通信方法、网络设备及计算机可读存储介质技术

本申请提供一种通信方法、网络设备及计算机可读存储介质，能够解决相关技术中多核系统对原始数据进行加解密处理时，由于原始数据进出内核而导致系统处理数据的效率低下的问题，从而提高系统处理原始数据的效率。该通信方法包括：网络设备接收终端的客户端数据；网络设备的数据平面开发套件DPDK向网络设备的TCP/IP协议层映射客户端数据；网络设备的TCP/IP协议层向网络设备的SSL/TLS协议层发送所述客户端数据；网络设备的SSL/TLS协议层为网络设备的TCP/IP协议层的上层；网络设备的SSL/TLS协议层解密客户端数据；网络设备的SSL/TLS协议层向网络设备的应用程序发送解密后的客户端数据。数据。

【技术实现步骤摘要】
通信方法、网络设备及计算机可读存储介质
[0001]本申请要求于2021年5月30日提交国家知识产权局、申请号为2021104798237、申请名称为“通信方法、网络设备及计算机可读存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。


[0002]本申请涉及通信领域，尤其涉及一种通信方法、网络设备及计算机可读存储介质。

技术介绍

[0003]CPU(英文：CentralProcessingUnit；中文：中央处理器)的发展由单核到多核进化，目前大部分硬件都已经由多核组成，计算机的处理能力越来越强。网卡的发展也由10M到100M，再到1000M直至现在的10G，硬件是越来越强，人们对网络的需求也是是越来越大。
[0004]自从互联网诞生以来，网络协议栈和内核的关系就很密切，在传统的内核协议栈中，网络包的处理有着很多的性能瓶颈，从而严重的影响数据包的收发，主要的影响在于多核切换和CPU缓存失效、中断处理、内核拷贝和系统调用。比如，SSL(英文：SecureSocketsLayer；中文：安全套接字协议)对原始数据进行加解密的过程一般在用户空间实现，虽然通过mmap之类的映射文件方法可以避免一次复制，然而还是要进出内核，复制加密数据。
[0005]综上所述，在多核系统中，对原始数据进行加解密处理时，由于原始数据进出内核而导致系统处理数据的效率低下。

技术实现思路

[0006]本申请实施例提供一种通信方法、网络设备及计算机可读存储介质，能够解决相关技术中多核系统对原始数据进行加解密处理时，由于原始数据进出内核而导致系统处理数据的效率低下的问题，从而提高系统处理原始数据的效率。
[0007]为达到上述目的，本申请采用如下技术方案：
[0008]第一方面，提供一种通信方法。该通信方法包括：网络设备接收终端的客户端数据；网络设备的数据平面开发套件DPDK向网络设备的TCP/IP协议层映射客户端数据；网络设备的TCP/IP协议层向网络设备的SSL/TLS协议层发送客户端数据；网络设备的SSL/TLS协议层为网络设备的TCP/IP协议层的上层；网络设备的SSL/TLS协议层解密客户端数据；网络设备的SSL/TLS协议层向网络设备的应用程序发送解密后的客户端数据；应用程序对应于客户端。
[0009]基于该通信方法，网络设备接收到数据包后，通过数据平面开发套件DPDK将数据映射给TCP/IP协议层，TCP/IP协议层将数据包交给SSL/TLS协议层解密处理，将解密完的数据交给应用程序，应用程序根据自己的业务做相应的处理，即原始数据包在处理时不用进出内核，解决相关技术中多核系统对原始数据进行加解密处理时，由于原始数据进出内核而导致系统处理数据的效率低下的问题，从而极大地提高了多核系统的数据处理效率。
[0010]可选地，该通信方法还包括：网络设备的应用程序向网络设备的SSL/TLS协议层发送待发数据；网络设备的SSL/TLS协议层加密待发数据；网络设备的SSL/TLS协议层向网络设备的TCP/IP协议层发送加密后的待发数据；网络设备的TCP/IP协议层向网络设备的DPDK发送加密后的待发数据；网络设备向客户端发送加密后的待发数据。
[0011]可选地，该通信方法还包括：网络设备接收客户端的连接请求；其中，客户端的连接请求包括TCP/IP握手操作请求；网络设备的TCP/IP协议层根据TCP/IP握手操作请求，完成握手操作；网络设备接收客户端的SSL/TLS会话连接请求；网络设备的SSL/TLS协议层根据客户端的SSL/TLS会话连接请求，协商密钥；网络设备向客户端发送协商后的密钥。
[0012]可选地，网络设备接收终端的客户端数据，包括：网络设备的网卡接收终端的客户端数据；网络设备的网卡向网络设备的数据平面开发套件DPDK发送终端的客户端数据；
[0013]网络设备向客户端发送加密后的待发数据，包括：网络设备的数据平面开发套件DPDK向网络设备的网卡发送加密后的待发数据；网络设备的网卡向客户端发送加密后的待发数据。
[0014]第二方面，提供一种网络设备。该网络设备包括：处理模块和收发模块；处理模块包括网络设备的数据平面开发套件DPDK、TCP/IP协议层和SSL/TLS协议层和对应于客户端的应用程序；其中，收发模块，用于接收终端的客户端数据；网络设备的数据平面开发套件DPDK，用于向网络设备的TCP/IP协议层映射客户端数据；网络设备的TCP/IP协议层，用于向SSL/TLS协议层发送客户端数据；网络设备的SSL/TLS协议层为网络设备的TCP/IP协议层的上层；网络设备的SSL/TLS协议层，用于解密客户端数据；网络设备的SSL/TLS协议层，还用于向网络设备的应用程序发送解密后的客户端数据。
[0015]可选地，网络设备的应用程序，用于向网络设备的SSL/TLS协议层待发数据；网络设备的SSL/TLS协议层，还用于加密待发数据；网络设备的SSL/TLS协议层，还用于向网络设备的TCP/IP协议层发送加密后的待发数据；网络设备的TCP/IP协议层，还用于向网络设备的DPDK发送加密后的待发数据；收发模块，还用于向客户端发送加密后的待发数据。
[0016]可选地，收发模块，还用于接收客户端的连接请求；其中，客户端的连接请求包括TCP/IP握手操作请求；网络设备的TCP/IP协议层收发模块，还用于根据TCP/IP握手操作请求，完成握手操作；收发模块，还用于接收客户端的SSL/TLS会话连接请求；网络设备的SSL/TLS协议层，还用于根据客户端的SSL/TLS会话连接请求，协商密钥；收发模块，还用于向客户端发送协商后的密钥。
[0017]可选地，收发模块为网卡。
[0018]可选地，第二方面所述的网络设备还可以包括存储模块，该存储模块存储有程序或指令。当处理模块执行该程序或指令时，使得该网络设备可以执行第一方面所述的通信方法。
[0019]需要说明的是，第二方面所述的网络设备，也可以是可设置于网络设备中的芯片(系统)或其他部件或组件，还可以是包含网络设备的装置，本申请对此不做限定。
[0020]此外，第二方面所述的通信装置的技术效果可以参考第一方面所述的通信方法的技术效果，此处不再赘述。
[0021]第三方面，提供一种网络设备。该网络设备用于执行第一方面中任意一种实现方式所述的通信方法。
[0022]在本申请中，第三方面所述的网络设备可以为第一方面或第二方面中任一方面所述的网络设备，或者可设置于该网络设备中的芯片(系统)或其他部件或组件，或者包含该网络设备的装置。
[0023]应理解，第三方面所述的网络设备包括实现上述第一方面中任一方面所述的通信方法相应的模块、单元、或手段(means)，该模块、单元、或手段可以通过硬件实现，软件实现，或者通过硬件执行相应的软件实现。该硬件或软件包括一个或多个用于执行上述通信方法所涉及的功能的模块或单元。
[0024]此外，第三方面所述的通信装置本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种通信方法，其特征在于，包括：网络设备接收终端的客户端数据；所述网络设备的数据平面开发套件DPDK向所述网络设备的TCP/IP协议层映射所述客户端数据；所述网络设备的TCP/IP协议层向所述网络设备的SSL/TLS协议层发送所述客户端数据；所述网络设备的SSL/TLS协议层为所述网络设备的TCP/IP协议层的上层；所述网络设备的SSL/TLS协议层解密所述客户端数据；所述网络设备的SSL/TLS协议层向所述网络设备的应用程序发送解密后的所述客户端数据；所述应用程序对应于所述客户端。2.根据权利要求1所述的通信方法，其特征在于，还包括：所述网络设备的应用程序向所述网络设备的SSL/TLS协议层发送待发数据；所述网络设备的SSL/TLS协议层加密所述待发数据；所述网络设备的SSL/TLS协议层向所述网络设备的TCP/IP协议层发送加密后的所述待发数据；所述网络设备的TCP/IP协议层向所述网络设备的DPDK发送加密后的所述待发数据；所述网络设备向所述客户端发送加密后的所述待发数据。3.根据权利要求2所述的通信方法，其特征在于，还包括：所述网络设备接收所述客户端的连接请求；其中，所述客户端的连接请求包括TCP/IP握手操作请求；所述网络设备的TCP/IP协议层根据所述TCP/IP握手操作请求，完成握手操作；所述网络设备接收所述客户端的SSL/TLS会话连接请求；所述网络设备的SSL/TLS协议层根据所述客户端的SSL/TLS会话连接请求，协商密钥；所述网络设备向所述客户端发送协商后的密钥。4.根据权利要求2所述的通信方法，其特征在于，所述网络设备接收终端的客户端数据，包括：所述网络设备的网卡接收终端的客户端数据；所述网络设备的网卡向所述网络设备的数据平面开发套件DPDK发送所述终端的客户端数据；所述网络设备向所述客户端发送加密后的所述待发数据，包括：所述网络设备的数据平面开发套件DPDK向所述网络设备的网卡发送加密后的所述待发数据；所述网络设备的网卡向所述客户端发送加密后的所述待发数据。5.一种网络设备，其特征在于，包括：处理模块和收发模块；所述处理模块包括所述网络设备的数据平面开发套件DPDK、T...

【专利技术属性】
技术研发人员：周远德，
申请(专利权)人：中创为成都量子通信技术有限公司，
类型：发明
国别省市：