一種報文發送方法和裝置的制造方法
【專利摘要】本發明提供一種報文發送方法和裝置,所述方法包括:當網絡設備處于超載模式,且接收到報文時,確定接收到所述報文的目標入接口對應的目標出接口;通過所述目標出接口發送所述報文。應用本發明實施例可以提高網絡的穩定性。
【專利說明】
_種報文發送方法和裝置
技術領域
[0001]本發明涉及網絡通信技術領域,尤其涉及一種報文發送方法和裝置。
【背景技術】
[0002]目前網絡中環境復雜,P2P (Peer to Peer,對等網絡)充斥網絡,病毒、IPS(Intrus1n Prevent1n System,入侵防御系統)攻擊等導致網絡中存在大量的不穩定因素,可能會導致有些設備(如攻擊檢測設備、審計設備等)流量突發。
[0003]現有報文發送方案中,當設備正常模式運行時,入接口芯片接收到報文之后,將該報文上傳給CPU (Center Process Unit,中央處理單元),CPU對報文進行相應處理(如防攻擊檢測、審計等)后將報文發送到出接口,由出接口芯片直接發送出設備。
[0004]然而實踐發現,在上述報文發送方案中,當流量突發超出設備處理性能,設備會將來不及處理的報文丟棄,從而可能會導致網絡延時增大,甚至出現網絡故障。
【發明內容】
[0005]本發明提供一種報文發送方法和裝置,以解決現有報文發送過程中流量超出設備處理性能時設備將來不及處理的報文丟棄,導致網絡延時增長,甚至出現網絡故障的問題。
[0006]根據本發明實施例的第一方面,提供一種報文發送方法,包括:
[0007]當網絡設備處于超載模式,且接收到報文時,確定接收到所述報文的目標入接口對應的目標出接口;
[0008]通過所述目標出接口發送所述報文。
[0009]根據本發明實施例的第二方面,提供一種報文發送裝置,包括:
[0010]確定單元,用于當網絡設備處于超載模式,且接收到報文時,確定接收到所述報文的目標入接口對應的目標出接口;
[0011 ] 發送單元,用于通過所述目標出接口發送所述報文。
[0012]應用本發明實施例,當網絡設備處于超載模式,并接收到報文時,直接通過接收到報文的目標入接口對應的目標出接口發送該報文,避免了由于網絡設備將報文丟棄而導致網絡延時增加,甚至出現網絡故障的情況發生,提高了網絡的穩定性。
【附圖說明】
[0013]圖1是本發明實施例提供的一種報文發送方法的流程示意圖;
[0014]圖2是本發明實施例提供的另一種報文發送方法的流程示意圖;
[0015]圖3是本發明實施例提供的報文發送裝置所在設備的一種硬件結構圖;
[0016]圖4是本發明實施例提供的一種報文發送裝置的結構示意圖;
[0017]圖5是本發明實施例提供的另一種報文發送裝置的結構示意圖。
【具體實施方式】
[0018]為了使本技術領域的人員更好地理解本發明實施例中的技術方案,并使本發明實施例的上述目的、特征和優點能夠更加明顯易懂,下面結合附圖對本發明實施例中技術方案作進一步詳細的說明。
[0019]請參見圖1,為本發明實施例提供的一種報文發送方法的流程示意圖,如圖1所示,該報文發送方法可以包括以下步驟:
[0020]步驟101、當網絡設備處于超載模式,且接收到報文時,確定接收到該報文的目標入接口對應的目標出接口。
[0021]本發明實施例中,上述方法可以應用于IPS設備、審計設備等不需要通過查詢路由表查詢進行報文發送的網絡設備,為便于描述,以下以上述方法應用于網絡設備為例進行說明。
[0022]本發明實施例中,為了避免網絡設備由于流量突發,超出設備處理性能,而丟棄來不及處理的報文,導致網絡延時增長,甚至出現網絡故障的情況發生,可以預先設置網絡設備處于超載模式時,以透明模式進行報文發送,即按照接口對的方式進行報文發送;其中,當網絡設備以透明模式進行報文發送時,網絡設備的入接口與出接口一一對應。
[0023]相應地,在本發明實施例中,為了實現以透明模式進行報文發送,可以預先設定網絡設備上入接口與出接口的對應關系(一一對應關系)。當網絡設備處于超載模式,且接收到報文時,網絡設備可以根據接收到報文的入接口(目標入接口)查詢預先設定的網絡設備上入接口與出接口的對應關系,確定目標入接口對應的出接口(目標出接口)。
[0024]作為一種實施方式,本發明實施例提供的報文發送方法還可包括以下步驟:
[0025]11)、當網絡設備正常運行時,統計網絡設備的丟包率;
[0026]12)、根據丟包率判斷網絡設備是否處于超載模式。
[0027]在該實施方式中,網絡設備可以通過統計網絡設備正常運行時的丟包率來判斷網絡設備是否處于超載模式。
[0028]可選地,在該實施方式中,網絡設備的丟包率可以通過以下方式確定:
[0029]PLR= (1-(η1+η2)/η3)*100%
[0030]其中,PLR為網絡設備單位時間內的丟包率,nl為網絡設備的出接口該單位時間內發送的報文的數量,n2為網絡設備的CPU單位時間內根據丟包策略丟棄的報文數量,η3為網絡設備的入接口該單位時間內接收到的報文的數量。
[0031]具體的,在實施方式中,當網絡設備正常運行時,網絡設備可以統計網絡設備的入接口單位時間(可以根據具體場景設定,如I秒、10秒等)內接收到的報文的數量,并統計網絡設備的出接口單位時間內發送的報文的數量,以及網絡設備的CPU單位時間內根據丟包策略(如丟棄訪問禁止訪問的網絡電視的報文、或命中非法關鍵字的報文等),進而,網絡設備可以根據所統計的數據確定網絡設備在該單位時間內的丟包率。
[0032]作為一種實施方式,在本發明實施例中,網絡設備可以在統計到網絡設備單位時間內的丟包率超過預設閾值(預設第一閾值,可以根據具體場景設定,如10%、15%等)時,確定網絡設備處于超載模式。
[0033]作為另一種實施方式,在本發明實施例中,網絡設備可以在統計到網絡設備在連續預設數量(可以根據具體場景設定,如5個、10個等)的單位時間內的丟包率超過預設第一閾值時,確定網絡設備處于超載模式。
[0034]需要注意的是,在本發明實施例中,網絡設備判斷自身是否處于超載模式的方式除了上述通過統計丟包率的方式實現之外,還可以通過其它方式實現,如通過統計入接口單位時間內的流量,并判斷該流量是否超過預設閾值的方式來確定網絡設備是否處于超載模式。
[0035]步驟102、通過目標出接口發送該報文。
[0036]本發明實施例中,當網絡設備確定自身處于超載模式,且接收到報文時,網絡設備可以通過接收到該報文的目標入接口對應的目標出接口發送該報文,從而避免了由于網絡設備將報文丟棄而導致網絡延時增加,甚至出現網絡故障的情況發生。
[0037]進一步地,在本發明實施例中,當網絡設備確定自身處于超載模式時,可以確定并記錄當前入接口的流量,并對入接口的流量變化進行監測,當監測到某一時刻網絡設備入接口流量與網絡設備處于超載模式時入接口的流量的比值低于預設閾值(預設第二閾值,可以根據具體場景設定,如90%、80%等),確定網絡設備處于非超載模式(或稱為正常模式),進而,當網絡設備再接收到報文時,網絡設備可以將報文上傳CPU,并在CPU處理之后,通過出接口發送出設備。
[0038]優選地,為了避免由于網絡設備短時間內流量波動,導致網絡設備的模式(超載模式和非超載模式)切換過于頻繁,在本發明實施例中,當網絡設備處于超載模式時,網絡設備可以啟動一個定時器(該定時器的定時時長可以根據具體場景設定,如5分鐘、10分鐘等),當定時器超時時,判斷網絡設備入接口流量與網絡設備處于超載模式時入接口的流量的比值是否低于第二閾值,并當低于時,確定網絡設備處于非超載模式;否則,重置定時器并重復上述操作。
[0039]可見,在圖1所描述的方法流程中,當網絡設備處于超載模式,并接收到報文時,直接通過接收到報文的目標入接口對應的目標出接口發送該報文,避免了由于網絡設備將報文丟棄而導致網絡延時增加,甚至出現網絡故障的情況發生,提高了網絡的穩定性。
[0040]請參見圖2,為本發明實施例提供的另一種報文發送方法的流程示意圖,如圖2所示,該報文發送方法可以包括以下步驟:
[0041]步驟201、當網絡設備正常運行時,統計網絡設備的丟包率。
[0042]步驟202、根據丟包率判斷網絡設備是否處于超載模式。若是,轉至步驟203 ;否貝丨J,轉至步驟205。
[0043]本發明實施例中,當網絡設備正常運行時,網絡設備可以監測并統計網絡設備的丟包率,并根據網絡設備的丟包率判斷網絡設備是否處于超載模式。
[0044]作為一種實施方式,網絡設備的丟包率可以通過以下方式確定:
[0045]PLR= (1-(η1+η2)/η3)*100%
[0046]其中,PLR為網絡設備單位時間內的丟包率,nl為網絡設備的出接口該單位時間內發送的報文的數量,n2為網絡設備的CPU單位時間內根據丟包策略丟棄的報文數量,η3為網絡設備的入接口該單位時間內接收到的報文的數量。
[0047]具體的,在實施方式中,當網絡設備正常運行時,網絡設備可以統計網絡設備的入接口單位時間(可以根據具體場景設定,如I秒、10秒等)內接收到的報文的數量,并統計網絡設備的出接口單位時間內發送的報文的數量,以及網絡設備的CPU單位時間內根據丟包策略(如丟棄訪問禁止訪問的網絡電視的報文、或命中非法關鍵字的報文等),進而,網絡設備可以根據所統計的數據確定網絡設備在該單位時間內的丟包率。
[0048]作為一種實施方式,在本發明實施例中,網絡設備可以在統計到網絡設備單位時間內的丟包率超過預設閾值(預設第一閾值,可以根據具體場景設定,如10%、15%等)時,確定網絡設備處于超載模式。
[0049]作為另一種實施方式,在本發明實施例中,網絡設備可以在統計到網絡設備在連續預設數量(可以根據具體場景設定,如5個、10個等)的單位時間內的丟包率超過預設第一閾值時,確定網絡設備處于超載模式。
[0050]步驟203、當接收到報文時,確定接收到報文的目標入接口對應的目標出接口。[0051 ] 步驟204、通過目標出接口發送該報文。
[0052]本發明實施例中,為了避免網絡設備由于流量突發,超出設備處理性能,而丟棄來不及處理的報文,導致網絡延時增長,甚至出現網絡故障的情況發生,可以預先設置網絡設備處于超載模式時,以透明模式進行報文發送,即按照接口對的方式進行報文發送;其中,當網絡設備以透明模式進行報文發送時,網絡設備的入接口與出接口一一對應。
[0053]相應地,在本發明實施例中,為了實現以透明模式進行報文發送,可以預先設定網絡設備上入接口與出接口的對應關系(一一對應關系)。當網絡設備處于超載模式,且接收到報文時,網絡設備可以根據接收到報文的入接口(目標入接口)查詢預先設定的網絡設備上入接口與出接口的對應關系,確定目標入接口對應的出接口(目標出接口)。
[0054]本發明實施例中,當網絡設備確定自身處于超載模式,且接收到報文時,網絡設備可以通過接收到該報文的目標入接口對應的目標出接口發送該報文,從而避免了由于網絡設備將報文丟棄而導致網絡延時增加,甚至出現網絡故障的情況發生。
[0055]步驟205、當接收到報文時,將該報文上傳給CPU,由CPU對報文進行相應處理后,通過出接口發送出網絡設備。
[0056]本發明實施例中,當網絡設備處于非超載模式,且接收到報文時,網絡設備可以將該報文上傳給網絡設備的CPU,由CPU對該報文進行相應處理,如防攻擊檢測、審計處理等,并在處理完成后將報文通過出接口發送出網絡設備,其具體實現可以參見現有報文發送方案中的相關處理流程,本發明實施例在此不再贅述。
[0057]進一步地,在本發明實施例中,當網絡設備確定自身處于超載模式時,可以確定并記錄當前入接口的流量,并對入接口的流量變化進行監測,當監測到某一時刻網絡設備入接口流量與網絡設備處于超載模式時入接口的流量的比值低于預設閾值(預設第二閾值,可以根據具體場景設定,如90%、80%等),確定網絡設備處于非超載模式(或稱為正常模式),進而,當網絡設備再接收到報文時,網絡設備可以將報文上傳CPU,并在CPU處理之后,通過出接口發送出設備,即按照步驟205所描述的方式進行處理。
[0058]優選地,為了避免由于網絡設備短時間內流量波動,導致網絡設備的模式(超載模式和非超載模式)切換過于頻繁,在本發明實施例中,當網絡設備處于超載模式時,網絡設備可以啟動一個定時器(該定時器的定時時長可以根據具體場景設定,如5分鐘、10分鐘等),當定時器超時時,判斷網絡設備入接口流量與網絡設備處于超載模式時入接口的流量的比值是否低于第二閾值,并當低于時,確定網絡設備處于非超載模式;否則,重置定時器并重復上述操作。
[0059]通過以上描述可以看出,在本發明實施例提供的技術方案中,當網絡設備處于超載模式,并接收到報文時,直接通過接收到報文的目標入接口對應的目標出接口發送該報文,避免了由于網絡設備將報文丟棄而導致網絡延時增加,甚至出現網絡故障的情況發生,提高了網絡的穩定性。
[0060]與前述報文發送方法實施例相對應,本發明還提供了報文發送裝置的實施例。
[0061]本發明實施例中,報文發送裝置可以應用IPS設備、審計設備等不需要通過查詢路由表查詢進行報文發送的網絡設備。裝置實施例可以通過軟件實現,也可以通過硬件或者軟硬件結合的方式實現。以軟件實現為例,作為一個邏輯意義上的裝置,是通過其所在設備的處理器將非易失性存儲器中對應的計算機程序指令讀取到內存中運行形成的。從硬件層面而言,如圖3所示,為本發明實施例提供的報文發送裝置所在設備的一種硬件結構圖,除了圖3所示的處理器、網絡接口、內存以及非易失性存儲器之外,實施例中裝置所在的設備通常還可以包括其他硬件,如負責處理報文的轉發芯片等等;從硬件結構上來講該設備還可能是分布式的設備,可能包括多個接口卡,以便在硬件層面進行報文處理的擴展。
[0062]請參見圖4,為本發明實施例提供的一種報文發送裝置的結構示意圖,其中,所述裝置可以應用于可以上述方法實施例中的網絡設備,如圖4所示,該報文發送裝置可以包括:
[0063]確定單元410,用于當網絡設備處于超載模式,且接收到報文時,確定接收到所述報文的目標入接口對應的目標出接口;
[0064]發送單元420,用于通過所述目標出接口發送所述報文。
[0065]請一并參見圖5,為本發明實施例提供的另一種報文發送裝置的結構示意圖,該實施例在前述圖4所示實施例的基礎上,所述裝置還可以包括:統計單元430和判斷單元440。其中:
[0066]統計單元430,用于當網絡設備正常運行時,統計網絡設備的丟包率;
[0067]判斷單元440,用于根據所述丟包率判斷所述網絡設備是否處于超載模式。
[0068]在一實施例中,所述統計單元430,可以具體用于通過以下方式實現統計網絡設備的丟包率:
[0069]PLR= (1-(η1+η2)/η3)*100%
[0070]其中,所述PLR為所述網絡設備單位時間內的丟包率,nl為所述網絡設備的出接口所述單位時間內發送的報文的數量,π2為所述網絡設備的中央處理單元CPU所述單位時間內根據丟包策略丟棄的報文數量,π3為所述網絡設備的入接口所述單位時間內接收到的報文的數量。
[0071]在一實施例中,所述判斷單元440,還可以用于當所述網絡設備在連續預設數量的所述單位時間內的丟包率超過預設第一閾值時,確定所述網絡設備處于超載模式。
[0072]在一實施例中,所述確定單元410,還可以用于當所述網絡設備入接口流量與所述網絡設備處于超載模式時入接口的流量的比值低于預設第二閾值時,確定所述網絡設備處于非超載模式。
[0073]上述裝置中各個單元的功能和作用的實現過程具體詳見上述方法中對應步驟的實現過程,在此不再贅述。
[0074]對于裝置實施例而言,由于其基本對應于方法實施例,所以相關之處參見方法實施例的部分說明即可。以上所描述的裝置實施例僅僅是示意性的,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方,或者也可以分布到多個網絡單元上。可以根據實際的需要選擇其中的部分或者全部模塊來實現本發明方案的目的。本領域普通技術人員在不付出創造性勞動的情況下,即可以理解并實施。
[0075]由上述實施例可見,當網絡設備處于超載模式,并接收到報文時,直接通過接收到報文的目標入接口對應的目標出接口發送該報文,避免了由于網絡設備將報文丟棄而導致網絡延時增加,甚至出現網絡故障的情況發生,提高了網絡的穩定性。
[0076]本領域技術人員在考慮說明書及實踐這里公開的發明后,將容易想到本發明的其它實施方案。本申請旨在涵蓋本發明的任何變型、用途或者適應性變化,這些變型、用途或者適應性變化遵循本發明的一般性原理并包括本發明未公開的本技術領域中的公知常識或慣用技術手段。說明書和實施例僅被視為示例性的,本發明的真正范圍和精神由下面的權利要求指出。
[0077]應當理解的是,本發明并不局限于上面已經描述并在附圖中示出的精確結構,并且可以在不脫離其范圍進行各種修改和改變。本發明的范圍僅由所附的權利要求來限制。
【主權項】
1.一種報文發送方法,其特征在于,包括: 當網絡設備處于超載模式,且接收到報文時,確定接收到所述報文的目標入接口對應的目標出接口; 通過所述目標出接口發送所述報文。2.根據權利要求1所述的方法,其特征在于,所述方法還包括: 當網絡設備正常運行時,統計網絡設備的丟包率; 根據所述丟包率判斷所述網絡設備是否處于超載模式。3.根據權利要求2所述的方法,其特征在于,所述網絡設備的丟包率通過以下方式確定: PLR= (1-(η1+η2)/η3)*100% 其中,所述PLR為所述網絡設備單位時間內的丟包率,nl為所述網絡設備的出接口所述單位時間內發送的報文的數量,n2為所述網絡設備的中央處理單元CPU所述單位時間內根據丟包策略丟棄的報文數量,n3為所述網絡設備的入接口所述單位時間內接收到的報文的數量。4.根據權利要求3任一項所述的方法,其特征在于,所述方法還包括: 當所述網絡設備在連續預設數量的所述單位時間內的丟包率超過預設第一閾值時,確定所述網絡設備處于超載模式。5.根據權利要求1-4任一項所述的方法,其特征在于,所述方法還包括: 當所述網絡設備入接口流量與所述網絡設備處于超載模式時入接口的流量的比值低于預設第二閾值時,確定所述網絡設備處于非超載模式。6.一種報文發送裝置,其特征在于,包括: 確定單元,用于當網絡設備處于超載模式,且接收到報文時,確定接收到所述報文的目標入接口對應的目標出接口; 發送單元,用于通過所述目標出接口發送所述報文。7.根據權利要求6所述的裝置,其特征在于,所述裝置還包括: 統計單元,用于當網絡設備正常運行時,統計網絡設備的丟包率; 判斷單元,用于根據所述丟包率判斷所述網絡設備是否處于超載模式。8.根據權利要求7所述的裝置,其特征在于,所述統計單元,具體用于通過以下方式實現統計網絡設備的丟包率: PLR= (1-(η1+η2)/η3)*100% 其中,所述PLR為所述網絡設備單位時間內的丟包率,nl為所述網絡設備的出接口所述單位時間內發送的報文的數量,n2為所述網絡設備的中央處理單元CPU所述單位時間內根據丟包策略丟棄的報文數量,n3為所述網絡設備的入接口所述單位時間內接收到的報文的數量。9.根據權利要求8所述的裝置,其特征在于, 所述判斷單元,還用于當所述網絡設備在連續預設數量的所述單位時間內的丟包率超過預設第一閾值時,確定所述網絡設備處于超載模式。10.根據權利要求6-9任一項所述的裝置,其特征在于, 所述確定單元,還用于當所述網絡設備入接口流量與所述網絡設備處于超載模式時入接口的流量的比值低于預設第二閾值時,確定所述網絡設備處于非超載模式。
【文檔編號】H04L12/947GK105959242SQ201510519810
【公開日】2016年9月21日
【申請日】2015年8月21日
【發明人】張曉東, 張歡
【申請人】杭州迪普科技有限公司