【技術實現步驟摘要】
本專利技術屬于信息安全,涉及一種基于可重構芯片的網絡通信優化方法及相關裝置。
技術介紹
1、在內部交換網絡中,網卡常常會收到各種各樣的報文,其中有正常包頭的數據包,但也可能會有在mac地址(硬件地址)前帶私有數據頭的非正常數據包。這種情況在配置了堆疊的交換機組成的交換網絡中,是非常常見的。對于這種非正常數據包,網卡在接收到報文以后,在正常處理前必須先識別出來,然后通過設置報文頭私有數據頭偏移量,去掉不關心的私有數據頭。然后,才可以由后續模塊,對報文進行正常的網卡處理流程。
2、在實際網絡中,還存在一個問題就是,不同廠商生產的不同型號的交換機,其硬件設置的私有數據頭的字節數也可能是不一樣的。所以,需要較復雜的處理流程來識別,并進行區別處理。此外,網絡的軟件、硬件環境非常復雜,實現上述的去私有數據頭往往也需要考慮多種情況。
3、目前,最簡單的處理方法是,通過命令設置網卡中的某寄存器值,從而實現對其接收到的所有報文都進行偏移處理,偏移量即上述寄存器值。這種方法的特點是比較簡單,但是,只適用于特別簡單及單一的網絡環境。另一種方法是,根據具體的網絡環境,開發、升級網卡中的預處理固件,從而實現對私有數據頭的去除處理。這種方案的缺點是開發成本高,修改及維護代價大,一般只適用于相對穩定及較少變更的網絡環境。
技術實現思路
1、本專利技術的目的在于克服上述現有技術的缺點,提供一種基于可重構芯片的網絡通信優化方法及相關裝置。
2、為達到上述目的,本專利技術采用以下技
3、本專利技術第一方面,提供一種基于可重構芯片的網絡通信優化方法,包括:獲取待處理報文,并提取待處理報文的包頭域特征數據;根據包頭域特征數據在預設的若干策略中進行比對,得到策略匹配結果;根據策略匹配結果得到待處理報文的私有頭處理規則,并根據待處理報文的私有頭處理規則對待處理報文進行私有頭去除處理;其中,所述策略包括比對數據和報文頭私有數據頭偏移量。
4、可選的,所述包頭域特征數據包括下述中的一種或幾種:輸入端口、源mac地址、目的mac地址、以太網類型、vlan標簽、vlan優先級、源ip、目的ip、ip協議、ip服務類型、tcp/udp源端口號和tcp/udp目的端口號。
5、可選的,所述根據包頭域特征數據在預設的若干策略中進行比對包括:將包頭域特征數據通過預設的特征壓縮方式進行壓縮,得到壓縮包頭域特征數據;根據壓縮包頭域特征數據在預設的若干策略中進行比對。
6、可選的,所述根據包頭域特征數據在預設的若干策略中進行比對,得到策略匹配結果包括:基于包頭域特征數據,通過預設的地址哈希函數得到待比對地址;并根據待比對地址和預設的策略哈希表從若干策略中獲取待比對策略;將包頭域特征數據與待比對策略中的比對數據進行比對,當包頭域特征數據與待比對策略中的比對數據一致時,策略匹配結果為存在相匹配的策略;當包頭域特征數據與待比對策略中的比對數據不一致時,策略匹配結果為不存在相匹配的策略。
7、可選的,所述預設的若干策略存儲在內容尋址存儲器中;所述根據包頭域特征數據在預設的若干策略中進行比對,得到策略匹配結果包括:基于包頭域特征數據,通過內容尋址存儲器將包頭域特征數據與各策略中的比對數據進行比對;當存在比對數據與包頭域特征數據相同的策略時,策略匹配結果為存在相匹配的策略;當不存在比對數據與包頭域特征數據相同的策略時,策略匹配結果為不存在相匹配的策略。
8、可選的,所述預設的若干策略存儲在三態內容尋址存儲器中;所述策略中的比對數據包括非模糊比對數據和模糊比對數據;所述根據包頭域特征數據在預設的若干策略中進行比對,得到策略匹配結果包括:將包頭域特征數據劃分為非模糊匹配數據和模糊匹配數據;通過三態內容尋址存儲器將非模糊匹配數據與各策略中的比對數據中的非模糊比對數據進行比對,以及將模糊匹配數據與各策略中的比對數據中的模糊比對數據進行比對;當存在非模糊比對數據與非模糊匹配數據相同且模糊匹配數據與模糊比對數據模糊匹配成功的策略時,策略匹配結果為存在相匹配的策略;當不存在非模糊比對數據與非模糊匹配數據相同且模糊匹配數據與模糊比對數據模糊匹配成功的策略時,策略匹配結果為不存在相匹配的策略。
9、可選的,所述根據策略匹配結果得到待處理報文的私有頭處理規則包括:當策略匹配結果為存在相匹配的策略時,待處理報文的私有頭處理規則為:獲取相匹配的策略,并將相匹配的策略中的報文頭私有數據頭偏移量作為私有頭去除處理時的報文頭私有數據頭偏移量;當策略匹配結果為不存在相匹配的策略時,待處理報文的私有頭處理規則為:將預設的默認值作為私有頭去除處理時的報文頭私有數據頭偏移量。
10、可選的,還包括:根據策略配置命令,進行預設的若干策略的策略配置。
11、本專利技術第二方面,提供一種基于可重構芯片的網絡通信優化系統,包括:數據獲取模塊,用于獲取待處理報文,并提取待處理報文的包頭域特征數據;策略匹配模塊,用于根據包頭域特征數據在預設的若干策略中進行比對,得到策略匹配結果;報文處理模塊,用于根據策略匹配結果得到待處理報文的私有頭處理規則,并根據待處理報文的私有頭處理規則對待處理報文進行私有頭去除處理;其中,所述策略包括比對數據和報文頭私有數據頭偏移量。
12、可選的,所述根據策略匹配結果得到待處理報文的私有頭處理規則包括:當策略匹配結果為存在相匹配的策略時,待處理報文的私有頭處理規則為:獲取相匹配的策略,并將相匹配的策略中的報文頭私有數據頭偏移量作為私有頭去除處理時的報文頭私有數據頭偏移量;當策略匹配結果為不存在相匹配的策略時,待處理報文的私有頭處理規則為:將預設的默認值作為私有頭去除處理時的報文頭私有數據頭偏移量。
13、本專利技術第三方面,提供一種計算機設備,包括存儲器、處理器以及存儲在所述存儲器中并可在所述處理器上運行的計算機程序,所述處理器執行所述計算機程序時實現上述基于可重構芯片的網絡通信優化方法的步驟。
14、本專利技術第四方面,提供一種計算機可讀存儲介質,所述計算機可讀存儲介質存儲有計算機程序,所述計算機程序被處理器執行時實現上述基于可重構芯片的網絡通信優化方法的步驟。
15、與現有技術相比,本專利技術具有以下有益效果:
16、本專利技術基于可重構芯片的網絡通信優化方法,首先提取待處理報文的包頭域特征數據,然后根據包頭域特征數據在預設的若干策略中進行比對,得到策略匹配結果并基于策略匹配結果得到待處理報文的私有頭處理規則,進而實現對待處理報文進行私有頭去除處理。可重構芯片中包含了若干個獨立的算核即可重構核,每個可重構核都具備可編程功能,通過對可重構芯片的可重構核編程,當策略確定后,可以讓其中某些可重構核完成包頭域數據的匹配功能,其他可重構核完成私有頭去除。通過比對包頭域特征數據與預設策略,可以精確地進行私有頭去除處理,靈活地適應不同廠商及不同型號交換機產生的帶有私有數據頭的非正常數據包,策略可以根據實際需求進行擴展和修改,當網絡環境發生本文檔來自技高網...
【技術保護點】
1.一種基于可重構芯片的網絡通信優化方法,其特征在于,包括:
2.根據權利要求1所述的基于可重構芯片的網絡通信優化方法,其特征在于,所述包頭域特征數據包括下述中的一種或幾種:輸入端口、源MAC地址、目的MAC地址、以太網類型、VLAN標簽、VLAN優先級、源IP、目的IP、IP協議、IP服務類型、TCP/UDP源端口號和TCP/UDP目的端口號。
3.根據權利要求1所述的基于可重構芯片的網絡通信優化方法,其特征在于,所述根據包頭域特征數據在預設的若干策略中進行比對包括:
4.根據權利要求1所述的基于可重構芯片的網絡通信優化方法,其特征在于,所述根據包頭域特征數據在預設的若干策略中進行比對,得到策略匹配結果包括:
5.根據權利要求1所述的基于可重構芯片的網絡通信優化方法,其特征在于,所述預設的若干策略存儲在內容尋址存儲器中;所述根據包頭域特征數據在預設的若干策略中進行比對,得到策略匹配結果包括:
6.根據權利要求1所述的基于可重構芯片的網絡通信優化方法,其特征在于,所述預設的若干策略存儲在三態內容尋址存儲器中;所述策略中的
7.根據權利要求1所述的基于可重構芯片的網絡通信優化方法,其特征在于,所述根據策略匹配結果得到待處理報文的私有頭處理規則包括:
8.根據權利要求1所述的基于可重構芯片的網絡通信優化方法,其特征在于,還包括:
9.一種基于可重構芯片的網絡通信優化系統,其特征在于,包括:
10.根據權利要求9所述的基于可重構芯片的網絡通信優化系統,其特征在于,所述根據策略匹配結果得到待處理報文的私有頭處理規則包括:
11.一種計算機設備,包括存儲器、處理器以及存儲在所述存儲器中并可在所述處理器上運行的計算機程序,其特征在于,所述處理器執行所述計算機程序時實現如權利要求1至8任一項所述基于可重構芯片的網絡通信優化方法的步驟。
12.一種計算機可讀存儲介質,所述計算機可讀存儲介質存儲有計算機程序,其特征在于,所述計算機程序被處理器執行時實現如權利要求1至8任一項所述基于可重構芯片的網絡通信優化方法的步驟。
...【技術特征摘要】
1.一種基于可重構芯片的網絡通信優化方法,其特征在于,包括:
2.根據權利要求1所述的基于可重構芯片的網絡通信優化方法,其特征在于,所述包頭域特征數據包括下述中的一種或幾種:輸入端口、源mac地址、目的mac地址、以太網類型、vlan標簽、vlan優先級、源ip、目的ip、ip協議、ip服務類型、tcp/udp源端口號和tcp/udp目的端口號。
3.根據權利要求1所述的基于可重構芯片的網絡通信優化方法,其特征在于,所述根據包頭域特征數據在預設的若干策略中進行比對包括:
4.根據權利要求1所述的基于可重構芯片的網絡通信優化方法,其特征在于,所述根據包頭域特征數據在預設的若干策略中進行比對,得到策略匹配結果包括:
5.根據權利要求1所述的基于可重構芯片的網絡通信優化方法,其特征在于,所述預設的若干策略存儲在內容尋址存儲器中;所述根據包頭域特征數據在預設的若干策略中進行比對,得到策略匹配結果包括:
6.根據權利要求1所述的基于可重構芯片的網絡通信優化方法,其特征在于,所述預設的若干策略存儲在三態內容尋址存儲器中;所述策...
【專利技術屬性】
技術研發人員:張濤,汪晨,李偉偉,朱勝,羅富財,劉文亮,紀文,
申請(專利權)人:中國電力科學研究院有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。