切斯特是一个真正的拘泥于语法。一切开始的再简单不过了:他将重审自己的备忘录几次额外的,以确保他们是正确的。然后他开始打击他的工作人员:他想让他们注意他们的散文是关于他的。他回顾他们的东西。工作,或多或少。
但问题是,他对一切他读有点强迫症。一份备忘录可能会在描述一个令人难以置信的新奖金计划,净他数千美元,但不合时宜的逗号会分散他,他会完全忽略的主要信息。他似乎只能理解语法纯材料。他只是无法放手。
所以有一天他决定了。是一回事,他清理他的员工的工作,但现在他决定完成阅读别人的劣质的东西。他指示,所有备忘录和电子邮件被他管理评审之前发送给他。从他的头顶,他编译的一系列规则。他会陪他们中的一些人用咆哮来说明为什么规则很重要。
一个典型的例子,”应该“只”这个词只有在前面的修改。我刚读电子邮件,它说,它将只需要一分钟。这是不正确的使用这个词的。“如果我读到正确的,它只会说取——不给或借或捐赠或用——一分钟。这没有任何意义!是什么应该需要说的是,”只有一分钟”。不小时,而不是一个皮秒;一个一分钟。这个东西很重要,人! !”*
当然,只有那么多的规则,他可以想出。所以,邮件要他规则,未涉及的问题他会注意并将它们添加到规则集。他认为,在某种程度上,这将是十全十美的,他从未再次结结巴巴地说什么,打破了规则。如果一封电子邮件或备忘录进来了,考试不及格,他的管理员把它送回更正:它永远不会得到他的办公桌直到干净。
这直接影响了他的工作负载:因为他不再背负审查文件,他有更多的时间在他的手中。事实上,事情变得容易和简单,他感到相当满意他的新发现的自由。直到他注意到他管理的办公桌和电脑桌面:成堆的备忘录和数百封电子邮件被叠起来等待审核。并不是说他不再有那么多工作要做;是,一切都停留在语法复习,和他的管理不能跟上。
只有当他错过了一个强制性的公司战略会议邀请已经要求与会者“…请提示”,和切斯特已经决定,语法学家的点上的分歧,但分裂不定式是邪恶的,他不会把),他决定他需要加速语法规则检查过程。
深度数据包检测(DPI)凝视数据包公共和私人的乏味的过程,以确保没有什么问题潜伏在那里。“问题”通常是指邪恶之类的病毒和恶意软件和特洛伊木马(虽然没有什么说它无法扩展到包含贬义的评论政府或公司)。
我们最近看着DPI的过程的一个方面,Netronome流处理的概念。然而,我们真的看着加速DPI通过管理其余的过程——流处理,在这种情况下。但是我们没有处理数据包的实际深度检查。
我们还将简要地看一看Snort,一个开源规则处理引擎。但这只是一个特殊的引擎,其复杂性受到约束的规则可以表示。我们可以制定比Snort可以处理更复杂的搜索模式,但也必须更复杂的模式匹配引擎。
你可能记得,规则往往由两部分构成:一个模式匹配,然后采取基于匹配。你搜索文本有一个特定的特征,如果你找到了,那么你做什么——这取决于是什么东西被搜索。
你采取行动只有如果发生了一场比赛,希望不是太经常。但可能有成千成千上万的东西寻找决定如果一个包是好的。要运行所有这些规则需要时间,但性能问题并不是行动——一个主机处理器可以处理;问题是所有的字符串匹配模式从所有的规则。
字符串匹配可能是一个锻炼你用于你的第一个软件状态机在大学生编程课程。实际上令人生畏的状态机的名称解析“正则语言”或“正则表达式”——包括,特别是,显然有些误称为“perl的正则表达式(pcr)”:一个确定性有限自动机(DFA)。每个家庭都应该有一个。
这背后有全身的数学正则表达式我甚至不会尝试探究。(因为我必须先理解它。)简单地说,他们是一种表达在一个搜索字符串——它们是“重新”“grep,”一个Unix通常不透明的命令,这个意义,或多或少,”找到。”(为什么使用一个简单的常见单词当一个虚构的人会怎么做?)底线是,你可以编译一组字符串搜索模式可以加工成一棵树,DFA。
Netlogic采取了这种方法更进一步NETL7家庭的他们所谓的“以知识为基础的处理器(KBPs)。”(他们也有SahasraKBPs的家庭,但他们非常不同。)他们已经把自己的增强的DFA,他们称之为他们的智能织物自动机(IFA),到一个专用的芯片。事实上,他们已经把大约每个芯片(Mike Ichiriu,系统和应用程序工程副总裁,保持准确的数量有些模糊)。
自动机的“织物”省是有意义的:它不像有一个硬性规定,可以通过一个专门的转换为硬件状态机。规则是永远改变,所以任何试图解决这一问题必须允许任何状态机或自动机定义的范围内实现KBP织物。
KBP由逻辑和内存,包括一些包缓冲内存。引擎本身非常紧密耦合与内存的存储模式。KBPs商店只有模式匹配规则的一部分,不是行动的一部分。
你可以通过发动机流数据包通过一个指针传递给包或实际封装包在一个“指令”,KBP发送。您还可以检查内容跨包,因为大多数长消息最终被分裂成多个数据包。这避免了机会,倔强的偷偷在头一个包和尾巴在未来。
公司可以添加自己的规则,在这种情况下,这不是通常的系统构建器,添加规则,但服务提供者使用该系统。所以机制非常简单,因为它是数度远离熟悉的DPI的细节。
这些芯片的想法是可以陪的包处理芯片管理实际的网络流量。DPI一般会通过主机处理器以来的“慢”路径,专用包或流处理器的“捷径”不能这样做,考虑到他们的高度专注于数据包的路由。但如果几乎每个数据包都必须被扫描,一个几乎可以认为,DPI需要添加到快捷路径。
通常,然而,数据包发送传统的快捷途径检查,因为没有host-style处理器的快速路径。卸载的目的是使部分慢路径更快。专用引擎可以处理规则的利率从250 Mbps到20 Gbps(取决于设备),以更快的速度将能够直接软件实现。
给定一组英语语法规则的可能甚至是甚至切斯特的足够快的速度来处理所有传入的电子邮件和备忘录。除了一个问题:英语语言的规则却一点也不普通…
*充分披露:我在草稿违反这条规则。我们的编辑通知我的,我一直这样失败的次数太多了,我开始做自己的“仅仅”扫描之前提交…
