虛擬主機的讀寫請求處理方法及系統(tǒng)����、宿主的制造方法
【專利摘要】本發(fā)明實施例提供了一種宿主機及虛擬主機的讀寫請求處理方法、系統(tǒng)���,屬于計算機領(lǐng)域���。所述方法包括:宿主機獲得所述路由器根據(jù)轉(zhuǎn)發(fā)的讀寫請求數(shù)據(jù)包,將讀寫請求數(shù)據(jù)包的目的地址轉(zhuǎn)換為目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址��;將所述目的地址轉(zhuǎn)換后的讀寫請求數(shù)據(jù)包轉(zhuǎn)發(fā)至所述內(nèi)網(wǎng)IP地址對應(yīng)的所述目標(biāo)虛擬主機。通過本發(fā)明實施例提供的方法及系統(tǒng)�����、宿主機�����,拒絕(不轉(zhuǎn)發(fā))任何目的地址不是虛擬主機的公網(wǎng)IP地址的請求����,可以隔絕來自公網(wǎng)的訪問,降低虛擬主機被黑客掃描攻擊的風(fēng)險�;拒絕任何源地址不是云主機公網(wǎng)IP的請求,保障所有工作網(wǎng)內(nèi)服務(wù)器���、宿主機都無法對公網(wǎng)進行訪問,實現(xiàn)整個云管理平臺與公網(wǎng)隔絕�,保障整個云管理平臺的安全。
【專利說明】虛擬主機的讀寫請求處理方法及系統(tǒng)����、宿主機
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機領(lǐng)域,具體而言��,涉及一種宿主機及虛擬主機的讀寫請求處理方法、系統(tǒng)��。
【背景技術(shù)】
[0002]云主機是整合了計算���、存儲與網(wǎng)絡(luò)資源的虛擬主機租用服務(wù)�。虛擬化的云主機都運行在物理主機(即宿主機)上���,而且利用物理主機的網(wǎng)絡(luò)設(shè)備進行網(wǎng)絡(luò)通訊和訪問��。目前云主機運營商采用的主要方式是���,云主機從IP地址池中獲取云主機的IP地址,云主機通過物理主機的網(wǎng)絡(luò)設(shè)備橋接到物理主機工作網(wǎng)絡(luò)中�,宿主機和宿主機承載的所有的云主機都在同一個公網(wǎng)網(wǎng)段內(nèi)。
[0003]發(fā)明人在研宄中發(fā)現(xiàn)����,由于宿主機和宿主機承載的所有的云主機都在同一個公網(wǎng)網(wǎng)段內(nèi),外網(wǎng)用戶可以直接訪問云主機�����,云主機容易被惡意用戶掃描攻擊;且云主機之間可以相互通信��,當(dāng)一個云主機被惡意攻擊后���,宿主機承載的所有的云主機都可能被惡意攻擊�����。
【發(fā)明內(nèi)容】
[0004]有鑒于此�����,本發(fā)明實施例的目的在于提供一種宿主機及虛擬主機的讀寫請求處理方法�、系統(tǒng)�����,以降低虛擬主機被掃描攻擊的風(fēng)險���,提高云服務(wù)器管理平臺的安全性��。
[0005]第一方面,本發(fā)明實施例提供了一種虛擬主機的讀寫請求處理方法���,應(yīng)用于虛擬主機的讀寫請求處理系統(tǒng)����,所述讀寫請求處理系統(tǒng)包括路由器、宿主機和所述宿主機上承載的至少一個虛擬主機�����,所述至少一個虛擬主機中包括目標(biāo)虛擬主機�,所述路由器中存儲有預(yù)建立的路由表,所述路由表中記錄有所述宿主機的內(nèi)網(wǎng)地址及所述目標(biāo)虛擬主機的公網(wǎng)網(wǎng)協(xié)IP地址���;所述宿主機中存儲有預(yù)建立的地址映射表���,所述地址映射表中記錄有所述目標(biāo)虛擬主機的所述公網(wǎng)IP地址和內(nèi)網(wǎng)IP地址的對應(yīng)關(guān)系;所述方法包括:
[0006]所述宿主機獲得讀寫請求數(shù)據(jù)包��,所述讀寫請求數(shù)據(jù)包中包含有作為目的地址的所述目標(biāo)虛擬主機的公網(wǎng)IP地址���;所述讀寫請求數(shù)據(jù)包為所述路由器根據(jù)所述讀寫請求數(shù)據(jù)包中的所述目標(biāo)虛擬主機的公網(wǎng)IP地址��、及所述路由表中的所述宿主機的內(nèi)網(wǎng)地址轉(zhuǎn)發(fā)的讀寫請求數(shù)據(jù)包�����;
[0007]所述宿主機根據(jù)所述預(yù)建立的地址映射表����,將所述目的地址轉(zhuǎn)換為所述目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址;
[0008]將所述目的地址轉(zhuǎn)換后的讀寫請求數(shù)據(jù)包轉(zhuǎn)發(fā)至所述目標(biāo)虛擬主機內(nèi)網(wǎng)IP地址對應(yīng)的所述目標(biāo)虛擬主機�。
[0009]結(jié)合第一方面,本發(fā)明實施例提供了第一方面的第一種可能的實施方式����,其中,所述宿主機所承載的虛擬主機為多個���,每個虛擬主機有一個內(nèi)網(wǎng)IP地址����,且任意兩個內(nèi)網(wǎng)IP地址屬于不同的內(nèi)網(wǎng)網(wǎng)段�����。
[0010]結(jié)合第一方面�,本發(fā)明實施例提供了第一方面的第二種可能的實施方式,其中�,所述讀寫請求處理系統(tǒng)還包括用戶終端,所述讀寫請求數(shù)據(jù)包中還包含有所述用戶終端的公網(wǎng)地址�;所述方法還包括:
[0011]所述宿主機獲得所述目標(biāo)虛擬主機發(fā)出的響應(yīng)請求數(shù)據(jù)包��,所述響應(yīng)請求數(shù)據(jù)包中包含有源地址和所述用戶終端的公網(wǎng)地址;
[0012]所述宿主機判斷所述源地址是否為所述目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址�,如果是,則將所述目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址轉(zhuǎn)換為所述目標(biāo)虛擬主機的公網(wǎng)IP地址���,得到地址轉(zhuǎn)換后的響應(yīng)請求數(shù)據(jù)包����;
[0013]所述宿主機將所述地址轉(zhuǎn)換后的響應(yīng)請求數(shù)據(jù)包發(fā)送至所述用戶終端的公網(wǎng)地址對應(yīng)的所述用戶終端�。
[0014]第二方面,本發(fā)明實施例還提供了另一種虛擬主機的讀寫請求處理方法��,應(yīng)用于虛擬主機的讀寫請求處理系統(tǒng)��,所述讀寫請求處理系統(tǒng)包括路由器����、宿主機和所述宿主機上承載的至少一個虛擬主機,所述至少一個虛擬主機中包括目標(biāo)虛擬主機��,所述路由器中存儲有預(yù)建立的路由表�����,所述路由表中記錄有所述宿主機的內(nèi)網(wǎng)地址及所述目標(biāo)虛擬主機的公網(wǎng)網(wǎng)協(xié)IP地址;所述宿主機中存儲有預(yù)建立的地址映射表���,所述地址映射表中記錄有所述目標(biāo)虛擬主機的所述公網(wǎng)IP地址和內(nèi)網(wǎng)IP地址的對應(yīng)關(guān)系�����;所述方法包括:
[0015]所述路由器獲得讀寫請求數(shù)據(jù)包���,所述讀寫請求數(shù)據(jù)包中包含有目的地址;
[0016]所述路由器判斷所述讀寫請求數(shù)據(jù)包中的目的的在是否為所述目標(biāo)虛擬主機的公網(wǎng)IP地址��;
[0017]如果判斷結(jié)果為是�����,則所述路由器根據(jù)所述讀寫請求數(shù)據(jù)包中的所述目標(biāo)虛擬主機的公網(wǎng)IP地址�、及所述路由表中的所述宿主機的內(nèi)網(wǎng)地址,將所述讀寫請求數(shù)據(jù)包轉(zhuǎn)發(fā)至所述宿主機�����,以使得所述宿主機接收到所述讀寫請求數(shù)據(jù)包��,將所述目的地址轉(zhuǎn)換為所述目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址后發(fā)送至所述目標(biāo)虛擬主機��。
[0018]第三方面,本發(fā)明實施例還提供了一種宿主機���,應(yīng)用于虛擬主機的讀寫請求處理系統(tǒng)��,所述讀寫請求處理系統(tǒng)包括路由器、宿主機和所述宿主機上承載的至少一個虛擬主機�����,所述至少一個虛擬主機中包括目標(biāo)虛擬主機���,所述路由器中存儲有預(yù)建立的路由表����,所述路由表中記錄有所述宿主機的內(nèi)網(wǎng)地址及所述目標(biāo)虛擬主機的公網(wǎng)IP地址����;所述宿主機中存儲有預(yù)建立的地址映射表,所述宿主機包括:
[0019]存儲單元���,用于存儲預(yù)建立的地址映射表����,所述地址映射表中記錄有所述目標(biāo)虛擬主機的所述公網(wǎng)IP地址和內(nèi)網(wǎng)IP地址的對應(yīng)關(guān)系;
[0020]數(shù)據(jù)包獲得單元����,用于獲得讀寫請求數(shù)據(jù)包,所述讀寫請求數(shù)據(jù)包中包含有作為目的地址的所述目標(biāo)虛擬主機的公網(wǎng)IP地址��;所述讀寫請求數(shù)據(jù)包為所述路由器根據(jù)所述讀寫請求數(shù)據(jù)包中的所述目標(biāo)虛擬主機的公網(wǎng)IP地址��、及所述路由表中的所述宿主機的內(nèi)網(wǎng)地址轉(zhuǎn)發(fā)的讀寫請求數(shù)據(jù)包����;
[0021]地址轉(zhuǎn)換單元,用于根據(jù)所述預(yù)建立的地址映射表�����,將所述目的地址轉(zhuǎn)換為所述目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址���;
[0022]發(fā)送單元���,用于將所述目的地址轉(zhuǎn)換后的讀寫請求數(shù)據(jù)包轉(zhuǎn)發(fā)至所述目標(biāo)虛擬主機內(nèi)網(wǎng)IP地址對應(yīng)的所述目標(biāo)虛擬主機。
[0023]結(jié)合第三方面���,本發(fā)明實施例還提供了第三方面的第一種可能的實施方式�,所述宿主機所承載的虛擬主機為多個,每個虛擬主機有一個內(nèi)網(wǎng)IP地址���,且任意兩個內(nèi)網(wǎng)IP地址屬于不同的內(nèi)網(wǎng)網(wǎng)段��。
[0024]結(jié)合第三方面�����,本發(fā)明實施例還提供了第三方面的第二種可能的實施方式,所述讀寫請求數(shù)據(jù)包中還包含有所述用戶終端的公網(wǎng)地址�;所述宿主機還包括地址判斷單元;
[0025]所述數(shù)據(jù)包獲得單元���,還用于獲得所述目標(biāo)虛擬主機發(fā)出的響應(yīng)請求數(shù)據(jù)包�,所述響應(yīng)請求數(shù)據(jù)包中包含有源地址和所述用戶終端的公網(wǎng)地址����;
[0026]所述地址判斷單元,用于判斷所述響應(yīng)請求數(shù)據(jù)包中的所述源地址是否為所述目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址����;
[0027]所述地址轉(zhuǎn)換單元,還用于當(dāng)所述地址判斷單元的判斷結(jié)果為是時�,將所述目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址轉(zhuǎn)換為所述目標(biāo)虛擬主機的公網(wǎng)IP地址����,得到地址轉(zhuǎn)換后的響應(yīng)請求數(shù)據(jù)包�;
[0028]所述發(fā)送單元,還用于將所述地址轉(zhuǎn)換后的響應(yīng)請求數(shù)據(jù)包發(fā)送至所述用戶終端的公網(wǎng)地址對應(yīng)的所述用戶終端�����。
[0029]第四方面��,本發(fā)明實施例還提供了一種虛擬主機的讀寫請求處理系統(tǒng)�,包括:路由器、宿主機和所述宿主機上承載的至少一個虛擬主機�����,所述至少一個虛擬主機中包括目標(biāo)虛擬主機�,所述路由器中存儲有預(yù)建立的路由表,所述路由表中記錄有所述宿主機的內(nèi)網(wǎng)地址及所述目標(biāo)虛擬主機的公網(wǎng)網(wǎng)協(xié)IP地址�����;所述宿主機中存儲有預(yù)建立的地址映射表���,所述地址映射表中記錄有所述目標(biāo)虛擬主機的所述公網(wǎng)IP地址和內(nèi)網(wǎng)IP地址的對應(yīng)關(guān)系�����;其中�����,
[0030]所述路由器獲得讀寫請求數(shù)據(jù)包����,所述讀寫請求數(shù)據(jù)包中包含有目的地址;
[0031]所述路由器判斷所述讀寫請求數(shù)據(jù)包中的目的地址是否為所述目標(biāo)虛擬主機的公網(wǎng)IP地址��,如果是�,則根據(jù)所述讀寫請求數(shù)據(jù)包中的所述目標(biāo)虛擬主機的公網(wǎng)IP地址���、及所述路由表中的所述宿主機的內(nèi)網(wǎng)地址����,將所述讀寫請求數(shù)據(jù)包轉(zhuǎn)發(fā)至所述宿主機����;
[0032]所述宿主機接收所述讀寫請求數(shù)據(jù)包,根據(jù)所述預(yù)建立的地址映射表,將所述目的地址轉(zhuǎn)換為所述目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址����;將所述目的地址轉(zhuǎn)換后的讀寫請求數(shù)據(jù)包轉(zhuǎn)發(fā)至所述目標(biāo)虛擬主機內(nèi)網(wǎng)IP地址對應(yīng)的所述目標(biāo)虛擬主機。
[0033]結(jié)合第四方面��,本發(fā)明實施例還提供了第四方面的第一種可能的實施方式��,所述宿主機所承載的虛擬主機為多個�,每個虛擬主機有一個內(nèi)網(wǎng)IP地址,且任意兩個內(nèi)網(wǎng)IP地址屬于不同的內(nèi)網(wǎng)網(wǎng)段���。
[0034]結(jié)合第四方面�,本發(fā)明實施例還提供了第四方面的第二種可能的實施方式�����,所述系統(tǒng)還包括用戶終端和交換機�,所述交換機中存儲有所述目標(biāo)虛擬主機的公網(wǎng)IP地址,所述讀寫請求數(shù)據(jù)包中還包含有所述用戶終端的公網(wǎng)地址�����;
[0035]所述宿主機獲得所述目標(biāo)虛擬主機發(fā)出的響應(yīng)請求數(shù)據(jù)包����,所述響應(yīng)請求數(shù)據(jù)包中包含有源地址和所述用戶終端的公網(wǎng)地址��;
[0036]所述宿主機判斷所述響應(yīng)請求數(shù)據(jù)包中的源地址是否為所述目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址����,如果是�,則將所述目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址轉(zhuǎn)換為所述目標(biāo)虛擬主機的公網(wǎng)IP地址,將地址轉(zhuǎn)換后的響應(yīng)請求數(shù)據(jù)包��;如果不是�,則直接將所述響應(yīng)請求數(shù)據(jù)包發(fā)送至所述交換機;
[0037]所述交換機判斷接收到的響應(yīng)請求數(shù)據(jù)包的源地址是否為所述目標(biāo)虛擬主機的公網(wǎng)IP地址�,如果是,則將接收到的響應(yīng)請求數(shù)據(jù)包發(fā)送至所述用戶終端的公網(wǎng)地址對應(yīng)的所述用戶終端��。
[0038]本發(fā)明實施例提供的虛擬主機的讀寫請求處理方法及系統(tǒng)�、宿主機,與現(xiàn)有技術(shù)中的虛擬主機和宿主機工作在同一個公網(wǎng)網(wǎng)段���,虛擬主機容易被掃描攻擊相比,虛擬主機的公網(wǎng)IP地址由路由器所分配����,外網(wǎng)用戶向虛擬主機發(fā)送的讀寫請求數(shù)據(jù)包只能通過路由器轉(zhuǎn)發(fā)至目標(biāo)虛擬主機,并且,路由器拒絕(不轉(zhuǎn)發(fā))任何目的地址不是虛擬主機的公網(wǎng)IP地址的請求�,工作網(wǎng)內(nèi)服務(wù)器的宿主機,只會將目的地址是虛擬主機的外網(wǎng)IP地址的讀寫請求數(shù)據(jù)包進行目的地址轉(zhuǎn)換并將目的地址轉(zhuǎn)換后的請求發(fā)送至目標(biāo)虛擬主機�,隔絕了來自公網(wǎng)的訪問。極大的降低了虛擬主機被黑客掃描攻擊的風(fēng)險�。
[0039]云管理平臺中的宿主機和虛擬主機都工作在內(nèi)部網(wǎng)絡(luò),虛擬主機與宿主機之間通過內(nèi)部網(wǎng)絡(luò)通信���,虛擬主機在內(nèi)部虛擬網(wǎng)絡(luò)中對讀寫請求數(shù)據(jù)包進行處理���,給出響應(yīng)請求數(shù)據(jù)包,宿主機只會將響應(yīng)請求數(shù)據(jù)包的源地址為目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址轉(zhuǎn)換為目標(biāo)虛擬主機的公網(wǎng)IP地址��,如果是被攻擊的虛擬主機發(fā)出的���、源地址已進行篡改了的響應(yīng)請求數(shù)據(jù)包則直接轉(zhuǎn)發(fā)至交換機����,交換機中的安全策略只會將源地址為目標(biāo)虛擬主機的公網(wǎng)IP地址的請求發(fā)送至外網(wǎng)���,拒絕任何源地址不是云主機公網(wǎng)ip的請求�����,保障所有工作網(wǎng)內(nèi)服務(wù)器���、宿主機都無法對公網(wǎng)進行訪問�����,實現(xiàn)整個云管理平臺與公網(wǎng)完全隔絕��,保障整個云管理平臺的安全�。
[0040]進一步�����,宿主機所承載的所有的虛擬主機都工作在不同的內(nèi)網(wǎng)網(wǎng)段�����,虛擬主機之間不能相互通信���,即使某個虛擬主機被攻擊���,也可以保障其他虛擬主機不因為該虛擬主機而受攻擊�����,保證了整個云管理平臺的安全。
[0041]為使本發(fā)明的上述目的����、特征和優(yōu)點能更明顯易懂,下文特舉較佳實施例��,并配合所附附圖����,作詳細(xì)說明如下。
【專利附圖】
【附圖說明】
[0042]為了更清楚地說明本發(fā)明實施例的技術(shù)方案�����,下面將對實施例中所需要使用的附圖作簡單地介紹�,應(yīng)當(dāng)理解,以下附圖僅示出了本發(fā)明的某些實施例���,因此不應(yīng)被看作是對范圍的限定�����,對于本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動的前提下�,還可以根據(jù)這些附圖獲得其他相關(guān)的附圖。
[0043]圖1示出了本發(fā)明實施例所提供的一種虛擬主機的讀寫請求處理系統(tǒng)的結(jié)構(gòu)���;
[0044]圖2示出了本發(fā)明實施例所提供的一種虛擬主機的讀寫請求處理方法的流程�;
[0045]圖3示出了本發(fā)明實施例所提供的另一種虛擬主機的讀寫請求處理方法的流程�����;
[0046]圖4示出了本發(fā)明實施例所提供的一種宿主機的結(jié)構(gòu)�����;
[0047]圖5示出了本發(fā)明實施例所提供的又一種宿主機的結(jié)構(gòu)����。
【具體實施方式】
[0048]下面將結(jié)合本發(fā)明實施例中附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚��、完整地描述���,顯然�����,所描述的實施例僅僅是本發(fā)明一部分實施例�,而不是全部的實施例���。通常在此處附圖中描述和示出的本發(fā)明實施例的組件可以以各種不同的配置來布置和設(shè)計��。因此���,以下對在附圖中提供的本發(fā)明的實施例的詳細(xì)描述并非旨在限制要求保護的本發(fā)明的范圍,而是僅僅表示本發(fā)明的選定實施例�����?���;诒景l(fā)明的實施例,本領(lǐng)域技術(shù)人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實施例���,都屬于本發(fā)明保護的范圍�����。
[0049]云主機(即虛擬主機)是整合了計算����、存儲與網(wǎng)絡(luò)資源的虛擬主機租用服務(wù)。一個物理主機(宿主機)可以承載多個云主機�����,云主機通過物理主機的網(wǎng)絡(luò)設(shè)備橋接到物理主機的工作網(wǎng)絡(luò)中���。目前云主機運營商采用的主要方式�,所有的云主機及宿主機都工作在同一個公網(wǎng)網(wǎng)段內(nèi)�����。云主機容易被惡意用戶掃描發(fā)現(xiàn)�����,增大云主機被攻擊的風(fēng)險�����。云主機之間可以相互通信�����,當(dāng)一個云主機被惡意攻擊后,一個宿主機的所有云主機都可能被惡意攻擊�����。有鑒于此����,發(fā)明人經(jīng)過不斷研宄���,提出了本發(fā)明實施例提供的虛擬主機的讀寫請求處理方法及系統(tǒng)����。
[0050]在描述本發(fā)明實施例提供的虛擬主機的讀寫請求處理方法及系統(tǒng)之前�,首先對本發(fā)明實施例提供的虛擬主機的讀寫請求處理方法、及系統(tǒng)中涉及的虛擬主機的創(chuàng)建做簡單介紹����。
[0051]虛擬主機運營商的云主機管理平臺創(chuàng)建內(nèi)部網(wǎng)絡(luò),為每個物理主機分配一個內(nèi)網(wǎng)地址����,平臺中的物理主機工作在內(nèi)部網(wǎng)絡(luò)中。內(nèi)部網(wǎng)絡(luò)中的所有物理主機均共享一個合法外部網(wǎng)協(xié)(Internet Protocol,IP)地址實現(xiàn)對Internet的訪問��。
[0052]創(chuàng)建虛擬主機時��,路由器為待創(chuàng)建的虛擬主機分配一個公網(wǎng)IP地址��。物理主機創(chuàng)建虛擬主機時�,物理主機首先創(chuàng)建一個內(nèi)部虛擬網(wǎng)絡(luò),該內(nèi)部虛擬網(wǎng)絡(luò)擁有自己的私有網(wǎng)段���,物理主機為待創(chuàng)建的虛擬主機分配一個固定的內(nèi)網(wǎng)IP地址�����,將該內(nèi)網(wǎng)IP地址通過硬件地址(Media Access Control��,MAC地址)綁定方式寫入在內(nèi)部虛擬網(wǎng)絡(luò)里�����,虛擬主機創(chuàng)建后����,虛擬主機連接到內(nèi)部虛擬網(wǎng)絡(luò)���。在內(nèi)部虛擬網(wǎng)絡(luò)里�,物理主機承載的所有的虛擬主機全都工作在內(nèi)部虛擬網(wǎng)絡(luò)中,虛擬主機與物理主機之間通過內(nèi)網(wǎng)IP地址進行通信��,與公網(wǎng)隔絕����,且同一個物理主機承載的多個虛擬主機之間互不通信。
[0053]本發(fā)明實施例提供的虛擬主機的讀寫請求處理方法及裝置應(yīng)用于讀寫請求處理系統(tǒng)��。參閱圖1�,虛擬主機的讀寫請求處理系統(tǒng)包括用戶終端�����、交換機����、路由器、宿主機和所述宿主機上承載的至少一個虛擬主機����,所述至少一個虛擬主機中包括目標(biāo)虛擬主機。其中�����,
[0054]用戶終端發(fā)出的讀寫請求數(shù)據(jù)包通過所述交換機發(fā)送至路由器;所述讀寫請求數(shù)據(jù)包中包含有目的地址及源始地址�,所述源始地址為所述用戶終端的公網(wǎng)地址。
[0055]所述路由器中存儲有預(yù)建立的路由表��,所述路由表中記錄有所述宿主機的內(nèi)網(wǎng)地址及所述目標(biāo)虛擬主機的公網(wǎng)IP地址��。所述路由器獲得讀寫請求數(shù)據(jù)包后����,判斷所述讀寫請求數(shù)據(jù)包中的目的地址是否為所述目標(biāo)虛擬主機的公網(wǎng)IP地址,如果是��,則根據(jù)所述讀寫請求數(shù)據(jù)包中的所述目標(biāo)虛擬主機的公網(wǎng)IP地址�����、及所述路由表中的所述宿主機的內(nèi)網(wǎng)地址轉(zhuǎn)發(fā)至宿主機���。
[0056]如果讀寫請求數(shù)據(jù)包中的目的地址不是所述目標(biāo)虛擬主機的公網(wǎng)IP地址�,則路由器不轉(zhuǎn)發(fā)該讀寫請求數(shù)據(jù)包��,即拒絕任何目的地址不是目標(biāo)虛擬主機的公網(wǎng)IP地址的請求�,隔絕來自公網(wǎng)(非目標(biāo)虛擬主機用戶)的訪問���,降低內(nèi)網(wǎng)中的宿主機、目標(biāo)虛擬主機被黑客掃描攻擊的風(fēng)險���,保障目標(biāo)虛擬主機的安全���。
[0057]宿主機中存儲有預(yù)建立的地址映射表,所述地址映射表中記錄有所述目標(biāo)虛擬主機的公網(wǎng)IP地址和內(nèi)網(wǎng)IP地址的對應(yīng)關(guān)系�����。宿主機接收到讀寫請求數(shù)據(jù)包后��,根據(jù)所述預(yù)建立的地址映射表��,將所述目的地址轉(zhuǎn)換為所述目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址��,將所述目的地址轉(zhuǎn)換后的讀寫請求數(shù)據(jù)包轉(zhuǎn)發(fā)至所述目標(biāo)虛擬主機內(nèi)網(wǎng)IP地址對應(yīng)的所述目標(biāo)虛擬主機�����。
[0058]例如����,用戶終端發(fā)送的讀寫請求數(shù)據(jù)包的源始地址為182.138.1.1,目的地址為124.156.1.8�����,其中�����,源始地址為用戶終端的公網(wǎng)地址�,目的地址為目標(biāo)虛擬主機的外網(wǎng)IP地址。讀寫請求數(shù)據(jù)包通過交換機發(fā)送到路由器��,路由器判斷讀寫請求數(shù)據(jù)包中的目的地址是所述目標(biāo)虛擬主機的公網(wǎng)IP地址��,于是將讀寫請求數(shù)據(jù)包轉(zhuǎn)發(fā)至宿主機���。目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址為192.168.2.2�����,宿主機首先將目標(biāo)虛擬主機的外網(wǎng)IP地址124.156.1.8轉(zhuǎn)換為目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址192.168.2.2�,然后將目的地址轉(zhuǎn)換后的讀寫請求數(shù)據(jù)包發(fā)送至目標(biāo)虛擬主機。
[0059]目標(biāo)虛擬主機在內(nèi)部虛擬網(wǎng)絡(luò)中對所述讀寫請求數(shù)據(jù)包進行處理,給出響應(yīng)請求數(shù)據(jù)包�����。
[0060]所述宿主機獲得所述目標(biāo)虛擬主機發(fā)出的響應(yīng)請求數(shù)據(jù)包��,所述響應(yīng)請求數(shù)據(jù)包中包含有源地址和所述用戶終端的公網(wǎng)地址����。所述宿主機首先判斷所述響應(yīng)請求數(shù)據(jù)包中的源地址是否為所述目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址,如果是���,則將所述目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址轉(zhuǎn)換為所述目標(biāo)虛擬主機的公網(wǎng)IP地址��,將地址轉(zhuǎn)換后的響應(yīng)請求數(shù)據(jù)包發(fā)送至所述交換機�;如果不是���,則直接將所述響應(yīng)請求數(shù)據(jù)包發(fā)送至所述交換機。
[0061]交換機首先判斷接收到的響應(yīng)請求數(shù)據(jù)包的源地址是否為所述目標(biāo)虛擬主機的公網(wǎng)IP地址�����,如果是,則將接收到的響應(yīng)請求數(shù)據(jù)包發(fā)送至所述用戶終端的公網(wǎng)地址對應(yīng)的所述用戶終端���;如果不是則拒絕發(fā)送�����。
[0062]例如,目標(biāo)虛擬主機發(fā)送的響應(yīng)請求數(shù)據(jù)包的源地址為192.168.2.2 (即目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址)���,響應(yīng)請求數(shù)據(jù)包的目的地址為182.138.1.1(即用戶終端的公網(wǎng)地址)。目標(biāo)虛擬主機將響應(yīng)請求數(shù)據(jù)包發(fā)送至宿主機�,宿主機判斷響應(yīng)請求數(shù)據(jù)包的源地址是目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址,于是將目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址192.168.2.2轉(zhuǎn)換為目標(biāo)虛擬主機的外網(wǎng)IP地址124.156.1.8�,然后將地址轉(zhuǎn)換后的響應(yīng)請求數(shù)據(jù)包發(fā)送至交換機���,通過交換機發(fā)送到用戶終端����。
[0063]本發(fā)明實施例提供的虛擬主機的讀寫請求處理系統(tǒng)中,宿主機和目標(biāo)虛擬主機都工作在內(nèi)部網(wǎng)絡(luò)中�,外網(wǎng)用戶的讀寫請求數(shù)據(jù)包只能通過所述路由器轉(zhuǎn)發(fā)至目標(biāo)虛擬主機��,且路由器拒絕(不轉(zhuǎn)發(fā))任何目的地址不是虛擬主機的公網(wǎng)IP地址的請求,工作網(wǎng)內(nèi)服務(wù)器的宿主機��,只會將目的地址是虛擬主機的外網(wǎng)IP地址的讀寫請求數(shù)據(jù)包進行目的地址轉(zhuǎn)換并將目的地址轉(zhuǎn)換后的請求發(fā)送至目標(biāo)虛擬主機�,隔絕了來自公網(wǎng)的訪問���。極大的降低了虛擬主機被黑客掃描攻擊的風(fēng)險��。
[0064]目標(biāo)虛擬主機在內(nèi)部網(wǎng)絡(luò)中對讀寫請求數(shù)據(jù)包進行處理����,給出響應(yīng)請求數(shù)據(jù)包�。如果目標(biāo)虛擬主機沒有被攻擊����,則響應(yīng)請求數(shù)據(jù)包的源地址為目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址�����,但是如果目標(biāo)虛擬主機被攻擊�����,則響應(yīng)請求數(shù)據(jù)包的源地址不是目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址��,而是被篡改的地址(通過不斷的篡改地址以攻擊其他用戶����,甚至獲取其他虛擬主機的公網(wǎng)IP地址)。只有當(dāng)只對響應(yīng)請求數(shù)據(jù)包的源地址是目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址時���,宿主機才會將目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址轉(zhuǎn)換為目標(biāo)虛擬主機的公網(wǎng)IP地址����,如果響應(yīng)請求數(shù)據(jù)包的源地址不是目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址�����,那么交換機就會攔截該響應(yīng)請求數(shù)據(jù)包��,禁止發(fā)送出去�,即拒絕任何源地址不是云主機公網(wǎng)IP的請求,保障所有工作網(wǎng)內(nèi)服務(wù)器�、宿主機都無法對公網(wǎng)進行訪問����,實現(xiàn)整個云管理平臺與公網(wǎng)完全隔絕���,保障整個云管理平臺的安全����。
[0065]可選的�����,所述宿主機上承載的虛擬主機為多個���,每個虛擬主機有一個內(nèi)網(wǎng)IP地址,且任意兩個內(nèi)網(wǎng)IP地址屬于不同的內(nèi)網(wǎng)網(wǎng)段�。通過為每個虛擬主機配置一個內(nèi)網(wǎng)IP地址�����,且任意兩個內(nèi)網(wǎng)IP地址屬于不同的內(nèi)網(wǎng)網(wǎng)段�����,使得虛擬主機之間不能相互通信�����,因此��,即使當(dāng)某個虛擬主機被攻擊也不會導(dǎo)致其他虛擬主機受攻擊���,保障整個云管理平臺中的安全��。
[0066]參閱圖2����,本發(fā)明實施例提供的虛擬主機的讀寫請求處理方法,應(yīng)用于虛擬主機的讀寫請求處理系統(tǒng),所述讀寫請求處理系統(tǒng)包括路由器����、宿主機和所述宿主機上承載的至少一個虛擬主機��,所述至少一個虛擬主機中包括目標(biāo)虛擬主機���。所述宿主機中存儲有預(yù)建立的地址映射表��,所述地址映射表中記錄有所述目標(biāo)虛擬主機的所述公網(wǎng)IP地址和內(nèi)網(wǎng)IP地址的對應(yīng)關(guān)系���。所述方法包括:
[0067]步驟SlOl:所述宿主機獲得所述路由器轉(zhuǎn)發(fā)的讀寫請求數(shù)據(jù)包����,所述讀寫請求數(shù)據(jù)包中包含有作為目的地址的所述目標(biāo)虛擬主機的公網(wǎng)IP地址��。
[0068]虛擬主機運行在宿主機上��。本步驟中,所述路由器中存儲有預(yù)建立的路由表���,所述路由表中記錄有宿主機的內(nèi)網(wǎng)地址及目標(biāo)虛擬主機的公網(wǎng)IP地址���。所述路由器轉(zhuǎn)發(fā)所述讀寫請求數(shù)據(jù)包至所述讀寫請求處理裝置,包括:
[0069]所述路由器獲得讀寫請求數(shù)據(jù)包�,所述讀寫請求數(shù)據(jù)包中包含有目的地址;判斷所述讀寫請求數(shù)據(jù)包中的目的地址是否為所述目標(biāo)虛擬主機的公網(wǎng)IP地址��;如果是�����,則所述路由器根據(jù)所述讀寫請求數(shù)據(jù)包中的所述目標(biāo)虛擬主機的公網(wǎng)IP地址�����、及所述路由表中的所述宿主機的內(nèi)網(wǎng)地址��,將所述讀寫請求數(shù)據(jù)包轉(zhuǎn)發(fā)至所述宿主機���。
[0070]步驟S102:所述宿主機根據(jù)所述預(yù)建立的地址映射表����,將所述目的地址轉(zhuǎn)換為所述目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址��。為了目標(biāo)降低虛擬主機被惡意外網(wǎng)用戶掃描到的概率���,降低目標(biāo)虛擬主機被惡意攻擊的風(fēng)險��,目標(biāo)虛擬主機所依托的物理主機(宿主機)建立了內(nèi)部虛擬網(wǎng)絡(luò)���,使得目標(biāo)虛擬主機工作在內(nèi)部虛擬網(wǎng)絡(luò)中,因此宿主機需要將所述目的地址轉(zhuǎn)換為所述目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址�,以便于將讀寫請求數(shù)據(jù)包轉(zhuǎn)發(fā)到目標(biāo)虛擬主機內(nèi)網(wǎng)IP地址對應(yīng)的所述目標(biāo)虛擬主機。
[0071]步驟S103:所述宿主機將所述目的地址轉(zhuǎn)換后的讀寫請求數(shù)據(jù)包轉(zhuǎn)發(fā)至所述目標(biāo)虛擬主機內(nèi)網(wǎng)IP地址對應(yīng)的所述目標(biāo)虛擬主機��,實現(xiàn)公網(wǎng)IP地址的讀寫請求轉(zhuǎn)發(fā)到目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址上進行處理��。
[0072]通過本發(fā)明實施例提供的虛擬主機的讀寫請求處理方法�,目標(biāo)虛擬主機的公網(wǎng)IP地址由路由器所分配,外網(wǎng)用戶向目標(biāo)虛擬主機發(fā)送的讀寫請求數(shù)據(jù)包只能通過路由器轉(zhuǎn)發(fā)至相應(yīng)的目標(biāo)虛擬主機��,外網(wǎng)用戶發(fā)送的讀寫請求數(shù)據(jù)包無法直接傳送至目標(biāo)虛擬主機�����;拒絕(不轉(zhuǎn)發(fā))任何目的地址不是虛擬主機的公網(wǎng)IP地址的請求�,工作網(wǎng)內(nèi)服務(wù)器的宿主機,只會將目的地址是虛擬主機的外網(wǎng)IP地址的讀寫請求數(shù)據(jù)包進行目的地址轉(zhuǎn)換并將目的地址轉(zhuǎn)換后的請求發(fā)送至目標(biāo)虛擬主機��,隔絕了來自公網(wǎng)的訪問���,極大的降低了虛擬主機被黑客掃描攻擊的風(fēng)險�。
[0073]此外,宿主機上承載的虛擬主機可以有多個�����,每個虛擬主機都有一個內(nèi)網(wǎng)IP地址����,且每個虛擬主機都工作在內(nèi)部虛擬網(wǎng)絡(luò)的不同網(wǎng)段,虛擬主機之間不能相互通信����,即使某個虛擬主機被攻擊,也可以及時將被攻擊的虛擬主機撤出內(nèi)部虛擬網(wǎng)絡(luò)�,將其隔離,避免其他虛擬主機因其受攻擊�����。
[0074]此外�����,宿主機擁有內(nèi)部網(wǎng)絡(luò)地址����,工作在云管理平臺內(nèi)部網(wǎng)絡(luò)�����,實現(xiàn)了云管理平臺與外部網(wǎng)絡(luò)隔絕,為整個云管理平臺的安全提供保障��。
[0075]目標(biāo)虛擬主機接收到所述目的地址轉(zhuǎn)換后的讀寫請求數(shù)據(jù)包����,處理后會發(fā)出響應(yīng)請求數(shù)據(jù)包。所述讀寫請求數(shù)據(jù)包中還包含有所述用戶終端的公網(wǎng)地址��,以便于將目標(biāo)虛擬主機發(fā)出的響應(yīng)請求數(shù)據(jù)包發(fā)送至用戶終端����。可選的����,本發(fā)明實施例提供的虛擬主機的讀寫請求處理方法,還包括:
[0076]步驟S104:所述宿主機獲得所述虛擬主機發(fā)出的響應(yīng)請求數(shù)據(jù)包����,所述響應(yīng)請求數(shù)據(jù)包中包含有源地址和所述用戶終端的公網(wǎng)地址�����。
[0077]步驟S105:所述宿主機判斷所述響應(yīng)請求數(shù)據(jù)包中的源地址是否為所述目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址��,如果是���,則進入步驟S106,如果不是���,則直接進入步驟S107���。
[0078]步驟S106:所述宿主機將所述目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址轉(zhuǎn)換為所述目標(biāo)虛擬主機的公網(wǎng)IP地址,得到地址轉(zhuǎn)換后的響應(yīng)請求數(shù)據(jù)包�����。
[0079]步驟S107:所述宿主機根據(jù)用戶終端的公網(wǎng)地址�����,發(fā)送數(shù)據(jù)包:將地址轉(zhuǎn)換后的響應(yīng)請求數(shù)據(jù)包發(fā)送至交換機���,以便于交換機將地址轉(zhuǎn)換后的響應(yīng)請求數(shù)據(jù)包發(fā)送至所述用戶終端的公網(wǎng)地址對應(yīng)的所述用戶終端���,或者直接將響應(yīng)請求數(shù)據(jù)包發(fā)送至交換機���,以便于交換機將響應(yīng)請求數(shù)據(jù)包發(fā)送至所述用戶終端的公網(wǎng)地址對應(yīng)的所述用戶終端。
[0080]參閱圖3���,本發(fā)明實施例還提供了又一種虛擬主機的讀寫請求處理方法���,所述方法應(yīng)用于虛擬主機的讀寫請求處理系統(tǒng)��,所述讀寫請求處理系統(tǒng)包括路由器�、宿主機和所述宿主機上承載的至少一個虛擬主機,所述至少一個虛擬主機中包括目標(biāo)虛擬主機����,所述路由器中存儲有預(yù)建立的路由表,所述路由表中記錄有所述宿主機的內(nèi)網(wǎng)地址及所述目標(biāo)虛擬主機的公網(wǎng)網(wǎng)協(xié)IP地址�;所述宿主機中存儲有預(yù)建立的地址映射表,所述地址映射表中記錄有所述目標(biāo)虛擬主機的所述公網(wǎng)IP地址和內(nèi)網(wǎng)IP地址的對應(yīng)關(guān)系���。所述方法包括:
[0081]步驟S201:所述路由器獲得讀寫請求數(shù)據(jù)包����,所述讀寫請求數(shù)據(jù)包中包含有目的地址。
[0082]步驟S202:所述路由器判斷所述讀寫請求數(shù)據(jù)包中的目的地址是否為所述目標(biāo)虛擬主機的公網(wǎng)IP地址�,如果是,則進入步驟S203�����,如果否�,則結(jié)束整個方法流程。如果讀寫請求數(shù)據(jù)包中的目的地址不是所述目標(biāo)虛擬主機的公網(wǎng)IP地址�����,則路由器不轉(zhuǎn)發(fā)該讀寫請求數(shù)據(jù)包�����,拒絕任何目的地址不是目標(biāo)虛擬主機的公網(wǎng)IP地址的請求�����,隔絕來自公網(wǎng)(非目標(biāo)虛擬主機用戶)的訪問��。
[0083]步驟S203:所述路由器根據(jù)所述讀寫請求數(shù)據(jù)包中的所述目標(biāo)虛擬主機的公網(wǎng)IP地址���、及所述路由表中的所述宿主機的內(nèi)網(wǎng)地址�,將所述讀寫請求數(shù)據(jù)包轉(zhuǎn)發(fā)至所述宿主機,以使得所述宿主機接收到所述讀寫請求數(shù)據(jù)包���,將所述目的地址轉(zhuǎn)換為所述目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址后發(fā)送至所述目標(biāo)虛擬主機��。
[0084]參閱圖4�����,本發(fā)明實施例還提供了一種宿主機�����。所述宿主機應(yīng)用于虛擬主機的讀寫請求處理系統(tǒng),所述讀寫請求處理系統(tǒng)包括路由器����、宿主機和所述宿主機上承載的至少一個虛擬主機,所述至少一個虛擬主機中包括目標(biāo)虛擬主機��,所述路由器中存儲有預(yù)建立的路由表����,所述路由表中記錄有所述宿主機的內(nèi)網(wǎng)地址及所述目標(biāo)虛擬主機的公網(wǎng)IP地址;所述宿主機中存儲有預(yù)建立的地址映射表,所述宿主機包括:
[0085]存儲單元401�����,用于存儲預(yù)建立的地址映射表����,所述地址映射表中記錄有所述目標(biāo)虛擬主機的所述公網(wǎng)IP地址和內(nèi)網(wǎng)IP地址的對應(yīng)關(guān)系。
[0086]數(shù)據(jù)包獲得單元402��,用于獲得讀寫請求數(shù)據(jù)包����,所述讀寫請求數(shù)據(jù)包中包含有作為目的地址的所述目標(biāo)虛擬主機的公網(wǎng)IP地址;所述讀寫請求數(shù)據(jù)包為所述路由器根據(jù)所述讀寫請求數(shù)據(jù)包中的所述目標(biāo)虛擬主機的公網(wǎng)IP地址���、及所述路由表中的所述宿主機的內(nèi)網(wǎng)地址轉(zhuǎn)發(fā)的讀寫請求數(shù)據(jù)包����。
[0087]地址轉(zhuǎn)換單元403���,用于根據(jù)所述預(yù)建立的地址映射表�,將所述目的地址轉(zhuǎn)換為所述目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址���。
[0088]發(fā)送單元404����,用于將所述目的地址轉(zhuǎn)換后的讀寫請求數(shù)據(jù)包轉(zhuǎn)發(fā)至所述目標(biāo)虛擬主機內(nèi)網(wǎng)IP地址對應(yīng)的所述目標(biāo)虛擬主機。
[0089]可選的�,所述數(shù)據(jù)包獲得單元402,還用于獲得所述目標(biāo)虛擬主機發(fā)出的響應(yīng)請求數(shù)據(jù)包���,所述響應(yīng)請求數(shù)據(jù)包中包含有源地址和所述用戶終端的公網(wǎng)地址���。
[0090]所述宿主機還包括地址判斷單元405,用于判斷所述響應(yīng)請求數(shù)據(jù)包中的所述源地址是否為所述目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址����,給出判斷結(jié)果。
[0091]所述地址轉(zhuǎn)換單元403���,還用于當(dāng)所述地址判斷單元的判斷結(jié)果為是時,將所述目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址轉(zhuǎn)換為所述目標(biāo)虛擬主機的公網(wǎng)IP地址����,得到地址轉(zhuǎn)換后的響應(yīng)請求數(shù)據(jù)包。如果所述地址判斷單元的判斷結(jié)果為否時�����,所述地址轉(zhuǎn)換單元403不對目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址轉(zhuǎn)換進行地址轉(zhuǎn)換。
[0092]所述發(fā)送單元404�����,還用于將所述地址轉(zhuǎn)換后的響應(yīng)請求數(shù)據(jù)包發(fā)送至交換機�,以便于交換機將地址轉(zhuǎn)換后的響應(yīng)請求數(shù)據(jù)包發(fā)送至所述用戶終端的公網(wǎng)地址對應(yīng)的所述用戶終端。如果是沒有進行地址轉(zhuǎn)換的響應(yīng)請求數(shù)據(jù)包����,則發(fā)送單元404直接將響應(yīng)請求數(shù)據(jù)包發(fā)送至交換機,以便于交換機將響應(yīng)請求數(shù)據(jù)包發(fā)送至所述用戶終端的公網(wǎng)地址對應(yīng)的所述用戶終端���。
[0093]只有當(dāng)只對響應(yīng)請求數(shù)據(jù)包的源地址是目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址時��,宿主機才會將目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址轉(zhuǎn)換為目標(biāo)虛擬主機的公網(wǎng)IP地址�,如果響應(yīng)請求數(shù)據(jù)包的源地址不是目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址�����,那么交換機就會攔截該響應(yīng)請求數(shù)據(jù)包�,禁止發(fā)送出去,即拒絕任何源地址不是云主機公網(wǎng)IP的請求���,保障所有工作網(wǎng)內(nèi)服務(wù)器����、宿主機都無法對公網(wǎng)進行訪問,實現(xiàn)整個云管理平臺與公網(wǎng)隔絕�,保障整個云管理平臺的安全。
[0094]除非另外具體說明���,否則在這些實施例中闡述的部件和步驟的相對步驟并不限制本發(fā)明的范圍��。
[0095]本發(fā)明實施例所提供的宿主機����,其實現(xiàn)原理及產(chǎn)生的技術(shù)效果和前述方法實施例相同���,為簡要描述�,宿主機實施例部分未提及之處��,可參考前述方法實施例中相應(yīng)內(nèi)容����。
[0096]在這里示出和描述的所有示例中�����,任何具體值或網(wǎng)絡(luò)地址應(yīng)被解釋為僅僅是示例性的,而不是作為限制�,因此,示例性實施例的其他示例可以具有不同的值�����。
[0097]應(yīng)注意到:相似的標(biāo)號和字母在下面的附圖中表示類似項���,因此���,一旦某一項在一個附圖中被定義,則在隨后的附圖中不需要對其進行進一步定義和解釋��。
[0098]附圖中的流程圖和框圖顯示了根據(jù)本發(fā)明的多個實施例的系統(tǒng)�����、方法和計算機程序產(chǎn)品的可能實現(xiàn)的體系架構(gòu)����、功能和操作。在這點上���,流程圖或框圖中的每個方框可以代表一個模塊�����、程序段或代碼的一部分��,所述模塊���、程序段或代碼的一部分包含一個或多個用于實現(xiàn)規(guī)定的邏輯功能的可執(zhí)行指令�。也應(yīng)當(dāng)注意��,在有些作為替換的實現(xiàn)中����,方框中所標(biāo)注的功能也可以以不同于附圖中所標(biāo)注的順序發(fā)生。例如�,兩個連續(xù)的方框?qū)嶋H上可以基本并行地執(zhí)行,它們有時也可以按相反的順序執(zhí)行��,這依所涉及的功能而定��。也要注意的是���,框圖和/或流程圖中的每個方框���、以及框圖和/或流程圖中的方框的組合,可以用執(zhí)行規(guī)定的功能或動作的專用的基于硬件的系統(tǒng)來實現(xiàn)�,或者可以用專用硬件與計算機指令的組合來實現(xiàn)。
[0099]參見圖5��,本發(fā)明實施例還提供一種宿主機500����,包括:處理器504,存儲器501���,總線502和通信接口 503����,所述處理器504��、通信接口 503和存儲器501通過總線502連接��;處理器504用于執(zhí)行存儲器501中存儲的可執(zhí)行模塊��,例如計算機程序����。
[0100]其中�����,存儲器501可能包含高速隨機存取存儲器(RAM !Random Access Memory),也可能還包括非不穩(wěn)定的存儲器(non-volatile memory)�����,例如至少一個磁盤存儲器��。通過至少一個通信接口 503 (可以是有線或者無線)實現(xiàn)該系統(tǒng)網(wǎng)元與至少一個其他網(wǎng)元之間的通信連接�����,可以使用互聯(lián)網(wǎng)���,廣域網(wǎng),本地網(wǎng)�����,城域網(wǎng)等��。
[0101]總線502可以是ISA總線���、PCI總線或EISA總線等��。所述總線可以分為地址總線���、數(shù)據(jù)總線�����、控制總線等。為便于表示�,圖5中僅用一個雙向箭頭表示,但并不表示僅有一根總線或一種類型的總線����。
[0102]其中,存儲器501用于存儲程序505�,所述處理器504在獲得到執(zhí)行指令后,執(zhí)行所述程序505�,程序505的結(jié)構(gòu)單元可以參見圖4,前述本發(fā)明實施例以宿主機為執(zhí)行主體的實施例揭示的流程定義的裝置所執(zhí)行的方法可以應(yīng)用于處理器504中�����,或者由處理器504實現(xiàn)����。
[0103]處理器504可能是一種集成電路芯片�����,具有信號的處理能力����。在實現(xiàn)過程中����,上述方法的各步驟可以通過處理器504中的硬件的集成邏輯電路或者軟件形式的指令完成。上述的處理器504可以是通用處理器��,包括中央處理器(Central Processing Unit�����,簡稱CPU)�、網(wǎng)絡(luò)處理器(Network Processor,簡稱NP)等�;還可以是數(shù)字信號處理器(DSP)、專用集成電路(ASIC)�����、現(xiàn)場可編程門陣列(FPGA)或者其他可編程邏輯器件、分立門或者晶體管邏輯器件�、分立硬件組件?����?梢詫崿F(xiàn)或者執(zhí)行本發(fā)明實施例中的公開的各方法����、步驟及邏輯框圖。通用處理器可以是微處理器或者該處理器也可以是任何常規(guī)的處理器等���。結(jié)合本發(fā)明實施例所公開的方法的步驟可以直接體現(xiàn)為硬件譯碼處理器執(zhí)行完成,或者用譯碼處理器中的硬件及軟件模塊組合執(zhí)行完成����。軟件模塊可以位于隨機存儲器,閃存��、只讀存儲器����,可編程只讀存儲器或者電可擦寫可編程存儲器、寄存器等本領(lǐng)域成熟的存儲介質(zhì)中����。該存儲介質(zhì)位于存儲器501��,處理器504讀取存儲器501中的信息�����,結(jié)合其硬件完成上述方法的步驟����。
[0104]本發(fā)明實施例所提供的虛擬主機的讀寫請求處理方法的計算機程序產(chǎn)品���,包括存儲了程序代碼的計算機可讀存儲介質(zhì)���,所述程序代碼包括的指令可用于執(zhí)行前面方法實施例中所述的方法,具體實現(xiàn)可參見方法實施例���,在此不再贅述�。
[0105]所屬領(lǐng)域的技術(shù)人員可以清楚地了解到����,為描述的方便和簡潔,上述描述的系統(tǒng)�、裝置和單元的具體工作過程��,可以參考前述方法實施例中的對應(yīng)過程����,在此不再贅述��。
[0106]在本申請所提供的幾個實施例中�����,應(yīng)該理解到�,所揭露的系統(tǒng)、裝置和方法����,可以通過其它的方式實現(xiàn)����。以上所描述的裝置實施例僅僅是示意性的,例如�,所述單元的劃分,僅僅為一種邏輯功能劃分�����,實際實現(xiàn)時可以有另外的劃分方式,又例如�,多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng),或一些特征可以忽略�,或不執(zhí)行。另一點��,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些通信接口����,裝置或單元的間接耦合或通信連接,可以是電性�,機械或其它的形式。
[0107]所述作為分離部件說明的單元可以是或者也可以不是物理上分開的�����,作為單元顯示的部件可以是或者也可以不是物理單元�,即可以位于一個地方,或者也可以分布到多個網(wǎng)絡(luò)單元上���??梢愿鶕?jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的���。
[0108]另外��,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中����,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個單元中�。
[0109]所述功能如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時,可以存儲在一個計算機可讀取存儲介質(zhì)中�����?�;谶@樣的理解���,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來���,該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中,包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機�����,服務(wù)器��,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟�。而前述的存儲介質(zhì)包括:U盤、移動硬盤�����、只讀存儲器(ROM���,Read-Only Memory)����、隨機存取存儲器(RAM���,Random Access Memory)����、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)��。
[0110]以上所述�,僅為本發(fā)明的【具體實施方式】,但本發(fā)明的保護范圍并不局限于此�����,任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到變化或替換���,都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)�����。因此��,本發(fā)明的保護范圍應(yīng)所述以權(quán)利要求的保護范圍為準(zhǔn)�����。
【權(quán)利要求】
1.一種虛擬主機的讀寫請求處理方法���,其特征在于,應(yīng)用于虛擬主機的讀寫請求處理系統(tǒng)�����,所述讀寫請求處理系統(tǒng)包括路由器���、宿主機和所述宿主機上承載的至少一個虛擬主機�����,所述至少一個虛擬主機中包括目標(biāo)虛擬主機�,所述路由器中存儲有預(yù)建立的路由表�����,所述路由表中記錄有所述宿主機的內(nèi)網(wǎng)地址及所述目標(biāo)虛擬主機的公網(wǎng)網(wǎng)協(xié)IP地址����;所述宿主機中存儲有預(yù)建立的地址映射表,所述地址映射表中記錄有所述目標(biāo)虛擬主機的所述公網(wǎng)IP地址和內(nèi)網(wǎng)IP地址的對應(yīng)關(guān)系����;所述方法包括: 所述宿主機獲得讀寫請求數(shù)據(jù)包,所述讀寫請求數(shù)據(jù)包中包含有作為目的地址的所述目標(biāo)虛擬主機的公網(wǎng)IP地址���;所述讀寫請求數(shù)據(jù)包為所述路由器根據(jù)所述讀寫請求數(shù)據(jù)包中的所述目標(biāo)虛擬主機的公網(wǎng)IP地址��、及所述路由表中的所述宿主機的內(nèi)網(wǎng)地址轉(zhuǎn)發(fā)的讀寫請求數(shù)據(jù)包����; 所述宿主機根據(jù)所述預(yù)建立的地址映射表�����,將所述目的地址轉(zhuǎn)換為所述目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址; 將所述目的地址轉(zhuǎn)換后的讀寫請求數(shù)據(jù)包轉(zhuǎn)發(fā)至所述目標(biāo)虛擬主機內(nèi)網(wǎng)IP地址對應(yīng)的所述目標(biāo)虛擬主機�。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于����,所述宿主機所承載的虛擬主機為多個,每個虛擬主機有一個內(nèi)網(wǎng)IP地址����,且任意兩個內(nèi)網(wǎng)IP地址屬于不同的內(nèi)網(wǎng)網(wǎng)段。
3.根據(jù)權(quán)利要求1所述的方法��,其特征在于�,所述讀寫請求處理系統(tǒng)還包括用戶終端,所述讀寫請求數(shù)據(jù)包中還包含有所述用戶終端的公網(wǎng)地址�����;所述方法還包括: 所述宿主機獲得所述目標(biāo)虛擬主機發(fā)出的響應(yīng)請求數(shù)據(jù)包�����,所述響應(yīng)請求數(shù)據(jù)包中包含有源地址和所述用戶終端的公網(wǎng)地址�; 所述宿主機判斷所述源地址是否為所述目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址,如果是�����,則將所述目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址轉(zhuǎn)換為所述目標(biāo)虛擬主機的公網(wǎng)IP地址,得到地址轉(zhuǎn)換后的響應(yīng)請求數(shù)據(jù)包�; 所述宿主機將所述地址轉(zhuǎn)換后的響應(yīng)請求數(shù)據(jù)包發(fā)送至所述用戶終端的公網(wǎng)地址對應(yīng)的所述用戶終端����。
4.一種虛擬主機的讀寫請求處理方法,其特征在于����,應(yīng)用于虛擬主機的讀寫請求處理系統(tǒng),所述讀寫請求處理系統(tǒng)包括路由器�、宿主機和所述宿主機上承載的至少一個虛擬主機,所述至少一個虛擬主機中包括目標(biāo)虛擬主機�,所述路由器中存儲有預(yù)建立的路由表,所述路由表中記錄有所述宿主機的內(nèi)網(wǎng)地址及所述目標(biāo)虛擬主機的公網(wǎng)網(wǎng)協(xié)IP地址���;所述宿主機中存儲有預(yù)建立的地址映射表���,所述地址映射表中記錄有所述目標(biāo)虛擬主機的所述公網(wǎng)IP地址和內(nèi)網(wǎng)IP地址的對應(yīng)關(guān)系;所述方法包括: 所述路由器獲得讀寫請求數(shù)據(jù)包�����,所述讀寫請求數(shù)據(jù)包中包含有目的地址; 所述路由器判斷所述讀寫請求數(shù)據(jù)包中的目的地址是否為所述目標(biāo)虛擬主機的公網(wǎng)IP地址���; 如果判斷結(jié)果為是���,則所述路由器根據(jù)所述讀寫請求數(shù)據(jù)包中的所述目標(biāo)虛擬主機的公網(wǎng)IP地址、及所述路由表中的所述宿主機的內(nèi)網(wǎng)地址�����,將所述讀寫請求數(shù)據(jù)包轉(zhuǎn)發(fā)至所述宿主機�����,以使得所述宿主機接收到所述讀寫請求數(shù)據(jù)包�,將所述目的地址轉(zhuǎn)換為所述目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址后發(fā)送至所述目標(biāo)虛擬主機。
5.一種宿主機�,其特征在于,應(yīng)用于虛擬主機的讀寫請求處理系統(tǒng)���,所述讀寫請求處理系統(tǒng)包括路由器���、宿主機和所述宿主機上承載的至少一個虛擬主機,所述至少一個虛擬主機中包括目標(biāo)虛擬主機��,所述路由器中存儲有預(yù)建立的路由表,所述路由表中記錄有所述宿主機的內(nèi)網(wǎng)地址及所述目標(biāo)虛擬主機的公網(wǎng)IP地址�;所述宿主機中存儲有預(yù)建立的地址映射表,所述宿主機包括: 存儲單元��,用于存儲預(yù)建立的地址映射表��,所述地址映射表中記錄有所述目標(biāo)虛擬主機的所述公網(wǎng)IP地址和內(nèi)網(wǎng)IP地址的對應(yīng)關(guān)系����; 數(shù)據(jù)包獲得單元�����,用于獲得讀寫請求數(shù)據(jù)包�,所述讀寫請求數(shù)據(jù)包中包含有作為目的地址的所述目標(biāo)虛擬主機的公網(wǎng)IP地址;所述讀寫請求數(shù)據(jù)包為所述路由器根據(jù)所述讀寫請求數(shù)據(jù)包中的所述目標(biāo)虛擬主機的公網(wǎng)IP地址���、及所述路由表中的所述宿主機的內(nèi)網(wǎng)地址轉(zhuǎn)發(fā)的讀寫請求數(shù)據(jù)包����; 地址轉(zhuǎn)換單元����,用于根據(jù)所述預(yù)建立的地址映射表�,將所述目的地址轉(zhuǎn)換為所述目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址�; 發(fā)送單元,用于將所述目的地址轉(zhuǎn)換后的讀寫請求數(shù)據(jù)包轉(zhuǎn)發(fā)至所述目標(biāo)虛擬主機內(nèi)網(wǎng)IP地址對應(yīng)的所述目標(biāo)虛擬主機�。
6.根據(jù)權(quán)利要求5所述的宿主機,其特征在于�����,所述宿主機所承載的虛擬主機為多個���,每個虛擬主機有一個內(nèi)網(wǎng)IP地址����,且任意兩個內(nèi)網(wǎng)IP地址屬于不同的內(nèi)網(wǎng)網(wǎng)段��。
7.根據(jù)權(quán)利要求5所述的宿主機����,其特征在于,所述讀寫請求數(shù)據(jù)包中還包含有所述用戶終端的公網(wǎng)地址���;所述宿主機還包括地址判斷單元��; 所述數(shù)據(jù)包獲得單元����,還用于獲得所述目標(biāo)虛擬主機發(fā)出的響應(yīng)請求數(shù)據(jù)包,所述響應(yīng)請求數(shù)據(jù)包中包含有源地址和所述用戶終端的公網(wǎng)地址��; 所述地址判斷單元����,用于判斷所述響應(yīng)請求數(shù)據(jù)包中的所述源地址是否為所述目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址; 所述地址轉(zhuǎn)換單元��,還用于當(dāng)所述地址判斷單元的判斷結(jié)果為是時�����,將所述目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址轉(zhuǎn)換為所述目標(biāo)虛擬主機的公網(wǎng)IP地址�����,得到地址轉(zhuǎn)換后的響應(yīng)請求數(shù)據(jù)包���; 所述發(fā)送單元,還用于將所述地址轉(zhuǎn)換后的響應(yīng)請求數(shù)據(jù)包發(fā)送至所述用戶終端的公網(wǎng)地址對應(yīng)的所述用戶終端�����。
8.—種虛擬主機的讀寫請求處理系統(tǒng),其特征在于�,包括:路由器、宿主機和所述宿主機上承載的至少一個虛擬主機�����,所述至少一個虛擬主機中包括目標(biāo)虛擬主機��,所述路由器中存儲有預(yù)建立的路由表���,所述路由表中記錄有所述宿主機的內(nèi)網(wǎng)地址及所述目標(biāo)虛擬主機的公網(wǎng)網(wǎng)協(xié)IP地址��;所述宿主機中存儲有預(yù)建立的地址映射表�����,所述地址映射表中記錄有所述目標(biāo)虛擬主機的所述公網(wǎng)IP地址和內(nèi)網(wǎng)IP地址的對應(yīng)關(guān)系�;其中����, 所述路由器獲得讀寫請求數(shù)據(jù)包,所述讀寫請求數(shù)據(jù)包中包含有目的地址�; 所述路由器判斷所述讀寫請求數(shù)據(jù)包中的目的地址是否為所述目標(biāo)虛擬主機的公網(wǎng)IP地址�����,如果是���,則根據(jù)所述讀寫請求數(shù)據(jù)包中的所述目標(biāo)虛擬主機的公網(wǎng)IP地址、及所述路由表中的所述宿主機的內(nèi)網(wǎng)地址�,將所述讀寫請求數(shù)據(jù)包轉(zhuǎn)發(fā)至所述宿主機; 所述宿主機接收所述讀寫請求數(shù)據(jù)包���,根據(jù)所述預(yù)建立的地址映射表�����,將所述目的地址轉(zhuǎn)換為所述目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址����;將所述目的地址轉(zhuǎn)換后的讀寫請求數(shù)據(jù)包轉(zhuǎn)發(fā)至所述目標(biāo)虛擬主機內(nèi)網(wǎng)IP地址對應(yīng)的所述目標(biāo)虛擬主機�。
9.根據(jù)權(quán)利要求8所述的系統(tǒng)��,其特征在于�,所述宿主機所承載的虛擬主機為多個,每個虛擬主機有一個內(nèi)網(wǎng)IP地址�,且任意兩個內(nèi)網(wǎng)IP地址屬于不同的內(nèi)網(wǎng)網(wǎng)段。
10.根據(jù)權(quán)利要求8所述的系統(tǒng),其特征在于��,所述系統(tǒng)還包括用戶終端和交換機����,所述交換機中存儲有所述目標(biāo)虛擬主機的公網(wǎng)IP地址,所述讀寫請求數(shù)據(jù)包中還包含有所述用戶終端的公網(wǎng)地址�; 所述宿主機獲得所述目標(biāo)虛擬主機發(fā)出的響應(yīng)請求數(shù)據(jù)包,所述響應(yīng)請求數(shù)據(jù)包中包含有源地址和所述用戶終端的公網(wǎng)地址���; 所述宿主機判斷所述響應(yīng)請求數(shù)據(jù)包中的源地址是否為所述目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址���,如果是,則將所述目標(biāo)虛擬主機的內(nèi)網(wǎng)IP地址轉(zhuǎn)換為所述目標(biāo)虛擬主機的公網(wǎng)IP地址����,將地址轉(zhuǎn)換后的響應(yīng)請求數(shù)據(jù)包發(fā)送至所述交換機;如果不是��,則直接將所述響應(yīng)請求數(shù)據(jù)包發(fā)送至所述交換機�����; 所述交換機判斷接收到的響應(yīng)請求數(shù)據(jù)包的源地址是否為所述目標(biāo)虛擬主機的公網(wǎng)IP地址����,如果是�,則將接收到的響應(yīng)請求數(shù)據(jù)包發(fā)送至所述用戶終端的公網(wǎng)地址對應(yīng)的所述用戶終端���。
【文檔編號】H04L29/08GK104506540SQ201410836774
【公開日】2015年4月8日 申請日期:2014年12月29日 優(yōu)先權(quán)日:2014年12月29日
【發(fā)明者】黃睿 申請人:成都致云科技有限公司