【技术实现步骤摘要】
报文过滤方法、装置、网络设备及计算机可读存储介质
[0001]本申请属于通信领域,具体涉及一种报文过滤方法、装置、网络设备及计算机可读存储介质。
技术介绍
[0002]对于需要使用访问控制列表(Access Control List,ACL)来对报文进行过滤的应用场景,可以在三层以太口配置ACL表项。三层以太口获取到报文后,对报文的链路头部进行解析,用解析出的字段去匹配对应的ACL表项,从而通过匹配到的ACL表项实现对报文的过滤。然而,对于存在大量ACL表项的情况,需要逐次将解析出的报文的字段与各个ACL表项进行比对,若匹配的ACL表项位置较为靠后,则需要消耗大量的时间用于找寻匹配的ACL,影响报文的转发性能。
[0003]为了解决上述问题,现有技术采用RFC(递归流分类)或者采用将第一个报文对ACL进行全匹配,将匹配结果记录在流表中,后续直接用报文的特征查流表,以便使用流表中记录的ACL的结果对报文进行过滤,但是,递归算法需要耗费大量的内存进行计算,流表的引入也需要占用大量的内存。
技术实现思路
[...
【技术保护点】
【技术特征摘要】
1.一种报文过滤方法,其特征在于,应用于网络设备,所述网络设备的邻居表项与路由表所包括的路由建立映射关系,所述邻居表项包括ACL字段,所述ACL字段用于表征对应的ACL规则的关联信息,所述方法包括:获取报文及其报文信息;根据所述报文信息查询所述路由表,确定出与所述报文对应的路由及与所述路由对应的邻居表项;根据所述对应的邻居表项所包括的ACL字段对所述报文进行过滤。2.根据权利要求1所述的方法,其特征在于,在所述ACL字段表征所述对应的ACL规则的规则地址时,根据所述对应的邻居表项所包括的ACL字段对所述报文进行过滤,包括:根据所述规则地址,确定出用于对所述报文进行过滤的对应的ACL规则,所述对应的ACL规则包括规则动作;根据所述规则动作对所述报文进行过滤。3.根据权利要求1所述的方法,其特征在于,在所述ACL字段表征所述对应的ACL规则的规则动作时,根据所述对应的邻居表项所包括的ACL字段对所述报文进行过滤,包括:直接根据所述规则动作对所述报文进行过滤。4.根据权利要求2或3所述的方法,其特征在于,在所述规则动作表征为拒绝时,所述根据所述规则动作对所述报文进行过滤,包括:丢弃所述报文。5.根据权利要求2或3所述的方法,其特征在于,所述邻居表项还包括出接口字段及封装信息,在所述规则动作表征为允许时,所述根据规则动作对所述报文进行过滤,包括:根据所述封装信息为所述报文封装链路头;将封装后的报文从所述出接口字段所表征的三层以太口转发出。6.根据权利要求1所述的方法,...
【专利技术属性】
技术研发人员:何三波,
申请(专利权)人:迈普通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。