[发明专利]一种基于虚拟网桥的报文处理方法以及装置

说明书

本申请公开一种基于虚拟网桥的报文处理方法，包括：从源端口接收待处理报文；所述待处理报文携带源MAC地址和目的MAC地址；在预设的MAC地址和端口对应关系中查找是否存在所述目的MAC地址的对应条目，若不存在，执行下一步；根据预先设置的端口属性选取满足特定条件的目的端口，并通过所述目的端口发送所述待处理报文。所述基于虚拟网桥的报文处理方法，避免了将所述源端口之外的所有端口都作为目的端口来发送所述待处理报文，减少了发送所述待处理报文的目的端口的数目，降低了发送所述待处理报文所消耗的资源。

技术领域

本申请涉及网络安全技术领域，具体涉及一种基于虚拟网桥的报文处理方法。本申请同时涉及一种基于虚拟网桥的报文处理装置。

背景技术

在云计算时代，许多云服务商都将自己开发的云产品对外开放使用，尤其是公有云得到了广泛应用和普及。公有云通常指云服务商为用户提供的能够使用的云平台，为用户提供资源共享服务，用户可通过互联网来访问公有云提供的共享服务，实现资源的共享和交换。许多公有云平台针对每个用户，分别提供域名供用户使用，用户通过域名访问公有云平台所提供服务的过程中，这些域名很容易受到攻击者的攻击，比如公有云平台的一些用户，处于不同目的，会有破环公有云平台甚至攻击其它用户的行为，导致公有云平台面临安全隐患，同时，用户数据的隐私也面临问题。

物理网络中的网桥(Bridge)，一般是连接多个网段的一种存储/转发设备，是可以将一个网段分割为多个网段，或者将多个网段互联为一个逻辑网段的真实设备。虚拟网络中的虚拟网桥如附图1所示，与物理网络中的网桥的作用类似，将多个虚拟机进行互联，虚拟机(Virtual Machine，VM)之间可以通过虚拟网桥进行通信，此外，虚拟机和虚拟局域网(VLAN，Virtual Local Area Network)之间也可以通过虚拟网桥进行通信。

现有技术提供的报文处理方法，首先从端口A接收报文，报文携带源MAC地址和目的MAC地址，MAC地址表中查询端口A的对应条目，如果在MAC地址表中没有查询到端口A的对应条目，则建立源MAC与端口A的对应关系并写入MAC地址表当中；其次，在MAC地址表中查询目的MAC地址的对应条目，如果在MAC地址表中查询到端口A的对应条目，则根据对应条目中记录的端口B，从端口B发送报文；如果在MAC地址表中没有查询到端口A的对应条目，则无法确定发送报文的端口，因此采取flooding(泛洪)的方式向源端口A之外的所有端口发送报文；最后，从端口B接收目的MAC地址对应的主机发送的响应报文，建立所述目的MAC地址与端口B的对应关系并写入MAC地址表当中。

上述现有技术提供的报文处理方法存在明显的缺陷。

现有技术提供的报文处理方法，Classic(经典)网络上的一个虚拟网桥会连接多个虚拟机，当报文携带的目的MAC地址，在MAC地址表中查询不到目的MAC地址的对应条目时，会通过其他所有端口(接收报文的端口除外)发送报文，例如，从虚拟网桥的端口接收报文，MAC地址表中不存在该报文的对应条目，就会通过其他10个端口发送报文，报文发送会进行10次，相比对应的目的端口发送报文，由于报文发送导致的资源消息也变为10倍，增加了报文发送导致的资源消耗。

发明内容

本申请提供一种基于虚拟网桥的报文处理方法，以解决现有技术存在的资源消耗严重的问题。

本申请同时涉及一种基于虚拟网桥的报文处理装置。

本申请提供一种基于虚拟网桥的报文处理方法，包括：

从源端口接收待处理报文；所述待处理报文携带源MAC地址和目的MAC地址；

在预设的MAC地址和端口对应关系中查找是否存在所述目的MAC地址的对应条目，若不存在，执行下一步；

根据预先设置的端口属性选取满足特定条件的目的端口，并通过所述目的端口发送所述待处理报文。