(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111449746.7 (22)申请日 2021.11.30 (71)申请人 迈普通信技 术股份有限公司 地址 610041 四川省成 都市高新区天府三 街288号1栋15 -24层 (72)发明人 孙文婷　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 代理人 蒋姗 (51)Int.Cl. H04L 9/40(2022.01) H04L 61/103(2022.01) (54)发明名称 报文处理方法、 装置、 网络设备及计算机可 读存储介质 (57)摘要 本申请涉及一种报文处理方法、 装置、 网络 设备及计算机可读存储介质， 属于网络通信技术 领域。 该报文处理方法应用于网络设备， 所述网 络设备包括处理器， 所述方法包括： 检测预设时 间段内上报所述处理器的报文的速率， 所述报文 的报文头中携带有第一预设标识， 所述第一预设 标识用于标识该报文为命中路由表的报文； 若所 述速率超 过预设阈值， 则丢弃之后的携带有所述 第一预设标识的上报所述处理器的报文。 该方法 无需将报文中的IP字段与ARP表项一一比对， 降 低了对处理器的性能要求， 便可精确识别报文是 否为基于路由表上报处理器的报文， 从而可以快 速对环境中是否存在ARP攻击做出判断。 权利要求书2页 说明书7页 附图2页 CN 114143089 A 2022.03.04 CN 114143089 A 1.一种报文处理方法， 其特征在于， 应用于网络设备， 所述网络设备包括处理器， 所述 方法包括： 检测预设时间段内上报所述处理器的报文的速率， 所述报文的报文头中携带有第 一预 设标识， 所述第一预设标识用于标识该报文为命中路由表的报文； 若所述速率超过预设阈值， 则 丢弃之后的携带有所述第 一预设标识的上报所述处理器 的报文。 2.根据权利要求1所述的方法， 其特征在于， 所述网络设备还包括交换芯片， 在所述检 测预设时间段内上报所述处 理器的报文的速率之前， 所述方法还 包括： 所述交换芯片对 命中路由表的报文添加报文头； 当命中的路由表项中没有指定出端口时， 所述交换芯片将添加有报文头的报文上报处 理器； 当命中的路由表项指定有出端口时， 所述交换芯片将添加有报文头的报文从该指定的 出端口转发出去， 不上报处 理器。 3.根据权利要求2所述的方法， 其特征在于， 所述路由表中的每一条路由表项均带有第 二预设标识， 命中所述路由表中路由表项的报文会打上所述第二预设标识， 所述第二预设 标识用于确定报文是否为命中所述路由表的报文。 4.根据权利要求1所述的方法， 其特征在于， 所述检测预设时间段内上报所述处理器的 报文的速率， 包括： 统计所述预设时间段内上报处理器的报文的报文头中携带有所述第一预设标识的报 文的数量； 基于所述数量和所述预设时间段， 得到所述速率。 5.一种网络设备， 其特 征在于， 包括： 交换芯片， 用于对命中路由表项的报文添加携带有第一预设标识 的报文头， 所述第一 预设标识用于标识该报文为命中路由表的报文， 当命中的路由表项中没有指定出端口， 将 添加有所述报文头的报文上报处 理器； 所述处理器， 用于检测预设时间段内接收到的报文头 中携带有第 一预设标识的报文的 速率， 若所述速率超过预设阈值， 则丢弃之后的携带有所述第一预设标识的上报所述处理 器的报文。 6.根据权利要求5所述的网络设备， 其特征在于， 所述路由表中的每一条路由表项均 带 有第二预设标识， 命中所述路由表中路由表项的报文会打上 所述第二预设标识。 7.根据权利要求5所述的网络设备， 其特 征在于， 所述交换芯片包括： 三层转发模块， 用于为待转发报文查找三层转发表， 所述三层转发表包括路由表或主 机表； ACL模块， 用于对 命中路由表项的报文添加携带有第一预设标识的报文头； 收包模块， 用于当命中的路由表项中没有指定出端口， 将添加有所述报文头的报文上 报所述处 理器。 8.根据权利要求5所述的网络设备， 其特 征在于， 所述处 理器还用于： 若上报所述处理器的报文 的目标IP地址不能被解析， 则广播ARP请求报文以对所述目 标IP地址进行解析；权　利　要　求　书 1/2 页 2 CN 114143089 A 2若预设时间内所述目标IP地址不能被解析的报文的接收速率超过预设阈值， 则停止广 播所述ARP请求报文。 9.一种报文处 理装置， 其特 征在于， 包括： 检测模块， 用于检测预设时间段内上报处理器的报文的速率， 所述报文的报文头中携 带有第一预设标识， 所述第一预设标识用于标识该报文为命中路由表的报文； 处理模块， 用于若所述速率超过预设阈值， 则丢弃之后的携带有所述第一预设标识 的 上报处理器的报文。 10.一种计算机可读存储介质， 其特征在于， 其上存储有计算机程序， 所述计算机程序 被处理器运行时， 执 行如权利要求1 ‑4中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114143089 A 3