报文处理的方法和相关装置制造方法及图纸

本发明专利技术实施例公开了一种报文处理的方法，包括：工作于网络侧的第一装置存储预判表，所述预判表用于所述第一装置在收到反向流后，根据所述反向流的特征信息判断所述反向流在全局反向网络地址转换(Network?AddressTranslation，NAT)流表中是否有匹配项，当第一装置收到反向流后，如果根据所述反向流的特征信息判断所述反向流在预判表中没有匹配项，则确定所述反向流在所述全局反向NAT流表中没有匹配项，所述第一装置丢弃所述反向流的报文。本发明专利技术实施例还公开了相关装置。本发明专利技术实施例技术方案，可以减少攻击流发送到NAT控制装置(如NAT业务处理板或SDN中的控制器)的机率，减少所述第一装置到NAT控制装置间通信通道的拥塞，减少NAT控制装置的工作负荷。

【技术实现步骤摘要】

【技术保护点】
一种报文处理的方法，其特征在于，包括：第一装置接收配置指令，所述配置指令用于配置所述第一装置工作在网络侧；所述第一装置存储预判表，所述预判表用于所述第一装置在收到反向流后，根据所述反向流的特征信息判断所述反向流在全局反向NAT流表中是否有匹配项，所述全局反向NAT流表存储于第二装置，所述全局反向NAT流表用于指导对反向流进行反向NAT替换，所述全局反向NAT流表中的表项对应于全局正向NAT流表中的表项，所述全局正向NAT流表用于指导对正向流进行正向NAT替换，所述正向流是指由用户侧发往网络侧方向的流，所述反向流是指由网络侧发往用户侧方向的流；所述第一装置接收反向流；所述第一装置根据所述反向流的特征信息判断所述反向流是否与所述预判表中的表项匹配，如果不匹配，则确定所述反向流在所述全局反向NAT流表中没有匹配项，所述第一装置丢弃所述反向流的报文。

【技术特征摘要】

【专利技术属性】
技术研发人员：刘振肖，滕新东，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：