[发明专利]一种NFV架构下基于DPDK的接入能力网元高速数据处理方法

说明书

本发明提供一种NFV架构下基于DPDK的接入能力网元高速数据处理方法。该方法包括：步骤1：配置I/O透传方式的虚拟主机接口；步骤2：加载VFIO和VFIO‑PCI驱动，分配内存挂载巨页，绑定网卡然后启动虚拟机；步骤3：设置网口、队列和逻辑核对应关系；所述逻辑核分为I/O核和Worker核；步骤4：网卡的RSS驱动接收数据包并将其分发到对应的队列，以供该队列所绑定的I/O核对其进行处理；步骤5：I/O核采用负载均衡算法再将数据包分配到不同的Worker核上；步骤6：Worker核接到数据包后先对数据包进行解析，然后查表判断该数据包是否应该丢弃，若为有效数据包，则接着判断该数据包应转发至哪个网口并送入该网口的发送队列。

技术领域

本发明涉及通信网安全防护技术领域，尤其涉及一种NFV架构下基于DPDK的接入能力网元高速数据处理方法。

背景技术

随着通信技术的发展和业务种类的丰富，5G、IMS网络逐渐向IP化、扁平化的方向演进，主流运营商为了降低成本、实现业务快速部署和灵活化资源配置，普遍选择使用网络虚拟化技术（NFV）。然而这样则会面临新的问题，一方面，虽然NFV的数据包收发过程与传统网络架构处理流程基本一致，但虚拟化会造成设备接入处理能力下降；另一方面，带宽越来越大，业务承载数据体量越来越高，需要接入处理的流量呈现指数级增加。因此，面向5G、IMS网络的安全防护系统需要对高速接入数据进行监测处理。

发明内容

针对现有的面向5G、IMS网络的数据处理方法存在数据处理能力较低的问题，本发明提供一种NFV架构下基于DPDK的接入能力网元高速数据处理方法，能有效提高安全防护系统在虚拟环境下对高速接入数据的转发效率和业务处理性能。

本发明提供一种NFV架构下基于DPDK的接入能力网元高速数据处理方法，包括：

步骤1：配置I/O透传方式的虚拟机接口；

步骤2：加载VFIO和VFIO-PCI驱动，分配内存挂载巨页，绑定网卡然后启动虚拟机；

步骤3：设置网口、队列和逻辑核对应关系；所述逻辑核分为I/O核和Worker核；

步骤4：网卡的RSS驱动接收数据包并将其分发到对应的队列，以供该队列所绑定的I/O核对其进行处理；

步骤5：I/O核采用负载均衡算法再将数据包分配到不同的Worker核上；

步骤6：Worker核接到数据包后先对数据包进行解析，然后查表判断该数据包是否应该丢弃，若为有效数据包，则接着判断该数据包应转发至哪个网口并送入该网口的发送队列。

进一步地，步骤1具体包括：

采用SR-IOV技术，通过PCIe总线多路复用将一个物理网卡分成多个VF。

进一步地，步骤3具体包括：

为连接线路侧的第一网口配置m个接收队列和m个发送队列；为连接业务侧的第二网口配置m个接收队列和m个发送队列；其中，每个所述接收队列和发送队列均从0开始编号；

将两个网口编号相同的接收队列和发送队列绑定至同一个逻辑核。

进一步地，步骤4具体包括：

网卡的RSS驱动接收数据包，获取所述数据包的源IP地址、目的IP地址和协议信息；

根据源IP地址、目的IP地址和协议信息通过配置的哈希函数计算出哈希值，取哈希值的低n位作为RETA的索引，根据RETA存储的值分发到对应的接收队列。

进一步地，所述配置的哈希函数为RSS对称哈希算法。

本发明的有益效果：