[发明专利]一种报文统计方法及装置

说明书

本申请实施例提供了一种报文统计方法及装置，涉及网络技术领域，其中，上述方法包括：接收第一报文，并确定与第一报文匹配的防火墙安全策略的第一规则；对包括多个链表的统计表添加RCU锁；从多个链表中查找用于存储与第一规则相匹配报文的统计值的第一节点；依据Core ID与存储空间的对应关系、以及接收第一报文的第一Core的第一Core ID，在第一节点中，确定与第一Core ID对应的第一存储空间，并根据第一报文的匹配结果，更新第一存储空间存储的第一统计值；释放对统计表添加的所述RCU锁。应用本申请实施例提供的方案进行报文统计，能够提高报文统计速度。

技术领域

本申请涉及网络技术领域，特别是涉及一种报文统计方法及装置。

背景技术

防火墙安全策略是控制设备对报文进行转发和DPI(Deep Packet Inspection，深度报文检测)深度安全检测的防控策略。防火墙能够识别出报文的特征，并将报文的特征与上述防火墙安全策略的规则进行匹配，然后根据匹配结果实现防控。防火墙将报文的特征与上述防火墙安全策略的规则进行匹配后，需要对与规则相匹配的报文进行统计，进而便于工作人员根据统计结果确定上述规则是否生效、分析网络流量的分布情况等等。

由于防火墙是多核CPU设备，同时收到多个报文时，会将各个报文分别分发到不同Core单独进行转发处理。在转发处理过程中，各个Core确定与报文相匹配的防火墙安全策略的规则后，对报文进行统计时，一般是基于安全策略统计HASH(哈希)表实现报文统计的。

其中，上述安全策略统计HASH表中包含多个链表，各个Core根据上述所确定的规则，从多个链表中选择链表，然后对所选择的链表添加自旋锁，并在添加自旋锁后的链表中查找用于记录与上述所确定规则相匹配的报文的统计数据的节点，并基于该查找到的节点进行报文统计。

虽然应用上述方式可以实现报文统计，但是由于统计过程中对链表添加的是自旋锁，而添加自旋锁后在没有释放该自旋锁的情况下，其他Core无法再基于该链表进行报文统计，只能排队等待，从而导致报文统计速度慢，报文转发效率低。

发明内容

本申请实施例的目的在于提供一种报文统计方法及装置，以提高报文统计速度，进而提高报文转发效率。具体技术方案如下：

第一方面，本申请实施例提供了一种报文统计方法，所述方法包括：

接收第一报文，并确定与所述第一报文匹配的防火墙安全策略的第一规则；

对包括多个链表的统计表添加读写-拷贝修改RCU锁，其中，所述链表的节点与防火墙安全策略的规则一一对应，所述节点包括核标识Core ID与存储空间的对应关系，针对任一存储空间，所述存储空间用于存储由与所述存储空间对应的Core ID标识的Core处理的、且与该节点对应的规则匹配的报文的统计值；

从所述多个链表中查找用于存储与所述第一规则相匹配报文的统计值的第一节点；

依据Core ID与存储空间的对应关系、以及接收所述第一报文的第一Core的第一Core ID，在所述第一节点中，确定与所述第一Core ID对应的第一存储空间，并根据所述第一报文的匹配结果，更新所述第一存储空间存储的第一统计值；

释放对所述统计表添加的所述RCU锁。

第二方面，本申请实施例提供了一种报文统计方法，应用于包含多核CPU的网络设备，所述方法包括：

各个Core分别接收各自处理的第一报文，并确定与各自处理的所述第一报文匹配的防火墙安全策略的第一规则；