【技术实现步骤摘要】
单播报文处理方法、装置、计算机设备和可读介质
[0001]本公开涉及通信
,具体涉及一种单播报文处理方法、装置、计算机设备和可读介质。
技术介绍
[0002]IP(Internet Protocol,网际互联协议)技术的高速发展极大的丰富了人们的物质和文化生活,网络发展水平也成为衡量一个国力和现代化程度的重要标志。IP网络开放性和易操作性等优点同时也引入了各种风险。一种常见的网络攻击方式为:攻击者采用改变源IP地址的方法到达攻击其他设备目的,即源IP地址欺骗。
[0003]针对源IP地址欺骗,催生了一种防御技术:单播反向路径检查(Unicast Reverse Path Forwarding,URPF),该技术对进入到设备的单播报文的源IP地址进行表项查找,确认条目存在,更严格的,在确认条目存在的同时还检查报文的入口是否正确,若检查通过,转发报文,若检查不通过,丢弃报文。
[0004]URPF检查的实现需要在路由表中添加源IP地址条目,然而在实际的工程应用中,路由表的资源有限,且源IP地址和目的IP地址...
【技术保护点】
【技术特征摘要】
1.一种单播报文处理方法,其特征在于,所述方法包括:接收单播报文,获取其中携带的源网际互联协议IP地址;确定所述单播报文的入接口;若所述入接口的单播反向路径检查URPF模式开启,则根据开启的URPF模式类型获取访问控制列表ACL中预设的策略;根据所述源IP地址、所述入接口和所述策略,处理所述单播报文。2.如权利要求1所述的方法,其特征在于,接收单播报文之后、确定所述单播报文的入接口之前,所述方法还包括:获取所述单播报文中携带的目的IP地址;所述处理所述单播报文,包括:根据所述目的IP地址和路由表确定出接口,并根据所述出接口转发所述单播报文。3.如权利要求1所述的方法,其特征在于,所述根据开启的URPF模式类型获取访问控制列表ACL中预设的策略,包括:若开启的URPF模式类型为松散模式,则获取ACL中预设的与松散模式对应的第一策略和第二策略;所述第一策略包括匹配源IP地址和入接口;所述第二策略包括匹配入接口且不匹配源IP地址。4.如权利要求3所述的方法,其特征在于,所述根据所述源IP地址、所述入接口和所述策略,处理所述单播报文,包括:若所述源IP地址和所述入接口满足所述第一策略,或者,所述源IP地址和所述入接口不满足所述第一策略且不满足所述第二策略,则转发所述单播报文。5.如权利要求4所述的方法,其特征在于,若所述源IP地址与所述ACL中预设的IP地址一致,且所述入接口在所述ACL中存在,则所述源IP地址和所述入接口满足所述第一策略;或者,若所述入接口在所述ACL中不存在,则所述源IP地址和所述入接口不满足所述第一策略且不满足所述第二策略。6.如权利要求3所述的方法,其特征在于,所述根据所述源IP地址、所述入接口和所述策略,处理所述单播报文,包括:若所述入接口和所述源IP地址不满足所述第一策略且满足所述第二策略,则丢弃所述单播报文。7.如权利要求6所述的方法,其特征在于,若所述源IP地址与所述ACL中预设的IP地址不一致,则所述入接口和所述源IP地址不满足所述第一策略且满足所述第二策略。8.如权利要求3-7任一项所述的方法,其特征在于,所述第一策略在所述ACL中的存储地址高于所述第二策略在所述ACL中的存储地址。9.如权利要求1所述的方法,其特征在于,所述根据开启的URPF模式类型获取访问控制列表ACL中预设的策略,包括:若开启的URPF模式为严...
【专利技术属性】
技术研发人员:苏帅,
申请(专利权)人:深圳市中兴微电子技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。