【技术实现步骤摘要】
本申请涉及计算机网络,尤其涉及一种基于ebpf的二层虚拟网关及其实现方法。
技术介绍
1、在云技术日新月异的背景下,构建云上云下大规模、高性能、高可靠的网络,是方便用户上云的一个前提条件。
2、通过二层网关建立云上云下二层网络互通,可使用户在不需要改变子网ip的情况下,就将云下的服务迁移到云上,或者将云上的服务灾备到云下,即采用现有的科学技术手段和方法,提前建立起可靠的应急方式,来应对突发事件的发生;包括容灾系统和备份系统安置在云下。
3、目前linux已经支持vxlan协议,通过ip link指令对配置可以实现对vxlan的封包和解包,从而实现虚拟的二层网关,该方案是最简单的实现方式。
4、但该现有技术架构存在以下设计缺陷,例如:
5、①大流量的场景下,带宽会出现性能瓶颈,影响反应速度;
6、②流量数据链路冗长,增加系统整体负荷;
7、③频繁触发中断消耗cpu资源。
技术实现思路
1、为了解决上述技术问题,本专利技术...
【技术保护点】
1.一种基于ebpf的二层虚拟网关,其特征在于,包括:
2.根据权利要求1所述的一种基于ebpf的二层虚拟网关,其特征在于,与VPC的网段进行判断的结果为不匹配时,则将所述数据包丢弃。
3.根据权利要求1所述的一种基于ebpf的二层虚拟网关,其特征在于,
4.根据权利要求1所述的一种基于ebpf的二层虚拟网关,其特征在于,所述vxlan:是一种虚拟化隧道通信方法,对传统VLAN协议的一种扩展;vxlan作用是将L2的以太帧封装到UDP报文中,并通过L3网络来搭建虚拟的二层网络。
5.根据权利要求1所述的一种基于ebpf的...
【技术特征摘要】
1.一种基于ebpf的二层虚拟网关,其特征在于,包括:
2.根据权利要求1所述的一种基于ebpf的二层虚拟网关,其特征在于,与vpc的网段进行判断的结果为不匹配时,则将所述数据包丢弃。
3.根据权利要求1所述的一种基于ebpf的二层虚拟网关,其特征在于,
4.根据权利要求1所述的一种基于ebpf的二层虚拟网关,其特征在于,所述vxlan:是一种虚拟化隧道通信方法,对传统vlan协议的一种扩展;vxlan作用是将l2的以太帧封装到udp报文中,并通过l3网络来搭建虚拟的二层网络。
5.根据权利要求1所述的一种基于ebpf的二层虚拟网关,其特征在于,本发明所述vni:是每个vxlan段的标识,在以太网数据帧中占了12比特的空间,一个vni代表了一个租户,可支持千万级别的租户隔离。
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。