一种实现RDMA面向连接操作安全传输的RoCEv2数据包结构,包括RoCEv2UDP报文,所述RoCEv2UDP报文包括InfiniBand基本传输头、InfiniBand载荷,所述InfiniBand基本传输头字段的保留位中定义了安全传输控制位,所述InfiniBand载荷字段中实际纯载荷前后定义了安全传输用字段。本发明专利技术使原本不支持安全传输的RoCEv2数据包支持传输消息加密,密钥更新,跨数据包完整性校验,消息源验证。本发明专利技术的数据包结构是面向端到端的,只需在发送端和接收端两端处理本格式数据包,网络中其余路由和交换节点不用感知包格式的变化或处理包,不增加网络部署的复杂性。
【技术实现步骤摘要】
本专利技术属于网络数据传输,具体涉及一种实现rdma面向连接操作安全传输的rocev2数据包结构。
技术介绍
1、远程直接存储访问rdma(remote direct memory access)技术作为硬件内核旁路网络的代表,通过将可靠的传输协议固化到硬件中并支持零拷贝技术,减少了对主机处理器的占用和操作系统调用,提高了性能,因此在高性能计算、数据中心中得到了广泛应用。rocev2(rdma over converged ethernet version2)实现的rdma通信方法具有和传统以太网兼容,且具有能跨越路由器在ip(internet protocol)网络上传输的优点。原有rocev2实现的rdma通信方法的数据包中没有定义安全相关字段,不支持安全传输功能。
技术实现思路
1、针对上述
技术介绍
介绍中存在的问题,本专利技术的目的在于提供了一种支持传输消息加密,密钥更新,跨数据包完整性校验和消息源验证的功能特性的实现rdma面向连接操作安全传输的rocev2数据包结构。
>2、本专利技术采用本文档来自技高网...
【技术保护点】
1.一种实现RDMA面向连接操作安全传输的RoCEv2数据包结构,包括RoCEv2UDP报文,所述RoCEv2 UDP报文包括InfiniBand基本传输头、InfiniBand载荷,其特征在于:所述InfiniBand基本传输头字段的保留位中定义了安全传输控制位,所述InfiniBand载荷字段中实际纯载荷前后定义了安全传输用字段。
2.根据权利要求1所述的一种实现RDMA面向连接操作安全传输的RoCEv2数据包结构,其特征在于:所述安全传输控制位包括:
3.根据权利要求2所述的一种实现RDMA面向连接操作安全传输的RoCEv2数据包结构,其特征在于:一个标签对...
【技术特征摘要】
1.一种实现rdma面向连接操作安全传输的rocev2数据包结构,包括rocev2udp报文,所述rocev2 udp报文包括infiniband基本传输头、infiniband载荷,其特征在于:所述infiniband基本传输头字段的保留位中定义了安全传输控制位,所述infiniband载荷字段中实际纯载荷前后定义了安全传输用字段。
2.根据权利要求1所述的一种实现rdma面向连接操作安全传输的rocev2数据包结构,其特征在于:所述安全传输控制位包括:
3.根据权利要求2所述的一种实现rdma面向连接操作安全传输的rocev2数据包结构,其特征在于:一个标签对象为从具有载荷开始标签操作表示位到具有载荷内hmac标签有效表示位的一组连续数据包。
4.根据权利要求1所述的一种实现rdma面向连接操作安全传输的rocev2数据包结构,其特征在于:所述安全传输用字段包括:
5.根据权利要求4所述的一种实现rdma面向连接操作安全传输的rocev2数据包结构,其特征在于:...
【专利技术属性】
技术研发人员:全励,陈心怡,张宇弘,
申请(专利权)人:北京网迅科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。