CN103237039A - 一种报文转发方法及设备 - Google Patents
一种报文转发方法及设备 Download PDFInfo
- Publication number
- CN103237039A CN103237039A CN2013101725526A CN201310172552A CN103237039A CN 103237039 A CN103237039 A CN 103237039A CN 2013101725526 A CN2013101725526 A CN 2013101725526A CN 201310172552 A CN201310172552 A CN 201310172552A CN 103237039 A CN103237039 A CN 103237039A
- Authority
- CN
- China
- Prior art keywords
- message
- conversational list
- blacklist
- tuple
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种报文转发方法及设备,方法包括:网络设备接收待转发报文,获取五元组;查找已有的报文转发会话表中是否有与所述五元组匹配的报文转发会话表,是则按照匹配的报文转发会话表中记录的处理方式对待转发报文进行处理,并发送处理后的报文;否则查找已有的黑名单会话表中是否有与所述五元组匹配的黑名单会话表,是则丢弃待转发报文;否则网络设备对待转发报文进行处理,若待转发报文通过处理并成功发送,则创建所述五元组的报文转发会话表,并将处理方式记录到报文转发会话表;若待转发报文在处理中被任一模块丢弃,则创建所述五元组的黑名单会话表,并将丢弃模块和丢弃原因记录到黑名单会话表。通过本发明可降低CPU消耗,提高转发效率。
Description
技术领域
本发明涉及网络通信领域,具体涉及一种报文转发方法及设备。
背景技术
当前网络设备对报文的转发为:采用五元组建立报文转发会话表,通过匹配报文的五元组信息找到相应的报文转发会话表,根据转发表中记载的报文处理方式对报文进行处理并转发。
在网络设备对报文的转发过程中需对报文进行处理包括:ACL(访问控制列表)判断、aaa(认证授权统计-网络安全系统)认证、Nat(网络地址转换)操作、IPsec(网络安全协议)加密操作、路由查找操作。以上每个操作步骤都能导致报文不能被成功转发,而对不能被成功转发的报文网络设备不建立转发会话表。但在有大量无法转发的报文被网络设备接收而丢弃的过程中,每个对报文的操作都进行是非常消耗CUP的,如报文是在进行ACL时被判断不能转发而被丢弃那么基本不会影响网络设备的性能,但如在进行路由查找时被判断不能转发,则aaa认证、Nat操作、IPsec加密消耗了大量的CPU资源,相当于设备空转使用率很高,但转发效率很低,大大影响了报文的转发速度。
发明内容
(一)所要解决的技术问题
通过本发明提供了一种报文转发的方法,解决了报文转发过程中CPU资源消耗大,转发效率很低的问题。
(二)技术方案
本发明提供一种报文转发方法,该方法包括:
S1、网络设备接收待转发报文,获取五元组;
S2、查找已有的报文转发会话表中是否有与所述五元组匹配的报文转发会话表,是则按照所述匹配的报文转发会话表中记录的处理方式对待转发报文进行处理,并发送处理后的报文;
否则查找已有的黑名单会话表中是否有与所述五元组匹配的黑名单会话表,是则丢弃待转发报文,否则进行步骤S3;
S3、网络设备对待转发报文进行处理,若待转发报文通过处理并成功发送,则创建所述五元组的报文转发会话表,并将处理方式记录到该报文转发会话表中;若待转发报文在处理中被任一模块丢弃,则创建所述五元组的黑名单会话表,并将丢弃模块和丢弃原因记录到该黑名单会话表中。
其中,若处理过程中的任一模块有变动,则将有关该模块的黑名单会话表删除。
本发明还提供一种报文转发设备,该设备包括:
接收获取单元,用于接收待转发报文,并获取五元组;
查找处理单元,用于查找已有的报文转发会话表中是否有与所述五元组匹配的报文转发会话表,是则按照所述匹配的报文转发会话表中记录的处理方式对待转发报文进行处理;
报文转发会话表创建单元,用于创建已通过处理并被成功发送的待转发报文的五元组的报文转发会话表,并将处理方式记录到该报文转发会话表中;
黑名单会话表创建单元,用于创建被丢弃报文的五元组的黑名单会话表,并将丢弃模块及丢弃原因记录到该黑名单会话表中;
发送单元,用于发送被处理后的报文。
(三)有益效果
本发明提供了一种报文转发方法及设备,该方法中使用黑名单方式:当有报文在任何一个模块被终止转发,就建立该报文五元组的黑名单会话表,若再有该报文需要被处理,匹配上黑名单就可直接丢弃。避免了CPU资源的浪费,提高了报文的转发效率;查找到相关转发会话表的报文按照记录的处理方式进行报文转发,提高了报文转发的速度。
附图说明
图1为本发明报文转发方法的步骤流程图;
图2为本发明报文转发设备的结构框图。
具体实施方式
下面结合附图和具体实施例对本发明做进一步详细说明。
本发明提供一种报文转发方法,如图1所示步骤流程,该方法包括:
S1、网络设备接收待转发报文,获取五元组。
网络设备如网络防火墙接收到需要被转发的报文,获取该报文的五元组信息。
S2、查找已有的报文转发会话表中是否有与所述五元组匹配的报文转发会话表,是则按照所述匹配的报文转发会话表中记录的处理方式对待转发报文进行处理,并发送处理后的报文;
否则查找已有的黑名单会话表中是否有与所述五元组匹配的黑名单会话表,是则丢弃待转发报文,否则进行步骤S3。
S3、网络设备对待转发报文进行处理,若待转发报文通过处理并成功发送,则创建所述五元组的报文转发会话表,并将处理方式记录到该报文转发会话表中;若待转发报文在处理中被任一模块丢弃,则创建所述五元组的黑名单会话表,并将丢弃模块和丢弃原因记录到该黑名单会话表中。
网络防火墙对报文进行处理的过程中,如果通过所有模块都处理并成功将报文进行发送,这里的模块即ACL判断模块、aaa认证模块、MAT模块等处理模块。根据报文的五元组创建相应的报文转发会话表,并将这些模块的处理方式记录到该会话表表中。如此当再次处理该报文时,则直接按照该报文相应的报文转发会话表中记录的模块处理方式直接对该报文进行处理,明显提高了处理发送的速度。
如果报文在任何一个模块被丢弃,则根据报文的五元组创建黑名单会话表,并记录哪个模块以及什么原因把该报文丢弃。这样再次处理该报文时,只要匹配到该报文相关的黑名单会话表就将该报文直接丢弃,同时报文的丢弃原因等也可查询。
其中,若处理过程中的模块有变动,则将有关该模块的黑名单会话表删除。这里模块有变动为,例如路由查找模块有更新操作,那么就把黑名单中由于路由模块查找失败而导致报文被丢弃的黑名单会话表删除。
本发明还提供了一种报文转发设备,如图2所示,该设备包括:
接收获取单元,用于接收待转发报文,并获取五元组;
查找处理单元,用于查找已有的报文转发会话表中是否有与所述五元组匹配的报文转发会话表,是则按照所述匹配的报文转发会话表中记录的处理方式对待转发报文进行处理;
该单元包括ACL判断模块、aaa认证模块、Nat模块,IPsec加密模块,由这些模块进行相应处理操作。
报文转发会话表创建单元,用于创建已通过处理并被成功发送的待转发报文的五元组的报文转发会话表,并将处理方式记录到该报文转发会话表中;
黑名单会话表创建单元,用于创建被丢弃报文的五元组的黑名单会话表,并将丢弃模块及丢弃原因记录到该黑名单会话表中;
发送单元,用于发送被处理后的报文。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和替换,这些改进和替换也应视为本发明的保护范围。
Claims (3)
1.一种报文转发方法,其特征在于,该方法包括:
S1、网络设备接收待转发报文,获取五元组;
S2、查找已有的报文转发会话表中是否有与所述五元组匹配的报文转发会话表,是则按照所述匹配的报文转发会话表中记录的处理方式对待转发报文进行处理,并发送处理后的报文;
否则查找已有的黑名单会话表中是否有与所述五元组匹配的黑名单会话表,是则丢弃待转发报文,否则进行步骤S3;
S3、网络设备对待转发报文进行处理,若待转发报文通过处理并成功发送,则创建所述五元组的报文转发会话表,并将处理方式记录到该报文转发会话表中;若待转发报文在处理中被任一模块丢弃,则创建所述五元组的黑名单会话表,并将丢弃模块和丢弃原因记录到该黑名单会话表中。
2.如权利要求1所述方法,其特征在于,若处理过程中的任一模块有变动,则将有关该模块的黑名单会话表删除。
3.一种报文转发设备,其特征在于,该设备包括:
接收获取单元,用于接收待转发报文,并获取五元组;
查找处理单元,用于查找已有的报文转发会话表中是否有与所述五元组匹配的报文转发会话表,是则按照所述匹配的报文转发会话表中记录的处理方式对待转发报文进行处理;
报文转发会话表创建单元,用于创建已通过处理并被成功发送的待转发报文的五元组的报文转发会话表,并将处理方式记录到该报文转发会话表中;
黑名单会话表创建单元,用于创建被丢弃报文的五元组的黑名单会话表,并将丢弃模块及丢弃原因记录到该黑名单会话表中;
发送单元,用于发送被处理后的报文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013101725526A CN103237039A (zh) | 2013-05-10 | 2013-05-10 | 一种报文转发方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013101725526A CN103237039A (zh) | 2013-05-10 | 2013-05-10 | 一种报文转发方法及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103237039A true CN103237039A (zh) | 2013-08-07 |
Family
ID=48885056
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013101725526A Pending CN103237039A (zh) | 2013-05-10 | 2013-05-10 | 一种报文转发方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103237039A (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103516613A (zh) * | 2013-09-25 | 2014-01-15 | 汉柏科技有限公司 | 报文快速转发的方法 |
| CN103561001A (zh) * | 2013-10-21 | 2014-02-05 | 华为技术有限公司 | 一种安全防护方法及路由设备 |
| CN103812875A (zh) * | 2014-03-07 | 2014-05-21 | 网神信息技术(北京)股份有限公司 | 用于网关设备的数据处理方法和装置 |
| CN106130910A (zh) * | 2016-08-29 | 2016-11-16 | 桂林浩新科技服务有限公司 | 一种报文匹配方法和系统 |
| CN107113280A (zh) * | 2014-12-31 | 2017-08-29 | 华为技术有限公司 | 一种网络控制方法与虚拟交换机 |
| CN108134748A (zh) * | 2017-12-11 | 2018-06-08 | 杭州迪普科技股份有限公司 | 一种基于快速转发表项的丢包方法和装置 |
| CN109818824A (zh) * | 2018-12-29 | 2019-05-28 | 东软集团股份有限公司 | 一种报文转发测试方法、设备及存储设备、程序产品 |
| CN110035041A (zh) * | 2018-01-12 | 2019-07-19 | 华为技术有限公司 | 一种识别应用攻击源的方法和设备 |
| CN110380968A (zh) * | 2019-07-08 | 2019-10-25 | 新华三信息安全技术有限公司 | 一种报文处理的方法及装置 |
| CN111835729A (zh) * | 2020-06-15 | 2020-10-27 | 东软集团股份有限公司 | 报文转发方法、系统、存储介质和电子设备 |
| CN111884871A (zh) * | 2020-06-30 | 2020-11-03 | 苏州浪潮智能科技有限公司 | 一种交换机丢弃报文检测的方法和设备 |
| CN112714102A (zh) * | 2020-12-02 | 2021-04-27 | 国家计算机网络与信息安全管理中心 | 一种多核异构平台下SYN Flood攻击防御方法 |
| CN113572774A (zh) * | 2021-07-27 | 2021-10-29 | 杭州迪普科技股份有限公司 | 一种网络设备中的报文转发方法及装置 |
| CN114553774A (zh) * | 2021-12-24 | 2022-05-27 | 锐捷网络股份有限公司 | 一种报文转发方法、装置、设备和介质 |
| WO2023169270A1 (zh) * | 2022-03-08 | 2023-09-14 | 阿里巴巴(中国)有限公司 | 报文处理方法及电子设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0976297A1 (en) * | 1997-04-17 | 2000-02-02 | Ericsson, Inc. | Network interface with adaptive bridge for efficient mapping of ethernet packets over an atm-based broadband access network |
| WO2007136937A2 (en) * | 2006-05-18 | 2007-11-29 | Cisco Technology, Inc. | Implementation of reflexive access control lists on distributed platforms |
| CN101304389A (zh) * | 2008-06-20 | 2008-11-12 | 华为技术有限公司 | 报文处理方法、装置和系统 |
| CN101459583A (zh) * | 2007-12-13 | 2009-06-17 | 华为技术有限公司 | 报文处理方法和装置、以及报文发送方法和装置 |
| CN101488946A (zh) * | 2008-01-16 | 2009-07-22 | 华为技术有限公司 | 报文检测方法及系统 |
| CN102647343A (zh) * | 2012-03-30 | 2012-08-22 | 汉柏科技有限公司 | 安全网络设备的流量控制方法及系统 |
-
2013
- 2013-05-10 CN CN2013101725526A patent/CN103237039A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0976297A1 (en) * | 1997-04-17 | 2000-02-02 | Ericsson, Inc. | Network interface with adaptive bridge for efficient mapping of ethernet packets over an atm-based broadband access network |
| WO2007136937A2 (en) * | 2006-05-18 | 2007-11-29 | Cisco Technology, Inc. | Implementation of reflexive access control lists on distributed platforms |
| WO2007136937A3 (en) * | 2006-05-18 | 2008-09-18 | Cisco Tech Inc | Implementation of reflexive access control lists on distributed platforms |
| CN101459583A (zh) * | 2007-12-13 | 2009-06-17 | 华为技术有限公司 | 报文处理方法和装置、以及报文发送方法和装置 |
| CN101488946A (zh) * | 2008-01-16 | 2009-07-22 | 华为技术有限公司 | 报文检测方法及系统 |
| CN101304389A (zh) * | 2008-06-20 | 2008-11-12 | 华为技术有限公司 | 报文处理方法、装置和系统 |
| CN102647343A (zh) * | 2012-03-30 | 2012-08-22 | 汉柏科技有限公司 | 安全网络设备的流量控制方法及系统 |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103516613A (zh) * | 2013-09-25 | 2014-01-15 | 汉柏科技有限公司 | 报文快速转发的方法 |
| CN103561001A (zh) * | 2013-10-21 | 2014-02-05 | 华为技术有限公司 | 一种安全防护方法及路由设备 |
| CN103812875A (zh) * | 2014-03-07 | 2014-05-21 | 网神信息技术(北京)股份有限公司 | 用于网关设备的数据处理方法和装置 |
| CN107113280A (zh) * | 2014-12-31 | 2017-08-29 | 华为技术有限公司 | 一种网络控制方法与虚拟交换机 |
| CN106130910A (zh) * | 2016-08-29 | 2016-11-16 | 桂林浩新科技服务有限公司 | 一种报文匹配方法和系统 |
| CN108134748B (zh) * | 2017-12-11 | 2022-01-25 | 杭州迪普科技股份有限公司 | 一种基于快速转发表项的丢包方法和装置 |
| CN108134748A (zh) * | 2017-12-11 | 2018-06-08 | 杭州迪普科技股份有限公司 | 一种基于快速转发表项的丢包方法和装置 |
| CN110035041A (zh) * | 2018-01-12 | 2019-07-19 | 华为技术有限公司 | 一种识别应用攻击源的方法和设备 |
| CN110035041B (zh) * | 2018-01-12 | 2020-11-17 | 华为技术有限公司 | 一种识别应用攻击源的方法和设备 |
| CN109818824A (zh) * | 2018-12-29 | 2019-05-28 | 东软集团股份有限公司 | 一种报文转发测试方法、设备及存储设备、程序产品 |
| CN110380968B (zh) * | 2019-07-08 | 2021-08-27 | 新华三信息安全技术有限公司 | 一种报文处理的方法及装置 |
| CN110380968A (zh) * | 2019-07-08 | 2019-10-25 | 新华三信息安全技术有限公司 | 一种报文处理的方法及装置 |
| CN111835729A (zh) * | 2020-06-15 | 2020-10-27 | 东软集团股份有限公司 | 报文转发方法、系统、存储介质和电子设备 |
| CN111835729B (zh) * | 2020-06-15 | 2022-08-02 | 东软集团股份有限公司 | 报文转发方法、系统、存储介质和电子设备 |
| CN111884871A (zh) * | 2020-06-30 | 2020-11-03 | 苏州浪潮智能科技有限公司 | 一种交换机丢弃报文检测的方法和设备 |
| CN112714102A (zh) * | 2020-12-02 | 2021-04-27 | 国家计算机网络与信息安全管理中心 | 一种多核异构平台下SYN Flood攻击防御方法 |
| CN113572774A (zh) * | 2021-07-27 | 2021-10-29 | 杭州迪普科技股份有限公司 | 一种网络设备中的报文转发方法及装置 |
| CN114553774A (zh) * | 2021-12-24 | 2022-05-27 | 锐捷网络股份有限公司 | 一种报文转发方法、装置、设备和介质 |
| CN114553774B (zh) * | 2021-12-24 | 2023-06-16 | 锐捷网络股份有限公司 | 一种报文转发方法、装置、设备和介质 |
| WO2023169270A1 (zh) * | 2022-03-08 | 2023-09-14 | 阿里巴巴(中国)有限公司 | 报文处理方法及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103237039A (zh) | 一种报文转发方法及设备 | |
| CN100555991C (zh) | 报文访问控制的方法、转发引擎装置和通信设备 | |
| RU2562438C2 (ru) | Сетевая система и способ управления сетью | |
| JP5557066B2 (ja) | スイッチシステム、モニタリング集中管理方法 | |
| EP2811702A1 (en) | Network system and topology management method | |
| CN102685006A (zh) | 一种转发数据报文的方法及装置 | |
| WO2017107814A1 (zh) | 一种传播QoS策略的方法、装置及系统 | |
| KR20120058782A (ko) | 컨텐츠 중심 네트워킹 환경에서의 단말, 중간 노드 및 이들의 통신 방법 | |
| KR101936662B1 (ko) | 데이터 패킷을 포워딩하는 액세스 노드 장치 | |
| KR101938623B1 (ko) | 오픈 플로우 통신 방법, 시스템, 제어기 및 서비스 게이트웨이 | |
| RU2009101322A (ru) | Управление мультимедийными каналами | |
| WO2011032321A1 (zh) | 一种数据转发方法、数据处理方法、系统以及相关设备 | |
| CN109218111B (zh) | 一种处理报文的方法和转发器 | |
| WO2013056628A1 (zh) | 实现心跳机制的方法、应用服务器、网络数据库及系统 | |
| JP6637196B2 (ja) | ネットワークにおいてパケットフロー群を転送する方法及びネットワークシステム | |
| CN101247353A (zh) | 流老化方法及网络设备 | |
| CN112333097B (zh) | 一种报文转发方法、装置及网关设备 | |
| CN102771093A (zh) | 通信控制系统、切换节点、通信控制方法和通信控制程序 | |
| CN103313308A (zh) | 一种数据传输方法和设备 | |
| US20150180761A1 (en) | Computer system, communication control server, communication control method, and program | |
| US20150181499A1 (en) | Communication apparatus, communication method, and communication system | |
| CN102201990A (zh) | 一种用于自治网络的业务控制方法及系统 | |
| JP2021525047A (ja) | 仮想プライベートネットワークを管理するための方法およびデバイス | |
| US20130275620A1 (en) | Communication system, control apparatus, communication method, and program | |
| WO2014127517A1 (zh) | 报文处理方法、转发器、报文处理设备、报文处理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130807 |
|
| RJ01 | Rejection of invention patent application after publication |