报文处理的方法、装置及相关设备制造方法及图纸

本申请实施例公开了一种报文处理的方法、装置及相关设备，用于解决下发大量流过滤规则，造成的占用较多网络资源的问题。其中方法包括：第一设备生成流过滤规则，所述流过滤规则包括匹配项和动作项，所述匹配项包括互联网协议IP地址和自治域标识；所述第一设备向第二设备发送所述流过滤规则，所述动作项用于指示所述第二设备对与所述匹配项匹配的报文按照所述动作项所指示的报文处理方式对所述报文进行处理。

Message processing methods, devices and related equipment

【技术实现步骤摘要】
报文处理的方法、装置及相关设备
本申请涉及网络通信领域，尤其涉及一种报文处理的方法、装置及相关设备。
技术介绍
在网络通信过程中，可以通过路由器或者交换机等转发设备对报文进行转发，以路由器为例，路由器在接收到报文后，可以根据报文的信息，例如源互联网协议(internetprotocol，IP)地址和目的IP地址，查找路由转发表(forwardinginformationbase，FIB)确定对应于该报文的下一跳信息，将该报文转发至相应的其他路由器、终端或者服务器等网络设备。而转发设备依赖网络资源进行报文转发，网络资源例如带宽、缓存空间和转发设备的处理能力等，在需要的网络资源超过当前可用的网络资源时，网络会发生拥塞，因此，可以对转发设备的流量进行控制，以免网络发生拥塞。为了对流量进行控制，控制设备可以对转发设备的流量进行分析，得到流过滤规则，然后向转发设备下发流过滤规则，转发设备根据流过滤规则对报文进行处理，例如对报文进行重定向或丢弃等，实现对流量的控制。在传统的方式中，控制设备为每一对利用转发设备进行通信的网络设备都配置一条流过滤规则，当网络设备较多时，配置的流过滤规则的条数也较多，从而需要占用较多的网络资源来将流过滤规则从控制设备下发到转发设备，进一步也导致转发设备占用大量的存储资源。
技术实现思路
本申请实施例提供了一种报文处理方法、装置及相关设备，用于解决下发大量流过滤规则，造成的占用较多网络资源的问题。本申请实施例提供了一种报文处理的方法，应用于第一设备，具体包括如下步骤：首先，生成流过滤规则，然后，向第二设备发送该流过滤规则。其中，流过滤规则包括匹配项和动作项，所述匹配项包括互联网协议IP地址和自治域标识；所述动作项用于指示所述第二设备对与所述匹配项匹配的报文按照所述动作项所指示的报文处理方式对所述报文进行处理。第一设备可以是用于生成和下发流过滤规则的控制设备，可以是服务器、终端或路由器等。具体的，可以设置边界网关协议流量规范服务器作为第一设备。第二设备可以是转发设备，例如可以是路由器、交换机、网桥或网关等。也就是说，本申请实施例将自治域标识对应的自治域中的网络设备的IP地址进行聚合，以自治域标识为单位生成流过滤规则。例如，当匹配项中的IP地址为接收的报文的源IP地址时，该自治域为接收的报文的目的地址对应的设备所属的自治域，这样针对该自治域内的所有网络设备只需要生成一条过滤规则。不再需要为该自治域内每个设备分别生成过滤策略。减少了流过滤规则的生成数量，也就减少了下发到第二设备所需要占用的网络资源。可选的，所述IP地址可以为所述报文的源IP地址，相应的，所述自治域标识是所述报文的目的IP地址对应的设备所属自治域的标识。或者，所述IP地址可以为所述报文的目的IP地址，相应的，所述自治域标识是所述报文的源IP地址对应的设备所属自治域的标识。自治域标识用于区别不同的自治域，举例来说，电信的自治域标识可以为AS1000，移动的自治域标识可以为AS2000。可选的，所述自治域标识为所述第二设备的所属的自治域标识。若第二设备和源IP地址对应的网络设备属于同一个自治域，那么在生成流过滤规则时，可以通过获取第二设备所属自治域的自治域标识来得到源IP地址对应的设备所属自治域的自治域标识。若第二设备与目的IP地址对应的网络设备属于同一个自治域，那么也可以通过获取第二设备所属自治域的自治域标识来得到目的IP地址所属自治域的自治域标识。本申请实施例还提供了一种报文处理的方法，应用于第二设备，具体包括如下步骤：第二设备接收第一设备发送的流过滤规则，所述流过滤规则包括匹配项和动作项，所述匹配项包括互联网协议IP地址和自治域标识。第二设备接收报文，根据所述报文中的第一地址确定路由转发表项，所述路由转发表项中包含自治域标识。当所述第二设备确定所述报文的第二地址与所述流过滤规则中的IP地址匹配，并且所述路由转发表项中的自治域标识与所述流过滤规则中的自治域标识相同时，按照所述动作项所指示的报文处理方式对所述报文进行处理。本申请实施例将自治域标识对应的自治域中的网络设备的IP地址进行聚合，以自治域标识为单位生成流过滤规则。例如，当匹配项中的IP地址为接收的报文的目的IP地址时，该自治域为报文的源IP地址对应的设备所属的自治域，这样针对该自治域内的所有网络设备只需要生成一条过滤规则。不再需要为该自治域内每个设备分别生成过滤规则，减少了流过滤规则的生成数量，第二设备存储的过滤规则也大大减少，节省了第二设备的存储资源。可选的，所述第一地址可以为所述报文的目的IP地址，相应的，所述第二地址为所述报文的源IP地址。或者，第一地址可以为所述报文的源IP地址，相应的，所述第二地址为所述报文的目的IP地址。可选的，所述动作项所述指示的报文处理方式包括以下处理方式中的一种或多种：对报文进行丢弃处理、对报文进行重定向处理和对报文进行流量标记。其中，对报文进行丢弃处理是指，不对该报文进行转发，并删除该报文；对报文进行重定向处理是指改变该报文对应的下一跳信息，以便改变该报文的转发路径，实现对网络中流量的控制；对报文进行流量标记是指对报文进行标记，以便进行后续处理，例如流量统计等。可选的，所述方法还包括：根据所述流过滤规则生成访问控制表，所述访问控制表存储所述IP地址、自治域索引和动作项，所述自治域索引与所述自治域标识对应。因为访问控制表通常能够存储的字符数量较少，所以以字符数量较少的自治域索引来代替自治域标识存储在访问控制表中，并且可以建立所述自治域索引与所述自治域标识之间的映射关系，以便后续能够根据自治域标识查找到自治域索引。那么，所述当所述第二设备确定所述报文的第二地址与所述流过滤规则中的IP地址匹配，并且所述路由转发表项中的自治域标识与所述流过滤规则中的自治域标识相同时，按照所述动作项所指示的报文处理方式对所述报文进行处理包括：当所述第二设备确定所述报文的第二地址与所述访问控制表中的IP地址相同，并且所述路由转发表项中的自治域标识与所述访问控制表中的自治域索引相匹配时，按照所述访问控制表中存储的动作项所指示的报文处理方式对所述报文进行处理。本申请实施例还提供了一种报文处理的装置，应用于第一设备，包括：规则生成单元，用于成流过滤规则，所述流过滤规则包括匹配项和动作项，所述匹配项包括互联网协议IP地址和自治域标识；规则发送单元，用于向第二设备发送所述流过滤规则，所述动作项用于指示所述第二设备对与所述匹配项匹配的报文按照所述动作项所指示的报文处理方式对所述报文进行处理。可选的，所述IP地址为所述报文的源IP地址，所述自治域标识是所述报文的目的IP地址对应的设备所属自治域的标识。可选的，所述IP地址为所述报文的目的IP地址，所述自治域标识是所述报文的源IP地址对应的设备所属自治域的标识。可选的，所述自治域标识为所述第二设备的所属的自治域标识。本申请实施例还提供了一种报文处理的装置，应用于第二设备，包括：本文档来自技高网...

【技术保护点】
1.一种报文处理的方法，其特征在于，包括：/n第一设备生成流过滤规则，所述流过滤规则包括匹配项和动作项，所述匹配项包括互联网协议IP地址和自治域标识；/n所述第一设备向第二设备发送所述流过滤规则，所述动作项用于指示所述第二设备对与所述匹配项匹配的报文按照所述动作项所指示的报文处理方式对所述报文进行处理。/n

【技术特征摘要】
1.一种报文处理的方法，其特征在于，包括：
第一设备生成流过滤规则，所述流过滤规则包括匹配项和动作项，所述匹配项包括互联网协议IP地址和自治域标识；
所述第一设备向第二设备发送所述流过滤规则，所述动作项用于指示所述第二设备对与所述匹配项匹配的报文按照所述动作项所指示的报文处理方式对所述报文进行处理。


2.根据权利要求1所述的方法，其特征在于，所述IP地址为所述报文的源IP地址，所述自治域标识是所述报文的目的IP地址对应的设备所属自治域的标识。


3.根据权利要求1所述的方法，其特征在于，所述IP地址为所述报文的目的IP地址，所述自治域标识是所述报文的源IP地址对应的设备所属自治域的标识。


4.根据权利要求1至3任一项所述的方法，其特征在于，所述自治域标识为所述第二设备的所属的自治域标识。


5.一种报文处理的方法，其特征在于，包括：
第二设备接收第一设备发送的流过滤规则，所述流过滤规则包括匹配项和动作项，所述匹配项包括互联网协议IP地址和自治域标识；
所述第二设备接收报文，根据所述报文中的第一地址确定路由转发表项，所述路由转发表项中包含自治域标识；
当所述第二设备确定所述报文的第二地址与所述流过滤规则中的IP地址匹配，并且所述路由转发表项中的自治域标识与所述流过滤规则中的自治域标识相同时，按照所述动作项所指示的报文处理方式对所述报文进行处理。


6.根据权利要求5所述的方法，其特征在于，所述第一地址为所述报文的目的IP地址，所述第二地址为所述报文的源IP地址。


7.根据权利要求5所述的方法，其特征在于，所述第一地址为所述报文的源IP地址，所述第二地址为所述报文的目的IP地址。


8.根据权利要求5至7任一项所述的方法，其特征在于，所述动作项所述指示的报文处理方式包括以下处理方式中的一种或多种：
对报文进行丢弃处理、对报文进行重定向处理和对报文进行流量标记。


9.根据权利要求5所述的方法，其特征在于，所述方法还包括：
根据所述流过滤规则生成访问控制表，所述访问控制表存储所述IP地址、自治域索引和动作项，所述自治域索引与所述自治域标识对应；
所述当所述第二设备确定所述报文的第二地址与所述流过滤规则中的IP地址匹配，并且所述路由转发表项中的自治域标识与所述流过滤规则中的自治域标识相同时，按照所述动作项所指示的报文处理方式对所述报文进行处理包括：
当所述第二设备确定所述报文的第二地址与所述访问控制表中的IP地址相同，并且所述路由转发表项中的自治域标识与所述访问控制表中的自治域索引相匹配时，按照所述访问控制表中存储的动作项所指示的报文处理方式对所述报文进行处理。


10.一种报文处理的装置，其特征在于，应用于第一设备，包括：
规则生成单元，用于成流过滤规则，所述流过滤规则包括匹配项和动作项，所述匹配项包括互联网协议IP地址和自治域标识；
规则发送单元，用于向第二设备发送所述流过滤规则，所述动作项用于指示所述第二设备对与所述匹配项匹配的报文按照所述动作项所指示的报文处理方式对所述报文进行处理。


11.根据权利要求10...

【专利技术属性】
技术研发人员：吴红，朱建波，曹瑞卿，李振斌，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44