本申请涉及互联网技术领域,尤其涉及一种报文处理方法及装置,用以解决现有技术中存在着交换机的资源易被耗尽,进而导致用户无法上网的问题;本申请实施例提供的报文处理方法包括:监测各端口上报的需CPU进行处理的报文;对于任一端口上报的报文,当确定所述报文的报文类型包含在预设的报文类型集合中时,统计端口在上报报文之前的预设时长内上报的目标报文的个数;若确定统计的目标报文的个数超过交换机针对所述报文类型设置的允许上报CPU的报文个数上限,且确定针对所述报文类型检测到设置不隔离转发的操作,则向端口所属的线卡下发转发指示,用于指示线卡对于从所述端口接收到的目标报文不再上报CPU、直接进行转发限速处理。
【技术实现步骤摘要】
一种报文处理方法及装置
本申请涉及互联网
,尤其涉及一种报文处理方法及装置。
技术介绍
目前,在网络环境中经常出现恶意攻击,这些恶意攻击会使交换机的中央处理器(CentralProcessingUnit,CPU)利用率过高,给交换机带来过重负担、严重时甚至导致交换机无法正常工作。比如,当网络发生异常攻击,如拒绝服务攻击时,会存在大量的攻击报文从交换机的各端口涌向CPU使CPU一直处于高负载状态,并且会大量消耗交换机的内存或表项资源,进而导致交换机所服务的用户无法正常上网。再比如,以交换机接收的为地址解析协议(AddressResolutionProtocol,ARP)报文为例,当交换机的某端口出现环路时,该端口会将自身所在的整个虚拟局域网(VirtualLocalAreaNetwork,VLAN)内的ARP报文都上报给交换机,此时,该端口将会接收到百兆需要上报CPU的报文,而交换机对每张线卡上报ARP的数量是有限制的,这样,发生环路的端口会将该端口所属线卡的带宽资源耗尽,导致线卡上其它端口的ARP报文都不能上报CPU、其它端口的用户都无法上网。可见,现有技术存在着交换机的资源易被耗尽,进而导致用户无法上网的问题。
技术实现思路
本申请实施例提供一种报文处理方法及装置,用以解决现有技术存在着交换机的资源易被耗尽,进而导致用户无法上网的问题。本申请实施例提供的一种报文处理方法,包括:交换机监测各端口上报的需中央处理器CPU进行处理的报文;对于任一端口上报的报文,当确定所述报文的报文类型包含在预设的报文类型集合中时,统计所述端口在上报所述报文之前的预设时长内上报的目标报文的个数,所述目标报文与所述报文的源地址相同,且与所述报文的报文类型相同;若确定统计的目标报文的个数超过所述交换机针对所述报文类型设置的允许上报CPU的报文个数上限,且确定针对所述报文类型检测到设置不隔离转发的操作,则向所述端口所属的线卡下发转发指示,用于指示所述线卡对于从所述端口接收到的目标报文不再上报CPU、直接进行转发限速处理。本申请实施例提供的一种报文处理装置,包括:监测模块,用于监测各端口上报的需中央处理器CPU进行处理的报文;统计模块,用于对于任一端口上报的报文,当确定所述报文的报文类型包含在预设的报文类型集合中时,统计所述端口在上报所述报文之前的预设时长内上报的目标报文的个数,所述目标报文与所述报文的源地址相同,且与所述报文的报文类型相同;处理模块,用于若确定统计的目标报文的个数超过所述装置针对所述报文类型设置的允许上报CPU的报文个数上限,且确定针对所述报文类型检测到设置不隔离转发的操作,则向所述端口所属的线卡下发转发指示,用于指示所述线卡对于从所述端口接收到的目标报文不再上报CPU、直接进行转发限速处理。本申请实施例提供的一种电子设备,包括至少一个处理单元、以及至少一个存储单元,其中,所述存储单元存储有程序代码,当所述程序代码被所述处理单元执行时,使得所述电子设备执行上述报文处理方法的步骤。本申请实施例提供的一种计算机可读存储介质,包括程序代码,当所述程序代码在电子设备上运行时,使所述电子设备执行上述报文处理方法的步骤。本申请实施例中,对于各端口上报的需要经过CPU进行处理的报文,预先设定需要监测的报文类型集合,之后根据报文类型集合以端口为单位对各端口上报的报文进行监测,对于任一端口上报的报文,当确定所述报文的报文类型包含在报文类型集合中时,可以统计该端口在上报所述报文之前的预设时长内上报的目标报文的个数,其中,目标报文与所述报文的源地址相同,且与所述报文的报文类型相同,当确定该端口上报的目标报文的数量超过、交换机针对该报文的报文类型设置的允许上报CPU的报文个数上限时,可以向该端口所属的线卡下发转发指示,以便线卡对于从该端口接收到的目标报文不再上报CPU,而是直接进行转发限速处理,这样,即使网络发生异常时有大量报文涌向该端口或者该端口发生环路,也可以有效避免交换机的资源被该端口耗尽,进而保证交换机服务的用户都可以正常上网。附图说明图1为本申请实施例提供的报文处理方法流程图;图2为本申请实施例提供的又一报文处理方法流程图;图3为本申请实施例提供的再一报文处理方法流程图;图4为本申请实施例提供的报文处理装置结构图;图5为本申请实施例提供的用于实现报文处理的电子设备的硬件结构示意图。具体实施方式为了解决交换机单端口在异常网络攻击下容易造成同线卡的其它端口的报文无法上报CPU,以及单端口发生环路时攻击报文会扩散到对应局域网的其它端口导致其它端口下的网络带宽被耗光的问题,本申请实施例中,对于各端口上报的需要经过CPU进行处理的报文,预先设定需要监测的报文类型集合,之后根据报文类型集合以端口为单位对各端口上报的报文进行监测,对于任一端口上报的报文,当确定所述报文的报文类型包含在报文类型集合中时,可以统计该端口在上报所述报文之前的预设时长内上报的目标报文的个数,其中,目标报文与所述报文的源地址相同,且与所述报文的报文类型相同,当确定该端口上报的目标报文的数量超过、交换机针对该报文的报文类型设置的允许上报CPU的报文个数上限时,可以向该端口所属的线卡下发转发指示,以便线卡对于从该端口接收到的目标报文不再上报CPU,而是直接进行转发限速处理,这样,无论网络发生异常时大量报文涌向该端口,还是端口发生环路,都可以有效避免交换机中线卡的资源被一个端口耗尽,保证与该端口同属一张线卡的其它端口正常为用户服务。下面结合说明书附图对本申请实施例作进一步详细描述。如图1所示,为本申请实施例提供的报文处理方法流程图,包括以下步骤:S101:监测各端口上报的需CPU进行处理的报文。这里,以端口为单位进行报文监测,监测的粒度更小、更精准。S102:对于任一端口上报的报文,当确定该报文的报文类型包含在预设的报文类型集合中时,统计所述端口在上报该报文之前的预设时长内上报的目标报文的个数;目标报文与该报文的源地址相同,且与该报文的报文类型相同。其中,报文类型用于区分从同一端口接收到的不同报文的类型,如ARP报文、网络控制报文协议(InternetControlMessageProtocol,ICMP)报文等。在具体实施过程中,交换机中预先保存有可以监控的报文类型集合,对于任一端口上报的需CPU进行处理的报文,当确定该报文的报文类型包含在预设的报文类型集合中时,针对上报该报文的端口,交换机可以统计该端口在上报该报文之前的预设时长内上报的目标报文的个数,这里,目标报文与该报文的源地址相同,且与该报文的报文类型相同。S103:若统计的目标报文的个数超过交换机针对该报文的报文类型设置的允许上报CPU的报文个数上限,且确定针对该报文类型检测到设置不隔离转发的操作,则向上报该报文的端口所属的线卡下发转发指示,用于指示线卡对于从该端口接收到的目标报文不再上报CPU、直接进行转发限速处理。其中,线卡在接收到转发指示以后,对于后续从该端口接收到的目标报文,不会将目标报文直接丢弃,而会对目标报文进行转发处理,这样,测试人员可以抓取到目标报文,便于后续根据抓取到的目标报文准确定位受攻击的端口。上述步骤S103中,当统计的目标报文的个数超过交换机针对该报文的报文类型设置的允许本文档来自技高网...
【技术保护点】
一种报文处理方法,其特征在于,包括:交换机监测各端口上报的需中央处理器CPU进行处理的报文;对于任一端口上报的报文,当确定所述报文的报文类型包含在预设的报文类型集合中时,统计所述端口在上报所述报文之前的预设时长内上报的目标报文的个数,所述目标报文与所述报文的源地址相同,且与所述报文的报文类型相同;若确定统计的目标报文的个数超过所述交换机针对所述报文类型设置的允许上报CPU的报文个数上限,且确定针对所述报文类型检测到设置不隔离转发的操作,则向所述端口所属的线卡下发转发指示,用于指示所述线卡对于从所述端口接收到的目标报文不再上报CPU、直接进行转发限速处理。
【技术特征摘要】
1.一种报文处理方法,其特征在于,包括:交换机监测各端口上报的需中央处理器CPU进行处理的报文;对于任一端口上报的报文,当确定所述报文的报文类型包含在预设的报文类型集合中时,统计所述端口在上报所述报文之前的预设时长内上报的目标报文的个数,所述目标报文与所述报文的源地址相同,且与所述报文的报文类型相同;若确定统计的目标报文的个数超过所述交换机针对所述报文类型设置的允许上报CPU的报文个数上限,且确定针对所述报文类型检测到设置不隔离转发的操作,则向所述端口所属的线卡下发转发指示,用于指示所述线卡对于从所述端口接收到的目标报文不再上报CPU、直接进行转发限速处理。2.如权利要求1所述的方法,其特征在于,若确定统计的目标报文的个数超过所述交换机针对所述报文类型设置的允许上报CPU的报文个数上限,还包括:若确定针对所述报文类型检测到设置隔离的操作,则向所述端口所属的线卡下发隔离指示,用于指示所述线卡将从所述端口接收到的目标报文进行丢弃处理。3.如权利要求2所述的方法,其特征在于,向所述端口所属的线卡下发隔离指示之后,还包括:在确定所述线卡将从所述端口接收到目标报文丢弃以后,将所述目标报文的报文类型、源地址、目的地址和所述端口的标识写入隔离表项;当确定所述隔离表项超过容量限制时,对所述端口上报目标报文的速率进行限制。4.如权利要求1所述的方法,其特征在于,若确定统计的目标报文的个数超过所述交换机针对所述报文类型设置的允许上报CPU的报文个数上限,还包括:针对所述报文类型,若确定未检测到设置不隔离转发的操作,且未检测到设置隔离的操作,则对所述端口上报目标报文的速率进行限制。5.如权利要求4所述的方法,其特征在于,对所述端口上报目标报文的速率进行限制之后,还包括:对所述端口转发目标报文的速率进行限制。6.一种报文处理装置,其特征在于,包括:监测模块,用于监测各端口上报的需中央处理器CPU进行处理的报文;统计模块,用于对于任一端口上报的报文,当确定所述报文的报文类型包含在预设的报文类型集合中时,统计所述端口在...
【专利技术属性】
技术研发人员:陈杰,
申请(专利权)人:锐捷网络股份有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。