技術領域

本發明屬于計算機操作系統及計算機網絡，具體地講是基于Linux內核網絡子系統的虛擬網絡塊框架的構建方法。

背景技術

在通信網絡日益復雜，各種網絡設備和新業務大量涌現，網絡正在進化成一個可以提供數據、語音和視頻內容的多元混合體，對網絡業務流量的處理能力提出了更高的要求。虛擬網絡塊(virtual?network?block)框架建立在Netgraph機制上，Netgraph機制是一個遵循Unix規范的內核子系統，它由許多模塊組成，每個模塊完成一定的功能。它由nodes和edges組成，數據流沿著edge從一個node流向另外一個node。當node收到數據包的時候，執行一定的數據包處理操作，然后轉發數據包到另外一個node。在這個數據包處理操作中，可以是簡單的添加和刪除數據包頭，也可以添加更具體的處理操作(例如數據包的內容合成，校驗等)。Netgraph系統設計思想采用了System?V的流技術，因此具有更快的速度、靈活性和更高的處理效率。Netgraph運行速度快是因為它完全運行在內核里，在ether-input接受到網卡傳遞過來的數據包以后就交給了netgraph，利用內核的高優先級，在盡可能的低層截獲數據包進行處理。另外它采用了函數式調用，數據包在從一個node傳遞到另外一個node的時候不需要數據包的復制操作，而只是傳遞了存放數據包內容的內存的地址，這樣就增加了系統設計的靈活性同時也提高了運行速度。

發明內容

本發明的目的是提供一種面向對象的設計方法引入內核設計中，所?有的網絡操作處理都是模塊化，通過不同模塊之間的組合實現網絡子系統的高效靈活，采用“低層處理”的策略，提高內核處理核心數據的能力，有效的提升各種應用的性能的基于Linux內核網絡子系統的虛擬網絡塊框架的構建方法

為了實現上述目的，本發明所采用的方法是：

第一步驟：虛擬網絡塊框架的構成：

每一個虛擬網絡塊由一個處理單元(TU)節點和一個或多個互連單元(IU)鉤子組成：數據包通過雙向的互連單元從一個處理節點流向另一個處理節點，每一個虛擬網絡塊實例節點處理接受到的數據包，然后傳遞到下一個節點，每個節點是一個簡單的包處理過程，如果要在網絡軟件框架中實現復雜的處理過程需要多個虛擬網絡塊模塊組合完成，通過不同的配置實現重用虛擬網絡塊模塊；鉤子作為互連單元(UT)將不同的虛擬網絡塊進行連接，處理單元(TU)通過鉤子來實現數據流和控制消息在虛擬網絡塊節點之間的傳遞；

第二步驟：虛擬網絡塊框架的數據流及接口構成：

虛擬網絡塊框架中數據流通過兩類API來傳遞控制消息和數據消息：

1)數據API：在內核或用戶空間之間交換數據包，數據包沿著鉤子從一個節點傳遞到另一個節點，每一個節點決定如何處理來至于自己鉤子的數據包；

2)控制API：在內核或用戶空間之間傳遞控制消息進行虛擬網絡塊的管理，節點通過控制API向另一個節點直接發送消息或ASCII指令。在虛擬網絡塊框架中，虛擬網絡塊的控制包括：虛擬網絡塊節點之間的控制和用戶空間虛擬網絡塊控制進程對內核內虛擬網絡塊的控制；

第三步驟：構建虛擬網絡塊框架的核心模塊：

第四步驟：構建虛擬網絡塊框架：

首先使用C或C++開發滿足特性需求的虛擬網絡塊模塊；第二步，在控制平面或數據平面中開發相應的控制模塊；然后，定義控制模塊與內核內虛擬網絡塊節點以及虛擬網絡塊節點之間的控制消息；最后，建立起虛擬網絡塊節點之間的圖形方案，并建立起與功能對應的虛擬網絡塊框架。

本發明基于Linux內核的網絡子系統，進行了模塊化的虛擬網絡塊框架設計，其主要技術優勢如下：

1)在內核空間內，虛擬網絡塊作為內核內的網絡子系統，使用網絡協議模塊的概念設計高效的內核，所有的操作處理都是模塊化，每個模塊完成一定的功能，執行一定的數據包處理操作，通過不同模塊之間的組合實現網絡子系統的高效靈活，同時任何模塊的處理可以動態的增加到內核模塊中。

2)虛擬網絡塊運行速度快是因為它完全運行在內核里，利用內核的高優先級，在盡可能的低層截獲數據包進行處理。整個過程中采用了“低層處理”的策略，盡可能在最低層能夠把非法的數據包屏蔽掉，在最低層對內存進行釋放。整個核心數據處理流程全部工作在內核一級，包括在物理層、IP層、TCP層，把相對耗費時間的匹配過程交給了用戶進程去處理。