CN114785733B - 一种实现跨vpc网络流量转发中会话溯源的方法 - Google Patents

一种实现跨vpc网络流量转发中会话溯源的方法 Download PDF

Info

Publication number
CN114785733B
CN114785733B CN202210694556.XA CN202210694556A CN114785733B CN 114785733 B CN114785733 B CN 114785733B CN 202210694556 A CN202210694556 A CN 202210694556A CN 114785733 B CN114785733 B CN 114785733B
Authority
CN
China
Prior art keywords
message
client request
session
forwarding
tunnel
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210694556.XA
Other languages
English (en)
Other versions
CN114785733A (zh
Inventor
魏志君
陈永昌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhongdian Cloud Computing Technology Co.,Ltd.
Original Assignee
CLP Cloud Digital Intelligence Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CLP Cloud Digital Intelligence Technology Co Ltd filed Critical CLP Cloud Digital Intelligence Technology Co Ltd
Priority to CN202210694556.XA priority Critical patent/CN114785733B/zh
Publication of CN114785733A publication Critical patent/CN114785733A/zh
Application granted granted Critical
Publication of CN114785733B publication Critical patent/CN114785733B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/66Layer 2 routing, e.g. in Ethernet based MAN's
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/70Virtual switches

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种实现跨VPC网络流量转发中会话溯源的方法,包括:转发主机根据客户端请求报文的五元组建立会话,为该会话分配唯一的会话序列号;转发主机将会话序列号更新到客户端请求报文的源MAC地址内,将修改后的客户端请求报文封装成客户端请求隧道报文,发送到目标主机;目标主机对客户端请求隧道报文进行解封装处理,送至目标服务,目标服务形成服务端应答报文,目标主机将服务端应答报文封装成服务端应答隧道报文发送至转发主机;转发主机对服务端应答隧道报文进行解封装处理,匹配会话并从会话中获取客户端请求报文的五元组;转发主机根据五元组将服务端应答报文发送至正确的客户端。本发明可以在提升转发性能的同时,精确识别同源流量。

Description

一种实现跨VPC网络流量转发中会话溯源的方法
技术领域
本发明涉及虚拟网络转发领域,尤其涉及一种实现跨VPC网络流量转发中会话溯源的方法。
背景技术
伴随着云计算,数字化产业中网络技术的不断革新,越来越多的基础架构逐步向基于通用处理器平台的架构方向演进,从传统的物理网络到虚拟网络,从扁平化的网络过度到基于SDN分层的网络架构。随着硬件网卡技术的快速迭代,对通用处理器平台的要求越来越高,在CPU技术迭代速度远不如硬件网卡的时代下,通用处理器平台对网络报文的处理严重阻碍了网络性能的提升,为了应对高速网络的要求,DPDK(Data Plane DevelopmentKit),这个以软件优化为主的高性能网络数据处理框架横空出世,它不同于传统通用处理器平台兼容并包的设计为初衷,而更加专注于网络应用中数据包的高速处理,区别于传统通用服务器平台,DPDK绕过了其通用的内核网络协议栈,将数据包的处理直接放到了用户空间进行处理,BYPASS很多内核无用且复杂的处理机制。从内核看,DPDK只是一个普通的用户态软件程序,这使得DPDK可以在不同***上应用广泛。
云计算虚拟化技术的兴起,通过虚拟私有云VPC为云资源建立隔离的、独立的虚拟网络环境,早期虚拟私有云VPC技术采用VLAN进行资源隔离,但是VLAN的使用就限制住网络规模最多到4K个租户,对于海量用户而言,4K数量级是远远不够的,经过技术迭代,现代虚拟私有云VPC一般基于VXLAN或者GENEVE或者类似技术实现云资源的隔离,突破了VLAN 4K的限制,通过VNI标识进行虚拟网络VPC的隔离,VNI被协议扩展到了24bit,能够支持大量客户的增长需求,但是随着租户数量的增长,多租户在访问类似公共资源服务时,由于不同租户虚拟私有云VPC之间网络是隔离的,则必然出现地址重叠的租户端应用,跨VNI,跨租户的流量访问同一公共资源服务的应用场景。
目前对于上述场景的解决方式主要是通过NAT(网络地址转换)技术,将同源地址,通过NAT方式,变更为非同源地址,这样相同目的端的服务可以区分出不同的流量,这要求转发设备上需要维护NAT表项,对回包进行NAT地址转换,重新溯源回原有的真实地址。通过NAT地址转换可以将同源地址更换成非同源地址,然而需要在转发设备上维护相应的NAT表项,增加了NAT表的维护和查找NAT表所带来额外的性能开销。
发明内容
有鉴于此,本发明提出一种实现跨VPC网络流量转发中会话溯源的方法,报文通过一次查表便可以精确识别同源流量从而做出正确的转发行为,规避维护NAT转换表的代价和查表时间等问题。
一方面,本发明提供一种实现跨VPC网络流量转发中会话溯源的方法,包括:
步骤S1:转发主机根据客户端请求报文的五元组建立对应的会话表项,将客户端请求报文的五元组记录到会话表项中,并为该会话表项分配唯一的会话序列号;
步骤S2:转发主机将会话序列号更新到客户端请求报文的源MAC地址内,将修改后的客户端请求报文,通过隧道协议封装成客户端请求隧道报文后发送到目标主机;
步骤S3:目标主机对客户端请求隧道报文进行解隧道封装处理,得到客户端请求报文,目标服务处理后,回复服务端应答报文,目标主机对服务端应答报文进行隧道封装,形成服务端应答隧道报文并发送至转发主机;
步骤S4:转发主机对服务端应答隧道报文进行解隧道封装处理,得到服务端应答报文,进行会话的查找,从步骤S1的会话表项中获取记录的客户端请求报文的五元组信息;
步骤S5:转发主机根据步骤S4中获得的客户端请求报文的五元组信息确定客户端位置,将服务端应答报文发送至正确的客户端。
进一步地,本发明的步骤S1,包括:
步骤S11:转发主机上的硬件网卡根据客户端请求报文的五元组信息,将收到的客户端请求报文散列到不同的硬件网卡队列上;
步骤S12:将步骤S11中每个硬件网卡队列分别与转发主机上不同的CPU进行绑定,并行收取客户端请求报文;
步骤S13:根据客户端请求报文的五元组查询转发主机上指定CPU上的服务配置,如果客户端请求报文采用TCP/UDP协议进行通信,并且为TCP/UDP协议的首包,则在该CPU上建立会话表项,记录客户端请求报文的五元组信息;
步骤S14:根据客户端请求报文的五元组信息、当前时间值获得唯一的会话序列号,将生成的会话序列号分配给该会话表项。
进一步地,本发明的步骤S2中,步骤S2中,转发主机将会话序列号更新到客户端请求报文的源MAC地址内,包括:客户端请求报文的源MAC地址的前16bit采用固定的前缀:fe:00,中间5bit用于承载CPU号,后27bit用于承载步骤S1中产生的会话序列号。
进一步地,本发明的步骤S3,包括:
步骤S31:在目标主机上将服务端应答报文封装成服务端应答隧道报文后发送到转发主机上;
步骤S32:通过转发主机硬件网卡上的rte_flow功能在硬件网卡上下发对应的网卡策略;
步骤S33:网卡策略对服务端应答报文的目的MAC地址中的中间5bit进行匹配;
步骤S34:将匹配上的服务端应答隧道报文通过硬件网卡队列发送到与硬件网卡队列绑定的CPU上。
进一步地,本发明的步骤S33中,所述服务端应答报文的目的MAC地址为步骤S2中修改的客户端请求报文的源MAC地址。
进一步地,本发明的步骤S4,包括:
S41:CPU对服务端应答隧道报文进行解封装,获得服务端应答报文,提取服务端应答报文的目的MAC地址;
S42:获取服务端应答报文的目的MAC地址的后27bit,得到会话序列号;
S43:采用会话序列号查询会话表项,匹配获得步骤S1建立的会话表项;
S44:从会话表项中获取记录的客户端请求报文的五元组信息。
另一方面,本发明提供一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现所述方法的步骤。
最后,本发明还提供一种终端设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现所述方法的步骤。
本发明实现跨VPC网络流量转发中会话溯源的方法,具有以下有益效果:
1)在不扩充报文字段的情况下,利用报文MAC地址属性,承载多核CPU队列匹配识别符和会话查找标识符,在跨VPC访问相同后端的场景下,同时实现了CPU的溯源和会话表的溯源,从而精确识别同源流量;
2)降低了维护代价,解决了NAT过程中的性能损耗,在有状态报文的交互过程中,利用特殊MAC传递信息,提升转发设备的性能;
3)不使用NAT等地址转换等技术进行换地址处理,使得服务端能够知道真实的客户端地址信息。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明第一实施例的一种实现跨VPC网络流量转发中会话溯源的方法的流程图。
图2为本发明第二实施例的一种实现跨VPC网络流量转发中会话溯源的方法的流程图。
图3为本发明第三实施例的一种实现跨VPC网络流量转发中会话溯源的方法的流程图。
图4为本发明第四实施例的一种实现跨VPC网络流量转发中会话溯源的方法的流程图。
具体实施方式
下面结合附图对本发明实施例进行详细描述。
需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合;并且,基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
需要说明的是,下文描述在所附权利要求书的范围内的实施例的各种方面。应显而易见,本文中所描述的方面可体现于广泛多种形式中,且本文中所描述的任何特定结构及/或功能仅为说明性的。基于本公开,所属领域的技术人员应了解,本文中所描述的一个方面可与任何其它方面独立地实施,且可以各种方式组合这些方面中的两者或两者以上。举例来说,可使用本文中所阐述的任何数目各方面来实施设备及/或实践方法。另外,可使用除了本文中所阐述的方面中的一或多者之外的其它结构及/或功能性实施此设备及/或实践此方法。
本发明的理论技术简述如下:
在多租户场景下,由于租户不同,则标识不同租户VPC的VNI亦不相同,当不同租户地址重叠的客户端,在访问同一目标机器时,会有概率出现,访问流量的SIP,SPORT,DIP,DPORT,PROTOCOL(即报文五元组)完全相同,仅仅VNI不同,这样的流量送到转发设备上时,由于RSS HASD的算法,同样也有概率会HASH到同一个网卡队列上,被同一个CPU进行处理,由于VNI不同,则该CPU上会建立两条会话表项,除VNI不同外,报文五元组完全相同。由于目标机器是同一个,则会将VNI改成同一个数值后,发送出去。目标机器收到报文,处理完后进行回复,回复的报文被送到转发设备上,转发设备根据目标机器的五元组,将会查找到两条会话,这两条会话除了VNI不同,其他字段均相同,在不做NAT方案时,流量将无法进行处理。
所以在非NAT方案时,本发明需要解决的第一个问题是,回复的报文如何回到之前发送请求报文的CPU上,因为数据结构是Per-CPU的,请求报文建立的会话表只存在于之前的CPU上,如果送到其他CPU上,报文将被无情的丢弃。第二个要解决的问题是,就算回复报文回到了之前发送请求报文的CPU上,转发设备如何根据回复报文选择匹配哪一条会话表,两条会话表除了VNI不同,其他五元组是完全一致的。
为了解决上述两个问题,本发明设计实现了一种MAC地址,通过该MAC地址,解决了上述两个问题,因为网卡队列是和CPU一一绑定的,且针对每一条流量,其五元组多变,无法找到共性,所以本发明为每一个CPU分配一个特殊的MAC地址,通过这个特殊的MAC地址,来标识这个流量是由哪一个CPU发送出去的,回程的报文只需要携带这个特殊的MAC地址返回,就能够实现命中相同CPU的功能。对于第二个问题,在同一CPU上如何区分两条五元组相同,VNI不同的会话表,传统的依据五元组查找的方式无法生效,必须引入一个不同标识,我们知道MAC地址有48bit,VNI有24bit,本发明中,对解决第一个问题所产生的CPU特殊MAC进行二次改造,使用特殊MAC的前21bit用作识别CPU号,后27bit用来承载会话标识符,即,在创建会话时,同时生成一个会话序列号,记录到会话表中,则能支持2^27=13000万左右的会话表项,将会话序列号记录在特殊MAC上,从回程报文中取出特殊MAC的后27bit,获得会话序列号,通过会话序列号去查找会话,将传统的五元组查找变为一元组查找,极大的提高了查询效率。
本发明的方案中,通过特殊MAC,同时实现了CPU的溯源和会话表的溯源,降低了维护代价,解决了NAT过程中的性能损耗,在有状态报文的交互过程中,利用特殊MAC传递信息,提升转发设备的性能。
图1为根据本发明示例性第一实施例的一种实现跨VPC网络流量转发中会话溯源的方法的流程图,如图1所示,本实施例所述方法,包括:
步骤S1:转发主机根据客户端请求报文的五元组建立对应的会话表项,将客户端请求报文的五元组记录到会话表项中,并为该会话表项分配唯一的会话序列号;
步骤S2:转发主机将会话序列号更新到客户端请求报文的源MAC地址内,将修改后的客户端请求报文,通过隧道协议封装成客户端请求隧道报文后发送到目标主机;
步骤S3:目标主机对客户端请求隧道报文进行解隧道封装处理,得到客户端请求报文,目标服务处理后,回复服务端应答报文,对服务端应答报文进行隧道封装,形成服务端应答隧道报文并发送至转发主机;
步骤S4:转发主机对服务端应答隧道报文进行解隧道封装处理,得到服务端应答报文,进行会话查找,从步骤S1的会话表项中获取记录的客户端请求报文的五元组信息;
步骤S5:转发主机根据步骤S4中获得的客户端请求报文的五元组信息确定客户端位置,将服务端应答报文发送至正确的客户端。
本实施例方法的步骤S2中,转发主机将会话序列号更新到客户端请求报文的源MAC地址内,包括:客户端请求报文的源MAC地址的前16bit采用固定的前缀:fe:00,中间5bit用于承载CPU号,后27bit用于承载步骤S1中产生的会话序列号。该步骤中承载的CPU号用于记录客户端请求隧道报文是哪一个CPU转发的。在实际应用中,转发设备在建立完S1中的会话表项后,需要将客户端请求报文封装客户端请求隧道报文,再发送到真正提供目标服务的主机上。
图2为根据本发明示例性第二实施例的一种实现跨VPC网络流量转发中会话溯源的方法的流程图,本实施例是图1所示方法的优选实施例,如图2所示,本实施例方法的步骤S1,包括:
步骤S11:转发主机上的硬件网卡根据客户端请求报文的五元组信息,将收到的客户端请求报文散列到不同的硬件网卡队列上;
步骤S12:将步骤S11中每个硬件网卡队列分别与转发主机上不同的CPU进行绑定,并行收取客户端请求报文;
步骤S13:根据客户端请求报文的五元组查询转发主机上指定CPU上的服务配置,如果客户端请求报文采用TCP/UDP协议进行通信,并且为TCP/UDP协议的首包,则在该CPU上建立会话表项,记录客户端请求报文的五元组信息;
步骤S14:根据客户端请求报文的五元组信息、当前时间值获得唯一的会话序列号,将生成的会话序列号分配给该会话表项。
图3为根据本发明示例性第三实施例的一种实现跨VPC网络流量转发中会话溯源的方法的流程图,本实施例是图1所示方法的优选实施例,如图3所示,本实施例方法的步骤S3,包括:
步骤S31:在目标主机上将服务端应答报文封装成服务端应答隧道报文后发送到转发主机上;
步骤S32:通过转发主机硬件网卡上的rte_flow功能在硬件网卡上下发对应的网卡策略;
步骤S33:网卡策略对服务端应答报文的目的MAC地址中的中间5bit进行匹配;
步骤S34:将匹配上的服务端应答隧道报文通过硬件网卡队列发送到与硬件网卡队列绑定的CPU上。
本实施例方法的步骤S33中,所述服务端应答报文的目的MAC地址为步骤S2中修改的客户端请求报文的源MAC地址。
本实施例方法通过步骤S34实现在同一个CPU上处理同一个客户端的访问,应答流量的收、发包。
图4为根据本发明示例性第四实施例的一种实现跨VPC网络流量转发中会话溯源的方法的流程图,本实施例是图1所示方法的优选实施例,如图4所示,本实施例方法的步骤S4,包括:
S41:CPU对服务端应答隧道报文进行解封装,获得服务端应答报文,提取服务端应答报文的目的MAC地址;
S42:获取服务端应答报文的目的MAC地址的后27bit,得到会话序列号;
S43:采用会话序列号查询会话表项,匹配获得步骤S1建立的会话表项;
S44:从会话表项中获取记录的客户端请求报文的五元组信息。
另一方面,本发明提供一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现所述方法的步骤。
最后,本发明还提供一种终端设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现所述方法的步骤。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (8)

1.一种实现跨VPC网络流量转发中会话溯源的方法,其特征在于,所述方法,包括:
步骤S1:转发主机根据客户端请求报文的五元组建立对应的会话表项,将客户端请求报文的五元组记录到会话表项中,并为该会话表项分配唯一的会话序列号;
步骤S2:转发主机将会话序列号更新到客户端请求报文的源MAC地址内,将修改后的客户端请求报文,通过隧道协议封装成客户端请求隧道报文后发送到目标主机;
步骤S3:目标主机对客户端请求隧道报文进行解隧道封装处理,得到客户端请求报文,目标服务处理后,回复服务端应答报文,目标主机对服务端应答报文进行隧道封装,形成服务端应答隧道报文并发送至转发主机;
步骤S4:转发主机对服务端应答隧道报文进行解隧道封装处理,得到服务端应答报文,进行会话查找,从步骤S1的会话表项中获取记录的客户端请求报文的五元组信息;
步骤S5:转发主机根据步骤S4中获得的客户端请求报文的五元组信息确定客户端位置,将服务端应答报文发送至正确的客户端。
2.根据权利要求1所述的实现跨VPC网络流量转发中会话溯源的方法,其特征在于,步骤S1,包括:
步骤S11:转发主机上的硬件网卡根据客户端请求报文的五元组信息,将收到的客户端请求报文散列到不同的硬件网卡队列上;
步骤S12:将步骤S11中每个硬件网卡队列分别与转发主机上不同的CPU进行绑定,并行收取客户端请求报文;
步骤S13:根据客户端请求报文的五元组查询转发主机上指定CPU上的服务配置,如果客户端请求报文采用TCP/UDP协议进行通信,并且为TCP/UDP协议的首包,则在该CPU上建立会话表项,记录客户端请求报文的五元组信息;
步骤S14:根据客户端请求报文的五元组信息、当前时间值获得唯一的会话序列号,将生成的会话序列号分配给该会话表项。
3.根据权利要求1所述的实现跨VPC网络流量转发中会话溯源的方法,其特征在于,步骤S2中,转发主机将会话序列号更新到客户端请求报文的源MAC地址内,包括:客户端请求报文的源MAC地址的前16bit采用固定的前缀:fe:00,中间5bit用于承载CPU号,后27bit用于承载步骤S1中产生的会话序列号。
4.根据权利要求1所述的实现跨VPC网络流量转发中会话溯源的方法,其特征在于,步骤S3,包括:
步骤S31:在目标主机上将服务端应答报文封装成服务端应答隧道报文后发送到转发主机上;
步骤S32:通过转发主机硬件网卡上的rte_flow功能在硬件网卡上下发对应的网卡策略;
步骤S33:网卡策略对服务端应答报文的目的MAC地址中的中间5bit进行匹配;
步骤S34:将匹配上的服务端应答隧道报文通过硬件网卡队列发送到与硬件网卡队列绑定的CPU上。
5.根据权利要求4所述的实现跨VPC网络流量转发中会话溯源的方法,其特征在于,步骤S33中,所述服务端应答报文的目的MAC地址为步骤S2中修改的客户端请求报文的源MAC地址。
6.根据权利要求1所述的实现跨VPC网络流量转发中会话溯源的方法,其特征在于,步骤S4,包括:
S41:CPU对服务端应答隧道报文进行解封装,获得服务端应答报文,提取服务端应答报文的目的MAC地址;
S42:获取服务端应答报文的目的MAC地址的后27bit,得到会话序列号;
S43:采用会话序列号查询会话表项,匹配获得步骤S1建立的会话表项;
S44:从会话表项中获取记录的客户端请求报文的五元组信息。
7.一种计算机可读存储介质,所述存储介质上存储有计算机程序,所述程序被处理器执行时实现权利要求1-6中任一项所述方法的步骤。
8.一种终端设备,其特征在于,所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现权利要求1-6任一项所述方法的步骤。
CN202210694556.XA 2022-06-20 2022-06-20 一种实现跨vpc网络流量转发中会话溯源的方法 Active CN114785733B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210694556.XA CN114785733B (zh) 2022-06-20 2022-06-20 一种实现跨vpc网络流量转发中会话溯源的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210694556.XA CN114785733B (zh) 2022-06-20 2022-06-20 一种实现跨vpc网络流量转发中会话溯源的方法

Publications (2)

Publication Number Publication Date
CN114785733A CN114785733A (zh) 2022-07-22
CN114785733B true CN114785733B (zh) 2022-08-26

Family

ID=82421038

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210694556.XA Active CN114785733B (zh) 2022-06-20 2022-06-20 一种实现跨vpc网络流量转发中会话溯源的方法

Country Status (1)

Country Link
CN (1) CN114785733B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116777568A (zh) * 2023-08-17 2023-09-19 浙江网新恒天软件有限公司 金融市场交易事前智能对话下单方法、装置及存储介质

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105515978A (zh) * 2016-01-08 2016-04-20 盛科网络(苏州)有限公司 实现分布式路由、物理主机接入的方法及装置
US9444620B1 (en) * 2010-06-24 2016-09-13 F5 Networks, Inc. Methods for binding a session identifier to machine-specific identifiers and systems thereof
CN106161248A (zh) * 2015-04-27 2016-11-23 杭州华三通信技术有限公司 一种vxlan网络中报文转发方法及装置
WO2019071464A1 (zh) * 2017-10-11 2019-04-18 华为技术有限公司 数据中心***中域名解析的方法、装置和***
CN111614541A (zh) * 2020-06-09 2020-09-01 山东汇贸电子口岸有限公司 公有云网络物理主机加入vpc的方法
CN112039920A (zh) * 2020-09-14 2020-12-04 迈普通信技术股份有限公司 通信方法、装置、电子设备及存储介质
CN112804223A (zh) * 2021-01-06 2021-05-14 腾讯科技(深圳)有限公司 一种报文处理方法和装置
CN113014692A (zh) * 2021-03-16 2021-06-22 腾讯科技(深圳)有限公司 一种网络地址转换方法、装置、设备及存储介质
WO2022026012A1 (en) * 2020-07-28 2022-02-03 Vmware, Inc. Route advertisement to support distributed gateway services architecture

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11115480B2 (en) * 2017-10-02 2021-09-07 Vmware, Inc. Layer four optimization for a virtual network defined over public cloud
US11283754B2 (en) * 2018-09-19 2022-03-22 Cisco Technology, Inc. Unique identities of endpoints across layer 3 networks

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9444620B1 (en) * 2010-06-24 2016-09-13 F5 Networks, Inc. Methods for binding a session identifier to machine-specific identifiers and systems thereof
CN106161248A (zh) * 2015-04-27 2016-11-23 杭州华三通信技术有限公司 一种vxlan网络中报文转发方法及装置
CN105515978A (zh) * 2016-01-08 2016-04-20 盛科网络(苏州)有限公司 实现分布式路由、物理主机接入的方法及装置
WO2019071464A1 (zh) * 2017-10-11 2019-04-18 华为技术有限公司 数据中心***中域名解析的方法、装置和***
CN111614541A (zh) * 2020-06-09 2020-09-01 山东汇贸电子口岸有限公司 公有云网络物理主机加入vpc的方法
WO2022026012A1 (en) * 2020-07-28 2022-02-03 Vmware, Inc. Route advertisement to support distributed gateway services architecture
CN112039920A (zh) * 2020-09-14 2020-12-04 迈普通信技术股份有限公司 通信方法、装置、电子设备及存储介质
CN112804223A (zh) * 2021-01-06 2021-05-14 腾讯科技(深圳)有限公司 一种报文处理方法和装置
CN113014692A (zh) * 2021-03-16 2021-06-22 腾讯科技(深圳)有限公司 一种网络地址转换方法、装置、设备及存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
安全监控虚拟云安全网络架构研究;门红等;《信息网络安全》;20170310(第03期);全文 *

Also Published As

Publication number Publication date
CN114785733A (zh) 2022-07-22

Similar Documents

Publication Publication Date Title
KR102052520B1 (ko) 컨텐츠 중심 네트워크에서 컨텐츠의 이동성을 지원하기 위한 노드의 통신 방법 및 노드
CN107465590B (zh) 网络基础设施***、路由网络业务的方法及计算机可读介质
CN110166570B (zh) 业务会话管理方法、装置、电子设备
KR101840904B1 (ko) 가상화된 네트워크와 비-가상화된 네트워크 간 가상화 게이트웨이
US10608866B2 (en) Forwarding Ethernet packets
US11233737B2 (en) Stateless distributed load-balancing
CN107547349B (zh) 一种虚拟机迁移的方法及装置
US20220078120A1 (en) Method and apparatus for processing data packet
WO2019062593A1 (zh) 报文传输方法及装置、计算机可读存储介质
CN107493222B (zh) 一种vxlan报文转发的方法及装置
CN109743414B (zh) 利用冗余连接提高地址翻译可用性的方法及计算机可读存储介质
US9183322B2 (en) Increasing internet protocol version 6 host table scalability in top of rack switches for data center deployments
US10693785B2 (en) Method and system for forwarding data, virtual load balancer, and readable storage medium
EP2869510B1 (en) Express header for packets with hierarchically structured variable-length identifiers
CN110012118B (zh) 一种提供网络地址转换nat服务的方法及控制器
CN114785733B (zh) 一种实现跨vpc网络流量转发中会话溯源的方法
CN114095460B (zh) 一种报文广播方法及设备
EP2629492A1 (en) Method, switch, and system for processing a message
CN112583655B (zh) 数据传输方法、装置、电子设备及可读存储介质
CN111294316B (zh) 基于用户态协议栈虚拟路由器的网络隔离方法和装置
US10341292B2 (en) Increased port address space
CN104994186A (zh) 媒体访问控制地址的查询方法、处理器及装置
WO2016035306A1 (ja) 制御システム、通信システム、通信方法および記録媒体
CN114679370B (zh) 一种服务器托管方法、装置、***及存储介质
CN111865801B (zh) 一种基于Virtio端口传输数据的方法和***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: 430058 No. n3013, 3rd floor, R & D building, building n, Artificial Intelligence Science Park, economic and Technological Development Zone, Caidian District, Wuhan City, Hubei Province

Patentee after: Zhongdian Cloud Computing Technology Co.,Ltd.

Address before: 430058 No. n3013, 3rd floor, R & D building, building n, Artificial Intelligence Science Park, economic and Technological Development Zone, Caidian District, Wuhan City, Hubei Province

Patentee before: CLP cloud Digital Intelligence Technology Co.,Ltd.

CP01 Change in the name or title of a patent holder