线卡上捕获和限制数据报文速度的方法技术

本发明专利技术涉及一种线卡（２）上捕获和限制数据报文速度的方法，利用网络处理器进行数据流捕获和限速，包括：依协议标准分析制定不同协议报文的限速门限；设置端口规则；端口初始化：生成限速器实例；按协议头特征字段捕获数据报文并发送给对应限速器进行处理。这种方法自定义捕获和处理规则，利用网络处理器进行数据流捕获和数据流限速，能基于线卡用户端口（２１）对恶意协议报文攻击进行抑制，使恶意攻击不会影响同一个线卡上其他正常用户；对不同的协议报文分别抑制，使恶意攻击不会影响其它正常协议业务；使线卡和上层设备都减少了报文处理量，能专注于其它安全策略的实现，从而降低了整个宽带接入系统的开发难度并提高了可靠性。

【技术实现步骤摘要】

【技术保护点】
一种线卡（２）上捕获和限制数据报文速度的方法，其特征在于，利用ＤＳＬＡＭ设备中的网络处理器进行数据流捕获和数据流限速，包括以下步骤：１．１）依协议报文国际／国内标准分析制定不同协议报文各自线卡用户端口（２１）的限速门限；１． ２）设置线卡用户端口的对应规则，包括协议头特征字段和限速门限；１．３）端口（２１）初始化：生成对应不同端口和不同协议的限速器实例；１．４）在该端口按所述协议头特征字段捕获不同协议数据报文并发送给对应限速器进行处理。

【技术特征摘要】

【专利技术属性】
技术研发人员：邢思远，熊文杰，王硕，吴楠，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：94[中国|深圳]