本发明专利技术公开了一种控制报文的代理方法及装置,其中方法为:适用于UDP模式下具有多个资源隔离空间的网络收发设备,通过网络协议栈获取第一报文;确定所述第一报文的目标隔离空间信息,以及确定所述第一报文为控制报文;至少根据所述第一报文、所述目标隔离空间信息,封装得到第二报文;通过所述网络协议栈的控制面代理,将所述第二报文发送至所述网络协议栈的数据面代理;通过所述数据面代理,对所述第二报文解封装,得到所述目标隔离空间信息;将所述第二报文的报文载荷注入所述目标隔离空间信息对应的目标资源隔离空间。信息对应的目标资源隔离空间。信息对应的目标资源隔离空间。
【技术实现步骤摘要】
一种控制报文的代理方法及装置
[0001]本专利技术涉及报文代理
,尤其涉及一种控制报文的代理方法及装置。
技术介绍
[0002]网络设备通过网络通信时需要基于各种网络协议,这些协议构成了网络协议栈。在VPN场景下,网络协议栈的网络传输架构中包括控制面和数据面,分别负责控制报文和数据报文的传输。由于控制报文处理协商的流程比较复杂,为了减轻对数据面转发效率的影响,将控制报文的处理保留在控制面,数据面则专门高效处理数据加解密。
[0003]然而,目前的控制报文代理中,需要为每个用户创建一个代理,并将代理关联到用户,并管理每个用户与代理的上下线关系。这就使得控制报文代理的管理与维护较为复杂,这是一个亟待解决的问题。
技术实现思路
[0004]本专利技术提供一种控制报文的代理方法及装置,解决了现有技术中控制报文代理的管理与维护较为复杂的问题。
[0005]第一方面,本专利技术提供一种控制报文的代理方法,包括:适用于UDP模式下具有多个资源隔离空间的网络收发设备,所述方法包括:通过网络协议栈获取第一报文;确定所述第一报文的目标隔离空间信息,以及确定所述第一报文为控制报文;至少根据所述第一报文、所述目标隔离空间信息,封装得到第二报文;通过所述网络协议栈的控制面代理,将所述第二报文发送至所述网络协议栈的数据面代理;通过所述数据面代理,对所述第二报文解封装,得到所述目标隔离空间信息;将所述第二报文的报文载荷注入所述目标隔离空间信息对应的目标资源隔离空间。
[0006]上述方法中,获取第一报文后,先确定所述第一报文的目标隔离空间信息,并封装得到第二报文,从而第二报文可以指示具体的目标资源隔离空间,通过在第一报文加入目标隔离空间信息,一个控制面代理和一个数据面代理也不需要和目标资源隔离空间唯一绑定,不需要每个资源隔离空间都配备一个控制面代理,只需要根据对所述第二报文解封装,得到所述第二报文中的所述目标隔离空间信息,便可以找到控制报文对应的所述目标资源隔离空间,将所述第二报文的报文载荷注入,对任一个资源隔离空间都可以采用上述封装报文的方法,将目标隔离空间信息标记在第二报文中,从而只需要一个控制面代理和数据面代理,便可以进行多个资源隔离空间的控制报文的代理,更便于管理。
[0007]可选的,确定所述第一报文的目标隔离空间信息,以及确定所述第一报文为控制报文,包括:若通过所述网络协议栈中所述目标资源隔离空间的报文监听服务,获取到所述第一报文,则确定所述第一报文为待注入至所述目标资源隔离空间的报文,从而确定所述目标隔离空间信息;若所述第一报文的报文载荷的前4个字节均为0,则确定所述第一报文为控制报文。
[0008]上述方法中,通过所述网络协议栈中所述目标资源隔离空间的报文监听服务,获
取到所述第一报文时,便确定所述第一报文为待注入至所述目标资源隔离空间的报文,从而确定所述目标隔离空间信息,若所述第一报文的报文载荷的前4个字节均为0,则确定所述第一报文为控制报文,从而可以自动、准确地捕获到属于所述目标资源隔离空间的控制报文,并得到准确可用于封装的所述目标隔离空间信息。
[0009]可选的,所述至少根据所述第一报文、所述目标隔离空间信息,封装得到第二报文,包括:通过所述网络协议栈的控制面协议处理单元,按照控制面的预设格式,将所述第一报文的报文载荷处理为所述第二报文的报文载荷,以及将所述第一报文的第一传输头部处理为第二传输头部;将所述目标隔离空间信息、所述第二报文的报文载荷和所述第二传输头部,封装得到所述第二报文。
[0010]上述方式下,按照控制面的预设格式,将所述第一报文的报文载荷、所述第一传输头部转换得到所述第二报文的报文载荷、所述第二传输头部,并连同所述目标隔离空间信息封装得到所述第二报文,从而既转换成了控制面的报文,其中又携带了所述目标隔离空间信息,在报文转换格式的过程中加入了所述目标隔离空间信息,从而能解析出第一报文完整信息。
[0011]可选的,所述获取第一控制报文之前;还包括:将所述网络收发设备的网卡IP地址作为所述控制面代理所监听的公网IP地址,以及将所述网络收发设备的网卡端口作为所述控制面代理所监听的接收端口;将所述网络收发设备中数据面连接控制面所使用的IP地址作为所述控制面代理所监听的源IP地址,以及将所述数据面连接所述控制面所使用的端口作为所述控制面代理所监听的访问端口;将所述控制面被所述数据面连接所使用的IP地址作为所述数据面代理所监听的目的IP地址,以及将所述控制面被所述数据面连接所使用的端口作为所述数据面代理所监听的服务端口。
[0012]上述方式下,将所述网络收发设备的网卡IP地址作为所述控制面代理所监听的公网IP地址,以及将所述网络收发设备的网卡端口作为所述控制面代理所监听的接收端口,结合其他的监听设置,从而网卡、协议栈与数据面、控制面之间省去了通信环节,数据面、控制面可以和远端直接通信,进而使得控制报文的代理更加迅速。
[0013]可选的,所述目标隔离空间信息具体包括:远端公网IP地址;远端公网端口;本端公网IP地址;本端公网端口;所述目标资源隔离空间的空间标识。
[0014]上述方式下,所述目标隔离空间信息包含了远端公网IP地址等多项信息,可以相互印证信息的准确性,从而能够更准确、全面地追溯到目标资源隔离空间。
[0015]可选的,所述网络协议栈为用户态网络协议栈。
[0016]用户态网络协议栈具有较高的性能,通过用户态网络协议栈,可以更高效地执行上述方法。
[0017]第二方面,本专利技术提供一种控制报文的代理装置,所述装置适用于UDP模式;所述装置具有多个资源隔离空间的网络收发设备,所述装置包括:获取模块,用于通过网络协议栈获取第一报文;处理模块,用于确定所述第一报文的目标隔离空间信息,以及确定所述第一报文为控制报文;至少根据所述第一报文、所述目标隔离空间信息,封装得到第二报文;通过所述网络协议栈的控制面代理,将所述第二报文发送至所述网络协议栈的数据面代理;通过所述数据面代理,对所述第二报文解封装,得到所述目标隔离空间信息;将所述第二报文的报文载荷注入所述目标隔离空间信息对应的目标资源隔离空间。
[0018]可选的,所述处理模块具体用于:若通过所述网络协议栈中所述目标资源隔离空间的报文监听服务,获取到所述第一报文,则确定所述第一报文为待注入至所述目标资源隔离空间的报文,从而确定所述目标隔离空间信息;若所述第一报文的报文载荷的前4个字节均为0,则确定所述第一报文为控制报文。
[0019]可选的,所述处理模块具体用于:通过所述网络协议栈的控制面协议处理单元,按照控制面的预设格式,将所述第一报文的报文载荷处理为所述第二报文的报文载荷,以及将所述第一报文的第一传输头部处理为第二传输头部;将所述目标隔离空间信息、所述第二报文的报文载荷和所述第二传输头部,封装得到所述第二报文。
[0020]可选的,所述处理模块还用于:将所述网络收发设备的网卡IP地址作为所述控制面代理所监听的公网IP地址,以及将所述网络收本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种控制报文的代理方法,其特征在于,适用于UDP模式下具有多个资源隔离空间的网络收发设备,所述方法包括:通过网络协议栈获取第一报文;确定所述第一报文的目标隔离空间信息,以及确定所述第一报文为控制报文;至少根据所述第一报文、所述目标隔离空间信息,封装得到第二报文;通过所述网络协议栈的控制面代理,将所述第二报文发送至所述网络协议栈的数据面代理;通过所述数据面代理,对所述第二报文解封装,得到所述目标隔离空间信息;将所述第二报文的报文载荷注入所述目标隔离空间信息对应的目标资源隔离空间。2.如权利要求1所述的方法,其特征在于,所述确定所述第一报文的目标隔离空间信息,以及确定所述第一报文为控制报文,包括:若通过所述网络协议栈中所述目标资源隔离空间的报文监听服务,获取到所述第一报文,则确定所述第一报文为待注入至所述目标资源隔离空间的报文,从而确定所述目标隔离空间信息;若所述第一报文的报文载荷的前4个字节均为0,则确定所述第一报文为控制报文。3.如权利要求1所述的方法,其特征在于,所述至少根据所述第一报文、所述目标隔离空间信息,封装得到第二报文,包括:通过所述网络协议栈的控制面协议处理单元,按照控制面的预设格式,将所述第一报文的报文载荷处理为所述第二报文的报文载荷,以及将所述第一报文的第一传输头部处理为第二传输头部;将所述目标隔离空间信息、所述第二报文的报文载荷和所述第二传输头部,封装得到所述第二报文。4.如权利要求1至3任一项所述的方法,其特征在于,所述获取第一报文之前;还包括:将所述网络收发设备的网卡IP地址作为所述控制面代理所监听的公网IP地址,以及将所述网络收发设备的网卡端口作为所述控制面代理所监听的接收端口;将所述网络收发设备中数据面连接控制面所使用的IP地址作为所述控制面代理所监听的源IP地址,以及将所述数据面连接所述控制面所使用的...
【专利技术属性】
技术研发人员:许加烜,
申请(专利权)人:厦门网宿有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。