[发明专利]协议报文跨层通信方法装置及电子设备

说明书

本发明提供一种协议报文跨层通信方法、装置及电子设备，涉及通信技术领域，方法包括：调用内核提供的发送函数，填充所需发送的协议报文的报文数据信息和扩展信息；调用内核中预先创建的套接字中的发包处理回调函数，将协议报文由用户态空间转换至内核态空间；对转换至内核态空间的协议报文进行封包处理，并根据扩展信息将封包处理后的协议报文发送至指定出接口。本发明实施例所提供的协议报文跨层通信方法，能够对待发送的协议报文进行相应的处理，使其进入相应的内核处理分支中，减少系统资源的浪费，当某种协议报文有突发流量时，不会影响到其他协议报文的跨层通信，提高了网络的安全可靠性。

技术领域

本发明涉及跨层通信技术领域，尤其是涉及一种协议报文跨层通信方法、装置及电子设备。

背景技术

目前的交换机系统为了使得系统更加稳定、高效、安全。因此将其分为数据平面、控制平面、管理平面。其中控制平面用于控制和管理所有的网络协议的运行，提供数据平面数据处理转发所必须的各种网络信息和转发查询表项。这种将数据平面和控制平面分开的方式，其中的协议报文都需要从交换芯片通过PCI-E总线送到Linux内核中，然后再由Linux内核上送至Linux用户空间的协议模块。Linux用户空间的协议模块发送协议报文的时候又需要先送入Linux内核中，然后通过PCI-E总线接口传输至交换芯片进行发送。这种跨层(内核和用户空间)处理在传统技术一般有两种：

第一种是使用AF_PACKET二层抓包技术。先在内核中创建与交换机接口对应的虚拟接口，然后将交换机上送CPU的协议报文放入对应虚拟接口收包队列中，用户态协议通过二层抓包，直接将报文收走。协议处理程序发送报文的时候也通过二层发送，将报文发送至相应的内核虚拟接口，内核中注册钩子函数取出该协议报文进行发送。

第二种是使用内核和用户态通信的Netlink套接字。所有的内核和用户空间的协议报文收发都经过Netlink套接字来传输。

在传统的跨层方案中，第一种使用AF_PACKET方式，当报文被协议模块收取的时候需要自身去过滤其它报文，并且报文只是被拷贝了一份，然后被协议模块取走，但是报文还是会进入到内核的其他处理分支中处理。第二种则需要报文重新封装Netlink头，然后经内核协议栈送入用户态空间。

不管使用哪一种，都会造成计算资源的浪费，并且当有协议报文攻击的时候，某一种协议报文的大量涌入，会导致其他协议报文也会出现丢包的情况。

发明内容

有鉴于此，本发明的目的在于提供一种协议报文跨层通信方法、装置及电子设备，能够对待发送的协议报文进行相应的处理，使其进入相应的内核处理分支中，减少系统资源的浪费，当某种协议报文有突发流量时，不会影响到其他协议报文的跨层通信，提高了网络的安全可靠性。

第一方面，本发明实施例提供了一种协议报文跨层通信方法，方法包括：

调用内核提供的发送函数，填充所需发送的协议报文的报文数据信息和扩展信息；

调用内核中预先创建的套接字中的发包处理回调函数，将协议报文由用户态空间转换至内核态空间；

对转换至内核态空间的协议报文进行封包处理，并根据扩展信息将封包处理后的协议报文发送至指定出接口。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，在调用内核提供的发送函数之前，还包括：

判断是否有允许使用的原始套接字：

如果是，则判断是否创建原始套接字：

如果是，分配原始套接字的存储空间，并对原始套接字进行初始化；初始化包括：基本数据初始化、协议族号初始化、套接字释放回调函数初始化及发包处理回调函数初始化；

将初始化后的套接字加入协议族套接字链表中。