本公开实施例提出一种防攻击报文方法及装置,涉及信息传输技术领域。该方法通过获取通信设备中各个线卡板的硬线程利用率,然后将维护板的硬线程利用率与第一预设阈值进行比较,若该维护板的硬线程利用率大于第一预设阈值,则从剩余的线卡板中选择出符合预设要求的线卡板作为新的维护板,新的维护板用于继续接收BFD协议报文,通过对维护板的硬线程利用率与第一预设阈值进行比较,对利用率大于第一预设阈值的维护板进行切换,将该维护板切换为满足预设条件的线卡板,从而解决大量的攻击报文把正常的BFD协议报文挤掉,进而产生协议震荡,甚至造成业务转发丢包的问题。
Anti-attack Message Method and Device
【技术实现步骤摘要】
防攻击报文方法及装置
本公开涉及信息传输
,具体而言,涉及一种防攻击报文方法及装置。
技术介绍
随着网络的发展和技术的进步,通信设备在可靠性方面要求越来越高,比如,为了减小设备故障对业务的影响,提高通信的可靠性,通信设备之间需要能够尽快检测通信故障,以便及时采取措施,保证业务继续进行。目前,BFD(BidirectionalForwardingDetection,双向转发检测机制)可以实现快速检测并监控网络中链路或IP路由的转发连通状态,改善网络性能。BFD在两台通信设备上建立会话,用来检测通信设备间的双向转发路径,为上层应用服务。在被服务的上层应用通知其邻居信息建立会话后,BFD会周期性地通过通信设备上作为维护板的线卡板发送BFD协议报文,如果该维护板在检测时间内没有收到对端通信设备发来的BFD协议报文则认为该链路发生了故障。但是,通信设备中维护板接收到的BFD协议报文单独由一个硬线程处理,并且对于匹配BFD白名单的BFD协议报文不进行限速,这样当有BFD协议攻击报文达到维护板上时,由于硬线程无法区分正常的BFD协议报文和攻击报文,依然按照接收报文的顺序处理报文,会导致大量的攻击报文把正常的BFD协议报文挤掉,进而产生协议震荡,甚至造成业务转发丢包,影响业务转发。
技术实现思路
本公开实施例的目的在于提供一种防攻击报文方法及装置,以解决在两个通信装置之间进行通信时,线程无法区分正常的BFD协议报文和攻击报文,依然按照接收报文的顺序处理报文,会导致大量的攻击报文把正常的BFD协议报文挤掉,进而产生协议震荡,甚至造成业务转发丢包,影响业务转发的问题。为了实现上述目的,本公开实施例采用的技术方案如下:第一方面,本公开实施例提出一种防攻击报文方法,应用于通信设备的主控板,所述通信设备包括多块线卡板,所述多块线卡板形成跨板聚合,其中一块所述线卡板作为维护板,用于接收BFD协议报文,所述方法包括:获取所述通信设备中各线卡板的硬线程利用率;判断所述维护板的硬线程利用率是否达到第一预设阈值;若达到第一预设阈值,则将其余所述线卡板中硬线程利用率最小的线卡板确定为目标线卡板;根据所述目标线卡板的硬线程利用率判断所述目标线卡板是否满足预设条件;若满足所述预设条件,则将所述目标线卡板作为维护板。可选地,根据所述目标线卡板的硬线程利用率判断所述目标线卡板是否满足预设条件,包括:计算所述目标线卡板的硬线程利用率与基准值的和;判断所述目标线卡板的硬线程利用率与基准值的和是否小于第二预设阈值;所述若满足所述预设条件,则将所述目标线卡板作为维护板,包括:若所述目标线卡板的硬线程利用率与基准值的和小于第二预设阈值,则将所述目标线卡板作为维护板。可选地,所述若满足所述预设条件,则将所述目标线卡板作为维护板,还包括:若所述目标线卡板的硬线程利用率与基准值的和不小于第二预设阈值,则终止维护板的切换流程。可选地,所述计算所述目标线卡板的硬线程利用率与基准值之和,包括:判断所述目标线卡板的硬线程利用率是否小于所述第三预设阈值;若所述目标线卡板的硬线程利用率小于所述第三预设阈值,则计算所述目标线卡板对应的硬线程利用率与基准值之和。可选地,在判断所述目标线卡板的硬线程利用率是否小于所述第三预设阈值之后,还包括:若所述目标线卡板的硬线程利用率不小于所述第三预设阈值,则终止维护板的切换流程。第二方面,本公开实施例还提出一种防攻击报文装置,应用于通信设备的主控板,所述通信设备包括多块线卡板,所述多块线卡板形成跨板聚合,其中一块所述线卡板作为维护板,用于接收BFD协议报文,所述装置包括:获取模块、判断模块和选取模块;所述获取模块,用于获取所述通信设备中各线卡板的硬线程利用率;所述判断模块,用于判断所述维护板的硬线程利用率是否达到第一预设阈值;所述选取模块,用于若判断模块判断所述维护板的硬线程利用率达到第一预设阈值,则将其余所述线卡板中硬线程利用率最小的线卡板确定为目标线卡板;根据所述目标线卡板的硬线程利用率判断所述目标线卡板是否满足预设条件;若满足所述预设条件,则将所述目标线卡板作为维护板。可选地,所述选取模块,具体用于计算所述目标线卡板的硬线程利用率与基准值的和;判断所述目标线卡板的硬线程利用率与基准值的和是否小于第二预设阈值;若所述目标线卡板的硬线程利用率与基准值的和小于第二预设阈值,则将所述目标线卡板作为维护板。可选地,所述选取模块,还用于若所述目标线卡板的硬线程利用率与基准值的和不小于第二预设阈值,则终止维护板的切换流程。可选地,所述选取模块,具体用于判断所述目标线卡板的硬线程利用率是否小于所述第三预设阈值;若所述目标线卡板的硬线程利用率小于所述第三预设阈值,则计算所述目标线卡板对应的硬线程利用率与基准值之和。可选地,所述选取模块,还用于若所述目标线卡板的硬线程利用率不小于所述第三预设阈值,则终止维护板的切换流程。第三方面,本公开实施例还提出一种通信设备,包括主控板和多块线卡板,每块线卡板上设置有聚合口和非聚合口;主控板上包括存储有计算机程序的存储介质和处理器,所述计算机程序被所述处理器读取并运行时,实现上述第一方面所述的方法。第四方面,本公开实施例还提出一种存储介质,该存储介质存储有计算机程序,所述计算机程序被处理器读取并运行时,实现上述第一方面所述的方法。相对现有技术,本公开实施例具有以下有益效果:在本公开实施例中,两个通信设备进行通信,每个通信设备中均包括多个线卡板,其中,一块所述线卡板作为维护板,用于接收协议报文,若维护板的硬线程利用率达到了第一预设阀值,则根据预设要求选择其余线卡板中硬线程利用率最小的线卡板确定为目标线卡板,若目标线卡板满足预设条件,则将所述目标线卡板作为维护板,从而解决大量的攻击报文把正常的BFD协议报文挤掉,进而产生协议震荡,甚至造成业务转发丢包的问题。本公开的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本公开实施例了解。本公开的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明为了更清楚地说明本公开实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本公开的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。图1示出了本公开实施例所提供的一种聚合链路示意图;图2示出了本公开实施例所提供的一种通信设备的结构示意图;图3示出了本公开实施例所提供的一种防攻击报文方法流程示意图;图4示出了本公开实施例所提供的另一种防攻击报文方法流程示意图;图5示出了本公开实施例所提供的另一种防攻击报文方法流程示意图;图6示出了本公开实施例所提供的另一种防攻击报文装置的结构框图;图7示出了本公开实施例提供的一种通信设备的主控板结构示意图。具体实施方式下面将结合本公开实施例中附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本公开实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本公开实施例的详细描述并非旨本文档来自技高网...
【技术保护点】
1.一种防攻击报文方法,应用于通信设备的主控板,其特征在于,所述通信设备包括多块线卡板,所述多块线卡板形成跨板聚合,其中一块所述线卡板作为维护板,用于接收双向转发检测机制BFD协议报文,所述方法包括:获取所述通信设备中各线卡板的硬线程利用率;判断所述维护板的硬线程利用率是否达到第一预设阈值;若达到第一预设阈值,则将其余所述线卡板中硬线程利用率最小的线卡板确定为目标线卡板;根据所述目标线卡板的硬线程利用率判断所述目标线卡板是否满足预设条件;若满足所述预设条件,则将所述目标线卡板作为维护板。
【技术特征摘要】
1.一种防攻击报文方法,应用于通信设备的主控板,其特征在于,所述通信设备包括多块线卡板,所述多块线卡板形成跨板聚合,其中一块所述线卡板作为维护板,用于接收双向转发检测机制BFD协议报文,所述方法包括:获取所述通信设备中各线卡板的硬线程利用率;判断所述维护板的硬线程利用率是否达到第一预设阈值;若达到第一预设阈值,则将其余所述线卡板中硬线程利用率最小的线卡板确定为目标线卡板;根据所述目标线卡板的硬线程利用率判断所述目标线卡板是否满足预设条件;若满足所述预设条件,则将所述目标线卡板作为维护板。2.根据权利要求1所述的方法,其特征在于,所述根据所述目标线卡板的硬线程利用率判断所述目标线卡板是否满足预设条件,包括:计算所述目标线卡板的硬线程利用率与基准值的和;判断所述目标线卡板的硬线程利用率与基准值的和是否小于第二预设阈值;所述若满足所述预设条件,则将所述目标线卡板作为维护板,包括:若所述目标线卡板的硬线程利用率与基准值的和小于第二预设阈值,则将所述目标线卡板作为维护板。3.根据权利要求2所述的方法,其特征在于,所述若满足所述预设条件,则将所述目标线卡板作为维护板,还包括:若所述目标线卡板的硬线程利用率与基准值的和不小于第二预设阈值,则终止维护板的切换流程。4.根据权利要求2所述的方法,其特征在于,所述计算所述目标线卡板的硬线程利用率与基准值之和,包括:判断所述目标线卡板的硬线程利用率是否小于第三预设阈值;若所述目标线卡板的硬线程利用率小于所述第三预设阈值,则计算所述目标线卡板对应的硬线程利用率与基准值之和。5.根据权利要求4所述的方法,其特征在于,在判断所述目标线卡板的硬线程利用率是否小于所述第三预设阈值之后,还包括:若所述目标线卡板...
【专利技术属性】
技术研发人员:朱士玉,
申请(专利权)人:新华三技术有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。