一种地址解析协议ARP表更新方法、板卡及分布式设备技术

本发明专利技术实施例提供了一种ARP表更新方法、板卡及分布式设备。该方法用于分布式设备中的任一板卡，包括：检测本板卡是否处于ARP异常状态；若是，停止执行第一类业务操作；在检测到本板卡退出ARP异常状态后，恢复执行第一类业务操作；在恢复执行第一类业务操作后，执行与本板卡的类型对应的ARP表项同步操作。本方案能够在分布式设备中的任一板卡受到报文攻击的情况下，保证该分布式设备中的各板卡上的ARP表的一致性，并保证主控板卡和分布式设备的正常运行。

Address resolution protocol, ARP table updating method, card and distributed equipment

The embodiment of the invention provides a ARP table updating method, a card board and a distributed device. The method is used for any card in distributed equipment includes: detecting the ARP card is in abnormal state; if so, stop the execution of the first class of business operation; in the detection to the card to exit the ARP abnormal state, resume the execution of first class of business operation; in the first class of business operation after the resumption of execution, execution and the corresponding type of card the ARP table synchronization operation. The program can be any card in the distributed equipment by message attacks, to ensure that all the cards in the distributed device on the ARP table and consistency, to ensure the normal operation of main control board and distributed equipment.

【技术实现步骤摘要】
一种地址解析协议ARP表更新方法、板卡及分布式设备
本专利技术涉及通信
，特别是涉及一种地址解析协议ARP表更新方法、板卡及分布式设备。
技术介绍
分布式设备包括主控板卡和若干个业务板卡，各板卡上均需存储ARP(AddressResolutionProtocol，地址解析协议)表，并且，各板卡上存储的ARP表应当是一致的。一般而言，当任一业务板卡学习到新的表项后，其会将该表项发送至主控板卡，以便于主控板卡根据接收到的该表项对自身的ARP表进行更新，并将该表项发送至其余业务板卡。这样，其余业务板卡也能根据接收到的、来自主控板卡的该表项，对各自的ARP表进行更新，最终，各板卡上的ARP表能够达到一致，报文在各板卡间转发的正确性能够得到保证。一旦任一业务板卡受到了报文攻击，该业务板卡上会在短时间内涌入大量报文，该业务板卡将会非常繁忙，并出现消息溢出等情况，这样，该业务板卡无法将学习到的表项发送给主控板卡，或者，该业务板卡无法根据接收到的来自主控板卡的表项对自身的ARP表进行更新，最终，各板卡上的ARP表无法保持一致。另外，如果该业务板卡将大量涌入的报文上送至了主控板卡处，这样实际上将报文攻击导向了主控板卡，进而加重了主控板卡上的CPU(CentralProcessingUnit，中央处理器)的负担，相应地，主控板卡和整个分布式设备的正常运行都会受到影响。一旦主控板卡受到了报文攻击，那么，主控板卡会非常繁忙，并出现消息溢出等情况。这样，即使主控板卡从任一业务板卡处接收到了表项，主控板卡也无法根据该表项对自身的ARP表进行更新或者将该表项同步给其余业务板卡，最终，各板卡上的ARP表无法保持一致。可见，这种情况下，主控板卡和整个分布式设备的正常运行也会受到影响。因此，在分布式设备中的任一板卡受到报文攻击的情况下，如何保证该分布式设备中的各板卡上的ARP表的一致性，并保证主控板卡和分布式设备的正常运行对于本领域技术人员而言是一个亟待解决的问题。
技术实现思路
本专利技术实施例的目的在于提供一种ARP表更新方法、板卡及分布式设备，以在分布式设备中的任一板卡受到报文攻击的情况下，保证该分布式设备中的各板卡上的ARP表的一致性，并保证主控板卡和分布式设备的正常运行。本专利技术实施例提供了一种地址解析协议ARP表更新方法，应用于分布式设备中的任一板卡，所述方法包括：检测本板卡是否处于ARP异常状态；若为是，停止执行第一类业务操作，其中，所述第一类业务操作包括：ARP同步信息处理操作、ARP同步信息发送操作及ARP老化探测操作；在检测到本板卡退出所述ARP异常状态后，恢复执行所述第一类业务操作；在恢复执行所述第一类业务操作后，执行与本板卡的类型对应的ARP表项同步操作。本专利技术实施例还提供了一种板卡，应用于分布式设备，所述板卡包括：异常检测模块，用于检测本板卡是否处于地址解析协议ARP异常状态；异常处理模块，用于在检测到本板卡处于所述ARP异常状态的情况下，停止执行第一类业务操作；在检测到本板卡退出所述ARP异常状态后，恢复执行所述第一类业务操作，并在恢复执行所述第一类业务操作后，触发同步模块，其中，所述第一类业务操作包括：ARP同步信息处理操作、ARP同步信息发送操作及ARP老化探测操作；同步模块，用于执行与本板卡的类型对应的ARP表项同步操作。本专利技术实施例还提供了一种分布式设备，包括上述板卡。本方案中，在处于ARP异常状态的情况下，本板卡仅会执行维持分布式设备ARP正常运行的基本操作，而不会执行第一类业务操作，这样可以减少本板卡上的CPU损耗，以使得本板卡尽快从ARP异常状态退出。当本板卡为业务板卡时，由于本板卡停止执行了第一类业务操作，因此，本板卡上的报文攻击不会导向主控板，相应地，主控板和整个分布式设备的正常工作将不会受到影响。另外，当本板卡从ARP异常状态退出并恢复执行第一类业务操作后，本板卡会执行相应的ARP表项同步操作，以使得分布式设备中的各板卡上的ARP表均保持一致。容易看出，在分布式设备中的任一板卡受到报文攻击的情况下，本方案能够保证该分布式设备中的各板卡上的ARP表的一致性，并保证主控板卡和分布式设备的正常运行。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例所提供的一种ARP表更新方法的流程图；图2为图1中S101的具体流程图；图3为本专利技术实施例所提供的一种分布式设备的结构示意图；图4为本专利技术实施例所提供的一种板卡的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。为了解决现有技术存在的问题，本专利技术实施例提供了一种ARP表更新方法、板卡及分布式设备。可以理解的是，ARP是将IP地址解析为以太网MAC地址的协议。分布式设备可以为路由器或者交换机，当然，分布式设备的类型并不局限于此，具体可以根据实际情况来确定，在此不再一一赘述。下面首先对本专利技术实施例所提供的一种ARP表更新方法进行说明。需要说明的是，本专利技术实施例所提供的一种ARP表更新方法应用于分布式设备中的任一板卡。具体地，该板卡的类型可以有两种，分别是主控板卡和业务板卡。参见图1，图中示出了本专利技术实施例所提供的一种ARP表更新方法的流程图。如图1所示，该方法可以包括如下步骤：S101，检测本板卡是否处于ARP异常状态；若为是，执行S102。需要说明的是，本板卡确定自身是否处于ARP异常状态的具体实现形式多样，下面进行举例介绍。如图2所示，在本专利技术实施例的一种具体实施方式中，S101，即检测本板卡是否处于ARP异常状态，可以包括：S1011，检测本板卡未处理ARP消息队列长度与预设的队列长度门限的比值是否大于预设比例，本板卡的可用内存是否小于预设的内存门限，以及本板卡的中央处理器CPU使用率是否大于预设的使用率门限；S1012，若上述三个判断结果中的任意一个为是，确定本板卡处于ARP异常状态；S1013，若上述三个判断结果均为否，确定本板卡未处于ARP异常状态。其中，预设比值可以为3/4或者4/5，当然，预设比值的取值并不局限于此，具体可以根据实际情况来确定，本实施例对此不做任何限定。对于任一板卡而言，其内部可以预先存储有队列长度门限、预设比值，内存门限和使用率门限。这样，本板卡可以周期性地将自身未处理ARP消息队列长度与预存的队列长度门限进行比较，将本板卡的可用内存与预存的内存门限进行比较，并将本板卡的CPU使用率与预存的使用率门限进行比较。可以理解的是，当出现本板卡未处理消息队列长度与预存的队列长度门限的比值大于预设比值的情况时，这有可能是本板卡受到ARP类型的报文攻击导致涌入大量ARP消息而无法及时处理ARP消息造成的，此时，本板卡就可以确定自身进入了ARP异常状态。当出现本板卡的可用内本文档来自技高网...

【技术保护点】
一种地址解析协议ARP表更新方法，其特征在于，应用于分布式设备中的任一板卡，所述方法包括：检测本板卡是否处于ARP异常状态；若为是，停止执行第一类业务操作，其中，所述第一类业务操作包括：ARP同步信息处理操作、ARP同步信息发送操作及ARP老化探测操作；在检测到本板卡退出所述ARP异常状态后，恢复执行所述第一类业务操作；在恢复执行所述第一类业务操作后，执行与本板卡的类型对应的ARP表项同步操作。

【技术特征摘要】
1.一种地址解析协议ARP表更新方法，其特征在于，应用于分布式设备中的任一板卡，所述方法包括：检测本板卡是否处于ARP异常状态；若为是，停止执行第一类业务操作，其中，所述第一类业务操作包括：ARP同步信息处理操作、ARP同步信息发送操作及ARP老化探测操作；在检测到本板卡退出所述ARP异常状态后，恢复执行所述第一类业务操作；在恢复执行所述第一类业务操作后，执行与本板卡的类型对应的ARP表项同步操作。2.根据权利要求1所述的方法，其特征在于，所述检测本板卡是否处于ARP异常状态，包括：检测本板卡未处理ARP消息队列长度与预设的队列长度门限的比值是否大于预设比例，本板卡的可用内存是否小于预设的内存门限，以及本板卡的中央处理器CPU使用率是否大于预设的使用率门限；若上述三个判断结果中的任意一个为是，确定本板卡处于ARP异常状态；若上述三个判断结果均为否，确定本板卡未处于ARP异常状态。3.根据权利要求1所述的方法，其特征在于，当本板卡为业务板卡时，所述执行与本板卡的类型对应的ARP表项同步操作，包括：向所述分布式设备中的主控板卡发送ARP表项获取请求报文，以使得所述主控板卡在接收到该请求报文后，将自身的ARP表中当前存储的各表项发送至本板卡；接收来自所述主控板卡的各表项，并根据所接收到的表项，对本板卡的ARP表进行更新。4.根据权利要求3所述的方法，其特征在于，所述接收来自所述主控板卡的各表项，并根据所接收到的表项，对本板卡的ARP表进行更新，包括：在每次接收到来自所述主控板卡的表项时，确定本板卡的ARP表中是否已存在该表项；若为否，记录当前的时间信息，存储该表项与所记录的时间信息的对应关系至本板卡的ARP表中，并且，在该表项是本板卡发出该请求报文后首次接收到的来自所述主控板卡的表项时，为该表项添加表项更新开始标记；若为是，记录当前的时间信息，利用所记录的时间信息替换本板卡的ARP表中已存在的该表项所对应的时间信息，并且，在该表项是本板卡发出该请求报文后首次接收到的来自所述主控板卡的表项时，为本板卡的ARP表中已存在的该表项添加表项更新开始标记；在接收到来自所述主控板卡的、用于表征ARP表项发送完毕的结束报文时，删除本板卡的ARP表中所对应时间信息早于目标时间信息的表项，其中，所述目标时间信息为具有所述表项更新开始标记的表项所对应的时间信息；删除具有所述表项更新开始标记的表项上的所述表项更新开始标记。5.根据权利要求1所述的方法，其特征在于，当本板卡为主控板卡时，所述执行与本板卡的类型对应的ARP表项同步操作，包括：向所述分布式设备中的各业务板卡发送ARP表项获取请求报文，以使得各所述业务板卡在接收到该请求报文后，将自身的ARP表中当前存储的各表项发送至本板卡；在接收到来自任一业务板卡的任一表项时，根据所接收到的表项，对本板卡的ARP表进行更新，并将所接收到的表项发送至所述分布式设备中的其余业务板，以使得其余业务板根据所接收到的表项，对各自的ARP表进行更新。6.一种板卡，其特征在于，应用于分布式设备，所述板卡包括：异常检测模块，用于检测本板卡是否处于地址...

【专利技术属性】
技术研发人员：罗琳，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：浙江,33