一种报文处理方法及装置、设备、存储介质与流程

本申请涉及安全检测，尤其涉及一种报文处理方法及装置、设备、存储介质。

背景技术：

1、超融合设备环境中，目前使用虚拟交换机(open vswitch，ovs)作为数据面，对于虚拟路由器上可以通过流表来实现流量防护功能和流量转发的功能。在相关技术中，使用ovs流表来实现上述功能时，用户的一条配置往往需要被拆分成多条openflow流表来下发到ovs上，这会导致通过ovs实现流量防护功能和流量转发功能的运维难度较大；并且在实现流量防护的过程中，匹配域的可扩展性依赖于ovs的实现，新增扩展域(比如要匹配某个中央处理器上转发的流量)后需要替换ovs数据面，势必导致流量中断，进而导致报文处理可靠性差。

技术实现思路

1、本申请主要提供一种报文处理方法及装置、设备、存储介质，能够提高报文处理的可靠性。

2、本申请实施例的技术方案是这样实现的：

3、本申请实施例提供了一种报文处理方法，所述方法应用于转发节点；所述方法包括：

4、确定出接收的第一待处理报文对应的状态检测结果；所述状态检测结果用于表征接收所述第一待处理报文的次数；

5、基于所述状态检测结果对所述第一待处理报文进行封装处理，得到第一报文，并将所述第一报文发送至安全检测节点；

6、接收所述安全检测节点反馈的第二报文；所述第二报文是所述安全检测节点对所述第一报文安全检测后的报文；

7、基于第一预设流表对所述第二报文进行转发处理，所述第一预设流表是基于首包报文而查找的，所述第一预设流表包含所述第一待处理报文的转发规则。

8、本申请实施例还提供了一种报文处理装置，所述装置应用于转发节点；所述装置包括：

9、确定单元，用于确定出接收的第一待处理报文对应的状态检测结果；所述状态检测结果用于表征接收所述第一待处理报文的次数；

10、封装单元，用于基于所述状态检测结果对所述第一待处理报文进行封装处理，得到第一报文，并将所述第一报文发送至安全检测节点；

11、接收单元，用于接收所述安全检测节点反馈的第二报文；所述第二报文是所述安全检测节点对所述第一报文安全检测后的报文；

12、转发单元，用于基于第一预设流表对所述第二报文进行转发处理，所述第一预设流表是基于首包报文而查找的，所述第一预设流表包含所述待处理报文的转发规则。

13、本申请实施例还提供了一种电子设备，包括存储器和处理器，所述存储器存储有可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述方法中的步骤。

14、本申请实施例还提供了一种存储介质，所述存储介质上存储有可执行指令，该可执行指令被处理器执行时实现上述的方法步骤。

15、本申请实施例在接收第一待处理报文之后，确定与第一待处理报文对应的用于表征第一待处理报文是否为首包报文的状态检测结果，基于状态检测结果对第一待处理报文进行封装处理，得到第一报文，并将第一报文发送至安全检测节点；接收安全检测节点反馈的第二报文；基于包含第一待处理报文的转发规则的第一预设流表对第二报文进行转发处理。这样，本申请实施例将转发处理和安全检测处理解耦，通过转发节点实现对报文的转发处理，通过安全检测节点实现对报文的安全检测处理，降低了流量防护功能和流量转发功能的运维难度，并且本申请实施例通过安全检测节点实现对报文的安全检测处理，如此便不需要新增扩展域后替换ovs数据面，即可以避免相关技术中通过ovs实现流量防护功能而造成的流量中断，提高了报文处理的可靠性。

技术特征：

1.一种报文处理方法，其特征在于，所述方法应用于转发节点；所述方法包括：

2.根据权利要求1所述的报文处理方法，其特征在于，所述确定出接收的第一待处理报文对应的状态检测结果，包括以下之一：

3.根据权利要求2所述的报文处理方法，其特征在于，所述在基于所述第一待处理报文的第一头部字段未查找到所述第一预设流表的情况下，确定出表征所述第一待处理报文为所述首包报文的所述状态检测结果之后，所述基于所述状态检测结果对所述第一待处理报文进行封装处理，得到第一报文，并将所述第一报文发送至安全检测节点之前，所述方法还包括：

4.根据权利要求3所述的报文处理方法，其特征在于，多个所述第一预设数据集合包括：目的地址数据集合、路由数据集合以及访问控制数据集合；多个所述第一流表项包括：目的地址表项、目的端口表项、出接口标识、下位设备标识以及连接跟踪表项；

5.根据权利要求4所述的报文处理方法，其特征在于，在所述第一待处理报文为所述首包报文的情况下，所述接收所述安全检测节点反馈的第二报文之后，所述基于第一预设流表对所述第二报文进行转发处理之前，所述方法还包括：

6.根据权利要求5所述的报文处理方法，其特征在于，所述基于所述状态检测结果对所述第一待处理报文进行封装处理，得到第一报文，包括：

7.根据权利要求1-6任一项所述的报文处理方法，其特征在于，所述第一预设流表包括：源地址端口表项、源端口表项、目的地址表项、目的端口表项、出接口标识及下位设备标识；

8.根据权利要求1所述的报文处理方法，其特征在于，所述基于第一预设流表对所述第二报文进行转发处理之后，所述方法还包括：

9.根据权利要求8所述的报文处理方法，其特征在于，所述多个第二预设数据集合包括：目的地址数据集合、路由数据集合以及访问控制数据集合；所述多个第二流表项包括：第二目的地址表项、第二目的端口表项、第二出接口标识、第二下位设备标识、第二连接跟踪表项、第二源地址表项以及第二源端口表项；

10.根据权利要求8或9所述的报文处理方法，其特征在于，所述对添加后的所述第二待处理报文进行转发处理之后，所述方法还包括：

11.一种报文处理装置，其特征在于，所述装置应用于转发节点；所述装置包括：

12.一种电子设备，其特征在于，包括存储器和处理器，所述存储器存储有可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现权利要求1至10任一项所述方法中的步骤。

13.一种存储介质，其特征在于，所述存储介质上存储有可执行指令，该可执行指令被处理器执行时实现权利要求1至10任一项所述方法中的步骤。

技术总结
本申请提供了一种报文处理方法及装置、设备、存储介质，方法包括，确定出接收的第一待处理报文对应的状态检测结果；状态检测结果用于表征接收第一待处理报文的次数；基于状态检测结果对第一待处理报文进行封装处理，得到第一报文，并将第一报文发送至安全检测节点；接收安全检测节点反馈的第二报文；第二报文是安全检测节点对第一报文安全检测后的报文；基于第一预设流表对第二报文进行转发处理，第一预设流表是基于首包报文而查找的，第一预设流表包含第一待处理报文的转发规则。这样，本申请实施例通过对转发处理和安全检测的解耦，可以提高报文处理的可靠性。

技术研发人员：焦利涛
受保护的技术使用者：深信服科技股份有限公司
技术研发日：
技术公布日：2024/1/13