发明名称 |
一种虚拟机互访安全控制方法及装置 |
摘要 |
本发明提供一种虚拟机互访安全控制方法及对应装置,该方法包括:A、根据预设的过滤规则对虚拟机发送的二层报文进行过滤,如果该二层报文命中所述过滤规则,则转C进行处理;B、根据二层报文的目的MAC地址对该二层报文进行转发;C、与负责安全处理的外部网络设备建立隧道连接,对收到的二层报文进行隧道封装形成隧道报文,通过隧道连接将该隧道报文发送给所述负责安全处理的外部网络设备;D、接收外部网络发送的隧道报文,对该隧道报文进行解封装获得通过安全处理的二层报文并转B进行转发。本发明可以避免对外部网络设备进行修改而引发的实现成本高昂的问题,并且服务器的改进也很简单。 |
申请公布号 |
CN103067270B |
申请公布日期 |
2016.12.28 |
申请号 |
CN201310007252.2 |
申请日期 |
2013.01.08 |
申请人 |
杭州华三通信技术有限公司 |
发明人 |
孙松儿;韩小平 |
分类号 |
H04L12/70(2013.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L12/70(2013.01)I |
代理机构 |
北京润泽恒知识产权代理有限公司 11319 |
代理人 |
苏培华 |
主权项 |
一种虚拟机互访安全控制装置,应用于物理服务器上,其中该物理服务器上预先创建有至少两个虚拟机,该装置包括:隧道处理模块、虚拟交换模块以及虚拟过滤模块;其特征在于:虚拟过滤模块,用于根据预设的过滤规则对虚拟机发送的二层报文进行过滤,将命中不同过滤规则的二层报文提交给隧道处理模块对应的隧道接口进行处理;如果所述二层报文没有命中过滤规则,将该二层报文提交给虚拟交换模块或者将该二层报文丢弃;虚拟交换模块,用于根据二层报文的目的MAC地址对该二层报文进行转发;隧道处理模块,用于使用多个隧道接口与负责安全处理的外部网络设备建立多条隧道连接,对收到的二层报文进行隧道封装形成隧道报文,通过隧道连接将该隧道报文发送给所述负责安全处理的外部网络设备;其中该隧道处理模块进一步用于接收外部网络发送的隧道报文,对该隧道报文进行解封装获得通过安全处理的二层报文,并将该二层报文提交给虚拟交换模块。 |
地址 |
310053 浙江省杭州市高新技术开发区之江科技园六和路310号 |