CN111294221A - 一种基于haproxy的网络隔离配置方法及其装置 - Google Patents
一种基于haproxy的网络隔离配置方法及其装置 Download PDFInfo
- Publication number
- CN111294221A CN111294221A CN201811496570.9A CN201811496570A CN111294221A CN 111294221 A CN111294221 A CN 111294221A CN 201811496570 A CN201811496570 A CN 201811496570A CN 111294221 A CN111294221 A CN 111294221A
- Authority
- CN
- China
- Prior art keywords
- isolation
- space
- haproxy
- user
- isolation space
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Communication Control (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于haproxy的网络隔离配置方法及其装置,该方法包括:通过将用户态协议栈空间依照不同用户进行隔离配置,以获得对应于用户的隔离空间实例;针对不同用户,在用户对应的隔离空间实例创建配置文件,所述配置文件包括对应于用户的haproxy应用的隔离资源;创建对应于不同隔离空间实例的Haproxy应用的套接字,以使得haproxy应用通过访问隔离空间处理隔离空间对应的用户数据,实现了对用户态协议栈空间的隔离,并通过Haproxy应用的套接字实现隔离空间处理该隔离空间对应的用户数据,实现用户态协议栈空间可以同时处理多个用户数据,提高用户态协议栈空间处理用户数据的效率。
Description
技术领域
本发明涉及云计算技术,尤指一种基于haproxy的网络隔离配置方法及其装置。
背景技术
云计算技术是IT产业界的一场技术革命,通常人们通过虚拟化技术可以提高网络的利用率,实现网络的可扩展性和可管理性。
在现有技术中,人们可以在操作系统上实现网络隔离,例如,在Linux操作系统上采用LXC技术实现网络隔离,在Freebsd操作系统上的Jail技术实现网络隔离,通过上述实现网络隔离的方法,可以在单一物理基础设施上部署多个封闭租户,并在整个网络中保持高标准的安全性、可扩展性、可管理性和可用性。
然而,本领域技术人员在实现上述方法的过程中发现,应用程序haproxy在用户态协议栈上无法实现网络隔离。
发明内容
为了解决上述技术问题,本发明提供了一种基于haproxy的网络隔离配置方法及其装置,能够解决应用程序haproxy在用户态协议栈上无法实现网络隔离的问题。
为了达到本发明目的,本发明提供了一种基于haproxy的网络隔离配置方法,包括:
将用户态协议栈空间依照不同用户进行隔离配置,以获得对应于用户的隔离空间实例;
针对不同用户,在用户对应的隔离空间实例创建配置文件,所述配置文件包括对应于用户的haproxy应用的隔离资源;
创建对应于不同隔离空间实例的Haproxy应用的套接字,以使得haproxy应用通过访问隔离空间处理隔离空间对应的用户数据。
进一步的,所述将用户态协议栈空间依照不同用户进行隔离配置,以获得对应于用户的隔离空间实例,包括:
对用户态协议栈空间资源进行隔离;
在用户态协议栈空间的创建套接字函数中添加隔离空间标识参数;
根据用户信息,对所述隔离空间标识参数赋值。
进一步的,所述创建对应于不同隔离空间实例的Haproxy应用的套接字,以使得haproxy应用通过访问隔离空间处理隔离空间对应的用户数据,包括:
创建Haproxy应用的套接字,并添加隔离空间标识参数;
根据用户信息,对所述隔离空间标识参数赋值。
进一步的,所述针对不同用户,在用户对应的隔离空间实例创建配置文件,还包括:
设置针对不同用户配置文件的配置文件名,并将所述配置文件名作为用户信息,赋值于所述隔离空间标识参数,其中,所述配置文件名互不相同。
进一步的,所述配置文件包括以下任意选项或其组合:defaults块、frontend块、listen块、backend块、global块。
进一步的,还包括:将网卡与所述隔离空间实例建立关联关系,以使得每个网卡对应一个隔离空间。
本发明还提供了一种基于上述所述的用户数据处理方法,包括:
获取用户数据,所述用户数据包括用户发送的报文;
根据用户数据,确定与所述用户对应的隔离空间实例;
根据所述隔离空间实例和Haproxy应用的套接字,确定所述隔离空间的配置文件;
通过所述配置文件对所述用户数据进行处理,获得处理后用户数据。
进一步的,所述Haproxy应用的套接字包括:隔离空间标识参数,所述隔离空间标识参数包括配置文件名。
所述根据所述隔离空间实例和Haproxy应用的套接字,确定所述隔离空间的配置文件,包括:
根据所述隔离空间实例和所述套接字中所述配置文件名,确定所述隔离空间的配置文件。
进一步的,所述通过所述配置文件对所述用户数据进行处理之后,还包括:
将所述处理后用户数据通过所述隔离空间实例进行发送。
本发明还提供了一种基于haproxy的网络隔离配置装置,包括:
隔离模块,用于将用户态协议栈空间依照不同用户进行隔离配置,以获得对应于用户的隔离空间实例;
创建模块,用于针对不同用户,在用户对应的隔离空间实例创建配置文件,所述配置文件包括对应于用户的haproxy应用的隔离资源;
处理模块,用于创建对应于不同隔离空间实例的Haproxy应用的套接字,以使得haproxy应用通过访问隔离空间处理隔离空间对应的用户数据。
进一步的,所述隔离模块,具体用于对用户态协议栈空间资源进行隔离;在用户态协议栈空间的创建套接字函数中添加隔离空间标识参数;根据用户信息,对所述隔离空间标识参数赋值。
进一步的,所述处理模块,具体用于创建Haproxy应用的套接字,并添加隔离空间标识参数;根据用户信息,对所述隔离空间标识参数赋值。
进一步的,所述创建模块,用于设置针对不同用户配置文件的配置文件名,并将所述配置文件名作为用户信息,赋值于所述隔离空间标识参数,其中,所述配置文件名互不相同。
进一步的,所述配置文件包括以下任意选项或其组合:defaults块、frontend块、listen块、backend块、global块。
进一步的,所述处理模块,还用于将网卡与所述隔离空间实例建立关联关系,以使得每个网卡对应一个隔离空间。
本发明还提供了一种基于上述所述的用户数据处理装置,包括:
获取模块,用于获取用户数据,所述用户数据包括用户发送的报文;
第一处理模块,用于根据用户数据,确定与所述用户对应的隔离空间实例;
第二处理模块,用于根据所述隔离空间实例和Haproxy应用的套接字,确定所述隔离空间的配置文件;
第三处理模块,用于通过所述配置文件对所述用户数据进行处理,获得处理后用户数据。
进一步的,所述Haproxy应用的套接字包括:隔离空间标识参数,所述隔离空间标识参数包括配置文件名。
所述第二处理模块,具体用于根据所述隔离空间实例和所述套接字中所述配置文件名,确定所述隔离空间的配置文件。
进一步的,还包括:发送模块;
所述发送模块,用于将所述处理后用户数据通过所述隔离空间实例进行发送。
与现有技术相比,本发明实施例包括将用户态协议栈空间依照不同用户进行隔离配置,以获得对应于用户的隔离空间实例;针对不同用户,在用户对应的隔离空间实例创建配置文件,所述配置文件包括对应于用户的haproxy应用的隔离资源;创建对应于不同隔离空间实例的Haproxy应用的套接字,以使得haproxy应用通过访问隔离空间处理隔离空间对应的用户数据,实现了对用户态协议栈空间的隔离,并通过Haproxy应用的套接字实现隔离空间处理该隔离空间对应的用户数据,实现用户态协议栈空间可以同时处理多个用户数据,提高用户态协议栈空间处理用户数据的效率。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1为本发明基于haproxy的网络隔离配置一实施例的示意图;
图2为本发明用户数据处理方法一实施例的示意图;
图3为本发明基于haproxy的网络隔离配置装置一实施例的结构示意图;
图4为本发明用户数据处理装置一实施例的结构示意图;
图5为本发明用户数据处理装置二实施例的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1为本发明基于haproxy的网络隔离配置一实施例的示意图;如图1所示,本实施例的执行主体可以是基于haproxy的网络隔离配置设置装置,本发明提供的网络隔离方法,包括:
步骤101、将用户态协议栈空间依照不同用户进行隔离配置,以获得对应于用户的隔离空间实例。
本实施例的适用场景是对用户态协议栈空间进行空间隔离,也就是对用户态协议栈上的haproxy应用进行隔离配置时。
具体的,根据不同用户,对用户态协议栈空间资源进行隔离,同时每个隔离空间实例占用的资源是彼此独立的。
举例来讲,将用户态协议栈空间依照不同网卡进行隔离配置,以获得对该网卡上传的用户数据进行处理的隔离空间实例,其中,该网卡可以是设置在链路层的一个网卡;或者,将用户态协议栈空间依照不同运营商进行隔离配置,以获多个独立的隔离空间实例,每个隔离空间实例用于对同一运营商上传的用户数据进行处理。或者,将用户态协议栈空间依照用户属性进行隔离配置,以获多个独立的隔离空间实例,每个隔离空间实例用于对同一用户属性的数据进行处理,例如,该用户属性可以包括:通话时长远大于占用流量时长的属性,或者,通话时长远小于占用流量时长的属性。
步骤102、针对不同用户,在用户对应的隔离空间实例创建配置文件。
在本实施例中,所述配置文件包括对应于用户的haproxy应用的隔离资源,以实现通过该配置文件中haproxy应用的隔离资源对对应的用户数据进行处理。
具体的,所述配置文件包括以下任意选项或其组合:defaults块、frontend块、listen块、backend块、global块。
global块:主要用于定义haproxy进程管理安全及性能相关的参数;
default块:为其它配置段提供默认参数,默认配置参数可由下一个“defaults”重新设定。
frontend块:定义一系列监听的套接字,这些套接字可接受客户端请求并与之建立连接。
Backend块:定义一系列“后端”服务器,代理将会将对应客户端的请求转发至这些服务器;
listen块:定义通过关联“frontend”和“backend”定义了一个完整的代理,通常只对TCP流量有用。
步骤103、创建对应于不同隔离空间实例的Haproxy应用的套接字,以使得haproxy应用通过访问隔离空间处理隔离空间对应的用户数据。
具体的,通过Haproxy应用创建对应用户的隔离空间实例的套接字,在套接字包括IP地址和端口信息的基础上,添加隔离空间标识参数;根据用户信息,对所述隔离空间标识参数赋值,其中,该隔离空间标识参数用于标识该隔离空间实例的参数。
在本实施例中,通过将用户态协议栈空间依照不同用户进行隔离配置,以获得对应于用户的隔离空间实例;针对不同用户,在用户对应的隔离空间实例创建配置文件,所述配置文件包括对应于用户的haproxy应用的隔离资源;创建对应于不同隔离空间实例的Haproxy应用的套接字,以使得haproxy应用通过访问隔离空间处理隔离空间对应的用户数据,实现了对用户态协议栈空间的隔离,并通过Haproxy应用的套接字实现隔离空间处理该隔离空间对应的用户数据,实现用户态协议栈空间可以同时处理多个用户数据,提高用户态协议栈空间处理用户数据的效率。
优选的,在上述实施例的基础上,所述将用户态协议栈空间依照不同用户进行隔离配置,以获得对应于用户的隔离空间实例,还可以包括:
对用户态协议栈空间资源进行隔离;
在用户态协议栈空间的创建套接字函数中添加隔离空间标识参数;
根据用户信息,对所述隔离空间标识参数赋值。
在本实施例中,通过在用户态协议栈空间的创建套接字函数中添加隔离空间标识参数,实现对应于用户的隔离空间实例的标识。
进一步的,在上述实施例基础上,所述创建对应于不同隔离空间实例的Haproxy应用的套接字,以使得haproxy应用通过访问隔离空间处理隔离空间对应的用户数据,包括:
创建Haproxy应用的套接字,并添加隔离空间标识参数;
根据用户信息,对所述隔离空间标识参数赋值。
优选的,在上述实施例基础上,所述针对不同用户,在用户对应的隔离空间实例创建配置文件,还包括:
设置针对不同用户配置文件的配置文件名,并将所述配置文件名作为用户信息,赋值于所述隔离空间标识参数,其中,所述配置文件名互不相同。
具体的,步骤101中,对于在用户态协议栈空间的创建套接字函数中添加隔离空间标识参数,可以设置隔离空间标识参数为该隔离空间施例对应的配置文件的文件名。同时,步骤103中,对于创建Haproxy应用的套接字时,可以将添加的隔离空间标识参数设置为该隔离空间施例对应的配置文件的文件名。
可选的,在上述实施例的基础上,本实施例还可以包括:
将网卡与所述隔离空间实例建立关联关系,以使得每个网卡对应一个隔离空间。
图2为本发明用户数据处理方法一实施例的示意图;如图2所示,本发明实施例是在图1所述基于haproxy的网络隔离配置方法的基础上执行的,本发明实施例的执行主体可以是用户数据处理装置,本发明提供的用户数据处理方法,包括:
步骤201、获取用户数据。
在本实施例中,所述用户数据包括用户发送的报文;
步骤202、根据用户数据,确定与所述用户对应的隔离空间实例;
具体的,根据发送用户数据的用户,确定与该用户对应的隔离空间实例,通过该隔离空间实例对用户数据进行处理。
步骤203、根据所述隔离空间实例和Haproxy应用的套接字,确定所述隔离空间的配置文件。
举例来讲,所述Haproxy应用的套接字可以包括:隔离空间标识参数,所述隔离空间标识参数包括配置文件名。具体的,根据所述隔离空间实例和所述套接字中所述配置文件名,确定所述隔离空间的配置文件。
步骤204、通过所述配置文件对所述用户数据进行处理,获得处理后用户数据。
在本实施例中,通过对应于用户的隔离空间实例对用户发送的用户数据进行处理,从而实现用户态协议栈空间上多个隔离空间实例同时对不同用户数据进行处理,从而实现用户态协议栈空间可以同时处理多个用户数据,进而提高了用户态协议栈的处理效率。
在上述实施例的基础上,步骤204之后,还可以包括:通过所述配置文件对所述用户数据进行处理,获得处理后用户数据。
图3为本发明基于haproxy的网络隔离配置装置一实施例的结构示意图;如图3所示,本发明提供的基于haproxy的网络隔离配置装置,包括:隔离模块31、创建模块32和处理模块33。
隔离模块31,用于将用户态协议栈空间依照不同用户进行隔离配置,以获得对应于用户的隔离空间实例;
创建模块32,用于针对不同用户,在用户对应的隔离空间实例创建配置文件,所述配置文件包括对应于用户的haproxy应用的隔离资源;
处理模块33,用于创建对应于不同隔离空间实例的Haproxy应用的套接字,以使得haproxy应用通过访问隔离空间处理隔离空间对应的用户数据。
在本实施例中,通过将用户态协议栈空间依照不同用户进行隔离配置,以获得对应于用户的隔离空间实例;针对不同用户,在用户对应的隔离空间实例创建配置文件,所述配置文件包括对应于用户的haproxy应用的隔离资源;创建对应于不同隔离空间实例的Haproxy应用的套接字,以使得haproxy应用通过访问隔离空间处理隔离空间对应的用户数据,实现了对用户态协议栈空间的隔离,并通过Haproxy应用的套接字实现隔离空间处理该隔离空间对应的用户数据,实现用户态协议栈空间可以同时处理多个用户数据,提高用户态协议栈空间处理用户数据的效率。
可选的,在上述实施例的基础上,所述隔离模块31,具体用于对用户态协议栈空间资源进行隔离;在用户态协议栈空间的创建套接字函数中添加隔离空间标识参数;根据用户信息,对所述隔离空间标识参数赋值。
可选的,在上述实施例的基础上,所述处理模块33,具体用于创建Haproxy应用的套接字,并添加隔离空间标识参数;根据用户信息,对所述隔离空间标识参数赋值。
可选的,在上述实施例的基础上,所述创建模块32,用于设置针对不同用户配置文件的配置文件名,并将所述配置文件名作为用户信息,赋值于所述隔离空间标识参数,其中,所述配置文件名互不相同。
可选的,在上述实施例的基础上,所述配置文件包括以下任意选项或其组合:defaults块、frontend块、listen块、backend块、global块。
可选的,在上述实施例的基础上,所述处理模块33,还用于将网卡与所述隔离空间实例建立关联关系,以使得每个网卡对应一个隔离空间。
图4为本发明用户数据处理装置一实施例的结构示意图;如图4所示,在上述实施例的基础上,本发明提供的用户数据处理装置,包括:获取模块41、第一处理模块42、第二处理模块43、第三处理模块44;其中,
获取模块41,用于获取用户数据,所述用户数据包括用户发送的报文;
第一处理模块42,用于根据用户数据,确定与所述用户对应的隔离空间实例;
第二处理模块43,用于根据所述隔离空间实例和Haproxy应用的套接字,确定所述隔离空间的配置文件;
第三处理模块44,用于通过所述配置文件对所述用户数据进行处理,获得处理后用户数据。
在本实施例中,通过对应于用户的隔离空间实例对用户发送的用户数据进行处理,从而实现用户态协议栈空间上多个隔离空间实例同时对不同用户数据进行处理,从而实现用户态协议栈空间可以同时处理多个用户数据,进而提高了用户态协议栈的处理效率。
图5为本发明用户数据处理装置二实施例的结构示意图;如图5所示,在上述实施例的基础上,本发明提供的用户数据处理装置,还可以包括:
发送模块45;
所述发送模块45,用于将所述处理后用户数据通过所述隔离空间实例进行发送。
优选的,在上述实施例的基础上,所述Haproxy应用的套接字包括:隔离空间标识参数,所述隔离空间标识参数包括配置文件名。
所述第二处理模块,具体用于根据所述隔离空间实例和所述套接字中所述配置文件名,确定所述隔离空间的配置文件。
在本实施例中,实现用户态协议栈空间可以同时处理多个用户数据,进而提高了用户态协议栈的处理效率。
虽然本发明所揭露的实施方式如上,但所述的内容仅为便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (18)
1.一种基于haproxy的网络隔离配置方法,其特征在于,包括:
将用户态协议栈空间依照不同用户进行隔离配置,以获得对应于用户的隔离空间实例;
针对不同用户,在用户对应的隔离空间实例创建配置文件,所述配置文件包括对应于用户的haproxy应用的隔离资源;
创建对应于不同隔离空间实例的Haproxy应用的套接字,以使得haproxy应用通过访问隔离空间处理隔离空间对应的用户数据。
2.根据权利要求1所述的基于haproxy的网络隔离配置方法,其特征在于,所述将用户态协议栈空间依照不同用户进行隔离配置,以获得对应于用户的隔离空间实例,包括:
对用户态协议栈空间资源进行隔离;
在用户态协议栈空间的创建套接字函数中添加隔离空间标识参数;
根据用户信息,对所述隔离空间标识参数赋值。
3.根据权利要求2所述的基于haproxy的网络隔离配置方法,其特征在于,所述创建对应于不同隔离空间实例的Haproxy应用的套接字,以使得haproxy应用通过访问隔离空间处理隔离空间对应的用户数据,包括:
创建Haproxy应用的套接字,并添加隔离空间标识参数;
根据用户信息,对所述隔离空间标识参数赋值。
4.根据权利要求3所述的基于haproxy的网络隔离配置方法,其特征在于,所述针对不同用户,在用户对应的隔离空间实例创建配置文件,还包括:
设置针对不同用户配置文件的配置文件名,并将所述配置文件名作为用户信息,赋值于所述隔离空间标识参数,其中,所述配置文件名互不相同。
5.根据权利要求1所述的基于haproxy的网络隔离配置方法,其特征在于,包括:
所述配置文件包括以下任意选项或其组合:defaults块、frontend块、listen块、backend块、global块。
6.根据权利要求1所述的基于haproxy的网络隔离配置方法,其特征在于,还包括:将网卡与所述隔离空间实例建立关联关系,以使得每个网卡对应一个隔离空间。
7.一种基于上述权利要求1-6所述基于haproxy的网络隔离配置方法的用户数据处理方法,其特征在于,包括:
获取用户数据,所述用户数据包括用户发送的报文;
根据用户数据,确定与所述用户对应的隔离空间实例;
根据所述隔离空间实例和Haproxy应用的套接字,确定所述隔离空间的配置文件;
通过所述配置文件对所述用户数据进行处理,获得处理后用户数据。
8.根据权利要求7所述方法,其特征在于,所述Haproxy应用的套接字包括:隔离空间标识参数,所述隔离空间标识参数包括配置文件名。
所述根据所述隔离空间实例和Haproxy应用的套接字,确定所述隔离空间的配置文件,包括:
根据所述隔离空间实例和所述套接字中所述配置文件名,确定所述隔离空间的配置文件。
9.根据权利要求8所述方法,其特征在于,所述通过所述配置文件对所述用户数据进行处理之后,还包括:
将所述处理后用户数据通过所述隔离空间实例进行发送。
10.一种基于haproxy的网络隔离配置装置,其特征在于,包括:
隔离模块,用于将用户态协议栈空间依照不同用户进行隔离配置,以获得对应于用户的隔离空间实例;
创建模块,用于针对不同用户,在用户对应的隔离空间实例创建配置文件,所述配置文件包括对应于用户的haproxy应用的隔离资源;
处理模块,用于创建对应于不同隔离空间实例的Haproxy应用的套接字,以使得haproxy应用通过访问隔离空间处理隔离空间对应的用户数据。
11.根据权利要求10所述的基于haproxy的网络隔离配置方法,其特征在于,所述隔离模块,具体用于对用户态协议栈空间资源进行隔离;在用户态协议栈空间的创建套接字函数中添加隔离空间标识参数;根据用户信息,对所述隔离空间标识参数赋值。
12.根据权利要求11所述的基于haproxy的网络隔离配置方法,其特征在于,所述处理模块,具体用于创建Haproxy应用的套接字,并添加隔离空间标识参数;根据用户信息,对所述隔离空间标识参数赋值。
13.根据权利要求12所述的基于haproxy的网络隔离配置方法,其特征在于,所述创建模块,用于设置针对不同用户配置文件的配置文件名,并将所述配置文件名作为用户信息,赋值于所述隔离空间标识参数,其中,所述配置文件名互不相同。
14.根据权利要求10所述的基于haproxy的网络隔离配置方法,其特征在于,包括:所述配置文件包括以下任意选项或其组合:defaults块、frontend块、listen块、backend块、global块。
15.根据权利要求10所述的基于haproxy的网络隔离配置方法,其特征在于,所述处理模块,还用于将网卡与所述隔离空间实例建立关联关系,以使得每个网卡对应一个隔离空间。
16.一种基于上述权利要求10-15所述基于haproxy的网络隔离配置装的用户数据处理装置,其特征在于,包括:
获取模块,用于获取用户数据,所述用户数据包括用户发送的报文;
第一处理模块,用于根据用户数据,确定与所述用户对应的隔离空间实例;
第二处理模块,用于根据所述隔离空间实例和Haproxy应用的套接字,确定所述隔离空间的配置文件;
第三处理模块,用于通过所述配置文件对所述用户数据进行处理,获得处理后用户数据。
17.根据权利要求16所述方法,其特征在于,所述Haproxy应用的套接字包括:隔离空间标识参数,所述隔离空间标识参数包括配置文件名。
所述第二处理模块,具体用于根据所述隔离空间实例和所述套接字中所述配置文件名,确定所述隔离空间的配置文件。
18.根据权利要求17所述方法,其特征在于,还包括:发送模块;
所述发送模块,用于将所述处理后用户数据通过所述隔离空间实例进行发送。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811496570.9A CN111294221B (zh) | 2018-12-07 | 2018-12-07 | 一种基于haproxy的网络隔离配置方法及其装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811496570.9A CN111294221B (zh) | 2018-12-07 | 2018-12-07 | 一种基于haproxy的网络隔离配置方法及其装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111294221A true CN111294221A (zh) | 2020-06-16 |
| CN111294221B CN111294221B (zh) | 2023-03-03 |
Family
ID=71020207
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811496570.9A Active CN111294221B (zh) | 2018-12-07 | 2018-12-07 | 一种基于haproxy的网络隔离配置方法及其装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111294221B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112346819A (zh) * | 2020-11-06 | 2021-02-09 | 无锡江南计算技术研究所 | 一种面向容器应用的网络服务隔离方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202231742U (zh) * | 2011-09-28 | 2012-05-23 | 辽宁国兴科技有限公司 | 网络隔离装置 |
| CN101005504B (zh) * | 2006-01-17 | 2012-12-05 | 国际商业机器公司 | 网络协议栈隔离方法和系统 |
| CN104580124A (zh) * | 2013-10-29 | 2015-04-29 | 华为技术有限公司 | 协议栈选择方法、装置及设备 |
| CN105577632A (zh) * | 2015-06-26 | 2016-05-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种基于网络隔离的安全连网方法及终端 |
| CN106411589A (zh) * | 2016-09-29 | 2017-02-15 | 北京神州绿盟信息安全科技股份有限公司 | 一种实现高可用的方法和装置 |
| CN106656717A (zh) * | 2015-10-28 | 2017-05-10 | 华耀(中国)科技有限公司 | 一种划分网络域的方法 |
-
2018
- 2018-12-07 CN CN201811496570.9A patent/CN111294221B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101005504B (zh) * | 2006-01-17 | 2012-12-05 | 国际商业机器公司 | 网络协议栈隔离方法和系统 |
| CN202231742U (zh) * | 2011-09-28 | 2012-05-23 | 辽宁国兴科技有限公司 | 网络隔离装置 |
| CN104580124A (zh) * | 2013-10-29 | 2015-04-29 | 华为技术有限公司 | 协议栈选择方法、装置及设备 |
| CN105577632A (zh) * | 2015-06-26 | 2016-05-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种基于网络隔离的安全连网方法及终端 |
| CN106656717A (zh) * | 2015-10-28 | 2017-05-10 | 华耀(中国)科技有限公司 | 一种划分网络域的方法 |
| CN106411589A (zh) * | 2016-09-29 | 2017-02-15 | 北京神州绿盟信息安全科技股份有限公司 | 一种实现高可用的方法和装置 |
Non-Patent Citations (1)
| Title |
|---|
| 杨欣: ""服务创新平台弹性负载均衡机制的研究与实现"", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112346819A (zh) * | 2020-11-06 | 2021-02-09 | 无锡江南计算技术研究所 | 一种面向容器应用的网络服务隔离方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111294221B (zh) | 2023-03-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3261300B1 (en) | Method and device for establishing link between virtual network functions | |
| US20200007445A1 (en) | Enhanced service function chain | |
| US9246819B1 (en) | System and method for performing message-based load balancing | |
| US20170373931A1 (en) | Method for updating network service descriptor nsd and apparatus | |
| CN113676512B (zh) | 网络系统、资源处理方法及设备 | |
| CN111431758B (zh) | 云网络设备的测试方法、装置、存储介质和计算机设备 | |
| US20150319177A1 (en) | Method and system for providing reference architecture pattern-based permissions management | |
| JP6888078B2 (ja) | ネットワーク機能nf管理方法及びnf管理装置 | |
| US20190196875A1 (en) | Method, system and computer program product for processing computing task | |
| CN112261094B (zh) | 一种报文处理方法及代理服务器 | |
| CN109561054B (zh) | 一种数据传输方法、控制器及接入设备 | |
| WO2019075773A1 (zh) | 数据处理方法、装置、计算机设备和存储介质 | |
| CN111698167B (zh) | 一种报文处理方法及装置 | |
| WO2020001488A1 (zh) | 文件下载方法及装置、客户端和计算机可读存储介质 | |
| CN109474713B (zh) | 报文转发方法和装置 | |
| CN111294221B (zh) | 一种基于haproxy的网络隔离配置方法及其装置 | |
| CN111224891B (zh) | 一种基于动态学习三元组的流量应用识别系统及方法 | |
| WO2017215381A1 (zh) | 虚拟扩展端口的指示方法和装置、存储介质 | |
| CN111669310B (zh) | 一种pptp vpn中网络隔离空间的批量处理方法及pptp vpn服务器 | |
| CN111669355B (zh) | 一种批量处理nginx网络隔离空间的方法及nginx服务器 | |
| CN113904859A (zh) | 安全组源组信息管理方法、装置、存储介质及电子设备 | |
| CN109739615B (zh) | 一种虚拟硬盘的映射方法、设备和云计算平台 | |
| CN113691575A (zh) | 通信方法、装置及系统 | |
| CN112970009A (zh) | 在应用程序编排中复制存储表示的系统和方法 | |
| WO2023065218A1 (zh) | 一种映射关系生成方法、装置和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |