The embodiment of the present invention provides a method, device, switch, device and storage medium for forwarding messages. The method includes: acquiring the message to be forwarded; querying whether the first data table contains connection cache information of the message to be forwarded; acquiring the first identification of connection cache information in the first data table if the first data table contains connection cache information of the message to be forwarded; Second, the connection information corresponding to the connection cache information in the data table determines the second identification of the connection cache information, in which the second identification is the current connection identification of the connection cache information, and when the connection information of the connection cache information changes, the current connection identification of the connection cache information whose connection information changes correspondingly changes according to the preset change rules; if the connection cache information changes, the current connection identification of the connection cache information will be changed accordingly. The first identifier and the second identifier of the information are the same, and the message to be forwarded is forwarded according to the connection cache information. The method of forwarding a message according to the embodiment of the present invention can reduce the error of forwarding a message.
【技术实现步骤摘要】
转发报文的方法、装置、交换机、设备及存储介质
本专利技术涉及数字信息传输
,特别是涉及转发报文的方法、装置、交换机、设备及存储介质。
技术介绍
vSwitch(VirtualSwitch,虚拟交换机)为公有云环境下运行在计算节点宿主机上的虚拟设备,用于通过软件的方式实现物理交换机在二层、三层网络的功能。vSwitch主要负责二层基于MAC(MediaAccessControl)地址和三层基于IP地址(InternetProtocolAddress,互联网协议地址)的报文转发,同时具备安全组、ACL(AccessControlList,访问控制列表)等功能。现有的技术中,在利用虚拟交换机转发报文时,当报文发送端与报文接收端在同一子网时,需要查询二层MAC地址表及查询安全组规则;当报文发送端与报文接收端不在同一子网时,需要查询三层路由表、ACL、邻居表、安全组等。为了加快报文的转发速度,在首次转发报文后,即在报文发送端与报文接收端已经建立过通信连接之后,会将该与报文对应的连接信息保存到一张快捷表中,当报文发送端与报文接收端再次通信时,直接查询快捷表中的连接信息,...
【技术保护点】
1.一种转发报文的方法,其特征在于,应用于交换机,所述方法包括:获取待转发报文;查询第一数据表中是否包含所述待转发报文的连接缓存信息;若所述第一数据表中包含所述待转发报文的连接缓存信息,获取所述第一数据表中所述连接缓存信息的第一标识,其中,所述第一标识为所述连接缓存信息确立时,记录的与所述连接缓存信息对应的连接标识;获取第二数据表中与所述连接缓存信息对应的连接信息,确定所述连接缓存信息的第二标识,其中,所述第二标识为所述连接缓存信息当前的连接标识,且当所述连接缓存信息的连接信息发生变化时,连接信息发生变化的连接缓存信息当前的连接标识,按照预设变更规则相应改变;若所述连接缓存...
【技术特征摘要】
1.一种转发报文的方法,其特征在于,应用于交换机,所述方法包括:获取待转发报文;查询第一数据表中是否包含所述待转发报文的连接缓存信息;若所述第一数据表中包含所述待转发报文的连接缓存信息,获取所述第一数据表中所述连接缓存信息的第一标识,其中,所述第一标识为所述连接缓存信息确立时,记录的与所述连接缓存信息对应的连接标识;获取第二数据表中与所述连接缓存信息对应的连接信息,确定所述连接缓存信息的第二标识,其中,所述第二标识为所述连接缓存信息当前的连接标识,且当所述连接缓存信息的连接信息发生变化时,连接信息发生变化的连接缓存信息当前的连接标识,按照预设变更规则相应改变;若所述连接缓存信息的第一标识和第二标识相同,按照所述连接缓存信息转发所述待转发报文。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:获取由配置更新的设备发送的连接标识,其中,所述配置更新的设备为连接信息发生变化的报文收发设备;根据所述配置更新的设备发送的连接标识,相应的更新所述第二数据表中,与所述配置更新的设备发送的连接标识对应的连接信息。3.根据权利要求2所述的方法,其特征在于,在所述获取第二数据表中与所述连接缓存信息对应的连接信息,确定所述连接缓存信息的第二标识之后,所述方法还包括:若所述连接缓存信息的第一标识和第二标识不同,删除所述第一数据表中所述待转发报文的连接缓存信息;获取所述待转发报文的目的地址,根据所述目的地址确定所述待转发报文的传输路径,其中,所述目的地址为所述待转发报文的目标端的地址;将所述待转发报文的传输路径作为当前的连接缓存信息;将所述连接缓存信息的第二标识作为当前的连接缓存信息的第一标识,将当前的连接缓存信息的第一标识与当前的连接缓存信息记录在所述第一数据表中;按照所述待转发报文的传输路径,发送所述待转发报文。4.根据权利要求3所述的方法,其特征在于,所述获取所述待转发报文的目的地址,根据所述目的地址确定所述待转发报文的传输路径,包括:若所述目的地址与当前交换机所在的地址处于同一网段,查询MAC地址表,确定所述待转发报文的路径信息,其中,所述路径信息包括转发地址,所述转发地址为下一跳接收所述待转发报文的设备的地址;根据所述路径信息中的转发地址,确定需要进行安全组规则匹配的设备,并匹配安全组规则;在匹配安全组规则成功时,将安全组规则匹配成功的设备作为所述待转发报文的发送对象,以确定所述待转发报文的传输路径。5.根据权利要求3所述的方法,其特征在于,所述获取所述待转发报文的目的地址,根据所述目的地址确定所述待转发报文的传输路径,包括:若所述目的地址与当前交换机所在的地址不在同一网段,查询访问控制列表;在所述访问控制列表允许转发所述待转发报文时,查询路由表及邻居表,确定所述待转发报文的路径信息,其中,所述路径信息包括转发地址,所述转发地址为下一跳接收所述待转发报文的设备的地址;根据所述路径信息中的转发地址,确定需要进行安全组规则匹配的设备,并匹配安全组规则;在匹配安全组规则成功时,将安全组规则匹配成功的设备作为所述待转发报文的发送对象,以确定所述待转发报文的传输路径。6.根据权利要求1-5任一项所述的方法,其特征在于,所述获取所述第一数据表中所述连接缓存信息的第一标识,包括:在所述第一数据表中查询所述待转发报文的五元组对应的key,作为所述待转发报文的key;获取所述第一数据表中hash哈希桶的所述待转发报文的key偏移处对应的链表头指针;查询所述链表头指针链接的链表,获取所述连接缓存信息及所述连接缓存信息的第一标识。7.根据权利要求1-5任一项所述的方法,其特征在于,在所述查询第一数据表中是否包含所述待转发报文的连接缓存信息之后,所述方法还包括:若所述第一数据表中不包含所述待转发报文的连接缓存信息,获取所述待转发报文的目的地址,其中,所述目的地址为所述待转发报文的目标端的地址;若所述目的地址与当前交换机所在的地址处于同一网段,查询MAC地址表,确定所述待转发报文的路径信息,其中,所述路径信息包括转发地址,所述转发地址为下一跳接收所述待转发报文的设备的地址;根据所述路径信息中的转发地址,确定需要进行安全组规则匹配的设备,并匹配安全组规则;在匹配安全组规则成功时,将安全组规则匹配成功的设备作为所述待转发报文的发送对象,以确定所述待转发报文的传输路径;将所述待转发报文的传输路径作为当前的连接缓存信息;获取所述第二数据表中与当前的连接缓存信息对应的连接信息,确定当前的连接缓存信息的第二标识,将当前的连接缓存信息的第二标识作为当前的连接缓存信息的第一标识,把当前的连接缓存信息的第一标识与当前的连接缓存信息记录在所述第一数据表中;按照所述待转发报文的传输路径,发送所述待转发报文。8.根据权利要求1-5任一项的方法,其特征在于,在所述查询第一数据表中是否包含所述待转发报文的连接缓存信息之后,所述方法还包括:若所述第一数据表中不包含所述待转发报文的连接缓存信息,获取所述待转发报文的目的地址,其中,所述目的地址为所述待转发报文的目标端的地址;若所述目的地址与当前虚拟机所在的地址不在同一网段,查询访问控制列表;在所述访问控制列表允许转发所述待转发报文时,查询路由表及邻居表,确定所述待转发报文的路径信息,其中,所述路径信息包括转发地址,所述转发地址为下一跳接收所述待转发报文的设备的地址;根据所述路径信息中的转发地址,确定需要进行安全组规则匹配的设备,并匹配安全组规则;在匹配安全组规则成功时,将安全组规则匹配成功的设备作为所述待转发报文的发送对象,以确定所述待转发报文的传输路径。将所述待转发报文的传输路径作为当前的连接缓存信息;获取所述第二数据表中与当前的连接缓存信息对应的连接信息,确定当前的连接缓存信息的第二标识,将当前的连接缓存信息的第二标识作为当前的连接缓存信息的第一标识,把当前的连接缓存信息的第一标识与当前的连接缓存信息记录在所述第一数据表中;按照所述待转发报文的传输路径,发送所述待转发报文。9.一种转发报文的方法,其特征在于,应用于报文收发设备,所述方法包括:监听与当前网络的连接信息,在与当前网络的连接信息发生变化时按照预设更新规则更新连接标识;向交换机发送更新后的连接标识,以使所述交换机根据所述连接标识更新第二数据表。10.一种转发报文的装置,其特征在于,应用于交换机,所述装置包括:报文获取模块,用于获取待转发报文;查询模块,用于查询第一数据表中是否包含所述待转发报文的连接缓存信息;第一标识获取模块,用于若所述第一数据表中包含所述待转发报文的连接缓存信息,获取所述第一数据表中所述连接缓存信息的第一标识,其中,所述第一标识为所述连接缓存信息确立时,记录的与所述连接缓存信息对应的连接标识;第二标识确定模块,用于获取第二数据表中与所述连接缓存信息对应的连接信息,确定所述连接缓存信息的第二标识,其中,所述第二标识为所述连接缓存信息当前的连接标识,且当所述连接缓存信息的连接信息发生变化时,连接信息发生变化的连接缓存信息当前的连接标识,按照预设变更...
【专利技术属性】
技术研发人员:董玢,
申请(专利权)人:北京金山云网络技术有限公司,北京金山云科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。