CN115442183B - 一种数据转发方法及装置 - Google Patents
一种数据转发方法及装置 Download PDFInfo
- Publication number
- CN115442183B CN115442183B CN202210921024.5A CN202210921024A CN115442183B CN 115442183 B CN115442183 B CN 115442183B CN 202210921024 A CN202210921024 A CN 202210921024A CN 115442183 B CN115442183 B CN 115442183B
- Authority
- CN
- China
- Prior art keywords
- data
- network card
- vpn network
- forwarding device
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 230000008569 process Effects 0.000 claims abstract description 13
- 238000012545 processing Methods 0.000 claims description 31
- 238000004891 communication Methods 0.000 claims description 19
- 238000004590 computer program Methods 0.000 claims description 12
- 230000005540 biological transmission Effects 0.000 abstract description 12
- 238000010586 diagram Methods 0.000 description 16
- 230000006870 function Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 2
- FFBHFFJDDLITSX-UHFFFAOYSA-N benzyl N-[2-hydroxy-4-(3-oxomorpholin-4-yl)phenyl]carbamate Chemical compound OC1=C(NC(=O)OCC2=CC=CC=C2)C=CC(=C1)N1CCOCC1=O FFBHFFJDDLITSX-UHFFFAOYSA-N 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种数据转发方法及装置,该方法包括数据转发装置通过第一接收队列获取第一VPN设备的第一数据;数据转发装置根据第一数据的地址信息确定第一标识,第一标识与第一内核对应,第一内核是数据转发装置的多个处理器内核中的一个;数据转发装置通过第一内核处理第一数据,获得第二数据;数据转发装置将第二数据通过第一发送队列发送,第一发送队列对应于第一接收队列。该方法能够发挥处理器多核的能力,提升SSLVPN服务器与外网之间的数据传输性能。
Description
技术领域
本申请涉及虚拟专用网络技术领域,尤其涉及一种数据转发方法及装置。
背景技术
目前的虚拟专用网络(virtual private network,VPN)技术中,安全套接字层协议(Security Socket Layer,SSL)VPN(SSLVPN)服务器可用于给处于外部不安全网络环境中的用户(client)提供安全访问内网服务的通道。但是,目前SSLVPN服务器采用单队列方式转发数据,受限于单队列下的虚机性能瓶颈,网络收发包每秒发包数量(Packets PerSecond,PPS)较低,导致SSLVPN服务器与处于外部网络环境的用户之间的数据传输性能降低。
发明内容
本发明通过了一种数据转发方法及装置,用以提升SSLVPN服务器与外网之间的数据传输性能。
本申请实施例提供了一种数据转发方法,包括:
数据转发装置通过第一接收队列获取第一VPN设备的第一数据;数据转发装置根据第一数据的地址信息确定第一标识,第一标识与第一内核对应,第一内核是数据转发装置的多个处理器内核中的一个;数据转发装置通过第一内核处理第一数据,获得第二数据;数据转发装置将第二数据通过第一发送队列发送,第一发送队列对应第一接收队列。
可选的,第一数据的地址信息包括第一数据的四元组,数据转发装置根据第一数据的地址信息确定第一标识,包括:根据四元组通过哈希算法获得第一标识。
可选的,数据转发装置根据第二数据的网际协议(Internet Protocol,IP)地址以及IP地址与VPN网卡之间的对应关系,确定第二数据的IP地址对应的第一VPN网卡,第一VPN网卡为数据转发装置的多个VPN网卡中的一个;将第二数据发送至第一VPN网卡。
可选的,第一数据来自于第一VPN网卡,数据转发装置存储第一数据的IP地址与第一VPN网卡之间的对应关系,第一VPN网卡为数据转发装置的多个VPN网卡中的一个。
可选的,数据转发装置的IP地址至少包括第一VPN网卡对应的IP地址和第二VPN网卡对应的IP地址,第二VPN网卡包括在多个VPN网卡中。
本申请实施例还提供了一种数据转发装置,装置包括处理模块和通信模块。
通信模块,可用于通过第一接收队列获取第一VPN设备的第一数据;
处理模块,可用于根据第一数据的地址信息确定第一标识,第一标识与第一内核对应,第一内核是数据转发装置的多个处理器内核中的一个;
处理模块,还可用于通过第一内核处理第一数据,获得第二数据;
通信模块,还可用于将第二数据通过第一发送队列发送,第一发送队列对应于第一接收队列。
可选的,第一数据的地址信息包括第一数据的四元组,处理模块,可用于根据第一数据的地址信息确定第一标识,包括:根据四元组通过哈希算法获得第一标识。
可选的,处理模块,还可用于根据第二数据的IP地址以及IP地址与VPN网卡之间的对应关系,确定第二数据的IP地址对应的第一VPN网卡,第一VPN网卡为数据转发装置的多个VPN网卡中的一个;通信模块,还可用于将第二数据发送至第一VPN网卡;
可选的,第一数据来自于第一VPN网卡,处理模块,还可用于存储第一数据的IP地址与第一VPN网卡之间的对应关系,第一VPN网卡为数据转发装置的多个VPN网卡中的一个。
申请实施例还提供了一种电子设备,所述电子设备包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现如上述中任一所述数据转发方法的步骤。
本申请实施例还提供了一种计算机可读存储介质,其存储有计算机程序,所述计算机程序被处理器执行时实现如上述中任一所述数据转发方法的步骤。
本申请实施例中,SSLVPN服务器采用网卡多队列方案,根据数据的标识,将不同的数据分配到对应的内核上,发挥处理器多核的能力,同时采用多网卡方案,不同的网卡使用不同的子网,监听不同的端口,提高SSLVPN转发性能,因此可以提升SSLVPN服务器与外网之间的数据传输性能。
附图说明
图1为应用SSLVPN服务器的系统架构示意图。
图2为本申请实施例提供的数据转发装置系统示意图。
图3为本发明实施例提供的一种数据转发方法的流程示意图。
图4为本申请实施例提供的数据转发装置系统的网卡多队列示意图。
图5为本申请实施例提供的数据转发装置系统的多网卡多实例示意图。
图6为本申请实施例提供的一种数据转发装置结构示意图。
图7为本申请实施例提供的一种电子设备结构示意图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请作可选的详细描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
下面,结合现有技术对基于SSLVPN的数据转发方法进行介绍。
图1为应用SSLVPN服务器的系统架构图。SSLVPN服务器可作为网关设备使用,用以给处于外部的不安全网络环境中的用户(client)提供安全访问内网服务的通道。此外,如图1所示,Web表示(显示信息的网页),OA表示(内部办公系统)。
示例性的,SSLVPN服务器可使用网络底层编程技术在主机创建一个虚拟网卡,服务程序可以在应用层打开虚拟网卡。如果应用软件向虚拟网卡发送数据,则服务程序可以读取到该数据,如果服务程序写合适的数据到虚拟网卡,应用软件也可以接收得到,虚拟网卡的存在使SSLVPN能够跨平台。
在SSLVPN服务器中,如果用户访问一个远程的虚拟地址,则操作系统会通过路由机制将以虚拟三层隧道网卡(TUN)模式传输的数据包或以虚拟二层网卡(TAP)模式传输的数据帧发送到虚拟网卡上,服务程序接收该数据并进行相应的处理后,通过套接字(SOCKET)从外网上发送出去。此外,远程服务程序还可通过SOCKET从外网上接收数据,并进行相应的处理后,发送给虚拟网卡,则应用软件可以接收到,完成了一个单向传输的过程。可选的,SSLVPN服务器中使用了开放安全套接层(OpenSSL)的加密以及验证功能,提高连接的安全性。
但是,目前SSLVPN服务器采用单队列方式转发数据,受限于单队列下的虚机性能瓶颈,PPS较低,导致SSLVPN服务器与外网之间的数据传输性能降低。
为了解决上述缺陷,本申请提供一种数据转发方法及装置,用以提升SSLVPN服务器与外网之间的数据传输性能。
可以理解,该数据转发装置可用于执行本申请提供的数据转发方法的动作。例如,该装置可包括VPN服务器。可选的,该装置可以是多个组件组成的系统。如图2所示,本申请实施例提供的数据转发装置(或系统)可包括物理网卡、内核网桥、网络虚拟化(virtualhost,VHOST)模块、虚拟网卡和VPN服务端。
其中,物理网卡可以是宿主机物理网卡;
内核网桥可以是一种虚拟设备,可用于将Linux内部多个网络接口连接起来;
VHOST模块,可用于使虚拟机的网络通讯直接绕过虚拟化层,直接可以和内核通讯。其中,本申请实施例提供的VHOST模块可采用网卡多队列方案,根据规格启用多个VHOST进程,把软中断的负载均衡到VPN服务器中央处理器(central processing unit,CPU)的各个核(core)上,比较充分地发挥多核的能力。
VPN服务端可用于执行虚拟网关与VPN网卡之间的数据交换。
可以理解,图2中虚线所示结构对于本申请提供的数据转发装置来说时可选的结构。
图3为本发明实施例提供的一种数据转发方法的流程示意图。该流程可以包括以下步骤:
S101,数据转发装置通过第一接收队列获取第一VPN设备的第一数据。
示例性的,图4为数据转发装置的示意图,第一接收队列为接收队列中的一个队列,此外,接收队列至少包含第一接收队列和第二接收队列。
可以理解的是,在由VPN服务器向外网发送数据时,接收队列为VHOST模块在虚拟网卡一侧的数据队列,相应的,发送队列为VHOST模块在内核网桥一侧的数据队列。在由外网向VPN服务器发送数据时,接收队列为VHOST模块在内核网桥一侧的数据队列,相应的,发送队列为VHOST模块在虚拟网卡一侧的数据队列。
可选的,第一数据包含第一数据的地址信息,例如,第一数据的包头中包括第一数据的地址信息,地址信息例如四元组:源IP地址、源四层端口、目的IP地址和目的四层端口。
可以理解,本申请中的数据可以替换为数据包。
可选的,如图5所示,本申请中的VPN服务器可以具有多个VPN网卡(如图所示为Tun0……Tun3),其中,VPN网卡可与子网(或IP网段)和进程一一对应,例如,Tun0对应于子网1和进程1,Tun3对应于子网3和进程3。可选的,VPN服务器可将IP地址网段分为N个区间,每个区间作为一个子网,也就是说,每个区间对应于一个VPN网卡。
作为一种可能的示例,在由VPN服务器向外网发送数据时,第一数据可以来自于VPN网卡(如Tun0),则数据转发装置可以存储第一数据的IP地址信息(这里指第一数据的源IP地址,如该IP地址属于子网1)与VPN网卡之间的对应关系。可以理解,第一数据的生成过程,可以由Tun0对应的进程1执行。
S102,数据转发装置根据第一数据的地址信息确定第一标识。
可选的,第一数据的地址信息包括第一数据的四元组。
此外,可选的,第一标识可以根据四元组通过哈希算法获得。第一标识对应于第一内核。示例性的,根据第一数据的四元组确定哈希值,数据转发装置对第一数据生成对应的哈希标识。
S103,数据转发装置通过第一内核处理第一数据,获得第二数据。
可选的,数据转发装置根据第一数据的第一标识,将第一数据分配到对应的第一内核上。
第一内核是数据转发装置的多个处理器内核中的一个。多个处理器内核至少包含两个内核。示例性的,接收队列包括多个数据包,可根据步骤S101和S102确定多个数据包分别的第一标识,根据第一标识将多个数据包分配到内核。可选的,用于第一标识根据数据的四元组通过哈希算法确定,因此,四元组不同的数据包所对应的第一标识不同,可以根据不同的第一标识将多个数据包分配到不同的内核进行处理,以提高内核对数据包的处理效率。
可以理解,S103中,第一内核对于第一数据的处理包括但不限于通过如图4所示的以下结构或模块处理或转发数据:
新应用程序编程接口(new application program interface,NAPI/new API),用于支持高速网卡处理网络数据包的一种机制;混合中断和轮询的方式来收包,当有中断来了,驱动关闭中断,通知内核收包,内核软中断轮询当前网卡,在规定时间尽可能多的收包。时间用尽或者没有数据可收,内核再次开启中断,准备下一次收包。
转发(forwarding):CPU多核转发模块。
根据网络排队规则(queue discipline,QDisc)(或称为队列)对数据排队。
可以理解,本申请中第一内核可对应于一个NAPI和一个QDis。例如,第一接收队列可将第一数据发送至第一内核相应的NAPI,第一接收队列可从第一内核相应的QDis接收第二数据。
另一种理解可以是,第一接收队列对应于第一内核(或第一内核对应的NAPI),第一发送队列对应于第一内核(或第一内核对应的QDis)。该示例中,数据转发装置可以在S101之前执行S102,即数据转发装置在根据第一数据确定第一标识后,根据第一标识确定第一内核,再执行S101,即通过第一接收队列接收第一数据,之后执行S103。
S104,数据转发装置通过第一发送队列发送第二数据。
其中,第一发送队列对应于第一接收队列。或者,第一发送队列对应于第一内核。
可选的,第二数据包括第二数据的IP地址。数据转发装置根据第二数据的IP地址转发第二数据。
可选的,图5所示VPN服务端与多个VPN网卡连接,则在由外网向VPN服务器发送数据时,数据转发装置根据第二数据的IP地址以及IP地址与VPN网卡之间的对应关系,确定第二数据的IP地址对应的VPN网卡,并将第二数据发送至该VPN网卡。
其中,该IP地址可以是第二数据的目标IP地址。
可选的,该IP地址与VPN网卡之间的对应关系,可以是预先配置的,也可以是数据转发装置在从该VPN网卡接收源IP地址为该IP地址的数据包后存储的。
基于图3所示流程,本申请中,SSLVPN服务器采用多队列方式转发数据,其中多队列至少包含第一队列和第二队列。区别与现有技术采用单队列方式转发数据,提高网络收发包的速率。数据转发装置根据数据的标识,将不同的数据分配到对应的内核上,发挥处理器多核的能力,同时采用多网卡方案,不同的网卡使用不同的子网,监听不同的端口,提高SSLVPN转发性能,因此可以提升SSLVPN服务器与外网之间的数据传输性能。
图6为本申请实施例提供的一种数据转发装置结构示意图,该装置包括:
通信模块202,可用于通过第一接收队列获取第一VPN设备的第一数据;
处理模块201,可用于根据第一数据的地址信息确定第一标识,第一标识与第一内核对应,第一内核是数据转发装置的多个处理器内核中的一个;
处理模块201,还可用于通过第一内核处理第一数据,获得第二数据;
通信模块202,还可用于将第二数据通过第一发送队列发送,第一发送队列对应于第一接收队列。
在一种可能的实施方式中,第一数据的地址信息包括第一数据的四元组,处理模块201,可用于根据第一数据的地址信息确定第一标识,包括:根据四元组通过哈希算法获得第一标识。
在一种可能的实施方式中,处理模块201,可用于根据第二数据的IP地址以及IP地址与VPN网卡之间的对应关系,确定第二数据的IP地址对应的第一VPN网卡,第一VPN网卡为数据转发装置的多个VPN网卡中的一个;通信模块202,可用于将第二数据发送至第一VPN网卡。
在一种可能的实施方式中,处理模块201,用于存储第一数据的IP地址与第一VPN网卡之间的对应关系,第一VPN网卡为数据转发装置的多个VPN网卡中的一个。
在上述实施例的基础上,本申请实施例还提供了一种电子设备,图7为本申请实施例提供的一种电子设备结构示意图,如图7所示,包括:处理器31、输出接口32、存储器33、通信总线34和通信模块35,其中,处理器31,输出接口32,存储器33,通信模块35通过通信总线34完成相互间的通信。
该装置在实现本申请实施例提供的方法时,通信模块35,可用于通过第一接收队列获取第一VPN设备的第一数据;处理器31,可用于根据第一数据的地址信息确定第一标识,第一标识与第一内核对应,第一内核是数据转发装置的多个处理器内核中的一个;处理器31,还可用于通过第一内核处理第一数据,获得第二数据;通信模块35,还可用于将第二数据通过第一发送队列发送,第一发送队列对应于第一接收队列。
在一种可能的实施方式中,第一数据的地址信息包括第一数据的四元组,处理器31根据第一数据的地址信息确定第一标识,包括:根据四元组通过哈希算法获得第一标识。
在一种可能的实施方式中,处理器31具体用于:根据第二数据的IP地址以及IP地址与VPN网卡之间的对应关系,确定第二数据的IP地址对应的第一VPN网卡,第一VPN网卡为数据转发装置的多个VPN网卡中的一个;通信模块35具体用于:将第二数据发送至第一VPN网卡。
在一种可能的实施方式中,处理模块31具体用于:存储第一数据的IP地址与第一VPN网卡之间的对应关系,第一VPN网卡为数据转发装置的多个VPN网卡中的一个。
在上述各实施例的基础上,本发明实施例还提供了一种计算机可读存储介质,计算机可读存储介质内存储有可由处理器执行的计算机程序,当程序在处理器上运行时,使得处理器执行时实现如下步骤:
数据转发装置通过第一接收队列获取第一VPN设备的第一数据;数据转发装置根据第一数据的地址信息确定第一标识,第一标识与第一内核对应,第一内核是数据转发装置的多个处理器内核中的一个;数据转发装置通过第一内核处理第一数据,获得第二数据;数据转发装置将第二数据通过第一发送队列发送,第一发送队列对应第一接收队列。
在一种可能的实施方式中,第一数据的地址信息包括第一数据的四元组,数据转发装置根据第一数据的地址信息确定第一标识,包括:根据四元组通过哈希算法获得第一标识。
在一种可能的实施方式中,数据转发装置根据第二数据的IP地址以及IP地址与VPN网卡之间的对应关系,确定第二数据的IP地址对应的第一VPN网卡,第一VPN网卡为数据转发装置的多个VPN网卡中的一个;将第二数据发送至第一VPN网卡。
在一种可能的实施方式中,第一数据来自于第一VPN网卡,方法还包括:数据转发装置存储第一数据的IP地址与第一VPN网卡之间的对应关系,第一VPN网卡为数据转发装置的多个VPN网卡中的一个。
在一种可能的实施方式中,数据转发装置的IP地址至少包括第一VPN网卡对应的IP地址和第二VPN网卡对应的IP地址,第二VPN网卡包括在多个VPN网卡中。
由于上述计算机可读存储介质解决问题的原理与数据转发相似,因此上述计算机可读存储介质的实施可以参见方法的实施例,重复之处不再赘述。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (9)
1.一种数据转发方法,其特征在于,所述方法包括:
数据转发装置通过第一接收队列获取第一虚拟专用网络VPN设备的第一数据;
所述数据转发装置根据所述第一数据的地址信息确定第一标识,所述第一标识与第一内核对应,所述第一内核是所述数据转发装置的多个处理器内核中的一个;
所述数据转发装置通过所述第一内核处理所述第一数据,获得第二数据;
所述数据转发装置将所述第二数据通过第一发送队列发送,所述第一发送队列对应所述第一接收队列;
所述方法还包括:
所述数据转发装置根据所述第二数据的网际协议IP地址以及IP地址与VPN网卡之间的对应关系,确定所述第二数据的IP地址对应的第一VPN网卡,所述第一VPN网卡为所述数据转发装置的多个VPN网卡中的一个;
将所述第二数据发送至所述第一VPN网卡。
2.如权利要求1所述的方法,其特征在于,所述第一数据的地址信息包括所述第一数据的四元组,所述数据转发装置根据所述第一数据的地址信息确定第一标识,包括:
根据所述四元组通过哈希算法获得所述第一标识。
3.如权利要求1所述的方法,其特征在于,所述第一数据来自于第一VPN网卡,所述方法还包括:
所述数据转发装置存储所述第一数据的IP地址与第一VPN网卡之间的对应关系,所述第一VPN网卡为所述数据转发装置的多个VPN网卡中的一个。
4.如权利要求1或3所述的方法,其特征在于,所述数据转发装置的IP地址至少包括所述第一VPN网卡对应的IP地址和第二VPN网卡对应的IP地址,所述第二VPN网卡包括在所述多个VPN网卡中。
5.一种数据转发装置,其特征在于,所述装置包括:
通信模块,用于通过第一接收队列获取第一虚拟专用网络VPN设备的第一数据;
处理模块,用于根据所述第一数据的地址信息确定第一标识,所述第一标识与第一内核对应,所述第一内核是所述数据转发装置的多个处理器内核中的一个;
处理模块,还用于通过所述第一内核处理所述第一数据,获得第二数据;
通信模块,还用于将所述第二数据通过第一发送队列发送,所述第一发送队列对应于所述第一接收队列;
所述处理模块,还用于根据所述第二数据的网际协议IP地址以及IP地址与VPN网卡之间的对应关系,确定所述第二数据的IP地址对应的第一VPN网卡,所述第一VPN网卡为所述数据转发装置的多个VPN网卡中的一个;
所述通信模块,还用于将所述第二数据发送至所述第一VPN网卡。
6.如权利要求5所述的装置,其特征在于,所述第一数据的地址信息包括所述第一数据的四元组,所述处理模块,用于根据所述第一数据的地址信息确定第一标识,包括:
根据所述四元组通过哈希算法获得所述第一标识。
7.如权利要求5所述的装置,其特征在于,
所述第一数据来自于所述第一VPN网卡,所述装置还包括:
所述处理模块,还用于存储所述第一数据的IP地址与第一VPN网卡之间的对应关系,所述第一VPN网卡为所述数据转发装置的多个VPN网卡中的一个。
8.一种电子设备,其特征在于,所述电子设备包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现如权利要求1-4中任一所述数据转发方法的步骤。
9.一种计算机可读存储介质,其特征在于,其存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-4中任一所述数据转发方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210921024.5A CN115442183B (zh) | 2022-08-02 | 2022-08-02 | 一种数据转发方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210921024.5A CN115442183B (zh) | 2022-08-02 | 2022-08-02 | 一种数据转发方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115442183A CN115442183A (zh) | 2022-12-06 |
| CN115442183B true CN115442183B (zh) | 2024-01-02 |
Family
ID=84242362
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210921024.5A Active CN115442183B (zh) | 2022-08-02 | 2022-08-02 | 一种数据转发方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115442183B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104579695A (zh) * | 2013-10-23 | 2015-04-29 | 杭州华三通信技术有限公司 | 一种数据转发装置和方法 |
| CN105630731A (zh) * | 2015-12-24 | 2016-06-01 | 曙光信息产业(北京)有限公司 | 一种多cpu环境下网卡数据处理方法和装置 |
| CN107005495A (zh) * | 2017-01-20 | 2017-08-01 | 华为技术有限公司 | 用于转发数据包的方法、网卡、主机设备和计算机系统 |
| CN110505244A (zh) * | 2019-09-19 | 2019-11-26 | 南方电网数字电网研究院有限公司 | 远程隧道访问技术网关以及服务器 |
| CN111447155A (zh) * | 2020-03-24 | 2020-07-24 | 广州市百果园信息技术有限公司 | 数据传输方法、装置、设备及存储介质 |
| CN113472753A (zh) * | 2021-06-12 | 2021-10-01 | 广州鲁邦通智能科技有限公司 | 一种多租户网络隔离的方法、数据中心和通信系统 |
| CN114268518A (zh) * | 2021-12-21 | 2022-04-01 | 深圳市吉祥腾达科技有限公司 | 一种实现sdwan数据隧道转发加速的方法及系统 |
| CN114327882A (zh) * | 2021-12-23 | 2022-04-12 | 绿盟科技集团股份有限公司 | 一种数据转发方法、装置及系统 |
-
2022
- 2022-08-02 CN CN202210921024.5A patent/CN115442183B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104579695A (zh) * | 2013-10-23 | 2015-04-29 | 杭州华三通信技术有限公司 | 一种数据转发装置和方法 |
| CN105630731A (zh) * | 2015-12-24 | 2016-06-01 | 曙光信息产业(北京)有限公司 | 一种多cpu环境下网卡数据处理方法和装置 |
| CN107005495A (zh) * | 2017-01-20 | 2017-08-01 | 华为技术有限公司 | 用于转发数据包的方法、网卡、主机设备和计算机系统 |
| CN110505244A (zh) * | 2019-09-19 | 2019-11-26 | 南方电网数字电网研究院有限公司 | 远程隧道访问技术网关以及服务器 |
| CN111447155A (zh) * | 2020-03-24 | 2020-07-24 | 广州市百果园信息技术有限公司 | 数据传输方法、装置、设备及存储介质 |
| CN113472753A (zh) * | 2021-06-12 | 2021-10-01 | 广州鲁邦通智能科技有限公司 | 一种多租户网络隔离的方法、数据中心和通信系统 |
| CN114268518A (zh) * | 2021-12-21 | 2022-04-01 | 深圳市吉祥腾达科技有限公司 | 一种实现sdwan数据隧道转发加速的方法及系统 |
| CN114327882A (zh) * | 2021-12-23 | 2022-04-12 | 绿盟科技集团股份有限公司 | 一种数据转发方法、装置及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 基于Linux虚拟网卡测试平台的系统设计;张洪;吴钦章;杜春蕾;;电子设计工程(第17期);96-100 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115442183A (zh) | 2022-12-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11381507B2 (en) | Virtual network device and related method | |
| US10375155B1 (en) | System and method for achieving hardware acceleration for asymmetric flow connections | |
| US11336629B2 (en) | Deterministic load balancing of IPSec packet processing | |
| US10027712B2 (en) | System and method for distributed load balancing with distributed direct server return | |
| US8958293B1 (en) | Transparent load-balancing for cloud computing services | |
| US9246819B1 (en) | System and method for performing message-based load balancing | |
| US7630368B2 (en) | Virtual network interface card loopback fastpath | |
| US11115391B2 (en) | Securing end-to-end virtual machine traffic | |
| EP2499787B1 (en) | Smart client routing | |
| WO2015058698A1 (en) | Data forwarding | |
| US9055076B1 (en) | System and method for distributed load balancing with load balancer clients for hosts | |
| US9178966B2 (en) | Using transmission control protocol/internet protocol (TCP/IP) to setup high speed out of band data communication connections | |
| JP2018528679A (ja) | 負荷平衡システムにおいて接続を確立するデバイス及び方法 | |
| US11102114B2 (en) | Method, apparatus, and computer-readable storage medium for network optimization for accessing cloud service from on-premises network | |
| WO2014023003A1 (zh) | 控制数据传输的方法、装置和系统 | |
| US20190387051A1 (en) | Method, device and computer program product for managing network system | |
| CN106464596A (zh) | 开放流通信方法、系统、控制器和业务网关 | |
| US9049140B2 (en) | Backbone network with policy driven routing | |
| CN110545230B (zh) | 用于转发vxlan报文的方法和装置 | |
| WO2022250875A1 (en) | Selecting a vpn connection using negotiated cryptographic algorithms to improve throughput | |
| WO2023186109A1 (zh) | 节点访问方法以及数据传输系统 | |
| CN115442183B (zh) | 一种数据转发方法及装置 | |
| WO2023116165A1 (zh) | 网络负载均衡方法、装置、电子设备、介质和程序产品 | |
| EP3996351A1 (en) | Managing network services using multipath protocols | |
| CN104518937B (zh) | 虚拟局域网vlan多设备间通信的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |