CN112543149B - 防止ipfix消息丢失的方法及其应用、asic芯片 - Google Patents
防止ipfix消息丢失的方法及其应用、asic芯片 Download PDFInfo
- Publication number
- CN112543149B CN112543149B CN202011321734.1A CN202011321734A CN112543149B CN 112543149 B CN112543149 B CN 112543149B CN 202011321734 A CN202011321734 A CN 202011321734A CN 112543149 B CN112543149 B CN 112543149B
- Authority
- CN
- China
- Prior art keywords
- ipfix
- flow table
- reporting
- information
- aging
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/14—Handling requests for interconnection or transfer
- G06F13/20—Handling requests for interconnection or transfer for access to input/output bus
- G06F13/28—Handling requests for interconnection or transfer for access to input/output bus using burst mode transfer, e.g. direct memory access DMA, cycle steal
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/546—Message passing systems or structures, e.g. queues
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/29—Flow control; Congestion control using a combination of thresholds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/32—Flow control; Congestion control by discarding or delaying data units, e.g. packets or frames
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/50—Overload detection or protection within a single switching element
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/90—Buffering arrangements
- H04L49/9084—Reactions to storage capacity overflow
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2209/00—Indexing scheme relating to G06F9/00
- G06F2209/54—Indexing scheme relating to G06F9/54
- G06F2209/548—Queue
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种防止IPFIX消息丢失的方法及其应用、ASIC芯片,该方法包括:查询直接内存读写DMA队列是否已满;若是,保留IPFIX流表中待上报流表记录信息中的上报原因;基于设定的上报扫描周期遍历IPFIX流表,并根据当前DMA队列情况,确定是否将该保留的上报原因对应的流表记录信息进行上报。通过在IPFIX流表中的待上报流表记录信息上报失败时,保留IPFIX流表中待上报流表记录信息中的上报原因,并在按照上报扫描周期遍历IPFIX流表时,对需要补充上报的IPFIX流表的流表记录信息上报DMA信息,这样,可以在CPU芯片空闲时处理上报失败的DMA信息,确保IPFIX消息不会丢失,改善IPFIX功能。
Description
技术领域
本发明涉及网络设备技术领域,具体涉及一种防止IPFIX消息丢失的方法及其应用、ASIC芯片。
背景技术
IPFIX(IP Flow Information Export,IP数据流信息输出)组网中主要包括三个设备:上报设备Export、收集设备Collector、分析设备Analyzer,如图7所示。Export用于对网络流(Flow)进行分析处理,提取符合条件的流统计信息,并将统计信息输出给Collector;Collector负责解析Export的数据报文(IPFIX),把统计数据收集到数据库中,可供Analyser进行解析;Analyser从Collector中提取统计数据,进行后续处理,为各种业务提供依据,并以图形界面的形式显示出来。
IPFIX是基于“流”的概念,一个流是指:来自相同的子接口,有相同的源和目的IP地址、协议类型,相同的源和目的协议端口号,以及相同ToS的报文,通常为七元组。IPFIX会记录这个流的统计信息,包括:时间戳,报文数,总的字节数等。
在Export设备IPFIX处理流程中,当报文经过ASIC芯片时,在IPFIX引擎中会生成IPFIX流表,并通过DMA将该信息上报给CPU。CPU收到IPFIX流表信息后,重新组织数据,发送标准IPFIX格式的报文给Collector设备。
在具体的DMA处理流程中,ASIC芯片和CPU芯片之间存在DMA队列,该队列采取先入先出原则,ASIC芯片有DMA消息时,就往该DMA队列中写消息,CPU芯片则不断从DMA队列中读消息。当CPU芯片的读消息速率低于ASIC芯片的写消息速率时,就会导致DMA队列消息堆积甚至溢出,一旦溢出,ASIC芯片就暂时无法继续写消息了。
IPFIX流表由流表特征信息(KEY)和流表记录信息(Record,RD)两部分组成,所有KEY相同的报文会被自动识别成同一条Flow。现有技术中,当ASIC芯片中的IPFIX引擎处理一个报文时,会先更新RD信息,然后根据新的RD信息判断是否满足某个上报条件,如果满足,就通过DMA向CPU发送该事件消息。随着ASIC芯片处理报文的速度越来越快,支持的IPFIX流表规格越来越多,导致ASIC芯片向CPU发送的IPFIX事件的DMA消息也越来越频繁,CPU处理这些DMA消息的能力渐渐成为一个瓶颈。当某段时间内密集发生IPFIX事件时,就会导致DMA队列堆积,一旦DMA队列溢出,新的DMA消息在ASIC芯片中会被丢弃,后续也没有补发机制。这些消息丢失,会大大影响IPFIX的业务功能,例如导致流量计费不准、没有及时检测出网络攻击等。
发明内容
有鉴于此,本发明的目的在于提供一种防止IPFIX消息丢失的方法及其应用、ASIC芯片。
为了实现上述目的,本发明一实施例提供的技术方案如下:
一种防止IPFIX消息丢失的方法,所述方法包括:
查询直接内存读写DMA队列是否已满;若是,
保留IPFIX流表中待上报流表记录信息中的上报原因;
基于设定的上报扫描周期遍历IPFIX流表,并根据当前DMA队列情况,确定是否将所述保留的上报原因对应的流表记录信息进行上报。
一实施例中,所述方法还包括:
判断当前扫描是否对应IPFIX流表老化扫描周期;若是,
则在当前扫描的IPFIX流表满足老化条件时,在其流表记录信息的上报原因中写入老化事件。
一实施例中,所述方法还包括:
在遍历IPFIX流表时,将流表记录信息中优先级最高的上报原因确定为所述保留的上报原因。
一实施例中,所述方法还包括:
在IPFIX流表的流表记录信息中的上报原因不为空时,不执行对该IPFIX流表的老化删除操作。
一实施例中,所述设定的上报扫描周期为IPFIX流表老化扫描周期的1/N,其中N为正整数;和/或,
基于设定的上报扫描周期遍历IPFIX流表,具体包括:
通过复用老化扫描定时器以根据设定的上报扫描周期遍历IPFIX流表。
一实施例中,基于设定的上报扫描周期遍历IPFIX流表,并根据当前DMA队列情况,确定是否将所述保留的上报原因对应的流表记录信息进行上报,具体包括:
在DMA队列未满时,根据所述保留的上报原因生成待上报的DMA信息,并放入所述DMA队列中;
在DMA队列已满时,继续保留所述上报原因。
本申请还提供一种ASIC芯片,所述ASIC芯片包括:
IPFIX引擎,用于在直接内存读写DMA队列已满时,保留IPFIX流表中待上报流表记录信息中的上报原因;
IPFIX定时器,用于基于设定的上报扫描周期遍历IPFIX流表,并根据当前DMA队列情况,确定是否将所述保留的上报原因对应的流表记录信息进行上报。
一实施例中,所述IPFIX定时器的上报扫描周期为老化扫描周期的1/N,其中N为正整数;和/或,
所述IPFIX定时器为复用的老化扫描定时器。
本申请还提供一种网络交换芯片,所述网络交换芯片包括:内核和RAM,所述内核用于实现上述提供的防止IPFIX消息丢失的方法。
本申请还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机可执行指令,该计算机可执行指令配置为执行上述提供的防止IPFIX消息丢失的方法。
本申请的技术方案通过在IPFIX流表中的待上报流表记录信息上报失败时,保留IPFIX流表中待上报流表记录信息中的上报原因,并在按照上报扫描周期遍历IPFIX流表时,对需要补充上报的IPFIX流表的流表记录信息上报DMA信息,这样,可以在CPU芯片空闲时处理上报失败的DMA信息,确保IPFIX消息不会丢失,改善IPFIX功能。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例防止IPFIX消息丢失的方法的流程图;
图2为本发明一实施例应用防止IPFIX消息丢失的方法的上报设备处理IPFIX的示意图;
图3为本发明一实施例应用防止IPFIX消息丢失的方法的ASIC芯片上报DMA信息的示意图;
图4为本发明一实施例应用防止IPFIX消息丢失的方法的ASIC芯片中,IPFIX定时器的功能示意图;
图5为本发明一实施例应用防止IPFIX消息丢失的方法的ASIC芯片的模块图;
图6为本发明一实施例中网络交换芯片的硬件结构示意图;
图7为现有技术IPFIX的组网构成示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
在介绍本申请防止IPFIX消息丢失的方法之前,首先介绍几个典型的IPFIX应用场景。
1、Usage-based Accounting(基于使用流量的计费)
以往在网络运营商中的流量计费一般只是简单的基于用户的上传、下载流量。由于IPFIX可以精确到目的IP、协议端口等字段,因此流量计费就可以基于应用服务的特点来分段收费。
2、Traffic Profiling(流量概图)、Traffic Engineering:(流量工程)
通过IPFIX Exporter的记录输出,IPFIX Collector可以以各种图表形式输出非常丰富的流量记录信息,这就是Traffic Profiling的概念。然而,只是信息的记录,还无法利用IPFIX的强大功能,IETF同时推出了Traffic Engineering的概念:在实际运营网络中,经常规划了负载均衡和冗余备份,但各种协议一般都是按网络规划时预定的路线、或协议原理进行调整。而如果采用IPFIX监控网络中的流量,发现某段时间某些数据流较大,可以汇报给网络管理员进行流量调整,以分配、调整更多的网络带宽供给相关应用服务使用,减少负载不均的情况发生。甚至于,可以更智能把路由调整、带宽分配、安全策略等设置规则直接绑定到IPFIX Collector上的操作上,自动完成网络流量调整。
3、Attack/Intrusion Detection:攻击/入侵检测
从上述第二个应用场景的描述,可以得知IPFIX可以根据流量特点,进行网络攻击的检测(比如典型的IP扫描、端口扫描、DDOS攻击)。而采用标准的IPFIX协议,还可以像一般主机端病毒防护一样,采用“特征库”升级来阻止最新的网络攻击。
参图1,介绍本申请防止IPFIX消息丢失的方法的一具体实施方式。在本实施方式中,该方法包括:
S11、查询直接内存读写DMA队列是否已满。
配合参图2和图3,当Export设备收到一个数据报文时,会经过ASIC芯片的IPFIX引擎。报文在经过IPFIX引擎时,首先判断是否使能了IPFIX特性,如果没有使能,跳过IPFIX引擎处理;如果已经使能了IPFIX特性,则进入IPFIX引擎。在引擎中会提取该报文的流表特征信息,并根据该流表特征信息去查找是否存在相同流表特征信息的流(Flow)。如果Flow已经存在,则更新对应的流表记录信息;如果Flow不存在,则生成新的Flow,用报文的流表特征信息填写Flow的流表特征信息,并更新对应的流表记录信息,例如报文计数、时间戳等。
示意性地,对于IPFIX流表而言,一般使用七元组流表特征信息:
1、源IP地址
2、目的IP地址
3、TCP/UDP源端口
4、TCP/UDP目的端口
5、三层协议类型
6、服务类型(Type-of-service)字节
7、输入逻辑接口
接着,IPFIX引擎会判断Flow的流表记录信息是否满足上报条件,如果满足,则将Flow的流表记录信息中的上报原因填写为对应的上报条件。此时,就需要及时上报该Flow信息,方便Analyser及时进行网络监控、流量计费、网络攻击检测等功能。示意性地,常见的上报条件包括:
1、新流产生
2、流表老化删除
3、报文总计数超过设定的阈值
4、报文总字节数超过设定的阈值
5、报文时间戳超过设定的阈值
6、TCP连接断开
7、报文抖动过大
8、报文延迟过大
9、报文TTL发生变化
10、报文丢弃原因改变
11、丢弃报文计数超过设定的阈值
12、报文目的地信息发生改变
通常地,IPFIX引擎会基于上报原因将IPFIX流表中待上报的流表记录信息进行上报。又因为在上报过程中,IPFIX引擎是通过DMA向CPU发送信息,故本申请中将这里上报成功的流表记录信息称之为“DMA信息”。
此时,IPFIX引擎会查询DMA队列是否已满,如果未满,则根据待上报流表记录信息中的上报原因上报DMA信息。也即将待上报的DMA信息放入DMA队列中,并清空相应流表记录信息中的上报原因,完成正常上报。
S12、若DMA队列已满,保留IPFIX流表中待上报流表记录信息中的上报原因。
DMA队列已满,说明当前CPU芯片的读取处理速度跟不上IPFIX引擎的写入速度。此时保留IPFIX流表中待上报流表记录信息中的上报原因可以避免IPFIX流表记录信息在一次上报失败后会被丢弃。
S13、基于设定的上报扫描周期遍历IPFIX流表,并根据当前DMA队列情况,确定是否将所述保留的上报原因对应的流表记录信息进行上报。
配合参图4,IPFIX流表的扫描可以通过IPFIX定时器完成,具体地,可以是根据Flow ID依次扫描所有的IPFIX流表,并判断该Flow ID对应的IPFIX流表是否有效,如果无效,则跳转扫描下一条IPFIX流表。
如果Flow ID对应的IPFIX流表有效,则判断当前扫描是否对应IPFIX流表老化扫描周期。如果是,则在当前扫描的IPFIX流表满足老化条件时,在其流表记录信息中的上报原因中写入老化事件。示意性地,判断一个IPFIX流表是否满足老化条件可以是判断其在一个老化扫描周期内是否有新的报文命中该IPFIX流表,如果没有,则判断该IPFIX流表需要被老化掉,并清空该IPFIX流表。
由于可能不断地会有报文经过ASIC芯片的IPFIX引擎,因此对于IPFIX流表而言,可能会不断地有新的上报条件被写入流表记录信息的上报原因中。而在IPFIX定时器遍历IPFIX流表时,会将流表记录信息中优先级最高的上报原因确定为上述保留的上报原因。
例如,一个待上报IPFIX的流表记录信息中的上报原因有:流表老化删除/报文抖动过大/报文TTL发生变化,而对这几个上报原因的优先级配置为报文抖动过大>流表老化删除>报文TTL发生变化,则在上报时会以报文抖动过大将IPFIX流表的流表记录信息进行上报。而如果优先级配置为流表老化删除>报文抖动过大>报文TTL发生变化,则在上报时会以流表老化删除将IPFIX流表的流表记录信息进行上报,并在上报成功后删除对应的IPFIX流表。
具体的上报过程中,在DMA队列未满时,根据保留的上报原因生成待上报的DMA信息,并放入DMA队列中;而若DMA已满时,继续保留上报原因。并且,在IPFIX流表的流表记录信息中的上报原因不为空时,不执行对该IPFIX流表的老化删除操作。这样,即使是在流表记录信息中上报原因有流表老化删除时,也会在将对应的流表记录信息上报成功后才会执行IPFIX流表的老化删除操作,防止IPFIX消息丢失。
本申请的实施例中,设定的上报扫描周期较佳地为IPFIX流表老化扫描周期的1/N,其中N为正整数。这样,对于IPFIX定时器而言,其在执行按照上报扫描周期遍历扫描IPFIX流表时,也不会影响老化扫描的进行;并且,在这样的实施例中,可以通过复用原有的老化扫描定时器以根据设定的上报扫描周期遍历IPFIX流表,节省定时器资源。当然,在其它的实施例中,该设定的上报扫描周期和老化扫描周期之间也可以不需要具有N倍数的关系,并且可以通过额外设置的定时器来专门进行上报扫描操作。
参图5,本申请还提供一种ASIC芯片的具体实施方式。在本实施方式中,该ASIC芯片包括IPFIX引擎和IPFIX定时器。
IPFIX引擎用于在直接内存读写DMA队列已满时,保留IPFIX流表中待上报流表记录信息中的上报原因;
IPFIX定时器用于基于设定的上报扫描周期遍历IPFIX流表,并根据当前DMA队列情况,确定是否将所述保留的上报原因对应的流表记录信息进行上报。
一实施例中,IPFIX定时器的上报扫描周期为老化扫描周期的1/N,其中N为正整数。类似地,该IPFIX定时器可以是复用原有的老化扫描定时器,以节省定时器资源。并且,在其它的实施例中,该设定的上报扫描周期和老化扫描周期之间也可以不需要具有N倍数的关系,并通过额外设置的定时器来专门进行上报扫描操作。
以上ASIC芯片装置实施例的描述,与上述方法实施例的描述是类似的,具有同方法实施例相似的有益效果。对于本申请装置实施例中未披露的技术细节,请参照本申请方法实施例的描述而理解。
在一个典型的Export设备中,这里的ASIC芯片与PHY芯片、MAC芯片以及CPU芯片被共同整合,这样能去掉许多外接元器件,使得各芯片之间实现很好的匹配,同时还可减小引脚数、缩小芯片面积。
需要说明的是,本申请实施例中,如果以软件功能模块的形式实现上述数据读写方法,并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分不仅仅存在于芯片实现中,也可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一个交换芯片执行本申请各个实施例所述方法的全部或部分。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read Only Memory,ROM)、磁碟或者光盘等各种可以存储程序代码的介质。这样,本申请实施例不限制于任何特定的硬件和软件结合。
对应地,本申请实施例提供一种网络交换芯片,包括存储器、内核和RAM,所述存储器存储有可以通过所述内核运行的计算机程序,所述内核在运行所述计算机程序时实现上述实施例提供的防止IPFIX消息丢失方法中的步骤,该方法包括:
查询直接内存读写DMA队列是否已满;若是,
保留IPFIX流表中待上报流表记录信息中的上报原因;
基于设定的上报扫描周期遍历IPFIX流表,并根据当前DMA队列情况,确定是否将所述保留的上报原因对应的流表记录信息进行上报。
对应地,所述网络交换芯片的内核还可以用于实现上述实施例提供的防止IPFIX消息丢失方法中的步骤,此处不再赘述。
对应地,本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机可执行指令,该计算机可执行指令配置为执行上述实施例提供的防止IPFIX消息丢失方法中的步骤。
这里需要指出的是:以上存储介质和设备实施例的描述,与上述方法实施例的描述是类似的,具有同方法实施例相似的有益效果。对于本申请存储介质和设备实施例中未披露的技术细节,请参照本申请方法实施例的描述而理解。
需要说明的是,图6为本申请实施例中网络交换芯片的一种硬件实体示意图,如图6所示,该交换芯片的硬件实体包括:内核、通信接口和存储器,其中:
内核通常控制网络交换芯片的总体操作。
通信接口可以使网络交换芯片通过网络与其他终端或服务器通信。
存储器配置为存储由内核可执行的指令和应用,还可以缓存待内核以及网络交换芯片中各模块待处理或已经处理的数据(例如,图像数据、音频数据、语音通信数据和视频通信数据),可以通过随机访问存储器(Random Access Memory,RAM)实现。
本申请的技术方案通过在IPFIX流表中的待上报流表记录信息上报失败时,保留IPFIX流表中待上报流表记录信息中的上报原因,并在按照上报扫描周期遍历IPFIX流表时,对需要补充上报的IPFIX流表的流表记录信息上报DMA信息,这样,可以在CPU芯片空闲时处理上报失败的DMA信息,确保IPFIX消息不会丢失,改善IPFIX功能。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。
为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本说明书一个或多个实施例时可以把各模块的功能在同一个或多个软件和/或硬件中实现。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本说明书一个或多个实施例的实施例可提供为方法、系统或计算机程序产品。因此,本说明书一个或多个实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书一个或多个实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书一个或多个实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书一个或多个实施例,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (9)
1.一种防止IPFIX消息丢失的方法,其特征在于,所述方法包括:
查询直接内存读写DMA队列是否已满;若是,
保留IPFIX流表中待上报流表记录信息中的上报原因;
基于设定的上报扫描周期遍历IPFIX流表,并根据当前DMA队列情况,确定是否将所述保留的上报原因对应的流表记录信息进行上报;
其中,所述方法还包括:
在遍历IPFIX流表时,将所述IPFIX流表的流表记录信息中优先级最高的上报原因确定为所述IPFIX流表对应保留的上报原因。
2.根据权利要求1所述的防止IPFIX消息丢失的方法,其特征在于,所述方法还包括:
判断当前扫描是否对应IPFIX流表老化扫描周期;若是,
则在当前扫描的IPFIX流表满足老化条件时,在其流表记录信息的上报原因中写入老化事件。
3.根据权利要求1所述的防止IPFIX消息丢失的方法,其特征在于,所述方法还包括:
在IPFIX流表的流表记录信息中的上报原因不为空时,不执行对该IPFIX流表的老化删除操作。
4.根据权利要求1所述的防止IPFIX消息丢失的方法,其特征在于,所述设定的上报扫描周期为IPFIX流表老化扫描周期的1/N,其中N为正整数;和/或,
基于设定的上报扫描周期遍历IPFIX流表,具体包括:
通过复用老化扫描定时器以根据设定的上报扫描周期遍历IPFIX流表。
5.根据权利要求1所述的防止IPFIX消息丢失的方法,其特征在于,基于设定的上报扫描周期遍历IPFIX流表,并根据当前DMA队列情况,确定是否将所述保留的上报原因对应的流表记录信息进行上报,具体包括:
在DMA队列未满时,根据所述保留的上报原因生成待上报的DMA信息,并放入所述DMA队列中;
在DMA队列已满时,继续保留所述上报原因。
6.一种ASIC芯片,其特征在于,所述ASIC芯片包括:
IPFIX引擎,用于在直接内存读写DMA队列已满时,保留IPFIX流表中待上报流表记录信息中的上报原因;
IPFIX定时器,用于基于设定的上报扫描周期遍历IPFIX流表,并根据当前DMA队列情况,确定是否将所述保留的上报原因对应的流表记录信息进行上报;
其中,所述ASIC芯片还用于:
在遍历IPFIX流表时,将所述IPFIX流表的流表记录信息中优先级最高的上报原因确定为所述IPFIX流表对应保留的上报原因。
7.根据权利要求6所述的ASIC芯片,其特征在于,所述IPFIX定时器的上报扫描周期为老化扫描周期的1/N,其中N为正整数;和/或,
所述IPFIX定时器为复用的老化扫描定时器。
8.一种网络交换芯片,其特征在于,所述网络交换芯片包括:内核和RAM,所述内核用于实现上述权利要求1至5任一项提供的防止IPFIX消息丢失的方法。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机可执行指令,该计算机可执行指令配置为执行上述权利要求1至5任一项提供的防止IPFIX消息丢失的方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011321734.1A CN112543149B (zh) | 2020-11-23 | 2020-11-23 | 防止ipfix消息丢失的方法及其应用、asic芯片 |
PCT/CN2021/130419 WO2022105691A1 (zh) | 2020-11-23 | 2021-11-12 | 防止ipfix消息丢失的方法及其应用、asic芯片 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011321734.1A CN112543149B (zh) | 2020-11-23 | 2020-11-23 | 防止ipfix消息丢失的方法及其应用、asic芯片 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112543149A CN112543149A (zh) | 2021-03-23 |
CN112543149B true CN112543149B (zh) | 2022-08-26 |
Family
ID=75014743
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011321734.1A Active CN112543149B (zh) | 2020-11-23 | 2020-11-23 | 防止ipfix消息丢失的方法及其应用、asic芯片 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN112543149B (zh) |
WO (1) | WO2022105691A1 (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112543149B (zh) * | 2020-11-23 | 2022-08-26 | 苏州盛科通信股份有限公司 | 防止ipfix消息丢失的方法及其应用、asic芯片 |
CN116032721A (zh) * | 2021-10-25 | 2023-04-28 | 苏州盛科通信股份有限公司 | 一种事件监控方法、装置、芯片和计算机存储介质 |
CN114328319A (zh) * | 2021-12-30 | 2022-04-12 | 苏州盛科科技有限公司 | 一种过滤无效事件上报消息的方法、装置及存储介质 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8935329B2 (en) * | 2012-01-11 | 2015-01-13 | International Business Machines Corporation | Managing message transmission and reception |
CN103399856B (zh) * | 2013-07-01 | 2017-09-15 | 北京科东电力控制系统有限责任公司 | 面向scada系统的爆发式数据缓存处理系统及其方法 |
CN116541451A (zh) * | 2019-02-02 | 2023-08-04 | 创新先进技术有限公司 | 一种数据导出方法及装置 |
CN110855574B (zh) * | 2019-10-22 | 2022-08-12 | 苏州盛科科技有限公司 | 一种基于硬件实现数据流丢弃类型的统计方法及装置 |
CN110912826B (zh) * | 2019-11-13 | 2021-11-26 | 苏州盛科通信股份有限公司 | 利用acl扩充ipfix表项的方法及装置 |
CN112543149B (zh) * | 2020-11-23 | 2022-08-26 | 苏州盛科通信股份有限公司 | 防止ipfix消息丢失的方法及其应用、asic芯片 |
-
2020
- 2020-11-23 CN CN202011321734.1A patent/CN112543149B/zh active Active
-
2021
- 2021-11-12 WO PCT/CN2021/130419 patent/WO2022105691A1/zh unknown
Also Published As
Publication number | Publication date |
---|---|
WO2022105691A1 (zh) | 2022-05-27 |
CN112543149A (zh) | 2021-03-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112543149B (zh) | 防止ipfix消息丢失的方法及其应用、asic芯片 | |
US8989002B2 (en) | System and method for controlling threshold testing within a network | |
US8059532B2 (en) | Data and control plane architecture including server-side triggered flow policy mechanism | |
US8358592B2 (en) | Network controller and control method with flow analysis and control function | |
JP4392294B2 (ja) | 通信統計収集装置 | |
US9419867B2 (en) | Data and control plane architecture for network application traffic management device | |
US8427968B2 (en) | Communication data statistical apparatus, communication data statistical method, and computer program product | |
CN106972985B (zh) | 加速dpi设备数据处理与转发的方法和dpi设备 | |
US8619589B2 (en) | System and method for removing test packets | |
JP2006254134A (ja) | 通信統計収集装置 | |
JP2008035266A (ja) | 情報システムの状態を解析する技術 | |
Ricciulli et al. | TCP SYN flooding defense | |
CN112350854B (zh) | 一种流量故障定位方法、装置、设备及存储介质 | |
WO2022100581A1 (zh) | Ipfix消息的处理方法、存储介质、网络交换芯片及asic芯片 | |
CN111324886A (zh) | 业务请求的处理方法、装置和服务器 | |
EP3460769B1 (en) | System and method for managing alerts using a state machine | |
CN110838949A (zh) | 一种网络流量日志记录方法及装置 | |
JP5684748B2 (ja) | ネットワーク品質監視装置及びネットワーク品質監視方法 | |
WO2008121690A2 (en) | Data and control plane architecture for network application traffic management device | |
Lukashin et al. | Distributed packet trace processing method for information security analysis | |
CN114095383B (zh) | 网络流量采样方法、系统和电子设备 | |
CN113422699B (zh) | 数据流处理方法、装置、计算机可读存储介质及电子设备 | |
CN110908798B (zh) | 多进程协同式网络流量解析方法及装置 | |
JP2009296158A (ja) | 通信データ統計装置および通信データ統計方法 | |
Shirali-Shahreza | FleXight: Flexible information channel for software-defined networking |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 215000 unit 13 / 16, 4th floor, building B, No.5 Xinghan street, Suzhou Industrial Park, Jiangsu Province Applicant after: Suzhou Shengke Communication Co.,Ltd. Address before: Unit 13 / 16, floor 4, building B, No. 5, Xinghan street, Suzhou Industrial Park, Suzhou, Jiangsu Province, 215000 Applicant before: CENTEC NETWORKS (SUZHOU) Co.,Ltd. |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |