一種虛擬網(wǎng)絡(luò)隔離方法【專(zhuān)利摘要】本發(fā)明涉及云計(jì)算【
技術(shù)領(lǐng)域:
】,特別是一種虛擬網(wǎng)絡(luò)隔離方法。本發(fā)明先在云平臺(tái)的所有宿主機(jī)上安裝和啟動(dòng)虛擬交換機(jī)模塊,建立隧道網(wǎng)橋和內(nèi)網(wǎng)網(wǎng)橋并通過(guò)接口連接;然后在宿主機(jī)之間兩兩建立隧道連接,指定基本Flow規(guī)則控制數(shù)據(jù)流向;接著選取網(wǎng)絡(luò)節(jié)點(diǎn)創(chuàng)建虛擬網(wǎng)絡(luò)空間并提供網(wǎng)絡(luò)服務(wù),選取計(jì)算節(jié)點(diǎn)創(chuàng)建虛擬機(jī)并接入各自的虛擬網(wǎng)絡(luò);進(jìn)一步分別在網(wǎng)絡(luò)節(jié)點(diǎn)和計(jì)算節(jié)點(diǎn)上面定義Flow規(guī)則,進(jìn)行隧道ID與VLAN標(biāo)簽之間的轉(zhuǎn)換、實(shí)現(xiàn)虛擬網(wǎng)絡(luò)正常通信;最后根據(jù)需要可以靈活擴(kuò)展網(wǎng)絡(luò)節(jié)點(diǎn)上的虛擬網(wǎng)絡(luò)和新增宿主機(jī)到云平臺(tái)。本發(fā)明,解決了云平臺(tái)中虛擬網(wǎng)絡(luò)隔離所存在的通用性不強(qiáng)、網(wǎng)絡(luò)連接不可控等問(wèn)題;可以用于虛擬網(wǎng)絡(luò)的隔離?!緦?zhuān)利說(shuō)明】一種虛擬網(wǎng)絡(luò)隔離方法【
技術(shù)領(lǐng)域:
】[0001]本發(fā)明涉及云計(jì)算【
技術(shù)領(lǐng)域:
】,特別是一種虛擬網(wǎng)絡(luò)隔離方法?!?br>背景技術(shù):
】[0002]在虛擬化平臺(tái)中,尤其是在公有云平臺(tái)中,考慮到安全問(wèn)題以及用戶數(shù)據(jù)的隱私問(wèn)題,一般都需要對(duì)虛擬網(wǎng)絡(luò)進(jìn)行隔離,一般對(duì)虛擬網(wǎng)絡(luò)的進(jìn)行隔離都需要物理網(wǎng)絡(luò)的支持,需要三層交換機(jī)提前劃分VLAN,并添加相應(yīng)的路由規(guī)則。實(shí)現(xiàn)方式如下:[0003]1、為宿主機(jī)的網(wǎng)卡配置trunk模式,并在宿主機(jī)上為每個(gè)VLAN創(chuàng)建一個(gè)網(wǎng)橋;[0004]2、創(chuàng)建虛擬機(jī)時(shí),把虛擬機(jī)的網(wǎng)卡橋接到虛擬機(jī)所屬VLAN對(duì)應(yīng)的網(wǎng)橋上;[0005]3、通過(guò)VLAN之間的隔離可以實(shí)現(xiàn)虛擬網(wǎng)絡(luò)之間的隔離,通過(guò)物理交換機(jī)配置相應(yīng)的路由規(guī)則控制VLAN之間的互訪規(guī)則。[0006]然而,上述方法存在以下的弊端:[0007]1、通用性不強(qiáng),對(duì)于小型的私有網(wǎng)來(lái)說(shuō),一般沒(méi)有配置三層交換機(jī),在這種情況,上述方法就無(wú)法對(duì)虛擬網(wǎng)絡(luò)進(jìn)行劃分,也無(wú)法對(duì)虛擬網(wǎng)絡(luò)進(jìn)行隔離。[0008]2、網(wǎng)絡(luò)連接不可控,由于虛擬機(jī)的網(wǎng)絡(luò)都是直接連通物理網(wǎng)絡(luò),因此對(duì)網(wǎng)絡(luò)連接的控制要在外部通過(guò)交換機(jī)的配置實(shí)現(xiàn),在內(nèi)網(wǎng)出現(xiàn)攻擊需要局部隔離時(shí),只能通過(guò)粗粒度的VLAN進(jìn)行阻斷,不利于攻擊源的排查。【
發(fā)明內(nèi)容】[0009]本發(fā)明解決的技術(shù)問(wèn)題在于提供一種虛擬網(wǎng)絡(luò)隔離方法,解決了云平臺(tái)中虛擬網(wǎng)絡(luò)隔離所存在的通用性不強(qiáng)、網(wǎng)絡(luò)連接不可控等問(wèn)題。[0010]本發(fā)明解決上述技術(shù)問(wèn)題的技術(shù)方案是:[0011]所述的方法包括如下步驟:[0012]步驟1:在云平臺(tái)所有宿主機(jī)上安裝并啟動(dòng)虛擬交換機(jī)模塊,建立隧道網(wǎng)橋和內(nèi)網(wǎng)網(wǎng)橋并通過(guò)接口連接;[0013]步驟2:在宿主機(jī)之間兩兩建立隧道連接,制定基本Flow規(guī)則控制數(shù)據(jù)流向;[0014]步驟3:選取一臺(tái)宿主機(jī)作為網(wǎng)絡(luò)節(jié)點(diǎn),創(chuàng)建虛擬網(wǎng)絡(luò)空間、分配VLAN標(biāo)簽并啟動(dòng)DHCP服務(wù)控制虛擬機(jī)的IP;[0015]步驟4:計(jì)算節(jié)點(diǎn)上創(chuàng)建虛擬機(jī),通過(guò)將虛擬機(jī)網(wǎng)卡接入內(nèi)網(wǎng)網(wǎng)橋并打上不同的VLAN標(biāo)簽實(shí)現(xiàn)接入不同的虛擬網(wǎng)絡(luò)空間;[0016]步驟5:所有節(jié)點(diǎn)上定義Flow規(guī)則,進(jìn)行隧道ID與VLAN標(biāo)簽轉(zhuǎn)換實(shí)現(xiàn)網(wǎng)絡(luò)正常通信;[0017]步驟6:網(wǎng)絡(luò)節(jié)點(diǎn)上新增虛擬網(wǎng)絡(luò)時(shí),先增加虛擬網(wǎng)絡(luò)空間、設(shè)置VLAN標(biāo)簽并啟動(dòng)DHCP服務(wù),然后在每個(gè)宿主機(jī)上新增步驟5所述Flow規(guī)則;[0018]步驟7:云平臺(tái)新增宿主機(jī)時(shí),先建立新增宿主機(jī)與已有宿主機(jī)之間的隧道連接,然后分別設(shè)置步驟5所述Flow規(guī)則。[0019]所述的隧道是一種通過(guò)使用互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施在網(wǎng)絡(luò)之間傳遞數(shù)據(jù)的方式;使用隧道傳遞的數(shù)據(jù)或負(fù)載可以是不同協(xié)議的數(shù)據(jù)幀或包;隧道協(xié)議將其它協(xié)議的數(shù)據(jù)幀或包重新封裝然后通過(guò)隧道發(fā)送,新的幀頭提供路由信息,以便通過(guò)互聯(lián)網(wǎng)傳遞被封裝的負(fù)載數(shù)據(jù);[0020]所述的數(shù)據(jù)幀和數(shù)據(jù)包分別是指計(jì)算機(jī)二層網(wǎng)絡(luò)和三層網(wǎng)絡(luò)通信的基本數(shù)據(jù)單元;[0021]所述的協(xié)議是指計(jì)算機(jī)網(wǎng)絡(luò)通信上的一種規(guī)則約定;[0022]所述的隧道模式包括GRE隧道模式、VXLAN隧道模式和IPSecGRE隧道模式。[0023]所述的虛擬交換機(jī)模塊是指openvSwitch軟件模塊;[0024]所述的網(wǎng)橋是指利用openvSwitch工具創(chuàng)建的虛擬網(wǎng)橋,其中內(nèi)網(wǎng)網(wǎng)橋用以連接虛擬機(jī),隧道網(wǎng)橋用以建立節(jié)點(diǎn)間的隧道連接,網(wǎng)橋間通過(guò)peer設(shè)備連接;[0025]所述的peer設(shè)備是指具有兩個(gè)端口的虛擬網(wǎng)絡(luò)設(shè)備,可以是veth、patch等。[0026]所述的隧道連接是指設(shè)置一條本地節(jié)點(diǎn)IP到遠(yuǎn)程節(jié)點(diǎn)IP之間網(wǎng)絡(luò)連接的規(guī)則;[0027]所述的隧道ID是指一個(gè)整數(shù),是隧道連接上的一個(gè)唯一標(biāo)示;[0028]所述的VLAN標(biāo)簽是指I到4096之間的整數(shù),計(jì)算機(jī)網(wǎng)絡(luò)中利用VLAN標(biāo)簽來(lái)實(shí)現(xiàn)數(shù)據(jù)鏈路層的網(wǎng)絡(luò)隔離。[0029]所述的Flow規(guī)則是指保存在FlowTable中的一些行為約定,通過(guò)它來(lái)定義如何處理接收到的數(shù)據(jù)幀。[0030]所述的宿主機(jī)是指云平臺(tái)中的物理服務(wù)器節(jié)點(diǎn),包括了計(jì)算節(jié)點(diǎn)和網(wǎng)絡(luò)節(jié)點(diǎn)等,其中計(jì)算節(jié)點(diǎn)是指可以在其上創(chuàng)建虛擬機(jī)的節(jié)點(diǎn),網(wǎng)絡(luò)節(jié)點(diǎn)則是指在其上啟動(dòng)DHCP服務(wù)、為虛擬機(jī)提供IP控制的節(jié)點(diǎn);[0031]所述的虛擬機(jī)IP控制是指通過(guò)虛擬機(jī)MAC與IP綁定來(lái)實(shí)現(xiàn)虛擬機(jī)只能使用被分配到的唯一IP進(jìn)行網(wǎng)絡(luò)通信。[0032]本發(fā)明方案的有益效果如下:[0033]1、本發(fā)明的方法是一種通用的方法,不需要三層交換機(jī)的支持,既適用于小型的局域網(wǎng),也適用于大型的局域網(wǎng)和廣域網(wǎng);[0034]2、本發(fā)明的方法的虛擬網(wǎng)絡(luò)可控性較強(qiáng),在虛擬機(jī)網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí),只需要斷開(kāi)網(wǎng)橋之間的連接即可,有利于網(wǎng)絡(luò)故障的排查;[0035]3、本發(fā)明的方法的內(nèi)網(wǎng)地址可重用,由于每個(gè)虛擬網(wǎng)絡(luò)空間都采用單獨(dú)的DHCP服務(wù),因此內(nèi)網(wǎng)IP地址可以重復(fù),也可以使用回調(diào)的方式對(duì)內(nèi)網(wǎng)IP地址與MAC地址進(jìn)行綁定,對(duì)ARP攻擊有很好的防護(hù)作用?!緦?zhuān)利附圖】【附圖說(shuō)明】[0036]下面結(jié)合附圖對(duì)本發(fā)明進(jìn)一步說(shuō)明:[0037]圖1為本發(fā)明實(shí)現(xiàn)流程圖。【具體實(shí)施方式】[0038]如圖所示,本發(fā)明在云平臺(tái)所有宿主機(jī)上安裝虛擬交換機(jī)模塊,即openvSwitch軟件,創(chuàng)建隧道網(wǎng)橋和內(nèi)網(wǎng)網(wǎng)橋并通過(guò)接口連接,具體過(guò)程如下:[0039]H安裝openvSwitch[0040]#rpm-1vhkmod-openvswitch-2.3.0-1.el6.x86_64.rpm[0041]#rpm-1vhopenvswitch-2.3.0-1.x86_64.rpm[0042]Η創(chuàng)建隧道網(wǎng)橋和內(nèi)網(wǎng)網(wǎng)橋并啟動(dòng)[0043]#ovs-vsctladd-brbr-tun[0044]#ovs-vsctladd-brbr-1nt[0045]#ifconfigbr-tunup[0046]#ifconfigbr-1ntup[0047]添加peer設(shè)備連接隧道和內(nèi)網(wǎng)網(wǎng)橋,這里的peer設(shè)備以patch設(shè)備為例:[0048]#ovs-vsctladd-portbr-1ntpatch—tun[0049]#ovs-vsctlsetinterfacepatch-tuntype=patch[0050]#ovs-vsctlsetinterfacepatch-tunopt1ns:peer=patch-1nt[0051]#ovs-vsctladd-portbr-tunpatch-1nt[0052]#ovs-vsctlsetinterfacepatch-1nttype=patch[0053]#ovs-vsctlsetinterfacepatch-1ntopt1ns:peer=patch-tun[0054]在宿主機(jī)之間兩兩建立隧道連接,以節(jié)點(diǎn)A(30.30.1.2)與節(jié)點(diǎn)B(30.30.1.4)之間建立隧道連接為例:[0055]節(jié)點(diǎn)A上:[0056]#ovs-vsctladd-portbr-tunvxlanO—setinterfacevxlanOtype=vxlan[0057]opt1ns:df—default=trueopt1ns:1n—key=flow[0058]opt1ns:local—ip=30.30.1.2opt1ns:out—key=flow[0059]opt1ns:remote_ip=30.30.1.4[0060]節(jié)點(diǎn)B上:[0061]#ovs-vsctladd-portbr-tunvxlanO—setinterfacevxlanOtype=vxlan[0062]opt1ns:df—default=trueopt1ns:1n—key=flow[0063]opt1ns:local—ip=30.30.1.4opt1ns:out—key=flow[0064]opt1ns:remote_ip=30.30.1.2[0065]選取節(jié)點(diǎn)A作為網(wǎng)絡(luò)節(jié)點(diǎn),創(chuàng)建虛擬網(wǎng)絡(luò)空間,分配VLAN標(biāo)簽5,啟動(dòng)IP網(wǎng)段為192.168.5.1/24的IHCP服務(wù),具體操作如下:[0066]//在虛擬交換機(jī)上添加本地vlan5端口[0067]#ovs-vsctladd-portbr-1nttap5tag=5—setinterfacetap5type=internal[0068]Η創(chuàng)建并啟動(dòng)vlan5的虛擬網(wǎng)絡(luò)服務(wù):[0069]#ipnetnsadddhcp-5[0070]#iplinksettap5netnsdhcp-5[0071]#ipnetnsexecdhcp-5ipaddradd192.168.5.1/24devtap5[0072]#ipnetnsexecdhcp-5ifconfigtap5promiseup[0073]#ipnetnsexecdhcp-5/usr/sbin/dnsmasq—strict-order[0074]—bind-1nterfaces—conf-file=—domain=local[0075]—pid-file=/opt/xm/test.pid—interfacetap5—except-1nterface=1[0076]--dhcp-range=192.168.5.1,static,120s—dhcp-opt1n=3,192.168.5.254[0077]--dhcp-1ease-max=256—dhcp-hostsfile=/opt/xm/network,conf[0078]--dhcp-script=/opt/xm/update2db.py—leasefile-ro[0079]如上啟動(dòng)DHCP服務(wù)命令所示,network,conf配置文件格式如下,表示將192.168.5.2這個(gè)IP與MAC為d0:0d:11:22:33:44的虛擬機(jī)綁定,控制其IP:[0080]d0:0d:11:22:33:44,vml,192.168.5.2[0081]......[0082]在宿主機(jī)上建立的每個(gè)隧道上設(shè)置flow規(guī)則,先為每個(gè)隧道設(shè)置一個(gè)ID,然后為從隧道進(jìn)來(lái)的隧道ID為與本隧道對(duì)應(yīng)的數(shù)據(jù)包打上虛擬網(wǎng)絡(luò)空間對(duì)應(yīng)的VLAN標(biāo)簽;為本地發(fā)送的具有虛擬機(jī)所在虛擬網(wǎng)絡(luò)空間VLAN標(biāo)簽的數(shù)據(jù)包擦除標(biāo)簽,同時(shí)打上隧道ID,以vlan標(biāo)簽為5,tun—id為0x5為例,具體操作如下:[0083]////////tableO[0084]#ovs-ofctldel-flowsbr-tun//刪除已存在的所有flow規(guī)則[0085]#ovs-ofctladd-flowbr-tun"hard—timeout=0idle_timeout=0pr1rity=1in—port=Iact1ns=resubmit(,2)"http://從portl進(jìn)來(lái)的,由table2處理[0086]#ovs-ofctladd-flowbr-tun"hard—timeout=0idle_timeout=0pr1rity=1in—port=2act1ns=resubmit(,4)"http://從port2進(jìn)來(lái)的,由table4處理[0087]#ovs-ofctladd-flowbr-tun"hard—timeout=0idle_timeout=0pr1rity=0act1ns=drop"http://默認(rèn)丟棄[0088]/////////table2[0089]#ovs-ofctladd-flowbr-tun"hard—timeout=0idle_timeout=0pr1rity=0table=2dl—dst=00:00:00:00:00:00/01:00:00:00:00:00act1ns=resubmit(,20)"http://對(duì)于單播,由table20處理[0090]#ovs-ofctladd-flowbr-tun"hard—timeout=0idle_timeout=0pr1rity=0table=2dl—dst=01:00:00:00:00:00/01:00:00:00:00:00act1ns=resubmit(,22)"http://對(duì)于多播,由table22處理[0091]////////table3[0092]//默認(rèn)丟棄[0093]#ovs-ofctladd-flowbr-tun"hard—timeout=0idle_timeout=0pr1rity=0table=3act1ns=drop"[0094]///////table4[0095]//默認(rèn)丟棄[0096]#ovs-ofctladd-flowbr-tun"hard—timeout=0idle_timeout=0pr1rity=0table=4act1ns=drop"[0097]//將隧道id為0x5的數(shù)據(jù)為其添加vlan5并轉(zhuǎn)發(fā)給tablelO處理[0098]#ovs-ofctladd-flowbr-tun"hard—timeout=0idle_timeout=0pr1rity=Itable=4tun—id=0x5act1ns=mod_vlan_Vid:5,resubmit(,10)"[0099]/III//table10[0100]#ovs-ofctladd-flowbr-tun"hard_timeout=0idle_timeout=0pr1rity=Itable=10act1ns=learn(table=20,pr1rity=l,hard_timeout=300,NXM_0F_VLAN_TCI[0..11],NXM_0F_ETH_DST[]=NXM_0F_ETH_SRC[],load:0->NXM_0F_VLAN_TCI[],1ad:NXM_NX_TUN_ID[]->NXM_NX_TUN_ID[],output:NXM_0F_IN_P0RT[]),output:I"http://學(xué)習(xí)規(guī)則,將學(xué)習(xí)到的內(nèi)容保存在table20中[0101]//////table20[0102]//如果沒(méi)有學(xué)習(xí)到什么,直接到22,如果原來(lái)學(xué)習(xí)到一些規(guī)則,則按照規(guī)則處理[0103]#ovs-ofctladd-flowbr-tun"hardtimeout=0idletimeout=0pr1rity=0table=20act1ns=resubmit(,22)"[0104]/////table22[0105]//默認(rèn)丟棄[0106]#ovs-ofctladd-flowbr-tun"hardtimeout=0idletimeout=0pr1rity=0table=22act1ns=drop"[0107]Il將vlan為5的數(shù)據(jù)擦除vlan,并設(shè)置隧道id為0x5并從端口2出去[0108]#ovs-ofctladd-flowbr-tun"hardtimeout=0idletimeout=0table=22dl_vlan=5act1ns=strip_vlan,set_tunnel:0x5,output:2"[0109]以上步驟實(shí)現(xiàn)了基于隧道的虛擬網(wǎng)絡(luò)通信,如果需要擴(kuò)展虛擬網(wǎng)絡(luò)和宿節(jié)點(diǎn),只需分別執(zhí)行上述對(duì)應(yīng)的操作過(guò)程即可?!緳?quán)利要求】1.一種虛擬網(wǎng)絡(luò)隔離方法,其特征在于:所述的方法包括如下步驟:步驟1:在云平臺(tái)所有宿主機(jī)上安裝并啟動(dòng)虛擬交換機(jī)模塊,建立隧道網(wǎng)橋和內(nèi)網(wǎng)網(wǎng)橋并通過(guò)接口連接;步驟2:在宿主機(jī)之間兩兩建立隧道連接,制定基本Flow規(guī)則控制數(shù)據(jù)流向;步驟3:選取一臺(tái)宿主機(jī)作為網(wǎng)絡(luò)節(jié)點(diǎn),創(chuàng)建虛擬網(wǎng)絡(luò)空間、分配VLAN標(biāo)簽并啟動(dòng)DHCP服務(wù)控制虛擬機(jī)的IP;步驟4:計(jì)算節(jié)點(diǎn)上創(chuàng)建虛擬機(jī),通過(guò)將虛擬機(jī)網(wǎng)卡接入內(nèi)網(wǎng)網(wǎng)橋并打上不同的VLAN標(biāo)簽實(shí)現(xiàn)接入不同的虛擬網(wǎng)絡(luò)空間;步驟5:所有節(jié)點(diǎn)上定義Flow規(guī)則,進(jìn)行隧道ID與VLAN標(biāo)簽轉(zhuǎn)換實(shí)現(xiàn)網(wǎng)絡(luò)正常通信;步驟6:網(wǎng)絡(luò)節(jié)點(diǎn)上新增虛擬網(wǎng)絡(luò)時(shí),先增加虛擬網(wǎng)絡(luò)空間、設(shè)置VLAN標(biāo)簽并啟動(dòng)DHCP服務(wù),然后在每個(gè)宿主機(jī)上新增步驟5所述Flow規(guī)則;步驟7:云平臺(tái)新增宿主機(jī)時(shí),先建立新增宿主機(jī)與已有宿主機(jī)之間的隧道連接,然后分別設(shè)置步驟5所述Flow規(guī)則。2.根據(jù)權(quán)利要求1所述的虛擬網(wǎng)絡(luò)隔離方法,其特征在于:所述的隧道是一種通過(guò)使用互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施在網(wǎng)絡(luò)之間傳遞數(shù)據(jù)的方式;使用隧道傳遞的數(shù)據(jù)或負(fù)載可以是不同協(xié)議的數(shù)據(jù)幀或包;隧道協(xié)議將其它協(xié)議的數(shù)據(jù)幀或包重新封裝然后通過(guò)隧道發(fā)送,新的幀頭提供路由信息,以便通過(guò)互聯(lián)網(wǎng)傳遞被封裝的負(fù)載數(shù)據(jù);所述的數(shù)據(jù)幀和數(shù)據(jù)包分別是指計(jì)算機(jī)二層網(wǎng)絡(luò)和三層網(wǎng)絡(luò)通信的基本數(shù)據(jù)單元;所述的協(xié)議是指計(jì)算機(jī)網(wǎng)絡(luò)通信上的一種規(guī)則約定;所述的隧道模式包括GRE隧道模式、VXLAN隧道模式和IPSecGRE隧道模式。3.根據(jù)權(quán)利要求1所述的虛擬網(wǎng)絡(luò)隔離方法,其特征在于:所述的虛擬交換機(jī)模塊是指openvSwitch軟件模塊;所述的網(wǎng)橋是指利用openvSwitch工具創(chuàng)建的虛擬網(wǎng)橋,其中內(nèi)網(wǎng)網(wǎng)橋用以連接虛擬機(jī),隧道網(wǎng)橋用以建立節(jié)點(diǎn)間的隧道連接,網(wǎng)橋間通過(guò)peer設(shè)備連接;所述的peer設(shè)備是指具有兩個(gè)端口的虛擬網(wǎng)絡(luò)設(shè)備,可以是veth、patch等。4.根據(jù)權(quán)利要求2所述的虛擬網(wǎng)絡(luò)隔離方法,其特征在于:所述的虛擬交換機(jī)模塊是指openvSwitch軟件模塊;所述的網(wǎng)橋是指利用openvSwitch工具創(chuàng)建的虛擬網(wǎng)橋,其中內(nèi)網(wǎng)網(wǎng)橋用以連接虛擬機(jī),隧道網(wǎng)橋用以建立節(jié)點(diǎn)間的隧道連接,網(wǎng)橋間通過(guò)peer設(shè)備連接;所述的peer設(shè)備是指具有兩個(gè)端口的虛擬網(wǎng)絡(luò)設(shè)備,可以是veth、patch等。5.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的虛擬網(wǎng)絡(luò)隔離方法,其特征在于:所述的隧道連接是指設(shè)置一條本地節(jié)點(diǎn)IP到遠(yuǎn)程節(jié)點(diǎn)IP之間網(wǎng)絡(luò)連接的規(guī)則;所述的隧道ID是指一個(gè)整數(shù),是隧道連接上的一個(gè)唯一標(biāo)示;所述的VLAN標(biāo)簽是指I到4096之間的整數(shù),計(jì)算機(jī)網(wǎng)絡(luò)中利用VLAN標(biāo)簽來(lái)實(shí)現(xiàn)數(shù)據(jù)鏈路層的網(wǎng)絡(luò)隔離。6.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的虛擬網(wǎng)絡(luò)隔離方法,其特征在于:所述的Flow規(guī)則是指保存在FlowTable中的一些行為約定,通過(guò)它來(lái)定義如何處理接收到的數(shù)據(jù)幀。7.根據(jù)權(quán)利要求5所述的虛擬網(wǎng)絡(luò)隔離方法,其特征在于:所述的Flow規(guī)則是指保存在FlowTable中的一些行為約定,通過(guò)它來(lái)定義如何處理接收到的數(shù)據(jù)中貞。8.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的虛擬網(wǎng)絡(luò)隔離方法,其特征在于:所述的宿主機(jī)是指云平臺(tái)中的物理服務(wù)器節(jié)點(diǎn),包括了計(jì)算節(jié)點(diǎn)和網(wǎng)絡(luò)節(jié)點(diǎn)等,其中計(jì)算節(jié)點(diǎn)是指可以在其上創(chuàng)建虛擬機(jī)的節(jié)點(diǎn),網(wǎng)絡(luò)節(jié)點(diǎn)則是指在其上啟動(dòng)DHCP服務(wù)、為虛擬機(jī)提供IP控制的節(jié)點(diǎn);所述的虛擬機(jī)IP控制是指通過(guò)虛擬機(jī)MAC與IP綁定來(lái)實(shí)現(xiàn)虛擬機(jī)只能使用被分配到的唯一IP進(jìn)行網(wǎng)絡(luò)通信。9.根據(jù)權(quán)利要求5所述的虛擬網(wǎng)絡(luò)隔離方法,其特征在于:所述的宿主機(jī)是指云平臺(tái)中的物理服務(wù)器節(jié)點(diǎn),包括了計(jì)算節(jié)點(diǎn)和網(wǎng)絡(luò)節(jié)點(diǎn)等,其中計(jì)算節(jié)點(diǎn)是指可以在其上創(chuàng)建虛擬機(jī)的節(jié)點(diǎn),網(wǎng)絡(luò)節(jié)點(diǎn)則是指在其上啟動(dòng)DHCP服務(wù)、為虛擬機(jī)提供IP控制的節(jié)點(diǎn);所述的虛擬機(jī)IP控制是指通過(guò)虛擬機(jī)MAC與IP綁定來(lái)實(shí)現(xiàn)虛擬機(jī)只能使用被分配到的唯一IP進(jìn)行網(wǎng)絡(luò)通信。10.根據(jù)權(quán)利要求6所述的虛擬網(wǎng)絡(luò)隔離方法,其特征在于:所述的宿主機(jī)是指云平臺(tái)中的物理服務(wù)器節(jié)點(diǎn),包括了計(jì)算節(jié)點(diǎn)和網(wǎng)絡(luò)節(jié)點(diǎn)等,其中計(jì)算節(jié)點(diǎn)是指可以在其上創(chuàng)建虛擬機(jī)的節(jié)點(diǎn),網(wǎng)絡(luò)節(jié)點(diǎn)則是指在其上啟動(dòng)DHCP服務(wù)、為虛擬機(jī)提供IP控制的節(jié)點(diǎn);所述的虛擬機(jī)IP控制是指通過(guò)虛擬機(jī)MAC與IP綁定來(lái)實(shí)現(xiàn)虛擬機(jī)只能使用被分配到的唯一IP進(jìn)行網(wǎng)絡(luò)通信?!疚臋n編號(hào)】H04L12/46GK104486192SQ201410743517【公開(kāi)日】2015年4月1日申請(qǐng)日期:2014年12月5日優(yōu)先權(quán)日:2014年12月5日【發(fā)明者】熊夢(mèng),楊松,莫展鵬,季統(tǒng)凱申請(qǐng)人:國(guó)云科技股份有限公司