[发明专利]数据处理方法、系统及虚拟交换机

说明书

本申请实施例提供一种数据处理方法、系统及虚拟交换机。其中，所述方法包括：针对处于已被跟踪过但未建立连接状态的连接请求报文，获取发出所述连接请求报文的源端口的标识；根据所述源端口的标识，从存储的哈希表中查找出所述源端口的允许最大连接数及已建连接数；根据所述源端口的允许最大连接数及已建连接数，确定是否允许所述源端口建立相应连接。采用本申请实施例提供的技术方案，实现了对端口的连接控制，这可有效避免在出现病毒攻击、流量攻击等场景下，产生过多异常连接。

技术领域

本申请涉及云计算机技术领域，尤其涉及一种数据处理方法、系统及虚拟交换机。

背景技术

经多年发展，云计算已逐渐成熟。在云计算场景中，虚拟网络内的多个虚拟机之间或虚拟机与外部设备(如外部PC(个人计算机))之间在进行通信时，是通过虚拟交互机，比如OVS-DPDK完成数据转发的。其中，OVS-DPDK是基于DPDK(Data Plane Development Kit，数据平面开发套件)实现的一种OVS(Open vSwitch，开放虚拟交换机)。

OVS-DPDK在进行数据转发时，常基于数据转发路径创建一张连接跟踪表，利用该连接跟踪表记录设备(如虚拟机或外部设备)对应连接的连接相关信息，如连接状态、协议类型；而且，既使某个虚拟机或外部设备因被植入病毒等出现异常连接，这些异常连接同样也会被记录于连接跟踪表。连接跟踪表的容量是有上限的，上述被记录的异常连接无疑挤占了连接跟踪表的容量，这可能会致使其它虚拟机或外部设备无法正常使用连接跟踪功能，从而导致数据转发出现丢包等的问题，同时也会拉低OVS-DPDK的整体数据转发效率。

发明内容

鉴于上述问题，本申请提供一种解决上述问题或至少部分地解决上述问题的数据处理方法、系统及虚拟交换机。

在本申请的一个实施例中，提供了一种数据处理方法。该方法包括：

针对处于已被跟踪过但未建立连接状态的连接请求报文，获取发出所述连接请求报文的源端口的标识；

根据所述源端口的标识，从存储的哈希表中查找出所述源端口的允许最大连接数及已建连接数；

根据所述源端口的允许最大连接数及已建连接数，确定是否允许所述源端口建立相应连接。

可选地，所述源端口为虚拟交换机的多个端口中的一个；所述哈希表中存储有所述多个端口各自的标识及对应的连接信息；所述连接信息包含允许最大连接数、已建连接数；以及，

上述根据所述源端口的标识，从存储的哈希表中查找出所述源端口的允许最大连接数及已建连接数，包括：根据所述源端口的标识，在所述哈希表中查找所述源端口对应的连接信息；基于查找出的所述源端口对应的连接信息，确定所述源端口的允许最大连接数及已建连接数。

可选地，所述方法还包括：若允许所述源端口建立相应连接，则向连接跟踪表中添加所述连接请求报文对应的连接跟踪项；以及更新所述哈希表中所述源端口对应的已建连接数；若不允许所述源端口建立相应连接，则丢弃所述连接请求报文。

可选地，所述连接跟踪表中包括零或至少一个连接跟踪项，一个连接跟踪项用于记录一条连接的连接相关信息；所述连接相关信息包括如下的至少一种：地址信息、端口标识信息、协议类型、连接状态；其中，所述地址信息包含源地址、目的地址；所述端口标识信息包含源端口的标识、目的端口的标识。

可选地，所述方法还包括：接收第一进程模块发送的连接跟踪项查询请求；其中，所述请求携带有第一目标端口的标识；所述请求是基于接收到的命令触发模块发送的查询指令，通过调用预置的连接跟踪项查询函数生成的；所述查询指令是响应于用户通过客户端针对第一目标端口的连接跟踪项触发的查看操作生成的；基于所述第一目标端口的标识，在所述连接跟踪表中查询与所述请求指定第一目标端口匹配的连接跟踪项；将查询结果反馈至所述第一进程模块，以通过所述第一进程模块将所述查询结果发送至命令触发模块，由所述命令触发模块将所述查询结果发送至客户端以进行显示。