CN117014371A - 网络流量的处理方法、装置、电子设备及存储介质 - Google Patents

网络流量的处理方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN117014371A
CN117014371A CN202310820216.1A CN202310820216A CN117014371A CN 117014371 A CN117014371 A CN 117014371A CN 202310820216 A CN202310820216 A CN 202310820216A CN 117014371 A CN117014371 A CN 117014371A
Authority
CN
China
Prior art keywords
network traffic
computing node
transmitted
target
virtual gateway
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310820216.1A
Other languages
English (en)
Inventor
黄小山
李明达
袁伟
任超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shuguang Cloud Computing Group Co ltd
Original Assignee
Shuguang Cloud Computing Group Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shuguang Cloud Computing Group Co ltd filed Critical Shuguang Cloud Computing Group Co ltd
Priority to CN202310820216.1A priority Critical patent/CN117014371A/zh
Publication of CN117014371A publication Critical patent/CN117014371A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/58Association of routers
    • H04L45/586Association of routers of virtual routers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/70Virtual switches

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明实施例公开了一种网络流量的处理方法、装置、电子设备及存储介质。应用于虚拟网关系统;方法包括:确定待传输网络流量的各属性信息及当前计算节点中是否包含虚拟网关;若不包含,则根据各属性信息以及预设规则将待传输网络流量转换为与虚拟网关匹配的目标网络流量,将目标网络流量转发至虚拟网关所属的目标计算节点,并对目标网络流量进行转发;若包含,则根据各属性信息以及预设规则将待传输网络流量转换为与目标虚拟机所在的计算节点匹配的目标网络流量,将目标网络流量转发至目标虚拟机所在的计算节点。本发明实施例的方案,可以通过不同的方式对网络流量进行转发处理,可以对网络流量进行快速且准确地转发处理。

Description

网络流量的处理方法、装置、电子设备及存储介质
技术领域
本发明实施例涉及计算机技术领域,尤其涉及一种网络流量的处理方法、装置、电子设备及存储介质。
背景技术
随着计算机互联网等技术的不断发展,网络用户的数量在不断地增多,这给网络流量的转发处理带来了巨大的挑战,如何对这些网络流量进行快速且准确地转发处理是业内研究的重点问题。
发明内容
本发明实施例提供了一种网络流量的处理方法、装置、电子设备及存储介质,以对网络流量进行快速且准确地转发处理。
根据本发明实施例的一方面,提供了一种网络流量的处理方法,应用于虚拟网关系统,所述虚拟网关系统,包括:至少两个计算节点,各所述计算节点两两通信连接,且至少一个计算节点包含虚拟网关,所述虚拟网关用于将其他计算节点或者本地计算节点的网络流量进行转发,所述方法包括:
确定待传输网络流量的各属性信息,并根据各所述属性信息确定所述待传输网络流量所属的当前计算节点中是否包含所述虚拟网关;
在确定所述当前计算节点中不包含所述虚拟网关的情况下,所述当前计算节点根据各所述属性信息以及预设规则将所述待传输网络流量转换为与所述虚拟网关匹配的目标网络流量,通过预设的网络隧道将所述目标网络流量转发至所述虚拟网关所属的目标计算节点,并通过所述虚拟网关对所述目标网络流量进行转发;
在确定所述当前计算节点中包含所述虚拟网关的情况下,所述当前计算节点根据各所述属性信息以及预设规则将所述待传输网络流量转换为与目标虚拟机所在的计算节点匹配的目标网络流量。
可选的,待传输网络流量的各所述属性信息包括下述至少一项:
所述待传输网络流量的源IP、目的IP、源端口、目的端口、目的Mac地址以及源Mac地址。
可选的,所述根据各所述属性信息确定所述待传输网络流量所属的当前计算节点中是否包含所述虚拟网关,包括;
根据各所述属性信息中的源IP、源端口以及源Mac地址确定所述待传输网络流量的来源;
根据所述待传输网络流量的来源确定所述待传输网络流量所属的当前计算节点;
根据所述虚拟网关系统的配置信息,确定所述当前计算节点中是否包含所述虚拟网关;
其中,所述待传输网络流量的来源包括:与所述虚拟网关系统的任一计算节点的任一虚拟机匹配的网卡,或者公网网络。
采用上述技术方案,可以快速地确定待传输网络流量所属的当前计算节点中是否包含所述虚拟网关,为后续确定待传输网络流量的传输路径提供依据,提升了网络流量的处理的准确率。
可选的,所述虚拟网关系统中的各所述计算节点中还包括,网桥;
所述当前计算节点根据各所述属性信息以及预设规则将所述待传输网络流量转换为与所述虚拟网关匹配的目标网络流量,包括:
所述当前计算节点中的网桥根据所述待传输网络流量的各所述属性信息确定所述待传输网络流量的网络标记;
基于OpenFlow规则将所述待传输网络流量转换为与所述虚拟网关匹配的目标网络流量。
采用上述技术方案,可以快速地将待传输网络流量转换为与所述虚拟网关匹配的目标网络流量,为后续网络流量的转发提供依据。
可选的,所述当前计算节点根据各所述属性信息以及预设规则将所述待传输网络流量转换为与目标虚拟机匹配的目标网络流量,包括:
所述当前计算节点中的网桥根据所述待传输网络流量的各所述属性信息确定所述待传输网络流量的网络标记;
基于OpenFlow规则将所述待传输网络流量转换为与所述目标虚拟机所在的计算节点匹配的目标网络流量。
采用上述技术方案,可以快速地将待传输网络流量转换为与目标虚拟机所在的计算节点匹配的目标网络流量,为后续网络流量的转发提供依据。
可选的,在通过所述虚拟网关对所述目标网络流量进行转发之前,还包括:
通过目标计算节点中的网桥基于OpenFlow规则将所述目标网络流量转换为与所述待传输网络流量的目的Mac地址匹配的最终网络流量;
相应的,在通过所述虚拟网关将所述目标网络流量转发至目标虚拟机所在的计算节点之后,还包括:
通过目标虚拟机所在的计算节点基于OpenFlow规则将所述目标网络流量转换为与所述待传输网络流量的目的Mac地址匹配的最终网络流量。
采用上述技术方案,可以保证虚拟网关可以将网络流量转发至最终的目的Mac地址,实现了对待传输网络流量的准确处理。
可选的,在确定所述当前计算节点中包含所述虚拟网关之后,还包括:
所述当前计算节点根据各所述属性信息以及预设规则对所述待传输网络流量进行转换,得到目标网络流量;
通过所述虚拟网关对所述目标网络流量进行转发。
采用上述技术方案,可以实现待传输网络流量的快速转发处理,提升了待传输网络流量的转发效率。
根据本发明实施例的另一方面,提供了一种网络流量的处理装置,应用于虚拟网关系统,所述虚拟网关系统,包括:至少两个计算节点,各所述计算节点两两通信连接,且至少一个计算节点包含虚拟网关,所述虚拟网关用于将其他计算节点或者本地计算节点的网络流量进行转发,所述装置包括:
属性信息确定模块,用于确定待传输网络流量的各属性信息,并根据各所述属性信息确定所述待传输网络流量所属的当前计算节点中是否包含所述虚拟网关;
第一处理模块,用于在确定所述当前计算节点中不包含所述虚拟网关的情况下,所述当前计算节点根据各所述属性信息以及预设规则将所述待传输网络流量转换为与所述虚拟网关匹配的目标网络流量,通过预设的网络隧道将所述目标网络流量转发至所述虚拟网关所属的目标计算节点,并通过所述虚拟网关对所述目标网络流量进行转发;
第二处理模块,用于在确定所述当前计算节点中包含所述虚拟网关的情况下,所述当前计算节点根据各所述属性信息以及预设规则将所述待传输网络流量转换为与目标虚拟机所在的计算节点匹配的目标网络流量,通过所述虚拟网关将所述目标网络流量转发至目标虚拟机所在的计算节点。
根据本发明实施例的另一方面,提供了一种电子设备,所述电子设备包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本发明实施例任一实施例所述的网络流量的处理方法。
根据本发明实施例的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本发明实施例任一实施例所述的网络流量的处理方法。
本发明实施例的技术方案,可以应用于虚拟网关系统,所述虚拟网关系统,包括:至少两个计算节点,各所述计算节点两两通信连接,且至少一个计算节点包含虚拟网关,所述虚拟网关用于将其他计算节点或者本地计算节点的网络流量进行转发,具体的,可以通过确定待传输网络流量的各属性信息,并根据各所述属性信息确定所述待传输网络流量所属的当前计算节点中是否包含所述虚拟网关;在确定所述当前计算节点中不包含所述虚拟网关的情况下,所述当前计算节点根据各所述属性信息以及预设规则将所述待传输网络流量转换为与所述虚拟网关匹配的目标网络流量,通过预设的网络隧道将所述目标网络流量转发至所述虚拟网关所属的目标计算节点,并通过所述虚拟网关对所述目标网络流量进行转发;在确定所述当前计算节点中包含所述虚拟网关的情况下,所述当前计算节点根据各所述属性信息以及预设规则将所述待传输网络流量转换为与目标虚拟机所在的计算节点匹配的目标网络流量,通过所述虚拟网关将所述目标网络流量转发至目标虚拟机所在的计算节点,可以通过不同的方式对网络流量进行转发处理,可以对网络流量进行快速且准确地转发处理。
应当理解,本部分所描述的内容并非旨在标识本发明实施例的实施例的关键或重要特征,也不用于限制本发明实施例的范围。本发明实施例的其它特征将通过以下的说明书而变得容易理解。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明实施例的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例一提供的一种网络流量的处理方法的流程图;
图2是根据本发明实施例一提供的一种虚拟网关系统的结构示意图;
图3是根据本发明实施例二提供的另一种网络流量的处理方法的流程图;
图4是根据本发明实施例三提供的另一种网络流量的处理方法的流程图;
图5是根据本发明实施例三提供的一种网络流量由虚拟机至虚拟网关的处理流程的示意图;
图6是根据本发明实施例三提供的一种网络流量由虚拟网关至虚拟机的处理流程的示意图;
图7是根据本发明实施例三提供的一种网络流量由虚拟网关至同计算节点的虚拟机的处理流程的示意图;
图8是根据本发明实施例三提供的一种网络流量的处理装置的结构示意图;
图9是实现本发明实施例的网络流量的处理方法的电子设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明实施例一部分的实施例,而不是全部的实施例。基于本发明实施例中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明实施例保护的范围。
需要说明的是,本发明实施例的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明实施例的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例一
图1是根据本发明实施例一提供的一种网络流量的处理方法的流程图,本实施例可适用于对网络流量进行快速且准确地转发处理的情况,该方法可以由网络流量的处理装置来执行,该网络流量的处理装置可以采用硬件和/或软件的形式实现,该网络流量的处理装置可配置于计算机、服务器或者平板电脑等电子设备中。
需要说明的是,图2是根据本发明实施例二提供的一种虚拟网关系统的结构示意图,本实施例中涉及到的网络流量的处理方法,可以应用于如图2所示的虚拟网关系统中;虚拟网关系统包括:至少两个计算节点,各所述计算节点两两通信连接,且至少一个计算节点包含虚拟网关,所述虚拟网关用于将其他计算节点或者本地计算节点的网络流量进行转发。图2中,虚拟网关系统共包含两个计算节点(仅作为示例,并不是对本实施例的限定),其其中一个计算节点包含虚拟网关,同时,各计算节点中还分别包含一个网桥,各网桥分别与软件定义网络(Software Defined Network,SDN)控制器相连,且每个计算节点中可以包含多个虚拟机,以及与各虚拟机分别对应的网卡。其中,虚拟机可以是不同租户私有网络的虚拟机,每个虚拟机有一个私网网际互连协议(Internet Protocol,IP)地址。
在本实施例中,虚拟网关可以为NAPT网关;一个虚拟网关,可以同时绑定一个公网IP地址和一个私网IP地址,其所在计算节点可以是任何计算节点。其中,私网IP地址是用于将其他计算节点虚拟机的流量引流到虚拟网关所在计算节点,这里的流量是私网间的通信;公网IP地址是NAPT网关与公网通信时所使用的IP地址。
还需要说明的是,本实施例中涉及到的网桥可以为OpenvSwitch网桥;在本实施例中,与各虚拟机对应的网卡可以插入此网桥,这样各虚拟机的流量可以经过网桥中的OpenFlow进行处理。
还需要说明的是,在本实施例中可以通过软件定义网络(Software DefinedNetwork,SDN)控制器向网桥下发OpenFlow形式的NAPT映射规则。
具体的,参考图1,该方法具体包括如下步骤:
步骤110、确定待传输网络流量的各属性信息,并根据各所述属性信息确定所述待传输网络流量所属的当前计算节点中是否包含所述虚拟网关。
其中,待传输网络流量可以为虚拟机出向网络流量,即由虚拟机转发至公用网络的网络流量;也可以为虚拟机网关入向流量,即由公用网络转发至目标虚拟机的网卡的网络流量,本实施例中对其不加以限定。
在本实施例中,待传输网络流量的各属性信息,可以包括下述至少一项:所述待传输网络流量的源IP、源端口、目的物理(Media Access Control Address,Mac)地址以及源Mac地址,本实施例中对其不加以限定。
示例性的,待传输网络流量可以为从虚拟机网卡出来的流量,源IP为10.0.0.10,源端口为80,目的Mac地址为私有网络A网关Mac地址。目的IP地址和端口为公网上的地址和端口;到传输网络流量还可以为从公网网络进来的流量:目的IP为172.22.9.101,目的端口为8080,目的Mac地址为虚拟网关的公网Mac地址。
在本实施例的一个可选实现方式中,在确定得到待传输网络流量的各属性信息之后,可以进一步的根据待传输网络流量的各属性信息确定待传输网络流量所属的当前计算节点中是否包含虚拟网关。
可选的,在本实施例中,根据各所述属性信息确定所述待传输网络流量所属的当前计算节点中是否包含所述虚拟网关,可以包括;根据各所述属性信息中的源IP、源端口以及源Mac地址确定所述待传输网络流量的来源;根据所述待传输网络流量的来源确定所述待传输网络流量所属的当前计算节点;根据所述虚拟网关系统的配置信息,确定所述当前计算节点中是否包含所述虚拟网关;其中,所述待传输网络流量的来源包括:与所述虚拟网关系统的任一计算节点的任一虚拟机匹配的网卡,或者公网网络。
这样设置的好处在于,可以快速地确定待传输网络流量所属的当前计算节点中是否包含所述虚拟网关,为后续确定待传输网络流量的传输路径提供依据,提升了网络流量的处理的准确率。
示例性的,在本实施例中,在得到待传输网络流量的各属性信息之后,可以对各属性信息进行分析,例如,根据源IP、源端口以及源Mac地址确定待传输网络流量的来源,并根据待传输网络流量的来源确定待传输网络流量所属的计算节点;进一步的,可以查询虚拟网关系统的系统信息,确定待传输网络流量所属的计算节点中是否包含虚拟网关。
步骤120、在确定所述当前计算节点中不包含所述虚拟网关的情况下,所述当前计算节点根据各所述属性信息以及预设规则将所述待传输网络流量转换为与所述虚拟网关匹配的目标网络流量,通过预设的网络隧道将所述目标网络流量转发至所述虚拟网关所属的目标计算节点,并通过所述虚拟网关对所述目标网络流量进行转发。
其中,预设规则可以为OpenFlow规则;预设的网络隧道可以为从当前计算节点至包含虚拟网关的计算节点的私网网络隧道,本实施例中对其不加以限定。
在本实施例的一个可选实现方式中,如果通过上述步骤确定待传输网络流量所属的当前计算节点中不包含虚拟网关,则当前计算节点可以根据待传输网络流量的各属性信息以及预设规则对待传输网络流量进行转换处理,即将带传输网络流量转换为与虚拟网关匹配的目标网络流量;进一步的,可以通过预设的网络隧道将转换后的目标网络流量转发至虚拟网关所在的目标计算节点,并通过目标计算节点中的虚拟网关对目标网络流量进行转发,例如,将目标网络流量转发至公用网络。
需要说明的是,在本实施例中,在通过所述虚拟网关对所述目标网络流量进行转发之前,还可以通过目标计算节点根据目标网络流量的各属性信息以及预设规则对待传输网络流量进行转换处理,得到待转发网络流量,并通过目标计算节点中的虚拟网关对待转发网络流量进行转发。
步骤130、在确定所述当前计算节点中包含所述虚拟网关的情况下,所述当前计算节点根据各所述属性信息以及预设规则将所述待传输网络流量转换为与目标虚拟机所在的计算节点匹配的目标网络流量,通过所述虚拟网关将所述目标网络流量转发至目标虚拟机所在的计算节点。
在本实施例的一个可选实现方式中,如果通过上述步骤110确定当前计算节点中包含所述虚拟网关,则可以通过当前计算节点对第传输网络流量进行转换,即当前计算节点可以根据各所述属性信息以及预设规则将所述待传输网络流量转换为与目标虚拟机所在的计算节点匹配的目标网络流量;进一步的,可以通过所述虚拟网关将所述目标网络流量转发至目标虚拟机所在的计算节点。
可选的,目标虚拟机所在的计算节点在接收到目标网络流量之后,可以进一步的通过该计算节点对目标网络流量进行转换,即将目标网络流量转换为与目标虚拟机匹配的网络流量;进一步的,可以将转换后的网络流量转发至与目标虚拟机匹配的网卡。
本实施例的方案,可以应用于虚拟网关系统,所述虚拟网关系统,包括:至少两个计算节点,各所述计算节点两两通信连接,且至少一个计算节点包含虚拟网关,所述虚拟网关用于将其他计算节点或者本地计算节点的网络流量进行转发,本实施例的方案,通过确定待传输网络流量的各属性信息,并根据各所述属性信息确定所述待传输网络流量所属的当前计算节点中是否包含所述虚拟网关;在确定所述当前计算节点中不包含所述虚拟网关的情况下,所述当前计算节点根据各所述属性信息以及预设规则将所述待传输网络流量转换为与所述虚拟网关匹配的目标网络流量,通过预设的网络隧道将所述目标网络流量转发至所述虚拟网关所属的目标计算节点,并通过所述虚拟网关对所述目标网络流量进行转发;在确定所述当前计算节点中包含所述虚拟网关的情况下,所述当前计算节点根据各所述属性信息以及预设规则将所述待传输网络流量转换为与目标虚拟机所在的计算节点匹配的目标网络流量,通过所述虚拟网关将所述目标网络流量转发至目标虚拟机所在的计算节点,可以通过不同的方式对网络流量进行转发处理,可以对网络流量进行快速且准确地转发处理。
实施例二
图3是根据本发明实施例二提供的另一种网络流量的处理方法的流程图,本实施例是对上述各技术方案的进一步细化,本实施例中的技术方案可以与上述一个或者多个实施例中的各个可选方案结合。如图3所示,网络流量的处理方法可以包括如下步骤:
步骤310、确定待传输网络流量的各属性信息,并根据各所述属性信息确定所述待传输网络流量所属的当前计算节点中是否包含所述虚拟网关。
步骤320、所述当前计算节点中的网桥根据所述待传输网络流量的各所述属性信息确定所述待传输网络流量的网络标记;基于OpenFlow规则将所述待传输网络流量转换为与所述虚拟网关匹配的目标网络流量。
在本实施例的一个可选实现方式中,在确定待传输网络流量所属的当前计算节点中不包含虚拟网关的情况下,可以先通过当前计算节点根据各所述属性信息以及预设规则将所述待传输网络流量转换为与所述虚拟网关匹配的目标网络流量。
可选的,在本实施例中,当前计算节点根据各所述属性信息以及预设规则将所述待传输网络流量转换为与所述虚拟网关匹配的目标网络流量,可以包括:所述当前计算节点中的网桥根据所述待传输网络流量的各所述属性信息确定所述待传输网络流量的网络标记;基于OpenFlow规则将所述待传输网络流量转换为与所述虚拟网关匹配的目标网络流量。
这样设置的好处在于,可以快速地将待传输网络流量转换为与所述虚拟网关匹配的目标网络流量,为后续网络流量的转发提供依据。
示例性的,在本实施例的一个具体例子中,从虚拟机网卡出来的流量,源IP为10.0.0.10,源端口为80,目的Mac地址为私有网络A网关Mac地址,目的IP地址和端口为公网上的地址和端口;在该流量的传输过程中,流量首先到达网桥(例如,br-int网桥),OpenFlow规则为其打上网络标记Metadata为A;进一步的,OpenFlow规则匹配Metadata为A,源IP为10.0.0.10,源端口为80,目的Mac地址为私有网络A网关Mac地址的流量;然后修改目的mac为虚拟网关(例如,NAPT网关)的私网Mac地址(IP 100.125.0.10的mac),同时修改流量网络标记Metadata为C,虚拟机的流量就从租户的私有网络A流量变成虚拟网关的私有网络C流量。
步骤321、通过预设的网络隧道将所述目标网络流量转发至所述虚拟网关所属的目标计算节点。
在上述例子中,OpenFlow规则匹配目的Mac地址为虚拟网关的私网Mac地址,网络标记Metadata为C的流量;将流量经过VXLAN封装后,通过私网隧道网络送达虚拟网关所在计算节点。进一步的,私网隧道网络传输该网络流量到虚拟网关所在计算节点。
步骤322、通过目标计算节点中的网桥基于OpenFlow规则将所述目标网络流量转换为与所述待传输网络流量的目的Mac地址匹配的最终网络流量。
在本实施例的一个可选实现方式中,虚拟网关所在的计算节点在通过私网隧道接收到目标网络流量之后,可以进一步的通过目标计算节点中的网桥基于OpenFlow规则将所述目标网络流量转换为与所述待传输网络流量的目的Mac地址匹配的最终网络流量。
这样可以保证虚拟网关可以将网络流量转发至最终的目的Mac地址,实现了对待传输网络流量的准确处理。
在上述例子中,虚拟网关所在的计算节点解封装隧道过来的目标网络流量;进一步的,OpenFlow规则匹配目的Mac地址为虚拟网关的私网Mac地址,网络标记Metadata为C的流量;修改流量的源IP为172.22.9.101,源端口为8080,源Mac地址为虚拟网关的公网Mac地址(IP 172.22.9.101的Mac地址c),目的Mac地址为公网网络的网关Mac地址(172.22.9.0/24网段的网关Mac地址);可以理解的是,目标网络流量在这一步转换成了公网流量。
步骤323、通过所述虚拟网关对所述目标网络流量进行转发。
步骤330、所述当前计算节点中的网桥根据所述待传输网络流量的各所述属性信息确定所述待传输网络流量的网络标记;基于OpenFlow规则将所述待传输网络流量转换为与所述目标虚拟机所在的计算节点匹配的目标网络流量。
在本实施例的一个可选实现方式中,在确定待传输网络流量所属的当前计算节点中包含虚拟网关的情况下,可以先通过当前计算节点根据各所述属性信息以及预设规则将所述待传输网络流量转换为与目标虚拟机所在的计算节点匹配的目标网络流量。
可选的,在本实施例中,当前计算节点根据各所述属性信息以及预设规则将所述待传输网络流量转换为与目标虚拟机所在的计算节点匹配的目标网络流量,可以包括:当前计算节点中的网桥根据所述待传输网络流量的各所述属性信息确定所述待传输网络流量的网络标记;基于OpenFlow规则将所述待传输网络流量转换为与所述目标虚拟机所在的计算节点匹配的目标网络流量。
这样设置的好处在于,可以快速地将待传输网络流量转换为与目标虚拟机所在的计算节点匹配的目标网络流量,为后续网络流量的转发提供依据。
示例性的,在本实施例的一个具体例子中,从公网网络进来的流量:目的IP为172.22.9.101,目的端口为8080,目的Mac地址为虚拟网关的公网Mac地址(IP172.22.9.101的Mac地址c);进一步的,网络流量到达br-int网桥;进一步的,OpenFlow规则匹配目的IP为172.22.9.101,目的端口为8080,目的Mac地址为虚拟网关的公网Mac地址的流量;修改目的IP为10.0.0.10,目的端口为80,目的Mac地址为虚拟机Mac地址(IP10.0.0.10的Mac地址),源Mac地址为私有网络A网关Mac地址,同时修改流量的网络标记Metadata为A,在该过程中,网络流量就从公网流量变成虚拟机的私网流量。
步骤331、通过所述虚拟网关将所述目标网络流量转发至目标虚拟机所在的计算节点。
示例性的,在上述例子中,OpenFlow规则匹配目的Mac地址为虚拟机Mac地址,网络标记Metadata为A的流量;将流量经过VXLAN封装后,通过私网隧道网络送达虚拟机所在的计算节点;进一步的,私网隧道网络传输流量到虚拟机所在的计算节点。
步骤332、通过目标虚拟机所在的计算节点基于OpenFlow规则将所述目标网络流量转换为与所述待传输网络流量的目的Mac地址匹配的最终网络流量。
在本实施例的一个可选实现方式中,在通过所述虚拟网关将所述目标网络流量转发至目标虚拟机所在的计算节点之后,还可以通过目标虚拟机所在的计算节点基于OpenFlow规则将所述目标网络流量转换为与所述待传输网络流量的目的Mac地址匹配的最终网络流量。
这样可以保证虚拟网关可以将网络流量转发至最终的目的Mac地址,实现了对待传输网络流量的准确处理。
示例性的,在上述例子中,虚拟机所在计算节点解封装收到VXLAN隧道流量;进一步的,可以OpenFlow规则匹配目的Mac地址为虚拟机Mac地址的流量;将流量送到需要到达虚拟机的网卡;进一步的,网络流量走向虚拟机的网卡,进入虚拟机。
本实施例的方案,通过确定待传输网络流量所属的当前计算节点中是否包含虚拟网关,可以实现对待传输网络流量的不同处理,实现了对网络流量进行快速且准确地转发处理。
实施例三
图4是根据本发明实施例三提供的另一种网络流量的处理方法的流程图,本实施例是对上述各技术方案的进一步细化,本实施例中的技术方案可以与上述一个或者多个实施例中的各个可选方案结合。如图4所示,网络流量的处理方法可以包括如下步骤:
步骤410、确定待传输网络流量的各属性信息,并根据各所述属性信息确定所述待传输网络流量所属的当前计算节点中是否包含所述虚拟网关。
步骤420、确定所述当前计算节点中包含所述虚拟网关。
步骤430、当前计算节点根据各所述属性信息以及预设规则对所述待传输网络流量进行转换,得到目标网络流量;通过所述虚拟网关对所述目标网络流量进行转发。
在本实施例的一个可选实现方式中,在确定待传输网络流量所属的当前计算节点中包含虚拟网关之后,还可以通过当前计算节点根据待传输网络流量的各属性信息以及预设规则对待传输网络流量进行转换,即将待传输网络流量转换为与目标虚拟机所在的计算节点匹配的目标网络流量,或者将待传输网络流量转换为与公网匹配的目标网络流量,本实施例中对其不加以限定。需要说明的是,本实施例中涉及到的目标虚拟机所在的计算节点可以为当前计算节点,也可以为其他计算节点,本实施例中对其不加以限定;进一步的,可以通过虚拟网关将转换后的目标网络流量转发至与目标虚拟机匹配的网卡。
示例性的,在本实施例的一个例子中,从虚拟机网卡出来的流量,源IP为10.0.0.11,源端口为80,目的Mac地址为私有网络A网关Mac地址。目的IP地址和端口为公网上的地址和端口,表示要与公网网络通信;进一步的,当流量到达br-int网桥之后,OpenFlow规则为其打上网络标记Metadata为A;
OpenFlow规则匹配Metadata为A,源IP为10.0.0.11,源端口为80,目的Mac地址为私有网络A网关Mac地址的流量;修改流量的源IP为172.22.9.101,源端口为8081,源Mac地址为虚拟网关的公网Mac地址(IP地址172.22.9.101的Mac地址),目的Mac地址为公网网络网关的Mac地址(172.22.9.0/24网段的网关Mac地址)。流量在这一步变成了公网流量;进一步的,当待传输网络流量经过虚拟网关转换后,可以到达公网网络的网关,走向外网。
本实施例的方案,在确定所述当前计算节点中包含所述虚拟网关之后,还可以包括:当前计算节点根据各所述属性信息以及预设规则对所述待传输网络流量进行转换,得到目标网络流量;通过所述虚拟网关对所述目标网络流量进行转发,这样可以实现待传输网络流量的快速转发处理,提升了待传输网络流量的转发效率。
为了更好地理解本发明实施例中涉及到的网络流量的处理方法,下面采用三个具体例子对其进行说明:
图5是根据本发明实施例三提供的一种网络流量由虚拟机至虚拟网关的处理流程的示意图,具体的,参考图5,其主要包括如下流程:
1、从虚拟机网卡出来的流量,源IP为10.0.0.10,源端口为80,目的Mac地址为私有网络A网关Mac地址。目的IP地址和端口为公网上的地址和端口,这表示要与公网网络通信。
2、流量到达br-int网桥,OpenFlow规则为其打上网络标记Metadata为A。
3、OpenFlow规则匹配Metadata为A,源IP为10.0.0.10,源端口为80,目的Mac地址为私有网络A网关Mac地址的流量;然后修改目的Mac地址为NAPT网关的私网Mac地址(IP100.125.0.10的Mac地址),同时修改流量网络标记Metadata为C,虚拟机的流量就从租户的私有网络A流量变成NAPT网关的私有网络C流量。
4、OpenFlow规则匹配目的Mac地址为NAPT网关的私网Mac地址,网络标记Metadata为C的流量;将流量经过VXLAN封装后,通过私网隧道网络送达NAPT网关所在计算节点。
5、私网隧道网络传输流量到NAPT网关所在计算节点。
6、NAPT网关节点解封装隧道过来的VXLAN流量。
7、OpenFlow规则匹配目的Mac地址为NAPT网关的私网Mac地址,网络标记Metadata为C的流量;修改流量的源IP为172.22.9.101,源端口为8080,源Mac地址为NAPT网关的公网Mac地址(IP 172.22.9.101的Mac地址),目的Mac地址为公网网络的网关Mac地址(172.22.9.0/24网段的网关Mac地址)。流量在这一步变成了公网流量。
8、流量经过NAPT转换后,到达公网网络的网关,走向外网。
9、如果是私有网络B的虚拟机流量20.0.0.10:80,同理可以映射到NATP网关的172.22.9.101:7070,实现NAPT网关同时为多租户网络的虚拟机提供服务。
图6是根据本发明实施例三提供的一种网络流量由虚拟网关至虚拟机的处理流程的示意图;具体的,参考图6,其主要包括如下流程:
1、从公网网络进来的流量:目的IP为172.22.9.101,目的端口为8080,目的Mac地址为NAPT网关的公网Mac地址(IP 172.22.9.101的Mac地址)。
2、流量到达网桥。
3、OpenFlow规则匹配目的IP为172.22.9.101,目的端口为8080,目的Mac地址为NAPT网关的公网Mac地址的流量;修改目的IP为10.0.0.10,目的端口为80,目的Mac地址为虚拟机Mac地址(IP 10.0.0.10的Mac地址),源Mac地址为私有网络A网关Mac地址,同时修改流量的网络标记Metadata为A。流量就从公网流量变成虚拟机的私网流量。
4、OpenFlow规则匹配目的Mac地址为虚拟机Mac地址,网络标记Metadata为A的流量;将流量经过VXLAN封装后,通过私网隧道网络送达虚拟机所在计算节点。
5、私网隧道网络传输流量到虚拟机所在节点。
6、虚拟机所在节点解封装收到VXLAN隧道流量。
7、OpenFlow规则匹配目的Mac地址为虚拟机Mac地址的流量;将流量送到需要到达虚拟机的网卡。
8、流量走向虚拟机的网卡,进入虚拟机。
图7是根据本发明实施例三提供的一种网络流量由虚拟网关至同计算节点的虚拟机的处理流程的示意图;具体的,参考图7,其主要包括如下流程:
1、从虚拟机网卡出来的流量,源IP为10.0.0.11,源端口为80,目的Mac地址为私有网络A网关Mac地址。目的IP地址和端口为公网上的地址和端口,表示要与公网网络通信。
2、流量到达br-int网桥,OpenFlow规则为其打上网络标记Metadata为A。
3、OpenFlow规则匹配Metadata为A,源IP为10.0.0.11,源端口为80,目的Mac地址为私有网络A网关Mac地址的流量;修改流量的源IP为172.22.9.101,源端口为8081,源Mac地址为NAPT网关的公网Mac地址(IP地址172.22.9.101的Mac地址),目的Mac地址为公网网络网关的Mac地址(172.22.9.0/24网段的网关Mac地址)。流量在这一步变成了公网流量。
4、流量经过NAPT转换后,可以到达公网网络的网关,走向公网网络。
需要说明的是,图7中的箭头方向代表流量走向公网,实际上也可以是反向到虚机,本实施例中在此不再对其进行赘述,其并不是对本实施例的限定。
本发明实施例的方案,实现了通过一个NAPT网关同时为多个租户私有网络的虚拟机提供NAT服务。
本发明实施例的技术方案中,所涉及用户个人信息(如人脸信息、语音信息等)的获取,存储和应用等,均符合相关法律法规的规定,且不违背公序良俗。
实施例四
图8是根据本发明实施例三提供的一种网络流量的处理装置的结构示意图。该装置可以应用于虚拟网关系统,所述虚拟网关系统,包括:至少两个计算节点,各所述计算节点两两通信连接,且至少一个计算节点包含虚拟网关,所述虚拟网关用于将其他计算节点或者本地计算节点的网络流量进行转发。如图8所示,该装置包括:属性信息确定模块810、第一处理模块820以及第二处理模块830。
属性信息确定模块810,用于确定待传输网络流量的各属性信息,并根据各所述属性信息确定所述待传输网络流量所属的当前计算节点中是否包含所述虚拟网关;
第一处理模块820,用于在确定所述当前计算节点中不包含所述虚拟网关的情况下,所述当前计算节点根据各所述属性信息以及预设规则将所述待传输网络流量转换为与所述虚拟网关匹配的目标网络流量,通过预设的网络隧道将所述目标网络流量转发至所述虚拟网关所属的目标计算节点,并通过所述虚拟网关对所述目标网络流量进行转发;
第二处理模块830,用于在确定所述当前计算节点中包含所述虚拟网关的情况下,所述当前计算节点根据各所述属性信息以及预设规则将所述待传输网络流量转换为与目标虚拟机所在的计算节点匹配的目标网络流量,通过所述虚拟网关将所述目标网络流量转发至目标虚拟机所在的计算节点。
本实施例的方案,通过属性信息确定模块确定待传输网络流量的各属性信息,并根据各所述属性信息确定所述待传输网络流量所属的当前计算节点中是否包含所述虚拟网关;通过第一处理模块在确定所述当前计算节点中不包含所述虚拟网关的情况下,所述当前计算节点根据各所述属性信息以及预设规则将所述待传输网络流量转换为与所述虚拟网关匹配的目标网络流量,通过预设的网络隧道将所述目标网络流量转发至所述虚拟网关所属的目标计算节点,并通过所述虚拟网关对所述目标网络流量进行转发;通过第二处理模块在确定所述当前计算节点中包含所述虚拟网关的情况下,所述当前计算节点根据各所述属性信息以及预设规则将所述待传输网络流量转换为与目标虚拟机所在的计算节点匹配的目标网络流量,通过所述虚拟网关将所述目标网络流量转发至目标虚拟机所在的计算节点,可以通过不同的方式对网络流量进行转发处理,可以对网络流量进行快速且准确地转发处理。
在本实施例的一个可选实现方式中,所述待传输网络流量的各所述属性信息包括下述至少一项:
所述待传输网络流量的IP、源端口、目的Mac地址以及源Mac地址。
在本实施例的一个可选实现方式中,属性信息确定模块810,具体用于根据各所述属性信息中的源IP、源端口以及源Mac地址确定所述待传输网络流量的来源;
根据所述待传输网络流量的来源确定所述待传输网络流量所属的当前计算节点;
根据所述虚拟网关系统的配置信息,确定所述当前计算节点中是否包含所述虚拟网关;
其中,所述待传输网络流量的来源包括:与所述虚拟网关系统的任一计算节点的任一虚拟机匹配的网卡,或者公网网络。
在本实施例的一个可选实现方式中,所述虚拟网关系统中的各所述计算节点中还包括,网桥;
第一处理模块820,具体用于所述当前计算节点中的网桥根据所述待传输网络流量的各所述属性信息确定所述待传输网络流量的网络标记;
基于OpenFlow规则将所述待传输网络流量转换为与所述虚拟网关匹配的目标网络流量。
在本实施例的一个可选实现方式中,第二处理模块830,具体用于所述当前计算节点中的网桥根据所述待传输网络流量的各所述属性信息确定所述待传输网络流量的网络标记;
基于OpenFlow规则将所述待传输网络流量转换为与所述目标虚拟机所在的计算节点匹配的目标网络流量。
在本实施例的一个可选实现方式中,第一处理模块820,还具体用于通过目标计算节点中的网桥基于OpenFlow规则将所述目标网络流量转换为与所述待传输网络流量的目的Mac地址匹配的最终网络流量;
相应的,第二处理模块830,还具体用于通过目标虚拟机所在的计算节点基于OpenFlow规则将所述目标网络流量转换为与所述待传输网络流量的目的Mac地址匹配的最终网络流量。
在本实施例的一个可选实现方式中,网络流量的处理装置,还包括第三处理模块,用于当前计算节点根据各所述属性信息以及预设规则对所述待传输网络流量进行转换,得到目标网络流量;
通过所述虚拟网关对所述目标网络流量进行转发。
本发明实施例所提供的网络流量的处理装置可执行本发明实施例任意实施例所提供的网络流量的处理方法,具备执行方法相应的功能模块和有益效果。
实施例五
图9示出了可以用来实施本发明实施例的实施例的电子设备10的结构示意图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备(如头盔、眼镜、手表等)和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本发明实施例的实现。
如图9所示,电子设备10包括至少一个处理器11,以及与至少一个处理器11通信连接的存储器,如只读存储器(ROM)12、随机访问存储器(RAM)13等,其中,存储器存储有可被至少一个处理器执行的计算机程序,处理器11可以根据存储在只读存储器(ROM)12中的计算机程序或者从存储单元18加载到随机访问存储器(RAM)13中的计算机程序,来执行各种适当的动作和处理。在RAM 13中,还可存储电子设备10操作所需的各种程序和数据。处理器11、ROM 12以及RAM 13通过总线14彼此相连。输入/输出(I/O)接口15也连接至总线14。
电子设备10中的多个部件连接至I/O接口15,包括:输入单元16,例如键盘、鼠标等;输出单元17,例如各种类型的显示器、扬声器等;存储单元18,例如磁盘、光盘等;以及通信单元19,例如网卡、调制解调器、无线通信收发机等。通信单元19允许电子设备10通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
处理器11可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器11的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。处理器11执行上文所描述的各个方法和处理,例如网络流量的处理方法。
在一些实施例中,网络流量的处理方法可被实现为计算机程序,其被有形地包含于计算机可读存储介质,例如存储单元18。在一些实施例中,计算机程序的部分或者全部可以经由ROM 12和/或通信单元19而被载入和/或安装到电子设备10上。当计算机程序加载到RAM 13并由处理器11执行时,可以执行上文描述的网络流量的处理方法的一个或多个步骤。备选地,在其他实施例中,处理器11可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行网络流量的处理方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本发明实施例的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本发明实施例的上下文中,计算机可读存储介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。备选地,计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在电子设备上实施此处描述的系统和技术,该电子设备具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给电子设备。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)、区块链网络和互联网。
计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与VPS服务中,存在的管理难度大,业务扩展性弱的缺陷。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发明实施例中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本发明实施例的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本发明实施例保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本发明实施例的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明实施例保护范围之内。

Claims (10)

1.一种网络流量的处理方法,应用于虚拟网关系统,所述虚拟网关系统,包括:至少两个计算节点,各所述计算节点两两通信连接,且至少一个计算节点包含虚拟网关,所述虚拟网关用于将其他计算节点或者本地计算节点的网络流量进行转发,其特征在于,所述方法包括:
确定待传输网络流量的各属性信息,并根据各所述属性信息确定所述待传输网络流量所属的当前计算节点中是否包含所述虚拟网关;
在确定所述当前计算节点中不包含所述虚拟网关的情况下,所述当前计算节点根据各所述属性信息以及预设规则将所述待传输网络流量转换为与所述虚拟网关匹配的目标网络流量,通过预设的网络隧道将所述目标网络流量转发至所述虚拟网关所属的目标计算节点,并通过所述虚拟网关对所述目标网络流量进行转发;
在确定所述当前计算节点中包含所述虚拟网关的情况下,所述当前计算节点根据各所述属性信息以及预设规则将所述待传输网络流量转换为与目标虚拟机所在的计算节点匹配的目标网络流量,通过所述虚拟网关将所述目标网络流量转发至目标虚拟机所在的计算节点。
2.根据权利要求1所述的方法,其特征在于,所述待传输网络流量的各所述属性信息包括下述至少一项:
所述待传输网络流量的源网际互联协议IP、目的IP、源端口、目的端口、目的物理Mac地址以及源Mac地址。
3.根据权利要求2所述的方法,其特征在于,所述根据各所述属性信息确定所述待传输网络流量所属的当前计算节点中是否包含所述虚拟网关,包括;
根据各所述属性信息中的源IP、源端口以及源Mac地址确定所述待传输网络流量的来源;
根据所述待传输网络流量的来源确定所述待传输网络流量所属的当前计算节点;
根据所述虚拟网关系统的配置信息,确定所述当前计算节点中是否包含所述虚拟网关;
其中,所述待传输网络流量的来源包括:与所述虚拟网关系统的任一计算节点的任一虚拟机匹配的网卡,或者公网网络。
4.根据权利要求1所述的方法,其特征在于,所述虚拟网关系统中的各所述计算节点中还包括,网桥;
所述当前计算节点根据各所述属性信息以及预设规则将所述待传输网络流量转换为与所述虚拟网关匹配的目标网络流量,包括:
所述当前计算节点中的网桥根据所述待传输网络流量的各所述属性信息确定所述待传输网络流量的网络标记;
基于OpenFlow规则将所述待传输网络流量转换为与所述虚拟网关匹配的目标网络流量。
5.根据权利要求4所述的方法,其特征在于,所述当前计算节点根据各所述属性信息以及预设规则将所述待传输网络流量转换为与目标虚拟机匹配的目标网络流量,包括:
所述当前计算节点中的网桥根据所述待传输网络流量的各所述属性信息确定所述待传输网络流量的网络标记;
基于OpenFlow规则将所述待传输网络流量转换为与所述目标虚拟机所在的计算节点匹配的目标网络流量。
6.根据权利要求4所述的方法,其特征在于,在通过所述虚拟网关对所述目标网络流量进行转发之前,还包括:
通过目标计算节点中的网桥基于OpenFlow规则将所述目标网络流量转换为与所述待传输网络流量的目的Mac地址匹配的最终网络流量;
相应的,在通过所述虚拟网关将所述目标网络流量转发至目标虚拟机所在的计算节点之后,还包括:
通过目标虚拟机所在的计算节点基于OpenFlow规则将所述目标网络流量转换为与所述待传输网络流量的目的Mac地址匹配的最终网络流量。
7.根据权利要求1所述的方法,其特征在于,所述在确定所述当前计算节点中包含所述虚拟网关之后,还包括:
所述当前计算节点根据各所述属性信息以及预设规则对所述待传输网络流量进行转换,得到目标网络流量;
通过所述虚拟网关对所述目标网络流量进行转发。
8.一种网络流量的处理装置,应用于虚拟网关系统,所述虚拟网关系统,包括:至少两个计算节点,各所述计算节点两两通信连接,且至少一个计算节点包含虚拟网关,所述虚拟网关用于将其他计算节点或者本地计算节点的网络流量进行转发,其特征在于,所述装置包括:
属性信息确定模块,用于确定待传输网络流量的各属性信息,并根据各所述属性信息确定所述待传输网络流量所属的当前计算节点中是否包含所述虚拟网关;
第一处理模块,用于在确定所述当前计算节点中不包含所述虚拟网关的情况下,所述当前计算节点根据各所述属性信息以及预设规则将所述待传输网络流量转换为与所述虚拟网关匹配的目标网络流量,通过预设的网络隧道将所述目标网络流量转发至所述虚拟网关所属的目标计算节点,并通过所述虚拟网关对所述目标网络流量进行转发;
第二处理模块,用于在确定所述当前计算节点中包含所述虚拟网关的情况下,所述当前计算节点根据各所述属性信息以及预设规则将所述待传输网络流量转换为与目标虚拟机所在的计算节点匹配的目标网络流量,通过所述虚拟网关将所述目标网络流量转发至目标虚拟机所在的计算节点。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-7中任一项所述的网络流量的处理方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的网络流量的处理方法。
CN202310820216.1A 2023-07-05 2023-07-05 网络流量的处理方法、装置、电子设备及存储介质 Pending CN117014371A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310820216.1A CN117014371A (zh) 2023-07-05 2023-07-05 网络流量的处理方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310820216.1A CN117014371A (zh) 2023-07-05 2023-07-05 网络流量的处理方法、装置、电子设备及存储介质

Publications (1)

Publication Number Publication Date
CN117014371A true CN117014371A (zh) 2023-11-07

Family

ID=88575378

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310820216.1A Pending CN117014371A (zh) 2023-07-05 2023-07-05 网络流量的处理方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN117014371A (zh)

Citations (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102929715A (zh) * 2012-10-31 2013-02-13 曙光云计算技术有限公司 基于虚拟机迁移的网络资源调度方法和系统
CN104468775A (zh) * 2014-12-05 2015-03-25 国云科技股份有限公司 一种适用于云计算的分布式路由器实现方法
US20160191545A1 (en) * 2014-12-31 2016-06-30 Symantec Corporation Systems and methods for monitoring virtual networks
WO2017032300A1 (zh) * 2015-08-25 2017-03-02 华为技术有限公司 一种数据传输方法、虚拟网络管理装置及数据传输系统
CN106572014A (zh) * 2016-10-27 2017-04-19 曙光信息产业(北京)有限公司 虚拟化网络系统
CN108566445A (zh) * 2018-03-15 2018-09-21 华为技术有限公司 一种报文传输方法及装置
US20200059370A1 (en) * 2018-08-14 2020-02-20 Juniper Networks, Inc. Single point of management for multi-cloud environment including route propagation, security, and application deployment
CN111131037A (zh) * 2019-12-27 2020-05-08 网易(杭州)网络有限公司 基于虚拟网关的数据传输方法、装置、介质与电子设备
CN111884937A (zh) * 2020-07-23 2020-11-03 江苏安超云软件有限公司 一种在云计算系统中实现高速网络的装置及方法
WO2021027408A1 (zh) * 2019-08-14 2021-02-18 南京中兴新软件有限责任公司 虚拟网关平滑演进方法、网关设备及存储介质
CN112671941A (zh) * 2020-11-20 2021-04-16 北京东土军悦科技有限公司 报文处理方法、装置、设备及介质
CN112995007A (zh) * 2019-12-18 2021-06-18 中国移动通信集团陕西有限公司 云专线连接方法及系统
CN113098774A (zh) * 2021-03-25 2021-07-09 北京金山云网络技术有限公司 一种报文转发方法及装置
CN113300985A (zh) * 2021-03-30 2021-08-24 阿里巴巴新加坡控股有限公司 数据处理方法、装置、设备和存储介质
CN114500169A (zh) * 2021-12-27 2022-05-13 天翼云科技有限公司 建立vxlan隧道的方法、报文转发的方法及装置
CN116114223A (zh) * 2020-05-15 2023-05-12 环球互连及数据中心公司 云交换中的虚拟网关

Patent Citations (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102929715A (zh) * 2012-10-31 2013-02-13 曙光云计算技术有限公司 基于虚拟机迁移的网络资源调度方法和系统
CN104468775A (zh) * 2014-12-05 2015-03-25 国云科技股份有限公司 一种适用于云计算的分布式路由器实现方法
US20160191545A1 (en) * 2014-12-31 2016-06-30 Symantec Corporation Systems and methods for monitoring virtual networks
WO2017032300A1 (zh) * 2015-08-25 2017-03-02 华为技术有限公司 一种数据传输方法、虚拟网络管理装置及数据传输系统
CN106572014A (zh) * 2016-10-27 2017-04-19 曙光信息产业(北京)有限公司 虚拟化网络系统
CN108566445A (zh) * 2018-03-15 2018-09-21 华为技术有限公司 一种报文传输方法及装置
US20200059370A1 (en) * 2018-08-14 2020-02-20 Juniper Networks, Inc. Single point of management for multi-cloud environment including route propagation, security, and application deployment
WO2021027408A1 (zh) * 2019-08-14 2021-02-18 南京中兴新软件有限责任公司 虚拟网关平滑演进方法、网关设备及存储介质
CN112995007A (zh) * 2019-12-18 2021-06-18 中国移动通信集团陕西有限公司 云专线连接方法及系统
CN111131037A (zh) * 2019-12-27 2020-05-08 网易(杭州)网络有限公司 基于虚拟网关的数据传输方法、装置、介质与电子设备
CN116114223A (zh) * 2020-05-15 2023-05-12 环球互连及数据中心公司 云交换中的虚拟网关
CN111884937A (zh) * 2020-07-23 2020-11-03 江苏安超云软件有限公司 一种在云计算系统中实现高速网络的装置及方法
CN112671941A (zh) * 2020-11-20 2021-04-16 北京东土军悦科技有限公司 报文处理方法、装置、设备及介质
CN113098774A (zh) * 2021-03-25 2021-07-09 北京金山云网络技术有限公司 一种报文转发方法及装置
CN113300985A (zh) * 2021-03-30 2021-08-24 阿里巴巴新加坡控股有限公司 数据处理方法、装置、设备和存储介质
CN114500169A (zh) * 2021-12-27 2022-05-13 天翼云科技有限公司 建立vxlan隧道的方法、报文转发的方法及装置

Similar Documents

Publication Publication Date Title
US9742589B2 (en) Techniques for realizing service chaining
CN113794788B (zh) 网关导流方法、系统、装置、设备、存储介质及产品
CN114500633B (zh) 数据转发方法、相关装置、程序产品及数据传输系统
CN113162835B (zh) 访问服务资源的方法、装置、设备以及存储介质
CN114978808B (zh) 一种数据转发方法、装置、电子设备及存储介质
CN116938777A (zh) 网络遥测的方法及装置、电子设备和存储介质
CN117014371A (zh) 网络流量的处理方法、装置、电子设备及存储介质
CN116418689A (zh) 一种请求报文响应方法、装置、电子设备和存储介质
US20230081696A1 (en) Methods for Shunting Clustered Gateways
CN116303171A (zh) 一种服务器之间的数据交互方法、装置、电子设备及介质
CN114567687B (zh) 报文转发方法、装置、设备、介质及程序产品
US9258223B1 (en) Packet routing in a network address translation network
CN115086251B (zh) 一种堆叠数据处理方法、装置、电子设备及存储介质
CN116306407B (zh) 片上网络noc的验证方法、装置、设备和存储介质
CN116599838A (zh) 变电站设备信息配置管理方法、装置、设备及存储介质
CN112783507B (zh) 数据引流回放方法、装置、电子设备及可读存储介质
CN115242733B (zh) 报文组播方法、组播网关、电子设备及存储介质
CN117729006A (zh) 基于vpc网络的路由风险分析方法、装置、电子设备和介质
CN116074320A (zh) 一种同代理集群通信方法、装置、电子设备和存储介质
CN115714825A (zh) 一种报文处理方法、装置、设备及存储介质
CN118316655A (zh) 云网络系统、云网络报文处理方法、装置、设备和介质
CN114827055A (zh) 数据镜像的方法、装置、电子设备及交换机集群
CN118316657A (zh) 云网络系统、云网络报文处理方法、装置、设备和介质
CN118118443A (zh) 虚拟机访问的方法、装置、设备以及存储介质
CN115103019A (zh) 访问请求的转发方法、装置、电子设备和可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Country or region after: China

Address after: 100193 5 floor, 36 building, No. 8 Northeast Road, Haidian District, Beijing.

Applicant after: Shuguang Cloud Computing Group Co.,Ltd.

Address before: 100193 5 floor, 36 building, No. 8 Northeast Road, Haidian District, Beijing.

Applicant before: Shuguang Cloud Computing Group Co.,Ltd.

Country or region before: China