CN102088368A - 一种通过软件管理硬件中的报文分类规则生存期的方法 - Google Patents
一种通过软件管理硬件中的报文分类规则生存期的方法 Download PDFInfo
- Publication number
- CN102088368A CN102088368A CN201010597959XA CN201010597959A CN102088368A CN 102088368 A CN102088368 A CN 102088368A CN 201010597959X A CN201010597959X A CN 201010597959XA CN 201010597959 A CN201010597959 A CN 201010597959A CN 102088368 A CN102088368 A CN 102088368A
- Authority
- CN
- China
- Prior art keywords
- rule
- hardware
- message classification
- life cycle
- lifetime
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种通过软件管理硬件中的报文分类规则生存期的方法。通过在后台启动一个维护线程,利用操作系统时钟,可周期性扫描规则表,删除已过生存期的规则,实现硬件中报文分类规则的生存期管理。本发明既具有处理快特点,又具有灵活、扩展性好的特点,能有效管理生存期不同的规则。
Description
技术领域
本发明涉及网络报文管理领域,具体涉及一种通过软件管理硬件中的报文分类规则生存期的方法。
背景技术
在硬件报文分类系统中,报文分类规则中有生存期的需要,比如某类规则要求只能在30分钟内有效,而另外一类规要求在60分钟内有效,像这样一类规则对应一个生存期,而系统存在很多类规则,硬件无法为每个规则设置一个计时器,以便在生存期失效后,管理这些规则,硬件本身难以实现生存期管理。
在高速网络环境中,系统需要高效对报文根据规则做不同处处理,也就是报文分类,这些分类规则可能有生命期的需求,只有在生命期内,系统才根据规则进行相应处理。基于硬件的报文分类,一般利用硬件的高并行性、速度快等优点,及时、快速地对数据包进行分类处理。
基于硬件的报文分类中,这些报文分类规则中的数据域一般没有生命期,这些规则长久存在硬件设备存储中,只有通过人为手动操作删除,才会删除。或者这些规则有生命期,而且这些生命期基本相同,在一个时间点上,同时完结。而对于规则有很多种类,并且每个种类的规则生命期又并不相同,硬件无法设定不同的计时器,以完成对带有生命期的规则进行管理。
一般在硬件内存中,存储大量的规则,通过设置一个计时器管理规则,根据硬件时钟确定规则是否过期,如果过期,则删除所有规则。
随着技术发展、业务需求,硬件报文分类系统出现了扩展性差的问题,由于报文分类规则的种类越来越多,而且每类规则的生存期也不相同,在这种业务系统需求下,硬件无法为每个规则设置一个计时器,管理每个规则,导致在规则生存期完结时,无法删除这些规则。
发明内容
本发明的目的在于解决上述技术方案的缺点。本发明通过硬件仍然负责报文分类,针对报文的特点,进行相应的处理,而对于分类规则的生存期,由系统启动一个后台维护线程管理,后台进行利用系统时钟,定期扫描所有规则,对于已超生存期的规则,软件负责删除维护工作,通过硬件接口程序,删除硬件中对应的规则,这样既利用了硬件并行好的特点,能快速对报文进行分类,同时又利用软件的灵活性,可管理不同种类的规则。
一种通过软件管理硬件中的报文分类规则生存期的方法,包括以下步骤:
A、启动后台程序,在系统中申请分配内存来保存存储在硬件中的报文分类规则;
B、在向硬件存储规则的同时,通过后台程序接口,在申请的内存中存储相同的规则;
C、从硬件上传的数据包根据硬件中的存储规则,进行报文分类动作;
D、后台程序每扫描一次规则,就把规则对应带有生存期的数据域减去设置的时间周期。
本发明的一种优选技术方案在于:所述D步骤中数据生存期减去时间周期后的时间小于或等于零时,则根据规则信息,首先在内存中删除该规则,然后调用后台程序与硬件接口函数,差占到该规则在硬件的存储位置,删除该规则。
本发明把报文分类处理和报文分类规则生存期管理分开,报文分类处理不关心生存期,只负责何种报文如何处理,而生存期管理负责管理每个规则的生存期是否超期。这种架构相对单独依靠硬件处理,既利用了硬件的并行性、处理快的特点,由利用软件的灵活性、可扩展性,很好的解决了硬件无法为每个规则制定一个计时器的缺点。本发明既具有处理快特点,又具有灵活、扩展性好的特点,能有效管理生存期不同的规则。
附图说明
图1是本发明实施流程图
具体实施方案
本发明通过后台程序实现报文分类规则的生存期管理,后台程序周期性的扫描所有规则,以查询所有规则的生存期是否已超,如果已过生存期,通过接口程序,删除硬件中的规则,实现对带有生存期的硬件分类规则的灵活管理。
具体方案如下:
(1)启动后台程序,在系统中分配一定大小的内存,以保存存储在硬件的报文分类规则。
(2)再向硬件存储规则时,通过后台程序接口,向硬件存储规则的同时,也在本地主机所开辟的内存中,存储相同一样的规则。在完成存储后,根据操作系统时钟,设置一个计时器,扫描内存中的规则。
(3)从硬件上传的数据包根据硬件中存储的规则,进行报文分类动作。
(4)后台程序每扫描一次规则,就把规则对应带有生存期的数据域减去设置的时间周期。当时间小于或等于零时,根据规则信息,首先从内存中删除该规则,然后调用后台程序与硬件的接口函数,查找到该规则在硬件的存储位置,然后删除该规则。
本发明已经在曙光生产的网络安全专用服务器中使用,证明可以实现很多种类规则,这些种类的规则生存期也不相同,具有良好的扩展性,并且相对于原有系统,报文分类处理效率没有影响。
Claims (2)
1.一种通过软件管理硬件中的报文分类规则生存期的方法,其特征在于:包括以下步骤:
A、启动后台程序,在系统中申请分配内存来保存存储在硬件中的报文分类规则;
B、在向硬件存储规则的同时,通过后台程序接口,在申请的内存中存储相同的规则;
C、从硬件上传的数据包根据硬件中的存储规则,进行报文分类动作;
D、后台程序每扫描一次规则,就把规则对应带有生存期的数据域减去设置的时间周期。
2.如权利要求1所述一种通过软件管理硬件中的报文分类规则生存期的方法,其特征在于:所述D步骤中数据生存期减去时间周期后的时间小于或等于零时,则根据规则信息,首先在内存中删除该规则,然后调用后台程序与硬件接口函数,差占到该规则在硬件的存储位置,删除该规则。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010597959XA CN102088368A (zh) | 2010-12-17 | 2010-12-17 | 一种通过软件管理硬件中的报文分类规则生存期的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010597959XA CN102088368A (zh) | 2010-12-17 | 2010-12-17 | 一种通过软件管理硬件中的报文分类规则生存期的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102088368A true CN102088368A (zh) | 2011-06-08 |
Family
ID=44099990
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010597959XA Pending CN102088368A (zh) | 2010-12-17 | 2010-12-17 | 一种通过软件管理硬件中的报文分类规则生存期的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102088368A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030212900A1 (en) * | 2002-05-13 | 2003-11-13 | Hsin-Yuo Liu | Packet classifying network services |
| US20060288411A1 (en) * | 2005-06-21 | 2006-12-21 | Avaya, Inc. | System and method for mitigating denial of service attacks on communication appliances |
| CN101035062A (zh) * | 2006-03-09 | 2007-09-12 | 中兴通讯股份有限公司 | 一种三重内容可寻址存储器报文分类的规则更新方法 |
| CN101321170A (zh) * | 2008-07-01 | 2008-12-10 | 北京锐安科技有限公司 | 一种新型的过滤查找表自动更新方法 |
| CN101588620A (zh) * | 2009-06-23 | 2009-11-25 | 上海华为技术有限公司 | 交换方法以及相关设备 |
-
2010
- 2010-12-17 CN CN201010597959XA patent/CN102088368A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030212900A1 (en) * | 2002-05-13 | 2003-11-13 | Hsin-Yuo Liu | Packet classifying network services |
| US20060288411A1 (en) * | 2005-06-21 | 2006-12-21 | Avaya, Inc. | System and method for mitigating denial of service attacks on communication appliances |
| CN101035062A (zh) * | 2006-03-09 | 2007-09-12 | 中兴通讯股份有限公司 | 一种三重内容可寻址存储器报文分类的规则更新方法 |
| CN101321170A (zh) * | 2008-07-01 | 2008-12-10 | 北京锐安科技有限公司 | 一种新型的过滤查找表自动更新方法 |
| CN101588620A (zh) * | 2009-06-23 | 2009-11-25 | 上海华为技术有限公司 | 交换方法以及相关设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105159816B (zh) | 一种降低设备功耗的方法、移动终端及系统 | |
| CN102915374B (zh) | 一种控制数据库资源访问的方法、装置及系统 | |
| CN102833298A (zh) | 分布式的重复数据删除系统及其处理方法 | |
| CN101404665A (zh) | 用于数据处理的方法和装置 | |
| CN101404789A (zh) | 用于数据处理的方法和装置 | |
| CN107820611A (zh) | 事件处理系统调页 | |
| CN101882089A (zh) | 一种采用多线程处理业务会话应用的方法及装置 | |
| CN103412786A (zh) | 一种高性能服务器架构系统及数据处理方法 | |
| US9557938B2 (en) | Data retrieval based on storage device activation schedules | |
| CN102591864B (zh) | 比对系统中的数据更新方法及装置 | |
| CN109800270B (zh) | 一种数据存储和查询的方法及物联网系统 | |
| CN103595566A (zh) | 一种检测空闲ip地址的方法及装置 | |
| CN102937990A (zh) | 一种用于清除文件的方法和装置 | |
| CN103186652A (zh) | 分布式的重复数据删除系统及其方法 | |
| US9749271B2 (en) | Automatic isolation and detection of outbound spam | |
| KR20140138712A (ko) | 로컬 및 원격 데이터 동기화 기법 | |
| CN103685517A (zh) | 一种基于业务类别特征的存储分级调度方法及系统 | |
| CN106713045A (zh) | 一种部署终端设备的驱动组件的方法及设备 | |
| CN104239178A (zh) | 监控系统及其方法 | |
| US10454866B2 (en) | Outbound IP address reputation control and repair | |
| CN102088368A (zh) | 一种通过软件管理硬件中的报文分类规则生存期的方法 | |
| CN102413201A (zh) | 一种dns查询请求的处理方法及设备 | |
| CN108449375A (zh) | 网络互联数据抓取分发的系统和方法 | |
| CN102523112B (zh) | 信息处理方法及设备 | |
| CN103312623A (zh) | 任务协作装置及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110608 |