[发明专利]一种报文处理方法及装置

权利要求书

1.一种报文处理方法，其特征在于，应用于流量清洗设备中，所述方法，包括：

在接收到目标IP地址的远程牵引指令后，通过第一接口向核心路由器发布牵引路由，所述牵引路由包括所述流量清洗设备上用于远程转发报文的第二接口的第一IP地址；

通过所述第一接口接收所述核心路由器发送的第一网络报文，所述第一网络报文的目的IP地址为所述第一IP地址；

根据预先配置的所述第二接口的下一跳IP地址，将所述第一网络报文进行隧道封装，得到第一隧道报文，所述第一隧道报文的目的IP地址为所述下一跳IP地址，所述下一跳IP地址为高防中心设备的隧道IP地址；

将所述第一隧道报文通过预先建立的所述第二接口对应的第一隧道发送给高防中心设备，以使所述高防中心设备对从所述第一隧道报文中解析出所述第一网络报文并对所述第一网络报文进行流量清洗。

2.根据权利要求1所述的方法，其特征在于，还包括：

通过预先建立的第三接口对应的第二隧道接收所述高防中心设备发送的第二隧道报文，所述第二隧道报文中携带有流量清洗后无异常的第二网络报文；

从所述第二隧道报文中解析出所述第二网络报文；

根据预先配置的回注路由中的下一跳IP地址，将所述第二网络报文发送给所述回注路由中的下一跳IP地址对应的核心路由器。

3.根据权利要求1所述的方法，其特征在于，还包括：

在接收到目标IP地址的远程牵引指令后，关闭所述流量清洗设备本地的流量清洗功能；

当接收到本地牵引指令时，开启所述流量清洗设备本地的流量清洗功能。

4.根据权利要求1所述的方法，其特征在于，所述远程牵引指令为检测设备在检测到所述目标IP地址对应的流量达到设定流量时发送的。

5.一种报文处理方法，其特征在于，应用于高防中心设备，所述方法包括：

接收流量清洗设备发送的第一隧道报文，所述第一隧道报文为所述流量清洗设备在接收到远程牵引指令后，对核心路由器发送的第一网络报文进行隧道封装得到的；

从所述第一隧道报文中解析出所述第一网络报文，并对所述第一网络报文进行流量清洗。

6.根据权利要求5所述的方法，其特征在于，还包括：

在对所述第一网络报文进行流量清洗且确认所述第一网络报文无异常时，根据预先配置的下一跳IP地址，将所述第一网络报文封装成第二隧道报文，所述下一跳IP地址为流量清洗设备的隧道IP地址；

将所述第二隧道报文发送给所述流量清洗设备。

7.一种报文处理装置，其特征在于，设置于流量清洗设备中，所述装置，包括：

控制模块，用于接收目标IP地址的远程牵引指令；

第一发送模块，用于在所述控制模块接收到目标IP地址的远程牵引指令后，通过第一接口向核心路由器发布牵引路由，所述牵引路由包括所述流量清洗设备上用于远程转发报文的第二接口的第一IP地址；

第一接收模块，用于通过所述第一接口接收所述核心路由器发送的第一网络报文，所述第一网络报文的目的IP地址为所述第一IP地址；

封装模块，用于根据预先配置的所述第二接口的下一跳IP地址，将所述第一网络报文进行隧道封装，得到第一隧道报文，所述第一隧道报文的目的IP地址为所述下一跳IP地址，所述下一跳IP地址为高防中心设备的隧道IP地址；

第二发送模块，用于将所述第一隧道报文通过预先建立的所述第二接口对应的第一隧道发送给高防中心设备，以使所述高防中心设备对从所述第一隧道报文中解析出所述第一网络报文并对所述第一网络报文进行流量清洗。