報文處理方法�����、裝置及線卡的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域�,具體而言,涉及一種報文處理方法�、裝置及線卡。
【背景技術(shù)】
[0002]在相關(guān)技術(shù)中�,網(wǎng)絡(luò)的開放性使得網(wǎng)絡(luò)攻擊防不勝防,各類網(wǎng)絡(luò)事故頻繁發(fā)生�����。比如�,黑客攻擊已經(jīng)成為網(wǎng)絡(luò)行業(yè)的重病,被各國政府所詬病��。目前對于網(wǎng)絡(luò)設(shè)備的攻擊手段主要有服務(wù)拒絕攻擊�、利用型攻擊、信息收集型攻擊����、假消息攻擊等四大類。服務(wù)拒絕(Denial of Service,簡稱DoS)攻擊企圖通過使目標(biāo)設(shè)備崩潰或把它壓跨來阻止其提供正常服務(wù)���。是目前最容易實施的攻擊行為���,主要包括死亡之ping(ping of death),淚滴(teardrop),洪水攻擊,Land攻擊,Smurf攻擊等。當(dāng)發(fā)生服務(wù)拒絕型攻擊時�����,大量的數(shù)據(jù)包開始攻擊網(wǎng)絡(luò)設(shè)備�,使網(wǎng)絡(luò)設(shè)備的CPU資源無法接受正常用戶的請求,或者使網(wǎng)絡(luò)設(shè)備的CPU掛起而不能正常工作�。
[0003]目前通用的攻擊防范的方法是對接收到的報文進行分類,然后對其進行限速控制��,達到保護CPU資源的目的�。例如,對不同IP地址上送的報文分別進行流量監(jiān)管(Committed Access Rate,簡稱為CAR)限制��,分別設(shè)置CAR通道����,基于IP地址,對各IP地址上送的報文進行散列處理��。
[0004]該方法可以在一定程度上解決攻擊防范的問題�。但是針對來向同一 IP地址的存在攻擊的報文并不能進行有效防范。
[0005]因此��,在相關(guān)技術(shù)中,存在對報文進行攻擊防范的可靠性不高的問題�����。
【發(fā)明內(nèi)容】
[0006]本發(fā)明提供了一種報文處理方法��、裝置及線卡��,以至少解決相關(guān)技術(shù)中�,存在對報文進行攻擊防范的可靠性不高的問題。
[0007]根據(jù)本發(fā)明的一個方面�,提供了一種報文處理方法,包括:將接收到的報文依據(jù)報文類型存儲到與所述報文類型對應(yīng)的緩沖區(qū)�;對存儲在所述緩沖區(qū)的報文進行整形處理。
[0008]優(yōu)選地���,在將接收到的所述報文依據(jù)所述報文類型存儲到與所述報文類型對應(yīng)的所述緩沖區(qū)之前����,還包括:建立所述報文類型與所述緩沖區(qū)的映射關(guān)系��,依據(jù)所述映射關(guān)系將所述報文存儲到與所述報文類型對應(yīng)的所述緩沖區(qū)���。
[0009]優(yōu)選地�����,將接收到的所述報文依據(jù)所述報文類型存儲到與所述報文類型對應(yīng)的所述緩沖區(qū)包括:對接收到的所述報文進行標(biāo)識���,依據(jù)標(biāo)識對接收到的所述報文的類型進行區(qū)分�����。
[0010]優(yōu)選地,對存儲在所述緩沖區(qū)的所述報文進行整形處理包括:依據(jù)所述報文類型對應(yīng)的報文配置用于限定所述報文類型的報文流量的整形值�����;依據(jù)配置的所述整形值對存儲在所述緩沖區(qū)的所述報文進行整形處理����。
[0011]優(yōu)選地,在對存儲在所述緩沖區(qū)的所述報文進行整形處理之后����,還包括:將整形后的報文發(fā)送給中央處理器CPU處理。
[0012]根據(jù)本發(fā)明的另一方面��,提供了一種報文處理裝置,包括:存儲模塊��,用于將接收到的報文依據(jù)報文類型存儲到與所述報文類型對應(yīng)的緩沖區(qū)���;處理模塊����,用于對存儲在所述緩沖區(qū)的報文進行整形處理�。
[0013]優(yōu)選地,該裝置還包括:建立模塊�,用于建立所述報文類型與所述緩沖區(qū)的映射關(guān)系,依據(jù)所述映射關(guān)系將所述報文存儲到與所述報文類型對應(yīng)的所述緩沖區(qū)����。
[0014]優(yōu)選地,所述存儲模塊包括:標(biāo)識單元�����,用于對接收到的所述報文進行標(biāo)識���,依據(jù)標(biāo)識對接收到的所述報文的類型進行區(qū)分�。
[0015]優(yōu)選地�,所述處理模塊包括:配置單元���,用于依據(jù)所述報文類型對應(yīng)的報文配置用于限定所述報文類型的報文流量的整形值;處理單元����,用于依據(jù)配置的所述整形值對存儲在所述緩沖區(qū)的所述報文進行整形處理。
[0016]優(yōu)選地���,該裝置還包括:發(fā)送模塊���,用于將整形后的報文發(fā)送給中央處理器CPU處理����。
[0017]根據(jù)本發(fā)明的還一方面,提供了一種線卡�����,其特征在于����,包括上述任一項所述的裝置。
[0018]通過本發(fā)明�,采用將接收到的報文依據(jù)報文類型存儲到與所述報文類型對應(yīng)的緩沖區(qū)����;對存儲在所述緩沖區(qū)的報文進行整形處理�,解決了相關(guān)技術(shù)中,存在對報文進行攻擊防范的可靠性不高的問題����,進而達到了對攻擊報文進行有效控制,提高了設(shè)備可靠性的效果��。
【附圖說明】
[0019]此處所說明的附圖用來提供對本發(fā)明的進一步理解��,構(gòu)成本申請的一部分�,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明,并不構(gòu)成對本發(fā)明的不當(dāng)限定��。在附圖中:
[0020]圖1是根據(jù)本發(fā)明實施例的報文處理方法的流程圖����;
[0021]圖2是根據(jù)本發(fā)明實施例的報文處理裝置的結(jié)構(gòu)框圖;
[0022]圖3是根據(jù)本發(fā)明實施例的報文處理裝置的優(yōu)選結(jié)構(gòu)框圖一��;
[0023]圖4是根據(jù)本發(fā)明實施例的報文處理裝置中存儲模塊22的優(yōu)選結(jié)構(gòu)框圖���;
[0024]圖5是根據(jù)本發(fā)明實施例的報文處理裝置中處理模塊24的優(yōu)選結(jié)構(gòu)框圖�����;
[0025]圖6是根據(jù)本發(fā)明實施例的報文處理裝置的優(yōu)選結(jié)構(gòu)框圖二 ����;
[0026]圖7是根據(jù)本發(fā)明實施例的線卡的結(jié)構(gòu)框圖;
[0027]圖8是根據(jù)本發(fā)明實施例的依據(jù)報文類型進行攻擊防范的線卡框架示意圖�����;
[0028]圖9是根據(jù)本發(fā)明實施例的依據(jù)報文類型進行攻擊防范方法的流程圖���;
[0029]圖10是根據(jù)本發(fā)明優(yōu)選實施例的PTN設(shè)備依據(jù)報文類型進行攻擊防范方法的流程圖�����。
【具體實施方式】
[0030]下文中將參考附圖并結(jié)合實施例來詳細說明本發(fā)明。需要說明的是��,在不沖突的情況下�,本申請中的實施例及實施例中的特征可以相互組合。
[0031]在本實施例中提供了一種報文處理方法��,圖1是根據(jù)本發(fā)明實施例的報文處理方法的流程圖��,如圖1所示,該流程包括如下步驟:
[0032]步驟S102�����,將接收到的報文依據(jù)報文類型存儲到與報文類型對應(yīng)的緩沖區(qū)����;
[0033]步驟S104,對存儲在緩沖區(qū)的報文進行整形處理�。
[0034]通過上述步驟,依據(jù)報文類型分別進行整形處理�,相對于相關(guān)技術(shù)中僅依據(jù)IP地址對報文進行過濾處理,解決了相關(guān)技術(shù)中僅依據(jù)IP地址對報文進行過濾處理時���,影響正常報文處理的問題����,依據(jù)報文類型進行整形處理的方案��,可以有效地提高對防范報文攻擊的準(zhǔn)確性�����。
[0035]為了快速地實現(xiàn)依據(jù)報文類型對報文進行相應(yīng)處理�����,在將接收到的報文依據(jù)報文類型存儲到與報文類型對應(yīng)的緩沖區(qū)之前,建立報文類型與緩沖區(qū)的映射關(guān)系�����,依據(jù)映射關(guān)系將報文存儲到與報文類型對應(yīng)的緩沖區(qū)����。另外,在將接收到的報文依據(jù)報文類型存儲到與報文類型對應(yīng)的緩沖區(qū)時��,還可以對接收到的報文進行標(biāo)識�����,依據(jù)標(biāo)識對接收到的報文的類型進行區(qū)分�����。
[0036]優(yōu)選地����,對存儲在緩沖區(qū)的報文進行整形處理時��,可以采用多種方式,例如,可以先依據(jù)報文類型對應(yīng)的報文配置用于限定報文類型的報文流量的整形值����;依據(jù)配置的整形值對存儲在緩沖區(qū)的報文進行整形處理。需要說明的是��,該整形值是依據(jù)設(shè)備對報文類型的處理能力進行設(shè)置的���。在對存儲在緩沖區(qū)的報文進行整形處理之后��,將整形后的報文發(fā)送給中央處理器CPU處理�。采用上述處理����,有效避免了 CPU對大量攻擊報文的處理,在一定程度上還可以實現(xiàn)僅對正常報文的處理����。
[0037]在本實施例中還提供了一種報文處理裝置,該裝置用于實現(xiàn)上述實施例及優(yōu)選實施方式�����,已經(jīng)進行過說明的不再贅述。如以下所使用的�,術(shù)語“模塊”可以實現(xiàn)預(yù)定功能的軟件和/或硬件的組合。盡管以下實施例所描述的裝置較佳地以軟件來實現(xiàn)����,但是硬件,或者軟件和硬件的組合的實現(xiàn)也是可能并被構(gòu)想的���。
[0038]圖2是根據(jù)本發(fā)明實施例的報文處理裝置的結(jié)構(gòu)框圖�,如圖2所示�����,該裝置包括存儲模塊22和處理模塊24����,下面對該裝置進行說明。
[0039]存儲模塊22��,用于將接收到的報文依據(jù)報文類型存儲到與報文類型對應(yīng)的緩沖區(qū)�����;處理模塊24�,連接至上述存儲模塊22,用于對存儲在緩沖區(qū)的報文進行整形處理�。
[0040]圖3是根據(jù)本發(fā)明實施例的報文處理裝置的優(yōu)選結(jié)構(gòu)框圖一,如圖3所示��,該裝置除包括圖2所示的所有模塊外����,還包括建立模塊32,下面對該建立模塊32進行說明���。
[0041]建立模塊32����,連接至上述存儲模塊22���,用于建立報文類型與緩沖區(qū)的映射關(guān)系���,依據(jù)映射關(guān)系將報文存儲到與報文類型對應(yīng)的緩沖區(qū)。
[0042]圖4是根據(jù)本發(fā)明實施例的報文處理裝置中存儲模塊22的優(yōu)選結(jié)構(gòu)框圖�����,如圖4所示��,該存儲模塊22包括:標(biāo)識單元42,下面對該標(biāo)識單元42進行說明。
[0043]標(biāo)識單元42�����,用于對接收到的報文進行標(biāo)識�,依據(jù)標(biāo)識對接收到的報文的類型進行區(qū)分。
[0044]圖5是根據(jù)本發(fā)明實施例的報文處理裝置中處理模塊24的優(yōu)選結(jié)構(gòu)框圖���,如圖5所示�,該處理模塊24包括:配置單元52和處理單元54�����,下面對該處理模塊24進行說明����。
[0045]配置單元52,用于依據(jù)報文類型對應(yīng)的報文配置用于限定報文類型的報文流量的整形值�����;處理單元54��,連接至上述配置單元52��,用于依據(jù)配置的整形值對存儲在緩沖區(qū)的報文進行整形處理。
[0046]圖6是根據(jù)本發(fā)明實施例的報文處理裝置的優(yōu)選結(jié)構(gòu)框圖二����,如圖6所示�,該裝置除包括圖2所示的所有模塊外,還包括發(fā)送模塊62��,下