CN114567688B - 一种基于fpga的协同网络协议解析方法和装置 - Google Patents
一种基于fpga的协同网络协议解析方法和装置 Download PDFInfo
- Publication number
- CN114567688B CN114567688B CN202210234971.7A CN202210234971A CN114567688B CN 114567688 B CN114567688 B CN 114567688B CN 202210234971 A CN202210234971 A CN 202210234971A CN 114567688 B CN114567688 B CN 114567688B
- Authority
- CN
- China
- Prior art keywords
- network
- node
- protocol
- fpga
- variable
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于FPGA的协同网络协议解析方法和装置,包括:根据解析需求确定网络需求状态;通过所述网络需求状态对应的网络数据包包头构建网络协议结构图,所述网络协议结构图中包含网络结点和网络结点跳转两种型态;利用所述网络协议结构图中的网络结点跳转查找网络结点;对所述网络结点添加根结点变量和下一结点变量;遍历所有添加根结点变量和下一结点变量的所述网络结点,对所述网络结点添加结点标识;根据所述结点标识生成全协议表;通过FPGA对所述全协议表进行网络协议解析。本发明完全通过软件完成,FPGA资源集中协议解析和字段处理功能,能有效提高网络包解析速率,实现逻辑清晰简单,接口易于扩展,逻辑易于通过HDL语言完成设计。
Description
技术领域
本发明涉及一种网络解析技术领域,尤其涉及一种基于FPGA的协同网络协议解析方法和装置。
背景技术
随着网络速率的不断提高,无论在服务端还是客户端,对网络协议解析的计算压力也日益严峻。虽然通过硬件加速等方式有效提高了网络解析性能,但也存在如下2个缺点:1、通过FPGA或ASIC实现硬件加速一般需要HDL或DSL语言设计完整的网络解析功能,开发效率低于常见软件高级语言;2、硬件加速虽然能完成协议解析功能,但从实际应用角度而言,解析功能是整体网络功能的一个子集,亟需提高网络解析模块化整合能力。
为此,我们设计了一种基于FPGA的协同网络协议解析方法和装置以此解决上述技术问题。
发明内容
本发明的目的在于提供一种基于FPGA的协同网络协议解析方法和装置,解决了现有技术中网络协议解析效率低,实际应用中网络解析模块化整合能力低的问题。
本发明采用的技术方案如下:
一种基于FPGA的协同网络协议解析方法,包括以下步骤:
步骤S1、根据解析需求确定网络需求状态;
步骤S2、通过所述网络需求状态包含的网络数据包包头构建网络协议结构图,所述网络协议结构图中包含网络结点和网络结点跳转两种型态;
步骤S3、利用所述网络协议结构图中的网络结点跳转查找网络结点,并对所述网络结点添加根结点变量;
步骤S4、利用所述网络协议结构图中的网络结点跳转查找网络结点,并结合所述根结点变量,对所述网络结点添加下一结点变量;
步骤S5、遍历所有添加所述根结点变量和所述下一结点变量的所述网络结点,对所述网络结点添加结点标识;
步骤S6、根据所述结点标识生成全协议表,并在所述全协议表中添加解析域段信息;
步骤S7、通过FPGA对所述全协议表进行存储和网络协议解析。
进一步地,所述步骤S1中,所述网络需求状态为在特定解析需求范围内网络协议的动态组合:不在所述解析需求范围内的所述网络协议不包含在对应的所述网络需求状态中,并且随着场景的完善和应用功能增加,所述解析需求范围也增大,所述解析需求范围包含的所述网络协议更新和丰富,所述网络需求状态具有动态特性。
进一步地,所述步骤S2过程如下:
所述网络协议与所述网络数据包包头一一对应,一完整所述网络数据包包头确定一所述网络协议;
所述网络数据包包头通过包头字段拼接组合构成,不同的所述网络协议对应不同的所述网络数据包包头,即不同的包头字段组合;
利用所述包头字段构建所述网络协议结构图中的所述网络结点,所述包头字段的组合通过所述网络协议结构图中的跳转实现;
当不同的所述网络协议中存在相同的所述包头字段时,在所述网络协议结构图中为共享代表所述包头字段的所述网络结点。
进一步地,所述步骤S3过程如下:
利用所述网络协议结构图中的所述网络结点跳转查找网络结点,查找方式基于遍历所述网络协议结构图中所有所述网络结点实现;
设定所述网络数据包包头的第一个所述包头字段在所述网络协议结构图中对应的所述网络结点设置根结点变量为1;
在解析需求范围内,所述网络协议结构图中至少1个带有所述根结点变量为1的所述网络结点,且所述根结点变量为1的所述网络结点为根结点,其余在所述网络协议结构图中的所述网络数据包包头非第一个所述包头字段在所述网络协议结构图中对应的所述网络结点设置根结点变量为0。
进一步地,所述步骤S4过程如下:
为每个所述网络结点添加下一结点变量,所述下一结点变量为所述网络结点跳转至下一所述网络结点的依据,跳转对应所述包头字段拼接下一所述包头字段的过程;
所述网络结点跳转为从所述根结点变量为1的所述网络结点对应的所述包头字段开始,所述包头字段拼接的下一所述包头字段对应的所述网络结点即为所述根结点变量为1的所述网络结点的下一结点变量;
依此对每个所述包头字段链接有下一所述包头字段的对应所述网络结点添加下一结点变量,在所述网络数据包包头中最后一个所述包头字段对应所述网络结点无下一结点变量,设置所述网络结点的下一结点变量为0,且所述下一结点变量为0的所述网络结点为端节点。
进一步地,所述步骤S5过程如下:
从所述根结点变量为1的所述网络结点开始对每个所述网络结点添加结点标识,所述结点标识的数值为所述网络结点与所述根结点的距离;
所述根结点自身的所述结点标识确定结点标识归属,所述结点标识归属的结点为从所述根结点跳转的下一结点,直至端结点;
若存在多个不同所述网络结点的所述下一结点变量指向同一个所述网络结点,即所述网络结点距离所述根结点有多个距离,则以第一次遍历到的距离为所述结点标识中的距离;当同一个所述网络结点被多个不同的所述根结点共享,则所述结点标识为标识集合。
进一步地,所述步骤S6过程如下:
通过所述根结点起始,根据所述网络结点下一结点变量对每个所述网络结点进行遍历,遍历完成后依次将每个所述网络结点设置为新的遍历结点,并遍历所述新的遍历结点下的所有下一结点变量,循环上述过程直到遍历至下一结点变量值为0的端结点;
完成遍历后从所述根结点至所述端结点的每一条分支均对应特定解析需求范围内一种网络协议,将从所述根结点至所述端结点路径所经过结点的标识组合为协议号,每一条路径对应的所述协议号为所述全协议表中一条表项。
进一步地,所述全协议表包含结点标识和FPGA解析域段信息。
进一步地,所述FPGA解析域段信息包括FPGA解析字段和FPGA处理字段,所述FPGA解析字段为1个,所述FPGA处理字段为1个或多个。
进一步地,所述步骤S7过程如下: FPGA通过包括高速串行总线、网口、串口的自定义接口获取所述全协议表,FPGA片内存储单元维护格式为关键词、数据和索引的组合,其中关键词和数据分别对应所述全协议表中独立地址空间,索引为功能接口扩展,用于整合后续模块包处理功能,处理数据包括解析域中的字段内容。
本发明还提供一种基于FPGA的协同网络协议解析装置,包括存储器和一个或多个处理器,所述存储器中存储有可执行代码,所述一个或多个处理器执行所述可执行代码时,用于实现上述任一项所述的一种基于FPGA的协同网络协议解析方法。
本发明还提供一种计算机可读存储介质,其上存储有程序,该程序被处理器执行时,实现上述任一项所述的一种基于FPGA的协同网络协议解析方法。
本发明的有益效果是:
1、一种基于FPGA的协同网络协议解析方法完全通过软件完成,FPGA资源集中协议解析和字段处理功能,能有效提高网络包解析速率;
2、FPGA内部主要功能实现通过片内存储资源完成,实现逻辑清晰简单,接口易于扩展,逻辑易于通过HDL语言完成设计。
附图说明
图1为本发明一种基于FPGA的协同网络协议解析方法的结点变量添加流程图;
图2为本发明一种基于FPGA的协同网络协议解析方法的结点遍历流程图;
图3为本发明一种基于FPGA的协同网络协议解析方法的网络协议结构图;
图4为本发明一种基于FPGA的协同网络协议解析方法的网络协议结构图结点属性图;
图5为本发明一种基于FPGA的协同网络协议解析方法的网络协议结构协议ID;
图6为本发明一种基于FPGA的协同网络协议解析方法的网络协议结构图生成全协议表;
图7为本发明一种基于FPGA的协同网络协议解析方法的FPGA片内RAM框架;
图8为本发明一种基于FPGA的协同网络协议解析装置的结构图。
具体实施方式
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
见图1-图7,一种基于FPGA的协同网络协议解析方法,包括:
步骤S1、根据解析需求确定网络需求状态;
解析需求范围限制为本发明解析方法和装置的应用场景。所述网络需求状态为在特定解析需求范围内网络协议的动态组合:不在所述解析需求范围内的所述网络协议不包含在对应的所述网络需求状态中,并且随着场景的完善和应用功能增加,所述解析需求范围也增大,所述解析需求范围包含的所述网络协议更新和丰富,所述网络需求状态具有动态特性。
不同的场景具有不同的解析需求。如在特定工业应用场景下,解析需求为该特定工业应用场景相关网络协议,而与该特定工业应用场景不相关的网络协议不在该解析需求的范围内。随着应用场景的完善和应用功能增加,解析需求范围可随之增大,即网络协议可更新和丰富,具有动态特性。
步骤S2、通过所述网络需求状态包含的网络数据包包头构建网络协议结构图,所述网络协议结构图中包含网络结点和网络结点跳转两种型态;
根据所述网络数据包包头hdrs组成所述网络需求状态,所述网络协议与所述网络数据包包头一一对应,一完整网络数据包包头hdrs可以确定一网络协议;网络数据包包头hdrs通过一个或多个包头字段hdr拼接组合构成。不同的网络协议对应不同的网络数据包包头hdrs,即不同的包头字段组合:hdrs=[hdr<0>,hdr<1>,hdr<2>,…,hdr<n>]( [ ]表示组合,且区分先后顺序,下同;< >表示下标,下同)。以包头字段构建网络协议结构图G=(V)中的网络结点V,包头字段的组合以网络协议结构图中的跳转实现:hdrs=[hdr<0>,hdr<1>,hdr<2>,…,hdr<n>]的组合对应网络协议结构图中的v<0> -> v<1> -> v<2> -> … -> v<n> (->表示跳转,下同),其中各网络结点{v<0>, v<1>, v<2>, …, v<n>}∈V({ }表示组合,不区分先后顺序,下同)。所述网络数据包包头通过包头字段拼接组合构成,不同的所述网络协议对应不同的所述网络数据包包头,即不同的包头字段组合;利用所述包头字段构建所述网络协议结构图中的所述网络结点,所述包头字段的组合通过所述网络协议结构图中的跳转实现;若在不同的网络协议中存在相同的包头字段时,则在网络结构图中共享代表该包头字段的网络结点。一个网络协议有完整的协议格式和数据内容,具体为包括一个网络数据包包头hdrs和1个负载payload的组合,该组合可描述为组合包package=[hdr<0>,hdr<1>, … , hdr<n>, payload]。
步骤S3、利用所述网络协议结构图中的网络结点跳转查找网络结点,并对所述网络结点添加根结点变量;
查找方式基于遍历网络协议结构图G=(V)中所有网络结点v∈V实现。设定网络数据包包头hdrs第一个包头字段hdr<0>在所述网络协议结构图G=(V)中对应的网络结点v设置其根结点变量为1,即v.root=1;在解析需求范围内,所述网络协议结构图G=(V)中可以有1个或多个带有根结点变量v.root=1的所述网络结点。且所述根结点变量v.root=1的网络结点为根结点。对于常见的以太网包,其1个网络结点v的根结点变量v.root=1为以太网MAC网络数据包头;大于1个网络结点v的根结点变量v.root=1可见于多模态网络包,不同的模态有不同的第一包头字段hdr<0>。其余在所述网络协议结构图G=(V)中的网络数据包包头非第一个包头字段对应的网络结点v∈{v<1>, v<2>, …, v<n>}在所述网络协议结构图G=(V)中,设置网络结点根结点变量v.root=0。
步骤S4、利用所述网络协议结构图中的网络结点跳转查找网络结点,并结合所述根结点变量,对所述网络结点添加下一结点变量;
为每个所述网络结点添加下一结点变量v.next。其中所述下一结点变量v.next为所述网络结点跳转依据。跳转对应包头字段拼接下一包头字段的过程:[…, hdr<i>, hdr<i+1>, …]对应的网络结点跳转为v<i> -> v<i+1>。所述网络结点跳转为从根结点变量v.root=1的网络结点即根结点对应的包头字段开始,包头字段拼接的下一包头字段对应的网络结点即为所述根结点变量v.root=1的网络结点的下一结点变量,即v<i>的下一结点变量v.next=v<i+1>,也可以描述为v<i>.next=v<i+1>。依此对每个包头字段链接有下一包头字段的对应网络结点添加下一结点变量v.next,在网络数据包包头中最后一个包头字段hdr<n>对应网络结点无下一结点变量,设置该网络结点的下一结点变量v.next=0,且所述下一结点变量v.next=0的网络结点为端节点。
步骤S5、遍历所有添加所述根结点变量和所述下一结点变量的所述网络结点,对所述网络结点添加结点标识;
从所述根结点变量为1的所述网络结点开始对每个所述网络结点添加结点标识,所述结点标识的数值为所述网络结点与所述根结点的距离;
所述根结点自身的所述结点标识确定结点标识归属,所述结点标识归属的结点为从所述根结点跳转的下一结点,直至端结点;
若存在多个不同所述网络结点的所述下一结点变量指向同一个所述网络结点,即所述网络结点距离所述根结点有多个距离,则以第一次遍历到的距离为所述结点标识中的距离;当同一个所述网络结点被多个不同的所述根结点共享,则所述结点标识为标识集合。
遍历所有添加根结点变量v.root和下一结点变量v.next的所述网络结点v∈V,对所述网络结点v添加结点标识t。所述根结点变量为v.root=1的网络结点为根结点,对于可能出现的网络结点存在大于1个结点根变量v.root=1的情况,对每个根结点进行编号,描述为结点标识t中的根编号r∈N,其中N为自然数集。每个根结点可展开为一个结点分支,设置根结点的结点标识t为 (r<i>,0),其中i表示该结点属于根结点的第i个分支,0表示为该结点距离根节点的距离为0,即该网络结点本身为根结点。结点标识中的根编号v确定结点标识归属。
在完成对根结点添加标识t操作后,以根结点开始对属于该根结点分支下的每个结点进行添加标识操作,对距离为l(l∈N)的结点设置标识t为(r<i>,l,j),其中r<i>表示该结点归属于编号为r<i>的根结点,编号为(r<i>,0)。l表示该结点与根结点的距离,j(j∈N)表示在结点距离为l下搜索到的第j个结点。若在(r<i>,0)分支下存在多个不同网络结点的下一结点变量v.next为同一个值,即该下一结点变量指向的网络结点距离根结点可能有多个距离,则以第一次遍历到的距离为所述网络结点结点标识t中的距离l;若同一个网络结点被多个不同的根结点共享,即所述网络结点具有多个根结点编号r,则该结点维护标识集合T={t<i>,t<j>,…t<k>},T为各个结点标识t的组合,i、j、k代表具体的结点标识。
步骤S6、根据所述结点标识生成全协议表,并在所述全协议表中添加解析域段信息;
通过所述根结点起始,根据所述网络结点下一结点变量对每个所述网络结点进行遍历,遍历完成后依次将每个所述网络结点设置为新的遍历结点,并遍历所述新的遍历结点下的所有下一结点变量,循环上述过程直到遍历至下一结点变量值为0的端结点;
完成遍历后从所述根结点至所述端结点的每一条分支均对应特定解析需求范围内一种网络协议,每一条网络协议可描述为协议号ID=[t<0>,t<1>,…,t<n>],将从所述根结点至所述端结点路径所经过结点的标识组合为协议号,每一条路径对应的所述协议号为所述全协议表中一条表项,所述全协议表包含结点标识和FPGA解析域段信息。
所述全协议表每条表项内容一一对应解析范围内的一种网络协议,即一个协议号ID对应一种网络协议。在所述网络协议下的网络数据包,FPGA用于解析和处理的网络包描述为FPGA域:F=[fk,[fa<0>,fa<1>,…,fa<n>]],其中fk作为FPGA解析字段,包含该包头协议protocol和下一个FPGA域F指针next_f_ptr,FPGA解析字段fk组合描述为fk=[protocol,next_f_ptr],用作FPGA解析参数。fa为FPGA有效处理字段,为包头在后续功能中需要被处理的标识。在一个FPGA域F中仅有1个FPGA解析字段fk,可以有1个或多个FPGA有效处理字段fa。一个协议号ID中可以有多个FPGA域F组合,形成FPGA解析域段FD=[F<0>,F<1>,…,F<n>]。
生成全协议表L,全协议表L为协议号ID和FPGA解析域段FD组合(ID,FD)的集合,L=[(ID,FD)<0>,(ID,FD)<1>,…,(ID,FD)<n>]。
步骤S7、通过FPGA对所述全协议表进行存储和网络协议解析。
所述FPGA解析域段信息包括FPGA解析字段和FPGA处理字段,所述FPGA解析字段为1个,所述FPGA处理字段为1个或多个。
FPGA通过自定义接口,包括但不限于高速串行总线、网口、串口等获取生成的全协议表L。
FPGA片内RAM维护格式为[key, data, index],其中key和data分别对应全协议表L中的协议号ID和解析域段FD,index为功能接口扩展,用于整合FPGA后续模块包处理功能,所述包处理功能对应的处理数据包括但不限于解析域段FD中的[fa<0>,fa<1>,…,fa<n>]字段内容。
以实际应用环境出发,将软件FPGA协同的网络解析设备支持的所有协议配置网络协议结构图。图3为示例网络所有分支的网络协议结构图,其中(0,0)->(0,1,0)->(0,1,1)->(0,1,2)是其中某一完整分支,对应实际的网络数据包类似为[ethernet, vlan, ipv4,tcp];(1,0)->(1,1,2)为另一完整分支,对应实际的网路数据包类似为[(自定义网路头),udp],其它分支类同。
依据图1所示的流程图,为图3中各个网络结点添加结点根变量v.root和下一结点变量v.next值。添加流程如图1所示:为两个根结点(0,0)和(1,0)设置根结点变量v.root=1。其中根结点(0,0)的下一网络结点有(0,1,0)、(0,1,1)和(0,1,2),设置这些网络结点为该根结点的v.next变量。其余网络结点设置类同。根结点变量和下一结点变量的设置结果如图4所示。
完成根结点变量和下一结点变量后依照图2流程设置结点标识t。在图3中有两个网络结点的根结点变量v.root=1,设置结点标识t分别为(0,0)和(1,0)。其中括号内左边值代表根结点编号,本例中有2个根结点,所以有两个编号0和1。括号内右边值代表与根结点的距离,若为0,则代表该结点即为根结点。
与根结点(0,0)距离为1的网络结点分别设置为(0,1,0)、(0,1,1)和(0,1,2)。其中(0,1,0)和(0,1,2)都有两个父结点。(0,1,0)两个父结点都属于根结点(0,0),故(0,1,0)结点只有一个结点标识t,(0,1,2)两个父结点分别属于根结点(0,0)和(1,0),故其有另一结点标识t为(1,1,0),两个结点标识组合为{(0,1,2),(1,1,0)}。
图5左列为从根结点(0,0)遍历得到的协议号ID,右侧为从根结点(1,0)遍历得到的协议号ID,每次遍历至每个端结点结束。
图6中的网络协议结构图生成为图6中的全协议表L,全协议表L由一组(ID,FD)组成。其中协议号ID=[t<0>,t<1>,…,t<n>],FPGA解析域段FD=[F<0>,F<1>,…,F<n>]。FPGA解析域段FD由一系列FPGA域F组成,F=[fk,[fa<0>,fa<1>,…,fa<n>]]。其中fk作为FPGA解析字段,包含该包头协议标识和下一个FPGA域指针next_f_ptr。。在图6中F0.fk.next_f_ptr->F1,FPGA解析字段fk组合描述为 fk=[protocol,next_f_ptr],用作FPGA解析参数。fa为处理字段,为包头在后续功能中需要被处理的标识。
FPGA获取表的格式可以通过低速接口也可以通过高速接口,因表的配置下发完成后FPGA才开始实时解析任务,且当FPGA开始解析后,任务过程中仅与FPGA内部表数据交互,不与软件侧进行数据命令交互。节省交互开销,加快协议解析速度。
图7为FPGA片内RAM框架,其中key和data分别对应全协议表L中的协议号ID和FPGA解析域FD,index为功能接口扩展,用于整合后续模块包处理功能,可处理数据包括FPGA解析域FD中的[fa<0>,fa<1>,…,fa<n>]字段内容,也可以通过软件自定义字段添加至FPGA解析域FD中。
与前述一种基于FPGA的协同网络协议解析方法的实施例相对应,本发明还提供了一种基于FPGA的协同网络协议解析装置的实施例。
参见图8,本发明实施例提供的一种基于FPGA的协同网络协议解析装置,包括存储器和一个或多个处理器,所述存储器中存储有可执行代码,所述一个或多个处理器执行所述可执行代码时,用于实现上述实施例中的一种基于FPGA的协同网络协议解析方法。
本发明一种基于FPGA的协同网络协议解析装置的实施例可以应用在任意具备数据处理能力的设备上,该任意具备数据处理能力的设备可以为诸如计算机等设备或装置。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在任意具备数据处理能力的设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图4所示,为本发明一种基于FPGA的协同网络协议解析装置所在任意具备数据处理能力的设备的一种硬件结构图,除了图8所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的任意具备数据处理能力的设备通常根据该任意具备数据处理能力的设备的实际功能,还可以包括其他硬件,对此不再赘述。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本发明实施例还提供一种计算机可读存储介质,其上存储有程序,该程序被处理器执行时,实现上述实施例中的一种基于FPGA的协同网络协议解析方法。
所述计算机可读存储介质可以是前述任一实施例所述的任意具备数据处理能力的设备的内部存储单元,例如硬盘或内存。所述计算机可读存储介质也可以是任意具备数据处理能力的设备的外部存储设备,例如所述设备上配备的插接式硬盘、智能存储卡(Smart Media Card,SMC)、SD卡、闪存卡(Flash Card)等。进一步的,所述计算机可读存储介质还可以既包括任意具备数据处理能力的设备的内部存储单元也包括外部存储设备。所述计算机可读存储介质用于存储所述计算机程序以及所述任意具备数据处理能力的设备所需的其他程序和数据,还可以用于暂时地存储已经输出或者将要输出的数据。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种基于FPGA的协同网络协议解析方法,其特征在于,包括以下步骤:
步骤S1、根据解析需求确定网络需求状态;所述网络需求状态为在特定解析需求范围内网络协议的动态组合;
步骤S2、通过所述网络需求状态包含的网络数据包包头构建网络协议结构图,所述网络协议结构图中包含网络结点和网络结点跳转两种型态;
所述步骤S2过程如下:
所述网络协议与所述网络数据包包头一一对应,一完整所述网络数据包包头确定一所述网络协议;
所述网络数据包包头通过包头字段拼接组合构成,不同的所述网络协议对应不同的所述网络数据包包头,即不同的包头字段组合;
利用所述包头字段构建所述网络协议结构图中的所述网络结点,所述包头字段的组合通过所述网络协议结构图中的跳转实现;
当不同的所述网络协议中存在相同的所述包头字段时,在所述网络协议结构图中为共享代表所述包头字段的所述网络结点;
步骤S3、利用所述网络协议结构图中的网络结点跳转查找网络结点,并对所述网络结点添加根结点变量;
所述步骤S3过程如下:
利用所述网络协议结构图中的所述网络结点跳转查找网络结点,查找方式基于遍历所述网络协议结构图中所有所述网络结点实现;
设定所述网络数据包包头的第一个所述包头字段在所述网络协议结构图中对应的所述网络结点设置根结点变量为1;
在解析需求范围内,所述网络协议结构图中至少1个带有所述根结点变量为1的所述网络结点,且所述根结点变量为1的所述网络结点为根结点,其余在所述网络协议结构图中的所述网络数据包包头非第一个所述包头字段在所述网络协议结构图中对应的所述网络结点设置根结点变量为0;
步骤S4、利用所述网络协议结构图中的网络结点跳转查找网络结点,并结合所述根结点变量,对所述网络结点添加下一结点变量;
所述步骤S4过程如下:
为每个所述网络结点添加下一结点变量,所述下一结点变量为所述网络结点跳转至下一所述网络结点的依据,跳转对应所述包头字段拼接下一所述包头字段的过程;
所述网络结点跳转为从所述根结点变量为1的所述网络结点对应的所述包头字段开始,所述包头字段拼接的下一所述包头字段对应的所述网络结点即为所述根结点变量为1的所述网络结点的下一结点变量;
依此对每个所述包头字段链接有下一所述包头字段的对应所述网络结点添加下一结点变量,在所述网络数据包包头中最后一个所述包头字段对应所述网络结点无下一结点变量,设置所述网络结点的下一结点变量为0,且所述下一结点变量为0的所述网络结点为端节点;
步骤S5、遍历所有添加所述根结点变量和所述下一结点变量的所述网络结点,对所述网络结点添加结点标识;
所述步骤S5过程如下:
从所述根结点变量为1的所述网络结点开始对每个所述网络结点添加结点标识,所述结点标识的数值为所述网络结点与所述根结点的距离;
所述根结点自身的所述结点标识确定结点标识归属,所述结点标识归属的结点为从所述根结点跳转的下一结点,直至端结点;
若存在多个不同所述网络结点的所述下一结点变量指向同一个所述网络结点,即所述网络结点距离所述根结点有多个距离,则以第一次遍历到的距离为所述结点标识中的距离;当同一个所述网络结点被多个不同的所述根结点共享,则所述结点标识为标识集合;
步骤S6、根据所述结点标识生成全协议表,并在所述全协议表中添加解析域段信息;
所述步骤S6过程如下:
通过所述根结点起始,根据所述网络结点下一结点变量对每个所述网络结点进行遍历,遍历完成后依次将每个所述网络结点设置为新的遍历结点,并遍历所述新的遍历结点下的所有下一结点变量,循环上述过程直到遍历至下一结点变量值为0的端结点;
完成遍历后从所述根结点至所述端结点的每一条分支均对应特定解析需求范围内一种网络协议,将从所述根结点至所述端结点路径所经过结点的标识组合为协议号,每一条路径对应的所述协议号为所述全协议表中一条表项;
步骤S7、通过FPGA对所述全协议表进行存储和网络协议解析。
2.如权利要求1所述的一种基于FPGA的协同网络协议解析方法,其特征在于,所述步骤S1中,所述网络需求状态为在特定解析需求范围内网络协议的动态组合:不在所述解析需求范围内的所述网络协议不包含在对应的所述网络需求状态中,并且随着场景的完善和应用功能增加,所述解析需求范围也增大,所述解析需求范围包含的所述网络协议更新和丰富,所述网络需求状态具有动态特性。
3.如权利要求1所述的一种基于FPGA的协同网络协议解析方法,其特征在于,所述全协议表包含结点标识和FPGA解析域段信息。
4.如权利要求3所述的一种基于FPGA的协同网络协议解析方法,其特征在于,所述FPGA解析域段信息包括FPGA解析字段和FPGA处理字段,所述FPGA解析字段为1个,所述FPGA处理字段为1个或多个。
5.如权利要求1所述的一种基于FPGA的协同网络协议解析方法,其特征在于,所述步骤S7过程如下: FPGA通过包括高速串行总线、网口、串口的自定义接口获取所述全协议表,FPGA片内存储单元维护格式为关键词、数据和索引的组合,其中关键词和数据分别对应所述全协议表中独立地址空间,索引为功能接口扩展,用于整合后续模块包处理功能,处理数据包括解析域中的字段内容。
6.一种基于FPGA的协同网络协议解析装置,其特征在于,包括存储器和一个或多个处理器,所述存储器中存储有可执行代码,所述一个或多个处理器执行所述可执行代码时,用于实现权利要求1-5中任一项所述的一种基于FPGA的协同网络协议解析方法。
7.一种计算机可读存储介质,其特征在于,其上存储有程序,该程序被处理器执行时,实现权利要求1-5中任一项所述的一种基于FPGA的协同网络协议解析方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210234971.7A CN114567688B (zh) | 2022-03-11 | 2022-03-11 | 一种基于fpga的协同网络协议解析方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210234971.7A CN114567688B (zh) | 2022-03-11 | 2022-03-11 | 一种基于fpga的协同网络协议解析方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114567688A CN114567688A (zh) | 2022-05-31 |
| CN114567688B true CN114567688B (zh) | 2023-01-24 |
Family
ID=81717222
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210234971.7A Active CN114567688B (zh) | 2022-03-11 | 2022-03-11 | 一种基于fpga的协同网络协议解析方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114567688B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115499312B (zh) * | 2022-11-11 | 2023-05-16 | 之江实验室 | 基于fpga后端p4多模态智能网卡的整合配置方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7187694B1 (en) * | 2002-03-29 | 2007-03-06 | Pmc-Sierra, Inc. | Generic packet parser |
| CN103475653A (zh) * | 2013-09-05 | 2013-12-25 | 北京科能腾达信息技术股份有限公司 | 网络数据包的检测方法 |
| CN105721356A (zh) * | 2016-02-03 | 2016-06-29 | 华为技术有限公司 | 存储协议头的方法和网络设备 |
| CN106961445A (zh) * | 2017-04-28 | 2017-07-18 | 中国人民解放军信息工程大学 | 基于fpga硬件并行流水线的报文解析方法及其装置 |
| CN111625448A (zh) * | 2020-05-06 | 2020-09-04 | 清华大学 | 协议包生成方法、装置、设备及存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103347013B (zh) * | 2013-06-21 | 2016-02-10 | 北京邮电大学 | 一种增强可编程能力的OpenFlow网络系统和方法 |
| US20160335298A1 (en) * | 2015-05-12 | 2016-11-17 | Extreme Networks, Inc. | Methods, systems, and non-transitory computer readable media for generating a tree structure with nodal comparison fields and cut values for rapid tree traversal and reduced numbers of full comparisons at leaf nodes |
-
2022
- 2022-03-11 CN CN202210234971.7A patent/CN114567688B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7187694B1 (en) * | 2002-03-29 | 2007-03-06 | Pmc-Sierra, Inc. | Generic packet parser |
| CN103475653A (zh) * | 2013-09-05 | 2013-12-25 | 北京科能腾达信息技术股份有限公司 | 网络数据包的检测方法 |
| CN105721356A (zh) * | 2016-02-03 | 2016-06-29 | 华为技术有限公司 | 存储协议头的方法和网络设备 |
| CN106961445A (zh) * | 2017-04-28 | 2017-07-18 | 中国人民解放军信息工程大学 | 基于fpga硬件并行流水线的报文解析方法及其装置 |
| CN111625448A (zh) * | 2020-05-06 | 2020-09-04 | 清华大学 | 协议包生成方法、装置、设备及存储介质 |
Non-Patent Citations (4)
| Title |
|---|
| "高速网络数据包解析器设计与FPGA实现";冯启忠;《全国优秀硕士学位论文全文数据库》;20160215;第13-55页 * |
| 一种新的高速报文解析结构研究;董永吉等;《电子与信息学报》;20130515(第05期);全文 * |
| 利用动态规则集和协议分析提高入侵检测效率;路松峰等;《电子技术应用》;20060730(第06期);全文 * |
| 抗误码的未知协议格式解析方法;李桐等;《计算机工程与设计》;20160516(第05期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114567688A (zh) | 2022-05-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Daws et al. | The tool KRONOS | |
| Kumar et al. | Advanced algorithms for fast and scalable deep packet inspection | |
| US9495479B2 (en) | Traversal with arc configuration information | |
| US10769147B2 (en) | Batch data query method and apparatus | |
| US7941417B2 (en) | Processing structured electronic document streams using look-ahead automata | |
| CN110287163B (zh) | 安全日志采集解析方法、装置、设备及介质 | |
| US8346697B2 (en) | Direct construction of finite state machines | |
| CN102301342A (zh) | 正则表达式匹配方法和系统及查找装置 | |
| CN101329665A (zh) | 解析标记语言文档的方法和解析器 | |
| CN104243315A (zh) | 用于唯一枚举解析树中的路径的装置和方法 | |
| CN112667860A (zh) | 一种子图匹配方法、装置、设备及存储介质 | |
| CN114567688B (zh) | 一种基于fpga的协同网络协议解析方法和装置 | |
| CN110083746B (zh) | 一种基于字符串的快速匹配识别方法和装置 | |
| CN111090417A (zh) | 二进制文件解析方法、装置、设备及介质 | |
| CN103188267B (zh) | 一种基于dfa的协议解析方法 | |
| CN112468365A (zh) | 用于网络镜像流量的数据质量检测方法、系统及介质 | |
| DE112019005382T5 (de) | Auslegung und durchführung einer zeichenmustererkennung in einer schaltung auf datenebene | |
| CN114327833A (zh) | 一种基于软件定义复杂规则的高效流量处理方法 | |
| CN112866229B (zh) | 一种基于状态图的高速网络流量识别方法及系统 | |
| CN106991144B (zh) | 一种定制数据爬取工作流的方法及系统 | |
| CN110933001B (zh) | 一种可扩展的可重构交换机包解析器基本处理单元结构 | |
| KR101674543B1 (ko) | Netconf 프로토콜의 콘텐츠 계층 개선을 위한 장치 및 방법 | |
| EP3113038A1 (en) | A data handling method | |
| CN112437096A (zh) | 加速策略查找方法及系统 | |
| CN104360836B (zh) | 安卓系统环境下的网络协议形式化描述工具 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |