报文处理方法、装置及线卡的制作方法
【技术领域】
[0001]本发明涉及通信领域,具体而言,涉及一种报文处理方法、装置及线卡。
【背景技术】
[0002]在相关技术中,网络的开放性使得网络攻击防不胜防,各类网络事故频繁发生。比如,黑客攻击已经成为网络行业的重病,被各国政府所诟病。目前对于网络设备的攻击手段主要有服务拒绝攻击、利用型攻击、信息收集型攻击、假消息攻击等四大类。服务拒绝(Denial of Service,简称DoS)攻击企图通过使目标设备崩溃或把它压跨来阻止其提供正常服务。是目前最容易实施的攻击行为,主要包括死亡之ping(ping of death),泪滴(teardrop),洪水攻击,Land攻击,Smurf攻击等。当发生服务拒绝型攻击时,大量的数据包开始攻击网络设备,使网络设备的CPU资源无法接受正常用户的请求,或者使网络设备的CPU挂起而不能正常工作。
[0003]目前通用的攻击防范的方法是对接收到的报文进行分类,然后对其进行限速控制,达到保护CPU资源的目的。例如,对不同IP地址上送的报文分别进行流量监管(Committed Access Rate,简称为CAR)限制,分别设置CAR通道,基于IP地址,对各IP地址上送的报文进行散列处理。
[0004]该方法可以在一定程度上解决攻击防范的问题。但是针对来向同一 IP地址的存在攻击的报文并不能进行有效防范。
[0005]因此,在相关技术中,存在对报文进行攻击防范的可靠性不高的问题。
【发明内容】
[0006]本发明提供了一种报文处理方法、装置及线卡,以至少解决相关技术中,存在对报文进行攻击防范的可靠性不高的问题。
[0007]根据本发明的一个方面,提供了一种报文处理方法,包括:将接收到的报文依据报文类型存储到与所述报文类型对应的缓冲区;对存储在所述缓冲区的报文进行整形处理。
[0008]优选地,在将接收到的所述报文依据所述报文类型存储到与所述报文类型对应的所述缓冲区之前,还包括:建立所述报文类型与所述缓冲区的映射关系,依据所述映射关系将所述报文存储到与所述报文类型对应的所述缓冲区。
[0009]优选地,将接收到的所述报文依据所述报文类型存储到与所述报文类型对应的所述缓冲区包括:对接收到的所述报文进行标识,依据标识对接收到的所述报文的类型进行区分。
[0010]优选地,对存储在所述缓冲区的所述报文进行整形处理包括:依据所述报文类型对应的报文配置用于限定所述报文类型的报文流量的整形值;依据配置的所述整形值对存储在所述缓冲区的所述报文进行整形处理。
[0011]优选地,在对存储在所述缓冲区的所述报文进行整形处理之后,还包括:将整形后的报文发送给中央处理器CPU处理。
[0012]根据本发明的另一方面,提供了一种报文处理装置,包括:存储模块,用于将接收到的报文依据报文类型存储到与所述报文类型对应的缓冲区;处理模块,用于对存储在所述缓冲区的报文进行整形处理。
[0013]优选地,该装置还包括:建立模块,用于建立所述报文类型与所述缓冲区的映射关系,依据所述映射关系将所述报文存储到与所述报文类型对应的所述缓冲区。
[0014]优选地,所述存储模块包括:标识单元,用于对接收到的所述报文进行标识,依据标识对接收到的所述报文的类型进行区分。
[0015]优选地,所述处理模块包括:配置单元,用于依据所述报文类型对应的报文配置用于限定所述报文类型的报文流量的整形值;处理单元,用于依据配置的所述整形值对存储在所述缓冲区的所述报文进行整形处理。
[0016]优选地,该装置还包括:发送模块,用于将整形后的报文发送给中央处理器CPU处理。
[0017]根据本发明的还一方面,提供了一种线卡,其特征在于,包括上述任一项所述的装置。
[0018]通过本发明,采用将接收到的报文依据报文类型存储到与所述报文类型对应的缓冲区;对存储在所述缓冲区的报文进行整形处理,解决了相关技术中,存在对报文进行攻击防范的可靠性不高的问题,进而达到了对攻击报文进行有效控制,提高了设备可靠性的效果。
【附图说明】
[0019]此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0020]图1是根据本发明实施例的报文处理方法的流程图;
[0021]图2是根据本发明实施例的报文处理装置的结构框图;
[0022]图3是根据本发明实施例的报文处理装置的优选结构框图一;
[0023]图4是根据本发明实施例的报文处理装置中存储模块22的优选结构框图;
[0024]图5是根据本发明实施例的报文处理装置中处理模块24的优选结构框图;
[0025]图6是根据本发明实施例的报文处理装置的优选结构框图二 ;
[0026]图7是根据本发明实施例的线卡的结构框图;
[0027]图8是根据本发明实施例的依据报文类型进行攻击防范的线卡框架示意图;
[0028]图9是根据本发明实施例的依据报文类型进行攻击防范方法的流程图;
[0029]图10是根据本发明优选实施例的PTN设备依据报文类型进行攻击防范方法的流程图。
【具体实施方式】
[0030]下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
[0031]在本实施例中提供了一种报文处理方法,图1是根据本发明实施例的报文处理方法的流程图,如图1所示,该流程包括如下步骤:
[0032]步骤S102,将接收到的报文依据报文类型存储到与报文类型对应的缓冲区;
[0033]步骤S104,对存储在缓冲区的报文进行整形处理。
[0034]通过上述步骤,依据报文类型分别进行整形处理,相对于相关技术中仅依据IP地址对报文进行过滤处理,解决了相关技术中仅依据IP地址对报文进行过滤处理时,影响正常报文处理的问题,依据报文类型进行整形处理的方案,可以有效地提高对防范报文攻击的准确性。
[0035]为了快速地实现依据报文类型对报文进行相应处理,在将接收到的报文依据报文类型存储到与报文类型对应的缓冲区之前,建立报文类型与缓冲区的映射关系,依据映射关系将报文存储到与报文类型对应的缓冲区。另外,在将接收到的报文依据报文类型存储到与报文类型对应的缓冲区时,还可以对接收到的报文进行标识,依据标识对接收到的报文的类型进行区分。
[0036]优选地,对存储在缓冲区的报文进行整形处理时,可以采用多种方式,例如,可以先依据报文类型对应的报文配置用于限定报文类型的报文流量的整形值;依据配置的整形值对存储在缓冲区的报文进行整形处理。需要说明的是,该整形值是依据设备对报文类型的处理能力进行设置的。在对存储在缓冲区的报文进行整形处理之后,将整形后的报文发送给中央处理器CPU处理。采用上述处理,有效避免了 CPU对大量攻击报文的处理,在一定程度上还可以实现仅对正常报文的处理。
[0037]在本实施例中还提供了一种报文处理装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
[0038]图2是根据本发明实施例的报文处理装置的结构框图,如图2所示,该装置包括存储模块22和处理模块24,下面对该装置进行说明。
[0039]存储模块22,用于将接收到的报文依据报文类型存储到与报文类型对应的缓冲区;处理模块24,连接至上述存储模块22,用于对存储在缓冲区的报文进行整形处理。
[0040]图3是根据本发明实施例的报文处理装置的优选结构框图一,如图3所示,该装置除包括图2所示的所有模块外,还包括建立模块32,下面对该建立模块32进行说明。
[0041]建立模块32,连接至上述存储模块22,用于建立报文类型与缓冲区的映射关系,依据映射关系将报文存储到与报文类型对应的缓冲区。
[0042]图4是根据本发明实施例的报文处理装置中存储模块22的优选结构框图,如图4所示,该存储模块22包括:标识单元42,下面对该标识单元42进行说明。
[0043]标识单元42,用于对接收到的报文进行标识,依据标识对接收到的报文的类型进行区分。
[0044]图5是根据本发明实施例的报文处理装置中处理模块24的优选结构框图,如图5所示,该处理模块24包括:配置单元52和处理单元54,下面对该处理模块24进行说明。
[0045]配置单元52,用于依据报文类型对应的报文配置用于限定报文类型的报文流量的整形值;处理单元54,连接至上述配置单元52,用于依据配置的整形值对存储在缓冲区的报文进行整形处理。
[0046]图6是根据本发明实施例的报文处理装置的优选结构框图二,如图6所示,该装置除包括图2所示的所有模块外,还包括发送模块62,下