本發(fā)明提供一種報(bào)文解析分流方法及裝置，其中所述方法包括步驟：接收報(bào)文并組建關(guān)鍵信息Key；根據(jù)所述組建的關(guān)鍵信息Key查詢預(yù)置的行為分析表；根據(jù)所述查詢結(jié)果判斷所接收的報(bào)文是否為大流量報(bào)文；當(dāng)大流量報(bào)文時(shí)，則查詢預(yù)置的DPI資源分析表，獲取當(dāng)前處于閑置狀態(tài)的DPI處理單元；將所述大流量報(bào)文發(fā)送至所述當(dāng)前處于閑置狀態(tài)的DPI處理單元進(jìn)行報(bào)文處理；將經(jīng)DPI處理單元處理后的報(bào)文發(fā)送至目的端口。本發(fā)明對報(bào)文進(jìn)行分類處理，能有效剔除非法報(bào)文，快速而準(zhǔn)確的處理合法報(bào)文，并提高大流量報(bào)文的處理能力，快速響應(yīng)高優(yōu)先級的實(shí)時(shí)型報(bào)文的優(yōu)先處理，提高了后端DPI等網(wǎng)絡(luò)DPI分析設(shè)備的處理性能，節(jié)約網(wǎng)絡(luò)資源。

技術(shù)領(lǐng)域

本發(fā)明涉及服務(wù)報(bào)文解析技術(shù)領(lǐng)域，具體涉及一種報(bào)文解析分流方法及裝置。

背景技術(shù)

伴隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)業(yè)務(wù)的多元化和復(fù)雜化，通信單元的網(wǎng)絡(luò)分析任務(wù)越來越繁重，因而對網(wǎng)絡(luò)流量的識別分流也提出了更高的要求。現(xiàn)有的網(wǎng)絡(luò)流量的識別處理主要是根據(jù)網(wǎng)絡(luò)流量的提取網(wǎng)絡(luò)流的前三個(gè)包的包長值檢查，從而識別出所屬協(xié)議類型，如果是大流量對象則執(zhí)行基于深入網(wǎng)包載荷的細(xì)粒度的網(wǎng)絡(luò)流量識別處理，如果小流量對象，則執(zhí)行粗粒度的網(wǎng)絡(luò)流量識別處理。如專利申請?zhí)枮椋?01310676369.X、名稱為《一種基于網(wǎng)絡(luò)流量的協(xié)議識別方法和系統(tǒng)》中國發(fā)明專利，就介紹了這種報(bào)文處理的方法。參見圖1，在該發(fā)明中，網(wǎng)絡(luò)流量識別處理步驟包括：步驟101：設(shè)備接收網(wǎng)絡(luò)流并解析前三個(gè)包的包長值；步驟102：根據(jù)前三個(gè)包的包長值輸入預(yù)置分類器識別出流量類型；步驟103：根據(jù)識別結(jié)果判斷是否為大流量對象；步驟104：若是大流量對象則進(jìn)行細(xì)粒度的網(wǎng)絡(luò)流量識別，步驟105：若是小流量對象則進(jìn)行粗粒度的網(wǎng)絡(luò)流量識別。

上述專利文獻(xiàn)所揭示的網(wǎng)絡(luò)流量識別的處理方案，其對接收的網(wǎng)絡(luò)流量報(bào)文進(jìn)行協(xié)議識別處理時(shí)，通過一個(gè)預(yù)置分類器，根據(jù)網(wǎng)絡(luò)流中的前三個(gè)報(bào)文的包長值作為基準(zhǔn)，識別出是大流量對象還是小流量對象，實(shí)現(xiàn)了對不同類型的報(bào)文進(jìn)行不同的處理方式。

然而，這種方法中對于大流量報(bào)文的處理是基于深入網(wǎng)包載荷的處理，所需時(shí)間長，而且在高速條件下，受限于寬帶限制；同時(shí)沒有考慮報(bào)文如果屬于非法報(bào)文需要首先丟棄的情況，也沒有考慮到如果是屬于實(shí)時(shí)型報(bào)文，需要及時(shí)處理的情況；而且也不關(guān)心后端單元的實(shí)時(shí)處理情況，可能造成網(wǎng)絡(luò)拓?fù)渲蟹治鰡卧奶幚砟芰^低的情況。

發(fā)明內(nèi)容

本發(fā)明的目的在于，針對現(xiàn)有報(bào)文處理方法中存在的上述缺陷，提供一種新的報(bào)文解析分流方案，該方案能夠能有效剔除非法報(bào)文，對合法報(bào)文能夠快速而準(zhǔn)確的處理，并提高大流量報(bào)文的處理能力，快速響應(yīng)高優(yōu)先級的實(shí)時(shí)型報(bào)文的優(yōu)先處理，提高了后端DPI(deep packet inspection，深度包檢測)等網(wǎng)絡(luò)分析單元的處理性能。

為實(shí)現(xiàn)上述目的，本發(fā)明的技術(shù)方案為：

根據(jù)本發(fā)明的一個(gè)方面，提供了一種報(bào)文解析分流方法，包括步驟：

接收報(bào)文，并獲取所述報(bào)文的長度、源MAC地址、目的MAC地址、源IP地址、目的IP地址以及協(xié)議版本號，將上述報(bào)文的長度、源MAC地址、目的MAC地址、源IP地址、目的IP地址以及協(xié)議版本號組建成關(guān)鍵信息Key；

根據(jù)所述組建的關(guān)鍵信息Key查詢預(yù)置的行為分析表，所述行為分析表是一種記錄了報(bào)文的關(guān)鍵信息Key及其對應(yīng)的報(bào)文類型標(biāo)記flag和報(bào)文處理動(dòng)作的Hash表；

根據(jù)所述查詢的行為分析表中的報(bào)文類型標(biāo)記flag判斷所接收的報(bào)文是否為大流量報(bào)文；

當(dāng)所接收的報(bào)文為大流量報(bào)文，則查詢預(yù)置的DPI資源分析表，獲取當(dāng)前處于閑置狀態(tài)的DPI處理單元，所述DPI資源分析表實(shí)時(shí)記錄DPI處理單元的資源使用狀況；

將所述大流量報(bào)文發(fā)送至所述當(dāng)前處于閑置狀態(tài)的DPI處理單元進(jìn)行報(bào)文處理；

將經(jīng)DPI處理單元處理后的報(bào)文發(fā)送至目的端口。