[发明专利]一种报文处理方法和装置

说明书

本申请提供一种报文处理方法和装置，该方法应用于云平台内部管理网络中的本端节点，该方法为：接收报文；在本端节点包括的多个功能模块中找到与所述报文携带的目的IP地址和VLAN ID相匹配的第一功能模块；利用所述第一功能模块处理所述报文；其中，所述本端节点包括的多个功能模块所属的IP网段和VLAN各不相同。

技术领域

本申请涉及通信技术领域，尤其涉及一种报文处理方法和装置。

背景技术

云平台包括了计算节点、控制节点和存储节点，控制节点对外提供登陆页面，用户可以通过登陆页面与计算节点通信。

登陆页面是控制节点为用户提供的访问计算节点的入口，但是目前，登陆页面也成为了外界攻击云平台内部管理网络的入口，给云平台的安全性带来了较大的风险。

发明内容

有鉴于此，本申请提供一种报文处理方法和装置，用以保护云平台内部管理网络。

具体地，本申请是通过如下技术方案实现的：

本申请第一方面，提供了一种报文处理方法，所述方法应用于云平台内部管理网络中的本端节点，所述方法包括：

接收报文；

在本端节点包括的多个功能模块中找到与所述报文携带的目的IP地址和VLAN ID相匹配的第一功能模块；

利用所述第一功能模块处理所述报文；

其中，所述本端节点包括的多个功能模块所属的IP网段和VLAN各不相同。

本申请第二方面，提供了一种报文处理装置，所述装置应用于云平台内部管理网络中的本端节点，具有实现上述方法的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块或单元。

一种可能的实现方式中，所述装置包括：

接收单元，用于接收报文；

模块查找单元，用于在本端节点包括的多个功能模块中找到与所述报文携带的目的IP地址和VLAN ID相匹配的第一功能模块；其中，所述本端节点包括的多个功能模块所属的IP网段和VLAN各不相同；

报文处理单元，用于利用所述第一功能模块处理所述报文。

另一种可能的实现方式中，所述装置包括通信接口、处理器、存储器和总线，所述通信接口、所述处理器和所述存储器之间通过总线相互连接；所述处理器通过读取所述存储器中存储的逻辑指令，执行本申请第一方面所述的报文处理方法。

本申请提供的技术方案通过对云平台内部的管理网络的功能进行划分，根据节点所执行的管理网络功能在节点内部划分出多个功能模块，并为执行不同管理网络功能的功能模块分配不同IP网段的IP地址和不同的VLAN ID，从而在管理网络的不同功能之间实现网络隔离，这样即使外界发起对页面登陆模块的攻击，该攻击也不会影响管理网络的其他网段，从而提高了云平台运行的可靠性和稳定性。

附图说明

图1是本申请一示例性实施例示出的一种云平台的架构图；

图2是本申请一示例性实施例示出的一种报文处理方法的流程图；

图3是本申请一示例性实施例示出的一种云平台内部管理网络的组网示意图；

图4是本申请一示例性实施例示出的一种报文处理装置的功能模块框图；

图5是本申请一示例性实施例示出的一种报文处理装置的硬件架构图。

具体实施方式