[發明專利]基于eBPF的虛擬機數據傳輸方法、裝置、設備及存儲介質在審
| 申請號: | 202211194907.7 | 申請日: | 2022-09-28 |
| 公開(公告)號: | CN115589383A | 公開(公告)日: | 2023-01-10 |
| 發明(設計)人: | 王文強 | 申請(專利權)人: | 建信金融科技有限責任公司 |
| 主分類號: | H04L45/76 | 分類號: | H04L45/76;G06F9/455 |
| 代理公司: | 中科專利商標代理有限責任公司 11021 | 代理人: | 張體南 |
| 地址: | 200120 上海市浦東新區中國(*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 ebpf 虛擬機 數據傳輸 方法 裝置 設備 存儲 介質 | ||
1.一種基于eBPF的虛擬機數據傳輸方法,應用于發送端宿主機,所述發送端宿主機設置有eBPF程序,所述eBPF程序預先配置有虛擬網絡與物理網絡的路由信息,其特征在于,包括:
響應于鉤子函數觸發事件,執行eBPF字節碼攔截虛擬機數據包,其中,所述鉤子函數觸發事件為所述虛擬機數據包進入宿主機網絡協議棧;
解析所述虛擬機數據包,以獲取目的虛擬機地址信息,其中所述目的虛擬機地址信息包括目的虛擬機的物理地址和IP地址;
根據所述目的虛擬機地址信息和所述路由信息確定目的虛擬機對應的目的宿主機IP地址信息以及虛擬網絡ID信息;
對所述虛擬機數據包進行封裝,以生成宿主機數據包;
將所述宿主機數據包路由至目的宿主機中。
2.根據權利要求1所述的方法,其特征在于,所述根據所述目的虛擬機地址信息和所述路由信息確定目的虛擬機對應的目的宿主機IP地址信息以及虛擬網絡ID信息包括:
根據所述目的虛擬機的物理地址和IP地址查詢eBPF maps中的路由信息,以獲取所述目的虛擬機所對應的宿主機IP地址信息和虛擬網絡ID信息。
3.根據權利要求1所述的方法,其特征在于,所述對所述虛擬機數據包進行封裝,以生成宿主機數據包包括:
根據所述目的宿主機IP地址信息調用eBPF helper函數查詢當前宿主機路由表,以獲取所述虛擬機數據包的源IP地址、源物理地址和下一跳設備的物理地址;
將所述目的宿主機IP地址信息、虛擬網絡ID信息、虛擬機數據包源IP地址、源物理地址和所述虛擬機數據包進行封裝,以生成宿主機數據包。
4.根據權利要求3所述的方法,其特征在于,所述將所述宿主機數據包路由至目的宿主機中包括:
根據所述目的宿主機IP地址信息和當前宿主機路由表確定下一跳設備的物理地址;
將所述宿主機數據包轉發至宿主機出口設備接口,以路由下一跳物理設備。
5.根據權利要求1至4中任一項所述的方法,其特征在于,所述路由信息包括宿主機虛擬設備與虛擬網絡ID映射信息和虛擬機與宿主機的映射信息。
6.根據權利要求5所述的方法,其特征在于,所述eBPF程序包括用戶態程序和內核態程序,在執行eBPF字節碼攔截虛擬機數據包之前,還包括:
將所述路由信息編譯成內核字節碼裝載進內核hook點中,其中所述用戶態程序通過ebpf maps與內核字節碼交互。
7.一種基于eBPF的虛擬機數據傳輸方法,應用于接收端宿主機,所述接收端宿主機設置有eBPF程序,所述eBPF程序預先配置有虛擬網絡到物理網絡的路由信息,其特征在于,包括:
當接收到宿主機數據包后,執行eBPF字節碼對所述宿主機數據包進行解封裝,以獲取虛擬數據包和虛擬網絡ID信息;
解析所述虛擬機數據包,以獲取目的虛擬機地址信息,其中所述目的虛擬機地址信息包括目的虛擬機的物理地址和IP地址;
根據所述目的虛擬機地址信息和所述虛擬網絡ID信息確定宿主機對應虛擬設備接口信息;
將所述虛擬機數據包轉發至宿主機虛擬設備接口。
8.一種基于eBPF的虛擬機數據傳輸裝置,設置于發送端宿主機,所述發送端宿主機設置有eBPF程序,所述eBPF程序預先配置有虛擬網絡與物理網絡的路由信息,其特征在于,包括:
數據包攔截模塊,用于響應于鉤子函數觸發事件,執行eBPF字節碼攔截虛擬機數據包,其中,所述鉤子函數觸發事件為所述虛擬機數據包進入宿主機網絡協議棧;
數據包解析模塊,用于解析所述虛擬機數據包,以獲取目的虛擬機地址信息,其中所述目的虛擬機地址信息包括目的虛擬機的物理地址和IP地址;
映射模塊,用于根據所述目的虛擬機地址信息和所述路由信息確定目的虛擬機對應的目的宿主機IP地址信息以及虛擬網絡ID信息;
數據包封裝模塊,用于對所述虛擬機數據包進行封裝,以生成宿主機數據包;
路由模塊,用于將所述宿主機數據包路由至目的宿主機中。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于建信金融科技有限責任公司,未經建信金融科技有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202211194907.7/1.html,轉載請聲明來源鉆瓜專利網。
