一种集群应用网络流量的高效过滤方法技术

本发明专利技术公开了一种集群应用网络流量的高效过滤方法，包括：步骤1：针对应用连续IP和端口，设置多条匹配规则，每条匹配规则包括开始IP、结束IP、开始端口、结束端口、IP协议版本；步骤2：捕获数据包，判断该数据包是否为Tcp协议包，提取该数据包的源IP协议、源IP、源端口、目的IP、目的端口，并在多条匹配规则中过滤循环；步骤3：在第一条匹配规则中过滤，得到所需数据包，未成为所需数据包的数据包进入下一条匹配规则；步骤4：进入下一条匹配规则的数据包重复步骤3直至数据包为所需数据包后跳出过滤循环，完成过滤。

【技术实现步骤摘要】
一种集群应用网络流量的高效过滤方法
本专利技术涉及各种应用的网络流量包过滤，具体涉及一种集群应用网络流量的高效过滤方法。
技术介绍
企业内部已经从以前的10M/100M(bps，bitspersecond，每秒位)，进入主流的1G/10G的网络，每秒的包数从数十万个到数百万个，同时现代企业应用经常实现了集群负载均衡，通过一段连续IP的服务器，每个服务器提供一段连续的服务端口，通过负载均衡器实现应用的高性能和高可用性，对这些应用实现深度包检测(DPI，DeepPacketInspection)时，需要从每秒数十万到数百万的包中过滤出需要的流量，需要极高的过滤效率才能实现不丢包，并且准确得到所有需要的包，目前通过报文的四元(源IP、源端口、目标IP、目标端口)或者五元(vlanID，源IP、源端口、目标IP、目标端口)或者六元(源MAC、源IP、源端口、目标MAC、目标IP、目标端口)，计算哈希值(通常为加和和位运算)作为过滤关键值，计算每一个接收的包，计算其哈希值并进行匹配，或者通过递归流分类RFC(RecursiveFlowClassifica本文档来自技高网...

【技术保护点】
1.一种集群应用网络流量的高效过滤方法，其特征在于，包括以下步骤：/n步骤1：针对应用连续IP和端口，设置多条匹配规则，每条匹配规则包括开始IP、结束IP、开始端口、结束端口、IP协议版本；/n步骤2：捕获数据包，判断该数据包是否为Tcp协议包，判断结果为不是的直接过滤，判断结果为是的提取该数据包的源IP协议、源IP、源端口、目的IP、目的端口，并在多条匹配规则中过滤循环；/n步骤3：根据第一条匹配规则判断源IP协议与IP协议版本是否一致，不一致直接进入下一条匹配规则，一致时进入源IP与源端口的判断，源IP与源端口同时满足第一条匹配规则中开始IP、结束IP、开始端口、结束端口的取值范围时跳出过...

【技术特征摘要】
1.一种集群应用网络流量的高效过滤方法，其特征在于，包括以下步骤：
步骤1：针对应用连续IP和端口，设置多条匹配规则，每条匹配规则包括开始IP、结束IP、开始端口、结束端口、IP协议版本；
步骤2：捕获数据包，判断该数据包是否为Tcp协议包，判断结果为不是的直接过滤，判断结果为是的提取该数据包的源IP协议、源IP、源端口、目的IP、目的端口，并在多条匹配规则中过滤循环；
步骤3：根据第一条匹配规则判断源IP协议与IP协议版本是否一致，不一致直接进入下一条匹配规则，一致时进入源IP与源端口的判断，源IP与源端口同时满足第一条匹配规则中开始IP、结束IP、开始端口、结束端口的取值范围时跳出过滤循环，表示该数据包为所需数据包，不满足时判断目的I...

【专利技术属性】
技术研发人员：胡宇锋，
申请(专利权)人：上海统维信息技术有限公司，
类型：发明
国别省市：上海;31