亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種基于五元組實(shí)現(xiàn)服務(wù)鏈透明傳輸?shù)膶?shí)現(xiàn)方法與流程

文檔序號(hào):11279228閱讀:388來(lái)源:國(guó)知局
一種基于五元組實(shí)現(xiàn)服務(wù)鏈透明傳輸?shù)膶?shí)現(xiàn)方法與流程

本發(fā)明涉及互聯(lián)網(wǎng)應(yīng)用技術(shù)領(lǐng)域,尤其涉及一種基于五元組實(shí)現(xiàn)服務(wù)鏈透明傳輸?shù)膶?shí)現(xiàn)方法。



背景技術(shù):

在傳統(tǒng)模式下,數(shù)據(jù)報(bào)文在網(wǎng)絡(luò)中傳輸時(shí),需要經(jīng)過(guò)各種各樣的物理網(wǎng)絡(luò)設(shè)備(如fw(firewall,防火墻)、ips(intrusionpreventionsystem,入侵防護(hù))/ids(intrusiondetectionsystem,入侵檢測(cè)系統(tǒng))、lb(loadbalance,負(fù)載均衡))和業(yè)務(wù)節(jié)點(diǎn)(如業(yè)務(wù)cache、服務(wù)節(jié)點(diǎn)),這些網(wǎng)絡(luò)設(shè)備和業(yè)務(wù)節(jié)點(diǎn)通過(guò)物理的網(wǎng)絡(luò)連線和交換路由配置來(lái)保證業(yè)務(wù)依次串行經(jīng)過(guò)預(yù)先規(guī)劃的網(wǎng)絡(luò)設(shè)備和業(yè)務(wù)節(jié)點(diǎn),從而為客戶提供安全、快速、穩(wěn)定、可靠的服務(wù)。

當(dāng)網(wǎng)絡(luò)流量按照業(yè)務(wù)邏輯所要求的既定的順序,經(jīng)過(guò)這些物理網(wǎng)絡(luò)設(shè)備和業(yè)務(wù)節(jié)點(diǎn)時(shí),經(jīng)過(guò)的這些節(jié)點(diǎn)就是一個(gè)服務(wù)鏈。用戶的訪問(wèn)流程也就是一個(gè)執(zhí)行服務(wù)鏈的流程,服務(wù)鏈可以理解為業(yè)務(wù)被處理的流程。

在nfv(networkfunctionsvirtualization,網(wǎng)絡(luò)功能虛擬化)以及云計(jì)算的發(fā)展趨勢(shì)下,對(duì)傳統(tǒng)網(wǎng)絡(luò)設(shè)備的功能進(jìn)行虛擬化并制成vm(virtualmachine)所需的鏡像的格式,然后通過(guò)servicechain(服務(wù)鏈)技術(shù)達(dá)到對(duì)vm的編排,引導(dǎo)客戶業(yè)務(wù)流量依次經(jīng)過(guò)所定義的業(yè)務(wù)vm,從而實(shí)現(xiàn)從傳統(tǒng)硬件模式服務(wù)鏈到云計(jì)算平臺(tái)上虛擬化服務(wù)鏈的轉(zhuǎn)變,實(shí)現(xiàn)了服務(wù)鏈的靈活定義以及高可靠。

在網(wǎng)絡(luò)傳輸過(guò)程中,數(shù)據(jù)二層交換的原理采用了基于mac地址的鏈路層數(shù)據(jù)轉(zhuǎn)發(fā)。對(duì)于每個(gè)進(jìn)入vm的報(bào)文在經(jīng)過(guò)vm處理后源mac都會(huì)被標(biāo)記成該vm對(duì)應(yīng)的mac,這會(huì)導(dǎo)致在傳輸過(guò)程中五元組信息不透明。當(dāng)業(yè)務(wù)報(bào)文在傳輸過(guò)程中五元組信息不透明時(shí)會(huì)導(dǎo)致一個(gè)ip對(duì)應(yīng)多個(gè)mac,從而導(dǎo)致數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)錯(cuò)亂,甚至錯(cuò)誤判斷為系統(tǒng)中存在了arp欺騙行為。而在云化的環(huán)境下,不同的vm即使屬于不同的服務(wù)鏈,但是只要它們屬于同一個(gè)業(yè)務(wù)網(wǎng)絡(luò),那它們之間便可以互通,這更擴(kuò)大了該問(wèn)題的影響范圍。



技術(shù)實(shí)現(xiàn)要素:

鑒于目前互聯(lián)網(wǎng)應(yīng)用技術(shù)領(lǐng)域存在的上述不足,本發(fā)明提供一種基于五元組實(shí)現(xiàn)服務(wù)鏈透明傳輸?shù)膶?shí)現(xiàn)方法,能夠?qū)ο滦袌?bào)文所攜帶的源mac進(jìn)行還原。

為達(dá)到上述目的,本發(fā)明的實(shí)施例采用如下技術(shù)方案:

一種基于五元組實(shí)現(xiàn)服務(wù)鏈透明傳輸?shù)膶?shí)現(xiàn)方法,所述基于五元組實(shí)現(xiàn)服務(wù)鏈透明傳輸?shù)膶?shí)現(xiàn)方法包括以下步驟:

對(duì)從switch(硬件交換機(jī)或者軟件實(shí)現(xiàn)的交換機(jī))端口進(jìn)入到服務(wù)鏈vm的上行報(bào)文進(jìn)行識(shí)別并進(jìn)行對(duì)應(yīng)的五元組信息提取和緩存;

對(duì)從服務(wù)鏈vm進(jìn)入switch端口的下行報(bào)文進(jìn)行識(shí)別,并提取該報(bào)文中的源ip,目的ip,目的mac和協(xié)議protocol信息;

根據(jù)提取的報(bào)文中的源ip,目的ip,目的mac和協(xié)議protocol信息從緩存的五元組信息查找保存的該報(bào)文對(duì)應(yīng)的源mac;

根據(jù)查詢到的真實(shí)源mac對(duì)mac進(jìn)行替換處理。

依照本發(fā)明的一個(gè)方面,所述五元組信息包括:源ip、源mac、目的ip、目的mac和協(xié)議protocol。

依照本發(fā)明的一個(gè)方面,所述基于五元組實(shí)現(xiàn)服務(wù)鏈透明傳輸?shù)膶?shí)現(xiàn)方法包括:結(jié)合上行端口對(duì)應(yīng)的vlanid以及vxlanid對(duì)需要進(jìn)行透明處理的報(bào)文做進(jìn)一步的限制和約束。

依照本發(fā)明的一個(gè)方面,所述服務(wù)鏈全部為vm或者為vm和物理主機(jī)混合。

本發(fā)明實(shí)施的優(yōu)點(diǎn):本發(fā)明所述的基于五元組實(shí)現(xiàn)服務(wù)鏈透明傳輸?shù)膶?shí)現(xiàn)方法通過(guò)以下步驟:對(duì)從switch端口進(jìn)入到服務(wù)鏈vm的上行報(bào)文進(jìn)行識(shí)別并進(jìn)行對(duì)應(yīng)的五元組信息提取和緩存;對(duì)從服務(wù)鏈vm進(jìn)入switch端口的下行報(bào)文進(jìn)行識(shí)別,并提取該報(bào)文中的源ip,目的ip,目的mac和協(xié)議protocol信息;根據(jù)提取的報(bào)文中的源ip,目的ip,目的mac和協(xié)議protocol信息從緩存的五元組信息查找保存的該報(bào)文對(duì)應(yīng)的源mac;根據(jù)查詢到的真實(shí)源mac對(duì)mac進(jìn)行替換處理,在服務(wù)鏈的基礎(chǔ)上提出了一種透明的業(yè)務(wù)傳輸方式,簡(jiǎn)化了vm對(duì)業(yè)務(wù)處理的邏輯,在vm內(nèi)部無(wú)需進(jìn)行任何透明處理,報(bào)文在出vm進(jìn)入switch的時(shí)候根據(jù)匹配進(jìn)入時(shí)刻的報(bào)文的五元組信息來(lái)還原源mac,消除了同一個(gè)ip對(duì)應(yīng)不同的mac導(dǎo)致的數(shù)據(jù)交換紊亂;既通過(guò)對(duì)下行報(bào)文所攜 帶的源mac進(jìn)行還原,解決了switch以及物理交換機(jī)在轉(zhuǎn)發(fā)的過(guò)程中一個(gè)源ip對(duì)應(yīng)多個(gè)mac的問(wèn)題帶來(lái)的紊亂問(wèn)題,同時(shí)通過(guò)對(duì)透明進(jìn)行限制處理,讓透明只限制在特定業(yè)務(wù)范圍內(nèi)而不影響vm自身與外部的通信,可以進(jìn)一步做到只針對(duì)某些一些進(jìn)行透明處理,增加了透明處理的靈活性。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對(duì)實(shí)施例中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實(shí)施例一所述的一種基于五元組實(shí)現(xiàn)服務(wù)鏈透明傳輸?shù)膶?shí)現(xiàn)方法示意圖;

圖2為本發(fā)明實(shí)施例二所述的一種基于五元組實(shí)現(xiàn)服務(wù)鏈透明傳輸?shù)膶?shí)現(xiàn)方法示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。

實(shí)施例一

如圖1所示,一種基于五元組實(shí)現(xiàn)服務(wù)鏈透明傳輸?shù)膶?shí)現(xiàn)方法,所述基于五元組實(shí)現(xiàn)服務(wù)鏈透明傳輸?shù)膶?shí)現(xiàn)方法包括以下步驟:

步驟s1:對(duì)從switch端口進(jìn)入到服務(wù)鏈vm的上行報(bào)文進(jìn)行識(shí)別并進(jìn)行對(duì)應(yīng)的五元組信息提取和緩存;

所述步驟s1對(duì)從switch端口進(jìn)入到服務(wù)鏈vm的上行報(bào)文進(jìn)行識(shí)別并進(jìn)行對(duì)應(yīng)的五元組信息提取和緩存的具體實(shí)施方式可為:識(shí)別每個(gè)從switch端口進(jìn)入到服務(wù)鏈vm的上行報(bào)文,提取該報(bào)文對(duì)應(yīng)的五元組信息(源ip,源mac,目的ip,目的mac,協(xié)議protocol)并進(jìn)行緩存處理。

其中,所述五元組信息包括:源ip、源mac、目的ip、目的mac 和協(xié)議protocol。

步驟s2:對(duì)從服務(wù)鏈vm進(jìn)入switch端口的下行報(bào)文進(jìn)行識(shí)別,并提取該報(bào)文中的源ip,目的ip,目的mac和協(xié)議protocol信息;

步驟s3:根據(jù)提取的報(bào)文中的源ip,目的ip,目的mac和協(xié)議protocol信息從緩存的五元組信息查找保存的該報(bào)文對(duì)應(yīng)的源mac;

步驟s4:根據(jù)查詢到的真實(shí)源mac對(duì)mac進(jìn)行替換處理。

在實(shí)際應(yīng)用中,所述基于五元組實(shí)現(xiàn)服務(wù)鏈透明傳輸?shù)膶?shí)現(xiàn)方法適合服務(wù)鏈全部為vm的場(chǎng)景;

在實(shí)際應(yīng)用中,所述基于五元組實(shí)現(xiàn)服務(wù)鏈透明傳輸?shù)膶?shí)現(xiàn)方法適合服務(wù)鏈為vm和物理主機(jī)混合的場(chǎng)景。

本實(shí)施例所述的基于五元組實(shí)現(xiàn)服務(wù)鏈透明傳輸?shù)膶?shí)現(xiàn)方法,通過(guò)對(duì)下行報(bào)文所攜帶的源mac進(jìn)行還原,解決了switch以及物理交換機(jī)在轉(zhuǎn)發(fā)的過(guò)程中一個(gè)源ip對(duì)應(yīng)多個(gè)mac的問(wèn)題帶來(lái)的紊亂問(wèn)題。在服務(wù)鏈的基礎(chǔ)上提出了一種透明的業(yè)務(wù)傳輸方式,簡(jiǎn)化了vm對(duì)業(yè)務(wù)處理的邏輯,在vm內(nèi)部無(wú)需進(jìn)行任何透明處理,報(bào)文在出vm進(jìn)入switch的時(shí)候根據(jù)匹配進(jìn)入時(shí)刻的報(bào)文的五元組信息來(lái)還原源mac,消除了同一個(gè)ip對(duì)應(yīng)不同的mac導(dǎo)致的數(shù)據(jù)交換紊亂。由于業(yè)務(wù)報(bào)文攜帶的vlan信息在傳輸過(guò)程中實(shí)現(xiàn)了透明處理,因此基于該處理該實(shí)現(xiàn)了在同一條服務(wù)鏈上承載多租戶業(yè)務(wù)的功能。

實(shí)施例二

如圖2所示,一種基于五元組實(shí)現(xiàn)服務(wù)鏈透明傳輸?shù)膶?shí)現(xiàn)方法,所述基于五元組實(shí)現(xiàn)服務(wù)鏈透明傳輸?shù)膶?shí)現(xiàn)方法包括以下步驟:

步驟s1:對(duì)從switch端口進(jìn)入到服務(wù)鏈vm的上行報(bào)文進(jìn)行識(shí)別并進(jìn)行對(duì)應(yīng)的五元組信息提取和緩存;

所述步驟s1對(duì)從switch端口進(jìn)入到服務(wù)鏈vm的上行報(bào)文進(jìn)行識(shí)別并進(jìn)行對(duì)應(yīng)的五元組信息提取和緩存的具體實(shí)施方式可為:識(shí)別每個(gè)從switch端口進(jìn)入到服務(wù)鏈vm的上行報(bào)文,提取該報(bào)文對(duì)應(yīng)的五元組信息(源ip,源mac,目的ip,目的mac,協(xié)議protocol)并進(jìn)行緩存處理。

其中,所述五元組信息包括:源ip、源mac、目的ip、目的mac和協(xié)議protocol。

步驟s2:對(duì)從服務(wù)鏈vm進(jìn)入switch端口的下行報(bào)文進(jìn)行識(shí)別,并提取該報(bào)文中的源ip,目的ip,目的mac和協(xié)議protocol信息;

步驟s3:根據(jù)提取的報(bào)文中的源ip,目的ip,目的mac和協(xié)議protocol信息從緩存的五元組信息查找保存的該報(bào)文對(duì)應(yīng)的源mac;

步驟s4:根據(jù)查詢到的真實(shí)源mac對(duì)mac進(jìn)行替換處理;

步驟s5:結(jié)合上行端口對(duì)應(yīng)的vlanid以及vxlanid對(duì)需要進(jìn)行透明處理的報(bào)文做進(jìn)一步的限制和約束。

通過(guò)五元組的方式來(lái)進(jìn)行源mac的恢復(fù)提供了一種恢復(fù)的方式,可以結(jié)合上行端口對(duì)應(yīng)的vlanid以及vxlan(virtualextensiblelocalareanetwork)id對(duì)需要進(jìn)行透明處理的報(bào)文做進(jìn)一步的現(xiàn)在和約束,從而達(dá)到只針對(duì)某些租戶或者某些業(yè)務(wù)進(jìn)行透明處理的目的。

在實(shí)際應(yīng)用中,所述基于五元組實(shí)現(xiàn)服務(wù)鏈透明傳輸?shù)膶?shí)現(xiàn)方法適合服務(wù)鏈全部為vm的場(chǎng)景;

在實(shí)際應(yīng)用中,所述基于五元組實(shí)現(xiàn)服務(wù)鏈透明傳輸?shù)膶?shí)現(xiàn)方法適合服務(wù)鏈為vm和物理主機(jī)混合的場(chǎng)景。

本實(shí)施例所述的基于五元組實(shí)現(xiàn)服務(wù)鏈透明傳輸?shù)膶?shí)現(xiàn)方法,通過(guò)對(duì)下行報(bào)文所攜帶的源mac進(jìn)行還原,解決了switch以及物理交換機(jī)在轉(zhuǎn)發(fā)的過(guò)程中一個(gè)源ip對(duì)應(yīng)多個(gè)mac的問(wèn)題帶來(lái)的紊亂問(wèn)題。在服務(wù)鏈的基礎(chǔ)上提出了一種透明的業(yè)務(wù)傳輸方式,簡(jiǎn)化了vm對(duì)業(yè)務(wù)處理的邏輯,在vm內(nèi)部無(wú)需進(jìn)行任何透明處理,報(bào)文在出vm進(jìn)入switch的時(shí)候根據(jù)匹配進(jìn)入時(shí)刻的報(bào)文的五元組信息來(lái)還原源mac,消除了同一個(gè)ip對(duì)應(yīng)不同的mac導(dǎo)致的數(shù)據(jù)交換紊亂。由于業(yè)務(wù)報(bào)文攜帶的vlan信息在傳輸過(guò)程中實(shí)現(xiàn)了透明處理,因此基于該處理該實(shí)現(xiàn)了在同一條服務(wù)鏈上承載多租戶業(yè)務(wù)的功能??梢詫⑼该髦幌拗圃谀承┨囟ǖ臉I(yè)務(wù)范圍內(nèi),這樣不會(huì)影響vm自身與外部進(jìn)行通信?;谕该鬟M(jìn)一步提出業(yè)務(wù)透明的概念,可以進(jìn)一步做到只針對(duì)某些一些進(jìn)行透明處理,增加了透明處理的靈活性。

本發(fā)明實(shí)施的優(yōu)點(diǎn):本發(fā)明所述的基于五元組實(shí)現(xiàn)服務(wù)鏈透明傳輸?shù)膶?shí)現(xiàn)方法通過(guò)以下步驟:對(duì)從switch端口進(jìn)入到服務(wù)鏈vm的上行報(bào)文進(jìn)行識(shí)別并進(jìn)行對(duì)應(yīng)的五元組信息提取和緩存;對(duì)從服務(wù)鏈vm進(jìn)入switch端口的下行報(bào)文進(jìn)行識(shí)別,并提取該報(bào)文中的源ip,目的ip,目的mac和協(xié)議protocol信息;根據(jù)提取的報(bào)文中的源ip,目的 ip,目的mac和協(xié)議protocol信息從緩存的五元組信息查找保存的該報(bào)文對(duì)應(yīng)的源mac;根據(jù)查詢到的真實(shí)源mac對(duì)mac進(jìn)行替換處理,在服務(wù)鏈的基礎(chǔ)上提出了一種透明的業(yè)務(wù)傳輸方式,簡(jiǎn)化了vm對(duì)業(yè)務(wù)處理的邏輯,在vm內(nèi)部無(wú)需進(jìn)行任何透明處理,報(bào)文在出vm進(jìn)入switch的時(shí)候根據(jù)匹配進(jìn)入時(shí)刻的報(bào)文的五元組信息來(lái)還原源mac,消除了同一個(gè)ip對(duì)應(yīng)不同的mac導(dǎo)致的數(shù)據(jù)交換紊亂;既通過(guò)對(duì)下行報(bào)文所攜帶的源mac進(jìn)行還原,解決了switch以及物理交換機(jī)在轉(zhuǎn)發(fā)的過(guò)程中一個(gè)源ip對(duì)應(yīng)多個(gè)mac的問(wèn)題帶來(lái)的紊亂問(wèn)題,同時(shí)通過(guò)對(duì)透明進(jìn)行限制處理,讓透明只限制在特定業(yè)務(wù)范圍內(nèi)而不影響vm自身與外部的通信,可以進(jìn)一步做到只針對(duì)某些一些進(jìn)行透明處理,增加了透明處理的靈活性。

以上所述,僅為本發(fā)明的具體實(shí)施方式,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本領(lǐng)域技術(shù)的技術(shù)人員在本發(fā)明公開(kāi)的技術(shù)范圍內(nèi),可輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)以所述權(quán)利要求的保護(hù)范圍為準(zhǔn)。

當(dāng)前第1頁(yè)1 2 
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1