CN116708243A - 报文流量的检测方法和装置、存储介质及电子装置 - Google Patents
报文流量的检测方法和装置、存储介质及电子装置 Download PDFInfo
- Publication number
- CN116708243A CN116708243A CN202310768682.XA CN202310768682A CN116708243A CN 116708243 A CN116708243 A CN 116708243A CN 202310768682 A CN202310768682 A CN 202310768682A CN 116708243 A CN116708243 A CN 116708243A
- Authority
- CN
- China
- Prior art keywords
- target
- message
- detection
- parameters
- parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 268
- 238000000034 method Methods 0.000 claims abstract description 46
- 230000005540 biological transmission Effects 0.000 claims description 37
- 238000004590 computer program Methods 0.000 claims description 12
- 238000005516 engineering process Methods 0.000 abstract description 7
- 238000010586 diagram Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 7
- 101100269850 Caenorhabditis elegans mask-1 gene Proteins 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012896 Statistical algorithm Methods 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 238000004040 coloring Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Data Mining & Analysis (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种报文流量的检测方法和装置、存储介质及电子装置,该方法包括:接收目标检测请求,其中,目标检测请求用于请求检测网络设备上传输的具有目标报文特征的目标报文的目标流量参数;从参考报文参数中确定出目标报文的目标报文参数,以及从参考检测模板中确定出用于检测目标流量参数的目标检测模板;根据目标报文参数和目标检测模板生成目标检测配置,其中,目标检测配置中记录了对具有目标报文特征的目标报文的目标流量参数进行检测的检测流程;使用目标检测配置对网络设备上传输的报文进行检测,采用上述技术方案,解决了相关技术中对报文流量的检测性能较低等问题。
Description
技术领域
本申请涉及通信领域,具体而言,涉及一种报文流量的检测方法和装置、存储介质及电子装置。
背景技术
目前网络部署越来越复杂,给运维人员带来很大的困难,通过查看网络设备的业务统计可以帮助运维人员快速定位和解决问题,由于业务的多样的,需要对不同的业务从不同的视角进统计。对于交换机或者路由器,统计的功能是交换芯片实现的,当前对于某项业务从某个业务视角进行统计的统计需求,需要对该统计需求在芯片中设计好对应的统计方式,比如,对VLAN业务做流量统计,统计网络设备的VLAN业务中丢包报文个数,因此针对与该统计需求就需要设计好对网络设备上VLAN业务的索引,并为该统计需求设计统计丢包报文的统计算法,从而使得芯片支持该类统计需求。但是这种芯片的统计能力较为固定,只能支持对固定业务统计需求的统计,如果芯片的已经流片,此时又有了新的统计需求该芯片就无法满足该统计需求,因此就需要在芯片设计时,增加该统计需求的功能设计,随着统计需求对应的功能设计的不断增加,从而使得芯片被设计的较为臃肿。
针对相关技术中对报文流量的检测性能较低等问题,尚未提出有效的解决方案。
发明内容
本申请实施例提供了一种报文流量的检测方法和装置、存储介质及电子装置,以至少解决相关技术中对报文流量的检测性能较低等问题。
根据本申请实施例的一个实施例,提供了一种报文流量的检测方法,包括:接收目标检测请求,其中,所述目标检测请求用于请求检测网络设备上传输的具有目标报文特征的目标报文的目标流量参数;从参考报文参数中确定出所述目标报文的目标报文参数,以及从参考检测模板中确定出用于检测所述目标流量参数的目标检测模板,其中,所述参考报文参数为用于表征待检测报文的报文特征的参数,所述参考检测模板中记录了对报文的参考流量参数进行检测的检测流程;根据所述目标报文参数和目标检测模板生成目标检测配置,其中,所述目标检测配置中记录了对具有所述目标报文特征的所述目标报文的所述目标流量参数进行检测的检测流程;使用所述目标检测配置对所述网络设备上传输的报文进行检测。
可选的,所述根据所述目标报文参数和目标检测模板生成目标检测配置,包括:根据目标索引模板和目标索引参数生成目标索引,其中,所述目标索引模板中记录了用于对报文的传输端口进行索引的索引流程,所述目标索引参数用于表征所述目标报文的报文类型的参数;根据目标运算器模板和目标运算参数生成目标运算器,其中,所述目标运算器模板中记录了用于统计所述目标流量参数的统计逻辑,所述目标运算参数为用于表征所述目标报文的流量特征的参数,所述流量特征为与所述目标流量参数匹配的特征,所述目标报文参数包括所述目标索引参数和所述目标运算参数,所述目标检测模板包括所述目标索引模板和所述目标运算器模板,所述目标检测配置包括所述目标索引和所述目标运算器。
可选的,所述根据目标索引模板和目标索引参数生成目标索引,包括:将所述目标索引参数添加到目标索引公式中与索引参数对应的参数位置,得到所述目标索引,其中,所述目标索引模板包括所述目标索引公式,所述目标索引公式中包括生成索引的索引移位规则。
可选的,所述根据目标运算器模板和目标运算参数生成目标运算器,包括:将所述目标运算参数添加到所述目标运算器模板中与运算参数对应的参数位置,得到所述目标运算器。
可选的,在所述根据所述目标报文参数和目标检测模板生成目标检测配置之前,所述方法包括:根据所述目标报文参数确定所述目标检测请求在所述网络设备上是否处于使能状态;在所述目标检测请求处于使能状态的情况下,根据所述目标报文参数和目标检测模板生成所述目标检测配置。
可选的,所述根据所述目标报文参数确定所述目标检测请求在所述网络设备上是否处于使能状态,包括:按照目标匹配逻辑对所述目标报文参数和所述网络设备上的报文传输参数进行匹配,得到匹配结果,其中,所述目标匹配逻辑用于指示所述目标报文参数和所述报文传输参数之间的目标数值关系,所述目标匹配逻辑是与所述目标检测请求对应的匹配逻辑;在所述匹配结果用于表征所述目标报文参数和所述报文传输参数之间数值关系与所述目标数值关系一致的情况下,确定所述目标检测请求在所述网络设备上处于使能状态。
可选的,所述使用所述目标检测配置对所述网络设备上传输的报文进行检测,包括:使用目标索引调取所述目标报文的目标传输端口;使用目标运算器对所述目标传输端口中传输的报文进行统计,其中,所述目标检测配置包括所述目标索引和所述目标运算器。
根据本申请实施例的另一个实施例,还提供了一种报文流量的检测装置,包括:接收模块,用于接收目标检测请求,其中,所述目标检测请求用于请求检测网络设备上传输的具有目标报文特征的目标报文的目标流量参数;第一确定模块,用于从参考报文参数中确定出所述目标报文的目标报文参数,以及从参考检测模板中确定出用于检测所述目标流量参数的目标检测模板,其中,所述参考报文参数为用于表征待检测报文的报文特征的参数,所述参考检测模板中记录了对报文的参考流量参数进行检测的检测流程;第一生成模块,用于根据所述目标报文参数和目标检测模板生成目标检测配置,其中,所述目标检测配置中记录了对具有所述目标报文特征的所述目标报文的所述目标流量参数进行检测的检测流程;检测模块,用于使用所述目标检测配置对所述网络设备上传输的报文进行检测。
根据本申请实施例的又一方面,还提供了一种计算机可读的存储介质,该计算机可读的存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述报文流量的检测方法。
根据本申请实施例的又一方面,还提供了一种电子装置,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,上述处理器通过计算机程序执行上述报文流量的检测方法。
在本申请实施例中,接收目标检测请求,其中,所述目标检测请求用于请求检测网络设备上传输的具有目标报文特征的目标报文的目标流量参数;从参考报文参数中确定出所述目标报文的目标报文参数,以及从参考检测模板中确定出用于检测所述目标流量参数的目标检测模板,其中,所述参考报文参数为用于表征待检测报文的报文特征的参数,所述参考检测模板中记录了对报文的参考流量参数进行检测的检测流程;根据所述目标报文参数和目标检测模板生成目标检测配置,其中,所述目标检测配置中记录了对具有所述目标报文特征的所述目标报文的所述目标流量参数进行检测的检测流程;使用所述目标检测配置对所述网络设备上传输的报文进行检测。即设置了用于表征待检测报文的报文特征的参考报文参数,以及设置记录了对报文的参考流量参数进行检测的检测流程的参考检测模板,进而当需要检测网络设备上传输的具有目标报文特征的目标报文的目标流量参数的情况下,通过从参考报文参数中确定出目标报文的目标报文参数,以及从参考检测模板中确定出用于检测目标流量参数的目标检测模板,从而根据目标报文参数和目标检测模板生成记录了对具有目标报文特征的目标报文的目标流量参数进行检测的检测流程的目标检测配置,也就是说本申请中的目标检测配置是根据选择出的目标报文参数和目标检测模板生成的,从而实现了根据接收到的检测请求自动生成检测配置,从而有效的提高了芯片的流量检测性能,使得芯片能够支持更多的检测需求,而不是仅仅支持固定的检测需求。采用上述技术方案,解决了相关技术中对报文流量的检测性能较低等问题,实现了提高对报文流量的检测性能的技术效果。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是根据本申请实施例的一种报文流量的检测方法的硬件环境示意图;
图2是根据本申请实施例的一种报文流量的检测方法的流程图;
图3是根据本申请实施例的一种可选的芯片示意图一;
图4是根据本申请实施例的一种可选的芯片示意图二;
图5是根据本申请实施例的一种可选的目标检测配置生成示意图;
图6是根据本申请实施例的一种可选的检测引擎模块示意图;
图7是根据本申请实施例的一种可选的流量参数检测示意图;
图8是根据本申请实施例的一种报文流量的检测装置的结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本申请实施例所提供的方法实施例可以在计算机终端、设备终端或者类似的运算装置中执行。以运行在计算机终端上为例,图1是根据本申请实施例的一种报文流量的检测方法的硬件环境示意图。如图1所示,计算机终端可以包括一个或多个(图1中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)和用于存储数据的存储器104,在一个示例性实施例中,上述计算机终端还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述计算机终端的结构造成限定。例如,计算机终端还可包括比图1中所示更多或者更少的组件,或者具有与图1所示等同功能或比图1所示功能更多的不同的配置。
存储器104可用于存储计算机程序,例如,应用软件的软件程序以及模块,如本发明实施例中的消息推送的发送方法对应的计算机程序,处理器102通过运行存储在存储器104内的计算机程序,从而执行各种功能应用以及数据处理,即实现上述的方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至计算机终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输设备106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端的通信供应商提供的无线网络。在一个实例中,传输设备106包括一个网络适配器(Network Interface Controller,简称为NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输设备106可以为射频(Radio Frequency,简称为RF)模块,其用于通过无线方式与互联网进行通讯。
在本实施例中提供了一种报文流量的检测方法,应用于上述计算机终端,图2是根据本申请实施例的一种报文流量的检测方法的流程图,该流程包括如下步骤:
步骤S202,接收目标检测请求,其中,所述目标检测请求用于请求检测网络设备上传输的具有目标报文特征的目标报文的目标流量参数;
步骤S204,从参考报文参数中确定出所述目标报文的目标报文参数,以及从参考检测模板中确定出用于检测所述目标流量参数的目标检测模板,其中,所述参考报文参数为用于表征待检测报文的报文特征的参数,所述参考检测模板中记录了对报文的参考流量参数进行检测的检测流程;
步骤S206,根据所述目标报文参数和目标检测模板生成目标检测配置,其中,所述目标检测配置中记录了对具有所述目标报文特征的所述目标报文的所述目标流量参数进行检测的检测流程;
步骤S208,使用所述目标检测配置对所述网络设备上传输的报文进行检测。
通过上述步骤,设置了用于表征待检测报文的报文特征的参考报文参数,以及设置记录了对报文的参考流量参数进行检测的检测流程的参考检测模板,进而当需要检测网络设备上传输的具有目标报文特征的目标报文的目标流量参数的情况下,通过从参考报文参数中确定出目标报文的目标报文参数,以及从参考检测模板中确定出用于检测目标流量参数的目标检测模板,从而根据目标报文参数和目标检测模板生成记录了对具有目标报文特征的目标报文的目标流量参数进行检测的检测流程的目标检测配置,也就是说本申请中的目标检测配置是根据选择出的目标报文参数和目标检测模板生成的,从而实现了根据接收到的检测请求自动生成检测配置,从而有效的提高了芯片的流量检测性能,使得芯片能够支持更多的检测需求,而不是仅仅支持固定的检测需求。采用上述技术方案,解决了相关技术中对报文流量的检测性能较低等问题,实现了提高对报文流量的检测性能的技术效果。
本申请的报文流量的检测方法可以但不限于应用具有统计功能的芯片上,本申请对此不做限定。
在上述步骤S202提供的技术方案中,网络设备为用于传输报文的设备,可以但不限于包括交换机、路由器等等,本方案对此不做限定。
可选地,在本实施例中,目标报文特征可以但不限于包括报文的协议类型、报文的发送端口类型、报文接收端口类型、报文是否丢包、报文的COS值(Class Of Service,服务类别)、报文的队列优先级Priority、着色color等等,本方案对此不做限定。
可选地,在本实施例中,流量参数用于表征某类特征的报文的特征数量,可以但不限于包括报文条数、字节数量、丢包数量等等,本方案对此不做限定。
在上述步骤S204提供的技术方案中,参考报文参数预先配置在进行流量检测时能够用到的全部的报文参数,配置的参考报文参数的数量和/或种类越多,芯片支持的报文流量检测的检测能力也就越高。
可选地,在本实施例中,报文参数为用于表征报文属性的参数,其可以单不限于包括报文的协议类型、协议关键字、报文传输的端口信息、报文的COS值(Class Of Service,服务类别)、报文的队列优先级Priority、着色color、ttl,dscp,报文长度、某字段的字符数量等等,本方案对此不做限定。
可选地,在本实施例中,参考检测模板为预先配置的在进行流量检测时能够用到的全部检测模板,配置的检测模板种类越多,芯片支持的报文流量检测的检测能力也就越高。
可选地,在本实施例中,参考检测模板可以但不限于包括索引模板、运算器模板等模板,索引模板中可以但不限于是记录了用于对报文的传输端口进行索引的索引流程,运算器模板中可以但不限于是记录了用于统计某类流量参数的统计逻辑,本方案对此不做限定。
在上述步骤S206提供的技术方案中,生成目标检测配置的方式可以但不限于是包括将目标报文参数添加到目标检测模板中的对应参数位置,或者还可以是使用目标报文参数对目标检测模板中对应的报文参数进行修改,本方案对此不做限定。
在上述步骤S208提供的技术方案中,使用目标检测配置对网络设备上传输的报文进行检测,从而得到目标流量参数。
本申请所请求保护的报文流量的检测方法可以但不限于应用具有统计功能的芯片或者网络设备上,其可以但不限于被设计成用于检测报文流量的检测引擎,用于对传输的报文进行检测,其可以被设置在芯片或者网络设备的报文输入端口,或者也可以被设置在芯片或者网络设备的报文输出端口,图3是根据本申请实施例的一种可选的芯片示意图一,如图3所示,具有上述报文流量的检测方法的检测逻辑的检测引擎被设置在芯片的报文输入端口,用于对输入芯片的报文进行统计。图4是根据本申请实施例的一种可选的芯片示意图二,如图4所示,具有上述报文流量的检测方法的检测逻辑的检测引擎被设置在芯片的报文输出端口,用于对从芯片中输出的报文进行统计。
在实际应用中,可以设置DsStatsConfig表项用于存储参考检测模板,通过设备灵活对象容器存储参考报文参数,图5是根据本申请实施例的一种可选的目标检测配置生成示意图,如图5所示,DsStatsConfig表项用于存储参考检测模板,灵活对象容器存储参考报文参数,主要包括报文信息:vlanId,vlanCos,ttl,dscp,报文长度等;报文处理信息:对象初始索引statsPtr,报文是否丢包,报文的入端口编号,报文的出端口编号,报文的队列优先级Priority和着色color等信息。报文经过IPE或者EPE,根据目标检测请求从DsStatsConfig表项中筛选出目标检测模板,从灵活对象容器中筛选出目标报文参数,进而根据目标报文参数和目标检测模板生成用于检测目标流量参数的目标检测配置。
作为一种可选的实施例,所述根据所述目标报文参数和目标检测模板生成目标检测配置,包括:
根据目标索引模板和目标索引参数生成目标索引,其中,所述目标索引模板中记录了用于对报文的传输端口进行索引的索引流程,所述目标索引参数用于表征所述目标报文的报文类型的参数;
根据目标运算器模板和目标运算参数生成目标运算器,其中,所述目标运算器模板中记录了用于统计所述目标流量参数的统计逻辑,所述目标运算参数为用于表征所述目标报文的流量特征的参数,所述流量特征为与所述目标流量参数匹配的特征,所述目标报文参数包括所述目标索引参数和所述目标运算参数,所述目标检测模板包括所述目标索引模板和所述目标运算器模板,所述目标检测配置包括所述目标索引和所述目标运算器。
可选地,在本实施例中,根据目标索引模板和目标索引参数生成目标索引的方式可以但不限于是使用目标索引参数对目标索引模板中对应的参数进行修改,或者还可以是将目标索引参数添加到目标索引末班中对应的参数位置,本方案对此不做限定。
可选地,在本实施例中,根据目标运算器模板和目标运算参数生成目标运算器的方式可以但不限于是使用目标运算参数对目标运算器末班中的相关参数进行修改,或者还可以是将目标运算参数输入到目标运算器末班中对应的参数位置出,本方案对此不做限定。
可选地,在本实施例中,流量特征可以但不限于包括某类报文的报文数量(如正常传输的报文数量、丢包表文的数量)、报文长度、字节数量、丢包原因等等,本方案对此不做限定。
可选地,在本实施例中,运算器模板可以但不限于包括加法器、减法器、移位器,其中,加法器模板为:data=(data+arg),减法器模板为:data=(data-arg),移位器模板为:data=1<<arg,其中data为老的统计值,arg为目标运算参数,对于packetCount计算时,使用加法器,arg为固定值1,对于BytesCount计算时,使用加法器,arg为报文长度packetLength,对于记录丢包原因bitmap时,使用移位器,arg为丢包原因。
作为一种可选的实施例,所述根据目标索引模板和目标索引参数生成目标索引,包括:
将所述目标索引参数添加到目标索引公式中与索引参数对应的参数位置,得到所述目标索引,其中,所述目标索引模板包括所述目标索引公式,所述目标索引公式中包括生成索引的索引移位规则。
可选地,在本实施例中,索引模板可以但不限于是如下形式:索引=((data1&mask1)<<shift1)+((data2&mask2)>>shift2)其中data1和data2为目标索引参数,例如基于vlanId+cos产生索引,索引=((vlanId&0xFFFF)<<3)+(cos&0x7)。
在本申请实施例中,通过设置索引模板,从而使得索引能够根据对流量进行检测的检测请求灵活的生成,避免了常规的设置固定索引的方式,从而使得索引,提高对报文传输端口进行索引的索引能力。
作为一种可选的实施例,所述根据目标运算器模板和目标运算参数生成目标运算器,包括:
将所述目标运算参数添加到所述目标运算器模板中与运算参数对应的参数位置,得到所述目标运算器。
在本申请实施例中通过设置运算器模板,进而能够根据运算参数和运算器模板灵活的生成对不同流量特征的参数进行检测的检测需求,避免了相关技术中根据请求需求配置固定的运算器进行检测,从而提高对流量参数的检测能力。
作为一种可选的实施例,在所述根据所述目标报文参数和目标检测模板生成目标检测配置之前,所述方法包括:
根据所述目标报文参数确定所述目标检测请求在所述网络设备上是否处于使能状态;
在所述目标检测请求处于使能状态的情况下,根据所述目标报文参数和目标检测模板生成所述目标检测配置。
可选地,在本实施例中,当网络设备上具有目标报文参数的报文的情况下,则确定目标检测请求在网络设备上处于使能状态,比如,目标报文参数是vlanId,当网络设备上具有该vlanId对应的端口的情况下,则该网络设备上有对应的报文数据在传输,从而该检测请求在网络设备上处于使能状态。
可选地,在本实施例中,根据目标报文参数确定目标检测请求在网络设备上的使能状态可以但不限于通过检测网络设备上是否存在携带目标报文参数的报文的方式,或者当报文参数为用于表征报文传输端口的参数的情况下,通过检测网络设备上是否存在对应的报文传输端口方式从而确定目标检测请求在网络设备上的使能状态,本方案对此不做限定。
可选地,在本实施例中,在生成目标检测配置之前,先检测目标检测请求在网络设备上的使能状态,从而实现对流量参数的检测流程的优化,因此在检测引擎中可以但不限于按照功能划分为三个功能模块,分别用于判断目标检测请求在网络设备上的使能状态,生成目标索引和生成目标运算器,图6是根据本申请实施例的一种可选的检测引擎模块示意图,如图6所示,检测引擎中依次设置了使能检测模块,索引生成模块和运算器生成模块。使能检测模块从灵活对象容器挑选取一个比较对象data,通过比较对象与DsStatsConfig的比较值A,B进行逻辑比较,逻辑上构成如下条件:
条件1:data>A,data>=A,data==A,data<A,data<=A,data!=A
条件2:data>B,data>=B,data==B,data<B,data<=B,data!=B
如果条件1,条件2同时满足,或者两二之一满足则统计使能条件。
索引生成模块:通过从灵活对象容器挑选取两个data,并从DsStatsConfig中挑选出目标索引模块,运算产生:
索引=((data1&mask1)<<shift1)+((data2&mask2)>>shift2)
例如基于vlanId+cos产生索引:
统计索引=((vlanId&0xFFFF)<<3)+(cos&0x7)
运算器生成模块根据统计需求挑选对应的运算器模板,运算器模板包括:
1:加法器data=(data+arg)
2:减法器data=(data-arg)
3:移位器:data=1<<arg
其中data为老的统计值,arg为新的参数值,
对于packetCount计算时,使用加法器,arg为固定值1,
对于BytesCount计算时,使用加法器,arg为报文长度packetLength
对于记录丢包原因bitmap时,使用移位器,arg为丢包原因。
作为一种可选的实施例,所述根据所述目标报文参数确定所述目标检测请求在所述网络设备上是否处于使能状态,包括:
按照目标匹配逻辑对所述目标报文参数和所述网络设备上的报文传输参数进行匹配,得到匹配结果,其中,所述目标匹配逻辑用于指示所述目标报文参数和所述报文传输参数之间的目标数值关系,所述目标匹配逻辑是与所述目标检测请求对应的匹配逻辑;
在所述匹配结果用于表征所述目标报文参数和所述报文传输参数之间数值关系与所述目标数值关系一致的情况下,确定所述目标检测请求在所述网络设备上处于使能状态。
可选地,在本实施例中,目标匹配逻辑可以但不限于包括:data>A,data>=A,data==A,data<A,data<=A,data!=A,其中,date为目标报文参数,A为报文传输参数。
可选地,在本实施例中,根据统计的需求不同,目标匹配逻辑的数量可以设置为多个,比如对vlanId+cos进行统计,此时可以设置一个匹配逻辑用于匹配vlanId对应的报文,设置另一个匹配逻辑匹配cos对应的报文,此时,这两个匹配逻辑中有至少一个匹配结果表征目标报文参数和报文传输参数之间的数值关系和目标匹配逻辑对应的数值关系一致,则可以确定目标检测请求在网络设备上处于使能状态。
作为一种可选的实施例,所述使用所述目标检测配置对所述网络设备上传输的报文进行检测,包括:
使用目标索引调取所述目标报文的目标传输端口;
使用目标运算器对所述目标传输端口中传输的报文进行统计,其中,所述目标检测配置包括所述目标索引和所述目标运算器。
图7是根据本申请实施例的一种可选的流量参数检测示意图,如图7所示,在本实施例中以目标检测请求为丢包的报文基于vlan+cos做报文个数和丢包原因的检测,这个请求可以分解为1.统计使能条件:只对丢包的报文;2.统计Memory索引:vlanId[11:0]<<3+cos[2:0];3.统计计算:1)加法器data=data+1,2)移位器data|=1<<discardType(丢包原因),处理流程如下:
1.报文进入芯片后,先进行报文解析,解析出报文的特征,例子上需要解析报文的vlanId,vlanCos;
2.使用vlan读取vlan表项,从vlan表项中获取statsPtr和statsCfgId;
3.报文在IPE(ingress process engine)最后进行灵活统计引擎处理;
4.通过statsCfgId读取DsStatsConfig的stats配置信息,配置信息包括:
a)从信息container中挑选索引计算参数:例子中需要从container中挑出statsPtr,cos
b)从信息container中挑选中使能参数:报文是否丢包isPacketDiscard
c)从信息container中挑选中统计算参数:丢包原因packetDiscardType
d)统计运算ALU操作码,使用两个运算器,A加法器,B移位器
5.统计使能条件运算器:例用逻辑等运算if(arg==value)arg为isPacketDiscard,value为固定值1;
6.索引运算:统计的索引计算公式,
索引=((data1&mask1)<<shift1)+((data2&mask2)>>shift2)
例子的统计索引=((statsPtr&0xFFFF)<<3)+((cos&0x7)>>0)
7.统计ALU运算:
A)PacketCout累加,加法器data=data+1
B)丢包原因,移位器data|=1<<discardType(丢包原因)。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件和必需的通用硬件平台的方式来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本申请各个实施例的方法。
图8是根据本申请实施例的一种报文流量的检测装置的结构框图;如图8所示,包括:接收模块82,用于接收目标检测请求,其中,所述目标检测请求用于请求检测网络设备上传输的具有目标报文特征的目标报文的目标流量参数;
第一确定模块84,用于从参考报文参数中确定出所述目标报文的目标报文参数,以及从参考检测模板中确定出用于检测所述目标流量参数的目标检测模板,其中,所述参考报文参数为用于表征待检测报文的报文特征的参数,所述参考检测模板中记录了对报文的参考流量参数进行检测的检测流程;
第一生成模块86,用于根据所述目标报文参数和目标检测模板生成目标检测配置,其中,所述目标检测配置中记录了对具有所述目标报文特征的所述目标报文的所述目标流量参数进行检测的检测流程;
检测模块88,用于使用所述目标检测配置对所述网络设备上传输的报文进行检测。
通过上述实施例,设置了用于表征待检测报文的报文特征的参考报文参数,以及设置记录了对报文的参考流量参数进行检测的检测流程的参考检测模板,进而当需要检测网络设备上传输的具有目标报文特征的目标报文的目标流量参数的情况下,通过从参考报文参数中确定出目标报文的目标报文参数,以及从参考检测模板中确定出用于检测目标流量参数的目标检测模板,从而根据目标报文参数和目标检测模板生成记录了对具有目标报文特征的目标报文的目标流量参数进行检测的检测流程的目标检测配置,也就是说本申请中的目标检测配置是根据选择出的目标报文参数和目标检测模板生成的,从而实现了根据接收到的检测请求自动生成检测配置,从而有效的提高了芯片的流量检测性能,使得芯片能够支持更多的检测需求,而不是仅仅支持固定的检测需求。采用上述技术方案,解决了相关技术中对报文流量的检测性能较低等问题,实现了提高对报文流量的检测性能的技术效果。
可选的,所述第一生成模块,包括:第一生成单元,用于根据目标索引模板和目标索引参数生成目标索引,其中,所述目标索引模板中记录了用于对报文的传输端口进行索引的索引流程,所述目标索引参数用于表征所述目标报文的报文类型的参数;第二生成单元,用于根据目标运算器模板和目标运算参数生成目标运算器,其中,所述目标运算器模板中记录了用于统计所述目标流量参数的统计逻辑,所述目标运算参数为用于表征所述目标报文的流量特征的参数,所述流量特征为与所述目标流量参数匹配的特征,所述目标报文参数包括所述目标索引参数和所述目标运算参数,所述目标检测模板包括所述目标索引模板和所述目标运算器模板,所述目标检测配置包括所述目标索引和所述目标运算器。
可选的,所述第一生成单元,用于:将所述目标索引参数添加到目标索引公式中与索引参数对应的参数位置,得到所述目标索引,其中,所述目标索引模板包括所述目标索引公式,所述目标索引公式中包括生成索引的索引移位规则。
可选的,所述第二生成单元,用于:将所述目标运算参数添加到所述目标运算器模板中与运算参数对应的参数位置,得到所述目标运算器。
可选的,所述装置包括:第二确定模块,用于在所述根据所述目标报文参数和目标检测模板生成目标检测配置之前,根据所述目标报文参数确定所述目标检测请求在所述网络设备上是否处于使能状态;第二生成模块,用于在所述目标检测请求处于使能状态的情况下,根据所述目标报文参数和目标检测模板生成所述目标检测配置。
可选的,所述第二确定模块,包括:匹配单元,用于按照目标匹配逻辑对所述目标报文参数和所述网络设备上的报文传输参数进行匹配,得到匹配结果,其中,所述目标匹配逻辑用于指示所述目标报文参数和所述报文传输参数之间的目标数值关系,所述目标匹配逻辑是与所述目标检测请求对应的匹配逻辑;确定单元,用于在所述匹配结果用于表征所述目标报文参数和所述报文传输参数之间数值关系与所述目标数值关系一致的情况下,确定所述目标检测请求在所述网络设备上处于使能状态。
可选的,所述检测模块,包括:调取单元,用于使用目标索引调取所述目标报文的目标传输端口;统计单元,用于使用目标运算器对所述目标传输端口中传输的报文进行统计,其中,所述目标检测配置包括所述目标索引和所述目标运算器。
本申请的实施例还提供了一种存储介质,该存储介质包括存储的程序,其中,上述程序运行时执行上述任一项报文流量的检测方法。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的程序代码:接收目标检测请求,其中,所述目标检测请求用于请求检测网络设备上传输的具有目标报文特征的目标报文的目标流量参数;从参考报文参数中确定出所述目标报文的目标报文参数,以及从参考检测模板中确定出用于检测所述目标流量参数的目标检测模板,其中,所述参考报文参数为用于表征待检测报文的报文特征的参数,所述参考检测模板中记录了对报文的参考流量参数进行检测的检测流程;根据所述目标报文参数和目标检测模板生成目标检测配置,其中,所述目标检测配置中记录了对具有所述目标报文特征的所述目标报文的所述目标流量参数进行检测的检测流程;使用所述目标检测配置对所述网络设备上传输的报文进行检测。
本申请的实施例还提供了一种电子装置,包括存储器和处理器,该存储器中存储有计算机程序,该处理器被设置为运行计算机程序以执行上述任一项报文流量的检测方法实施例中的步骤。
可选地,上述电子装置还可以包括传输设备以及输入输出设备,其中,该传输设备和上述处理器连接,该输入输出设备和上述处理器连接。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:接收目标检测请求,其中,所述目标检测请求用于请求检测网络设备上传输的具有目标报文特征的目标报文的目标流量参数;从参考报文参数中确定出所述目标报文的目标报文参数,以及从参考检测模板中确定出用于检测所述目标流量参数的目标检测模板,其中,所述参考报文参数为用于表征待检测报文的报文特征的参数,所述参考检测模板中记录了对报文的参考流量参数进行检测的检测流程;根据所述目标报文参数和目标检测模板生成目标检测配置,其中,所述目标检测配置中记录了对具有所述目标报文特征的所述目标报文的所述目标流量参数进行检测的检测流程;使用所述目标检测配置对所述网络设备上传输的报文进行检测。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(Read-Only Memory,简称为ROM)、随机存取存储器(Random Access Memory,简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
可选地,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
显然,本领域的技术人员应该明白,上述的本申请的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本申请不限制于任何特定的硬件和软件结合。
以上所述仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (10)
1.一种报文流量的检测方法,其特征在于,包括:
接收目标检测请求,其中,所述目标检测请求用于请求检测网络设备上传输的具有目标报文特征的目标报文的目标流量参数;
从参考报文参数中确定出所述目标报文的目标报文参数,以及从参考检测模板中确定出用于检测所述目标流量参数的目标检测模板,其中,所述参考报文参数为用于表征待检测报文的报文特征的参数,所述参考检测模板中记录了对报文的参考流量参数进行检测的检测流程;
根据所述目标报文参数和目标检测模板生成目标检测配置,其中,所述目标检测配置中记录了对具有所述目标报文特征的所述目标报文的所述目标流量参数进行检测的检测流程;
使用所述目标检测配置对所述网络设备上传输的报文进行检测。
2.根据权利要求1所述的方法,其特征在于,所述根据所述目标报文参数和目标检测模板生成目标检测配置,包括:
根据目标索引模板和目标索引参数生成目标索引,其中,所述目标索引模板中记录了用于对报文的传输端口进行索引的索引流程,所述目标索引参数用于表征所述目标报文的报文类型的参数;
根据目标运算器模板和目标运算参数生成目标运算器,其中,所述目标运算器模板中记录了用于统计所述目标流量参数的统计逻辑,所述目标运算参数为用于表征所述目标报文的流量特征的参数,所述流量特征为与所述目标流量参数匹配的特征,所述目标报文参数包括所述目标索引参数和所述目标运算参数,所述目标检测模板包括所述目标索引模板和所述目标运算器模板,所述目标检测配置包括所述目标索引和所述目标运算器。
3.根据权利要求2所述的方法,其特征在于,所述根据目标索引模板和目标索引参数生成目标索引,包括:
将所述目标索引参数添加到目标索引公式中与索引参数对应的参数位置,得到所述目标索引,其中,所述目标索引模板包括所述目标索引公式,所述目标索引公式中包括生成索引的索引移位规则。
4.根据权利要求2所述的方法,其特征在于,所述根据目标运算器模板和目标运算参数生成目标运算器,包括:
将所述目标运算参数添加到所述目标运算器模板中与运算参数对应的参数位置,得到所述目标运算器。
5.根据权利要求1所述的方法,其特征在于,在所述根据所述目标报文参数和目标检测模板生成目标检测配置之前,所述方法包括:
根据所述目标报文参数确定所述目标检测请求在所述网络设备上是否处于使能状态;
在所述目标检测请求处于使能状态的情况下,根据所述目标报文参数和目标检测模板生成所述目标检测配置。
6.根据权利要求5所述的方法,其特征在于,所述根据所述目标报文参数确定所述目标检测请求在所述网络设备上是否处于使能状态,包括:
按照目标匹配逻辑对所述目标报文参数和所述网络设备上的报文传输参数进行匹配,得到匹配结果,其中,所述目标匹配逻辑用于指示所述目标报文参数和所述报文传输参数之间的目标数值关系,所述目标匹配逻辑是与所述目标检测请求对应的匹配逻辑;
在所述匹配结果用于表征所述目标报文参数和所述报文传输参数之间数值关系与所述目标数值关系一致的情况下,确定所述目标检测请求在所述网络设备上处于使能状态。
7.根据权利要求1所述的方法,其特征在于,所述使用所述目标检测配置对所述网络设备上传输的报文进行检测,包括:
使用目标索引调取所述目标报文的目标传输端口;
使用目标运算器对所述目标传输端口中传输的报文进行统计,其中,所述目标检测配置包括所述目标索引和所述目标运算器。
8.一种报文流量的检测装置,其特征在于,包括:
接收模块,用于接收目标检测请求,其中,所述目标检测请求用于请求检测网络设备上传输的具有目标报文特征的目标报文的目标流量参数;
第一确定模块,用于从参考报文参数中确定出所述目标报文的目标报文参数,以及从参考检测模板中确定出用于检测所述目标流量参数的目标检测模板,其中,所述参考报文参数为用于表征待检测报文的报文特征的参数,所述参考检测模板中记录了对报文的参考流量参数进行检测的检测流程;
第一生成模块,用于根据所述目标报文参数和目标检测模板生成目标检测配置,其中,所述目标检测配置中记录了对具有所述目标报文特征的所述目标报文的所述目标流量参数进行检测的检测流程;
检测模块,用于使用所述目标检测配置对所述网络设备上传输的报文进行检测。
9.一种计算机可读的存储介质,其特征在于,所述计算机可读的存储介质包括存储的程序,其中,所述程序运行时执行权利要求1至7中任一项所述的方法。
10.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为通过所述计算机程序执行权利要求1至7中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310768682.XA CN116708243A (zh) | 2023-06-27 | 2023-06-27 | 报文流量的检测方法和装置、存储介质及电子装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310768682.XA CN116708243A (zh) | 2023-06-27 | 2023-06-27 | 报文流量的检测方法和装置、存储介质及电子装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116708243A true CN116708243A (zh) | 2023-09-05 |
Family
ID=87825577
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310768682.XA Pending CN116708243A (zh) | 2023-06-27 | 2023-06-27 | 报文流量的检测方法和装置、存储介质及电子装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116708243A (zh) |
-
2023
- 2023-06-27 CN CN202310768682.XA patent/CN116708243A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4774357B2 (ja) | 統計情報収集システム及び統計情報収集装置 | |
US9717011B2 (en) | Event management in telecommunications networks | |
CN111953553B (zh) | 一种报文的检测方法、设备及系统 | |
CN108900374B (zh) | 一种应用于dpi设备的数据处理方法和装置 | |
CN112751733B (zh) | 一种链路检测方法、装置、设备、系统及交换机 | |
CN109787823B (zh) | 服务质量QoS标记方法、装置及存储介质 | |
CN109379764B (zh) | 报文发送方法及装置 | |
CN110087226B (zh) | 流量统计方法、装置、存储介质及电子装置 | |
US20170222953A1 (en) | User packet forwarding control method and processing node | |
CN108733698A (zh) | 一种日志消息的处理方法及后台服务系统 | |
CN115811484A (zh) | 网络探测方法、设备及存储介质 | |
CN111885549A (zh) | 信息采集方法、装置、存储介质及电子装置 | |
CN113423120A (zh) | 基于专网终端的数据分流处理方法、装置及电子设备 | |
CN111427307B (zh) | 一种工控异常检测方法、装置及设备 | |
CN110784375B (zh) | 网络数据监控方法、装置、电子设备及存储介质 | |
CN111490907B (zh) | 一种确定vxlan网络性能参数的方法及装置 | |
CN107210969B (zh) | 一种基于软件定义网络的数据处理方法及相关设备 | |
CN116708243A (zh) | 报文流量的检测方法和装置、存储介质及电子装置 | |
CN111315026B (zh) | 信道的选择方法、装置、网关及计算机可读存储介质 | |
CN116192761A (zh) | 报文转发方法、转发层设备、系统、电子设备及存储介质 | |
CN112256658B (zh) | 日志记录的分流方法及装置、存储介质、电子装置 | |
CN112653609B (zh) | 一种vpn识别应用方法、装置、终端及存储介质 | |
CN114726763A (zh) | Dpi系统的业务识别能力的检测方法及系统 | |
CN106330478A (zh) | 陷阱Trap报文处理方法及装置 | |
CN113949640A (zh) | 业务数据处理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |