一种基于龙芯DPDK的防火墙自动探测绑定网口的方法及系统专利检索-硬件电脑零配件专利检索查询-专利查询网

一种基于龙芯DPDK的防火墙自动探测绑定网口的方法及系统

阅读：95发布：2020-05-08

专利汇可以提供一种基于龙芯DPDK的防火墙自动探测绑定网口的方法及系统专利检索，专利查询，专利分析的服务。并且本发明涉及一种基于龙芯DPDK的防火墙自动探测绑定网口的方法及系统，DPDK是指Data Plane Development Kit，数据平面开发套件。根据总线信息差别判断各龙芯硬件平台，并根据各平台不同需求过滤保存网卡信息，完成网口的自动探测，利用DPDK脚本完成探测网口的自动绑定，能够实现龙芯硬件平台自动探测网卡、差异化过滤掉管理口、自动绑定业务口的功能，实现龙芯防火墙开机自启动。，下面是一种基于龙芯DPDK的防火墙自动探测绑定网口的方法及系统专利的具体信息内容。

权利要求

1.一种基于龙芯DPDK的防火墙自动探测绑定网口的方法，其特征在于包括如下步骤：
(1)通过龙芯内核使能UIO及添加Python支持DPDK；
(2)在内核启动脚本中执行预先编译的可执行程序及预设的DPDK绑定接口脚本，实现网口的自动探测和绑定，该可执行程序根据总线信息差别判断各龙芯硬件平台，并根据各龙芯硬件平台不同需求过滤保存网卡信息，完成网口的自动探测，预设的DPDK绑定接口脚本用于网口的自动绑定。
2.根据权利要求1所述的一种基于龙芯DPDK的防火墙自动探测绑定网口的方法，其特征在于：所述步骤(1)通过龙芯内核使能UIO及添加Python指令使其支持DPDK，具体为：
(1.1)龙芯内核开启CONFIG_UIO选项并保存到内核配置文件，使能内核UIO，令文件insmod igb_uio.ko运行成功；
(1.2)安装Python或将Python运行依赖的所有文件放入龙芯文件系统，令脚本文件dpdk-devbind.py运行成功。
3.根据权利要求2所述的一种基于龙芯DPDK的防火墙自动探测绑定网口的方法，其特征在于：所述文件insmod igb_uio.ko，具体是指：把UIO加载至内核的指令。
4.根据权利要求2所述的一种基于龙芯DPDK的防火墙自动探测绑定网口的方法，其特征在于：所述脚本文件dpdk-devbind.py具体是指：支持DPDK绑定接口的Python脚本dpdk-devbind.py。
5.根据权利要求1所述的一种基于龙芯DPDK的防火墙自动探测绑定网口的方法，其特征在于：在内核启动脚本中执行预先编译的可执行程序及预设的DPDK绑定接口脚本，实现网口的自动探测和绑定，具体为：
(2.1)编译龙芯DPDK源码，生成igb_uio.ko文件，将文件igb_uio.ko与脚本dpdk-devbind.py一同放入龙芯文件系统固定目录下；
(2.2)编写编译可执行程序；
(2.3)编写DPDK绑定网口脚本dpdk_bind_nic.sh，并放入龙芯文件系统固定目录下；
(2.4)修改内核启动脚本；
(2.5)重新编译内核生成新的内核镜像文件，再次启动内核后实现网卡自动探测过滤以及被DPDK绑定。
6.根据权利要求5所述的一种基于龙芯DPDK的防火墙自动探测绑定网口的方法，其特征在于：可执行程序内容包括：
a)龙芯硬件平台判断：根据读取的龙芯硬件 PCI总线或CPU类型差异进行判断，将判断出的龙芯平台类型赋值给全局变量g_platform_type并保存；
b)网卡信息探测及过滤：下发内核指令，通过网卡类别码将所有网卡信息从所有的PCI总线中过滤并保存到生成的网卡信息文件中，然后打开pci_nic_info文件，根据全局变量g_platform_type判断不同龙芯硬件平台类型，过滤出可绑定的业务网卡芯片，将网卡信息重新write写入dpdk待绑定网口文件dpdk_bind＿nic_info中；
c)编译生成可执行程序dpdk_bind_nic.bin，然后将其放入内核文件系统目录下。
7.根据权利要求5所述的一种基于龙芯DPDK的防火墙自动探测绑定网口的方法，其特征在于：脚本dpdk_bind_nic.sh内容包括：
a)加载UIO模块；
b)截取待绑定网口的总线信息；
c)根据截取的总线信息使用Python脚本循环绑定网口。
8.根据权利要求5所述的一种基于龙芯DPDK的防火墙自动探测绑定网口的方法，其特征在于：步骤(2.4)修改内核启动脚本，加入如下内容：
a)运行可执行程序dpdk_bind_nic.bin实现网卡自动探测，并根据探测的龙芯硬件平台探测过滤保存DPDK待绑定网口信息文件；
b)运行DPDK绑定网口脚本dpdk_bind_nic.sh循环绑定网口。
9.一种根据权利要求1所述的基于龙芯DPDK的防火墙自动探测绑定网口的方法实现的自动探测绑定网口的系统，其特征在于包括：
内核使能模块：通过龙芯内核使能UIO及添加Python支持DPDK；
网口探测模块：在内核启动脚本中执行预先编译的可执行程序，实现网口的自动探测；
网口绑定模块：在内核启动脚本中执行预设的DPDK绑定接口脚本，实现网口的自动绑定。
10.根据权利要求9所述的自动探测绑定网口的系统，其特征在于：该可执行程序根据总线信息差别判断各龙芯硬件平台，并根据各龙芯硬件平台不同需求过滤保存网卡信息，完成网口的自动探测。

说明书全文

一种基于龙芯DPDK的防火墙自动探测绑定网口的方法及系统

技术领域

[0001] 本发明涉及一种基于龙芯DPDK的防火墙自动探测绑定网口的方法及系统，属于网络信息安全领域。

背景技术

[0002] 网口绑定是防火墙功能正常启用的基本要求，目前，基于龙芯的国产自主可控防火墙的网口绑定部分，由于没有合理的自动绑定方法，使得使用前均需人工手动配置操作，严重影响了防火墙的使用效率。本专利应用可以有效大幅提升国产自主可控防火墙产品的使用效率和产品易用性，对后续国产化防火墙的实装化应用和技术水平提升具有重要的价值和长远意义。

发明内容

[0003] 本发明的技术解决问题是：克服现有技术的不足，提供了一种基于龙芯DPDK的防火墙自动探测绑定网口的方法及系统，根据总线信息差别判断各龙芯硬件平台，并根据各平台不同需求过滤保存网卡信息，完成网口的自动探测，利用DPDK脚本完成探测网口的自动绑定，能够实现龙芯硬件平台自动探测网卡、差异化过滤掉管理口、自动绑定业务口的功能，实现龙芯防火墙开机自启动。

[0004] 本发明的技术解决方案是：

[0005] 一种基于龙芯DPDK的防火墙自动探测绑定网口的方法，包括如下步骤：

[0006] (1)通过龙芯内核使能UIO及添加Python支持DPDK；

[0007] (2)在内核启动脚本中执行预先编译的可执行程序及预设的DPDK绑定接口脚本，实现网口的自动探测和绑定，该可执行程序根据总线信息差别判断各龙芯硬件平台，并根据各龙芯硬件平台不同需求过滤保存网卡信息，完成网口的自动探测，预设的DPDK绑定接口脚本用于网口的自动绑定。

[0008] 进一步的，所述步骤(1)通过龙芯内核使能UIO及添加Python指令使其支持DPDK，具体为：

[0009] (1.1)龙芯内核开启CONFIG_UIO选项并保存到内核配置文件，使能内核UIO，令文件insmod igb_uio.ko运行成功；

[0010] (1.2)安装Python或将Python运行依赖的所有文件放入龙芯文件系统，令脚本文件dpdk-devbind.py运行成功；

[0011] 进一步的，所述文件insmod igb_uio.ko，具体是指：把UIO加载至内核的指令。

[0012] 进一步的，所述脚本文件dpdk-devbind.py具体是指：支持DPDK绑定接口的Python脚本dpdk-devbind.py。

[0013] 进一步的，在内核启动脚本中执行预先编译的可执行程序及预设的DPDK绑定接口脚本，实现网口的自动探测和绑定，具体为：

[0014] (2.1)编译龙芯DPDK源码，生成igb_uio.ko文件，将文件igb_uio.ko与脚本dpdk-devbind.py一同放入龙芯文件系统固定目录下；

[0015] (2.2)编写编译可执行程序；

[0016] (2.3)编写DPDK绑定网口脚本dpdk_bind_nic.sh，并放入龙芯文件系统固定目录下；

[0017] (2.4)修改内核启动脚本；

[0018] (2.5)重新编译内核生成新的内核镜像文件，再次启动内核后实现网卡自动探测过滤以及被DPDK绑定。

[0019] 进一步的，可执行程序内容包括：

[0020] a)龙芯硬件平台判断：根据读取的龙芯硬件 PCI总线或CPU类型差异进行判断，将判断出的龙芯平台类型赋值给全局变量g_platform_type并保存；

[0021] b)网卡信息探测及过滤：下发内核指令，通过网卡类别码将所有网卡信息从所有的PCI总线中过滤并保存到生成的网卡信息文件中，然后打开pci_nic_info文件，根据全局变量g_platform_type判断不同龙芯硬件平台类型，过滤出可绑定的业务网卡芯片，将网卡信息重新write写入dpdk待绑定网口文件dpdk_bind＿nic_info中；

[0022] c)编译生成可执行程序dpdk_bind_nic.bin，然后将其放入内核文件系统目录下。

[0023] 进一步的，脚本dpdk_bind_nic.sh内容包括：

[0024] a)加载UIO模块；

[0025] b)截取待绑定网口的总线信息；

[0026] c)根据截取的总线信息使用Python脚本循环绑定网口。

[0027] 进一步的，步骤(2.4)修改内核启动脚本，加入如下内容：

[0028] a)运行可执行程序dpdk_bind_nic.bin实现网卡自动探测，并根据探测的龙芯硬件平台探测过滤保存DPDK待绑定网口信息文件；

[0029] b)运行DPDK绑定网口脚本dpdk_bind_nic.sh循环绑定网口。

[0030] 进一步的，本发明还提出一种基于龙芯DPDK的防火墙自动探测绑定网口的系统，包括：

[0031] 内核使能模块：通过龙芯内核使能UIO及添加Python支持DPDK；

[0032] 网口探测模块：在内核启动脚本中执行预先编译的可执行程序，实现网口的自动探测；

[0033] 网口绑定模块：在内核启动脚本中执行预设的DPDK绑定接口脚本，实现网口的自动绑定。

[0034] 该可执行程序根据总线信息差别判断各龙芯硬件平台，并根据各龙芯硬件平台不同需求过滤保存网卡信息，完成网口的自动探测。

[0035] 本发明与现有技术相比的有益效果是：

[0036] (1)本发明面向自主可控防火墙信息安全的需求，提出一种基于龙芯核心处理的DPDK防火墙自动探测绑定网口的方法。无需人员手动操作配置即可自动完成快速、自动的网卡探测与识别工作，减少测试人员与测试时间，提高数据传输可靠性及传输效率，利用上位机监控软件查看各网卡工作状态与数据流量等实时监测数据等。本发明可通过产品化适用于有自主可控信息安全的领域(如运载火箭测发系统局域网)。

[0037] (2)本发明涉及自主可控网络信息安全领域，实现基于龙芯核心处理器的国产自主可控防火墙的自动探测绑定网口功能。基于龙芯DPDK的防火墙可自动探测网卡、差异化过滤掉管理口、自动绑定业务口，实现自主可控防火墙开机自启动，避免了人工配置操作。

[0038] (3)本发明应用可以有效大幅提升国产自主可控防火墙产品的使用效率和产品易用性，对后续国产化防火墙的实装化应用和技术水平提升具有重要的价值和长远意义。附图说明

[0039] 图1为本发明方法流程图。

具体实施方式

[0040] 下面结合附图对本发明的具体实施方式进行进一步的详细描述。

[0041] 本发明提出了一种龙芯设备上DPDK自动探测绑定网口的方法，通过内核使能UIO及添加Python支持DPDK，并在内核启动脚本中执行预先编译的可执行程序及预设的DPDK绑定接口脚本，可执行程序根据总线信息差别判断各龙芯硬件平台，并根据各平台不同需求过滤保存网卡信息，完成网口的自动探测，DPDK脚本完成探测网口的自动绑定，如此实现龙芯各硬件平台自动探测网卡、差异化过滤掉管理口、自动绑定业务口的功能，实现龙芯防火墙开机自启动，避免了人工操作的麻烦。DPDK是指Data Plane Development Kit，数据平面开发套件。UIO是指Userspace I/O，用户空间I/O技术。

[0042] 如图1所示，本发明提出的一种基于龙芯DPDK的防火墙自动探测绑定网口的方法，包括如下步骤：

[0043] (1)通过龙芯内核使能UIO及添加Python支持DPDK；

[0044] (2)在内核启动脚本中执行预先编译的可执行程序及预设的DPDK绑定接口脚本，实现网口的自动探测和绑定，该可执行程序根据总线信息差别判断各龙芯硬件平台，并根据各龙芯硬件平台不同需求过滤保存网卡信息，完成网口的自动探测，预设的DPDK绑定接口脚本用于网口的自动绑定。

[0045] 本发明技术创新点主要体现在以下：

[0046] 通过内核使能UIO及添加Python支持DPDK，并在内核启动脚本中执行预先编译的可执行程序及预设的DPDK绑定接口脚本，可执行程序根据总线信息差别判断各龙芯硬件平台，并根据各平台不同需求过滤保存网卡信息，完成网口的自动探测。

[0047] 下面通过实施例对本发明详细设计作进一步说明。

[0048] 1、龙芯内核开启CONFIG_UIO选项并保存到内核配置文件，使能内核UIO，保证insmod igb_uio.ko能够运行成功。

[0049] 文件insmod igb_uio.ko，具体是指：把UIO加载至内核的指令。

[0050] 2、安装Python或将Python运行依赖的所有文件放入龙芯文件系统，支持DPDK绑定接口的Python脚本dpdk-devbind.py能够运行成功。

[0051] 3、编译龙芯DPDK源码，生成igb_uio.ko文件，将文件igb_uio.ko与脚本dpdk-devbind.py一同放入龙芯文件系统固定目录下，如：/etc/init.d。

[0052] 4、编写编译可执行程序，程序内容包括：

[0053] 1)龙芯硬件平台判断：根据读取的龙芯硬件PCI总线或CPU类型差异进行判断，将判断出的龙芯平台类型赋值给全局变量(如:g_platform_type)保存；

[0054] 2)网卡信息探测及过滤：通过system下发“lspci|grep 0200>/etc/init.d/pci_nic_info”内核指令，通过网卡类别码“0200”将所有网卡信息从所有的PCI总线中过滤并保存到生成的网卡信息文件中，然后open打开pci_nic_info文件，根据g_platform_type判断不同龙芯硬件平台类型，过滤管理口网卡，然后将业务口网卡信息重新write写入dpdk待绑定网口文件dpdk_bind＿nic_info中；

[0055] 所述过滤管理口网卡，指的是过滤无法绑定的网卡，目前国产芯片的网卡无法绑定。业务口网卡比如Intel芯片的网卡，可以绑定。

[0056] 3)将此程序编译成可执行程序dpdk_bind_nic.bin，然后将其放入内核文件系统目录/usr/bin下。

[0057] 5、编写DPDK绑定网口脚本dpdk_bind_nic.sh，并放入龙芯文件系统固定目录下，如：/etc/init.d；脚本内容包括：

[0058] 1)insmod/etc/init.d/igb_uio.ko加载UIO模块；

[0059] 2)cat/etc/init.d/dpdk_bind_nic_info|grep"0200"|cut-d""-f 1截取待绑定网口的总线信息；

[0060] 3)根据截取的总线信息使用Python脚本/etc/init.d/dpdk-devbind.py--bind＝igb_uio循环绑定网口；

[0061] 6、修改内核启动脚本/etc/init.d/rcS，加入如下内容：

[0062] 1)运行可执行程序/usr/bin/dpdk_bind_nic.bin实现网卡自动探测，并根据探测的龙芯硬件平台探测过滤保存DPDK待绑定网口信息文件；

[0063] 2)运行DPDK绑定网口脚本dpdk_bind_nic.sh循环绑定网口。

[0064] 7、以上修改准备工作都完毕后，重新编译内核生成新的内核镜像文件，再次启动内核后就实现网卡自动探测过滤且是被DPDK绑定。

[0065] 本发明实现了基于龙芯核心处理器的国产自主可控防火墙的自动探测绑定网口功能。基于龙芯DPDK的防火墙可自动探测网卡、差异化过滤掉管理口、自动绑定业务口，实现自主可控防火墙开机自启动，避免了人工配置操作。

[0066] 本发明未详细说明部分属本领域技术人员公知常识。

标题	发布/更新时间	阅读量
基于语义分析的渲染农场智能流量调度方法和系统	2020-05-08	107
一种系统推荐方法、终端及可读存储介质	2020-05-08	44
一种用于执行矩阵乘运算的装置和方法	2020-05-11	621
一种图像亮度统计方法及成像设备	2020-05-08	866
一种冷热电负荷预测可视化布局系统及方法	2020-05-08	496
一种用于智慧数据碰撞的机器学习方法及装置	2020-05-08	209
一种基于SVM分类器的纸币冠字号字符分割方法	2020-05-08	728
一种软件打包的方法、装置、计算机设备及存储介质	2020-05-11	247
将EOC管理软件植入目标平台的方法和装置	2020-05-11	875
基于硬件的车机音频远程输出方法、装置及系统	2020-05-08	182

一种基于龙芯DPDK的防火墙自动探测绑定网口的方法及系统

一种基于龙芯DPDK的防火墙自动探测绑定网口的方法及系统

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：