本发明专利技术提供了一种报文处理方法及装置、系统、存储介质以及电子设备,上述方法包括:在通过第一虚拟可扩展局域网隧道终端VTEP中的第一交换芯片对目标报文进行虚拟可扩展局域网VXLAN封装的过程中,通过第一交换芯片在目标报文的VXLAN报文头中添加源节点对应的第一终结点分组EPG标识以得到VXLAN报文,目标报文为源节点发送给目的节点的报文;通过第二VTEP接收第一VTEP发送的VXLAN报文;通过第二VTEP中的第二交换芯片对VXLAN报文进行解封装得到第一EPG标识和目标报文;通过第二交换芯片根据目标隔离策略对目标报文进行处理,目标隔离策略为根据第一EPG标识以及目的节点对应的第二EPG标识确定的隔离策略。通过本发明专利技术,解决了相关技术中无法实现交换芯片级的VXLAN微分段的技术问题。技术问题。技术问题。
【技术实现步骤摘要】
报文处理方法及装置、系统、存储介质以及电子设备
[0001]本专利技术涉及通信领域,具体而言,涉及一种报文处理方法及装置、系统、存储介质以及电子设备。
技术介绍
[0002]随着数据网络存储以及应用的增多,在数据中心网络中,网络内部流量日益增大,所带来的安全风险也随之不断增加。相关技术中,可以通过划分子网、配置访问控制列表(Access Control List,简称为ACL)等方式来实现业务间的隔离,但是存在如下问题:通过虚拟局域网(Virtual Local Area Network,简称为VLAN)划分子网的方式,仅能实现不同VLAN子网之间的相互隔离,但是无法满足同一VLAN子网内不同服务之间的相互隔离;通过配置ACL规则的方式,虽然可以实现同一VLAN子网内不同服务之间的相互隔离,但是对于数据中心网络来说,不仅需要部署数量庞大的ACL规则,这对于配置和维护都相当复杂,而且交换设备上的ACL资源是有限的,该方式不具备实际可操作性。此外,相关技术中可以使用微分段技术。在VxLAN网络中,微分段提供了比子网(VLAN)粒度更细的分组规则,相关技术中仅能通过上层软件或者中央处理器CPU来实现微分段,而无法实现交换芯片级的VXLAN微分段。
[0003]针对相关技术中,无法实现交换芯片级的VXLAN微分段的技术问题,尚未提出有效的技术方案。
技术实现思路
[0004]本专利技术实施例提供了一种报文处理方法及装置、系统、存储介质以及电子设备,以至少解决相关技术中无法实现交换芯片级的VXLAN微分段的技术问题。
[0005]根据本专利技术的一个实施例,提供了一种报文处理方法,包括:在通过第一虚拟可扩展局域网隧道终端VTEP中的第一交换芯片对目标报文进行虚拟可扩展局域网VXLAN封装的过程中,通过所述第一交换芯片在所述目标报文的VXLAN报文头中添加源节点对应的第一终结点分组EPG标识以得到VXLAN报文,其中,所述目标报文为所述源节点发送给目的节点的报文;通过第二VTEP接收所述第一VTEP发送的所述VXLAN报文;通过所述第二VTEP中的第二交换芯片对所述VXLAN报文进行解封装得到所述第一EPG标识和所述目标报文;通过所述第二交换芯片根据目标隔离策略对所述目标报文进行处理,其中,所述目标隔离策略为根据所述第一EPG标识以及所述目的节点对应的第二EPG标识确定的隔离策略。
[0006]可选地,所述通过所述第一交换芯片在所述目标报文的VXLAN报文头中添加源节点对应的第一终结点分组EPG标识以得到VXLAN报文之前,所述方法还包括:通过所述第一交换芯片根据所述目标报文的目的IP地址确定所述目的节点连接至的第二VTEP;通过所述第一交换芯片确定所述第一VTEP与所述第二VTEP之间的VxLAN隧道对应的隧道控制策略;在所述隧道控制策略指示对报文添加EPG标识的情况下,通过所述第一交换芯片确定在所述目标报文的VXLAN报文头中添加所述第一EPG标识。
[0007]可选地,所述通过所述第一交换芯片在所述目标报文的VXLAN报文头中添加源节点对应的第一终结点分组EPG标识以得到VXLAN报文,包括:通过所述第一交换芯片将所述VXLAN报文头中的G标志位置1,并将所述第一EPG标识封装在所述VXLAN报文头中的组策略ID字段中。
[0008]可选地,通过所述第二VTEP中的第二交换芯片对所述VXLAN报文进行解封装得到所述第一EPG标识和所述目标报文,包括:通过所述第二交换芯片根据所述VXLAN报文中的四层头信息和端口号确定所述VXLAN报文为VxLAN报文的情况下,通过所述第二交换芯片确定所述VXLAN报文的VxLAN报文头中的G标志位是否为1;在所述G标志位为1的情况下,通过所述第二VTEP中的第二交换芯片对所述VXLAN报文进行解封装得到所述第一EPG标识和所述目标报文。
[0009]可选地,在所述通过所述第二VTEP中的第二交换芯片对所述VXLAN报文进行解封装得到所述第一EPG标识和所述目标报文之后,所述方法还包括:通过所述第二交换芯片根据所述目的报文中的目的IP地址以及转发域,查找路由表得到所述目的节点对应的所述第二EPG标识。
[0010]可选地,通过所述第二交换芯片根据目标隔离策略对所述目标报文进行处理,包括:在所述目标隔离策略指示允许转发所述目标报文的情况下,将所述目标报文发送至所述目的节点;在所述目标隔离策略指示禁止转发所述目标报文的情况下,丢弃将所述目标报文。
[0011]根据本专利技术的另一实施例,提供了一种报文处理装置,包括:封装模块,用于在通过第一虚拟可扩展局域网隧道终端VTEP中的第一交换芯片对目标报文进行虚拟可扩展局域网VXLAN封装的过程中,通过所述第一交换芯片在所述目标报文的VXLAN报文头中添加源节点对应的第一终结点分组EPG标识以得到VXLAN报文,其中,所述目标报文为所述源节点发送给目的节点的报文;接收模块,用于通过第二VTEP接收所述第一VTEP发送的所述VXLAN报文;解封装模块,用于通过所述第二VTEP中的第二交换芯片对所述VXLAN报文进行解封装得到所述第一EPG标识和所述目标报文;处理模块,用于通过所述第二交换芯片根据目标隔离策略对所述目标报文进行处理,其中,所述目标隔离策略为根据所述第一EPG标识以及所述目的节点对应的第二EPG标识确定的隔离策略。
[0012]根据本专利技术的另一实施例,提供了一种报文处理系统,包括:第一虚拟可扩展局域网隧道终端VTEP和第二VTEP,其中:所述第一VTEP,用于通过所述第一VTEP中的第一交换芯片在对目标报文进行虚拟可扩展局域网VXLAN封装的过程中,在所述目标报文的VXLAN报文头中添加源节点对应的第一终结点分组EPG标识以得到VXLAN报文,其中,所述目标报文为所述源节点发送给目的节点的报文;所述第二VTEP,用于接收所述第一VTEP发送的所述VXLAN报文;所述第二VTEP,还用于通过所述第二VTEP中的第二交换芯片对所述VXLAN报文进行解封装得到所述第一EPG标识和所述目标报文;所述第二VTEP,还用于通过所述第二交换芯片根据目标隔离策略对所述目标报文进行处理,其中,所述目标隔离策略为根据所述第一EPG标识以及所述目的节点对应的第二EPG标识确定的隔离策略。
[0013]可选地,根据本专利技术的另一个实施例,提供了一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述方法。
[0014]可选地,根据本专利技术的另一个实施例,提供了一种电子装置,包括存储器和处理
器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述方法。
[0015]通过本专利技术,在通过第一虚拟可扩展局域网隧道终端VTEP中的第一交换芯片对目标报文进行虚拟可扩展局域网VXLAN封装的过程中,通过所述第一交换芯片在所述目标报文的VXLAN报文头中添加源节点对应的第一终结点分组EPG标识以得到VXLAN报文,其中,所述目标报文为所述源节点发送给目的节点的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种报文处理方法,其特征在于,包括:在通过第一虚拟可扩展局域网隧道终端VTEP中的第一交换芯片对目标报文进行虚拟可扩展局域网VXLAN封装的过程中,通过所述第一交换芯片在所述目标报文的VXLAN报文头中添加源节点对应的第一终结点分组EPG标识以得到VXLAN报文,其中,所述目标报文为所述源节点发送给目的节点的报文;通过第二VTEP接收所述第一VTEP发送的所述VXLAN报文;通过所述第二VTEP中的第二交换芯片对所述VXLAN报文进行解封装得到所述第一EPG标识和所述目标报文;通过所述第二交换芯片根据目标隔离策略对所述目标报文进行处理,其中,所述目标隔离策略为根据所述第一EPG标识以及所述目的节点对应的第二EPG标识确定的隔离策略。2.根据权利要求1所述的方法,其特征在于,所述通过所述第一交换芯片在所述目标报文的VXLAN报文头中添加源节点对应的第一终结点分组EPG标识以得到VXLAN报文之前,所述方法还包括:通过所述第一交换芯片根据所述目标报文的目的IP地址确定所述目的节点连接至的第二VTEP;通过所述第一交换芯片确定所述第一VTEP与所述第二VTEP之间的VxLAN隧道对应的隧道控制策略;在所述隧道控制策略指示对报文添加EPG标识的情况下,通过所述第一交换芯片确定在所述目标报文的VXLAN报文头中添加所述第一EPG标识。3.根据权利要求1所述的方法,其特征在于,所述通过所述第一交换芯片在所述目标报文的VXLAN报文头中添加源节点对应的第一终结点分组EPG标识以得到VXLAN报文,包括:通过所述第一交换芯片将所述VXLAN报文头中的G标志位置1,并将所述第一EPG标识封装在所述VXLAN报文头中的组策略ID字段中。4.根据权利要求1所述的方法,其特征在于,通过所述第二VTEP中的第二交换芯片对所述VXLAN报文进行解封装得到所述第一EPG标识和所述目标报文,包括:通过所述第二交换芯片根据所述VXLAN报文中的四层头信息和端口号确定所述VXLAN报文为VxLAN报文的情况下,通过所述第二交换芯片确定所述VXLAN报文的VxLAN报文头中的G标志位是否为1;在所述G标志位为1的情况下,通过所述第二VTEP中的第二交换芯片对所述VXLAN报文进行解封装得到所述第一EPG标识和所述目标报文。5.根据权利要求1所述的方法,其特征在于,在所述通过所述第二VTEP中的第二交换芯片对所述VXLAN报文进行解封装得到所述第一EPG标识和所述目标报文之后,所述方法还包括:通过所述第二交换芯片根据所...
【专利技术属性】
技术研发人员:陶钧,王蒴,
申请(专利权)人:盛科网络苏州有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。