专利名称:一种通过软件管理硬件中的报文分类规则生存期的方法
技术领域:
本发明涉及网络报文管理领域,具体涉及一种通过软件管理硬件中的报文分类规 则生存期的方法。
背景技术:
在硬件报文分类系统中,报文分类规则中有生存期的需要,比如某类规则要求只 能在30分钟内有效,而另外一类规要求在60分钟内有效,像这样一类规则对应一个生存 期,而系统存在很多类规则,硬件无法为每个规则设置一个计时器,以便在生存期失效后, 管理这些规则,硬件本身难以实现生存期管理。在高速网络环境中,系统需要高效对报文根据规则做不同处处理,也就是报文分 类,这些分类规则可能有生命期的需求,只有在生命期内,系统才根据规则进行相应处理。 基于硬件的报文分类,一般利用硬件的高并行性、速度快等优点,及时、快速地对数据包进 行分类处理。基于硬件的报文分类中,这些报文分类规则中的数据域一般没有生命期,这些规 则长久存在硬件设备存储中,只有通过人为手动操作删除,才会删除。或者这些规则有生命 期,而且这些生命期基本相同,在一个时间点上,同时完结。而对于规则有很多种类,并且每 个种类的规则生命期又并不相同,硬件无法设定不同的计时器,以完成对带有生命期的规 则进行管理。一般在硬件内存中,存储大量的规则,通过设置一个计时器管理规则,根据硬件时 钟确定规则是否过期,如果过期,则删除所有规则。随着技术发展、业务需求,硬件报文分类系统出现了扩展性差的问题,由于报文分 类规则的种类越来越多,而且每类规则的生存期也不相同,在这种业务系统需求下,硬件无 法为每个规则设置一个计时器,管理每个规则,导致在规则生存期完结时,无法删除这些规 则。
发明内容
本发明的目的在于解决上述技术方案的缺点。本发明通过硬件仍然负责报文分 类,针对报文的特点,进行相应的处理,而对于分类规则的生存期,由系统启动一个后台维 护线程管理,后台进行利用系统时钟,定期扫描所有规则,对于已超生存期的规则,软件负 责删除维护工作,通过硬件接口程序,删除硬件中对应的规则,这样既利用了硬件并行好的 特点,能快速对报文进行分类,同时又利用软件的灵活性,可管理不同种类的规则。一种通过软件管理硬件中的报文分类规则生存期的方法,包括以下步骤A、启动后台程序,在系统中申请分配内存来保存存储在硬件中的报文分类规则;B、在向硬件存储规则的同时,通过后台程序接口,在申请的内存中存储相同的规 则;C、从硬件上传的数据包根据硬件中的存储规则,进行报文分类动作;
D、后台程序每扫描一次规则,就把规则对应带有生存期的数据域减去设置的时间 周期。本发明的一种优选技术方案在于所述D步骤中数据生存期减去时间周期后的时 间小于或等于零时,则根据规则信息,首先在内存中删除该规则,然后调用后台程序与硬件 接口函数,差占到该规则在硬件的存储位置,删除该规则。本发明把报文分类处理和报文分类规则生存期管理分开,报文分类处理不关心生 存期,只负责何种报文如何处理,而生存期管理负责管理每个规则的生存期是否超期。这 种架构相对单独依靠硬件处理,既利用了硬件的并行性、处理快的特点,由利用软件的灵活 性、可扩展性,很好的解决了硬件无法为每个规则制定一个计时器的缺点。本发明既具有处 理快特点,又具有灵活、扩展性好的特点,能有效管理生存期不同的规则。
图1是本发明实施流程图 具体实施方案本发明通过后台程序实现报文分类规则的生存期管理,后台程序周期性的扫描所 有规则,以查询所有规则的生存期是否已超,如果已过生存期,通过接口程序,删除硬件中 的规则,实现对带有生存期的硬件分类规则的灵活管理。具体方案如下(1)启动后台程序,在系统中分配一定大小的内存,以保存存储在硬件的报文分类 规则。(2)再向硬件存储规则时,通过后台程序接口,向硬件存储规则的同时,也在本地 主机所开辟的内存中,存储相同一样的规则。在完成存储后,根据操作系统时钟,设置一个 计时器,扫描内存中的规则。(3)从硬件上传的数据包根据硬件中存储的规则,进行报文分类动作。(4)后台程序每扫描一次规则,就把规则对应带有生存期的数据域减去设置的时 间周期。当时间小于或等于零时,根据规则信息,首先从内存中删除该规则,然后调用后台 程序与硬件的接口函数,查找到该规则在硬件的存储位置,然后删除该规则。本发明已经在曙光生产的网络安全专用服务器中使用,证明可以实现很多种类规 则,这些种类的规则生存期也不相同,具有良好的扩展性,并且相对于原有系统,报文分类 处理效率没有影响。
权利要求
1.一种通过软件管理硬件中的报文分类规则生存期的方法,其特征在于包括以下步骤A、启动后台程序,在系统中申请分配内存来保存存储在硬件中的报文分类规则;B、在向硬件存储规则的同时,通过后台程序接口,在申请的内存中存储相同的规则;C、从硬件上传的数据包根据硬件中的存储规则,进行报文分类动作;D、后台程序每扫描一次规则,就把规则对应带有生存期的数据域减去设置的时间周期。
2.如权利要求1所述一种通过软件管理硬件中的报文分类规则生存期的方法,其特征 在于所述D步骤中数据生存期减去时间周期后的时间小于或等于零时,则根据规则信息, 首先在内存中删除该规则,然后调用后台程序与硬件接口函数,差占到该规则在硬件的存 储位置,删除该规则。
全文摘要
本发明提供了一种通过软件管理硬件中的报文分类规则生存期的方法。通过在后台启动一个维护线程,利用操作系统时钟,可周期性扫描规则表,删除已过生存期的规则,实现硬件中报文分类规则的生存期管理。本发明既具有处理快特点,又具有灵活、扩展性好的特点,能有效管理生存期不同的规则。
文档编号H04L12/24GK102088368SQ201010597959
公开日2011年6月8日 申请日期2010年12月17日 优先权日2010年12月17日
发明者万伟, 刘兴彬, 朱春屹, 王泼, 贺志强, 连仲维 申请人:天津曙光计算机产业有限公司