网络设备的端口限速方法及装置制造方法及图纸

本发明专利技术公开了一种网络设备的端口限速方法及装置，该方法包括：确定第一源互联网协议IP地址对应的第一报文发送队列的第一报文发送速率和所述第一源IP地址对应的第一限定速率之间的大小关系；按照所述第一报文发送速率和所述第一限定速率之间的较小者从所述第一报文发送队列中选定待发送报文；将所述待发送报文发送至所述第一报文发送队列对应的第一端口；检测所述第一端口的第二报文发送速率是否超过所述第一端口对应的第二限定速率；若所述第二报文发送速率超过所述第二限定速率，则丢弃所述待发送报文。该方案能够避免整个网络设备无法进行访问和管理，从而大大提升用户体验。

Port speed limit method and device for network equipment

The present invention discloses a method and device for a port speed limit of a network device. The method includes determining the size relation between the first message transmission rate of the first message transmission queue corresponding to the first source Internet Protocol IP address and the first limit rate of the first source IP address, and the transmission rate according to the first message. A smaller one between the first rate and the first rate is selected from the first message transmission queue, and sends the message to the first port corresponding to the first message sending queue, and detects whether the second message transmission rate of the first port is more than the second limited speed limit corresponding to the first port. If the transmission rate of the second message exceeds the second limit rate, the message to be sent is discarded. The scheme can avoid access and management of the entire network device, thus greatly enhancing the user experience.

【技术实现步骤摘要】
网络设备的端口限速方法及装置
本专利技术涉及通信
，尤指一种网络设备的端口限速方法及装置。
技术介绍
在互联网(Internet)的广泛普及以及大数据大流量的背景下，网络攻击、病毒攻击等攻击越来越频繁，对网络设备的危害也越来越大，攻击严重时，网络设备处理性能会大大降低。目前，网络设备都有防攻击的功能，但基本上是针对整个网络设备进行限速，即：当网络设备被攻击时，所有端口的报文都会被限速，而大部分网络设备的各个端口会连接不同的出口线路，一旦某条出口线路受到攻击，未被攻击的出口线路也会被限速，甚至可以能导致整个网络设备无法进行访问和管理，严重影响用户体验。
技术实现思路
本专利技术实施例提供一种网络设备的端口限速方法及装置，用以解决现有技术中存在的可以能导致整个网络设备无法进行访问和管理，严重影响用户体验的问题。根据本专利技术实施例，提供一种网络设备的端口限速方法，应用在所述网络设备中，所述方法包括：确定第一源互联网协议IP地址对应的第一报文发送队列的第一报文发送速率和所述第一源IP地址对应的第一限定速率之间的大小关系；按照所述第一报文发送速率和所述第一限定速率之间的较小者从所述第一报文本文档来自技高网...

【技术保护点】
一种网络设备的端口限速方法，应用在所述网络设备中，其特征在于，所述方法包括：确定第一源互联网协议IP地址对应的第一报文发送队列的第一报文发送速率和所述第一源IP地址对应的第一限定速率之间的大小关系；按照所述第一报文发送速率和所述第一限定速率之间的较小者从所述第一报文发送队列中选定待发送报文；将所述待发送报文发送至所述第一报文发送队列对应的第一端口；检测所述第一端口的第二报文发送速率是否超过所述第一端口对应的第二限定速率；若所述第二报文发送速率超过所述第二限定速率，则丢弃所述待发送报文。

【技术特征摘要】
1.一种网络设备的端口限速方法，应用在所述网络设备中，其特征在于，所述方法包括：确定第一源互联网协议IP地址对应的第一报文发送队列的第一报文发送速率和所述第一源IP地址对应的第一限定速率之间的大小关系；按照所述第一报文发送速率和所述第一限定速率之间的较小者从所述第一报文发送队列中选定待发送报文；将所述待发送报文发送至所述第一报文发送队列对应的第一端口；检测所述第一端口的第二报文发送速率是否超过所述第一端口对应的第二限定速率；若所述第二报文发送速率超过所述第二限定速率，则丢弃所述待发送报文。2.如权利要求1所述的方法，其特征在于，还包括：接收到待处理报文后，获取所述待处理报文的第二源IP地址；在限速策略表中查找包括所述第二源IP地址的表项；若查找到包括所述第二源IP地址的表项，则将所述待处理报文添加到所述第二源IP地址对应的第二报文发送队列中；若未查找到包括所述第二源IP地址的表项，则根据所述第二源IP地址及其对应的第三限定速率在所述限速策略表中建立表项，并在建立所述第二源IP地址对应的第二报文发送队列后，将所述待处理报文添加到所述第二报文发送队列中。3.如权利要求2所述的方法，其特征在于，还包括：更新包括所述第二源IP地址的表项中的时间戳。4.如权利要求3所述的方法，其特征在于，还包括：检测所述限速策略表中各个表项中的时间戳与当前时刻的时间间隔是否超过设定间隔；删除时间戳与当前时刻的时间间隔超过所述设定间隔的表项。5.如权利要求1-4任一所述的方法，其特征在于，还包括：若所述第二报文发送速率未超过所述第二限定速率，则转发所述待发送报文。6.一种网络设备的端口限速装置，应用在所述网络设备中，其特征在于，所述装置包括：确定模块，用于确定第一源...

【专利技术属性】
技术研发人员：苏汀林，
申请(专利权)人：锐捷网络股份有限公司，
类型：发明
国别省市：福建,35