CN113453278B - 一种基于5g upf下的tcp包分段组包方法及终端 - Google Patents
一种基于5g upf下的tcp包分段组包方法及终端 Download PDFInfo
- Publication number
- CN113453278B CN113453278B CN202110558438.1A CN202110558438A CN113453278B CN 113453278 B CN113453278 B CN 113453278B CN 202110558438 A CN202110558438 A CN 202110558438A CN 113453278 B CN113453278 B CN 113453278B
- Authority
- CN
- China
- Prior art keywords
- data
- upf
- tcp
- packet
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/06—Optimizing the usage of the radio link, e.g. header compression, information sizing, discarding information
- H04W28/065—Optimizing the usage of the radio link, e.g. header compression, information sizing, discarding information using assembly or disassembly of packets
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/166—IP fragmentation; TCP segmentation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/088—Access security using filters or firewalls
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于5G UPF下的TCP包分段组包方法及终端,所述方法包括:UPF接收SMF网元通过N4接口下发的PDU会话信息,并根据所述PDU会话信息决定用户是否具有权限访问网络;UPF关闭TCP协议栈的分段组包功能或者关闭DPDK的分段组合功能;UPF接收到用户的数据包,若所述数据包属于TCP数据且进行了分段时,查询用户需要进行数据内容检测的数据,并将所述数据缓存在UPF中暂时不进行处理;UPF等到所有的分段收集完成后再进行数据内容检测,当检测合格且内容有效时则进行转发,检测不合格则丢弃;若用户当前的数据包合法,则后续接收到的TCP分段数据不再进行重组,直接判断为合法并进行转发。有效的提示数据的转发效率和时延。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种基于5G UPF下的TCP包分段组包方法、终端及计算机可读存储介质。
背景技术
TCP传输控制协议(TCP:Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议。
MSS(MSS:Max Segment Size)是TCP里的一个概念。MSS是TCP数据包每次可以传输的最大数据分段,当发送的TCP报文段的长度大于MSS时,要进行分段传输(例如MSS值为512字节,如果通过TCP发送600字节的数据,就需要分成2段数据包发送,第一段数据为512字节,第二段数据为88字节)。TCP协议在建立连接的时候通常要协商两方的MSS值,每一方都适用于通告它期望接收的MSS选项。
5G(第五代移动通信技术,5G的性能目标是高数据速率、减少延迟、节省能源、降低成本、提高系统容量和大规模设备连接)的UPF(User Plane Function)用户面是用来转发5G的数据处理单元,而处于对数据安全的要求,UPF需要对转发的数据内容进行安全检查,对于一些非法或者欺诈内容需要检测出来并丢弃,当用户在TCP里面传输非法关键字数据,如果用户的数据传输进行了分段传输,UPF就需要对分段的数据进行组合成完整的数据才能够检测出非法数据。
当前的技术使用成熟的TCP协议栈对内容进行分段组合,TCP协议栈不但对需要检测的数据包就行组合,对不需要检测内容的分段数据也会进行组合,对不需要检测内容的TCP数据包进行组合,会导致数据包转发延时从而导致数据转发效率低,延时高的问题出现(对TCP包进行组合会出现等待,缓存问题导致效率低延时高)。
因此,现有技术还有待于改进和发展。
发明内容
本发明的主要目的在于提供一种基于5G UPF下的TCP包分段组包方法、终端及计算机可读存储介质,旨在解决现有技术中TCP协议栈对不需要检测内容的TCP数据包进行组合,会导致数据包转发延时从而导致数据转发效率低,延时高的问题。
为实现上述目的,本发明提供一种基于5G UPF下的TCP包分段组包方法,所述基于5G UPF下的TCP包分段组包方法包括如下步骤:
UPF接收SMF网元通过N4接口下发的PDU会话信息,并根据所述PDU会话信息决定用户是否具有权限访问网络;
UPF关闭TCP协议栈的分段组包功能或者关闭DPDK的分段组合功能;
UPF接收到用户的数据包,若所述数据包属于TCP数据且进行了分段时,查询用户需要进行数据内容检测的数据,并将所述数据缓存在UPF中暂时不进行处理;
UPF等到所有的分段收集完成后再进行数据内容检测,当检测合格且内容有效时则进行转发,检测不合格则丢弃;
若用户当前的数据包合法,则后续接收到的TCP分段数据不再进行重组,直接判断为合法并进行转发。
可选地,所述的基于5G UPF下的TCP包分段组包方法,其中,所述PDU会话信息包括用户数据过滤规则,所述用户数据过滤规则包括内容检测。
可选地,所述的基于5G UPF下的TCP包分段组包方法,其中,所述UPF关闭TCP协议栈的分段组包功能或者关闭DPDK的分段组合功能,具体包括:
当所述UPF的传输网络数据为基于系统的TCP/IP协议栈实现时,所述UPF关闭TCP协议栈的分段组包功能;
当所述UPF的传输网络数据为基于DPDK开源软件实现时,所述UPF关闭DPDK的分段组合功能。
可选地,所述的基于5G UPF下的TCP包分段组包方法,其中,所述UPF接收到用户的数据包,之后还包括:
判断所述数据包是否属于TCP数据;
若所述数据包属于TCP数据,则判断所述数据包是否进行了分段。
可选地,所述的基于5G UPF下的TCP包分段组包方法,其中,五元组相同表示同一条数据流。
可选地,所述的基于5G UPF下的TCP包分段组包方法,其中,所述五元组包括:数据的源IP地址、源prot端口号、目的IP地址、目的port端口号和协议号。
此外,为实现上述目的,本发明还提供一种终端,其中,所述终端包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的基于5G UPF下的TCP包分段组包程序,所述基于5G UPF下的TCP包分段组包程序被所述处理器执行时实现如上所述的基于5GUPF下的TCP包分段组包方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,其中,所述计算机可读存储介质存储有基于5G UPF下的TCP包分段组包程序,所述基于5G UPF下的TCP包分段组包程序被处理器执行时实现如上所述的基于5G UPF下的TCP包分段组包方法的步骤。
本发明通过UPF接收SMF网元通过N4接口下发的PDU会话信息,并根据所述PDU会话信息决定用户是否具有权限访问网络;UPF关闭TCP协议栈的分段组包功能或者关闭DPDK的分段组合功能;UPF接收到用户的数据包,若所述数据包属于TCP数据且进行了分段时,查询用户需要进行数据内容检测的数据,并将所述数据缓存在UPF中暂时不进行处理;UPF等到所有的分段收集完成后再进行数据内容检测,当检测合格且内容有效时则进行转发,检测不合格则丢弃;若用户当前的数据包合法,则后续接收到的TCP分段数据不再进行重组,直接判断为合法并进行转发。本发明只针对检测的数据包进行组包,而对于后续不需要检测的数据包不做处理,能够有效的提示数据的转发效率和时延。
附图说明
图1是本发明基于5G UPF下的TCP包分段组包方法的较佳实施例的流程图;
图2是本发明基于5G UPF下的TCP包分段组包方法的较佳实施例用户上网包的组成示意图;
图3为本发明终端的较佳实施例的运行环境示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚、明确,以下参照附图并举实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明较佳实施例所述的基于5G UPF下的TCP包分段组包方法,如图1所示,所述基于5G UPF下的TCP包分段组包方法包括以下步骤:
步骤S10、UPF接收SMF网元通过N4接口下发的PDU会话信息,并根据所述PDU会话信息决定用户是否具有权限访问网络。
其中,用户面功能(UPF,User Plane Function)代表控制和用户平面分离(CUPS,Control and User Plane Separation)策略在数据平面的演进。UPF涵盖了CUPS策略后SGW-U和PGW-U的职能,主要用于流量的传输,并通过北向接口(N4)接收转发策略类的控制信息。此外,4G EPC中鉴权、会话控制、用户数据管理等功能也逐步演变为了5G核心网中负责控制面的网元。UPF作为5GC网络用户面网元,主要支持UE业务数据的路由和转发、数据和业务识别、动作和策略执行等。UPF通过N4接口与会话管理功能(SMF,Session ManagementFunction)进行交互,直接受SMF控制和管理,依据SMF下发的各种策略执行业务流的处理。
其中,N4接口在SMF和UPF之间,是5G核心网控制面与转发面的接口。与4G核心网实现的CUPS相比,在5G核心网的CUPS实现得更加彻底,由此,给5G网络带来了更大的灵活性和更高的效率。N4接口的开放就是最终实现CUPS分离的关键一步。
实现N4接口开放,对5G赋能行业应用会带来很多好处:一方面,用户可以向运营商定制自己需要的网络能力,这对垂直行业应用非常重要;另一方面,可以支撑5G走向分布式网络,与云计算、边缘计算的架构进一步契合,使5G+云+AI的设计得到网络底层技术的支持。
具体地,UPF收到SMF(Session Management Function)网元通过N4接口(5G的PFCP协议)下发的PDU(Protocol Data Unit协议数据)会话信息,UPF根据该信息决定用户能否有权限访问网络,PDU会话信息里面包含的用户数据过滤规则(数据过滤规则里面可以包含了内容检测)。
步骤S20、UPF关闭TCP协议栈的分段组包功能或者关闭DPDK的分段组合功能。
其中,传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议;TCP旨在适应支持多网络应用的分层协议层次结构。连接到不同但互连的计算机通信网络的主计算机中的成对进程之间依靠TCP提供可靠的通信服务。TCP假设它可以从较低级别的协议获得简单的,可能不可靠的数据报服务。原则上,TCP应该能够在从硬线连接到分组交换或电路交换网络的各种通信系统之上操作。
其中,数据平面开发套件(DPDK,Data Plane Development Kit)主要基于Linux系统运行,用于快速数据包处理的函数库与驱动集合,可以极大提高数据处理性能和吞吐量,提高数据平面应用程序的工作效率。
具体地,当所述UPF的传输网络数据为基于系统的TCP/IP协议栈实现时,所述UPF关闭TCP协议栈的分段组包功能;当所述UPF的传输网络数据为基于DPDK开源软件实现时,所述UPF关闭DPDK的分段组合功能。
也就是说,UPF需要关闭TCP协议栈分段组包功能或者关闭DPDK的分段组合功能(有些UPF的传输网络数据是基于系统的TCP/IP协议栈实现的,该协议栈自动支持TCP分段、组包功能,有些UPF的传输框架是基于DPDK这个开源软件实现的,DPDK也有自动支持TCP分段、组包功能)。
步骤S30、UPF接收到用户的数据包,若所述数据包属于TCP数据且进行了分段时,查询用户需要进行数据内容检测的数据,并将所述数据缓存在UPF中暂时不进行处理。
在所述步骤S30之前还包括:判断所述数据包是否属于TCP数据;若所述数据包属于TCP数据,则判断所述数据包是否进行了分段;若所述数据包属于TCP数据且进行了分段时才会查询用户需要进行数据内容检测的数据。
步骤S40、UPF等到所有的分段收集完成后再进行数据内容检测,当检测合格且内容有效时则进行转发,检测不合格则丢弃。
具体地,当前UPF收到用户的数据流的第一个包(五元组相同表示同一条数据流),判断该数据是TCP数据并且进行了分段(先判断是否是TCP、再判断是否分段),查询该用户需要进行数据内容检测(如果SMF下发的PDU会话信息里面需要对用户上报的包进行内容检测),则在UPF里面缓存该数据暂时不进行处理,等待所有的分段收集完成之后再进行数据内容检测(因为有效检测内容可能被分成了2个报文或者多个报文里面,如图2所示,用户上网包包括第一段报文和第二段报文,检测内容在第一段报文和第二段报文中),检测合格(合格就是用户的上网数据合法)则判断内容有效进行转发,不合格则丢弃,后续该五元组(五元组包含数据的源IP地址、源prot端口号、目的IP地址、目的port端口号和协议号),五元组能够有效的定位到的内容则都自动判断分发而丢弃。
步骤S50、若用户当前的数据包合法,则后续接收到的TCP分段数据不再进行重组,直接判断为合法并进行转发。
具体地,当前该用户的五元组第一条流数据合法,则后续收到的TCP分段数据不需要进行重组,直接判断合法而进行转发。这样就能够有效的解决只针对检测的数据包进行组包,而对于后续不需要检测的数据包不做处理,能够有效的提示数据的转发效率和时延。
本发明对不需要检测数据内容的TCP数据流则直接当普通数据处理而不需要对数据包进行分段组合。
进一步地,如图3所示,基于上述基于5G UPF下的TCP包分段组包方法,本发明还相应提供了一种终端,所述终端包括处理器10、存储器20及显示器30。图3仅示出了终端的部分组件,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
所述存储器20在一些实施例中可以是所述终端的内部存储单元,例如终端的硬盘或内存。所述存储器20在另一些实施例中也可以是所述终端的外部存储设备,例如所述终端上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(SecureDigital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器20还可以既包括所述终端的内部存储单元也包括外部存储设备。所述存储器20用于存储安装于所述终端的应用软件及各类数据,例如所述安装终端的程序代码等。所述存储器20还可以用于暂时地存储已经输出或者将要输出的数据。在一实施例中,存储器20上存储有基于5G UPF下的TCP包分段组包程序40,该基于5G UPF下的TCP包分段组包程序40可被处理器10所执行,从而实现本申请中基于5G UPF下的TCP包分段组包方法。
所述处理器10在一些实施例中可以是一中央处理器(Central Processing Unit,CPU),微处理器或其他数据处理芯片,用于运行所述存储器20中存储的程序代码或处理数据,例如执行所述基于5GUPF下的TCP包分段组包方法等。
所述显示器30在一些实施例中可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。所述显示器30用于显示在所述终端的信息以及用于显示可视化的用户界面。所述终端的部件10-30通过系统总线相互通信。
在一实施例中,当处理器10执行所述存储器20中基于5G UPF下的TCP包分段组包程序40时实现以下步骤:
UPF接收SMF网元通过N4接口下发的PDU会话信息,并根据所述PDU会话信息决定用户是否具有权限访问网络;
UPF关闭TCP协议栈的分段组包功能或者关闭DPDK的分段组合功能;
UPF接收到用户的数据包,若所述数据包属于TCP数据且进行了分段时,查询用户需要进行数据内容检测的数据,并将所述数据缓存在UPF中暂时不进行处理;
UPF等到所有的分段收集完成后再进行数据内容检测,当检测合格且内容有效时则进行转发,检测不合格则丢弃;
若用户当前的数据包合法,则后续接收到的TCP分段数据不再进行重组,直接判断为合法并进行转发。
其中,所述PDU会话信息包括用户数据过滤规则,所述用户数据过滤规则包括内容检测。
其中,所述UPF关闭TCP协议栈的分段组包功能或者关闭DPDK的分段组合功能,具体包括:
当所述UPF的传输网络数据为基于系统的TCP/IP协议栈实现时,所述UPF关闭TCP协议栈的分段组包功能;
当所述UPF的传输网络数据为基于DPDK开源软件实现时,所述UPF关闭DPDK的分段组合功能。
其中,所述UPF接收到用户的数据包,之后还包括:
判断所述数据包是否属于TCP数据;
若所述数据包属于TCP数据,则判断所述数据包是否进行了分段。
其中,五元组相同表示同一条数据流。
其中,所述五元组包括:数据的源IP地址、源prot端口号、目的IP地址、目的port端口号和协议号。
本发明还提供一种计算机可读存储介质,其中,所述计算机可读存储介质存储有基于5G UPF下的TCP包分段组包程序,所述基于5G UPF下的TCP包分段组包程序被处理器执行时实现如上所述的基于5G UPF下的TCP包分段组包方法的步骤。
综上所述,本发明提供一种基于5G UPF下的TCP包分段组包方法及终端,所述方法包括:UPF接收SMF网元通过N4接口下发的PDU会话信息,并根据所述PDU会话信息决定用户是否具有权限访问网络;UPF关闭TCP协议栈的分段组包功能或者关闭DPDK的分段组合功能;UPF接收到用户的数据包,若所述数据包属于TCP数据且进行了分段时,查询用户需要进行数据内容检测的数据,并将所述数据缓存在UPF中暂时不进行处理;UPF等到所有的分段收集完成后再进行数据内容检测,当检测合格且内容有效时则进行转发,检测不合格则丢弃;若用户当前的数据包合法,则后续接收到的TCP分段数据不再进行重组,直接判断为合法并进行转发。本发明只针对检测的数据包进行组包,而对于后续不需要检测的数据包不做处理,能够有效的提示数据的转发效率和时延。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
当然,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关硬件(如处理器,控制器等)来完成,所述的程序可存储于一计算机可读取的计算机可读存储介质中,所述程序在执行时可包括如上述各方法实施例的流程。其中所述的计算机可读存储介质可为存储器、磁碟、光盘等。
应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (8)
1.一种基于5G UPF下的TCP包分段组包方法,其特征在于,所述基于5G UPF下的TCP包分段组包方法包括:
UPF接收SMF网元通过N4接口下发的PDU会话信息,并根据所述PDU会话信息决定用户是否具有权限访问网络;
UPF关闭TCP协议栈的分段组包功能或者关闭DPDK的分段组合功能;
UPF接收到用户的数据包,若所述数据包属于TCP数据且进行了分段时,查询用户需要进行数据内容检测的数据,并将所述数据缓存在UPF中暂时不进行处理;
UPF等到所有的分段收集完成后再进行数据内容检测,当检测合格且内容有效时则进行转发,检测不合格则丢弃;
若用户当前的数据包合法,则后续接收到的TCP分段数据不再进行重组,直接判断为合法并进行转发。
2.根据权利要求1所述的基于5G UPF下的TCP包分段组包方法,其特征在于,所述PDU会话信息包括用户数据过滤规则,所述用户数据过滤规则包括内容检测。
3.根据权利要求1所述的基于5G UPF下的TCP包分段组包方法,其特征在于,所述UPF关闭TCP协议栈的分段组包功能或者关闭DPDK的分段组合功能,具体包括:
当所述UPF的传输网络数据为基于系统的TCP/IP协议栈实现时,所述UPF关闭TCP协议栈的分段组包功能;
当所述UPF的传输网络数据为基于DPDK开源软件实现时,所述UPF关闭DPDK的分段组合功能。
4.根据权利要求1所述的基于5G UPF下的TCP包分段组包方法,其特征在于,所述UPF接收到用户的数据包,之后还包括:
判断所述数据包是否属于TCP数据;
若所述数据包属于TCP数据,则判断所述数据包是否进行了分段。
5.根据权利要求1所述的基于5G UPF下的TCP包分段组包方法,其特征在于,五元组相同表示同一条数据流。
6.根据权利要求5所述的基于5G UPF下的TCP包分段组包方法,其特征在于,所述五元组包括:数据的源IP地址、源prot端口号、目的IP地址、目的port端口号和协议号。
7.一种终端,其特征在于,所述终端包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的基于5G UPF下的TCP包分段组包程序,所述基于5G UPF下的TCP包分段组包程序被所述处理器执行时实现如权利要求1-6任一项所述的基于5G UPF下的TCP包分段组包方法的步骤。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有基于5GUPF下的TCP包分段组包程序,所述基于5G UPF下的TCP包分段组包程序被处理器执行时实现如权利要求1-6任一项所述的基于5GUPF下的TCP包分段组包方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110558438.1A CN113453278B (zh) | 2021-05-21 | 2021-05-21 | 一种基于5g upf下的tcp包分段组包方法及终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110558438.1A CN113453278B (zh) | 2021-05-21 | 2021-05-21 | 一种基于5g upf下的tcp包分段组包方法及终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113453278A CN113453278A (zh) | 2021-09-28 |
CN113453278B true CN113453278B (zh) | 2022-12-09 |
Family
ID=77809955
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110558438.1A Active CN113453278B (zh) | 2021-05-21 | 2021-05-21 | 一种基于5g upf下的tcp包分段组包方法及终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113453278B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114374964B (zh) * | 2021-12-21 | 2023-10-03 | 北京长焜科技有限公司 | 一种基于DPDK的5G用户面功能QoS流实现方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112468518A (zh) * | 2021-01-28 | 2021-03-09 | 腾讯科技(深圳)有限公司 | 访问数据处理方法、装置、存储介质及计算机设备 |
CN112788035A (zh) * | 2021-01-13 | 2021-05-11 | 深圳震有科技股份有限公司 | 一种5g下upf终端的网络攻击告警方法和终端 |
EP3820117A1 (en) * | 2019-11-08 | 2021-05-12 | Deutsche Telekom AG | Distributed upf implementation for 5g networks |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10834636B2 (en) * | 2018-01-10 | 2020-11-10 | Ofinno, Llc | Discovery and selection of UPF for uplink classifier |
US20210007008A1 (en) * | 2019-07-05 | 2021-01-07 | Huawei Technologies Co., Ltd. | Method and apparatus for data segmentation and reassembly over multiple wireless links |
-
2021
- 2021-05-21 CN CN202110558438.1A patent/CN113453278B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3820117A1 (en) * | 2019-11-08 | 2021-05-12 | Deutsche Telekom AG | Distributed upf implementation for 5g networks |
CN112788035A (zh) * | 2021-01-13 | 2021-05-11 | 深圳震有科技股份有限公司 | 一种5g下upf终端的网络攻击告警方法和终端 |
CN112468518A (zh) * | 2021-01-28 | 2021-03-09 | 腾讯科技(深圳)有限公司 | 访问数据处理方法、装置、存储介质及计算机设备 |
Non-Patent Citations (1)
Title |
---|
TCP/IP协议中一种形式化的分组过滤模型;陈捷等;《计算机工程》;20011020(第10期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN113453278A (zh) | 2021-09-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11677851B2 (en) | Accelerated network packet processing | |
US8176300B2 (en) | Method and apparatus for content based searching | |
US20160171102A1 (en) | Runtime adaptable search processor | |
US8005022B2 (en) | Host operating system bypass for packets destined for a virtual machine | |
WO2018032399A1 (en) | Server and method having high concurrency capability | |
CN108833299B (zh) | 一种基于可重构交换芯片架构的大规模网络数据处理方法 | |
US9356844B2 (en) | Efficient application recognition in network traffic | |
US7515596B2 (en) | Full data link bypass | |
CN103067281B (zh) | 一种路由器快速转发方法及实施该方法的系统 | |
US8555374B2 (en) | High performance packet processing using a general purpose processor | |
US20100333189A1 (en) | Method and system for enforcing security policies on network traffic | |
US9998373B2 (en) | Data routing acceleration | |
CN102546363A (zh) | 一种报文处理方法、装置及设备 | |
CN111600852A (zh) | 一种基于可编程数据平面的防火墙设计方法 | |
CN113453278B (zh) | 一种基于5g upf下的tcp包分段组包方法及终端 | |
CN113986811B (zh) | 一种高性能内核态网络数据包加速方法 | |
CN109672594B (zh) | IPoE报文处理方法、装置及宽带远程接入服务器 | |
CN114024758B (zh) | 流量特征提取方法、系统、存储介质及电子设备 | |
US10298606B2 (en) | Apparatus, system, and method for accelerating security inspections using inline pattern matching | |
CN111526137B (zh) | 兼容服务器和客户端模式的网络加速器及数据处理方法 | |
WO2014079319A1 (zh) | 报文的转发方法及其路由设备、识别设备 | |
KR101446280B1 (ko) | 인터미디어트 드라이버를 이용한 변종 악성코드 탐지 및 차단 시스템 및 그 방법 | |
CN113572700A (zh) | 流量检测方法、系统、装置及计算机可读存储介质 | |
US20070297432A1 (en) | Host-Controlled Network Interface Filtering Based on Active Services, Active Connections and Active Protocols | |
CN116996602B (zh) | 数据包的处理方法及装置、存储介质、电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |