技術(shù)特征:1.一種用于實現(xiàn)深度包檢測優(yōu)化的方法�����,其特征在于�����,包括:
深度包檢測前端設(shè)備在通過網(wǎng)絡(luò)接收到數(shù)據(jù)報文后���,在規(guī)則表中查詢是否存在與數(shù)據(jù)報文相對應(yīng)的策略規(guī)則���,其中規(guī)則表中包括的策略規(guī)則由規(guī)則控制器下發(fā)���;
若未查詢到與數(shù)據(jù)報文相對應(yīng)的策略規(guī)則���,則深度包檢測前端設(shè)備向規(guī)則控制器發(fā)送策略請求,以便規(guī)則控制器下發(fā)與數(shù)據(jù)報文相對應(yīng)的策略規(guī)則����;
深度包檢測前端設(shè)備在接收到規(guī)則控制器下發(fā)的與數(shù)據(jù)報文相對應(yīng)的策略規(guī)則后,將接收到的與數(shù)據(jù)報文相對應(yīng)的策略規(guī)則寫入規(guī)則表中����;
深度包檢測前端設(shè)備利用與數(shù)據(jù)報文相對應(yīng)的策略規(guī)則對數(shù)據(jù)報文進(jìn)行處理。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,
若查詢到與數(shù)據(jù)報文相對應(yīng)的策略規(guī)則��,則深度包檢測前端設(shè)備利用與數(shù)據(jù)報文相對應(yīng)的策略規(guī)則對數(shù)據(jù)報文進(jìn)行處理�����。
3.根據(jù)權(quán)利要求2所述的方法���,其特征在于�,還包括:
深度包檢測前端設(shè)備根據(jù)轉(zhuǎn)發(fā)報文數(shù)計算當(dāng)前的處理能力�;
深度包檢測前端設(shè)備根據(jù)規(guī)則控制器下發(fā)的最大轉(zhuǎn)發(fā)能力信息,判斷當(dāng)前處理能力是否超過預(yù)設(shè)的最大轉(zhuǎn)發(fā)能力��;
若當(dāng)前處理能力超過預(yù)設(shè)的最大轉(zhuǎn)發(fā)能力�����,則深度包檢測前端設(shè)備向規(guī)則控制器發(fā)送超過最大處理能力上報信息��,以便規(guī)則控制器增加丟棄報文策略規(guī)則;
深度包檢測前端設(shè)備在接收到規(guī)則控制器下發(fā)的丟棄報文策略規(guī)則后����,將接收到的丟棄報文策略規(guī)則寫入規(guī)則表中。
4.根據(jù)權(quán)利要求1-3中任一項所述的方法����,其特征在于,
深度包檢測前端設(shè)備利用與數(shù)據(jù)報文相對應(yīng)的策略規(guī)則對數(shù)據(jù)報文進(jìn)行處理的步驟包括:
深度包檢測前端設(shè)備利用與數(shù)據(jù)報文相對應(yīng)的策略規(guī)則���,將數(shù)據(jù)報文轉(zhuǎn)發(fā)到深度包檢測設(shè)備進(jìn)行處理���,或?qū)?shù)據(jù)報文丟棄。
5.根據(jù)權(quán)利要求1-3中任一項所述的方法�,其特征在于,還包括:
深度包檢測前端設(shè)備在進(jìn)行初始化操作時����,與規(guī)則控制器建立管理通路��;
深度包檢測前端設(shè)備在接收到規(guī)則控制器下發(fā)的信息后���,判斷下發(fā)信息是否為最大處理能力信息��;
若下發(fā)信息為最大處理能力信息�,則深度包檢測前端設(shè)備記錄最大處理能力信息;
若下發(fā)信息不是最大處理能力信息�����,則深度包檢測前端設(shè)備進(jìn)一步判斷下發(fā)信息是否為具有策略規(guī)則的流表信息��;
若下發(fā)信息為流表信息���,則深度包檢測前端設(shè)備記錄流表信息����。
6.一種用于實現(xiàn)深度包檢測優(yōu)化的方法��,其特征在于����,包括:
規(guī)則控制器在接收到深度包檢測前端設(shè)備發(fā)送的信息后,判斷接收到的信息是否為策略請求�����;
若接收到的信息為策略請求����,則規(guī)則控制器從策略請求中提取出數(shù)據(jù)報文信息�,其中深度包檢測前端設(shè)備在未查詢到與所接收的數(shù)據(jù)報文相對應(yīng)的策略規(guī)則時發(fā)送策略請求��;
規(guī)則控制器生成與數(shù)據(jù)報文信息相對應(yīng)的策略規(guī)則���;
規(guī)則控制器將生成的策略規(guī)則下發(fā)給深度包檢測前端設(shè)備����,以便深度包檢測前端設(shè)備利用與數(shù)據(jù)報文相對應(yīng)的策略規(guī)則對數(shù)據(jù)報文進(jìn)行處理�。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于��,
若接收到的信息不是策略請求�����,則規(guī)則控制器進(jìn)一步判斷接收到的信息是否為超過最大處理能力上報信息���;
若接收到的信息為超過最大處理能力上報信息�,則規(guī)則控制器增加丟棄報文策略規(guī)則����;
規(guī)則控制器將增加的丟棄報文策略規(guī)則下發(fā)給深度包檢測前端設(shè)備。
8.根據(jù)權(quán)利要求6或7所述的方法�,其特征在于,還包括:
規(guī)則控制器在進(jìn)行初始化操作時���,與深度包檢測前端設(shè)備建立管理通路��;
規(guī)則控制器根據(jù)深度包檢測設(shè)備的處理能力���,確定深度包檢測前端設(shè)備在單位時間內(nèi)的最大處理能力;
規(guī)則控制器將最大處理能力信息下發(fā)給深度包檢測前端設(shè)備�����;
規(guī)則控制器生成相應(yīng)的具有策略規(guī)則的流表信息�����,并將生成的流表信息下發(fā)給深度包檢測前端設(shè)備����。
9.一種用于實現(xiàn)深度包檢測優(yōu)化的深度包檢測前端設(shè)備,其特征在于���,包括:
查詢單元�����,用于在通過網(wǎng)絡(luò)接收到數(shù)據(jù)報文后�����,在規(guī)則表中查詢是否存在與數(shù)據(jù)報文相對應(yīng)的策略規(guī)則��,其中規(guī)則表中包括的策略規(guī)則由規(guī)則控制器下發(fā)���;
策略單元����,用于若未查詢到與數(shù)據(jù)報文相對應(yīng)的策略規(guī)則���,則向規(guī)則控制器發(fā)送策略請求�,以便所述規(guī)則控制器下發(fā)與數(shù)據(jù)報文相對應(yīng)的策略規(guī)則�����;在接收到所述規(guī)則控制器下發(fā)的與數(shù)據(jù)報文相對應(yīng)的策略規(guī)則后���,將接收到的與數(shù)據(jù)報文相對應(yīng)的策略規(guī)則寫入規(guī)則表中�;
報文處理單元,用于利用與數(shù)據(jù)報文相對應(yīng)的策略規(guī)則對數(shù)據(jù)報文進(jìn)行處理。
10.根據(jù)權(quán)利要求9所述的深度包檢測前端設(shè)備��,其特征在于���,所述報文處理單元��,還用于若查詢到與數(shù)據(jù)報文相對應(yīng)的策略規(guī)則�����,則利用與數(shù)據(jù)報文相對應(yīng)的策略規(guī)則對數(shù)據(jù)報文進(jìn)行處理����。
11.根據(jù)權(quán)利要求10所述的深度包檢測前端設(shè)備�����,其特征在于�,所述策略單元,還用于根據(jù)轉(zhuǎn)發(fā)報文數(shù)計算當(dāng)前的處理能力�;根據(jù)所述規(guī)則控制器下發(fā)的最大轉(zhuǎn)發(fā)能力信息,判斷當(dāng)前處理能力是否超過預(yù)設(shè)的最大轉(zhuǎn)發(fā)能力�����;若當(dāng)前處理能力超過預(yù)設(shè)的最大轉(zhuǎn)發(fā)能力,則向所述規(guī)則控制器發(fā)送超過最大處理能力上報信息����,以便所述規(guī)則控制器增加丟棄報文策略規(guī)則;在接收到所述規(guī)則控制器下發(fā)的丟棄報文策略規(guī)則后��,將接收到的丟棄報文策略規(guī)則寫入規(guī)則表中���。
12.根據(jù)權(quán)利要求9-11中任一項所述的深度包檢測前端設(shè)備,其特征在于���,所述報文處理單元����,具體用于利用與數(shù)據(jù)報文相對應(yīng)的策略規(guī)則�,將數(shù)據(jù)報文轉(zhuǎn)發(fā)到深度包檢測設(shè)備進(jìn)行處理,或?qū)?shù)據(jù)報文丟棄��。
13.根據(jù)權(quán)利要求9-11中任一項所述的深度包檢測前端設(shè)備���,其特征在于����,所述策略單元,還用于在進(jìn)行初始化操作時�����,與所述規(guī)則控制器建立管理通路����;在接收到所述規(guī)則控制器下發(fā)的信息后�����,判斷下發(fā)信息是否為最大處理能力信息��;若下發(fā)信息為最大處理能力信息�����,則記錄最大處理能力信息���;若下發(fā)信息不是最大處理能力信息,則進(jìn)一步判斷下發(fā)信息是否為具有策略規(guī)則的流表信息;若下發(fā)信息為流表信息�,則記錄流表信息。
14.一種用于實現(xiàn)深度包檢測優(yōu)化的規(guī)則控制器��,其特征在于���,包括:
信息處理單元,用于在接收到深度包檢測前端設(shè)備發(fā)送的信息后�����,判斷接收到的信息是否為策略請求���;
策略生成單元�,用于若接收到的信息為策略請求�����,則從策略請求中提取出數(shù)據(jù)報文信息�����,其中深度包檢測前端設(shè)備在未查詢到與所接收的數(shù)據(jù)報文相對應(yīng)的策略規(guī)則時發(fā)送策略請求���;生成與數(shù)據(jù)報文信息相對應(yīng)的策略規(guī)則�����;將生成的策略規(guī)則下發(fā)給深度包檢測前端設(shè)備��,以便深度包檢測前端設(shè)備利用與數(shù)據(jù)報文相對應(yīng)的策略規(guī)則對數(shù)據(jù)報文進(jìn)行處理�����。
15.根據(jù)權(quán)利要求14所述的規(guī)則控制器�����,其特征在于���,
所述信息處理單元�����,還用于若接收到的信息不是策略請求�����,則進(jìn)一步判斷接收到的信息是否為超過最大處理能力上報信息���;
所述策略生成單元����,還用于若接收到的信息為超過最大處理能力上報信息��,則增加丟棄報文策略規(guī)則�;將增加的丟棄報文策略規(guī)則下發(fā)給深度包檢測前端設(shè)備����。
16.根據(jù)權(quán)利要求14或15所述的規(guī)則控制器,其特征在于����,
所述信息處理單元,還用于在進(jìn)行初始化操作時��,與深度包檢測前端設(shè)備建立管理通路�����;
所述策略生成單元����,還用于根據(jù)深度包檢測設(shè)備的處理能力����,確定深度包檢測前端設(shè)備在單位時間內(nèi)的最大處理能力�����;將最大處理能力信息下發(fā)給深度包檢測前端設(shè)備��;生成相應(yīng)的具有策略規(guī)則的流表信息�����,并將生成的流表信息下發(fā)給深度包檢測前端設(shè)備�。
17.一種用于實現(xiàn)深度包檢測優(yōu)化的系統(tǒng)���,其特征在于,包括:
深度包檢測前端設(shè)備�����,為權(quán)利要求9-13中任一項涉及的深度包檢測前端設(shè)備����;
規(guī)則控制器����,為權(quán)利要求14-16中任一項涉及的規(guī)則控制器���。
深度包檢測設(shè)備�����,用于接收所述深度包檢測前端設(shè)備轉(zhuǎn)發(fā)的數(shù)據(jù)報文并進(jìn)行處理���。