[发明专利]虚拟网络中的数据引流装置及数据引流方法

权利要求书

1.一种虚拟网络中的数据引流装置，其特征在于，所述数据引流装置包括第一虚拟机、第二虚拟机、安全服务节点和虚拟交换机；

所述第一虚拟机、所述第二虚拟机、所述安全服务节点分别与所述虚拟交换机连接；所述虚拟交换机包括第一虚拟机网桥和安全监测网桥模块，所述第一虚拟机网桥和所述安全监测网桥模块上存在互为配对的一对或多对端口，互为配对的一对端口是指一个端口发出的数据由另一个端口接收、所述另一端口发送的数据由所述一个端口接收；

所述虚拟交换机用于根据流表和互为配对的一对或多对端口将所述第一虚拟机和所述第二虚拟机之间传输的第一数据转发至所述安全服务节点，以指示所述安全服务节点对所述第一数据进行处理，所述流表用于指示所述虚拟交换机传输数据的路由规则。

2.根据权利要求1所述的数据引流装置，其特征在于，所述虚拟交换机还包括第二虚拟机网桥和集成网桥；

所述第一虚拟机和所述第一虚拟机网桥连接，所述第二虚拟机和所述第二虚拟机网桥连接，所述安全服务节点与所述安全监测网桥模块连接，所述第一虚拟机网桥、所述第二虚拟机网桥、所述安全监测网桥模块分别与所述集成网桥连接；

所述流表用于指示在所述第一虚拟机网桥、所述第二虚拟机网桥、所述安全监测网桥模块和所述集成网桥中任一个的内部传递数据的路由规则。

3.根据权利要求2所述的数据引流装置，其特征在于，所述安全服务节点包括第一安全虚拟机，所述安全监测网桥模块包括第一安全虚拟机网桥组件，第一安全虚拟机和所述第一安全虚拟机网桥组件连接，所述第一虚拟机网桥包括第一端口和第二端口，所述第一安全虚拟机网桥组件包括第三端口和第四端口；

所述第一端口和所述第一安全虚拟机网桥组件上的第三端口是互为配对的一对端口，所述第二端口和所述第一安全虚拟机网桥组件上的第四端口是互为配对的一对端口。

4.根据权利要求2所述的数据引流装置，其特征在于，所述安全服务节点包括N个安全虚拟机，所述安全监测网桥模块包括N个安全虚拟机网桥组件，所述N个安全虚拟机和所述N个安全虚拟机网桥组件一一对应，所述N个安全虚拟机网桥组件按照参考顺序排序之后每相邻的两个安全虚拟机网桥组件上存在互为配对的一对端口，所述N为大于或等于2的正整数，所述第一虚拟机网桥包括第一端口和第二端口，每个安全虚拟机网桥组件包括第三端口和第四端口；

所述第一端口和排序之后的第一个安全虚拟机网桥组件上的第三端口是互为配对的一对端口，所述第二端口和排序之后的最后一个安全虚拟机网桥组件上的第四端口是互为配对的一对端口。

5.根据权利要求4所述的数据引流装置，其特征在于，对于排序之后的第i个安全虚拟机网桥组件，所述第i个安全虚拟机网桥组件上的第三端口与第i-1个安全虚拟机网桥组件的第四端口是互为配对的一对端口，所述i为大于等于2且小于等于N的正整数。

6.根据权利要求3至5任一所述的数据引流装置，其特征在于，任一安全虚拟机网桥组件上还包括第五端口和第六端口，任一安全虚拟机网桥组件上的第五端口和第六端口用于连接一个安全虚拟机；

所述流表用于指示任一安全虚拟机网桥组件上第三端口发送的数据由位于同一安全虚拟机网桥组件的第五端口发送出去，任一安全虚拟机网桥组件上第五端口发送的数据由位于同一安全虚拟机网桥组件的第三端口发送出去；

所述流表还用于指示任一安全虚拟机网桥组件上第六端口发送的数据由位于同一安全虚拟机网桥组件的第四端口发送出去，任一安全虚拟机网桥组件上第四端口发送的数据由位于同一安全虚拟机网桥组件的第六端口发送出去。

7.根据权利要求3至5任一所述的数据引流装置，其特征在于，所述第一虚拟机网桥中还包括第七端口，所述第七端口和所述第一虚拟机连接，所述流表用于指示所述第七端口接收到的数据由所述第一端口发送出去，所述第一端口接收到的数据由所述第七端口发送出去。