本发明专利技术公开了一种协议报文上送CPU的方法和装置,减少CPU的处理负担。所述方法包括:接收并解析报文,根据所述报文的vlan标识查找vlan表,所述vlan表中包含vlan标识是否为三层接口的标识,根据所述vlan表判断所述vlan标识如果为三层接口,则根据所述vlan标识为三层接口的标识以及所述报文的协议类型判断是否将所述报文上送CPU。所述装置包括接收模块和转发模块。采用本发明专利技术实施例方法和装置能够减少CPU的处理负担,实现协议报文准确便捷上送,解决了目前交换芯片协议报文上送操作复杂,占用过多的ACL资源,同时可能存在不必要的报文上送攻击CPU的问题。
【技术实现步骤摘要】
本专利技术涉及局域网交换技术,具体涉及一种实现协议报文上送CPU的方法和装置。
技术介绍
如图1所示,对于交换机来说,一般都包括交换芯片以及与交换芯片相连的CPU,交换芯片对于数据报文进行二、三层硬件快速转发,交换机之间的二、三层协议交互一般由交换机内部的CPU来处理,交换芯片通过芯片内部寄存器设置、内部表项设置或者ACL(Access Control List,访问控制列表)规则设置来实现协议报文上送CPU。目前的交换芯片对于协议报文上送支持都有缺陷,实际使用中一般需要综合寄存器上送、表项上送和ACL规则上送来实现所有需要的协议报文上送CPU处理。由此可见目前交换芯片上送协议报文处理复杂,而且会占用比较多的ACL资源。ACL都是TCAM(ternary content addressable memory,三态内容寻址存储器),TCAM资源比较贵,芯片一般支持的ACL条目是有限的,ACL基本可以灵活支持交换芯片的所有功能,如果协议上送占用ACL条目多了。那么就会影响交换芯片很多功能的性能指标。即使采用ACL资源,由于ACL资源的限制和全局的权衡,目前很多协议比如ARP(Address Resolution Protocol,地址解析协议)请求等都存在不必要的错误上送问题,导致有用的协议报文被攻击从而丢弃,同时会增加CPU不必要的处理负担。
技术实现思路
本专利技术要解决的技术问题是提供一种协议报文上送CPU的方法和装置,
减少CPU的处理负担。为了解决上述技术问题,本专利技术提供了一种协议报文上送CPU的方法,包括:接收并解析报文,根据所述报文的虚拟局域网vlan标识查找vlan表,所述vlan表中包含vlan标识是否为三层接口的标识,根据所述vlan表判断所述vlan标识如果为三层接口,则根据所述vlan标识为三层接口的标识以及所述报文的协议类型判断是否将所述报文上送CPU。进一步地,所述根据所述vlan标识为三层接口的标识以及所述报文的协议类型判断是否将所述报文上送CPU,包括:根据所述vlan标识为三层接口的标识以及所述报文的协议类型查找上报表,判断所述报文的协议类型如果与所述上报表中的三层相关协议的协议类型相匹配,则将所述报文上送CPU,如果不匹配则所述报文不上送CPU。进一步地,所述上报表中的三层相关协议的协议类型包括以下协议中的一种或多种:地址解析协议ARP,开放式最短路径优先OSPF,动态主机配置协议DHCP。为了解决上述技术问题,本专利技术还提供了一种协议报文上送CPU的装置,包括接收模块和转发模块,其中:所述接收模块,用于接收并解析报文;所述转发模块,用于根据所述报文的虚拟局域网vlan标识查找vlan表,所述vlan表中包含vlan标识是否为三层接口的标识,根据所述vlan表判断所述vlan标识如果为三层接口,则根据所述vlan标识为三层接口的标识以及所述报文的协议类型判断是否将所述报文上送CPU。进一步地,所述转发模块根据所述vlan标识为三层接口的标识以及所述报文的协议类型判断是否将所述报文上送CPU,包括:所述转发模块根据所述vlan标识为三层接口的标识以及所述报文的协议类型查找上报表,判断所述报文的协议类型如果与所述上报表中的三层相关
协议的协议类型相匹配,则将所述报文上送CPU,如果不匹配则所述报文不上送CPU。进一步地,所述上报表中的三层相关协议的协议类型包括以下协议中的一种或多种:地址解析协议ARP,开放式最短路径优先OSPF,动态主机配置协议DHCP。与现有技术相比较,本专利技术实施例的协议报文上送CPU的方法和装置,能够减少CPU的处理负担,实现协议报文准确便捷上送,解决了目前交换芯片协议报文上送操作复杂,占用过多的ACL资源,同时可能存在不必要的报文上送攻击CPU的问题。本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。附图说明附图用来提供对本专利技术技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本专利技术的技术方案,并不构成对本专利技术技术方案的限制。图1为交换机系统示意图;图2为本专利技术实施例一流程图;图3为本专利技术实施例二装置结构示意图;图4为本专利技术应用示例协议报文上送CPU流程图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白,下文中将结合附图对本专利技术的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。实施例一本实施例描述协议报文上送CPU的方法,如图2所示,包括以下步骤:步骤110,接收并解析报文;报文进入交换芯片进行正常的解析处理,解析出报文的vlan(Virtual Local Area Network,虚拟局域网)标识(最外层vlan标识)以及该报文的协议类型。每种协议报文对应一个全局寄存器,用于存储该种类型的报文。步骤120,根据所述报文的vlan标识查找vlan表,判断所述vlan标识如果为三层接口,执行步骤130;在vlan表中预先设置一个表示vlan标识是否为三层接口的标识,例如设置1bit的三层接口标识,如果vlan标识为三层接口,则标识为1,否则标识为0。所述三层接口标识为全局设置。如果报文的vlan标识为三层接口,那么交换芯片会对该报文进行标识。如果所述vlan标识不为三层接口,则交换芯片根据入端口号和协议类型进行非三层相关协议报文的处理。步骤130,根据所述vlan标识为三层接口的标识以及所述报文的协议类型判断是否将所述报文上送CPU。具体地,根据所述vlan标识为三层接口的标识以及所述报文的协议类型查找预设的上报表,判断所述报文的协议类型如果与所述上报表中的三层相关协议的协议类型相匹配,则将所述报文上送CPU,如果不匹配则所述报文不上送CPU。所述上报表中的三层相关协议的协议类型包括以下协议中的一种或多种:ARP,OSPF(Open Shortest Path First,开放式最短路径优先),DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)。本文所述三层相关协议报文本身不一定是三层报文即以太网类型可能不是0x0800,例如
ARP报文。本实施例针对二三层交换机的协议报文进行区分,二层协议报文基于物理端口上送,三层相关协议报文基于vlan端口是否使能三层接口进行上送,即满足以下两个条件的报文才可能被上送CPU:报文的vlan标识使能三层接口,报文的协议类型属于预设的三层相关协议类型。上报过程由寄存器全局控制,与物理端口、vlan端口均无关,降低处理复杂度,节省硬件资源。实施例二本实施例描述实现上述实施例一方法的装置,如图3所示,包括接收模块210和转发模块220,其中:所述接收模块210,用于接收并解析报文;所述转发模块220,用于根据所述报文的vlan标识查找vla本文档来自技高网...
【技术保护点】
一种协议报文上送CPU的方法,其特征在于,包括:接收并解析报文,根据所述报文的虚拟局域网vlan标识查找vlan表,所述vlan表中包含vlan标识是否为三层接口的标识,根据所述vlan表判断所述vlan标识如果为三层接口,则根据所述vlan标识为三层接口的标识以及所述报文的协议类型判断是否将所述报文上送CPU。
【技术特征摘要】
1.一种协议报文上送CPU的方法,其特征在于,包括:接收并解析报文,根据所述报文的虚拟局域网vlan标识查找vlan表,所述vlan表中包含vlan标识是否为三层接口的标识,根据所述vlan表判断所述vlan标识如果为三层接口,则根据所述vlan标识为三层接口的标识以及所述报文的协议类型判断是否将所述报文上送CPU。2.根据权利要求1所述的方法,其特征在于,所述根据所述vlan标识为三层接口的标识以及所述报文的协议类型判断是否将所述报文上送CPU,包括:根据所述vlan标识为三层接口的标识以及所述报文的协议类型查找上报表,判断所述报文的协议类型如果与所述上报表中的三层相关协议的协议类型相匹配,则将所述报文上送CPU,如果不匹配则所述报文不上送CPU。3.根据权利要求2所述的方法,其特征在于,所述上报表中的三层相关协议的协议类型包括以下协议中的一种或多种:地址解析协议ARP,开放式最短路径优先OSPF,动态主机配置协议DHCP。4.一种协议报文上送CPU的装置,其特征在于,...
【专利技术属性】
技术研发人员:潘庭山,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。