发送、接收流规范规则的方法和装置制造方法及图纸

本发明专利技术实施例提供一种发送、接收流规范规则的方法和装置，第一网络设备在确定第二网络设备能够向第一网络设备发送流规范规则ORF记录后，接收第二网络设备发送的流规范规则ORF记录，流规范规则ORF记录用于第一网络设备对待发送给第二网络设备的流规范规则进行过滤，当第一网络设备有流规范规则发送给第二网络设备时，第一网络设备根据流规范规则ORF记录对待发送给第二网络设备的流规范规则进行过滤，只向第二网络设备发送满足流规范规则ORF记录过滤条件的流规范规则，解决了网络设备发送大量无效的流规范规则，造成的资源浪费的问题。

【技术实现步骤摘要】

本专利技术实施例涉及通信技术，尤其涉及一种发送、接收流规范规则(FlowSpecificationrule)的方法和装置。
技术介绍
基于边界网关协议(BorderGatewayProtocol，简称BGP)协议广泛应用在Internet中，用于在自治域(AutonomousSystem，简称AS)之间和AS内边缘路由器间传递路由信息。传递的路由信息包括：网络协议(InternetProtocol，简称IP)路由、媒体接入控制(MediaAccessControl，简称MAC)路由和流规范规则等网络侧可达信息(NetworkLayerReachabilityInformation，简称NLRI)信息。其中，流规范规则主要用于网络安全防御，将AS内检测到的攻击或疑似攻击流量信息和应对策略(限速、染色、重定向等)散播到AS网络边缘路由器，甚至跨域散播，以便尽早对攻击流量进行处理。对于某个路由器而言，收到的流规范规则中可能存在大量无效流规范规则。现有技术中，为了避免无效流规范规则对正常通信的影响，接收端通过在本地对发送端发送来的流规范规则进行过滤，过滤掉无效流规范规则。但是，现有技术的方法中，发送端还是要发送大量的无效流规范规则，发送大量的无效流规范规则会占用的网络带宽和中央处理单元(CentralProcessingUnit，简称CPU)的计算资源，造成网络资源和计算资源的浪费。
技术实现思路
本专利技术实施例提供一种发送、接收流规范规则的方法和装置，能够支持对流规范规则进行出站路由过滤，减少了无效流规范规则的传输。本专利技术第一方面提供一种发送流规范规则的方法，包括：第一网络设备确定第二网络设备能够向所述第一网络设备发送流规范规则出站路由过滤ORF记录；所述第一网络设备接收所述第二网络设备发送的所述流规范规则ORF记录，所述流规范规则ORF记录用于所述第一网络设备对待发送给所述第二网络设备的流规范规则进行过滤；所述第一网络设备根据所述流规范规则ORF记录对待发送给所述第二网络设备的流规范规则进行过滤；所述第一网络设备向所述第二网络设备发送过滤后的流规范规则。结合本专利技术第一方面，在本专利技术第一方面的第一种可能的实现方式中，所述流规范规则ORF记录包括：流规范规则ORF记录的序列号字段、行动匹配字段、滤器类型字段、过滤器特定操作和取值字段，所述流规范规则ORF记录的序列号字段用于携带流规范规则ORF记录的优先级，所述行动匹配字段用于携带是否匹配流规范规则的动作类型，所述过滤器类型字段用于携带过滤器类型，所述过滤器特定操作和取值字段用于携带所述过滤器类型对应的过滤条件。结合本专利技术第一方面的第一种可能的实现方式，在本专利技术第一方面的第二种可能的实现方式中，所述流规范规则ORF记录还包括：路由标识个数字段和路由标识字段，所述路由标识个数字段用于携带路由标识的个数，所述路由标识字段用于携带路由标识。结合本专利技术第一方面的第一种或第二种可能的实现方式，在本专利技术第一方面的第三种可能的实现方式中，所述流规范规则ORF记录还包括：过滤器个数字段，所述过滤器个数字段用于携带过滤器的个数。结合本专利技术第一方面的第一种可能的实现方式，在本专利技术第一方面的第四种可能的实现方式中，所述第一网络设备根据所述流规范规则ORF记录对待发送给所述第二网络设备的流规范规则进行过滤，包括：所述第一网络设备将所述流规范规则ORF记录包括的：行动匹配字段、过滤器个数字段、过滤器类型字段、过滤器特定操作和取值字段，分别与所述待发送给所述第二网络设备的流规范规则包括的：动作类型字段、过滤器类型字段、过滤器特定操作和取值字段进行比较；若所述流规范规则ORF记录包括的行动匹配字段所指示的要匹配的动作类型集合为空或所述要匹配的动作类型都包含在所述待发送给所述第二网络设备的流规范规则包括的动作类型中，所述流规范规则ORF记录包括的过滤器集合为空或每种过滤器类型的过滤器特定操作和取值字段的数值空间都包含所述待发送给所述第二网络设备的流规范规则包括的过滤器类型的过滤器特定操作和取值字段的数值空间，则所述第一网络设备确定所述待发送给所述第二网络设备的流规范规则匹配所述流规范规则ORF记录。结合本专利技术第一方面的第二种可能的实现方式，在本专利技术第一方面的第五种可能的实现方式中，所述第一网络设备根据所述流规范规则ORF记录对待发送给所述第二网络设备的流规范规则进行过滤，包括：所述第一网络设备将所述流规范规则ORF记录包括的：行动匹配字段、过滤器类型字段、过滤器特定操作和取值字段、路由标识字段，分别与所述待发送给所述第二网络设备的流规范规则包括的：动作类型字段、过滤器类型字段、过滤器特定操作和取值字段和路由标识字段进行比较；若所述流规范规则ORF记录包括的行动匹配字段所指示的要匹配的动作类型集合为空或所述要匹配的动作类型都包含在所述待发送给所述第二网络设备的流规范规则包括的动作类型中，所述流规范规则ORF记录包括的过滤器集合为空或每种过滤器类型的过滤器特定操作和取值字段的数值空间都包含所述待发送给所述第二网络设备的流规范规则包括的对应过滤器类型的过滤器特定操作和取值字段的数值空间，所述流规范规则ORF记录包括的路由标识组成的路由标识集合为空或所述路由标识集合中包含所述待发送给所述第二网络设备的流规范规则包括的路由标识，则所述第一网络设备确定所述待发送的流规范规则匹配上所述流规范规则ORF记录。结合本专利技术第一方面以及本专利技术第一方面的第一种至第五种可能的实现方式中的任意一种，在本专利技术第一方面的第六种可能的实现方式中，所述第一网络设备确定第二网络设备能够向所述第一网络设备发送流规范规则ORF记录，包括：所述第一网络设备获取第一流规范规则ORF能力参数，所述第一流规范规则ORF能力参数指示所述第二网络设备支持的流规范规则ORF能力，所述第一流规范规则ORF能力参数包括：至少一组由地址族标识、子地址族标识、流规范规则ORF类型和收发能力标识组成的参数集合，所述第一流规范规则ORF能力参数中包括的收发能力标识用于指示所述第二网络设备是否支持发送和/或接收流规范规则ORF记录；所述第一网络设备比较所述第一流规范规则ORF能力参数与第二流规范规则ORF能力参数，所述第二流规范规则ORF能力参数指示所述第一网络设备支持的流规范规则ORF能力，所述第二流规范规则ORF能力参数包括：至少一组由地址族标识、子地址族标识、流规范规则ORF类型和收发能力标识组成的参数集合，所述第二流规范规则ORF能力参数中包括的收发能力标识用于指示所述第一网络设备是否支持发送和/或接收流规范规则ORF记录；若所述第一流规范规则ORF能力参数包含的第一参数集合和所述第二流规范规则ORF能力参数包含的第二参数集合都包含流规范规则ORF类型，所述第一参数集合和所述第二参数集合包含相同的地址族标识和子地址族标识，并且所述第一参数集合的收发能力标识指示所述，并且所述第二网络设备支持发送，流规范规则ORF记录，所述第二参数集合的收发能力标识指示所述第一网络设备支持接收流规范规则ORF记录，则所述第一网络设备确定所述第二网络设备能够向所述第一网络设备发送流规范规则ORF记录。结合本专利技术第一方本文档来自技高网...

【技术保护点】
一种发送流规范规则的方法，其特征在于，包括：第一网络设备确定第二网络设备能够向所述第一网络设备发送流规范规则出站路由过滤ORF记录；所述第一网络设备接收所述第二网络设备发送的所述流规范规则ORF记录，所述流规范规则ORF记录用于所述第一网络设备对待发送给所述第二网络设备的流规范规则进行过滤；所述第一网络设备根据所述流规范规则ORF记录对待发送给所述第二网络设备的流规范规则进行过滤；所述第一网络设备向所述第二网络设备发送过滤后的流规范规则。

【技术特征摘要】
1.一种发送流规范规则的方法，其特征在于，包括：第一网络设备确定第二网络设备能够向所述第一网络设备发送流规范规则出站路由过滤ORF记录；所述第一网络设备接收所述第二网络设备发送的所述流规范规则ORF记录，所述流规范规则ORF记录用于所述第一网络设备对待发送给所述第二网络设备的流规范规则进行过滤；所述第一网络设备根据所述流规范规则ORF记录对待发送给所述第二网络设备的流规范规则进行过滤；所述第一网络设备向所述第二网络设备发送过滤后的流规范规则。2.根据权利要求1所述的方法，其特征在于，所述流规范规则ORF记录包括：流规范规则ORF记录的序列号字段、行动匹配字段、过滤器类型字段、过滤器特定操作和取值字段，所述流规范规则ORF记录的序列号字段用于携带流规范规则ORF记录的优先级，所述行动匹配字段用于携带是否匹配流规范规则的动作类型，所述过滤器类型字段用于携带过滤器类型，所述过滤器特定操作和取值字段用于携带所述过滤器类型对应的过滤条件。3.根据权利要求2所述的方法，其特征在于，所述流规范规则ORF记录还包括：路由标识个数字段和路由标识字段，所述路由标识个数字段用于携带路由标识的个数，所述路由标识字段用于携带路由标识。4.根据权利要求2或3的方法，其特征在于，所述流规范规则ORF记录还包括：过滤器个数字段，所述过滤器个数字段用于携带过滤器的个数。5.根据权利要求2所述的方法，其特征在于，所述第一网络设备根据所述流规范规则ORF记录对待发送给所述第二网络设备的流规范规则进行过滤，包括：所述第一网络设备将所述流规范规则ORF记录包括的：行动匹配字段、过滤器类型字段、过滤器特定操作和取值字段，分别与所述待发送给所述第二网络设备的流规范规则包括的：动作类型字段、过滤器类型字段、过滤器特定操作和取值字段进行比较；若所述流规范规则ORF记录包括的行动匹配字段所指示的要匹配的动作类型集合为空或所述要匹配的动作类型都包含在所述待发送给所述第二网络
\t设备的流规范规则包括的动作类型中，所述流规范规则ORF记录包括的过滤器集合为空或每种过滤器类型的过滤器特定操作和取值字段的数值空间都包含所述待发送给所述第二网络设备的流规范规则包括的过滤器类型的过滤器特定操作和取值字段的数值空间，则所述第一网络设备确定所述待发送给所述第二网络设备的流规范规则匹配所述流规范规则ORF记录。6.根据权利要求3所述的方法，其特征在于，所述第一网络设备根据所述流规范规则ORF记录对待发送给所述第二网络设备的流规范规则进行过滤，包括：所述第一网络设备将所述流规范规则ORF记录包括的：行动匹配字段、过滤器类型字段、过滤器特定操作和取值字段、路由标识字段，分别与所述待发送给所述第二网络设备的流规范规则包括的：动作类型字段、过滤器类型字段、过滤器特定操作和取值字段和路由标识字段进行比较；若所述流规范规则ORF记录包括的行动匹配字段所指示的要匹配的动作类型集合为空或所述要匹配的动作类型都包含在所述待发送给所述第二网络设备的流规范规则包括的动作类型中，所述流规范规则ORF记录包括的过滤器集合为空或每种过滤器类型的过滤器特定操作和取值字段的数值空间都包含所述待发送给所述第二网络设备的流规范规则包括的对应过滤器类型的过滤器特定操作和取值字段的数值空间，所述流规范规则ORF记录包括的路由标识组成的路由标识集合为空或所述路由标识集合中包含所述待发送给所述第二网络设备的流规范规则包括的路由标识，则所述第一网络设备确定所述待发送的流规范规则匹配上所述流规范规则ORF记录。7.根据权利要求1-6中任一项所述的方法，其特征在于，所述第一网络设备确定第二网络设备能够向所述第一网络设备发送流规范规则ORF记录，包括：所述第一网络设备获取第一流规范规则ORF能力参数，所述第一流规范规则ORF能力参数指示所述第二网络设备支持的流规范规则ORF能力，所述第一流规范规则ORF能力参数包括：至少一组由地址族标识、子地址族标识、流规范规则ORF类型和收发能力标识组成的参数集合，所述第一流规范规则ORF能力参数中包括的收发能力标识用于指示所述第二网络设备是否支持发送和/或接收流规范规则ORF记录；所述第一网络设备比较所述第一流规范规则ORF能力参数与第二流规范规则ORF能力参数，所述第二流规范规则ORF能力参数指示所述第一网络设备支持的流规范规则ORF能力，所述第二流规范规则ORF能力参数包括：至少一组由地址族标识、子地址族标识、流规范规则ORF类型和收发能力标识组成的参数集合，所述第二流规范规则ORF能力参数中包括的收发能力标识用于指示所述第一网络设备是否支持发送和/或接收流规范规则ORF记录；若所述第一流规范规则ORF能力参数包含的第一参数集合和所述第二流规范规则ORF能力参数包含的第二参数集合都包含流规范规则ORF类型，所述第一参数集合和所述第二参数集合包含相同的地址族标识和子地址族标识，并且所述第一参数集合的收发能力标识指示所述第二网络设备支持发送流规范规则ORF记录，所述第二参数集合的收发能力标识指示所述第一网络设备支持接收流规范规则ORF记录，则所述第一网络设备确定所述第二网络设备能够向所述第一网络设备发送流规范规则ORF记录。8.根据权利要求7所述的方法，其特征在于，所述第一网络设备获取第一流规范规则ORF能力参数，包括：所述第一网络设备在与所述第二网络设备建立边界网关协议BGP连接过程中，接收所述第二网络设备发送的BGP开放消息，所述第二网络设备发送的BGP开放消息中包括所述第一流规范规则ORF能力参数。9.根据权利要求1-6中任一项所述的方法，其特征在于，所述第一网络设备接收所述第二网络设备发送的流规范规则ORF记录，包括：所述第一网络设备接收所述第二网络设备发送的BGP路由刷新消息，所述BGP路由刷新消息中包括所述流规范规则ORF记录。10.根据权利要求1-6中任一项所述的方法，其特征在于，所述第一网络设备接收所述第二网络设备发送的流规范规则ORF记录之后，所述方法还包括：所述第一网络设备根据所述流规范规则ORF记录中包括的地址族标识和子地址族标识确定所述流规范规则ORF记录的类型，并根据所述流规范规则ORF记录的序列号将所述流规范规则ORF记录有序地存储到对应类型的流规范规则ORF列表中。11.一种接收流规范规则的方法，其特征在于，包括：第二网络设备确定第一网络设备能够接收流规范规则出站路由过滤ORF记录；所述第二网络设备根据自身保存的流规范规则策略生成流规范规则ORF记录；所述第二网络设备将所述流规范规则ORF记录发送给所述第一网络设备；所述第二网络设备接收所述第一网络设备发送的流规范规则，所述流规范规则为所述第一网络设备根据所述流规范规则ORF记录过滤后的流规范规则。12.根据权利要求11所述的方法，其特征在于，所述流规范规则ORF记录包括：流规范规则ORF记录的序列号字段、行动匹配字段、过滤器类型字段、过滤器特定操作和取值字段，所述流规范规则ORF记录的序列号字段用于携带流规范规则ORF记录的优先级，所述行动匹配字段用于携带是否匹配流规范规则的动作类型，所述过滤器类型字段用于携带过滤器类型，所述过滤器特定操作和取值字段用于携带所述过滤器类型对应的过滤条件。13.根据权利要求12所述的方法，其特征在于，所述流规范规则ORF记录还包括：路由标识个数字段和路由标识字段，所述路由标识个数字段用于携带路由标识的个数，所述路由标识字段用于携带路由标识。14.根据权利要求12或13所述的方法，其特征在于，所述流规范规则ORF记录还包括：过滤器个数字段，所述过滤器个数字段用于携带过滤器的个数。15.根据权利要求11-14中任一项所述的方法，其特征在于，所述第二网络设备确定第一网络设备能够接收流规范规则出站路由过滤ORF记录，包括：所述第二网络设备获取第二流规范规则ORF能力参数，所述第二流规范规则ORF能力参数指示所述第一网络设备支持的流规范规则ORF能力，所述第二流规范规则ORF能力参数包括：至少一组由地址族标识和子地址族标识、流规范规则ORF类型和收发能力标识组成的参数集合，所述第二流规范规则ORF能力参数中包括的收发能力标识用于指示所述第一网络设备是否支持发送和/或接收流规范规则ORF记录；所述第二网络设备比较所述第二流规范规则ORF能力参数与第一流规范规则ORF能力参数，所述第一流规范规则ORF能力参数指示所述第二网络设备支持的流规范规则ORF能力，所述第一流规范规则ORF能力参数包括：至少一组由地址族标识和子地址族标识、流规范规则ORF类型和收发能力标识组成的参数集合，所述第一流规范规则ORF能力参数中包括的收发能力标识用于指示所述第二网络设备是否支持发送和/或接收流规范规则ORF记录；若所述第一流规范规则ORF能力参数包含的第一参数集合和所述第二流规范规则ORF能力参数包含的第二参数集合都包含流规范规则ORF类型，所述第一参数集合和所述第二参数集合包含相同的地址族标识和子地址族标识，并且所述第一参数集合的收发能力标识指示所述第二网络设备支持发送流规范规则ORF记录，所述第二参数集合的收发能力标识指示所述第一网络设备支持接收流规范规则ORF记录，则所述第二网络设备确定能够向所述第一网络设备发送流规范规则ORF记录。16.根据权利要求15所述的方法，其特征在于，所述第二网络设备获取第二流规范规则ORF能力参数，包括：所述第二网络设备在与所述第一网络设备建立边界网关协议BGP连接的过程中，接收所述第一网络设备发送的BGP开放消息，所述第一网络设备发送的BGP开放消息中包括所述第二流规范规则ORF能力参数。17.根据权利要求11-16中任一项所述的方法，其特征在于，所述第二网络设备将所述流规范规则O...

【专利技术属性】
技术研发人员：梁乾灯，尤建洁，郝卫国，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44