CN105991391A - 一种协议报文上送cpu的方法和装置 - Google Patents
一种协议报文上送cpu的方法和装置 Download PDFInfo
- Publication number
- CN105991391A CN105991391A CN201510094446.XA CN201510094446A CN105991391A CN 105991391 A CN105991391 A CN 105991391A CN 201510094446 A CN201510094446 A CN 201510094446A CN 105991391 A CN105991391 A CN 105991391A
- Authority
- CN
- China
- Prior art keywords
- vlan
- message
- cpu
- protocol
- layer interfaces
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 230000008569 process Effects 0.000 description 12
- 230000008859 change Effects 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000002224 dissection Methods 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000011946 reduction process Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2564—NAT traversal for a higher-layer protocol, e.g. for session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/10—Packet switching elements characterised by the switching fabric construction
- H04L49/109—Integrated on microchip, e.g. switch-on-chip
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/12—Shortest path evaluation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/35—Switches specially adapted for specific applications
- H04L49/354—Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5061—Pools of addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5076—Update or notification mechanisms, e.g. DynDNS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种协议报文上送CPU的方法和装置,减少CPU的处理负担。所述方法包括:接收并解析报文,根据所述报文的vlan标识查找vlan表,所述vlan表中包含vlan标识是否为三层接口的标识,根据所述vlan表判断所述vlan标识如果为三层接口,则根据所述vlan标识为三层接口的标识以及所述报文的协议类型判断是否将所述报文上送CPU。所述装置包括接收模块和转发模块。采用本发明实施例方法和装置能够减少CPU的处理负担,实现协议报文准确便捷上送,解决了目前交换芯片协议报文上送操作复杂,占用过多的ACL资源,同时可能存在不必要的报文上送攻击CPU的问题。
Description
技术领域
本发明涉及局域网交换技术,具体涉及一种实现协议报文上送CPU的方法和装置。
背景技术
如图1所示,对于交换机来说,一般都包括交换芯片以及与交换芯片相连的CPU,交换芯片对于数据报文进行二、三层硬件快速转发,交换机之间的二、三层协议交互一般由交换机内部的CPU来处理,交换芯片通过芯片内部寄存器设置、内部表项设置或者ACL(Access Control List,访问控制列表)规则设置来实现协议报文上送CPU。目前的交换芯片对于协议报文上送支持都有缺陷,实际使用中一般需要综合寄存器上送、表项上送和ACL规则上送来实现所有需要的协议报文上送CPU处理。由此可见目前交换芯片上送协议报文处理复杂,而且会占用比较多的ACL资源。ACL都是TCAM(ternarycontent addressable memory,三态内容寻址存储器),TCAM资源比较贵,芯片一般支持的ACL条目是有限的,ACL基本可以灵活支持交换芯片的所有功能,如果协议上送占用ACL条目多了。那么就会影响交换芯片很多功能的性能指标。
即使采用ACL资源,由于ACL资源的限制和全局的权衡,目前很多协议比如ARP(Address Resolution Protocol,地址解析协议)请求等都存在不必要的错误上送问题,导致有用的协议报文被攻击从而丢弃,同时会增加CPU不必要的处理负担。
发明内容
本发明要解决的技术问题是提供一种协议报文上送CPU的方法和装置,减少CPU的处理负担。
为了解决上述技术问题,本发明提供了一种协议报文上送CPU的方法,包括:
接收并解析报文,根据所述报文的虚拟局域网vlan标识查找vlan表,所述vlan表中包含vlan标识是否为三层接口的标识,根据所述vlan表判断所述vlan标识如果为三层接口,则根据所述vlan标识为三层接口的标识以及所述报文的协议类型判断是否将所述报文上送CPU。
进一步地,所述根据所述vlan标识为三层接口的标识以及所述报文的协议类型判断是否将所述报文上送CPU,包括:
根据所述vlan标识为三层接口的标识以及所述报文的协议类型查找上报表,判断所述报文的协议类型如果与所述上报表中的三层相关协议的协议类型相匹配,则将所述报文上送CPU,如果不匹配则所述报文不上送CPU。
进一步地,所述上报表中的三层相关协议的协议类型包括以下协议中的一种或多种:地址解析协议ARP,开放式最短路径优先OSPF,动态主机配置协议DHCP。
为了解决上述技术问题,本发明还提供了一种协议报文上送CPU的装置,包括接收模块和转发模块,其中:
所述接收模块,用于接收并解析报文;
所述转发模块,用于根据所述报文的虚拟局域网vlan标识查找vlan表,所述vlan表中包含vlan标识是否为三层接口的标识,根据所述vlan表判断所述vlan标识如果为三层接口,则根据所述vlan标识为三层接口的标识以及所述报文的协议类型判断是否将所述报文上送CPU。
进一步地,所述转发模块根据所述vlan标识为三层接口的标识以及所述报文的协议类型判断是否将所述报文上送CPU,包括:
所述转发模块根据所述vlan标识为三层接口的标识以及所述报文的协议类型查找上报表,判断所述报文的协议类型如果与所述上报表中的三层相关协议的协议类型相匹配,则将所述报文上送CPU,如果不匹配则所述报文不上送CPU。
进一步地,所述上报表中的三层相关协议的协议类型包括以下协议中的一种或多种:地址解析协议ARP,开放式最短路径优先OSPF,动态主机配置协议DHCP。
与现有技术相比较,本发明实施例的协议报文上送CPU的方法和装置,能够减少CPU的处理负担,实现协议报文准确便捷上送,解决了目前交换芯片协议报文上送操作复杂,占用过多的ACL资源,同时可能存在不必要的报文上送攻击CPU的问题。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1为交换机系统示意图;
图2为本发明实施例一流程图;
图3为本发明实施例二装置结构示意图;
图4为本发明应用示例协议报文上送CPU流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
实施例一
本实施例描述协议报文上送CPU的方法,如图2所示,包括以下步骤:
步骤110,接收并解析报文;
报文进入交换芯片进行正常的解析处理,解析出报文的vlan(Virtual LocalArea Network,虚拟局域网)标识(最外层vlan标识)以及该报文的协议类型。每种协议报文对应一个全局寄存器,用于存储该种类型的报文。
步骤120,根据所述报文的vlan标识查找vlan表,判断所述vlan标识如果为三层接口,执行步骤130;
在vlan表中预先设置一个表示vlan标识是否为三层接口的标识,例如设置1bit的三层接口标识,如果vlan标识为三层接口,则标识为1,否则标识为0。所述三层接口标识为全局设置。如果报文的vlan标识为三层接口,那么交换芯片会对该报文进行标识。
如果所述vlan标识不为三层接口,则交换芯片根据入端口号和协议类型进行非三层相关协议报文的处理。
步骤130,根据所述vlan标识为三层接口的标识以及所述报文的协议类型判断是否将所述报文上送CPU。
具体地,根据所述vlan标识为三层接口的标识以及所述报文的协议类型查找预设的上报表,判断所述报文的协议类型如果与所述上报表中的三层相关协议的协议类型相匹配,则将所述报文上送CPU,如果不匹配则所述报文不上送CPU。
所述上报表中的三层相关协议的协议类型包括以下协议中的一种或多种:ARP,OSPF(Open Shortest Path First,开放式最短路径优先),DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)。本文所述三层相关协议报文本身不一定是三层报文即以太网类型可能不是0x0800,例如ARP报文。
本实施例针对二三层交换机的协议报文进行区分,二层协议报文基于物理端口上送,三层相关协议报文基于vlan端口是否使能三层接口进行上送,即满足以下两个条件的报文才可能被上送CPU:报文的vlan标识使能三层接口,报文的协议类型属于预设的三层相关协议类型。上报过程由寄存器全局控制,与物理端口、vlan端口均无关,降低处理复杂度,节省硬件资源。
实施例二
本实施例描述实现上述实施例一方法的装置,如图3所示,包括接收模块210和转发模块220,其中:
所述接收模块210,用于接收并解析报文;
所述转发模块220,用于根据所述报文的vlan标识查找vlan表,所述vlan表中包含vlan标识是否为三层接口的标识,根据所述vlan表判断所述vlan标识如果为三层接口,则根据所述vlan标识为三层接口的标识以及所述报文的协议类型判断是否将所述报文上送CPU。
优选地,所述vlan表为全局设置。所述vlan表包括:所述vlan标识是否属于三层接口的标识。
优选地,所述转发模块220根据所述vlan标识为三层接口的标识以及所述报文的协议类型查找上报表,判断所述报文的协议类型如果与所述上报表中的三层相关协议的协议类型相匹配,则将所述报文上送CPU,如果不匹配则所述报文不上送CPU。
应用示例
下面结合应用示例对上述实施例方法进行具体说明。在以下示例中,以接收报文为arp报文为例进行说明,其他类型协议报文参照执行。
如图1所示的交换机,其中端口1属于vlan 1,端口2属于vlan 2。对于vlan 2配置了三层接口,对于vlan 1没有配置三层接口。由于vlan 2配置为三层接口,全局设置vlan 2的vlan表,标识该vlan2为三层接口vlan,协议类型为arp报文上送cpu。vlan 1不用设置。全局设置一上报表,用于记录允许上报CPU的三层相关协议的协议类型,在本示例中所述上报表中的协议类型包括arp报文。
端口1有大量vlan 1的arp请求报文进入交换机准备攻击cpu,端口2有vlan 2的arp请求报文需要cpu进行处理。报文上送cpu的流程如图4所示,下面对端口1进入报文和端口2进入报文的处理进行分别说明。
端口1的arp请求报文处理如下:
步骤1:arp请求报文从端口1进入交换机,交换芯片解析报文为arp报文;
步骤2:查vlan表判断报文携带vlan是否属于3层接口vlan,由于报文的vlan为1,查找vlan 1对应的vlan表,vlan1不属于三层接口vlan;
步骤3:查上报表判断报文类型是否为预设的三层相关协议报文,arp报文虽然本身是二层报文,但是属于三层相关协议报文,与上报表中协议类型相匹配;
在其他实施例中,步骤3可以省略。
步骤4’:由于报文的vlan不属于三层接口vlan,所以此arp报文不会上送cpu,企图攻击cpu的目的达不到。
不上送cpu的报文按照芯片的其他转发规则(例如入端口号和协议类型)进行处理。
端口2的arp请求报文处理如下:
步骤1:arp请求报文从端口2进入交换机,交换芯片解析报文为arp报文;
步骤2:查vlan表判断报文携带vlan是否属于3层接口vlan,由于报文的vlan为2,查找vlan 2对应的vlan表,vlan 2属于三层接口vlan;
步骤3:查上报表判断报文类型是否为预设的三层相关协议报文,arp报文虽然本身是二层报文,但是属于三层相关协议报文,与上报表中协议类型相匹配;
步骤4:交换芯片根据报文的vlan属于三层接口vlan,以及协议类型与上报表中协议类型相匹配,所以此arp报文上送cpu处理,进行正常的arp报文上送。
虽然本发明所揭露的实施方式如上,但所述的内容仅为便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (6)
1.一种协议报文上送CPU的方法,其特征在于,包括:
接收并解析报文,根据所述报文的虚拟局域网vlan标识查找vlan表,所述vlan表中包含vlan标识是否为三层接口的标识,根据所述vlan表判断所述vlan标识如果为三层接口,则根据所述vlan标识为三层接口的标识以及所述报文的协议类型判断是否将所述报文上送CPU。
2.根据权利要求1所述的方法,其特征在于,
所述根据所述vlan标识为三层接口的标识以及所述报文的协议类型判断是否将所述报文上送CPU,包括:
根据所述vlan标识为三层接口的标识以及所述报文的协议类型查找上报表,判断所述报文的协议类型如果与所述上报表中的三层相关协议的协议类型相匹配,则将所述报文上送CPU,如果不匹配则所述报文不上送CPU。
3.根据权利要求2所述的方法,其特征在于,
所述上报表中的三层相关协议的协议类型包括以下协议中的一种或多种:地址解析协议ARP,开放式最短路径优先OSPF,动态主机配置协议DHCP。
4.一种协议报文上送CPU的装置,其特征在于,包括接收模块和转发模块,其中:
所述接收模块,用于接收并解析报文;
所述转发模块,用于根据所述报文的虚拟局域网vlan标识查找vlan表,所述vlan表中包含vlan标识是否为三层接口的标识,根据所述vlan表判断所述vlan标识如果为三层接口,则根据所述vlan标识为三层接口的标识以及所述报文的协议类型判断是否将所述报文上送CPU。
5.根据权利要求4所述的装置,其特征在于,
所述转发模块根据所述vlan标识为三层接口的标识以及所述报文的协议类型判断是否将所述报文上送CPU,包括:
所述转发模块根据所述vlan标识为三层接口的标识以及所述报文的协议类型查找上报表,判断所述报文的协议类型如果与所述上报表中的三层相关协议的协议类型相匹配,则将所述报文上送CPU,如果不匹配则所述报文不上送CPU。
6.根据权利要求5所述的装置,其特征在于,
所述上报表中的三层相关协议的协议类型包括以下协议中的一种或多种:地址解析协议ARP,开放式最短路径优先OSPF,动态主机配置协议DHCP。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510094446.XA CN105991391A (zh) | 2015-03-03 | 2015-03-03 | 一种协议报文上送cpu的方法和装置 |
| US15/555,163 US20180054416A1 (en) | 2015-03-03 | 2016-02-29 | Method and device for uploading protocol packet to cpu |
| EP16758461.4A EP3267641A4 (en) | 2015-03-03 | 2016-02-29 | Method and device realizing upload of protocol packet to cpu |
| PCT/CN2016/074861 WO2016138845A1 (zh) | 2015-03-03 | 2016-02-29 | 一种实现协议报文上送cpu的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510094446.XA CN105991391A (zh) | 2015-03-03 | 2015-03-03 | 一种协议报文上送cpu的方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105991391A true CN105991391A (zh) | 2016-10-05 |
Family
ID=56848761
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510094446.XA Pending CN105991391A (zh) | 2015-03-03 | 2015-03-03 | 一种协议报文上送cpu的方法和装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20180054416A1 (zh) |
| EP (1) | EP3267641A4 (zh) |
| CN (1) | CN105991391A (zh) |
| WO (1) | WO2016138845A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110677385A (zh) * | 2019-08-27 | 2020-01-10 | 浪潮思科网络科技有限公司 | 一种基于vlan的arp分类及转发方法 |
| CN112511527A (zh) * | 2020-11-26 | 2021-03-16 | 杭州迪普科技股份有限公司 | 报文传输方法及装置 |
| CN114390120A (zh) * | 2022-01-04 | 2022-04-22 | 烽火通信科技股份有限公司 | 一种对协议帧的处理方法和装置 |
| CN114745340A (zh) * | 2022-03-23 | 2022-07-12 | 新华三技术有限公司合肥分公司 | 一种报文处理方法及装置 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111131090A (zh) * | 2019-12-26 | 2020-05-08 | 盛科网络(苏州)有限公司 | 报文的处理方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070104192A1 (en) * | 2005-11-08 | 2007-05-10 | Yoon Hyeon S | System and method for simultaneously offering layer-2 multicast switching and layer-3 multicast routing |
| CN101115006A (zh) * | 2007-08-21 | 2008-01-30 | 杭州华三通信技术有限公司 | 三层报文转发方法及路由设备和二层交换模块 |
| CN101820383A (zh) * | 2010-01-27 | 2010-09-01 | 中兴通讯股份有限公司 | 限制交换机远程访问的方法及装置 |
| CN102158421A (zh) * | 2011-05-25 | 2011-08-17 | 杭州华三通信技术有限公司 | 创建三层接口的方法及单元 |
| CN102546348A (zh) * | 2012-02-08 | 2012-07-04 | 中兴通讯股份有限公司 | 一种网络处理器实现多种三层接口的方法和网络处理器 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110222538A1 (en) * | 2010-03-12 | 2011-09-15 | Bijendra Singh | Method and System for L3 Bridging Using L3-To-L2 Mapping Database |
-
2015
- 2015-03-03 CN CN201510094446.XA patent/CN105991391A/zh active Pending
-
2016
- 2016-02-29 EP EP16758461.4A patent/EP3267641A4/en not_active Withdrawn
- 2016-02-29 WO PCT/CN2016/074861 patent/WO2016138845A1/zh not_active Ceased
- 2016-02-29 US US15/555,163 patent/US20180054416A1/en not_active Abandoned
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070104192A1 (en) * | 2005-11-08 | 2007-05-10 | Yoon Hyeon S | System and method for simultaneously offering layer-2 multicast switching and layer-3 multicast routing |
| CN101115006A (zh) * | 2007-08-21 | 2008-01-30 | 杭州华三通信技术有限公司 | 三层报文转发方法及路由设备和二层交换模块 |
| CN101820383A (zh) * | 2010-01-27 | 2010-09-01 | 中兴通讯股份有限公司 | 限制交换机远程访问的方法及装置 |
| CN102158421A (zh) * | 2011-05-25 | 2011-08-17 | 杭州华三通信技术有限公司 | 创建三层接口的方法及单元 |
| CN102546348A (zh) * | 2012-02-08 | 2012-07-04 | 中兴通讯股份有限公司 | 一种网络处理器实现多种三层接口的方法和网络处理器 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110677385A (zh) * | 2019-08-27 | 2020-01-10 | 浪潮思科网络科技有限公司 | 一种基于vlan的arp分类及转发方法 |
| CN112511527A (zh) * | 2020-11-26 | 2021-03-16 | 杭州迪普科技股份有限公司 | 报文传输方法及装置 |
| CN114390120A (zh) * | 2022-01-04 | 2022-04-22 | 烽火通信科技股份有限公司 | 一种对协议帧的处理方法和装置 |
| CN114390120B (zh) * | 2022-01-04 | 2023-06-09 | 烽火通信科技股份有限公司 | 一种对协议帧的处理方法和装置 |
| CN114745340A (zh) * | 2022-03-23 | 2022-07-12 | 新华三技术有限公司合肥分公司 | 一种报文处理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2016138845A1 (zh) | 2016-09-09 |
| US20180054416A1 (en) | 2018-02-22 |
| EP3267641A4 (en) | 2018-02-28 |
| EP3267641A1 (en) | 2018-01-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN116232988B (zh) | 服务操作链接方法、设备、系统、以及可读存储介质 | |
| US10205657B2 (en) | Packet forwarding in data center network | |
| CN112422393B (zh) | 可扩展虚拟局域网报文发送方法、计算机设备和可读介质 | |
| JP6934142B2 (ja) | データ処理 | |
| CN105684363B (zh) | 逻辑路由器 | |
| US10200212B2 (en) | Accessing IP network and edge devices | |
| US9825913B2 (en) | Use of stateless marking to speed up stateful firewall rule processing | |
| EP3282649B1 (en) | Data packet forwarding | |
| CN102299929B (zh) | 虚拟机的访问控制方法、系统和装置 | |
| US20130301425A1 (en) | Preventing Leaks Among Private Virtual Local Area Network Ports Due to Configuration Changes in a Headless Mode | |
| CN103118149B (zh) | 同一租户内服务器间的通信控制方法及网络设备 | |
| CN102075537B (zh) | 一种实现虚拟机间数据传输的方法和系统 | |
| RU2562425C2 (ru) | Многопортовое устройство интерфейса ethernet и способ доступа к vpn услуге интерфейса ethernet | |
| CN111800326A (zh) | 报文传输方法及装置、处理节点及存储介质 | |
| CN105991391A (zh) | 一种协议报文上送cpu的方法和装置 | |
| JP2009522868A (ja) | 仮想ルータ機能を提供する方法 | |
| CN116547953A (zh) | 由网络结构控制平面实施段间流量策略 | |
| WO2015187201A1 (en) | Use of stateless marking to speed up stateful firewall rule processing | |
| CN103023779A (zh) | 一种数据报文处理方法及装置 | |
| CN105991438B (zh) | 基于虚拟二层网络中数据包的处理方法和装置 | |
| US10887234B1 (en) | Programmatic selection of load balancing output amongst forwarding paths | |
| CN118474055A (zh) | 一种信创操作系统内核态虚拟交换机 | |
| CN102263679B (zh) | 一种处理源角色信息的方法和转发芯片 | |
| WO2024159962A1 (zh) | 虚拟实例的流量镜像方法、装置、虚拟机平台及存储介质 | |
| US8605732B2 (en) | Method of providing virtual router functionality |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161005 |