[发明专利]网络数据流水线式分析处理的方法

说明书

技术领域

本发明涉及一种网络数据分析处理的方法，尤其涉及对网络数据进行二至七层流水线式分析和处理。

背景技术

开放系统互连参考模型OSI模型把网络通信的工作分为7层，它们由低到高分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。物理层是OSI的最底层，主要功能是利用物理传输介质为数据链路层提供连接，以透明地传输比特流；数据链路层在通信的实体间建立数据链路连接，传送以帧为单位的数据，并采用相应方法使有差错的物理线路变成无差错的数据链路；网络层的功能是进行路由选择，阻塞控制与网络互联等；传输层的功能是向用户提供可靠的端到端服务，透明地传送报文，是关键的一层；会话层的功能是组织两个会话进程间的通信，并管理数据的交换表示层主要用于处理两个通信系统中交换信息的表示方式，它包括数据格式变换、数据加密、数据压缩与恢复等功能；应用层是OSI参考模型中的最高层，应用层确定进程之间通信的性质，以满足用户的需要，它在提供应用进程所需要的信息交换和远程操作的同时，还要作为应用进程的用户代理，来完成一些为进行信息交换所必须的功能。

通过OSI层，信息可以从一台计算机的软件应用程序传输到另一台的应用程序上。如图1所示，计算机A上的应用程序要将信息发送到计算机B的应用程序，则计算机A中的应用程序需要将信息先发送到其应用层(第七层)，然后此层将信息发送到表示层(第六层)，表示层将数据转送到会话层(第五层)，如此继续，直至物理层(第一层)。在物理层，数据被放置在物理网络媒介中并被发送至计算机B。计算机B的物理层接收来自物理媒介的数据，然后将信息向上发送至数据链路层(第二层)，数据链路层再转送给网络层，依次继续直到信息到达计算机B的应用层。最后，计算机B的应用层再将信息传送给应用程序接收端，从而完成通信过程。

OSI网络七层(L1-L7)结构实现了网络数据的分层处理，促进了网络的标准化工作，各个层次之间相互独立，各个层次的功能可以分别使用不同的网络设备去实现和处理。

传统的网络设备只工作在网络的某个层次，譬如二层交换机工作在网络的第二层、路由器工作在网络的第三层、状态检测防火墙工作在网络的第四层，这些设备在网络中串联起来分别完成不同的网络功能。要实现从网络到应用的全部功能，一般需要多种设备构建网络，包含路由器、VPN设备、防火墙、入侵检测/防御设备、内容过滤设备、交换机、防垃圾邮件设备、防病毒等。

传统网络设备方式下数据处理流程：从Internet过来的数据，首先进入路由器进行三层的数据包分析，查找相应的路由再转发出去；进入VPN环节后再根据VPN的类型(二层VPN或三层VPN)进行二层或三层的数据包分析和封装；进入防火墙环节根据预先配置的IP地址或端口过滤的规则进行三层和四层的网络分析和过滤；IDS/IPS环节进行四层到七层的流量分析和入侵检测/防御；内容过滤环节进行七层的网络分析和过滤；防病毒/防垃圾邮件系统进行七层的网络分析和过滤；局域网交换机则进行二层的数据封转和数据转发。

可见，不同设备完成不同层次的数据处理方法存在着多种缺点：一个数据包在网络流转中要经过多次的数据封装和解封装，存在多次的三层/四层分析，多次的七层的分析等，重复的工作较多，使得数据处理效率低下，报文传输延迟较长，一些对网络延时比较敏感的应用如VoIP等可能会受到影响。设备数量的增多也增大了网络故障的可能性。除此之外，多设备处理的方式也造成设备采购成本和维护成本的上升。

因此，有必要提出一种更加智能的数据处理方式。

发明内容

本发明的目的是提供一种对网络数据进行二层到七层流水线式深度报文分析和报文处理的方法，旨在有效提高网络数据处理的效率，降低网络时延和网络成本。

本发明的目的通过以下技术方案来实现：

网络数据流水线式分析处理的方法，其特征在于包括以下步骤——

①报文输入：报文通过物理网络入口进入网络系统，执行IP分片重组、TCP报文重排序、服务质量、带宽管理的操作；

②深度报文检测：对报文进行第二层到第七层的检测，检测内容包括基于状态的分类和处理、防火墙处理、防病毒过滤、反间谍软件检测、入侵检测/入侵防御、内容过滤、应用层网关、VPN处理；检测的结果反映为对报文的处理决定，一部分报文被丢弃，其余报文进入到正常的报文输出处理；

③报文输出：进行进一步的处理，执行路由、流排序、带宽管理和服务质量的操作，随后通过物理网络出口将报文发出。