信息處理方法及電子設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及通信領(lǐng)域術(shù)，尤其涉及一種信息處理方法及電子設(shè)備。
【背景技術(shù)】
[0002] 目前比較典型的多租戶虛擬化環(huán)境的網(wǎng)絡(luò)模型。每個租戶可以創(chuàng)建多個私有子 網(wǎng)，位于同一個子網(wǎng)內(nèi)部的虛擬機(jī)能夠互相通信。每個租戶創(chuàng)建并維護(hù)一個獨立的虛擬路 由器，連接不同租戶的子網(wǎng)和外部網(wǎng)絡(luò)。
[0003] 子網(wǎng)內(nèi)的虛擬機(jī)若有外網(wǎng)訪問權(quán)限，則可以為該虛擬機(jī)分配外網(wǎng)互聯(lián)網(wǎng)協(xié)議 (Internet Protocol，IP)地址，若虛擬機(jī)有訪問內(nèi)網(wǎng)中其他子網(wǎng)的權(quán)限，就為該虛擬機(jī)分 配內(nèi)網(wǎng)IP地址。
[0004] 這樣就可以利用內(nèi)網(wǎng)IP地址直接訪問其他子網(wǎng)，但是可能存在的問題是，內(nèi)網(wǎng)之 間的直接訪問，可能會涉及一些安全問題，故如何保證不同租戶之間的子網(wǎng)在相互訪問時 的安全性，是現(xiàn)有技術(shù)需要進(jìn)一步解決的問題。

【發(fā)明內(nèi)容】

[0005] 有鑒于此，本發(fā)明實施例期望提供一種信息處理方法及電子設(shè)備，至少部分解決 子網(wǎng)之間相互訪問的安全性低的問題。
[0006]為達(dá)到上述目的，本發(fā)明的技術(shù)方案是這樣實現(xiàn)的：
[0007] 本發(fā)明實施例第一方面提供一種信息處理方法，包括：
[0008] 確定數(shù)據(jù)包的目的地址是否是指定互聯(lián)網(wǎng)協(xié)議IP地址；其中，所述指定IP地址為 第一指定路由器連接的子網(wǎng)內(nèi)的設(shè)備的內(nèi)網(wǎng)IP地址；
[0009] 若所述目的地址是所述指定IP地址，則確定所述目的地址的地址屬性；
[0010] 確定所述數(shù)據(jù)包的源地址是否是第二指定路由器的互聯(lián)網(wǎng)協(xié)議IP地址；其中，所 述第二指定路由器為連接內(nèi)網(wǎng)與外網(wǎng)的路由器；
[0011] 當(dāng)所述源地址不是所述第二指定路由器的IP地址時，根據(jù)所述目的地址的地址屬 性確定是否向所述目的地址發(fā)送所述數(shù)據(jù)包。
[0012] 基于上述方案，所述方法還包括：
[0013] 當(dāng)所述源地址是所述第二指定路由器的IP地址時，確定向所述目的地址發(fā)送所述 數(shù)據(jù)包。
[0014] 基于上述方案，所述當(dāng)所述源地址不是所述第二指定路由器的IP地址時，根據(jù)所 述目的地址的地址屬性確定是否向所述目的地址發(fā)送所述數(shù)據(jù)包，包括：
[0015] 當(dāng)所述源地址不是所述第二指定路由器IP地址，且所述地址屬性表明所述目的地 址為拒絕內(nèi)網(wǎng)訪問時，則確定不向所述目的地址發(fā)送所述數(shù)據(jù)包。
[0016] 基于上述方案，所述當(dāng)所述源地址不是所述第二指定路由器的IP地址時，根據(jù)所 述目的地址的地址屬性確定是否向所述目的地址發(fā)送所述數(shù)據(jù)包，包括：
[0017] 當(dāng)所述源地址不是所述第二指定路由器IP地址，且所述地址屬性表明所述目的地 址為限制內(nèi)網(wǎng)訪問時，查詢所述源地址的訪問權(quán)限；
[0018] 當(dāng)所述源地址有訪問權(quán)限時，確定向所述接收端發(fā)送所述數(shù)據(jù)包；
[0019] 當(dāng)所述源地址沒有訪問權(quán)限時，確定不向所述接收端發(fā)送所述數(shù)據(jù)包。
[0020] 基于上述方案，所述當(dāng)所述源地址不是所述第二指定路由器的IP地址時，根據(jù)所 述目的地址的地址屬性確定是否向所述目的地址發(fā)送所述數(shù)據(jù)包，包括：
[0021] 當(dāng)所述源地址不是所述第二指定路由器的IP地址時，且所述地址屬性表明所述目 的地址為允許內(nèi)網(wǎng)訪問時，則確定向所述目的地址發(fā)送所述數(shù)據(jù)包。
[0022]本發(fā)明實施例第二方面提供一種信息處理方法，所述方法包括：
[0023]接收虛擬機(jī)的內(nèi)網(wǎng)互聯(lián)網(wǎng)協(xié)議IP地址的分配請求；
[0024] 響應(yīng)所述分配請求，獲取虛擬機(jī)的內(nèi)網(wǎng)訪問權(quán)限；
[0025] 根據(jù)所述內(nèi)網(wǎng)訪問權(quán)限，為所述虛擬機(jī)分配內(nèi)網(wǎng)IP地址并設(shè)置地址屬性；
[0026] 將所述內(nèi)網(wǎng)IP地址和所述地址屬性發(fā)送給所述虛擬機(jī)所在的子網(wǎng)路由器。
[0027]基于上述方案，所述方法還包括：
[0028] 響應(yīng)所述分配請求，獲取虛擬機(jī)的外網(wǎng)訪問權(quán)限；
[0029] 若虛擬機(jī)有外網(wǎng)訪問權(quán)限，則為所述虛擬機(jī)分配外網(wǎng)IP地址，并建立所述外網(wǎng)IP 地址與所述內(nèi)網(wǎng)IP地址的映射關(guān)系。
[0030]本發(fā)明實施例第三方面提供一種電子設(shè)備，包括：
[0031] 第一存儲介質(zhì)，用于存儲第一可執(zhí)行代碼；
[0032] 第一處理器，與所述第一存儲介質(zhì)相連，能夠用于讀取并執(zhí)行所述第一可執(zhí)行代 碼，其中，當(dāng)所述第一處理器執(zhí)行所述第一可執(zhí)行代碼時，能夠用于確定數(shù)據(jù)包的目的地址 是否是指定互聯(lián)網(wǎng)協(xié)議IP地址；其中，所述指定IP地址為第一指定路由器連接的子網(wǎng)內(nèi)的 設(shè)備的內(nèi)網(wǎng)IP地址;若所述目的地址是所述指定IP地址，則確定所述目的地址的地址屬性； 確定所述數(shù)據(jù)包的源地址是否是第二指定路由器的互聯(lián)網(wǎng)協(xié)議IP地址；其中，所述第二指 定路由器為連接內(nèi)網(wǎng)與外網(wǎng)的路由器；當(dāng)所述源地址不是所述第二指定路由器的IP地址 時，根據(jù)所述目的地址的地址屬性確定是否向所述目的地址發(fā)送所述數(shù)據(jù)包。
[0033]基于上述方案，所述第一處理器，還能夠通過執(zhí)行所述第一可執(zhí)行代碼，用于當(dāng)所 述源地址是所述第二指定路由器的IP地址時，確定向所述目的地址發(fā)送所述數(shù)據(jù)包。
[0034]基于上述方案，所述第一處理器，還能夠通過執(zhí)行所述第一可執(zhí)行代碼，用于當(dāng)所 述源地址不是所述第二指定路由器IP地址，且所述地址屬性表明所述目的地址為拒絕內(nèi)網(wǎng) 訪問時，則確定不向所述目的地址發(fā)送所述數(shù)據(jù)包。
[0035]基于上述方案，所述第一處理器，能夠通過執(zhí)行所述第一可執(zhí)行代碼，具體用于當(dāng) 所述源地址不是所述第二指定路由器IP地址，且所述地址屬性表明所述目的地址為限制內(nèi) 網(wǎng)訪問時，查詢所述源地址的訪問權(quán)限；當(dāng)所述源地址有訪問權(quán)限時，確定向所述接收端發(fā) 送所述數(shù)據(jù)包;當(dāng)所述源地址沒有訪問權(quán)限時，確定不向所述接收端發(fā)送所述數(shù)據(jù)包。 [0036]基于上述方案，所述第一處理器，能夠通過執(zhí)行所述第一可執(zhí)行代碼，具體用于當(dāng) 所述源地址不是所述第二指定路由器的IP地址時，且所述地址屬性表明所述目的地址為允 許內(nèi)網(wǎng)訪問時，則確定向所述目的地址發(fā)送所述數(shù)據(jù)包。
[0037] 本發(fā)明實施例第四方面提供一種電子設(shè)備，包括：
[0038] 第二存儲介質(zhì)，用于存儲第二可執(zhí)行代碼；
[0039] 第二處理器，與所述第二存儲介質(zhì)相連，能夠用于讀取并執(zhí)行所述第二可執(zhí)行代 碼，
[0040] 通信接口，分別與所述第二存儲介質(zhì)及所述第二處理單元連接；
[0041 ]其中，當(dāng)所述第二處理器執(zhí)行所述第二可執(zhí)行代碼時，能夠用于控制通信接口接 收虛擬機(jī)的內(nèi)網(wǎng)互聯(lián)網(wǎng)協(xié)議IP地址的分配請求;響應(yīng)所述分配請求，獲取虛擬機(jī)的內(nèi)網(wǎng)訪 問權(quán)限;根據(jù)所述內(nèi)網(wǎng)訪問權(quán)限，為所述虛擬機(jī)分配內(nèi)網(wǎng)IP地址并設(shè)置地址屬性;并控制所 述通信單元將所述內(nèi)網(wǎng)IP地址和所述地址屬性發(fā)送給所述虛擬機(jī)所在的子網(wǎng)路由器。 [0042] 基于上述方案，所述第二處理器，通過執(zhí)行所述第二可執(zhí)行代碼，還用于響應(yīng)所述 分配請求，獲取虛擬機(jī)的外網(wǎng)訪問權(quán)限;若虛擬機(jī)有外網(wǎng)訪問權(quán)限，則為所述虛擬機(jī)分配外 網(wǎng)IP地址，并建立所述外網(wǎng)IP地址與所述內(nèi)網(wǎng)IP地址的映射關(guān)系。
[0043]本發(fā)明實施例提供的信息處理方法及電子設(shè)備，將會提取數(shù)據(jù)包的目的地址和目 的地址的地址屬性，利用目的地址屬性來控制子網(wǎng)之間的相互訪問，這樣可比減少子網(wǎng)之 間在沒有經(jīng)過第二指定路由器或其他安全設(shè)備的情況下，在內(nèi)網(wǎng)直接相互訪問導(dǎo)致的安全 性低的現(xiàn)象。
【附圖說明】
[0044] 圖1為本發(fā)明實施例提供的第一種信息處理方法的流程示意圖；
[0045] 圖2為本發(fā)明實施例提供的一種網(wǎng)絡(luò)架構(gòu)的結(jié)構(gòu)示意圖；
[0046] 圖3為本發(fā)明實施例提供的第二種信息處理方法的流程示意圖；
[0047]圖4為本發(fā)明實施例提供的第三種信息處理方法的流程示意圖；
[0048]圖5為本發(fā)明實施例提供的第四種信息處理方法的流程示意圖；
[0049] 圖6為本發(fā)明實施例提供的第一種電子設(shè)備的結(jié)構(gòu)示意圖；
[0050] 圖7為本發(fā)明實施例提供的第二種電子設(shè)備的結(jié)構(gòu)示意圖；
[0051]圖8為本發(fā)明實施例提供的第三種電子設(shè)備的結(jié)構(gòu)示意圖。
【具體實施方式】
[0052]以下結(jié)合說明書附圖及具體實施例對本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)闡述。 [0053] 實施例一：
[0054]如圖1所示，本實施例提供一種信息處理方法，包括：
[0055]步驟S110:確定數(shù)據(jù)包的目的地址是否是指定互聯(lián)網(wǎng)協(xié)議IP地址;其中，所述指定 IP地址為第一指定路由器連接的子網(wǎng)內(nèi)的設(shè)備的內(nèi)網(wǎng)IP地址；
[0056]步驟S120:若所述目的地址是所述指定IP地址，則確定所述目的地址的地址屬性； [0057]步驟S130:確定所述數(shù)據(jù)包的源地址是否是第二指定路由器的互聯(lián)網(wǎng)協(xié)議IP地 址;其中，所述第二指定路由器為連接內(nèi)網(wǎng)與外網(wǎng)的路由器；
[0058] 步驟S140:當(dāng)所述源地址不是所述第二指定路由器的IP地址時，根據(jù)所述目的地 址的地址屬性確定是否向所述目的地址發(fā)送所述數(shù)據(jù)包。
[0059]本實施例所述的信息處理方法可為應(yīng)用于子網(wǎng)路由器上的方法。在本實施例中一 個內(nèi)網(wǎng)中可設(shè)置有多個子網(wǎng)，這里的子網(wǎng)又可以稱之為私網(wǎng)，兩個子網(wǎng)內(nèi)的虛擬機(jī)不通過 子網(wǎng)路由器是不能夠相互訪問的。
[0060] 在本實施例中當(dāng)子網(wǎng)路由器接收到一個數(shù)據(jù)包之后，從數(shù)據(jù)包中提取目的地址， 判斷目的地址是否為發(fā)送給子網(wǎng)路由器本身的，若不是發(fā)給子網(wǎng)路由器本身，而是發(fā)送給 該子網(wǎng)路由器所連接的子網(wǎng)內(nèi)部的虛擬機(jī)等設(shè)備的，則需要對訪問進(jìn)行訪問控制。在步驟 S110中所述指定IP地址即為所述第一指定路由器連接的子網(wǎng)內(nèi)的虛擬機(jī)等設(shè)備的IP地址。 通常所述虛擬機(jī)的IP地址可為動態(tài)或半靜態(tài)分配的。在步驟S110中可以在子網(wǎng)絡(luò)路由器中 存儲有所述指定IP地址，步驟S110中可以通過查找，確定所述目的地址是否為指定IP地址。
[0061] 這個時候?qū)?zhí)行步驟S120,確定目的地址的地址屬性。這里的目