[发明专利]一种报文处理方法及装置

说明书

技术领域

本申请涉及互联网技术领域，尤其涉及一种报文处理方法及装置。

背景技术

目前，在网络环境中经常出现恶意攻击，这些恶意攻击会使交换机的中央处理器(Central Processing Unit，CPU)利用率过高，给交换机带来过重负担、严重时甚至导致交换机无法正常工作。

比如，当网络发生异常攻击，如拒绝服务攻击时，会存在大量的攻击报文从交换机的各端口涌向CPU使CPU一直处于高负载状态，并且会大量消耗交换机的内存或表项资源，进而导致交换机所服务的用户无法正常上网。

再比如，以交换机接收的为地址解析协议(Address Resolution Protocol，ARP)报文为例，当交换机的某端口出现环路时，该端口会将自身所在的整个虚拟局域网(Virtual Local Area Network，VLAN)内的ARP报文都上报给交换机，此时，该端口将会接收到百兆需要上报CPU的报文，而交换机对每张线卡上报ARP的数量是有限制的，这样，发生环路的端口会将该端口所属线卡的带宽资源耗尽，导致线卡上其它端口的ARP报文都不能上报CPU、其它端口的用户都无法上网。

可见，现有技术存在着交换机的资源易被耗尽，进而导致用户无法上网的问题。

发明内容

本申请实施例提供一种报文处理方法及装置，用以解决现有技术存在着交换机的资源易被耗尽，进而导致用户无法上网的问题。

本申请实施例提供的一种报文处理方法，包括：

交换机监测各端口上报的需中央处理器CPU进行处理的报文；

对于任一端口上报的报文，当确定所述报文的报文类型包含在预设的报文类型集合中时，统计所述端口在上报所述报文之前的预设时长内上报的目标报文的个数，所述目标报文与所述报文的源地址相同，且与所述报文的报文类型相同；

若确定统计的目标报文的个数超过所述交换机针对所述报文类型设置的允许上报CPU的报文个数上限，且确定针对所述报文类型检测到设置不隔离转发的操作，则向所述端口所属的线卡下发转发指示，用于指示所述线卡对于从所述端口接收到的目标报文不再上报CPU、直接进行转发限速处理。

本申请实施例提供的一种报文处理装置，包括：

监测模块，用于监测各端口上报的需中央处理器CPU进行处理的报文；

统计模块，用于对于任一端口上报的报文，当确定所述报文的报文类型包含在预设的报文类型集合中时，统计所述端口在上报所述报文之前的预设时长内上报的目标报文的个数，所述目标报文与所述报文的源地址相同，且与所述报文的报文类型相同；

处理模块，用于若确定统计的目标报文的个数超过所述装置针对所述报文类型设置的允许上报CPU的报文个数上限，且确定针对所述报文类型检测到设置不隔离转发的操作，则向所述端口所属的线卡下发转发指示，用于指示所述线卡对于从所述端口接收到的目标报文不再上报CPU、直接进行转发限速处理。

本申请实施例提供的一种电子设备，包括至少一个处理单元、以及至少一个存储单元，其中，所述存储单元存储有程序代码，当所述程序代码被所述处理单元执行时，使得所述电子设备执行上述报文处理方法的步骤。

本申请实施例提供的一种计算机可读存储介质，包括程序代码，当所述程序代码在电子设备上运行时，使所述电子设备执行上述报文处理方法的步骤。

本申请实施例中，对于各端口上报的需要经过CPU进行处理的报文，预先设定需要监测的报文类型集合，之后根据报文类型集合以端口为单位对各端口上报的报文进行监测，对于任一端口上报的报文，当确定所述报文的报文类型包含在报文类型集合中时，可以统计该端口在上报所述报文之前的预设时长内上报的目标报文的个数，其中，目标报文与所述报文的源地址相同，且与所述报文的报文类型相同，当确定该端口上报的目标报文的数量超过、交换机针对该报文的报文类型设置的允许上报CPU的报文个数上限时，可以向该端口所属的线卡下发转发指示，以便线卡对于从该端口接收到的目标报文不再上报CPU，而是直接进行转发限速处理，这样，即使网络发生异常时有大量报文涌向该端口或者该端口发生环路，也可以有效避免交换机的资源被该端口耗尽，进而保证交换机服务的用户都可以正常上网。

附图说明

图1为本申请实施例提供的报文处理方法流程图；

图2为本申请实施例提供的又一报文处理方法流程图；

图3为本申请实施例提供的再一报文处理方法流程图；

图4为本申请实施例提供的报文处理装置结构图；