一种报文处理方法及装置的制造方法
【技术领域】
[0001]本发明涉及数据通信技术领域,尤其涉及一种报文处理方法及装置。
【背景技术】
[0002]大多数路由设备能够加快大型局域网内部的数据交换。例如,三层交换机内部可以通过交换芯片以硬件转发的形式实现高速报文转发,但也有一部分特殊的报文需要交换芯片上报CPU (Central Processing Unit,中央处理器)处理。例如,交换芯片一般根据路由表转发报文,交换芯片在接收到报文,并根据该报文的目的IP地址(Internet ProtocolAddress,网际协议地址)在路由表中查找了该报文的路由信息后,若该路由信息该不是具体的路由出口,即该报文的具体路由不存在,但是这个目的IP是属于交换机的某个接口的网段,则该报文需要送CPU处理。CPU会发送请求这个目的IP地址的ARP报文,尝试学习到这个目的IP的具体路由出口 ;如果学习到,CPU会添加一条该目的IP地址的路由到交换芯片的路由表。后面再有到达该目的IP地址的报文,则直接由交换芯片转发,而无需上报CPU ο
[0003]若非法用户构造交换机某个网段的非法报文,报文命中该网段路由后送将有交换芯片上报CPU处理,依据前述处理过程,CPU由于无法判断这些报文是是非法的,会发送ARP (Address Resolut1n Protocol,地址解析协议)报文用于学习该报文的目的IP的路由信息;当非法报文流量很大的时候即会发生路由攻击,会大量占用CPU资源,造成了 CPU资源的浪费,影响路由设备正常业务的运行。
[0004]现有技术中为了规避本地网段路由攻击,通常由CPU统计单位时间内交换芯片上报的本地网段路由的报文量,并判断该报文量是否超过预设报文量,若超过,则将该单位时间内超过预设报文量的报文丢弃,以达到防止路由攻击的目的。由此,现有技术中,大量报文仍然上报CPU统计并处理,仍然占用CPU资源,造成CPU资源的浪费,影响路由设备正常业务的运行。因此,需要一种新的方法,节约CPU资源。
【发明内容】
[0005]本发明实施例提供了一种报文处理方法及装置,用以解决目前存在的由于发生路由攻击后,大量报文仍然上报CPU统计,仍然占用CPU资源,造成CPU资源的浪费的问题。
[0006]本发明实施例提供了一种报文处理方法,包括:
[0007]交换芯片查找到待处理报文的路由信息后,在预先配置的路由信息与路由分类信息的对应关系中,查找所述待处理报文所属的路由分类信息;并,
[0008]在预先配置的指定路由分类信息和报文限速阈值对应关系中,查找是否存在所述待处理报文所属的路由分类信息;其中,所述指定路由分类信息为所述路由分类信息中的至少一种;
[0009]若存在,则统计当前单位时间内属于所述待处理报文所属的路由分类信息的报文量,并获取所述待处理报文所属的路由分类信息对应的报文限速阈值;
[0010]判断统计的报文量是否超过获取的所述报文限速阈值;
[0011]若超过,则将所述待处理报文丢弃;
[0012]若未超过,则将所述待处理报文上报给中央处理器处理。
[0013]进一步地,本发明实施例还提供了一种报文处理装置,包括:
[0014]第一查找模块,用于查找到待处理报文的路由信息后,在预先配置的路由信息与路由分类信息的对应关系中,查找所述待处理报文所属的路由分类信息;
[0015]第二查找模块,用于在预先配置的指定路由分类信息和报文限速阈值对应关系中,查找是否存在所述待处理报文所属的路由分类信息;其中,所述指定路由分类信息为所述路由分类信息中的至少一种;
[0016]处理模块,用于若所述第二查找模块查找到所述待处理报文所属的路由分类信息,则统计当前单位时间内属于所述待处理报文所属的路由分类信息的报文量,并获取所述待处理报文所属的路由分类信息对应的报文限速阈值;
[0017]判断模块,用于判断统计的报文量是否超过获取的所述报文限速阈值;
[0018]丢弃模块,用于若所述判断模块的判断结果为超过,则将所述待处理报文丢弃;
[0019]上报模块,用于若所述判断模块的判断结果为未超过,则将所述待处理报文上报给中央处理器处理。
[0020]本发明有益效果如下:,在本发明实施例所述技术方案中,由于由交换芯片确定报文是否上报CPU,即由交换芯片统计并过滤过量的报文,即由交换芯片防止路由攻击,而CPU不在参与防止路由攻击,故此,本发明实施例相对于现有技术能够实现节约CPU资源。
【附图说明】
[0021]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0022]图1所示为本发明实施例一中所述报文处理方法的流程示意图;
[0023]图2所示为本发明实施例一中用于说明本地网段路段的示意图;
[0024]图3所示为本发明实施例二中所述报文处理装置的结构示意图。
【具体实施方式】
[0025]本发明实施例提供了一种报文处理方法,在本发明实施例所述技术方案中,由于由交换芯片确定报文是否上报CPU,即由交换芯片统计并过滤过量的报文,即由交换芯片防止路由攻击,而CPU不在参与防止路由攻击,故此,本发明实施例相对于现有技术能够实现节约CPU资源。
[0026]为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
[0027]实施例一:
[0028]为便于理解,这里先介绍本发明实施例所用部分名词:
[0029]路由分类信息:对路由进行分类后所获得的路由分类,例如本地网段路由、本地主机路由等;
[0030]指定路由分类信息:为路由分类信息分类信息中的部分或全部信息。
[0031]此外,本发明实施例中还至少包括两个对应关系:一是路由信息与路由分类信息的对应关系;二是指定路由分类信息和报文限速阈值对应关系。
[0032]如图1所示,其为本发明实施例一中所述报文处理方法的流程示意图,所述报文处理方法可包括以下步骤:
[0033]步骤101:交换芯片查找到待处理报文的路由信息后,在预先配置的路由信息与路由分类信息的对应关系中,查找所述待处理报文所属的路由分类信息。
[0034]步骤102:在预先配置的指定路由分类信息和报文限速阈值对应关系中,查找是否存在所述待处理报文所属的路由分类信息;其中,所述指定路由分类信息为所述路由分类信息中的至少一种。
[0035]步骤103:若存在,则统计当前单位时间内属于所述待处理报文所属的路由分类信息的报文量,并获取所述待处理报文所属的路由分类信息对应的报文限速阈值。
[0036]步骤104:判断统计的报文量是否超过获取的所述报文限速阈值。
[0037]步骤105:若超过