亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

保護(hù)cpu的方法和裝置的制作方法

文檔序號(hào):7766837閱讀:221來(lái)源:國(guó)知局
專利名稱:保護(hù)cpu的方法和裝置的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及到通信領(lǐng)域,特別涉及到一種保護(hù)CPU的方法和裝置。
背景技術(shù)
隨著CPU研發(fā)和科學(xué)技術(shù)的發(fā)展,CPU的處理能力得到了很大提高,但是隨著技術(shù)的進(jìn)步和業(yè)務(wù)的多樣化,對(duì)CPU的處理能力的要求也日益提高。在交換機(jī)和路由器設(shè)備中, 協(xié)議報(bào)文的處理都要經(jīng)過(guò)CPU,越來(lái)越多的協(xié)議數(shù)據(jù)使得CPU的處理性能大大降低,大數(shù)據(jù)量的協(xié)議報(bào)文攻擊也常常使CPU限于癱瘓狀態(tài),進(jìn)而引發(fā)了各種協(xié)議處理的中斷。目前雖然已經(jīng)有不少CPU保護(hù)的方法,比較典型的是根據(jù)CPU利用率閾值判決來(lái)保護(hù)CPU免受大量攻擊報(bào)文的方法。這種理論是先計(jì)算CPU利用率,然后再設(shè)置一個(gè)CPU 利用率閾值,當(dāng)CPU利用率超過(guò)閾值的時(shí)候,降低CPU收包速率。該方法雖然能使CPU利用率降下來(lái),但因?yàn)闆](méi)有辦法區(qū)分端口,可能會(huì)導(dǎo)致有些端口正常的重要業(yè)務(wù)報(bào)文被丟棄,而對(duì)某些端口的攻擊報(bào)文卻不能很好的抑制。

發(fā)明內(nèi)容
本發(fā)明的主要目的為提供一種保護(hù)CPU的方法和裝置,實(shí)現(xiàn)防止CPU利用率過(guò)高的同時(shí),又不會(huì)影響到其他端口的正常業(yè)務(wù)。本發(fā)明提出一種CPU保護(hù)的方法,包括(1)統(tǒng)計(jì)預(yù)設(shè)的時(shí)間段Tl內(nèi)端口發(fā)送至CPU的報(bào)文數(shù)量;(2)比較所述報(bào)文數(shù)量和所述端口允許發(fā)送至CPU的最大報(bào)文數(shù)量packetnum ;(3)當(dāng)所述報(bào)文數(shù)量大于packetnum時(shí),在接下來(lái)的時(shí)間段T2內(nèi),丟棄發(fā)送報(bào)文數(shù)量大于I^acketnum的端口發(fā)送至CPU的報(bào)文。優(yōu)選地,在執(zhí)行步驟(1)之前,還包括設(shè)置時(shí)間段Tl、T2 和 packetnum。優(yōu)選地,在執(zhí)行所述步驟( 之后,還包括(4)當(dāng)所述報(bào)文數(shù)量小于或等于packetnum時(shí),統(tǒng)計(jì)在時(shí)間段Tl內(nèi)CPU接收的報(bào)文總數(shù);(5)當(dāng)所述報(bào)文總數(shù)大于CPU允許的最大報(bào)文數(shù)量時(shí),按照所述端口的優(yōu)先級(jí),丟棄優(yōu)先級(jí)低的端口發(fā)送至CPU的報(bào)文。優(yōu)選地,在執(zhí)行步驟(4)之前,還包括設(shè)置所述端口的優(yōu)先級(jí)和CPU允許的最大報(bào)文數(shù)量。優(yōu)選地,在執(zhí)行所述步驟(4)之后,還包括(6)當(dāng)所述報(bào)文總數(shù)小于或等于CPU允許的最大報(bào)文數(shù)量時(shí),從當(dāng)前不允許向CPU 發(fā)送報(bào)文的端口中,允許優(yōu)先級(jí)高的端口發(fā)送報(bào)文至CPU。本發(fā)明還提出一種CPU保護(hù)的裝置,包括統(tǒng)計(jì)端口報(bào)文模塊,用于統(tǒng)計(jì)預(yù)設(shè)的時(shí)間段Tl內(nèi)端口發(fā)送至CPU的報(bào)文數(shù)量;
3
比較模塊,用于比較所述報(bào)文數(shù)量和所述端口允許發(fā)送至CPU的最大報(bào)文數(shù)量 packetnum ; 第一丟棄模塊,用于當(dāng)所述報(bào)文數(shù)量大于packetnum時(shí),在接下來(lái)的時(shí)間段T2內(nèi), 丟棄發(fā)送報(bào)文數(shù)量大于packetnum的端口發(fā)送至CPU的報(bào)文。優(yōu)選地,所述裝置還包括第一設(shè)置模塊,用于設(shè)置時(shí)間段Tl、T2和packetnum。優(yōu)選地,所述裝置還包括統(tǒng)計(jì)CPU報(bào)文模塊,用于當(dāng)所述報(bào)文數(shù)量小于或等于packetnum時(shí),統(tǒng)計(jì)在時(shí)間段 Tl內(nèi)CPU接收的報(bào)文總數(shù);第二丟棄模塊,用于當(dāng)所述報(bào)文總數(shù)大于CPU允許的最大報(bào)文數(shù)量時(shí),按照所述端口的優(yōu)先級(jí),丟棄優(yōu)先級(jí)低的端口發(fā)送至CPU的報(bào)文。優(yōu)選地,所述裝置還包括第二設(shè)置模塊,用于設(shè)置所述端口的優(yōu)先級(jí)和CPU允許的最大報(bào)文數(shù)量。優(yōu)選地,所述裝置還包括恢復(fù)端口模塊,用于當(dāng)所述報(bào)文總數(shù)小于或等于CPU允許的最大報(bào)文數(shù)量時(shí),從當(dāng)前不允許向CPU發(fā)送報(bào)文的端口中,允許優(yōu)先級(jí)高的端口發(fā)送報(bào)文至CPU。本發(fā)明提供的一種保護(hù)CPU的方法和裝置,針對(duì)具體端口,對(duì)該端口在單位時(shí)間內(nèi)發(fā)送到CPU的報(bào)文數(shù)目進(jìn)行限制,如果超過(guò)了規(guī)定的數(shù)目,則對(duì)該端口發(fā)往CPU的報(bào)文進(jìn)行丟棄,這樣既可以防止該端口的攻擊報(bào)文過(guò)多地發(fā)到CPU引起CPU利用率過(guò)高,又不會(huì)影響到其他端口的正常業(yè)務(wù)。進(jìn)一步地,如果CPU收到的所有報(bào)文超過(guò)配置則丟棄優(yōu)先級(jí)較低的端口發(fā)向CPU的報(bào)文,保證了 CPU整體的處理能力。由于在交換機(jī)或者路由器設(shè)備中, 檢測(cè)受到大量攻擊報(bào)文的端口是比較容易的,為該發(fā)明提供了依據(jù)和可能。


圖1為本發(fā)明保護(hù)CPU的方法一實(shí)施例的流程示意圖;圖2為本發(fā)明保護(hù)CPU的方法又一實(shí)施例的流程示意圖;圖3為本發(fā)明保護(hù)CPU的裝置一實(shí)施例的結(jié)構(gòu)示意圖;圖4為本發(fā)明保護(hù)CPU的裝置又一實(shí)施例的結(jié)構(gòu)示意圖。本發(fā)明目的的實(shí)現(xiàn)、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例,參照附圖做進(jìn)一步說(shuō)明。
具體實(shí)施例方式應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。參照?qǐng)D1,提出本發(fā)明一種保護(hù)CPU的方法一實(shí)施例,包括步驟S101、設(shè)置時(shí)間段Tl、T2和端口允許的最大報(bào)文數(shù)量packetnum。選擇通訊設(shè)備中需要限制的端口,如果多個(gè)端口都要實(shí)現(xiàn)報(bào)文限制,則多個(gè)端口之間的參數(shù)為互相獨(dú)立的,每個(gè)端口的參數(shù)可獨(dú)立設(shè)置為不同的值。對(duì)于某一特定端口而言,所述packetnum 表示在該時(shí)間段Tl內(nèi),允許從本端口發(fā)送到CPU的最大報(bào)文數(shù)量為packetnum。步驟S102、統(tǒng)計(jì)時(shí)間段Tl內(nèi)端口發(fā)送至CPU的報(bào)文數(shù)量;步驟S103、比較所述報(bào)文數(shù)量和所述端口允許發(fā)送至CPU的最大報(bào)文數(shù)量Packetnum ;步驟S103 1、判斷所述報(bào)文數(shù)量是否大于端口允許發(fā)送至CPU的最大報(bào)文數(shù)量 Packetnum ;步驟S104、當(dāng)所述報(bào)文數(shù)量大于packetnum時(shí),在接下來(lái)的時(shí)間段T2內(nèi),丟棄發(fā)送報(bào)文數(shù)量大于packetnum的端口發(fā)送至CPU的報(bào)文,并返回步驟S102。為說(shuō)明方便,本實(shí)施例以某一特定端口為例進(jìn)行說(shuō)明,其它端口的處理方法類似。統(tǒng)計(jì)在時(shí)間段Tl內(nèi)該指定端口發(fā)送至CPU的報(bào)文數(shù)量,如果在時(shí)間段Tl內(nèi)發(fā)送到CPU的報(bào)文數(shù)目超過(guò)了所允許的該端口最大報(bào)文數(shù)量packetnum,則在接下來(lái)的時(shí)間段 T2內(nèi),CPU丟棄從該端口再發(fā)送來(lái)的報(bào)文。當(dāng)時(shí)間段T2結(jié)束后,CPU再繼續(xù)接收該端口發(fā)來(lái)的報(bào)文,并統(tǒng)計(jì)下一個(gè)時(shí)間段Tl 內(nèi)該端口發(fā)送到CPU的報(bào)文是否超過(guò)了 packetnum,如果沒(méi)有超出,則返回步驟S102,繼續(xù)統(tǒng)計(jì)下一個(gè)時(shí)間段Tl該端口發(fā)送到CPU的報(bào)文數(shù)目是否超過(guò)了 packetnum。舉個(gè)例子設(shè)置某端口的3個(gè)參數(shù)分別為T(mén)l = 5,packetnum = 100,T2 = 3 ;開(kāi)啟這個(gè)端口的CPU保護(hù),開(kāi)始統(tǒng)計(jì)從該端口發(fā)送到CPU的報(bào)文數(shù)量,如果第一個(gè) 5秒(0 5秒)內(nèi)統(tǒng)計(jì)的報(bào)文數(shù)目為50,小于該端口的packetnumaOO),則繼續(xù)統(tǒng)計(jì)第二個(gè)5秒(1 6秒)內(nèi)從該端口發(fā)送到CPU的報(bào)文數(shù)目,如果第二個(gè)5秒內(nèi)發(fā)送到CPU的報(bào)文數(shù)目為120,超過(guò)了 100,則進(jìn)入保護(hù)狀態(tài),在接下來(lái)的3秒內(nèi),丟棄從該端口發(fā)送到CPU 的所有報(bào)文,3秒鐘過(guò)后,重新開(kāi)始統(tǒng)計(jì)下一個(gè)5秒內(nèi)從該端口發(fā)送到CPU的報(bào)文數(shù)目,過(guò)程如此循環(huán)往復(fù)。本功能針對(duì)每個(gè)端口設(shè)置有開(kāi)關(guān)進(jìn)行控制,只有端口受限功能打開(kāi)時(shí)才起作用。本實(shí)施例針對(duì)具體端口,對(duì)該端口在單位時(shí)間內(nèi)發(fā)送到CPU的報(bào)文數(shù)目進(jìn)行限制,如果超過(guò)了規(guī)定的數(shù)目,則對(duì)該端口發(fā)往CPU的報(bào)文進(jìn)行丟棄,這樣既可以防止該端口的攻擊報(bào)文過(guò)多地發(fā)到CPU引起CPU利用率過(guò)高,又不會(huì)影響到其他端口的正常業(yè)務(wù)。由于在交換機(jī)或者路由器設(shè)備中,檢測(cè)受到大量攻擊報(bào)文的端口是比較容易的,為該發(fā)明提供了依據(jù)和可能。參照?qǐng)D2,提出本發(fā)明一種CPU保護(hù)的方法另一實(shí)施例,在一實(shí)施例中,還包括步驟S104、設(shè)置所述端口的優(yōu)先級(jí)和CPU允許的最大報(bào)文數(shù)量;步驟S105、當(dāng)所述報(bào)文數(shù)量小于或等于packetnum時(shí),統(tǒng)計(jì)在時(shí)間段Tl內(nèi)CPU接收的報(bào)文總數(shù);步驟S106、當(dāng)所述報(bào)文總數(shù)大于CPU允許的最大報(bào)文數(shù)量時(shí),則按照所述端口的優(yōu)先級(jí),丟棄優(yōu)先級(jí)低的端口發(fā)送至CPU的報(bào)文,并返回步驟S102 ;步驟S107、當(dāng)所述報(bào)文總數(shù)小于或等于CPU允許的最大報(bào)文數(shù)量時(shí),從當(dāng)前不允許向CPU發(fā)送報(bào)文的端口中,允許優(yōu)先級(jí)高的端口發(fā)送報(bào)文至CPU,并返回步驟S102。本實(shí)施例適于多個(gè)端口同時(shí)受限制的應(yīng)用場(chǎng)景。如果每個(gè)端口收到的報(bào)文都沒(méi)有超過(guò)其最大限制packetnum,而CPU收到的所有報(bào)文卻超過(guò)了 CPU本身允許的最大報(bào)文數(shù)量,則按照預(yù)先設(shè)定的端口優(yōu)先級(jí)丟棄端口發(fā)向CPU的報(bào)文。需要注意的是,步驟S104可和步驟SlOl同時(shí)進(jìn)行。步驟S106具體包括
步驟S1061、比較CPU接收到的報(bào)文總數(shù)與CPU最大報(bào)文數(shù)量;步驟S1062、判斷CPU接收的報(bào)文總數(shù)是否大于CPU最大報(bào)文數(shù)量,是則執(zhí)行步驟 S1063,否則執(zhí)行步驟S107 ;步驟S1063、按照優(yōu)先級(jí)的配置,找出現(xiàn)在允許向CPU發(fā)送報(bào)文的端口中優(yōu)先級(jí)最低的端口,找不到端口執(zhí)行步驟S102 ;步驟S1064、丟棄該端口發(fā)向CPU的報(bào)文。步驟S107具體包括步驟S1071、按照優(yōu)先級(jí)的配置,找出現(xiàn)在不允許向CPU發(fā)送報(bào)文的端口中優(yōu)先級(jí)最高的端口 ;找不到端口執(zhí)行步驟S102 ;步驟S1072、允許該端口發(fā)向CPU的報(bào)文,執(zhí)行步驟S102。舉例說(shuō)明如果有端口 1、端口 2和端口 3向CPU發(fā)送報(bào)文(假定上述三個(gè)端口的受限制功能同時(shí)打開(kāi)),其優(yōu)先級(jí)分別對(duì)應(yīng)3、2和1,時(shí)間段Tl內(nèi)最大限制packetnum分別為100、200、100,而CPU在時(shí)間段Tl內(nèi)的最大限制為300。在時(shí)間段Tl內(nèi)端口 1、端口 2、 端口 3分別發(fā)向CPU的報(bào)文為80、150、90,每個(gè)端口都沒(méi)有超過(guò)自身的最大限制但總數(shù)卻超過(guò)了 CPU允許的最大報(bào)文數(shù)量,所以按照優(yōu)先級(jí)設(shè)置,在接下來(lái)的時(shí)間段T2內(nèi),丟棄端口 3 發(fā)向CPU的報(bào)文。當(dāng)時(shí)間段T2結(jié)束后,再接著的時(shí)間段Tl內(nèi)如果端口 1和端口 2發(fā)向CPU 的報(bào)文依然沒(méi)有超過(guò)自身限制但總數(shù)超過(guò)CPU允許的最大報(bào)文數(shù)量,則丟棄端口 2發(fā)向CPU 的報(bào)文,否則打開(kāi)端口 3使其可以向CPU發(fā)送報(bào)文。本實(shí)施例中,如果CPU收到的所有報(bào)文超過(guò)配置則丟棄優(yōu)先級(jí)較低的端口發(fā)向 CPU的報(bào)文,進(jìn)一步保證了 CPU整體的處理能力。參照?qǐng)D3,提出本發(fā)明CPU保護(hù)的裝置一實(shí)施例,包括第一設(shè)置模塊10,用于設(shè)置時(shí)間段Tl、T2和packetnum ;統(tǒng)計(jì)端口報(bào)文模塊11,用于統(tǒng)計(jì)時(shí)間段Tl內(nèi)端口發(fā)送至CPU的報(bào)文數(shù)量;比較模塊12,用于比較所述報(bào)文數(shù)量和所述端口允許發(fā)送至CPU的最大報(bào)文數(shù)量 packetnum ;第一丟棄模塊13,用于當(dāng)所述報(bào)文數(shù)量大于packetnum時(shí),在接下來(lái)的時(shí)間段T2 內(nèi),丟棄發(fā)送報(bào)文數(shù)量大于packetnum的端口發(fā)送至CPU的報(bào)文。本實(shí)施例的裝置可以內(nèi)置或外置于CPU。首先第一設(shè)置模塊10選擇通訊設(shè)備中需要限制的端口并設(shè)置對(duì)應(yīng)的保護(hù)參數(shù)時(shí)間段Tl、T2和packetnum,如果多個(gè)端口都要實(shí)現(xiàn)報(bào)文限制,則多個(gè)端口之間的參數(shù)為互相獨(dú)立的,每個(gè)端口的參數(shù)可獨(dú)立設(shè)置為不同的值。 對(duì)于某一特定端口而言,所述packetnum表示在該時(shí)間段Tl內(nèi),允許從本端口發(fā)送到CPU 的最大報(bào)文數(shù)量為packetnum。為說(shuō)明方便,本實(shí)施例以某一特定端口為例進(jìn)行說(shuō)明,其它端口的處理方法類似。統(tǒng)計(jì)端口報(bào)文模塊11統(tǒng)計(jì)在時(shí)間段Tl內(nèi)該指定端口發(fā)送至CPU的報(bào)文數(shù)量,比較模塊12比較所述報(bào)文數(shù)量和端口允許發(fā)送至CPU的最大報(bào)文數(shù)量packetnum的大小。如果在時(shí)間段Tl內(nèi)發(fā)送到CPU的報(bào)文數(shù)目超過(guò)了所允許的該端口最大報(bào)文數(shù)量packetnum, 則第一丟棄模塊13在接下來(lái)的時(shí)間段T2內(nèi),丟棄從該端口再發(fā)送至CPU的報(bào)文。當(dāng)時(shí)間段T2結(jié)束后,CPU再繼續(xù)接收該端口發(fā)來(lái)的報(bào)文,統(tǒng)計(jì)端口報(bào)文模塊11統(tǒng)計(jì)下一個(gè)時(shí)間段Tl內(nèi)該端口發(fā)送到CPU的報(bào)文是否超過(guò)了 packetnum,如果沒(méi)有超出,則統(tǒng)計(jì)端口報(bào)文模塊11繼續(xù)重復(fù)統(tǒng)計(jì)下一個(gè)單位時(shí)間Tl該端口發(fā)送到CPU的報(bào)文數(shù)目是否超過(guò)了 packetnum。舉個(gè)例子設(shè)置某端口的3個(gè)參數(shù)分別為T(mén)l = 5,packetnum = 100,T2 = 3 ;開(kāi)啟這個(gè)端口的CPU保護(hù),統(tǒng)計(jì)端口報(bào)文模塊11開(kāi)始統(tǒng)計(jì)從該端口發(fā)送到 CPU的報(bào)文數(shù)量,如果第一個(gè)5秒(0 5秒)內(nèi)統(tǒng)計(jì)的報(bào)文數(shù)目為50,小于該端口的 packetnum (100),則繼續(xù)統(tǒng)計(jì)第二個(gè)5秒(1 6秒)內(nèi)從該端口發(fā)送到CPU的報(bào)文數(shù)目, 如果第二個(gè)5秒內(nèi)發(fā)送到CPU的報(bào)文數(shù)目為120,超過(guò)了 100,則進(jìn)入保護(hù)狀態(tài),在接下來(lái)的 3秒內(nèi),第一丟棄模塊13丟棄從該端口發(fā)送到CPU的所有報(bào)文,3秒鐘過(guò)后,統(tǒng)計(jì)端口報(bào)文模塊11重新開(kāi)始統(tǒng)計(jì)下一個(gè)5秒內(nèi)從該端口發(fā)送到CPU的報(bào)文數(shù)目,過(guò)程如此循環(huán)往復(fù)。 本功能針對(duì)每個(gè)端口設(shè)置有開(kāi)關(guān)進(jìn)行控制,只有端口受限功能打開(kāi)時(shí)才起作用。本實(shí)施例針對(duì)具體端口,對(duì)該端口在單位時(shí)間內(nèi)發(fā)送到CPU的報(bào)文數(shù)目進(jìn)行限制,如果超過(guò)了規(guī)定的數(shù)目,則對(duì)該端口發(fā)往CPU的報(bào)文進(jìn)行丟棄,這樣既可以防止該端口的攻擊報(bào)文過(guò)多地發(fā)到CPU引起CPU利用率過(guò)高,又不會(huì)影響到其他端口的正常業(yè)務(wù)。由于在交換機(jī)或者路由器設(shè)備中,檢測(cè)受到大量攻擊報(bào)文的端口是比較容易的,為該發(fā)明提供了依據(jù)和可能。參照?qǐng)D4,提出本發(fā)明CPU保護(hù)的裝置又一實(shí)施例,在一實(shí)施例中,還包括第二設(shè)置模塊20,用于設(shè)置所述端口的優(yōu)先級(jí)和CPU允許的最大報(bào)文數(shù)量。統(tǒng)計(jì)CPU報(bào)文模塊21,用于當(dāng)所述報(bào)文數(shù)量小于或等于packetnum時(shí),統(tǒng)計(jì)在時(shí)間段Tl內(nèi)CPU接收的報(bào)文總數(shù);第二丟棄模塊22,用于當(dāng)所述報(bào)文總數(shù)大于CPU允許的最大報(bào)文數(shù)量時(shí),則按照所述端口的優(yōu)先級(jí),丟棄優(yōu)先級(jí)低的端口發(fā)送至CPU的報(bào)文?;謴?fù)端口模塊23,用于當(dāng)所述報(bào)文總數(shù)小于或等于CPU允許的最大報(bào)文數(shù)量時(shí), 從當(dāng)前不允許向CPU發(fā)送報(bào)文的端口中,允許優(yōu)先級(jí)高的端口發(fā)送報(bào)文至CPU。第二設(shè)置模塊20設(shè)置所述端口的優(yōu)先級(jí)和CPU允許的最大報(bào)文數(shù)量。當(dāng)所述報(bào)文數(shù)量小于或等于packetnum時(shí),統(tǒng)計(jì)CPU報(bào)文模塊21統(tǒng)計(jì)在時(shí)間段Tl內(nèi)CPU接收的報(bào)文總數(shù),當(dāng)CPU接收到的報(bào)文總數(shù)大于CPU允許的最大報(bào)文數(shù)量時(shí),則第二丟棄模塊22按照所述端口的優(yōu)先級(jí),丟棄優(yōu)先級(jí)低的端口發(fā)送至CPU的報(bào)文,并返回通過(guò)統(tǒng)計(jì)端口報(bào)文 11模塊統(tǒng)計(jì)預(yù)設(shè)的時(shí)間段Tl內(nèi)端口發(fā)送至CPU的報(bào)文數(shù)量。本實(shí)施例適于多個(gè)端口同時(shí)受限制的應(yīng)用場(chǎng)景。如果每個(gè)端口收到的報(bào)文都沒(méi)有超過(guò)其最大限制packetnum,而CPU收到的所有報(bào)文卻超過(guò)了 CPU本身允許的最大報(bào)文數(shù)量,則按照預(yù)先設(shè)定的端口優(yōu)先級(jí)丟棄端口發(fā)向CPU的報(bào)文。需要注意的是,步驟S104可和步驟SlOl同時(shí)進(jìn)行。第二丟棄模塊22的工作原理具體為比較CPU接收到的報(bào)文總數(shù)與CPU最大報(bào)文數(shù)量,判斷CPU接收的報(bào)文總數(shù)是否大于CPU最大報(bào)文數(shù)量,是則按照優(yōu)先級(jí)的配置,找出現(xiàn)在允許向CPU發(fā)送報(bào)文的端口中優(yōu)先級(jí)最低的端口,找不到返回通過(guò)統(tǒng)計(jì)端口報(bào)文模塊11統(tǒng)計(jì)預(yù)設(shè)的時(shí)間段Tl內(nèi)端口發(fā)送至CPU的報(bào)文數(shù)量。找出現(xiàn)在允許向CPU發(fā)送報(bào)文的端口中優(yōu)先級(jí)最低的端口,則丟棄該端口發(fā)向CPU的報(bào)文。
如CPU接收的報(bào)文總數(shù)小于或等于CPU最大報(bào)文數(shù)量,則按照優(yōu)先級(jí)的配置,找出現(xiàn)在不允許向CPU發(fā)送報(bào)文的端口中優(yōu)先級(jí)最高的端口 ;找不到則返回通過(guò)統(tǒng)計(jì)端口報(bào)文模塊11統(tǒng)計(jì)預(yù)設(shè)的時(shí)間段Tl內(nèi)端口發(fā)送至CPU的報(bào)文數(shù)量。找到則允許該端口發(fā)向CPU 的報(bào)文,并返回通過(guò)統(tǒng)計(jì)端口報(bào)文模塊11統(tǒng)計(jì)預(yù)設(shè)的時(shí)間段Tl內(nèi)端口發(fā)送至CPU的報(bào)文數(shù)量。舉例說(shuō)明如果有端口 1、端口 2和端口 3向CPU發(fā)送報(bào)文(假定上述三個(gè)端口的受限制功能同時(shí)打開(kāi)),其優(yōu)先級(jí)分別對(duì)應(yīng)3、2和1,時(shí)間段Tl內(nèi)最大限制packetnum分別為100、200、100,而CPU在時(shí)間段Tl內(nèi)的最大限制為300。在時(shí)間段Tl內(nèi)端口 1、端口 2、 端口 3分別發(fā)向CPU的報(bào)文為80、150、90,每個(gè)端口都沒(méi)有超過(guò)自身的最大限制但總數(shù)卻超過(guò)了 CPU允許的最大報(bào)文數(shù)量,所以按照優(yōu)先級(jí)設(shè)置,在接下來(lái)的時(shí)間段T2內(nèi),丟棄端口 3 發(fā)向CPU的報(bào)文。當(dāng)時(shí)間段T2結(jié)束后,再接著的時(shí)間段Tl內(nèi)如果端口 1和端口 2發(fā)向CPU 的報(bào)文依然沒(méi)有超過(guò)自身限制但總數(shù)超過(guò)CPU允許的最大報(bào)文數(shù)量,則丟棄端口 2發(fā)向CPU 的報(bào)文,否則打開(kāi)端口 3使其可以向CPU發(fā)送報(bào)文。本實(shí)施例中,如果CPU收到的所有報(bào)文超過(guò)配置則丟棄優(yōu)先級(jí)較低的端口發(fā)向 CPU的報(bào)文,進(jìn)一步保證了 CPU整體的處理能力。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例,并非因此限制本發(fā)明的專利范圍,凡是利用本發(fā)明說(shuō)明書(shū)及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換,或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。
權(quán)利要求
1.一種CPU保護(hù)的方法,其特征在于,包括(1)統(tǒng)計(jì)預(yù)設(shè)的時(shí)間段Tl內(nèi)端口發(fā)送至CPU的報(bào)文數(shù)量;(2)比較所述報(bào)文數(shù)量和所述端口允許發(fā)送至CPU的最大報(bào)文數(shù)量packetnum;(3)當(dāng)所述報(bào)文數(shù)量大于packetnum時(shí),在接下來(lái)的時(shí)間段T2內(nèi),丟棄發(fā)送報(bào)文數(shù)量大于I^acketnum的端口發(fā)送至CPU的報(bào)文。
2.如權(quán)利要求1所述的方法,其特征在于,在執(zhí)行步驟(1)之前,還包括 設(shè)置時(shí)間段Tl、T2和packetnum。
3.如權(quán)利要求1或2所述的方法,其特征在于,在執(zhí)行所述步驟( 之后,還包括(4)當(dāng)所述報(bào)文數(shù)量小于或等于packetnum時(shí),統(tǒng)計(jì)在時(shí)間段Tl內(nèi)CPU接收的報(bào)文總數(shù);(5)當(dāng)所述報(bào)文總數(shù)大于CPU允許的最大報(bào)文數(shù)量時(shí),按照所述端口的優(yōu)先級(jí),丟棄優(yōu)先級(jí)低的端口發(fā)送至CPU的報(bào)文。
4.如權(quán)利要求3所述的方法,其特征在于,在執(zhí)行步驟(4)之前,還包括 設(shè)置所述端口的優(yōu)先級(jí)和CPU允許的最大報(bào)文數(shù)量。
5.如權(quán)利要求3所述的方法,其特征在于,在執(zhí)行所述步驟(4)之后,還包括(6)當(dāng)所述報(bào)文總數(shù)小于或等于CPU允許的最大報(bào)文數(shù)量時(shí),從當(dāng)前不允許向CPU發(fā)送報(bào)文的端口中,允許優(yōu)先級(jí)高的端口發(fā)送報(bào)文至CPU。
6.一種CPU保護(hù)的裝置,其特征在于,包括統(tǒng)計(jì)端口報(bào)文模塊,用于統(tǒng)計(jì)預(yù)設(shè)的時(shí)間段Tl內(nèi)端口發(fā)送至CPU的報(bào)文數(shù)量; 比較模塊,用于比較所述報(bào)文數(shù)量和所述端口允許發(fā)送至CPU的最大報(bào)文數(shù)量 packetnum ;第一丟棄模塊,用于當(dāng)所述報(bào)文數(shù)量大于packetnum時(shí),在接下來(lái)的時(shí)間段T2內(nèi),丟棄發(fā)送報(bào)文數(shù)量大于packetnum的端口發(fā)送至CPU的報(bào)文。
7.如權(quán)利要求6所述的裝置,其特征在于,還包括 第一設(shè)置模塊,用于設(shè)置時(shí)間段Tl、T2和packetnum。
8.如權(quán)利要求6或7所述的裝置,其特征在于,還包括統(tǒng)計(jì)CPU報(bào)文模塊,用于當(dāng)所述報(bào)文數(shù)量小于或等于packetnum時(shí),統(tǒng)計(jì)在時(shí)間段Tl 內(nèi)CPU接收的報(bào)文總數(shù);第二丟棄模塊,用于當(dāng)所述報(bào)文總數(shù)大于CPU允許的最大報(bào)文數(shù)量時(shí),按照所述端口的優(yōu)先級(jí),丟棄優(yōu)先級(jí)低的端口發(fā)送至CPU的報(bào)文。
9.如權(quán)利要求8所述的裝置,其特征在于,還包括第二設(shè)置模塊,用于設(shè)置所述端口的優(yōu)先級(jí)和CPU允許的最大報(bào)文數(shù)量。
10.如權(quán)利要求8所述的裝置,其特征在于,還包括恢復(fù)端口模塊,用于當(dāng)所述報(bào)文總數(shù)小于或等于CPU允許的最大報(bào)文數(shù)量時(shí),從當(dāng)前不允許向CPU發(fā)送報(bào)文的端口中,允許優(yōu)先級(jí)高的端口發(fā)送報(bào)文至CPU。
全文摘要
本發(fā)明揭示了一種CPU保護(hù)的方法,包括(1)統(tǒng)計(jì)預(yù)設(shè)的時(shí)間段T1內(nèi)端口發(fā)送至CPU的報(bào)文數(shù)量;(2)比較所述報(bào)文數(shù)量和所述端口允許發(fā)送至CPU的最大報(bào)文數(shù)量packetnum;(3)當(dāng)所述報(bào)文數(shù)量大于packetnum時(shí),在接下來(lái)的時(shí)間段T2內(nèi),丟棄發(fā)送報(bào)文數(shù)量大于Packetnum的端口發(fā)送至CPU的報(bào)文,并返回步驟(1)。本發(fā)明還提出對(duì)應(yīng)的裝置。本發(fā)明提出的保護(hù)CPU的方法和裝置,實(shí)現(xiàn)防止CPU利用率過(guò)高的同時(shí),又不會(huì)影響到其他端口的正常業(yè)務(wù)。
文檔編號(hào)H04L12/56GK102299850SQ201110251229
公開(kāi)日2011年12月28日 申請(qǐng)日期2011年8月29日 優(yōu)先權(quán)日2011年8月29日
發(fā)明者潘丹丹 申請(qǐng)人:中興通訊股份有限公司
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1