一种能动态扩展业务口的防火墙装置及其运行方法制造方法及图纸

本发明专利技术提供了一种能动态扩展业务口的防火墙装置及其运行方法，装置包括主机，所述主机的主板上集成有PCI网卡接口，所述主机的机箱上开设有插槽，所述插槽与所述PCI网卡接口相对应设置；所述主机采用开源的linux操作系统，操作系统安装有业务口管理软件；在系统启动时，操作系统根据PCI网卡接口上的信息，获取到每个插槽上的插卡情况，然后生成一个json配置文件，业务口管理软件根据json配置文件做出相应的处理；根据实际的接入情况，仅需要动态改变插入的PCI网卡数量就可以满足业务口数量的需求，而不需要增加和减少整台防火墙，有效降低了成本，同时整个系统运行稳定，能够较好的实现动态增减业务口。的实现动态增减业务口。的实现动态增减业务口。

【技术实现步骤摘要】
一种能动态扩展业务口的防火墙装置及其运行方法


[0001]本专利技术涉及工控防火墙领域，特别是涉及一种能动态扩展业务口的防火墙 装置及其运行方法。

技术介绍

[0002]传统的工控防火墙业务口通常是固定的，当下面要防护的业务较多时，由 于业务口的限制，通常需要增加设备，这样就会导致成本的大幅增加。
[0003]现有技术为了降低成本一般是通过在主板上添加多个PCI接口，同时在面 板上露出插槽，当需要增加业务口时，就插入PCI网卡，需要减少业务口时， 就拔掉PCI网卡，这种处理方式虽然在网卡上可以动态的插拔，从而实现业务 口的动态扩展，但是CPU、内存等其他关键资源不能动态增删，当网卡较多， 接入的业务较多时，可能会导致CPU和内存负载过大，会导致系统运行不畅。
[0004]因此，亟需一种能动态扩展业务口的防火墙装置及其运行方法，能够解决 现有工控防火墙无法较好地动态增减业务口的问题。

技术实现思路

[0005]本专利技术的目的是提供一种能动态扩展业务口的防火墙装置及其运行方法， 以解决上述现有工控防火墙无法较好地动态增减业务口的问题。
[0006]为实现上述目的，本专利技术提供了如下方案：
[0007]本专利技术提供一种能动态扩展业务口的防火墙装置，包括主机，所述主机的 主板上集成有PCI网卡接口，所述主机的机箱上开设有插槽，所述插槽与所述 PCI网卡接口相对应设置；所述主机采用开源的linux操作系统，操作系统安 装有业务口管理软件。
[0008]优选地，所述主机采用X86架构。
[0009]优选地，所述主机的最低配置为I5处理器、8G内存。
[0010]优选地，所述PCI网卡接口和所述插槽的数量均≥4个。
[0011]优选地，所述PCI网卡接口支持2口万兆光卡、4口千兆光卡以及8口千 兆光卡。
[0012]本专利技术还提供一种能动态扩展业务口的防火墙装置的运行方法，包括以下 步骤：
[0013](1)根据需求将网卡通过插槽接入PCI网卡接口；
[0014](2)启动操作系统，操作系统根据PCI网卡接口上的信息，获取到每个 插槽上的插卡情况，然后生成一个json配置文件；
[0015](3)业务口管理软件根据json配置文件做出相应的处理。
[0016]优选地，步骤(3)中，相应的处理为所述业务口管理软件的数据配置模 块根据json配置文件在数据库中插入与接口配置相关的数据。
[0017]优选地，步骤(3)中，相应的处理为所述业务口管理软件的网桥模块根 据json配置文件创建网桥，同时把同一插槽上的相邻两个网口绑定到一个网 桥。
[0018]优选地，步骤(3)中，相应的处理为所述业务口管理软件的前端展示模 块根据
json配置文件，实时显示每个插槽的板卡插入情况，网线插拔情况。
[0019]本专利技术相对于现有技术取得了以下有益技术效果：
[0020]本专利技术提供的一种能动态扩展业务口的防火墙装置及其运行方法，装置包 括主机，所述主机的主板上集成有PCI网卡接口，所述主机的机箱上开设有插 槽，所述插槽与所述PCI网卡接口相对应设置；所述主机采用开源的linux操 作系统，操作系统安装有业务口管理软件；在系统启动时，操作系统根据PCI 网卡接口上的信息，获取到每个插槽上的插卡情况，然后生成一个json配置 文件，业务口管理软件根据json配置文件做出相应的处理；根据实际的接入 情况，仅需要动态改变插入的PCI网卡数量就可以满足业务口数量的需求，而 不需要增加和减少整台防火墙，有效降低了成本，同时整个系统运行稳定，能 够较好的实现动态增减业务口。
附图说明
[0021]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施 例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是 本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性 的前提下，还可以根据这些附图获得其他的附图。
[0022]图1为本专利技术提供的一种能动态扩展业务口的防火墙装置结构示意图；
[0023]图2为本专利技术提供的一种能动态扩展业务口的防火墙装置的运行方法流 程框图；
[0024]图中：1：主机、2：插槽。
具体实施方式
[0025]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清 楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是 全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造 性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0026]本专利技术的目的是提供一种能动态扩展业务口的防火墙装置及其运行方法， 以解决现有工控防火墙无法较好地动态增减业务口的问题。
[0027]为使本专利技术的上述目的、特征和优点能够更加明显易懂，下面结合附图和 具体实施方式对本专利技术作进一步详细的说明。
[0028]实施例1：
[0029]本实施例提供一种能动态扩展业务口的防火墙装置，如图1所示，包括主 机1，主机1的主板上集成有PCI网卡接口，主机1的机箱上开设有插槽2， 插槽2与PCI网卡接口相对应设置；主机1采用开源的linux操作系统，操作 系统安装有业务口管理软件。
[0030]具体地，主机1采用X86架构。
[0031]进一步地，主机1的最低配置为I5处理器、8G内存。
[0032]进一步地，PCI网卡接口和插槽2的数量均为4个。
[0033]进一步地，PCI网卡接口支持2口万兆光卡、4口千兆光卡以及8口千兆 光卡。
[0034]本实施例还提供了上述能动态扩展业务口的防火墙装置的运行方法，如图 2所示，包括以下步骤：
[0035](1)根据需求将网卡通过插槽接入PCI网卡接口；
[0036](2)启动操作系统，操作系统根据PCI网卡接口上的信息，获取到每个 插槽上的插卡情况，然后生成一个json配置文件；
[0037](3)业务口管理软件根据json配置文件做出相应的处理。
[0038]具体地，步骤(3)中，相应的处理为业务口管理软件的数据配置模块根 据json配置文件在数据库中插入与接口配置相关的数据。
[0039]进一步地，步骤(3)中，相应的处理为业务口管理软件的网桥模块根据json 配置文件创建网桥，同时把同一插槽上的相邻两个网口绑定到一个网桥。
[0040]进一步地，步骤(3)中，相应的处理为业务口管理软件的前端展示模块 根据json配置文件，实时显示每个插槽的板卡插入情况，网线插拔情况。
[0041]本专利技术提供的本专利技术提供的一种能动态扩展业务口的防火墙装置及其运 行方法，根据实际的接入情况，仅需要动态改变插入的PCI网卡数量就可以满 足业务口数量的需求，而不需要增加和减少整台防火墙，有效降低了成本，同 时整个系统运行稳定，能够较好的实现动态增减业务口。
[0042本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种能动态扩展业务口的防火墙装置，包括主机，其特征在于：所述主机的主板上集成有PCI网卡接口，所述主机的机箱上开设有插槽，所述插槽与所述PCI网卡接口相对应设置；所述主机采用开源的linux操作系统，操作系统安装有业务口管理软件。2.根据权利要求1所述的能动态扩展业务口的防火墙装置，其特征在于：所述主机采用X86架构。3.根据权利要求1所述的能动态扩展业务口的防火墙装置，其特征在于：所述主机的最低配置为I5处理器、8G内存。4.根据权利要求1所述的能动态扩展业务口的防火墙装置，其特征在于：所述PCI网卡接口和所述插槽的数量均≥4个。5.根据权利要求4所述的能动态扩展业务口的防火墙装置，其特征在于：所述PCI网卡接口支持2口万兆光卡、4口千兆光卡以及8口千兆光卡。6.一种能动态扩展业务口的防火墙装置的运行方法，其特征在于：包括以下步骤：(1)根据需求将网卡通过插槽接入PCI网...

【专利技术属性】
技术研发人员：王小东，杨海峰，
申请(专利权)人：北京天地和兴科技有限公司，
类型：发明
国别省市：