CN106888282B - 一种地址解析协议arp表更新方法、板卡及分布式设备 - Google Patents
一种地址解析协议arp表更新方法、板卡及分布式设备 Download PDFInfo
- Publication number
- CN106888282B CN106888282B CN201710294614.9A CN201710294614A CN106888282B CN 106888282 B CN106888282 B CN 106888282B CN 201710294614 A CN201710294614 A CN 201710294614A CN 106888282 B CN106888282 B CN 106888282B
- Authority
- CN
- China
- Prior art keywords
- board card
- arp
- entry
- local
- table entry
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5053—Lease time; Renewal aspects
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Hardware Redundancy (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例提供了一种ARP表更新方法、板卡及分布式设备。该方法用于分布式设备中的任一板卡,包括:检测本板卡是否处于ARP异常状态;若是,停止执行第一类业务操作;在检测到本板卡退出ARP异常状态后,恢复执行第一类业务操作;在恢复执行第一类业务操作后,执行与本板卡的类型对应的ARP表项同步操作。本方案能够在分布式设备中的任一板卡受到报文攻击的情况下,保证该分布式设备中的各板卡上的ARP表的一致性,并保证主控板卡和分布式设备的正常运行。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种地址解析协议ARP表更新方法、板卡及分布式设备。
背景技术
分布式设备包括主控板卡和若干个业务板卡,各板卡上均需存储ARP(AddressResolution Protocol,地址解析协议)表,并且,各板卡上存储的ARP表应当是一致的。一般而言,当任一业务板卡学习到新的表项后,其会将该表项发送至主控板卡,以便于主控板卡根据接收到的该表项对自身的ARP表进行更新,并将该表项发送至其余业务板卡。这样,其余业务板卡也能根据接收到的、来自主控板卡的该表项,对各自的ARP表进行更新,最终,各板卡上的ARP表能够达到一致,报文在各板卡间转发的正确性能够得到保证。
一旦任一业务板卡受到了报文攻击,该业务板卡上会在短时间内涌入大量报文,该业务板卡将会非常繁忙,并出现消息溢出等情况,这样,该业务板卡无法将学习到的表项发送给主控板卡,或者,该业务板卡无法根据接收到的来自主控板卡的表项对自身的ARP表进行更新,最终,各板卡上的ARP表无法保持一致。另外,如果该业务板卡将大量涌入的报文上送至了主控板卡处,这样实际上将报文攻击导向了主控板卡,进而加重了主控板卡上的CPU(Central Processing Unit,中央处理器)的负担,相应地,主控板卡和整个分布式设备的正常运行都会受到影响。
一旦主控板卡受到了报文攻击,那么,主控板卡会非常繁忙,并出现消息溢出等情况。这样,即使主控板卡从任一业务板卡处接收到了表项,主控板卡也无法根据该表项对自身的ARP表进行更新或者将该表项同步给其余业务板卡,最终,各板卡上的ARP表无法保持一致。可见,这种情况下,主控板卡和整个分布式设备的正常运行也会受到影响。
因此,在分布式设备中的任一板卡受到报文攻击的情况下,如何保证该分布式设备中的各板卡上的ARP表的一致性,并保证主控板卡和分布式设备的正常运行对于本领域技术人员而言是一个亟待解决的问题。
发明内容
本发明实施例的目的在于提供一种ARP表更新方法、板卡及分布式设备,以在分布式设备中的任一板卡受到报文攻击的情况下,保证该分布式设备中的各板卡上的ARP表的一致性,并保证主控板卡和分布式设备的正常运行。
本发明实施例提供了一种地址解析协议ARP表更新方法,应用于分布式设备中的任一板卡,所述方法包括:
检测本板卡是否处于ARP异常状态;
若为是,停止执行第一类业务操作,其中,所述第一类业务操作包括:ARP同步信息处理操作、ARP同步信息发送操作及ARP老化探测操作;
在检测到本板卡退出所述ARP异常状态后,恢复执行所述第一类业务操作;
在恢复执行所述第一类业务操作后,执行与本板卡的类型对应的ARP表项同步操作。
本发明实施例还提供了一种板卡,应用于分布式设备,所述板卡包括:
异常检测模块,用于检测本板卡是否处于地址解析协议ARP异常状态;
异常处理模块,用于在检测到本板卡处于所述ARP异常状态的情况下,停止执行第一类业务操作;在检测到本板卡退出所述ARP异常状态后,恢复执行所述第一类业务操作,并在恢复执行所述第一类业务操作后,触发同步模块,其中,所述第一类业务操作包括:ARP同步信息处理操作、ARP同步信息发送操作及ARP老化探测操作;
同步模块,用于执行与本板卡的类型对应的ARP表项同步操作。
本发明实施例还提供了一种分布式设备,包括上述板卡。
本方案中,在处于ARP异常状态的情况下,本板卡仅会执行维持分布式设备ARP正常运行的基本操作,而不会执行第一类业务操作,这样可以减少本板卡上的CPU损耗,以使得本板卡尽快从ARP异常状态退出。当本板卡为业务板卡时,由于本板卡停止执行了第一类业务操作,因此,本板卡上的报文攻击不会导向主控板,相应地,主控板和整个分布式设备的正常工作将不会受到影响。另外,当本板卡从ARP异常状态退出并恢复执行第一类业务操作后,本板卡会执行相应的ARP表项同步操作,以使得分布式设备中的各板卡上的ARP表均保持一致。
容易看出,在分布式设备中的任一板卡受到报文攻击的情况下,本方案能够保证该分布式设备中的各板卡上的ARP表的一致性,并保证主控板卡和分布式设备的正常运行。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例所提供的一种ARP表更新方法的流程图;
图2为图1中S101的具体流程图;
图3为本发明实施例所提供的一种分布式设备的结构示意图;
图4为本发明实施例所提供的一种板卡的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了解决现有技术存在的问题,本发明实施例提供了一种ARP表更新方法、板卡及分布式设备。
可以理解的是,ARP是将IP地址解析为以太网MAC地址的协议。分布式设备可以为路由器或者交换机,当然,分布式设备的类型并不局限于此,具体可以根据实际情况来确定,在此不再一一赘述。
下面首先对本发明实施例所提供的一种ARP表更新方法进行说明。
需要说明的是,本发明实施例所提供的一种ARP表更新方法应用于分布式设备中的任一板卡。具体地,该板卡的类型可以有两种,分别是主控板卡和业务板卡。
参见图1,图中示出了本发明实施例所提供的一种ARP表更新方法的流程图。如图1所示,该方法可以包括如下步骤:
S101,检测本板卡是否处于ARP异常状态;若为是,执行S102。
需要说明的是,本板卡确定自身是否处于ARP异常状态的具体实现形式多样,下面进行举例介绍。
如图2所示,在本发明实施例的一种具体实施方式中,S101,即检测本板卡是否处于ARP异常状态,可以包括:
S1011,检测本板卡未处理ARP消息队列长度与预设的队列长度门限的比值是否大于预设比例,本板卡的可用内存是否小于预设的内存门限,以及本板卡的中央处理器CPU使用率是否大于预设的使用率门限;
S1012,若上述三个判断结果中的任意一个为是,确定本板卡处于ARP异常状态;
S1013,若上述三个判断结果均为否,确定本板卡未处于ARP异常状态。
其中,预设比值可以为3/4或者4/5,当然,预设比值的取值并不局限于此,具体可以根据实际情况来确定,本实施例对此不做任何限定。
对于任一板卡而言,其内部可以预先存储有队列长度门限、预设比值,内存门限和使用率门限。这样,本板卡可以周期性地将自身未处理ARP消息队列长度与预存的队列长度门限进行比较,将本板卡的可用内存与预存的内存门限进行比较,并将本板卡的CPU使用率与预存的使用率门限进行比较。
可以理解的是,当出现本板卡未处理消息队列长度与预存的队列长度门限的比值大于预设比值的情况时,这有可能是本板卡受到ARP类型的报文攻击导致涌入大量ARP消息而无法及时处理ARP消息造成的,此时,本板卡就可以确定自身进入了ARP异常状态。
当出现本板卡的可用内存小于预存的内存门限的情况时,这有可能是本板卡受到非ARP类型的报文攻击时,内存被大量涌入的报文占用造成的,此时,本板卡也可以确定自身进入了ARP异常状态。
当出现本板卡的CPU使用率大于预存的使用率门限时,这有可能是本板卡在受到非ARP类型的报文攻击时,在处理大量涌入的非ARP类型的报文时造成了较大的CPU损耗造成的,此时,本板卡可能无法及时处理ARP消息,因此,本板卡也可以确定自身进入了ARP异常状态。
当本板卡确定出自身进入了ARP异常状态后,本板卡就会执行后续的S102。
相反,如果经过比较,本板卡发现自身未处理ARP消息队列长度与队列长度门限的比值小于等于预设比值,本板卡的可用内存大于等于内存门限,并且,本板卡的CPU使用率小于等于使用率门限的情况下,那么,本板卡就可以确定自身当前并未处于ARP异常状态,这时,本板卡无需执行后续步骤。
S102,停止执行第一类业务操作,其中,第一类业务操作包括:ARP同步信息处理操作、ARP同步信息发送操作及ARP老化探测操作。
S103,在检测到本板卡退出ARP异常状态后,恢复执行第一类业务操作。
其中,ARP同步信息处理操作是指:如果本板卡是业务板卡,对于接收到的来自主控板卡的ARP表项,根据接收到的表项,对自身的ARP表进行更新;如果本业务板是主控板卡,对于接收到的来自任一业务板卡的ARP表项,根据接收到的表项,对自身的ARP表进行更新,并且,将接收到的表项发送至其余业务板卡,以使得其余业务板卡根据接收到的表项对各自的ARP表进行更新。
ARP同步信息发送操作是指:如果本板卡是业务板卡,当学习到新的ARP表项时,将该ARP表项发送至主控板;如果本板卡是主控板卡,当学习到新的ARP表项时,将该ARP表项发送至各业务板卡。
ARP表项老化探测操作是指:本板卡广播ARP老化探测报文,以确定自身的ARP表中的MAC地址和IP地址的对应关系是否正确,并根据探测结果对自身的ARP表进行相应处理。
需要指出的是,在检测到自身处于ARP异常状态的情况下,在停止执行第一类业务操作的同时,本板卡会继续执行维持分布式设备ARP正常运行的基本操作。
具体地,维持分布式设备ARP正常运行的基本操作可以包括:ARP表项学习操作、ARP请求报文响应操作及异常响应操作;
其中,ARP表项学习操作是指:当本板卡接收到携带有源IP地址、源MAC地址和目的IP地址为自身的IP地址的ARP请求报文时,将该ARP请求报文中的源IP地址和源MAC地址的对应关系存储至本板卡的ARP表中。
ARP请求报文响应操作是指:当本板卡接收到携带有源IP地址、源MAC地址和目的IP地址为自身的IP地址的ARP请求报文时,向发出该ARP请求报文的的设备回复携带本板卡的MAC地址的响应报文,以使得接收到响应报文的设备存储本板卡的IP地址和本板卡的MAC地址至自身的ARP表中。
异常响应操作是指:当本板卡进入ARP异常状态时,其控制报文的涌入速度,清除ARP消息队列以释放内存等。
对于本板卡而言,在自身处于ARP异常状态的情况下,其会执行维持分布式设备ARP正常运行的基本操作,而不会执行第一类业务操作,这样可以有效地避免本板卡上无意义的CPU损耗。随着执行异常响应操作的时长的增加,本板卡未处理消息队列长度与预存的队列长度门限的比值会逐渐减小,本板卡的可用内存也会逐渐增加,本板卡的CPU使用率也会逐渐减少。当执行异常响应操作的时长足够长时,之前受到的报文攻击对本板卡的影响变得非常小,本板卡会从ARP异常状态退出,这时,本板卡可以恢复执行第一类业务操作,相应地,本板卡及整个分布式设备均能正常运行。
需要指出的是,当本板卡为业务板卡时,在自身处于ARP异常状态的情况下,本板卡不会执行第一类业务操作,那么,本板卡不会将大量涌入的报文上送至主控板卡,这样可以有效地避免将业务板卡上受到的报文攻击导向主控板卡,从而有效地保证业务板卡和整个分布式设备的正常运行。
S104,在恢复执行所述第一类业务操作后,执行与本板卡的类型对应的ARP表项同步操作。
需要说明的是,根据本板卡的类型的不同,本板卡执行的ARP表项同步操作存在着一定的区别。
第一种情况下,本板卡为业务板卡,此时,执行与本板卡的类型对应的ARP表项同步操作,可以包括:
向分布式设备中的主控板卡发送ARP表项获取请求报文,以使得主控板卡在接收到该请求报文后,将自身的ARP表中当前存储的各表项发送至本板卡;
接收来自主控板卡的各表项,并根据所接收到的表项,对本板卡的ARP表进行更新。
需要说明的是,根据所接收到的表项,对本板卡的ARP表进行更新的具体实现形式多样,为了布局清楚,后续进行举例介绍。
在恢复执行第一类业务操作之后,本板卡可以向主控板卡发送ARP表项获取请求报文。这样,当主控板卡接收到该请求报文后,主控板卡会将自身的ARP表中当前存储的所有表项(每个表项中存储有一IP地址与一MAC地址的对应关系)均发送至本板卡。之后,本板卡能够根据接收到的来自主控板卡的各表项,对本板卡的ARP表进行更新,以使得本板卡和主控板卡中的ARP表保持一致,进而使得分布式设备中的各板卡上的ARP表均保持一致。
第二种情况下,本板卡为主控板卡,此时,执行与本板卡的类型对应的ARP表项同步操作,可以包括:
向分布式设备中的各业务板卡发送ARP表项获取请求报文,以使得各业务板卡在接收到该请求报文后,将自身的ARP表中当前存储的各表项发送至本板卡;
在接收到来自任一业务板卡的任一表项时,根据所接收到的表项,对本板卡的ARP表进行更新,并将所接收到的表项发送至分布式设备中的其余业务板,以使得其余业务板根据所接收到的表项,对各自的ARP表进行更新。
在恢复执行第一类业务操作之后,本板卡可以向每个业务板卡均发送ARP表项获取请求报文。这样,在接收到该请求报文后,各业务板卡均会将自身的ARP表中当前存储的所有表项(每个表项中存储有一IP地址与一MAC地址的对应关系)均发送至本板卡。本板卡接收到来自任一业务板卡的任一表项时,其不仅会根据该表项更新自身的ARP表,还会将该表项同步给其余业务板卡,以使得其余业务板卡内的ARP表均得到更新,最终,主控板卡和各业务板卡内的ARP表均会保持一致,即分布式设备中的各板卡上的ARP表均保持一致了。
本方案中,在处于ARP异常状态的情况下,本板卡仅会执行维持分布式设备ARP正常运行的基本操作,而不会执行第一类业务操作,这样可以减少本板卡上的CPU损耗,以使得本板卡尽快从ARP异常状态退出。当本板卡为业务板卡时,由于本板卡停止执行了第一类业务操作,因此,本板卡上的报文攻击不会导向主控板,相应地,主控板和整个分布式设备的正常工作将不会受到影响。另外,当本板卡从ARP异常状态退出并恢复执行第一类业务操作后,本板卡会执行相应的ARP表项同步操作,以使得分布式设备中的各板卡上的ARP表均保持一致。
容易看出,在分布式设备中的任一板卡受到报文攻击的情况下,本方案能够保证该分布式设备中的各板卡上的ARP表的一致性,并保证主控板卡和分布式设备的正常运行。
需要说明的是,当本板卡为业务板卡时,本板卡接收来自主控板卡的各表项,并根据所接收到的表项,对本板卡的ARP表进行更新的具体实现形式多样,下面进行举例介绍。
在本发明实施例的一种具体实施方式中,接收来自主控板卡的各表项,并根据所接收到的表项,对本板卡的ARP表进行更新,可以包括:
在每次接收到来自主控板卡的表项时,确定本板卡的ARP表中是否已存在该表项;
若为否,记录当前的时间信息,存储该表项与所记录的时间信息的对应关系至本板卡的ARP表中,并且,在该表项是本板卡发出该请求报文后首次接收到的来自主控板卡的表项时,为该表项添加表项更新开始标记;
若为是,记录当前的时间信息,利用所记录的时间信息替换本板卡的ARP表中已存在的该表项所对应的时间信息,并且,在该表项是本板卡发出该请求报文后首次接收到的来自主控板卡的表项时,为本板卡的ARP表中已存在的该表项添加表项更新开始标记;
在接收到来自主控板卡的、用于表征ARP表项发送完毕的结束报文时,删除本板卡的ARP表中所对应时间信息早于目标时间信息的表项,其中,目标时间信息为具有表项更新开始标记的表项所对应的时间信息;
删除具有表项更新开始标记的表项上的表项更新开始标记。
下面结合图3,以一个具体的例子对本实施例的具体实施过程进行说明。
如图3所示,分布式设备中可以具有主控板卡A、业务板卡B、业务板卡C和业务板卡D。
假设业务板卡B当前受到了报文攻击,这时,业务板卡B将进入ARP异常状态。在ARP异常状态下,业务板卡B将停止执行第一类业务操作;直至退出ARP异常状态,业务板卡B才会恢复执行第一类业务操作。
在恢复执行第一类业务操作后,业务板卡B会向主控板卡A发送ARP表项获取请求报文。假设接收到该请求报文时,主控板卡A的ARP表中存储有五个表项,分别是X1、X2、X3、X4和X5。这时,主控板卡A会将这五个表项发送至业务板卡B,并在这五个表项均发出之后,向业务板卡B发送用于表征ARP表项发送完毕的结束报文。
对于业务板卡B而言,其的ARP表中可以存储有表项与时间信息的对应关系,每个表项对应的时间信息用于表示业务板卡B存储该表项至自身的ARP表的时间信息。当业务板卡B接收到表项X1时,其会在自身的ARP中遍历查找X1。
如果业务板卡B在自身的ARP表中未查找到X1,业务板卡B就会记录当前的时间信息T1,并存储X1和T1的对应关系至自身的ARP表中;并且,在X1是业务板卡B发出请求报文后首次接收到的来自主控板卡A的表项时,业务板卡B还会为X1添加一表项更新开始标记。
如果业务板卡B在自身的ARP表中查找到了X1,业务板卡B也会记录当前的时间信息T1,并利用T1替换自身的ARP表中已存在的X1对应的时间信息;并且,在X1是业务板卡B发出请求报文后首次接收到的来自主控板卡A的表项时,业务板卡B还会为X1添加一表项更新开始标记。
业务板卡B在接收到X2至X5时的处理方式与接收到X1时的处理方式类似,在此不再赘述。
之后,当业务板卡B接收到来自主控板卡A的结束报文时,业务板卡B可以在自身的ARP表中查找具有表项更新开始标记的表项,假设该表项为X1。由于X1当前对应的时间信息为T1,这时,业务板卡B会删除自身的ARP表中所对应时间信息早于T1的表项。最终,业务板卡B的ARP表中仅会剩下X1、X2、X3、X4和X5这5个表项,这样,业务板卡B与主控板卡A的ARP表就保持一致了。
容易看出,本实施例能够实现本板卡与主控板卡的ARP表的一致性,进而使得分布式设备中的各板卡上的ARP表保持一致。
综上,在分布式设备中的任一板卡受到报文攻击的情况下,本实施例能够保证该分布式设备中的各板卡上的ARP表的一致性,并保证主控板卡和分布式设备的正常运行。
下面对本发明实施例所提供的一种板卡进行说明。
参见图4,图中示出了本发明实施例所提供的一种板卡的结构示意图。如图4所示,该板卡应用于分布式设备,该板卡可以包括:
异常检测模块41,用于检测本板卡是否处于地址解析协议ARP异常状态;
异常处理模块42,用于在检测到本板卡处于ARP异常状态的情况下,停止执行第一类业务操作;在检测到本板卡退出ARP异常状态后,恢复执行第一类业务操作,并在恢复执行第一类业务操作后,触发同步模块43,其中,第一类业务操作包括:ARP同步信息处理操作、ARP同步信息发送操作及ARP老化探测操作;
同步模块43,用于执行与本板卡的类型对应的ARP表项同步操作。
本方案中,在处于ARP异常状态的情况下,本板卡仅会执行维持分布式设备ARP正常运行的基本操作,而不会执行第一类业务操作,这样可以减少本板卡上的CPU损耗,以使得本板卡尽快从ARP异常状态退出。当本板卡为业务板卡时,由于本板卡停止执行了第一类业务操作,因此,本板卡上的报文攻击不会导向主控板,相应地,主控板和整个分布式设备的正常工作将不会受到影响。另外,当本板卡从ARP异常状态退出并恢复执行第一类业务操作后,本板卡会执行相应的ARP表项同步操作,以使得分布式设备中的各板卡上的ARP表均保持一致。
容易看出,在分布式设备中的任一板卡受到报文攻击的情况下,本方案能够保证该分布式设备中的各板卡上的ARP表的一致性,并保证主控板卡和分布式设备的正常运行。
在本发明实施例的一种具体实施方式中,异常检测模块,可以包括:
检测子模块,用于检测本板卡未处理ARP消息队列长度与预设的队列长度门限的比值是否大于预设比例,本板卡的可用内存是否小于预设的内存门限,以及本板卡的中央处理器CPU使用率是否大于预设的使用率门限;
第一确定子模块,用于在检测子模块中的三个判断结果中的任意一个为是时,确定本板卡处于ARP异常状态;
第二确定子模块,用于在检测子模块中的三个判断结果均为否时,确定本板卡未处于ARP异常状态。
在本发明实施例的一种具体实施方式中,当本板卡为业务板卡时,同步模块,包括:
第一报文发送子模块,用于向分布式设备中的主控板卡发送ARP表项获取请求报文,以使得主控板卡在接收到该请求报文后,将自身的ARP表中当前存储的各表项发送至本板卡;
ARP表更新子模块,用于接收来自主控板卡的各表项,并根据所接收到的表项,对本板卡的ARP表进行更新。
在本发明实施例的一种具体实施方式中,ARP表更新子模块,包括:
确定单元,用于在每次接收到来自主控板卡的表项时,确定本板卡的ARP表中是否已存在该表项;
处理单元,用于在确定单元的确定结果为否的情况下,记录当前的时间信息,存储该表项与所记录的时间信息的对应关系至本板卡的ARP表中,并且,在该表项是本板卡发出该请求报文后首次接收到的来自主控板卡的表项时,为该表项添加表项更新开始标记;并在确定单元的确定结果为是的情况下,记录当前的时间信息,存储该表项与所记录的时间信息的对应关系至本板卡的ARP表中,并且,在该表项是本板卡发出该请求报文后首次接收到的来自主控板卡的表项时,为该表项添加表项更新开始标记;
第一删除单元,用于在接收到来自主控板卡的、用于表征ARP表项发送完毕的结束报文时,删除本板卡的ARP表中所对应时间信息早于目标时间信息的表项,其中,目标时间信息为具有表项更新开始标记的表项所对应的时间信息;
第二删除单元,用于删除具有表项更新开始标记的表项上的表项更新开始标记。
在本发明实施例的一种具体实施方式中,当本板卡为主控板卡时,同步模块,可以包括:
第二报文发送子模块,用于向分布式设备中的各业务板卡发送ARP表项获取请求报文,以使得各业务板卡在接收到该请求报文后,将自身的ARP表中当前存储的各表项发送至本板卡;
处理子模块,用于在接收到来自任一业务板卡的任一表项时,根据所接收到的表项,对本板卡的ARP表进行更新,并将所接收到的表项发送至分布式设备中的其余业务板,以使得其余业务板根据所接收到的表项,对各自的ARP表进行更新。
综上,在分布式设备中的任一板卡受到报文攻击的情况下,本实施例能够保证该分布式设备中的各板卡上的ARP表的一致性,并保证主控板卡和分布式设备的正常运行。
下面对本发明实施例所提供的一种分布式设备进行说明。
本发明实施例还提供了一种分布式设备,该分布式设备包括上述板卡。其中,板卡的具体实施方式参照上述说明即可,本实施例对此不做任何限定。
由于板卡具有上述技术效果,故具有该板卡的分布式设备也具有相应的技术效果,在此不再赘述。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (8)
1.一种地址解析协议ARP表更新方法,其特征在于,应用于分布式设备中的任一板卡,所述方法包括:
检测本板卡是否处于ARP异常状态;
若为是,停止执行第一类业务操作,其中,所述第一类业务操作包括:ARP同步信息处理操作、ARP同步信息发送操作及ARP老化探测操作;
在检测到本板卡退出所述ARP异常状态后,恢复执行所述第一类业务操作;
在恢复执行所述第一类业务操作后,执行与本板卡的类型对应的ARP表项同步操作;
所述检测本板卡是否处于ARP异常状态,包括:
检测本板卡未处理ARP消息队列长度与预设的队列长度门限的比值是否大于预设比例,本板卡的可用内存是否小于预设的内存门限,以及本板卡的中央处理器CPU使用率是否大于预设的使用率门限;
若上述三个判断结果中的任意一个为是,确定本板卡处于ARP异常状态;
若上述三个判断结果均为否,确定本板卡未处于ARP异常状态。
2.根据权利要求1所述的方法,其特征在于,当本板卡为业务板卡时,所述执行与本板卡的类型对应的ARP表项同步操作,包括:
向所述分布式设备中的主控板卡发送ARP表项获取请求报文,以使得所述主控板卡在接收到该请求报文后,将自身的ARP表中当前存储的各表项发送至本板卡;
接收来自所述主控板卡的各表项,并根据所接收到的表项,对本板卡的ARP表进行更新。
3.根据权利要求2所述的方法,其特征在于,所述接收来自所述主控板卡的各表项,并根据所接收到的表项,对本板卡的ARP表进行更新,包括:
在每次接收到来自所述主控板卡的表项时,确定本板卡的ARP表中是否已存在该表项;
若为否,记录当前的时间信息,存储该表项与所记录的时间信息的对应关系至本板卡的ARP表中,并且,在该表项是本板卡发出该请求报文后首次接收到的来自所述主控板卡的表项时,为该表项添加表项更新开始标记;
若为是,记录当前的时间信息,利用所记录的时间信息替换本板卡的ARP表中已存在的该表项所对应的时间信息,并且,在该表项是本板卡发出该请求报文后首次接收到的来自所述主控板卡的表项时,为本板卡的ARP表中已存在的该表项添加表项更新开始标记;
在接收到来自所述主控板卡的、用于表征ARP表项发送完毕的结束报文时,删除本板卡的ARP表中所对应时间信息早于目标时间信息的表项,其中,所述目标时间信息为具有所述表项更新开始标记的表项所对应的时间信息;
删除具有所述表项更新开始标记的表项上的所述表项更新开始标记。
4.根据权利要求1所述的方法,其特征在于,当本板卡为主控板卡时,所述执行与本板卡的类型对应的ARP表项同步操作,包括:
向所述分布式设备中的各业务板卡发送ARP表项获取请求报文,以使得各所述业务板卡在接收到该请求报文后,将自身的ARP表中当前存储的各表项发送至本板卡;
在接收到来自任一业务板卡的任一表项时,根据所接收到的表项,对本板卡的ARP表进行更新,并将所接收到的表项发送至所述分布式设备中的其余业务板,以使得其余业务板根据所接收到的表项,对各自的ARP表进行更新。
5.一种板卡,其特征在于,应用于分布式设备,所述板卡包括:
异常检测模块,用于检测本板卡是否处于地址解析协议ARP异常状态;
异常处理模块,用于在检测到本板卡处于所述ARP异常状态的情况下,停止执行第一类业务操作;在检测到本板卡退出所述ARP异常状态后,恢复执行所述第一类业务操作,并在恢复执行所述第一类业务操作后,触发同步模块,其中,所述第一类业务操作包括:ARP同步信息处理操作、ARP同步信息发送操作及ARP老化探测操作;
同步模块,用于执行与本板卡的类型对应的ARP表项同步操作;
所述异常检测模块,包括:
检测子模块,用于检测本板卡未处理ARP消息队列长度与预设的队列长度门限的比值是否大于预设比例,本板卡的可用内存是否小于预设的内存门限,以及本板卡的中央处理器CPU使用率是否大于预设的使用率门限;
第一确定子模块,用于在所述检测子模块中的三个判断结果中的任意一个为是时,确定本板卡处于ARP异常状态;
第二确定子模块,用于在所述检测子模块中的三个判断结果均为否时,确定本板卡未处于ARP异常状态。
6.根据权利要求5所述的板卡,其特征在于,当本板卡为业务板卡时,所述同步模块,包括:
第一报文发送子模块,用于向所述分布式设备中的主控板卡发送ARP表项获取请求报文,以使得所述主控板卡在接收到该请求报文后,将自身的ARP表中当前存储的各表项发送至本板卡;
ARP表更新子模块,用于接收来自所述主控板卡的各表项,并根据所接收到的表项,对本板卡的ARP表进行更新。
7.根据权利要求6所述的板卡,其特征在于,所述ARP表更新子模块,包括:
确定单元,用于在每次接收到来自所述主控板卡的表项时,确定本板卡的ARP表中是否已存在该表项;
处理单元,用于在所述确定单元的确定结果为否的情况下,记录当前的时间信息,存储该表项与所记录的时间信息的对应关系至本板卡的ARP表中,并且,在该表项是本板卡发出该请求报文后首次接收到的来自所述主控板卡的表项时,为该表项添加表项更新开始标记;并在所述确定单元的确定结果为是的情况下,记录当前的时间信息,存储该表项与所记录的时间信息的对应关系至本板卡的ARP表中,并且,在该表项是本板卡发出该请求报文后首次接收到的来自所述主控板卡的表项时,为该表项添加表项更新开始标记;
第一删除单元,用于在接收到来自所述主控板卡的、用于表征ARP表项发送完毕的结束报文时,删除本板卡的ARP表中所对应时间信息早于目标时间信息的表项,其中,所述目标时间信息为具有所述表项更新开始标记的表项所对应的时间信息;
第二删除单元,用于删除具有所述表项更新开始标记的表项上的所述表项更新开始标记。
8.根据权利要求5所述的板卡,其特征在于,当本板卡为主控板卡时,所述同步模块,包括:
第二报文发送子模块,用于向所述分布式设备中的各业务板卡发送ARP表项获取请求报文,以使得各所述业务板卡在接收到该请求报文后,将自身的ARP表中当前存储的各表项发送至本板卡;
处理子模块,用于在接收到来自任一业务板卡的任一表项时,根据所接收到的表项,对本板卡的ARP表进行更新,并将所接收到的表项发送至所述分布式设备中的其余业务板,以使得其余业务板根据所接收到的表项,对各自的ARP表进行更新。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710294614.9A CN106888282B (zh) | 2017-04-28 | 2017-04-28 | 一种地址解析协议arp表更新方法、板卡及分布式设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710294614.9A CN106888282B (zh) | 2017-04-28 | 2017-04-28 | 一种地址解析协议arp表更新方法、板卡及分布式设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106888282A CN106888282A (zh) | 2017-06-23 |
CN106888282B true CN106888282B (zh) | 2021-01-01 |
Family
ID=59183682
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710294614.9A Active CN106888282B (zh) | 2017-04-28 | 2017-04-28 | 一种地址解析协议arp表更新方法、板卡及分布式设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106888282B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108008969B (zh) * | 2017-12-28 | 2020-12-29 | 新华三技术有限公司 | 一种软件版本升级方法、装置及网络设备 |
CN111224876B (zh) * | 2018-11-23 | 2022-04-29 | 中兴通讯股份有限公司 | 报文的处理方法及装置 |
CN109828945B (zh) * | 2019-02-20 | 2021-01-26 | 杭州迪普科技股份有限公司 | 一种业务报文处理方法及系统 |
CN113037630B (zh) * | 2019-12-24 | 2023-07-07 | 中兴通讯股份有限公司 | 表项下发方法及装置、表项处理方法及装置 |
CN111865655B (zh) * | 2020-06-04 | 2022-03-08 | 烽火通信科技股份有限公司 | 业务板卡的arp表配置方法及系统 |
CN113626221B (zh) * | 2021-08-10 | 2024-03-15 | 迈普通信技术股份有限公司 | 一种消息入队方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101155123A (zh) * | 2006-09-26 | 2008-04-02 | 华为技术有限公司 | 一种保证转发表项可靠性的方法及装置、及一种转发设备 |
KR100893935B1 (ko) * | 2009-01-09 | 2009-04-21 | (주)넷맨 | Arp를 이용한 호스트의 네트워크 격리방법 |
CN105357114A (zh) * | 2014-08-21 | 2016-02-24 | 杭州迪普科技有限公司 | 一种分布式网络设备 |
CN105429944A (zh) * | 2015-10-29 | 2016-03-23 | 安徽省万薇网络科技有限公司 | 一种arp攻击自动识别调整的方法及路由器 |
CN106533771A (zh) * | 2016-11-24 | 2017-03-22 | 杭州华三通信技术有限公司 | 一种网络设备以及控制信息传输方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130246652A1 (en) * | 2012-03-16 | 2013-09-19 | Cisco Technology, Inc. | Discover IPv4 Directly Connected Host Conversations Using ARP in Distributed Routing Platforms |
-
2017
- 2017-04-28 CN CN201710294614.9A patent/CN106888282B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101155123A (zh) * | 2006-09-26 | 2008-04-02 | 华为技术有限公司 | 一种保证转发表项可靠性的方法及装置、及一种转发设备 |
KR100893935B1 (ko) * | 2009-01-09 | 2009-04-21 | (주)넷맨 | Arp를 이용한 호스트의 네트워크 격리방법 |
CN105357114A (zh) * | 2014-08-21 | 2016-02-24 | 杭州迪普科技有限公司 | 一种分布式网络设备 |
CN105429944A (zh) * | 2015-10-29 | 2016-03-23 | 安徽省万薇网络科技有限公司 | 一种arp攻击自动识别调整的方法及路由器 |
CN106533771A (zh) * | 2016-11-24 | 2017-03-22 | 杭州华三通信技术有限公司 | 一种网络设备以及控制信息传输方法 |
Also Published As
Publication number | Publication date |
---|---|
CN106888282A (zh) | 2017-06-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106888282B (zh) | 一种地址解析协议arp表更新方法、板卡及分布式设备 | |
EP2661011A1 (en) | Method and network device for detecting ip address conflict | |
CN109347705B (zh) | 一种环路检测方法及装置 | |
CN109842694B (zh) | 一种同步mac地址的方法、网络设备和计算机可读存储介质 | |
CN106789638B (zh) | 一种处理路由的方法及网络设备 | |
US20180212862A1 (en) | Populating forwarding database tables in a fabric environment | |
CN109361525B (zh) | 重启分布式部署多服务的方法、装置、控制终端及介质 | |
US20140233369A1 (en) | Ethernet virtual private network system for providing fast protection for access rings | |
JP4918862B2 (ja) | リンクトレースフレーム転送プログラム、リンクトレースフレーム転送装置、リンクトレースフレーム転送方法 | |
CN107547496B (zh) | 一种邻居表项的处理方法及装置 | |
CN106506490A (zh) | 一种分布式计算控制方法以及分布式计算系统 | |
EP4164197A1 (en) | Virtual ip management method and apparatus, electronic device and storage medium | |
CN111107182B (zh) | 一种mac地址同步方法、装置、系统、设备及介质 | |
CN108509296B (zh) | 一种处理设备故障的方法和系统 | |
CN105991320B (zh) | 无源光网络设备告警信息处理方法及光线路终端 | |
CN105391629A (zh) | 一种资源备份的方法及装置 | |
JP2002312199A (ja) | 異常検知電子機器及び異常検知方法及び異常検知電子機器システム及び異常検知プログラム及び異常検知プログラムを記録したコンピュータ読み取り可能な記録媒体 | |
CN107547308B (zh) | 一种报文镜像方法、装置、软件定义网络sdn中的控制器 | |
JP5218323B2 (ja) | 中継装置及び転送ルールに関連する情報処理方法並びにプログラム | |
JP6357793B2 (ja) | ネットワーク監視装置、システム、方法及びプログラム | |
CN103200092A (zh) | 一种基于虚拟网络设备的路由进程管理方法和设备 | |
CN115378815A (zh) | 数据恢复的方法、装置、网络设备及存储介质 | |
CN106059810B (zh) | 一种消息通知方法及系统 | |
CN105939203A (zh) | 表项同步方法以及装置 | |
CN115665035A (zh) | 一种信息处理方法、装置、第一节点及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |