專利名稱:一種報(bào)文處理方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及報(bào)文處理技術(shù)�,尤其涉及一種報(bào)文處理方法及裝置。
背景技術(shù):
報(bào)文鏡像技術(shù)是指網(wǎng)絡(luò)上設(shè)備在接收到報(bào)文后���,判斷所述報(bào)文是否符合某種預(yù)設(shè) 規(guī)則����,將符合該預(yù)設(shè)規(guī)則的報(bào)文復(fù)制一份后��,再從指定物理端口將所述報(bào)文轉(zhuǎn)發(fā)的技術(shù)���,目 前交換機(jī)�����,路由器等網(wǎng)絡(luò)設(shè)備都具備此功能����。交換機(jī)支持基于端口的報(bào)文鏡像���,路由器支持 基于訪問控制列表(ACL)進(jìn)行報(bào)文鏡像�。如圖1所示���,給出了一種流量監(jiān)控設(shè)備(DPI)設(shè) 備進(jìn)行報(bào)文鏡像處理的過程����,當(dāng)DPI設(shè)備接收到報(bào)文后�,如果報(bào)文符合某種規(guī)則,比如報(bào)文 屬于超文件傳輸協(xié)定(HTTP)協(xié)議����,則報(bào)文將被復(fù)制一份�����,復(fù)制后再將該報(bào)文轉(zhuǎn)發(fā)給需要的 設(shè)備����,如Route B���。報(bào)文轉(zhuǎn)向技術(shù)是指網(wǎng)絡(luò)中設(shè)備在接收到報(bào)文后���,判斷所述報(bào)文是否符合某種預(yù)設(shè) 規(guī)則,將符合預(yù)設(shè)規(guī)則的報(bào)文直接從指定的物理端口轉(zhuǎn)發(fā)的技術(shù)����。如圖2所示,給出了一種 DPI設(shè)備進(jìn)行報(bào)文轉(zhuǎn)向處理的過程當(dāng)DPI設(shè)備接收到報(bào)文后����,如果報(bào)文符合某種規(guī)則,例 如報(bào)文屬于超文本傳輸協(xié)議(HTTP���,Hypertext Transfer Protocol)報(bào)文�����,則將該報(bào)文進(jìn)行 轉(zhuǎn)向���,轉(zhuǎn)發(fā)該報(bào)文到預(yù)設(shè)的第三方設(shè)備。當(dāng)?shù)谌皆O(shè)備對(duì)該報(bào)文完成處理后�,可以再將報(bào)文 轉(zhuǎn)發(fā)給網(wǎng)絡(luò)中其他需要的設(shè)備,圖2中是轉(zhuǎn)發(fā)到Route B中����。目前鏡像或轉(zhuǎn)向技術(shù)已經(jīng)成為網(wǎng)絡(luò)解決方案中的常用技術(shù),在網(wǎng)絡(luò)安全�����、應(yīng)用加 速�、網(wǎng)絡(luò)數(shù)據(jù)分析等多個(gè)領(lǐng)域有廣泛的應(yīng)用,尤其是通過DPI設(shè)備基于應(yīng)用協(xié)議的鏡像或 轉(zhuǎn)向����,已經(jīng)成為DPI設(shè)備的基本功能。目前DPI設(shè)備判斷是否對(duì)業(yè)務(wù)數(shù)據(jù)流進(jìn)行轉(zhuǎn)向或鏡像處理時(shí)�,由DPI設(shè)備根據(jù)業(yè) 務(wù)數(shù)據(jù)流對(duì)應(yīng)的端口進(jìn)行應(yīng)用層協(xié)議的識(shí)別,進(jìn)而根據(jù)應(yīng)用層協(xié)議判斷是否進(jìn)行轉(zhuǎn)向或鏡 像處理���,而在進(jìn)行應(yīng)用層協(xié)議的識(shí)別之前�����,DPI設(shè)備將緩存接收到的三次握手報(bào)文����,直到判 斷對(duì)數(shù)據(jù)流進(jìn)行轉(zhuǎn)向或鏡像處理時(shí),將三次握手報(bào)文發(fā)送給對(duì)應(yīng)的第三方設(shè)備����。但是,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中DPI設(shè)備需要對(duì)所有的三次握手報(bào)文進(jìn)行緩存����,從 而消耗了大量的系統(tǒng)資源。
發(fā)明內(nèi)容
有鑒于此����,本發(fā)明要解決的技術(shù)問題是,提供一種報(bào)文處理方法及裝置����,能夠降低 DPI設(shè)備的資源消耗。為此,本發(fā)明實(shí)施例采用如下技術(shù)方案本發(fā)明實(shí)施例提供一種報(bào)文處理方法����,包括接收數(shù)據(jù)流的TCP三次握手報(bào)文,進(jìn)行協(xié)商處理�;接收所述數(shù)據(jù)流的數(shù)據(jù)報(bào)文,根據(jù)所述數(shù)據(jù)報(bào)文��,對(duì)所述數(shù)據(jù)流進(jìn)行應(yīng)用層協(xié)議 識(shí)別��,以判斷出所述數(shù)據(jù)流對(duì)應(yīng)的應(yīng)用層協(xié)議����;根據(jù)所述應(yīng)用層協(xié)議�,判斷所述數(shù)據(jù)流是否需要進(jìn)行鏡像或轉(zhuǎn)向處理;
當(dāng)所述數(shù)據(jù)流不需要進(jìn)行鏡像或轉(zhuǎn)向處理時(shí)���,不在預(yù)設(shè)的第三方設(shè)備上建立TCP 有效會(huì)話表項(xiàng)��;當(dāng)所述數(shù)據(jù)流需要進(jìn)行鏡像或轉(zhuǎn)向處理時(shí)��,開始對(duì)所述數(shù)據(jù)流進(jìn)行鏡像或轉(zhuǎn)向處理�����。本發(fā)明實(shí)施例還提供一種報(bào)文處理裝置�����,包括第一處理單元���,用于接收數(shù)據(jù)流的TCP三次握手報(bào)文��,進(jìn)行協(xié)商處理�����;識(shí)別單元����,用于接收所述數(shù)據(jù)流的數(shù)據(jù)報(bào)文���,根據(jù)所述數(shù)據(jù)報(bào)文�,對(duì)所述數(shù)據(jù)流進(jìn) 行應(yīng)用層協(xié)議識(shí)別��,以判斷出所述數(shù)據(jù)流對(duì)應(yīng)的應(yīng)用層協(xié)議�;判斷單元,用于根據(jù)所述應(yīng)用層協(xié)議����,判斷所述數(shù)據(jù)流是否需要進(jìn)行鏡像或轉(zhuǎn)向 處理�;第二處理單元���,用于當(dāng)所述數(shù)據(jù)流不需要進(jìn)行鏡像或轉(zhuǎn)向處理時(shí)�,不在預(yù)設(shè)的第 三方設(shè)備上建立TCP有效會(huì)話表項(xiàng)����;轉(zhuǎn)發(fā)單元,用于當(dāng)所述數(shù)據(jù)流需要進(jìn)行鏡像或轉(zhuǎn)向處理時(shí)���,開始對(duì)所述數(shù)據(jù)流進(jìn) 行鏡像或轉(zhuǎn)向處理。對(duì)于上述技術(shù)方案的技術(shù)效果分析如下接收數(shù)據(jù)流的TCP三次握手報(bào)文�����,進(jìn)行協(xié)商處理�;接收所述數(shù)據(jù)流的數(shù)據(jù)報(bào)文;根 據(jù)所述數(shù)據(jù)報(bào)文���,對(duì)所述數(shù)據(jù)流進(jìn)行應(yīng)用層協(xié)議識(shí)別�,以判斷出所述數(shù)據(jù)流對(duì)應(yīng)的應(yīng)用層 協(xié)議�����;根據(jù)所述應(yīng)用層協(xié)議,判斷所述數(shù)據(jù)流是否需要進(jìn)行鏡像或轉(zhuǎn)向處理�����;當(dāng)所述數(shù)據(jù) 流需要進(jìn)行鏡像或轉(zhuǎn)向處理時(shí)����,與預(yù)設(shè)的第三方設(shè)備進(jìn)行協(xié)商處理;開始對(duì)所述數(shù)據(jù)流進(jìn) 行鏡像或轉(zhuǎn)向處理���;從而�,不再由DPI設(shè)備進(jìn)行三次握手報(bào)文的緩存����,減少了 DPI設(shè)備的緩 存數(shù)據(jù)量,降低了 DPI設(shè)備的資源消耗�����。
圖1為現(xiàn)有技術(shù)DPI設(shè)備進(jìn)行報(bào)文鏡像處理的過程�;圖2為現(xiàn)有技術(shù)DPI設(shè)備進(jìn)行報(bào)文轉(zhuǎn)發(fā)處理的過程;圖3為本發(fā)明實(shí)施例一種報(bào)文處理方法流程示意圖���;圖4為本發(fā)明實(shí)施例另一種報(bào)文處理方法流程示意圖����;圖5為本發(fā)明實(shí)施例又一種報(bào)文處理方法流程示意圖;圖6為本發(fā)明實(shí)施例一種報(bào)文處理裝置結(jié)構(gòu)示意圖�。
具體實(shí)施例方式以下,結(jié)合附圖詳細(xì)說明本發(fā)明實(shí)施例報(bào)文處理方法及裝置的實(shí)現(xiàn)��。另外�,在以下 的實(shí)施例的方法及裝置適用于需要進(jìn)行鏡像或轉(zhuǎn)發(fā)處理的任意鏡像或轉(zhuǎn)發(fā)設(shè)備,如DPI設(shè) 備�����、路由器��、交換機(jī)等�����,以下實(shí)施例中僅以DPI設(shè)備作為一示例進(jìn)行說明�。圖3為本發(fā)明實(shí)施例一種報(bào)文處理方法流程示意圖�,如圖3所示,包括步驟301 接收數(shù)據(jù)流的TCP三次握手報(bào)文���,進(jìn)行協(xié)商處理�����;步驟302 接收所述數(shù)據(jù)流的數(shù)據(jù)報(bào)文���,根據(jù)所述數(shù)據(jù)報(bào)文���,對(duì)所述數(shù)據(jù)流進(jìn)行應(yīng) 用層協(xié)議識(shí)別,以判斷出所述數(shù)據(jù)流對(duì)應(yīng)的應(yīng)用層協(xié)議����;步驟303 根據(jù)所述應(yīng)用層協(xié)議,判斷所述數(shù)據(jù)流是否需要進(jìn)行鏡像或轉(zhuǎn)向處理����,當(dāng)所述數(shù)據(jù)流不需要進(jìn)行鏡像或轉(zhuǎn)向處理時(shí),不在預(yù)設(shè)的第三方設(shè)備上建立TCP有效會(huì)話 表項(xiàng)����;當(dāng)所述數(shù)據(jù)流需要進(jìn)行鏡像或轉(zhuǎn)向處理時(shí),開始對(duì)所述數(shù)據(jù)流進(jìn)行鏡像或轉(zhuǎn)向處理��。所述有效會(huì)話表項(xiàng)是指需要鏡像或轉(zhuǎn)發(fā)處理的數(shù)據(jù)流對(duì)應(yīng)的表項(xiàng)�。圖3所示的本發(fā)明實(shí)施例報(bào)文處理方法中��,接收數(shù)據(jù)流的TCP三次握手報(bào)文�,直接 進(jìn)行協(xié)商處理�,不再由DPI設(shè)備進(jìn)行三次握手報(bào)文的緩存,而是減少了 DPI設(shè)備的緩存數(shù)據(jù) 量���,降低了 DPI設(shè)備的資源消耗��。圖4為本發(fā)明實(shí)施例另一種報(bào)文處理方法流程示意圖����,如圖4所示��,包括步驟401 =DPI設(shè)備接收業(yè)務(wù)數(shù)據(jù)流中的傳輸控制協(xié)議(TCP)三次握手報(bào)文����,將所 述TCP三次握手報(bào)文轉(zhuǎn)發(fā)給預(yù)設(shè)的第三方設(shè)備,由第三方設(shè)備根據(jù)所述TCP三次握手報(bào)文 建立所述握手報(bào)文對(duì)應(yīng)的TCP會(huì)話��。所述TCP會(huì)話用于第三方設(shè)備進(jìn)行所述業(yè)務(wù)數(shù)據(jù)流的處理����。步驟402 =DPI設(shè)備繼續(xù)接收業(yè)務(wù)數(shù)據(jù)流中的業(yè)務(wù)內(nèi)容報(bào)文����,從業(yè)務(wù)內(nèi)容報(bào)文中獲 取預(yù)設(shè)的協(xié)議識(shí)別信息�����。這里的協(xié)議識(shí)別信息用于指示所屬業(yè)務(wù)數(shù)據(jù)流對(duì)應(yīng)的應(yīng)用層協(xié)議���。所述協(xié)議識(shí)別 信息可以為自主設(shè)置的協(xié)議標(biāo)識(shí)等。步驟403 根據(jù)所述協(xié)議識(shí)別信息確定業(yè)務(wù)數(shù)據(jù)流對(duì)應(yīng)的應(yīng)用層協(xié)議�。步驟404 根據(jù)業(yè)務(wù)數(shù)據(jù)流對(duì)應(yīng)的應(yīng)用層協(xié)議判斷是否需要進(jìn)行所述業(yè)務(wù)數(shù)據(jù)流 的鏡像或轉(zhuǎn)向處理,如果是��,執(zhí)行步驟405 ���;否則�����,執(zhí)行步驟406�。其中��,一般預(yù)先設(shè)置每一應(yīng)用層協(xié)議是否進(jìn)行鏡像或轉(zhuǎn)向處理�,因此,在本步驟中 只要查詢應(yīng)用層協(xié)議對(duì)應(yīng)的預(yù)先設(shè)置信息即可實(shí)現(xiàn)本步驟中的所述判斷��。步驟405 將所述業(yè)務(wù)內(nèi)容報(bào)文轉(zhuǎn)發(fā)給所述第三方設(shè)備;當(dāng)前處理流程結(jié)束�����。步驟406 向第三方設(shè)備發(fā)送重置(RST)報(bào)文�,指示第三方設(shè)備刪除為所述業(yè)務(wù)數(shù) 據(jù)流建立的TCP會(huì)話;當(dāng)前處理流程結(jié)束?����,F(xiàn)有技術(shù)中�,當(dāng)DPI設(shè)備與第三方設(shè)備之間通過TCP三次握手報(bào)文建立TCP會(huì)話 之后,才能在DPI設(shè)備與第三方設(shè)備之間傳輸業(yè)務(wù)數(shù)據(jù)流中的業(yè)務(wù)內(nèi)容報(bào)文等數(shù)據(jù)����,而DPI 設(shè)備在接收到業(yè)務(wù)數(shù)據(jù)流中的TCP三次握手報(bào)文時(shí),并未接收到業(yè)務(wù)數(shù)據(jù)流中的內(nèi)容報(bào)文 信息�,因此,也無法獲知業(yè)務(wù)數(shù)據(jù)流所對(duì)應(yīng)的應(yīng)用層協(xié)議���,進(jìn)而更無法判斷是否需要將TCP 三次握手報(bào)文轉(zhuǎn)發(fā)給第三方設(shè)備��。圖4所示的報(bào)文處理方法中DPI設(shè)備接收到業(yè)務(wù)數(shù)據(jù)流中的TCP三次握手報(bào)文 后���,直接將握手報(bào)文轉(zhuǎn)發(fā)給對(duì)應(yīng)的第三方設(shè)備,由第三方設(shè)備建立對(duì)應(yīng)的TCP會(huì)話����,當(dāng)后續(xù) 接收到業(yè)務(wù)內(nèi)容報(bào)文后,確定不需要將業(yè)務(wù)數(shù)據(jù)流轉(zhuǎn)發(fā)給第三方設(shè)備時(shí)����,再通過RST報(bào)文 通知第三方設(shè)備刪除所述TCP會(huì)話。從而進(jìn)一步解決了現(xiàn)有技術(shù)中DPI設(shè)備無法在接收到 TCP三次握手報(bào)文時(shí)確定是否進(jìn)行鏡像或轉(zhuǎn)向處理的問題�,防止DPI設(shè)備緩存無用的會(huì)話 表項(xiàng),完善了 DPI設(shè)備對(duì)于報(bào)文的處理過程��。圖5為本發(fā)明實(shí)施例另一種DPI設(shè)備的報(bào)文處理方法流程示意圖����,如圖5所示,包 括步驟501 =DPI設(shè)備接收業(yè)務(wù)數(shù)據(jù)流中的TCP三次握手報(bào)文���,記錄TCP三次握手報(bào) 文中的關(guān)鍵字段信息�。所述關(guān)鍵字段信息主要可以包括最大傳輸大小(MSS)���、域代碼(SEQ)以及確認(rèn)信息(ACK)信息���。步驟502 =DPI設(shè)備繼續(xù)接收業(yè)務(wù)數(shù)據(jù)流中業(yè)務(wù)內(nèi)容報(bào)文��,從業(yè)務(wù)內(nèi)容報(bào)文中獲取 預(yù)設(shè)的協(xié)議識(shí)別信息����。步驟503 根據(jù)業(yè)務(wù)內(nèi)容報(bào)文中的協(xié)議識(shí)別信息判斷業(yè)務(wù)數(shù)據(jù)流對(duì)應(yīng)的應(yīng)用層協(xié) 議�。步驟504 根據(jù)業(yè)務(wù)數(shù)據(jù)流對(duì)應(yīng)的應(yīng)用層協(xié)議判斷是否需要進(jìn)行所述業(yè)務(wù)數(shù)據(jù)流 的鏡像或轉(zhuǎn)向處理,如果是��,執(zhí)行步驟505 �;否則,執(zhí)行步驟507����。步驟505 查找到所述業(yè)務(wù)內(nèi)容報(bào)文對(duì)應(yīng)的TCP三次握手報(bào)文的關(guān)鍵字段信息,根 據(jù)所述關(guān)鍵字段信息重新構(gòu)造TCP三次握手報(bào)文�����,將該握手報(bào)文發(fā)送給第三方設(shè)備���,以便 第三方設(shè)備建立所述握手報(bào)文對(duì)應(yīng)的TCP會(huì)話����,所述TCP會(huì)話用于第三方設(shè)備進(jìn)行所述業(yè) 務(wù)內(nèi)容報(bào)文的處理;執(zhí)行步驟506�。步驟506 將業(yè)務(wù)數(shù)據(jù)流中的業(yè)務(wù)內(nèi)容報(bào)文發(fā)送給第三方設(shè)備;當(dāng)前處理流程結(jié)
束ο步驟507 按照正常的業(yè)務(wù)數(shù)據(jù)流處理流程將業(yè)務(wù)數(shù)據(jù)發(fā)送給目標(biāo)設(shè)備��;當(dāng)前處 理流程結(jié)束����。圖5所示的報(bào)文處理方法中DPI設(shè)備接收到業(yè)務(wù)數(shù)據(jù)流中的TCP三次握手報(bào)文 后�����,保存握手報(bào)文中的關(guān)鍵字段信息���,之后�,當(dāng)接收到后續(xù)的業(yè)務(wù)內(nèi)容報(bào)文�����,確定需要進(jìn)行 業(yè)務(wù)數(shù)據(jù)流的鏡像或轉(zhuǎn)向處理時(shí)��,再根據(jù)保存的所述關(guān)鍵字段信息重構(gòu)TCP三次握手報(bào) 文��,轉(zhuǎn)發(fā)給第三方設(shè)備�����,從而完成業(yè)務(wù)數(shù)據(jù)流到第三方設(shè)備的轉(zhuǎn)發(fā),從而也解決了現(xiàn)有技術(shù) 中DPI設(shè)備無法在接收到TCP三次握手報(bào)文時(shí)確定是否進(jìn)行鏡像或轉(zhuǎn)向處理的問題���,完善 了 DPI設(shè)備對(duì)于報(bào)文的處理過程��。與以上的報(bào)文處理方法相對(duì)應(yīng)的�����,本發(fā)明實(shí)施例還提供報(bào)文處理裝置�,如圖6所 示��,為本發(fā)明實(shí)施例一種報(bào)文處理裝置結(jié)構(gòu)示意圖����,該裝置可以設(shè)置于DPI設(shè)備、路由器�����、 交換機(jī)等鏡像或轉(zhuǎn)發(fā)設(shè)備中����,包括以下結(jié)構(gòu)第一處理單元610�,用于接收數(shù)據(jù)流中的TCP三次握手報(bào)文�����,進(jìn)行協(xié)商處理��;識(shí)別單元620���,用于接收所述數(shù)據(jù)流的數(shù)據(jù)報(bào)文����,根據(jù)所述數(shù)據(jù)報(bào)文����,對(duì)所述數(shù)據(jù) 流進(jìn)行應(yīng)用層協(xié)議識(shí)別���,以判斷出所述數(shù)據(jù)流對(duì)應(yīng)的應(yīng)用層協(xié)議��;判斷單元630�,用于根據(jù)所述應(yīng)用層協(xié)議���,判斷所述數(shù)據(jù)流是否需要進(jìn)行鏡像或轉(zhuǎn) 向處理���;第二處理單元640�����,用于當(dāng)所述數(shù)據(jù)流不需要進(jìn)行鏡像或轉(zhuǎn)向處理時(shí)���,不在預(yù)設(shè)的 第三方設(shè)備上建立TCP有效會(huì)話表項(xiàng);轉(zhuǎn)發(fā)單元650�����,用于當(dāng)所述數(shù)據(jù)流需要進(jìn)行鏡像或轉(zhuǎn)向處理時(shí)���,開始對(duì)所述數(shù)據(jù)流 進(jìn)行鏡像或轉(zhuǎn)向處理�����。圖6所示的本發(fā)明實(shí)施例報(bào)文處理裝置中��,接收數(shù)據(jù)流的TCP三次握手報(bào)文����,直接 進(jìn)行協(xié)商處理����,不再由DPI設(shè)備進(jìn)行三次握手報(bào)文的緩存�,從而減少了 DPI設(shè)備的緩存數(shù)據(jù) 量�����,降低了 DPI設(shè)備的資源消耗����。優(yōu)選地,所述第一處理單元具體可以用于接收業(yè)務(wù)數(shù)據(jù)流中的TCP三次握手報(bào)文���,轉(zhuǎn)發(fā)所述TCP三次握手報(bào)文給所述預(yù)設(shè) 的第三方設(shè)備���,以使得所述預(yù)設(shè)的第三方設(shè)備建立TCP會(huì)話表項(xiàng)��。相應(yīng)的�����,第二處理單元640具體可以用于當(dāng)所述數(shù)據(jù)流不需要進(jìn)行鏡像或轉(zhuǎn)向處理時(shí)��,向所述預(yù)設(shè)的第三方設(shè) 備發(fā)送復(fù)位標(biāo)志報(bào)文�,以使得所述預(yù)設(shè)的第三方設(shè)備清除TCP會(huì)話表項(xiàng)���;或者,所述第一處理單元具體可以用于接收數(shù)據(jù)流中的TCP三次握手報(bào)文��,提取所述 TCP三次握手報(bào)文的關(guān)鍵字段信息���;相應(yīng)的����,所述轉(zhuǎn)發(fā)單元650�,用于根據(jù)所述TCP三次握手 報(bào)文的所述關(guān)鍵字段信息的信息,構(gòu)造TCP三次握手報(bào)文發(fā)送給所述預(yù)設(shè)的第三方設(shè)備�����, 以使得所述預(yù)設(shè)的第三方設(shè)備建立TCP會(huì)話表項(xiàng)�;開始對(duì)與所述TCP會(huì)話表項(xiàng)對(duì)應(yīng)的數(shù)據(jù) 流進(jìn)行鏡像或/轉(zhuǎn)向處理。其中�,所述轉(zhuǎn)發(fā)單元可以包括發(fā)送子單元,用于根據(jù)所述TCP三次握手報(bào)文的所述關(guān)鍵字段信息的信息����,構(gòu)造 TCP三次握手報(bào)文發(fā)送給所述預(yù)設(shè)的第三方設(shè)備,以使得所述預(yù)設(shè)的第三方設(shè)備建立TCP 會(huì)話表項(xiàng)����;轉(zhuǎn)發(fā)子單元����,用于開始對(duì)與所述TCP會(huì)話表項(xiàng)對(duì)應(yīng)的數(shù)據(jù)流進(jìn)行鏡像或/轉(zhuǎn)向處理�����。優(yōu)選地��,所述關(guān)鍵字段信息包括MSS��、SEQ以及ACK信息�����。優(yōu)選地���,所述識(shí)別單元具體可以用于接收所述數(shù)據(jù)流的數(shù)據(jù)報(bào)文,從所述數(shù)據(jù) 報(bào)文中獲取預(yù)設(shè)的協(xié)議識(shí)別信息�����,根據(jù)所述協(xié)議識(shí)別信息確定所述數(shù)據(jù)流對(duì)應(yīng)的應(yīng)用層協(xié) 議�。所述識(shí)別單元中通過在數(shù)據(jù)報(bào)文中預(yù)設(shè)協(xié)議識(shí)別信息�����,來進(jìn)行應(yīng)用層協(xié)議的識(shí) 別�,從而根據(jù)報(bào)文內(nèi)容進(jìn)行應(yīng)用層協(xié)議識(shí)別��,提高了 DPI設(shè)備對(duì)于應(yīng)用層協(xié)議的識(shí)別準(zhǔn)確率��。在本發(fā)明實(shí)施例的報(bào)文處理裝置中���,接收單元接收到業(yè)務(wù)數(shù)據(jù)流中的TCP三次握 手報(bào)文后�,直接將握手報(bào)文轉(zhuǎn)發(fā)到第三方設(shè)備��,當(dāng)接收到后續(xù)的業(yè)務(wù)內(nèi)容報(bào)文��,確定需要進(jìn) 行業(yè)務(wù)數(shù)據(jù)流的鏡像或轉(zhuǎn)向處理時(shí)�����,直接進(jìn)行數(shù)據(jù)流的鏡像或轉(zhuǎn)向處理����;或者,接收單元接 收到業(yè)務(wù)數(shù)據(jù)流中的TCP三次握手報(bào)文后,保存握手報(bào)文中的關(guān)鍵字段信息���,之后�,當(dāng)接收 到后續(xù)的業(yè)務(wù)內(nèi)容報(bào)文�����,確定需要進(jìn)行業(yè)務(wù)數(shù)據(jù)流的鏡像或轉(zhuǎn)向處理時(shí)�����,根據(jù)保存的所述 關(guān)鍵字段信息重構(gòu)TCP三次握手報(bào)文�,轉(zhuǎn)發(fā)給第三方設(shè)備,從而支持DPI設(shè)備等鏡像或轉(zhuǎn)發(fā) 設(shè)備完成業(yè)務(wù)數(shù)據(jù)流到第三方設(shè)備的轉(zhuǎn)發(fā)���,也解決了現(xiàn)有技術(shù)中DPI設(shè)備等鏡像或轉(zhuǎn)發(fā)設(shè) 備無法在接收到TCP三次握手報(bào)文時(shí)確定是否進(jìn)行鏡像或轉(zhuǎn)向處理的問題����,防止DPI設(shè)備 緩存無用的會(huì)話表項(xiàng)�,,完善了鏡像或轉(zhuǎn)發(fā)設(shè)備對(duì)于報(bào)文的處理過程���。本領(lǐng)域普通技術(shù)人員可以理解,實(shí)現(xiàn)上述實(shí)施例報(bào)文處理方法的過程可以通過程 序指令相關(guān)的硬件來完成,所述的程序可以存儲(chǔ)于可讀取存儲(chǔ)介質(zhì)中�,該程序在執(zhí)行時(shí)執(zhí) 行上述方法中的對(duì)應(yīng)步驟。所述的存儲(chǔ)介質(zhì)可以如R0M或RAM���、磁碟��、光盤等��。以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式�,應(yīng)當(dāng)指出�����,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人 員來說���,在不脫離本發(fā)明原理的前提下�,還可以做出若干改進(jìn)和潤飾��,這些改進(jìn)和潤飾也應(yīng) 視為本發(fā)明的保護(hù)范圍�����。
8
權(quán)利要求
1.一種報(bào)文處理方法��,其特征在于,包括 接收數(shù)據(jù)流的TCP三次握手報(bào)文����,進(jìn)行協(xié)商處理;接收所述數(shù)據(jù)流的數(shù)據(jù)報(bào)文�����,根據(jù)所述數(shù)據(jù)報(bào)文�,對(duì)所述數(shù)據(jù)流進(jìn)行應(yīng)用層協(xié)議識(shí)別, 以判斷出所述數(shù)據(jù)流對(duì)應(yīng)的應(yīng)用層協(xié)議���;根據(jù)所述應(yīng)用層協(xié)議�,判斷所述數(shù)據(jù)流是否需要進(jìn)行鏡像或轉(zhuǎn)向處理����; 當(dāng)所述數(shù)據(jù)流不需要進(jìn)行鏡像或轉(zhuǎn)向處理時(shí),不在預(yù)設(shè)的第三方設(shè)備上建立TCP有效 會(huì)話表項(xiàng)��;當(dāng)所述數(shù)據(jù)流需要進(jìn)行鏡像或轉(zhuǎn)向處理時(shí)�����,開始對(duì)所述數(shù)據(jù)流進(jìn)行鏡像或轉(zhuǎn)向處理���。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于��,所述進(jìn)行協(xié)商處理�����,包括轉(zhuǎn)發(fā)所述TCP三次握手報(bào)文給所述預(yù)設(shè)的第三方設(shè)備����,以使得所述預(yù)設(shè)的第三方設(shè)備 建立TCP會(huì)話表項(xiàng)�����;其中�,當(dāng)所述數(shù)據(jù)流不需要進(jìn)行鏡像或轉(zhuǎn)向處理時(shí),不在預(yù)設(shè)的第三方設(shè)備上建立TCP 有效會(huì)話表項(xiàng)���,包括向所述預(yù)設(shè)的第三方設(shè)備發(fā)送復(fù)位標(biāo)志報(bào)文��,以使得所述預(yù)設(shè)的第三 方設(shè)備清除TCP會(huì)話表項(xiàng)��。
3.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述進(jìn)行協(xié)商處理�,包括 提取所述TCP三次握手報(bào)文的關(guān)鍵字段信息;其中����,當(dāng)所述數(shù)據(jù)流需要進(jìn)行鏡像或轉(zhuǎn)向處理時(shí),開始對(duì)所述數(shù)據(jù)流進(jìn)行鏡像或/轉(zhuǎn) 向處理�����,包括根據(jù)所述TCP三次握手報(bào)文的所述關(guān)鍵字段信息的信息����,構(gòu)造TCP三次握手 報(bào)文發(fā)送給所述預(yù)設(shè)的第三方設(shè)備,以使得所述預(yù)設(shè)的第三方設(shè)備建立TCP會(huì)話表項(xiàng)����;開 始對(duì)與所述TCP會(huì)話表項(xiàng)對(duì)應(yīng)的數(shù)據(jù)流進(jìn)行鏡像或轉(zhuǎn)向處理。
4.根據(jù)權(quán)利要求3所述的方法��,其特征在于��,所述關(guān)鍵字段信息包括MSS��、SEQ以及 ACK信息。
5.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的方法����,其特征在于,所述根據(jù)所述數(shù)據(jù)報(bào)文��,對(duì)所 述數(shù)據(jù)流進(jìn)行應(yīng)用層協(xié)議識(shí)別包括從所述數(shù)據(jù)報(bào)文中獲取預(yù)設(shè)的協(xié)議識(shí)別信息�,根據(jù)所述協(xié)議識(shí)別信息確定所述數(shù)據(jù)流 對(duì)應(yīng)的應(yīng)用層協(xié)議���。
6.一種報(bào)文處理裝置����,其特征在于�����,包括第一處理單元��,用于接收數(shù)據(jù)流的TCP三次握手報(bào)文�����,進(jìn)行協(xié)商處理�����; 識(shí)別單元,用于接收所述數(shù)據(jù)流的數(shù)據(jù)報(bào)文�,根據(jù)所述數(shù)據(jù)報(bào)文,對(duì)所述數(shù)據(jù)流進(jìn)行應(yīng) 用層協(xié)議識(shí)別�,以判斷出所述數(shù)據(jù)流對(duì)應(yīng)的應(yīng)用層協(xié)議;判斷單元�����,用于根據(jù)所述應(yīng)用層協(xié)議����,判斷所述數(shù)據(jù)流是否需要進(jìn)行鏡像或轉(zhuǎn)向處理;第二處理單元�,用于當(dāng)所述數(shù)據(jù)流不需要進(jìn)行鏡像或轉(zhuǎn)向處理時(shí),不在預(yù)設(shè)的第三方 設(shè)備上建立TCP有效會(huì)話表項(xiàng)�;轉(zhuǎn)發(fā)單元,用于當(dāng)所述數(shù)據(jù)流需要進(jìn)行鏡像或轉(zhuǎn)向處理時(shí)����,開始對(duì)所述數(shù)據(jù)流進(jìn)行鏡 像或轉(zhuǎn)向處理。
7.根據(jù)權(quán)利要求6所述的裝置�,其特征在于,所述第一處理單元具體用于接收數(shù)據(jù)流中的TCP三次握手報(bào)文,轉(zhuǎn)發(fā)所述TCP三次握手報(bào)文給所述預(yù)設(shè)的第三方 設(shè)備���,以使得所述預(yù)設(shè)的第三方設(shè)備建立TCP會(huì)話表項(xiàng)��;相應(yīng)的����,所述第二處理單元具體用于當(dāng)所述數(shù)據(jù)流不需要進(jìn)行鏡像或轉(zhuǎn)向處理時(shí)�����,向 所述預(yù)設(shè)的第三方設(shè)備發(fā)送復(fù)位標(biāo)志報(bào)文�,以使得所述預(yù)設(shè)的第三方設(shè)備清除TCP會(huì)話表 項(xiàng)�����。
8.根據(jù)權(quán)利要求6所述的裝置���,其特征在于����,所述第一處理單元具體用于接收數(shù)據(jù)流中的TCP三次握手報(bào)文�����,提取所述TCP三次握手報(bào)文的關(guān)鍵字段信息;相應(yīng)的����,所述轉(zhuǎn)發(fā)單元具體用于當(dāng)所述數(shù)據(jù)流需要進(jìn)行鏡像或轉(zhuǎn)向處理時(shí),根據(jù)所述 TCP三次握手報(bào)文的所述關(guān)鍵字段信息的信息�����,構(gòu)造TCP三次握手報(bào)文發(fā)送給所述預(yù)設(shè)的 第三方設(shè)備�,以使得所述預(yù)設(shè)的第三方設(shè)備建立TCP會(huì)話表項(xiàng);開始對(duì)與所述TCP會(huì)話表項(xiàng) 對(duì)應(yīng)的數(shù)據(jù)流進(jìn)行鏡像或轉(zhuǎn)向處理�。
9.根據(jù)權(quán)利要求8所述的裝置,其特征在于����,所述關(guān)鍵字段信息包括MSS、SEQ以及 ACK信息����。
10.根據(jù)權(quán)利要求6至9任一項(xiàng)所述的裝置,其特征在于��,所述識(shí)別單元具體用于接 收所述數(shù)據(jù)流的數(shù)據(jù)報(bào)文�,從所述數(shù)據(jù)報(bào)文中獲取預(yù)設(shè)的協(xié)議識(shí)別信息,根據(jù)所述協(xié)議識(shí) 別信息確定所述數(shù)據(jù)流對(duì)應(yīng)的應(yīng)用層協(xié)議。
全文摘要
本發(fā)明實(shí)施例公開了一種報(bào)文處理方法及裝置�����,該方法包括接收數(shù)據(jù)流的TCP三次握手報(bào)文�,進(jìn)行協(xié)商處理;接收所述數(shù)據(jù)流的數(shù)據(jù)報(bào)文�,根據(jù)所述數(shù)據(jù)報(bào)文,對(duì)所述數(shù)據(jù)流進(jìn)行應(yīng)用層協(xié)議識(shí)別�,以判斷出所述數(shù)據(jù)流對(duì)應(yīng)的應(yīng)用層協(xié)議;根據(jù)所述應(yīng)用層協(xié)議�����,判斷所述數(shù)據(jù)流是否需要進(jìn)行鏡像或轉(zhuǎn)向處理��,當(dāng)所述數(shù)據(jù)流不需要進(jìn)行鏡像或轉(zhuǎn)向處理時(shí)�,不在預(yù)設(shè)的第三方設(shè)備上建立TCP有效會(huì)話表項(xiàng)�����;當(dāng)所述數(shù)據(jù)流需要進(jìn)行鏡像或轉(zhuǎn)向處理時(shí)��,開始對(duì)所述數(shù)據(jù)流進(jìn)行鏡像或轉(zhuǎn)向處理�����。所述方法和裝置能夠降低DPI設(shè)備的資源消耗。
文檔編號(hào)H04L29/08GK102065017SQ201010619808
公開日2011年5月18日 申請(qǐng)日期2010年12月31日 優(yōu)先權(quán)日2010年12月31日
發(fā)明者張楊, 都林 申請(qǐng)人:成都市華為賽門鐵克科技有限公司