1.一种报文处理方法,包括:
通过与虚拟机对应的模拟网卡接收报文;所述模拟网卡通过所述虚拟机所属物理机基于自身操作系统内核对应于所述虚拟机模拟得到;
通过所述模拟网卡将所述报文传递至所述物理机的内核空间;
在所述内核空间中,从所述报文中提取报文特征;
根据提取的所述报文特征确定报文处理操作;
按照所述报文处理操作处理所述报文。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收由虚拟机对应的虚拟网卡所发送的报文;
根据所述报文的报文特征查找与所述报文对应的通信连接;
当未查找到与所述报文对应的通信连接时,将所述报文上送至与所述虚拟机对应的模拟网卡。
3.根据权利要求2所述的方法,其特征在于,所述根据所述报文的报文特征查找与所述报文对应的通信连接,包括:
从所述报文中提取报文特征;
将所述报文特征映射为哈希值;
查找与所述哈希值匹配的通信连接。
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
当查找到与所述报文对应的通信连接时,则
查询与所述通信连接对应存储的报文处理操作;
按照查询到的所述报文处理操作处理所述报文。
5.根据权利要求2所述的方法,其特征在于,所述方法还包括:
确定所述报文特征所对应的通信连接及所述通信连接所对应的连接状态;
记录所述通信连接并相应记录所述连接状态;
将所述报文特征和所述报文处理操作对应于所述通信连接存储。
6.根据权利要求1所述方法,其特征在于,所述根据提取的所述报文特征确定报文处理操作,包括:
将提取的所述报文特征与预设的访问控制报文特征比较;
当提取的所述报文特征与所述访问控制报文特征匹配时,则确定报文处理操作为报文丢弃操作;
所述按照所述报文处理操作处理所述报文,包括:
丢弃所述报文。
7.根据权利要求6所述的方法,其特征在于,所述报文特征包括目的网络地址;所述方法还包括:
当提取的所述报文特征与所述访问控制报文特征不匹配、且所述目的网络地址为与虚拟机对应的实体网络地址时,则确定报文处理操作为报文转发操作;
所述按照所述报文处理操作处理所述报文,包括:
转发所述报文。
8.根据权利要求7所述方法,其特征在于,所述报文特征还包括源网络地址、所述源网络地址对应的源虚拟网络标识及所述目的网络地址所对应的目的虚拟网络标识;
当所述源虚拟网络标识与所述目的虚拟网络标识一致时,所述转发所述报文,包括:
通过所述目的网络地址指向的虚拟机所对应的模拟网卡转发所述报文。
9.根据权利要求7所述方法,其特征在于,所述方法还包括:
当所述源虚拟网络标识与所述目的虚拟网络标识不一致时,则
通过虚拟隧道端口查找中间地址;所述中间地址与所述目的网络地址指向的虚拟机所属物理机对应;
将所述中间地址添加到所述报文的头部生成隧道报文;
通过所述虚拟隧道端口转发所述隧道报文。
10.根据权利要求7所述方法,其特征在于,所述方法还包括:
当提取的所述报文特征与所述访问控制报文特征不匹配、且所述目的网络地址为虚拟网络地址时,则确定报文处理操作为报文目的端修改操作;
将所述目的网络地址修改为与所述虚拟网络地址对应的实体网络地址;
所述按照所述报文处理操作处理所述报文,包括:
转发修改后的所述报文。
11.根据权利要求7所述方法,其特征在于,所述方法还包括:
当提取的所述报文特征与所述访问控制报文特征不匹配、且所述目的网络地址为公网网络地址时,则确定报文处理操作为报文源端修改操作;
将所述报文的源网络地址修改为所述公网网络地址对应的实体网络地址;
所述按照所述报文处理操作处理所述报文,包括:
转发修改后的所述报文。
12.根据权利要求1所述的方法,其特征在于,所述方法还包括:
通过虚拟隧道端口接收隧道报文;所述虚拟隧道端口通过所述物理机基于自身操作系统内核对应所述虚拟机所属虚拟网络虚拟得到;
通过所述虚拟隧道端口将所述隧道报文传递至所述物理机的内核空间;
在所述内核空间中,从所述隧道报文中提取报文特征;
根据提取的所述隧道报文特征确定报文处理操作;
按照所述报文处理操作处理所述隧道报文。
13.根据权利要求12所述的方法,其特征在于,所述方法还包括:
从所述隧道报文中提取网络地址;
将与所述网络地址对应的物理地址添加到所述隧道报文的首部,并执行所述通过所述虚拟隧道端口将所述隧道报文传递至所述物理机的内核空间的步骤。
14.根据权利要求12所述的方法,其特征在于,所述方法还包括:
接收由物理网卡所传递的隧道报文;
根据所述隧道报文的报文特征查找与所述隧道报文对应的通信连接;
当未查找到与所述隧道报文对应的通信连接时,将所述隧道报文上送至所述虚拟隧道端口。
15.根据权利要求14所述的方法,其特征在于,所述方法还包括:
当查找到与所述隧道报文对应的通信连接时,则
查询与所述通信连接对应存储的报文处理操作;
按照查询到的所述报文处理操作处理所述隧道报文。
16.一种报文处理装置,包括:
接收模块,用于通过与虚拟机对应的模拟网卡接收报文;所述模拟网卡通过所述虚拟机所属物理机基于自身操作系统内核对应于所述虚拟机模拟得到;
传递模块,用于通过所述模拟网卡将所述报文传递至所述物理机的内核空间;
提取模块,用于在所述内核空间中,从所述报文中提取报文特征;
确定模块,用于根据提取的所述报文特征确定报文处理操作;
处理模块,用于按照所述报文处理操作处理所述报文。
17.根据权利要求16所述的装置,其特征在于,所述装置还包括:
快速处理模块,用于接收由虚拟机对应的虚拟网卡所发送的报文;根据所述报文的报文特征查找与所述报文对应的通信连接;
上送模块,用于当未查找到与所述报文对应的通信连接时,将所述报文上送至与所述虚拟机对应的模拟网卡。
18.根据权利要求17所述的装置,其特征在于,所述接收模块还用于通过虚拟隧道端口接收隧道报文;所述虚拟隧道端口通过所述物理机基于自身操作系统内核对应所述虚拟机所属虚拟网络虚拟得到;
所述传递模块还用于通过所述虚拟隧道端口将所述隧道报文传递至所述物理机的内核空间;
所述提取模块还用于在所述内核空间中,从所述隧道报文中提取报文特征;
所述确定模块还用于根据提取的所述隧道报文特征确定报文处理操作;
所述处理模块还用于按照所述报文处理操作处理所述隧道报文。
19.一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如权利要求1至15中任一项所述的方法的步骤。
20.一种计算机设备,包括存储器和处理器,所述存储器中储存有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如权利要求1至15中任一项所述的方法的步骤。