[发明专利]一种快速转发报文的方法及装置有效
| 申请号: | 201910572284.4 | 申请日: | 2019-06-28 |
| 公开(公告)号: | CN110311866B | 公开(公告)日: | 2021-11-02 |
| 发明(设计)人: | 王俊珂 | 申请(专利权)人: | 杭州迪普科技股份有限公司 |
| 主分类号: | H04L12/741 | 分类号: | H04L12/741;H04L29/06 |
| 代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 陈蕾 |
| 地址: | 310051 浙江省杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 快速 转发 报文 方法 装置 | ||
本申请提出快速转发报文的方法,应用于网络安全设备,查找与接收到的报文对应的会话表项;确定查找到的所述会话表项中是否包括第一预设标识;其中,所述第一预设标识指示所述报文为多次经过所述网络安全设备,并且,每次经过所述网络安全设备的转发信息均不一致的报文;所述网络安全设备维护的与多次经过所述网络安全设备的报文对应的快速转发信息,包括所述报文的入接口;如果所述报文对应的会话表项中包括所述第一预设标识,获取所述报文的入接口,并在所述网络设备维护的快速转发信息中查找与所述报文的入接口对应的快速转发信息;基于查找到的所述快速转发信息转发所述报文,以提升网络安全设备的转发效率,改善用户体验。
技术领域
本申请涉及计算机技术领域,尤其涉及一种快速转发报文的方法及装置。
背景技术
为了提高网络安全设备转发报文的性能,网络安全设备中通常增加快速转发报文的功能。
目前,网络安全设备快速转发报文的方式为:当网络安全设备接收到待转发目标报文时,先通过该目标报文的报文特征信息查找对应的快速转发表,然后根据快速转发表项中记录的转发信息将该目标报文转发出去。
网络安全设备通过上述快速转发方式,能极大的减少转发报文的时间,从而达到提高转发效率的目的。
发明内容
有鉴于此,本申请提供一种快速转发报文的方法,应用于网络安全设备,上述方法包括:
查找与接收到的报文对应的会话表项;
确定查找到的所述会话表项中是否包括第一预设标识;其中,所述第一预设标识指示所述报文为多次经过所述网络安全设备,并且,每次经过所述网络安全设备的转发信息均不一致的报文;所述网络安全设备维护的与多次经过所述网络安全设备的报文对应的快速转发信息,包括所述报文的入接口;
如果所述报文对应的会话表项中包括所述第一预设标识,获取所述报文的入接口,并在所述网络设备维护的快速转发信息中查找与所述报文的入接口对应的快速转发信息;
基于查找到的所述快速转发信息转发所述报文。
在示出的一种实施方式中,上述方法还包括:
如果未查找到与所述接收到的报文对应的会话表项,创建会话表项;
将所述报文上送CPU进行全流程转发,并基于全流程转发得到的转发信息生成与所述报文对应的快速转发信息;
将所述快速转发信息携带的ID更新为所述报文ID,并将该快速转发信息添加至所述会话表项中。
在示出的一种实施方式中,上述方法还包括:
若在所述网络设备中未查找到与所述报文的入接口对应的快速转发信息,则将所述报文上送CPU进行全流程转发;
基于全流程转发得到的转发信息生成与所述报文对应的快速转发信息,并将所述快速转发信息添加至与所述报文对应的会话表项中。
在示出的一种实施方式中,上述方法还包括:
如果所述报文对应的会话表项中不包括所述第一预设标识,进一步确定所述会话表项是否包括第二预设标识;所述第二预设标识指示所述报文为多次经过所述网络安全设备,并且,每次经过所述网络安全设备的转发信息均一致的报文;
如果确定所述会话表项包括所述第二预设标识,基于查找到的快速转发信息转发所述报文。
在示出的一种实施方式中,所述会话表项中的快速转发信息包括报文ID,上述方法还包括:
如果所述会话表项不包括所述第一预设标识和所述第二预设标识中的任一预设标识,获取所述目标报文的报文ID,并将获取到的所述目标报文的报文ID与所述会话表项中记录的报文ID进行比较;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州迪普科技股份有限公司,未经杭州迪普科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910572284.4/2.html,转载请声明来源钻瓜专利网。
