[发明专利]信息处理方法及电子设备有效
| 申请号: | 201610128726.2 | 申请日: | 2016-03-07 |
| 公开(公告)号: | CN105721487B | 公开(公告)日: | 2019-07-26 |
| 发明(设计)人: | 吴娟 | 申请(专利权)人: | 联想(北京)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 北京派特恩知识产权代理有限公司 11270 | 代理人: | 李梅香;张颖玲 |
| 地址: | 100085*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 信息处理 方法 电子设备 | ||
本发明实施例公开了一种信息处理方法及电子设备,所述信息处理方法包括:确定数据包的目的地址是否是指定互联网协议IP地址;其中,所述指定IP地址为第一指定路由器连接的子网内的设备的内网IP地址;若所述目的地址是所述指定IP地址,则确定所述目的地址的地址属性;确定所述数据包的源地址是否是第二指定路由器的互联网协议IP地址;其中,所述第二指定路由器为连接内网与外网的路由器;当所述源地址不是所述第二指定路由器的IP地址时,根据所述目的地址的地址属性确定是否向所述目的地址发送所述数据包。
技术领域
本发明涉及通信领域术,尤其涉及一种信息处理方法及电子设备。
背景技术
目前比较典型的多租户虚拟化环境的网络模型。每个租户可以创建多个私有子网,位于同一个子网内部的虚拟机能够互相通信。每个租户创建并维护一个独立的虚拟路由器,连接不同租户的子网和外部网络。
子网内的虚拟机若有外网访问权限,则可以为该虚拟机分配外网互联网协议(Internet Protocol,IP)地址,若虚拟机有访问内网中其他子网的权限,就为该虚拟机分配内网IP地址。
这样就可以利用内网IP地址直接访问其他子网,但是可能存在的问题是,内网之间的直接访问,可能会涉及一些安全问题,故如何保证不同租户之间的子网在相互访问时的安全性,是现有技术需要进一步解决的问题。
发明内容
有鉴于此,本发明实施例期望提供一种信息处理方法及电子设备,至少部分解决子网之间相互访问的安全性低的问题。
为达到上述目的,本发明的技术方案是这样实现的:
本发明实施例第一方面提供一种信息处理方法,包括:
确定数据包的目的地址是否是指定互联网协议IP地址;其中,所述指定IP地址为第一指定路由器连接的子网内的设备的内网IP地址;
若所述目的地址是所述指定IP地址,则确定所述目的地址的地址属性;
确定所述数据包的源地址是否是第二指定路由器的互联网协议IP地址;其中,所述第二指定路由器为连接内网与外网的路由器;
当所述源地址不是所述第二指定路由器的IP地址时,根据所述目的地址的地址属性确定是否向所述目的地址发送所述数据包。
基于上述方案,所述方法还包括:
当所述源地址是所述第二指定路由器的IP地址时,确定向所述目的地址发送所述数据包。
基于上述方案,所述当所述源地址不是所述第二指定路由器的IP地址时,根据所述目的地址的地址属性确定是否向所述目的地址发送所述数据包,包括:
当所述源地址不是所述第二指定路由器IP地址,且所述地址属性表明所述目的地址为拒绝内网访问时,则确定不向所述目的地址发送所述数据包。
基于上述方案,所述当所述源地址不是所述第二指定路由器的IP地址时,根据所述目的地址的地址属性确定是否向所述目的地址发送所述数据包,包括:
当所述源地址不是所述第二指定路由器IP地址,且所述地址属性表明所述目的地址为限制内网访问时,查询所述源地址的访问权限;
当所述源地址有访问权限时,确定向所述接收端发送所述数据包;
当所述源地址没有访问权限时,确定不向所述接收端发送所述数据包。
基于上述方案,所述当所述源地址不是所述第二指定路由器的IP地址时,根据所述目的地址的地址属性确定是否向所述目的地址发送所述数据包,包括:
当所述源地址不是所述第二指定路由器的IP地址时,且所述地址属性表明所述目的地址为允许内网访问时,则确定向所述目的地址发送所述数据包。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于联想(北京)有限公司,未经联想(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610128726.2/2.html,转载请声明来源钻瓜专利网。
