[发明专利]一种网络隔离方法及装置

说明书

本发明提供一种网络隔离方法及装置，方法包括：第一网络接入设备接收物理服务器发送的第一报文，第一报文携带有标签信息；物理服务器包括多个业务网桥，不同的业务网桥通过物理服务器的物理网卡与第一网络接入设备连接，标签信息由第一报文对应的业务网桥添加；第一网络接入设备在标签信息与第一报文对应的目的地址相匹配时，确定目的地址对应的第二网络接入设备；第一网络接入设备将第一报文通过网络核心设备发送给第二网络接入设备，以使第二网络接入设备将第一报文发送给目的地址对应的物理服务器，其中第一网络接入设备以及第二网络接入设备都与网络核心设备连接。实现了网络隔离，减少了布线难度，降低了网络维护成本。

技术领域

本发明涉及计算机网络技术领域，尤其涉及一种网络隔离方法及装置。

背景技术

在一个复杂的云计算环境中，为了满足各种服务要求，网络承载着多种类型的数据流量，如虚机业务流量、虚机管理流量、物理机管理流量、存储流量等等，从安全及网络稳定方面考虑，要求网络根据重要程度、流量类型进行隔离。

为了解决流量隔离的问题，业界传统的做法，是构建多张物理网络，分别承担业务、管理、存储等功能。通过网络物理隔离的方式，从而为上层的云计算业务提供一个稳定、安全的下层网络环境。

为了实现各种业务流量隔离，在当前的云计算网络中，建有业务网、管理网、存储网三张物理网络，每张网络均相互独立，部署独立的网络核心层、汇聚接入层物理交换机，服务器接入如图1所示。通过专用物理硬件和安全协议在不同物理网络，实现相关业务流量的转发及隔离。

但是现有技术中，利用物理隔离的方法实现不同业务流量的转发及隔离存在建设管理成本高、布线复杂的问题，即现有技术中不能提供一种建设成本低，布线简单，且易于对隔离的每张网络进行管理的隔离方法。

发明内容

本发明提供一种网络隔离方法及装置，用于解决现有技术中不能提供一种建设成本低，布线简单，且易于对隔离的每张网络进行管理的隔离方法的问题。

本发明实施例提供一种网络隔离方法，所述方法包括：

第一网络接入设备接收物理服务器发送的第一报文，所述第一报文携带有标签信息；所述物理服务器包括多个业务网桥，不同的业务网桥通过所述物理服务器的物理网卡与所述第一网络接入设备连接，所述标签信息由所述第一报文对应的业务网桥添加；

所述第一网络接入设备在所述标签信息与所述第一报文对应的目的地址相匹配时，确定所述目的地址对应的第二网络接入设备；

所述第一网络接入设备将所述第一报文通过网络核心设备发送给所述第二网络接入设备，以使所述第二网络接入设备将所述第一报文发送给所述目的地址对应的物理服务器，其中所述第一网络接入设备以及第二网络接入设备都与所述网络核心设备连接。

本发明实施例中，通过第一网络接入设备在确定第一报文中的标签信息与第一报文对应的目的地址是否匹配，并在确定匹配后，确定第一报文中的目的地址对应的第二网络设备，并将所述第一报文通过网络核心设备发送给第二网络接入设备，也就是说，在本发明实施例中，由于第一报文中的标签是根据物理服务器的业务网桥确定的，不同业务网桥的业务类型不同，实现了不同业务网桥的报文之间不互通，进一步实现了网络隔离，且不同业务网桥共用同一个物理网卡，减少了布线难度，降低了网络维护成本。

进一步地，所述第一网络接入设备通过如下方式确定所述标签信息与所述第一报文对应的目的地址相匹配，包括：

所述第一网络接入设备根据所述标签信息以及所述标签信息与业务属性的对应关系确定与所述标签信息对应的第一业务属性；

所述第一网络接入设备根据所述目的地址以及所述目的地址与业务属性的对应关系确定所述目的地址对应的第二业务属性；