一种基于DTLS协议的VPN网关系统和实现方法
基本信息
| 申请号 | CN201910948826.3 | 申请日 | - |
| 公开(公告)号 | CN110601950A | 公开(公告)日 | 2021-06-01 |
| 申请公布号 | CN110601950A | 申请公布日 | 2021-06-01 |
| 分类号 | H04L12/46;H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 马骥;李昭熹;杨金鹏;孙晓鹏;廖正赟;李亚运;周吉祥 | 申请(专利权)人 | 河南省云安大数据安全防护产业技术研究院有限公司 |
| 代理机构 | 郑州德勤知识产权代理有限公司 | 代理人 | 张微微 |
| 地址 | 450000 河南省郑州市金水区杨金路139号河南外包产业园F5-2(A期天利I)号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提出了一种基于DTLS协议的VPN网关系统和实现方法,所述VPN网关系统包括功能模块、CPU模块和资源配置模块;功能模块包括系统控制单元、通信单元、网络业务单元、加密单元;CPU模块包括m个CPU核心数,所述系统控制单元和所述通信单元按照预定方式共同占有n个CPU核心数,并预留出m‑n个CPU核心数;资源配置模块根据网络I/O的吞吐率与加密算法的吞吐率之间的比例关系将预留出的m‑n个CPU核心数分别配置给所述网络业务单元和所述加密单元。本发明能够有效解决传统的VPN实现由于网络I/O的读写速度、CPU的处理性能、加密算法复杂度等因素造成的CPU资源利用率低、VPN性能不高的问题;并能够最大限度的减少VPN实现中的内存拷贝,有效避免了IP分片的发生。 |
