CN101075905A - 一种减轻网络设备中cpu负荷的方法 - Google Patents
一种减轻网络设备中cpu负荷的方法 Download PDFInfo
- Publication number
- CN101075905A CN101075905A CNA2006100808644A CN200610080864A CN101075905A CN 101075905 A CN101075905 A CN 101075905A CN A2006100808644 A CNA2006100808644 A CN A2006100808644A CN 200610080864 A CN200610080864 A CN 200610080864A CN 101075905 A CN101075905 A CN 101075905A
- Authority
- CN
- China
- Prior art keywords
- cpu
- message
- transmitted
- network equipment
- needs
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及网络设备数据处理技术,具体涉及一种减轻网络设备中CPU负荷的方法,包括:对CPU进行配置,使其不属于网络设备中任何一个转发业务的广播域;根据归纳的上报报文特征,设置相应的访问控制功能,使得芯片能够识别并过滤出需要上送的CPU报文;所述识别出需要上送CPU的报文,不受广播域限制,上送CPU,其他不需要上送CPU的报文禁止上送CPU。采用本发明所述方法,把CPU从广播域中移除,消除了无用报文冲击CPU的隐患,大大降低了CPU的负荷,提高了网络设备的稳定性,增强了网络设备抗冲击能力,从而保证网络的稳定运行。
Description
技术领域
本发明涉及网络设备数据处理技术,尤其涉及CPU负荷处理技术,具体是一种减轻网络设备中CPU负荷的方法。
背景技术
一般的网络设备都需要支持多种网络协议,为了在网络设备上实现这些协议,现有的方法是把CPU和普通业务端口放到同一广播域,来实现把所需要的报文上送CPU。把CPU和普通业务端口放在同一广播域,存在很大的隐患:
a)业务端口上接收的广播报文全部冲击CPU;
b)业务端口上接收的未知组播报文全部冲击CPU;
c)业务端口上接收的未知单播报文全部冲击CPU;
d)CPU容易遭受网络病毒的攻击;
e)CPU负荷过重,设备运行不稳定。
发明内容
本发明的目的是针对现有网络设备上送CPU报文机制的不足,提出一种新的上送CPU报文的机制,把CPU从广播域中移除,消除了无用报文冲击CPU的隐患,大大降低了CPU的负荷。具体是一种减轻网络设备中CPU负荷的方法。
本发明具体是这样实现的:
一种减轻网络设备中CPU负荷的方法,包括如下处理步骤:
步骤一,对CPU进行配置,使其不属于网络设备中任何一个转发业务的广播域;
步骤二,根据归纳的上报报文特征,设置相应的访问控制功能,使得芯片能够识别并过滤出需要上送的CPU报文;
步骤三,所述识别出需要上送CPU的报文,不受广播域限制,上送CPU,其他不需要上送CPU的报文禁止上送CPU。
所述对CPU进行配置是在创建虚拟局域网时,只加入普通业务端口到虚拟局域网。
所述步骤二中,所述识别并过滤出需要上送CPU的报文种类包括:
桥协议数据单元报文、链路聚合控制协议报文、地址转换协议报文、因特网控制管理协议报文、因特网组管理协议报文、虚拟路由冗余协议报文、路由信息选择路由协议报文、开发最短路径优先路由协议报文、中间系统路由协议报文、外部网关路由协议报文、稀疏模式组播路由协议报文。
所述步骤二中,所述识别并过滤出需要上送CPU的报文,通过设置网络设备ASIC芯片硬件条目识别上送CPU。
所述步骤二中,所述识别并过滤出每一种需要上送CPU的报文,通过设置ASIC芯片路由转发表出口上送CPU。
所述步骤二中,所述识别并过滤出每一种需要上送CPU的报文,通过ASIC芯片的访问控制功能中的访问控制链表识别上送CPU。
相较于现有技术,本发明具备以下特点:
1、减少了网络设备中CPU的负荷,提高了产品的稳定性;
2、大大提高了网络设备抗冲击能力,增强了防病毒攻击能力;
3、进一步保证了网络设备各个功能的正常运行,保证了整个网络的稳定性;
4、降低了对CPU处理能力的要求。
附图说明
图1为本发明所述方法的流程图。
具体实施方式
以下结合图1对本发明所述方法的具体实施作进一步的详细说明:
步骤一,配置CPU,使得其不属于网络设备的任何一个转发业务的广播域;
例如:通过命令行创建一个VLAN(虚拟局域网)时,只加入普通业务端口到VLAN。
步骤二,通过芯片对数据报文的访问控制功能,识别出每一种需要上送CPU的报文;
所述每一种需要上送CPU的报文种类包括:BPDU(桥协议数据单元)报文、LACP(链路聚合控制)协议报文、ARP(地址转换)协议报文、ICMP(因特网控制管理)协议报文、IGMP(因特网组管理)协议报文、VRRP(虚拟路由冗余)协议报文、RIP(路由信息选择)路由协议报文、OSPF(开发最短路径优先)路由协议报文、IS-IS(中间系统)路由协议报文、BGP(外部网关)路由协议报文、PIM-SM(稀疏模式)组播路由协议报文等等。
根据网络设备需要,归纳出需要上送CPU报文的特征。
例如下列报文:
BPDU报文:报文目的MAC为0x0180C2000000。
ARP报文:报文头中以太网类型为0x0806。
步骤三,根据归纳的上报报文特征设置相应的访问控制功能,使得芯片能够识别并过滤出这些报文。
例如:在以太网交换机上配置一些ACL(访问控制链表)识别出二、三、四层报文头中具有特殊值的报文,配置命令如下:
建立一条ACL
acl link number 201
识别出特定目的mac的报文
rule 1 permit any destmac 0x0180c2000000
过滤其他非特殊目的mac的报文
rule 2 deny any
绑定acl到业务端口
Ip acc 201 in
设置访问控制功能,在识别出以上指定的报文后根据要求采用相应方式上送给CPU。通过访问控制功能识别出的报文不受广播域限制,可以通过以下方式上送CPU:
设置网络设备ASIC芯片硬件条目识别出一部分协议报文上送给CPU(例如BPDU报文)。
通过设置ASIC芯片路由转发表出口上送部分协议报文到CPU(例如ICMP协议报文)。
通过ASIC芯片的访问控制功能(例如ACL)识别并上送部分协议报文到CPU(例如IGMP协议报文)。例如:拷贝到CPU并在同一广播域上进行广播。
步骤四,其他任何不需要上送CPU的报文均禁止上送CPU。
网络设备上所有端口接收的普通业务报文不上送CPU,仍然按照原流程转发到其他端口。
例如:需要二层转发的报文通过查MAC表,转发到目的业务端口;
又如:需要三层转发的报文通过查路由表,转发到目的业务端口。
Claims (6)
1、一种减轻网络设备中CPU负荷的方法,其特征在于,包括如下处理步骤:
步骤一,对CPU进行配置,使其不属于网络设备中任何一个转发业务的广播域;
步骤二,根据归纳的上报报文特征,设置相应的访问控制功能,使得芯片能够识别并过滤出需要上送的CPU报文;
步骤三,所述识别出需要上送CPU的报文,不受广播域限制,上送CPU,其他不需要上送CPU的报文禁止上送CPU。
2、如权利要求1所述的减轻网络设备中CPU负荷的方法,其特征在于:
所述对CPU进行配置是在创建虚拟局域网时,只加入普通业务端口到虚拟局域网。
3、如权利要求1所述的减轻网络设备中CPU负荷的方法,其特征在于:
所述步骤二中,所述识别并过滤出需要上送CPU的报文种类包括:
桥协议数据单元报文、链路聚合控制协议报文、地址转换协议报文、因特网控制管理协议报文、因特网组管理协议报文、虚拟路由冗余协议报文、路由信息选择路由协议报文、开发最短路径优先路由协议报文、中间系统路由协议报文、外部网关路由协议报文、稀疏模式组播路由协议报文。
4、如权利要求1所述的减轻网络设备中CPU负荷的方法,其特征在于:
所述步骤二中,所述识别并过滤出需要上送CPU的报文,通过设置网络设备ASIC芯片硬件条目识别上送CPU。
5、如权利要求1所述的减轻网络设备中CPU负荷的方法,其特征在于:
所述步骤二中,所述识别并过滤出每一种需要上送CPU的报文,通过设置ASIC芯片路由转发表出口上送CPU。
6、如权利要求1所述的减轻网络设备中CPU负荷的方法,其特征在于:
所述步骤二中,所述识别并过滤出每一种需要上送CPU的报文,通过ASIC芯片的访问控制功能中的访问控制链表识别上送CPU。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006100808644A CN101075905A (zh) | 2006-05-19 | 2006-05-19 | 一种减轻网络设备中cpu负荷的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006100808644A CN101075905A (zh) | 2006-05-19 | 2006-05-19 | 一种减轻网络设备中cpu负荷的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101075905A true CN101075905A (zh) | 2007-11-21 |
Family
ID=38976735
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006100808644A Pending CN101075905A (zh) | 2006-05-19 | 2006-05-19 | 一种减轻网络设备中cpu负荷的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101075905A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110677385A (zh) * | 2019-08-27 | 2020-01-10 | 浪潮思科网络科技有限公司 | 一种基于vlan的arp分类及转发方法 |
| CN110958268A (zh) * | 2019-12-17 | 2020-04-03 | 盛科网络(苏州)有限公司 | Arp报文的处理方法和设备 |
| CN111262782A (zh) * | 2018-11-30 | 2020-06-09 | 迈普通信技术股份有限公司 | 一种报文处理方法、装置及设备 |
-
2006
- 2006-05-19 CN CNA2006100808644A patent/CN101075905A/zh active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111262782A (zh) * | 2018-11-30 | 2020-06-09 | 迈普通信技术股份有限公司 | 一种报文处理方法、装置及设备 |
| CN111262782B (zh) * | 2018-11-30 | 2022-05-20 | 迈普通信技术股份有限公司 | 一种报文处理方法、装置及设备 |
| CN110677385A (zh) * | 2019-08-27 | 2020-01-10 | 浪潮思科网络科技有限公司 | 一种基于vlan的arp分类及转发方法 |
| CN110677385B (zh) * | 2019-08-27 | 2022-07-19 | 浪潮思科网络科技有限公司 | 一种基于vlan的arp分类及转发方法 |
| CN110958268A (zh) * | 2019-12-17 | 2020-04-03 | 盛科网络(苏州)有限公司 | Arp报文的处理方法和设备 |
| CN110958268B (zh) * | 2019-12-17 | 2022-08-02 | 苏州盛科通信股份有限公司 | Arp报文的处理方法和设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7680114B2 (en) | Packet forwarding device with packet filter | |
| US6856621B1 (en) | Method of transmission of data in cluster environment | |
| US7292573B2 (en) | Methods and apparatus for selection of mirrored traffic | |
| US7843930B2 (en) | System and method for local packet transport services within distributed routers | |
| US7266120B2 (en) | System and method for hardware accelerated packet multicast in a virtual routing system | |
| EP2139187B1 (en) | Method, communication system and device for ARP packet processing | |
| US9608833B2 (en) | Supporting multiple multicast trees in trill networks | |
| US7813337B2 (en) | Network packet processing using multi-stage classification | |
| US20080137660A1 (en) | Multicasting Unicast Packet/Multiple Classification of a Packet | |
| EP2767047B1 (en) | Distributed ipv6 neighbor discovery for large datacenter switching systems | |
| US20070115966A1 (en) | Compact packet operation device and method | |
| CN1855873A (zh) | 用于实现高可用性虚拟局域网的方法和系统 | |
| US20080101363A1 (en) | Method, system and apparatus for supporting ssm forwarding in ethernet | |
| WO2011106313A2 (en) | System and method for managing flow of packets | |
| JP2013051729A (ja) | 仮想ルータ機能を提供する方法 | |
| CN1879388A (zh) | 双模式防火墙 | |
| US20140289800A1 (en) | System and method for filtering network traffic | |
| CN1791065A (zh) | 一种接入虚拟局域网的方法 | |
| EP2033111A2 (en) | Implementation of reflexive access control lists on distributed platforms | |
| CN1859304A (zh) | 一种邻居发现的实现方法 | |
| CN101043430A (zh) | 一种设备之间网络地址转换的方法 | |
| US20110222538A1 (en) | Method and System for L3 Bridging Using L3-To-L2 Mapping Database | |
| US7551559B1 (en) | System and method for performing security actions for inter-layer binding protocol traffic | |
| CN1744569A (zh) | 未知组播报文的处理方法 | |
| US9270593B2 (en) | Prediction based methods for fast routing of IP flows using communication/network processors |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination |