CN111565142A - 报文处理方法、装置及计算机可读存储介质 - Google Patents
报文处理方法、装置及计算机可读存储介质 Download PDFInfo
- Publication number
- CN111565142A CN111565142A CN202010677756.5A CN202010677756A CN111565142A CN 111565142 A CN111565142 A CN 111565142A CN 202010677756 A CN202010677756 A CN 202010677756A CN 111565142 A CN111565142 A CN 111565142A
- Authority
- CN
- China
- Prior art keywords
- message
- vxlan
- network card
- dpdk
- mac
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种报文处理方法,包括:通过vxlan报文对应的虚拟网卡发送vxlan报文对应的第一报文;若通过dpdk数据平面开发套件监听到第一报文,则通过dpdk基于虚拟网卡查找第一报文对应的第一session表;基于dpdk对第一报文进行修改,以获得第二报文,并将第一报文对应的修改信息存储至第一session表;通过dpdk对应的物理网卡发送第二报文。本发明还公开了一种报文处理装置及计算机可读存储介质。本发明实现通过dpdk转发访问underlay网络的vxlan报文,控制平面采用MP‑bgp多协议边界网关协议实现,数据平面充分利用dpdk数据转发的高性能,提高数据转发的效率,同时,由于每一个租户对应一个独立的session表以及虚拟网卡,进而能够通过session表以及虚拟网卡区分不同的租户网络,从而实现多租户的隔离。
Description
技术领域
本发明涉及数据处理技术领域,尤其涉及一种报文处理方法、装置及计算机可读存储介质。
背景技术
目前,linux操作系统中,evpn(Ethernet Virtual Private Network,以太网虚拟专用网络)采用mp-bgp(Multiprotocol Border Gateway Protocol,多协议边界网关协议)作为vxlan控制平面,能够有效处理广播、未知单播、组播流量。
但是,采用evpn进行vxlan网络(overlay network)和underlay网络之间的网络通信时,vxlan网络访问underlay网络需要进行nat网络地址转换,而nat实现依赖于linux内核的contrack连接跟踪机制,在高并发的情况下contrack的容量容易达到极限,造成新的连接会被拒绝,导致数据转发的效率低。并且,由于linux内核无法实现不同租户的contrack的隔离,当两个租户网络的网段重叠或者相同时,linux内核的nat转换无法保证这两个租户相同ip的虚拟机能同时通过网关成功访问underlay 网络。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种报文处理方法、装置及计算机可读存储介质,旨在解决通过evpn进行vxlan网络(overlay network)和underlay之间的网络通信时数据转发效率低,以及无法实现租户之间的contrack的隔离的技术问题。
为实现上述目的,本发明提供一种报文处理方法,所述报文处理方法包括以下步骤:
在通过网关的l3vni隧道接收到访问underlay网络的vxlan报文时,通过所述vxlan报文对应的虚拟网卡发送所述vxlan报文对应的第一报文;
若通过dpdk数据平面开发套件监听到所述第一报文,则通过所述dpdk基于所述虚拟网卡查找所述第一报文对应的第一session表;
基于所述dpdk对所述第一报文进行修改,以获得第二报文,并将所述第一报文对应的修改信息存储至所述第一session表;
通过所述dpdk对应的物理网卡发送所述第二报文。
进一步地,所述基于所述dpdk对所述第一报文进行修改,以获得第二报文,并将所述第一报文对应的修改信息存储至所述第一session表的步骤包括:
基于所述dpdk更改所述第一报文中的目的ip、源ip、源端口以及目的端口,并更改第一报文中的mac地址,以获得所述第二报文;
将所述第一报文中的目的ip、源ip、源端口以及目的端口,更改后的目的ip、更改后的源ip、更改后的源端口以及更改后的目的端口存储至所述第一session表。
进一步地,所述通过所述vxlan报文对应的虚拟网卡发送所述vxlan报文对应的第一报文的步骤包括:
删除所述vxlan报文的报文头,以获得vxlan内层报文,并查询vrf虚拟路由转发设备关联的策略路由表,以确定所述vxlan内层报文对应的目标网络的出口是否为虚拟网卡;
若是,则基于所述vxlan内层报文生成所述第一报文,并通过所述虚拟网卡发送所述第一报文。
进一步地,所述报文处理方法还包括:
在检测到所述物理网卡接收到mac报文时,基于所述dpdk查找所述mac报文对应的第二session表;
基于第二session表,对所述mac报文进行转换,以获得第三报文,并将所述第三报文通过虚拟网卡发送至内核;
通过内核对所述第三报文进行封装,以获得目标报文,并转发所述目标报文。
进一步地,所述在检测到所述物理网卡接收到mac报文时,基于所述dpdk查找所述mac报文对应的第二session表的步骤包括:
在检测到所述物理网卡接收到mac报文时,通过所述dpdk查找所有的session表中,是否存在与所述mac报文中的目的ip、源ip、源端口以及目的端口匹配的session表;
若存在,则将与所述mac报文中的目的ip、源ip、源端口以及目的端口匹配的session表作为所述第二session表。
进一步地,所述基于第二session表,对所述mac报文进行转换,以获得第三报文的步骤包括:
基于第二session表,对所述mac报文中的目的ip、源ip、源端口以及目的端口进行转换,并更新所述mac报文中的mac地址,以获得第三报文。
进一步地,所述通过内核对所述第三报文进行封装,以获得目标报文的步骤包括:
通过内核查找vrf设备关联的策略路由表、neighbor表和系统fdb表,以获得所述mac报文对应的外层目的ip地址、源ip地址、内层报文的目的mac地址以及源mac地址;
基于所述外层目的ip地址、源ip地址、内层报文的目的mac地址以及源mac地址,通过内核对所述第三报文进行封装,以获得目标报文。
进一步地,所述报文处理方法还包括:
创建vrf设备、bridge设备以及vxlan设备,将vxlan设备的主设备设置为所述bridge设备,并将bridge设备的主设备设置为vrf设备;
通过所述dpdk创建虚拟网卡,并将所述虚拟网卡的主设备设置为所述vrf设备;
在vrf设备的路由域中添加目标网络对应的路由,以使所述目标网络的出口为所述虚拟网卡;
运行MP-bgp多协议边界网关协议,以发送vxlan设备和目标网络的通知至其他节点。
此外,为实现上述目的,本发明还提供一种报文处理装置,所述报文处理装置包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的报文处理方程序,所述报文处理方程序被所述处理器执行时实现前述的报文处理方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有报文处理方程序,所述报文处理方程序被处理器执行时实现前述的报文处理方法的步骤。
本发明通过在通过网关的l3vni隧道接收到访问underlay网络的vxlan报文时,通过所述vxlan报文对应的虚拟网卡发送所述vxlan报文对应的第一报文;接着若通过dpdk数据平面开发套件监测到所述第一报文,则通过所述dpdk基于所述虚拟网卡查找所述第一报文对应的第一session表;而后基于所述dpdk对所述第一报文进行修改,以获得第二报文,并将所述第一报文对应的修改信息存储至所述第一session表;然后通过所述dpdk对应的物理网卡发送所述第二报文,实现通过dpdk转发访问underlay网络的vxlan报文,控制平面采用MP-bgp多协议边界网关协议实现,数据平面充分利用dpdk数据转发的高性能,提高数据转发的效率,同时,由于每一个租户对应一个独立的session表以及虚拟网卡,进而能够通过session表以及虚拟网卡区分不同的租户网络,从而实现多租户的隔离。
附图说明
图1是本发明实施例方案涉及的硬件运行环境中报文处理装置的结构示意图;
图2为本发明报文处理方法第一实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,图1是本发明实施例方案涉及的硬件运行环境中报文处理装置的结构示意图。
本发明实施例报文处理装置可以是PC,也可以是智能手机、平板电脑、电子书阅读器、MP3(Moving Picture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)播放器、MP4(Moving Picture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、便携计算机等具有显示功能的可移动式终端设备。
如图1所示,该报文处理装置可以包括:处理器1001,例如CPU,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
可选地,报文处理装置还可以包括摄像头、RF(Radio Frequency,射频)电路,传感器、音频电路、WiFi模块等等。其中,传感器比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示屏的亮度,接近传感器可在移动终端移动到耳边时,关闭显示屏和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别报文处理装置姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;当然,报文处理装置还可配置陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
本领域技术人员可以理解,图1中示出的终端结构并不构成对报文处理装置的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及报文处理方程序。
在图1所示的报文处理装置中,网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端(用户端),与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的报文处理方程序。
在本实施例中,报文处理方装置包括:存储器1005、处理器1001及存储在所述存储器1005上并可在所述处理器1001上运行的报文处理方程序,其中,处理器1001调用存储器1005中存储的报文处理方程序时,并执行以下操作:
在通过网关的l3vni隧道接收到访问underlay网络的vxlan报文时,通过所述vxlan报文对应的虚拟网卡发送所述vxlan报文对应的第一报文;
若通过dpdk数据平面开发套件监听到所述第一报文,则通过所述dpdk基于所述虚拟网卡查找所述第一报文对应的第一session表;
基于所述dpdk对所述第一报文进行修改,以获得第二报文,并将所述第一报文对应的修改信息存储至所述第一session表;
通过所述dpdk对应的物理网卡发送所述第二报文。
进一步地,处理器1001可以调用存储器1005中存储的报文处理方程序,还执行以下操作:
基于所述dpdk更改所述第一报文中的目的ip、源ip、源端口以及目的端口,并更改第一报文中的mac地址,以获得所述第二报文;
将所述第一报文中的目的ip、源ip、源端口以及目的端口,更改后的目的ip、更改后的源ip、更改后的源端口以及更改后的目的端口存储至所述第一session表。
进一步地,处理器1001可以调用存储器1005中存储的报文处理方程序,还执行以下操作:
删除所述vxlan报文的报文头,以获得vxlan内层报文,并查询vrf虚拟路由转发设备关联的策略路由表,以确定所述vxlan内层报文对应的目标网络的出口是否为虚拟网卡;
若是,则基于所述vxlan内层报文生成所述第一报文,并通过所述虚拟网卡发送所述第一报文。
进一步地,处理器1001可以调用存储器1005中存储的报文处理方程序,还执行以下操作:
在检测到所述物理网卡接收到mac报文时,基于所述dpdk查找所述mac报文对应的第二session表;
基于第二session表,对所述mac报文进行转换,以获得第三报文,并将所述第三报文通过虚拟网卡发送至内核;
通过内核对所述第三报文进行封装,以获得目标报文,并转发所述目标报文。
进一步地,处理器1001可以调用存储器1005中存储的报文处理方程序,还执行以下操作:
在检测到所述物理网卡接收到mac报文时,通过所述dpdk查找所有的session表中,是否存在与所述mac报文中的目的ip、源ip、源端口以及目的端口匹配的session表;
若存在,则将与所述mac报文中的目的ip、源ip、源端口以及目的端口匹配的session表作为所述第二session表。
进一步地,处理器1001可以调用存储器1005中存储的报文处理方程序,还执行以下操作:
基于第二session表,对所述mac报文中的目的ip、源ip、源端口以及目的端口进行转换,并更新所述mac报文中的mac地址,以获得第三报文。
进一步地,处理器1001可以调用存储器1005中存储的报文处理方程序,还执行以下操作:
通过内核查找vrf设备关联的策略路由表、neighbor表和系统fdb表,以获得所述mac报文对应的外层目的ip地址、源ip地址、内层报文的目的mac地址以及源mac地址;
基于所述外层目的ip地址、源ip地址、内层报文的目的mac地址以及源mac地址,通过内核对所述第三报文进行封装,以获得目标报文。
进一步地,处理器1001可以调用存储器1005中存储的报文处理方程序,还执行以下操作:
创建vrf设备、bridge设备以及vxlan设备,将vxlan设备的主设备设置为所述bridge设备,并将bridge设备的主设备设置为vrf设备;
通过所述dpdk创建虚拟网卡,并将所述虚拟网卡的主设备设置为所述vrf设备;
在vrf设备的路由域中添加目标网络对应的路由,以使所述目标网络的出口为所述虚拟网卡;
运行MP-bgp多协议边界网关协议,以发送vxlan设备和目标网络的通知至其他节点。
本发明还提供一种报文处理方法,参照图2,图2为本发明报文处理方法第一实施例的流程示意图。
本实施例中,该报文处理方法应用于设有linux操作系统的网关服务器(网关),在SDN(SoftwareDefinedNetwork,软件定义网络)中,该网关服务器对应的每一个租户的虚拟机的控制节点均已创建与网关服务器之间的l3vni隧道,其中,l3vni隧道是一个vxlan隧道,用来实现不同vni的vxlan间通信或者vxlan叠加网络(overlay network)和underlay之间的通信。
本实施例中,该报文处理方法包括以下步骤:
步骤S101,在通过网关的l3vni隧道接收到访问underlay网络的vxlan报文时,通过所述vxlan报文对应的虚拟网卡发送所述vxlan报文对应的第一报文;
本实施例中,在SDN中,各个租户均可通过其对应的l3vni隧道访问underlay网络,具体地,租户的虚拟机通过网关访问underlay网络,在访问时,虚拟机将访问underlay网络的报文通过l3vni隧道发送至网关,进而,网关可通过其多个l3vni隧道中的某一l3vni隧道接收访问underlay网络的vxlan报文。
本实施例中,在通过网关的l3vni隧道接收到访问underlay网络的vxlan报文时,即通过其多个l3vni隧道中的某一l3vni隧道接收到访问underlay网络的vxlan报文时,网关通过vxlan报文对应的虚拟网卡发送vxlan报文对应的第一报文,网关先剥去vxlan报文的vxlan报文头,得到vxlan内层报文,而后在确定vxlan内层报文对应的目标网络的出口为虚拟网卡时,通过vxlan报文对应的虚拟网卡发送所述vxlan报文对应的第一报文。
步骤S102,若通过dpdk数据平面开发套件监听到所述第一报文,则通过所述dpdk基于所述虚拟网卡查找所述第一报文对应的第一session表;
需要说明的是,在dpdk(Data Plane Development Kit,数据平面开发套件)完成各个虚拟网卡的创建后,实时监听各个虚拟网卡。其中,网关的控制器在接收到租户对应的虚拟机通过网关访问underlay网络的请求时,网关的控制器会下发通知信息至dpdk,通知dpdk创建虚拟网卡以及虚拟网卡关联的session表。
本实施例中,若通过dpdk数据平面开发套件监听到第一报文,即虚拟网卡收到访问underlay网络的报文,则通过所述dpdk基于所述虚拟网卡查找第一报文对应的第一session表,具体地,dpdk设有监听虚拟网卡的组件,dpdk通过该组件监听虚拟网卡,若dpdk通过该组件监听到虚拟网卡收到的第一报文,则dpdk通过目标虚拟网卡查找第一报文对应的第一session表,该第一session表为该目标虚拟网卡所对应的session表,以实现每一个租户对应一个独立的session表以及虚拟网卡,以通过session表以及虚拟网卡区分不同的租户网络,从而实现多租户的隔离,其中,各个虚拟网卡分别对应唯一一个session表,目标虚拟网卡为收到访问underlay网络的报文的虚拟网卡。
步骤S103,基于所述dpdk对所述第一报文进行修改,以获得第二报文,并将所述第一报文对应的修改信息存储至所述第一session表;
本实施例中,在第一session表创建完成时,基于dpdk对第一报文进行修改,以获得第二报文,并将第一报文对应的修改信息存储至第一session表,具体地,对第一报文进行nat,即更改第一报文中的目的ip、源ip、源端口以及目的端口,以获得第二报文,并将更改前第一报文中的目的ip、源ip、源端口以及目的端口,以及更改后第二报文中的目的ip、源ip、源端口以及目的端口存储至所述第一session表,以通过第一session表实现vxlan报文所对应的nat转换。
步骤S104,通过所述dpdk对应的物理网卡发送所述第二报文。
在本实施例中,在获取到第二报文时,通过dpdk对应的物理网卡发送第二报文,具体地,通过把第二报文从dpdk绑定的物理网卡发出,进而实现通过dpdk转发访问underlay网络的报文(vxlan报文剥掉报文头之后的报文),以在数据平面充分利用dpdk数据转发的高性能,避免新的连接被拒绝的情况发生,提高数据转发的效率。
本实施例提出的报文处理方法,通过在通过网关的l3vni隧道接收到访问underlay网络的vxlan报文时,通过所述vxlan报文对应的虚拟网卡发送所述vxlan报文对应的第一报文;接着若通过dpdk数据平面开发套件监测到所述第一报文,则通过所述dpdk基于所述虚拟网卡查找所述第一报文对应的第一session表;而后基于所述dpdk对所述第一报文进行修改,以获得第二报文,并将所述第一报文对应的修改信息存储至所述第一session表;然后通过所述dpdk对应的物理网卡发送所述第二报文,实现通过dpdk转发访问underlay网络的报文,在数据平面充分利用dpdk数据转发的高性能,提高数据转发的效率,同时,由于每一个租户对应一个独立的session表以及虚拟网卡,进而能够通过session表以及虚拟网卡区分不同的租户网络,从而实现多租户的隔离。
基于第一实施例,提出本发明报文处理方法的第二实施例,在本实施例中,步骤S103包括:
步骤S201,基于所述dpdk更改所述第一报文中的目的ip、源ip、源端口以及目的端口,并更改第一报文中的mac地址,以获得所述第二报文;
步骤S202,将所述第一报文中的目的ip、源ip、源端口以及目的端口,更改后的目的ip、更改后的源ip、更改后的源端口以及更改后的目的端口存储至所述第一session表。
本实施例中,在第一session表创建完成时,基于dpdk更改第一报文中的目的ip、源ip、源端口以及目的端口,并更改第一报文中的mac地址,以获得第二报文,具体地,先根据预设规则确定更改后的目的ip、更改后的源ip、更改后的源端口以及更改后的目的端口、更改后的mac地址,而后,将第一报文中的目的ip转换为更改后的目的ip、将第一报文中的源ip转换为更改后的源ip、将第一报文中的源端口转换为更改后的源端口、将第一报文中的目的端口转换为更改后的目的端口,将第一报文中的mac地址转换为更改后的mac地址,进而得到第二报文,并将更改前第一报文中的目的ip、源ip、源端口以及目的端口,以及更改后第二报文中的目的ip、源ip、源端口以及目的端口(更改后的目的ip、更改后的源ip、更改后的源端口以及更改后的目的端口)存储至所述第一session表。
本实施例提出的报文处理方法,通过基于所述dpdk更改所述第一报文中的目的ip、源ip、源端口以及目的端口,并更改第一报文中的mac地址,以获得所述第二报文;接着将所述第一报文中的目的ip、源ip、源端口以及目的端口,更改后的目的ip、更改后的源ip、更改后的源端口以及更改后的目的端口存储至所述第一session表,能够准确获得第二报文,并存储第一报文对应nat的数据,便于后续调用。
基于第一实施例,提出本发明报文处理方法的第三实施例,在本实施例中,步骤S101包括:
步骤S301,删除所述vxlan报文的报文头,以获得vxlan内层报文,并查询vrf虚拟路由转发设备关联的策略路由表,以确定所述vxlan内层报文对应的目标网络的出口是否为虚拟网卡;
步骤S302,若是,则基于所述vxlan内层报文生成所述第一报文,并通过所述虚拟网卡发送所述第一报文。
需要说明的是,vrf设备能将一台物理路由设备虚拟成多个虚拟路由设备,一个vrf设备会关联一张策略路由表,可以通过mp-bgp进行ip路由学习和mac学习,学习得到的ip路由信息保在策略路由表,mac信息保存在vrf设备关联的neighbor表和系统fdb表。
本实施例中,在获取到vxlan报文时,先删除vxlan报文的报文头(vxlan报文头),以得到vxlan内层报文,而后查询vrf虚拟路由转发设备关联的策略路由表,以确定所述vxlan内层报文对应的目标网络的出口是否为虚拟网卡;具体地,根据vxlan内层报文查询vrf虚拟路由转发设备关联的策略路由表,根据查询结果确定所述vxlan内层报文对应的目标网络的出口是否为虚拟网卡,即策略路由表中vxlan内层报文对应的目标网络的出口是否为虚拟网卡。
而后,若vxlan内层报文对应的目标网络的出口为虚拟网卡,则基于vxlan内层报文生成第一报文,并通过虚拟网卡发送所述第一报文,以实现通过虚拟网卡发送第一报文。
本实施例提出的报文处理方法,通过删除所述vxlan报文的报文头,以获得vxlan内层报文,并查询vrf设备关联的策略路由表,以确定所述vxlan内层报文对应的目标网络的出口是否为虚拟网卡;接着若是,则基于所述vxlan内层报文生成所述第一报文,并通过所述虚拟网卡发送所述第一报文,能够通过虚拟网卡准确转发第一报文,由于每一个租户对应一个独立的session表、虚拟网卡、vrf设备,进而能够通过session表、vrf设备以及虚拟网卡区分不同的租户网络,从而实现多租户的隔离。
基于第一实施例,提出本发明报文处理方法的第四实施例,在本实施例中,该报文处理方法还包括:
步骤S401,在检测到所述物理网卡接收到mac报文时,基于所述dpdk查找所述mac报文对应的第二session表;
步骤S402,基于第二session表,对所述mac报文进行转换,以获得第三报文,并将所述第三报文通过虚拟网卡发送至内核;
步骤S403,通过内核对所述第三报文进行封装,以获得目标报文,并转发所述目标报文。
需要说明的是,网关还可以接收网络反馈的mac报文,具体地,通过dpdk所绑定的物理网卡接收网络反馈的mac报文。
本实施例中,在检测到物理网卡接收到mac报文时,基于所述dpdk查找所述mac报文对应的第二session表,具体地,dpdk根据mac报文中的mac报文中的目的ip、源ip、源端口以及目的端口,查找所有的session表,以确定mac报文对应的第二session表。
接着,基于第二session表,对所述mac报文进行转换,以获得第三报文,具体地,对所述mac报文中的目的ip、源ip、源端口以及目的端口进行转换,并更新所述mac报文中的mac地址,以获得第三报文。
而后,将第三报文通过虚拟网卡发送至内核(linux系统的内核协议栈),并通过内核对所述第三报文进行封装,以获得目标报文,并转发所述目标报文,即将该目标报文转发至对应的目的节点。
进一步地,在一实施例中,步骤S402包括:
基于第二session表,对所述mac报文中的目的ip、源ip、源端口以及目的端口进行转换,并更新所述mac报文中的mac地址,以获得第三报文。
具体地,将mac报文中的mac报文中的目的ip转换为第二session表中对应的目的ip、即mac报文中的目的ip在第二session表中所对应的目的ip,将mac报文中的源ip转换为第二session表中对应的源ip、即mac报文中的源ip在第二session表中所对应的源ip,将mac报文中的源端口转换为第二session表中对应的源端口、即mac报文中的源端口在第二session表中所对应的源端口,将mac报文中的目的端口转换为第二session表中对应的目的端口、即mac报文中的目的端口在第二session表中所对应的目的端口,并更新所述mac报文中的mac地址,以获得第三报文。
本实施例提出的报文处理方法,通过在检测到所述物理网卡接收到mac报文时,基于所述dpdk查找所述mac报文对应的第二session表;接着基于第二session表,对所述mac报文进行转换,以获得第三报文,并将所述第三报文通过虚拟网卡发送至内核;而后通过内核对所述第三报文进行封装,以获得目标报文,并转发所述目标报文,实现通过dpdk转发网络发送的mac报文,充分利用dpdk数据转发的高性能,提高数据转发的效率,同时,由于每一个mac报文对应一个独立的session表以及虚拟网卡,进而能够通过session表以及虚拟网卡区分不同的租户网络,从而实现多租户的隔离。
基于第四实施例,提出本发明报文处理方法的第五实施例,在本实施例中,步骤S401包括:
步骤S501,在检测到所述物理网卡接收到mac报文时,通过所述dpdk查找所有的session表中,是否存在与所述mac报文中的目的ip、源ip、源端口以及目的端口匹配的session表;
步骤S502,若存在,则将与所述mac报文中的目的ip、源ip、源端口以及目的端口匹配的session表作为所述第二session表。
本实施例中,在检测到物理网卡接收到mac报文时,dpdk获取mac报文中的目的ip、源ip、源端口以及目的端口,并通过所述dpdk查找所有的session表中,是否存在与所述mac报文中的目的ip、源ip、源端口以及目的端口匹配的session表,即dpdk根据mac报文中的目的ip、源ip、源端口以及目的端口查找所有的session表,以确定是否存在与所述mac报文中的目的ip、源ip、源端口以及目的端口匹配的session表,若存在,则将与所述mac报文中的目的ip、源ip、源端口以及目的端口匹配的session表作为所述第二session表。
需要说明的是,若第二session表中包括mac报文中的目的ip、源ip、源端口以及目的端口,则确定第二session表与mac报文中的目的ip、源ip、源端口以及目的端口匹配。
本实施例提出的报文处理方法,通过在检测到所述物理网卡接收到mac报文时,通过所述dpdk查找所有的session表中,是否存在与所述mac报文中的目的ip、源ip、源端口以及目的端口匹配的session表;若存在,则将与所述mac报文中的目的ip、源ip、源端口以及目的端口匹配的session表作为所述第二session表,能够根据mac报文中的目的ip、源ip、源端口以及目的端口准确查找到第二session表,进一步提高了数据转发的效率。
基于第四实施例,提出本发明报文处理方法的第六实施例,在本实施例中,步骤S403包括:
步骤S601,通过内核查找vrf设备关联的策略路由表、neighbor表和系统fdb表,以获得所述第三报文对应的外层目的ip地址、源ip地址、内层报文的目的mac地址以及源mac地址;
步骤S602,基于所述外层目的ip地址、源ip地址、内层报文的目的mac地址以及源mac地址,通过内核对所述第三报文进行封装,以获得目标报文。
本实施例中,在获取到第三报文时,通过内核查找vrf设备关联的策略路由表、neighbor表和系统fdb表,即内核根据该第三报文查找这三张表,以得到该第三报文对应的外层目的ip地址、源ip地址、内层报文的目的mac地址以及源mac地址。
接着,基于所述外层目的ip地址、源ip地址、内层报文的目的mac地址以及源mac地址,通过内核对所述第三报文进行封装,以获得目标报文。
本实施例提出的报文处理方法,通过内核查找vrf设备关联的策略路由表、neighbor表和系统fdb表,以获得所述mac报文对应的外层目的ip地址、源ip地址、内层报文的目的mac地址以及源mac地址;接着基于所述外层目的ip地址、源ip地址、内层报文的目的mac地址以及源mac地址,通过内核对所述第三报文进行封装,以获得目标报文,实现了对第三报文进行准确封装,进一步提升数据转发效率。
基于上述各个实施例,提出本发明报文处理方法的第七实施例,在本实施例中,步骤S101之前,该报文处理方法还包括:
步骤S701,创建vrf设备、bridge设备以及vxlan设备,将vxlan设备的主设备设置为所述bridge设备,并将bridge设备的主设备设置为vrf设备;
步骤S702,通过所述dpdk创建虚拟网卡,并将所述虚拟网卡的主设备设置为所述vrf设备;
步骤S703,在vrf设备的路由域中添加目标网络对应的路由,以使所述目标网络的出口为所述虚拟网卡;
步骤S704,运行MP-bgp多协议边界网关协议,以发送vxlan设备和目标网络的通知至其他节点。
需要说明的时,为实现上述各个实施例,网关以及客户端均需要创建l3vni隧道。
其中,网关创建l3vni隧道的方式包括:
在linux系统上创建vrf设备、bridge设备以及vxlan设备;其中,vrf能将一台物理路由设备虚拟成多个虚拟路由设备,一个vrf设备会关联一张策略路由表,可以通过mp-bgp进行ip路由学习和mac学习,学习得到的ip路由信息保在策略路由表,mac信息保存在vrf设备关联的neighbor表和系统fdb表。bridge设备成为vrf的从设备后,bridge设备的mac地址会作为type-5路由的rmac。vxlan设备用于网关和控制节点(客户端)经过vxlan隧道进行双向通信,并且控制节点会创建一个vxlan vni相同的vxlan设备。
将vxlan设备的主设备设置为所述bridge设备,并将bridge设备的主设备设置为vrf设备。vxlan设备的主设备设置为bridge后,当vxlan设备收到报文时,vxlan内层报文的目的mac地址是bridge设备的mac地址,然后报文会走bridge设备的内核协议栈。通过vxlan设备发送报文时,vxlan内层报文的源mac地址是bridge设备的mac地址。bridge设备的主设备设置为vrf设备后,网桥收到或者发送报文时,内核协议栈会查找vrf关联的策略路由表。
通过所述dpdk创建虚拟网卡,并将所述虚拟网卡的主设备设置为所述vrf设备。虚拟网卡用于dpdk和内核之间的网络通信,dpdk和内核之间传递的数据报文是 mac报文。其中,在虚拟网卡创建完成后,创建独立的session表,dpdk可开始监听虚拟网卡。虚拟网卡的主设备设置为vrf设备后,同一个vrf设备下的vxlan从设备收到的报文的vxlan内层ip报文经过路由会从虚拟网卡发出,而dpdk会监听虚拟网卡,从而dpdk程序会收到vxlan内层ip报文。dpdk收到的报文也会通过虚拟网卡转发给内核,由内核完成vxlan报文的封装。
在vrf设备的路由域中添加目标网络对应的路由,以使所述目标网络的出口为所述虚拟网卡。
运行MP-bgp多协议边界网关协议,以发送vxlan设备和目标网络的通知至其他节点,具体地,运行mp-bgp将vxlan设备和目标网络通过 evpn type5路由通知到其他节点(其他控制节点例如客户端),其他控制节点收到vxlan设备和目标网络的路由通告后,后续将通过vxlan隧道访问目标网络。
需要说明的是,控制节点例如客户端创建l3vni隧道的方式包括:
在linux系统上创建vrf设备、bridge设备以及vxlan设备;将vxlan设备的主设备设置为所述bridge设备,并将bridge设备的主设备设置为vrf设备;
同时把当虚拟机的连接的网桥的主设备设备为vrf设备,由于虚拟机的连接的网桥是配置了ip的,所以当vrf设备成为网桥的主设备的时候会在vrf关联的策略路由表中生成一条到网桥所在网段的路由,路由的出口是虚拟机连接的网桥。同时通过mp-bgp学习,会学习到可以通过网关访问到的网络。当 l3vni隧道收到网关发来的报文时,内核协议栈查找vrf设备关联的策略路由表,如果目的网段是网桥所在网段会将报文发送到虚拟机连接的网桥,然后由网桥把报文转发给虚拟机。另一方面当虚拟机访问的目标网络和虚拟机所在的网络不一致时,会查找vrf关联的策略路由表进行三层转发,最后通过l3vni隧道将数据报文发送到网关。
运行MP-bgp多协议边界网关协议,以发送vxlan设备和租户网络的路由通知至网关。
本实施例提出的报文处理方法,通过创建vrf设备、bridge设备以及vxlan设备,将vxlan设备的主设备设置为所述bridge设备,并将bridge设备的主设备设置为vrf设备;接着通过所述dpdk创建虚拟网卡,并将所述虚拟网卡的主设备设置为所述vrf设备;而后在vrf设备的路由域中添加目标网络对应的路由,以使所述目标网络的出口为所述虚拟网卡;然后运行MP-bgp多协议边界网关协议,以发送vxlan设备和目标网络的通知至其他节点,实现了为网关创建l3vni隧道,进一步提升数据转发的效率。
此外,本发明实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有报文处理方程序,所述报文处理方程序被处理器执行时实现如下操作:
在通过网关的l3vni隧道接收到访问underlay网络的vxlan报文时,通过所述vxlan报文对应的虚拟网卡发送所述vxlan报文对应的第一报文;
若通过dpdk数据平面开发套件监听到所述第一报文,则通过所述dpdk基于所述虚拟网卡查找所述第一报文对应的第一session表;
基于所述dpdk对所述第一报文进行修改,以获得第二报文,并将所述第一报文对应的修改信息存储至所述第一session表;
通过所述dpdk对应的物理网卡发送所述第二报文。
进一步地,所述报文处理方程序被处理器执行时还实现如下操作:
基于所述dpdk更改所述第一报文中的目的ip、源ip、源端口以及目的端口,并更改第一报文中的mac地址,以获得所述第二报文;
将所述第一报文中的目的ip、源ip、源端口以及目的端口,更改后的目的ip、更改后的源ip、更改后的源端口以及更改后的目的端口存储至所述第一session表。
进一步地,所述报文处理方程序被处理器执行时还实现如下操作:
删除所述vxlan报文的报文头,以获得vxlan内层报文,并查询vrf虚拟路由转发设备关联的策略路由表,以确定所述vxlan内层报文对应的目标网络的出口是否为虚拟网卡;
若是,则基于所述vxlan内层报文生成所述第一报文,并通过所述虚拟网卡发送所述第一报文。
进一步地,所述报文处理方程序被处理器执行时还实现如下操作:
在检测到所述物理网卡接收到mac报文时,基于所述dpdk查找所述mac报文对应的第二session表;
基于第二session表,对所述mac报文进行转换,以获得第三报文,并将所述第三报文通过虚拟网卡发送至内核;
通过内核对所述第三报文进行封装,以获得目标报文,并转发所述目标报文。
进一步地,所述报文处理方程序被处理器执行时还实现如下操作:
在检测到所述物理网卡接收到mac报文时,通过所述dpdk查找所有的session表中,是否存在与所述mac报文中的目的ip、源ip、源端口以及目的端口匹配的session表;
若存在,则将与所述mac报文中的目的ip、源ip、源端口以及目的端口匹配的session表作为所述第二session表。
进一步地,所述报文处理方程序被处理器执行时还实现如下操作:
基于第二session表,对所述mac报文中的目的ip、源ip、源端口以及目的端口进行转换,并更新所述mac报文中的mac地址,以获得第三报文。
进一步地,所述报文处理方程序被处理器执行时还实现如下操作:
通过内核查找vrf设备关联的策略路由表、neighbor表和系统fdb表,以获得所述mac报文对应的外层目的ip地址、源ip地址、内层报文的目的mac地址以及源mac地址;
基于所述外层目的ip地址、源ip地址、内层报文的目的mac地址以及源mac地址,通过内核对所述第三报文进行封装,以获得目标报文。
进一步地,所述报文处理方程序被处理器执行时还实现如下操作:
创建vrf设备、bridge设备以及vxlan设备,将vxlan设备的主设备设置为所述bridge设备,并将bridge设备的主设备设置为vrf设备;
通过所述dpdk创建虚拟网卡,并将所述虚拟网卡的主设备设置为所述vrf设备;
在vrf设备的路由域中添加目标网络对应的路由,以使所述目标网络的出口为所述虚拟网卡;
运行MP-bgp多协议边界网关协议,以发送vxlan设备和目标网络的通知至其他节点。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种报文处理方法,其特征在于,所述报文处理方法包括以下步骤:
在通过网关的l3vni隧道接收到访问underlay网络的vxlan报文时,通过所述vxlan报文对应的虚拟网卡发送所述vxlan报文对应的第一报文;
若通过dpdk数据平面开发套件监听到所述第一报文,则通过所述dpdk基于所述虚拟网卡查找所述第一报文对应的第一session表;
基于所述dpdk对所述第一报文进行修改,以获得第二报文,并将所述第一报文对应的修改信息存储至所述第一session表;
通过所述dpdk对应的物理网卡发送所述第二报文。
2.如权利要求1所述的报文处理方法,其特征在于,所述基于所述dpdk对所述第一报文进行修改,以获得第二报文,并将所述第一报文对应的修改信息存储至所述第一session表的步骤包括:
基于所述dpdk更改所述第一报文中的目的ip、源ip、源端口以及目的端口,并更改第一报文中的mac地址,以获得所述第二报文;
将所述第一报文中的目的ip、源ip、源端口以及目的端口,更改后的目的ip、更改后的源ip、更改后的源端口以及更改后的目的端口存储至所述第一session表。
3.如权利要求1所述的报文处理方法,其特征在于,所述通过所述vxlan报文对应的虚拟网卡发送所述vxlan报文对应的第一报文的步骤包括:
删除所述vxlan报文的报文头,以获得vxlan内层报文,并查询vrf虚拟路由转发设备关联的策略路由表,以确定所述vxlan内层报文对应的目标网络的出口是否为虚拟网卡;
若是,则基于所述vxlan内层报文生成所述第一报文,并通过所述虚拟网卡发送所述第一报文。
4.如权利要求1所述的报文处理方法,其特征在于,所述报文处理方法还包括:
在检测到所述物理网卡接收到mac报文时,基于所述dpdk查找所述mac报文对应的第二session表;
基于第二session表,对所述mac报文进行转换,以获得第三报文,并将所述第三报文通过虚拟网卡发送至内核;
通过内核对所述第三报文进行封装,以获得目标报文,并转发所述目标报文。
5.如权利要求4所述的报文处理方法,其特征在于,所述在检测到所述物理网卡接收到mac报文时,基于所述dpdk查找所述mac报文对应的第二session表的步骤包括:
在检测到所述物理网卡接收到mac报文时,通过所述dpdk查找所有的session表中,是否存在与所述mac报文中的目的ip、源ip、源端口以及目的端口匹配的session表;
若存在,则将与所述mac报文中的目的ip、源ip、源端口以及目的端口匹配的session表作为所述第二session表。
6.如权利要求4所述的报文处理方法,其特征在于,所述基于第二session表,对所述mac报文进行转换,以获得第三报文的步骤包括:
基于第二session表,对所述mac报文中的目的ip、源ip、源端口以及目的端口进行转换,并更新所述mac报文中的mac地址,以获得第三报文。
7.如权利要求4所述的报文处理方法,其特征在于,所述通过内核对所述第三报文进行封装,以获得目标报文的步骤包括:
通过内核查找vrf设备关联的策略路由表、neighbor表和系统fdb表,以获得所述mac报文对应的外层目的ip地址、源ip地址、内层报文的目的mac地址以及源mac地址;
基于所述外层目的ip地址、源ip地址、内层报文的目的mac地址以及源mac地址,通过内核对所述第三报文进行封装,以获得目标报文。
8.如权利要求1至7任一项所述的报文处理方法,其特征在于,所述报文处理方法还包括:
创建vrf设备、bridge设备以及vxlan设备,将vxlan设备的主设备设置为所述bridge设备,并将bridge设备的主设备设置为vrf设备;
通过所述dpdk创建虚拟网卡,并将所述虚拟网卡的主设备设置为所述vrf设备;
在vrf设备的路由域中添加目标网络对应的路由,以使所述目标网络的出口为所述虚拟网卡;
运行MP-bgp多协议边界网关协议,以发送vxlan设备和目标网络的通知至其他节点。
9.一种报文处理装置,其特征在于,所述报文处理装置包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的报文处理方程序,所述报文处理方程序被所述处理器执行时实现如权利要求1至8中任一项所述的报文处理方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有报文处理方程序,所述报文处理方程序被处理器执行时实现如权利要求1至8中任一项所述的报文处理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010677756.5A CN111565142B (zh) | 2020-07-15 | 2020-07-15 | 报文处理方法、装置及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010677756.5A CN111565142B (zh) | 2020-07-15 | 2020-07-15 | 报文处理方法、装置及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111565142A true CN111565142A (zh) | 2020-08-21 |
| CN111565142B CN111565142B (zh) | 2020-11-03 |
Family
ID=72075473
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010677756.5A Active CN111565142B (zh) | 2020-07-15 | 2020-07-15 | 报文处理方法、装置及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111565142B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112615781A (zh) * | 2020-12-09 | 2021-04-06 | 网宿科技股份有限公司 | 一种在dpdk中实现bgp报文交互的方法及服务器 |
| CN112737915A (zh) * | 2020-12-29 | 2021-04-30 | 优刻得科技股份有限公司 | 基于智能网卡的内网隧道跨域网关转发方法、系统、设备和介质 |
| CN114422214A (zh) * | 2021-12-31 | 2022-04-29 | 深信服科技股份有限公司 | 一种访问信息处理方法、装置、设备及计算机存储介质 |
| CN114430394A (zh) * | 2021-12-29 | 2022-05-03 | 中国电信股份有限公司 | 报文处理方法、装置、电子设备及可读存储介质 |
| CN116170404A (zh) * | 2023-02-17 | 2023-05-26 | 通明智云(北京)科技有限公司 | 一种基于dpdk的数据转发方法及装置 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105391771A (zh) * | 2015-10-16 | 2016-03-09 | 张陵 | 一种面向多租户的云网络架构 |
| CN107454132A (zh) * | 2016-03-31 | 2017-12-08 | 阿里巴巴集团控股有限公司 | 支持多租户的网络传输的方法和设备 |
| US20180062923A1 (en) * | 2016-08-31 | 2018-03-01 | Nicira, Inc. | Use of Public Cloud Inventory Tags to Configure Data Compute Node for Logical Network |
| US20180097734A1 (en) * | 2016-09-30 | 2018-04-05 | Nicira, Inc. | Anycast edge service gateways |
| CN108600049A (zh) * | 2018-04-16 | 2018-09-28 | 苏州云杉世纪网络科技有限公司 | 一种数据中心网络tcp连接的性能测量方法及装置 |
| CN109639557A (zh) * | 2019-02-11 | 2019-04-16 | 北京百度网讯科技有限公司 | 用于网络通信的方法、装置和系统 |
| CN109863720A (zh) * | 2016-08-27 | 2019-06-07 | Nicira股份有限公司 | 网络控制系统到公共云中的扩展 |
| CN110048963A (zh) * | 2019-04-19 | 2019-07-23 | 杭州朗和科技有限公司 | 虚拟网络中的报文传输方法、介质、装置和计算设备 |
| CN110912825A (zh) * | 2018-09-18 | 2020-03-24 | 阿里巴巴集团控股有限公司 | 一种报文的转发方法、装置、设备及系统 |
| US10673698B2 (en) * | 2017-07-21 | 2020-06-02 | Cisco Technology, Inc. | Service function chain optimization using live testing |
| US20200177629A1 (en) * | 2018-11-30 | 2020-06-04 | Cisco Technology, Inc. | Dynamic honeypots |
-
2020
- 2020-07-15 CN CN202010677756.5A patent/CN111565142B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105391771A (zh) * | 2015-10-16 | 2016-03-09 | 张陵 | 一种面向多租户的云网络架构 |
| CN107454132A (zh) * | 2016-03-31 | 2017-12-08 | 阿里巴巴集团控股有限公司 | 支持多租户的网络传输的方法和设备 |
| CN109863720A (zh) * | 2016-08-27 | 2019-06-07 | Nicira股份有限公司 | 网络控制系统到公共云中的扩展 |
| US20180062923A1 (en) * | 2016-08-31 | 2018-03-01 | Nicira, Inc. | Use of Public Cloud Inventory Tags to Configure Data Compute Node for Logical Network |
| US20180097734A1 (en) * | 2016-09-30 | 2018-04-05 | Nicira, Inc. | Anycast edge service gateways |
| US10673698B2 (en) * | 2017-07-21 | 2020-06-02 | Cisco Technology, Inc. | Service function chain optimization using live testing |
| CN108600049A (zh) * | 2018-04-16 | 2018-09-28 | 苏州云杉世纪网络科技有限公司 | 一种数据中心网络tcp连接的性能测量方法及装置 |
| CN110912825A (zh) * | 2018-09-18 | 2020-03-24 | 阿里巴巴集团控股有限公司 | 一种报文的转发方法、装置、设备及系统 |
| US20200177629A1 (en) * | 2018-11-30 | 2020-06-04 | Cisco Technology, Inc. | Dynamic honeypots |
| CN109639557A (zh) * | 2019-02-11 | 2019-04-16 | 北京百度网讯科技有限公司 | 用于网络通信的方法、装置和系统 |
| CN110048963A (zh) * | 2019-04-19 | 2019-07-23 | 杭州朗和科技有限公司 | 虚拟网络中的报文传输方法、介质、装置和计算设备 |
Non-Patent Citations (2)
| Title |
|---|
| 严立宇 等: "《云计算网络中多租户虚拟网络隔离的分布式实现研究》", 《计算机应用与软件》 * |
| 郑杰: "《基于DPDK的云AC系统设计与实现》", 《中国优秀硕士学位论文全文数据库(信息科技辑)》 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112615781A (zh) * | 2020-12-09 | 2021-04-06 | 网宿科技股份有限公司 | 一种在dpdk中实现bgp报文交互的方法及服务器 |
| CN112737915A (zh) * | 2020-12-29 | 2021-04-30 | 优刻得科技股份有限公司 | 基于智能网卡的内网隧道跨域网关转发方法、系统、设备和介质 |
| CN114430394A (zh) * | 2021-12-29 | 2022-05-03 | 中国电信股份有限公司 | 报文处理方法、装置、电子设备及可读存储介质 |
| CN114430394B (zh) * | 2021-12-29 | 2023-06-23 | 中国电信股份有限公司 | 报文处理方法、装置、电子设备及可读存储介质 |
| CN114422214A (zh) * | 2021-12-31 | 2022-04-29 | 深信服科技股份有限公司 | 一种访问信息处理方法、装置、设备及计算机存储介质 |
| CN114422214B (zh) * | 2021-12-31 | 2023-12-29 | 深信服科技股份有限公司 | 一种访问信息处理方法、装置、设备及计算机存储介质 |
| CN116170404A (zh) * | 2023-02-17 | 2023-05-26 | 通明智云(北京)科技有限公司 | 一种基于dpdk的数据转发方法及装置 |
| CN116170404B (zh) * | 2023-02-17 | 2023-09-29 | 通明智云(北京)科技有限公司 | 一种基于dpdk的数据转发方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111565142B (zh) | 2020-11-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111565142B (zh) | 报文处理方法、装置及计算机可读存储介质 | |
| JP6934142B2 (ja) | データ処理 | |
| CN107070691B (zh) | Docker容器的跨主机通信方法和系统 | |
| WO2018040530A1 (zh) | 一种确定虚拟机迁移的方法和装置 | |
| CN110071900B (zh) | 数据发送的方法及设备 | |
| US20210204127A1 (en) | Image Sharing Method and System, and Electronic Device | |
| WO2015144033A1 (en) | Packets forwarding | |
| CN112350981B (zh) | 一种切换通信协议的方法、装置和系统 | |
| CN107222326B (zh) | 用于设备间服务的访问方法、配置方法及装置 | |
| JP2019517168A (ja) | 物理ネットワークと仮想ネットワークの間の相互接続 | |
| JP6928076B2 (ja) | パケット監視 | |
| CN110392002B (zh) | 报文处理方法、装置、设备及可读存储介质 | |
| EP3179693B1 (en) | Method, apparatus, storage medium and computer program product for establishing a data connection | |
| CN107948077B (zh) | 一种数据报文的转发方法及装置 | |
| JP2021533516A (ja) | 分散システムにおけるノード制御方法、その関連装置およびコンピュータプログラム | |
| CN109936641B (zh) | 域名解析的方法、虚拟交换机和分布式dns系统 | |
| CN104796308A (zh) | 设备的网络互联方法和系统 | |
| CN112445700A (zh) | 测试方法和装置 | |
| CN104426816B (zh) | 一种虚拟机通信方法及装置 | |
| CN112583822B (zh) | 通信设备及通信方法 | |
| US9264394B2 (en) | Apparatus and method for controlling peripheral in wireless communication system using an IP address | |
| CN107454132B (zh) | 支持多租户的网络传输的方法和设备 | |
| CN112995005B (zh) | 虚拟网络数据交换方法和装置 | |
| CN112737850B (zh) | 一种互斥访问的方法及装置 | |
| CN107800628B (zh) | 用在软件定义网络中的数据转发装置及数据转发方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |