本申请实施例提供了一种报文处理方法及装置。所述方法包括:接收三层网络设备转发的来自内网设备的报文;根据从所述三层网络设备中获取的各个内网设备与媒体访问控制MAC地址之间的第一对应关系,确定所述内网设备的第一MAC地址;将预先确定的MAC地址与转发策略之间的第二对应关系中,第一MAC地址对应的转发策略确定为所述报文对应的目标转发策略;根据目标转发策略,处理报文。应用本申请实施例提供的方案,能够实现在设备IP地址动态变化时,对来自该设备的报文进行转发控制。
【技术实现步骤摘要】
一种报文处理方法及装置
本申请涉及通信
,特别是涉及一种报文处理方法及装置。
技术介绍
在现有组网中,转发控制设备(例如防火墙、控制器等)可以根据报文的属性信息对报文进行转发控制,以实现防控策略。在对报文进行转发控制时,可以根据报文的五元组信息以及协议上承载的应用与转发策略的对应关系,确定针对该报文的转发策略。这种方法可以满足大多数情况下对报文转发控制的需求。当需要精确到对单个内网设备的报文进行转发控制时,通常采用源互联网协议地址(InternetProtocol,IP)地址作为过滤条件。但是,在一种组网中,内网设备的IP地址是动态变化时,从该内网设备发送的报文的IP地址也会发生变化。这种情况下无法根据报文的源IP地址对单个设备发送的报文进行转发控制。
技术实现思路
本申请实施例的目的在于提供了一种报文处理方法及装置,以实现在设备IP地址动态变化时,对来自该设备的报文进行转发控制。第一方面,本申请实施例提供了一种报文处理方法,该方法应用于转发控制设备,所述方法包括:接收三层网络设备转发的来自内网设备的报文;根据从所述三层网络设备中获取的各个内网设备与媒体访问控制MAC地址之间的第一对应关系,确定所述内网设备的第一MAC地址;将预先确定的MAC地址与转发策略之间的第二对应关系中,所述第一MAC地址对应的转发策略确定为所述报文对应的目标转发策略;根据所述目标转发策略,处理所述报文。第二方面,本申请实施例提供了一种报文处理装置,该装置应用于转发控制设备,所述装置包括:接收模块,用于接收三层网络设备转发的来自内网设备的报文;第一确定模块,用于根据从所述三层网络设备中获取的各个内网设备与MAC地址之间的第一对应关系,确定所述内网设备的第一MAC地址;第二确定模块,用于将预先确定的MAC地址与转发策略之间的第二对应关系中,所述第一MAC地址对应的转发策略确定为所述报文对应的目标转发策略;处理模块,用于根据所述目标转发策略,处理所述报文。第三方面,本申请实施例提供了一种转发控制设备,该转发控制设备包括:处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:实现第一方面提供的报文处理方法。第四方面,本申请实施例提供了一种机器可读存储介质,该机器可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现第一方面提供的报文处理方法。本申请实施例提供的报文处理方法及装置,在接收到三层网络设备转发的来自内网设备的报文时,可以从各个内网设备与MAC地址之间的第一对应关系中确定该内网设备的第一MAC地址,将MAC地址与转发策略之间的第二对应关系中第一MAC地址对应的转发策略确定为目标转发策略,根据目标转发策略,处理该报文。当设备的IP动态变化时,IP地址无法定位相应设备,而由于MAC地址是设备固定不变的地址,当根据MAC地址与转发策略之间的对应关系对来自设备的报文进行转发时,能够实现对需要控制的来自设备的报文进行转发控制。当然,实施本申请的任一产品或方法并不一定需要同时达到以上所述的所有优点。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍。显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本申请实施例提供的报文处理方法的一种流程示意图;图2为应用本申请实施例的一种场景示意图;图3为应用本申请实施例的另一种场景示意图;图4为本申请实施例提供的一种设备交互示意图;图5为本申请实施例提供的报文处理装置的一种结构示意图;图6为本申请实施例提供的转发控制设备的一种结构示意图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整的描述。显然,所描述的实施例仅仅是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。为了实现在设备IP地址动态变化时,对来自该设备的报文进行转发控制,本申请实施例提供了一种报文处理方法及装置。下面通过具体实施例,对本申请进行详细说明。图1为本申请实施例提供的报文处理方法的一种流程示意图。该方法应用于转发控制设备。转发控制设备可以理解为对报文具有转发控制功能的设备,例如转发控制设备可以包括防火墙、软件定义网络(SoftwareDefinedNetwork,SDN)控制器、路由器等设备。该方法包括如下步骤。步骤S101:接收三层网络设备转发的来自内网设备的报文。其中,该报文可以携带源地址。源地址包括源互联网协议(InternetProtocol,IP)地址和源媒体访问控制(MediaAccessControl,MAC)地址。报文的源IP地址为内网设备的地址,源MAC地址为三层网络设备的MAC地址。内网设备可以理解为内网中的终端设备。终端设备可以为普通计算机、平板电脑等设备。参见图2,该图2为应用本申请实施例的一种场景示意图。内网中的终端设备依次通过三层网络设备、防火墙接入外网。其中,防火墙可理解为本实施例中的转发控制设备,但本实施例中的转发控制设备不限于防火墙。三层网络设备是工作在网络层的设备,路由器是常用的三层网络设备。三层网络设备可以利用不同网络的标识(IDentification,ID)号(即IP地址)来实现对报文的转发,即三层网络设备可以根据报文的IP地址对报文进行转发。设备的IP地址是在软件中实现的,可以描述设备所在的网络。本实施例可以参见图2所示场景示意图。其中,当内网设备需要向外发送第一报文时,可以将第一报文发送至三层网络设备。第一报文的源IP地址为内网设备的IP地址,源MAC地址为内网设备的MAC地址。三层网络设备接收到内网设备发送的第一报文时,将第一报文中的源MAC地址替换为该三层网络设备的MAC地址,得到上述报文,并将该报文发送至转发控制设备。转发控制设备即为图2中的防火墙。转发控制设备接收的来自内网设备的报文中,还可以携带目的IP地址、目的MAC地址等。步骤S102:根据从三层网络设备中获取的各个内网设备与MAC地址之间的第一对应关系,确定内网设备的第一MAC地址。以一个例子说明如何确定内网设备的第一MAC地址。例如,第一对应关系包括以下内容:内网设备1与MAC4的对应关系,内网设备2与MAC3的对应关系,以及内网设备3与MAC2的对应关系。当内网设备为内网设备1时,第一MAC地址即为MAC4。由于三层网络设备在接收到来自内网设备的报文时,可以保存各个内网设备的MAC地址。具体的,三层网络设备可以保存各个内网设备的IP地址与MAC地址之间的第一对应关系。转发控制设备在从三层网络设备中获取第一对应关系时,具体可以向三层网络设备发送针对第一对应关系的请求报文,并接收三层网络设备针对该请求报文发送的第一对应关系。转发控制设备可以定期从三层网络设备中获取第一对应关系。上述请求报文可以为简单网络管理协议(SimpleNetworkManagementProtocol,SNMP)中的请求报文。其中,转发控制设备中本文档来自技高网...
【技术保护点】
1.一种报文处理方法,其特征在于,应用于转发控制设备,所述方法包括:接收三层网络设备转发的来自内网设备的报文;根据从所述三层网络设备中获取的各个内网设备与媒体访问控制MAC地址之间的第一对应关系,确定所述内网设备的第一MAC地址;将预先确定的MAC地址与转发策略之间的第二对应关系中,所述第一MAC地址对应的转发策略确定为所述报文对应的目标转发策略;根据所述目标转发策略,处理所述报文。
【技术特征摘要】
1.一种报文处理方法,其特征在于,应用于转发控制设备,所述方法包括:接收三层网络设备转发的来自内网设备的报文;根据从所述三层网络设备中获取的各个内网设备与媒体访问控制MAC地址之间的第一对应关系,确定所述内网设备的第一MAC地址;将预先确定的MAC地址与转发策略之间的第二对应关系中,所述第一MAC地址对应的转发策略确定为所述报文对应的目标转发策略;根据所述目标转发策略,处理所述报文。2.根据权利要求1所述的方法,其特征在于,在确定所述目标转发策略之前,所述方法还包括:根据从其他三层网络设备中获取的各个目的端设备与MAC地址之间的第三对应关系,确定所述报文的目的端设备的第二MAC地址;所述将预先确定的MAC地址与转发策略之间的第二对应关系中,所述第一MAC地址对应的转发策略确定为所述报文对应的目标转发策略的步骤,包括:将预先确定的源MAC地址、目的MAC地址与转发策略之间的第二对应关系中,以所述第一MAC地址作为源MAC地址,以所述第二MAC地址作为目的MAC地址确定的转发策略,作为所述报文对应的目标转发策略。3.根据权利要求2所述的方法,其特征在于,采用以下方式从其他三层网络设备中获取所述第三对应关系:获取其他转发控制设备转发的来自所述其他三层网络设备的第三对应关系;所述方法还包括:将所述第一对应关系发送至所述其他转发控制设备。4.根据权利要求1所述的方法,其特征在于,所述根据从所述三层网络设备中获取的各个内网设备与MAC地址之间的第一对应关系,确定所述内网设备的第一MAC地址的步骤,包括:根据从所述三层网络设备中获取的各个内网设备的互联网协议IP地址与MAC地址之间的第一对应关系,将所述报文的源IP地址对应的MAC地址确定为所述内网设备的第一MAC地址。5.一种报文处理装置,其特征在于,应用于转发控制设备,所述装置包括:接收模块,用于接收三层网络设备转发的来自内网设备的报文;第一确定模块,用于根据从所述三层网...
【专利技术属性】
技术研发人员:仇宏迪,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。