本发明专利技术公开了一种报文的处理方法和装置,涉及网络技术领域,解决了现有技术中利用前后端模式进行虚拟局域网划分和报文处理时,所有报文都需要由虚拟机管理器中转,网络性能不高的问题。网络设备获取报文;根据获取所述报文的端口对应的端口标识,查找所述端口标识对应的配置信息;根据所述报文是否携带虚拟局域网标识,从所述指定虚拟局域网标识中确定目标虚拟局域网标识;将所述报文发送到所述目标虚拟局域网标识对应的目标虚拟局域网。本发明专利技术实施例应用于虚拟局域网划分和报文处理过程中。
【技术实现步骤摘要】
本专利技术涉及网络
,尤其涉及一种报文的处理方法和装置。
技术介绍
随着云计算的发展,网络实体不再拘泥于物理设备,而是通过物理设备模拟出多个虚拟设备,一般通过物理服务器上的VMM(VirtualMachine Manager,虚拟机管理器)创建虚拟机,通过虚拟化技术使虚拟机通过物理服务器上的物理网卡建立对应关系之后,与网络上的其他设备进行通讯。其中,提供虚拟化功能的物理网卡,称为虚拟网卡。虚拟局域网(Virtual Local Area Network, VLAN)是一种将局域网设备在逻辑上划分为多个广播域(多个虚拟局域网)的通信技术。在网络虚拟化场景中,VMM对虚拟机和物理资源的管理分为两大类前后端模式和直通模式。在现有技术中,以Xen平台为例,利用前后端模式进行虚拟局域网划分和报文处理时,预先在Domain (域)O上为每个DomainU 的网卡配置虚拟局域网。当发送报文时,DomainU的所有报文都需要先到达DomainO侧,由 DomainO根据配置为报文写入对应的虚拟局域网标签,然后通过网卡将报文发送出去。当网卡接收报文时,先将报文送到DomainO侧,由DomainO根据配置检查报文的虚拟局域网标签,如果通过检查,将报文中的标签剥离后送到DomainU侧,否则丢弃。在实现上述虚拟局域网划分和报文处理的过程中,所有报文都需要由虚拟机管理器中转,降低了网络性能。如果利用直通模式进行虚拟局域网划分和报文处理,要将网络管理向虚拟机用户开放,在管理上存在安全隐患。
技术实现思路
本专利技术的实施例提供一种报文的处理方法和装置,以提高安全性和网络性能。为达到上述目的,本专利技术的实施例采用如下技术方案第一方面,本专利技术提供一种报文的处理方法,包括获取报文;根据获取所述报文的端口对应的端口标识,查找所述端口标识对应的配置信息, 所述配置信息包括指定虚拟局域网标识,所述指定虚拟局域网标识为所述 端口允许通过的虚拟局域网标识;根据所述报文是否携带虚拟局域网标识,从所述指定虚拟局域网标识中确定目标虚拟局域网标识;将所述报文发送到所述目标虚拟局域网标识对应的目标虚拟局域网。在第一方面的第一种可能的实现方式中,在所述获取报文之前,所述方法还包括从管理设备接收预先设置的与所述端口标识对应的配置信息。结合第一方面,在第二种可能的实现方式中,所述端口为网络设备的上联口或下联口,所述网络设备安装在物理服务器上,且所述物理服务器通过所述网络设备与外部设备连接,所述上联口为所述网络设备与外部设备连接的物理端口,所述下联口为所述网络设备与物理服务器连接的队列,其中外部设备包括交换机、路由器或者另一个物理网卡。结合第一方面的第二种可能的实现方式,在第三种可能的实现方式中,所述网络设备为虚拟化场景下的物理网卡。结合第一方面或第一方面的第一种可能的实现方式或第一方面的第二种可能的实现方式或第一方面的第三种可能的实现方式,在第四种可能的实现方式中,所述根据所述报文是否携带虚拟局域网标识,从所述指定虚拟局域网标识中确定目标虚拟局域网标识包括判断所述报文是否携带虚拟局域网标识;当所述报文没有携带虚拟局域网标识时,将所述端口对应的缺省虚拟局域网标识确定为所述目标虚拟局域网标识,所述缺省虚拟局域网标识在所述指定虚拟局域网标识中;当所述报文携带虚拟局域网标识时,判断所述报文中的虚拟局域网标识是否在所述指定虚拟局域网标识中;当所述报文中的虚拟局域网标识在所述指定虚拟局域网标识中时,将所述端口对应的缺省虚拟局域网标识确定为所述目标虚拟局域网标识。结合第一方面的第四种可能的实现方式,在第五种可能的实现方式中,当所述报文为待接收的报文时,所述将所述报文发送到所述目标虚拟局域网标识对应的目标虚拟局域网之后,所述方法还包括通过所述目标虚拟局域网接收所述报文,并将所述目标虚拟局域网标识写入所述没有携带虚拟局域网标识的报文中。结合第一方面的 第四种可能的实现方式,在第六种可能的实现方式中,当所述报文为待发送的报文时,所述将所述报文发送到所述目标虚拟局域网标识对应的目标虚拟局域网之前,所述方法还包括当所述报文携带的虚拟局域网标识与所述端口对应的缺省虚拟局域网标识相同时,删除所述报文携带的虚拟局域网标签,所述虚拟局域网标签中包括所述报文的虚拟局域网标识。第二方面,本专利技术提供了一种网络设备,包括获取单元,用于获取报文;查找单元,用于根据所述获取单元获取的所述报文的端口对应的端口标识,查找所述端口标识对应的配置信息,所述配置信息包括指定虚拟局域网标识,所述指定虚拟局域网标识为所述端口允许通过的虚拟局域网标识;第一处理单元,用于根据所述报文是否携带虚拟局域网标识,从所述查找单元查找到的所述指定虚拟局域网标识中确定目标虚拟局域网标识;发送单元,用于将所述报文发送到所述处理单元确定的所述目标虚拟局域网标识对应的目标虚拟局域网。在第二方面的第一种可能的实现方式中,所述网络设备还包括接收单元,用于从管理设备接收预先设置的与所述端口标识对应的配置信息。结合第二方面,在第二种可能的实现方式中,所述网络设备的端口为上联口或下联口,所述网络设备安装在物理服务器上,且所述物理服务器通过所述网络设备与外部设备连接,所述上联口为所述网络设备与外部设备连接的物理端口,所述下联口为所述网络设备与物理服务器连接的队列,其中外部设备包括交换机、路由器或者另一个物理网卡。结合第二方面的第二种可能的实现方式,在第三种可能的实现方式中,所述网络设备为虚拟化场景下的物理网卡。结合第二方面或第二方面的第一种可能的实现方式或第二方面的第二种可能的实现方式或第二方面的第三种可能的实现方式,在第四种可能的实现方式中,所述第一处理单元包括第一判断模块,用于判断所述报文是否携带虚拟局域网标识;第一处理模块,用于当所述第一判断模块判断所述报文没有携带虚拟局域网标识时,将所述端口对应的缺省虚拟局域网标识确定为所述目标虚拟局域网标识,所述缺省虚拟局域网标识在所述指定虚拟局域网标识中;第二判断模块,用于当所述第一判断模块判断所述报文携带虚拟局域网标识时, 判断所述报文中的虚拟局域网标识是否在所述指定虚拟局域网标识中;第二处理模块,用于当所述第二判断模块判断所述报文中的虚拟局域网标识在所述指定虚拟局域网标识中时,将所述端口对应的缺省虚拟局域网标识确定为所述目标虚拟局域网标识。结合第二方面的第四种可能的实现方式,在第五种可能的实现方式中,当所述报文为待接收的报文时,所述网络设备还包括第二处理单元,用于通过所述目标虚拟局域网接收所述报文,并将所述目标虚拟局域网标识写入所述没有携带虚拟局域网标识的报文中。结合第二方面的第四种可能的实现方式,在第六种可能的实现方式中,当所述报文为待发送的报文时,所述网络设备还包括第三处理单元,用于当所述报文携带的虚拟局域网标识与所述端口对应的缺省虚拟局域网标识相同时,删除所述报文携带的虚拟局域网标签,所述虚拟局域网标签中包括所述报文的虚拟局域网标识。本专利技术实施例提供的一种报文的处理方法和装置,通过获取报文,并根据获取所述报文的端口对应的端口标识,查找所述端口标识对应的配置信息,然后根据所述报文是否携带虚拟局域网标识,从所述配置信息中的指定虚拟局域网标识中确定目标虚拟局域网标识,将所述报文发送到所述目本文档来自技高网...
【技术保护点】
一种报文的处理方法,其特征在于,包括:获取报文;根据获取所述报文的端口对应的端口标识,查找所述端口标识对应的配置信息,所述配置信息包括指定虚拟局域网标识,所述指定虚拟局域网标识为所述端口允许通过的虚拟局域网标识;根据所述报文是否携带虚拟局域网标识,从所述指定虚拟局域网标识中确定目标虚拟局域网标识;将所述报文发送到所述目标虚拟局域网标识对应的目标虚拟局域网。
【技术特征摘要】
1.一种报文的处理方法,其特征在于,包括获取报文;根据获取所述报文的端口对应的端口标识,查找所述端口标识对应的配置信息,所述配置信息包括指定虚拟局域网标识,所述指定虚拟局域网标识为所述端口允许通过的虚拟局域网标识;根据所述报文是否携带虚拟局域网标识,从所述指定虚拟局域网标识中确定目标虚拟局域网标识;将所述报文发送到所述目标虚拟局域网标识对应的目标虚拟局域网。2.根据权利要求1所述的方法,其特征在于,在所述获取报文之前,所述方法还包括从管理设备接收预先设置的与所述端口标识对应的配置信息。3.根据权利要求1所述的方法,其特征在于,所述端口为网络设备的上联口或下联口, 所述网络设备安装在物理服务器上,且所述物理服务器通过所述网络设备与外部设备连接,所述上联口为所述网络设备与所述外部设备连接的物理端口,所述下联口为所述网络设备与所述物理服务器连接的队列,其中所述外部设备为交换机、路由器或者另一个物理网卡。4.根据权利要求3所述的方法,其特征在于,所述网络设备为虚拟化场景下的物理网卡,所述物理网卡与所述物理服务器上的虚拟机连接。5.根据权利要求1-4任一项所述的方法,其特征在于,所述根据所述报文是否携带虚拟局域网标识,从所述指定虚拟局域网标识中确定目标虚拟局域网标识包括判断所述报文是否携带虚拟局域网标识;当所述报文没有携带虚拟局域网标识时,将所述端口对应的缺省虚拟局域网标识确定为所述目标虚拟局域网标识,所述缺省虚拟局域网标识在所述指定虚拟局域网标识中;当所述报文携带虚拟局域网标识时,判断所述报文中的虚拟局域网标识是否在所述指定虚拟局域网标识中;当所述报文中的虚拟局域网标识在所述指定虚拟局域网标识中时,将所述端口对应的缺省虚拟局域网标识确定为所述目标虚拟局域网标识。6.根据权利要求5所述的方法,其特征在于,当所述报文为待接收的报文时,所述将所述报文发送到所述目标虚拟局域网标识对应的目标虚拟局域网之后,所述方法还包括通过所述目标虚拟局域网接收所述报文,并将所述目标虚拟局域网标识写入所述没有携带虚拟局域网标识的报文中。7.根据权利要求5所述的方法,其特征在于,当所述报文为待发送的报文时,所述将所述报文发送到所述目标虚拟局域网标识对应的目标虚拟局域网之前,所述方法还包括当所述报文携带的虚拟局域网标识与所述端口对应的缺省虚拟局域网标识相同时,删除所述报文携带的虚拟局域网标签,所述虚拟局域网标签中包括所述报文的虚拟局域网标识。8.—种网络设备,其特征在于,包括获取单元,用于获取...
【专利技术属性】
技术研发人员:骆绍开,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。