[发明专利]一种报文处理方法及设备

说明书

本发明提供了一种报文处理方法及设备，在接收到的报文中的源MAC地址和目的MAC地址中的租户标识信息相同的情况下，说明此报文是属于同一个租户的虚拟机之间相互传输的报文，则发送此报文，否则，说明传输此报文的虚拟机不属于同一个租户，则丢弃此报文，从而能够阻止属于不同的租户的虚拟机之前的通信，提高通信的安全性。

技术领域

本发明涉及云计算环境技术领域，更具体的说，特别涉及一种报文处理方法及设备。

背景技术

随着计算技术的发展，虚拟机的应用越来越普遍。主机即服务器上运行多个虚拟机，各个虚拟机能够为用户提供各种业务。

通常，用户即租户，可以租用虚拟机开展业务，为了安全性等需求，要求不同的租户租用的虚拟机之间不能相互通信。可见，如何对不同租户之间的虚拟机进行隔离通信，成为目前亟待解决的问题。

发明内容

本申请公开了一种报文处理方法及设备，目的在于解决如何对不同租户之间的虚拟机进行隔离通信的问题。

为了解决上述技术问题，本申请公开了以下技术方案：

一种报文处理方法，包括：

接收报文，所述报文中包括源介质访问控制地址和目的介质访问控制地址，所述源介质访问控制地址和所述目的介质访问控制地址均携带有各自的租户标识信息；

获取所述源介质访问控制地址中的租户标识信息，以及所述目的介质访问控制地址中的租户标识信息；

基于所述源介质访问控制地址中的租户标识信息和所述目的介质访问控制地址中的租户标识信息，处理所述报文。

可选地，所述基于所述源介质访问控制地址中的租户标识信息和所述目的介质访问控制地址中的租户标识信息，处理所述报文包括：

在所述源介质访问控制地址中的租户标识信息和所述目的介质访问控制地址中的租户标识信息相同的情况下，发送所述报文；

在满足预设条件的情况下，丢弃所述报文，所述预设条件至少包括所述源介质访问控制地址中的租户标识信息和所述目的介质访问控制地址中的租户标识信息不相同。

可选地，所述在满足预设条件的情况下，丢弃所述报文包括：

在所述报文中的所述源介质访问控制地址中的租户标识信息和所述目的介质访问控制地址中的租户标识信息不相同的情况下，判断预设的白名单中是否存在所述源介质访问控制地址中的租户标识信息和所述目的介质访问控制地址中的租户标识信息的对应关系；

在所述预设的白名单中不存在所述源介质访问控制地址中的租户标识信息和所述目的介质访问控制地址中的租户标识信息的对应关系的情况下，丢弃所述报文。

可选地，还包括：

在所述预设的白名单中存在所述源介质访问控制地址中的租户标识信息和所述目的介质访问控制地址中的租户标识信息的对应关系的情况下，发送所述报文。

可选地，所述基于所述源介质访问控制地址中的租户标识信息和所述目的介质访问控制地址中的租户标识信息，处理所述报文，包括：

如果在所述源介质访问控制地址和/或所述目的介质访问控制地址中检测到预设的处理标识，则基于所述源介质访问控制地址中的租户标识信息和所述目的介质访问控制地址中的租户标识信息，处理所述报文。

可选地，所述源介质访问控制地址和/或所述目的介质访问控制地址中包括：

敏感标识字段，所述敏感标识字段为第一数值表示预设的处理标识，所述敏感标识字段为第二数值表示不进行处理；

租户标识字段，用于表示租户的标识。

一种报文处理设备，包括：