[发明专利]报文过滤方法和装置

说明书

技术领域

本发明涉及网络通信技术领域，具体而言，涉及一种报文过滤方法和装置。

背景技术

ACL(访问控制列表)是通过一系列的匹配条件来对数据报文进行分类的技术。ACL根据不同的匹配标准，可以分为标准ACL、扩展ACL、二层ACL、混合ACL等。这些固定ACL可以匹配到数据报文头部常用的字段与组合，如：源MAC、目的MAC，源IP，目的IP，EtherType类型等；但有些比较特殊的字段(如：EtherType类型后面的两个字节)或组合并不在常见的匹配之中，这时只能使用自定义的ACL才能实现对这些特殊字段或组合的匹配。

自定义ACL是指把报文头部前128个字节分为从4*N+2(N的值为0～31)开始的32个4字节的小块，用户可以从中任意选择4个小块(共16字节)来设置匹配的数据对报文进行分类。

在现有的技术中，自定义ACL的配置没有基于模版来设置报文类型、匹配规则和硬件等功能，这样，每次配置都要与之前的所有配置进行检查，且无法实现对所有报文类型匹配的覆盖。从而，在使用ACL对报文进行过滤时，增加了处理的复杂度和时间。

发明内容

本发明的主要目的在于提供一种报文过滤方法和装置，以至少解决在现有技术中报文过滤较为复杂以及时间较长的问题。

根据本发明的一个方面，提供了一种报文过滤方法，其包括：根据待匹配报文的类型和上述待匹配报文的内容生成自定义访问控制列表ACL模版；确定上述自定义ACL模版的匹配规则，其中，上述匹配规则包括上述待匹配报文的内容的取值范围；使用上述匹配规则对接收到的报文进行过滤。

进一步，根据待匹配报文的类型和上述待匹配报文的内容生成自定义访问控制列表ACL模版包括：获取上述待匹配报文的类型以及上述待匹配报文的内容；根据上述待匹配报文的类型获取上述待匹配报文的内容在报文头部中的偏移位置；将上述类型和上述偏移位置组合成上述自定义ACL模版。

进一步，在将上述类型和上述偏移位置组合成上述自定义ACL模版之后，还包括：判断待匹配报文的类型是否发生变化；若发生变化，则根据变化后的类型重新获取上述待匹配报文的内容在报文头部中的偏移位置；将上述变化后的类型和重新获取的偏移位置组合成变化后的自定义ACL模版。

进一步，确定上述自定义ACL模版的匹配规则包括：接收用户输入的匹配条件；根据上述用户输入的匹配条件确定上述待匹配报文的内容的取值范围。

进一步，在根据上述用户输入的匹配条件确定上述待匹配报文的内容的取值范围之后，还包括：判断上述用户输入的匹配条件是否发生改变；若发生改变，则根据变化后的匹配条件确定变化后的上述待匹配报文的内容的取值范围。

进一步，使用上述匹配规则对接收到的报文进行过滤包括：判断交换设备的端口是否已配置旧匹配规则；若已配置，则判断上述已配置的旧匹配规则是否与当前确定的上述匹配规则相同；若不同，则将上述旧匹配规则更新为上述当前确定的上述匹配规则；上述交换设备的端口使用上述当前确定的上述匹配规则对接收到的报文进行过滤。

根据本发明的另一方面，提供了一种报文过滤装置，其包括：生成单元，用于根据待匹配报文的类型和上述待匹配报文的内容生成自定义访问控制列表ACL模版；确定单元，用于确定上述自定义ACL模版的匹配规则，其中，上述匹配规则包括上述待匹配报文的内容的取值范围；过滤单元，用于使用上述匹配规则对接收到的报文进行过滤。

进一步，上述生成单元包括：第一获取模块，用于获取上述待匹配报文的类型以及上述待匹配报文的内容；第二获取模块，用于根据上述待匹配报文的类型获取上述待匹配报文的内容在报文头部中的偏移位置；处理模块，用于将上述类型和上述偏移位置组合成上述自定义ACL模版。

进一步，上述确定单元包括：接收模块，用于接收用户输入的匹配条件；处理模块，用于根据上述用户输入的匹配条件确定上述待匹配报文的内容的取值范围。

进一步，上述过滤单元包括：第一判断模块，用于判断交换设备的端口是否已配置旧匹配规则；第二判断模块，用于在已配置旧匹配规则时判断上述已配置的旧匹配规则是否与当前确定的上述匹配规则相同；更新模块，用于在旧匹配规则与当前确定的上述匹配规则不同时，将上述旧匹配规则更新为上述当前确定的上述匹配规则；过滤模块，用于使用上述当前确定的上述匹配规则对接收到的报文进行过滤。