DPDK数据加密处理方法、装置和网络设备与流程

技术特征：

1.一种dpdk数据加密处理方法，其特征在于，包括：

获取dpdk端口上的待加密报文；

根据所述待加密报文的长度进行报文分类，并根据分类结果将所述待加密报文入队至相应优先级的dpdk端口队列；所述分类结果包括小包数据或大包数据，所述小包数据对应dpdk端口队列的优先级高于所述大包数据对应dpdk端口队列的优先级；

对各所述dpdk端口队列进行sp调度，分别将各所述dpdk端口队列中的待加密报文调度至各加密队列；所述加密队列包括至少两个，且处理所述小包数据的所述加密队列的加密门限大于处理所述大包数据的所述加密队列的加密门限；

分别根据各所述加密队列的加密门限，对各所述加密队列中的待加密报文进行统一加密处理。

2.根据权利要求1所述的dpdk数据加密处理方法，其特征在于，当所述分类结果为所述小包数据时，根据所述待加密报文的长度进行报文分类，并根据分类结果将所述待加密报文入队至相应优先级的dpdk端口队列的步骤，包括：

根据所述待加密报文的长度，确定所述待加密报文的小包类型；所述小包类型包括第一小包和第二小包，所述第一小包的长度小于所述第二小包的长度；

若所述待加密报文为所述第一小包，则将所述待加密报文放入所述dpdk端口队列中优先级最高的sp队列。

3.根据权利要求2所述的dpdk数据加密处理方法，其特征在于，根据所述待加密报文的长度进行报文分类，并根据分类结果将所述待加密报文入队至相应优先级的dpdk端口队列的步骤，还包括：

若所述待加密报文为所述第二小包，则将所述待加密报文放入所述dpdk端口队列中优先级次高的sp队列。

4.根据权利要求1所述的dpdk数据加密处理方法，其特征在于，当所述分类结果为所述小包数据时，根据所述待加密报文的长度进行报文分类，并根据分类结果将所述待加密报文入队至相应优先级的dpdk端口队列的步骤，包括：

根据所述待加密报文的长度，确定所述待加密报文的小包类型；所述小包类型包括第一小包、第二小包和第三小包，且所述第一小包、第二小包和第三小包的长度依次增大；

若所述待加密报文为所述第一小包，则将所述待加密报文放入所述dpdk端口队列中优先级最高的sp队列。

5.根据权利要求4所述的dpdk数据加密处理方法，其特征在于，根据所述待加密报文的长度进行报文分类，并根据分类结果将所述待加密报文入队至相应优先级的dpdk端口队列的步骤，还包括：

若所述待加密报文为所述第二小包，则将所述待加密报文放入所述dpdk端口队列中优先级次高的sp队列。

6.根据权利要求4所述的dpdk数据加密处理方法，其特征在于，根据所述待加密报文的长度进行报文分类，并根据分类结果将所述待加密报文入队至相应优先级的dpdk端口队列的步骤，还包括：

若所述待加密报文为所述第三小包，则将所述待加密报文放入所述dpdk端口队列中优先级最低的sp队列。

7.根据权利要求4-6任一项所述的dpdk数据加密处理方法，其特征在于，所述加密队列包括分别对应于所述第一小包、所述第二小包、所述第三小包和所述大包数据的四个加密队列，各所述加密队列的加密门限依次减小且对应于所述大包数据的加密队列的加密门限为1；

分别根据各所述加密队列的加密门限，对各所述加密队列中的待加密报文进行统一加密处理的步骤，包括：

分别将各所述加密队列中的各待加密报文按相应所述加密门限进行组合，并以相应所述加密门限为单位进行统一加密处理。

8.根据权利要求1所述的dpdk数据加密处理方法，其特征在于，分别根据各所述加密队列的加密门限，对各所述加密队列中的待加密报文进行统一加密处理的步骤，包括：

若设定等待时间结束，处理所述小包数据的所述加密队列中的各所述待加密报文的数量未达到相应所述加密门限，则直接进行加密处理。

9.一种dpdk数据加密处理装置，其特征在于，包括：

报文获取模块，用于获取dpdk端口上的待加密报文；

报文分类模块，用于根据所述待加密报文的长度进行报文分类，并根据分类结果将所述待加密报文入队至相应优先级的dpdk端口队列；所述分类结果包括小包数据或大包数据，所述小包数据对应dpdk端口队列的优先级高于所述大包数据对应dpdk端口队列的优先级；

报文调度模块，用于对各所述dpdk端口队列进行sp调度，分别将各所述dpdk端口队列中的待加密报文调度至各加密队列；所述加密队列包括至少两个，且处理所述小包数据的所述加密队列的加密门限大于处理所述大包数据的所述加密队列的加密门限；

加密处理模块，用于分别根据各所述加密队列的加密门限，对各所述加密队列中的待加密报文进行统一加密处理。

10.一种网络设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至9中任一项所述dpdk数据加密处理方法的步骤。

11.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至9中任一项所述dpdk数据加密处理方法的步骤。

技术总结
本发明涉及DPDK数据加密处理方法、装置和网络设备。DPDK数据加密处理方法包括：获取DPDK端口上的待加密报文；根据待加密报文的长度进行报文分类，并根据分类结果将待加密报文入队至相应优先级的DPDK端口队列；对各DPDK端口队列进行SP调度，分别将各DPDK端口队列中的待加密报文调度至各加密队列；分别根据各加密队列的加密门限，对各加密队列中的待加密报文进行统一加密处理。通过DPDK原有的端口队列机制及SP调度，结合不同门限加密队列实现报文统一加密，减少了小包组合后加密的时延，降低加密小包数据时对CPU时钟周期的消耗。有效提升了DPDK小包数据加密处理能力，提升小包数据的吞吐量且无需增加设备硬件，有效降低了提升加密性能的成本。

技术研发人员：侯天成;王茂斌;庄波
受保护的技术使用者：京信通信系统(中国)有限公司
技术研发日：2019.12.09
技术公布日：2020.05.15