(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114143089A(43)申请公布日2022.03.04(21)申请号202111449746.7(22)申请日2021.11.30(71)申请人迈普通信技术股份有限公司地址610041四川省成都市高新区天府三街288号1栋15-24层(72)发明人孙文婷(74)专利代理机构北京超凡宏宇专利代理事务所(特殊普通合伙)11463代理人蒋姗(51)Int.Cl.H04L9/40(2022.01)H04L61/103(2022.01)权利要求书2页说明书7页附图2页(54)发明名称报文处理方法、装置、网络设备及计算机可读存储介质(57)摘要本申请涉及一种报文处理方法、装置、网络设备及计算机可读存储介质，属于网络通信技术领域。该报文处理方法应用于网络设备，所述网络设备包括处理器，所述方法包括：检测预设时间段内上报所述处理器的报文的速率，所述报文的报文头中携带有第一预设标识，所述第一预设标识用于标识该报文为命中路由表的报文；若所述速率超过预设阈值，则丢弃之后的携带有所述第一预设标识的上报所述处理器的报文。该方法无需将报文中的IP字段与ARP表项一一比对，降低了对处理器的性能要求，便可精确识别报文是否为基于路由表上报处理器的报文，从而可以快速对环境中是否存在ARP攻击做出判断。CN114143089ACN114143089A权利要求书1/2页1.一种报文处理方法，其特征在于，应用于网络设备，所述网络设备包括处理器，所述方法包括：检测预设时间段内上报所述处理器的报文的速率，所述报文的报文头中携带有第一预设标识，所述第一预设标识用于标识该报文为命中路由表的报文；若所述速率超过预设阈值，则丢弃之后的携带有所述第一预设标识的上报所述处理器的报文。2.根据权利要求1所述的方法，其特征在于，所述网络设备还包括交换芯片，在所述检测预设时间段内上报所述处理器的报文的速率之前，所述方法还包括：所述交换芯片对命中路由表的报文添加报文头；当命中的路由表项中没有指定出端口时，所述交换芯片将添加有报文头的报文上报处理器；当命中的路由表项指定有出端口时，所述交换芯片将添加有报文头的报文从该指定的出端口转发出去，不上报处理器。3.根据权利要求2所述的方法，其特征在于，所述路由表中的每一条路由表项均带有第二预设标识，命中所述路由表中路由表项的报文会打上所述第二预设标识，所述第二预设标识用于确定报文是否为命中所述路由表的报文。4.根据权利要求1所述的方法，其特征在于，所述检测预设时间段内上报所述处理器的报文的速率，包括：统计所述预设时间段内上报处理器的报文的报文头中携带有所述第一预设标识的报文的数量；基于所述数量和所述预设时间段，得到所述速率。5.一种网络设备，其特征在于，包括：交换芯片，用于对命中路由表项的报文添加携带有第一预设标识的报文头，所述第一预设标识用于标识该报文为命中路由表的报文，当命中的路由表项中没有指定出端口，将添加有所述报文头的报文上报处理器；所述处理器，用于检测预设时间段内接收到的报文头中携带有第一预设标识的报文的速率，若所述速率超过预设阈值，则丢弃之后的携带有所述第一预设标识的上报所述处理器的报文。6.根据权利要求5所述的网络设备，其特征在于，所述路由表中的每一条路由表项均带有第二预设标识，命中所述路由表中路由表项的报文会打上所述第二预设标识。7.根据权利要求5所述的网络设备，其特征在于，所述交换芯片包括：三层转发模块，用于为待转发报文查找三层转发表，所述三层转发表包括路由表或主机表；ACL模块，用于对命中路由表项的报文添加携带有第一预设标识的报文头；收包模块，用于当命中的路由表项中没有指定出端口，将添加有所述报文头的报文上报所述处理器。8.根据权利要求5所述的网络设备，其特征在于，所述处理器还用于：若上报所述处理器的报文的目标IP地址不能被解析，则广播ARP请求报文以对所述目标IP地址进行解析；2CN114143089A权利要求书2/2页若预设时间内所述目标IP地址不能被解析的报文的接收速率超过预设阈值，则停止广播所述ARP请求报文。9.一种报文处理装置，其特征在于，包括：检测模块，用于检测预设时间段内上报处理器的报文的速率，所述报文的报文头中携带有第一预设标识，所述第一预设标识用于标识该报文为命中路由表的报文；处理模块，用于若所述速率超过预设阈值，则丢弃之后的携带有所述第一预设标识的上报处理器的报文。10.一种计算机可读存储介质，其特征在于，其上存储有计算机程序，所述计算机程序被处理器运行时，执行如权利要求1‑4中任一项所述的方法。3CN114143089A说明书1/7页报文处理方法、装置、网络设备及计算机可读存储介质技术领域[0001]本申请属于网络通信技术领域，具