本申請提供一種報文轉發方法及裝置，應用于交換設備，所述交換設備維護有會話表和hash索引表；其中，會話表中的會話表項包括會話的五元組信息；hash索引表中的hash索引表項包括與會話表項對應的hash索引；hash索引包括從與會話的五元組信息對應的hash值中提取到的至少一個hash片段；所述方法包括：計算與接收到的報文的五元組信息對應的hash值，并從hash值中提取出至少一個hash片段；在hash索引表中，查找與所述至少一個hash片段匹配的hash索引表項；如果查找到與至少一個hash片段匹配的hash索引表項，則進一步基于與所述hash索引表項對應的會話表項，轉發報文。

技術領域

本申請涉及通信技術領域，尤其涉及一種報文轉發方法、裝置、電子設備及機器可讀存儲介質。

背景技術

為了防止用戶的計算機被攻擊，通常可以在具有交換功能的網絡設備上部署防火墻，還可以預先為防火墻配置安全策略，以使防火墻可以過濾經過網絡設備轉發的報文。

在實際應用中，交換設備可以利用其維護的會話表，先對該交換設備接收到的報文進行安全策略匹配；交換設備允許符合安全策略的報文通過，將不符合安全策略的報文直接丟棄。

例如，交換設備在接收到某一會話的首個報文時，可以先檢測該報文是否符合預設的安全策略；如果符合，則轉發該報文，并在會話表中創建記錄有該報文的五元組信息的會話表項，上述會話表項包括與該報文對應的會話的五元組信息；如果不符合，則丟棄該報文；后續，如果在會話表中可以查找到與接收到的報文的五元組信息匹配的會話表項，則交換設備無需再對接收到的報文進行安全策略匹配，可以直接轉發該報文。

發明內容

本申請提供一種報文轉發方法，應用于交換設備，所述交換設備維護有會話表和hash索引表；其中，所述會話表中的會話表項包括會話的五元組信息；所述hash索引表中的hash索引表項包括與所述會話表項對應的hash索引；所述hash索引包括從與所述會話的五元組信息對應的hash值中提取到的至少一個hash片段；所述方法包括：

計算與接收到的報文的五元組信息對應的hash值，并從所述hash值中提取出至少一個hash片段；

在所述hash索引表中，查找與所述至少一個hash片段匹配的hash索引表項；

如果查找到與所述至少一個hash片段匹配的hash索引表項，則進一步基于與所述hash索引表項對應的會話表項，轉發所述報文。

可選的，所述從所述hash值中提取出至少一個hash片段，包括：

從所述hash值的預設比特位區間中，提取出至少一個hash片段。

可選的，所述基于與所述hash索引表項對應的會話表項，轉發所述報文，包括：

在所述會話表中，查找與所述hash索引表項對應的會話表項；

比較所述會話表項中的五元組信息與所述報文的五元組信息是否匹配；

如果所述會話表項中的五元組信息與所述報文的五元組信息匹配，則基于所述會話表項，轉發所述報文。

可選的，所述hash索引表項還包括與所述會話表項對應的會話標識；

所述查找與所述hash索引表項對應的會話表項，包括：

獲取所述hash索引表項中的會話標識；

在所述會話表中，查找與所述會話標識對應的會話表項。

可選的，還包括：