CN102255903A - 一种云计算虚拟网络与物理网络隔离安全方法 - Google Patents
一种云计算虚拟网络与物理网络隔离安全方法 Download PDFInfo
- Publication number
- CN102255903A CN102255903A CN2011101890098A CN201110189009A CN102255903A CN 102255903 A CN102255903 A CN 102255903A CN 2011101890098 A CN2011101890098 A CN 2011101890098A CN 201110189009 A CN201110189009 A CN 201110189009A CN 102255903 A CN102255903 A CN 102255903A
- Authority
- CN
- China
- Prior art keywords
- vlan
- network
- virtual
- physical
- cloud computing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明提供一种云计算虚拟网络与物理网络隔离安全方法,通过对数据帧进行VLAN tagged和untagged操作,实现在二层网络的隔离,并通过防火墙实现在三层的访问控制,加上IDS软件,实现动态的安全控制,达到可以使得不同VLAN间的通信得到控制,也可以使得内网其他机器对云内部网络的访问得到控制。同时,不论是虚拟机之间,或者虚拟机与物理机之间都能使用VLAN进行网络隔离,从而使物理机与虚拟机划分到不同的VLAN中,即可实现物理网络与虚拟网络的隔离。
Description
技术领域
本发明涉及云计算技术的网络技术安全领域,特别是涉及一种云计算虚拟网络与物理网络隔离安全方法。
背景技术
云计算以服务的方式通过网络提供IT资源,具有按需付费、降低成本、随时随地、节能降耗等优势,是大型计算机、PC机、互联网之后又一次的产业革命。
云计算将推动传统设备提供商进入服务领域,推动软件企业向服务化转型,重新整合产业链,催生跨行业融合的新兴服务业态,对产业升级与结构调整产生积极而深远的影响。
云计算是一种新的资源管理方式,在该模式下,通过网络把多个成本相对较低的计算实体整合成一个具有强大计算能力的系统(“云”端),并借助SaaS、PaaS、IaaS等先进的商业模式把这强大的计算能力分布到众多终端用户手中。
云计算具有虚拟化、高可靠性、高可扩展性、高性价比等特点,具有按需付费、降低成本、随时随地、节能降耗等四大优势。作为一种新兴技术和商业模式,云计算将加速信息产业和信息基础设施的服务化进程,催生大量新型互联网信息服务,带动信息产业格局的整体变革。
VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
如图1所示,当前云计算平台的物理网络与虚拟机网络是互通的,对云计算网络的安全产生重大安全隐患,制约了云计算的技术的成熟。
物理网络与虚拟网络没有实现隔离,两个网络之间会进行互相通信,造成很大的安全隐患;当黑客入侵虚拟网络中的任意一台机器时,可以渗透物理网络机器入侵到用户内部网络,从而造成很大的安全危险。
发明内容
本发明要解决的技术问题是为了克服现有技术中的上述缺点和不足,提供一种云计算虚拟网络与物理网络隔离安全方法。
本发明通过以下技术方案予以实现的:
一种云计算虚拟网络与物理网络隔离安全方法,所述方法包括:
1)将物理交换机的物理网卡所连接的接口设置成trunk模式;
2)节点服务器通过虚拟网桥和虚拟交换机,分别将包含的一个或多个虚拟机划分在多个不同的vlan,对从节点服务器物理网卡发出的数据帧进行vlan tagged 和untagged操作,对于接收到的数据帧根据相应的tag header的vlan id信息来识别数据帧,实现二层网络的隔离;
3)在与节点服务器连接的交换机上建立相应的vlan,根据数据帧相应的tag header的vlan id信息来识别数据帧,对于从物理网卡发出的数据帧进行vlan tagged 和untagged操作;
4)在集群服务器上安装防火墙,实现三层网络的访问控制;
5)结合IDS软件,在架构中留有外部调用接口,根据实际的选择的IDS所提供的调用接口做进一步的连接和通信,实现动态的安全控制。
所述集群服务器采用双物理网卡,用于作为不同节点服务器上的vlan之间的通讯网关,DHCP服务器设置在集群服务器中。
根据由vlan包提供的Linux vlan 功能,通过vconfig命令对数据帧进行vlan tagged 和untagged操作。
动态安全控制的响应,通过动态调整所有vlan配置和防火墙的配置来实现。
在节点服务器所在的交换机之间建立直接的链路,并配置成ACCESS模式,用于vlan数据通过。
所述动态安全控制还包括以下步骤:
所述动态安全控制还包括以下步骤:
A. 在使用基于节点服务器虚拟交换机的VLAN划分情况下,使用虚拟交换机本身支持的QOS功能,进行带宽的分配;
B. 在使用基于物理交换机VLAN划分情况下,结合LINUX内核本身提供的QOS功能,对不同VLAN的流量进行限制;
C. 结合相应的IDS检查工具,平台提供动态响应的接口,当IDS检测到某个虚拟机发送恶意流量时,动态对该虚拟机进行隔离或者关闭。
本发明与现有技术相比,具有以下优点:
通过进行VLAN隔离,并使用集群控制器作为VLAN间通信的三层设备,可以使得不同VLAN间的通信得到控制,也可以使得内网其他机器对云内部网络的访问得到控制。同时,不论是虚拟机之间,或者虚拟机与物理机之间都能使用VLAN进行网络隔离,从而使物理机与虚拟机划分到不同的VLAN中,即可实现物理网络与虚拟网络的隔离。
通过上述方式,实现了可编程的VLAN划分和网络隔离手段,因此云计算平台便有了很大的扩展性。可以结合IDS软件,留有相应的调用接口,实现对整个云平台内部网络安全的动态响应。例如,当IDS软件检测到某台VM或者某组VM再进行恶意嗅探或者网络攻击时,平台可以直接将其隔离到某个新的VLAN中,同时进一步将其关机或者销毁,在带来更大破坏性之前,将其终止。
附图说明
图1为传统的物理网络与虚拟网络模式;
图2为本发明一种云计算虚拟网络与物理网络隔离安全方法的流程图。
具体实施方式
下面结合附图对本发明做进一步的说明。
如图2所示,本发明公开了一种云计算虚拟网络与物理网络隔离安全方法,
所述方法包括:
1)将物理交换机的物理网卡所连接的接口设置成trunk模式;
2)节点服务器通过虚拟网桥和虚拟交换机,分别将包含的一个或多个虚拟机划分在多个不同的vlan,对从节点服务器物理网卡发出的数据帧进行vlan tagged 和untagged操作,对于接收到的数据帧根据相应的tag header的vlan id信息来识别数据帧,实现二层网络的隔离;
二层的网络隔离可以通过LINUX系统本身提供的VLAN功能,对数据帧进行VLAN tagged和untagged操作,从而实现从主机物理网卡出去的数据帧,被打上不同的VLAN tag,满足802.1q标准,进而达到划分VLAN的效果。在使用LINUX VLAN功能后。逻辑上可以认为该LINUX主机的物理网卡是一台拥有VLAN功能的交换机,因此,需要外部物理交换机做出一定的配置,即将物理网卡所连的接口设置成trunk模式,同时并在交换机内部建立相应的VLAN。
3)在与节点服务器连接的交换机上建立相应的vlan,根据数据帧相应的tag header的vlan id信息来识别数据帧,对于从物理网卡发出的数据帧进行vlan tagged 和untagged操作;
4)在集群服务器上安装防火墙,实现三层网络的访问控制;
三层的访问控制,可以通过LINUX防火墙来实现。在架构和部署时,因为虚拟机之间使用了VLAN进行逻辑网络隔离,此时,需要一个路由器或者具备三层路由功能的主机来实现VLAN间通信和内网路由。因此,在架构部署设计时,将CC作为附属在该集群下的所有NC的路由。因此可以在CC上部署LINUX防火墙进行访问控制。
5)结合IDS软件,在架构中留有外部调用接口,根据实际的选择的IDS所提供的调用接口做进一步的连接和通信,实现动态的安全控制。
所述集群服务器采用双物理网卡,用于作为不同节点服务器上的vlan之间的通讯网关,DHCP服务器设置在集群服务器中。
动态安全控制的响应,通过动态调整所有vlan配置和防火墙的配置来实现。
如图3所示,存储服务器连接到节点服务器所在的网络上,减轻集群服务器的负担,在节点服务器所在的交换机之间建立直接的链路,并配置成ACCESS模式,只用于vlan数据通过,用于减轻集群控制器的传输负载,其中集群服务器装上双网卡后可以利用linux防火墙及其路由功能,实现访问控制。DHCP服务器可以部署在集群服务器上。
所述动态安全控制还包括以下步骤:
A. 在使用基于节点服务器虚拟交换机的VLAN划分情况下,使用虚拟交换机本身支持的QOS功能,进行带宽的分配;
B. 在使用基于物理交换机VLAN划分情况下,结合LINUX内核本身提供的QOS功能,对不同VLAN的流量进行限制;
C. 结合相应的IDS检查工具,平台提供动态响应的接口,当IDS检测到某个虚拟机发送恶意流量时,动态对该虚拟机进行隔离或者关闭。
Claims (6)
1.一种云计算虚拟网络与物理网络隔离安全方法,其特征在于,所述方法包括:
1)物理交换机的物理网卡所连接的接口设置成trunk模式;
2)节点服务器通过虚拟网桥和虚拟交换机,对从节点服务器物理网卡发出的数据帧进行vlan tagged 和untagged操作,将一个或多个虚拟机划分在多个不同的vlan,,实现二层网络的隔离;
3)在与节点服务器连接的物理交换机上建立相应的vlan,根据数据帧相应的tag header的vlan id信息来识别数据帧,对于从物理网卡发出的数据帧进行vlan tagged 和untagged操作;
4)集群服务器上设置防火墙,实现三层网络的访问控制;
5)结合IDS软件,在架构中留有外部调用接口,根据实际的选择的IDS所提供的调用接口做进一步的连接和通信,实现动态的安全控制。
2.根据权利要求1所述的云计算虚拟网络与物理网络隔离安全方法,其特征在于,所述集群服务器采用双物理网卡,用于作为不同节点服务器上的vlan之间的通讯网关,DHCP服务器设置在集群服务器中。
3.根据权利要求1所述的云计算虚拟网络与物理网络隔离安全方法,其特征在于,根据由vlan包提供的Linux vlan 功能,通过vconfig命令对数据帧进行vlan tagged 和untagged操作。
4.根据权利要求1所述的云计算虚拟网络与物理网络隔离安全方法,其特征在于,动态安全控制的响应,通过动态调整所有vlan配置和防火墙的配置来实现。
5.根据权利要求1所述的云计算虚拟网络与物理网络隔离安全方法,其特征在于,在节点服务器所在的交换机之间建立直接的链路,并配置成ACCESS模式,用于vlan数据通过。
6.根据权利要求1所示的云计算虚拟网络与物理网络隔离安全方法,其特征在于,所述动态安全控制还包括以下步骤:
A. 在使用基于节点服务器虚拟交换机的VLAN划分情况下,使用虚拟交换机本身支持的QOS功能,进行带宽的分配;
B. 在使用基于物理交换机VLAN划分情况下,结合LINUX内核本身提供的QOS功能,对不同VLAN的流量进行限制;
C. 结合相应的IDS检查工具,平台提供动态响应的接口,当IDS检测到某个虚拟机发送恶意流量时,动态对该虚拟机进行隔离或者关闭。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110189009.8A CN102255903B (zh) | 2011-07-07 | 2011-07-07 | 一种云计算虚拟网络与物理网络隔离安全方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110189009.8A CN102255903B (zh) | 2011-07-07 | 2011-07-07 | 一种云计算虚拟网络与物理网络隔离安全方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102255903A true CN102255903A (zh) | 2011-11-23 |
CN102255903B CN102255903B (zh) | 2014-07-30 |
Family
ID=44982899
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110189009.8A Expired - Fee Related CN102255903B (zh) | 2011-07-07 | 2011-07-07 | 一种云计算虚拟网络与物理网络隔离安全方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102255903B (zh) |
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102968346A (zh) * | 2012-10-26 | 2013-03-13 | 曙光信息产业(北京)有限公司 | 虚拟化环境下实现虚拟机外部通信的方法 |
CN103368866A (zh) * | 2012-03-28 | 2013-10-23 | 上海地面通信息网络有限公司 | 云计算系统中虚拟云主机vlan端口双向带宽限速控制装置 |
CN103632090A (zh) * | 2013-11-04 | 2014-03-12 | 天津汉柏信息技术有限公司 | 一种虚拟机运行虚拟防火墙的方法 |
CN103746997A (zh) * | 2014-01-10 | 2014-04-23 | 浪潮电子信息产业股份有限公司 | 一种云计算中心网络安全解决方案 |
CN103825767A (zh) * | 2014-02-28 | 2014-05-28 | 神州数码网络(北京)有限公司 | 服务质量的实现方法、终端站和网桥 |
CN103888316A (zh) * | 2014-03-28 | 2014-06-25 | 宋磊 | 一种多网段多vlan中计算机网络自动化监控方法 |
CN103929413A (zh) * | 2013-12-16 | 2014-07-16 | 汉柏科技有限公司 | 一种云网络防止受到攻击的方法及装置 |
CN103973578A (zh) * | 2013-01-31 | 2014-08-06 | 杭州华三通信技术有限公司 | 一种虚拟机流量重定向的方法及装置 |
CN104272685A (zh) * | 2012-03-16 | 2015-01-07 | 泰科电子英国有限公司 | 用于安全网络访问的智能壁板和模块插孔和/或vlan配置 |
CN104394130A (zh) * | 2014-11-12 | 2015-03-04 | 国云科技股份有限公司 | 一种多租户虚拟网络隔离方法 |
CN104468775A (zh) * | 2014-12-05 | 2015-03-25 | 国云科技股份有限公司 | 一种适用于云计算的分布式路由器实现方法 |
CN104486192A (zh) * | 2014-12-05 | 2015-04-01 | 国云科技股份有限公司 | 一种虚拟网络隔离方法 |
CN104717137A (zh) * | 2013-12-12 | 2015-06-17 | 国际商业机器公司 | 管理覆盖网络中的数据流的方法和系统 |
WO2015149253A1 (zh) * | 2014-03-31 | 2015-10-08 | 华为技术有限公司 | 数据中心的虚拟网络管理方法及数据中心系统 |
CN105262668A (zh) * | 2015-10-31 | 2016-01-20 | 四川理工学院 | 一种应用于云计算网络的防火墙配置 |
CN105376345A (zh) * | 2015-11-27 | 2016-03-02 | 曙光信息产业(北京)有限公司 | 一种云平台安全处理方法、控制器和云计算系统 |
CN106656717A (zh) * | 2015-10-28 | 2017-05-10 | 华耀(中国)科技有限公司 | 一种划分网络域的方法 |
WO2017107871A1 (zh) * | 2015-12-25 | 2017-06-29 | 华为技术有限公司 | 访问控制方法和网络设备 |
US10659523B1 (en) * | 2014-05-23 | 2020-05-19 | Amazon Technologies, Inc. | Isolating compute clusters created for a customer |
CN111884937A (zh) * | 2020-07-23 | 2020-11-03 | 江苏安超云软件有限公司 | 一种在云计算系统中实现高速网络的装置及方法 |
CN112637135A (zh) * | 2020-12-04 | 2021-04-09 | 同盾控股有限公司 | 基于macvlan的主机网络隔离的方法、装置及系统 |
CN115879070A (zh) * | 2023-03-01 | 2023-03-31 | 深圳市科力锐科技有限公司 | 安全加固方法、装置、存储介质及备份服务器 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040165595A1 (en) * | 2003-02-25 | 2004-08-26 | At&T Corp. | Discovery and integrity testing method in an ethernet domain |
CN101009618A (zh) * | 2006-12-28 | 2007-08-01 | 杭州华为三康技术有限公司 | 具有局域网/广域网端口切换功能的通信设备及实现方法 |
CN101841451A (zh) * | 2009-12-30 | 2010-09-22 | 北京世纪互联宽带数据中心有限公司 | 一种云主机基于虚拟局域网的限速方法和系统 |
-
2011
- 2011-07-07 CN CN201110189009.8A patent/CN102255903B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040165595A1 (en) * | 2003-02-25 | 2004-08-26 | At&T Corp. | Discovery and integrity testing method in an ethernet domain |
CN101009618A (zh) * | 2006-12-28 | 2007-08-01 | 杭州华为三康技术有限公司 | 具有局域网/广域网端口切换功能的通信设备及实现方法 |
CN101841451A (zh) * | 2009-12-30 | 2010-09-22 | 北京世纪互联宽带数据中心有限公司 | 一种云主机基于虚拟局域网的限速方法和系统 |
Non-Patent Citations (2)
Title |
---|
俞成森 等: "VLAN和防火墙技术在企业管理中的应用", 《计算机时代》 * |
黄金波 等: "基于VLAN的攻击与安全防范", 《网络安全》 * |
Cited By (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104272685A (zh) * | 2012-03-16 | 2015-01-07 | 泰科电子英国有限公司 | 用于安全网络访问的智能壁板和模块插孔和/或vlan配置 |
CN103368866A (zh) * | 2012-03-28 | 2013-10-23 | 上海地面通信息网络有限公司 | 云计算系统中虚拟云主机vlan端口双向带宽限速控制装置 |
CN102968346A (zh) * | 2012-10-26 | 2013-03-13 | 曙光信息产业(北京)有限公司 | 虚拟化环境下实现虚拟机外部通信的方法 |
CN103973578B (zh) * | 2013-01-31 | 2018-06-19 | 新华三技术有限公司 | 一种虚拟机流量重定向的方法及装置 |
CN103973578A (zh) * | 2013-01-31 | 2014-08-06 | 杭州华三通信技术有限公司 | 一种虚拟机流量重定向的方法及装置 |
CN103632090B (zh) * | 2013-11-04 | 2016-06-08 | 天津汉柏信息技术有限公司 | 一种虚拟机运行虚拟防火墙的方法 |
CN103632090A (zh) * | 2013-11-04 | 2014-03-12 | 天津汉柏信息技术有限公司 | 一种虚拟机运行虚拟防火墙的方法 |
CN104717137B (zh) * | 2013-12-12 | 2018-02-02 | 国际商业机器公司 | 管理覆盖网络中的数据流的方法和系统 |
CN104717137A (zh) * | 2013-12-12 | 2015-06-17 | 国际商业机器公司 | 管理覆盖网络中的数据流的方法和系统 |
CN103929413A (zh) * | 2013-12-16 | 2014-07-16 | 汉柏科技有限公司 | 一种云网络防止受到攻击的方法及装置 |
CN103746997A (zh) * | 2014-01-10 | 2014-04-23 | 浪潮电子信息产业股份有限公司 | 一种云计算中心网络安全解决方案 |
CN103825767A (zh) * | 2014-02-28 | 2014-05-28 | 神州数码网络(北京)有限公司 | 服务质量的实现方法、终端站和网桥 |
CN103825767B (zh) * | 2014-02-28 | 2017-06-06 | 神州数码网络(北京)有限公司 | 服务质量的实现方法和网桥 |
CN103888316A (zh) * | 2014-03-28 | 2014-06-25 | 宋磊 | 一种多网段多vlan中计算机网络自动化监控方法 |
CN105284080B (zh) * | 2014-03-31 | 2018-12-07 | 华为技术有限公司 | 数据中心的虚拟网络管理方法及数据中心系统 |
CN105284080A (zh) * | 2014-03-31 | 2016-01-27 | 华为技术有限公司 | 数据中心的虚拟网络管理方法及数据中心系统 |
WO2015149253A1 (zh) * | 2014-03-31 | 2015-10-08 | 华为技术有限公司 | 数据中心的虚拟网络管理方法及数据中心系统 |
US10659523B1 (en) * | 2014-05-23 | 2020-05-19 | Amazon Technologies, Inc. | Isolating compute clusters created for a customer |
CN104394130B (zh) * | 2014-11-12 | 2017-07-25 | 国云科技股份有限公司 | 一种多租户虚拟网络隔离方法 |
CN104394130A (zh) * | 2014-11-12 | 2015-03-04 | 国云科技股份有限公司 | 一种多租户虚拟网络隔离方法 |
CN104486192A (zh) * | 2014-12-05 | 2015-04-01 | 国云科技股份有限公司 | 一种虚拟网络隔离方法 |
CN104468775B (zh) * | 2014-12-05 | 2017-10-10 | 国云科技股份有限公司 | 一种适用于云计算的分布式路由器实现方法 |
CN104468775A (zh) * | 2014-12-05 | 2015-03-25 | 国云科技股份有限公司 | 一种适用于云计算的分布式路由器实现方法 |
CN104486192B (zh) * | 2014-12-05 | 2019-02-01 | 国云科技股份有限公司 | 一种虚拟网络隔离方法 |
CN106656717B (zh) * | 2015-10-28 | 2019-06-28 | 华耀(中国)科技有限公司 | 一种划分网络域的方法 |
CN106656717A (zh) * | 2015-10-28 | 2017-05-10 | 华耀(中国)科技有限公司 | 一种划分网络域的方法 |
CN105262668A (zh) * | 2015-10-31 | 2016-01-20 | 四川理工学院 | 一种应用于云计算网络的防火墙配置 |
CN105376345B (zh) * | 2015-11-27 | 2019-01-25 | 曙光信息产业(北京)有限公司 | 一种云平台安全处理方法、控制器和云计算系统 |
CN105376345A (zh) * | 2015-11-27 | 2016-03-02 | 曙光信息产业(北京)有限公司 | 一种云平台安全处理方法、控制器和云计算系统 |
WO2017107871A1 (zh) * | 2015-12-25 | 2017-06-29 | 华为技术有限公司 | 访问控制方法和网络设备 |
CN111884937A (zh) * | 2020-07-23 | 2020-11-03 | 江苏安超云软件有限公司 | 一种在云计算系统中实现高速网络的装置及方法 |
CN112637135A (zh) * | 2020-12-04 | 2021-04-09 | 同盾控股有限公司 | 基于macvlan的主机网络隔离的方法、装置及系统 |
CN115879070A (zh) * | 2023-03-01 | 2023-03-31 | 深圳市科力锐科技有限公司 | 安全加固方法、装置、存储介质及备份服务器 |
Also Published As
Publication number | Publication date |
---|---|
CN102255903B (zh) | 2014-07-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102255903B (zh) | 一种云计算虚拟网络与物理网络隔离安全方法 | |
US11968198B2 (en) | Distributed authentication and authorization for rapid scaling of containerized services | |
US9602307B2 (en) | Tagging virtual overlay packets in a virtual networking system | |
CN107819742B (zh) | 一种动态部署网络安全服务的系统架构及其方法 | |
CN107276783B (zh) | 一种实现虚拟机统一管理及互通的方法、装置和系统 | |
EP2776925B1 (en) | Dynamic policy based interface configuration for virtualized environments | |
CN104685507B (zh) | 向虚拟云基础结构提供虚拟安全装置架构 | |
US8201168B2 (en) | Virtual input-output connections for machine virtualization | |
CN106685787B (zh) | 基于OpenStack的PowerVM虚拟化网络管理方法及装置 | |
CN112671578B (zh) | 一种sriov虚拟化网络配置方法及相关装置 | |
CN102884761A (zh) | 用于云计算的虚拟交换覆盖 | |
CN104272668A (zh) | 层3覆盖网关 | |
CN106034052B (zh) | 一种对虚拟机间二层流量进行监控的系统及方法 | |
CN106254176A (zh) | 一种基于openvswitch的流量镜像方法 | |
EP3821589B1 (en) | Session management in a forwarding plane | |
CN106899478A (zh) | 电力测试业务通过云平台实现资源弹性扩展的方法 | |
CN112889245A (zh) | 具有多个负载均衡器和网络接入控制器的网络系统和架构 | |
CN104683428A (zh) | 网络业务处理方法与装置 | |
CN108574613A (zh) | Sdn数据中心的二层互通方法及装置 | |
CN103873338A (zh) | 一种利用绑定和vlan实现网络虚拟化的方法 | |
Bai | Modeling analysis of Intelligent Manufacturing System based on SDN | |
Rangsietti et al. | SDN‐Enabled Network Virtualization and Its Applications | |
Huawei Technologies Co., Ltd. | Network Basics in Cloud Computing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140730 Termination date: 20200707 |