[发明专利]一种网卡及深度包检测装置

说明书

本发明提供的一种网卡及深度包检测装置，应用于电子设备技术领域，该网卡包括至少一个网络接口、第一存储器、主机接口以及主控逻辑器件，主控逻辑器件分别与网络接口、第一存储器以及主机接口相连，并通过主机接口与解析主机进行通讯。第一存储器用于存储对应预设传输速率的版本文件，主控逻辑器件用于加载该版本文件，并根据版本文件对应的预设传输速率配置网络接口的传输速率。本发明提供网络接口的传输速率是可配置的，如果网络接口当前的传输速率难以满足检测要求，仅需更新第一存储器中的版本文件，并通过主控逻辑器件根据更新后的版本文件重新配置网络接口的传输速率即可完成网络接口的传输速率的改变，从而满足实际检测要求。

技术领域

本发明属于电子设备技术领域，尤其涉及一种网卡及深度包检测装置。

背景技术

DPI(Deep Packet Inspection)深度包检测技术通过对网络中的关键节点处的流量和报文内容进行检测分析，可以根据预定义的检测策略对网络流量进行过滤控制，能完成所在网络链路的业务精细化识别、业务流量流向分析、业务流量占比统计、业务占比整形、以及应用层拒绝服务攻击、对病毒、木马进行过滤和滥用P2P的控制等功能。

现有技术中，深度包检测过程大都基于高性能解析主机和网卡配合的方案：网卡提供固定传输速率的网络端口，并负责从网络中获取数据包并传输给解析主机，解析主机负责解析和处理所得数据包，并将需要下发的数据包从网卡的网络端口发出。

在实际应用中，如果网络中需要进行深度包检测的数据包流量呈爆炸式增长，现有技术中的网卡的传输速率将成为限制深度包检测效率的瓶颈，只能通过更换新网卡或增加网卡数量的方式提高数据包的传输速率。显然，这种处理方式会造成深度包检测装置制造和维护成本的显著增加。

发明内容

有鉴于此，本发明的目的在于提供一种网卡及深度包检测装置，可以根据检测需求配置网卡的数据传输速率，尽量避免更换新网卡或增加网卡数量，从而降低深度包检测装置制造和维护成本，具体方案如下：

第一方面，本发明提供一种网卡，包括：至少一个传输速率可配置的网络接口、第一存储器、主机接口，以及主控逻辑器件，其中，

所述网络接口和所述第一存储器分别与所述主控逻辑器件相连；

所述主控逻辑器件经所述主机接口与解析主机相连；

所述第一存储器用于存储对应预设传输速率的版本文件；

所述主控逻辑器件用于加载所述版本文件，并根据所述版本文件对应的所述预设传输速率配置所述网络接口的传输速率。

可选的，所述主控逻辑器件预设有数据处理模块；

所述主控逻辑器件还用于：根据所述版本文件配置所述数据处理模块的数据预处理功能，通过所述数据处理模块对获取的数据包进行预处理操作，并反馈预处理后的数据包至所述解析主机。

可选的，本发明第一方面提供的网卡，还包括：第二存储器，其中，

所述第二存储器与所述主控逻辑器件相连；

所述第二存储器用于存储所述预处理后的数据包。

可选的，所述主控逻辑器件还用于根据所述解析主机的控制指令更新所述第一存储器内的版本文件。

可选的，所述第二存储器包括同步动态随机存取内存SDRAM。

可选的，所述第一存储器包括FLASH存储器。

可选的，所述网络接口包括至少一个SFP+光端口和至少一个QSFP+光端口。

可选的，所述主机接口包括PCIe接口。

可选的，所述主控逻辑器件基于现场可编程逻辑门阵列FPGA实现。