| 发明名称 | 一种虚拟网络隔离方法 | ||
| 摘要 | 本发明涉及云计算技术领域,特别是一种虚拟网络隔离方法。本发明先在云平台的所有宿主机上安装和启动虚拟交换机模块,建立隧道网桥和内网网桥并通过接口连接;然后在宿主机之间两两建立隧道连接,指定基本Flow规则控制数据流向;接着选取网络节点创建虚拟网络空间并提供网络服务,选取计算节点创建虚拟机并接入各自的虚拟网络;进一步分别在网络节点和计算节点上面定义Flow规则,进行隧道ID与VLAN标签之间的转换、实现虚拟网络正常通信;最后根据需要可以灵活扩展网络节点上的虚拟网络和新增宿主机到云平台。本发明,解决了云平台中虚拟网络隔离所存在的通用性不强、网络连接不可控等问题;可以用于虚拟网络的隔离。 | ||
| 申请公布号 | CN104486192A | 申请公布日期 | 2015.04.01 |
| 申请号 | CN201410743517.X | 申请日期 | 2014.12.05 |
| 申请人 | 国云科技股份有限公司 | 发明人 | 熊梦;杨松;莫展鹏;季统凯 |
| 分类号 | H04L12/46(2006.01)I;H04L29/12(2006.01)I | 主分类号 | H04L12/46(2006.01)I |
| 代理机构 | 广东莞信律师事务所 44332 | 代理人 | 余伦 |
| 主权项 | 一种虚拟网络隔离方法,其特征在于:所述的方法包括如下步骤:步骤1:在云平台所有宿主机上安装并启动虚拟交换机模块,建立隧道网桥和内网网桥并通过接口连接;步骤2:在宿主机之间两两建立隧道连接,制定基本Flow规则控制数据流向;步骤3:选取一台宿主机作为网络节点,创建虚拟网络空间、分配VLAN标签并启动DHCP服务控制虚拟机的IP;步骤4:计算节点上创建虚拟机,通过将虚拟机网卡接入内网网桥并打上不同的VLAN标签实现接入不同的虚拟网络空间;步骤5:所有节点上定义Flow规则,进行隧道ID与VLAN标签转换实现网络正常通信;步骤6:网络节点上新增虚拟网络时,先增加虚拟网络空间、设置VLAN标签并启动DHCP服务,然后在每个宿主机上新增步骤5所述Flow规则;步骤7:云平台新增宿主机时,先建立新增宿主机与已有宿主机之间的隧道连接,然后分别设置步骤5所述Flow规则。 | ||
| 地址 | 523808 广东省东莞市松山湖科技产业园区松科苑14号楼 | ||