[发明专利]基于开放流Openflow表实现云平台安全的方法和装置有效
| 申请号: | 201510478224.8 | 申请日: | 2015-08-07 |
| 公开(公告)号: | CN106385365B | 公开(公告)日: | 2019-09-06 |
| 发明(设计)人: | 侯叶飞 | 申请(专利权)人: | 新华三技术有限公司 |
| 主分类号: | H04L12/741 | 分类号: | H04L12/741 |
| 代理公司: | 北京德琦知识产权代理有限公司 11018 | 代理人: | 杨春香;宋志强 |
| 地址: | 310052 浙*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请提供了基于开放流表实现云平台安全的方法和装置。本申请中,云平台中的云服务器上创建用于代替MAC桥的Openflow桥,Openflow桥通过Openflow安全表实现云平台安全,这达到了基于Openflow表实现云平台安全的目的,提高了云平台安全的可控制性能;并且,本发明中,由于Openflow桥采用Openflow类型的流表实现云平台安全,这可以与云服务器上的其他网桥比如BR‑Int、BR‑Ext(也采用Openflow类型的流表)统一采用相同的流表管理,简化网络配置和管理。 | ||
| 搜索关键词: | 基于 开放 openflow 实现 平台 安全 方法 装置 | ||
【主权项】:
1.一种基于开放流Openflow表实现云平台安全的方法,其特征在于,该方法应用于在云平台中的云服务器上创建出的用于代替MAC桥的Openflow桥,Openflow桥连接在所述云服务器上的虚拟机VM和内部桥BR‑Int之间,该方法包括:接收来自本地VM发送的第一报文,将收到第一报文的第一端口、第一报文携带的报文属性参数作为第一关键词在本地预先配置的Openflow安全表中查找匹配条件为第一关键词的Openflow安全表项,若查找到,依据查找到的Openflow安全表项中的转发动作转发第一报文,若未查找到,丢弃第一报文;接收发向所述VM的第二报文,将收到第二报文的第二端口、第二报文携带的报文属性参数作为第二关键词在本地预先配置的Openflow安全表查找匹配条件为所述第二关键词的Openflow安全表项,若查找到,依据查找到的Openflow安全表项中的转发动作转发第二报文,若未查找到,丢弃第二报文。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于新华三技术有限公司,未经新华三技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510478224.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种短路故障限流器
- 下一篇:准零暂态投切阻尼电阻控制装置
