CN102316022A - 一种协议报文转发方法和通信设备 - Google Patents
一种协议报文转发方法和通信设备 Download PDFInfo
- Publication number
- CN102316022A CN102316022A CN201110187418A CN201110187418A CN102316022A CN 102316022 A CN102316022 A CN 102316022A CN 201110187418 A CN201110187418 A CN 201110187418A CN 201110187418 A CN201110187418 A CN 201110187418A CN 102316022 A CN102316022 A CN 102316022A
- Authority
- CN
- China
- Prior art keywords
- interface
- agreement
- credible
- protocol
- communication equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Communication Control (AREA)
Abstract
本发明公开了一种协议报文转发方法:将通信设备的接口分为协议可信接口和协议未知接口,所述协议可信接口指已建立协议交互的接口;当通信设备使能某种协议时,为该协议分配具有n个不同优先级的队列,分别用于上送该协议的不同类型报文,所述n为大于等于2的自然数;将发送该协议的不同类型报文的接口作为预设协议可信接口;判断作为预设协议可信接口的接口是否为协议可信接口,如果否,将预设协议可信接口作为协议可信接口,并将该协议的不同类型报文分别从n个不同优先级队列上送。本发明还公开了一种协议报文转发中的通信设备,应用本发明所述的协议报文转发方法和通信设备,能够解决由于伪造协议报文引起的通信设备不能正常运行的问题。
Description
技术领域
本发明涉及数据通信技术领域,特别涉及一种协议报文转发方法和通信设备。
背景技术
对于主流的高端数据通信设备,都采用控制单元与转发单元分离的体系结构,转发单元完成报文的交换与转发,控制单元完成设备控制管理、协议处理等功能,指导转发单元对报文的处理。其中,控制单元会同时运行多种协议,与其他通信设备进行协议报文交互,这些交互的协议报文一般都通过业务接口进入转发单元,由转发单元解析识别报文地址、协议类型等协议报文特性后,再上送到控制单元。
控制单元一般都由软件实现,运行在中央处理单元(CPU)上,往往成为网络攻击的目标,最常见的攻击手段是将大量的伪造协议报文上送控制单元使之超负荷运行或挤掉正常的协议报文,前者会导致通信设备失去控制,而后者则使正常的协议报文不能上送至控制单元处理,这些都会导致转发单元不能按正常协议处理预期工作。
目前的主流方案是设置转发单元上送控制单元的报文速率,即:将超出设置速率的报文进行丢弃,不再上送控制单元。这样可以保证控制单元不会因收到大量报文导致超出处理能力而失去控制,但是,超出设置速率丢弃的报文中可能有正常的协议报文,这部分报文丢失会导致协议不能正常运行。
此外,还可通过由转发单元使用不同队列上送不同的协议报文,并为每个队列设置不同的上送速率,不同协议使用不同上送队列且设置不同的上送速率可以防止一种协议报文速率过大影响其他协议报文上送,从而可以防止一种伪造协议报文攻击导致所有协议都不能正常工作,然而,这种方法同样也会出现超出设置速率丢弃的报文中可能有正常的协议报文,这部分报文丢失导致协议不能正常运行的问题。
发明内容
有鉴于此,本发明提供了一种协议报文转发方法,能够解决由于伪造协议报文引起的通信设备不能正常运行的问题。
本发明还提供了一种协议报文转发中的通信设备,能够解决由于伪造协议报文引起的通信设备不能正常运行的问题。
为了达到上述目的,本发明提出的技术方案为:
一种协议报文转发方法,该方法包括:
将通信设备的接口分为协议可信接口和协议未知接口,所述协议可信接口指已建立协议交互的接口;
当通信设备使能某种协议时,为该协议分配具有n个不同优先级的队列,分别用于上送该协议的不同类型报文,所述n为大于等于2的自然数;
将发送该协议的不同类型报文的接口作为预设协议可信接口;
判断作为预设协议可信接口的接口是否为协议可信接口,如果否,将预设协议可信接口作为协议可信接口,并将该协议的不同类型报文分别从n个不同优先级队列上送。
该方法还包括:为每一个协议可信接口建立一个对应的更新位;
当作为预设协议可信接口的接口为协议可信接口时,该方法进一步包括:将该协议可信接口的更新位更新为1。
该方法还包括:
每隔一定周期删除更新位为0的接口,并在该周期的下一个周期将更新位为1的接口更新为0。
当所述n等于3时,所述为该协议分配具有n个不同优先级的队列包括:为协议分配具有低、中、高三个优先级的队列;
所述将该协议的不同类型报文分别从n个不同优先级队列上送包括:将首次上送的该协议的报文作为一般报文,从最低优先级队列上送;将该协议所需的基础报文作为接口握手报文,从最高优先级队列上送;将该协议的其余报文作为接口报文,从中优先级的队列上送。
一种协议报文转发中的通信设备,该通信设备包括:接口分类单元、队列分配单元、判断单元和报文上送单元,其中,
所述接口分类单元,用于将通信设备的接口分为协议可信接口和协议未知接口,并将队列分配单元分配了队列的协议的不同类型报文的接口作为预设协议可信接口,所述协议可信接口指已建立协议交互的接口;
所述队列分配单元,用于当通信设备使能某种协议时,为该协议分配具有n个不同优先级的队列,分别用于上送该协议的不同类型报文,n为大于等于2的自然数;
所述判断单元,用于判断由接口分类单元作为预设协议可信接口的接口是否为协议可信接口;
所述报文上送单元,用于当判断单元判断为否时,将预设协议可信接口作为协议可信接口,并依据队列分配单元分配的n个不同优先级队列分别上送该协议的不同类型报文。
该通信设备还包括更新单元,其中,
所述接口分类单元,还用于为每个协议可信接口建立一个对应的更新位;
所述更新单元,用于当判断单元判断为是时,将接口分类单元中对应的该协议可信接口的更新位更新为1。
该通信设备还包括删除单元,其中,
所述删除单元,用于每隔一定周期删除接口分类单元中更新位为0的接口;
所述更新单元,还用于在删除单元删除接口分类单元中更新位为0的接口的下一个周期将接口分类单元中更新位为1的接口更新为0。
当n等于3时,
所述队列分配单元,用于为该协议分配具有低、中、高三个优先级的队列;
所述报文上送单元,用于将首次上送的该协议的报文作为一般报文,从最低优先级队列上送;将该协议所需的基础报文作为接口握手报文,从最高优先级队列上送;将该协议的其余报文作为接口报文,从中优先级的队列上送。
综上所述,本发明所采用的协议报文转发方法,是通过将通信设备的接口分为协议可信接口和协议未知接口,并为使能的协议分配具有n个不同优先级的队列,用于上送该协议的不同类型报文,当发送该协议的不同类型报文的接口还未被分为协议可信接口时,将该接口作为协议可信接口,并将该协议的不同类型报文分别从n个不同优先级队列上送。由于本发明协议报文转发方法将协议的不同类型报文从不同优先级队列上送,因此,对于伪造报文来说,可以将其从最低优先级的队列上送,不仅不会对协议的其它重要报文产生影响,而且当报文量比较大时,低优先级的队列的该种伪造报文是不会被上送的,也就克服了伪造协议报文可能会影响正常协议报文的问题,避免了由于伪造协议报文而引起的通信设备不能正常运行。
附图说明
图1为本发明所采用的协议报文转发方法的工作流程图;
图2为本发明所采用的通信设备的结构示意图。
具体实施方式
本发明所述方案的具体实现包括:
将通信设备的接口分为协议可信接口和协议未知接口,所述协议可信接口指已建立协议交互的接口;当通信设备使能某种协议时,为该协议分配具有n个不同优先级的队列,分别用于上送该协议的不同类型报文,所述n为大于等于2的自然数;将发送该协议的不同类型报文的接口作为预设协议可信接口;判断作为预设协议可信接口的接口是否为协议可信接口,如果否,将预设协议可信接口作为协议可信接口,并将该协议的不同类型报文分别从n个不同优先级队列上送。
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明作进一步地详细描述。
图1给出了本发明协议报文转发方法的工作流程。如图1所示,该流程包括以下步骤:
步骤101:将通信设备的接口分为协议可信接口和协议未知接口两种。
需要说明的是,在本步骤中,协议可信接口是指已建立协议交互的接口,具体可以为在某一时间内在该通信设备上发送过该协议的接口;协议未知接口即还未建立协议交互的接口。
还需说明的是,在本步骤中,通信设备还需为每个协议可信接口建立一个对应的更新位,以便后续更新时使用。
步骤102:当通信设备使能某种协议时,为该协议分配具有低中高三个不同优先级的队列,分别用于上送该协议的不同类型报文。
在本步骤中,当通信设备使能协议时,都需要为使能的协议分配队列,以用于上送该协议的不同类型的报文。
需要说明的是,在本步骤中,是以为每个协议分配三个不同优先级队列来说明的,实际中还可以为协议分配n个不同优先级的队列,协议的不同报文从不同优先级的队列上送,n为大于等于2的自然数。
步骤103:将发送该协议的不同类型报文的接口作为预设协议可信接口。
在本步骤中,只要发送过某个协议的某一个类型的报文的接口都需要将其作为预设协议可信接口。
步骤104:判断步骤103中作为预设协议可信接口的接口在步骤101中是否已为协议可信接口,如果是,执行步骤105;否则,执行步骤106。
步骤105:将该协议可信接口的更新位更新为1。
当步骤103中作为预设协议可信接口的接口在步骤101中已为协议可信接口时,需要将该协议可信接口的更新位更新为1。
步骤106:将预设协议可信接口作为协议可信接口,并将一般报文、接口报文、接口握手报文分别通过低、中、高三个不同优先级的队列上送。
本步骤的具体操作可以为:将首次上送的该协议的报文作为一般报文,从最低优先级队列上送;将该协议所需的基础报文作为接口握手报文,从最高优先级队列上送;将该协议的其余报文作为接口报文,从中优先级的队列上送。
需要说明的是,对于伪造协议报文来说,首次上送时都会被作为一般报文,即从优先级最低的队列上送,而对于伪造协议报文来说,通信设备会将其丢弃,因此,伪造协议报文在上送时始终只能通过最低优先级队列,不仅不会对协议的其它重要协议报文产生影响,而且在正常协议报文量比较多时,低优先级的队列的该种伪造报文是不会被上送的,也就克服了伪造协议报文可能会影响正常协议报文的问题。
需要说明的是,如果在步骤102中为协议分配了n个不同优先级的队列,则具体哪种类型的报文从哪个队列上送以实际应用为准,只要保证伪造协议报文不影响正常报文的上送即可,这里不再赘述。
步骤107:每隔一定周期删除更新位为0的接口,并在该周期的下一个周期将更新位为1的接口更新为0。
在本步骤中,更新位为0的接口可能是很长时间没有用到的接口,将其删除能够避免接口浪费。
至此,即完成了本发明协议报文转发方法的整个工作流程。
基于本实施例所述方法,图2给出了本发明所采用的通信设备的结构,如图2所示,该通信设备包括:接口分类单元21、队列分配单元22、判断单元23和报文上送单元24。其中,
所述接口分类单元21,用于将通信设备的接口分为协议可信接口和协议未知接口两种,并将队列分配单元22分配了队列的协议的不同类型报文的接口作为预设协议可信接口。
所述协议可信接口是指已建立协议交互的接口,所述协议未知接口即还未建立协议交互的接口。
所述队列分配单元22,用于当通信设备使能某种协议时,为该协议分配具有低中高三个不同优先级的队列,分别用于上送该协议的不同类型报文。
需要说明的是,所述队列分配单元22还可以为协议分配n个不同优先级的队列,协议的不同报文从不同优先级的队列上送,n为大于等于2的自然数。
所述判断单元23,用于判断由接口分类单元21作为预设协议可信接口的接口是否已为协议可信接口。
所述报文上送单元24,用于当判断单元23判断为否时,将预设协议可信接口作为协议可信接口,并依据队列分配单元22分配的低、中、高优先级队列分别上送一般报文、接口报文和接口握手报文。
需要说明的是,所述报文上送单元24将首次上送的该协议的报文作为一般报文,从最低优先级队列上送;将该协议所需的基础报文作为接口握手报文,从最高优先级队列上送;将该协议的其余报文作为接口报文,从中优先级的队列上送。
还需说明的是,当队列分配单元22为协议分配n个不同优先级的队列时,所述报文上送单元24将不同类型的报文从不同优先级的队列上送,具体如何实现以实际应用为准,这里不再赘述。
进一步地,该通信设备还包括更新单元25和删除单元26,其中,
所述接口分类单元21,还用于为每个协议可信接口建立一个对应的更新位。
所述更新单元25,用于当判断单元判断为是时,将接口分类单元21中对应的该协议可信接口的更新位更新为1;并在删除单元26删除接口分类单元21中更新位为0的接口的下一个周期将接口分类单元21中更新位为1的接口更新为0。
所述删除单元26,用于每隔一定周期删除接口分类单元21中更新位为0的接口。
至此,即得到了本实施例所采用的通信设备。图2所采用的通信设备的具体工作流程请参照图1所示方法实施例中的相应说明,此处不再赘述。
总之,本发明所采用的协议报文转发方法和通信设备,是通过将通信设备的接口分为协议可信接口和协议未知接口,并为使能的协议分配具有n个不同优先级的队列,用于上送该协议的不同类型报文,当发送该协议的不同类型报文的接口还未被分为协议可信接口时,将该接口作为协议可信接口,并将该协议的不同类型报文分别从n个不同优先级队列上送。由于本发明协议报文转发方法将协议的不同类型报文从不同优先级队列上送,因此,对于伪造报文来说,可以将其从最低优先级的队列上送,不仅不会对协议的其它重要报文产生影响,而且当报文量比较大时,低优先级的队列的该种伪造报文是不会被上送的,也就克服了伪造协议报文可能会影响正常协议报文的问题,避免了由于伪造协议报文而引起的通信设备不能正常运行。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (8)
1.一种协议报文转发方法,其特征在于,该方法包括:
将通信设备的接口分为协议可信接口和协议未知接口,所述协议可信接口指已建立协议交互的接口;
当通信设备使能某种协议时,为该协议分配具有n个不同优先级的队列,分别用于上送该协议的不同类型报文,所述n为大于等于2的自然数;
将发送该协议的不同类型报文的接口作为预设协议可信接口;
判断作为预设协议可信接口的接口是否为协议可信接口,如果否,将预设协议可信接口作为协议可信接口,并将该协议的不同类型报文分别从n个不同优先级队列上送。
2.根据权利要求1所述的方法,其特征在于,
该方法还包括:为每一个协议可信接口建立一个对应的更新位;
当作为预设协议可信接口的接口为协议可信接口时,该方法进一步包括:将该协议可信接口的更新位更新为1。
3.根据权利要求2所述的方法,其特征在于,该方法还包括:
每隔一定周期删除更新位为0的接口,并在该周期的下一个周期将更新位为1的接口更新为0。
4.根据权利要求1所述的方法,其特征在于,当所述n等于3时,所述为该协议分配具有n个不同优先级的队列包括:为协议分配具有低、中、高三个优先级的队列;
所述将该协议的不同类型报文分别从n个不同优先级队列上送包括:将首次上送的该协议的报文作为一般报文,从最低优先级队列上送;将该协议所需的基础报文作为接口握手报文,从最高优先级队列上送;将该协议的其余报文作为接口报文,从中优先级的队列上送。
5.一种协议报文转发中的通信设备,其特征在于,该通信设备包括:接口分类单元、队列分配单元、判断单元和报文上送单元,其中,
所述接口分类单元,用于将通信设备的接口分为协议可信接口和协议未知接口,并将队列分配单元分配了队列的协议的不同类型报文的接口作为预设协议可信接口,所述协议可信接口指已建立协议交互的接口;
所述队列分配单元,用于当通信设备使能某种协议时,为该协议分配具有n个不同优先级的队列,分别用于上送该协议的不同类型报文,n为大于等于2的自然数;
所述判断单元,用于判断由接口分类单元作为预设协议可信接口的接口是否为协议可信接口;
所述报文上送单元,用于当判断单元判断为否时,将预设协议可信接口作为协议可信接口,并依据队列分配单元分配的n个不同优先级队列分别上送该协议的不同类型报文。
6.根据权利要求5所述的通信设备,其特征在于,该通信设备还包括更新单元,其中,
所述接口分类单元,还用于为每个协议可信接口建立一个对应的更新位;
所述更新单元,用于当判断单元判断为是时,将接口分类单元中对应的该协议可信接口的更新位更新为1。
7.根据权利要求6所述的通信设备,其特征在于,该通信设备还包括删除单元,其中,
所述删除单元,用于每隔一定周期删除接口分类单元中更新位为0的接口;
所述更新单元,还用于在删除单元删除接口分类单元中更新位为0的接口的下一个周期将接口分类单元中更新位为1的接口更新为0。
8.根据权利要求5所述的通信设备,其特征在于,当n等于3时,
所述队列分配单元,用于为该协议分配具有低、中、高三个优先级的队列;
所述报文上送单元,用于将首次上送的该协议的报文作为一般报文,从最低优先级队列上送;将该协议所需的基础报文作为接口握手报文,从最高优先级队列上送;将该协议的其余报文作为接口报文,从中优先级的队列上送。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110187418.4A CN102316022B (zh) | 2011-07-05 | 2011-07-05 | 一种协议报文转发方法和通信设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110187418.4A CN102316022B (zh) | 2011-07-05 | 2011-07-05 | 一种协议报文转发方法和通信设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102316022A true CN102316022A (zh) | 2012-01-11 |
CN102316022B CN102316022B (zh) | 2014-06-18 |
Family
ID=45428854
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110187418.4A Active CN102316022B (zh) | 2011-07-05 | 2011-07-05 | 一种协议报文转发方法和通信设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102316022B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018137546A1 (en) * | 2017-01-25 | 2018-08-02 | Huawei Technologies Co., Ltd. | Intelligent event streaming |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050047425A1 (en) * | 2003-09-03 | 2005-03-03 | Yonghe Liu | Hierarchical scheduling for communications systems |
CN1889510A (zh) * | 2005-06-30 | 2007-01-03 | 华为技术有限公司 | 一种通过报文处理提高网络安全性的方法 |
CN1905518A (zh) * | 2005-07-29 | 2007-01-31 | 北京航空航天大学 | 保证数据交换可靠传输的方法 |
CN101282303A (zh) * | 2008-05-19 | 2008-10-08 | 杭州华三通信技术有限公司 | 业务报文处理方法和装置 |
CN101340440A (zh) * | 2008-08-11 | 2009-01-07 | 中兴通讯股份有限公司 | 一种防御网络攻击的方法及其装置 |
-
2011
- 2011-07-05 CN CN201110187418.4A patent/CN102316022B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050047425A1 (en) * | 2003-09-03 | 2005-03-03 | Yonghe Liu | Hierarchical scheduling for communications systems |
CN1889510A (zh) * | 2005-06-30 | 2007-01-03 | 华为技术有限公司 | 一种通过报文处理提高网络安全性的方法 |
CN1905518A (zh) * | 2005-07-29 | 2007-01-31 | 北京航空航天大学 | 保证数据交换可靠传输的方法 |
CN101282303A (zh) * | 2008-05-19 | 2008-10-08 | 杭州华三通信技术有限公司 | 业务报文处理方法和装置 |
CN101340440A (zh) * | 2008-08-11 | 2009-01-07 | 中兴通讯股份有限公司 | 一种防御网络攻击的方法及其装置 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018137546A1 (en) * | 2017-01-25 | 2018-08-02 | Huawei Technologies Co., Ltd. | Intelligent event streaming |
CN110249606A (zh) * | 2017-01-25 | 2019-09-17 | 华为技术有限公司 | 智能事件流 |
US10594760B2 (en) | 2017-01-25 | 2020-03-17 | Futurewei Technologies, Inc. | Intelligent event streaming |
Also Published As
Publication number | Publication date |
---|---|
CN102316022B (zh) | 2014-06-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100547420C (zh) | 可靠多播通信 | |
CN103476062B (zh) | 一种数据流调度的方法、设备和系统 | |
CN110602156A (zh) | 一种负载均衡调度方法及装置 | |
CN104731663A (zh) | 任务处理方法及系统 | |
WO2008109390A3 (en) | System and method for hosted network management | |
CN107181698B (zh) | 单队列多流业务整形的系统和方法 | |
CN102035751A (zh) | 一种数据的传输方法和设备 | |
CN102025650A (zh) | 企业服务总线的消息处理系统和消息处理方法 | |
CN105579991A (zh) | 使用优先级进行工作保持的带宽保证 | |
CN105577801A (zh) | 一种业务加速方法及装置 | |
CN105391648A (zh) | 使网络流对准处理资源的技术 | |
CN113259415B (zh) | 一种网络报文处理方法、装置及网络服务器 | |
WO2012159538A1 (zh) | 一种信息共享的即时通讯系统及方法 | |
CN102984081A (zh) | 网络设备中报文处理方法及系统 | |
CN104243348A (zh) | 一种数据处理方法和装置 | |
CN101340370B (zh) | 链路选择方法和链路选择装置 | |
CN102209028A (zh) | 控制cpu流量的装置和方法 | |
CN103634707A (zh) | 通信方法 | |
CN111970149B (zh) | 一种基于硬件防火墙qos的共享带宽实现方法 | |
CN101674193A (zh) | 传输控制协议连接的管理方法和装置 | |
WO2012159537A1 (zh) | 一种用户信息共享的即时通讯系统及方法 | |
WO2012159535A1 (zh) | 一种实现用户信息共享的即时通讯系统及方法 | |
CN102316022B (zh) | 一种协议报文转发方法和通信设备 | |
WO2012159539A1 (zh) | 一种用户信息处理的即时通讯系统及方法 | |
WO2012159493A1 (zh) | 一种用于实现用户信息共享的即时通讯系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |
|
CP03 | Change of name, title or address |