技術(shù)特征:1.一種跟蹤路由處理方法�����,應(yīng)用于網(wǎng)絡(luò)設(shè)備,其特征在于����,該方法包括:
在接收到第一類報文時,根據(jù)所述第一類報文判斷是否發(fā)生特定事件�;
如果是,若所述第一類報文攜帶驗(yàn)證數(shù)據(jù)���,且所述第一類報文攜帶的驗(yàn)證數(shù)據(jù)與本設(shè)備存儲的驗(yàn)證數(shù)據(jù)匹配����,則向源設(shè)備發(fā)送攜帶本設(shè)備的地址的第二類報文����,以使所述源設(shè)備根據(jù)所述第二類報文進(jìn)行跟蹤路由的處理;
若第一類報文攜帶驗(yàn)證數(shù)據(jù)�����,所述第一類報文攜帶的驗(yàn)證數(shù)據(jù)與本設(shè)備存儲的驗(yàn)證數(shù)據(jù)不匹配�����,或第一類報文未攜帶驗(yàn)證數(shù)據(jù)����,丟棄所述第一類報文。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,
所述特定事件具體包括:超時事件���、端口不可達(dá)事件�;
所述根據(jù)所述第一類報文判斷是否發(fā)生特定事件的過程�����,具體包括:
若所述第一類報文的目的地址是本設(shè)備的地址���,確定發(fā)生端口不可達(dá)事件�;
若所述第一類報文的目的地址不是本設(shè)備的地址�����,且所述第一類報文攜帶的存活時間TTL值是特定標(biāo)識��,則確定發(fā)生超時事件�����;
若所述第一類報文的目的地址不是本設(shè)備的地址,且所述第一類報文攜帶的TTL值不是特定標(biāo)識��,則確定未發(fā)生超時事件和端口不可達(dá)事件��。
3.根據(jù)權(quán)利要求2所述的方法���,其特征在于���,
所述第一類報文包括用戶數(shù)據(jù)報協(xié)議UDP報文;在發(fā)生超時事件時�,所述第二類報文包括Internet控制報文協(xié)議ICMP超時報文;在發(fā)生端口不可達(dá)事件時��,所述第二類報文包括ICMP端口不可達(dá)報文�。
4.根據(jù)權(quán)利要求1或2所述的方法,其特征在于����,
所述根據(jù)所述第一類報文判斷是否發(fā)生特定事件之后,所述方法還包括:
若未發(fā)生特定事件���,則對所述第一類報文攜帶的TTL值減去預(yù)設(shè)數(shù)值����;
根據(jù)所述第一類報文的目的地址發(fā)送修改后的第一類報文。
5.根據(jù)權(quán)利要求1所述的方法��,其特征在于�����,在比較所述第一類報文攜帶的驗(yàn)證數(shù)據(jù)與本設(shè)備存儲的驗(yàn)證數(shù)據(jù)是否匹配的過程中��,所述方法還包括:
若所述第一類報文攜帶明文類型的驗(yàn)證數(shù)據(jù)��,從第一類報文解析出明文類型的驗(yàn)證數(shù)據(jù)�����,比較明文類型的驗(yàn)證數(shù)據(jù)與本設(shè)備存儲的驗(yàn)證數(shù)據(jù)是否匹配���;
若所述第一類報文攜帶密文類型的驗(yàn)證數(shù)據(jù),則從第一類報文解析出密文類型的驗(yàn)證數(shù)據(jù)�;利用預(yù)設(shè)算法對密文類型的驗(yàn)證數(shù)據(jù)進(jìn)行解密,得到解密后的驗(yàn)證數(shù)據(jù)����,并比較解密后的驗(yàn)證數(shù)據(jù)與本設(shè)備存儲的驗(yàn)證數(shù)據(jù)是否匹配。
6.一種跟蹤路由處理裝置,應(yīng)用于網(wǎng)絡(luò)設(shè)備���,其特征在于�����,該裝置包括:
接收模塊�,用于接收第一類報文����;
判斷模塊,用于根據(jù)所述第一類報文判斷是否發(fā)生特定事件�;
處理模塊,用于當(dāng)發(fā)生特定事件時�,若所述第一類報文攜帶驗(yàn)證數(shù)據(jù),且所述第一類報文攜帶的驗(yàn)證數(shù)據(jù)與本設(shè)備存儲的驗(yàn)證數(shù)據(jù)匹配�����,則向源設(shè)備發(fā)送攜帶本設(shè)備的地址的第二類報文�����,以使所述源設(shè)備根據(jù)所述第二類報文進(jìn)行跟蹤路由的處理���;當(dāng)發(fā)生特定事件時�,若所述第一類報文攜帶驗(yàn)證數(shù)據(jù),且所述第一類報文攜帶的驗(yàn)證數(shù)據(jù)與本設(shè)備存儲的驗(yàn)證數(shù)據(jù)不匹配�����,或者����,所述第一類報文未攜帶驗(yàn)證數(shù)據(jù)����,則丟棄所述第一類報文。
7.根據(jù)權(quán)利要求6所述的裝置��,其特征在于�����,
所述特定事件具體包括:超時事件��、端口不可達(dá)事件����;
所述判斷模塊,具體用于在根據(jù)所述第一類報文判斷是否發(fā)生特定事件的過程中,若所述第一類報文的目的地址是本設(shè)備的地址�,則確定發(fā)生端口不可達(dá)事件;或者�,若所述第一類報文的目的地址不是本設(shè)備的地址,且所述第一類報文攜帶的存活時間TTL值是特定標(biāo)識���,則確定發(fā)生超時事件�;或者�����,若所述第一類報文的目的地址不是本設(shè)備的地址����,且所述第一類報文攜帶的TTL值不是特定標(biāo)識,則確定未發(fā)生超時事件和端口不可達(dá)事件�����。
8.根據(jù)權(quán)利要求7所述的裝置���,其特征在于�����,
所述接收模塊接收的所述第一類報文包括用戶數(shù)據(jù)報協(xié)議UDP報文����;
在發(fā)生超時事件時,所述處理模塊發(fā)送的所述第二類報文包括Internet控制報文協(xié)議ICMP超時報文�����;在發(fā)生端口不可達(dá)事件時��,所述處理模塊發(fā)送的所述第二類報文包括ICMP端口不可達(dá)報文�����。
9.根據(jù)權(quán)利要求7或8所述的裝置�,其特征在于����,所述處理模塊,還用于當(dāng)未發(fā)生特定事件時��,對所述第一類報文攜帶的TTL值減去預(yù)設(shè)數(shù)值��;根據(jù)所述第一類報文的目的地址發(fā)送修改后的第一類報文����。
10.根據(jù)權(quán)利要求6所述的裝置��,其特征在于�����,所述處理模塊�����,具體用于在比較所述第一類報文攜帶的驗(yàn)證數(shù)據(jù)與本設(shè)備存儲的驗(yàn)證數(shù)據(jù)是否匹配的過程中�����,若所述第一類報文攜帶明文類型的驗(yàn)證數(shù)據(jù)�,則從第一類報文解析出明文類型的驗(yàn)證數(shù)據(jù)���,比較明文類型的驗(yàn)證數(shù)據(jù)與本設(shè)備存儲的驗(yàn)證數(shù)據(jù)是否匹配�;若所述第一類報文攜帶密文類型的驗(yàn)證數(shù)據(jù)�����,則從第一類報文解析出密文類型的驗(yàn)證數(shù)據(jù)��;利用預(yù)設(shè)算法對密文類型的驗(yàn)證數(shù)據(jù)進(jìn)行解密,得到解密后的驗(yàn)證數(shù)據(jù)�����,并比較解密后的驗(yàn)證數(shù)據(jù)與本設(shè)備存儲的驗(yàn)證數(shù)據(jù)是否匹配��。