[发明专利]一种接口系统及其对数据包进行处理的方法

权利要求书

1.一种接口系统，其特征在于，包括：收包线程、包处理线程、发包线程，以及包括至少一个物理接口的物理接口层、包括与所述物理接口具有映射关系的逻辑接口的逻辑接口层和包括与所述逻辑接口具有映射关系的虚拟接口的虚拟接口层，其中，每个所述逻辑接口配置有转发属性；

所述收包线程，用于将所述物理接口从硬件抽象层接收到的数据包存储在缓存队列中；

所述包处理线程，用于将所述缓存队列中的数据包发送至与该数据包所经过的物理接口具有映射关系的逻辑接口，以及将安全引擎处理后的数据包发送至逻辑接口，并将逻辑接口处理后的数据包发送至与该逻辑接口具有映射关系的物理接口；

所述发包线程，用于将物理接口上的数据包发送至硬件抽象层；

所述逻辑接口，用于根据配置的转发属性对包处理线程发送的数据包进行处理，其中，在处理的数据包是从物理接口处通过包处理线程发送至逻辑接口的数据包时，若处理的数据包是本地数据，则将所述数据包发送至具有映射关系的虚拟接口，否则，将所述数据包发送至安全引擎；

所述虚拟接口，用于将逻辑接口发送的数据包发送至本地操作系统，以及将本地操作系统发送的数据包发送至具有映射关系的逻辑接口。

2.如权利要求1所述的系统，其特征在于，每个所述物理接口分别配置有收包队列和发包队列；

其中：来自硬件抽象层的数据包缓存在物理接口的收包队列中，并依次经过所述物理接口后，由所述收包线程将所述数据包存储在缓存队列中；

逻辑接口处理后的数据包缓存在与所述逻辑接口具有映射关系的物理接口的发包队列中，并由所述发包线程将所述数据包经过物理接口发送至硬件抽象层。

3.如权利要求1所述的系统，其特征在于，所述逻辑接口与物理接口之间的映射关系为：逻辑接口与物理接口之间具有一一映射关系，或一个逻辑接口与多个物理接口具有映射关系。

4.如权利要求1所述的系统，其特征在于，所述逻辑接口层中存在对应至少一个逻辑子接口的逻辑接口；

对应有逻辑子接口的逻辑接口，还用于根据配置的转发属性对包处理线程发送的数据包进行处理后发送至对应的逻辑子接口，由该逻辑子接口根据自身的转发属性对逻辑接口处理后的数据包进行处理。

5.如权利要求1所述的系统，其特征在于，

所述包处理线程，具体用于在数据包缓存至共享队列中且在安全引擎对缓存队列中的数据包进行处理之前，为共享队列中的数据包设置用于传输的逻辑接口标识，以及，在安全引擎对共享队列中的数据包处理并再缓存在共享队列中后，根据共享队列中的数据包中设置的逻辑接口标识，将该数据包发送至对应的逻辑接口。

6.一种利用权利要求1所述的接口系统对数据包进行处理的方法，其特征在于，所述方法包括数据包的收包处理过程和发包处理过程，其中：

数据包的收包处理过程包括：

收包线程将物理接口从硬件抽象层接收到的数据包存储在缓存队列中；

包处理线程将所述缓存队列中的数据包发送至与该数据包所经过的物理接口具有映射关系的逻辑接口；

逻辑接口根据配置的转发属性对包处理线程发送的数据包进行处理，若处理的数据包是本地数据，则将所述数据包发送至具有映射关系的虚拟接口，否则，将所述数据包发送至安全引擎；

虚拟接口将逻辑接口发送的数据包发送至本地操作系统；

数据包的发包处理过程包括：

虚拟接口将本地操作系统发送的数据包发送至具有映射关系的逻辑接口，以及所述包处理线程将安全引擎处理后的数据包发送至逻辑接口；

逻辑接口根据配置的转发属性对包处理线程发送的数据包进行处理；

所述包处理线程将逻辑接口处理后的数据包发送至与该逻辑接口具有映射关系的物理接口；

发包线程将物理接口上的数据包发送至硬件抽象层。

7.如权利要求6所述的方法，其特征在于，每个所述物理接口分别配置有收包队列和发包队列；

数据包的收包处理过程具体包括：

来自硬件抽象层的数据包缓存在物理接口的收包队列中，并依次经过所述物理接口后，由所述收包线程将所述数据包存储在缓存队列中；

数据包的发包处理过程具体包括：

逻辑接口处理后的数据包缓存在与所述逻辑接口具有映射关系的物理接口的发包队列中，并由所述发包线程将所述数据包经过物理接口发送至硬件抽象层。