CN115150314B - 跨网络域的数据包传输方法和装置、存储介质及电子设备 - Google Patents
跨网络域的数据包传输方法和装置、存储介质及电子设备 Download PDFInfo
- Publication number
- CN115150314B CN115150314B CN202110352787.8A CN202110352787A CN115150314B CN 115150314 B CN115150314 B CN 115150314B CN 202110352787 A CN202110352787 A CN 202110352787A CN 115150314 B CN115150314 B CN 115150314B
- Authority
- CN
- China
- Prior art keywords
- data
- row
- user
- data packet
- outer layer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种与网络的内容分发相关的跨网络域的数据包传输方法和装置、存储介质及电子设备。其中,该方法包括:侦听第一网络域下的流量数据;在侦听到第一网络域下的第一数据包被转发到网关的情况下,解析第一数据包;遍历转换表,从转换表中查询包括外层源IP的第一行数据,从第一行数据中查询包括外层目标IP的第二行数据,从第二行数据中查询包括第一用户标识的第三行数据,将第三行数据中包括的除第一用户标识之外的用户标识确定为第二用户标识;将第二用户标识写入到第二数据包中的用户标识所在的存储位置;将第二数据包转发到第二网络域。本发明解决了数据包跨网络域传输时,目的网络域无法获取数据包中的用户信息的技术问题。
Description
技术领域
本发明涉及计算机网络领域,具体而言,涉及一种跨网络域的数据包传输方法和装置、存储介质及电子设备。
背景技术
现有技术中,在不同的Nov3协议的网络域中传输数据包的时候,数据包从源网络域传输到目的网络域时,由于数据包中的用户标识是源网络域下的标识,因此,目的网络域无法获取数据包的用户信息。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种跨网络域的数据包传输方法和装置、存储介质及电子设备,以至少解决数据包跨网络域传输时,目的网络域无法获取数据包中的用户信息的技术问题。
根据本发明实施例的一个方面,提供了一种跨网络域的数据包传输方法,包括:侦听第一网络域下的流量数据;在侦听到第一网络域下的第一数据包被转发到网关的情况下,解析所述第一数据包,从所述第一数据包中解析出所述第一数据包的外层源IP、外层目标IP、生成所述第一数据包的第一用户的第一用户标识和原始报文,其中,所述第一用户标识为按照所述第一网络域的标记格式标记所述第一用户的标识;遍历转换表,从所述转换表中查询包括所述外层源IP的第一行数据,从所述第一行数据中查询包括所述外层目标IP的第二行数据,从所述第二行数据中查询包括所述第一用户标识的第三行数据,将所述第三行数据中包括的除所述第一用户标识之外的用户标识确定为第二用户标识,其中,所述第二用户标识为按照第二网络域的标记格式标记所述第一用户的标识;将所述第二用户标识写入到第二数据包中的用户标识所在的存储位置,将所述原始报文写入到所述第二数据包中的报文存储位置,将所述外层源IP和所述外层目标IP写入到所述第二数据包中的IP地址存储位置;将所述第二数据包转发到所述第二网络域。
根据本发明实施例的另一方面,还提供了一种跨网络域的数据包传输装置,包括:侦听单元,用于侦听第一网络域下的流量数据;解析单元,用于在侦听到第一网络域下的第一数据包被转发到网关的情况下,解析所述第一数据包,从所述第一数据包中解析出所述第一数据包的外层源IP、外层目标IP、生成所述第一数据包的第一用户的第一用户标识和原始报文,其中,所述第一用户标识为按照所述第一网络域的标记格式标记所述第一用户的标识;查找单元,用于遍历转换表,从所述转换表中查询包括所述外层源IP的第一行数据,从所述第一行数据中查询包括所述外层目标IP的第二行数据,从所述第二行数据中查询包括所述第一用户标识的第三行数据,将所述第三行数据中包括的除所述第一用户标识之外的用户标识确定为第二用户标识,其中,所述第二用户标识为按照第二网络域的标记格式标记所述第一用户的标识;写入单元,用于将所述第二用户标识写入到第二数据包中的用户标识所在的存储位置,将所述原始报文写入到所述第二数据包中的报文存储位置,将所述外层源IP和所述外层目标IP写入到所述第二数据包中的IP地址存储位置;转发单元,用于将所述第二数据包转发到所述第二网络域。
作为一种可选的示例,所述写入单元包括:第五查找模块,用于通过所述第一数据包的所述外层目标IP查找所述第一数据包所要发送到的第二网络域;第二查询模块,用于查询所述第二网络域所使用的第二网络协议;第三获取模块,用于按照网络协议与封装规则的对应关系,获取所述第二网络协议对应的封装规则;第三写入模块,用于使用所述封装规则将所述外层源IP、所述外层目标IP、所述第二用户标识和所述原始报文写入到所述第二数据包。
根据本发明实施例的又一方面,还提供了一种计算机可读的存储介质,该计算机可读的存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述跨网络域的数据包传输方法。
根据本发明实施例的又一方面,还提供了一种电子设备,包括存储器和处理器,上述存储器中存储有计算机程序,上述处理器被设置为通过所述计算机程序执行上述的跨网络域的数据包传输方法。
在本发明实施例中,采用了侦听第一网络域下的流量数据;在侦听到第一网络域下的第一数据包被转发到网关的情况下,解析所述第一数据包,从所述第一数据包中解析出所述第一数据包的外层源IP、外层目标IP、生成所述第一数据包的第一用户的第一用户标识和原始报文,其中,所述第一用户标识为按照所述第一网络域的标记格式标记所述第一用户的标识;遍历转换表,从所述转换表中查询包括所述外层源IP的第一行数据,从所述第一行数据中查询包括所述外层目标IP的第二行数据,从所述第二行数据中查询包括所述第一用户标识的第三行数据,将所述第三行数据中包括的除所述第一用户标识之外的用户标识确定为第二用户标识,其中,所述第二用户标识为按照第二网络域的标记格式标记所述第一用户的标识;将所述第二用户标识写入到第二数据包中的用户标识所在的存储位置,将所述原始报文写入到所述第二数据包中的报文存储位置,将所述外层源IP和所述外层目标IP写入到所述第二数据包中的IP地址存储位置;将所述第二数据包转发到所述第二网络域的方法,由于在上述方法中,在第一数据包从第一网络域传输到第二网络域时,可以从第一数据包中解析出第一用户在第一网络域下的第一用户标识和第一数据包的原始报文,并通过查询转换表将其转换为第二网络域下的第二用户标识,进而将原始报文和第二用户标识封装为第二数据包,将第二数据包发送给第二网络域,则可以使第二网络域在获取到第二数据包时,能够通过第二用户标识获取第一用户的用户信息,进而解决了数据包跨网络域传输时,目的网络域无法获取数据包中的用户信息的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种可选的跨网络域的数据包传输方法的应用环境的示意图;
图2是根据本发明实施例的另一种可选的跨网络域的数据包传输方法的流程图;
图3是根据本发明实施例的一种可选的跨网络域的数据包传输方法的数据包处理示意图;
图4是根据本发明实施例的一种可选的跨网络域的数据包传输方法的解析内容示意图;
图5是根据本发明实施例的一种可选的跨网络域的数据包传输装置的结构示意图;
图6是根据本发明实施例的一种可选的电子设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
根据本发明实施例的一个方面,提供了一种跨网络域的数据包传输方法,可选地,作为一种可选的实施方式,上述跨网络域的数据包传输方法可以但不限于应用于如图1所示的环境中。
如图1所示,服务器102-1和服务器102-2处于第一网络域中。服务器104-1和服务器104-2处于第二网络域中。当第一数据包从第一网络域传输到第二网络域时,使用本实施例中的方法对第一数据包进行解析,并封装成第二数据包,发送给第二网络域。
可选地,在本实施例中,上述服务器可以是单一服务器,也可以是由多个服务器组成的服务器集群,或者是云服务器。上述仅是一种示例,本实施例中对此不作任何限定。
服务器可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN、以及大数据和人工智能平台等基础云计算服务的云服务器。终端可以是智能手机、平板电脑、笔记本电脑、台式计算机、智能音箱、智能手表等,但并不局限于此。终端以及服务器可以通过有线或无线通信方式进行直接或间接地连接,本申请在此不做限制。
可选地,作为一种可选的实施方式,如图2所示,上述跨网络域的数据包传输方法包括:
S202,侦听第一网络域下的流量数据;
S204,在侦听到第一网络域下的第一数据包被转发到网关的情况下,解析所述第一数据包,从所述第一数据包中解析出所述第一数据包的外层源IP、外层目标IP、生成所述第一数据包的第一用户的第一用户标识和原始报文,其中,所述第一用户标识为按照所述第一网络域的标记格式标记所述第一用户的标识;
S206,遍历转换表,从所述转换表中查询包括所述外层源IP的第一行数据,从所述第一行数据中查询包括所述外层目标IP的第二行数据,从所述第二行数据中查询包括所述第一用户标识的第三行数据,将所述第三行数据中包括的除所述第一用户标识之外的用户标识确定为第二用户标识,其中,所述第二用户标识为按照第二网络域的标记格式标记所述第一用户的标识;
S208,将所述第二用户标识写入到第二数据包中的用户标识所在的存储位置,将所述原始报文写入到所述第二数据包中的报文存储位置,将所述外层源IP和所述外层目标IP写入到所述第二数据包中的IP地址存储位置;
S210,将所述第二数据包转发到所述第二网络域。
可选地,上述跨网络域的数据包传输方法可以但不限于应用于需要跨网络域传输数据的过程中。上述第一网络域和第二网络域可以为不同的网络协议下的网络域,不同的协议下的网络域之间传输数据包时,可以通过上述跨网络域的数据包传输方法,从而可以使第二网络域在获取到第二数据包时,可以根据第二数据包中的第二用户标识从而确定出第一用户的用户信息,避免了跨网络域传输数据包之后,目的网络域无法获取数据包的用户信息的问题。
可选地,上述第一数据包与第二数据包可以但不限于存储到区块链中。本实施例中的区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层。
区块链底层平台可以包括用户管理、基础服务、智能合约以及运营监控等处理模块。其中,用户管理模块负责所有区块链参与者的身份信息管理,包括维护公私钥生成(账户管理)、密钥管理以及用户真实身份和区块链地址对应关系维护(权限管理)等,并且在授权的情况下,监管和审计某些真实身份的交易情况,提供风险控制的规则配置(风控审计);基础服务模块部署在所有区块链节点设备上,用来验证业务请求的有效性,并对有效请求完成共识后记录到存储上,对于一个新的业务请求,基础服务先对接口适配解析和鉴权处理(接口适配),然后通过共识算法将业务信息加密(共识管理),在加密之后完整一致的传输至共享账本上(网络通信),并进行记录存储;智能合约模块负责合约的注册发行以及合约触发和合约执行,开发人员可以通过某种编程语言定义合约逻辑,发布到区块链上(合约注册),根据合约条款的逻辑,调用密钥或者其它的事件触发执行,完成合约逻辑,同时还提供对合约升级注销的功能;运营监控模块主要负责产品发布过程中的部署、配置的修改、合约设置、云适配以及产品运行中的实时状态的可视化输出,例如:告警、监控网络情况、监控节点设备健康状态等。
平台产品服务层提供典型应用的基本能力和实现框架,开发人员可以基于这些基本能力,叠加业务的特性,完成业务逻辑的区块链实现。应用服务层提供基于区块链方案的应用服务给业务参与方进行使用。
可选地,本实施例中,对于一个用户,如第一用户,在不同的网络域下的用户标识是使用该网络域的标记格式标记的标识。不同的网络域的标记格式可能相同也可能不同。也就是说,不同的网络域,对于一个用户,可能会使用不用的标记格式从而标记出不同的用户标识。用户标识的长短可能不同。当然,不同的网络域也可能采用相同的标记格式对一个用户标记出相同的用户标识。对于每一个网络域的标记格式并不做限定。
例如,第一用户,经过第一网络域的标记,可以标记为0001,而经过第二网络域的标记,可以标记为0513。上述仅为示例,并不构成对本实施例的限定。
可选地,本实施例中,在解析第一数据包时,可以解析出第一数据包的第一用户标识、源地址和目的地址。第一用户标识即数据包的第一用户在第一网络域下的标识,源地址和目的地址分别为发送第一数据包的地址和第一数据包的传输目标。
可选地,本实施例中的转换表可以为在传输第一数据包之前,传输其他数据包时,记录下的数据包在不同的网络域中转换时的用户标识的对应关系。转换表初始可以为空,经过不同的用户的不同的数据包的传输,从而逐渐记录用户标识的转换关系,得到包括大量转换关系的转换表。在第一数据包进行转换时,可以通过查询转换表从而确定出第二用户标识。
例如,在传输第一数据包之前,对于其他数据包,解析出其他数据包的第一用户标识,然后,根据第一用户标识确定出第二用户标识,将第一用户标识和第二用户标识的对应关系记录在转换表中。这样,在传输第一数据包时,可以在获取到第一数据包的第一用户标识的后,从转换表中查询第二用户标识。
可选地,本实施例中在对第一数据包进行解析时,可以解析出第一数据包的第一用户标识和第一数据包的源地址和目的地址。然后,通过第一用于标识、源地址和目的地址构成的三元组在转换表中查询第二用户标识。而转换表中记录的转换关系可以为第一用户标识、源地址、目的地址和第二用户标识的对应关系。
例如,对于用户1的数据包1,从第一网络域向第二网络域传输。对于数据包1,在获取到数据包1后,首先解析数据包1,获取到用户1的第一用户标识,如0001。数据包1的源地址和目的地址,以及数据包1的原始报文。如源地址为192.168.1.1,目的地址为192.168.3.1。然后,通过用户1的第一用户标识和数据包1的源地址和目的地址构成的三元组,通过该三元组从转换表中查询用户1的第二用户标识。如查询到用户1的第二用户标识为05173,则将第二用户标识和初始报文进行封装,得到用户1的数据包3,将用户1的数据包3传输到第二网络域。
通过本实施例,通过上述方法,从而可以在不同的网络域之间传输数据包时,实现用户标识在不同的网络域之间的自动转换,可以使不同的网络域获取数据包中的用户标识,确定出传输数据包的用户,解决了数据包跨网络域传输时,目的网络域无法获取数据包的用户的信息的问题。
作为一种示例,对所述第一数据包进行解析,得到所述第一用户标识、所述原始报文、所述第一数据包的源地址和所述第一数据包的目的地址。源地址和目的地址可以为第一数据包的外层源IP和外层目的IP。
作为一种示例,如果从所述转换表中未查询到所述第二用户标识,获取所述第二用户标识的在所述第二网络域中的第二字段长度;在所述第二字段长度和所述第一用户标识在所述第一网络域中的第一字段长度相同的情况下,将所述第一用户标识确定为所述第二用户标识;在所述第二字段长度和所述第一字段长度不同的情况下,对所述第一用户标识进行加密,得到加密结果,将所述加密结果确定为所述第二用户标识。
也就是说,如果转换表中没有查询到第二用户标识,则需要使用第一用户标识确定第二用户标识。此时,需要获取第一网络域中的用户标识的第一字段长度和第二网络域的用户标识的第二字段长度。如果第一字段长度和第二字段长度相同,则可以将第一用户标识确定为第二用户标识。而如果第一字段长度和第二字段长度不同,则需要对第一用户标识进行加密,得到第一用户标识的加密结果,将加密结果确定为第二用户标识。例如,如果第一网络域和第二网络与的用户标识的字段长度不同,第一用户标识为0001,则可以对第一用户标识进行加密,加密为第二字段长度的加密结果。如加密为51125744,则将51125744作为第二用户标识。
将上述第一用户标识、第二用户标识、以及第一数据包的外层源IP和外层目的IP的对应关系保存到转换表中。在将上述对应关系保存到转换表中时,还可以记录下对应关系的保存时间和是否有效。如果对应关系不再有效,则将对应关系从转换表中删除。例如,保存的对应关系经过预定时长后,则被判定为失效,从转换表中删除。
作为一种可选的示例,在确定第一数据包的第一用户标识时,可以确定所述第一数据包所在的所述第一网络域所使用的第一网络协议;获取与所述第一网络协议对应的第一解析规则;使用所述第一解析规则解析所述第一数据包,得到所述第一用户标识和所述原始报文。在使用第二用户标识和原始报文生成第二数据包时,可以确定所述第二网络域所使用的第二网络协议;获取与所述第二网络协议对应的封装规则;使用所述封装规则封装所述原始报文和所述第二用户标识,得到所述第二数据包。也就是说,对于数据包的解析和封装,都要遵循数据包所在的网络域的网络协议,根据网络协议确定出解析规则或封装规则,并对第一数据包进行解析或者将原始报文和第二用户标识封装为第二数据包。
结合一个具体示例进行说明。
跨三层网络虚拟化(Network Virtualization over Layer 3,简称为NOV3)。
私有网络(VPC Virtual Private Cloud)。
底层网络(Underlay):是建立覆盖网络的物理基础设施。
覆盖网络(Overlay):是一种SDN(软件定义网络)。
VXLAN:Virtual eXtensible Local Area Network,由IETF定义的NVO3标准技术之一,采用L2 over L4(MAC-in-UDP)报文封装模式的网络虚拟化。
使用通用路由协议封装的网络虚拟化(Network Virtualization using GenericRouting Encapsulation,简称为NVGRE)。
NOV3跨三层网络虚拟化,是云计算虚拟化网络Underlay层需要使用的技术。在一个大网络环境中,会出现使用两种NOV3协议的时候,则需要解决协议的转换,以及其用户信息的识别和对应的问题。使用本实施例中的方法,可以在使用了多种NOV3技术的情况下,自适应地让Underlay层传输的用户数据包在不同的NOV3协议的网络中传输的同时,保持用户标识一一对应的关系,让网络始终可以将数据包识别并对应到唯一的用户。实现自适应的完成Underlay网络协议的转换和数据转发,并自适应的对租户标识进行处理。
本实施例中的方法或实现本实施例中的方法的网关可以部署在当前的Underlay网络中。发送出的数据包可被路由和转发到整个Underlay的不同NOV3网络域。需要进行NOV3转换的数据包可以通过策略路由、路由策略、隧道等方式转发到本实施例的网关中。本实施例中的方法所在的网关也可以部署在NOV3网络域的边界,在数据转发到边界的时候实现自适应转换。网关可以进行基础性的配置,其中重点是对不同NOV3网络域对应的Underlay网段进行定义,得以让网关在启动后自适应的按照网段确定对应的NOV3网络域。
图3是本申请实施例的一个流程图。
S302,侦听第一网络域下的数据流量,在侦听到第一网络域的第一数据包被发送到网关的情况下,截取被发送的第一数据包。
本实施例中的网关启动后,将侦听已设置好的网卡的流量。当网络中有第一数据包转发到了网关后,将收到第一数据包,开始触发整个自适应的转换流程。
S304,第一数据包来源IP所属网络域识别。
基于网关已经设定好的初始化或动态加载的配置信息,确定来源IP所属的网络域。进而确定该网络域使用的NOV3协议。也就是说,根据第一数据包的源IP确定出第一数据包的第一网络域使用的NOV3协议。
S306,使用外层源IP查找第一网络域所使用的第一网络域NoV3协议,以及查找与第一网络域NoV3协议对应的解析规则。
确定来源网络的NOV3协议之后,需要加载对应的NOV3协议解析模块。也可以从内存中直接启用该内存模块。
S308,使用查找到的第一网络域NoV3协议的解析规则解析第一数据包,从第一数据包中解析出第一用户标识、外层目的IP和原始报文。
在NOV3协议解析中,需要重点解析的内容包括第一数据包的外层源IP、外层目标IP、第一数据包在第一网络与下的第一用户标识以及原始报文。
以VXLAN举例,需要解析出其中的VXLAN封装中的外层源IP、外层目标IP、VNI(用户标识)、原始报文。解析结果如图4所示。从而提取到第一数据包的用户标识信息。完成上述的数据包解析后,将第一数据包用户标识信息提取出来。准备用于进行重要的用户标识对应的处理流程。
S310,获取外层目的IP所在的IP段,比对IP段和多个网络域的IP段,从多个网络域中查找到第一数据包所要发送到的第二网络域。
基于网关已经设定好的初始化或动态加载的配置信息,确定目的IP所属的第二网络域。进而确定如何对用户标识进行对应,以及生成转换后的第二数据包。
S312,在转换表中查询第二用户标识。
转换表是整个流程中的一个重要环节。在网关初始化的时候,转换表是空的,但是随着时间运行,转换表中将保存大量的转换信息,在形式上类似路由表。转换表除了保存在网关的内存中,也可以向外同步到其他数据库和控制器,以便实现全网同步,进而在任何必要的时候,能都能通过查询转换表,查询到最终的用户的信息。
转换表中主要包括网络域A的IP、网络域B的IP、网络域A的用户标识、网络域B的用户标识、生成时间、是否有效等信息。
一个正常的应用会话是双向的,因此在从网络域之间需要互相转换,来程和回程的转换过程是相互逆向的。因此在转换表中,可以不对目标和来源进行区分。
在查表的时候,只需要将已经解析好的来源网络域IP、来源网络域用户标识、目标网络域IP这三元组放进转换表中查询,将其他未知信息查询出来即可,其中被查出来的信息中用户标识就是目标网络域的用户标识了。
查询转换表,有两种结果,一种是查询到了有记录,这种情况可以快速进入到封包和发包的流程中。另一种是没有查询到记录,这种情况,需要开始生成目标网络域的用户标识,并且进行写转换表等操作。
S314,提取转换表中已有的目的网络域的第二用户标识。从转换表中查询第二用户标识,从转换表中查询包括外层源IP的第一行数据,从第一行数据中查询包括外层目标IP的第二行数据,从第二行数据中查询包括第一用户标识的第三行数据,将第三行数据中包括的除第一用户标识之外的用户标识确定为第二用户标识。
在查询转换表时,如果能够查到相应的记录,则将对应的目标网络域的用户标识提取出来,并在程序中标记为待封装的目的网络域用户标识。
如果转换表中没有第二用户标识,S316判断来源网络域和目的网络域NoV3租户标识字段长度是否相同。
在查询转换表时,如果不能查到相应的记录,则需要再进行一次判断,即判断来源网络域和目的网络域NoV3用户标识字段长度是否相同。
如vxlan的NoV3用户标识字段是16bits,但nvgre的用户标识字段是24bits,用户标识字段的长度是不相同的,如果要进行这两者之间的传输,则需要进行更多的操作。
如果源网络域和目的网络域的用户标识字段长度相同,则S318,获取第一用户标识中每一位的数据,将每一位的数据写入到初始化的标识中,得到第二用户标识。
如果来源网络域和目的网络域NoV3用户标识字段长度相同,则只需要复制来源网络域的用户标识作为目的网络域的用户标识即可。
如果来源网络域和目的网络域NoV3用户标识字段长度不相同,S320,对第一网络域的第一用户标识进行加密,将第一用户标识的每一位数据执行计算操作,得到操作后的数据,将操作后的每一位数据组合为第二用户标识。基于Hash生成目的网络域唯一的用户标识。基于Hash算法生成目的网络域唯一的用户标识。可以将来源网络域的用户标识经过哈希算法处理后的数据确定为目的网络域的唯一的用户标识。
S322,将第二网络域的第二用户标识写入到转换表中。在转换表的末尾新建一行数据;将外层源IP写入到新建的一行数据中的第一列,将外层目标IP写入到新建的一行数据中的第二列,将第一用户标识写入到新建的一行数据中的第三列,将第二用户标识写入到新建的一行数据中的第四列。
在完成目的网络域NoV3的用户标识的生成后,按照既定的格式,写入到转换表中即可。
S324,使用外层目标IP识别第二网络域所使用的NoV3协议和NoV3协议对应的封装规则。
确定目的网络的NOV3协议之后,需要加载对应的NOV3协议解析模块。也可以从内存中直接启用。
S326,数据包NoV3封装,使用封装规则
对第二用户标识和原始报文进行封装,将第二用户标识写入到第二数据包中的用户标识所在的存储位置,将原始报文写入到第二数据包中的报文存储位置,将外层源IP和外层目标IP写入到第二数据包中的IP地址存储位置。
按照已经加载的NoV3协议解析模块,以及已经确定的目的网络NoV3用户标识,按照目的NoV3协议的格式进行数据填充,完成封装。
S328,发出数据包,完成封装的数据包,按照当前转换网关的路由表和MAC地址表,选择相应的接口,将数据包重新发送回到目的NoV3网络域的Underlay层网络。
本实施例中,无需再进行NoV3协议的剥离,也不会再丢失用户标识以至于无法识别数据包的最终用户信息。可以有效的适用于多种NoV3协议混用的大型云网络,可以解决此类场景中数据传输和转发的问题,而且需要保留用户信息,并且让用户信息能够一一对应,确保数据包在不同的网络中自适应的传输和转换。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
根据本发明实施例的另一个方面,还提供了一种用于实施上述跨网络域的数据包传输方法的跨网络域的数据包传输装置。如图5所示,该装置包括:
侦听单元502,用于侦听第一网络域下的流量数据;
解析单元504,用于在侦听到第一网络域下的第一数据包被转发到网关的情况下,解析所述第一数据包,从所述第一数据包中解析出所述第一数据包的外层源IP、外层目标IP、生成所述第一数据包的第一用户的第一用户标识和原始报文,其中,所述第一用户标识为按照所述第一网络域的标记格式标记所述第一用户的标识;
查找单元506,用于遍历转换表,从所述转换表中查询包括所述外层源IP的第一行数据,从所述第一行数据中查询包括所述外层目标IP的第二行数据,从所述第二行数据中查询包括所述第一用户标识的第三行数据,将所述第三行数据中包括的除所述第一用户标识之外的用户标识确定为第二用户标识,其中,所述第二用户标识为按照第二网络域的标记格式标记所述第一用户的标识;
写入单元508,用于将所述第二用户标识写入到第二数据包中的用户标识所在的存储位置,将所述原始报文写入到所述第二数据包中的报文存储位置,将所述外层源IP和所述外层目标IP写入到所述第二数据包中的IP地址存储位置;
转发单元510,用于将所述第二数据包转发到所述第二网络域。
可选地,上述跨网络域的数据包传输装置可以但不限于应用于需要跨网络域传输数据的过程中。上述网络域可以为不同的网络协议下的网络域,不同的协议下的网络域之间传输数据包时,可以通过上述跨网络域的数据包传输方法,从而可以使第二网络域在获取到第二数据包时,可以根据第二数据包中的第二用户标识从而确定出第一用户的用户信息,避免了跨网络域传输数据包之后,目的网络域无法获取数据包的用户信息的问题。
可选地,本实施例中,对于一个用户,如第一用户,在不同的网络域下的用户标识是使用该网络域的标记格式标记的标识。不同的网络域的标记格式可能相同也可能不同。也就是说,不同的网络域,对于一个用户,可能会使用不用的标记格式从而标记出不同的用户标识。用户标识的长短可能不同。当然,不同的网络域也可能采用相同的标记格式对一个用户标记出相同的用户标识。对于每一个网络域的标记格式并不做限定。
可选地,本实施例中,在解析第一数据包时,可以解析出第一数据包的第一用户标识、源地址和目的地址。第一用户标识即数据包的第一用户在第一网络域下的标识,源地址和目的地址分别为发送第一数据包的地址和第一数据包的传输目标。
可选地,本实施例中的转换表可以为在传输第一数据包之前,传输其他数据包时,记录下的数据包在不同的网络域中转换时的用户标识的对应关系。转换表初始可以为空,经过不同的用户的不同的数据包的传输,从而逐渐记录用户标识的转换关系,得到包括大量转换关系的转换表。在第一数据包进行转换时,可以通过查询转换表从而确定出第二用户标识。
可选地,本实施例中在对第一数据包进行解析时,可以解析出第一数据包的第一用户标识和第一数据包的源地址和目的地址。然后,通过第一用于标识、源地址和目的地址构成的三元组在转换表中查询第二用户标识。而转换表中记录的转换关系可以为第一用户标识、源地址、目的地址和第二用户标识的对应关系。
通过本实施例,通过上述方法,从而可以在不同的网络域之间传输数据包时,实现用户标识在不同的网络域之间的自动转换,可以使不同的网络域获取数据包中的用户标识,确定出传输数据包的用户,解决了数据包跨网络域传输时,目的网络域无法获取数据包的用户的信息的问题。
本实施例的其他示例请参见上述示例,在此不再赘述。
根据本发明实施例的又一个方面,还提供了一种用于实施上述跨网络域的数据包传输方法的电子设备,该电子设备可以是图6所示的终端设备或服务器。本实施例以该电子设备为服务器为例来说明。如图6所示,该电子设备包括存储器602和处理器604,该存储器602中存储有计算机程序,该处理器604被设置为通过计算机程序执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述电子设备可以位于计算机网络的多个网络设备中的至少一个网络设备。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
侦听第一网络域下的流量数据;
在侦听到第一网络域下的第一数据包被转发到网关的情况下,解析所述第一数据包,从所述第一数据包中解析出所述第一数据包的外层源IP、外层目标IP、生成所述第一数据包的第一用户的第一用户标识和原始报文,其中,所述第一用户标识为按照所述第一网络域的标记格式标记所述第一用户的标识;
遍历转换表,从所述转换表中查询包括所述外层源IP的第一行数据,从所述第一行数据中查询包括所述外层目标IP的第二行数据,从所述第二行数据中查询包括所述第一用户标识的第三行数据,将所述第三行数据中包括的除所述第一用户标识之外的用户标识确定为第二用户标识,其中,所述第二用户标识为按照第二网络域的标记格式标记所述第一用户的标识;
将所述第二用户标识写入到第二数据包中的用户标识所在的存储位置,将所述原始报文写入到所述第二数据包中的报文存储位置,将所述外层源IP和所述外层目标IP写入到所述第二数据包中的IP地址存储位置;
将所述第二数据包转发到所述第二网络域。
可选地,本领域普通技术人员可以理解,图6所示的结构仅为示意,电子装置电子设备也可以是智能手机(如Android手机、iOS手机等)、平板电脑、掌上电脑以及移动互联网设备(Mobile Internet Devices,MID)、PAD等终端设备。图6其并不对上述电子装置电子设备的结构造成限定。例如,电子装置电子设备还可包括比图6中所示更多或者更少的组件(如网络接口等),或者具有与图6所示不同的配置。
其中,存储器602可用于存储软件程序以及模块,如本发明实施例中的跨网络域的数据包传输方法和装置对应的程序指令/模块,处理器604通过运行存储在存储器602内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的跨网络域的数据包传输方法。存储器602可包括高速随机存储器,还可以包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器602可进一步包括相对于处理器604远程设置的存储器,这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。其中,存储器602具体可以但不限于用于存储转换表等信息。作为一种示例,如图6所示,上述存储器602中可以但不限于包括上述跨网络域的数据包传输装置中的侦听单元502、解析单元504、查找单元506、写入单元508和转发单元510。此外,还可以包括但不限于上述跨网络域的数据包传输装置中的其他模块单元,本示例中不再赘述。
可选地,上述的传输装置606用于经由一个网络接收或者发送数据。上述的网络具体实例可包括有线网络及无线网络。在一个实例中,传输装置606包括一个网络适配器(Network Interface Controller,NIC),其可通过网线与其他网络设备与路由器相连从而可与互联网或局域网进行通讯。在一个实例中,传输装置606为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
此外,上述电子设备还包括:和连接总线608,用于连接上述电子设备中的各个模块部件。
在其他实施例中,上述终端设备或者服务器可以是一个分布式系统中的一个节点,其中,该分布式系统可以为区块链系统,该区块链系统可以是由该多个节点通过网络通信的形式连接形成的分布式系统。其中,节点之间可以组成点对点(P2P,Peer To Peer)网络,任意形式的计算设备,比如服务器、终端等电子设备都可以通过加入该点对点网络而成为该区块链系统中的一个节点。
根据本发明的实施例的又一方面,还提供了一种计算机可读的存储介质,该计算机可读的存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述计算机可读的存储介质可以被设置为存储用于执行以下步骤的计算机程序:
侦听第一网络域下的流量数据;
在侦听到第一网络域下的第一数据包被转发到网关的情况下,解析所述第一数据包,从所述第一数据包中解析出所述第一数据包的外层源IP、外层目标IP、生成所述第一数据包的第一用户的第一用户标识和原始报文,其中,所述第一用户标识为按照所述第一网络域的标记格式标记所述第一用户的标识;
遍历转换表,从所述转换表中查询包括所述外层源IP的第一行数据,从所述第一行数据中查询包括所述外层目标IP的第二行数据,从所述第二行数据中查询包括所述第一用户标识的第三行数据,将所述第三行数据中包括的除所述第一用户标识之外的用户标识确定为第二用户标识,其中,所述第二用户标识为按照第二网络域的标记格式标记所述第一用户的标识;
将所述第二用户标识写入到第二数据包中的用户标识所在的存储位置,将所述原始报文写入到所述第二数据包中的报文存储位置,将所述外层源IP和所述外层目标IP写入到所述第二数据包中的IP地址存储位置;
将所述第二数据包转发到所述第二网络域。
可选地,在本实施例中,本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(Random Access Memory,RAM)、磁盘或光盘等。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
上述实施例中的集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在上述计算机可读取的存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在存储介质中,包括若干指令用以使得一台或多台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的客户端,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (15)
1.一种跨网络域的数据包传输方法,其特征在于,包括:
侦听第一网络域下的流量数据;
在侦听到第一网络域下的第一数据包被转发到网关的情况下,解析所述第一数据包,从所述第一数据包中解析出所述第一数据包的外层源IP、外层目标IP、生成所述第一数据包的第一用户的第一用户标识和原始报文,其中,所述第一用户标识为按照所述第一网络域的标记格式标记所述第一用户的标识;
遍历转换表,从所述转换表中查询包括所述外层源IP的第一行数据,从所述第一行数据中查询包括所述外层目标IP的第二行数据,从所述第二行数据中查询包括所述第一用户标识的第三行数据,将所述第三行数据中包括的除所述第一用户标识之外的用户标识确定为第二用户标识,其中,所述第二用户标识为按照第二网络域的标记格式标记所述第一用户的标识;
将所述第二用户标识写入到第二数据包中的用户标识所在的存储位置,将所述原始报文写入到所述第二数据包中的报文存储位置,将所述外层源IP和所述外层目标IP写入到所述第二数据包中的IP地址存储位置;
将所述第二数据包转发到所述第二网络域。
2.根据权利要求1所述的方法,其特征在于,所述遍历转换表,从所述转换表中查询包括所述外层源IP的第一行数据,从所述第一行数据中查询包括所述外层目标IP的第二行数据,从所述第二行数据中查询包括所述第一用户标识的第三行数据,将所述第三行数据中包括的除所述第一用户标识之外的用户标识确定为第二用户标识包括:
遍历所述转换表中源IP所在的第一列数据,在所述第一列数据中查找与所述外层源IP相同的源IP,并将与所述外层源IP相同的源IP所在的行中的数据确定为所述第一行数据;
遍历所述转换表中目标IP所在的第二列数据,在所述第二列数据中,与所述第一列数据对应的数据中,查找与所述外层目标IP相同的目标IP,将与所述外层目标IP相同的目标IP所在的行中的数据确定为所述第二行数据;
遍历所述转换表中第一标识所在的第三列数据,在所述第三列数据中,与所述第二行数据对应的数据中,查找与所述第一用户标识相同的标识,并将与所述第一用户标识相同的标识所在的行中的数据确定为所述第三行数据;
将所述转换表中第二标识所在的第四列数据中,与所述第三行数据对应的标识确定为所述第二用户标识。
3.根据权利要求1所述的方法,其特征在于,所述遍历转换表,从所述转换表中查询包括所述外层源IP的第一行数据,从所述第一行数据中查询包括所述外层目标IP的第二行数据,从所述第二行数据中查询包括所述第一用户标识的第三行数据,将所述第三行数据中包括的除所述第一用户标识之外的用户标识确定为第二用户标识包括:
在从所述转换表中未查询到所述第二用户标识的情况下,获取所述第二用户标识的在所述第二网络域中的第二字段长度;
在所述第二字段长度和所述第一用户标识在所述第一网络域中的第一字段长度相同的情况下,将所述第一用户标识确定为所述第二用户标识;
在所述第二字段长度和所述第一字段长度不同的情况下,对所述第一用户标识进行加密,得到加密结果,将所述加密结果确定为所述第二用户标识。
4.根据权利要求3所述的方法,其特征在于,在确定出所述第二用户标识之后,所述方法还包括:
在所述转换表的末尾新建一行数据;
将所述外层源IP写入到新建的所述一行数据中的第一列,将所述外层目标IP写入到新建的所述一行数据中的第二列,将所述第一用户标识写入到新建的所述一行数据中的第三列,将所述第二用户标识写入到新建的所述一行数据中的第四列。
5.根据权利要求4所述的方法,其特征在于,在将所述外层源IP写入到新建的所述一行数据中的第一列,将所述外层目标IP写入到新建的所述一行数据中的第二列,将所述第一用户标识写入到新建的所述一行数据中的第三列,将所述第二用户标识写入到新建的所述一行数据中的第四列之后,所述方法还包括:
在将所述第二用户标识写入到新建的所述一行数据中的第四列完成时,开启计时器;
在所述计时器达到计时时长的情况下,重新确定写入到新建的所述一行数据中的所述外层源IP、所述外层目标IP、所述第一用户标识和所述第二用户标识之间的对应关系;
在用于指示所述对应关系是否有效的标签所指示的状态为所述对应关系无效的情况下,将新建的所述一行数据从所述转换表中删除。
6.根据权利要求1至5任意一项所述的方法,其特征在于,所述遍历转换表,从所述转换表中查询包括所述外层源IP的第一行数据,从所述第一行数据中查询包括所述外层目标IP的第二行数据,从所述第二行数据中查询包括所述第一用户标识的第三行数据,将所述第三行数据中包括的除所述第一用户标识之外的用户标识确定为第二用户标识包括:
通过所述第一数据包的所述外层源IP查找所述第一数据包所在的所述第一网络域;
查询所述第一网络域所使用的第一网络协议;
按照网络协议与解析规则的对应关系,获取所述第一网络协议对应的第一解析规则;
使用所述第一解析规则解析所述第一数据包,得到所述外层源IP、所述外层目标IP、所述第一用户标识和所述原始报文。
7.根据权利要求1至5任意一项所述的方法,其特征在于,所述将所述第二用户标识写入到第二数据包中的用户标识所在的存储位置,将所述原始报文写入到所述第二数据包中的报文存储位置,将所述外层源IP和所述外层目标IP写入到所述第二数据包中的IP地址存储位置包括:
通过所述第一数据包的所述外层目标IP查找所述第一数据包所要发送到的第二网络域;
查询所述第二网络域所使用的第二网络协议;
按照网络协议与封装规则的对应关系,获取所述第二网络协议对应的封装规则;
使用所述封装规则将所述外层源IP、所述外层目标IP、所述第二用户标识和所述原始报文写入到所述第二数据包。
8.一种跨网络域的数据包传输装置,其特征在于,包括:
侦听单元,用于侦听第一网络域下的流量数据;
解析单元,用于在侦听到第一网络域下的第一数据包被转发到网关的情况下,解析所述第一数据包,从所述第一数据包中解析出所述第一数据包的外层源IP、外层目标IP、生成所述第一数据包的第一用户的第一用户标识和原始报文,其中,所述第一用户标识为按照所述第一网络域的标记格式标记所述第一用户的标识;
查找单元,用于遍历转换表,从所述转换表中查询包括所述外层源IP的第一行数据,从所述第一行数据中查询包括所述外层目标IP的第二行数据,从所述第二行数据中查询包括所述第一用户标识的第三行数据,将所述第三行数据中包括的除所述第一用户标识之外的用户标识确定为第二用户标识,其中,所述第二用户标识为按照第二网络域的标记格式标记所述第一用户的标识;
写入单元,用于将所述第二用户标识写入到第二数据包中的用户标识所在的存储位置,将所述原始报文写入到所述第二数据包中的报文存储位置,将所述外层源IP和所述外层目标IP写入到所述第二数据包中的IP地址存储位置;
转发单元,用于将所述第二数据包转发到所述第二网络域。
9.根据权利要求8所述的装置,其特征在于,所述查找单元包括:
第一查找模块,用于遍历所述转换表中源IP所在的第一列数据,在所述第一列数据中查找与所述外层源IP相同的源IP,并将与所述外层源IP相同的源IP所在的行中的数据确定为所述第一行数据;
第二查找模块,用于遍历所述转换表中目标IP所在的第二列数据,在所述第二列数据中,与所述第一列数据对应的数据中,查找与所述外层目标IP相同的目标IP,将与所述外层目标IP相同的目标IP所在的行中的数据确定为所述第二行数据;
第三查找模块,用于遍历所述转换表中第一标识所在的第三列数据,在所述第三列数据中,与所述第二行数据对应的数据中,查找与所述第一用户标识相同的标识,并将与所述第一用户标识相同的标识所在的行中的数据确定为所述第三行数据;
第一确定模块,用于将所述转换表中第二标识所在的第四列数据中,与所述第三行数据对应的标识确定为所述第二用户标识。
10.根据权利要求8所述的装置,其特征在于,所述查找单元包括:
第一获取模块,用于在从所述转换表中未查询到所述第二用户标识的情况下,获取所述第二用户标识的在所述第二网络域中的第二字段长度;
第二确定模块,用于在所述第二字段长度和所述第一用户标识在所述第一网络域中的第一字段长度相同的情况下,将所述第一用户标识确定为所述第二用户标识;
加密模块,用于在所述第二字段长度和所述第一字段长度不同的情况下,对所述第一用户标识进行加密,得到加密结果,将所述加密结果确定为所述第二用户标识。
11.根据权利要求10所述的装置,其特征在于,所述查找单元还包括:
新建模块,用于在确定出所述第二用户标识之后,在所述转换表的末尾新建一行数据;
第一写入模块,用于将所述外层源IP写入到新建的所述一行数据中的第一列,将所述外层目标IP写入到新建的所述一行数据中的第二列,将所述第一用户标识写入到新建的所述一行数据中的第三列,将所述第二用户标识写入到新建的所述一行数据中的第四列。
12.根据权利要求11所述的装置,其特征在于,所述查找单元还包括:
启动模块,用于在将所述外层源IP写入到新建的所述一行数据中的第一列,将所述外层目标IP写入到新建的所述一行数据中的第二列,将所述第一用户标识写入到新建的所述一行数据中的第三列,将所述第二用户标识写入到新建的所述一行数据中的第四列之后,在将所述第二用户标识写入到新建的所述一行数据中的第四列完成时,开启计时器;
第二写入模块,用于在所述计时器达到计时时长的情况下,重新确定写入到新建的所述一行数据中的所述外层源IP、所述外层目标IP、所述第一用户标识和所述第二用户标识之间的对应关系;
删除模块,用于在用于指示所述对应关系是否有效的标签所指示的状态为所述对应关系无效的情况下,将新建的所述一行数据从所述转换表中删除。
13.根据权利要求8至12任意一项所述的装置,其特征在于,所述查找单元包括:
第四查找模块,用于通过所述第一数据包的所述外层源IP查找所述第一数据包所在的所述第一网络域;
第一查询模块,用于查询所述第一网络域所使用的第一网络协议;
第二获取模块,用于按照网络协议与解析规则的对应关系,获取所述第一网络协议对应的第一解析规则;
解析模块,用于使用所述第一解析规则解析所述第一数据包,得到所述外层源IP、所述外层目标IP、所述第一用户标识和所述原始报文。
14.一种计算机可读的存储介质,所述计算机可读的存储介质存储有计算机程序,其特征在于,所述计算机程序运行时执行所述权利要求1至7任一项中所述的方法。
15.一种电子设备,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为通过所述计算机程序执行所述权利要求1至7任一项中所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110352787.8A CN115150314B (zh) | 2021-03-31 | 2021-03-31 | 跨网络域的数据包传输方法和装置、存储介质及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110352787.8A CN115150314B (zh) | 2021-03-31 | 2021-03-31 | 跨网络域的数据包传输方法和装置、存储介质及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115150314A CN115150314A (zh) | 2022-10-04 |
| CN115150314B true CN115150314B (zh) | 2023-08-25 |
Family
ID=83405039
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110352787.8A Active CN115150314B (zh) | 2021-03-31 | 2021-03-31 | 跨网络域的数据包传输方法和装置、存储介质及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115150314B (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101009602A (zh) * | 2006-01-25 | 2007-08-01 | 东北大学 | 基于物理层和应用层的多功能网络测试仪 |
| EP1978703A1 (en) * | 2007-04-02 | 2008-10-08 | British Telecommunications Public Limited Company | Method of transferring data packets |
| CN103200069A (zh) * | 2013-03-29 | 2013-07-10 | 华为技术有限公司 | 一种报文处理的方法和设备 |
| CN105553810A (zh) * | 2015-12-14 | 2016-05-04 | 中国联合网络通信集团有限公司 | 一种转发专线业务报文的方法及装置 |
| WO2016134624A1 (zh) * | 2015-02-28 | 2016-09-01 | 华为技术有限公司 | 路由方法、装置及系统、网关调度方法及装置 |
| WO2017036267A1 (zh) * | 2015-08-28 | 2017-03-09 | 华讯方舟科技有限公司 | 一种数据报文转发方法及装置 |
| WO2017096565A1 (zh) * | 2015-12-09 | 2017-06-15 | 北京大学深圳研究生院 | 一种集中式身份网络路由协议cin |
| CN107948086A (zh) * | 2016-10-12 | 2018-04-20 | 北京金山云网络技术有限公司 | 一种数据包发送方法、装置及混合云网络系统 |
| CN108075963A (zh) * | 2016-11-18 | 2018-05-25 | 腾讯科技(深圳)有限公司 | 内容的传输方法和装置 |
| CN111629084A (zh) * | 2020-07-28 | 2020-09-04 | 腾讯科技(深圳)有限公司 | 数据传输方法和装置、存储介质及电子设备 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9525564B2 (en) * | 2013-02-26 | 2016-12-20 | Zentera Systems, Inc. | Secure virtual network platform for enterprise hybrid cloud computing environments |
| US9699034B2 (en) * | 2013-02-26 | 2017-07-04 | Zentera Systems, Inc. | Secure cloud fabric to connect subnets in different network domains |
| US9628442B2 (en) * | 2015-06-22 | 2017-04-18 | Cisco Technology, Inc. | DNS snooping to create IP address-based trust database used to select deep packet inspection and storage of IP packets |
-
2021
- 2021-03-31 CN CN202110352787.8A patent/CN115150314B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101009602A (zh) * | 2006-01-25 | 2007-08-01 | 东北大学 | 基于物理层和应用层的多功能网络测试仪 |
| EP1978703A1 (en) * | 2007-04-02 | 2008-10-08 | British Telecommunications Public Limited Company | Method of transferring data packets |
| CN103200069A (zh) * | 2013-03-29 | 2013-07-10 | 华为技术有限公司 | 一种报文处理的方法和设备 |
| WO2016134624A1 (zh) * | 2015-02-28 | 2016-09-01 | 华为技术有限公司 | 路由方法、装置及系统、网关调度方法及装置 |
| WO2017036267A1 (zh) * | 2015-08-28 | 2017-03-09 | 华讯方舟科技有限公司 | 一种数据报文转发方法及装置 |
| WO2017096565A1 (zh) * | 2015-12-09 | 2017-06-15 | 北京大学深圳研究生院 | 一种集中式身份网络路由协议cin |
| CN105553810A (zh) * | 2015-12-14 | 2016-05-04 | 中国联合网络通信集团有限公司 | 一种转发专线业务报文的方法及装置 |
| CN107948086A (zh) * | 2016-10-12 | 2018-04-20 | 北京金山云网络技术有限公司 | 一种数据包发送方法、装置及混合云网络系统 |
| CN108075963A (zh) * | 2016-11-18 | 2018-05-25 | 腾讯科技(深圳)有限公司 | 内容的传输方法和装置 |
| CN111629084A (zh) * | 2020-07-28 | 2020-09-04 | 腾讯科技(深圳)有限公司 | 数据传输方法和装置、存储介质及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115150314A (zh) | 2022-10-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112511611B (zh) | 节点集群的通信方法、装置、系统及电子设备 | |
| CN108650182B (zh) | 网络通信方法、系统、装置、设备及存储介质 | |
| CN106790112B (zh) | 一种集成轻量级区块链的节点操作系统及数据更新的方法 | |
| CN106664298A (zh) | 使用信息中心网络的表述性状态转移操作 | |
| CN100574237C (zh) | 代理接入方法、控制网络设备以及代理接入系统 | |
| CN106878199B (zh) | 一种接入信息的配置方法和装置 | |
| CN110059055B (zh) | 一种基于分布式私有云的文件存储及读取方法及装置 | |
| CN104993993B (zh) | 一种报文处理方法、设备和系统 | |
| KR101240552B1 (ko) | 미디어 키 관리 및 상기 미디어 키를 이용한 피어-투-피어 메시지 송수신 시스템 및 방법 | |
| CN109819068A (zh) | 用户终端及其区块链域名解析方法 | |
| CN111131544A (zh) | 一种实现nat穿越的方法 | |
| CN115118705A (zh) | 一种基于微服务的工业边缘管控平台 | |
| US10965651B2 (en) | Secure domain name system to support a private communication service | |
| CN110599142A (zh) | 数据存储方法、装置、计算机设备和存储介质 | |
| CN102611574A (zh) | Vpn自动配置系统及配置方法 | |
| CN106027555B (zh) | 一种采用sdn技术改善内容分发网络安全性的方法及系统 | |
| CN109495583B (zh) | 一种基于主机特征混淆的数据安全交互方法 | |
| CN109936539B (zh) | 帐号信息的传输方法 | |
| CN107135190A (zh) | 基于传输层安全连接的数据流量归属识别方法及装置 | |
| CN113056759A (zh) | 供网络设备用来获得分布式账本技术网络的状态的可信状态表示的方法和系统 | |
| CN111556075B (zh) | 基于无交互密钥协商的数据传输路径还原方法及系统 | |
| CN115150314B (zh) | 跨网络域的数据包传输方法和装置、存储介质及电子设备 | |
| CN113497762A (zh) | 数据报文的传输方法及装置 | |
| CN109195160B (zh) | 网络设备资源探查信息的防篡改存储系统及其控制方法 | |
| CN104219160A (zh) | 生成输入参数的方法及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |