提高远程接入吞吐性能的方法、系统、终端及存储介质与流程

本申请涉及数据传输，尤其是涉及一种提高远程接入吞吐性能的方法、系统、终端及存储介质。

背景技术：

1、互联网安全协议（internet protocol security，ipsec）是一个协议包，通过对互联网协议（internet protocol，ip）的分组进行加密和认证来保护ip协议的网络传输协议簇。在接收到目的ip是本机的数据包时，网卡首先会根据数据包的来源ip地址和目标ip选择暂存队列。数据包进入网卡特定暂存队列后，会通知绑定处理单元核心。绑定的处理单元接收数据包并进行后续加解密处理。

2、尽管目前的服务器大多都是多核处理单元，然而传统ipsec单条隧道只能使用单核处理单元，这就严重限制了ipsec vpn的隧道吞吐性能。为了能够使用多核处理单元，通常的做法是建立多条隧道，这种做法需要对受保护网络的按一定规则进行分组管理，增添了本不必要的运维管理负担。

技术实现思路

1、本申请提供了一种提高远程接入吞吐性能的方法、系统、终端及存储介质，其提高了ipsec vpn隧道的吞吐性能的效果。

2、第一方面，本申请提供一种提高远程接入吞吐性能的方法，采用如下的技术方案：

3、一种提高远程接入吞吐性能的方法，包括：

4、获取数据包的协议类型和地址信息；

5、确定所述数据包的协议类型为指定类型后，根据所述地址信息确定负载数据包的处理单元的索引号；

6、将所述数据包转发到对应索引号的处理单元，并记录当前处理单元的索引号；

7、根据所述当前处理单元的索引号和预存的索引号列表为下一指定类型的数据包分配目标处理单元的索引号。

8、通过采用上述技术方案，先获取数据包的协议类型，来确定能够处理对应协议类型的数据包的处理单元索引号列表，再将首个数据包根据地址信息发送至对应的处理单元，再次接收到同类型的数据包后，则按照索引号列表和上一处理单元的索引号来决定当前数据包要被分配的处理单元的索引号，从而避免多个数据包发往同一个处理单元，进而提高了ipsec vpn隧道的吞吐性能。

9、可选的，将所述数据包转发到对应索引号的处理单元前，包括：

10、加载ebpf程序进入处理单元内核；

11、配置需要参与负载的处理单元的索引号列表。

12、可选的，将所述数据包转发到对应索引号的处理单元，并记录当前处理单元的索引号，包括：

13、根据所述索引号，使用ebpf将当前数据包重定向到索引号对应的目标处理单元。

14、可选的，确定所述数据包的协议类型为指定类型后，根据所述地址信息确定负载数据包的处理单元的索引号，包括：

15、根据所述数据包的协议类型判断数据包使用的为ip协议或ipv6协议后，再判断所述数据包的payload是否为预设协议；所述预设协议为数据包的传输协议；

16、当所述数据包的payload为预设协议时，根据所述数据包的地址信息，从对应预设协议的索引号列表中匹配对应的索引号。

17、可选的，根据所述当前处理单元的索引号和预存的索引号列表为下一指定类型的数据包分配目标处理单元的索引号，包括：

18、根据所述处理单元索引列表中各处理单元分配的任务量，确定下一指定类型的数据包被分配的索引号；

19、当所述处理单元的任务量相同时，按照所述索引列表依次进行索引号的分配；

20、当所述处理单元的任务量不同时，分配任务量最低的处理单元的索引号给下一指定类型的数据包。

21、可选的，配置需要参与负载的处理单元的索引号列表，还包括：

22、获取所述处理单元能够处理的数据包的协议类型；

23、将能够处理相同协议类型的数据包的处理单元的索引号列入同一个索引号列表中。

24、第二方面，本申请提供一种提高远程接入吞吐性能的系统，采用如下的技术方案：

25、一种提高远程接入吞吐性能的系统，包括：

26、获取模块，用于获取数据包的协议类型和地址信息。

27、判断模块，用于确定所述数据包的协议类型为指定类型后，根据所述地址信息确定负载数据包的处理单元的索引号；

28、转发模块，用于将所述数据包转发到对应索引号的处理单元，并记录当前处理单元的索引号；根据所述当前处理单元的索引号和预存的索引号列表为下一指定类型的数据包分配目标处理单元的索引号。

29、可选的，所述转发模块中包括ebpf模块。

30、第三方面，本申请提供一种终端，具有稳定传输加密数据的特点。

31、本申请的上述申请目的三是通过以下技术方案得以实现的：

32、一种终端，包括存储器和处理器，所述存储器上存储有能够被处理器加载并执行上述数据加密传输方法的计算机程序。

33、第四方面，本申请提供一种计算机存储介质，能够存储相应的程序，具有便于实现稳定传输加密数据的特点。

34、本申请的上述申请目的四是通过以下技术方案得以实现的：

35、一种计算机可读存储介质，存储有能够被处理器加载并执行上述任一种数据加密传输方法的计算机程序。

36、综上所述，本申请包括以下至少一种有益技术效果：先获取数据包的协议类型，来确定能够处理对应协议类型的数据包的处理单元索引号列表，再将首个数据包根据地址信息发送至对应的处理单元，再次接收到同类型的数据包后，则按照索引号列表和上一处理单元的索引号来决定当前数据包要被分配的处理单元的索引号，从而避免多个数据包发往同一个处理单元，进而提高了ipsec vpn隧道的吞吐性能。

技术特征：

1.一种提高远程接入吞吐性能的方法，其特征在于，包括：

2.根据权利要求1所述的提高远程接入吞吐性能的方法，其特征在于，将所述数据包转发到对应索引号的处理单元前，包括：

3.根据权利要求2所述的提高远程接入吞吐性能的方法，其特征在于，将所述数据包转发到对应索引号的处理单元，并记录当前处理单元的索引号，包括：

4.根据权利要求3所述的提高远程接入吞吐性能的方法，其特征在于，确定所述数据包的协议类型为指定类型后，根据所述地址信息确定负载数据包的处理单元的索引号，包括：

5.根据权利要求1所述的提高远程接入吞吐性能的方法，其特征在于，根据所述当前处理单元的索引号和预存的索引号列表为下一指定类型的数据包分配目标处理单元的索引号，包括：

6.根据权利要求2所述的提高远程接入吞吐性能的方法，其特征在于，配置需要参与负载的处理单元的索引号列表，还包括：

7.一种提高远程接入吞吐性能的系统，其特征在于，包括：

8.根据权利要求7所述的提高远程接入吞吐性能的系统，其特征在于，还包括：

9.一种终端，包括存储器和处理器，所述存储器上存储有计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至6中任一项所述的方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现如权利要求1至6中任一项所述的方法。

技术总结
本申请涉及一种提高远程接入吞吐性能的方法、系统、终端及存储介质，其包括：获取数据包的协议类型和地址信息；确定所述数据包的协议类型为指定类型后，根据所述地址信息确定负载数据包的处理单元的索引号；将所述数据包转发到对应索引号的处理单元，并记录当前处理单元的索引号；根据所述当前处理单元的索引号和预存的索引号列表为下一指定类型的数据包分配目标处理单元的索引号。本申请具有提高了IPsec VPN隧道的吞吐性能的效果。

技术研发人员：贺红杰,陈威,朱振中,陈磊
受保护的技术使用者：北京格尔国信科技有限公司
技术研发日：
技术公布日：2024/1/16