[发明专利]一种基于DTLS协议的VPN网关系统和实现方法有效
| 申请号: | 201910948826.3 | 申请日: | 2019-10-08 |
| 公开(公告)号: | CN110601950B | 公开(公告)日: | 2021-06-01 |
| 发明(设计)人: | 马骥;李昭熹;杨金鹏;孙晓鹏;廖正赟;李亚运;周吉祥 | 申请(专利权)人: | 河南省云安大数据安全防护产业技术研究院有限公司 |
| 主分类号: | H04L12/46 | 分类号: | H04L12/46;H04L29/06 |
| 代理公司: | 郑州德勤知识产权代理有限公司 41128 | 代理人: | 张微微 |
| 地址: | 450000 河南省郑州市金水区杨金*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出了一种基于DTLS协议的VPN网关系统和实现方法,所述VPN网关系统包括功能模块、CPU模块和资源配置模块;功能模块包括系统控制单元、通信单元、网络业务单元、加密单元;CPU模块包括m个CPU核心数,所述系统控制单元和所述通信单元按照预定方式共同占有n个CPU核心数,并预留出m‑n个CPU核心数;资源配置模块根据网络I/O的吞吐率与加密算法的吞吐率之间的比例关系将预留出的m‑n个CPU核心数分别配置给所述网络业务单元和所述加密单元。本发明能够有效解决传统的VPN实现由于网络I/O的读写速度、CPU的处理性能、加密算法复杂度等因素造成的CPU资源利用率低、VPN性能不高的问题;并能够最大限度的减少VPN实现中的内存拷贝,有效避免了IP分片的发生。 | ||
| 搜索关键词: | 一种 基于 dtls 协议 vpn 网关 系统 实现 方法 | ||
【主权项】:
1.一种基于DTLS协议的VPN网关系统,其特征在于,所述VPN网关系统包括:功能模块、CPU模块以及资源配置模块;/n所述功能模块包括:系统控制单元、通信单元、网络业务单元、加密单元;所述通信单元用于搭建所述系统控制单元与所述网络业务单元之间的通信链路;/n所述系统控制单元通过所述网络业务单元与外部的终端或服务器进行VPN握手;/n所述通信单元用于在握手成功后从所述系统控制单元读取VPN握手信息并同步至所述网络业务单元;/n所述网络业务单元用于对从终端或服务器读取的网络数据进行解析处理获得VPN业务数据,以及对加密后的VPN业务数据进行封装并根据VPN握手信息返回至对应的终端或服务器,所述加密单元用于对VPN业务数据进行加密处理;/n所述CPU模块包括m个CPU核心数,所述系统控制单元和所述通信单元按照预定方式共同占有n个CPU核心数,并预留出m-n个CPU核心数;/n所述资源配置模块根据网络I/O的吞吐率与加密算法的吞吐率之间的比例关系将预留出的m-n个CPU核心数分别配置给所述网络业务单元和所述加密单元。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于河南省云安大数据安全防护产业技术研究院有限公司,未经河南省云安大数据安全防护产业技术研究院有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910948826.3/,转载请声明来源钻瓜专利网。
