一种新型自定义以太网带外数据包过滤的方法及装置制造方法及图纸

本发明专利技术涉及一种新型自定义以太网带外数据包过滤的方法及装置，该方法及装置的关键是，在以太网交换机的带外管理接口和ＣＰＵ之间增设过滤模块提取数据包的关键字，过滤有关数据包的内容，并且进行丢弃或者流量控制操作。该方法及装置可以提供对于以太网带外数据包的１至７层过滤，可以将各种以前需要ＣＰＵ处理的２层／３层／４层数据包进行预先过滤，能够对于以太网广播包、组播包，其他以太网管理协议包，ＩＰ以及高层协议数据包，ＩＣＭＰ和ＡＲＰ等特殊协议数据包进行预处理，限制各种协议数据包进入ＣＰＵ的数量，提高ＣＰＵ的处理效率，避免由于协议数据包洪泛而造成ＣＰＵ过负荷工作，从而提高整个以太网交换机系统的可靠性。

【技术实现步骤摘要】

【技术保护点】
一种新型自定义以太网带外数据包过滤的方法，包括如下步骤：　　　　（１）数据从ＭＩＩ接口进入过滤协处理器，通过缓冲和４－８位变换将数据交给数据包关键字提取模块，同时将数据送到包缓冲模块中缓冲等候处理；　　　　（２）数据包关键字提取模块根据目的ＭＡＣ和以太网帧类型判断输入数据包的类别，提取高层协议的元组或者ＡＲＰ的相应关键字，将关键字送到各个过滤模块中分别进行过滤操作；　　　　（３）端口过滤模块根据以太网数据帧类型分别进行速率限制或者数据包直接丢弃；　　　　（４）高层过滤模块根据数据包关键字提取模块提取的高层关键字，从高层过滤表中查找匹配的表项，如果没有匹配项，执行缺省操作，根据过滤规则产生一个是...

【技术特征摘要】

【专利技术属性】
技术研发人员：徐宁，
申请(专利权)人：武汉烽火网络有限责任公司，
类型：发明
国别省市：83[]