| 发明名称 | 基于二级会话查询功能的过滤分流装置及其方法 | ||
| 摘要 | 本发明涉及一种数据包的过滤分流,尤其是基于二级会话查询功能的过滤分流装置及其方法。提取输入原始数据包的会话特征,通过查询匹配单元在会话表中进行查询,依次在一级会话表和二级会话表中查询,获得会话查询结果并进行匹配检查,根据匹配检查的结果生成转发行为,最后由转发单元将原始数据包输出至用户。所述过滤分流装置能够满足会话业务的精确识别和过滤需求。同时,采用的二级会话查询方法也能有效解决基于FPGA架构的会话表结构设计中存在的高速内存存储空间浪费的问题,因此可以节约存储空间,提高会话表容量和会话查询效率。 | ||
| 申请公布号 | CN103179109A | 申请公布日期 | 2013.06.26 |
| 申请号 | CN201310040924.X | 申请日期 | 2013.02.04 |
| 申请人 | 上海恒为信息科技有限公司 | 发明人 | 王骁 |
| 分类号 | H04L29/06(2006.01)I;H04L12/70(2013.01)I;G06F17/30(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 上海新天专利代理有限公司 31213 | 代理人 | 龚敏 |
| 主权项 | 一种基于二级会话查询功能的过滤分流装置,其特征在于,包括如下单元:管理单元,是向用户提供界面以制定业务对应的会话规则策略,完成会话表的初始化,输出所述会话规则策略至会话规则策略库单元;会话规则策略库单元,是根据所述会话规则策略形成一级会话规则策略单元和二级会话规则策略库单元;所述的一级会话规则策略库单元,是将所述一级会话规则策略导入一级会话表;所述的二级会话规则策略库单元,是将所述二级会话规则策略导入二级会话表;特征提取单元,是接收数据包,提取所述数据包中的会话特征,对所述会话特征进行Hash运算,并生成会话查询索引,输出所述会话特征和会话查询索引至查询匹配单元;查询匹配单元,是使用输入的会话查询索引在会话表中进行查询,获得会话查询结果;使用输入的会话特征对会话查询结果进行匹配检查,并根据会话查询结果和匹配检查结果生成转发行为,将转发行为输出至转发单元;转发单元,是使用输入的转发行为对数据包进行转发,根据转发行为将数据包丢弃或者发送至用户。 | ||
| 地址 | 200127 上海市浦东新区峨山路91弄陆家嘴软件园2号楼2楼 | ||