| 发明名称 | 网络处理器结合通用处理器的流量识别方法 | ||
| 摘要 | 本发明公开了一种网络处理器结合通用处理器的流量识别方法,结合了网络处理器与通用处理器的优点来实现网络流量识别;利用网络处理器来接包发包并将数据流进行聚合,每条数据流开始的少量数据包通过PCI或PCIe总线上传到通用处理器;然后,利用通用处理器对数据包中的深度包检测以识别出流量的类型,并将识别出的流量类型结果下传到网络处理器上,以便网络处理器对流量进行控制;识别过程不影响数据包转发性能,且只对每条数据流开始的少量数据包进行深度包检测。该流量识别方法能够满足中高端网络环境流量识别要求。 | ||
| 申请公布号 | CN101388848B | 申请公布日期 | 2010.12.22 |
| 申请号 | CN200810223982.5 | 申请日期 | 2008.10.13 |
| 申请人 | 北京航空航天大学 | 发明人 | 李巍;钱德沛;李云春;秦先龙 |
| 分类号 | H04L12/56(2006.01)I;H04L12/24(2006.01)I | 主分类号 | H04L12/56(2006.01)I |
| 代理机构 | 北京永创新实专利事务所 11121 | 代理人 | 周长琪 |
| 主权项 | 一种网络处理器结合通用处理器的流量识别方法,其特征在于:所述网络处理器包括有数据包接收模块、数据包发送模块、刷新Hash表模块、流处理与存储模块、数据包流控制与管理模块;所述通用处理器包括数据流包接收模块、深度包检测模块、流类型模式库;其中,对流量识别的步骤为:步骤一:网络处理器中的流处理与存储模块一方面从数据包接收模块中获取数据包P的五元组流信息T=<srcIp,dstIp,srcPort,dstPort,proto>,并将五元组流信息T进行Hash存储;另一方面向通用处理器中的数据流包接收模块发送流的前10≤N≤20个数据包NPacket;五元组流信息T=<srcIp,dstIp,srcPort,dstPort,proto>中,srcIp表示源IP地址,dstIp表示目的IP地址,srcPort表示源端口,dstPort表示目的端口,proto表示协议;步骤二:通用处理器中的深度包检测模块对数据流包接收模块接收到的NPacket依据流类型模式库中的模式进行深度包检测处理,并将流处理结果R=<T,Packet_type>传输给网络处理器中的流处理与存储模块;流处理结果R=<T,Packet_type>中Packet_type表示流的类型;步骤三:网络处理器中的数据包流控制与管理模块根据流处理与存储模块输出的数据包信息L=<P,R>进行流量控制,且该流量经数据包发送模块向外发送。 | ||
| 地址 | 100191 北京市海淀区学院路37号 | ||