虛擬機的訪問控制方法、系統(tǒng)和裝置

基本信息

申請?zhí)?/td> CN201110274572.5 申請日 -
公開(公告)號 CN102299929B 公開(公告)日 2015-05-27
申請公布號 CN102299929B 申請公布日 2015-05-27
分類號 H04L29/06(2006.01)I;G06F9/455(2006.01)I 分類 電通信技術(shù);
發(fā)明人 艾華;黃曉華 申請(專利權(quán))人 北京天地云箱科技有限公司
代理機構(gòu) 北京清亦華知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 張大威
地址 100176 北京市北京經(jīng)濟技術(shù)開發(fā)區(qū)地盛北街1號院18號樓六層606室
法律狀態(tài) -

摘要

摘要 本發(fā)明實施例提出了一種虛擬機的訪問控制方法、系統(tǒng)和裝置。該方法包括:源物理機向交換機發(fā)送數(shù)據(jù)包,且數(shù)據(jù)包中標記有與所述源物理機上運行的源虛擬機所對應(yīng)的標簽;交換機將數(shù)據(jù)包轉(zhuǎn)發(fā)至目的物理機,目的物理機上運行有目的虛擬機;目的物理機判斷數(shù)據(jù)包中的標簽及數(shù)據(jù)包的目的地址是否與目的虛擬機所對應(yīng)的標簽及目的虛擬機的IP地址均相同;如果均相同,則目的物理機將數(shù)據(jù)包發(fā)至所述目的虛擬機,否則,所述目的物理機攔截數(shù)據(jù)包。本發(fā)明實施例通過在數(shù)據(jù)包中標記標簽從而能夠隔離不同用戶間的虛擬機訪問,對于物理機來說只接收具有與其內(nèi)部虛擬機的標簽相同標簽的數(shù)據(jù)包,如果不相同則將其攔截,有效地提高了網(wǎng)絡(luò)安全。