本技术涉及通信,特别涉及报文处理方法、装置、设备及计算机可读存储介质。
背景技术:
1、在通信技术领域中,转发设备接收到待传输报文,在配置了访问控制规则的情况下,会在访问控制规则中查找与待传输报文匹配的访问控制规则,从而根据匹配的访问控制规则处理待传输报文,以实现对待传输报文的传输控制。因此,需要一种根据访问控制规则处理报文的方法。
技术实现思路
1、本技术提供了一种报文处理方法、装置、设备及计算机可读存储介质,以根据访问控制规则处理报文,技术方案如下:
2、第一方面,提供了一种报文处理方法,该方法包括:在待传输报文与任一访问控制规则匹配成功的情况下,确定任一访问控制规则对应的参考动作;在参考动作属于第一动作的情况下,确定待传输报文的报文类型,第一动作用于中断待传输报文的业务运行;根据待传输报文的报文类型确定待传输报文的处理策略,处理策略指示是否对待传输报文执行参考动作。
3、在参考动作属于会中断待传输报文的业务运行的第一动作的情况下,能确定待传输报文的报文类型,再根据报文类型确定待传输报文的处理策略,实现根据报文类型精准确定是否需要中断该报文类型的待传输报文的业务运行,从而避免中断应该运行的业务。
4、在一种可能的实现方式中,根据待传输报文的报文类型确定待传输报文的处理策略,包括:在待传输报文的报文类型为在转发设备内传输的报文的情况下,获取待传输报文的传输协议,转发设备为根据处理策略处理待传输报文的设备;根据传输协议和基准协议确定待传输报文的处理策略,基准协议为转发设备允许运行的协议。由于基准协议为转发设备允许运行的协议,基准协议的可靠性高,通过基准协议对待传输报文的传输协议进行验证,由此确定的处理策略可靠性高。
5、在一种可能的实现方式中,根据传输协议和基准协议确定待传输报文的处理策略,包括:在传输协议和基准协议匹配成功的情况下,确定待传输报文的处理策略为限制执行参考动作;或者,在传输协议和基准协议匹配失败的情况下,确定待传输报文的处理策略为允许执行参考动作。通过将传输协议和基准协议匹配,即可实现对传输协议的安全验证,验证过程简单,并且,无论是匹配成功还是匹配失败,均可以确定对应的处理策略,处理策略的覆盖范围广。
6、在一种可能的实现方式中,确定待传输报文的报文类型,包括:获取待传输报文的目的标识;根据目的标识确定待传输报文的报文类型是否为在转发设备内传输的报文。根据一个精确的目的标识确定待传输报文的报文类型,所确定的报文类型精确度高。
7、在一种可能的实现方式中,根据目的标识确定待传输报文的报文类型是否为在转发设备内传输的报文,包括:在转发信息库(forward information base,fib)中查询目的标识,根据查询结果确定待传输报文的动作类型;在动作类型为在转发设备内传输的情况下,确定待传输报文的报文类型为在转发设备内传输的报文。通过在转发信息库中查询即可确定待传输报文的报文类型,报文类型的确定过程简单,确定效率高。
8、在一种可能的实现方式中,根据目的标识确定待传输报文的报文类型是否为在转发设备内传输的报文,包括:获取转发设备的至少一个传输接口中的各个传输接口的接口标识;在目的标识与至少一个传输接口中的任一传输接口的接口标识匹配成功的情况下,确定待传输报文的报文类型为在转发设备内传输的报文。通过匹配目的标识和接口标识,即可确定待传输报文的报文类型,确定过程简单,成本低。并且报文类型可以通过在转发信息库中查找得到,也可以通过和接口标识的匹配得到,不限定报文类型的确定方法,灵活度高。
9、在一种可能的实现方式中,根据待传输报文的报文类型确定待传输报文的处理策略,包括:在待传输报文的报文类型为不在转发设备内传输的报文的情况下,确定待传输报文的处理策略为允许执行参考动作,转发设备为根据处理策略处理待传输报文的设备。由于待传输报文的报文类型为不在转发设备内传输的报文,待传输报文不属于需要在转发设备内传输的协议报文,可以允许发生业务中断,由此确定处理策略为允许执行参考动作,通过执行参考动作来中断待传输报文的业务运行,从而控制所运行的业务量。
10、在一种可能的实现方式中,确定任一访问控制规则对应的参考动作之后,还包括:在参考动作不属于第一动作的情况下,确定待传输报文的处理策略为允许执行参考动作。由于参考动作不属于第一动作,执行参考动作不会导致待传输报文的业务中断,不会影响业务的运行,因此,无需确定待传输报文的报文类型,可直接确定处理策略为执行参考动作。并且,无论参考动作是属于第一动作,还是不属于第一动作,均存在对应的确定处理策略的方法,该报文处理方法覆盖范围广,通用度高。
11、在一种可能的实现方式中,第一动作包括丢弃和重定向中的至少一种。无论是丢弃待传输报文还是对待传输报文进行重定向,均会导致待传输报文无法传输到目的端口,进而中断待传输报文的业务运行,将丢弃和重定向设置为第一动作,第一动作的覆盖动作类型广,通用度高。
12、第二方面,提供了一种报文处理装置,该装置包括:确定模块,用于在待传输报文与任一访问控制规则匹配成功的情况下,确定任一访问控制规则对应的参考动作;确定模块,还用于在参考动作属于第一动作的情况下,确定待传输报文的报文类型,第一动作用于中断待传输报文的业务运行;处理模块,用于根据待传输报文的报文类型确定待传输报文的处理策略,处理策略指示是否对待传输报文执行参考动作。
13、在一种可能的实现方式中,处理模块,用于在待传输报文的报文类型为在转发设备内传输的报文的情况下,获取待传输报文的传输协议,转发设备为根据处理策略处理待传输报文的设备;根据传输协议和基准协议确定待传输报文的处理策略,基准协议为转发设备允许运行的协议。
14、在一种可能的实现方式中,处理模块,用于在传输协议和基准协议匹配成功的情况下,确定待传输报文的处理策略为限制执行参考动作;或者,在传输协议和基准协议匹配失败的情况下,确定待传输报文的处理策略为允许执行参考动作。
15、在一种可能的实现方式中,确定模块,用于获取待传输报文的目的标识;根据目的标识确定待传输报文的报文类型是否为在转发设备内传输的报文。
16、在一种可能的实现方式中,确定模块,用于在转发信息库中查询目的标识,根据查询结果确定待传输报文的动作类型;在动作类型为在转发设备内传输的情况下,确定待传输报文的报文类型为在转发设备内传输的报文。
17、在一种可能的实现方式中,确定模块,用于获取转发设备的至少一个传输接口中的各个传输接口的接口标识;在目的标识与至少一个传输接口中的任一传输接口的接口标识匹配成功的情况下,确定待传输报文的报文类型为在转发设备内传输的报文。
18、在一种可能的实现方式中,处理模块,用于在待传输报文的报文类型为不在转发设备内传输的报文的情况下,确定待传输报文的处理策略为允许执行参考动作,转发设备为根据处理策略处理待传输报文的设备。
19、在一种可能的实现方式中,处理模块,还用于在参考动作不属于第一动作的情况下,确定待传输报文的处理策略为允许执行参考动作。
20、在一种可能的实现方式中,第一动作包括丢弃和重定向中的至少一种。
21、第三方面,提供了一种报文处理设备,设备包括处理器;处理器用于加载并执行至少一条指令,以使报文处理设备实现第一方面或第一方面的任一种可能的实现方式中的报文处理方法。
22、在一种可能的实现方式中,该设备还包括存储器,存储器与处理器耦合,存储器用于存储至少一条指令。
23、第四方面,提供了一种计算机可读存储介质,计算机可读存储介质中存储有至少一条指令,指令由处理器加载并执行以实现第一方面或第一方面的任一种可能的实现方式中的报文处理方法。
24、第五方面,提供了一种计算机程序(产品),计算机程序(产品)包括计算机程序/指令,计算机程序/指令被处理器执行,以使计算机实现第一方面或第一方面的任一种可能的实现方式中的报文处理方法。
25、第六方面,提供了一种通信装置,该装置包括:收发器、存储器和处理器。其中,该收发器、该存储器和该处理器通过内部连接通路互相通信,该存储器用于存储指令,该处理器用于执行该存储器存储的指令,以控制收发器接收信号,并控制收发器发送信号,并且当该处理器执行该存储器存储的指令时,使得该处理器执行第一方面或第一方面的任一种可能的实施方式中的方法。
26、可选地,处理器为一个或多个,存储器为一个或多个。
27、可选地,存储器可以与处理器集成在一起,或者存储器与处理器分离设置。
28、在具体实现过程中,存储器可以为非瞬时性(non-transitory)存储器,例如只读存储器(read only memory,rom),其可以与处理器集成在同一块芯片上,也可以分别设置在不同的芯片上,本技术对存储器的类型以及存储器与处理器的设置方式不做限定。
29、第七方面,提供了一种芯片,包括处理器,用于从存储器中调用并运行存储器中存储的运行程序指令或代码,使得安装有该芯片的通信设备执行上述各方面中的方法。
30、第八方面,提供另一种芯片,包括:输入接口、输出接口、处理器和存储器,输入接口、输出接口、处理器以及存储器之间通过内部连接通路相连,该处理器用于执行存储器中的代码,当代码被执行时,处理器用于执行上述各方面中的方法。
31、应当理解的是,本技术的第二方面至第八方面的技术方案及对应的可能的实现方式所取得的有益效果可以参见上述对第一方面及其对应的可能的实现方式的技术效果,此处不再赘述。
1.一种报文处理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述待传输报文的报文类型确定所述待传输报文的处理策略,包括:
3.根据权利要求2所述的方法,其特征在于,所述根据所述传输协议和基准协议确定所述待传输报文的处理策略,包括:
4.根据权利要求2或3所述的方法,其特征在于,所述确定所述待传输报文的报文类型,包括:
5.根据权利要求4所述的方法,其特征在于,所述根据所述目的标识确定所述待传输报文的报文类型是否为所述在转发设备内传输的报文,包括:
6.根据权利要求4所述的方法,其特征在于,所述根据所述目的标识确定所述待传输报文的报文类型是否为所述在转发设备内传输的报文,包括:
7.根据权利要求1所述的方法,其特征在于,所述根据所述待传输报文的报文类型确定所述待传输报文的处理策略,包括:
8.根据权利要求1-7任一所述的方法,其特征在于,所述确定所述任一访问控制规则对应的参考动作之后,还包括:
9.根据权利要求1-8任一所述的方法,其特征在于,所述第一动作包括丢弃和重定向中的至少一种。
10.一种报文处理装置,其特征在于,所述装置包括:
11.根据权利要求10所述的装置,其特征在于,所述处理模块,用于在所述待传输报文的报文类型为在转发设备内传输的报文的情况下,获取所述待传输报文的传输协议,所述转发设备为根据所述处理策略处理所述待传输报文的设备;根据所述传输协议和基准协议确定所述待传输报文的处理策略,所述基准协议为所述转发设备允许运行的协议。
12.根据权利要求11所述的装置,其特征在于,所述处理模块,用于在所述传输协议和所述基准协议匹配成功的情况下,确定所述待传输报文的处理策略为限制执行所述参考动作;或者,在所述传输协议和所述基准协议匹配失败的情况下,确定所述待传输报文的处理策略为允许执行所述参考动作。
13.根据权利要求11或12所述的装置,其特征在于,所述确定模块,用于获取所述待传输报文的目的标识;根据所述目的标识确定所述待传输报文的报文类型是否为所述在转发设备内传输的报文。
14.根据权利要求13所述的装置,其特征在于,所述确定模块,用于在转发信息库中查询所述目的标识,根据查询结果确定所述待传输报文的动作类型;在所述动作类型为在所述转发设备内传输的情况下,确定所述待传输报文的报文类型为所述在转发设备内传输的报文。
15.根据权利要求13所述的装置,其特征在于,所述确定模块,用于获取所述转发设备的至少一个传输接口中的各个传输接口的接口标识;在所述目的标识与所述至少一个传输接口中的任一传输接口的接口标识匹配成功的情况下,确定所述待传输报文的报文类型为所述在转发设备内传输的报文。
16.根据权利要求10所述的装置,其特征在于,所述处理模块,用于在所述待传输报文的报文类型为不在转发设备内传输的报文的情况下,确定所述待传输报文的处理策略为允许执行所述参考动作,所述转发设备为根据所述处理策略处理所述待传输报文的设备。
17.根据权利要求10-16任一所述的装置,其特征在于,所述处理模块,还用于在所述参考动作不属于第一动作的情况下,确定所述待传输报文的处理策略为允许执行所述参考动作。
18.根据权利要求10-17任一所述的装置,其特征在于,所述第一动作包括丢弃和重定向中的至少一种。
19.一种报文处理设备,其特征在于,所述设备包括处理器,所述处理器加载并执行至少一条指令,以使所述报文处理设备实现权利要求1-9中任一所述的报文处理方法。
20.根据权利要求19所述的设备,其特征在于,所述设备还包括存储器,所述存储器与所述处理器耦合,所述存储器中存储有至少一条指令。
21.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有至少一条指令,所述指令由处理器加载并执行以实现权利要求1-9中任一所述的报文处理方法。
