CN114268597A - 一种报文上送cpu的控制方法及装置 - Google Patents
一种报文上送cpu的控制方法及装置 Download PDFInfo
- Publication number
- CN114268597A CN114268597A CN202111555327.1A CN202111555327A CN114268597A CN 114268597 A CN114268597 A CN 114268597A CN 202111555327 A CN202111555327 A CN 202111555327A CN 114268597 A CN114268597 A CN 114268597A
- Authority
- CN
- China
- Prior art keywords
- message
- voq
- strategy
- unit
- group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 238000004891 communication Methods 0.000 claims description 17
- 238000004590 computer program Methods 0.000 claims description 11
- 239000000126 substance Substances 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 230000002265 prevention Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Landscapes
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种报文上送CPU的控制方法,所述方法应用于包括硬件策略模块和软件策略模块的交换设备,包括:软件策略模块对硬件策略模块进行初始化配置;所述硬件策略模块对待发送的第一报文进行特征匹配,确定所述第一报文对应的trap资源第一TRAP CODE和第一VOQ组;按照所述第一报文的第一服务分类COS标记及预设的服务分类COS标记与VOQ组中各VOQ单元的对应关系,确定所述待发送报文对应的VOQ组中的第一VOQ单元;将携带有所述第一COS标记及报文类型的第一报文按照初始化配置的、所述第一VOQ单元对应的报文策略通过所述第一TRAP CODE和所述第一VOQ单元上送至CPU。本发明实施例能够解决现有技术中报文上送CPU时如何有效利用trap资源的问题。
Description
技术领域
本发明涉及数据通信技术领域,尤指一种报文上送中央处理单元(CentralProcessing Unit,CPU)的控制方法及装置。
背景技术
现有交换设备在将报文上送CPU时,通常会需要使用到硬件trap资源将报文上送,而一种报文类型首先需要关联一个trap资源,即关联一个trap CODE,trap CODE是指一种报文上送CPU使用到的硬件资源ID,可以根据需求在CPU口上设置对应的资源ID,报文在送至CPU时会根据设置携带上送CPU所使用的资源ID;trap资源再与虚拟输出队列(VirtualOutput Queue,VOQ)组进行绑定,通过VOQ调度管理进行优先级调度与限速,然后关联到连接CPU出口的硬件端口资源GPORT以上送CPU。
然而对于一个交换设备来说,trap资源是有限的,尤其面对当前网络设备中越来越多的报文类型需求,在多业务叠加场景下需要支持的报文类型会增加,trap资源愈发紧张。尤其同一类型报文也可能存在属性不同的情况,例如在网络安全防攻击的实现中,通过软件策略模块对上送至CPU的报文进行流量统计、检测识别后,当识别到攻击报文后,需要对该攻击报文进行例外处理,但是例外处理就需要重新分配新的trap资源以发送攻击报文,因此,网络安全防攻击的需求也会因为trap资源瓶颈而变得难以实施。
因此,如何有效利用trap资源成为当前亟需解决的问题。
发明内容
本发明实施例提供一种报文上送CPU的控制方法及装置,用以解决现有技术中报文上送CPU时如何有效利用trap资源的问题。
根据本发明实施例,提供一种报文上送中央处理单元CPU的控制方法,所述方法应用于包括硬件策略模块和软件策略模块的交换设备,所述方法,包括:
所述软件策略模块对所述硬件策略模块进行初始化配置;
所述硬件策略模块对待发送的第一报文进行特征匹配,确定所述第一报文对应的trap资源第一TRAP CODE和第一虚拟输出队列VOQ组;
所述硬件策略模块按照所述第一报文的第一服务分类COS标记及预设的服务分类COS标记与VOQ组中各VOQ单元的对应关系,确定所述待发送报文对应的VOQ组中的第一VOQ单元;
所述硬件策略模块将携带有所述第一COS标记及报文类型的第一报文按照所述初始化配置的、所述第一VOQ单元对应的报文策略通过所述第一TRAP CODE和所述第一VOQ单元上送至CPU。
可选地,所述软件策略模块对所述硬件策略模块进行初始化配置,具体包括:
根据报文类型绑定对应的trap资源TRAP CODE;
根据所述报文类型配置对应的虚拟输出队列组VOQ组;
将VOQ组与CPU口的GPORT绑定;
将报文类型与对应的TRAP CODE和VOQ组绑定;
根据预设的报文类型和COS标记、带宽的对应关系,设置报文类型对应的TRAPCODE和VOQ组中各VOQ单元的报文策略;所述报文策略包括VOQ单元对应的报文类型、TRAPCODE及带宽。
可选地,所述方法,还包括:
当所述软件策略模块将所述第一报文识别为攻击报文时,下发限速策略给所述硬件策略模块;
所述硬件策略模块根据所述限速策略对接收到的第二报文进行特征匹配;所述第二报文与第一报文的类型相同;
当所述第二报文匹配所述限速策略时,将携带有第二COS标记及报文类型的第二报文按照所述限速策略通过所述第一TRAP CODE和所述第二COS标记对应的第二VOQ单元上送至CPU。
进一步地,所述限速策略包括攻击特征、第二COS标记及所述第二COS标记对应第二VOQ单元的带宽。
根据本发明实施例,还提供一种报文上送中央处理单元CPU的控制装置,所述装置应用于交换设备,所述装置,包括:硬件策略模块、软件策略模块;其中,
所述软件策略模块,用于对所述硬件策略模块进行初始化配置;
所述硬件策略模块,用于对待发送的第一报文进行特征匹配,确定所述第一报文对应的trap资源第一TRAP CODE和第一虚拟输出队列VOQ组;按照所述第一报文的第一服务分类COS标记及预设的服务分类COS标记与VOQ组中各VOQ单元的对应关系,确定所述待发送报文对应的VOQ组中的第一VOQ单元;将携带有所述第一COS标记及报文类型的第一报文按照所述初始化配置的、所述第一VOQ单元对应的报文策略通过所述第一TRAP CODE和所述第一VOQ单元上送至CPU。
可选地,所述软件策略模块,用于对所述硬件策略模块进行初始化配置,具体用于:
根据报文类型绑定对应的trap资源TRAP CODE;
根据所述报文类型配置对应的虚拟输出队列组VOQ组;
将VOQ组与CPU口的GPORT绑定;
将报文类型与对应的TRAP CODE和VOQ组绑定;
根据预设的报文类型和COS标记、带宽的对应关系,设置报文类型对应的TRAPCODE和VOQ组中各VOQ单元的报文策略;所述报文策略包括VOQ单元对应的报文类型、TRAPCODE及带宽。
进一步地,所述软件策略模块,还用于当所述第一报文被识别为攻击报文时,下发限速策略给所述硬件策略模块;
所述硬件策略模块,还用于根据所述限速策略对接收到的第二报文进行特征匹配;所述第二报文与第一报文的类型相同;当所述第二报文匹配所述限速策略时,将携带有第二COS标记及报文类型的第二报文按照所述限速策略通过所述第一TRAP CODE和所述第二COS标记对应的第二VOQ单元上送至CPU。
进一步地,所述限速策略包括攻击特征、第二COS标记及所述第二COS标记对应第二VOQ单元的带宽。
根据本发明实施例,还提供一种电子设备,所述电子设备包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存储的程序时,实现上述的方法步骤。
根据本发明实施例,还提供一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述的方法步骤。
本发明有益效果如下:
本发明实施例提供的报文上送CPU的控制方法及装置,通过软件策略模块对硬件策略模块进行初始化配置;所述硬件策略模块对待发送的第一报文进行特征匹配,确定所述第一报文对应的trap资源第一TRAP CODE和第一虚拟输出队列VOQ组;按照所述第一报文的第一服务分类COS标记及预设的COS标记与VOQ组中各VOQ单元的对应关系,确定所述待发送报文对应的VOQ组中的第一VOQ单元;将携带有所述第一COS标记及报文类型的第一报文按照所述初始化配置的、所述第一VOQ单元对应的报文策略通过所述第一TRAP CODE和所述第一VOQ单元上送至CPU。本发明实施例中可以通过对同种报文类型的不同属性报文进行识别,确定不同属性报文对应的COS标记,并通过预设的COS标记与VOQ组中VOQ单元的对应关系,将携带有COS标记和报文类型的报文通过不同的VOQ单元一起上送给CPU,能够实现同一类型但不同属性报文也可由同一VOQ组中不同VOQ单元上送至CPU,并可针对同一VOQ组的各VOQ单元配置不同的策略,避免重新占用新的VOQ组,并能针对不同VOQ单元提供不同的报文处理策略,实现了报文上送CPU所用trap资源的灵活处理,提高了trap资源的利用率。
附图说明
图1为本发明实施例中报文上送CPU的控制方法的流程图;
图2为本发明实施例中报文上送CPU的控制装置的结构示意图;
图3为本申请示出的一种电子设备的结构示意图。
具体实施方式
针对现有技术中存在的报文上送CPU时,面临trap资源紧张,如何有效利用满足业务需求的问题,本发明实施例提供的一种报文上送CPU的控制方法,首先报文上送CPU需要利用硬件资源trap资源,是一种报文上送CPU的硬件ID资源TRAP CODE;TRAP CODE与VOQ组是一一对应关系,一个VOQ组包括8个VOQ单元,每个VOQ单元可以对应不同或相同的报文策略;VOQ组根据报文所属的服务分类COS进行划分,本发明实施例中服务分类COS与VOQ单元一一对应。本发明方法应用于交换设备,该交换设备包括硬件策略模块和软件策略模块,具体实现流程如图1所示,执行步骤如下:
步骤101,所述软件策略模块对所述硬件策略模块进行初始化配置;
通过步骤101完成对硬件策略模块的报文策略的初始化配置,具体包括针对不同报文类型的报文,确定对应上送CPU的硬件资源,包括但不限于报文类型对应的TRAP CODE和VOQ组、VOQ组中各VOQ单元与虚拟连接硬件端口VC_GPORT的对应关系、VC_GPORT与虚拟连接通道(Virtual Channel,VC)的连接关系、VC与CPU口GPORT的对应关系等等。
步骤102,所述硬件策略模块对待发送的第一报文进行特征匹配,确定所述第一报文对应的trap资源第一TRAP CODE和第一虚拟输出队列VOQ组;
这里,硬件策略模块对第一报文进行特征匹配,确定出报文类型,根据报文类型及步骤101的初始化配置,可以确定该第一报文对应的TRAP CODE和VOQ组,为便于表述,记为第一TRAP CODE和第一VOQ组。
步骤103,按照所述第一报文的第一服务分类COS标记及预设的服务分类COS标记与VOQ组中各VOQ单元的对应关系,确定所述待发送报文对应的VOQ组中的VOQ单元,为便于表述,记为第一VOQ单元;
具体地,不同报文类型对应不同的服务分类COS,硬件策略模块可根据报文类型确定出该第一报文对应的第一COS标记,并根据第一COS标记确定第一报文具体对应第一VOQ组中哪个VOQ单元,为便于描述,将该VOQ单元记为第一VOQ单元。
步骤104,将携带有所述第一COS标记及报文类型的第一报文按照所述初始化配置的、所述第一VOQ单元对应的报文策略通过所述第一TRAP CODE和所述第一VOQ单元上送至CPU。
由于不同的VOQ单元可以设置不同的报文策略,且同一类型的但是属性不同的报文的COS标记不同,因此硬件策略模块可以分配报文至不同的VOQ单元上送至CPU,例如,当业务报文中存在攻击报文时,可将攻击报文默认为COS0,将攻击报文分配至统一VOQ组中的VOQ0,并对VOQ0带宽以及优先级进行限制,达到对攻击报文实现低优先级、低带宽独立VC通道的处理,以减轻并控制攻击报文对CPU的影响,保证正常业务功能。
可选地,所述软件策略模块对所述硬件策略模块进行初始化配置,具体包括:
根据报文类型绑定对应的trap资源TRAP CODE;
根据所述报文类型配置对应的虚拟输出队列组VOQ组;
将VOQ组与CPU口的GPORT绑定;
将报文类型与对应的TRAP CODE和VOQ组绑定;
根据预设的报文类型和COS标记、带宽的对应关系,设置报文类型对应的TRAPCODE和VOQ组中各VOQ单元的报文策略;所述报文策略包括VOQ单元对应的报文类型、TRAPCODE及带宽。
可选地,所述方法,还包括:
当所述软件策略模块将所述第一报文识别为攻击报文时,下发限速策略给所述硬件策略模块;
所述硬件策略模块根据所述限速策略对接收到的第二报文进行特征匹配;所述第二报文与第一报文的类型相同;
当所述第二报文匹配所述限速策略时,将携带有第二COS标记及报文类型的第二报文按照所述限速策略通过所述第一TRAP CODE和所述第二COS标记对应的第二VOQ单元上送至CPU。
其中,所述限速策略包括但不限于攻击特征、第二COS标记及所述第二COS标记对应第二VOQ单元的带宽。并且还可以预先设置同一VOQ组中各VOQ单元的优先级,同时实现对不同VOQ单元报文处理优先级的控制。
本发明实施例提供的报文上送CPU的控制方法,通过软件策略模块对硬件策略模块进行初始化配置;所述硬件策略模块对待发送的第一报文进行特征匹配,确定所述第一报文对应的trap资源第一TRAP CODE和第一虚拟输出队列VOQ组;按照所述第一报文的第一服务分类COS标记及预设的COS标记与VOQ组中各VOQ单元的对应关系,确定所述待发送报文对应的VOQ组中的第一VOQ单元;将携带有所述第一COS标记及报文类型的第一报文按照所述初始化配置的、所述第一VOQ单元对应的报文策略通过所述第一TRAP CODE和所述第一VOQ单元上送至CPU。本发明实施例中可以通过对同种报文类型的不同属性报文进行识别,确定不同属性报文对应的COS标记,并通过预设的COS标记与VOQ组中VOQ单元的对应关系,将携带有COS标记和报文类型的报文通过不同的VOQ单元一起上送给CPU,能够实现同一类型但不同属性报文也可由同一VOQ组中不同VOQ单元上送至CPU,并可针对同一VOQ组的各VOQ单元配置不同的策略,避免重新占用新的VOQ组,并能针对不同VOQ单元提供不同的报文处理策略,实现了报文上送CPU所用trap资源的灵活处理,提高了trap资源的利用率。
基于同一发明构思,本发明实施例提供一种报文上送中央处理单元CPU的控制装置,该装置可以设置在交换设备中,结构如图2所示,包括:硬件策略模块21、软件策略模块22;其中,
所述软件策略模块22,用于对所述硬件策略模块进行初始化配置;
所述硬件策略模块21,用于对待发送的第一报文进行特征匹配,确定所述第一报文对应的trap资源第一TRAP CODE和第一虚拟输出队列VOQ组;按照所述第一报文的第一服务分类COS标记及预设的服务分类COS标记与VOQ组中各VOQ单元的对应关系,确定所述待发送报文对应的VOQ组中的第一VOQ单元;将携带有所述第一COS标记及报文类型的第一报文按照所述初始化配置的、所述第一VOQ单元对应的报文策略通过所述第一TRAP CODE和所述第一VOQ单元上送至CPU。
可选地,所述软件策略模块22,用于对所述硬件策略模块进行初始化配置,具体用于:
根据报文类型绑定对应的trap资源TRAP CODE;
根据所述报文类型配置对应的虚拟输出队列组VOQ组;
将VOQ组与CPU口的GPORT绑定;
将报文类型与对应的TRAP CODE和VOQ组绑定;
根据预设的报文类型和COS标记、带宽的对应关系,设置报文类型对应的TRAPCODE和VOQ组中各VOQ单元的报文策略;所述报文策略包括VOQ单元对应的报文类型、TRAPCODE及带宽。
可选地,所述软件策略模块22,还用于当所述第一报文被识别为攻击报文时,下发限速策略给所述硬件策略模块21;
所述硬件策略模块21,还用于根据所述限速策略对接收到的第二报文进行特征匹配;所述第二报文与第一报文的类型相同;当所述第二报文匹配所述限速策略时,将携带有第二COS标记及报文类型的第二报文按照所述限速策略通过所述第一TRAP CODE和所述第二COS标记对应的第二VOQ单元上送至CPU。
其中,所述限速策略包括攻击特征、第二COS标记及所述第二COS标记对应第二VOQ单元的带宽。
应当理解,本发明实施例提供的报文上送CPU的控制装置实现原理及过程与上述图1及所示的实施例类似,在此不再赘述。
本发明实施例提供的报文上送CPU的控制方法及装置,通过软件策略模块对硬件策略模块进行初始化配置;所述硬件策略模块对待发送的第一报文进行特征匹配,确定所述第一报文对应的trap资源第一TRAP CODE和第一虚拟输出队列VOQ组;按照所述第一报文的第一服务分类COS标记及预设的COS标记与VOQ组中各VOQ单元的对应关系,确定所述待发送报文对应的VOQ组中的第一VOQ单元;将携带有所述第一COS标记及报文类型的第一报文按照所述初始化配置的、所述第一VOQ单元对应的报文策略通过所述第一TRAP CODE和所述第一VOQ单元上送至CPU。本发明实施例中可以通过对同种报文类型的不同属性报文进行识别,确定不同属性报文对应的COS标记,并通过预设的COS标记与VOQ组中VOQ单元的对应关系,将携带有COS标记和报文类型的报文通过不同的VOQ单元一起上送给CPU,能够实现同一类型但不同属性报文也可由同一VOQ组中不同VOQ单元上送至CPU,并可针对同一VOQ组的各VOQ单元配置不同的策略,避免重新占用新的VOQ组,并能针对不同VOQ单元提供不同的报文处理策略,实现了报文上送CPU所用trap资源的灵活处理,提高了trap资源的利用率。
本申请实施例还提供了一种电子设备,请参见图3所示,包括处理器510、通信接口520、存储器530和通信总线540,其中,处理器510,通信接口520,存储器530通过通信总线540完成相互间的通信。
存储器530,用于存放计算机程序;
处理器510,用于执行存储器530上所存放的程序时,实现上述实施例中任一所述的报文上送CPU的控制方法。
通信接口520用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
该方案中,通过对同种报文类型的不同属性报文进行识别,确定不同属性报文对应的COS标记,并通过预设的COS标记与VOQ组中VOQ单元的对应关系,将携带有COS标记和报文类型的报文通过不同的VOQ单元一起上送给CPU,能够实现同一类型但不同属性报文也可由同一VOQ组中不同VOQ单元上送至CPU,并可针对同一VOQ组的各VOQ单元配置不同的策略,避免重新占用新的VOQ组,并能针对不同VOQ单元提供不同的报文处理策略,实现了报文上送CPU所用trap资源的灵活处理,提高了trap资源的利用率。
相应地,本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的报文上送CPU的控制方法。
该方案中通过对同种报文类型的不同属性报文进行识别,确定不同属性报文对应的COS标记,并通过预设的COS标记与VOQ组中VOQ单元的对应关系,将携带有COS标记和报文类型的报文通过不同的VOQ单元一起上送给CPU,能够实现同一类型但不同属性报文也可由同一VOQ组中不同VOQ单元上送至CPU,并可针对同一VOQ组的各VOQ单元配置不同的策略,避免重新占用新的VOQ组,并能针对不同VOQ单元提供不同的报文处理策略,实现了报文上送CPU所用trap资源的灵活处理,提高了trap资源的利用率。
本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
另外,在上述实施例及附图中的描述的一些流程中,包含了按照特定顺序出现的多个操作,但是应该清楚了解,这些操作可以不按照其在本文中出现的顺序来执行或并行执行,操作的序号如201、202、203等,仅仅是用于区分开各个不同的操作,序号本身不代表任何的执行顺序。另外,这些流程可以包括更多或更少的操作,并且这些操作可以按顺序执行或并行执行。需要说明的是,本文中的“第一”、“第二”等描述,是用于区分不同的消息、设备、模块等,不代表先后顺序,也不限定“第一”和“第二”是不同的类型。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的可选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括可选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样,倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种报文上送中央处理单元CPU的控制方法,所述方法应用于包括硬件策略模块和软件策略模块的交换设备,其特征在于,所述方法,包括:
所述软件策略模块对所述硬件策略模块进行初始化配置;
所述硬件策略模块对待发送的第一报文进行特征匹配,确定所述第一报文对应的trap资源第一TRAP CODE和第一虚拟输出队列VOQ组;
所述硬件策略模块按照所述第一报文的第一服务分类COS标记及预设的服务分类COS标记与VOQ组中各VOQ单元的对应关系,确定所述待发送报文对应的VOQ组中的第一VOQ单元;
所述硬件策略模块将携带有所述第一COS标记及报文类型的第一报文按照所述初始化配置的、所述第一VOQ单元对应的报文策略通过所述第一TRAP CODE和所述第一VOQ单元上送至CPU。
2.根据权利要求1所述的方法,其特征在于,所述软件策略模块对所述硬件策略模块进行初始化配置,具体包括:
根据报文类型绑定对应的trap资源TRAP CODE;
根据所述报文类型配置对应的虚拟输出队列组VOQ组;
将VOQ组与CPU口的GPORT绑定;
将报文类型与对应的TRAP CODE和VOQ组绑定;
根据预设的报文类型和COS标记、带宽的对应关系,设置报文类型对应的TRAP CODE和VOQ组中各VOQ单元的报文策略;所述报文策略包括VOQ单元对应的报文类型、TRAP CODE及带宽。
3.根据权利要求1或2所述的方法,其特征在于,所述方法,还包括:
当所述软件策略模块将所述第一报文识别为攻击报文时,下发限速策略给所述硬件策略模块;
所述硬件策略模块根据所述限速策略对接收到的第二报文进行特征匹配;所述第二报文与第一报文的类型相同;
当所述第二报文匹配所述限速策略时,将携带有第二COS标记及报文类型的第二报文按照所述限速策略通过所述第一TRAP CODE和所述第二COS标记对应的第二VOQ单元上送至CPU。
4.根据权利要求3所述的方法,其特征在于,所述限速策略包括攻击特征、第二COS标记及所述第二COS标记对应第二VOQ单元的带宽。
5.一种报文上送中央处理单元CPU的控制装置,所述装置应用于交换设备,其特征在于,所述装置,包括:硬件策略模块、软件策略模块;其中,
所述软件策略模块,用于对所述硬件策略模块进行初始化配置;
所述硬件策略模块,用于对待发送的第一报文进行特征匹配,确定所述第一报文对应的trap资源第一TRAP CODE和第一虚拟输出队列VOQ组;按照所述第一报文的第一服务分类COS标记及预设的服务分类COS标记与VOQ组中各VOQ单元的对应关系,确定所述待发送报文对应的VOQ组中的第一VOQ单元;将携带有所述第一COS标记及报文类型的第一报文按照所述初始化配置的、所述第一VOQ单元对应的报文策略通过所述第一TRAP CODE和所述第一VOQ单元上送至CPU。
6.根据权利要求5所述的装置,其特征在于,所述软件策略模块,用于对所述硬件策略模块进行初始化配置,具体用于:
根据报文类型绑定对应的trap资源TRAP CODE;
根据所述报文类型配置对应的虚拟输出队列组VOQ组;
将VOQ组与CPU口的GPORT绑定;
将报文类型与对应的TRAP CODE和VOQ组绑定;
根据预设的报文类型和COS标记、带宽的对应关系,设置报文类型对应的TRAP CODE和VOQ组中各VOQ单元的报文策略;所述报文策略包括VOQ单元对应的报文类型、TRAP CODE及带宽。
7.根据权利要求5或6所述的装置,其特征在于,所述软件策略模块,还用于当所述第一报文被识别为攻击报文时,下发限速策略给所述硬件策略模块;
所述硬件策略模块,还用于根据所述限速策略对接收到的第二报文进行特征匹配;所述第二报文与第一报文的类型相同;当所述第二报文匹配所述限速策略时,将携带有第二COS标记及报文类型的第二报文按照所述限速策略通过所述第一TRAP CODE和所述第二COS标记对应的第二VOQ单元上送至CPU。
8.根据权利要求7所述的装置,其特征在于,所述限速策略包括攻击特征、第二COS标记及所述第二COS标记对应第二VOQ单元的带宽。
9.一种电子设备,其特征在于,所述电子设备包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存储的程序时,实现权利要求1-4任一所述的方法步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-4任一所述的方法步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111555327.1A CN114268597A (zh) | 2021-12-17 | 2021-12-17 | 一种报文上送cpu的控制方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111555327.1A CN114268597A (zh) | 2021-12-17 | 2021-12-17 | 一种报文上送cpu的控制方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114268597A true CN114268597A (zh) | 2022-04-01 |
Family
ID=80827857
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111555327.1A Pending CN114268597A (zh) | 2021-12-17 | 2021-12-17 | 一种报文上送cpu的控制方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114268597A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107579921A (zh) * | 2017-09-26 | 2018-01-12 | 锐捷网络股份有限公司 | 流量控制方法及装置 |
CN110768976A (zh) * | 2019-10-21 | 2020-02-07 | 新华三信息安全技术有限公司 | 一种报文处理方法、装置及网络设备 |
CN110808854A (zh) * | 2019-10-24 | 2020-02-18 | 新华三信息安全技术有限公司 | 报文调度方法、装置及交换机 |
US10721187B1 (en) * | 2017-05-18 | 2020-07-21 | Juniper Networks, Inc. | Emulating output queued behavior in a virtual output queue switch |
CN113098785A (zh) * | 2021-03-31 | 2021-07-09 | 新华三信息安全技术有限公司 | 一种报文处理方法及装置 |
-
2021
- 2021-12-17 CN CN202111555327.1A patent/CN114268597A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10721187B1 (en) * | 2017-05-18 | 2020-07-21 | Juniper Networks, Inc. | Emulating output queued behavior in a virtual output queue switch |
CN107579921A (zh) * | 2017-09-26 | 2018-01-12 | 锐捷网络股份有限公司 | 流量控制方法及装置 |
CN110768976A (zh) * | 2019-10-21 | 2020-02-07 | 新华三信息安全技术有限公司 | 一种报文处理方法、装置及网络设备 |
CN110808854A (zh) * | 2019-10-24 | 2020-02-18 | 新华三信息安全技术有限公司 | 报文调度方法、装置及交换机 |
CN113098785A (zh) * | 2021-03-31 | 2021-07-09 | 新华三信息安全技术有限公司 | 一种报文处理方法及装置 |
Non-Patent Citations (1)
Title |
---|
赵志鹏: "软件定义光互连数据中心的性能优化", 中国博士学位论文全文数据库 (信息科技辑), 15 June 2021 (2021-06-15), pages 136 - 47 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104202264A (zh) | 云化数据中心网络的承载资源分配方法、装置及系统 | |
CN102301664B (zh) | 多核处理器的流分发方法及装置 | |
CN111181976B (zh) | 基于消息队列的行列权限管理的方法系统、电子设备及存储介质 | |
US8151026B2 (en) | Method and system for secure communication between processor partitions | |
CN106571978B (zh) | 数据包捕获方法及装置 | |
US20180332052A1 (en) | Virtual network function (vnf) hardware trust in a network function virtualization (nfv) software defined network (sdn) | |
CN106453126A (zh) | 一种虚拟机流量控制方法及装置 | |
CN104378161A (zh) | 一种基于AXI4总线架构的FCoE协议加速引擎IP核 | |
CN101808037B (zh) | 交换网中流量管理的方法和装置 | |
CN103685057A (zh) | 流量统计方法和装置 | |
CN105530157B (zh) | Afdx网络交换机多个虚拟链路共享信用的架构及方法 | |
CN109672575B (zh) | 数据处理方法及电子设备 | |
CN117278482A (zh) | 令牌桶的实现方法及装置 | |
CN114268597A (zh) | 一种报文上送cpu的控制方法及装置 | |
CN106209676A (zh) | 基于多设备的云主机系统的数据处理方法及装置 | |
CN115794317A (zh) | 一种基于虚拟机的处理方法、装置、设备及介质 | |
CN108199975B (zh) | 一种流量控制方法及装置 | |
CN101455028A (zh) | 基于端点的防篡改拥塞管理 | |
CN110198246B (zh) | 一种流量监控的方法及系统 | |
CN105939242B (zh) | 实现虚拟系统的方法及装置 | |
CN113938428B (zh) | 跨芯片的数据流转发方法及装置 | |
CN106533882B (zh) | 报文的处理方法及装置 | |
CN115412502A (zh) | 一种网络端口扩展和报文快速均衡处理方法 | |
CN113110950B (zh) | 处理器及通信方法、存储介质及计算设备 | |
CN111865803B (zh) | 基于evpn的路由处理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |