[发明专利]划分虚拟防火墙的方法和设备有效
| 申请号: | 201410139263.0 | 申请日: | 2014-04-09 |
| 公开(公告)号: | CN103973673B | 公开(公告)日: | 2017-11-03 |
| 发明(设计)人: | 朱志博 | 申请(专利权)人: | 汉柏科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/46 |
| 代理公司: | 北京中政联科专利代理事务所(普通合伙)11489 | 代理人: | 陈超 |
| 地址: | 300384 天津市西青*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种划分虚拟防火墙的方法和设备,方法包括如下步骤在云网络中添加多台虚拟防火墙,设置虚拟防火墙的可识别报文类型和可识别网络标识符ID;在检测到云网络的设备接收到报文时,判断报文的类型是否为可识别报文类型,如果是则进一步判断报文携带的网络标识符ID是否为可识别网络标识符ID;如果报文携带的网络标识符ID为可识别网络标识符ID,则剥去报文的网络标识符ID,将报文的内层报文发送至相应的虚拟防火墙;虚拟防火墙对内层报文进行业务处理,并在处理完成后对内层报文添加对应的原始网络标识符ID以封装成处理后报文,并发送处理后报文。本发明通过虚拟防火墙的方式来进行安全业务的隔离,降低了硬件部署成本,满足大型云网络的需求。 | ||
| 搜索关键词: | 划分 虚拟 防火墙 方法 设备 | ||
【主权项】:
一种划分虚拟防火墙的方法,包括如下步骤:在云网络中添加多台虚拟防火墙,设置所述虚拟防火墙的可识别报文类型和可识别网络标识符ID;其中,可识别报文类型为使用通用路由封装的网络虚拟化NVGRE或虚拟可扩展局域网VxLAN;可识别网络标识符ID为NVGRE或VxLAN的24位租赁网络标识符;可识别网络标识符ID为相应的租赁用户在网络中使用的ID号;在检测到云网络的设备接收到报文时,判断所述报文的类型是否为所述可识别报文类型,如果是则进一步判断所述报文携带的网络标识符ID是否为所述可识别网络标识符ID,其中,所述报文包括网络标识符ID和内层报文;如果该报文的类型不是NVGRE或VxLAN,或者报文携带的网络标识符ID不是预先设置的NVGRE或VxLAN的24位租赁网络标识符,则对该报文不予处理;如果所述报文携带的网络标识符ID为所述可识别网络标识符ID,则剥去所述报文的网络标识符ID,将所述报文的内层报文发送至相应的所述虚拟防火墙;所述虚拟防火墙对所述内层报文进行业务处理,并在处理完成后对所述内层报文添加对应的原始网络标识符ID以封装成处理后报文,并发送所述处理后报文。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于汉柏科技有限公司,未经汉柏科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410139263.0/,转载请声明来源钻瓜专利网。
- 上一篇:主备同步信息的方法及装置
- 下一篇:同轴套管式换热器
