[发明专利]报文处理方法、网络认证设备及网卡芯片

说明书

本公开实施例提供一种报文处理方法，该方法应用在包括网卡芯片和CPU的网络认证设备，该网卡芯片通过芯片静默表保存未通过地址认证的客户端IP地址，该方法包括：网卡芯片接收客户端设备发送的流量报文；从芯片静默表中查找流量报文的源IP地址；如果查找到源IP地址，则丢弃流量报文。本公开实施例还提供了网络认证设备和网卡芯片的实施例。本公开实施例可以通过网卡芯片阻断来自于未通过地址认证的客户端持续发送的流量报文，尤其是来自于非法客户端的流量攻击，从而可以节省网络认证设备的设备资源，减少对设备整体性能的消耗，以及避免占用其他客户端设备的流量带宽。

技术领域

本公开涉及网络通信技术领域，具体涉及一种报文处理方法、网络认证设备及网卡芯片。

背景技术

用户在通过客户端设备访问互联网时，网络认证设备可以通过认证IP地址，对客户端的网络访问权限进行认证。通常网络认证设备收到客户端设备发送的流量报文时，会根据报文的源IP地址查找IP地址转发表，如果查找到该源IP地址，则允许该流量报文进行转发；如果未查找到该源IP地址，则需要对流量报文的源IP地址进行认证，认证失败则丢弃该流量报文，认证成功则对该源IP地址进行学习后保存到IP地址转发表。

相关技术中，当某个客户端的流量未通过IP地址认证时，该客户端设备可能会持续发送流量报文到网络认证设备，以进行IP地址认证，从而大量消耗网络认证设备的设备资源，并占用其他客户端设备的流量带宽。

发明内容

有鉴于此，本公开实施例至少提供一种报文处理方法、网络认证设备及网卡芯片。

第一方面，提供一种报文处理方法，所述方法应用在包括网卡芯片和CPU的网络认证设备，所述网卡芯片通过芯片静默表保存未通过地址认证的客户端IP地址，所述方法包括：

所述网卡芯片接收客户端设备发送的流量报文；

从所述芯片静默表中查找所述流量报文的源IP地址；

如果查找到所述源IP地址，则丢弃所述流量报文。

第二方面，提供一种网络认证设备，包括网卡芯片和CPU，其中，

所述网卡芯片，用于通过芯片静默表保存未通过网络认证的客户端IP地址，以及接收客户端设备发送的流量报文，从所述芯片静默表中查找所述流量报文的源IP地址，如果查找到所述源IP地址，则丢弃所述流量报文。

第三方面，提供一种网卡芯片，所述网卡芯片应用于包含CPU的网络认证设备，所述网卡芯片包括：

存储单元，用于保存芯片静默表，所述芯片静默表中包含未通过所述网络认证设备的地址认证的客户端IP地址；

第一接收单元，用于接收客户端设备发送的流量报文；

查找单元，用于从所述芯片静默表中查找所述流量报文的源IP地址；

处理单元，用于如果所述查找单元查找到所述源IP地址，则丢弃所述流量报文。

本公开提供的实施例中，网卡芯片通过芯片静默表保存未通过地址认证的客户端IP地址，因此在网卡芯片接收到客户端设备发送的流量报文时，如果在芯片静默表中查找到流量报文的源IP地址，则说明该客户端设备未通过IP地址认证，直接丢弃该流量报文，而无需将流量报文上送到CPU处理，由此可以通过网卡芯片阻断来自于未通过地址认证的客户端持续发送的流量报文，尤其是来自于非法客户端的流量攻击，从而可以节省网络认证设备的设备资源，减少对设备整体性能的消耗，以及避免占用其他客户端设备的流量带宽。

附图说明