【技术实现步骤摘要】
本专利技术涉及云网络,更具体地说,涉及一种虚拟ip溯源方法、系统、电子设备及存储介质。
技术介绍
1、在当前云网络的技术背景下,当云用户所在的虚拟私有网络与由云资源支撑的物理网络进行通讯时,由于虚拟私有网络与物理网络默认无法互通的隔离特性,需要在虚拟私有网络和物理网络之间加入地址转换或地址映射节点,打通虚拟私有网络和物理网络之前的通信,使云用户可以访问部署在物理网络的各项云服务。但是,在虚拟私有网络和物理网络中加入地址转换,会导致在物理网络上无法获取到云用户真实的源ip,从而出现安全管控难、运维复杂度高、网络拓扑黑盒化等一系列问题。
2、针对这些问题,目前可以同时在虚拟私有网络内部及物理网络内部进行抓包,通过时间戳及数据包序列号将虚拟私有网络与物理网络的数据包建立相应的连接,并进行相应的分析和处理;但这种方式费时耗力且效率低,并且当出现偶发故障场景时,无法及时确定相应的故障点和故障范围。
3、目前还可以分别在虚拟私有网络和物理网络部署监控、采样等手段,以实时根据监控、采集等手段得到的数据进行相应的分析和处理;但这...
【技术保护点】
1.一种虚拟IP溯源方法,其特征在于,应用于云网关服务器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述将所述云用户的虚拟网络源IP注入所述数据包中,得到目标数据包,包括:
3.根据权利要求2所述的方法,其特征在于,所述云网关服务包括第一网卡队列,所述方法还包括:
4.一种虚拟IP溯源方法,其特征在于,应用于物理网络,所述物理网络包括多个云服务组件,每个所述云服务组件中预先加载有内核模块,所述方法包括:
5.根据权利要求4所述的方法,其特征在于,所述内核模块包括钩子函数;
6.根据权利要求5所...
【技术特征摘要】
1.一种虚拟ip溯源方法,其特征在于,应用于云网关服务器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述将所述云用户的虚拟网络源ip注入所述数据包中,得到目标数据包,包括:
3.根据权利要求2所述的方法,其特征在于,所述云网关服务包括第一网卡队列,所述方法还包括:
4.一种虚拟ip溯源方法,其特征在于,应用于物理网络,所述物理网络包括多个云服务组件,每个所述云服务组件中预先加载有内核模块,所述方法包括:
5.根据权利要求4所述的方法,其特征在于,所述内核模块包括钩子函数;
6.根据权利要求5所述的方法,其特征在于,所述物理网络还包括第二网卡队列,所述方法还包括:
7.一种虚拟ip溯源系统,其特征在于,应用于云...
【专利技术属性】
技术研发人员:魏宇涛,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。