[发明专利]一种分布式防火墙的板间通信系统及其通信方法

权利要求书

1.一种分布式防火墙的板间通信系统，其特征在于，所述通信系统的通信机制按照从底层到顶层的结构顺序依次包括：

硬件物理链路层，其位于通信系统的最底层，所述硬件物理链路层中设置了主控板和各业务模块单板之间的连接模式；所述硬件物理链路层中各单板之间的连接模式采用SGMII协议链接；

网络接口抽象层，其用于将硬件物理链路层中的MAC子层和PHY子层统一为一个网络接口，并将该网络接口用于发送或接受报文；

数据通道统一接口层，其是在网络接口抽象层的基础上进行统一封装得到的，统一封装后的所述数据通道统一接口层用于实现多层次的数据传送要求以及不同的功能对数据接口的要求；

数据通道，其包括同步数据通道和异步数据通道，所述同步数据通道和异步数据通道分别用于完成同步和异步两种数据传送方式，同步和异步两种数据传送方式根据上次用户的需求是否需要对传送信息进行实时返回进行选择；以及

业务层，其位于通信系统的最顶层，所述业务层用于实现各种功能，并在该层中由用户选择实现功能所要发送的数据类型。

2.根据权利要求1所述的分布式防火墙的板间通信系统，其特征在于：所述数据通道统一接口层中实现的传送要求及功能包括单播传输、多播传输和广播传输。

3.一种分布式防火墙的板间通信方法，其特征在于：所述通信方法基于权利要求1或2所述的分布式防火墙的板间通信系统提供的通信机制，采用高性能线程集调度方法，实现通信系统中各单板之间的信息快速交互；所述通信方法包括如下步骤：

S1：对通信系统的基本条件进行初始化；包括创建或准备全局数据结构体、定时器、epoll机制和全局等待队列标识；

S2：创建实现通信所需的高性能线程集；所述高性能线程集包括轮询机制和内核线程集；

S3：定义通信系统基本的统一接口；包括同步数据通道、异步数据通道、数据通道统一接口，以及网络抽象层接口；各所述统一接口用于发送或接受数据、报文；

S4：通信系统根据定时器确定的时间间隔，在触发定时器服务进程后，通过高性能线程集监听等待队列上的同步信息标志的状态，并根据监听结果的判断，在需要时发送同步更新的数据；

S5：通信系统根据接收到的同步更新数据，对接收更新数据的业务模块单板上的数据进行同步更新，并根据同步请求标志确定是否需要返回同步信息。

4.根据权利要求3所述的分布式防火墙的板间通信方法，其特征在于：所述步骤S1中，全局数据结构体用于保存需要同步的信息，或业务模块单板中需要进行通信的信息；所述全局数据结构体中保存的数据种类包括硬件设计的信息，功能实现信息和用户需求信息。

5.根据权利要求3所述的分布式防火墙的板间通信方法，其特征在于：所述步骤S1中，全局等待队列标识用于在发送和接收通信信息时，对不同的通信信息进行区分；所述全局等待队列标识在创建过程中，不同的同步信息类型设置不同的标识。

6.根据权利要求3所述的分布式防火墙的板间通信方法，其特征在于：所述步骤S1中，定时器用于构建定时器机制；所述定时器机制中，定时器每隔一定时间触发，并在触发后调用相应的定时器处理服务进程；所述服务进程用于在全局等待队列中写入一个同步信息的标识，从而触发某一类型的信息进行通信。

7.根据权利要求3所述的分布式防火墙的板间通信方法，其特征在于：所述步骤S3的统一接口定义过程中，同时还设置一个全局变量结构体；所述全局变量结构体作为注册机制，用于使用指针函数保存统一接口的函数；全局变量结构体还记录不同接口的ID值，接口的处理函数优先级，以及记录是否建立连接和是否同步返回的标识。

8.根据权利要求3所述的分布式防火墙的板间通信方法，其特征在于：所述步骤S4中，定时器服务进程被触发后，通信系统会对需要同步更新的数据进行封装，封装过程中通信系统每调用一次下一层的接口，就会根据接口函数的功能不同，对数据再进行一次封装，以此类推，直至最后到达网络接口抽象层，完成数据封装；此时，需要同步更新的数据被封装成网络报文，网络报文由通信系统的硬件物理链路层进行发送。

9.根据权利要求3所述的分布式防火墙的板间通信方法，其特征在于：所述步骤S5的同步数据接收过程中，从底层到上一层，每次都会对接收到的报文进行拆分，剥去每一层特有的数据头信息，最后到达需要进行数据更新的业务层。