CN101645904A - 一种降低交换机中央处理器使用率的方法的装置 - Google Patents
一种降低交换机中央处理器使用率的方法的装置 Download PDFInfo
- Publication number
- CN101645904A CN101645904A CN200910170372.8A CN200910170372A CN101645904A CN 101645904 A CN101645904 A CN 101645904A CN 200910170372 A CN200910170372 A CN 200910170372A CN 101645904 A CN101645904 A CN 101645904A
- Authority
- CN
- China
- Prior art keywords
- mac address
- mac
- cpu
- switch
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/90—Buffering arrangements
Abstract
一种降低交换机中央处理器(CPU)使用率的方法及装置,所述装置包括:交换芯片和CPU;所述方法包括:当收到携带源介质访问控制(MAC)地址的报文时,交换机若在转发表中没有查找到该源MAC地址对应的表项,则在本地查找是否已保存过该源MAC地址;如果没有,则保存该源MAC地址并将该报文上送到CPU进行MAC地址学习;如果保存过,则丢弃该报文。采用本发明后,可以有效地防止同一时刻大量重复的报文冲击CPU去学习MAC地址,有效的降低了CPU使用率,避免了CPU瞬间使用率过高的情况产生。
Description
技术领域
本发明涉及数据交换领域,尤其一种降低交换机中央处理器使用率的方法的装置。
背景技术
现今网络发展速度惊人,网络的稳定性问题也表现的尤为突出。对于承载着各种网络业务的网络设备(包括路由器、交换机等)来说,保护自身中央处理器(Central Processing Unit,CPU)不被攻击、对外正常提供业务就显得尤为重要。
网络中恶意攻击的行为很多,最常见的方式就是利用网络病毒。这些网络病毒大多针对个人电脑,但有个别在破坏个人电脑的同时也在扰乱着网络。
网络设备都有一个标识自己的硬件地址,即MAC(Media AccessControl,介质访问控制)地址。MAC地址由6个字节的数字构成,用于唯一地标识一个网络设备。交换机在进行报文交换时,需要进行MAC地址学习,即需要知道携带源MAC地址的报文是从哪个端口传进来的。那么当接收到目的MAC地址为上述源MAC地址的报文时,就将该报文从这个端口发送出去。
交换机对报文进行二层转发时,需要查找转发表,该转发表中保存着MAC地址与VLAN(Virtual Local Area Network,虚拟局域网)的对应关系。该表中的表项是交换机通过学习得到的,学习的过程就是:当携带源MAC地址的报文到达交换机之后,交换机在本地转发表中查找是否存在该源MAC地址对应的表项,如果没有就需要进行学习,有些交换机中的交换芯片支持芯片自学习,而有些则不支持。对于不支持自学习的交换芯片就需要对上述报文进行复制后发送到交换机的CPU中,由CPU中的软件进行学习后,再把该源MAC地址对应的表项写入到硬件中。若此后再接收到携带该源MAC地址的报文时,由于转发表中已存在该源MAC地址对应的表项,因此就不会再将该报文上送到该交换机的CPU中。
当交换机接收到一条流量非常大的数据流时,如果在转发表中没有查找到该数据流所携带的源MAC地址时,则交换芯片会将成千上万的数据包发送到CPU,由CPU交给协议栈去学习MAC地址,这将导致CPU的瞬间使用率居高不下,很容易影响到网络业务,进而引发恶性循环。
发明内容
本发明要解决的技术问题提供一种降低交换机中央处理器使用率的方法的装置,以克服现有技术中存在的大量携带MAC地址的重复报文冲击CPU的问题。
为解决上述问题,本发明提供了一种降低交换机中央处理器(CPU)使用率的方法,包括:
当收到携带源介质访问控制(MAC)地址的报文时,交换机若在转发表中没有查找到该源MAC地址对应的表项,则在本地查找是否已保存过该源MAC地址;如果没有,则保存该源MAC地址并将该报文上送到CPU进行MAC地址学习;如果保存过,则丢弃该报文。
进一步地,上述方法还可具有以下特征:
所述交换机上预设有本地保存的MAC地址的最多条数N,其中,N为正整数;当所述交换机通过在本地查找判断出没有保存过所述源MAC地址后,保存该源MAC地址是指:所述交换机判断本地已保存的MAC地址的条数是否已达到N条,若已达到,则删除最早保存的那条MAC地址并保存所述源MAC地址;否则,直接保存所述源MAC地址。
进一步地,上述方法还可包括:
当收到表示要在转发表中删除一MAC地址对应表项的删除命令时,所述交换机根据该删除命令中携带的所述MAC地址,判断本地是否保存有该MAC地址;如有,则将本地保存的该MAC地址删除,并在所述转发表中删除该MAC地址对应的表项;否则,直接在所述转发表中将该MAC地址对应的表项删除。
本发明还提供了一种降低交换机中央处理器(CPU)使用率的装置,包括:交换芯片和CPU;
所述交换芯片用于在收到携带源介质访问控制(MAC)地址的报文时,若在转发表中没有查找到该源MAC地址对应的表项,则在本地查找是否已保存过该源MAC地址;如没有查找到,则还用于保存该源MAC地址并将该报文上送到所述CPU;如果保存过,则还用于丢弃该报文;
所述CPU用于根据接收到的报文进行MAC地址学习。
进一步地,上述装置还可具有以下特征:
所述交换芯片上预设有本地保存的MAC地址的最多条数N,其中,N为正整数;
所述交换芯片用于在本地没有查找到所述源MAC地址后,保存该源MAC地址是指:所述交换芯片用于判断本地已保存的MAC地址的条数是否已达到N条,若已达到,则还用于删除最早保存的那条MAC地址并保存所述源MAC地址;否则,还用于保存所述源MAC地址。
进一步地,上述装置还可具有以下特征:
所述交换芯片还用于在收到表示要在转发表中删除一MAC地址对应表项的删除命令时,根据该删除命令中携带的所述MAC地址,判断本地是否保存有该MAC地址;如有,则还用于将本地保存的该MAC地址删除,并在所述转发表中删除该MAC地址对应的表项;否则,用于在所述转发表中将该MAC地址对应的表项删除。
采用本发明后,可以有效地防止同一时刻大量重复的报文冲击CPU去学习MAC地址,有效的降低了CPU使用率,避免了CPU瞬间使用率过高的情况产生。
附图说明
图1为本发明实施例中降低交换机CPU使用率的方法流程图;
图2为本发明实施例中删除MAC地址对应表项的方法流程图。
具体实施方式
下面将结合附图及实施例对本发明的技术方案进行更详细的说明。
如图1所示,本发明所述方法的基本构思是:当收到携带源MAC地址的报文时,交换机若在转发表中没有查找到该源MAC地址对应的表项,则在本地查找是否已保存过该源MAC地址;如果没有,则保存该源MAC地址并将该报文上送到CPU进行MAC地址学习;如果保存过,则丢弃该报文。
为了保证每次进行本地查找MAC地址时需要比较的次数不至于过多,可在交换机上预设本地保存的MAC地址的条数最多为N条;当交换机通过在本地查找判断出没有保存过该源MAC地址后,还保存该源MAC地址是指:交换机判断本地已保存的MAC地址的条数是否已达到N条,若已达到,则删除最早保存的那条MAC地址并保存上述源MAC地址;否则,直接保存上述源MAC地址。其中,N为正整数,其取值可以但不限于等于10。
如图2所示,当收到表示要在转发表中删除某MAC地址对应表项的删除命令时,交换机根据该删除命令中携带的MAC地址,判断本地是否保存有该MAC地址;如有,则将本地保存的该MAC地址删除,并在转发表中删除对应表项;否则,直接在转发表中将对应表项删除。
需要说明的是,上述方法不仅仅限于MAC地址学习,任何需要报文上送才能工作的协议,都需要对多余的重复报文进行丢弃,以降低CPU的使用率,只是每种协议需要判断的关键字不一样。
此外,本发明所述降低交换机CPU使用率的装置,包括交换芯片和CPU;
交换芯片用于在收到携带源MAC地址的报文时,若在转发表中没有查找到该源MAC地址对应的表项,则在本地查找是否已保存过该源MAC地址;如没有查找到,则还用于保存该源MAC地址并将该报文上送到上述CPU;如果保存过,则还用于丢弃该报文;
CPU用于根据接收到的报文进行MAC地址学习。
另外,交换芯片上还可以预设有本地保存的MAC地址的最多条数N,其中,N为正整数;
交换芯片用于在本地没有查找到上述源MAC地址后,保存该源MAC地址是指:交换芯片用于判断本地已保存的MAC地址的条数是否已达到N条,若已达到,则还用于删除最早保存的那条MAC地址并保存上述源MAC地址;否则,还用于保存上述源MAC地址。
另外,交换芯片还可用于在收到表示要在转发表中删除一MAC地址对应表项的删除命令时,根据该删除命令中携带的MAC地址,判断本地是否保存有该MAC地址;如有,则还用于将本地保存的该MAC地址删除,并在转发表中删除该MAC地址对应的表项;否则,用于在转发表中将该MAC地址对应的表项删除。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (6)
1、一种降低交换机中央处理器(CPU)使用率的方法,其特征在于,
当收到携带源介质访问控制(MAC)地址的报文时,交换机若在转发表中没有查找到该源MAC地址对应的表项,则在本地查找是否已保存过该源MAC地址;如果没有,则保存该源MAC地址并将该报文上送到CPU进行MAC地址学习;如果保存过,则丢弃该报文。
2、如权利要求1所述的方法,其特征在于,
所述交换机上预设有本地保存的MAC地址的最多条数N,其中,N为正整数;当所述交换机通过在本地查找判断出没有保存过所述源MAC地址后,保存该源MAC地址是指:所述交换机判断本地已保存的MAC地址的条数是否已达到N条,若已达到,则删除最早保存的那条MAC地址并保存所述源MAC地址;否则,直接保存所述源MAC地址。
3、如权利要求1或2所述的方法,其特征在于,还包括:
当收到表示要在转发表中删除一MAC地址对应表项的删除命令时,所述交换机根据该删除命令中携带的所述MAC地址,判断本地是否保存有该MAC地址;如有,则将本地保存的该MAC地址删除,并在所述转发表中删除该MAC地址对应的表项;否则,直接在所述转发表中将该MAC地址对应的表项删除。
4、一种降低交换机中央处理器(CPU)使用率的装置,其特征在于,包括交换芯片和CPU;
所述交换芯片用于在收到携带源介质访问控制(MAC)地址的报文时,若在转发表中没有查找到该源MAC地址对应的表项,则在本地查找是否已保存过该源MAC地址;如没有查找到,则还用于保存该源MAC地址并将该报文上送到所述CPU;如果保存过,则还用于丢弃该报文;
所述CPU用于根据接收到的报文进行MAC地址学习。
5、如权利要求4所述的装置,其特征在于,
所述交换芯片上预设有本地保存的MAC地址的最多条数N,其中,N为正整数;
所述交换芯片用于在本地没有查找到所述源MAC地址后,保存该源MAC地址是指:所述交换芯片用于判断本地已保存的MAC地址的条数是否已达到N条,若已达到,则还用于删除最早保存的那条MAC地址并保存所述源MAC地址;否则,还用于保存所述源MAC地址。
6、如权利要求4或5所述的装置,其特征在于,
所述交换芯片还用于在收到表示要在转发表中删除一MAC地址对应表项的删除命令时,根据该删除命令中携带的所述MAC地址,判断本地是否保存有该MAC地址;如有,则还用于将本地保存的该MAC地址删除,并在所述转发表中删除该MAC地址对应的表项;否则,用于在所述转发表中将该MAC地址对应的表项删除。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910170372.8A CN101645904A (zh) | 2009-09-09 | 2009-09-09 | 一种降低交换机中央处理器使用率的方法的装置 |
| PCT/CN2010/075843 WO2011029361A1 (zh) | 2009-09-09 | 2010-08-10 | 一种降低交换机中央处理器使用率的方法和装置及交换芯片 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910170372.8A CN101645904A (zh) | 2009-09-09 | 2009-09-09 | 一种降低交换机中央处理器使用率的方法的装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101645904A true CN101645904A (zh) | 2010-02-10 |
Family
ID=41657624
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910170372.8A Pending CN101645904A (zh) | 2009-09-09 | 2009-09-09 | 一种降低交换机中央处理器使用率的方法的装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101645904A (zh) |
| WO (1) | WO2011029361A1 (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011029361A1 (zh) * | 2009-09-09 | 2011-03-17 | 中兴通讯股份有限公司 | 一种降低交换机中央处理器使用率的方法和装置及交换芯片 |
| CN102318290A (zh) * | 2011-07-29 | 2012-01-11 | 华为技术有限公司 | 报文转发方法和装置 |
| CN103117928A (zh) * | 2013-01-21 | 2013-05-22 | 中兴通讯股份有限公司 | 提高芯片转发性能的方法及装置 |
| CN103430497A (zh) * | 2013-02-27 | 2013-12-04 | 华为技术有限公司 | 介质访问控制mac地址学习方法、控制器及交换设备 |
| CN104683267A (zh) * | 2013-11-26 | 2015-06-03 | 浙江大华系统工程有限公司 | 一种数据转发方法、装置及交换设备 |
| CN110365811A (zh) * | 2019-07-22 | 2019-10-22 | 杭州迪普科技股份有限公司 | 一种mac地址学习限制方法、装置及设备 |
| CN110830378A (zh) * | 2018-08-07 | 2020-02-21 | 迈普通信技术股份有限公司 | 一种地址表项更新方法及交换设备 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113595909A (zh) * | 2021-07-05 | 2021-11-02 | 杭州迪普科技股份有限公司 | 报文处理方法、网络认证设备及网卡芯片 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7177311B1 (en) * | 2002-06-04 | 2007-02-13 | Fortinet, Inc. | System and method for routing traffic through a virtual router-based network switch |
| US7516487B1 (en) * | 2003-05-21 | 2009-04-07 | Foundry Networks, Inc. | System and method for source IP anti-spoofing security |
| EP1721411A4 (en) * | 2004-01-14 | 2010-09-08 | Riverstone Networks Inc | MANAGEMENT OF THE PROCESSING LOAD IN A NETWORK NODE |
| CN101645904A (zh) * | 2009-09-09 | 2010-02-10 | 中兴通讯股份有限公司 | 一种降低交换机中央处理器使用率的方法的装置 |
-
2009
- 2009-09-09 CN CN200910170372.8A patent/CN101645904A/zh active Pending
-
2010
- 2010-08-10 WO PCT/CN2010/075843 patent/WO2011029361A1/zh active Application Filing
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011029361A1 (zh) * | 2009-09-09 | 2011-03-17 | 中兴通讯股份有限公司 | 一种降低交换机中央处理器使用率的方法和装置及交换芯片 |
| CN102318290A (zh) * | 2011-07-29 | 2012-01-11 | 华为技术有限公司 | 报文转发方法和装置 |
| CN102318290B (zh) * | 2011-07-29 | 2014-12-10 | 华为技术有限公司 | 报文转发方法和装置 |
| CN103117928B (zh) * | 2013-01-21 | 2017-02-08 | 深圳市迪浦电子有限公司 | 提高芯片转发性能的方法及装置 |
| CN103117928A (zh) * | 2013-01-21 | 2013-05-22 | 中兴通讯股份有限公司 | 提高芯片转发性能的方法及装置 |
| US9838312B2 (en) | 2013-01-21 | 2017-12-05 | Xi'an Zhongxing New Software Co., Ltd | Method and apparatus for improving forwarding performance of chip |
| WO2014111025A1 (zh) * | 2013-01-21 | 2014-07-24 | 中兴通讯股份有限公司 | 提高芯片转发性能的方法及装置 |
| CN106411741A (zh) * | 2013-02-27 | 2017-02-15 | 华为技术有限公司 | 介质访问控制mac地址学习方法、控制器及交换设备 |
| CN103430497B (zh) * | 2013-02-27 | 2017-04-12 | 华为技术有限公司 | 介质访问控制mac地址学习方法、控制器及交换设备 |
| CN103430497A (zh) * | 2013-02-27 | 2013-12-04 | 华为技术有限公司 | 介质访问控制mac地址学习方法、控制器及交换设备 |
| CN106411741B (zh) * | 2013-02-27 | 2019-11-26 | 华为技术有限公司 | 介质访问控制mac地址学习方法、控制器及交换设备 |
| CN104683267A (zh) * | 2013-11-26 | 2015-06-03 | 浙江大华系统工程有限公司 | 一种数据转发方法、装置及交换设备 |
| CN104683267B (zh) * | 2013-11-26 | 2018-09-28 | 浙江大华系统工程有限公司 | 一种数据转发方法、装置及交换设备 |
| CN110830378A (zh) * | 2018-08-07 | 2020-02-21 | 迈普通信技术股份有限公司 | 一种地址表项更新方法及交换设备 |
| CN110365811A (zh) * | 2019-07-22 | 2019-10-22 | 杭州迪普科技股份有限公司 | 一种mac地址学习限制方法、装置及设备 |
| CN110365811B (zh) * | 2019-07-22 | 2022-03-01 | 杭州迪普科技股份有限公司 | 一种mac地址学习限制方法、装置及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2011029361A1 (zh) | 2011-03-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101645904A (zh) | 一种降低交换机中央处理器使用率的方法的装置 | |
| CN101232444B (zh) | 哈希冲突解决方法、装置及具有该装置的交换设备 | |
| CN100438439C (zh) | 一种防止mac地址欺骗的方法 | |
| CN101997768B (zh) | 一种上送地址解析协议报文的方法和装置 | |
| CN100563149C (zh) | 一种dhcp监听方法及其装置 | |
| CN100466627C (zh) | 地址前缀查找方法和装置以及报文转发方法和系统 | |
| CN104580107B (zh) | 恶意攻击检测方法及控制器 | |
| WO2016101870A1 (zh) | 网络攻击分析方法和装置 | |
| CN100499587C (zh) | 交换设备及其防止流量冲击的报文处理方法 | |
| CN101562542B (zh) | 免费arp请求的响应方法和网关设备 | |
| CN104780139B (zh) | 一种基于mac地址攻击的防御方法和系统 | |
| CN107241313B (zh) | 一种防mac泛洪攻击的方法及装置 | |
| CN102546658A (zh) | 一种防止网关arp欺骗的方法和系统 | |
| CN101945117A (zh) | 防止源地址欺骗攻击的方法及设备 | |
| CN107124364A (zh) | 基于软件定义网络控制器的网络arp完全代理方法及系统 | |
| CN100488118C (zh) | 防止mac地址欺骗的方法 | |
| CN108965263A (zh) | 网络攻击防御方法及装置 | |
| CN103347031B (zh) | 一种防范arp报文攻击的方法及设备 | |
| CN101588299A (zh) | 分布式设备的报文转发方法及分布式设备和该设备的单板 | |
| CN104040967B (zh) | 一种报文的流转发方法及报文转发设备 | |
| CN102347903A (zh) | 一种数据报文转发方法、装置及系统 | |
| CN103095858B (zh) | 地址解析协议arp报文处理的方法、网络设备及系统 | |
| CN100456747C (zh) | 一种单播反向路径检查的实现方法和网络设备 | |
| CN101552677B (zh) | 一种地址检测报文的处理方法和交换设备 | |
| CN105635138A (zh) | 一种防止arp攻击的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20100210 |