【技术实现步骤摘要】
一种获取接口丢包的方法及装置
本申请涉及计算机
,尤其涉及一种获取接口丢包的方法及装置。
技术介绍
目前,网络安全设备通常使用主控板加若干业务板的结构。用户可以根据需求去配置不同功能的业务板,从而降低业务部署的复杂度,降低硬件的成本。上述结构中,主控板可以通过高速通道与业务板连接;各业务板间可以通过级联接口连接。当报文从入接口进入,并且需要被目标业务板(上述入接口不属于上述目标业务板)处理时,上述主控板可以将上述报文通过上述级联接口发送至上述目标业务板。当上述报文被上述目标业务板处理完毕后,上述主控板可以将上述处理之后的报文通过上述级联接口发送至出接口(上述出接口不属于上述目标业务板)。但是,由于在上述报文传送过程中,上述级联接口可能出现丢包,而上述丢包报文同样需要被分析,因此,该网络安全设备中需要一种获取接口丢包报文的方法。
技术实现思路
有鉴于此,本申请提出一种获取接口丢包报文的方法,应用于网络安全设备,上述网络安全设备包括若干业务板;上述业务板间通过级联接口连接;上述网络安全设...
【技术保护点】
1.一种获取接口丢包报文的方法,应用于网络安全设备,所述网络安全设备包括若干业务板;所述业务板间通过级联接口连接;所述网络安全设备中维护了所述业务板间的连接关系;其特征在于,所述方法包括:/n确定所述级联接口中是否存在丢包接口;/n如果所述级联接口中存在丢包接口,基于所述业务板间的连接关系确定所述丢包接口作为收包接口时对应的目标出接口;/n将所述目标出接口与所述丢包接口接收到的报文中的目的接口分别进行匹配,并将目的接口与所述目标出接口不匹配报文作为丢包报文进行存储。/n
【技术特征摘要】
1.一种获取接口丢包报文的方法,应用于网络安全设备,所述网络安全设备包括若干业务板;所述业务板间通过级联接口连接;所述网络安全设备中维护了所述业务板间的连接关系;其特征在于,所述方法包括:
确定所述级联接口中是否存在丢包接口;
如果所述级联接口中存在丢包接口,基于所述业务板间的连接关系确定所述丢包接口作为收包接口时对应的目标出接口;
将所述目标出接口与所述丢包接口接收到的报文中的目的接口分别进行匹配,并将目的接口与所述目标出接口不匹配报文作为丢包报文进行存储。
2.根据权利要求1所述的方法,其特征在于,所述网络安全设备包括主控CPU;所述主控CPU与所述业务板连接;
所述方法还包括:
所述主控CPU向所述丢包接口所在的业务板下发ACL列表;其中,所述ACL列表中的最后一条ACL表项的匹配项包括,报文进入所述业务板的级联接口为所述丢包接口,所述最后一条ACL表项的执行动作包括,为所述报文添加预设标识后上送至所述主控CPU;所述ACL列表中除了所述最后一条ACL表项以外的其它ACL表项的匹配项为,进入所述业务板的报文的目的接口为所述出接口。
3.根据权利要求2所述的方法,所述其它ACL表项的执行动作,为统计进入所述业务板的报文的数量。
4.根据权利要求2所述的方法,其特征在于,所述丢包接口所在的业务板将所述丢包接口接收到的报文中的目的接口与所述出接口进行匹配,并将所述报文中的目的接口不匹配所述设备出接口的报文作为丢包报文进行存储,包括:
所述丢包接口所在的业务板将进入该业务板的报文与所述若干ACL规则进行匹配;如果所述报文与所述末尾ACL规则匹配,则执行所述末尾ACL规则对应的执行动作,为所述报文添加预设标识后上送至所述主控CPU;
所述主控CPU确定接收到的报文是否携带所述预设标识;
如果所述主控CPU接收到的报文携带所述预设标识,则将该报文作为丢包报文进行存储。
5.根据权利要求2所述的方法,其特征在于,所述方法还包括:
所述主控CPU确定各出接口的工作状态,从所述工作状态为UP的出接口中...
【专利技术属性】
技术研发人员:秦永刚,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。