【技术实现步骤摘要】
一种IPSecVPN网关数据包处理装置及方法
本专利技术涉及计算机数据处理
,具体涉及一种IPSecVPN网关数据包处理装置及方法。
技术介绍
VPN技术,即虚拟专用网技术,是指在公共网络中建立私有专用网络,数据通过安全的“加密管道”在公共网络中传播。虚拟专用网是一条穿过公用网络的安全、稳定的隧道。通过对网络数据的封包和加密传输,在一个公用网络建立一个临时的、安全的连接,从而实现在公网上传输私有数据,达到私有网络的安全级别。IPSecVPN是采用IPSec协议来实现远程接入的一种目前广泛使用的VPN技术,用以提供公用和专用网络的端对端加密和验证服务。然而传统的IPSecVPN数据传输,是数据包到达网卡后,网卡驱动产生一个中断告知内核,内核将数据包从网卡缓冲区复制到内核缓冲区,最后还需要将数据包拷贝至应用程序的用户态缓冲区,在整个的处理流程中,中断通知、数据包的拷贝、用户态和内核态的切换等导致消耗一定的CPU资源和损耗大量的CPU性能;此外,数据传输还涉及控制层面和数据层面,控制层面是各种协议工作的层面,数据层面是针对数据收发等,采用多CPU切换和调度将使得控...
【技术保护点】
1.一种IPSec VPN网关数据包处理装置,其特征在于,包括:IPSec主模块,用于进行IPSec VPN网关的数据层面和控制层面分离;所述数据层面包括用户态网卡收发数据包,所述控制层面包括IPSec协议的密钥协商;用户态收发包模块,用于提供所述用户态网卡收发数据包的收包接口和发包接口,并与所述IPSec主模块进行交互实现数据包的收发。
【技术特征摘要】
1.一种IPSecVPN网关数据包处理装置,其特征在于,包括:IPSec主模块,用于进行IPSecVPN网关的数据层面和控制层面分离;所述数据层面包括用户态网卡收发数据包,所述控制层面包括IPSec协议的密钥协商;用户态收发包模块,用于提供所述用户态网卡收发数据包的收包接口和发包接口,并与所述IPSec主模块进行交互实现数据包的收发。2.根据权利要求1所述的IPSecVPN网关数据包处理装置,其特征在于,所述数据层面独占绑定第一CPU核,所述控制层面绑定第二CPU核;所述数据层面还包括由所述第一CPU核进行数据包的协议解析、包过滤和NAT功能。3.根据权利要求1所述的IPSecVPN网关数据包处理装置,其特征在于,所述用户态收发包模块采用用户态网卡轮询DMA的连续内存机制进行数据包的收发,所述连续内存用于用户态网卡DMA进行数据包的直接存储。4.根据权利要求1所述的IPSecVPN网关数据包处理装置,其特征在于,所述数据包处理装置还包括FPGA加解密模块,用于与所述IPSec主模块进行交互实现数据包的加解密。5.一种应用权利要求1所述的IPSecVPN网关数据包处理装置的数据包处理方法,其特征在于,所述数据包处理方法包括:通过所述IPSec主模块进行IPSecVPN网关的数据层面和控制层面分离;所述数据层面包括用户态网卡收发数据包,所述控制层面包括IPSec协议的密钥协商;通过所述用户态收发包模块与所述IPSec主模块进行交互实现数据包的收发。6.根据权利要求5所述的数据包处理方法,其特征在于,通过所述IPSec主模块进行IPSecVPN网关的数据层面和控制层面分离具体包括:将所述数据层面独占绑定第一CPU核及将所述控制层面绑定第二CPU核;所述IPSec主模块采用所述第二CPU核进行IPSec协...
【专利技术属性】
技术研发人员:廖正赟,孙晓鹏,李亚运,卫志刚,刘武忠,李顶占,李鑫,武宗品,
申请(专利权)人:郑州信大捷安信息技术股份有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。