一种报文处理方法及装置制造方法及图纸

本申请公开了一种报文处理方法及装置。所述方法应用于网络设备中，包括：获取所收报文中携带的源MAC地址；查询预设的异常流量特征表中是否存在所述源MAC地址；其中，所述异常流量特征表用于保存未能通过认证的MAC地址；在查询结果表明所述异常流量特征表中存在所述源MAC地址的情况下，丢弃所述报文；在所述异常流量特征表中没有查询到所述源MAC地址的情况下，对所述报文进行MAC认证。本申请通过直接丢弃没有通过MAC认证的报文，避免异常流量持续访问导致重复认证具有相同源MAC地址的报文，减少资源浪费以及避免占用正常流量的带宽。减少资源浪费以及避免占用正常流量的带宽。减少资源浪费以及避免占用正常流量的带宽。

【技术实现步骤摘要】
一种报文处理方法及装置


[0001]本申请一个或多个实施例涉及网络通信
，尤其涉及一种报文处理方法及装置。

技术介绍

[0002]MAC地址(Media Access Control Address)作为数据链路设备的地址标识符，用于在网络中唯一标示一个网卡，与IP地址同时使用使得网络设备之间可以互相通信。无论是局域网，还是广域网中的计算机之间的通信，最终都表现为将数据包从某种形式的链路上的初始节点出发，从一个节点传递到另一个节点，最终传送到目的节点，IP地址用于定位和到达最终目的地，而MAC地址用于节点间的校验与转发。MAC认证是一种基于端口和MAC地址对用户的网络访问权限进行控制的认证方法，网络设备可以通过创建MAC认证系统白名单列表记录允许访问的网卡的MAC地址，如果报文源MAC地址不在允许访问的地址范围内(即不在白名单列表中)，就会因为认证失败被丢弃。
[0003]但在网络设备具有MAC认证功能的基础上，如果某个用户不在认证系统白名单内，却不断发送大量报文至认证系统，认证系统只能重复校验具有相同源MAC地址的报文，在认证失败后再逐个将其丢弃，这个过程会持续占用认证系统的流量带宽，不断消耗网络设备的性能，并且可能会影响其他用户的正常访问。为了避免这一问题，需要提供更便捷可行的报文处理方案。

技术实现思路

[0004]本申请提供一种用于报文处理方法和装置，以解决相关技术中的不足。
[0005]根据本申请一个或多个实施例的第一方面，提供一种报文处理方法，所述方法应用于网络设备中，包括：
[0006]获取接收到的报文中携带的源MAC地址；
[0007]查询预设的异常流量特征表中是否存在所述源MAC地址；其中，所述异常流量特征表用于保存未能通过认证的MAC地址；
[0008]在查询结果表明所述异常流量特征表中存在所述源MAC地址的情况下，丢弃所述报文；
[0009]在所述异常流量特征表中没有查询到所述源MAC地址的情况下，对所述报文进行MAC认证。
[0010]可选的，所述网络设备包括现场可编程门阵列FPGA芯片和CPU芯片，所述异常流量特征表存储于所述FPGA芯片中；
[0011]所述查询预设的异常流量特征表中是否存在所述源MAC地址，包括：所述FPGA芯片查询自身存储的异常流量特征表中是否存在所述源MAC地址；
[0012]所述在所述异常流量特征表中没有查询到所述源MAC地址的情况下，对所述报文进行MAC认证，包括：所述CPU芯片对所述FPGA芯片上送的所述报文进行MAC认证，所述报文
由所述FPGA芯片在所述异常流量特征表中没有查询到所述源MAC地址的情况下上送。
[0013]可选的，所述CPU芯片对所述FPGA芯片上送的所述报文进行MAC认证，包括：所述CPU芯片通过MAC认证系统白名单进行MAC认证；
[0014]所述方法还包括：所述CPU芯片在所述MAC认证系统白名单中未查询到所述源MAC地址的情况下，丢弃所述报文，并向所述FPGA芯片发送通知消息，所述通知消息中包含所述源MAC地址，以指示所述FPGA芯片根据所述通知消息将所述源MAC地址添加至所述异常流量特征表。
[0015]可选的，所述方法还包括：
[0016]根据针对所述异常流量特征表设置的更新周期，在每个更新周期结束时获取MAC认证系统白名单中的历史源MAC地址，根据所述历史源MAC地址在所述异常流量特征表中进行查询，在查询结果表明所述异常流量特征表中存在任一历史源MAC地址的情况下，从所述异常流量特征表中删除包含所述任一历史源MAC地址的表项。
[0017]可选的，所述异常流量特征表存储于由所述FPGA芯片创建的散列表中，其中，所述散列表包括所述未能通过认证的MAC地址的散列值以及对应的表项。
[0018]可选的，所述方法还包括：
[0019]根据针对所述异常流量特征表设置的更新周期，在每个更新周期结束时，从所述异常流量特征表中删除存在时长超过预设老化时长的表项。
[0020]根据本申请一个或多个实施例的第二方面，提供一种报文处理装置，该装置包括：
[0021]获取单元，用于获取所收报文中携带的源MAC地址；
[0022]查询单元，用于查询预设的异常流量特征表中是否存在所述源MAC地址；其中，所述异常流量特征表用于保存未能通过认证的MAC地址；
[0023]丢弃单元，用于在查询结果表明所述异常流量特征表中存在所述源MAC地址的情况下，丢弃所述报文；
[0024]认证单元，用于在所述异常流量特征表中没有查询到所述源MAC地址的情况下，对所述报文进行MAC认证。
[0025]根据本申请一个或多个实施例的第三方面，提供一种电子设备，该设备包括：网卡芯片、CPU芯片和FPGA芯片；其中，
[0026]所述网卡芯片用于接收客户端设备发送的报文，并将所述报文转发至所述FPGA芯片；
[0027]所述FPGA芯片用于接收所述网卡芯片发送的所述报文，并获取所述报文携带的源MAC地址，查询自身存储的异常流量特征表中是否存在所述源MAC地址；其中，所述异常流量特征表用于保存未能通过认证的MAC地址；在查询结果表明所述异常流量特征表中存在所述源MAC地址的情况下，丢弃所述报文；在所述异常流量特征表中没有查询到所述源MAC地址的情况下，将所述报文上送至CPU芯片进行MAC认证；
[0028]所述CPU芯片用于对所述FPGA芯片上送的所述报文进行MAC认证，所述报文由所述FPGA芯片在所述异常流量特征表中没有查询到所述源MAC地址的情况下上送。
[0029]根据本申请一个或多个实施例的第四方面，提供一种电子设备，该设备包括：
[0030]处理器；
[0031]用于存储处理器可执行指令的存储器；
[0032]其中，所述处理器通过运行所述可执行指令以实现如第一方面中任一项所述的方法。
[0033]根据本申请一个或多个实施例的第五方面，提供一种计算机可读存储介质，其上存储有计算机指令，该指令被处理器执行时实现如第一方面中任一项所述方法的步骤。
[0034]在本申请提供的实施例中，通过建立异常流量特征表并在该表中保存历史上未能通过认证的MAC地址，使得网络设备在获取接收到的报文中携带的源MAC地址后，可以通过查询异常流量特征表中是否存在所述源MAC地址，从而在查询结果为存在的情况下，快捷地确定所述报文不会通过认证，并直接丢弃该报文，无需对报文进行MAC认证，以此避免异常流量持续访问造成的对具有相同源MAC地址的报文的重复认证，进而可以减少资源浪费，避免占用正常流量的带宽。
附图说明
[0035]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请实施例中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种报文处理方法，其特征在于，所述方法应用于网络设备中，包括：获取接收到的报文中携带的源MAC地址；查询预设的异常流量特征表中是否存在所述源MAC地址；其中，所述异常流量特征表用于保存未能通过认证的MAC地址；在查询结果表明所述异常流量特征表中存在所述源MAC地址的情况下，丢弃所述报文；在所述异常流量特征表中没有查询到所述源MAC地址的情况下，对所述报文进行MAC认证。2.根据权利要求1所述的方法，其特征在于，所述网络设备包括现场可编程门阵列FPGA芯片和CPU芯片，所述异常流量特征表存储于所述FPGA芯片中；所述查询预设的异常流量特征表中是否存在所述源MAC地址，包括：所述FPGA芯片查询自身存储的异常流量特征表中是否存在所述源MAC地址；所述在所述异常流量特征表中没有查询到所述源MAC地址的情况下，对所述报文进行MAC认证，包括：所述CPU芯片对所述FPGA芯片上送的所述报文进行MAC认证，所述报文由所述FPGA芯片在所述异常流量特征表中没有查询到所述源MAC地址的情况下上送。3.根据权利要求2所述的方法，其特征在于，所述CPU芯片对所述FPGA芯片上送的所述报文进行MAC认证，包括：所述CPU芯片通过MAC认证系统白名单进行MAC认证；所述方法还包括：所述CPU芯片在所述MAC认证系统白名单中未查询到所述源MAC地址的情况下，丢弃所述报文，并向所述FPGA芯片发送通知消息，所述通知消息中包含所述源MAC地址，以指示所述FPGA芯片根据所述通知消息将所述源MAC地址添加至所述异常流量特征表。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：根据针对所述异常流量特征表设置的更新周期，在每个更新周期结束时获取MAC认证系统白名单中的历史源MAC地址，根据所述历史源MAC地址在所述异常流量特征表中进行查询，在查询结果表明所述异常流量特征表中存在任一历史源MAC地址的情况下，从所述异常流量特征表中删除包含所述任一历史源MAC地址的表项。5.根据权利要求2所述的方法，其特征在于，所述异常流量特征表存储于由所述FPGA芯片创...

【专利技术属性】
技术研发人员：肖海波，
申请(专利权)人：杭州迪普科技股份有限公司，
类型：发明
国别省市：