本發明一種基于DPDK的數據分流方法，包括DPDK數據通路、協議識別、流管理、策略管控等。本發明包括有線網絡通信協議的識別和內容還原、流量篩選、負載均衡分流、規則過濾、配置管理、策略下發、同源同宿等功能于一體，有效的過濾分流將大流量分為傳統服務器可處理的流量，可廣泛應用于軍工、安全、運營商等領域。

技術領域

本發明創造涉及信息安全領域，尤其涉及信息安全領域中的數據分流領域。

背景技術

傳統互聯網行業數據流量比較大，使用數據挖掘分析時針對大流量困難重重，分流設備的出現解決此類弊端。傳統數據分離設備采用專用的分流芯片，技術壁壘比較深入，而且的可替代性差，基本都是采用CAVIUM芯片進行分流設備的研發，CAVIUM芯片的研發入門要求比較高，DPDK技術有限的解決了系統傳統壁壘技術。打破CAVIUM芯片下的數據分流壟斷趨勢。

發明內容

鑒于現有技術的缺陷，本發明創造采用的技術解決方案如下：

一種基于DPDK的數據分流方法，其主要由DPDK數據接入層、報文處理層、策略處理層、DPDK數據轉發層和命令管理層組成。

所述的DPDK數據接入層基于DPDK，根據命令配置來實現特定端口配置收發實現多端口收包、報文緩存池、線程池、消息隊列。

所述的報文處理層進行報文數據的解析，包含命令接收模塊接收策略，實現對二層、三層、四層、隧道協議、radius等用戶管理協議的解析，對流管理、分片的重組。

所述的策略處理層依賴于報文處理層，根據接收到的配置策略實現相對于的配置管理工作，并對報文進行相應的更改，實現隧道剝離、負載均衡、標簽處理動作管理、規則管理，；

所述的DPDK數據轉發層實現多端口多隊列的轉發、同源同宿、報文調度等，實現了所有端口調度模式；

所述的命令管理層包括命令行配置模塊和命令收發模塊，從而通過命令行的方式下發策略，并接收反饋信息并回顯。

有益效果：

本發明創造嵌入最新的DPDK技術、具備分流設備的主要功能、性能更高、選型更加的靈活、不再受限于專用芯片。

附圖說明：

圖1為本發明創造的流程示意圖。

具體實施方式：

下面結合附圖，對本發明創造做進一步闡述：

一種基于DPDK的數據分流方法，它主要包括DPDK數據接入層、報文處理層、策略處理層、DPDK數據轉發層和命令管理層。DPDK數據接入層與報文處理層連接，報文處理層與策略處理層連接，報文處理層與接DPDK數據轉發層和命令管理層連接。

根據圖1所述，本發明一種基于DPDK技術的數據分流系統的工作原理是：DPDK數據接入層基于DPDK，主要實現了多端口收包、報文緩存池、線程池、消息隊列，當然也包括了根據命令配置來實現特定端口配置收發；報文處理層主要負責報文數據的解析，主要實現了對二層、三層、四層、隧道協議、radius等用戶管理協議的解析，實現了流管理、分片重組，并包含了命令接收模塊接收策略；策略處理層依賴于報文處理層，實現了隧道剝離、負載均衡、標簽處理動作管理、規則管理，根據接收到的配置策略實現相對于的配置管理工作，并對報文進行相應的更改；DPDK數據轉發層主要實現了多端口多隊列的轉發轉發、同源同宿、報文調度等，實現了只能在專用芯片上實現的所有端口調度模式；命令管理層主要包括命令行配置模塊和命令收發模塊，從而通過命令行的方式下發策略，并接收反饋信息并回顯。