[发明专利]用于消除虚拟网络环路引发的风险的方法和装置在审
| 申请号: | 201711455808.9 | 申请日: | 2017-12-28 |
| 公开(公告)号: | CN108306834A | 公开(公告)日: | 2018-07-20 |
| 发明(设计)人: | 袁航;祖立军;周雍恺;何东杰 | 申请(专利权)人: | 中国银联股份有限公司 |
| 主分类号: | H04L12/931 | 分类号: | H04L12/931;H04L12/705;H04L12/46 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 李湘;张金金 |
| 地址: | 200135 上海*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 虚拟网络 虚拟交换机 风险消除 计算机可读存储介质 虚拟交换机端口 方法和装置 计算机程序 探测数据包 检测结果 网络技术 写入 发送 | ||
1.一种用于消除虚拟网络内环路引发的风险的方法,所述虚拟网络包括多个虚拟交换机,其特征在于,包含下列步骤:
经多个虚拟交换机中的其中一个向所述虚拟网络发送探测数据包;
如果根据对虚拟交换机端口的检测结果确定存在环路,则生成相应的风险消除策略;以及
将所述风险消除策略写入虚拟交换机内。
2.如权利要求1所述的方法,其中,利用代理节点对虚拟交换机的端口进行检测并经代理节点将所述风险消除策略写入虚拟交换机内。
3.如权利要求1所述的方法,其中,所述探测数据包为ARP请求包,其包含虚拟局域网标签并且不包含云环境中的所有网络节点的IP地址。
4.如权利要求1所述的方法,其中,所述探测数据包由流量生成器生成,如果下列情况同时满足,则确定存在环路:
探测数据包通过流量生成器与虚拟交换机之间的连接端口发出;
探测数据包通过与流量生成器连接的虚拟交换机上的隧道端口发出;
探测数据包在其它虚拟交换机上的隧道端口接收到;以及
探测包在虚拟交换机与物理交换机连接的端口中接收到。
5.如权利要求4所述的方法,其中,所述风险消除策略包括:如果虚拟交换机从物理交换机接收到与发送探测数据包的虚拟交换机相关联的网桥协议数据单元包,则将其丢弃。
6.如权利要求4所述的方法,其中,所述风险消除策略包括:如果虚拟交换机从其上的隧道端口上接收到与发送探测数据包的虚拟交换机相关联的广播包,则将其丢弃。
7.如权利要求4所述的方法,其中,所述风险消除策略以Openflow流表中的功能项表示。
8.一种用于消除虚拟网络内环路引发的风险的装置,所述虚拟网络包括多个虚拟交换机,其特征在于,所述装置包括:
流量生成器,其配置为生成经多个虚拟交换机的其中一个向所述虚拟网络发送探测数据包;以及
策略生成器,其配置为如果根据对虚拟交换机端口的检测结果确定存在环路,则生成相应的风险消除策略并将所述风险消除策略写入虚拟交换机内。
9.如权利要求8所述的装置,其中,对虚拟交换机端口的检测和将所述风险消除策略写入虚拟交换机内的操作由代理节点完成。
10.如权利要求8所述的装置,其中,所述流量生成器位于云环境的其中一个物理节点内。
11.如权利要求8所述的装置,其中,所述装置集成在软件定义网络控制器中。
12.一种用于检测基于软件定义网络的云环境中的虚拟网络环路的装置,包含存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,执行如权利要求1-7中任意一项所述的方法。
13.一种计算机可读存储介质,其上存储计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-7中任意一项所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国银联股份有限公司,未经中国银联股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711455808.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种资源释放方法及装置
- 下一篇:一种以太网交换机的输入缓存及数据转发方法
