CN110417774A - 一种sdn网络中安全资源管控方法和装置 - Google Patents

一种sdn网络中安全资源管控方法和装置 Download PDF

Info

Publication number
CN110417774A
CN110417774A CN201910684785.1A CN201910684785A CN110417774A CN 110417774 A CN110417774 A CN 110417774A CN 201910684785 A CN201910684785 A CN 201910684785A CN 110417774 A CN110417774 A CN 110417774A
Authority
CN
China
Prior art keywords
firewall
gateway
virtual
vlan
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910684785.1A
Other languages
English (en)
Inventor
徐继浩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Wave Intelligent Technology Co Ltd
Original Assignee
Suzhou Wave Intelligent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Wave Intelligent Technology Co Ltd filed Critical Suzhou Wave Intelligent Technology Co Ltd
Priority to CN201910684785.1A priority Critical patent/CN110417774A/zh
Publication of CN110417774A publication Critical patent/CN110417774A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明实施例公开了一种SDN网络中安全资源管控方法和装置,所述方法包括:将网关与网关外串联的防火墙使用VLAN的方式互联;将虚拟机发送至外网的流量数据通过所述VLAN方式从所述网关转发到所述防火墙;通过所述防火墙对所述流量数据进行安全控制后转发到外网。实现对虚拟机网络流量的安全管控。

Description

一种SDN网络中安全资源管控方法和装置
技术领域
本发明实施例涉及网络安全控制技术,尤指一种SDN网络中安全资源管控方法和装置。
背景技术
SDN(Software Defined Networks,软件定义网络)是一种新型的网络架构,通过将控制平面和数据平面分离,实现网络流量的灵活控制。SDN控制器为了实现对外网流量的安全控制,通常需要具有防火墙功能。如何通过SDN控制器对防火墙资源进行有效的管理,进行业务的部署,成为SDN网络中一个重要的研究方向。通常SDN控制器对安全资源的管理的方案如下:
一、通过部署openstack网络节点的方案,该方案通过实现软件防火墙完成对流量的安全控制,但是由于是软件的方式,不能支持大规模的网络部署,网络流量较大的情况下转发能力有限;
二、通过部署物理安全设备的方案,该方案通过在网关外部署安全防火墙,通过VXLAN(Virtual Extensible Local Area Network,虚拟扩展局域网)网络转发的方式实现安全流量的管控,但是由于传统的安全防火墙设备不支持VXLAN转发,不能使用该方案进行部署。
发明内容
本发明实施例提供了一种SDN网络中安全资源管控方法和装置,实现对虚拟机网络流量的安全管控。
为了达到本发明实施例目的,本发明实施例提供了一种SDN网络中安全资源管控方法,包括:
将网关与网关外串联的防火墙使用VLAN的方式互联;
将虚拟机发送至外网的流量数据通过所述VLAN方式从所述网关转发到所述防火墙;
通过所述防火墙对所述流量数据进行安全控制后转发到外网。
优选地,将网关与网关外串联的防火墙使用VLAN的方式互联包括:
提供网关和防火墙的转发配置资源池,所述转发配置资源池包括虚拟路由器、至少一个虚拟局域网VLAN标识和至少两个互联IP地址;
将所述转发配置资源池中的虚拟路由器分别绑定所述网关和所述防火墙;
从所述转发配置资源池中为所述网关和所述防火墙分配一个虚拟局域网VLAN标识,并通过所述虚拟路由器下发到所述网关和所述防火墙;
通过所述VLAN标识在所述网关和所述防火墙分别创建VLAN接口;
从所述转发配置资源池中为所述网关和所述防火墙分别分配IP地址作为互联地址,并通过所述虚拟路由器分别下发到所述网关的VLAN接口和所述防火墙的VLAN接口。
优选地,所述防火墙为防火墙设备或从防火墙设备申请分离出来的虚拟防火墙。
优选地,通过防火墙对所述流量数据进行安全控制后转发到外网包括:
所述虚拟防火墙配置允许或禁止流量数据通过的防火墙规则;
当流量数据到达所述虚拟防火墙时,所述虚拟防火墙根据所述防火墙规则对所述流量数据进行匹配;并根据所述防火墙规则确定放行或禁止流量数据。
优选地,所述方法之前还包括:
通过路由器选择网关。
第二方面,本发明还提供一种SDN网络中安全资源管控装置,包括:
互联模块,设置为将网关与网关外串联的防火墙使用VLAN的方式互联;
转发模块,设置为将虚拟机发送至外网的流量数据通过所述VLAN方式从所述网关转发到所述防火墙;
数据分析模块,设置为通过所述防火墙对所述流量数据进行安全控制后转发到外网。
优选地,所述互联模块将网关与网关外串联的防火墙使用VLAN的方式互联包括:
提供网关和防火墙的转发配置资源池,所述转发配置资源池包括虚拟路由器、至少一个虚拟局域网VLAN标识和至少两个互联IP地址;
将所述转发配置资源池中的虚拟路由器分别绑定所述网关和所述防火墙;
从所述转发配置资源池中为所述网关和所述防火墙分配一个虚拟局域网VLAN标识,并通过所述虚拟路由器下发到所述网关和所述防火墙;
通过所述VLAN标识在所述网关和所述防火墙分别创建VLAN接口;
从所述转发配置资源池中为所述网关和所述防火墙分别分配IP地址作为互联地址,并通过所述虚拟路由器分别下发到所述网关的VLAN接口和所述防火墙的VLAN接口。
优选地,所述防火墙为防火墙设备或从防火墙设备申请分离出来的虚拟防火墙。
优选地,所述数据分析模块通过防火墙对所述流量数据进行安全控制后转发到外网包括:
所述虚拟防火墙配置允许或禁止流量数据通过的防火墙规则;
当流量数据到达所述虚拟防火墙时,所述虚拟防火墙根据所述防火墙规则对所述流量数据进行匹配;并根据所述防火墙规则确定放行或禁止流量数据。
优选地,所述的装置还包括:
建立模块,设置为通过路由器选择网关。
本发明实施例的有益效果可以包括:
本发明实施例的SDN网络的安全资源管控方案通过在网关外串联防火墙,网关和防火墙之间使用VLAN的方式进行互联,实现对虚拟机南北向流量的安全管控。
在一种示例性实施例中,还通过SDN控制器实现网关与防火墙之前的VLAN网络互联,将虚拟机出外网的流量通过网关转发到防火墙,防火墙对流量进行安全控制后转发到外网。
在一种示例性实施例中,还对物理防火墙和虚拟出来的防火墙均可进行管控,实现了对传统防火墙设备资源的安全管控,为更大规模的网络部署提供了解决方案。
本发明实施例的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明实施例的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明实施例技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明实施例的技术方案,并不构成对本发明实施例技术方案的限制。
图1为本发明实施例的SDN网络中安全资源管控方法的流程图;
图2为本发明实施例的SDN网络中安全资源管控装置的结构示意图;
图3为本发明实施例的控制器实现网关和防火墙的互联的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
实施例一
如图1所示,本发明实施例提供了一种SDN网络中安全资源管控方法,包括S101-S103:
S101、将网关与网关外串联的防火墙使用VLAN的方式互联;
S102、将虚拟机发送至外网的流量数据通过所述VLAN方式从所述网关转发到所述防火墙;
S103、通过所述防火墙对所述流量数据进行安全控制后转发到外网。
本发明实施例能够实现SDN网络中的安全资源管控,通过在网关外串联防火墙物理设备,网关和防火墙之间使用vlan的方式进行互联,实现对虚拟机南北向流量的安全管控。本发明实施例在通过SDN控制器实现网关与防火墙之间的vlan网络互联,将虚拟机出外网的流量通过网关转发到防火墙设备,防火墙设备对流量进行安全控制后转发到外网。本发明实施例还对物理防火墙和虚拟出来的防火墙均可进行管控,实现了对传统防火墙设备资源的安全管控,为更大规模的网络部署提供了解决方案。
本发明实施例中,步骤S101将网关与网关外串联的防火墙使用VLAN的方式互联包括:
提供网关和防火墙的转发配置资源池,所述转发配置资源池包括虚拟路由器、至少一个虚拟局域网VLAN标识和至少两个互联IP地址;
将所述转发配置资源池中的虚拟路由器分别绑定所述网关和所述防火墙;
从所述转发配置资源池中为所述网关和所述防火墙分配一个虚拟局域网VLAN标识,并通过所述虚拟路由器下发到所述网关和所述防火墙;
通过所述VLAN标识在所述网关和所述防火墙分别创建VLAN接口;
从所述转发配置资源池中为所述网关和所述防火墙分别分配IP地址作为互联地址,并通过所述虚拟路由器分别下发到所述网关的VLAN接口和所述防火墙的VLAN接口。
本发明实施例中,所述防火墙为防火墙设备或从防火墙设备申请分离出来的虚拟防火墙。
本发明实施例中,步骤S103中通过防火墙对所述流量数据进行安全控制后转发到外网包括:
所述虚拟防火墙配置允许或禁止流量数据通过的防火墙规则;
当流量数据到达所述虚拟防火墙时,所述虚拟防火墙根据所述防火墙规则对所述流量数据进行匹配;并根据所述防火墙规则确定放行或禁止流量数据。
本发明实施例中,所述方法之前还包括:
通过路由器选择网关。
实施例二
如图2所示,本发明实施例提供一种SDN网络中安全资源管控装置,包括:
互联模块,设置为将网关与网关外串联的防火墙使用VLAN的方式互联;
转发模块,设置为将虚拟机发送至外网的流量数据通过所述VLAN方式从所述网关转发到所述防火墙;
数据分析模块,设置为通过所述防火墙对所述流量数据进行安全控制后转发到外网。
本发明实施例中,所述互联模块将网关与网关外串联的防火墙使用VLAN的方式互联包括:
提供网关和防火墙的转发配置资源池,所述转发配置资源池包括虚拟路由器、至少一个虚拟局域网VLAN标识和至少两个互联IP地址;
将所述转发配置资源池中的虚拟路由器分别绑定所述网关和所述防火墙;
从所述转发配置资源池中为所述网关和所述防火墙分配一个虚拟局域网VLAN标识,并通过所述虚拟路由器下发到所述网关和所述防火墙;
通过所述VLAN标识在所述网关和所述防火墙分别创建VLAN接口;
从所述转发配置资源池中为所述网关和所述防火墙分别分配IP地址作为互联地址,并通过所述虚拟路由器分别下发到所述网关的VLAN接口和所述防火墙的VLAN接口。
本发明实施例中,所述防火墙为防火墙设备或从防火墙设备申请分离出来的虚拟防火墙。
本发明实施例中,所述数据分析模块通过防火墙对所述流量数据进行安全控制后转发到外网包括:
所述虚拟防火墙配置允许或禁止流量数据通过的防火墙规则;
当流量数据到达所述虚拟防火墙时,所述虚拟防火墙根据所述防火墙规则对所述流量数据进行匹配;并根据所述防火墙规则确定放行或禁止流量数据。
本发明实施例中,所述的装置还包括:
建立模块,设置为通过路由器选择网关。
实施例三
如图3所示,本发明实施例中控制器的网关资源和防火墙资源已经创建好,实现网关和防火墙的互联,具体流程如下:
1、创建VLAN池,网关和防火墙设备网络互联时使用;
2、创建互联IP地址池,网关和防火墙设备网络互联时使用;
3、创建虚拟路由器,该虚拟路由器三层转发时使用;
4、虚拟路由器绑定网关资源,网关资源承载虚拟机路由器的三层及出外网的流量;
5、虚拟路由器绑定防火墙资源,防火墙资源对虚拟机出外网的流量进行安全控制;
6从VLAN池中分配VLAN,网关与防火墙设备互联时使用,分配一个VLAN号;
7、从IP地址池中分配IP地址,网关与防火墙设备互联时使用,为网关和防火墙各分配一个IP地址;
8、将VLAN号下发到网关和防火墙设备,在网关和防火墙上创建VLAN接口。
9、将IP地址下发到网关和防火墙上已经创建好的VLAN接口上。
通过以上步骤,网关和防火墙之间实现了VLAN的互联,虚拟机出外网的流量经过网关上后,通过网关和防火墙之间的VLAN互联网络转发到防火墙上。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些组件或所有组件可以被实施为由处理器,如数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。

Claims (10)

1.一种SDN网络中安全资源管控方法,其特征在于,包括:
将网关与网关外串联的防火墙使用VLAN的方式互联;
将虚拟机发送至外网的流量数据通过所述VLAN方式从所述网关转发到所述防火墙;
通过所述防火墙对所述流量数据进行安全控制后转发到外网。
2.根据权利要求1所述的方法,其特征在于,将网关与网关外串联的防火墙使用VLAN的方式互联包括:
提供网关和防火墙的转发配置资源池,所述转发配置资源池包括虚拟路由器、至少一个虚拟局域网VLAN标识和至少两个互联IP地址;
将所述转发配置资源池中的虚拟路由器分别绑定所述网关和所述防火墙;
从所述转发配置资源池中为所述网关和所述防火墙分配一个虚拟局域网VLAN标识,并通过所述虚拟路由器下发到所述网关和所述防火墙;
通过所述VLAN标识在所述网关和所述防火墙分别创建VLAN接口;
从所述转发配置资源池中为所述网关和所述防火墙分别分配IP地址作为互联地址,并通过所述虚拟路由器分别下发到所述网关的VLAN接口和所述防火墙的VLAN接口。
3.根据权利要求1所述的方法,其特征在于,所述防火墙为防火墙设备或从防火墙设备申请分离出来的虚拟防火墙。
4.根据权利要求1所述的方法,其特征在于,通过防火墙对所述流量数据进行安全控制后转发到外网包括:
所述虚拟防火墙配置允许或禁止流量数据通过的防火墙规则;
当流量数据到达所述虚拟防火墙时,所述虚拟防火墙根据所述防火墙规则对所述流量数据进行匹配;并根据所述防火墙规则确定放行或禁止流量数据。
5.根据权利要求1所述的方法,其特征在于,所述方法之前还包括:
通过路由器选择网关。
6.一种SDN网络中安全资源管控装置,其特征在于,包括:
互联模块,设置为将网关与网关外串联的防火墙使用VLAN的方式互联;
转发模块,设置为将虚拟机发送至外网的流量数据通过所述VLAN方式从所述网关转发到所述防火墙;
数据分析模块,设置为通过所述防火墙对所述流量数据进行安全控制后转发到外网。
7.根据权利要求6所述的装置,其特征在于,所述互联模块将网关与网关外串联的防火墙使用VLAN的方式互联包括:
提供网关和防火墙的转发配置资源池,所述转发配置资源池包括虚拟路由器、至少一个虚拟局域网VLAN标识和至少两个互联IP地址;
将所述转发配置资源池中的虚拟路由器分别绑定所述网关和所述防火墙;
从所述转发配置资源池中为所述网关和所述防火墙分配一个虚拟局域网VLAN标识,并通过所述虚拟路由器下发到所述网关和所述防火墙;
通过所述VLAN标识在所述网关和所述防火墙分别创建VLAN接口;
从所述转发配置资源池中为所述网关和所述防火墙分别分配IP地址作为互联地址,并通过所述虚拟路由器分别下发到所述网关的VLAN接口和所述防火墙的VLAN接口。
8.根据权利要求6所述的装置,其特征在于,所述防火墙为防火墙设备或从防火墙设备申请分离出来的虚拟防火墙。
9.根据权利要求6所述的装置,其特征在于,所述数据分析模块通过防火墙对所述流量数据进行安全控制后转发到外网包括:
所述虚拟防火墙配置允许或禁止流量数据通过的防火墙规则;
当流量数据到达所述虚拟防火墙时,所述虚拟防火墙根据所述防火墙规则对所述流量数据进行匹配;并根据所述防火墙规则确定放行或禁止流量数据。
10.根据权利要求6所述的装置,其特征在于,还包括:
建立模块,设置为通过路由器选择网关。
CN201910684785.1A 2019-07-26 2019-07-26 一种sdn网络中安全资源管控方法和装置 Pending CN110417774A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910684785.1A CN110417774A (zh) 2019-07-26 2019-07-26 一种sdn网络中安全资源管控方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910684785.1A CN110417774A (zh) 2019-07-26 2019-07-26 一种sdn网络中安全资源管控方法和装置

Publications (1)

Publication Number Publication Date
CN110417774A true CN110417774A (zh) 2019-11-05

Family

ID=68363543

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910684785.1A Pending CN110417774A (zh) 2019-07-26 2019-07-26 一种sdn网络中安全资源管控方法和装置

Country Status (1)

Country Link
CN (1) CN110417774A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110933043A (zh) * 2019-11-07 2020-03-27 广州市品高软件股份有限公司 一种基于软件定义网络的虚拟防火墙优化方法及系统
CN113472799A (zh) * 2021-07-07 2021-10-01 新华三大数据技术有限公司 一种基于云平台的互联管理方法、装置及设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150381407A1 (en) * 2014-06-25 2015-12-31 A10 Networks, Incorporated Customizable high availability switchover control of application delivery controllers
CN105450494A (zh) * 2014-08-20 2016-03-30 北京云巢动脉科技有限公司 一种虚拟网络及其实现方法
CN107733800A (zh) * 2017-11-29 2018-02-23 郑州云海信息技术有限公司 一种sdn网络报文传输方法及其装置
CN108600415A (zh) * 2018-05-28 2018-09-28 郑州云海信息技术有限公司 一种虚拟网络访问外网的方法、系统及sdn控制器

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150381407A1 (en) * 2014-06-25 2015-12-31 A10 Networks, Incorporated Customizable high availability switchover control of application delivery controllers
CN105450494A (zh) * 2014-08-20 2016-03-30 北京云巢动脉科技有限公司 一种虚拟网络及其实现方法
CN107733800A (zh) * 2017-11-29 2018-02-23 郑州云海信息技术有限公司 一种sdn网络报文传输方法及其装置
CN108600415A (zh) * 2018-05-28 2018-09-28 郑州云海信息技术有限公司 一种虚拟网络访问外网的方法、系统及sdn控制器

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110933043A (zh) * 2019-11-07 2020-03-27 广州市品高软件股份有限公司 一种基于软件定义网络的虚拟防火墙优化方法及系统
CN110933043B (zh) * 2019-11-07 2020-07-31 广州市品高软件股份有限公司 一种基于软件定义网络的虚拟防火墙优化方法及系统
CN113472799A (zh) * 2021-07-07 2021-10-01 新华三大数据技术有限公司 一种基于云平台的互联管理方法、装置及设备
CN113472799B (zh) * 2021-07-07 2023-04-07 新华三大数据技术有限公司 一种基于云平台的互联管理方法、装置及设备

Similar Documents

Publication Publication Date Title
US9325524B2 (en) Overlay network capable of supporting storage area network (SAN) traffic
CN106685787B (zh) 基于OpenStack的PowerVM虚拟化网络管理方法及装置
CN106487556B (zh) 业务功能sf的部署方法及装置
US20170078114A1 (en) Network system, inter-site network cooperation control apparatus, network control method, and program
US11516126B2 (en) Techniques for high performant virtual routing capabilities
JP2017522800A (ja) アクティブ・パネル区分法
US10419365B2 (en) Service insertion in basic virtual network environment
CN108600415A (zh) 一种虚拟网络访问外网的方法、系统及sdn控制器
CN107078957A (zh) 通信网络中的网络服务功能的链接
CN111221619A (zh) 一种业务开通和编排的方法、装置及设备
CN105100026A (zh) 一种报文安全转发方法及装置
US11165653B2 (en) Node discovery mechanisms in a switchless network
CN105656841A (zh) 一种软件定义网络中实现虚拟防火墙的方法和装置
CN104956629B (zh) 软件定义网络中的事件分发方法,控制设备和处理器
WO2017162030A1 (zh) 一种虚拟网络的生成方法和装置
US11671355B2 (en) Packet flow control in a header of a packet
CN110417774A (zh) 一种sdn网络中安全资源管控方法和装置
CN108075927A (zh) 组网方法、私有云平台及存储介质
KR102045556B1 (ko) 통신 시스템에서 네트워크 서비스에 기초하여 네트워크 디바이스를 제어하기 위한 장치 및 방법
US20200244663A1 (en) Group zoning and access control over a network
Yamashita et al. Extension of OpenFlow protocol to support optical transport network, and its implementation
CN108418776B (zh) 用于提供安全业务的方法和设备
CN103281406B (zh) Vm云间迁移的报文转发方法及nat服务器和网络
US11929976B2 (en) Virtual network routing gateway that supports address translation for dataplane as well as dynamic routing protocols (control plane)
US20220197683A1 (en) Mechanism to implement vcn network virtualization in a rack-based switch

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20191105