[發明專利]基于虛擬可擴展局域網隧道的報文處理方法及裝置在審

申請號：	201510333893.6	申請日：	2015-06-16
公開（公告）號：	CN104935594A	公開（公告）日：	2015-09-23
發明（設計）人：	宋小恒;鄭國良;楊新安	申請（專利權）人：	新華三技術有限公司
主分類號：	H04L29/06	分類號：	H04L29/06;H04L12/46
代理公司：	北京博思佳知識產權代理有限公司 11415	代理人：	林祥
地址：	310052 浙***	國省代碼：	浙江;33
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	基于虛擬擴展局域網隧道報文處理方法裝置
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種基于虛擬可擴展局域網VXLAN隧道的報文處理方法，其特征在于，所述方法應用于創建所述VXLAN隧道的兩個交換機上，所述方法包括：

創建所述VXLAN隧道后，向控制器上報各自的端口狀態消息，其中，所述端口狀態消息中攜帶有隧道信息，所述隧道信息中包含加密能力信息，以使所述控制器確認所述兩個交換機在確認所述兩個交換機上報的隧道信息一致且支持的加密算法至少部分相同時，向所述兩個交換機返回攜帶有加密信息的端口修改消息；所述確認所述兩個交換機上報的隧道信息一致，包括：確定所述兩個交換機中的第一交換機上報的隧道信息中隧道源地址是第二交換機上報的隧道信息中隧道目的地址，第一交換機上報的隧道信息中隧道目的地址是第二交換機上報的隧道信息中隧道源地址；以及

接收所述端口修改消息，從所述端口修改消息中解析出加密信息，并根據所述加密信息對進入所述VXLAN隧道的報文進行加密處理或者對所述VXLAN隧道輸出的報文進行解密處理。

2.根據權利要求1所述的方法，其特征在于，當所述VXLAN隧道的數量大于一時，針對不同VXLAN隧道解析出的加密信息相同或不同。

3.根據權利要求1所述的方法，其特征在于，所述端口狀態消息表示當前端口是VXLAN隧道邏輯端口；和/或

所述端口修改消息表示當前端口是VXLAN隧道邏輯端口。

4.根據權利要求1或3所述的方法，其特征在于，所述隧道信息中還包含隧道標識、隧道源地址和隧道目的地址；所述加密信息包括加密算法、密鑰和密匙。

5.一種基于虛擬可擴展局域網VXLAN隧道的報文處理方法，其特征在于，所述方法應用于軟件定義網絡SDN中的控制器上，所述方法包括：

接收創建所述VXLAN隧道的兩個交換機上報的端口狀態消息，其中，所述端口狀態消息中攜帶有隧道信息，所述隧道信息中包含加密能力信息；

若確認所述兩個交換機上報的隧道信息一致且支持的加密算法至少部分相同，則向所述兩個交換機返回攜帶有加密信息的端口修改消息，以使所述兩個交換機從所述端口修改消息中解析出加密信息，并根據所述加密信息對進入所述VXLAN隧道的報文進行加密處理或者對所述VXLAN隧道輸出的報文進行解密處理；所述確認所述兩個交換機上報的隧道信息一致，包括：確定所述兩個交換機中的第一交換機上報的隧道信息中隧道源地址是第二交換機上報的隧道信息中隧道目的地址，第一交換機上報的隧道信息中隧道目的地址是第二交換機上報的隧道信息中隧道源地址。

6.根據權利要求5所述的方法，其特征在于，當所述VXLAN隧道的數量大于一時，針對不同VXLAN隧道返回的端口修改消息中攜帶的加密信息相同或不同。

7.根據權利要求5所述的方法，其特征在于，所述端口狀態消息表示當前端口是VXLAN隧道邏輯端口；和/或

所述端口修改消息表示當前端口是VXLAN隧道邏輯端口。

8.根據權利要求5或7所述的方法，其特征在于，所述隧道信息中還包含隧道標識、隧道源地址和隧道目的地址；所述加密信息包括加密算法、密鑰和密匙。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于新華三技術有限公司，未經新華三技術有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201510333893.6/1.html，轉載請聲明來源鉆瓜專利網。