本发明涉及网络安全
技术领域:
:,特别涉及一种联通异种互联介质的网关结构及配置方法。
背景技术:
::pciexpress(peripheralcomponentinterconnectexpress,简称pci-e,是一种高速串行计算机扩展总线标准)作为计算机内部的最主要的总线之一,用来连接计算机内部各种基本组件,同时还对外提供计算机的各种附加板卡的统一接口。近年来,pci-sig组织持续推动pci-e标准的更新换代和应用普及。目前主流的pci-e第三代已经支持点对点单向传输8gt/s的速率,而即将推出的pci-e第四代将支持16gt/s的速率。而常用的pci-e接口是8通道或16通道的,那么单向传输速率又会相应的扩大8倍和16倍。从传输速度的角度看,pci-e和infiniband等用于高性能计算机集群的节点间互联媒介相比较已经齐头并进;而在另一方面,pci-e和其他节点间互联媒介相比有耗电量低、成本低的优点。因此,近年来pci-e的非透明桥技术开始被用于计算节点间的互联,旨在和高性能以太网以及infiniband等高性能互联设备竞争互补、共同用于高性能计算机集群的节点间互联。pci-e的非透明桥技术是pci-e标准的一部分,也是pci-e技术能够应用于系统间互联的关键。因为传统的pci-e标准只支持从本地pci根节点开始依次枚举各个pci端点从而形成一个本地的pci地址空间。如果用普通的pci-e设备直接把两个不同的系统相连接,会存在许多问题。比如不同系统的时钟不同步、不同系统枚举的pci-e设备的bdf号冲突等问题会造成系统间相互影响,从而导致各自建立pci地址空间失败。而pci-e非透明桥把两个独立系统的pci地址空间完全隔离开,互不影响,同时又在硬件层面提供一种数据传输的通道,使两个独立的系统能够通过pci-e非透明桥进行通信。相应的,参与数据传输的主机(或节点)需要使用pci-e非透明桥接口的驱动程序。目前pci-e非透明桥技术已经应用于pci-e网络集群节点互联。附图1和附图2分别展示了两个节点间互联结构和多个节点间互联结构的示意图。当两个pci-e网络集群节点互联时,pci-e非透明桥代替了传统的网卡,把两个系统连接了起来。通过使用pci-e非透明桥接口的驱动程序,两个系统可以实现基于tcp/ip协议的数据传输。当多个pci-e网络集群节点互联时,多个系统通过pci-e非透明桥交换机互联,形成一个基于pci-e网络的系统间互联的pci-e网络集群。集群内的各系统都需要使用pci-e非透明桥接口的驱动程序,相互之间能够实现基于tcp/ip协议的数据传输。然而无论是两个pci-e网络集群节点互联结构,还是多个pci-e网络集群节点互联结构中,由于小型pci-e网络集群缺少与外界其他互联介质的交互渠道,比如和主流互联网(以太网)的交流通道,从而导致了集群内部的节点无法访问互联网,在实际应用过程中很可能造成不便。基于上述情况,本发明设计了一种联通异种互联介质的网关结构及配置方法。技术实现要素:本发明为了弥补现有技术的缺陷,提供了一种简单高效的联通异种互联介质的网关结构及配置方法。本发明是通过如下技术方案实现的:一种联通异种互联介质的网关结构,其特征在于:包括pci-e网络集群节点和pci-e非透明桥网关,所述pci-e非透明桥网关包括标准以太网接口和pci-e网络接口,所述pci-e网络集群节点通过pci-e网络接口连接到pci-e非透明桥网关,所述pci-e非透明桥网关通过标准以太网接口连接到以太网、互联网。作为pci-e非透明桥网关的主机各个pci-e节点使用的驱动模块中包括网络设备配置单元,发送、接收调用单元,fifo队列管理单元,发送、接收例程单元,非透明桥功能配置单元,系统平台配置单元,pci-e内存映射管理单元,dma功能配置单元,payload管理单元和mtu协调单元。更优的,该联通异种互联介质的网关结构包括两个pci-e网络集群节点,分别为a节点和b节点;所述b节点作为pci-e非透明桥网关,同时具有标准以太网接口和pci-e网络接口,并采用pci-e非透明桥接口作为pci-e网络接口,所述a节点具有pci-e非透明桥接口;所述b节点通过标准以太网接口连接以太网、互联网,通过pci-e非透明桥接口连接a节点的pci-e非透明桥接口。更优的,该联通异种互联介质的网关结构包括多个(两个及以上)pci-e网络集群节点,采用交换机作为pci-e非透明桥网关,交换机同时具有多个pci-e网络接口和标准以太网接口;若交换机本身具备cpu,则交换机作为pci-e非透明桥网关,若交换机本身不具备cpu则与另一台主机相连,二者联合作为pci-e非透明桥网关;各个pci-e网络集群节点均通过pci-e网络接口连接到交换机,所述交换机通过标准以太网接口连接到以太网、互联网。所述payload管理单元用于对每个数据包的有效载荷payload部分进行相应的拆分、整合操作。所述mtu协调单元用于协调mtu值,使pci-e网络集群内部的数据包能够符合以太网数据包的标准。一种联通异种互联介质的网关结构的配置方法,其特征在于,包括以下步骤:(1)设置pci-e网络集群节点中除pci-e非透明桥网关节点之外的其他节点的路由表;(2)使能pci-e非透明桥网关节点的数据包转发功能,或修改配置文件/etc/sysctl.conf,增加net.ipv4.ip_forward=1到文件中,保存;(3)通过固定公网ip地址方式连接互联网,所述固定公网ip地址即pci-e非透明桥网关的以太网接口的地址;4)进行其他的iptables规则设置,禁止外部网络访问pci-e网络集群节点。所述步骤(3)中,各个pci-e网络集群节点的ip地址为ip地址段192.168.1.2~192.168.1.254的任意一个,但各不相同;同时,pci-e网络集群节点的网关地址,即网关中pci-e非透明桥接口的ip地址,全部为192.168.1.1。本发明的有益效果是:该联通异种互联介质的网关结构及配置方法,能够实现pci-e网络集群与以太网、互联网的联通,pci-e网络集群的任一节点都能够自由访问互联网的资源,而同时互联网却看不到pci-e网络集群节点,既使得pci-e网络集群的使用更加便捷,又保证了pci-e网络集群的数据安全,不会被外部的互联网攻击。附图说明附图1为现有技术中两个pci-e网络集群节点互联结构示意图。附图2为现有技术中多个pci-e网络集群节点互联结构示意图。附图3为本发明两个pci-e网络集群节点互联网关结构示意图。附图4为本发明多个pci-e网络集群节点互联网关结构示意图。附图5为本发明驱动模块结构示意图。具体实施方式为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图和实施例,对本发明进行详细的说明。应当说明的是,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。该联通异种互联介质的网关结构,包括pci-e网络集群节点和pci-e非透明桥网关,所述pci-e非透明桥网关同时具有标准以太网接口和pci-e网络接口,所述pci-e网络集群节点通过pci-e网络接口连接到pci-e非透明桥网关,所述pci-e非透明桥网关通过标准以太网接口连接到以太网、互联网;作为pci-e非透明桥网关的主机的驱动模块中包括网络设备配置单元,发送、接收调用单元,fifo队列管理单元,发送、接收例程单元,非透明桥功能配置单元,系统平台配置单元,pci-e内存映射管理单元,dma功能配置单元,payload管理单元和mtu协调单元。更优的,该联通异种互联介质的网关结构包括两个pci-e网络集群节点,分别为a节点和b节点;所述b节点作为pci-e非透明桥网关,同时具有标准以太网接口和pci-e网络接口,并采用pci-e非透明桥接口作为pci-e网络接口,所述a节点具有pci-e非透明桥接口;所述b节点通过标准以太网接口连接以太网、互联网,通过pci-e非透明桥接口连接a节点的pci-e非透明桥接口。更优的,该联通异种互联介质的网关结构包括多个(两个及以上,附图4中n为自然数)pci-e网络集群节点,采用交换机作为pci-e非透明桥网关,交换机同时具有多个pci-e网络接口和标准以太网接口;若交换机本身具备cpu,则交换机作为pci-e非透明桥网关,若交换机本身不具备cpu则与另一台主机相连,二者联合作为pci-e非透明桥网关;各个pci-e网络集群节点均通过pci-e网络接口连接到交换机,所述交换机通过标准以太网接口连接到以太网、互联网。所述payload管理单元用于对每个数据包的有效载荷payload部分进行相应的拆分、整合操作。由于pci-e网络和常见以太网络支持的mtu值不同。所述mtu协调单元用于协调mtu值,使pci-e网络集群内部的数据包能够符合以太网数据包的标准。该联通异种互联介质的网关结构的配置方法,是指对作为pci-e非透明桥网关的主机本身或者与交换机相连的主机进行系统设置,以实现linux系统下的路由功能,具体包括以下步骤:(1)设置pci-e网络集群节点中除pci-e非透明桥网关节点之外的其他节点的路由表;参考命令如下:#routeadddefaultgw[网关节点的pci-e非透明桥接口ip地址](2)使能pci-e非透明桥网关节点的数据包转发功能,参考命令如下:#echo"1">/proc/sys/net/ipv4/ip_forward或修改配置文件/etc/sysctl.conf,增加net.ipv4.ip_forward=1到文件中,保存;(3)通过固定公网ip地址方式连接互联网,所述固定公网ip地址即pci-e非透明桥网关的以太网接口的地址;参考实现方法如下:#iptables-tnat-apostrouting-s192.168.1.0/24-jsnat--to-source[固定公网ip地址]4)进行其他的iptables规则设置,禁止外部网络访问pci-e网络集群节点。所述步骤(3)中,各个pci-e网络集群节点的ip地址为ip地址段192.168.1.2~192.168.1.254的任意一个,但各不相同;同时,pci-e网络集群节点的网关地址,即网关中pci-e非透明桥接口的ip地址,全部为192.168.1.1。当前第1页12当前第1页12