[发明专利]虚拟专有网络及规则表生成方法、装置及路由方法有效
| 申请号: | 201710092684.6 | 申请日: | 2017-02-21 |
| 公开(公告)号: | CN108462594B | 公开(公告)日: | 2022-03-04 |
| 发明(设计)人: | 孙成浩;肖寒;吕彪;刘宝春;邓立龙 | 申请(专利权)人: | 阿里巴巴集团控股有限公司 |
| 主分类号: | H04L41/0803 | 分类号: | H04L41/0803;H04L45/745;H04L12/46 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 李辉 |
| 地址: | 英属开曼*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 虚拟 专有 网络 规则 生成 方法 装置 路由 | ||
1.一种虚拟专有网络规则表生成方法,其特征在于,所述方法包括:
根据虚拟专有网络的拓扑结构信息,确定所述虚拟专有网络中作为交换节点的虚拟交换机;
以所述虚拟交换机的网络标识作为关键字,配置生成所述虚拟专有网络的规则表,所述规则表至少包括:以所述关键字作为所述规则表中交换节点的地址,所述规则表包括安全策略表、路由表、网络地址转换表中的至少一种。
2.如权利要求1所述的一种虚拟专有网络规则表生成方法,其特征在于,所述以所述虚拟交换机的网络标识作为关键字,配置生成所述虚拟专有网络的规则表,包括:
所述规则表包括安全策略表时,获取所述虚拟交换机对应的子网中主机所属的安全域的标识符,根据所述安全域的域标识符和所述虚拟交换机的网络标识来配置所述安全策略表。
3.如权利要求1所述的一种虚拟专有网络规则表生成方法,其特征在于,所述以所述虚拟交换机的网络标识作为关键字,配置生成所述虚拟专有网络的规则表,包括:
所述规则表包括路由表时,以跳转的目标主机所在子网的虚拟交换机的网络标识作为路由的关键字来配置所述路由表。
4.如权利要求1所述的一种虚拟专有网络规则表生成方法,其特征在于,所述以所述虚拟交换机的网络标识作为关键字,配置生成所述虚拟专有网络的规则表,包括:
所述规则表包括地址转换表时,以所述虚拟交换机的网络标识作为对应子网进行网络地址转换的关键字来配置所述地址转换表。
5.一种虚拟专有网络规则表生成装置,其特征在于,所述装置包括:
节点确定模块,用于根据虚拟专有网络的拓扑结构信息,确定所述虚拟专有网络中作为交换节点的虚拟交换机;
规则表配置模块,用于以所述虚拟交换机的网络标识作为关键字,配置生成所述虚拟专有网络的规则表,所述规则表至少包括以所述关键字作为所述规则表中交换节点的地址,所述规则表包括安全策略表、路由表、网络地址转换表中的至少一种。
6.如权利要求5所述的一种虚拟专有网络规则表生成装置,其特征在于,所述规则表配置模块包括:
安全策略表配置模块,用于获取所述虚拟交换机对应的子网中主机所属的安全域的标识符,根据所述安全域的域标识符和所述虚拟交换机的网络标识来配置所述安全策略表。
7.如权利要求5所述的一种虚拟专有网络规则表生成装置,其特征在于,所述规则表配置模块包括:
路由表配置模块,用于以跳转的目标主机所在子网的虚拟交换机的网络标识作为路由的关键字来配置所述虚拟专有网络的路由表。
8.如权利要求5所述的一种虚拟专有网络规则表生成装置,其特征在于,所述规则表配置模块包括:
地址转换表配置模块,以所述虚拟交换机的网络标识作为对应子网进行网络地址转换的关键字来配置所述地址转换表。
9.一种计算机可读存储介质,其上存储有计算机指令,其特征在于,所述指令被执行时实现以下步骤:
根据虚拟专有网络的拓扑结构信息,确定所述虚拟专有网络中作为交换节点的虚拟交换机;
以所述虚拟交换机的网络标识作为关键字,配置生成所述虚拟专有网络的规则表,所述规则表至少包括:以所述关键字作为所述规则表中交换节点的地址,所述规则表包括安全策略表、路由表、网络地址转换表中的至少一种。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710092684.6/1.html,转载请声明来源钻瓜专利网。
