專利名稱:一種通過軟件管理硬件中的報文分類規(guī)則生存期的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)報文管理領(lǐng)域�����,具體涉及一種通過軟件管理硬件中的報文分類規(guī) 則生存期的方法�����。
背景技術(shù):
在硬件報文分類系統(tǒng)中,報文分類規(guī)則中有生存期的需要���,比如某類規(guī)則要求只 能在30分鐘內(nèi)有效�,而另外一類規(guī)要求在60分鐘內(nèi)有效�,像這樣一類規(guī)則對應(yīng)一個生存 期,而系統(tǒng)存在很多類規(guī)則�,硬件無法為每個規(guī)則設(shè)置一個計時器,以便在生存期失效后��, 管理這些規(guī)則��,硬件本身難以實現(xiàn)生存期管理���。在高速網(wǎng)絡(luò)環(huán)境中�����,系統(tǒng)需要高效對報文根據(jù)規(guī)則做不同處處理���,也就是報文分 類,這些分類規(guī)則可能有生命期的需求����,只有在生命期內(nèi)��,系統(tǒng)才根據(jù)規(guī)則進(jìn)行相應(yīng)處理����。 基于硬件的報文分類����,一般利用硬件的高并行性、速度快等優(yōu)點�����,及時���、快速地對數(shù)據(jù)包進(jìn) 行分類處理?�;谟布膱笪姆诸愔?�,這些報文分類規(guī)則中的數(shù)據(jù)域一般沒有生命期�����,這些規(guī) 則長久存在硬件設(shè)備存儲中�����,只有通過人為手動操作刪除,才會刪除�。或者這些規(guī)則有生命 期���,而且這些生命期基本相同�����,在一個時間點上��,同時完結(jié)�����。而對于規(guī)則有很多種類�����,并且每 個種類的規(guī)則生命期又并不相同���,硬件無法設(shè)定不同的計時器,以完成對帶有生命期的規(guī) 則進(jìn)行管理。一般在硬件內(nèi)存中��,存儲大量的規(guī)則�����,通過設(shè)置一個計時器管理規(guī)則����,根據(jù)硬件時 鐘確定規(guī)則是否過期,如果過期��,則刪除所有規(guī)則�。隨著技術(shù)發(fā)展、業(yè)務(wù)需求��,硬件報文分類系統(tǒng)出現(xiàn)了擴(kuò)展性差的問題����,由于報文分 類規(guī)則的種類越來越多����,而且每類規(guī)則的生存期也不相同,在這種業(yè)務(wù)系統(tǒng)需求下���,硬件無 法為每個規(guī)則設(shè)置一個計時器�,管理每個規(guī)則,導(dǎo)致在規(guī)則生存期完結(jié)時����,無法刪除這些規(guī) 則。
發(fā)明內(nèi)容
本發(fā)明的目的在于解決上述技術(shù)方案的缺點���。本發(fā)明通過硬件仍然負(fù)責(zé)報文分 類����,針對報文的特點��,進(jìn)行相應(yīng)的處理���,而對于分類規(guī)則的生存期����,由系統(tǒng)啟動一個后臺維 護(hù)線程管理��,后臺進(jìn)行利用系統(tǒng)時鐘�����,定期掃描所有規(guī)則,對于已超生存期的規(guī)則��,軟件負(fù) 責(zé)刪除維護(hù)工作����,通過硬件接口程序,刪除硬件中對應(yīng)的規(guī)則�����,這樣既利用了硬件并行好的 特點�,能快速對報文進(jìn)行分類,同時又利用軟件的靈活性��,可管理不同種類的規(guī)則�����。一種通過軟件管理硬件中的報文分類規(guī)則生存期的方法���,包括以下步驟A���、啟動后臺程序�����,在系統(tǒng)中申請分配內(nèi)存來保存存儲在硬件中的報文分類規(guī)則;B��、在向硬件存儲規(guī)則的同時�,通過后臺程序接口,在申請的內(nèi)存中存儲相同的規(guī) 則����;C、從硬件上傳的數(shù)據(jù)包根據(jù)硬件中的存儲規(guī)則�����,進(jìn)行報文分類動作�;
D、后臺程序每掃描一次規(guī)則�����,就把規(guī)則對應(yīng)帶有生存期的數(shù)據(jù)域減去設(shè)置的時間 周期�。本發(fā)明的一種優(yōu)選技術(shù)方案在于所述D步驟中數(shù)據(jù)生存期減去時間周期后的時 間小于或等于零時,則根據(jù)規(guī)則信息��,首先在內(nèi)存中刪除該規(guī)則����,然后調(diào)用后臺程序與硬件 接口函數(shù)�,差占到該規(guī)則在硬件的存儲位置��,刪除該規(guī)則��。本發(fā)明把報文分類處理和報文分類規(guī)則生存期管理分開����,報文分類處理不關(guān)心生 存期,只負(fù)責(zé)何種報文如何處理�,而生存期管理負(fù)責(zé)管理每個規(guī)則的生存期是否超期。這 種架構(gòu)相對單獨依靠硬件處理�����,既利用了硬件的并行性�����、處理快的特點�,由利用軟件的靈活 性、可擴(kuò)展性�,很好的解決了硬件無法為每個規(guī)則制定一個計時器的缺點。本發(fā)明既具有處 理快特點��,又具有靈活�、擴(kuò)展性好的特點,能有效管理生存期不同的規(guī)則�����。
圖1是本發(fā)明實施流程圖 具體實施方案本發(fā)明通過后臺程序?qū)崿F(xiàn)報文分類規(guī)則的生存期管理��,后臺程序周期性的掃描所 有規(guī)則�,以查詢所有規(guī)則的生存期是否已超,如果已過生存期�,通過接口程序,刪除硬件中 的規(guī)則�����,實現(xiàn)對帶有生存期的硬件分類規(guī)則的靈活管理�����。具體方案如下(1)啟動后臺程序�����,在系統(tǒng)中分配一定大小的內(nèi)存�,以保存存儲在硬件的報文分類 規(guī)則��。(2)再向硬件存儲規(guī)則時�����,通過后臺程序接口���,向硬件存儲規(guī)則的同時,也在本地 主機所開辟的內(nèi)存中���,存儲相同一樣的規(guī)則��。在完成存儲后�,根據(jù)操作系統(tǒng)時鐘���,設(shè)置一個 計時器����,掃描內(nèi)存中的規(guī)則���。(3)從硬件上傳的數(shù)據(jù)包根據(jù)硬件中存儲的規(guī)則����,進(jìn)行報文分類動作。(4)后臺程序每掃描一次規(guī)則�,就把規(guī)則對應(yīng)帶有生存期的數(shù)據(jù)域減去設(shè)置的時 間周期。當(dāng)時間小于或等于零時��,根據(jù)規(guī)則信息���,首先從內(nèi)存中刪除該規(guī)則,然后調(diào)用后臺 程序與硬件的接口函數(shù)��,查找到該規(guī)則在硬件的存儲位置�����,然后刪除該規(guī)則����。本發(fā)明已經(jīng)在曙光生產(chǎn)的網(wǎng)絡(luò)安全專用服務(wù)器中使用,證明可以實現(xiàn)很多種類規(guī) 則��,這些種類的規(guī)則生存期也不相同�����,具有良好的擴(kuò)展性�����,并且相對于原有系統(tǒng),報文分類 處理效率沒有影響����。
權(quán)利要求
1.一種通過軟件管理硬件中的報文分類規(guī)則生存期的方法,其特征在于包括以下步驟A����、啟動后臺程序,在系統(tǒng)中申請分配內(nèi)存來保存存儲在硬件中的報文分類規(guī)則�;B、在向硬件存儲規(guī)則的同時��,通過后臺程序接口�����,在申請的內(nèi)存中存儲相同的規(guī)則��;C���、從硬件上傳的數(shù)據(jù)包根據(jù)硬件中的存儲規(guī)則�����,進(jìn)行報文分類動作�����;D����、后臺程序每掃描一次規(guī)則�����,就把規(guī)則對應(yīng)帶有生存期的數(shù)據(jù)域減去設(shè)置的時間周期���。
2.如權(quán)利要求1所述一種通過軟件管理硬件中的報文分類規(guī)則生存期的方法����,其特征 在于所述D步驟中數(shù)據(jù)生存期減去時間周期后的時間小于或等于零時�,則根據(jù)規(guī)則信息, 首先在內(nèi)存中刪除該規(guī)則��,然后調(diào)用后臺程序與硬件接口函數(shù)���,差占到該規(guī)則在硬件的存 儲位置��,刪除該規(guī)則��。
全文摘要
本發(fā)明提供了一種通過軟件管理硬件中的報文分類規(guī)則生存期的方法���。通過在后臺啟動一個維護(hù)線程��,利用操作系統(tǒng)時鐘��,可周期性掃描規(guī)則表�,刪除已過生存期的規(guī)則�,實現(xiàn)硬件中報文分類規(guī)則的生存期管理。本發(fā)明既具有處理快特點����,又具有靈活、擴(kuò)展性好的特點�����,能有效管理生存期不同的規(guī)則��。
文檔編號H04L12/24GK102088368SQ201010597959
公開日2011年6月8日 申請日期2010年12月17日 優(yōu)先權(quán)日2010年12月17日
發(fā)明者萬偉, 劉興彬, 朱春屹, 王潑, 賀志強, 連仲維 申請人:天津曙光計算機產(chǎn)業(yè)有限公司