| 发明名称 | 一种接口系统及其对数据包进行处理的方法 | ||
| 摘要 | 本发明公开了一种接口系统及其对数据包进行处理的方法,将接口系统部署为多层,并将现有技术中在物理接口上配置的转发属性从物理接口上剥离出来,通过在物理接口之上增加配置有转发属性的逻辑接口,来实现对数据包的收、发以及逻辑处理,由于逻辑接口的数量和配置的转发属性可根据实际需要动态调整,因此,本发明实施例的方案可以增加接口技术在物理层次部署的灵活性,并在一定程度上解除了接口数量的限制,提高接口部署的可扩充性。 | ||
| 申请公布号 | CN103428301B | 申请公布日期 | 2016.08.10 |
| 申请号 | CN201310336623.1 | 申请日期 | 2013.08.05 |
| 申请人 | 北京神州绿盟信息安全科技股份有限公司;北京神州绿盟科技有限公司 | 发明人 | 金帅 |
| 分类号 | H04L29/10(2006.01)I;H04L12/935(2013.01)I | 主分类号 | H04L29/10(2006.01)I |
| 代理机构 | 北京同达信恒知识产权代理有限公司 11291 | 代理人 | 李姜 |
| 主权项 | 一种接口系统,其特征在于,包括:收包线程、包处理线程、发包线程,以及包括至少一个物理接口的物理接口层、包括与所述物理接口具有映射关系的逻辑接口的逻辑接口层和包括与所述逻辑接口具有映射关系的虚拟接口的虚拟接口层,其中,每个所述逻辑接口配置有转发属性;所述收包线程,用于将所述物理接口从硬件抽象层接收到的数据包存储在缓存队列中;所述包处理线程,用于将所述缓存队列中的数据包发送至与该数据包所经过的物理接口具有映射关系的逻辑接口,以及将安全引擎处理后的数据包发送至逻辑接口,并将逻辑接口处理后的数据包发送至与该逻辑接口具有映射关系的物理接口;所述发包线程,用于将物理接口上的数据包发送至硬件抽象层;所述逻辑接口,用于根据配置的转发属性对包处理线程发送的数据包进行处理,其中,在处理的数据包是从物理接口处通过包处理线程发送至逻辑接口的数据包时,若处理的数据包是本地数据,则将所述数据包发送至具有映射关系的虚拟接口,否则,将所述数据包发送至安全引擎;所述虚拟接口,用于将逻辑接口发送的数据包发送至本地操作系统,以及将本地操作系统发送的数据包发送至具有映射关系的逻辑接口;其中,逻辑接口与物理接口之间的映射关系为:逻辑接口与物理接口之间具有一一映射关系,或一个逻辑接口与多个物理接口具有映射关系,逻辑接口与虚拟接口之间具有一一映射关系。 | ||
| 地址 | 100089 北京市海淀区北洼路4号益泰大厦三层 | ||