[发明专利]基于NFV技术加速报文ACL匹配处理的方法及系统在审
| 申请号: | 201810126568.6 | 申请日: | 2018-02-08 |
| 公开(公告)号: | CN108200092A | 公开(公告)日: | 2018-06-22 |
| 发明(设计)人: | 胡森标;丁强;逯利军;钱培专 | 申请(专利权)人: | 赛特斯信息科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24;H04L29/08;G06F9/455 |
| 代理公司: | 上海智信专利代理有限公司 31002 | 代理人: | 王洁;郑暄 |
| 地址: | 210042 江苏省南京*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网元 匹配处理 转发网元 报文 外部 用户配置文件 服务器运行 处理效率 计算功能 数据打包 外部硬件 网络报文 系统报文 消息发送 消息解析 业务运行 转发硬件 加速器 卸载 匹配 转发 保存 配置 网络 | ||
1.一种基于NFV技术加速报文ACL匹配处理的方法,其特征在于,所述的方法包括以下步骤:
(1)VNF网元根据用户配置文件进行ACL规则数据的配置;
(2)所述的VNF网元将所述的ACL规则数据打包成消息发送至外部转发网元;
(3)所述的外部转发网元接收所述的消息,并将所述的消息解析为所述的ACL规则数据后进行保存;
(4)所述的外部转发网元将接收到的网络报文与所述的ACL规则数据相匹配并进行相应处理。
2.根据权利要求1所述的基于NFV技术加速报文ACL匹配处理的方法,其特征在于,所述的步骤(2)之前还包括:
(2.0)所述的VNF网元将所述的用户配置文件进行保存。
3.根据权利要求1所述的基于NFV技术加速报文ACL匹配处理的方法,其特征在于,所述的ACL规则数据包括报文五元组信息和与所述报文五元组信息相对应的处理动作。
4.根据权利要求3所述的基于NFV技术加速报文ACL匹配处理的方法,其特征在于,所述的步骤(4)包括:
(4.1)所述的外部转发网元接收一报文;
(4.2)所述的外部转发网元解析出与所述报文相对应的报文五元组信息;
(4.3)所述的外部转发网元根据所述报文五元组信息查找相对应的ACL规则数据并进行相应处理。
5.根据权利要求3所述的基于NFV技术加速报文ACL匹配处理的方法,其特征在于,所述的报文五元组信息包括源地址、源端口、目的地址、目的端口和传输层协议。
6.根据权利要求1所述的基于NFV技术加速报文ACL匹配处理的方法,其特征在于,所述的步骤(2)中,所述的消息为IP报文或结构数据。
7.根据权利要求1所述的基于NFV技术加速报文ACL匹配处理的方法,其特征在于,所述的外部转发网元为SDN交换机、P4交换机以及智能网卡的任意一种。
8.一种基于NFV技术加速报文ACL匹配处理的系统,其特征在于,所述的系统包括VNF网元和外部转发网元,所述的VNF网元通过网络与所述的外部转发网元相连接,所述的VNF网元用于配置ACL规则数据并将所述的ACL规则数据打包成消息发送至所述的外部转发网元,所述的外部转发网元接收所述的消息并将其解析为所述的ACL规则数据,且所述的外部转发网元将接收到的网络报文与所述的ACL规则数据相匹配并进行相应处理,以实现网络报文的加速处理。
9.根据权利要求8所述的基于NFV技术加速报文ACL匹配处理的系统,其特征在于,所述的外部转发网元为SDN交换机、P4交换机以及智能网卡中的任意一种。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于赛特斯信息科技股份有限公司,未经赛特斯信息科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810126568.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种数据包处理方法和装置
- 下一篇:传输文件的加密和解密方法及加密和解密装置
