本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域，特別涉及一種基于智能網(wǎng)卡的內(nèi)網(wǎng)隧道跨域網(wǎng)關(guān)轉(zhuǎn)發(fā)方法、系統(tǒng)、設(shè)備和介質(zhì)。本發(fā)明的基于智能網(wǎng)卡的內(nèi)網(wǎng)隧道跨域網(wǎng)關(guān)轉(zhuǎn)發(fā)方法包括：設(shè)置VF?in和VF?out兩個(gè)VF網(wǎng)口；接收隧道報(bào)文，并將隧道報(bào)文卸載到兩個(gè)VF網(wǎng)口；在兩個(gè)VF網(wǎng)口間轉(zhuǎn)發(fā)隧道報(bào)文；發(fā)送隧道報(bào)文。本發(fā)明利用智能網(wǎng)卡的物理網(wǎng)口和VF之間卸載，VF之間DPDK高速轉(zhuǎn)發(fā)，并通過(guò)SRCMAC最后四個(gè)字節(jié)獲取發(fā)送租戶的隧道信息，增強(qiáng)了多租戶的內(nèi)網(wǎng)跨域隧道網(wǎng)關(guān)轉(zhuǎn)發(fā)設(shè)備的性能。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域，尤其涉及一種基于智能網(wǎng)卡的內(nèi)網(wǎng)隧道跨域網(wǎng)關(guān)轉(zhuǎn)發(fā)方法、系統(tǒng)、設(shè)備和介質(zhì)。

背景技術(shù)

在云計(jì)算的環(huán)境下，基于多租戶的外網(wǎng)隧道網(wǎng)關(guān)轉(zhuǎn)發(fā)設(shè)備用于租戶云主機(jī)與外部網(wǎng)絡(luò)之間的轉(zhuǎn)發(fā)。

現(xiàn)有技術(shù)中多租戶的隧道網(wǎng)關(guān)轉(zhuǎn)發(fā)設(shè)備通過(guò)一個(gè)物理網(wǎng)口進(jìn)行外層隧道封裝轉(zhuǎn)發(fā)，具體來(lái)說(shuō)，由物理網(wǎng)口接收到隧道報(bào)文，在協(xié)議棧中解掉外層隧道，保存隧道信息，通過(guò)虛擬隧道端口傳遞給虛擬交換機(jī)OpenVswitch。OpenVswitch根據(jù)租戶隧道信息和路由轉(zhuǎn)發(fā)邏輯修改報(bào)文設(shè)置轉(zhuǎn)發(fā)隧道信息給虛擬隧道端口，虛擬隧道端口根據(jù)發(fā)送隧道信息加上隧道頭，并通過(guò)協(xié)議棧路由找到物理網(wǎng)口進(jìn)行發(fā)送。

如上所述，現(xiàn)有的多租戶的隧道網(wǎng)關(guān)轉(zhuǎn)發(fā)設(shè)備，是通過(guò)純軟件的方式實(shí)現(xiàn)，受CPU處理能力的限制，導(dǎo)致性能較差。尤其是在租戶流量增加的情況，設(shè)備的處理能力受到了極大的挑戰(zhàn)。而智能網(wǎng)卡的出現(xiàn)能夠?qū)⒘髁啃遁d到硬件上，避免CPU處理能力的限制。但是智能網(wǎng)卡解決的是云主機(jī)側(cè)的性能問(wèn)題，可卸載物理網(wǎng)卡的隧道報(bào)文和云主機(jī)VF之間的流量。而多租戶的隧道跨域網(wǎng)關(guān)轉(zhuǎn)發(fā)設(shè)備的隧道流量的轉(zhuǎn)發(fā)只在物理網(wǎng)卡上，并且接收和發(fā)送的隧道信息并不一樣，所以難以直接利用智能網(wǎng)卡進(jìn)行卸載。因而，亟需找到一種轉(zhuǎn)發(fā)方法，使得硬件可卸載多租戶的內(nèi)網(wǎng)隧道流量信息。

發(fā)明內(nèi)容

為解決上述問(wèn)題，本發(fā)明的目的在于提供一種基于智能網(wǎng)卡的內(nèi)網(wǎng)隧道跨域網(wǎng)關(guān)轉(zhuǎn)發(fā)方法、系統(tǒng)、設(shè)備和介質(zhì)，利用智能網(wǎng)卡的物理網(wǎng)卡和VF之間卸載，VF之間DPDK高速轉(zhuǎn)發(fā)，并通過(guò)SRC MAC最后四個(gè)字節(jié)獲取發(fā)送租戶的隧道信息。增強(qiáng)了多租戶的內(nèi)網(wǎng)跨域隧道網(wǎng)關(guān)轉(zhuǎn)發(fā)設(shè)備的性能。

第一方面，本發(fā)明公開(kāi)了一種基于智能網(wǎng)卡的內(nèi)網(wǎng)隧道跨域網(wǎng)關(guān)轉(zhuǎn)發(fā)方法，所述方法包括：

設(shè)置兩個(gè)VF網(wǎng)口，分別為VF-in和VF-out；

接收隧道報(bào)文，并將所述隧道報(bào)文卸載到所述兩個(gè)VF網(wǎng)口；

在所述兩個(gè)VF網(wǎng)口之間轉(zhuǎn)發(fā)所述隧道報(bào)文；

發(fā)送所述隧道報(bào)文。

在上述第一方面的一種可能的實(shí)現(xiàn)中，在在接收隧道報(bào)文，并將所述隧道報(bào)文卸載到所述兩個(gè)VF網(wǎng)口的處理中，當(dāng)接收的是來(lái)自本地域的第一隧道報(bào)文時(shí)，將所述第一隧道報(bào)文的第一src mac后四位改為第一用戶id，生成第一報(bào)文，發(fā)送給所述VF-in。

在上述第一方面的一種可能的實(shí)現(xiàn)中，在物理網(wǎng)卡接收隧道報(bào)文，并將所述隧道報(bào)文卸載到所述兩個(gè)VF網(wǎng)口的處理中，接收的是來(lái)自外部地域的第二隧道報(bào)文時(shí)，將所述第二隧道報(bào)文的第二src mac后四位改為第二用戶id，生成第二報(bào)文，發(fā)送給所述VF-out。

在上述第一方面的一種可能的實(shí)現(xiàn)中，在發(fā)送所述隧道報(bào)文的處理中，根據(jù)所述第一報(bào)文的第一目的ip和所述第一用戶id，將所述第一src mac改為第一用戶網(wǎng)關(guān)mac，加第一隧道頭并發(fā)送。

在上述第一方面的一種可能的實(shí)現(xiàn)中，在發(fā)送所述隧道報(bào)文的處理中，根據(jù)所述第二報(bào)文的第二目的ip和所述第二用戶id，將所述第二src mac改為第二用戶網(wǎng)關(guān)mac，加第二隧道頭并發(fā)送。

在上述第一方面的一種可能的實(shí)現(xiàn)中，所述兩個(gè)VF網(wǎng)口之間進(jìn)行所述隧道報(bào)文的轉(zhuǎn)發(fā)是通過(guò)DPDK程序進(jìn)行的。