【技术实现步骤摘要】
一种PIM报文处理方法和装置
本申请涉及通信
,尤其是涉及一种PIM报文处理方法和装置。
技术介绍
组播又可以称为多播,是介于单播和广播之间的一种分组传送形式,组播源产生组播数据后,组播源不关心接收者的位置,只需要将组播数据发送到约定的组播地址即可。组播数据可以经过网络分发到接收者,在组播数据传输过程中,既不指定明确的接收者,也不是将组播数据分发给网络上的所有主机。在将组播数据从组播源传输到接收者的过程中,PIM(ProtocolIndependentMulticast,协议无关组播)协议是一种重要组播协议,PIM协议可以包括PIM-DM(ProtocolIndependentMulticast-DenseMode,协议无关组播-密集模式)以及PIM-SM(ProtocolIndependentMulticast-SparseMode,协议无关组播-稀疏模式)。网络设备可以基于PIM报文生成组播表项,并基于组播表项传输组播数据。但是,攻击者会伪造大量的PIM报文,并向网络设备发送这些伪造的PIM报文,从而对网络设备进行攻击。由于网络设备需要处理这些伪造的PI...
【技术保护点】
1.一种协议无关组播PIM报文处理方法,其特征在于,应用于网络设备,所述方法包括:在接收到PIM报文后,从所述PIM报文中获取地址特征信息;查询已存储的白名单中是否存在与所述地址特征信息匹配的白名单表项;其中,所述白名单的每个白名单表项用于记录合法PIM报文的地址特征信息;如果是,则根据所述PIM报文的类型进行对应的处理。
【技术特征摘要】
1.一种协议无关组播PIM报文处理方法,其特征在于,应用于网络设备,所述方法包括:在接收到PIM报文后,从所述PIM报文中获取地址特征信息;查询已存储的白名单中是否存在与所述地址特征信息匹配的白名单表项;其中,所述白名单的每个白名单表项用于记录合法PIM报文的地址特征信息;如果是,则根据所述PIM报文的类型进行对应的处理。2.根据权利要求1所述的方法,其特征在于,所述查询已存储的白名单中是否存在与所述地址特征信息匹配的白名单表项之前,所述方法还包括:获取合法PIM报文的地址特征信息;在所述白名单中建立白名单表项,并通过所述白名单表项记录所述合法PIM报文的地址特征信息。3.根据权利要求2所述的方法,其特征在于,所述获取合法PIM报文的地址特征信息,包括以下一种或者多种:在与对端设备建立邻居关系时,则确定合法PIM报文的地址特征信息是源IP地址为所述对端设备的IP地址,目的IP地址为组播地址;若所述网络设备为组播源设备,则确定合法PIM报文的地址特征信息是源IP地址为汇聚点RP设备的IP地址;若所述网络设备为RP设备,则确定合法PIM报文的地址特征信息是目的IP地址为RP设备的IP地址;若所述网络设备为自举路由器BSR设备,则确定合法PIM报文的地址特征信息是目的IP地址为BSR设备的IP地址。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:在与对端设备断开邻居关系时,则从所述白名单中删除源IP地址为所述对端设备的IP地址,目的IP地址为组播地址的白名单表项;若所述网络设备为组播源设备,在RP设备对应的所有组播表项被删除时,则从所述白名单中删除源IP地址为RP设备的IP地址的白名单表项;若所述网络设备从RP设备变为非RP设备,则从所述白名单中删除目的IP地址为RP设备的IP地址的白名单表项;若所述网络设备从BSR设备变为非BSR设备,则从所述白名单中删除目的IP地址为BSR设备的IP地址的白名单表项。5.根据权利要求1所述的方法,其特征在于,所述查询已存储的白名单中是否存在与所述地址特征信息匹配的白名单表项之后,所述方法还包括:如果否,则统计预设时间内接收到的所有PIM报文的数量;如果所述数量大于预设阈值,则丢弃所述PIM报文;如果所述数量不大于所述预设阈值,则根据所述PIM报文的类型进...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。