报文转发方法和装置制造方法及图纸
Message forwarding method and device
The application provides a message forwarding method and device. In this application, the control has strong processing ability to control NFV network scenarios originally developed by the implementation of the vBRAS switch and switch; continue to implement the data transmission process, through the implementation of low cost can be realized with high processing capacity and high ability of packet forwarding.
【技术实现步骤摘要】
报文转发方法和装置
本申请涉及网络通信技术,特别涉及报文转发方法和装置。
技术介绍
目前,诸如以太网上承载的点到点协议(PPPoE:PointtoPointProtocoloverEthernet)业务、以太网上承载的IP协议(IPoE:IPoverEthernet)业务等业务中的报文,大部分都是由采用网络处理器(NP:NetworkProcessor)芯片的网络设备或者由采用基于X86芯片的服务器处理。对于NP芯片备,具有较高的报文转发能力,但是成本高昂,很难广泛使用。对于X86芯片,其虽然成本低廉,但是报文转发能力较低。
技术实现思路
本申请提供了报文转发方法和装置,以在低成本前提下实现较高的报文转发能力。本申请提供的技术方案包括:一种报文转发方法,该方法应用于作为数据平面DP设备的交换机,包括:通过本地用户侧接入端口接收来自客户端的报文;若识别出所述报文为协议控制报文,则通过本DP设备与作为控制平面CP设备的虚拟宽带远程接入服务器vBRAS之间的VXLAN隧道将所述协议控制报文发送给所述CP设备;若识别出所述报文为数据报文,且所述数据报文的目的MAC地址为本DP...
【技术保护点】
一种报文转发方法,其特征在于,该方法应用于作为数据平面DP设备的交换机,包括:通过本地用户侧接入端口接收来自客户端的报文;若识别出所述报文为协议控制报文,则通过本DP设备与作为控制平面CP设备的虚拟宽带远程接入服务器vBRAS之间的VXLAN隧道将所述协议控制报文发送给所述CP设备;若识别出所述报文为数据报文,且所述数据报文的目的MAC地址为本DP设备配置的网关虚拟交换接口VSI的MAC地址,则对所述数据报文进行三层转发,其中,所述DP设备配置的网关VSI的MAC地址与所述CP设备配置的网关VSI的MAC地址相同。
【技术特征摘要】
1.一种报文转发方法,其特征在于,该方法应用于作为数据平面DP设备的交换机,包括:通过本地用户侧接入端口接收来自客户端的报文;若识别出所述报文为协议控制报文,则通过本DP设备与作为控制平面CP设备的虚拟宽带远程接入服务器vBRAS之间的VXLAN隧道将所述协议控制报文发送给所述CP设备;若识别出所述报文为数据报文,且所述数据报文的目的MAC地址为本DP设备配置的网关虚拟交换接口VSI的MAC地址,则对所述数据报文进行三层转发,其中,所述DP设备配置的网关VSI的MAC地址与所述CP设备配置的网关VSI的MAC地址相同。2.根据权利要求1所述的方法,其特征在于,所述识别出所述报文为协议控制报文包括:依据本地访问控制列表ACL指示的偏移起始点从所述报文中找到偏移起始点,并检查所述报文中从找到的偏移起始点开始偏移所述ACL指示的指定偏移量得到的字段值是否匹配所述ACL指示的字段值,如果是,识别所述报文为协议控制报文。3.根据权利要求1所述的方法,其特征在于,该方法还包括:接收所述CP设备下发的用户信息流表项;所述用户信息流表项用于指导本DP设备向所述客户端发送数据报文;当通过本地网络侧接口接收发向所述客户端的数据报文时,依据所述用户信息流表项向所述客户端转发数据报文。4.根据权利要求3所述的方法,其特征在于,该方法进一步包括:接收所述CP设备下发的用于生成所述用户信息流表项相关联的防攻击策略的指令;根据所述指令生成所述用户信息流表项相关联的防攻击策略,所述防攻击策略包含所述用户信息流表项中所述客户端的IP地址、MAC地址;所述对数据报文进行三层转发包括:查找包含所述数据报文的源IP地址、源MAC地址的防攻击策略,如果找到,对所述数据报文进行三层转发。5.根据权利要求1所述的方法,其特征在于,该方法进一步包括:接收外部认证设备在所述客户端通过认证后下发的用户模板UserProfile的标识;在本地配置的UserProfile中找到所述标识对应的UserProfile,依据找到的UserProfile中的策略Policy生成QoS策略,根据所述QoS策略对接入所述客户端的用户侧接入端口进行QoS控制。6.一种报文转发方法,其特征在于,该方法应用于作为控制平面CP设备的虚拟宽带远程接入服务器vBRAS,包括:下发本CP设备配置的网关虚拟交换接口VSI的MAC地址,以指示所述DP设备配置的网关VSI的MAC地址与本CP设备配置的网关VSI的MAC地址相同;接收所述DP设备发送的协议控制报文,对所述协议控制报文进行处理。7.根据权利要求6所述的方法,其特征在于,所述协议控制报文包括用于认证的协议控制报文;所述对协议控制报文进行处理包括:与外部认证设备交互对协议控制报文携带的客户端认证信息进行认证,并在所述客户端认证信息通过所述外...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。