[发明专利]报文转发方法、装置、电子设备及存储介质

说明书

本公开提供一种报文转发方法、装置、电子设备及存储介质，所述方法包括：在接收第一端向第二端发送的数据请求报文，所述数据请求报文包括目的IP以及目的端口；根据所述目的IP、所述目的端口以及当前控制链路的三层协议进行哈希计算，获取哈希结果；根据所述哈希结果遍历当前控制链路的应用层协议对应的所有哈希桶，获取到匹配结果，其中，当前控制链路的应用层协议对应至少两个哈希桶，每一哈希桶内存储有数据链路表项；根据所述匹配结果确定是否放通所述数据请求报文。通过针对每一种应用层协议设置多个哈希桶，将原来针对所有应用层协议的公用表拆分成每一种协议对应的数据结构进行维护，进而能够优化ALG流量转发的性能，提升报文转发效率。

技术领域

本公开涉及通信技术领域，具体涉及一种报文转发方法、装置、电子设备及存储介质。

背景技术

在应用层协议中，有很多协议都包含多通道的信息，比如FTP(File TransferProtocol，文件传输协议)、SIP(Session Initiation Protocol，会话初始协议)、TFTP(Trivial File Transfer Protocol,简单文件传输协议)等。这种多通道的应用需要首先在控制通道中对后续数据通道的地址和端口进行协商，然后根据协商结果创建多个数据通道连接。

目前防火墙在设置的时候一般是不允许接受外部发起的连接的，所以服务器与客户端之间不能建立新的连接，例如，针对FTP协议，许多位于防火墙后或内网的FTP服务器不支持PASV模式，因为客户端无法穿过防火墙打开FTP服务器的高端端口；而许多内网的客户端不能用PORT模式登陆FTP服务器，因为从服务器的TCP 20无法和内部网络的客户端建立一个新的连接，造成无法工作。为了保证客户端与服务器之间能够建立连接，需要通过控制链路为其打通一条路，该链路叫做数据连接，也就是对该链路加上“特权”，使得数据链路上的数据不受防火墙设备的阻断。

ALG(Application Layer Gateway Service，应用层网关)支持多种协议，包括上述的FTP、SIP、TFTP等，ALG可以维护所有链路的“特权”信息，以保证该“特权”报文可以被防火墙设备放通。

目前ALG对所有协议(如FTP、SIP等)的数据链路信息均保存在一个共用的表上，并且对该表的并发访问使用了一个粒度很大的全局锁。当ALG相关协议(如FTP、SIP等)的流(该流以下简称ALG流量)过大，会导致这个共用表中的数据非常多，而当前这表使用了一个全局的自旋锁，如果多核CPU并发访问会导致设备性能迅速下降。

发明内容

本申请的一个目的在于提出一种报文转发方法、装置、电子设备及存储介质，能够提高报文转发效率。

根据本申请实施例的一方面，公开了一种文转发方法，所述方法包括：接收第一端向第二端发送的数据请求报文，所述数据请求报文包括目的IP以及目的端口；根据所述目的IP、所述目的端口以及当前控制链路的三层协议进行哈希计算，获取哈希结果；根据所述哈希结果遍历当前控制链路的应用层协议对应的所有哈希桶，获取到匹配结果，其中，当前控制链路的应用层协议对应至少两个哈希桶，每一哈希桶内存储有数据链路表项；根据所述匹配结果确定是否放通所述数据请求报文

根据本申请实施例的一方面，公开了一种报文转发装置，所述装置包括：报文接收模块，配置为接收第一端向第二端发送的数据请求报文，所述数据请求报文包括目的IP以及目的端口；哈希计算模块，配置为根据所述目的IP、所述目的端口以及当前控制链路的三层协议进行哈希计算，获取哈希结果；结果遍历模块，配置为根据所述哈希结果遍历当前控制链路的应用层协议对应的所有哈希桶，获取到匹配结果，其中，当前控制链路的应用层协议对应至少两个哈希桶，每一哈希桶内存储有数据链路表项；报文放通模块，配置为根据所述匹配结果确定是否放通所述数据请求报文。

根据本申请实施例的一方面，公开了一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述电子设备实现上述各种可选实现方式中提供的方法。