CN108989308A - 基于申威架构的可快速移植适配的防火墙系统 - Google Patents
基于申威架构的可快速移植适配的防火墙系统 Download PDFInfo
- Publication number
- CN108989308A CN108989308A CN201810778755.2A CN201810778755A CN108989308A CN 108989308 A CN108989308 A CN 108989308A CN 201810778755 A CN201810778755 A CN 201810778755A CN 108989308 A CN108989308 A CN 108989308A
- Authority
- CN
- China
- Prior art keywords
- network card
- module
- sequence
- interface
- hardware platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000006978 adaptation Effects 0.000 title claims abstract description 15
- 238000001514 detection method Methods 0.000 claims description 22
- 238000000034 method Methods 0.000 claims description 20
- 230000008569 process Effects 0.000 claims description 12
- 230000006870 function Effects 0.000 claims description 9
- 238000003860 storage Methods 0.000 claims description 6
- 230000005012 migration Effects 0.000 claims description 5
- 238000013508 migration Methods 0.000 claims description 5
- 238000005192 partition Methods 0.000 claims description 3
- 230000004048 modification Effects 0.000 abstract description 7
- 238000012986 modification Methods 0.000 abstract description 7
- 230000010354 integration Effects 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 9
- 238000004590 computer program Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 4
- 238000002054 transplantation Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000002776 aggregation Effects 0.000 description 3
- 238000004220 aggregation Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开一种基于申威架构的可快速移植适配的防火墙系统,通过内核模块、用户态平台判断模块、网卡自动探测及驱动加载模块、接口顺序调整模块、防火墙业务模块,整合组成基于申威架构的可快速移植适配的防火墙系统,可实现新硬件平台的快速移植和适配,保证一套防火墙系统能在极少修改的情况下,适用于多种新硬件设备的更新换代,节省了时间和人力成本。
Description
技术领域
本发明实施例涉及计算机领域,具体涉及一种基于申威架构的可快速移植适配的防火墙系统。
背景技术
网络硬件设备的生命周期很短,如基于申威架构的防火墙硬件设备,随着新型号或功能的硬件设备上市,硬件供应商的硬件平台就会跟随变化。由此,在有新硬件平台出现时,如何实现一套基于申威架构的防火墙系统在新硬件平台的快速移植和适配,保证防火墙系统在新硬件平台上运行稳定且功能正常,成为一种需求。
发明内容
有鉴于此,本发明实施例提供一种基于申威架构的可快速移植适配的防火墙系统,能实现在新硬件平台的快速移植和适配。
本发明实施例提出一种基于申威架构的可快速移植适配的防火墙系统,包括:
内核模块和用户态模块;其中,
所述用户态模块包括平台判断模块、网卡自动探测及驱动加载模块、接口顺序调整模块和防火墙业务模块;
所述内核模块,通过启动脚本以引导所述用户态模块的启动与运行,通过补丁文件与所述用户态模块通信;
所述平台判断模块,用于确定出当前的硬件平台;
所述网卡自动探测及驱动加载模块,用于根据所述启动脚本中保存生成的PCI设备信息文件进行网卡自动探测,并根据探测到的网卡接口进行网卡接口注册及网卡驱动加载;
所述接口顺序调整模块,用于在网卡接口注册的过程中,根据网卡接口的探测顺序以及所述当前的硬件平台调整网卡接口的注册顺序和显示顺序;
所述防火墙业务模块,用于提供防火墙各种业务功能实现的可执行程序和配置文件。
本发明实施例提供的基于申威架构的可快速移植适配的防火墙系统,内核模块通过补丁文件与用户态模块通信,从而实现内核模块与用户态模块的高聚合、低耦合;而用户态模块的平台判断模块用于确定出当前的硬件平台,接口顺序调整模块用于在网卡接口注册的过程中,根据网卡接口的探测顺序以及所述当前的硬件平台调整网卡接口的注册顺序和显示顺序,从而使得本实施例所述的防火墙系统在进行新硬件平台的移植和适配时只需要少量增加修改平台判断模块及接口顺序调整模块即可完成新硬件平台适配,即可保证其启动运行正常,从而实现新硬件平台的快速移植和适配,保证一套防火墙系统能在极少修改的情况下,适用于多种新硬件设备的更新换代,节省了时间和人力成本。
附图说明
图1为本发明基于申威架构的可快速移植适配的防火墙系统一实施例的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明实施例保护的范围。
参看图1,本实施例公开一种基于申威架构的可快速移植适配的防火墙系统,包括:
内核模块1和用户态模块2;其中,
所述用户态模块2包括平台判断模块20、网卡自动探测及驱动加载模块21、接口顺序调整模块22和防火墙业务模块23;
所述内核模块1,通过补丁文件与所述用户态模块2通信,通过启动脚本以引导所述用户态模块的启动与运行;
所述平台判断模块20,用于确定出当前的硬件平台;
所述网卡自动探测及驱动加载模块21,用于根据所述启动脚本中保存生成的PCI设备信息文件进行网卡自动探测,并根据探测到的网卡接口进行网卡接口注册及网卡驱动加载;
所述接口顺序调整模块22,用于在网卡接口注册的过程中,根据网卡接口的探测顺序以及所述当前的硬件平台调整网卡接口的注册顺序和显示顺序;
所述防火墙业务模块23,用于提供防火墙各种业务功能实现的可执行程序和配置文件。
本实施例中,内核模块通过补丁文件与用户态模块通信,可实现与用户态模块的高聚合、低耦合,从而在新硬件平台移植适配中可根据新硬件平台所需内核版本进行修改。
启动脚本保存生成的PCI设备信息文件中含有网卡芯片信息,网卡自动探测及驱动加载模块在进行网卡自动探测时,根据网卡芯片信息进行探测。网卡自动探测及驱动加载模块支持当前主流网卡芯片的网卡探测与驱动加载,新增的平台判断模块可用于支持不同硬件平台,新增的接口顺序调整模块可用于调整不同硬件平台的网卡接口显示顺序,特别是支持多插槽插卡的设备,防火墙业务模块可用于支持防火墙各种业务功能。
本发明实施例提供的基于申威架构的可快速移植适配的防火墙系统,内核模块通过补丁文件与用户态模块通信,从而实现内核模块与用户态模块的高聚合、低耦合;而用户态模块的平台判断模块用于确定出当前的硬件平台,接口顺序调整模块用于在网卡接口注册的过程中,根据网卡接口的探测顺序以及所述当前的硬件平台调整网卡接口的注册顺序和显示顺序,从而使得本实施例所述的防火墙系统在进行新硬件平台的移植和适配时只需要少量增加修改平台判断模块及接口顺序调整模块即可完成新硬件平台适配,即可保证其启动运行正常,从而实现新硬件平台的快速移植和适配,保证一套防火墙系统能在极少修改的情况下,适用于多种新硬件设备的更新换代,节省了时间和人力成本。
在前述系统实施例的基础上,所述平台判断模块,用于获取当前的硬件平台各个硬件设备的特性,根据所述各个硬件设备的特性确定出当前的硬件平台。
本实施例中,平台判断模块上预先设置有多种硬件平台与各个硬件设备的特性的对应关系,在进行新硬件平台的移植和适配时,需要根据新硬件平台的各个硬件设备的特性(比如硬件外设部件互连标准PCI总线信息、中央处理器CPU型号等),修改或新增新硬件平台与各个硬件设备的特性的对应关系,以使平台判断模块基于该对应关系,能够根据当前的硬件平台各个硬件设备的特性判断出当前的硬件平台。
在前述系统实施例的基础上,所述网卡自动探测及驱动加载模块,用于根据探测到的网卡接口对应的驱动类型进行网卡驱动加载,并在网卡驱动加载的过程中,根据所述当前的硬件平台确定出网卡转发性能参数,通过调整所述网卡转发性能参数调优网卡转发性能。
本实施例中,网卡自动探测及驱动加载模块上预先设置有多种硬件平台与网卡转发性能参数的对应关系,在进行新硬件平台的移植和适配时一般不需要修改该模块。
在前述系统实施例的基础上,所述网卡转发性能参数包括队列数和队列长度。
在前述系统实施例的基础上,所述接口顺序调整模块,用于确定出所述当前的硬件平台对应的网卡接口的显示顺序,并在网卡接口注册的过程中,根据网卡接口的探测顺序以及所述当前的硬件平台对应的网卡接口的显示顺序调整网卡接口的注册顺序和显示顺序。
本实施例中,接口顺序调整模块上预先设置有多种硬件平台与网卡接口的显示顺序的对应关系,在进行新硬件平台的移植和适配时,需要根据新硬件平台的网卡接口的显示顺序,修改或新增新硬件平台与网卡接口的显示顺序的对应关系,以使接口顺序调整模块基于该对应关系,能够确定出当前的硬件平台对应的网卡接口的显示顺序。
在前述系统实施例的基础上,所述启动脚本为rcS文件。
在前述系统实施例的基础上,所述rcS文件中实现存储设备CF卡分区挂载、lspci保存网卡设备信息文件和启动所述防火墙业务模块对应的可执行程序。
本实施例中,通过rcS文件可实现防火墙系统启动时的存储设备CF卡分区挂载;lspci保存生成所有网卡芯片信息文件,网卡自动探测及驱动加载模块根据lspci保存生成的PCI设备信息文件进行网卡自动探测;通过rcS文件启动运行可执行程序支撑防火墙业务。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。术语“上”、“下”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
本发明的说明书中,说明了大量具体细节。然而能够理解的是,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。类似地,应当理解,为了精简本发明公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释呈反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。本发明并不局限于任何单一的方面,也不局限于任何单一的实施例,也不局限于这些方面和/或实施例的任意组合和/或置换。而且,可以单独使用本发明的每个方面和/或实施例或者与一个或更多其他方面和/或其实施例结合使用。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。
Claims (7)
1.一种基于申威架构的可快速移植适配的防火墙系统,其特征在于,包括:
内核模块和用户态模块;其中,
所述用户态模块包括平台判断模块、网卡自动探测及驱动加载模块、接口顺序调整模块和防火墙业务模块;
所述内核模块,通过启动脚本以引导所述用户态模块的启动与运行,通过补丁文件与所述用户态模块通信;
所述平台判断模块,用于确定出当前的硬件平台;
所述网卡自动探测及驱动加载模块,用于根据所述启动脚本中保存生成的PCI设备信息文件进行网卡自动探测,并根据探测到的网卡接口进行网卡接口注册及网卡驱动加载;
所述接口顺序调整模块,用于在网卡接口注册的过程中,根据网卡接口的探测顺序以及所述当前的硬件平台调整网卡接口的注册顺序和显示顺序;
所述防火墙业务模块,用于提供防火墙各种业务功能实现的可执行程序和配置文件。
2.根据权利要求1所述的系统,其特征在于,所述平台判断模块,用于获取当前的硬件平台各个硬件设备的特性,根据所述各个硬件设备的特性确定出当前的硬件平台。
3.根据权利要求2所述的系统,其特征在于,所述网卡自动探测及驱动加载模块,用于根据探测到的网卡接口对应的驱动类型进行网卡驱动加载,并在网卡驱动加载的过程中,根据所述当前的硬件平台确定出网卡转发性能参数,通过调整所述网卡转发性能参数调优网卡转发性能。
4.根据权利要求3所述的系统,其特征在于,所述网卡转发性能参数包括队列数和队列长度。
5.根据权利要求4所述的系统,其特征在于,所述接口顺序调整模块,用于确定出所述当前的硬件平台对应的网卡接口的显示顺序,并在网卡接口注册的过程中,根据网卡接口的探测顺序以及所述当前的硬件平台对应的网卡接口的显示顺序调整网卡接口的注册顺序和显示顺序。
6.根据权利要求1所述的系统,其特征在于,所述启动脚本为rcS文件。
7.根据权利要求6所述的系统,其特征在于,所述rcS文件中实现存储设备CF卡分区挂载、lspci保存网卡设备信息文件和启动所述防火墙业务模块对应的可执行程序。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810778755.2A CN108989308A (zh) | 2018-07-16 | 2018-07-16 | 基于申威架构的可快速移植适配的防火墙系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810778755.2A CN108989308A (zh) | 2018-07-16 | 2018-07-16 | 基于申威架构的可快速移植适配的防火墙系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108989308A true CN108989308A (zh) | 2018-12-11 |
Family
ID=64548615
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810778755.2A Pending CN108989308A (zh) | 2018-07-16 | 2018-07-16 | 基于申威架构的可快速移植适配的防火墙系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108989308A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111478805A (zh) * | 2020-04-01 | 2020-07-31 | 北京中科网威信息技术有限公司 | 一种防火墙的硬件面板状态监测方法及装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102693192A (zh) * | 2011-03-23 | 2012-09-26 | 研祥智能科技股份有限公司 | 网卡自动排序方法、系统以及相应的电子设备 |
CN103631639A (zh) * | 2013-11-04 | 2014-03-12 | 天津汉柏信息技术有限公司 | 一种用户态虚拟网卡的自动探测方法 |
CN103777978A (zh) * | 2014-01-07 | 2014-05-07 | 汉柏科技有限公司 | 一种基于Linux内核的用户态自动探测3G-USB网卡方法 |
CN104102506A (zh) * | 2014-04-25 | 2014-10-15 | 华南理工大学 | 一种基于ARM平台的Android启动加速方法 |
CN105871849A (zh) * | 2016-04-05 | 2016-08-17 | 山东超越数控电子有限公司 | 一种防火墙系统架构 |
CN106341391A (zh) * | 2016-08-17 | 2017-01-18 | 汉柏科技有限公司 | 一种可快速移植适配硬件的方法及防火墙 |
-
2018
- 2018-07-16 CN CN201810778755.2A patent/CN108989308A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102693192A (zh) * | 2011-03-23 | 2012-09-26 | 研祥智能科技股份有限公司 | 网卡自动排序方法、系统以及相应的电子设备 |
CN103631639A (zh) * | 2013-11-04 | 2014-03-12 | 天津汉柏信息技术有限公司 | 一种用户态虚拟网卡的自动探测方法 |
CN103777978A (zh) * | 2014-01-07 | 2014-05-07 | 汉柏科技有限公司 | 一种基于Linux内核的用户态自动探测3G-USB网卡方法 |
CN104102506A (zh) * | 2014-04-25 | 2014-10-15 | 华南理工大学 | 一种基于ARM平台的Android启动加速方法 |
CN105871849A (zh) * | 2016-04-05 | 2016-08-17 | 山东超越数控电子有限公司 | 一种防火墙系统架构 |
CN106341391A (zh) * | 2016-08-17 | 2017-01-18 | 汉柏科技有限公司 | 一种可快速移植适配硬件的方法及防火墙 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111478805A (zh) * | 2020-04-01 | 2020-07-31 | 北京中科网威信息技术有限公司 | 一种防火墙的硬件面板状态监测方法及装置 |
CN111478805B (zh) * | 2020-04-01 | 2023-02-21 | 北京中科网威信息技术有限公司 | 一种防火墙的硬件面板状态监测方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3113545B1 (en) | Roaming access method and device | |
EP1963962B1 (en) | Changing a scheduler in a virtual machine monitor | |
US20140317174A1 (en) | Method and device for updating client | |
US20130227565A1 (en) | Apparatus and method for managing application for guest operating system | |
US20180211044A1 (en) | Method and apparatus for upgrading embedded memory and terminal associated therewith | |
CN109634718A (zh) | 云平台创建镜像的方法及系统 | |
CN108809683B (zh) | 部署云应用系统的方法及装置 | |
KR20160086412A (ko) | 제로 다운시간 배치 및 롤백 | |
CN106341391A (zh) | 一种可快速移植适配硬件的方法及防火墙 | |
CN108989308A (zh) | 基于申威架构的可快速移植适配的防火墙系统 | |
EP2701413B1 (en) | SIM card to activate and configure a wireless device, system and method thereof | |
CN105898772A (zh) | 一种移动终端通信配置空中升级方法及移动终端 | |
WO2015117378A1 (zh) | 端口自适应配置的方法及相关系统、计算机存储介质 | |
CN110875888B (zh) | 实现网络资源按需处理的方法、装置和云管理系统 | |
CN107291637A (zh) | 在安卓系统中兼容多型号移动通信模块的方法和装置 | |
CN106445601A (zh) | 一种插件升级的方法及装置 | |
CN111580885A (zh) | 一种基于labview上位机的硬件快速集成方法及系统 | |
CN111930626B (zh) | 基于PaaS云服务的自动化测试方法及装置 | |
CN109002308A (zh) | 一种bmc升级的方法及装置 | |
CN107391318A (zh) | 一种容器数据持久化的方法、系统及装置 | |
CN106201612A (zh) | 一种信息处理方法及电子设备 | |
WO2017096889A1 (zh) | 系统升降级的方法和装置 | |
WO2016127587A1 (zh) | 一种实现软件版本升级的方法和装置 | |
CN111142913A (zh) | 面向iOS系统应用程序的热更新方法和设备 | |
CN112328288A (zh) | 一种服务器组件的更新方法、系统、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181211 |
|
RJ01 | Rejection of invention patent application after publication |