本公開涉及一種報文轉發方法和多核系統，包括：若第一轉發核從網卡接收到第一密文報文，向第一轉發核對應的第一處理核發送第一密文報文；第一處理核對第一密文報文進行解密，獲得第一明文報文；若確定存在與第一明文報文對應的第一會話表且第一會話表對應的轉發核為第一轉發核，向第一轉發核發送第一明文報文；第一轉發核對第一明文報文進行轉發；若第一轉發核從網卡接收到第二明文報文且第二明文報文為待加密報文，向第一處理核發送第二明文報文；第一處理核對第二明文報文進行加密，獲得第二密文報文，并向第一轉發核發送第二密文報文；第一轉發核確定是否存在第二密文報文對應的第二會話表；若確定存在第二會話表，對第二密文報文進行轉發。

技術領域

本公開涉及計算機網絡領域，具體地，涉及一種報文轉發方法和多核系統。

背景技術

隨著計算機技術的發展，越來越多的防火墻采用多核處理機制，防火墻的轉發處理性能不僅與處理流程、算法復雜度相關，更與該多核處理過程中的競爭資源相關。

而現今對網絡的安全性要求越來越高，因此在進行網絡數據通信時，會將報文進行加密，從而基于加密后的密文報文進行網絡通信?，F有技術中，在對報文進行轉發處理時，在從網卡接收到報文時，都會基于該報文創建會話表，這樣會使得創建的會話表過多，增加了會話表資源的占用及需要維護的數據量。

發明內容

本公開的目的是提供一種降低對會話表資源的占用、提高轉發性能的報文轉發方法和多核系統。

為了實現上述目的，根據本公開的第一方面，提供一種報文轉發方法，所述方法包括：

若第一轉發核從網卡接收到第一密文報文，向第一轉發核對應的第一處理核發送所述第一密文報文；

所述第一處理核對所述第一密文報文進行解密，獲得第一明文報文；

若所述第一處理核確定存在與所述第一明文報文對應的第一會話表、且所述第一會話表對應的轉發核為所述第一轉發核，向所述第一轉發核發送所述第一明文報文；

所述第一轉發核基于所述第一會話表對所述第一明文報文進行轉發；

若所述第一轉發核從所述網卡接收到第二明文報文，且所述第二明文報文為待加密報文，向所述第一處理核發送所述第二明文報文；

所述第一處理核對所述第二明文報文進行加密，獲得第二密文報文，并向所述第一轉發核發送所述第二密文報文；

所述第一轉發核確定是否存在所述第二密文報文對應的第二會話表；

若所述第一轉發核確定存在所述第二會話表，基于所述第二會話表對所述第二密文報文進行轉發，其中，所述第二會話表是由所述第一轉發核創建的。

可選地，所述方法還包括：

若所述第一轉發核確定不存在所述第二會話表，則在所述第一轉發核創建所述第二會話表，并基于所述第二會話表對所述第二密文報文進行轉發，其中，所述第二會話表為基于所述第二密文報文的五元組創建的會話表，基于所述第二密文報文的五元組創建的會話表的數量、和用于轉發所述第二密文報文的五元組對應的明文報文的轉發核的數量相同。

可選地，所述第一轉發核確定是否存在所述第二密文報文對應的第二會話表，包括：

所述第一轉發核根據所述第二密文報文的五元組和所述第一轉發核的標識確定會話表標識；

根據所述會話表標識進行查詢；

若查詢到具有所述會話表標識的會話表，將查詢到的該會話表確定為所述第二會話表；

若未查詢到具有所述會話表標識的會話表，則確定不存在所述第二會話表。

可選地，所述待加密報文為VPN報文，所述第一處理核對所述第二明文報文進行加密，包括：