CN115296956B - 一种内核的隧道转发方法、装置、电子设备及存储介质 - Google Patents
一种内核的隧道转发方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN115296956B CN115296956B CN202210910125.2A CN202210910125A CN115296956B CN 115296956 B CN115296956 B CN 115296956B CN 202210910125 A CN202210910125 A CN 202210910125A CN 115296956 B CN115296956 B CN 115296956B
- Authority
- CN
- China
- Prior art keywords
- tunnel
- forwarding
- message
- network
- tunnel message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 59
- 230000006870 function Effects 0.000 claims description 99
- 230000005540 biological transmission Effects 0.000 claims description 26
- 238000004590 computer program Methods 0.000 claims description 9
- 230000008569 process Effects 0.000 claims description 9
- 238000001514 detection method Methods 0.000 claims description 7
- 230000002708 enhancing effect Effects 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 8
- 230000008859 change Effects 0.000 description 3
- 108090000623 proteins and genes Proteins 0.000 description 3
- 230000006978 adaptation Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/324—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the data link layer [OSI layer 2], e.g. HDLC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/325—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the network layer [OSI layer 3], e.g. X.25
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/326—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the transport layer [OSI layer 4]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种内核的隧道转发方法、装置、电子设备及计算机可读存储介质,涉及虚拟化云计算技术领域,该方法包括:利用内核的网络协议栈的链路层,根据物理网卡传输的网络报文,获取隧道报文;利用网络协议栈的网络层,检测隧道报文是否首次进入网络协议栈;若是,则利用网络层的Netfilter中加载的快速转发模块,对隧道报文进行快速处理,并将处理完成的隧道报文发送到链路层,以使隧道报文再次进入网络协议栈;可见,本发明通过加载快速转发模块应用到Netfilter中隧道报文流经的节点,能够绕过Netfilter的繁琐钩子处理,实现隧道报文的直接转发,从而实现虚拟化网络隧道之间的高性能转发,增强虚拟化网络的性能。
Description
技术领域
本发明涉及虚拟化云计算技术领域,特别涉及一种内核的隧道转发方法、装置、电子设备及计算机可读存储介质。
背景技术
在虚拟化云计算时代,随着业务场景的多样化,网络虚拟化功能已经是不可小觑,网络虚拟化的转发模型已经变得错综复杂,特别是在多节点的集群环境中,面临着非常大的挑战,如何确保对集群中的各个网络设备节点之间的转发方式和转发性能提出了更高更有挑战的要求。
目前,在OpenStack(一种开源框架)的虚拟云网络环境中,为了适应复杂多变的网络转发场景,成熟的Overlay(一种虚拟化技术模式)网络虚拟化隧道技术在Openstack集群环境中设备节点上的转发已基本替代了原有传统的网络技术,具有灵活,可扩展性的特点。当前overlay网络虚拟化隧道技术主要实现协议有俩种方式:Vxlan和Geneve,但是这俩种实现方式目前都由于会进行隧道外层的封装,导致操作系统内核需要进行了解封装以及多次进入内核协议栈的处理操作,虽然功能很丰富但是也带来了很多性能弊端。
因此,如何能够实现虚拟化网络隧道之间的高性能转发,提升转发性能且降低转发时延,增强虚拟化网络的性能,是现今急需解决的问题。
发明内容
本发明的目的是提供一种内核的隧道转发方法、装置、电子设备及计算机可读存储介质,以实现虚拟化网络隧道之间的高性能转发,提升转发性能且降低转发时延,增强虚拟化网络的性能。
为解决上述技术问题,本发明提供一种内核的隧道转发方法,包括:
利用内核的网络协议栈的链路层,根据物理网卡传输的网络报文,获取隧道报文;
利用所述网络协议栈的网络层,检测所述隧道报文是否首次进入所述网络协议栈;
若是,则利用所述网络层的Netfilter中加载的快速转发模块,对所述隧道报文进行快速处理,并将处理完成的所述隧道报文发送到所述链路层,以使所述隧道报文再次进入网络协议栈;其中,所述快速转发模块用于对触发所述Netfilter中目标钩子处理函数的所述隧道报文进行转发;
若否,则利用内核转发模块,对所述隧道报文进行转发。
可选的,所述利用所述网络协议栈的网络层,检测所述隧道报文是否首次进入所述网络协议栈,包括:
利用所述网络层,根据所述隧道报文对应的传递设备信息,检测所述隧道报文是否首次进入所述网络协议栈;
若是,则执行所述利用所述网络层的Netfilter中加载的快速转发模块,对所述隧道报文进行快速处理,并将处理完成的所述隧道报文发送到所述链路层的步骤;
若否,则执行所述内核转发模块,对所述隧道报文进行转发的步骤;
对应的,所述利用所述网络层的Netfilter中加载的快速转发模块,对所述隧道报文进行快速处理,并将处理完成的所述隧道报文发送到所述链路层,包括:
利用所述快速转发模块,对所述Netfilter中所述隧道报文进行快速处理,对所述传递设备信息进行修改,并将处理完成的所述隧道报文发送到所述链路层。
可选的,所述利用所述快速转发模块,对所述Netfilter中所述隧道报文进行快速处理,对所述传递设备信息进行修改,并将处理完成的所述隧道报文发送到所述链路层,包括:
所述隧道报文进入所述Netfilter后,由第一钩子处理函数对应的第一转发模块将所述隧道报文转发到所述Netfilter的第一路由模块;
利用所述第一路由模块,若检测到所述隧道报文需要转发到上层协议栈,则由第二钩子处理函数对应的第二转发模块将所述隧道报文转发到所述上层协议栈;若检测到所述隧道报文为发往本机的报文,则依次经过第三钩子处理函数对应的第三转发模块和第五钩子处理函数对应的第五转发模块将所述隧道报文转发到所述网络协议栈的传输层;
利用所述上层协议栈,在所述隧道报文为虚拟化隧道报文时,将所述传递设备信息由所述物理网卡的名称修改为目标接口设备名称,并处理完成的所述隧道报文转发到所述Netfilter的第二路由模块;
利用所述第二路由模块,在本机存在所述隧道报文的路由信息时,依次经过第四钩子处理函数对应的第四转发模块和第五钩子处理函数对应的第五转发模块将所述隧道报文转发到所述网络协议栈的传输层;
利用所述传输层,将所述隧道报文发送到所述链路层,并将发往本机的所述隧道报文对应的传递设备信息由所述物理网卡的名称修改为所述目标接口设备名称;其中,所述目标钩子处理函数包括所述第一钩子处理函数、所述第二钩子处理函数、所述第三钩子处理函数、所述第四钩子处理函数和所述第五钩子处理函数,所述快速转发模块包括所述第一转发模块、所述第二转发模块、所述第三转发模块、所述第四转发模块和所述第五转发模块。
可选的,所述利用所述网络层,根据所述隧道报文对应的传递设备信息,检测所述隧道报文是否首次进入所述网络协议栈,包括:
利用所述网络层,检测所述传递设备信息是否为所述目标接口设备名称;
若为所述目标接口设备名称,则并执行所述内核转发模块,对所述隧道报文进行转发的步骤;
若为所述物理网卡的名称,则执行所述利用所述快速转发模块,对所述Netfilter中所述隧道报文进行快速处理,对所述传递设备信息进行修改,并将处理完成的所述隧道报文发送到所述链路层的步骤。
可选的,所述利用所述网络层的Netfilter中加载的快速转发模块,对所述隧道报文进行快速处理,并将处理完成的所述隧道报文发送到所述链路层之前,包括:
检测是否已加载所述快速转发模块;
若已加载所述快速转发模块,则执行所述利用所述网络层的Netfilter中加载的快速转发模块,对所述隧道报文进行快速处理,并将处理完成的所述隧道报文发送到所述链路层的步骤;
若未加载所述快速转发模块,则利用所述Netfilter中的钩子处理函数对所述隧道报文进行处理,并将处理完成的所述隧道报文发送到所述链路层;其中,所述钩子处理函数包括所述目标钩子处理函数。
可选的,所述内核利用网络协议栈的链路层,根据物理网卡传输的网络报文,获取隧道报文,包括:
利用所述链路层验证所述网络报文是否链路合法情况;
若所述链路合法情况为合法,则剥离所述网络报文的帧头信息,得到所述隧道报文;
若所述链路合法情况为不合法,则丢弃所述网络报文。
可选的,所述内核利用网络协议栈的链路层,根据物理网卡传输的网络报文,获取隧道报文之前,还包括:
利用所述物理网卡,检测接收的所述网络报文是否符合以太协议规范;
若符合所述以太协议规范,则执行所述利用网络协议栈的链路层,根据物理网卡传输的网络报文,获取隧道报文;
若不符合所述以太协议规范,则丢弃所述网络报文。
本发明还提供了一种内核的隧道转发装置,包括:
报文处理单元,用于利用内核的网络协议栈的链路层,根据物理网卡传输的网络报文,获取隧道报文;
首次检测单元,用于利用所述网络协议栈的网络层,检测所述隧道报文是否首次进入所述网络协议栈;
隧道转发单元,用于若首次进入所述网络协议栈,则利用所述网络层的Netfilter中加载的快速转发模块,对所述隧道报文进行快速处理,并将处理完成的所述隧道报文发送到所述链路层,以使所述隧道报文再次进入网络协议栈;其中,所述快速转发模块用于对触发所述Netfilter中目标钩子处理函数的所述隧道报文进行转发;
转发单元,用于若不为首次进入所述网络协议栈,则利用内核转发模块,对所述隧道报文进行转发。
本发明还提供了一种电子设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上述所述的内核的隧道转发方法的步骤。
此外,本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述所述的内核的隧道转发方法的步骤。
本发明所提供的一种内核的隧道转发方法,包括:利用内核的网络协议栈的链路层,根据物理网卡传输的网络报文,获取隧道报文;利用网络协议栈的网络层,检测隧道报文是否首次进入网络协议栈;若是,则利用网络层的Netfilter中加载的快速转发模块,对隧道报文进行快速处理,并将处理完成的隧道报文发送到链路层,以使隧道报文再次进入网络协议栈;其中,快速转发模块用于对触发Netfilter中目标钩子处理函数的隧道报文进行转发;若否,则利用内核转发模块,对隧道报文进行转发;
可见,本发明通过加载快速转发模块应用到Netfilter中隧道报文流经的各目标钩子处理函数对应的节点,能够绕过Netfilter的繁琐钩子处理,实现隧道报文的直接转发,加速了虚拟化网络的隧道转发,从而实现了虚拟化网络隧道之间的高性能转发,能够提升转发性能且降低转发时延,增强虚拟化网络的性能;并且对于快速转发模块这种内核模式的嵌入式模块,具有可随时加载卸载的灵活性,具有很好的扩展性,可适配多种隧道协议,无需改动操作系统内核的任何源码模块,降低了改动内核源码带来的各种潜在风险。此外,本发明还提供了一种内核的隧道转发装置、电子设备及计算机可读存储介质,同样具有上述有益效果。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例所提供的一种内核的隧道转发方法的流程图;
图2为本发明实施例所提供的一种OpenStack架构下的内核的隧道转发方法的架构示意图;
图3为本发明实施例所提供的另一种内核的隧道转发方法的流程示意图;
图4为本发明实施例所提供的另一种内核的隧道转发方法的Netfilter处理流程的示意图;
图5为本发明实施例所提供的一种内核的隧道转发装置的结构框图;
图6为本发明实施例所提供的一种电子设备的结构示意图;
图7为本发明实施例所提供的一种电子设备的具体结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参考图1,图1为本发明实施例所提供的一种内核的隧道转发方法的流程图。该方法可以包括:
步骤101:利用内核的网络协议栈的链路层,根据物理网卡传输的网络报文,获取隧道报文。
可以理解的是,本步骤中的内核可以为电子设备(如Openstack集群的计算节点)的操作系统的内核(如图2中的kernel);本步骤中的网络协议栈可以为操作系统协议栈,即网络中各层协议的总和,操作系统内核的处理网络的部分。本步骤中电子设备的处理器可以通过内核的网络协议栈的链路层,对电子设备的物理网卡传输的网络报文进行处理,得到能够经过虚拟化网络的隧道转发的隧道报文。
具体的,对于本步骤中利用内核的网络协议栈的链路层,根据物理网卡传输的网络报文,获取隧道报文的具体方式,可以由设计人员根据实用场景和用户需求自行设置,如利用链路层验证网络报文是否链路合法情况;若链路合法情况为合法,则剥离网络报文的帧头信息,得到隧道报文;若链路合法情况为不合法,则丢弃网络报文。如图2和图3所示,内核的网络协议栈的数据链路层(即链路层)校验物理网卡(NIC,Network Interface Card)发送的网络报文(NIC报文)的MAC(Mandatory Access Control,强制访问控制)地址等链路内容的合法性后,针对网络合法的报文,可以剥离MAC等帧头信息,得到并上送报文到网络协议栈的网络层,否则丢弃。处理器也可以利用链路层直接剥离网络报文的帧头信息,得到隧道报文,本实施例对此不做任何限制。
对应的,本实施例中电子设备可以利用物理网卡接收网络报文,如图2所示,计算节点1可以利用自身的物理网卡接收计算节点2发送的Geneve(一种网络虚拟化协议)或Vxlan(Virtual Extensible LAN,虚拟扩展局域网)的网络报文。
进一步的,本实施例所提供的方法在步骤101之前还可以包括:利用物理网卡,检测接收的网络报文是否符合以太协议规范;若符合以太协议规范,则利用物理网卡将网络报文发送到链路层,并进入步骤101;若不符合以太协议规范,则丢弃网络报文。也就是说,电子设备的物理网卡接收网络报文后,可以进行以太链路侧校验,如果网络报文为符合以太协议规范的合法报文,上送至内核网络协议栈的链路层进行处理,否则丢弃。
步骤102:利用网络协议栈的网络层,检测隧道报文是否首次进入网络协议栈;若是,则进入步骤103;若否,则进入步骤104。
可以理解的是,本步骤中网络协议栈的网络层在接收到链路层处理得到的隧道报文后,可以通过检测该隧道报文是否为首次进入网络协议栈的报文,确定是否需要利用网络层的Netfilter(一种通用的抽象的框架)对隧道报文进行处理,以使首次进入网络协议栈的隧道报文能够进入Netfilter进行处理;其中,Netfilter中可以提供一套钩子处理函数,用以对触发钩子处理函数的报文进行相应处理。
具体的,对于本实施例中利用网络协议栈的网络层,检测隧道报文是否首次进入网络协议栈的具体方式,可以由设计人员自行设置,如处理器可以利用网络层,根据隧道报文对应的传递设备信息,检测隧道报文是否首次进入网络协议栈;若是,则进入步骤103;若否,则进入步骤104。例如,由于首次进入网络协议栈的隧道报文对应的传递设备信息为物理网卡的名称,本步骤中处理器可以利用网络层,检测传递设备信息是否为目标接口设备名称;若为目标接口设备名称,则可以确定隧道报文不为首次进入网络协议栈,进入步骤104;若为物理网卡的名称,则可以确定隧道报文为首次进入网络协议栈,进入步骤103。
如图3所示,网络协议栈的网络层在接收到链路层处理得到的隧道报文后,可以查询隧道报文的skb_buffer(缓冲器)中的dev(即传递设备信息)是否属于内核转发模块(OVSDatapath)注册的接口的名称(handle,即目标接口设备名称),针对报文首次进入网络协议栈,skb_buffer中携带的dev属于物理网卡的名称,可以继续进入Netfilter中进行处理。其中,skb_buffer可以存储有数据包的包头信息,其成员变量(如dev)在从一层向另一层传递时会发生修改。
步骤103:利用网络层的Netfilter中加载的快速转发模块,对隧道报文进行快速处理,并将处理完成的隧道报文发送到链路层,以使隧道报文再次进入网络协议栈。
其中,快速转发模块用于对触发Netfilter中目标钩子处理函数的隧道报文进行转发。
可以理解的是,本实施例中网络协议栈的网络层Netfilter中会注册很多的钩子处理函数,达到对进入内核的报文的进行指定规则处理的目的。本步骤中在网络层确定隧道报文首次进入网络协议栈时,可以利用网络层的Netfilter中加载的快速转发模块(如图2至4中的fastdatapath),绕过Netfilter中目标钩子处理函数的繁琐钩子处理,对隧道报文进行快速处理,以提高虚拟化网络隧道之间的转发性能,并将处理完成的隧道报文发送到链路层,以经由链路层将该隧道报文发送到网络层,使得网络层可以再次检测该隧道报文是否首次进入网络协议栈,从而使该隧道报文可以通过内核转发模块进行转发;并且对于快速转发模块这种内核模式的嵌入式模块,具有可随时加载卸载的灵活性,类似热插拔的操作,无需改动操作系统内核的任何源码模块,降低了改动内核源码带来的各种潜在风险。
具体的,对于本步骤中利用网络层的Netfilter中加载的快速转发模块,对隧道报文进行快速处理,并将处理完成的隧道报文发送到链路层的具体方式,可以由设计人员自行设置,如网络层根据隧道报文对应的传递设备信息,检测隧道报文是否首次进入网络协议栈的情况下,本步骤中可以利用快速转发模块,对Netfilter中隧道报文进行快速处理,对传递设备信息进行修改,并将处理完成的隧道报文发送到链路层,以使链路层将处理完成的隧道报文发送到网络层后,网络层可以根据修改后的传递设备信息,确定隧道报文不为首次进入网络协议栈。
例如,Netfilter中注册的钩子处理函数包括针对IPv4(一种互联网协议)定义成5个钩子处理函数,如图4中的第一钩子处理函数(PRE_ROUTEING)、第二钩子处理函数(LOCAL_IN)、第三钩子处理函数(LOCAL_OUT)、第四钩子处理函数(FORWARD)和第五钩子处理函数(POST_ROUTING),并且这5个钩子处理函数均为目标钩子处理函数时,快速转发模块包括这5个钩子处理函数各自对应的第一转发模块、第二转发模块、第三转发模块、第四转发模块和第五转发模块;相应的,本步骤中在隧道报文进入Netfilter后,由第一钩子处理函数对应的第一转发模块将隧道报文转发到Netfilter的第一路由模块;利用第一路由模块,若检测到隧道报文需要转发到上层协议栈,则由第二钩子处理函数对应的第二转发模块将隧道报文转发到上层协议栈;若检测到隧道报文为发往本机(即电子设备)的报文,则依次经过第三钩子处理函数对应的第三转发模块和第五钩子处理函数对应的第五转发模块将隧道报文转发到网络协议栈的传输层;利用上层协议栈,在隧道报文为虚拟化隧道报文时,将传递设备信息由物理网卡的名称修改为目标接口设备名称,并处理完成的隧道报文转发到Netfilter的第二路由模块;利用第二路由模块,在本机存在隧道报文的路由信息时,依次经过第四钩子处理函数对应的第四转发模块和第五钩子处理函数对应的第五转发模块将隧道报文转发到网络协议栈的传输层;利用传输层,将隧道报文发送到链路层,并将发往本机的隧道报文对应的传递设备信息由物理网卡的名称修改为目标接口设备名称。
具体的,步骤103中快速转发模块的处理可以如图4所示,包括如下过程:
①、隧道报文进入Netfilter后,首先对Netfilter链路上的关键点上钩子处理函数进行预处理,隧道报文经过Netfilter时会被第一关键点的PRE_ROUTEING(即第一钩子处理函数)捕获到,则直接根据fastdatapath(即第一转发模块)中的快转处理直接转发到下一个模块路由(即第一路由模块)中;
②、隧道报文进入第一路由模块处理后,如果是需要上送到上层协议栈的处理的话,上送过程中,会经过Netfilter的第二关键点的LOCAL_IN(即第二钩子处理函数)捕获到,则直接根据fastdatapath(即第二转发模块)中的快转处理直接转发到上层协议栈中;
③、隧道报文进入上层协议栈后,经过处理报文的四层协议以及端口号,如果隧道报文的端口号为虚拟化隧道报文的端口号,如Geneve的6081或Vxlan的4789,即隧道报文是虚拟化隧道报文,则会把skb_buffer中的dev修改为ovs相关的接口设备的名称(即目标接口设备名),如genev_sys_6081;
④、隧道报文经过上层协议栈的处理后,会通过本机路由模块(即第二路由模块)处理,如果没有路由信息,则直接丢弃,如果在本机有路由信息则会经过Netfilter的第三关键点的LOCAL_OUT(即第三钩子处理函数)捕获到,则直接根据fastdatapath(即第三转发模块)中的快转处理直接转发,会经过Netfilter的第五关键点的POST_ROUTING(即第五钩子处理函数)捕获到,直接根据fastdatapath(即第五转发模块)中的快转处理直接转发,以转发到链路层;
⑤、如果隧道报文经过上述步骤②,路由信息是直接发往本机的报文,则Netfilter的第四关键点的FORWARD(即第四钩子处理函数)捕获到,则直接根据fastdatapath(即第四转发模块)中的快转处理直接转发;
⑥、如果隧道报文是发往本机的报文,经过上述步骤⑤的处理后,会经过Netfilter的第五关键点的POST_ROUTING捕获到,直接根据fastdatapath(即第五转发模块)中的快转处理直接转发,以转发到链路层。
对应的,本实施例所提供的方法还可以在步骤103之前,检测是否已加载快速转发模块;若进入步骤103;若未加载快速转发模块,则利用Netfilter中的钩子处理函数对隧道报文进行处理,并将处理完成的隧道报文发送到链路层;其中,钩子处理函数包括目标钩子处理函数。也就是说,如果环境中未加载快速转发模块,可以在经过Netfilter的各个注册关键点的钩子时,会按照注册点注册的钩子处理函数依次进行现有的慢速处理流程。
步骤104:利用内核转发模块,对隧道报文进行转发。
可以理解的是,本步骤中的内核转发模块(Datapath)可以为内核中的转发模块,如图3中的OVS(Openvswitch,以种开源软件交换机)Datapath。本步骤中在隧道报文进入内核转发模块时,可以利用内核转发模块对隧道报文进行转发。
具体的,本实施例并不限定利用内核转发模块,对隧道报文进行转发的具体方式,如内核转发模块可以采用与现有技术中内核转发模块对隧道报文的转发方法相同或相似的方式实现,如图2所示,kernel的datapath(即内核转发模块)可以将隧道报文转发到User(用户)的ovs-vswitch(用户转发模块),利用OVN(Open Virtual Network,一种支持虚拟网络抽象的软件系统)对隧道报文进行相应处理。
本实施例中,本发明实施例通过加载快速转发模块应用到Netfilter中隧道报文流经的各目标钩子处理函数对应的节点,能够绕过Netfilter的繁琐钩子处理,实现隧道报文的直接转发,加速了虚拟化网络的隧道转发,从而实现了虚拟化网络隧道之间的高性能转发,能够提升转发性能且降低转发时延,增强虚拟化网络的性能;并且对于快速转发模块这种内核模式的嵌入式模块,具有可随时加载卸载的灵活性,具有很好的扩展性,可适配多种隧道协议,无需改动操作系统内核的任何源码模块,降低了改动内核源码带来的各种潜在风险。
相应于上面的方法实施例,本发明实施例还提供了一种内核的隧道转发装置,下文描述的一种内核的隧道转发装置与上文描述的一种内核的隧道转发方法可相互对应参照。
请参考图5,图5为本发明实施例所提供的一种内核的隧道转发装置的结构框图。该内核的隧道转发装置可以包括:
报文处理单元10,用于利用内核的网络协议栈的链路层,根据物理网卡传输的网络报文,获取隧道报文;
首次检测单元20,用于利用网络协议栈的网络层,检测隧道报文是否首次进入网络协议栈;
隧道转发单元30,用于若首次进入网络协议栈,则利用网络层的Netfilter中加载的快速转发模块,对隧道报文进行快速处理,并将处理完成的隧道报文发送到链路层,以使隧道报文再次进入网络协议栈;其中,快速转发模块用于对触发Netfilter中目标钩子处理函数的隧道报文进行转发;
转发单元40,用于若不为首次进入网络协议栈,则利用内核转发模块,对隧道报文进行转发。
可选的,首次检测单元20可以具体用于利用网络层,根据隧道报文对应的传递设备信息,检测隧道报文是否首次进入网络协议栈;若是,则向隧道转发单元30发送启动信号;若否,则向转发单元40发送启动信号;
对应的,隧道转发单元30可以具体用于利用快速转发模块,对Netfilter中隧道报文进行快速处理,对传递设备信息进行修改,并将处理完成的隧道报文发送到链路层。
可选的,隧道转发单元30可以包括:
第一转发子单元,用于在隧道报文进入Netfilter后,由第一钩子处理函数对应的第一转发模块将隧道报文转发到Netfilter的第一路由模块;
第二转发子单元,用于利用第一路由模块,若检测到隧道报文需要转发到上层协议栈,则由第二钩子处理函数对应的第二转发模块将隧道报文转发到上层协议栈;若检测到隧道报文为发往本机的报文,则依次经过第三钩子处理函数对应的第三转发模块和第五钩子处理函数对应的第五转发模块将隧道报文转发到网络协议栈的传输层;
处理子单元,用于利用上层协议栈,在隧道报文为虚拟化隧道报文时,将传递设备信息由物理网卡的名称修改为目标接口设备名称,并处理完成的隧道报文转发到Netfilter的第二路由模块;
第三转发子单元,用于利用第二路由模块,在本机存在隧道报文的路由信息时,依次经过第四钩子处理函数对应的第四转发模块和第五钩子处理函数对应的第五转发模块将隧道报文转发到网络协议栈的传输层;
传输子单元,用于利用传输层,将隧道报文发送到链路层,并将发往本机的隧道报文对应的传递设备信息由物理网卡的名称修改为目标接口设备名称;其中,目标钩子处理函数包括第一钩子处理函数、第二钩子处理函数、第三钩子处理函数、第四钩子处理函数和第五钩子处理函数,快速转发模块包括第一转发模块、第二转发模块、第三转发模块、第四转发模块和第五转发模块。
可选的,首次检测单元20可以包括:
信息检测子单元,用于利用网络层,检测传递设备信息是否为目标接口设备名称;若为目标接口设备名称,则向转发单元40发送启动信号;若为物理网卡的名称,则向隧道转发单元30发送启动信号。
可选的,该装置还可以包括:
加载检测单元,用于检测是否已加载快速转发模块;若已加载快速转发模块,则向隧道转发单元30发送启动信号;
常规处理单元,用于若未加载快速转发模块,则利用Netfilter中的钩子处理函数对隧道报文进行处理,并将处理完成的隧道报文发送到链路层;其中,钩子处理函数包括目标钩子处理函数。
可选的,报文处理单元10可以具体用于利用链路层验证网络报文是否链路合法情况;若链路合法情况为合法,则剥离网络报文的帧头信息,得到隧道报文;若链路合法情况为不合法,则丢弃网络报文。
可选的,该装置还可以包括:
以太校验单元,用于利用物理网卡,检测接收的网络报文是否符合以太协议规范;若符合以太协议规范,则执行向报文处理单元10发送启动信号;若不符合以太协议规范,则丢弃网络报文。
本实施例中,本发明实施例通过加载快速转发模块应用到Netfilter中隧道报文流经的各目标钩子处理函数对应的节点,能够绕过Netfilter的繁琐钩子处理,实现隧道报文的直接转发,加速了虚拟化网络的隧道转发,从而实现了虚拟化网络隧道之间的高性能转发,能够提升转发性能且降低转发时延,增强虚拟化网络的性能;并且对于快速转发模块这种内核模式的嵌入式模块,具有可随时加载卸载的灵活性,具有很好的扩展性,可适配多种隧道协议,无需改动操作系统内核的任何源码模块,降低了改动内核源码带来的各种潜在风险。
相应于上面的方法实施例,本发明实施例还提供了一种电子设备,下文描述的一种电子设备与上文描述的一种内核的隧道转发方法可相互对应参照。
请参考图6,图6为本发明实施例所提供的一种电子设备的结构示意图。该电子设备可以包括:
存储器D1,用于存储计算机程序;
处理器D2,用于执行计算机程序时实现上述方法实施例所提供的内核的隧道转发方法的步骤。
具体的,请参考图7,图7为本发明实施例所提供的一种电子设备的具体结构示意图,该电子设备310可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上处理器(central processing units,CPU)322(例如,一个或一个以上处理器)和存储器332,一个或一个以上存储应用程序342或数据344的存储介质330(例如一个或一个以上海量存储设备)。其中,存储器332和存储介质330可以是短暂存储或持久存储。存储在存储介质330的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对设备中的一系列指令操作。更进一步地,中央处理器322可以设置为与存储介质330通信,在电子设备310上执行存储介质330中的一系列指令操作。
电子设备310还可以包括一个或一个以上电源326,一个或一个以上有线或无线网络接口350,一个或一个以上输入输出接口358,和/或,一个或一个以上操作系统341。例如,Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等。
其中,电子设备可以具体为Openstack集群的计算节点,如服务器。
上文所描述的内核的隧道转发方法中的步骤可以由电子设备的结构实现。
相应于上面的方法实施例,本发明实施例还提供了一种计算机可读存储介质,下文描述的一种计算机可读存储介质与上文描述的一种内核的隧道转发方法可相互对应参照。
一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现上述方法实施例所提供的内核的隧道转发方法的步骤。
该可读存储介质具体可以为U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可存储程序代码的可读存储介质。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置、电子设备及计算机可读存储介质而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
以上对本发明所提供的一种内核的隧道转发方法、装置、电子设备及计算机可读存储介质进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
Claims (8)
1.一种内核的隧道转发方法,其特征在于,包括:
利用内核的网络协议栈的链路层,根据物理网卡传输的网络报文,获取隧道报文;
利用所述网络协议栈的网络层,根据所述隧道报文对应的传递设备信息,检测所述隧道报文是否首次进入所述网络协议栈;
若是,则利用所述网络层的Netfilter中加载的快速转发模块,对所述隧道报文进行快速处理,对所述传递设备信息进行修改,并将处理完成的所述隧道报文发送到所述链路层,以使所述隧道报文再次进入网络协议栈;其中,所述快速转发模块用于对触发所述Netfilter中目标钩子处理函数的所述隧道报文进行转发;
若否,则利用内核转发模块,对所述隧道报文进行转发;
其中,所述利用所述网络层的Netfilter中加载的快速转发模块,对所述隧道报文进行快速处理,对所述传递设备信息进行修改,并将处理完成的所述隧道报文发送到所述链路层,以使所述隧道报文再次进入网络协议栈,包括:
所述隧道报文进入所述Netfilter后,由第一钩子处理函数对应的第一转发模块将所述隧道报文转发到所述Netfilter的第一路由模块;
利用所述第一路由模块,若检测到所述隧道报文需要转发到上层协议栈,则由第二钩子处理函数对应的第二转发模块将所述隧道报文转发到所述上层协议栈;若检测到所述隧道报文为发往本机的报文,则依次经过第三钩子处理函数对应的第三转发模块和第五钩子处理函数对应的第五转发模块将所述隧道报文转发到所述网络协议栈的传输层;
利用所述上层协议栈,在所述隧道报文为虚拟化隧道报文时,将所述传递设备信息由所述物理网卡的名称修改为目标接口设备名称,并处理完成的所述隧道报文转发到所述Netfilter的第二路由模块;
利用所述第二路由模块,在本机存在所述隧道报文的路由信息时,依次经过第四钩子处理函数对应的第四转发模块和第五钩子处理函数对应的第五转发模块将所述隧道报文转发到所述网络协议栈的传输层;
利用所述传输层,将所述隧道报文发送到所述链路层,并将发往本机的所述隧道报文对应的传递设备信息由所述物理网卡的名称修改为所述目标接口设备名称;其中,所述目标钩子处理函数包括所述第一钩子处理函数、所述第二钩子处理函数、所述第三钩子处理函数、所述第四钩子处理函数和所述第五钩子处理函数,所述快速转发模块包括所述第一转发模块、所述第二转发模块、所述第三转发模块、所述第四转发模块和所述第五转发模块。
2.根据权利要求1所述的内核的隧道转发方法,其特征在于,所述利用所述网络层,根据所述隧道报文对应的传递设备信息,检测所述隧道报文是否首次进入所述网络协议栈,包括:
利用所述网络层,检测所述传递设备信息是否为所述目标接口设备名称;
若为所述目标接口设备名称,则并执行所述内核转发模块,对所述隧道报文进行转发的步骤;
若为所述物理网卡的名称,则执行所述利用所述快速转发模块,对所述Netfilter中所述隧道报文进行快速处理,对所述传递设备信息进行修改,并将处理完成的所述隧道报文发送到所述链路层的步骤。
3.根据权利要求1所述的内核的隧道转发方法,其特征在于,所述利用所述网络层的Netfilter中加载的快速转发模块,对所述隧道报文进行快速处理,对所述传递设备信息进行修改,并将处理完成的所述隧道报文发送到所述链路层之前,包括:
检测是否已加载所述快速转发模块;
若已加载所述快速转发模块,则执行所述利用所述网络层的Netfilter中加载的快速转发模块,对所述隧道报文进行快速处理,对所述传递设备信息进行修改,并将处理完成的所述隧道报文发送到所述链路层的步骤;
若未加载所述快速转发模块,则利用所述Netfilter中的钩子处理函数对所述隧道报文进行处理,并将处理完成的所述隧道报文发送到所述链路层;其中,所述钩子处理函数包括所述目标钩子处理函数。
4.根据权利要求1所述的内核的隧道转发方法,其特征在于,所述内核利用网络协议栈的链路层,根据物理网卡传输的网络报文,获取隧道报文,包括:
利用所述链路层验证所述网络报文是否链路合法情况;
若所述链路合法情况为合法,则剥离所述网络报文的帧头信息,得到所述隧道报文;
若所述链路合法情况为不合法,则丢弃所述网络报文。
5.根据权利要求1所述的内核的隧道转发方法,其特征在于,所述内核利用网络协议栈的链路层,根据物理网卡传输的网络报文,获取隧道报文之前,还包括:
利用所述物理网卡,检测接收的所述网络报文是否符合以太协议规范;
若符合所述以太协议规范,则执行所述利用网络协议栈的链路层,根据物理网卡传输的网络报文,获取隧道报文;
若不符合所述以太协议规范,则丢弃所述网络报文。
6.一种内核的隧道转发装置,其特征在于,包括:
报文处理单元,用于利用内核的网络协议栈的链路层,根据物理网卡传输的网络报文,获取隧道报文;
首次检测单元,用于利用所述网络协议栈的网络层,根据所述隧道报文对应的传递设备信息,检测所述隧道报文是否首次进入所述网络协议栈;
隧道转发单元,用于若首次进入所述网络协议栈,则利用所述网络层的Netfilter中加载的快速转发模块,对所述隧道报文进行快速处理,对所述传递设备信息进行修改,并将处理完成的所述隧道报文发送到所述链路层,以使所述隧道报文再次进入网络协议栈;其中,所述快速转发模块用于对触发所述Netfilter中目标钩子处理函数的所述隧道报文进行转发;
转发单元,用于若不为首次进入所述网络协议栈,则利用内核转发模块,对所述隧道报文进行转发;
其中,所述隧道转发单元包括:
第一转发子单元,用于在所述隧道报文进入所述Netfilter后,由第一钩子处理函数对应的第一转发模块将所述隧道报文转发到所述Netfilter的第一路由模块;
第二转发子单元,用于利用所述第一路由模块,若检测到所述隧道报文需要转发到上层协议栈,则由第二钩子处理函数对应的第二转发模块将所述隧道报文转发到所述上层协议栈;若检测到所述隧道报文为发往本机的报文,则依次经过第三钩子处理函数对应的第三转发模块和第五钩子处理函数对应的第五转发模块将所述隧道报文转发到所述网络协议栈的传输层;
处理子单元,用于利用所述上层协议栈,在所述隧道报文为虚拟化隧道报文时,将所述传递设备信息由所述物理网卡的名称修改为目标接口设备名称,并处理完成的所述隧道报文转发到所述Netfilter的第二路由模块;
第三转发子单元,用于利用所述第二路由模块,在本机存在所述隧道报文的路由信息时,依次经过第四钩子处理函数对应的第四转发模块和第五钩子处理函数对应的第五转发模块将所述隧道报文转发到所述网络协议栈的传输层;
传输子单元,用于利用所述传输层,将所述隧道报文发送到所述链路层,并将发往本机的所述隧道报文对应的传递设备信息由所述物理网卡的名称修改为所述目标接口设备名称;其中,所述目标钩子处理函数包括所述第一钩子处理函数、所述第二钩子处理函数、所述第三钩子处理函数、所述第四钩子处理函数和所述第五钩子处理函数,所述快速转发模块包括所述第一转发模块、所述第二转发模块、所述第三转发模块、所述第四转发模块和所述第五转发模块。
7.一种电子设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至5任一项所述的内核的隧道转发方法的步骤。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述的内核的隧道转发方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210910125.2A CN115296956B (zh) | 2022-07-29 | 2022-07-29 | 一种内核的隧道转发方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210910125.2A CN115296956B (zh) | 2022-07-29 | 2022-07-29 | 一种内核的隧道转发方法、装置、电子设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115296956A CN115296956A (zh) | 2022-11-04 |
CN115296956B true CN115296956B (zh) | 2024-03-22 |
Family
ID=83825661
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210910125.2A Active CN115296956B (zh) | 2022-07-29 | 2022-07-29 | 一种内核的隧道转发方法、装置、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115296956B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102868647A (zh) * | 2012-09-26 | 2013-01-09 | 大唐移动通信设备有限公司 | 一种基于Linux网络内核的数据处理方法和装置 |
CN106059885A (zh) * | 2016-06-15 | 2016-10-26 | 京信通信系统(中国)有限公司 | 无线控制器对capwap报文的处理方法和系统 |
CN109862000A (zh) * | 2019-01-22 | 2019-06-07 | 深圳市永达电子信息股份有限公司 | 一种Linux网络层的端对端加密方法和系统 |
US10505899B1 (en) * | 2017-08-14 | 2019-12-10 | Juniper Networks, Inc | Apparatus, system, and method for applying firewall rules on packets in kernel space on network devices |
CN112118167A (zh) * | 2020-08-17 | 2020-12-22 | 深圳市风云实业有限公司 | 一种跨网隧道数据快速传输方法 |
CN113535433A (zh) * | 2021-07-21 | 2021-10-22 | 广州市品高软件股份有限公司 | 基于Linux系统的控制转发分离方法、装置、设备和存储介质 |
WO2022105884A1 (zh) * | 2020-11-23 | 2022-05-27 | 中兴通讯股份有限公司 | 数据传输方法、装置、网络设备、存储介质 |
CN114640627A (zh) * | 2022-03-10 | 2022-06-17 | 网宿科技股份有限公司 | 报文转发方法及装置、非易失性存储介质、处理器 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8799504B2 (en) * | 2010-07-02 | 2014-08-05 | Netgear, Inc. | System and method of TCP tunneling |
US9185058B2 (en) * | 2013-03-15 | 2015-11-10 | Alcatel Lucent | Method and apparatus for processing GPRS tunneling protocol user plane traffic in a cloud-based mobile network |
-
2022
- 2022-07-29 CN CN202210910125.2A patent/CN115296956B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102868647A (zh) * | 2012-09-26 | 2013-01-09 | 大唐移动通信设备有限公司 | 一种基于Linux网络内核的数据处理方法和装置 |
CN106059885A (zh) * | 2016-06-15 | 2016-10-26 | 京信通信系统(中国)有限公司 | 无线控制器对capwap报文的处理方法和系统 |
US10505899B1 (en) * | 2017-08-14 | 2019-12-10 | Juniper Networks, Inc | Apparatus, system, and method for applying firewall rules on packets in kernel space on network devices |
CN109862000A (zh) * | 2019-01-22 | 2019-06-07 | 深圳市永达电子信息股份有限公司 | 一种Linux网络层的端对端加密方法和系统 |
CN112118167A (zh) * | 2020-08-17 | 2020-12-22 | 深圳市风云实业有限公司 | 一种跨网隧道数据快速传输方法 |
WO2022105884A1 (zh) * | 2020-11-23 | 2022-05-27 | 中兴通讯股份有限公司 | 数据传输方法、装置、网络设备、存储介质 |
CN113535433A (zh) * | 2021-07-21 | 2021-10-22 | 广州市品高软件股份有限公司 | 基于Linux系统的控制转发分离方法、装置、设备和存储介质 |
CN114640627A (zh) * | 2022-03-10 | 2022-06-17 | 网宿科技股份有限公司 | 报文转发方法及装置、非易失性存储介质、处理器 |
Non-Patent Citations (2)
Title |
---|
Y. Zhu ; China Telecom ; Z. Hu ; S. Peng ; Huawei Technologies ; R. Mwehaire ; MTN Uganda Ltd. ; .BGP-LS Extensions for Advertising Path MTUdraft-zhu-idr-bgp-ls-path-mtu-04.IETF .2020,全文. * |
沈燕然 ; 张青山 ; 王新 ; 薛向阳.一种IPv6环境下面向Linux内核包过滤机制的混合模式IPSec-VPN实现.小型微型计算机系统.2008,全文. * |
Also Published As
Publication number | Publication date |
---|---|
CN115296956A (zh) | 2022-11-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8705514B2 (en) | Apparatus for controlling a transfer destination of a packet originating from a virtual machine | |
US10394784B2 (en) | Technologies for management of lookup tables | |
CN111193773B (zh) | 负载均衡方法、装置、设备及存储介质 | |
CN108363621B (zh) | numa架构下的报文转发方法、装置、存储介质及电子设备 | |
CN113326228B (zh) | 基于远程直接数据存储的报文转发方法、装置及设备 | |
EP2985968A1 (en) | Method and apparatus for processing messages | |
US20200322313A1 (en) | Data Transfer Method and Virtual Switch | |
CN111049910A (zh) | 一种处理报文的方法、装置、设备及介质 | |
CN103475586A (zh) | 网络数据报文的转发方法、装置及系统 | |
CN106992918B (zh) | 报文转发方法和装置 | |
US10324800B2 (en) | System recovery using WoL | |
CN109417507A (zh) | 部分延迟的报文访问 | |
CN113965521A (zh) | 数据包的传输方法、服务器及存储介质 | |
CN115296956B (zh) | 一种内核的隧道转发方法、装置、电子设备及存储介质 | |
WO2023125056A1 (zh) | 网络数据的控制方法、装置和存储介质及电子设备 | |
CN113676471B (zh) | 基于容器云平台的跨节点通信方法、系统、介质和电子设备 | |
US9736080B2 (en) | Determination method, device and storage medium | |
CN108282454A (zh) | 用于使用内联模式匹配加速安全检查的装置、系统和方法 | |
JP2017139760A (ja) | 情報指向ネットワーキング(icn)ネットワークにおける命名スキーム及びルーティング・プロトコル | |
CN114338119A (zh) | 网络隔离方法和系统及代理设备 | |
CN114979128A (zh) | 跨区域通信方法、装置及电子设备 | |
CN113890789B (zh) | 适用于数据中心的udp隧道流量的分流方法、流量转发方法 | |
CN110545256A (zh) | 数据传输方法、系统、电子设备、中转服务器及存储介质 | |
CN113098954B (zh) | 报文转发方法、装置、计算机设备和存储介质 | |
CN112468353B (zh) | 一种网络可达性检测方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |