CN108616587A - 一种表项同步方法、装置及网络设备 - Google Patents
一种表项同步方法、装置及网络设备 Download PDFInfo
- Publication number
- CN108616587A CN108616587A CN201810374730.6A CN201810374730A CN108616587A CN 108616587 A CN108616587 A CN 108616587A CN 201810374730 A CN201810374730 A CN 201810374730A CN 108616587 A CN108616587 A CN 108616587A
- Authority
- CN
- China
- Prior art keywords
- list item
- detected
- network equipment
- target
- target list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开提供一种表项同步方法、装置以及网络设备,该方法包括:获取预设统计时长内表项被检测到的次数;若所述次数大于预设次数阈值,标记所述表项为目标表项;若所述目标表项发生变化,向其它网络设备同步所述目标表项。本公开可有效减少同步表项数量,降低对网络设备处理性能的影响。
Description
技术领域
本公开涉及网络通信技术领域,尤其涉及一种表项同步方法、装置及网络设备。
背景技术
随着用户对网络可靠性的要求越来越高,在一些重要的业务入口或接入点必须保证网络传输的不间断,为此推出双机热备组网,即部署形成热备关系的两台网络设备,当其中一台网络设备故障时,可由另一台网络设备接替执行网络传输,从而提升网络的可靠性。
发明内容
本公开为了解决表项同步数量过多影响网络设备处理性能的问题,提出一种表项同步方法、装置及网络设备,用以减少表项同步数量、降低对网络设备处理性能的影响。
为实现上述公开目的,本公开提供了如下技术方案:
第一方面,本公开提供一种表项同步方法,所述方法包括:
获取预设统计时长内表项被检测到的次数;
若所述次数大于预设次数阈值,标记所述表项为目标表项;
若所述目标表项发生变化,向其它网络设备同步所述目标表项。
第二方面,本公开还提供一种表项同步装置,所述装置包括:
获取单元,用于获取预设统计时长内表项被检测到的次数;
标记单元,用于若所述次数大于预设次数阈值,标记所述表项为目标表项;
同步单元,用于若所述目标表项发生变化,向其它网络设备同步所述目标表项。
第三方面,本公开还提供一种网络设备,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:实现上述所述的表项同步方法。
第四方面,本公开还提供一种机器可读存储介质,所述机器可读存储介质内存储有机器可执行指令,所述机器可执行指令被处理器执行时实现所述的表项同步方法。
由以上描述可以看出,本公开通过统计预设统计时长内表项被检测到的次数,将被检测次数大于预设次数阈值的表项作为目标表项(使用频率高的表项),针对使用频率高的表项进行同步,从而减少需要同步的表项的数量,降低对网络设备处理性能的影响。
附图说明
为了更清楚地说明本公开实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本公开实施例示出的一种双机热备组网示意图;
图2是本公开实施例示出的一种表项同步方法流程图;
图3是本公开实施例示出的一种网络设备的硬件结构示意图;
图4是本公开实施例示出的另一种表项同步逻辑的结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
在本公开使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本公开。在本公开和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本公开可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本公开范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
参见图1,为本公开实施例示出的一种双机热备组网示意图。其中,LSW1和LSW2为交换设备;R1和R2为形成热备关系的网络设备,对外呈现为一台逻辑设备R;PC1和PC2为用户主机。用户主机发送的报文经LSW1转发到R设备,再由R设备转发到LSW2,最后由LSW2转发至外网。
其中,报文在到达R设备时,可基于主备模式或负载分担模式分配给R1或R2处理。若用户主机(PC1和PC2)发送的报文均分配给R1处理,则在R1上形成用于处理对应报文的表项(例如,允许报文转发的表项,或禁止报文转发的表项),这些表项需要向R2同步,以使在R1故障时,R2可直接基于R1同步的表项处理用户主机发送的报文,避免业务中断。
通常互为热备的网络设备(例如,R1和R2)之间需要同步的表项数量较大,且任一表项的变化(例如,表项的生成,表项的老化)均会触发网络设备同步表项,影响网络设备处理报文的性能。
针对上述问题,本公开提出一种表项同步方法,该方法针对使用频率高的表项进行同步,从而减少需要同步的表项的数量,降低对网络设备处理性能的影响。
参见图2,为本公开实施例示出的一种表项同步方法的流程图,该方法对表项同步过程进行描述。
步骤201,获取预设统计时长内表项被检测到的次数。
本公开预设检测周期,以预设检测周期为间隔检测表项是否存在。具体为,若达到预设检测周期且表项存在,说明检测到该表项,累加该表项被检测到的次数(例如,次数加一);若达到预设统计时长,则获取当前统计的表项被检测到的次数。其中,预设检测周期小于预设统计时长,例如,预设检测周期为5分钟,预设统计时长为60分钟,则本步骤为统计60分钟内同一表项被检测到的次数。
步骤202,若所述次数大于预设次数阈值,确定所述表项为目标表项。
本公开预设次数阈值,若步骤201统计的表项被检测到的次数大于预设次数阈值,说明当前表项被使用的频率较高。例如,表项老化时长为5分钟,表项老化后,若仍有与该表项对应报文需要处理,则重新生成该表项,若该表项持续被使用,则表项会反复老化再生成,通过步骤201可持续被检测到。
本公开将被检测到的次数大于预设次数阈值的表项标记为目标表项(使用频率较高的表项),例如,通过增加表项的标记字段,标记字段值为第一值(默认值)时,表示当前表项使用频率较低;当确定表项为目标表项时,设置标记字段值为第二值,表示当前表项使用频率较高。
步骤203,若所述目标表项发生变化,向其它网络设备同步所述目标表项。
网络设备的资源有限,通过本公开可优先保证使用频率较高的目标表项的同步,从而减少同步表项的数量,降低对网络设备处理性能的影响。
此外,对于使用频率较高的目标表项,可在同步之前延长目标表项的老化时长,例如,表项的原有老化时长为5分钟,在确定为目标表项后,设置表项的老化时长为20分钟(可根据实际需求设置),以降低表项同步频率。
对于使用频率较低的表项(除目标表项之外的其它表项),可不同步或在网络设备空闲时向其它网络设备同步。
从以上描述可以看出,本公开通过统计预设统计时长内表项被检测到的次数,将被检测次数大于预设次数阈值的表项作为目标表项,针对使用频率较高的目标表项进行同步,从而减少同步表项的数量,降低对网络设备处理性能的影响。此外,通过延长目标表项的老化时长,降低表项的同步频率。
现仍以图1所示双机热备组网为例,详细介绍R1与R2之间同步禁默表项的过程。其中,禁默表项为网络设备在识别出攻击报文后下发的表项,用于阻止攻击报文攻击。
参见表1,为禁默表实例,该禁默表中包含两条禁默表项。
表1
每一条禁默表项包括:识别字段、老化字段、标记字段,当然还可以包括其它字段,本公开对此不作限定。其中,识别字段为唯一标识一条禁默表项的字段(例如,IP字段、MAC字段、VLAN字段等用于识别攻击用户的字段)的统称;老化字段为设置禁默表项老化时长的字段;标记字段为本公开新增字段,用于标记禁默表项使用频率状态(使用频率高或使用频率低)的字段。
从表1可知,两条禁默表项的老化时长均为5分钟,标记字段值(默认值)为0(表示对应禁默表项的使用频率较低)。
本实施例假设表1为网络设备R1识别攻击后生成的禁默表,则R1执行以下表项同步过程。
R1生成用于统计禁默表项使用频率的检测表,如表2所示,包含两条检测表项。
表2
检测表项包括:识别字段、统计时长字段、统计次数字段,当然还可以包括其它字段,本公开对此不作限定。其中,检测表项的识别字段用于识别对应的禁默表项,例如,包含识别字段U1的检测表项用于记录包含识别字段U1的禁默表项的统计信息;统计时长字段用于设置对禁默表项的检测时长;统计次数字段用于记录在指定统计时长内禁默表项被检测到的次数。
从表2可知,两条检测表项的统计时长均为60分钟,统计次数(被检测到的次数)为1,即第一次基于禁默表项建立对应检测表项时,相当于禁默表项已被检测到一次。
假设,匹配第一条禁默表项的攻击流量仅在第一个5分钟内存在,则第一条禁默表项在达到老化时长(5分钟)后将不存在(老化);而匹配第二条禁默表项的攻击流量始终存在,则第二条禁默表项将每隔5分钟老化/生成一次,如表3所示(包含U1的禁默表项已老化)。
表3
预设检测周期为5分钟(同禁默表项老化时长),R1以预设检测周期为间隔检测标记字段为0的禁默表项,若存在对应禁默表项,则统计次数加一。例如,在时间达到第5分钟时检测,如表3所示,包含U1的禁默表项已老化,则对应统计次数不变;包含U2的禁默表项存在,则对应统计次数加一,如表4所示。
表4
同时,对应检测表项中的统计时长递减。
在第10分钟时检测,得到如表5所示统计结果。
表5
以此类推,在第50分钟时检测,得到如表6所示统计结果。
表6
若预设次数阈值为9次,此时,第二条检测表项中记录的统计次数已大于次数阈值,则认为包含U2的禁默表项使用频率较高,设置对应禁默表项的标记字段值为1(表示使用频率较高的表项),同时,延长对应禁默表项的老化时长(可根据实际需求设置),例如,30分钟,如表7所示。
表7
R1将发生变化(例如,老化时长变化)且标记字段值为1(使用频率高)的禁默表项(包含U2的禁默表项)同步给R2,包含U1的禁默表项由于使用频率低即使在存在期间也未向R2同步,因此,减少了R1向R2同步表项的数量;同时,由于延长了使用频率高的禁默表项的老化时长,因此,可有效降低表项同步频率。
此外,可将检测表项中的统计时长作为检测表项的老化时长,在统计时长递减为0时,自动老化检测表项,从而减少对网络设备的资源占用。
图3为本公开提供的一种网络设备的硬件结构示意图。该网络设备可包括处理器301、存储有机器可执行指令的机器可读存储介质302。处理器301与机器可读存储介质302可经由系统总线303通信。并且,通过读取并执行机器可读存储介质302中与表项同步逻辑对应的机器可执行指令,处理器301可执行上文描述的表项同步方法。
本文提到的机器可读存储介质302可以是任何电子、磁性、光学或其他物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,所述机器可读存储介质302可以包括如下至少一个种存储介质:易失存储器、非易失性存储器、其它类型存储介质。其中,易失性存储器可为RAM(Random Access Memory,随机存取存储器),非易失性存储器可为闪存、存储驱动器(如硬盘驱动器)、固态硬盘、存储盘(如光盘、DVD等)。
如图4所示,从功能上划分,上述表项同步逻辑可以包括:获取单元401、标记单元402以及同步单元403,其中:
获取单元401,用于获取预设统计时长内表项被检测到的次数;
标记单元402,用于若所述次数大于预设次数阈值,标记所述表项为目标表项;
同步单元403,用于若所述目标表项发生变化,向其它网络设备同步所述目标表项。
可选的,
所述获取单元401,具体用于若达到预设检测周期且所述表项存在,累加所述表项被检测到的次数;若达到所述预设统计时长,获取当前统计的所述表项被检测到的次数。
可选的,
延长单元,用于延长所述目标表项的老化时长。
可选的,
所述同步单元403,还用于若所述网络设备空闲,向所述其它网络设备同步除所述目标表项之外的其它表项。
本公开还提供一种包括机器可执行指令的机器可读存储介质,例如图3中的机器可读存储介质302,所述机器可执行指令可由网络设备的处理器301执行,以实现以上描述的表项同步方法。
以上所述仅为本公开的较佳实施例而已,并不用以限制本公开,凡在本公开的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本公开保护的范围之内。
Claims (10)
1.一种表项同步方法,应用于网络设备,其特征在于,所述方法包括:
获取预设统计时长内表项被检测到的次数;
若所述次数大于预设次数阈值,标记所述表项为目标表项;
若所述目标表项发生变化,向其它网络设备同步所述目标表项。
2.如权利要求1所述的方法,其特征在于,所述获取预设统计时长内表项被检测到的次数,包括:
若达到预设检测周期且所述表项存在,累加所述表项被检测到的次数;
若达到所述预设统计时长,获取当前统计的所述表项被检测到的次数。
3.如权利要求1所述的方法,其特征在于,所述向其它网络设备同步所述目标表项之前,还包括:
延长所述目标表项的老化时长。
4.如权利要求1所述的方法,其特征在于,所述方法还包括:
若所述网络设备空闲,向所述其它网络设备同步除所述目标表项之外的其它表项。
5.一种表项同步装置,应用于网络设备,其特征在于,所述装置包括:
获取单元,用于获取预设统计时长内表项被检测到的次数;
标记单元,用于若所述次数大于预设次数阈值,标记所述表项为目标表项;
同步单元,用于若所述目标表项发生变化,向其它网络设备同步所述目标表项。
6.如权利要求5所述的装置,其特征在于:
所述获取单元,具体用于若达到预设检测周期且所述表项存在,累加所述表项被检测到的次数;若达到所述预设统计时长,获取当前统计的所述表项被检测到的次数。
7.如权利要求5所述的装置,其特征在于,所述装置还包括:
延长单元,用于延长所述目标表项的老化时长。
8.如权利要求5所述的装置,其特征在于:
所述同步单元,还用于若所述网络设备空闲,向所述其它网络设备同步除所述目标表项之外的其它表项。
9.一种网络设备,其特征在于,所述网络设备包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:实现权利要求1-4任一所述的方法步骤。
10.一种机器可读存储介质,其特征在于,所述机器可读存储介质内存储有机器可执行指令,所述机器可执行指令被处理器执行时实现权利要求1-4任一所述的方法步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810374730.6A CN108616587B (zh) | 2018-04-24 | 2018-04-24 | 一种表项同步方法、装置及网络设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810374730.6A CN108616587B (zh) | 2018-04-24 | 2018-04-24 | 一种表项同步方法、装置及网络设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108616587A true CN108616587A (zh) | 2018-10-02 |
CN108616587B CN108616587B (zh) | 2022-01-25 |
Family
ID=63660546
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810374730.6A Active CN108616587B (zh) | 2018-04-24 | 2018-04-24 | 一种表项同步方法、装置及网络设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108616587B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110611646A (zh) * | 2018-11-26 | 2019-12-24 | 新华三技术有限公司 | 一种端口的安全策略合并方法、装置及交换设备 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130138612A1 (en) * | 2011-11-29 | 2013-05-30 | Microsoft Corporation | Provisioning and/or synchronizing using common metadata |
CN103475585A (zh) * | 2013-08-23 | 2013-12-25 | 天津汉柏汉安信息技术有限公司 | 一种定时刷新快转表匹配顺序的方法 |
CN104170332A (zh) * | 2012-03-09 | 2014-11-26 | 日本电气株式会社 | 控制装置、通信系统、交换机控制方法以及程序 |
CN104363177A (zh) * | 2014-11-06 | 2015-02-18 | 北京东土科技股份有限公司 | 一种用于报文处理的规则表项的优化方法及装置 |
CN106161331A (zh) * | 2015-03-23 | 2016-11-23 | 中兴通讯股份有限公司 | 一种防火墙双机热备方法、装置及系统 |
US20170257260A1 (en) * | 2016-03-07 | 2017-09-07 | Cisco Technology, Inc. | BFD OVER VxLAN ON vPC UPLINKS |
CN107766575A (zh) * | 2017-11-14 | 2018-03-06 | 中国联合网络通信集团有限公司 | 读写分离的数据库访问方法及装置 |
CN107864232A (zh) * | 2017-10-24 | 2018-03-30 | 新华三技术有限公司 | 表项处理方法及装置 |
-
2018
- 2018-04-24 CN CN201810374730.6A patent/CN108616587B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130138612A1 (en) * | 2011-11-29 | 2013-05-30 | Microsoft Corporation | Provisioning and/or synchronizing using common metadata |
CN104170332A (zh) * | 2012-03-09 | 2014-11-26 | 日本电气株式会社 | 控制装置、通信系统、交换机控制方法以及程序 |
CN103475585A (zh) * | 2013-08-23 | 2013-12-25 | 天津汉柏汉安信息技术有限公司 | 一种定时刷新快转表匹配顺序的方法 |
CN104363177A (zh) * | 2014-11-06 | 2015-02-18 | 北京东土科技股份有限公司 | 一种用于报文处理的规则表项的优化方法及装置 |
CN106161331A (zh) * | 2015-03-23 | 2016-11-23 | 中兴通讯股份有限公司 | 一种防火墙双机热备方法、装置及系统 |
US20170257260A1 (en) * | 2016-03-07 | 2017-09-07 | Cisco Technology, Inc. | BFD OVER VxLAN ON vPC UPLINKS |
CN107864232A (zh) * | 2017-10-24 | 2018-03-30 | 新华三技术有限公司 | 表项处理方法及装置 |
CN107766575A (zh) * | 2017-11-14 | 2018-03-06 | 中国联合网络通信集团有限公司 | 读写分离的数据库访问方法及装置 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110611646A (zh) * | 2018-11-26 | 2019-12-24 | 新华三技术有限公司 | 一种端口的安全策略合并方法、装置及交换设备 |
CN110611646B (zh) * | 2018-11-26 | 2020-07-07 | 新华三技术有限公司 | 一种端口的安全策略合并方法、装置及交换设备 |
Also Published As
Publication number | Publication date |
---|---|
CN108616587B (zh) | 2022-01-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107547252B (zh) | 一种网络故障处理方法和装置 | |
US8249065B2 (en) | Destination MAC aging of entries in a Layer 2 (L2) forwarding table | |
CN111431800B (zh) | 一种建立路径的方法、装置、设备及机器可读存储介质 | |
CN110417569B (zh) | 一种网络链路故障处理方法和隧道端点设备 | |
JP5594171B2 (ja) | 通信処理装置、アドレス学習プログラムおよびアドレス学習方法 | |
CN108173691B (zh) | 一种跨设备聚合的方法及装置 | |
CN103731341A (zh) | 一种对即时通讯业务进行处理的方法及系统 | |
CN109561111B (zh) | 一种攻击源的确定方法及装置 | |
CN108093207A (zh) | 一种数据存储、获取方法及装置 | |
CN110505621B (zh) | 一种终端迁移的处理方法及装置 | |
CN107948066B (zh) | 指定转发者df选举方法、系统及装置 | |
CN106470253B (zh) | Ip地址回收方法和装置 | |
CN112948313A (zh) | 一种会话数据的管理方法和装置 | |
CN108616587A (zh) | 一种表项同步方法、装置及网络设备 | |
CN110784339B (zh) | Lacp报文超时的故障检测方法、装置、电子设备 | |
CN110012076B (zh) | 一种连接建立方法及装置 | |
CN107547550A (zh) | 认证方法和装置 | |
CN110708275A (zh) | 一种协议报文的处理方法和装置 | |
CN104506369B (zh) | 一种丢包位置的检测方法和设备 | |
TWI789346B (zh) | 訊息的發送方法和終端設備 | |
CN108494691B (zh) | 一种组播转发方法、装置及隧道端点设备 | |
CN107592260B (zh) | 基于快速重路由的vpws bypass保护倒换方法及系统 | |
CN107872391B (zh) | 一种表项更新方法及装置 | |
CN106682040A (zh) | 数据管理方法及装置 | |
CN106131046B (zh) | 一种防攻击处理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20230602 Address after: 310052 11th Floor, 466 Changhe Road, Binjiang District, Hangzhou City, Zhejiang Province Patentee after: H3C INFORMATION TECHNOLOGY Co.,Ltd. Address before: 310052 Changhe Road, Binjiang District, Hangzhou, Zhejiang Province, No. 466 Patentee before: NEW H3C TECHNOLOGIES Co.,Ltd. |