亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種報文處理方法及裝置與流程

文檔序號:12492940閱讀:356來源:國知局
一種報文處理方法及裝置與流程

本發(fā)明涉及無線網(wǎng)絡技術(shù)領(lǐng)域,特別涉及一種報文處理方法及裝置。



背景技術(shù):

Bonjour協(xié)議,也稱為零配置聯(lián)網(wǎng)協(xié)議,能自動發(fā)現(xiàn)IP網(wǎng)絡上的服務等。Bonjour協(xié)議僅定義了如何在VLAN內(nèi)使用組播域名(mDNS)協(xié)議報文傳播服務信息,如果需要跨VLAN轉(zhuǎn)發(fā)mDNS協(xié)議報文,則必須在網(wǎng)絡中部署一臺轉(zhuǎn)發(fā)設備,稱作Bonjour網(wǎng)關(guān)。

在一種無線網(wǎng)絡場景中,Bonjour網(wǎng)關(guān)配置在接入控制器AC上,Bonjour網(wǎng)關(guān)在接收到客戶端組播的用于查詢能夠提供客戶端所需服務的服務器的查詢報文后,先查詢本地服務資源列表中是否有能夠提供客戶端所需服務的服務器:如果有,則將相應服務器的設備信息發(fā)送給該客戶端,如果沒有,則依據(jù)配置的服務VLAN列表組播查詢報文;能夠提供客戶端所需服務的服務器會針對該查詢報文反饋響應報文,Bonjour網(wǎng)關(guān)將接收到的該服務器反饋的響應報文轉(zhuǎn)發(fā)給該客戶端,并將該響應報文中攜帶的該服務器的設備信息保存在本地服務資源列表。

但是在實際應用中,如果服務器受到攻擊,在接收到Bonjour網(wǎng)關(guān)組播的查詢報文后,服務器將會向Bonjour網(wǎng)關(guān)發(fā)送大量的響應報文,由于Bonjour網(wǎng)關(guān)無法對響應報文的合法性做出判斷,只能對每個響應報文都進行處理,這就容易導致Bonjour網(wǎng)關(guān)所在的AC癱瘓。



技術(shù)實現(xiàn)要素:

本發(fā)明實施例的目的在于提供一種報文處理方法及裝置,避免因服務器受到攻擊時,接入控制器接收到大量響應報文導致的設備癱瘓的情況。

為達到上述目的,本發(fā)明實施例公開了一種報文處理方法,所述方法應用于接入控制器,所述方法包括:

組播用于查詢能夠提供客戶端所需服務的服務器的查詢報文,并接收能夠 提供客戶端所需服務的服務器反饋的查詢響應報文;

判斷第一預設時間段內(nèi)接收到的查詢響應報文的數(shù)量是否超過預設閾值;

如果是,緩存接收到的查詢響應報文,并向所述服務器發(fā)送用于試探所述服務器是否被攻擊的第一探測報文;

判斷第二預設時間段內(nèi)是否接收到所述服務器反饋的第一探測響應報文;

如果是,確定所述服務器未被攻擊,對接收到的查詢響應報文進行處理;如果否,確定所述服務器被攻擊,刪除緩存的查詢響應報文。

可選的,所述方法還可以包括:

在第二預設時間段內(nèi)未接收到所述服務器反饋的第一探測響應報文時,將所述服務器的地址信息添加到黑名單中。

可選的,所述方法還可以包括:

在第二預設時間段內(nèi)未接收到所述服務器反饋的第一探測響應報文時,按照預設周期,向所述服務器發(fā)送用于試探所述服務器是否恢復正常的第二探測報文;

在接收到所述服務器反饋的響應報文為針對所述第二探測報文響應的報文時,確定所述服務器恢復正常,將所述服務器的地址信息從所述黑名單中刪除,并且停止向所述服務器發(fā)送第二探測報文;

在接收到所述服務器反饋的響應報文為非針對所述第二探測報文響應的報文時,確定所述服務器未恢復正常,刪除接收到的所述響應報文。

可選的,所述方法還可以包括:

在第二預設時間段內(nèi)未接收到所述服務器反饋的第一探測響應報文時,輸出告警信息。

可選的,所述方法還可以包括:

在第二預設時間段內(nèi)接收到所述服務器反饋的第一探測響應報文時,輸出升級所述接入控制器的升級提示信息。

為達到上述目的,本發(fā)明實施例還公開了一種報文處理裝置,所述裝置應 用于接入控制器,所述裝置包括:

第一接收模塊,用于組播查詢報文,并接收能夠提供客戶端所需服務的服務器反饋的查詢響應報文,其中,所述查詢報文用于查詢能夠提供客戶端所需服務的服務器;

第一判斷模塊,用于判斷第一預設時間段內(nèi)接收到的查詢響應報文的數(shù)量是否超過預設閾值,如果是,觸發(fā)第一發(fā)送模塊;

第一發(fā)送模塊,用于緩存接收到的查詢響應報文,并向所述服務器發(fā)送用于試探所述服務器是否被攻擊的第一探測報文;

第二判斷模塊,用于判斷第二預設時間段內(nèi)是否接收到所述服務器反饋的第一探測響應報文,如果是,確定所述服務器未被攻擊,觸發(fā)處理模塊,如果否,確定所述服務器被攻擊,觸發(fā)第一刪除模塊;

處理模塊,用于對接收到的查詢響應報文進行處理;

第一刪除模塊,用于刪除緩存的查詢響應報文。

可選的,所述裝置還可以包括:

添加模塊,用于在所述第二判斷模塊判斷第二預設時間段內(nèi)未接收到所述服務器反饋的第一探測響應報文時,將所述服務器的地址信息添加到黑名單中。

可選的,所述裝置還可以包括:

第二發(fā)送模塊,用于在所述第二判斷模塊判斷第二預設時間段內(nèi)未接收到所述服務器反饋的第一探測響應報文時,按照預設周期,向所述服務器發(fā)送用于試探所述服務器是否恢復正常的第二探測報文;

第三判斷模塊,用于判斷接收到所述服務器反饋的響應報文是否為針對所述第二探測報文響應的報文,如果是,確定所述服務器恢復正常,觸發(fā)第二刪除模塊,如果否,確定所述服務器未恢復正常,觸發(fā)第三刪除模塊;

第二刪除模塊,用于將所述服務器的地址信息從所述黑名單中刪除,并且停止向所述服務器發(fā)送第二探測報文;

第三刪除模塊,用于刪除接收到的所述響應報文。

可選的,所述裝置還可以包括:

第三發(fā)送模塊,用于在所述第二判斷模塊判斷第二預設時間段內(nèi)未接收到所述服務器反饋的第一探測響應報文時,輸出告警信息。

可選的,所述裝置還可以包括:

第四發(fā)送模塊,用于在所述第二判斷模塊判斷第二預設時間段內(nèi)接收到所述服務器反饋的第一探測響應報文時,輸出升級所述接入控制器的升級提示信息。

由上述技術(shù)方案可見,應用本發(fā)明實施例,接入控制器組播用于查詢能夠提供客戶端所需服務的服務器的查詢報文,并接收能夠提供客戶端所需服務的服務器反饋的查詢響應報文;當在預設時間段內(nèi)接收到該服務器反饋的查詢響應報文的數(shù)量超過預設閾值時,將這些查詢響應報文進行緩存,并向該服務器發(fā)送第一探測報文,如果接收到該服務器反饋的第一探測響應報文,則確定該服務器沒有受到攻擊,對緩存的查詢響應報文正常處理;如果未接收到該服務器反饋的第一探測響應報文,則確定該服務器受到了攻擊,將緩存的查詢響應報文刪除。從而避免了因服務器受到攻擊時,接入控制器處理大量響應報文導致的設備癱瘓的情況。

當然,實施本發(fā)明的任一產(chǎn)品或方法必不一定需要同時達到以上所述的所有優(yōu)點。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實施例提供的報文處理方法的第一種流程示意圖;

圖2為本發(fā)明實施例提供的報文處理方法的第二種流程示意圖;

圖3為本發(fā)明實施例提供的報文處理裝置的第一種結(jié)構(gòu)示意圖;

圖4為本發(fā)明實施例提供的報文處理裝置的第二種結(jié)構(gòu)示意圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。

為了解決現(xiàn)有技術(shù)問題,本發(fā)明實施例提供了一種報文處理方法及裝置,應用于接入控制器,接入控制器AC(Access Controller)中配置有Bonjour網(wǎng)關(guān)。下面首先對本發(fā)明實施例提供的一種報文處理方法進行詳細說明。

圖1為本發(fā)明實施例提供的報文處理方法的第一種流程示意圖,包括:

S101:組播用于查詢能夠提供客戶端所需服務的服務器的查詢報文,并接收能夠提供客戶端所需服務的服務器反饋的查詢響應報文。

在實際應用中,上述查詢報文可以為AC接收到客戶端(即,無線客戶端)發(fā)送的用于查詢能夠提供客戶端所需服務的服務器的查詢報文、且查詢本地服務資源列表中沒有能夠提供客戶端所需服務的服務器時,AC依據(jù)配置的服務VLAN列表組播的查詢報文。在本發(fā)明中,客戶端所需服務可以是打印服務、視頻服務等;相應地,能夠提供客戶端所需服務的服務器指的是提供打印服務、視頻服務等的設備,例如,打印機、Apple TV等。

上述查詢報文也可以為AC周期性向自身所在的網(wǎng)絡中組播的查詢報文(此查詢報文是AC針對已知服務所組播的),以使自身根據(jù)接收到的服務器反饋的查詢響應報文中攜帶的服務器的設備信息,更新本地服務資源列表。

S102:判斷第一預設時間段內(nèi)接收到的查詢響應報文的數(shù)量是否超過預設閾值,如果是,執(zhí)行S103。

第一預設時間段和預設閾值可以根據(jù)實際需求設定,具體的,預設閾值可以針對每臺服務器分別設定,在實際應用中,可以針對不同的服務器設置不同的閾值,當然也可以針對所有服務器設置相同的閾值。

S103:緩存接收到的查詢響應報文,并向所述服務器發(fā)送用于試探所述服務器是否被攻擊的第一探測報文。

在實際應用中,第一探測報文的報文內(nèi)容中可以攜帶有一個或多個需要該 服務器回答的問題,比如,該服務器的型號、或者名稱是什么等等。

S104:判斷第二預設時間段內(nèi)是否接收到所述服務器反饋的第一探測響應報文,如果是,執(zhí)行S106,如果否,執(zhí)行S105。

在本步驟中,第一探測報文的報文內(nèi)容中可以攜帶一些問題,判斷響應報文中攜帶的針對該問題的回答是否正確,如果正確,則該響應報文為針對該第一探測報文的第一探測響應報文。

S105:確定所述服務器被攻擊,刪除緩存的查詢響應報文。

S106:確定所述服務器未被攻擊,對接收到的查詢響應報文進行處理。

在本發(fā)明所示實施例中,AC組播查詢報文,該查詢報文用于查詢能夠提供客戶端所需服務的服務器,假設服務器A能夠提供客戶端所需服務,服務器A向該AC反饋查詢響應報文。

假設第一預設時間段設定為3分鐘,針對服務器A的預設閾值設定為6。

如果該AC在3分鐘內(nèi)接收到服務器A發(fā)送的6條以上的查詢響應報文,則說明服務器A可能受到了攻擊。這種情況下,先不對這些查詢響應報文進行處理,而是先對其進行緩存,并向服務器A發(fā)送用于試探服務器A是否被攻擊的第一探測報文。

第二預設時間段可以根據(jù)實際需求確定,可以跟第一預設時間段相同或不同。假設第二預設時間段也為3分鐘。

該AC判斷在3分鐘內(nèi),是否接收到服務器A針對該第一探測報文反饋的第一探測響應報文。

如上所述,可以根據(jù)報文內(nèi)容中攜帶的問題,判斷該AC是否接收到服務器A針對該第一探測報文反饋的第一探測響應報文。

如果在3分鐘內(nèi)未接收到服務器A針對該第一探測報文反饋的第一探測響應報文,則確定服務器A被攻擊,刪除緩存的查詢響應報文。

如果在3分鐘內(nèi)接收到了服務器A針對該第一探測報文反饋的第一探測響應報文,則確定服務器A未被攻擊,對接收到的查詢響應報文進行處理。具體的,處理查詢響應報文為現(xiàn)有技術(shù),在此不做贅述。

在實際應用中,在第二預設時間段內(nèi)未接收到服務器反饋的第一探測響應報文時,可以輸出告警信息。

如果AC在第二預設時間段內(nèi)未接收到該服務器反饋的第一探測響應報文,則說明該服務器受到了攻擊,此時輸出告警信息,以提醒管理人員,使受到攻擊的服務器盡快得到恢復。

在實際應用中,在第二預設時間段內(nèi)接收到所述服務器反饋的第一探測響應報文時,可以輸出升級AC的升級提示信息。

如果AC第二預設時間段內(nèi)接收到該服務器反饋的第一探測響應報文,則說明AC接收到的查詢響應報文的數(shù)量雖然超過了預設閾值,但服務器并未受到攻擊。這種情況下,說明預設閾值可能設定低了,或者該AC需要升級了,此時該AC輸出升級該AC的升級提示信息,以提醒管理人員提高預設閾值或?qū)C進行升級操作。

應用本發(fā)明圖1所示實施例,接入控制器組播用于查詢能夠提供客戶端所需服務的服務器的查詢報文,并接收能夠提供客戶端所需服務的服務器反饋的查詢響應報文;當在預設時間段內(nèi)接收到該服務器反饋的查詢響應報文的數(shù)量超過預設閾值時,將這些查詢響應報文進行緩存,并向該服務器發(fā)送第一探測報文,如果接收到該服務器反饋的第一探測響應報文,則確定該服務器沒有受到攻擊,對緩存的查詢響應報文正常處理;如果未接收到該服務器反饋的第一探測響應報文,則確定該服務器受到了攻擊,將緩存的查詢響應報文刪除。從而避免了因服務器受到攻擊時,接入控制器處理大量響應報文導致的設備癱瘓的情況。

圖2為本發(fā)明實施例提供的無線接入方法的第二種流程示意圖,本發(fā)明圖2所示實施例在圖1所示實施例的基礎(chǔ)上,在S105之后,增加如下步驟:

S107:將所述服務器的地址信息添加到黑名單中。

在實際應用中,上述地址信息可以為服務器的IP地址或MAC地址等。

S108:按照預設周期,向所述服務器發(fā)送用于試探所述服務器是否恢復正常的第二探測報文。

S109:判斷接收到所述服務器反饋的響應報文是否為針對第二探測報文響 應的報文,如果是,執(zhí)行S110,如果否,執(zhí)行S111。

如上所述,可以根據(jù)報文內(nèi)容中攜帶的問題,判斷該AC接收到服務器反饋的響應報文是否為針對第二探測報文響應的報文。

S110:確定所述服務器恢復正常,將所述服務器的地址信息從黑名單中刪除,并且停止向所述服務器發(fā)送第二探測報文。

S111:確定所述服務器未恢復正常,刪除接收到的響應報文。

還以上述例子進行說明,假設AC在3分鐘內(nèi)未接收到服務器A針對第一探測報文反饋的第一探測響應報文,說明服務器A受到了攻擊,AC刪除緩存的查詢響應報文之后,將服務器A的地址信息添加到黑名單中。

在本發(fā)明所示實施例中,已經(jīng)確定服務器A受到攻擊,將服務器A的地址信息加入黑名單后,繼續(xù)向服務器A發(fā)送用于試探服務器A是否恢復正常的第二探測報文。如果接收到服務器A反饋的響應報文為針對第二探測報文響應的報文時,確定服務器A恢復正常,將服務器A的地址信息從黑名單中刪除,并且停止向服務器A發(fā)送第二探測報文;如果接收到服務器A反饋的響應報文為非針對第二探測報文響應的報文,確定服務器A未恢復正常,刪除接收到的服務器A反饋的響應報文。

預設周期可以按照實際需求設定,假設該預設周期為1小時,則該AC每小時向服務器A發(fā)送第二探測報文。

在實際應用中,該第二探測報文可以與第一探測報文相同,報文內(nèi)容中攜帶有一個或多個需要該服務器回答的問題,比如,該服務器的型號、或者名稱是什么等等。這種情況下,如果服務器A恢復正常,則向該AC發(fā)送針對第二探測報文的響應報文,該響應報文的報文內(nèi)容中包括針對上述問題的回答。因此,可以根據(jù)響應報文的報文內(nèi)容,判斷接收到服務器反饋的響應報文是否為針對第二探測報文的響應報文。

在實際應用中,該第二探測報文也可以與上述步驟S101中的查詢報文相同。

如果接收到服務器A反饋的、針對第二探測報文響應的報文,則說明服務器A恢復正常。這種情況下,將服務器A的地址信息從黑名單中刪除,并且停止向服務器A發(fā)送第二探測報文。

如果未接收到服務器A反饋的、針對第二探測報文響應的報文,則說明服務器A未恢復正常。這種情況下,刪除接收到的服務器A反饋的響應報文。

應用本發(fā)明圖2所示實施例,在第二預設時間段內(nèi)未接收到服務器反饋的第一探測響應報文時,確定服務器受到攻擊,將服務器的地址信息加入黑名單,并按照預設周期,向服務器發(fā)送用于試探該服務器是否恢復正常的第二探測報文,如果服務器未恢復正常,則刪除接收到的該服務器發(fā)送的響應報文;如果服務器恢復正常,將該服務器的地址信息從黑名單中刪除,并且停止向該服務器發(fā)送第二探測報文。既避免了因服務器受到攻擊,接入控制器接收到大量響應報文導致的設備癱瘓的情況,又保證了服務器恢復正常時,接入控制器能與服務器正常通信。

與上述的方法實施例相對應,本發(fā)明實施例還提供一種報文處理裝置。

圖3為本發(fā)明實施例提供的報文處理裝置的第一種結(jié)構(gòu)示意圖,包括:

第一接收模塊201,用于組播查詢報文,并接收能夠提供客戶端所需服務的服務器反饋的查詢響應報文,其中,所述查詢報文用于查詢能夠提供客戶端所需服務的服務器;

第一判斷模塊202,用于判斷第一預設時間段內(nèi)接收到的查詢響應報文的數(shù)量是否超過預設閾值,如果是,觸發(fā)第一發(fā)送模塊203;

第一發(fā)送模塊203,用于緩存接收到的查詢響應報文,并向所述服務器發(fā)送用于試探所述服務器是否被攻擊的第一探測報文;

第二判斷模塊204,用于判斷第二預設時間段內(nèi)是否接收到所述服務器反饋的第一探測響應報文,如果是,觸發(fā)處理模塊206,如果否,觸發(fā)第一刪除模塊205;

處理模塊206,用于對接收到的查詢響應報文進行處理;

第一刪除模塊205,用于刪除緩存的查詢響應報文。

在本發(fā)明所示實施例中,還可以包括:第三發(fā)送模塊(圖中未示出),用于在第二預設時間段內(nèi)未接收到所述服務器反饋的第一探測響應報文時,輸出告警信息。

在本發(fā)明所示實施例中,還可以包括:第四發(fā)送模塊(圖中未示出),用于在第二預設時間段內(nèi)接收到所述服務器反饋的第一探測響應報文時,輸出升級AC的升級提示信息。

應用本發(fā)明圖3所示實施例,接入控制器組播用于查詢能夠提供客戶端所需服務的服務器的查詢報文,并接收能夠提供客戶端所需服務的服務器反饋的查詢響應報文;當在預設時間段內(nèi)接收到該服務器反饋的查詢響應報文的數(shù)量超過預設閾值時,將這些查詢響應報文進行緩存,并向該服務器發(fā)送第一探測報文,如果接收到該服務器反饋的第一探測響應報文,則確定該服務器沒有受到攻擊,對緩存的查詢響應報文正常處理;如果未接收到該服務器反饋的第一探測響應報文,則確定該服務器受到了攻擊,將緩存的查詢響應報文刪除。從而避免了因服務器受到攻擊時,接入控制器處理大量響應報文導致的設備癱瘓的情況。

圖4為本發(fā)明實施例提供的報文處理裝置的第二種結(jié)構(gòu)示意圖,本發(fā)明圖4所示實施例在圖3所示實施例的基礎(chǔ)上,還可以包括:

添加模塊207,用于在第二判斷模塊204判斷第二預設時間段內(nèi)未接收到所述服務器反饋的第一探測響應報文時,將所述服務器的地址信息添加到黑名單中。

第二發(fā)送模塊208,用于在第二判斷模塊204判斷第二預設時間段內(nèi)未接收到所述服務器反饋的第一探測響應報文時,按照預設周期,向所述服務器發(fā)送用于試探所述服務器是否恢復正常的第二探測報文;

第三判斷模塊209,用于判斷接收到所述服務器反饋的響應報文是否為針對所述第二探測報文響應的報文,如果是,確定所述服務器恢復正常,觸發(fā)第二刪除模塊210,如果否,確定所述服務器未恢復正常,觸發(fā)第三刪除模塊211;

第二刪除模塊210,用于將所述服務器的地址信息從所述黑名單中刪除,并且停止向所述服務器發(fā)送第二探測報文;

第三刪除模塊211,用于刪除接收到的所述響應報文。

應用本發(fā)明圖4所示實施例,在第二預設時間段內(nèi)未接收到服務器反饋的第一探測響應報文時,確定服務器受到攻擊,將服務器的地址信息加入黑名單, 并按照預設周期,向服務器發(fā)送用于試探該服務器是否恢復正常的第二探測報文,如果服務器未恢復正常,則刪除接收到的該服務器發(fā)送的響應報文;如果服務器恢復正常,將該服務器的地址信息從黑名單中刪除,并且停止向該服務器發(fā)送第二探測報文。既避免了因服務器受到攻擊,接入控制器接收到大量響應報文導致的設備癱瘓的情況,又保證了服務器恢復正常時,接入控制器能與服務器正常通信。

需要說明的是,在本文中,諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來,而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。而且,術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、物品或者設備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、物品或者設備所固有的要素。在沒有更多限制的情況下,由語句“包括一個……”限定的要素,并不排除在包括所述要素的過程、方法、物品或者設備中還存在另外的相同要素。

本說明書中的各個實施例均采用相關(guān)的方式描述,各個實施例之間相同相似的部分互相參見即可,每個實施例重點說明的都是與其他實施例的不同之處。尤其,對于裝置實施例而言,由于其基本相似于方法實施例,所以描述的比較簡單,相關(guān)之處參見方法實施例的部分說明即可。

本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述方法實施方式中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成,所述的程序可以存儲于計算機可讀取存儲介質(zhì)中,這里所稱得的存儲介質(zhì),如:ROM/RAM、磁碟、光盤等。

以上所述僅為本發(fā)明的較佳實施例而已,并非用于限定本發(fā)明的保護范圍。凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換、改進等,均包含在本發(fā)明的保護范圍內(nèi)。

當前第1頁1 2 3 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1