【51CTO.com综合报道】网康作为国内领先的上网行为管理领导厂商,多年来致力于基于用户应用层面网络安全的优化。近日,网康科技研发的《一种多核并行的网络业务流处理方法及设备》、《一种网络连接跟踪方法及其系统》相继获得了国家专利。
《一种多核并行的网络业务流处理方法及设备》
随着互联网的不断发展,网络的带宽急速增长,这样对互联网网络设备就有了性能的挑战。同时得益于计算机硬件的不断进步,CPU出现了多核技术,多个处理核心共享缓存、存储空间、总线等资源,使得多个处理核心并行计算成为可能;也为提高网络数据包处理性能提供了新的解决方案。
过去,对于网络业务流的处理都由多核处理器中的一个处理核心来执行,无法有效调节各处理核心的负载,以达到硬件使用平衡和充分利用硬件资源。近来,出现了把网络业务流分配到多个处理核心的技术。但是,这些技术一般是把网络业务流随机或静态地绑定到多个处理核心,在一定程度上利用了多核处理能力。但是在网络业务流量不断涌变情况下,将业务流随机或静态绑定到多个处理核心的策略无法实时均衡多个处理核心的负载,不能高效地利用多个处理核心处理网络业务。
网康科技的《一种多核并行的网络业务流处理方法及设备》专利是通过多核并行的处理网络业务流,与传统的多核并行处理方法相比,传统方法一般是把网络业务流随机或静态地绑定到多个处理核心,在一定程度上利用了多核处理能力。但是在网络业务流量不断涌变情况下,将业务流随机或静态绑定到多个处理核心的策略无法实时均衡多个处理核心的负载,不能高效地利用多个处理核心的资源。而网康的方法利用多核并行处理不是固定不变的,而是时刻处于动态调节中,充分利用硬件资源,从而保障设备时刻都处于最高处理能力的状态。
网卡的方法在将网络业务流分配给多个CPU核心的基础之上,还动态的测量各个CPU核的实际表现、负载,根据实际情况来判断各个CPU核之间负载是否平衡。如果发现了不均衡的情况,则触发在高低负载的CPU核心之间进行调节。另一方面进行均衡调节的业务流也不是随机选择的,我们还根据业务流的持续时间、流量、包数、CPU核心占用率等因素来衡量业务流的活跃等级,然后根据业务流的活跃情况来进行均衡调节。特殊情况,为了防止个别流量大的业务流在负载均衡时在CPU核心之间来回调节,从而导致颠簸,我们针对进行负载均衡的业务流的活跃等级再做一定的限制,来排除由于均衡调节导致新的不均衡情况的发生。
《一种网络连接跟踪方法及其系统》
任何网络连接,都离不开协议栈的作用。一个连接就是至少一个数据包从发送端到目的端的传送。这中间首先要在连接表中创建便于跟踪维护的表项,使数据包和连接关联起来,然后通过协议栈的转化。
任何网络管理设备,如果要支持基于连接的控制,就需要维护连接信息,即对数据包进行连接跟踪,以便把数据包跟所属连接关联起来,从而在连接的层次对数据包进行控制。
而目前很多无意义连接占据了连接跟踪表,.由于连接跟踪表的规模变大了,对于正常的数据包,查找相应连接表项的操作代价增大了。在总连接数一定的约束下,新连接找不到可用新表项的概率增大了。
对此,网康科技创新性地在数据包入协议栈之前,减少无意义或无效地连接,并减小连接跟踪表的规模,在总连接数一定的条件下,增大新连接可用概率。该专利最大的特点即在数据包入协议栈之前,把单级连接跟踪表改进为两级连接跟踪表,减少每一级连接跟踪表的规模,并使无效连接或无意义连接占用有限的网络资源降到最低,同时提前对数据包加以区别以便跟踪其连接状态。
网康自2004年成立以来,坚持科技创新,历来重视自主专利技术的研究,在科研创新上每年将收益的20%用于研发,并成立了中国最专业、国际领先的“互联网内容研究实验室”,成为中国互联网管理技术研发的中坚力量。本次专利研究中,网康历时6个多月,先后跨越2个产品版本,最终网康凭借自身过硬的技术实力,其《一种多核并行的网络业务流处理方法及设备》、《一种网络连接跟踪方法及其系统》获得国家专利。