本申请公开了一种隧道报文的处理方法和装置,所述方法包括:当接收到待处理隧道报文时,解析出其隧道头特征;将所述待处理隧道报文的隧道头特征,与已存储的报文处理策略表进行匹配;若命中,根据所命中的报文处理策略处理所述待处理隧道报文;若未命中,解析出所述待处理隧道报文的原始报头特征;将所述待处理隧道报文的原始报头特征,与所述报文处理策略表进行匹配;若命中,根据所命中的报文处理策略处理所述待处理隧道报文。本申请方案,对接收到的待处理隧道报文进行双重匹配,提高了隧道报文处理的准确性。道报文处理的准确性。道报文处理的准确性。
【技术实现步骤摘要】
一种隧道报文的处理方法和装置
[0001]本申请涉及通信
,特别是一种隧道报文的处理方法和装置。
技术介绍
[0002]隧道技术是一种数据包封装技术,它能够在互不兼容或不安全的网络上提供一条路径,使得不同协议类型的报文得以在这条路径上传输。常见的隧道协议包括IPv6 over IPv4(常用缩写为6over4)、IPv4 over IPv6(常用缩写为4over6)、GRE(Generic Routing Encapsulation,通用路由封装协议)等,隧道报文就是基于上述隧道协议进行传输的报文。
[0003]随着网络规模的扩大以及网络结构的复杂化,隧道技术正在得到日益广泛的使用,网络中各类隧道报文的数量也大幅增长,而目前相关技术中,隧道报文处理的准确性问题仍有待解决。
技术实现思路
[0004]本申请提供一种隧道报文的处理方法和装置,于网络设备中预先存储报文处理策略表,当接收到待处理隧道报文时,先解析出其隧道头特征与上述报文处理策略表进行匹配,在未命中的情况下,再解析出其原始报头特征与上述报文处理策略表进行匹配,根据第一次或第二次所命中的报文处理策略,转发或丢弃所述待处理隧道报文。
[0005]根据本申请实施例的第一方面,提供一种隧道报文的处理方法,应用于网络设备的FPGA芯片,包括:
[0006]当接收到待处理隧道报文时,解析出所述待处理隧道报文的隧道头特征;
[0007]将所述待处理隧道报文的隧道头特征,与已存储的报文处理策略表进行匹配;
[0008]若命中任一条所述报文处理策略,根据所命中的报文处理策略处理所述待处理隧道报文;
[0009]若未命中任何所述报文处理策略,解析出所述待处理隧道报文的原始报头特征;
[0010]将所述待处理隧道报文的原始报头特征,与所述已存储的报文处理策略表进行匹配;
[0011]若命中任一条所述报文处理策略,根据所命中的报文处理策略处理所述待处理隧道报文。
[0012]根据本申请实施例的第二方面,提供一种隧道报文的处理装置,包括解析单元、匹配单元和处理单元:
[0013]其中,解析单元,用于在接收到待处理隧道报文时,解析出所述待处理隧道报文的隧道头特征,还用于在所述待处理隧道报文的隧道头特征未命中任何报文处理策略时,解析出所述待处理隧道报文的原始报头特征;
[0014]所述匹配单元,用于将所述待处理隧道报文的隧道头特征或原始报头特征与已存储的报文处理策略表进行匹配;
[0015]所述处理单元,用于在所述待处理隧道报文的隧道头特征或原始报头特征命中所
述报文处理策略时,根据所命中的报文处理策略处理所述待处理隧道报文。
[0016]本申请所提供的技术方案,在待处理隧道报文的隧道头特征未命中报文处理策略的情况下,通过其原始报头特征再次匹配报文处理策略,对接收到的待处理隧道报文进行双重匹配,提高了隧道报文处理的准确性。
附图说明
[0017]图1为本申请实施例的一种隧道报文格式示意图;
[0018]图2为本申请实施例的另一种隧道报文格式示意图;
[0019]图3为本申请所提供的一种隧道报文处理的方法流程图;
[0020]图4为本申请实施例中的一种hash链表示意图;
[0021]图5为本申请方案中以hash链表形式保存报文处理策略表的方法流程图;
[0022]图6为本申请方案中将待处理隧道报文的隧道头特征与已存储的报文处理策略表进行匹配,根据所命中的处理策略处理待处理隧道报文的方法流程图;
[0023]图7为本申请所提供的一种隧道报文处理的装置所在网络设备的硬件结构图;
[0024]图8为本申请所提供的一种隧道报文处理的装置框图。
具体实施方式
[0025]这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
[0026]在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0027]应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
[0028]首先,对隧道报文的相关概念进行介绍。
[0029]隧道技术是一种数据包封装技术,基于此技术对原始报文进行封装并添加新报头,所述新报头屏蔽了原始报文的协议类型且指示了特定的隧道信息,使得原始报文能够在与其原协议类型不兼容的网络或某个不安全的网络上利用上述特定隧道进行传输,这些封装后能够于特定隧道上传输的报文即隧道报文。
[0030]常见的隧道协议包括IPv6 over IPv4、IPv4 over IPv6、GRE等。
[0031]IPv6 over IPv4隧道协议,能够将IPv6协议下的报文,封装为IPv4协议下的报文,从而使得原本与IPv4网络所不兼容的IPv6报文得以在IPv4网络中进行传输,随着当前IPv4地址的枯竭,IPv6的运用逐渐得势,IPv6 over IPv4在此过渡时期具有广泛的应用场景。
[0032]如图1所示,以IPv6 over IPv4协议下的一种隧道报文为例,说明隧道报文的典型报文格式,该隧道报文除了标准报文所具备的前导码和MAC头外,在报文的三层头部分,即网络层报头部分,既包括IPv6格式的原始报文的三层头,还包括封装所添加的表征隧道信息的IPv4格式的三层头。
[0033]IPv6格式的原始报文三层头,携带着所述IPv6 over IPv4隧道报文所封装的原始报文的网络层相关信息,例如原始报文的五元组信息,即所述隧道报文原始真实的源、目的IP地址和端口号以及协议,它们被称为该隧道报文的内五元组信息。
[0034]IPv4格式的隧道头三层头,携带着所述IPv6 over IPv4隧道报文封装所添加的特定隧道的网络层相关信息,例如该特定传输隧道的五元组信息,即所述隧道两端设备的源、目的IP地址和端口号以及协议,它们被称为该隧道报文的外五元组信息。
[0035]上述IPv6 over IPv4隧道报文,其MAC头、IPv4头和IPv6头的其他具体格式,如图1所示,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种隧道报文的处理方法,其特征在于,所述方法应用于网络设备的FPGA芯片,包括:当接收到待处理隧道报文时,解析出所述待处理隧道报文的隧道头特征;将所述待处理隧道报文的隧道头特征,与已存储的报文处理策略表进行匹配;若命中任一条所述报文处理策略,根据所命中的报文处理策略处理所述待处理隧道报文;若未命中任何所述报文处理策略,解析出所述待处理隧道报文的原始报头特征;将所述待处理隧道报文的原始报头特征,与所述已存储的报文处理策略表进行匹配;若命中任一条所述报文处理策略,根据所命中的报文处理策略处理所述待处理隧道报文。2.根据权利要求1所述的方法,其特征在于,所述报文处理策略表以hash链表的形式保存;所述将待处理隧道报文的隧道头特征或原始报头特征,与已存储的报文处理策略表进行匹配,包括:计算所述待处理隧道报文的隧道头特征或原始报头特征的hash值;根据所述待处理隧道报文的隧道头特征或原始报头特征的hash值,确定所述hash值对应的链表首节点地址;判断所述hash值对应的链表首节点内容是否为空,若所述hash值对应的链表首节点内容为空,则所述待处理隧道报文的隧道头特征或原始报头特征未命中任何所述报文处理策略;若所述hash值对应的链表首节点内容非空,则将所述待处理隧道报文的隧道头特征或原始报头特征,与所述hash值对应的链表各节点中的报头特征进行匹配。3.根据权利要求2所述的方法,其特征在于,所述报文处理策略表的保存过程包括:获取隧道报文报头特征及相应处理策略;计算所述隧道报文报头特征的hash值;根据所述隧道报文报头特征的hash值,确定所述hash值对应的链表首节点地址;判断所述hash值对应的链表首节点内容是否为空,若所述hash值对应的链表首节点内容为空,将所述隧道报文报头特征及相应处理策略保存在所述hash值对应的链表的首节点中;若所述hash值对应的链表首节点内容非空,将所述隧道报文报头特征及相应处理策略保存在所述hash值对应的链表的第二个节点中。4.根据权利要求1所述的方法,其特征在于,所述待处理隧道报文的隧道头特征包括所述待处理隧道报文的外五元组中的若干项;所述待处理隧道报文的原始报头特征包括所述待处理隧道报文的内五元组中的若干项。5.根据权利要求1所述的方法,其特征在于,所述报文处理策略表存储在所述网络设备的双倍速率同步动态随机存储器DDR中。6.一种隧道报文...
【专利技术属性】
技术研发人员:李高超,李维,金鑫,邹昕,徐小琳,陈训逊,云晓春,
申请(专利权)人:杭州迪普信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。