本發明提供一種協議報文跨層通信方法、裝置及電子設備，涉及通信技術領域，方法包括：接收由交換芯片上送CPU的協議報文；根據協議報文中的擴展信息，判斷協議報文的協議類型，并根據協議類型，將協議報文存儲于對應的預先創建的套接字的緩沖區中；預先創建的套接字中包括：套接字釋放回調函數、收包處理回調函數；調用內核提供的復制函數，將從緩沖區中取出的協議報文轉換至用戶態空間；調用收包處理回調函數，讀取轉換至用戶態空間的協議報文。本發明能夠對接收到的協議報文進行分類，使其不會進入無必要的內核處理分支中，從而減少系統資源的浪費，當某種協議報文有突發流量時，不會影響到其他協議報文的跨層通信，提高了網絡的安全可靠性。

技術領域

本發明涉及跨層通信技術領域，尤其是涉及一種協議報文跨層通信方法、裝置及電子設備。

背景技術

目前的交換機系統為了使得系統更加穩定、高效、安全。因此將其分為數據平面、控制平面、管理平面。其中控制平面用于控制和管理所有的網絡協議的運行，提供數據平面數據處理轉發所必須的各種網絡信息和轉發查詢表項。這種將數據平面和控制平面分開的方式，其中的協議報文都需要從交換芯片通過PCI-E總線送到Linux內核中，然后再由Linux內核上送至Linux用戶空間的協議模塊。Linux用戶空間的協議模塊發送協議報文的時候又需要先送入Linux內核中，然后通過PCI-E總線接口傳輸至交換芯片進行發送。這種跨層(內核和用戶空間)處理在傳統技術一般有兩種：

第一種是使用AF_PACKET二層抓包技術。先在內核中創建與交換機接口對應的虛擬接口，然后將交換機上送CPU的協議報文放入對應虛擬接口收包隊列中，用戶態協議通過二層抓包，直接將報文收走。協議處理程序發送報文的時候也通過二層發送，將報文發送至相應的內核虛擬接口，內核中注冊鉤子函數取出該協議報文進行發送。

第二種是使用內核和用戶態通信的Netlink套接字。所有的內核和用戶空間的協議報文收發都經過Netlink套接字來傳輸。

在傳統的跨層方案中，第一種使用AF_PACKET方式，當報文被協議模塊收取的時候需要自身去過濾其它報文，并且報文只是被拷貝了一份，然后被協議模塊取走，但是報文還是會進入到內核的其他處理分支中處理。第二種則需要報文重新封裝Netlink頭，然后經內核協議棧送入用戶態空間。

不管使用哪一種，都會造成計算資源的浪費，并且當有協議報文攻擊的時候，某一種協議報文的大量涌入，會導致其他協議報文也會出現丟包的情況。

發明內容

有鑒于此，本發明的目的在于提供一種協議報文跨層通信方法、裝置及電子設備，能夠對接收到的協議報文進行分類，使其不會進入無必要的內核處理分支中，從而減少系統資源的浪費，當某種協議報文有突發流量時，不會影響到其他協議報文的跨層通信，提高了網絡的安全可靠性。

第一方面，本發明實施例提供了一種協議報文跨層通信方法，方法包括：

接收由交換芯片上送CPU的協議報文；協議報文包括：報文數據信息及擴展信息；

根據擴展信息，判斷協議報文的協議類型，并根據協議類型，將協議報文存儲于對應的預先創建的套接字的緩沖區中；預先創建的套接字中包括：套接字釋放回調函數、收包處理回調函數；

調用內核提供的復制函數，將從緩沖區中取出的協議報文轉換至用戶態空間；

調用收包處理回調函數，讀取轉換至用戶態空間的協議報文。

結合第一方面，本發明實施例提供了第一方面的第一種可能的實施方式，其中，在接收由交換芯片上送CPU的協議報文之前，還包括：

判斷是否有允許使用的原始套接字；

如果是，則判斷是否創建原始套接字；