[发明专利]一种在安全组中实现安全域功能的方法

权利要求书

1.一种在安全组中实现安全域功能的方法，其特征在于，包括如下步骤：

S1,创建安全组，用户在安全组中定义各种访问规则，并将用户定义的规则转换成虚拟交换机对应的流表；

S2,创建M个哈希桶，每个哈希桶里面填充当前虚拟机绑定所有安全组下的IP地址，每一个虚拟机对应唯一一个哈希桶；

S3，虚拟机流量从虚拟端口进行流表匹配，匹配成功，直接将流量转发，匹配不成功则进行下一步；

S4，虚拟机流量从虚拟端口进出匹配当前虚拟端口的哈希桶，若源IP地址或者目的IP地址在此哈希桶中，直接将流量转发，若源IP地址或者目的IP地址不在此哈希桶中则流量丢弃。

2.根据权利要求1所述的一种在安全组中实现安全域功能的方法 ，其特征在于：所述S1中，虚拟交换机的每个流表对应有零至多个动作，如果没有定义转发动作，那么与流表匹配的数据包将被默认丢弃。

3.根据权利要求1所述的一种在安全组中实现安全域功能的方法 ，其特征在于：所述S2中,每一台虚拟机占用虚拟交换机上的一个虚拟端口，所述虚拟端口为虚拟机流量的入口或出口。

4.根据权利要求1所述的一种在安全组中实现安全域功能的方法 ，其特征在于：

所述S4中，哈希桶通过把关键码值映射到表中一个位置来访问记录。