【技术实现步骤摘要】
由防火墙执行的信息处理方法和装置
本公开涉及计算机
,更具体地,涉及一种由防火墙执行的信息处理方法、装置、计算机系统和计算机可读存储介质。
技术介绍
虚拟扩展局域网(VirtualeXtensibleLocalAreaNetwork,简称VXLAN)是一种覆盖(overlay)网络技术。VXLAN网络中可以包括VTEP(VXLANTunnelEndPoint,VXLAN隧道终端),VTEP是VXLAN网络的边缘设备,可以由交换机、路由器或者防火墙等实现。VTEP之间可以通过建立隧道来穿越三层网络进行数据通信,例如,VTEP可以将虚拟机发出的数据包封装在UDP(UserDatagramProtocol,用户数据报协议)中,并使用物理网络的IP/MAC作为外层头(outer-header)进行封装,然后在物理IP网上传输,到达目的地后由目的端的VTEP解封并将数据发送给目标虚拟机。目前的防火墙通常是基于状态检测技术的防火墙,该种防火墙会为每个不同的五元组建立会话。可以理解,当防火墙作为VXLAN网络的VTEP节点时...
【技术保护点】
1.一种由防火墙执行的信息处理方法,所述防火墙用于组建虚拟扩展局域网,所述方法包括:/n接收数据包;/n基于所述数据包,获得第一源端口标识;/n对所述第一源端口标识进行处理,得到第二源端口标识;/n基于所述第二源端口标识,建立与所述数据包对应的会话,其中,所述会话的五元组中的源端口与所述第二源端口标识对应。/n
【技术特征摘要】
1.一种由防火墙执行的信息处理方法,所述防火墙用于组建虚拟扩展局域网,所述方法包括:
接收数据包;
基于所述数据包,获得第一源端口标识;
对所述第一源端口标识进行处理,得到第二源端口标识;
基于所述第二源端口标识,建立与所述数据包对应的会话,其中,所述会话的五元组中的源端口与所述第二源端口标识对应。
2.根据权利要求1所述的方法,其中:
所述接收数据包,包括:
接收由所述虚拟扩展局域网外的远程电子设备发送的数据包;
所述基于所述数据包,获得第一源端口标识,包括:
解析所述数据包,获得所述数据包中的源端口标识作为第一源端口标识;
所述对所述第一源端口标识进行处理,得到第二源端口标识,包括:
将所述第一源端口标识修改为预设标识,得到第二源端口标识。
3.根据权利要求2所述的方法,其中,所述将所述第一源端口标识修改为预设标识,得到第二源端口标识,包括:
解析所述数据包,获得所述数据包的目的地址;
在所述目的地址为所述防火墙的关于所述虚拟扩展局域网的地址时,通过将所述第一源端口标识修改为所述预设标识,得到第二源端口标识。
4.根据权利要求1所述的方法,其中:
所述接收数据包,包括:
接收由所述虚拟扩展局域网内的本地电子设备发送的数据包;
所述基于所述数据包,获得第一源端口标识,包括:
对所述数据包进行哈希处理得到哈希值,所述哈希值为所述第一源端口标识;
所述对所述第一源端口标识进行处理,得到第二源端口标识,包括:
基于与所述数据包的接收端对应的起始端口、端口范围和所述第一端口标识,得到所述第二源端口标识。
5.根据权利要求4所述的方法,其中,所...
【专利技术属性】
技术研发人员:胡松,李红光,吴亚东,
申请(专利权)人:奇安信科技集团股份有限公司,网神信息技术北京股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。