【技术实现步骤摘要】
一种数据包处理方法及装置
[0001]本专利技术涉及网络技术与安全领域,尤其涉及一种数据包处理方法及装置。
技术介绍
[0002]接入网关系统开始在电脑项目中研发,主要为了满足云电脑客户端到云端业务系统的安全接入,通过通用性改造,满足不同云电脑客户端到云端业务系统的快速接入。
[0003]云电脑客户端到云端业务系统主要传输图像、文件和用户操作指令数据,具有数据量大,交互实时性要求高的特点。传统的网关系统,主要是在应用层实现,客户端与网关系统建立连接并完成鉴权后,将客户端上传数据缓存至本地内存后转发到对应的业务系统,这种实现方式,主要采用传统的数据包处理方式,通过中央处理器(central processing unit,CPU)中断,即网卡驱动接收到数据包后通过中断通知CPU处理,然后由CPU拷贝数据并交给协议栈。在数据量较大时,这种方式会产生大量CPU中断,导致CPU无法运行其他程序。
[0004]传统的数据包处理方式造成网络IO瓶颈主要因素,包括:
[0005]1.传统的收发报文方式都必须采用硬中...
【技术保护点】
【技术特征摘要】
1.一种数据包处理方法,其特征在于,包括:第一中央处理器CPU采用轮询方式读取与自身关联的队列中的来自于客户端的数据包;将所述数据包的源IP地址从所述客户端的IP地址修改为所述第一CPU的本地IP地址;将修改后的数据包发送至所述客户端请求访问的业务系统。2.如权利要求1所述的方法,其特征在于,还包括:在连接池保存所述客户端的会话信息。3.如权利要求2所述的方法,其特征在于,还包括:接收来自于所述业务系统的回程数据包,所述回程数据包的目标IP地址为所述第一CPU的本地IP地址;在所述连接池查询所述回程数据包对应的会话信息;在所述回程数据包对应的会话信息为所述客户端的会话信息时,将所述第一数据包的目的IP地址从所述第一CPU的本地IP地址修改为所述客户端的IP地址;将修改后的回程数据包发送至所述客户端。4.如权利要求1
‑
3任一项所述的方法,其特征在于,还包括:所述第一CPU获取网关系统与所述数据包对应的客户端执行握手和安全认证的认证结果;根据认证结果将所述数据包的源IP地址修改为所述第一CPU的本地IP地址。5.一种数据包处理方法,其特征在于,包括:网关系统为多个CPU分别配置至少一个本地IP地址和队列;接收来自于客户端的数据包;确定所...
【专利技术属性】
技术研发人员:谢金壮,肖玮勇,黄永远,莫琛,户才来,罗印威,
申请(专利权)人:天翼云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。