CN115250187A - 一种提高NetFlow中继设备快速过滤的方法及装置 - Google Patents

一种提高NetFlow中继设备快速过滤的方法及装置 Download PDF

Info

Publication number
CN115250187A
CN115250187A CN202110456736.XA CN202110456736A CN115250187A CN 115250187 A CN115250187 A CN 115250187A CN 202110456736 A CN202110456736 A CN 202110456736A CN 115250187 A CN115250187 A CN 115250187A
Authority
CN
China
Prior art keywords
netflow
message
attribute
label
attribute domain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110456736.XA
Other languages
English (en)
Other versions
CN115250187B (zh
Inventor
王冲
陈金峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Unihub China Information Technology Co Ltd
Original Assignee
Unihub China Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Unihub China Information Technology Co Ltd filed Critical Unihub China Information Technology Co Ltd
Priority to CN202110456736.XA priority Critical patent/CN115250187B/zh
Publication of CN115250187A publication Critical patent/CN115250187A/zh
Application granted granted Critical
Publication of CN115250187B publication Critical patent/CN115250187B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开一种提高NetFlow中继设备快速过滤的方法及装置,其中,该方法包括:在路由器上的NetFlow使能支持属性增加的能力,并在导出NetFlow流时配置业务策略;在路由器上针对在业务策略范围内的NetFlow流所产生的NetFlow报文,增加属性域,包括标签和偏移字段;在NetFlow中继设备上收到NetFlow报文后,对于未携带属性域的NetFlow报文,直接进行转发;对于携带属性域的NetFlow报文,根据属性域中标签和偏移字段进行NetFlow报文的改包和转发。该方法及装置对NetFlow协议进行了扩展,提升了NetFlow报文的识别性能和改包性能。

Description

一种提高NetFlow中继设备快速过滤的方法及装置
技术领域
本发明涉及NetFlow中继设备过滤领域,尤其是一种提高NetFlow中继设备快速过滤的方法及装置。
背景技术
在一些安全性较高的网络中,往往需要基于NetFlow协议进行协议分析,并有针对性地进行过滤,以便对所需要关注的重点流的信息进行监控。而NetFlow协议的Flow特征信息往往在报文中较深的位置,且会夹杂大量的不期望关注的流信息,这样会给NetFlow设备的中继转发设备造成处理上的性能下降。
市面上的NetFlow中继设备往往采用剥离链路层、IP层、UDP层以及NetFlow首部,解析出现有NetFlow报文数据(如流量的IP、端口和协议等特征)的方式进行过滤,这样就造成了开启该Relay功能后,对NetFlow报文的转发和导出性能急剧下降。具体存在的缺陷如下:
(1)在一些场景中NetFlow中继设备需要对原始的NetFlow报文进行修改以满足安全性需求,例如需要过滤对某些NetFlow流量信息的采集。
(2)基于NetFlow协议的中继设备一般有转发性能要求,必须实现对大多数NetFlow流量可以做到线速转发。
(3)当前NetFlow协议格式无法很好地匹配上述高性能转发和改包的需求,无论是在硬件还是软件实现上;在处理非预期过滤的场景下需要逐个拆开每个NetFlow PDU进行报文分析和匹配决定是否需要进行改包处理,如果流信息较多的情况下将会比较耗时;在处理改包的场景下又需要进行报文位置的寻址和修改。
发明内容
为克服上述存在的缺陷,本发明提供一种提高NetFlow中继设备快速过滤的方法及装置,对NetFlow协议进行了扩展,提升了NetFlow报文的识别性能和改包性能;在无论采用软件还是硬件的方式下,都可以使得NetFlow中继设备在处理此类安全需求的场景下可以变得更为高效。
为实现上述目的,本发明采用下述技术方案:
在本发明一实施例中,提出了一种提高NetFlow中继设备快速过滤的方法,该方法包括:
在路由器上的NetFlow使能支持属性增加的能力,并在导出NetFlow流时配置业务策略;
在路由器上针对在业务策略范围内的NetFlow流所产生的NetFlow报文,增加属性域,包括标签和偏移字段;
在NetFlow中继设备上收到NetFlow报文后,对于未携带属性域的NetFlow报文,直接进行转发;对于携带属性域的NetFlow报文,根据属性域中标签和偏移字段进行NetFlow报文的改包和转发。
进一步地,业务策略用于确定哪些NetFlow流所产生的NetFlow报文会携带属性域。
进一步地,在路由器上针对在业务策略范围内的NetFlow流所产生的NetFlow报文,增加属性域,包括标签和偏移字段,包括:
在路由器上针对在业务策略范围内的NetFlow流,在导出时进行业务策略所包含信息的匹配,对于匹配的NetFlow流所产生的NetFlow报文,增加标签和相应的偏移字段组成的属性域。
进一步地,对于携带属性域的NetFlow报文,根据属性域中标签和偏移字段进行NetFlow报文的改包和转发,包括:
对于携带属性域的NetFlow报文,解析该属性域中标签和Offset偏移字段;
根据所配置对应标签的行为进行相应偏移位置的修改、添加或删除操作。
进一步地,属性域在NetFlow V5格式的报文中固定携带在首部,在NetFlow V9或NetFlow IPFIX格式的报文中通过数据报文的首部进行标签和偏移字段的携带。
在本发明一实施例中,还提出了一种提高NetFlow中继设备快速过滤的装置,该装置包括:
属性域增加模块,用于在路由器上的NetFlow使能支持属性增加的能力,并在导出NetFlow流时配置业务策略;在路由器上针对在业务策略范围内的NetFlow流所产生的NetFlow报文,增加属性域,包括标签和偏移字段;
报文改包和转发模块,用于在NetFlow中继设备上收到NetFlow报文后,对于未携带属性域的NetFlow报文,直接进行转发;对于携带属性域的NetFlow报文,根据属性域中标签和偏移字段进行NetFlow报文的改包和转发。
进一步地,业务策略用于确定哪些NetFlow流所产生的NetFlow报文会携带属性域。
进一步地,在路由器上针对在业务策略范围内的NetFlow流所产生的NetFlow报文,增加属性域,包括标签和偏移字段,包括:
在路由器上针对在业务策略范围内的NetFlow流,在导出时进行业务策略所包含信息的匹配,对于匹配的NetFlow流所产生的NetFlow报文,增加标签和相应的偏移字段组成的属性域。
进一步地,对于携带属性域的NetFlow报文,根据属性域中标签和偏移字段进行NetFlow报文的改包和转发,包括:
对于携带属性域的NetFlow报文,解析该属性域中标签和Offset偏移字段;
根据所配置对应标签的行为进行相应偏移位置的修改、添加或删除操作。
进一步地,属性域在NetFlow V5格式的报文中固定携带在首部,在NetFlow V9或NetFlow IPFIX格式的报文中通过数据报文的首部进行标签和偏移字段的携带。
在本发明一实施例中,还提出了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现前述提高NetFlow中继设备快速过滤的方法。
在本发明一实施例中,还提出了一种计算机可读存储介质,计算机可读存储介质存储有执行提高NetFlow中继设备快速过滤的方法的计算机程序。
有益效果:
1、本发明充分复用了原有路由器在导出NetFlow流的解析和打标签能力(可以基于硬件方式实现)。
2、本发明简化了NetFlow中继设备的软硬件实现的复杂度,可以使得软硬件更容易实现中继的功能,
3、本发明避免了最终NDC和NDA设备分析和处理差异。
4、本发明提升了NetFlow中继设备的处理性能,从而提升了解决方案端到端用户的体验。
附图说明
图1是本发明一实施例的提高NetFlow中继设备快速过滤的方法流程示意图;
图2是本发明一实施例的提高NetFlow中继设备快速过滤的装置结构示意图;
图3是本发明一实施例的计算机设备结构示意图。
具体实施方式
下面将参考若干示例性实施方式来描述本发明的原理和精神,应当理解,给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本发明,而并非以任何方式限制本发明的范围。相反,提供这些实施方式是为了使本公开更加透彻和完整,并且能够将本公开的范围完整地传达给本领域的技术人员。
本领域技术人员知道,本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此,本公开可以具体实现为以下形式,即:完全的硬件、完全的软件(包括固件、驻留软件、微代码等),或者硬件和软件结合的形式。
根据本发明的实施方式,提出了一种提高NetFlow中继设备快速过滤的方法及装置,通过在路由器上增加属性域,在该属性域中增加标签和偏移字段,使得NetFlow中继设备可以据此快速分析是否要进行进一步的处理并在需要的情况下进行高速处理。
下面参考本发明的若干代表性实施方式,详细阐释本发明的原理和精神。
图1是本发明一实施例的提高NetFlow中继设备快速过滤的方法流程示意图。如图1所示,具体实现流程包括:
1、在Router(路由器)上的NetFlow使能支持Properties(属性)增加的能力;
2、Router(路由器)上在导出NetFlow流时配置业务策略,该业务策略可以包括IP地址、端口号、协议和接口等信息;
3、对在业务策略范围内的NetFlow流所产生的NetFlow报文,增加Properties(属性)域,包括Label(标签)和Offset(偏移)字段;
4、Relay(中继)设备在收到NetFlow报文后,对没有携带Properties(属性)域的NetFlow报文直接进行转发,而不再需要深度解析每个NetFlow PDU字段;
5、对于带Properties(属性)域的NetFlow报文,则根据Properties(属性)域中Label(标签)和Offset(偏移)字段进行报文的改包(如修改或删除)和转发;
6、对于Properties(属性)域的携带,在NetFlow V5格式的报文中固定携带在首部,在NetFlow V9或NetFlow IPFIX版本的报文中则可以通过数据报文的首部进行Label(标签)和Offset(偏移)字段的携带。
具体实施如下:
路由器上:
1、开启NetFlow携带Properties(属性)域的能力;
2、配置业务策略确定哪些流量所产生的NetFlow报文会携带Properties(属性)域,该策略可以包括IP地址、端口号、协议和接口等信息;
3、配置上述业务策略所增加的Label(标签);
4、路由器在导出NetFlow流时,会进行上述业务策略所包含信息的匹配(如IP地址、端口号、协议和接口等信息),对于匹配的NetFlow流所产生的NetFlow报文将增加Label(标签)和相应的Offset(偏移)字段组成Properties(属性)域;
5、对于不在上述业务策略范围的NetFlow流不会增加Properties(属性)域字段。
Relay(中继)设备上:
1、收到NetFlow报文后,对于未携带Properties(属性)域的NetFlow报文直接进行转发;
2、对于收到携带Properties(属性)域的NetFlow报文,解析该Properties(属性)域中的Label(标签)和Offset(偏移)字段;
3、根据所配置对应Label(标签)字段的Action(行为)进行相应Offset偏移位置的修改、添加或删除操作。
需要说明的是,尽管在上述实施例及附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
为了对上述提高NetFlow中继设备快速过滤的方法进行更为清楚的解释,下面结合一个具体的实施例来进行说明,然而值得注意的是该实施例仅是为了更好地说明本发明,并不构成对本发明不当的限定。
以删除相应标签的流量信息为例:
如图1所示,存在3个业务客户(SRC-IP1:1.1.1.1,SRC-IP2:2.2.2.2,SRC-IP3:3.3.3.3),因为存在安全诉求希望到达NDC的报文中不含有客户1的流量信息。
1、这些客户的业务流量到达Router(路由器)后会产生NetFlow报文;
2、因为路由器开启了NetFlow携带Properties(属性)域的能力且配置了业务策略(业务策略分别对这3个客户应用增加标签),因此NetFlow报文中会对这3个客户分别打上标签Label1、Label2、Lable3;
3、Relay(中继)设备由于配置了Label1(客户1)删除策略,因此会删除Label1所在Offset(偏移)的流信息(字节、包数等);
4、后续的NDC和NDA在收到的NetFlow报文时已经是删除了客户1的。
基于同一发明构思,本发明还提出一种提高NetFlow中继设备快速过滤的装置。该装置的实施可以参见上述方法的实施,重复之处不再赘述。以下所使用的术语“模块”,可以是实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图2是本发明一实施例的提高NetFlow中继设备快速过滤的装置结构示意图。如图2所示,该装置包括:
属性域增加模块101,用于在路由器上的NetFlow使能支持属性增加的能力,并在导出NetFlow流时配置业务策略用于确定哪些NetFlow流所产生的NetFlow报文会携带属性域;在路由器上针对在业务策略范围内的NetFlow流所产生的NetFlow报文,增加属性域,包括标签和偏移字段,具体包括:在路由器上针对在业务策略范围内的NetFlow流,在导出时进行业务策略所包含信息的匹配,对于匹配的NetFlow流所产生的NetFlow报文,增加标签和相应的偏移字段组成的属性域;
报文改包和转发模块102,用于在NetFlow中继设备上收到NetFlow报文后,对于未携带属性域的NetFlow报文,直接进行转发;对于携带属性域的NetFlow报文,根据属性域中标签和偏移字段进行NetFlow报文的改包和转发,具体包括:对于携带属性域的NetFlow报文,解析该属性域中标签和Offset偏移字段;根据所配置对应标签的行为进行相应偏移位置的修改、添加或删除操作;
属性域在NetFlow V5格式的报文中固定携带在首部,在NetFlow V9或NetFlowIPFIX格式的报文中通过数据报文的首部进行标签和偏移字段的携带。
应当注意,尽管在上文详细描述中提及了提高NetFlow中继设备快速过滤的装置的若干模块,但是这种划分仅仅是示例性的并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多模块的特征和功能可以在一个模块中具体化。反之,上文描述的一个模块的特征和功能可以进一步划分为由多个模块来具体化。
基于前述发明构思,如图3所示,本发明还提出一种计算机设备200,包括存储器210、处理器220及存储在存储器210上并可在处理器220上运行的计算机程序230,处理器220执行计算机程序230时实现前述提高NetFlow中继设备快速过滤的方法。
基于前述发明构思,本发明还提出一种计算机可读存储介质,计算机可读存储介质存储有执行前述提高NetFlow中继设备快速过滤的方法的计算机程序。
本发明提出的提高NetFlow中继设备快速过滤的方法及装置,基于NetFlow协议进行扩展,通过在NetFlow的导出设备和中继设备进行扩展报文的识别,使得NetFlow的中继(Relay)设备可以快速进行报文过滤和改造,提升了NetFlow采样方案端到端的处理性能,避免了最终NetFlow分析设备的协议扩展的感知。
虽然已经参考若干具体实施方式描述了本发明的精神和原理,但是应该理解,本发明并不限于所公开的具体实施方式,对各方面的划分也不意味着这些方面中的特征不能组合以进行受益,这种划分仅是为了表述的方便。本发明旨在涵盖所附权利要求的精神和范围内所包含的各种修改和等同布置。
对本发明保护范围的限制,所属领域技术人员应该明白,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。

Claims (12)

1.一种提高NetFlow中继设备快速过滤的方法,其特征在于,该方法包括:
在路由器上的NetFlow使能支持属性增加的能力,并在导出NetFlow流时配置业务策略;
在路由器上针对在业务策略范围内的NetFlow流所产生的NetFlow报文,增加属性域,包括标签和偏移字段;
在NetFlow中继设备上收到NetFlow报文后,对于未携带属性域的NetFlow报文,直接进行转发;对于携带属性域的NetFlow报文,根据属性域中标签和偏移字段进行NetFlow报文的改包和转发。
2.根据权利要求1所述的提高NetFlow中继设备快速过滤的方法,其特征在于,所述业务策略用于确定哪些NetFlow流所产生的NetFlow报文会携带属性域。
3.根据权利要求1所述的提高NetFlow中继设备快速过滤的方法,其特征在于,在路由器上针对在业务策略范围内的NetFlow流所产生的NetFlow报文,增加属性域,包括标签和偏移字段,包括:
在路由器上针对在业务策略范围内的NetFlow流,在导出时进行业务策略所包含信息的匹配,对于匹配的NetFlow流所产生的NetFlow报文,增加标签和相应的偏移字段组成的属性域。
4.根据权利要求1所述的提高NetFlow中继设备快速过滤的方法,其特征在于,对于携带属性域的NetFlow报文,根据属性域中标签和偏移字段进行NetFlow报文的改包和转发,包括:
对于携带属性域的NetFlow报文,解析该属性域中标签和Offset偏移字段;
根据所配置对应标签的行为进行相应偏移位置的修改、添加或删除操作。
5.根据权利要求1所述的提高NetFlow中继设备快速过滤的方法,其特征在于,所述属性域在NetFlow V5格式的报文中固定携带在首部,在NetFlow V9或NetFlow IPFIX格式的报文中通过数据报文的首部进行标签和偏移字段的携带。
6.一种提高NetFlow中继设备快速过滤的装置,其特征在于,该装置包括:
属性域增加模块,用于在路由器上的NetFlow使能支持属性增加的能力,并在导出NetFlow流时配置业务策略;在路由器上针对在业务策略范围内的NetFlow流所产生的NetFlow报文,增加属性域,包括标签和偏移字段;
报文改包和转发模块,用于在NetFlow中继设备上收到NetFlow报文后,对于未携带属性域的NetFlow报文,直接进行转发;对于携带属性域的NetFlow报文,根据属性域中标签和偏移字段进行NetFlow报文的改包和转发。
7.根据权利要求6所述的提高NetFlow中继设备快速过滤的装置,其特征在于,所述业务策略用于确定哪些NetFlow流所产生的NetFlow报文会携带属性域。
8.根据权利要求6所述的提高NetFlow中继设备快速过滤的装置,其特征在于,在路由器上针对在业务策略范围内的NetFlow流所产生的NetFlow报文,增加属性域,包括标签和偏移字段,包括:
在路由器上针对在业务策略范围内的NetFlow流,在导出时进行业务策略所包含信息的匹配,对于匹配的NetFlow流所产生的NetFlow报文,增加标签和相应的偏移字段组成的属性域。
9.根据权利要求6所述的提高NetFlow中继设备快速过滤的装置,其特征在于,对于携带属性域的NetFlow报文,根据属性域中标签和偏移字段进行NetFlow报文的改包和转发,包括:
对于携带属性域的NetFlow报文,解析该属性域中标签和Offset偏移字段;
根据所配置对应标签的行为进行相应偏移位置的修改、添加或删除操作。
10.根据权利要求6所述的提高NetFlow中继设备快速过滤的装置,其特征在于,所述属性域在NetFlow V5格式的报文中固定携带在首部,在NetFlow V9或NetFlow IPFIX格式的报文中通过数据报文的首部进行标签和偏移字段的携带。
11.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1-5任一项所述方法。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1-5任一项所述方法的计算机程序。
CN202110456736.XA 2021-04-27 2021-04-27 一种提高NetFlow中继设备快速过滤的方法及装置 Active CN115250187B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110456736.XA CN115250187B (zh) 2021-04-27 2021-04-27 一种提高NetFlow中继设备快速过滤的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110456736.XA CN115250187B (zh) 2021-04-27 2021-04-27 一种提高NetFlow中继设备快速过滤的方法及装置

Publications (2)

Publication Number Publication Date
CN115250187A true CN115250187A (zh) 2022-10-28
CN115250187B CN115250187B (zh) 2023-06-23

Family

ID=83695905

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110456736.XA Active CN115250187B (zh) 2021-04-27 2021-04-27 一种提高NetFlow中继设备快速过滤的方法及装置

Country Status (1)

Country Link
CN (1) CN115250187B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040015717A1 (en) * 2002-05-28 2004-01-22 Gerard Colas Method for the reconstitution of messages conveyed by one or more packet-switched transmission networks
US8644339B1 (en) * 2011-12-01 2014-02-04 Juniper Networks, Inc. In-line packet reassembly within a mobile gateway
CN104040966A (zh) * 2012-11-09 2014-09-10 华为技术有限公司 处理报文的方法、转发面装置及网络设备
CN107181663A (zh) * 2017-06-28 2017-09-19 联想(北京)有限公司 一种报文处理方法、相关设备及计算机可读存储介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040015717A1 (en) * 2002-05-28 2004-01-22 Gerard Colas Method for the reconstitution of messages conveyed by one or more packet-switched transmission networks
US8644339B1 (en) * 2011-12-01 2014-02-04 Juniper Networks, Inc. In-line packet reassembly within a mobile gateway
CN104040966A (zh) * 2012-11-09 2014-09-10 华为技术有限公司 处理报文的方法、转发面装置及网络设备
CN107181663A (zh) * 2017-06-28 2017-09-19 联想(北京)有限公司 一种报文处理方法、相关设备及计算机可读存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
姜腊林等: "基于MTF启发法的OpenFlow虚拟流表高效查找算法", 小型微型计算机系统 *

Also Published As

Publication number Publication date
CN115250187B (zh) 2023-06-23

Similar Documents

Publication Publication Date Title
US11792046B2 (en) Method for generating forwarding information, controller, and service forwarding entity
US10021033B2 (en) Context driven policy based packet capture
US8149705B2 (en) Packet communications unit
US20110125748A1 (en) Method and Apparatus for Real Time Identification and Recording of Artifacts
CN113347092B (zh) 一种基于IPv6的SRv6数据处理方法
EP2773073A1 (en) Entry generation method, message receiving method, and corresponding device and system
WO2011060368A9 (en) Method and apparatus for storing and indexing high-speed network traffic data
CN106685827B (zh) 一种下行报文的转发方法及ap设备
WO2011032321A1 (zh) 一种数据转发方法、数据处理方法、系统以及相关设备
US10523536B2 (en) Length control for packet header sampling
EP2916516A1 (en) Packet processing method and apparatus
CN108173763B (zh) 报文处理方法、设备及系统
CN112532575A (zh) 一种基于Segment Routing的安全与网络融合的系统与方法
CN107483341B (zh) 一种跨防火墙报文快速转发方法及装置
CN114172854A (zh) 报文镜像、镜像配置方法、虚拟交换机及镜像配置装置
CN107070719B (zh) 一种设备管理方法和装置
CN105939304B (zh) 一种隧道报文解析方法及装置
CN115250187B (zh) 一种提高NetFlow中继设备快速过滤的方法及装置
US20140096228A1 (en) System and method for automatic provisioning of multi-stage rule-based traffic filtering
WO2022227484A1 (zh) 数据通信方法、装置、计算机设备和存储介质
CN105991465B (zh) 一种应用程序业务处理的方法、设备和系统
CN110138690B (zh) 交换设备功能扩展方法及装置、交换设备及存储介质
CN114079583A (zh) 发送组播报文的方法、获取转发表项的方法及装置
CN111865963B (zh) 一种基于ip选项的ip数据包处理方法与系统
Pluskal et al. Network Forensics in GSE Overlay Networks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant