[发明专利]一种报文处理方法及装置

说明书

技术领域

本发明涉及数据通信技术领域，尤其涉及一种报文处理方法及装置。

背景技术

大多数路由设备能够加快大型局域网内部的数据交换。例如，三层交换机内部可以通过交换芯片以硬件转发的形式实现高速报文转发，但也有一部分特殊的报文需要交换芯片上报CPU(CentralProcessingUnit，中央处理器)处理。例如，交换芯片一般根据路由表转发报文，交换芯片在接收到报文，并根据该报文的目的IP地址(InternetProtocolAddress，网际协议地址)在路由表中查找了该报文的路由信息后，若该路由信息该不是具体的路由出口，即该报文的具体路由不存在，但是这个目的IP是属于交换机的某个接口的网段，则该报文需要送CPU处理。CPU会发送请求这个目的IP地址的ARP报文，尝试学习到这个目的IP的具体路由出口；如果学习到，CPU会添加一条该目的IP地址的路由到交换芯片的路由表。后面再有到达该目的IP地址的报文，则直接由交换芯片转发，而无需上报CPU。

若非法用户构造交换机某个网段的非法报文，报文命中该网段路由后送将有交换芯片上报CPU处理，依据前述处理过程，CPU由于无法判断这些报文是是非法的，会发送ARP(AddressResolutionProtocol，地址解析协议)报文用于学习该报文的目的IP的路由信息；当非法报文流量很大的时候即会发生路由攻击，会大量占用CPU资源，造成了CPU资源的浪费，影响路由设备正常业务的运行。

现有技术中为了规避本地网段路由攻击，通常由CPU统计单位时间内交换芯片上报的本地网段路由的报文量，并判断该报文量是否超过预设报文量，若超过，则将该单位时间内超过预设报文量的报文丢弃，以达到防止路由攻击的目的。由此，现有技术中，大量报文仍然上报CPU统计并处理，仍然占用CPU资源，造成CPU资源的浪费，影响路由设备正常业务的运行。因此，需要一种新的方法，节约CPU资源。

发明内容

本发明实施例提供了一种报文处理方法及装置，用以解决目前存在的由于发生路由攻击后，大量报文仍然上报CPU统计，仍然占用CPU资源，造成CPU资源的浪费的问题。

本发明实施例提供了一种报文处理方法，包括：

交换芯片查找到待处理报文的路由信息后，在预先配置的路由信息与路由分类信息的对应关系中，查找所述待处理报文所属的路由分类信息；并，

在预先配置的指定路由分类信息和报文限速阈值对应关系中，查找是否存在所述待处理报文所属的路由分类信息；其中，所述指定路由分类信息为所述路由分类信息中的至少一种；

若存在，则统计当前单位时间内属于所述待处理报文所属的路由分类信息的报文量，并获取所述待处理报文所属的路由分类信息对应的报文限速阈值；

判断统计的报文量是否超过获取的所述报文限速阈值；

若超过，则将所述待处理报文丢弃；

若未超过，则将所述待处理报文上报给中央处理器处理。

进一步地，本发明实施例还提供了一种报文处理装置，包括：

第一查找模块，用于查找到待处理报文的路由信息后，在预先配置的路由信息与路由分类信息的对应关系中，查找所述待处理报文所属的路由分类信息；

第二查找模块，用于在预先配置的指定路由分类信息和报文限速阈值对应关系中，查找是否存在所述待处理报文所属的路由分类信息；其中，所述指定路由分类信息为所述路由分类信息中的至少一种；

处理模块，用于若所述第二查找模块查找到所述待处理报文所属的路由分类信息，则统计当前单位时间内属于所述待处理报文所属的路由分类信息的报文量，并获取所述待处理报文所属的路由分类信息对应的报文限速阈值；

判断模块，用于判断统计的报文量是否超过获取的所述报文限速阈值；

丢弃模块，用于若所述判断模块的判断结果为超过，则将所述待处理报文丢弃；

上报模块，用于若所述判断模块的判断结果为未超过，则将所述待处理报文上报给中央处理器处理。

本发明有益效果如下：，在本发明实施例所述技术方案中，由于由交换芯片确定报文是否上报CPU，即由交换芯片统计并过滤过量的报文，即由交换芯片防止路由攻击，而CPU不在参与防止路由攻击，故此，本发明实施例相对于现有技术能够实现节约CPU资源。

附图说明