專利名稱:一種減輕網(wǎng)絡(luò)設(shè)備中cpu負(fù)荷的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)設(shè)備數(shù)據(jù)處理技術(shù),尤其涉及CPU負(fù)荷處理技術(shù)�����,具體是一種減輕網(wǎng)絡(luò)設(shè)備中CPU負(fù)荷的方法。
背景技術(shù):
一般的網(wǎng)絡(luò)設(shè)備都需要支持多種網(wǎng)絡(luò)協(xié)議��,為了在網(wǎng)絡(luò)設(shè)備上實(shí)現(xiàn)這些協(xié)議�����,現(xiàn)有的方法是把CPU和普通業(yè)務(wù)端口放到同一廣播域����,來(lái)實(shí)現(xiàn)把所需要的報(bào)文上送CPU。把CPU和普通業(yè)務(wù)端口放在同一廣播域��,存在很大的隱患a)業(yè)務(wù)端口上接收的廣播報(bào)文全部沖擊CPU���;b)業(yè)務(wù)端口上接收的未知組播報(bào)文全部沖擊CPU����;c)業(yè)務(wù)端口上接收的未知單播報(bào)文全部沖擊CPU�����;d)CPU容易遭受網(wǎng)絡(luò)病毒的攻擊�;e)CPU負(fù)荷過重,設(shè)備運(yùn)行不穩(wěn)定����。
發(fā)明內(nèi)容
本發(fā)明的目的是針對(duì)現(xiàn)有網(wǎng)絡(luò)設(shè)備上送CPU報(bào)文機(jī)制的不足,提出一種新的上送CPU報(bào)文的機(jī)制�,把CPU從廣播域中移除,消除了無(wú)用報(bào)文沖擊CPU的隱患����,大大降低了CPU的負(fù)荷。具體是一種減輕網(wǎng)絡(luò)設(shè)備中CPU負(fù)荷的方法��。
本發(fā)明具體是這樣實(shí)現(xiàn)的一種減輕網(wǎng)絡(luò)設(shè)備中CPU負(fù)荷的方法���,包括如下處理步驟步驟一���,對(duì)CPU進(jìn)行配置,使其不屬于網(wǎng)絡(luò)設(shè)備中任何一個(gè)轉(zhuǎn)發(fā)業(yè)務(wù)的廣播域�;步驟二,根據(jù)歸納的上報(bào)報(bào)文特征����,設(shè)置相應(yīng)的訪問控制功能,使得芯片能夠識(shí)別并過濾出需要上送的CPU報(bào)文���;步驟三���,所述識(shí)別出需要上送CPU的報(bào)文���,不受廣播域限制,上送CPU�,其他不需要上送CPU的報(bào)文禁止上送CPU。
所述對(duì)CPU進(jìn)行配置是在創(chuàng)建虛擬局域網(wǎng)時(shí)���,只加入普通業(yè)務(wù)端口到虛擬局域網(wǎng)�����。
所述步驟二中��,所述識(shí)別并過濾出需要上送CPU的報(bào)文種類包括橋協(xié)議數(shù)據(jù)單元報(bào)文���、鏈路聚合控制協(xié)議報(bào)文、地址轉(zhuǎn)換協(xié)議報(bào)文��、因特網(wǎng)控制管理協(xié)議報(bào)文�、因特網(wǎng)組管理協(xié)議報(bào)文、虛擬路由冗余協(xié)議報(bào)文�、路由信息選擇路由協(xié)議報(bào)文�����、開發(fā)最短路徑優(yōu)先路由協(xié)議報(bào)文、中間系統(tǒng)路由協(xié)議報(bào)文����、外部網(wǎng)關(guān)路由協(xié)議報(bào)文、稀疏模式組播路由協(xié)議報(bào)文�。
所述步驟二中,所述識(shí)別并過濾出需要上送CPU的報(bào)文�,通過設(shè)置網(wǎng)絡(luò)設(shè)備ASIC芯片硬件條目識(shí)別上送CPU。
所述步驟二中����,所述識(shí)別并過濾出每一種需要上送CPU的報(bào)文,通過設(shè)置ASIC芯片路由轉(zhuǎn)發(fā)表出口上送CPU��。
所述步驟二中�,所述識(shí)別并過濾出每一種需要上送CPU的報(bào)文,通過ASIC芯片的訪問控制功能中的訪問控制鏈表識(shí)別上送CPU��。
相較于現(xiàn)有技術(shù)���,本發(fā)明具備以下特點(diǎn)1����、減少了網(wǎng)絡(luò)設(shè)備中CPU的負(fù)荷,提高了產(chǎn)品的穩(wěn)定性��;2�����、大大提高了網(wǎng)絡(luò)設(shè)備抗沖擊能力��,增強(qiáng)了防病毒攻擊能力����;3、進(jìn)一步保證了網(wǎng)絡(luò)設(shè)備各個(gè)功能的正常運(yùn)行���,保證了整個(gè)網(wǎng)絡(luò)的穩(wěn)定性�����;4��、降低了對(duì)CPU處理能力的要求�。
圖1為本發(fā)明所述方法的流程圖。
具體實(shí)施例方式
以下結(jié)合圖1對(duì)本發(fā)明所述方法的具體實(shí)施作進(jìn)一步的詳細(xì)說明步驟一����,配置CPU,使得其不屬于網(wǎng)絡(luò)設(shè)備的任何一個(gè)轉(zhuǎn)發(fā)業(yè)務(wù)的廣播域�����;例如通過命令行創(chuàng)建一個(gè)VLAN(虛擬局域網(wǎng))時(shí)�����,只加入普通業(yè)務(wù)端口到VLAN�����。
步驟二�,通過芯片對(duì)數(shù)據(jù)報(bào)文的訪問控制功能�����,識(shí)別出每一種需要上送CPU的報(bào)文�;所述每一種需要上送CPU的報(bào)文種類包括BPDU(橋協(xié)議數(shù)據(jù)單元)報(bào)文、LACP(鏈路聚合控制)協(xié)議報(bào)文��、ARP(地址轉(zhuǎn)換)協(xié)議報(bào)文、ICMP(因特網(wǎng)控制管理)協(xié)議報(bào)文��、IGMP(因特網(wǎng)組管理)協(xié)議報(bào)文�����、VRRP(虛擬路由冗余)協(xié)議報(bào)文�����、RIP(路由信息選擇)路由協(xié)議報(bào)文��、OSPF(開發(fā)最短路徑優(yōu)先)路由協(xié)議報(bào)文����、IS-IS(中間系統(tǒng))路由協(xié)議報(bào)文、BGP(外部網(wǎng)關(guān))路由協(xié)議報(bào)文���、PIM-SM(稀疏模式)組播路由協(xié)議報(bào)文等等��。
根據(jù)網(wǎng)絡(luò)設(shè)備需要�����,歸納出需要上送CPU報(bào)文的特征���。
例如下列報(bào)文BPDU報(bào)文報(bào)文目的MAC為0x0180C2000000����。
ARP報(bào)文報(bào)文頭中以太網(wǎng)類型為0x0806��。
步驟三��,根據(jù)歸納的上報(bào)報(bào)文特征設(shè)置相應(yīng)的訪問控制功能����,使得芯片能夠識(shí)別并過濾出這些報(bào)文。
例如在以太網(wǎng)交換機(jī)上配置一些ACL(訪問控制鏈表)識(shí)別出二����、三�、四層報(bào)文頭中具有特殊值的報(bào)文,配置命令如下建立一條ACLacl link number 201識(shí)別出特定目的mac的報(bào)文rule 1 permit any destmac 0x0180c2000000過濾其他非特殊目的mac的報(bào)文rule 2 deny any綁定acl到業(yè)務(wù)端口Ip acc 201 in設(shè)置訪問控制功能�����,在識(shí)別出以上指定的報(bào)文后根據(jù)要求采用相應(yīng)方式上送給CPU�。通過訪問控制功能識(shí)別出的報(bào)文不受廣播域限制,可以通過以下方式上送CPU設(shè)置網(wǎng)絡(luò)設(shè)備ASIC芯片硬件條目識(shí)別出一部分協(xié)議報(bào)文上送給CPU(例如BPDU報(bào)文)�。
通過設(shè)置ASIC芯片路由轉(zhuǎn)發(fā)表出口上送部分協(xié)議報(bào)文到CPU(例如ICMP協(xié)議報(bào)文)。
通過ASIC芯片的訪問控制功能(例如ACL)識(shí)別并上送部分協(xié)議報(bào)文到CPU(例如IGMP協(xié)議報(bào)文)。例如拷貝到CPU并在同一廣播域上進(jìn)行廣播���。
步驟四�,其他任何不需要上送CPU的報(bào)文均禁止上送CPU�。
網(wǎng)絡(luò)設(shè)備上所有端口接收的普通業(yè)務(wù)報(bào)文不上送CPU,仍然按照原流程轉(zhuǎn)發(fā)到其他端口�����。
例如需要二層轉(zhuǎn)發(fā)的報(bào)文通過查MAC表��,轉(zhuǎn)發(fā)到目的業(yè)務(wù)端口�;又如需要三層轉(zhuǎn)發(fā)的報(bào)文通過查路由表,轉(zhuǎn)發(fā)到目的業(yè)務(wù)端口��。
權(quán)利要求
1.一種減輕網(wǎng)絡(luò)設(shè)備中CPU負(fù)荷的方法��,其特征在于��,包括如下處理步驟步驟一���,對(duì)CPU進(jìn)行配置��,使其不屬于網(wǎng)絡(luò)設(shè)備中任何一個(gè)轉(zhuǎn)發(fā)業(yè)務(wù)的廣播域����;步驟二,根據(jù)歸納的上報(bào)報(bào)文特征��,設(shè)置相應(yīng)的訪問控制功能�,使得芯片能夠識(shí)別并過濾出需要上送的CPU報(bào)文;步驟三���,所述識(shí)別出需要上送CPU的報(bào)文�,不受廣播域限制��,上送CPU��,其他不需要上送CPU的報(bào)文禁止上送CPU����。
2.如權(quán)利要求1所述的減輕網(wǎng)絡(luò)設(shè)備中CPU負(fù)荷的方法��,其特征在于所述對(duì)CPU進(jìn)行配置是在創(chuàng)建虛擬局域網(wǎng)時(shí)���,只加入普通業(yè)務(wù)端口到虛擬局域網(wǎng)����。
3.如權(quán)利要求1所述的減輕網(wǎng)絡(luò)設(shè)備中CPU負(fù)荷的方法,其特征在于所述步驟二中����,所述識(shí)別并過濾出需要上送CPU的報(bào)文種類包括橋協(xié)議數(shù)據(jù)單元報(bào)文、鏈路聚合控制協(xié)議報(bào)文��、地址轉(zhuǎn)換協(xié)議報(bào)文��、因特網(wǎng)控制管理協(xié)議報(bào)文����、因特網(wǎng)組管理協(xié)議報(bào)文、虛擬路由冗余協(xié)議報(bào)文��、路由信息選擇路由協(xié)議報(bào)文��、開發(fā)最短路徑優(yōu)先路由協(xié)議報(bào)文�、中間系統(tǒng)路由協(xié)議報(bào)文、外部網(wǎng)關(guān)路由協(xié)議報(bào)文����、稀疏模式組播路由協(xié)議報(bào)文。
4.如權(quán)利要求1所述的減輕網(wǎng)絡(luò)設(shè)備中CPU負(fù)荷的方法����,其特征在于所述步驟二中����,所述識(shí)別并過濾出需要上送CPU的報(bào)文�����,通過設(shè)置網(wǎng)絡(luò)設(shè)備ASIC芯片硬件條目識(shí)別上送CPU����。
5.如權(quán)利要求1所述的減輕網(wǎng)絡(luò)設(shè)備中CPU負(fù)荷的方法,其特征在于所述步驟二中�,所述識(shí)別并過濾出每一種需要上送CPU的報(bào)文,通過設(shè)置ASIC芯片路由轉(zhuǎn)發(fā)表出口上送CPU�����。
6.如權(quán)利要求1所述的減輕網(wǎng)絡(luò)設(shè)備中CPU負(fù)荷的方法���,其特征在于所述步驟二中����,所述識(shí)別并過濾出每一種需要上送CPU的報(bào)文����,通過ASIC芯片的訪問控制功能中的訪問控制鏈表識(shí)別上送CPU。
全文摘要
本發(fā)明涉及網(wǎng)絡(luò)設(shè)備數(shù)據(jù)處理技術(shù)�,具體涉及一種減輕網(wǎng)絡(luò)設(shè)備中CPU負(fù)荷的方法,包括對(duì)CPU進(jìn)行配置�����,使其不屬于網(wǎng)絡(luò)設(shè)備中任何一個(gè)轉(zhuǎn)發(fā)業(yè)務(wù)的廣播域�;根據(jù)歸納的上報(bào)報(bào)文特征,設(shè)置相應(yīng)的訪問控制功能����,使得芯片能夠識(shí)別并過濾出需要上送的CPU報(bào)文;所述識(shí)別出需要上送CPU的報(bào)文���,不受廣播域限制����,上送CPU�����,其他不需要上送CPU的報(bào)文禁止上送CPU���。采用本發(fā)明所述方法����,把CPU從廣播域中移除,消除了無(wú)用報(bào)文沖擊CPU的隱患���,大大降低了CPU的負(fù)荷��,提高了網(wǎng)絡(luò)設(shè)備的穩(wěn)定性����,增強(qiáng)了網(wǎng)絡(luò)設(shè)備抗沖擊能力��,從而保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)行����。
文檔編號(hào)H04L12/56GK101075905SQ20061008086
公開日2007年11月21日 申請(qǐng)日期2006年5月19日 優(yōu)先權(quán)日2006年5月19日
發(fā)明者陳遺保, 朱景波 申請(qǐng)人:中興通訊股份有限公司