(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210984821.8 (22)申请日 2022.08.17 (71)申请人 北京左江科技股份有限公司 地址 100095 北京市海淀区高里掌 路3号院 9号楼1层101、 2层201 (72)发明人 于礼斌　陈俊来　于洪涛　孙光来　 (74)专利代理 机构 中国兵器 工业集团公司专利 中心 11011 专利代理师 辛海明 (51)Int.Cl. H04L 69/22(2022.01) H04L 9/40(2022.01) H04L 69/16(2022.01) H04L 69/165(2022.01) (54)发明名称 一种基于FPGA的网络报文解析方法 (57)摘要 本发明涉及一种基于FPGA的网络报文解析 方法， 属于互联网通信领域。 本发明的方法包括2 层/3层/4层报文解析逻辑、 报文长度检查逻辑、 CHECKSUM校验逻辑、 异常报 文丢弃逻辑和自定义 报文解析逻辑。 本发明可应用于以太网交换、 路 由设备， 可将CPU从网络报文解析中释放， 使CPU 做其擅长的事情， 基于FPGA的网络报文解析方 法， 可扩展性强， 不仅支持常见的多种TCP/IP协 议簇报文的2/3/4层报文解析， 还支持用户自定 义报文的解析， 该方法不通过CPU与外部网络相 连， 由FPGA直接对接外部网络， 从而可抵御多种 通过TCP/IP协议栈对本地网络的攻击， 使用该方 法进行网络报文解析， 由于FPGA中是并行工作， 不再需要高性能的CPU， 即可轻松达到高性能的 解析， 同时， 设备的安全性得到增强。 权利要求书2页 说明书4页 附图3页 CN 115150485 A 2022.10.04 CN 115150485 A 1.一种基于FPGA的网络报文解析方法， 其特征在于， 该方法包括2层/3层/4层报文解析 逻辑、 报文长度检查逻辑、 C HECKSUM校验逻辑、 异常报文丢弃逻辑和自定义报文解析逻辑； 2层/3层/4层报文解析逻辑对从外部网口接收到的网络报文进行解析， 根据协议识别 出ICMP报文、 ARP报文、 TCP报文和UDP报文， 并解析多层VLAN/MPLS  2层标签， 实现RIP/OSPF 路由协议的透明转发， 将识别和解析后的报文传递到报文长度检查逻辑； 对于不能正确识 别的报文， 则打上丢弃 标签， 由异常报文丢弃逻辑将该报文丢弃； 报文长度检查逻辑对接收到的各种报文的2层长度、 3层长度、 4层长度进行检查， 如果 报文长度正确并且不超长以及超短， 则将报文打上lenth_ok标签， 并将报文传递到 CHECKSUM校验逻辑， 否则将 报文打上丢弃的标签， 由异常报文丢弃逻辑将该报文 进行丢弃； CHECKSUM校验逻辑对接收到的网络报文的3层的CHECKSUM进行重新计算， 并与报文中 携带的CHECKSUM进行比较， 如果比对一致， 则将报文打上checksum_ok标签， 否则， 将报文打 上丢弃的标签， 由异常报文丢弃逻辑将该报文 进行丢弃； 异常报文丢弃逻辑负 责将长度 错误的报文、 CHECKSUM错误的报文、 CRC错误的报文进行 丢弃处理， 防止后级模块收到此种错 误报文导 致出现异常； 自定义报文解析逻辑连接报文解析逻辑， 用于根据用户自定义报文协议解析出各种报 文。 2.如权利要求1所述的基于FPGA的网络报文解析方法， 其特征在于， 所述报文解析逻辑 在解析时， 对于TCP/UDP报文提取出源IP、 目的IP、 源端口号、 目的端口号、 协议号给后级模 块。 3.如权利要求2所述的基于FPGA的网络报文解析方法， 其特征在于， 所述报文解析逻辑 在解析时， 对于ICMP报文， 根据ICMP协议， 提取出各种类型的ICMP报文并打上标记， 同时支 持对不同种类的IC MP报文进行过滤。 4.如权利要求3所述的基于FPGA的网络报文解析方法， 其特征在于， 过滤规则由用户灵 活配置。 5.如权利要求1所述的基于FPGA的网络报文解析方法， 其特征在于， 所述报文长度检查 逻辑运行时， 超长阈值和超短阈值由用户灵活配置 。 6.如权利要求1所述的基于FPGA的网络报文解析方法， 其特征在于， 所述自定义报文为 配置报文。 7.如权利要求1所述的基于FPGA的网络报文解析方法， 其特征在于， 所述自定义报文为 管理报文。 8.如权利 要求1‑7任一项所述的基于FPGA的网络报文解析方法， 其特征在于， 报文解析 逻辑首先提取出以太网报文的源MAC、 目的MAC， 接下来根据以太网报文的的TYPE字段进行 判断， 识别出用户自定义协议报文、 ARP报文、 带MPLS/VLAN标签的报文和IP报文， 对于IP报 文根据IP头中的协议字段识别出ICMP报文、 TCP报文和UDP报文， 并解析出协 议号、 源IP和目 的IP， 并对C HECKSUM进行 校验。 9.如权利要求8所述的基于FPGA的网络报文解析方法， 其特征在于， 对于ICMP报文， 对 ICMP的8位类型字段以及8位代码字段进行判断， 解析出各个类型的ICMP报文， 并根据用户 配置的过滤规则进行过滤， 放行允许通过的ICMP报文类型， 同时将不允许通过的ICMP报文 类型做丢弃处 理。权　利　要　求　书 1/2 页 2 CN 115150485 A 210.如权利要求8所述的基于FPGA的网络报文解析方法， 其特征在于， 对于TCP/UDP报 文， 根据TCP报文和UDP报文格式进行解析， 分别解析出源端口号、 目的端口号信息， 在解析 完成后将提取 出的信息 输出到后级模块， 由后级模块进行进一 步的处理。权　利　要　求　书 2/2 页 3 CN 115150485 A 3