本申請涉及數據單向傳輸方法、內網端單元和單向隔離光閘系統，包括從內核緩沖區持續讀取擺渡數據，并將從內核緩沖區讀取的擺渡數據寫入應用層網絡數據包無鎖緩沖區；其中，內核緩沖區用于緩存外網端單元通過單向光纖隔離單元發送的擺渡數據；從應用層網絡數據包無鎖緩沖區持續讀取擺渡數據；當從應用層網絡數據包無鎖緩沖區讀取的擺渡數據為落地文件數據時，將從應用層網絡數據包無鎖緩沖區讀取的擺渡數據落地到高IO性能固態磁盤。本申請具有提升接收端接收消費發送端發過來的擺渡數據的速度，進而增強了單向光閘的傳輸速率和穩定性。

技術領域

本申請涉及網絡全隔離技術領域，尤其是涉及一種數據單向傳輸方法、內網端單元和單向隔離光閘系統。

背景技術

在高安全級別網絡與低安全級別網絡進行數據交換時，為保證高安全級別網絡中的數據流向低安全級別網絡安全可控，解決高安全級別網絡信息泄露的問題，一般采用單向隔離網閘隔離高安全級別網絡與低安全級別網絡，以實現數據的單向傳輸。

單向導入(光閘)采用“2+1”雙主機架構，即內網端處理系統、外網端處理系統以及單向光纖隔離單元組成，通過協議隔離，數據落地的形式，以信息“擺渡”的方式實現數據交換，采用單向物理反饋方式實現數據單向傳輸。由于單向光閘的單向數據傳輸特性，外網端單元的數據通過單向傳輸的光模塊與內外主機數據擺渡通訊，不能使用TCP可靠傳輸協議，只能使用UDP協議進行傳輸，但是UDP協議這種不可靠通訊協議不能保證數據擺渡傳輸的可靠性，存在丟數據的可能性，尤其是在高速通訊傳輸的時候，對接收方的系統設計要求比較高，若處理不好，可能會增大丟包丟數據的可能性，進而影響隔離環境的業務通訊。

因此為了降低擺渡數據丟失的可能性，一般的處理策略是降低數據擺渡速率來換取數據單向傳輸的穩定性，特別是文件數據的單向傳輸，接收端還需要把接收到的文件數據包重組還原落地成文件，這樣接收端就會有網絡IO和文件磁盤IO操作，而目前絕大多數硬件設備的磁盤其IO的性能和吞吐量是遠遠不如網絡IO的，單向光閘需要協議剝離落地成文件來單向擺渡傳輸，所以單向光閘離不開文件數據的擺渡傳輸。并且，一般情況下接收端還要對應用層的網絡數據包緩沖區的生產或消費的操作進行加鎖操作，實現操作保護，容易降低應用層通過接收網絡數據包對內核socket數據接收緩沖的消費效率，從而影響接收端接收消費發送端發過來的擺渡數據的速度，最終影響單向光閘的傳輸速率和穩定性。

因此，如何提供一種解決上述技術問題的方案是本領域技術人員目前需要解決的問題。

發明內容

本申請提供了一種數據單向傳輸方法、內網端單元和單向隔離光閘系統，能夠提高單向光閘的傳輸速率和數據傳輸的穩定性，消除丟包的可能性。

第一方面，本申請提供了一種數據單向傳輸方法，包括：

從內核緩沖區持續讀取擺渡數據，并將從內核緩沖區讀取的擺渡數據寫入應用層網絡數據包無鎖緩沖區；其中，所述內核緩沖區用于緩存外網端單元通過單向光纖隔離單元發送的擺渡數據；

從所述應用層網絡數據包無鎖緩沖區持續讀取擺渡數據；

當從所述應用層網絡數據包無鎖緩沖區讀取的擺渡數據為落地文件數據時，將從所述應用層網絡數據包無鎖緩沖區讀取的擺渡數據落地到高IO性能固態磁盤。

通過采用上述技術方案，內網端單元設置應用層網絡數據包無鎖緩沖區，可同時進行擺渡數據的讀操作和寫操作，沒有等待時間，極大提高了從內核緩沖區消費擺渡數據的效率，消除了內核緩沖區數據溢出情況發生的可能性，提高了擺渡數據的穩定性；當從應用層網絡數據包無鎖緩沖區讀取擺渡數據后，將該擺渡數據落地到高IO性能固態硬盤，由于采用高IO性能固態硬盤，提高了文件磁盤IO的速率，進而能夠提高消費應用層網絡數據包緩沖區的數據的效率。

在一種可能實現的方式中，所述當從所述應用層網絡數據包無鎖緩沖區讀取的擺渡數據為落地文件數據時，將從所述應用層網絡數據包無鎖緩沖區讀取的擺渡數據落地到高IO性能固態磁盤，包括：