【技术实现步骤摘要】
一种串行任务分工实现高性能网络加密的方法
[0001]本专利技术涉及一种计算机网络通讯传输加密系统和技术,以及涉及多任务负载均衡处理技术。
技术介绍
[0002]在网络数据加密应用场景中(例如 VPN 加密网关、链路加密机、透明加密网卡等应用场景),单个网络加密模块因密码运算性能有限,无法满足高并发、大带宽等高性能要求。在大部分情况中,需要使用负载均衡系统将大量数据分发到多个并行的网络加密模块中进行处理(参见附图:图1)。
[0003]使用负载均衡系统也存在缺点:需要在网络系统中添加一个专用的负载均衡系统(以及多数情况下需要配套增加交换机),增加较大成本;另外会让网络拓扑结构变得复杂,故障点也会增加;在使用纯透明链路层加密机场景中,链路加密机本身可能没有 IP 地址和 MAC 地址,此时负载均衡器可能难以将数据包根据加密机的地址特征进行分发。
技术实现思路
[0004]针对现有负载均衡系统在网络加密场景下表现出来的不足,本专利技术提供了一种串行任务分工机制,让网络数据流量依次串行进入多个网络加密模块,...
【技术保护点】
【技术特征摘要】
1.一种串行任务分工实现高性能网络加密的方法,其特征在于:所述方法至少包含2个网络加密模块,每个网络加密模块至少包含2个网络接口,网络加密模块中还包含数据包判断机制、加密功能、透传功能,以及标记功能;多个网络加密模块之间使用网线串行连接;网络数据能够从串行的多个网络加密模块中的第一个网络加密模块的网络接口中传入,依次穿过所有网络加密模块,从最后一个网络加密模块的网络接口中传出;所述网络加密模块能够使用所述判断机制,对从网路接口中传入的数据包进行条件判断;判断的依据包括下列的一种或多种:该数据包是否包含已加密标识、当前所述网络加密模块性能是否达到阈值、数据包某种特征是否符合过滤规则;符合条件的数据包使用所述加密功能进行处理,然后对加密后的数据包使用所述标记功能进行标记(防止后续所述网络加密模块再次对该数据进行加密)再发送出去;不符合条件的...
【专利技术属性】
技术研发人员:张建国,付晓峰,
申请(专利权)人:北京国领科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。