[發明專利]一種基于網絡處理器實現流量預處理的裝置和方法在審
| 申請號: | 201911415523.1 | 申請日: | 2019-12-31 |
| 公開(公告)號: | CN111181974A | 公開(公告)日: | 2020-05-19 |
| 發明(設計)人: | 王佩;徐小琳;王東安;于姝;韓志前;于貴智;陳國賀;嚴偉;戴麗;胡立洵 | 申請(專利權)人: | 國家計算機網絡與信息安全管理中心;南京中新賽克科技有限責任公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 南京蘇高專利商標事務所(普通合伙) 32204 | 代理人: | 王安琪 |
| 地址: | 100029*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 網絡 處理器 實現 流量 預處理 裝置 方法 | ||
1.一種基于網絡處理器實現流量預處理的裝置,其特征在于,包括:Hash建表模塊,通過提取規則元組完成Hash表的建立,業務下發規則時,分別提取規則的源IP和目的IP,CPU根據相應方法得到Hash值,存儲為表項;
網絡處理器查表模塊,流量進入設備后,網絡處理器首先對流的源IP和目的IP按相同的算法進行計算,得到一個Hash值ht1,并進行查表,若不在表項中則對流的目的IP按相同的算法進行計算,得到一個Hash值ht2,繼續查表,若仍不在表項中則丟棄報文;
網絡處理器匹配規則模塊,若根據流量的源IP和目的IP計算得到的Hash值可以在表項中查到,則網絡處理器會按照規則優先級進行后續的規則匹配。
2.如權利要求1所述的基于網絡處理器實現流量預處理的裝置,其特征在于,IPv4Hash值計算方法:SIP和DIP異或得到32bits的值IP1,IP1與0異或得到32bits的值ht1;然后ht1的高16bits與低16bits異或得到16bits的值ht2;ht2的15~12bits與11~8bits異或得到4bits,替換11~8bits,得到11~0bits的值ht3;ht3右移2bit得到10bits的hash值。
3.如權利要求1所述的基于網絡處理器實現流量預處理的裝置,其特征在于,IPv6Hash值計算方法:SIP和DIP異或得到128bits的值IP1,IP1的第1個4字節與第2個4字節異或得到32bits的值ht1;IP的第3個4字節與第4個4字節異或得到32bits的值ht2;然后ht1與ht2異或得到32bits的值ht3;ht3的高16bits與低16bits異或得到16bits的值ht4;ht4的15~12bits與11~8bits異或得到4bits,替換11~8bits,得到11~0bits的值ht5;ht5右移2bit得到10bits的hash值。
4.一種基于網絡處理器實現流量預處理的方法,其特征在于,包括如下步驟:
(1)用戶登陸設備,在設備上配置五元組規則;
(2)設備規則下發成功后,CPU分別對每條規則的源IP和目的IP進行計算,得到1Hash值,寫入表項,建立Hash表;
(3)流量從接口進入一級網絡設備,設備對流量進行解析處理;
(4)流量進入設備后,網絡處理器對流量的源IP和目的IP進行Hash值計算,得到Hash值ht1,并進行查表,若不在Hash表中則丟棄報文,否則繼續步驟(5);
(5)網絡處理器對流量按照規則優先級進行規則匹配。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于國家計算機網絡與信息安全管理中心;南京中新賽克科技有限責任公司,未經國家計算機網絡與信息安全管理中心;南京中新賽克科技有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911415523.1/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種基于優化算法的對等模式并行處理方法及框架
- 下一篇:一種電子設備
