(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111351692.0 (22)申请日 2021.11.16 (71)申请人 锐捷网络股份有限公司 地址 350002 福建省福州市仓山区金山大 道618号桔园州工业园19＃楼 (72)发明人 沈金志　 (74)专利代理 机构 北京同达信恒知识产权代理 有限公司 1 1291 代理人 潘雪 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种报文过滤方法、 装置、 设备及 介质 (57)摘要 本申请提供了一种报文过滤方法、 装置、 设 备及介质， 由于在本申请中接收MAC芯片转发的 目标报文， 若确定该目标报文中携带有预设字 段， 则根据接入控制列表ACL中的访问控制表项 ACE是否被设置掩码的信息， 计算该目标报文的 目标哈希值， 通过计算目标报文的目标哈希值， 再从ACL中查找与该目标报文的目标哈希 值一致 的ACE， 将查找到的A CE中与该目标报文 最匹配的 目标ACE， 避免了将目标报文与ACL中的所有ACE 进行比对， 提高了报文过滤的效率， 避免了由于 报文过滤效率低， 导致的报文延迟， 减小了协议 震荡以及出现断流的概 率。 权利要求书3页 说明书15页 附图3页 CN 114095231 A 2022.02.25 CN 114095231 A 1.一种报文过 滤方法， 其特 征在于， 所述方法包括： 接收媒体访问控制MAC芯片转发的目标报文， 若确定所述目标报文中携带有预设字段， 则根据接入控制列表ACL中的访问控制表项ACE是否被 设置掩码的信息， 计算所述目标报文 的目标哈希值； 根据所述目标哈希值， 查找所述ACL中与所述目标哈希值 一致的每个ACE； 根据与所述哈希值一致的每个ACE对应的规则， 查找与所述目标报文匹配的目标ACE， 并根据所述目标AC E对所述目标报文 进行过滤。 2.根据权利要求1所述的方法， 其特征在于， 所述根据接入控制列表ACL中的访 问控制 表项ACE是否被设置有掩码的信息， 计算所述目标报文的目标哈希值包括： 获取所述目标报文的至少两个预设位对应的第一字符， 根据预设的顺序， 将所述目标 报文的预设位对应的第一字符进行组合， 生成第一字符串； 按照预设的规则， 将所述第一字符串拆分为预设数量的第一子 字符串； 若所述ACL中不存在被设置有掩码的ACE， 则根据所述预设数量的第一子字符串， 计算 所述第一字符串的第一哈希值， 并将所述第一哈希值确定为所述目标报文的目标哈希值。 3.根据权利要求1所述的方法， 其特征在于， 所述根据接入控制列表ACL中的访 问控制 表项ACE是否被设置有掩码的信息， 计算所述目标报文的目标哈希值包括： 获取所述目标报文的至少两个预设位对应的第一字符， 根据预设的顺序， 将所述目标 报文的预设位对应的第一字符进行组合， 生成第一字符串； 若所述ACL中存在至少一个被设置有掩码的ACE， 则针对每个掩码， 获取预先保存 的该 掩码对应的第二字符串； 将所述目标报文对应的第 一字符串与所述每个第 二字符串分别进行掩码计算， 确定每 个第三字符串， 并按照预设的规则， 将所述每个第三字符串拆分为预设数量的第二子字符 串； 根据所述预设数量的第二子字符串， 计算所述每个第三字符串的每个第二哈希值， 并将 所述每个第二哈希值确定为所述目标报文的目标哈希值。 4.根据权利要求1所述的方法， 其特征在于， 所述根据所述目标哈希值， 查找所述ACL中 与所述目标哈希值 一致的每个ACE包括： 根据所述目标哈希值与预先配置的哈希值与哈希桶的对应关系， 查找对应的哈希值为 所述目标哈希值的目标哈希桶， 其中每 个哈希桶中携带有哈希值相同的AC E的链表头； 获取所述目标哈希桶中保存的每个链表头， 并将所述每个链表头对应的ACE确定为ACL 中与所述目标哈希值 一致的每个ACE。 5.根据权利要求 4所述的方法， 其特 征在于， 所述哈希桶的构建方法包括： 若所述ACL 中不存在被设置有掩码的ACE， 则针对所述ACL中的每个ACE， 获取该ACE的至 少两个预设位对应的第二字符； 根据预设的顺序， 将该ACE的预设位对应的第二字符进 行组 合， 生成第四字符串； 按照预设的规则， 将所述第四字符串拆分为预设数量的第三子字符 串； 根据所述预设数量的第三子 字符串， 计算所述第四字符串的第三哈希值； 统计每个ACE的第三哈希值， 将第三哈希值相同的AC E的链表头保存在同一哈希桶中。 6.根据权利要求 4所述的方法， 其特 征在于， 所述哈希桶的构建方法包括： 若所述ACL中存在至少一个被设置有掩码的ACE， 则将预先保存的默认掩码确定为未被 设置有掩码的ACE对应的掩码， 并针对所述ACL中的每个ACE， 获取该ACE的预设位对应的第权　利　要　求　书 1/3 页 2 CN 114095231 A 2三字符； 根据预设的顺序， 将该ACE的预设位对应的第三字符进 行组合， 生成第五字 符串； 获 取该ACE对应的掩码的预设位对应的第六字 符， 并根据预设的顺序， 将所述掩码的预设位对 应的第六字符进行组合， 生成并保存第二字符串； 将所述第二字符串与所述第 五字符串进 行掩码计算， 确定第六字 符串； 按照预设的规则， 将所述第六字符串拆 分为预设数量的第四 子字符串； 根据所述预设数量的第四子 字符串， 计算所述第六字符串的第四哈希值； 统计每个ACE的第四哈希值， 将第四哈希值相同的AC E的链表头保存在同一哈希桶中。 7.根据权利要求1所述的方法， 其特征在于， 所述根据与所述哈希值一致的每个ACE对 应的规则， 查找与所述目标报文匹配的目标AC E包括： 获取与所述目标哈希值 一致的每个ACE在所述ACL中的序列号； 根据所述序列号以及与所述目标哈希值一致的每个ACE对应的规则， 控制所述目标报 文依次与所述目标哈希值 一致的每个ACE进行匹配； 将首个与所述报文匹配的AC E， 确定为与所述目标报文匹配的目标AC E。 8.根据权利要求1所述的方法， 其特征在于， 若确定所述目标报文中未携带有预设字 段， 所述方法还 包括： 判断所述目标报文中是否携带有拒绝标记， 其中， 所述拒绝标记为所述MAC芯片标识 的； 若存在， 则不响应所述目标报文。 9.一种报文过 滤装置， 其特 征在于， 所述装置包括： 处理模块， 用于接收媒体访问控制MAC芯片转发的目标报文， 若确定所述目标报文中携 带有预设字段， 则根据接入控制列表ACL中的访问控制表项ACE是否被设置掩码的信息， 计 算所述目标报文的目标哈希值； 查找模块， 用于根据所述目标哈希值， 查找所述ACL中与所述目标哈希值一致的每个 ACE； 根据与所述哈希值 一致的每个ACE对应的规则， 查找与所述目标报文匹配的目标AC E； 过滤模块， 用于根据所述目标AC E对所述目标报文 进行过滤。 10.根据权利要求9所述的装置， 其特征在于， 所述处理模块， 具体用于获取所述目标报 文的至少 两个预设位对应的第一字符， 根据预设的顺序， 将所述 目标报文的预设位对应的 第一字符进 行组合， 生成第一字符串； 按照预设的规则， 将所述第一字符串拆分为预设数量 的第一子字符串； 若所述ACL中不存在被设置有掩码的ACE， 则根据所述预设数量的第一子 字符串， 计算所述第一字符串的第一哈希值， 并将所述第一哈希值确定为所述目标报文的 目标哈希值。 11.根据权利要求10所述的装置， 其特征在于， 所述处理模块， 具体用于获取所述目标 报文的至少 两个预设位对应的第一字符， 根据预设的顺序， 将所述 目标报文的预设位对应 的第一字符进 行组合， 生成第一字 符串； 若所述ACL中存在至少一个被 设置有掩码的ACE， 则 针对每个掩码， 获取预先保存的该掩码对应的第二字符串； 将所述 目标报文对应的第一字 符串与所述每个第二字符串分别进行掩码 计算， 确定每个第三字符串， 并按照预设的规则， 将所述每个第三字符串拆分为预设数量的第二子字符串； 根据所述预设数量的第二子字符 串， 计算所述每个第三字符串的每个第二哈希值， 并将所述每个第二哈希值确定为所述 目 标报文的目标哈希值。 12.根据权利要求9所述的装置， 其特征在于， 所述查找模块， 具体用于根据所述目标哈权　利　要　求　书 2/3 页 3 CN 114095231 A 3