【技术实现步骤摘要】
报文匹配方法、计算机设备和计算机可读存储介质
[0001]本申请涉及网络通信
,特别涉及一种报文匹配方法、计算机设备和计算机可读存储介质。
技术介绍
[0002]网络设备的访问控制列表(Access Control List,ACL)资源是有限的,其资源一般是按照长度和条目进行限制的,比如匹配128字节时,资源如果是8K,那么匹配256字节时,资源数量就会变成4K,匹配512字节时,资源数量就会变成2K。随着隧道业务的发展,经常需要对网络上的隧道封装的报文进行匹配,由于隧道头的长度已经消耗了比较多的报文长度,因此,对于ACL资源长度要求在不断的变长。
[0003]一般情况下,将多个报文中的相同或者重复字段称为固定字段,将多个报文中的不相同或者变化字段称为可变字段。相关技术中,如果需要对一个隧道封装的报文内部的某个位置进行流量匹配。就必须使用一个与其长度相当的ACL资源进行处理,例如隧道头部已经用去了128字节,则再往内部匹配就必须使用256字节资源的ACL,而往往需要匹配的字段可能不在隧道头部,而数据流的整个隧...
【技术保护点】
【技术特征摘要】
1.一种报文匹配方法,应用于第一网络设备,所述方法包括:将所述第一网络设备的访问控制列表ACL匹配资源划分为固定字段资源组和可变字段资源组,所述固定字段资源组包括固定字段的集合,所述可变字段资源组包括可变字段的集合;接收待匹配报文,根据所述固定字段资源组中的固定字段和所述可变字段资源组中的可变字段对所述待匹配报文进行匹配,得到第一匹配结果;根据所述第一匹配结果确定对所述待匹配报文的匹配动作。2.根据权利要求1所述的方法,其特征在于,所述根据所述固定字段资源组中的固定字段和所述可变字段资源组中的可变字段对所述待匹配报文进行匹配,得到第一匹配结果,包括:根据所述固定字段资源组中的固定字段对所述待匹配报文的第一固定字段进行匹配,得到第二匹配结果;在所述第二匹配结果指示匹配到所述第一固定字段的情况下,根据所述可变字段资源组中的可变字段对所述待匹配报文的可变字段进行匹配,得到所述第一匹配结果。3.根据权利要求2所述的方法,其特征在于,所述第一网络设备的接收端口上配置有所述固定字段资源组,所述接收端口用于接收所述待匹配报文,并在所述接收端口上根据所述固定字段资源组中的固定字段对所述待匹配报文的第一固定字段进行匹配,得到第二匹配结果;所述第一网络设备的第一环回端口上配置有所述固定字段资源组,在所述第二匹配结果指示匹配到所述第一固定字段的情况下,在所述第一环回端口上根据所述固定字段资源组中的固定字段对所述待匹配报文的第二固定字段进行匹配,得到第三匹配结果,所述第二固定字段为除了所述第一固定字段以外的固定字段;所述第一网络设备的第二环回端口上配置有所述可变字段资源组,在所述第三匹配结果指示匹配到所述第二固定字段的情况下,在所述第二环回端口上根据所述可变字段资源组中的可变字段对所述待匹配报文的可变字段进行匹配,得到第一匹配结果。4.根据权利要求2或3所述的方法,其特征在于,在所述根据所述固定字段资源组中的固定字段对所述待匹配报文的第一固定字段进行匹配,得到第二匹配结果之后,所述方法还包括:在所述第二匹配结果指示未匹配到所述第一固定字段的情况下,结束匹配,丢弃所述待匹配报文。5.根据权利要求2所述的方法,其特征在于,所述根据所述第一匹配结果确定对所述待匹配报文的匹配动作,包括:在所述第一匹配结果指示匹配到所述可变字段的情况下,上传所述待匹配报文至中央处理单元或者转发所述待匹配报文;在所述第一匹配结果指示未匹配到所述可变字段的情况下,结束匹配,丢弃所述待匹配报文。6.一种报文匹配方法,应用于第一网络设备,所述方法包括:接收待匹配报文,根据所述第一网络设备的固定字段资源组中的固定字段对所述待匹配报文的第一固定字段进行匹配,得到第一匹配结果;
在所述第一匹配结果指示匹配到所述第一固定字段的情况下,将所述待匹配报文发送给第二网络设备,以使根据所述第二网络设备的可变字段资源组中的可变字段对所述待匹配报文的可变字段进行匹配,得到第二匹配结果;接收所述第二网络设备返回的所述第二匹配结果;根据所述第二匹配结果确定对所述待匹配报文的匹配动作。7.根据权利要求6所述的方法,其特征在于,在所述接收待匹配报文,根据所述第一网络设备的固定字段资源组中的固...
【专利技术属性】
技术研发人员:林宁,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。