[发明专利]基于覆盖网络的多租户虚拟专用网络有效
| 申请号: | 201680084585.7 | 申请日: | 2016-04-13 |
| 公开(公告)号: | CN109076006B | 公开(公告)日: | 2021-10-15 |
| 发明(设计)人: | 刘晓龙 | 申请(专利权)人: | 诺基亚技术有限公司 |
| 主分类号: | H04L12/58 | 分类号: | H04L12/58 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 酆迅;程延霞 |
| 地址: | 芬兰*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 覆盖 网络 租户 虚拟 专用 | ||
1.一种在数据中心中的多租户虚拟专用网络VPN服务器,包括用于执行以下的部件:
在VPN隧道与覆盖网络服务之间中继数据分组,所述VPN隧道将所述多租户VPN服务器连接到租户的远程网络,所述覆盖网络服务在所述数据中心内实现用于所述租户的所述VPN,
其中所述多租户VPN服务器与所述覆盖网络服务之间的所述数据分组在为所述租户指派的虚拟局域网VLAN中被承载,并且
其中所述多租户VPN服务器存储多租户转发表,所述多租户转发表针对多个租户存储租户与为所述租户指派的VLAN之间的映射。
2.根据权利要求1所述的多租户VPN服务器,其中所述多租户转发表存储用于所述多个租户中的每个租户的相应表条目,每个表条目定义租户标识符与为相应租户指派的VLAN标识符之间的映射。
3.根据权利要求1所述的多租户VPN服务器,其中所述部件被进一步配置为执行以下:
响应于建立所述VPN隧道而为所述租户指派VLAN,以及
在所述多租户转发表中存储所述租户与所述VLAN之间的所述映射。
4.根据权利要求1所述的多租户VPN服务器,其中中继数据分组包括向所述覆盖网络服务转发从所述VPN隧道接收的数据分组,所述转发包括:
获取与所述VPN隧道相关联的租户标识符,
获取与所获取的租户标识符相关联的VLAN标识符,以及
使用由所获取的VLAN标识符标识的所述VLAN,来向所述覆盖网络服务转发从所述VPN隧道接收的所述数据分组。
5.根据权利要求4所述的多租户VPN服务器,其中所述转发包括:
扩充从所述VPN隧道接收的所述数据分组以包括所获取的VLAN标识符,以及
向所述覆盖网络服务发送经扩充的数据分组。
6.根据权利要求1所述的多租户VPN服务器,其中中继数据分组包括向所述VPN隧道转发从所述覆盖网络服务接收的数据分组,所述转发包括:
经由VLAN从所述覆盖网络服务接收数据分组,其中所述VLAN与VLAN标识符相关联,
获取与所述VLAN标识符相关联的租户标识符,以及
向与所获取的租户标识符相关联的所述VPN隧道转发从所述覆盖网络服务接收的所述数据分组。
7.根据权利要求6所述的多租户VPN服务器,其中所述转发包括:
在从所述覆盖网络服务接收的所述数据分组的数据字段中接收所述VLAN标识符,
通过去除包括所述VLAN标识符的所述数据字段来处理所接收的数据分组,以及
经由所述VPN隧道发送处理后的数据分组。
8.根据权利要求1至7中任一项所述的多租户VPN服务器,其中所述部件包括:
至少一个处理器;以及
包括计算机程序代码的至少一个存储器,所述至少一个存储器和计算机程序代码被配置为与所述至少一个处理器一起引起所述多租户VPN服务器的执行。
9.一种用于通信的方法,包括:
在数据中心中操作多租户VPN服务器,以在VPN隧道与覆盖网络服务之间中继数据分组,所述VPN隧道将所述多租户VPN服务器连接到租户的远程网络,所述覆盖网络服务在所述数据中心内实现用于所述租户的所述VPN,
其中所述多租户VPN服务器与所述覆盖网络服务之间的所述数据分组在为所述租户指派的虚拟局域网VLAN中被承载,并且
其中所述多租户VPN服务器存储多租户转发表,所述多租户转发表针对多个租户存储租户与为所述租户指派的VLAN之间的映射。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于诺基亚技术有限公司,未经诺基亚技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201680084585.7/1.html,转载请声明来源钻瓜专利网。
