一种协议报文转发方法和通信设备的制作方法

文档序号:7716913阅读:106来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:一种协议报文转发方法和通信设备的制作方法
技术领域
本发明涉及数据通信技术领域,特别涉及一种协议报文转发方法和通信设备。
背景技术
对于主流的高端数据通信设备,都采用控制单元与转发单元分离的体系结构,转发单元完成报文的交换与转发,控制单元完成设备控制管理、协议处理等功能,指导转发单元对报文的处理。其中,控制单元会同时运行多种协议,与其他通信设备进行协议报文交互,这些交互的协议报文一般都通过业务接口进入转发单元,由转发单元解析识别报文地址、协议类型等协议报文特性后,再上送到控制单元。控制单元一般都由软件实现,运行在中央处理单元(CPU)上,往往成为网络攻击的目标,最常见的攻击手段是将大量的伪造协议报文上送控制单元使之超负荷运行或挤掉正常的协议报文,前者会导致通信设备失去控制,而后者则使正常的协议报文不能上送至控制单元处理,这些都会导致转发单元不能按正常协议处理预期工作。目前的主流方案是设置转发单元上送控制单元的报文速率,即将超出设置速率的报文进行丢弃,不再上送控制单元。这样可以保证控制单元不会因收到大量报文导致超出处理能力而失去控制,但是,超出设置速率丢弃的报文中可能有正常的协议报文,这部分报文丢失会导致协议不能正常运行。此外,还可通过由转发单元使用不同队列上送不同的协议报文,并为每个队列设置不同的上送速率,不同协议使用不同上送队列且设置不同的上送速率可以防止一种协议报文速率过大影响其他协议报文上送,从而可以防止一种伪造协议报文攻击导致所有协议都不能正常工作,然而,这种方法同样也会出现超出设置速率丢弃的报文中可能有正常的协议报文,这部分报文丢失导致协议不能正常运行的问题。

发明内容
有鉴于此,本发明提供了一种协议报文转发方法,能够解决由于伪造协议报文引起的通信设备不能正常运行的问题。本发明还提供了一种协议报文转发中的通信设备,能够解决由于伪造协议报文引起的通信设备不能正常运行的问题。为了达到上述目的,本发明提出的技术方案为一种协议报文转发方法,该方法包括将通信设备的接口分为协议可信接口和协议未知接口,所述协议可信接口指已建立协议交互的接口;当通信设备使能某种协议时,为该协议分配具有η个不同优先级的队列,分别用于上送该协议的不同类型报文,所述η为大于等于2的自然数;将发送该协议的不同类型报文的接口作为预设协议可信接口 ;判断作为预设协议可信接口的接口是否为协议可信接口,如果否,将预设协议可信接口作为协议可信接口,并将该协议的不同类型报文分别从η个不同优先级队列上送。该方法还包括为每一个协议可信接口建立一个对应的更新位;当作为预设协议可信接口的接口为协议可信接口时,该方法进一步包括将该协议可信接口的更新位更新为1。该方法还包括每隔一定周期删除更新位为0的接口,并在该周期的下一个周期将更新位为1的接口更新为0。当所述η等于3时,所述为该协议分配具有η个不同优先级的队列包括为协议分配具有低、中、高三个优先级的队列;所述将该协议的不同类型报文分别从η个不同优先级队列上送包括将首次上送的该协议的报文作为一般报文,从最低优先级队列上送;将该协议所需的基础报文作为接口握手报文,从最高优先级队列上送;将该协议的其余报文作为接口报文,从中优先级的队列上送。一种协议报文转发中的通信设备,该通信设备包括接口分类单元、队列分配单元、判断单元和报文上送单元,其中, 所述接口分类单元,用于将通信设备的接口分为协议可信接口和协议未知接口, 并将队列分配单元分配了队列的协议的不同类型报文的接口作为预设协议可信接口,所述协议可信接口指已建立协议交互的接口;所述队列分配单元,用于当通信设备使能某种协议时,为该协议分配具有η个不同优先级的队列,分别用于上送该协议的不同类型报文,η为大于等于2的自然数;所述判断单元,用于判断由接口分类单元作为预设协议可信接口的接口是否为协议可信接口;所述报文上送单元,用于当判断单元判断为否时,将预设协议可信接口作为协议可信接口,并依据队列分配单元分配的η个不同优先级队列分别上送该协议的不同类型报文。该通信设备还包括更新单元,其中,所述接口分类单元,还用于为每个协议可信接口建立一个对应的更新位;所述更新单元,用于当判断单元判断为是时,将接口分类单元中对应的该协议可信接口的更新位更新为1。该通信设备还包括删除单元,其中,所述删除单元,用于每隔一定周期删除接口分类单元中更新位为0的接口 ;所述更新单元,还用于在删除单元删除接口分类单元中更新位为0的接口的下一个周期将接口分类单元中更新位为1的接口更新为0。当η等于3时,所述队列分配单元,用于为该协议分配具有低、中、高三个优先级的队列;所述报文上送单元,用于将首次上送的该协议的报文作为一般报文,从最低优先级队列上送;将该协议所需的基础报文作为接口握手报文,从最高优先级队列上送;将该协议的其余报文作为接口报文,从中优先级的队列上送。综上所述,本发明所采用的协议报文转发方法,是通过将通信设备的接口分为协议可信接口和协议未知接口,并为使能的协议分配具有η个不同优先级的队列,用于上送该协议的不同类型报文,当发送该协议的不同类型报文的接口还未被分为协议可信接口时,将该接口作为协议可信接口,并将该协议的不同类型报文分别从η个不同优先级队列上送。由于本发明协议报文转发方法将协议的不同类型报文从不同优先级队列上送,因此, 对于伪造报文来说,可以将其从最低优先级的队列上送,不仅不会对协议的其它重要报文产生影响,而且当报文量比较大时,低优先级的队列的该种伪造报文是不会被上送的,也就克服了伪造协议报文可能会影响正常协议报文的问题,避免了由于伪造协议报文而引起的通信设备不能正常运行。


图1为本发明所采用的协议报文转发方法的工作流程图;图2为本发明所采用的通信设备的结构示意图。
具体实施例方式本发明所述方案的具体实现包括将通信设备的接口分为协议可信接口和协议未知接口,所述协议可信接口指已建立协议交互的接口 ;当通信设备使能某种协议时,为该协议分配具有η个不同优先级的队列,分别用于上送该协议的不同类型报文,所述η为大于等于2的自然数;将发送该协议的不同类型报文的接口作为预设协议可信接口 ;判断作为预设协议可信接口的接口是否为协议可信接口,如果否,将预设协议可信接口作为协议可信接口,并将该协议的不同类型报文分别从η个不同优先级队列上送。为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明作进一步地详细描述。图1给出了本发明协议报文转发方法的工作流程。如图1所示,该流程包括以下步骤步骤101 将通信设备的接口分为协议可信接口和协议未知接口两种。需要说明的是,在本步骤中,协议可信接口是指已建立协议交互的接口,具体可以为在某一时间内在该通信设备上发送过该协议的接口 ;协议未知接口即还未建立协议交互的接口。还需说明的是,在本步骤中,通信设备还需为每个协议可信接口建立一个对应的更新位,以便后续更新时使用。步骤102 当通信设备使能某种协议时,为该协议分配具有低中高三个不同优先级的队列,分别用于上送该协议的不同类型报文。在本步骤中,当通信设备使能协议时,都需要为使能的协议分配队列,以用于上送该协议的不同类型的报文。需要说明的是,在本步骤中,是以为每个协议分配三个不同优先级队列来说明的, 实际中还可以为协议分配η个不同优先级的队列,协议的不同报文从不同优先级的队列上送,η为大于等于2的自然数。步骤103 将发送该协议的不同类型报文的接口作为预设协议可信接口。
在本步骤中,只要发送过某个协议的某一个类型的报文的接口都需要将其作为预设协议可信接口。步骤104 判断步骤103中作为预设协议可信接口的接口在步骤101中是否已为协议可信接口,如果是,执行步骤105 ;否则,执行步骤106。步骤105 将该协议可信接口的更新位更新为1。当步骤103中作为预设协议可信接口的接口在步骤101中已为协议可信接口时, 需要将该协议可信接口的更新位更新为1。步骤106 将预设协议可信接口作为协议可信接口,并将一般报文、接口报文、接口握手报文分别通过低、中、高三个不同优先级的队列上送。本步骤的具体操作可以为将首次上送的该协议的报文作为一般报文,从最低优先级队列上送;将该协议所需的基础报文作为接口握手报文,从最高优先级队列上送;将该协议的其余报文作为接口报文,从中优先级的队列上送。需要说明的是,对于伪造协议报文来说,首次上送时都会被作为一般报文,即从优先级最低的队列上送,而对于伪造协议报文来说,通信设备会将其丢弃,因此,伪造协议报文在上送时始终只能通过最低优先级队列,不仅不会对协议的其它重要协议报文产生影响,而且在正常协议报文量比较多时,低优先级的队列的该种伪造报文是不会被上送的,也就克服了伪造协议报文可能会影响正常协议报文的问题。需要说明的是,如果在步骤102中为协议分配了 η个不同优先级的队列,则具体哪种类型的报文从哪个队列上送以实际应用为准,只要保证伪造协议报文不影响正常报文的上送即可,这里不再赘述。步骤107 每隔一定周期删除更新位为0的接口,并在该周期的下一个周期将更新位为1的接口更新为0。在本步骤中,更新位为0的接口可能是很长时间没有用到的接口,将其删除能够避免接口浪费。至此,即完成了本发明协议报文转发方法的整个工作流程。基于本实施例所述方法,图2给出了本发明所采用的通信设备的结构,如图2所示,该通信设备包括接口分类单元21、队列分配单元22、判断单元23和报文上送单元24。 其中,所述接口分类单元21,用于将通信设备的接口分为协议可信接口和协议未知接口两种,并将队列分配单元22分配了队列的协议的不同类型报文的接口作为预设协议可信接口。 所述协议可信接口是指已建立协议交互的接口,所述协议未知接口即还未建立协议交互的接口。所述队列分配单元22,用于当通信设备使能某种协议时,为该协议分配具有低中高三个不同优先级的队列,分别用于上送该协议的不同类型报文。需要说明的是,所述队列分配单元22还可以为协议分配η个不同优先级的队列, 协议的不同报文从不同优先级的队列上送,η为大于等于2的自然数。所述判断单元23,用于判断由接口分类单元21作为预设协议可信接口的接口是否已为协议可信接口。
所述报文上送单元M,用于当判断单元23判断为否时,将预设协议可信接口作为协议可信接口,并依据队列分配单元22分配的低、中、高优先级队列分别上送一般报文、接口报文和接口握手报文。需要说明的是,所述报文上送单元M将首次上送的该协议的报文作为一般报文, 从最低优先级队列上送;将该协议所需的基础报文作为接口握手报文,从最高优先级队列上送;将该协议的其余报文作为接口报文,从中优先级的队列上送。还需说明的是,当队列分配单元22为协议分配η个不同优先级的队列时,所述报文上送单元M将不同类型的报文从不同优先级的队列上送,具体如何实现以实际应用为准,这里不再赘述。进一步地,该通信设备还包括更新单元25和删除单元沈,其中,所述接口分类单元21,还用于为每个协议可信接口建立一个对应的更新位。所述更新单元25,用于当判断单元判断为是时,将接口分类单元21中对应的该协议可信接口的更新位更新为1 ;并在删除单元26删除接口分类单元21中更新位为0的接口的下一个周期将接口分类单元21中更新位为1的接口更新为0。所述删除单元沈,用于每隔一定周期删除接口分类单元21中更新位为0的接口。至此,即得到了本实施例所采用的通信设备。图2所采用的通信设备的具体工作流程请参照图1所示方法实施例中的相应说明,此处不再赘述。总之,本发明所采用的协议报文转发方法和通信设备,是通过将通信设备的接口分为协议可信接口和协议未知接口,并为使能的协议分配具有η个不同优先级的队列,用于上送该协议的不同类型报文,当发送该协议的不同类型报文的接口还未被分为协议可信接口时,将该接口作为协议可信接口,并将该协议的不同类型报文分别从η个不同优先级队列上送。由于本发明协议报文转发方法将协议的不同类型报文从不同优先级队列上送, 因此,对于伪造报文来说,可以将其从最低优先级的队列上送,不仅不会对协议的其它重要报文产生影响,而且当报文量比较大时,低优先级的队列的该种伪造报文是不会被上送的, 也就克服了伪造协议报文可能会影响正常协议报文的问题,避免了由于伪造协议报文而引起的通信设备不能正常运行。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
权利要求
1.一种协议报文转发方法,其特征在于,该方法包括将通信设备的接口分为协议可信接口和协议未知接口,所述协议可信接口指已建立协议交互的接口;当通信设备使能某种协议时,为该协议分配具有η个不同优先级的队列,分别用于上送该协议的不同类型报文,所述η为大于等于2的自然数;将发送该协议的不同类型报文的接口作为预设协议可信接口; 判断作为预设协议可信接口的接口是否为协议可信接口,如果否,将预设协议可信接口作为协议可信接口,并将该协议的不同类型报文分别从η个不同优先级队列上送。
2.根据权利要求1所述的方法,其特征在于,该方法还包括为每一个协议可信接口建立一个对应的更新位; 当作为预设协议可信接口的接口为协议可信接口时,该方法进一步包括将该协议可信接口的更新位更新为1。
3.根据权利要求2所述的方法,其特征在于,该方法还包括每隔一定周期删除更新位为0的接口,并在该周期的下一个周期将更新位为1的接口更新为0。
4.根据权利要求1所述的方法,其特征在于,当所述η等于3时,所述为该协议分配具有η个不同优先级的队列包括为协议分配具有低、中、高三个优先级的队列;所述将该协议的不同类型报文分别从η个不同优先级队列上送包括将首次上送的该协议的报文作为一般报文,从最低优先级队列上送;将该协议所需的基础报文作为接口握手报文,从最高优先级队列上送;将该协议的其余报文作为接口报文,从中优先级的队列上送。
5.一种协议报文转发中的通信设备,其特征在于,该通信设备包括接口分类单元、队列分配单元、判断单元和报文上送单元,其中,所述接口分类单元,用于将通信设备的接口分为协议可信接口和协议未知接口,并将队列分配单元分配了队列的协议的不同类型报文的接口作为预设协议可信接口,所述协议可信接口指已建立协议交互的接口;所述队列分配单元,用于当通信设备使能某种协议时,为该协议分配具有η个不同优先级的队列,分别用于上送该协议的不同类型报文,η为大于等于2的自然数;所述判断单元,用于判断由接口分类单元作为预设协议可信接口的接口是否为协议可信接口 ;所述报文上送单元,用于当判断单元判断为否时,将预设协议可信接口作为协议可信接口,并依据队列分配单元分配的η个不同优先级队列分别上送该协议的不同类型报文。
6.根据权利要求5所述的通信设备,其特征在于,该通信设备还包括更新单元,其中, 所述接口分类单元,还用于为每个协议可信接口建立一个对应的更新位;所述更新单元,用于当判断单元判断为是时,将接口分类单元中对应的该协议可信接口的更新位更新为1。
7.根据权利要求6所述的通信设备,其特征在于,该通信设备还包括删除单元,其中, 所述删除单元,用于每隔一定周期删除接口分类单元中更新位为0的接口 ;所述更新单元,还用于在删除单元删除接口分类单元中更新位为0的接口的下一个周期将接口分类单元中更新位为1的接口更新为0。
8.根据权利要求5所述的通信设备,其特征在于,当η等于3时, 所述队列分配单元,用于为该协议分配具有低、中、高三个优先级的队列; 所述报文上送单元,用于将首次上送的该协议的报文作为一般报文,从最低优先级队列上送;将该协议所需的基础报文作为接口握手报文,从最高优先级队列上送;将该协议的其余报文作为接口报文,从中优先级的队列上送。
全文摘要
本发明公开了一种协议报文转发方法将通信设备的接口分为协议可信接口和协议未知接口,所述协议可信接口指已建立协议交互的接口;当通信设备使能某种协议时,为该协议分配具有n个不同优先级的队列,分别用于上送该协议的不同类型报文,所述n为大于等于2的自然数;将发送该协议的不同类型报文的接口作为预设协议可信接口;判断作为预设协议可信接口的接口是否为协议可信接口,如果否,将预设协议可信接口作为协议可信接口,并将该协议的不同类型报文分别从n个不同优先级队列上送。本发明还公开了一种协议报文转发中的通信设备,应用本发明所述的协议报文转发方法和通信设备,能够解决由于伪造协议报文引起的通信设备不能正常运行的问题。
文档编号H04L29/06GK102316022SQ201110187418
公开日2012年1月11日 申请日期2011年7月5日 优先权日2011年7月5日
发明者方海林 申请人:杭州华三通信技术有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:方海林
  • 技术所有人:杭州华三通信技术有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
http协议报文格式相关技术
cip协议报文格式相关技术
tcp协议报文格式相关技术
http协议报文相关技术
协议报文相关技术
dhcp协议报文详解相关技术
ftp协议报文格式相关技术
104协议报文解析相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2