网络流量的处理方法、装置、电子设备及存储介质与流程

本发明实施例涉及计算机，尤其涉及一种网络流量的处理方法、装置、电子设备及存储介质。

背景技术：

1、随着计算机互联网等技术的不断发展，网络用户的数量在不断地增多，这给网络流量的转发处理带来了巨大的挑战，如何对这些网络流量进行快速且准确地转发处理是业内研究的重点问题。

技术实现思路

1、本发明实施例提供了一种网络流量的处理方法、装置、电子设备及存储介质，以对网络流量进行快速且准确地转发处理。

2、根据本发明实施例的一方面，提供了一种网络流量的处理方法，应用于虚拟网关系统，所述虚拟网关系统，包括：至少两个计算节点，各所述计算节点两两通信连接，且至少一个计算节点包含虚拟网关，所述虚拟网关用于将其他计算节点或者本地计算节点的网络流量进行转发，所述方法包括：

3、确定待传输网络流量的各属性信息，并根据各所述属性信息确定所述待传输网络流量所属的当前计算节点中是否包含所述虚拟网关；

4、在确定所述当前计算节点中不包含所述虚拟网关的情况下，所述当前计算节点根据各所述属性信息以及预设规则将所述待传输网络流量转换为与所述虚拟网关匹配的目标网络流量，通过预设的网络隧道将所述目标网络流量转发至所述虚拟网关所属的目标计算节点，并通过所述虚拟网关对所述目标网络流量进行转发；

5、在确定所述当前计算节点中包含所述虚拟网关的情况下，所述当前计算节点根据各所述属性信息以及预设规则将所述待传输网络流量转换为与目标虚拟机所在的计算节点匹配的目标网络流量。

6、可选的，待传输网络流量的各所述属性信息包括下述至少一项：

7、所述待传输网络流量的源ip、目的ip、源端口、目的端口、目的mac地址以及源mac地址。

8、可选的，所述根据各所述属性信息确定所述待传输网络流量所属的当前计算节点中是否包含所述虚拟网关，包括；

9、根据各所述属性信息中的源ip、源端口以及源mac地址确定所述待传输网络流量的来源；

10、根据所述待传输网络流量的来源确定所述待传输网络流量所属的当前计算节点；

11、根据所述虚拟网关系统的配置信息，确定所述当前计算节点中是否包含所述虚拟网关；

12、其中，所述待传输网络流量的来源包括：与所述虚拟网关系统的任一计算节点的任一虚拟机匹配的网卡，或者公网网络。

13、采用上述技术方案，可以快速地确定待传输网络流量所属的当前计算节点中是否包含所述虚拟网关，为后续确定待传输网络流量的传输路径提供依据，提升了网络流量的处理的准确率。

14、可选的，所述虚拟网关系统中的各所述计算节点中还包括，网桥；

15、所述当前计算节点根据各所述属性信息以及预设规则将所述待传输网络流量转换为与所述虚拟网关匹配的目标网络流量，包括：

16、所述当前计算节点中的网桥根据所述待传输网络流量的各所述属性信息确定所述待传输网络流量的网络标记；

17、基于openflow规则将所述待传输网络流量转换为与所述虚拟网关匹配的目标网络流量。

18、采用上述技术方案，可以快速地将待传输网络流量转换为与所述虚拟网关匹配的目标网络流量，为后续网络流量的转发提供依据。

19、可选的，所述当前计算节点根据各所述属性信息以及预设规则将所述待传输网络流量转换为与目标虚拟机匹配的目标网络流量，包括：

20、所述当前计算节点中的网桥根据所述待传输网络流量的各所述属性信息确定所述待传输网络流量的网络标记；

21、基于openflow规则将所述待传输网络流量转换为与所述目标虚拟机所在的计算节点匹配的目标网络流量。

22、采用上述技术方案，可以快速地将待传输网络流量转换为与目标虚拟机所在的计算节点匹配的目标网络流量，为后续网络流量的转发提供依据。

23、可选的，在通过所述虚拟网关对所述目标网络流量进行转发之前，还包括：

24、通过目标计算节点中的网桥基于openflow规则将所述目标网络流量转换为与所述待传输网络流量的目的mac地址匹配的最终网络流量；

25、相应的，在通过所述虚拟网关将所述目标网络流量转发至目标虚拟机所在的计算节点之后，还包括：

26、通过目标虚拟机所在的计算节点基于openflow规则将所述目标网络流量转换为与所述待传输网络流量的目的mac地址匹配的最终网络流量。

27、采用上述技术方案，可以保证虚拟网关可以将网络流量转发至最终的目的mac地址，实现了对待传输网络流量的准确处理。

28、可选的，在确定所述当前计算节点中包含所述虚拟网关之后，还包括：

29、所述当前计算节点根据各所述属性信息以及预设规则对所述待传输网络流量进行转换，得到目标网络流量；

30、通过所述虚拟网关对所述目标网络流量进行转发。

31、采用上述技术方案，可以实现待传输网络流量的快速转发处理，提升了待传输网络流量的转发效率。

32、根据本发明实施例的另一方面，提供了一种网络流量的处理装置，应用于虚拟网关系统，所述虚拟网关系统，包括：至少两个计算节点，各所述计算节点两两通信连接，且至少一个计算节点包含虚拟网关，所述虚拟网关用于将其他计算节点或者本地计算节点的网络流量进行转发，所述装置包括：

33、属性信息确定模块，用于确定待传输网络流量的各属性信息，并根据各所述属性信息确定所述待传输网络流量所属的当前计算节点中是否包含所述虚拟网关；

34、第一处理模块，用于在确定所述当前计算节点中不包含所述虚拟网关的情况下，所述当前计算节点根据各所述属性信息以及预设规则将所述待传输网络流量转换为与所述虚拟网关匹配的目标网络流量，通过预设的网络隧道将所述目标网络流量转发至所述虚拟网关所属的目标计算节点，并通过所述虚拟网关对所述目标网络流量进行转发；

35、第二处理模块，用于在确定所述当前计算节点中包含所述虚拟网关的情况下，所述当前计算节点根据各所述属性信息以及预设规则将所述待传输网络流量转换为与目标虚拟机所在的计算节点匹配的目标网络流量，通过所述虚拟网关将所述目标网络流量转发至目标虚拟机所在的计算节点。

36、根据本发明实施例的另一方面，提供了一种电子设备，所述电子设备包括：

37、至少一个处理器；以及

38、与所述至少一个处理器通信连接的存储器；其中，

39、所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本发明实施例任一实施例所述的网络流量的处理方法。

40、根据本发明实施例的另一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本发明实施例任一实施例所述的网络流量的处理方法。

41、本发明实施例的技术方案，可以应用于虚拟网关系统，所述虚拟网关系统，包括：至少两个计算节点，各所述计算节点两两通信连接，且至少一个计算节点包含虚拟网关，所述虚拟网关用于将其他计算节点或者本地计算节点的网络流量进行转发，具体的，可以通过确定待传输网络流量的各属性信息，并根据各所述属性信息确定所述待传输网络流量所属的当前计算节点中是否包含所述虚拟网关；在确定所述当前计算节点中不包含所述虚拟网关的情况下，所述当前计算节点根据各所述属性信息以及预设规则将所述待传输网络流量转换为与所述虚拟网关匹配的目标网络流量，通过预设的网络隧道将所述目标网络流量转发至所述虚拟网关所属的目标计算节点，并通过所述虚拟网关对所述目标网络流量进行转发；在确定所述当前计算节点中包含所述虚拟网关的情况下，所述当前计算节点根据各所述属性信息以及预设规则将所述待传输网络流量转换为与目标虚拟机所在的计算节点匹配的目标网络流量，通过所述虚拟网关将所述目标网络流量转发至目标虚拟机所在的计算节点，可以通过不同的方式对网络流量进行转发处理，可以对网络流量进行快速且准确地转发处理。

42、应当理解，本部分所描述的内容并非旨在标识本发明实施例的实施例的关键或重要特征，也不用于限制本发明实施例的范围。本发明实施例的其它特征将通过以下的说明书而变得容易理解。