[发明专利]一种报文处理方法、装置、设备及机器可读存储介质

说明书

本公开提供一种报文处理方法、装置、设备及机器可读存储介质，该方法包括：接收防火墙发送的映射关系表，根据映射关系表更新在本地预先建立的快速查找表；在快速查找表中查询与业务日志关联的ID信息，将ID信息添加至关联的业务日志；向防火墙设备发送带有ID信息的业务日志；所述ID信息用于使防火墙设备根据ID信息将业务日志分发至关联的逻辑设备。通过本公开的技术方案，由防火墙发送给附加业务板的带有逻辑设备的ID信息和MAC地址映射关系的映射关系表，附加业务板根据此表在业务日志中添加关联的ID信息，从而使接收业务日志的下一跳设备根据该ID信息将业务日志分发至对应的逻辑设备，解决了无法区分报文归属的问题。

技术领域

本公开涉及通信技术领域，尤其是涉及一种报文处理方法、装置、设备及机器可读存储介质。

背景技术

防火墙的虚拟化是将一台物理防火墙设备，从逻辑上划分为多台虚拟防火墙设备，但是共享CPU、内存等物理资源；不同的虚拟防火墙之间，配置、转发完全隔离，从而实现功能定制、个性化管理以及资源的最大化利用。通过虚拟化技术将一台物理设备划分成多台逻辑设备，每台逻辑设备就称为一个Context。每个Context拥有自己专属的软硬件资源，独立运行。在用户视角，每个Context就是一台独立的设备，方便管理和维护；对于管理者来说，可以将一台物理设备虚拟成多台逻辑设备供不同的分支机构使用，提高组网灵活性。

在防火墙设备中，经常遇到需要增加插卡设备作为附加业务板来处理一些特殊的业务的需求，如用来运行人工智能算法进行流量分析、运行第三方引擎进行病毒检测等。

插卡在防火墙设备中可以是串联部署，也可以是旁路并联部署的(，不管是哪一种部署方式，都会遇到一个问题，即在防火墙设备本身被虚拟化成多用户场景时，附加的插卡系统无法区分处理的报文流量属于哪一个逻辑设备。

发明内容

有鉴于此，本公开提供一种报文处理方法、装置及电子设备、机器可读存储介质，以改善上述无法区分报文归属的问题。

具体地技术方案如下：

本公开提供了一种报文处理方法，应用于附加业务板，所述方法包括：接收防火墙发送的映射关系表，根据映射关系表更新在本地预先建立的快速查找表；在快速查找表中查询与业务日志关联的ID信息，将ID信息添加至关联的业务日志；向防火墙设备发送带有ID信息的业务日志；所述ID信息用于使防火墙设备根据ID信息将业务日志分发至关联的逻辑设备。

作为一种技术方案，所述在快速查找表中查询与业务日志关联的ID信息，将ID信息添加至关联的业务日志，包括：接收旁路镜像的业务报文，根据业务报文的MAC地址，在快速查找表中查询关联的ID信息；对业务报文处理生成业务日志，在业务日志中添加字段用于记载关联的ID信息。

作为一种技术方案，所述接收防火墙发送的映射关系表，根据映射关系表更新在本地预先建立的快速查找表，包括；按照预设周期间隔向防火墙获取当前映射关系表，或，接收防火墙更新映射关系表后发送的映射关系表；根据映射关系表更新在本地预先建立的快速查找表。

作为一种技术方案，所述映射关系表是防火墙根据各逻辑设备的ID信息与关联的网口的MAC地址的映射关系生成的。

本公开同时提供了一种报文处理装置，应用于附加业务板，所述装置包括：表项模块，用于接收防火墙发送的映射关系表，根据映射关系表更新在本地预先建立的快速查找表；添加模块，用于在快速查找表中查询与业务日志关联的ID信息，将ID信息添加至关联的业务日志；发送模块，用于向防火墙设备发送带有ID信息的业务日志；所述ID信息用于使防火墙设备根据ID信息将业务日志分发至关联的逻辑设备。

作为一种技术方案，所述在快速查找表中查询与业务日志关联的ID信息，将ID信息添加至关联的业务日志，包括：接收旁路镜像的业务报文，根据业务报文的MAC地址，在快速查找表中查询关联的ID信息；对业务报文处理生成业务日志，在业务日志中添加字段用于记载关联的ID信息。