监控报文转发流程的方法及装置与流程

文档序号:11147703阅读:551来源:国知局
监控报文转发流程的方法及装置与制造工艺

本申请实施例涉及计算机网络技术领域,特别涉及一种监控报文转发流程的方法及装置。



背景技术:

随着计算机网络技术的发展,网络业务越来越丰富,使得与网络业务相关的报文也越来越多样化。为了保证用户请求的报文能够准确、安全地达到用户设备,报文转发设备的性能和稳定性变得尤为重要。当报文转发设备运行在网络环境中时,有时会出现一些故障,此时,能否快速准确地找出故障产生的原因就成为后续报文是否可以被正常转发的关键。根据技术人员的以往经验发现,报文在报文转发设备中的转发流程对找出故障产生的原因有很大的帮助,在此情况下,提出一种监控报文转发流程的方法已成为本领域技术人员亟待解决的问题。



技术实现要素:

为了解决上述问题,本申请实施例提供一种监控报文转发流程的方法及装置。

具体地,本申请实施例是通过如下技术方案实现的:

根据本申请实施例的第一方面,提供一种监控报文转发流程的方法,应用于报文转发设备,所述方法包括:

在接收到待转发的报文后,获得用于对所述待转发的报文的转发流程信息进行存储的随机存储器RAM的基地址;

判断所述待转发的报文是否满足预设的监控条件;

在所述待转发的报文满足所述预设的监控条件的情况下,根据预设的处理流程对所述待转发的报文进行处理,得到所述待转发的报文在所述报文转发设备中的转发流程信息;

将所述转发流程信息存储到从所述基地址开始的RAM中;

在对所述待转发的报文的处理结束后,输出所述RAM中存储的所述转发流程信息。

本申请实施例中,所述预设的监控条件,包括下述一种或多种:

报文的源IP地址、目的IP地址、源端口、目的端口、传输层协议、所述报文转发设备的报文入接口及报文出接口。

本申请实施例中,所述根据预设的处理流程对所述待转发的报文进行处理,包括:

使用一个或多个报文处理策略对所述待转发的报文进行策略匹配,其中,所述报文处理策略包括下述一种或多种:用于判断报文是否为攻击报文的策略、将报文的内网IP地址与外网IP地址进行处理的策略。

本申请实施例中,所述将所述转发流程信息存储到从所述基地址开始的RAM中,包括:

使用掩码机制,将所述转发流程信息存储到从所述基地址开始的RAM中。

本申请实施例中,所述输出所述RAM中存储的所述转发流程信息,包括:

通过串口打印或上报中央处理器CPU的方式,输出所述RAM中存储的所述转发流程信息。

本申请实施例中,在所述输出RAM中存储的所述转发流程信息之后,还包括:释放所述基地址。

根据本申请实施例的第二方面,提供一种监控报文转发流程的装置,应用于报文转发设备,所述装置包括:

基地址获得模块,用于在接收到待转发的报文后,获得用于对所述待转发的报文的转发流程信息进行存储的随机存储器RAM的基地址;

判断模块,用于判断所述待转发的报文是否满足预设的监控条件;

处理模块,用于在所述判断模块的判断结果为是的情况下,根据预设的处理流程对所述待转发的报文进行处理,得到所述待转发的报文在所述报文转发设备中的转发流程信息;

存储模块,用于将所述处理模块处理得到的转发流程信息存储到从所述基地址开始的RAM中;

输出模块,用于在对所述待转发的报文的处理结束后,输出所述RAM中存储的所述转发流程信息。

本申请实施例中,所述预设的监控条件,包括下述一种或多种:

报文的源IP地址、目的IP地址、源端口、目的端口、传输层协议、所述报文转发设备的报文入接口及报文出接口。

本申请实施例中,所述处理模块,包括:

报文处理子模块,用于在所述判断模块的判断结果为是的情况下,使用一个或多个报文处理策略对所述待转发的报文进行策略匹配,其中,所述报文处理策略包括下述一种或多种:用于判断报文是否为攻击报文的策略、将报文的内网IP地址与外网IP地址进行处理的策略。

本申请实施例中,所述存储模块,包括:

转发流程信息存储子模块,用于使用掩码机制,将所述转发流程信息存储到从所述基地址开始的RAM中。

本申请实施例中,所述输出模块,包括:

转发流程信息输出子模块,用于在对所述待转发的报文的处理结束后,通过串口打印或上报中央处理器CPU的方式,输出所述RAM中存储的所述转发流程信息。

本申请实施例中,所述装置还包括:

释放模块,用于在所述输出模块输出所述RAM中存储的所述转发流程信息之后,释放所述基地址。

本申请实施例中,可以根据预设的监控条件从接收到的待转发的报文中筛选出需要监控的报文,对该需要监控的报文的转发流程信息进行记录,并汇总输出给技术人员,以便技术人员可以根据报文的转发流程信息查找出报文转发设备的故障产生的原因,从而提高故障处理效率。

应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本申请实施例。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请实施例,并与说明书一起用于解释本发明的原理。

图1是本申请根据一示例性实施例示出的一种监控报文转发流程的方法的流程图;

图2是本申请根据一示例性实施例示出的报文策略匹配过程的示意图;

图3是本申请根据一示例性实施例示出的一种监控报文转发流程的装置的框图;

图4是本申请根据一示例性实施例示出的另一种监控报文转发流程的装置的框图;

图5是本申请根据一示例性实施例示出的另一种监控报文转发流程的装置的框图;

图6是本申请根据一示例性实施例示出的另一种监控报文转发流程的装置的框图;

图7是本申请根据一示例性实施例示出的另一种监控报文转发流程的装置的框图;

图8为本申请根据一示例性实施例示出的一种监控报文转发流程的装置所在网络设备的一种硬件结构图。

具体实施方式

这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请实施例相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请实施例的一些方面相一致的装置和方法的例子。

在本申请实施例使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请实施例。在本申请实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。

应当理解,尽管在本申请实施例可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请实施例范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。

随着计算机网络技术的发展,网络业务越来越丰富,使得与网络业务相关的报文也越来越多样化。为了保证用户请求的报文能够准确、安全地达到用户设备,报文转发设备的性能和稳定性变得尤为重要。当报文转发设备运行在网络环境中时,有时会出现一些故障,此时,能否快速准确地找出故障产生的原因就成为后续报文是否可以被正常转发的关键。根据技术人员的以往经验发现,报文在报文转发设备中的转发流程对找出故障产生的原因有很大的帮助,在此情况下,提出一种监控报文转发流程的方法已成为本领域技术人员亟待解决的问题。为了解决上述问题,本申请实施例提供了一种监控报文转发流程的方法及装置。

下面首先对本申请实施例提供的一种监控报文转发流程的方法进行介绍。

如图1所示,图1是本申请根据一示例性实施例示出的一种监控报文转发流程的方法的流程图,应用于报文转发设备,在实际应用中,该报文转发设备可以包括:路由器、网关及交换机等等,此时,该方法可以包括以下步骤:

在步骤101中,在接收到待转发的报文后,获得用于对该待转发的报文的转发流程信息进行存储的随机存储器RAM的基地址。

本申请实施例中,报文为网络中用于交互与传输的数据单元,即站点一下性要发送的数据块,报文中包含了将要发送的完整的数据信息。随机存储器(Random Access Memory,RAM)是与CPU直接交换数据的内部存储器,也称作主存或内存,RAM可以随时读写,且速度很快,通常作为操作系统或其他正在运行中的程序的临时数据存储媒介。

本申请实施例中,基地址指的是RAM在对待转发的报文的转发流程信息进行存储时,该转发流程信息所占用的RAM的存储空间对应的起始存储地址,例如,RAM被划分为100个存储单元,每个存储单元对应一个RAM地址,依次编号为1,2,3,4,.......,98,99,100,其中,RAM的编号1~50的存储单元均已存储有数据,即被占用,而编号51~100的存储单元未被占用;当报文转发设备接收到待转发的报文后,可以将编号51的存储单元的RAM地址作为用于对该待转发的报文的转发流程信息进行存储的随机存储器RAM的基地址,该转发流程信息从基地址对应的存储单元开始进行存储,如果该转发流程信息的数据量大于一个存储单元的存储容量,则继续使用该基地址的下一个RAM地址的存储单元进行该转发流程信息的存储,依次类推,直至将完全将该转发流程信息于RAM中。

本申请实施例中,可以预先对RAM的存储情况(哪些RAM地址对应的存储单元被已占用,哪些RAM地址对应的存储单元未被占用)进行记录,例如将RAM的每个RAM地址的存储情况记录到数据表中,之后通过查找该数据表的方式,来获得用于对该待转发的报文的转发流程信息进行存储的随机存储器RAM的基地址。

本申请实施例中,转发流程信息包括:待转发的报文的特征信息,及处理信息,其中,报文的特征信息包括:报文的源IP地址、目的IP地址、源端口、目的端口、传输层协议,及报文的标识。

在步骤102中,判断该待转发的报文是否满足预设的监控条件,若判断结果为是,则执行步骤103。

本申请实施例中,预设的监控条件可以包括以下一种或多种:报文的源IP地址、目的IP地址、源端口、目的端口、传输层协议、报文转发设备的报文入接口及报文出接口。

本申请实施例中,当预设的监控条件为报文的源IP地址时,如果待转发的报文的源IP地址为预设的监控条件中的源IP地址时,则确定该待转发的报文满足预设的监控条件;

本申请实施例中,当预设的监控条件为报文的目的IP地址时,如果待转发的报文的目的IP地址为预设的监控条件中的目的IP地址时,则确定该待转发的报文满足预设的监控条件;

本申请实施例中,当预设的监控条件为报文的源端口时,如果待转发的报文的源端口为预设的监控条件中的源端口时,则确定该待转发的报文满足预设的监控条件;

本申请实施例中,当预设的监控条件为报文的目的端口时,如果待转发的报文的目的端口为预设的监控条件中的目的端口时,则确定该待转发的报文满足预设的监控条件;

本申请实施例中,当预设的监控条件为报文的传输层协议时,如果待转发的报文的传输层协议为预设的监控条件中的传输层协议时,则确定该待转发的报文满足预设的监控条件;

本申请实施例中,当预设的监控条件为报文转发设备的报文入接口时,如果待转发的报文通过预设的监控条件中规定的报文转发设备的报文入接口进入该报文转发设备时,则确定该待转发的报文满足预设的监控条件;

本申请实施例中,当预设的监控条件为报文转发设备的报文出接口时,如果待转发的报文通过预设的监控条件中规定的报文转发设备的报文出接口转发出该报文转发设备时,则确定该待转发的报文满足预设的监控条件。

本申请实施例中,可以通过在web管理页面输入内容的方式、或者通过命令行的方式对监控条件进行设置,本申请实施例对此不作限定。

本申请实施例中,满足预设的监控条件的报文为需要监控的报文。

在步骤103中,根据预设的处理流程对该待转发的报文进行处理,得到该待转发的报文在报文转发设备中的转发流程信息。

本申请实施例中,当确定待转发的报文为需要监控的报文时,可以对该待转发的报文进行标记,具体的,提取该待转发的报文的标识,并记录下该标识对应的报文为需要监控的报文。

本申请实施例中,上述步骤103可以包括:

使用一个或多个报文处理策略对待转发的报文进行策略匹配,其中,该报文处理策略包括下述一种或多种:用于判断报文是否为攻击报文的策略、将报文的内网IP地址与外网IP地址进行处理的策略。

为了便于理解,如图2所示,图2是本申请根据一示例性实施例示出的报文策略匹配过程的示意图,图2中示出了N个报文处理策略,分别为报文处理策略1、报文处理策略2、……报文处理策略N,使用报文处理策略1~报文处理策略N,逐次对需要监控的报文进行策略匹配,并将策略匹配得到的各策略匹配结果按照规定的数据结构存储于RAM中。

在步骤104中,将该转发流程信息存储到从基地址开始的RAM中。

仍以图2为例,当两个或者多个策略的匹配结果占用一个RAM地址时,下一个策略的匹配结果不能覆盖上一个策略的匹配结果,因此可以运用有掩码控制的RAM进行信息的存储,它的优势在于,对于同一个RAM地址来说,能够多次在同一个RAM地址写不同的数,并且只要写掩码不重复,写数据相互之间就没有影响相应的,此时,上述步骤104可以包括:

使用掩码机制,将该转发流程信息存储到从该基地址开始的RAM中。

例如,有两个匹配结果,数据量均为64比特,一个对于RAM地址对应的存储单元的存储容量为128比特,使用掩码机制对该两个匹配结果进行存储时,将一个匹配结果写入该RAM地址对应的存储单元的前64比特中,将另一个匹配结果写入该RAM地址对应的存储单元的后64比特中。

本申请实施例中,使用掩码的方式向RAM中写入转发流程信息,一方面可以避免数据覆盖情况的出现,另一方面可以充分利用RAM的存储空间。

在步骤105中,在对该待转发的报文的处理结束后,输出该RAM中存储的该转发流程信息。

考虑到RAM中存储多个报文的转发流程信息,本申请实施例中,可以依据需要监控的报文的标识,来确定RAM中需要输出的转发流程信息,即需要监控的报文的转发流程信息。

本申请实施例中,当对待转发的报文的处理结束后,可以通过串口打印或上报中央处理器CPU的方式,输出RAM中存储的满足预设的监控条件的待转发的报文的转发流程信息。

由上述实施例可见,该实施例中可以根据预设的监控条件从接收到的待转发的报文中筛选出需要监控的报文,对该需要监控的报文的转发流程信息进行记录,并汇总输出给技术人员,以便技术人员可以根据报文的转发流程信息查找出报文转发设备的故障产生的原因,从而提高故障处理效率。

本申请提供的另一种实施例中,该实施例可以在图1所示实施例的基础上,增加以下步骤:

在输出RAM中存储的转发流程信息之后,释放用于对该待转发的报文的转发流程信息进行存储的随机存储器RAM的基地址。

本申请实施例中,在输出RAM中存储的转发流程信息之后,为了保证RAM的利用率,可以清除基地址中存储的数据。

应当注意,尽管在附图中以特定顺序描述了本申请实施例方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。相反,流程图中描绘的步骤可以改变执行顺序。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。

与前述监控报文转发流程的方法的实施例对应,本申请实施例还提供了监控报文转发流程的装置的实施例。

如图3所示,图3是本申请根据一示例性实施例示出的一种监控报文转发流程的装置的框图,应用于报文转发设备,所述装置可以包括:

基地址获得模块310,用于在接收到待转发的报文后,获得用于对所述待转发的报文的转发流程信息进行存储的随机存储器RAM的基地址;

判断模块320,用于判断所述待转发的报文是否满足预设的监控条件;

处理模块330,用于在所述判断模块320的判断结果为是的情况下,根据预设的处理流程对所述待转发的报文进行处理,得到所述待转发的报文在所述报文转发设备中的转发流程信息;

存储模块340,用于将所述处理模块330处理得到的转发流程信息存储到从所述基地址开始的RAM中;

输出模块350,用于在对所述待转发的报文的处理结束后,输出所述RAM中存储的所述转发流程信息。

由上述实施例可见,该实施例中可以根据预设的监控条件从接收到的待转发的报文中筛选出需要监控的报文,对该需要监控的报文的转发流程信息进行记录,并汇总输出给技术人员,以便技术人员可以根据报文的转发流程信息查找出报文转发设备的故障产生的原因,从而提高故障处理效率。

如图4所示,图4是本申请根据一示例性实施例示出的另一种监控报文转发流程的装置的框图,该实施例可以在图3所示实施例的基础上,所述处理模块330,可以包括:

报文处理子模块331,用于在所述判断模块320的判断结果为是的情况下,使用一个或多个报文处理策略对所述待转发的报文进行策略匹配,其中,所述报文处理策略包括下述一种或多种:用于判断报文是否为攻击报文的策略、将报文的内网IP地址与外网IP地址进行处理的策略。

如图5所示,图5是本申请根据一示例性实施例示出的另一种监控报文转发流程的装置的框图,该实施例可以在图3或图4所示实施例的基础上,所述存储模块340,可以包括:

转发流程信息存储子模块341,用于使用掩码机制,将所述转发流程信息存储到从所述基地址开始的RAM中。

如图6所示,图6是本申请根据一示例性实施例示出的另一种监控报文转发流程的装置的框图,该实施例可以在图3~图5所示任一实施例的基础上,所述输出模块350,可以包括:

转发流程信息输出子模块351,用于在对所述待转发的报文的处理结束后,通过串口打印或上报中央处理器CPU的方式,输出所述RAM中存储的所述转发流程信息。

如图7所示,图7是本申请根据一示例性实施例示出的另一种监控报文转发流程的装置的框图,该实施例可以在图3~图6所示任一实施例的基础上,所述装置还可以包括:

释放模块710,用于在所述输出模块350输出所述RAM中存储的所述转发流程信息之后,释放所述基地址。

上述装置中各个模块的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。

对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。

本申请监控报文转发流程的装置的实施例可以应用在网络设备,例如,路由器上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在网络设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图8所示,图8为本申请根据一示例性实施例示出的一种监控报文转发流程的装置所在网络设备的一种硬件结构图,除了图8所示的处理器810、内存820、网络接口830、以及非易失性存储器840之外,实施例中装置所在的网络设备通常根据该网络设备的实际功能,还可以包括其他硬件,对此不再赘述。

本领域技术人员在考虑说明书及实践这里公开的公开后,将容易想到本申请实施例的其它实施方案。本申请实施例旨在涵盖本申请实施例的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请实施例未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请实施例的真正范围和精神由下面的权利要求指出。

应当理解的是,本申请实施例并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请实施例的范围仅由所附的权利要求来限制。

当前第1页1 2 3 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1