报文处理方法、装置、存储介质和计算机设备制造方法及图纸

本发明专利技术涉及一种报文处理方法、装置、存储介质和计算机设备，包括：通过与虚拟机对应的模拟网卡接收报文；所述模拟网卡通过所述虚拟机所属物理机基于自身操作系统内核对应于所述虚拟机模拟得到；通过所述模拟网卡将所述报文传递至所述物理机的内核空间；在所述内核空间中，从所述报文中提取报文特征；根据提取的所述报文特征确定报文处理操作；按照所述报文处理操作处理所述报文。本申请提供的方案拓宽了报文处理方式的适用范围。

【技术实现步骤摘要】
报文处理方法、装置、存储介质和计算机设备
本专利技术涉及计算机
，特别是涉及一种报文处理方法、装置、存储介质和计算机设备。
技术介绍
随着计算机技术的发展，云计算逐步成为业界的发展热点，国内外各大厂商的云计算服务平台也开始纷纷投入到科学、教育、文化、卫生、政府、高性能计算、电子商务、物联网等多个领域进行使用。在云计算领域，虚拟机间通信所用的报文通常由虚拟交换机来中转处理，传统技术中，在虚拟交换机的架构设计上，报文处理依赖于多个处理路径的相互配合，从而导致传统的虚拟交换机报文处理方式适用范围窄。
技术实现思路
基于此，有必要针对传统的虚拟交换机报文处理方式适用范围窄的问题，提供一种报文处理方法、装置、存储介质和计算机设备。一种报文处理方法，包括：通过与虚拟机对应的模拟网卡接收报文；所述模拟网卡通过所述虚拟机所属物理机基于自身操作系统内核对应于所述虚拟机模拟得到；通过所述模拟网卡将所述报文传递至所述物理机的内核空间；在所述内核空间中，从所述报文中提取报文特征；根据提取的所述报文特征确定报文处理操作；按照所述报文处理操作处理所述报文。一种报文处理装置，包括：接收模块，用于通过与虚拟机对应的模拟网卡接收报文；所述模拟网卡通过所述虚拟机所属物理机基于自身操作系统内核对应于所述虚拟机模拟得到；传递模块，用于通过所述模拟网卡将所述报文传递至所述物理机的内核空间；提取模块，用于在所述内核空间中，从所述报文中提取报文特征；确定模块，用于根据提取的所述报文特征确定报文处理操作；处理模块，用于按照所述报文处理操作处理所述报文。一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行以下步骤：通过与虚拟机对应的模拟网卡接收报文；所述模拟网卡通过所述虚拟机所属物理机基于自身操作系统内核对应于所述虚拟机模拟得到；通过所述模拟网卡将所述报文传递至所述物理机的内核空间；在所述内核空间中，从所述报文中提取报文特征；根据提取的所述报文特征确定报文处理操作；按照所述报文处理操作处理所述报文。一种计算机设备，包括存储器和处理器，所述存储器中储存有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行以下步骤：通过与虚拟机对应的模拟网卡接收报文；所述模拟网卡通过所述虚拟机所属物理机基于自身操作系统内核对应于所述虚拟机模拟得到；通过所述模拟网卡将所述报文传递至所述物理机的内核空间；在所述内核空间中，从所述报文中提取报文特征；根据提取的所述报文特征确定报文处理操作；按照所述报文处理操作处理所述报文。上述报文处理方法、装置、存储介质和计算机设备，由于模拟网卡是通过虚拟机所属物理机，基于该物理机自身的操作系统内核对应于虚拟机模拟得到的，那么该模拟网卡可直接接收报文，并在接收到报文后即可直接将该报文传递至物理机的内核空间，继而在内核空间中从报文中提取报文特征，以根据提取的报文特征来确定报文处理操作，从而即可自动根据确定的报文处理操作来处理报文。这样不需要依赖于多个处理路径的相互配合，从而拓宽了报文处理方式的适用范围，极大程度上满足了报文处理需求。附图说明图1为一个实施例中报文处理方法的应用环境图；图2为一个实施例中报文处理方法的流程示意图；图3为一个实施例中虚拟机发送报文方向的报文传输逻辑过程图；图4为一个实施例中虚拟机接收报文方向的报文传输逻辑过程图；图5为一个实施例中虚拟交换机的网络拓扑图；图6为另一个实施例中虚拟交换机的网络拓扑图；图7为一个实施例中报文处理装置的模块结构图；图8为另一个实施例中报文处理装置的模块结构图；图9为另一个实施例中报文处理装置的模块结构图；图10为一个实施例中计算机设备的内部结构图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。图1为一个实施例中报文处理方法的应用环境图。参照图1，该报文处理方法应用于报文处理系统。该报文处理系统包括物理机1000。其中，该物理机1000至少包括第一物理机1100和第二物理机1200。第一物理机1100和第二物理机1200之间通过物理线路连接。物理机可虚拟出多台虚拟机，基于同一台物理机虚拟出的多台虚拟机可属于同一用户，也可以分别属于不同的用户。物理机可为各用户分别虚拟出相应的虚拟交换机，同一个用户在同一台物理机上的虚拟机通过虚拟交换机连接，组成VPC(VirtualPrivateCloud虚拟私有网络)。比如，第一物理机1100上的虚拟机1110和虚拟机1120属于用户A，对应虚拟交换机1101组成属于用户A的VPC网络。第一物理机1100上的虚拟机1130属于用户B，对应虚拟交换机1102组成属于用户B的VPC网络。虚拟机之间进行通信的报文可通过虚拟交换机进行处理。图2为一个实施例中报文处理方法的流程示意图。本实施例主要以该方法应用于上述图1中的物理机1000来举例说明，可以理解基于该物理机1000虚拟出的虚拟交换机用于执行该报文处理方法。参照图2，该报文处理方法具体包括如下步骤：S202，通过与虚拟机对应的模拟网卡接收报文；模拟网卡通过虚拟机所属物理机基于自身操作系统内核对应于虚拟机模拟得到。其中，物理机是相对于虚拟机而言对实体计算机的命名。物理机提供给虚拟机以硬件环境，也可称为“寄主”或“宿主”。虚拟机(VirtualMachine,VM)是通过虚拟化技术基于物理机虚拟出的独立且完整的计算机系统，也是逻辑上的一台计算机设备。虚拟化技术是资源管理技术，是将计算机的各自实体资源，如服务器、网络、内存以及存储等，予以抽象或者转换后呈现出来，打破实体结构件的不可切割的障碍。网卡又称网络适配器，是网络中连接计算机设备和数据传输介质的接口。可以理解，物理机在配备网卡后才能实现与物理机以外的设备的通信。那么在基于物理机虚拟得到虚拟机后，也需要为该虚拟机虚拟出属于该虚拟机的虚拟网卡，从而使得该虚拟机可通过该虚拟网卡与该虚拟机以外的设备进行通信。交换机(Switch)是一种用于数据中转的网络设备。交换机可以为接入自身的任意两个网络节点提供的传输通道。可以理解，物理机之间可通过交换机的数据中转进行通信。那么在基于物理机虚拟得到虚拟机后，也需要为该虚拟机虚拟出属于相应的虚拟交换机，从而使得该虚拟机可通过该虚拟交换机与其他虚拟机进行通信。模拟网卡是不同于前述虚拟网卡的网卡，是基于物理机为虚拟交换机虚拟得到的与虚拟机对应的网卡。模拟网卡与虚拟机一一对应，虚拟交换机可通过模拟网卡接收相应虚拟机的虚拟网卡发送的报文。报文是网络中交换与传输的数据单元。待传输的数据在传输过程中会不断的根据网络通信协议封装成分组、包、帧形成报文来传输。网络通信协议比如TCP(TransmissionControlProtocol)/IP(InternetProtocol)协议等。可以理解，基于同一台物理机虚拟得到的虚拟机可以分属于不同的用户。属于同一用户的虚拟机对应相同的虚拟交换机。这些虚拟机各自存在一个对应的、属于该虚拟交换机的模拟网卡用于传输报文。具体地，物理机上虚拟得到的虚拟机在需要进行数据传输时，通过该虚拟机的协议本文档来自技高网...

【技术保护点】
1.一种报文处理方法，包括：通过与虚拟机对应的模拟网卡接收报文；所述模拟网卡通过所述虚拟机所属物理机基于自身操作系统内核对应于所述虚拟机模拟得到；通过所述模拟网卡将所述报文传递至所述物理机的内核空间；在所述内核空间中，从所述报文中提取报文特征；根据提取的所述报文特征确定报文处理操作；按照所述报文处理操作处理所述报文。

【技术特征摘要】
1.一种报文处理方法，包括：通过与虚拟机对应的模拟网卡接收报文；所述模拟网卡通过所述虚拟机所属物理机基于自身操作系统内核对应于所述虚拟机模拟得到；通过所述模拟网卡将所述报文传递至所述物理机的内核空间；在所述内核空间中，从所述报文中提取报文特征；根据提取的所述报文特征确定报文处理操作；按照所述报文处理操作处理所述报文。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收由虚拟机对应的虚拟网卡所发送的报文；根据所述报文的报文特征查找与所述报文对应的通信连接；当未查找到与所述报文对应的通信连接时，将所述报文上送至与所述虚拟机对应的模拟网卡。3.根据权利要求2所述的方法，其特征在于，所述根据所述报文的报文特征查找与所述报文对应的通信连接，包括：从所述报文中提取报文特征；将所述报文特征映射为哈希值；查找与所述哈希值匹配的通信连接。4.根据权利要求2所述的方法，其特征在于，所述方法还包括：当查找到与所述报文对应的通信连接时，则查询与所述通信连接对应存储的报文处理操作；按照查询到的所述报文处理操作处理所述报文。5.根据权利要求2所述的方法，其特征在于，所述方法还包括：确定所述报文特征所对应的通信连接及所述通信连接所对应的连接状态；记录所述通信连接并相应记录所述连接状态；将所述报文特征和所述报文处理操作对应于所述通信连接存储。6.根据权利要求1所述方法，其特征在于，所述根据提取的所述报文特征确定报文处理操作，包括：将提取的所述报文特征与预设的访问控制报文特征比较；当提取的所述报文特征与所述访问控制报文特征匹配时，则确定报文处理操作为报文丢弃操作；所述按照所述报文处理操作处理所述报文，包括：丢弃所述报文。7.根据权利要求6所述的方法，其特征在于，所述报文特征包括目的网络地址；所述方法还包括：当提取的所述报文特征与所述访问控制报文特征不匹配、且所述目的网络地址为与虚拟机对应的实体网络地址时，则确定报文处理操作为报文转发操作；所述按照所述报文处理操作处理所述报文，包括：转发所述报文。8.根据权利要求7所述方法，其特征在于，所述报文特征还包括源网络地址、所述源网络地址对应的源虚拟网络标识及所述目的网络地址所对应的目的虚拟网络标识；当所述源虚拟网络标识与所述目的虚拟网络标识一致时，所述转发所述报文，包括：通过所述目的网络地址指向的虚拟机所对应的模拟网卡转发所述报文。9.根据权利要求7所述方法，其特征在于，所述方法还包括：当所述源虚拟网络标识与所述目的虚拟网络标识不一致时，则通过虚拟隧道端口查找中间地址；所述中间地址与所述目的网络地址指向的虚拟机所属物理机对应；将所述中间地址添加到所述报文的头部生成隧道报文；通过所述虚拟隧道端口转发所述隧道报文。10.根据权利要求7所述方法，其特征在于，所述方法还包括：当提取的所述报文特征与所述访问控制报文特征不匹配、且所述目的网络地址为虚拟网络地址时，则确定报文处理操作为报文目的端修改操作；将所述目的网络地址修改为与所述虚拟网络地址对应的实体网络地址；所述按照所述报文处理操作处理所述报文，包括：转发修改后的所述报文。11.根据权利要求7所述方法，其特征在于，所述方法还包括：当提取的所述报文特征与所述访问控制...

【专利技术属性】
技术研发人员：赵罡，裴超，金峰，赵星，刘颖，
申请(专利权)人：腾讯科技深圳有限公司，腾讯云计算北京有限责任公司，
类型：发明
国别省市：广东,44