技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種報(bào)文分流處理方法及裝置。?

背景技術(shù)

隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)影響的擴(kuò)大，越來越多的網(wǎng)絡(luò)設(shè)備，如安全網(wǎng)關(guān)、邊緣路由器和核心路由器，需要支持快速準(zhǔn)確的報(bào)文分流。未來網(wǎng)絡(luò)的發(fā)展趨勢需要為用戶提供更好的服務(wù)質(zhì)量，而諸如防火墻、區(qū)分服務(wù)、虛擬專網(wǎng)、基于策略的路由和高層交換等提高服務(wù)質(zhì)量的機(jī)制都是基于高效報(bào)文分流技術(shù)的。使用報(bào)文分流技術(shù)，可有效檢測并實(shí)時(shí)阻斷隱藏在海量網(wǎng)絡(luò)流量中的病毒、攻擊與濫用行為，也可以對分布在網(wǎng)絡(luò)中的各種流量進(jìn)行有效管理，從而實(shí)現(xiàn)對網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)性能的保護(hù)。?

現(xiàn)有技術(shù)中，通常采用多核CPU(Central?Processing?Unit，中央處理單元)進(jìn)行業(yè)務(wù)報(bào)文處理，每個(gè)CPU核由四個(gè)硬線程VCPU(Virtual?CentralProcessing?Unit，虛擬中央處理單元)構(gòu)成，為了使多個(gè)VCPU在相互配合下達(dá)到最大報(bào)文處理速度，需要使用流分類算法使所有VCPU的報(bào)文分發(fā)負(fù)載平衡。流分類算法采用一定規(guī)則識(shí)別符合某類特征的報(bào)文，是有區(qū)別地對報(bào)文進(jìn)行服務(wù)的前提和基礎(chǔ)。具體地，流分類算法可以使用IP(Internet?Protocol，因特網(wǎng)協(xié)議)報(bào)文頭的ToS(Type?of?Service，服務(wù)類型)字段的優(yōu)先級位，識(shí)別出有不同優(yōu)先級特征的流量；也可以由網(wǎng)絡(luò)管理者設(shè)置流分類的策略。報(bào)文的分類依據(jù)一般都局限在封裝報(bào)文的頭部信息，很少使用報(bào)文的內(nèi)容作為分流的標(biāo)準(zhǔn)。報(bào)文分流的結(jié)果沒有范圍限制，可以是一個(gè)由三元組(包括源地址、協(xié)議號和目的地址)確定的狹小范圍，也可以是到某網(wǎng)段的所有報(bào)文。?

在網(wǎng)絡(luò)環(huán)境中，當(dāng)需要傳輸?shù)腎P報(bào)文大小超過MTU(MaximumTransmission?Unit，最大傳輸單位)時(shí)，會(huì)產(chǎn)生IP分片情況。例如，在以太網(wǎng)?環(huán)境中可傳輸最大IP報(bào)文(MTU)為1500字節(jié)，而傳輸?shù)腎P報(bào)文大于1500字節(jié)時(shí)，需要使用分片技術(shù)將IP報(bào)文分片后，才能傳輸。由于TCP(TransferControl?Protocol，傳輸控制協(xié)議)面向連接，對數(shù)據(jù)包的到達(dá)順序以及數(shù)據(jù)包傳輸中是否發(fā)生錯(cuò)誤有嚴(yán)格的要求，因此，應(yīng)使同組分片報(bào)文盡量在同一VCPU上處理。?

為滿足上述要求，現(xiàn)有技術(shù)提出了三元組流分類及分片報(bào)文處理方案和五元組流分類及分片報(bào)文處理方案，其中，三元組流分類方案通過提取報(bào)文IP頭部的源IP、目的IP和協(xié)議三部分的內(nèi)容進(jìn)行Hash(哈希)運(yùn)算，得到進(jìn)行報(bào)文處理的目的VCPU，并對分片報(bào)文進(jìn)行進(jìn)一步分析。當(dāng)IP數(shù)據(jù)報(bào)文被分片后，每一分片都具有自己的IP首部，并在選擇路由時(shí)與其他分片獨(dú)立。當(dāng)數(shù)據(jù)報(bào)文的分片到達(dá)目的端時(shí)有可能會(huì)失序，但是在IP首部中有足夠的信息使接收端正確組裝上述數(shù)據(jù)報(bào)文的分片，因此，分片報(bào)文采用三元組流分類算法，仍能使同組分片報(bào)文在同一VCPU上處理，且對分片報(bào)文不作特殊處理。?

五元組流分類方案在三元組流分類的基礎(chǔ)上添加源端口和目的端口兩部分信息，通過Hash運(yùn)算得到目的VCPU。由于分片報(bào)文只有首片具有源/目端口，其他分片都僅有源/目IP地址沒有端口，因此，分片報(bào)文應(yīng)進(jìn)行特殊處理，即對分片報(bào)文采用Hash鏈表緩存，在一組報(bào)文接收完畢后，對分片報(bào)文進(jìn)行統(tǒng)一分發(fā)處理。?

具體地，Hash鏈表用于將所有關(guān)鍵字為同一詞的記錄存儲(chǔ)在同一線性鏈表中，假設(shè)某哈希函數(shù)產(chǎn)生的哈希地址在區(qū)間[0，m-1]上，則設(shè)立一個(gè)指針型向量Chain?chainhash[m]，該向量的每個(gè)分量的初始狀態(tài)都是空指針，凡哈希地址為i的記錄都插入到頭指針為chainhash[i]的鏈表中，在鏈表中的插入位置可以在表頭或表尾，也可以在中間，以保持同一詞在同一線性鏈表中按關(guān)鍵字排列。同一組分片報(bào)文的標(biāo)識(shí)字相同，因此可將標(biāo)識(shí)字相同的分片報(bào)文掛接在同一Hash鏈表中，鏈中每個(gè)結(jié)點(diǎn)存放報(bào)文相關(guān)信息，包括標(biāo)識(shí)符、MF(More?Fragment，更多分片)值、DF(Don′t?Fragment，不允許分片)值和偏移量等信息。對分片報(bào)文的處理流程包括，根據(jù)報(bào)文的標(biāo)準(zhǔn)偏移和MF?值來判斷是否為分片報(bào)文，如果不是分片報(bào)文，則直接按照五元組進(jìn)行流分類；如果是分片報(bào)文，則讀取IP頭中的協(xié)議信息，如果IP頭中沒有協(xié)議信息，則判斷該分片報(bào)文不是首片報(bào)文；如果IP頭中有協(xié)議信息，則判斷該分片報(bào)文是首片報(bào)文，并提取該分片報(bào)文的源/目的IP地址、源/目的端口和標(biāo)識(shí)等信息，對標(biāo)識(shí)相同的分片報(bào)文懸掛于同一Hash鏈表中。隨后，繼續(xù)接收分片報(bào)文直到分片報(bào)文的MF值為0，表示該報(bào)文包結(jié)束。當(dāng)一組報(bào)文接收完畢后，查找該鏈表中所有標(biāo)識(shí)相同的報(bào)文進(jìn)行流分類處理。?