专利名称:一种万兆网络监控设备的制作方法
技术领域:
本实用新型涉及网络信息处理领域,具体涉及一种万兆网络监控设备。
背景技术:
高速无线互联网将无线通信、互联网、计算机、微电子、软件、安全加密等多种领域的先进技术结合在一起,涉及设备制造、软件产业、网络建设、系统集成和商业服务等众多领域。例如,仅以各类上网设备为例,就涉及手机、掌上电脑或手提电脑、PDA等一系列终端产品和相应的网络产品。从网络角度来看,它涉及互联网和城域网(MAN)、局域网(LAN)及最近提出的“无线个域网”(WPAN)。从应用角度来看,它可分为小范围慢速移动(或相对静止)、大信息量的区域连接和大范围快速移动等多种情况,后者也是第三代及更新一代移动通信系统的主要研究内容,因此它和新一代移动通信系统又是密切相关的。 高速无线互联网在国际上是一个正在迅速兴起的领域。围绕着可移动设备如何接入互联网和部分固定设备如何发挥无线通信的优势这些基本问题,国际上已提出一些标准,并有许多跨国公司已经推出或正在研制一些系统,我国信息产业界则正密切注视这一领域的发展,以期抓住这个难得的机遇。IOG以上高速网络环境下,普通网卡捕包时会因为应用处理各类协议时的延迟造成网络数据缓冲区溢出,进而造成网卡丢包,此时应用程序对网络情况进行的各类统计会出现偏差,造成监控失真。对于普通网卡有丢包情况,现有的技术中一般在普通网卡基础上采用零拷贝的方式实现内存的直接访问,进而提升捕包的性能,但此技术在高速网络环境下进行如网络监控、规则过滤等多种协议处理时仍然会造成数据通路拥堵。
发明内容本实用新型目的是提出一种利用可重构器件实现的高速网络环境下的实时监控设备,利用本设备实现的捕包功能,可确保在线速网络环境下不丢包,以用于万兆网络环境下的流量、协议等信息的实时统计;同时可实现万兆网络环境下的端口过滤和IP过滤,并能根据需要对异常流量发出阻断等控制报文。一种万兆网络监控设备,包括物理和链路层协议处理单元、网络层协议处理单元,报文发送控制单元和PCIE控制器,还包括协议识别单元和规则过滤单元。物理和链路层协议处理单元发送消息给网络层协议处理单元,网络层协议处理单元发送消息给协议识别单元和规则过滤单元,协议识别单元发送消息给PCIE控制器,PCIE控制器发送消息给规则过滤单元,规则过滤单元发送消息给PCIE控制器、网络层协议处理单元和报文发送控制单元,报文发送控制单元发送消息给物理和链路层协议处理单元。本实用新型的第一种优选技术方案在于所述协议识别单元根据网络层协议处理单元提供的报文控制信息对报文的内容进行协议识别并进行各类的协议统计,并将识别处理后的报文提交PCIE控制器。[0010]本实用新型的第二种优选技术方案在于所述PCIE控制器采用DMA中断方式将报文数据上传至主机内存。本实用新型的第三种优选技术方案在于所述规则过滤单元接收网络层协议处理单元的五元组信息,通过PCIE控制器根据上层应用配置的规则过滤报文;还可通过报文发送控制单元对网络报文实现转发或阻断功能。本实用新型的第四种优选技术方案在于所述报文发送控制单元接受规则过滤单元控制对网络报文转发或阻断。本实用新型的第五种优选技术方案在于所述物理和链路协议处理单元可以利用ASIC实现。本实用新型的第六种优选技术方案在于其特征在于每个单元中均有处理报文所需的缓存。本实用新型在万兆网络环境下可为应用提供及时准确的统计信息,且无需应用程序作过多干预;同时本设备可实现有效的网络阻断功能,方便用于网络安全监控等多个领域。
图I是本实用新型结构图具体实施方案物理和链路层协议处理单元从万兆网络上的正确报文中提取出IP报文,交给网络层协议处理单元;网络层协议处理单元对从前端输入的IP报文进行校验,同时进行网络(IP)层和部分传输(TCP)层主要控制域信息(如IP地址、端口、网络协议等)的提取和报文的统计,提取的控制信息通过一级缓存提供给协议识别单元和规则过滤单元使用,统计的IP层的报文信息直接利用寄存器通过PCIE控制器上传到主机。本单元控制信息提取的同时将输入的数据存入设备上自带的DDR2内存进行缓存。协议识别单元根据网络层协议处理单元提供的报文控制信息对报文进行协议识别并进行各类协议的统计,将各类丰富的协议统计信息利用寄存器通过PCIE控制器上传的到主机,同时将识别处理后的报文提交PCIE控制器;PCIE控制器利用DMA技术将报文数据分流至主机内存,上传报文期间上层应用几乎不参与进行协议处理,所以可做到线速收包而不丢包,并可实时查询各类协议的统计信
肩、O同时,网络层协议处理单元提取的五元组信息提交给规则过滤单元,规则过滤单元可通过PCIE控制器根据上层应用配置的规则,实现报文过滤的功能,并可通过报文发送控制单元对网络上的报文实现转发、阻断等功能。
权利要求1.一种万兆网络监控设备,包括物理和链路层协议处理单元、网络层协议处理单元,报文发送控制单元和PCIE控制器,其特征在于包括协议识别单元和规则过滤单元; 物理和链路层协议处理单元发送消息给网络层协议处理单元,网络层协议处理单元发送消息给协议识别单元和规则过滤单元,协议识别单元发送消息给PCIE控制器,PCIE控制器发送消息给规则过滤单元,规则过滤单元发送消息给PCIE控制器、网络层协议处理单元和报文发送控制单元,报文发送控制单元发送消息给物理和链路层协议处理单元。
2.如权利要求I所述一种万兆网络监控设备,其特征在于所述PCIE控制器采用DMA中断方式将报文数据上传至主机内存。
3.如权利要求I所述一种万兆网络监控设备,其特征在于所述物理和链路协议处理单元可以利用ASIC实现。
专利摘要本实用新型提供了一种万兆网络监控设备。包括物理和链路层协议处理单元、网络层协议处理单元,还包括协议识别单元、规则过滤单元、报文发送控制单元和PCIE控制器。本实用新型在万兆网络环境下可为应用提供及时准确的统计信息,且无需应用程序作过多干预;同时本设备可实现有效的网络阻断功能,方便用于网络安全监控等多个领域。
文档编号H04L12/26GK202602669SQ201020687389
公开日2012年12月12日 申请日期2010年12月17日 优先权日2010年12月17日
发明者张英文, 李静, 张磊, 白宗元, 窦晓光 申请人:曙光信息产业(北京)有限公司