System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 通信方法及装置制造方法及图纸_技高网
当前位置: 首页 > 专利查询>新华三技术有限公司专利>正文

通信方法及装置制造方法及图纸

技术编号:42853313 阅读:9 留言:0更新日期:2024-09-27 17:20
本申请提供一种通信方法及装置,该方法应用于第一业务线程,该方法包括:接收第二网络设备发送的第一Flowspec路由,该第一Flowspec路由包括动作项,该动作项包括第一地址;根据第一地址,查找是否存在与第一地址匹配的第一哈希节点;若存在第一哈希节点,则比较第二网络设备的第一AS值与第一哈希节点内存储的第二AS值是否相同;若第一AS值与第二AS值相同,则对第一Flowspec路由进行生效处理;若第一AS值与第二AS值不同,则对第一Flowspec路由进行失效处理。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及通信,尤其涉及一种通信方法及装置


技术介绍

1、流规格(英文:flow specification,简称:flowspec)用于实现对bgp网络中的非法流量进行过滤与巡查,以减轻拒绝服务(英文:denial of service,简称:dos)攻击和分布式拒绝服务(英文:distributed denial of service,简称:ddos)攻击对网络的影响。借助bgp路由更新,flowspec针对攻击流量的特点,可集中配置和管理匹配规则以及流量动作(例如,flowspec路由),并快速地将匹配规则和流量动作应用到其他bgp路由器中。

2、在上述流量动作中,包括重定向下一跳。其可以实现业务流量(业务流量存在多条路径)按照指定路径进行调度。为了提高安全性,对于来自ebgp邻居的flowspec路由中的重定向下一跳需要同时存在来自相同as的bgp单播路由,以保证重定向下一跳为可达。

3、当前,不少厂商将ipv4路由、ipv6路由拆分至不同的线程处理,已提高性能、获得更快的响应速度,也避免了ipv4路由和ipv6路由的相互影响。此时,若flowspec路由支持双栈下一跳(例如,ipv4地址类型的flowspec路由重定向下一跳为ipv6地址类型,或ipv6地址类型的flowspec路由重定向下一跳为ipv4地址类型),则需要跨线程进行合法性检查。现有可通过对flowspec路由加锁进行跨线程访问,进而完成重定向下一跳的合法性检查。

4、但是,上述方式也暴露出以下缺陷:重定向下一跳所在的线程无法感知到另一个线程中对应的单播路由的变化,仅可周期性的加锁跨线程查询是否存在单播路由变化。若存在单播路由变化,则对flowspec路由加锁后进行跨线程访问,如此,将降低各线程的处理性能和响应速度。


技术实现思路

1、有鉴于此,本申请提供了一种通信方法及装置,用以解决现有对flowspec路由加锁进行跨线程访问带来的降低各线程处理性能和响应速度的问题。

2、第一方面,本申请提供了一种通信方法,所述方法应用于第一业务线程,所述方法包括:

3、接收第二网络设备发送的第一flowspec路由,所述第一flowspec路由包括动作项,所述动作项包括第一地址;

4、根据所述第一地址,查找是否存在与所述第一地址匹配的第一哈希节点;

5、若存在所述第一哈希节点,则比较所述第二网络设备的第一as值与所述第一哈希节点内存储的第二as值是否相同;

6、若所述第一as值与所述第二as值相同,则对所述第一flowspec路由进行生效处理;

7、若所述第一as值与所述第二as值不同,则对所述第一flowspec路由进行失效处理。

8、第二方面,本申请提供了另一种通信方法,所述方法应用于第二业务线程,所述第二业务线程处于第一网络设备内,所述第一网络设备还包括第一业务线程,所述方法包括:

9、接收所述第一业务线程发送的合法性检查消息,所述合法性检查消息包括第一地址;

10、根据所述第一地址,查找是否存在与所述第一地址匹配的第一哈希节点;

11、若存在所述第一哈希节点,则向所述第一业务线程发送第一通知消息,所述第一通知消息包括所述第一地址以及所述第一哈希节点内存储的第一as值,以使得所述第一业务线程根据所述第一as值,确定第一flowspec路由生效或者失效。

12、第三方面,本申请提供了一种通信装置,所述装置应用于第一业务线程,所述装置包括:

13、接收单元,用于接收第二网络设备发送的第一flowspec路由,所述第一flowspec路由包括动作项,所述动作项包括第一地址;

14、查找单元,用于根据所述第一地址,查找是否存在与所述第一地址匹配的第一哈希节点;

15、比较单元,用于若存在所述第一哈希节点,则比较所述第二网络设备的第一as值与所述第一哈希节点内存储的第二as值是否相同;

16、第一处理单元,用于若所述第一as值与所述第二as值相同,则对所述第一flowspec路由进行生效处理;

17、第二处理单元,用于若所述第一as值与所述第二as值不同,则对所述第一flowspec路由进行失效处理。

18、第四方面,本申请提供了另一种通信装置,所述装置应用于第二业务线程,所述第二业务线程处于第一网络设备内,所述第一网络设备还包括第一业务线程,所述装置包括:

19、接收单元,用于接收所述第一业务线程发送的合法性检查消息,所述合法性检查消息包括第一地址;

20、查找单元,用于根据所述第一地址,查找是否存在与所述第一地址匹配的第一哈希节点;

21、发送单元,用于若存在所述第一哈希节点,则向所述第一业务线程发送第一通知消息,所述第一通知消息包括所述第一地址以及所述第一哈希节点内存储的第一as值,以使得所述第一业务线程根据所述第一as值,确定第一flowspec路由生效或者失效。

22、第五方面,本申请提供了一种网络设备,包括处理器和机器可读存储介质,机器可读存储介质存储有能够被处理器执行的机器可执行指令,处理器被机器可执行指令促使执行本申请第一方面所提供的方法。

23、第六方面,本申请提供了另一种网络设备,包括处理器和机器可读存储介质,机器可读存储介质存储有能够被处理器执行的机器可执行指令,处理器被机器可执行指令促使执行本申请第二方面所提供的方法。

24、因此,通过应用本申请提供的通信方法及装置,第一业务线程接收第二网络设备发送的第一flowspec路由,该第一flowspec路由包括动作项,该动作项包括第一地址;根据第一地址,第一业务线程查找是否存在与第一地址匹配的第一哈希节点;若存在第一哈希节点,则第一业务线程比较第二网络设备的第一as值与第一哈希节点内存储的第二as值是否相同;若第一as值与第二as值相同,则第一业务线程对第一flowspec路由进行生效处理;若第一as值与第二as值不同,则第一业务线程对第一flowspec路由进行失效处理。

25、如此,本申请提供了一套跨线程通信的处理机制以及存储结构,实现了不进行加锁访问完成跨线程合法性检查。解决了现有对flowspec路由加锁进行跨线程访问带来的降低各线程处理性能和响应速度的问题。

本文档来自技高网...

【技术保护点】

1.一种通信方法,其特征在于,所述方法应用于第一业务线程,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,所述方法还包括:

3.根据权利要求1或2任一项所述的方法,其特征在于,所述第一哈希节点包括第一路由链表,所述方法还包括:

4.根据权利要求2所述的方法,其特征在于,所述第一业务线程处于第一网络设备内,所述第一网络设备还包括第二业务线程,所述方法还包括:

5.根据权利要求4所述的方法,其特征在于,所述合法性检查消息还包括所述第一VPN索引;所述第一通知消息还包括所述第一VPN索引。

6.根据权利要求4所述的方法,其特征在于,所述方法还包括:

7.根据权利要求4所述的方法,其特征在于,所述方法还包括:

8.根据权利要求6或7任一项所述的方法,其特征在于,所述删除消息还包括所述第一VPN索引,所述第一VPN索引用于使所述第二业务线程根据所述第一地址以及所述第一VPN索引查找到匹配的哈希节点,并删除所述哈希节点。

9.一种通信方法,其特征在于,所述方法应用于第二业务线程,所述第二业务线程处于第一网络设备内,所述第一网络设备还包括第一业务线程,所述方法包括:

10.根据权利要求9所述的方法,其特征在于,所述合法性检查消息还包括第一VPN索引;所述第一通知消息还包括所述第一VPN索引;

11.根据权利要求10所述的方法,其特征在于,所述方法还包括:

12.根据权利要求11所述的方法,其特征在于,所述方法还包括:

13.根据权利要求11所述的方法,其特征在于,所述方法还包括:

14.根据权利要求11或12或13任一项所述的方法,其特征在,所述第一VPN索引指示的第一VPN下已存储BGP路由表;所述第二通知消息还包括所述第一VPN索引;所述第三通知消息还包括所述第一VPN索引;所述第四通知消息还包括所述第一VPN索引。

15.根据权利要求10所述的方法,其特征在于,所述方法还包括:

16.根据权利要求15所述的方法,其特征在于,所述删除消息还包括所述第一VPN索引;

17.根据权利要求10所述的方法,其特征在于,所述第一网络设备内已存储BGP路由表,所述BGP路由表包括第一BGP路由,所述第一BGP路由包括第二地址;所述方法还包括:

18.根据权利要求17所述的方法,其特征在于,所述方法还包括:

19.根据权利要求17所述的方法,其特征在于,所述方法还包括:

20.根据权利要求17所述的方法,其特征在于,所述方法还包括:

21.根据权利要求17所述的方法,其特征在于,所述方法还包括:

22.根据权利要求17-21任一项所述的方法,其特征在于,所述第一VPN索引指示的第一VPN下已存储所述BGP路由表,所述BGP路由表包括所述第一BGP路由,所述第一BGP路由包括所述第二地址;

23.一种通信装置,其特征在于,所述装置应用于第一业务线程,所述装置包括:

24.一种通信装置,其特征在于,所述装置应用于第二业务线程,所述第二业务线程处于第一网络设备内,所述第一网络设备还包括第一业务线程,所述装置包括:

...

【技术特征摘要】

1.一种通信方法,其特征在于,所述方法应用于第一业务线程,所述方法包括:

2.根据权利要求1所述的方法,其特征在于,所述方法还包括:

3.根据权利要求1或2任一项所述的方法,其特征在于,所述第一哈希节点包括第一路由链表,所述方法还包括:

4.根据权利要求2所述的方法,其特征在于,所述第一业务线程处于第一网络设备内,所述第一网络设备还包括第二业务线程,所述方法还包括:

5.根据权利要求4所述的方法,其特征在于,所述合法性检查消息还包括所述第一vpn索引;所述第一通知消息还包括所述第一vpn索引。

6.根据权利要求4所述的方法,其特征在于,所述方法还包括:

7.根据权利要求4所述的方法,其特征在于,所述方法还包括:

8.根据权利要求6或7任一项所述的方法,其特征在于,所述删除消息还包括所述第一vpn索引,所述第一vpn索引用于使所述第二业务线程根据所述第一地址以及所述第一vpn索引查找到匹配的哈希节点,并删除所述哈希节点。

9.一种通信方法,其特征在于,所述方法应用于第二业务线程,所述第二业务线程处于第一网络设备内,所述第一网络设备还包括第一业务线程,所述方法包括:

10.根据权利要求9所述的方法,其特征在于,所述合法性检查消息还包括第一vpn索引;所述第一通知消息还包括所述第一vpn索引;

11.根据权利要求10所述的方法,其特征在于,所述方法还包括:

12.根据权利要求11所述的方法,其特征在于,所述方法还包括:

13.根据权利要求11所述的方...

【专利技术属性】
技术研发人员:朱超鹏
申请(专利权)人:新华三技术有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有