一种报文处理方法及装置制造方法及图纸

本申请提供了一种报文处理方法及装置，其中，该方法通过接收虚拟机发送的第一报文；然后判断所述第一报文中是否携带有虚拟局域网VLAN标签；若判断结果为是，则在检测到所述第一报文中携带的VLAN标签包含在预设的允许放行的VLAN标签列表中时，放行所述第一报文；若判断结果为否，则在所述第一报文中配置预设的默认VLAN标签，并放行携带有所述默认VLAN标签的第一报文。通过这种方式，既可以满足作为计算资源的虚拟机发送报文的需求，也可以满足作为网络资源的虚拟机发送报文的需求，可以适用存在较多作为网络资源的虚拟机的虚拟化环境中。

A Message Processing Method and Device

This application provides a message processing method and device, in which the method receives the first message sent by the virtual machine; then determines whether the first message carries a VLAN tag; if the result is yes, the first message is released when the VLAN tag carried in the first message is detected to be included in the preset list of VLAN tags allowed to be released. Message: If the result is judged to be no, the default VLAN tag is configured in the first message and the first message carrying the default VLAN tag is released. In this way, it can not only satisfy the requirement of sending messages by virtual machines as computing resources, but also satisfy the requirement of sending messages by virtual machines as network resources. It can be applied to the virtualization environment where there are more virtual machines as network resources.

【技术实现步骤摘要】
一种报文处理方法及装置
本申请涉及通信
，具体而言，涉及一种报文处理方法及装置。
技术介绍
随着云时代的来临，越来越多的企业将计算设施(例如服务器等)部署在云端的数据中心内，并利用OpenStack等虚拟化环境管理系统在数据中心中提供云端管理服务。例如，OpenStack可以对计算设施进行虚拟化并创建多台虚拟机，以便提供数据分析处理服务，并且创建在不同计算设施上的不同虚拟机之间也可以进行通信，以便互传报文。目前，在虚拟化环境中可以抽象出虚拟设备来承载网络管理功能，例如，为实现报文隔离，可以将虚拟化环境中的虚拟机划分在不同的虚拟局域网(VirtualLocalAreaNetwork，VLAN)中进行通信。具体的，每一个虚拟设备中配置一个默认VLAN标签，虚拟机发送的报文到达虚拟设备之后，需要带有上述默认VLAN标签才能被放行。随着虚拟化技术越来越灵活，虚拟化环境中除了包括作为虚拟主机等计算资源的虚拟机之外，还包括了大量作为虚拟交换机、虚拟路由器等网络资源的虚拟机。对于作为网络资源的虚拟机，本身可以支持在虚拟机的同一个虚拟端口上创建不同的VLAN子端口，每个VLAN子端口对应一种VLAN标签，这样，通过同一虚拟机的不同VLAN子端口发出的报文也会携带有不同的VLAN标签。但是，这些携带有不同VLAN标签的报文到达配置有默认VLAN标签的虚拟设备时，只有具备上述默认VLAN标签的报文才能被放行，其它报文将会被丢弃。由此可见，上述报文处理方式很难适用在存在较多作为网络资源的虚拟机的虚拟化环境中。
技术实现思路
有鉴于此，本申请实施例的目的在于提供一种报文处理方法及装置，以适用于存在较多作为网络资源的虚拟机的虚拟化环境中。第一方面，本申请实施例提供了一种报文处理方法，该方法包括：接收虚拟机发送的第一报文；判断所述第一报文中是否携带有VLAN标签；若判断结果为是，则在检测到所述第一报文中携带的VLAN标签包含在预设的允许放行的VLAN标签列表中时，放行所述第一报文；若判断结果为否，则在所述第一报文中配置预设的默认VLAN标签，并放行携带有所述默认VLAN标签的第一报文。结合第一方面，本申请实施例提供了第一方面的第一种可能的实施方式，其中，所述方法还包括：在判断出所述第一报文中携带有VLAN标签、且检测到所述第一报文携带的VLAN标签不包含在所述允许放行的VLAN标签列表中时，丢弃所述第一报文。结合第一方面或第一方面的第一种可能的实施方式，本申请实施例提供了第一方面的第二种可能的实施方式，其中，所述默认VLAN标签与所述允许放行的VLAN标签列表中的VLAN标签不同。结合第一方面的第二种可能的实施方式，本申请实施例提供了第一方面的第三种可能的实施方式，其中，所述方法还包括：接收物理网卡转发的第二报文；在检测到所述第二报文中携带有VLAN标签之后，若所述第二报文中携带的VLAN标签包含在所述允许放行的VLAN标签列表中，则放行所述第二报文；若所述第二报文中携带的VLAN标签与所述默认VLAN标签一致，去掉所述第二报文中携带的VLAN标签，并放行去掉VLAN标签之后的第二报文。结合第一方面的第三种可能的实施方式，本申请实施例提供了第一方面的第四种可能的实施方式，其中，所述方法还包括：当检测到所述第二报文中不携带有VLAN标签，或者，所述第二报文中携带的VLAN标签不包含在所述允许放行的VLAN标签列表中、且所述第二报文中携带的VLAN标签与所述默认VLAN标签不一致时，丢弃所述第二报文。第二方面，本申请实施例还提供一种报文处理装置，包括：接收模块，用于接收虚拟机发送的第一报文；处理模块，用于判断所述第一报文中是否携带有虚拟局域网VLAN标签；若判断结果为是，则在检测到所述第一报文中携带的VLAN标签包含在预设的允许放行的VLAN标签列表中时，放行所述第一报文；若判断结果为否，则在所述第一报文中配置预设的默认VLAN标签，并放行携带有所述默认VLAN标签的第一报文。结合第二方面，本申请实施例提供了第二方面的第一种可能的实施方式，其中，所述处理模块，还用于：在判断出所述第一报文中携带有VLAN标签、且检测到所述第一报文携带的VLAN标签不包含在所述允许放行的VLAN标签列表中时，丢弃所述第一报文。结合第二方面或第二方面的第一种可能的实施方式，本申请实施例提供了第二方面的第二种可能的实施方式，其中，所述默认VLAN标签与所述允许放行的VLAN标签列表中的VLAN标签不同。结合第二方面的第二种可能的实施方式，本申请实施例提供了第二方面的第三种可能的实施方式，其中，所述接收模块，还用于：接收物理网卡转发的第二报文；所述处理模块，还用于：在检测到所述第二报文中携带有VLAN标签之后，若所述第二报文中携带的VLAN标签包含在所述允许放行的VLAN标签列表中，则放行所述第二报文；若所述第二报文中携带的VLAN标签与所述默认VLAN标签一致，去掉所述第二报文中携带的VLAN标签，并放行去掉VLAN标签之后的第二报文。结合第二方面的第三种可能的实施方式，本申请实施例提供了第二方面的第四种可能的实施方式，其中，所述处理模块，还用于：当检测到所述第二报文中不携带有VLAN标签，或者，所述第二报文中携带的VLAN标签不包含在所述允许放行的VLAN标签列表中、且所述第二报文中携带的VLAN标签与所述默认VLAN标签不一致时，丢弃所述第二报文。第三方面，本申请实施例还提供一种电子设备，包括：处理器、存储器和总线，所述存储器存储有所述处理器可执行的机器可读指令，当电子设备运行时，所述处理器与所述存储器之间通过总线通信，所述机器可读指令被所述处理器执行时执行上述第一方面，或第一方面的任一种可能的实施方式中报文处理方法的步骤。第四方面，本申请实施例还提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行上述第一方面，或第一方面的任一种可能的实施方式中报文处理方法的步骤。本申请实施例提供的报文处理方法及装置，通过在虚拟设备上配置默认VLAN标签、以及允许放行的VLAN标签列表，并基于上述配置来进行报文处理。具体的，一方面，针对作为计算资源的虚拟机发出的报文一般都不会携带VLAN标签，通过虚拟设备时可以打上默认VLAN标签，从而满足报文隔离的需求。另一方面，针对作为网络资源的虚拟机，这类虚拟机上从不同VLAN子端口发出的报文一般都携带有不同的VLAN标签，本申请通过设置放行的VLAN标签列表，虚拟设备也可以允许这类虚拟机发出的归属不同VLAN的报文通过，从而不影响作为网络资源的虚拟机的报文转发能力。这样，既可以满足作为计算资源的虚拟机发送报文的需求，也可以满足作为网络资源的虚拟机发送报文的需求，能够适用在既包含有作为计算资源的虚拟机、也包含有作为网络资源的虚拟机的虚拟化环境中。为使本申请的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。附图说明为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可本文档来自技高网...

【技术保护点】
1.一种报文处理方法，其特征在于，包括：接收虚拟机发送的第一报文；判断所述第一报文中是否携带有虚拟局域网VLAN标签；若判断结果为是，则在检测到所述第一报文中携带的VLAN标签包含在预设的允许放行的VLAN标签列表中时，放行所述第一报文；若判断结果为否，则在所述第一报文中配置预设的默认VLAN标签，并放行携带有所述默认VLAN标签的第一报文。

【技术特征摘要】
1.一种报文处理方法，其特征在于，包括：接收虚拟机发送的第一报文；判断所述第一报文中是否携带有虚拟局域网VLAN标签；若判断结果为是，则在检测到所述第一报文中携带的VLAN标签包含在预设的允许放行的VLAN标签列表中时，放行所述第一报文；若判断结果为否，则在所述第一报文中配置预设的默认VLAN标签，并放行携带有所述默认VLAN标签的第一报文。2.如权利要求1所述的方法，其特征在于，所述方法还包括：在判断出所述第一报文中携带有VLAN标签、且检测到所述第一报文携带的VLAN标签不包含在所述允许放行的VLAN标签列表中时，丢弃所述第一报文。3.如权利要求1或2所述的方法，其特征在于，所述默认VLAN标签与所述允许放行的VLAN标签列表中的VLAN标签不同。4.如权利要求3所述的方法，其特征在于，所述方法还包括：接收物理网卡转发的第二报文；在检测到所述第二报文中携带有VLAN标签之后，若所述第二报文中携带的VLAN标签包含在所述允许放行的VLAN标签列表中，则放行所述第二报文；若所述第二报文中携带的VLAN标签与所述默认VLAN标签一致，去掉所述第二报文中携带的VLAN标签，并放行去掉VLAN标签之后的第二报文。5.如权利要求4所述的方法，其特征在于，所述方法还包括：当检测到所述第二报文中不携带有VLAN标签，或者，所述第二报文中携带的VLAN标签不包含在所述允许放行的VLAN标签列表中、且所述第二报文中携带的VLAN标签与所述默认VLAN标签不一致时，丢弃所述第二报文。6.一种报文处理装置，其特征在于，包括：接收模块，用于接收虚拟机发送的第一报文；处理模块，用于判断所述第一报文中是否携带有虚拟局域网VLAN标签；若判断结果为是，则在检测到所述第一报文中携带的VLAN标签包含在预设的允许放行的VLAN标签...

【专利技术属性】
技术研发人员：段衍东，张文洋，
申请(专利权)人：新华三技术有限公司合肥分公司，
类型：发明
国别省市：安徽,34