技術領域

本申請涉及計算機領域，尤其涉及一種用于處理虛擬網絡報文的技術。

背景技術

在虛擬網絡中，為了解決安全問題及用戶的隱私問題，一般都需要對虛擬網絡傳輸的數據報文進行安全控制，比如對虛擬網絡進行防火墻控制、攻擊檢驗等，但是隨著虛擬網絡的規模越來越大，這些安全控制的方式越來越復雜，不僅增大了網絡轉發的時延，還大大地降低了網絡轉發的性能。因此，如何在保證安全轉發的基礎上，實現虛擬網絡報文的快速轉發，成為我們迫切要解決的問題。

現有技術中，為了實現虛擬網絡報文的快速轉發，主要采用了連接跟蹤和狀態監測方案，這種方案需要通過跟蹤數據流的連接狀態，在一般的物理網絡中能夠跟蹤到真實的連接信息，但是在虛擬網絡中，例如在采用隧道技術的虛擬網絡中，無法跟蹤到真實的連接信息，而導致該等現有方案不可行。

發明內容

本申請的目的是提供一種用于處理虛擬網絡報文的方法與設備，以解決虛擬網絡中數據報文無法安全快速轉發的問題。

根據本申請的一個方面，提供了一種用于處理虛擬網絡報文的方法，其中，該方法包括：

獲取待處理的虛擬網絡報文；

從所述虛擬網絡報文中提取對應的元組信息；

根據所述元組信息檢測是否存在所述虛擬網絡報文所對應的目標快速路徑；

若存在所述目標快速路徑，對所述虛擬網絡報文直接進行網絡功能處理， 并發送經網絡功能處理后的所述虛擬網絡報文。

根據本申請的另一方面，還提供了一種用于處理虛擬網絡報文的設備，其中，該設備包括：

報文獲取裝置，用于獲取待處理的虛擬網絡報文；

元組信息提取裝置，用于從所述虛擬網絡報文中提取對應的元組信息；

目標快速路徑檢測裝置，用于根據所述元組信息檢測是否存在所述虛擬網絡報文所對應的目標快速路徑；

報文處理及發送裝置，用于若存在所述目標快速路徑，對所述虛擬網絡報文直接進行網絡功能處理，并發送經網絡功能處理后的所述虛擬網絡報文。

與現有技術相比，本申請通過獲取待處理的虛擬網絡報文，并從所述虛擬網絡報文中提取對應的元組信息，然后根據所述元組信息檢測是否存在所述虛擬網絡報文所對應的目標快速路徑，若存在所述目標快速路徑，對所述虛擬網絡報文直接進行網絡功能處理，并發送經網絡功能處理后的所述虛擬網絡報文，實現了在虛擬網絡中數據報文的快速轉發。

而且，本申請還可以實現當所述目標快速路徑未存在時，對所述虛擬網絡報文執行對應的慢速校驗處理，并且當所述虛擬網絡報文通過所述慢速校驗處理時，基于所述元組信息生成以供后續報文處理使用的新快速路徑，并對所述虛擬網絡報文進行網絡功能處理，并發送經網絡功能處理后的所述虛擬網絡報文，其中慢速校驗處理包括各種安全校驗及路由匹配等，實現了在虛擬網絡中數據報文的安全轉發。

此外，本申請還可以根據所述元組信息在對應的快速路徑集合中查詢以檢測是否存在所述虛擬網絡報文所對應的目標快速路徑，并根據所述快速路徑集合中各快速路徑的使用記錄信息更新所述快速路徑集合，通過這種方式，可以實現多個數據流的快速轉發，而且，當數據流長時間沒有流量經過時，可以回收相應的快速路徑，能夠節約存儲空間。

附圖說明

通過閱讀參照以下附圖所作的對非限制性實施例所作的詳細描述，本發明的其它特征、目的和優點將會變得更明顯：

圖1示出本申請的系統拓撲圖；

圖2示出根據本申請一個方面的一種用于處理虛擬網絡報文的方法流程圖；

圖3示出根據本申請一個優選實施例的一種用于處理虛擬網絡報文的方法流程圖；

圖4示出根據本申請另一個優選實施例的方法流程圖；

圖5示出根據本申請另一個方面的一種用于處理虛擬網絡報文的設備示意圖；

圖6示出根據本申請一個優選實施例的一種用于處理虛擬網絡報文的設備示意圖。

附圖中相同或相似的附圖標記代表相同或相似的部件。

具體實施方式

下面結合附圖對本發明作進一步詳細描述。

在本申請一個典型的配置中，終端、服務網絡的設備和可信方均包括一個或多個處理器(CPU)、輸入/輸出接口、網絡接口和內存。

內存可能包括計算機可讀介質中的非永久性存儲器，隨機存取存儲器(RAM)和/或非易失性內存等形式，如只讀存儲器(ROM)或閃存(flash RAM)。內存是計算機可讀介質的示例。