【技术实现步骤摘要】
一种基于DPAA的网络风暴防御方法
[0001]本专利技术涉及一种网络风暴防御方法,尤其涉及一种基于DPAA的网络风暴防御方法。
技术介绍
[0002]网络风暴就是大量数据报文在链路形成,导致网络雍塞甚至瘫痪。产生的原因有很多,最简单就是由于网络拓扑的设计和连接问题。整个传输流程中,只有广播报文在网段内产生大量复制,交叉传递。一个数据帧或包被传输到本地网段(由广播域定义)上的每个节点就是广播;由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪,这就是广播风暴。广播风暴指数据帧形成环路,而帧头中无ttl的结构,所以帧始终有效,由于广播没有特定目标00地址,所以hub/swtich会永远转发下去。
[0003]针对网络中的用户设备(不包括交换机、路由器等网络设备)在网络风暴发生时会产生一连串的连锁反应。首先设备的网络处于瘫痪状态,但更严重的是由于网络风暴中大量的网络帧一起涌向用户设备的网卡,与此同时网卡会产生大量中断。大量中断导致CPU频繁响应并处理无用的网络包,...
【技术保护点】
【技术特征摘要】
1.一种基于DPAA的网络风暴防御方法,其特征在于,包括以下步骤:步骤S1:确定协议类型,基于协议类型编写硬件编码解析器FMAN,FMAN中的协议包括专有协议、已知协议和其他协议;步骤S2:基于FMAN的以太网接口制定linux_fman_policy策略,linux_fman_policy策略通过FMAN中的协议解析对网络帧进行分类;步骤S3:将分类后的网络帧发送给Linux协议栈,在发送过程中,采用两速三色标记算法对进入Linux协议栈的网络帧进行上色标记,丢弃红色标记的数据帧。2.基于权利要求1所述的一种基于DPAA的网络风暴防御方法,其特征在于,所述已知协议包括:Ethernet、IEEE802.3、VLAN、PPPoE、MPLS、IPv4、IPv6、GRE、IPSec、TCP、UDP、SCTP、DCCP。3.基于权利要求1所述的一种基于DPAA的网络风暴防御方法,其特征在...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。