-
公开(公告)号:CN115296956B
公开(公告)日:2024-03-22
申请号:CN202210910125.2
申请日:2022-07-29
Applicant: 广东浪潮智慧计算技术有限公司
IPC: H04L12/46 , H04L69/324 , H04L69/325 , H04L69/326
Abstract: 本发明公开了一种内核的隧道转发方法、装置、电子设备及计算机可读存储介质,涉及虚拟化云计算技术领域,该方法包括:利用内核的网络协议栈的链路层,根据物理网卡传输的网络报文,获取隧道报文;利用网络协议栈的网络层,检测隧道报文是否首次进入网络协议栈;若是,则利用网络层的Netfilter中加载的快速转发模块,对隧道报文进行快速处理,并将处理完成的隧道报文发送到链路层,以使隧道报文再次进入网络协议栈;可见,本发明通过加载快速转发模块应用到Netfilter中隧道报文流经的节点,能够绕过Netfilter的繁琐钩子处理,实现隧道报文的直接转发,从而实现虚拟化网络隧道之间的高性能转发,增强虚拟化网络的性能。
-
公开(公告)号:CN115242788A
公开(公告)日:2022-10-25
申请号:CN202210893138.3
申请日:2022-07-27
Applicant: 广东浪潮智慧计算技术有限公司
Abstract: 本申请涉及云计算领域,公开了一种流量数据控制方法、装置、介质,包括:获取第一报文并对第一报文进行解析以获取第一报文的源IP、目的IP和目的MAC,以便于根据第一报文的IP信息和MAC信息确定第一报文类别从而对报文进行处理。将IP信息发送至开放虚拟网络控制器,以便于开放虚拟网络控制器根据源IP和目的MAC判断第一报文是否满足第一预设条件,若满足第一预设条件,将第一报文发送至安全网元以便于安全网元对报文进行安全处理。本方案中通过开放虚拟网络控制器判断第一报文是否满足预设条件从而对报文进行分类,并将满足预设条件的报文发送至安全网元以便于对报文进行安全处理。无需安装额外的物理安全设备,系统成本低。
-
Patent Agency Ranking
公开(公告)号:CN113765885B
公开(公告)日:2023-08-15
申请号:CN202110873717.7
申请日:2021-07-30
Applicant: 广东浪潮智慧计算技术有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种防火墙规则同步方法、装置及一种电子设备和计算机可读存储介质,该方法包括:获取防火墙路由器关联表,并创建防火墙规则同步事务;利用所述防火墙规则同步事务在所述防火墙路由器关联表中提取待添加路由器和待删除路由器;利用所述防火墙规则同步事务删除所述待删除路由器下当前同步的第一防火墙规则;利用所述防火墙规则同步事务在所述待添加路由器中添加待同步的第二防火墙规则。本申请提供的防火墙规则同步方法,提高了防火墙规则同步的安全性。
-
公开(公告)号:CN113765885A
公开(公告)日:2021-12-07
申请号:CN202110873717.7
申请日:2021-07-30
Applicant: 广东浪潮智慧计算技术有限公司
IPC: H04L29/06
Abstract: 本申请公开了一种防火墙规则同步方法、装置及一种电子设备和计算机可读存储介质,该方法包括:获取防火墙路由器关联表,并创建防火墙规则同步事务;利用所述防火墙规则同步事务在所述防火墙路由器关联表中提取待添加路由器和待删除路由器;利用所述防火墙规则同步事务删除所述待删除路由器下当前同步的第一防火墙规则;利用所述防火墙规则同步事务在所述待添加路由器中添加待同步的第二防火墙规则。本申请提供的防火墙规则同步方法,提高了防火墙规则同步的安全性。
-
公开(公告)号:CN113467932A
公开(公告)日:2021-10-01
申请号:CN202110655922.6
申请日:2021-06-11
Applicant: 广东浪潮智慧计算技术有限公司
IPC: G06F9/50
Abstract: 本申请公开了一种负载均衡方法、系统及存储介质,该方法包括:通过Amphora agent将Octavia前端配置的负载均衡参数传递到nginx的配置文件中,并对nginx进行重启和状态监测;接收用户的请求后,利用全用户空间的F‑stack将请求数据包从网卡直接传送到用户空间的nginx;多进程运行nginx,并发接收和分发请求数据包到提供服务的资源池成员,以进行请求消息的负载均衡和响应。这样可以减少报文包转发所消耗的资源和时间,显著提高负载均衡服务质量和效率,大幅度提升云环境计算资源的利用率和云环境中请求的响应效率,满足互联网用户高并发请求需求。
-
公开(公告)号:CN115242788B
公开(公告)日:2025-04-29
申请号:CN202210893138.3
申请日:2022-07-27
Applicant: 广东浪潮智慧计算技术有限公司
Abstract: 本申请涉及云计算领域,公开了一种流量数据控制方法、装置、介质,包括:获取第一报文并对第一报文进行解析以获取第一报文的源IP、目的IP和目的MAC,以便于根据第一报文的IP信息和MAC信息确定第一报文类别从而对报文进行处理。将IP信息发送至开放虚拟网络控制器,以便于开放虚拟网络控制器根据源IP和目的MAC判断第一报文是否满足第一预设条件,若满足第一预设条件,将第一报文发送至安全网元以便于安全网元对报文进行安全处理。本方案中通过开放虚拟网络控制器判断第一报文是否满足预设条件从而对报文进行分类,并将满足预设条件的报文发送至安全网元以便于对报文进行安全处理。无需安装额外的物理安全设备,系统成本低。
-
公开(公告)号:CN115296956A
公开(公告)日:2022-11-04
申请号:CN202210910125.2
申请日:2022-07-29
Applicant: 广东浪潮智慧计算技术有限公司
IPC: H04L12/46 , H04L69/324 , H04L69/325 , H04L69/326
Abstract: 本发明公开了一种内核的隧道转发方法、装置、电子设备及计算机可读存储介质,涉及虚拟化云计算技术领域,该方法包括:利用内核的网络协议栈的链路层,根据物理网卡传输的网络报文,获取隧道报文;利用网络协议栈的网络层,检测隧道报文是否首次进入网络协议栈;若是,则利用网络层的Netfilter中加载的快速转发模块,对隧道报文进行快速处理,并将处理完成的隧道报文发送到链路层,以使隧道报文再次进入网络协议栈;可见,本发明通过加载快速转发模块应用到Netfilter中隧道报文流经的节点,能够绕过Netfilter的繁琐钩子处理,实现隧道报文的直接转发,从而实现虚拟化网络隧道之间的高性能转发,增强虚拟化网络的性能。
-
-
-
-
-
-
Search Results
7
records
(took 0.029 seconds)
