[發明專利]用于私有虛擬局域網隔離的方法和裝置有效
| 申請號: | 201280003167.2 | 申請日: | 2012-06-14 |
| 公開(公告)號: | CN103141059B | 公開(公告)日: | 2017-10-31 |
| 發明(設計)人: | 阿奴瑞格·米塔爾;輝-平·陳 | 申請(專利權)人: | 思科技術公司 |
| 主分類號: | H04L12/28 | 分類號: | H04L12/28;G06F9/455 |
| 代理公司: | 北京東方億思知識產權代理有限責任公司11258 | 代理人: | 李曉冬 |
| 地址: | 美國加利*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 私有 虛擬 局域網 隔離 | ||
1.一種用于私有虛擬局域網隔離的方法,包括:
在交換機域處獲得端主機的地址,所述交換機域包括至少一個包括虛擬交換機的網絡設備,所述交換機域被配置有主虛擬局域網和輔助虛擬局域網;
在所述交換機域處創建包括被允許在所述輔助虛擬局域網上進行通信的端主機的地址的私有虛擬局域網訪問列表,其中,所述私有虛擬局域網訪問列表將在所述輔助虛擬局域網上的通信限制于所述交換機域,所述私有虛擬局域網訪問列表包括與所述主虛擬局域網相關聯的地址;以及
將所述私有虛擬局域網訪問列表應用于所述被允許在所述輔助虛擬局域網上進行通信的端主機與所述虛擬交換機之間的接口,以在所述交換機域處識別與所述輔助虛擬局域網相關聯的端主機,
其中,所述交換機域與上游網絡設備通信,所述上游網絡設備與包括至少一個其他網絡設備的至少一個其他交換機域通信,這些交換機域被配置有所述主虛擬局域網并各自包括被配置有相同虛擬局域網標識符的不同輔助虛擬局域網,其中,所述不同輔助虛擬局域網之間的通信被基于所述私有虛擬局域網訪問列表的檢查所限制,以跨這些交換機域提供私有虛擬局域網隔離。
2.根據權利要求1所述的方法,其中所述端主機的地址包括與所述接口相關聯的介質訪問控制地址。
3.根據權利要求1所述的方法,其中所述交換機域包括一個或多個虛擬交換機并且所述端主機包括虛擬機。
4.根據權利要求3所述的方法,還包括將所述虛擬機中的至少一個虛擬機移到不同的網絡設備,其中被應用于所述接口的所述私有虛擬局域網訪問列表與所述至少一個虛擬機一起被移動。
5.根據權利要求1所述的方法,還包括當識別出被允許在所述輔助虛擬局域網上進行通信的新的端主機時更新所述私有虛擬局域網訪問列表。
6.一種用于私有虛擬局域網隔離的裝置,包括:
主虛擬局域網和輔助虛擬局域網;
存儲器,用于存儲包括被允許在所述輔助虛擬局域網上進行通信的端主機的地址的私有虛擬局域網訪問列表;以及
處理器,用于將所述私有虛擬局域網訪問列表應用于所述被允許在所述輔助虛擬局域網上進行通信的端主機與虛擬交換機之間的接口,以在所述交換機域處識別與所述輔助虛擬局域網相關聯的端主機,
其中,所述裝置位于交換機域中,所述交換機域被配置為與上游網絡設備通信,所述上游網絡設備與包括至少一個其他網絡設備的至少一個其他交換機域通信,這些交換機域各自包括被配置有相同虛擬局域網標識符的不同虛擬局域網,并且
其中,所述私有虛擬局域網訪問列表將在所述輔助虛擬局域網上的通信限制于所述交換機域,所述私有虛擬局域網訪問列表包括與所述主虛擬局域網相關聯的地址。
7.根據權利要求6所述的裝置,其中所述私有虛擬局域網訪問列表還包括與所述主虛擬局域網相關聯的地址。
8.根據權利要求6所述的裝置,其中所述處理器還被配置用于當識別出被允許在所述輔助虛擬局域網上進行通信的新的端主機時更新所述私有虛擬局域網訪問列表。
9.根據權利要求6所述的裝置,其中所述裝置包括一個或多個虛擬交換機并且所述端主機包括虛擬機。
10.根據權利要求9所述的裝置,其中當所述虛擬機移到不同的網絡設備時,被應用于所述接口的所述私有虛擬局域網訪問列表與所述虛擬機一起被移動。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于思科技術公司,未經思科技術公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201280003167.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:自適應濾波方法和設備
- 下一篇:用于傳送信道狀態信息的系統和方法





