[发明专利]一种报文处理方法及装置

说明书

本申请提供了一种报文处理方法及装置，该方法包括：当所述网络设备的指定接口被配置为具有远端备份管理RBM功能且所述指定接口被配置内网IP时，为所述指定接口配置虚拟专用网络VPN属性；当接收到网络报文后，通过查询转发表确定用于转发所述网络报文的出接口；若所述出接口为所述指定接口，则丢弃所述网络报文。由此避免了除备份数据之外的大量报文被传输到该指定接口对应的控制通道上，也即，实现了备份数据与异常流量的隔离，从而也就解决了现有技术中大量异常流量占用控制通道的带宽而导致的备份数据备份失败的问题。

技术领域

本申请涉及网络安全技术领域，尤其涉及一种报文处理方法及装置。

背景技术

随着用户对网络可靠性的要求越来越高，如何保证网络的不间断传输，已成为一个必须解决的问题。特别是在一些重要业务的入口或接入点上，需要保证网络的不间断运行，如企业的Internet接入点、银行的数据库服务器等。在这些业务点上如果只使用一台设备，无论其可靠性多高，系统都必然要承受因单点故障而导致网络业务中断的风险。

为此，引入了双机热备机制，在主设备与备设备之间通过远端备份管理(RemoteBackup Management，RBM)技术提供两设备之间关键配置信息和业务表项等备份数据的同步，即，在主设备与备设备之间配置RBM类型的数据通道和控制通道。但是，当前RBM技术的控制通道建立时，主设备和备设备分别需要占用两个内网IP(对应2个接口)来传输备份数据。而建立RBM控制通道的IP地址实际上也能参与到报文的转发中，这样一来，当有攻击者从内网设备向具有RBM功能的接口的内网IP发起攻击，或大量异常流量发往具有RBM功能的接口的内网IP时，上述主设备会默认将上述流量上送到备设备上的，这样就会存在RBM通道的带宽可能因被攻击流量大量占用而导致部分配置和业务表项等备份数据出现异常的情况。极端情况下，会进一步导致RBM控制通道断连，配置信息和业务表项等备份数据的备份功能失效。

因此，如何避免用于主设备与备设备之间用于备份的接口被异常流量占用而导致备份数据受到影响是值得考虑的技术问题之一。

发明内容

有鉴于此，本申请提供一种报文处理方法及装置，用以避免用于主设备与备设备之间用于备份的接口被异常流量占用而导致备份数据受到影响。

具体地，本申请是通过如下技术方案实现的：

根据本申请的第一方面，提供一种报文处理方法，应用于网络设备，所述方法，包括：

当所述网络设备的指定接口被配置为具有远端备份管理RBM功能且所述指定接口被配置内网IP时，为所述指定接口配置虚拟专用网络VPN属性；

当接收到网络报文后，通过查询转发表确定用于转发所述网络报文的出接口；

若所述出接口为所述指定接口，则丢弃所述网络报文。

可选地，为所述指定接口配置的VPN属性为指定VPN属性，所述指定VPN属性与除所述指定接口之外的其他接口的VPN属性不同。

可选地，结合本申请第一方面提供的方法，本实施例提供的报文处理方法，还包括：当删除所述指定接口的RBM功能时，删除所述指定接口的VPN属性。

可选地，结合本申请第一方面提供的方法，本实施例提供的报文处理方法，还包括：若接收到除指定接口之外的接口与所述VPN属性的绑定指令时，输出绑定失败的绑定结果。

根据本申请的第二方面，提供一种报文处理装置，设置于网络设备中，所述装置，包括：

配置模块，用于当所述网络设备的指定接口被配置为具有远端备份管理RBM功能且所述指定接口被配置内网IP时，为所述指定接口配置虚拟专用网络VPN属性；

查找模块，用于当所述网络设备接收到网络报文后，通过查询转发表确定用于转发所述网络报文的出接口；