CN110912873B - 一种基于dpdk的双协议栈实现系统及实现方法 - Google Patents
一种基于dpdk的双协议栈实现系统及实现方法 Download PDFInfo
- Publication number
- CN110912873B CN110912873B CN201911071656.1A CN201911071656A CN110912873B CN 110912873 B CN110912873 B CN 110912873B CN 201911071656 A CN201911071656 A CN 201911071656A CN 110912873 B CN110912873 B CN 110912873B
- Authority
- CN
- China
- Prior art keywords
- data message
- processing
- protocol stack
- address
- dpdk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
Abstract
本发明提出了一种基于DPDK的双协议栈实现系统,包括:DPDK收发包单元,通过用户态以轮询收发包驱动模型的方式实现数据报文的快速收发;数据报文处理单元,对DPDK收发包单元收发的数据报文进行预处理,并根据数据报文的IP地址将数据报文分发至Linux内核协议栈或用户空间协议栈,以及对Linux内核协议栈或用户空间协议栈处理后的数据报文进行后处理,并将处理后的数据报文分发至DPDK收发包单元;所述应用程序I运行在所述用户空间协议栈中进行业务处理,所述应用程序II运行在所述Linux内核协议栈中进行业务处理。本发明能够有效提升数据报文的处理性能,并提升系统整体的安全性,满足不同复杂度的业务需求。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种基于DPDK的双协议栈实现系统及实现方法。
背景技术
DPDK(数据平面开发工具包:Data Plane Development Kit)是一个开源的数据平面开发工具集,是Intel为了解决Linux SMP环境下数据包处理性能问题而提供的一个用户空间下的高效数据包处理函数库和驱动集。DPDK通过环境抽象层的旁路OS运行环境、轮询模式的数据无中断收发、优化内存/缓冲区/队列管理、大页内存等多项技术,实现了SMP环境下的高性能数据包处理能力。
传统的Linux内核协议栈具备功能复杂、通用性强的特点,但是对于一些网络专用设备,其网络数据处理性能无法满足爆发式增长的网络带宽要求,因此,如何在固定的硬件成本和不损失Linux内核协议栈强大的功能基础上有效地提升数据报文的处理性能是目前急需解决的问题。
发明内容
鉴于上述内容,有必要提供一种基于DPDK的双协议栈实现系统及实现方法,其能够在固定的硬件成本和不损失Linux内核协议栈强大的功能基础上有效地提升数据报文的处理性能,并提升系统整体的安全性,满足不同复杂度的业务需求。
本发明第一方面提出一种基于DPDK的双协议栈实现系统,包括:DPDK收发包单元、数据报文处理单元、用户空间协议栈、Linux内核协议栈、应用程序I和应用程序II;
所述DPDK收发包单元,用于通过用户态以轮询收发包驱动模型的方式实现数据报文的快速收发;
所述数据报文处理单元,用于对所述DPDK收发包单元收发的所述数据报文进行预处理,并根据所述数据报文的IP地址将所述数据报文分发至所述Linux内核协议栈或用户空间协议栈;以及用于对所述Linux内核协议栈或用户空间协议栈处理后的数据报文进行后处理,并将所述处理后的数据报文分发至所述DPDK收发包单元;
所述用户空间协议栈,对外提供第一IP地址供业务访问,用于实现性能要求较高、复杂度较低的业务;
所述Linux内核协议栈,对外提供第二IP地址供业务访问,用于实现复杂度较高、性能要求较低的业务;
所述应用程序I运行在所述用户空间协议栈中进行业务处理,所述应用程序II运行在所述Linux内核协议栈中进行业务处理。
进一步的,所述数据报文处理单元还根据业务需求创建不同的module进行所述数据报文的预处理和后处理,所述module至少包括用于访问控制处理的ACL module、用于IP分片处理的IP Frag module、用于SNAT处理的SNAT module。
进一步的,所述用户空间协议栈具有隐蔽性,通过用户对一不同于所述linux内核协议栈的开源协议栈进行裁剪和定制实现。
进一步的,所述应用程序I包括用户自身开发的应用程序、与所述用户空间协议栈进行适配过的第三方应用程序和二次开发的应用程序;所述应用程序II包括第三方应用程序和二次开发的应用程序。
进一步的,所述的根据所述数据报文的IP地址将所述数据报文分发至所述Linux内核协议栈或用户空间协议栈具体包括:判断所述数据报文的IP地址是第一IP地址或第二IP地址,若是所述第一IP地址,则将所述数据报文分发至用户空间协议栈进行处理;若是所述第二IP地址,则将所述数据报文分发至Linux内核协议栈进行处理。
进一步的,所述Linux内核协议栈与所述用户空间协议栈独立设置。
进一步的,所述双协议栈实现系统还包括单物理网卡,用于所述DPDK收发包单元从所述单物理网卡接收数据报文以及将处理后的数据报文发送至所述单物理网卡。
本发明第二方面还提出一种基于DPDK的双协议栈实现方法,具体包括: DPDK收发包单元通过用户态轮询收发包驱动模型进行数据报文的接收,
并将接收的所述数据报文发送至数据报文处理单元;
所述数据报文处理单元对接收的所述数据报文进行预处理,然后判断所述数据报文的IP地址是第一IP地址或第二IP地址,若是所述第一IP地址,则将所述数据报文分发至用户空间协议栈进行处理;若是所述第二IP地址,则将所述数据报文分发至Linux内核协议栈进行处理;
所述用户空间协议栈中运行的应用程序I或所述Linux内核协议栈中运行的应用程序II根据所述数据报文进行相应的业务处理,并将处理后的数据报文发送至所述数据报文处理单元;
所述数据报文处理单元对所述处理后的数据报文进行后处理,并将所述处理后的数据报文分发至所述DPDK收发包单元;
所述DPDK收发包单元接收所述数据报文处理单元分发的所述处理后的数据报文。
进一步的,所述数据报文处理单元对接收的所述数据报文进行预处理具体包括:
所述数据报文处理单元判断所述数据报文是否需要访问控制处理,若需要访问控制处理,则转到ACL module进行访问控制处理,并在处理后继续判断是否需要IP分片处理,若不需要访问控制处理,则判断是否需要IP分片处理;若需要IP分片处理,则转到IP Fragmodule进行IP分片处理,并在处理后继续根据业务需求判断是否需要转到相应模块进行相应处理,若不需要IP分片处理,则根据业务需求判断是否需要转到相应模块进行相应处理。
进一步的,所述数据报文处理单元对所述处理后的数据报文进行后处理具体包括:
所述数据报文处理单元判断所述处理后的数据报文是否需要SNAT处理,若需要SNAT处理,则转到SNAT module进行SNAT处理,并在处理后继续根据业务需求判断是否需要转到相应模块进行相应处理,若不需要SNAT处理,则根据业务需求判断是否需要转到相应模块进行相应处理。
进一步的,所述用户空间协议栈对外提供第一IP地址供业务访问,处理性能要求较高、复杂度较低的业务;所述Linux内核协议栈对外提供第二IP地址供业务访问,处理复杂度较高、性能要求较低的业务。
本发明具有突出的实质性特点和显著的技术进步,具体来说:
(1)通过设置独立的Linux内核协议栈和用户空间协议栈的双协议栈,保证业务处理过程互不干扰;
(2)用户空间协议栈对外提供第一IP地址供业务访问,处理性能要求较高、复杂度较低的业务;Linux内核协议栈对外提供第二IP地址供业务访问,处理复杂度较高、性能要求较低的业务;通过双协议栈和双IP模式的设置,能够根据双协议栈各自的特点,实现不同复杂度的业务需求;以及在不损失Linux内核协议栈强大的功能基础上,通过DPDK技术和设置用户空间协议栈能够有效地提升数据报文的处理性能;
(3)通过用户空间协议栈进行隐蔽性、私有化设置,能够避免已知的内核漏洞攻击,提升系统的安全性;
(4)通过数据报文处理单元可根据业务需求创建不同的module进行所述数据报文的预处理和后处理,保证双协议栈业务有序、高效运行,并且能够满足不同复杂度的业务需求,可结合业务实际特点定制开发,模块扩展性强,提升开发效率;
(5)在固定的硬件成本下,通过软件设计的方式,提升系统处理性能,降低产品成本。
本发明的附加方面和优点将在下面的描述部分中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1示出本发明双协议栈实现系统的原理框图;
图2示出本发明双协议栈实现方法的整体流程图;
图3示出本发明双协议栈实现方法中预处理的流程图;
图4示出本发明双协议栈实现方法中后处理的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,当一个组件被认为是“连接”另一个组件,它可以是直接连接到另一个组件或者可能同时存在居中组件。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。
如图1所示,本发明第一方面提出一种基于DPDK的双协议栈实现系统,包括:DPDK收发包单元、数据报文处理单元、用户空间协议栈、Linux内核协议栈、应用程序I和应用程序II;
所述DPDK收发包单元,用于通过用户态以轮询收发包驱动模型的方式实现数据报文的快速收发;
数据报文处理单元,用于对所述DPDK收发包单元收发的所述数据报文进行预处理,并根据所述数据报文的IP地址将所述数据报文分发至所述Linux内核协议栈或用户空间协议栈;以及用于对所述Linux内核协议栈或用户空间协议栈处理后的数据报文进行后处理,并将所述处理后的数据报文分发至所述DPDK收发包单元;
所述用户空间协议栈,对外提供第一IP地址供业务访问,用于实现性能要求较高、复杂度较低的业务;
所述Linux内核协议栈,对外提供第二IP地址供业务访问,用于实现复杂度较高、性能要求较低的业务;
所述应用程序I运行在所述用户空间协议栈中进行业务处理,所述应用程序II运行在所述Linux内核协议栈中进行业务处理。
具体的,所述数据报文处理单元还根据业务需求创建不同的module进行所述数据报文的预处理和后处理,所述module至少包括用于访问控制处理的ACL module、用于IP分片处理的IP Frag module、用于SNAT处理的SNAT module。
需要说明的是,可根据业务需求创建不同的module,module之间存在有先后顺序和预先搭建好的框架,需要增加的业务按照其他已经实现的模块可以方便的添加,提升开发效率、减少维护成本。
具体的,所述用户空间协议栈具有隐蔽性,通过用户对一不同于所述linux内核协议栈的开源协议栈进行裁剪和定制实现。
需要说明的是,Linux内核协议栈是开源的,其存在的漏洞会被公开,如果不及时修复漏洞会被恶意分子利用;本发明的用户空间协议栈是利用了一个不同于Linux内核协议栈的开源协议栈进行裁剪和定制来实现的,其是不对外公开的,外界是无法获知如何实现的,因此不能使用已知的系统漏洞来进行攻击,这样达到了隐蔽性和避免已知漏洞攻击的危险,提升了系统的安全性。
具体的,所述应用程序I包括用户自身开发的应用程序、与所述用户空间协议栈进行适配过的第三方应用程序和二次开发的应用程序;所述应用程序II包括第三方应用程序和二次开发的应用程序。
需要说明的是,用户空间协议栈上运行的应用程序I是自己开发的应用程序、根据用户空间协议栈接口进行适配过的第三方应用和在此基础上进行二次开发的应用程序;Linux内核协议栈上运行的应用程序II可以是第三方的应用,也可以是在此基础上进行二次开发的应用程序。应用程序I和应用程序II处理的业务可以相同,但区别是:用户空间协议栈上的应用程序I实现复杂、开发难度较大,但业务处理性能高;Linux内核协议栈上的应用程序II开发相对容易,业务处理性能相对较弱,选择在哪个协议栈上实现是根据业务需求来选择的。
具体的,所述的根据所述数据报文的IP地址将所述数据报文分发至所述Linux内核协议栈或用户空间协议栈具体包括:判断所述数据报文的IP地址是第一IP地址或第二IP地址,若是所述第一IP地址,则将所述数据报文分发至用户空间协议栈进行处理;若是所述第二IP地址,则将所述数据报文分发至Linux内核协议栈进行处理。
需要说明的是,所述Linux内核协议栈与所述用户空间协议栈独立设置。
具体的,所述双协议栈实现系统还包括单物理网卡,用于所述DPDK收发包单元从所述单物理网卡接收数据报文以及将处理后的数据报文发送至所述单物理网卡。
如图2所示,本发明第二方面还提出一种基于DPDK的双协议栈实现方法,具体包括:
DPDK收发包单元通过用户态轮询收发包驱动模型进行数据报文的接收,并将接收的所述数据报文发送至数据报文处理单元;
所述数据报文处理单元对接收的所述数据报文进行预处理,然后判断所述数据报文的IP地址是第一IP地址或第二IP地址,若是所述第一IP地址,则将所述数据报文分发至用户空间协议栈进行处理;若是所述第二IP地址,则将所述数据报文分发至Linux内核协议栈进行处理;
所述用户空间协议栈中运行的应用程序I或所述Linux内核协议栈中运行的应用程序II根据所述数据报文进行相应的业务处理,并将处理后的数据报文发送至所述数据报文处理单元;
所述数据报文处理单元对所述处理后的数据报文进行后处理,并将所述处理后的数据报文分发至所述DPDK收发包单元;
所述DPDK收发包单元接收所述数据报文处理单元分发的所述处理后的数据报文。
如图3所示,所述数据报文处理单元对接收的所述数据报文进行预处理具体包括:
所述数据报文处理单元判断所述数据报文是否需要访问控制处理,若需要访问控制处理,则转到ACL module进行访问控制处理,并在处理后继续判断是否需要IP分片处理,若不需要访问控制处理,则判断是否需要IP分片处理;若需要IP分片处理,则转到IP Fragmodule进行IP分片处理,并在处理后继续根据业务需求判断是否需要转到相应模块进行相应处理,若不需要IP分片处理,则根据业务需求判断是否需要转到相应模块进行相应处理。
如图4所示,所述数据报文处理单元对所述处理后的数据报文进行后处理具体包括:
所述数据报文处理单元判断所述处理后的数据报文是否需要SNAT处理,若需要SNAT处理,则转到SNAT module进行SNAT处理,并在处理后继续根据业务需求判断是否需要转到相应模块进行相应处理,若不需要SNAT处理,则根据业务需求判断是否需要转到相应模块进行相应处理。
在实际的应用中,根据业务应用需求的不同,预处理过程中对数据报文还可以进行数据过滤、抽取、加解密处理,后处理过程中对处理后的数据报文还可进行隧道封装、添加报文标识等处理,来满足不同复杂度的业务需求,结合业务实际特点定制开发,扩展性强。
具体的,所述用户空间协议栈对外提供第一IP地址供业务访问,处理性能要求较高、复杂度较低的业务;所述Linux内核协议栈对外提供第二IP地址供业务访问,处理复杂度较高、性能要求较低的业务。
本发明通过设置独立的Linux内核协议栈和用户空间协议栈的双协议栈,保证业务处理过程互不干扰;用户空间协议栈对外提供第一IP地址供业务访问,处理性能要求较高、复杂度较低的业务,Linux内核协议栈对外提供第二IP地址供业务访问,处理复杂度较高、性能要求较低的业务,通过双协议栈和双IP模式的设置,能够根据双协议栈各自的特点,实现不同复杂度的业务需求,以及在不损失Linux内核协议栈强大的功能基础上,通过DPDK技术和设置用户空间协议栈能够有效地提升数据报文的处理性能;通过用户空间协议栈进行隐蔽性、私有化设置,能够避免已知的内核漏洞攻击,提升系统的安全性;通过数据报文处理单元可根据业务需求创建不同的module进行所述数据报文的预处理和后处理,保证双协议栈业务有序、高效运行,并且能够满足不同复杂度的业务需求,可结合业务实际特点定制开发,模块扩展性强,提升开发效率;在固定的硬件成本下,通过软件设计的方式,提升系统处理性能,降低产品成本。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种基于DPDK的双协议栈实现系统,其特征在于,包括:DPDK收发包单元、数据报文处理单元、用户空间协议栈、Linux内核协议栈、应用程序I和应用程序II;
所述DPDK收发包单元,用于通过用户态以轮询收发包驱动模型的方式实现数据报文的快速收发;
所述数据报文处理单元,用于根据业务需求创建不同的module对所述DPDK收发包单元收发的所述数据报文进行预处理,并根据所述数据报文的IP地址将所述数据报文分发至所述Linux内核协议栈或用户空间协议栈;以及用于根据业务需求创建不同的module对所述Linux内核协议栈或用户空间协议栈处理后的数据报文进行后处理,并将所述处理后的数据报文分发至所述DPDK收发包单元;
所述module至少包括用于访问控制处理的ACL module、用于IP分片处理的IP Fragmodule、用于SNAT处理的SNAT module;
所述应用程序I运行在所述用户空间协议栈中进行业务处理,所述应用程序II运行在所述Linux内核协议栈中进行业务处理。
2.根据权利要求1所述的双协议栈实现系统,其特征在于,所述应用程序I包括用户自身开发的应用程序、与所述用户空间协议栈进行适配过的第三方应用程序和二次开发的应用程序;所述应用程序II包括第三方应用程序和二次开发的应用程序。
3.根据权利要求1所述的双协议栈实现系统,其特征在于,所述Linux内核协议栈与所述用户空间协议栈独立设置。
4.根据权利要求1所述的双协议栈实现系统,其特征在于,所述双协议栈实现系统还包括单物理网卡,用于所述DPDK收发包单元从所述单物理网卡接收数据报文以及将处理后的数据报文发送至所述单物理网卡。
5.根据权利要求1所述的双协议栈实现系统,其特征在于,所述的根据所述数据报文的IP地址将所述数据报文分发至所述Linux内核协议栈或用户空间协议栈具体包括:判断所述数据报文的IP地址是第一IP地址或第二IP地址,若是所述第一IP地址,则将所述数据报文分发至用户空间协议栈进行处理;若是所述第二IP地址,则将所述数据报文分发至Linux内核协议栈进行处理。
6.一种应用权利要求1-4任意一项所述双协议栈实现系统的双协议栈实现方法,其特征在于,所述双协议栈实现方法具体包括:
DPDK收发包单元通过用户态轮询收发包驱动模型进行数据报文的接收,并将接收的所述数据报文发送至数据报文处理单元;
所述数据报文处理单元根据业务需求创建不同的module对接收的所述数据报文进行预处理,然后判断所述数据报文的IP地址是第一IP地址或第二IP地址,若是所述第一IP地址,则将所述数据报文分发至用户空间协议栈进行处理;若是所述第二IP地址,则将所述数据报文分发至Linux内核协议栈进行处理;
所述用户空间协议栈中运行的应用程序I或所述Linux内核协议栈中运行的应用程序II根据所述数据报文进行相应的业务处理,并将处理后的数据报文发送至所述数据报文处理单元;
所述数据报文处理单元根据业务需求创建不同的module对所述处理后的数据报文进行后处理,并将所述处理后的数据报文分发至所述DPDK收发包单元;
所述DPDK收发包单元接收所述数据报文处理单元分发的所述处理后的数据报文;
其中,所述module至少包括用于访问控制处理的ACL module、用于IP分片处理的IPFrag module、用于SNAT处理的SNAT module。
7.根据权利要求6所述的双协议栈实现方法,其特征在于,所述数据报文处理单元对接收的所述数据报文进行预处理具体包括:
所述数据报文处理单元判断所述数据报文是否需要访问控制处理,若需要访问控制处理,则转到ACL module进行访问控制处理,并在处理后继续判断是否需要IP分片处理,若不需要访问控制处理,则判断是否需要IP分片处理;若需要IP分片处理,则转到IP Fragmodule进行IP分片处理,并在处理后继续根据业务需求判断是否需要转到相应模块进行相应处理,若不需要IP分片处理,则根据业务需求判断是否需要转到相应模块进行相应处理。
8.根据权利要求6所述的双协议栈实现方法,其特征在于,所述数据报文处理单元对所述处理后的数据报文进行后处理具体包括:
所述数据报文处理单元判断所述处理后的数据报文是否需要SNAT处理,若需要SNAT处理,则转到SNAT module进行SNAT处理,并在处理后继续根据业务需求判断是否需要转到相应模块进行相应处理,若不需要SNAT处理,则根据业务需求判断是否需要转到相应模块进行相应处理。
9.根据权利要求6所述的双协议栈实现方法,其特征在于,所述用户空间协议栈对外提供第一IP地址供业务访问,处理性能要求较高、复杂度较低的业务;所述Linux内核协议栈对外提供第二IP地址供业务访问,处理复杂度较高、性能要求较低的业务。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911071656.1A CN110912873B (zh) | 2019-11-05 | 2019-11-05 | 一种基于dpdk的双协议栈实现系统及实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911071656.1A CN110912873B (zh) | 2019-11-05 | 2019-11-05 | 一种基于dpdk的双协议栈实现系统及实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110912873A CN110912873A (zh) | 2020-03-24 |
CN110912873B true CN110912873B (zh) | 2021-10-29 |
Family
ID=69814967
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911071656.1A Active CN110912873B (zh) | 2019-11-05 | 2019-11-05 | 一种基于dpdk的双协议栈实现系统及实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110912873B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018032399A1 (en) * | 2016-08-17 | 2018-02-22 | Zte Corporation | Server and method having high concurrency capability |
CN107911237A (zh) * | 2017-11-10 | 2018-04-13 | 南京邮电大学 | 一种基于dpdk的用户空间内数据包快速检测方法 |
CN108289063A (zh) * | 2017-09-11 | 2018-07-17 | 上海金融期货信息技术有限公司 | 一种低延迟通讯系统 |
CN110022267A (zh) * | 2018-01-09 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 网络数据包处理方法及装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10587434B2 (en) * | 2017-07-14 | 2020-03-10 | Nicira, Inc. | In-band management interface with user space datapath |
-
2019
- 2019-11-05 CN CN201911071656.1A patent/CN110912873B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018032399A1 (en) * | 2016-08-17 | 2018-02-22 | Zte Corporation | Server and method having high concurrency capability |
CN108289063A (zh) * | 2017-09-11 | 2018-07-17 | 上海金融期货信息技术有限公司 | 一种低延迟通讯系统 |
CN107911237A (zh) * | 2017-11-10 | 2018-04-13 | 南京邮电大学 | 一种基于dpdk的用户空间内数据包快速检测方法 |
CN110022267A (zh) * | 2018-01-09 | 2019-07-16 | 阿里巴巴集团控股有限公司 | 网络数据包处理方法及装置 |
Non-Patent Citations (1)
Title |
---|
《基于DPDK的高速数据包捕获方法》;任昊哲等;《计算机系统应用》;20181231;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN110912873A (zh) | 2020-03-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210349744A1 (en) | Network policy implementation with multiple interfaces | |
US10810034B2 (en) | Transparent deployment of meta visor into guest operating system network traffic | |
CN101495993B (zh) | 用于分布式多重处理安全网关的系统和方法 | |
US10353722B2 (en) | System and method of offloading cryptography processing from a virtual machine to a management module | |
US10250571B2 (en) | Systems and methods for offloading IPSEC processing to an embedded networking device | |
US8417868B2 (en) | Method, apparatus and system for offloading encryption on partitioned platforms | |
CN110138553B (zh) | 一种IPSec VPN网关数据包处理装置及方法 | |
CN109005194B (zh) | 基于kcp协议的无端口影子通信方法及计算机存储介质 | |
US7751401B2 (en) | Method and apparatus to provide virtual toe interface with fail-over | |
US20210314214A1 (en) | IPSEC Acceleration Method, Apparatus, and System | |
CN112699397B (zh) | 基于虚拟环境下的软件加解密方法和系统 | |
US8458366B2 (en) | Method and system for onloading network services | |
US11870701B2 (en) | Data transmission method, switch, and site | |
US10944590B2 (en) | Transport protocol task offload emulation to detect chunks of data for communication with a private network | |
CN114301996A (zh) | 传输数据处理方法及装置 | |
CN104506548A (zh) | 一种数据包重定向装置、虚拟机安全保护方法及系统 | |
CN110912873B (zh) | 一种基于dpdk的双协议栈实现系统及实现方法 | |
US20160301667A1 (en) | System for dividing network using virtual private network and method therefor | |
CN112003842A (zh) | 高交互蜜罐系统和蜜罐防护方法 | |
CN110719267A (zh) | 一种服务器板卡及其数据处理方法 | |
CN111131245A (zh) | 数据传输方法、装置、电子设备及存储介质 | |
CN113810397B (zh) | 协议数据的处理方法及装置 | |
CN110602225A (zh) | 一种适用于工控环境的linux系统高效收发包方法 | |
KR101875093B1 (ko) | HTTPs 패킷분석 처리성능 향상 시스템 | |
US20230344894A1 (en) | Packet based in-line processing for data center environments |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A Dual Protocol Stack Implementation System and Method Based on DPDK Effective date of registration: 20230412 Granted publication date: 20211029 Pledgee: China Construction Bank Corporation Zhengzhou Jinshui sub branch Pledgor: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. Registration number: Y2023980037751 |
|
PE01 | Entry into force of the registration of the contract for pledge of patent right |