CN113489656A - 网络设备中一种协议报文限速的实现方法 - Google Patents
网络设备中一种协议报文限速的实现方法 Download PDFInfo
- Publication number
- CN113489656A CN113489656A CN202110754037.3A CN202110754037A CN113489656A CN 113489656 A CN113489656 A CN 113489656A CN 202110754037 A CN202110754037 A CN 202110754037A CN 113489656 A CN113489656 A CN 113489656A
- Authority
- CN
- China
- Prior art keywords
- message
- protocol
- speed limit
- broadcast
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/25—Flow control; Congestion control with rate being modified by the source upon detecting a change of network conditions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了网络设备中一种协议报文限速的实现方法,流程是:报文pro1从B1口输入;在PA模块,根据设置的协议报文的具体信息,让协议广播报文重新识别为特定的自定义类型报文pro2,若协议单播报文不重新识别,则仍然为协议报文pro1;在PL模块,协议报文pro1和自定义类型报文pro2分别映射到不同的cpu队列q1和q2,q1和q2分别设置不同的限速值;以此实现了同一种协议的广播和单播分别限速。本发明能够实现协议报文的精确识别,让协议单播报文和协议广播报文走不同的限速流程;协议报文的识别可以根据需求动态配置,能更好的满足实际应用场景,同时对硬件资源和cpu消耗影响较小,比较实用。
Description
技术领域
本发明涉及协议报文限速技术领域,具体是网络设备中一种协议报文限速的实现方法。
背景技术
当前,当交换设备启动时,MAC地址表是空的,如果此时A主机发送一个帧给主机B,当交换设备接受此帧的时候,查看源地址(主机A),并将它添加到MAC地址表中,但是交换设备并不知道主机B在哪个端口上(MAC地址表中没有主机B的MAC地址),所以这个帧就是未知单播帧。交换设备会泛洪这个帧。
广播报文是发送到该网段所有设备的报文/帧。广播包在报文里描述目的地址的数据是全置1的:在网络第三层里面是以IP地址255.255.255.255的形式出现,而在网络第二层则是以MAC地址ff-ff-ff-ff-ff-ff的形式出现。广播一旦发出,所有同一网段的设备都会收到该网络报文。交换设备会转发广播报文,而路由设备是不会转发广播报文的。广播用以通知全网设备一些信息,例如ARP和DHCP就是利用广播报文传输信息的。
广播风暴的产生。每种网络协议都能够创造出大量的广播流量;在二层网络中,广播包会从除接收端口外的所有端口转发出去。当多份广播帧的副本泛洪到子网时将会发生广播风暴,广播风暴会产生过量的流量并减低网络性能。协议栈的执行错误或网络配置错误都可能导致广播风暴的形成。
广播抑制功能能防止广播风暴干扰LAN端口的正常工作。广播抑制可以阻止过量的广播包从交换设备的其他端口发出,从而限制了广播包对网络的影响;广播抑制功能应用在交换设备单独的端口上,当广播包达到门限值后,端口停止传送广播包,直到网络状态得到缓解;端口会持续跟踪1秒时间间隔内的广播数量。当数量达到门限值的时候,端口将过滤后续的广播包。
未知单播抑制。除了可配置交换设备来控制广播泛洪,当遇到大量单播包或者多播的时候,也可以配置交换设备来丢弃数据包或者停用相对应的端口。
目前在网络设备中,对协议报文限速主要有两种机制。第一种,对一种协议类型的单播和广播一起限速;第二种,对一种协议类型的单播不限速,对这种协议的广播报文当做普通广播报文一起限速。第一种机制,对于有性能要求的协议会降低协议的处理速度,比如dhcp协议,会导致地址获取速度慢。第二种机制,其他类型的广播协议和普通广播数据报文会对广播类型的协议报文产生干扰影响,干扰广播较大时,造成协议没法工作。而且协议未知单播没有限速,有冲击cpu挂死的风险。
发明内容
本发明的目的在于提供网络设备中一种协议报文限速的实现方法,能够实现协议报文的精确识别,让协议单播报文和协议广播报文走不同的限速流程,
以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
网络设备中一种协议报文限速的实现方法,具体流程如下:
S1.报文pro1从B1口输入,在PA模块(报文分析模块),根据设置的协议报文的具体信息,让协议广播报文重新识别为特定的自定义类型报文pro2;若协议单播报文不重新识别,则仍然为协议报文pro1。
S2.在PL模块(报文限速模块),协议报文pro1和自定义类型报文pro2分别映射到不同的cpu队列q1和q2,q1和q2分别设置不同的限速值;以此实现了同一种协议的广播和单播分别限速;协议广播一般设置500pps,协议单播设置2000pps。
作为本发明的进一步方案:PA模块的工作原理:进入该模块的报文,根据设置的匹配规则,从报文头开始依次识别,全部匹配上则重定义报文的类型。
作为本发明的再进一步方案:PL模块的工作原理:报文类型到cpu队列的映射,进入该模块的报文,匹配上特定的报文类型,修改报文trap到的cpu队列号;pps限速,进入特定队列的报文,累加统计,达到规定的阈值后,报文丢弃。
与现有技术相比,本发明的优点是:能够实现协议报文的精确识别,让协议单播报文和协议广播报文走不同的限速流程;能在特定的网络中,在满足风暴报文抑制的基础上,满足协议报文的最大性能;协议报文的识别可以根据需求动态配置,能更好的满足实际应用场景,同时对硬件资源和cpu消耗影响较小,比较实用。
附图说明
图1为本发明中协议报文流经模块的示意图。
图2为本发明中PA模块的流程图。
图3为本发明中PL模块的流程图.
具体实施方式
下面结合具体实施方式对本专利的技术方案作进一步详细地说明。
请参阅图1,网络设备中一种协议报文限速的实现方法,具体流程如下:
S1.报文pro1从B1口输入,在PA模块,根据设置的协议报文的具体信息,让协议广播报文重新识别为特定的自定义类型报文pro2;若协议单播报文不重新识别,则仍然为协议报文pro1。
S2.在PL模块,协议报文pro1和自定义类型报文pro2分别映射到不同的cpu队列q1和q2,q1和q2分别设置不同的限速值;以此实现了同一种协议的广播和单播分别限速。
协议广播一般设置500pps,协议单播设置2000pps.
此种实现,既能满足未知单播洪泛和广播洪泛的抑制,同时能满足协议报文更好的性能。
如图2所示,PA模块的工作原理:进入该模块的报文,根据设置的匹配规则,从报文头开始依次识别,全部匹配上则重定义报文的类型。
例如:为了区分arp广播报文和单播报文,可以设定匹配目的mac为全f和以太网类型为arp,识别成功后报文类型改为def-type1;Arp单播由于目的mac匹配不上自定义的规则,所以仍然识别为arp报文。
如图3所示,PL模块的工作原理:
报文类型到cpu队列的映射,进入该模块的报文,匹配上特定的报文类型,修改报文trap到的cpu队列号。pps限速,进入特定队列的报文,累加统计,达到规定的阈值后,报文丢弃。
例如:可以设置自定义识别的def-type1映射到cpu队列2;设定队列2的pps限速阈值为500,那么每秒到达队列2的报文,前500个通过,后面的丢弃;结合起来就能够实现def-type1类型报文每秒通过500个。arp广播报文自定义重新识别,而arp单播报文还是按照arp报文识别,从而实现了arp广播和arp单播的精确识别,然后分别限速。
本发明能够实现协议报文的精确识别,让协议单播报文和协议广播报文走不同的限速流程。
上面对本专利的较佳实施方式作了详细说明,但是本专利并不限于上述实施方式,在本领域的普通技术人员所具备的知识范围内,还可以在不脱离本专利宗旨的前提下作出各种变化。
Claims (3)
1.网络设备中一种协议报文限速的实现方法,其特征在于,具体流程如下:
S1.报文pro1从B1口输入,在PA模块,根据设置的协议报文的具体信息,让协议广播报文重新识别为特定的自定义类型报文pro2;若协议单播报文不重新识别,则仍然为协议报文pro1;
S2.在PL模块,协议报文pro1和自定义类型报文pro2分别映射到不同的cpu队列q1和q2,q1和q2分别设置不同的限速值;以此实现了同一种协议的广播和单播分别限速。
2.根据权利要求1所述的网络设备中一种协议报文限速的实现方法,其特征在于,所述PA模块的工作原理:进入该模块的报文,根据设置的匹配规则,从报文头开始依次识别,全部匹配上则重定义报文的类型。
3.根据权利要求1所述的网络设备中一种协议报文限速的实现方法,其特征在于,所述PL模块的工作原理:报文类型到cpu队列的映射,进入该模块的报文,匹配上特定的报文类型,修改报文trap到的cpu队列号;pps限速,进入特定队列的报文,累加统计,达到规定的阈值后,报文丢弃。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110754037.3A CN113489656A (zh) | 2021-07-04 | 2021-07-04 | 网络设备中一种协议报文限速的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110754037.3A CN113489656A (zh) | 2021-07-04 | 2021-07-04 | 网络设备中一种协议报文限速的实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113489656A true CN113489656A (zh) | 2021-10-08 |
Family
ID=77940686
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110754037.3A Pending CN113489656A (zh) | 2021-07-04 | 2021-07-04 | 网络设备中一种协议报文限速的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113489656A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114745340A (zh) * | 2022-03-23 | 2022-07-12 | 新华三技术有限公司合肥分公司 | 一种报文处理方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101188607A (zh) * | 2006-11-17 | 2008-05-28 | 中兴通讯股份有限公司 | 基于网络处理器的dslam设备防止协议包攻击的方法 |
| CN101193045A (zh) * | 2006-11-21 | 2008-06-04 | 中兴通讯股份有限公司 | 线卡上捕获和限制数据报文速度的方法 |
| US20130201978A1 (en) * | 2012-02-06 | 2013-08-08 | Pradeep Iyer | Method and System for Partitioning Wireless Local Area Network |
| CN103581056A (zh) * | 2013-10-25 | 2014-02-12 | 盛科网络(苏州)有限公司 | 网络通信中通过分层队列调度实现拥塞管理的方法 |
-
2021
- 2021-07-04 CN CN202110754037.3A patent/CN113489656A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101188607A (zh) * | 2006-11-17 | 2008-05-28 | 中兴通讯股份有限公司 | 基于网络处理器的dslam设备防止协议包攻击的方法 |
| CN101193045A (zh) * | 2006-11-21 | 2008-06-04 | 中兴通讯股份有限公司 | 线卡上捕获和限制数据报文速度的方法 |
| US20130201978A1 (en) * | 2012-02-06 | 2013-08-08 | Pradeep Iyer | Method and System for Partitioning Wireless Local Area Network |
| CN103581056A (zh) * | 2013-10-25 | 2014-02-12 | 盛科网络(苏州)有限公司 | 网络通信中通过分层队列调度实现拥塞管理的方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114745340A (zh) * | 2022-03-23 | 2022-07-12 | 新华三技术有限公司合肥分公司 | 一种报文处理方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7440405B2 (en) | Apparatus and method for packet forwarding with quality of service and rate control | |
| US6643292B2 (en) | Efficient packet data transport mechanism and an interface therefor | |
| EP2213080B1 (en) | Vrrp and learning bridge cpe | |
| CN101115006B (zh) | 三层报文转发方法及路由设备和二层交换模块 | |
| US20110149960A1 (en) | Method and apparatus for filtering multicast packets | |
| KR20060069855A (ko) | EPON(Ethernet passiv opticalnetwork) 환경에서의 패킷 발송을 위한 방법과 장치 | |
| US20020124107A1 (en) | Vlan advertisement protocol (VAP) | |
| EP1106018A2 (en) | Telecommunication network with variable address learning, switching and routing | |
| US20230031236A1 (en) | Transmission of data packets | |
| US20160006684A1 (en) | Communication system, control apparatus, communication method, and program | |
| CN113489656A (zh) | 网络设备中一种协议报文限速的实现方法 | |
| WO2003055180A1 (en) | Address duplication detection in a network | |
| Moldovansky | Utilization of modern switching technology in ethernet/IP networks | |
| Thrybom et al. | QoS in switched industrial ethernet | |
| CN110768916B (zh) | 一种端口统计参数通告方法以及设备 | |
| Cisco | Frame Relay Commands | |
| Cisco | Frame Relay Commands | |
| Cisco | Frame Relay Commands | |
| Cisco | Frame Relay Commands | |
| Cisco | Frame Relay Commands | |
| Cisco | Frame Relay Commands | |
| Cisco | Frame Relay Commands | |
| Cisco | Frame Relay Commands | |
| Cisco | Frame Relay Commands | |
| Cisco | Frame Relay Commands |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |