[发明专利]控制方法、装置及计算设备

说明书

本申请实施例提供一种控制方法、装置及计算设备。其中，检测访问流量满足限速条件，抓取访问报文；解析所述访问报文，获得所述访问报文中的内层封装信息；基于所述内层封装信息，确定满足限速条件的源虚拟机；向所述源虚拟机所在源宿主机发送反压信息；其中，所述反压信息用于指示对所述源虚拟机进行报文限速处理。本申请实施例提供的技术方案通过对访问报文进行解析，从而可以识别发起攻击的源虚拟机，并对其进行反压实现报文限速处理，以解决流量攻击问题。

技术领域

本申请实施例涉及网络技术领域，尤其涉及一种控制方法、装置及计算设备。

背景技术

Overlay网络(叠加网络或覆盖网络)是一种在现有的物理网络之上构建的虚拟网络，比如Vxlan(Virtual Extensible Local Area Network，虚拟扩展局域网)即是一种Overlay网络。

Overlay网络采用many-to-one(多对一)通信模式的情况下，不可避免的会存在流量攻击问题，例如，多个虚拟机访问同一个虚拟机，导致目的虚拟机所在宿主机中的虚拟交换机对应的CPU(central processing unit，中央处理器)被过多占用，进而会影响同一宿主机中的其它虚拟机的使用；又如，多个虚拟机同时通过一个虚拟网关进行其它网络访问时，导致该虚拟网关所在设备的CPU被过多占用，从而影响正常网络访问等。

因此，如何解决流量攻击问题成为在Overlay网络中目前迫切需要解决的技术问题。

发明内容

本申请实施例提供一种控制方法、装置及计算设备，用以解决现有技术中的流量攻击问题。

第一方面，本申请实施例中提供了一种控制方法，包括：

检测访问流量满足限速条件，抓取访问报文；

解析所述访问报文，获得所述访问报文中的内层封装信息；

基于所述内层封装信息，确定满足限速条件的源虚拟机；

向所述源虚拟机所在源宿主机发送反压信息；其中，所述反压信息用于指示对所述源虚拟机进行报文限速处理。

第二方面，本申请实施例中提供一种控制方法，包括：

接收反压信息；其中，反压信息由目的端针对满足限速条件的源虚拟机发送；满足限速条件的源虚拟机基于内层封装信息确定；所述内层封装信息由所述目的端检测到访问流量满足限速条件，抓取访问报文，并对所述访问报文解析获得；

按照所述反压信息，对所述源虚拟机进行报文限速处理。

第三方面，本申请实施例中提供了一种控制装置，包括：

报文抓取模块，用于检测访问流量满足限速条件，抓取访问报文；

报文解析模块，用于解析所述访问报文，获得所述访问报文中的内层封装信息；

确定模块，用于基于所述内层封装信息，确定满足限速条件的源虚拟机；

反压触发模块，用于向所述源虚拟机所在源宿主机发送反压信息；其中，所述反压信息用于指示对所述源虚拟机进行报文限速处理。

第四方面，本申请实施例中提供了一种控制装置，包括：

信息接收模块，用于接收反压信息；其中，反压信息由目的端针对满足限速条件的源虚拟机发送；满足限速条件的源虚拟机基于内层封装信息确定；所述内层封装信息由所述目的端检测到访问流量满足限速条件，抓取访问报文，并对所述访问报文解析获得；

处理模块，用于按照所述反压信息，对所述源虚拟机进行报文限速处理。