CN105577536A - 一种报文处理方法以及网络设备 - Google Patents
一种报文处理方法以及网络设备 Download PDFInfo
- Publication number
- CN105577536A CN105577536A CN201610066882.0A CN201610066882A CN105577536A CN 105577536 A CN105577536 A CN 105577536A CN 201610066882 A CN201610066882 A CN 201610066882A CN 105577536 A CN105577536 A CN 105577536A
- Authority
- CN
- China
- Prior art keywords
- message
- address
- network equipment
- list item
- route list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/28—Routing or path finding of packets in data switching networks using route fault recovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0811—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/20—Hop count for routing purposes, e.g. TTL
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种报文处理方法,用于确定报文传输路径中是否存在路由环路。本发明实施例方法包括:网络设备接收第一报文;网络设备对第一报文进行解析得到第一报文的目的IP地址;若第一报文的目的IP地址与网络设备的IP地址不相同,则网络设备根据第一报文的目的IP地址生成第二报文,第二报文的目的IP地址与第一报文的目的IP地址相同;网络设备根据第二报文的目的IP地址发送第二报文;若网络设备在预置时间内接收到第二报文,则确定存在路由环路。本发明实施例还公开了一种网络设备,用于确定报文传输路径中是否存在路由环路。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种报文处理方法以及网络设备。
背景技术
在网路部署过程中,由于路由器配置错误等原因,可能会产生报文传输环路。如图1所示,当网络设备1向网络设备6转发报文时,由于网络设备2,网络设备3,网络设备4和网络设备5形成一个报文传输环路,报文由网络设备2转发至网络设备4,再由网络设备4转发至网络设备5,再从网络设备5转发至网络设备3,最后由网络设备3转发至网络设备2。在该报文传输环路中循环转发所述报文,直至该报文的生存时间(英文全称:TimeToLive,英文简称:TTL)减到0或1时,才会丢弃该报文。
即在路由环路中循环转发的报文不能被正常转发至目的设备,大量占用网络带宽,还会影响其他正常报文的转发。但是,目前现有技术中并没有能够有效的检测到报文传输路径存在路由环路的方法。
发明内容
本发明实施例提供了一种报文处理方法以及网络设备,用于确定报文传输路径中是否存在路由环路。
有鉴于此,本发明实施例提供如下技术方案:
本发明实施例第一方面提供了一种报文处理方法,当网络设备接收到的第一报文满足一定条件时,即当解析得到的第一报文的目的互联网协议(英文全称:InternetProtocol,英文简称:IP)地址与网络设备的IP地址不相同,此时网络设备预判断报文传输路径中可能存在路由环路。需要说明的是,这里描述的第一报文可以指一个报文的情况,也可以指多个报文的情况,此时,网络设备可以通过生成一个目的IP地址上述与第一报文的目的IP地址相同的第二报文,并下发该第二报文,当在预置的时间内该网络设备可以接收到该第二报文,则网络设备确认报文传输路径中是否存在路由环路。
现有技术中,通常都是由人工定位发现是否存在路由环路,在本发明实施例中,提供了一种由网络设备确定报文传输路径中是否存在路由环路的方法。
在一种可能的设计中,若第一报文的目的IP地址与网络设备的IP地址不相同时,网络设备可以进一步确定第一报文的生存时间TTL值是否为1,若确定该第一报文的TTL值为1,才根据该第一报文的目的IP地址生成第二报文,即才生成与第一报文的目的IP地址相同的第二报文。
本发明实施例中,当第一报文的目的IP地址与网络设备的IP地址不相同,时,网络设备可以进一步的确定第一报文的TTL值是否为1,当该第一报文的TTL值为1时,才根据该第一报文的目的IP地址生成第二报文,与上述实施例相比,本发明实施例中当确定第一报文的TTL值为1,才根据该第一报文的目的IP地址生成与第一报文的目的IP地址相同的第二报文,在实际应用中,最终网络设备确定报文传输路径中存在路由环路的结果更加的准确。
结合上述实施例,在一种可能的设计中,网络设备接收第一报文之后,若第一报文的目的IP地址与网络设备的IP地址不相同,且,且该第一报文的TTL值为1时,网络设备可以进一步确定第一报文的传输速率是否达到预置数值,其中一种情况,若确定大于或等于了上述预置数值,本领域技术人员可以知道,说明该第一报文可能是TTL值较低的恶意攻击报文或者一些特殊协议报文,如组播协议下的报文。此时网络设备不根据该第一报文的目的IP地址生成上述第二报文,而是可以选择丢弃该第一报文或不对该报文做处理,具体此处不做限定,以减轻网络设备的工作负荷;另一种情况,若网络设备确定第一报文的传输速率小于上述预置数值,才进一步根据该第一报文的目的IP地址生成上述第二报文。
在一种可能的设计中,当网络设备确认存在路由环路之后,该网络设备还可以生成目的IP地址与第一报文的目的IP地址相同的黑洞路由表项,此时,网络设备可以丢弃匹配到黑洞路由表项的报文。
本发明实施例中,当网络设备确定报文传输路径中存在路由环路后,由于路由环路的存在,在路由环路中循环转发的报文不能被正常的转发至目的设备,容易形成网络风暴,会大量占用带宽资源,影响其他的业务,此时网络设备可以通过生成目的IP地址与第一报文的目的IP地址相同的黑洞路由表项,通过该黑洞路由表项,可以丢弃匹配到黑洞路由表项的报文,即可以有效的阻止报文在路由环路中循环转发,有效的避免了形成网络风暴,大量占用带宽资源的情况。
在一种可能的设计中,当网络设备生成黑洞路由表项之后,所述网络设备启动定时器;
若所述定时器达到预置时长,则网络设备删除所述黑洞路由表项。
本发明实施例中,网络设备生成黑洞路由表项之后,黑洞路由表项需要定时老化,即存在一定的生命周期,当达到预置时长后,则该网络设备删除该黑洞路由表项,以便恢复正常业务,防止当不存在路由环路时,目的IP地址与黑洞路由表项的目的IP地址相同的报文被网络设备丢弃掉。
在一种可能的设计中,上述第二报文具体可以为控制报文协议ICMP报文。
本发明实施例中,上述第二报文除了可以为ICMP报文外,还可以是现有网络协议里面的其他报文类型,在实际应用中可以有多种选择,增加了方案的多样性。
第二方面,本发明实施例提供了一种网络设备,该网络设备具有实现上述方法设计中网络设备行为的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。所述模块可以是软件和/或硬件。
在一种可能的设计中,该网络设备具体可以包括如下模块:
接收模块,用于接收第一报文;
处理模块,用于对接收模块接收到的第一报文进行解析得到第一报文的目的IP地址,若第一报文的目的IP地址与网络设备的IP地址不相同,则根据第一报文的目的IP地址生成第二报文,第二报文的目的IP地址与第一报文的目的IP地址相同;
发送模块,用于根据第二报文的目的IP地址发送第二报文;
处理模块,还用于若网络设备在预置时间内接收到第二报文,则确认存在路由环路。
在一种可能的设计中,网络设备的结构中包括接收器、处理器以及发送器,所述接收器、用于接收第一报文,所述处理器,用于对接收模块接收到的第一报文进行解析得到第一报文的目的IP地址,若第一报文的目的IP地址与网络设备的IP地址不相同,则根据第一报文的目的IP地址生成第二报文,第二报文的目的IP地址与第一报文的目的IP地址相同,所述发送器,用于根据第二报文的目的IP地址发送第二报文,其中,所述处理器还用于若网络设备在预置时间内接收到第二报文,则确认存在路由环路。
第三方面,本发明实施例提供了一种计算机存储介质,该计算机存储介质中存储有程序代码,该程序代码用于指示执行上述第一方面方法。
本发明可以通过网络设备对接收到的第一报文进行解析得到第一报文的目的IP地址,若第一报文的目的IP地址与网络设备的IP地址不相同,且第一报文的传输速率大于或等于预置数值,则网络设备可以生成目的IP地址与第一报文的目的IP地址相同的第二报文,并根据该第二报文的目的IP地址发送第二报文,若网络设备在预置时间内接收到第二报文,则确认存在路由环路,即提供了一种确定报文传输路径中是否存在路由环路的方法。
附图说明
图1为路由环路示意图;
图2为本发明实施例中一种报文处理方法一个实施例示意图;
图3为本发明实施例中一个应用场景示意图;
图4为本发明实施例中一个应用场景的路由环路示意图;
图5为本发明实施例中的网络设备一个实施例示意图;
图6为本发明实施例中的网络设备另一实施例示意图。
具体实施方式
本发明实施例提供了一种报文处理方法以及网络设备,提供了一种用于确定报文传输路径中是否存在路由环路的方法。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
如图1所示,在报文传输过程中,当出现了报文传输路由环路后,传输路径中的报文会在该路由环路中循环转发,直至报文的TTL值减到0或1时,报文传输路径中的网络设备,如路由器,才会丢弃该报文,现有技术中没有有效检测到报文传输路径存在路由环路的方法,为解决该问题,本发明实施例中,网络通过接收到的报文的特征预判断报文的传输路径中可能存在路由环路问题,接着生成一个探测报文,用来确定报文传输路径是否存在路由环路,具体提供了如下技术方案:
具体请参阅图2,本发明实施例一种报文处理方法一个实施例,包括:
201、网络设备接收第一报文;
在本发明实施例中,网络设备可以接收第一报文,需要说明的是,该网络设备可以是指路由器或交换机等网络设备,另外该第一报文可以指一个报文或多个报文,具体这里不做任何限定,为了便于理解与叙述,本发明实施例中的第一报文均指一个报文的情况。
202、网络设备对第一报文进行解析得到第一报文的目的IP地址;
本发明实施例中,在网络设备接收到上述第一报文后,可以对第一报文进行解析,得到第一报文的目的IP地址。
203、若第一报文的目的IP地址与网络设备的IP地址不相同,则网络设备根据第一报文的目的IP地址生成第二报文,第二报文的目的IP地址与第一报文的目的IP地址相同;
本发明实施例中,网络设备解析得到第一报文的目的IP地址之后,本发明实施例还包括:
网络设备判断该第一报文的目的IP地址与网络设备自身的IP地址是否相同;
若第一报文的目的IP地址与网络设备的IP地址不相同时,网络设备可以根据第一报文的目的IP地址生成第二报文,其中,第二报文的目的IP地址与第一报文的目的IP地址相同。
需要说明的是,为了使本发明确定存在路由环路的结果更为准确,在本发明的一些实施例中,当第一报文的目的IP地址与网络设备的IP地址不相同,时,网络设备可以进一步确定该第一报文的TTL值是否为1,当该第一报文的TTL值为1时,则该网络设备才根据第一报文的目的IP地址生成第二报文。即当第一报文TTL值为1,且第一报文的目的IP地址又与网络设备的IP地址不相同,说明第一报文无法到达第一报文目的IP地址所指向的设备,即更加确定报文传输路径中可能存在路由环路的可能。
另外,在本发明的另一些实施中,当网络设备确定所述第一报文的TTL值为1时,该网络设备可以再进一步确定所述第一报文的传输速率是否大于或等于预置数值,若否,则该网络设备才根据第一报文的目的IP地址生成所述第二报文。其中,该预置数值可以根据经验数据进行设置,本领域技术人员可以知道,若第一报文的传输速率大于或等于预置数值,说明该第一报文可能是TTL值较低的恶意攻击报文或者一些特殊报文,此时网络设备不根据该第一报文的目的IP地址生成上述第二报文,而是可以选择丢弃该第一报文或不对该报文做处理,以减轻网络设备的工作负荷。当网络设备确定第一报文的传输速率小于上述预置数值时,才进一步根据该第一报文的目的IP地址生成上述第二报文。
另外需要说明的是,网络设备根据第一报文的目的IP地址生成的第二报文的格式可以为自定义的报文格式,也可以是现有协议下的报文,如传输控制协议/因特网互联协议(英文全称:TransmissionControlProtocol/InternetProtocol,英文简称:TCP/IP)报文、用户数据报协议(英文全称:UserDatagramProtocol,英文简称:UDP)报文等等,具体此处不做限定。
204、网络设备根据第二报文的目的IP地址发送第二报文;
本发明实施例中,网络设备生成目的IP地址与第一报文的目的IP地址相同的第二报文后,网络设备可以根据第二报文的目的IP地址所指示的传输路径发送该第二报文。
205、若网络设备在预置时间内接收到第二报文,则确定存在路由环路;
本发明实施例中,网络设备根据第二报文的目的IP地址发送第二报文后,若在预置时间内,网络设备可以接收到该第二报文,则确认该第二报文的传输路径中存在路由环路,可以理解的是,本发明实施例中对该预置时间的具体时长不做任何限定,可以根据实际应用情况选取。
206、网络设备生成黑洞路由表项,黑洞路由表项的目的IP地址与第一报文的目的IP地址相同;
本发明实施例中,网络设备确认存在路由环路后,可以生成目的IP地址与第一报文的目的IP地址相同的黑洞路由表项。
207、网络设备丢弃匹配到黑洞路由表项的报文;
本发明实施例中,当网络设备生成目的IP地址与第一报文的目的IP地址相同的黑洞路由表项后,该网络设备丢弃匹配到黑洞路由表项的报文,即丢弃目的IP地址与黑洞路由表项IP地址相同的报文,从而避免由于路由环路导致报文不断循环转发的情况,即可以有效的避免了由于路由环路而导致的网络风暴的情况。
208、网络设备启动定时器,若所述定时器达到预置时长,则网络设备删除黑洞路由表项。
本发明实施例中,当网络设备生成黑洞路由表项后,黑洞路由表项需要在规定时间内老化,即网络设备启动一个定时器,当定时器达到预置时长时,例如5分钟后,该网络设备删除上述黑洞路由表项,其中,本发明实施例不对该预置时长具体时长做任何想定,这里需要说明的是,在实际应用中,在定时器达到预置时长之前,网络设备可以生成第二个第二报文,以确定是否存在路由环路,若确定还是存在路由环路,则在定时器达到预置时长之前,该网络设备继续保存上述黑洞路由表项,若不存在,则该网络设备可以提前删除上述黑洞路由表项。
另外需要说明的是,在实际应用中,还可以通过人工干预的方式,即还可以通过人为删除该黑洞路由表项,具体此处不做限定。
本发明实施例中,本发明可以通过网络设备对接收到的第一报文进行解析得到第一报文的目的IP地址,若第一报文的目的IP地址与网络设备的IP地址不相同,且第一报文的传输速率大于或等于预置数值,则网络设备可以生成目的IP地址与第一报文的目的IP地址相同的第二报文,并根据该第二报文的目的IP地址发送第二报文,若网络设备在预置时间内接收到第二报文,则确认存在路由环路,即提供了一种确定报文传输路径中是否存在路由环路的方法,并且当确定存在上述路由环路后,可以生成一个黑洞路由表项,用于使网络设备丢弃在所述路由环路中循环转发的报文,可以有效地避免报文在所述路由环路中循环转发,影响报文的正常发送。
针对上述实施例,为了便于理解,下面以图3所示的网络拓扑场景进行举例说明,如图3所示;
路由器A通过接口E0与190.2.0.0网段的设备1连接,通过接口S0与190.3.0.0网段的设备2连接;路由器B通过接口S1与190.3.0.0网段连接,通过接口E1与网段190.4.0.0网段连接。设备1的IP地址为190.2.0.3,处于190.2.0.0网段下,设备2的IP地址为190.4.0.2,处于190.4.0.0网段下。
可以理解的是,图3所涉及的网段在此只是举例说明,不对本发明做任何的限定。
显然,当设备1向设备2发送报文时,按照图3所示的网络拓扑,由于设备1以及设备2处于不同的网段,路由器A通过E0口接收设备1发送的报文,并通过S0口向路由器B转发报文,路由器B通过S1口接收路由器A转发的报文,再通过E1口将报文转发至设备2,即设备1向设备2发送的报文需经由路由器A以及路由器B转发才能发送至设备2,具体地三层报文转发细节属现有技术,此处不做赘述。
这里,针对上述实施例,以网络设备为路由器A为例进行说明:路由器A可以接收发送至路由器A报文,路由器A接收到该报文后,可以从报文的报文头解析得到报文的目的IP地址以及TTL值,其中,若解析得到该报文的目的IP地址为190.4.0.2,跟路由器A自身的IP地址不相同,且该报文的TTL值为1,说明该报文在TTL值耗尽前不能到达190.4.0.0网段,即不能到达该报文目的IP地址190.4.0.2所指向的设备2,而最终停留在路由器A,这里需要指出的是,网络设备可以再进一步确定报文的传输速率是否大于或等于一定的传输速率,若是,说明该报文可能是一些TTL值极短的特殊协议报文,如组播协议中的报文,即到达网络设备时,TTL值就已经为1,这种情况下不作为路由器判断路由是否存在路由环路的依据,此时网络设备可以选择丢弃该报文或不对该报文做任何处理。当上述报文的传输速率小于所述预置数值时,路由器A才预判断该报文传输路径中可能存在路由环路,导致报文无法到达设备2,此时,路由器A生成一个目的IP地址为190.4.0.2的因特网控制报文协议ICMP探测报文,即该ICMP探测报文的目的IP地址与上述报文的目的IP地址相同,并根据该ICMP探测报文的目的IP地址发送该ICMP探测报文,若在预置时间内,路由器A接收到自身发送的ICMP探测报文,则确定路由器A与路由器B之间存在路由环路,即路由器A的ICMP探测报文不能通过路由器B到达该ICMP探测报文目的IP地址10.4.0.2所指向的设备2,即,目的IP地址为190.4.0.2的报文的传输路径存在路由环路,导致该报文在路由器A与路由器B间不断循环,如图4所示。其中,造成该路由环路的原因可能是由于与路由器直连的网段出现故障,或人工配置导致路由器的路由表信息配置出错等,具体此处不做赘述。
此时在路由器A路由表中生成一个黑洞路由表项,如下表1所示:
表1
本领域技术人员知道,上述表1所示的路由表信息只是路由器A路由表信息中的一部分,这里只是列举出与本发明有关的关键信息,其余部分内容此处不做赘述。另外需要说明的是,该黑洞路由表项可以更新至路由器A中已有路由表中,也可以为路由器A中重新设置的路由表,具体此处不做限定。
此时,当路由器A接收到目的IP地址为190.4.0.2的报文时,由于该报文的目的IP地址与上述表1中的目的IP地址190.4.0.2相匹配,且出接口为NULL空,即不对该报文进行转发,路由器A会选择丢弃目的IP地址为190.4.0.2的报文。从而避免了目的IP地址为190.4.0.2的报文不断循环转发的情况,破除了由于该报文循环转发而出现的路由环路。
其中,该黑洞路由表项需要定时老化,存在生命周期,生成黑洞路由表项5分钟过后,路由器A即会删除该黑洞路由表项,并生成第二个目的IP地址为190.4.0.2的探测报文,并发送该报文,若在预置时间内,路由器A接收到了该探测报文,说明路由器A以及B之间仍然存在路由环路,此时重新生成如上述表1所示的黑洞路由表项;若在预置时间内,路由器A没有接收到该探测报文,则说明路由器A以及B之间的路由表配置信息已经恢复正常,不会导致该探测报文在路由器A以及B之间循环转发,此时,路由器A不在生成上述黑洞路由表项,以便恢复正常业务,避免发送至设备2的报文被路由器A丢弃掉,影响其他业务的正常进行。
这里需要说明的是,路由器A也可以在上述黑洞路由生命周期内,即5分钟内,就直接生成第二个目的IP地址为190.4.0.2的探测报文,若在预置时间内,路由器A接收到了该探测报文,说明路由器A以及B之间仍然存在路由环路,此时继续保持如上述表1所示的黑洞路由表项;若在预置时间内,路由器A没有接收到该探测报文,则说明路由器A以及B之间的路由表配置信息已经恢复正常,不会导致该探测报文在路由器A以及B之间循环转发,此时,路由器A提前删除上述黑洞路由表项,以便恢复正常业务,避免发送至设备2的报文被路由器A丢弃掉,影响其他业务的正常进行。
以上对本发明实施例中的一种报文处理方法进行了描述,下面对本发明实施例中的网络设备进行描述。
具体请参阅图5,本发明网络设备一个实施例,包括:接收模块501、处理模块502以及发送模块503。
接收模块501,用于接收第一报文;
处理模块502,用于对接收模块501接收到的第一报文进行解析得到第一报文的目的IP地址,判断该第一报文的目的IP地址与网络设备自身的IP地址是否相同,若第一报文的目的IP地址与网络设备的IP地址不相同,则根据第一报文的目的IP地址生成第二报文,第二报文的目的IP地址与第一报文的目的IP地址相同;
发送模块503,用于根据第二报文的目的IP地址发送第二报文;
所述处理模块502,用于若网络设备在预置时间内接收到第二报文,则确定存在路由环路。
结合上述实施例,当第一报文的目的IP地址与网络设备的IP地址不相同时,所述处理模块502还用于确定该第一报文的TTL值是否为1,当该第一报文的TTL值为1时,则根据第一报文的目的IP地址生成第二报文。
结合上述实施例,若所述网络设备确定第一报文的TTL值为1时,所述处理模块还用于确定该第一报文的传输速率是否大于或等于预置数值,当该第一报文的传输速率小于预置数值时,则根据第一报文的目的IP地址生成第二报文。
结合上述实施例,当所述处理模块502确定存在路由环路后,所述处理模块502还用于生成黑洞路由表项,所述黑洞路由表项的目的IP地址与所述第一报文的目的IP地址相同,丢弃匹配到所述黑洞路由表项的报文。
结合上述实施例,若所述路由环路已被解除,所述处理模块502还用于删除所述黑洞路由表项。
上面从模块化功能实体的角度对本发明实施例中的网络设备进行描述,下面从硬件处理的角度对本发明实施例中的网络设备进行描述,请参阅图6,本发明实施例提供的一种网络结构示意图,该网络设备600可因配置或性能不同而产生比较大的差异,如与上述实施例中接收模块501对应的实体装置接收器601,还可以包括一个或多个上述实施例处理模块502对应的实体装置处理器602(例如,一个或一个以上处理器),发送模块503对应的实体装置发送器603以及存储器604,一个或一个以上数据605或存储程序代码606的存储介质607(例如一个或一个以上海量存储设备)。其中,存储器604和存储介质607可以是短暂存储或持久存储。存储在存储介质607的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对网络设备600中的一系列指令操作。更进一步地,处理器602可以设置为与存储介质607通信,在网络设备600上执行存储介质607中的一系列指令操作。
可选地,存储器604与存储介质607也可以使用同一存储设备来实现。
可选地,存储介质607可以存储操作***608、数据605及程序代码606。
网络设备600还可以包括一个或一个以上电源,一个或一个以上操作***608。
本实施例中由网络设备所执行的步骤可以基于该图6所示的网络设备结构示意图,具体可以参考前述实施例中的对应过程,在此不再赘述。
需要说明的是,上述装置实施例所涉及到的处理器可以是中央处理器(英文全称:centralprocessingunit,英文简称:CPU),网络处理器(英文全称:networkprocessor,英文简称:NP)或者CPU和NP的组合。处理器还可以进一步包括硬件芯片,具体可以是专用集成电路(英文全称:application-specificintegratedcircuit,英文简称:ASIC),可编程逻辑器(英文全称:programmablelogicdevice,英文简称:PLD)或其组合。另外PLD可以是复杂可编程逻辑器件(英文全称:complexprogrammablelogicdevice,英文简称:CPLD),现场可编程逻辑门阵列(英文全称:field-programmablegatearray,英文简称:FPGA),通用阵列逻辑(英文全称:genericarraylogic,英文简称:GAL)或其任意组合,在本发明中不做任何限定。
在本申请所提供的几个实施例中,应该理解到,所揭露的***,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质可以是以下中的至少一种:U盘、移动硬盘、只读存储器(英文全称:Read-OnlyMemory,英文简称:ROM)、随机存取存储器(英文全称:RandomAccessMemory,英文简称RAM)、磁碟或者光盘等各种可以存储程序代码的介质,前述的存储器可以是以下中的至少一种:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (11)
1.一种报文处理方法,其特征在于,包括:
网络设备接收第一报文;
所述网络设备对所述第一报文进行解析得到所述第一报文的目的互联网协议IP地址;
若所述第一报文的目的IP地址与所述网络设备的IP地址不相同,则所述网络设备根据所述第一报文的目的IP地址生成第二报文,所述第二报文的目的IP地址与所述第一报文的目的IP地址相同;
所述网络设备根据所述第二报文的目的IP地址发送所述第二报文;
若所述网络设备在预置时间内接收到所述第二报文,则确定存在路由环路。
2.根据权利要求1所述的报文处理方法,其特征在于,若所述第一报文的目的IP地址与所述网络设备的IP地址不相同时,所述网络设备根据所述第一报文的目的IP地址生成第二报文包括:
所述网络设备确定所述第一报文的生存时间TTL值是否为1;
若是,则所述网络设备根据所述第一报文的目的IP地址生成所述第二报文。
3.根据权利要求2所述的报文处理方法,其特征在于,若所述网络设备确定所述第一报文的TTL值为1时,所述网络设备根据所述第一报文的目的IP地址生成所述第二报文包括:
所述网络设备确定所述第一报文的传输速率是否大于或等于预置数值;
若否,则所述网络设备根据所述第一报文的目的IP地址生成所述第二报文。
4.根据权利要求1至3中任一项所述的报文处理方法,其特征在于,所述确定存在路由环路之后还包括:
所述网络设备生成黑洞路由表项,所述黑洞路由表项的目的IP地址与所述第一报文的目的IP地址相同;
所述网络设备丢弃匹配到所述黑洞路由表项的报文。
5.根据权利要求4所述的报文处理方法,其特征在于,所述网络设备生成黑洞路由表项之后还包括:
所述网络设备启动定时器;
若所述定时器达到预置时长,则所述网络设备删除所述黑洞路由表项。
6.根据权利要求5所述的报文处理方法,其特征在于,所述第二报文为控制报文协议ICMP报文。
7.一种网络设备,其特征在于,包括:
接收模块,用于接收第一报文;
处理模块,用于对所述接收模块接收到的所述第一报文进行解析得到所述第一报文的目的IP地址,若所述第一报文的目的IP地址与所述网络设备的IP地址不相同,则根据所述第一报文的目的IP地址生成第二报文,所述第二报文的目的IP地址与所述第一报文的目的IP地址相同;
发送模块,用于根据所述第二报文的目的IP地址发送所述第二报文;
所述处理模块,还用于若所述网络设备在预置时间内接收到所述第二报文,则确定存在路由环路。
8.根据权利要求7所述的网络设备,其特征在于,若所述第一报文的目的IP地址与所述网络设备的IP地址不相同时,所述处理模块还用于:
确定所述第一报文的TTL值是否为1;
若确定所述第一报文的TTL值为1,则根据所述第一报文的目的IP地址生成所述第二报文。
9.根据权利要求8所述的网络设备,其特征在于,若所述网络设备确定所述第一报文的TTL值为1时,所述处理模块还用于:
确定所述第一报文的传输速率是否大于或等于预置数值;
若否,则根据所述第一报文的目的IP地址生成所述第二报文。
10.根据权利要求7至8中任一项所述的网络设备,其特征在于,所述处理模块还用于:
生成黑洞路由表项,所述黑洞路由表项的目的IP地址与所述第一报文的目的IP地址相同;
丢弃匹配到所述黑洞路由表项的报文。
11.根据权利要求10所述的网络设备,其特征在于,所述处理模块还用于:
启动定时器;
若所述定时器达到预置时长,则删除所述黑洞路由表项。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610066882.0A CN105577536A (zh) | 2016-01-29 | 2016-01-29 | 一种报文处理方法以及网络设备 |
PCT/CN2017/071514 WO2017129011A1 (zh) | 2016-01-29 | 2017-01-18 | 一种报文处理方法以及网络设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610066882.0A CN105577536A (zh) | 2016-01-29 | 2016-01-29 | 一种报文处理方法以及网络设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105577536A true CN105577536A (zh) | 2016-05-11 |
Family
ID=55887224
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610066882.0A Pending CN105577536A (zh) | 2016-01-29 | 2016-01-29 | 一种报文处理方法以及网络设备 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN105577536A (zh) |
WO (1) | WO2017129011A1 (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017129011A1 (zh) * | 2016-01-29 | 2017-08-03 | 华为技术有限公司 | 一种报文处理方法以及网络设备 |
CN110351193A (zh) * | 2019-07-05 | 2019-10-18 | 京信通信***(中国)有限公司 | 一种路由更新方法及装置、计算机装置及可读存储介质 |
CN110351148A (zh) * | 2019-07-21 | 2019-10-18 | 汪勤思 | 一种网络三层转发路径诊断方法和*** |
CN112152972A (zh) * | 2019-06-28 | 2020-12-29 | 北京奇虎科技有限公司 | 检测iot设备漏洞的方法和装置、路由器 |
CN112448912A (zh) * | 2019-08-27 | 2021-03-05 | 中兴通讯股份有限公司 | 一种防报文攻击方法、装置及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101764812A (zh) * | 2009-12-30 | 2010-06-30 | 华为技术有限公司 | 一种转发活跃源报文的方法、路由器及网络*** |
CN101764750A (zh) * | 2009-12-07 | 2010-06-30 | 福建星网锐捷网络有限公司 | 报文封装方法和检测转发环路的方法、装置及网络设备 |
CN102045218A (zh) * | 2010-12-07 | 2011-05-04 | 成都市华为赛门铁克科技有限公司 | 一种环路检测方法及防火墙设备 |
CN104852826A (zh) * | 2015-04-13 | 2015-08-19 | 北京华为数字技术有限公司 | 一种环路检测方法及装置 |
WO2015124041A1 (zh) * | 2014-02-21 | 2015-08-27 | 华为技术有限公司 | 虚拟子网中的主机路由处理方法及相关设备和通信*** |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100384179C (zh) * | 2004-04-30 | 2008-04-23 | 华为技术有限公司 | 一种在弹性分组环网中选环的方法 |
CN101299722B (zh) * | 2008-07-02 | 2014-10-29 | 杭州华三通信技术有限公司 | 一种改进的快速重路由方法和一种网络设备 |
US8908539B1 (en) * | 2012-05-25 | 2014-12-09 | Google Inc. | Systems and methods for testing network connections of a centrally-controlled network |
CN105577536A (zh) * | 2016-01-29 | 2016-05-11 | 华为技术有限公司 | 一种报文处理方法以及网络设备 |
-
2016
- 2016-01-29 CN CN201610066882.0A patent/CN105577536A/zh active Pending
-
2017
- 2017-01-18 WO PCT/CN2017/071514 patent/WO2017129011A1/zh active Application Filing
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101764750A (zh) * | 2009-12-07 | 2010-06-30 | 福建星网锐捷网络有限公司 | 报文封装方法和检测转发环路的方法、装置及网络设备 |
CN101764812A (zh) * | 2009-12-30 | 2010-06-30 | 华为技术有限公司 | 一种转发活跃源报文的方法、路由器及网络*** |
CN102045218A (zh) * | 2010-12-07 | 2011-05-04 | 成都市华为赛门铁克科技有限公司 | 一种环路检测方法及防火墙设备 |
WO2015124041A1 (zh) * | 2014-02-21 | 2015-08-27 | 华为技术有限公司 | 虚拟子网中的主机路由处理方法及相关设备和通信*** |
CN104852826A (zh) * | 2015-04-13 | 2015-08-19 | 北京华为数字技术有限公司 | 一种环路检测方法及装置 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017129011A1 (zh) * | 2016-01-29 | 2017-08-03 | 华为技术有限公司 | 一种报文处理方法以及网络设备 |
CN112152972A (zh) * | 2019-06-28 | 2020-12-29 | 北京奇虎科技有限公司 | 检测iot设备漏洞的方法和装置、路由器 |
CN110351193A (zh) * | 2019-07-05 | 2019-10-18 | 京信通信***(中国)有限公司 | 一种路由更新方法及装置、计算机装置及可读存储介质 |
CN110351148A (zh) * | 2019-07-21 | 2019-10-18 | 汪勤思 | 一种网络三层转发路径诊断方法和*** |
CN112448912A (zh) * | 2019-08-27 | 2021-03-05 | 中兴通讯股份有限公司 | 一种防报文攻击方法、装置及存储介质 |
CN112448912B (zh) * | 2019-08-27 | 2023-08-01 | 中兴通讯股份有限公司 | 一种防报文攻击方法、装置及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
WO2017129011A1 (zh) | 2017-08-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106605392B (zh) | 用于使用控制器在网络上进行操作的***和方法 | |
CN109391560B (zh) | 网络拥塞的通告方法、代理节点及计算机设备 | |
JP6518697B2 (ja) | コントローラにスイッチモデリングインターフェイスを使用してネットワークスイッチを制御するためのシステム及び方法 | |
CN105577536A (zh) | 一种报文处理方法以及网络设备 | |
JP5846221B2 (ja) | ネットワークシステム、及びトポロジー管理方法 | |
US9742667B2 (en) | Packet processing method, device and system | |
US9413652B2 (en) | Systems and methods for path maximum transmission unit discovery | |
EP3232607B1 (en) | Method and apparatus for establishing multicast group in fat-tree network | |
CN108768866B (zh) | 组播报文跨卡转发方法、装置、网络设备及可读存储介质 | |
CN106921579B (zh) | 基于业务功能链sfc的通信方法和装置 | |
US10498627B2 (en) | Detecting packet forwarding path | |
CN104301141A (zh) | 一种保存配置信息的方法、装置及*** | |
US10785701B2 (en) | Hybrid control plane entity for fat tree route disaggregation | |
CN110493069B (zh) | 故障检测方法、装置、sdn控制器及转发设备 | |
WO2018107882A1 (zh) | 故障定位方法和网络设备 | |
CN105450529A (zh) | 跨二层虚拟网络传输组播报文的方法、设备及*** | |
CN109379764A (zh) | 报文发送方法及装置 | |
CN108616426B (zh) | 一种环形网络及业务数据转发方法 | |
CN115883444A (zh) | 基于最优路径的网络数据传输方法、***、介质及设备 | |
CN114040407A (zh) | 一种基于路由回路的虫洞攻击检测与定位方法 | |
EP3258654B1 (en) | Method and system for reducing pim protocol dr change | |
CN104412548A (zh) | 保持用户设备ip地址固定的方法和设备 | |
KR20190001402A (ko) | 소프트웨어 정의 네트워크에서의 소프트웨어 정의 네트워크 제어기, 이를 이용한 장애 복구 그룹 생성 방법 및 장애 복구 방법 | |
CN113949622A (zh) | 网络通信方法、***、装置及计算机可读存储介质 | |
CN115242699A (zh) | 报文传输方法、切片生成方法、装置及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160511 |
|
WD01 | Invention patent application deemed withdrawn after publication |