【技术实现步骤摘要】
数据发送方法、流表安全组系统、电子设备及存储介质
[0001]本申请涉及通信
,尤其涉及一种数据发送方法、流表安全组系统、电子设备及存储介质。
技术介绍
[0002]随着计算机技术的不断发展,网络安全成为了人们日益关注的方向。
[0003]目前,现有技术中可以采用安全组来筛选输入流量和输出流量,从而使外部保护保护虚拟机网络不被其他非法用户访问,或避免虚拟机访问特定网络地址。
[0004]但是,专利技术人发现现有技术至少存在如下技术问题:现有的安全组在运行过程中会查询内核的链接状态,这会产生降低数据包转发效率的问题。
技术实现思路
[0005]本申请提供一种数据发送方法、流表安全组系统、电子设备及存储介质,用以解决数据包转发效率低的问题。
[0006]第一方面,本申请提供一种数据发送方法,应用于流表安全组系统,流表安全组系统包括:第一表模块、第二表模块、第三表模块、第四表模块、第五表模块、第六表模块及第七表模块,包括:
[0007]流表安全组系统接收通信单元发送的数据包,并...
【技术保护点】
【技术特征摘要】
1.一种数据发送方法,其特征在于,应用于流表安全组系统,所述流表安全组系统包括:第一表模块、第二表模块、第三表模块、第四表模块、第五表模块、第六表模块及第七表模块,所述方法包括:所述流表安全组系统接收通信单元发送的数据包,并采用所述第一表模块、所述第二表模块、所述第三表模块、所述第四表模块、所述第五表模块、所述第六表模块及所述第七表模块根据所述数据包中的目标地址及源地址转发所述数据包至所述目标地址对应的目标设备。2.根据权利要求1所述的方法,其特征在于,所述流表安全组系统接收通信单元发送的数据包,并采用所述第一表模块、所述第二表模块、所述第三表模块、所述第四表模块、所述第五表模块、所述第六表模块及所述第七表模块根据所述数据包中的目标地址及源地址转发所述数据包至所述目标地址对应的目标设备,包括:所述第一表模块接收通信单元发送的数据包,若所述通信单元为有安全组的虚拟机,且所述数据包属于地址解析协议包或邻居通告报文,则将所述数据包发送至所述第二表模块,其中所述数据包中含有目标地址及源地址;所述第二表模块响应于所述目标地址为虚拟机地址,将所述数据包发送至所述第三表模块;所述第三表模块响应于所述数据包中的所述源地址合法且所述目标地址为虚拟机地址,将所述数据包发送至所述第四表模块;所述第四表模块将局域网标识写入所述数据包,并将所述数据包发送至第五表模块;所述第五表模块响应于所述数据包中含有所述局域网标识,且所述目标地址不属于预设的本地虚拟机地址,将所述数据包发送至第六表模块;所述第六表模块响应于含有所述局域网标识的数据包符合预设的协议类型,将所述数据包发送至所述第七表模块;所述第七表模块删除所述数据包中的所述局域网标识,得到不含所述局域网标识的数据包,并将所述不含所述局域网标识的数据包发送至所述目标地址对应的目标设备。3.根据权利要求2所述的方法,其特征在于,所述第六表模块响应于所述含有局域网标识的数据包符合预设的协议类型,将所述数据包发送至所述第七表模块,包括:所述第六表模块响应于所述含有局域网标识的数据包属于网际协议版本4动态主机配置协议、网际协议版本6动态主机配置协议、用于网际协议版本4的控制报文协议或网际协议版本6多播接收方发现协议,将所述数据包发送至所述第七表模块。4.根据权利要求2所述的方法,其特征在于,所述流表安全组系统还包括:第八表模块及第九表模块;所述方法还包括:所述第一表模块响应于所述通信单元为无安全组的虚拟机,且数据包为非地址解析协议响应,将所述数据包发送至所述第四表模块;所述第四表模块响应于所述通信单元为无安全组的虚拟机,将接...
【专利技术属性】
技术研发人员:刘宇龙,过晓春,岳龙广,陈晓明,
申请(专利权)人:联通云数据有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。