(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111512245.9 (22)申请日 2021.12.08 (71)申请人 锐捷网络股份有限公司 地址 350002 福建省福州市仓山区金山大 道618号桔园洲工业园19＃楼 (72)发明人 蔡伟群　 (51)Int.Cl. H04L 9/40(2022.01) H04L 12/46(2006.01) H04L 47/2425(2022.01) H04L 47/32(2022.01) (54)发明名称 报文处理方法、 装置、 电子设备及计算机可 读存储介质 (57)摘要 本发明公开了一种报文处理方法、 装置、 电 子设备及计算机可读存储介质， 该方法包括： 将 待处理报文的入口标识与预设的A CL中优先级 最 高的各个ACE的规则信息进行匹配； 若匹配中优 先级最高的第一A CE， 则将第一A CE的控制行为记 录的入口标识的各个有效用户ID分别写入待处 理报文的一个复制报 文携带的VLAN  ID的选定标 识位中， 通过回环口发送各个复制报文； 若未匹 配中优先级 最高的任一个ACE， 则将入口标识、 待 处理报文携带的VLANID、 选定特征信息与ACL中 优先级次高的各个ACE的规则信息进行匹配， 若 匹配中优先级次高的第二ACE， 则根据第二A CE的 控制行为处理待处理报文； 若未匹配中优先级次 高的任一个A CE， 则丢弃待处理报文。 该方案可以 节省端口资源。 权利要求书3页 说明书9页 附图2页 CN 114389844 A 2022.04.22 CN 114389844 A 1.一种报文处 理方法， 应用于网络设备中， 其特 征在于， 包括： 将待处理报文的入口标识与预设的访问控制列表ACL中优先级最高的各个访问控制表 项ACE的规则信息进 行匹配， 优 先级最高的各个ACE包括所述网络 设备的第一选定物理端口 集合的各个AC E； 若匹配中优先级最高的第一ACE， 则将所述第一ACE的控制行为记录的所述入口标识的 各个有效用户标识ID分别写入 所述待处理报文的一个复制报文携带的虚拟局域网V LAN ID 的选定标识位中， 通过回环口发送各个复制报文； 若未匹配中优先级最 高的任一个ACE， 则将所述入口标识、 所述待处理报文携 带的VLAN   ID、 选定特征信息与所述ACL中优先级 次高的各个ACE的规则信息进行匹配， 若匹配中优先 级次高的第二ACE， 则根据所述第二ACE的控制行为处理所述待处理报文； 若未匹配中优先 级次高的任一个ACE， 则丢弃所述待处理报文； 优先级次高的各个ACE包括所述网络设备的 第二选定物理端口集 合和所述回环口 的各个AC E。 2.如权利要求1所述的方法， 其特征在于， 将所述第一ACE的控制行为记录的所述入口 标识的各个有效用户ID分别写入 所述待处理报文的一个复制报文携带的V LAN ID的选定标 识位中， 通过回环口发送各个复制报文， 具体包括： 获取所述第一AC E的控制行为记录的所述入口标识的有效用户ID组； 按照所述有效用户ID组包括的有效用户ID的数量复制所述待处理报文， 得到各个复制 报文； 将各个有效用户ID分别写入一个复制报文携带的VLAN  ID的选定标识位中， 并将回环 口的回环口ID写入各个复制报文的出口标识； 按照各个复制报文的出口标识发送对应的复制报文。 3.如权利要求1所述的方法， 其特征在于， 将所述第一ACE的控制行为记录的所述入口 标识的各个有效用户ID分别写入 所述待处理报文的一个复制报文携带的V LAN ID的选定标 识位中， 通过回环口发送各个复制报文， 具体包括： 获取所述第一AC E记录的所述入口标识的有效用户ID链 表； 针对所述有效用户ID链 表的指针指向的当前有效用户ID， 执 行： 复制所述待处 理报文， 得到当前复制报文； 将所述当前有效用户ID写入所述当前复制报文携带的VLAN  ID的选定标识位中， 并将 回环口的回环口ID写入所述当前复制报文的出口标识； 按照所述当前复制报文的出口标识发送所述当前复制报文； 确定所述当前有效用户ID是否是 所述有效用户ID链 表的最后一个有效用户ID； 若确定所述当前有效用户ID不是所述有效用户ID链表的最后一个有效用户ID， 则将所 述指针指向所述当前有效用户ID的下一个有效用户ID。 4.如权利要求1 ‑3任一所述的方法， 其特征在于， 将所述入口标识、 所述待处理报文携 带的VLAN  ID、 选定特征信息与所述ACL中优 先级次高的各个ACE的规则信息进行匹配 之前， 还包括： 获取所述待处 理报文携带的VLAN标签； 从所述VLAN标签中读取VLAN  ID。 5.如权利要求4所述的方法， 其特征在于， 若控制行为为通过第三选定物理端口发送，权　利　要　求　书 1/3 页 2 CN 114389844 A 2则根据所述第二AC E的控制行为处 理所述待处 理报文， 具体包括： 删掉所述待处 理报文携带的所述VLAN标签， 得到待发送报文； 通过所述第三选 定物理端口发送所述待发送报文。 6.一种报文处 理装置， 应用于网络设备中， 其特 征在于， 包括： 匹配模块， 用于将待处理报文的入口标识与预设的访 问控制列表ACL中优先级最高的 各个访问控制表项ACE的规则信息进 行匹配， 优 先级最高的各个ACE包括所述网络 设备的第 一选定物理端口集 合的各个AC E； 第一处理模块， 用于若匹配中优先级最高的第一ACE， 则将所述第一ACE的控制行为记 录的所述入口标识的各个有效用户标识ID分别写入所述待处理报文的一个复制报文携带 的虚拟局域网VLAN  ID的选定标识位中， 通过回环口发送各个复制报文； 第二处理模块， 用于若未匹配中优先级最高的任一个ACE， 则将所述入口标识、 所述待 处理报文携带的VLAN  ID、 选定特征信息与所述ACL中优先级次高的各个ACE的规则信息进 行匹配， 若匹配中优先级 次高的第二ACE， 则根据所述第二ACE的控制行为处理所述待处理 报文； 若未匹配中优先级次高的任一个ACE， 则丢弃所述待处理报文； 优 先级次高的各个ACE 包括所述网络设备的第二选 定物理端口集 合和所述回环口 的各个AC E。 7.如权利要求6所述的装置， 其特征在于， 所述第一处理模块， 用于将所述第一ACE的控 制行为记录的所述入口标识的各个有效用户ID分别写入所述待处理报文的一个复制报文 携带的VLAN  ID的选定标识位中， 通过回环口发送各个复制报文， 具体用于： 获取所述第一AC E的控制行为记录的所述入口标识的有效用户ID组； 按照所述有效用户ID组包括的有效用户ID的数量复制所述待处理报文， 得到各个复制 报文； 将各个有效用户ID分别写入一个复制报文携带的VLAN  ID的选定标识位中， 并将回环 口的回环口ID写入各个复制报文的出口标识； 按照各个复制报文的出口标识发送对应的复制报文。 8.如权利要求6所述的装置， 其特征在于， 所述第一处理模块， 用于将所述第一ACE的控 制行为记录的所述入口标识的各个有效用户ID分别写入所述待处理报文的一个复制报文 携带的VLAN  ID的选定标识位中， 通过回环口发送各个复制报文， 具体用于： 获取所述第一AC E记录的所述入口标识的有效用户ID链 表； 针对所述有效用户ID链 表的指针指向的当前有效用户ID， 执 行： 复制所述待处 理报文， 得到当前复制报文； 将所述当前有效用户ID写入所述当前复制报文携带的VLAN  ID的选定标识位中， 并将 回环口的回环口ID写入所述当前复制报文的出口标识； 按照所述当前复制报文的出口标识发送所述当前复制报文； 确定所述当前有效用户ID是否是 所述有效用户ID链 表的最后一个有效用户ID； 若确定所述当前有效用户ID不是所述有效用户ID链表的最后一个有效用户ID， 则将所 述指针指向所述当前有效用户ID的下一个有效用户ID。 9.如权利要求6 ‑8任一所述的装置， 其特 征在于， 所述第二处 理模块， 还用于： 将所述入口标识、 所述待处理报文携带的VLAN  ID、 选定特征信息与所述ACL中优先级 次高的各个AC E的规则信息进行匹配之前， 获取 所述待处 理报文携带的VLAN标签；权　利　要　求　书 2/3 页 3 CN 114389844 A 3