[发明专利]一种控制策略生成方法以及装置有效
| 申请号: | 201410339269.2 | 申请日: | 2014-07-16 |
| 公开(公告)号: | CN105337890B | 公开(公告)日: | 2019-03-15 |
| 发明(设计)人: | 王富涛 | 申请(专利权)人: | 杭州迪普科技股份有限公司 |
| 主分类号: | H04L12/813 | 分类号: | H04L12/813 |
| 代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 林祥 |
| 地址: | 310051 浙江省杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种控制策略生成方法以及装置,应用于包括转发芯片以及中央处理器CPU的网络设备,该方法包括:检查所述CPU已开启的协议模块;根据已开启协议模块的协议特征生成至少一条上送控制策略,所述上送控制策略用于由所述转发芯片将命中所述上送控制策略且目的IP地址为本机的报文上送至CPU;根据本机的IP地址生成至少一条丢弃控制策略,所述丢弃控制策略用于将命中所述丢弃控制策略的报文丢弃;将所述上送控制策略以及丢弃控制策略下发至所述转发芯片。本发明可有效控制上送CPU的报文数量,避免遭遇报文攻击时丢弃需上送CPU处理的协议报文或管理报文,致使的协议中断和设备无法管理的现象。 | ||
| 搜索关键词: | 一种 控制 策略 生成 方法 以及 装置 | ||
【主权项】:
1.一种控制策略生成方法,应用于网络设备,所述网络设备包括转发芯片以及中央处理器CPU,其特征在于,所述方法包括:检查所述CPU已开启的协议模块;根据已开启的协议模块的协议端口号、允许访问本机设备的IP地址以及协议版本的至少一项生成至少一条上送控制策略,所述上送控制策略用于由所述转发芯片将命中所述上送控制策略的目的IP地址为本机的协议报文上送至所述CPU;根据本机的IP地址生成至少一条丢弃控制策略,所述丢弃控制策略用于将命中所述丢弃控制策略的报文丢弃;将所述上送控制策略以及丢弃控制策略下发至所述转发芯片;分别为所述上送控制策略以及丢弃控制策略设置优先级,其中,所述上送控制策略的优先级大于所述丢弃控制策略的优先级,用于由转发芯片控制接收的报文优先匹配所述上送控制策略。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州迪普科技股份有限公司,未经杭州迪普科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410339269.2/,转载请声明来源钻瓜专利网。
