[发明专利]一种报文处理方法及装置

说明书

本申请实施例提供了一种报文处理方法及装置。所述方法包括：接收三层网络设备转发的来自内网设备的报文；根据从所述三层网络设备中获取的各个内网设备与媒体访问控制MAC地址之间的第一对应关系，确定所述内网设备的第一MAC地址；将预先确定的MAC地址与转发策略之间的第二对应关系中，第一MAC地址对应的转发策略确定为所述报文对应的目标转发策略；根据目标转发策略，处理报文。应用本申请实施例提供的方案，能够实现在设备IP地址动态变化时，对来自该设备的报文进行转发控制。

技术领域

本申请涉及通信技术领域，特别是涉及一种报文处理方法及装置。

背景技术

在现有组网中，转发控制设备(例如防火墙、控制器等)可以根据报文的属性信息对报文进行转发控制，以实现防控策略。在对报文进行转发控制时，可以根据报文的五元组信息以及协议上承载的应用与转发策略的对应关系，确定针对该报文的转发策略。这种方法可以满足大多数情况下对报文转发控制的需求。

当需要精确到对单个内网设备的报文进行转发控制时，通常采用源互联网协议地址(Internet Protocol，IP)地址作为过滤条件。但是，在一种组网中，内网设备的IP地址是动态变化时，从该内网设备发送的报文的IP地址也会发生变化。这种情况下无法根据报文的源IP地址对单个设备发送的报文进行转发控制。

发明内容

本申请实施例的目的在于提供了一种报文处理方法及装置，以实现在设备IP地址动态变化时，对来自该设备的报文进行转发控制。

第一方面，本申请实施例提供了一种报文处理方法，该方法应用于转发控制设备，所述方法包括：

接收三层网络设备转发的来自内网设备的报文；

根据从所述三层网络设备中获取的各个内网设备与媒体访问控制MAC地址之间的第一对应关系，确定所述内网设备的第一MAC地址；

将预先确定的MAC地址与转发策略之间的第二对应关系中，所述第一MAC地址对应的转发策略确定为所述报文对应的目标转发策略；

根据所述目标转发策略，处理所述报文。

第二方面，本申请实施例提供了一种报文处理装置，该装置应用于转发控制设备，所述装置包括：

接收模块，用于接收三层网络设备转发的来自内网设备的报文；

第一确定模块，用于根据从所述三层网络设备中获取的各个内网设备与MAC地址之间的第一对应关系，确定所述内网设备的第一MAC地址；

第二确定模块，用于将预先确定的MAC地址与转发策略之间的第二对应关系中，所述第一MAC地址对应的转发策略确定为所述报文对应的目标转发策略；

处理模块，用于根据所述目标转发策略，处理所述报文。

第三方面，本申请实施例提供了一种转发控制设备，该转发控制设备包括：处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令，所述处理器被所述机器可执行指令促使：实现第一方面提供的报文处理方法。

第四方面，本申请实施例提供了一种机器可读存储介质，该机器可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现第一方面提供的报文处理方法。