[发明专利]一种虚拟机互访安全控制方法及装置有效
| 申请号: | 201310007252.2 | 申请日: | 2013-01-08 |
| 公开(公告)号: | CN103067270B | 公开(公告)日: | 2016-12-28 |
| 发明(设计)人: | 孙松儿;韩小平 | 申请(专利权)人: | 杭州华三通信技术有限公司 |
| 主分类号: | H04L12/70 | 分类号: | H04L12/70;H04L29/06 |
| 代理公司: | 北京润泽恒知识产权代理有限公司11319 | 代理人: | 苏培华 |
| 地址: | 310053 浙江省杭州市*** | 国省代码: | 浙江;33 |
| 权利要求书: | 暂无信息 | 说明书: | 暂无信息 |
| 摘要: | 本发明提供一种虚拟机互访安全控制方法及对应装置,该方法包括A、根据预设的过滤规则对虚拟机发送的二层报文进行过滤,如果该二层报文命中所述过滤规则,则转C进行处理;B、根据二层报文的目的MAC地址对该二层报文进行转发;C、与负责安全处理的外部网络设备建立隧道连接,对收到的二层报文进行隧道封装形成隧道报文,通过隧道连接将该隧道报文发送给所述负责安全处理的外部网络设备;D、接收外部网络发送的隧道报文,对该隧道报文进行解封装获得通过安全处理的二层报文并转B进行转发。本发明可以避免对外部网络设备进行修改而引发的实现成本高昂的问题,并且服务器的改进也很简单。 | ||
| 搜索关键词: | 一种 虚拟机 互访 安全 控制 方法 装置 | ||
【主权项】:
一种虚拟机互访安全控制装置,应用于物理服务器上,其中该物理服务器上预先创建有至少两个虚拟机,该装置包括:隧道处理模块、虚拟交换模块以及虚拟过滤模块;其特征在于:虚拟过滤模块,用于根据预设的过滤规则对虚拟机发送的二层报文进行过滤,将命中不同过滤规则的二层报文提交给隧道处理模块对应的隧道接口进行处理;如果所述二层报文没有命中过滤规则,将该二层报文提交给虚拟交换模块或者将该二层报文丢弃;虚拟交换模块,用于根据二层报文的目的MAC地址对该二层报文进行转发;隧道处理模块,用于使用多个隧道接口与负责安全处理的外部网络设备建立多条隧道连接,对收到的二层报文进行隧道封装形成隧道报文,通过隧道连接将该隧道报文发送给所述负责安全处理的外部网络设备;其中该隧道处理模块进一步用于接收外部网络发送的隧道报文,对该隧道报文进行解封装获得通过安全处理的二层报文,并将该二层报文提交给虚拟交换模块。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州华三通信技术有限公司,未经杭州华三通信技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310007252.2/,转载请声明来源钻瓜专利网。
