CN114301619A - 一种无硬件管理口工控防火墙及其模拟管理口实现方法 - Google Patents
一种无硬件管理口工控防火墙及其模拟管理口实现方法 Download PDFInfo
- Publication number
- CN114301619A CN114301619A CN202111353018.6A CN202111353018A CN114301619A CN 114301619 A CN114301619 A CN 114301619A CN 202111353018 A CN202111353018 A CN 202111353018A CN 114301619 A CN114301619 A CN 114301619A
- Authority
- CN
- China
- Prior art keywords
- port
- tun
- tap
- network card
- industrial control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000004088 simulation Methods 0.000 title claims description 19
- 238000004891 communication Methods 0.000 claims abstract description 6
- 230000003993 interaction Effects 0.000 claims abstract description 5
- 230000004044 response Effects 0.000 claims description 12
- 230000005540 biological transmission Effects 0.000 claims description 5
- 238000012545 processing Methods 0.000 abstract description 4
- 230000006870 function Effects 0.000 description 13
- 238000003860 storage Methods 0.000 description 11
- 238000004590 computer program Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 206010063385 Intellectualisation Diseases 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005111 flow chemistry technique Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种无硬件管理口工控防火墙及其模拟管理口实现方法。所述方法包括:工控防火墙设备预先通过TUN/TAP虚拟网卡复用DPDK接管的一个业务口,使所述业务口同时成为具有管理口功能和业务口功能的复用口;工控防火墙设备启动,初始化TUN/TAP虚拟网卡;当外部设备访问工控防火墙设备时,解析复用口入口流量,若为管理口访问流量,则将管理口访问流量通过TUN/TAP接口导入内核,并将内核发出的报文从所述业务口发送出去,完成外部设备与内核的通信交互。本申请解决了无硬件管理口设备无法进行管理口管理的问题,并且通过复用一个业务口为管理口,被复用的业务端口仍作为业务口进行业务数据处理,所以对整机的吞吐性能不会有影响。
Description
技术领域
本发明涉及工控安全技术领域,尤其涉及一种无硬件管理口工控防火墙的模拟管理口实现方法。
背景技术
随着工业推动,以及工控行业与云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合,工业控制系统逐渐由封闭走向开放、单机走向互联、由单纯自动化走向智能化。在这个过程中势必会有更多的安全隐患,而工控防火墙作为工控安全的根基发挥着不可替代的作用。
目前,各工控厂商提供了基于不同平台、不同架构的各形态工控防火墙产品,其中对于无独立硬件管理口的防火墙设备如何软件模拟实现管理口成为亟待解决的课题。
发明内容
本发明提供了一种无硬件管理口工控防火墙的模拟管理口实现方法,包括:
工控防火墙设备预先通过TUN/TAP虚拟网卡复用DPDK接管的一个业务口,使所述业务口同时成为具有管理口功能和业务口功能的复用口;
工控防火墙设备启动,初始化TUN/TAP虚拟网卡;
当外部设备访问工控防火墙设备时,解析复用口入口流量,若为管理口访问流量,则将管理口访问流量通过TUN/TAP接口导入内核,并将内核发出的报文从所述业务口发送出去,完成外部设备与内核的通信交互。
如上所述的无硬件管理口工控防火墙的模拟管理口实现方法,其中,工控防火墙设备预先通过TUN/TAP虚拟网卡复用DPDK接管的一个业务口,具体包括如下子步骤:
注册TUN/TAP网卡业务口读取线程,从DPDK业务口收包;
注册TUN/TAP网卡内核数据读取线程,负责读取内核报文;
注册TUN/TAP配置更新函数,接收IP、MTU等配置信息;
通过TUN/TAP网卡业务口读取线程与TUN/TAP网卡内核数据读取线程配合,完成管理口模拟功能。
如上所述的无硬件管理口工控防火墙的模拟管理口实现方法,其中,预先注册TUN/TAP网卡业务口读取线程,解析arp报文,将与管理口相关的arp报文上送内核;解析IP报文,将目的IP、目的mac为管理口的IP报文上送内核。
如上所述的无硬件管理口工控防火墙的模拟管理口实现方法,其中,预先注册TUN/TAP网卡内核数据读取线程,读取内核发出的管理口访问回应报文,并将报文从DPDK业务复用口发送出去。
如上所述的无硬件管理口工控防火墙的模拟管理口实现方法,其中,预先注册TUN/TAP配置更新函数,接收TUN/TAP网卡的IP、MTU等配置信息,并通过TUN/TAP接口更改TUN/TAP网卡的相关属性。
如上所述的无硬件管理口工控防火墙的模拟管理口实现方法,其中,通过TUN/TAP网卡业务口读取线程与TUN/TAP网卡内核数据读取线程配合,完成管理口模拟功能,具体包括如下子步骤:
①TUN/TAP网卡业务口读取线程将管理口访问流量通过TUN/TAP接口导入内核;
②TUN/TAP网卡内核数据读取线程读取内核响应报文,并将其从业务复用口发出去;
③重复①②,完成外部设备对工控防火墙设备的管理口访问。
如上所述的无硬件管理口工控防火墙的模拟管理口实现方法,其中,初始化TUN/TAP虚拟网卡,具体包括配置TUN/TAP网卡启动参数,启动TUN/TAP虚拟网卡及相关线程,包括TUN/TAP网卡业务口读取线程、TUN/TAP网卡内核数据读取线程、TUN/TAP配置更新函数。
如上所述的无硬件管理口工控防火墙的模拟管理口实现方法,其中,外部设备访问工控防火墙设备,具体执行如下子步骤:
S1、当外部设备访问工控设备防火墙设备时,通过TUN/TAP网卡业务口读取线程从TUN/TAP虚拟网卡复用的DPDK业务口接收入口流量;
S2、解析复用口的入口流量,若为管理口访问流量,则执行S3;
S3、通过TUN/TAP网卡内核数据读取线程,轮询读取内核发出的报文,将内核对入口流量的回应报文从业务复用口发送出去。
如上所述的无硬件管理口工控防火墙的模拟管理口实现方法,其中,解析入口报文的二层头、IP头,如果报文的目的IP地址为预设管理口IP,则接收的数据包为管理口访问流量,则TUN/TAP虚拟网卡通过复用的管理口与内核交互。
本申请还提供一种无硬件管理口工控防火墙,包括:所述工控防火墙执行上述任一项所述的无硬件管理口工控防火墙的模拟管理口实现方法。
本发明实现的有益效果如下:本申请解决了无硬件管理口设备无法进行管理口管理的问题,并且通过复用一个业务口为管理口,被复用的业务端口仍作为业务口进行业务数据处理,所以对整机的吞吐性能不会有影响。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1是本申请实施例一提供的一种无硬件管理口工控防火墙的模拟管理口实现方法流程图;
图2是工控防火墙管理口复用实现流程示意图;
图3是外部设备访问工控防火墙设备的具体操作流程图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
如图1所示,本申请实施例一提供一种无硬件管理口工控防火墙的模拟管理口实现方法,应用于无硬件管理口工控防火墙设备中,所述方法包括:
步骤110、工控防火墙设备预先通过TUN/TAP虚拟网卡复用DPDK接管的一个业务口,使该业务口成为同时具有管理口功能和业务口功能的复用口;
本申请实施例中,预先使用TUN/TAP虚拟网卡复用DPDK接管的一个业务口,具体包括如下子步骤:
Step11、注册TUN/TAP网卡业务口读取线程,从DPDK业务口收包;
具体地,预先注册TUN/TAP网卡业务口读取线程,解析arp报文,将与管理口相关的arp报文上送内核;解析IP报文,将目的IP、目的mac为管理口的IP报文上送内核。
Step12、注册TUN/TAP网卡内核数据读取线程,负责读取内核报文;
具体地,预先注册TUN/TAP网卡内核数据读取线程,读取内核发出的管理口访问回应报文,并将报文从DPDK业务复用口发送出去。
Step13、注册TUN/TAP配置更新函数,接收IP、MTU等配置信息;
具体地,预先注册TUN/TAP配置更新函数,接收TUN/TAP网卡的IP、MTU等配置信息,并通过TUN/TAP接口更改TUN/TAP网卡的相关属性。
Step14、通过TUN/TAP网卡业务口读取线程与TUN/TAP网卡内核数据读取线程配合,完成管理口模拟功能;
其中,预先设置管理口模拟功能,具体包括如下子步骤:
①TUN/TAP网卡业务口读取线程将管理口访问流量(eg.SSH)通过TUN/TAP接口导入内核;
②TUN/TAP网卡内核数据读取线程读取内核响应报文(eg.SSH响应报文),并将其从业务复用口发出去。
③重复①②,完成外部设备对工控防火墙设备的管理口访问(eg.SSH访问)。
步骤120、工控防火墙设备启动,初始化TUN/TAP虚拟网卡;
工控防火墙设备启动,初始化TUN/TAP虚拟网卡,具体包括配置TUN/TAP网卡启动参数,比如IP地址等,启动TUN/TAP虚拟网卡(TUN/TAP virtual network interfaces,TUN/TAP)及相关线程。
例如,配置TUN/TAP网卡IP地址为192.168.1.100;启动TUN/TAP网卡内核数据读取线程;启动TUN/TAP网卡业务数据读取线程;启动TUN/TAP网卡配置更新线程。
步骤130、当外部设备访问工控防火墙设备时,解析复用口入口流量,若为管理口访问流量,则将管理口访问流量通过TUN/TAP接口导入内核,并将内核发出的报文从所述业务口发送出去,完成外部设备与内核的通信交互;
本申请以使用DPDK转发框架的工控防火墙系统为例,该防火墙有24个业务端口,无硬件管理端口,例如复用eth24业务口端口为管理口,且预设管理口ip为192.168.1.100。
图2是工控防火墙管理口复用实现流程示意图。外部设备访问工控防火墙设备,如图3所示,具体执行如下子步骤:
步骤310、当外部设备访问工控设备防火墙设备,如SSH(Secure Shell,安全外壳协议)访问时,通过TUN/TAP网卡业务口读取线程从TUN/TAP虚拟网卡复用的DPDK业务口接收入口流量;
步骤320、解析复用口的入口流量,判断入口流量的访问类型,如果是管理口访问流量,则执行步骤330,如果是业务口访问流量,则进行DPDK普通数据面流量处理;
优选地,解析入口报文的二层头、IP头,如果报文的目的IP地址为预设管理口IP,如192.168.1.100,则接收的数据包为管理口访问流量,则TUN/TAP虚拟网卡通过复用的管理口与内核交互,如果不是预设管理口访问地址,则认为是业务口访问流量,则进行DPDK普通数据面流量处理。
步骤330、通过TUN/TAP网卡内核数据读取线程,轮询读取内核发出的报文,将内核对入口流量的回应报文从业务复用口eth24发送出去。
反复执行步骤320和步骤330,通过TUN/TAP业务口读取线程、内核数据读取线程完成外部设备与内核协议栈通信的交互,从而实现管理口功能。
与上述实施例对应的,本发明实施例提供一种计算机存储介质,包括:至少一个存储器和至少一个处理器;
存储器用于存储一个或多个程序指令;
处理器,用于运行一个或多个程序指令,用以执行一种无硬件管理口工控防火墙的模拟管理口实现方法。
与上述实施例对应的,本发明实施例提供一种计算机可读存储介质,计算机存储介质中包含一个或多个程序指令,一个或多个程序指令用于被处理器执行一种无硬件管理口工控防火墙的模拟管理口实现方法。
本发明所公开的实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序指令,当所述计算机程序指令在计算机上运行时,使得计算机执行上述的一种无硬件管理口工控防火墙的模拟管理口实现方法。
在本发明实施例中,处理器可以是一种集成电路芯片,具有信号的处理能力。处理器可以是通用处理器、数字信号处理器(Digital Signal Processor,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)、现场可编程门阵列(FieldProgrammable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。处理器读取存储介质中的信息,结合其硬件完成上述方法的步骤。
存储介质可以是存储器,例如可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。
其中,非易失性存储器可以是只读存储器(Read-Only Memory,简称ROM)、可编程只读存储器(Programmable ROM,简称PROM)、可擦除可编程只读存储器(Erasable PROM,简称EPROM)、电可擦除可编程只读存储器(Electrically EPROM,简称EEPROM)或闪存。
易失性存储器可以是随机存取存储器(Random Access Memory,简称RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,简称SRAM)、动态随机存取存储器(Dynamic RAM,简称DRAM)、同步动态随机存取存储器(Synchronous DRAM,简称SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data RateSDRAM,简称DDRSDRAM)、增强型同步动态随机存取存储器(EnhancedSDRAM,简称ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM,简称SLDRAM)和直接内存总线随机存取存储器(DirectRambus RAM,简称DRRAM)。
本发明实施例描述的存储介质旨在包括但不限于这些和任意其它适合类型的存储器。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的功能可以用硬件与软件组合来实现。当应用软件时,可以将相应功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。
Claims (10)
1.一种无硬件管理口工控防火墙的模拟管理口实现方法,其特征在于,包括:
工控防火墙设备预先通过TUN/TAP虚拟网卡复用DPDK接管的一个业务口,使所述业务口同时成为具有管理口功能和业务口功能的复用口;
工控防火墙设备启动,初始化TUN/TAP虚拟网卡;
当外部设备访问工控防火墙设备时,解析复用口入口流量,若为管理口访问流量,则将管理口访问流量通过TUN/TAP接口导入内核,并将内核发出的报文从所述业务口发送出去,完成外部设备与内核的通信交互。
2.如权利要求1所述的无硬件管理口工控防火墙的模拟管理口实现方法,其特征在于,工控防火墙设备预先通过TUN/TAP虚拟网卡复用DPDK接管的一个业务口,具体包括如下子步骤:
注册TUN/TAP网卡业务口读取线程,从DPDK业务口收包;
注册TUN/TAP网卡内核数据读取线程,负责读取内核报文;
注册TUN/TAP配置更新函数,接收IP、MTU等配置信息;
通过TUN/TAP网卡业务口读取线程与TUN/TAP网卡内核数据读取线程配合,完成管理口模拟功能。
3.如权利要求2所述的无硬件管理口工控防火墙的模拟管理口实现方法,其特征在于,预先注册TUN/TAP网卡业务口读取线程,解析arp报文,将与管理口相关的arp报文上送内核;解析IP报文,将目的IP、目的mac为管理口的IP报文上送内核。
4.如权利要求2所述的无硬件管理口工控防火墙的模拟管理口实现方法,其特征在于,预先注册TUN/TAP网卡内核数据读取线程,读取内核发出的管理口访问回应报文,并将报文从DPDK业务复用口发送出去。
5.如权利要求2所述的无硬件管理口工控防火墙的模拟管理口实现方法,其特征在于,预先注册TUN/TAP配置更新函数,接收TUN/TAP网卡的IP、MTU等配置信息,并通过TUN/TAP接口更改TUN/TAP网卡的相关属性。
6.如权利要求2所述的无硬件管理口工控防火墙的模拟管理口实现方法,其特征在于,通过TUN/TAP网卡业务口读取线程与TUN/TAP网卡内核数据读取线程配合,完成管理口模拟功能,具体包括如下子步骤:
①TUN/TAP网卡业务口读取线程将管理口访问流量通过TUN/TAP接口导入内核;
②TUN/TAP网卡内核数据读取线程读取内核响应报文,并将其从业务复用口发出去;
③重复①②,完成外部设备对工控防火墙设备的管理口访问。
7.如权利要求2所述的无硬件管理口工控防火墙的模拟管理口实现方法,其特征在于,初始化TUN/TAP虚拟网卡,具体包括配置TUN/TAP网卡启动参数,启动TUN/TAP虚拟网卡及相关线程,包括TUN/TAP网卡业务口读取线程、TUN/TAP网卡内核数据读取线程、TUN/TAP配置更新函数。
8.如权利要求7所述的无硬件管理口工控防火墙的模拟管理口实现方法,其特征在于,外部设备访问工控防火墙设备,具体执行如下子步骤:
S1、当外部设备访问工控设备防火墙设备时,通过TUN/TAP网卡业务口读取线程从TUN/TAP虚拟网卡复用的DPDK业务口接收入口流量;
S2、解析复用口的入口流量,若为管理口访问流量,则执行S3;
S3、通过TUN/TAP网卡内核数据读取线程,轮询读取内核发出的报文,将内核对入口流量的回应报文从业务复用口发送出去。
9.如权利要求8所述的无硬件管理口工控防火墙的模拟管理口实现方法,其特征在于,解析入口报文的二层头、IP头,如果报文的目的IP地址为预设管理口IP,则接收的数据包为管理口访问流量,则TUN/TAP虚拟网卡通过复用的管理口与内核交互。
10.一种无硬件管理口工控防火墙,其特征在于,包括:所述工控防火墙执行如权利要求1-9任一项所述的无硬件管理口工控防火墙的模拟管理口实现方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111353018.6A CN114301619B (zh) | 2021-11-16 | 2021-11-16 | 一种无硬件管理口工控防火墙及其模拟管理口实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111353018.6A CN114301619B (zh) | 2021-11-16 | 2021-11-16 | 一种无硬件管理口工控防火墙及其模拟管理口实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114301619A true CN114301619A (zh) | 2022-04-08 |
CN114301619B CN114301619B (zh) | 2024-01-30 |
Family
ID=80963867
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111353018.6A Active CN114301619B (zh) | 2021-11-16 | 2021-11-16 | 一种无硬件管理口工控防火墙及其模拟管理口实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114301619B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050010822A1 (en) * | 2003-07-09 | 2005-01-13 | Xinyu Zhou | Firewall and method for configuring same |
CN104102482A (zh) * | 2013-04-12 | 2014-10-15 | 厦门雅迅网络股份有限公司 | 一种嵌入式系统的控制台串口与应用串口复用方法及应用 |
CN104301132A (zh) * | 2013-01-30 | 2015-01-21 | 洛克威尔自动控制技术股份有限公司 | 网络可配置的工业装置 |
US20150082417A1 (en) * | 2013-09-13 | 2015-03-19 | Vmware, Inc. | Firewall configured with dynamic collaboration from network services in a virtual network environment |
CN108270676A (zh) * | 2016-12-31 | 2018-07-10 | 普天信息技术有限公司 | 一种基于IntelDPDK的网络数据处理方法及装置 |
CN111107053A (zh) * | 2019-11-15 | 2020-05-05 | 北京宇航系统工程研究所 | 一种基于龙芯dpdk的防火墙自动探测绑定网口的方法及系统 |
CN111865794A (zh) * | 2019-04-24 | 2020-10-30 | 厦门网宿有限公司 | 一种逻辑端口的关联方法、系统、设备及数据传输系统 |
CN112346792A (zh) * | 2020-06-11 | 2021-02-09 | 广州锦行网络科技有限公司 | 一种基于Linux系统的端口复用方法 |
-
2021
- 2021-11-16 CN CN202111353018.6A patent/CN114301619B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050010822A1 (en) * | 2003-07-09 | 2005-01-13 | Xinyu Zhou | Firewall and method for configuring same |
CN104301132A (zh) * | 2013-01-30 | 2015-01-21 | 洛克威尔自动控制技术股份有限公司 | 网络可配置的工业装置 |
CN104102482A (zh) * | 2013-04-12 | 2014-10-15 | 厦门雅迅网络股份有限公司 | 一种嵌入式系统的控制台串口与应用串口复用方法及应用 |
US20150082417A1 (en) * | 2013-09-13 | 2015-03-19 | Vmware, Inc. | Firewall configured with dynamic collaboration from network services in a virtual network environment |
CN108270676A (zh) * | 2016-12-31 | 2018-07-10 | 普天信息技术有限公司 | 一种基于IntelDPDK的网络数据处理方法及装置 |
CN111865794A (zh) * | 2019-04-24 | 2020-10-30 | 厦门网宿有限公司 | 一种逻辑端口的关联方法、系统、设备及数据传输系统 |
CN111107053A (zh) * | 2019-11-15 | 2020-05-05 | 北京宇航系统工程研究所 | 一种基于龙芯dpdk的防火墙自动探测绑定网口的方法及系统 |
CN112346792A (zh) * | 2020-06-11 | 2021-02-09 | 广州锦行网络科技有限公司 | 一种基于Linux系统的端口复用方法 |
Non-Patent Citations (3)
Title |
---|
刘华;廖仕剑;陈明钰;: "防火墙在移动通信网络中的部署及应用", 广西通信技术, no. 04 * |
姜海粟;陈庆奎;: "基于DPDK的多端口并行通信机制", 小型微型计算机系统, no. 05 * |
尚先生的博客: "Linux虚拟网络设备——tun/tap", 《CSDN博客》 * |
Also Published As
Publication number | Publication date |
---|---|
CN114301619B (zh) | 2024-01-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11474878B2 (en) | Extending berkeley packet filter semantics for hardware offloads | |
CN111556136B (zh) | 一种电力边缘物联代理内部容器间的数据交互方法 | |
EP3343364B1 (en) | Accelerator virtualization method and apparatus, and centralized resource manager | |
US11907749B2 (en) | RDMA with virtual address space | |
CN107450966B (zh) | 减负装置和用于基于减负装置的数据包处理的框架 | |
US11936562B2 (en) | Virtual machine packet processing offload | |
CN114222009A (zh) | 一种工业通信多协议转换系统 | |
CN110851289B (zh) | 协议报文处理方法及交换机 | |
CN112152940B (zh) | 报文处理方法、装置以及系统 | |
CN114584582A (zh) | 一种车内报文处理方法、装置、车载终端及存储介质 | |
CN107395510A (zh) | 提高流转发性能的方法、装置及网络设备 | |
US11502991B2 (en) | Efficiently collecting and distributing multicast data | |
CN114301619A (zh) | 一种无硬件管理口工控防火墙及其模拟管理口实现方法 | |
CN109639555B (zh) | 链路层报文生成方法、链路层报文生成装置及终端设备 | |
CN113595938B (zh) | 一种虚拟网络性能加速方法、装置、设备及存储介质 | |
CN115914130A (zh) | 智能网卡的数据流量处理方法及装置 | |
CN115033407A (zh) | 一种适用于云计算的采集识别流量的系统和方法 | |
CN114629844A (zh) | 一种报文转发的方法、装置及电子设备 | |
CN114143244B (zh) | 一种报文处理方法、装置、存储介质及网关设备 | |
CN112737915B (zh) | 基于智能网卡的内网隧道跨域网关转发方法、系统、设备和介质 | |
CN116527494B (zh) | 基于虚拟网卡克隆的靶场虚拟机网络初始化方法与系统 | |
CN115701063A (zh) | 一种报文传输方法以及通信装置 | |
CN116055304A (zh) | 微服务日志级别配置方法及装置 | |
CN111756651A (zh) | 一种流量传输方法、装置、设备、介质 | |
CN113810510A (zh) | 一种域名访问方法、装置及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |