[发明专利]SAVI交换机过滤表生存期参数自适应调整方法

说明书

技术领域

本发明涉及计算机网络管理技术领域，特别涉及一种SAVI交换机过滤表生存期参数自适应调整方法。

背景技术

SAVI(Source Address Validation Improvements，源地址验证方案)提供了一种主机级别的源地址验证方案，该方案被部署在接入设备上。SAVI交换机进行源地址验证的核心思想是通过监听与IPv6地址分配有关的网络协议报文，将主机通过合法方式配置的IPv6地址、该网卡的MAC地址以及上连端口号存到交换机的绑定表中，并下载到交换机的过滤表中。每当下连端口有报文通过时，交换机会查询该过滤表以确定该报文是否可以通过。

这些过滤表都是使用TCAM等硬件，由于硬件资源价格比较昂贵，同时接入层交换机等设备的价格又不能太高，因此过滤表项的数量通常非常有限，通常只能支持几百个过滤表项。交换机会为过滤表中的每个表项设置生存期，当生存期满时，交换机会发送NS请求(Neighbor Solicitation，邻居请求)来判断该表项对应的主机是否还存活。

SAVI交换机的部署方式分为级联和非级联两种，如图1所示。级联部署方式是SAVI交换机下连其它普通交换机，如图1（a）所示，而非级联部署方式是SAVI交换机下直接连接主机，如图1（b）所示。对于非级联的部署场景，交换机能够检测到接入端口的down事件，从而迅速将与该端口相关的过滤表项删除。然而这种方式在级联部署的情况下并不可行，因为此时SAVI交换机下连的是普通交换机，而该交换机通常不会断电，从而SAVI交换机无法检测到端口的down事件。因此只有等待过滤表项的生存期满后，交换机针对该表项进行确认过程时，才会发现该表项对应的主机已经离开，从而将该表项删除。

因此，在级联部署方式下，对过滤表项生存期参数设置一个合理的值是非常重要的。如果该值设置的太小，那么每个过滤表项每次生存期满后交换机都要进行确认过程，这将增加交换机的负载，同时也会消耗一定的网络带宽；而如果该值设置的太大，则交换机就不能及时的检测到用户的离开，因此无用的过滤表项就会占用宝贵的过滤表资源。更糟糕的是，如果过滤表被填满，那么新的过滤表项将无法被填入，导致合法的报文也被丢弃，从而引起网络拒绝服务的严重后果。

发明内容

本发明的目的旨在至少解决上述技术缺陷之一，特别提出一种SAVI交换机过滤表生存期参数自适应调整方法，该方法可以对过滤表生存期参数进行动态调整。

为达到上述目的，本发明的实施例提出了一种SAVI交换机过滤表生存期参数自适应调整方法，包括如下步骤：

设置SAVI交换机的过滤表生存期参数，在所述过滤表生存期参数内收集预设工作周期时间内所述SAVI交换机的用户在线记录和所述SAVI交换机的过滤表的负荷状态；

根据所述SAVI交换机的用户在线记录和过滤表的负荷状态，获得多个备选过滤表生存期参数值；

从所述多个备选过滤表生存期参数值中，选取初始过滤表生存期参数最优值，并设置过滤表项数调整阈值；

在所述SAVI交换机运行的每个所述工作周期时间的第一个采样点，基于上一个工作周期时间过滤表的运行情况，计算本工作周期时间的过滤表生存期参数最优值；以及

在所述工作周期时间的每个采样点，计算所述过滤表的平均表项数，并将所述过滤表的平均表项数与过滤表项数调整阈值进行比较，并根据比较结果实时调整所述过滤表生存期参数，其中，在当前采样点，当所述过滤表的平均表项数大于所述过滤表项数调整阈值时，将当前过滤表生存期参数值迅速调小；反之，如果在当前采样点，当所述过滤表的平均表项数小于所述过滤表项数调整阈值，且上一采样点的过滤表生存期参数小于所述过滤表生存期参数的最优值时，将当前过滤表生存期参数值调大，但是该值不允许超过所述过滤表生存期参数的最优值。

根据本发明实施例的SAVI交换机过滤表生存期参数自适应调整方法，可以在SAVI交换机在非级联的部署方式下，根据SAVI交换机中过滤表项数的变化对过滤表项生存期参数进行动态调整，在保证交换机过滤表在任何时间都不会被填满的前提下尽可能减少交换机对过滤表项的重复确认次数。

本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1（a）为SAVI交换机的非级联部署方式的示意图；

图1（b）为SAVI交换机的级联部署方式的示意图；