本發(fā)明涉及邊緣云網(wǎng)關(guān)，特別是涉及一種邊緣云網(wǎng)關(guān)高效流量轉(zhuǎn)發(fā)方法、裝置及系統(tǒng)。

背景技術(shù)：

1、邊緣云網(wǎng)關(guān)是一種高效網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備，一般都是采用多核服務(wù)器，每個(gè)中央處理器(central?processing?unit，簡寫為：cpu)核心上會運(yùn)行一個(gè)進(jìn)程(或線程)并行處理網(wǎng)絡(luò)的流量。隨著服務(wù)器算力的增長，邊緣云網(wǎng)關(guān)設(shè)備除了在滿足常規(guī)的流量轉(zhuǎn)發(fā)算力資源需求外，仍有剩余的算力進(jìn)行其他的業(yè)務(wù)部署，如深度包檢測技術(shù)(deep?packetinspection，簡寫為：dpi)類的業(yè)務(wù)、安全分析類的業(yè)務(wù)等。這對邊緣云網(wǎng)關(guān)內(nèi)部的流量分發(fā)提出了更高的要求。

2、邊緣云網(wǎng)關(guān)內(nèi)部主要部署三種類型的部件：流量接收與分發(fā)單元、流量轉(zhuǎn)發(fā)處理單元、流量分析單元，各個(gè)單元的主要功能如下。

3、流量接收與分發(fā)單元：負(fù)責(zé)通過高性能的網(wǎng)絡(luò)驅(qū)動組件(data?planedevelopment?kit，簡寫為：dpdk)從網(wǎng)卡接收網(wǎng)絡(luò)數(shù)據(jù)報(bào)文存在存儲器緩沖(memorybuffer，簡寫為：mbuf)中，并在內(nèi)部分發(fā)給其他部件；同時(shí)，接收流量轉(zhuǎn)發(fā)處理單元處理后的數(shù)據(jù)報(bào)文，再轉(zhuǎn)到物理網(wǎng)口轉(zhuǎn)出設(shè)備。

4、流量轉(zhuǎn)發(fā)處理單元：從“流量接收與分發(fā)單元”讀取數(shù)據(jù)報(bào)文，完成路由、網(wǎng)絡(luò)地址轉(zhuǎn)換(network?address?translation，簡寫為：nat)的轉(zhuǎn)換處理后，發(fā)送給“流量接收與分發(fā)單元”。

5、流量分析單元：從“流量接收與分發(fā)單元”讀取數(shù)據(jù)報(bào)文，進(jìn)行分析。

6、基于上述各個(gè)單元，邊緣云網(wǎng)關(guān)對流量數(shù)據(jù)的內(nèi)部處理方式主要分為兩種方案。

7、參考圖1所示，為邊緣云網(wǎng)關(guān)對流量數(shù)據(jù)的處理方案一示意圖，其處理步驟包括：①“流量接收與分發(fā)單元”從物理網(wǎng)口收到數(shù)據(jù)報(bào)文，放到mbuf中緩存。②“流量接收與分發(fā)單元”通知“流量轉(zhuǎn)發(fā)處理單元”處理數(shù)據(jù)報(bào)文，同時(shí)通知“流量分析單元”處理報(bào)文；該步驟是異步的，即“流量轉(zhuǎn)發(fā)處理單元”和“流量分析單元”并行處理mbuf內(nèi)的數(shù)據(jù)報(bào)文。③“流量轉(zhuǎn)發(fā)處理單元”處理完數(shù)據(jù)報(bào)文，并通知“流量接收與分發(fā)單元”。④“流量接收與分發(fā)單元”將報(bào)文轉(zhuǎn)到物理網(wǎng)卡，并釋放mbuf。

8、參考圖2所示，為邊緣云網(wǎng)關(guān)對流量數(shù)據(jù)的處理方案二示意圖，其處理步驟包括：①“流量接收與分發(fā)單元”從物理網(wǎng)口收到數(shù)據(jù)報(bào)文，放到mbuf中緩存。②“流量接收與分發(fā)單元”拷貝一分?jǐn)?shù)據(jù)報(bào)文，提供給“流量分析單元”進(jìn)行分析。③“流量接收與分發(fā)單元”通知“流量轉(zhuǎn)發(fā)處理單元”處理數(shù)據(jù)報(bào)文。④“流量轉(zhuǎn)發(fā)處理單元”處理完數(shù)據(jù)報(bào)文，并通知“流量接收與分發(fā)單元”。⑤“流量接收與分發(fā)單元”將報(bào)文轉(zhuǎn)到物理網(wǎng)卡，并釋放mbuf。

9、上述現(xiàn)有技術(shù)的兩個(gè)方案，均存在一些缺點(diǎn)。

10、對于方案一，在邊緣云網(wǎng)關(guān)內(nèi)部，數(shù)據(jù)報(bào)文在不同的處理單元分發(fā)時(shí)沒有進(jìn)行拷貝復(fù)制，能夠得到比較好的處理性能，但是由于“流量轉(zhuǎn)發(fā)處理單元”所改寫的數(shù)據(jù)報(bào)文動作和“流量分析單元”分析數(shù)據(jù)報(bào)文是異步并行處理的，并且報(bào)文數(shù)據(jù)區(qū)不做隔離，會存在“流量分析單元”還未分析完成，但是數(shù)據(jù)報(bào)文已經(jīng)被“流量轉(zhuǎn)發(fā)處理單元”改寫的情況，這樣一來，“流量分析單元”分析的就會是“流量轉(zhuǎn)發(fā)處理單元”改寫后的數(shù)據(jù)報(bào)文，從而可能導(dǎo)致“流量分析單元”業(yè)務(wù)分析的結(jié)果不準(zhǔn)確。

11、對于方案二，在邊緣云網(wǎng)關(guān)內(nèi)部，數(shù)據(jù)報(bào)文在不同的處理單元分發(fā)時(shí)，進(jìn)行了拷貝復(fù)制，確保了數(shù)據(jù)的隔離，但是對“流量接收與分發(fā)單元”來說，需要對每個(gè)報(bào)文進(jìn)行拷貝復(fù)制，增加了cpu算力負(fù)擔(dān)，進(jìn)而會影響處理性能。同時(shí)，因?yàn)樗械膱?bào)文均多了一次拷貝過程，從而導(dǎo)致報(bào)文轉(zhuǎn)發(fā)增加了時(shí)延，不利于流量的高效轉(zhuǎn)發(fā)需求。

12、有鑒于此，如何克服現(xiàn)有技術(shù)所存在的缺陷，如何解決方案一中存在的流量沒有隔離，導(dǎo)致“流量分析單元”業(yè)務(wù)分析的結(jié)果不準(zhǔn)確的問題；以及如何解決方案二中存在的報(bào)文拷貝，增加cpu算力負(fù)擔(dān)，影響處理性能，導(dǎo)致報(bào)文轉(zhuǎn)發(fā)增加時(shí)延的問題，就成為業(yè)界亟待解決的重要技術(shù)難題。

技術(shù)實(shí)現(xiàn)思路

1、針對現(xiàn)有技術(shù)中的缺陷或改進(jìn)需求：如何解決方案一中存在的流量沒有隔離，導(dǎo)致“流量分析單元”業(yè)務(wù)分析的結(jié)果不準(zhǔn)確的問題；以及如何解決方案二中存在的報(bào)文拷貝，增加cpu算力負(fù)擔(dān)，影響處理性能，導(dǎo)致報(bào)文轉(zhuǎn)發(fā)增加時(shí)延的問題。本發(fā)明提供一種邊緣云網(wǎng)關(guān)高效流量轉(zhuǎn)發(fā)方法、裝置及系統(tǒng)，在邊緣云網(wǎng)關(guān)內(nèi)部對報(bào)文進(jìn)預(yù)測分類，根據(jù)預(yù)測分類判斷出報(bào)文的安全類型，根據(jù)安全類型的不同選擇不同的轉(zhuǎn)發(fā)處理方法，既可以保證邊緣云網(wǎng)關(guān)內(nèi)部各個(gè)功能單元的數(shù)據(jù)隔離，也可以提升并行處理效率，減少cpu算力消耗，提高流量轉(zhuǎn)發(fā)性能。

2、本發(fā)明采用如下技術(shù)方案：

3、第一方面，本發(fā)明提供了一種邊緣云網(wǎng)關(guān)高效流量轉(zhuǎn)發(fā)方法，包括：

4、對接收到的報(bào)文進(jìn)行預(yù)測分類，判斷出報(bào)文的安全類型，并將報(bào)文暫存在存儲器緩沖的讀區(qū)域；

5、讀取存儲器緩沖的讀區(qū)域的報(bào)文進(jìn)行分析處理；

6、讀取存儲器緩沖的讀區(qū)域的報(bào)文進(jìn)行轉(zhuǎn)發(fā)處理，根據(jù)報(bào)文的安全類型將需要修改的內(nèi)容寫到存儲器緩沖的寫區(qū)域；

7、根據(jù)報(bào)文的安全類型，將存儲器緩沖的寫區(qū)域以及存儲器緩沖的讀區(qū)域內(nèi)容組裝成新的完整報(bào)文，并發(fā)送。

8、在一些實(shí)施例中，所述報(bào)文的安全類型包括：全區(qū)域安全類型報(bào)文、部分區(qū)域不安全類型報(bào)文以及全區(qū)域不安全類型報(bào)文。

9、在一些實(shí)施例中，所述對接收到的報(bào)文進(jìn)行預(yù)測分類，判斷出報(bào)文的安全類型具體包括：

10、建立時(shí)間序列的分析模型：yt＝t×s×c×i；其中，t、s、c和i分別表示長期趨勢、周期變動、循環(huán)變動和隨機(jī)變動的數(shù)值；

11、根據(jù)分析模型預(yù)先學(xué)習(xí)，得到全區(qū)域安全類型報(bào)文的模型特征值為yt1，部分區(qū)域不安全類型報(bào)文的模型特征值為yt2，全區(qū)域不安全類型報(bào)文的模型特征值為yt3；

12、獲取當(dāng)前報(bào)文的模型特征值yt0，若|yt0-yt1|<＝0.001，則判斷當(dāng)前報(bào)文為全區(qū)域安全類型報(bào)文；若|yt0-yt2|<＝0.001，則判斷當(dāng)前報(bào)文為部分區(qū)域不安全類型報(bào)文；若|yt0-yt3|<＝0.001，則判斷當(dāng)前報(bào)文為全區(qū)域不安全類型報(bào)文。

13、在一些實(shí)施例中，所述根據(jù)報(bào)文的安全類型將需要修改的內(nèi)容寫到存儲器緩沖的寫區(qū)域具體包括：

14、若報(bào)文為全區(qū)域安全類型報(bào)文，則無需進(jìn)行拷貝以及修改；

15、若報(bào)文為部分區(qū)域不安全類型報(bào)文，則拷貝報(bào)文不安全區(qū)域部分并修改后，寫到存儲器緩沖的寫區(qū)域；

16、若報(bào)文為全區(qū)域不安全類型報(bào)文，則拷貝整個(gè)報(bào)文并修改后，寫到存儲器緩沖的寫區(qū)域。

17、在一些實(shí)施例中，所述根據(jù)報(bào)文的安全類型，將存儲器緩沖的寫區(qū)域以及存儲器緩沖的讀區(qū)域內(nèi)容組裝成新的完整報(bào)文，并發(fā)送具體包括：

18、若報(bào)文為全區(qū)域安全類型報(bào)文，則直接以讀區(qū)域的內(nèi)容進(jìn)行原包發(fā)送；

19、若報(bào)文為部分區(qū)域不安全類型報(bào)文，則將讀區(qū)域中報(bào)文安全區(qū)域部分的內(nèi)容與寫區(qū)域的內(nèi)容進(jìn)行組合發(fā)送；

20、若報(bào)文為全區(qū)域不安全類型報(bào)文，則直接以寫區(qū)域的內(nèi)容進(jìn)行發(fā)送。

21、在一些實(shí)施例中，所述讀取存儲器緩沖的讀區(qū)域的報(bào)文進(jìn)行分析處理以及所述讀取存儲器緩沖的讀區(qū)域的報(bào)文進(jìn)行轉(zhuǎn)發(fā)處理為異步并行處理。

22、在一些實(shí)施例中，所述報(bào)文的接收與發(fā)送均通過物理端口實(shí)現(xiàn)。

23、第二方面，本發(fā)明還提供了一種邊緣云網(wǎng)關(guān)高效流量轉(zhuǎn)發(fā)裝置，所述裝置包括：

24、至少一個(gè)處理器；以及，與所述至少一個(gè)處理器通信連接的存儲器；其中，所述存儲器存儲有可被所述至少一個(gè)處理器執(zhí)行的指令，所述指令被所述處理器執(zhí)行，用于執(zhí)行第一方面所述的邊緣云網(wǎng)關(guān)高效流量轉(zhuǎn)發(fā)方法。

25、第三方面，本發(fā)明還提供了一種邊緣云網(wǎng)關(guān)高效流量轉(zhuǎn)發(fā)系統(tǒng)，應(yīng)用如第一方面所述的邊緣云網(wǎng)關(guān)高效流量轉(zhuǎn)發(fā)方法，所述系統(tǒng)包括流量接收與分發(fā)單元、流量分析單元以及流量轉(zhuǎn)發(fā)處理單元，其中：

26、所述流量接收與分發(fā)單元用于對接收到的報(bào)文進(jìn)行預(yù)測分類，判斷出報(bào)文的安全類型，并將報(bào)文暫存在存儲器緩沖的讀區(qū)域；

27、所述流量分析單元用于讀取存儲器緩沖的讀區(qū)域的報(bào)文進(jìn)行分析處理；

28、所述流量轉(zhuǎn)發(fā)處理單元用于讀取存儲器緩沖的讀區(qū)域的報(bào)文進(jìn)行轉(zhuǎn)發(fā)處理，根據(jù)報(bào)文的安全類型將需要修改的內(nèi)容寫到存儲器緩沖的寫區(qū)域；

29、所述流量接收與分發(fā)單元用于根據(jù)報(bào)文的安全類型，將存儲器緩沖的寫區(qū)域以及存儲器緩沖的讀區(qū)域內(nèi)容組裝成新的完整報(bào)文，并發(fā)送。

30、第四方面，本發(fā)明還提供了一種非易失性計(jì)算機(jī)存儲介質(zhì)，所述計(jì)算機(jī)存儲介質(zhì)存儲有計(jì)算機(jī)可執(zhí)行指令，該計(jì)算機(jī)可執(zhí)行指令被一個(gè)或多個(gè)處理器執(zhí)行，用于完成第一方面所述的邊緣云網(wǎng)關(guān)高效流量轉(zhuǎn)發(fā)方法。

31、與現(xiàn)有技術(shù)相比，本發(fā)明提供一種邊緣云網(wǎng)關(guān)高效流量轉(zhuǎn)發(fā)方法、裝置及系統(tǒng)，其有益效果在于：在邊緣云網(wǎng)關(guān)內(nèi)部對報(bào)文進(jìn)預(yù)測分類，根據(jù)預(yù)測分類判斷出報(bào)文的安全類型，根據(jù)安全類型的不同選擇不同的轉(zhuǎn)發(fā)處理方法，既可以保證邊緣云網(wǎng)關(guān)內(nèi)部各個(gè)功能單元的數(shù)據(jù)隔離，也可以提升并行處理效率，減少cpu算力消耗，提高流量轉(zhuǎn)發(fā)性能。