技術領域

本發明涉及網絡通信技術領域，具體而言，涉及一種報文過濾方法和裝置。

背景技術

ACL(訪問控制列表)是通過一系列的匹配條件來對數據報文進行分類的技術。ACL根據不同的匹配標準，可以分為標準ACL、擴展ACL、二層ACL、混合ACL等。這些固定ACL可以匹配到數據報文頭部常用的字段與組合，如：源MAC、目的MAC，源IP，目的IP，EtherType類型等；但有些比較特殊的字段(如：EtherType類型后面的兩個字節)或組合并不在常見的匹配之中，這時只能使用自定義的ACL才能實現對這些特殊字段或組合的匹配。

自定義ACL是指把報文頭部前128個字節分為從4*N+2(N的值為0～31)開始的32個4字節的小塊，用戶可以從中任意選擇4個小塊(共16字節)來設置匹配的數據對報文進行分類。

在現有的技術中，自定義ACL的配置沒有基于模版來設置報文類型、匹配規則和硬件等功能，這樣，每次配置都要與之前的所有配置進行檢查，且無法實現對所有報文類型匹配的覆蓋。從而，在使用ACL對報文進行過濾時，增加了處理的復雜度和時間。

發明內容

本發明的主要目的在于提供一種報文過濾方法和裝置，以至少解決在現有技術中報文過濾較為復雜以及時間較長的問題。

根據本發明的一個方面，提供了一種報文過濾方法，其包括：根據待匹配報文的類型和上述待匹配報文的內容生成自定義訪問控制列表ACL模版；確定上述自定義ACL模版的匹配規則，其中，上述匹配規則包括上述待匹配報文的內容的取值范圍；使用上述匹配規則對接收到的報文進行過濾。

進一步，根據待匹配報文的類型和上述待匹配報文的內容生成自定義訪問控制列表ACL模版包括：獲取上述待匹配報文的類型以及上述待匹配報文的內容；根據上述待匹配報文的類型獲取上述待匹配報文的內容在報文頭部中的偏移位置；將上述類型和上述偏移位置組合成上述自定義ACL模版。

進一步，在將上述類型和上述偏移位置組合成上述自定義ACL模版之后，還包括：判斷待匹配報文的類型是否發生變化；若發生變化，則根據變化后的類型重新獲取上述待匹配報文的內容在報文頭部中的偏移位置；將上述變化后的類型和重新獲取的偏移位置組合成變化后的自定義ACL模版。

進一步，確定上述自定義ACL模版的匹配規則包括：接收用戶輸入的匹配條件；根據上述用戶輸入的匹配條件確定上述待匹配報文的內容的取值范圍。

進一步，在根據上述用戶輸入的匹配條件確定上述待匹配報文的內容的取值范圍之后，還包括：判斷上述用戶輸入的匹配條件是否發生改變；若發生改變，則根據變化后的匹配條件確定變化后的上述待匹配報文的內容的取值范圍。

進一步，使用上述匹配規則對接收到的報文進行過濾包括：判斷交換設備的端口是否已配置舊匹配規則；若已配置，則判斷上述已配置的舊匹配規則是否與當前確定的上述匹配規則相同；若不同，則將上述舊匹配規則更新為上述當前確定的上述匹配規則；上述交換設備的端口使用上述當前確定的上述匹配規則對接收到的報文進行過濾。

根據本發明的另一方面，提供了一種報文過濾裝置，其包括：生成單元，用于根據待匹配報文的類型和上述待匹配報文的內容生成自定義訪問控制列表ACL模版；確定單元，用于確定上述自定義ACL模版的匹配規則，其中，上述匹配規則包括上述待匹配報文的內容的取值范圍；過濾單元，用于使用上述匹配規則對接收到的報文進行過濾。

進一步，上述生成單元包括：第一獲取模塊，用于獲取上述待匹配報文的類型以及上述待匹配報文的內容；第二獲取模塊，用于根據上述待匹配報文的類型獲取上述待匹配報文的內容在報文頭部中的偏移位置；處理模塊，用于將上述類型和上述偏移位置組合成上述自定義ACL模版。

進一步，上述確定單元包括：接收模塊，用于接收用戶輸入的匹配條件；處理模塊，用于根據上述用戶輸入的匹配條件確定上述待匹配報文的內容的取值范圍。

進一步，上述過濾單元包括：第一判斷模塊，用于判斷交換設備的端口是否已配置舊匹配規則；第二判斷模塊，用于在已配置舊匹配規則時判斷上述已配置的舊匹配規則是否與當前確定的上述匹配規則相同；更新模塊，用于在舊匹配規則與當前確定的上述匹配規則不同時，將上述舊匹配規則更新為上述當前確定的上述匹配規則；過濾模塊，用于使用上述當前確定的上述匹配規則對接收到的報文進行過濾。