WO2018121373A1 - 基于操作系统内核网桥的数据转发方法和装置 - Google Patents

Abstract

本申请实施例公开了一种基于操作系统内核网桥的数据转发方法和装置；本申请实施例采用从网卡缓存中读取待转发的数据包，然后，在缓存的地址转发信息中查找该数据包对应的地址转发信息，当查找到该数据包对应的地址转发信息时，根据查找到的地址转发信息确定用于转发该数据包的目标网卡驱动，直接向该目标网卡驱动发送该数据包，以便该目标网卡驱动将该数据包转发出去。

Description

基于操作系统内核网桥的数据转发方法和装置

本申请要求于2016年12月26日提交中国专利局、申请号为201611218589.8，发明名称为“一种基于操作系统内核网桥的数据发送方法和装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及计算机技术领域，具体涉及一种基于操作系统内核网桥的数据转发方法和装置。

发明背景

网桥(bridge)是一种二层网络设备，用来连接不同网段。它具有若干个端口，与这些端口连接的若干主机可以通过网桥的报文转发而互相通信。网桥对于接收到的报文，要么转发、要么丢弃。它只需要一个交换芯片即可，不需要处理器。而运行着Linux内核的机器本身具有处理器，它可以通过一个虚拟的网桥设备来实现桥接功能。

Linux kernel bridge(内核网桥)转发数据的过程为：处理器通过网卡1的网卡驱动从网卡1的网卡缓存中提取网络数据包，然后，处理器通过网卡1的网卡驱动将该网络数据包传输至Linux kernel bridge子系统，Linux kernel bridge子系统查询地址转发表，确定网络数据包的出端口，通过该出端口对应的网卡2的网卡驱动将该网络数据包由该出端口发送出去。

发明内容

本申请实施例提供一种基于操作系统内核网桥的数据转发方法和装 置，可以提高操作系统内核网桥的数据转发性能。

本申请实施例提供一种基于操作系统内核网桥的数据转发方法，包括：

当数据转发装置的第一端口接收到待转发的数据包时，数据转发装置的处理器执行该第一端口对应的网卡驱动，以从该第一端口对应的网卡缓存中读取待转发的数据包，其中所述网卡缓存中保存有从操作系统内核网桥获取的地址转发信息；

所述处理器执行所述第一端口对应的网卡驱动，以在所述缓存的地址转发信息中查找所述数据包对应的地址转发信息；

当查找到所述数据包对应的地址转发信息时，根据查找到的地址转发信息确定用于转发所述数据包的目标网卡驱动；

将所述数据包发送到所述目标网卡驱动，所述处理器执行所述目标网卡驱动，以将所述数据包通过第二端口转发出去。

相应的，本申请实施例还提供一种数据转发装置，包括：

处理器，与所述处理器相连接的存储器，第一端口，以及第二端口；所述存储器中存储有可由所述处理器执行的机器可读指令单元；所述机器可读指令单元包括：

读取单元，用于当数据转发装置的第一端口接收到待转发的数据包时，从该第一端口对应的网卡缓存中读取待转发的数据包，其中所述网卡缓存中保存有从操作系统内核网桥获取的地址转发信息；

查找单元，用于在缓存的地址转发信息中查找所述数据包对应的地址转发信息；

确定单元，用于当查找到所述数据包对应的地址转发信息时，根据查找到的地址转发信息确定用于转发所述数据包的目标网卡驱动；

发送单元，用于将所述数据包发送到所述目标网卡驱动，以将所述 数据包通过所述第二端口转发出去。

本申请实施例还提供了一种非易失性计算机可读存储介质，所述存储介质中存储有机器可读指令，所述机器可读指令可以由处理器执行以完成以下操作：

当数据转发装置的第一端口接收到待转发的数据包时，数据转发装置的处理器执行该第一端口对应的网卡驱动，以从该第一端口对应的网卡缓存中读取待转发的数据包，其中所述网卡缓存中保存有从操作系统内核网桥获取的地址转发信息；

所述处理器执行所述第一端口对应的网卡驱动，以在所述缓存的地址转发信息中查找所述数据包对应的地址转发信息；

当查找到所述数据包对应的地址转发信息时，根据查找到的地址转发信息确定用于转发所述数据包的目标网卡驱动；

将所述数据包发送到所述目标网卡驱动，所述处理器执行所述目标网卡驱动，以将所述数据包通过第二端口转发出去。

附图简要说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1a是本申请实施例提供的数据转发系统的场景示意图；

图1b是本申请实施例提供的基于操作系统内核网桥的数据转发方法的流程图；

图2a是本申请实施例提供的Linux bridge(网桥)系统的结构示意图；

图2b是本申请实施例提供的基于操作系统内核网桥的数据转发方法的另一流程图；

图3a是本申请实施例提供的基于操作系统内核网桥的数据转发装置的结构示意图；

图3b是本申请实施例提供的基于操作系统内核网桥的数据转发装置的另一结构示意图；

图3c是本申请实施例提供的基于操作系统内核网桥的数据转发装置的又一结构示意图。

图4是本申请实施例提供的基于操作系统内核网桥的数据转发装置的另一结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请实施例提供一种基于操作系统内核网桥的数据转发方法和装置。

本申请实施例提供了一种数据转发系统包括：本申请任一实施例提供的基于操作系统内核网桥的数据转发装置。该数据转发装置可以集成在服务器中，比如，集成在Linux操作系统的服务器中。

如图1a所示，该数据转发系统包括服务器101、服务器102以及终端103，其中，服务器101集成有本申请任一实施例提供的基于操作系统内核网桥的数据转发装置1011。该服务器101与服务器102之间通过 网络104连接，服务器101与终端103之间通过链路105连接。

在服务器101从第一端口接收到待转发的数据包时，服务器101中的数据转发装置1011用于，执行与该第一端口对应的第一网卡驱动从对应的网卡缓存中读取待转发的数据包，其中所述网卡缓存中保存有从操作系统内核网桥获取的地址转发信息。然后，在缓存的地址转发信息中查找该数据包对应的地址转发信息，当查找到该数据包对应的地址转发信息时，根据查找到的地址转发信息确定用于转发该数据包的第二端口，数据转发装置1011确定该第二端口对应的第二网卡驱动，将所述数据包发送到第二网卡驱动，所述第二网卡驱动将该数据包通过所述第二端口发送给服务器102或者终端103。

此外，服务器101还用于通过网卡将服务器103或者终端103发送的信号转换成网络数据，并存放在相应的网卡缓存中。

本申请实施例采用从网卡缓存中读取待转发的数据包，然后，在缓存的地址转发信息中查找该数据包对应的地址转发信息，当查找到该数据包对应的地址转发信息时，根据查找到的地址转发信息确定用于转发该数据包的目标网卡驱动，直接向该目标网卡驱动发送该数据包，以便该目标网卡驱动将该数据包转发出去。该方案可以将数据包直接发送给目标网卡驱动，并通过目标网卡驱动将数据包转发出去，无需再先将数据包发送至操作系统内核网桥系统，然后由该操作系统内核网桥系统进行转发处理以将数据发送出去；因此，该方案可以提高操作系统内核网桥的数据转发速度，进而提高操作系统内核网桥的数据转发性能。

本申请一些实施例中，将从基于操作系统内核网桥(kernel bridge)的数据转发装置的角度进行描述，该数据转发装置具体可以集成服务器中，比如，该服务器可以为Linux服务器。

一种基于操作系统内核网桥的数据转发方法，包括：第一网卡驱动 从第一网卡的缓存中读取待转发的数据包，然后，在缓存的地址转发信息中查找该数据包对应的地址转发信息，当查找到该数据包对应的地址转发信息时，根据查找到的地址转发信息确定该数据包的出端口，将该数据包发送至与该出端口对应的第二网卡驱动，即目标网卡驱动，以便该目标网卡驱动将该数据包通过出端口转发出去。

如图1b所示，该基于操作系统内核网桥的数据转发方法的流程图具体可以由如图1a所示的数据转发装置执行，包括如下操作：

S101、当数据转发装置的第一端口接收到待转发的数据包时，数据转发装置的处理器执行该第一端口对应的网卡驱动，以从该第一端口对应的网卡缓存中读取待转发的数据包，其中所述网卡缓存中保存有从操作系统内核网桥获取的地址转发信息。

其中，网卡缓存用于存放网卡转发的网络数据包，每个网卡可以对应一个网卡缓存。在本申请一些实施例中，所述网卡可以是物理网卡，也可以是虚拟网卡。

本实施例中操作系统可以Linux系统、或者其他的操作系统。

在一些实施例中，在步骤S101之前，还可以包括：对操作系统内核网桥的地址转发信息进行拷贝，对拷贝的地址转发信息进行缓存。这样便于后续数据包转发时数据包进入操作系统内核网桥之前进行数据包的地址转发信息的确定。在本申请一些实施例中，当操作系统内核网桥的地址转发信息发生变化时，操作系统内核网桥会将更新之后的地址转发信息发送到网卡缓存中。

S102、处理器执行所述第一端口对应的网卡驱动，以在所述缓存的地址转发信息中查找该数据包对应的地址转发信息。

其中，地址转发(fdb)信息为用于转发或者发送数据包的信息，其主要功能是供网络设备如服务器在数据链路层对数据包进行转发，用于 确定数据包发往哪个端口。该地址转发信息主要包括MAC(Media Access Control，媒体访问控制)地址与转发端口之间的对应关系(即映射关系)。

该地址转发信息可以包括地址转发表，比如，可以包括MAC(Media Access Control，媒体访问控制)地址转发表；该MAC地址也可以称为物理地址、硬件地址等等。

其中，地址转发表包含了转发地址与转发端口(port)之间的对应关系(映射关系)，具体地，该地址转发表包含若干地址转发表项，该地址转发表项包含了转发地址与转发端口之间的对应关系(映射关系)。

比如，MAC地址转发表包含若干MAC地址转发表项，每个表项包含了MAC地址与转发端口(port)之间的对应关系。该地址转发表可以为一个二层转发表。

当缓存的地址转发信息包括地址转发表时，步骤“在缓存的地址转发信息中查找该数据包对应的地址转发信息”可以包括：

获取该数据包对应的目的地址；

根据该目的地址在缓存的地址转发表中，查找与目的地址对应的地址转发表项。

其中，目的地址对应的地址转发表项可以包含目的地址与转发端口之间的对应关系。

比如，可以获取数据包对应的目的MAC地址，然后，根据该目的MAC地址在MAC地址转发表中，查找与目的MAC地址对应的地址转发表项，该目的MAC地址对应的地址转发表项包含目的MAC地址与转发端口之间的对应关系。

S103、当查找到该数据包对应的地址转发信息时，根据查找到的地址转发信息确定用于转发该数据包的目标网卡驱动。

步骤“根据查找到的地址转发信息确定用于转发该数据包的目标网卡驱动”，包括：

根据该查找到的地址转发信息查找相应的转发端口；

将与该转发端口关联的网卡驱动，确定为用于转发该数据包的目标网卡驱动。

具体地，当地址转发信息包括地址转发表时，该地址转发表包含若干地址转发表项，每个地址转发表项包含转发地址与转发端口之间的对应关系；此时，查找到的地址转发信息包括目的地址对应的地址转发表项，该目的地址为数据包的目的地址，也即目的地址对应的地址转发表项包含目的地址与转发端口之间的映射关系。

步骤“根据该查找到的地址转发信息查找相应的转发端口”可以包括：根据查找到的地址转发表项查找相应的转发端口。

比如，当缓存的地址转发信息包括MAC地址转发表时，可以获取数据包对应的目的MAC地址，然后，根据该目的MAC地址在该MAC地址转发表中查找与目的MAC地址对应的MAC地址转发表项。在查找到目的MAC地址对应的MAC地址转发表项之后，可以基于该MAC地址转发表项查找相应的转发端口。

本实施例中，可以基于端口驱动映射关系集合来确定转发端口关联的网卡驱动；也即步骤“将与该转发端口关联的网卡驱动，作为用于转发该数据包的目标网卡驱动”可以包括：

根据该转发端口、端口驱动映射集合确定与该转发端口关联的网卡驱动，该端口驱动映射集合包括转发端口与网卡驱动之间的映射关系(对应关系)；

将该转发端口关联的网卡驱动，作为用于转发该数据包的目标网卡驱动。

本实施例中，网卡驱动为一种驱动程序(Device Driver)全称为“设备驱动程序”，是一种可以使计算机中央处理器——CPU控制和使用设备的特殊程序，相当于硬件的接口，操作系统通过这个接口，控制硬件设备的工作。

S104、将所述数据包发送到所述目标网卡驱动，处理器执行所述目标网卡驱动，以将该数据包通过所述转发端口转发出去。

具体地，步骤“将所述数据包发送到与所述目的端口对应的目标网卡驱动”可以包括：

通过与所述目标网卡驱动之间的通信通道向该目标网卡驱动发送该数据包。

在一些实施例中，当未查找到该数据包对应的地址转发信息时，本实施例方法可以向内核网桥系统发送该数据包，以便该内核网桥系统将数据包发送出去。

比如，当未查找到目的地址对应的地址转发表项时，可以向内核网桥系统(如Linux kernel bridge子系统)发送该数据包，该内核网桥系统开启学习模式，并根据学习结果将该数据包发送给对应的网卡驱动，以便该网卡驱动将该数据包发送出去。

由上可知，本申请实施例采用从网卡缓存中读取待转发的数据包，然后，在缓存的地址转发信息中查找该数据包对应的地址转发信息，当查找到该数据包对应的地址转发信息时，根据查找到的地址转发信息确定用于转发该数据包的目标网卡驱动，直接向该目标网卡驱动发送该数据包，以便该目标网卡驱动将该数据包转发出去。该方案可以将数据包直接发送给目标网卡驱动，并通过目标网卡驱动将数据包转发出去，无需再先将数据包发送至操作系统内核网桥系统，然后由该子系统进行转发处理以将数据发送出去；因此，该方案可以提高操作系统内核网桥的 数据转发速度，进而提高操作系统内核网桥的数据转发性能以及节省了设备资源。

根据图1b所示实施例所描述的方法，以下将举例作进一步详细说明。

在本实施例中，将以该数据转发装置具体集成操作系统为Linux的服务器(称为Linux服务器)为例进行说明。

如图2a所示，该Linux服务器可以包括Linux bridge(网桥)系统，该系统可以包括：处理器210、存储器220、网卡230-1至230-n。其中，存储器220中包含Linux kernel bridge(Linux内核网桥)子系统221、网卡230-1至230-n各自的网卡驱动220-1至220-n。n为自然数。

下面基于图2a所示的Linux bridge(网桥)系统来详细介绍本申请的数据转发方法。

如图2b所示，一种基于操作系统内核网桥(kernel bridge)的数据转发方法，具体流程如下：

S201、Linux服务器对Linux kernel bridge子系统的地址转发信息进行拷贝，并缓存拷贝的地址转发信息。

比如，在linux kernel bridge子系统插入一个function，用于拷贝缓存inux kernel bridge子系统的地址转发(fdb)信息。

其中，地址转发信息可以包括MAC地址转发表，该MAC地址转发表包括若干MAC地址表项，该表项包含了MAC地址与转发端口(port)之间的映射关系。

又比如，可以由网卡驱动1对Linux kernel bridge子系统的地址转发信息进行拷贝，并缓存拷贝的地址转发信息。

S202、网卡1接收电信号，并将电信号转换成网络数据，以及将该网络数据存放在相应的网卡缓存中。

比如，网卡1通过网络接收电信号，然后，将电信号转换成相应的 数据，得到网络数据包。

S203、网卡驱动1从网卡缓存中读取待转发的网络数据包。

S204、网卡驱动1从缓存的地址转发信息中查找该网络数据包对应的地址转发信息。

比如，可以在网卡驱动1中插入一个function用于执行步骤S204-S208。

具体地，网卡驱动1获取网络数据包对应的目的MAC地址，然后，根据该目的MAC地址在缓存的MAC地址转发表中查找该目的MAC地址对应的MAC地址表项。

S205、网卡驱动1确定是否查找到该网络数据包对应的地址转发信息，若是，则执行步骤S206，若否，则执行步骤S210。

比如，通过一个函数int nfp_process(uint32_t if_index,struct sk_buff*skb)来从地址转发信息中查找该网络数据包对应的地址转发信息，若查找到，则返回0，若查不到则返回-1。

S206、网卡驱动1根据查找到的地址转发信息查找相应的转发端口。

当网卡驱动1查找到目的MAC地址对应的MAC地址表项时，可以基于该MAC地址表项查找相应的转发端口。

其中，可以调用函数dev_queue_xmit()来执行步骤206-208。

例如，在网卡驱动1中，在tun_get_user()中，生成数据包sk_buff后，执行nfp_process()，若nfp_process()返回0，即查找到网络数据包对应的fdb信息。此时，可以调用dev_queue_xmit()将该数据包转发出去(执行步骤S206-S208)，不再执行tun_netif_rx_ni(skb)，即不再将数据包传给linux kernel bridge子系统。

S207、网卡驱动1确定该转发端口关联的目标网卡驱动为网卡驱动2。

S208、网卡驱动1与网卡驱动2之间建立通信通道，并通过该通信通过将该网络数据包发送至网卡驱动2。

S209、网卡驱动2将该网络数据包放入到相应的网卡缓存中，网卡2将该网卡缓存中的网络数据包转换成电信号转发出去。

S210、网卡驱动1将该网络数据包发送给Linux kernel bridge子系统。

比如，在网卡驱动1中，在tun_get_user()中，生成数据包sk_buff后，执行nfp_process()，若nfp_process()返回-1，则继续执行tun_netif_rx_ni(skb)，以将数据包传给linux kernel bridge子系统。

S211、Linux kernel bridge子系统开启学习模式，并根据学习结果向对应的网卡驱动3发送网络数据包。

S212、网卡驱动3将该网络数据包放入到相应的网卡缓存中，网卡3将该网卡缓存中的网络数据包转换成电信号转发出去。

本实施例中，网卡驱动1可以在tun_get_user()中，生成数据包sk_buff后，执行nfp_process()，若nfp_process()返回0，即查找到网络数据包对应的fdb信息,并调用dev_queue_xmit()将该数据包转发出去，此时不再执行tun_netif_rx_ni(skb)，即不再将数据包传给linux kernel bridge子系统；若nfp_process()返回-1，则继续执行tun_netif_rx_ni(skb)，将数据包传给linux kernel bridge子系统。具体代码如下：

if(！nfp_process(skb->dev->ifindex,skb)){

tun_netif_rx_ni(skb)；

}。

由上可知，本申请实施例可以从网卡缓存中读取待转发的数据包，然后，在缓存的地址转发信息中查找该数据包对应的地址转发信息，当查找到该数据包对应的地址转发信息时，根据查找到的地址转发信息确定用于发送该数据包的目标网卡驱动，直接向该目标网卡驱动转发该数 据包，以便通过目标网卡驱动将该数据包转发出去；当未查找到该数据包对应的地址转发信息时将该数据包发送给内核网桥系统，以便通过内核网桥系统将数据包发送出去。该方案可以将一部分数据包直接发送给目标网卡驱动，并通过目标网卡驱动将数据包转发出去，无需再先将数据包发送至Linux kernel bridge子系统，然后由该子系统进行转发处理以将数据发送出去；因此，该方案可以提高Linux kernel bridge的数据转发速度，进而提高Linux kernel bridge的数据转发性能以及节省了服务器的资源。

为了更好地实施以上方法，本申请实施例还提供一种基于操作系统内核网桥的数据转发装置，如图3a所示，该数据转发装置包括：读取单元301、查找单元302、确定单元303以及发送单元304，其中：

读取单元301，用于当所述数据转发装置的第一端口接收到待转发的数据包时，从与第一端口对应的网卡缓存中读取待转发的数据包，其中所述网卡缓存中保存有从操作系统内核网桥获取的地址转发信息。

其中，网卡缓存用于存放网卡转换的网络数据，每个网卡可以对应一个网卡缓存。

本实施例中操作系统可以Linux系统、或者其他的操作系统。

查找单元302，用于在缓存的地址转发信息中查找该数据包对应的地址转发信息。

其中，地址转发(fdb)信息为用于转发或者发送数据包的信息，其主要功能是供网络设备如服务器在数据链路层对数据包进行转发，用于确定数据包发往哪个端口。该地址转发信息主要包括MAC(Media Access Control，媒体访问控制)地址与转发端口之间的对应关系(即映射关系)。

比如，参考图3b，当该缓存的地址转发信息包括：地址转发表时， 该查找单元302，具体可以包括：

地址获取子单元3021，用于获取该数据包对应的目的地址；

查找子单元3022，用于根据该目的地址在缓存的地址转发表中，查找与目的地址对应的地址转发信息。

比如，地址获取子单元3021，可以用于获取该数据包对应的目的MAC地址；查找子单元3022，用于据该目的MAC地址在MAC地址转发表中，查找与目的MAC地址对应的地址转发表项。

确定单元303，用于当查找到该数据包对应的地址转发信息时，根据查找到的地址转发信息确定用于转发该数据包的目标网卡驱动。

比如，参考图3c，确定单元303，可以包括：

端口查找子单元3031，用于根据该查找到的地址转发信息查找相应的转发端口；

驱动确定子单元3032，用于将与该转发端口关联的网卡驱动，确定为用于发送该数据包的目标网卡驱动。

例如，端口查找子单元3031，用于根据查找到的MAC地址表项查找相应的转发端口。

又例如，驱动确定子单元3032，用于根据该转发端口、端口驱动映射集合确定与该转发端口关联的网卡驱动，该端口驱动映射集合包括转发端口与网卡驱动之间的映射关系(对应关系)。

本实施例中，网卡驱动为一种驱动程序(Device Driver)全称为“设备驱动程序”，是一种可以使计算机中央处理器——CPU控制和使用设备的特殊程序，相当于硬件的接口，操作系统通过这个接口，控制硬件设备的工作。

发送单元304，用于将该数据包发送到所述目标网卡驱动，以便该目标网卡驱动将该数据包通过第二端口转发出去。

比如，该发送单元304，可以具体包括：

通道建立子单元3041，用于与该目标网卡驱动之间建立通信通道；

发送子单元3042，用于通过该通信通道向该目标网卡驱动转发该数据包。

在一些实施例中，该数据转发装置还可以包括：缓存单元305；该缓存单元用于：

在读取单元301读取数据包之前，对内核网桥系统的地址转发信息进行拷贝；

对拷贝的地址转发信息进行缓存。

具体实施时，以上各个单元可以作为独立的实体来实现，也可以进行任意组合，作为同一或若干个实体来实现，以上各个单元的具体实施可参见前面的方法实施例，在此不再赘述。

该基于操作系统内核网桥的数据转发装置具体可以集成在服务器等网络设备中，该服务器可以为Linux服务器等。实际应用中，该数据转发装置可以集成在网卡驱动中。

图4是本申请实施例提供的基于操作系统内核网桥的数据转发装置的另一结构示意图。如图4所示，该数据转发装置包括：处理器410，与所述处理器410相连接的存储器420，第一端口430，以及第二端口440；所述存储器420中存储有可由所述处理器410执行的机器可读指令单元；所述机器可读指令单元包括：

读取单元421，用于当数据转发装置的第一端口430接收到数据包时，从该第一端口430对应的网卡缓存中读取待转发的数据包，其中所述网卡缓存中保存有从操作系统内核网桥获取的地址转发信息；

查找单元422，用于在缓存的地址转发信息中查找所述数据包对应的地址转发信息；

确定单元423，用于当查找到所述数据包对应的地址转发信息时，根据查找到的地址转发信息确定用于转发所述数据包的目标网卡驱动；

发送单元424，用于将所述数据包发送到所述目标网卡驱动，以将所述数据包通过所述第二端口440转发出去。

在本申请实施例中，上述读取单元421、查找单元422、确定单元423和发送单元424的具体功能和实现方式与前面所述的单元301至304相同，在此不再赘述。

由上可知，本申请实施例数据转发装置通过读取单元301从网卡缓存中读取待转发的数据包，然后，由查找单元302在缓存的地址转发信息中查找该数据包对应的地址转发信息，当查找到该数据包对应的地址转发信息时，由确定单元303根据查找到的地址转发信息确定用于发送该数据包的目标网卡驱动，由发送单元304直接向该目标网卡驱动转发该数据包，以便该目标网卡驱动将该数据包转发出去。该方案可以将数据包直接发送给目标网卡驱动，并通过目标网卡驱动将数据包转发出去，无需再先将数据包发送至操作系统内核网桥系统，然后由该子系统进行转发处理以将数据发送出去；因此，该方案可以提高操作系统内核网桥的数据转发速度，进而提高操作系统内核网桥的数据转发性能以及节省了设备资源。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：只读存储器(ROM，Read Only Memory)、随机存取记忆体(RAM，Random Access Memory)、磁盘或光盘等。

以上对本申请实施例所提供的一种基于操作系统内核网桥的数据转发方法和装置进行了详细介绍，本文中应用了具体个例对本申请的原理 及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。

Claims (16)

1. 一种基于操作系统内核网桥的数据转发方法，包括：

   当数据转发装置的第一端口接收到待转发的数据包时，数据转发装置的处理器执行该第一端口对应的网卡驱动，以从该第一端口对应的网卡缓存中读取待转发的数据包，其中所述网卡缓存中保存有从操作系统内核网桥获取的地址转发信息；

   所述处理器执行所述第一端口对应的网卡驱动，以在所述缓存的地址转发信息中查找所述数据包对应的地址转发信息；

   当查找到所述数据包对应的地址转发信息时，根据查找到的地址转发信息确定用于转发所述数据包的目标网卡驱动；

   将所述数据包发送到所述目标网卡驱动，所述处理器执行所述目标网卡驱动，以将所述数据包通过第二端口转发出去。
2. 如权利要求1所述的数据转发方法，所述根据查找到的地址转发信息确定用于转发所述数据包的目标网卡驱动，包括：

   根据所述查找到的地址转发信息查找相应的第二端口；

   将与所述第二端口关联的网卡驱动，确定为用于发送所述数据包的目标网卡驱动。
3. 如权利要求1或2所述的数据转发方法，所述缓存的地址转发信息包括：地址转发表；

   在缓存的地址转发信息中查找所述数据包对应的地址转发信息，包括：

   获取所述数据包对应的目的地址；

   根据所述目的地址在缓存的地址转发表中，查找与目的地址对应的地址转发表项。
4. 如权利要求1所述的数据转发方法，所述将所述数据包发送到所 述目标网卡驱动，包括：

   通过所述第一端口对应的网卡驱动与所述目标网卡驱动之间的通信通道，将所述数据包发送到所述目标网卡驱动。
5. 如权利要求1所述的数据转发方法，还包括：

   当未查找到所述数据包对应的地址转发信息时，向所述操作系统内核网桥发送所述数据包，以便所述操作系统内核网桥将数据包发送出去。
6. 如权利要求1-5任一项所述的数据转发方法，在从网卡缓存中读取数据包之前，还包括：

   对操作系统内核网桥的地址转发信息进行拷贝；

   将拷贝的地址转发信息保存到所述网卡缓存中。
7. 一种基于操作系统内核网桥的数据转发装置，包括：

   处理器，与所述处理器相连接的存储器，第一端口，以及第二端口；所述存储器中存储有可由所述处理器执行的机器可读指令单元；所述机器可读指令单元包括：

   读取单元，用于当数据转发装置的第一端口接收到待转发的数据包时，从该第一端口对应的网卡缓存中读取待转发的数据包，其中所述网卡缓存中保存有从操作系统内核网桥获取的地址转发信息；

   查找单元，用于在缓存的地址转发信息中查找所述数据包对应的地址转发信息；

   确定单元，用于当查找到所述数据包对应的地址转发信息时，根据查找到的地址转发信息确定用于转发所述数据包的目标网卡驱动；

   发送单元，用于将所述数据包发送到所述目标网卡驱动，以将所述数据包通过所述第二端口转发出去。
8. 如权利要求7所述的数据转发装置，所述确定单元，包括：

   端口查找子单元，用于根据所述查找到的地址转发信息查找相应的 第二端口；

   驱动确定子单元，用于将与所述第二端口关联的网卡驱动，作为用于转发所述数据包的目标网卡驱动。
9. 如权利要求7所述的数据转发装置，所述缓存的地址转发信息包括：地址转发表；

   所述查找单元，具体包括：

   地址获取子单元，用于获取所述数据包对应的目的地址；

   查找子单元，用于根据所述目的地址在缓存的地址转发表中，查找与目的地址对应的地址转发表项。
10. 如权利要求7所述的数据转发装置，发送单元，进一步用于：通过所述第一端口对应的网卡驱动和所述目标网卡驱动之间的通信通道向所述目标网卡驱动发送所述数据包。
11. 一种非易失性计算机可读存储介质，所述存储介质中存储有机器可读指令，所述机器可读指令可以由处理器执行以完成以下操作：

    当数据转发装置的第一端口接收到待转发的数据包时，数据转发装置的处理器执行该第一端口对应的网卡驱动，以从该第一端口对应的网卡缓存中读取待转发的数据包，其中所述网卡缓存中进一步保存有从操作系统内核网桥获取的地址转发信息；

    所述处理器执行所述第一端口对应的网卡驱动，以在所述缓存的地址转发信息中查找所述数据包对应的地址转发信息；

    当查找到所述数据包对应的地址转发信息时，根据查找到的地址转发信息确定用于转发所述数据包的目标网卡驱动；

    将所述数据包发送到所述目标网卡驱动，处理器执行所述目标网卡驱动，以将所述数据包转发出去。
12. 如权利要求11所述的非易失性计算机可读存储介质，所述根据 查找到的地址转发信息确定用于转发所述数据包的目标网卡驱动，包括：

    根据所述查找到的地址转发信息查找相应的第二端口；

    将与所述第二端口关联的网卡驱动，确定为用于发送所述数据包的目标网卡驱动。
13. 如权利要求11或12所述的非易失性计算机可读存储介质，所述缓存的地址转发信息包括：地址转发表；

    在缓存的地址转发信息中查找所述数据包对应的地址转发信息，包括：

    获取所述数据包对应的目的地址；

    根据所述目的地址在缓存的地址转发表中，查找与目的地址对应的地址转发表项。
14. 如权利要求11所述的非易失性计算机可读存储介质，所述将所述数据包发送到所述目标网卡驱动，包括：

    通过所述第一端口对应的网卡驱动与所述目标网卡驱动之间的通信通道，将所述数据包发送到所述目标网卡驱动。
15. 如权利要求11所述的非易失性计算机可读存储介质，还包括：

    当未查找到所述数据包对应的地址转发信息时，向操作系统内核网桥发送所述数据包，以便所述操作系统内核网桥将数据包转发出去。
16. 如权利要求11-15任一项所述的非易失性计算机可读存储介质，在从网卡缓存中读取数据包之前，还包括：

    对操作系统内核网桥的地址转发信息进行拷贝；

    将拷贝的地址转发信息保存到所述网卡缓存中。

Images