[发明专利]一种基于DPAA的网络风暴防御方法

权利要求书

1.一种基于DPAA的网络风暴防御方法，其特征在于，包括以下步骤：

步骤S1：确定协议类型，基于协议类型编写硬件编码解析器FMAN，FMAN中的协议包括专有协议、已知协议和其他协议；

步骤S2：基于FMAN的以太网接口制定linux_fman_policy策略，linux_fman_policy策略通过FMAN中的协议解析对网络帧进行分类，具体的：针对每一个所需的业务，在linux_fman_policy策略中定义所需业务网络帧对应的类型，各网络帧类型对应协议类型，网络帧经过相应的协议解析和验证后被归类为linux_fman_policy策略中与该协议类型对应的网络帧类型，其中，网络帧类型包括udpeth、tcpeth和garbage_dist，

所述udpeth包括UDP协议，所述tcpeth包括TCP协议，所述garbage_dist包括除UDP协议和TCP协议的其他协议；

步骤S3：将分类后的网络帧发送给Linux协议栈，设定三种限速策略，policer_high、policer_mid、policer_low的限速大小依次从大到小；

设定tcpeth使用policer_high，设定udpeth使用policer_mid，设定garbage_dist使用policer_low，在发送过程中，采用两速三色标记算法对进入Linux协议栈的网络帧进行上色标记，丢弃红色标记的数据帧，具体的policer_high的CIR与EIR大于policer_mid的CIR与EIR，policer_mid的CIR与EIR大于policer_low的CIR与EIR，所述两速三色标记算法将网络帧分为三个颜色，

绿色的数据帧为符合承诺信息速率的流量，在没有任何限制的情况下通过网络；

黄色的数据帧为超过承诺信息速率但在峰值信息速率范围内的流量，相较于绿色的数据帧具有更低的优先级；

红色的数据帧为超过峰值信息速率的流量，不允许红色的数据帧通过网络，并将红色的数据帧丢弃。

2.基于权利要求1所述的一种基于DPAA的网络风暴防御方法，其特征在于，所述已知协议包括：Ethernet、IEEE802.3、VLAN、PPPoE、MPLS、IPv4、IPv6、GRE、IPSec、TCP、UDP、SCTP、DCCP。