报文过滤方法、装置及网络设备制造方法及图纸

本发明专利技术提供一种报文过滤方法、装置及网络设备，其中方法包括：获取接收报文的源ＩＰ地址、目的ＩＰ地址和协议类型；通过哈希运算生成的流表索引值将报文映射到数据流表中；在目标流记录中，根据所述报文的ＩＰ地址信息和所述目标流记录中的ＩＰ地址信息生成目标地址信息，并将所述报文的ＩＰ地址信息与所述目标地址信息进行匹配；当未匹配成功时，为该报文创建与所述流表索引值对应的新的流记录；当匹配成功时，根据匹配到的流记录中的连接状态信息对所述报文进行合法性判断，并对所述报文进行过滤处理。本发明专利技术提供的报文过滤方法、装置及网络设备，解决了现有防火墙技术不支持定向广播应用的问题，实现对定向广播应答报文的过滤处理。

【技术实现步骤摘要】

【技术保护点】
一种报文过滤方法，其特征在于，包括：　　　　获取接收到的报文的地址信息和所述报文的协议类型，所述报文的地址信息包括所述报文的源ＩＰ地址和目的ＩＰ地址，并根据所述报文的源ＩＰ地址和目的ＩＰ地址，以及所述报文的源ＩＰ地址和目的ＩＰ地址各自对应网络的子网掩码和所述报文的协议类型，生成流表索引值；　　　　在目标流记录中，根据所述报文的地址信息和所述目标流记录中的第一地址信息生成目标地址信息，并将所述报文的地址信息与所述目标地址信息进行匹配；所述目标流记录为在数据流表中与所述流表索引值对应的各流记录中获取的、与所述报文的协议类型相同的流记录；所述第一地址信息包括所述流记录中的源ＩＰ地址和目的ＩＰ地址；　　　　当未匹配到与所述报文的地址信息一致的目标地址信息时，创建与所述流表索引值对应的用于记录连接状态信息的、新的流记录，将所述报文的地址信息和所述报文的协议类型记录到所述新的流记录中，并对所述报文放行；　　　　当匹配到与所述报文的地址信息一致的目标地址信息时，根据匹配到的目标地址信息对应的目标流记录中的连接状态信息对所述报文进行合法性判断，并对所述报文进行过滤处理。

【技术特征摘要】

【专利技术属性】
技术研发人员：黄凯明，
申请(专利权)人：福建星网锐捷网络有限公司，
类型：发明
国别省市：35[中国|福建]