CN111669423B - 基于用户态协议栈的网络隔离空间的批量处理方法及系统 - Google Patents
基于用户态协议栈的网络隔离空间的批量处理方法及系统 Download PDFInfo
- Publication number
- CN111669423B CN111669423B CN201910176729.7A CN201910176729A CN111669423B CN 111669423 B CN111669423 B CN 111669423B CN 201910176729 A CN201910176729 A CN 201910176729A CN 111669423 B CN111669423 B CN 111669423B
- Authority
- CN
- China
- Prior art keywords
- network isolation
- isolation space
- configuration file
- control instruction
- protocol stack
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于用户态协议栈的网络隔离空间的批量处理方法及系统,其中,用户态协议栈的进程下创建有多个网络隔离空间,所述方法包括:为各个所述网络隔离空间分配唯一标识符,并设置各个所述网络隔离空间的配置文件;接收控制器客户端发来的控制指令,所述控制指令中携带指向网络隔离空间的若干个唯一标识符;按照所述控制指令对所述若干个唯一标识符分别指向的网络隔离空间以及所述指向的网络隔离空间的配置文件进行批量处理。本申请提供的技术方案,能够对多个网络隔离空间进行高效的批量处理过程。
Description
技术领域
本发明涉及互联网技术领域,特别涉及一种基于用户态协议栈的网络隔离空间的批量处理方法及系统。
背景技术
随着云计算技术的兴起,网络中的计算资源可以作为共享资源提供给用户,从而通过强大的计算能力完成较高难度的计算任务。为了给不同的网络租户提供独立的计算资源,通常可以将不同的网络租户进行网络隔离。在Linux系统下,可以通过不同的进程,管理不同的网络隔离空间,并且不同的进程可以对应独立的配置文件,这样,当需要对某个网络隔离空间进行修改时,可以直接修改该网络隔离空间对应的配置文件,而不会影响到其它网络隔离空间的正常运行。
然而,按照上述的方式对网络隔离空间进行处理时,通常只能对各个网络隔离空间进行单独处理,无法实现更加高效的批量处理过程。
发明内容
本申请的目的在于提供一种基于用户态协议栈的网络隔离空间的批量处理方法及系统,能够对多个网络隔离空间进行高效的批量处理过程。
为实现上述目的,本申请一方面提供一种基于用户态协议栈的网络隔离空间的批量处理方法,用户态协议栈的进程下创建有多个网络隔离空间,所述方法包括:为各个所述网络隔离空间分配唯一标识符,并设置各个所述网络隔离空间的配置文件;接收控制器客户端发来的控制指令,所述控制指令中携带指向网络隔离空间的若干个唯一标识符;按照所述控制指令对所述若干个唯一标识符分别指向的网络隔离空间以及所述指向的网络隔离空间的配置文件进行批量处理。
为实现上述目的,本申请另一方面还提供一种基于用户态协议栈的网络隔离空间的批量处理系统,用户态协议栈的进程下创建有多个网络隔离空间,所述系统包括:空间信息配置单元,用于为各个所述网络隔离空间分配唯一标识符,并设置各个所述网络隔离空间的配置文件;控制指令接收单元,用于接收控制器客户端发来的控制指令,所述控制指令中携带指向网络隔离空间的若干个唯一标识符;批量处理单元,用于按照所述控制指令对所述若干个唯一标识符分别指向的网络隔离空间以及所述指向的网络隔离空间的配置文件进行批量处理。
由上可见,本申请提供的技术方案,可以分别为用户态协议栈进程下的每个网络隔离空间分配唯一标识符,并且可以针对每个网络隔离空间设置配置文件。当要对网络隔离空间进行处理时,控制器客户端可以发送控制指令,该控制指令中可以携带指向网络隔离空间的若干个唯一标识符。这样,用户态协议栈进程可以按照所述控制指令对所述若干个唯一标识符分别指向的网络隔离空间以及所述指向的网络隔离空间的配置文件进行批量处理。由上可见,本申请提供的技术方案,可以为网络隔离空间分配唯一标识符,并且设置单独的配置文件,后续通过在控制指令中添加若干个网络隔离空间的唯一标识符,从而可以实现对若干个网络隔离空间及其配置文件进行批量处理。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施方式中支持用户态协议栈的设备的结构示意图;
图2是本发明实施方式中基于用户态协议栈的网络隔离空间的批量处理方法流程图;
图3是本发明实施方式中网络隔离空间及其配置文件的多种处理方法示意图;
图4是本发明实施方式中系统的功能模块示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本申请提供一种基于用户态协议栈的网络隔离空间的批量处理方法,所述方法可以应用于支持用户态协议栈的设备中。请参阅图1,支持用户态协议栈的设备中可以集成控制器服务端,该控制器服务端可以与控制器客户端建立通信连接,所述控制器客户端可以通过共享内存或者socket(套接字)的方式向所述控制器服务端发送各种控制指令。在所述支持用户态协议栈的设备中,可以预先设创建有多个网络隔离空间,这些网络隔离空间可以是基于用户态协议栈技术进行划分的。
需要说明的是,现有技术中基于内核态技术实现网络隔离空间的划分时,每个网络隔离空间上运行的应用程序均需要对应一个进程,因此随着网络隔离空间数量的增加,所需的进程也会随之增加,这样会提高设备的负载。然而本申请中基于用户态协议栈技术实现网络隔离空间的划分时,可以在同一个用户态协议栈的进程下划分多个网络隔离空间,每个网络隔离空间上可以运行对应的应用程序。这样不仅可以通过单一的进程对多个网络隔离空间统一管理,还能够节省设备的进程开销。
此外,基于内核态技术实现的设备,当物理网卡接收到外部设备发来的数据包时,该数据包通常需要复制到内核系统中,然后再从内核系统中复制到应用程序内。也就是说,基于内核态技术实现的设备通常需要对数据包经过多次复制的过程。而基于用户态协议栈技术实现的设备,当物理网卡接收到外部设备发来的数据包时,应用程序可以直接从物理网卡处获取数据包,从而避免了数据包的多次复制过程,进一步节省了设备的开销。
请参阅图2,本申请提供的基于用户态协议栈的网络隔离空间的批量处理方法可以包括以下步骤。
S1:为各个所述网络隔离空间分配唯一标识符,并设置各个所述网络隔离空间的配置文件。
在本实施方式中,针对所述支持用户态协议栈的设备中的多个网络隔离空间,可以为各个所述网络隔离空间分配唯一标识符,并且可以将所述唯一标识符作为网络隔离空间的名称。此外,还可以为各个网络隔离空间设置各自的配置文件,所述配置文件中可以包括网络隔离空间对应的用户的网络地址、端口信息、最大连接数、连接超时时间以及连接的http服务器等信息。在实际应用中,所述唯一标识符可以是按照散列算法计算出的具备唯一性的字符串,也可以是随机生成的一串数字,还可以是不重复的指针,还可以是不重复的配置文件的文件名。
在本实施方式中,在设置网络隔离空间的配置文件时,需要在配置文件中确定上述列举的各项信息,这些信息可以作为网络隔离空间在正常运行时所需的资源。在现有的系统中,各个网络隔离空间所使用的资源的类型可以汇总于一个预设配置文件中,这些资源的类型例如可以包括需要使用的内存、用户的网络地址、端口信息、最大连接数、连接超时时间以及连接的http服务器等。当然,在实际应用中,所述资源的类型可以根据需求,包含更多或者更少的种类。在现有技术中,该预设配置文件中通常只有用户的网络地址、最大连接数等几个有限的资源类型能够根据网络隔离空间进行拆分。然而在本实施方式中,为了给创建的网络隔离空间设置对应的配置文件,可以将该预设配置文件中的绝大部分资源类型进行划分。具体地,在给创建的当前网络隔离空间设置配置文件时,可以预先确定当前网络隔离空间所需的资源类型,然后,可以从所述预设配置文件记录的资源类型中拆分出当前网络隔离空间所需的资源类型。需要说明的是,由于预设配置文件中仅记录资源类型,而不是记录真正的资源,因此从预设配置文件中拆分出的资源类型,并不会从预设配置文件中抹除,而是会继续保留在预设配置文件中。这样,多个不同的网络隔离空间在从预设配置文件中拆分所需资源类型时,可以得到重复的资源类型。在从预设配置文件中拆分得到当前网络隔离空间所需的资源类型后,便可以将拆分出的资源类型设置于所述当前网络隔离空间的配置文件中,从而完成配置文件的设置过程。
由上可见,由于网络资源空间可以通过唯一标识符来表示,因此在针对各个网络隔离空间拆分资源类型时,实际上可以视为在设备内部以唯一标识符为单位对预设配置文件进行资源拆分,最终使得每个唯一标识符均具备独立的资源类型。同时,由于多个不同的网络隔离空间可以拆分出相同的资源类型,因此设置的各个配置文件之间也可能存在重复的内容。
在现有技术中,虚拟化后的设备中,网络隔离空间与进程是一一对应的,每个进程仅负责自身对应的网络隔离空间。这样会导致各个网络隔离空间的配置文件在启动或者执行其它操作时,会浪费较多的进程资源。鉴于此,在本申请一个实施方式中,可以通过单个的用户态协议栈进程管理所述多个网络隔离空间的配置文件。也就是说,在本实施方式中,并不会为每个网络隔离空间开设独立的用户态协议栈进程,而是通过单个用户态协议栈进程管理创建的多个网络隔离空间及其配置文件。这样,后续可以利用所述单个用户态协议栈进程,批量启动所述多个网络隔离空间的配置文件,从而避免了在启动多个配置文件的过程中导致的进程资源浪费。
S3:接收控制器客户端发来的控制指令,所述控制指令中携带指向网络隔离空间的若干个唯一标识符。
在本实施方式中,当需要创建新的网络隔离空间,或者对已创建的网络隔离空间进行删除、重新加载等操作时,可以通过控制器客户端生成对应的控制指令。在实际应用中,所述控制指令通常具备一定的格式,该格式可以是控制器客户端与支持用户态协议栈的设备之间预先预定的。具体地,该格式可以限定所述控制指令中至少包括三类信息:预设标准字符、用于表征操作类型的命令符以及网络隔离空间的唯一标识符。其中,所述预设标准字符可以是用于表征控制器客户端当前发送的数据类型是控制指令,该预设标准字符例如可以是cmd。所述用于表征操作类型的命令符可以根据操作类型的不同而具备不同的表达形式。例如,针对创建新的网络隔离空间而言,对应的命令符可以是add netns;针对删除已创建的网络隔离空间而言,对应的命令符可以是del netns;针对重新加载已创建的网络隔离空间而言,对应的命令符可以是reload netns。所述唯一标识符可以作为控制指令所针对的对象。若所述控制指令仅针对一个网络隔离空间进行处理,那么在该控制指令中可以仅携带一个唯一标识符。而如果所述控制指令需要针对多个网络隔离空间进行批量处理,那么在该控制指令中则需要携带待处理的各个网络隔离空间的唯一标识符。举例来说,当前需要对唯一标识符为ns1和ns2的两个网络隔离空间进行批量重载操作,那么生成的控制指令可以是:
cmd reload_netns<ns1><ns2>
当然,上述预设格式的组成部分中涉及的预设标准字符、命令符等,只是为了便于阐述本申请的技术方案而例举的情况,并非表示本申请的技术方案仅限于以上例举的这些预设标准字符和命令符。此外,该预设格式的组成部分,也可以根据实际情况的不同,由控制器客户端与支持用户态协议栈的设备预先约定其它的形式,本申请对此也不做限定。
S5:按照所述控制指令对所述若干个唯一标识符分别指向的网络隔离空间以及所述指向的网络隔离空间的配置文件进行批量处理。
在本实施方式中,支持用户态协议栈的设备接收到所述控制指令后,可以解析其中的命令符和唯一标识符,从而确定应当对哪些(或者哪个)网络隔离资源执行怎样的操作。其中,若所述控制指令中仅携带一个唯一标识符,那么可以按照所述控制指令对所述唯一标识符指向的网络隔离空间以及所述指向的网络隔离空间的配置文件进行单独处理,从而不会影响别的网络隔离空间和配置文件。而如果所述控制指令中携带多个唯一标识符,那么可以按照所述控制指令对所述多个唯一标识符分别指向的网络隔离空间以及所述指向的网络隔离空间的配置文件进行批量处理,这样,可以通过一条控制指令,对多个网络隔离空间进行批量处理,从而克服了现有技术中沿用原生的方式,只能对各个而网络隔离空间进行单独处理的弊端。
在实际应用中,无论是批量处理还是单独处理,对网络隔离空间和配置文件进行处理的方式可以包括多种情况。具体地,请参阅图3,处理的方式可以包括创建新的网络隔离空间,并为所述新的网络隔离空间分配唯一标识符以及设置所述新的网络隔离空间的配置文件。此外,还可以删除已创建的一个网络隔离空间以及所述网络隔离空间的配置文件。再者,还可以修改已创建的一个网络隔离空间的配置文件,并按照修改后的配置文件,重新加载对应的网络隔离空间。上述的三种处理方式,可以分别对应上述例举的控制指令中的add netns、del netns以及reload netns。
在本实施方式中,若所述控制指令为表征新建网络隔离空间的新建或添加指令,那么可以在所述支持用户态协议栈的设备中创建新的网络隔离空间,并为所述新的网络隔离空间分配所述控制指令中携带的唯一标识符以及设置所述新的网络隔离空间的配置文件。具体地,支持用户态协议栈的设备在接收到所述控制指令后,可以识别所述控制指令中携带的唯一标识符的数量,并根据识别出的所述数量,在所述支持用户态协议栈的设备中创建等量的新的网络隔离空间。例如,所述控制指令中携带了2个唯一标识符,那么支持用户态协议栈的设备便可以创建2个新的网络隔离空间。然后,可以将所述控制指令中携带的唯一标识符依次分配给创建的各个所述新的网络隔离空间。例如,所述控制指令中携带的两个唯一标识符为ns1和ns2,那么创建的两个新的网络隔离空间的唯一标识符便可以是ns1和ns2。
在一个实施方式中,若所述控制指令为表征删除网络隔离空间的删除指令,那么支持用户态协议栈的设备可以按照所述控制指令删除已创建的一个或者多个网络隔离空间以及删除所述一个或者多个网络隔离空间的配置文件。具体地,支持用户态协议栈的设备可以识别所述控制指令中携带的各个唯一标识符,并确定所述各个唯一标识符分别指向的目标网络隔离空间,然后,可以删除所述目标网络隔离空间以及删除所述目标网络隔离空间的配置文件。
在一个实施方式中,在针对某个网络隔离空间的配置文件进行修改之后,可以将修改之前的配置文件以及修改后的配置文件同时存储。因此,如果某个网络隔离空间的配置文件曾经发生过修改,那么该网络隔离空间可以对应两个版本的配置文件。其中,修改之前的配置文件可以作为原有的配置文件,修改的配置文件可以作为当前的配置文件。那么如果支持用户态协议栈的设备接收到的控制指令为表征重新加载网络隔离空间的重载指令,则可以获取所述重载指令指向的目标网络隔离空间当前的配置文件,并将所述当前的配置文件和原有的配置文件进行对比。若所述当前的配置文件和所述原有的配置文件中内容并没有发生变化,则表示此时无需对该网络隔离空间进行重载,从而可以放弃当前的重载操作。而如果所述当前的配置文件和所述原有的配置文件中内容发生了变化,那么可以按照所述当前的配置文件,对所述目标网络隔离空间执行重新加载操作。
在一个实施方式中,当需要对已创建的多个配置文件进行批量删除或者重载时,为了提高批量处理的效率,可以将这多个配置文件存放于同一个目标目录下。这样,后续可以针对该目标目录下达对应的删除或者重载的指令,从而实现对该目标目录下所有的配置文件进行批量处理的过程。也就是说,当控制指令中携带若干个唯一标识符时,可以将所述若干个唯一标识符分别指向的网络隔离空间的配置文件存放于同一个目标目录下,并对所述目标目录下的各个配置文件进行批量处理。
在本实施方式中,由于多个网络隔离空间的配置文件是通过单个用户态协议栈进程管理的,因此,除了可以利用所述单个用户态协议栈进程批量启动多个网络隔离空间的配置文件,还可以按照所述控制指令对多个网络隔离空间进行批量处理,从而提高批量处理的效率。
请参阅图1,在一个实施方式中,支持用户态协议栈的设备可以具备多个网络隔离空间的配置文件。例如图1中的配置文件A和配置文件B。那么这些配置文件加载的时机也可以按照实际情况来确定。具体地,可以在基于用户态协议栈的应用程序启动时加载各个网络隔离空间的配置文件,或者可以在基于用户态协议栈的应用程序启动之后,接收所述控制器客户端发来的加载指令,并加载所述加载指令指向的网络隔离空间的配置文件。
请参阅图4,本申请还提供一种基于用户态协议栈的隔离空间的批量处理系统,所述系统的用户态协议栈的进程预先创建有多个网络隔离空间,所述系统包括:
空间信息配置单元,用于为各个所述网络隔离空间分配唯一标识符,并设置各个所述网络隔离空间的配置文件;
控制指令接收单元,用于接收控制器客户端发来的控制指令,所述控制指令中携带指向网络隔离空间的若干个唯一标识符;
批量处理单元,用于按照所述控制指令对所述若干个唯一标识符分别指向的网络隔离空间以及所述指向的网络隔离空间的配置文件进行批量处理。
在一个实施方式中,所述批量处理单元包括:
新建模块,用于若所述控制指令为表征新建网络隔离空间的新建或添加指令,通过所述用户态协议栈的进程创建新的网络隔离空间,并为所述新的网络隔离空间分配所述控制指令中携带的唯一标识符以及设置所述新的网络隔离空间的配置文件。
在一个实施方式中,所述批量处理单元包括:
删除模块,用于若所述控制指令为表征删除网络隔离空间的删除指令,通过所述用户态协议栈的进程按照所述控制指令删除已创建的一个或者多个网络隔离空间以及删除所述一个或者多个网络隔离空间的配置文件。
在一个实施方式中,所述批量处理单元包括:
对比模块,用于若所述控制指令为表征重新加载网络隔离空间的重载指令,获取所述重载指令指向的目标网络隔离空间当前的配置文件,并将所述当前的配置文件和所述目标网络隔离空间原有的配置文件进行比对;
重载模块,用于若所述当前的配置文件和所述原有的配置文件中内容发生变化,按照所述当前的配置文件,对所述目标网络隔离空间执行重新加载操作。
在一个实施方式中,所述批量处理单元包括:
目录存放单元,用于将所述若干个唯一标识符分别指向的网络隔离空间的配置文件存放于同一个目标目录下,并对所述目标目录下的各个配置文件进行批量处理。
在一个实施方式中,所述支持用户态协议栈的设备还包括:
单进程管理单元,用于通过所述用户态协议栈的进程管理所述多个网络隔离空间的配置文件;
相应地,所述批量处理单元还用于通过所述用户态协议栈的进程,批量启动所述多个网络隔离空间的配置文件,以及按照所述控制指令对多个网络隔离空间进行批量处理。
由上可见,本申请提供的技术方案,可以分别为用户态协议栈进程下的每个网络隔离空间分配唯一标识符,并且可以针对每个网络隔离空间设置配置文件。当要对网络隔离空间进行处理时,控制器客户端可以发送控制指令,该控制指令中可以携带指向网络隔离空间的若干个唯一标识符。这样,用户态协议栈进程可以按照所述控制指令对所述若干个唯一标识符分别指向的网络隔离空间以及所述指向的网络隔离空间的配置文件进行批量处理。由上可见,本申请提供的技术方案,可以为网络隔离空间分配唯一标识符,并且设置单独的配置文件,后续通过在控制指令中添加若干个网络隔离空间的唯一标识符,从而可以实现对若干个网络隔离空间及其配置文件进行批量处理。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件来实现。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (18)
1.一种基于用户态协议栈的网络隔离空间的批量处理方法,其特征在于,用户态协议栈的进程下创建有多个网络隔离空间,所述方法包括:
为各个所述网络隔离空间分配唯一标识符,并设置各个所述网络隔离空间的配置文件;
接收控制器客户端发来的控制指令,所述控制指令中携带指向网络隔离空间的若干个唯一标识符;
按照所述控制指令对所述若干个唯一标识符分别指向的网络隔离空间以及所述指向的网络隔离空间的配置文件进行批量处理。
2.根据权利要求1所述的方法,其特征在于,设置各个所述网络隔离空间的配置文件包括:
从预设配置文件记录的资源类型中拆分出当前网络隔离空间所需的资源类型,并将拆分出的资源类型设置于所述当前网络隔离空间的配置文件中。
3.根据权利要求2所述的方法,其特征在于,所述资源类型包括内存、网络地址、端口信息、最大连接数、连接超时时间以及连接的http服务器中的至少一种。
4.根据权利要求1所述的方法,其特征在于,按照所述控制指令对网络隔离空间以及配置文件进行批量处理包括:
若所述控制指令为表征新建网络隔离空间的新建或添加指令,通过所述用户态协议栈的进程创建新的网络隔离空间,并为所述新的网络隔离空间分配所述控制指令中携带的唯一标识符以及设置所述新的网络隔离空间的配置文件。
5.根据权利要求4所述的方法,其特征在于,通过所述用户态协议栈的进程创建新的网络隔离空间,并为所述新的网络隔离空间分配所述控制指令中携带的唯一标识符包括:
识别所述控制指令中携带的唯一标识符的数量,并根据识别出的所述数量,通过所述用户态协议栈的进程创建等量的新的网络隔离空间,并将所述控制指令中携带的唯一标识符依次分配给创建的各个所述新的网络隔离空间。
6.根据权利要求1所述的方法,其特征在于,按照所述控制指令对网络隔离空间以及配置文件进行批量处理包括:
若所述控制指令为表征删除网络隔离空间的删除指令,通过所述用户态协议栈的进程按照所述控制指令删除已创建的一个或者多个网络隔离空间以及删除所述一个或者多个网络隔离空间的配置文件。
7.根据权利要求6所述的方法,其特征在于,通过所述用户态协议栈的进程按照所述控制指令删除已创建的一个或者多个网络隔离空间以及删除所述一个或者多个网络隔离空间的配置文件包括:
识别所述控制指令中携带的各个唯一标识符,并通过所述用户态协议栈的进程确定所述各个唯一标识符分别指向的目标网络隔离空间,并删除所述目标网络隔离空间以及删除所述目标网络隔离空间的配置文件。
8.根据权利要求1所述的方法,其特征在于,按照所述控制指令对网络隔离空间以及配置文件进行批量处理包括:
若所述控制指令为表征重新加载网络隔离空间的重载指令,获取所述重载指令指向的目标网络隔离空间当前的配置文件,并将所述当前的配置文件和所述目标网络隔离空间原有的配置文件进行比对;
若所述当前的配置文件和所述原有的配置文件中内容发生变化,按照所述当前的配置文件,对所述目标网络隔离空间执行重新加载操作。
9.根据权利要求1所述的方法,其特征在于,按照所述控制指令对网络隔离空间以及配置文件进行批量处理包括:
将所述若干个唯一标识符分别指向的网络隔离空间的配置文件存放于同一个目标目录下,并对所述目标目录下的各个配置文件进行批量处理。
10.根据权利要求1所述的方法,其特征在于,在设置各个所述网络隔离空间的配置文件之后,所述方法还包括:
通过所述用户态协议栈的进程管理所述多个网络隔离空间的配置文件;
相应地,通过所述用户态协议栈的进程,批量启动所述多个网络隔离空间的配置文件,以及按照所述控制指令对多个网络隔离空间进行批量处理。
11.根据权利要求1所述的方法,其特征在于,所述控制指令中至少包括:预设标准字符、用于表征操作类型的命令符以及网络隔离空间的唯一标识符。
12.根据权利要求1所述的方法,其特征在于,各个所述网络隔离空间的配置文件按照以下方式加载:
在基于用户态协议栈的应用程序启动时加载各个所述网络隔离空间的配置文件;
或者
在基于用户态协议栈的应用程序启动之后,接收所述控制器客户端发来的加载指令,并加载所述加载指令指向的网络隔离空间的配置文件。
13.一种基于用户态协议栈的网络隔离空间的批量处理系统,其特征在于,用户态协议栈的进程下创建有多个网络隔离空间,所述系统包括:
空间信息配置单元,用于为各个所述网络隔离空间分配唯一标识符,并设置各个所述网络隔离空间的配置文件;
控制指令接收单元,用于接收控制器客户端发来的控制指令,所述控制指令中携带指向网络隔离空间的若干个唯一标识符;
批量处理单元,用于按照所述控制指令对所述若干个唯一标识符分别指向的网络隔离空间以及所述指向的网络隔离空间的配置文件进行批量处理。
14.根据权利要求13所述的系统,其特征在于,所述批量处理单元包括:
新建模块,用于若所述控制指令为表征新建网络隔离空间的新建或添加指令,通过所述用户态协议栈的进程创建新的网络隔离空间,并为所述新的网络隔离空间分配所述控制指令中携带的唯一标识符以及设置所述新的网络隔离空间的配置文件。
15.根据权利要求13所述的系统,其特征在于,所述批量处理单元包括:
删除模块,用于若所述控制指令为表征删除网络隔离空间的删除指令,通过所述用户态协议栈的进程按照所述控制指令删除已创建的一个或者多个网络隔离空间以及删除所述一个或者多个网络隔离空间的配置文件。
16.根据权利要求13所述的系统,其特征在于,所述批量处理单元包括:
对比模块,用于若所述控制指令为表征重新加载网络隔离空间的重载指令,获取所述重载指令指向的目标网络隔离空间当前的配置文件,并将所述当前的配置文件和所述目标网络隔离空间原有的配置文件进行比对;
重载模块,用于若所述当前的配置文件和所述原有的配置文件中内容发生变化,按照所述当前的配置文件,对所述目标网络隔离空间执行重新加载操作。
17.根据权利要求13所述的系统,其特征在于,所述批量处理单元包括:
目录存放单元,用于将所述若干个唯一标识符分别指向的网络隔离空间的配置文件存放于同一个目标目录下,并对所述目标目录下的各个配置文件进行批量处理。
18.根据权利要求13所述的系统,其特征在于,所述系统还包括:
单进程管理单元,用于通过所述用户态协议栈的进程管理所述多个网络隔离空间的配置文件;
相应地,所述批量处理单元还用于通过所述用户态协议栈的进程,批量启动所述多个网络隔离空间的配置文件,以及按照所述控制指令对多个网络隔离空间进行批量处理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910176729.7A CN111669423B (zh) | 2019-03-08 | 2019-03-08 | 基于用户态协议栈的网络隔离空间的批量处理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910176729.7A CN111669423B (zh) | 2019-03-08 | 2019-03-08 | 基于用户态协议栈的网络隔离空间的批量处理方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111669423A CN111669423A (zh) | 2020-09-15 |
CN111669423B true CN111669423B (zh) | 2023-03-17 |
Family
ID=72382111
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910176729.7A Active CN111669423B (zh) | 2019-03-08 | 2019-03-08 | 基于用户态协议栈的网络隔离空间的批量处理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111669423B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114205185B (zh) * | 2020-09-16 | 2023-03-24 | 厦门网宿有限公司 | 一种控制报文的代理方法及装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102999330A (zh) * | 2012-11-12 | 2013-03-27 | 北京神州绿盟信息安全科技股份有限公司 | 基于用户态网卡驱动的网卡配置方法及装置 |
CN103678203A (zh) * | 2013-12-13 | 2014-03-26 | 国家计算机网络与信息安全管理中心 | 一种实现网卡零拷贝方法及装置 |
CN105245271A (zh) * | 2015-10-27 | 2016-01-13 | 航天恒星科技有限公司 | 卫星通信网络加速装置以及方法 |
CN107678836A (zh) * | 2017-10-12 | 2018-02-09 | 新华三大数据技术有限公司 | 集群的测试数据获取方法及装置 |
CN108696452A (zh) * | 2018-05-16 | 2018-10-23 | 腾讯科技(深圳)有限公司 | 一种容器级网络流量采集、网络质量标识方法、装置、系统 |
CN109218462A (zh) * | 2018-09-14 | 2019-01-15 | 山东浪潮云投信息科技有限公司 | 一种云数据中心物理主机的ip分配方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7099948B2 (en) * | 2001-02-16 | 2006-08-29 | Swsoft Holdings, Ltd. | Virtual computing environment |
US8713312B2 (en) * | 2008-12-07 | 2014-04-29 | Trend Micrio Incorporated | Method and system for detecting data modification within computing device |
-
2019
- 2019-03-08 CN CN201910176729.7A patent/CN111669423B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102999330A (zh) * | 2012-11-12 | 2013-03-27 | 北京神州绿盟信息安全科技股份有限公司 | 基于用户态网卡驱动的网卡配置方法及装置 |
CN103678203A (zh) * | 2013-12-13 | 2014-03-26 | 国家计算机网络与信息安全管理中心 | 一种实现网卡零拷贝方法及装置 |
CN105245271A (zh) * | 2015-10-27 | 2016-01-13 | 航天恒星科技有限公司 | 卫星通信网络加速装置以及方法 |
CN107678836A (zh) * | 2017-10-12 | 2018-02-09 | 新华三大数据技术有限公司 | 集群的测试数据获取方法及装置 |
CN108696452A (zh) * | 2018-05-16 | 2018-10-23 | 腾讯科技(深圳)有限公司 | 一种容器级网络流量采集、网络质量标识方法、装置、系统 |
CN109218462A (zh) * | 2018-09-14 | 2019-01-15 | 山东浪潮云投信息科技有限公司 | 一种云数据中心物理主机的ip分配方法 |
Non-Patent Citations (2)
Title |
---|
Linux环境下基于Oracle Spatial的分布式海量空间数据处理平台的设计与实现;冯杭建等;《计算机应用研究》;20040728(第07期);全文 * |
支持安全策略检查的用户态驱动框架研究;陈昊等;《计算机应用研究》;20170818(第04期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN111669423A (zh) | 2020-09-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110489126B (zh) | 编译任务的执行方法和装置、存储介质及电子装置 | |
US20110239216A1 (en) | Service providing system, a virtual machine server, a service providing method, and a program thereof | |
CN113296792B (zh) | 存储方法、装置、设备、存储介质和系统 | |
CN111124286A (zh) | 一种基于Libcloud的多云管理实现方法 | |
CN108073423A (zh) | 一种加速器加载方法、系统和加速器加载装置 | |
CN113127150A (zh) | 云原生系统的快速部署方法、装置、电子设备和存储介质 | |
WO2015085736A1 (en) | Method and system for accessing a distributed file system | |
US11126457B2 (en) | Method for batch processing nginx network isolation spaces and nginx server | |
CN111294293A (zh) | 一种基于用户态协议栈的网络隔离方法和装置 | |
CN111669423B (zh) | 基于用户态协议栈的网络隔离空间的批量处理方法及系统 | |
CN108062239A (zh) | 一种加速器加载方法、系统和加速器加载装置 | |
US8442939B2 (en) | File sharing method, computer system, and job scheduler | |
CN108667750B (zh) | 虚拟资源管理方法及装置 | |
CN111669355B (zh) | 一种批量处理nginx网络隔离空间的方法及nginx服务器 | |
CN111294220B (zh) | 基于nginx的网络隔离配置方法和装置 | |
US11431795B2 (en) | Method, apparatus and storage medium for resource configuration | |
CN108833532B (zh) | 基于物联网的服务处理方法、装置和系统 | |
CN111669310B (zh) | 一种pptp vpn中网络隔离空间的批量处理方法及pptp vpn服务器 | |
CN111669358B (zh) | 一种批量处理vrouter网络隔离空间的方法和装置 | |
CN111669356B (zh) | IPsec VPN服务器中批量处理网络隔离空间的方法及IPsec VPN服务器 | |
CN111669357B (zh) | 一种批量处理haproxy网络隔离空间的方法及haproxy代理服务器 | |
CN111666110B (zh) | 基于用户态协议栈批量处理网络隔离空间的方法和装置 | |
CN113741952A (zh) | 一种软件包管理方法、装置、设备及介质 | |
CN111669283B (zh) | 一种openvpn中网络隔离空间的批量处理方法及openvpn服务器 | |
CN114826919B (zh) | 一种基于sdn的负载均衡软件纳管方法、装置、设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |