【技术实现步骤摘要】
一种报文处理方法及装置
本专利技术涉及网络通信
,尤其涉及一种报文处理方法及装置。
技术介绍
现有的一些网络设备是基于MAC(MediaAccessControl,媒体访问控制)转发表实现报文的转发的。这些网络设备在接收到设备发送的报文后,可在MAC转发表中查找与报文所携带的目的MAC地址相匹配的MAC转发表项,当存在与目的MAC地址匹配的MAC转发表项时,根据查找到的MAC转发表项对报文进行转发;当不存在与目的MAC地址匹配的MAC转发表项时,对报文进行广播。即无论是否存在与目的MAC地址匹配的MAC转发表项,网络设备都会对接收到的报文执行放通处理。但是,由于网络中可能存在攻击设备,即网络设备所放通的报文很可能为攻击设备发送的攻击报文,故现有基于MAC转发表实现报文转发的网络设备,其所在的网络承受着网络攻击的风险,网络安全性较低。
技术实现思路
有鉴于此,本专利技术提供一种报文处理方法及装置,以解决网络设备所在的网络承受网络攻击风险,网络安全性较低的问题。根据本专利技术实施例的第一方面,提供一种报文处理方法,所述方法应用于网络设备,所述方法包括:接收报文,确定所述报文的报文类型;若确定出的报文类型为ARP类型,则收集源设备与目的设备之间交互的ARP报文;根据收集到的ARP报文生成ACL表项,所述ACL表项用于记录MAC地址与转发信息的对应关系;若确定出的报文类型为数据类型,则查询本地是否存在与所述报文匹配的ACL表项;若存在,则通过该ACL表项中的转发信息对所述报文进行转发;若不存在,则将所述报文丢弃。根据本专利技术实施例的第二方面,提供一种报文处理装 ...
【技术保护点】
一种报文处理方法,其特征在于,所述方法应用于网络设备,所述方法包括:接收报文,确定所述报文的报文类型;若确定出的报文类型为ARP类型,则收集源设备与目的设备之间交互的ARP报文,根据收集到的ARP报文生成ACL表项,所述ACL表项用于记录MAC地址与转发信息的对应关系;若确定出的报文类型为数据类型,则查询本地是否存在与所述报文匹配的ACL表项;若存在,则通过该ACL表项中的转发信息对所述报文进行转发;若不存在,则将所述报文丢弃。
【技术特征摘要】
1.一种报文处理方法,其特征在于,所述方法应用于网络设备,所述方法包括:接收报文,确定所述报文的报文类型;若确定出的报文类型为ARP类型,则收集源设备与目的设备之间交互的ARP报文,根据收集到的ARP报文生成ACL表项,所述ACL表项用于记录MAC地址与转发信息的对应关系;若确定出的报文类型为数据类型,则查询本地是否存在与所述报文匹配的ACL表项;若存在,则通过该ACL表项中的转发信息对所述报文进行转发;若不存在,则将所述报文丢弃。2.根据权利要求1所述的方法,其特征在于,根据收集到的ARP报文生成ACL表项,包括:在收集到所述源设备发送的ARP请求报文后,确定所述源设备的MAC地址、所述ARP请求报文的第一入接口以及所述第一入接口关联的VLAN,生成第一ACL表项,所述第一ACL表项的目的MAC地址为所确定的源设备的MAC地址、转发信息为所确定的第一入接口以及所述第一入接口关联的VLAN;在收集到所述目的设备返回的针对所述ARP请求报文的ARP响应报文后,确定所述目的设备的MAC地址、所述ARP响应报文的第二入接口以及所述第二入接口关联的VLAN,生成第二ACL表项,所述第二ACL表项的目的MAC地址为所确定的目的设备的MAC地址、转发信息为所确定的第二入接口以及所述第二入接口关联的VLAN。3.根据权利要求1所述的方法,其特征在于,根据收集到的ARP报文生成ACL表项,包括:在收集到所述源设备发送的ARP请求报文后,确定所述ARP请求报文的第三入接口以及所述第三入接口关联的VLAN,并对所确定的第三入接口以及所述第三入接口关联的VLAN进行保存;在收集到所述目的设备返回的针对所述ARP请求报文的ARP响应报文后,确定所述ARP响应报文的源MAC地址、目的MAC地址、第四入接口以及所述第四入接口关联的VLAN;生成第三ACL表项和第四ACL表项,所述第三ACL表项的源MAC地址为所述ARP响应报文的源MAC地址、目的MAC地址为所述ARP响应报文的目的MAC地址、转发信息为所保存的第三入接口以及所述第三入接口关联的VLAN,所述第四ACL表项的源MAC地址为所述ARP响应报文的目的MAC地址、目的MAC地址为所述ARP响应报文的源MAC地址、转发信息为所保存的第四入接口以及所述第四入接口关联的VLAN。4.根据权利要求2或3所述的方法,其特征在于,所述方法还包括:在收集到所述源设备发送的ARP请求报文后,将该源设备的MAC地址对应的ARP请求报文数量统计值加1,获取该统计值的最新值;判断所述最新值是否大于预设阈值,若是,则将所收集的ARP请求报文丢弃。5.根据权利要求3所述的方法,其特征在于,所述方法还包括:在收集到所述源设备发送的ARP请求报文后,判断是否在预设时长内接收到目的设备返回的针对所述ARP请求报文的ARP响应报文;若否,则将所保存的所述ARP请求报文的第三入接口以及所述第三入接口关联的VLAN删除。6.一种报文处理装置,其特征在于,所述装置应用于网络设备,所述装置包括:确定单元,用于接收报文,确定所述报文的报文类型;收集单元,用于当所述确定单元确定出的报文类型为ARP类型时,收集源设备与目的设备之...
【专利技术属性】
技术研发人员:王富涛,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。