本發明提供了一種報文處理方法及設備，在接收到的報文中的源MAC地址和目的MAC地址中的租戶標識信息相同的情況下，說明此報文是屬于同一個租戶的虛擬機之間相互傳輸的報文，則發送此報文，否則，說明傳輸此報文的虛擬機不屬于同一個租戶，則丟棄此報文，從而能夠阻止屬于不同的租戶的虛擬機之前的通信，提高通信的安全性。

技術領域

本發明涉及云計算環境技術領域，更具體的說，特別涉及一種報文處理方法及設備。

背景技術

隨著計算技術的發展，虛擬機的應用越來越普遍。主機即服務器上運行多個虛擬機，各個虛擬機能夠為用戶提供各種業務。

通常，用戶即租戶，可以租用虛擬機開展業務，為了安全性等需求，要求不同的租戶租用的虛擬機之間不能相互通信。可見，如何對不同租戶之間的虛擬機進行隔離通信，成為目前亟待解決的問題。

發明內容

本申請公開了一種報文處理方法及設備，目的在于解決如何對不同租戶之間的虛擬機進行隔離通信的問題。

為了解決上述技術問題，本申請公開了以下技術方案：

一種報文處理方法，包括：

接收報文，所述報文中包括源介質訪問控制地址和目的介質訪問控制地址，所述源介質訪問控制地址和所述目的介質訪問控制地址均攜帶有各自的租戶標識信息；

獲取所述源介質訪問控制地址中的租戶標識信息，以及所述目的介質訪問控制地址中的租戶標識信息；

基于所述源介質訪問控制地址中的租戶標識信息和所述目的介質訪問控制地址中的租戶標識信息，處理所述報文。

可選地，所述基于所述源介質訪問控制地址中的租戶標識信息和所述目的介質訪問控制地址中的租戶標識信息，處理所述報文包括：

在所述源介質訪問控制地址中的租戶標識信息和所述目的介質訪問控制地址中的租戶標識信息相同的情況下，發送所述報文；

在滿足預設條件的情況下，丟棄所述報文，所述預設條件至少包括所述源介質訪問控制地址中的租戶標識信息和所述目的介質訪問控制地址中的租戶標識信息不相同。

可選地，所述在滿足預設條件的情況下，丟棄所述報文包括：

在所述報文中的所述源介質訪問控制地址中的租戶標識信息和所述目的介質訪問控制地址中的租戶標識信息不相同的情況下，判斷預設的白名單中是否存在所述源介質訪問控制地址中的租戶標識信息和所述目的介質訪問控制地址中的租戶標識信息的對應關系；

在所述預設的白名單中不存在所述源介質訪問控制地址中的租戶標識信息和所述目的介質訪問控制地址中的租戶標識信息的對應關系的情況下，丟棄所述報文。

可選地，還包括：

在所述預設的白名單中存在所述源介質訪問控制地址中的租戶標識信息和所述目的介質訪問控制地址中的租戶標識信息的對應關系的情況下，發送所述報文。

可選地，所述基于所述源介質訪問控制地址中的租戶標識信息和所述目的介質訪問控制地址中的租戶標識信息，處理所述報文，包括：

如果在所述源介質訪問控制地址和/或所述目的介質訪問控制地址中檢測到預設的處理標識，則基于所述源介質訪問控制地址中的租戶標識信息和所述目的介質訪問控制地址中的租戶標識信息，處理所述報文。

可選地，所述源介質訪問控制地址和/或所述目的介質訪問控制地址中包括：

敏感標識字段，所述敏感標識字段為第一數值表示預設的處理標識，所述敏感標識字段為第二數值表示不進行處理；

租戶標識字段，用于表示租戶的標識。

一種報文處理設備，包括：