(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111623273.8 (22)申请日 2021.12.28 (71)申请人 杭州迪普信息技 术有限公司 地址 310051 浙江省杭州市滨江区西兴街 道通和路68号中财大厦1 1楼A区05室 (72)发明人 薛雄超　崔皓　关巍　 (74)专利代理 机构 北京博思佳知识产权代理有 限公司 1 1415 代理人 王剑 (51)Int.Cl. H04L 9/40(2022.01) H04L 45/02(2022.01) (54)发明名称 一种表项下发方法及一种报文转发方法 (57)摘要 本说明书提供一种表项下发方法及一种报 文转发方法， 报文过滤系统中报文转发设备的主 控板卡执行： 向每个位于业务板卡的交换芯片下 发一条访问控制表项ACL； ACL的匹配条件包括， 特定头部的标识， 以及报文来源为该交换芯片与 报文转发设备相连的端口， ACL的执行动作包括： 将报文转发至可编程逻辑器件； 向每个位于业务 板卡的可编程逻辑器件下发重定向表项； 每个重 定向表项包括重定向匹配条件以及重定向端口， 重定向表项用于将包括重定向匹配条件的从内 部口接收的报文， 重定向至重定向端口。 通过可 编程逻辑器件的重定向表项来实现： 相关技术中 由交换芯片ACL所实现的确定报文出口的功能， 这样， 只需要给每个交换芯片下发一条ACL， 减少 了占用的ACL资源。 权利要求书2页 说明书12页 附图4页 CN 114205172 A 2022.03.18 CN 114205172 A 1.一种表项下发方法， 其特征在于， 应用于报文过滤系统的报文转发设备， 所述报文转 发设备的主控板卡执 行以下步骤： 向每个位于业务板卡的交换芯片下发一条访问控制表项ACL； ACL的匹配条件包括， 特 定头部的标识， 以及报文来源为该 交换芯片与报文转 发设备相连的端口， ACL的执行动作包 括： 将报文转发至可编程逻辑器件； 向每个位于业务板卡的可编程逻辑器件下发重定向表项； 每个重定向表项包括重定向 匹配条件以及重定向端口， 重定向表项用于将包括重定向匹配条件的从内部口接收的报 文， 重定向至重定向端口； 任一重定向表项的匹配条件包括， 链路标识和链路方向标识， 重定向端口为， 匹配条件 对应的可编程逻辑器件的内部口； 匹配条件对应的可编程逻辑器件为， 连接该链路方向标 识所对应的目的路由器或目的交换机的可编程逻辑器件； 不同重定向表项的匹配条件不 同。 2.根据权利要求1所述方法， 其特征在于， 所述特定头部为虚拟可扩展局域网vxlan头 部， 所述特定 头部标识为v xlan端口号。 3.根据权利要求1所述方法， 其特 征在于， 所述将 报文转发至可编程逻辑器件， 包括： 将报文转发至该交换芯片所在业 务板卡的可编程逻辑器件。 4.根据权利要求3所述的方法， 其特征在于， 所述向每个位于业务板卡的交换芯片下发 一条访问控制表项ACL， 包括： 到达指定周期， 收集每个业务板卡上的可编程逻辑器件的运行状态， 并向每个位于业 务板卡的交换芯片下发一条访问控制表项ACL； 所述将报文转发至该交换芯片所在业 务板卡的可编程逻辑器件， 包括： 将报文转发至该交换芯片所在业务板卡的目标可编 程逻辑器件， 所述目标可编 程逻辑 器件为根据收集的运行状态所确定的， 所述目标可编程逻辑器件为处理压力最小的可编程 逻辑器件。 5.一种报文转发方法， 其特征在于， 应用于报文过滤系统的报文转发设备， 所述报文转 发设备的业 务板卡执 行以下步骤完成报文的转发： 交换芯片判断接收的报文是否与下发的ACL的匹配条件相匹配， 所述ACL是通过权利要 求1‑4任一项所述的表项 下发方法所下发的； 在匹配的情况下， 将接收的报文转 发至可编程 逻辑器件； 可编程逻辑器件判断从内部口接收的报文是否与下发的任一重定向表项的重定向匹 配条件相匹配； 重定向表项 是通过权利要求 1‑4任一项所述的表项 下发方法所下发的； 在匹 配的情况 下， 将报文通过重 定向端口所在的可编程逻辑器件转发至路由器或交换机 。 6.根据权利要求5所述的方法， 其特征在于， 所述在匹配的情况下， 将报文通过重定向 端口所在的可编程逻辑器件转发至路由器或交换机， 包括： 在匹配的条件下， 判断匹配到的重定向表项的重定向端口是否属于当前可编程逻辑器 件； 在属于当前 可编程逻辑器件的情况 下， 将报文直接转发至路由器或交换机； 在不属于当前可编程逻辑器件的情况下， 将报文转发至重定向端口， 以通过重定向端 口所在FPGA将 报文转发至路由器或交换机 。权　利　要　求　书 1/2 页 2 CN 114205172 A 27.一种表项下发装置， 其特征在于， 应用于报文过滤系统的报文转发设备主控板卡， 所 述装置包括： ACL下发模块， 用于向每个位于业务板卡的交换芯片下发一条ACL； ACL的匹配条件包 括， 特定头部的标识， 以及报文来源为该交换芯片与报文转发设备相连的端口， ACL的执行 动作包括： 将 报文转发至可编程逻辑器件； 重定向表项下发模块， 用于向每个位于业务板卡的可编程逻辑器件下发重定向表项； 每个重定向表项包括重定向匹配条件以及重定向端口， 重定向表项用于将包括重定向匹配 条件的从内部口接收的报文， 重定向至重定向端口； 任一重定向表项的匹配条件包括， 链路 标识和链路方向标识， 重定向端口为， 匹配条件对应的可编程逻辑器件的内部口； 匹配条件 对应的可编程逻辑器件为， 连接该链路方向标识所对应的目的路由器或目的交换机的可编 程逻辑器件； 不同重 定向表项的匹配条件不同。 8.一种报文转发装置， 其特征在于， 应用于报文过滤系统的报文转发设备的业务板卡， 所述装置包括： ACL匹配模块， 用于交换芯片判断接收的报文是否与下发的ACL的匹配条件相匹配， 所 述ACL是通过权利要求1 ‑4任一项所述的表项下发方法所下发的； 在匹配的情况下， 将接收 的报文转发至可编程逻辑器件； 重定向表项匹配模块， 用于可编 程逻辑器件判断从内部口接收的报文是否与 下发的任 一重定向表项的重定向匹配条件相匹配； 重定 向表项是通过权利要求1 ‑4任一项所述的表 项下发方法所下发的； 在匹配的情况下， 将报文通过重定 向端口所在的可编程逻辑器件转 发至路由器或交换机 。 9.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被处 理器执行时实现如权利要求1 ‑4中任一项所述的表项下发方法。 10.一种计算机设备， 其特 征在于， 所述计算机设备包括： 一个或多个处 理器； 存储器， 用于存 储一个或多个程序； 当所述一个或多个程序被所述一个或多个处理器执行， 使得所述一个或多个处理器实 现如权利要求1 ‑4中任一项所述的表项下发方法。权　利　要　求　书 2/2 页 3 CN 114205172 A 3