申请/专利权人：广东浪潮智慧计算技术有限公司

申请日：2022-07-29

公开（公告）日：2024-03-22

公开（公告）号：CN115296956B

主分类号：H04L12/46

分类号：H04L12/46;H04L69/324;H04L69/325;H04L69/326

优先权：

专利状态码：有效-授权

法律状态：2024.03.22#授权;2022.11.22#实质审查的生效;2022.11.04#公开

摘要：本发明公开了一种内核的隧道转发方法、装置、电子设备及计算机可读存储介质，涉及虚拟化云计算技术领域，该方法包括：利用内核的网络协议栈的链路层，根据物理网卡传输的网络报文，获取隧道报文；利用网络协议栈的网络层，检测隧道报文是否首次进入网络协议栈；若是，则利用网络层的Netfilter中加载的快速转发模块，对隧道报文进行快速处理，并将处理完成的隧道报文发送到链路层，以使隧道报文再次进入网络协议栈；可见，本发明通过加载快速转发模块应用到Netfilter中隧道报文流经的节点，能够绕过Netfilter的繁琐钩子处理，实现隧道报文的直接转发，从而实现虚拟化网络隧道之间的高性能转发，增强虚拟化网络的性能。

主权项：1.一种内核的隧道转发方法，其特征在于，包括：利用内核的网络协议栈的链路层，根据物理网卡传输的网络报文，获取隧道报文；利用所述网络协议栈的网络层，根据所述隧道报文对应的传递设备信息，检测所述隧道报文是否首次进入所述网络协议栈；若是，则利用所述网络层的Netfilter中加载的快速转发模块，对所述隧道报文进行快速处理，对所述传递设备信息进行修改，并将处理完成的所述隧道报文发送到所述链路层，以使所述隧道报文再次进入网络协议栈；其中，所述快速转发模块用于对触发所述Netfilter中目标钩子处理函数的所述隧道报文进行转发；若否，则利用内核转发模块，对所述隧道报文进行转发；其中，所述利用所述网络层的Netfilter中加载的快速转发模块，对所述隧道报文进行快速处理，对所述传递设备信息进行修改，并将处理完成的所述隧道报文发送到所述链路层，以使所述隧道报文再次进入网络协议栈，包括：所述隧道报文进入所述Netfilter后，由第一钩子处理函数对应的第一转发模块将所述隧道报文转发到所述Netfilter的第一路由模块；利用所述第一路由模块，若检测到所述隧道报文需要转发到上层协议栈，则由第二钩子处理函数对应的第二转发模块将所述隧道报文转发到所述上层协议栈；若检测到所述隧道报文为发往本机的报文，则依次经过第三钩子处理函数对应的第三转发模块和第五钩子处理函数对应的第五转发模块将所述隧道报文转发到所述网络协议栈的传输层；利用所述上层协议栈，在所述隧道报文为虚拟化隧道报文时，将所述传递设备信息由所述物理网卡的名称修改为目标接口设备名称，并处理完成的所述隧道报文转发到所述Netfilter的第二路由模块；利用所述第二路由模块，在本机存在所述隧道报文的路由信息时，依次经过第四钩子处理函数对应的第四转发模块和第五钩子处理函数对应的第五转发模块将所述隧道报文转发到所述网络协议栈的传输层；利用所述传输层，将所述隧道报文发送到所述链路层，并将发往本机的所述隧道报文对应的传递设备信息由所述物理网卡的名称修改为所述目标接口设备名称；其中，所述目标钩子处理函数包括所述第一钩子处理函数、所述第二钩子处理函数、所述第三钩子处理函数、所述第四钩子处理函数和所述第五钩子处理函数，所述快速转发模块包括所述第一转发模块、所述第二转发模块、所述第三转发模块、所述第四转发模块和所述第五转发模块。

全文数据：

权利要求：

百度查询： 广东浪潮智慧计算技术有限公司 一种内核的隧道转发方法、装置、电子设备及存储介质

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD