[发明专利]报文输出方法和装置

说明书

本申请提供一种报文输出方法及装置，应用于分流网络设备中，所述方法包括：将接收到的报文匹配预设策略集中的每个策略，所述预设策略集中的每个策略包括规则和动作；获取规则被所述报文匹配中且对应的动作为采样输出的至少一个策略的策略标识；根据所述至少一个策略的策略标识对应的采样位图的当前标志位确定是否输出所述报文；若确定输出所述报文，则通过策略标识与输出端口的对应关系中所述至少一个策略的策略标识对应的输出端口输出所述报文。应用本申请的实施例，使得报文输出效果更好，且灵活性较优。

技术领域

本申请涉及网络通信技术领域，特别设计一种报文输出方法和装置。

背景技术

专用网络中的分流网络设备接收到报文后，会首先匹配预设的各个策略，每个策略都包括规则和动作，若该报文匹配中至少一个策略的规则，则会按照至少一个策略的规则对应的动作处理该报文，若对应的动作是输出，则会将该报文输出至对应的业务系统。其中，输出可以包括全流量输出和采样输出两类，全流量输出是需要监控所有的报文，所以需要输出所有的报文；采样输出只需监控部分报文，所以可以按照采样位图进行输出，处理完一个报文，采样位图移动一位，当前标志位为1则输出报文，当前标志位为0则不输出报文。

由于一个业务系统可以设置多个策略，不同的策略又可以对应不同的采样位图，所以，当一个报文命中某个业务系统的多个策略时，只能按照各个策略的优先级从中选取优先级最高的策略对应的采样位图作为全局的采样位图，然后按照全局的采样位图确定是否输出报文，而无法按照各个策略的采样位图确定是否输出报文。因此，上述报文输出方法中，在同一报文匹配上多个策略时无法实现分别按照各个策略对应的采样位图输出报文，采样效果不好，且灵活性较差。

发明内容

有鉴于此，本申请提供一种报文输出方法和装置，以解决相关技术中存在的采样效果不好，且灵活性较差的问题。

具体地，本申请是通过如下技术方案实现的：

一种报文输出方法，应用于分流网络设备中，所述方法包括：

将接收到的报文匹配预设策略集中的每个策略，所述预设策略集中的每个策略包括规则和动作；

获取规则被所述报文匹配中且对应的动作为采样输出的至少一个策略的策略标识；

根据所述至少一个策略的策略标识对应的采样位图的当前标志位确定是否输出所述报文；

若确定输出所述报文，则通过策略标识与输出端口的对应关系中所述至少一个策略的策略标识对应的输出端口输出所述报文。

一种报文输出装置，应用于分流网络设备中，所述装置包括：

匹配模块，用于将接收到的报文匹配预设策略集中的每个策略，所述预设策略集中的每个策略包括规则和动作；

获取模块，用于获取规则被所述报文匹配中且对应的动作为采样输出的至少一个策略的策略标识；

确定模块，用于根据所述至少一个策略的策略标识对应的采样位图的当前标志位确定是否输出所述报文；

输出模块，用于若确定输出所述报文，则通过策略标识与输出端口的对应关系中所述至少一个策略的策略标识对应的输出端口输出所述报文。

一种电子设备，所述电子设备包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；

存储器，用于存放计算机程序；

处理器，用于执行存储器上所存储的程序时，实现上述的方法步骤。

一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现上述的方法步骤。