本发明专利技术涉及计算机技术领域,公开了一种报文处理方法、系统及存储介质,解决了现有技术中存在的同一物理服务器的不同网段的虚拟机相互通信时,访问流量都需要经过网关转发,导致网络瓶颈的问题。所述方法应用于报文处理系统,包括:获取报文,提取报文中的五元组信息;判断会话表中是否存在包含五元组信息的会话信息;当会话表中存在包含五元组信息的会话信息时,判断会话信息中是否存在会话建立标识,会话建立标识用于表示源IP地址与目的IP地址对应的虚拟机之间的会话链接已经建立的标识;当会话信息中存在会话建立标识时,通过报文处理系统的对内接口发送报文。本发明专利技术实施例适用于同一物理服务器不同网段的虚拟机之间的报文处理。
【技术实现步骤摘要】
报文处理方法、系统及存储介质
本专利技术涉及计算机
,具体地涉及一种报文处理方法、系统及存储介质。
技术介绍
目前,在云环境下处于同一物理服务器的不同网段的虚拟机需要通过网关相互通信,而这个网关一般都配置在物理服务器外部的硬件三层交换机上。那么,在这种场景下就出现了明明是物理服务器内部两台虚拟机相互通信,但是所有的访问流量都需要到物理服务器外部经过多级网络设备,这样在比较大型的数据中心就很容易出现网络瓶颈的问题,同时也会导致相同的流量重复的经过物理服务器内部的安全设备而导致不必要的业务开销。
技术实现思路
本专利技术的目的是为了克服现有技术存在的同一物理服务器的不同网段的虚拟机相互通信时,访问流量都需要经过网关转发,导致网络瓶颈的问题,提供一种报文处理方法、系统及存储介质,本专利技术在不改变原有云环境的网络结构的基础上,实现了物理服务器内的虚拟机三层通信,避免访问流量重复处理,提高业务的处理效率。为了实现上述目的,本专利技术一方面提供一种报文处理方法,所述方法应用于报文处理系统,所述方法包括:获取报文,提取所述报文中的五元组信息,所述五元组信息中包括的源IP地址与目的IP地址属于不同网段;判断会话表中是否存在包含所述五元组信息的会话信息;当所述会话表中存在包含所述五元组信息的会话信息时,判断该会话信息中是否存在会话建立标识,所述会话建立标识用于表示所述源IP地址与目的IP地址对应的虚拟机之间的会话链接已经建立的标识;当该会话信息中存在所述会话建立标识时,通过所述会话信息对应的会话发送接口发送所述报文,所述会话发送接口为所述报文处理系统的对内接口。进一步地,所述方法还包括:当所述会话表中不存在包含所述五元组信息的会话信息时,根据所述报文的五元组信息在所述会话表中建立对应的会话信息,并判断转发表中是否存在所述报文的目的mac地址;当所述转发表中存在所述目的mac地址时,根据所述目的mac地址发送所述报文,并将发送所述报文的接口标记为与所述报文的五元组信息对应的会话信息的会话发送接口。进一步地,所述方法还包括:当所述转发表中不存在所述目的mac地址时,丢弃所述报文。进一步地,所述判断该会话信息中是否存在会话建立标识包括:根据所述五元组信息判断所述报文是否为正向报文;当所述报文为正向报文时,判断该会话信息中是否存在会话建立标识。进一步地,所述根据所述五元组信息判断所述报文是否为正向报文包括:判断所述五元组信息中的源IP地址与目的IP地址是否与所述会话信息中包含的所述五元组信息中的源IP地址与目的IP地址分别匹配;所述当所述报文为正向报文时,判断该会话信息中是否存在会话建立标识包括:当所述五元组信息中的源IP地址与目的IP地址与所述会话信息中包含的所述五元组信息中的源IP地址与目的IP地址分别匹配时,判断该会话信息中是否存在会话建立标识。进一步地,所述方法还包括:当该会话信息中不存在所述会话建立标识时,获取所述会话信息对应的会话发送接口;判断所述会话发送接口与接收所述报文的接口是否相同;当所述会话发送接口与接收所述报文的接口相同时,将所述会话发送接口修改为所述报文处理系统的对内接口,并在所述会话信息中标记会话建立标识,通过所述对内接口发送所述报文。进一步地,所述方法还包括:当所述报文不为正向报文时,通过所述会话信息对应的会话发送接口发送所述报文。本专利技术第二方面提供一种报文处理系统,所述系统用于执行上述所述的报文处理方法。进一步地,所述报文处理系统的对内接口通过虚拟交换机连接处于同一物理服务器上的虚拟机,对外接口连接二层虚拟交换机。本专利技术第三方面提供一种存储介质,所述存储介质中存储有指令,当其在计算机上运行时,使得计算机执行如上所述的报文处理方法。通过上述技术方案,在获取到报文之后,提取所述报文中的五元组信息,并判断会话表中是否存在包含所述五元组信息的会话信息,当所述会话表中存在包含所述五元组信息的会话信息时,判断该会话信息中是否存在会话建立标识,当该会话信息中存在所述会话建立标识时,则通过所述报文处理系统的对内接口发送所述报文。本专利技术实施例解决了现有技术中存在的同一物理服务器的不同网段的虚拟机相互通信时,访问流量都需要经过网关转发,导致网络瓶颈的问题,实现了物理服务器内的虚拟机三层通信,避免访问流量重复处理,提高业务的处理效率。附图说明图1是现有技术中处于同一物理服务器的不同网段的虚拟机通信的路径示例;图2是本专利技术实施例提供的处于同一物理服务器的不同网段的虚拟机通信的路径示例;图3是本专利技术实施例提供的一种报文处理方法的流程示意图;图4是本专利技术实施例提供的另一种报文处理方法的流程示意图;图5是本专利技术实施例提供的虚拟机架构示例图。具体实施方式以下结合附图对本专利技术的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本专利技术,并不用于限制本专利技术。在云环境下,对于处于同一物理服务器的不同网段的虚拟机需要通过网关相互通信,其所有的访问流量都需要经过多级网络设备,导致相同的访问流量重复的经过物理服务器,造成不必要的业务开销。本专利技术实施例正是针对该场景而提出。如图1所示,在现有技术中处于同一物理服务器的不同网段的虚拟机1跨网段访问虚拟机3的报文转发路径,即现有技术中虚拟机1与虚拟机3通信的所有报文都需要经过这6条路径的处理。在本专利技术实施例中,如图2所示,只需要将虚拟机1与虚拟机3的第一次通信的报文经过上述6条路径转发,而后续所有报文经过路径1和路径6的处理即可,具体实施方式如下所述。图3是本专利技术实施例提供的一种报文处理方法的流程示意图。所述方法应用于报文处理系统,如图3所示,所述方法包括如下步骤:步骤301,获取报文,提取所述报文中的五元组信息,所述五元组信息中包括的源IP地址与目的IP地址属于不同网段;步骤302,判断会话表中是否存在包含所述五元组信息的会话信息;步骤303,当所述会话表中存在包含所述五元组信息的会话信息时,判断该会话信息中是否存在会话建立标识,所述会话建立标识用于表示所述源IP地址与目的IP地址对应的虚拟机之间的会话链接已经建立的标识;步骤304,当该会话信息中存在所述会话建立标识时,通过所述会话信息对应的会话发送接口发送所述报文,所述会话发送接口为所述报文处理系统的对内接口。其中,由于五元组信息包括源IP地址、源端口、目的IP地址、目的端口和传输层协议,可以唯一确定一个会话信息,因此,当获取到报文之后,提取该报文中的五元组信息,并在会话表中查看是否存在包含所述报文的五元组信息的会话信息。由于本专利技术实施例是针对于同一物理服务器内的不同网段的虚拟机之间的通信,因此,所述五元组信息中包括的源IP地址与目的IP地址属于不同网段。以图2所示的虚拟机架构为例,本专利技术实施例在处理虚拟机1与虚拟机3之间的报文时,存在以下几种情况:第一种情况,是虚拟机1向虚拟机3第一次发送报文,该报文需要经过如图2所示的6条路径,因此报文处理系统通过路径2接收该报文并进行处理;第二种情况,是虚拟机1向虚拟机3第一次发送报文,该报文需要经过如图2所示的6条路径,所述报文由三层交换机回来后,所述报文处理系统通过路径5接收该报文并进行处理;第三种情况,是虚拟机1向虚拟机3非第一次发送报文,该报文只需要经过如图2所示的本文档来自技高网...
【技术保护点】
1.一种报文处理方法,其特征在于,所述方法应用于报文处理系统,所述方法包括:获取报文,提取所述报文中的五元组信息,所述五元组信息中包括的源IP地址与目的IP地址属于不同网段;判断会话表中是否存在包含所述五元组信息的会话信息;当所述会话表中存在包含所述五元组信息的会话信息时,判断该会话信息中是否存在会话建立标识,所述会话建立标识用于表示所述源IP地址与目的IP地址对应的虚拟机之间的会话链接已经建立的标识;当该会话信息中存在所述会话建立标识时,通过所述会话信息对应的会话发送接口发送所述报文,所述会话发送接口为所述报文处理系统的对内接口。
【技术特征摘要】
1.一种报文处理方法,其特征在于,所述方法应用于报文处理系统,所述方法包括:获取报文,提取所述报文中的五元组信息,所述五元组信息中包括的源IP地址与目的IP地址属于不同网段;判断会话表中是否存在包含所述五元组信息的会话信息;当所述会话表中存在包含所述五元组信息的会话信息时,判断该会话信息中是否存在会话建立标识,所述会话建立标识用于表示所述源IP地址与目的IP地址对应的虚拟机之间的会话链接已经建立的标识;当该会话信息中存在所述会话建立标识时,通过所述会话信息对应的会话发送接口发送所述报文,所述会话发送接口为所述报文处理系统的对内接口。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:当所述会话表中不存在包含所述五元组信息的会话信息时,根据所述报文的五元组信息在所述会话表中建立对应的会话信息,并判断转发表中是否存在所述报文的目的mac地址;当所述转发表中存在所述目的mac地址时,根据所述目的mac地址发送所述报文,并将发送所述报文的接口标记为与所述报文的五元组信息对应的会话信息的会话发送接口。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:当所述转发表中不存在所述目的mac地址时,丢弃所述报文。4.根据权利要求2所述的方法,其特征在于,所述判断该会话信息中是否存在会话建立标识包括:根据所述五元组信息判断所述报文是否为正向报文;当所述报文为正向报文时,判断该会话信息中是否存在会话建立标识。5.根据权利要求4所述的方法,其特征在于...
【专利技术属性】
技术研发人员:刘建兴,王智民,
申请(专利权)人:北京六方领安网络科技有限公司,北京六方云科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。