[发明专利]一种MACsec非受控端口报文的处理方法及装置

权利要求书

1.一种MACsec非受控端口报文的处理方法，其特征在于，所述方法包括：

S1，MACsec端口收到报文后，解析报文中的信息，判断是否是MACsec报文，若否，则进入S2；

S2，将报文置上非受控端口报文特征，并进入L2 PDU模块中进行报文匹配，若匹配到，则进入S3，所述L2 PDU模块为二层协议数据单元模块；

S3，将报文上送CPU。

2.根据权利要求1所述的处理方法，其特征在于，S2中，所述L2 PDU模块中的报文匹配过程包括：

S21，L2 PDU模块使能PDU自动识别模式，读取报文中的匹配字段与L2 PDU模块中相应类型的协议报文进行一一匹配，若匹配到，则根据匹配结果进入所述S3，若未匹配到，则继续进入S22；

S22，L2 PDU模块使能PDU CAM查找模式，将报文中的匹配字段与用户配置的CAM进行比较，若匹配到，则使用CAM比较结果进入所述S3。

3.根据权利要求2所述的处理方法，其特征在于，若PDU自动识别模式和PDU CAM查找模式都匹配到，则优先使用PDU自动识别模式出的匹配结果。

4.根据权利要求2所述的处理方法，其特征在于，S21和S22中的，所述匹配字段为以太网类型和/或MAC目的地址。

5.根据权利要求1所述的处理方法，其特征在于，S1中，若判断是MACsec报文，则将报文置上受控端口报文特征，并将报文送入MACsec引擎解密，进行报文正常转发。

6.根据权利要求1所述的MACsec非受控端口报文的处理方法，其特征在于，S1中，若报文的入端口不是MACsec端口，则将报文正常转发。

7.根据权利要求1所述的处理方法，其特征在于，S1中，所述MACsec端口解析报文中的信息，得到报文的以太网类型，通过所述以太网类型判断报文是否是MACsec报文。

8.根据权利要求7所述的处理方法，其特征在于，判断以太网类型是否为0x88e5，若是，则为MACsec报文，若否，则不为MACsec报文。

9.根据权利要求1所述的处理方法，其特征在于，S2中，若未匹配到，则将报文丢弃。

10.一种MACsec非受控端口报文的处理装置，其特征在于，所述装置包括：

报文解析模块，用于在MACsec端口收到报文后，解析报文中的信息，判断是否是MACsec报文，若否，则进入报文匹配模块；

报文匹配模块，其包括L2 PDU模块，所述报文匹配模块用于将报文置上非受控端口报文特征，并进入L2 PDU模块中进行报文匹配，若匹配到，则进入报文上送模块，所述L2 PDU模块为二层协议数据单元模块；

报文上送模块，用于将报文上送CPU。