Processing

Please wait...

Settings

Settings

Goto Application

1. WO2020113817 - NETWORK ISOLATION METHOD AND APPARATUS BASED ON USER MODE PROTOCOL STACK

Publication Number WO/2020/113817
Publication Date 11.06.2020
International Application No. PCT/CN2019/074459
International Filing Date 01.02.2019
IPC
H04L 12/935 2013.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
12Data switching networks
70Packet switching systems
931Switch fabric architecture
935Switch interfaces, e.g. port details
CPC
H04L 29/06
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/00 - H04L27/00
02Communication control
06characterised by a protocol
Applicants
  • 网宿科技股份有限公司 WANGSU SCIENCE & TECHNOLOGY CO., LTD. [CN]/[CN]
Inventors
  • 程杜勇 CHENG, Duyong
Agents
  • 北京华智则铭知识产权代理有限公司 BEIJING HUA-WISDOM INTELLECTUAL PROPERTY INC.
Priority Data
201811497871.307.12.2018CN
Publication Language Chinese (ZH)
Filing Language Chinese (ZH)
Designated States
Title
(EN) NETWORK ISOLATION METHOD AND APPARATUS BASED ON USER MODE PROTOCOL STACK
(FR) PROCÉDÉ ET APPAREIL D'ISOLATION DE RÉSEAU SUR LA BASE D'UNE PILE DE PROTOCOLES DE MODE UTILISATEUR
(ZH) 一种基于用户态协议栈的网络隔离方法和装置
Abstract
(EN)
Disclosed are a network isolation method and apparatus based on a user mode protocol stack, belonging to the technical field of network communications. The method comprises: adding, at a bottom-layer network card interface of a user mode protocol stack, an isolation space pointer for binding a network isolation space for each network card; when a service program is initialized, setting, based on the user mode protocol stack, multiple user mode protocol stack network isolation spaces with independent protocol stack private entries; respectively specifying, by means of the isolation space pointer of each network card, a corresponding user mode protocol stack network isolation space for each network card; and for service data received from any network card, performing data processing on the service data by means of the protocol stack private entry of the user mode protocol stack network isolation space corresponding to the network card. By using the present invention, network isolation can be realized for a service program based on a user mode protocol stack.
(FR)
La présente invention concerne un procédé et un appareil d'isolation de réseau sur la base d'une pile de protocoles de mode utilisateur relevant du domaine technique des communications en réseau. Le procédé consiste à : ajouter, au niveau d'une interface de carte de réseau de couche inférieure d'une pile de protocoles de mode utilisateur, un pointeur d'espace d'isolation permettant d'associer un espace d'isolation de réseau destiné à chaque carte de réseau ; lorsqu'un programme de service est initialisé, paramétrer, sur la base de la pile de protocoles de mode utilisateur, de multiples espaces d'isolation de réseau de la pile de protocoles de mode utilisateur avec des entrées privées indépendantes de la pile de protocoles ; spécifier respectivement, au moyen du pointeur d'espace d'isolation de chaque carte de réseau, un espace d'isolation de réseau de la pile de protocoles de mode utilisateur correspondant destiné à chaque carte de réseau ; et, pour des données de service reçues en provenance d'une quelconque carte de réseau, effectuer un traitement de données sur les données de service au moyen de l'entrée privée de la pile de protocoles de l'espace d'isolation de réseau de la pile de protocoles de mode utilisateur correspondant à la carte de réseau. La présente invention permet une isolation de réseau associée à un programme de service sur la base d'une pile de protocoles de mode utilisateur.
(ZH)
本发明公开了一种基于用户态协议栈的网络隔离方法和装置,属于网络通信技术领域。所述方法包括:在用户态协议栈的底层网卡接口处,为每个网卡添加用于绑定网络隔离空间的隔离空间指针;当业务程序初始化时,基于所述用户态协议栈设置多个具备独立的协议栈私有表项的用户态协议栈网络隔离空间;通过所述每个网卡的隔离空间指针为所述每个网卡分别指定一个对应的用户态协议栈网络隔离空间;对于从任一网卡接收的业务数据,通过所述网卡对应的用户态协议栈网络隔离空间的协议栈私有表项,对所述业务数据进行数据处理。采用本发明,可以对基于用户态协议栈的业务程序实现网络隔离。
Also published as
Latest bibliographic data on file with the International Bureau