数据报文的处理方法、装置及设备制造方法及图纸

本发明专利技术提供一种数据报文的处理方法、装置及设备，该方法包括：获取第一节点发送的第一数据报文；根据所述第一数据报文的地址信息，在流表中查找与所述第一数据报文匹配的会话流表项，所述会话流表项中包括所述第一节点与第二节点对应的网络会话的当前会话状态，所述当前会话状态用于指示所述第一节点与第二节点的访问关系，所述第二节点为所述第一数据报文的接收端；若查找成功，根据所述会话流表项对所述第一数据报文进行处理。本实施例提供了一种针对双向数据报文的处理方式，以提高交换机的性能。

Processing methods, devices and equipment for data messages

The invention provides a data packet processing method, device and equipment, the method comprises the following steps: first data packets for the first node; according to the address information of the first data packet, flow table entries in the flow table lookup with the first data packet matching session, the session including the corresponding flow the first node and the second node network session table in the current session state, the current session state for indicating the first node and the second node access between the second node for receiving the first data packet; if the search is successful, according to the table of the first data message processing. The present embodiment provides a way to deal with a two-way data message to improve the performance of the switch.

【技术实现步骤摘要】
数据报文的处理方法、装置及设备
本申请涉及通信
，尤其涉及一种数据报文的处理方法、装置及设备。
技术介绍
现有技术中，为了管理和控制用户的上网情况，需要对网络流量进行实时控制和管理。目前，可以通过多种方式来实现对网络流量的控制和管理。例如，可以通过软件定义网络(SoftwareDefinedNetwork，简称SDN)来对网络流量进行控制。具体地，SDN是一种新型的网络架构，其核心技术是将数据转发和规则控制分离，从而实现了网络流量的灵活控制，为核心网络及应用的创新提供了良好的平台。在SDN网络架构中，数据转发主要由交换机来实现，规则控制由控制器来实现。控制器向交换机下发流表生成规则，交换机根据该流表生成规则来建立流表。其中，每个交换机维护一张流表，每个流表中包括多个流表项。每个流表项就是一个转发规则。每个流表项主要包括匹配域、计数器和操作行为。对于流表项的具体结构，下文将详细说明。交换机在收到数据报文之后，将该数据报文的地址信息与每个流表项中的匹配域进行匹配，在匹配成功之后，根据匹配成功的流表项中的操作行为对该数据报文进行处理。然而，现有技术中的流表项只针对单向的数据报文，对于存在会话的双向数据报文，还是通过单向的流表项来实现，并没有提供具有针对双向数据报文的处理方式，导致交换机处理繁琐，性能下降。
技术实现思路
本专利技术提供一种数据报文的处理方法、装置及设备，以提供针对双向数据报文的处理方式，以提高交换机的性能。一方面，本专利技术提供一种数据报文的处理方法，包括：获取第一节点发送的第一数据报文；根据所述第一数据报文的地址信息，在流表中查找与所述第一数据报文匹配的会话流表项，所述会话流表项中包括所述第一节点与第二节点对应的网络会话的当前会话状态，所述当前会话状态用于指示所述第一节点与第二节点的访问关系，所述第二节点为所述第一数据报文的接收端；若查找成功，根据所述会话流表项对所述第一数据报文进行处理。在一种可能的设计中，所述会话流表项中还包括所述第一节点至第二节点的第一流表项以及所述第二节点至所述第一节点的第二流表项。在一种可能的设计中，所述根据所述会话流表项对所述第一数据报文进行处理，包括：根据所述第一流表项以及所述当前会话状态，对所述第一数据报文进行处理。在一种可能的设计中，所述根据所述第一流表项以及所述当前会话状态对所述第一数据报文进行处理，包括：根据所述当前会话状态预测所述第一数据报文对应的正常会话状态；判断所述第一数据报文对应的实际会话状态是否与所述正常会话状态一致；若否，则丢弃所述第一数据报文；若是，则根据所述第一流表项中的操作行为将所述第一数据报文转发至所述第二节点。通过会话流表项中的当前会话状态来预测下一个数据报文对应的正常会话状态，若下一个数据报文对应的实际会话状态是否与正常会话状态不一致，则丢弃该下一个数据报文，实现了对例如ACK之类的泛洪攻击的防范。在一种可能的设计中，所述根据所述第一流表项中的操作行为将所述第一数据报文转发至所述第二节点之后，还包括：对所述当前会话状态进行更新，得到更新后的当前会话状态。在一种可能的设计中，所述第一节点与所述第二节点通过状态通信协议相互访问，所述当前会话状态具体为状态通信协议中的各会话状态。在一种可能的设计中，所述获取所述第一节点发送的第一数据报文之前，还包括：获取所述第一节点或所述第二节点发送的第二数据报文，确定所述第二数据报文为所述第一节点与所述第二节点进行网络会话的首数据报文；根据所述第二数据报文的地址信息，建立所述会话流表项；根据所述会话流表项对所述第二数据报文进行处理。在一种可能的设计中，若查找失败，则所述方法还包括：确定所述第一数据报文为所述第一节点与所述第二节点进行网络会话的首数据报文；根据所述第一数据报文的地址信息，建立所述会话流表项；根据所述会话流表项对所述第一数据报文进行处理。在一种可能的设计中，所述第一流表项中包括第一匹配域，所述第一匹配域中的源地址为所述第一节点的地址，目的地址为所述第二节点的地址；所述第二流表项中包括第二匹配域，所述第二匹配域中的源地址为所述第二节点的地址，目的地址为所述第一节点的地址。在一种可能的设计中，所述会话流表项中还包括私有数据结构。在一种可能的设计中，所述第一节点与所述第二节点为虚拟机，所述第一节点与所述第二节点设置在同一宿主机上，或者所述第一节点与所述第二节点设置在不同的宿主机上。在一种可能的设计中，所述会话流表项对应一个数据结构体，所述第一流表项和所述第二流表项分别通过一个哈希桶管理。另一方面，本专利技术提供一种数据报文的处理装置，包括：获取模块，用于获取第一节点发送的第一数据报文；查找模块，用于根据所述第一数据报文的地址信息，在流表中查找与所述第一数据报文匹配的会话流表项，所述会话流表项中包括所述第一节点与第二节点对应的网络会话的当前会话状态，所述当前会话状态用于指示所述第一节点与第二节点的访问关系，所述第二节点为所述第一数据报文的接收端；处理模块，用于在所述查找模块查找成功时，根据所述会话流表项对所述第一数据报文进行处理。又一方面，本专利技术提供一种数据报文的处理设备，包括：接收器，用于获取第一节点发送的第一数据报文；处理器，耦合至所述接收器，用于根据所述第一数据报文的地址信息，在流表中查找与所述第一数据报文匹配的会话流表项，所述会话流表项中包括所述第一节点与第二节点对应的网络会话的当前会话状态，所述当前会话状态用于指示所述第一节点与第二节点的访问关系，所述第二节点为所述第一数据报文的接收端；所述处理器，还用于在查找成功时，根据所述会话流表项对所述第一数据报文进行处理。本实施例提供的数据报文的处理方法、装置及设备，该方法通过获取第一节点发送的第一数据报文；根据第一数据报文的地址信息，在流表中查找与所述第一数据报文匹配的会话流表项，若查找成功，根据所述会话流表项对所述第一数据报文进行处理，且该会话流表项中包括第一节点与第二节点对应的网络会话的当前会话状态等，提供了一种针对双向数据报文的处理方式，可以解决例如报文泛红攻击等问题，以提高交换机的处理性能。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术一实施例提供的基于软件定义网络的组网架构示意图；图2为现有技术提供的五元组流表的结构示意图；图3为现有技术提供的数据报文的信令流程图；图4为本专利技术一实施例提供的数据报文的处理方法的信令流程图；图5为本专利技术一实施例提供的基于软件定义网络的组网架构示意图；图6为本专利技术一实施例提供的数据报文处理方法的流程示意图；图7为本专利技术一实施例提供的流表项的结构示意图；图8为本专利技术一实施例提供的数据报文的处理方法的信令流程图；图9为本专利技术一实施例提供的五元组流表示意图；图10为本专利技术一实施例提供的数据报文的处理装置；图11为本专利技术一实施例提供的数据报文的处理设备。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相本文档来自技高网...

【技术保护点】
一种数据报文的处理方法，其特征在于，包括：获取第一节点发送的第一数据报文；根据所述第一数据报文的地址信息，在流表中查找与所述第一数据报文匹配的会话流表项，所述会话流表项中包括所述第一节点与第二节点对应的网络会话的当前会话状态，所述当前会话状态用于指示所述第一节点与第二节点的访问关系，所述第二节点为所述第一数据报文的接收端；若查找成功，根据所述会话流表项对所述第一数据报文进行处理。

【技术特征摘要】
1.一种数据报文的处理方法，其特征在于，包括：获取第一节点发送的第一数据报文；根据所述第一数据报文的地址信息，在流表中查找与所述第一数据报文匹配的会话流表项，所述会话流表项中包括所述第一节点与第二节点对应的网络会话的当前会话状态，所述当前会话状态用于指示所述第一节点与第二节点的访问关系，所述第二节点为所述第一数据报文的接收端；若查找成功，根据所述会话流表项对所述第一数据报文进行处理。2.根据权利要求1所述的方法，其特征在于，所述会话流表项中还包括所述第一节点至第二节点的第一流表项以及所述第二节点至所述第一节点的第二流表项。3.根据权利要求2所述的方法，其特征在于，所述根据所述会话流表项对所述第一数据报文进行处理，包括：根据所述第一流表项以及所述当前会话状态，对所述第一数据报文进行处理。4.根据权利要求3所述的方法，其特征在于，所述根据所述第一流表项以及所述当前会话状态对所述第一数据报文进行处理，包括：根据所述当前会话状态预测所述第一数据报文对应的正常会话状态；判断所述第一数据报文对应的实际会话状态是否与所述正常会话状态一致；若否，则丢弃所述第一数据报文；若是，则根据所述第一流表项中的操作行为将所述第一数据报文转发至所述第二节点。5.根据权利要求4所述的方法，其特征在于，所述根据所述第一流表项中的操作行为将所述第一数据报文转发至所述第二节点之后，还包括：对所述当前会话状态进行更新，得到更新后的当前会话状态。6.根据权利要求1所述的方法，其特征在于，所述第一节点与所述第二节点通过状态通信协议相互访问，所述当前会话状态具体为状态通信协议中的各会话状态。7.根据权利要求1至6任一项所述的方法，其特征在于，所述获取所述第一节点发送的第一数据报文之前，还包括：获取所述第一节点或所述第二节点发送的第二数据报文，确定所述第二数据报文为所述第一节点与所述第二节点进行网络会话的首数据报文；根据所述第二数据报文的地址信息，建立所述会话流表项；根据所述会话流表项对所述第二数据报文进行处理。8.根据权利要求1至6任一项所述的方法，其特征在于，若查找失败，则所述方法还包括：确定所述第一数据报文为所述第一节点与所述第二节点进行网络会话的首数据报文；根据所述第一数据报文的地址信息，建立所述会话流表项；根据所述会话流表项对所述第一数据报文进行处理。9.根据权利要求2所述的方法，其特征在于，所述第一流表项中包括第一匹配域，所述第一匹配域中的源地址为所述第一节点的地址，目的地址为所述第二节点的地址；所述第二流表项中包括第二匹配域，所述第二匹配域中的源地址为所述第二节点的地址，目的地址为所述第一节点的地址。10.根据权利要求2所述的方法，其特征在于，所述会话流表项中还包括私有数据结构。11.根据权利要求1至6任一项所述的方法，其特征在于，所述第一节点与所述第二节点为虚拟机，所述第一节点与所述第二节点设置在同一宿主机上，或者所述第一节点与所述第二节点设置在不同的宿主机上。12.根据权利要求1至6任一项所述的方法，其特征在于，所述会话流表项对应一个数据结构体，所述第一流表项和所述第二流表项分别通过一个哈希桶管理。13.一种数据报文的处理装置，其特征在于，包括：获取模块，用于获取第一节点发送的第一数据报文；查找模块，用于根据所述第一数据报文的地址信息，在流表中查找与所述第一数据报文匹配的会话流表项，所述会话流表项中包括所述第一节点与第二节点对应的网络会话的当前会话状态，所述当前会话状态用于指示所述第一节点与第二节点的访问关系，所述第二节点为所述第一数据报文的接收端；处理模块，用于在所述查找模块查找成功时，根据所述会话流表项对所述第一数据报文进行处理。14.根据权...

【专利技术属性】
技术研发人员：马介悦，毛小云，马塞，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY