[发明专利]一种协议报文的处理方法及装置

说明书

技术领域

本发明涉及数据处理技术和数据通信技术领域，尤其涉及一种协议报文的处理方法及装置。

背景技术

随着网络通信技术的不断发展，网络通信中的数据量越来越大，对网络通信设备的功能需求越来越细化，对其性能和安全要求越来越高，目前常用的二层网络和三层网络的通信设备采用控制平面和转发平面的系统架构。其中，控制平面主要由设备处理器管理设备周围器件和处理协议报文等，转发平面由专用的交换芯片负责数据报文的交换和转发路由。在由多个交换路由设备组成的通信网络中，各个通信设备需要互发各种协议报文进行交互性通信。协议报文在交换芯片进行合法性检查、解析、处理，需要上送处理器的报文一般通过精确匹配，由接入控制(ACL，Access Control List)或者配置特定寄存器上送处理器完成协议报文处理。此外，控制平面还负责处理管理报文、人机交互和处理上层下发的各种控制命令。

交换路由设备控制平面处理器处理报文的能力比较弱，一般处理每秒几K个包时(不同通信设备采用的处理器不同，单位时间内处理报文的能力会有一些差异)，处理器的利用率上升，telnet到设备反应迟缓，卡顿现象明显。当单位时间内设备处理器收到正常的协议报文非常多，造成处理器响应不过来，持续一定时间，会造成设备处理器运行的上层任务异常或挂死，设备瘫痪，严重影响设备的稳健性。当通信设备受到攻击，例如收到伪造协议报文，但伪协议报文没有被通信设备识别丢弃，单位时间内处理器收到一定量的伪协议报文，正常的协议报文会被挤占，得不到及时处理，会影响正常的通信业务。若处理器单位时间收到大量此类攻击报文同样会造成通信设备瘫痪现象。

针对上述问题，现有技术中一般是把此类协议报文按重要性分类，给予不 同优先级，按照优先级映射到通信设备的交换芯片上送处理器的缓存队列(队列号越大，优先级越高)，设置各个出口队列的调度算法及权重，并为每个队列设置不同的上送处理器的初始速率值，对各协议设置不同的限速值。但对不同的协议设置的限速值是固定的，即使根据某种算法可以动态调整各协议的限速值，当通信设备处理器资源紧张时，相应的调小限速值，调小限速值造成超出相应限速值的协议报文直接被丢弃，没有进行进一步缓存；此外，根据通信设备支持的所有需要处理器处理的协议报文都初始化固定的限速值，映射至相应的交换芯片的上送处理器队列，不能根据实际开启的协议进行有效动态映射和限速，没有充分利用交换芯片的上送处理器的队列，造成资源浪费。

发明内容

本发明提供了一种协议报文的处理方法及装置，解决了现有技术中在处理器资源紧张时直接丢弃协议报文，以及协议报文对应固化的限速值造成的资源浪费的问题。

依据本发明的一个方面，提供了一种协议报文的处理方法，包括：

获取待上送的协议报文的总带宽以及当前控制信道的带宽容量；

在检测到总带宽与带宽容量之间的差值低于第一预设阈值后，根据协议报文的优先级动态调整对应的报文队列；

若动态调整后的报文队列所占用的总带宽与当前控制信道带宽容量的比值低于第二预设阈值并持续一预设时间，则将动态调整后的报文队列还原；

若动态调整后的报文队列所占用的总带宽与当前控制信道带宽容量的比值高于第二预设阈值，则将优先级最低的协议报文中的交互性报文丢弃。

其中，获取待上送的协议报文的总带宽以及当前控制信道的带宽容量的步骤包括：

根据预先配置的获取周期，周期性获取待上送的协议报文所占用的总带宽；

获取当前控制信道总的带宽容量。

其中，在检测到总带宽与带宽容量之间的差值低于第一预设阈值后，根据协议报文的优先级动态调整对应的报文队列的步骤包括：

将待上送的协议报文的总带宽与当前控制信道的带宽容量进行比较；

在确定总带宽与带宽容量之间的差值低于第一预设阈值后，确定当前运行状态为拥堵异常状态，并上报一指示拥堵异常状态的告警信息；

在确定当前运行状态为拥堵异常状态后，根据协议报文的优先级动态调整对应的报文队列。

其中，在检测到总带宽与带宽容量之间的差值低于第一预设阈值后，还包括：

检测待上送的协议报文中是否存在伪协议报文；

若存在伪协议报文则将伪协议报文丢弃，并上报一指示有伪协议报文攻击的攻击告警信息。

其中，根据协议报文的优先级动态调整对应的报文队列的步骤之前，还包括：

将待上送的协议报文按照优先级降幂排序；