报文处理方法和装置与流程
本申请涉及网络通信技术领域,特别设计一种报文处理方法和装置。
背景技术:
网络设备接收到待处理报文后,先在硬件媒体访问控制(mediaaccesscontroladdress,mac)地址转发表中查找该待处理报文的目的mac地址,若查找到该待处理报文的目的mac地址,通过查找到的目的mac地址对应的出口转发该待处理报文,若未查找到该待处理报文的目的mac地址,则对该待处理报文进行mac地址认证,若通过mac地址认证,则学习该待处理报文的目的mac地址对应的出口,将该待处理报文的目的mac地址和学习到的出口添加到硬件mac地址转发表中,通过学习到的出口转发该待处理报文,若未通过mac地址认证,则丢弃该待处理报文。
上述报文处理方法中,需要对未查找到目的mac地址的所有待处理报文进行mac地址认证,当终端不断恶意地发送大量的报文到网络设备时,网络设备需要不停地进行mac地址认证,这就会大大浪费网络设备的资源,降低报文处理效率。
技术实现要素:
有鉴于此,本申请提供一种报文处理方法和装置,以解决相关技术中存在的大大浪费网络设备的资源,降低报文处理效率的问题。
具体地,本申请是通过如下技术方案实现的:
一种报文处理方法,应用于网络设备中,所述方法包括:
接收待处理报文后,在硬件媒体访问控制mac地址转发表中查找所述待处理报文的目的mac地址;
若在所述硬件mac地址转发表中未查找到所述待处理报文的目的mac地址,则在硬件静默表中查找所述待处理报文的源mac地址;
若在所述硬件静默表中查找到所述待处理报文的源mac地址,则丢弃所述待处理报文;若在所述硬件静默表中未查找到所述待处理报文的源mac地址,则对所述待处理报文进行mac地址认证,根据认证结果更新所述硬件mac地址转发表或者所述硬件静默表、并处理所述待处理报文。
一种报文处理装置,应用于网络设备中,所述装置包括:
第一查找模块,用于接收待处理报文后,在硬件媒体访问控制mac地址转发表中查找所述待处理报文的目的mac地址;
第二查找模块,用于若在所述硬件mac地址转发表中未查找到所述待处理报文的目的mac地址,则在硬件静默表中查找所述待处理报文的源mac地址;
处理模块,用于若在所述硬件静默表中查找到所述待处理报文的源mac地址,则丢弃所述待处理报文;若在所述硬件静默表中未查找到所述待处理报文的源mac地址,则对所述待处理报文进行mac地址认证,根据认证结果更新所述硬件mac地址转发表或者所述硬件静默表、并处理所述待处理报文。
由以上本申请提供的技术方案可见,可以设置硬件静默表,对于待处理报文,若在硬件静默表中查找到待处理报文的源mac地址,则直接丢弃待处理报文,若在硬件静默表中未查找到待处理报文的源mac地址,才会对待处理报文进行mac地址认证,根据认证结果更新硬件mac地址转发表或者硬件静默表、并处理待处理报文,也就是说通过硬件静默表首先对报文进行了一遍筛选,不符合硬件静默表的才会进行mac地址认证,并且由于设置为硬件静默表的形式,通过硬件形式过滤待处理报文,从而可以大大节省网络设备的资源,提升报文处理效率。
附图说明
图1为本申请示出的一种报文处理方法的流程图;
图2为本申请示出的一种报文处理装置的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
为了解决上述问题,本发明实施例提供了一种报文处理方法,以大大节省网络设备的资源,提升报文处理效率。请参见图1,图1为本申请示出的一种报文处理方法的流程图,应用于网络设备中。
s11:接收待处理报文后,在硬件mac地址转发表中查找待处理报文的目的mac地址。
硬件mac地址转发表可以设置在网络设备的网卡上,在接收到报文后,该报文可以称为待处理报文,会首先在硬件mac地址表中查找待处理报文的目的mac地址。
s12:若在硬件mac地址转发表中未查找到待处理报文的目的mac地址,则在硬件静默表中查找待处理报文的源mac地址,若在硬件静默表中查找到待处理报文的源mac地址,则执行s13;若在硬件静默表中未查找到待处理报文的源mac地址,则执行s14。
若在硬件mac地址转发表查找到待处理报文的目的mac地址,则可以通过硬件mac转发表中待处理报文的目的mac地址对应的出口转发待处理报文;若在硬件mac地址转发表中未查找到待处理报文的目的mac地址,则需要在硬件静默表中查找待处理报文的源mac地址。其中,硬件静默表可以设置在网络设备的网卡上,用来保存需要丢弃的报文的源mac地址。
s13:丢弃待处理报文。
s14:对待处理报文进行mac地址认证,根据认证结果更新硬件mac地址转发表或者硬件静默表、并处理待处理报文。
若在硬件静默表中查找到待处理报文的源mac地址,则直接丢弃即可,即使有终端不断恶意地发送大量报文,只要将终端的mac地址添加到硬件静默表中,就可以直接丢弃,不会再由网络设备进行认证,从而就可以节省网络设备的资源,提升报文处理效率;若在硬件静默表中未查找到待处理报文的源mac地址,则需要对待处理报文进行mac地址认证,根据认证结果更新硬件mac地址转发表或者硬件静默表、并处理待处理报文,更新硬件mac地址转发表或者硬件静默表就可以在后续接收到相同源mac地址的报文时基于硬件mac地址转发表或者硬件静默表进行处理,不用网络设备对其进行mac地址认证,从而可以节省网络设备的资源,提升报文处理效率。
由以上本申请提供的技术方案可见,可以设置硬件静默表,对于待处理报文,若在硬件静默表中查找到待处理报文的源mac地址,则直接丢弃待处理报文,若在硬件静默表中未查找到待处理报文的源mac地址,才会对待处理报文进行mac地址认证,根据认证结果更新硬件mac地址转发表或者硬件静默表、并处理待处理报文,也就是说通过硬件静默表首先对报文进行了一遍筛选,不符合硬件静默表的才会进行mac地址认证,并且由于设置为硬件静默表的形式,通过硬件形式过滤待处理报文,从而可以大大节省网络设备的资源,提升报文处理效率。
具体的,上述s14中的根据认证结果更新硬件mac地址转发表或者硬件静默表、并处理待处理报文,实现过程具体包括:
若认证结果为未通过mac地址认证,则将待处理报文的源mac地址添加到硬件静默表中,并丢弃待处理报文;
若认证结果为通过mac地址认证,则学习待处理报文的目的mac地址对应的出口,将待处理报文的目的mac地址和学习到的出口添加到硬件mac地址转发表中,并通过学习到的出口转发待处理报文。
对于未通过mac地址认证的待处理报文,直接丢弃即可,并且还说明该待处理报文是不符合转发条件的,则将待处理报文的源mac地址添加到硬件静默表中,也就是说后续在接收到携带该源mac地址的报文,也会直接丢弃,不会再进行mac地址认证,以节省网络设备的资源;对于通过mac地址认证的待处理报文,需要转发,首先需要学习待处理报文的目的mac地址对应的出口,将待处理报文的目的mac地址和学习到的出口添加到硬件mac地址转发表中,并通过学习到的出口转发待处理报文。
一种可选的实施方式,上述方法还包括:
若认证结果为未通过mac地址认证,则将待处理报文的源mac地址添加到软件静默表;
若认证结果为通过mac地址认证,则将待处理报文的目的mac地址和学习到的出口添加到软件mac地址转发表。
除了在网络设备的网卡上设置硬件静默表和硬件mac地址转发表,一种优选的实施方式,还可以设置软件静默表和软件mac地址转发表。那么相应地,若认证结果为未通过mac地址认证,还需要将待处理报文的源mac地址添加到软件静默表;若认证结果为通过mac地址认证,还需要将待处理报文的目的mac地址和学习到的出口添加到软件mac地址转发表。
一种可选的实施方式,将待处理报文的源mac地址添加到软件静默表之后,还可以:
监控软件静默表中的各个mac地址的保存时长是否超过设定时长;
若监控到软件静默表中的第一mac地址的保存时长超过设定时长,则删除软件静默表和硬件静默表中的第一mac地址。
由于无法监控硬件静默表中的各个mac地址的保存时长,因此,可以设置软件静默表用于监控各个mac地址的保存时长是否超过设定时长,对于保存时长超过设定时长的mac地址,该mac地址可以定义为第一mac地址,说明在设定时长内未接收到携带该第一mac地址的报文,也就是说第一mac地址对应的终端可能不再发送报文,无需再对该mac地址进行监控,由于硬件静默表的资源通常都是有限的,为了更好地利用游泳的硬件静默表资源,可以从硬件静默表中删除第一mac地址,以将空出来的硬件静默表资源用来存储其他的mac地址,确保硬件静默表的准确性,为了保持软件静默表与硬件静默表一种,还需要删除软件静默表中的第一mac地址。
请参见图2,图2为本申请示出的一种报文处理装置的结构示意图,应用于网络设备中,该装置包括:
第一查找模块21,用于接收待处理报文后,在硬件mac地址转发表中查找待处理报文的目的mac地址;
第二查找模块22,用于若在硬件mac地址转发表中未查找到待处理报文的目的mac地址,则在硬件静默表中查找待处理报文的源mac地址;
处理模块23,用于若在硬件静默表中查找到待处理报文的源mac地址,则丢弃待处理报文;若在硬件静默表中未查找到待处理报文的源mac地址,则对待处理报文进行mac地址认证,根据认证结果更新硬件mac地址转发表或者硬件静默表、并处理待处理报文。
由以上本申请提供的技术方案可见,可以设置硬件静默表,对于待处理报文,若在硬件静默表中查找到待处理报文的源mac地址,则直接丢弃待处理报文,若在硬件静默表中未查找到待处理报文的源mac地址,才会对待处理报文进行mac地址认证,根据认证结果更新硬件mac地址转发表或者硬件静默表、并处理待处理报文,也就是说通过硬件静默表首先对报文进行了一遍筛选,不符合硬件静默表的才会进行mac地址认证,并且由于设置为硬件静默表的形式,通过硬件形式过滤待处理报文,从而可以大大节省网络设备的资源,提升报文处理效率。
可选的,处理模块23,还用于:
若在硬件mac地址转发表查找到待处理报文的目的mac地址,则通过硬件mac转发表中待处理报文的目的mac地址对应的出口转发待处理报文。
具体的,处理模块23,用于根据认证结果更新硬件mac地址转发表或者硬件静默表、并处理待处理报文,具体用于:
若认证结果为未通过mac地址认证,则将待处理报文的源mac地址添加到硬件静默表中,并丢弃待处理报文;
若认证结果为通过mac地址认证,则学习待处理报文的目的mac地址对应的出口,将待处理报文的目的mac地址和学习到的出口添加到硬件mac地址转发表中,并通过学习到的出口转发待处理报文。
可选的,处理模块23,还用于:
若认证结果为未通过mac地址认证,则将待处理报文的源mac地址添加到软件静默表;
若认证结果为通过mac地址认证,则将待处理报文的目的mac地址和学习到的出口添加到软件mac地址转发表。
可选的,处理模块23,还用于:
监控软件静默表中的各个mac地址的保存时长是否超过设定时长;
若监控到软件静默表中的第一mac地址的保存时长超过设定时长,则删除软件静默表和硬件静默表中的第一mac地址。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
- 还没有人留言评论。精彩留言会获得点赞!