| 发明名称 | 报文过滤方法、装置及网络设备 | ||
| 摘要 | 本发明提供一种报文过滤方法、装置及网络设备,方法包括:根据接收到的报文,获取包括报文的源IP地址、目的IP地址、协议类型、第一参数和第二参数的第一信息和表示源IP地址所属的VRF的第一标识;对第一信息进行离散化处理,生成第一索引值;将第一信息和第一标识与数据流表中第一索引值对应的各流记录中的信息分别进行匹配;当未匹配到包含第一信息和第一标识的流记录时,创建报文所属的流记录;当匹配到包含第一信息和第一标识的流记录时,根据流记录中的连接状态信息判断报文的合法性,并对报文进行过滤处理。本发明提供的报文过滤方法、装置及网络设备,减少了报文过滤过程中查询路由表的操作,提高了防火墙转发报文的性能。 | ||
| 申请公布号 | CN101707617B | 申请公布日期 | 2012.08.15 |
| 申请号 | CN200910252929.2 | 申请日期 | 2009.12.04 |
| 申请人 | 福建星网锐捷网络有限公司 | 发明人 | 黄凯明 |
| 分类号 | H04L29/06(2006.01)I;H04L12/56(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京同立钧成知识产权代理有限公司 11205 | 代理人 | 刘芳 |
| 主权项 | 一种报文过滤方法,其特征在于,包括:根据接收到的报文,获取第一信息和第一标识;所述第一信息包括所述报文的源IP地址、目的IP地址、协议类型、第一参数和第二参数;所述第一标识为所述源IP地址所属的虚拟路由转发表的标识;对所述第一信息进行离散化处理,生成第一索引值;在数据流表中所述第一索引值对应的各流记录中,将所述第一信息和所述第一标识与各流记录中的信息分别进行匹配;当未匹配到包含所述第一信息和所述第一标识的流记录时,创建与所述第一索引值对应的新的流记录,用于记录连接状态信息,并将所述第一信息和所述第一标识记录在所述新的流记录中,且将根据所述第一信息和所述源IP地址所属的虚拟路由转发表的标识在路由表中查询获取的目的IP地址所属的虚拟路由转发表的标识记录在所述新的流记录中;当匹配到包含所述第一信息和所述第一标识的流记录时,根据匹配到的流记录中的连接状态信息判断所述报文的合法性,并对所述报文进行过滤处理。 | ||
| 地址 | 350002 福建省福州市仓山区金山大道618号桔园州工业园19号楼 | ||