本发明专利技术公开了一种报文的发送处理方法、装置及一种网络设备,其中,该方法包括:通过网络设备内位于接口板和转发芯片之间的反压装置接收接口板发送的报文;反压装置对报文中指定类型报文进行反压;反压装置将经过反压后的报文发送给转发芯片。通过本发明专利技术解决了相关技术中由网络处理器对所有报文先进行分析再进行处理,导致报文转发效率低的问题,从而有效释放操作系统队列及调度资源,提升了数据转发效率。
【技术实现步骤摘要】
本专利技术涉及通信领域,具体而言,涉及报文的发送处理方法、装置及一种网络设备。
技术介绍
网络设备安全性在现网应用中属于重要的技术参数,除了常见的二层攻击之外,网络设备也受到路由协议、应用协议等控制平面的流量冲击,这些流量有些属于合法的流量,有些属于非法流量,但是若流量过大或大量突发,网络设备控制平面处理负荷过重就会导致网络处理器瘫痪,致使设备不可用。因此网络设备厂商都提供一些用于保护本设备安全的手段,例如攻击发现并抑制、黑白名单、安全日志、访问控制列表等措施。常用保护措施采用操作系统网络处理器方式运算单位时间接入请求报文的限速来防范攻击,超过部分将不区分合法或非法的接入请求被全部丢弃,在受到持续大量接入请求攻击时关闭接入电路,不接收任何接入请求报文。以上所述方法在实际应用中存在较大局限性,比如,设备网络处理器对于每种接入请求报文均需判断是否合法,根据报文属性将报文放入不同的队列,需支持各种队列调度策略,包括严格优先级调度和轮转调度,网络操作系统需预留足够的处理队列及调度资源;而在非法用户发起大量攻击时,需先将报文进行存储,依据网络处理器分析结果决定进一步处理策略;采取关闭电路方式,设备将不接收和处理任何此类接入请求报文,包括正常用户的合法请求报文,对于高优先级协议报文无条件丢弃。可以看出,将数据传输所有报文送至网络处理器先进行分析再进行处理的方式,不能有效解决高效转发问题,无法充分利用网络处理器资源,影响网络设备的正常使用。针对相关技术中,由网络处理器对所有报文先进行分析再进行处理,导致报文转发效率低的问题,还没有提出有效的解决方案。
技术实现思路
本专利技术提供了一种报文的发送处理方法、装置及一种网络设备,以至少解决相关技术中由网络处理器对所有报文先进行分析再进行处理,导致报文转发效率低的问题。根据本专利技术的一个方面,提供了一种报文的发送处理方法,该方法通过网络设备内位于接口板和转发芯片之间的反压装置实现,所述方法包括:所述反压装置接收所述接口板发送的报文;所述反压装置对所述报文中指定类型报文进行反压;所述反压装置将经过反压后的报文发送给所述转发芯片。进一步地,所述反压装置对所述报文中指定类型报文进行反压包括:所述反压装置判断所述报文中指定报文的类型是否存在于本地报文特征表中;在判断结果为是的情况下,将流量大于预定阈值的所述指定报文作为所述指定类型报文,并对所述指定类型报文进行反压;在判断结果为否的情况下,将所述指定报文作为所述指定类型报文,并对所述指定类型报文进行反压。进一步地,所述本地报文特征表通过通用设备语言设定。进一步地,所述反压装置对所述报文中指定类型报文进行反压之前包括:为所述报文分配特征码,并将所述特征码携带于所述报文中,其中,所述特征码用于指示所述报文的类型。进一步地,所述反压装置判断所述报文中指定报文的类型是否存在于本地报文特征表中之前,所述方法还包括:根据所述网络设备在网络中的位置,选择与所述位置对应的所述本地报文特征表。进一步地,所述反压装置对所述报文中指定类型报文进行反压包括:所述反压装置对所述指定类型报文进行多级反压。进一步地,所述反压装置包括:单元装置和单元装置组,其中,所述单元装置为对所述指定类型报文进行反压的最小单元,所述单元装置组由类型相同的所述单元装置组成;所述反压装置对所述指定类型报文进行多级反压包括:所述反压装置通过单元装置和单元装置组依次对所述指定类型报文进行逐级反压。进一步地,所述特征码的粒度包括以下之一:端口、总线。根据本专利技术的一个方面,提供了一种网络设备,包括接口板和转发芯片,在所述接口板和所述转发芯片之间设置有反压装置:所述反压装置接收所述接口板发送的报文;所述反压装置对所述报文中指定类型报文进行反压;所述反压装置将经过反压后的报文发送给所述转发芯片。根据本专利技术的另一个方面,还提供了一种报文的发送处理装置,所述装置应用于反压装置,其中所述反压装置位于接口板和转发芯片之间,所述装置包括:接收模块,用于接收所述接口板发送的报文;反压模块,用于对所述报文中指定类型报文进行反压;发送模块,用于将经过反压后的报文发送给所述转发芯片。进一步地,所述反压模块包括:判断单元,用于判断所述报文中指定报文的类型是否存在于本地报文特征表中;反压单元,用于在判断结果为是的情况下,所述反压装置将流量大于预定阈值的所述指定报文作为所述指定类型报文,并对所述指定类型报文进行反压;在判断结果为否的情况下,所述反压装置将所述指定报文作为所述指定类型报文,并对所述指定类型报文进行反压。通过本专利技术,通过网络设备内位于接口板和转发芯片之间的反压装置接收接口板发送的报文;反压装置对报文中指定类型报文进行反压;反压装置将经过反压后的报文发送给转发芯片。解决了相关技术中由网络处理器对所有报文先进行分析再进行处理,导致报文转发效率低的问题,从而有效释放操作系统队列及调度资源,提升了数据转发效率。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是根据本专利技术实施例的报文的发送处理方法的流程图;图2是根据本专利技术实施例的网络设备的结构框图;图3是根据本专利技术实施例的报文的发送处理装置的结构框图;图4是根据本专利技术实施例的报文的发送处理装置的结构框图(1);图5是根据本专利技术实施例的反压装置在设备中位置示意图;图6是根据本专利技术实施例的装置特征码运算示意图;图7是根据本专利技术实施例的装置二级反压示意图;图8是根据本专利技术实施例的装置与不同操作系统产品对接示意图;图9是根据本专利技术实施例的反压与不同网络层设备联动对接示意图;图10是根据本专利技术实施例的接口独立芯片反压装置实施例流程图。具体实施方式下文中将参考附图并结合实施例来详细说明本专利技术。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。在本实施例中提供了一种报文的发送处理方法,图1是根据本专利技术实施例的报文的发送处理方法的流程图,如图1所示,该流程包括如下步骤:步骤S102,位于接口板和转发芯片之间的反压装置接收接口板发送的报文;步骤S104,反压装置对报文中指定类型报文进行反压;步骤S106,反压装置将经过反压后的报文发送给转发芯片。通过上述步骤,位于接口板和转发芯片之间的反压装置对来自接口板的指定类型报文进行反压,并将经过反压后本文档来自技高网...
【技术保护点】
一种报文的发送处理方法,其特征在于,该方法通过网络设备内位于接口板和转发芯片之间的反压装置实现,所述方法包括:所述反压装置接收所述接口板发送的报文;所述反压装置对所述报文中指定类型报文进行反压;所述反压装置将经过反压后的报文发送给所述转发芯片。
【技术特征摘要】
1.一种报文的发送处理方法,其特征在于,该方法通过网络设备内位于接口板和转发
芯片之间的反压装置实现,所述方法包括:
所述反压装置接收所述接口板发送的报文;
所述反压装置对所述报文中指定类型报文进行反压;
所述反压装置将经过反压后的报文发送给所述转发芯片。
2.根据权利要求1所述的方法,其特征在于,所述反压装置对所述报文中指定类型报
文进行反压包括:
所述反压装置判断所述报文中指定报文的类型是否存在于本地报文特征表中;
在判断结果为是的情况下,所述反压装置将流量大于预定阈值的所述指定报文
作为所述指定类型报文,并对所述指定类型报文进行反压;
在判断结果为否的情况下,所述反压装置将所述指定报文作为所述指定类型报
文,并对所述指定类型报文进行反压。
3.根据权利要求2所述的方法,其特征在于,所述本地报文特征表通过通用设备语言
设定。
4.根据权利要求2所述的方法,其特征在于,所述反压装置对所述报文中指定类型报
文进行反压之前包括:
为所述报文分配特征码,并将所述特征码携带于所述报文中,其中,所述特征
码用于指示所述报文的类型。
5.根据权利要求2所述的方法,其特征在于,所述反压装置判断所述报文中指定报文
的类型是否存在于本地报文特征表中之前,所述方法还包括:
根据所述网络设备在网络中的位置,选择与所述位置对应的所述本地报文特征
表。
6.根据权利要求1所述的方法,其特征在于,所述反压装置对所述报文中指定类型报
文进行反压包括:
所述反压装置对所述指定类型报文进行多级反压。...
【专利技术属性】
技术研发人员:施玮,洪创业,郭金辉,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。