一种通用dpi平台及其构建方法
【技术领域】
[0001]本发明涉及互联网网络流量检测技术,更具体地说,涉及一种通用DPI平台及其构建方法。
【背景技术】
[0002]DPI (Deep Packet Inspect 1n)即深度数据包检测技术,是一种基于应用层的流量检测和控制技术。所谓的“深度”数据包监测是相对于传统的数据包检测技术而言,传统的数据包检测技术只是对数据包的“五元组”信息进行检测,包括源地址、目的地址、源端口、目的端口以及协议类型。而DPI技术对整个数据包上的信息都进行检测,对数据包的分析扩充到了应用层,对数据包的实际内容进行了分析。
[0003]通过DPI技术,可以使得网络管理员从更深入的角度掌握网络运行状况,对网络安全、P2P监控、Qos保证、差异化服务、资源优化等方面提供依据。
[0004]目前市场上的DPI设备的软件架构通常是由各个厂商私有的,内部各功能模块通常为紧耦合,当多个厂商需要进行系统合作,各负责一个功能时,由于各功能模块的接口不同,集成各功能模块非常麻烦,缺少一个接口清晰、执行效率高且能够保证各厂商之间的代码隐私的通用DPI平台。
【发明内容】
[0005]本发明针对现有DPI平台集成多个厂商开发的功能模块时难度大的缺陷,提供一种通用DPI平台及其构建方法,将DPI系统按照功能划分层次,并定义每个层次的标准接口,使得DPI厂商可以根据标准接口来开发DPI系统的功能模块,从而实现了平台与功能模块的尚效对接。
[0006]本发明解决其技术问题采用的技术方案是:提供一种通用DPI平台构建方法,其特征在于,包括以下步骤:
[0007]S1、将DPI系统按照功能划分为多个功能层;
[0008]S2、定义各功能层的标准接口 ;
[0009]S3、分别使用各功能层的标准接口封装用于实现相应功能的功能模块,并将用于实现相同功能的封装后的功能模块组成功能模块集合,从而获得多个功能模块集合;
[0010]S4、根据业务要求、应用场景以及硬件配置设置配置文件;
[0011]S5、根据所述配置文件分别从所述多个功能模块集合中选出功能模块加载到与之对应的功能层中。
[0012]优选地,在步骤SI中,将DPI系统按照功能划分为捕获层、分析层、匹配层以及处置层。
[0013]优选地,步骤S3包括以下子步骤:
[0014]S31、使用捕获层的标准接口封装用于实现数据包捕获的功能模块,并组成捕获功能模块集合;
[0015]S32、使用分析层的标准接口封装用于实现数据包分析的功能模块,并组成分析功能丰吴块集合;
[0016]S33、使用匹配层的标准接口封装用于实现策略匹配的功能模块,并组成匹配功能丰吴块集合;
[0017]S34、使用处置层的标准接口封装用于实现按照策略匹配结果处置数据包的功能模块,并组成处置功能模块集合。
[0018]优选地,步骤S5包括:
[0019]S51、所述捕获层根据所述配置文件从所述捕获功能模块集合中选择并加载至少一个功能t吴块;
[0020]S52、所述分析层根据所述配置文件从所述分析功能模块集合中选择并加载至少一个功能模块;
[0021]S53、所述匹配层根据所述配置文件从所述匹配功能模块集合中选择并加载至少一个功能t吴块;
[0022]S54、所述处置层根据所述配置文件从所述处置功能模块集合中选择并加载至少一个功能模块。
[0023]优选地,所述构建方法还包括以下步骤:
[0024]S6、添加和/或删除集合中的功能模块。
[0025]提供一种通用DPI平台,其特征在于,包括:
[0026]配置文件设置单元,用于根据业务要求、应用场景以及硬件配置来设置配置文件;
[0027]功能层单元,包括按照DPI系统的功能划分的多个功能层,每个功能层定义了标准接口 ;
[0028]集合单元,包括多个功能模块集合,一个功能模块集合与一个功能层相对应,且一个功能模块集合包括多个用于实现相同功能的功能模块,且所述功能模块根据相应功能层的标准接口封装;
[0029]各功能层根据所述配置文件从与之相应的功能模块集合中选择并加载至少一个功能t吴块。
[0030]优选地,所述功能层单元包括依次对数据包进行处理的捕获层、分析层、匹配层以及处置层;所述捕获层用于捕获数据包;所述分析层用于分析捕获的数据包;所述匹配层用于将分析后的数据包与策略进行匹配;所述处置层用于根据策略匹配结果处置数据包。
[0031]优选地,所述集合单元包括捕获功能模块集合、分析功能模块集合、匹配功能模块集合以及处置功能模块集合;所述捕获功能模块集合与所述捕获层对应,所述分析功能模块集合与所述分析层对应,所述匹配功能模块集合与所述匹配层对应;所述处置功能模块集合与所述处置层对应。
[0032]优选地,本发明的通用DPI平台还包括:
[0033]功能模块设置单元,用于添加或者删除多个功能模块集合中的功能模块。
[0034]优选地,本发明的通用DPI平台还包括:
[0035]子功能信息存储单元,与所述功能层单元通信连接,用于存储被加载的功能模块所公开的子功能信息,所述子功能信息包括子功能描述以及实现子功能的函数的地址;
[0036]各功能层根据所述配置文件从与之相应的功能模块集合中选择并加载至少一个功能模块,获取所述至少一个功能模块公开的子功能模块并存储于所述子功能信息存储单元,并将所述子功能信息提供给加载的至少一个功能模块中请求该子功能的功能模块。
[0037]本发明的通用DPI平台及其构建方法具有以下有益效果:通过将DPI系统按照功能进行层级划分,并制定各层级的接口标准,从而完成了 DPI系统平台的系统架构标准、开发标准的定义。根据该平台的定义,用户可方便的进行满足特定要求的DPI系统的集成和开发,扩宽了 DPI系统厂家的选择范围。在该通用DPI系统平台上,各DPI厂家根据该平台的定义开发的DPI系统的功能模块,可与其他厂商的DPI系统的功能模块进行高效对接,提高了 DPI系统的稳定性、可扩展性、安全性,同时还保证了各厂商之间的代码隐私。
【附图说明】
[0038]图1为本发明的通用DPI平台第一实施例的逻辑框图;
[0039]图2为本发明的通用DPI平台第二实施例的逻辑框图;
[0040]图3为本发明的通用DPI平台第三实施例的逻辑框图;
[0041]图4为本发明的通用DPI平台构建方法第一实施例的流程图;
[0042]图5为本发明的通用DPI平台构建方法第二实施例的流程图。
【具体实施方式】
[0043]本发明实施例通过提供一种通用DPI平台及及其构建方法,解决了现有DPI平台集成多个厂商开发的功能模块时难度大的缺陷,实现了平台与功能模块的高效对接。
[0044]以下结合附图及实施例对本发明做进一步的解释说明。
[0045]图1为本发明的通用DPI平台100第一实施例的逻辑框图,如图1所示,通用DPI平台100包括配置文件设置单元110、功能层单元120以及集合单元130。功能层单元120分别与配置文件设置单元110以及集合单元130通信连接。
[0046]其中,配置文件设置单元110用于根据业务要求、应用场景以及硬件配置来设置配置文件。
[0047]功能层单元120包括按照DPI系统的功能划分的多个功能层,每个功能层定义了标准接口。在本实施例中,将DPI系统按照功能划分为依次对数据包进行处理的捕获层121、分析层122、匹配层123以及处置层124。捕获层121用于捕获数据包,分析层122用于分析捕获的数据包,匹配层123用于将分析后的数据包与策略进行匹配,处置层124用于根据策略匹配结果处置数据包。其中每一层均与实际业务逻辑无关。
[0048]集合单元130包括多个功能模块集合,一个功能模块集合与一个功能层相对应,且一个功能模块集合包括多个用于实现相同功能的功能模块,且功能模块根据相应功能层的标准接口封装。在本实施例中,各功能层均采用开放的接口设计,且定义了各功能层的标准接口,各功能模块的厂家可以根据各功能层的标准接口来封装功能模块。具体的,集合单元130包括捕获功能模块集合131、分析功能模块集合132、匹配功能模块集合133以及处置功能t吴块集合134。
[0049]其中,捕获功能模块集合131与捕获层121对应,其中存储了用于实现数据包捕获功能的功能模块,这些功能模块由一个或者多个厂家提供,且均采用捕获层的标准接口封装。
[0050]分析功能