本申请提供一种URPF的配置方法、计算机程序产品及框式设备,所述方法应用于框式设备,所述框式设备支持数据报文三层协议转发,且包括至少一个板卡;所述板卡上安装有交换芯片,所述方法包括:检测板卡上交换芯片的类型;根据所述类型,确定所述板卡是否支持的URPF模式,所支持的URPF模式为支持基于三层端口配置URPF和/或基于二层端口配置URPF;根据所支持的URPF模式,确定待配置URPF的目标端口,并执行配置流程。从而使得框式设备上不同类型的交换芯片采取不同的URPF配置,达到个性化配置的效果。效果。效果。
【技术实现步骤摘要】
URPF的配置方法、计算机程序产品及框式设备
[0001]本申请涉及网络通信
,尤其涉及一种URPF的配置方法、计算机程序产品及框式设备。
技术介绍
[0002]单播反向路由查找技术(Unicast Reverse Path Forwarding,URPF),是一种用于防止基于源地址欺骗的网络攻击行为的数据报文过滤技术。网络设备,如交换机、路由器等,通过在交换芯片的端口下配置URPF,实现对数据报文的过滤,从而防止基于源地欺骗的网络攻击。然而,交换芯片具有多样性,不同类型的交换芯片所支持的URPF模式不相同。对于包括多个交换芯片的框式设备来说,现有技术中尚未有如何针对框式设备配置URPF的方案。
技术实现思路
[0003]本申请提供了一种URPF的配置方法、计算机程序产品及框式设备,提供了针对框式设备配置URPF的方案,弥补了现有技术的空白。
[0004]根据本申请实施例的第一方面,提供一种URPF的配置方法,应用于框式设备,所述框式设备支持数据报文三层协议转发,且包括至少一个板卡;所述板卡上安装有交换芯片,所述方法包括:
[0005]检测板卡上交换芯片的类型;
[0006]根据所述类型,确定所述板卡是否支持的URPF模式,所支持的URPF模式为支持基于三层端口配置URPF和/或基于二层端口配置URPF;
[0007]根据所支持的URPF模式,确定待配置URPF的目标端口,并执行配置流程。
[0008]根据本申请实施例的第二方面,提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现上述第一方面所述的方法。
[0009]根据本申请实施例的第三方面,提供一种框式设备,所述框式设备支持数据报文三层协议转发,包括:
[0010]主控板卡,包括处理器;
[0011]至少一个业务板卡,安装有交换芯片;
[0012]用于存储处理器可执行指令的存储器;
[0013]其中,所述处理器被配置为:
[0014]检测所述业务板卡上交换芯片的类型;
[0015]根据所述类型,确定所述业务板卡是否支持的URPF模式,所支持的URPF模式为支持基于三层端口配置URPF和/或基于二层端口配置URPF;
[0016]根据所支持的URPF模式,确定待配置URPF的目标端口,并执行配置流程。
[0017]根据本申请实施例的第四方面,提供一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现上述第一方面所述的方法。
[0018]本申请的实施例提供的技术方案可以包括以下有益效果:
[0019]本申请提供了一种URPF的配置方法、计算机程序产品及框式设备,通过根据板卡上交换芯片的类型,来确定板卡是否支持URPF模式,再根据所支持的URPF模式,确定待配置URPF的目标端口,并对目标端口执行配置流程,使得框式设备上不同类型的交换芯片采取不同的URPF配置,达到个性化配置的效果。
[0020]应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
[0021]此处的附图被并入说明书中并构成本申请的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
[0022]图1A是本申请根据一示例性实施例示出的一种框式设备的硬件结构图。
[0023]图1B是本申请根据一示例性实施例示出的一种交换芯片的硬件结构图。
[0024]图2是本申请根据一示例性实施例示出的一种URPF配置方法的流程图。
[0025]图3A是本申请根据另一示例性实施例示出的一种框式设备的硬件结构图。
[0026]图3B是本申请根据一示例性实施例示出的一种交换芯片的硬件结构图。
[0027]图4A是本申请根据另一示例性实施例示出的数据报文处理的示意图。
[0028]图4B是本申请根据另一示例性实施例示出的数据报文处理的示意图。
[0029]图5A是本申请根据另一示例性实施例示出的人机交互界面的示意图。
[0030]图5B是本申请根据另一示例性实施例示出的人机交互界面的示意图。
[0031]图6是本申请根据另一示例性实施例示出的一种框式设备的硬件结构图。
具体实施方式
[0032]这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
[0033]在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0034]应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
[0035]接下来对本申请实施例进行详细说明。
[0036]单播反向路由查找技术(Unicast Reverse Path Forwarding,URPF),是一种用于防止基于源地址欺骗的网络攻击行为的数据报文过滤技术。通常情况下,网络设备,如交换
机、路由器等在接收到数据报文后,会根据报文的目的地址进行转发,转发过程中并不关心数据报文的源地址。由此,入侵者可以通过构造一系列带有伪造源地址的报文并向受害主机频繁发送这些伪造报文以攻击受害主机。为了防止基于源地址欺骗的网络攻击行为,网络设备通过配置URPF功能,以实现基于源地址的数据报文过滤是必不可少的。网络设备通常安装有交换芯片,可以在交换芯片的端口下配置URPF,以实现对数据报文的过滤。当端口接收到数据报文后,通过URPF检查数据报文中的源地址,并通过比对接收到该数据报文的端口与路由表中该源地址对应的端口是否一致,来确定该数据报文是否真实有效,从而执行转发或丢弃操作。
[0037]一些网络设备,如框式设备可以安装有多个交换芯片,如图1A所示的框式设备100有若干个插槽(图中未示出),每个插槽可以插入一个板卡。框式设备100包括至少一个板卡110。作为一个示例性实施例,图1A示出的框式设备100包括三个板卡110,各板卡110共用统一的风扇和电源,并通过背板120连接,板卡110之间的数据通信通过背板120进行转发。各板卡110包括交换芯片111本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种URPF的配置方法,应用于框式设备,所述框式设备支持数据报文三层协议转发,且包括至少一个板卡;所述板卡上安装有交换芯片,其特征在于,所述方法包括:检测板卡上交换芯片的类型;根据所述类型,确定所述板卡是否支持的URPF模式,所支持的URPF模式为支持基于三层端口配置URPF和/或基于二层端口配置URPF;根据所支持的URPF模式,确定待配置URPF的目标端口,并执行配置流程。2.根据权利要求1所述的方法,其特征在于,所述根据所支持的URPF模式,确定待配置URPF的目标端口,包括:在所述板卡支持基于三层端口配置URPF和基于二层端口配置URPF的情况下,确定待配置URPF的目标端口为三层端口;在所述板卡支持基于二层端口配置URPF的情况下,确定待配置URPF的目标端口为二层端口;在所述板卡支持基于三层端口配置URPF的情况下,确定待配置URPF的目标端口为三层端口。3.根据权利要求1所述的方法,其特征在于,所述板卡还包括处理器,所述二层端口配置了流定义,所述方法还包括:在所述板卡不支持URPF模式的情况下,通过所述处理器模拟实现基于三层端口的URPF功能。4.根据权利要求1所述的方法,其特征在于,执行配置流程的步骤包括:在人机交互组件中显示所述目标端口,以供用户通过所述人机交互组件配置所述目标端口的URPF参数。5.根据权利要求4所述的方法,其特征在于,所...
【专利技术属性】
技术研发人员:王婷,唐世光,关巍,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。