[发明专利]加速DPI设备数据处理与转发的方法和DPI设备

说明书

本发明公开了一种加速DPI设备数据处理与转发的方法和DPI设备，所述方法包括以下步骤：将接收到的流量均匀的分散到多个流量识别分类处理模块；每一个流量识别分类处理模块根据各自所接收到的流量进行协议检测，并更新连接跟踪信息；根据预设的访问控制列表将经过流量识别分类处理模块处理后的流量进行过滤；将过滤后的流量经过限速和整形处理后进行转发。本发明的技术方案克服了现有技术提到的各种技术缺陷，对数据处理与转发速度有显著的提升。

技术领域

本发明涉及网络技术领域，特别涉及一种加速DPI设备数据处理与转发的方法和DPI设备。

背景技术

近年来，网络发展越来越迅速，网络的规模不断扩大，网络的用户数不断增加，网络提供的应用和业务种类不断丰富，网络也变得越来越复杂。网络新业务层出不穷，有P2P、VoIP、流媒体、Web TV、音视频聊天、互动在线游戏和虚拟现实等。新业务的数据流量是相当巨大，在很大程度上加重了网络拥塞，降低了网络性能，劣化了网络服务质量，妨碍了正常的网络业务的开展和关键应用的普及。

完善网络的运维管理仅仅是网络需求的一方面。随着大数据相关技术越来越受到关注，网络中的大数据蕴含的重大价值如何被充分挖掘出来也需要深入研究，这也提出了如何将网络中的大数据采集上来并很好的分门别类，从而方便在线分析和数据挖掘。深度包检测(Deep Packet Inspection，DPI)是解决上述问题和满足上述需求的基础技术。DPI技术基于二层到七层网络协议的分析，能够实现对网络中数据的精确感知，从而做到对网络现状的精确把握。

当前DPI主要使用专有的硬件设备，价格昂贵，这不便于升级与扩展，而通用设备则支持快速的升级与扩展但在性能上会有较大的下降。如何在通用平台上增强DPI设备的数据处理与转发能力便显得尤为重要。

目前，现有DPI设备软件架构传统实现通常是将报文传给网卡，再送到内核netfilter模块处理，有的甚至需要把报文传递到TCP/IP上层协议处理，最后再将报文转发出去。整个过程要经历CPU中断处理、网络协议栈、内核上下文切换等多个费时的CPU操作和I/O处理环节，由此导致数据处理与转发速度降低，影响设备处理效率。

发明内容

为了解决现有技术的问题，本发明实施例提供了一种加速深度包检测设备数据处理与转发的方法和深度包检测设备。所述技术方案如下：

一方面，一种加速深度包检测设备数据处理与转发的方法，包括以下步骤：

将接收到的流量均匀的分散到多个流量识别分类处理模块；

每一个流量识别分类处理模块根据各自所接收到的流量进行协议检测，并更新连接跟踪信息；

将经过协议检测后的流量进行转发。

进一步的，所述深度包检测设备至少包括第一网卡和第二网卡，其中，所述将接收到的流量均匀的分散到多个流量识别分类处理模块的步骤具体包括：

判断流量是从所述第一网卡接收到还是从所述第二网卡接收到；

如果流量是从所述第一网卡接收到，则确定接收到的流量为上行流量，并根据流量中报文的源IP地址或者源MAC地址将接收到的流量均匀的分散到多个流量识别分类处理模块；

如果流量是从所述第二网卡接收到，则确定接收到的流量为下行流量，并根据流量中报文的目的IP地址或者目的MAC地址将接收到的流量均匀的分散到多个流量识别分类处理模块。

进一步的，所述每一个流量识别分类处理模块根据各自所接收到的流量进行协议检测，并更新连接跟踪信息的步骤具体包括：

提取流量中报文的唯一标识；

根据所述唯一标识判断该报文是否属于已有的连接跟踪；