一种对协议帧的处理方法和装置制造方法及图纸

本发明专利技术涉及通信和信息处理技术领域，提供了一种对协议帧的处理方法和装置。根据获取到的VLAN对象，分别确认其所归属的VLAN分组和包含的协议帧类型；根据确认的VLAN分组和包含的协议帧类型，通过所述映射关系获取包含的各个协议帧类型在行为矩阵中的第一索引值；根据VLAN对象得到的第二索引值，并配合所述第一索引值，从所述行为矩阵中得到所述VLAN对象所包含的各个协议帧的处理行为。本发明专利技术可高有效的对多种协议进行了识别及处理，在减少设计规模的同时，可支持基于VLAN的协议帧的灵活处理。可支持基于VLAN的协议帧的灵活处理。可支持基于VLAN的协议帧的灵活处理。

【技术实现步骤摘要】
一种对协议帧的处理方法和装置


[0001]本专利技术涉及通信和信息处理
，特别是涉及一种对协议帧的处理方法和装置。

技术介绍

[0002]在分组交换中，通过包处理完成报文的识别和转发处理，它首先提取报文信息，进行各种类型报文的识别和解析，然后基于不同的规则进行流分类和协议帧的处理和转发，包括：VLAN处理、流识别处理、转发处理和QoS处理等，其中对协议帧的识别和处理是一个重要部分。网络中的协议帧大多用于网络功能的管理、控制和维护，在包处理中需要将不同的协议帧转发到不同的处理部分进行处理，或者基于网络安全需要对某些协议帧进行丢弃。
[0003]协议帧识别是根据协议帧所携带的信息，包括目的MAC(全称为：Media Access Control)地址、源MAC地址、以太网类型、IP(全称为：Internet Protocol)协议号、IP地址以及传送层端口号等字段，和配置的协议帧识别模板进行比较。每个协议帧识别模板可以配置选择的数据域、数据域的值，可以支持通过掩码的方式进行比较；例如可以通过TCAM(全称为：Ternary Content Addressable Memory)方式实现，识别协议帧后可直接配置处理行为。
[0004]例如：802.1X协议帧可只根据以太网类型为0x888e(16进制)，匹配后标记为pdu_idx0；RIP(全称为：Routing Information Protocol)帧可基于UDP(全称为：User Digital Protocol)端口号为520并且DMAC为0x01
‑
00
‑
5E
‑
xx
‑
xx
‑
xx(16进制)来进行识别，xx表示不关注，匹配后标记为pdu_idx1。
[0005]包处理中，通常通过VLAN(全称为：Virtual Local Area Network)来划分转发域，从而实现数据报文在VLAN域内的交换。为了满足多业务需求，还会对网络进行业务切片，不同的网络切片对应不同的业务，切片之间互相独立，互不干扰，各切片可执行不同的处理策略。在切片情况下数据报文的交换域的数量可能会达到VLAN个数
×
切片数，例如对于切片数为8的网络，交换域的个数会达到32K，而协议帧的种类可能有几十种。
[0006]如果针对每个转发域(例如VLAN或者每个切片下的VLAN)单独控制每种协议帧的处理行为，所需要占用的表项容量就变得非常大，如何在保证设计的灵性性、适用性的情况下，降低表项的规模就变得日益重要。
[0007]鉴于此，克服该现有技术所存在的缺陷是本
亟待解决的问题。

技术实现思路

[0008]本专利技术要解决的技术问题是传统的处理方法是基于端口提取协议帧到CPU，由CPU进行精确处理；或者通过VLAN直接进行控制，但因为VLAN和协议帧种类的原因，并不能做到精确控制，例如只能基于VLAN进行几种固定协议帧的识别。
[0009]本专利技术采用如下技术方案：
[0010]第一方面，本专利技术提供了一种对协议帧的处理方法，以协议帧类型和VLAN分组作
为两个维度，建立VLAN对象中包含的各协议帧类型与行为矩阵中的第一索引属性的映射关系；其中，所述行为矩阵中包含的各个处理行为内容被作为所述行为矩阵的构成要素，并由所述第一索引属性和根据VLAN对象确定的第二索引属性唯一确定，方法包括：
[0011]根据获取到的VLAN对象，分别确认其所归属的VLAN分组和包含的协议帧类型；
[0012]根据确认的VLAN分组和包含的协议帧类型，通过所述映射关系获取包含的各个协议帧类型在行为矩阵中的第一索引值；
[0013]根据VLAN对象得到的第二索引值，并配合所述第一索引值，从所述行为矩阵中得到所述VLAN对象所包含的各个协议帧的处理行为。
[0014]优选的，所述处理行为包括丢弃、转发、复制和透传中的一种或者多种。
[0015]优选的，一个VLAN分组对应于一个或者多个VLAN对象，其中，同属于一个VLAN分组的各个VLAN对象之间，两两都包含的协议帧类型映射到行为矩阵中的第一索引属性的第一索引值相同。
[0016]优选的，在确认VLAN对象所归属的VLAN分组时，方法包括：
[0017]根据VLAN对象中所包含的协议帧种类、协议帧类型的数量、协议帧类型的排列关系，以及包含各协议帧类型的总长度中的一项或者多项决定。
[0018]优选的，若确认当前分析的VLAN对象不存在与之匹配的VLAN分组时，方法还包括：
[0019]在VLAN分组中新增一临时分组；
[0020]根据当前分析的VLAN对象所包含的协议帧类型进行操作行为填写；
[0021]分析行为矩阵中是否存在单一的第二索引值所包含的多个处理行为能够覆盖填写的操作行为，若可以覆盖则以相应第二索引值下各个处理行为所对应的第一索引值替代所述临时分组中填写的操作行为，并建立其当前分析的VLAN对象与所述第二索引值的映射关系。
[0022]优选的，方法还包括：
[0023]分析所述临时分组是否可以与VLAN分组进行合并，其中，若临时分组与VLAN分组中的第一VLAN分组之间存在差异的协议帧的处理方式，在选择第一VLAN分组中的处理行为后，仍然能够完成临时分组中VLAN对象的处理时，则将所述临时分组关联的各个VLAN对象划归到第一VLAN分组中处理。
[0024]第二方面，本专利技术提供了一种对协议帧的处理装置，包括：协议帧识别模块、协议帧与VLAN分组表维护模块、第一选择模块、VLAN表维护模块、协议帧处理行为表维护模块和第二选择模块，具体的：
[0025]所述协议帧识别模块，用于识别VLAN对象中所包含的协议帧类型；
[0026]所述协议帧类型与VLAN分组表维护模块，用于管理一张由协议帧类型和VLAN分组作为表的两个维度，并由协议帧处理行为表中第一索引值作为内容的二维表；
[0027]所述第一选择模块，用于获取所述协议帧识别模块输出的协议帧标识号和VLAN表维护模块输出的VLAN组号，并在所述协议帧类型与VLAN分组表维护模块中查找到对应的第一索引值；
[0028]所述VLAN表维护模块，用于向第一选择模块输出VLAN组号，以及向第二选择模块输出第二索引值；
[0029]所述协议帧处理行为表维护模块，用于管理一张由第二索引属性和第一索引属性
作为表的两个维度，并由处理行为作为内容的二维表；
[0030]所述第二选择模块，用于从所述VLAN表维护模块获取第二索引值，从所述第一选择模块获取第一索引值，并在所述协议帧处理行为表维护模块中查找获取当前VLAN下对应协议帧的处理行为。
[0031]优选的，所述协议帧识别模块中维护有至少两个协议帧模板，并通过配对收到的协议帧与协议帧模板中的特征项，确定出当前收到的协议帧所归属的协议帧类本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种对协议帧的处理方法，其特征在于，以协议帧类型和VLAN分组作为两个维度，建立VLAN对象中包含的各协议帧类型与行为矩阵中的第一索引属性的映射关系；其中，所述行为矩阵中包含的各个处理行为内容被作为所述行为矩阵的构成要素，并由所述第一索引属性和根据VLAN对象确定的第二索引属性唯一确定，方法包括：根据获取到的VLAN对象，分别确认其所归属的VLAN分组和包含的协议帧类型；根据确认的VLAN分组和包含的协议帧类型，通过所述映射关系获取包含的各个协议帧类型在行为矩阵中的第一索引值；根据VLAN对象得到的第二索引值，并配合所述第一索引值，从所述行为矩阵中得到所述VLAN对象所包含的各个协议帧的处理行为。2.根据权利要求1所述的对协议帧的处理方法，其特征在于，所述处理行为包括丢弃、转发、复制和透传中的一种或者多种。3.根据权利要求1所述的对协议帧的处理方法，其特征在于，一个VLAN分组对应于一个或者多个VLAN对象，其中，同属于一个VLAN分组的各个VLAN对象之间，两两都包含的协议帧类型映射到行为矩阵中的第一索引属性的第一索引值相同。4.根据权利要求1所述的对协议帧的处理方法，其特征在于，在确认VLAN对象所归属的VLAN分组时，方法包括：根据VLAN对象中所包含的协议帧种类、协议帧类型的数量、协议帧类型的排列关系，以及包含各协议帧类型的总长度中的一项或者多项决定。5.根据权利要求1所述的对协议帧的处理方法，其特征在于，若确认当前分析的VLAN对象不存在与之匹配的VLAN分组时，方法还包括：在VLAN分组中新增一临时分组；根据当前分析的VLAN对象所包含的协议帧类型进行操作行为填写；分析行为矩阵中是否存在单一的第二索引值所包含的多个处理行为能够覆盖填写的操作行为，若可以覆盖则以相应第二索引值下各个处理行为所对应的第一索引值替代所述临时分组中填写的操作行为，并建立其当前分析的VLAN对象与所述第二索引值的映射关系。6.根据权利要求5所述的对协议帧的处理方法，其特征在于，方法还包括：分析所述临时分组是否可以与VLAN分组进行合并，其中，若临时分组与VLAN分组中的第一VLAN分组之间存在差异的协议帧的处理方式，在选择第一VLAN分组中的处理行为后，仍然能够完成临时分组中VLAN对象的处理时，则将所述临时分组关联的各个VLAN对象划归到第一VLAN分组中处理。7.一种对协议帧的处理装置，其特征在于，包括：协议帧识别模块、协议帧与V...

【专利技术属性】
技术研发人员：杨宗悦，王良俊，杨彦波，
申请(专利权)人：武汉飞思灵微电子技术有限公司，
类型：发明
国别省市：