The invention discloses a high-speed user Traceability Method for LTE network based on FPGA+NPU. Its main technical characteristics are: shunting user signaling message to CPU module and user data message to FPGA module; CPU module sends user association information acquired after parsing to FPGA module and NPU module, and user data The lookup of text and user information table is divided into two modules: FPGA and NPU; CPU module learns the gateway address by parsing user signaling message to get user related information; FPGA module receives user data message and sends the source IP+destination IP of message outer layer to TCAM of FPGA module outer layer for matching to form context label. It is noted that the field matching is carried out by searching user information table according to the direction of upstream and downstream. If the matching is successful, the acquired user information will be filled in and output to the user data message. If the matching fails, the user data message will be sent to the NPU module for the second matching. It has the advantages of fast traceability, high efficiency and high accuracy.
【技术实现步骤摘要】
基于FPGA+NPU的面向LTE网络的高速用户溯源方法
本专利技术属网络安全
,具体涉及一种基于FPGA+NPU的面向LTE网络的高速用户溯源方法。
技术介绍
在GSM和3G网络时代,网络监控系统将从无线接入网分光出的用户数据和用户信令,采取前端采集器分流和多台后端分析机处理的模式来实现用户数据的溯源关联。步入LTE时代,LTE网络作为新一代的移动通信技术,无论是在核心网结构还是无线接入技术方面都发生了较大变化,随着网络用户数目和数据流量有了几何级的增长,LTE核心网(EPC)中采用了多种不同的协议,如GTP、SCTP等来完成用户的接入、安全认证、移动管理等功能,且这些协议在不同的接口上使用,如SCTP协议在S1-MME口和S6a口都有应用、GTP协议在S11、S10接口上应用,由于多个接口之间的信令需要相互关联解析才能完整得到一个用户的相关信息,加上LTE核心网采用了新的安全机制,NAS(NonAccessStratum)消息采用密文方式传递,这就对网络监控系统的用户溯源关联提出了更高的要求,也给LTE网络的信令监测带来了新的技术难题。
技术介绍
中,中国专利...
【技术保护点】
1.一种基于FPGA+NPU的面向LTE网络的高速用户溯源方法,它包括:网络系统从接口接收报文;对所述报文进行过滤和分类,过滤处理以丢弃异常报文、超长或超短报文、非IP报文,根据协议和端口将所述报文分为至少包括SCTP、GTP‑C控制报文的用户信令报文和至少包括GTP‑U数据报文的用户数据报文;所述用户信令报文分流到CPU模块,所述用户数据报文分流到FPGA模块;所述CPU模块接收所述用户信令报文,将所述用户信令报文分流到各个多核线程进行信令解析以获取用户关联信息,并将所述用户关联信息发送至所述FPGA模块和NPU模块;所述FPGA模块接收所述CPU模块的用户关联信息,以用...
【技术特征摘要】
1.一种基于FPGA+NPU的面向LTE网络的高速用户溯源方法,它包括:网络系统从接口接收报文;对所述报文进行过滤和分类,过滤处理以丢弃异常报文、超长或超短报文、非IP报文,根据协议和端口将所述报文分为至少包括SCTP、GTP-C控制报文的用户信令报文和至少包括GTP-U数据报文的用户数据报文;所述用户信令报文分流到CPU模块,所述用户数据报文分流到FPGA模块;所述CPU模块接收所述用户信令报文,将所述用户信令报文分流到各个多核线程进行信令解析以获取用户关联信息,并将所述用户关联信息发送至所述FPGA模块和NPU模块;所述FPGA模块接收所述CPU模块的用户关联信息,以用户IP字段为索引生成用户信息表,并写入所述FPGA模块外挂的DDR中;所述FPGA模块接收用户数据报文,将所述用户数据报文与所述用户信息表进行字段匹配,若匹配成功则将匹配获取的用户信息填写到所述用户数据报文上并输出;所述FPGA模块输出用户数据信息,按照分流配置信息将用户数据信息发送到相应的后端分析机,以对用户数据进行溯源关联处理;其特征在于,它还包括:所述CPU模块在解析用户信令报文以获取用户关联信息时,同时对网关地址进行学习,将学习到的地址生成上行和下行两条规则写入所述FPGA模块外挂的TCAM中,并在对应的SRAM中标记对应的报文方向;所述CPU模块将用户关联信息发送至所述FPGA模块时,同时将用户关联信息发送至所述NPU模块,所述NPU模块根据接收到的所述用户关联信息,以用户IP字段为索引生成自身维护的用户信息表,并写入所述NPU模块外挂的DDR中;所述FPGA模块接收用户数据报文,将用户数据报文与所述FPGA模块的用户信息表进行字段匹配前,包括:将所述用户数据报文外层的源IP+宿IP送至所述FPGA模块外挂的TCAM中进行匹配,匹配成功后将匹配结果的上下行标记填写在用户数据报文的SMAC中;所述FPGA模块根据所述SMAC中的报文上下...
【专利技术属性】
技术研发人员:罗秀昌,唐靖飚,陈一骄,张晓哲,黄高平,白海强,郑钦,童云龙,陈龙龙,
申请(专利权)人:湖南戎腾网络科技有限公司,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。