【技术实现步骤摘要】
DPDK数据加密处理方法、装置和网络设备
本专利技术涉及通信网络
,特别是涉及一种DPDK数据加密处理方法、装置和网络设备。
技术介绍
随着通信网络技术的发展,在有线通信网络中的网络业务类型不断丰富,小包网络数据占比不断增加,例如语音通信、交互式游戏、基于TCP(TransmissionControlProtocol,传输控制协议)的交互式软件和控制报文等均采用小包传输。DPDK(DataPlaneDevelopmentKit,数据平面开发套件)是Intel公司开发的快速数据包处理开发套件,可以极大的提高数据处理性能和吞吐量。而在实际应用中,使用DPDK技术的网络设备需要实现各种通信协议及网络功能。在考虑网络数据安全的应用场景中,数据加密与解密功能是网络必要且核心的功能,常用的加密算法如AES、DES、RSA和DSA等都需要进行复杂的逻辑运算,使得CPU时钟消耗急剧增加,因此当小包网络数据在使用DPDK技术的网络设备中进行加密处理后,无法达到线速性能要求。为提升小包网络数据在使用DPDK技术的网络设备中的加密处...
【技术保护点】
1.一种DPDK数据加密处理方法,其特征在于,包括:/n获取DPDK端口上的待加密报文;/n根据所述待加密报文的长度进行报文分类,并根据分类结果将所述待加密报文入队至相应优先级的DPDK端口队列;所述分类结果包括小包数据或大包数据,所述小包数据对应DPDK端口队列的优先级高于所述大包数据对应DPDK端口队列的优先级;/n对各所述DPDK端口队列进行SP调度,分别将各所述DPDK端口队列中的待加密报文调度至各加密队列;所述加密队列包括至少两个,且处理所述小包数据的所述加密队列的加密门限大于处理所述大包数据的所述加密队列的加密门限;/n分别根据各所述加密队列的加密门限,对各所述...
【技术特征摘要】
1.一种DPDK数据加密处理方法,其特征在于,包括:
获取DPDK端口上的待加密报文;
根据所述待加密报文的长度进行报文分类,并根据分类结果将所述待加密报文入队至相应优先级的DPDK端口队列;所述分类结果包括小包数据或大包数据,所述小包数据对应DPDK端口队列的优先级高于所述大包数据对应DPDK端口队列的优先级;
对各所述DPDK端口队列进行SP调度,分别将各所述DPDK端口队列中的待加密报文调度至各加密队列;所述加密队列包括至少两个,且处理所述小包数据的所述加密队列的加密门限大于处理所述大包数据的所述加密队列的加密门限;
分别根据各所述加密队列的加密门限,对各所述加密队列中的待加密报文进行统一加密处理。
2.根据权利要求1所述的DPDK数据加密处理方法,其特征在于,当所述分类结果为所述小包数据时,根据所述待加密报文的长度进行报文分类,并根据分类结果将所述待加密报文入队至相应优先级的DPDK端口队列的步骤,包括:
根据所述待加密报文的长度,确定所述待加密报文的小包类型;所述小包类型包括第一小包和第二小包,所述第一小包的长度小于所述第二小包的长度;
若所述待加密报文为所述第一小包,则将所述待加密报文放入所述DPDK端口队列中优先级最高的SP队列。
3.根据权利要求2所述的DPDK数据加密处理方法,其特征在于,根据所述待加密报文的长度进行报文分类,并根据分类结果将所述待加密报文入队至相应优先级的DPDK端口队列的步骤,还包括:
若所述待加密报文为所述第二小包,则将所述待加密报文放入所述DPDK端口队列中优先级次高的SP队列。
4.根据权利要求1所述的DPDK数据加密处理方法,其特征在于,当所述分类结果为所述小包数据时,根据所述待加密报文的长度进行报文分类,并根据分类结果将所述待加密报文入队至相应优先级的DPDK端口队列的步骤,包括:
根据所述待加密报文的长度,确定所述待加密报文的小包类型;所述小包类型包括第一小包、第二小包和第三小包,且所述第一小包、第二小包和第三小包的长度依次增大;
若所述待加密报文为所述第一小包,则将所述待加密报文放入所述DPDK端口队列中优先级最高的SP队列。
5.根据权利要求4所述的DPDK数据加密处理方法,其特征在于,根据所述待加密报文的长度进行报文分类,并根据分类结果将所述待加密报文入队至相应优先级的DPDK端口队列的步骤,还包括:
若所述待加密报文为所述第二小包,则将所述待加密报文放入所述DPDK端口队列中优先级次...
【专利技术属性】
技术研发人员:侯天成,王茂斌,庄波,
申请(专利权)人:京信通信系统中国有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。