报文处理方法、装置及网络设备

摘要

本发明提供一种报文处理方法、装置及网络设备。方法包括：硬件芯片根据第一过滤表和/或第二过滤表，对接收到的数据报文进行转发或丢弃处理；第一过滤表包括允许转发的数据报文对应的源地址和接收端口的绑定关系，第二过滤表包括正在进行软件处理的数据报文对应的源地址和接收端口的绑定关系；当根据第一过滤表和所述第二过滤表无法确定转发或丢弃数据报文时，硬件芯片将据报文发送给CPU，以进行软件处理；CPU根据数据报文，对数据报文的源地址进行可达性检测，以对数据报文进行转发或丢弃处理，并丢弃数据报文。采用本发明技术方案可以提高报文处理效率，节约CPU资源。

主权项

一种报文处理方法，其特征在于，包括：源地址验证提高SAVI设备的硬件芯片根据第一过滤表和/或第二过滤表，对接收到的数据报文进行转发或丢弃处理；所述第一过滤表包括允许转发的数据报文对应的源地址和接收端口的绑定关系，所述第二过滤表包括正在进行软件处理的数据报文对应的源地址和接收端口的绑定关系；当根据所述第一过滤表和所述第二过滤表无法确定转发或丢弃所述数据报文时，所述硬件芯片将所述数据报文发送给所述SAVI设备的中央处理器CPU，以进行软件处理；所述CPU根据所述数据报文，对所述数据报文的源地址进行可达性检测，并根据可达性检测结果更新所述第一过滤表和所述第二过滤表，以使所述硬件芯片根据更新后的第一过滤表和/或更新后的第二过滤表对来自所述源地址的后续数据报文进行转发或丢弃处理，并丢弃所述硬件芯片发送来的数据报文；其中，所述CPU根据所述数据报文，对所述数据报文的源地址进行可达性检测，并根据可达性检测结果更新所述第一过滤表和所述第二过滤表，以使所述硬件芯片根据更新后的第一过滤表和/或更新后的第二过滤表对来自所述源地址的后续数据报文进行转发或丢弃处理，包括：所述CPU解析获取所述数据报文的源网际协议IP地址、源介质访问控制MAC地址和接收端口；所述CPU根据所述源IP地址、所述源MAC地址和所述接收端口，对所述源IP地址和所述源MAC地址进行可达性检测；当检测结果为所述源IP地址和所述源MAC地址可达时，所述CPU对所述第一过滤表进行更新操作，以使更新后的第一过滤表包括所述源IP地址、所述源MAC地址和所述接收端口之间的绑定关系；当检测结果为所述源IP地址和所述源MAC地址不可达时，所述CPU对所述第二过滤表进行更新操作，以使更新后的第二过滤表包括所述源IP地址、所述源MAC地址和所述接收端口之间的绑定关系；其中，所述CPU根据所述源IP地址、所述源MAC地址和所述接收端口，对所述源IP地址和所述源MAC地址进行可达性检测之前包括：所述CPU根据所述源IP地址、所述源MAC地址和所述接收端口，查询第三过滤表，判断所述第三过滤表中是否存在所述源IP地址、所述源MAC地址和所述接收端口之间的绑定关系；所述第三过滤表中存储有正在进行可达性检测的数据报文的源地址和接收端口的绑定关系；当所述第三过滤表中不存在所述源IP地址、所述源MAC地址和所述接收端口之间的绑定关系时，所述CPU根据所述源IP地址、所述源MAC地址和所述接收端口，对所述源IP地址和所述源MAC地址进行可达性检测。