[发明专利]一种报文转发方法、设备及存储设备

说明书

本申请实施例公开了一种报文转发方法及设备，当转发处理器接收到待转发报文时，首先查找该待转发报文的会话表，如果查找到会话表，则获取该会话表进行转发。当未查找到该待转发报文的会话表，则转发处理器在应用识别快表中查找该待转发报文的协议类型，如果查找到该待转发报文的协议类型且未查找到父连接信息，则根据协议类型建立会话表，并根据会话表转发。如果未查找到待转发报文的协议类型，则第二处理器根据待转发报文的目的地址及目的端口识别协议类型，转发处理器根据协议类型建立会话表，并根据会话表转发。如果在应用识别快表中查找到待转发报文的父连接信息，则转发处理器直接根据父连接信息建立待转发报文的会话表，并根据会话表转发。

技术领域

本申请涉及通信技术领域，具体涉及一种报文转发方法、设备及存储设备、程序产品。

背景技术

防火墙等网络设备的报文转发系统的性能是用户重视的性能指标，在实际应用场景中报文的各种应用类型同时存在，其中关于动态端口报文的性能开销相对而言实现最复杂。

动态端口类的报文一般分为父连接和子连接，例如在FTP(File TransferProtocol，文件传输协议)中，交互控制指令的控制连接为父连接，基于父连接，交互数据的数据连接即为子连接。在父连接建立后，通常会约定所使用的通信端口，子连接基于所约定使用的通信端口进行通信，在该过程中，子连接所使用的通信端口即为动态端口。

在现有技术中，网络设备在接收到报文后，会查找是否存在该报文对应的会话表，如果存在，则依照该会话表进行报文转发，如果不存在，则需要建立该报文对应的会话表。对于需要建立会话表的报文，如果为父连接报文，则还需要建立该父连接的子连接对应的会话表模板，以使得再次接收到报文时，通过查找该会话表模板，确定接收到的报文是否为子连接报文，如果是子连接报文，则根据该会话表模板建立子连接报文对应的会话表。

因此，在网络设备接收到报文后，需要首先查找会话表，确定是否存在该报文的会话表，如果不存在，则还需要查找会话表模板，以确定该报文是否为子连接报文。但是，子连接报文只占全部报文的一小部分，该种报文转发方式，对于所有报文均需要进行两次全局查找，也即对于大部分非子连接报文，会存在一次浪费的查找会话表模板的过程。导致该种报文转发方式，实现复杂，效率较为低下，使得报文转发性能开销较大。

发明内容

有鉴于此，本申请实施例提供一种报文转发方法、设备及存储设备、程序产品，以解决现有技术中针对报文转发效率低下以及开销较大的问题。

为解决上述问题，本申请实施例提供的技术方案如下：

一种报文转发方法，第一处理器建立应用识别快表，所述应用识别快表中保存有非动态端口表项以及动态端口表项，每一所述非动态端口表项包括目的地址、目的端口以及对应的协议类型，每一所述动态端口表项包括目的地址、目的端口以及对应的父连接信息；所述方法包括：

转发处理器接收待转发报文，查找是否存在所述待转发报文的会话表；

如果存在所述待转发报文的会话表，所述转发处理器获取所述待转发报文的会话表；

如果不存在所述待转发报文的会话表，所述转发处理器根据所述待转发报文的目的地址以及目的端口在所述应用识别快表中进行查找；

如果从所述应用识别快表中查找到所述待转发报文对应的协议类型且未查找到所述待转发报文对应的父连接信息，所述转发处理器根据所述待转发报文对应的协议类型建立所述待转发报文的会话表；

如果从所述应用识别快表中未查找到所述待转发报文对应的协议类型，所述转发处理器将所述待转发报文发送给第二处理器，所述第二处理器根据所述待转发报文的目的地址以及目的端口识别对应的协议类型，所述转发处理器根据所述待转发报文对应的协议类型建立所述待转发报文的会话表；