【技术实现步骤摘要】
一种报文处理方法及装置
本申请涉及通信
,特别是涉及一种报文处理方法及装置。
技术介绍
在现有组网中,转发控制设备(例如防火墙、控制器等)可以根据报文的属性信息对报文进行转发控制,以实现防控策略。在对报文进行转发控制时,可以根据报文的五元组信息以及协议上承载的应用与转发策略的对应关系,确定针对该报文的转发策略。这种方法可以满足大多数情况下对报文转发控制的需求。当需要精确到对单个内网设备的报文进行转发控制时,通常采用源互联网协议地址(InternetProtocol,IP)地址作为过滤条件。但是,在一种组网中,内网设备的IP地址是动态变化时,从该内网设备发送的报文的IP地址也会发生变化。这种情况下无法根据报文的源IP地址对单个设备发送的报文进行转发控制。
技术实现思路
本申请实施例的目的在于提供了一种报文处理方法及装置,以实现在设备IP地址动态变化时,对来自该设备的报文进行转发控制。第一方面,本申请实施例提供了一种报文处理方法,该方法应用于转发控制设备,所述方法包括:接收三层网络设备转发的来自内网设备的报文;根据从所述三层网络设备中获取的各个内网设备与媒体访问控制...
【技术保护点】
1.一种报文处理方法,其特征在于,应用于转发控制设备,所述方法包括:接收三层网络设备转发的来自内网设备的报文;根据从所述三层网络设备中获取的各个内网设备与媒体访问控制MAC地址之间的第一对应关系,确定所述内网设备的第一MAC地址;将预先确定的MAC地址与转发策略之间的第二对应关系中,所述第一MAC地址对应的转发策略确定为所述报文对应的目标转发策略;根据所述目标转发策略,处理所述报文。
【技术特征摘要】
1.一种报文处理方法,其特征在于,应用于转发控制设备,所述方法包括:接收三层网络设备转发的来自内网设备的报文;根据从所述三层网络设备中获取的各个内网设备与媒体访问控制MAC地址之间的第一对应关系,确定所述内网设备的第一MAC地址;将预先确定的MAC地址与转发策略之间的第二对应关系中,所述第一MAC地址对应的转发策略确定为所述报文对应的目标转发策略;根据所述目标转发策略,处理所述报文。2.根据权利要求1所述的方法,其特征在于,在确定所述目标转发策略之前,所述方法还包括:根据从其他三层网络设备中获取的各个目的端设备与MAC地址之间的第三对应关系,确定所述报文的目的端设备的第二MAC地址;所述将预先确定的MAC地址与转发策略之间的第二对应关系中,所述第一MAC地址对应的转发策略确定为所述报文对应的目标转发策略的步骤,包括:将预先确定的源MAC地址、目的MAC地址与转发策略之间的第二对应关系中,以所述第一MAC地址作为源MAC地址,以所述第二MAC地址作为目的MAC地址确定的转发策略,作为所述报文对应的目标转发策略。3.根据权利要求2所述的方法,其特征在于,采用以下方式从其他三层网络设备中获取所述第三对应关系:获取其他转发控制设备转发的来自所述其他三层网络设备的第三对应关系;所述方法还包括:将所述第一对应关系发送至所述其他转发控制设备。4.根据权利要求1所述的方法,其特征在于,所述根据从所述三层网络设备中获取的各个内网设备与MAC地址之间的第一对应关系,确定所述内网设备的第一MAC地址的步骤,包括:根据从所述三层网络设备中获取的各个内网设备的互联网协议IP地址与MAC地址之间的第一对应关系,将所述报文的源IP地址对应的MAC地址确定为所述内网设备的第一MAC地址。5.一种报文处理装置,其特征在于,应用于转发控制设备,所述装置包括:接收模块,用于接收三层网络设备转发的来自内网设备的报文;第一确定模块,用于根据从所述三层网...
【专利技术属性】
技术研发人员:仇宏迪,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。