[发明专利]一种实现网卡零拷贝方法及装置

说明书

技术领域

本发明涉及云计算领域，尤其涉及一种实现网卡零拷贝方法及装置。

背景技术

当前，网络充斥着生活的每一个角落，越来越多的网络业务也开始层出不穷的出现在人们面前，在线电视，网上聊天，电子商务等，对于电信运营商来说与日俱增的带宽压力是目前最需要解决的问题，而在可利用的带宽资源里面，又有很大的一部分被BT、电驴等P2P业务大量吞噬，在这种网络环境下面，网络行为管理系统应运而生。

网络行为分析系统架设在互联网出口，对网内所有计算机的网络行为进行分析、调整和管理，它要对所有流经系统的IP数据包进行分析，在千兆乃至万兆的网络环境里面，这个工作量是相当繁重的。因此，如何对高速数据流进行处理是提升网络行为分析系统性能的关键点之一。

网卡零拷贝技术指在报文收发过程中不会出现任何内存间的拷贝，发送时数据包由应用程序的用户缓冲区之间经过网络接口到达外部网络；接收数据包时，网络接口直接将数据包送入用户缓冲区。

云计算成为IT领域最热门的研究领域，云计算是一种基于互联网的网络计算的商业模式，它通过网络以按需、易扩展的方式获得资源，具有超大规模、虚拟化、通用性、按需服务和高扩展性等特点，云计算代表了IT领域迅速向集约化、规模化与专业化道路发展的趋势，能够使IT服务更加节省成本，更加有效的利用计算资源，具有巨大的市场增长前景。

服务器虚拟化技术是实现云计算的关键技术之一，服务器虚拟化技术是指能够在一台物理服务器上运行多台虚拟服务器的技术，并且上述虚拟服务器在用户、应用软件甚至操作系统看来，几乎与物理服务器没有区别，用户可以在虚拟服务器上灵活地安装软件，服务器虚拟化可以保证虚拟服务器之间的数据是隔离的，虚拟服务器对资源的占用是可控的。

服务器轻量级虚拟技术容器不仅带来了完全隔离的完整虚拟平台，而且由于是基于应用的虚拟化，所以每个虚拟机仅是主机系统的一个进程，不需要完全模拟硬件，资源占用非常少；容器虚拟技术是不需要完全模拟硬件的虚拟环境的良好选择，轻量级并且速度快，能够在一台主机上运行成百上千的虚拟容器；轻量级服务器虚拟化与全服务器虚拟化相比，具有启动更快、效率更高的优点；轻量级服务器虚拟化与服务器虚拟化产品Esxi、Xen/XenServer不同，不需要模拟硬盘、网卡、cpu等设备，性能损失比全虚拟化更低。

现有技术中，还没有出现针对轻量级虚拟化容器中实现网卡零拷贝的方法。

发明内容

本发明提供一种实现网卡零拷贝方法及装置，以解决上述问题。

本发明提供一种实现网卡零拷贝方法。上述方法包括以下步骤：

网卡在进行DMA操作时，直接将数据传送到容器中的应用程序的用户态的UserBuff，由硬中断处理程序改变数据环状指针；

所述用户态捕包应用程序根据预设策略，获取报文指针。

本发明还提供一种实现网卡零拷贝装置，包括：命令空间NameSpace、控制组Cgroups、Selinux、管理接口、物理网卡内存空间到容器应用程序空间映射模块；

管理接口，用于提供容器创建、删除、调度动作的操作接口；

命名空间NameSapce，用于容器创建时，创建一个新的Network Namespace，为进程提供一个完全独立的网络协议栈的视图；

控制组Cgroup，用于对容器中的进程组进行控制；

Selinux，用于提供强制安全访问控制；

物理网卡内存空间到容器应用程序空间映射模块；用于网卡在进行DMA操作时，直接将数据传送到容器中的应用程序的用户态，由硬中断处理程序改变数据环状指针。

本发明通过DMA直接映射到轻量级虚拟化的应用程序内存空间的方法，解决轻量级虚拟化容器中网卡零拷贝的问题，提高网络行为分析系统的吞吐量、降低网络时间延迟；另外，将网络分析系统中网卡数据直接映射轻量级虚拟化容器中的应用程序空间，提高了轻量级虚拟化容器中快速处理网卡数据的效率，提高应用容器对底层硬件网卡的网络吞吐量；同时，实现了进程、文件系统资源隔离。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1所示为本发明实施例1的网卡零拷贝结构图；

图2所示为本发明实施例2的网卡零拷贝流程图。

具体实施方式