CN114143244A - 一种报文处理方法、装置、存储介质及网关设备 - Google Patents
一种报文处理方法、装置、存储介质及网关设备 Download PDFInfo
- Publication number
- CN114143244A CN114143244A CN202111407872.6A CN202111407872A CN114143244A CN 114143244 A CN114143244 A CN 114143244A CN 202111407872 A CN202111407872 A CN 202111407872A CN 114143244 A CN114143244 A CN 114143244A
- Authority
- CN
- China
- Prior art keywords
- message
- mac address
- address
- target virtual
- virtual host
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 17
- 230000004044 response Effects 0.000 claims abstract description 54
- 238000000034 method Methods 0.000 claims abstract description 35
- 238000004590 computer program Methods 0.000 claims description 10
- 238000006243 chemical reaction Methods 0.000 claims description 8
- 238000005538 encapsulation Methods 0.000 claims description 5
- 238000011084 recovery Methods 0.000 abstract description 7
- 238000010586 diagram Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000006424 Flood reaction Methods 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/32—Flooding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/742—Route cache; Operation thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2212/00—Encapsulation of packets
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种报文处理方法、装置、存储介质及网关设备,该方法应用于网关设备,且该方法包括:在网关设备重新启动后,接收客户端发送的用于访问目标虚机主机的第一报文;根据第一报文的目的IP地址,生成目标虚拟主机的MAC地址;根据生成的MAC地址,对第一报文进行重新封装,得到第二报文,并将第二报文作为未知单播报文在目的IP地址所属的VLAN内进行泛洪播;若在预设时长内收到目标虚拟主机发送的针对未知单播报文的第一响应报文,则将第一响应报文发送至客户端。这样一来,网关设备不需要花费时间以ARP请求的方式去学习目标虚拟主机的MAC地址,从而提升了网关设备重启后业务恢复的效率。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种报文处理方法、装置、存储介质及网关设备。
背景技术
ARP(Address Resolution Protocol,地址解析协议)是根据IP地址获取MAC地址的一个TCP/IP协议。当网关设备重新启动后,此时将包含目标IP地址的ARP请求广播到网络上的所有虚拟主机,并接收所有虚拟主机的ARP响应,以此确定所有虚拟主机的MAC地址,在收到来自所有虚拟主机返回的ARP响应报文后,将该ARP响应报文中的物理地址和与其对应的IP地址存入网关设备的ARP缓存表中并保留一定时间,下次网关设备发送报文时直接可查询ARP缓存表来确定目标虚拟主机。该方式需要花费大量时间重新学习虚拟主机的MAC地址,会导致发送给虚拟主机的流量发生中断,因此研发人员越发渴望降低学习目标MAC地址的时间来提升报文转发的实时性。
在现有技术中,为了降低学习目标MAC地址的时间来提升流量的实时性,通常采用两台网关设备,并采用M-LAG技术实现跨设备链路聚合的方式处理报文,在一台网关设备发生故障后,另一台网关设备存有目标虚拟主机的ARP缓存表(即IP地址和MAC地址),可使用另一台网关设备继续转发报文。但是该方案中当两台网关设备同时发生故障进行重新启动后,就无法继续承担报文的转发,从而降低了报文转发的实时性,降低了网关设备重启后业务恢复的效率。
发明内容
本申请实施例提供了一种报文处理方法、装置、存储介质及网关设备。为了对披露的实施例的一些方面有一个基本的理解,下面给出了简单的概括。该概括部分不是泛泛评述,也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念,以此作为后面的详细说明的序言。
第一方面,本申请实施例提供了一种报文处理方法,应用于网关设备,方法包括:
在所述网关设备重新启动后,接收客户端发送的用于访问目标虚机主机的第一报文;
根据所述第一报文的目的IP地址,生成所述目标虚拟主机的MAC地址;
根据生成的MAC地址,对所述第一报文进行重新封装,得到第二报文,并将所述第二报文作为未知单播报文在所述目的IP地址所属的VLAN内进行泛洪播;
若在预设时长内收到所述目标虚拟主机发送的针对所述未知单播报文的第一响应报文,则将所述第一响应报文发送至所述客户端。
可选的,所述根据所述第一报文的目的IP地址,生成所述目标虚拟主机的MAC地址,包括:
根据预设字符串生成MAC地址的前两个字节;
将所述第一报文的目的IP地址进行进制转换,生成MAC地址的后四个字节;
组合所述MAC地址的前两个字节与所述MAC地址的后四个字节,得到所述目标虚拟主机的MAC地址。
可选的,通过以下方式得到第二报文:
将所述第一报文的源MAC地址替换为所述网关设备的MAC地址,将所述第一报文的目的MAC地址替换为生成的MAC地址,得到第二报文。
可选的,所述方法还包括:
在所述预设时长内收到所述目标虚拟主机发送的针对所述未知单播报文的第一响应报文之后,将所述目的IP地址与生成的MAC地址保存至ARP缓存表。
可选的,所述方法还包括:
若在所述预设时长内未收到所述目标虚拟主机发送的针对所述未知单播报文的第一响应报文,广播携带有所述目的IP地址的ARP请求;
接收所述目标虚拟主机发送的针对所述ARP请求的ARP响应,从所述ARP响应中获取所述目标虚拟主机的MAC地址;
将所述目的IP地址与获取到的MAC地址保存至ARP缓存表;
根据获取到的MAC地址,对所述第一报文进行重新封装,得到第三报文,并将所述第三报文转发给所述目标虚拟主机;
接收所述目标虚拟主机发送的针对所述第三报文的第二响应报文,并将所述第二响应报文发送至所述客户端。
第二方面,本申请实施例提供了一种报文处理装置,应用于网关设备,装置包括:
报文接收模块,用于在所述网关设备重新启动后,接收客户端发送的用于访问目标虚机主机的第一报文;
MAC地址生成模块,用于根据所述第一报文的目的IP地址,生成所述目标虚拟主机的MAC地址;
报文封装模块,用于根据生成的MAC地址,对所述第一报文进行重新封装,得到第二报文,并将所述第二报文作为未知单播报文在所述目的IP地址所属的VLAN内进行泛洪播;
报文发送模块,用于若在预设时长内收到所述目标虚拟主机发送的针对所述未知单播报文的第一响应报文,则将所述第一响应报文发送至所述客户端。
第三方面,本申请实施例提供一种计算机存储介质,计算机存储介质存储有多条指令,指令适于由处理器加载并执行上述的方法步骤。
第四方面,本申请实施例提供一种网关设备,可包括:处理器和存储器;其中,存储器存储有计算机程序,计算机程序适于由处理器加载并执行上述的方法步骤。
本申请实施例提供的技术方案可以包括以下有益效果:
在本申请实施例中,在网关设备重新启动后,网关设备接收客户端发送的用于访问目标虚机主机的第一报文,并根据第一报文的目的IP地址,生成目标虚拟主机的MAC地址,然后,网关设备根据生成的MAC地址,对第一报文进行重新封装,得到第二报文,并将第二报文作为未知单播报文在目的IP地址所属的VLAN内进行泛洪,最后,若在预设时长内收到目标虚拟主机发送的针对未知单播报文的第一响应报文,则说明网关设备生成的MAC地址为真实的MAC地址,此时,网关设备将第一响应报文发送至客户端。这样一来,网关设备不需要花费时间以ARP请求的方式去学习目标虚拟主机的MAC地址,从而提升了网关设备重启后业务恢复的效率。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1是本申请实施例提供的一种报文处理方法的流程示意图;
图2是本申请实施例提供的一种报文处理过程的过程示意框图;
图3是本申请实施例提供的一种报文处理装置的结构示意图;
图4是本申请实施例提供的一种MAC地址生成模块的结构示意图;
图5是本申请实施例提供的一种网关设备的结构示意图;
图6是本申请实施例提供的一种存储介质示意图。
具体实施方式
以下描述和附图充分地示出本发明的具体实施方案,以使本领域的技术人员能够实践它们。
应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
在本发明的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。此外,在本发明的描述中,除非另有说明,“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
下面将结合附图1-附图2,对本申请实施例提供的报文处理方法进行详细介绍。该方法可依赖于计算机程序实现,可运行于基于冯诺依曼体系的报文处理装置上。该计算机程序可集成在应用中,也可作为独立的工具类应用运行。
请参见图1,为本申请实施例提供了一种报文处理方法的流程示意图。如图1所示,本申请实施例的方法可以包括以下步骤:
S101,在所述网关设备重新启动后,接收客户端发送的用于访问目标虚机主机的第一报文;
其中,网关(Gateway)设备又称网间连接器、协议转换器,是多个网络间提供数据转换服务的计算机系统或设备。可以说网关设备就是不同网之间的连接器,就是数据要从一端到另外一端时要经过“协商”的设备。客户端可以理解为用户使用的主机。第一报文是客户端发送至网关设备的封装数据包。
通常,导致网关设备重新启动的原因可以是网关设备初次使用的原因,也可以是电源关闭的原因,还可以是网关设备故障的原因。
在一种可能的实现方式中,在网关设备重新启动后,可实时接收客户端发送的用于访问目标虚机主机的第一报文。
S102,根据第一报文的目的IP地址,生成目标虚拟主机的MAC地址;
在本申请实施例中,在根据第一报文的目的IP地址,生成目标虚拟主机的MAC地址时,首先根据预设字符串生成MAC地址的前两个字节,然后将第一报文的目的IP地址进行进制转换,生成MAC地址的后四个字节,最后组合MAC地址的前两个字节与MAC地址的后四个字节,得到目标虚拟主机的MAC地址。
进一步地,在组合MAC地址的前两个字节与MAC地址的后四个字节时,首先获取预设MAC地址模板,例如XX.XX.YY.YY.YY.YY,然后将前两个字节填充到对应的XX.XX.,最后将后四个字节填充到对应的YY.YY.YY.YY。
通常,预设字符串是用户预先设定的,该字符串可根据实际应用场景进行自行设备,例如可以是网关设备的参数,也可以是特定网络属性,例如标记为数据库,web服务等。
具体的,MAC地址的前两个字节由大写字母构成,在根据预设字符串生成MAC地址的前两个字节时,根据字母转换函数将设定的字符串转换为两个字节的大写字母。该方式可以通过两个字节的大写字母来区分不同的虚拟主机,进而还可以采用该标识来过滤非法的访问来节约ACL资源,实现更强大的报文过滤功能。
S103,根据生成的MAC地址,对所述第一报文进行重新封装,得到第二报文,并将所述第二报文作为未知单播报文在所述目的IP地址所属的VLAN内进行泛洪播;
通常,在目的IP地址所属的VLAN内泛洪,实际上是在目的IP地址所属的VLAN对应的端口上进行泛洪。
在本申请实施例中,在得到第二报文时,首先识别第一报文中的目的MAC地址、源MAC地址,然后将第一报文的源MAC地址替换为网关设备的MAC地址,将第一报文的目的MAC地址替换为生成的MAC地址,得到第二报文,并将所述第二报文作为未知单播报文在所述目的IP地址所属的VLAN内进行泛洪播。
S104,若在预设时长内收到所述目标虚拟主机发送的针对所述未知单播报文的第一响应报文,则将所述第一响应报文发送至所述客户端。
在本申请实施例中,可以设置一个定时器,定时器的时长为预设时长,在目的IP地址所属的VLAN内进行泛洪播的同时启动定时器进行倒计时或者顺计时,在定时器超时后如果收到所述目标虚拟主机发送的针对所述未知单播报文的第一响应报文,说明按照本申请生成的MAC地址是真实的MAC地址,此时则将目的IP地址与生成的MAC地址保存至ARP缓存表,并将所述第一响应报文发送至所述客户端。
在定时器超时后如果网关设备未收到第一响应报文,说明按照本申请生成的MAC地址不是真实的MAC地址,则按照现有方式学习目标虚拟主机的MAC地址。也即,若在预设时长内未收到目标虚拟主机发送的针对未知单播报文的第一响应报文,广播携带有目的IP地址的ARP请求,然后接收目标虚拟主机发送的针对ARP请求的ARP响应,从ARP响应中获取目标虚拟主机的MAC地址,其次将目的IP地址与获取到的MAC地址保存至ARP缓存表,再根据获取到的MAC地址,对第一报文进行重新封装,得到第三报文,并将第三报文转发给目标虚拟主机,最后接收目标虚拟主机发送的针对第三报文的第二响应报文,并将第二响应报文发送至客户端。
例如图2所示,当客户端(client)访问虚拟主机(VM)时,首先客户端client根据自身IP地址(例如3.0.0.1)和网关设备LW的IP地址(IP:1.0.0.1)向网关设备LW发送用于访问目标虚机主机的第一报文,网关设备LW在收到第一报文后,通过根据第一报文的目的IP地址(IP:1.0.0.4),生成目标虚拟主机的MAC address(例如为XXXX-0100-0004),其次根据生成的MAC地址,对第一报文进行重新封装,得到第二报文,并将第二报文作为未知单播报文在目的IP地址所属的VLAN对应的端口(例如Te1/0/1)上进行泛洪,最后若在预设时长内收到目标虚拟主机VM(IP:1.0.0.4,MAC:XXXX-0100-0004)发送的针对未知单播报文的第一响应报文,则将第一响应报文发送至客户端,不需要等待学习ARP缓存表的时间,这样就可以大大的提高业务恢复效率。
在本申请实施例中,报文处理装置首先在网关设备重新启动后,接收客户端发送的用于访问目标虚机主机的第一报文,然后根据第一报文的目的IP地址,生成目标虚拟主机的MAC地址,其次根据生成的MAC地址,对第一报文进行重新封装,得到第二报文,并将第二报文作为未知单播报文在目的IP地址所属的VLAN内进行泛洪播,最后若在预设时长内收到目标虚拟主机发送的针对未知单播报文的第一响应报文,则说明生成的MAC地址为真实的MAC地址,并将第一响应报文发送至客户端。由于本申请根据来自客户端的报文的IP地址自动生成待访问的虚拟主机的MAC地址,使得网关设备仅仅根据IP地址就可对应出虚拟主机的MAC地址,而不需要花费时间等待网关设备通过向待访问虚拟主机发送ARP请求的方式去学习虚拟主机的MAC地址,从而提升了网关设备重启后业务恢复的效率。
下述为本发明装置实施例,可以用于执行本发明方法实施例。对于本发明装置实施例中未披露的细节,请参照本发明方法实施例。
请参见图3,其示出了本发明一个示例性实施例提供的报文处理装置的结构示意图。该报文处理装置可以通过软件、硬件或者两者的结合实现成为网关设备的全部或一部分。该装置1包括报文接收模块10、MAC地址生成模块20、报文封装模块30、报文发送模块40。
报文接收模块10,用于在所述网关设备重新启动后,接收客户端发送的用于访问目标虚机主机的第一报文;
MAC地址生成模块20,用于根据所述第一报文的目的IP地址,生成所述目标虚拟主机的MAC地址;
报文封装模块30,用于根据生成的MAC地址,对所述第一报文进行重新封装,得到第二报文,并将所述第二报文作为未知单播报文在所述目的IP地址所属的VLAN内进行泛洪播;
报文发送模块40,用于若在预设时长内收到所述目标虚拟主机发送的针对所述未知单播报文的第一响应报文,则将所述第一响应报文发送至所述客户端。
可选的,例如图4所示,所述MAC地址生成模块20,包括:
第一字节生成单元201,用于根据预设字符串生成MAC地址的前两个字节;
第二字节生成单元202,用于将所述第一报文的目的IP地址进行进制转换,生成MAC地址的后四个字节;
字节组合单元203,用于组合所述MAC地址的前两个字节与所述MAC地址的后四个字节,得到所述目标虚拟主机的MAC地址。
可选的,所述报文封装模块30,具体用于:将所述第一报文的源MAC地址替换为所述网关设备的MAC地址,将所述第一报文的目的MAC地址替换为生成的MAC地址,得到第二报文。
需要说明的是,上述实施例提供的报文处理装置在执行报文处理方法时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的报文处理装置与报文处理方法实施例属于同一构思,其体现实现过程详见方法实施例,这里不再赘述。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
在本申请实施例中,报文处理装置首先在网关设备重新启动后,接收客户端发送的用于访问目标虚机主机的第一报文,然后根据第一报文的目的IP地址,生成目标虚拟主机的MAC地址,其次根据生成的MAC地址,对第一报文进行重新封装,得到第二报文,并将第二报文作为未知单播报文在目的IP地址所属的VLAN内进行泛洪播,最后若在预设时长内收到目标虚拟主机发送的针对未知单播报文的第一响应报文,则说明生成的MAC地址为真实的MAC地址,并将第一响应报文发送至客户端。由于本申请根据来自客户端的报文的IP地址自动生成待访问的虚拟主机的MAC地址,使得网关设备仅仅根据IP地址就可对应出虚拟主机的MAC地址,而不需要花费时间等待网关设备通过向待访问虚拟主机发送ARP请求的方式去学习虚拟主机的MAC地址,从而提升了网关设备重启后业务恢复的效率。
本发明还提供一种计算机可读介质,其上存储有程序指令,该程序指令被处理器执行时实现上述各个方法实施例提供的报文处理方法。
本发明还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述各个方法实施例的报文处理方法。
请参见图5,为本申请实施例提供了一种网关设备的结构示意图。如图5所示,该网关设备包括通过系统总线连接的处理器、介质、存储器和网络接口。其中,该网关设备的介质存储有操作系统、数据库和计算机可读指令,数据库中可存储有控件信息序列,该计算机可读指令被处理器执行时,可使得处理器实现一种报文处理方法。该网关设备的处理器用于提供计算和控制能力,支撑整个设备的运行。该网关设备的存储器中可存储有计算机可读指令,该计算机可读指令被处理器执行时,可使得处理器执行一种报文处理方法。该网关设备的网络接口用于与终端连接通信。本领域技术人员可以理解,图5中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的设备的限定,具体的设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。其中,介质为一种可读的存储介质。该网关设备中的处理器执行计算机程序时实现以下步骤:
在所述网关设备重新启动后,接收客户端发送的用于访问目标虚机主机的第一报文;
根据所述第一报文的目的IP地址,生成所述目标虚拟主机的MAC地址;
根据生成的MAC地址,对所述第一报文进行重新封装,得到第二报文,并将所述第二报文作为未知单播报文在所述目的IP地址所属的VLAN内进行泛洪播;
若在预设时长内收到所述目标虚拟主机发送的针对所述未知单播报文的第一响应报文,则将所述第一响应报文发送至所述客户端。
在一个实施例中,处理器执行根据所述第一报文的目的IP地址,生成所述目标虚拟主机的MAC地址时,具体执行以下操作:
根据预设字符串生成MAC地址的前两个字节;
将所述第一报文的目的IP地址进行进制转换,生成MAC地址的后四个字节;
组合所述MAC地址的前两个字节与所述MAC地址的后四个字节,得到所述目标虚拟主机的MAC地址。
在一个实施例中,处理器通过以下方式得到第二报文时,具体执行以下操作:
将所述第一报文的源MAC地址替换为所述网关设备的MAC地址,将所述第一报文的目的MAC地址替换为生成的MAC地址,得到第二报文。
在一个实施例中,处理器还执行以下操作:
在所述预设时长内收到所述目标虚拟主机发送的针对所述未知单播报文的第一响应报文之后,将所述目的IP地址与生成的MAC地址保存至ARP缓存表。
在一个实施例中,处理器还执行以下操作:
若在所述预设时长内未收到所述目标虚拟主机发送的针对所述未知单播报文的第一响应报文,广播携带有所述目的IP地址的ARP请求;
接收所述目标虚拟主机发送的针对所述ARP请求的ARP响应,从所述ARP响应中获取所述目标虚拟主机的MAC地址;
将所述目的IP地址与获取到的MAC地址保存至ARP缓存表;
根据获取到的MAC地址,对所述第一报文进行重新封装,得到第三报文,并将所述第三报文转发给所述目标虚拟主机;
接收所述目标虚拟主机发送的针对所述第三报文的第二响应报文,并将所述第二响应报文发送至所述客户端。
在本申请实施例中,报文处理装置首先在网关设备重新启动后,接收客户端发送的用于访问目标虚机主机的第一报文,然后根据第一报文的目的IP地址,生成目标虚拟主机的MAC地址,其次根据生成的MAC地址,对第一报文进行重新封装,得到第二报文,并将第二报文作为未知单播报文在目的IP地址所属的VLAN内进行泛洪播,最后若在预设时长内收到目标虚拟主机发送的针对未知单播报文的第一响应报文,则说明生成的MAC地址为真实的MAC地址,并将第一响应报文发送至客户端。由于本申请根据来自客户端的报文的IP地址自动生成待访问的虚拟主机的MAC地址,使得网关设备仅仅根据IP地址就可对应出虚拟主机的MAC地址,而不需要花费时间等待网关设备通过向待访问虚拟主机发送ARP请求的方式去学习虚拟主机的MAC地址,从而提升了网关设备重启后业务恢复的效率。
本申请实施方式还提供一种与前述实施方式所提供的报文处理方法对应的计算机可读存储介质,请参考图6,其示出的计算机可读存储介质为光盘30,其上存储有计算机程序(即程序产品),计算机程序在被处理器运行时,会执行前述任意实施方式所提供的报文处理方法。
需要说明的是,计算机可读存储介质的例子还可以包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他光学、磁性存储介质,在此不再一一赘述。
本申请的上述实施例提供的计算机可读存储介质与本申请实施例提供的报文处理方法出于相同的发明构思,具有与其存储的应用程序所采用、运行或实现的方法相同的有益效果。
以上,仅为本申请较佳的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,服务的访问控制的程序可存储于计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,的存储介质可为磁碟、光盘、只读存储记忆体或随机存储记忆体等。
以上所揭露的仅为本申请较佳实施例而已,当然不能以此来限定本申请之权利范围,因此依本申请权利要求所作的等同变化,仍属本申请所涵盖的范围。
Claims (10)
1.一种报文处理方法,其特征在于,应用于网关设备,所述方法包括:
在所述网关设备重新启动后,接收客户端发送的用于访问目标虚机主机的第一报文;
根据所述第一报文的目的IP地址,生成所述目标虚拟主机的MAC地址;
根据生成的MAC地址,对所述第一报文进行重新封装,得到第二报文,并将所述第二报文作为未知单播报文在所述目的IP地址所属的VLAN内进行泛洪播;
若在预设时长内收到所述目标虚拟主机发送的针对所述未知单播报文的第一响应报文,则将所述第一响应报文发送至所述客户端。
2.根据权利要求1所述的方法,其特征在于,所述根据所述第一报文的目的IP地址,生成所述目标虚拟主机的MAC地址,包括:
根据预设字符串生成MAC地址的前两个字节;
将所述第一报文的目的IP地址进行进制转换,生成MAC地址的后四个字节;
组合所述MAC地址的前两个字节与所述MAC地址的后四个字节,得到所述目标虚拟主机的MAC地址。
3.根据权利要求1或2所述的方法,其特征在于,通过以下方式得到第二报文:
将所述第一报文的源MAC地址替换为所述网关设备的MAC地址,将所述第一报文的目的MAC地址替换为生成的MAC地址,得到第二报文。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述预设时长内收到所述目标虚拟主机发送的针对所述未知单播报文的第一响应报文之后,将所述目的IP地址与生成的MAC地址保存至ARP缓存表。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若在所述预设时长内未收到所述目标虚拟主机发送的针对所述未知单播报文的第一响应报文,广播携带有所述目的IP地址的ARP请求;
接收所述目标虚拟主机发送的针对所述ARP请求的ARP响应,从所述ARP响应中获取所述目标虚拟主机的MAC地址;
将所述目的IP地址与获取到的MAC地址保存至ARP缓存表;
根据获取到的MAC地址,对所述第一报文进行重新封装,得到第三报文,并将所述第三报文转发给所述目标虚拟主机;
接收所述目标虚拟主机发送的针对所述第三报文的第二响应报文,并将所述第二响应报文发送至所述客户端。
6.一种报文处理装置,其特征在于,应用于网关设备,所述装置包括:
报文接收模块,用于在所述网关设备重新启动后,接收客户端发送的用于访问目标虚机主机的第一报文;
MAC地址生成模块,用于根据所述第一报文的目的IP地址,生成所述目标虚拟主机的MAC地址;
报文封装模块,用于根据生成的MAC地址,对所述第一报文进行重新封装,得到第二报文,并将所述第二报文作为未知单播报文在所述目的IP地址所属的VLAN内进行泛洪播;
报文发送模块,用于若在预设时长内收到所述目标虚拟主机发送的针对所述未知单播报文的第一响应报文,则将所述第一响应报文发送至所述客户端。
7.根据权利要求6所述的装置,其特征在于,所述MAC地址生成模块,包括:
第一字节生成单元,用于根据预设字符串生成MAC地址的前两个字节;
第二字节生成单元,用于将所述第一报文的目的IP地址进行进制转换,生成MAC地址的后四个字节;
字节组合单元,用于组合所述MAC地址的前两个字节与所述MAC地址的后四个字节,得到所述目标虚拟主机的MAC地址。
8.根据权利要求6所述的装置,其特征在于,所述报文封装模块,具体用于:
将所述第一报文的源MAC地址替换为所述网关设备的MAC地址,将所述第一报文的目的MAC地址替换为生成的MAC地址,得到第二报文。
9.一种计算机存储介质,其特征在于,所述计算机存储介质存储有多条指令,所述指令适于由处理器加载并执行如权利要求1-5任意一项的方法步骤。
10.一种网关设备,其特征在于,包括:处理器和存储器;其中,所述存储器存储有计算机程序,所述计算机程序适于由所述处理器加载并执行如权利要求1-5任意一项的方法步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111407872.6A CN114143244B (zh) | 2021-11-24 | 2021-11-24 | 一种报文处理方法、装置、存储介质及网关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111407872.6A CN114143244B (zh) | 2021-11-24 | 2021-11-24 | 一种报文处理方法、装置、存储介质及网关设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114143244A true CN114143244A (zh) | 2022-03-04 |
| CN114143244B CN114143244B (zh) | 2024-01-30 |
Family
ID=80391435
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111407872.6A Active CN114143244B (zh) | 2021-11-24 | 2021-11-24 | 一种报文处理方法、装置、存储介质及网关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114143244B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103024851A (zh) * | 2012-11-23 | 2013-04-03 | 福建星网锐捷网络有限公司 | 基于无线网络的报文传输方法、装置及网络设备 |
| US20140092907A1 (en) * | 2012-08-14 | 2014-04-03 | Vmware, Inc. | Method and system for virtual and physical network integration |
| CN104378297A (zh) * | 2013-08-15 | 2015-02-25 | 杭州华三通信技术有限公司 | 一种报文转发方法及设备 |
| WO2016184283A1 (zh) * | 2015-05-19 | 2016-11-24 | 腾讯科技(深圳)有限公司 | 一种虚拟机数据流管理方法和系统 |
| CN109257265A (zh) * | 2018-08-10 | 2019-01-22 | 锐捷网络股份有限公司 | 一种泛洪抑制方法、vxlan网桥、网关及系统 |
-
2021
- 2021-11-24 CN CN202111407872.6A patent/CN114143244B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140092907A1 (en) * | 2012-08-14 | 2014-04-03 | Vmware, Inc. | Method and system for virtual and physical network integration |
| CN103024851A (zh) * | 2012-11-23 | 2013-04-03 | 福建星网锐捷网络有限公司 | 基于无线网络的报文传输方法、装置及网络设备 |
| CN104378297A (zh) * | 2013-08-15 | 2015-02-25 | 杭州华三通信技术有限公司 | 一种报文转发方法及设备 |
| WO2016184283A1 (zh) * | 2015-05-19 | 2016-11-24 | 腾讯科技(深圳)有限公司 | 一种虚拟机数据流管理方法和系统 |
| CN109257265A (zh) * | 2018-08-10 | 2019-01-22 | 锐捷网络股份有限公司 | 一种泛洪抑制方法、vxlan网桥、网关及系统 |
Non-Patent Citations (3)
| Title |
|---|
| GAO JINHUA 等: "ARP spoofing detection algorithm using ICMP protocol", 《2013 INTERNATIONAL CONFERENCE ON COMPUTER COMMUNICATION AND INFORMATICS》 * |
| GAO JINHUA等: "ARP spoofing detection algorithm using ICMP protocol", 《2013 INTERNATIONAL CONFERENCE ON COMPUTER COMMUNICATION AND INFORMATICS》 * |
| 庆秋辉;徐同阁;: "MAC-IP地址绑定的一种软件实现方法", 现代电子技术, no. 08 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114143244B (zh) | 2024-01-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10091274B2 (en) | Method, device, and system for controlling network device auto-provisioning | |
| CN109981493B (zh) | 一种用于配置虚拟机网络的方法和装置 | |
| EP2680507B1 (en) | Packet forwarding method and system, and relay agent device | |
| RU2540820C2 (ru) | Способ и коммутатор для отправки пакета | |
| CN110012118B (zh) | 一种提供网络地址转换nat服务的方法及控制器 | |
| JP2019531563A (ja) | データ処理方法、記憶システムおよび切り換え装置 | |
| CN109088957B (zh) | Nat规则管理的方法、装置和设备 | |
| JP7448597B2 (ja) | メッセージ生成方法および装置ならびにメッセージ処理方法および装置 | |
| CN104168140A (zh) | Vtep异常情况处理方法及装置 | |
| CN110932890A (zh) | 一种数据传输方法、服务器及计算机可读存储介质 | |
| CN107070719B (zh) | 一种设备管理方法和装置 | |
| CN112887229A (zh) | 一种会话信息同步方法及装置 | |
| CN110958334B (zh) | 报文处理方法及装置 | |
| US20220094572A1 (en) | Gateway selection method, device, and system | |
| CN113709133A (zh) | 一种基于数据中心的ipvc6通信系统 | |
| CN107528788B (zh) | 实现网络设备之间自动堆叠的方法和装置 | |
| CN102833287B (zh) | 分布式文件系统及分布式文件系统中访问数据资源的方法 | |
| CN109618015B (zh) | 基于数据中心的去堆叠实现方法及装置 | |
| CN114143244B (zh) | 一种报文处理方法、装置、存储介质及网关设备 | |
| US9985926B2 (en) | Address acquiring method and network virtualization edge device | |
| WO2017215381A1 (zh) | 虚拟扩展端口的指示方法和装置、存储介质 | |
| CN109547368B (zh) | 基于数据中心的去堆叠适配方法及装置 | |
| EP4274307A1 (en) | Traffic sending method and apparatus, and system and storage medium | |
| CN110912997B (zh) | 一种三角组网Loopback接口的检查方法及装置 | |
| US20240022513A1 (en) | Communication Method and Apparatus |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |