报文传送方法及设备的制作方法

专利名称：：报文传送方法及设备的制作方法
技术领域：
：本发明涉及通信领域，尤其涉及一种报文传送方法及设备。
背景技术：
：IPv6即InternetProtocolversion6,是互耳关网工程任务组(IETF，InternetEngineeringTaskForce)设计的用于替代IPv4的下一代IP协议，它能很好地解决IP地址枯竭问题。在IPv6网络中，组播监听发现协议(即MLD,其有MLDvl及MLDv2两个版本)取代了原来在IPv4网络中使用的组管理协议(IGMP，InternetGroupManagementProtocol),该MLD协议是ICMPv6协i义的一个子协i义，它采用ICMPv6报文来承载数据，而不像IGMP直接使用IP报文来承载数据。在现有技术中，随着IPv6网络和MLD协议的广泛应用，釆用MLD协议报文对IPv6设备的攻击也将会越来越多，就目前而言，防止IPv6i殳备受攻击的手段比较笼统，一般都是通过对传送给IPv6设备CPU的MLD协议报文总数进行限制来防止或减小IPv6设备受到的攻击，比如，针对集中式的IPv6设备，基于MLD协议报文往往是采用报文队列的形式进行緩存的这一特点，可以通过丢弃超过队列长度的那部分MLD协议报文，实现通过控制MLD协议报文队列的长度来限制传送的MLD协议报文总数，从而减小对IPv6设备的攻击；而针对分布式的IPv6设备，则往往利用服务质量(QoS，QualityOfService)的漏桶原理，实现通过MLD协议报文的转发引擎控制报文的传送i4率来限制一定时间内传送的MLD协议净艮文总数，从而减小对IPv6设备的攻击。上述现有技术已^皮证明能对攻击报文产生一定的限制作用，但同时也存在着由于对MLD协议报文进行了限速，从而会导致丢弃一部分正常MLD协议报文的缺陷。
发明内容本发明实施例提供一种才艮文传送方法及设备，用以避免现有技术中存在的在对攻击报文进行限制的同时会导致丢弃一部分正常MLD协议^^艮文的缺陷。为此，本发明实施例采用以下技术方案一种报文传送方法，包括步骤确定待传送的协议报文的标识；根据所述确定的标识，判断所述待传送的协议报文是否为攻击报文；当判断结果为否时，采用不小于所述待传送的协议报文当前的实际传输速率的速率，传送所述待传送的协议报文；以及当判断结果为是时，釆用不大于针对攻击报文所配置的第一额定速率的速率，传送所述待传送的协i^艮文，所述第一额定速率小于所述实际传输速率。较佳地，上述步骤中采用不大于针对攻击报文所配置的第一额定速率的速率，传送所述待传送的协议报文具体包括从攻击报文的标识与针对不同攻击报文分别配置的第一额定速率的对应关系中，确定与所述待传送的协议报文的标识对应的第一额定速率；以及比较所述待传送的协议报文当前的实际传输速率是否大于所述确定的第一额定速率；当比较结果为是时，采用所述确定的第一额定速率传送所述待传送的协议报文；以及当比4交结果为否时，采用所述实际传输速率传送所述待传送的协议报文。较佳地，上述步骤中采用不小于所述实际传输速率的速率，传送所述待传送的协议报文具体包括从非攻击报文的标识与针对不同非攻击报文分别配置的第二额定速率的对应关系中，确定是否存在与所述待传送的协议"^艮文的标识对应的第二额定速率；当确定结果为否时，确定所述待传送的协议"t艮文当前的以及当确定结果为是时，从非攻击报文的标识与针对不同非攻击报文分别配置的第二额定速率的对应关系中，确定与所述待传送的协议报文对应的第二额定7速率，并采用所述确定的第二额定速率传送所述待传送的协议报文。较佳地，上述步骤中采用不小于所述实际传输速率的速率，传送所述待传送的协议报文具体包括从非攻击报文的标识与针对不同非攻击报文分别配置的第二额定速率的对应关系中，确定与所述待传送的协议报文的的标识对应的第二额定速率；以及比较所述待传送的协议报文当前的实际传输速率是否大于所述确定的第二额定速率；当比较结果为否时，采用所述实际传输速率或所述确定的第二额定速率传送所述待传送的协议报文；以及当比较结果为是时，从除所述确定的第二额定速率外的、针对攻击报文和非攻击报文分别配置的额定速率中，确定至少一个额定速率，并采用第一速率传送所述待传送的协i^艮文，所述第一速率为所述确定的第二额定速率与所述确定的至少一个额定速率之和，且所述第一速率不小于所述实际传输速率。较佳地，上述步骤中确定至少一个额定速率之前，还包括确定所述待传送的协议报文被分配了传送优先权标识，所述传送优先权标识用于指示所述待传送的协议报文具有采用大于所述确定的第二额定速率的速率进行传送的优先权。较佳地，所述待传送的协议报文的标识为所述待传送的协议报文中所包含的源介质访问控制地址标识和/或目的IP地址标识和/或组l番协i^艮文的目的地址。一种报文传送设备，包括确定单元，用于确定待传送的协议报文的标识；判断单元，用于根据确定单元确定的标识，判断所述待传送的协议报文是否为攻击报文；第一传送单元，用于当判断单元得到的判断结果为是时，采用不大于针对攻击报文所配置的第一额定速率的速率，传送所述待传送的协议报文，所述第一额定速率小于所述实际传输速率；第二传送单元，用于当判断单元得到的判断结果为否时，采用不小于所述待传送的协议报文当前的实际传输速率的速率，传送所述待传送的协议报文。本发明实施例通过根据待传送的协议报文的标识，先判断待传送的协议报文是否为攻击报文，然后在判断结果为是时，采用不大于针对攻击报文所配置的第一额定速率的速率，来传送该待传送的协i^艮文，其中，该配置的第一额定速率小于该待传送的协议报文当前的实际传输速率；以及在判断结果为否时，采用不小于该待传送的协议报文当前的实际传输速率的速率，来传送该待传送的协议报文，从而既能够实现对攻击报文进行限制，也能够以较大的速率来传送非攻击报文而不会丟弃非攻击报文，避免了现有技术中存在的在对攻击报文进行限制的同时会导致丟弃一部分正常MLD协议报文的缺陷。图1为本发明实施例提供的一种报文传送方法的具体实现流程示意图；图2为本发明实施例中步骤13的一种实现流程示意图；图3为本发明实施例中步骤14的一种实现流程示意图；图4为本发明实施例中步骤14的另一种实现流程示意图；图5为根据本发明实施例提供的方案构建的一个报文发送设备的具体结构示意图6为本发明实施例中构建的报文发送设备实现对MLD协议报文的传送的具体流程示意图7为本发明实施例提供的一种报文传送设备的具体结构示意图。具体实施例方式攻击报文，从而既能够限制攻击报文，也不会对非攻击报文产生限制而导致丢弃非攻击报文。下面结合各个附图对本发明实施例技术方案的主要实现原理、具体实施方式及其对应能够达到的有益效果进行详细的阐述。9如图l所示，为本发明实施例提供的一种报文传送方法的具体实现流程示意图，包括以下步骤步骤ll,确定待传送的协议报文的标识，其中，待传送的协议报文的标识可以但不限于是该协iU艮文中包含的源介质访问控制(MAC,MediaAccessControl)地址标识，和/或目的IP地址标识，和/或组插冲办i义才艮文的目的地址；步骤12，根据确定的待传送的协议报文的标识，判断该待传送的协议报文是否为攻击报文，若判断结果为是，执行步骤13，若判断结果为否，则执行步骤14;步骤13，采用不大于针对攻击报文所配置的第一额定速率的速率，传送该待传送的协议报文，流程结束，其中，该配置的第一额定速率小于该待传送的协议报文当前的实际传输速率；步骤14，采用不小于该待传送的协议报文当前的实际传输速率的速率，传送该待传送的协议报文，流程结束。需要说明的是，本发明实施例提供的该方法不仅可以用于对MLD协议报根据上述步骤可知，由于本发明实施例针对不同协"^i艮文采用不同的传送速率，因此，一方面可以采用针对攻击报文所配置的第一额定速率对攻击报文进行传送速率限制，而另一方面，不会减小非攻击报文的传送速率，从而能够MLD协议报文的缺陷。以下进一步对如图1所示的各步骤进行详细il明本发明实施例的步骤13可以通过如图2所示的各步骤得以实现，具体地，这些步骤包括步骤21,从攻击报文的标识与针对不同攻击报文分别配置的第一额定速率的对应关系中，确定对应于该待传送的协议报文的第一额定速率，在本步骤21中，可以针对所有的攻击报文配置一个相同的第一定速率，也可以针对不同的攻击报文分别对应配置不同的第一额定速率，由于需要对攻击报文的传送速率进行控制从而限制攻击报文的传送总量，因此，该第一额定速率一般都被配置得较小，在实际应用中可视实际需求来配置该第一额定速率；步骤22，确定该待传送的协议4艮文当前的实际传输速率，并比较该待传送的协议报文当前的实际传输速率是否大于该确定的第一额定速率，当比较结果为是时，执行步骤23,当比较结果为否时，执行步骤24;步骤23，釆用该确定的第一额定速率传送该待传送的协议^^文，流程结束，由于此时第一额定速率小于该待传送的协议报文当前的实际传输速率，因此，该步骤23相当于是对该待传送的协议报文进行了限速传送，从而实现了对攻击报文的限制；步骤24,采用该待传送的协议报文当前的实际传输速率，传送该待传送的协议报文，由于第一额定速率一般已经配置得很小，因此小于该第一额定速率的实际传输速率可以净皮认为是可接受的，从而可以直接采用该实际传输速率传送该待传送的协议报文。针对本发明实施例的步骤14，可以有多种方式实现采用不小于待传送的协议^^文当前实际传输速率的速率，传送该待传送的协议"l艮文，具体地，如图3所示，为本发明实施例中步骤14的一种实现方式的具体流程示意图，包括以下步骤:步骤31，从非攻击报文的标识与针对不同非攻击报文分别配置的第二额定速率的对应关系中，确定是否存在与待传送的协议报文的标识对应的第二额定速率，该步骤31中，由于可能只为一部分非攻击^^艮文分别配置了第二额定速率，而没有被配置第二额定速率的非攻击报文可被认为其传送速率不受到限制，因此，当确定结果为否时，执行步骤32，而当确定结果为是时，则执行步骤33;步骤32，确定待传送的协议报文当前的实际传输速率，并采用该确定的实际传输速率传送该待传送的协议报文，流程结束；步骤33,从非攻击报文的标识与针对不同非攻击报文分别配置的第二额定速率的对应关系中，确定与待传送的协议报文对应的第二额定速率，并采用确定的第二额定速率传送该待传送的协议报文，流程结束。而本发明实施例中步骤14的另一种实现方式的具体流程示意图如图4所示，包括以下步骤步骤41，从非攻击^艮文的标识与针对不同非攻击"R文分别配置的第二额定速率的对应关系中，确定对应于待传送的协议"J艮文的第二额定速率，当采用如图4所示的方式时，一般是为不同非攻击报文均配置了对应的第二额定速率，因此，针对任一非攻击报文，都能从非攻击报文的标识与针对不同非攻击报文分别配置的第二额定速率的对应关系中，找到与该非攻击^^艮文相对应的第二额定速率；步骤42，比4交待传送的协议报文当前的实际传输速率是否大于确定的第二额定速率，并在比较结果为否时，执行步骤43,在比较结果为是时，执行步骤44;步骤43,采用待传送报文当前的实际传输速率或确定的第二额定速率，传送该待传送的协议净艮文；步骤44，从除确定的第二额定速率外的、针对攻击报文和非攻击报文分别配置的额定速率中，确定至少一个额定速率，并采用第一速率传送该待传送的协议报文，该第一速率为确定的第二额定速率与确定的至少一个额定速率之和，并且该第一速率不小于待传送的协议报文的当前的实际传输速率。上述步骤44主要是针对当待传送的非攻击报文当前的实际传输速率较高，而为该待传送的非攻击报文配置的第二额定速率却太低的情况，此时，可以通过占用为其他协议报文所配置的速率的方式，来满足传送该非攻击报文的较高速率需要。此外，较佳地，在本发明实施例中，可以针对某一类型的需优先进行传送的非攻击报文设置传送优先权标识，该传送优先权标识用于指示具有该优先权标识的协议报文具有采用大于为该协议报文配置的第二额定速率的速率进行传送的优先权，因此，在上述步骤44中，在确定至少一个额定速率之前，还可以包括步骤确定待传送的协议报文被分配了传送优先权标识。需要说明的是，上述步骤44也可以应用于上述只为一部分非攻击净艮文分别配置了第二额定速率的情况。为了具体说明本发明实施例提供的上述方案的应用过程，以下以一个具体实施的过程为例，对本发明实施例提供的上述方案进行详细描述该实施例主要针对MLD协议报文，为了实施本发明实施例提供的上述方案，这里可以根据上述方案构建一个报文发送设备，该报文发送设备可以包含于IPv6设备中，也可以独立于IPv6设备之夕卜，其具体结构示意图如图5所示，包括管理维护单元51、支撑单元52、统计单元53和转发单元54,各单元的主要功能如下管理维护单元51,用于对该报文发送设备进行维护、以及用于配置设备运行参数等，在本实施例中，可以通过该管理维护单元51，针对具有不同标识的MLD协议报文配置传送策略标识POLICY,并为不同的POLICY对应配置不同的额定传送速率RATE,进一步地，该管理维护单元51还用于将配置好的POLICY、RATE以及MLD协议报文的标识、POLICY、RATE三者的对应关系提供给支撑单元52,此外，若该报文发送设备包含于IPv6设备中，则IPv6设备管理员还可以通过该管理维护单元51获得的设备运行状态信息，来查看设备运行状态等；支撑单元52,用于提供该报文发送设备中各单元之间的接口，并管理管理维护单元51配置的上述POLICY以及RATE等，此外，还用于将配置的POLICY和RATE的格式转换为转发单元54能够识别的格式，并将转换了格式后的POLICY和RATE以及MLD协议报文的标识、POLICY、RATE三者的对应关系提供给转发单元54，该支撑单元可以对POLICY、RATE和上述对应关系进行存储，这样，在报文发送设备断电然后重启时，该支撑单元52就可以将自身保存的POLICY、RATE和该对应关系重新提供主会转发单元54，此外，支撑单元52还可以将POLICY和RATE和该对应关系提供给统计单元53;统计单元53，用于统计待传送的协议才艮文当前的实际传输速率Rx。具体地，针对MLD协议才艮文，该统计单元53可以将第一次收到MLD协议才艮文的时间点设置为Tl,并将再次收到MLD协议报文的时间点设置为T2,假设等待最大时间设置为Tm，则当T2-Tl〉Tm时，统计单元53将T2的值赋给Tl，并通知转发单元54直接将该MLD协议报文传送给IPv6设备的CPU，或将该待传送的协议报文当前的实际传输速率Rx设置为无穷小后，将该确定为无穷小的速率Rx通知给转发单元54,而当T2-TKTm时，则该统计单元53根据T2-T1时间段内接收到的MLD协议报文的总个数，计算单位时间内接收到的MLD协议报文的个数，即计算MLD协议报文当前的实际传输速率Rx，并通过比较Rx和针对不同协议报文所配置的额定速率RATE,来确定通知转发单元54对待传送的协议^J:进行直接传送或是进行限速传送，或者，统计单元53也可以将计算得到的Rx通知给转发单元54，并由转发单元54根据支撑单元52提供的POLICY和RATE,来确定对待传送的协议报文进行直接传送或是进行限速传送；转发单元54:用于根据支撑单元52提供的POLICY和RATE以及统计单元53的通知，将MLD协议报文传送给IPv6设备的CPU,针对错误的或者不能识别的MLD协议报文，则转发单元54可以选择丟弃该错误的或不能识别的MLD协i义纟艮文。具体地，上述各单元相互配合实现对MLD协议报文的传送的具体流程示意图如图6所示，包括以下步骤步骤61，针对MLD协议，管理维护单元51为具有不同标识的MLD协i义报文分别配置对应的传送策略标识POLICY,并进一步为不同的POLICY配置对应的额定速率RATE，比如，可以为具有相同的第一源MAC地址的MLD协议报文均配置POLICYa，并为该POLICYa配置对应的额定速率RATE1，由于具有该相同的第一源MAC地址，且实际传输速率较大的MLD协议报文一般都为攻击报文，因此，可以将该RATEl设置为较小的值，以对具有该相同的第一源MAC地址的攻击4艮文进行限制。具体地，管理维护单元51可以按照如下表1所示的配置方式来为具有不同标识的MLD协i义才艮文配置对应的POLICY和RATE,RATE的具体大小可视实际需求而定，在本发明实施例中，假设下表1中的POLICYaPOLICYc均对应于攻击才艮文，而POLICYd则对应于非攻击报文；表1:<table>tableseeoriginaldocumentpage15</column></row><table>根据IPv6设备CPU的处理能力，一般可设置MLD协议报文的总传送速率为RATEt,这样，上表1中设置各个额定速率RATEl-RATE4均不能超过RATEt，在本发明实施例中，为了体现对传送速率进行限定的层次性，可以针对不同的非攻击报文设定一个传送优先级，比如，可以为上表l中具有其他标识的MLD协议才艮文分配一个如上表1所描述的传送优先^U示识，该标识可以由管理维护单元51为待传送的MLD协议报文进行设置，用于指示该待传送的MLD协议报文具有采用大于为该MLD协议报文配置的额定速率的速率进行传送的优先权；步骤62,管理维护单元51将POLICY、RATE以及MLD协议报文的标识、POLICY、RATE三者的对应关系提供给支撑单元52,由支撑单元52对POLICY、RATE以及该对应关系进行对应存储，并将POLICY和RATE的格式转换为转发单元54能够识别的格式后，将POLICY、RATE以及该对应关系提供给转发单元54，若管理维护单元51还为不同MLD协议报文配置了传送优先权标识，则还需要通过支撑单元52，将该传送优先权标识以及该传送优先权标识与MLD协议净艮文的标识的对应关系提供给转发单元54;步骤63，统计单元53统计待传送的MLD协议净艮文当前的实际传输速率Rx,并将统计出的实际传输速率Rx通知给转发单元54;步骤64，转发单元54确定待传送的MLD协议报文的标识，并根据管理维护单元51提供的MLD协议报文的标识与传送策略标识POLICY的对应关系，判断是否针对该待传送的MLD协议报文配置了对应的POLICY,当判断结果为是时，执行步骤65,否则，说明该待传送的MLD协议报文不受限制，转为执行步骤67，本步骤64可以与步骤63同步执行，也可以先于步骤63而在步骤62后执行；步骤65，转发单元54从MLD协议才艮文的标识、传送策略标识POLICY以及额定速率RATE三者的对应关系中，查找到为该待传送的MLD协议报文配置的POLICY,假设该待传送的MLD协议报文的标识为上表1中的"其他标识，，，则为该MLD协议报文配置的POLICY为上表l中的POLICYd，并进一步地查找到对应于该POLICYd的RATE为RATE4;步骤66,转发单元54比较查找到的RATE4与统计单元53发送来的实际传输速率Rx的大小，若比较出Rx<RATE4，则执行步骤67，否则，执行步骤68;步骤67,转发单元54采用该待传送的MLD协议报文当前的实际传输速率Rx，将该待传送的MLD协议报文传送给IPv6设备的CPU,流程结束；步骤68，转发单元54确定该待传送的MLD协议4艮文是否具有传送优先权标识，并在确定出该4寺传送的MLD协议才艮文具有传送优先权标识时，利用服务质量QoS的漏桶原理，由于RATE4对应的令牌桶中已没有令牌可以占用，因此，此时可以从RATEl-RATE3中确定出一个空闲RATE,以采用该空闲RATE与RATE4之和来传送该待传送的MLD协议报文，从而保证非攻击报文能及时传送到IPv6设备的CPU进行处理，需要说明的是，应保证该确定的空闲RATE与RATE4之和不能小于该待传送的MLD协议报文当前的实际传输速率Rx，而若RATE1RATE3当前均不空闲，则先》爰存该MLD协议才艮文，直到有空闲的RATE,且该空闲的RATE与RATE4之和不小于Rx时才传送该MLD协议报文，在本实施例中，假设该待传送的MLD协议报文具有传送优先权标识，RATE1当前空闲，并且第一速率-RATE1+RATE4^Rx成立，则执行步骤69;步骤69，转发单元54采用上述第一速率，将该待传送的MLD协议报文传送给IPv6设备的CPU,流程结束。从本发明实施例提供上述具体的实施方式可以看出，本发明实施例提供的该报文传送方法可以针对不同的MLD协议报文设计不同的速率标准，通过层次化QoS(即针对不同业务^f吏用不同QoS)的方式，实现对攻击^J:和非攻击报文的区别对待，从而可以有效避免在对攻击报文进行限制的同时会丟弃一部分非攻击的正常MLD协议报文的缺陷，此外，本发明实施例通过为非攻击报文设置传送优先权标识，可以使非攻击报文能够以较快速率传送到IPv6设备的CPU,从而使得非攻击报文能够得到及时的处理。对应于本发明实施例提供的该报文传送方法，本发明实施例还提供了一种报文传送设备，用以避免现有技术中存在的在对攻击报文进行限制的同时会丢弃一部分正常MLD协议报文的缺陷，该报文传送设备的具体结构示意图如图7所示，主要包括以下功能单元确定单元71，用于确定待传送的协议"t艮文的标识；判断单元72，用于根据确定单元71确定的标识，判断待传送的协议报文是否为攻击报文；第一传送单元74,用于当判断单元72得到的判断结果为是时，采用不大于针对攻击报文所配置的第一额定速率的速率，传送该待传送的协议报文，所述第一额定速率小于所述实际传输速率；第二传送单元73,用于当判断单元72得到的判断结果为否时，采用不小于待传送的协议报文当前的实际传输速率的速率，传送该待传送的协议报文。针对上述第一传送单元74功能的一种实现方式，本发明实施例中，可以将该第一传送单元74进一步划分为以下功能模块第一额定速率确定模块，用于从攻击报文的标识与针对不同攻击报文分别配置的第一额定速率的对应关系中，确定与确定单元71确定的标识对应的第一额定速率；比较模块，用于比较待传送的协议报文当前的实际传输速率是否大于所述确定模块确定的第一额定速率；第一传送模块，用于当比较模块得到的比较结果为是时，采用第一额定速率确定模块确定的第一额定速率传送该待传送的协议报文，以及当比较模块得到的比较结果为否时，采用该待传送的协议报文的实际传输速率，传送该待传送的协议报文。在本发明实施例中，针对只为一部分非攻击报文分别配置了第二额定速率，而没有被配置第二额定速率的非攻击报文可被认为其传送速率不受到限制的情况，可以将上述第二传送单元73进一步划分为以下功能模块第二额定速率确定模块，用于从非攻击报文的标识与针对不同非攻击报文分别配置的第二额定速率的对应关系中，确定是否存在与该确定单元71确定的标识对应的第二额定速率；第二传送才莫块，用于当第二额定速率确定模块的确定结果为否时，确定该待传送的协议报文当前的实际传输速率，并采用该确定的实际传输速率传送该待传送的协议报文，以及当第二额定速率确定模块的确定结果为是时，从非攻击报文的标识与针对不同非攻击报文分别配置的第二额定速率的对应关系中，确定与该待传送的协议报文对应的第二额定速率，并釆用该确定的第二额定速率传送该待传送的协议报文。而针对为不同非攻击^J:均配置了对应的第二额定速率，因此，针对任一非攻击报文，都能从非攻击报文的标识与针对不同非攻击报文分别配置的第二额定速率的对应关系中，找到与该非攻击报文相对应的第二额定速率的情况，可以将上述第二传送单元73进一步划分为以下功能模块第二额定速率确定模块，用于从非攻击报文的标识与针对不同非攻击报文分别配置的第二额定速率的对应关系中，确定与该待传送的协议报文对应的第二额定速率；比较模块，用于比较该待传送的协议报文当前的实际传输速率是否大于该确定模块确定的第二额定速率；第二传送模块，用于当比较模块的比较结果为否时，采用该实际传输速率或该第二额定速率确定模块确定的第二额定速率传送该待传送的协议报文，以及当比较结果为是时，从除该确定的第二额定速率外的、针对攻击报文和非攻击报文分别配置的额定速率中，确定至少一个额定速率，并釆用第一速率传送该待传送的协议报文，该第一速率为该确定的第二额定速率与该确定的至少一个额定速率之和，且该第一速率不小于该实际传输速率传送到IPv6设备的CPU,从而使得非攻击报文能够得到及时的处理。本发明实施例中，还可以通过为非攻击报文设置传送优先权标识，以使非攻击报文能够以较快速率进行传送，从而能够得到及时的处理，因此，上述第二传送单元73还可以进一步包括优先权标识确定模块，用于在上述第二传送模块确定至少一个额定速率之前，确定该待传送的协议报文被分配了传送优先权标识，其中，该传送优先权标识用于指示该待传送的协议报文具有采用大于该确定的第二额定速率的速率进行传送的优先权。明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。权利要求1、一种报文传送方法，其特征在于，包括确定待传送的协议报文的标识；根据所述确定的标识，判断所述待传送的协议报文是否为攻击报文；当判断结果为否时，采用不小于所述待传送的协议报文当前的实际传输速率的速率，传送所述待传送的协议报文；以及当判断结果为是时，采用不大于针对攻击报文所配置的第一额定速率的速率，传送所述待传送的协议报文，所述第一额定速率小于所述实际传输速率。2、如权利要求1所述的方法，其特征在于，釆用不大于针对攻击报文所配置的第一额定速率的速率，传送所述待传送的协议报文具体包括从攻击才艮文的标识与针对不同攻击报文分别配置的第一额定速率的对应关系中，确定与所述待传送的协议报文的标识对应的第一额定速率；以及比较所述待传送的协议报文当前的实际传输速率是否大于所述确定的第一额定速率；当比较结果为是时，采用所述确定的第一额定速率传送所述待传送的协议才艮文；以及当比较结果为否时，采用所述实际传输速率传送所述待传送的协议报文。3、如权利要求1所述的方法，其特征在于，采用不小于所述实际传输速率的速率，传送所述待传送的协议报文具体包括从非攻击报文的标识与针对不同非攻击报文分别配置的第二额定速率的对应关系中，确定是否存在与所述待传送的协议报文的标识对应的第二额定速率；当确定结果为否时，确定所述待传送的协议报文当前的实际传输速率，并采用所述确定的实际传输速率传送所述待传送的协议报文；以及当确定结果为是时，从非攻击报文的标识与针对不同非攻击报文分别配置的第二额定速率的对应关系中，确定与所述待传送的协议才艮文对应的第二额定速率，并采用所述确定的第二额定速率传送所述待传送的协议报文。4、如权利要求1所述的方法，其特征在于，采用不小于所述实际传输速率的速率，传送所述待传送的协议报文具体包括从非攻击报文的标识与针对不同非攻击报文分别配置的第二额定速率的对应关系中，确定与所述待传送的协议报文的的标识对应的第二额定速率；以及比较所述待传送的协议报文当前的实际传输速率是否大于所述确定的第二额定速率；当比较结果为否时，采用所述实际传输速率或所述确定的第二额定速率传送所述待传送的协议才艮文；以及当比较结果为是时，从除所述确定的第二额定速率外的、针对攻击报文和非攻击"t艮文分别配置的额定速率中，确定至少一个额定速率，并采用第一速率传送所述待传送的协议报文，所述第一速率为所述确定的第二额定速率与所述确定的至少一个额定速率之和，且所述第一速率不小于所述实际传输速率。5、如权利要求4所述的方法，其特征在于，确定至少一个额定速率之前，还包括确定所述待传送的协议报文被分配了传送优先权标识，所述传送优先权标识用于指示所述待传送的协议报文具有采用大于所述确定的第二额定速率的速率进行传送的优先权。6、如1~5任一权利要求所述的方法，其特征在于，所述待传送的协议报目的IP地址标识和/或组^"协议^^艮文的目的地址。7、一种报文传送设备，其特征在于，包括确定单元，用于确定待传送的协议报文的标识；判断单元，用于才艮据确定单元确定的标识，判断所述待传送的协议报文是否为攻击l艮文；第一传送单元，用于当判断单元得到的判断结果为是时，采用不大于针对攻击报文所配置的第一额定速率的速率，传送所述待传送的协议"t艮文，所述第一额定速率小于所述实际传输速率；第二传送单元，用于当判断单元得到的判断结果为否时，采用不小于所述待传送的协议报文当前的实际传输速率的速率，传送所述待传送的协议报文。8、如权利要求7所述的设备，其特征在于，所述第一传送单元具体包括第一额定速率确定模块，用于从攻击报文的标识与针对不同攻击报文分别配置的第一额定速率的对应关系中，确定与所述确定单元确定的标识对应的第一额定速率；比较模块，用于比较所述待传送的协议报文当前的实际传输速率是否大于所述第一额定速率确定模块确定的第一额定速率；第一传送模块，用于当比较模块得到的比较结果为是时，采用所述第一额定速率确定模块确定的第一额定速率传送所述待传送的协议报文，以及当比较模块得到的比较结果为否时，采用所述实际传输速率传送所述待传送的协议报文。9、如权利要求7所述的设备，其特征在于，所述第二传送单元具体包括第二额定速率确定模块，用于从非攻击报文的标识与针对不同非攻击报文分别配置的第二额定速率的对应关系中，确定是否存在与所述确定单元确定的标识对应的第二额定速率；第二传送4莫块，用于当第二额定速率确定it块的确定结果为否时，确定所述待传送的协议报文当前的实际传输速率，并采用所述确定的实际传输速率传送所述待传送的协议报文，以及当第二额定速率确定模块的确定结果为是时，从非攻击报文的标识与针对不同非攻击报文分别配置的第二额定速率的对应关系中，确定与所述待传送的协议报文对应的第二额定速率，并采用所述第二额定速率确定单元确定的第二额定速率传送所述待传送的协议报文。10、如权利要求7所述的设备，其特征在于，所述第二传送单元具体包括第二额定速率确定模块，用于从非攻击报文的标识与针对不同非攻击报文分别配置的第二额定速率的对应关系中，确定与所述^f寺传送的协议才艮文对应的第二额定速率；比较模块，用于比较所述待传送的协议报文当前的实际传输速率是否大于所述第二额定速率确定模块确定的第二额定速率；第二传送模块，用于当比较模块的比较结果为否时，采用所述实际传输速率或所述第二额定速率确定模块确定的第二额定速率传送所述待传送的协议报文，以及当比较结果为是时，从除所述确定的第二额定速率外的、针对攻击报文和非攻击报文分别配置的额定速率中，确定至少一个额定速率，并釆用第一速率传送所述待传送的协议报文，所述第一速率为所述确定的第二额定速率与所述确定的至少一个额定速率之和，且所述第一速率不小于所述实际传输速率。11、如权利要求10所述的设备，其特征在于，还包括优先权标识确定模块，用于在所述第二传送模块确定至少一个额定速率之前，确定所述待传送的协议报文被分配了传送优先权标识，所述传送优先权标识用于指示所述待传送的协议报文具有采用大于所述确定的第二额定速率的速率进行传送的优先权。12、如711任一权利要求所述的设备，其特征在于，所述待传送的协议报文的标识为所述待传送的协议报文中所包含的源介质访问控制地址标识和/或目的IP地址标识和/或组播协议报文的目的地址。全文摘要本发明公开了一种报文传送方法及设备，用以避免现有技术中存在的在对攻击报文进行限制的同时会导致丢弃一部分正常MLD协议报文的缺陷。其中，本发明公开的该报文传送方法包括步骤确定待传送的协议报文的标识；根据所述确定的标识，判断所述待传送的协议报文是否为攻击报文；当判断结果为否时，采用不小于所述待传送的协议报文当前的实际传输速率的速率，传送所述待传送的协议报文；以及当判断结果为是时，采用不大于针对攻击报文所配置的第一额定速率的速率，传送所述待传送的协议报文，所述第一额定速率小于所述实际传输速率。文档编号H04L29/06GK101605135SQ20091014677公开日2009年12月16日申请日期2009年7月1日优先权日2009年7月1日发明者刘宗颖申请人:中兴通讯股份有限公司