CN107733800A - 一种sdn网络报文传输方法及其装置 - Google Patents
一种sdn网络报文传输方法及其装置 Download PDFInfo
- Publication number
- CN107733800A CN107733800A CN201711223807.1A CN201711223807A CN107733800A CN 107733800 A CN107733800 A CN 107733800A CN 201711223807 A CN201711223807 A CN 201711223807A CN 107733800 A CN107733800 A CN 107733800A
- Authority
- CN
- China
- Prior art keywords
- arp request
- request message
- destination address
- address
- virtual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种SDN网络报文传输方法及其装置。该方法,包括:在本实施例中,获取一虚拟机发送的地址解析协议ARP请求报文,所述ARP请求报文携带访问外网的目的地址;根据所述ARP请求报文中的所述目的地址,确定用于输出所述ARP请求报文的虚拟防火墙,所述虚拟防火墙配置有外网地址池,所述外网地址池至少包括通过所述虚拟防火墙将所述ARP请求报文发送到外网的目标地址;将所述ARP请求报文通过所述防火墙输出到与所述目的地址连接的路由器,用以所述ARP请求报文访问所述目标地址。实现了SDN网络具有多个与外网进行的虚拟机出口,从而避免了SDN网络的拥塞。
Description
技术领域
本发明涉及通信技术,尤指一种SDN网络报文传输方法及其装置。
背景技术
SDN(Software Defined Networks,软件定义网络)是一种新型的网络创新架构,通过将控制平面和数据平面分离,实现网络流量的灵活控制。
在应用SDN技术的数据中心中,SDN控制器可以负责网络流量的编排与控制,具体的,数据中心内网的虚拟机需要访问外网时,首先,数据中心内网的虚拟机向防火墙发送访问请求,接着,SDN控制器根据该访问请求,将该访问请求通过防火墙出口向外网进行发送。
然而,现有技术中,当数据中心内网的多个虚拟机分别访问多个外网时,由于防火墙出口只有一个,则会导致SDN网络拥塞。
发明内容
为了解决上述技术问题,本发明提供了一种SDN网络报文传输方法及其装置,用以解决防火墙出口只有一个的问题。
为了达到本发明目的,本发明提供了一种SDN网络报文传输方法,包括:
获取一虚拟机发送的地址解析协议ARP请求报文,所述ARP请求报文携带访问外网的目的地址;
根据所述ARP请求报文中的所述目的地址,确定用于输出所述ARP请求报文的虚拟防火墙,所述虚拟防火墙配置有外网地址池,所述外网地址池至少包括通过所述虚拟防火墙将所述ARP请求报文发送到外网的目标地址;
将所述ARP请求报文通过所述防火墙输出到与所述目的地址连接的路由器,用以所述ARP请求报文访问所述目标地址。
进一步的,所述根据所述ARP请求报文中的所述目的地址,确定用于输出所述ARP请求报文的虚拟防火墙之前,还包括:
根据所述ARP请求报文和流表,确定网关交换机地址,所述流表包括所述目标地址与所述网关交换机地址的对应关系,所述虚拟防火墙包括与所述网关交换机绑定的虚拟防火墙。
进一步的,所述根据所述ARP请求报文中的所述目的地址,确定用于输出所述ARP请求报文的虚拟防火墙之前,还包括:
对所述ARP请求报文进行虚拟扩展局域网VXLAN封装,以获得封装后的ARP请求报文;
将所述封装后的ARP请求报文发送到所述网关交换机地址标识的网关交换机,以使将所述封装后的ARP请求报文通过与所述网关交换机绑定的虚拟防火墙进行发送。
进一步的,所述将所述ARP请求报文通过所述防火墙输出到与所述目的地址连接的路由器,用以所述ARP请求报文访问所述目标地址之前,还包括:
将所述ARP请求报文进行源网络地址转换SNAT转换,获取转换后的ARP请求报文,以使所述换后的ARP请求报文通过所述防火墙出口输出到与所述目的地址连接的路由器。
进一步的,所述获取一虚拟机发送的地址解析协议ARP请求报文之前,还包括:
将防火墙配置为多个虚拟防火墙,以使ARP请求报文根据所述目标地址通过所述多个虚拟防火墙中的一个虚拟防火墙访问所述目标地址标识的外网;
将主网关交换机配置为多个网关交换机,每个所述网关交换机与所述虚拟防火墙进行绑定实现一对一通信。
本发明还提供了一种SDN网络报文传输装置,包括:
获取模块,用于获取一虚拟机发送的地址解析协议ARP请求报文,所述ARP请求报文携带访问外网的目的地址;
处理模块,用于根据所述ARP请求报文中的所述目的地址,确定用于输出所述ARP请求报文的虚拟防火墙,所述虚拟防火墙配置有外网地址池,所述外网地址池至少包括通过所述虚拟防火墙将所述ARP请求报文发送到外网的目标地址;
输出模块,用于将所述ARP请求报文通过所述防火墙输出到与所述目的地址连接的路由器,用以所述ARP请求报文访问所述目标地址。
进一步的,所述处理模块,还用于根据所述ARP请求报文和流表,确定网关交换机地址,所述流表包括所述目标地址与所述网关交换机地址的对应关系,所述虚拟防火墙包括与所述网关交换机绑定的虚拟防火墙。
进一步的,所述处理模块,还用于对所述ARP请求报文进行虚拟扩展局域网VXLAN封装,以获得封装后的ARP请求报文;将所述封装后的ARP请求报文发送到所述网关交换机地址标识的网关交换机,以使将所述封装后的ARP请求报文通过与所述网关交换机绑定的虚拟防火墙进行发送。
进一步的,所述处理模块,还用于将所述ARP请求报文进行源网络地址转换SNAT转换,获取转换后的ARP请求报文,以使所述换后的ARP请求报文通过所述防火墙出口输出到与所述目的地址连接的路由器。
进一步的,所述处理模块,还用于将防火墙配置为多个虚拟防火墙,以使ARP请求报文根据所述目标地址通过所述多个虚拟防火墙中的一个虚拟防火墙访问所述目标地址标识的外网;将主网关交换机配置为多个网关交换机,每个所述网关交换机与所述虚拟防火墙进行绑定实现一对一通信。
本发明提供的一种SDN网络报文传输方法及其装置,通过获取一虚拟机发送的地址解析协议ARP请求报文,所述ARP请求报文携带访问外网的目的地址;根据所述ARP请求报文中的所述目的地址,确定用于输出所述ARP请求报文的虚拟防火墙,所述虚拟防火墙配置有外网地址池,所述外网地址池至少包括通过所述虚拟防火墙将所述ARP请求报文发送到外网的目标地址;将所述ARP请求报文通过所述防火墙输出到与所述目的地址连接的路由器,用以所述ARP请求报文访问所述目标地址。实现了SDN网络具有多个与外网进行的虚拟机出口,从而避免了SDN网络的拥塞。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1为本发明SDN网络报文传输方法一实施例的流程示意图;
图2为本发明SDN网络报文传输方法一实施例的网络架构示意图;
图3为本发明SDN网络报文传输装置一实施例的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
本发明实施例提供的SDN网络报文传输方法具体可以应用于SDN网络中进行报文传输时。本实施例提供的SDN网络报文传输方法可以通过SDN网络报文传输装置来执行,该SDN网络报文传输装置可以集成在物理机,或者单独设置,其中,该SDN网络报文传输装置可以采用软件和/或硬件的方式来实现。以下对本实施例提供的SDN网络报文传输方法及装置进行详细地说明。
图1为本发明SDN网络报文传输方法一实施例的流程示意图;如图1所示,本实施例的执行主体可以是SDN网络报文传输装置,本发明提供的SDN网络报文传输方法,包括:
步骤101、获取一虚拟机发送的地址解析协议ARP请求报文。
具体的,本实施例适应于SDN网络中,有多个虚拟机需要访问外网从而发送地址解析协(Address Resolution Protocol,简称ARP)请求报文时。
本实施例中的所述ARP请求报文携带访问外网的目的地址。
步骤102、根据所述ARP请求报文中的所述目的地址,确定用于输出所述ARP请求报文的虚拟防火墙。
在本实施例中,所述虚拟防火墙配置有外网地址池,所述外网地址池至少包括通过所述虚拟防火墙将所述ARP请求报文发送到外网的目标地址。
具体的,所述获取一虚拟机发送的地址解析协议ARP请求报文之前,还可以包括:
将防火墙配置为多个虚拟防火墙,以使ARP请求报文根据所述目标地址通过所述多个虚拟防火墙中的一个虚拟防火墙访问所述目标地址标识的外网;
将主网关交换机配置为多个网关交换机,每个所述网关交换机与所述虚拟防火墙进行绑定实现一对一通信。
步骤103、将所述ARP请求报文通过所述防火墙输出到与所述目的地址连接的路由器,用以所述ARP请求报文访问所述目标地址。
在本实施例中,获取一虚拟机发送的地址解析协议ARP请求报文,所述ARP请求报文携带访问外网的目的地址;根据所述ARP请求报文中的所述目的地址,确定用于输出所述ARP请求报文的虚拟防火墙,所述虚拟防火墙配置有外网地址池,所述外网地址池至少包括通过所述虚拟防火墙将所述ARP请求报文发送到外网的目标地址;将所述ARP请求报文通过所述防火墙输出到与所述目的地址连接的路由器,用以所述ARP请求报文访问所述目标地址。实现了SDN网络具有多个与外网进行的虚拟机出口,从而避免了SDN网络的拥塞。
进一步,在上述实施例的基础上,所述根据所述ARP请求报文中的所述目的地址,确定用于输出所述ARP请求报文的虚拟防火墙之前,还包括:
根据所述ARP请求报文和流表,确定网关交换机地址,所述流表包括所述目标地址与所述网关交换机地址的对应关系,所述虚拟防火墙包括与所述网关交换机绑定的虚拟防火墙。
进一步,在上述实施例的基础上,所述根据所述ARP请求报文中的所述目的地址,确定用于输出所述ARP请求报文的虚拟防火墙之前,还包括:
对所述ARP请求报文进行虚拟扩展局域网VXLAN封装,以获得封装后的ARP请求报文;
将所述封装后的ARP请求报文发送到所述网关交换机地址标识的网关交换机,以使将所述封装后的ARP请求报文通过与所述网关交换机绑定的虚拟防火墙进行发送。
进一步,在上述实施例的基础上,所述将所述ARP请求报文通过所述防火墙输出到与所述目的地址连接的路由器,用以所述ARP请求报文访问所述目标地址之前,还包括:
将所述ARP请求报文进行源网络地址转换(source Network AddressTranslation,简称SNAT)转换,获取转换后的ARP请求报文,以使所述换后的ARP请求报文通过所述防火墙出口输出到与所述目的地址连接的路由器。
优选的,在上述实施例的基础上,所述获取一虚拟机发送的地址解析协议ARP请求报文之前,还可以包括:
图2为本发明SDN网络报文传输方法一实施例的网络架构示意图;如图2所示,本实施例的执行主体可以是SDN网络报文传输装置,vm1、vm2为内网虚拟机,接入交换机负责将虚拟机的流量转发至网关交换机。网关交换机负责将去往外网的流量转发至防火墙,防火墙负责将外网流量转发至外网。网关交换机和防火墙之间的互通网络为VLAN网络。接入交换机和网关交换机之间的互通网络为VXLAN网络。路由器负责与外网通信。以vm1(1.1.1.1)访问外网1(10.1.1.1)为例进行说明。
本发明提供的SDN网络报文传输方法,包括:
步骤201、vm1发送ARP请求报文。
本实施例中,接入交换机收到ARP请求报文上送到控制器,控制器进行ARP代答。其中,vm1发送目的IP为10.10.10.1,目的MAC为网关MAC的报文。
步骤202、接入交换机收到ARP请求报文。
具体的,匹配接入交换机上由控制器下发的流表,例如,openflow主机流表,做VXLAN封装,目的IP为1.1.1.254,通过VXLAN隧道将报文发送到网关交换机。
步骤203、网关交换机收到报文。
具体的,做VXLAN解封装,匹配由控制器下发的策略路由,下一跳为虚拟防火墙1的互通地址,将报文转发到虚拟防火墙1。
步骤204、虚拟防火墙收到报文后。
具体的,匹配下一跳地址为30.30.30.58的默认路由,做SNAT转换后,将报文发送至路由器1。
步骤205、路由器1收到ARP请求报文,将该ARP请求报文转发至外网。
具体的,vm2同理,当访问外网2时,网关交换机通过策略路由将报文转发至虚拟防火墙2上。
图3为本发明SDN网络报文传输装置一实施例的结构示意图;如图3所示,本发明提供的SDN网络报文传输装置,包括:获取模块31、处理模块32和输出模块33。其中,
获取模块31,用于获取一虚拟机发送的地址解析协议ARP请求报文,所述ARP请求报文携带访问外网的目的地址;
处理模块32,用于根据所述ARP请求报文中的所述目的地址,确定用于输出所述ARP请求报文的虚拟防火墙,所述虚拟防火墙配置有外网地址池,所述外网地址池至少包括通过所述虚拟防火墙将所述ARP请求报文发送到外网的目标地址;
输出模块33,用于将所述ARP请求报文通过所述防火墙输出到与所述目的地址连接的路由器,用以所述ARP请求报文访问所述目标地址。
在本实施例中,获取一虚拟机发送的地址解析协议ARP请求报文,所述ARP请求报文携带访问外网的目的地址;根据所述ARP请求报文中的所述目的地址,确定用于输出所述ARP请求报文的虚拟防火墙,所述虚拟防火墙配置有外网地址池,所述外网地址池至少包括通过所述虚拟防火墙将所述ARP请求报文发送到外网的目标地址;将所述ARP请求报文通过所述防火墙输出到与所述目的地址连接的路由器,用以所述ARP请求报文访问所述目标地址。实现了SDN网络具有多个与外网进行的虚拟机出口,从而避免了SDN网络的拥塞。
进一步,在上述实施例的基础上,所述处理模块32,还用于根据所述ARP请求报文和流表,确定网关交换机地址,所述流表包括所述目标地址与所述网关交换机地址的对应关系,所述虚拟防火墙包括与所述网关交换机绑定的虚拟防火墙。
进一步,在上述实施例的基础上,所述处理模块32,还用于对所述ARP请求报文进行虚拟扩展局域网VXLAN封装,以获得封装后的ARP请求报文;将所述封装后的ARP请求报文发送到所述网关交换机地址标识的网关交换机,以使将所述封装后的ARP请求报文通过与所述网关交换机绑定的虚拟防火墙进行发送。
进一步,在上述实施例的基础上,所述处理模块32,还用于将所述ARP请求报文进行源网络地址转换SNAT转换,获取转换后的ARP请求报文,以使所述换后的ARP请求报文通过所述防火墙出口输出到与所述目的地址连接的路由器。
进一步,在上述实施例的基础上,所述处理模块32,还用于将防火墙配置为多个虚拟防火墙,以使ARP请求报文根据所述目标地址通过所述多个虚拟防火墙中的一个虚拟防火墙访问所述目标地址标识的外网;将主网关交换机配置为多个网关交换机,每个所述网关交换机与所述虚拟防火墙进行绑定实现一对一通信。
在本实施例中,实现了SDN网络具有多个与外网进行的虚拟机出口,从而避免了SDN网络的拥塞。
虽然本发明所揭露的实施方式如上,但所述的内容仅为便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (10)
1.一种SDN网络报文传输方法,其特征在于,包括:
获取一虚拟机发送的地址解析协议ARP请求报文,所述ARP请求报文携带访问外网的目的地址;
根据所述ARP请求报文中的所述目的地址,确定用于输出所述ARP请求报文的虚拟防火墙,所述虚拟防火墙配置有外网地址池,所述外网地址池至少包括通过所述虚拟防火墙将所述ARP请求报文发送到外网的目标地址;
将所述ARP请求报文通过所述防火墙输出到与所述目的地址连接的路由器,用以所述ARP请求报文访问所述目标地址。
2.根据权利要求1所述的方法,其特征在于,所述根据所述ARP请求报文中的所述目的地址,确定用于输出所述ARP请求报文的虚拟防火墙之前,还包括:
根据所述ARP请求报文和流表,确定网关交换机地址,所述流表包括所述目标地址与所述网关交换机地址的对应关系,所述虚拟防火墙包括与所述网关交换机绑定的虚拟防火墙。
3.根据权利要求2所述的方法,其特征在于,所述根据所述ARP请求报文中的所述目的地址,确定用于输出所述ARP请求报文的虚拟防火墙之前,还包括:
对所述ARP请求报文进行虚拟扩展局域网VXLAN封装,以获得封装后的ARP请求报文;
将所述封装后的ARP请求报文发送到所述网关交换机地址标识的网关交换机,以使将所述封装后的ARP请求报文通过与所述网关交换机绑定的虚拟防火墙进行发送。
4.根据权利要求3所述的方法,其特征在于,所述将所述ARP请求报文通过所述防火墙输出到与所述目的地址连接的路由器,用以所述ARP请求报文访问所述目标地址之前,还包括:
将所述ARP请求报文进行源网络地址转换SNAT转换,获取转换后的ARP请求报文,以使所述换后的ARP请求报文通过所述防火墙出口输出到与所述目的地址连接的路由器。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述获取一虚拟机发送的地址解析协议ARP请求报文之前,还包括:
将防火墙配置为多个虚拟防火墙,以使ARP请求报文根据所述目标地址通过所述多个虚拟防火墙中的一个虚拟防火墙访问所述目标地址标识的外网;
将主网关交换机配置为多个网关交换机,每个所述网关交换机与所述虚拟防火墙进行绑定实现一对一通信。
6.一种SDN网络报文传输装置,其特征在于,包括:
获取模块,用于获取一虚拟机发送的地址解析协议ARP请求报文,所述ARP请求报文携带访问外网的目的地址;
处理模块,用于根据所述ARP请求报文中的所述目的地址,确定用于输出所述ARP请求报文的虚拟防火墙,所述虚拟防火墙配置有外网地址池,所述外网地址池至少包括通过所述虚拟防火墙将所述ARP请求报文发送到外网的目标地址;
输出模块,用于将所述ARP请求报文通过所述防火墙输出到与所述目的地址连接的路由器,用以所述ARP请求报文访问所述目标地址。
7.根据权利要求6所述的装置,其特征在于,所述处理模块,还用于根据所述ARP请求报文和流表,确定网关交换机地址,所述流表包括所述目标地址与所述网关交换机地址的对应关系,所述虚拟防火墙包括与所述网关交换机绑定的虚拟防火墙。
8.根据权利要求7所述的装置,其特征在于,所述处理模块,还用于对所述ARP请求报文进行虚拟扩展局域网VXLAN封装,以获得封装后的ARP请求报文;将所述封装后的ARP请求报文发送到所述网关交换机地址标识的网关交换机,以使将所述封装后的ARP请求报文通过与所述网关交换机绑定的虚拟防火墙进行发送。
9.根据权利要求8所述的装置,其特征在于,所述处理模块,还用于将所述ARP请求报文进行源网络地址转换SNAT转换,获取转换后的ARP请求报文,以使所述换后的ARP请求报文通过所述防火墙出口输出到与所述目的地址连接的路由器。
10.根据权利要求6-9任一项所述的装置,其特征在于,所述处理模块,还用于将防火墙配置为多个虚拟防火墙,以使ARP请求报文根据所述目标地址通过所述多个虚拟防火墙中的一个虚拟防火墙访问所述目标地址标识的外网;将主网关交换机配置为多个网关交换机,每个所述网关交换机与所述虚拟防火墙进行绑定实现一对一通信。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711223807.1A CN107733800A (zh) | 2017-11-29 | 2017-11-29 | 一种sdn网络报文传输方法及其装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711223807.1A CN107733800A (zh) | 2017-11-29 | 2017-11-29 | 一种sdn网络报文传输方法及其装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107733800A true CN107733800A (zh) | 2018-02-23 |
Family
ID=61219972
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711223807.1A Pending CN107733800A (zh) | 2017-11-29 | 2017-11-29 | 一种sdn网络报文传输方法及其装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107733800A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108600415A (zh) * | 2018-05-28 | 2018-09-28 | 郑州云海信息技术有限公司 | 一种虚拟网络访问外网的方法、系统及sdn控制器 |
CN110417774A (zh) * | 2019-07-26 | 2019-11-05 | 苏州浪潮智能科技有限公司 | 一种sdn网络中安全资源管控方法和装置 |
CN113329022A (zh) * | 2021-05-31 | 2021-08-31 | 北京天融信网络安全技术有限公司 | 一种虚拟防火墙的信息处理方法及电子设备 |
CN114629820A (zh) * | 2022-03-25 | 2022-06-14 | 阿里巴巴(中国)有限公司 | 网络连通性检测方法、装置、设备及介质 |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1748395A (zh) * | 2003-02-05 | 2006-03-15 | 日本电信电话株式会社 | 防火墙装置 |
CN101212453A (zh) * | 2006-12-29 | 2008-07-02 | 凹凸科技(中国)有限公司 | 实现网络访问控制的方法及其防火墙装置 |
CN101984623A (zh) * | 2010-11-02 | 2011-03-09 | 北京天融信科技有限公司 | 防火墙网络地址转换动态负载均衡方法及装置 |
CN103036810A (zh) * | 2012-12-06 | 2013-04-10 | 杭州华三通信技术有限公司 | 基于多外网出口的外网访问控制方法及接入设备 |
CN103905283A (zh) * | 2012-12-25 | 2014-07-02 | 华为技术有限公司 | 基于可扩展虚拟局域网的通信方法及装置 |
CN104601432A (zh) * | 2014-12-31 | 2015-05-06 | 杭州华三通信技术有限公司 | 一种报文传输方法和设备 |
CN105429870A (zh) * | 2015-11-30 | 2016-03-23 | 北京瑞和云图科技有限公司 | Sdn环境下的vxlan安全网关装置及其应用方法 |
CN105812340A (zh) * | 2014-12-31 | 2016-07-27 | 杭州华三通信技术有限公司 | 一种虚拟网络访问外网的方法和装置 |
US20160234161A1 (en) * | 2015-02-07 | 2016-08-11 | Vmware, Inc. | Multi-subnet participation for network gateway in a cloud environment |
CN106375206A (zh) * | 2016-08-31 | 2017-02-01 | 杭州迪普科技有限公司 | 一种报文转发方法及装置 |
CN106656905A (zh) * | 2015-10-28 | 2017-05-10 | 杭州华三通信技术有限公司 | 防火墙集群实现方法及装置 |
CN106789634A (zh) * | 2016-11-17 | 2017-05-31 | 深圳市深信服电子科技有限公司 | 基于链路负载双主环境的静态路由管理方法及系统 |
-
2017
- 2017-11-29 CN CN201711223807.1A patent/CN107733800A/zh active Pending
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1748395A (zh) * | 2003-02-05 | 2006-03-15 | 日本电信电话株式会社 | 防火墙装置 |
CN101212453A (zh) * | 2006-12-29 | 2008-07-02 | 凹凸科技(中国)有限公司 | 实现网络访问控制的方法及其防火墙装置 |
CN101984623A (zh) * | 2010-11-02 | 2011-03-09 | 北京天融信科技有限公司 | 防火墙网络地址转换动态负载均衡方法及装置 |
CN103036810A (zh) * | 2012-12-06 | 2013-04-10 | 杭州华三通信技术有限公司 | 基于多外网出口的外网访问控制方法及接入设备 |
CN103905283A (zh) * | 2012-12-25 | 2014-07-02 | 华为技术有限公司 | 基于可扩展虚拟局域网的通信方法及装置 |
CN104601432A (zh) * | 2014-12-31 | 2015-05-06 | 杭州华三通信技术有限公司 | 一种报文传输方法和设备 |
CN105812340A (zh) * | 2014-12-31 | 2016-07-27 | 杭州华三通信技术有限公司 | 一种虚拟网络访问外网的方法和装置 |
US20160234161A1 (en) * | 2015-02-07 | 2016-08-11 | Vmware, Inc. | Multi-subnet participation for network gateway in a cloud environment |
CN106656905A (zh) * | 2015-10-28 | 2017-05-10 | 杭州华三通信技术有限公司 | 防火墙集群实现方法及装置 |
CN105429870A (zh) * | 2015-11-30 | 2016-03-23 | 北京瑞和云图科技有限公司 | Sdn环境下的vxlan安全网关装置及其应用方法 |
CN106375206A (zh) * | 2016-08-31 | 2017-02-01 | 杭州迪普科技有限公司 | 一种报文转发方法及装置 |
CN106789634A (zh) * | 2016-11-17 | 2017-05-31 | 深圳市深信服电子科技有限公司 | 基于链路负载双主环境的静态路由管理方法及系统 |
Non-Patent Citations (1)
Title |
---|
严立宇,等: ""云计算网络中多租户虚拟网络隔离的分布式实现研究"", 《计算机应用与软件》 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108600415A (zh) * | 2018-05-28 | 2018-09-28 | 郑州云海信息技术有限公司 | 一种虚拟网络访问外网的方法、系统及sdn控制器 |
CN110417774A (zh) * | 2019-07-26 | 2019-11-05 | 苏州浪潮智能科技有限公司 | 一种sdn网络中安全资源管控方法和装置 |
CN113329022A (zh) * | 2021-05-31 | 2021-08-31 | 北京天融信网络安全技术有限公司 | 一种虚拟防火墙的信息处理方法及电子设备 |
CN113329022B (zh) * | 2021-05-31 | 2022-08-05 | 北京天融信网络安全技术有限公司 | 一种虚拟防火墙的信息处理方法及电子设备 |
CN114629820A (zh) * | 2022-03-25 | 2022-06-14 | 阿里巴巴(中国)有限公司 | 网络连通性检测方法、装置、设备及介质 |
CN114629820B (zh) * | 2022-03-25 | 2023-09-12 | 阿里巴巴(中国)有限公司 | 网络连通性检测方法、装置、设备及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6852096B2 (ja) | パケット処理方法、及びデバイス | |
CN105791463B (zh) | 一种实现虚拟机通信的方法和装置 | |
CN106789542B (zh) | 一种云数据中心安全服务链的实现方法 | |
CN107733800A (zh) | 一种sdn网络报文传输方法及其装置 | |
CA2810660C (en) | Computer system and communication method in computer system | |
JP5991424B2 (ja) | パケット書換装置、制御装置、通信システム、パケット送信方法及びプログラム | |
CN104243270B (zh) | 一种建立隧道的方法和装置 | |
CN104092595B (zh) | 基于802.1br的虚拟化系统中的报文处理方法及装置 | |
CN103763207B (zh) | 软件定义网络中的带内控制连接建立方法及设备 | |
WO2019153995A1 (zh) | 在Mesh网络中应用TCP/IP协议的方法 | |
CN107770064A (zh) | 一种跨网络通信的方法、设备 | |
CN107370642A (zh) | 一种基于云平台多租户网络平稳度监测系统和方法 | |
JP2016504837A (ja) | ソフトウェアで定義されたネットワークオーバーレイ | |
CN110290093A (zh) | Sd-wan网络架构及组网方法、报文转发方法 | |
CN107306215B (zh) | 一种数据处理方法、系统及节点 | |
CN104486227B (zh) | 通过VxLAN技术实现IPv6灵活部署的系统及方法 | |
CN107820262A (zh) | 参数配置方法、装置及系统 | |
WO2015108956A1 (en) | Single hop overlay architecture for line rate performance in campus networks | |
EP3758307A1 (en) | Method for implementing gre tunnel, access point and gateway | |
CN105933235B (zh) | 数据通信方法及装置 | |
CN108696370A (zh) | 一种服务器与业务绑定和解绑定方法、装置及系统 | |
CN106789534A (zh) | 一种基于无线网络的数据传输方法和装置 | |
CN108282404B (zh) | 一种路由生成方法、装置及系统 | |
TWI692950B (zh) | 功能擴展式有線網路裝置 | |
CN106331211A (zh) | 一种实现IPv6地址访问IPv4资源的方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180223 |
|
RJ01 | Rejection of invention patent application after publication |