本发明创造涉及信息安全领域,尤其涉及信息安全领域中的数据分流领域。
背景技术:
传统互联网行业数据流量比较大,使用数据挖掘分析时针对大流量困难重重,分流设备的出现解决此类弊端。传统数据分离设备采用专用的分流芯片,技术壁垒比较深入,而且的可替代性差,基本都是采用cavium芯片进行分流设备的研发,cavium芯片的研发入门要求比较高,dpdk技术有限的解决了系统传统壁垒技术。打破cavium芯片下的数据分流垄断趋势。
技术实现要素:
鉴于现有技术的缺陷,本发明创造采用的技术解决方案如下:
一种基于dpdk的数据分流方法,其主要由dpdk数据接入层、报文处理层、策略处理层、dpdk数据转发层和命令管理层组成。
所述的dpdk数据接入层基于dpdk,根据命令配置来实现特定端口配置收发实现多端口收包、报文缓存池、线程池、消息队列。
所述的报文处理层进行报文数据的解析,包含命令接收模块接收策略,实现对二层、三层、四层、隧道协议、radius等用户管理协议的解析,对流管理、分片的重组。
所述的策略处理层依赖于报文处理层,根据接收到的配置策略实现相对于的配置管理工作,并对报文进行相应的更改,实现隧道剥离、负载均衡、标签处理动作管理、规则管理,;
所述的dpdk数据转发层实现多端口多队列的转发、同源同宿、报文调度等,实现了所有端口调度模式;
所述的命令管理层包括命令行配置模块和命令收发模块,从而通过命令行的方式下发策略,并接收反馈信息并回显。
有益效果:
本发明创造嵌入最新的dpdk技术、具备分流设备的主要功能、性能更高、选型更加的灵活、不再受限于专用芯片。
附图说明:
图1为本发明创造的流程示意图。
具体实施方式:
下面结合附图,对本发明创造做进一步阐述:
一种基于dpdk的数据分流方法,它主要包括dpdk数据接入层、报文处理层、策略处理层、dpdk数据转发层和命令管理层。dpdk数据接入层与报文处理层连接,报文处理层与策略处理层连接,报文处理层与接dpdk数据转发层和命令管理层连接。
根据图1所述,本发明一种基于dpdk技术的数据分流系统的工作原理是:dpdk数据接入层基于dpdk,主要实现了多端口收包、报文缓存池、线程池、消息队列,当然也包括了根据命令配置来实现特定端口配置收发;报文处理层主要负责报文数据的解析,主要实现了对二层、三层、四层、隧道协议、radius等用户管理协议的解析,实现了流管理、分片重组,并包含了命令接收模块接收策略;策略处理层依赖于报文处理层,实现了隧道剥离、负载均衡、标签处理动作管理、规则管理,根据接收到的配置策略实现相对于的配置管理工作,并对报文进行相应的更改;dpdk数据转发层主要实现了多端口多队列的转发转发、同源同宿、报文调度等,实现了只能在专用芯片上实现的所有端口调度模式;命令管理层主要包括命令行配置模块和命令收发模块,从而通过命令行的方式下发策略,并接收反馈信息并回显。