本發(fā)明公開了一種家庭網(wǎng)關(guān)業(yè)務(wù)流控方法及系統(tǒng)。本發(fā)明結(jié)合eBPF技術(shù)并且同時在用戶態(tài)空間進行相應(yīng)模塊處理來改善家庭網(wǎng)關(guān)復(fù)雜業(yè)務(wù)需求上eBPF編程開發(fā)難度大，減少對Linux內(nèi)核版本升級的依賴。

技術(shù)領(lǐng)域

本發(fā)明涉及通信及物聯(lián)網(wǎng)，尤其涉及一種用于家庭網(wǎng)關(guān)業(yè)務(wù)流控的方法及系統(tǒng)。

背景技術(shù)

目前智能網(wǎng)關(guān)上面對于業(yè)務(wù)流控的需求越來越多，為了實現(xiàn)差異化業(yè)務(wù)流處理，首先需要先獲取到網(wǎng)絡(luò)數(shù)據(jù)包關(guān)鍵信息比如IP五元組，協(xié)議字段等。在現(xiàn)在已有網(wǎng)關(guān)固件基礎(chǔ)上，如圖1所示，因此需要業(yè)務(wù)層在用戶態(tài)通過libpcap復(fù)制一份報文給到用戶態(tài)進行報文解析處理，或者通過對Linux內(nèi)核中netfilter的鉤子點注入hook函數(shù)，去獲取報文的信息處理，這兩種方式在實現(xiàn)上是可行的，但是存在著相應(yīng)的缺點。方案一中用戶態(tài)通過調(diào)用libpcap方式從內(nèi)核復(fù)制報文，由于報文經(jīng)過內(nèi)核協(xié)議棧現(xiàn)有的數(shù)據(jù)報文拷貝、轉(zhuǎn)發(fā)需要1～20ms的時延，在對實時性要求高的業(yè)務(wù)場景中無法滿足家庭網(wǎng)關(guān)智能業(yè)務(wù)如流控、阻斷、安全業(yè)務(wù)的需求；方案二中通過注冊hook函數(shù)去獲取報文的方式，這種方式雖然解決用戶態(tài)通過libpcap獲取報文時引發(fā)的時延問題，但是在后期的版本升級中，特定應(yīng)用層需求的變更會要求Firmare內(nèi)核底層做相應(yīng)的升級，現(xiàn)網(wǎng)升級成本大，同時，直接將鉤子函數(shù)掛接到內(nèi)核，沒有相應(yīng)的安全保護隔離機制，鉤子函數(shù)的bug很有可能會導(dǎo)致整個系統(tǒng)的奔潰。

此外，隨著Linux內(nèi)核技術(shù)的發(fā)展，eBPF XDP技術(shù)在報文進內(nèi)核協(xié)議棧的最前端修改、丟棄、鏡像報文等業(yè)務(wù)安全操作提供了可能，且eBPF屬于一種內(nèi)核注入技術(shù)，在業(yè)務(wù)版本功能升級時可以不用升級固件內(nèi)核，直接進行開發(fā)，但eBPF程序較一般的應(yīng)用層代碼開發(fā)有難度，首先eBPF程序需通過eBPF校驗器進行嚴格校驗限制，且BPF虛擬機執(zhí)行的eBPF指令空間有限，對家庭網(wǎng)關(guān)復(fù)雜業(yè)務(wù)應(yīng)用編碼是難以實現(xiàn)的。雖然eBPF XDP的技術(shù)支持的能力隨著Linux版本的升級在不斷演進和提升，但是應(yīng)用層需求周期短，現(xiàn)網(wǎng)網(wǎng)關(guān)內(nèi)核版本不一，在實際網(wǎng)關(guān)產(chǎn)品中各個模塊與內(nèi)核耦合度高，難以快速升級內(nèi)核，無法完全依靠Linux內(nèi)核版本eBPF能力升級來滿足復(fù)雜的業(yè)務(wù)流控需求。

因此，需要能夠改進現(xiàn)有技術(shù)中的缺陷的方法和系統(tǒng)。

發(fā)明內(nèi)容

提供本發(fā)明內(nèi)容來以簡化形式介紹將在以下具體實施方式部分中進一步描述的一些概念。本發(fā)明內(nèi)容并不旨在標識出所要求保護的主題的關(guān)鍵特征或必要特征，也不旨在用于幫助確定所要求保護的主題的范圍。

針對現(xiàn)有技術(shù)中的技術(shù)問題，本發(fā)明結(jié)合eBPF技術(shù)并且同時在用戶態(tài)空間進行相應(yīng)模塊處理來改善家庭網(wǎng)關(guān)復(fù)雜業(yè)務(wù)需求上eBPF編程開發(fā)難度大，減少對Linux內(nèi)核版本升級的依賴。

具體而言，在本發(fā)明的一個實施例中，提供了一種用于家庭網(wǎng)關(guān)業(yè)務(wù)流控的系統(tǒng)，該系統(tǒng)包括：

用戶態(tài)模塊，包括：

業(yè)務(wù)軟件表存儲組件，該業(yè)務(wù)軟件表存儲組件被配置成存儲包括業(yè)務(wù)

軟件表項的業(yè)務(wù)軟件表；

MAP表生成和老化管理組件，該MAP表生成和老化管理組件被配置成通過提取業(yè)務(wù)軟件表項的鍵值對來生成與該業(yè)務(wù)軟件表相對應(yīng)的MAP

表并對該MAP表進行老化管理；以及

流控管理組件，該流控管理組件被配置成根據(jù)下發(fā)的流控業(yè)務(wù)配置通過讀寫業(yè)務(wù)軟件表項來更新該業(yè)務(wù)軟件表以用于對家庭網(wǎng)關(guān)進行流控管理；以及

內(nèi)核態(tài)模塊，包括：

MAP表更新組件，該MAP表更新組件被配置成基于經(jīng)更新的業(yè)務(wù)軟

件表來修改該MAP表；

MAP表映射組件，該MAP表映射組件被配置成將經(jīng)修改的MAP表中的鍵值對映射到該用戶態(tài)模塊中的經(jīng)更新的業(yè)務(wù)軟件表；以及