本公开提供一种报文处理方法和装置,涉及计算机技术领域,方法包括:获取待处理请求报文,待处理请求报文携带有原始会话请求标识;基于原始会话请求标识对待处理请求报文进行网络地址转换,得到目标请求报文和目标会话信息;确定目标会话信息的内存地址;根据原始会话请求标识和目标会话信息的内存地址生成第一会话表项;将目标会话信息的内存地址发送至第二内核,以使第二内核基于目标会话信息的内存地址生成第二会话表项,以及在获取目标请求报文对应的待处理应答报文后,基于第二会话表项对待处理应答报文进行网络地址转换,得到目标应答报文;发送目标请求报文。本公开能够有效提高报文处理效率,降低性能浪费。降低性能浪费。降低性能浪费。
【技术实现步骤摘要】
一种报文处理方法和装置
[0001]本公开涉及计算机
,尤其涉及一种报文处理方法和装置。
技术介绍
[0002]由于防火墙处理器主频提升的瓶颈,多核处理成为当前解决性能问题的必要手段,然而加锁处理是多核处理模式中常见的性能短板,为解决该问题,现有的防火墙设备令同一内核接收请求报文和对应的应答报文,以此避免在跨内核查询会话信息时,加锁处理导致的性能浪费。然而,当启用网络地址转换功能时,应答报文和对应的请求报文会被分配到不同的内核上,由于会话信息是根据请求报文创建的,且存储在处理请求报文的内核的会话表中,因此启用网络地址转换后,处理应答报文的内核无法查到对应的会话信息,也就无法正常完成后续的网络地址转换处理和报文转发,或者需要在加锁处理模式下跨内核查找对应的会话信息,造成性能浪费。
[0003]因此,需要提供一种可靠有效的报文处理方案,以解决上述现有技术中存在的问题。
技术实现思路
[0004]本公开提供了一种报文处理方法、装置、设备及存储介质,能够在避免报文丢失的同时提高报文处理效率。
[0005]一方面,本公开提供了一种报文处理方法,应用于第一内核,所述方法包括:
[0006]获取待处理请求报文,所述待处理请求报文携带有原始会话请求标识;
[0007]基于所述原始会话请求标识对所述待处理请求报文进行网络地址转换,得到目标请求报文和目标会话信息;
[0008]确定所述目标会话信息的内存地址;
[0009]根据所述原始会话请求标识和所述目标会话信息的内存地址生成第一会话表项;
[0010]将所述目标会话信息的内存地址发送至第二内核,以使所述第二内核基于所述目标会话信息的内存地址生成第二会话表项,以及在获取所述目标请求报文对应的待处理应答报文后,基于所述第二会话表项对所述待处理应答报文进行网络地址转换,得到目标应答报文;
[0011]发送所述目标请求报文。
[0012]另一方面,本公开提供了一种报文处理方法,应用于第二内核,所述方法包括:
[0013]基于目标会话信息的内存地址生成第二会话表项;
[0014]获取目标请求报文对应的待处理应答报文;
[0015]基于所述第二会话表项对所述待处理应答报文进行网络地址转换,得到目标应答报文。
[0016]另一方面,本公开提供了一种报文处理装置,所述装置包括:
[0017]请求报文获取模块:用于获取待处理请求报文,所述待处理请求报文携带有原始
会话请求标识;
[0018]第一地址转换模块:用于基于所述原始会话请求标识对所述待处理请求报文进行网络地址转换,得到目标请求报文和目标会话信息;
[0019]内存地址确定模块:用于确定所述目标会话信息的内存地址;
[0020]第一表项生成模块:用于根据所述原始会话请求标识和所述目标会话信息的内存地址生成第一会话表项;
[0021]内存地址发送模块:用于将所述目标会话信息的内存地址发送至第二内核,以使所述第二内核基于所述目标会话信息的内存地址生成第二会话表项,以及在获取所述目标请求报文对应的待处理应答报文后,基于所述第二会话表项对所述待处理应答报文进行网络地址转换,得到目标应答报文;
[0022]请求报文发送模块:用于发送所述目标请求报文。
[0023]另一方面,本公开提供了一种报文处理装置,所述装置包括:
[0024]第二表项生成模块:用于基于目标会话信息的内存地址生成第二会话表项;
[0025]应答报文获取模块:用于获取目标请求报文对应的待处理应答报文;
[0026]第二地址转换模块:用于基于所述第二会话表项对所述待处理应答报文进行网络地址转换,得到目标应答报文。
[0027]另一方面,本公开提供了一种报文处理设备,所述设备包括处理器和存储器,所述存储器中存储有至少一条指令或至少一段程序,所述至少一条指令或所述至少一段程序由所述处理器加载并执行以实现如上述的报文处理方法。
[0028]另一方面,本公开提供了一种计算机可读存储介质,所述存储介质中存储有至少一条指令或至少一段程序,所述至少一条指令或所述至少一段程序由处理器加载并执行以实现如上述的报文处理方法。
[0029]另一方面,本公开提供了一种报文处理终端,所述终端包括处理器和存储器,所述存储器中存储有至少一条指令或至少一段程序,所述至少一条指令或所述至少一段程序由所述处理器加载并执行以实现如上述的报文处理方法。
[0030]另一方面,本公开提供了一种报文处理服务器,所述服务器包括处理器和存储器,所述存储器中存储有至少一条指令或至少一段程序,所述至少一条指令或所述至少一段程序由所述处理器加载并执行以实现如上述的报文处理方法。
[0031]本公开提供的报文处理方法、装置、设备、存储介质、终端及服务器,具有如下技术效果:
[0032]本公开令第一内核获取待处理请求报文,基于原始会话请求标识对待处理请求报文进行网络地址转换,得到目标请求报文和目标会话信息,确定目标会话信息的内存地址,根据原始会话请求标识和目标会话信息的内存地址生成第一会话表项,发送目标请求报文,如此,第一内核在本核的会话表项中存储会话信息,有效提高后续请求报文的网络地址转换效率;然后,令第一内核将目标会话信息的内存地址发送至第二内核,以使第二内核基于目标会话信息的内存地址生成第二会话表项,以及在获取目标请求报文对应的待处理应答报文后,基于第二会话表项对待处理应答报文进行网络地址转换,得到目标应答报文,如此,第二内核在本核的会话表项中存储会话信息,在接收到应答报文后,无需查询其它内核的会话表,实现多核防火墙设备中报文的无锁处理,在确保报文正常转发的同时,有效提高
报文处理效率,降低性能浪费。
附图说明
[0033]为了更清楚地说明本公开实施例或现有技术中的技术方案和优点,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。
[0034]图1是本公开实施例提供的一种应用环境的示意图;
[0035]图2是本公开实施例提供的一种报文处理方法的流程示意图;
[0036]图3是本公开实施例提供的一个实施例提供的防火墙端的网卡模块与各内核的通信连接示意图;
[0037]图4是本公开实施例提供的一种报文处理方法的流程示意图;
[0038]图5是本公开实施例提供的一种报文处理方法的流程示意图;
[0039]图6是本公开实施例提供的一种报文处理装置的结构示意图;
[0040]图7是本公开实施例提供的一种报文处理装置的结构示意图;
[0041]图8是本公开实施例提供的一种执行报文处理方法的设备的硬件结构框图。
具体实施方式
[0042]下面将结合本公开实施例中的附图,对本公开本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种报文处理方法,应用于第一内核,其特征在于,所述方法包括:获取待处理请求报文,所述待处理请求报文携带有原始会话请求标识;基于所述原始会话请求标识对所述待处理请求报文进行网络地址转换,得到目标请求报文和目标会话信息;确定所述目标会话信息的内存地址;根据所述原始会话请求标识和所述目标会话信息的内存地址生成第一会话表项;将所述目标会话信息的内存地址发送至第二内核,以使所述第二内核基于所述目标会话信息的内存地址生成第二会话表项,以及在获取所述目标请求报文对应的待处理应答报文后,基于所述第二会话表项对所述待处理应答报文进行网络地址转换,得到目标应答报文;发送所述目标请求报文。2.根据权利要求1所述的方法,其特征在于,所述根据所述原始会话请求标识和所述目标会话信息的内存地址生成第一会话表项包括:利用第一预设算法确定所述原始会话请求标识对应的第一索引值;根据所述第一索引值和所述目标会话信息的内存地址生成所述第一会话表项;相应的,在根据所述第一索引值和所述目标会话信息的内存地址生成所述第一会话表项之后,所述方法还包括:将所述第一会话表项挂载至所述第一内核的第一会话表中。3.根据权利要求2所述的方法,其特征在于,在基于所述原始会话请求标识对所述待处理请求报文进行网络地址转换,得到目标请求报文和目标会话信息之前,所述方法还包括:判断所述第一会话表中是否存在所述原始会话请求标识对应的第一会话表项;若判断结果为否,确定与所述待处理请求报文匹配的目标转换策略;相应的,所述基于所述原始会话请求标识对所述待处理请求报文进行网络地址转换,得到目标请求报文和目标会话信息包括:基于所述目标转换策略对所述原始会话请求标识进行网络地址转换,得到目标会话请求标识;根据所述目标会话请求标识和所述待处理请求报文生成所述目标请求报文;根据所述原始会话请求标识和所述目标会话请求标识对应的会话应答标识生成所述目标会话信息。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:若判断结果为是,基于所述第一会话表项对所述待处理请求报文进行网络地址转换,得到所述目标请求报文。5.根据权利要求3
‑
4中任一所述的方法,其特征在于,在所述将所述目标会话信息的内存地址发送...
【专利技术属性】
技术研发人员:付言华,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。