CN109525512A - 一种bgp邻居的建立方法及装置 - Google Patents
一种bgp邻居的建立方法及装置 Download PDFInfo
- Publication number
- CN109525512A CN109525512A CN201910059275.5A CN201910059275A CN109525512A CN 109525512 A CN109525512 A CN 109525512A CN 201910059275 A CN201910059275 A CN 201910059275A CN 109525512 A CN109525512 A CN 109525512A
- Authority
- CN
- China
- Prior art keywords
- message queue
- bgp neighbor
- update event
- written
- expired
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/50—Queue scheduling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供了一种BGP邻居的建立方法及装置,涉及通信技术领域,所述方法应用于网络设备,所述方法包括:若检测到目标边界网关协议BGP邻居的建立事件,则判断用于存储安全策略更新事件的第一消息队列是否已满;如果所述第一消息队列已满,则建立所述目标BGP邻居对应的多租户设备环境MDC接口的目标安全策略更新事件的延迟写入任务,所述延迟写入任务用于在延迟预设时长后将所述目标安全策略更新事件写入所述第一消息队列;在建立所述延迟写入任务之后,建立所述目标BGP邻居。采用本申请可以提高BGP邻居的建立速率。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种BGP邻居的建立方法及装置。
背景技术
MDC(英文:Multitenant Device Contexts,简称:多租户设备环境)技术,是指将一台物理网络设备通过软件虚拟化成多台逻辑网络设备的技术。虚拟化出来的逻辑网络设备可以称为MDC。其中,物理网络设备中可以设置有多个接口,每个MDC可根据技术人员设置拥有一个接口(通常称为MDC接口)。MDC可以通过MDC接口与外部的网络设备建立边界网关协议(英文:Border Gateway Protocol,简称:BGP)邻居,并且,该MDC所拥有的MDC接口上可以设置有安全策略。
当MDC划入划出时,物理网络设备需要对相应的BGP邻居进行刷新(比如删除划出的MDC对应的BGP邻居、或建立划入的MDC对应的BGP邻居),并对该MDC对应的MDC接口的安全策略(比如访问控制列表(英文:Access Control List,简称:ACL))进行更新。以建立BGP邻居为例,具体的处理过程为:物理网络设备判断用于存储安全策略更新事件的消息队列是否已满,如果消息队列未满,则将该安全策略更新事件写入消息队列中,然后执行BGP邻居建立流程。如果消息队列已满,则该安全策略更新事件无法成功写入消息队列中,物理网络设备需要等待消息队列中的一个安全策略更新事件处理完毕后,才可以将该安全策略更新事件成功写入消息队列,进而执行BGP邻居建立流程。
然而,物理网络设备在对安全策略更新事件处理时,需要将该安全策略进行硬件刷表处理,由于安全策略的硬件刷表处理速度较慢,因此,安全策略更新事件的处理速度较慢,从而导致BGP邻居的建立效率较低,网络流量不通。
发明内容
本发明实施例的目的在于提供一种BGP邻居的建立方法及装置,以提高BGP邻居的建立速率。具体技术方案如下:
第一方面,提供了一种BGP邻居的建立方法,所述方法应用于网络设备,所述方法包括:
若检测到目标边界网关协议BGP邻居的建立事件,则判断用于存储安全策略更新事件的第一消息队列是否已满;
如果所述第一消息队列已满,则建立所述目标BGP邻居对应的多租户设备环境MDC接口的目标安全策略更新事件的延迟写入任务,所述延迟写入任务用于在延迟预设时长后将所述目标安全策略更新事件写入所述第一消息队列;
在建立所述延迟写入任务之后,建立所述目标BGP邻居。
可选的,所述方法还包括:
如果所述第一消息队列未满,则将所述目标安全策略更新事件写入所述第一消息队列,并建立所述目标BGP邻居。
可选的,所述方法还包括:
若达到所述预设时长,则判断所述第一消息队列是否已满;
如果所述第一消息队列已满,则重新建立所述目标BGP邻居对应的MDC接口的安全策略更新事件的延迟写入任务;
如果所述第一消息队列未满,则将所述目标安全策略更新事件写入所述第一消息队列。
可选的,所述方法还包括:
若达到所述预设时长,则判断所述第一消息队列是否已满;
如果所述第一消息队列已满,则建立第二消息队列,并将所述目标安全策略更新事件写入所述第二消息队列;
如果所述第一消息队列未满,则将所述目标安全策略更新事件写入所述第一消息队列。
第二方面,提供了一种BGP邻居的建立装置,所述装置应用于网络设备,所述装置包括:
第一判断模块,用于若检测到目标边界网关协议BGP邻居的建立事件,则判断用于存储安全策略更新事件的第一消息队列是否已满;
第一建立模块,用于如果所述第一消息队列已满,则建立所述目标BGP邻居对应的多租户设备环境MDC接口的目标安全策略更新事件的延迟写入任务,所述延迟写入任务用于在延迟预设时长后将所述目标安全策略更新事件写入所述第一消息队列;
第二建立模块,用于在建立所述延迟写入任务之后,建立所述目标BGP邻居。
可选的,所述装置还包括:
第一写入模块,用于如果所述第一消息队列未满,则将所述目标安全策略更新事件写入所述第一消息队列,并建立所述目标BGP邻居。
可选的,所述装置还包括:
第二判断模块,用于若达到所述预设时长,则判断所述第一消息队列是否已满;
第三建立模块,用于如果所述第一消息队列已满,则重新建立所述目标BGP邻居对应的MDC接口的安全策略更新事件的延迟写入任务;
第二写入模块,用于如果所述第一消息队列未满,则将所述目标安全策略更新事件写入所述第一消息队列。
可选的,所述装置还包括:
第三判断模块,用于若达到所述预设时长,则判断所述第一消息队列是否已满;
第三写入模块,用于如果所述第一消息队列已满,则建立第二消息队列,并将所述目标安全策略更新事件写入所述第二消息队列;
第四写入模块,用于如果所述第一消息队列未满,则将所述目标安全策略更新事件写入所述第一消息队列。
第三方面,提供了一种网络设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现第一方面所述的方法步骤。
第四方面,提供了一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现第一方面所述的方法步骤。
第五方面,提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第一方面所述的方法步骤。
本申请实施例提供的一种BGP邻居的建立方法,若物理网络设备检测到目标边界网关协议BGP邻居的建立事件,则判断用于存储安全策略更新事件的第一消息队列是否已满,如果第一消息队列已满,则建立目标BGP邻居对应的MDC接口的目标安全策略更新事件的延迟写入任务,该延迟写入任务用于在延迟预设时长后将目标安全策略更新事件写入第一消息队列,并在建立所述延迟写入任务之后,建立目标BGP邻居。这样,若消息队列已满,则物理网络设备无需等待目标安全策略更新事件写入消息队列,而是直接建立目标BGP邻居,从而提高BGP邻居的建立效率,避免因建立BGP邻居时间过长而导致建立过程中长时间网络流量不通的问题。
当然,实施本发明的任一产品或方法并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例他共的一种BGP邻居的建立方法的流程图;
图2为本申请实施例他共的一种BGP邻居的建立方法示例的流程图;
图3为本申请实施例他共的一种BGP邻居的建立装置的结构示意;
图4为本申请实施例他共的一种BGP邻居的建立装置的结构示意;
图5为本申请实施例他共的一种BGP邻居的建立装置的结构示意;
图6为本申请实施例他共的一种BGP邻居的建立装置的结构示意;
图7为本申请实施例他共的一种网络设备的结构示意。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例提供了一种BGP邻居的建立方法,可以应用于物理网络设备。其中,物理网络设备可以是路由器、防火墙等设备。
技术人员可以通过MDC技术在该物理网络设备中虚拟化出多台逻辑网络设备(以下称为MDC)。物理网络设备中可以设置有多个接口,每个MDC可根据用户设置拥有一个或多个接口(可称为MDC接口)。其中,任一MDC可以通过其MDC接口与外部的网络设备建立BGP邻居,并且,该MDC所拥有的MDC接口上可以设置有安全策略(可称为白名单),该安全策略可以是ACL,以实现MDC和外部网络设备之间的数据过滤。
当带有BGP邻居的接口在MDC之间划入划出时,也即,在物理网络设备中新建或删除MDC并为这些MDC分配接口时,物理网络设备可以确定发生变化的MDC,进而确定发生变化的MDC对应的MDC接口,然后对这些MDC接口的BGP邻居进行刷新。例如,物理网络设备可以是一台物理路由器设备,该物理路由器设备中可以划分多个逻辑路由器(即MDC),该物理路由器可以包括多个接口,即A、B、C。该物理路由器设备中默认创建有逻辑路由器MDC1,当增加一个逻辑路由器MDC2时,可以把MDC1的接口A从MDC1划入到MDC2,这样,接口A即为MDC2的MDC接口。具体的处理过程为:先删除接口A的BGP邻居,然后,当接口A划入到MDC2后,重新建立接口A的BGP邻居。另外,物理网络设备还可以进行安全策略(比如ACL)更新。例如,接口A从MDC1划入到MDC2,会产生接口A对应的安全策略删除事件、以及接口A对应的安全策略添加事件,相应的,物理网络设备可以删除接口A上MDC1对应的安全策略,然后,在接口A上添加MDC2对应的安全策略。
本申请实施例提供的一种BGP邻居的建立方法,若物理网络设备检测到目标边界网关协议BGP邻居的建立事件,则判断用于存储安全策略更新事件的第一消息队列是否已满,如果第一消息队列已满,则建立目标BGP邻居对应的MDC接口的目标安全策略更新事件的延迟写入任务,该延迟写入任务用于在延迟预设时长后将目标安全策略更新事件写入第一消息队列,然后建立目标BGP邻居。这样,若消息队列已满,则物理网络设备无需等待目标安全策略更新事件写入消息队列,而是直接建立目标BGP邻居,从而提高BGP邻居的建立效率,避免因建立BGP邻居时间过长而导致建立过程中长时间网络流量不通的问题。
下面将结合具体实施方式,对本申请实施例提供的一种BGP邻居的建立方法进行详细的说明,如图1所示,具体步骤如下:
步骤101,若检测到目标BGP邻居的建立事件,则判断用于存储安全策略更新事件的第一消息队列是否已满。
在实施中,物理网络设备的缓存中可以预先设置有预设长度的消息队列(可称为第一消息队列)。其中,该第一消息队列用于存储安全策略更新事件,该第一消息队列可以为先进先出队列,也可以为循环队列,还可以为其他类型的队列,本申请实施例不作限定;该第一消息队列的长度可以由技术人员根据经验进行设置。当物理网络设备中的MDC划入划出时,物理网络设备中的BGP邻居以及MDC接口对应的安全策略也会相应的发生变化。物理网络设备确定MDC发生变化的MDC接口,进而生成该MDC接口的BGP邻居的刷新事件,以刷新BGP邻居。另外,还可以生成该MDC接口对应的安全策略更新事件,以更新BGP邻居对应MDC接口的安全策略。其中,BGP邻居的刷新事件可以为BGP邻居的删除事件或BGP邻居的建立事件。安全策略更新事件包括安全策略的删除事件和安全策略的添加事件。本申请主要关注BGP邻居的建立过程。
若物理网络设备检测到某一BGP邻居(即目标BGP邻居)的建立事件,则物理网络设备需要将该目标BGP邻居对应的目标安全策略更新事件写入用于存储安全策略更新事件的第一消息队列中。此时,物理网络设备可以判断该第一消息队列是否已满。
步骤102,如果第一消息队列已满,则建立目标BGP邻居对应的MDC接口的目标安全策略更新事件的延迟写入任务,延迟写入任务用于在延迟预设时长后将目标安全策略更新事件写入第一消息队列。
在实施中,如果物理网络设备判定该消息队列已满,则说明当前无法将目标BGP邻居对应的目标安全策略更新事件写入该消息队列中。物理网络设备可以判定安全策略更新事件写入失败,并新建目标BGP邻居对应的MDC接口的目标安全策略更新事件的延迟写入任务,以延迟将目标BGP邻居对应的目标安全策略更新事件写入消息队列的时间。
步骤103,在建立该延迟写入任务之后,建立目标BGP邻居。
在实施中,物理网络设备在建立该延迟写入任务之后,可以通过与目标BGP邻居对应的MDC接口,与外部的网络设备进行通信,以获取相关路由IP地址信息,从而建立BGP邻居。
这样,若检测到目标BGP邻居的建立事件,则物理网络设备可以判断用于存储安全策略更新事件的消息队列是否已满。如果消息队列已满,则建立目标BGP邻居对应的MDC接口的目标安全策略更新事件的延迟写入任务,该延迟写入任务用于在延迟预设时长后将目标安全策略更新事件写入第一消息队列。由于物理网络设备持续对消息队列中的安全策略更新事件进行处理。最终该更新事件会写入成功。写入完成后完成所有工作。因为定时器任务的处理不涉及BGP邻居建立的流程,可以分别进行。BGP邻居的建立无需等待目标安全策略更新事件写入消息队列,从而提高了BGP邻居的建立效率。
例如,物理网络设备的接口上有4000个BGP邻居,每个BGP邻居对应一条安全策略(即接口上有4000条安全策略)。一条安全策略更新事件处理时长(安全策略的硬件刷表时长以及接口全局使能时长)为0.1s。每次MDC划入划出时,每个BGP邻居对应安全策略删除事件和安全策略添加事件,即共有8000个安全策略更新事件写入消息队列。消息队列的长度为2000。现有技术中,最后一个MDC接口对应的安全策略更新事件写入消息队列的时长为(7999-2000)*0.1s=599s。另外,由于安全策略更新事件的处理优先级较低,当消息队列中同时存在多个事件需要处理时,物理网络设备通常会最后处理安全策略更新事件,从而导致BGP邻居建立时长更长。而采用本申请,由于物理网络设备无需等待将目标安全策略更新事件写入该消息队列中,就可以直接建立目标BGP邻居,经实验测量,相比于现有技术,可以节省80%以上的时间。
可选的,如果该第一消息队列未满,则物理设备可以直接将目标安全策略更新事件写入第一消息队列,并建立目标BGP邻居。
在实施中,如果用于存储安全策略更新事件的第一消息队列未满,则物理网络设备可以直接将目标安全策略更新事件写入第一消息队列,并建立目标BGP邻居。
例如,第一消息队列的长度为2000,如果第一消息队列中已存储有1800个安全策略更新事件,则该第一消息队列未满,物理网络设备可以直接将目标安全策略更新事件写入第一消息队列,并建立目标BGP邻居。
可选的,若延迟写入任务超时,则物理网络设备可以再次尝试将目标安全策略更新事件写入第一消息队列。具体的处理过程如下:
步骤一,若达到预设时长,则判断第一消息队列是否已满。
在实施中,物理网络设备建立延迟写入任务后,会启动定时器进行计时,若定时器超时(即达到预设时长),则物理网络设备可以再次判断第一消息队列是否已满。如果第一消息队列已满,则执行步骤二。如果第一消息队列未满,则执行步骤三。
步骤二,重新建立目标安全策略更新事件的延迟写入任务。
在实施中,如果第一消息队列已满,则说明物理网络设备仍然无法将目标安全策略更新事件写入该第一消息队列中,物理网络设备可以再次建立目标安全策略更新事件的延迟写入任务,以再次延迟将目标安全策略更新事件写入第一消息队列的时间。
步骤三,将目标BGP邻居对应的MDC接口的安全策略更新事件写入第一消息队列。
在实施中,如果第一消息队列未满,则物理网络设备可以将目标安全策略更新事件写入该第一消息队列中,以便后续对该安全策略进行硬件刷表处理和接口的全局使能处理。
例如,定时器的定时时长为10s,当定时器到达10s时,物理网络设备可以再次判断第一消息队列是否已满。如果第一消息队列已满,则物理网络设备可以重新建立目标安全策略更新事件的延迟写入任务,以再次延迟将目标安全策略更新事件写入第一消息队列的时间。如果第一消息队列未满,则物理网络设备可以将目标安全策略更新事件写入该第一消息队列中,以便后续对该安全策略进行硬件刷表处理和接口的全局使能处理。
可选的,当达到预设时长时,如果物理网络设备判定第一消息队列已满,则物理网络设备还可以建立第二消息队列,并将目标安全策略更新事件写入第二消息队列;如果第一消息队列未满,则将目标安全策略更新事件写入第一消息队列。
在实施中,若定时器超时(即达到预设时长),则物理网络设备可以再次判断第一消息队列是否已满。如果第一消息队列已满,则可以建立第二消息队列。第二消息队列用于存储安全策略更新事件。然后,物理网络设备可以将目标安全策略更新事件写入第二消息队列,以避免安全策略更新事件的等待时间过长;如果第一消息队列未满,则可以将目标安全策略更新事件写入第一消息队列。
可选的,还可以将消息队列增加预设长度,以提高建立BGP邻居的效率。
在实施中,技术人员可以将第一消息队列增加预设长度,以增加第一消息队列能够存储的安全策略更新事件的数目。这样,可以避免因安全策略更新事件无法写入消息队列,而导致建立BGP邻居时间过长的问题。
例如,原消息队列的长度为2000,技术人员可以将原消息队列的长度增加100,增加长度后的消息队列的长度为2100,以提高成功写入的安全策略更新事件的概率,从而提高建立BGP邻居的效率。
本申请实施例还提供了一种BGP邻居的建立方法的示例,如图2所示,具体处理过程如下:
步骤201,若检测到目标BGP邻居的建立事件,则判断用于存储安全策略更新事件的第一消息队列是否已满。如果消息队列未满,则执行步骤202。如果消息队列已满,则执行步骤203。
步骤202,将目标安全策略更新事件写入第一消息队列,并建立目标BGP邻居。
步骤203,建立目标BGP邻居对应的MDC接口的目标安全策略更新事件的延迟写入任务。
其中,延迟写入任务用于在延迟预设时长后将目标安全策略更新事件写入第一消息队列。
步骤204,建立目标BGP邻居。
步骤205,若达到预设时长,则判断第一消息队列是否已满。如果消息队列已满,则执行步骤206。如果消息队列未满,则执行步骤207。
步骤206,重新建立目标BGP邻居对应的MDC接口的安全策略更新事件的延迟写入任务。
步骤207,将目标安全策略更新事件写入第一消息队列。
步骤201至步骤207的具体处理过程与步骤101至步骤103的具体处理过程类似。
本申请实施例提供的一种BGP邻居的建立方法,若物理网络设备检测到目标边界网关协议BGP邻居的建立事件,则判断用于存储安全策略更新事件的第一消息队列是否已满,如果第一消息队列已满,则建立目标BGP邻居对应的MDC接口的目标安全策略更新事件的延迟写入任务,该延迟写入任务用于在延迟预设时长后将目标安全策略更新事件写入第一消息队列,并在建立所述延迟写入任务之后,建立目标BGP邻居。这样,若消息队列已满,则物理网络设备无需等待目标安全策略更新事件写入消息队列,而是直接建立目标BGP邻居,从而提高BGP邻居的建立效率,避免因建立BGP邻居时间过长而导致建立过程中长时间网络流量不通的问题。
基于相同的技术构思,如图3所示,本申请实施例还提供了一种BGP邻居的建立装置,该装置应用于网络设备,该装置包括:
第一判断模块310,用于若检测到目标BGP邻居的建立事件,则判断用于存储安全策略更新事件的第一消息队列是否已满;
第一建立模块320,用于如果第一消息队列已满,则建立目标BGP邻居对应的MDC接口的目标安全策略更新事件的延迟写入任务,延迟写入任务用于在延迟预设时长后将目标安全策略更新事件写入第一消息队列;
第二建立模块330,用于在建立所述延迟写入任务之后,建立目标BGP邻居。
可选的,如图4所示,该装置还包括:
第一写入模块340,用于如果第一消息队列未满,则将目标安全策略更新事件写入第一消息队列,并建立目标BGP邻居。
可选的,如图5所示,该装置还包括:
第二判断模块350,用于若达到预设时长,则判断第一消息队列是否已满;
第三建立模块360,用于如果第一消息队列已满,则重新建立目标BGP邻居对应的MDC接口的安全策略更新事件的延迟写入任务;
第二写入模块370,用于如果第一消息队列未满,则将目标安全策略更新事件写入第一消息队列。
可选的,如图6所示,该装置还包括:
第三判断模块380,用于若达到预设时长,则判断第一消息队列是否已满;
第三写入模块390,用于如果第一消息队列已满,则建立第二消息队列,并将目标安全策略更新事件写入第二消息队列;
第四写入模块3100,用于如果第一消息队列未满,则将目标安全策略更新事件写入第一消息队列。
本申请实施例提供的一种BGP邻居的建立装置,若物理网络设备检测到目标边界网关协议BGP邻居的建立事件,则判断用于存储安全策略更新事件的第一消息队列是否已满,如果第一消息队列已满,则建立目标BGP邻居对应的MDC接口的目标安全策略更新事件的延迟写入任务,该延迟写入任务用于在延迟预设时长后将目标安全策略更新事件写入第一消息队列,并在建立所述延迟写入任务之后,建立目标BGP邻居。这样,若消息队列已满,则物理网络设备无需等待目标安全策略更新事件写入消息队列,而是直接建立目标BGP邻居,从而提高BGP邻居的建立效率,避免因建立BGP邻居时间过长而导致建立过程中长时间网络流量不通的问题。
本申请实施例还提供了一种网络设备,如图7所示,包括处理器7001、通信接口7002、存储器7003和通信总线7004,其中,处理器7001,通信接口7002,存储器7003通过通信总线7004完成相互间的通信,
存储器7003,用于存放计算机程序;
处理器7001,用于执行存储器7003上所存放的程序时,实现如下步骤:
若检测到目标边界网关协议BGP邻居的建立事件,则判断用于存储安全策略更新事件的第一消息队列是否已满;
如果所述第一消息队列已满,则建立所述目标BGP邻居对应的多租户设备环境MDC接口的目标安全策略更新事件的延迟写入任务,所述延迟写入任务用于在延迟预设时长后将所述目标安全策略更新事件写入所述第一消息队列;
在建立所述延迟写入任务之后,建立所述目标BGP邻居。
可选的,所述方法还包括:
如果所述第一消息队列未满,则将所述目标安全策略更新事件写入所述第一消息队列,并建立所述目标BGP邻居。
可选的,所述方法还包括:
若达到所述预设时长,则判断所述第一消息队列是否已满;
如果所述第一消息队列已满,则重新建立所述目标BGP邻居对应的MDC接口的安全策略更新事件的延迟写入任务;
如果所述第一消息队列未满,则将所述目标安全策略更新事件写入所述第一消息队列。
可选的,所述方法还包括:
若达到所述预设时长,则判断所述第一消息队列是否已满;
如果所述第一消息队列已满,则建立第二消息队列,并将所述目标安全策略更新事件写入所述第二消息队列;
如果所述第一消息队列未满,则将所述目标安全策略更新事件写入所述第一消息队列。
上述网络设备提到的通信总线可以是外设部件互连标准(英文:PeripheralComponent Interconnect,简称:PCI)总线或扩展工业标准结构(英文:Extended IndustryStandard Architecture,简称:EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述网络设备与其他设备之间的通信。
存储器可以包括随机存取存储器(英文:Random Access Memory,简称:RAM),也可以包括非易失性存储器(英文:Non-Volatile Memory,简称:NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(英文:Central ProcessingUnit,简称:CPU)、网络处理器(英文:Network Processor,简称:NP)等;还可以是数字信号处理器(英文:Digital Signal Processing,简称:DSP)、专用集成电路(英文:ApplicationSpecific Integrated Circuit,简称:ASIC)、现场可编程门阵列(英文:Field-Programmable Gate Array,简称:FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本申请提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一BGP邻居的建立方法的步骤。
在本申请提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一BGP邻居的建立方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的较佳实施例而已,并非用于限定本申请的保护范围。凡在本申请的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本申请的保护范围内。
Claims (10)
1.一种BGP邻居的建立方法,其特征在于,所述方法应用于网络设备,所述方法包括:
若检测到目标边界网关协议BGP邻居的建立事件,则判断用于存储安全策略更新事件的第一消息队列是否已满;
如果所述第一消息队列已满,则建立所述目标BGP邻居对应的多租户设备环境MDC接口的目标安全策略更新事件的延迟写入任务,所述延迟写入任务用于在延迟预设时长后将所述目标安全策略更新事件写入所述第一消息队列;
在建立所述延迟写入任务之后,建立所述目标BGP邻居。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
如果所述第一消息队列未满,则将所述目标安全策略更新事件写入所述第一消息队列,并建立所述目标BGP邻居。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
若达到所述预设时长,则判断所述第一消息队列是否已满;
如果所述第一消息队列已满,则重新建立所述目标BGP邻居对应的MDC接口的目标安全策略更新事件的延迟写入任务;
如果所述第一消息队列未满,则将所述目标安全策略更新事件写入所述第一消息队列。
4.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
若达到所述预设时长,则判断所述第一消息队列是否已满;
如果所述第一消息队列已满,则建立第二消息队列,并将所述目标安全策略更新事件写入所述第二消息队列;
如果所述第一消息队列未满,则将所述目标安全策略更新事件写入所述第一消息队列。
5.一种BGP邻居的建立装置,其特征在于,所述装置应用于网络设备,所述装置包括:
第一判断模块,用于若检测到目标边界网关协议BGP邻居的建立事件,则判断用于存储安全策略更新事件的第一消息队列是否已满;
第一建立模块,用于如果所述第一消息队列已满,则建立所述目标BGP邻居对应的多租户设备环境MDC接口的目标安全策略更新事件的延迟写入任务,所述延迟写入任务用于在延迟预设时长后将所述目标安全策略更新事件写入所述第一消息队列;
第二建立模块,用于在建立所述延迟写入任务之后,建立所述目标BGP邻居。
6.根据权利要求5所述的装置,其特征在于,所述装置还包括:
第一写入模块,用于如果所述第一消息队列未满,则将所述目标安全策略更新事件写入所述第一消息队列,并建立所述目标BGP邻居。
7.根据权利要求5或6所述的装置,其特征在于,所述装置还包括:
第二判断模块,用于若达到所述预设时长,则判断所述第一消息队列是否已满;
第三建立模块,用于如果所述第一消息队列已满,则重新建立所述目标BGP邻居对应的MDC接口的安全策略更新事件的延迟写入任务;
第二写入模块,用于如果所述第一消息队列未满,则将所述目标安全策略更新事件写入所述第一消息队列。
8.根据权利要求5或6所述的装置,其特征在于,所述装置还包括:
第三判断模块,用于若达到所述预设时长,则判断所述第一消息队列是否已满;
第三写入模块,用于如果所述第一消息队列已满,则建立第二消息队列,并将所述目标安全策略更新事件写入所述第二消息队列;
第四写入模块,用于如果所述第一消息队列未满,则将所述目标安全策略更新事件写入所述第一消息队列。
9.一种网络设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1-4任一所述的方法步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-4任一所述的方法步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910059275.5A CN109525512B (zh) | 2019-01-22 | 2019-01-22 | 一种bgp邻居的建立方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910059275.5A CN109525512B (zh) | 2019-01-22 | 2019-01-22 | 一种bgp邻居的建立方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109525512A true CN109525512A (zh) | 2019-03-26 |
CN109525512B CN109525512B (zh) | 2022-06-21 |
Family
ID=65799681
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910059275.5A Active CN109525512B (zh) | 2019-01-22 | 2019-01-22 | 一种bgp邻居的建立方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109525512B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110191067A (zh) * | 2019-05-24 | 2019-08-30 | 深圳前海微众银行股份有限公司 | 专线网络访问控制方法、装置、设备及可读存储介质 |
CN113961378A (zh) * | 2021-11-16 | 2022-01-21 | 国汽智控(北京)科技有限公司 | 基于共享内存的进程间通信方法、装置及电子设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070121524A1 (en) * | 2005-11-30 | 2007-05-31 | Vijay Rangarajan | Method and apparatus providing prioritized recursion resolution of border gateway protocol forwarding information bases |
US20070258376A1 (en) * | 2006-05-03 | 2007-11-08 | Hongzhou Li | Scalable Methods for Distributing Routing Information to Border Gateway Protocol (BGP) Devices |
CN104468368A (zh) * | 2014-11-10 | 2015-03-25 | 杭州华三通信技术有限公司 | 配置bgp邻居的方法及装置 |
US20170171132A1 (en) * | 2015-12-10 | 2017-06-15 | Facebook, Inc. | Techniques for ephemeral messaging with a message queue |
CN107959636A (zh) * | 2016-10-17 | 2018-04-24 | 新华三技术有限公司 | Bgp消息的发送方法及装置 |
-
2019
- 2019-01-22 CN CN201910059275.5A patent/CN109525512B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070121524A1 (en) * | 2005-11-30 | 2007-05-31 | Vijay Rangarajan | Method and apparatus providing prioritized recursion resolution of border gateway protocol forwarding information bases |
US20070258376A1 (en) * | 2006-05-03 | 2007-11-08 | Hongzhou Li | Scalable Methods for Distributing Routing Information to Border Gateway Protocol (BGP) Devices |
CN104468368A (zh) * | 2014-11-10 | 2015-03-25 | 杭州华三通信技术有限公司 | 配置bgp邻居的方法及装置 |
US20170171132A1 (en) * | 2015-12-10 | 2017-06-15 | Facebook, Inc. | Techniques for ephemeral messaging with a message queue |
CN107959636A (zh) * | 2016-10-17 | 2018-04-24 | 新华三技术有限公司 | Bgp消息的发送方法及装置 |
Non-Patent Citations (1)
Title |
---|
贾书娟等: "BGP协议研究及应用", 《无线电工程》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110191067A (zh) * | 2019-05-24 | 2019-08-30 | 深圳前海微众银行股份有限公司 | 专线网络访问控制方法、装置、设备及可读存储介质 |
CN110191067B (zh) * | 2019-05-24 | 2023-04-18 | 深圳前海微众银行股份有限公司 | 专线网络访问控制方法、装置、设备及可读存储介质 |
CN113961378A (zh) * | 2021-11-16 | 2022-01-21 | 国汽智控(北京)科技有限公司 | 基于共享内存的进程间通信方法、装置及电子设备 |
CN113961378B (zh) * | 2021-11-16 | 2024-03-26 | 国汽智控(北京)科技有限公司 | 基于共享内存的进程间通信方法、装置及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN109525512B (zh) | 2022-06-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109842694B (zh) | 一种同步mac地址的方法、网络设备和计算机可读存储介质 | |
US9918146B2 (en) | Computing infrastructure optimizations based on tension levels between computing infrastructure nodes | |
CN107104824B (zh) | 一种网络拓扑确定方法和装置 | |
CN103984768B (zh) | 一种数据库集群管理数据的方法、节点及系统 | |
CN105337750B (zh) | 光纤通道存储区域网络配置方法和装置 | |
CN108712286A (zh) | 网络拓扑结构的确定方法、装置和存储介质 | |
JP2008507201A5 (zh) | ||
CN106031116A (zh) | 一种ns与vnf的关联方法、装置及系统 | |
CN106776395B (zh) | 一种共享集群的任务调度方法及装置 | |
US20220150154A1 (en) | Automatically managing a mesh network based on dynamically self-configuring node devices | |
CN109525512A (zh) | 一种bgp邻居的建立方法及装置 | |
WO2021197128A1 (zh) | 流量限速方法及装置 | |
CN108512782A (zh) | 访问控制列表分组调整方法、网络设备和系统 | |
CN108494607A (zh) | 基于容器的大二层网络架构的设计方法及系统 | |
JP2015132887A (ja) | 要求分散プログラム、要求分散方法および情報処理装置 | |
CN107797859A (zh) | 一种定时任务的调度方法及一种调度服务器 | |
CN105939345A (zh) | 协议表项定时器的管理方法及装置 | |
CN105025063A (zh) | 面向大规模终端设备的在线数据传输方法 | |
US9923794B2 (en) | Method, apparatus, and system for identifying abnormal IP data stream | |
CN103678163B (zh) | 数据流的切换方法、装置及系统 | |
CN110417789A (zh) | 服务器连接方法、电子设备、系统及介质 | |
CN107196857A (zh) | 一种搬移方法和网络设备 | |
CN107844593A (zh) | 一种分布式计算平台中视频数据分布方法及装置 | |
CN108696427A (zh) | 一种数据传输方法及装置 | |
US20140229602A1 (en) | Management of node membership in a distributed system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20230616 Address after: 310052 11th Floor, 466 Changhe Road, Binjiang District, Hangzhou City, Zhejiang Province Patentee after: H3C INFORMATION TECHNOLOGY Co.,Ltd. Address before: 310052 Changhe Road, Binjiang District, Hangzhou, Zhejiang Province, No. 466 Patentee before: NEW H3C TECHNOLOGIES Co.,Ltd. |