协议转换网关平台软件的逻辑架构及物理设计

协议转换网关平台软件的逻辑架构及物理设计

罗震宇 陈何雄

云南电网有限责任公司信息中心

摘要：网关可以解释为两个网络连接之间的关口，从一个网络进入另一个网络必须要经过该网络关卡。因此，网关在网络连接中的作用不容小觑，其不但具有连接网络之间通信的功能，还具有转换网络协议、保护网络运行安全的作用，是一个非常复杂的网络设备。本文针对协议转换网关平台软件逻辑架构及物理设计进行了分析，明确了其整体、应用软件的架构，以及运行的接口与流程，并就物理设计的技术架构与技术路线进行了论述，从而促进网关平台软件高效化、高可靠的运行。

关键词：协议转换网关；软件逻辑架构；软件物理设计

协议转换网关可用于广域网互连或是局域网互连，通过网络协议的转换，实现两个不同网络体系之间的连接，其具有连接网络之间通信、抵御网络攻击，以及阻断非法数据流量等功能。在协议转换网关平台软件逻辑架构设计中，主要包括了虚拟操作系统与管理软件两个方面的设计，应用软件逻辑结构设计中主要涉及到转发、控制、安全、管理四个平面的设计，并根据以上设计的硬件需要，进行通信硬件、服务器等的设计，以为网关平台软件的高质量运行提供基础支撑。

1.协议转换网关平台软件逻辑架构设计

1.1网关平台逻辑结构

1.1.1逻辑结构

网关硬件选用的是工业标准X86服务器，作为平台软件的计算节点，采用网络实时操作系统借助万兆交换机作为交换节点。在应用软件层面，分别设置了数据转发应用、安全应用、控制应用、管理应用，其应用的组件有数据库、中间交易件、消息中间件；网络操作层面，使用的是网络实时操作系统，处于整个逻辑结构的核心，通过系统的调用接口，连接至平台软件的进程管理器、虚拟内存系统、虚拟文件管理系统，以及字符、图形设备控制、抽象网络服务等。

1.1.2接口

网关软件平台采用的是Linux操作系统，构建应用软件用户与硬件之间的接口。该操作系统拥有大量的API函数，利用这些函数为应用软件层的用户提供系统调用服务，API中的一些抽象数学函数，可以直接为用户提供服务，甚至是一个API函数还可实现不同的系统调用。

1.1.3运行流程

在应用层发出一个系统调用后，网络实时操作系统执行该调用，由于平台软件运行服务器的CPU可同时处理多个调用，那么该调用进程需设置一个系统调用号，作为CPU识别调用的依据。操作系统完成一个调用后，反馈回一个数值。在系统的CPU中，系统调用如果出现了负数，那么表明调用出错，如果是正数或是0，则表明系统调用正常。在系统调用出错后，负数存储至errno变量中，然后反馈给用户出错代码。具体处理流程如下：①使用汇编语言编写系统调用处理程序，由服务器CPU保存寄存器中的大部分数据；②运用C函数解决调用问题，该函数与服务例程需相对应；③调用进程结束后，将CPU中保存的数据，传输至寄存器中，CPU完成调用处理程序后，恢复至用户态。

1.2应用软件逻辑结构

1.2.1逻辑结构

应用软件逻辑结构主要设有四个应用，一是安全平面，保护着网关平台软件的数据与自身的安全，设计了2至7层的数据过滤机制，并进行入侵监测与防御；二是控制平面，属于网关平台软件的功能控制模块，包括了控制协议、设置功能、故障排除、性能检测等；三是数据转发平面，属于网关的数据交互机制，负责协议转换、数据转发，为不同网络连接提供数据交互服务；四是管理平面，设有管理接口，进行网关功能的设置，维护网关正常的运行状态。其软件平台为n个网元运行平台，硬件支撑为计算机、存储、网络等。

1.2.2接口

协议转换网关平台软件与网络之间的接口，主要有TCP/IP协议与专用可信协议数据接口，以及还有一个控制接口与管理接口，控制接口连接的是网关与控制器，管理接口则是连接着管理前端与管理服务。

1.2.3运行流程

应用软件架构运行流程如下，启动应用软件，各个平面处于等待工作状态，网关借助可信控制协议，建立控制代理与应用软件控制器之间的连接，开始进入身份认证程序，确定身份后，控制器采集网关运行数据，依据数据启动服务器上的应用，最后该应用的各个子模块开始进入工作状态。比如，运用数据启动应用软件的控制层面，控制层面下的各项功能开始启动，用户根据自身的需要进行实际的操作。

2.协议转换网关平台软件逻辑架构的物理设计

2.1技术架构

协议转换网关的技术架构分为三个方面，一是应用软件，包括了交换逻辑、路由逻辑、防火墙逻辑、协议转换逻辑等；二是平台软件，分别是虚拟化系统、网络操作系统、集群管理系统；三是硬件平台，有CPU、内存、外存、网络、I/O。其中的软件属于功能操作应用，硬件为应用软件的运行基础，提供各项物理服务。

2.2技术路线

协议转换网关本身是一个网络设备，借助通信技术与计算机建立连接，使用运行在计算机上的网关平台软件进行网关的控制与管理，该设备具有传递、存储、处理数据的功能，主要用于网络数据的交互与网络协议的转换，构建终端与网络之间的安全通道。采用的技术路线有如下几种：①通信硬件为核心，CPU硬件为辅；②CPU硬件为核心，通信硬件为辅助；③CPU硬件为核心，通信硬件选用I/O模块。以上技术路线特性比对如表1所示。

表1 三种技术路线特性比对

通过表1可以看出，技术路线③特性表现要好于另外两条技术路线，因此可选用技术路线③作为协议转换网关平台软件物理设计的技术方案。通信硬件使用I/O模块，如果是专有协议网络，采用千兆有线网卡即可，针对开放协议通信，需选用万兆以太网卡。通信主要使用在应用软件的转发平面与安全平面，对网络数据进行转换、控制、检测等，保证用户终端的信息交互安全。在硬件具体架构设置上，对应用软件的控制和转发平面进行分离，提高硬件架构运行的效率。并采用独立多核CPU作为网关平台软件数据处理的内核，打造并行、多集群硬件处理架构，进一步的提升协议转换网关平台软件设计的质效。

结语：协议网关是网络通信的把关设备，其在整个网络体系中，负责着用户终端与复杂网络之间的连接，转换来自网络的不同协议，实现终端与网络的安全、有效连接。通过网关平台软件的逻辑架构与物理设计，构建出应用软件层-用户态与网络实时操作系统-核心态两层架构，实现平台软件对网关的实时控制、管理，全面提升网关运行的功能性。

参考文献：

[1]侯小虎,向逸尘.软件协议转换网关在大型集成系统中的应用[J].计算机时代,2019,(10):4.

[2]高丽,王杨,赵翼,等.基于体域网的低能耗多协议转换网关设计[J].计算机技术与发展,2021,31(8):6.