This application discloses a method, device, device and storage medium for processing network traffic, including: detecting the target message in the receiving queue of the network controller by the FPGA chip, then reading the target message; determining the target receiving queue corresponding to the target message according to the content of the target message by the FPGA chip, and listing the target receiving queue as the receiving queue corresponding to the target message in the FPGA chip. Queue; The FPGA chip stores the target message to the target receiving queue and sends the target message to the target CPU core corresponding to the target receiving queue so that the target CPU core can process the target message and forward the message according to the input interface information in the header of the target message. It can be seen that this application can enable processors with multiple CPU cores to give full play to their processing performance and improve the processing performance of the processor's overall business.
【技术实现步骤摘要】
一种处理网络流量的方法、装置、设备及存储介质
本申请涉及网络
,特别涉及处理网络流量方法、装置、设备及存储介质。
技术介绍
随着科技及网络的发展需求,在产品的工作过程中对于中央处理器(CentralProcessingUnit,CPU)的性能要求越来越高。为此,CPU工程师开发出了多核处理器,即在一枚处理器中集成两个或多个CPU,使该处理器中的多个CPU能够一起提供更强的负载能力,从而提高了该处理器的性能。这种多核处理器可以通过划分任务,实现线程应用能够充分利用该多核处理器中的多个CPU核心,从而实现在一定的时间内执行更多任务。虽然该多核处理器是单枚芯片(也称为“硅核”),能够直接插入单一的处理器插槽中,但操作系统会利用所有相关的资源,将该多核处理器的各CPU核心分别作为分立的逻辑处理器。通过在两个CPU核心之间划分任务,使得该多核处理器可在特定的时钟周期内执行更多任务。进一步地,为了充分发挥多核处理器的处理性能,如图1所示,多核处理器通常与网络控制器相互配合工作。其中,网络控制器可以支持设置多个收包队列和多个发包队列。网络控制器可以通过解析报文的报文内容,...
【技术保护点】
1.一种处理网络流量的方法,其特征在于,所述方法应用于网络安全设备,所述网络安全设备包括处理器、网络控制器、交换芯片和现场可编程门阵列(FPGA)芯片;所述交换芯片包括多个接口,用于接收和发送报文;所述处理器包括N个CPU核心,所述网络控制器包括1个收包队列和N个发包队列,所述FPGA芯片包括N个收包队列;其中,N等于或大于2,所述N个CPU核心分别与所述N个发包队列一一对应,所述N个CPU核心分别与所述N个收包队列一一对应;所述方法包括:所述FPGA芯片检测所述网络控制器的收包队列中有目标报文,则读取所述目标报文;所述目标报文为所述交换芯片在接收报文后,所述交换芯片在所述...
【技术特征摘要】
1.一种处理网络流量的方法,其特征在于,所述方法应用于网络安全设备,所述网络安全设备包括处理器、网络控制器、交换芯片和现场可编程门阵列(FPGA)芯片;所述交换芯片包括多个接口,用于接收和发送报文;所述处理器包括N个CPU核心,所述网络控制器包括1个收包队列和N个发包队列,所述FPGA芯片包括N个收包队列;其中,N等于或大于2,所述N个CPU核心分别与所述N个发包队列一一对应,所述N个CPU核心分别与所述N个收包队列一一对应;所述方法包括:所述FPGA芯片检测所述网络控制器的收包队列中有目标报文,则读取所述目标报文;所述目标报文为所述交换芯片在接收报文后,所述交换芯片在所述报文的报文头部添加报文头所生成的报文,其中,所述报文头包括接收所述报文的入接口信息;所述FPGA芯片根据所述目标报文的报文内容,确定所述目标报文所对应的目标收包队列,所述目标收包队列为所述FPGA芯片中与所述目标报文对应的收包队列;所述FPGA芯片将所述目标报文存储至所述目标收包队列,并将所述目标报文向所述目标收包队列对应的目标CPU核心发送,以便所述目标CPU核心针对所述目标报文进行业务处理,并根据所述目标报文的报文头中的入接口信息进行转发处理;所述目标CPU核心为所述处理器中与所述目标收包队列对应的CPU核心。2.根据权利要求1所述的方法,其特征在于,所述FPGA芯片根据所述目标报文的报文内容,确定所述目标报文所对应的目标收包队列,包括:所述FPGA芯片根据所述目标报文的五元组,计算所述目标报文对应的哈希(hash)值,并根据所述hash值确定所述目标报文对应的目标收包队列;其中,所述五元组包括源互联网协议地址、目的互联网协议地址、协议号、源端口和目的端口。3.根据权利要求1所述的方法,其特征在于,所述目标CPU核心根据所述目标报文的报文头中的入接口信息进行转发处理,包括:所述目标CPU核心针对所述目标报文的业务处理完成后,所述目标CPU核心根据所述入接口信息,确定所述目标报文对应的出接口信息,并将所述出接口信息存储至所述目标报文的报文头中;所述目标CPU核心根据所述目标报文的报文内容,确定所述目标报文所对应的目标发包队列,并向所述目标发包队列发送;所述目标发包队列为所述网络控制器中与所述目标报文对应的发包队列。4.根据权利要求1所述的方法,其特征在于,所述目标CPU核心针对所述目标报文进行业务处理,包括:所述目标CPU核心根据所述目标报文的hash值确定所述目标报文对应的业务会话,并根据所述目标报文对应的业务会话进行业务处理。5.根据权利要求3所述的方法,其特征在于,所述目标CPU核心根据所述目标报文的报文内容,确定所述目标报文所对应的目标发包队列,并向所述目标发包队列发送,包括:所述目标CPU核心根据所述hash值,确定所述目标报文对应的目标发包队列,并将所述目标报文向所述目标发包队列发送。6.根据权利要求4或5所述的方法,其特征在于,在所述FPGA芯片将所述目标报文存储至所述目标收包队列,并将所述目标报文向所述目标收包队列对应的目标CPU核心发送之前,还包括:所述FPGA芯片将所述hash值存储至所述目标报文的报文头。7.根据权利要求1-5中任意一项所述的方法,其特征在于,所述方法还包括:所述网络控制器中的所述目标发包队列接收所述目标报文后,将所述目标报文向所述交换芯片...
【专利技术属性】
技术研发人员:任红军,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。