[发明专利]网络快速转发模块及网络快速转发实现方法

权利要求书

1.一种网络快速转发模块，其特征在于，该模块运行于内核态，包括以下单元：

注册单元：在初始化时向linux各网络子系统进行注册；

规则缓存单元：用于接收linux网络协议栈在首次转发各种类型的网络数据流时按照所注册方式下发的数据转发所需信息，并进行缓存，生成快速转发规则缓存表；

匹配处理单元：用于在同一类型的数据流再次从网卡接收后、进入linux网络协议栈之前，匹配快速转发规则缓存表，如果其中存在该类型数据流对应的快速转发规则，则据此将该数据流直接从相应的网卡发送出去，否则将该数据流返回至linux网络协议栈，由linux网络协议栈转发处理。

2.如权利要求1所述网络快速转发模块，其特征在于，还包括：

状态刷新单元：用以刷新规则缓存单元缓存的各个快速转发规则的状态；在有数据流通过匹配处理单元直接转发时，刷新其对应的快速转发规则为活动状态，否则刷新其为非活动状态；定时清除处于非活动状态的快速转发规则。

3.一种网络快速转发实现方法，应用权利要求1或2所述的网络快速转发模块，其特征在于，该方法包括步骤：

所述网络快速转发模块进行初始化，向linux各网络子系统进行注册；

在各种类型的网络数据流第一次被linux网络协议栈转发时， 网络快速转发模块获取并缓存linux网络协议栈通过所述注册方式下发的网络转发规则，生成快速转发规则缓存表；

在有同一类型的网络数据流再次从网卡接收后、进入linux网络协议栈之前，网络快速转发模块将该网络数据流与快速转发规则缓存表的表项进行匹配，如果存在对应的快速转发规则，则据此将该网络数据流直接从相应的网卡发送出去，否则将该网络数据流返回至linux网络协议栈，由其转发处理。

4.如权利要求3所述网络快速转发实现方法，其特征在于，该方法还包括：

若网络快速转发模块根据快速转发规则将当前网络数据流直接发送出去，则刷新快速转发规则缓存表中对应的快速转发规则为活动状态，否则刷新为非活动状态；

在有网络数据流通过NFP模块直接转发后、linux网络协议栈中相应的网络转发规则超时老化前，查询快速转发规则缓存表中对应的快速转发规则的状态，如果是活动状态则刷新linux协议栈中相关定时器时间，等下一次超时重复本操作；

对于快速转发规则缓存表中处于非活动状态的快速转发规则，待linux协议栈相关定时器下一次超时时进行清除。

5.如权利要求3所述网络快速转发实现方法，其特征在于， 所述网络快速转发模块获取并缓存网络转发规则的过程为： 

注册linux系统中网络接口事件通知，当网络接口创建、删除和状态变化时，通过通知回调函数将网络接口信息更新到快速转发规则缓存表；

通过注册linux协议栈桥接子系统中桥端口事件通知，获取系统中桥端口的信息，用于网络快速转发模块的桥接快速转发；

注册hook函数到linux协议栈桥接子系统中，用于学习网络快速转发模块桥接快速转发所需的转发信息；

注册linux协议栈邻居子系统规则通知链，通过通知事件回调函数学习IP地址与MAC地址的对应关系，用于网络快速转发模块进行IP地址解析；

注册linux协议栈路由子系统中路由缓存变化事件通知，通过通知事件回调函数将Fib信息更新到网络快速转发模块，并与Arp规则建立关联关系，用于网络快速转发模块快速转发时获取下一跳IP地址和发送网络接口；

注册linux协议栈连接跟踪表变化事件通知，通过通知事件回调函数将连接的5元组更新到网络快速转发模块，并与Fib和Arp规则关联，用于NFP模块快速转发时IP地址和Port转换。