本申請涉及通信，尤其涉及一種報文處理方法、裝置、設備及存儲介質。

背景技術：

1、工作在二層透明模式的網絡設備，其設計初衷是不對經過的報文中的mac地址進行修改，這類網絡設備在接收到報文時，會保留報文原始的源目mac地址，并在處理完成后，使用原始的源目mac地址信息重新封裝報文進行轉發(fā)。

2、然而，當工作在二層透明模式的網絡設備在邏輯上被劃分為多個網絡隔離區(qū)域后，報文原始的源目mac地址將存儲在用于接收報文的網絡隔離區(qū)域中，由于不同網絡隔離區(qū)域中的mac地址表是獨立的，因此用于發(fā)送報文的網絡隔離區(qū)域無法獲取到報文原始的源目mac地址，導致發(fā)包失敗。

3、相關技術中，網絡設備通過接收地址解析協(xié)議arp報文來學習目的ip對應的mac地址，并將其存儲在網絡設備的arp表中。在發(fā)送報文時，網絡設備會查詢arp表，以獲取目的ip地址對應的mac地址，并將其設置為報文的目的mac地址，然而上述方案仍然無法獲取報文原始的源mac地址，導致報文原始的源mac無法還原。

技術實現(xiàn)思路

1、有鑒于此，本申請?zhí)峁┮环N報文處理方法、裝置、設備及存儲介質，以解決相關技術中的不足。

2、在本申請的第一方面，提供一種報文處理方法，應用于網絡設備，所述網絡設備被預先劃分為多個網絡隔離區(qū)域，該方法包括：

3、在所述多個網絡隔離區(qū)域中的第一網絡隔離區(qū)域接收到第一報文的情況下，將所述第一網絡隔離區(qū)域的標識以及所述第一報文的五元組信息和源目mac地址存儲至所述第一報文對應的會話中，并將所述會話和第二報文進行存儲，其中，所述第二報文為未包含源目mac地址的所述第一報文；

4、在所述多個網絡隔離區(qū)域中的第二網絡隔離區(qū)域獲取到所述第二報文的情況下，根據所述第二報文的五元組信息和所述第一網絡隔離區(qū)域的標識確定對應的會話，并根據所確定的會話中存儲的源目mac地址將所述第二報文的源目mac地址還原后轉發(fā)。

5、根據本申請的一個實施例，所述網絡設備中預先存儲報文識別信息，所述報文識別信息包括目的ip、目的端口和協(xié)議類型，所述方法還包括：

6、在所述第一網絡隔離區(qū)域接收到報文的情況下，對所述報文進行解析，獲取所述報文的五元組信息；

7、判斷所述報文的五元組信息和所述報文識別信息是否匹配；

8、若匹配，則確定接收到所述第一報文；

9、若不匹配，則根據所述報文的目的mac地址，將所述報文從所述第一網絡隔離區(qū)域轉發(fā)至下一跳設備。

10、根據本申請的一個實施例，所述網絡設備中預先存儲報文識別信息，所述報文識別信息包括目的ip、目的端口和協(xié)議類型，所述方法還包括：

11、在所述第二網絡隔離區(qū)域獲取到待發(fā)送報文的情況下，判斷所述待發(fā)送報文的五元組信息和所述報文識別信息是否匹配；

12、若匹配，則確定獲取到所述第二報文；

13、若不匹配，則利用所述待發(fā)送報文的目的ip匹配所述第二網絡隔離區(qū)域中的地址解析協(xié)議arp表，并根據匹配到的arp表項，將所述待發(fā)送報文從所述第二網絡隔離區(qū)域轉發(fā)至下一跳設備。

14、根據本申請的一個實施例，所述網絡設備中預先存儲業(yè)務信息，所述業(yè)務信息包括加解密算法和加解密證書，所述方法還包括：

15、在所述第一網絡隔離區(qū)域接收到所述第一報文的情況下，根據所述業(yè)務信息，對所述第一報文進行解密；其中，所述第二報文為解密后的所述第一報文；

16、在所述第二網絡隔離區(qū)域獲取到所述第二報文的情況下，根據所述業(yè)務信息，對所述第二報文進行加密。

17、根據本申請的一個實施例，所述網絡設備的多個網絡隔離區(qū)域還包括第三網絡隔離區(qū)域，所述在所述多個網絡隔離區(qū)域中的第二網絡隔離區(qū)域獲取到所述第二報文的情況下，根據所述第二報文的五元組信息和所述第一網絡隔離區(qū)域的標識確定對應的會話之前，所述方法還包括：

18、在所述第三網絡隔離區(qū)域獲取到所述第二報文的情況下，根據所述第三網絡隔離區(qū)域中的mac地址表，為所述第二報文添加源目mac地址，并將添加源目mac地址后的第二報文轉發(fā)至目標網絡設備，以使所述目標網絡設備對添加源目mac地址后的第二報文進行處理；

19、接收所述目標網絡設備所返回的處理后的第二報文，并將所述第二報文進行存儲。

20、在本申請的第二方面，提供一種報文處理裝置，應用于網絡設備，所述網絡設備被預先劃分為多個網絡隔離區(qū)域，該裝置包括：

21、第一處理單元，用于在所述多個網絡隔離區(qū)域中的第一網絡隔離區(qū)域接收到第一報文的情況下，將所述第一網絡隔離區(qū)域的標識以及所述第一報文的五元組信息和源目mac地址存儲至所述第一報文對應的會話中，并將所述會話和第二報文進行存儲，其中，所述第二報文為未包含源目mac地址的所述第一報文；

22、第二處理單元，用于在所述多個網絡隔離區(qū)域中的第二網絡隔離區(qū)域獲取到所述第二報文的情況下，根據所述第二報文的五元組信息和所述第一網絡隔離區(qū)域的標識確定對應的會話，并根據所確定的會話中存儲的源目mac地址將所述第二報文的源目mac地址還原后轉發(fā)。

23、根據本申請的一個實施例，所述裝置還包括：

24、第三處理單元，用于在所述第二處理單元進行處理之前，在所述第三網絡隔離區(qū)域獲取到所述第二報文的情況下，根據所述第三網絡隔離區(qū)域中的mac地址表，為所述第二報文添加源目mac地址，并將添加源目mac地址后的第二報文轉發(fā)至目標網絡設備，以使所述目標網絡設備對添加源目mac地址后的第二報文進行處理；

25、接收所述目標網絡設備所返回的處理后的第二報文，并將所述第二報文進行存儲。

26、在本申請的第三方面，提供一種電子設備，包括處理器和存儲器，所述存儲器存儲有能夠被所述處理器執(zhí)行的機器可執(zhí)行指令，所述處理器用于執(zhí)行機器可執(zhí)行指令，以實現(xiàn)上述實施例提出的方法的步驟。

27、在本申請的第四方面，提供一種機器可讀存儲介質，所述機器可讀存儲介質內存儲有機器可執(zhí)行指令，所述機器可執(zhí)行指令被處理器執(zhí)行時實現(xiàn)上述實施例提出的方法的步驟。

28、在本申請的第五方面，提供一種計算機程序產品，包括計算機程序/指令，該計算機程序/指令被處理器執(zhí)行時實現(xiàn)上述實施例提出的方法的步驟。

29、由以上技術方案可見，在工作在二層透明模式的網絡設備從邏輯上被劃分為多個網絡隔離區(qū)域的情況下，通過將網絡隔離區(qū)域的標識、報文的五元組信息和原始的源目mac地址保存在報文對應的會話中，根據報文經過開啟透明模式的網絡設備后五元組信息不變的特性，可以使用報文的五元組信息去對應的網絡隔離區(qū)域中查詢會話以獲取報文原始的源目mac地址，從而可以在發(fā)送報文時有效還原報文原始的源目mac地址。

30、應當理解的是，以上的一般描述和后文的細節(jié)描述僅是示例性和解釋性的，并不能限制本申請。

技術特征：

1.一種報文處理方法，應用于網絡設備，所述網絡設備被預先劃分為多個網絡隔離區(qū)域，其特征在于，該方法包括：

2.根據權利要求1所述的方法，其特征在于，所述網絡設備中預先存儲報文識別信息，所述報文識別信息包括目的ip、目的端口和協(xié)議類型，所述方法還包括：

3.根據權利要求1所述的方法，其特征在于，所述網絡設備中預先存儲報文識別信息，所述報文識別信息包括目的ip、目的端口和協(xié)議類型，所述方法還包括：

4.根據權利要求1所述的方法，其特征在于，所述網絡設備中預先存儲業(yè)務信息，所述業(yè)務信息包括加解密算法和加解密證書，所述方法還包括：

5.根據權利要求1所述的方法，其特征在于，所述網絡設備的多個網絡隔離區(qū)域還包括第三網絡隔離區(qū)域，所述在所述多個網絡隔離區(qū)域中的第二網絡隔離區(qū)域獲取到所述第二報文的情況下，根據所述第二報文的五元組信息和所述第一網絡隔離區(qū)域的標識確定對應的會話之前，所述方法還包括：

6.一種報文處理裝置，應用于網絡設備，所述網絡設備被預先劃分為多個網絡隔離區(qū)域，其特征在于，該裝置包括：

7.根據權利要求6所述的裝置，其特征在于，所述裝置還包括：

8.一種電子設備，其特征在于，包括處理器和存儲器，所述存儲器存儲有能夠被所述處理器執(zhí)行的機器可執(zhí)行指令，所述處理器用于執(zhí)行機器可執(zhí)行指令，以實現(xiàn)如權利要求1-5中任一項所述的方法。

9.一種機器可讀存儲介質，其特征在于，所述機器可讀存儲介質內存儲有機器可執(zhí)行指令，所述機器可執(zhí)行指令被處理器執(zhí)行時實現(xiàn)如權利要求1-5中任一項所述的方法。

10.一種計算機程序產品，包括計算機程序/指令，其特征在于，該計算機程序/指令被處理器執(zhí)行時實現(xiàn)權利要求1-5中任一項所述的方法的步驟。

技術總結
本申請?zhí)峁┮环N報文處理方法、裝置、設備及存儲介質，在第一網絡隔離區(qū)域接收到第一報文的情況下，將第一網絡隔離區(qū)域的標識、第一報文的五元組信息和源目MAC存儲至對應的會話中，并將會話和第二報文進行存儲，第二報文為未包含源目MAC地址的第一報文；在第二網絡隔離區(qū)域獲取到第二報文的情況下，根據第二報文的五元組信息和第一網絡隔離區(qū)域的標識確定對應的會話，根據會話還原第二報文的源目MAC地址后將其轉發(fā)。通過將網絡隔離區(qū)域的標識、報文的五元組信息和原始的源目MAC地址保存在報文對應的會話中，可以使用報文的五元組信息去對應網絡隔離區(qū)域中獲取會話，從而可以在發(fā)送報文時利用會話有效還原報文原始的源目MAC地址。

技術研發(fā)人員：趙曉光,馬超,李明軒
受保護的技術使用者：趙曉光
技術研發(fā)日：
技術公布日：2024/12/30