CN111294291A - 一种协议报文的处理方法和装置 - Google Patents
一种协议报文的处理方法和装置 Download PDFInfo
- Publication number
- CN111294291A CN111294291A CN202010059216.0A CN202010059216A CN111294291A CN 111294291 A CN111294291 A CN 111294291A CN 202010059216 A CN202010059216 A CN 202010059216A CN 111294291 A CN111294291 A CN 111294291A
- Authority
- CN
- China
- Prior art keywords
- protocol
- speed limit
- cpu
- specified
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/50—Queue scheduling
- H04L47/62—Queue scheduling characterised by scheduling criteria
- H04L47/625—Queue scheduling characterised by scheduling criteria for service slots or service orders
- H04L47/6275—Queue scheduling characterised by scheduling criteria for service slots or service orders based on priority
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/20—Traffic policing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2425—Traffic characterised by specific attributes, e.g. priority or QoS for supporting services specification, e.g. SLA
- H04L47/2433—Allocation of priorities to traffic types
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种协议报文的处理方法以及装置,其中该方法包括:在每个指定协议类型的协议报文完成硬件转发后进行复制,添加所述协议类型的CPU队列标识;所述指定协议类型为需要软件处理协议的协议类型且每个指定协议类型被分配了一个CPU队列及一个CPU队列标识;每个所述CPU队列是交换芯片连接CPU的芯片端口的队列;将每个所述指定协议类型的每个被复制的协议报文存储至自身CPU队列标识对应的CPU队列;基于每个所述CPU队列的优先级向所述CPU发送每个所述CPU队列存储的复制的协议报文。
Description
技术领域
本发明涉及通信技术领域,具体的将是一种协议报文的处理方法和装置。
背景技术
交换机等网络设备收到的报文分为控制层面(control plane)的协议报文以及数据层面(data plane)的数据报文。交换机的交换芯片根据依据协议类型、网络场景、业务需求等因素,发送收到的协议报文至处理器CPU以执行软件转发和软件处理,或者交换芯片复制收到的协议报文,将原始的协议报文硬件转发到其他通信设备并将复制的协议报文发往处理器进行软件处理,以实现拷贝到CPU的处理。
交换芯片对协议报文和数据报文执行转发处理属于硬件处理,具有速度快、流量大的优势。但是,大量的协议报文复制后被发往CPU往往会占用CPU的存储和计算资源,导致网络设备CPU的处理和运算能力下降。
已有的可编程以太网交换芯片为避免大量协议报文被复制到CPU,对收到的协议报文先行限速,然后对被限速的协议报文进行硬件转发以及复制到CPU的处理。
但是,控制层协议报文往往涉及到交换机内部的控制和管理、以及数据报文的转发方向。因此,对控制和和管理的协议报文进行限速转发可能会导致交换机与其他设备之间的协议报文的会话中断,而引起交换机的转发中断。
发明内容
本发明的目的在于提供一种协议报文转发方法,在协议报文完成硬件处理之后,对这些需要软件处理的协议报文进行限速和调度。
为实现上述目的,本发明提供了一种协议报文处理方法,其中,该方法包括:在每个指定协议类型的协议报文完成硬件转发后进行复制,添加协议类型的CPU队列标识;指定协议类型为需要软件处理协议的协议类型且每个指定协议类型被分配了一个CPU队列及一个CPU队列标识;每个CPU队列是交换芯片连接CPU的芯片端口的;将每个指定协议类型的每个被复制的协议报文存储至自身CPU队列标识对应的CPU队列;基于每个CPU队列的优先级向CPU发送每个CPU队列存储的复制的协议报文。
为实现上述发明目的,本发明还提供了一种协议报文处理装置,其中该装置包括:配置模块,用于设置需要软件处理的指定协议类型,为每个指定协议类型被分配了一个CPU队列及一个CPU队列标识;其中,每个CPU队列是交换芯片连接CPU的芯片端口的;
复制模块,在每个指定协议类型的协议报文完成硬件转发后进行复制,添加协议类型的CPU队列标识;
调度模块,将每个指定协议类型的每个被复制的协议报文存储至自身CPU队列标识对应的CPU队列;
芯片间传输模块,基于每个CPU队列的优先级向CPU发送每个CPU队列存储的复制的协议报文。
本发明的有益效果在于,可编程以太网交换芯片可以再完成硬件转发处理后,将这些需要软件处理的协议报文进行拷贝,对拷贝的协议报文进行限速、调度后发往CPU进行软件处理;同时可编程以太网交换机将原始的完成了硬件转发处理的协议报文通过出端口发送到其他设备,避免了对需要转发到其他设备的进行限速转发可能会导致的问题。
附图说明
图1是本发明实施例提供的
图2是本发明实施例提供的协议报文处理装置的示意图;
图3是图2中所示装置处理协议报文的流程示意图;
图4是本发明另一实施例提供的协议报文处理装置的示意图;
图5是图4中所示装置处理协议报文的流程示意图。
具体实施方式
将以多个附图所示的多个例子进行详细说明。在以下详细描述中,多个具体细节用于提供对本公开的全面理解。实例中没有详细地描述已知的方法、步骤、组件以及电路,以免使这些例子的难于理解。
使用的术语中,术语“包括”表示包括但不限于;术语“含有”表示包括但不限于;术语“以上”、“以内”以及“以下”包含本数;术语“大于”、“小于”表示不包含本数。术语“基于”表示至少基于其中一部分。本发明
图1所示的本发明实施例的协议报文处理方法包括以下步骤:
步骤101,在每个指定协议类型的协议报文完成硬件转发后进行复制,添加协议类型的CPU队列标识。
指定协议类型为需要软件处理的协议类型且每个指定协议类型被分配了一个CPU队列及一个CPU队列标识;每个CPU队列是交换芯片连接CPU的芯片端口的队列。
步骤102,将每个指定协议类型的每个被复制的协议报文存储至自身CPU队列标识对应的CPU队列。
步骤103,基于每个CPU队列的优先级向CPU发送每个CPU队列存储的复制的协议报文。
本发明的有益效果在于,可编程以太网交换芯片可以再完成硬件转发处理后,将需要软件处理的协议报文的复制报文进行限速、调度后发往CPU进行软件处理;同时可编程以太网交换机将原始的完成了硬件转发处理的协议报文通过出端口发送到其他设备,避免了对需要转发到其他设备的协议报文进行限速转发可能会导致的问题。
图2所示的本发明实施例提供的协议报文处理装置的200可应用为转发协议报文以及数据报文的路由设备、交换设备。该设备200可以但不限于是三层交换机或路由器,其包括处理器21(Central Processing Unit,CPU)及存储器22以及交换芯片23。
存储器22存储有实现的配置模块以及设置模块的指令,由处理器21执行存储器22的这些指令以实现配置模块以及设置模块。交换芯片23可以是可编程以太网交换芯片Tonifo实现。
交换芯片23中存储有实现转发模块、限速模块以及芯片间传输模块的指令,交换芯片23执行这些指令用以实现这些模块。交换芯片23的存储模块中储存了不同转发处理的硬件转发表,如MAC表、ACL(接入控制列表,Access Control List)表项等等。交换芯片23设置有环回口L、连接CPU21的芯片互联口C、以及多个物理端口,如端口P1-P4。交换芯片23通过这些物理端口接收和发送协议报文和数据报文。交换芯片23的芯片互联口C以及物理口P1-P4各自具有自己的队列(图中未示)。芯片互联口C的端口队列用于存储发往CPU21的数据报文或协议报文。
本实施例以ARP协议、BFD协议为例,对于本发明的实施进行说明。但是本申请不限于这两类协议类型,而是能够基于网络设备的业务需求或者网络环境灵活地进行配置。
配置模块,用于设置需要软件处理ARP协议类型以及BFD协议类型为指定协议类型,为ARP协议类型分配了CPU队列1(图中未示)及一个CPU队列标识Q1,为BFD协议类型分配了CPU队列2(图中未示)及CPU队列标识Q2。CPU队列1以及CPU队列2都是交换芯片23连接CPU21的芯片互联C的端口队列。
设置模块,用于在存储模块中设置指定协议限速表,在该指定协议限速表中设置ARP协议限速表项,其中匹配字段是ARP协议类型,表项的动作字段记载的复制报文、为复制报文添加CPU头、在CPU头的reason字段添加队列标识Q1,通过环回口L发送。设置模块232,该指定协议限速表中设置BFD协议限速表项,其中匹配字段是BFD协议类型,动作字段记载的复制报文、添加CPU头、在CPU头的reason字段添加队列标识Q2,通过环回口L发送。
配置模块为CPU队列1和CPU队列2配置不同的缓存器(图2中未示)以及限速速度。
图3所示为图2中协议报文处理装置的200处理协议报文的流程示意图,图3中包括以下步骤:
步骤301,根据每个完成硬件转发的协议报文的协议类型查找指定协议限速表。
交换芯片23通过端口P1收到ARP协议报文251以及BFD协议报文252。交换芯片23的转发模块基于存储模块中的硬件转发表对ARP协议报文251进行查表转发等硬件转发处理。
交换芯片23的限速模块在转发模块完成ARP协议报文251的硬件转发后,根据ARP协议类型在存储模块的指定协议限速表中进行查找。
之后,交换芯片23的转发模块基于存储模块中的硬件转发表对BFD协议报文252进行查表转发等硬件转发处理。交换芯片23的限速模块在转发模块完成BFD协议报文252的硬件转发后,根据BFD协议类型在存储模块的指定协议限速表中进行查找。
步骤302,确定查找到匹配的指定协议限速表项,则进行复制,并添加查找到的指定协议限速表项中的CPU队列标识。
交换芯片23的限速模块查找到ARP协议限速表项,将ARP协议报文251复制为ARP协议报文251’,在复制的ARP协议报文251’添加CPU头、在添加的CPU头的reason字段添加队列标识Q1。
交换芯片23的限速模块查找到BFD协议限速表项,将BFD协议报文252复制为BFD协议报文252’,在复制的BFD协议报文252’添加CPU头、在添加的CPU头的reason字段添加队列标识Q2。
交换芯片23的转发模块则继续根据硬件转发处理查找到的ARP协议报文251的出端口P3,发送ARP协议报文251;根据硬件转发处理查找到的BFD协议报文252的出端口P4发送BFD协议报文252。
步骤303,将每个指定协议类型的每个被复制的协议报文通过环回口发送。
交换芯片23的限速模块根据ARP协议限速表项的出端口环回口L,发送带有队列标识Q1的ARP协议报文251’;根据BFD协议限速表项的出端口环回口L,发送带有队列标识Q2的BFD协议报文252’。
步骤304,通过环回口接收被环回的每个指定协议类型的每个被复制的协议报文。
限速模块通过环回口L接收环回的带有队列标识Q1的ARP协议报文251’,接收带有队列标识Q2的BFD协议报文252’。
步骤305,根据每个指定协议类型的每个被复制的协议报文的CPU队列标识确定对应的CPU队列。
限速模块根据ARP协议报文251’携带的队列标识Q1确定CPU队列1;根据BFD协议报文252’携带的队列标识Q2确定CPU队列2。
步骤306,将每个指定协议类型的每个被复制的协议报文存储至自身CPU队列标识对应的CPU队列。
限速模块将ARP协议报文251’存入CPU队列1;将BFD协议报文252’存入CPU队列2。
步骤307,基于每个CPU队列的优先级向CPU发送每个CPU队列存储的复制的协议报文。
芯片间传输模块根据CPU队列2的高优先级,将BFD协议报文252’通过芯片互联口C发往处理器21,以便及时地对BFD协议报文进行软件处理。芯片间传输模块再根据CPU队列2的较低的优先级,将ARP协议报文251’通过芯片互联口C发往处理器21,进行软件处理。
图2-图3中,交换芯片23完成硬件转发处理后进行拷贝,对拷贝的协议报文进行限速、调度后发往CPU进行软件处理;不仅避免了大量的协议报文按照转发速度发往CPU可能会对CPU的运算和存储资源造成冲击,并且还可仅将存储在不同CPU端口队列的不同协议类型的协议报文按照不同转发速度和优先级更有层次的发往CPU,相比现有方式,还避免了对需要转发到其他设备的协议报文进行限速转发可能会导致的会话断开等问题,进一步不同类型的协议报文还可具有不同的限速。
图4所示的本发明实施例提供的协议报文处理装置的400可应用为转发协议报文以及数据报文的路由设备、交换设备。该设备200可以但不限于是三层交换机或路由器,其包括处理器41(Central Processing Unit,CPU)及存储器42以及交换芯片43。
存储器42存储有实现的配置模块以及设置模块的指令,由处理器41执行存储器42的这些指令以实现配置模块以及设置模块。交换芯片41可以是可编程以太网交换芯片Tonifo实现。
交换芯片43中存储有实现转发模块、限速模块以及芯片间传输模块的指令,交换芯片43执行这些指令用以实现这些模块。交换芯片43的存储模块中储存了不同转发处理的存储硬件转发表,如MAC表、ACL(接入控制列表,Access Control List)表项等等。
交换芯片43设置环回口L、连接CPU41的芯片互联口C、以及多个物理端口,如端口P1-P4。交换芯片43通过这些物理端口接收和发送协议报文和数据报文。交换芯片43的芯片互联口C以及物理口P1-P4各自具有自己的队列。芯片互联口C的端口队列用于存储发往CPU41的数据报文或协议报文。
为便于说明,本实施例以ARP协议、BFD协议为例。
配置模块,用于设置需要软件处理ARP协议类型以及BFD协议类型为指定协议类型,为ARP协议类型分配了CPU队列1(图中未示)及一个CPU队列标识Q1,为BFD协议类型分配了CPU队列2(图中未示)及CPU队列标识Q2。CPU队列1以及CPU队列2都是交换芯片43连接CPU41的芯片互联C的端口队列。
设置模块,在存储模块中设置指定协议限速表,在指定协议限速表中设置ARP协议限速表项,其中匹配字段是ARP协议类型,计数器1,单位时间内软件处理阈值1以及动作字段;其中动作字段包括:当计数器1的计数值小于软件处理阈值1,复制报文、为复制报文添加CPU头、在CPU头的reason字段添加队列标识Q1,通过环回口L发送。
设置模块,在指定协议限速表中设置BFD协议限速表项,其中匹配字段是BFD协议类型,计数器2,软件处理阈值2以及动作字段。该包括复制报文、为复制报文添加CPU头、在CPU头的reason字段添加队列标识Q2,当计数器2的计数值小于BFD协议软件处理阈值2时通过环回口L发送。
设置模块设置的计数器1用于统计单位时间内软件处理的ARP协议报文数;设置的计数器2用于统计单位时间内软件处理的BFD协议报文数。
配置模块为CPU队列1和CPU队列2配置不同的缓存器(图4中未示)以及限速速度。
图5为图4中协议报文处理装置的200处理协议报文的流程示意图,图5中包括以下步骤:
步骤501,根据每个完成硬件转发的协议报文的协议类型查找指定协议限速表。
交换芯片43通过端口P1收到ARP协议报文451以及BFD协议报文452。交换芯片23的转发模块基于存储模块中的硬件转发表对ARP协议报文451进行查表转发等硬件转发处理。
交换芯片43通过端口P1收到ARP协议报文451以及BFD协议报文452。交换芯片43的转发模块基于存储模块中的硬件转发表对ARP协议报文451进行查表转发等硬件转发处理。
限速模块在转发模块完成ARP协议报文451的硬件转发后,根据ARP协议类型在存储模块指定协议限速表中进行查找。
之后,交换芯片43的转发模块基于存储模块中的硬件转发表对BFD协议报文452进行查表转发等硬件转发处理。限速模块在转发模块完成BFD协议报文452的硬件转发后,根据BFD协议类型在存储模块指定协议限速表中进行查找。
步骤502,根据每个完成硬件转发的协议报文的协议类型查找到指定协议限速表项。
限速模块可基于ARP协议报文451报文中的报文类型字段查找到已设置ARP协议限速表项。限速模块可基于BFD协议报文452报文中的报文类型字段查找到已设置BFD协议限速表项。
步骤503,判断查找到的指定协议限速表项记录的单位时间内软件处理报文数是否小于查找到的指定协议限速表项的单位时间内软件处理阈值;若否,则终止当前的复制到CPU的处理。
譬如,ARP协议限速表项的单位时间内软件处理阈值1为每秒1000个报文;ARP协议限速表项的计数器1记录的1秒内软件处理的ARP协议报文为1000个。
限速模块,读取ARP协议限速表项的计数器1,与单位时间内软件处理阈值1比较,确定计数器1统计的当前的1秒内软件处理的ARP协议报文的数目等于单位时间内软件处理阈值1,即当前的单位时间1秒内已经由1000个ARP协议报文被发往CPU进行软件处理,则不对ARP协议报文451进行复制。当下一个单位时间开始后,配置模块将计数器1和计数器2清零之后,限速模块则可以继续将ARP协议报文复制到CPU进行软件处理。这样,即使通信设备突然收到大量伪造的ARP协议报文时,不仅能够限速还能够限制处理数目,实现了协议报文防攻击的效果。
譬如BFD协议限速表项的单位时间内软件处理阈值1为每秒10000个报文;ARP协议限速表项的计数器2记录的1秒内软件处理的ARP协议报文为2000个。
限速模块,读取BFD协议限速表项的计数器2,与单位时间内软件处理阈值2比较,确定计数器2统计的当前的1秒内软件处理的BFD协议报文的数目小于单位时间内软件处理阈值1,即当前的单位时间1秒内只有2000个BFD协议报文被发往CPU进行软件处理。
步骤504,复制查找到指定协议限速表项的协议报文,添加查找到的指定协议限速表项中的CPU队列标识;将查找到的指定协议限速表项的软件处理报文计数值加1。
限速模块,将BFD协议报文452复制为BFD协议报文452’,在复制的BFD协议报文452’添加CPU头、在添加的CPU头的reason字段添加队列标识Q2,将BFD协议限速表项的计数器2的计数值加1。
转发模块则继续根据硬件转发处理查找到的ARP协议报文451的出端口P3,发送ARP协议报文451;根据硬件转发处理查找到的BFD协议报文452的出端口P4发送BFD协议报文452。
步骤505,将每个指定协议类型的每个被复制的协议报文通过环回口发送。
限速模块根据BFD协议限速表项中的环回口L,发送带有队列标识Q2的BFD协议报文452’。
步骤506,通过环回口接收被环回的每个指定协议类型的每个被复制的协议报文。
限速模块,通过环回口L接收环回的带有队列标识Q2的BFD协议报文452’。
步骤507,根据每个指定协议类型的每个被复制的协议报文的CPU队列标识确定对应的CPU队列。
限速模块根据被环回的BFD协议报文452’携带的Q2确定CPU队列2。
步骤508,将每个指定协议类型的每个被复制的协议报文存储至自身CPU队列标识对应的CPU队列。
限速模块将被环回的BFD协议报文452’存储至CPU队列2。
步骤509,基于每个CPU队列的优先级向CPU发送每个CPU队列存储的复制的协议报文。
芯片间传输模块根据CPU队列2的高优先级,将BFD协议报文452’通过芯片互联口C发往处理器41,以便及时地对BFD协议报文进行软件处理。
图4-图5的实施例的有益效果在于,对需要进行硬件转发以及软件处理的协议报文无需在硬件转发过程中限速,还可将存储在不同CPU端口队列的不同协议类型的协议报文按照不同转发速度和优先级更有层次的发往CPU,并且能够进一步限制单位时间内某个协议类型的协议报文被复制到CPU的报文数量,不仅能够有效地缓解大量协议报文复制到CPU造成的CPU资源冲击,还可进一步具有协议报文防攻击的效果。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (10)
1.一种协议报文处理方法,其特征在于,所述方法包括:
在每个指定协议类型的协议报文完成硬件转发后进行复制,添加所述协议类型的CPU队列标识;所述指定协议类型为需要软件处理的协议类型且每个指定协议类型被分配了一个CPU队列及一个CPU队列标识;每个所述CPU队列是交换芯片连接CPU的芯片端口的队列;
将每个所述指定协议类型的每个被复制的协议报文存储至自身CPU队列标识对应的CPU队列;
基于每个所述CPU队列的优先级向所述CPU发送每个所述CPU队列存储的复制的协议报文。
2.根据权利要求1所述的方法,其特征在于,在每个指定协议类型的协议报文完成硬件转发后进行复制,添加所述协议类型的CPU队列标识包括:
根据每个完成硬件转发的协议报文的协议类型查找指定协议限速表;
确定查找到匹配的指定协议限速表项,则进行复制,并添加查找到的指定协议限速表项中的CPU队列标识。
3.根据权利要求1所述的方法,其特征在于,在每个指定协议类型的协议报文完成硬件转发后进行复制,添加所述协议类型的CPU队列标识包括:
根据每个完成硬件转发的协议报文的协议类型查找指定协议限速表;
确定查找到的指定协议限速表项;
判断查找到的指定协议限速表项记录的单位时间内软件处理报文数是否小于查找到的指定协议限速表项的单位时间内软件处理阈值,若是添加查找到的指定协议限速表项中的CPU队列标识;
将查找到的指定协议限速表项的软件处理报文计数值加1。
4.根据权利要求2或3所述的方法,其特征在于,将每个所述指定协议类型的每个被复制的协议报文存储至自身CPU队列标识对应的CPU队列包括:
将每个所述指定协议类型的每个被复制的协议报文通过环回口发送;
通过所述环回口接收被环回的每个指定协议类型的每个被复制的协议报文;
根据每个指定协议类型的每个被复制的协议报文的CPU队列标识确定对应的CPU队列;
存储每个所述指定协议类型的每个被复制的协议报文至确定的CPU队列。
5.根据权利要求1所述的方法,其特征在于,为每个所述CPU队列配置不同的缓存器以及限速速度。
6.一种协议报文处理装置,其特征在于,所述装置包括:
配置模块,用于设置需要软件处理的指定协议类型,为每个指定协议类型被分配了一个CPU队列及一个CPU队列标识;其中,每个所述CPU队列是交换芯片连接CPU的芯片端口的;
限速模块,在每个指定协议类型的协议报文完成硬件转发后进行复制,添加所述协议类型的CPU队列标识;将每个所述指定协议类型的每个被复制的协议报文存储至自身CPU队列标识对应的CPU队列;
芯片间传输模块,基于每个所述CPU队列的优先级向所述CPU发送每个所述CPU队列存储的复制的协议报文。
7.根据权利要求6所述的装置,其特征在于,所述装置包括存储模块以及设置模块;
所述设置模块,用于在所述存储模块中设置指定协议限速表以及指定协议限速表项;
所述限速模块,进一步用于根据每个完成硬件转发的协议报文的协议类型查找指定协议限速表;确定查找到匹配的指定协议限速表项,则进行复制,并添加查找到的指定协议限速表项中的CPU队列标识。
8.根据权利要求6所述的装置,其特征在于,所述装置包括存储模块以及设置模块;
所述设置模块,用于在所述存储模块中设置指定协议限速表、每个指定协议的指定协议限速表项以及单位时间内软件处理阈值以及计数器;
所述限速模块,进一步用于根据每个完成硬件转发的协议报文的协议类型查找指定协议限速表;确定查找到的指定协议限速表项,判断查找到的执行协议限速表项的记录的单位时间内软件处理报文数小于查找到的指定协议限速表项的单位时间内软件处理阈值;添加查找到的指定协议限速表项中CPU队列标识;将查找到的指定协议限速表项的软件处理报文计数值加1。
9.根据权利要求6或7所述的装置,其特征在于,
所述限速模块,进一步将每个所述指定协议类型的每个被复制的协议报文通过环回口发送;通过所述环回口接收被环回的每个指定协议类型的每个被复制的协议报文;根据每个指定协议类型的每个被复制的协议报文的CPU队列标识确定对应的CPU队列;存储每个所述指定协议类型的每个被复制的协议报文至确定的CPU队列。
10.根据权利要求6所述的方法,其特征在于,所述配置模块为每个所述CPU队列配置不同的缓存器以及限速速度。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010059216.0A CN111294291B (zh) | 2020-01-16 | 2020-01-16 | 一种协议报文的处理方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010059216.0A CN111294291B (zh) | 2020-01-16 | 2020-01-16 | 一种协议报文的处理方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111294291A true CN111294291A (zh) | 2020-06-16 |
CN111294291B CN111294291B (zh) | 2022-07-12 |
Family
ID=71029915
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010059216.0A Active CN111294291B (zh) | 2020-01-16 | 2020-01-16 | 一种协议报文的处理方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111294291B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112468415A (zh) * | 2020-10-21 | 2021-03-09 | 浪潮思科网络科技有限公司 | 一种协议报文处理方法、装置、设备及介质 |
CN113726690A (zh) * | 2021-07-31 | 2021-11-30 | 苏州浪潮智能科技有限公司 | 一种协议报文的上传方法、系统、电子设备及存储介质 |
CN114268561A (zh) * | 2020-09-15 | 2022-04-01 | 烽火通信科技股份有限公司 | 一种bfd报文发送装置与方法 |
CN114553796A (zh) * | 2022-02-24 | 2022-05-27 | 昆高新芯微电子(江苏)有限公司 | 交换芯片基于cpu reason id实现CoPP的方法和装置 |
CN114745340A (zh) * | 2022-03-23 | 2022-07-12 | 新华三技术有限公司合肥分公司 | 一种报文处理方法及装置 |
CN117118762A (zh) * | 2023-10-24 | 2023-11-24 | 苏州元脑智能科技有限公司 | 中央处理器收包处理方法、装置、电子设备和存储介质 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101083563A (zh) * | 2007-07-20 | 2007-12-05 | 杭州华三通信技术有限公司 | 一种防分布式拒绝服务攻击的方法及设备 |
US7310309B1 (en) * | 2002-07-17 | 2007-12-18 | Foundry Networks, Inc. | Dynamic rate limiting adjustment |
WO2014173367A2 (zh) * | 2013-08-16 | 2014-10-30 | 中兴通讯股份有限公司 | 实现QoS的方法、系统、设备及计算机存储介质 |
CN105337896A (zh) * | 2014-07-25 | 2016-02-17 | 华为技术有限公司 | 报文处理方法和装置 |
CN105490961A (zh) * | 2014-09-19 | 2016-04-13 | 杭州迪普科技有限公司 | 报文处理方法、装置以及网络设备 |
CN106330762A (zh) * | 2015-06-26 | 2017-01-11 | 中兴通讯股份有限公司 | 交换机加速处理数据的方法、cpu核和交换机 |
CN106789759A (zh) * | 2016-12-19 | 2017-05-31 | 迈普通信技术股份有限公司 | 一种报文上送方法及交换芯片 |
CN107959638A (zh) * | 2017-11-23 | 2018-04-24 | 迈普通信技术股份有限公司 | 报文发送方法及装置 |
CN109120454A (zh) * | 2018-09-04 | 2019-01-01 | 山东浪潮云投信息科技有限公司 | 一种QoS流量限速系统及方法 |
CN109510780A (zh) * | 2018-12-12 | 2019-03-22 | 锐捷网络股份有限公司 | 流控方法、交换芯片及网络设备 |
-
2020
- 2020-01-16 CN CN202010059216.0A patent/CN111294291B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7310309B1 (en) * | 2002-07-17 | 2007-12-18 | Foundry Networks, Inc. | Dynamic rate limiting adjustment |
CN101083563A (zh) * | 2007-07-20 | 2007-12-05 | 杭州华三通信技术有限公司 | 一种防分布式拒绝服务攻击的方法及设备 |
WO2014173367A2 (zh) * | 2013-08-16 | 2014-10-30 | 中兴通讯股份有限公司 | 实现QoS的方法、系统、设备及计算机存储介质 |
CN105337896A (zh) * | 2014-07-25 | 2016-02-17 | 华为技术有限公司 | 报文处理方法和装置 |
CN105490961A (zh) * | 2014-09-19 | 2016-04-13 | 杭州迪普科技有限公司 | 报文处理方法、装置以及网络设备 |
CN106330762A (zh) * | 2015-06-26 | 2017-01-11 | 中兴通讯股份有限公司 | 交换机加速处理数据的方法、cpu核和交换机 |
CN106789759A (zh) * | 2016-12-19 | 2017-05-31 | 迈普通信技术股份有限公司 | 一种报文上送方法及交换芯片 |
CN107959638A (zh) * | 2017-11-23 | 2018-04-24 | 迈普通信技术股份有限公司 | 报文发送方法及装置 |
CN109120454A (zh) * | 2018-09-04 | 2019-01-01 | 山东浪潮云投信息科技有限公司 | 一种QoS流量限速系统及方法 |
CN109510780A (zh) * | 2018-12-12 | 2019-03-22 | 锐捷网络股份有限公司 | 流控方法、交换芯片及网络设备 |
Non-Patent Citations (1)
Title |
---|
李宏: "路由交换设备QoS应用技术分析", 《计算机与网络》 * |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114268561A (zh) * | 2020-09-15 | 2022-04-01 | 烽火通信科技股份有限公司 | 一种bfd报文发送装置与方法 |
CN114268561B (zh) * | 2020-09-15 | 2023-06-09 | 烽火通信科技股份有限公司 | 一种bfd报文发送装置与方法 |
CN112468415A (zh) * | 2020-10-21 | 2021-03-09 | 浪潮思科网络科技有限公司 | 一种协议报文处理方法、装置、设备及介质 |
CN113726690A (zh) * | 2021-07-31 | 2021-11-30 | 苏州浪潮智能科技有限公司 | 一种协议报文的上传方法、系统、电子设备及存储介质 |
CN113726690B (zh) * | 2021-07-31 | 2023-08-08 | 苏州浪潮智能科技有限公司 | 一种协议报文的上传方法、系统、电子设备及存储介质 |
CN114553796A (zh) * | 2022-02-24 | 2022-05-27 | 昆高新芯微电子(江苏)有限公司 | 交换芯片基于cpu reason id实现CoPP的方法和装置 |
CN114553796B (zh) * | 2022-02-24 | 2023-10-20 | 昆高新芯微电子(江苏)有限公司 | 交换芯片基于cpu reason id实现CoPP的方法和装置 |
CN114745340A (zh) * | 2022-03-23 | 2022-07-12 | 新华三技术有限公司合肥分公司 | 一种报文处理方法及装置 |
CN117118762A (zh) * | 2023-10-24 | 2023-11-24 | 苏州元脑智能科技有限公司 | 中央处理器收包处理方法、装置、电子设备和存储介质 |
CN117118762B (zh) * | 2023-10-24 | 2024-02-09 | 苏州元脑智能科技有限公司 | 中央处理器收包处理方法、装置、电子设备和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN111294291B (zh) | 2022-07-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111294291B (zh) | 一种协议报文的处理方法和装置 | |
US9262191B2 (en) | Method, apparatus, and system for processing service flow | |
US7876680B2 (en) | Method for load balancing in a network switch | |
US7050431B2 (en) | Linked network switch configuration | |
US7792104B2 (en) | Linked network switch configuration | |
US7184441B1 (en) | Network switch stacking configuration | |
US7035255B2 (en) | Linked network switch configuration | |
US7035286B2 (en) | Linked network switch configuration | |
US20010030974A1 (en) | Switch and a switching method | |
US20100135289A1 (en) | High speed flow control methodology | |
US20050122966A1 (en) | Network switch with high-speed serializing/deserializing hazard-free double data rate switch | |
CN101106518B (zh) | 为中央处理器提供负载保护的拒绝服务方法 | |
CN112367313B (zh) | 一种报文防攻击方法及设备 | |
US7230918B1 (en) | System for using special links in multi-link bundles | |
CN114598413A (zh) | 一种支持时间敏感网络功能的安全分布式控制系统 | |
CN113612698A (zh) | 一种数据包发送方法及装置 | |
CN106789671B (zh) | 一种业务报文转发方法及设备 | |
CN110855685B (zh) | 一种多Slice交换芯片实现CoPP的方法及装置 | |
CN112615789A (zh) | 带外流量控制方法及设备 | |
US7072352B2 (en) | Inverse multiplexing of unmanaged traffic flows over a multi-star network | |
US9497109B2 (en) | Switching mesh with user-configurable paths | |
EP1212867B1 (en) | Constructing an address table in a network switch | |
CN109347678B (zh) | 一种路由环路的确定方法及装置 | |
CN118590459A (zh) | 一种为虚接口实现多级调度的方法和设备 | |
CN117812006A (zh) | 一种处理报文的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |