技術領域

本發明涉及一種網絡數據包過濾技術領域，具體地說是一種基于PowerPC硬件架構的網絡數據包過濾方法。

背景技術

PowerPC是一種RISC架構的CPU，PowerPC?處理器有非常強的嵌入式表現，因為它具有優異的性能、較低的能量損耗以及較低的散熱量。PowerPC?處理器有?32?個（32?位或?64?位）GPR（通用寄存器）以及諸如?PC（程序計數器，也稱為?IAR／指令地址寄存器或?NIP／下一指令指針）、LR（鏈接寄存器）、CR（條件寄存器）等各種其它寄存器，還有?32?個?64?位?FPR（浮點寄存器）。

傳統的網絡數據包過濾方法大都采用在操作系統內核態收發網絡數據包的模式，然后交給內核協議棧進行過濾處理。這種處理方式由于在內核空間進行，存在效率差、容易導致系統崩潰、過濾策略不方便加載、不便于調試等一系列問題。

發明內容

本發明的技術任務是針對以上不足之處，提供一種解決目前在內核空間進行數據包過濾所帶來的效率差、容易導致系統崩潰、過濾策略不方便加載、不便于調試一系列問題的一種基于PowerPC硬件架構的網絡數據包過濾方法。

本發明解決其技術問題所采用的技術方案是：

一種基于PowerPC硬件架構的網絡數據包過濾方法，PowerPC硬件架構采用PowerPC多核網絡處理器，PowerPC多核網絡處理器采用DPAA技術，包括如下步驟：

步驟一、在操作系統用戶空間獲取網絡數據包；

步驟二、根據過濾匹配列表對網絡數據包進行過濾處理；

步驟三、管理用戶能夠通過過濾規則配置模塊對過濾匹配列表內容進行配置修改，保證過濾匹配內容的及時有效性。

步驟一具體包括如下步驟：

（1）、對操作系統進行配置，使PowerPC的數據通道加速架構DPAA能夠正常工作；

（2）、申請一大塊物理地址連續的內存用于用戶空間USDPAA收發網絡數據包，并且通過mmap映射到用戶空間，實現零拷貝，保證在用戶空間快速高效獲取網絡數據包。

步驟二具體包括如下步驟：

（1）、將網絡數據包交由過濾規則匹配模塊進行判斷；

（2）、過濾規則匹配模塊將網絡數據包與自身所存儲的過濾匹配列表內容進行匹配，并將匹配結果和匹配策略通知數據過濾模塊；

（3）、數據過濾模塊根據匹配結果和匹配策略來決定網絡數據包是否通過，并且記錄相關日志信息。

PowerPC硬件架構采用飛思卡爾公司推出的PowerPC多核網絡處理器。飛思卡爾公司推出的一系列PowerPC多核網絡處理器，由于采用數據通道加速架構（Datapath?Acceleration?Architecture，DPAA）技術，能夠極大的提高網絡數據包發送、處理速度，并且利用用戶空間USDPAA技術，可以實現在用戶空間以零拷貝的方式獲取網絡數據包，并結合用戶空間的過濾規則匹配模塊和數據過濾模塊，能夠實現網絡數據包的快速、高效過濾。這種實現方式由于在用戶空間進行，具備容易調試、過濾策略方便加載、不影響系統穩定運行等優點。

DPAA，為英文Data?path?Acceleration?Architecture的簡稱，翻譯為數據通道加速架構。

USDPAA，也簡稱為UPAA，翻譯為用戶空間數據通道加速架構。

????本發明的一種基于PowerPC硬件架構的網絡數據包過濾方法和現有技術相比，能夠在操作系統用戶空間實現網絡數據包高速、高效過濾，解決目前在內核空間進行數據包過濾所帶來的效率差、容易導致系統崩潰、過濾策略不方便加載、不便于調試等一系列問題。

附圖說明

下面結合附圖對本發明進一步說明。

附圖1為一種基于PowerPC硬件架構的網絡數據包過濾方法的結構架構圖。

具體實施方式

下面結合附圖和具體實施例對本發明作進一步說明。

實施例1：

本發明的一種基于PowerPC硬件架構的網絡數據包過濾方法，PowerPC硬件架構采用PowerPC多核網絡處理器，PowerPC多核網絡處理器采用DPAA技術，包括如下步驟：

步驟一、在操作系統用戶空間獲取網絡數據包；

步驟二、根據過濾匹配列表對網絡數據包進行過濾處理；

步驟三、管理用戶能夠通過過濾規則配置模塊對過濾匹配列表內容進行配置修改，保證過濾匹配內容的及時有效性。

步驟一具體包括如下步驟：