一种远程协助转发方法及系统技术方案

本发明专利技术公开了一种远程协助转发方法及系统。该方法包括：若客户端监听到有待转发报文，则分析并获取所述待转发报文中的敏感信息，根据敏感信息组装远程协助转发请求报文；服务器接收所述远程协助转发请求报文，获取该请求报文中的敏感信息，根据所述敏感信息进行寻址，并将寻址结果发送至所述客户端；所述客户端根据所述查找结果来转发所述待转发报文，其中，所述敏感信息为待转发报文中与网络转发地址有关的信息。本发明专利技术能够有效解决安装有一个或一个以上虚拟机（尤其是安装有较多虚拟机）的主机网络转发负载过重的技术问题。

【技术实现步骤摘要】

本专利技术涉及网络技术，尤其涉及一种远程协助转发方法及系统。
技术介绍
云计算的兴起正在逐渐地改变整个计算机学术界和产业界，而虚拟化正迅速发展成为下一代数据中心的核心元素，而这种变化也给网络带来新的挑战。早期服务器20虚拟化部署大大节约了成本，而同时加强了部署灵活性和适应性。随着虚拟化软件逐渐成熟，简单的服务器20集成开始趋向涉及对服务器20环境进行完全重新架构的策略。下一代服务器20硬件将支持虚拟机，并且大部分软件在设计时就考虑了虚拟化。给网络带来的一些挑战是对带宽和交换能力的要求，大大提高了拓扑复杂性，并且使管理复杂化，因为虚拟化模糊了物理和虚拟、网络和服务器20以及数据和存储网络之间的区别。虚拟机比传统操作系统或应用程序更加容易部署，企业还可以通过在单个服务器 20上运行多个虚拟机来减少成本。但是虚拟化也有缺点，在网络方面来看，虽然虚拟化减少了物理服务器20的数量，但是虚拟化也增加了虚拟设备和网络设备的数量。从交换机的角度来看，虚拟网络端口与物理网络端口存在一些差异。另外，虚拟机的增加使网络流量猛增，无论是在网络核心还是边缘，造成潜在网络瓶颈问题和管理难题。服务器20的简洁化将导致网络的复杂化，首先，增加的网络复杂性会影响性能。 除了增加网络设备外，虚拟化增加了交换结构的层级，增加了延迟性、功能损耗和管理复杂度。大多数数据中心使用三层结构边缘交换机、汇聚交换机和机架顶交换机(TOR)或者布线方式交换机E0R。管理程序增加了一个具有软件交换机附件层来管理内部管理程序流量。有些服务器20可能会使用具有硬件端口虚拟化的智能NIC，而刀片机箱往往有交换机模块，每个模块都会增加另一个交换层。其次，物理服务器20上的虚拟 机器的集成会影响交换可扩展性和性能。此外，因为虚拟交换机在第2层运行，虚拟机的增加将会改变局域网拓扑，让其变得更大。这还使在边缘交换机出现之前局域网设计师遭遇的很多问题重新出现了，例如广播流量开销和地址表爆炸等问题。虚拟机集成率还限制了 VLAN分区的有效性。因为虚拟交换机在第2层运行，更像是连接到外部网络的桥梁，并且因为VLAN标签是基于端口的，任何特定应用程序VLAN对于系统上的虚拟机都是可见的。因此，如果更多虚拟机共享相同的以太网端口，并且这些虚拟机上的不同的应用程序源自不同VLAN，然后每个端口将需要对更多VLAN的访问权限，这大大限制了有效性。再次，软件交换机使管理和安全复杂化了。网络监控、管理、流量报告和安全工具使用标准协议在物理端口上运行，但是随着越来越多的流量在管理程序间交换，这些工具失去了对大量网络活动的可视性。一些供应商让其监控和分析软件能够在虚拟机上使用来重新获得可视性，但是这些都是专有解决方案，通常只能支持一个或两个管理程序供应商，并且通常需要额外的证书成本。为解决以上虚拟化给网络带来的问题，各个厂商纷纷提出各种解决方案，最为传统的是虚拟交换机，其优点是纯靠软件来实现，不需要额外的硬件设备，但是性能和管理问题无法避免，一种替代方法就是虚拟以太桥(VEB)，它将桥接功能移动到一个智能NIC (网卡,Network Interface Card)上，这个 NIC 支持所谓的单根 I/O 虚拟化(SR-1OV)。SR-1OV 将智能NIC划分为多个虚拟NIC，每个虚拟机分配一个NIC，它是通过为每个虚拟机提供独立的内存空间、中断和DMA流来实现的。这允许桥接发生在硬件，而不是在管理程序中。但是由于NIC之间较差的互操作性，以及随着每台服务器20承载的虚拟机数量增加而带来的可扩展性问题，这种解决方案没有赢得市场的青睐。另一个解决方案是完全摒弃虚拟交换机，而将交换功能移回到边缘设备。因而产生了两个IEEE标准802.1Qbg和802.1Qbh0在惠普推出其相关技术后，这个标准有时也被称为虚拟以太网端口聚合(VEPA)，尽管惠普的 VEPA实际上包含额外的专有功能。EVB (Edge Virtual Bridging,边缘虚拟桥)的目的是允许多个虚拟机共享一个共同端口，而同时从外部桥获取服务。通常情况下，以太网帧并不会转回它们进来的那个接口，这个动作会造成网络端口形成环路。EVB提供了一个标准方法来解决这个问题。作为一个相对简单的协议扩展，EVB较有吸引力，因为它可以部署在现有的硬件上，而只需对交换机和管理程序的软件进行升级。但是，EVB还只是起步阶段，它并不能解决政策管理问题， 而且会给交换机带来更多广播和组播流量的负担，802.1Qbh正是通过桥端口扩展来解决这个问题，虽然802.1Qbg并不能修改底层以太网数据包，不过802.1Qbh端口扩展标准增加了一个标签，就像是标准VLAN标签，允许网络流量被映射到特定虚拟机，并当虚拟机在网络移动时跟踪虚拟机。如上所述，虚拟交换机虽然适合于小规模的数据中心，但是从长远的角度来看，依然存在延迟性、功能损耗、管理复杂、广播流量开销大、地址表爆炸、可扩展性差和性能差等问题。802.1Qbg和802.1Qbh能在一定程度上解决性能和管理问题，但是需要专门的硬件设备支持，成本较高，扩展性差等问题。
技术实现思路
本专利技术所要解决的技术问题之一是需要提供一种能够有效解决安装有一个或一个以上虚拟机(尤其是安装有较多虚拟机)的主机网络转发负载过重的问题的远程协助转发方法及系统。为了解决上述技术问题，本专利技术提供了一种远程协助转发方法，该方法包括若客户端监听到有待转发报文，则分析并获取所述待转发报文中的敏感信息，根据敏感信息组装远程协助转发请求报文；服务器接收所述远程协助转发请求报文，获取该请求报文中的敏感信息，根据所述敏感信息进行寻址，并将寻址结果发送至所述客户端；所述客户端根据所述查找结果来转发所述待转发报文，其中，所述敏感信息为待转发报文中与网络转发地址有关的信息。进一步，所述数据转发负载可以为以下因素至少之一虚拟机的操作系统、客户端最近预设时长的数据转发量、当前系统运行的虚拟机数量、CPU使用率和内存使用率。进一步，所述根据所述`敏感信息进行寻址的步骤进一步包括调用算法池中的算法对地址池中的地址表进行寻址。进一步，所述算法池中的算法包括索引加分离算法和哈斯算法至少之一，所述地址池中地址的存储可采用按索引分离和哈斯链中至少一种存储结构。此外，所述将寻址结果发送至所述客户端的步骤进一步包括所述服务器向所述客户端发送对所述远程协助转发请求的响应，所述响应包括根据所述敏感信息进行寻址的寻址结果。此外，所述方法还可包括所述客户端向所述服务器发送自身的地址；所述服务器接收所述客户端发来的地址，关存储至所述地址池。此外，所述方法还可包括在客户端的数据转发负载达到预设阈值时，所述客户端监听是否有待转发报文，反之，所述客户端不监听是否有待转发报文。进一步，所述敏感信息可为待转发报文中的源地址和/或目标地址，其中，源地址和目标地址为mac地址和/或ip地址。根据本专利技术另一方面，还提供了一种远程协助转发系统。该系统包括远程协助转发中心和一个或一个以上的客户端，所述远程协助转发中心包括一个或一个以上服务器， 所述客户端用于转发其包括的所述一个或多个虚拟机产生的报文，所述客户端还包括监听单元、第一交互单元和处理单元，所述服务器包括第二交互单元和寻址单元，其中，所述本文档来自技高网...

【技术保护点】
一种远程协助转发方法，其特征在于，包括：若客户端监听到有待转发报文，则分析并获取所述待转发报文中的敏感信息，根据敏感信息组装远程协助转发请求报文；服务器接收所述远程协助转发请求报文，获取该请求报文中的敏感信息，根据所述敏感信息进行寻址，并将寻址结果发送至所述客户端；所述客户端根据所述查找结果来转发所述待转发报文，其中，所述敏感信息为待转发报文中与网络转发地址有关的信息。

【技术特征摘要】
1.一种远程协助转发方法，其特征在于，包括若客户端监听到有待转发报文，则分析并获取所述待转发报文中的敏感信息，根据敏感信息组装远程协助转发请求报文；服务器接收所述远程协助转发请求报文，获取该请求报文中的敏感信息，根据所述敏感信息进行寻址，并将寻址结果发送至所述客户端；所述客户端根据所述查找结果来转发所述待转发报文，其中，所述敏感信息为待转发报文中与网络转发地址有关的信息。2.根据权利要求1所述的方法，其特征在于，所述数据转发负载可以为以下因素至少之一虚拟机的操作系统、客户端最近预设时长的数据转发量、当前系统运行的虚拟机数量、中央处理器使用率和内存使用率。3.根据权利要求1所述的方法，其特征在于，所述根据所述敏感信息进行寻址的步骤进一步包括调用算法池中的算法对地址池中的地址表进行寻址。4.根据权利要求3所述的方法，其特征在于，所述算法池中的算法包括索引加分离算法和哈斯算法至少之一，所述地址池中地址的存储采用按索引分离、哈斯链中至少之一种存储结构。5.根据权利要求1所述的方法，其特征在于，所述将寻址结果发送至所述客户端的步骤进一步包括所述服务器向所述客户端发送对所述远程协助转发请求的响应，所述响应包括根据所述敏感信息进行寻址的寻址结果。6.根据权利要求5所述的方法，其特征在于，还包括所述客户端向所述服务器发送自身的地址；所述服务器接收所述客户端发来的地址，并存储至所述地址池。7.根据权利要求1所述的方法，其特征在于，还包括在客户端...

【专利技术属性】
技术研发人员：陈漂评，
申请(专利权)人：中标软件有限公司，
类型：发明
国别省市：