【技术实现步骤摘要】
流量传输方法及装置
本公开涉及通信
,具体而言,涉及一种流量传输方法及装置。
技术介绍
云安全在云计算中起着基础性的关键作用,状态防火墙(Statefulfirewall)作为云安全的具体实施手段之一,能满足网络数据流量安全隔离的需求。状态防火墙是一种能够提供状态数据包检查(StatefulPacketInspection,SPI)或状态查看(StatefulInspection)功能的防火墙。状态防火墙能够持续追踪穿过该防火墙的各种网络连接的状态,区分不同连接种类下的合法数据包,提供动态数据包过滤(DynamicPacketFiltering)的功能。
技术实现思路
有鉴于此,本公开提供一种流量传输方法及装置。第一方面,本公开提供了一种流量传输方法,应用于服务器中的虚拟交换机,所述虚拟交换机与状态防火墙通信连接,所述方法包括:获得需要所述虚拟交换机进行转发的待传输流量;若所述待传输流量为广播帧,则判断所述待传输流量是否满足预设处理条件;若所述待传输流量满足所述预设处理条件,则针对所述待传输流量设置第一标记变量;基于所述第一标记变量,跳过所述状态防火墙的流量转发...
【技术保护点】
1.一种流量传输方法,其特征在于,应用于服务器中的虚拟交换机,所述虚拟交换机与状态防火墙通信连接,所述方法包括:获得需要所述虚拟交换机进行转发的待传输流量;若所述待传输流量为广播帧,则判断所述待传输流量是否满足预设处理条件;若所述待传输流量满足所述预设处理条件,则针对所述待传输流量设置第一标记变量;基于所述第一标记变量,跳过所述状态防火墙的流量转发规则广播所述待传输流量,以避免基于所述待传输流量所要广播至的任一对象的流量转发规则将所述待传输流量的连接标记为禁止状态,从而不禁止所述待传输流量传输至其他对象。
【技术特征摘要】
1.一种流量传输方法,其特征在于,应用于服务器中的虚拟交换机,所述虚拟交换机与状态防火墙通信连接,所述方法包括:获得需要所述虚拟交换机进行转发的待传输流量;若所述待传输流量为广播帧,则判断所述待传输流量是否满足预设处理条件;若所述待传输流量满足所述预设处理条件,则针对所述待传输流量设置第一标记变量;基于所述第一标记变量,跳过所述状态防火墙的流量转发规则广播所述待传输流量,以避免基于所述待传输流量所要广播至的任一对象的流量转发规则将所述待传输流量的连接标记为禁止状态,从而不禁止所述待传输流量传输至其他对象。2.根据权利要求1所述的流量传输方法,其特征在于,所述方法还包括:若所述待传输流量不满足所述预设处理条件,则针对所述待传输流量设置第二标记变量;基于所述第二标记变量,根据所述状态防火墙的流量转发规则广播所述待传输流量,在基于所述待传输流量所要广播至的任一对象的流量转发规则判定所述待传输流量的连接为禁止时,将所述待传输流量的连接标记为禁止状态。3.根据权利要求1或2所述的流量传输方法,其特征在于,所述预设处理条件包括:待传输流量被标记为带状态转发,并且已经建立连接跟踪。4.根据权利要求1所述的流量传输方法,其特征在于,所述方法还包括:若所述虚拟交换机的转发表中存在与所述待传输流量的目的MAC地址对应的端口,则通过查找到的所述端口转发所述待传输流量;若所述虚拟交换机的转发表中不存在与所述待传输流量的目的MAC地址对应的端口,则判定所述待传输流量为广播帧。5.根据权利要求1所述的流量传输方法,其特征在于,所述针对所述待传输流量设置第一标记变量,包括:将预设标志寄存器的设定标志位设置为所述第一标记变量。6.一种流量传输装置,其特征在于,应...
【专利技术属性】
技术研发人员:唐强,黄爽,王剑,
申请(专利权)人:新华三云计算技术有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。