本发明专利技术揭示了一种基于逻辑端口实现多级报文编辑业务控制的方法及装置,通过在报文再次进入芯片回环处理时,通过携带芯片内部逻辑端口进行业务识别,即报文从芯片物理入口查表转发到内部逻辑端口,在回环时携带这个逻辑端口号,在回环转发时,通过逻辑端口参与查找控制,可应用于MPLS VPN互转,IP隧道、NVGRE、VXLAN等报文的处理,实现业务层面的访问控制和流量控制及转发需求,进而对网络行为进行灵活控制,简化了报文在通信系统中需要做多级报文编辑的实现。
【技术实现步骤摘要】
本专利技术涉及一种多级报文编辑业务控制技术,尤其是涉及一种基于逻辑端口实现多级报文编辑业务控制的方法及装置。
技术介绍
随着网络的发展,需要一个网络穿越另外一个网络,比如现在发展较快的NVGRE (网络虚拟化GRE)、VXLAN(虚拟可扩展局域网)等新兴的大二层业务,还有传统的VPN(虚拟专用网络)互转,即L2VPN转L3VPN,L3VPN转L2VPN,这些业务需要交换设备进行多级回环编辑。当网络转发要求报文多次编辑时,比如在VPN互转时,L2VPN转L3VPN,或者L3VPN转L2VPN,或者VXLAN加封装后重路由,由于转发芯片本身的限制或者其为了实现灵活性,报文的编辑需要做回环处理,即报文在芯片处理内部经过多次处理。传统的回环处理报文时,通常是采用内部物理端口,物理端口只有端口的属性,并没有业务的属性,因此在回环之后,再次进入芯片内部处理时,失去了业务的属性,只能根据报文在芯片内查找转发进行编辑。
技术实现思路
本专利技术的目的在于克服现有技术的缺陷,提供一种基于逻辑端口实现多级报文编辑业务控制的方法及装置,以简化报文在通信系统中需要做多级报文编辑的实现。为实现上述目的,本专利技术提出如下技术方案:一种基于逻辑端口实现多级报文编辑业务控制的方法,包括:报文进入交换芯片内部查找转发表,并根据所述转发表发送到交换芯片内部的逻辑端口 ;所述报文回环再次进入芯片内部时,其转发头部携带逻辑端口号;解析报文的转发头部,得到逻辑端口号,并通过所述逻辑端口号查找芯片内部的业务表项做流控和访问控制;将解析后的报文查找转发表,并做报文编辑。优选地,所述方法应用于VPN互转或VXLAN加封装后重路由或NVGRE加封装后重路由,所述VPN互转包括L2VPN和L3VPN的互转。 优选地,L2VPN和L3VPN的互转中,所述方法包括:L2VPN报文进入交换芯片内部查找MPLS表项解封装,并根据查找到的MAC表项转发到交换芯片内部的逻辑端口;所述L2VPN报文回环再次进入芯片内部时,其转发头部携带逻辑端口号;解析L2VPN报文的转发头部,得到逻辑端口号,并通过所述逻辑端口号查找网关表项,检查MACDA是否是网关MAC,并且出L3VPN的VRF ;根据解析后的L3VPN报文和VRF查找路由并做L3VPN报文的编辑。优选地,报文从芯片物理入口进入交换芯片,在芯片物理出口做报文编辑。本专利技术还提出了一种基于逻辑端口实现多级报文编辑业务控制的装置,包括一交换芯片,所述交换芯片内包括查转发表模块、报文发送模块、解析报文头模块、流控和访问控制模块、报文编辑模块,其中,所述查转发表模块用于根据进入交换芯片内部的报文查找转发表;所述报文发送模块用于根据所述转发表将报文发送到交换芯片内部的逻辑端P ;所述解析报文头模块用于解析回环到芯片内部的报文的转发头部,得到逻辑端口号;所述流控和访问控制模块用于根据所述逻辑端口号查找芯片内部的业务表项做流控和访问控制;所述报文编辑模块用于将解析后的报文查找转发表,并做报文编辑。优选地,所述装置应用于VPN互转或VXLAN加封装后重路由或NVGRE加封装后重路由,所述VPN互转包括L2VPN和L3VPN的互转。优选地,L2VPN和L3VPN的互转中,所述查转发表模块用于根据进入交换芯片内部的L2VPN报文查找MPLS表项解封装;所述报文发送模块用于根据查找到的MAC表项将报文转发到交换芯片内部的逻辑端口 ;所述解析报文头模块用于解析回环到芯片内部的L2VPN报文的转发头部,得到逻辑端口号;所述流控和访问控制模块用于根据所述逻辑端口号查找查找网关表项,检查MACDA是否是网关MAC,并且出L3VPN的VRF ;所述报文编辑模块用于根据解析后的L3VPN报文和VRF查找路由并做L3VPN报文的编辑。本专利技术提出在报文再次进入芯片回环处理时,通过携带芯片内部逻辑端口进行业务识别,即报文从芯片物理入口查表转发到内部逻辑端口,在回环时携带这个逻辑端口号,在回环转发时,通过逻辑端口参与查找控制,比如是否是网关,是否需要做流量监管,是否做访问控制等,实现业务层面的访问控制和流量控制及转发需求,进而对网络行为进行灵活控制,简化了报文在通信系统中需要做多级报文编辑的实现。【附图说明】图1是本专利技术基于逻辑端口实现多级报文编辑业务控制的方法的流程示意图;图2是本专利技术基于逻辑端口实现多级报文编辑业务控制的装置的原理示意图。【具体实施方式】下面将结合本专利技术的附图,对本专利技术实施例的技术方案进行清楚、完整的描述。本专利技术所揭示的一种基于逻辑端口实现多级报文编辑业务控制的方法及装置,针对多级回环业务访问控制和流量管理,特别适合应用于MPLS VPN(多协议标记转换-虚拟专用网络)互转(如 L2VPN和 L3VPN 的互转),Ip Tunnel (IP 隧道)、NVGRE、VXLAN (如 VXLAN加封装后重路由)等报文的处理。结合图1和图2所示,本专利技术所揭示的一种基于逻辑端口实现多级报文编辑业务控制的方法,包括:S101,报文从报文物理入端口进入交换芯片内部;S102,报文在交换芯片内部查找转发表,并根据查找到的转发表项发送到交换芯片内部的逻辑端口;S103,转发头部携带有逻辑端口号的报文再次回到芯片的报文物理入端口,回环再次进入芯片内部;S104,回环后,解析报文的转发头部,得到逻辑端口号;S105,通过逻辑端口号查找芯片内部的业务表项做流控和访问控制;流控:即做流量监管,它的作用主要是限制进入某一网络的某一连接的流量与突发。在报文满足一定的条件时,如某个连接的报文流量过大,流量监管就可以对该报文采取不同的处理动作,例如丢弃报文,或重新设置报文的优先级等。访问控制:即做接入访问控制列表(access control list,简称ACL),对数据报文做规则匹配,决定转发还是丢弃,或者重新设置报文的优先级。S106,将解析后的报文查找转发表,并根据查找出来的转发表项将报文发送到报文物理出端口做报文编辑。下面以VPN互转中L2VPN和L3VPN当前第1页1 2 本文档来自技高网...
【技术保护点】
一种基于逻辑端口实现多级报文编辑业务控制的方法,其特征在于,包括:报文进入交换芯片内部查找转发表,并根据所述转发表发送到交换芯片内部的逻辑端口;所述报文回环再次进入芯片内部时,其转发头部携带逻辑端口号;解析报文的转发头部,得到逻辑端口号,并通过所述逻辑端口号查找芯片内部的业务表项做流控和访问控制;将解析后的报文查找转发表,并做报文编辑。
【技术特征摘要】
【专利技术属性】
技术研发人员:何志川,赵茂聪,孟忠伟,周杰,
申请(专利权)人:盛科网络苏州有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。