本发明专利技术提供了一种报文处理方法及设备,在接收到的报文中的源MAC地址和目的MAC地址中的租户标识信息相同的情况下,说明此报文是属于同一个租户的虚拟机之间相互传输的报文,则发送此报文,否则,说明传输此报文的虚拟机不属于同一个租户,则丢弃此报文,从而能够阻止属于不同的租户的虚拟机之前的通信,提高通信的安全性。
【技术实现步骤摘要】
一种报文处理方法及设备
本专利技术涉及云计算环境
,更具体的说,特别涉及一种报文处理方法及设备。
技术介绍
随着计算技术的发展,虚拟机的应用越来越普遍。主机即服务器上运行多个虚拟机,各个虚拟机能够为用户提供各种业务。通常,用户即租户,可以租用虚拟机开展业务,为了安全性等需求,要求不同的租户租用的虚拟机之间不能相互通信。可见,如何对不同租户之间的虚拟机进行隔离通信,成为目前亟待解决的问题。
技术实现思路
本申请公开了一种报文处理方法及设备,目的在于解决如何对不同租户之间的虚拟机进行隔离通信的问题。为了解决上述技术问题,本申请公开了以下技术方案:一种报文处理方法,包括:接收报文,所述报文中包括源介质访问控制地址和目的介质访问控制地址,所述源介质访问控制地址和所述目的介质访问控制地址均携带有各自的租户标识信息;获取所述源介质访问控制地址中的租户标识信息,以及所述目的介质访问控制地址中的租户标识信息;基于所述源介质访问控制地址中的租户标识信息和所述目的介质访问控制地址中的租户标识信息,处理所述报文。可选地,所述基于所述源介质访问控制地址中的租户标识信息和所述目的介质访问控制地址中的租户标识信息,处理所述报文包括:在所述源介质访问控制地址中的租户标识信息和所述目的介质访问控制地址中的租户标识信息相同的情况下,发送所述报文;在满足预设条件的情况下,丢弃所述报文,所述预设条件至少包括所述源介质访问控制地址中的租户标识信息和所述目的介质访问控制地址中的租户标识信息不相同。可选地,所述在满足预设条件的情况下,丢弃所述报文包括:在所述报文中的所述源介质访问控制地址中的租户标识信息和所述目的介质访问控制地址中的租户标识信息不相同的情况下,判断预设的白名单中是否存在所述源介质访问控制地址中的租户标识信息和所述目的介质访问控制地址中的租户标识信息的对应关系;在所述预设的白名单中不存在所述源介质访问控制地址中的租户标识信息和所述目的介质访问控制地址中的租户标识信息的对应关系的情况下,丢弃所述报文。可选地,还包括:在所述预设的白名单中存在所述源介质访问控制地址中的租户标识信息和所述目的介质访问控制地址中的租户标识信息的对应关系的情况下,发送所述报文。可选地,所述基于所述源介质访问控制地址中的租户标识信息和所述目的介质访问控制地址中的租户标识信息,处理所述报文,包括:如果在所述源介质访问控制地址和/或所述目的介质访问控制地址中检测到预设的处理标识,则基于所述源介质访问控制地址中的租户标识信息和所述目的介质访问控制地址中的租户标识信息,处理所述报文。可选地,所述源介质访问控制地址和/或所述目的介质访问控制地址中包括:敏感标识字段,所述敏感标识字段为第一数值表示预设的处理标识,所述敏感标识字段为第二数值表示不进行处理;租户标识字段,用于表示租户的标识。一种报文处理设备,包括:通信组件,用于接收报文,所述报文中包括源介质访问控制地址和目的介质访问控制地址,所述源介质访问控制地址和所述目的介质访问控制地址均携带有各自的租户标识信息;存储器,用于存储程序以及所述程序运行过程中产生的数据;处理器,用于获取所述源介质访问控制地址中的租户标识信息,以及所述目的介质访问控制地址中的租户标识信息,并基于所述源介质访问控制地址中的租户标识信息和所述目的介质访问控制地址中的租户标识信息,处理所述报文。可选地,所述处理器用于基于所述源介质访问控制地址中的租户标识信息和所述目的介质访问控制地址中的租户标识信息,处理所述报文,包括:所述处理器具体用于,在所述源介质访问控制地址中的租户标识信息和所述目的介质访问控制地址中的租户标识信息相同的情况下,发送所述报文;在满足预设条件的情况下,丢弃所述报文,所述预设条件至少包括所述源介质访问控制地址中的租户标识信息和所述目的介质访问控制地址中的租户标识信息不相同。可选地,所述处理器用于在满足预设条件的情况下,丢弃所述报文,包括:所述处理器具体用于,在所述报文中的所述源介质访问控制地址中的租户标识信息和所述目的介质访问控制地址中的租户标识信息不相同的情况下,判断预设的白名单中是否存在所述源介质访问控制地址中的租户标识信息和所述目的介质访问控制地址中的租户标识信息的对应关系;在所述预设的白名单中不存在所述源介质访问控制地址中的租户标识信息和所述目的介质访问控制地址中的租户标识信息的对应关系的情况下,丢弃所述报文。可选地,所述处理器还用于:在所述预设的白名单中存在所述源介质访问控制地址中的租户标识信息和所述目的介质访问控制地址中的租户标识信息的对应关系的情况下,发送所述报文。可选地,所述处理器用于基于所述源介质访问控制地址中的租户标识信息和所述目的介质访问控制地址中的租户标识信息,处理所述报文,包括:所述处理器具体用于,如果在所述源介质访问控制地址和/或所述目的介质访问控制地址中检测到预设的处理标识,则基于所述源介质访问控制地址中的租户标识信息和所述目的介质访问控制地址中的租户标识信息,处理所述报文。可选地,所述通信组件用于接收报文,所述报文中包括源介质访问控制地址和目的介质访问控制地址,所述源介质访问控制地址和所述目的介质访问控制地址均携带有各自的租户标识信息,包括:所述通信组件具体用于接收报文,所述报文中包括源介质访问控制地址和目的介质访问控制地址;所述源介质访问控制地址和/或所述目的介质访问控制地址中包括:敏感标识字段,所述第一敏感标识字段为第一数值表示预设的处理标识,所述第一敏感标识字段为第二数值表示不进行处理;租户标识字段,用于表示租户的标识。本申请提供的报文处理方法及设备,在接收到的报文中的源MAC地址和目的MAC地址中的租户标识信息相同的情况下,说明此报文是属于同一个租户的虚拟机之间相互传输的报文,则发送此报文,否则,说明传输此报文的虚拟机不属于同一个租户,则丢弃此报文,从而能够阻止属于不同的租户的虚拟机之前的通信,提高通信的安全性。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为主机上设置虚拟机的示意图;图2为本申请实施例公开的一种报文处理方法的流程图;图3为本申请实施例公开的一种MAC地址的示意图;图4为本申请实施例公开的又一种报文处理方法的流程图;图5为本申请实施例公开的又一种MAC地址的示意图;图6为本申请实施例公开的又一种报文处理方法的流程图;图7为本申请实施例公开的报文处理设备的结构示意图。具体实施方式本申请实施例公开了一种报文处理方法及装置,可以应用在如图1所示的场景中。图1中,主机host上运行多个虚拟机VM,不同的用户租用不同的虚拟机,例如,用户1租用虚拟机VM1和VM2,用户2租用虚拟机VM3。为了隔离属于不同租户的虚拟机之间的通信,本申请实施例所述的报文处理方法中,接收包括源介质访问控制地址和目的介质访问控制地址的报文,其中,源介质访问控制(MediumAccessControl,MAC)地址和目的MAC地址均携带有各自的租户标识信息,并基于源MAC地址和目的MAC地址中的租户标识本文档来自技高网...
【技术保护点】
一种报文处理方法,其特征在于,包括:接收报文,所述报文中包括源介质访问控制地址和目的介质访问控制地址,所述源介质访问控制地址和所述目的介质访问控制地址均携带有各自的租户标识信息;获取所述源介质访问控制地址中的租户标识信息,以及所述目的介质访问控制地址中的租户标识信息;基于所述源介质访问控制地址中的租户标识信息和所述目的介质访问控制地址中的租户标识信息,处理所述报文。
【技术特征摘要】
1.一种报文处理方法,其特征在于,包括:接收报文,所述报文中包括源介质访问控制地址和目的介质访问控制地址,所述源介质访问控制地址和所述目的介质访问控制地址均携带有各自的租户标识信息;获取所述源介质访问控制地址中的租户标识信息,以及所述目的介质访问控制地址中的租户标识信息;基于所述源介质访问控制地址中的租户标识信息和所述目的介质访问控制地址中的租户标识信息,处理所述报文;其中,在满足预设条件的情况下,丢弃所述报文;所述在满足预设条件的情况下,丢弃所述报文包括:在所述报文中的所述源介质访问控制地址中的租户标识信息和所述目的介质访问控制地址中的租户标识信息不相同的情况下,判断预设的白名单中是否存在所述源介质访问控制地址中的租户标识信息和所述目的介质访问控制地址中的租户标识信息的对应关系;在所述预设的白名单中不存在所述源介质访问控制地址中的租户标识信息和所述目的介质访问控制地址中的租户标识信息的对应关系的情况下,丢弃所述报文。2.根据权利要求1所述的方法,其特征在于,所述基于所述源介质访问控制地址中的租户标识信息和所述目的介质访问控制地址中的租户标识信息,处理所述报文包括:在所述源介质访问控制地址中的租户标识信息和所述目的介质访问控制地址中的租户标识信息相同的情况下,发送所述报文;在满足预设条件的情况下,丢弃所述报文,所述预设条件至少包括所述源介质访问控制地址中的租户标识信息和所述目的介质访问控制地址中的租户标识信息不相同。3.根据权利要求1所述的方法,其特征在于,还包括:在所述预设的白名单中存在所述源介质访问控制地址中的租户标识信息和所述目的介质访问控制地址中的租户标识信息的对应关系的情况下,发送所述报文。4.根据权利要求1所述的方法,其特征在于,所述基于所述源介质访问控制地址中的租户标识信息和所述目的介质访问控制地址中的租户标识信息,处理所述报文,包括:如果在所述源介质访问控制地址和/或所述目的介质访问控制地址中检测到预设的处理标识,则基于所述源介质访问控制地址中的租户标识信息和所述目的介质访问控制地址中的租户标识信息,处理所述报文。5.根据权利要求1~4任一项所述的方法,其特征在于,所述源介质访问控制地址和/或所述目的介质访问控制地址中包括:敏感标识字段,所述敏感标识字段为第一数值表示预设的处理标识,所述敏感标识字段为第二数值表示不进行处理;租户标识字段,用于表示租户的标识。6.一种报文处理设备,其特征在于,包括:通信组件,用于接收报文,所述报文中包括源介质访问控制地址和目的介质访问控制地址,所述源介质访问控制地址和所述目的介质访问控制地址均携带有各自的租户标识信息;存储器,用于存储程序以...
【专利技术属性】
技术研发人员:司迎春,
申请(专利权)人:联想北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。