[发明专利]一种基于Open Stack网络系统VPN的检测方法在审
| 申请号: | 201810744971.5 | 申请日: | 2018-07-09 |
| 公开(公告)号: | CN108989174A | 公开(公告)日: | 2018-12-11 |
| 发明(设计)人: | 王晓宇 | 申请(专利权)人: | 郑州云海信息技术有限公司 |
| 主分类号: | H04L12/46 | 分类号: | H04L12/46;H04L12/741;H04L12/26;G06F9/455 |
| 代理公司: | 济南舜源专利事务所有限公司 37205 | 代理人: | 刘晓政 |
| 地址: | 450000 河南省郑州市*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 内部网络 租户 测试 外部网络 网络系统 研发 检测 测试成功 测试开发 工作效率 网络功能 网络开发 自行检测 非网络 虚拟机 路由 创建 判定 共享 网络 开发 | ||
1.一种基于Open Stack网络系统VPN的检测方法,其特征在于,包括如下步骤:
步骤1:运行Open Stack,创建两个租户A、B,A,B各自创建多个内部网络,每个内部网络均创建有虚拟机;
步骤2:分别为租户A、B配置网络安全协议;
步骤3:分别为租户A、B创建VPN服务;
步骤4:在租户A中创建站点连接,选择租户B中的一个内部网络B_net01与租户A中的一个内部网络A_net01建立VPN隧道连接;
步骤5:在租户B中创建站点连接,选择租户A中的内部网络A_net01与租户B的内部网络B_net01建立VPN隧道连接;
步骤6:安全组和防火墙放开ping,如果A_net01的虚拟机A_vm01可以ping通B_net01的虚拟机B_vm01,则测试成功。
2.根据权利要求1所述基于Open Stack网络系统VPN的检测方法,其特征在于,所述步骤1还包括:建立一个外部网络external_net,租户A、B的内部网络均通过各自路由与外部网络external_net相连接。
3.根据权利要求1所述基于Open Stack网络系统VPN的检测方法,其特征在于,所述步骤2还包括:分别为租户A、B创建IPSec策略。
4.根据权利要求1所述基于Open Stack网络系统VPN的检测方法,其特征在于,所述步骤2还包括:分别为租户A、B创建IKE策略。
5.根据权利要求1所述基于Open Stack网络系统VPN的检测方法,其特征在于,所述步骤3还包括:VPN服务分别选择各自租户下的内部网络与外部网络external_net连接的路由。
6.根据权利要求1所述基于Open Stack网络系统VPN的检测方法,其特征在于,所述步骤4还包括:在租户A中创建IPSec站点连接,选择租户A下的对应的VPN服务,选择相应IKE策略和IPSec策略;伙伴网关公共IPv4/IPv6地址选择租户B中对应路由器的外部网关地址,用于认证的伙伴路由器身份也选择租户B中对应路由器的外部网关地址;远程对等子网,选择租户B中与内部网络A_net01建立VPN隧道连接的内部网络B_net01。
7.根据权利要求1所述基于Open Stack网络系统VPN的检测方法,其特征在于,所述步骤5还包括:在租户B中创建IPSec站点连接,选择租户B下的对应的VPN服务,选择相应IKE策略和IPSec策略;伙伴网关公共IPv4/IPv6地址选择租户A中对应路由器的外部网关地址,用于认证的伙伴路由器身份也选择租户A中对应路由器的外部网关地址;远程对等子网,选择租户A中与内部网络B_net01建立VPN隧道连接的内部网络A_net01。
8.根据权利要求1所述基于Open Stack网络系统VPN的检测方法,其特征在于,所述步骤4之前还包括:
步骤41:自定义一个字符串,作为租户A与租户B站点互连的预共享密钥。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于郑州云海信息技术有限公司,未经郑州云海信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810744971.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种报文传输的方法及装置
- 下一篇:一种通信方法及装置
