一种支持报文负载加密可定义的数据平面可编程实现方法技术

本发明专利技术公开了一种支持报文负载加密可定义的数据平面可编程实现方法，该方法将一部分原本在服务器端完成的报文加密任务下放到可编程的数据平面上执行，当数据包经过数据平面时，报文加密任务也可以相应完成,不仅可以缓解服务器负担，还为服务器计算速度的提升和网络的整体运行带来了显著的性能优势。络的整体运行带来了显著的性能优势。络的整体运行带来了显著的性能优势。

【技术实现步骤摘要】
M}的形式。例如第一层数据包格式为{T1， M1}，对应解析树的第一层子节点；第二层数据包格式为{T2， M2}，对应解析树的第二层子节点；通过对解析树的配置，可实现对相应匹配域的准确提取并向后一级处理单元输出，如附图1所示。
[0008]（3）前一级解析完之后，数据包根据流表匹配相应的动作，流表构造结构中流表匹配查找方式支持精确匹配、前缀匹配、范围匹配、字符串匹配和正则表达式匹配等几种模式。附图2为可定义流表匹配逻辑图，流表匹配的可定义体现在两个方面：一是流表构造结构的可定义，二是流表匹配查找方式的可定义。
[0009]（4）数据包执行匹配的动作。
[0010]进一步地，所述步骤（4）通过以下子步骤来实现：（4.1）定义一个动作，可以使用偏移（offset）、类型(type)、长度(length)和内容(content)四个字段来描述，以四元组<offset， type， length， content>表示，如附图3所示。其中，偏移（offset）指动作执行位置在整个数据包中的偏移量，类型描述动作执行方式是添加、删除还是修改，长度本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种支持报文负载加密可定义的数据平面可编程实现方法，其特征在于包括以下步骤：（1）、数据包通过12个输入端口之一进入可编程交换机：可编程交换机共有12个输入端口，包括8个1G以太网端口和4个10G光纤模块端口；交换机采用12条pipeline同时并行选择数据包分别进入对应的12个网卡；（2）、根据用户自定义的协议类型，自动配置识别数据包的类型域，同时根据类型域提取相应的匹配域并将其组合得到包头域，并向后一级处理单元输出；（3）、前一级解析完之后，数据包根据流表匹配相应的动作；（4）、数据包执行匹配的动作。2.根据权利要求1所述的一种支持报文负载加密可定义的数据平面可编程实现方法，其特征在于，所述步骤（2）中协议解析的过程包括提取包头的类型域和匹配域。3.根据权利要求1所述的一种支持报文负载加密可定义的数据平面可编程实现方法，其特征在于，所述步骤（3）中的流表构造结构中流表匹配查找方式支持精确匹配、前缀匹配、范围匹配、字符串匹配和正则表达式匹配模式。4.根据权利要求1所述的一种支持报文负载加密可定义的数据平面可编程实现方法，其特征在于，所述步骤（4）通过以下子步骤来实现：（4.1）定义一个动作，使用偏移、类型、长度和内容四个字段来描述，以四元组<offset， type， length， content>表示；（4.2）在代码中声明自定义加密...

【专利技术属性】
技术研发人员：薛镭，卢东辉，邹涛，张汝云，
申请(专利权)人：之江实验室，
类型：发明
国别省市：