本申請(qǐng)實(shí)施例涉及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)領(lǐng)域，特別涉及一種監(jiān)控報(bào)文轉(zhuǎn)發(fā)流程的方法及裝置。

背景技術(shù)：

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)業(yè)務(wù)越來越豐富，使得與網(wǎng)絡(luò)業(yè)務(wù)相關(guān)的報(bào)文也越來越多樣化。為了保證用戶請(qǐng)求的報(bào)文能夠準(zhǔn)確、安全地達(dá)到用戶設(shè)備，報(bào)文轉(zhuǎn)發(fā)設(shè)備的性能和穩(wěn)定性變得尤為重要。當(dāng)報(bào)文轉(zhuǎn)發(fā)設(shè)備運(yùn)行在網(wǎng)絡(luò)環(huán)境中時(shí)，有時(shí)會(huì)出現(xiàn)一些故障，此時(shí)，能否快速準(zhǔn)確地找出故障產(chǎn)生的原因就成為后續(xù)報(bào)文是否可以被正常轉(zhuǎn)發(fā)的關(guān)鍵。根據(jù)技術(shù)人員的以往經(jīng)驗(yàn)發(fā)現(xiàn)，報(bào)文在報(bào)文轉(zhuǎn)發(fā)設(shè)備中的轉(zhuǎn)發(fā)流程對(duì)找出故障產(chǎn)生的原因有很大的幫助，在此情況下，提出一種監(jiān)控報(bào)文轉(zhuǎn)發(fā)流程的方法已成為本領(lǐng)域技術(shù)人員亟待解決的問題。

技術(shù)實(shí)現(xiàn)要素：

為了解決上述問題，本申請(qǐng)實(shí)施例提供一種監(jiān)控報(bào)文轉(zhuǎn)發(fā)流程的方法及裝置。

具體地，本申請(qǐng)實(shí)施例是通過如下技術(shù)方案實(shí)現(xiàn)的：

根據(jù)本申請(qǐng)實(shí)施例的第一方面，提供一種監(jiān)控報(bào)文轉(zhuǎn)發(fā)流程的方法，應(yīng)用于報(bào)文轉(zhuǎn)發(fā)設(shè)備，所述方法包括：

在接收到待轉(zhuǎn)發(fā)的報(bào)文后，獲得用于對(duì)所述待轉(zhuǎn)發(fā)的報(bào)文的轉(zhuǎn)發(fā)流程信息進(jìn)行存儲(chǔ)的隨機(jī)存儲(chǔ)器RAM的基地址；

判斷所述待轉(zhuǎn)發(fā)的報(bào)文是否滿足預(yù)設(shè)的監(jiān)控條件；

在所述待轉(zhuǎn)發(fā)的報(bào)文滿足所述預(yù)設(shè)的監(jiān)控條件的情況下，根據(jù)預(yù)設(shè)的處理流程對(duì)所述待轉(zhuǎn)發(fā)的報(bào)文進(jìn)行處理，得到所述待轉(zhuǎn)發(fā)的報(bào)文在所述報(bào)文轉(zhuǎn)發(fā)設(shè)備中的轉(zhuǎn)發(fā)流程信息；

將所述轉(zhuǎn)發(fā)流程信息存儲(chǔ)到從所述基地址開始的RAM中；

在對(duì)所述待轉(zhuǎn)發(fā)的報(bào)文的處理結(jié)束后，輸出所述RAM中存儲(chǔ)的所述轉(zhuǎn)發(fā)流程信息。

本申請(qǐng)實(shí)施例中，所述預(yù)設(shè)的監(jiān)控條件，包括下述一種或多種：

報(bào)文的源IP地址、目的IP地址、源端口、目的端口、傳輸層協(xié)議、所述報(bào)文轉(zhuǎn)發(fā)設(shè)備的報(bào)文入接口及報(bào)文出接口。

本申請(qǐng)實(shí)施例中，所述根據(jù)預(yù)設(shè)的處理流程對(duì)所述待轉(zhuǎn)發(fā)的報(bào)文進(jìn)行處理，包括：

使用一個(gè)或多個(gè)報(bào)文處理策略對(duì)所述待轉(zhuǎn)發(fā)的報(bào)文進(jìn)行策略匹配，其中，所述報(bào)文處理策略包括下述一種或多種：用于判斷報(bào)文是否為攻擊報(bào)文的策略、將報(bào)文的內(nèi)網(wǎng)IP地址與外網(wǎng)IP地址進(jìn)行處理的策略。

本申請(qǐng)實(shí)施例中，所述將所述轉(zhuǎn)發(fā)流程信息存儲(chǔ)到從所述基地址開始的RAM中，包括：

使用掩碼機(jī)制，將所述轉(zhuǎn)發(fā)流程信息存儲(chǔ)到從所述基地址開始的RAM中。

本申請(qǐng)實(shí)施例中，所述輸出所述RAM中存儲(chǔ)的所述轉(zhuǎn)發(fā)流程信息，包括：

通過串口打印或上報(bào)中央處理器CPU的方式，輸出所述RAM中存儲(chǔ)的所述轉(zhuǎn)發(fā)流程信息。

本申請(qǐng)實(shí)施例中，在所述輸出RAM中存儲(chǔ)的所述轉(zhuǎn)發(fā)流程信息之后，還包括：釋放所述基地址。

根據(jù)本申請(qǐng)實(shí)施例的第二方面，提供一種監(jiān)控報(bào)文轉(zhuǎn)發(fā)流程的裝置，應(yīng)用于報(bào)文轉(zhuǎn)發(fā)設(shè)備，所述裝置包括：

基地址獲得模塊，用于在接收到待轉(zhuǎn)發(fā)的報(bào)文后，獲得用于對(duì)所述待轉(zhuǎn)發(fā)的報(bào)文的轉(zhuǎn)發(fā)流程信息進(jìn)行存儲(chǔ)的隨機(jī)存儲(chǔ)器RAM的基地址；

判斷模塊，用于判斷所述待轉(zhuǎn)發(fā)的報(bào)文是否滿足預(yù)設(shè)的監(jiān)控條件；

處理模塊，用于在所述判斷模塊的判斷結(jié)果為是的情況下，根據(jù)預(yù)設(shè)的處理流程對(duì)所述待轉(zhuǎn)發(fā)的報(bào)文進(jìn)行處理，得到所述待轉(zhuǎn)發(fā)的報(bào)文在所述報(bào)文轉(zhuǎn)發(fā)設(shè)備中的轉(zhuǎn)發(fā)流程信息；

存儲(chǔ)模塊，用于將所述處理模塊處理得到的轉(zhuǎn)發(fā)流程信息存儲(chǔ)到從所述基地址開始的RAM中；

輸出模塊，用于在對(duì)所述待轉(zhuǎn)發(fā)的報(bào)文的處理結(jié)束后，輸出所述RAM中存儲(chǔ)的所述轉(zhuǎn)發(fā)流程信息。

本申請(qǐng)實(shí)施例中，所述預(yù)設(shè)的監(jiān)控條件，包括下述一種或多種：

報(bào)文的源IP地址、目的IP地址、源端口、目的端口、傳輸層協(xié)議、所述報(bào)文轉(zhuǎn)發(fā)設(shè)備的報(bào)文入接口及報(bào)文出接口。

本申請(qǐng)實(shí)施例中，所述處理模塊，包括：

報(bào)文處理子模塊，用于在所述判斷模塊的判斷結(jié)果為是的情況下，使用一個(gè)或多個(gè)報(bào)文處理策略對(duì)所述待轉(zhuǎn)發(fā)的報(bào)文進(jìn)行策略匹配，其中，所述報(bào)文處理策略包括下述一種或多種：用于判斷報(bào)文是否為攻擊報(bào)文的策略、將報(bào)文的內(nèi)網(wǎng)IP地址與外網(wǎng)IP地址進(jìn)行處理的策略。

本申請(qǐng)實(shí)施例中，所述存儲(chǔ)模塊，包括：

轉(zhuǎn)發(fā)流程信息存儲(chǔ)子模塊，用于使用掩碼機(jī)制，將所述轉(zhuǎn)發(fā)流程信息存儲(chǔ)到從所述基地址開始的RAM中。

本申請(qǐng)實(shí)施例中，所述輸出模塊，包括：

轉(zhuǎn)發(fā)流程信息輸出子模塊，用于在對(duì)所述待轉(zhuǎn)發(fā)的報(bào)文的處理結(jié)束后，通過串口打印或上報(bào)中央處理器CPU的方式，輸出所述RAM中存儲(chǔ)的所述轉(zhuǎn)發(fā)流程信息。

本申請(qǐng)實(shí)施例中，所述裝置還包括：

釋放模塊，用于在所述輸出模塊輸出所述RAM中存儲(chǔ)的所述轉(zhuǎn)發(fā)流程信息之后，釋放所述基地址。

本申請(qǐng)實(shí)施例中，可以根據(jù)預(yù)設(shè)的監(jiān)控條件從接收到的待轉(zhuǎn)發(fā)的報(bào)文中篩選出需要監(jiān)控的報(bào)文，對(duì)該需要監(jiān)控的報(bào)文的轉(zhuǎn)發(fā)流程信息進(jìn)行記錄，并匯總輸出給技術(shù)人員，以便技術(shù)人員可以根據(jù)報(bào)文的轉(zhuǎn)發(fā)流程信息查找出報(bào)文轉(zhuǎn)發(fā)設(shè)備的故障產(chǎn)生的原因，從而提高故障處理效率。

應(yīng)當(dāng)理解的是，以上的一般描述和后文的細(xì)節(jié)描述僅是示例性的，并不能限制本申請(qǐng)實(shí)施例。

附圖說明

此處的附圖被并入說明書中并構(gòu)成本說明書的一部分，示出了符合本申請(qǐng)實(shí)施例，并與說明書一起用于解釋本發(fā)明的原理。

圖1是本申請(qǐng)根據(jù)一示例性實(shí)施例示出的一種監(jiān)控報(bào)文轉(zhuǎn)發(fā)流程的方法的流程圖；

圖2是本申請(qǐng)根據(jù)一示例性實(shí)施例示出的報(bào)文策略匹配過程的示意圖；

圖3是本申請(qǐng)根據(jù)一示例性實(shí)施例示出的一種監(jiān)控報(bào)文轉(zhuǎn)發(fā)流程的裝置的框圖；

圖4是本申請(qǐng)根據(jù)一示例性實(shí)施例示出的另一種監(jiān)控報(bào)文轉(zhuǎn)發(fā)流程的裝置的框圖；

圖5是本申請(qǐng)根據(jù)一示例性實(shí)施例示出的另一種監(jiān)控報(bào)文轉(zhuǎn)發(fā)流程的裝置的框圖；

圖6是本申請(qǐng)根據(jù)一示例性實(shí)施例示出的另一種監(jiān)控報(bào)文轉(zhuǎn)發(fā)流程的裝置的框圖；

圖7是本申請(qǐng)根據(jù)一示例性實(shí)施例示出的另一種監(jiān)控報(bào)文轉(zhuǎn)發(fā)流程的裝置的框圖；

圖8為本申請(qǐng)根據(jù)一示例性實(shí)施例示出的一種監(jiān)控報(bào)文轉(zhuǎn)發(fā)流程的裝置所在網(wǎng)絡(luò)設(shè)備的一種硬件結(jié)構(gòu)圖。

具體實(shí)施方式

這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說明，其示例表示在附圖中。下面的描述涉及附圖時(shí)，除非另有表示，不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本申請(qǐng)實(shí)施例相一致的所有實(shí)施方式。相反，它們僅是與如所附權(quán)利要求書中所詳述的、本申請(qǐng)實(shí)施例的一些方面相一致的裝置和方法的例子。

在本申請(qǐng)實(shí)施例使用的術(shù)語是僅僅出于描述特定實(shí)施例的目的，而非旨在限制本申請(qǐng)實(shí)施例。在本申請(qǐng)實(shí)施例和所附權(quán)利要求書中所使用的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式，除非上下文清楚地表示其他含義。還應(yīng)當(dāng)理解，本文中使用的術(shù)語“和/或”是指并包含一個(gè)或多個(gè)相關(guān)聯(lián)的列出項(xiàng)目的任何或所有可能組合。

應(yīng)當(dāng)理解，盡管在本申請(qǐng)實(shí)施例可能采用術(shù)語第一、第二、第三等來描述各種信息，但這些信息不應(yīng)限于這些術(shù)語。這些術(shù)語僅用來將同一類型的信息彼此區(qū)分開。例如，在不脫離本申請(qǐng)實(shí)施例范圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決于語境，如在此所使用的詞語“如果”可以被解釋成為“在……時(shí)”或“當(dāng)……時(shí)”或“響應(yīng)于確定”。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)業(yè)務(wù)越來越豐富，使得與網(wǎng)絡(luò)業(yè)務(wù)相關(guān)的報(bào)文也越來越多樣化。為了保證用戶請(qǐng)求的報(bào)文能夠準(zhǔn)確、安全地達(dá)到用戶設(shè)備，報(bào)文轉(zhuǎn)發(fā)設(shè)備的性能和穩(wěn)定性變得尤為重要。當(dāng)報(bào)文轉(zhuǎn)發(fā)設(shè)備運(yùn)行在網(wǎng)絡(luò)環(huán)境中時(shí)，有時(shí)會(huì)出現(xiàn)一些故障，此時(shí)，能否快速準(zhǔn)確地找出故障產(chǎn)生的原因就成為后續(xù)報(bào)文是否可以被正常轉(zhuǎn)發(fā)的關(guān)鍵。根據(jù)技術(shù)人員的以往經(jīng)驗(yàn)發(fā)現(xiàn)，報(bào)文在報(bào)文轉(zhuǎn)發(fā)設(shè)備中的轉(zhuǎn)發(fā)流程對(duì)找出故障產(chǎn)生的原因有很大的幫助，在此情況下，提出一種監(jiān)控報(bào)文轉(zhuǎn)發(fā)流程的方法已成為本領(lǐng)域技術(shù)人員亟待解決的問題。為了解決上述問題，本申請(qǐng)實(shí)施例提供了一種監(jiān)控報(bào)文轉(zhuǎn)發(fā)流程的方法及裝置。

下面首先對(duì)本申請(qǐng)實(shí)施例提供的一種監(jiān)控報(bào)文轉(zhuǎn)發(fā)流程的方法進(jìn)行介紹。

如圖1所示，圖1是本申請(qǐng)根據(jù)一示例性實(shí)施例示出的一種監(jiān)控報(bào)文轉(zhuǎn)發(fā)流程的方法的流程圖，應(yīng)用于報(bào)文轉(zhuǎn)發(fā)設(shè)備，在實(shí)際應(yīng)用中，該報(bào)文轉(zhuǎn)發(fā)設(shè)備可以包括：路由器、網(wǎng)關(guān)及交換機(jī)等等，此時(shí)，該方法可以包括以下步驟：

在步驟101中，在接收到待轉(zhuǎn)發(fā)的報(bào)文后，獲得用于對(duì)該待轉(zhuǎn)發(fā)的報(bào)文的轉(zhuǎn)發(fā)流程信息進(jìn)行存儲(chǔ)的隨機(jī)存儲(chǔ)器RAM的基地址。

本申請(qǐng)實(shí)施例中，報(bào)文為網(wǎng)絡(luò)中用于交互與傳輸?shù)臄?shù)據(jù)單元，即站點(diǎn)一下性要發(fā)送的數(shù)據(jù)塊，報(bào)文中包含了將要發(fā)送的完整的數(shù)據(jù)信息。隨機(jī)存儲(chǔ)器(Random Access Memory，RAM)是與CPU直接交換數(shù)據(jù)的內(nèi)部存儲(chǔ)器，也稱作主存或內(nèi)存，RAM可以隨時(shí)讀寫，且速度很快，通常作為操作系統(tǒng)或其他正在運(yùn)行中的程序的臨時(shí)數(shù)據(jù)存儲(chǔ)媒介。

本申請(qǐng)實(shí)施例中，基地址指的是RAM在對(duì)待轉(zhuǎn)發(fā)的報(bào)文的轉(zhuǎn)發(fā)流程信息進(jìn)行存儲(chǔ)時(shí)，該轉(zhuǎn)發(fā)流程信息所占用的RAM的存儲(chǔ)空間對(duì)應(yīng)的起始存儲(chǔ)地址，例如，RAM被劃分為100個(gè)存儲(chǔ)單元，每個(gè)存儲(chǔ)單元對(duì)應(yīng)一個(gè)RAM地址，依次編號(hào)為1,2,3,4,.......，98,99,100,其中，RAM的編號(hào)1～50的存儲(chǔ)單元均已存儲(chǔ)有數(shù)據(jù)，即被占用，而編號(hào)51～100的存儲(chǔ)單元未被占用；當(dāng)報(bào)文轉(zhuǎn)發(fā)設(shè)備接收到待轉(zhuǎn)發(fā)的報(bào)文后，可以將編號(hào)51的存儲(chǔ)單元的RAM地址作為用于對(duì)該待轉(zhuǎn)發(fā)的報(bào)文的轉(zhuǎn)發(fā)流程信息進(jìn)行存儲(chǔ)的隨機(jī)存儲(chǔ)器RAM的基地址，該轉(zhuǎn)發(fā)流程信息從基地址對(duì)應(yīng)的存儲(chǔ)單元開始進(jìn)行存儲(chǔ)，如果該轉(zhuǎn)發(fā)流程信息的數(shù)據(jù)量大于一個(gè)存儲(chǔ)單元的存儲(chǔ)容量，則繼續(xù)使用該基地址的下一個(gè)RAM地址的存儲(chǔ)單元進(jìn)行該轉(zhuǎn)發(fā)流程信息的存儲(chǔ)，依次類推，直至將完全將該轉(zhuǎn)發(fā)流程信息于RAM中。

本申請(qǐng)實(shí)施例中，可以預(yù)先對(duì)RAM的存儲(chǔ)情況(哪些RAM地址對(duì)應(yīng)的存儲(chǔ)單元被已占用，哪些RAM地址對(duì)應(yīng)的存儲(chǔ)單元未被占用)進(jìn)行記錄，例如將RAM的每個(gè)RAM地址的存儲(chǔ)情況記錄到數(shù)據(jù)表中，之后通過查找該數(shù)據(jù)表的方式，來獲得用于對(duì)該待轉(zhuǎn)發(fā)的報(bào)文的轉(zhuǎn)發(fā)流程信息進(jìn)行存儲(chǔ)的隨機(jī)存儲(chǔ)器RAM的基地址。

本申請(qǐng)實(shí)施例中，轉(zhuǎn)發(fā)流程信息包括：待轉(zhuǎn)發(fā)的報(bào)文的特征信息，及處理信息，其中，報(bào)文的特征信息包括：報(bào)文的源IP地址、目的IP地址、源端口、目的端口、傳輸層協(xié)議，及報(bào)文的標(biāo)識(shí)。

在步驟102中，判斷該待轉(zhuǎn)發(fā)的報(bào)文是否滿足預(yù)設(shè)的監(jiān)控條件，若判斷結(jié)果為是，則執(zhí)行步驟103。

本申請(qǐng)實(shí)施例中，預(yù)設(shè)的監(jiān)控條件可以包括以下一種或多種：報(bào)文的源IP地址、目的IP地址、源端口、目的端口、傳輸層協(xié)議、報(bào)文轉(zhuǎn)發(fā)設(shè)備的報(bào)文入接口及報(bào)文出接口。

本申請(qǐng)實(shí)施例中，當(dāng)預(yù)設(shè)的監(jiān)控條件為報(bào)文的源IP地址時(shí)，如果待轉(zhuǎn)發(fā)的報(bào)文的源IP地址為預(yù)設(shè)的監(jiān)控條件中的源IP地址時(shí)，則確定該待轉(zhuǎn)發(fā)的報(bào)文滿足預(yù)設(shè)的監(jiān)控條件；

本申請(qǐng)實(shí)施例中，當(dāng)預(yù)設(shè)的監(jiān)控條件為報(bào)文的目的IP地址時(shí)，如果待轉(zhuǎn)發(fā)的報(bào)文的目的IP地址為預(yù)設(shè)的監(jiān)控條件中的目的IP地址時(shí)，則確定該待轉(zhuǎn)發(fā)的報(bào)文滿足預(yù)設(shè)的監(jiān)控條件；

本申請(qǐng)實(shí)施例中，當(dāng)預(yù)設(shè)的監(jiān)控條件為報(bào)文的源端口時(shí)，如果待轉(zhuǎn)發(fā)的報(bào)文的源端口為預(yù)設(shè)的監(jiān)控條件中的源端口時(shí)，則確定該待轉(zhuǎn)發(fā)的報(bào)文滿足預(yù)設(shè)的監(jiān)控條件；

本申請(qǐng)實(shí)施例中，當(dāng)預(yù)設(shè)的監(jiān)控條件為報(bào)文的目的端口時(shí)，如果待轉(zhuǎn)發(fā)的報(bào)文的目的端口為預(yù)設(shè)的監(jiān)控條件中的目的端口時(shí)，則確定該待轉(zhuǎn)發(fā)的報(bào)文滿足預(yù)設(shè)的監(jiān)控條件；

本申請(qǐng)實(shí)施例中，當(dāng)預(yù)設(shè)的監(jiān)控條件為報(bào)文的傳輸層協(xié)議時(shí)，如果待轉(zhuǎn)發(fā)的報(bào)文的傳輸層協(xié)議為預(yù)設(shè)的監(jiān)控條件中的傳輸層協(xié)議時(shí)，則確定該待轉(zhuǎn)發(fā)的報(bào)文滿足預(yù)設(shè)的監(jiān)控條件；

本申請(qǐng)實(shí)施例中，當(dāng)預(yù)設(shè)的監(jiān)控條件為報(bào)文轉(zhuǎn)發(fā)設(shè)備的報(bào)文入接口時(shí)，如果待轉(zhuǎn)發(fā)的報(bào)文通過預(yù)設(shè)的監(jiān)控條件中規(guī)定的報(bào)文轉(zhuǎn)發(fā)設(shè)備的報(bào)文入接口進(jìn)入該報(bào)文轉(zhuǎn)發(fā)設(shè)備時(shí)，則確定該待轉(zhuǎn)發(fā)的報(bào)文滿足預(yù)設(shè)的監(jiān)控條件；

本申請(qǐng)實(shí)施例中，當(dāng)預(yù)設(shè)的監(jiān)控條件為報(bào)文轉(zhuǎn)發(fā)設(shè)備的報(bào)文出接口時(shí)，如果待轉(zhuǎn)發(fā)的報(bào)文通過預(yù)設(shè)的監(jiān)控條件中規(guī)定的報(bào)文轉(zhuǎn)發(fā)設(shè)備的報(bào)文出接口轉(zhuǎn)發(fā)出該報(bào)文轉(zhuǎn)發(fā)設(shè)備時(shí)，則確定該待轉(zhuǎn)發(fā)的報(bào)文滿足預(yù)設(shè)的監(jiān)控條件。

本申請(qǐng)實(shí)施例中，可以通過在web管理頁面輸入內(nèi)容的方式、或者通過命令行的方式對(duì)監(jiān)控條件進(jìn)行設(shè)置，本申請(qǐng)實(shí)施例對(duì)此不作限定。

本申請(qǐng)實(shí)施例中，滿足預(yù)設(shè)的監(jiān)控條件的報(bào)文為需要監(jiān)控的報(bào)文。

在步驟103中，根據(jù)預(yù)設(shè)的處理流程對(duì)該待轉(zhuǎn)發(fā)的報(bào)文進(jìn)行處理，得到該待轉(zhuǎn)發(fā)的報(bào)文在報(bào)文轉(zhuǎn)發(fā)設(shè)備中的轉(zhuǎn)發(fā)流程信息。

本申請(qǐng)實(shí)施例中，當(dāng)確定待轉(zhuǎn)發(fā)的報(bào)文為需要監(jiān)控的報(bào)文時(shí)，可以對(duì)該待轉(zhuǎn)發(fā)的報(bào)文進(jìn)行標(biāo)記，具體的，提取該待轉(zhuǎn)發(fā)的報(bào)文的標(biāo)識(shí)，并記錄下該標(biāo)識(shí)對(duì)應(yīng)的報(bào)文為需要監(jiān)控的報(bào)文。

本申請(qǐng)實(shí)施例中，上述步驟103可以包括：

使用一個(gè)或多個(gè)報(bào)文處理策略對(duì)待轉(zhuǎn)發(fā)的報(bào)文進(jìn)行策略匹配，其中，該報(bào)文處理策略包括下述一種或多種：用于判斷報(bào)文是否為攻擊報(bào)文的策略、將報(bào)文的內(nèi)網(wǎng)IP地址與外網(wǎng)IP地址進(jìn)行處理的策略。

為了便于理解，如圖2所示，圖2是本申請(qǐng)根據(jù)一示例性實(shí)施例示出的報(bào)文策略匹配過程的示意圖，圖2中示出了N個(gè)報(bào)文處理策略，分別為報(bào)文處理策略1、報(bào)文處理策略2、……報(bào)文處理策略N，使用報(bào)文處理策略1～報(bào)文處理策略N，逐次對(duì)需要監(jiān)控的報(bào)文進(jìn)行策略匹配，并將策略匹配得到的各策略匹配結(jié)果按照規(guī)定的數(shù)據(jù)結(jié)構(gòu)存儲(chǔ)于RAM中。

在步驟104中，將該轉(zhuǎn)發(fā)流程信息存儲(chǔ)到從基地址開始的RAM中。

仍以圖2為例，當(dāng)兩個(gè)或者多個(gè)策略的匹配結(jié)果占用一個(gè)RAM地址時(shí)，下一個(gè)策略的匹配結(jié)果不能覆蓋上一個(gè)策略的匹配結(jié)果，因此可以運(yùn)用有掩碼控制的RAM進(jìn)行信息的存儲(chǔ)，它的優(yōu)勢(shì)在于，對(duì)于同一個(gè)RAM地址來說，能夠多次在同一個(gè)RAM地址寫不同的數(shù)，并且只要寫掩碼不重復(fù)，寫數(shù)據(jù)相互之間就沒有影響相應(yīng)的，此時(shí)，上述步驟104可以包括：

使用掩碼機(jī)制，將該轉(zhuǎn)發(fā)流程信息存儲(chǔ)到從該基地址開始的RAM中。

例如，有兩個(gè)匹配結(jié)果，數(shù)據(jù)量均為64比特，一個(gè)對(duì)于RAM地址對(duì)應(yīng)的存儲(chǔ)單元的存儲(chǔ)容量為128比特，使用掩碼機(jī)制對(duì)該兩個(gè)匹配結(jié)果進(jìn)行存儲(chǔ)時(shí)，將一個(gè)匹配結(jié)果寫入該RAM地址對(duì)應(yīng)的存儲(chǔ)單元的前64比特中，將另一個(gè)匹配結(jié)果寫入該RAM地址對(duì)應(yīng)的存儲(chǔ)單元的后64比特中。

本申請(qǐng)實(shí)施例中，使用掩碼的方式向RAM中寫入轉(zhuǎn)發(fā)流程信息，一方面可以避免數(shù)據(jù)覆蓋情況的出現(xiàn)，另一方面可以充分利用RAM的存儲(chǔ)空間。

在步驟105中，在對(duì)該待轉(zhuǎn)發(fā)的報(bào)文的處理結(jié)束后，輸出該RAM中存儲(chǔ)的該轉(zhuǎn)發(fā)流程信息。

考慮到RAM中存儲(chǔ)多個(gè)報(bào)文的轉(zhuǎn)發(fā)流程信息，本申請(qǐng)實(shí)施例中，可以依據(jù)需要監(jiān)控的報(bào)文的標(biāo)識(shí)，來確定RAM中需要輸出的轉(zhuǎn)發(fā)流程信息，即需要監(jiān)控的報(bào)文的轉(zhuǎn)發(fā)流程信息。

本申請(qǐng)實(shí)施例中，當(dāng)對(duì)待轉(zhuǎn)發(fā)的報(bào)文的處理結(jié)束后，可以通過串口打印或上報(bào)中央處理器CPU的方式，輸出RAM中存儲(chǔ)的滿足預(yù)設(shè)的監(jiān)控條件的待轉(zhuǎn)發(fā)的報(bào)文的轉(zhuǎn)發(fā)流程信息。

由上述實(shí)施例可見，該實(shí)施例中可以根據(jù)預(yù)設(shè)的監(jiān)控條件從接收到的待轉(zhuǎn)發(fā)的報(bào)文中篩選出需要監(jiān)控的報(bào)文，對(duì)該需要監(jiān)控的報(bào)文的轉(zhuǎn)發(fā)流程信息進(jìn)行記錄，并匯總輸出給技術(shù)人員，以便技術(shù)人員可以根據(jù)報(bào)文的轉(zhuǎn)發(fā)流程信息查找出報(bào)文轉(zhuǎn)發(fā)設(shè)備的故障產(chǎn)生的原因，從而提高故障處理效率。

本申請(qǐng)?zhí)峁┑牧硪环N實(shí)施例中，該實(shí)施例可以在圖1所示實(shí)施例的基礎(chǔ)上，增加以下步驟：

在輸出RAM中存儲(chǔ)的轉(zhuǎn)發(fā)流程信息之后，釋放用于對(duì)該待轉(zhuǎn)發(fā)的報(bào)文的轉(zhuǎn)發(fā)流程信息進(jìn)行存儲(chǔ)的隨機(jī)存儲(chǔ)器RAM的基地址。

本申請(qǐng)實(shí)施例中，在輸出RAM中存儲(chǔ)的轉(zhuǎn)發(fā)流程信息之后，為了保證RAM的利用率，可以清除基地址中存儲(chǔ)的數(shù)據(jù)。

應(yīng)當(dāng)注意，盡管在附圖中以特定順序描述了本申請(qǐng)實(shí)施例方法的操作，但是，這并非要求或者暗示必須按照該特定順序來執(zhí)行這些操作，或是必須執(zhí)行全部所示的操作才能實(shí)現(xiàn)期望的結(jié)果。相反，流程圖中描繪的步驟可以改變執(zhí)行順序。附加地或備選地，可以省略某些步驟，將多個(gè)步驟合并為一個(gè)步驟執(zhí)行，和/或?qū)⒁粋€(gè)步驟分解為多個(gè)步驟執(zhí)行。

與前述監(jiān)控報(bào)文轉(zhuǎn)發(fā)流程的方法的實(shí)施例對(duì)應(yīng)，本申請(qǐng)實(shí)施例還提供了監(jiān)控報(bào)文轉(zhuǎn)發(fā)流程的裝置的實(shí)施例。

如圖3所示，圖3是本申請(qǐng)根據(jù)一示例性實(shí)施例示出的一種監(jiān)控報(bào)文轉(zhuǎn)發(fā)流程的裝置的框圖，應(yīng)用于報(bào)文轉(zhuǎn)發(fā)設(shè)備，所述裝置可以包括：

基地址獲得模塊310，用于在接收到待轉(zhuǎn)發(fā)的報(bào)文后，獲得用于對(duì)所述待轉(zhuǎn)發(fā)的報(bào)文的轉(zhuǎn)發(fā)流程信息進(jìn)行存儲(chǔ)的隨機(jī)存儲(chǔ)器RAM的基地址；

判斷模塊320，用于判斷所述待轉(zhuǎn)發(fā)的報(bào)文是否滿足預(yù)設(shè)的監(jiān)控條件；

處理模塊330，用于在所述判斷模塊320的判斷結(jié)果為是的情況下，根據(jù)預(yù)設(shè)的處理流程對(duì)所述待轉(zhuǎn)發(fā)的報(bào)文進(jìn)行處理，得到所述待轉(zhuǎn)發(fā)的報(bào)文在所述報(bào)文轉(zhuǎn)發(fā)設(shè)備中的轉(zhuǎn)發(fā)流程信息；

存儲(chǔ)模塊340，用于將所述處理模塊330處理得到的轉(zhuǎn)發(fā)流程信息存儲(chǔ)到從所述基地址開始的RAM中；

輸出模塊350，用于在對(duì)所述待轉(zhuǎn)發(fā)的報(bào)文的處理結(jié)束后，輸出所述RAM中存儲(chǔ)的所述轉(zhuǎn)發(fā)流程信息。

由上述實(shí)施例可見，該實(shí)施例中可以根據(jù)預(yù)設(shè)的監(jiān)控條件從接收到的待轉(zhuǎn)發(fā)的報(bào)文中篩選出需要監(jiān)控的報(bào)文，對(duì)該需要監(jiān)控的報(bào)文的轉(zhuǎn)發(fā)流程信息進(jìn)行記錄，并匯總輸出給技術(shù)人員，以便技術(shù)人員可以根據(jù)報(bào)文的轉(zhuǎn)發(fā)流程信息查找出報(bào)文轉(zhuǎn)發(fā)設(shè)備的故障產(chǎn)生的原因，從而提高故障處理效率。

如圖4所示，圖4是本申請(qǐng)根據(jù)一示例性實(shí)施例示出的另一種監(jiān)控報(bào)文轉(zhuǎn)發(fā)流程的裝置的框圖，該實(shí)施例可以在圖3所示實(shí)施例的基礎(chǔ)上，所述處理模塊330，可以包括：

報(bào)文處理子模塊331，用于在所述判斷模塊320的判斷結(jié)果為是的情況下，使用一個(gè)或多個(gè)報(bào)文處理策略對(duì)所述待轉(zhuǎn)發(fā)的報(bào)文進(jìn)行策略匹配，其中，所述報(bào)文處理策略包括下述一種或多種：用于判斷報(bào)文是否為攻擊報(bào)文的策略、將報(bào)文的內(nèi)網(wǎng)IP地址與外網(wǎng)IP地址進(jìn)行處理的策略。

如圖5所示，圖5是本申請(qǐng)根據(jù)一示例性實(shí)施例示出的另一種監(jiān)控報(bào)文轉(zhuǎn)發(fā)流程的裝置的框圖，該實(shí)施例可以在圖3或圖4所示實(shí)施例的基礎(chǔ)上，所述存儲(chǔ)模塊340，可以包括：

轉(zhuǎn)發(fā)流程信息存儲(chǔ)子模塊341，用于使用掩碼機(jī)制，將所述轉(zhuǎn)發(fā)流程信息存儲(chǔ)到從所述基地址開始的RAM中。

如圖6所示，圖6是本申請(qǐng)根據(jù)一示例性實(shí)施例示出的另一種監(jiān)控報(bào)文轉(zhuǎn)發(fā)流程的裝置的框圖，該實(shí)施例可以在圖3～圖5所示任一實(shí)施例的基礎(chǔ)上，所述輸出模塊350，可以包括：

轉(zhuǎn)發(fā)流程信息輸出子模塊351，用于在對(duì)所述待轉(zhuǎn)發(fā)的報(bào)文的處理結(jié)束后，通過串口打印或上報(bào)中央處理器CPU的方式，輸出所述RAM中存儲(chǔ)的所述轉(zhuǎn)發(fā)流程信息。

如圖7所示，圖7是本申請(qǐng)根據(jù)一示例性實(shí)施例示出的另一種監(jiān)控報(bào)文轉(zhuǎn)發(fā)流程的裝置的框圖，該實(shí)施例可以在圖3～圖6所示任一實(shí)施例的基礎(chǔ)上，所述裝置還可以包括：

釋放模塊710，用于在所述輸出模塊350輸出所述RAM中存儲(chǔ)的所述轉(zhuǎn)發(fā)流程信息之后，釋放所述基地址。

上述裝置中各個(gè)模塊的功能和作用的實(shí)現(xiàn)過程具體詳見上述方法中對(duì)應(yīng)步驟的實(shí)現(xiàn)過程，在此不再贅述。

對(duì)于裝置實(shí)施例而言，由于其基本對(duì)應(yīng)于方法實(shí)施例，所以相關(guān)之處參見方法實(shí)施例的部分說明即可。以上所描述的裝置實(shí)施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本申請(qǐng)實(shí)施例方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下，即可以理解并實(shí)施。

本申請(qǐng)監(jiān)控報(bào)文轉(zhuǎn)發(fā)流程的裝置的實(shí)施例可以應(yīng)用在網(wǎng)絡(luò)設(shè)備，例如，路由器上。裝置實(shí)施例可以通過軟件實(shí)現(xiàn)，也可以通過硬件或者軟硬件結(jié)合的方式實(shí)現(xiàn)。以軟件實(shí)現(xiàn)為例，作為一個(gè)邏輯意義上的裝置，是通過其所在網(wǎng)絡(luò)設(shè)備的處理器將非易失性存儲(chǔ)器中對(duì)應(yīng)的計(jì)算機(jī)程序指令讀取到內(nèi)存中運(yùn)行形成的。從硬件層面而言，如圖8所示，圖8為本申請(qǐng)根據(jù)一示例性實(shí)施例示出的一種監(jiān)控報(bào)文轉(zhuǎn)發(fā)流程的裝置所在網(wǎng)絡(luò)設(shè)備的一種硬件結(jié)構(gòu)圖，除了圖8所示的處理器810、內(nèi)存820、網(wǎng)絡(luò)接口830、以及非易失性存儲(chǔ)器840之外，實(shí)施例中裝置所在的網(wǎng)絡(luò)設(shè)備通常根據(jù)該網(wǎng)絡(luò)設(shè)備的實(shí)際功能，還可以包括其他硬件，對(duì)此不再贅述。

本領(lǐng)域技術(shù)人員在考慮說明書及實(shí)踐這里公開的公開后，將容易想到本申請(qǐng)實(shí)施例的其它實(shí)施方案。本申請(qǐng)實(shí)施例旨在涵蓋本申請(qǐng)實(shí)施例的任何變型、用途或者適應(yīng)性變化，這些變型、用途或者適應(yīng)性變化遵循本申請(qǐng)的一般性原理并包括本申請(qǐng)實(shí)施例未公開的本技術(shù)領(lǐng)域中的公知常識(shí)或慣用技術(shù)手段。說明書和實(shí)施例僅被視為示例性的，本申請(qǐng)實(shí)施例的真正范圍和精神由下面的權(quán)利要求指出。

應(yīng)當(dāng)理解的是，本申請(qǐng)實(shí)施例并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu)，并且可以在不脫離其范圍進(jìn)行各種修改和改變。本申請(qǐng)實(shí)施例的范圍僅由所附的權(quán)利要求來限制。