[发明专利]基于逻辑端口实现多级报文编辑业务控制的方法及装置

说明书

技术领域

本发明涉及一种多级报文编辑业务控制技术，尤其是涉及一种基于逻辑端口实现多级报文编辑业务控制的方法及装置。

背景技术

随着网络的发展，需要一个网络穿越另外一个网络，比如现在发展较快的NVGRE(网络虚拟化GRE)、VXLAN(虚拟可扩展局域网)等新兴的大二层业务，还有传统的VPN(虚拟专用网络)互转，即L2VPN转L3VPN，L3VPN转L2VPN，这些业务需要交换设备进行多级回环编辑。

当网络转发要求报文多次编辑时，比如在VPN互转时，L2VPN转L3VPN，或者L3VPN转L2VPN，或者VXLAN加封装后重路由，由于转发芯片本身的限制或者其为了实现灵活性，报文的编辑需要做回环处理，即报文在芯片处理内部经过多次处理。传统的回环处理报文时，通常是采用内部物理端口，物理端口只有端口的属性，并没有业务的属性，因此在回环之后，再次进入芯片内部处理时，失去了业务的属性，只能根据报文在芯片内查找转发进行编辑。

发明内容

本发明的目的在于克服现有技术的缺陷，提供一种基于逻辑端口实现多级报文编辑业务控制的方法及装置，以简化报文在通信系统中需要做多级报文编辑的实现。

为实现上述目的，本发明提出如下技术方案：一种基于逻辑端口实现多级报文编辑业务控制的方法，包括：

报文进入交换芯片内部查找转发表，并根据所述转发表发送到交换芯片内部的逻辑端口；

所述报文回环再次进入芯片内部时，其转发头部携带逻辑端口号；

解析报文的转发头部，得到逻辑端口号，并通过所述逻辑端口号查找芯片内部的业务表项做流控和访问控制；

将解析后的报文查找转发表，并做报文编辑。

优选地，所述方法应用于VPN互转或VXLAN加封装后重路由或NVGRE加封装后重路由，所述VPN互转包括L2VPN和L3VPN的互转。

优选地，L2VPN和L3VPN的互转中，所述方法包括：

L2VPN报文进入交换芯片内部查找MPLS表项解封装，并根据查找到的MAC表项转发到交换芯片内部的逻辑端口；

所述L2VPN报文回环再次进入芯片内部时，其转发头部携带逻辑端口号；

解析L2VPN报文的转发头部，得到逻辑端口号，并通过所述逻辑端口号查找网关表项，检查MACDA是否是网关MAC，并且出L3VPN的VRF；

根据解析后的L3VPN报文和VRF查找路由并做L3VPN报文的编辑。

优选地，报文从芯片物理入口进入交换芯片，在芯片物理出口做报文编辑。

本发明还提出了一种基于逻辑端口实现多级报文编辑业务控制的装置，包括一交换芯片，所述交换芯片内包括查转发表模块、报文发送模块、解析报文头模块、流控和访问控制模块、报文编辑模块，其中，

所述查转发表模块用于根据进入交换芯片内部的报文查找转发表；

所述报文发送模块用于根据所述转发表将报文发送到交换芯片内部的逻辑端口；

所述解析报文头模块用于解析回环到芯片内部的报文的转发头部，得到逻辑端口号；

所述流控和访问控制模块用于根据所述逻辑端口号查找芯片内部的业务表项做流控和访问控制；

所述报文编辑模块用于将解析后的报文查找转发表，并做报文编辑。

优选地，所述装置应用于VPN互转或VXLAN加封装后重路由或NVGRE加封装后重路由，所述VPN互转包括L2VPN和L3VPN的互转。

优选地，L2VPN和L3VPN的互转中，

所述查转发表模块用于根据进入交换芯片内部的L2VPN报文查找MPLS表项解封装；

所述报文发送模块用于根据查找到的MAC表项将报文转发到交换芯片内部的逻辑端口；

所述解析报文头模块用于解析回环到芯片内部的L2VPN报文的转发头部，得到逻辑端口号；

所述流控和访问控制模块用于根据所述逻辑端口号查找查找网关表项，检查MACDA是否是网关MAC，并且出L3VPN的VRF；

所述报文编辑模块用于根据解析后的L3VPN报文和VRF查找路由并做L3VPN报文的编辑。

本发明提出在报文再次进入芯片回环处理时，通过携带芯片内部逻辑端口进行业务识别，即报文从芯片物理入口查表转发到内部逻辑端口，在回环时携带这个逻辑端口号，在回环转发时，通过逻辑端口参与查找控制，比如是否是网关，是否需要做流量监管，是否做访问控制等，实现业务层面的访问控制和流量控制及转发需求，进而对网络行为进行灵活控制，简化了报文在通信系统中需要做多级报文编辑的实现。