国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種數(shù)據(jù)報(bào)文的處理方法、裝置及系統(tǒng)的制作方法

      文檔序號(hào):7955590閱讀:228來(lái)源:國(guó)知局
      專利名稱:一種數(shù)據(jù)報(bào)文的處理方法、裝置及系統(tǒng)的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及通信領(lǐng)域,尤其涉及一種數(shù)據(jù)報(bào)文的處理方法、裝置及系統(tǒng)。
      背景技術(shù)
      隨著互聯(lián)網(wǎng)業(yè)務(wù)的不斷發(fā)展,網(wǎng)絡(luò)安全問(wèn)題日益成為困擾運(yùn)營(yíng)商的難題之一。如何保護(hù)客戶設(shè)備的安全成為網(wǎng)絡(luò)建設(shè)中必須慎重考慮的問(wèn)題。現(xiàn)網(wǎng)運(yùn)行的設(shè)備經(jīng)常遭受的攻擊有傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議(TCP/IP,Transmission Control Protocol/ Internet Protocol)攻擊,生存時(shí)間(TTL,Time To Live)超時(shí)攻擊,互聯(lián)網(wǎng)控制報(bào)文協(xié)議(ICMP, Internet Control Message Protocol)攻擊,地址解析協(xié)議(ARP, Address Resolution Protocol)攻擊等,其中,TCP/IP協(xié)議攻擊比較嚴(yán)重,如何防止TCP/IP協(xié)議攻擊成為網(wǎng)絡(luò)安全重點(diǎn)問(wèn)題。因特網(wǎng)互聯(lián)協(xié)議(IPJnternet Protocol)是無(wú)連接的,只要獲得某臺(tái)用戶邊緣設(shè)備(CE,Customer Edge)上的一個(gè)接口地址,就可向其發(fā)起攻擊,對(duì)用戶邊緣設(shè)備的運(yùn)營(yíng)安全造成危害。現(xiàn)有技術(shù)中,在運(yùn)營(yíng)商邊緣設(shè)備(PE,Provider Edge)上,配置訪問(wèn)控制列表 (ACL,Access Control List)規(guī)則,對(duì)IP報(bào)文做一些限制,控制虛擬專用網(wǎng)絡(luò)(VPN,Virtual Private Network)流量,從而達(dá)到保護(hù)用戶設(shè)備的目的。但在上述現(xiàn)有技術(shù)中,需要針對(duì)不同目的地址的流程手動(dòng)配置ACL規(guī)則,無(wú)法實(shí)時(shí)響應(yīng)網(wǎng)絡(luò)設(shè)備規(guī)劃的變化而變更ACL規(guī)則。

      發(fā)明內(nèi)容
      本發(fā)明實(shí)施例提供了一種數(shù)據(jù)報(bào)文的處理方法、裝置及系統(tǒng),用以提高VPN數(shù)據(jù)報(bào)文的安全性,避免非法數(shù)據(jù)報(bào)文的攻擊。本發(fā)明實(shí)施例提供的數(shù)據(jù)報(bào)文的處理方法,包括運(yùn)營(yíng)商邊緣設(shè)備PE識(shí)別接收到的數(shù)據(jù)報(bào)文中的內(nèi)層標(biāo)簽;比較所述內(nèi)層標(biāo)簽與所述PE的轉(zhuǎn)發(fā)表項(xiàng)中保存的標(biāo)簽是否相同,所述轉(zhuǎn)發(fā)表項(xiàng)是所述數(shù)據(jù)報(bào)文目的地址對(duì)應(yīng)的轉(zhuǎn)發(fā)表項(xiàng);若相同,則轉(zhuǎn)發(fā)所述數(shù)據(jù)報(bào)文。本發(fā)明實(shí)施例提供的數(shù)據(jù)報(bào)文的處理裝置,包括識(shí)別單元,用于識(shí)別接收到的數(shù)據(jù)報(bào)文中的內(nèi)層標(biāo)簽;比較單元,用于比較識(shí)別單元識(shí)別的所述內(nèi)層標(biāo)簽,與所述PE的轉(zhuǎn)發(fā)表項(xiàng)中保存的標(biāo)簽是否相同,所述轉(zhuǎn)發(fā)表項(xiàng)是所述數(shù)據(jù)報(bào)文目的地址對(duì)應(yīng)的轉(zhuǎn)發(fā)表項(xiàng); 轉(zhuǎn)發(fā)單元,用于比較單元的比較結(jié)果若相同,則轉(zhuǎn)發(fā)所述數(shù)據(jù)報(bào)文。本發(fā)明實(shí)施例提供的數(shù)據(jù)報(bào)文的處理系統(tǒng),包括運(yùn)營(yíng)商邊緣設(shè)備PE,用于識(shí)別接收到的數(shù)據(jù)報(bào)文中的內(nèi)層標(biāo)簽;比較識(shí)別的所述內(nèi)層標(biāo)簽與所述PE的轉(zhuǎn)發(fā)表項(xiàng)中保存的標(biāo)簽是否相同,所述轉(zhuǎn)發(fā)表項(xiàng)是所述數(shù)據(jù)報(bào)文目的地址對(duì)應(yīng)的轉(zhuǎn)發(fā)表項(xiàng);若相同,則轉(zhuǎn)發(fā)所述數(shù)據(jù)報(bào)文;客戶側(cè)設(shè)備CE,用于接收所述PE發(fā)送的數(shù)據(jù)報(bào)文。從以上技術(shù)方案可以看出,本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn)PE識(shí)別接收到的數(shù)據(jù)報(bào)文中的內(nèi)層標(biāo)簽,并與PE的轉(zhuǎn)發(fā)表項(xiàng)中保存的標(biāo)簽進(jìn)行比較,若比較結(jié)果相同,表示數(shù)據(jù)報(bào)文中的內(nèi)層標(biāo)簽是之前由PE發(fā)送的,那么接收的數(shù)據(jù)報(bào)文是安全數(shù)據(jù)報(bào)文,轉(zhuǎn)發(fā)該數(shù)據(jù)報(bào)文給目的CE,可提高VPN數(shù)據(jù)報(bào)文的安全性,避免非法報(bào)文的攻擊。


      圖1為VPN網(wǎng)絡(luò)中各設(shè)備連接示意圖;圖2為本發(fā)明實(shí)施例中的數(shù)據(jù)報(bào)文的處理方法的一個(gè)實(shí)施例示意圖;圖3為本發(fā)明實(shí)施例中的數(shù)據(jù)報(bào)文的處理方法的另一個(gè)實(shí)施例示意圖;圖4為本發(fā)明實(shí)施例中的數(shù)據(jù)報(bào)文的處理裝置的一個(gè)實(shí)施例示意圖;圖5為本發(fā)明實(shí)施例中的數(shù)據(jù)報(bào)文的處理裝置的另一個(gè)實(shí)施例示意圖;圖6為本發(fā)明實(shí)施例中的數(shù)據(jù)報(bào)文的處理系統(tǒng)的一個(gè)實(shí)施例示意圖。
      具體實(shí)施例方式本發(fā)明實(shí)施例提供了一種數(shù)據(jù)報(bào)文的處理方法、裝置及系統(tǒng),用于快速檢測(cè)虛擬專用網(wǎng)絡(luò)中的數(shù)據(jù)報(bào)文,保證VPN數(shù)據(jù)報(bào)文的安全性。為便于理解,下面簡(jiǎn)要介紹VPN網(wǎng)絡(luò)中產(chǎn)生非法攻擊的過(guò)程,請(qǐng)參閱圖1,CEl 為PEl的客戶側(cè)設(shè)備,CE2為PE2的客戶側(cè)設(shè)備,PEl和PE2通過(guò)骨干網(wǎng)絡(luò)核心設(shè)備 P(Provider)連接。當(dāng)CEl準(zhǔn)備訪問(wèn)遠(yuǎn)端PE2的客戶側(cè)設(shè)備時(shí),如,CEl訪問(wèn)CE2時(shí),PEl需向PE2發(fā)送 CEl的VPN路由信息,該VPN路由信息是由服務(wù)提供商統(tǒng)一分配的,在該VPN路由信息中攜帶路由標(biāo)簽,PE2收到該VPN路由信息后,根據(jù)VPN路由信息中攜帶的路由標(biāo)簽,添加數(shù)據(jù)報(bào)文的內(nèi)層標(biāo)簽,而后將該數(shù)據(jù)報(bào)文發(fā)送給PE1,由PEl轉(zhuǎn)發(fā)給CE1。如果CEl只訪問(wèn)與PEl直接連接的其他客戶側(cè)設(shè)備,則PEl不需要向PE2發(fā)送CEl 的VPN路由信息,但此時(shí),若PE2非法向PEl發(fā)送需轉(zhuǎn)發(fā)給CEl的數(shù)據(jù)報(bào)文,PEl收到該數(shù)據(jù)報(bào)文后,按照其中的VPN路由信息轉(zhuǎn)發(fā)給CE1,但該VPN路由信息并不是PEl發(fā)送給PE2 的,從而這種非法的數(shù)據(jù)報(bào)文會(huì)對(duì)PE1,CEl都造成攻擊。下面介紹本發(fā)明實(shí)施例提供的數(shù)據(jù)報(bào)文的處理方法,本發(fā)明實(shí)施例中,PE可以為路由器,也可以為交換機(jī),二者原理相似,為便于描述,本實(shí)施例以PE為路由器為例進(jìn)行說(shuō)明,可以理解的,PE的種類不構(gòu)成對(duì)本發(fā)明的限制。請(qǐng)參閱圖2,本發(fā)明實(shí)施例中的數(shù)據(jù)報(bào)文的處理方法的一個(gè)實(shí)施例包括201, PE識(shí)別接收到的數(shù)據(jù)報(bào)文中的內(nèi)層標(biāo)簽;PE接收到數(shù)據(jù)報(bào)文后,識(shí)別該數(shù)據(jù)報(bào)文中的內(nèi)層標(biāo)簽。具體例子,可參見圖1,假設(shè)PEl接收到PE2發(fā)送的數(shù)據(jù)報(bào)文,識(shí)別數(shù)據(jù)報(bào)文中的內(nèi)
      層標(biāo)簽。202、比較識(shí)別的內(nèi)層標(biāo)簽與該P(yáng)E的轉(zhuǎn)發(fā)表項(xiàng)中保存的標(biāo)簽是否相同;PE比較識(shí)別的內(nèi)層標(biāo)簽,與該P(yáng)E的轉(zhuǎn)發(fā)表項(xiàng)中保存的標(biāo)簽是否相同,其中,轉(zhuǎn)發(fā)表項(xiàng)是數(shù)據(jù)報(bào)文目的地址對(duì)應(yīng)的轉(zhuǎn)發(fā)表項(xiàng)。網(wǎng)絡(luò)中,服務(wù)提供商為每一個(gè)虛擬專用網(wǎng)絡(luò)(VPN,Virtual Private Network)分配一個(gè)內(nèi)層標(biāo)簽,用于區(qū)別不同路由,PE包括控制平面和轉(zhuǎn)發(fā)平面,在PE內(nèi)部,由控制平面將該內(nèi)層標(biāo)簽發(fā)送給轉(zhuǎn)發(fā)平面,在轉(zhuǎn)發(fā)平面的轉(zhuǎn)發(fā)表中攜帶該內(nèi)層標(biāo)簽。
      若識(shí)別的內(nèi)層標(biāo)簽,與PE的轉(zhuǎn)發(fā)表項(xiàng)中保存的標(biāo)簽相同,則執(zhí)行步驟203。203、若相同,則轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文。若識(shí)別的內(nèi)層標(biāo)簽,與PE的轉(zhuǎn)發(fā)表項(xiàng)中保存的標(biāo)簽相同,PE則轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文。參見圖1,如果PEl接收到PE2發(fā)送的數(shù)據(jù)報(bào)文,識(shí)別數(shù)據(jù)報(bào)文中的內(nèi)層標(biāo)簽,與 PEl的轉(zhuǎn)發(fā)表項(xiàng)中保存的標(biāo)簽相比較,比較結(jié)果是相同的,則表示數(shù)據(jù)報(bào)文中的內(nèi)層標(biāo)簽是之前由PEl發(fā)送給PE2的,那么接收的數(shù)據(jù)報(bào)文是安全數(shù)據(jù)報(bào)文,轉(zhuǎn)發(fā)該數(shù)據(jù)報(bào)文給目的用戶邊緣設(shè)備CE1。本實(shí)施例中,PE識(shí)別接收到的數(shù)據(jù)報(bào)文中的內(nèi)層標(biāo)簽,并與PE的轉(zhuǎn)發(fā)表項(xiàng)中保存的標(biāo)簽進(jìn)行比較,若比較結(jié)果相同,則表示數(shù)據(jù)報(bào)文中的內(nèi)層標(biāo)簽是之前由PE發(fā)送的,那么接收的數(shù)據(jù)報(bào)文是安全數(shù)據(jù)報(bào)文,轉(zhuǎn)發(fā)該數(shù)據(jù)報(bào)文給目的CE,可保證VPN數(shù)據(jù)報(bào)文的安全性,避免非法報(bào)文的攻擊。為便于理解,下面以另一實(shí)施例詳細(xì)的描述本發(fā)明實(shí)施例中的數(shù)據(jù)報(bào)文的處理方法,請(qǐng)參見圖3,本發(fā)明實(shí)施中的數(shù)據(jù)報(bào)文的處理方法的另一個(gè)實(shí)施例包括301, PE識(shí)別接收到的數(shù)據(jù)報(bào)文中的內(nèi)層標(biāo)簽;PE接收到數(shù)據(jù)報(bào)文后,識(shí)別其中的內(nèi)層標(biāo)簽。具體例子,繼續(xù)參見圖1,假設(shè)PEl接收到PE2發(fā)送的數(shù)據(jù)報(bào)文,識(shí)別數(shù)據(jù)報(bào)文中的內(nèi)層標(biāo)簽。302、比較識(shí)別的內(nèi)層標(biāo)簽與PE的轉(zhuǎn)發(fā)表項(xiàng)中保存的標(biāo)簽是否相同;PE比較識(shí)別的內(nèi)層標(biāo)簽,與PE的轉(zhuǎn)發(fā)表項(xiàng)中保存的標(biāo)簽是否相同,若相同,則轉(zhuǎn)發(fā)該數(shù)據(jù)報(bào)文給目的CE,若不相同,則執(zhí)行步驟303。303、若不同,則將數(shù)據(jù)報(bào)文進(jìn)行計(jì)數(shù)、采樣,并上報(bào)采樣后的信息;如果PE將識(shí)別的內(nèi)層標(biāo)簽,與PE的轉(zhuǎn)發(fā)表項(xiàng)中保存的標(biāo)簽比較后,若內(nèi)層標(biāo)簽與 PE的轉(zhuǎn)發(fā)表項(xiàng)中保存的標(biāo)簽不同,則將數(shù)據(jù)報(bào)文確定為非法數(shù)據(jù)報(bào)文,將該數(shù)據(jù)報(bào)文進(jìn)行計(jì)數(shù),記錄下接收到非法數(shù)據(jù)報(bào)文的次數(shù)。并將記錄下的非法數(shù)據(jù)報(bào)文進(jìn)行采樣,上報(bào)給上層管理設(shè)備,以進(jìn)行告警。請(qǐng)繼續(xù)參見圖1,PE1接收到PE2發(fā)送的數(shù)據(jù)報(bào)文,識(shí)別數(shù)據(jù)報(bào)文中的內(nèi)層標(biāo)簽,與 PEl的轉(zhuǎn)發(fā)表項(xiàng)中保存的標(biāo)簽相比較,比較結(jié)果是不同的,則表示數(shù)據(jù)報(bào)文中的內(nèi)層標(biāo)簽不是PEl發(fā)送給PE2的,那么接收的數(shù)據(jù)報(bào)文為非法數(shù)據(jù)報(bào)文,則不需繼續(xù)轉(zhuǎn)發(fā),此時(shí),對(duì)該數(shù)據(jù)報(bào)文進(jìn)行計(jì)數(shù),記錄下接收到非法數(shù)據(jù)報(bào)文的次數(shù),并將數(shù)據(jù)報(bào)文采樣,上報(bào)給上層管理設(shè)備,以進(jìn)行告警。304、丟棄該數(shù)據(jù)報(bào)文。將數(shù)據(jù)報(bào)文確定為非法數(shù)據(jù)報(bào)文,將該數(shù)據(jù)報(bào)文進(jìn)行計(jì)數(shù),記錄下接收到非法數(shù)據(jù)報(bào)文的次數(shù)并將記錄下的非法數(shù)據(jù)報(bào)文進(jìn)行采樣,上報(bào)給上層管理設(shè)備,以進(jìn)行告警,丟棄該數(shù)據(jù)報(bào)文。需要說(shuō)明的是,本實(shí)施例中,將數(shù)據(jù)報(bào)文進(jìn)行計(jì)數(shù)、采樣,并上報(bào)采樣后的信息給上層管理設(shè)備可以在丟棄非法數(shù)據(jù)報(bào)文之前,也可以在丟棄非法數(shù)據(jù)報(bào)文之后,此兩步驟執(zhí)行的先后順序不影響本發(fā)明技術(shù)方案的實(shí)施。本發(fā)明實(shí)施例中,若PE所識(shí)別的接收到數(shù)據(jù)報(bào)文的內(nèi)層標(biāo)簽,與PE的轉(zhuǎn)發(fā)表項(xiàng)中保存的標(biāo)簽不同,則表示該數(shù)據(jù)報(bào)文為非法數(shù)據(jù)報(bào)文,不需轉(zhuǎn)發(fā),可丟棄該數(shù)據(jù)報(bào)文,在丟棄該數(shù)據(jù)報(bào)文之前對(duì)該數(shù)據(jù)報(bào)文進(jìn)行計(jì)數(shù),記錄下接收到非法數(shù)據(jù)報(bào)文的次數(shù),并將數(shù)據(jù)報(bào)文采樣,上報(bào)給上層管理設(shè)備,以進(jìn)行告警,從而攔截非法數(shù)據(jù)報(bào)文的攻擊,保證VPN中數(shù)據(jù)報(bào)文的安全。以上介紹的是本發(fā)明實(shí)施例提供的數(shù)據(jù)報(bào)文的處理方法,下面介紹本發(fā)明實(shí)施例中的數(shù)據(jù)報(bào)文的處理裝置,請(qǐng)參閱圖4,本發(fā)明實(shí)施例中的數(shù)據(jù)報(bào)文的處理裝置的一個(gè)實(shí)施例包括識(shí)別單元401,比較單元402,轉(zhuǎn)發(fā)單元403 ;其中,識(shí)別單元401用于識(shí)別接收到的數(shù)據(jù)報(bào)文中的內(nèi)層標(biāo)簽;比較單元402,用于比較識(shí)別單元識(shí)別的內(nèi)層標(biāo)簽,與PE的轉(zhuǎn)發(fā)表項(xiàng)中保存的標(biāo)簽是否相同;轉(zhuǎn)發(fā)單元403,用于比較單元的比較結(jié)果若相同,則轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文。本實(shí)施例中,PE接收到數(shù)據(jù)報(bào)文后,識(shí)別單元401識(shí)別數(shù)據(jù)報(bào)文中的內(nèi)層標(biāo)簽,比較單元402比較識(shí)別單元識(shí)別的內(nèi)層標(biāo)簽,與PE的轉(zhuǎn)發(fā)表項(xiàng)中保存的標(biāo)簽是否相同,若比較結(jié)果相同,表示接收到的數(shù)據(jù)報(bào)文中的內(nèi)層標(biāo)簽是之前由PE發(fā)送的,那么接收的數(shù)據(jù)報(bào)文是安全數(shù)據(jù)報(bào)文,轉(zhuǎn)發(fā)單元?jiǎng)t轉(zhuǎn)發(fā)該數(shù)據(jù)報(bào)文給目的CE,可保證VPN數(shù)據(jù)報(bào)文的安全性, 避免非法報(bào)文的攻擊。為便于理解,下面以另一實(shí)施例詳細(xì)的描述本發(fā)明實(shí)施例中的數(shù)據(jù)報(bào)文的處理裝置,請(qǐng)參與圖5,本發(fā)明實(shí)施中的數(shù)據(jù)報(bào)文的處理裝置的另一個(gè)實(shí)施例包括識(shí)別單元401,比較單元402,處理單元503,計(jì)數(shù)單元504,上報(bào)單元505 ;其中,識(shí)別單元401,用于識(shí)別接收到的數(shù)據(jù)報(bào)文中的內(nèi)層標(biāo)簽;比較單元402,用于比較識(shí)別單元識(shí)別的內(nèi)層標(biāo)簽,與PE的轉(zhuǎn)發(fā)表項(xiàng)中保存的標(biāo)簽是否相同;處理單元503,用于若識(shí)別單元401識(shí)別的內(nèi)層標(biāo)簽,與該P(yáng)E的轉(zhuǎn)發(fā)表項(xiàng)中保存的標(biāo)簽不同,則丟棄該數(shù)據(jù)報(bào)文。需要說(shuō)明的是,本實(shí)施例中,處理單元503還可以進(jìn)一步包括計(jì)數(shù)單元5031,用于將該數(shù)據(jù)報(bào)文進(jìn)行計(jì)數(shù);上報(bào)單元5032,用于將該數(shù)據(jù)報(bào)文進(jìn)行采樣,并上報(bào)采樣后的信息;丟棄單元5033,用于丟棄該數(shù)據(jù)報(bào)文。需要說(shuō)明的是,本實(shí)施例中,計(jì)數(shù)單元5031將數(shù)據(jù)報(bào)文進(jìn)行計(jì)數(shù),上報(bào)單元5032 將數(shù)據(jù)報(bào)文進(jìn)行采樣,并上報(bào)采樣后的信息上報(bào)給上層管理設(shè)備可以在丟棄單元5033丟棄非法數(shù)據(jù)報(bào)文之前,也可以在丟棄單元5033丟棄非法數(shù)據(jù)報(bào)文之后。本實(shí)施例中,識(shí)別單元401識(shí)別PE接收到的數(shù)據(jù)報(bào)文中的內(nèi)層標(biāo)簽,比較單元 402,用于比較識(shí)別單元識(shí)別的內(nèi)層標(biāo)簽與PE的轉(zhuǎn)發(fā)表項(xiàng)中保存的標(biāo)簽是否相同,若不相同,則表示數(shù)據(jù)報(bào)文中的內(nèi)層標(biāo)簽不是PE之前發(fā)送的,那么接收的數(shù)據(jù)報(bào)文為非法數(shù)據(jù)報(bào)文,則不需繼續(xù)轉(zhuǎn)發(fā),而由處理單元503將丟棄該數(shù)據(jù)報(bào)文,在丟棄該數(shù)據(jù)報(bào)文之前,計(jì)數(shù)單元504對(duì)該數(shù)據(jù)報(bào)文進(jìn)行計(jì)數(shù),記錄下接收到非法數(shù)據(jù)報(bào)文的次數(shù),上報(bào)單元505將準(zhǔn)備丟棄的數(shù)據(jù)報(bào)文進(jìn)行采樣,并上報(bào)給上層管理設(shè)備,以進(jìn)行告警,從而攔截非法數(shù)據(jù)報(bào)文的攻擊,保證VPN中數(shù)據(jù)報(bào)文的安全。以上各實(shí)施例中所有裝置實(shí)現(xiàn)功能的具體過(guò)程,請(qǐng)參閱圖2及圖3所示實(shí)施例的具體描述內(nèi)容,此處不再贅述。下面介紹本發(fā)明實(shí)施例中的數(shù)據(jù)報(bào)文的處理系統(tǒng),請(qǐng)參閱圖6,本發(fā)明實(shí)施例中的數(shù)據(jù)報(bào)文的處理系統(tǒng)的一個(gè)實(shí)施例包括運(yùn)營(yíng)商邊緣設(shè)備PE601,客戶側(cè)設(shè)備CE602 ;其中,PE601用于識(shí)別接收到的數(shù)據(jù)報(bào)文中的內(nèi)層標(biāo)簽;比較識(shí)別的內(nèi)層標(biāo)簽與 PE601的轉(zhuǎn)發(fā)表項(xiàng)中保存的標(biāo)簽是否相同,轉(zhuǎn)發(fā)表項(xiàng)是數(shù)據(jù)報(bào)文目的地址對(duì)應(yīng)的轉(zhuǎn)發(fā)表項(xiàng); 若相同,則轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文;需要說(shuō)明的是,PE601還用于,若內(nèi)層標(biāo)簽與PE601的轉(zhuǎn)發(fā)表項(xiàng)中保存的標(biāo)簽不同,則丟棄該數(shù)據(jù)報(bào)文。具體的,PE601用于若內(nèi)層標(biāo)簽與PE601的轉(zhuǎn)發(fā)表項(xiàng)中保存的標(biāo)簽不同,則將該數(shù)據(jù)報(bào)文進(jìn)行計(jì)數(shù);將該數(shù)據(jù)報(bào)文進(jìn)行采樣,并上報(bào)采樣后的信息;丟棄該數(shù)據(jù)報(bào)文;CE602用于接收PE601發(fā)送的數(shù)據(jù)報(bào)文。本領(lǐng)域技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分步驟是可以通過(guò)程序來(lái)指令相關(guān)的硬件完成,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器,磁盤或光盤等。以上對(duì)本發(fā)明所提供的一種數(shù)據(jù)報(bào)文的處理方法、裝置及系統(tǒng)進(jìn)行了詳細(xì)介紹, 對(duì)于本領(lǐng)域的技術(shù)人員,依據(jù)本發(fā)明實(shí)施例的思想,在具體實(shí)施方式
      及應(yīng)用范圍上均會(huì)有改變之處,綜上所述,本說(shuō)明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。
      權(quán)利要求
      1.一種數(shù)據(jù)報(bào)文的處理方法,其特征在于,包括運(yùn)營(yíng)商邊緣設(shè)備PE識(shí)別接收到的數(shù)據(jù)報(bào)文中的內(nèi)層標(biāo)簽;比較所述內(nèi)層標(biāo)簽與所述PE的轉(zhuǎn)發(fā)表項(xiàng)中保存的標(biāo)簽是否相同,所述轉(zhuǎn)發(fā)表項(xiàng)是所述數(shù)據(jù)報(bào)文目的地址對(duì)應(yīng)的轉(zhuǎn)發(fā)表項(xiàng); 若相同,則轉(zhuǎn)發(fā)所述數(shù)據(jù)報(bào)文。
      2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括若所述內(nèi)層標(biāo)簽與所述PE的轉(zhuǎn)發(fā)表項(xiàng)中保存的標(biāo)簽不同,則丟棄所述數(shù)據(jù)報(bào)文。
      3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述若所述內(nèi)層標(biāo)簽與所述PE的轉(zhuǎn)發(fā)表項(xiàng)中保存的標(biāo)簽不同,則丟棄所述數(shù)據(jù)報(bào)文包括若所述內(nèi)層標(biāo)簽與所述PE的轉(zhuǎn)發(fā)表項(xiàng)中保存的標(biāo)簽不同,則將所述數(shù)據(jù)報(bào)文進(jìn)行計(jì)數(shù);將所述數(shù)據(jù)報(bào)文進(jìn)行采樣,并上報(bào)采樣后的信息; 丟棄所述數(shù)據(jù)報(bào)文。
      4.一種數(shù)據(jù)報(bào)文的處理裝置,其特征在于,包括 識(shí)別單元,用于識(shí)別接收到的數(shù)據(jù)報(bào)文中的內(nèi)層標(biāo)簽;比較單元,用于比較識(shí)別單元識(shí)別的所述內(nèi)層標(biāo)簽,與所述PE的轉(zhuǎn)發(fā)表項(xiàng)中保存的標(biāo)簽是否相同,所述轉(zhuǎn)發(fā)表項(xiàng)是所述數(shù)據(jù)報(bào)文目的地址對(duì)應(yīng)的轉(zhuǎn)發(fā)表項(xiàng); 轉(zhuǎn)發(fā)單元,用于比較單元的比較結(jié)果若相同,則轉(zhuǎn)發(fā)所述數(shù)據(jù)報(bào)文。
      5.根據(jù)權(quán)利要求4所述的裝置,其特征在于,所述裝置還包括處理單元,用于若所述內(nèi)層標(biāo)簽與所述PE的轉(zhuǎn)發(fā)表項(xiàng)中保存的標(biāo)簽不同,則丟棄所述數(shù)據(jù)報(bào)文。
      6.根據(jù)權(quán)利要求5所述的裝置,其特征在于,所述處理單元包括 計(jì)數(shù)單元,用于將所述數(shù)據(jù)報(bào)文進(jìn)行計(jì)數(shù);上報(bào)單元,用于將所述數(shù)據(jù)報(bào)文進(jìn)行采樣,并上報(bào)采樣后的信息; 丟棄單元,用于丟棄所述數(shù)據(jù)報(bào)文。
      7.一種數(shù)據(jù)報(bào)文的處理系統(tǒng),其特征在于,包括運(yùn)營(yíng)商邊緣設(shè)備PE,用于識(shí)別接收到的數(shù)據(jù)報(bào)文中的內(nèi)層標(biāo)簽;比較識(shí)別的所述內(nèi)層標(biāo)簽與所述PE的轉(zhuǎn)發(fā)表項(xiàng)中保存的標(biāo)簽是否相同,所述轉(zhuǎn)發(fā)表項(xiàng)是所述數(shù)據(jù)報(bào)文目的地址對(duì)應(yīng)的轉(zhuǎn)發(fā)表項(xiàng);若相同,則轉(zhuǎn)發(fā)所述數(shù)據(jù)報(bào)文; 客戶側(cè)設(shè)備CE,用于接收所述PE發(fā)送的數(shù)據(jù)報(bào)文。
      8.根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于,所述PE還用于,若所述內(nèi)層標(biāo)簽與所述PE的轉(zhuǎn)發(fā)表項(xiàng)中保存的標(biāo)簽不同,則丟棄所述數(shù)據(jù)報(bào)文。
      9.根據(jù)權(quán)利要求7或8所述的系統(tǒng),其特征在于,所述PE還用于,若所述內(nèi)層標(biāo)簽與所述PE的轉(zhuǎn)發(fā)表項(xiàng)中保存的標(biāo)簽不同,則將所述數(shù)據(jù)報(bào)文進(jìn)行計(jì)數(shù);將所述數(shù)據(jù)報(bào)文進(jìn)行采樣,并上報(bào)采樣后的信息;丟棄所述數(shù)據(jù)報(bào)文。
      全文摘要
      本發(fā)明實(shí)施例公開了一種數(shù)據(jù)報(bào)文的處理方法、裝置及系統(tǒng),用于提高VPN數(shù)據(jù)報(bào)文的安全性。本發(fā)明實(shí)施例方法包括運(yùn)營(yíng)商邊緣設(shè)備PE識(shí)別接收到的數(shù)據(jù)報(bào)文中的內(nèi)層標(biāo)簽,判斷該內(nèi)層標(biāo)簽與PE的轉(zhuǎn)發(fā)表項(xiàng)中保存的標(biāo)簽是否相同,若相同,則轉(zhuǎn)發(fā)該數(shù)據(jù)報(bào)文。
      文檔編號(hào)H04L29/06GK102546387SQ20111033749
      公開日2012年7月4日 申請(qǐng)日期2011年10月31日 優(yōu)先權(quán)日2011年10月31日
      發(fā)明者宋玉金, 熊怡, 許健彬, 陳凱 申請(qǐng)人:華為技術(shù)有限公司
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1