[发明专利]一种虚拟机流量重定向的方法及装置有效
| 申请号: | 201310044891.6 | 申请日: | 2013-01-31 |
| 公开(公告)号: | CN103973578B | 公开(公告)日: | 2018-06-19 |
| 发明(设计)人: | 孙松儿;韩小平 | 申请(专利权)人: | 新华三技术有限公司 |
| 主分类号: | H04L12/773 | 分类号: | H04L12/773;H04L29/06 |
| 代理公司: | 北京润泽恒知识产权代理有限公司 11319 | 代理人: | 苏培华 |
| 地址: | 310052 浙*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种虚拟机流量重定向的方法及装置。通过修改虚拟交换机功能模块,动态监测同VLAN不同虚拟机之间的二层流量交互,当监测到同VLAN不同虚拟机之间的二层流量时,根据预先配置的策略修改虚拟机发送的报文VLAN,实现报文被重定向到外部的网络安全设备,从而实现服务器内部同VLAN不同虚拟机之间的二层流量的安全防护。 1 | ||
| 搜索关键词: | 虚拟机 重定向 二层 报文 网络安全设备 虚拟交换机 安全防护 策略修改 动态监测 流量交互 预先配置 服务器 发送 监测 外部 | ||
【主权项】:
1.一种虚拟机流量重定向的装置,该装置应用于物理服务器上,其中该物理服务器上已创建一个或者多个虚拟机,并且为虚拟机已分配相应的硬件资源,其特征在于,所述装置包括:策略配置模块,用于根据预定的策略配置同VLAN不同虚拟机之间发送的二层流量报文的VLAN标签转换规则;报文监测模块,用于动态监测同VLAN不同虚拟机之间的二层流量报文交互;虚拟交换模块,用于当所述报文监测模块监测到存在同VLAN不同虚拟机之间发送的二层流量报文时,根据预先配置的VLAN标签转换规则,将虚拟机发送的二层流量报文中携带的第一VLAN替换为第二VLAN,并将该替换为第二VLAN的二层流量报文发送到外部网络安全设备进行安全处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于新华三技术有限公司,未经新华三技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310044891.6/,转载请声明来源钻瓜专利网。
