摘要
本发明公开了一种高性能的网络流量精细化分流方法及系统,包括:流量采集模块、流量解析及分类模块、策略匹配模块、流量分流模块;流量采集模块通过用户态网络驱动直接捕获原始流量,基于RSS将原始流量分发到多个CPU处理单元;流量解析及分类模块对采集的原始流量进行第一级协议分类,识别基础协议类型,并提取报文头部的关键字段,根提提取的头部关键字段进一步识别应用层协议类型,提取报文的负载部分进行特征库匹配,进而识别具体的应用分类,若无法确定具体的应用分类,则将当前报文进入二级分类流程;策略匹配模块根据协议分类结果匹配系统中预设分流策略,根据当前策略指定的输出端口,进而确定流量的转发处理路径;流量分流模块将命中上述预设分流策略的流量转发至输出端口。本发明能够实现高精度、高效率、可扩展的协议分流。
