CN110417774A - 一种sdn网络中安全资源管控方法和装置 - Google Patents
一种sdn网络中安全资源管控方法和装置 Download PDFInfo
- Publication number
- CN110417774A CN110417774A CN201910684785.1A CN201910684785A CN110417774A CN 110417774 A CN110417774 A CN 110417774A CN 201910684785 A CN201910684785 A CN 201910684785A CN 110417774 A CN110417774 A CN 110417774A
- Authority
- CN
- China
- Prior art keywords
- firewall
- gateway
- virtual
- vlan
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 21
- 238000007405 data analysis Methods 0.000 claims description 6
- 230000002265 prevention Effects 0.000 claims description 2
- 238000007726 management method Methods 0.000 description 5
- 238000003860 storage Methods 0.000 description 5
- 230000000712 assembly Effects 0.000 description 3
- 238000000429 assembly Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000009172 bursting Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种SDN网络中安全资源管控方法和装置,所述方法包括:将网关与网关外串联的防火墙使用VLAN的方式互联;将虚拟机发送至外网的流量数据通过所述VLAN方式从所述网关转发到所述防火墙;通过所述防火墙对所述流量数据进行安全控制后转发到外网。实现对虚拟机网络流量的安全管控。
Description
技术领域
本发明实施例涉及网络安全控制技术,尤指一种SDN网络中安全资源管控方法和装置。
背景技术
SDN(Software Defined Networks,软件定义网络)是一种新型的网络架构,通过将控制平面和数据平面分离,实现网络流量的灵活控制。SDN控制器为了实现对外网流量的安全控制,通常需要具有防火墙功能。如何通过SDN控制器对防火墙资源进行有效的管理,进行业务的部署,成为SDN网络中一个重要的研究方向。通常SDN控制器对安全资源的管理的方案如下:
一、通过部署openstack网络节点的方案,该方案通过实现软件防火墙完成对流量的安全控制,但是由于是软件的方式,不能支持大规模的网络部署,网络流量较大的情况下转发能力有限;
二、通过部署物理安全设备的方案,该方案通过在网关外部署安全防火墙,通过VXLAN(Virtual Extensible Local Area Network,虚拟扩展局域网)网络转发的方式实现安全流量的管控,但是由于传统的安全防火墙设备不支持VXLAN转发,不能使用该方案进行部署。
发明内容
本发明实施例提供了一种SDN网络中安全资源管控方法和装置,实现对虚拟机网络流量的安全管控。
为了达到本发明实施例目的,本发明实施例提供了一种SDN网络中安全资源管控方法,包括:
将网关与网关外串联的防火墙使用VLAN的方式互联;
将虚拟机发送至外网的流量数据通过所述VLAN方式从所述网关转发到所述防火墙;
通过所述防火墙对所述流量数据进行安全控制后转发到外网。
优选地,将网关与网关外串联的防火墙使用VLAN的方式互联包括:
提供网关和防火墙的转发配置资源池,所述转发配置资源池包括虚拟路由器、至少一个虚拟局域网VLAN标识和至少两个互联IP地址;
将所述转发配置资源池中的虚拟路由器分别绑定所述网关和所述防火墙;
从所述转发配置资源池中为所述网关和所述防火墙分配一个虚拟局域网VLAN标识,并通过所述虚拟路由器下发到所述网关和所述防火墙;
通过所述VLAN标识在所述网关和所述防火墙分别创建VLAN接口;
从所述转发配置资源池中为所述网关和所述防火墙分别分配IP地址作为互联地址,并通过所述虚拟路由器分别下发到所述网关的VLAN接口和所述防火墙的VLAN接口。
优选地,所述防火墙为防火墙设备或从防火墙设备申请分离出来的虚拟防火墙。
优选地,通过防火墙对所述流量数据进行安全控制后转发到外网包括:
所述虚拟防火墙配置允许或禁止流量数据通过的防火墙规则;
当流量数据到达所述虚拟防火墙时,所述虚拟防火墙根据所述防火墙规则对所述流量数据进行匹配;并根据所述防火墙规则确定放行或禁止流量数据。
优选地,所述方法之前还包括:
通过路由器选择网关。
第二方面,本发明还提供一种SDN网络中安全资源管控装置,包括:
互联模块,设置为将网关与网关外串联的防火墙使用VLAN的方式互联;
转发模块,设置为将虚拟机发送至外网的流量数据通过所述VLAN方式从所述网关转发到所述防火墙;
数据分析模块,设置为通过所述防火墙对所述流量数据进行安全控制后转发到外网。
优选地,所述互联模块将网关与网关外串联的防火墙使用VLAN的方式互联包括:
提供网关和防火墙的转发配置资源池,所述转发配置资源池包括虚拟路由器、至少一个虚拟局域网VLAN标识和至少两个互联IP地址;
将所述转发配置资源池中的虚拟路由器分别绑定所述网关和所述防火墙;
从所述转发配置资源池中为所述网关和所述防火墙分配一个虚拟局域网VLAN标识,并通过所述虚拟路由器下发到所述网关和所述防火墙;
通过所述VLAN标识在所述网关和所述防火墙分别创建VLAN接口;
从所述转发配置资源池中为所述网关和所述防火墙分别分配IP地址作为互联地址,并通过所述虚拟路由器分别下发到所述网关的VLAN接口和所述防火墙的VLAN接口。
优选地,所述防火墙为防火墙设备或从防火墙设备申请分离出来的虚拟防火墙。
优选地,所述数据分析模块通过防火墙对所述流量数据进行安全控制后转发到外网包括:
所述虚拟防火墙配置允许或禁止流量数据通过的防火墙规则;
当流量数据到达所述虚拟防火墙时,所述虚拟防火墙根据所述防火墙规则对所述流量数据进行匹配;并根据所述防火墙规则确定放行或禁止流量数据。
优选地,所述的装置还包括:
建立模块,设置为通过路由器选择网关。
本发明实施例的有益效果可以包括:
本发明实施例的SDN网络的安全资源管控方案通过在网关外串联防火墙,网关和防火墙之间使用VLAN的方式进行互联,实现对虚拟机南北向流量的安全管控。
在一种示例性实施例中,还通过SDN控制器实现网关与防火墙之前的VLAN网络互联,将虚拟机出外网的流量通过网关转发到防火墙,防火墙对流量进行安全控制后转发到外网。
在一种示例性实施例中,还对物理防火墙和虚拟出来的防火墙均可进行管控,实现了对传统防火墙设备资源的安全管控,为更大规模的网络部署提供了解决方案。
本发明实施例的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明实施例的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明实施例技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明实施例的技术方案,并不构成对本发明实施例技术方案的限制。
图1为本发明实施例的SDN网络中安全资源管控方法的流程图;
图2为本发明实施例的SDN网络中安全资源管控装置的结构示意图;
图3为本发明实施例的控制器实现网关和防火墙的互联的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
实施例一
如图1所示,本发明实施例提供了一种SDN网络中安全资源管控方法,包括S101-S103:
S101、将网关与网关外串联的防火墙使用VLAN的方式互联;
S102、将虚拟机发送至外网的流量数据通过所述VLAN方式从所述网关转发到所述防火墙;
S103、通过所述防火墙对所述流量数据进行安全控制后转发到外网。
本发明实施例能够实现SDN网络中的安全资源管控,通过在网关外串联防火墙物理设备,网关和防火墙之间使用vlan的方式进行互联,实现对虚拟机南北向流量的安全管控。本发明实施例在通过SDN控制器实现网关与防火墙之间的vlan网络互联,将虚拟机出外网的流量通过网关转发到防火墙设备,防火墙设备对流量进行安全控制后转发到外网。本发明实施例还对物理防火墙和虚拟出来的防火墙均可进行管控,实现了对传统防火墙设备资源的安全管控,为更大规模的网络部署提供了解决方案。
本发明实施例中,步骤S101将网关与网关外串联的防火墙使用VLAN的方式互联包括:
提供网关和防火墙的转发配置资源池,所述转发配置资源池包括虚拟路由器、至少一个虚拟局域网VLAN标识和至少两个互联IP地址;
将所述转发配置资源池中的虚拟路由器分别绑定所述网关和所述防火墙;
从所述转发配置资源池中为所述网关和所述防火墙分配一个虚拟局域网VLAN标识,并通过所述虚拟路由器下发到所述网关和所述防火墙;
通过所述VLAN标识在所述网关和所述防火墙分别创建VLAN接口;
从所述转发配置资源池中为所述网关和所述防火墙分别分配IP地址作为互联地址,并通过所述虚拟路由器分别下发到所述网关的VLAN接口和所述防火墙的VLAN接口。
本发明实施例中,所述防火墙为防火墙设备或从防火墙设备申请分离出来的虚拟防火墙。
本发明实施例中,步骤S103中通过防火墙对所述流量数据进行安全控制后转发到外网包括:
所述虚拟防火墙配置允许或禁止流量数据通过的防火墙规则;
当流量数据到达所述虚拟防火墙时,所述虚拟防火墙根据所述防火墙规则对所述流量数据进行匹配;并根据所述防火墙规则确定放行或禁止流量数据。
本发明实施例中,所述方法之前还包括:
通过路由器选择网关。
实施例二
如图2所示,本发明实施例提供一种SDN网络中安全资源管控装置,包括:
互联模块,设置为将网关与网关外串联的防火墙使用VLAN的方式互联;
转发模块,设置为将虚拟机发送至外网的流量数据通过所述VLAN方式从所述网关转发到所述防火墙;
数据分析模块,设置为通过所述防火墙对所述流量数据进行安全控制后转发到外网。
本发明实施例中,所述互联模块将网关与网关外串联的防火墙使用VLAN的方式互联包括:
提供网关和防火墙的转发配置资源池,所述转发配置资源池包括虚拟路由器、至少一个虚拟局域网VLAN标识和至少两个互联IP地址;
将所述转发配置资源池中的虚拟路由器分别绑定所述网关和所述防火墙;
从所述转发配置资源池中为所述网关和所述防火墙分配一个虚拟局域网VLAN标识,并通过所述虚拟路由器下发到所述网关和所述防火墙;
通过所述VLAN标识在所述网关和所述防火墙分别创建VLAN接口;
从所述转发配置资源池中为所述网关和所述防火墙分别分配IP地址作为互联地址,并通过所述虚拟路由器分别下发到所述网关的VLAN接口和所述防火墙的VLAN接口。
本发明实施例中,所述防火墙为防火墙设备或从防火墙设备申请分离出来的虚拟防火墙。
本发明实施例中,所述数据分析模块通过防火墙对所述流量数据进行安全控制后转发到外网包括:
所述虚拟防火墙配置允许或禁止流量数据通过的防火墙规则;
当流量数据到达所述虚拟防火墙时,所述虚拟防火墙根据所述防火墙规则对所述流量数据进行匹配;并根据所述防火墙规则确定放行或禁止流量数据。
本发明实施例中,所述的装置还包括:
建立模块,设置为通过路由器选择网关。
实施例三
如图3所示,本发明实施例中控制器的网关资源和防火墙资源已经创建好,实现网关和防火墙的互联,具体流程如下:
1、创建VLAN池,网关和防火墙设备网络互联时使用;
2、创建互联IP地址池,网关和防火墙设备网络互联时使用;
3、创建虚拟路由器,该虚拟路由器三层转发时使用;
4、虚拟路由器绑定网关资源,网关资源承载虚拟机路由器的三层及出外网的流量;
5、虚拟路由器绑定防火墙资源,防火墙资源对虚拟机出外网的流量进行安全控制;
6从VLAN池中分配VLAN,网关与防火墙设备互联时使用,分配一个VLAN号;
7、从IP地址池中分配IP地址,网关与防火墙设备互联时使用,为网关和防火墙各分配一个IP地址;
8、将VLAN号下发到网关和防火墙设备,在网关和防火墙上创建VLAN接口。
9、将IP地址下发到网关和防火墙上已经创建好的VLAN接口上。
通过以上步骤,网关和防火墙之间实现了VLAN的互联,虚拟机出外网的流量经过网关上后,通过网关和防火墙之间的VLAN互联网络转发到防火墙上。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些组件或所有组件可以被实施为由处理器,如数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
Claims (10)
1.一种SDN网络中安全资源管控方法,其特征在于,包括:
将网关与网关外串联的防火墙使用VLAN的方式互联;
将虚拟机发送至外网的流量数据通过所述VLAN方式从所述网关转发到所述防火墙;
通过所述防火墙对所述流量数据进行安全控制后转发到外网。
2.根据权利要求1所述的方法,其特征在于,将网关与网关外串联的防火墙使用VLAN的方式互联包括:
提供网关和防火墙的转发配置资源池,所述转发配置资源池包括虚拟路由器、至少一个虚拟局域网VLAN标识和至少两个互联IP地址;
将所述转发配置资源池中的虚拟路由器分别绑定所述网关和所述防火墙;
从所述转发配置资源池中为所述网关和所述防火墙分配一个虚拟局域网VLAN标识,并通过所述虚拟路由器下发到所述网关和所述防火墙;
通过所述VLAN标识在所述网关和所述防火墙分别创建VLAN接口;
从所述转发配置资源池中为所述网关和所述防火墙分别分配IP地址作为互联地址,并通过所述虚拟路由器分别下发到所述网关的VLAN接口和所述防火墙的VLAN接口。
3.根据权利要求1所述的方法,其特征在于,所述防火墙为防火墙设备或从防火墙设备申请分离出来的虚拟防火墙。
4.根据权利要求1所述的方法,其特征在于,通过防火墙对所述流量数据进行安全控制后转发到外网包括:
所述虚拟防火墙配置允许或禁止流量数据通过的防火墙规则;
当流量数据到达所述虚拟防火墙时,所述虚拟防火墙根据所述防火墙规则对所述流量数据进行匹配;并根据所述防火墙规则确定放行或禁止流量数据。
5.根据权利要求1所述的方法,其特征在于,所述方法之前还包括:
通过路由器选择网关。
6.一种SDN网络中安全资源管控装置,其特征在于,包括:
互联模块,设置为将网关与网关外串联的防火墙使用VLAN的方式互联;
转发模块,设置为将虚拟机发送至外网的流量数据通过所述VLAN方式从所述网关转发到所述防火墙;
数据分析模块,设置为通过所述防火墙对所述流量数据进行安全控制后转发到外网。
7.根据权利要求6所述的装置,其特征在于,所述互联模块将网关与网关外串联的防火墙使用VLAN的方式互联包括:
提供网关和防火墙的转发配置资源池,所述转发配置资源池包括虚拟路由器、至少一个虚拟局域网VLAN标识和至少两个互联IP地址;
将所述转发配置资源池中的虚拟路由器分别绑定所述网关和所述防火墙;
从所述转发配置资源池中为所述网关和所述防火墙分配一个虚拟局域网VLAN标识,并通过所述虚拟路由器下发到所述网关和所述防火墙;
通过所述VLAN标识在所述网关和所述防火墙分别创建VLAN接口;
从所述转发配置资源池中为所述网关和所述防火墙分别分配IP地址作为互联地址,并通过所述虚拟路由器分别下发到所述网关的VLAN接口和所述防火墙的VLAN接口。
8.根据权利要求6所述的装置,其特征在于,所述防火墙为防火墙设备或从防火墙设备申请分离出来的虚拟防火墙。
9.根据权利要求6所述的装置,其特征在于,所述数据分析模块通过防火墙对所述流量数据进行安全控制后转发到外网包括:
所述虚拟防火墙配置允许或禁止流量数据通过的防火墙规则;
当流量数据到达所述虚拟防火墙时,所述虚拟防火墙根据所述防火墙规则对所述流量数据进行匹配;并根据所述防火墙规则确定放行或禁止流量数据。
10.根据权利要求6所述的装置,其特征在于,还包括:
建立模块,设置为通过路由器选择网关。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910684785.1A CN110417774A (zh) | 2019-07-26 | 2019-07-26 | 一种sdn网络中安全资源管控方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910684785.1A CN110417774A (zh) | 2019-07-26 | 2019-07-26 | 一种sdn网络中安全资源管控方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110417774A true CN110417774A (zh) | 2019-11-05 |
Family
ID=68363543
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910684785.1A Pending CN110417774A (zh) | 2019-07-26 | 2019-07-26 | 一种sdn网络中安全资源管控方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110417774A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110933043A (zh) * | 2019-11-07 | 2020-03-27 | 广州市品高软件股份有限公司 | 一种基于软件定义网络的虚拟防火墙优化方法及系统 |
CN113472799A (zh) * | 2021-07-07 | 2021-10-01 | 新华三大数据技术有限公司 | 一种基于云平台的互联管理方法、装置及设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150381407A1 (en) * | 2014-06-25 | 2015-12-31 | A10 Networks, Incorporated | Customizable high availability switchover control of application delivery controllers |
CN105450494A (zh) * | 2014-08-20 | 2016-03-30 | 北京云巢动脉科技有限公司 | 一种虚拟网络及其实现方法 |
CN107733800A (zh) * | 2017-11-29 | 2018-02-23 | 郑州云海信息技术有限公司 | 一种sdn网络报文传输方法及其装置 |
CN108600415A (zh) * | 2018-05-28 | 2018-09-28 | 郑州云海信息技术有限公司 | 一种虚拟网络访问外网的方法、系统及sdn控制器 |
-
2019
- 2019-07-26 CN CN201910684785.1A patent/CN110417774A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150381407A1 (en) * | 2014-06-25 | 2015-12-31 | A10 Networks, Incorporated | Customizable high availability switchover control of application delivery controllers |
CN105450494A (zh) * | 2014-08-20 | 2016-03-30 | 北京云巢动脉科技有限公司 | 一种虚拟网络及其实现方法 |
CN107733800A (zh) * | 2017-11-29 | 2018-02-23 | 郑州云海信息技术有限公司 | 一种sdn网络报文传输方法及其装置 |
CN108600415A (zh) * | 2018-05-28 | 2018-09-28 | 郑州云海信息技术有限公司 | 一种虚拟网络访问外网的方法、系统及sdn控制器 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110933043A (zh) * | 2019-11-07 | 2020-03-27 | 广州市品高软件股份有限公司 | 一种基于软件定义网络的虚拟防火墙优化方法及系统 |
CN110933043B (zh) * | 2019-11-07 | 2020-07-31 | 广州市品高软件股份有限公司 | 一种基于软件定义网络的虚拟防火墙优化方法及系统 |
CN113472799A (zh) * | 2021-07-07 | 2021-10-01 | 新华三大数据技术有限公司 | 一种基于云平台的互联管理方法、装置及设备 |
CN113472799B (zh) * | 2021-07-07 | 2023-04-07 | 新华三大数据技术有限公司 | 一种基于云平台的互联管理方法、装置及设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9325524B2 (en) | Overlay network capable of supporting storage area network (SAN) traffic | |
CN106685787B (zh) | 基于OpenStack的PowerVM虚拟化网络管理方法及装置 | |
CN106487556B (zh) | 业务功能sf的部署方法及装置 | |
US20170078114A1 (en) | Network system, inter-site network cooperation control apparatus, network control method, and program | |
US11516126B2 (en) | Techniques for high performant virtual routing capabilities | |
JP2017522800A (ja) | アクティブ・パネル区分法 | |
US10419365B2 (en) | Service insertion in basic virtual network environment | |
CN108600415A (zh) | 一种虚拟网络访问外网的方法、系统及sdn控制器 | |
CN107078957A (zh) | 通信网络中的网络服务功能的链接 | |
CN111221619A (zh) | 一种业务开通和编排的方法、装置及设备 | |
CN105100026A (zh) | 一种报文安全转发方法及装置 | |
US11165653B2 (en) | Node discovery mechanisms in a switchless network | |
CN105656841A (zh) | 一种软件定义网络中实现虚拟防火墙的方法和装置 | |
CN104956629B (zh) | 软件定义网络中的事件分发方法,控制设备和处理器 | |
WO2017162030A1 (zh) | 一种虚拟网络的生成方法和装置 | |
US11671355B2 (en) | Packet flow control in a header of a packet | |
CN110417774A (zh) | 一种sdn网络中安全资源管控方法和装置 | |
CN108075927A (zh) | 组网方法、私有云平台及存储介质 | |
KR102045556B1 (ko) | 통신 시스템에서 네트워크 서비스에 기초하여 네트워크 디바이스를 제어하기 위한 장치 및 방법 | |
US20200244663A1 (en) | Group zoning and access control over a network | |
Yamashita et al. | Extension of OpenFlow protocol to support optical transport network, and its implementation | |
CN108418776B (zh) | 用于提供安全业务的方法和设备 | |
CN103281406B (zh) | Vm云间迁移的报文转发方法及nat服务器和网络 | |
US11929976B2 (en) | Virtual network routing gateway that supports address translation for dataplane as well as dynamic routing protocols (control plane) | |
US20220197683A1 (en) | Mechanism to implement vcn network virtualization in a rack-based switch |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191105 |