CN104580505A - 一种租户隔离方法及系统 - Google Patents
一种租户隔离方法及系统 Download PDFInfo
- Publication number
- CN104580505A CN104580505A CN201510038904.8A CN201510038904A CN104580505A CN 104580505 A CN104580505 A CN 104580505A CN 201510038904 A CN201510038904 A CN 201510038904A CN 104580505 A CN104580505 A CN 104580505A
- Authority
- CN
- China
- Prior art keywords
- tenant
- virtual
- destination
- message
- switch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title abstract description 7
- 238000002955 isolation Methods 0.000 claims abstract description 32
- 238000005538 encapsulation Methods 0.000 claims description 10
- 238000010586 diagram Methods 0.000 description 4
- 238000007726 management method Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种租户隔离方法及虚拟交换机,包括:虚拟交换机为各物理主机上的各虚拟机分配相应的用于标识租户报文的虚拟局域网标签;虚拟交换机为各租户分配相应的虚拟租户网络(VTN)标识符,根据分配的VTN标识符结合该租户各虚拟机的虚拟局域网标签,生成各租户相应的虚拟网络,实现租户隔离。发明通过为虚拟交换机为各物理主机上的虚拟机分配虚拟局域网标签,为各租户分配相应的VTN标识符,在实现租户隔离的同时,增加了云计算网络中租户虚拟机的规模,通过VTN标识符对各租户的隔离,租户可以对其租用的虚拟机进行管理,在租户进行调整时,由于VTN标识不变,不会对云平台管理网络的管理造成影响。
Description
技术领域
本发明涉及云计算技术领域,尤指一种云计算系统中的租户隔离方法及系统。
背景技术
云计算是一种动态易扩展的通过互联网提供虚拟化资源的计算方式,云计算分为基础设施即服务(IaaS,Infrastructure as a Service)、平台即服务(PaaS,Platform as a Service)和软件即服务(SaaS,Software as a Service)三个层次的服务资源池。在云计算环境中,用户的CPU、内存、硬盘等资源形成池化的资源池,对用户统一提供服务。
云计算环境中,多个租户使用统一的资源池提供的底层硬件资源。为了保证租户数据的安全性,需要对租户进行隔离,使租户内部的虚拟机可以相互通信,而租户之间的虚拟机相互隔离。
传统的云计算资源池,租户的虚拟机承载在形成资源池的计算节点上,通过统一的网络设备进行互通,通常采用虚拟局域网(VLAN,Virtual LocalArea Network)的方式进行租户隔离。在虚拟交换机和接入交换机处为每个租户分配一个或者多个VLAN tag,即在租户发出的原始报文头的二层(数据链路层)之后加入VLAN标识。由于不同租户的虚拟机发出的报文由于VLAN标识不同,在虚拟交换机和接入交换机处不会让一个租户的虚拟机访问其他租户的虚拟机,使得租户之间在网络的二层上进行隔离,达到提升信息安全的效果。然后在核心交换机处配置相应的访问控制列表(Access Control List,简称ACL)规则来解决网络的三层(IP层)隔离问题。ACL规则是指:通过从路由表中读取报文头中的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则实现访问控制的目的。图1是云计算资源池的物理结构示意图。如图1所示,租户的虚拟机(VM,Virtual Machine)和虚拟交换机连接,承载在形成资源池的计算节点上,虚拟交换机连接于租户的虚拟机与接入交换机之间,用于负责连接虚拟机和外部的物理网络;接入交换机是物理交换机。按照现有的租户隔离方法,通过给不同租户的虚拟机划分不同的VLAN tag;由于VLAN tag最大可以标识4096个虚拟机,因此,租户规模受到限制;通过将同一租户的VLAN tag进行整理,通过设置租户之间不能通信,即通过VLAN tag区分是否属于同一租户,如果不属于同一租户,则不允许通信,实现二层隔离;在第三层,通过访问控制列表实现隔离,即,通过ACL第三层的隔离,使得不同租户的虚拟机在三层不能相互通信。如果对租户网络进行调整,则租户各虚拟机的VLAN tag也需要进行调整,影响网络管理;另外,现有网络中,同一租户的虚拟机往往设置在不同的物理主机上,服从云平台管理网络的统一规划,租户无法对其所属的虚拟机网络进行有效的管理和自由规划。
发明内容
为了解决上述技术问题,本发明提供了一种租户隔离方法及系统,能够实现云计算系统中租户之间的有效隔离,提高租户的安全性。
为了达到本发明目的,本发明提供了一种租户隔离方法,包括:
虚拟交换机为各物理主机上的各虚拟机分配相应的用于标识租户报文的虚拟局域网标签;
虚拟交换机为各租户分配相应的虚拟租户网络VTN标识符,根据分配的VTN标识符结合该租户各虚拟机的虚拟局域网标签,生成各租户相应的虚拟网络,实现租户隔离。
进一步地,该方法还包括:源虚拟交换机根据租户报文的目的地址结合该租户的VTN标识符,对租户报文封装用于物理网络路由的二层报文头;
根据封装的二层报文头发送租户报文到目的端接入交换机,目的端交换机根据一层报文头将租户报文发送给目的端虚拟机。
进一步地,封装用于物理网络路由的二层报文头具体包括:
源虚拟交换机读取路由表,获得租户报文的目的端虚拟机的IP地址,根据租户报文的目的端虚拟机的IP地址查询路由表目的端虚拟机所在目的接入交换机的路由地址;
根据目的接入交换机的路由地址及所述VTN标识符,所述源虚拟交换机进行租户报文的物理网络路由的二层报文头的封装。
进一步地,封装用于物理网络路由的二层报文头具体包括:
源虚拟交换机读取路由表,获得租户报文的目的端虚拟机的IP地址,根据租户报文的目的端虚拟机的IP地址查询路由表目的端虚拟机所在目的接入交换机的路由地址;
所述源虚拟交换机采用用户数据包协议UDP在所述报文的一层报文头外封装包括、通过目的接入交换机的路由地址获得的外层介质访问控制OuterMAC、外层网络互连协议Outer IP和外层用户数据包协议Outer UDP、通过VTN标识符生成的VTN报文头部分,组成所述二层报文头。
另一方面,本申请还提供一种虚拟交换机,至少包括局域网标签单元和虚拟租户单元;其中,
局域网标签单元,用于为各物理主机上的各虚拟机分配相应的用于标识租户报文的虚拟局域网标签;
虚拟租户单元,用于为各租户分配相应的虚拟租户网络VTN标识符,根据分配的VTN标识符结合该租户各虚拟机的虚拟局域网标签,生成各租户相应的虚拟网络,实现租户隔离。
进一步地,虚拟交换机还包括物理路由封装单元,用于根据租户报文的目的地址结合该租户的VTN标识符,对租户报文封装用于物理网络路由的二层报文头;根据封装的二层报文头发送租户报文到目的端接入交换机,以使目的端接入交换机将租户报文发送到目的端的虚拟交换机后,目的端的虚拟交换机根据一层报文头将租户报文发送给目的端虚拟机。
进一步地,物理路由封装单元具体用于,
读取路由表,获得租户报文的目的端虚拟机的IP地址,根据租户报文的目的端虚拟机的IP地址查询路由表目的端虚拟机所在目的接入交换机的路由地址;
根据目的接入交换机的路由地址及所述VTN标识符,所述源接入交换机进行租户报文的物理网络路由的二层报文头的封装;
根据封装的二层报文头发送租户报文到目的端的接入交换机。
进一步地,物理路由封装单元具体用于,
读取路由表,获得租户报文的目的端虚拟机的IP地址,根据租户报文的目的端虚拟机的IP地址查询路由表目的端虚拟机所在目的接入交换机的路由地址;
采用用户数据包协议UDP在所述报文的一层报文头外封装用于物理网络路由的包含有目的接入交换机的路由地址的二层报文头,所述二层报文头包括通过目的接入交换机的路由地址获得的外层介质访问控制Outer MAC、外层网络互连协议Outer IP和外层用户数据包协议Outer UDP及所述VTN标识符。
与现有技术相比,本发明包括:虚拟交换机为各物理主机上的各虚拟机分配相应的用于标识租户报文的虚拟局域网标签;虚拟交换机为各租户分配相应的虚拟租户网络VTN标识符,根据分配的VTN标识符结合该租户各虚拟机的虚拟局域网标签,生成各租户相应的虚拟网络,实现租户隔离。本发明通过为虚拟交换机为各物理主机上的虚拟机分配虚拟局域网标签,为各租户分配相应的VTN标识符,在实现租户隔离的同时,增加了云计算网络中租户虚拟机的规模,通过VTN标识符对各租户的隔离,租户可以对其租用的虚拟机进行管理,在租户进行调整时,由于VTN标识不变,不会对云平台管理网络的管理造成影响。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1是现有的云计算资源池的物理结构示意图;
图2是本发明租户隔离方法的流程示意图;
图3是本发明一种虚拟机的结构框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
图2是本发明租户隔离方法的流程示意图,如图2所示,包括:
步骤200、虚拟交换机为各物理主机上的各虚拟机分配相应的用于标识租户报文的虚拟局域网标签;
步骤201、虚拟交换机为各租户分配相应的虚拟租户网络VTN标识符,根据分配的VTN标识符结合该租户各虚拟机的虚拟局域网标签,生成各租户相应的虚拟网络。由于接入交换机只在相同VTN标识符的虚拟机之间转发报文,因此可以实现租户隔离的功能,保证租户内部的虚拟机之间可以通信,而不同租户之间的虚拟机不能通信,从而提升云计算资源池的安全性。
需要说明的是采用虚拟租户网络(VTN,Virtual Tenant Network)协议,虚拟交换机为每个租户分配一个虚拟网络,从而实现租户的隔离。传统VLAN方式的VLAN tag有4096个的数量限制,租户虚拟机规模不能太大,租户规模也收到影响;本发明采用VTN协议,根据VTN协议可以进行生成2的32次幂,即16777216个虚拟网络,因此,租户的规模最大可以扩大到16777216个,相比于传统VLAN方式得到了很大的提高。
在完成租户隔离的处理后,本发明方法还包括:
虚拟交换机根据租户报文的目的地址结合该租户的VTN标识符,对租户报文封装用于物理网络路由的二层报文头;
根据封装的二层报文头发送租户报文到目的端接入交换机,目的端交换机根据一层报文头将租户报文发送给目的端虚拟机。
这里,封装用于物理网络路由的二层报文头具体包括:
虚拟交换机读取路由表,获得租户报文的目的端虚拟机的IP地址,根据租户报文的目的端虚拟机的IP地址查询路由表目的端虚拟机所在目的接入交换机的路由地址;
根据目的接入交换机的路由地址及所述VTN标识符,虚拟交换机进行租户报文的物理网络路由的二层报文头的封装。
优选的,封装用于物理网络路由的二层报文头具体包括:
虚拟交换机读取路由表,获得租户报文的目的端虚拟机的IP地址,根据租户报文的目的端虚拟机的IP地址查询路由表目的端虚拟机所在目的接入交换机的路由地址;
所述虚拟交换机采用用户数据包协议UDP在所述报文的一层报文头外封装包括、通过目的接入交换机的路由地址获得的外层介质访问控制OuterMAC、外层网络互连协议Outer IP和外层用户数据包协议Outer UDP、通过VTN标识符生成的VTN报文头部分,组成所述二层报文头。
虚拟交换机接收到来自虚拟交换机的租户报文后,根据租户虚拟机的VLAN Tag,在报文的一层报文头外封装用于物理网络路由的二层报文头具体结构如表1所示:
表1
通过VTN标识符生成的VTN报文头部分,其具体结构如表2所示:
表2
其中,V表示版本号Version,例如当前版本为1;
R表示保留位Reserved;
VTN Identifier表示标识虚拟网络的VTN标识符。
需要说明的是,在原有的租户隔离方法中,报文转发主要通过在租户报文中添加一层报文头,通过一层报文头中的VLAN tag查找路由表获得目的端接入交换机的地址和确定接收租户报文的虚拟机。由于本发明对租户隔离方式进行了调整,因此进行了二层报文头的封装处理,通过二层报文头的VTN可以保证租户报文在租户的物理网络中传输,通过虚拟交换机读取路由表,可以获得目的接入交换机的路由地址,因此二层报文头包括通过目的接入交换机的路由地址获得的Outer MAC、Outer IP和Outer UDP及VTN标识符。一层报文头依然采用包括目的端虚拟机的IP地址的报文头。另外,由于虚拟机的IP地址存在重合的情况,因此需要通过VTN标识对不同租户的虚拟机进行区分。
图3是本发明一种虚拟机的结构框图,如图3所示,至少包括:局域网标签单元和虚拟租户单元;其中,
局域网标签单元,用于为各物理主机上的各虚拟机分配相应的用于标识租户报文的虚拟局域网标签;
虚拟租户单元,用于为各租户分配相应的虚拟租户网络VTN标识符,根据分配的VTN标识符结合该租户各虚拟机的虚拟局域网标签,生成各租户相应的虚拟网络,实现租户隔离。
本发明虚拟交换机还包括物理路由封装单元,用于根据租户报文的目的地址结合该租户的VTN标识符,对租户报文封装用于物理网络路由的二层报文头;根据封装的二层报文头发送租户报文到目的端接入交换机,以使目的端接入交换机将租户报文发送到目的端的虚拟交换机后,目的端的虚拟交换机根据一层报文头将租户报文发送给目的端虚拟机。
物理路由封装单元具体用于,
读取访问控制列表ACL,获得租户报文的目的地址,根据租户报文的目的地址查询ACL获得目的接入交换机的路由地址;
根据目的接入交换机的路由地址及所述VTN标识符,所述源接入交换机进行租户报文的物理网络路由的二层报文头的封装;
根据封装的二层报文头发送租户报文到目的端的接入交换机。
物理路由封装单元具体用于,
读取访问控制列表ACL,获得租户报文的目的地址,根据租户报文的目的地址查询ACL获得目的接入交换机的路由地址;
采用用户数据包协议UDP在所述报文的一层报文头外封装用于物理网络路由的包含有目的接入交换机的路由地址的二层报文头,所述二层报文头包括通过目的接入交换机的路由地址获得的外层介质访问控制Outer MAC、外层网络互连协议Outer IP和外层用户数据包协议Outer UDP及所述VTN标识符。
虽然本发明所揭露的实施方式如上,但所述的内容仅为便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (8)
1.一种租户隔离方法,其特征在于,包括:
虚拟交换机为各物理主机上的各虚拟机分配相应的用于标识租户报文的虚拟局域网标签;
虚拟交换机为各租户分配相应的虚拟租户网络VTN标识符,根据分配的VTN标识符结合该租户各虚拟机的虚拟局域网标签,生成各租户相应的虚拟网络,实现租户隔离。
2.根据权利要求1所述的租户隔离方法,其特征在于,该方法还包括:虚拟交换机根据租户报文的目的地址结合该租户的VTN标识符,对租户报文封装用于物理网络路由的二层报文头;
根据封装的二层报文头发送租户报文到目的端接入交换机,目的端交换机根据一层报文头将租户报文发送给目的端虚拟机。
3.根据权利要求1所述的租户隔离方法,其特征在于,封装用于物理网络路由的二层报文头具体包括:
虚拟交换机读取路由表,获得租户报文的目的端虚拟机的IP地址,根据租户报文的目的端虚拟机的IP地址查询路由表目的端虚拟机所在目的接入交换机的路由地址;
根据目的接入交换机的路由地址及所述VTN标识符,所述虚拟交换机进行租户报文的物理网络路由的二层报文头的封装。
4.根据权利要求3所述的租户隔离方法,其特征在于,所述封装用于物理网络路由的二层报文头具体包括:
虚拟交换机读取路由表,获得租户报文的目的端虚拟机的IP地址,根据租户报文的目的端虚拟机的IP地址查询路由表目的端虚拟机所在目的接入交换机的路由地址;
所述虚拟交换机采用用户数据包协议UDP在所述报文的一层报文头外封装包括、通过目的接入交换机的路由地址获得的外层介质访问控制OuterMAC、外层网络互连协议Outer IP和外层用户数据包协议Outer UDP、通过VTN标识符生成的VTN报文头部分,组成所述二层报文头。
5.一种虚拟交换机,其特征在于,至少包括局域网标签单元和虚拟租户单元;其中,
局域网标签单元,用于为各物理主机上的各虚拟机分配相应的用于标识租户报文的虚拟局域网标签;
虚拟租户单元,用于为各租户分配相应的虚拟租户网络VTN标识符,根据分配的VTN标识符结合该租户各虚拟机的虚拟局域网标签,生成各租户相应的虚拟网络,实现租户隔离。
6.根据权利要求5所述的虚拟交换机,其特征在于,所述虚拟交换机还包括物理路由封装单元,用于根据租户报文的目的地址结合该租户的VTN标识符,对租户报文封装用于物理网络路由的二层报文头;根据封装的二层报文头发送租户报文到目的端接入交换机,以使目的端接入交换机将租户报文发送到目的端的虚拟交换机后,目的端的虚拟交换机根据一层报文头将租户报文发送给目的端虚拟机。
7.根据权利要求6所述的虚拟交换机,其特征在于,所述物理路由封装单元具体用于,
读取路由表,获得租户报文的目的端虚拟机的IP地址,根据租户报文的目的端虚拟机的IP地址查询路由表目的端虚拟机所在目的接入交换机的路由地址;
根据目的接入交换机的路由地址及所述VTN标识符,所述源接入交换机进行租户报文的物理网络路由的二层报文头的封装;
根据封装的二层报文头发送租户报文到目的端的接入交换机。
8.根据权利要求6或7所述的虚拟交换机,其特征在于,所述物理路由封装单元具体用于,
读取路由表,获得租户报文的目的端虚拟机的IP地址,根据租户报文的目的端虚拟机的IP地址查询路由表目的端虚拟机所在目的接入交换机的路由地址;
采用用户数据包协议UDP在所述报文的一层报文头外封装用于物理网络路由的包含有目的接入交换机的路由地址的二层报文头,所述二层报文头包括通过目的接入交换机的路由地址获得的外层介质访问控制Outer MAC、外层网络互连协议Outer IP和外层用户数据包协议Outer UDP及所述VTN标识符。3 -->
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510038904.8A CN104580505A (zh) | 2015-01-26 | 2015-01-26 | 一种租户隔离方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510038904.8A CN104580505A (zh) | 2015-01-26 | 2015-01-26 | 一种租户隔离方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104580505A true CN104580505A (zh) | 2015-04-29 |
Family
ID=53095662
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510038904.8A Pending CN104580505A (zh) | 2015-01-26 | 2015-01-26 | 一种租户隔离方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104580505A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105553715A (zh) * | 2015-12-15 | 2016-05-04 | 浙江工商大学 | Sdn架构中基于价格的差异化vtn实现方法 |
| CN105553811A (zh) * | 2015-12-15 | 2016-05-04 | 浙江工商大学 | Sdn架构中基于多vtn组合的网络业务实现方法 |
| CN107070959A (zh) * | 2017-06-28 | 2017-08-18 | 郑州云海信息技术有限公司 | 一种网络隔离的方法和装置 |
| CN107135134A (zh) * | 2017-03-29 | 2017-09-05 | 广东网金控股股份有限公司 | 基于虚拟交换机和sdn技术的私用网络接入方法和系统 |
| CN107729472A (zh) * | 2017-10-13 | 2018-02-23 | 优公里(北京)网络技术有限公司 | 一种汽车配件的多数据源路由实现方法以及其装置 |
| CN107770026A (zh) * | 2016-08-17 | 2018-03-06 | 中国电信股份有限公司 | 租户网络数据传输方法、租户网络系统和相关设备 |
| CN108462594A (zh) * | 2017-02-21 | 2018-08-28 | 阿里巴巴集团控股有限公司 | 虚拟专有网络及规则表生成方法、装置及路由方法 |
| CN111147345A (zh) * | 2019-12-20 | 2020-05-12 | 航天信息股份有限公司 | 云环境网络隔离装置、方法及云环境 |
| CN111262771A (zh) * | 2018-11-30 | 2020-06-09 | 北京金山云网络技术有限公司 | 虚拟私有云通信系统、系统配置方法及控制器 |
| CN114615079A (zh) * | 2022-03-31 | 2022-06-10 | 深信服科技股份有限公司 | 一种数据处理方法、装置、设备及可读存储介质 |
| CN114710502A (zh) * | 2021-12-28 | 2022-07-05 | 南京中孚信息技术有限公司 | 一种基于虚拟化的数据安全交换方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101119276A (zh) * | 2007-08-22 | 2008-02-06 | 杭州华三通信技术有限公司 | 一种实现vlan内下行用户隔离的方法及设备 |
| US20130054761A1 (en) * | 2011-08-29 | 2013-02-28 | Telefonaktiebolaget L M Ericsson (Publ) | Implementing a 3G Packet Core in a Cloud Computer with Openflow Data and Control Planes |
| CN103973673A (zh) * | 2014-04-09 | 2014-08-06 | 汉柏科技有限公司 | 划分虚拟防火墙的方法和设备 |
| CN104283756A (zh) * | 2013-07-02 | 2015-01-14 | 杭州华三通信技术有限公司 | 一种实现分布式多租户虚拟网络的方法和装置 |
-
2015
- 2015-01-26 CN CN201510038904.8A patent/CN104580505A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101119276A (zh) * | 2007-08-22 | 2008-02-06 | 杭州华三通信技术有限公司 | 一种实现vlan内下行用户隔离的方法及设备 |
| US20130054761A1 (en) * | 2011-08-29 | 2013-02-28 | Telefonaktiebolaget L M Ericsson (Publ) | Implementing a 3G Packet Core in a Cloud Computer with Openflow Data and Control Planes |
| CN104283756A (zh) * | 2013-07-02 | 2015-01-14 | 杭州华三通信技术有限公司 | 一种实现分布式多租户虚拟网络的方法和装置 |
| CN103973673A (zh) * | 2014-04-09 | 2014-08-06 | 汉柏科技有限公司 | 划分虚拟防火墙的方法和设备 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105553811B (zh) * | 2015-12-15 | 2019-06-11 | 浙江工商大学 | Sdn架构中基于多vtn组合的网络业务实现方法 |
| CN105553811A (zh) * | 2015-12-15 | 2016-05-04 | 浙江工商大学 | Sdn架构中基于多vtn组合的网络业务实现方法 |
| CN105553715A (zh) * | 2015-12-15 | 2016-05-04 | 浙江工商大学 | Sdn架构中基于价格的差异化vtn实现方法 |
| CN105553715B (zh) * | 2015-12-15 | 2019-06-11 | 浙江工商大学 | Sdn架构中基于价格的差异化vtn实现方法 |
| CN107770026B (zh) * | 2016-08-17 | 2020-11-03 | 中国电信股份有限公司 | 租户网络数据传输方法、租户网络系统和相关设备 |
| CN107770026A (zh) * | 2016-08-17 | 2018-03-06 | 中国电信股份有限公司 | 租户网络数据传输方法、租户网络系统和相关设备 |
| CN108462594A (zh) * | 2017-02-21 | 2018-08-28 | 阿里巴巴集团控股有限公司 | 虚拟专有网络及规则表生成方法、装置及路由方法 |
| CN108462594B (zh) * | 2017-02-21 | 2022-03-04 | 阿里巴巴集团控股有限公司 | 虚拟专有网络及规则表生成方法、装置及路由方法 |
| CN107135134A (zh) * | 2017-03-29 | 2017-09-05 | 广东网金控股股份有限公司 | 基于虚拟交换机和sdn技术的私用网络接入方法和系统 |
| CN107135134B (zh) * | 2017-03-29 | 2019-09-13 | 广东网金控股股份有限公司 | 基于虚拟交换机和sdn技术的私用网络接入方法和系统 |
| CN107070959A (zh) * | 2017-06-28 | 2017-08-18 | 郑州云海信息技术有限公司 | 一种网络隔离的方法和装置 |
| CN107729472A (zh) * | 2017-10-13 | 2018-02-23 | 优公里(北京)网络技术有限公司 | 一种汽车配件的多数据源路由实现方法以及其装置 |
| CN111262771A (zh) * | 2018-11-30 | 2020-06-09 | 北京金山云网络技术有限公司 | 虚拟私有云通信系统、系统配置方法及控制器 |
| CN111147345A (zh) * | 2019-12-20 | 2020-05-12 | 航天信息股份有限公司 | 云环境网络隔离装置、方法及云环境 |
| CN114710502A (zh) * | 2021-12-28 | 2022-07-05 | 南京中孚信息技术有限公司 | 一种基于虚拟化的数据安全交换方法及系统 |
| CN114615079A (zh) * | 2022-03-31 | 2022-06-10 | 深信服科技股份有限公司 | 一种数据处理方法、装置、设备及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104580505A (zh) | 一种租户隔离方法及系统 | |
| CN109845218B (zh) | 用于与客户机-服务器数据信道一起使用的信道数据封装系统和方法 | |
| CN105284080B (zh) | 数据中心的虚拟网络管理方法及数据中心系统 | |
| TWI744359B (zh) | 一種資料傳輸的方法及網路設備 | |
| CN107770026B (zh) | 租户网络数据传输方法、租户网络系统和相关设备 | |
| EP2648370B1 (en) | Location-Aware Virtual Service Provisioning in a Hybrid Cloud Environment | |
| US10079694B2 (en) | Scalable virtual networks in SDN-based ethernet networks using VLANs | |
| CN103200069B (zh) | 一种报文处理的方法和设备 | |
| CN107733799B (zh) | 一种报文传输方法和装置 | |
| US10193707B2 (en) | Packet transmission method and apparatus | |
| CN104579898A (zh) | 一种租户隔离方法及系统 | |
| US20170353572A1 (en) | Flow Transmission | |
| US20150124823A1 (en) | Tenant dhcp in an overlay network | |
| US20150236871A1 (en) | Multicast Processing Method, Apparatus and System | |
| US20150188802A1 (en) | System for supporting multi-tenant based on private ip address in virtual private cloud networks and operating method thereof | |
| CN112422393A (zh) | 可扩展虚拟局域网报文发送方法、计算机设备和可读介质 | |
| CN103118149B (zh) | 同一租户内服务器间的通信控制方法及网络设备 | |
| CN105991387A (zh) | 虚拟扩展局域网的报文传输方法和装置 | |
| US20130297752A1 (en) | Provisioning network segments based on tenant identity | |
| CN107645433B (zh) | 报文转发方法及装置 | |
| CN111917625B (zh) | Vxlan业务到sr域的差分实现方法、装置及各节点 | |
| US20150146736A1 (en) | Multi-tenant system, switch, controller and packet transferring method | |
| CN105591971A (zh) | 一种QoS的实现方法和装置 | |
| CN113660164B (zh) | 一种报文转发方法及网络设备 | |
| WO2020247221A1 (en) | In-data-plane network policy enforcement using ip addresses |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150429 |