【技术实现步骤摘要】
一种收发网络数据包的方法、网络设备以及通信系统
[0001]本申请涉及数据包收发领域,具体而言本申请实施例涉及一种收发网络数据包的方法、网络设备以及通信系统。
技术介绍
[0002]网络安全设备通常以串行的方式部署,用于监控数据流量,分析流量特征,根据分析结果将数据包进行丢弃或转发,因而网络安全设备的数据包转发效率是影响网络流速的快慢的重要因素。
[0003]应用进程通过监听套接字接收数据包,可以添加套接字选项实现数据包的过滤,此处理方式处理逻辑比较繁琐,无法满足高性能网络设备的网络性能要求。
[0004]因此如何提升网络数据包的收发速度成了亟待解决的技术问题。
技术实现思路
[0005]本申请实施例的目的在于提供一种收发网络数据包的方法、网络设备以及通信系统,通过本申请的一些实施例应用进程实现数据包的快速收发和检测,这至少是由于在本申请的一些实施例中,多个应用进程运行在多核上,实现对数据包的并行检测,大幅提高检测效率。
[0006]第一方面,本申请实施例提供一种收发网络数据包的方法,...
【技术保护点】
【技术特征摘要】
1.一种收发网络数据包的方法,运行于包括多个计算核的电子设备上,其特征在于,所述多个计算核中的各计算核被划分为属于快核或者慢核中的一类,所述快核被配置为运行快核网络协议栈,所述慢核被配置为运行慢核网络协议栈,监控进程运行于慢核包括的各计算核上且与各应用进程一一对应设置,所述方法包括:快核网络协议栈从网卡队列获取数据包;将所述数据包发送到慢核协议栈;通过所述慢核网络协议栈将所述数据包携带的连接信息与预设策略进行匹配,如果匹配成功则将所述数据包上送到环形队列,否则发送所述数据包到网卡队列,其中,所述环形队列与一个计算核对应;通过所述监控进程从所述环形队列读取所述数据包,对所述数据包进行检测以获取针对所述数据包的判决结果,并在所述数据包添加判决结果标志后将包含所述判决结果标志的数据包下发到所述环形队列;若所述快核确认所述数据包被打上所述判决结果标志时,则将所述数据包发送到慢核,由所述慢核根据所述判决结果确定丢弃所述数据包或者将所述数据包发送到所述网卡队列。2.如权利要求1所述的方法,其特征在于,所述将所述数据包发送到慢核协议栈,包括:若通过所述快核网络协议栈确认不存在针对所述数据包的连接时,则将所述数据包发送至所述慢核网络协议栈;其中,在通过所述慢核网络协议栈将所述数据包与预设策略进行匹配之前,所述方法还包括:通过所述慢核协议栈建立所述连接,并在匹配成功时为所述连接添加标志,以使所述快核网络协议栈根据标志筛选出选出需要发送至所述环形队列的数据包;其中,所述连接是与一个应用进程唯一对应的;所述方法还包括:由所述慢核根据判决结果进行丢弃所述数据包、删除所述连接或者发送所述数据包到所述网卡队列。3.如权利要求2所述的方法,其特征在于,所述慢核网络协议栈是根据所述数据包携带的五元组信息建立所述连接的,其中,所述五元组信息包括源IP地址、目的IP地址、源端口、目的端口以及传输层的协议类型;其中,所述快核网络协议栈通过所述数据包所携带的五元组信息确认不存在所述连接,其中,所述五元组信息包括源IP地址、目的IP地址、源端口、目的端口以及传输层协议类型。4.如权利要求1
‑
3任一项所述的方法,其特征在于,所述快核网络协议栈通过先进先出队列将所述数据包发送到所述慢核协议栈。5.如权利要求2所述的方法,其特征在于,所述方法还包括:若所述快核网络协议栈确认存在针对所述数据包的连接且确认监控进程对所述连接对应的所述数据包感兴趣,则将所述数据包上送环形队列,以使运行于慢核上的所述监控进程从所述环形队列中的读取待检测数据包并进行数据检测;若所述快核网络协议栈确认针对所述数据包的检测操作已完成,则从所述环形队列读取数据包并根据判决结果对所述数据包进行发送或丢弃。6.如权利要求5所述的方法,其特征在于,通过所述慢核网络协议栈建立所述连接并为
与预设策略匹配成功的所述连接添加标志;其中,所述确认监控进程对所述连接对应的所述数据包感兴趣,包括:根据所述标志确认所述监控进程对所述数据包感兴趣。7.如权利要求5
‑
6任一项所述的方法,其特征在于...
【专利技术属性】
技术研发人员:杜威,范学俭,孙峰,鲍晓玲,王开路,陈强,张碧林,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。