专利名称:一种报文转发方法及设备的利记博彩app
技术领域:
本发明涉及网络通信领域,具体涉及一种报文转发方法及设备。
背景技术:
当前网络设备对报文的转发为:采用五元组建立报文转发会话表,通过匹配报文的五兀组信息找到相应的报文转发会话表,根据转发表中记载的报文处理方式对报文进行处理并转发。
在网络设备对报文的转发过程中需对报文进行处理包括:ACL(访问控制列表)判断、aaa (认证授权统计-网络安全系统)认证、Nat (网络地址转换)操作、IPsec(网络安全协议)加密操作、路由查找操作。以上每个操作步骤都能导致报文不能被成功转发,而对不能被成功转发的报文网络设备不建立转发会话表。但在有大量无法转发的报文被网络设备接收而丢弃的过程中,每个对报文的操作都进行是非常消耗CUP的,如报文是在进行ACL时被判断不能转发而被丢弃那么基本不会影响网络设备的性能,但如在进行路由查找时被判断不能转发,则aaa认证、Nat操作、IPsec加密消耗了大量的CPU资源,相当于设备空转使用率很高,但转发效率很低,大大影响了报文的转发速度。发明内容
(一 )所要解决的技术问题
通过本发明提供了一种报文转发的方法,解决了报文转发过程中CPU资源消耗大,转发效率很低的问题。
( 二 )技术方案
本发明提供一种报文转发方法,该方法包括:
S1、网络设备接收待转发报文,获取五元组;
S2、查找已有的报文转发会话表中是否有与所述五元组匹配的报文转发会话表,是则按照所述匹配的报文转发会话表中记录的处理方式对待转发报文进行处理,并发送处理后的报文;
否则查找已有的黑名单会话表中是否有与所述五元组匹配的黑名单会话表,是则丢弃待转发报文,否则进行步骤S3 ;
S3、网络设备对待转发报文进行处理,若待转发报文通过处理并成功发送,则创建所述五元组的报文转发会话表,并将处理方式记录到该报文转发会话表中;若待转发报文在处理中被任一模块丢弃,则创建所述五元组的黑名单会话表,并将丢弃模块和丢弃原因记录到该黑名单会话表中。
其中,若处理过程中的任 一模块有变动,则将有关该模块的黑名单会话表删除。
本发明还提供一种报文转发设备,该设备包括:
接收获取单元,用于接收待转发报文,并获取五元组;
查找处理单元,用于查找已有的报文转发会话表中是否有与所述五元组匹配的报文转发会话表,是则按照所述匹配的报文转发会话表中记录的处理方式对待转发报文进行处理;
报文转发会话表创建单元,用于创建已通过处理并被成功发送的待转发报文的五元组的报文转发会话表,并将处理方式记录到该报文转发会话表中;
黑名单会话表创建单元,用于创建被丢弃报文的五元组的黑名单会话表,并将丢弃模块及丢弃原因记录到该黑名单会话表中;
发送单元,用于发送被处理后的报文。
(三)有益效果
本发明提供了一种报文转发方法及设备,该方法中使用黑名单方式:当有报文在任何一个模块被终止转发,就建立该报文五元组的黑名单会话表,若再有该报文需要被处理,匹配上黑名单就可直接丢弃。避免了 CPU资源的浪费,提高了报文的转发效率;查找到相关转发会话表的报文按照记录的处理方式进行报文转发,提高了报文转发的速度。
图1为本发明报文转发方法的步骤流程图2为本发明报文转发设备的结构框图。
具体实施方式
下面结合附图和具体实施例对本发明做进一步详细说明。
本发明提供一种报文转发方法,如图1所示步骤流程,该方法包括:
S1、网络设备接收待转发报文,获取五元组。
网络设备如网络防火墙接收到需要被转发的报文,获取该报文的五元组信息。
S2、查找已有的报文转发会话表中是否有与所述五元组匹配的报文转发会话表,是则按照所述匹配的报文转发会话表中记录的处理方式对待转发报文进行处理,并发送处理后的报文;
否则查找已有的黑名单会话表中是否有与所述五元组匹配的黑名单会话表,是则丢弃待转发报文,否则进行步骤S3。
S3、网络设备对待转发报文进行处理,若待转发报文通过处理并成功发送,则创建所述五元组的报文转发会话表,并将处理方式记录到该报文转发会话表中;若待转发报文在处理中被任一模块丢弃,·则创建所述五元组的黑名单会话表,并将丢弃模块和丢弃原因记录到该黑名单会话表中。
网络防火墙对报文进行处理的过程中,如果通过所有模块都处理并成功将报文进行发送,这里的模块即ACL判断模块、aaa认证模块、MAT模块等处理模块。根据报文的五元组创建相应的报文转发会话表,并将这些模块的处理方式记录到该会话表表中。如此当再次处理该报文时,则直接按照该报文相应的报文转发会话表中记录的模块处理方式直接对该报文进行处理,明显提高了处理发送的速度。
如果报文在任何一个模块被丢弃,则根据报文的五元组创建黑名单会话表,并记录哪个模块以及什么原因把该报文丢弃。这样再次处理该报文时,只要匹配到该报文相关的黑名单会话表就将该报文直接丢弃,同时报文的丢弃原因等也可查询。
其中,若处理过程中的模块有变动,则将有关该模块的黑名单会话表删除。这里模块有变动为,例如路由查找模块有更新操作,那么就把黑名单中由于路由模块查找失败而导致报文被丢弃的黑名单会话表删除。
本发明还提供了一种报文转发设备,如图2所示,该设备包括:
接收获取单元,用于接收待转发报文,并获取五元组;
查找处理单元,用于查找已有的报文转发会话表中是否有与所述五元组匹配的报文转发会话表,是则按照所述匹配的报文转发会话表中记录的处理方式对待转发报文进行处理;
该单元包括ACL判断模块、aaa认证模块、Nat模块,IPsec加密模块,由这些模块进行相应处理操作。
报文转发会话表创建单元,用于创建已通过处理并被成功发送的待转发报文的五元组的报文转发会话表,并将处理方式记录到该报文转发会话表中;
黑名单会话表创建单元,用于创建被丢弃报文的五元组的黑名单会话表,并将丢弃模块及丢弃原因记录到该黑名单会话表中;
发送单元,用于发送被处理后的报文。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和替换,这些改进和替换也应视为本发明的保 护范围。
权利要求
1.一种报文转发方法,其特征在于,该方法包括: 51、网络设备接收待转发报文,获取五元组; 52、查找已有的报文转发会话表中是否有与所述五元组匹配的报文转发会话表,是则按照所述匹配的报文转发会话表中记录的处理方式对待转发报文进行处理,并发送处理后的报文; 否则查找已有的黑名单会话表中是否有与所述五元组匹配的黑名单会话表,是则丢弃待转发报文,否则进行步骤S3 ; 53、网络设备对待转发报文进行处理,若待转发报文通过处理并成功发送,则创建所述五元组的报文转发会话表,并将处理方式记录到该报文转发会话表中;若待转发报文在处理中被任一模块丢弃,则创建所述五元组的黑名单会话表,并将丢弃模块和丢弃原因记录到该黑名单会话表中。
2.如权利要求1所述方法,其特征在于,若处理过程中的任一模块有变动,则将有关该模块的黑名单会话表删除。
3.一种报文转发设备,其特征在于,该设备包括: 接收获取单元,用于接收待转发报文,并获取五元组; 查找处理单元,用于查找已有的报文转发会话表中是否有与所述五元组匹配的报文转发会话表,是 则按照所述匹配的报文转发会话表中记录的处理方式对待转发报文进行处理; 报文转发会话表创建单元,用于创建已通过处理并被成功发送的待转发报文的五元组的报文转发会话表,并将处理方式记录到该报文转发会话表中; 黑名单会话表创建单元,用于创建被丢弃报文的五元组的黑名单会话表,并将丢弃模块及丢弃原因记录到该黑名单会话表中; 发送单元,用于发送被处理后的报文。
全文摘要
本发明提供一种报文转发方法及设备,方法包括网络设备接收待转发报文,获取五元组;查找已有的报文转发会话表中是否有与所述五元组匹配的报文转发会话表,是则按照匹配的报文转发会话表中记录的处理方式对待转发报文进行处理,并发送处理后的报文;否则查找已有的黑名单会话表中是否有与所述五元组匹配的黑名单会话表,是则丢弃待转发报文;否则网络设备对待转发报文进行处理,若待转发报文通过处理并成功发送,则创建所述五元组的报文转发会话表,并将处理方式记录到报文转发会话表;若待转发报文在处理中被任一模块丢弃,则创建所述五元组的黑名单会话表,并将丢弃模块和丢弃原因记录到黑名单会话表。通过本发明可降低CPU消耗,提高转发效率。
文档编号H04L29/06GK103237039SQ20131017255
公开日2013年8月7日 申请日期2013年5月10日 优先权日2013年5月10日
发明者陈海滨 申请人:汉柏科技有限公司