CN101719928B - 一种队列调度调节方法、装置及交换机 - Google Patents
一种队列调度调节方法、装置及交换机 Download PDFInfo
- Publication number
- CN101719928B CN101719928B CN2009102248265A CN200910224826A CN101719928B CN 101719928 B CN101719928 B CN 101719928B CN 2009102248265 A CN2009102248265 A CN 2009102248265A CN 200910224826 A CN200910224826 A CN 200910224826A CN 101719928 B CN101719928 B CN 101719928B
- Authority
- CN
- China
- Prior art keywords
- message
- attack
- formation
- receiving velocity
- queue
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种队列调度调节方法、装置及交换机,应用于交换机的数据调度过程中,包括:A、周期性检测专用集成电路ASIC上各报文队列的接收速率,并将每个报文队列的所述接收速率与该报文队列的攻击判定水线进行比较;B、当发现所述接收速率大于等于对应的攻击判定水线的攻击报文队列时,分别比较优先级低于所述攻击报文队列的低优先级报文队列的接收速率和发送速率是否相等;C、当所述低优先级报文队列的接收速率和发送速率不相等时,调整所述攻击报文队列的报文发送权重,直到所述低优先级报文队列的接收速率和发送速率相等。上述方法当存在报文攻击时,能够有效地防止对CPU的攻击,保证各个报文队列的正常调度处理。
Description
技术领域
本发明涉及通信技术领域,尤指一种用于控制交换机报文发送的队列调度调节方法、装置及交换机。
背景技术
目前,交换机上一般有专用集成电路(Application Specific IntegratedCircuit,ASIC)和中央处理单元(Central processing unit,CPU)。ASIC从端口接收各种协议的报文,实现不同端口间高速的报文交换,并将CPU需要处理的报文发送到CPU,CPU负责交换机的管理,接收ASIC发送的各种协议报文,并运行各种协议。
例如:可应用于环路网络的生成树协议(Spanning Tree Protocol,STP),通过一定的算法实现路径冗余,同时将环路网络修剪成无环路的树型网络,从而避免报文在环路网络中的增生和无限循环。使用该种协议的报文为网桥协议数据单元(Bridge Protocol Data Unit,BPDU)。
又例如:开放式最短路径优先(Open Shortest Path First,OSPF)是一个内部网关协议(Interior Gateway Protocol,IGP),用于在单一自治系统(autonomoussystem,AS)内决策路由,其协议报文为OSPF报文。
交换机在实现报文交互的过程中,可能会出现某一种协议的报文攻击CPU的情况,为了避免某一种报文出现攻击时对交换机正常运行的影响,通常交换机会采取防止攻击的控制策略。
目前,交换机上防止CPU被攻击的方法通常是:设置一个限速水线,在ASIC上限制各类报文发送到CPU的速率。这种做法,如果将报文的限速水线配置过大(比如:等于或接近于交换机CPU能够处理的最大带宽),这样一旦这种报文出现攻击,将导致CPU带宽全部被占,其他协议报文无法接收,从而影响交换机协议报文发送的正常运行;如果将报文的限速水线配置成较小的值,又会导致不能充分利用交换机的CPU处理带宽的情况出现,降低了交换机的整体性能。
因此,后来有引入了在ASIC上为发送给CPU的报文按照协议类型分配队列的做法,将一种类型的报文分配到一个队列中,通过队列调度算法实现对各个队列的调度。这样即使配置较大限速水线的某一类报文出现攻击时,CPU也可以通过设定的调度策略调度到其他队列的报文。也就是说,CPU可以按照一定算法不断在不同的队列中提取报文,除了提取攻击报文所在队列的报文,还可以提取其他队列的报文,这样其他协议报文就仍然有机会被交换机处理,从一定程度上保障了交换机报文发送的整体性能。
目前CPU的调度算法基本上可以有两种选择:一种是按照优先级原则调度,即给各个队列分配优先级,CPU在高优先级的队列优先提取报文,这样低优先级的队列提取比例相对较小;另一种是按照均衡原则调度,队列之间没有优先级,CPU在每一个队列上均等提取报文处理。
上述均衡调度方式虽然保证了每一个类型的报文都有机会被CPU处理,但是无法确保重要的协议报文根据其重要性而被优先处理。例如:由于OSPF报文只有在没有环路的网络上运行才有意义,因此STP报文比OSPF报文重要,而均衡调度算法无法保证STP报文先于OSPF报文优先处理。
上述按照优先级调度的方式,当高优先级的报文存在攻击,由于其处于优先被调度的队列中,会优先被调度,使得低优先级报文无法被调度或很少被调度,从而导致低优先级的报文转发的丢失等现象的出现。
可见,现有技术的队列调度方法,当存在报文攻击时,要么不能保证报文按照优先级原则调度,要么会导致低优先级的报文丢失。总之,均无法有效防止CPU被攻击,保证报文的正常调度。
发明内容
本发明实施例提供一种队列调度调节方法、装置及交换机,用以解决现有队列调度方法中存在的无法有效防止CPU被攻击,保证报文的正常调度的问题。
一种队列调度调节方法,包括:
A、周期性检测专用集成电路ASIC上各报文队列的接收速率,并将每个报文队列的所述接收速率与该报文队列的攻击判定水线进行比较;
B、当发现所述接收速率大于等于对应的攻击判定水线的攻击报文队列时,分别比较优先级低于所述攻击报文队列的低优先级报文队列的接收速率和发送速率是否相等;
C、当所述低优先级报文队列的接收速率和发送速率不相等时,调整所述攻击报文队列的报文发送权重,直到所述低优先级报文队列的接收速率和发送速率相等。
一种队列调度调节装置,应用于交换机的数据调度过程中,包括:
速率检测模块,用于周期性检测专用集成电路ASIC上各报文队列的接收速率;
水线监控模块,用于将每个报文队列的所述接收速率与该报文队列的攻击判定水线进行比较;
速率比较模块,用于当所述水线监控模块发现所述接收速率大于等于对应的攻击判定水线的攻击报文队列时,分别比较优先级低于所述攻击报文队列的低优先级报文队列的接收速率和发送速率是否相等;
权重调整模块,用于当所述速率比较模块判断出所述低优先级报文队列的接收速率和发送速率不相等时,调整所述攻击报文队列的报文发送权重,直到所述低优先级报文队列的接收速率和发送速率相等。
本发明实施例提供的队列调度调节方法、装置及交换机,通过周期性检测专用集成电路ASIC上各报文队列的接收速率,并将每个报文队列的所述接收速率与该报文队列的攻击判定水线进行比较;当发现所述接收速率大于等于对应的攻击判定水线的攻击报文队列时,分别比较优先级低于所述攻击报文队列的低优先级报文队列的接收速率和发送速率是否相等;当所述低优先级报文队列的接收速率和发送速率不相等时,调整所述攻击报文队列的报文发送权重,使所述低优先级报文队列的接收速率和发送速率相等。上述方法当存在报文攻击时,能够根据攻击报文队列对低优先级队列报文发送的影响情况,适当调节攻击报文队列的报文发送权重,从而在保证高优先级队列优先调度的情况下,能够有效地防止对CPU的攻击,保证各个报文队列的正常调度处理,提高了交换机报文发送的整体性能。
附图说明
图1为本发明实施例中报文发送过程的原理示意图;
图2为本发明实施例中队列调度调节方法的流程图;
图3为本发明实施例中队列调度调节装置的结构示意图。
具体实施方式
交换机上的报文发送过程如图1所示,ASIC从各个接收端口,如图中的端口x、端口y等,接收各种协议类型的报文,并根据CPU的处理能力向CPU发送报文。
ASIC中每种类型的报文对应一个报文队列,并按照优先级为每个报文队列配置一个报文发送权重。ASIC遍历各个报文队列,按照权重比例向CPU发送报文,例如:BPDU报文所在报文队列权重为2,OSPF所在队列的权重为1,这样ASIC的一次报文队列遍历操作,向CPU发送2个BPDU报文,1个OSPF报文。
当各个报文队列的报文发送速率之和没有超过ASIC的发送处理能力(即配置的最大发送速率。一般配置ASIC的发送处理能力等于CPU对报文的处理能力)时,虽然每次都是按照权重比例调度,但由于在设定的单位时间(例如一秒内)会发生多次调度,因此,各个报文队列依然能够实现按照各自的接收速度向CPU发送报文。此时,所有报文队列的报文均能够发送给CPU。
当各个报文队列的报文发送速率之和超过ASIC的发送处理能力时,各报文队列按照各自优先级对应的权重,分享ASIC的最大发送处理能力所对应的最大发送速率。此时,各报文队列的报文不能够全部发送给CPU。
由于正常情况下,各个报文队列的报文发送速率之和一般不会超过ASIC的发送处理能力,因此,ASIC上每个报文队列的接收速率和发送速率相等。一般ASIC中各个报文队列向CPU发送报文的发送速率等于CPU接收各个报文队列报文的接收速率。因此,正常情况下ASIC上每个报文队列的接收速率和CPU上各个报文队列的接收速率也是相等的。下面的实施例中均是以ASIC上每个报文队列的接收速率和发送速率,本领域的技术人员应该可以理解,下面所提到的ASIC上报文队列的发送速率等同于CPU上该报文队列的接收速率。
当存在报文攻击时,各报文队列的发送速率之和将超过ASIC的处理能力,从而导致发送速率和接收速率不相等的情况,此时低优先级的报文则有可能出现不能被全部发送给CPU的情况。
通常交换机上一般会为每个报文队列设置一个攻击判定水线,攻击判定水线是可以配置,通过攻击判定水线保证每种报文的正常发送速率范围。
本发明实施例提供一种队列调度调节方法,通过监测ASIC上的每一种协议类型的报文所对应的报文队列的接收速率和ASIC上各个报文队列发送报文给CPU的发送速率,实现防止报文攻击CPU。即当某一类报文发生攻击时,根据其对正常队列报文发送的影响程度,及时的调节该报文队列的优先级权重,实现对其发送速率的控制,保证其他报文的正常处理。其流程如图2所示,执行步骤如下:
步骤S101:检测专用集成电路ASIC上各报文队列的接收速率。
监控ASIC上每一种协议类型的报文的接收情况,并按设定的周期获取各报文队列的接收速率。例如:图1中各报文队列从端口x和端口y等接收端口接收数据报文的接收速率。即ASIC需要发往CPU处理的数据报文的的接收速率。
可选的,该步骤中还可以同时监控各个报文队列向CPU发送数据报文的发送速率,即CPU上接收到的各报文队列的接收速率。上述发送速率是指各个队列结合各自的优先级和ASIC的发送处理能力向CPU发送数据报文的发送速率。
如上分析,交换机在不存在报文攻击的正常情况下,ASIC上一个报文队列的接收速率,与该ASIC上报文队列放入发送速率是相等,也就是与CPU上该报文队列的接收速率是相等。ASIC将接收到的接收端口上传送过来的所有报文均发送给了CPU处理。
步骤S102:将每个报文队列的接收速率与该报文队列的攻击判定水线进行比较。
比较步骤S101中获取的每个报文队列的接收速率是否超过了预先配置的该报文队列的攻击判定水线,当某个报文队列的接收速率大于对应的攻击判定水线,执行步骤S103,否则,返回继续执行步骤S101。
步骤S103:确定攻击报文队列。
即确定上述判断出的接收速率大于等于对应的攻击判定水线的报文队列为攻击报文队列。
步骤S104:获取优先级低于攻击报文队列的低优先级报文队列的发送速率。
确定出攻击报文队列后,根据该攻击报文队列的优先级,确定ASIC上优先级低于该攻击报文队列的所有报文队列,即低优先级报文队列。
然后,获取确定出的低优先级报文队列的发送速率。具体包括:如果步骤S101监控了各个报文队列的发送速率,则此处直接获得监控到的属于低优先级报文队列的各报文队列的发送速率。如果步骤S101中没有监控了各个报文队列的发送速率,则此处直接检测并获取各个低优先级报文队列的发送速率,而不必再关心其他非低优先级报文队列的发送速率。
步骤S105:分别比较低优先级报文队列的接收速率和发送速率是否相等。
若低优先级报文队列的接收速率和发送速率不相等,一般是低优先级报文队列的接收速率大于其发送给CPU的发送速率,说明低优先级报文队列的报文发送受到了攻击报文队列的影响,则执行步骤S106。
较佳的,低优先级报文队列的接收速率和发送速率不相等,进一步判断该低优先级报文队列的报文接收速率是否大于等于该报文队列的攻击判定水线,如果小于的话,则说明该低优先级报文队列不是存在攻击,而是有正常报文丢失了,然后执行步骤S106。也就是说,较佳的可以在进一步确定有正常报文丢失后才执行步骤S106。
若低优先级报文队列的接收速率和发送速率相等,则说明低优先级报文队列的报文仍可以被全部调度给CPU处理,攻击报文队列的攻击程度仍在交换机可以承受(容忍)的范围内,则返回继续执行步骤S101。
对于交换机中攻击报文队列的存在,可能会影响比其优先级低的报文队列的报文正常发送的情况,以两个报文队列的调度为例,举例分析如下:
假设CPU的报文处理能力为1200个/秒,则ASIC的最大允许发送速率一般也会设置为1200个报文/秒,ASIC中有两个报文队列(队列一和队列二),根据其优先级各自对应的权重分别为2和1。
情况一
假设不存在攻击的情况下,ASIC上这两个队列的接收速率分别为200个/秒和100个/秒。当队列一存在攻击时,其接收速率为2000个/秒。
由于两个队列的调度情况为遍历一次ASIC中的所有队列时,队列一中被调度2个报文,队列二中被调度1个报文,且在一秒钟内ASIC上一共可以调度1200个报文,因此,在完成一秒钟内的若干次报文队列遍历调度操作后,队列一将被调度1100个报文,队列二被调度100个。此时,高优先级的报文队列(队列二)的攻击没有影响低优先级队列(队列一)中报文的调度。注:这种情况下,在一秒钟内的后半时段的遍历,队列二中将没有报文需要发送。
情况二
假设不存在攻击的情况下,ASIC上这两个队列的接收速率分别为200个/秒和800个/秒。当队列一存在攻击时,其接收速率为2000个/秒。
由于两个队列的调度情况为遍历一次ASIC中的所有队列时,队列一中被调度2个报文,队列二中被调度1个报文,且在一秒钟内ASIC上一共可以调度1200个报文,因此,在完成一秒钟内的若干次报文队列遍历调度操作后,队列一将被调度800个报文,队列二被调度400个。此时,高优先级的报文队列(队列二)的攻击影响了低优先级队列(队列一)中报文的调度。
因此,当有高优先级的报文队列存在攻击时,通过判定比其优先级低的低优先级报文队列的接收速率和发送速率是否相等,即可确定高优先级的报文队列的攻击是否影响了低优先级报文队列的报文正常调度。
步骤S106:调整攻击报文队列的报文发送权重。
当低优先级报文队列的接收速率和发送速率不相等时,由于低优先级报文队列正常的报文发送受到了影响,因此,需要调整攻击报文队列的报文发送权重,使低优先级报文队列的接收速率和发送速率相等,以保证低优先级报文队列的报文能够正常发送给CPU处理。
调整攻击报文队列的报文发送权重,可以直接根据各个报文队列的权重情况和ASIC的处理能力,调整到能够保证低优先级报文队列正常发送报文的一个报文发送权重。也可以包括下列循环过程:
(1)按照设定的规则,降低攻击报文队列的报文发送权重。
即先降低设定的一个权重值。
(2)比较报文发送权重调整后低优先级报文队列的接收速率和发送速率是否已经相等。
如果相等,则说明已经调整到所需的权重中值,如果不相等,则返回继续执行步骤(1)。
也就是说,通过逐步降低攻击报文队列的报文发送权重,至低优先级报文队列的正常报文不再丢失为止。
上述步骤S106调整攻击报文队列的报文发送权重后,还包括继续监控攻击报文队列的ASIC上的接收速率,以便在攻击不存在后,即当攻击报文队列的接收速率小于对应的攻击判定水线时,恢复该报文队列的报文发送权重的处理过程,具体包括下列步骤。
步骤S 107:比较攻击报文队列的接收速率与对应的攻击判定水线的大小。
将攻击报文队列的权重值调整到不影响低优先级报文队列正常报文发送的报文发送权重后,还需要继续监控并周期性获取攻击报文队列的接收速率,将获取到的接收速率与该攻击报文队列的攻击判定水线进行比较。
当攻击报文队列的接收速率小于该报文队列的攻击判定水线时,执行步骤S109;否则,执行步骤S108。
步骤S108:维持攻击报文队列的调整后的报文发送权重。
即当攻击报文队列的接收速率没有变化到小于该报文队列的攻击判定水线的情况下,则需要继续维持调整后的报文发送权重。并返回步骤S107继续监控。
步骤S109:恢复攻击报文队列的报文发送权重为该报文队列的原始报文发送权重。
即当攻击报文队列的接收速率变化到小于该报文队列的攻击判定水线的情况下,则需要恢复攻击报文队列的报文发送权重为该队列原始配置的报文发送权重。
并返回步骤S101继续对交换机的各个报文队列的接收速率情况进行监控。
根据本发明实施例提供的上述队列调度调节方法,可以构建一种队列调度调节装置,应用于交换机的数据调度过程中,如图3所示,包括:速率检测模块10、水线监控模块20、速率比较模块30和权重调整模块40。
速率检测模块10,用于周期性检测专用集成电路ASIC上各报文队列的接收速率。
水线监控模块20,用于将每个报文队列的接收速率与该报文队列的攻击判定水线进行比较。当接收速率小于攻击判定水线时,返回速率检测模块10继续监控;否则,通知速率比较模块30。
速率比较模块30,用于当水线监控模块20发现接收速率大于等于对应的攻击判定水线的攻击报文队列时,分别比较优先级低于该攻击报文队列的低优先级报文队列的接收速率和发送速率是否相等。
较佳的,上述速率比较模块30,具体包括:确定单元301、获取单元302和第一比较单元303。
确定单元301,用于当水线监控模块20发现所述攻击报文队列时,根据攻击报文队列的优先级,确定ASIC上优先级低于攻击报文队列的所有低优先级报文队列。
获取单元302,用于获取低优先级报文队列向中央处理单元CPU发送数据报文的发送速率。
第一比较单元303,用于比较每个低优先级队列的接收速率和发送速率是否相等。当相等时,返回速率检测模块10继续监控,不相等时,通知权重调整模块40。
权重调整模块40,用于当速率比较模块30判断出所述低优先级报文队列的接收速率和发送速率不相等时,调整攻击报文队列的报文发送权重,使低优先级报文队列的接收速率和发送速率相等。
较佳的,上述权重调整模块40,具体包括:调整单元401、第二比较单元402和执行单元403
调整单元401,用于当速率比较模块30判断出低优先级报文队列的接收速率和发送速率不相等时,按照设定的规则,降低攻击报文队列的报文发送权重。
第二比较单元402,用于比较报文发送权重调整后低优先级报文队列的接收速率和发送速率是否相等。
执行单元403,用于当第二比较单元402确定报文发送权重调整后低优先级报文队列的接收速率和发送速率不相等时,通知调整单元401继续进行调整。
上述权重调整模块,还包括:判断单元404,用于当速率比较模块30判断出低优先级报文队列的接收速率和发送速率不相等时,进一步判断低优先级报文队列的接收速率是否大于等于该报文队列的攻击判定水线;当判断为否时,通知调整单元401。
较佳的,上述队列调度调节装置,还包括:恢复处理模块50,用于当攻击报文队列的的接收速率小于对应的攻击判定水线时,恢复所述攻击报文队列的报文发送权重。
较佳的,上述恢复处理模块50,具体包括:
第三比较单元501,用于周期性比较攻击报文队列的接收速率与对应的攻击判定水线的大小。
恢复处理单元502,用于当攻击报文队列的接收速率小于对应的攻击判定水线时,恢复攻击报文队列的报文发送权重为该报文队列的原始报文发送权重;否则维持攻击报文队列的调整后的报文发送权重。
上述队列调度调节装置可以设置为交换机中的一个单独的装置,也可以设置在CPU或ASIC中。
本发明实施例提供的上述队列调度调节方法、装置及交换机,通过监控ASIC上各个报文队列的接收速率,确定是否存在攻击报文;当存在攻击报文时,通过比较优先级小于该攻击报文队列的其他报文队列的接收速率和发送速率来确定攻击报文队列是否影响到低优先级报文队列的正常报文发送。即确定攻击的程度是否在可以容忍的范围内;当不在可容忍的范围内时调整攻击报文队列所对应的报文发送权重,来防止攻击,保证低优先级的报文正常发送。该方式能够根据报文攻击的不同程度、不同情况确定是否需要调整其报文队列的报文发送权重,减少攻击报文的的发送数量,达到减少CPU负载,实现交换机CPU抗攻击的目的,其控制更灵活、实现更方便、实用性更强。
上述方法即可以保证报文按照优先级原则进行调度,高优先级的报文能够得到优先处理,又能有效的防止高优先级报文存在攻击时对低优先级报文的影响,在充分利用带宽的同时,有效地防止了攻击报文对CPU的攻击,提高了交换机抗攻击性能和报文发送的整体性能。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化、替换或应用到其他类似的装置,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (12)
1.一种队列调度调节方法,其特征在于,包括:
A、周期性检测专用集成电路ASIC上各报文队列的接收速率,并将每个报文队列的所述接收速率与该报文队列的攻击判定水线进行比较;
B、当发现所述接收速率大于等于对应的攻击判定水线的攻击报文队列时,分别比较优先级低于所述攻击报文队列的低优先级报文队列的接收速率和发送速率是否相等;
C、当所述低优先级报文队列的接收速率和发送速率不相等时,调整所述攻击报文队列的报文发送权重,直到所述低优先级报文队列的接收速率和发送速率相等;所述调整所述攻击报文队列的报文发送权重,具体包括:
C1、按照设定的规则,降低所述攻击报文队列的报文发送权重;
C2、比较报文发送权重调整后所述低优先级报文队列的接收速率和发送速率是否相等;
C3、当不相等时,则返回继续执行步骤C1。
2.如权利要求1所述的方法,其特征在于,所述步骤B,具体包括:
当发现所述攻击报文队列时,根据所述攻击报文队列的优先级,确定ASIC上优先级低于所述攻击报文队列的所有所述低优先级报文队列;
获取所述低优先级报文队列向中央处理单元CPU发送数据报文的发送速率;
比较每个低优先级队列的所述接收速率和发送速率是否相等。
3.如权利要求1所述的方法,其特征在于,所述调整所述攻击报文队列的报文发送权重,具体包括:
判断所述低优先级报文队列的接收速率是否大于等于该报文队列的攻击判定水线;当判断为否时,调整所述攻击报文队列的报文发送权重。
4.如权利要求1-3任一所述的方法,其特征在于,所述步骤C之后,还包括:
D、当所述攻击报文队列的的接收速率小于对应的攻击判定水线时,恢复所述攻击报文队列的报文发送权重。
5.如权利要求4所述的方法,其特征在于,所述步骤D,具体包括:
周期性比较所述攻击报文队列的接收速率与对应的攻击判定水线的大小;
当所述攻击报文队列的接收速率小于所述攻击判定水线时,恢复所述攻击报文队列的报文发送权重为该报文队列的原始报文发送权重;否则维持所述攻击报文队列的调整后的报文发送权重。
6.一种队列调度调节装置,其特征在于,包括:
速率检测模块,用于周期性检测专用集成电路ASIC上各报文队列的接收速率;
水线监控模块,用于将每个报文队列的所述接收速率与该报文队列的攻击判定水线进行比较;
速率比较模块,用于当所述水线监控模块发现所述接收速率大于等于对应的攻击判定水线的攻击报文队列时,分别比较优先级低于所述攻击报文队列的低优先级报文队列的接收速率和发送速率是否相等;
权重调整模块,用于当所述速率比较模块判断出所述低优先级报文队列的接收速率和发送速率不相等时,调整所述攻击报文队列的报文发送权重,直到所述低优先级报文队列的接收速率和发送速率相等;所述调整所述攻击报文队列的报文发送权重,具体包括:按照设定的规则,降低所述攻击报文队列的报文发送权重;比较报文发送权重调整后所述低优先级报文队列的接收速率和发送速率是否相等;当不相等时,则返回继续执行按照设定的规则,降低所述攻击报文队列的报文发送权重的步骤。
7.如权利要求6所述的装置,其特征在于,所述速率比较模块,具体包括:
确定单元,用于当所述水线监控模块发现所述攻击报文队列时,根据所述攻击报文队列的优先级,确定ASIC上优先级低于所述攻击报文队列的所有所述低优先级报文队列;
获取单元,用于获取所述低优先级报文队列向中央处理单元CPU发送数据报文的发送速率;
第一比较单元,用于比较每个低优先级队列的所述接收速率和发送速率是否相等。
8.如权利要求6所述的装置,其特征在于,所述权重调整模块,具体包括:
调整单元,用于当所述速率比较模块判断出所述低优先级报文队列的接收速率和发送速率不相等时,按照设定的规则,降低所述攻击报文队列的报文发送权重;
第二比较单元,用于比较报文发送权重调整后所述低优先级报文队列的接收速率和发送速率是否相等;
执行单元,用于当所述第二比较单元确定报文发送权重调整后所述低优先级报文队列的接收速率和发送速率不相等时,通知所述调整单元继续进行调整。
9.如权利要求8所述的装置,其特征在于,所述权重调整模块,还包括:
判断单元,用于当所述速率比较模块判断出所述低优先级报文队列的接收速率和发送速率不相等时,进一步判断所述低优先级报文队列的接收速率是否大于等于该报文队列的攻击判定水线;当判断为否时,通知所述调整单元。
10.如权利要求6-9任一所述的装置,其特征在于,还包括:
恢复处理模块,用于当所述攻击报文队列的的接收速率小于对应的攻击判定水线时,恢复所述攻击报文队列的报文发送权重。
11.如权利要求10所述的装置,其特征在于,所述恢复处理模块,具体包括:
第三比较单元,用于周期性比较所述攻击报文队列的接收速率与对应的攻击判定水线的大小;
恢复处理单元,用于当所述攻击报文队列的接收速率小于所述攻击判定水线时,恢复所述攻击报文队列的报文发送权重为该报文队列的原始报文发送权重;否则维持所述攻击报文队列的调整后的报文发送权重。
12.一种交换机,其特征在于,包括:权利要求6-11任一所述的队列调度调节装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009102248265A CN101719928B (zh) | 2009-11-24 | 2009-11-24 | 一种队列调度调节方法、装置及交换机 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009102248265A CN101719928B (zh) | 2009-11-24 | 2009-11-24 | 一种队列调度调节方法、装置及交换机 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101719928A CN101719928A (zh) | 2010-06-02 |
CN101719928B true CN101719928B (zh) | 2012-05-23 |
Family
ID=42434443
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009102248265A Active CN101719928B (zh) | 2009-11-24 | 2009-11-24 | 一种队列调度调节方法、装置及交换机 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101719928B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104283643B (zh) * | 2014-10-24 | 2018-06-12 | 新华三技术有限公司 | 报文限速方法和装置 |
CN105159763B (zh) * | 2015-08-05 | 2018-08-07 | 瑞斯康达科技发展股份有限公司 | 一种cpu利用率控制方法及装置 |
CN106713176B (zh) * | 2016-12-12 | 2020-04-17 | 全球能源互联网研究院有限公司 | 控制平面时间同步队列的服务速率控制方法和装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1271817A1 (fr) * | 2001-06-18 | 2003-01-02 | Alcatel | Procédé et dispositif d'allégement de la charge de signalisation dans un réseau, qui utilise un protocole "pluri-transmission" |
CN101217499A (zh) * | 2008-01-21 | 2008-07-09 | 中兴通讯股份有限公司 | 队列调度方法 |
-
2009
- 2009-11-24 CN CN2009102248265A patent/CN101719928B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1271817A1 (fr) * | 2001-06-18 | 2003-01-02 | Alcatel | Procédé et dispositif d'allégement de la charge de signalisation dans un réseau, qui utilise un protocole "pluri-transmission" |
CN101217499A (zh) * | 2008-01-21 | 2008-07-09 | 中兴通讯股份有限公司 | 队列调度方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101719928A (zh) | 2010-06-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109565477B (zh) | 具有远程物理端口的网络交换系统中的流量管理 | |
CN107196877B (zh) | 网络流量控制的方法及其网络设备 | |
US8121038B2 (en) | Backward congestion notification | |
CN112105080A (zh) | 一种时间敏感网络数据传输系统及传输方法 | |
US7616573B2 (en) | Fair WRED for TCP UDP traffic mix | |
US20210176177A1 (en) | Network control apparatus and network control method | |
CN103139103B (zh) | 一种网络拥塞的控制方法及装置 | |
US20070081454A1 (en) | Methods and devices for backward congestion notification | |
CN110784415B (zh) | 一种ecn快速响应的方法及装置 | |
CN101984608A (zh) | 报文拥塞避免方法及系统 | |
EP1417795B1 (en) | Switching node with classification-dependent mac buffer control | |
JP3798644B2 (ja) | 中継装置 | |
CN101252479A (zh) | 一种环路检测方法和交换机 | |
US8917599B2 (en) | Systems and methods for controlling data transmission rates | |
CN101426014B (zh) | 防止组播源攻击的方法及系统 | |
Choi et al. | Probabilistic approach to switched Ethernet for real-time control applications | |
JP3807614B2 (ja) | マルチリンク通信システムにおけるパケットの順序制御方法 | |
CN101719928B (zh) | 一种队列调度调节方法、装置及交换机 | |
CN101616096B (zh) | 队列调度方法及装置 | |
Oyeyinka et al. | TCP window based congestion control-slow-start approach | |
US20110107127A1 (en) | Network relay apparatus | |
CN112804198B (zh) | 基于网络状态的抗DDoS控制器消息调度方法 | |
CN108712333A (zh) | 一种防止通信路径改变的工业网络环路检测方法 | |
KR100942888B1 (ko) | 무선 센서 네트워크에서의 서비스 품질 지원 시스템 및방법 | |
US20130058261A1 (en) | Method and devices for transferring data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CP01 | Change in the name or title of a patent holder | ||
CP01 | Change in the name or title of a patent holder |
Address after: Cangshan District of Fuzhou City, Fujian province 350002 Jinshan Road No. 618 Garden State Industrial Park 19 floor Patentee after: RUIJIE NETWORKS CO., LTD. Address before: Cangshan District of Fuzhou City, Fujian province 350002 Jinshan Road No. 618 Garden State Industrial Park 19 floor Patentee before: Fujian Xingwangruijie Network Co., Ltd. |