[发明专利]报文处理方法、装置及网络设备

权利要求书

1.一种报文处理方法，其特征在于，包括：

源地址验证提高SAVI设备的硬件芯片根据第一过滤表和/或第二过滤表，对接收到的数据报文进行转发或丢弃处理；所述第一过滤表包括允许转发的数据报文对应的源地址和接收端口的绑定关系，所述第二过滤表包括正在进行软件处理的数据报文对应的源地址和接收端口的绑定关系；

当根据所述第一过滤表和所述第二过滤表无法确定转发或丢弃所述数据报文时，所述硬件芯片将所述数据报文发送给所述SAVI设备的中央处理器CPU，以进行软件处理；

所述CPU根据所述数据报文，对所述数据报文的源地址进行可达性检测，并根据可达性检测结果更新所述第一过滤表和所述第二过滤表，以使所述硬件芯片根据更新后的第一过滤表和/或更新后的第二过滤表对来自所述源地址的后续数据报文进行转发或丢弃处理，并丢弃所述数据报文。

2.根据权利要求1所述的报文处理方法，其特征在于，所述源地址验证提高SAVI设备的硬件芯片根据第一过滤表和/或第二过滤表，对接收到的数据报文进行转发或丢弃处理包括：

当所述数据报文的源网际协议IP地址、源介质访问控制MAC地址和接收所述数据报文的接收端口之间的绑定关系存在于所述第一过滤表中时，所述硬件芯片转发所述数据报文；

当所述源IP地址、所述源MAC地址和所述接收端口之间的绑定关系存在于所述第二过滤表中时，所述硬件芯片丢弃所述数据报文；

当所述源IP地址、所述源MAC地址和所述接收端口之间的绑定关系不存在于所述第一过滤表中且不存在于所述第二过滤表中时，所述硬件芯片确定根据所述第一过滤表和所述第二过滤表无法确定转发或丢弃所述数据报文。

3.根据权利要求1或2所述的报文处理方法，其特征在于，所述CPU根据所述数据报文，对所述数据报文的源地址进行可达性检测，并根据可达性检测结果更新所述第一过滤表和所述第二过滤表，以使所述硬件芯片根据更新后的第一过滤表和/或更新后的第二过滤表对来自所述源地址的后续数据报文进行转发或丢弃处理，包括：

所述CPU解析获取所述数据报文的源网际协议IP地址、源介质访问控制MAC地址和接收端口；

所述CPU根据所述源IP地址、所述源MAC地址和所述接收端口，对所述源IP地址和所述源MAC地址进行可达性检测；

当检测结果为所述源IP地址和所述源MAC地址可达时，所述CPU对所述第一过滤表进行更新操作，以使更新后的第一过滤表包括所述源IP地址、所述源MAC地址和所述接收端口之间的绑定关系；

当检测结果为所述源IP地址和所述源MAC地址不可达时，所述CPU对所述第二过滤表进行更新操作，以使更新后的第二过滤表包括所述源IP地址、所述源MAC地址和所述接收端口之间的绑定关系。

4.根据权利要求3所述的报文处理方法，其特征在于，所述CPU根据所述源IP地址、所述源MAC地址和所述接收端口，对所述源IP地址和所述源MAC地址进行可达性检测之前包括：

所述CPU根据所述源IP地址、所述源MAC地址和所述接收端口，查询第三过滤表，判断所述第三过滤表中是否存在所述源IP地址、所述源MAC地址和所述接收端口之间的绑定关系；所述第三过滤表中存储有正在进行可达性检测的数据报文的源地址和接收端口的绑定关系；

当所述第三过滤表中不存在所述源IP地址、所述源MAC地址和所述接收端口之间的绑定关系时，所述CPU根据所述源IP地址、所述源MAC地址和所述接收端口，对所述源IP地址和所述源MAC地址进行可达性检测。