用于处理虚拟网络报文的方法与设备技术

本申请的目的是提供一种用于处理虚拟网络报文的方法与设备。与现有技术相比，本申请通过获取待处理的虚拟网络报文，并从所述虚拟网络报文中提取对应的元组信息，然后根据所述元组信息检测是否存在所述虚拟网络报文所对应的目标快速路径，若存在所述目标快速路径，对所述虚拟网络报文直接进行网络功能处理，并发送经网络功能处理后的所述虚拟网络报文，实现了在虚拟网络中数据报文的快速转发。

【技术实现步骤摘要】
用于处理虚拟网络报文的方法与设备
本申请涉及计算机领域，尤其涉及一种用于处理虚拟网络报文的技术。
技术介绍
在虚拟网络中，为了解决安全问题及用户的隐私问题，一般都需要对虚拟网络传输的数据报文进行安全控制，比如对虚拟网络进行防火墙控制、攻击检验等，但是随着虚拟网络的规模越来越大，这些安全控制的方式越来越复杂，不仅增大了网络转发的时延，还大大地降低了网络转发的性能。因此，如何在保证安全转发的基础上，实现虚拟网络报文的快速转发，成为我们迫切要解决的问题。现有技术中，为了实现虚拟网络报文的快速转发，主要采用了连接跟踪和状态监测方案，这种方案需要通过跟踪数据流的连接状态，在一般的物理网络中能够跟踪到真实的连接信息，但是在虚拟网络中，例如在采用隧道技术的虚拟网络中，无法跟踪到真实的连接信息，而导致该等现有方案不可行。
技术实现思路
本申请的目的是提供一种用于处理虚拟网络报文的方法与设备，以解决虚拟网络中数据报文无法安全快速转发的问题。根据本申请的一个方面，提供了一种用于处理虚拟网络报文的方法，其中，该方法包括：获取待处理的虚拟网络报文；从所述虚拟网络报文中提取对应的元组信息；根据所述元组信息检测是否存在所述虚拟网络报文所对应的目标快速路径；若存在所述目标快速路径，对所述虚拟网络报文直接进行网络功能处理，并发送经网络功能处理后的所述虚拟网络报文。根据本申请的另一方面，还提供了一种用于处理虚拟网络报文的设备，其中，该设备包括：报文获取装置，用于获取待处理的虚拟网络报文；元组信息提取装置，用于从所述虚拟网络报文中提取对应的元组信息；目标快速路径检测装置，用于根据所述元组信息检测是否存在所述虚拟网络报文所对应的目标快速路径；报文处理及发送装置，用于若存在所述目标快速路径，对所述虚拟网络报文直接进行网络功能处理，并发送经网络功能处理后的所述虚拟网络报文。与现有技术相比，本申请通过获取待处理的虚拟网络报文，并从所述虚拟网络报文中提取对应的元组信息，然后根据所述元组信息检测是否存在所述虚拟网络报文所对应的目标快速路径，若存在所述目标快速路径，对所述虚拟网络报文直接进行网络功能处理，并发送经网络功能处理后的所述虚拟网络报文，实现了在虚拟网络中数据报文的快速转发。而且，本申请还可以实现当所述目标快速路径未存在时，对所述虚拟网络报文执行对应的慢速校验处理，并且当所述虚拟网络报文通过所述慢速校验处理时，基于所述元组信息生成以供后续报文处理使用的新快速路径，并对所述虚拟网络报文进行网络功能处理，并发送经网络功能处理后的所述虚拟网络报文，其中慢速校验处理包括各种安全校验及路由匹配等，实现了在虚拟网络中数据报文的安全转发。此外，本申请还可以根据所述元组信息在对应的快速路径集合中查询以检测是否存在所述虚拟网络报文所对应的目标快速路径，并根据所述快速路径集合中各快速路径的使用记录信息更新所述快速路径集合，通过这种方式，可以实现多个数据流的快速转发，而且，当数据流长时间没有流量经过时，可以回收相应的快速路径，能够节约存储空间。附图说明通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本专利技术的其它特征、目的和优点将会变得更明显：图1示出本申请的系统拓扑图；图2示出根据本申请一个方面的一种用于处理虚拟网络报文的方法流程图；图3示出根据本申请一个优选实施例的一种用于处理虚拟网络报文的方法流程图；图4示出根据本申请另一个优选实施例的方法流程图；图5示出根据本申请另一个方面的一种用于处理虚拟网络报文的设备示意图；图6示出根据本申请一个优选实施例的一种用于处理虚拟网络报文的设备示意图。附图中相同或相似的附图标记代表相同或相似的部件。具体实施方式下面结合附图对本专利技术作进一步详细描述。在本申请一个典型的配置中，终端、服务网络的设备和可信方均包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flashRAM)。内存是计算机可读介质的示例。计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括非暂存电脑可读媒体(transitorymedia)，如调制的数据信号和载波。为更进一步阐述本申请所采取的技术手段及取得的效果，下面结合附图及较佳实施例，对本申请的技术方案，进行清楚和完整的描述。图1展示了本申请的系统拓扑图，对于流入虚拟机的虚拟网络报文，经过宿主机网卡时被设备获取，根据所述虚拟机报文的相关信息选择进入相应的慢速检验处理或者相应的目标快速路径，然后对经过相应的慢速检验处理或者相应的目标快速路径的虚拟网络报文进行网络功能处理，最后将所述虚拟网络报文转发给虚拟机网卡。对于流出虚拟机的虚拟网络报文，经虚拟机网卡转发后被设备获取，根据所述虚拟机报文的相关信息选择进入相应的慢速检验处理或者相应的目标快速路径，然后对经过相应的慢速检验处理或者相应的目标快速路径的虚拟网络报文进行网络功能处理，最后将所述虚拟网络报文转发给宿主机网卡。其中，虚拟网络，是在物理网络上虚拟的一张网络，用于转发虚拟机之间的流量；虚拟机，是指可以像真实机器一样运行程序的计算机的软件实现，可以在计算机平台和终端用户之间创建一种环境，而终端用户则是基于这个软件所创建的环境来操作软件。本申请具体的实现方式在下述部分有描述，具体可参考下述描述。图2展示了根据本申请的一个方面一种用于处理虚拟网络报文的方法，其中，该方法包括：S1获取待处理的虚拟网络报文；S2从所述虚拟网络报文中提取对应的元组信息；S3根据所述元组信息检测是否存在所述虚拟网络报文所对应的目标快速路径；S4若存在所述目标快速路径，对所述虚拟网络报文直接进行网络功能处理，并发送经网络功能处理后的所述虚拟网络报文。在该实施例中，在所述步骤S1中，设备1获取待处理的虚拟网络报文；其中，虚拟网络报文包括流入虚拟机的网络报文和流出虚拟机的网络报文，本领域的技术人员可以理解，所述虚拟网络报文处于某个数据流中传输，当需要对所述虚拟网络报文处理时，要获取该虚拟网络报文该网络报文以暂时阻止其继续传输。具体地，获取所述虚拟网络报文的实现方式可以采用钩子函数(hook)来实现，其中，钩子函数是一个处理或过滤事件的回调函数，它可以捕捉当前进程或其它进程发生的事件。例如，当待处理的网络报文经过时，调用钩子函数获取所述待处理的网络报文以供后续报文处理使用。继续在该实施例中，在所述步骤S2中，设备1从所述虚拟网络报文中提取对应的元组信息；其中，对于采用隧本文档来自技高网...

【技术保护点】
一种用于处理虚拟网络报文的方法，其中，该方法包括：获取待处理的虚拟网络报文；从所述虚拟网络报文中提取对应的元组信息；根据所述元组信息检测是否存在所述虚拟网络报文所对应的目标快速路径；若存在所述目标快速路径，对所述虚拟网络报文直接进行网络功能处理，并发送经网络功能处理后的所述虚拟网络报文。

【技术特征摘要】
1.一种用于处理虚拟网络报文的方法，其中，该方法包括：获取待处理的虚拟网络报文；从所述虚拟网络报文中提取对应的元组信息；根据所述元组信息检测是否存在所述虚拟网络报文所对应的目标快速路径；若存在所述目标快速路径，对所述虚拟网络报文直接进行网络功能处理，并发送经网络功能处理后的所述虚拟网络报文。2.根据权利要求1所述的方法，其中，所述从所述虚拟网络报文中提取对应的元组信息包括：当所述虚拟网络报文基于隧道协议时，解封装所述虚拟网络报文，并从解封装后的所述虚拟网络报文中提取对应的元组信息。3.根据权利要求1或2所述的方法，其中，所述根据所述元组信息检测是否存在所述虚拟网络报文所对应的目标快速路径包括：根据所述元组信息在对应的快速路径集合中查询以检测是否存在所述虚拟网络报文所对应的目标快速路径。4.根据权利要求3所述的方法，其中，该方法还包括：根据所述快速路径集合中各快速路径的使用记录信息更新所述快速路径集合。5.根据权利要求4所述的方法，其中，该方法还包括：若存在所述目标快速路径，更新所述目标快速路径对应的使用记录信息。6.根据权利要求3至5中任一项所述的方法，其中，所述根据所述元组信息检测是否存在所述虚拟网络报文所对应的目标快速路径包括：确定所述元组信息对应的哈希值；根据所述哈希值在对应的快速路径集合中查询以检测是否存在所述虚拟网络报文所对应的目标快速路径。7.根据权利要求1至6中任一项所述的方法，其中，所述若存在所述目标快速路径，对所述虚拟网络报文直接进行网络功能处理，并发送经网络功能处理后的所述虚拟网络报文还包括：若所述目标快速路径未存在，对所述虚拟网络报文执行对应的慢速校验处理；当所述虚拟网络报文通过所述慢速校验处理，基于所述元组信息生成以供后续报文处理使用的新快速路径，并对所述虚拟网络报文进行网络功能处理，并发送经网络功能处理后的所述虚拟网络报文。8.根据权利要求1至7中任一项所述的方法，其中，所述获取待处理的虚拟网络报文包括：利用对应的宿主机网卡获取待处理的虚拟网络报文；其中，所述若存在所述目标快速路径，对所述虚拟网络报文直接进行网络功能处理，并发送经网络功能处理后的所述虚拟网络报文包括：若存在所述目标快速路径，对所述虚拟网络报文直接进行网络功能处理，并将经网络功能处理后的所述虚拟网络报文发送至对应的虚拟机网卡。9.根据权利要求1至7中任一项所述的方法，其中，所述获取待处理的虚拟网络报文包括：利用对应的虚拟机网卡获取待处理的虚拟网络报文；其中，所述若存在所述目标快速路径，对所述虚拟网络报文直接进行网络功能处理，并发送经网络功能处理后的所述虚拟网络报文包括：若存在所述目标快速路径，对所述虚拟网络报文直接进行网络功能处理，并将经网...

【专利技术属性】
技术研发人员：常磊，马介悦，毛小云，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY