一種報文轉發的方法、裝置及網絡設備制造方法及圖紙

本發明專利技術實施例提供一種報文轉發的方法、裝置及網絡設備，所述方法應用于虛擬化場景中，包括：接收入端口發送的報文；查找端口映射表，得到所述入端口所屬的虛擬設備；在轉發組件上按照所述虛擬設備的處理操作對所述報文進行處理，得到處理后的報文；查找所述虛擬設備的轉發表，得到所述報文的轉發路徑信息，所述轉發路徑信息包括：所述入端口、與所述入端口對應的出端口及下一跳，所述下一跳對應的虛擬設備與所述入端口所屬的虛擬設備共用所述轉發組件；將所述處理后的所述報文通過所述出端口發送給所述下一跳。本發明專利技術實施例解決了現有技術中各個虛擬交換機的轉發組件之間進行報文轉發時導致系統資源浪費的技術問題，提高了轉發效率。

【技術實現步驟摘要】
一種報文轉發的方法、裝置及網絡設備
本專利技術涉及網絡技術，特別涉及一種報文轉發的方法、裝置及網絡設備。
技術介紹
隨著組網技術的發展，特別是在企業組網中，為了提升設備的資源利用率或者應對多租戶的需求，可以在一臺物理網絡設備上利用虛擬化技術虛擬出多臺虛擬網絡設備(如虛擬防火墻,虛擬路由器、虛擬交換機等設備)。每一個虛擬出來的網絡設備（簡稱虛擬設備），都采用了一個控制組件加一個轉發組件的架構。每個虛擬設備都可以從物理設備上分配到一個或多個中央處理器CPU作為自己私有的轉發組件，還可以從物理設備上分配到若干轉發端口作為自己的私有轉發端口來轉發報文,并且每個虛擬設備工作時互不干擾。也就是說，其虛擬設備的功能和其真實的物理設備的功能一樣,同時，該物理設備中的虛擬設備也感覺不到其他虛擬設備的存在?，F有的這種虛擬劃分方式，邏輯實現上雖然簡單，也方便報文的轉發，但是，其性能比較低。假設，一臺物理網絡設備被分成邏輯上的5臺虛擬設備，比如一臺虛擬防火墻、一臺虛擬路由器和3臺虛擬交換機（虛擬交換機1、虛擬交換機2和虛擬交換機3），如果虛擬交換機1所在的子網通信不是很頻繁,需要處理的報文很少,其基本處于停滯狀態,它所擁有的資源就會閑置,而此時虛擬交換機2所在的子網卻有大量的報文需要處理,迫切需要增加性能,卻沒有足夠的資源分配可用，這樣顯然降低了系統的整體性能。另外，由于分配給一個虛擬交換機的端口只能轉發通過該虛擬交換機的報文，不能根據實際需要進行動態調整，從而也降低了報文的轉發效率。因此，在對現有技術的研究和實踐過程中，專利技術人發現，由于各個虛擬設備之間具有獨立的轉發組件，報文在各個轉發組件之間轉發時，需要耗費大量的系統資源。
技術實現思路
本專利技術實施例中提供了一種報文轉發的方法、裝置及網絡設備，以解決現有技術中各個虛擬交換機的轉發組件之間進行報文轉發時導致系統資源浪費的技術問題。為了解決上述技術問題，本專利技術實施例公開了如下技術方案：第一方面提供了一種報文轉發的方法，所述方法應用于虛擬化場景中，包括：接收入端口發送的報文；查找端口映射表，得到所述入端口所屬的虛擬設備；在轉發組件上按照所述虛擬設備的處理操作對所述報文進行處理，得到處理后的報文；查找所述虛擬設備的轉發表，得到所述報文的轉發路徑信息，所述轉發路徑信息包括：所述入端口、與所述入端口對應的出端口及下一跳，所述下一跳對應的虛擬設備與所述入端口所屬的虛擬設備共用所述轉發組件；將所述處理后的所述報文通過所述出端口發送給所述下一跳。在第一方面的第一種可能的實現方式中，在接收到所述報文后，查找端口映射表之前，所述方法還包括：按照所述報文的識別信息查找快速轉發表，如果沒有查找到對應所述識別信息的快速轉發表項，則建立與所述識別信息對應的快速轉發表項；在所述對報文進行處理后，所述方法還包括：將對所述報文的處理操作順序記錄在所述快速轉發表項中，以及在得到所述報文的轉發路徑信息時，將所述入端口記錄在所述快速轉發表項中，作為所述快速轉發表項的入端口。結合第一方面或第一方面第一種可能的實現方式，在第二種可能的實現方式中，當所述轉發路徑信息中的下一跳的入端口不屬于共用所述轉發組件的任何一個虛擬設備時，所述方法還包括，將所述出端口和下一跳的入端口記錄在對應所述識別信息的快速轉發表項中，作為所述快速轉發表項的出端口和下一跳的入端口。在第一方面的第三種可能的實現方式，在接收到所述報文后，所述方法還包括：按照所述報文的識別信息查找快速轉發表，如果查找到所述識別信息對應的完整快速轉發表項，則按照所述完整快速轉發表項中記錄的處理操作和轉發路徑信息對所述報文進行處理和轉發。結合第一方面或第一方面第一種、第二種或第三種可能的實現方式，在第四種可能的實現方式中，在所述接收到所述報文之前，所述方法還包括：與環境資源管理設備之間建立第一通道；通過所述第一通道向環境資源管理設備獲取所述虛擬設備的控制組件的配置信息；根據所述配置信息，建立與所述虛擬設備之間的第二通道。結合第一方面或第一方面第一種、第二種、第三種或第四種可能的實現方式，在第五種可能的實現方式中，所述第一通道和第二通道分別為不同的IRC通道。結合第一方面或第一方面第一種、第二種、第三種、第四種或第五種可能的實現方式，在第六種可能的實現方式中，還包括：預先設定端口映射表，具體包括：獲取一個物理設備上的資源，所述資源包括多個端口；在所述物理設備上創建至少兩個虛擬設備，所述至少兩個虛擬設備分別具有獨立的控制組件；且所有虛擬設備共用一個轉發組件；為每個虛擬設備分配對應的端口，并將分配的所述端口分別通知給對應的虛擬設備；建立每個虛擬設備與對應端口之間的對應關系，所述建立的各個對應關系稱為端口映射表。結合第一方面或第一方面第一種、第二種、第三種、第四種、第五種或第六種可能的實現方式，在第七種可能的實現方式中，所述方法還包括：在所述物理設備上創建新的虛擬設備；為所述新的虛擬設備分配新的端口，并更新所述端口映射表。結合第一方面或第一方面第一種、第二種、第三種、第四種、第五種、第六種或第七種可能的實現方式，在第八種可能的實現方式中，所述方法還包括：在所述物理設備上撤銷虛擬設備；釋放為撤銷的所述虛擬設備分配的端口，并更新所述端口映射表。第二方面提供了一種報文轉發裝置，應用于虛擬化場景中，包括：入端口，用于接收報文；轉發組件，用于查找端口映射表，得到所述入端口所屬的虛擬設備；按照所述虛擬設備的處理操作對所述報文進行處理，得到處理后的報文；查找所述虛擬設備的轉發表，得到所述報文的轉發路徑信息，所述轉發路徑信息包括：所述入端口、與所述入端口對應的出端口及下一跳；所述下一跳對應的虛擬設備與所述入端口所屬的虛擬設備共用所述轉發組件；將處理后的所述報文發送給所述出端口；出端口，用于將所述轉發組件發送的所述報文發送給所述下一跳的入端口。在第二方面的第一種可能的實現方式中，所述轉發組件包括：接收單元，用于接收所述入端口發送的所述報文；第一查找單元，用于按照接收所述報文的入端口查找端口映射表，得到所述入端口所屬的虛擬設備；處理單元，用于按照所述虛擬設備的處理操作對所述報文進行處理，得到處理后的報文；第二查找單元，用于查找所述虛擬設備的轉發表，得到所述報文的轉發路徑信息，所述轉發路徑信息包括：所述入端口、與所述入端口對應的出端口及下一跳，所述下一跳對應的虛擬設備與所述入端口所屬的虛擬設備共用一個轉發組件；第一發送單元，用于將所述處理單元處理后所述報文發送給所述出端口。結合第二方面或第二方面第一種可能的實現方式，在第二種可能的實現方式中，所述轉發組件還包括：第三查找單元，用于在所述接收單元接收所述入端口發送的報文時，按照所述報文的識別信息查找快速轉發表；建立單元，用于在所述第三查找單元沒有查找到對應所述識別信息的快速轉發表項時，建立所述識別信息的快速轉發表項；添加單元，用于將所述處理單元對報文進行處理的處理操作記錄在所述快速轉發表項中；及在第二查找單元查找到轉發路徑信息后，將所述報文對應的入端口記錄在所述快速轉發表項中，作為所述快速轉發表項的入端口。結合第二方面或第二方面第一種或第二種可能的實現方式，在第三種可能的實現方式中，所述添加單元，還用于在所述轉發路徑信息中的下一跳的入端口不本文檔來自技高網...

【技術保護點】
一種報文轉發的方法，其特征在于，所述方法應用于虛擬化場景中，包括：接收入端口發送的報文；查找端口映射表，得到所述入端口所屬的虛擬設備；在轉發組件上按照所述虛擬設備的處理操作對所述報文進行處理，得到處理后的報文；查找所述虛擬設備的轉發表，得到所述報文的轉發路徑信息，所述轉發路徑信息包括：所述入端口、與所述入端口對應的出端口及下一跳，所述下一跳對應的虛擬設備與所述入端口所屬的虛擬設備共用所述轉發組件；將所述處理后的所述報文通過所述出端口發送給所述下一跳。

【技術特征摘要】
1.一種報文轉發的方法，其特征在于，所述方法應用于虛擬化場景中，包括：接收入端口發送的報文；查找端口映射表，得到所述入端口所屬的虛擬設備；在轉發組件上按照所述虛擬設備的處理操作對所述報文進行處理，得到處理后的報文；查找所述虛擬設備的轉發表，得到所述報文的轉發路徑信息，所述轉發路徑信息包括：所述入端口、與所述入端口對應的出端口及下一跳，所述下一跳對應的虛擬設備與所述入端口所屬的虛擬設備共用所述轉發組件；將所述處理后的所述報文通過所述出端口發送給所述下一跳，如果所述下一跳對應的虛擬設備為目的終端，則轉發組件不需要對所述報文再進行處理，如果所述下一跳對應的虛擬設備不是目的終端，則所述轉發組件對處理后的所述報文重復上述步驟，直至將處理后的所述報文發送給目的終端或者不使用所述轉發組件的其他設備。2.根據權利要求1所述的方法，其特征在于，在接收到所述報文后，查找端口映射表之前，所述方法還包括：按照所述報文的識別信息查找快速轉發表，如果沒有查找到對應所述識別信息的快速轉發表項，則建立與所述識別信息對應的快速轉發表項；在所述對報文進行處理后，所述方法還包括：將對所述報文的處理操作順序記錄在所述快速轉發表項中，以及在得到所述報文的轉發路徑信息時，將所述入端口記錄在所述快速轉發表項中，作為所述快速轉發表項的入端口。3.根據權利要求2所述的方法，其特征在于，當所述轉發路徑信息中的下一跳的入端口不屬于共用所述轉發組件的任何一個虛擬設備時，所述方法還包括，將所述出端口和下一跳的入端口記錄在對應所述識別信息的快速轉發表項中，作為所述快速轉發表項的出端口和下一跳的入端口。4.根據權利要求1所述的方法，其特征在于，在接收到所述報文后，所述方法還包括：按照所述報文的識別信息查找快速轉發表，如果查找到所述識別信息對應的完整快速轉發表項，則按照所述完整快速轉發表項中記錄的處理操作和轉發路徑信息對所述報文進行處理和轉發。5.根據權利要求1至4任一項所述的方法，其特征在于，在所述接收到所述報文之前，所述方法還包括：與環境資源管理設備之間建立第一通道；通過所述第一通道向環境資源管理設備獲取所述虛擬設備的控制組件的配置信息；根據所述配置信息，建立與所述虛擬設備之間的第二通道。6.根據權利要求5所述的方法，其特征在于，所述第一通道和第二通道分別為不同的IRC通道。7.根據權利要求1至4任一項所述的方法，其特征在于，還包括：預先設定端口映射表，具體包括：獲取一個物理設備上的資源，所述資源包括多個端口；在所述物理設備上創建至少兩個虛擬設備，所述至少兩個虛擬設備分別具有獨立的控制組件；且所有虛擬設備共用一個轉發組件；為每個虛擬設備分配對應的端口，并將分配的所述端口分別通知給對應的虛擬設備；建立每個虛擬設備與對應端口之間的對應關系，所述建立的各個對應關系稱為端口映射表。8.根據權利要求7所述的方法，其特征在于，所述方法還包括：在所述物理設備上創建新的虛擬設備；為所述新的虛擬設備分配新的端口，并更新所述端口映射表；或在所述物理設備上撤銷虛擬設備；釋放為撤銷的所述虛擬設備分配的端口，并更新所述端口映射表。9.一種報文轉發裝置，其特征在于，應用于虛擬化場景中，包括：入端口，用于接收報文；轉發組件，用于查找端口映射表，得到所述入端口所屬的虛擬設備；按照所述虛擬設備的處理操作對所述報文進行處理，得到處理后的報文；查找所述虛擬設備的轉發表，得到所述報文的轉發路徑信息，所述轉發路徑信息包括：所述入端口、與所述入端口對應的出端口及下一跳；所述下一跳對應的虛擬設備與所述入端口所屬的虛擬設備共用所述轉發組件；將處理后的所述報文發送給所述出端口；出端口，用于將所述轉發組件發送的所述報文發送給所述下一跳的入端口，如果所述下一跳對應的虛擬設備為目的終端，則轉發組件不需要對所述報文再進行處理，如果所述下一跳對應的虛擬設備不是目的終端，則所述轉發組件對處理后的所述報文重復上述步驟，直至將處理后的所述報文發送給目的終端或者不使用所述轉發組件的其他設備。10.根據權利要求9所述的裝置，其特征在于，所述轉發組件包括：接收單元，用于接收所述入端口發送的...

【專利技術屬性】
技術研發人員：朱家法，徐永新，
申請(專利權)人：華為技術有限公司，
類型：發明
國別省市：