CN110071923A - 报文识别方法、装置、电子设备及机器可读存储介质 - Google Patents
报文识别方法、装置、电子设备及机器可读存储介质 Download PDFInfo
- Publication number
- CN110071923A CN110071923A CN201910335448.1A CN201910335448A CN110071923A CN 110071923 A CN110071923 A CN 110071923A CN 201910335448 A CN201910335448 A CN 201910335448A CN 110071923 A CN110071923 A CN 110071923A
- Authority
- CN
- China
- Prior art keywords
- message
- ipv6
- compression
- recognition rule
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/04—Protocols for data compression, e.g. ROHC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种报文识别方法、装置、电子设备及机器可读存储介质。在本申请中,对进入到所述逻辑硬件的报文执行解析,获得所述报文对应的报文特征;基于所述压缩识别规则对应的规则地址,从所述SDRAM中读取所述压缩识别规则,其中,所述压缩识别规则的数据长度不大于所述SDRAM的数据位宽;基于所述压缩识别规则对所述报文特征查找匹配,若匹配,则标识所述报文为已识别。基于逻辑硬件对报文执行解析,获取报文特征及对应关键值;以及,读取存储于SDRAM中的、由该关键值作为查找索引的压缩识别规则;从而,实现了在逻辑硬件上基于压缩识别规则对该报文特征进行识别匹配,极大地节约了SDRAM存储空间,并提升了识别规则的读取以及匹配效率。
Description
技术领域
本申请涉及通信技术领域,尤其涉及报文识别方法、装置、电子设备及机器可读存储介质。
背景技术
IPV6(Internet Protocol Version6,因特网协议版本6)是网络层协议的第二代标准协议,也被称为IPNG(IP Next Generation,下一代因特网),它是IETF(InternetEngineering Task Force,Internet工程任务组)设计的一套规范,是IPV4的升级版本。由于IPV4最大的问题在于网络地址资源有限,严重制约了互联网的应用和发展;而IPV6的使用,不仅能解决网络地址资源数量的问题,而且也解决了多种接入设备连入互联网的障碍。IPV6和IPV4之间最显著的区别为:IP地址的长度从32比特增加到128比特。
发明内容
本申请提供一种报文识别方法,所述方法应用于集成在网络设备中的逻辑硬件,所述网络设备还集成有SDRAM,其中,所述SDRAM中存储了与所述逻辑硬件对应的若干压缩识别规则,所述方法包括:
对进入到所述逻辑硬件的报文执行解析,获得所述报文对应的报文特征;
基于所述压缩识别规则对应的规则地址,从所述SDRAM中读取所述压缩识别规则,其中,所述压缩识别规则的数据长度不大于所述SDRAM的数据位宽;
基于所述压缩识别规则对所述报文特征查找匹配,若匹配,则标识所述报文为已识别。
可选的,所述报文为IPV6报文,所述报文特征包括所述报文对应的五元组信息,其中,所述五元组信息至少包括所述报文的IPV6源地址或IPV6目的地址。
可选的,所述压缩识别规则至少包括所述报文的IPV6压缩源地址或IPV6压缩目的地址;其中,所述IPV6压缩源地址及所述IPV6压缩目的地址的数据长度分别小于所述报文的IPV6源地址及IPV6目的地址,所述基于所述压缩识别规则对应的规则地址,从所述SDRAM中读取所述压缩识别规则,包括:
对所述报文特征执行预设的算法,获得与所述报文特征对应的关键值;
以所述关键值的低位数据,作为所述压缩识别规则的规则地址,从所述SDRAM中读取所述规则地址对应的压缩识别规则。
可选的,所述压缩识别规则还包括所述关键值的高位数据,所述报文特征还包括所述报文对应的五元组信息的检验信息,所述基于所述压缩识别规则对所述报文特征查找匹配,若匹配,则标识所述报文为已识别,包括:
检查所述检验信息与所述关键值的高位数据是否匹配;
若所述检验信息与所述关键值的高位数据匹配,则继续检查所述压缩识别规则的IPV6压缩源地址与所述报文的IPV6源地址是否匹配,和或所述压缩识别规则的IPV6压缩目的地址与所述报文的IPV6目的地址是否匹配,若匹配,则标识所述报文为已识别。
本申请还提供一种报文识别装置,所述装置应用于集成在网络设备中的逻辑硬件,所述网络设备还集成有SDRAM,其中,所述SDRAM中存储了与所述逻辑硬件对应的若干压缩识别规则,所述装置包括:
解析模块,对进入到所述逻辑硬件的报文执行解析,获得所述报文对应的报文特征;
读取模块,基于所述压缩识别规则对应的规则地址,从所述SDRAM中读取所述压缩识别规则,其中,所述压缩识别规则的数据长度不大于所述SDRAM的数据位宽;
识别模块,基于所述压缩识别规则对所述报文特征查找匹配,若匹配,则标识所述报文为已识别。
可选的,所述报文为IPV6报文,所述报文特征包括所述报文对应的五元组信息,其中,所述五元组信息至少包括所述报文的IPV6源地址或IPV6目的地址。
可选的,所述压缩识别规则至少包括所述报文的IPV6压缩源地址或IPV6压缩目的地址;其中,所述IPV6压缩源地址及所述IPV6压缩目的地址的数据长度分别小于所述报文的IPV6源地址及IPV6目的地址,所述读取模块进一步:
对所述报文特征执行预设的算法,获得与所述报文特征对应的关键值;
以所述关键值的低位数据,作为所述压缩识别规则的规则地址,从所述SDRAM中读取所述规则地址对应的压缩识别规则。
可选的,所述压缩识别规则还包括所述关键值的高位数据,所述报文特征还包括所述报文对应的五元组信息的检验信息,所述识别模块进一步:
检查所述检验信息与所述关键值的高位数据是否匹配;
若所述检验信息与所述关键值的高位数据匹配,则继续检查所述压缩识别规则的IPV6压缩源地址与所述报文的IPV6源地址是否匹配,和或所述压缩识别规则的IPV6压缩目的地址与所述报文的IPV6目的地址是否匹配,若匹配,则标识所述报文为已识别。
本申请还提供一种电子设备,包括通信接口、处理器、存储器和总线,所述通信接口、所述处理器和所述存储器之间通过总线相互连接;
所述存储器中存储机器可读指令,所述处理器通过调用所述机器可读指令,执行上述的方法。
本申请还提供一种机器可读存储介质,所述机器可读存储介质存储有机器可读指令,所述机器可读指令在被处理器调用和执行时,实现上述方法。
通过以上实施例,基于逻辑硬件对报文执行解析,获取报文特征及对应关键值;以及,读取存储于SDRAM中的、由该关键值作为查找索引的压缩识别规则;从而,实现了在逻辑硬件上基于压缩识别规则对该报文特征进行识别匹配,极大地节约了SDRAM存储空间,并提升了识别规则的读取以及匹配效率。
附图说明
图1是一示例性实施例提供的一种网络设备的系统架构图;
图2是一示例性实施例提供的一种报文识别方法的流程图;
图3是一示例性实施例提供的一种报文识别装置的框图;
图4是一示例性实施例提供的一种电子设备的硬件结构图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
为了使本技术领域的人员更好地理解本申请实施例中的技术方案,下面先对本申请实施例涉及的报文识别的相关技术,进行简要说明。
请参见图1,图1是一实施例提供的一种网络设备的系统架构图。如图1所示的网络设备至少集成有:逻辑硬件、SDARM(Synchronous Dynamic Random-access Memory,同步动态随机存取内存);其中,逻辑硬件与SDARM基于硬件总线相连通信;进入网络设备的报文从逻辑硬件的入接口(SIN1、SIN2、SIN3)进入,经过逻辑硬件处理后,再从逻辑硬件的出接口(SOUT1、SOUT2、SOUT3)转出,由网络设备的其它硬件执行下一步处理。
在一些场景下,基于如图1所示网络设备的系统架构,现有的技术方案通常实现是:逻辑硬件针对基于识别规则所包含的报文五元组信息(源IP地址、目的IP地址、源端口、目的端口、传输协议)对报文进行识别。由于IPV4报文和IPV6报文的五元组信息,主要区别在于IP地址的长度不同,所以对应识别规则的数据长度也不同。
例如:针对IPV4报文或IPV6报文对应的识别规则,所包含的报文五元组信息的源端口、目的端口、传输协议,长度为40bit;基于如下计算公式,计算识别规则的总长度:
识别规则的总长度=源IP地址长度+目的IP地址长度+源端口长度+目的端口长度+传输协议长度;
由上述公式可知,针对IPV4报文对应的识别规则R4的总长度为104bit;而针对IPV6报文对应的识别规则R6,对应的识别规则的总长度为296bit。
需要说明的是,上述识别规则存储在如图1所示的SDARM中。通常上述SDARM由多个DDR SDRAM(Dual Date Rate SDRAM,多种双倍速率SDRAM)串并联组成,从而该SDARM对应的数据位宽不会超过128bit。
由此可见,R4的数据长度小于上述SDARM的数据位宽(104bit<128bit),则上述SDARM中仅需1个128bit空间,可以实现存储一条R4的存储;而R6的数据长度大于上述SDARM的数据位宽(296bit>128bit),至少需要在3个128bit空间,才可以实现存储一条R6的存储。另外,当逻辑硬件从上述SDARM中读取识别规则时,针对R4仅需查找1次对应的SDARM地址,就可以读取对应SDARM地址保存的R4内容;而针对R6,需要查找3次对应的SDARM地址,才可以读取对应SDARM地址保存的R6内容。
基于上述场景可见,基于现有技术实现,IPV4以及IPV6的识别规则的地址空间无法统一规划,并且由于IPV6的识别规则的长度大于SDRAM的数据位宽,导致IPV6的识别规则查找、读取以及执行识别的效率低下。
而本申请旨在提出一种,基于逻辑硬件获取报文特征及对应关键值,以及,以该关键值作为查找索引从SDRAM中读取压缩识别规则,并基于压缩识别规则对该报文执行识别的技术方案。
在实现时,逻辑硬件对进入到所述逻辑硬件的报文执行解析,获得所述报文对应的报文特征;基于所述压缩识别规则对应的规则地址,从所述SDRAM中读取所述压缩识别规则,其中,所述压缩识别规则的数据长度不大于所述SDRAM的数据位宽;基于所述压缩识别规则对所述报文特征查找匹配,若匹配,则标识所述报文为已识别。
在以上方案中,基于逻辑硬件对报文执行解析,获取报文特征及对应关键值;以及,读取存储于SDRAM中的、由该关键值作为查找索引的压缩识别规则;从而,实现了在逻辑硬件上基于压缩识别规则对该报文特征进行识别匹配,极大地节约了SDRAM存储空间,并提升了识别规则的读取以及匹配效率。
下面通过具体实施例并结合具体的应用场景对本申请进行描述。
请参考图2,图2是本申请一实施例提供的一种报文识别方法的流程图,所述方法应用于集成在网络设备中的逻辑硬件,所述网络设备还集成有SDRAM,其中,所述SDRAM中存储了与所述逻辑硬件对应的若干压缩识别规则,上述方法执行以下步骤:
步骤202、对进入到所述逻辑硬件的报文执行解析,获得所述报文对应的报文特征。
步骤204、基于所述压缩识别规则对应的规则地址,从所述SDRAM中读取所述压缩识别规则,其中,所述压缩识别规则的数据长度不大于所述SDRAM的数据位宽。
步骤206、基于所述压缩识别规则对所述报文特征查找匹配,若匹配,则标识所述报文为已识别。
在本说明书中,上述网络设备为集成有逻辑硬件以及SDRAM的网络设备。
在本说明书中,上述逻辑硬件,可以包括具备硬件可编程的任何硬件。例如,在实际应用中,上述逻辑硬件具体可以包括FPGA(Field Programmable Gate Array,现场可编程门阵列)、CPLD(Complex Programmable Logic Device,复杂可编程逻辑器件)等。
在本说明书中,上述SDRAM,包括不同模式的DDR SDRAM。
比如:上述SDRAM可以是DDR3 SDRAM,也即模式为第三代的DDRSDRAM,再比如:上述SDRAM可以是DDR4 SDRAM,也即模式为第四代的DDR SDRAM。
基于如图1所示的网络设备的系统架构,以下通过具体的实施例,并结合“报文特征解析”、“压缩识别规则读取”、“报文识别”,对本申请的涉及的技术方案进行详细描述:
1)报文特征解析
在本说明书中,上述报文是指,包括一个或多个IPV6协议的报文流量。
在本说明书中,上述逻辑硬件对进入到上述逻辑硬件的上述报文执行解析,获得上述报文对应的报文特征;其中,上述报文特征包括上述报文对应的五元组信息。
在示出的一种实施方式中,上述五元组信息至少包括上述报文的IPV6源地址或IPV6目的地址。
在示出的另一种实施方式中,上述五元组信息除了包括上述报文的IPV6源地址和或IPV6目的地址外,进一步还可以包括上述报文的源端口、目的端口、传输协议。
在实现时,上述逻辑硬件可以基于DPI(Deep Packet Inspection,基于数据包的深度检测技术)技术针对上述报文执行解析,获取上述报文对应的报文特征。
例如:有3个IPV6协议的报文流量,则分别对应3个报文特征,上述报文特征,请参见表1所示例:
表1
其中,SIP代表上述报文的源IP地址、DIP代表上述报文的目的IP地址、SPort代表上述报文的源端口、DPort代表上述报文的目的端口、Protol代表上述报文的传输协议。
需要说明的是,上述五元组信息存在多种组合,但组合中至少要包括上述报文的IPV6源地址或上述报文的IPV6目的地址。
2)压缩识别规则读取
在本说明书中,上述压缩识别规则,是指用户设置的,用于上述逻辑硬件针对上述报文执行识别对应的一条识别规则;其中,上述压缩识别规则存储于上述SDRAM中;上述压缩识别规则的数据长度不大于上述SDRAM的数据位宽。
例如:上述SDRAM的数据位宽为128bit,则上述压缩识别规则的数据长度不大于128bit。
在示出的一种实施方式中,上述压缩识别规则至少包括上述报文的IPV6压缩源地址或IPV6压缩目的地址;上述IPV6压缩源地址及上述IPV6压缩目的地址的数据长度分别小于上述报文的IPV6源地址及IPV6目的地址。
其中,上述报文的IPV6压缩源地址,是指从上述报文的IPV6源地址的中,取预设长度作为该IPV6源地址的替代地址;上述报文的IPV6压缩目的地址,是指从上述报文的IPV6目的地址的中,取预设长度作为该IPV6目的地址的替代源地址。
例如:上述报文的IPV6源地址有128bit数据,可以取该IPV6源地址中的预设长度为28bit作为该IPV6源地址的替代地址,由于该替代地址只占用28bit,相比该IPV6源地址占用128bit,节约了大量存储空间,故该替代地址被简称为IPV6压缩源地址。同理,上述报文的IPV6压缩目的地址,可以取该IPV6目的地址中的预设长度为28bit作为该IPV6目的地址的替代地址。
需要说明的是,在实现中,上述报文的IPV6压缩源地址及IPV6压缩目的地址,分别再上述报文的IPV6源地址及IPV6目的地址中,选取的bit位数以及选取位置,可以相同或不同,在本申请中不作具体限定。在一种优选的实施方式中,上述IPV6压缩源地址及IPV6压缩目的地址选取的方法为:基于上述报文中的IPV6源地址及IPV6目的地址存在变化的数据,所对应占用的bit位进行选取,分别作为上述IPV6压缩源地址及上述IPV6压缩目的地址。
另外需要说明的是,在上述IPV6压缩源地址及上述IPV6压缩目的地址进行选取时,需要保证上述IPV6压缩源地址、上述IPV6压缩目的地址、上述报文的源端口、目的端口、传输协议的长度总和,不大于上述SDRAM的数据位宽,由此可以极大地节约了SDRAM的存储空间,并且可以方便上述逻辑硬件针对IPV6报文对应的识别规则,仅需要查找1次对应的SDARM地址,就可以读取对应SDARM地址保存的对应识别规则内容,相比了现有方案中需要查找3次对应的SDARM地址,提高了识别规则的读取以及匹配效率。
在本说明书中,上述SDRAM中存储了与上述逻辑硬件对应的若干压缩识别规则;上述逻辑硬件,基于上述压缩识别规则对应的规则地址,从上述SDRAM中读取上述压缩识别规则。
其中,上述规则地址,是指上述压缩识别规则在上述SDRAM中存储时,对应的物理地址空间。
在实现时,上述逻辑硬件对上述报文特征执行预设的算法,获得与上述报文特征对应的关键值。
例如:上述逻辑硬件针对如表1所示编号为1的报文特征,执行CRC32(CyclicRedundancy Check32bit,32位循环冗余校验)算法,获取对应关键值,也即上述关键值为该报文特征的CRC32的32bit校验值。CRC32算法的实现,请参见已有技术文档,具体不再赘述。
在本说明书中,上述逻辑硬件在获得与上述关键值后,以上述关键值的低位数据,作为上述压缩识别规则的规则地址,从上述SDRAM中读取上述规则地址对应的压缩识别规则;
其中,上述关键值的低位数据,是指上述关键值对应32bit的数据中,预设的低位的bit位所对应的数据。
例如:上述关键值为32bit数据,则上述关键值的低位数据可以是该32bit数据的低24bit对应的数据。上述逻辑硬件以该32bit数据的低24bit对应的数据作为上述压缩识别规则的规则地址,从上述SDRAM中读取上述规则地址对应的压缩识别规则。
在本说明书中,上述逻辑硬件可以基于上述SDRAM中存储的若干压缩识别规则对应的规则地址,分别从上述SDRAM中读取对应的识别规则。
2)报文识别
在本说明书中,上述逻辑硬件在获取若干上述压缩识别规则后,基于上述压缩识别规则对上述报文特征查找匹配,若匹配,则标识上述报文为已识别。
在实现时,上述逻辑硬件可以通过检查上述压缩识别规则的IPV6压缩源地址与上述报文的IPV6源地址是否匹配,和或上述压缩识别规则的IPV6压缩目的地址与上述报文的IPV6目的地址是否匹配,若匹配,则标识上述报文为已识别。
例如:上述压缩识别规则中的一个压缩识别规则M1为:SIP=GIP1(IP1的128bit取28bit)、DIP=GIP2(IP2的128bit取28bit);
上述逻辑硬件遍历若干上述压缩识别规则,与如表1所示的报文特征查找匹配,发现压缩识别规则M1与如表1所示的编号为1的报文特征相匹配,也即,针对SIP(源IP地址),M1中的GIP1与IP1中一一对应的28bit位的值都相等,以及针对DIP(目的IP地址),M1中的GIP2与IP2中一一对应的28bit位的值都相等;则上述逻辑硬件标识如表1所示的编号为1的报文特征对应的报文为已识别。
需要说明的是,上述逻辑硬件基于上述压缩识别规则对上述报文特征查找匹配时,所执行的匹配项是以上述压缩识别规则中的匹配项作为基准,该匹配项可以是五元组信息的包含源IP或目的IP的各种可能组合。
例如:若上述压缩识别规则中对应只有压缩源IP作为匹配项,则仅需对上述报文特征中源IP执行匹配;再例如:若上述压缩识别规则中对应只有压缩目的IP作为匹配项,则仅需对上述报文特征中目的IP执行匹配。又例如:若上述压缩识别规则中对应有压缩源IP和压缩目的IP作为匹配项,则需对上述报文特征中源IP和目的IP执行匹配。基于上述压缩识别规则的五元组中的匹配项存在多种可能组合,具体不再赘述。
在示出的一种实施方式中,上述压缩识别规则还包括上述关键值的高位数据;其中,上述关键值的高位数据,是指上述关键值对应32bit的数据中,预设的高位的bit位所对应的数据。
例如:上述关键值为32bit数据,则上述关键值的高位数据可以是该32bit数据的高8bit对应的数据。
为了方便描述,后续上述关键值,简称为key1;上述关键值的高位数据,简称为key2。上述压缩识别规则除了至少包括上述IPV6压缩源地址或上述IPV6压缩目的地址外,还包括key2。
在示出的一种实施方式中,上述报文特征还包括上述报文对应的五元组信息的检验信息;其中,上述报文对应的五元组信息的检验信息,是指上述报文与上述压缩识别规则对应的匹配项的数据内容,执行预设的与key1的相同算法后,获得的校验值。
以上述压缩识别规则中对应有压缩源IP和压缩目的IP作为匹配项为例,对上述报文的源IP与目的IP,执行CRC32算法后,获得上述报文对应的五元组信息的检验信息C1;其中,C1为32bit。
在示出的一种实施方式中,在上述逻辑硬件可以通过检查上述压缩识别规则的IPV6压缩源地址与上述报文的IPV6源地址是否匹配,和或上述压缩识别规则的IPV6压缩目的地址与上述报文的IPV6目的地址是否匹配之前,上述逻辑硬件还可以进一步,检查上述检验信息与key2是否匹配。
在实现时,上述逻辑硬件检查上述检验信息中与key2对应的bit位的值是否相同。
例如:key2为key1的高8位数据,则上述逻辑硬件检查上述检验信息中对应的高8位数据,与key2是否一致。
在本说明书中,若上述检验信息与上述关键值的高位数据匹配,则上述逻辑硬件继续检查上述压缩识别规则的IPV6压缩源地址与上述报文的IPV6源地址是否匹配,和或上述压缩识别规则的IPV6压缩目的地址与上述报文的IPV6目的地址是否匹配,若匹配,则标识上述报文为已识别。该过程与在上述“报文识别”开始部分的描述相同,这里不再赘述。
需要说明的是,上述逻辑硬件基于上述压缩识别规则对上述报文特征查找匹配时,也可能存在无法识别匹配的情况。上述逻辑硬件则需要将上述压缩识别规则是否已识别的标识,以及对应上述压缩识别规则等相关信息,交由逻辑硬件的其它业务模块进行下一步处理,或者交由网络设备的其它硬件执行下一步处理。
在以上技术方案中,基于逻辑硬件对报文执行解析,获取报文特征及对应关键值;以及,读取存储于SDRAM中的、由该关键值作为查找索引的压缩识别规则;从而,实现了在逻辑硬件上基于压缩识别规则对该报文特征进行识别匹配,极大地节约了SDRAM存储空间,并提升了识别规则的读取以及匹配效率。
图3是本申请一示例性实施例提供的一种报文识别装置的框图。与上述方法实施例相对应,本申请还提供了一种报文识别装置的实施例,所述装置应用于集成在网络设备中的逻辑硬件,所述网络设备还集成有SDRAM,其中,所述SDRAM中存储了与所述逻辑硬件对应的若干压缩识别规则,请参考图3所示例的一种报文识别装置30,所述装置包括:
解析模块301,对进入到所述逻辑硬件的报文执行解析,获得所述报文对应的报文特征;
读取模块302,基于所述压缩识别规则对应的规则地址,从所述SDRAM中读取所述压缩识别规则,其中,所述压缩识别规则的数据长度不大于所述SDRAM的数据位宽;
识别模块303,基于所述压缩识别规则对所述报文特征查找匹配,若匹配,则标识所述报文为已识别。
在本实施例中,所述报文为IPV6报文,所述报文特征包括所述报文对应的五元组信息,其中,所述五元组信息至少包括所述报文的IPV6源地址或IPV6目的地址。
在本实施例中,所述压缩识别规则至少包括所述报文的IPV6压缩源地址或IPV6压缩目的地址;其中,所述IPV6压缩源地址及所述IPV6压缩目的地址的数据长度分别小于所述报文的IPV6源地址及IPV6目的地址,所述读取模块302进一步:
对所述报文特征执行预设的算法,获得与所述报文特征对应的关键值;
以所述关键值的低位数据,作为所述压缩识别规则的规则地址,从所述SDRAM中读取所述规则地址对应的压缩识别规则。
在本实施例中,所述压缩识别规则还包括所述关键值的高位数据,所述报文特征还包括所述报文对应的五元组信息的检验信息,所述识别模块303进一步:
检查所述检验信息与所述关键值的高位数据是否匹配;
若所述检验信息与所述关键值的高位数据匹配,则继续检查所述压缩识别规则的IPV6压缩源地址与所述报文的IPV6源地址是否匹配,和或所述压缩识别规则的IPV6压缩目的地址与所述报文的IPV6目的地址是否匹配,若匹配,则标识所述报文为已识别。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
上述实施例阐明的系统、装置、模块或模块,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
本申请的报文识别装置的实施例可以应用在图4所示的电子设备上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在电子设备的处理器将机器可读存储介质中对应的计算机程序指令读取后运行形成的机器可执行指令。从硬件层面而言,如图4所示,为本申请的报文识别装置所在电子设备的一种硬件结构图,除了图4所示的处理器、通信接口、总线以及机器可读存储介质之外,实施例中装置所在的电子设备通常根据该电子设备的实际功能,还可以包括其他硬件,对此不再赘述。
对应地,本申请实施例还提供了图3所示装置的一种电子设备的硬件结构,请参见图4,图4为本申请实施例提供的一种电子设备的硬件结构示意图。该设备包含:通信接口401、处理器402、机器可读存储介质403和总线404;其中,通信接口401、处理器402、机器可读存储介质403通过总线404完成相互间的通信。其中,通信接口401,用于进行网络通信。处理器402可以是一个中央处理器(CPU),处理器402可以执行机器可读存储介质403中存储的机器可读指令,以实现以上描述的方法。
本文中提到的机器可读存储介质403可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:易失存储器、非易失性存储器或者类似的存储介质。具体地,机器可读存储介质403可以是RAM(Radom Access Memory,随机存取存储器)、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、DVD等),或者类似的存储介质,或者它们的组合。
至此,完成图4所示的硬件结构描述。
此外,本申请实施例还提供了一种包括机器可执行指令的机器可读存储介质,例如图4中的机器可读机器可读存储介质403,所述机器可执行指令可由数据处理装置中的处理器402执行以实现以上描述的数据处理方法。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (10)
1.一种报文识别方法,其特征在于,所述方法应用于集成在网络设备中的逻辑硬件,所述网络设备还集成有SDRAM,其中,所述SDRAM中存储了与所述逻辑硬件对应的若干压缩识别规则,所述方法包括:
对进入到所述逻辑硬件的报文执行解析,获得所述报文对应的报文特征;
基于所述压缩识别规则对应的规则地址,从所述SDRAM中读取所述压缩识别规则,其中,所述压缩识别规则的数据长度不大于所述SDRAM的数据位宽;
基于所述压缩识别规则对所述报文特征查找匹配,若匹配,则标识所述报文为已识别。
2.根据权利要求1所述的方法,其特征在于,所述报文为IPV6报文,所述报文特征包括所述报文对应的五元组信息,其中,所述五元组信息至少包括所述报文的IPV6源地址或IPV6目的地址。
3.根据权利要求2所述的方法,其特征在于,所述压缩识别规则至少包括所述报文的IPV6压缩源地址或IPV6压缩目的地址;其中,所述IPV6压缩源地址及所述IPV6压缩目的地址的数据长度分别小于所述报文的IPV6源地址及IPV6目的地址,所述基于所述压缩识别规则对应的规则地址,从所述SDRAM中读取所述压缩识别规则,包括:
对所述报文特征执行预设的算法,获得与所述报文特征对应的关键值;
以所述关键值的低位数据,作为所述压缩识别规则的规则地址,从所述SDRAM中读取所述规则地址对应的压缩识别规则。
4.根据权利要求3所述的方法,其特征在于,所述压缩识别规则还包括所述关键值的高位数据,所述报文特征还包括所述报文对应的五元组信息的检验信息,所述基于所述压缩识别规则对所述报文特征查找匹配,若匹配,则标识所述报文为已识别,包括:
检查所述检验信息与所述关键值的高位数据是否匹配;
若所述检验信息与所述关键值的高位数据匹配,则继续检查所述压缩识别规则的IPV6压缩源地址与所述报文的IPV6源地址是否匹配,和或所述压缩识别规则的IPV6压缩目的地址与所述报文的IPV6目的地址是否匹配,若匹配,则标识所述报文为已识别。
5.一种报文识别装置,其特征在于,所述装置应用于集成在网络设备中的逻辑硬件,所述网络设备还集成有SDRAM,其中,所述SDRAM中存储了与所述逻辑硬件对应的若干压缩识别规则,所述装置包括:
解析模块,对进入到所述逻辑硬件的报文执行解析,获得所述报文对应的报文特征;
读取模块,基于所述压缩识别规则对应的规则地址,从所述SDRAM中读取所述压缩识别规则,其中,所述压缩识别规则的数据长度不大于所述SDRAM的数据位宽;
识别模块,基于所述压缩识别规则对所述报文特征查找匹配,若匹配,则标识所述报文为已识别。
6.根据权利要求5所述的装置,其特征在于,所述报文为IPV6报文,所述报文特征包括所述报文对应的五元组信息,其中,所述五元组信息至少包括所述报文的IPV6源地址或IPV6目的地址。
7.根据权利要求6所述的装置,其特征在于,所述压缩识别规则至少包括所述报文的IPV6压缩源地址或IPV6压缩目的地址;其中,所述IPV6压缩源地址及所述IPV6压缩目的地址的数据长度分别小于所述报文的IPV6源地址及IPV6目的地址,所述读取模块进一步:
对所述报文特征执行预设的算法,获得与所述报文特征对应的关键值;
以所述关键值的低位数据,作为所述压缩识别规则的规则地址,从所述SDRAM中读取所述规则地址对应的压缩识别规则。
8.根据权利要求7所述的装置,其特征在于,所述压缩识别规则还包括所述关键值的高位数据,所述报文特征还包括所述报文对应的五元组信息的检验信息,所述识别模块进一步:
检查所述检验信息与所述关键值的高位数据是否匹配;
若所述检验信息与所述关键值的高位数据匹配,则继续检查所述压缩识别规则的IPV6压缩源地址与所述报文的IPV6源地址是否匹配,和或所述压缩识别规则的IPV6压缩目的地址与所述报文的IPV6目的地址是否匹配,若匹配,则标识所述报文为已识别。
9.一种电子设备,其特征在于,包括通信接口、处理器、存储器和总线,所述通信接口、所述处理器和所述存储器之间通过总线相互连接;
所述存储器中存储机器可读指令,所述处理器通过调用所述机器可读指令,执行如权利要求1至4任一项所述的方法。
10.一种机器可读存储介质,其特征在于,所述机器可读存储介质存储有机器可读指令,所述机器可读指令在被处理器调用和执行时,实现权利要求1至4任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910335448.1A CN110071923A (zh) | 2019-04-24 | 2019-04-24 | 报文识别方法、装置、电子设备及机器可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910335448.1A CN110071923A (zh) | 2019-04-24 | 2019-04-24 | 报文识别方法、装置、电子设备及机器可读存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110071923A true CN110071923A (zh) | 2019-07-30 |
Family
ID=67368777
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910335448.1A Pending CN110071923A (zh) | 2019-04-24 | 2019-04-24 | 报文识别方法、装置、电子设备及机器可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110071923A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112087532A (zh) * | 2020-08-28 | 2020-12-15 | 中国移动通信集团黑龙江有限公司 | 信息获取方法、装置、设备及存储介质 |
CN112994983A (zh) * | 2021-04-01 | 2021-06-18 | 杭州迪普信息技术有限公司 | 流量统计方法、装置和电子设备 |
CN114826957A (zh) * | 2022-06-07 | 2022-07-29 | 芯河半导体科技(无锡)有限公司 | 一种应用于无损通信网络冗余报文检测方法 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1617539A (zh) * | 2003-11-14 | 2005-05-18 | 因芬尼昂技术股份公司 | 压缩数据包的方法及装置 |
CN1909518A (zh) * | 2006-08-29 | 2007-02-07 | 华为技术有限公司 | 一种路由方法和路由设备 |
CN101060482A (zh) * | 2007-03-31 | 2007-10-24 | 华为技术有限公司 | 一种路由查找方法和转发系统 |
CN102291301A (zh) * | 2011-08-10 | 2011-12-21 | 杭州迪普科技有限公司 | 一种报文特征的匹配方法及装置 |
US20130111065A1 (en) * | 2011-10-31 | 2013-05-02 | Cable Television Laboratories, Inc. | Internet protocol (ip) address translation |
CN103152770A (zh) * | 2011-12-07 | 2013-06-12 | 中国移动通信集团广东有限公司 | Ip报头压缩的方法及装置 |
CN104579970A (zh) * | 2013-10-29 | 2015-04-29 | 国家计算机网络与信息安全管理中心 | 一种IPv6报文的策略匹配方法及装置 |
US20160182372A1 (en) * | 2014-12-22 | 2016-06-23 | Arista Networks, Inc. | Method and Apparatus of Compressing Network Forwarding Entry Information |
CN111163008A (zh) * | 2019-12-26 | 2020-05-15 | 北京百卓网络技术有限公司 | 一种IPv6单播地址压缩方法、系统及汇聚分流设备 |
-
2019
- 2019-04-24 CN CN201910335448.1A patent/CN110071923A/zh active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1617539A (zh) * | 2003-11-14 | 2005-05-18 | 因芬尼昂技术股份公司 | 压缩数据包的方法及装置 |
CN1909518A (zh) * | 2006-08-29 | 2007-02-07 | 华为技术有限公司 | 一种路由方法和路由设备 |
CN101060482A (zh) * | 2007-03-31 | 2007-10-24 | 华为技术有限公司 | 一种路由查找方法和转发系统 |
CN102291301A (zh) * | 2011-08-10 | 2011-12-21 | 杭州迪普科技有限公司 | 一种报文特征的匹配方法及装置 |
US20130111065A1 (en) * | 2011-10-31 | 2013-05-02 | Cable Television Laboratories, Inc. | Internet protocol (ip) address translation |
CN103152770A (zh) * | 2011-12-07 | 2013-06-12 | 中国移动通信集团广东有限公司 | Ip报头压缩的方法及装置 |
CN104579970A (zh) * | 2013-10-29 | 2015-04-29 | 国家计算机网络与信息安全管理中心 | 一种IPv6报文的策略匹配方法及装置 |
US20160182372A1 (en) * | 2014-12-22 | 2016-06-23 | Arista Networks, Inc. | Method and Apparatus of Compressing Network Forwarding Entry Information |
CN111163008A (zh) * | 2019-12-26 | 2020-05-15 | 北京百卓网络技术有限公司 | 一种IPv6单播地址压缩方法、系统及汇聚分流设备 |
Non-Patent Citations (1)
Title |
---|
李维等: "基于多域并行编码的高速 IPv6 流分类", 《电子学报》 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112087532A (zh) * | 2020-08-28 | 2020-12-15 | 中国移动通信集团黑龙江有限公司 | 信息获取方法、装置、设备及存储介质 |
CN112994983A (zh) * | 2021-04-01 | 2021-06-18 | 杭州迪普信息技术有限公司 | 流量统计方法、装置和电子设备 |
CN112994983B (zh) * | 2021-04-01 | 2023-01-13 | 杭州迪普信息技术有限公司 | 流量统计方法、装置和电子设备 |
CN114826957A (zh) * | 2022-06-07 | 2022-07-29 | 芯河半导体科技(无锡)有限公司 | 一种应用于无损通信网络冗余报文检测方法 |
CN114826957B (zh) * | 2022-06-07 | 2023-06-16 | 芯河半导体科技(无锡)有限公司 | 一种应用于无损通信网络冗余报文检测方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9384145B2 (en) | Systems and methods for implementing dynamically configurable perfect hash tables | |
US9262312B1 (en) | Apparatus and methods to compress data in a network device and perform content addressable memory (CAM) processing | |
US9077669B2 (en) | Efficient lookup methods for ternary content addressable memory and associated devices and systems | |
CN110071923A (zh) | 报文识别方法、装置、电子设备及机器可读存储介质 | |
US10230824B2 (en) | Packet classification using memory pointer information | |
CN108769111A (zh) | 一种服务器连接方法、计算机可读存储介质及终端设备 | |
US9244857B2 (en) | Systems and methods for implementing low-latency lookup circuits using multiple hash functions | |
CN109218301B (zh) | 多协议间软件定义的帧头映射的方法和装置 | |
US8543528B2 (en) | Exploitation of transition rule sharing based on short state tags to improve the storage efficiency | |
US20110125749A1 (en) | Method and Apparatus for Storing and Indexing High-Speed Network Traffic Data | |
US11310158B2 (en) | Packet classification using fingerprint hash table | |
CN111064804B (zh) | 网络访问方法和装置 | |
US9306851B1 (en) | Apparatus and methods to store data in a network device and perform longest prefix match (LPM) processing | |
CN106341338B (zh) | 一种报文的转发方法及装置 | |
CN109768991A (zh) | 报文的重放攻击检测方法、装置、电子设备 | |
JPWO2008149415A1 (ja) | パケットスイッチ装置 | |
CN109981464B (zh) | 一种在fpga中实现的tcam电路结构及其匹配方法 | |
WO2023179433A1 (zh) | 流表存储及报文转发方法、装置、计算设备及介质 | |
JP2017519433A (ja) | パケット処理のためのマルチテーブルハッシュベースのルックアップ | |
CN114442922A (zh) | 存储系统、存储装置及其操作方法 | |
CN111541617B (zh) | 一种用于高速大规模并发数据流的数据流表处理方法及装置 | |
CN115334013B (zh) | 一种流量统计方法、网卡及电子设备 | |
CN116405578A (zh) | 一种资产识别方法及装置 | |
CN111970250B (zh) | 一种识别账号共享的方法及电子设备、存储介质 | |
CN113592639B (zh) | 一种区块链交易删除方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190730 |