[发明专利]一种安全可控性能可达线速的网络处理及转发方法在审
| 申请号: | 201711295374.0 | 申请日: | 2017-12-08 |
| 公开(公告)号: | CN108234323A | 公开(公告)日: | 2018-06-29 |
| 发明(设计)人: | 吴中军;卢宇浩;张磊;郭志君;高建;李泽;张志文;林武;罗书建 | 申请(专利权)人: | 中国电子科技集团公司第三十研究所 |
| 主分类号: | H04L12/741 | 分类号: | H04L12/741;H04L29/06;H04L29/08 |
| 代理公司: | 成都九鼎天元知识产权代理有限公司 51214 | 代理人: | 邓世燕 |
| 地址: | 610000 *** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 转发层 网络处理 处理器 表项 转发 可控 会话状态检测 基础硬件平台 处理器实现 软硬件接口 数据包上传 软硬结合 实时管理 数据报文 通信协议 外部存储 网络接口 整体系统 转发性能 会话 构建 小包 协同 安全 通信 | ||
1.一种安全可控性能可达线速的网络处理及转发方法,其特征在于:基础硬件平台包含处理器、高性能处理转发层和网络接口,其中,高性能处理转发层由FPGA和外部存储组成,处理器与高性能处理转发层之间通过软硬件接口通信协议进行通信;所述处理器实现会话新建、会话状态检测、对高性能处理转发层的快转表项进行实时管理;所述高性能处理转发层负责在未建立快转表项时,将收到数据包上传处理器,并在建立快转表项后,由FPGA对收到的数据报文进行高性能处理转发。
2.根据权利要求1所述的一种安全可控性能可达线速的网络处理及转发方法,其特征在于:所述FPGA对收到的数据报文进行高性能处理转发时,对接收到的数据包进行预处理,提取关键字进行会话表表项匹配:如匹配成功,则按照表项内容中的“处理方式”字段,对数据包进行相关处理;如匹配不成功,则将数据包通过软硬件接口,按照通信协议对应格式上传处理器。
3.根据权利要求2所述的一种安全可控性能可达线速的网络处理及转发方法,其特征在于:若数据包的“处理方式”字段为“放行”,则对数据包进行相关安全性分析和格式检查,通过后放行;若为“丢弃”,则直接进行丢弃。
4.根据权利要求3所述的一种安全可控性能可达线速的网络处理及转发方法,其特征在于:FPGA在对数据包进行相关安全性分析和格式检查时,若发现会引起会话状态变化的数据包,则上传给处理器。
5.根据权利要求4所述的一种安全可控性能可达线速的网络处理及转发方法,其特征在于:所述会引起会话状态变化的数据包包括TCP业务的SYN包、FIN包和RESET包。
6.根据权利要求2所述的一种安全可控性能可达线速的网络处理及转发方法,其特征在于:所述FPGA在进行高性能处理转发过程中,实时将会话的流量统计情况、快转表项使用情况上报给处理器。
7.根据权利要求1所述的一种安全可控性能可达线速的网络处理及转发方法,其特征在于:所述处理器在会话新建时,对接收到的数据包先进行会话表规则查询,如果规则为不允许,则丢弃;如规则为允许,则查看此数据包是否是一个新建连接,如是,则进行新建连接过程处理,同时将数据包直接发送到硬件接口,待连接建立后,将快转表项下发给硬件。
8.根据权利要求1所述的一种安全可控性能可达线速的网络处理及转发方法,其特征在于:所述处理器对高性能处理转发层的快转表项进行的实时管理操作包括添加、删除或清空。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司第三十研究所,未经中国电子科技集团公司第三十研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711295374.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种报文转发方法、报文转发控制器、BRAS
- 下一篇:一种宽带载波的通信方法
