申请/专利权人：紫光云技术有限公司

申请日：2020-02-27

公开（公告）日：2023-11-03

公开（公告）号：CN111343103B

主分类号：H04L47/2483

分类号：H04L47/2483;H04L47/2425;H04L69/22

优先权：

专利状态码：有效-授权

法律状态：2023.11.03#授权;2020.07.21#实质审查的生效;2020.06.26#公开

摘要：本发明提供了一种安全组规则不能立即生效问题的解决方法，用户的安全组规则发生变化后，获取当前计算节点的所有ct_mark等于1的conntrackentry，提取出该实体中的协议元组信息，并与当前计算节点的安全组规则进行匹配，若能够匹配成功，则通过OVS的命令删除该conntrackentry。本发明所述的一种安全组规则不能立即生效问题的解决方法，在连接没有断开情况下，修改安全组数据，能够保证安全组功能立即生效，而不需要用户断开连接，并且等到连接超时才生效。

主权项：1.一种安全组规则不能立即生效问题的解决方法，其特征在于：包括如下步骤：S1.增加和删除OVS的安全组规则下发后，获取当前计算节点上所有ct_mark等于1的conntrackentry；S2.针对每条conntrackentry，根据不同的协议类型取出相应流的具体特征；S3.根据从conntrackentry解析出的具体流的关键信息字段，与当前计算节点上所有已经下发的安全组规则依次进行匹配处理；所述步骤S2中，如果conntrackentry是UDP或TCP协议，则通过该entry取出该流对应的：源IP、目的IP、源端口、目的端口；如果conntrackentry是ICMP的，则通过该entry取出该ICMP流对应的：源IP、目的IP、Type、Code和ID；所述ID为ICMP包的ID；所述步骤S3的具体处理过程如下：如果该ct_mark等于1的conntrackentry能匹配上该计算节点的某条安全组规则，则根据协议类型调用OVS命令ovs-dpctlflush-conntrack将该conntrackentry删除；如果该ct_mark等于1的conntrackentry不能在计算节点中找到完全匹配的规则，则该entry与当前修改的安全组没有关系，不做处理。

全文数据：

权利要求：

百度查询： 紫光云技术有限公司 一种安全组规则不能立即生效问题的解决方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD