处理大流量协议报文的方法、系统及存储介质技术方案

本申请公开了一种处理大流量协议报文的方法、系统及存储介质，在本申请中，当流量总带宽达到或超过预警门限，创建新的协议报文处理队列，将端口中带宽最大的协议报文流转入新的协议报文处理队列中处理。因此本申请实施例提供的方案能够有效解决多个端口同时受大流量报文攻击的问题，且还能解决多个端口同时出现正常输入流而导致拥塞的问题。正常输入流而导致拥塞的问题。正常输入流而导致拥塞的问题。

【技术实现步骤摘要】
处理大流量协议报文的方法、系统及存储介质


[0001]本申请涉及但不限于分组传送网领域，特别涉及一种处理大流量协议报文的方法、系统及存储介质。

技术介绍

[0002]随着网络的普及以及越来越广泛的网络应用，网络安全问题日益突出。网络安全面临的挑战种类繁多，其中最常见的就是非法入侵网络系统或者通过发送大流量的某种协议报文制造DoS(Deny of Service，拒绝服务)以达到瘫痪网络设备服务的目的。网络攻击或突发大流量协议报文给运营网络的安全带来严峻挑战，如何有效防范和应对此类问题一直是设备制造商面临的一大课题。为应对大流量协议报文的冲击，目前最常见的方法就是配置ACL(Access Control Lists，存取控制列表)策略，但对于多端口在合法流(正常输入流)同时输入的情况下，ACL策略并不能有效地应对而导致板级、主控级的CPU繁忙直至出现DoS，没能解决多端口在合法流同时输入情况下导致的下游系统资源占用超限受冲击的问题。

技术实现思路

[0003]本申请实施例提供一种处理大流量协议报文的方法、系统及存储介质，能够有效解决多个端口同时受大流量报文攻击的问题，且还能解决多个端口同时出现正常输入流而导致拥塞的问题。
[0004]第一方面，本申请实施例提供了一种处理大流量协议报文的方法，所述方法包括：
[0005]获取并统计单位时间内各端口的每种协议报文的输出流平均速率；
[0006]计算得出第一协议报文处理队列接收到的协议报文的流量总带宽；
[0007]当所述流量总带宽达到或超过预警门限，新建第二协议报文处理队列；
[0008]将所述第一协议报文处理队列中输出流平均速率最大的协议报文切换至由所述第二协议报文处理队列接收。
[0009]第二方面，本申请实施例还提供了一种处理大流量协议报文的系统，所述系统包括
[0010]监测模块、调度控制模块和学习预测模块；
[0011]所述监测模块用于监控各个端口的协议报文流量，统计单位时间内每个端口各种协议报文的输出流平均速率，计算单位时间内进入协议报文处理队列的流量的带宽，并向所述调度控制模块和所述学习预测模块反馈流量参数信息；
[0012]所述调度控制模块负责协议报文处理队列的创建、协议报文切换、协议报文处理队列的扩容及删除操作；
[0013]所述学习预测模块根据实时的所述流量参数信息及系统资源情况决策新建的协议报文处理队列所需的带宽，根据最新的协议报文处理队列的带宽参数更新经验值。
[0014]第三方面，本申请实施例还提供了一种计算机可读存储介质，存储有计算机可执
行指令，所述计算机可执行指令用于执行如上述第一方面所述的方法。
[0015]本申请实施例可以实现在多端口突发大流量协议报文的情况下，通过新建的协议报文处理队列、动态扩容自适应调整队列带宽，有效解决了单个端口流量不超标，但是多个端口输出的协议总流量超标的问题，既可以应对合法的突发大流量的冲击，也可以有效防范恶意的DoS攻击。
附图说明
[0016]图1为本申请一实施例处理大流量协议报文的方法的流程图；
[0017]图2为本申请一实施例处理大流量协议报文的系统的模块示意图；
[0018]图3为本申请一实施例的协议报文的处理示意图；
[0019]图4为本申请另一实施例的协议报文的处理示意图；
[0020]图5为本申请另一实施例的协议报文的处理示意图；
[0021]图6为本申请另一实施例的协议报文的处理示意图。
具体实施方式
[0022]为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本申请，并不用于限定本申请。
[0023]虽然本申请在附图中示出了逻辑顺序，但是在某些情况下，可以以不同于附图中的顺序执行所示出或描述的步骤。说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。
[0024]相关技术中，配置ACL策略是通过提取输入报文的某些特征参数(如IP、MAC地址等)与ACL策略进行匹配，从而识别出异常协议流量并采取干预措施，最大程度保障设备正常运行。采用ACL策略控制，一般针对某个接入端口。这种方式存在一个弱点，当攻击报文是正常的协议报文且单端口流量没有超过预设带宽时，则无能为力。例如，攻击者对多个端口同时发送大流量协议报文，每个端口流量没有超限，甚至发送的报文也符合ACL策略要求可以正常通过，但是各个端口汇总后的流量超过下游处理模块总带宽，导致出现拥塞和报文丢弃，最终可引发设备功能异常。
[0025]上述问题无法通过单个端口的ACL防范措施解决问题。因为对单个端口来说，输入流量是合法、正常的。但多个端口同时作用，则可导致板级、主控级的CPU繁忙直至出现DoS。
[0026]本申请提供了一种处理大流量协议报文的方法、系统及存储介质，可以实现在多端口突发大流量协议报文的情况下，通过新建的协议报文处理队列、动态扩容自适应调整队列带宽，有效解决了单个端口流量不超标，但是多个端口输出的协议总流量超标的问题，既可以应对合法的突发大流量的冲击，也可以有效防范恶意的DoS攻击。
[0027]本申请所述端口为广义上的端口或逻辑端口，对于处理接入业务的单板(简称业务单板)而言，端口为业务单板上的物理端口；而对于主控板而言，端口为各业务单板进入主控的协议通道。
[0028]本申请所述流平均速率有两种统计方式，第一种，按照比特计数，单位为bps、Kbps或Mbps，第二种，按照接收包数目统计，单位为pps。相应的，协议报文处理队列的带宽可以
采用bps、Kbps、Mbps或pps。
[0029]下面结合附图，对本申请实施例作进一步阐述。
[0030]图1为本申请一实施例处理大流量协议报文的方法的流程图，如图1所示，处理大流量协议报文的方法至少包括：
[0031]步骤S100：获取并统计单位时间内各端口的每种协议报文的输出流平均速率。
[0032]步骤S200：计算得出第一协议报文处理队列接收到的协议报文的流量总带宽。
[0033]步骤S300：当流量总带宽达到或超过预警门限，新建第二协议报文处理队列。
[0034]步骤S400：将第一协议报文处理队列中输出流平均速率最大的协议报文切换至由第二协议报文处理队列接收。
[0035]对于协议报文处理队列而言，各端口中的协议报文进入协议报文处理队列的流平均速率等于各端口中的协议报文的输出流平均速率。
[0036]对于大流量协议报文的处理，本申请的方法示出对各端口的协议报文的输出流平均速率进行统计，输出流平均速率越大，则其占据的带宽也就越大。对从端口输出的协议报文的输出流平均速率进行计算，得到第一协议报文处理队列接收到的协议报文的流量总带宽。当流量总带宽大于或等于预警门限本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种处理大流量协议报文的方法，其特征在于，包括：获取并统计单位时间内各端口的每种协议报文的输出流平均速率；计算得出第一协议报文处理队列接收到的协议报文的流量总带宽；当所述流量总带宽达到或超过预警门限，新建第二协议报文处理队列；将所述第一协议报文处理队列中所述输出流平均速率最大的协议报文切换至由所述第二协议报文处理队列接收。2.根据权利要求1所述的处理大流量协议报文的方法，其特征在于，还包括：当协议报文切换接收后所述第一协议报文处理队列的所述流量总带宽达到或超过所述预警门限，则将当前的所述第一协议报文处理队列中所述输出流平均速率最大的协议报文切换至由所述第二协议报文处理队列接收；直至所述流量总带宽小于所述预警门限。3.根据权利要求1或2所述的处理大流量协议报文的方法，其特征在于，还包括：当单位时间内所述第一协议报文处理队列和所述第二协议报文处理队列所接收的协议报文的流量带宽总和小于所述预警门限，使所述第二协议报文处理队列停止接收新的协议报文，同时将新的协议报文转由所述第一协议报文处理队列接收。4.根据权利要求3所述的处理大流量协议报文的方法，其特征在于，当处理完毕所述第二协议报文处理队列内的协议报文，删除所述第二协议报文处理队列。5.根据权利要求1所述的处理大流量协议报文的方法，其特征在于，还包括：所述第二协议报文处理队列的带宽可动态拓展，当所述第二协议报文处理队列的带宽拓展至带宽上限，使所述第二协议报文处理队列丢弃新接收到的协议报文。6.根据权利要求5所述的处...

【专利技术属性】
技术研发人员：程兵旺，向奇敏，林开强，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：