CN114039930A - 数据包处理方法及系统 - Google Patents

数据包处理方法及系统 Download PDF

Info

Publication number
CN114039930A
CN114039930A CN202111354917.8A CN202111354917A CN114039930A CN 114039930 A CN114039930 A CN 114039930A CN 202111354917 A CN202111354917 A CN 202111354917A CN 114039930 A CN114039930 A CN 114039930A
Authority
CN
China
Prior art keywords
data packet
network element
identifying
application layer
target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111354917.8A
Other languages
English (en)
Other versions
CN114039930B (zh
Inventor
赵鹏
毋涛
廖军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN202111354917.8A priority Critical patent/CN114039930B/zh
Publication of CN114039930A publication Critical patent/CN114039930A/zh
Application granted granted Critical
Publication of CN114039930B publication Critical patent/CN114039930B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2483Traffic characterised by specific attributes, e.g. priority or QoS involving identification of individual flows

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本公开提供了一种数据包处理方法及系统,应用于操作系统内核,所述操作系统内核包括内核态部分和用户态部分,该方法包括:接收网卡发送的待处理的数据包;调用扩展伯克利包过滤器eBPF程序对数据包进行以下预定处理:识别数据包是否为目标类型的数据包;若识别出数据包为目标类型的数据包,则将数据包发送至用户态部分的控制面网元应用层进行处理。

Description

数据包处理方法及系统
技术领域
本公开涉及通信技术领域,特别涉及一种数据包处理方法及系统。
背景技术
目前,在5G时代,业务复杂度升高,用户运营趋向精细化,核心网网络为了应对这种变化趋势,必然需要更加复杂的用户策略控制。
在核心网网元云化和网络功能虚拟化(NFV)的背景下,5G核心网网元不再使用专用硬件设备,而是依托云化基础设施,网元功能通过软件方式,依托虚拟机或容器实现。NFV网元的功能实现形式不论是虚拟机还是容器,都离不开底层操作系统的支持,尤其是操作系统虚拟化技术的支持。用户策略控制功能PCF、会话管理功能SMF等虚拟化网元(VNF)的具体功能的实现又依赖于操作系统内核网络协议栈,操作系统提供的IP、TCP/UDP、Socket等协议和接口。然而,以Linux操作系统为例,操作系统内核协议栈的开发以通用服务器设计为目的,导致内核协议栈极其复杂,内核优化修改难度较大,数据包处理传输性能有待进一步优化,从而最终影响了PCF等上层网元策略控制功能的实际运行性能。
发明内容
本公开旨在至少解决现有技术中存在的技术问题之一,提供一种数据包处理方法及系统。
根据本公开的第一方面,本公开实施例提供了一种数据包处理方法,该方法应用于操作系统内核,所述操作系统内核包括内核态部分和用户态部分,该方法包括:
接收网卡发送的待处理的数据包;
调用扩展伯克利包过滤器eBPF程序对所述数据包进行以下预定处理:
识别所述数据包是否为目标类型的数据包;
若识别出所述数据包为目标类型的数据包,则将所述数据包发送至所述用户态部分的控制面网元应用层进行处理。
在一些实施例中,所述控制面网元应用层为用户策略控制功能PCF网元应用层;所述识别所述数据包是否为目标类型的数据包,包括:
将所述数据包的源IP地址与预存的目标网元地址进行匹配;
若所述数据包的源IP地址与预存的目标网元地址一致,则识别出所述数据包为目标类型的数据包;
若所述数据包的源IP地址与预存的目标网元地址不一致,则识别出所述数据包不是目标类型的数据包。
在一些实施例中,所述控制面网元应用层为非用户策略控制功能PCF网元应用层,所述目标类型为策略控制类型;所述识别所述数据包是否为目标类型的数据包,包括:
对所述数据包进行解析;
识别所述数据包的包头字段是否包括标识所述策略控制类型的字段;
若所述数据包的包头字段包括标识所述策略控制类型的字段,则识别出所述数据包为目标类型的数据包;
若所述数据包的包头字段不包括标识所述策略控制类型的字段,则识别出所述数据包不是目标类型的数据包。
在一些实施例中,所述方法还包括:
若识别出所述数据包不是目标类型的数据包,将所述数据包经由所述内核态部分的内核协议栈处理后,发送至所述用户态部分的控制面网元应用层进行处理。
在一些实施例中,在所述接收网卡发送的待处理的数据包之前,所述方法还包括:所述网卡将所述数据包缓存至内存中;
在所述将所述数据包发送至所述用户态部分的控制面网元应用层进行处理之前,所述方法还包括:从所述内存中获取所述数据包。
在一些实施例中,在所述接收网卡发送的待处理的数据包之前,所述方法还包括:
所述PCF网元应用层向所述eBPF程序发送当前目标网元地址列表,当前目标网元地址列表包括至少一个目标网元地址。
根据本公开的第二方面,本公开实施例提供了一种数据包处理系统,该系统应用于操作系统内核,所述操作系统内核包括内核态部分和用户态部分,该系统包括:
接收模块,用于接收网卡发送的待处理的数据包;
调用模块,用于调用扩展伯克利包过滤器eBPF程序对所述数据包进行以下处理:
识别所述数据包是否为目标类型的数据包;
若识别出所述数据包为目标类型的数据包,则将所述数据包发送至所述用户态部分的控制面网元应用层进行处理。
在一些实施例中,所述控制面网元应用层为用户策略控制功能PCF网元应用层;
所述eBPF程序用于:将所述数据包的源IP地址与预存的目标网元地址进行匹配;若所述数据包的源IP地址与预存的目标网元地址一致,则识别出所述数据包为目标类型的数据包;若所述数据包的源IP地址与预存的目标网元地址不一致,则识别出所述数据包不是目标类型的数据包。
在一些实施例中,所述控制面网元应用层为非用户策略控制功能PCF网元应用层,所述目标类型为策略控制类型;
所述eBPF程序用于:对所述数据包进行解析;识别所述数据包的包头字段是否包括标识所述策略控制类型的字段;若所述数据包的包头字段包括标识所述策略控制类型的字段,则识别出所述数据包为目标类型的数据包;若所述数据包的包头字段不包括标识所述策略控制类型的字段,则识别出所述数据包不是目标类型的数据包。
在一些实施例中,所述eBPF程序还用于:若识别出所述数据包不是目标类型的数据包,将所述数据包经由所述内核态部分的内核协议栈处理后,发送至所述用户态部分的控制面网元应用层进行处理。
根据本公开实施例所提供的数据包处理方法及系统的技术方案,该数据包处理方法应用于操作系统内核,操作系统内核包括内核态部分和用户态部分,该数据包处理方法包括:接收网卡发送的待处理的数据包;调用eBPF程序对数据包进行以下处理:识别数据包是否为目标类型的数据包;若识别出数据包为目标类型的数据包,则将数据包发送至用户态部分的控制面网元应用层进行处理。对于目标类型的数据包,无需通过操作系统内核态部分的内核协议栈进行处理,而是直接发送给相应的控制面网元应用层进行处理,有利于提高目标类型的数据包的处理和传输效率。在实际应用中,能够有效改善在移动用户策略控制内容灵活多变背景下,策略控制相关数据包处理和传输方面性能不足的问题。
附图说明
图1为本公开实施例提供的一种核心网网络的网络架构示意图;
图2为本公开实施例提供的一种网络功能虚拟化NFV的功能架构示意图;
图3为本公开实施例提供的一种PCF网元与SMF网元间的协议栈结构示意图;
图4为核心网控制面网元在实现策略控制方面的协议栈结构示意图;
图5为本公开实施例提供的一种数据包处理方法的流程示意图;
图6为本公开实施例提供的一种数据包的传输路径示意图;
图7为一种识别数据包是否为目标类型的数据包的方式的流程示意图;
图8为另一种识别数据包是否为目标类型的数据包的方式的流程示意图;
图9为本公开实施例提供的一种数据包处理系统的组成框图。
具体实施方式
为使本领域的技术人员更好地理解本公开的技术方案,下面结合附图对本公开实施例提供的数据包处理方法及系统进行详细描述。
图1为本公开实施例提供的一种核心网网络的网络架构示意图,如图1所示,用户策略控制所涉及到的核心网网元包括用户策略控制功能(PCF)、用户平面功能(UPF)、接入和移动管理功能(AMF)、会话管理功能(SMF)、无线接入网(RAN)等网元。其中,PCF网元以统一的策略框架管理网络行为,负责向控制平面的网元提供策略规则,如向AMF、SMF提供策略规则;AMF网元负责接收并执行接入和移动性方面的策略,或间接通过RAN执行策略;SMF网元负责接收会话管理策略;UPF网元负责在SMF的控制下执行会话管理策略;用户终端(UE)可以通过RAN(例如5G无线接入网)连接核心网。不同网元之间通过不同接口进行信息数据的传送和处理,其中所涉及的接口有N1、N2、N3、N4、N7、N15、Uu。其中Uu、N3属于用户面接口,其他接口为控制面接口。
在核心网网元云化和网络功能虚拟化(NFV)的背景下,5G核心网网元不再使用专用硬件设备,而是依托云化基础设施,网元功能通过软件方式,依托虚拟机或容器实现。图2为本公开实施例提供的一种网络功能虚拟化NFV的功能架构示意图,如图2所示,NFV架构包括NFV基础设施层、虚拟化网络功能层和NFV管理与编排域,基础设施层提供云化的资源池,包括虚拟机监视器(Hypervisor)、计算资源、存储资源和网络资源,虚拟化网络功能层利用云资源构建虚拟化的核心网网元,如虚拟化的AMF网元、虚拟化的SMF网元、虚拟化的UPF网元等,NFV管理与编排域提供业务编排、业务管理和资源管理等功能。
NFV网元的功能实现形式不论是虚拟机(VM)还是容器,都离不开底层操作系统的支持,尤其是操作系统虚拟化技术的支持。用户策略控制功能PCF、会话管理功能SMF等虚拟化网元(VNF)的具体功能的实现又依赖于操作系统内核的网络协议栈,即操作系统提供的IP、TCP/UDP、Socket等协议和接口。然而,以Linux操作系统为例,操作系统内核协议栈的开发以通用服务器设计为目的,导致内核协议栈极其复杂,内核优化修改难度较大,数据包处理传输性能有待进一步优化,从而最终影响了PCF等上层网元策略控制功能的实际运行性能。
为有效优化策略控制功能相关的数据包的处理和传输性能,本公开实施例提供一种数据包处理方法,该数据包处理方法应用于操作系统内核,所述操作系统内核包括内核态部分和用户态部分,该数据包处理方法包括:接收网卡发送的待处理的数据包;调用扩展伯克利包过滤器eBPF程序对数据包进行以下处理:识别所述数据包是否为目标类型的数据包;若识别出数据包为目标类型的数据包,则将数据包发送至用户态部分的控制面网元应用层进行处理。在本公开实施例中,对于目标类型的数据包,无需通过操作系统内核态部分的内核协议栈进行处理,而是直接发送给相应的控制面网元应用层进行处理,有利于提高目标类型的数据包的处理和传输效率。在实际应用中,能够有效改善在移动用户策略控制内容灵活多变背景下,策略控制相关数据包处理和传输方面性能不足的问题。
本公开实施例所提供的数据包处理方法,用于处理网元间的控制面接口所涉及的数据包,以PCF网元与SMF网元间的N7接口为例,图3为本公开实施例提供的一种PCF网元与SMF网元间的协议栈结构示意图,如图3所示,PCF网元与SMF网元间的通信基于HTTP协议实现,在NFV中,IP协议和TCP协议由操作系统内核实现,而HTTP协议以及应用层由网元实现。
在本公开实施例中,核心网网元分为控制面网元和用户面网元,控制面网元包括PCF网元、AMF网元、SMF网元、网络能力开放功能(NEF)网元、统一数据管理(UDM)网元、网络注册功能(NRF)网元、网络切片选择功能(NSSF)网元、认证服务器功能(AUSF)网元等;用户面网元包括UPF网元。在网络功能虚拟化NFV之后,核心网网元就简化为一种专门应用于通信网络的应用程序,在本公开实施例中,将网络功能虚拟化NFV之后的控制面网元称为控制面网元应用层,例如PCF网元应用层、AMF网元应用层、SMF网元应用层等。
图4为核心网控制面网元在实现策略控制方面的协议栈结构示意图,如图4所示,主要分为3个部分,用户态部分、内核态部分和硬件部分。用户态部分由各网元基于HTTP协议实现策略控制相关的请求、响应功能,主要涉及核心网网元,如PCF、UDR、SMF等。内核态部分由操作系统实现底层IP、TCP等协议内容,如三次握手、路由查询、解析协议报文,并为用户态部分提供接口。硬件部分实现具体数据包的收发功能,硬件部分可以包括服务器的网卡。
根据OSI或TCP/IP协议模型,网元应用层(如PCF网元应用层)运行在模型的上层,模型下层是底层的基础协议,如TCP协议、IP协议等。操作系统内核包括内核态部分和用户态部分,网元应用层以操作系统内核的用户态运行,底层协议以内核态运行。
图5为本公开实施例提供的一种数据包处理方法的流程示意图,图6为本公开实施例提供的一种数据包的传输路径示意图,参见图5和图6,本公开实施例提供一种数据包处理方法,应用于操作系统内核,操作系统内核包括内核态部分和用户态部分,该方法基于数据包处理系统实现,该数据包处理系统可以集成于操作系统内核,该数据包处理方法包括如下步骤:
步骤S11、接收网卡发送的待处理的数据包。
在本公开实施例中,数据包为网元间的控制面接口(如N7接口)所传输的数据包,本公开实施例对于数据包的具体内容和类型不作特殊限制。数据包在到达网卡后,首先由网卡操作数据包,网卡将数据包缓存至内存中,并将数据包发送给集成于操作系统内核的数据包处理系统,以通知数据包处理系统当前有数据包需要进行处理。
步骤S12、调用eBPF程序对数据包进行预定处理,预定处理包括:识别数据包是否为目标类型的数据包;若识别出数据包为目标类型的数据包,则将数据包发送至用户态部分的相应的控制面网元应用层进行处理。
在本公开实施例中,预先在操作系统内核集成扩展伯克利包过滤器(extendedBerkeley Packet Filter,eBPF)程序。
当数据包处理系统接收到网卡发送的数据包后,调用网卡驱动程序处理数据包,在调用过程中,首先触发eBPF程序对数据包进行预定处理。
eBPF程序首先识别数据包是否为目标类型的数据包,若识别出数据包为目标类型的数据包,则将数据包直接发送至用户态部分的相应的控制面网元应用层(如PCF网元应用层)进行处理。具体地,若识别出数据包为目标类型的数据包时,从内存中获取数据包,将数据包直接发送至用户态部分的相应的控制面网元应用层(如PCF网元应用层)进行处理。
在本公开实施例中,预定处理还包括:若识别出数据包不是目标类型的数据包,将数据包经由内核态部分的内核协议栈处理后,发送至用户态部分的相应的控制面网元应用层进行处理。
在本公开实施例中,当识别出数据包为目标类型的数据包时,表示该数据包为策略控制相关的数据包,此时直接将该数据包发送相应的控制面网元应用层进行处理,控制面网元应用层按照控制面网元功能处理策略控制相关的数据包。
当识别出数据包不是目标类型的数据包时,表示该数据包不是策略控制相关的数据包,按照常规数据包的处理流程处理即可,常规数据包的处理流程包括:将数据包经由内核态部分的内核协议栈处理后,再发送至用户态部分的相应控制面网元应用层进行处理,控制面网元应用层按照控制面网元功能处理非策略控制相关的数据包。
图7为一种识别数据包是否为目标类型的数据包的方式的流程示意图,在一些实施例中,如图7所示,控制面网元应用层为用户策略控制功能PCF网元应用层,识别数据包是否为目标类型的数据包的步骤包括:
步骤S21、将数据包的源IP地址与预存的目标网元地址进行匹配。
步骤S22、若数据包的源IP地址与预存的目标网元地址一致,则识别出数据包为目标类型的数据包。
步骤S23、若数据包的源IP地址与预存的目标网元地址不一致,则识别出数据包不是目标类型的数据包。
在一些实施例中,在接收网卡发送的待处理的数据包之前,PCF网元应用层可以预先向eBPF程序发送当前目标网元地址列表,当前目标网元地址列表包括至少一个目标网元地址,每个目标网元地址对应一个指定的目标网元,目标网元为非PCF网元,例如AMF网元、SMF网元等,以供eBPF程序预存指定的目标网元的目标网元地址,目标网元地址是目标网元的IP地址。当有新的需要加速处理相关数据包的非PCF网元加入网络,或者原有的目标网元的ip地址发生变化时,PCF网元应用层更新当前目标网元地址列表,并向eBPF程序发送更新后的当前目标网元地址列表,以供eBPF程序对维护的当前目标网元地址列表进行更新。
在上述步骤S21中,eBPF程序通过对待处理的数据包的源IP地址和预存的当前目标网元地址列表进行匹配,当待处理的数据包的源IP地址与当前目标网元地址列表中的一个目标网元地址一致时,确定该待处理的数据包是PCF网元应用层指定的目标网元发送的目标类型的数据包。当待处理的数据包的源IP地址与当前目标网元地址列表中的任一个目标网元地址均不一致时,确定该待处理的数据包并非是PCF网元应用层指定的目标网元发送的目标类型的数据包。
在一些实施例中,对于PCF网元应用层,PCF网元应用层可以通过维护和管理当前目标网元地址列表,一方面,能够实现针对来自不同目标网元的策略控制相关的数据包的灵活处理,另一方面,能够有效提高PCF网元应用层对策略控制相关数据包的接收和处理性能。
图8为另一种识别数据包是否为目标类型的数据包的方式的流程示意图,在一些实施例中,如图8所示,控制面网元应用层为非用户策略控制功能PCF网元应用层(例如AMF网元应用层、SMF网元应用层),目标类型为策略控制类型,识别数据包是否为目标类型的数据包的步骤包括:
步骤S31、对数据包进行解析。
步骤S32、识别数据包的包头字段是否包括标识策略控制类型的字段。
步骤S33、若数据包的包头字段包括标识策略控制类型的字段,则识别出数据包为目标类型的数据包。
步骤S34、若数据包的包头字段不包括标识策略控制类型的字段,则识别出数据包不是目标类型的数据包。
在一些实施例中,当eBPF程序解析出数据包的包头字段包含标识策略控制类型的字段时,表示该数据包为策略控制相关的数据包,即该数据包为目标类型的数据包;当eBPF程序解析出数据包的包头字段不包含标识策略控制类型的字段时,表示该数据包不是策略控制相关的数据包,即该数据包不是目标类型的数据包。
在一些实施例中,对于非PCF网元应用层,根据解析数据包的字段进行判断数据包的类型是否属于目标类型,当判断数据包为目标类型时,直接发送给非PCF网元应用层进行处理,从而有效提高非PCF网元应用层接收目标类型的数据包并进行处理的效率。
在本公开实施例中,通过在控制面网元的数据包接收路径上分别插入eBPF程序,达到提前处理相关数据包报文的目的,最终能够有效提高控制面网元接收策略控制相关数据包的性能,且能够满足对来自不同网元的数据包的灵活控制的需要。
图9为本公开实施例提供的一种数据包处理系统的组成框图,如图9所示,本公开实施例提供了一种数据包处理系统400,该系统400应用于操作系统内核,操作系统内核包括内核态部分和用户态部分,该系统400包括接收模块401和调用模块402。
其中,接收模块401用于接收网卡发送的待处理的数据包。
调用模块402用于调用扩展伯克利包过滤器eBPF程序对数据包进行以下处理:识别数据包是否为目标类型的数据包;若识别出数据包为目标类型的数据包,则将数据包发送至用户态部分的控制面网元应用层进行处理。
在一些实施例中,控制面网元应用层为用户策略控制功能PCF网元应用层;eBPF程序用于:将数据包的源IP地址与预存的目标网元地址进行匹配;若数据包的源IP地址与预存的目标网元地址一致,则识别出数据包为目标类型的数据包;若数据包的源IP地址与预存的目标网元地址不一致,则识别出数据包不是目标类型的数据包。
在一些实施例中,控制面网元应用层为非用户策略控制功能PCF网元应用层,目标类型为策略控制类型;eBPF程序用于:对数据包进行解析;识别数据包的包头字段是否包括标识策略控制类型的字段;若数据包的包头字段包括标识策略控制类型的字段,则识别出数据包为目标类型的数据包;若数据包的包头字段不包括标识所述策略控制类型的字段,则识别出数据包不是目标类型的数据包。
在一些实施例中,eBPF程序还用于:若识别出数据包不是目标类型的数据包,将数据包经由内核态部分的内核协议栈处理后,发送至用户态部分的控制面网元应用层进行处理。
在一些实施例中,eBPF程序可以作为数据包处理系统400的一个功能模块集成于数据包处理系统400中。
在一些实施例中,数据包处理系统400集成于操作系统内核。
本公开实施例所提供的数据包处理系统400用于实现上述任一实施例提供的数据包处理方法,具体相关描述可参见上述任一实施例提供的数据包处理方法中的描述,此处不再赘述。
可以理解的是,以上实施方式仅仅是为了说明本公开的原理而采用的示例性实施方式,然而本公开并不局限于此。对于本领域内的普通技术人员而言,在不脱离本公开的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本公开的保护范围。

Claims (10)

1.一种数据包处理方法,其特征在于,应用于操作系统内核,所述操作系统内核包括内核态部分和用户态部分,所述方法包括:
接收网卡发送的待处理的数据包;
调用扩展伯克利包过滤器eBPF程序对所述数据包进行以下预定处理:
识别所述数据包是否为目标类型的数据包;
若识别出所述数据包为目标类型的数据包,则将所述数据包发送至所述用户态部分的控制面网元应用层进行处理。
2.根据权利要求1所述的数据包处理方法,其特征在于,所述控制面网元应用层为用户策略控制功能PCF网元应用层;所述识别所述数据包是否为目标类型的数据包,包括:
将所述数据包的源IP地址与预存的目标网元地址进行匹配;
若所述数据包的源IP地址与预存的目标网元地址一致,则识别出所述数据包为目标类型的数据包;
若所述数据包的源IP地址与预存的目标网元地址不一致,则识别出所述数据包不是目标类型的数据包。
3.根据权利要求1所述的数据包处理方法,其特征在于,所述控制面网元应用层为非用户策略控制功能PCF网元应用层,所述目标类型为策略控制类型;所述识别所述数据包是否为目标类型的数据包,包括:
对所述数据包进行解析;
识别所述数据包的包头字段是否包括标识所述策略控制类型的字段;
若所述数据包的包头字段包括标识所述策略控制类型的字段,则识别出所述数据包为目标类型的数据包;
若所述数据包的包头字段不包括标识所述策略控制类型的字段,则识别出所述数据包不是目标类型的数据包。
4.根据权利要求1所述的数据包处理方法,其特征在于,所述方法还包括:
若识别出所述数据包不是目标类型的数据包,将所述数据包经由所述内核态部分的内核协议栈处理后,发送至所述用户态部分的控制面网元应用层进行处理。
5.根据权利要求1所述的数据包处理方法,其特征在于,在所述接收网卡发送的待处理的数据包之前,所述方法还包括:所述网卡将所述数据包缓存至内存中;
在所述将所述数据包发送至所述用户态部分的控制面网元应用层进行处理之前,所述方法还包括:从所述内存中获取所述数据包。
6.根据权利要求2所述的数据包处理方法,其特征在于,在所述接收网卡发送的待处理的数据包之前,所述方法还包括:
所述PCF网元应用层向所述eBPF程序发送当前目标网元地址列表,当前目标网元地址列表包括至少一个目标网元地址。
7.一种数据包处理系统,其特征在于,应用于操作系统内核,所述操作系统内核包括内核态部分和用户态部分,所述系统包括:
接收模块,用于接收网卡发送的待处理的数据包;
调用模块,用于调用扩展伯克利包过滤器eBPF程序对所述数据包进行以下处理:
识别所述数据包是否为目标类型的数据包;
若识别出所述数据包为目标类型的数据包,则将所述数据包发送至所述用户态部分的控制面网元应用层进行处理。
8.根据权利要求7所述的数据包处理系统,其特征在于,所述控制面网元应用层为用户策略控制功能PCF网元应用层;
所述eBPF程序用于:将所述数据包的源IP地址与预存的目标网元地址进行匹配;若所述数据包的源IP地址与预存的目标网元地址一致,则识别出所述数据包为目标类型的数据包;若所述数据包的源IP地址与预存的目标网元地址不一致,则识别出所述数据包不是目标类型的数据包。
9.根据权利要求7所述的数据包处理系统,其特征在于,所述控制面网元应用层为非用户策略控制功能PCF网元应用层,所述目标类型为策略控制类型;
所述eBPF程序用于:对所述数据包进行解析;识别所述数据包的包头字段是否包括标识所述策略控制类型的字段;若所述数据包的包头字段包括标识所述策略控制类型的字段,则识别出所述数据包为目标类型的数据包;若所述数据包的包头字段不包括标识所述策略控制类型的字段,则识别出所述数据包不是目标类型的数据包。
10.根据权利要求7所述的数据包处理系统,其特征在于,所述eBPF程序还用于:若识别出所述数据包不是目标类型的数据包,将所述数据包经由所述内核态部分的内核协议栈处理后,发送至所述用户态部分的控制面网元应用层进行处理。
CN202111354917.8A 2021-11-16 2021-11-16 数据包处理方法及系统 Active CN114039930B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111354917.8A CN114039930B (zh) 2021-11-16 2021-11-16 数据包处理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111354917.8A CN114039930B (zh) 2021-11-16 2021-11-16 数据包处理方法及系统

Publications (2)

Publication Number Publication Date
CN114039930A true CN114039930A (zh) 2022-02-11
CN114039930B CN114039930B (zh) 2023-12-01

Family

ID=80137824

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111354917.8A Active CN114039930B (zh) 2021-11-16 2021-11-16 数据包处理方法及系统

Country Status (1)

Country Link
CN (1) CN114039930B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114978897A (zh) * 2022-05-17 2022-08-30 阿里巴巴(中国)有限公司 基于eBPF和应用识别技术的网络控制方法和系统
WO2024093478A1 (zh) * 2022-11-03 2024-05-10 苏州元脑智能科技有限公司 基于策略路由的数据处理方法和装置、设备和存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190089751A1 (en) * 2017-09-21 2019-03-21 T-Mobile Usa, Inc. Batched ims sip registration proxy
CN112153013A (zh) * 2020-09-02 2020-12-29 杭州安恒信息技术股份有限公司 一种Socket数据转发方法、装置、电子设备和存储介质
CN112422443A (zh) * 2020-10-27 2021-02-26 鹏城实验室 一种拥塞算法的自适应控制方法、存储介质、设备及系统
CN112637329A (zh) * 2020-12-21 2021-04-09 网络通信与安全紫金山实验室 一种多应用程序的标识方法、装置、设备及存储介质
CN113366912A (zh) * 2019-01-25 2021-09-07 苹果公司 用于在5g系统(5gs)中的蜂窝物联网(ciot)的非接入层(nas)控制平面上进行数据传输的方法和系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190089751A1 (en) * 2017-09-21 2019-03-21 T-Mobile Usa, Inc. Batched ims sip registration proxy
CN113366912A (zh) * 2019-01-25 2021-09-07 苹果公司 用于在5g系统(5gs)中的蜂窝物联网(ciot)的非接入层(nas)控制平面上进行数据传输的方法和系统
CN112153013A (zh) * 2020-09-02 2020-12-29 杭州安恒信息技术股份有限公司 一种Socket数据转发方法、装置、电子设备和存储介质
CN112422443A (zh) * 2020-10-27 2021-02-26 鹏城实验室 一种拥塞算法的自适应控制方法、存储介质、设备及系统
CN112637329A (zh) * 2020-12-21 2021-04-09 网络通信与安全紫金山实验室 一种多应用程序的标识方法、装置、设备及存储介质

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
FEDERICO PAROLA; FULVIO RISSO; SEBASTIANO MIANO: "Providing Telco-oriented Network Services with eBPF: the Case for a 5G Mobile Gateway", 2021 IEEE 7TH INTERNATIONAL CONFERENCE ON NETWORK SOFTWARIZATION (NETSOFT) *
THIAGO A.NAVARRO DO AMARAL.ETC: "An In-Kernel Solution Based on XDP for 5G UPF:Design,Prototype and Performance· Evaluation", 2021 17TH INTERNATIONAL CONFERENCE ON NETWORK AND SERVICE MANAGEMENT(CNSM) *
佚名: "5G与MEC边缘计算", Retrieved from the Internet <URL:https://www.cnblogs.com/jmikfan-fanguiju/p/11825026.html#_284> *
赵航航: "SDN架构下高性能协议无关转发数据平面研究", 中国优秀硕士学位论文全文数据库 信息科技辑 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114978897A (zh) * 2022-05-17 2022-08-30 阿里巴巴(中国)有限公司 基于eBPF和应用识别技术的网络控制方法和系统
CN114978897B (zh) * 2022-05-17 2023-09-05 阿里巴巴(中国)有限公司 基于eBPF和应用识别技术的网络控制方法和系统
WO2024093478A1 (zh) * 2022-11-03 2024-05-10 苏州元脑智能科技有限公司 基于策略路由的数据处理方法和装置、设备和存储介质

Also Published As

Publication number Publication date
CN114039930B (zh) 2023-12-01

Similar Documents

Publication Publication Date Title
US9883410B2 (en) Method and apparatus for creating virtual base station
CN114039930B (zh) 数据包处理方法及系统
EP3595244A1 (en) Network slice management method, unit and system
CN110896412B (zh) 网络请求处理方法及装置、电子设备
WO2019128240A1 (zh) 一种数据路由方法以及终端
CN111345008B (zh) 移动边缘主机服务通知方法和装置
US7415512B1 (en) Method and apparatus for providing a general purpose computing platform at a router on a network
JP2007511018A (ja) ソフトウェアをコンポーズする方法及び装置
US8572284B2 (en) Method and apparatus for registering a mobile object on a foreign network
JP2003188877A (ja) 分散ネットワークインフラストラクチャサービスを管理するシステム
EP4340333A1 (en) Communication protocol conversion method, and device, system, and gateway device
US12004076B2 (en) Evaluating a hosting device for installation of a virtualized function within a network infrastructure
CN111880929B (zh) 一种实例管理方法及装置、计算机设备
US20120140640A1 (en) Apparatus and method for dynamically processing packets having various characteristics
US20220394785A1 (en) System and Method of Managing PNF Connectivity in a Network Slice Instance
CN114189438A (zh) 一种基于opc ua的工业设备自动发现与配置方法
CN111010346B (zh) 基于动态路由的报文处理方法、设备、存储介质及装置
CN116800616A (zh) 虚拟化网络设备的管理方法及相关装置
US7805733B2 (en) Software implementation of hardware platform interface
CN113612643B (zh) 云手机的网络配置方法、装置、设备以及存储介质
CN114979028B (zh) 一种数据包处理方法、装置以及存储介质
US20230144568A1 (en) Application-aware bgp path selection and forwarding
CN115378993B (zh) 支持命名空间感知的服务注册与发现的方法和系统
WO2023035777A1 (zh) 网络配置方法、代理组件、控制器、电子设备和存储介质
CN111552488B (zh) H5跨引擎客户端数据自动化更新的方法、存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant