[发明专利]数据报文发生ARP Miss的防护方法及系统

说明书

本发明公开了一种数据报文发生ARP Miss的防护方法及系统，涉及数据报文传输领域。该方法的步骤包括：对于已经上送、但距离上次上送的时间差在预先设置的上送时间间隔以内的重复ARP Miss报文，不进行上送；对于已经上送、但所述时间差大于上送时间间隔的重复ARP Miss报文，进行上送。本发明对每条ARP Miss报文进行精确筛选和过滤，这显著减小了一段时间内上送重复的数据报文的概率，进而大幅度降低了上送的流量，随之也就大幅度降低了控制平面丢弃数据报文的概率。与之对应的，控制平面丢弃数据报文的概率降低，就代表着更多的ARP Miss报文会被学习，随之也就提高了数据报文的转发质量。

技术领域

本发明涉及数据报文传输领域，具体涉及一种数据报文发生ARP Miss的防护方法及系统。

背景技术

数据通信设备是当前互联网、运行商网和行业网的重要组成部分，其典型的设备代表就是路由器、交换交换机和接入网关等。大型的数据通信设备为了保证网络设备的安全性及其设备容量的可扩展性，往往将设备的控制平面和数据平面进行分离设计，分别成为控制平面和数据平面。

控制平面主要负责执行路由选择协议，管理路由选择，处理必备的数据库信息，并为数据平面生成转发表，数据平面依据控制平面的转发表专注于数据业务的转发处理。可以说通信设备中的控制平面是整个设备的指挥中心，其能否安全稳定的工作，将直接影响整设备的可靠性乃至网络拓扑的可靠性。

ARP(Address Resolution Protocol，地址解析协议)是路由器协议的重要协议，它是IPv4路由转发的必不可少的协议。ARP通常运行在设备的控制平面，负责维护和学习与本设备互联拓扑中的主机IP地址的MAC地址映射，数据平面依赖这一映射关系，完成数据报文转发过程中二层MAC地址的封装。控制平面维护的ARP映射关系，主要有静态和动态两种，其中静态表示IP地址与MAC地址映射是管理人员固定配置，不会变动；动态表示IP地址与MAC的地址映射表是动态学习的，阶段性的会进行映射关系老化，进行重新学习。数据平面在转发数据报文的过程中，如果通过IP地址在查询ARP表项后，出现查不到当前需要的IP地址到MAC地址映射关系时，通常称为该条数据报文发生ARP Miss。数据平面一旦出现ARPMiss情况，表明当前的转发流程无法继续，需要将该报文送入控制平面，触发控制平面ARP协议进行ARP动态学习。当控制平面学习到该报文需要的IP地址与MAC映射关系后，下发给控制平面，控制平面才能够为后续去往相同下一跳IP地址的报文找到MAC地址，完成以太网二层头目的MAC地址的封装，进行完整的转发业务处理。

处在网络拓扑中的网络设备，如果某一条数据报文出现ARP Miss，数据平面会将从出现ARP Miss到控制平面学习到ARP并下发到控制平面这一段时间内，该数据报文的全部报文都送往控制平面。如果该数据报文流量较大的情况下，全部的报文送往控制平面，会造成控制平面瞬间的处理压力倍增，同时有可能导致控制平面产生拥塞，并导致控制平面其它路由协议产生中断，从而导致数据平面的转发表发生撤销，引发该设备节点的抖动，造成网络大规模阻塞。

为了防止上述情况的产生，现有的ARP Miss防护方法为：网络设备往往在产生ARPMiss时，在数据平面向控制平面上送的通道中进行接口限速操作，防止过大的数据报文涌入控制平面，这种广泛采用的方式的确可以有效的保护控制平面，一旦超过上送的流量超过了限制的带宽，上送的数据报文将会被随机丢弃。正是这种采用通道限速，并进行随机丢弃的机制，在一定概率上会造成某一条ARP Miss的数据报文被连续丢弃(而该条数据报文也会因为为学习到ARP而无法转发导致重复上送)，导致控制平面长期无法进行ARP学习，数据平面长期无法获得控制平面下发的ARP表项，从而导致该数据报文长期处于丢包的状态，如果那些非常重要的报文连续被丢弃，后果将不堪设想。

可以得出，现有的ARP Miss防护方法会导致一定时间段内上送重复的数据报文，还会导致一定时间段内某条数据报文总在被丢弃，进而难以保证控制平面长期学习和下发ARP，随之降低了数据报文的转发质量。

发明内容