本發明涉及通信技術領域，特別是一種分布式防火墻的板間通信系統及其通信方法。該通信系統的通信機制按照從底層到頂層的結構順序依次包括：硬件物理鏈路層、網絡接口抽象層、數據通道統一接口層、數據通道，以及業務層。其中，硬件物理鏈路層中設置了主控板和各業務模塊單板之間的連接模式。網絡接口抽象層將MAC子層和PHY子層統一為一個網絡接口，并發送或接受報文。數據通道統一接口層用于實現多層次的數據傳送要求以及不同的功能對數據接口的要求。數據通道包括同步數據通道和異步數據通道，業務層用于實現各種功能，并在該層中由用戶選擇實現功能所要發送的數據類型。該分布式防火墻的板間通信系統，解決了傳統系統整體通信性能不足，板間通信實時性達不到要求的問題。

技術領域

本發明涉及通信技術領域，特別是一種分布式防火墻的板間通信系統及其通信方法。

背景技術

網絡安全是用戶使用網絡設備過程中的一個核心關切，在安全的基礎領域，分布式防火墻被大量使用，同時，用戶對防火墻設備的認知也越來越深刻。在很多領域，如政府、銀行、金融等政企行業，安全已經成為用戶考慮的首要因素，對防火墻設備的需求也與日俱增，根據行業自身的特點，對防火墻的功能提出特別需求，而這其中，對分布式防火墻的功能的要求也越來越高。目前分布式防火墻的主要特點和優勢主要包括如下幾點：(1)增強的系統安全性；分布式防火墻針對主機的入侵檢測和防護功能，加強了來自內部的攻擊防護，實現全方位的安全策略。(2)提高系統的性能；分布式防火墻利用硬件層次將業務模塊、管理模塊、控制模塊等使用不同的硬件和軟件系統來實現，各司其職提高整體的性能。(3)豐富的系統的擴展性；分布式防火墻在硬件和軟件層面實現對分布式防火墻的擴充。

為了提高分布式防火墻設備的性能，可以考慮提升分布式防火墻設備中各單板間的通信能力。傳統的分布式防火墻的硬件架構中：主要包括業務板與主控板兩個部分組成，實現控制與業務的劃分，復雜的防火墻還會將業務部進一步細分，如接口業務和安全業務進行獨立分工。在這種設備架構中，所有的單板之間都需要進行通信，可以具體的了解到，每個業務板都會與主控板相連接，進行數據通信，包括主控和業務板之間的通信，以及主控板與備用主控板之間的通信。不管怎樣硬件結構怎樣的設計，板間通信好交互性能都非常重要。

分布式防火墻中需要在主控板和業務板之間進行數據的通信，確保各個單板上的系統都實時的更新設備上所有的單板的信息和一些數據，所以需要在分布式防火墻中建立一套通信機制，使得系統的啟動早期就可以進行數據的通信(一般在Linux內核啟動之后就需要各個單板能進行數據通信，當然在系統啟動之后也可以進行通信)。傳統的分布式防火墻系統中為了實現單板之間的信息快速交互，在每個單板系統中都需要實現一套并發量大，及時響應的通信機制，并且根據具體的信息需求，實現對數據傳輸的同步和異步方式。因此導致分布式防火墻的系統復雜度提升，運行效率降低，板間交互性能的快速性、實時性達不到要求。

發明內容

本發明提供了一種分布式防火墻的板間通信系統及其通信方法，解決了傳統的分布式防火墻的整體通信性能不足，板間通信的實時性達不到要求的問題。

為克服現有技術的缺陷，本發明是采用以下技術方案實現：

首先，本發明提供一種分布式防火墻的板間通信系統，該通信系統的通信機制按照從底層到頂層的結構順序依次包括：硬件物理鏈路層、網絡接口抽象層、數據通道統一接口層、數據通道，以及業務層。

其中，硬件物理鏈路層位于通信系統的最底層，硬件物理鏈路層中設置了主控板和各業務模塊單板之間的連接模式。

網絡接口抽象層用于將硬件物理鏈路層中的MAC子層和PHY子層統一為一個網絡接口，并將該網絡接口用于發送或接受報文。

數據通道統一接口層是在網絡接口抽象層的基礎上進行統一封裝得到的，統一封裝后的數據通道統一接口層用于實現多層次的數據傳送要求以及不同的功能對數據接口的要求。