(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111576110.9 (22)申请日 2021.12.21 (71)申请人 深圳市吉祥腾达科技有限公司 地址 518000 广东省深圳市南 山区西丽中 山园路1001号TCL高新科技园E3栋6-8 层 (72)发明人 叶鹏　刘俊　 (74)专利代理 机构 深圳市海顺达知识产权代理 有限公司 4 4831 代理人 蔡星 (51)Int.Cl. H04L 12/46(2006.01) H04L 49/9057(2022.01) H04L 47/24(2022.01) H04L 69/166(2022.01)H04L 9/40(2022.01) (54)发明名称 一种实现sdwan数据隧道 转发加速的方法及 系统 (57)摘要 本发明提供一种实现sdwan数据隧道转发加 速的方法及系统， 属于数据处理技术领域。 本发 明方法包括如下步骤： 收到数据后， 将数据存入 硬件队列； 判断是否打开收包控制技术， 如果是， 对下行的数据包进行多核分配加速转发处理， 各 个CPU再通过单独的数据包加速转发处理模块识 别并加速sdwan数据隧道报 文， 如果否， 则通过单 独的数据包加速转发处理模块识别并加速sdwan 数据隧道报文， 本发明还提供一种实现所述方法 的系统， 本发明的有益效果为： 单独的内核模块 接管sdwan的数据包进行封包转发， 流程更加简 单， 不需要对所有数据包进行路由查询， 减少大 量的合法性检测动作， 转发性能明显提升 。 权利要求书3页 说明书9页 附图4页 CN 114268518 A 2022.04.01 CN 114268518 A 1.一种实现sdwan数据隧道转发加速的方法， 其特 征在于， 包括如下步骤： 开始， 收到数据后， 将数据存 入硬件队列； 判断是否打开收包控制技术， 如果是， 对下行的数据包进行多核分配加速转发处理， 各 个CPU再通过单独的数据包加 速转发处理模块识别并加 速sdwan数据隧道报文， 如果否， 则 通过单独的数据包加速转发处 理模块识别并加速sdwan数据隧道报文； 其中， 识别并加速sdwan数据隧道报文处 理过程为： (1)放行每条链接上下行前面部分数据包进协议栈， 走正常协议栈流程， sdwan内核模 块在创建sdwan隧道的同时， 创建加速隧道链接和加速隧道分片IP链接， 并通过放行的数据 包创建需要加速转发的sdwan各链接， sdwan各链接包括 wanip链接、 客户端链接； (2)该条链接的后续的数据包， 则根据数据包的类型分别加速处理， 如果为上行包， 则 匹配客户端链接及对应的wanip链接， 获取到数据包发送出去的wan口以太网信息， 然后根 据获取到的信息发送数据包， 如果为下行包， 则解密后直接匹配客户端链接， 获取客户端链接中保存的上行方向接 口的以太网信息， 根据获取的信息发送数据包。 2.根据权利要求1所述的实现sdwan数据隧道转发加速的方法， 其特征在于： 多核分配 加速转发处 理的处理方法为： a1： 注册hook点， 通过ho ok点重新分配数据包处 理CPU； a2： 判断下行的s dwan数据包是否为分片数据包， 如果否， 将 sdwan数据包头部的携 带的 MAC信息与加速隧道链接进行匹配， 匹配成功则识别成功； 如果是， 分片的数据包先匹配加 速隧道分片IP链接创建的分片链接， 匹配成功后的分片包入队至各分片队列， 通过各分片 队列的第一个分片包进行加速隧道链接的匹配确认是否是sdwan数据包的分片队列， 匹配 失败， 送回协议栈处 理， 而识别成功的则进行 数据包重组； a3： 根据sdwan数据包头 部携带的hash值， 进行处 理CPU的分配。 3.根据权利 要求2所述的实现sdwan数据隧道转发加速的方法， 其特征在于： 步骤a2中， 如果为分片数据包， 其具体处 理方法为： a21： 分片数据包 源ip匹配 基于加速隧道创建的分片链接， 过 滤非加速隧道IP数据包； a22： 获取数据包的信息以初始化分片队列； a23： 如果为第一个分片， 则匹配加速隧道链接确实是否为sdwan数据包， 匹配成功， 则 获取数据包的信息以初始 化分片队列， 更新加速隧道链接的下行数据包MAC层信息， 然后执 行步骤a24， 如果匹配失败或并非第一个分片， 则直接执 行步骤a24； a24： 将分片数据包通过自身携带的信息匹配分片队列， 并将该数据包所述分片队列打 上sdwan标志， 如果分片队列不存在， 则新增分片队列； a25： 对所有分片数据包进行p ppoe头部、 vlan头 部剥离， 然后入队； a26： 针对sdwan分片队列， 接收到来的分片， 对第一个和最后一个分片到来做标记， 统 计所有分片的长度和， 并对分片数据包进行排序； a27： 判断第 一个分片、 最后一个分片都到达且数据包总长度是否等于所有分片数据包 长度之和， 如果是， 对重组数据包， 然后执 行步骤a3， 如果否， 结束。 4.根据权利要求1所述的实现sdwan数据隧道转发加速的方法， 其特征在于： 步骤(1) 中， 通过sdwan的客户端的上行数据包的五元组信息创建客户端链接， 该链接指针挂载在链权　利　要　求　书 1/3 页 2 CN 114268518 A 2接跟踪下， 随链接跟踪老化而删除， 客户端链接用于加速 sdwan下行数据包在解密之后进 行 匹配识别 为sdwan的数据包， 该链接记录上行的sdwan数据包携带的以太网MAC地址、 vlan、 PPPOE头部信息， 用于封装下行包发送出去前的MAC层信息， 创建客户端链接时对该链接所 匹配的wan ip链接进行查找并保存。 5.根据权利要求4所述的实现sdwan数据隧道转发加速的方法， 其特征在于： 创建的客 户端链接匹配wanip链接成功， 判断为TCP还是UDP， 如果是TCP， 则修改TCP连接三次握手时 的MSS， 如果是UD P， 则基于目的IP创建UD P分片链接， 用于上 行分片包进行匹配。 6.根据权利要求4所述的实现sdwan数据隧道转发加速的方法， 其特征在于： 步骤(2) 中， 如果为上行包， 其具体发包处 理过程为： b1： 获取数据包头部信息， 判断是否为分片数据包， 如果是， 执行步骤b2， 如果否， 执行 步骤b3； b2： 先通过目的IP匹配加速隧道分片IP链接， 如果不是第一个分片， 则执行步骤b4， 如 果是， 获取数据包五元 组匹配客户端链接， 更新数据包以太网头信息， vlan/ppp头部信息至 客户端链接， 更新 客户端连接对应的链接跟踪老化， 然后执 行步骤b4； b3： 获取数据包五元组匹配客户端链接， 更新数据包以太 网头信息， vlan/ppp头部信息 至客户端链接， 更新客户端连接对应的链接跟踪老化， 然后判断是否为客户端链接的上行 前面部分的数据包， 如果是， 结束， 如果否， 执 行步骤b4； b4： 脱去vlan头 部， ppp头部； b5： 加密数据包， 添加sdwan头 部， 封装UD P和IP头部； b6： 数据包分片处 理； b7： 添加数据包匹配的客户端链接携带的MAC层信息， 然后封装上 行数据包； b8： 根据MAC层信息调用发包函数发送数据包。 7.根据权利要求4所述的实现sdwan数据隧道转发加速的方法， 其特征在于： 步骤(2) 中， 如果为下行数据包， 下行sdwan数据包在多核分配加速转发处理时已进行标记， 能够直 接进行识别， 对识别成功的数据包括的处 理过程为： c1： 通过目的IP匹配wan ip链接， 进 而获得加速隧道 链接； c2： 剥离sdwan下 行包的IP头 部、 UDP头部； c3： 解密数据包， 解密后的数据包判断是否为分片数据包， 如果是， 执行步骤c4， 如果 否， 执行步骤c5； c4： 通过源IP匹配加速隧道分片IP链接， 如果不是第一个分片， 则执行步骤c6， 如果是， 获取数据包五元组匹配客户端链接， 然后执 行步骤c6； c5： 获取数据包五元组匹配客户端链接， 然后判断是否为客户端链接的下行前面部分 的数据包， 如果是， 更新sdwan下行IP链接， 结束， 如果否， 对 数据包分片处理， 然后执行步骤 c6； c6： 添加数据包匹配的客户端链接携带的MAC层信息， 然后封装下 行数据包； c7： 根据MAC层信息调用发包函数发送数据包。 8.一种系统， 用于实现权利要求1 ‑7任一项所述的实现sdwan数据隧道转发加速的方 法， 其特征在于， 包括： 入队模块： 用于收到数据后， 将数据存 入硬件队列；权　利　要　求　书 2/3 页 3 CN 114268518 A 3