[发明专利]一种网络策略获取方法及数据中心交换机

权利要求书

1.一种网络策略获取方法，其特征在于，该方法包括：

在接收到数据中心服务器发送的VDP请求报文时，根据所述VDP请求报文携带的自定义可变格式TLV，解析出用户名、密码、以及共享密钥；生成随机认证字，并根据所述密码、共享密钥、随机认证字获取加密密码；发送携带有所述用户名、加密密码、以及随机认证字的访问请求数据包至网管服务器；

在网管服务器对访问请求数据包认证成功后，接收网管服务器发送的携有网络策略的访问接收数据包，并执行所述访问接收数据包中的网络策略。

2.根据权利要求1所述的方法，其特征在于，所述根据密码、共享密钥、随机认证字获取加密密码为：将随机认证字与共享密钥进行MD5计算，并将计算结果和密码进行异或运算，得到加密密码。

3.根据权利要求1所述的方法，其特征在于，所述网管服务器对访问请求数据包认证成功为：

网管服务器根据访问请求数据包中的随机认证字和本地存储的共享密钥进行MD5计算，将计算结果和访问请求数据包中的加密密码进行异或的反向运算，得到密码；当所述密码、及其对应的用户名与网管服务器存储的密码、及其对应的用户名一致时，网管服务器对访问请求数据包认证成功；

或者，网管服务器将访问请求数据包中的随机认证字和本地存储的共享密钥进行MD5计算，将计算结果和本地存储的密码进行异或运算，得到加密密码；当所述加密密码、及其对应的用户名与访问请求数据包中的加密密码、及其对应的用户名一致时，网管服务器对访问请求数据包认证成功。

4.根据权利要求1、2或3所述的方法，其特征在于，该方法还包括：在网管服务器对访问请求数据包认证失败后，接收网管服务器发送的访问拒绝数据包。

5.根据权利要求1、2或3所述的方法，其特征在于，所述执行访问接收数据包中的网络策略为：将所述网络策略运行在数据中心交换机的端口上，所述端口连接虚拟机中的虚拟端口。

6.根据权利要求4所述的方法，其特征在于，所述VDP请求报文携带的自定义可变格式TLV包括：类型、长度、值。

7.根据权利要求6所述的方法，其特征在于，所述可变格式TLV中的值包括：组织唯一标识符、组织自定义信息；其中，

所述组织唯一标识符由三个字节组成，表示厂商的标识；

所述组织自定义信息包括：密码长度、密码、用户名长度、用户名、共享密钥长度、共享密钥。

8.一种数据中心交换机，其特征在于，该数据中心交换机包括：第一接收单元、发送单元、第二接收单元、执行单元；其中，

所述第一接收单元，用于接收到数据中心服务器发送的VDP请求报文时，根据所述VDP请求报文携带的自定义可变格式TLV，解析出用户名、密码、以及共享密钥，并将所述用户名、密码、以及共享密钥发送至发送单元；

所述发送单元，用于接收第一接收单元发送的用户名、密码、以及共享密钥，并生成随机认证字；根据所述密码、共享密钥、随机认证字获取加密密码；发送携带有所述用户名、加密密码、以及随机认证字的访问请求数据包至网管服务器进行认证；

所述第二接收单元，用于在网管服务器对访问请求数据包认证成功后，接收网管服务器发送的携有网络策略的访问接收数据包，并根据所述访问接收数据包将策略信息发送至执行单元；

所述执行单元，用于接收第二接收单元发送的策略信息，并执行所述策略信息。

9.根据权利要求8所述的数据中心交换机，其特征在于，所述发送单元，根据所述密码、共享密钥、随机认证字获取加密密码为：将随机认证字与共享密钥进行MD5计算，并将计算结果和密码进行异或运算，得到加密密码。

10.根据权利要求8或9所述的数据中心交换机，其特征在于，所述第二接收单元，还用于在网管服务器对访问请求数据包认证失败后，接收网管服务器发送的访问拒绝数据包。

11.根据权利要求8或9所述的数据中心交换机，其特征在于，所述访问接收数据包包括：VSI类型标识、VSI类型版本标识、以及对应于该VSI类型的网络策略。

12.根据权利要求8或9所述的数据中心交换机，其特征在于，所述访问请求数据包包括：VSI类型标识、VSI类型版本标识、用户名、加密密码、以及随机认证字。