[发明专利]一种基于SDN的多租户虚拟网络隔离方法有效
| 申请号: | 201710561244.0 | 申请日: | 2017-07-11 |
| 公开(公告)号: | CN107395532B | 公开(公告)日: | 2020-08-11 |
| 发明(设计)人: | 沃天宇;李博;孙杰;刘品;秦晶杰 | 申请(专利权)人: | 北京航空航天大学 |
| 主分类号: | H04L12/947 | 分类号: | H04L12/947;H04L12/935;H04L12/931;H04L29/12 |
| 代理公司: | 北京中创阳光知识产权代理有限责任公司 11003 | 代理人: | 尹振启 |
| 地址: | 100191*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种基于SDN的多租户虚拟网络隔离方法,同一网络设施下,租户可以使用完整的地址空间,且可以和其他租户重叠,相比于传统的基于SDN的虚拟网络隔离方法,解决了虚拟网络在同一网络设施环境下的地址复用问题;同时提出基于MAC地址重写的方式解决了大型数据中心多租户虚拟网络的隔离问题,并且通过优化流表的匹配规则允许通配匹配,大大压缩了流表空间,提高了交换机存储资源的利用率和可存储的流表项数量,间接减少了由于流表空间不足而重新下发流表造成的时延。 | ||
| 搜索关键词: | 一种 基于 sdn 租户 虚拟 网络 隔离 方法 | ||
【主权项】:
一种基于SDN的多租户虚拟网络隔离方法,包括:获取网络的拓扑信息后,当虚拟机相互通信时,虚拟机发送数据包的源MAC为虚拟机的虚拟MAC,目的MAC为目的主机的物理MAC,当报文进入发送方的接入交换机时,交换机根据匹配规则将源MAC替换成对应的物理地址;进入接收方的接入交换机时,将报文的目的物理MAC替换成目的主机的虚拟MAC,而在其他非接入交换机的传输过程中源地址、目的地址均使用虚拟机的物理MAC,并根据流表的匹配来决定是否转发报文,所述物理MAC由租户的ID和虚拟机的ID生成,在匹配的过程中通过匹配源MAC和目的MAC的租户标识是否相同判定通信主机是否属于同一租户,进而决定转发或者丢弃报文。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京航空航天大学,未经北京航空航天大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710561244.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种新型网络交换机
- 下一篇:移动性管理的方法和设备
