一種基于DTLS協(xié)議的VPN網(wǎng)關(guān)系統(tǒng)和實(shí)現(xiàn)方法

基本信息

申請(qǐng)?zhí)?/td> CN201910948826.3 申請(qǐng)日 -
公開(公告)號(hào) CN110601950A 公開(公告)日 2021-06-01
申請(qǐng)公布號(hào) CN110601950A 申請(qǐng)公布日 2021-06-01
分類號(hào) H04L12/46;H04L29/06 分類 電通信技術(shù);
發(fā)明人 馬驥;李昭熹;楊金鵬;孫曉鵬;廖正赟;李亞運(yùn);周吉祥 申請(qǐng)(專利權(quán))人 河南省云安大數(shù)據(jù)安全防護(hù)產(chǎn)業(yè)技術(shù)研究院有限公司
代理機(jī)構(gòu) 鄭州德勤知識(shí)產(chǎn)權(quán)代理有限公司 代理人 張微微
地址 450000 河南省鄭州市金水區(qū)楊金路139號(hào)河南外包產(chǎn)業(yè)園F5-2(A期天利I)號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明提出了一種基于DTLS協(xié)議的VPN網(wǎng)關(guān)系統(tǒng)和實(shí)現(xiàn)方法,所述VPN網(wǎng)關(guān)系統(tǒng)包括功能模塊、CPU模塊和資源配置模塊;功能模塊包括系統(tǒng)控制單元、通信單元、網(wǎng)絡(luò)業(yè)務(wù)單元、加密單元;CPU模塊包括m個(gè)CPU核心數(shù),所述系統(tǒng)控制單元和所述通信單元按照預(yù)定方式共同占有n個(gè)CPU核心數(shù),并預(yù)留出m?n個(gè)CPU核心數(shù);資源配置模塊根據(jù)網(wǎng)絡(luò)I/O的吞吐率與加密算法的吞吐率之間的比例關(guān)系將預(yù)留出的m?n個(gè)CPU核心數(shù)分別配置給所述網(wǎng)絡(luò)業(yè)務(wù)單元和所述加密單元。本發(fā)明能夠有效解決傳統(tǒng)的VPN實(shí)現(xiàn)由于網(wǎng)絡(luò)I/O的讀寫速度、CPU的處理性能、加密算法復(fù)雜度等因素造成的CPU資源利用率低、VPN性能不高的問題;并能夠最大限度的減少VPN實(shí)現(xiàn)中的內(nèi)存拷貝,有效避免了IP分片的發(fā)生。