CN102571419A - 一种软硬件结合实现的端口列表高效管理系统和方法 - Google Patents
一种软硬件结合实现的端口列表高效管理系统和方法 Download PDFInfo
- Publication number
- CN102571419A CN102571419A CN2011104270716A CN201110427071A CN102571419A CN 102571419 A CN102571419 A CN 102571419A CN 2011104270716 A CN2011104270716 A CN 2011104270716A CN 201110427071 A CN201110427071 A CN 201110427071A CN 102571419 A CN102571419 A CN 102571419A
- Authority
- CN
- China
- Prior art keywords
- port list
- module
- software
- hardware
- port
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明提供一种软硬件结合的端口列表高效管理系统和方法,在硬件中设置需要采样的端口列表,对应硬件中的端口列表,在软件中建立一个镜像结构,当需要操作端口列表时,首先对软件中的端口列表镜像结构进行操作,当软件中的端口列表镜像发生变化时,才修改硬件采样卡中的端口列表。与现有技术相比,本发明的有益效果在于:通过软硬件结合,提升网络数据采集系统端口列表管理的效率。
Description
技术领域
本发明属于网络数据处理领域,具体涉及一种软硬件结合实现的端口列表高效管理系统和方法。
背景技术
网络数据采集系统中,经常需要对特定tcp或upd端口的报文进行采样,网络报文到达采样设备后,硬件采样卡只把系统关注的特定端口的报文上传给软件,避免软件接收大量无用数据的开销。
专利号为CN201110127295.5、名称为“一种针对报文进行采样的方法及装置”公开了一种针对报文进行采样的方法及装置,所述方法包括以下步骤:端口接收到报文时,提取所述报文的特征信息,根据所述特征信息,获取与所述报文对应的预先设定门限值;端口接收到报文时,随机产生一个随机值;当所述随机值大于所述门限值时,对所述报文进行采样。本发明通过从大量进入系统的报文中,提取到需要监测的报文的特征信息,针对某种业务的报文进行采样,按照一定的采样率将报文送至分析终端进行处理,可以减少大量数据报文给分析端带来的冲击,避免无关流量带来的影响,并对正常转发的原始报文不会带来任何影响;同时,也大大降低了分析端分析和处理的复杂度。
上述方案在针对报文的tcp或udp端口进行采样时,要么由软件进行,要么是由硬件采样卡进行。在使用硬件采样卡的系统中,硬件采样卡中设置一个需要采样的报文的端口列表,硬件对收到的每个报文,都要查询端口列表,判断是否采样该报文。端口列表通过内存映射的方式供软件访问,软件可以对该列表进行配置、查询等管理。但是在有些应用中,系统经常需要根据网络流量情况对端口列表进行频繁的查询、修改等管理操作,因为这些方案的端口列表存储在硬件采样卡中,所以需要对硬件存储器频繁的访问,会导致系统性能降低。
发明内容
本发明克服现有技术存在的不足,通过软硬件结合的方式,实现高效的端口列表管理。
本发明提供了一种软硬件结合的端口列表高效管理系统,其包括端口列表管理软件模块和硬件采样卡两个模块,端口列表软件模块中还包括端口列表镜像模块。
本发明提供的软硬件结合的端口列表高效管理系统,其硬件模块还包括端口列表模块。
本发明提供了的软硬件结合的端口列表高效管理系统,其软件模块中的端口列表镜像模块是硬件模块中端口列表的镜像。
本发明提供的软硬件结合的端口列表高效管理系统,其软件模块还包括对端口列表镜像模块进行分别读写操作的端口列表的读操作模块和端口列表的写操作模块。
本发明提供的软硬件结合的端口列表高效管理系统,其端口列表的读操作模块只对软件模块中的端口列表镜像模块操作。
本发明提供的软硬件结合的端口列表高效管理系统,其端口列表的写操作模块可以对软件模块中的端口列表镜像模块和硬件模块中的端口列表模块操作。
本发明提供的软硬件结合的端口列表高效管理系统,其端口列表的写操作模块先对软件模块中的端口列表镜像模块操作之后,才能对硬件模块中的端口列表模块操作。
本发明还提供了一种软硬件结合的端口列表高效管理方法,所述管理方法步骤如下:
1)系统初始化,在端口列表软件加载硬件中端口列表时,初始化硬件中端口列表结构和软件中端口列表镜像结构;
2)所述端口列表软件通过读操作查询端口列表时,对软件中的端口列表镜像进行操作,不读取硬件;
3)当端口列表管理软件通过写操作修改端口列表时,对软件中的端口列表镜像进行操作,再修改硬件中的端口列表。
本发明提供的软硬件结合的端口列表高效管理方法中,所述端口列表软件管理更新端口规则列表镜像。
本发明提供的软硬件结合的端口列表高效管理方法中,所述端口列表软件管理把所述镜像端口规则列表的改动实施到硬件端口规则列表中。
本发明提供的软硬件结合的端口列表高效管理方法中,硬件接受到报文后,进行规则匹配。
与现有技术相比,本发明的有益效果在于:提升网络数据采集系统端口列表管理的效率。
附图说明
图1是本发明的结构示意图
具体实施方式
图1是本发明的结构示意图,其包括端口列表管理软件模块和硬件采样卡两个模块,端口列表软件模块中包括端口列表镜像模块,其硬件模块还包括端口列表模块,而且软件模块中的端口列表镜像模块是硬件模块中端口列表的镜像。
软件模块还包括对端口列表镜像模块分别进行读写操作的端口列表的读操作模块和端口列表的写操作模块。其端口列表的读操作模块只对软件模块中的端口列表镜像模块操作,而其端口列表的写操作模块可以对软件模块中的端口列表镜像模块和硬件模块中的端口列表模块操作,但是其端口列表的写操作模块先对软件模块中的端口列表镜像模块操作之后,才需要对硬件模块中的端口列表模块操作。
本发明的实现方法和过程如下:
(1)系统初始化时,软件中构造一个和硬件中端口列表结构一样的镜像结构,并初始化两个结构。
(2)当端口列表软件通过读操作查询端口列表时,只对软件中的端口列表镜像进行操作,不读取硬件。
(3)当端口列表管理软件通过写操作修改端口列表时,先对软件中的端口列表镜像进行操作,再修改硬件中的端口列表。
本发明对应硬件中的端口列表,在软件中建立一个镜像结构,当需要操作端口列表时,首先对软件中的端口列表镜像结构进行操作,当软件中的端口列表镜像发生变化时,才修改硬件采样卡中的端口列表。
本发明解决的问题是提升网络数据采集系统端口列表管理的效率。
以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所述领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者同等替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求范围当中。
Claims (11)
1.一种软硬件结合的端口列表高效管理系统,其包括端口列表管理软件模块和硬件采样卡两个模块,其特征在于端口列表软件模块中包括端口列表镜像模块。
2.权利要求1的系统,其特征在于,硬件模块还包括端口列表模块。
3.权利要求1-2的系统,其特征在于,软件模块中的端口列表镜像模块是硬件模块中端口列表的镜像。
4.权利要求1-3的系统,其特征在于,软件模块还包括对端口列表镜像模块分别进行读写操作的端口列表的读操作模块和端口列表的写操作模块。
5.权利要求1-4的系统,其特征在于,端口列表的读操作模块只对软件模块中的端口列表镜像模块操作。
6.权利要求1-5的系统,其特征在于,端口列表的写操作模块可以对软件模块中的端口列表镜像模块和硬件模块中的端口列表模块操作。
7.权利要求1-6的系统,其特征在于,端口列表的写操作模块先对软件模块中的端口列表镜像模块操作之后,才能对硬件模块中的端口列表模块操作。
8.一种软硬件结合的端口列表高效管理方法,其特征在于,所述管理方法步骤如下:
1)系统初始化,在端口列表软件加载硬件中端口列表时,初始化硬件中端口列表结构和软件中端口列表镜像结构;
2)所述端口列表软件通过读操作查询端口列表时,对软件中的端口列表镜像进行操作,不读取硬件;
3)当端口列表管理软件通过写操作修改端口列表时,对软件中的端口列表镜像进行操作,再修改硬件中的端口列表。
9.根据权利要求8所述的高效管理方法,其特征在于,所述端口列表软件管理更新端口规则列表镜像。
10.根据权利要求8-9所述的高效管理方法,其特征在于,所述端口列表软件管理把所述镜像端口规则列表的改动实施到硬件端口规则列表中。
11.根据权利要求8-10所述的高效管理方法,其特征在于,硬件接受到报文后,进行规则匹配。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011104270716A CN102571419A (zh) | 2011-12-19 | 2011-12-19 | 一种软硬件结合实现的端口列表高效管理系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011104270716A CN102571419A (zh) | 2011-12-19 | 2011-12-19 | 一种软硬件结合实现的端口列表高效管理系统和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102571419A true CN102571419A (zh) | 2012-07-11 |
Family
ID=46415945
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011104270716A Pending CN102571419A (zh) | 2011-12-19 | 2011-12-19 | 一种软硬件结合实现的端口列表高效管理系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102571419A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112637234A (zh) * | 2020-12-30 | 2021-04-09 | 锐捷网络股份有限公司 | 基于端口变动的安全规则更新方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060112237A1 (en) * | 2004-11-19 | 2006-05-25 | Intel Corporation | Software caching with bounded-error delayed update |
| CN101840309A (zh) * | 2009-10-28 | 2010-09-22 | 创新科存储技术有限公司 | 多路径环境下双控磁盘阵列的访问控制方法及系统 |
| CN102063384A (zh) * | 2009-11-13 | 2011-05-18 | 恒宝股份有限公司 | 一种java卡利用缓存对编程只读存储器进行读写操作的方法 |
-
2011
- 2011-12-19 CN CN2011104270716A patent/CN102571419A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060112237A1 (en) * | 2004-11-19 | 2006-05-25 | Intel Corporation | Software caching with bounded-error delayed update |
| CN101840309A (zh) * | 2009-10-28 | 2010-09-22 | 创新科存储技术有限公司 | 多路径环境下双控磁盘阵列的访问控制方法及系统 |
| CN102063384A (zh) * | 2009-11-13 | 2011-05-18 | 恒宝股份有限公司 | 一种java卡利用缓存对编程只读存储器进行读写操作的方法 |
Non-Patent Citations (1)
| Title |
|---|
| 焦锋等: "基于Cache网络数据的数据缓存技术研究", 《辽宁工程技术大学学报》, vol. 23, no. 4, 30 June 2004 (2004-06-30), pages 380 - 381 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112637234A (zh) * | 2020-12-30 | 2021-04-09 | 锐捷网络股份有限公司 | 基于端口变动的安全规则更新方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8645532B2 (en) | Methods and computer program products for monitoring the contents of network traffic in a network device | |
| CN104679596A (zh) | 一种提高服务器端并发性能的消息处理方法及其系统 | |
| CN109743312B (zh) | 一种配置文件的数据动态解析方法、系统、终端及介质 | |
| CN103106163A (zh) | 基于数据帧异步传输协议的fpga芯片在线升级结构及方法 | |
| CN108132868A (zh) | 一种数据监控方法、装置、计算设备及存储介质 | |
| CN102609466A (zh) | 一种共享内存的控制方法及系统 | |
| CN102118361B (zh) | 一种基于网络协议的数据传输控制方法和装置 | |
| CN106330788B (zh) | 报文分片传输方法和装置 | |
| DE102013202627B4 (de) | Verfahren, Vorrichtung und Computerprogrammprodukt zum Verwalten einer Speichereinheit unter Verwendung einer hybriden Steuereinheit | |
| CN106664253A (zh) | 流表老化方法、交换机及控制器 | |
| EP3101843B1 (en) | Capturing network data to provide to a data analyser | |
| CN103064749B (zh) | 一种进程间通信方法 | |
| CN109636360A (zh) | 自动化生成合同的方法及系统 | |
| CN102571419A (zh) | 一种软硬件结合实现的端口列表高效管理系统和方法 | |
| CN108696393A (zh) | 一种基于大数据的网络流量分析系统 | |
| CN110297785B (zh) | 一种基于fpga的金融数据流控装置和流控方法 | |
| CN102427405A (zh) | 话单关联方法、系统以及相关设备 | |
| CN105516016A (zh) | 一种使用Tilera多核加速卡基于流的数据包过滤系统及数据包过滤方法 | |
| US20160043977A1 (en) | Data deduplication at the network interfaces | |
| WO2019157778A1 (zh) | 邮政单打印方法、电子装置及计算机可读存储介质 | |
| US9218351B2 (en) | Information processing apparatus, storage medium, and control method | |
| CN107465569A (zh) | 一种SAS Switch整机柜抓取节点phy error count的方法及系统 | |
| CN103051975A (zh) | 一种p2p缓存数据淘汰方法 | |
| CN104243395B (zh) | 一种高频次写操作方法、接口机及系统 | |
| EP3257235B1 (en) | A method and apparatus for data mediation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120711 |