一种应用智能网卡的网络检测方法

摘要

一种应用智能网卡的网络检测方法，所述的智能网卡串接于局域网或小型企业网出口处、且存储ACL规则，首先采用网卡管理模块将服务器端的五元组ACL规则下发到智能网卡存储模块中；然后，智能网卡接收网络数据，并对其进行流还原处理；在智能网卡的数据处理模块中，将处理后的报文与存储模块中已有的ACL规则进行匹配，并采取相应的丢弃、透传、打标签、发送报文或发送日志的动作。本发明将服务器对网络数据的分析和检测动作交给智能网卡处理，有效地降低后台服务器CPU负担，同时，提供多种标准兼容接口，让现有的相关网络处理程序无缝的使用智能网卡，进一步发挥智能网卡对网络数据的分析和检测的优势。该方法适合网络检测等多种场景。

主权项

一种应用智能网卡的网络检测方法，其特征是所述的智能网卡串接于局域网或小型企业网出口处，对所有数据包做透传，同时对途经的流量进行分析与检测；包括以下步骤：A、采用网卡管理模块将服务器端的五元组ACL规则下发到智能网卡存储模块中；B、智能网卡接收网络数据，并对接收到的数据进行IP分片重组及TCP流重组；C、在智能网卡的数据处理模块中，将经过流还原的报文与存储模块中已有的ACL规则进行匹配，并采取相应的丢弃、透传、打标签、发送报文或发送日志的动作；所述的五元组是指：源IP地址、目的IP地址、IP的协议号、TCP/UDP的源端口号、TCP/UDP的目的端口号；智能网卡把接收的IP数据包做协议分析和碎片重组，然后再做TCP层的协议状态分析和数据包的拼接；步骤C中：如果采用丢弃动作，智能网卡根据ACL规则将采用丢弃动作的报文忽略；如果采用透传动作，将采用透传动作的指定的数据报文上传给后台服务器不同的流缓冲中，然后上层软件的不同线程再从对应的流缓冲中读取数据，并把数据发送到多个线程的数据队列中去；如果采用打标签动作，智能网卡按照ACL规则要求对命中规则的报文进行标记，并将其上传至服务器端；如果采用发送报文动作，智能网卡按照匹配的ACL规则动作，发送带有TCP标志的报文；如果采用发送日志动作，智能网卡按照匹配的ACL规则动作，发送日志报文到日志服务器。