用于處理虛擬網(wǎng)絡(luò)報(bào)文的方法與設(shè)備與流程

文檔序號(hào)：11148090閱讀：415來源：國知局

導(dǎo)航： X技術(shù)> 最新專利>電子通信裝置的制造及其應(yīng)用技術(shù)

用于處理虛擬網(wǎng)絡(luò)報(bào)文的方法與設(shè)備與制造工藝

本申請(qǐng)涉及計(jì)算機(jī)領(lǐng)域，尤其涉及一種用于處理虛擬網(wǎng)絡(luò)報(bào)文的技術(shù)。

背景技術(shù)：

在虛擬網(wǎng)絡(luò)中，為了解決安全問題及用戶的隱私問題，一般都需要對(duì)虛擬網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)報(bào)文進(jìn)行安全控制，比如對(duì)虛擬網(wǎng)絡(luò)進(jìn)行防火墻控制、攻擊檢驗(yàn)等，但是隨著虛擬網(wǎng)絡(luò)的規(guī)模越來越大，這些安全控制的方式越來越復(fù)雜，不僅增大了網(wǎng)絡(luò)轉(zhuǎn)發(fā)的時(shí)延，還大大地降低了網(wǎng)絡(luò)轉(zhuǎn)發(fā)的性能。因此，如何在保證安全轉(zhuǎn)發(fā)的基礎(chǔ)上，實(shí)現(xiàn)虛擬網(wǎng)絡(luò)報(bào)文的快速轉(zhuǎn)發(fā)，成為我們迫切要解決的問題。

現(xiàn)有技術(shù)中，為了實(shí)現(xiàn)虛擬網(wǎng)絡(luò)報(bào)文的快速轉(zhuǎn)發(fā)，主要采用了連接跟蹤和狀態(tài)監(jiān)測(cè)方案，這種方案需要通過跟蹤數(shù)據(jù)流的連接狀態(tài)，在一般的物理網(wǎng)絡(luò)中能夠跟蹤到真實(shí)的連接信息，但是在虛擬網(wǎng)絡(luò)中，例如在采用隧道技術(shù)的虛擬網(wǎng)絡(luò)中，無法跟蹤到真實(shí)的連接信息，而導(dǎo)致該等現(xiàn)有方案不可行。

技術(shù)實(shí)現(xiàn)要素：

本申請(qǐng)的目的是提供一種用于處理虛擬網(wǎng)絡(luò)報(bào)文的方法與設(shè)備，以解決虛擬網(wǎng)絡(luò)中數(shù)據(jù)報(bào)文無法安全快速轉(zhuǎn)發(fā)的問題。

根據(jù)本申請(qǐng)的一個(gè)方面，提供了一種用于處理虛擬網(wǎng)絡(luò)報(bào)文的方法，其中，該方法包括：

獲取待處理的虛擬網(wǎng)絡(luò)報(bào)文；

從所述虛擬網(wǎng)絡(luò)報(bào)文中提取對(duì)應(yīng)的元組信息；

根據(jù)所述元組信息檢測(cè)是否存在所述虛擬網(wǎng)絡(luò)報(bào)文所對(duì)應(yīng)的目標(biāo)快速路徑；

若存在所述目標(biāo)快速路徑，對(duì)所述虛擬網(wǎng)絡(luò)報(bào)文直接進(jìn)行網(wǎng)絡(luò)功能處理，并發(fā)送經(jīng)網(wǎng)絡(luò)功能處理后的所述虛擬網(wǎng)絡(luò)報(bào)文。

根據(jù)本申請(qǐng)的另一方面，還提供了一種用于處理虛擬網(wǎng)絡(luò)報(bào)文的設(shè)備，其中，該設(shè)備包括：

報(bào)文獲取裝置，用于獲取待處理的虛擬網(wǎng)絡(luò)報(bào)文；

元組信息提取裝置，用于從所述虛擬網(wǎng)絡(luò)報(bào)文中提取對(duì)應(yīng)的元組信息；

目標(biāo)快速路徑檢測(cè)裝置，用于根據(jù)所述元組信息檢測(cè)是否存在所述虛擬網(wǎng)絡(luò)報(bào)文所對(duì)應(yīng)的目標(biāo)快速路徑；

報(bào)文處理及發(fā)送裝置，用于若存在所述目標(biāo)快速路徑，對(duì)所述虛擬網(wǎng)絡(luò)報(bào)文直接進(jìn)行網(wǎng)絡(luò)功能處理，并發(fā)送經(jīng)網(wǎng)絡(luò)功能處理后的所述虛擬網(wǎng)絡(luò)報(bào)文。

與現(xiàn)有技術(shù)相比，本申請(qǐng)通過獲取待處理的虛擬網(wǎng)絡(luò)報(bào)文，并從所述虛擬網(wǎng)絡(luò)報(bào)文中提取對(duì)應(yīng)的元組信息，然后根據(jù)所述元組信息檢測(cè)是否存在所述虛擬網(wǎng)絡(luò)報(bào)文所對(duì)應(yīng)的目標(biāo)快速路徑，若存在所述目標(biāo)快速路徑，對(duì)所述虛擬網(wǎng)絡(luò)報(bào)文直接進(jìn)行網(wǎng)絡(luò)功能處理，并發(fā)送經(jīng)網(wǎng)絡(luò)功能處理后的所述虛擬網(wǎng)絡(luò)報(bào)文，實(shí)現(xiàn)了在虛擬網(wǎng)絡(luò)中數(shù)據(jù)報(bào)文的快速轉(zhuǎn)發(fā)。

而且，本申請(qǐng)還可以實(shí)現(xiàn)當(dāng)所述目標(biāo)快速路徑未存在時(shí)，對(duì)所述虛擬網(wǎng)絡(luò)報(bào)文執(zhí)行對(duì)應(yīng)的慢速校驗(yàn)處理，并且當(dāng)所述虛擬網(wǎng)絡(luò)報(bào)文通過所述慢速校驗(yàn)處理時(shí)，基于所述元組信息生成以供后續(xù)報(bào)文處理使用的新快速路徑，并對(duì)所述虛擬網(wǎng)絡(luò)報(bào)文進(jìn)行網(wǎng)絡(luò)功能處理，并發(fā)送經(jīng)網(wǎng)絡(luò)功能處理后的所述虛擬網(wǎng)絡(luò)報(bào)文，其中慢速校驗(yàn)處理包括各種安全校驗(yàn)及路由匹配等，實(shí)現(xiàn)了在虛擬網(wǎng)絡(luò)中數(shù)據(jù)報(bào)文的安全轉(zhuǎn)發(fā)。

此外，本申請(qǐng)還可以根據(jù)所述元組信息在對(duì)應(yīng)的快速路徑集合中查詢以檢測(cè)是否存在所述虛擬網(wǎng)絡(luò)報(bào)文所對(duì)應(yīng)的目標(biāo)快速路徑，并根據(jù)所述快速路徑集合中各快速路徑的使用記錄信息更新所述快速路徑集合，通過這種方式，可以實(shí)現(xiàn)多個(gè)數(shù)據(jù)流的快速轉(zhuǎn)發(fā)，而且，當(dāng)數(shù)據(jù)流長(zhǎng)時(shí)間沒有流量經(jīng)過時(shí)，可以回收相應(yīng)的快速路徑，能夠節(jié)約存儲(chǔ)空間。

附圖說明

通過閱讀參照以下附圖所作的對(duì)非限制性實(shí)施例所作的詳細(xì)描述，本發(fā)明的其它特征、目的和優(yōu)點(diǎn)將會(huì)變得更明顯：

圖1示出本申請(qǐng)的系統(tǒng)拓?fù)鋱D；

圖2示出根據(jù)本申請(qǐng)一個(gè)方面的一種用于處理虛擬網(wǎng)絡(luò)報(bào)文的方法流程圖；

圖3示出根據(jù)本申請(qǐng)一個(gè)優(yōu)選實(shí)施例的一種用于處理虛擬網(wǎng)絡(luò)報(bào)文的方法流程圖；

圖4示出根據(jù)本申請(qǐng)另一個(gè)優(yōu)選實(shí)施例的方法流程圖；

圖5示出根據(jù)本申請(qǐng)另一個(gè)方面的一種用于處理虛擬網(wǎng)絡(luò)報(bào)文的設(shè)備示意圖；

圖6示出根據(jù)本申請(qǐng)一個(gè)優(yōu)選實(shí)施例的一種用于處理虛擬網(wǎng)絡(luò)報(bào)文的設(shè)備示意圖。

附圖中相同或相似的附圖標(biāo)記代表相同或相似的部件。

具體實(shí)施方式

下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步詳細(xì)描述。

在本申請(qǐng)一個(gè)典型的配置中，終端、服務(wù)網(wǎng)絡(luò)的設(shè)備和可信方均包括一個(gè)或多個(gè)處理器(CPU)、輸入/輸出接口、網(wǎng)絡(luò)接口和內(nèi)存。

內(nèi)存可能包括計(jì)算機(jī)可讀介質(zhì)中的非永久性存儲(chǔ)器，隨機(jī)存取存儲(chǔ)器(RAM)和/或非易失性內(nèi)存等形式，如只讀存儲(chǔ)器(ROM)或閃存(flash RAM)。內(nèi)存是計(jì)算機(jī)可讀介質(zhì)的示例。

計(jì)算機(jī)可讀介質(zhì)包括永久性和非永久性、可移動(dòng)和非可移動(dòng)媒體可以由任何方法或技術(shù)來實(shí)現(xiàn)信息存儲(chǔ)。信息可以是計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序的模塊或其他數(shù)據(jù)。計(jì)算機(jī)的存儲(chǔ)介質(zhì)的例子包括，但不限于相變內(nèi)存(PRAM)、靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM)、動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(DRAM)、其他類型的隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)、電可擦除可編程只讀存儲(chǔ)器(EEPROM)、快閃記憶體或其他內(nèi)存技術(shù)、只讀光盤只讀存儲(chǔ)器(CD-ROM)、數(shù)字多功能光盤(DVD)或其他光學(xué)存儲(chǔ)、磁盒式磁帶，磁帶磁盤存儲(chǔ)或其他磁性存儲(chǔ)設(shè)備或任何其他非傳輸介質(zhì)，可用于存儲(chǔ)可以被計(jì)算設(shè)備訪問的信息。按照本文中的界定，計(jì)算機(jī)可讀介質(zhì)不包括非暫存電腦可讀媒體(transitory media)，如調(diào)制的數(shù)據(jù)信號(hào)和載波。

為更進(jìn)一步闡述本申請(qǐng)所采取的技術(shù)手段及取得的效果，下面結(jié)合附圖及較佳實(shí)施例，對(duì)本申請(qǐng)的技術(shù)方案，進(jìn)行清楚和完整的描述。

圖1展示了本申請(qǐng)的系統(tǒng)拓?fù)鋱D，對(duì)于流入虛擬機(jī)的虛擬網(wǎng)絡(luò)報(bào)文，經(jīng)過宿主機(jī)網(wǎng)卡時(shí)被設(shè)備獲取，根據(jù)所述虛擬機(jī)報(bào)文的相關(guān)信息選擇進(jìn)入相應(yīng)的慢速檢驗(yàn)處理或者相應(yīng)的目標(biāo)快速路徑，然后對(duì)經(jīng)過相應(yīng)的慢速檢驗(yàn)處理或者相應(yīng)的目標(biāo)快速路徑的虛擬網(wǎng)絡(luò)報(bào)文進(jìn)行網(wǎng)絡(luò)功能處理，最后將所述虛擬網(wǎng)絡(luò)報(bào)文轉(zhuǎn)發(fā)給虛擬機(jī)網(wǎng)卡。對(duì)于流出虛擬機(jī)的虛擬網(wǎng)絡(luò)報(bào)文，經(jīng)虛擬機(jī)網(wǎng)卡轉(zhuǎn)發(fā)后被設(shè)備獲取，根據(jù)所述虛擬機(jī)報(bào)文的相關(guān)信息選擇進(jìn)入相應(yīng)的慢速檢驗(yàn)處理或者相應(yīng)的目標(biāo)快速路徑，然后對(duì)經(jīng)過相應(yīng)的慢速檢驗(yàn)處理或者相應(yīng)的目標(biāo)快速路徑的虛擬網(wǎng)絡(luò)報(bào)文進(jìn)行網(wǎng)絡(luò)功能處理，最后將所述虛擬網(wǎng)絡(luò)報(bào)文轉(zhuǎn)發(fā)給宿主機(jī)網(wǎng)卡。其中，虛擬網(wǎng)絡(luò)，是在物理網(wǎng)絡(luò)上虛擬的一張網(wǎng)絡(luò)，用于轉(zhuǎn)發(fā)虛擬機(jī)之間的流量；虛擬機(jī)，是指可以像真實(shí)機(jī)器一樣運(yùn)行程序的計(jì)算機(jī)的軟件實(shí)現(xiàn)，可以在計(jì)算機(jī)平臺(tái)和終端用戶之間創(chuàng)建一種環(huán)境，而終端用戶則是基于這個(gè)軟件所創(chuàng)建的環(huán)境來操作軟件。本申請(qǐng)具體的實(shí)現(xiàn)方式在下述部分有描述，具體可參考下述描述。

圖2展示了根據(jù)本申請(qǐng)的一個(gè)方面一種用于處理虛擬網(wǎng)絡(luò)報(bào)文的方法，其中，該方法包括：

S1獲取待處理的虛擬網(wǎng)絡(luò)報(bào)文；

S2從所述虛擬網(wǎng)絡(luò)報(bào)文中提取對(duì)應(yīng)的元組信息；

S3根據(jù)所述元組信息檢測(cè)是否存在所述虛擬網(wǎng)絡(luò)報(bào)文所對(duì)應(yīng)的目標(biāo)快速路徑；

S4若存在所述目標(biāo)快速路徑，對(duì)所述虛擬網(wǎng)絡(luò)報(bào)文直接進(jìn)行網(wǎng)絡(luò)功能處理，并發(fā)送經(jīng)網(wǎng)絡(luò)功能處理后的所述虛擬網(wǎng)絡(luò)報(bào)文。

在該實(shí)施例中，在所述步驟S1中，設(shè)備1獲取待處理的虛擬網(wǎng)絡(luò)報(bào)文；其中，虛擬網(wǎng)絡(luò)報(bào)文包括流入虛擬機(jī)的網(wǎng)絡(luò)報(bào)文和流出虛擬機(jī)的網(wǎng)絡(luò)報(bào)文，本領(lǐng)域的技術(shù)人員可以理解，所述虛擬網(wǎng)絡(luò)報(bào)文處于某個(gè)數(shù)據(jù)流中傳輸，當(dāng)需要對(duì)所述虛擬網(wǎng)絡(luò)報(bào)文處理時(shí)，要獲取該虛擬網(wǎng)絡(luò)報(bào)文該網(wǎng)絡(luò)報(bào)文以暫時(shí) 阻止其繼續(xù)傳輸。具體地，獲取所述虛擬網(wǎng)絡(luò)報(bào)文的實(shí)現(xiàn)方式可以采用鉤子函數(shù)(hook)來實(shí)現(xiàn)，其中，鉤子函數(shù)是一個(gè)處理或過濾事件的回調(diào)函數(shù)，它可以捕捉當(dāng)前進(jìn)程或其它進(jìn)程發(fā)生的事件。例如，當(dāng)待處理的網(wǎng)絡(luò)報(bào)文經(jīng)過時(shí)，調(diào)用鉤子函數(shù)獲取所述待處理的網(wǎng)絡(luò)報(bào)文以供后續(xù)報(bào)文處理使用。

繼續(xù)在該實(shí)施例中，在所述步驟S2中，設(shè)備1從所述虛擬網(wǎng)絡(luò)報(bào)文中提取對(duì)應(yīng)的元組信息；其中，對(duì)于采用隧道協(xié)議的虛擬網(wǎng)絡(luò)，所述元組信息包括隧道ID(identification data，識(shí)別資料)、方向、源IP(Internet Protocol，互聯(lián)網(wǎng)協(xié)議)、源端口、目的IP、目的端口和協(xié)議類型等，對(duì)于未采用隧道協(xié)議的虛擬網(wǎng)絡(luò)，所述元組信息包括方向、源IP、源端口、目的IP、目的端口和協(xié)議類型等信息，所述元組信息用于檢測(cè)是否存在所述虛擬網(wǎng)絡(luò)報(bào)文所對(duì)應(yīng)的目標(biāo)快速路徑。本領(lǐng)域技術(shù)人員可以理解，網(wǎng)絡(luò)報(bào)文的組成包含報(bào)文頭和報(bào)文內(nèi)容，報(bào)文頭中包含了源IP、源端口、目的IP、目的端口和協(xié)議類型等信息，因此可以通過報(bào)文頭提取元組信息。具體地，對(duì)于采用隧道協(xié)議的虛擬網(wǎng)絡(luò)，首先剝掉隧道頭，然后獲取網(wǎng)絡(luò)報(bào)文的報(bào)文頭信息作為元組信息；對(duì)于未采用隧道協(xié)議的虛擬網(wǎng)絡(luò)，直接獲取網(wǎng)絡(luò)報(bào)文的報(bào)文頭信息作為元組信息。

繼續(xù)在該實(shí)施例中，在所述步驟S3中，設(shè)備1根據(jù)所述元組信息檢測(cè)是否存在所述虛擬網(wǎng)絡(luò)報(bào)文所對(duì)應(yīng)的目標(biāo)快速路徑；其中，所述目標(biāo)快速路徑是使所述虛擬網(wǎng)絡(luò)報(bào)文能夠快速轉(zhuǎn)發(fā)的路徑，所述目標(biāo)快速路徑是根據(jù)所述虛擬網(wǎng)絡(luò)報(bào)文對(duì)應(yīng)的元組信息建立的，根據(jù)不同的元組信息會(huì)建立不同的目標(biāo)快速路徑，所以根據(jù)元組信息可以檢測(cè)是否存在對(duì)應(yīng)的目標(biāo)快速路徑。具體地，檢測(cè)是否存在所述虛擬網(wǎng)絡(luò)報(bào)文所對(duì)應(yīng)的目標(biāo)快速路徑的方式，可通過比較所述元組信息與目標(biāo)快速路徑信息是否匹配來判斷，當(dāng)所述元組信息與目標(biāo)快速路徑信息匹配時(shí)，存在對(duì)應(yīng)的目標(biāo)快速路徑，當(dāng)所述元組信息與目標(biāo)快速路徑信息不匹配時(shí)，不存在對(duì)應(yīng)的目標(biāo)快速路徑。

繼續(xù)在該實(shí)施例中，在所述步驟S4中，若存在所述目標(biāo)快速路徑，設(shè)備1對(duì)所述虛擬網(wǎng)絡(luò)報(bào)文直接進(jìn)行網(wǎng)絡(luò)功能處理，并發(fā)送經(jīng)網(wǎng)絡(luò)功能處理后的所述虛擬網(wǎng)絡(luò)報(bào)文。其中，所述網(wǎng)絡(luò)功能處理是一個(gè)網(wǎng)絡(luò)功能的鏈表集合，可以根據(jù)具體需求自主擴(kuò)展，可包括Qos(quality of service，服務(wù)質(zhì)量)限速、統(tǒng)計(jì)記數(shù)及報(bào)文修改等。具體地，當(dāng)存在所述目標(biāo)快速路徑時(shí)，直接對(duì)虛擬網(wǎng)絡(luò)報(bào)文進(jìn)行Qos限速、統(tǒng)計(jì)記數(shù)及報(bào)文修改等處理，并發(fā)送所述處理后的虛擬網(wǎng)絡(luò)報(bào)文。

優(yōu)選地，其中，所述步驟S2包括：

S21(未示出)當(dāng)所述虛擬網(wǎng)絡(luò)報(bào)文基于隧道協(xié)議時(shí)，解封裝所述虛擬網(wǎng)絡(luò)報(bào)文，并從解封裝后的所述虛擬網(wǎng)絡(luò)報(bào)文中提取對(duì)應(yīng)的元組信息。

本領(lǐng)域的技術(shù)人員可以理解當(dāng)所述虛擬網(wǎng)絡(luò)報(bào)文基于隧道協(xié)議時(shí)，根據(jù)隧道協(xié)議會(huì)對(duì)所述虛擬網(wǎng)絡(luò)報(bào)文以隧道頭的形式進(jìn)行封裝，所以，對(duì)于采用隧道協(xié)議的虛擬網(wǎng)絡(luò)報(bào)文要提取對(duì)應(yīng)的元組信息，必須先解封之后才能提取。具體地，當(dāng)所述虛擬網(wǎng)絡(luò)報(bào)文基于隧道協(xié)議時(shí)，先剝掉隧道頭，然后從剝掉隧道頭的虛擬網(wǎng)絡(luò)報(bào)文中提取對(duì)應(yīng)的元組信息。

優(yōu)選地，其中，所述步驟S4包括：

S41(未示出)若所述目標(biāo)快速路徑未存在，對(duì)所述虛擬網(wǎng)絡(luò)報(bào)文執(zhí)行對(duì)應(yīng)的慢速校驗(yàn)處理；

S42(未示出)當(dāng)所述虛擬網(wǎng)絡(luò)報(bào)文通過所述慢速校驗(yàn)處理，基于所述元組信息生成以供后續(xù)報(bào)文處理使用的新快速路徑，并對(duì)所述虛擬網(wǎng)絡(luò)報(bào)文進(jìn)行網(wǎng)絡(luò)功能處理，并發(fā)送經(jīng)網(wǎng)絡(luò)功能處理后的所述虛擬網(wǎng)絡(luò)報(bào)文。

在該實(shí)施例中，在所述步驟S41中，若所述目標(biāo)快速路徑未存在，設(shè)備1對(duì)所述虛擬網(wǎng)絡(luò)報(bào)文執(zhí)行對(duì)應(yīng)的慢速校驗(yàn)處理；其中，所述慢速校驗(yàn)處理包括IP-Mac校驗(yàn)(internet protocol-media access control，IP地址與Mac地址校驗(yàn))、ACL(access control list，訪問控制列表)校驗(yàn)、攻擊檢驗(yàn)及路由查找等，所述慢速校驗(yàn)處理主要實(shí)現(xiàn)對(duì)所述虛擬網(wǎng)絡(luò)報(bào)文的安全監(jiān)測(cè)及路由匹配。具體地，若所述目標(biāo)快速路徑未存在，對(duì)所述虛擬網(wǎng)絡(luò)報(bào)文執(zhí)行相應(yīng)的IP-Mac校驗(yàn)、ACL校驗(yàn)、攻擊檢驗(yàn)及路由查找等處理。

繼續(xù)在該實(shí)施例中，在所述步驟S42中，當(dāng)所述虛擬網(wǎng)絡(luò)報(bào)文通過所述慢速校驗(yàn)處理，設(shè)備1基于所述元組信息生成以供后續(xù)報(bào)文處理使用的新快速路徑，并對(duì)所述虛擬網(wǎng)絡(luò)報(bào)文進(jìn)行網(wǎng)絡(luò)功能處理，并發(fā)送經(jīng)網(wǎng)絡(luò)功能處理后的所述虛擬網(wǎng)絡(luò)報(bào)文。具體地，當(dāng)虛擬網(wǎng)絡(luò)報(bào)文有可能未通過所述慢速校驗(yàn)處理，這時(shí)可以直接將所述虛擬網(wǎng)絡(luò)報(bào)文丟棄，當(dāng)所述虛擬網(wǎng)絡(luò)報(bào)文通過所述慢速校驗(yàn)處理時(shí)，根據(jù)所述元組信息確定對(duì)應(yīng)的哈希值，并將該哈希值作為新的快速路徑的屬性信息，該屬性信息與當(dāng)前的時(shí)間信息作為新快速路徑信息，從而生成以供后續(xù)報(bào)文處理使用的新快速路徑，并對(duì)所述虛擬網(wǎng)絡(luò)報(bào)文進(jìn)行Qos限速、統(tǒng)計(jì)記數(shù)及報(bào)文修改等處理，然后發(fā)送經(jīng)網(wǎng)絡(luò)功能處理后的所述虛擬網(wǎng)絡(luò)報(bào)文。

優(yōu)選地，其中，所述步驟S1包括：

利用對(duì)應(yīng)的宿主機(jī)網(wǎng)卡獲取待處理的虛擬網(wǎng)絡(luò)報(bào)文；

其中，所述步驟S4包括：

若存在所述目標(biāo)快速路徑，對(duì)所述虛擬網(wǎng)絡(luò)報(bào)文直接進(jìn)行網(wǎng)絡(luò)功能處理，并將經(jīng)網(wǎng)絡(luò)功能處理后的所述虛擬網(wǎng)絡(luò)報(bào)文發(fā)送至對(duì)應(yīng)的虛擬機(jī)網(wǎng)卡。

在所述步驟S1中，設(shè)備1利用對(duì)應(yīng)的宿主機(jī)網(wǎng)卡獲取待處理的虛擬網(wǎng)絡(luò)報(bào)文；具體地，當(dāng)所述虛擬網(wǎng)絡(luò)報(bào)文流入虛擬機(jī)前，通過對(duì)應(yīng)的宿主機(jī)網(wǎng)卡利用鉤子函數(shù)獲取所述待處理的網(wǎng)絡(luò)報(bào)文以供后續(xù)報(bào)文處理使用。

在所述步驟S4中，若存在所述目標(biāo)快速路徑，設(shè)備1對(duì)所述虛擬網(wǎng)絡(luò)報(bào)文直接進(jìn)行網(wǎng)絡(luò)功能處理，并將經(jīng)網(wǎng)絡(luò)功能處理后的所述虛擬網(wǎng)絡(luò)報(bào)文發(fā)送至對(duì)應(yīng)的虛擬機(jī)網(wǎng)卡。具體地，若存在所述目標(biāo)快速路徑，對(duì)所述虛擬網(wǎng)絡(luò)報(bào)文直接進(jìn)行Qos限速、統(tǒng)計(jì)記數(shù)及報(bào)文修改等處理，并將處理后的所述虛擬網(wǎng)絡(luò)報(bào)文發(fā)送至對(duì)應(yīng)的虛擬機(jī)網(wǎng)卡。

優(yōu)選地，其中，所述步驟S1包括：

利用對(duì)應(yīng)的虛擬機(jī)網(wǎng)卡獲取待處理的虛擬網(wǎng)絡(luò)報(bào)文；

其中，所述步驟S4包括：

若存在所述目標(biāo)快速路徑，對(duì)所述虛擬網(wǎng)絡(luò)報(bào)文直接進(jìn)行網(wǎng)絡(luò)功能處理，并將經(jīng)網(wǎng)絡(luò)功能處理后的所述虛擬網(wǎng)絡(luò)報(bào)文發(fā)送至對(duì)應(yīng)的宿主機(jī)網(wǎng)卡。

在所述步驟S1中，設(shè)備1利用對(duì)應(yīng)的虛擬機(jī)網(wǎng)卡獲取待處理的虛擬網(wǎng)絡(luò)報(bào)文；具體地，當(dāng)所述虛擬網(wǎng)絡(luò)報(bào)文流出虛擬機(jī)時(shí)，通過對(duì)應(yīng)的虛擬機(jī)網(wǎng)卡利用鉤子函數(shù)獲取所述待處理的網(wǎng)絡(luò)報(bào)文以供后續(xù)報(bào)文處理使用。

在所述步驟S4中，若存在所述目標(biāo)快速路徑，設(shè)備1對(duì)所述虛擬網(wǎng)絡(luò)報(bào)文直接進(jìn)行網(wǎng)絡(luò)功能處理，并將經(jīng)網(wǎng)絡(luò)功能處理后的所述虛擬網(wǎng)絡(luò)報(bào)文發(fā)送至對(duì)應(yīng)的宿主機(jī)網(wǎng)卡。具體地，若存在所述目標(biāo)快速路徑，對(duì)所述虛擬網(wǎng)絡(luò) 報(bào)文直接進(jìn)行Qos限速、統(tǒng)計(jì)記數(shù)及報(bào)文修改等處理，并將處理后的所述虛擬網(wǎng)絡(luò)報(bào)文發(fā)送至對(duì)應(yīng)的宿主機(jī)網(wǎng)卡。

在一個(gè)優(yōu)選的實(shí)施例中(參照?qǐng)D2)，其中，所述步驟S3包括：

S31(未示出)根據(jù)所述元組信息在對(duì)應(yīng)的快速路徑集合中查詢以檢測(cè)是否存在所述虛擬網(wǎng)絡(luò)報(bào)文所對(duì)應(yīng)的目標(biāo)快速路徑。

其中，快速路徑集合是由多個(gè)目標(biāo)快速路徑組成，所述多個(gè)目標(biāo)快速路徑是根據(jù)不同的元組信息建立的。具體地，設(shè)備1可以通過比較所述元組信息與所述虛擬機(jī)對(duì)應(yīng)的快速路徑集合中的信息是否匹配來檢測(cè)是否存在所述虛擬網(wǎng)絡(luò)報(bào)文所對(duì)應(yīng)的目標(biāo)快速路徑，當(dāng)所述虛擬機(jī)對(duì)應(yīng)的快速路徑集合中存在與所述元組信息匹配的信息時(shí)，就存在所述虛擬網(wǎng)絡(luò)報(bào)文所對(duì)應(yīng)的目標(biāo)快速路徑，當(dāng)所述虛擬機(jī)對(duì)應(yīng)的快速路徑集合中不存在與所述元組信息匹配的信息時(shí)，那么就不存在所述虛擬網(wǎng)絡(luò)報(bào)文所對(duì)應(yīng)的目標(biāo)快速路徑。

優(yōu)選地，參圖3所示，該方法還包括：

S5根據(jù)所述快速路徑集合中各快速路徑的使用記錄信息更新所述快速路徑集合。

在該實(shí)施例中，其中，所述各快速路徑的使用記錄信息包括各快速路徑的屬性信息及時(shí)間信息等。具體地，當(dāng)經(jīng)過的虛擬網(wǎng)絡(luò)報(bào)文含有新的元組信息時(shí)，設(shè)備1會(huì)根據(jù)該新的元組信息建立新的快速路徑，即增加新的快速路徑的屬性信息、時(shí)間信息等，從而更新所述快速路徑集合；當(dāng)經(jīng)過的虛擬網(wǎng)絡(luò)不含新的元組信息時(shí)，根據(jù)所述虛擬網(wǎng)絡(luò)報(bào)文的元組信息找到對(duì)應(yīng)的快速路徑，并更新該快速路徑的時(shí)間信息，從而更新所述快速路徑集合。另外，還可以根據(jù)所述快速路徑集合中各快速路徑的使用記錄信息，刪除長(zhǎng)時(shí)間未有虛擬網(wǎng)絡(luò)報(bào)文經(jīng)過的對(duì)應(yīng)的快速路徑，以節(jié)約空間。

更優(yōu)選地，該方法還包括：

S6若存在所述目標(biāo)快速路徑，更新所述目標(biāo)快速路徑對(duì)應(yīng)的使用記錄信息使用記錄信息。

在該實(shí)施例中，其中目標(biāo)快速路徑對(duì)應(yīng)的使用記錄信息包括目標(biāo)快速路徑的屬性信息及時(shí)間信息等，若存在所述目標(biāo)快速路徑，表示已經(jīng)存在所述目標(biāo)快速路徑對(duì)應(yīng)的屬性信息、時(shí)間信息等，即之前已經(jīng)有包含相同元組信息的數(shù)據(jù)報(bào)文經(jīng)過，所以只要將所述目標(biāo)快速路徑對(duì)應(yīng)的使用記錄信息中的時(shí)間信息更新為當(dāng)前時(shí)間即可。具體地，若存在所述目標(biāo)快速路徑時(shí)，將所述目標(biāo)快速路徑使用記錄信息中的時(shí)間信息覆蓋為當(dāng)前時(shí)間信息，作為所述目標(biāo)快速路徑對(duì)應(yīng)的新的使用記錄信息。

優(yōu)選地，其中，所述步驟S3包括：

S32(未示出)確定所述元組信息對(duì)應(yīng)的哈希值；

S33(未示出)根據(jù)所述哈希值在對(duì)應(yīng)的快速路徑集合中查詢以檢測(cè)是否存在所述虛擬網(wǎng)絡(luò)報(bào)文所對(duì)應(yīng)的目標(biāo)快速路徑。

在該實(shí)施例中，在所述步驟S32中，設(shè)備1確定所述元組信息對(duì)應(yīng)的哈希值；本領(lǐng)域的技術(shù)人員可以理解，元組信息所包含的內(nèi)容比較多，所以可以將元組信息映射為對(duì)應(yīng)的哈希值來表示，這樣在檢測(cè)是否存在所述虛擬網(wǎng)絡(luò)報(bào)文所對(duì)應(yīng)的目標(biāo)快速路徑時(shí)，直接用哈希值來檢測(cè)即可。具體地，可以通過哈希算法將元組信息映射為唯一的固定長(zhǎng)度的較小二進(jìn)制值，即哈希值。

繼續(xù)在該實(shí)施例中，在所述步驟S33中，設(shè)備1根據(jù)所述哈希值在對(duì)應(yīng)的快速路徑集合中查詢以檢測(cè)是否存在所述虛擬網(wǎng)絡(luò)報(bào)文所對(duì)應(yīng)的目標(biāo)快速路徑。其中，所述虛擬機(jī)對(duì)應(yīng)的快速路徑集合是以哈希值作為屬性信息建立的，即不同的快速路徑對(duì)應(yīng)不同的哈希值，所以可以通過檢測(cè)所述虛擬機(jī)對(duì)應(yīng)的快速路徑集合中是否存在對(duì)應(yīng)的哈希值來檢測(cè)是否存在所述虛擬網(wǎng)絡(luò)報(bào)文所對(duì)應(yīng)的目標(biāo)快速路徑。具體地，已經(jīng)獲得元組信息對(duì)應(yīng)的哈希值，只要比較快速路徑集合中是否存在匹配的哈希值即可，當(dāng)快速路徑集合中存在匹配的哈希值時(shí)，就存在所述虛擬網(wǎng)絡(luò)報(bào)文所對(duì)應(yīng)的目標(biāo)快速路徑；當(dāng)快速路徑集合中不存在匹配的哈希值時(shí)，那么就不存在所述虛擬網(wǎng)絡(luò)報(bào)文所對(duì)應(yīng)的目標(biāo)快速路徑。

圖4展示了根據(jù)本申請(qǐng)另一個(gè)優(yōu)選實(shí)施例的方法流程圖，如圖所示，對(duì)于流入虛擬機(jī)的虛擬網(wǎng)絡(luò)報(bào)文經(jīng)過宿主機(jī)網(wǎng)卡轉(zhuǎn)發(fā)到信息提取單元提取元組信息，并通過元組信息在快速路徑集合中檢測(cè)是否存在目標(biāo)快速路徑，如果存在所述目標(biāo)快速路徑則直接對(duì)所述虛擬網(wǎng)絡(luò)報(bào)文進(jìn)行網(wǎng)絡(luò)功能處理，同時(shí)更新快速路徑集合；如果不存在所述目標(biāo)快速路徑則對(duì)所述虛擬網(wǎng)絡(luò)報(bào)文進(jìn)行慢速校驗(yàn)處理，若所述虛擬網(wǎng)絡(luò)報(bào)文未通過慢速校驗(yàn)處理，直接丟棄所述報(bào)文，若所述報(bào)文通過慢速校驗(yàn)處理，則建立新的目標(biāo)快速路徑，從而更新快速路徑集合，然后對(duì)所述虛擬網(wǎng)絡(luò)報(bào)文進(jìn)行網(wǎng)絡(luò)功能處理，并發(fā)送給虛擬機(jī)網(wǎng)卡。

對(duì)于流出虛擬機(jī)的虛擬網(wǎng)絡(luò)報(bào)文經(jīng)過虛擬機(jī)網(wǎng)卡轉(zhuǎn)發(fā)到信息提取單元提取元組信息，并通過元組信息在快速路徑集合中檢測(cè)是否存在目標(biāo)快速路徑，如果存在所述目標(biāo)快速路徑則直接對(duì)所述虛擬網(wǎng)絡(luò)報(bào)文進(jìn)行網(wǎng)絡(luò)功能處理，同時(shí)更新快速路徑集合；如果不存在所述目標(biāo)快速路徑則對(duì)所述虛擬網(wǎng)絡(luò)報(bào)文進(jìn)行慢速校驗(yàn)處理，若所述虛擬網(wǎng)絡(luò)報(bào)文未通過慢速校驗(yàn)處理，直接丟棄所述報(bào)文，若所述報(bào)文通過慢速校驗(yàn)處理，則建立新的目標(biāo)快速路徑，從而更新快速路徑集合，然后對(duì)所述虛擬網(wǎng)絡(luò)報(bào)文進(jìn)行網(wǎng)絡(luò)功能處理，并發(fā)送給宿主機(jī)網(wǎng)卡。

另外，設(shè)置的快速路徑信息超時(shí)管理單元可以對(duì)快速路徑集合定時(shí)掃描，并將長(zhǎng)時(shí)間沒有相應(yīng)虛擬網(wǎng)絡(luò)報(bào)文經(jīng)過的快速路徑刪除，從而節(jié)約存儲(chǔ)空間，提高效率。

圖5展示了根據(jù)本申請(qǐng)的另一個(gè)方面提供的一種用于處理虛擬網(wǎng)絡(luò)報(bào)文的設(shè)備1，其中，該設(shè)備包括：

報(bào)文獲取裝置，獲取待處理的虛擬網(wǎng)絡(luò)報(bào)文；

元組信息提取裝置，從所述虛擬網(wǎng)絡(luò)報(bào)文中提取對(duì)應(yīng)的元組信息；

目標(biāo)快速路徑檢測(cè)裝置，根據(jù)所述元組信息檢測(cè)是否存在所述虛擬網(wǎng)絡(luò)報(bào)文所對(duì)應(yīng)的目標(biāo)快速路徑；

報(bào)文處理及發(fā)送裝置，若存在所述目標(biāo)快速路徑，對(duì)所述虛擬網(wǎng)絡(luò)報(bào)文直接進(jìn)行網(wǎng)絡(luò)功能處理，并發(fā)送經(jīng)網(wǎng)絡(luò)功能處理后的所述虛擬網(wǎng)絡(luò)報(bào)文。

在該實(shí)施例中，報(bào)文獲取裝置獲取待處理的虛擬網(wǎng)絡(luò)報(bào)文；其中，虛擬網(wǎng)絡(luò)報(bào)文包括流入虛擬機(jī)的網(wǎng)絡(luò)報(bào)文和流出虛擬機(jī)的網(wǎng)絡(luò)報(bào)文，本領(lǐng)域的技術(shù)人員可以理解，所述虛擬網(wǎng)絡(luò)報(bào)文處于某個(gè)數(shù)據(jù)流中傳輸，當(dāng)需要對(duì)所述虛擬網(wǎng)絡(luò)報(bào)文處理時(shí)，要獲取該虛擬網(wǎng)絡(luò)報(bào)文該網(wǎng)絡(luò)報(bào)文以暫時(shí)阻止其繼續(xù)傳輸。具體地，獲取所述虛擬網(wǎng)絡(luò)報(bào)文的實(shí)現(xiàn)方式可以采用鉤子函數(shù)(hook)來實(shí)現(xiàn)，其中，鉤子函數(shù)是一個(gè)處理或過濾事件的回調(diào)函數(shù)，它可以捕捉當(dāng)前進(jìn)程或其它進(jìn)程發(fā)生的事件。例如，當(dāng)待處理的網(wǎng)絡(luò)報(bào)文經(jīng)過時(shí)，調(diào)用鉤子函數(shù)獲取所述待處理的網(wǎng)絡(luò)報(bào)文以供后續(xù)報(bào)文處理使用。

繼續(xù)在該實(shí)施例中，元組信息提取裝置從所述虛擬網(wǎng)絡(luò)報(bào)文中提取對(duì)應(yīng)的元組信息；其中，對(duì)于采用隧道協(xié)議的虛擬網(wǎng)絡(luò)，所述元組信息包括隧道ID(identification data，識(shí)別資料)、方向、源IP(Internet Protocol，互聯(lián)網(wǎng)協(xié)議)、源端口、目的IP、目的端口和協(xié)議類型等，對(duì)于未采用隧道協(xié)議的虛擬網(wǎng)絡(luò)，所述元組信息包括方向、源IP、源端口、目的IP、目的端口和協(xié)議類型等信息，所述元組信息用于檢測(cè)是否存在所述虛擬網(wǎng)絡(luò)報(bào)文所對(duì)應(yīng)的目標(biāo)快速路徑。本領(lǐng)域技術(shù)人員可以理解，網(wǎng)絡(luò)報(bào)文的組成包含報(bào)文頭和報(bào)文內(nèi)容，報(bào)文頭中包含了源IP、源端口、目的IP、目的端口和協(xié)議類型等信息，因此可以通過報(bào)文頭提取元組信息。具體地，對(duì)于采用隧道協(xié)議的虛擬網(wǎng)絡(luò)，首先剝掉隧道頭，然后獲取網(wǎng)絡(luò)報(bào)文的報(bào)文頭信息作為元組信息；對(duì)于未采用隧道協(xié)議的虛擬網(wǎng)絡(luò)，直接獲取網(wǎng)絡(luò)報(bào)文的報(bào)文頭信息作為元組信息。

繼續(xù)在該實(shí)施例中，目標(biāo)快速路徑檢測(cè)裝置根據(jù)所述元組信息檢測(cè)是否存在所述虛擬網(wǎng)絡(luò)報(bào)文所對(duì)應(yīng)的目標(biāo)快速路徑；其中，所述目標(biāo)快速路徑是使所述虛擬網(wǎng)絡(luò)報(bào)文能夠快速轉(zhuǎn)發(fā)的路徑，所述目標(biāo)快速路徑是根據(jù)所述虛擬網(wǎng)絡(luò)報(bào)文對(duì)應(yīng)的元組信息建立的，根據(jù)不同的元組信息會(huì)建立不同的目標(biāo)快速路徑，所以根據(jù)元組信息可以檢測(cè)是否存在對(duì)應(yīng)的目標(biāo)快速路徑。具體地，檢測(cè)是否存在所述虛擬網(wǎng)絡(luò)報(bào)文所對(duì)應(yīng)的目標(biāo)快速路徑的方式，可通過比較所述元組信息與目標(biāo)快速路徑信息是否匹配來判斷，當(dāng)所述元組信息與目標(biāo)快速路徑信息匹配時(shí)，存在對(duì)應(yīng)的目標(biāo)快速路徑，當(dāng)所述元組信息與目標(biāo)快速路徑信息不匹配時(shí)，不存在對(duì)應(yīng)的目標(biāo)快速路徑。

繼續(xù)在該實(shí)施例中，若存在所述目標(biāo)快速路徑，報(bào)文處理及發(fā)送裝置對(duì)所述虛擬網(wǎng)絡(luò)報(bào)文直接進(jìn)行網(wǎng)絡(luò)功能處理，并發(fā)送經(jīng)網(wǎng)絡(luò)功能處理后的所述虛擬網(wǎng)絡(luò)報(bào)文。其中，所述網(wǎng)絡(luò)功能處理是一個(gè)網(wǎng)絡(luò)功能的鏈表集合，可以根據(jù)具體需求自主擴(kuò)展，可包括Qos(quality of service，服務(wù)質(zhì)量)限速、統(tǒng)計(jì)記數(shù)及報(bào)文修改等。具體地，當(dāng)存在所述目標(biāo)快速路徑時(shí)，直接對(duì)虛擬網(wǎng)絡(luò)報(bào)文進(jìn)行Qos限速、統(tǒng)計(jì)記數(shù)及報(bào)文修改等處理，并發(fā)送所述處理后的虛擬網(wǎng)絡(luò)報(bào)文。

優(yōu)選地，其中，元組信息提取裝置用于：

當(dāng)所述虛擬網(wǎng)絡(luò)報(bào)文基于隧道協(xié)議時(shí)，解封裝所述虛擬網(wǎng)絡(luò)報(bào)文，并從解封裝后的所述虛擬網(wǎng)絡(luò)報(bào)文中提取對(duì)應(yīng)的元組信息。

優(yōu)選地，其中，報(bào)文處理及發(fā)送裝置包括：

慢速校驗(yàn)處理單元(未示出)，若所述目標(biāo)快速路徑未存在，對(duì)所述虛擬網(wǎng)絡(luò)報(bào)文執(zhí)行對(duì)應(yīng)的慢速校驗(yàn)處理；

新快速路徑生成單元(未示出)，當(dāng)所述虛擬網(wǎng)絡(luò)報(bào)文通過所述慢速校驗(yàn)處理，基于所述元組信息生成以供后續(xù)報(bào)文處理使用的新快速路徑，并對(duì) 所述虛擬網(wǎng)絡(luò)報(bào)文進(jìn)行網(wǎng)絡(luò)功能處理，并發(fā)送經(jīng)網(wǎng)絡(luò)功能處理后的所述虛擬網(wǎng)絡(luò)報(bào)文。

在該實(shí)施例中，若所述目標(biāo)快速路徑未存在，慢速校驗(yàn)處理單元對(duì)所述虛擬網(wǎng)絡(luò)報(bào)文執(zhí)行對(duì)應(yīng)的慢速校驗(yàn)處理；其中，所述慢速校驗(yàn)處理包括IP-Mac校驗(yàn)(internet protocol-media access control，IP地址與Mac地址校驗(yàn))、ACL(access control list，訪問控制列表)校驗(yàn)、攻擊檢驗(yàn)及路由查找等，所述慢速校驗(yàn)處理主要實(shí)現(xiàn)對(duì)所述虛擬網(wǎng)絡(luò)報(bào)文的安全監(jiān)測(cè)及路由匹配。具體地，若所述目標(biāo)快速路徑未存在，對(duì)所述虛擬網(wǎng)絡(luò)報(bào)文執(zhí)行相應(yīng)的IP-Mac校驗(yàn)、ACL校驗(yàn)、攻擊檢驗(yàn)及路由查找等處理。

繼續(xù)在該實(shí)施例中，當(dāng)所述虛擬網(wǎng)絡(luò)報(bào)文通過所述慢速校驗(yàn)處理，新快速路徑生成單元基于所述元組信息生成以供后續(xù)報(bào)文處理使用的新快速路徑，并對(duì)所述虛擬網(wǎng)絡(luò)報(bào)文進(jìn)行網(wǎng)絡(luò)功能處理，并發(fā)送經(jīng)網(wǎng)絡(luò)功能處理后的所述虛擬網(wǎng)絡(luò)報(bào)文。具體地，當(dāng)虛擬網(wǎng)絡(luò)報(bào)文有可能未通過所述慢速校驗(yàn)處理，這時(shí)可以直接將所述虛擬網(wǎng)絡(luò)報(bào)文丟棄，當(dāng)所述虛擬網(wǎng)絡(luò)報(bào)文通過所述慢速校驗(yàn)處理時(shí)，根據(jù)所述元組信息確定對(duì)應(yīng)的哈希值，并將該哈希值作為新的快速路徑的屬性信息，該屬性信息與當(dāng)前的時(shí)間信息作為新快速路徑信息，從而生成以供后續(xù)報(bào)文處理使用的新快速路徑，并對(duì)所述虛擬網(wǎng)絡(luò)報(bào)文進(jìn)行Qos限速、統(tǒng)計(jì)記數(shù)及報(bào)文修改等處理，然后發(fā)送經(jīng)網(wǎng)絡(luò)功能處理后的所述虛擬網(wǎng)絡(luò)報(bào)文。

優(yōu)選地，其中，所述報(bào)文獲取裝置用于：

利用對(duì)應(yīng)的宿主機(jī)網(wǎng)卡獲取待處理的虛擬網(wǎng)絡(luò)報(bào)文；

其中，所述報(bào)文處理及發(fā)送裝置用于：

所述報(bào)文獲取裝置利用對(duì)應(yīng)的宿主機(jī)網(wǎng)卡獲取待處理的虛擬網(wǎng)絡(luò)報(bào)文；具體地，當(dāng)所述虛擬網(wǎng)絡(luò)報(bào)文流入虛擬機(jī)前，通過對(duì)應(yīng)的宿主機(jī)網(wǎng)卡利用鉤子函數(shù)獲取所述待處理的網(wǎng)絡(luò)報(bào)文以供后續(xù)報(bào)文處理使用。

若存在所述目標(biāo)快速路徑，所述報(bào)文處理及發(fā)送裝置對(duì)所述虛擬網(wǎng)絡(luò)報(bào)文直接進(jìn)行網(wǎng)絡(luò)功能處理，并將經(jīng)網(wǎng)絡(luò)功能處理后的所述虛擬網(wǎng)絡(luò)報(bào)文發(fā)送至對(duì)應(yīng)的虛擬機(jī)網(wǎng)卡。具體地，若存在所述目標(biāo)快速路徑，對(duì)所述虛擬網(wǎng)絡(luò)報(bào)文直接進(jìn)行Qos限速、統(tǒng)計(jì)記數(shù)及報(bào)文修改等處理，并將處理后的所述虛擬網(wǎng)絡(luò)報(bào)文發(fā)送至對(duì)應(yīng)的虛擬機(jī)網(wǎng)卡。

優(yōu)選地，其中，所述報(bào)文獲取裝置用于：

利用對(duì)應(yīng)的虛擬機(jī)網(wǎng)卡獲取待處理的虛擬網(wǎng)絡(luò)報(bào)文；

其中，所述報(bào)文處理及發(fā)送裝置用于：

所述報(bào)文獲取裝置利用對(duì)應(yīng)的虛擬機(jī)網(wǎng)卡獲取待處理的虛擬網(wǎng)絡(luò)報(bào)文；具體地，當(dāng)所述虛擬網(wǎng)絡(luò)報(bào)文流出虛擬機(jī)時(shí)，通過對(duì)應(yīng)的虛擬機(jī)網(wǎng)卡利用鉤子函數(shù)獲取所述待處理的網(wǎng)絡(luò)報(bào)文以供后續(xù)報(bào)文處理使用。

若存在所述目標(biāo)快速路徑，所述報(bào)文處理及發(fā)送裝置對(duì)所述虛擬網(wǎng)絡(luò)報(bào)文直接進(jìn)行網(wǎng)絡(luò)功能處理，并將經(jīng)網(wǎng)絡(luò)功能處理后的所述虛擬網(wǎng)絡(luò)報(bào)文發(fā)送至對(duì)應(yīng)的宿主機(jī)網(wǎng)卡。具體地，若存在所述目標(biāo)快速路徑，對(duì)所述虛擬網(wǎng)絡(luò)報(bào)文直接進(jìn)行Qos限速、統(tǒng)計(jì)記數(shù)及報(bào)文修改等處理，并將處理后的所述虛擬網(wǎng)絡(luò)報(bào)文發(fā)送至對(duì)應(yīng)的宿主機(jī)網(wǎng)卡。

在一個(gè)優(yōu)選的實(shí)施例中(參照?qǐng)D5)，其中，所述目標(biāo)快速路徑檢測(cè)裝置用于：

根據(jù)所述元組信息在對(duì)應(yīng)的快速路徑集合中查詢以檢測(cè)是否存在所述虛擬網(wǎng)絡(luò)報(bào)文所對(duì)應(yīng)的目標(biāo)快速路徑。

其中，快速路徑集合是由多個(gè)目標(biāo)快速路徑組成，所述多個(gè)目標(biāo)快速路徑是根據(jù)不同的元組信息建立的。具體地，目標(biāo)快速路徑檢測(cè)裝置可以通過比較所述元組信息與所述虛擬機(jī)對(duì)應(yīng)的快速路徑集合中的信息是否匹配來檢測(cè)是否存在所述虛擬網(wǎng)絡(luò)報(bào)文所對(duì)應(yīng)的目標(biāo)快速路徑，當(dāng)所述虛擬機(jī)對(duì)應(yīng)的快速路徑集合中存在與所述元組信息匹配的信息時(shí)，就存在所述虛擬網(wǎng)絡(luò)報(bào)文所對(duì)應(yīng)的目標(biāo)快速路徑，當(dāng)所述虛擬機(jī)對(duì)應(yīng)的快速路徑集合中不存在與所述元組信息匹配的信息時(shí)，那么就不存在所述虛擬網(wǎng)絡(luò)報(bào)文所對(duì)應(yīng)的目標(biāo)快速路徑。

優(yōu)選地，參圖6所示，該設(shè)備還包括：

快速路徑集合更新裝置，根據(jù)所述快速路徑集合中各快速路徑的使用記錄信息更新所述快速路徑集合。

在該實(shí)施例中，其中，所述各快速路徑的使用記錄信息包括各快速路徑的屬性信息及時(shí)間信息等。具體地，當(dāng)經(jīng)過的虛擬網(wǎng)絡(luò)報(bào)文含有新的元組信息時(shí)，快速路徑集合更新裝置會(huì)根據(jù)該新的元組信息建立新的快速路徑，即增加新的快速路徑的屬性信息、時(shí)間信息等，從而更新所述快速路徑集合；當(dāng)經(jīng)過的虛擬網(wǎng)絡(luò)不含新的元組信息時(shí)，根據(jù)所述虛擬網(wǎng)絡(luò)報(bào)文的元組信息找到對(duì)應(yīng)的快速路徑，并更新該快速路徑的時(shí)間信息，從而更新所述快速路徑集合。另外，還可以根據(jù)所述快速路徑集合中各快速路徑的使用記錄信息，刪除長(zhǎng)時(shí)間未有虛擬網(wǎng)絡(luò)報(bào)文經(jīng)過的對(duì)應(yīng)的快速路徑，以節(jié)約空間。

更優(yōu)選地，該設(shè)備還包括：

使用記錄信息更新裝置，若存在所述目標(biāo)快速路徑，更新所述目標(biāo)快速路徑對(duì)應(yīng)的使用記錄信息使用記錄信息。

在該實(shí)施例中，其中目標(biāo)快速路徑對(duì)應(yīng)的使用記錄信息包括目標(biāo)快速路徑的屬性信息及時(shí)間信息等，若存在所述目標(biāo)快速路徑，表示已經(jīng)存在所述目標(biāo)快速路徑對(duì)應(yīng)的屬性信息、時(shí)間信息等，即之前已經(jīng)有包含相同元組信息的數(shù)據(jù)報(bào)文經(jīng)過，所以只要將所述目標(biāo)快速路徑對(duì)應(yīng)的使用記錄信息中的時(shí)間信息更新為當(dāng)前時(shí)間即可。具體地，若存在所述目標(biāo)快速路徑時(shí)，使用記錄信息更新裝置將所述目標(biāo)快速路徑使用記錄信息中的時(shí)間信息覆蓋為當(dāng)前時(shí)間信息，作為所述目標(biāo)快速路徑對(duì)應(yīng)的新的使用記錄信息。

優(yōu)選地，其中，所述目標(biāo)快速路徑檢測(cè)裝置包括：

哈希值確定單元(未示出)，確定所述元組信息對(duì)應(yīng)的哈希值；

哈希值檢測(cè)目標(biāo)快速路徑單元(未示出)，根據(jù)所述哈希值在對(duì)應(yīng)的快速路徑集合中查詢以檢測(cè)是否存在所述虛擬網(wǎng)絡(luò)報(bào)文所對(duì)應(yīng)的目標(biāo)快速路徑。

在該實(shí)施例中，哈希值確定單元確定所述元組信息對(duì)應(yīng)的哈希值；本領(lǐng)域的技術(shù)人員可以理解，元組信息所包含的內(nèi)容比較多，所以可以將元組信息映射為對(duì)應(yīng)的哈希值來表示，這樣在檢測(cè)是否存在所述虛擬網(wǎng)絡(luò)報(bào)文所對(duì)應(yīng)的目標(biāo)快速路徑時(shí)，直接用哈希值來檢測(cè)即可。具體地，可以通過哈希算法將元組信息映射為唯一的固定長(zhǎng)度的較小二進(jìn)制值，即哈希值。

繼續(xù)在該實(shí)施例中，哈希值檢測(cè)目標(biāo)快速路徑單元根據(jù)所述哈希值在對(duì)應(yīng)的快速路徑集合中查詢以檢測(cè)是否存在所述虛擬網(wǎng)絡(luò)報(bào)文所對(duì)應(yīng)的目標(biāo)快速路徑。其中，所述虛擬機(jī)對(duì)應(yīng)的快速路徑集合是以哈希值作為屬性信息建立的，即不同的快速路徑對(duì)應(yīng)不同的哈希值，所以可以通過檢測(cè)所述虛擬機(jī)對(duì)應(yīng)的快速路徑集合中是否存在對(duì)應(yīng)的哈希值來檢測(cè)是否存在所述虛擬網(wǎng)絡(luò)報(bào)文所對(duì)應(yīng)的目標(biāo)快速路徑。具體地，已經(jīng)獲得元組信息對(duì)應(yīng)的哈希值，只要比較快速路徑集合中是否存在匹配的哈希值即可，當(dāng)快速路徑集合中存在匹配的哈希值時(shí)，就存在所述虛擬網(wǎng)絡(luò)報(bào)文所對(duì)應(yīng)的目標(biāo)快速路徑；當(dāng)快速路徑集合中不存在匹配的哈希值時(shí)，那么就不存在所述虛擬網(wǎng)絡(luò)報(bào)文所對(duì)應(yīng)的目標(biāo)快速路徑。

對(duì)于本領(lǐng)域技術(shù)人員而言，顯然本發(fā)明不限于上述示范性實(shí)施例的細(xì)節(jié)，而且在不背離本發(fā)明的精神或基本特征的情況下，能夠以其他的具體形式實(shí)現(xiàn)本發(fā)明。因此，無論從哪一點(diǎn)來看，均應(yīng)將實(shí)施例看作是示范性的，而且是非限制性的，本發(fā)明的范圍由所附權(quán)利要求而不是上述說明限定，因此旨在將落在權(quán)利要求的等同要件的含義和范圍內(nèi)的所有變化涵括在本發(fā)明內(nèi)。不應(yīng)將權(quán)利要求中的任何附圖標(biāo)記視為限制所涉及的權(quán)利要求。此外，顯然“包括”一詞不排除其他單元或步驟，單數(shù)不排除復(fù)數(shù)。裝置權(quán)利要求中陳述的多個(gè)單元或裝置也可以由一個(gè)單元或裝置通過軟件或者硬件來實(shí)現(xiàn)。第一，第二等詞語用來表示名稱，而并不表示任何特定的順序。

完整全部詳細(xì)技術(shù)資料下載

當(dāng)前第1頁1 2 3

該技術(shù)已申請(qǐng)專利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請(qǐng)聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：常磊;馬介悅;毛小云
技術(shù)所有人：阿里巴巴集團(tuán)控股有限公司
我是此專利的發(fā)明人

上一篇：一種超柔軟水刺非織造布的制備方法與制造工藝
上一篇：一種紡織用軋機(jī)結(jié)構(gòu)的制造方法與工藝

該領(lǐng)域下的技術(shù)專家
如您需求助技術(shù)專家，請(qǐng)點(diǎn)此查看客服電話進(jìn)行咨詢。
1、王老師：1.數(shù)字信號(hào)處理 2.傳感器技術(shù)及應(yīng)用 3.機(jī)電一體化產(chǎn)品開發(fā) 4.機(jī)械工程測(cè)試技術(shù) 5.逆向工程技術(shù)研究
2、王老師：1.機(jī)器人 2.嵌入式控制系統(tǒng)開發(fā)
3、孫老師：1.振動(dòng)信號(hào)時(shí)頻分析理論與測(cè)試系統(tǒng)設(shè)計(jì) 2.汽車檢測(cè)系統(tǒng)設(shè)計(jì) 3.汽車電子控制系統(tǒng)設(shè)計(jì)
4、畢老師：機(jī)構(gòu)動(dòng)力學(xué)與控制
5、袁老師：1.計(jì)算機(jī)視覺 2.無線網(wǎng)絡(luò)及物聯(lián)網(wǎng)
如您是高校老師，可以點(diǎn)此聯(lián)系我們加入專家?guī)臁?/a>

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條留言

還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊！

精彩留言，會(huì)給你點(diǎn)贊！

報(bào)文分析設(shè)備相關(guān)技術(shù)

網(wǎng)絡(luò)報(bào)文相關(guān)技術(shù)

網(wǎng)絡(luò)報(bào)文分析相關(guān)技術(shù)

網(wǎng)絡(luò)協(xié)議報(bào)文格式大全相關(guān)技術(shù)

網(wǎng)絡(luò)報(bào)文分析工具相關(guān)技術(shù)

網(wǎng)絡(luò)報(bào)文格式相關(guān)技術(shù)

国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

用于處理虛擬網(wǎng)絡(luò)報(bào)文的方法與設(shè)備與流程