一種虛擬網(wǎng)絡(luò)控制器及控制方法

基本信息

申請?zhí)?/td> CN201710082464.5 申請日 -
公開(公告)號 CN106953788A 公開(公告)日 2017-07-14
申請公布號 CN106953788A 申請公布日 2017-07-14
分類號 H04L12/46;H04L12/713;H04L12/741;H04L29/06;H04L29/12 分類 電通信技術(shù);
發(fā)明人 柯俊陽;黃應(yīng)軍 申請(專利權(quán))人 北京西普陽光科技股份有限公司
代理機構(gòu) 北京中北知識產(chǎn)權(quán)代理有限公司 代理人 盧業(yè)強
地址 100086 北京市海淀區(qū)中關(guān)村大街18號B座1層0001室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開一種虛擬網(wǎng)絡(luò)控制器及控制方法。所述控制器包括:相互連接的第一OVS網(wǎng)橋和第二OVS網(wǎng)橋,與第二OVS網(wǎng)橋相連的路由器和DHCP服務(wù)器,還包括至少一個linux網(wǎng)橋,一個linux網(wǎng)橋連接一個虛擬機,并通過虛擬網(wǎng)卡對與第二OVS網(wǎng)橋相連;第一OVS網(wǎng)橋與主機網(wǎng)口相連,是外部流量入口,虛擬機流量出口;DHCP服務(wù)器用于提供IP地址分配服務(wù);路由器用于提供路由防火墻服務(wù)。本發(fā)明融合了OVS和命名空間,由于每個命名空間里的資源對其它命名空間都是透明的,實現(xiàn)了虛擬網(wǎng)絡(luò)、實體網(wǎng)絡(luò)的任意組合及互通、隔離;并可對網(wǎng)絡(luò)流量的源IP、目的IP、源端口、目的端口、連接狀態(tài)等特性過濾,起到安全防護作用。