CN111917738A - 可支持网络高层协议的处理方法及系统 - Google Patents
可支持网络高层协议的处理方法及系统 Download PDFInfo
- Publication number
- CN111917738A CN111917738A CN202010676856.6A CN202010676856A CN111917738A CN 111917738 A CN111917738 A CN 111917738A CN 202010676856 A CN202010676856 A CN 202010676856A CN 111917738 A CN111917738 A CN 111917738A
- Authority
- CN
- China
- Prior art keywords
- data frame
- protocol
- data
- network
- tcam
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 9
- 238000012545 processing Methods 0.000 claims abstract description 43
- 230000005540 biological transmission Effects 0.000 claims description 15
- 238000005259 measurement Methods 0.000 claims description 13
- 238000000034 method Methods 0.000 claims description 11
- 238000004458 analytical method Methods 0.000 claims description 8
- 230000009471 action Effects 0.000 claims description 7
- 238000004364 calculation method Methods 0.000 claims description 7
- 238000004891 communication Methods 0.000 claims description 7
- 238000012916 structural analysis Methods 0.000 claims description 6
- 230000004044 response Effects 0.000 abstract description 3
- 230000006870 function Effects 0.000 description 8
- 238000013461 design Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/18—Multiprotocol handlers, e.g. single devices capable of handling multiple protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种可支持网络高层协议的处理方法及系统,包括:步骤S1:对进入算法模块的数据帧进行解析,详细解析出其二层、三层各数据位字段的值,并将解析出的数据帧各字段信息按照一定顺序组合为一条232位的查找slice,以便用作后续查找TCAM的依据。本发明的CFP算法中搭建了TCAM平台,将网络高层协议预先写入TCAM中,以供比对,对比目前常用的数据帧过滤器来看,能够有效提高对网络高层协议处理的响应速率,能在一个时钟周期内准确判断出数据帧与网络高层协议要求是否匹配,再决定后续处理方案。高效的数据帧过滤器能为后续数据帧的处理节约时钟节拍,精准匹配网络高层协议对数据帧的要求。
Description
技术领域
本发明涉及网络协议技术领域,具体地,涉及可支持网络高层协议的处理方法及系统。
背景技术
网络协议:为计算机网络中进行数据交换而建立的规则、标准或约定的集合。
CFP:compact field processor,一种用于数据分类处理的多功能过滤器。
在网络数据链路的传输过程中,网络节点通常需根据网络高层协议对于不同类型数据包做出不同的处理,包括限速、端口镜像、数据转发、安全阻拦等。网络协议的制定为网络中的数据交换制定了规则,通过对网络协议的分析处理,会为数据包的后续传输通路铺设好方向。
通常来说,对于数据包的处理要求有:发往指定端口,更改原定转发端口,端口镜像数据帧,丢弃等。通过本次设计的方法可以更有效的对网络高层协议进行处理,更好的处理数据包通路。目前常用的数据帧过滤器通过对数据帧结构进行解析,而后将其与网络高层协议要求进行各项对比,得出是否匹配协议内容,从而决定后续处理方式,通常耗费时钟节拍较多,不能有效高速过滤。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种可支持网络高层协议的处理方法及系统。
根据本发明提供的一种可支持网络高层协议的处理方法,包括:
步骤S1:对进入算法模块的数据帧进行解析,详细解析出其二层、三层各数据位字段的值,并将解析出的数据帧各字段信息按照一定顺序组合为一条232位的查找slice,以便用作后续查找TCAM的依据;
步骤S2:搭建一个256条232位的TCAM,由用户自行向TCAM中写入256条查找规则,用于和查找slice进行对比,若slice命中TCAM中的查找规则,则输出hit信号,对比动作在一个时钟周期内完成;
步骤S3:设置速率计量模块,当有hit信号传出时,对符合所设定高层协议的数据帧进行速率计量,按照网络高层协议中的要求,测定数据帧流速是否满足速率限定要求,并根据速率计量的结果将数据帧区分:若符合速率限制,则标记为in_band数据帧;若不符合速率限制,则标记为out_band数据帧,并对两种数据帧分别计数,将相关信号传送到后续算法中进行处理;
步骤S4:根据对数据帧流速的计量结果,依据网络高层协议,对in_band数据帧和out_band数据帧进行区分处理。
优选地,所述查找slice:
通过数据帧的结构解析,根据解析结果给每一个数据帧匹配一条标志性的232位数据信息,该信息中包含了解析该数据帧得到的特定字段信息,能够用来精确的定位描述该数据帧的特征;
这个232位数据信息用于后期和TCAM中预先写入的高层网络协议要求进行查找比对,将其记为查找slice。
优选地,所述TCAM是一种存储结构,是一种三态内容寻址存储器,主要用于快速查找ACL、路由表项。
优选地,所述将解析出的数据帧各字段信息按照一定顺序组合为一条232位的查找slice:
根据当前数据帧的类型进行分类,不同类型的数据帧组合成232位slice的顺序与内容是不一样的,根据数据帧类型的不同选取其不同的特征字段排列来构成其独特的slice;
所述排列的顺序与在TCAM中写入的匹配高层网络协议的规则一致,按照高层网络协议中要求的对比条目进行组合构成其特定查找slice。
优选地,所述查找规则中规定任意对数据帧内容的限制要求,确认数据帧是否符合用户需要的网络高层协议格式。
优选地,所述网络高层协议即数据帧在传输过程中将会遇到的传输协议,包括:TCP/UDP协议、HTTP协议、FTP协议,完整的网络高层协议制定了一整套网络通信的规则、约定和标准;网络高层协议中会指定对数据帧的格式、内容、数据的要求,不同协议对数据帧的要求不同,故而我们需要应对不同类型高层协议,对数据帧进行分门别类的处理;
所述测定数据帧流速,依据数据帧的大小,发送的时间间隔,进行一整套完整计算,得出单位时间内流经的数据帧量,以此作为比较数据,和网络协议中指定的数据流速限制进行比较,判断是否满足速率限定的要求。
优选地,所述步骤S4中的处理的方式包括:更改数据帧目的地址、更改数据帧转发端口、更改数据帧镜像端口;
处理的方式按照网络高层协议进行个性化定制。
根据本发明提供的一种可支持网络高层协议的处理系统,包括:
模块S1:对进入算法模块的数据帧进行解析,详细解析出其二层、三层各数据位字段的值,并将解析出的数据帧各字段信息按照一定顺序组合为一条232位的查找slice,以便用作后续查找TCAM的依据;
模块S2:搭建一个256条232位的TCAM,由用户自行向TCAM中写入256条查找规则,用于和查找slice进行对比,若slice命中TCAM中的查找规则,则输出hit信号,对比动作在一个时钟周期内完成;
模块S3:当有hit信号传出时,对符合所设定高层协议的数据帧进行速率计量,按照网络高层协议中的要求,测定数据帧流速是否满足速率限定要求,并根据速率计量的结果将数据帧区分:若符合速率限制,则标记为in_band数据帧;若不符合速率限制,则标记为out_band数据帧,并对两种数据帧分别计数,将相关信号传送到后续算法中进行处理;
模块S4:根据对数据帧流速的计量结果,依据网络高层协议,对in_band数据帧和out_band数据帧进行区分处理。
优选地,所述查找slice:
通过数据帧的结构解析,根据解析结果给每一个数据帧匹配一条标志性的232位数据信息,该信息中包含了解析该数据帧得到的特定字段信息,能够用来精确的定位描述该数据帧的特征;
这个232位数据信息用于后期和TCAM中预先写入的高层网络协议要求进行查找比对,将其记为查找slice;
所述TCAM是一种存储结构,是一种三态内容寻址存储器,主要用于快速查找ACL、路由表项;
所述将解析出的数据帧各字段信息按照一定顺序组合为一条232位的查找slice:
根据当前数据帧的类型进行分类,不同类型的数据帧组合成232位slice的顺序与内容是不一样的,根据数据帧类型的不同选取其不同的特征字段排列来构成其独特的slice;
所述排列的顺序与在TCAM中写入的匹配高层网络协议的规则一致,按照高层网络协议中要求的对比条目进行组合构成其特定查找slice;
所述查找规则中规定任意对数据帧内容的限制要求,确认数据帧是否符合用户需要的网络高层协议格式。
优选地,所述网络高层协议即数据帧在传输过程中将会遇到的传输协议,包括:TCP/UDP协议、HTTP协议、FTP协议,完整的网络高层协议制定了一整套网络通信的规则、约定和标准;网络高层协议中会指定对数据帧的格式、内容、数据的要求,不同协议对数据帧的要求不同,故而我们需要应对不同类型高层协议,对数据帧进行分门别类的处理;
所述测定数据帧流速,依据数据帧的大小,发送的时间间隔,进行一整套完整计算,得出单位时间内流经的数据帧量,以此作为比较数据,和网络协议中指定的数据流速限制进行比较,判断是否满足速率限定的要求;
所述模块S4中的处理的方式包括:更改数据帧目的地址、更改数据帧转发端口、更改数据帧镜像端口;
处理的方式按照网络高层协议进行个性化定制。
与现有技术相比,本发明具有如下的有益效果:
本发明系统设计了CFP(compact field processor)功能模块,该功能主要用于支持QoS(Quality of Service)功能、ACL(Access Control Lists)功能、安全控制功能、精准转发控制功能等,能够实现支持网络高层协议的数据流处理,依据不同数据流处理要求进行区别分类处理。同时通过设计TCAM的数据比对单元大大提高了对网络高层协议处理的响应时间。
本次发明的CFP算法中搭建了TCAM平台,将网络高层协议预先写入TCAM中,以供比对,对比目前常用的数据帧过滤器来看,能够有效提高对网络高层协议处理的响应速率,能在一个时钟周期内准确判断出数据帧与网络高层协议要求是否匹配,再决定后续处理方案。高效的数据帧过滤器能为后续数据帧的处理节约时钟节拍,精准匹配网络高层协议对数据帧的要求。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明提供的CFP功能结构示意图。
图2为本发明提供的CFP功能流程示意图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
根据本发明提供的一种可支持网络高层协议的处理方法,包括:
步骤S1:对进入算法模块的数据帧进行解析,详细解析出其二层、三层各数据位字段的值,并将解析出的数据帧各字段信息按照一定顺序组合为一条232位的查找slice,以便用作后续查找TCAM的依据;
步骤S2:搭建一个256条232位的TCAM,由用户自行向TCAM中写入256条查找规则,用于和查找slice进行对比,若slice命中TCAM中的查找规则,则输出hit信号,对比动作在一个时钟周期内完成;
步骤S3:设置速率计量模块,当有hit信号传出时,对符合所设定高层协议的数据帧进行速率计量,按照网络高层协议中的要求,测定数据帧流速是否满足速率限定要求,并根据速率计量的结果将数据帧区分:若符合速率限制,则标记为in_band数据帧;若不符合速率限制,则标记为out_band数据帧,并对两种数据帧分别计数,将相关信号传送到后续算法中进行处理;
步骤S4:根据对数据帧流速的计量结果,依据网络高层协议,对in_band数据帧和out_band数据帧进行区分处理。
具体地,所述查找slice:
通过数据帧的结构解析,根据解析结果给每一个数据帧匹配一条标志性的232位数据信息,该信息中包含了解析该数据帧得到的特定字段信息,能够用来精确的定位描述该数据帧的特征;
这个232位数据信息用于后期和TCAM中预先写入的高层网络协议要求进行查找比对,将其记为查找slice。
具体地,所述TCAM是一种存储结构,是一种三态内容寻址存储器,主要用于快速查找ACL、路由表项。
具体地,所述将解析出的数据帧各字段信息按照一定顺序组合为一条232位的查找slice:
根据当前数据帧的类型进行分类,不同类型的数据帧组合成232位slice的顺序与内容是不一样的,根据数据帧类型的不同选取其不同的特征字段排列来构成其独特的slice;
所述排列的顺序与在TCAM中写入的匹配高层网络协议的规则一致,按照高层网络协议中要求的对比条目进行组合构成其特定查找slice。
具体地,所述查找规则中规定任意对数据帧内容的限制要求,确认数据帧是否符合用户需要的网络高层协议格式。
具体地,所述网络高层协议即数据帧在传输过程中将会遇到的传输协议,包括:TCP/UDP协议、HTTP协议、FTP协议,完整的网络高层协议制定了一整套网络通信的规则、约定和标准;网络高层协议中会指定对数据帧的格式、内容、数据的要求,不同协议对数据帧的要求不同,故而我们需要应对不同类型高层协议,对数据帧进行分门别类的处理;
所述测定数据帧流速,依据数据帧的大小,发送的时间间隔,进行一整套完整计算,得出单位时间内流经的数据帧量,以此作为比较数据,和网络协议中指定的数据流速限制进行比较,判断是否满足速率限定的要求。
具体地,所述步骤S4中的处理的方式包括:更改数据帧目的地址、更改数据帧转发端口、更改数据帧镜像端口;
处理的方式按照网络高层协议进行个性化定制。
根据本发明提供的一种可支持网络高层协议的处理系统,包括:
模块S1:对进入算法模块的数据帧进行解析,详细解析出其二层、三层各数据位字段的值,并将解析出的数据帧各字段信息按照一定顺序组合为一条232位的查找slice,以便用作后续查找TCAM的依据;
模块S2:搭建一个256条232位的TCAM,由用户自行向TCAM中写入256条查找规则,用于和查找slice进行对比,若slice命中TCAM中的查找规则,则输出hit信号,对比动作在一个时钟周期内完成;
模块S3:当有hit信号传出时,对符合所设定高层协议的数据帧进行速率计量,按照网络高层协议中的要求,测定数据帧流速是否满足速率限定要求,并根据速率计量的结果将数据帧区分:若符合速率限制,则标记为in_band数据帧;若不符合速率限制,则标记为out_band数据帧,并对两种数据帧分别计数,将相关信号传送到后续算法中进行处理;
模块S4:根据对数据帧流速的计量结果,依据网络高层协议,对in_band数据帧和out_band数据帧进行区分处理。
具体地,所述查找slice:
通过数据帧的结构解析,根据解析结果给每一个数据帧匹配一条标志性的232位数据信息,该信息中包含了解析该数据帧得到的特定字段信息,能够用来精确的定位描述该数据帧的特征;
这个232位数据信息用于后期和TCAM中预先写入的高层网络协议要求进行查找比对,将其记为查找slice;
所述TCAM是一种存储结构,是一种三态内容寻址存储器,主要用于快速查找ACL、路由表项;
所述将解析出的数据帧各字段信息按照一定顺序组合为一条232位的查找slice:
根据当前数据帧的类型进行分类,不同类型的数据帧组合成232位slice的顺序与内容是不一样的,根据数据帧类型的不同选取其不同的特征字段排列来构成其独特的slice;
所述排列的顺序与在TCAM中写入的匹配高层网络协议的规则一致,按照高层网络协议中要求的对比条目进行组合构成其特定查找slice;
所述查找规则中规定任意对数据帧内容的限制要求,确认数据帧是否符合用户需要的网络高层协议格式。
具体地,所述网络高层协议即数据帧在传输过程中将会遇到的传输协议,包括:TCP/UDP协议、HTTP协议、FTP协议,完整的网络高层协议制定了一整套网络通信的规则、约定和标准;网络高层协议中会指定对数据帧的格式、内容、数据的要求,不同协议对数据帧的要求不同,故而我们需要应对不同类型高层协议,对数据帧进行分门别类的处理;
所述测定数据帧流速,依据数据帧的大小,发送的时间间隔,进行一整套完整计算,得出单位时间内流经的数据帧量,以此作为比较数据,和网络协议中指定的数据流速限制进行比较,判断是否满足速率限定的要求;
所述模块S4中的处理的方式包括:更改数据帧目的地址、更改数据帧转发端口、更改数据帧镜像端口;
处理的方式按照网络高层协议进行个性化定制。
下面通过优选例,对本发明进行更为具体地说明。
优选例1:
本发明中设计的CFP算法可嵌套在主动队列管理模块中,通过算法前期对数据包的结构解析,根据解析结果给每一个数据帧匹配一条标志性的slice,其中包含了解析该数据帧所需的信息。同时我们将网络高层协议以配置寄存器方式写入TCAM中,TCAM中的每一个条目都对应一个网络高层协议,将每个数据帧的slice与TCAM中的条目进行比对,如果匹配则说明数据帧符合网络高层协议要求,将对其进行速率检测,并匹配网络高层协议要求的处理方式;如果不匹配,则该数据帧不做任何处理,直接进入后续数据通路中。
本发明的CFP算法流程图如下图1所示。
本发明的CFP算法功能的流程如下图2所示。
本发明的具体技术方案是:
1.首先依据算法中对进入算法模块的数据帧进行解析,详细解析出其二层、三层各数据位字段的值,并将解析出的数据帧各字段信息按照一定顺序组合为一条232位的查找slice(通过算法前期对数据包的结构解析,根据解析结果给每一个数据帧匹配一条标志性的232位数据信息,该信息中包含了解析该数据帧得到的很多特定字段信息,能够用来精确的定位描述该数据帧的特征。这个232位数据信息用于后期和TCAM中预先写入的高层网络协议要求进行查找比对,故而将其称作查找slice),以便用作后续查找TCAM的依据(TCAM是一种存储结构,是一种三态内容寻址存储器,主要用于快速查找ACL、路由等表项);
“一定顺序”在算法中具体来讲比较复杂,需要根据当前数据帧的类型(IPv4/IPv6/nonIP/TCP/UDP/…)进行分类,不同类型的数据帧组合成232位slice的顺序与内容是不一样的,我们会根据数据帧类型的不同选取其不同的特征字段排列来构成其独特的slice。
详细来说,本次设计中对于IPv4帧会选取其数据帧中的:MAC DA、MAC SA、IPv4SA、IPv4 DA、tag、tos、protocal等能够作为该数据帧唯一标识且能体现该数据帧唯一特性的特定字段进行组合;对于IPv6帧会选取其:MAC DA、MAC SA、IPv6 SA、IPv6 DA、tag、trafficclass、next header等能够作为该数据帧唯一标识且能体现该数据帧唯一特性的特定字段进行组合。
组合的顺序只要能与我们在TCAM中写入的匹配高层网络协议的规则一致就可以。也就是说,按照高层网络协议中要求的对比条目进行组合构成其特定查找slice。
2.搭建一个256条232位的TCAM,可由用户自行向TCAM中写入256条查找规则,用于和数据帧解析出的slice进行对比,规则中可以规定任意对数据帧内容的限制要求,确认数据帧是否符合用户需要的网络高层协议格式,若slice命中TCAM中的查找规则,则输出hit信号;对比动作在一个时钟周期内完成;
3.算法中后续设置速率计量模块,用于当有hit信号传出时,对符合所设定高层协议的数据帧进行速率计量,按照网络高层协议中的要求,测定数据帧流速是否满足速率限定要求,并根据速率计量的结果将数据帧区分标记为in_band数据帧(符合速率限制)和out_band数据帧(不符合速率限制),并对其分别计数,将相关信号传送到后续算法中进行处理;
所述网络高层协议即数据帧在传输过程中将会遇到的传输协议,比如TCP/UDP协议、HTTP协议、FTP协议等。完整的网络协议制定了一整套网络通信的规则、约定和标准。协议中会指定对数据帧的格式、内容、数据的要求,不同协议对数据帧的要求不同,故而我们需要应对不同类型高层协议,对数据帧进行分门别类的处理。
所述测定数据帧流速是本次发明CFP算法中的一部分(rate meter),依据数据帧的大小,发送的时间间隔,进行一整套完整计算,得出单位时间内流经的数据帧量,以此作为比较数据,和网络协议中指定的数据流速限制进行比较,看是否满足速率限定的要求。
4.算法中根据对数据帧流速的计量结果,依据网络高层协议,对in_band数据帧和out_band数据帧进行区分处理,处理方式包括:更改数据帧目的地址、更改数据帧转发端口、更改数据帧镜像端口等等,处理方式多样,可完全按照网络高层协议进行个性化定制。
在本申请的描述中,需要理解的是,术语“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。
本领域技术人员知道,除了以纯计算机可读程序代码方式实现本发明提供的系统、装置及其各个模块以外,完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统、装置及其各个模块以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同程序。所以,本发明提供的系统、装置及其各个模块可以被认为是一种硬件部件,而对其内包括的用于实现各种程序的模块也可以视为硬件部件内的结构;也可以将用于实现各种功能的模块视为既可以是实现方法的软件程序又可以是硬件部件内的结构。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。
Claims (10)
1.一种可支持网络高层协议的处理方法,其特征在于,包括:
步骤S1:对进入算法模块的数据帧进行解析,详细解析出其二层、三层各数据位字段的值,并将解析出的数据帧各字段信息按照一定顺序组合为一条232位的查找slice,以便用作后续查找TCAM的依据;
步骤S2:搭建一个256条232位的TCAM,由用户自行向TCAM中写入256条查找规则,用于和查找slice进行对比,若slice命中TCAM中的查找规则,则输出hit信号,对比动作在一个时钟周期内完成;
步骤S3:设置速率计量模块,当有hit信号传出时,对符合所设定高层协议的数据帧进行速率计量,按照网络高层协议中的要求,测定数据帧流速是否满足速率限定要求,并根据速率计量的结果将数据帧区分:若符合速率限制,则标记为in_band数据帧;若不符合速率限制,则标记为out_band数据帧,并对两种数据帧分别计数,将相关信号传送到后续算法中进行处理;
步骤S4:根据对数据帧流速的计量结果,依据网络高层协议,对in_band数据帧和out_band数据帧进行区分处理。
2.根据权利要求1所述的可支持网络高层协议的处理方法,其特征在于,所述查找slice:
通过数据帧的结构解析,根据解析结果给每一个数据帧匹配一条标志性的232位数据信息,该信息中包含了解析该数据帧得到的特定字段信息,能够用来定位描述该数据帧的特征;
这个232位数据信息用于后期和TCAM中预先写入的高层网络协议要求进行查找比对,将其记为查找slice。
3.根据权利要求1所述的可支持网络高层协议的处理方法,其特征在于,所述TCAM是一种存储结构,是一种三态内容寻址存储器,主要用于快速查找ACL、路由表项。
4.根据权利要求1所述的可支持网络高层协议的处理方法,其特征在于,所述将解析出的数据帧各字段信息按照一定顺序组合为一条232位的查找slice:
根据当前数据帧的类型进行分类,不同类型的数据帧组合成232位slice的顺序与内容是不一样的,根据数据帧类型的不同选取其不同的特征字段排列来构成其独特的slice;
所述排列的顺序与在TCAM中写入的匹配高层网络协议的规则一致,按照高层网络协议中要求的对比条目进行组合构成其特定查找slice。
5.根据权利要求1所述的可支持网络高层协议的处理方法,其特征在于,所述查找规则中规定任意对数据帧内容的限制要求,确认数据帧是否符合用户需要的网络高层协议格式。
6.根据权利要求1所述的可支持网络高层协议的处理方法,其特征在于,所述网络高层协议即数据帧在传输过程中将会遇到的传输协议,包括:TCP/UDP协议、HTTP协议、FTP协议,完整的网络高层协议制定了一整套网络通信的规则、约定和标准;网络高层协议中会指定对数据帧的格式、内容、数据的要求,不同协议对数据帧的要求不同,故而我们需要应对不同类型高层协议,对数据帧进行分门别类的处理;
所述测定数据帧流速,依据数据帧的大小,发送的时间间隔,进行一整套完整计算,得出单位时间内流经的数据帧量,以此作为比较数据,和网络协议中指定的数据流速限制进行比较,判断是否满足速率限定的要求。
7.根据权利要求1所述的可支持网络高层协议的处理方法,其特征在于,所述步骤S4中的处理的方式包括:更改数据帧目的地址、更改数据帧转发端口、更改数据帧镜像端口;
处理的方式按照网络高层协议进行个性化定制。
8.一种可支持网络高层协议的处理系统,其特征在于,包括:
模块S1:对进入算法模块的数据帧进行解析,详细解析出其二层、三层各数据位字段的值,并将解析出的数据帧各字段信息按照一定顺序组合为一条232位的查找slice,以便用作后续查找TCAM的依据;
模块S2:搭建一个256条232位的TCAM,由用户自行向TCAM中写入256条查找规则,用于和查找slice进行对比,若slice命中TCAM中的查找规则,则输出hit信号,对比动作在一个时钟周期内完成;
模块S3:当有hit信号传出时,对符合所设定高层协议的数据帧进行速率计量,按照网络高层协议中的要求,测定数据帧流速是否满足速率限定要求,并根据速率计量的结果将数据帧区分:若符合速率限制,则标记为in_band数据帧;若不符合速率限制,则标记为out_band数据帧,并对两种数据帧分别计数,将相关信号传送到后续算法中进行处理;
模块S4:根据对数据帧流速的计量结果,依据网络高层协议,对in_band数据帧和out_band数据帧进行区分处理。
9.根据权利要求8所述的可支持网络高层协议的处理系统,其特征在于,所述查找slice:
通过数据帧的结构解析,根据解析结果给每一个数据帧匹配一条标志性的232位数据信息,该信息中包含了解析该数据帧得到的特定字段信息,能够用来精确的定位描述该数据帧的特征;
这个232位数据信息用于后期和TCAM中预先写入的高层网络协议要求进行查找比对,将其记为查找slice;
所述TCAM是一种存储结构,是一种三态内容寻址存储器,主要用于快速查找ACL、路由表项;
所述将解析出的数据帧各字段信息按照一定顺序组合为一条232位的查找slice:
根据当前数据帧的类型进行分类,不同类型的数据帧组合成232位slice的顺序与内容是不一样的,根据数据帧类型的不同选取其不同的特征字段排列来构成其独特的slice;
所述排列的顺序与在TCAM中写入的匹配高层网络协议的规则一致,按照高层网络协议中要求的对比条目进行组合构成其特定查找slice;
所述查找规则中规定任意对数据帧内容的限制要求,确认数据帧是否符合用户需要的网络高层协议格式。
10.根据权利要求8所述的可支持网络高层协议的处理系统,其特征在于,所述网络高层协议即数据帧在传输过程中将会遇到的传输协议,包括:TCP/UDP协议、HTTP协议、FTP协议,完整的网络高层协议制定了一整套网络通信的规则、约定和标准;网络高层协议中会指定对数据帧的格式、内容、数据的要求,不同协议对数据帧的要求不同,故而我们需要应对不同类型高层协议,对数据帧进行分门别类的处理;
所述测定数据帧流速,依据数据帧的大小,发送的时间间隔,进行一整套完整计算,得出单位时间内流经的数据帧量,以此作为比较数据,和网络协议中指定的数据流速限制进行比较,判断是否满足速率限定的要求;
所述模块S4中的处理的方式包括:更改数据帧目的地址、更改数据帧转发端口、更改数据帧镜像端口;
处理的方式按照网络高层协议进行个性化定制。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010676856.6A CN111917738B (zh) | 2020-07-14 | 2020-07-14 | 可支持网络高层协议的处理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010676856.6A CN111917738B (zh) | 2020-07-14 | 2020-07-14 | 可支持网络高层协议的处理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111917738A true CN111917738A (zh) | 2020-11-10 |
| CN111917738B CN111917738B (zh) | 2022-03-18 |
Family
ID=73280698
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010676856.6A Active CN111917738B (zh) | 2020-07-14 | 2020-07-14 | 可支持网络高层协议的处理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111917738B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115842875A (zh) * | 2023-02-21 | 2023-03-24 | 德力西集团仪器仪表有限公司 | 相似数据帧的确定方法、装置、计算机设备和介质 |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1426207A (zh) * | 2003-01-17 | 2003-06-25 | 清华大学 | 同时支持路由查找、ip包分类、arp查找的方法及查找系统 |
| US20070115966A1 (en) * | 2005-11-21 | 2007-05-24 | Broadcom Corporation | Compact packet operation device and method |
| CN101350771A (zh) * | 2008-07-07 | 2009-01-21 | 中国人民解放军国防科学技术大学 | 三态内容可寻址存储器条目免排序存储方法及其系统 |
| CN102195977A (zh) * | 2011-04-13 | 2011-09-21 | 北京恒光创新科技股份有限公司 | 一种网络协议识别方法及装置 |
| CN102316040A (zh) * | 2011-09-09 | 2012-01-11 | 中兴通讯股份有限公司 | 一种访问控制列表查找的方法及数据流分类装置 |
| CN104170333A (zh) * | 2012-03-15 | 2014-11-26 | 阿尔卡特朗讯公司 | 用于快速且大规模的最长前缀匹配的方法和系统 |
| CN106789708A (zh) * | 2016-12-06 | 2017-05-31 | 中国电子科技集团公司第三十二研究所 | Tcp/ip卸载引擎中的多通道处理方法 |
| CN107733736A (zh) * | 2017-09-23 | 2018-02-23 | 中国人民解放军信息工程大学 | 一种低功耗的高速网络报文检测方法及装置 |
| CN108337172A (zh) * | 2018-01-30 | 2018-07-27 | 长沙理工大学 | 大规模OpenFlow流表分级存储架构与加速查找方法 |
| CN109672669A (zh) * | 2018-12-03 | 2019-04-23 | 国家计算机网络与信息安全管理中心 | 流量报文的过滤方法及装置 |
| CN110381054A (zh) * | 2019-07-16 | 2019-10-25 | 广东省新一代通信与网络创新研究院 | 报文解析方法、装置、设备及计算机可读存储介质 |
| CN110808910A (zh) * | 2019-10-29 | 2020-02-18 | 长沙理工大学 | 一种支持QoS的OpenFlow流表节能存储架构及其应用 |
-
2020
- 2020-07-14 CN CN202010676856.6A patent/CN111917738B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1426207A (zh) * | 2003-01-17 | 2003-06-25 | 清华大学 | 同时支持路由查找、ip包分类、arp查找的方法及查找系统 |
| US20070115966A1 (en) * | 2005-11-21 | 2007-05-24 | Broadcom Corporation | Compact packet operation device and method |
| CN101350771A (zh) * | 2008-07-07 | 2009-01-21 | 中国人民解放军国防科学技术大学 | 三态内容可寻址存储器条目免排序存储方法及其系统 |
| CN102195977A (zh) * | 2011-04-13 | 2011-09-21 | 北京恒光创新科技股份有限公司 | 一种网络协议识别方法及装置 |
| CN102316040A (zh) * | 2011-09-09 | 2012-01-11 | 中兴通讯股份有限公司 | 一种访问控制列表查找的方法及数据流分类装置 |
| CN104170333A (zh) * | 2012-03-15 | 2014-11-26 | 阿尔卡特朗讯公司 | 用于快速且大规模的最长前缀匹配的方法和系统 |
| CN106789708A (zh) * | 2016-12-06 | 2017-05-31 | 中国电子科技集团公司第三十二研究所 | Tcp/ip卸载引擎中的多通道处理方法 |
| CN107733736A (zh) * | 2017-09-23 | 2018-02-23 | 中国人民解放军信息工程大学 | 一种低功耗的高速网络报文检测方法及装置 |
| CN108337172A (zh) * | 2018-01-30 | 2018-07-27 | 长沙理工大学 | 大规模OpenFlow流表分级存储架构与加速查找方法 |
| CN109672669A (zh) * | 2018-12-03 | 2019-04-23 | 国家计算机网络与信息安全管理中心 | 流量报文的过滤方法及装置 |
| CN110381054A (zh) * | 2019-07-16 | 2019-10-25 | 广东省新一代通信与网络创新研究院 | 报文解析方法、装置、设备及计算机可读存储介质 |
| CN110808910A (zh) * | 2019-10-29 | 2020-02-18 | 长沙理工大学 | 一种支持QoS的OpenFlow流表节能存储架构及其应用 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115842875A (zh) * | 2023-02-21 | 2023-03-24 | 德力西集团仪器仪表有限公司 | 相似数据帧的确定方法、装置、计算机设备和介质 |
| CN115842875B (zh) * | 2023-02-21 | 2023-06-02 | 德力西集团仪器仪表有限公司 | 相似数据帧的确定方法、装置、计算机设备和介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111917738B (zh) | 2022-03-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7719980B2 (en) | Method and apparatus for flexible frame processing and classification engine | |
| US7802094B2 (en) | Reduction of false positive detection of signature matches in intrusion detection systems | |
| US7903555B2 (en) | Packet tracing | |
| US8165125B2 (en) | Apparatus and method of classifying packets | |
| US20070223481A1 (en) | Systems and Methods of Network Monitoring | |
| US10778588B1 (en) | Load balancing for multipath groups routed flows by re-associating routes to multipath groups | |
| US10693790B1 (en) | Load balancing for multipath group routed flows by re-routing the congested route | |
| EP1722509B1 (en) | Traffic analysis on high-speed networks | |
| CN104348716A (zh) | 一种报文处理方法及设备 | |
| US10397116B1 (en) | Access control based on range-matching | |
| US9813438B2 (en) | Anomaly prediction method and system for heterogeneous network architecture | |
| US20180367431A1 (en) | Heavy network flow detection method and software-defined networking switch | |
| US6732228B1 (en) | Multi-protocol data classification using on-chip CAM | |
| JP2013511223A (ja) | 反復解析及び分類 | |
| US20220368604A1 (en) | Traffic flow identification method and apparatus, and model generation method and apparatus | |
| CN110113230B (zh) | 一种报文统计方法及网络设备 | |
| US7554980B1 (en) | Packet classification using relevance scoring | |
| CN111917738B (zh) | 可支持网络高层协议的处理方法及系统 | |
| CN105099916A (zh) | 开放流路由交换设备及其对数据报文的处理方法 | |
| JP4152412B2 (ja) | 統計情報採取方法及び装置 | |
| CN108616505A (zh) | 信息封装方法、装置及通信设备 | |
| Ushakova et al. | Research of productivity of software configurable infrastructure in vanet networks on the basis of models of hybrid data transmission devices | |
| CN112437096B (zh) | 加速策略查找方法及系统 | |
| WO2016101552A1 (zh) | 报文检测方法及装置、存储介质 | |
| JP2002261799A (ja) | トラフィック分類装置およびトラフィック分類方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |