[发明专利]一种基于网络处理器实现流量预处理的装置和方法在审
| 申请号: | 201911415523.1 | 申请日: | 2019-12-31 |
| 公开(公告)号: | CN111181974A | 公开(公告)日: | 2020-05-19 |
| 发明(设计)人: | 王佩;徐小琳;王东安;于姝;韩志前;于贵智;陈国贺;严伟;戴丽;胡立洵 | 申请(专利权)人: | 国家计算机网络与信息安全管理中心;南京中新赛克科技有限责任公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 南京苏高专利商标事务所(普通合伙) 32204 | 代理人: | 王安琪 |
| 地址: | 100029*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 网络 处理器 实现 流量 预处理 装置 方法 | ||
1.一种基于网络处理器实现流量预处理的装置,其特征在于,包括:Hash建表模块,通过提取规则元组完成Hash表的建立,业务下发规则时,分别提取规则的源IP和目的IP,CPU根据相应方法得到Hash值,存储为表项;
网络处理器查表模块,流量进入设备后,网络处理器首先对流的源IP和目的IP按相同的算法进行计算,得到一个Hash值ht1,并进行查表,若不在表项中则对流的目的IP按相同的算法进行计算,得到一个Hash值ht2,继续查表,若仍不在表项中则丢弃报文;
网络处理器匹配规则模块,若根据流量的源IP和目的IP计算得到的Hash值可以在表项中查到,则网络处理器会按照规则优先级进行后续的规则匹配。
2.如权利要求1所述的基于网络处理器实现流量预处理的装置,其特征在于,IPv4Hash值计算方法:SIP和DIP异或得到32bits的值IP1,IP1与0异或得到32bits的值ht1;然后ht1的高16bits与低16bits异或得到16bits的值ht2;ht2的15~12bits与11~8bits异或得到4bits,替换11~8bits,得到11~0bits的值ht3;ht3右移2bit得到10bits的hash值。
3.如权利要求1所述的基于网络处理器实现流量预处理的装置,其特征在于,IPv6Hash值计算方法:SIP和DIP异或得到128bits的值IP1,IP1的第1个4字节与第2个4字节异或得到32bits的值ht1;IP的第3个4字节与第4个4字节异或得到32bits的值ht2;然后ht1与ht2异或得到32bits的值ht3;ht3的高16bits与低16bits异或得到16bits的值ht4;ht4的15~12bits与11~8bits异或得到4bits,替换11~8bits,得到11~0bits的值ht5;ht5右移2bit得到10bits的hash值。
4.一种基于网络处理器实现流量预处理的方法,其特征在于,包括如下步骤:
(1)用户登陆设备,在设备上配置五元组规则;
(2)设备规则下发成功后,CPU分别对每条规则的源IP和目的IP进行计算,得到1Hash值,写入表项,建立Hash表;
(3)流量从接口进入一级网络设备,设备对流量进行解析处理;
(4)流量进入设备后,网络处理器对流量的源IP和目的IP进行Hash值计算,得到Hash值ht1,并进行查表,若不在Hash表中则丢弃报文,否则继续步骤(5);
(5)网络处理器对流量按照规则优先级进行规则匹配。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家计算机网络与信息安全管理中心;南京中新赛克科技有限责任公司,未经国家计算机网络与信息安全管理中心;南京中新赛克科技有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911415523.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种基于优化算法的对等模式并行处理方法及框架
- 下一篇:一种电子设备
