CN101789905A - 防止未知组播攻击cpu的方法和设备 - Google Patents
防止未知组播攻击cpu的方法和设备 Download PDFInfo
- Publication number
- CN101789905A CN101789905A CN201010106385A CN201010106385A CN101789905A CN 101789905 A CN101789905 A CN 101789905A CN 201010106385 A CN201010106385 A CN 201010106385A CN 201010106385 A CN201010106385 A CN 201010106385A CN 101789905 A CN101789905 A CN 101789905A
- Authority
- CN
- China
- Prior art keywords
- unknown multicast
- multicast packets
- cpu
- list item
- asic chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种防止未知组播攻击CPU的方法和设备,该方法包括以下步骤:ASIC芯片接收报文,根据CPU下发的转发表项对已知组播报文进行转发,并识别接收到的报文中的未知组播报文,根据所述未知组播报文的流量标识查找是否存储有该未知组播报文对应的统计流表项;若没有存储该未知组播报文对应的统计流表项,所述ASIC芯片建立所述未知组播报文对应的统计流表项,并将所述未知组播报文上报CPU;所述ASIC芯片接收CPU下发的所述未知组播报文对应的转发表项。本发明中,根据未知组播流量的流量标识查找是否存储有该流量的统计流表项,减少属于同一未知组播流量的报文向CPU上报的次数,提高CPU的工作效率。
Description
技术领域
本发明涉及通信领域,尤其涉及一种防止未知组播攻击CPU的方法和设备。
背景技术
在现有的交换机设备中,组播转发流程要求未知组播在到达设备的时候,在广播的同时,需要拷贝一份上CPU,数据平面(CPU)根据这份拷贝得到的未知组播向转发平面(转发硬件)下发相应的组播表项,对应的组播报文才能够通过转发硬件实现相应的未知组播转发。对于转发硬件为ASIC(Application Specific Integrated Circuit,专用集成电路)芯片的设备,通常ASIC芯片上配置有ACL(Access Control List,接入控制列表)的过滤功能,通过该ACL过滤功能获取接收到的流量中的未知组播流量,将未知组播流量上报CPU。由CPU下发转发表项后,ASIC芯片根据转发表项转发未知组播流量。其中,ASIC获取未知组播流量的过程主要包括根据组播流量的标识信息查找组播转发表项,如果ASIC中配置有与组播流量对应的组播转发表项,则该组播流量为已知组播流量,可以根据对应的组播转发表项转发;如果ASIC中没有配置与组播流量的对应的组播转发表项,则ASIC获知该组播流量为未知组播流量。例如,ASIC可以获取组播流量的源/目的IP地址信息,根据源/目的IP地址查找是否配置了对应的组播转发表项,并根据查找结果判断组播流量是否为未知组播流量。
但是在这个过程中,由于转发平面的组播数据流量有时会非常大,在组播转发表项下发之前,会有大量未知组播报文被上送CPU,尤其是同一未知组播流量的大量报文在该流量的转发表项由CPU下发之前,会重复上报CPU,使CPU接收大量无效报文,导致CPU负担过重,常常造成CPU无法响应用户的输入命令等问题。
发明内容
本发明提供了一种防止未知组播攻击CPU的方法和设备,以有效实现CPU的防攻击功能。
本发明提供一种防止未知组播攻击CPU的方法,应用于包括专用集成电路ASIC芯片和CPU的设备,该方法包括以下步骤:
所述ASIC芯片接收报文,根据CPU下发的转发表项对已知组播报文进行转发,并识别接收到的报文中的未知组播报文,根据所述未知组播报文的流量标识查找是否存储有该未知组播报文对应的统计流表项;
若没有存储该未知组播报文对应的统计流表项,所述ASIC芯片建立所述未知组播报文对应的统计流表项,并将所述未知组播报文上报CPU;
所述ASIC芯片接收CPU下发的所述未知组播报文对应的转发表项。
根据所述未知组播报文的流量标识查找是否存储有该未知组播报文对应的统计流表项之后,还包括:
若存储有该未知组播报文对应的统计流表项,所述ASIC芯片缓存所述未知组播报文。
所述ASIC芯片识别接收到的报文中的未知组播报文包括:
所述ASIC芯片根据接收的组播报文的标识信息查找配置的组播转发表项,若查找结果为没有对应的组播转发表项,则所述ASIC芯片判断该组播报文为未知组播报文。
所述ASIC芯片建立所述未知组播报文对应的统计流表项,并将所述未知组播报文上报CPU包括:
所述ASIC芯片根据配置的ipfix功能为所述未知组播报文建立对应的统计流表项,并将所述未知组播报文镜像到CPU。
所述ASIC芯片接收CPU下发的所述未知组播报文的转发表项之后,还包括:
删除所述ASIC芯片存储的所述未知组播报文的统计流表项。
还包括:
所述ASIC芯片周期性删除存储的统计流表项。
本发明提供一种防止未知组播攻击CPU的设备,包括专用集成电路ASIC芯片和CPU,所述ASIC芯片包括获取单元、转发单元、识别单元、查找单元、以及上报单元,其中
所述获取单元,用于获取所述设备接收到的组播报文;
所述识别单元,与所述获取单元连接,用于识别接收到的报文中的未知组播报文;
所述转发单元,与所述识别单元连接,用于根据CPU下发的转发表项对已知组播报文进行转发;
所述查找单元,与所述识别单元连接,用于根据所述未知组播报文的流量标识查找是否存储有该未知组播报文对应的统计流表项;
所述上报单元,与所述查找单元和识别单元连接,用于查找结果为没有存储所述未知组播报文对应的统计流表项时,建立所述未知组播报文对应的统计流表项,将所述未知组播报文上报CPU,接收CPU下发的所述未知组播报文对应的转发表项,向所述识别单元提供所述转发表项。
所述ASIC芯片还包括:
缓存单元,与所述查找单元连接,用于所述查找单元的查找结果为存储有所述未知组播报文对应的统计流表项时,缓存所述未知组播报文。
所述识别单元还用于:
根据接收的组播报文的标识信息查找配置的组播转发表项,若查找结果为没有对应的组播转发表项,则判断该组播报文为未知组播报文。
所述上报单元还用于:
根据配置的ipfix功能为所述未知组播报文建立对应的统计流表项,并将所述未知组播报文镜像到CPU。
所述ASIC芯片还包括:
删除单元,与所述上报单元连接,用于接收CPU下发的所述未知组播报文对应的转发表项之后,删除所述未知组播报文的统计流表项。
所述删除单元还用于:
周期性删除所述ASIC芯片存储的统计流表项。
与现有技术相比,本发明至少具有以下优点:
根据未知组播报文的流量标识查找是否存储有该报文对应的统计流表项,若没有存储该报文对应的统计流表项,则将该未知组播报文上报CPU,否则不执行将未知组播报文上报CPU的功能,从而减少属于同一未知组播流量的报文向CPU上报的次数,降低CPU对未知组播流量的处理负担,提高CPU的工作效率。
附图说明
图1是本发明提供的防止未知组播攻击CPU的方法的流程示意图;
图2是本发明应用场景提供的防止未知组播攻击CPU的方法的流程示意图;
图3是本发明提供的防止未知组播攻击CPU的设备的结构示意图。
具体实施方式
本发明的核心思想是:避免向CPU重复上报属于同一未知组播流量的报文,从而使CPU不需要处理大量相同流量的报文,降低CPU的负担。
本发明提供一种防止未知组播攻击CPU的方法,应用于包括专用集成电路ASIC芯片和CPU的设备,如图1所示,该方法包括以下步骤:
步骤101,所述ASIC芯片接收报文,根据CPU下发的转发表项对已知组播报文进行转发,并识别接收到的报文中的未知组播报文,根据所述未知组播报文的流量标识查找是否存储有该未知组播报文对应的统计流表项;
步骤102,若没有存储该未知组播报文对应的统计流表项,所述ASIC芯片建立所述未知组播报文对应的统计流表项,并将所述未知组播报文上报CPU;
步骤103,所述ASIC芯片接收CPU下发的所述未知组播报文对应的转发表项。
下面结合具体应用场景详细介绍本发明提供的防止未知组播攻击CPU的方法,如图2所示,包括以下步骤:
步骤201,配置ASIC芯片的ACL过滤功能、ipfix统计功能以及镜像功能。
具体的,本发明提供的设备中包括CPU与ASIC芯片,ASIC芯片配置ACL过滤功能,通过ACL过滤功能获取未知组播报文。具体的,ASIC芯片根据组播报文的标识信息(例如源IP地址或者目的IP地址)查找对应的组播转发表项,如果ASIC中配置有与组播报文对应的组播转发表项,则该组播报文对应的流量为已知组播流量,可以根据对应的组播转发表项转发;如果ASIC中没有配置与组播报文对应的组播转发表项,则ASIC获知该组播报文为未知组播报文。
ASIC芯片还配置有ipfix功能和镜像功能。ipfix的定义参考rfc3917,ipfix是一种标准的网络流量统计方法。ipfix收集报文的共同特性如MAC(MediaAccess Control,介质访问控制)地址、IP地址、端口号等信息,把这些特性相同的报文作为一条流,统计这些流的报文数和字节数等信息,ipfix也可以根据需要忽略一些特性,而是用某种或某几种特性来做统计,称为聚合。本发明应用场景中,ASIC芯片利用ipfix功能统计未知组播报文,根据未知组播报文的流量标识信息(例如五元组信息或者七元组信息)对同一未知组播流量的报文进行统计,建立未知组播报文对应的统计流表项。ASIC芯片还配置镜像功能,将利用ipfix功能统计的报文镜像一份或者多份到目的端口,例如ASIC芯片将未知组播流量的报文镜像一份到CPU,缓存该未知组播流量的其他报文。
步骤202,获取未知组播报文,并查找存储的统计流表,如果在统计流表中找到对应的表项,则执行步骤203;否则执行步骤204。
具体的,ASIC芯片获取组播报文后通过ACL过滤功能按照组播报文的标识信息查找组播转发表项,获知该组播报文是否为未知组播流量报文,如果组播报文为未知组播流量报文,进一步根据未知组播流量报文的流量标识信息,例如源IP地址或者其他标识信息,查找存储的统计流表;如果统计流表中存储有与未知组播流量报文对应的统计流表项,则说明已接收过该未知组播流量的报文,执行步骤203;否则,说明该未知组播流量的报文为第一次接收,执行步骤204。
步骤203,缓存未知组播报文。
本发明中,配置ASIC芯片向CPU镜像一份未知组播流量报文,若统计流表中具有与未知组播流量报文对应的统计流表项,则ASIC芯片缓存未知组播流量报文,并不将该未知组播流量报文上报CPU。ASIC芯片对未知组播流量报文的缓存可以设置一时间,超过该时间后即丢弃缓存的未知组播流量报文,或者重新查找统计流表中的统计流表项进行匹配。
步骤204,将该未知组播报文上报CPU,并在统计流表中建立对应的统计流表项。
具体的,若统计流表中没有对应的组播转发表项,则说明ASIC芯片第一次接收到该未知组播流量的报文,ASIC芯片根据配置的ipfix功能在统计流表中建立该未知组播流量的统计流表项,并根据预先配置的报文镜像规则镜像一份未知组播报文到CPU,即将该未知组播流量报文上报到CPU,由CPU对该未知组播流量报文进行处理。
步骤205,CPU下发未知组播报文的转发表项,ASIC芯片根据转发表项转发组播流量。
具体的,CPU接收上报的未知组播流量报文后,对该流量报文进行处理,向ASIC芯片下发该流量报文的转发表项,后续ASIC芯片接收到该未知组播流量的报文(此时为具有对应转发表项的已知组播流量的报文)时,直接根据对应的组播转发表项转发该未知组播流量的报文,不需要再将报文上报CPU。
可选的,ASIC芯片在获取未知组播流量报文对应的转发表项后,可以将统计流表中存储的与该组播流量对应的统计流表项删除。具体的,该操作可以由CPU下发统计流表项后通知ASIC芯片,由ASIC芯片根据CPU的删除命令删除对应的统计流表项。
本发明应用场景中,为了保证一些未知组播流量的报文在第一次上报CPU的时候没有被正确处理,或者有些报文需要重复上报CPU的情况,将统计流表项设置成周期性老化的方式,保证统计流表中的表项每过一段时间以后会被清除掉,没有处理到的未知组播报文能够被再次上报到CPU。
通过采用本发明提供的方法,根据未知组播报文的流量标识查找是否存储有该报文对应的统计流表项,若没有存储该报文对应的统计流表项,则将该未知组播报文上报CPU,否则不执行将未知组播报文上报CPU的功能,从而减少属于同一未知组播流量的报文向CPU上报的次数,降低CPU对未知组播流量的处理负担,提高CPU的工作效率。
本发明提供一种防止未知组播攻击CPU的设备,如图3所示,包括专用集成电路ASIC芯片10和CPU20,所述ASIC芯片10包括获取单元11、识别单元12、转发单元13、查找单元14以及上报单元15,其中
所述获取单元11,用于获取所述设备接收到的组播报文;
所述识别单元12,与所述获取单元连接,用于识别接收到的报文中的未知组播报文;
所述转发单元13,与所述识别单元12连接,用于根据CPU下发的转发表项对已知组播报文进行转发;
所述查找单元14,与所述识别单元12连接,用于根据所述未知组播报文的流量标识查找是否存储有该未知组播报文对应的统计流表项;
所述上报单元15,与所述查找单元14和识别单元12连接,用于查找结果为没有存储所述未知组播报文对应的统计流表项时,建立所述未知组播报文对应的统计流表项,将所述未知组播报文上报CPU,接收CPU下发的所述未知组播报文对应的转发表项,向所述识别单元提供所述转发表项。
所述ASIC芯片10还包括:
缓存单元16,与所述查找单元14连接,用于所述查找单元的查找结果为存储有所述未知组播报文对应的统计流表项时,缓存所述未知组播报文。
所述识别单元11还用于:
根据接收的组播报文的标识信息查找配置的组播转发表项,若查找结果为没有对应的组播转发表项,则判断该组播报文为未知组播报文。
所述上报单元15还用于:
根据配置的ipfix功能为所述未知组播报文建立对应的统计流表项,并将所述未知组播报文镜像到CPU。
所述ASIC芯片还包括:
删除单元17,与所述上报单元15连接,用于接收CPU下发的所述未知组播报文对应的转发表项之后,删除所述未知组播报文的统计流表项。
所述删除单元16还用于周期性删除所述ASIC芯片存储的统计流表项。
通过采用本发明提供的设备,根据未知组播报文的流量标识查找是否存储有该流量的统计流表项,若没有存储该流量的统计流表项,则将该未知组播报文上报CPU,否则不执行将未知组播报文上报CPU的功能,从而减少属于同一未知组播流量的报文向CPU上报的次数,降低CPU对未知组播流量的处理负担,提高CPU的工作效率。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (12)
1.一种防止未知组播攻击CPU的方法,应用于包括专用集成电路ASIC芯片和CPU的设备,其特征在于,该方法包括以下步骤:
所述ASIC芯片接收报文,根据CPU下发的转发表项对已知组播报文进行转发,并识别接收到的报文中的未知组播报文,根据所述未知组播报文的流量标识查找是否存储有该未知组播报文对应的统计流表项;
若没有存储该未知组播报文对应的统计流表项,所述ASIC芯片建立所述未知组播报文对应的统计流表项,并将所述未知组播报文上报CPU;
所述ASIC芯片接收CPU下发的所述未知组播报文对应的转发表项。
2.如权利要求1所述的方法,其特征在于,根据所述未知组播报文的流量标识查找是否存储有该未知组播报文对应的统计流表项之后,还包括:
若存储有该未知组播报文对应的统计流表项,所述ASIC芯片缓存所述未知组播报文。
3.如权利要求1或2所述的方法,其特征在于,所述ASIC芯片识别接收到的报文中的未知组播报文包括:
所述ASIC芯片根据接收的组播报文的标识信息查找配置的组播转发表项,若查找结果为没有对应的组播转发表项,则所述ASIC芯片判断该组播报文为未知组播报文。
4.如权利要求1或2所述的方法,其特征在于,所述ASIC芯片建立所述未知组播报文对应的统计流表项,并将所述未知组播报文上报CPU包括:
所述ASIC芯片根据配置的ipfix功能为所述未知组播报文建立对应的统计流表项,并将所述未知组播报文镜像到CPU。
5.如权利要求1或2所述的方法,其特征在于,所述ASIC芯片接收CPU下发的所述未知组播报文的转发表项之后,还包括:
删除所述ASIC芯片存储的所述未知组播报文的统计流表项。
6.如权利要求1或2所述的方法,其特征在于,还包括:
所述ASIC芯片周期性删除存储的统计流表项。
7.一种防止未知组播攻击CPU的设备,包括专用集成电路ASIC芯片和CPU,其特征在于,所述ASIC芯片包括获取单元、转发单元、识别单元、查找单元、以及上报单元,其中
所述获取单元,用于获取所述设备接收到的组播报文;
所述识别单元,与所述获取单元连接,用于识别接收到的报文中的未知组播报文;
所述转发单元,与所述识别单元连接,用于根据CPU下发的转发表项对已知组播报文进行转发;
所述查找单元,与所述识别单元连接,用于根据所述未知组播报文的流量标识查找是否存储有该未知组播报文对应的统计流表项;
所述上报单元,与所述查找单元和识别单元连接,用于查找结果为没有存储所述未知组播报文对应的统计流表项时,建立所述未知组播报文对应的统计流表项,将所述未知组播报文上报CPU,接收CPU下发的所述未知组播报文对应的转发表项,向所述识别单元提供所述转发表项。
8.如权利要求7所述的设备,其特征在于,所述ASIC芯片还包括:
缓存单元,与所述查找单元连接,用于所述查找单元的查找结果为存储有所述未知组播报文对应的统计流表项时,缓存所述未知组播报文。
9.如权利要求7或8所述的设备,其特征在于,所述识别单元还用于:
根据接收的组播报文的标识信息查找配置的组播转发表项,若查找结果为没有对应的组播转发表项,则判断该组播报文为未知组播报文。
10.如权利要求7或8所述的设备,其特征在于,所述上报单元还用于:
根据配置的ipfix功能为所述未知组播报文建立对应的统计流表项,并将所述未知组播报文镜像到CPU。
11.如权利要求7或8所述的设备,其特征在于,所述ASIC芯片还包括:
删除单元,与所述上报单元连接,用于接收CPU下发的所述未知组播报文对应的转发表项之后,删除所述未知组播报文的统计流表项。
12.如权利要求11所述的设备,其特征在于,所述删除单元还用于:
周期性删除所述ASIC芯片存储的统计流表项。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010106385A CN101789905A (zh) | 2010-02-05 | 2010-02-05 | 防止未知组播攻击cpu的方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010106385A CN101789905A (zh) | 2010-02-05 | 2010-02-05 | 防止未知组播攻击cpu的方法和设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101789905A true CN101789905A (zh) | 2010-07-28 |
Family
ID=42532967
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010106385A Pending CN101789905A (zh) | 2010-02-05 | 2010-02-05 | 防止未知组播攻击cpu的方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101789905A (zh) |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102761542A (zh) * | 2012-06-25 | 2012-10-31 | 杭州华三通信技术有限公司 | 一种防止组播数据攻击的方法和设备 |
| CN102916892A (zh) * | 2012-11-05 | 2013-02-06 | 杭州迪普科技有限公司 | 一种组播报文的处理方法及装置 |
| CN103166867A (zh) * | 2011-12-19 | 2013-06-19 | 迈普通信技术股份有限公司 | 一种流控方法和装置 |
| CN103220225A (zh) * | 2012-05-21 | 2013-07-24 | 华为技术有限公司 | 报文处理方法及设备、*** |
| CN104660565A (zh) * | 2013-11-22 | 2015-05-27 | 华为技术有限公司 | 恶意攻击的检测方法和装置 |
| CN104683240A (zh) * | 2013-12-03 | 2015-06-03 | 华为技术有限公司 | 一种数据流处理的方法及装置 |
| CN105591977A (zh) * | 2015-08-28 | 2016-05-18 | 杭州华三通信技术有限公司 | 报文处理方法以及装置 |
| US9398027B2 (en) | 2011-12-31 | 2016-07-19 | Huawei Technologies Co., Ltd. | Data detecting method and apparatus for firewall |
| CN105991443A (zh) * | 2015-05-28 | 2016-10-05 | 杭州迪普科技有限公司 | 一种报文处理方法及装置 |
| CN106059935A (zh) * | 2016-07-29 | 2016-10-26 | 杭州华三通信技术有限公司 | 未知组播报文的处理方法和装置 |
| CN103166867B (zh) * | 2011-12-19 | 2016-12-14 | 迈普通信技术股份有限公司 | 一种流控方法和装置 |
| CN107566220A (zh) * | 2017-10-17 | 2018-01-09 | 盛科网络(苏州)有限公司 | 一种基于流量实现ipfix探测的方法及装置 |
| WO2018014710A1 (zh) * | 2016-07-20 | 2018-01-25 | 中兴通讯股份有限公司 | 一种未知组播报文的处理方法和装置 |
| CN109067585A (zh) * | 2018-08-15 | 2018-12-21 | 杭州迪普科技股份有限公司 | 一种查询acl表项下发方法及装置 |
| CN110912826A (zh) * | 2019-11-13 | 2020-03-24 | 盛科网络(苏州)有限公司 | 利用acl扩充ipfix表项的方法及装置 |
| CN111130816A (zh) * | 2019-12-27 | 2020-05-08 | 北京东土军悦科技有限公司 | 一种报文转发处理设备、方法、装置和存储介质 |
| WO2020103574A1 (zh) * | 2018-11-23 | 2020-05-28 | 中兴通讯股份有限公司 | 报文处理方法及装置、存储介质 |
| CN111224964A (zh) * | 2019-12-30 | 2020-06-02 | 北京三快在线科技有限公司 | 访问控制方法及设备 |
| CN115514721A (zh) * | 2022-09-23 | 2022-12-23 | 北京东土军悦科技有限公司 | 未知组播数据的处理方法及装置、计算设备、存储介质 |
-
2010
- 2010-02-05 CN CN201010106385A patent/CN101789905A/zh active Pending
Cited By (35)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103166867B (zh) * | 2011-12-19 | 2016-12-14 | 迈普通信技术股份有限公司 | 一种流控方法和装置 |
| CN103166867A (zh) * | 2011-12-19 | 2013-06-19 | 迈普通信技术股份有限公司 | 一种流控方法和装置 |
| US9398027B2 (en) | 2011-12-31 | 2016-07-19 | Huawei Technologies Co., Ltd. | Data detecting method and apparatus for firewall |
| US9742667B2 (en) | 2012-05-21 | 2017-08-22 | Huawei Technologies Co., Ltd. | Packet processing method, device and system |
| CN103220225B (zh) * | 2012-05-21 | 2015-07-08 | 华为技术有限公司 | 报文处理方法及设备、*** |
| CN103220225A (zh) * | 2012-05-21 | 2013-07-24 | 华为技术有限公司 | 报文处理方法及设备、*** |
| US9385948B2 (en) | 2012-05-21 | 2016-07-05 | Huawei Technologies Co., Ltd. | Packet processing method, device and system |
| CN102761542A (zh) * | 2012-06-25 | 2012-10-31 | 杭州华三通信技术有限公司 | 一种防止组播数据攻击的方法和设备 |
| CN102761542B (zh) * | 2012-06-25 | 2015-04-15 | 杭州华三通信技术有限公司 | 一种防止组播数据攻击的方法和设备 |
| CN102916892A (zh) * | 2012-11-05 | 2013-02-06 | 杭州迪普科技有限公司 | 一种组播报文的处理方法及装置 |
| CN104660565A (zh) * | 2013-11-22 | 2015-05-27 | 华为技术有限公司 | 恶意攻击的检测方法和装置 |
| US11637845B2 (en) | 2013-11-22 | 2023-04-25 | Huawei Technologies Co., Ltd. | Method and apparatus for malicious attack detection in a software defined network (SDN) |
| WO2015074451A1 (zh) * | 2013-11-22 | 2015-05-28 | 华为技术有限公司 | 恶意攻击的检测方法和装置 |
| US10313375B2 (en) | 2013-11-22 | 2019-06-04 | Huawei Technologies Co., Ltd | Method and apparatus for malicious attack detection in an SDN network |
| CN104660565B (zh) * | 2013-11-22 | 2018-07-20 | 华为技术有限公司 | 恶意攻击的检测方法和装置 |
| CN104683240A (zh) * | 2013-12-03 | 2015-06-03 | 华为技术有限公司 | 一种数据流处理的方法及装置 |
| CN104683240B (zh) * | 2013-12-03 | 2018-07-13 | 华为技术有限公司 | 一种数据流处理的方法及装置 |
| CN105991443A (zh) * | 2015-05-28 | 2016-10-05 | 杭州迪普科技有限公司 | 一种报文处理方法及装置 |
| CN105991443B (zh) * | 2015-05-28 | 2019-09-06 | 杭州迪普科技股份有限公司 | 一种报文处理方法及装置 |
| CN105591977A (zh) * | 2015-08-28 | 2016-05-18 | 杭州华三通信技术有限公司 | 报文处理方法以及装置 |
| WO2018014710A1 (zh) * | 2016-07-20 | 2018-01-25 | 中兴通讯股份有限公司 | 一种未知组播报文的处理方法和装置 |
| CN107645452A (zh) * | 2016-07-20 | 2018-01-30 | 中兴通讯股份有限公司 | 一种未知组播报文的处理方法和装置 |
| CN106059935B (zh) * | 2016-07-29 | 2019-12-06 | 新华三技术有限公司 | 未知组播报文的处理方法和装置 |
| CN106059935A (zh) * | 2016-07-29 | 2016-10-26 | 杭州华三通信技术有限公司 | 未知组播报文的处理方法和装置 |
| CN107566220A (zh) * | 2017-10-17 | 2018-01-09 | 盛科网络(苏州)有限公司 | 一种基于流量实现ipfix探测的方法及装置 |
| CN107566220B (zh) * | 2017-10-17 | 2021-04-16 | 盛科网络(苏州)有限公司 | 一种基于流量实现ipfix探测的方法及装置 |
| CN109067585A (zh) * | 2018-08-15 | 2018-12-21 | 杭州迪普科技股份有限公司 | 一种查询acl表项下发方法及装置 |
| WO2020103574A1 (zh) * | 2018-11-23 | 2020-05-28 | 中兴通讯股份有限公司 | 报文处理方法及装置、存储介质 |
| CN110912826A (zh) * | 2019-11-13 | 2020-03-24 | 盛科网络(苏州)有限公司 | 利用acl扩充ipfix表项的方法及装置 |
| CN110912826B (zh) * | 2019-11-13 | 2021-11-26 | 苏州盛科通信股份有限公司 | 利用acl扩充ipfix表项的方法及装置 |
| CN111130816A (zh) * | 2019-12-27 | 2020-05-08 | 北京东土军悦科技有限公司 | 一种报文转发处理设备、方法、装置和存储介质 |
| CN111130816B (zh) * | 2019-12-27 | 2022-06-24 | 北京东土军悦科技有限公司 | 一种报文转发处理设备、方法、装置和存储介质 |
| CN111224964A (zh) * | 2019-12-30 | 2020-06-02 | 北京三快在线科技有限公司 | 访问控制方法及设备 |
| CN115514721A (zh) * | 2022-09-23 | 2022-12-23 | 北京东土军悦科技有限公司 | 未知组播数据的处理方法及装置、计算设备、存储介质 |
| CN115514721B (zh) * | 2022-09-23 | 2023-11-07 | 北京东土军悦科技有限公司 | 未知组播数据的处理方法及装置、计算设备、存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101789905A (zh) | 防止未知组播攻击cpu的方法和设备 | |
| US10915822B2 (en) | Complex event processing method, apparatus, and system | |
| US10305783B2 (en) | Packet control method, switch, and controller | |
| US9742667B2 (en) | Packet processing method, device and system | |
| CN108667853B (zh) | 恶意攻击的检测方法和装置 | |
| CN108259347B (zh) | 一种报文传输方法和装置 | |
| CN108768866B (zh) | 组播报文跨卡转发方法、装置、网络设备及可读存储介质 | |
| EP3681081A1 (en) | Data transmission method, device and system | |
| US9973400B2 (en) | Network flow information collection method and apparatus | |
| WO2019185051A1 (zh) | 一种基于集成流表转发报文的方法及装置 | |
| CN106685827B (zh) | 一种下行报文的转发方法及ap设备 | |
| CN110430135B (zh) | 一种报文处理方法和装置 | |
| CN110912826B (zh) | 利用acl扩充ipfix表项的方法及装置 | |
| CN112311674B (zh) | 报文发送方法、装置及存储介质 | |
| CN111224882A (zh) | 报文处理方法及装置、存储介质 | |
| WO2020043200A1 (zh) | 建立快速转发表 | |
| CN114244752A (zh) | 流量统计方法、装置和设备 | |
| CN107547425B (zh) | 一种汇聚层数据传输方法及*** | |
| CN106850268B (zh) | 一种线性保护倒换的实现装置及方法 | |
| US8886913B2 (en) | Apparatus and method for identifier management | |
| CN107070797B (zh) | 一种报文转发的方法及*** | |
| CN109587082A (zh) | 一种基于Linux操作***的报文异步转发***及方法 | |
| EP4280561A1 (en) | Information flow identification method, network chip, and network device | |
| CN114422437A (zh) | 一种异构报文的转发方法及装置 | |
| CN111262752A (zh) | 一种带内遥测的方法以及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20100728 |