[发明专利]一种基于网络处理器实现流表高效计数的装置和方法在审
| 申请号: | 201911408290.2 | 申请日: | 2019-12-31 |
| 公开(公告)号: | CN111211939A | 公开(公告)日: | 2020-05-29 |
| 发明(设计)人: | 李高超;于姝;邹昕;韩志前;张伟;于贵智;王晖;李佳;李政;陈国贺;陈训逊;戴丽;胡立洵 | 申请(专利权)人: | 国家计算机网络与信息安全管理中心;南京中新赛克科技有限责任公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26 |
| 代理公司: | 南京苏高专利商标事务所(普通合伙) 32204 | 代理人: | 王安琪 |
| 地址: | 100029*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 网络 处理器 实现 高效 计数 装置 方法 | ||
1.一种基于网络处理器实现流表高效计数的装置,其特征在于,包括:流表建立模块,通过提取流量的五元组信息完成流表的建立;流表更新模块,主要通过更改流表时间进行流表的更新;流表老化模块,通过计算时间差进行流表的老化。
2.如权利要求1所述的基于网络处理器实现流表高效计数的装置,其特征在于,当流管理流量进入数据采集设备后,网络处理器分别提取流量的源IP、目的IP、协议号、源端口、目的端口作为流表项的key值;将当前流表建立时间写入result字段指定的计数器中。
3.如权利要求1所述的基于网络处理器实现流表高效计数的装置,其特征在于,当流管理表项刷新流量,即五元组信息匹配流表表项的流量进入数据采集设备后,网络处理器分别提取流量的五元组进行流表匹配,若流量匹配流表项该条流的输出总量未达到N值,则输出该报文,同时更新流表时间戳,即将当前时间写入计数器;若该条流输出总量已达到N值,则仅更新流表时间戳。
4.如权利要求1所述的基于网络处理器实现流表高效计数的装置,其特征在于,当网络处理器收到流表老化消息时,会分别读取当前时间和流表指定计数器中存储的时间,计算两者的时间差并与流表配置的老化时间比较,若大于等于老化时间则将表项老化,否则不处理流表项。
5.一种基于网络处理器实现流表高效计数的方法,其特征在于,包括如下步骤:
(1)用户登陆设备,在设备上打开流管理、配置老化时间;
(2)流量从接口进入采集设备,网络处理器判断是否需要进行流管理,若流量需要进行流管理,执行步骤(3);若不需要进行流管理,执行步骤(6);
(3)网络处理器进行流表学习,将流量五元组信息写入key值,将流表学习时间写入计数器;
(4)当有匹配五元组的流量进入采集设备时,网络处理器会更新流表项的学习时间戳;
(5)当网络处理器收到老化消息时,会计算当前时间与流表项学习时间戳的时间差,若大于等于老化时间则删除流表;否则,继续等待下一个老化消息;
(6)流量进行业务处理。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家计算机网络与信息安全管理中心;南京中新赛克科技有限责任公司,未经国家计算机网络与信息安全管理中心;南京中新赛克科技有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911408290.2/1.html,转载请声明来源钻瓜专利网。
