一种数据快速转发的方法及系统技术方案

本发明专利技术公开了一种数据快速转发的方法及系统，涉及数据转发领域，该方法包括以下步骤：根据审计模式选择是对下行报文的数量还是速率进行统计，并设置与数量和速率对应的阈值大小；通过判断下行报文的数量或者下行报文的速率是否达到阈值来确定下行报文是采用CPU转发还是快速转发。本发明专利技术适用于PON网关、机顶盒、融合终端、智能网关、路由器等网络设备，其可以根据审计需求来选择合适的策略，从而既可以降低CPU的消耗，又能满足审计需求。

A Fast Data Forwarding Method and System

【技术实现步骤摘要】
一种数据快速转发的方法及系统
本专利技术涉及数据转发领域，具体涉及一种数据快速转发的方法及系统。
技术介绍
随着互联网的高速发展，随着网络的日益普及，利用网络实施犯罪的新型网络违法与犯罪行为也随之日渐增多。网络的虚拟性与不确定性，造成传统的办案手段对此已力不从心，公安网监部门迫切需要新的技术手段来帮助其应对这一新挑战。公安系统提出的网络安全审计方案，有效的采集用户的上网行为，实现了对所辖区域范围内所有网络行为的全面安全管理，为网监部门预防网络违法、侦破网络犯罪提供了有力的工具，同时也为相关单位的网络安全提供了全面保障。“快速转发”为网关芯片提高转发性能的一种方式，基本原理为芯片学习IP五元组(源IP地址、目的IP地址、IP协议号、源端口、目的端口)，并将五元组的相关信息写入芯片的快速转发表项，当报文到达网关时，首先匹配快速转发表项，若匹配通过，报文则直接通过硬件转发，不再经过CPU，可大幅提高网关转发性能。目前，各个芯片厂家的快速转发规则不尽相同，但可大体总结如下：1)特殊协议报文默认通过CPU处理(如DynamicHostConfigurationProtocol报文、Domain本文档来自技高网...

【技术保护点】
1.一种数据快速转发的方法，其特征在于，该方法包括以下步骤：根据审计模式选择是对具有相同五元组的一类下行报文的数量还是速率进行统计，并设置与数量和速率对应的阈值大小；通过判断该类下行报文的数量或者下行报文的速率是否达到阈值来确定该类下行报文是采用CPU转发还是快速转发。

【技术特征摘要】
1.一种数据快速转发的方法，其特征在于，该方法包括以下步骤：根据审计模式选择是对具有相同五元组的一类下行报文的数量还是速率进行统计，并设置与数量和速率对应的阈值大小；通过判断该类下行报文的数量或者下行报文的速率是否达到阈值来确定该类下行报文是采用CPU转发还是快速转发。2.如权利要求1所述的一种数据快速转发的方法，其特征在于，根据审计模式选择是对具有相同五元组的一类下行报文的数量还是速率进行统计，具体包括：当仅审计登录信息时，选择对该类下行报文的数量进行统计；当需要全程审计时，选择对该类下行报文的速率进行统计。3.如权利要求2所述的一种数据快速转发的方法，其特征在于，当仅审计登录信息时，通过判断该类下行报文的数量是否达到阈值来确定该类下行报文是采用CPU转发还是快速转发，具体包括：S11.判断当前待转发的报文是否是该类下行报文，若否，则执行步骤S15；若是，则执行步骤S12；S12.判断当前待转发的报文的五元组是否是有效连接，若否，则执行步骤S15；若是，则执行步骤S13；S13.该类下行报文的数量累加1；S14.判断该类下行报文累计的数量是否达到阈值，若否，则执行步骤S15；若是，则执行步骤S16；S15.当前待转发的报文采用CPU转发；S16.当前待转发的报文采用CPU转发，将该类下行报文设置为快速转发，使该类下行报文的后续报文采用快速转发。4.如权利要求2所述的一种数据快速转发的方法，其特征在于，当需要全程审计时，通过判断该类下行报文的速率是否达到阈值来确定该类下行报文是采用CPU转发还是快速转发，具体包括：S21.以该类下行报文的五元组初次建立有效连接时对应的系统时间为起始时间，并根据实时统计的该类下行报文流量，实时计算该类下行报文的速率并判断其是否达到阈值，若是，则执行步骤S22；若否，则执行步骤S23；S22.当前待转发的报文采用CPU转发，将该类下行报文设置为快速转发，使该类下行报文的后续报文采用快速转发；S23.当前待转发的报文采用CPU转发，将起始时间更新为当前系统时间，并将该类下行报文流量清零。5.如权利要求4所述的一种数据快速转发的方法，其特征在于，以该类下行报文的五元组初次建立有效连接时对应的系统时间为起始时间，并根据实时统计的该类下行报文流量，实时计算该类下行报文的速率并判断其是否达到阈值，若是，则执行步骤S22；若否，则执行步骤S23，具体包括：S211.判断当前待转发的报文的五元组是否是首次成为有效连接，若是，则将该类下行报文流量初始化为0，并将对应的系统时间作为起始时间，然后执行步骤S213；若否，则执行步骤S212；S212.判断当前待转发的报文的五元组是否是有效连接，若否，则采用CPU转发；若是，则执行步骤S213；S213.判断当前待转发的报文是否是该类下行报文，若否，则采用CPU转发；若是，则执行步骤S214；S214.对该类下行报文流量进行累加；S215.判断该类下行报文流量大小是否达到预设的阈值，若否，则采用CPU转发；若是，则执行步骤S216；S216.计算该类下行报文流量达到预设的阈值时对应的系统时间与起始时间的差值Δt；S217.判断Δt是否在1秒内，若是，则执行步骤S22，若否，则执行...

【专利技术属性】
技术研发人员：黄文浩，
申请(专利权)人：烽火通信科技股份有限公司，
类型：发明
国别省市：湖北,42