[发明专利]一种报文处理方法及装置

说明书

本申请实施例提供了一种报文处理方法及装置，网络设备包括多个MDC，网络设备接收属于第一MDC的第一报文；判断第一MDC的令牌桶中的第一令牌数是否小于预设的第一阈值，其中，多个MDC的令牌桶中令牌数的第一和值小于等于网络设备中的总令牌数，每一MDC的令牌桶中的令牌数根据该MDC占用的CPU时间确定；若第一令牌数小于第一阈值，则丢弃第一报文。应用本申请实施例提供的技术方案，能够解决网络设备中一台或多台MDC受到网络攻击时，影响其他MDC正常工作的问题。

技术领域

本申请涉及计算机技术领域，特别是涉及一种报文处理方法及装置。

背景技术

为了节约成本，提高网络设备的资源利用率，可通过虚拟化技术，将一台网络设备划分成多台逻辑设备。逻辑设备又可以成为多租户设备环境(英文：Multitenant DeviceContext，简称：MDC)。在网络设备中，每台MDC拥有自己专属的软硬件资源，可独立运行，独立转发报文，以及独立提供业务。网络设备中，创建、启动、重启和删除一台MDC，不会影响网络设备中的其他MDC的运行。采用虚拟化技术，将一台网络设备划分成多台MDC，节省了购置新网络设备和网络设备硬件升级的开销，节约了成本，提高了网络设备的资源利用率。

上述网络设备中每台MDC拥有的软硬件资源是从逻辑上来划分的，物理上，网络设备中的所有MDC共享相同的硬件资源。基于此，当网络设备中一台或多台MDC受到网络攻击，接收到大量的攻击报文时，这一台或多台MDC会占用大部分的硬件资源，使得网络设备中的其他MDC无法正常工作。

发明内容

本申请实施例的目的在于提供一种报文处理方法及装置，以解决网络设备中一台或多台MDC受到网络攻击时，影响其他MDC正常工作的问题。具体技术方案如下：

为实现上述目的，本申请实施例提供了一种报文处理方法，应用于网络设备，所述网络设备包括多个MDC，所述方法包括：

接收属于第一MDC的第一报文；

判断所述第一MDC的令牌桶中的第一令牌数是否小于预设的第一阈值，其中，所述多个MDC的令牌桶中令牌数的第一和值小于等于所述网络设备中的总令牌数，每一MDC的令牌桶中的令牌数根据该MDC占用的中央处理器(Central Processing Unit，CPU)时间确定；

若所述第一令牌数小于所述第一阈值，则丢弃所述第一报文。

为实现上述目的，本申请实施例还提供了一种报文处理装置，应用于网络设备，所述网络设备包括多个MDC，所述装置包括：

接收单元，用于接收属于第一MDC的第一报文；

判断单元，用于判断所述第一MDC的令牌桶中的第一令牌数是否小于预设的第一阈值，其中，所述多个MDC的令牌桶中令牌数的第一和值小于等于所述网络设备中的总令牌数，每一MDC的令牌桶中的令牌数根据该MDC占用的CPU时间确定；

处理单元，用于若所述第一令牌数小于所述第一阈值，则丢弃所述第一报文。

为实现上述目的，本申请实施例还提供了一种网络设备，包括处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令，所述处理器被所述机器可执行指令促使：实现上述报文处理方法的任一步骤。

为实现上述目的，本申请实施例还提供了一种机器可读存储介质，存储有机器可执行指令，在被处理器调用和执行时，所述机器可执行指令促使所述处理器：实现上述报文处理方法的任一步骤。