CN111953609B - 基于ovs的数据包处理方法及相关设备 - Google Patents
基于ovs的数据包处理方法及相关设备 Download PDFInfo
- Publication number
- CN111953609B CN111953609B CN202010788980.1A CN202010788980A CN111953609B CN 111953609 B CN111953609 B CN 111953609B CN 202010788980 A CN202010788980 A CN 202010788980A CN 111953609 B CN111953609 B CN 111953609B
- Authority
- CN
- China
- Prior art keywords
- mask
- data packet
- flow
- flow table
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
- H04L45/7453—Address table lookup; Address filtering using hashing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/951—Indexing; Web crawling techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及计算机技术领域,提供一种基于OVS的数据包处理方法及相关设备。所述基于OVS的数据包处理方法从数据包中提取第一关键信息;计算数据包的第一哈希值;判断预设掩码索引表中是否存在第一哈希值的关联掩码索引;当预设掩码索引表中不存在关联掩码索引时,根据第一掩码、第一关键信息和预设流掩码表从多个普通流表中查找数据包的目标流表;当从多个普通流表中没有查找到数据包的目标流表时,根据第一掩码、第一关键信息和预设流掩码表从缺省流表中查找数据包的目标流表;根据数据包的目标流表执行对数据包的处理指令。本发明根据流表处理数据包,提升数据包处理的准确性。
Description
技术领域
本发明涉及计算机技术领域,具体涉及一种基于OVS的数据包处理方法、装置、计算机设备及计算机可读存储介质。
背景技术
OVS(Openvswitch,开放虚拟交换机)是一种广泛应用于虚拟平台的开源软件。OVS通过软件的方式形成交换机部件,可以实现传统物理交换机对数据包的处理功能及其他网络特性。
当根据流表处理数据包时,可能会有流表与数据包匹配不准确的情况发生。流表与数据包匹配不准确会降低数据包处理的准确性。如何提升数据包处理的准确性成为待解决的问题。
发明内容
鉴于以上内容,有必要提出一种基于OVS的数据包处理方法、装置、计算机设备及计算机可读存储介质,其可以根据流表处理数据包,提升数据包处理的准确性。
本申请的第一方面提供一种基于OVS的数据包处理方法,所述基于OVS的数据包处理方法包括:
获取数据包、所述数据包的第一掩码、预设掩码索引表、预设流掩码表、多个普通流表和缺省流表,所述多个普通流表包括将数据路由至虚拟机的处理指令,所述缺省流表包括将数据路由至网关的处理指令;
从所述数据包中提取第一关键信息;
计算所述数据包的第一哈希值;
判断所述预设掩码索引表中是否存在所述第一哈希值的关联掩码索引;
当所述预设掩码索引表中不存在所述关联掩码索引时,根据所述第一掩码、所述第一关键信息和所述预设流掩码表从所述多个普通流表中查找所述数据包的目标流表;
当从所述多个普通流表中没有查找到所述数据包的目标流表时,根据所述第一掩码、所述第一关键信息和所述预设流掩码表从所述缺省流表中查找所述数据包的目标流表;
根据所述数据包的目标流表执行对所述数据包的处理指令。
另一种可能的实现方式中,所所述根据所述第一掩码、所述第一关键信息和所述预设流掩码表从所述多个普通流表中查找所述数据包的目标流表包括:
获取所述预设掩码表的最大索引值和目标索引值,所述最大索引值大于所述目标索引值;
依所述最大索引值到所述目标索引值的顺序逐个从所述预设掩码表获取第二掩码,所述第二掩码对应所述多个普通流表中的多个指定流表;
对于所述多个指定流表中的每个指定流表,获取所述指定流表的第二关键信息和所述指定流表的第二哈希值;
从所述多个普通流表中查找所述第二掩码与所述第一掩码匹配、所述第二关键信息与所述第一关键信息匹配且所述第二哈希值与所述第一哈希值匹配的流表。
另一种可能的实现方式中,所述根据所述第一掩码、所述第一关键信息和所述预设流掩码表从所述缺省流表中查找所述数据包的目标流表包括:
获取所述预设掩码表的最小索引值;
根据所述最小索引值从所述预设掩码表获取所述缺省流表对应的第三掩码;
获取所述缺省流表中的多个给定流表;
对于所述多个给定流表中的每个给定流表,获取所述给定流表的第三关键信息和所述给定流表的第三哈希值;
从所述多个给定流表中查找所述第三掩码与所述第一掩码匹配、所述第三关键信息与所述第一关键信息匹配且所述第三哈希值与所述第一哈希值匹配的流表。
另一种可能的实现方式中,当从所述多个普通流表中查找到所述数据包的目标流表时,所述基于OVS的数据包处理方法还包括:
获取所述数据包的目标流表对应的第四掩码;
将所述第四掩码的索引值确定为所述关联掩码索引;
关联存储所述第一哈希值和所述关联掩码索引。
另一种可能的实现方式中,当从所述缺省流表中没有查找到所述数据包的目标流表时,所述基于OVS的数据包处理方法还包括:
删除所述数据包,使所述数据包不被上传至用户层。
另一种可能的实现方式中,所述根据所述数据包的目标流表执行对所述数据包的处理指令包括:
根据所述数据包的目标流表将所述数据包转发至目标网关。
另一种可能的实现方式中,在所述根据所述数据包的目标流表将所述数据包转发至目标网关之后,所述基于OVS的数据包处理方法还包括:
通过所述目标网关确定所述数据包需要到达的目标虚拟机;
接收所述目标网关的普通流表;
接收到与所述数据包哈希值相同的同流数据包时,根据接收的所述目标网关的普通流表将所述同流数据包转发至所述目标虚拟机。
本申请的第二方面提供一种基于OVS的数据包处理装置,所述基于OVS的数据包处理装置包括:
获取模块,用于获取数据包、所述数据包的第一掩码、预设掩码索引表、预设流掩码表、多个普通流表和缺省流表,所述多个普通流表包括将数据路由至虚拟机的处理指令,所述缺省流表包括将数据路由至网关的处理指令;
提取模块,用于从所述数据包中提取第一关键信息;
计算模块,用于计算所述数据包的第一哈希值;
判断模块,用于判断所述预设掩码索引表中是否存在所述第一哈希值的关联掩码索引;
第一查找模块,用于当所述预设掩码索引表中不存在所述关联掩码索引时,根据所述第一掩码、所述第一关键信息和所述预设流掩码表从所述多个普通流表中查找所述数据包的目标流表;
第二查找模块,用于当从所述多个普通流表中没有查找到所述数据包的目标流表时,根据所述第一掩码、所述第一关键信息和所述预设流掩码表从所述缺省流表中查找所述数据包的目标流表;
执行模块,用于根据所述数据包的目标流表执行对所述数据包的处理指令。
本申请的第三方面提供一种计算机设备,所述计算机设备包括处理器,所述处理器用于执行存储器中存储的计算机可读指令时实现所述基于OVS的数据包处理方法。
本申请的第四方面提供一种计算机可读存储介质,其上存储有计算机可读指令,所述计算机可读指令被处理器执行时实现所述基于OVS的数据包处理方法。
本发明通过普通流表和缺省流表与数据包进行匹配,减少流表与数据包错误匹配的情况发生,从而提升根据流表处理数据包的准确性。
附图说明
图1是本发明实施例提供的基于OVS的数据包处理方法的流程图。
图2是本发明实施例提供的基于OVS的数据包处理装置的结构图。
图3是本发明实施例提供的计算机设备的示意图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施例对本发明进行详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。
优选地,本发明的基于OVS的数据包处理方法应用在一个或者多个计算机设备中。所述计算机设备是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、可编程门阵列(Field-Programmable Gate Array,FPGA)、数字处理器(Digital Signal Processor,DSP)、嵌入式设备等。
所述计算机设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述计算机设备可以与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互。
实施例一
图1是本发明实施例一提供的基于OVS的数据包处理方法的流程图。所述基于OVS的数据包处理方法应用于计算机设备中的虚拟交换机,用于根据流表处理数据包,提升数据包处理的准确性。
如图1所示,所述基于OVS的数据包处理方法包括:
101,获取数据包、所述数据包的第一掩码、预设掩码索引表、预设流掩码表、多个普通流表和缺省流表,所述多个普通流表包括将数据路由至虚拟机的处理指令,所述缺省流表包括将数据路由至网关的处理指令。
可以从本地数据库读取所述数据包、所述第一掩码、所述预设掩码索引表、所述预设流掩码表、所述多个普通流表和所述缺省流表。
可以从网络中拉取所述数据包、所述第一掩码、所述预设掩码索引表、所述预设流掩码表、所述多个普通流表和所述缺省流表。
所述数据包可以来自于所述计算机设备中的第一虚拟机或所述计算机设备所在的虚拟网络中的第一虚拟机。所述多个普通流表包括将数据路由至第二虚拟机的处理指令。
流表可以按照掩码分类。每个掩码对应一个掩码索引,可以通过掩码索引查找掩码。全部掩码索引组成所述掩码索引表。全部掩码组成所述预设掩码表。
102,从所述数据包中提取第一关键信息。
所述第一关键信息是查找流表的前提。所述第一关键信息包括所述数据包的源IP、目的IP地址和IP掩码等。
可以通过所述第一关键信息对应的key值提取第一关键信息的value值。
具体地,可以提取物理层的关键信息、MAC层的关键信息、网络层的关键信息、传输层的关键信息等。
103,计算所述数据包的第一哈希值。
可以通过预设哈希算法计算所述第一哈希值。
具体地,基于MD5算法根据所述数据包、所述第一掩码和所述第一关键信息计算所述第一哈希值。
基于SHA-1算法根据所述数据包计算所述第一哈希值。
104,判断所述预设掩码索引表中是否存在所述第一哈希值的关联掩码索引。
所述预设掩码索引表以哈希值为主键,每个哈希值对应一个掩码索引。可以根据所述第一哈希值查找所述关联掩码索引。
当从所述预设掩码索引表中查询到所述第一哈希值时,将所述第一哈希值对应的掩码索引确认为所述关联掩码索引。
当从所述预设掩码索引表中没有查询到所述第一哈希值时,所述预设掩码索引表中不存在所述关联掩码索引。
105,当所述预设掩码索引表中不存在所述关联掩码索引时,根据所述第一掩码、所述第一关键信息和所述预设流掩码表从所述多个普通流表中查找所述数据包的目标流表。
例如,四个虚拟机分别为a、b、c、d,三个普通流表分别为B、C、D,可以根据普通流表B将数据包从虚拟机a导向至虚拟机b,可以根据普通流表C将数据包从虚拟机a导向至虚拟机c,可以根据普通流表D将数据包从虚拟机a导向至虚拟机d。可以根据第一掩码、第一关键信息和预设流掩码表从多个普通流表中查找数据包的目标流表(如B、C或D),以根据目标流表将数据包从虚拟机a转发至目标流表对应的虚拟机(如b、c、d)。
在一具体实施例中,所述根据所述第一掩码、所述第一关键信息和所述预设流掩码表从所述多个普通流表中查找所述数据包的目标流表包括:
获取所述预设掩码表的最大索引值和目标索引值,所述最大索引值大于所述目标索引值;
依所述最大索引值到所述目标索引值的顺序逐个从所述预设掩码表获取第二掩码,所述第二掩码对应所述多个普通流表中的多个指定流表;
对于所述多个指定流表中的每个指定流表,获取所述指定流表的第二关键信息和所述指定流表的第二哈希值;
从所述多个普通流表中查找所述第二掩码与所述第一掩码匹配、所述第二关键信息与所述第一关键信息匹配且所述第二哈希值与所述第一哈希值匹配的流表。
具体地,可以基于masked_flow_lookup方法从所述多个普通流表中查找所述第二掩码与所述第一掩码匹配、所述第二关键信息与所述第一关键信息匹配且所述第二哈希值与所述第一哈希值匹配的流表。
所述目标索引值可以是1。所述最大索引值是全部索引值中的最大值。
106,当从所述多个普通流表中没有查找到所述数据包的目标流表时,根据所述第一掩码、所述第一关键信息和所述预设流掩码表从所述缺省流表中查找所述数据包的目标流表。
例如,网关e,缺省流表E,可以根据缺省流表E将数据包从虚拟机a导向网关e。当从多个普通流表(B、C、D)中没有查到数据包的目标流表时,根据第一掩码、第一关键信息和预设流掩码表从缺省流表E中查找数据包的目标流表。
在一具体实施例中,所述根据所述第一掩码、所述第一关键信息和所述预设流掩码表从所述缺省流表中查找所述数据包的目标流表包括:
获取所述预设掩码表的最小索引值;
根据所述最小索引值从所述预设掩码表获取所述缺省流表对应的第三掩码;
获取所述缺省流表中的多个给定流表;
对于所述多个给定流表中的每个给定流表,获取所述给定流表的第三关键信息和所述给定流表的第三哈希值;
从所述多个给定流表中查找所述第三掩码与所述第一掩码匹配、所述第三关键信息与所述第一关键信息匹配且所述第三哈希值与所述第一哈希值匹配的流表。
所述最小索引值可以是0。所述多个给定流表对应的掩码相同。
当从所述多个普通流表中没有查找到所述数据包的目标流表时,即所述数据包与所述多个普通流表不匹配时,才从所述缺省流表中查找与所述数据包。
在另一实施例中,当从所述多个普通流表中查找到所述数据包的目标流表时,所述基于OVS的数据包处理方法还包括:
获取所述数据包的目标流表对应的第四掩码;
将所述第四掩码的索引值确定为所述关联掩码索引;
关联存储所述第一哈希值和所述关联掩码索引。
在另一实施例中,当从所述缺省流表中没有查找到所述数据包的目标流表时,所述基于OVS的数据包处理方法还包括:
删除所述数据包,使所述数据包不被上传至用户层。
当从所述缺省流表中没有查找到所述数据包的目标流表时,所述数据包将被丢弃或被删除,不通过upcall方法上传至用户层。
107,根据所述数据包的目标流表执行对所述数据包的处理指令。
在一具体实施例中,所述根据所述数据包的目标流表执行对所述数据包的处理指令包括:
根据所述数据包的目标流表将所述数据包转发至目标网关。
所述数据包的目标流表包括基础字段、匹配字段和动作字段。所述基础字段包括流表标识、流表生效时间、流表所属表项等。所述匹配字段包括端口号、二层协议类型、链路层源或者目的MAC地址、源IP地址、IP掩码、目的IP地址等。所述动作字段包括“output:port将数据包从port接口发送”、“enqueue:port:queue将数据包入队到指定端口的指定队列里”、“all将数据包发送到除接收接口外的所有接口”、“drop丢弃数据包”等。可以从动作字段获取流表的动作信息,根据所述动作信息执行相应的动作。
在另一实施例中,在所述根据所述数据包的目标流表将所述数据包转发至目标网关之后,所述基于OVS的数据包处理方法还包括:
通过所述目标网关确定所述数据包需要到达的目标虚拟机;
接收所述目标网关的普通流表;
接收到与所述数据包哈希值相同的同流数据包时,根据接收的所述目标网关的普通流表将所述同流数据包转发至所述目标虚拟机。
实施例一的基于OVS的数据包处理方法通过普通流表和缺省流表与数据包进行匹配,减少流表与数据包错误匹配的情况发生,从而提升根据流表处理数据包的准确性。实施例一根据流表处理数据包,提升数据包处理的准确性。
实施例二
图2是本发明实施例二提供的基于OVS的数据包处理装置的结构图。所述基于OVS的数据包处理装置20应用于计算机设备中的虚拟交换机。所述基于OVS的数据包处理装置20用于根据流表处理数据包,提升数据包处理的准确性。
如图2所示,所述基于OVS的数据包处理装置20可以包括获取模块201、提取模块202、计算模块203、判断模块204、第一查找模块205、第二查找模块206、执行模块207。
获取模块201,用于获取数据包、所述数据包的第一掩码、预设掩码索引表、预设流掩码表、多个普通流表和缺省流表,所述多个普通流表包括将数据路由至虚拟机的处理指令,所述缺省流表包括将数据路由至网关的处理指令。
可以从本地数据库读取所述数据包、所述第一掩码、所述预设掩码索引表、所述预设流掩码表、所述多个普通流表和所述缺省流表。
可以从网络中拉取所述数据包、所述第一掩码、所述预设掩码索引表、所述预设流掩码表、所述多个普通流表和所述缺省流表。
所述数据包可以来自于所述计算机设备中的第一虚拟机或所述计算机设备所在的虚拟网络中的第一虚拟机。所述多个普通流表包括将数据路由至第二虚拟机的处理指令。
流表可以按照掩码分类。每个掩码对应一个掩码索引,可以通过掩码索引查找掩码。全部掩码索引组成所述掩码索引表。全部掩码组成所述预设掩码表。
提取模块202,用于从所述数据包中提取第一关键信息。
所述第一关键信息是查找流表的前提。所述第一关键信息包括所述数据包的源IP、目的IP地址和IP掩码等。
可以通过所述第一关键信息对应的key值提取第一关键信息的value值。
具体地,可以提取物理层的关键信息、MAC层的关键信息、网络层的关键信息、传输层的关键信息等。
计算模块203,用于计算所述数据包的第一哈希值。
可以通过预设哈希算法计算所述第一哈希值。
具体地,基于MD5算法根据所述数据包、所述第一掩码和所述第一关键信息计算所述第一哈希值。
基于SHA-1算法根据所述数据包计算所述第一哈希值。
判断模块204,用于判断所述预设掩码索引表中是否存在所述第一哈希值的关联掩码索引。
所述预设掩码索引表以哈希值为主键,每个哈希值对应一个掩码索引。可以根据所述第一哈希值查找所述关联掩码索引。
当从所述预设掩码索引表中查询到所述第一哈希值时,将所述第一哈希值对应的掩码索引确认为所述关联掩码索引。
当从所述预设掩码索引表中没有查询到所述第一哈希值时,所述预设掩码索引表中不存在所述关联掩码索引。
第一查找模块205,用于当所述预设掩码索引表中不存在所述关联掩码索引时,根据所述第一掩码、所述第一关键信息和所述预设流掩码表从所述多个普通流表中查找所述数据包的目标流表。
例如,四个虚拟机分别为a、b、c、d,三个普通流表分别为B、C、D,可以根据普通流表B将数据包从虚拟机a导向至虚拟机b,可以根据普通流表C将数据包从虚拟机a导向至虚拟机c,可以根据普通流表D将数据包从虚拟机a导向至虚拟机d。可以根据第一掩码、第一关键信息和预设流掩码表从多个普通流表中查找数据包的目标流表(如B、C或D),以根据目标流表将数据包从虚拟机a转发至目标流表对应的虚拟机(如b、c、d)。
在一具体实施例中,所述根据所述第一掩码、所述第一关键信息和所述预设流掩码表从所述多个普通流表中查找所述数据包的目标流表包括:
获取所述预设掩码表的最大索引值和目标索引值,所述最大索引值大于所述目标索引值;
依所述最大索引值到所述目标索引值的顺序逐个从所述预设掩码表获取第二掩码,所述第二掩码对应所述多个普通流表中的多个指定流表;
对于所述多个指定流表中的每个指定流表,获取所述指定流表的第二关键信息和所述指定流表的第二哈希值;
从所述多个普通流表中查找所述第二掩码与所述第一掩码匹配、所述第二关键信息与所述第一关键信息匹配且所述第二哈希值与所述第一哈希值匹配的流表。
具体地,可以基于masked_flow_lookup方法从所述多个普通流表中查找所述第二掩码与所述第一掩码匹配、所述第二关键信息与所述第一关键信息匹配且所述第二哈希值与所述第一哈希值匹配的流表。
所述目标索引值可以是1。所述最大索引值是全部索引值中的最大值。
第二查找模块206,用于当从所述多个普通流表中没有查找到所述数据包的目标流表时,根据所述第一掩码、所述第一关键信息和所述预设流掩码表从所述缺省流表中查找所述数据包的目标流表。
例如,网关e,缺省流表E,可以根据缺省流表E将数据包从虚拟机a导向网关e。当从多个普通流表(B、C、D)中没有查到数据包的目标流表时,根据第一掩码、第一关键信息和预设流掩码表从缺省流表E中查找数据包的目标流表。
在一具体实施例中,所述根据所述第一掩码、所述第一关键信息和所述预设流掩码表从所述缺省流表中查找所述数据包的目标流表包括:
获取所述预设掩码表的最小索引值;
根据所述最小索引值从所述预设掩码表获取所述缺省流表对应的第三掩码;
获取所述缺省流表中的多个给定流表;
对于所述多个给定流表中的每个给定流表,获取所述给定流表的第三关键信息和所述给定流表的第三哈希值;
从所述多个给定流表中查找所述第三掩码与所述第一掩码匹配、所述第三关键信息与所述第一关键信息匹配且所述第三哈希值与所述第一哈希值匹配的流表。
所述最小索引值可以是0。所述多个给定流表对应的掩码相同。
当从所述多个普通流表中没有查找到所述数据包的目标流表时,即所述数据包与所述多个普通流表不匹配时,才从所述缺省流表中查找与所述数据包。
在另一实施例中,当从所述多个普通流表中查找到所述数据包的目标流表时,基于OVS的数据包处理装置还包括存储模块,用于获取所述数据包的目标流表对应的第四掩码;
将所述第四掩码的索引值确定为所述关联掩码索引;
关联存储所述第一哈希值和所述关联掩码索引。
在另一实施例中,当从所述缺省流表中没有查找到所述数据包的目标流表时,所述基于OVS的数据包处理装置还包括删除装置,用于删除所述数据包,使所述数据包不被上传至用户层。
当从所述缺省流表中没有查找到所述数据包的目标流表时,所述数据包将被丢弃或被删除,不通过upcall方法上传至用户层。
执行模块207,用于根据所述数据包的目标流表执行对所述数据包的处理指令。
在一具体实施例中,所述根据所述数据包的目标流表执行对所述数据包的处理指令包括:
根据所述数据包的目标流表将所述数据包转发至目标网关。
所述数据包的目标流表包括基础字段、匹配字段和动作字段。所述基础字段包括流表标识、流表生效时间、流表所属表项等。所述匹配字段包括端口号、二层协议类型、链路层源或者目的MAC地址、源IP地址、IP掩码、目的IP地址等。所述动作字段包括“output:port将数据包从port接口发送”、“enqueue:port:queue将数据包入队到指定端口的指定队列里”、“all将数据包发送到除接收接口外的所有接口”、“drop丢弃数据包”等。可以从动作字段获取流表的动作信息,根据所述动作信息执行相应的动作。
在另一实施例中,在所述根据所述数据包的目标流表将所述数据包转发至目标网关之后,所述基于OVS的数据包处理装置还包括转发模块,用于通过所述目标网关确定所述数据包需要到达的目标虚拟机;
接收所述目标网关的普通流表;
接收到与所述数据包哈希值相同的同流数据包时,根据接收的所述目标网关的普通流表将所述同流数据包转发至所述目标虚拟机。
实施例二的基于OVS的数据包处理装置20通过普通流表和缺省流表与数据包进行匹配,减少流表与数据包错误匹配的情况发生,从而提升根据流表处理数据包的准确性。实施例二根据流表处理数据包,提升数据包处理的准确性。
实施例三
本实施例提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机可读指令,该计算机可读指令被处理器执行时实现上述基于OVS的数据包处理方法实施例中的步骤,例如图1所示的步骤101-107:
101,获取数据包、所述数据包的第一掩码、预设掩码索引表、预设流掩码表、多个普通流表和缺省流表,所述多个普通流表包括将数据路由至虚拟机的处理指令,所述缺省流表包括将数据路由至网关的处理指令;
102,从所述数据包中提取第一关键信息;
103,计算所述数据包的第一哈希值;
104,判断所述预设掩码索引表中是否存在所述第一哈希值的关联掩码索引;
105,当所述预设掩码索引表中不存在所述关联掩码索引时,根据所述第一掩码、所述第一关键信息和所述预设流掩码表从所述多个普通流表中查找所述数据包的目标流表;
106,当从所述多个普通流表中没有查找到所述数据包的目标流表时,根据所述第一掩码、所述第一关键信息和所述预设流掩码表从所述缺省流表中查找所述数据包的目标流表;
107,根据所述数据包的目标流表执行对所述数据包的处理指令。
或者,该计算机可读指令被处理器执行时实现上述装置实施例中各模块的功能,例如图2中的模块201-207:
获取模块201,用于获取数据包、所述数据包的第一掩码、预设掩码索引表、预设流掩码表、多个普通流表和缺省流表,所述多个普通流表包括将数据路由至虚拟机的处理指令,所述缺省流表包括将数据路由至网关的处理指令;
提取模块202,用于从所述数据包中提取第一关键信息;
计算模块203,用于计算所述数据包的第一哈希值;
判断模块204,用于判断所述预设掩码索引表中是否存在所述第一哈希值的关联掩码索引;
第一查找模块205,用于当所述预设掩码索引表中不存在所述关联掩码索引时,根据所述第一掩码、所述第一关键信息和所述预设流掩码表从所述多个普通流表中查找所述数据包的目标流表;
第二查找模块206,用于当从所述多个普通流表中没有查找到所述数据包的目标流表时,根据所述第一掩码、所述第一关键信息和所述预设流掩码表从所述缺省流表中查找所述数据包的目标流表;
执行模块207,用于根据所述数据包的目标流表执行对所述数据包的处理指令。
实施例四
图3为本发明实施例三提供的计算机设备的示意图。所述计算机设备30包括存储器301、处理器302以及存储在所述存储器301中并可在所述处理器302上运行的计算机可读指令303,例如基于OVS的数据包处理程序。所述处理器302执行所述计算机可读指令303时实现上述基于OVS的数据包处理方法实施例中的步骤,例如图1所示的101-107:
101,获取数据包、所述数据包的第一掩码、预设掩码索引表、预设流掩码表、多个普通流表和缺省流表,所述多个普通流表包括将数据路由至虚拟机的处理指令,所述缺省流表包括将数据路由至网关的处理指令;
102,从所述数据包中提取第一关键信息;
103,计算所述数据包的第一哈希值;
104,判断所述预设掩码索引表中是否存在所述第一哈希值的关联掩码索引;
105,当所述预设掩码索引表中不存在所述关联掩码索引时,根据所述第一掩码、所述第一关键信息和所述预设流掩码表从所述多个普通流表中查找所述数据包的目标流表;
106,当从所述多个普通流表中没有查找到所述数据包的目标流表时,根据所述第一掩码、所述第一关键信息和所述预设流掩码表从所述缺省流表中查找所述数据包的目标流表;
107,根据所述数据包的目标流表执行对所述数据包的处理指令。
或者,该计算机可读指令被处理器执行时实现上述装置实施例中各模块的功能,例如图2中的模块201-207:
获取模块201,用于获取数据包、所述数据包的第一掩码、预设掩码索引表、预设流掩码表、多个普通流表和缺省流表,所述多个普通流表包括将数据路由至虚拟机的处理指令,所述缺省流表包括将数据路由至网关的处理指令;
提取模块202,用于从所述数据包中提取第一关键信息;
计算模块203,用于计算所述数据包的第一哈希值;
判断模块204,用于判断所述预设掩码索引表中是否存在所述第一哈希值的关联掩码索引;
第一查找模块205,用于当所述预设掩码索引表中不存在所述关联掩码索引时,根据所述第一掩码、所述第一关键信息和所述预设流掩码表从所述多个普通流表中查找所述数据包的目标流表;
第二查找模块206,用于当从所述多个普通流表中没有查找到所述数据包的目标流表时,根据所述第一掩码、所述第一关键信息和所述预设流掩码表从所述缺省流表中查找所述数据包的目标流表;
执行模块207,用于根据所述数据包的目标流表执行对所述数据包的处理指令。
示例性的,所述计算机可读指令303可以被分割成一个或多个模块,所述一个或者多个模块被存储在所述存储器301中,并由所述处理器302执行,以完成本方法。所述一个或多个模块可以是能够完成特定功能的一系列计算机可读指令段,该指令段用于描述所述计算机可读指令303在所述计算机设备30中的执行过程。例如,所述计算机可读指令303可以被分割成图2中的获取模块201、提取模块202、计算模块203、判断模块204、第一查找模块205、第二查找模块206、执行模块207,各模块具体功能参见实施例二。
本领域技术人员可以理解,所述示意图3仅仅是计算机设备30的示例,并不构成对计算机设备30的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述计算机设备30还可以包括输入输出设备、网络接入设备、总线等。
所称处理器302可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器302也可以是任何常规的处理器等,所述处理器302是所述计算机设备30的控制中心,利用各种接口和线路连接整个计算机设备30的各个部分。
所述存储器301可用于存储所述计算机可读指令303,所述处理器302通过运行或执行存储在所述存储器301内的计算机可读指令或模块,以及调用存储在存储器301内的数据,实现所述计算机设备30的各种功能。所述存储器301可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据计算机设备30的使用所创建的数据等。此外,存储器301可以包括硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)或其他非易失性/易失性存储器件。
所述计算机设备30集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机可读指令来指令相关的硬件来完成,所述的计算机可读指令可存储于一计算机可读存储介质中,该计算机可读指令在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机可读指令包括计算机可读指令代码,所述计算机可读指令代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机可读指令代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM)、随机存取存储器(RAM)等。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
上述以软件功能模块的形式实现的集成的模块,可以存储在一个计算机可读取存储介质中。上述软件功能模块存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述基于OVS的数据包处理方法的部分步骤。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他模块或步骤,单数不排除复数。系统权利要求中陈述的多个模块或装置也可以由一个模块或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (10)
1.一种基于开放虚拟交换标准OVS的数据包处理方法,其特征在于,所述方法包括:获取数据包、所述数据包的第一掩码、预设掩码索引表、预设流掩码表、多个普通流表和缺省流表,所述多个普通流表包括将数据路由至虚拟机的处理指令,所述缺省流表包括将数据路由至网关的处理指令;
从所述数据包中提取第一关键信息,所述第一关键信息包括所述数据包的源互联网协议地址、目的互联网协议地址和互联网协议掩码;
计算所述数据包的第一哈希值;
判断所述预设掩码索引表中是否存在所述第一哈希值的关联掩码索引;
当所述预设掩码索引表中不存在所述关联掩码索引时,根据所述第一掩码、所述第一关键信息和所述预设流掩码表从所述多个普通流表中查找所述数据包的目标流表;
当从所述多个普通流表中没有查找到所述数据包的目标流表时,根据所述第一掩码、所述第一关键信息和所述预设流掩码表从所述缺省流表中查找所述数据包的目标流表;
根据所述数据包的目标流表执行对所述数据包的处理指令。
2.如权利要求1所述的基于开放虚拟交换标准OVS的数据包处理方法,其特征在于,所述根据所述第一掩码、所述第一关键信息和所述预设流掩码表从所述多个普通流表中查找所述数据包的目标流表包括:
获取所述预设掩码表的最大索引值和目标索引值,所述最大索引值大于所述目标索引值;
依所述最大索引值到所述目标索引值的顺序逐个从所述预设掩码表获取第二掩码,所述第二掩码对应所述多个普通流表中的多个指定流表;
对于所述多个指定流表中的每个指定流表,获取所述指定流表的第二关键信息和所述指定流表的第二哈希值;
从所述多个普通流表中查找所述第二掩码与所述第一掩码匹配、所述第二关键信息与所述第一关键信息匹配且所述第二哈希值与所述第一哈希值匹配的流表。
3.如权利要求1所述的基于开放虚拟交换标准OVS的数据包处理方法,其特征在于,所述根据所述第一掩码、所述第一关键信息和所述预设流掩码表从所述缺省流表中查找所述数据包的目标流表包括:
获取所述预设掩码表的最小索引值;
根据所述最小索引值从所述预设掩码表获取所述缺省流表对应的第三掩码;
获取所述缺省流表中的多个给定流表;
对于所述多个给定流表中的每个给定流表,获取所述给定流表的第三关键信息和所述给定流表的第三哈希值;
从所述多个给定流表中查找所述第三掩码与所述第一掩码匹配、所述第三关键信息与所述第一关键信息匹配且所述第三哈希值与所述第一哈希值匹配的流表。
4.如权利要求1所述的基于开放虚拟交换标准OVS的数据包处理方法,其特征在于,当从所述多个普通流表中查找到所述数据包的目标流表时,所述方法还包括:
获取所述数据包的目标流表对应的第四掩码;
将所述第四掩码的索引值确定为所述关联掩码索引;
关联存储所述第一哈希值和所述关联掩码索引。
5.如权利要求1所述的基于开放虚拟交换标准OVS的数据包处理方法,其特征在于,当从所述缺省流表中没有查找到所述数据包的目标流表时,所述方法还包括:
删除所述数据包,使所述数据包不被上传至用户层。
6.如权利要求1所述的基于开放虚拟交换标准OVS的数据包处理方法,其特征在于,所述根据所述数据包的目标流表执行对所述数据包的处理指令包括:
根据所述数据包的目标流表将所述数据包转发至目标网关。
7.如权利要求6所述的基于开放虚拟交换标准OVS的数据包处理方法,其特征在于,在所述根据所述数据包的目标流表将所述数据包转发至目标网关之后,所述方法还包括:
通过所述目标网关确定所述数据包需要到达的目标虚拟机;
接收所述目标网关的普通流表;
接收到与所述数据包哈希值相同的同流数据包时,根据接收的所述目标网关的普通流表将所述同流数据包转发至所述目标虚拟机。
8.一种基于开放虚拟交换标准OVS的数据包处理装置,其特征在于,所述装置包括:
获取模块,用于获取数据包、所述数据包的第一掩码、预设掩码索引表、预设流掩码表、多个普通流表和缺省流表,所述多个普通流表包括将数据路由至虚拟机的处理指令,所述缺省流表包括将数据路由至网关的处理指令;
提取模块,用于从所述数据包中提取第一关键信息,所述第一关键信息包括所述数据包的源互联网协议地址、目的互联网协议地址和互联网协议掩码;
计算模块,用于计算所述数据包的第一哈希值;
判断模块,用于判断所述预设掩码索引表中是否存在所述第一哈希值的关联掩码索引;
第一查找模块,用于当所述预设掩码索引表中不存在所述关联掩码索引时,根据所述第一掩码、所述第一关键信息和所述预设流掩码表从所述多个普通流表中查找所述数据包的目标流表;
第二查找模块,用于当从所述多个普通流表中没有查找到所述数据包的目标流表时,根据所述第一掩码、所述第一关键信息和所述预设流掩码表从所述缺省流表中查找所述数据包的目标流表;
执行模块,用于根据所述数据包的目标流表执行对所述数据包的处理指令。
9.一种计算机设备,其特征在于,所述计算机设备包括处理器和存储器,所述处理器用于执行存储器中存储的计算机可读指令以实现如权利要求1至7中任一项所述基于开放虚拟交换标准OVS的数据包处理方法。
10.一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机可读指令,其特征在于,所述计算机可读指令被处理器执行时实现如权利要求1至7中任一项所述基于开放虚拟交换标准OVS的数据包处理方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010788980.1A CN111953609B (zh) | 2020-08-07 | 2020-08-07 | 基于ovs的数据包处理方法及相关设备 |
| PCT/CN2020/119054 WO2021151301A1 (zh) | 2020-08-07 | 2020-09-29 | 基于ovs的数据包处理方法、装置、计算机设备及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010788980.1A CN111953609B (zh) | 2020-08-07 | 2020-08-07 | 基于ovs的数据包处理方法及相关设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111953609A CN111953609A (zh) | 2020-11-17 |
| CN111953609B true CN111953609B (zh) | 2022-10-11 |
Family
ID=73331868
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010788980.1A Active CN111953609B (zh) | 2020-08-07 | 2020-08-07 | 基于ovs的数据包处理方法及相关设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN111953609B (zh) |
| WO (1) | WO2021151301A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113347100B (zh) * | 2021-05-31 | 2022-06-17 | 平安科技(深圳)有限公司 | 数据流传输方法、装置、计算机设备及存储介质 |
| CN114448891B (zh) * | 2022-01-26 | 2024-01-02 | 深圳星云智联科技有限公司 | 流表同步方法、装置、设备和介质 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20150053620A (ko) * | 2013-11-08 | 2015-05-18 | 한국전자통신연구원 | 패킷 전송 장치 및 방법 |
| CN105490946A (zh) * | 2014-09-18 | 2016-04-13 | 中兴通讯股份有限公司 | 流表处理方法、装置、开放流控制器及开放流交换机 |
| US11178051B2 (en) * | 2014-09-30 | 2021-11-16 | Vmware, Inc. | Packet key parser for flow-based forwarding elements |
| CN105224692B (zh) * | 2015-11-03 | 2018-08-31 | 武汉烽火网络有限责任公司 | 支持多核处理器的sdn多级流表并行查找的系统及方法 |
| US10621080B2 (en) * | 2016-04-01 | 2020-04-14 | Intel Corporation | Pipelined hash table with reduced collisions |
| US10187308B2 (en) * | 2016-09-30 | 2019-01-22 | Intel Corporation | Virtual switch acceleration using resource director technology |
| CN113542125B (zh) * | 2018-03-31 | 2022-11-25 | 华为技术有限公司 | 一种基于集成流表转发报文的方法及装置 |
| CN109921996B (zh) * | 2018-12-29 | 2021-11-09 | 长沙理工大学 | 一种高性能的OpenFlow虚拟流表查找方法 |
| CN111131050A (zh) * | 2019-12-31 | 2020-05-08 | 盛科网络(苏州)有限公司 | 流表的匹配方法及装置 |
| CN112685612B (zh) * | 2020-12-31 | 2022-08-30 | 武汉思普崚技术有限公司 | 一种特征码查找和匹配方法、设备及存储介质 |
-
2020
- 2020-08-07 CN CN202010788980.1A patent/CN111953609B/zh active Active
- 2020-09-29 WO PCT/CN2020/119054 patent/WO2021151301A1/zh active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| CN111953609A (zh) | 2020-11-17 |
| WO2021151301A1 (zh) | 2021-08-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5267670B2 (ja) | 情報検索システム、情報管理装置、情報検索方法、情報管理方法、及び、記録媒体 | |
| JP5328808B2 (ja) | データをクラスタリングする方法、システム、装置およびその方法を適用するためのコンピュータ・プログラム | |
| US10311288B1 (en) | Determining identity of a person in a digital image | |
| US8655921B2 (en) | True/false decision method for deciding whether search query containing logical expression is true or false | |
| CN109144997A (zh) | 数据关联方法、装置及存储介质 | |
| CN111953609B (zh) | 基于ovs的数据包处理方法及相关设备 | |
| CN110929125A (zh) | 搜索召回方法、装置、设备及其存储介质 | |
| US10783153B2 (en) | Efficient internet protocol prefix match support on No-SQL and/or non-relational databases | |
| US11088991B2 (en) | Firewall device to automatically select a rule required for each individual web server | |
| CN107145574A (zh) | 数据库数据处理方法、装置及存储介质和电子设备 | |
| CN112860811A (zh) | 数据血缘关系的确定方法、装置、电子设备和存储介质 | |
| JP2005284608A (ja) | データ検索システム、データ検索方法 | |
| US20220138205A1 (en) | Method, electronic device, and computer program product for data stream processing | |
| CN113141369A (zh) | 基于人工智能的防火墙策略管理方法及相关设备 | |
| CN113177407A (zh) | 数据字典的构建方法、装置、计算机设备及存储介质 | |
| CN111078671A (zh) | 数据表字段的修改方法、装置、设备和介质 | |
| CN111752958A (zh) | 智能关联标签方法、装置、计算机设备及存储介质 | |
| US8224822B2 (en) | Template based entity transformation | |
| CN114579580A (zh) | 存储数据的方法、查询数据的方法和装置 | |
| CN108921505B (zh) | 费率确定方法、电子设备及计算机可读存储介质 | |
| CN111914150A (zh) | 访问请求分流方法及相关设备 | |
| CN112395408A (zh) | 停用词表生成方法、装置、电子设备及存储介质 | |
| CN108449226B (zh) | 信息快速分类的方法和系统 | |
| US20150120776A1 (en) | Virtual directory server to process directory requests when information on an object is split across multiple data sources | |
| CN112162991A (zh) | 数据的智能管理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |