【技术实现步骤摘要】
一种Linux透明网络设备平台实现方法、装置及存储介质
本专利技术涉及网络传输安全
,尤其涉及一种Linux透明网络设备平台实现方法、装置及存储介质。
技术介绍
当今社会是信息化的社会,网络无时无刻参与我们的衣食住行,而网络的实现,正是依赖于各种网络设备的各司其职和稳定运行。网络设备有路由器、交换机、防火墙、网闸以及一些专用设备等,它们通常可以实现路由、交换、防护等功能。但上述设备的开发大多是基于专用SOC芯片的方式,虽然可以配置它的工作状态和策略,却难以实现二次开发和定制开发。对于网络安全领域,经常需要在链路上对数据包进行检查、防护等,而不仅仅是在主机上、服务器上进行。那么,这样的部署于链路上的设备要通过什么样的方法能够实现快速的开发、具有相应的功能、高效的运行、以及最低的影响?若常规方法基于Linux系统底层直接开发上述功能难度大,且要求设备具备IP地址,是一个网络节点,无法做到透明传输的同时对数据进行处理。此形态对网络拓扑结构产生影响,部署成本提高。
技术实现思路
有鉴于此,本...
【技术保护点】
1.一种Linux透明网络设备平台实现方法,其特征在于,包括:/n根据需求部署预设数量的物理网卡;/n根据需求构建预设数量的虚拟网卡Tap和虚拟网桥Bridge;/n利用虚拟网桥Bridge将物理网卡和虚拟网卡Tap一对一桥接起来;/n在虚拟网卡Tap之间的数据传输链路上预置函数;/n监听虚拟网卡Tap,若存在触发事件则读取数据,并调用预置函数处理数据,将处理后的数据转发至其他虚拟网卡Tap。/n
【技术特征摘要】
1.一种Linux透明网络设备平台实现方法,其特征在于,包括:
根据需求部署预设数量的物理网卡;
根据需求构建预设数量的虚拟网卡Tap和虚拟网桥Bridge;
利用虚拟网桥Bridge将物理网卡和虚拟网卡Tap一对一桥接起来;
在虚拟网卡Tap之间的数据传输链路上预置函数;
监听虚拟网卡Tap,若存在触发事件则读取数据,并调用预置函数处理数据,将处理后的数据转发至其他虚拟网卡Tap。
2.如权利要求1所述的方法,其特征在于,所述根据需求部署预设数量的物理网卡,具体为:若构建加解密设备,则至少需要部署一进一出两个物理网卡;或者,若构建转发设备,则至少需要一进一出一转发三个物理网卡。
3.如权利要求1所述的方法,其特征在于,所述根据需求构建预设数量的虚拟网卡Tap,具体为:基于Linux系统,使用虚拟网卡控制工具tunctl或通过程序操作/dev/net/tun创建虚拟网卡Tap。
4.如权利要求1所述的方法,其特征在于,所述根据需求构建预设数量的虚拟网桥Bridge,具体为:基于Linux系统,使用网桥管理工具brctl创建虚拟网桥Bridge。
5.如权利要求1所述的方法,其特征在于,所述利用虚拟网桥Bridge将物理网卡和虚拟网卡Tap一对一桥接起来,具体为:基于Linux系统,使用网桥管理工具brctl指定添加物理网卡和虚拟网卡Tap。
6.如权利要求1所述的方法,其特征在于,还包括:提供注册回调函数的接口,将预置函数指针指向平台用户的用户函数,根据用户需求将功能编制在用户函数中。
7.如权利要求1所述的方法,其特征在于,所述监听虚拟网卡Tap,若存在触发事件则读取数据,并调用预置函数处理数据,将处理后的数据转发至其他虚拟网卡Tap,具体为:创建一个epoll事件,并使用epoll事件的预置函数监听所有虚拟网卡Tap,若发生触发事件,则遍历后定位接收数据的虚拟网卡Tap,并使用Linuxread方法读取数据后,并调用预置函数处理后使用Linuxwrite方法将处理后的数据发送到其他虚拟网卡Tap。
8.一种Linux透明网络设备平台实现装置,其特征在于,包括:
物理网卡部署模块,用于根据需求部署预设数量的物理网卡;
网卡网桥创建模块,用于根据需求构建预设数量的虚拟网卡Tap和虚拟网桥Bridge;
一对一桥接模块,用于利用虚拟网桥Bridge将物理网卡...
【专利技术属性】
技术研发人员:陈震东,黄显澍,肖新光,
申请(专利权)人:哈尔滨安天科技集团股份有限公司,
类型:发明
国别省市:黑龙;23
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。