一种报文解析方法及装置制造方法及图纸

本发明专利技术提供一种报文解析方法及装置，其中所述方法包括步骤：接收报文并组建成关键信息Key；根据所述组建的关键信息Key查询预置的行为分析表；判断所接收的报文是否为特殊型报文；当特殊型报文，则判断所述特殊型报文是实时型报文还是大流量报文；当为实时型报文，则优先调度处理器实时处理本报文，然后报文发送至目的端口；当为大流量报文，则进行分片处理，处理完成后发送至目的端口。本发明专利技术对于实时型报文可进行优先处理，对于大流量型报文，采取分片处理，实现同源同宿；此外，本发明专利技术的网络分析设备在相同报文再次接收时可避免重复进行一系列深层次的报文解析，避免了加重分析设备的负担，从而节约网络分析设备的CPU资源。

A method and device for message parsing

The present invention provides a method and device of packet, wherein the method comprises the following steps: receiving the message and set up key information Key; according to the formation of Key key information query preset behavior analysis table; judging whether the received message is a special type of message; when the special type of message, then determine the special type the message is real-time message or message flow; when the real-time message type, priority scheduling processor real-time processing the message, then the message is sent to the destination port; when the large flow of packets, slice processing, after processing is sent to the destination port. The present invention for real-time message can be a priority, for large flow type message, take the slice processing, in addition, to achieve homologous homoclinic; network analysis apparatus of the present invention can avoid repeating a series of deep parsing of the message in the same message again when receiving, avoid aggravating the burden of equipment so as to save the analysis, network analysis the equipment of CPU resources.

【技术实现步骤摘要】
一种报文解析方法及装置
本专利技术涉及服务报文解析
，具体涉及一种报文解析方法及装置。
技术介绍
现有的网络分析设备的报文处理方法中，通常包括了分片信息处理流程，其中主要的处理流程包括预置分片信息表的处理，以及根据分片信息表中的分片信息标识寻求对应的具体处理器编号。如果是大流量报文则进行分片处理，提取报文的关键信息对预置的分片信息表进行查找，来保证报文的最终的同源同宿。例如，专利申请号为201210049845.0、专利技术名称为《报文分流方法、装置、处理器和网络设备》的中国专利技术专利，其介绍了如上述所述的报文处理方法，参见图1，在该专利技术专利中，分片信息处理步骤包括：步骤101，设备接收到报文并解析报文的关键信息，包括：外层IP、内层IP和该报文的标识；步骤102，设备根据报文头中的分片信息判断该报文是否为分片报文；步骤103，如果上述报文是分片报文，在预存的分片信息表中查找与上述分片报文外层IP地址和分片报文标识对应的处理器编号；步骤104，当在上述分片信息表中查找到与上述分片报文的外层IP和报文分片的标识对应的处理器编号时，将上述分片报文发给相应的处理器，根据分片信息本文档来自技高网...

【技术保护点】
一种报文解析方法，其特征在于，包括步骤：接收报文，并获取所述报文的源MAC地址、目的MAC地址、源IP地址、目的IP地址以及协议版本号，将上述源MAC地址、目的MAC地址、源IP地址、目的IP地址以及协议版本号组建成关键信息Key；根据所述组建的关键信息Key查询预置的行为分析表，所述行为分析表是一种记录了报文的关键信息Key及其对应的报文类型标记flag和报文处理动作的Hash表；根据所述查询结果判断所接收的报文是否为特殊型报文，所述特殊型报文是指所述组建的关键信息Key能在所述行为分析表中被查询到的报文；当所接收的报文为特殊型报文，则进一步判断所述特殊型报文是实时型报文还是大流量型报文，所...

【技术特征摘要】
1.一种报文解析方法，其特征在于，包括步骤：接收报文，并获取所述报文的源MAC地址、目的MAC地址、源IP地址、目的IP地址以及协议版本号，将上述源MAC地址、目的MAC地址、源IP地址、目的IP地址以及协议版本号组建成关键信息Key；根据所述组建的关键信息Key查询预置的行为分析表，所述行为分析表是一种记录了报文的关键信息Key及其对应的报文类型标记flag和报文处理动作的Hash表；根据所述查询结果判断所接收的报文是否为特殊型报文，所述特殊型报文是指所述组建的关键信息Key能在所述行为分析表中被查询到的报文；当所接收的报文为特殊型报文，则进一步判断所述特殊型报文是实时型报文还是大流量型报文，所述大流量报文为大数据流量的非实时型报文；当所述特殊型报文为实时型报文，则根据调度算法，优先调度处理器实时处理本报文，并在处理器处理完成后将报文发送至目的端口；当所述特殊型报文为大流量报文，则对所述大流量报文进行分片处理，并将分片信息和调度出的处理器标号记录到分片信息表中，根据分片信息表调度相应标号的处理器对分片信息进行处理，处理完成后发送至目的端口。2.如权利要求1所述的一种报文解析方法，其特征在于，所述判断所述特殊型报文是实时型报文还是大流量报文的具体方法为：判断在行为分析表中所查询到的关键信息Key所对应的报文类型标记flag是0还是1，若是0，则表示所述特殊型报文为实时型报文，若是1，则表示所述特殊型报文为大流量报文。3.如权利要求1所述的一种报文解析方法，其特征在于，当所述接收的报文为非特殊型报文，即是所述组建的关键信息Key不能在所述行为分析表中被查询到的普通型报文，则进行普通报文执行流程，并在处理器处理完成后将报文发送至目的端口，所述普通报文执行流程是指采用处理器体系架构设计的硬件多核并发调度机制来自动调度处理器处理报文。4.如权利要求3所述的一种报文解析方法，其特征在于，所述普通报文执行流程包括：判断所述接收的报文是否为实时型报文或者大流量报文；若为实时型报文，则获取其源MAC地址、目的MAC地址、源IP地址、目的IP地址以及协议版本号，将上述源MAC地址、目的MAC地址、源IP地址、目的IP地址以及协议版本号组建成关键信息Key，并将报文类型标记flag标记为0，然后将所述组建的关键信息Key及其对应的报文类型标记flag作为新增表项添加至所述行为分析表中；若为大流量报文，则获取其源MAC地址、目的MAC地址、源IP地址、目的IP地址以及协议版本号，将上述源MAC地址、目的MAC地址、源IP地址、目的IP地址以及协议版本号组建成关键信息Key，并将报文类型标记flag标记为1，然后将所述组建的关键信息Key及其对应的报文类型标记flag作为新增表项添加至所述行为分析表中。5.一种报文解析装置，其特征在于，包括：接收模块，用于接收...

【专利技术属性】
技术研发人员：郑展伟，
申请(专利权)人：通鼎互联信息股份有限公司，北京百卓网络技术有限公司，
类型：发明
国别省市：江苏,32