WO2017097026A1 - 数据报文的识别处理方法及装置、存储介质 - Google Patents

Abstract

本发明实施例提供一种数据报文的识别处理方法，根据预存的提取偏移值和掩码，从接收到的数据报文中提取待比较数据；根据预存的匹配模式将所述待比较数据与预存的匹配数据进行匹配处理；在处理结果为匹配时，识别所述数据报文的协议编码。本发明实施例同时还提供一种数据报文的识别处理装置和存储介质。

Description

数据报文的识别处理方法及装置、存储介质 技术领域

本发明涉及通信技术领域，尤其涉及一种数据报文的识别处理方法及装置、存储介质。

背景技术

千兆无源光网络(Gigabit-capable Passive Optical Networks，GPON)是PON技术中架构最完备、标准内容最完整的网络技术，现已大量使用于接入网中。GPON的网络终端设备--光网络单元(Optical Network Unit，ONU)是GPON套片的核心芯片之一。芯片的以太网报文的探测和处理是非常重要的环节，需要识别网络中形形色色的各种报文，针对不同的报文有不同的处理方式。

现有的未知报文格式的识别方式主要有两种：一是基于软件实现以太网报文的检测和处理；二是基于三态内容寻址存储器(Ternary Content Addressable Memory，TCAM)实现以太网报文的检测和处理。

但是，基于软件实现依赖于中央处理器(Central Processing Unit，CPU)的处理性能，需要使用多个CPU核结构，会增加功耗；而基于TCAM实现时，只能用于等值匹配，无法进行不等值以及范围匹配，并且对于扩展包格式，最多只能输出一个报文类型，然后提取给CPU进行处理，无法得到更多的信息，让硬件完整的对报文进行处理。

发明内容

有鉴于此，本发明实施例期望提供一种数据报文的识别处理方法及装置、存储介质，以灵活识别并处理数据报文，且提升处理性能。

本发明实施例的技术方案是这样实现的：

本发明实施例第一方面提供了一种数据报文的识别处理方法，所述方法包括：

根据预存的提取偏移值和掩码，从接收到的数据报文中提取待比较数据；

根据预存的匹配模式将所述待比较数据与预存的匹配数据进行匹配处理；

在处理结果为匹配时，识别所述数据报文的协议编码。

上述方案中，根据预存的提取偏移值和掩码，从接收到的数据报文中提取待比较数据，包括：

根据所述提取偏移值从所述数据报文中提取相应的字节数据，将所述字节数据与所述掩码进行与操作，得到所述待比较数据。

上述方案中，根据预存的匹配模式将所述待比较数据与所述匹配数据进行匹配处理，包括：

当所述匹配模式为大于所述匹配数据时，比较所述待比较数据与所述匹配数据的大小，在所述待比较数据大于所述匹配数据时，所述处理结果为匹配；

当所述匹配模式为小于所述匹配数据时，比较所述待比较数据与所述匹配数据的大小，在所述待比较数据小于所述匹配数据时，所述处理结果为匹配；

当所述匹配模式为等于所述匹配数据时，比较所述待比较数据与所述匹配数据的大小，在所述待比较数据等于所述匹配数据时，所述处理结果为匹配。

上述方案中，所述识别所述数据报文的协议编码之后，所述方法还包括：

输出所述数据报文的偏移值信息。

上述方案中，所述根据预存的提取偏移值和掩码，从接收到的数据报文中获取待比较数据之前，所述方法还包括：

获取协议识别参数并存储，所述协议识别参数包括所述提取偏移值、掩码、匹配模式及匹配数据。

本发明实施例第二方面提供了一种数据报文的识别处理装置，所述装置包括：

获取模块，配置为根据预存的提取偏移值和掩码，从接收到的数据报文中提取待比较数据；

匹配模块，配置为根据预存的匹配模式将所述待比较数据与预存的匹配数据进行匹配处理；

识别模块，配置为在所述匹配模块的处理结果为匹配时，识别所述数据报文的协议编码。

上述方案中，所述获取模块还配置为：

根据所述提取偏移值从所述数据报文中提取相应的字节数据，将所述字节数据与所述掩码进行与操作，得到所述待比较数据。

上述方案中，所述匹配模块还配置为：

当所述匹配模式为大于所述匹配数据时，比较所述待比较数据与所述匹配数据的大小，在所述待比较数据大于所述匹配数据时，所述处理结果为匹配；

当所述匹配模式为小于所述匹配数据时，比较所述待比较数据与所述匹配数据的大小，在所述待比较数据小于所述匹配数据时，所述处理结果为匹配；

当所述匹配模式为等于所述匹配数据时，比较所述待比较数据与所述匹配数据的大小，在所述待比较数据等于所述匹配数据时，所述处理结果 为匹配。

上述方案中，所述装置还包括：输出模块，配置为输出所述数据报文的偏移值信息。

上述方案中，所述获取模块还配置为：获取协议识别参数并存储，所述协议识别参数包括所述提取偏移值、掩码、匹配模式及匹配数据。

本发明实施例提供的数据报文的识别处理方法及装置、存储介质，根据预存的提取偏移值和掩码，从接收到的数据报文中获取待比较数据；根据预存的匹配模式将所述待比较数据与预存的匹配数据进行匹配处理；在处理结果为匹配时，识别所述数据报文的协议编码及对应的处理动作。本发明实施例在对数据报文识别后，不是将该数据报文提取给CPU进行软件处理，而是将该数据报文通过转发通路发送到网络中，在性能上大大优于提取给CPU的方式。

附图说明

图1为本发明实施例一提供的数据报文的识别处理方法的流程图；

图2为本发明实施例二提供的数据报文的识别处理方法的流程图；

图3为本发明实施例中未知格式报文的示意图；

图4为本发明实施例中图3所示未知格式报文的识别处理方法的流程图；

图5为本发明实施例提供的数据报文的识别处理装置的结构示意图。

具体实施方式

在本发明的各实施例中，根据需要将识别新增报文的识别条件动态添加到ONU芯片中；接收到数据报文后，用识别条件进行匹配处理；如果匹配成功，则获取到该数据报文的协议编码和对应的处理动作，并输出该数据报文的偏移值信息用于后续处理。其中，识别条件包含大于、等于、小 于等逻辑关系，包含掩码，使得匹配条件可以适应更多的情况；匹配后，输出相应的协议编码；根据协议编码得到该数据报文对应的处理动作，并输出包处理需要的偏移值信息；这样，识别数据报文后，不是将该数据报文提取给CPU进行软件处理，而是可以将该数据报文通过转发通路发送到网络中，在性能上大大优于提取给CPU的方式。

图1为本发明实施例一提供的数据报文的识别处理方法的流程图，本实施例提供的数据报文的识别处理方法可以由ONU芯片执行，如图1所示，本实施例提供的方法可以包括：

步骤101、根据预存的提取偏移值和掩码，从接收到的数据报文中提取待比较数据。

本步骤中，具体的，ONU芯片可以根据所述提取偏移值从所述数据报文中提取相应的字节数据，将所述字节数据与所述掩码进行与操作，得到所述待比较数据。

例如，在接收到数据报文后，可以根据提取偏移值获得报文内容，例如，提取偏移值为2字节，则可以每次提取数据报文中的2字节，提取次数可以选择1到10次不等；具体的，识别一个报文最多可以匹配20字节，然后使用掩码对提取的报文内容进行处理，得到最终需要比较的待比较数据；将待比较数据与匹配数据进行匹配比较，得到是否匹配的结果。

步骤102、根据预存的匹配模式将所述待比较数据与预存的匹配数据进行匹配处理。

可选的，当所述匹配模式为大于所述匹配数据时，比较所述待比较数据与所述匹配数据的大小，在所述待比较数据大于所述匹配数据时，所述处理结果为匹配；当所述匹配模式为小于所述匹配数据时，比较所述待比较数据与所述匹配数据的大小，在所述待比较数据小于所述匹配数据时，所述处理结果为匹配；当所述匹配模式为等于所述匹配数据时，比较所述 待比较数据与所述匹配数据的大小，在所述待比较数据等于所述匹配数据时，所述处理结果为匹配。

当在一个数据报文中提取多个待比较数据时，只有在所有待比较数据的处理结果均为匹配时，才表明该数据报文匹配该协议，输出该协议的协议编码。

在执行步骤101和步骤102之前，ONU芯片获取协议识别参数并存储，所述协议识别参数包括所述提取偏移值、掩码、匹配模式及匹配数据；具体的，该协议识别参数可以通过CPU写入ONU芯片。

步骤103、在处理结果为匹配时，识别所述数据报文的协议编码。

进一步地，为了便于后续包处理模块的包处理和包修改能够单独由硬件完成，在识别所述数据报文的协议编码及对应的处理动作之后，还可以输出从所述数据报文中获得的所述数据报文的偏移值信息，这些偏移值信息可以直接提供给包处理、包修改使用，即：扩展包格式报文可以完全交给硬件处理，避免了在报文识别后只能提取给CPU的软件进行处理这种方式，从而在灵活识别并处理数据报文的同时大大提升了处理性能。

实际应用中，在对数据报文进行识别处理时，数据报文可能会同时匹配上多个协议规则，此时，可以优先选择协议编码小的作为结果输出。如图2所示，对数据报文同时匹配两个协议规则为例进行说明。

数据报文输入后，扩展协议规则模块1和扩展协议规则模块2同时对该数据报文进行识别处理；具体的，扩展协议规则模块1根据自身预存的提取偏移值和掩码，从接收到的数据报文中提取待比较数据1、待比较数据2和待比较数据3；删除待比较数据中不关心的比特(bit)，然后根据预存的匹配模式将待比较数据与预存的匹配数据进行匹配处理，即，与协议相同域进行大于、小于、等于的匹配动作，得到匹配结果；同样的，扩展协议规则模块2也根据自身预存的提取偏移值和掩码，从数据报文中提取待 比较数据1、待比较数据2和待比较数据3；然后与协议相同域进行大于、小于、等于的匹配动作，得到匹配结果。

如果扩展协议规则模块1或扩展协议规则模块2得到的匹配结果为匹配，即表明该数据报文仅匹配一种协议，则输出相应的协议编码，并输出数据报文的偏移值信息；如果扩展协议规则模块1和扩展协议规则模块2得到的匹配结果均为匹配，则输出协议编码小的协议编码，并输出数据报文的偏移值信息。

进一步地，如果该数据报文同时匹配了现有协议，则可以根据全局配置选择其中一种作为最终结果输出，本实施例对此不做具体限定。

如图3所示的一种未知包格式，根据预存的协议识别参数，在报文起始的a字节后的D1数据在值[X1..X5]之间，即大于X1，小于X5，且D1后偏移b字节的D2数据中后一个字节等于值X2，然后两字节为包处理需要关心的DATA1净核，D3净核往后偏移c个字节后得到D3数据的前一个字节大于值X3。再往后偏移d个字节后的D4等于X4。紧跟D4为包修改需要关心的DATA2净核。

基于该识别条件和需要关心的字段。我们可以相应配置扩展包识别：

1)OFFSET1＝a，mask1＝0xffff，mode1为大于，匹配值为X1；

2)OFFSET1＝a，mask1＝0xffff，mode1为小于，匹配值为X5；

3)OFFSET2＝(a+2+b)，mask2＝0x00ff，mode2为等于，匹配值为X2；

4)OFFSET3＝(a+2+b+4+c)，mask3＝0xff00，mode3为大于，匹配值为X3；

5)OFFSET＝(a+2+b+4+c+2+d)，mask＝0xffff，mode4为等于，匹配值为X4。

其中，OFFSET表示偏移量，mask为掩码，mode为匹配模式。

如图4所示，该报文的具体识别流程为：当报文输入后，同时与这4个条件进行匹配。比如第一个匹配条件，先提取报文中的第a个和第a+1个字节报文，即D1数据，将D1与mask1值进行“与”处理，过滤掉一些不需要关心的比特(bit)，得到D1’，然后判断D1’的值是否在[X1...X5]的区间范围内，若否，判断为不匹配该协议；与第二个匹配条件进行匹配，先提取报文中第a+2+b个和第a+2+b+1个字节报文，即D2，将D2与mask2进行与操作，得到D2’，判断D2’是否等于X2，若否，则判断为不匹配该协议；与第三个匹配条件进行匹配，提取报文第a+2+b+4+c个和第a+2+b+4+c+1个字节报文，即D3，将D3与mask3进行与操作，得到D3’，判断D3’是否大于X3，若否，则判断为不匹配该协议；与第四个匹配条件进行匹配，提取报文第a+2+b+4+c+2+d个和第a+2+b+4+c+2+d+1个字节报文，即D4，将D4与mask4进行与操作，得到D4’，判断D4’是否大于X4，若否，则判断为不匹配该协议。

若上述四个匹配条件的匹配结果均为匹配时，则识别该数据报文为新增协议报文，输出相应的协议编码；同时由于流分类(包处理)需要基于DATA1和DATA2进行处理，故同步输出D2和D4对应的偏移地址。

从以上的描述中可以看出，对于图3这样一个复杂的未知报文，本实施例可以像软件一样灵活地配置匹配条件。这种方法对于未知报文的匹配条件，不仅包含掩码，还有大于、小于等多种模式匹配，这样可以非常方便地完成多个字段的精确匹配、模糊匹配、范围匹配等多种匹配方式，从而非常容易地识别出扩展包格式。

本实施例提供的数据报文的识别处理方法，能够灵活识别并处理数据报文，且提升处理性能。

本发明实施例还提供了一种计算机存储介质，所述计算机存储介质中存储有计算机程序，所述计算机程序用于执行本发明实施例中图1所示的 数据报文的识别处理方法。

图5为本发明实施例提供的数据报文的识别处理装置的结构示意图，如图5所示，本实施例提供的装置包括：获取模块11、匹配模块12和识别模块13。

其中，获取模块11，配置为根据预存的提取偏移值和掩码，从接收到的数据报文中提取待比较数据；

匹配模块12，配置为根据预存的匹配模式将所述待比较数据与预存的匹配数据进行匹配处理；

识别模块13，配置为在所述匹配模块12的处理结果为匹配时，识别所述数据报文的协议编码。

所述获取模块11，还配置为根据所述提取偏移值从所述数据报文中提取相应的字节数据，将所述字节数据与所述掩码进行与操作，得到所述待比较数据。

所述匹配模块12，还配置为当所述匹配模式为大于所述匹配数据时，比较所述待比较数据与所述匹配数据的大小，在所述待比较数据大于所述匹配数据时，所述处理结果为匹配；当所述匹配模式为小于所述匹配数据时，比较所述待比较数据与所述匹配数据的大小，在所述待比较数据小于所述匹配数据时，所述处理结果为匹配；当所述匹配模式为等于所述匹配数据时，比较所述待比较数据与所述匹配数据的大小，在所述待比较数据等于所述匹配数据时，所述处理结果为匹配。

进一步地，所述装置还包括：输出模块，配置为输出所述数据报文的偏移值信息。

进一步地，所述获取模块11还配置为获取协议识别参数并存储，所述协议识别参数包括所述提取偏移值、掩码、匹配模式及匹配数据。

本实施例提供的数据报文的识别处理装置，可用于执行上述方法实施 例的技术方案，其实现原理和技术效果类似，此处不再赘述。

在实际应用中，该获取模块11、匹配模块12和识别模块13可由位于ONU芯片上的中央处理器(CPU)、微处理器(MPU)、数字信号处理器(DSP)或现场可编程门阵列(FPGA)等器件实现。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功 能的步骤。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。

工业实用性

本发明实施例能够根据预存的提取偏移值和掩码，从接收到的数据报文中获取待比较数据；根据预存的匹配模式将所述待比较数据与预存的匹配数据进行匹配处理；在处理结果为匹配时，识别所述数据报文的协议编码及对应的处理动作。本发明实施例在对数据报文识别后，不是将该数据报文提取给CPU进行软件处理，而是将该数据报文通过转发通路发送到网络中，在性能上大大优于提取给CPU的方式。

Claims (11)

1. 一种数据报文的识别处理方法，包括：

   根据预存的提取偏移值和掩码，从接收到的数据报文中提取待比较数据；

   根据预存的匹配模式将所述待比较数据与预存的匹配数据进行匹配处理；

   在处理结果为匹配时，识别所述数据报文的协议编码。
2. 根据权利要求1所述的方法，其中，根据预存的提取偏移值和掩码，从接收到的数据报文中提取待比较数据，包括：

   根据所述提取偏移值从所述数据报文中提取相应的字节数据，将所述字节数据与所述掩码进行与操作，得到所述待比较数据。
3. 根据权利要求2所述的方法，其中，根据预存的匹配模式将所述待比较数据与所述匹配数据进行匹配处理，包括：

   当所述匹配模式为大于所述匹配数据时，比较所述待比较数据与所述匹配数据的大小，在所述待比较数据大于所述匹配数据时，所述处理结果为匹配；

   当所述匹配模式为小于所述匹配数据时，比较所述待比较数据与所述匹配数据的大小，在所述待比较数据小于所述匹配数据时，所述处理结果为匹配；

   当所述匹配模式为等于所述匹配数据时，比较所述待比较数据与所述匹配数据的大小，在所述待比较数据等于所述匹配数据时，所述处理结果为匹配。
4. 根据权利要求1所述的方法，其中，所述识别所述数据报文的协议编码之后，所述方法还包括：

   输出所述数据报文的偏移值信息。
5. 根据权利要求1至4任一所述的方法，其中，所述根据预存的提取偏移值和掩码，从接收到的数据报文中获取待比较数据之前，所述方法还包括：

   获取协议识别参数并存储，所述协议识别参数包括所述提取偏移值、掩码、匹配模式及匹配数据。
6. 一种数据报文的识别处理装置，包括：

   获取模块，配置为根据预存的提取偏移值和掩码，从接收到的数据报文中提取待比较数据；

   匹配模块，配置为根据预存的匹配模式将所述待比较数据与预存的匹配数据进行匹配处理；

   识别模块，配置为在所述匹配模块的处理结果为匹配时，识别所述数据报文的协议编码。
7. 根据权利要求6所述的装置，其中，所述获取模块还配置为：

   根据所述提取偏移值从所述数据报文中提取相应的字节数据，将所述字节数据与所述掩码进行与操作，得到所述待比较数据。
8. 根据权利要求7所述的装置，其中，所述匹配模块还配置为：

   当所述匹配模式为大于所述匹配数据时，比较所述待比较数据与所述匹配数据的大小，在所述待比较数据大于所述匹配数据时，所述处理结果为匹配；

   当所述匹配模式为小于所述匹配数据时，比较所述待比较数据与所述匹配数据的大小，在所述待比较数据小于所述匹配数据时，所述处理结果为匹配；

   当所述匹配模式为等于所述匹配数据时，比较所述待比较数据与所述匹配数据的大小，在所述待比较数据等于所述匹配数据时，所述处理结果 为匹配。
9. 根据权利要求6所述的装置，其中，所述装置还包括：输出模块，配置为输出所述数据报文的偏移值信息。
10. 根据权利要求6至9任一所述的装置，其中，所述获取模块还配置为：获取协议识别参数并存储，所述协议识别参数包括所述提取偏移值、掩码、匹配模式及匹配数据。
11. 一种计算机存储介质，所述计算机存储介质中存储有计算机程序，所述计算机程序用于执行前述权利要求1至5任一项所述的数据报文的识别处理方法。

Images