[发明专利]发送BGP消息的方法、接收BGP消息的方法以及设备

说明书

本申请提供了一种发送BGP消息的方法。该方法包括：第一网络设备确定第一MAC地址所标识的主机为攻击者。所述第一网络设备生成BGP消息，所述BGP消息包括所述第一MAC地址以及指示信息，所述指示信息用于指示所述第一MAC地址标识的的所述主机是所述攻击者。所述第一网络设备向第二网络设备发送所述BGP消息。此外，还提供了其他方法以及设备。上述技术方案中有助于减小工程师在网络设备上进行手工配置的工作量。

技术领域

本申请涉及通信技术领域，尤其涉及一种发送边界网关协议(Border GatewayProtocol，BGP)消息的方法、接BGP消息的方法以及相关设备。

背景技术

网络设备可以连接多个主机。例如，网络设备可以是交换机。网络设备接收到来自主机的报文时，网络设备可以对报文进行转发。所述多个主机中可能包含了攻击者。例如，主机1是攻击者。工程师可以在网络设备上手工配置关于主机1的转发规则。所述转发规则包含了主机1的媒体访问控制(media access control，MAC)地址。例如，MAC地址具有48个比特。当网络设备检测到所述网络设备接收的报文的源MAC地址是主机1的MAC地址时，网络设备可以根据所述转发规则丢弃该报文。

上述技术方案中，工程师需要手工配置关于攻击者的转发规则，手工配置的工作量比较大。

发明内容

本申请提供了一种发送BGP消息的方法、接收BGP消息的方法以及相关设备。有助于降低手工配置的工作量。

本申请提供了如下技术方案。

第一方面，提供了一种发送BGP消息的方法。该方法包括：第一网络设备确定第一媒体访问控制MAC地址所标识的主机为攻击者。所述第一网络设备生成BGP消息，所述BGP消息包括所述第一MAC地址以及指示信息，所述指示信息用于指示所述第一MAC地址标识的的所述主机是所述攻击者。所述第一网络设备向第二网络设备发送所述BGP消息。

上述技术方案中，第一网络设备确定第一MAC地址所标识的主机为攻击者后，第一网络设备可以生成携带所述第一MAC地址以及指示信息的BGP消息，并向第二网络设备发送所述BGP消息。进而，第二网络设备可以根据BGP消息中的第一MAC地址以及指示信息，生成用于阻止第二网络设备向所述第一MAC地址标识的所述主机转发第二网络设备接收到的报文的转发规则。也就是说，第二网络设备可以利用第一网络设备发送的BGP消息生成转发规则，工程师不需要在第二网络设备上手工配置所述转发规则。因此，上述技术方案有助于减小工程师在网络设备上进行手工配置的工作量。

在一种可能的设计中，所述第一网络设备包括第一VTEP，所述第二网络设备包括第二VTEP。所述第一网络设备向第二网络设备发送所述BGP消息包括：所述第一VTEP向所述第二VTEP发送所述BGP消息。

上述技术方案中，可以利用VTEP实现BGP消息的传输。

在一种可能的设计中，第一VTEP地址标识所述第一VTEP，第二VTEP地址标识所述第二VTEP，所述BGP消息包括网际协议(internet protocol，IP)头以及净荷，所述IP头包括目的IP地址，所述净荷包括MP_REACH_NLRI，所述MP_REACH_NLRI包括下一跳网络地址，所述目的IP地址等于所述第二VTEP地址，所述下一跳网络地址等于所述第一VTEP地址。

在一种可能的设计中，所述第一VTEP经由隧道向所述第二VTEP发送所述BGP消息，所述隧道是VXLAN隧道，或者LSP。

在一种可能的设计中，所述第一网络设备生成BGP消息包括：所述第一网络设备确定MAC地址为所述第一MAC地址的主机是攻击者。所述第一网络设备接收数据报文，所述数据报文的源MAC地址为所述第一MAC地址。所述第一网络设备基于所述数据报文的源MAC地址标识的主机是攻击者，生成所述BGP消息。