本发明专利技术公开了一种物理隔离设备的报文快速转发方法及系统,获取待转发的报文流;将待转发的报文流划分为若干个报文,在转发阶段,对首个报文建立快速表;对待转发的非首个报文中的所有元素,计算哈希值;将哈希值作为表结构的索引值,根据索引值定位快速表的表项,如果相应哈希值作为索引值在快速表中有对应的表项,就根据哈希值对应的表项内容,对报文进行协议转换,然后转发;判断哈希值是否是非法数据表中的数据;判断哈希值是否是合法数据表中的数据,如果是,就将哈希值新增到快速表中,如果不是,就丢弃报文。实现在一些低主频,资源相对受限的嵌入式平台实现网络报文的千兆线速转发。速转发。速转发。
【技术实现步骤摘要】
一种物理隔离设备的报文快速转发方法及系统
[0001]本专利技术涉及报文转发
,特别是涉及一种物理隔离设备的报文快速转发方法及系统。
技术介绍
[0002]本部分的陈述仅仅是提到了与本专利技术相关的
技术介绍
,并不必然构成现有技术。
[0003]网络通信中,物理隔离的作用是信息摆渡,也就是可以实现完全隔离的不同网段之间的有条件访问,物理隔离用它自己的协议重新封装ip包再进行访问。由于需要用自己的协议重新封装ip包,所以处理数据多,速度慢。
技术实现思路
[0004]为了解决现有技术的不足,本专利技术提供了一种物理隔离设备的报文快速转发方法及系统;
[0005]第一方面,本专利技术提供了一种物理隔离设备的报文快速转发方法;
[0006]一种物理隔离设备的报文快速转发方法,包括:
[0007]获取待转发的报文流;将待转发的报文流划分为若干个报文,将所得的报文划分为首个报文和非首个报文;在转发阶段,对首个报文建立快速表;
[0008]对待转发的非首个报文中的所有元素,计算哈希值;
[0009]将哈希值作为表结构的索引值,根据索引值定位快速表的表项,如果相应哈希值作为索引值在快速表中有对应的表项,就根据哈希值对应的表项内容,对报文进行协议转换,然后转发;如果没有,就进入下一步;
[0010]判断哈希值是否是非法数据表中的数据;如果是非法数据,就直接丢弃报文;如果不是非法数据,就进入下一步;
[0011]判断哈希值是否是合法数据表中的数据,如果是,就将哈希值新增到快速表中,如果不是,就丢弃报文。
[0012]第二方面,本专利技术提供了一种物理隔离设备的报文快速转发系统;
[0013]一种物理隔离设备的报文快速转发系统,包括:
[0014]获取模块,其被配置为:获取待转发的报文流;将待转发的报文流划分为若干个报文,将所得的报文划分为首个报文和非首个报文;在转发阶段,对首个报文建立快速表;
[0015]哈希值计算模块,其被配置为:对待转发的非首个报文中的所有元素,计算哈希值;
[0016]定位模块,其被配置为:将哈希值作为表结构的索引值,根据索引值定位快速表的表项,如果相应哈希值作为索引值在快速表中有对应的表项,就根据哈希值对应的表项内容,对报文进行协议转换,然后转发;如果没有,就进入第一判断模块;
[0017]第一判断模块,其被配置为:判断哈希值是否是非法数据表中的数据;如果是非法数据,就直接丢弃报文;如果不是非法数据,就进入第二判断模块;
[0018]第二判断模块,其被配置为:判断哈希值是否是合法数据表中的数据,如果是,就将哈希值新增到快速表中,如果不是,就丢弃报文。
[0019]与现有技术相比,本专利技术的有益效果是:
[0020]通过此种处理方式,可以达到报文的一次处理,后续线速转发的效果,在一些低主频,资源相对受限的嵌入式平台也可以实现网络报文的千兆线速转发。
[0021]本专利技术附加方面的优点将在下面的描述中部分给出,或通过本专利技术的实践了解到。
附图说明
[0022]构成本专利技术的一部分的说明书附图用来提供对本专利技术的进一步理解,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。
[0023]图1为第一个实施例的方法流程图。
具体实施方式
[0024]应该指出,以下详细说明都是示例性的,旨在对本专利技术提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本专利技术所属
的普通技术人员通常理解的相同含义。
[0025]在不冲突的情况下,本专利技术中的实施例及实施例中的特征可以相互组合。
[0026]本实施例所有数据的获取都在符合法律法规和用户同意的基础上,对数据的合法应用。
[0027]术语解释:
[0028]TCP:Transmission Control Protocol,传输控制协议。
[0029]UDP,User Datagram Protocol,用户数据包协议,为应用程序提供了一种无需建立连接就可以发送封装的IP数据包的方法。
[0030]五元组:根据报文的源IP、源端口,目的IP、目的端口和tcp/udp组成的五元组。
[0031]Policy:根据装置维护工具中配置的策略信息产生合法数据表,即合法数据的规则集。
[0032]Drop:合法数据的规则之外的,非法数据的规则集。
[0033]实施例一
[0034]本实施例提供了一种物理隔离设备的报文快速转发方法;
[0035]如图1所示,一种物理隔离设备的报文快速转发方法,包括:
[0036]S101:获取待转发的报文流;将待转发的报文流划分为若干个报文,将所得的报文划分为首个报文和非首个报文;在转发阶段,对首个报文建立快速表;
[0037]S102:对待转发的非首个报文中的所有元素,计算哈希值;
[0038]S103:将哈希值作为表结构的索引值,根据索引值定位快速表的表项,如果相应哈希值作为索引值在快速表中有对应的表项,就进入S104;如果没有,就进入S105;
[0039]S104:根据哈希值对应的表项内容,对报文进行协议转换,然后转发;
[0040]S105:判断哈希值是否是非法数据表中的数据;如果是非法数据,就直接丢弃报文;如果不是非法数据,就进入S106;
[0041]S106:判断哈希值是否是合法数据表中的数据,如果是,就将哈希值新增到快速表中,如果不是,就丢弃报文。
[0042]进一步地,所述S101将待转发的报文流划分为若干个报文;具体包括:
[0043]根据报文的源IP、源端口、目的IP、目的端口和传输协议组成的五元组将待转发的报文流划分为若干个报文。
[0044]进一步地,所述S101对首个报文建立快速表,建立快速表的过程为:
[0045]在合法数据表中逐个遍历比较,判断待转发报文的五元组的各个字段是否在合法数据表的各个字段中,如果均在合法数据表的各个段中,则建立以待转发报文五元组哈希值为索引的快速表。
[0046]进一步地,合法数据表的组成结构为:源IP地址段,源端口段,目的IP地址段,目的端口段和传输协议tcp/udp五部分,也称之为五元组。
[0047]进一步地,所述S102:对非首个报文中的所有元素,计算哈希值;具体包括:
[0048]对非首个报文的源IP、源端口、目的IP、目的端口和传输协议组成的五元组,计算哈希值。
[0049]进一步地,所述计算哈希值,是通过国密算法来计算哈希值。
[0050]进一步地,所述国密算法,是指国密SM3算法。
[0051]进一步地,S103根据索引值定位快速表的表项,定位的步骤包括:
[0052]根据快速表形成一个平衡二叉树,利用平衡二叉树结构的特性在快速表内进行表项搜索索引值。
[0053]进一步地,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种物理隔离设备的报文快速转发方法,其特征是,包括:获取待转发的报文流;将待转发的报文流划分为若干个报文,将所得的报文划分为首个报文和非首个报文;在转发阶段,对首个报文建立快速表;对待转发的非首个报文中的所有元素,计算哈希值;将哈希值作为表结构的索引值,根据索引值定位快速表的表项,如果相应哈希值作为索引值在快速表中有对应的表项,就根据哈希值对应的表项内容,对报文进行协议转换,然后转发;如果没有,就进入下一步;判断哈希值是否是非法数据表中的数据;如果是非法数据,就直接丢弃报文;如果不是非法数据,就进入下一步;判断哈希值是否是合法数据表中的数据,如果是,就将哈希值新增到快速表中,如果不是,就丢弃报文。2.如权利要求1所述的一种物理隔离设备的报文快速转发方法,其特征是,将待转发的报文流划分为若干个报文;具体包括:根据报文的源IP、源端口、目的IP、目的端口和传输协议组成的五元组将待转发的报文流划分为若干个报文。3.如权利要求1所述的一种物理隔离设备的报文快速转发方法,其特征是,对首个报文建立快速表,建立快速表的过程为:在合法数据表中逐个遍历比较,判断待转发报文的五元组的各个字段是否在合法数据表的各个字段中,如果均在合法数据表的各个段中,则建立以待转发报文五元组哈希值为索引的快速表。4.如权利要求1所述的一种物理隔离设备的报文快速转发方法,其特征是,合法数据表,组成结构为:源IP地址段,源端口段,目的IP地址段,目的端口段和传输协议五部分,也称之为五元组。5.如权利要求1所述的一种物理隔离设备的报文快速转发方法,其特征是,对待转发的非首个报文中的所有元素,计算哈希值;具体包括:对非首个报文的源IP、源端口、目的IP、目的端口和传输协议组成的五元组,计算哈希值。6.如权...
【专利技术属性】
技术研发人员:王众全,陶福成,张庆昆,王伟才,
申请(专利权)人:山东安控信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。