一种报文传输方法以及相关装置制造方法及图纸

本申请实施例公开了报文传输方法以及接入网关设备。本申请实施例可以应用于控制面和转发面分离的系统架构中，具体可以在接入网关设备上实现，方法包括：接入网关设备根据用户主机特征信息和变化的盐值或用户主机特征信息的比特位随机排序后的特征序列确定报文对应的CAR通道，这样同一个用户主机在不同时间段发送的报文可以进入不同的CAR通道进行传输，因此合法用户主机可以躲避非法用户主机的攻击完成建立会话的过程。攻击完成建立会话的过程。攻击完成建立会话的过程。

【技术实现步骤摘要】
一种报文传输方法以及相关装置


[0001]本申请实施例涉及网络互连协议
，尤其涉及一种报文传输方法以及相关装置。

技术介绍

[0002]接入网关设备(access gateway，AG)一般采用控制面和转发面分离的系统架构，其中，控制面的中央处理器(central processing unit，CPU)处理报文的能力较弱，一旦发生网络攻击，会导致CPU处理繁忙，造成整个网络不稳定。一般情况下，报文从转发面上送到控制面的过程中都会采取承诺访问速率(committed access rate，CAR)限速策略，保证上送CPU报文的流量在CPU处理能力范围内。
[0003]用户主机承诺访问速率(host committed access rate，host
‑
CAR)限速技术是一种防攻击技术，通过限制用户主机上送CPU报文的流量,将用户主机攻击的影响限制在较小范围内。上送CPU报文包括已建立会话的报文和未建立会话的报文，host
‑
CAR限速技术将已建立会话的报文和未建立会话的报文划分到不同的hos本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种报文传输方法，其特征在于，包括：获取第一报文，其中，所述第一报文携带用户主机特征信息；获取第二报文，其中，所述第二报文携带所述用户主机特征信息；当处于第一时间段时，通过第一承诺访问速率CAR通道传输所述第一报文，其中，所述第一CAR通道为根据所述用户主机特征信息以及第一盐值确定的；当处于第二时间段时，通过第二CAR通道传输所述第二报文，其中，所述第二CAR通道为根据所述用户主机特征信息以及第二盐值确定的，且所述第二盐值与所述第一盐值为不同的盐值。2.根据权利要求1所述的报文传输方法，其特征在于，所述获取第一报文之后，所述通过第一CAR通道传输所述第一报文之前，所述方法还包括：随机生成第一盐值；基于目标哈希函数，根据所述用户主机特征信息和所述第一盐值确定第一哈希值；根据所述第一哈希值确定所述第一报文对应的所述第一CAR通道，所述第一CAR通道与所述第一哈希值具有对应关系。3.根据权利要求1至2中任一项所述的报文传输方法，其特征在于，所述获取第二报文之后，所述通过第二CAR通道传输所述第二报文之前，所述方法还包括：随机生成第二盐值；基于所述目标哈希函数，根据所述用户主机特征信息和所述第二盐值确定第二哈希值；根据所述第二哈希值确定所述第二报文对应的所述第二CAR通道，所述第二CAR通道与所述第二哈希值具有对应关系。4.根据权利要求1至2中任一项所述的报文传输方法，其特征在于，所述用户主机特征信息包括虚拟局域网VLAN标签以及媒体存取控制MAC地址中的至少一项。5.根据权利要求1至2中任一项所述的报文传输方法，其特征在于，所述第一报文为上送CPU报文；所述上送CPU报文为上线交互报文、在线探测报文或协议报文。6.根据权利要求1至2中任一项所述的报文传输方法，其特征在于，所述第二报文为上送CPU报文；所述上送CPU报文为上线交互报文、在线探测报文或协议报文。7.一种报文传输方法，其特征在于，包括：获取第一报文，其中，所述第一报文携带用户主机特征信息，所述用户主机特征信息包括至少两个比特位；获取第二报文，其中，所述第二报文携带所述用户主机特征信息；当处于第一时间段时，通过第一CAR通道传输所述第一报文，其中，所述第一CAR通道为根据第一特征序列确定的，所述第一特征序列为对所述用户主机特征信息中包含的至少两个比特位进行随机排序后得到的；当处于第二时间段时，通过第二CAR通道传输所述第二报文，其中，所述第二CAR通道为根据第二特征序列确定的，所述第二特征序列为对所述用户主机特征信息中包含的至少两个比特位进行随机排序后得到的。
8.根据权利要求7所述的报文传输方法，其特征在于，所述获取第一报文之后，所述通过第一CAR通道传输所述第一报文之前，所述方法还包括：对所述用户主机特征信息中包含的至少两个比特位进行随机排序得到所述第一特征序列；基于目标哈希函数，根据所述第一特征序列确定第一哈希值；根据所述第一哈希值确定所述第一报文对应的所述第一CAR通道，所述第一CAR通道与所述第一哈希值具有对应关系。9.根据权利要求7至8中任一项所述的报文传输方法，其特征在于，所述获取第二报文之后，所述通过第二CAR通道传输所述第二报文之前，所述方法还包括：对所述用户主机特征信息中包含的至少两个比特位进行随机排序得到所述第二特征序列；基于目标哈希函数，根据所述第二特征序列确定第二哈希值；根据所述第二哈希值确定所述第二报文对应的所述第二CAR通道，所述第二CAR通道与所述第二哈希值具有对应关系。10.根据权利要求7至8中任一项所述的报文传输方法，其特征在于，所述用户主机特征信息包括VLAN标签以及MAC地址中的至少一项。11.根据权利要求7至8中任一项所述的报文传输方法，其特征在于，...

【专利技术属性】
技术研发人员：李娟，何智峰，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：