一种基于DPDK的数据分流方法与流程

本发明创造涉及信息安全领域，尤其涉及信息安全领域中的数据分流领域。

背景技术：

传统互联网行业数据流量比较大，使用数据挖掘分析时针对大流量困难重重，分流设备的出现解决此类弊端。传统数据分离设备采用专用的分流芯片，技术壁垒比较深入，而且的可替代性差，基本都是采用cavium芯片进行分流设备的研发，cavium芯片的研发入门要求比较高，dpdk技术有限的解决了系统传统壁垒技术。打破cavium芯片下的数据分流垄断趋势。

技术实现要素：

鉴于现有技术的缺陷，本发明创造采用的技术解决方案如下：

一种基于dpdk的数据分流方法，其主要由dpdk数据接入层、报文处理层、策略处理层、dpdk数据转发层和命令管理层组成。

所述的dpdk数据接入层基于dpdk，根据命令配置来实现特定端口配置收发实现多端口收包、报文缓存池、线程池、消息队列。

所述的报文处理层进行报文数据的解析，包含命令接收模块接收策略，实现对二层、三层、四层、隧道协议、radius等用户管理协议的解析，对流管理、分片的重组。

所述的策略处理层依赖于报文处理层，根据接收到的配置策略实现相对于的配置管理工作，并对报文进行相应的更改，实现隧道剥离、负载均衡、标签处理动作管理、规则管理，；

所述的dpdk数据转发层实现多端口多队列的转发、同源同宿、报文调度等，实现了所有端口调度模式；

所述的命令管理层包括命令行配置模块和命令收发模块，从而通过命令行的方式下发策略，并接收反馈信息并回显。

有益效果：

本发明创造嵌入最新的dpdk技术、具备分流设备的主要功能、性能更高、选型更加的灵活、不再受限于专用芯片。

附图说明：

图1为本发明创造的流程示意图。

具体实施方式：

下面结合附图，对本发明创造做进一步阐述：

一种基于dpdk的数据分流方法，它主要包括dpdk数据接入层、报文处理层、策略处理层、dpdk数据转发层和命令管理层。dpdk数据接入层与报文处理层连接，报文处理层与策略处理层连接，报文处理层与接dpdk数据转发层和命令管理层连接。

根据图1所述，本发明一种基于dpdk技术的数据分流系统的工作原理是：dpdk数据接入层基于dpdk，主要实现了多端口收包、报文缓存池、线程池、消息队列，当然也包括了根据命令配置来实现特定端口配置收发；报文处理层主要负责报文数据的解析，主要实现了对二层、三层、四层、隧道协议、radius等用户管理协议的解析，实现了流管理、分片重组，并包含了命令接收模块接收策略；策略处理层依赖于报文处理层，实现了隧道剥离、负载均衡、标签处理动作管理、规则管理，根据接收到的配置策略实现相对于的配置管理工作，并对报文进行相应的更改；dpdk数据转发层主要实现了多端口多队列的转发转发、同源同宿、报文调度等，实现了只能在专用芯片上实现的所有端口调度模式；命令管理层主要包括命令行配置模块和命令收发模块，从而通过命令行的方式下发策略，并接收反馈信息并回显。

技术特征：

技术总结
本发明一种基于DPDK的数据分流方法，包括DPDK数据通路、协议识别、流管理、策略管控等。本发明包括有线网络通信协议的识别和内容还原、流量筛选、负载均衡分流、规则过滤、配置管理、策略下发、同源同宿等功能于一体，有效的过滤分流将大流量分为传统服务器可处理的流量，可广泛应用于军工、安全、运营商等领域。

技术研发人员：傅涛
受保护的技术使用者：江苏博智软件科技股份有限公司
技术研发日：2018.09.05
技术公布日：2019.01.04