CN115037812A - 一种面向容器云场景的网络模式数据处理方法 - Google Patents
一种面向容器云场景的网络模式数据处理方法 Download PDFInfo
- Publication number
- CN115037812A CN115037812A CN202210632451.1A CN202210632451A CN115037812A CN 115037812 A CN115037812 A CN 115037812A CN 202210632451 A CN202210632451 A CN 202210632451A CN 115037812 A CN115037812 A CN 115037812A
- Authority
- CN
- China
- Prior art keywords
- data
- protocol
- address
- container
- container cloud
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 19
- 238000012545 processing Methods 0.000 claims abstract description 48
- 230000005540 biological transmission Effects 0.000 claims description 40
- 238000004458 analytical method Methods 0.000 claims description 29
- 238000000034 method Methods 0.000 claims description 10
- 238000006243 chemical reaction Methods 0.000 claims description 7
- 238000013507 mapping Methods 0.000 claims description 6
- 238000004891 communication Methods 0.000 claims description 5
- 238000012795 verification Methods 0.000 claims description 3
- 238000013524 data verification Methods 0.000 abstract 1
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/0001—Systems modifying transmission characteristics according to link quality, e.g. power backoff
- H04L1/0006—Systems modifying transmission characteristics according to link quality, e.g. power backoff by adapting the transmission format
- H04L1/0007—Systems modifying transmission characteristics according to link quality, e.g. power backoff by adapting the transmission format by modifying the frame length
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/0078—Avoidance of errors by organising the transmitted data in a format specifically designed to deal with errors, e.g. location
- H04L1/0083—Formatting with frames or packets; Protocol or part of protocol for error control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/164—Adaptation or special uses of UDP protocol
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Quality & Reliability (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种面向容器云场景的网络模式数据处理方法,涉及容器云应用技术领域。该面向容器云场景的网络模式数据处理方法,包括包括本地代理服务端、容器云网络处理服务端和接收服务端,所述本地代理服务端包括请求头协议、请求伪协议、自定义协议和发送数据包。本发明提供一种面向容器云场景的网络模式数据处理方法,该方法能够在UDP协议的基础上,完成数据包重复发送以及数据包数据错误的校验,进而保证数据包的质量,且该方法能够在容器云环境中,获取到pod的真实地址与虚拟地址,有效解决了传统技术无法获取到本机的真实地址来进行一些网络数据包的转换,也无法实现本地代理的UDP包传输功能的问题。
Description
技术领域
本发明涉及容器云应用技术领域,具体为一种面向容器云场景的网络模式数据处理方法。
背景技术
在边缘计算实现代理服务的场景中,需要使用无状态网络协议进行数据包的接口、处理与转发,实现数据代理服务。
在容器云的环境下有多种网络方案均不适用于此种代理方式,基本成熟的网络架构之一Flannel,Flannel使用Kubernetes集群的现有etcd集群,etcd集群通过使用API存储Flannel状态信息,因此不需要专用的数据存储。
Flannel配置第3层IPv4 overlay网络,它会创建一个大型内部网络,跨越集群中每个节点,在此overlay网络中,每个节点都有一个子网,用于在内部分配IP地址,在配置pod时,每个节点上的Docker桥接口都会为每个新容器分配一个地址,同一主机中的Pod可以使用Docker桥接进行通信,而不同主机上的pod会使用flanneld将其流量封装在UDP数据包中,以便路由到适当的目标。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种面向容器云场景的网络模式数据处理方法,在容器云环境中,获取到pod的真实地址与虚拟地址,还能够在UDP协议的基础上,完成数据包重复发送以及数据包数据错误的校验,进而保证数据包的质量,解决了目前现有技术均为两层网络结构,从真实IP->网关->网络服务->虚拟集群IP->分配虚拟IP,每个pod会分配的是虚拟IP,这样在传输层反向代理服务始终获取的是每一个网关的IP,无法获取到本机的真实地址来进行一些网络数据包的转换,也无法实现本地代理的UDP包传输功能的问题。
(二)技术方案
为实现以上目的,本发明通过以下技术方案予以实现:一种面向容器云场景的网络模式数据处理方法,包括本地代理服务端、容器云网络处理服务端和接收服务端,所述本地代理服务端包括请求头协议、请求伪协议、自定义协议和发送数据包;
请求头协议,报头包括4个字段,每个字段占用2个字节(即16个二进制位),在IPv4中,“来源连接端口”和“校验和”是可选字段,在IPv6中,只有来源连接端口是可选字段,各16bit的来源端口和目的端口用来标记发送和接受的应用进程,因为UDP不需要应答,所以来源端口是可选的,如果来源端口不用,那么重置为零,在目的端口后面是长度固定的以字节为单位的长度域,用来指定数据报包括数据部分的长度,长度最小值为8byte,首部剩下地16bit是用来对首部和数据部分一起做校验和的,这部分是可选的,但在实际应用中一般都使用这一功能;
请求伪协议,当代理服务运行在IPv4之上时,为了能够计算校验和,需要在数据包前添加一个“伪头部”,伪头部包括了IPv4头部中的一些信息,但它并不是发送IP数据包时使用的IP数据包的头部,而只是一个用来计算校验和而已;
自定义协议,用于存放5个字段,源地址、目的地址、端口、映射端口、经过的网关记录,通过这些字段来确认数据是否发送完整;
发送数据包,用于存放发送的数据。
所述容器云网络处理服务端包括解析头协议、校验伪协议、自定义协议解析传输模块和内容数据包;
解析头协议,用来解析本地代理解析头协议部分;
校验伪协议,校验伪头部的来源地址、目的地址、报文长度、来源端口、目的端口、数据信息校验和;
自定义协议解析传输模块,将代理服务的自定义协议数据进行二次转发给pod,将pod节点的网卡信息进行替换,保证接受服务出入每次都能获取到真实的地址信息,在数据接入输出的时候能够进行接收数据的地址转换,并记录来自某个节点容器的网卡信息以及pod信息,用此来证明输出节点的真实分配pod,并在下次数据进入后根据pod信息将接受数据转发给正确的容器;
内容数据包,用于存放数据包内容。
所述接收服务端包括获取代理服务的请求地址、数据协议解析、发送响应服务和响应数据包;
获取代理服务的请求地址,从自定义协议中进行获取,因为在网卡转发中,容器云的路由会将整个网络构建虚拟IP访问、数据包进入后会在经过虚拟网关,然后每个pod节点的容器会更具虚拟集群的网络进行分配地址;
数据协议解析,解析整个数据包中所有的协议及内容获取;
发送响应服务,将整个数据接受完毕,响应到代理服务地址;
响应数据包,用于存放响应数据内容信息。
优选的,所述本地代理服务端、容器云网络处理服务端和接收服务端的数据输入、输出均在网络层进行。
优选的,所述本地代理服务端基于UDP协议传输方式与原地址网关进行传输连接,且原地址网关与目标地址网关进行传输连接,并通过目标地址网关与容器云网络处理服务端实现服务通讯,协同实现容器云网络处理服务。
优选的,所述容器云网络处理服务端通过绑定数据出入网卡的形式与容器集群虚拟路由进行传输连接,且容器集群虚拟路由通过分配容器IP地址、转发数据包与接收服务端传输连接,实现获取代理服务的请求地址、进行数据协议解析和发送响应服务等代理服务。
优选的,所述接收服务端在接收数据完毕后并发送响应数据到容器集群虚拟路由,然后传输给容器云网络处理服务端进行响应处理。
优选的,所述容器云网络处理服务端能够将响应数据回传给目标地址网关,并且进一步传输到原地址网关,原地址网关再通过传输层数据传输到本地代理服务端。
优选的,所述本地代理服务端内部的自定义协议中携带有本机地址,且容器云网络处理服务端内部的自定义协议解析传输模块能够对自定义协议进行解析并传输给pod。
优选的,一种面向容器云场景的网络模式数据处理方法,包括以下处理过程:
S1.代理服务端首先通过请求头协议产生报头,报头包括4个字段,每个字段占用2个字节;
S2.当代理服务运行在IPv4之上时,为了能够计算校验和,需要在数据包前添加一个“伪头部”,伪头部包括了IPv4头部中的一些信息,但它并不是发送IP数据包时使用的IP数据包的头部,而只是一个用来计算校验和而已;
S3.通过自定义协议存放5个字段,源地址、目的地址、端口、映射端口、经过的网关记录,通过这些字段来确认数据是否发送完整,并且基于UDP协议传输方式发送数据包到原地址网关,并通过原地址网关与目标地址网关进行传输连接,目标地址网关与容器云网络处理服务端进行服务通讯,协同实现容器云网络处理服务;
S4.容器云网络处理服务端通过解析头协议解析本地代理解析头协议部分,并通过校验伪协议校验伪头部的来源地址、目的地址、报文长度、来源端口、目的端口、数据信息校验和,最后由自定义协议解析传输模块将代理服务的自定义协议数据进行二次转发给pod,将pod节点的网卡信息进行替换,保证接受服务出入每次都能获取到真实的地址信息,在数据接入输出的时候能够进行接收数据的地址转换,并记录来自某个节点容器的网卡信息以及pod信息,用此来证明输出节点的真实分配pod,并在下次数据进入后根据pod信息将接受数据转发给正确的容器;
S5.容器云网络处理服务端通过绑定数据出入网卡的形式与容器集群虚拟路由进行传输连接,且容器集群虚拟路由通过分配容器IP地址、转发数据包与接收服务端传输连接;
S6.接收服务端获取代理服务的请求地址,并通过数据协议解析解析整个数据包中所有的协议及内容获取,再将整个数据接受完毕,发送响应到代理服务地址;
S7.接收服务端在接收数据完毕后并发送响应数据到容器集群虚拟路由,然后传输给容器云网络处理服务端进行响应处理;
S8.容器云网络处理服务端将响应数据回传给目标地址网关,并且进一步传输到原地址网关,原地址网关再通过传输层数据传输到本地代理服务端。
(三)有益效果
本发明提供了一种面向容器云场景的网络模式数据处理方法。具备以下有益效果:
1、本发明提供了一种面向容器云场景的网络模式数据处理方法,该方法能够在UDP协议的基础上,完成数据包重复发送以及数据包数据错误的校验,进而保证数据包的质量。
2、本发明提供了一种面向容器云场景的网络模式数据处理方法,该方法能够在容器云环境中,获取到pod的真实地址与虚拟地址,有效解决了传统技术无法获取到本机的真实地址来进行一些网络数据包的转换,也无法实现本地代理的UDP包传输功能的问题。
附图说明
图1为本发明的应用场景完整流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例:
如图1所示,本发明实施例提供一种面向容器云场景的网络模式数据处理方法,包括本地代理服务端、容器云网络处理服务端和接收服务端,本地代理服务端包括请求头协议、请求伪协议、自定义协议和发送数据包;
请求头协议,报头包括4个字段,每个字段占用2个字节(即16个二进制位),在IPv4中,“来源连接端口”和“校验和”是可选字段,在IPv6中,只有来源连接端口是可选字段,各16bit的来源端口和目的端口用来标记发送和接受的应用进程,因为UDP不需要应答,所以来源端口是可选的,如果来源端口不用,那么重置为零,在目的端口后面是长度固定的以字节为单位的长度域,用来指定数据报包括数据部分的长度,长度最小值为8byte,首部剩下地16bit是用来对首部和数据部分一起做校验和的,这部分是可选的,但在实际应用中一般都使用这一功能;
请求伪协议,当代理服务运行在IPv4之上时,为了能够计算校验和,需要在数据包前添加一个“伪头部”,伪头部包括了IPv4头部中的一些信息,但它并不是发送IP数据包时使用的IP数据包的头部,而只是一个用来计算校验和而已;
自定义协议,用于存放5个字段,源地址、目的地址、端口、映射端口、经过的网关记录,通过这些字段来确认数据是否发送完整;
发送数据包,用于存放发送的数据。
容器云网络处理服务端包括解析头协议、校验伪协议、自定义协议解析传输模块和内容数据包;
解析头协议,用来解析本地代理解析头协议部分;
校验伪协议,校验伪头部的来源地址、目的地址、报文长度、来源端口、目的端口、数据信息校验和;
自定义协议解析传输模块,将代理服务的自定义协议数据进行二次转发给pod,将pod节点的网卡信息进行替换,保证接受服务出入每次都能获取到真实的地址信息,在数据接入输出的时候能够进行接收数据的地址转换,并记录来自某个节点容器的网卡信息以及pod信息,用此来证明输出节点的真实分配pod,并在下次数据进入后根据pod信息将接受数据转发给正确的容器;
内容数据包,用于存放数据包内容。
接收服务端包括获取代理服务的请求地址、数据协议解析、发送响应服务和响应数据包;
获取代理服务的请求地址,从自定义协议中进行获取,因为在网卡转发中,容器云的路由会将整个网络构建虚拟IP访问、数据包进入后会在经过虚拟网关,然后每个pod节点的容器会更具虚拟集群的网络进行分配地址;
数据协议解析,解析整个数据包中所有的协议及内容获取;
发送响应服务,将整个数据接受完毕,响应到代理服务地址;
响应数据包,用于存放响应数据内容信息。
该面向容器云场景的网络模式数据处理方法,其特征在于,包括以下处理过程:
S1.代理服务端首先通过请求头协议产生报头,报头包括4个字段,每个字段占用2个字节;
S2.当代理服务运行在IPv4之上时,为了能够计算校验和,需要在数据包前添加一个“伪头部”,伪头部包括了IPv4头部中的一些信息,但它并不是发送IP数据包时使用的IP数据包的头部,而只是一个用来计算校验和而已;
S3.通过自定义协议存放5个字段,源地址、目的地址、端口、映射端口、经过的网关记录,通过这些字段来确认数据是否发送完整,并且基于UDP协议传输方式发送数据包到原地址网关,并通过原地址网关与目标地址网关进行传输连接,目标地址网关与容器云网络处理服务端进行服务通讯,协同实现容器云网络处理服务;
S4.容器云网络处理服务端通过解析头协议解析本地代理解析头协议部分,并通过校验伪协议校验伪头部的来源地址、目的地址、报文长度、来源端口、目的端口、数据信息校验和,最后由自定义协议解析传输模块将代理服务的自定义协议数据进行二次转发给pod,将pod节点的网卡信息进行替换,保证接受服务出入每次都能获取到真实的地址信息,在数据接入输出的时候能够进行接收数据的地址转换,并记录来自某个节点容器的网卡信息以及pod信息,用此来证明输出节点的真实分配pod,并在下次数据进入后根据pod信息将接受数据转发给正确的容器;
S5.容器云网络处理服务端通过绑定数据出入网卡的形式与容器集群虚拟路由进行传输连接,且容器集群虚拟路由通过分配容器IP地址、转发数据包与接收服务端传输连接;
S6.接收服务端获取代理服务的请求地址,并通过数据协议解析解析整个数据包中所有的协议及内容获取,再将整个数据接受完毕,发送响应到代理服务地址;
S7.接收服务端在接收数据完毕后并发送响应数据到容器集群虚拟路由,然后传输给容器云网络处理服务端进行响应处理;
S8.容器云网络处理服务端将响应数据回传给目标地址网关,并且进一步传输到原地址网关,原地址网关再通过传输层数据传输到本地代理服务端。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (8)
1.一种面向容器云场景的网络模式数据处理方法,其特征在于,包括本地代理服务端、容器云网络处理服务端和接收服务端,所述本地代理服务端包括请求头协议、请求伪协议、自定义协议和发送数据包;
请求头协议,报头包括4个字段,每个字段占用2个字节(即16个二进制位),在IPv4中,“来源连接端口”和“校验和”是可选字段,在IPv6中,只有来源连接端口是可选字段,各16bit的来源端口和目的端口用来标记发送和接受的应用进程,因为UDP不需要应答,所以来源端口是可选的,如果来源端口不用,那么重置为零,在目的端口后面是长度固定的以字节为单位的长度域,用来指定数据报包括数据部分的长度,长度最小值为8byte,首部剩下地16bit是用来对首部和数据部分一起做校验和的,这部分是可选的,但在实际应用中一般都使用这一功能;
请求伪协议,当代理服务运行在IPv4之上时,为了能够计算校验和,需要在数据包前添加一个“伪头部”,伪头部包括了IPv4头部中的一些信息,但它并不是发送IP数据包时使用的IP数据包的头部,而只是一个用来计算校验和而已;
自定义协议,用于存放5个字段,源地址、目的地址、端口、映射端口、经过的网关记录,通过这些字段来确认数据是否发送完整;
发送数据包,用于存放发送的数据。
所述容器云网络处理服务端包括解析头协议、校验伪协议、自定义协议解析传输模块和内容数据包;
解析头协议,用来解析本地代理解析头协议部分;
校验伪协议,校验伪头部的来源地址、目的地址、报文长度、来源端口、目的端口、数据信息校验和;
自定义协议解析传输模块,将代理服务的自定义协议数据进行二次转发给pod,将pod节点的网卡信息进行替换,保证接受服务出入每次都能获取到真实的地址信息,在数据接入输出的时候能够进行接收数据的地址转换,并记录来自某个节点容器的网卡信息以及pod信息,用此来证明输出节点的真实分配pod,并在下次数据进入后根据pod信息将接受数据转发给正确的容器;
内容数据包,用于存放数据包内容。
所述接收服务端包括获取代理服务的请求地址、数据协议解析、发送响应服务和响应数据包;
获取代理服务的请求地址,从自定义协议中进行获取,因为在网卡转发中,容器云的路由会将整个网络构建虚拟IP访问、数据包进入后会在经过虚拟网关,然后每个pod节点的容器会更具虚拟集群的网络进行分配地址;
数据协议解析,解析整个数据包中所有的协议及内容获取;
发送响应服务,将整个数据接受完毕,响应到代理服务地址;
响应数据包,用于存放响应数据内容信息。
2.根据权利要求1所述的一种面向容器云场景的网络模式数据处理方法,其特征在于,所述本地代理服务端、容器云网络处理服务端和接收服务端的数据输入、输出均在网络层进行。
3.根据权利要求1所述的一种面向容器云场景的网络模式数据处理方法,其特征在于,所述本地代理服务端基于UDP协议传输方式与原地址网关进行传输连接,且原地址网关与目标地址网关进行传输连接,并通过目标地址网关与容器云网络处理服务端实现服务通讯,协同实现容器云网络处理服务。
4.根据权利要求1所述的一种面向容器云场景的网络模式数据处理方法,其特征在于,所述容器云网络处理服务端通过绑定数据出入网卡的形式与容器集群虚拟路由进行传输连接,且容器集群虚拟路由通过分配容器IP地址、转发数据包与接收服务端传输连接,实现获取代理服务的请求地址、进行数据协议解析和发送响应服务等代理服务。
5.根据权利要求1所述的一种面向容器云场景的网络模式数据处理方法,其特征在于,所述接收服务端在接收数据完毕后并发送响应数据到容器集群虚拟路由,然后传输给容器云网络处理服务端进行响应处理。
6.根据权利要求1所述的一种面向容器云场景的网络模式数据处理方法,其特征在于,所述容器云网络处理服务端能够将响应数据回传给目标地址网关,并且进一步传输到原地址网关,原地址网关再通过传输层数据传输到本地代理服务端。
7.根据权利要求1所述的一种面向容器云场景的网络模式数据处理方法,其特征在于,所述本地代理服务端内部的自定义协议中携带有本机地址,且容器云网络处理服务端内部的自定义协议解析传输模块能够对自定义协议进行解析并传输给pod。
8.根据权利要求1所述的一种面向容器云场景的网络模式数据处理方法,其特征在于,包括以下处理过程:
S1.代理服务端首先通过请求头协议产生报头,报头包括4个字段,每个字段占用2个字节;
S2.当代理服务运行在IPv4之上时,为了能够计算校验和,需要在数据包前添加一个“伪头部”,伪头部包括了IPv4头部中的一些信息,但它并不是发送IP数据包时使用的IP数据包的头部,而只是一个用来计算校验和而已;
S3.通过自定义协议存放5个字段,源地址、目的地址、端口、映射端口、经过的网关记录,通过这些字段来确认数据是否发送完整,并且基于UDP协议传输方式发送数据包到原地址网关,并通过原地址网关与目标地址网关进行传输连接,目标地址网关与容器云网络处理服务端进行服务通讯,协同实现容器云网络处理服务;
S4.容器云网络处理服务端通过解析头协议解析本地代理解析头协议部分,并通过校验伪协议校验伪头部的来源地址、目的地址、报文长度、来源端口、目的端口、数据信息校验和,最后由自定义协议解析传输模块将代理服务的自定义协议数据进行二次转发给pod,将pod节点的网卡信息进行替换,保证接受服务出入每次都能获取到真实的地址信息,在数据接入输出的时候能够进行接收数据的地址转换,并记录来自某个节点容器的网卡信息以及pod信息,用此来证明输出节点的真实分配pod,并在下次数据进入后根据pod信息将接受数据转发给正确的容器;
S5.容器云网络处理服务端通过绑定数据出入网卡的形式与容器集群虚拟路由进行传输连接,且容器集群虚拟路由通过分配容器IP地址、转发数据包与接收服务端传输连接;
S6.接收服务端获取代理服务的请求地址,并通过数据协议解析解析整个数据包中所有的协议及内容获取,再将整个数据接受完毕,发送响应到代理服务地址;
S7.接收服务端在接收数据完毕后并发送响应数据到容器集群虚拟路由,然后传输给容器云网络处理服务端进行响应处理;
S8.容器云网络处理服务端将响应数据回传给目标地址网关,并且进一步传输到原地址网关,原地址网关再通过传输层数据传输到本地代理服务端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210632451.1A CN115037812B (zh) | 2022-06-06 | 2022-06-06 | 一种面向容器云场景的网络模式数据处理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210632451.1A CN115037812B (zh) | 2022-06-06 | 2022-06-06 | 一种面向容器云场景的网络模式数据处理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115037812A true CN115037812A (zh) | 2022-09-09 |
CN115037812B CN115037812B (zh) | 2024-09-17 |
Family
ID=83122742
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210632451.1A Active CN115037812B (zh) | 2022-06-06 | 2022-06-06 | 一种面向容器云场景的网络模式数据处理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115037812B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115580497A (zh) * | 2022-12-09 | 2023-01-06 | 江苏博云科技股份有限公司 | 容器环境下数据传输控制方法、设备及存储介质 |
CN115733887A (zh) * | 2022-11-30 | 2023-03-03 | 凡游在线科技(成都)有限公司 | 用于多云服务商的一体化网格互联部署方法 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101316272A (zh) * | 2008-07-09 | 2008-12-03 | 南京邮电大学 | 构建因特网协议版本4和6混合网络的多协议层翻译方法 |
US20190089483A1 (en) * | 2017-09-21 | 2019-03-21 | American Megatrends, Inc. | Techniques of deep discovery of a composed node through management network |
US20200252376A1 (en) * | 2019-02-01 | 2020-08-06 | NeuVector, Inc. | Network context monitoring within service mesh containerization environment |
CN112039801A (zh) * | 2020-07-20 | 2020-12-04 | 厦门网宿有限公司 | 设置ip信息的方法、系统和代理服务器 |
CN112511611A (zh) * | 2020-11-19 | 2021-03-16 | 腾讯科技(深圳)有限公司 | 节点集群的通信方法、装置、系统及电子设备 |
CN113141386A (zh) * | 2020-01-19 | 2021-07-20 | 北京百度网讯科技有限公司 | 私有网络中Kubernetes集群的接入方法、装置、设备和介质 |
CN114342342A (zh) * | 2019-10-30 | 2022-04-12 | Vm维尔股份有限公司 | 跨多个云的分布式服务链 |
CN114374696A (zh) * | 2021-12-15 | 2022-04-19 | 深圳前海微众银行股份有限公司 | 一种容器负载均衡方法、装置、设备及存储介质 |
-
2022
- 2022-06-06 CN CN202210632451.1A patent/CN115037812B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101316272A (zh) * | 2008-07-09 | 2008-12-03 | 南京邮电大学 | 构建因特网协议版本4和6混合网络的多协议层翻译方法 |
US20190089483A1 (en) * | 2017-09-21 | 2019-03-21 | American Megatrends, Inc. | Techniques of deep discovery of a composed node through management network |
US20200252376A1 (en) * | 2019-02-01 | 2020-08-06 | NeuVector, Inc. | Network context monitoring within service mesh containerization environment |
CN114342342A (zh) * | 2019-10-30 | 2022-04-12 | Vm维尔股份有限公司 | 跨多个云的分布式服务链 |
CN113141386A (zh) * | 2020-01-19 | 2021-07-20 | 北京百度网讯科技有限公司 | 私有网络中Kubernetes集群的接入方法、装置、设备和介质 |
CN112039801A (zh) * | 2020-07-20 | 2020-12-04 | 厦门网宿有限公司 | 设置ip信息的方法、系统和代理服务器 |
CN112511611A (zh) * | 2020-11-19 | 2021-03-16 | 腾讯科技(深圳)有限公司 | 节点集群的通信方法、装置、系统及电子设备 |
CN114374696A (zh) * | 2021-12-15 | 2022-04-19 | 深圳前海微众银行股份有限公司 | 一种容器负载均衡方法、装置、设备及存储介质 |
Non-Patent Citations (1)
Title |
---|
张玉清;王晓菲;刘雪峰;刘玲;: "云计算环境安全综述", 软件学报, no. 06, 22 January 2016 (2016-01-22) * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115733887A (zh) * | 2022-11-30 | 2023-03-03 | 凡游在线科技(成都)有限公司 | 用于多云服务商的一体化网格互联部署方法 |
CN115580497A (zh) * | 2022-12-09 | 2023-01-06 | 江苏博云科技股份有限公司 | 容器环境下数据传输控制方法、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN115037812B (zh) | 2024-09-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN115037812B (zh) | 一种面向容器云场景的网络模式数据处理方法 | |
CN101316230B (zh) | 虚拟网络连接系统、装置和方法 | |
Bradner et al. | The recommendation for the IP next generation protocol | |
CN1333568C (zh) | 基于过渡机制的IPv6网和IPv4网间互通的方法 | |
US8559448B2 (en) | Method and apparatus for communication of data packets between local networks | |
US7450585B2 (en) | Method and system in an IP network for using a network address translation (NAT) with any type of application | |
US20060056420A1 (en) | Communication apparatus selecting a source address | |
CN101656761B (zh) | 地址变换装置、方法、名称解决系统、方法以及节点 | |
CN101931658B (zh) | 具有IPv4应用的IPv6主机进行通信的方法与装置 | |
JP2002190810A (ja) | ネットワーク管理システム | |
US9602333B2 (en) | DNS server, gateways and methods for managing an identifier of a port range in the transmission of data | |
CA2884683C (en) | Split network address translation | |
US8724630B2 (en) | Method and system for implementing network intercommunication | |
US11805092B2 (en) | Method and system for map-t border relay data plane verification | |
US20120082110A1 (en) | Method and terminal for transmitting service data | |
CN103618801A (zh) | 一种p2p资源共享的方法、设备及系统 | |
JP2023530190A (ja) | IPv6ネットワーク通信方法、装置、及びシステム | |
Zhai et al. | Transition from ipv4 to ipv6: A translation approach | |
CN115150312B (zh) | 一种路由方法及设备 | |
CN103095608A (zh) | 一种dns数据包的代理转发方法 | |
US20100131631A1 (en) | Method for management of a secured transfer session through an address translation device, corresponding server and computer program | |
CN109246016B (zh) | 跨vxlan的报文处理方法和装置 | |
CN104735073B (zh) | IPv4-IPv6过渡协议调度方法和装置 | |
CN113852917A (zh) | 一种基于组播的下行数据包寻址方法及系统 | |
WO2001097485A2 (en) | Method for providing transparent public addressed networks within private networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |