[发明专利]用于私有虚拟局域网隔离的方法和装置

权利要求书

1.一种用于私有虚拟局域网隔离的方法，包括：

在交换机域处获得端主机的地址，所述交换机域包括至少一个包括虚拟交换机的网络设备，所述交换机域被配置有主虚拟局域网和辅助虚拟局域网；

在所述交换机域处创建包括被允许在所述辅助虚拟局域网上进行通信的端主机的地址的私有虚拟局域网访问列表，其中，所述私有虚拟局域网访问列表将在所述辅助虚拟局域网上的通信限制于所述交换机域，所述私有虚拟局域网访问列表包括与所述主虚拟局域网相关联的地址；以及

将所述私有虚拟局域网访问列表应用于所述被允许在所述辅助虚拟局域网上进行通信的端主机与所述虚拟交换机之间的接口，以在所述交换机域处识别与所述辅助虚拟局域网相关联的端主机，

其中，所述交换机域与上游网络设备通信，所述上游网络设备与包括至少一个其他网络设备的至少一个其他交换机域通信，这些交换机域被配置有所述主虚拟局域网并各自包括被配置有相同虚拟局域网标识符的不同辅助虚拟局域网，其中，所述不同辅助虚拟局域网之间的通信被基于所述私有虚拟局域网访问列表的检查所限制，以跨这些交换机域提供私有虚拟局域网隔离。

2.根据权利要求1所述的方法，其中所述端主机的地址包括与所述接口相关联的介质访问控制地址。

3.根据权利要求1所述的方法，其中所述交换机域包括一个或多个虚拟交换机并且所述端主机包括虚拟机。

4.根据权利要求3所述的方法，还包括将所述虚拟机中的至少一个虚拟机移到不同的网络设备，其中被应用于所述接口的所述私有虚拟局域网访问列表与所述至少一个虚拟机一起被移动。

5.根据权利要求1所述的方法，还包括当识别出被允许在所述辅助虚拟局域网上进行通信的新的端主机时更新所述私有虚拟局域网访问列表。

6.一种用于私有虚拟局域网隔离的装置，包括：

主虚拟局域网和辅助虚拟局域网；

存储器，用于存储包括被允许在所述辅助虚拟局域网上进行通信的端主机的地址的私有虚拟局域网访问列表；以及

处理器，用于将所述私有虚拟局域网访问列表应用于所述被允许在所述辅助虚拟局域网上进行通信的端主机与虚拟交换机之间的接口，以在所述交换机域处识别与所述辅助虚拟局域网相关联的端主机，

其中，所述装置位于交换机域中，所述交换机域被配置为与上游网络设备通信，所述上游网络设备与包括至少一个其他网络设备的至少一个其他交换机域通信，这些交换机域各自包括被配置有相同虚拟局域网标识符的不同虚拟局域网，并且

其中，所述私有虚拟局域网访问列表将在所述辅助虚拟局域网上的通信限制于所述交换机域，所述私有虚拟局域网访问列表包括与所述主虚拟局域网相关联的地址。

7.根据权利要求6所述的装置，其中所述私有虚拟局域网访问列表还包括与所述主虚拟局域网相关联的地址。

8.根据权利要求6所述的装置，其中所述处理器还被配置用于当识别出被允许在所述辅助虚拟局域网上进行通信的新的端主机时更新所述私有虚拟局域网访问列表。

9.根据权利要求6所述的装置，其中所述装置包括一个或多个虚拟交换机并且所述端主机包括虚拟机。

10.根据权利要求9所述的装置，其中当所述虚拟机移到不同的网络设备时，被应用于所述接口的所述私有虚拟局域网访问列表与所述虚拟机一起被移动。