CN114745340A - 一种报文处理方法及装置 - Google Patents

一种报文处理方法及装置 Download PDF

Info

Publication number
CN114745340A
CN114745340A CN202210290171.7A CN202210290171A CN114745340A CN 114745340 A CN114745340 A CN 114745340A CN 202210290171 A CN202210290171 A CN 202210290171A CN 114745340 A CN114745340 A CN 114745340A
Authority
CN
China
Prior art keywords
module
layer
access control
control module
processor
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202210290171.7A
Other languages
English (en)
Inventor
吕晓航
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New H3C Technologies Co Ltd Hefei Branch
Original Assignee
New H3C Technologies Co Ltd Hefei Branch
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by New H3C Technologies Co Ltd Hefei Branch filed Critical New H3C Technologies Co Ltd Hefei Branch
Priority to CN202210290171.7A priority Critical patent/CN114745340A/zh
Publication of CN114745340A publication Critical patent/CN114745340A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/50Queue scheduling
    • H04L47/60Queue scheduling implementing hierarchical scheduling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/50Queue scheduling
    • H04L47/62Queue scheduling characterised by scheduling criteria
    • H04L47/6215Individual queue per QOS, rate or priority

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请提供了一种报文处理方法和装置。该方法包括:接入控制模块、二层交换模块以及三层路由模块基于各待软件处理报文的协议类型识别各处理器标识;接入控制模块、二层交换模块以及三层路由模块将各待软件处理报文缓存在识别的各处理器标识对应的各芯片接口队列;处理器接口模块根据各芯片接口队列缓存的各待软件处理报文的协议类型的限速器的发送速率,向处理器发送各芯片接口队列缓存的各待软件处理报文。

Description

一种报文处理方法及装置
技术领域
本申请涉及通信技术,特别涉及一种报文处理方法及装置。
背景技术
报文由通信设备的端口进入交换芯片后,由交换芯片先进行安全检查,然后将符合安全的包进行二层(L2)交换或者三层(L3)路由。交换芯片对到达的包进行安全检查时,ACL(Access Control List,安全检查列表)模块等模块通过连接CPU的芯片接口发送需要软件处理的包至CPU;交换芯片中通过安全检查后的包由L2交换模块进行L2交换或者由L3路由模块进行L3路由查找时,也通过芯片接口将需要软件处理的包发送至CPU。
交换芯片连接CPU的芯片接口对应8个队列,每个队列被分配了一个CPU Code,每个CPU Code绑定一个限速器;但是,交换芯片的不同模块基于不同机制为需要软件处理的报文分配的CPU Code,譬如ACL模块根据芯片接口的各队列的CPU Code,为存储在同一个队列的不同协议类型的包分配相同的CPU Code;L2交换模块根据协议类型分配CPU code;L3路由模块根据四层协议的端口号分配CPU端口号,同一类型的协议报文会通过芯片接口的不同队列发往CPU。但是该方式存在问题在于,首先,同一队列不同协议类型报文存在相互冲击的不确定性,当某个队列向CPU发送报文的速率超过其限速器的限速门限时,需要丢掉该队列缓存的低优先级协议类型和高优先级协议类型的报文,各队列中导致了低优先级协议类型的报文对高优先级协议类型报文的冲击;其次,相同协议类型报文通过不同的队列发送会导致CPU受冲击的风险,因为不同队列虽然未超过各队列限速器的限速门限,而CPU从不同队列收到的大量相同协议类型报文会对CPU的处理性能造成冲击。
发明内容
本申请的目的在于提供一种报文处理方法,避免需要软件处理的报文对CPU的冲击风险。
为实现上述目的,本申请提供了一种报文处理方法,该方法包括:接入控制模块、二层交换模块以及三层路由模块基于各待软件处理报文的协议类型识别各处理器标识;接入控制模块、二层交换模块以及三层路由模块将各待软件处理报文缓存在识别的各处理器标识对应的各芯片接口队列;处理器接口模块根据各芯片接口队列缓存的各待软件处理报文的协议类型的限速器的发送速率,向处理器发送各芯片接口队列缓存的各待软件处理报文。
为实现上述目的,本申请还提供了一种报文处理装置,giant装置应用于交换芯片,该装置至少包括接入控制模块、二层交换模块、三层路由模块、处理器接口模块;接入控制模块、二层交换模块以及三层路由模块基于各待软件处理报文的协议类型识别各处理器标识;接入控制模块、二层交换模块以及三层路由模块将各待软件处理报文缓存在识别的各处理器标识对应的各芯片接口队列;处理器接口模块根据各芯片接口队列缓存的各待软件处理报文的协议类型的限速器的发送速率,向处理器发送各芯片接口队列缓存的各待软件处理报文。
本申请的有益效果避免通过芯片接口的每个队列发送到CPU的同种协议类型报文过多导致的CPU冲击风险。
附图说明
图1所示本申请提供的报文处理方法实施例的流程图;
图2所示为本申请提供的定义CPU Code和限速器的实施例一的示意图;
图3所示为本申请提供的定义CPU Code和限速器的实施例二的示意图;
图4所示为本申请提供的报文处理装置的实施例的示意图。
具体实施方式
将以多个附图所示的多个例子进行详细说明。在以下详细描述中,多个具体细节用于提供对本申请的全面理解。实例中没有详细地描述已知的方法、步骤、组件以及电路,以免使这些例子的难于理解。
使用的术语中,术语“包括”表示包括但不限于;术语“含有”表示包括但不限于;术语“以上”、“以内”以及“以下”包含本数;术语“大于”、“小于”表示不包含本数。术语“基于”表示至少基于其中一部分。
图1所示本申请提供的报文处理方法实施例的流程图;该方法包括:
步骤101,接入控制模块、二层交换模块以及三层路由模块基于各待软件处理报文的协议类型识别各处理器标识;
步骤102,接入控制模块、二层交换模块以及三层路由模块将各待软件处理报文缓存在识别的各处理器标识对应的各芯片接口队列;
步骤103,处理器接口模块根据各芯片接口队列缓存的各待软件处理报文的协议类型的限速器的发送速率,向处理器发送各芯片接口队列缓存的各待软件处理报文。
本申请的有益效果在于避免通过芯片接口的每个队列发送到CPU的同种协议类型报文过多导致的CPU冲击风险。
本申请中,交换芯片为同一个协议类型的报文设置一个CPU code作为处理器标识,将每个CPU Code与芯片接口的8个队列中的一个关联,为同一个协议类型的报文设置一个限速器。在交换芯片自定义CPU Code基址DRV_CPU CODE_BASE_ADDR,定义限速器基址DRV_LIMITER_BASE_ADDR,统一定义统一ACL模块、L2交换模块、L3路由模块分配给同一个协议类型的CPU Code迁移以及限速器迁移,还可以对每个限速器的发送速率设置速率门限,如下表1所示:
协议类型名称 CPU Code偏移 限速器偏移 限速器速率门限
BFD 0 0 5000
IS-IS 1 1 420
TELNET 63 63 420
表1
基于表1统一定义的ACL模块、L2交换模块、L3路由模块分配给同一个协议类型的CPU Code以及限速器如图2所示。
通过统一定义的ACL模块、L2交换模块、L3路由模块分配给同一个协议类型的CPUCode以及限速器,每个协议类型的报文被缓存在芯片接口的同一个队列中,按照该协议类型的限速器的速率门限发往CPU进行软件处理;这样同一队列内报文发往CPU的进行软件处理的速率门限不同,不会造成同一队列内的不同协议类型报文间的冲击,而且也不会通过不同的队列将同一个协议类型报文大量发往CPU导致CPU冲击风险。此外,本申请需要调整某个协议类型的报文发往CPU的速率门限时,可以直接修改该协议类型的速率门限,而不需要使用ACL表项等其他额外的硬件表项。
由于交换芯片可用于分配CPU Code的地址是有限的,是一种有限的硬件资源,但是用于分配限速器的地址数目大于可用于分配CPU Code的地址数目。本申请定义ACL模块、L2交换模块、L3路由模块分别给同一个协议类型的分配CPU Code迁移、限速器迁移,但是定义ACL模块、L2交换模块、L3路由模块分配的限速器迁移不同,如表2-1、2-2、2-3所示:
协议类型名称 CPU Code偏移 限速器偏移 限速器速率门限
BFD 0 0 5000
IS-IS 1 1 420
TELNET 63 63 420
表2-1
协议类型名称 CPU Code偏移 限速器偏移 限速器速率门限
BGPv4 0 64 820
BGPv6 1 65 420
IGMP 63 127 420
表2-2
协议类型名称 CPU Code偏移 限速器偏移 限速器速率门限
DHCPv4 0 128 5000
DHCPv6 1 129 420
STP T 63 193 420
表2-3
基于表2-1、2-2、2-3ACL模块、L2交换模块、L3路由模块分配给同一个协议类型的CPU Code以及限速器如图2所示。图3所示为本申请提供的分配CPU Code的实施例二的示意图,CPU Code0-63可以被3种协议类型复用,相比图2所示分配方式扩展了CPU Code的支持的协议类型。
图4所示为本申请提供的报文处理装置的实施例的示意图。图4所示为本申请提供的报文转发设备实施例的流程图,图4为本申请提供的修改策略路由的路由信息的设备实施例的示意图,该设备40至少包括:网络接口,交换芯片,CPU以及存储器。交换芯片至少包括ACL模块、二层交换模块、三层路由模块。处理器通过运行存储器中的处理器可执行指令用以执行设置模块。
ACL模块、二层交换模块以及三层路由模块基于各待软件处理报文的协议类型识别各处理器标识;ACL模块、二层交换模块以及三层路由模块将各待软件处理报文缓存在识别的各处理器标识对应的各芯片接口队列;
处理器接口模块根据各芯片接口队列缓存的各待软件处理报文的协议类型的限速器的发送速率,向处理器发送各芯片接口队列缓存的各待软件处理报文。
设置模块,设置ACL模块、二层交换模块以及三层路由模块分配给各协议类型的处理器标识;将设置的每个处理标识关联芯片接口的一个芯片接口队列;设置ACL模块、二层交换模块以及三层路由模块分配给各协议类型的限速器。
设置模块设置ACL模块、二层交换模块以及三层路由模块分配给各协议类型的处理器标识包括,定义处理器标识基址;统一定义ACL模块、二层交换模块以及三层路由模块分配给同一种协议类型的处理器标识偏移;设置模块设置ACL模块、二层交换模块以及三层路由模块分配给各协议类型的限速器包括:定义限速器基址;统一定义ACL模块、二层交换模块以及三层路由模块分配给同一种协议类型的限速器偏移。
设置模块设置ACL模块、二层交换模块以及三层路由模块分配给各协议类型的处理器标识包括,定义处理器标识基址;分别定义ACL模块、定义二层交换模块以及三层路由模块分配给同一种协议类型的处理器标识偏移;设置模块设置ACL模块、二层交换模块以及三层路由模块分配给各协议类型的限速器包括,定义限速器基址;分别定义ACL模块、二层交换模块以及三层路由模块分配给各个协议类型的限速器偏移;其中,ACL模块、二层交换模块以及三层路由模块分配给同一种协议类型的限速器偏移不同。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。

Claims (8)

1.一种报文处理方法,其特征在于,所述方法包括:
接入控制模块、二层交换模块以及三层路由模块基于各待软件处理报文的协议类型识别各处理器标识;
所述接入控制模块、所述二层交换模块以及所述三层路由模块将所述各待软件处理报文缓存在所述识别的各处理器标识对应的各芯片接口队列;
处理器接口模块根据所述各芯片接口队列缓存的所述各待软件处理报文的协议类型的限速器的发送速率,向处理器发送所述各芯片接口队列缓存的所述各待软件处理报文。
2.根据权利要求1所述的方法,其特征在于,所述接入控制模块、所述二层交换模块以及所述三层路由模块基于各待软件处理报文的协议类型识别各处理器标识之前,所述方法还包括:
设置所述接入控制模块、二层交换模块以及三层路由模块分配给各协议类型的处理器标识;
将所述设置的每个处理标识关联所述芯片接口的一个芯片接口队列;
设置所述接入控制模块、所述二层交换模块以及所述三层路由模块分配给所述各协议类型的限速器。
3.根据权利要求2所述的方法,其特征在于,设置所述接入控制列表模块、二层交换模块以及三层路由模块分配给各协议类型的处理器标识包括:定义处理器标识基址;统一定义所述接入控制模块、二层交换模块以及三层路由模块分配给同一种协议类型的处理器标识偏移;
设置所述接入控制模块、所述二层交换模块以及所述三层路由模块分配给所述各协议类型的限速器包括:定义限速器基址;统一定义所述接入控制模块、二层交换模块以及三层路由模块分配给同一种协议类型的限速器偏移。
4.根据权利要求2所述的方法,其特征在于,设置所述接入控制模块、所述二层交换模块以及所述三层路由模块分配给所述各协议类型的限速器包括:定义限速器基址;分别定义所述接入控制模块、二层交换模块以及三层路由模块分配给同一种协议类型的限速器偏移;
设置所述接入控制模块、所述二层交换模块以及所述三层路由模块分配给所述各协议类型的限速器包括:定义限速器基址;分别定义所述接入控制模块、二层交换模块以及三层路由模块分配给各个协议类型的限速器偏移;其中,所述接入控制模块、二层交换模块以及三层路由模块分配的限速器偏移不同。
5.一种报文处理装置,其特征在于,所述装置应用于交换芯片,该装置至少包括接入控制模块、二层交换模块、三层路由模块、处理器接口模块;
所述接入控制模块、所述二层交换模块以及所述三层路由模块基于各待软件处理报文的协议类型识别各处理器标识;
所述接入控制模块、所述二层交换模块以及所述三层路由模块将所述各待软件处理报文缓存在所述识别的各处理器标识对应的各芯片接口队列;
所述处理器接口模块根据所述各芯片接口队列缓存的所述各待软件处理报文的协议类型的限速器的发送速率,向处理器发送所述各芯片接口队列缓存的所述各待软件处理报文。
6.根据权利要求5所述的装置,其特征在于,所述装置还包括设置模块;
所述设置模块,设置所述接入控制模块、二层交换模块以及三层路由模块分配给各协议类型的处理器标识;将所述设置的每个处理标识关联所述芯片接口的一个芯片接口队列;设置所述接入控制模块、所述二层交换模块以及所述三层路由模块分配给所述各协议类型的限速器。
7.根据权利要求6所述的装置,其特征在于,所述设置模块设置所述接入控制模块、二层交换模块以及三层路由模块分配给各协议类型的处理器标识包括:定义处理器标识基址;统一定义所述接入控制模块、二层交换模块以及三层路由模块分配给同一种协议类型的处理器标识偏移;
所述设置模块设置所述接入控制模块、所述二层交换模块以及所述三层路由模块分配给所述各协议类型的限速器包括:定义限速器基址;统一定义所述接入控制模块、二层交换模块以及三层路由模块分配给同一种协议类型的限速器偏移。
8.根据权利要求7所述的装置,其特征在于,所述设置模块设置所述接入控制模块、二层交换模块以及三层路由模块分配给各协议类型的处理器标识包括:定义处理器标识基址;分别定义所述接入控制模块、二层交换模块以及三层路由模块分配给同一种协议类型的处理器标识偏移;
所述设置模块设置所述接入控制模块、所述二层交换模块以及所述三层路由模块分配给所述各协议类型的限速器包括:定义限速器基址;分别定义所述接入控制模块、二层交换模块以及三层路由模块分配给各个协议类型的限速器偏移;其中,所述接入控制模块、二层交换模块以及三层路由模块分配的限速器偏移不同。
CN202210290171.7A 2022-03-23 2022-03-23 一种报文处理方法及装置 Withdrawn CN114745340A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210290171.7A CN114745340A (zh) 2022-03-23 2022-03-23 一种报文处理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210290171.7A CN114745340A (zh) 2022-03-23 2022-03-23 一种报文处理方法及装置

Publications (1)

Publication Number Publication Date
CN114745340A true CN114745340A (zh) 2022-07-12

Family

ID=82277500

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210290171.7A Withdrawn CN114745340A (zh) 2022-03-23 2022-03-23 一种报文处理方法及装置

Country Status (1)

Country Link
CN (1) CN114745340A (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101699817A (zh) * 2009-11-04 2010-04-28 杭州华三通信技术有限公司 报文上送cpu的控制方法和装置
CN102447711A (zh) * 2012-01-18 2012-05-09 中兴通讯股份有限公司 协议报文发送方法及装置
CN105991391A (zh) * 2015-03-03 2016-10-05 中兴通讯股份有限公司 一种协议报文上送cpu的方法和装置
CN107959638A (zh) * 2017-11-23 2018-04-24 迈普通信技术股份有限公司 报文发送方法及装置
CN109510780A (zh) * 2018-12-12 2019-03-22 锐捷网络股份有限公司 流控方法、交换芯片及网络设备
CN111294291A (zh) * 2020-01-16 2020-06-16 新华三信息安全技术有限公司 一种协议报文的处理方法和装置
CN113489656A (zh) * 2021-07-04 2021-10-08 芯河半导体科技(无锡)有限公司 网络设备中一种协议报文限速的实现方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101699817A (zh) * 2009-11-04 2010-04-28 杭州华三通信技术有限公司 报文上送cpu的控制方法和装置
CN102447711A (zh) * 2012-01-18 2012-05-09 中兴通讯股份有限公司 协议报文发送方法及装置
CN105991391A (zh) * 2015-03-03 2016-10-05 中兴通讯股份有限公司 一种协议报文上送cpu的方法和装置
CN107959638A (zh) * 2017-11-23 2018-04-24 迈普通信技术股份有限公司 报文发送方法及装置
CN109510780A (zh) * 2018-12-12 2019-03-22 锐捷网络股份有限公司 流控方法、交换芯片及网络设备
CN111294291A (zh) * 2020-01-16 2020-06-16 新华三信息安全技术有限公司 一种协议报文的处理方法和装置
CN113489656A (zh) * 2021-07-04 2021-10-08 芯河半导体科技(无锡)有限公司 网络设备中一种协议报文限速的实现方法

Similar Documents

Publication Publication Date Title
US11895154B2 (en) Method and system for virtual machine aware policy management
CN100527752C (zh) Dhcp的地址分配方法
EP3226468B1 (en) Service acceleration method and apparatus
US20130155859A1 (en) System and Method for Hierarchical Adaptive Dynamic Egress Port and Queue Buffer Management
CN112753198B (zh) 在网络中的负载均衡和报文重排序方法及装置
CN105099898A (zh) 一种pppoe报文转发方法以及bras服务器
CN106453690A (zh) Ip地址分配方法及装置
CN105939322B (zh) 报文攻击防护的方法及装置
WO2018109550A1 (en) Address configuration method and apparatus in software-defined networking system
KR101786620B1 (ko) 소프트웨어 정의 네트워크에서 서브넷을 지원하는 방법, 장치 및 컴퓨터 프로그램
CN108574635B (zh) 一种路由优先级配置方法、设备以及控制器
US20120008627A1 (en) Method and apparatus for assigning device identifier with collision avoidance
US20120054865A1 (en) Device and Method for Preventing Internet Protocol Version 6 (IPv6) Address Being Fraudulently Attacked
CN109286564B (zh) 一种报文转发方法及装置
CN114745340A (zh) 一种报文处理方法及装置
CN107948273B (zh) 一种基于sdn的负载分担和安全访问方法及系统
CN113904871B (zh) 网络切片的接入方法、pcf实体、终端和通信系统
CN106506375A (zh) 一种路由更新方法及装置
WO2022166465A1 (zh) 一种报文处理方法及相关装置
CN112866208B (zh) 表项配置方法、报文处理方法、装置、设备及存储介质
EP4109921A1 (en) Onu registration method and apparatus, and network device and storage medium
CN110768916B (zh) 一种端口统计参数通告方法以及设备
CN114124737A (zh) 一种控制用户设备接入网络的方法及装置
CN112087395A (zh) 一种服务形式的分级流量控制方法
WO2023026443A1 (ja) 情報処理システム、情報処理方法及び情報処理プログラム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20220712

WW01 Invention patent application withdrawn after publication