本发明专利技术提供一种业务处理的方法和装置,该方法应用在网络设备上,该网络设备包括交换芯片和业务板,该方法由交换芯片执行,包括:接收业务报文;判断是否从预设的ACL规则表中匹配到业务报文的标识信息,ACL规则表包括不同的标识信息与处理动作的对应关系;当匹配到业务报文的标识信息时,通过执行与业务报文的标识信息对应的处理动作,将业务报文发送给目标业务板,以使目标业务板对业务报文进行业务处理。应用本发明专利技术实施例,业务报文的字段信息不会被修改,而原封不动地发送给目标业务板,从而保障业务板能够正常地对业务报文进行业务处理。
【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种业务处理的方法和装置。
技术介绍
分布式网络设备在接收到业务报文后,为了提高设备性能,分布式网络设备中的交换芯片可以将业务报文引流到业务板上,以使业务板对业务报文进行转发、审计等业务处理。然而,在相关技术中,业务报文到达交换芯片后,交换芯片会对该业务报文进行三层转发,三层转发会修改业务报文的字段信息,比如,修改其MAC(Medium/Media Access Control,介质访问控制)地址和TTL(Time To Live,生存时间)值,从而导致业务板不能正常地对业务报文进行业务处理,比如,当业务板通过MAC地址对业务报文进行合法性判断时,若业务报文的MAC地址(包括源MAC地址和目的MAC地址)被修改,则可能导致业务板不能正确判断业务报文是否合法,从而导致发生网络攻击,进而影响分布式网络设备的性能。
技术实现思路
有鉴于此,本专利技术提供一种业务处理的方法和装置,保障业务报文原封不动地被引流至业务板,使业务板能够正常地对业务报文进行业务处理。具体地,本专利技术是通过如下技术方案实现的:本专利技术一方面提供一种业务处理的方法,应用在网络设备上,该网络设备包括交换芯片和业务板,该方法由所述交换芯片执行,包括:接收业务报文;判断是否从预设的ACL规则表中匹配到所述业务报文的标识信息,所述ACL规则表包括不同的标识信息与处理动作的对应关系;当匹配到所述业务报文的标识信息时,通过执行与所述业务报文的标识信息对应的处理动作,将所述业务报文发送给目标业务板,以使所述目标业务板对所述业务报文进行业务处理。本专利技术另一方面提供一种业务处理的装置,应用在网络设备的交换芯片上,所述网络设备还包括业务板,所述装置包括:接收单元,用于接收业务报文;第一判断单元,用于判断是否从预设的ACL规则表中匹配到所述业务报文的标识信息,所述ACL规则表包括不同的标识信息与处理动作的对应关系;执行单元,用于当匹配到所述业务报文的标识信息时,通过执行与所述业务报文的标识信息对应的处理动作,将所述业务报文发送给目标业务板,以使所述目标业务板对所述业务报文进行业务处理。应用本专利技术实施例,可以将匹配到ACL规则表中任一个表项的匹配域的业务报文,通过该匹配表项中匹配域对应的动作域的处理动作将报文引流至目标业务板上,而不再对业务板进行三层转发处理,因此,业务报文的字段信息不会被修改,而原封不动地发送给目标业务板,从而保障业务板能够正常地对业务报文进行业务处理。附图说明图1是本专利技术一示例性实施例示出的一种业务处理的方法的流程示意图;图2是本专利技术一示例性实施例示出的另一种业务处理的方法的流程示意图;图3是本专利技术一示例性实施例示出的一种应用场景示意图;图4是本专利技术一示例性实施例示出的一种业务处理的装置所在设备的一
硬件结构示意图;图5是本专利技术一示例性实施例示出的一种业务处理的装置的结构框图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本专利技术相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本专利技术的一些方面相一致的装置和方法的例子。在本专利技术使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本专利技术。在本专利技术和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解,尽管在本专利技术可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本专利技术范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。图1是本专利技术一示例性实施例示出的一种业务处理的方法的流程示意图。如图1所示,在本专利技术实施例中,接收到业务报文后,可以将业务报文的标识信息(比如,接收端口和/或五元组信息)与ACL规则表中的匹配域(不同业务报文的标识信息,比如,接收端口和/或五元组信息)进行匹配,当匹配时,按照ACL的动作域(处理动作)对业务报文进行处理,最终将业务报文发送给目标业务板。其中,该业务报文可以包括来自终端设备(比如,手机、个人电脑等)或者服务器的报文,也可以来自其他网络设备,比如,
路由设备等。为了使本
的人员更好地理解本专利技术实施例中的技术方案,将结合以下附图对本专利技术实施例中技术方案作进一步详细的说明。图2是本专利技术一示例性实施例示出的另一种业务处理的方法的流程示意图。如图2所示,一种业务处理的方法,应用在网络设备上,该网络设备包括交换芯片和业务板,该方法可以由交换芯片执行,包括如下步骤:步骤201,接收业务报文。在交换芯片上可以包括至少一个业务报文的接收端口,以通过该接收端口接收来自其他设备的业务报文,该业务报文可以包括来自终端设备或者服务器的报文。步骤202,判断是否从预设的ACL规则表中匹配到业务报文的标识信息,其中,ACL规则表可以包括不同的标识信息与处理动作的对应关系。若匹配到,则执行步骤203,反之,则执行步骤204。在本专利技术实施例中,ACL规则表可以由匹配域和动作域组成,匹配域可以包括不同的标识信息,动作域可以包括处理动作。优选地,业务报文的标识信息可以包括接收端口和五元组信息中的至少一个。在本步骤中,可以获取业务报文的接收端口和/或业务报文的五元组信息,并以接收端口和/或五元组信息查找ACL规则表,判断是否能够从ACL规则表中匹配域中匹配到,若匹配到,则执行步骤203,反之,则执行步骤204。步骤203,通过执行与业务报文的标识信息对应的处理动作,将业务报文发送给目标业务板,以使目标业务板对该业务报文进行业务处理,结束本流程。根据本专利技术的可选实施例,处理动作可以包括第一动作和第二动作,且第一动作的优先级高于第二动作的优先级,在本步骤中,可以通过执行第一动作,将业务报文重定向到目标出端口,并记录该目标出端口,优选地,本
人员可以理解的是,出端口与业务板可以一一对应连接,在本专利技术
实施例中,可以预先设置接收端口与出端口的对应关系,即预先设置每个接收端口进入的业务报文的目标业务板,或者,预先设置五元组信息与出端口的对应关系,下面以接收端口与出端口的对应关系为例,假设交换芯片包括4个接收端口和2个出端口,接收端口分别为A、B、C和D,出端口分别为E和F,将从接收端口A和B进入的业务报文的目标业务板设置为1板,对应连接交换芯片上的出端口E,将从接收端口C和D进入的业务报文的目标业务板设置为2板,对应连接交换芯片上的出端口F,综上而言,从接收端口A和B进入的业务报文的目标出端口为E、目标业务板为1板,从接收端口C和D进入的业务报文的目标出端口为F、目标业务板为2板,因此,在执行第一动作时,基于业务报文的接收端口,可以将业务报文的出端口重定向到预设的目标出端口,从而引流到对应的目标业务板。以及本文档来自技高网...
【技术保护点】
一种业务处理的方法,其特征在于,应用在网络设备上,所述网络设备包括交换芯片和业务板,所述方法由所述交换芯片执行,包括:接收业务报文;判断是否从预设的ACL规则表中匹配到所述业务报文的标识信息,所述ACL规则表包括不同的标识信息与处理动作的对应关系;当匹配到所述业务报文的标识信息时,通过执行与所述业务报文的标识信息对应的处理动作,将所述业务报文发送给目标业务板,以使所述目标业务板对所述业务报文进行业务处理。
【技术特征摘要】
1.一种业务处理的方法,其特征在于,应用在网络设备上,所述网络设备包括交换芯片和业务板,所述方法由所述交换芯片执行,包括:接收业务报文;判断是否从预设的ACL规则表中匹配到所述业务报文的标识信息,所述ACL规则表包括不同的标识信息与处理动作的对应关系;当匹配到所述业务报文的标识信息时,通过执行与所述业务报文的标识信息对应的处理动作,将所述业务报文发送给目标业务板,以使所述目标业务板对所述业务报文进行业务处理。2.根据权利要求1所述的方法,其特征在于,所述处理动作包括第一动作和第二动作,且所述第一动作的优先级高于所述第二动作的优先级,所述通过执行与所述业务报文的标识信息对应的处理动作,将所述业务报文发送给目标业务板,包括:通过执行所述第一动作,将所述业务报文重定向到目标出端口,记录所述目标出端口;以及通过执行所述第二动作,判断是否从预设的第一类转发表中匹配到所述第二动作中预设的第一类标识值,其中,所述第一类转发表包括一个第一类标识值与MAC地址的对应关系,所述MAC地址为一个特定MAC地址;基于所述特定MAC地址,将所述业务报文通过记录的所述目标出端口发送给目标业务板。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:当没有匹配到所述业务报文的标识信息时,判断是否能从预设的第二类转发表中匹配到所述业务报文的目的IP地址,所述第二类转发表包括不同的IP地址与第二类标识值的对应关系;当匹配到时,判断是否从预设的第三类转发表匹配到与所述业务报文的目的IP地址对应的第二类标识值,所述第三类转发表包括不同的第二类标识值、
\tMAC地址和目标出端口的对应关系;若匹配到,则将对应的MAC地址作为所述业务报文的目的MAC地址,并通过对应的目标出端口发送所述业务报文,所述对应的MAC地址与所述业务报文的目的IP地址对应的第二类标识值对应。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:当没有从所述第二类转发表中匹配到所述业务报文的目的IP地址时,对所述业务报文进行丢包处理。5.根据权利要求1~4中任一项所述的方法,其特征在于,所述业务报文的标识信息包括业务报文的接收端口和五元组信息中的至少一个。6.一种业务处理的装置,其特征在于,应用在网络设备的交换芯片上,...
【专利技术属性】
技术研发人员:李艳华,
申请(专利权)人:杭州迪普科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。