【技术实现步骤摘要】
报文分流方法、装置及分流交换机
本公开涉及网络通信
,具体而言,涉及一种报文分流方法、装置及分流交换机。
技术介绍
在一些通信场景中,分流交换机可能需要将接收到的报文复制成多份,并根据报文的通信特征(例如,报文携带的MAC信息或端口信息)将复制的报文分别发送给不同的业务设备进行处理。例如,请参照图1,在网络安全系统系统中,可以包括多个业务组,不同业务组用于执行不同的安全处理工作,每个业务组包括多个业务设备,每个业务设备对应二级分流设备的一个出端口。二级分流设备从一级分流设备接收到报文后,会根据报文的通信特征信息选择需要将该报文复制发送给其中一个或多个业务组,并确定发送到这些业务组的哪个出端口,对于具有一种通信特征的报文,一个业务组中最多选择一个业务设备处理该报文。通常,二级分流设备预先配置有访问控制列表(AccessControlLists,简称ACL),在接收到报文后,根据报文的通信特征信息在ACL中查找对应的出端口,然后将报文复制并重定向到这些出端口进行发送。现有技术采用的报文分流方案中,通常是先根据报文的通信特征信息在预设的ACL中查找对应的出端口,然...
【技术保护点】
1.一种报文分流方法,其特征在于,应用于分流交换机,所述分流交换机配置有多个环回端口,每个环回端口对应一个包括多个出端口的业务组;所述方法包括:接收待分流报文,将所述待分流报文重定向至包括各环回端口的分流组播组,并组播给各所述环回端口;针对每个所述环回端口,根据所述待分流报文携带的通信特征信息,在该环回端口预先配置的第一访问控制列表中查找与该待分流报文对应的出端口,并在查找到对应的出端口时,将所述待分流报文发送给查找到的出端口进行发送。
【技术特征摘要】
1.一种报文分流方法,其特征在于,应用于分流交换机,所述分流交换机配置有多个环回端口,每个环回端口对应一个包括多个出端口的业务组;所述方法包括:接收待分流报文,将所述待分流报文重定向至包括各环回端口的分流组播组,并组播给各所述环回端口;针对每个所述环回端口,根据所述待分流报文携带的通信特征信息,在该环回端口预先配置的第一访问控制列表中查找与该待分流报文对应的出端口,并在查找到对应的出端口时,将所述待分流报文发送给查找到的出端口进行发送。2.根据权利要求1所述的方法,其特征在于,所述将所述待分流报文重定向至包括各环回端口的分流组播组进行组播的步骤,包括:从待分流报文的入端口接收所述待分流报文,根据在所述待分流报文的入端口上预先配置的第二访问控制列表,将所述待分流报文重定向至所述分流组播组进行组播。3.根据权利要求1所述的方法,其特征在于,所述第一访问控制列表包括发送规则项及处理优先级低于所述发送规则项的拒绝规则项,所述发送规则项用于记录报文的通信特征信息与出端口的对应关系;所述根据所述待分流报文携带的通信特征信息,在该环回端口预先配置的第一访问控制列表中查找与该待分流报文对应的出端口,并在查找到对应的出端口时,将所述待分流报文发送给查找到的出端口进行发送的步骤,包括:根据所述待分流报文的通信特征信息在所述环回端口预先配置的第一访问控制列表中匹配相应的发送规则项;若匹配到相应的发送规则项,则将该待分流报文发送给该发送规则项记录的出端口进行发送;若未匹配到相应的发送规则项,则根据所述拒绝规则项丢弃该待分流报文。4.根据权利要求3所述的方法,其特征在于,所述若匹配到相应的发送规则项,将该待分流报文发送给该发送规则项记录的出端口进行发送的步骤,包括:若匹配到相应的发送规则项,根据所述发送规则项,将发送给所述环回端口的组播报文转为单播报文并重定向至该发送规则项记录的出端口进行发...
【专利技术属性】
技术研发人员:王明辉,刘明,闫波,秦涛,
申请(专利权)人:新华三技术有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。