基于用户态协议栈批量处理网络隔离空间的方法和装置制造方法及图纸

本发明专利技术提供了一种基于用户态协议栈批量处理网络隔离空间的方法，为每个所述网络隔离空间设置唯一的空间名称，所述方法还包括：获取协议栈控制端发出的携带有空间指示标识的控制指令，确定所述空间指示标识对应的全部目标网络隔离空间和目标配置文件，其中所述控制指令至少包括全部所述目标网络隔离空间的增加指令、删除指令、重载指令中的一种；基于所述控制指令对所述全部目标网络隔离空间和目标配置文件进行批量处理。采用本发明专利技术可以实现网络隔离空间的批量处理，进而有效节省系统资源，提高网络隔离空间的处理效率。

【技术实现步骤摘要】
基于用户态协议栈批量处理网络隔离空间的方法和装置
本专利技术涉及互联网
，特别涉及一种基于用户态协议栈批量处理网络隔离空间的方法和装置。
技术介绍
随着云计算技术的迅猛发展，互联网服务商可以通过网络隔离技术在后台服务器中为不同的用户创建独立的网络隔离空间，进而可以在不同的网络隔离空间中运行业务程序为不同的用户提供网络服务。Linux系统提供了一种运行于内核空间的网络隔离方法，该方法可以通过不同的进程管理不同的网络隔离空间，所有的网络隔离空间共用同一份配置文件。这样，会使得共用该配置文件的所有网络隔离空间，会随该共用的配置文件的修改而修改对应的内容。为解决上述问题，现有技术还将上述方法应用于用户态协议栈，这样，不同的网络隔离空间可以对应独立的配置文件。当需要对某个网络隔离空间的配置文件进行修改时，首先，可以创建一个进程A指向该网络隔离空间，通过进程A切换到网络隔离空间，然后，基于进程A创建一个用于执行修改指令的子进程B对网络隔离空间的配置文件进行修改。在实现本专利技术的过程中，专利技术人发现现有技术至少存在以下问题：本文档来自技高网...

【技术保护点】
1.一种基于用户态协议栈批量处理网络隔离空间的方法，为每个所述网络隔离空间设置唯一的空间名称，其特征在于，所述方法还包括：/n获取协议栈控制端发出的携带有空间指示标识的控制指令，确定所述空间指示标识对应的全部目标网络隔离空间和目标配置文件，其中所述控制指令至少包括全部所述目标网络隔离空间的增加指令、删除指令、重载指令中的一种；/n基于所述控制指令对所述全部目标网络隔离空间和目标配置文件进行批量处理。/n

【技术特征摘要】
1.一种基于用户态协议栈批量处理网络隔离空间的方法，为每个所述网络隔离空间设置唯一的空间名称，其特征在于，所述方法还包括：
获取协议栈控制端发出的携带有空间指示标识的控制指令，确定所述空间指示标识对应的全部目标网络隔离空间和目标配置文件，其中所述控制指令至少包括全部所述目标网络隔离空间的增加指令、删除指令、重载指令中的一种；
基于所述控制指令对所述全部目标网络隔离空间和目标配置文件进行批量处理。


2.根据权利要求1所述的方法，其特征在于，所述获取协议栈控制端发出的携带有空间指示标识的控制指令，确定所述空间指示标识对应的全部目标网络隔离空间和目标配置文件，包括：
获取所述协议栈控制端发出的携带有多个目标空间名称的控制指令，确定所述多个目标空间名称对应的全部目标网络隔离空间和目标配置文件。


3.根据权利要求1所述的方法，其特征在于，所述方法还包括：
接收携带有多个目标空间名称的目录文件创建指令，创建目标目录文件，并将所述多个目标空间名称对应的配置文件添加到所述目标目录文件中；
所述获取协议栈控制端发出的携带有空间指示标识的控制指令，确定所述空间指示标识对应的全部目标网络隔离空间和目标配置文件，包括：
获取协议栈控制端发出的携带有所述目标目录文件的文件标识的控制指令，确定所述目标目录文件下的全部目标配置文件和所述全部目标配置文件对应的全部目标网络隔离空间。


4.根据权利要求1所述的方法，其特征在于，所述基于所述控制指令对所述全部目标网络隔离空间和目标配置文件进行批量处理，包括：
当所述控制指令是全部所述目标网络隔离空间的增加指令时，创建目标网络隔离空间和目标配置文件；
按照所述空间指示标识对应的空间名称为每个所述目标网络隔离空间分配所述目标配置文件。


5.根据权利要求4所述的方法，其特征在于，所述按照所述空间指示标识对应的空间名称为每个所述目标网络隔离空间分配所述目标配置文件之后，包括：
确定各个所述目标网络隔离空间所需的目标资源类型；
根据所述目标网络隔离空间对应的用户IP地址的所属网段，在预设的资源管理文件中确定所述目标资源类型对应的空间资源；
将所述目标资源类型对应的空间资源设置至各个所述目标网络隔离空间的目标配置文件中。


6.根据权利要求4所述的方法，其特征在于，所述按照所述空间指示标识对应的空间名称为每个所述目标网络隔离空间分配所述目标配置文件之后，包括：
根据各个所述目标网络隔离空间对应的用户业务需求，确定各个所述目标网络隔离空间所需的目标空间资源；
从所述预设的资源管理文件中将所述目标空间资源设置至各个所述目标网络隔离空间的目标配置文件中。


7.根据权利要求1所述的方法，其特征在于，所述基于所述控制指令对所述全部目标网络隔离空间和目标配置文件进行批量处理，包括：
当所述控制指令是全部所述目标网络隔离空间的删除指令时，删除所述全部目标网络隔离空间和目标配置文件。


8.根据权利要求1所述的方法，其特征在于，所述基于所述控制指令对所述全部目标网络隔离空间和目标配置文件进行批量处理，包括：
当所述控制指令是全部所述目标网络隔离空间的重载指令时，获取全部所述目标网络隔离空间的已加载配置文件和待加载配置文件；
判断所述已加载配置文件的内容与所述待加载配置文件的内容是否有变化，如果有，则根据所述待加载配置文件重新加载所述目标网络隔离空间。


9.根据权利要求4所述的方法，其特征在于，所述按照所述空间指示标识对应的空间名称为每个所述目标网络隔离空间分配所述目标配置文件后，包括：
在所述用户态协议栈初始化时，加载各个所述网络隔离空间对应的所述配置文件；或者，在获取所述协议栈控制端输出的加载指令后，加载所述加载指令对应的网络隔离空...

【专利技术属性】
技术研发人员：吴胜万，
申请(专利权)人：厦门网宿有限公司，
类型：发明
国别省市：福建;35