[发明专利]支持多样性端对端隔离的虚拟私人网络服务供装系统有效
| 申请号: | 201810201204.X | 申请日: | 2018-03-12 |
| 公开(公告)号: | CN109391533B | 公开(公告)日: | 2021-04-13 |
| 发明(设计)人: | 朱煜煌;徐浩然;任安妮;曾闵棋;刘景豊 | 申请(专利权)人: | 中华电信股份有限公司 |
| 主分类号: | H04L12/46 | 分类号: | H04L12/46;H04L29/08 |
| 代理公司: | 广州粤高专利商标代理有限公司 44102 | 代理人: | 隆翔鹰 |
| 地址: | 中国台湾桃*** | 国省代码: | 台湾;71 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 支持 多样性 隔离 虚拟 私人 网络服务 系统 | ||
1.一种支持多样性端对端隔离的虚拟私人网络服务供装系统,其特征在于,包括:
服务器,包括:
至少一虚拟路由器,基于网络功能虚拟化技术代理话务处理;
网络控制器,基于软件定义网络技术动态调配所述虚拟路由器的运作,并建立多个虚拟私人网络与多个虚拟局域网络标签的对应关系、以及多个局域网络与所述虚拟局域网络标签的对应关系,其中所述对应关系是每一所述虚拟私人网络及每一所述局域网络具有对应所述虚拟局域网络标签;
虚拟化管理平台,配置所述虚拟路由器的硬件及网络资源;
虚拟网络控制模块,负责多个虚拟机连接实体网络与所述虚拟机彼此间连线的建立,其中在每一所述虚拟机配置所述虚拟路由器;以及
时间管理模块,接收所述虚拟网络控制模块的时间管理设定,负责管控多个用户设备的合法连网时间,并在非法连网时间阻挡所述用户设备往来的话务,而所述实体交换器或所述虚拟交换器依据所述时间管理模块的设定检验话务信息判断依时间范围内所述用户设备可否存取网络,其中所述设定检验话务信息是基于所述时间管理设定;以及
实体交换器或虚拟交换器,连接所述服务器,基于所述网络控制器的所述对应关系确定话务转发决策;
其中,所述虚拟路由器依据所述对应关系,将来自不同所述局域网络的不同话务经由所述实体交换器或所述虚拟交换器导流至对应所述虚拟私人网络,并将所述话务经由所述虚拟私人网络传送至对应所述局域网络,其中
所述虚拟路由器依据不同话务的目的因特网协议地址所对应的所述虚拟局域网络标签,将所述话务送往对应所述局域网络中的用户设备。
2.根据权利要求1所述的支持多样性端对端隔离的虚拟私人网络服务供装系统,其特征在于,所述实体交换器或所述虚拟交换器检视所述话务的虚拟局域网络标签并将所述话务导向对应所述虚拟路由器。
3.根据权利要求1所述的支持多样性端对端隔离的虚拟私人网络服务供装系统,其特征在于,所述实体交换器或所述虚拟交换器布建在所述服务器。
4.根据权利要求2所述的支持多样性端对端隔离的虚拟私人网络服务供装系统,其特征在于,所述服务器供装多台虚拟机,在各虚拟机配置所述虚拟路由器。
5.根据权利要求1所述的支持多样性端对端隔离的虚拟私人网络服务供装系统,其特征在于,所述虚拟路由依据多个用户设备送来的不同话务的虚拟局域网络标签,将不同类型的话务隔离并导向对应所述虚拟私人网络,以达到端对端的虚拟网络隔离。
6.根据权利要求2所述的支持多样性端对端隔离的虚拟私人网络服务供装系统,其特征在于,实体路由器由所述虚拟路由器取代,由所述虚拟路由器设置相同的网关,多个用户设备不需更动所述网关的因特网协议地址,且不同所述虚拟路由器布建在所述服务器中的不同虚拟机上,确保不同话务各自有独立路由表,以达到端对端隔离的虚拟私人网络服务。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中华电信股份有限公司,未经中华电信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810201204.X/1.html,转载请声明来源钻瓜专利网。
