一種建立在虛擬機(jī)上的虛擬網(wǎng)絡(luò)隔離系統(tǒng)及實(shí)現(xiàn)方法

基本信息

申請(qǐng)?zhí)?/td> CN200910192252.8 申請(qǐng)日 -
公開(公告)號(hào) CN101668022B 公開(公告)日 2012-09-12
申請(qǐng)公布號(hào) CN101668022B 申請(qǐng)公布日 2012-09-12
分類號(hào) H04L29/06(2006.01)I;H04L9/00(2006.01)I 分類 電通信技術(shù);
發(fā)明人 陳博東;曾祥俊;倪曉玲 申請(qǐng)(專利權(quán))人 廣州愛迅信息技術(shù)有限公司
代理機(jī)構(gòu) 廣州市華學(xué)知識(shí)產(chǎn)權(quán)代理有限公司 代理人 楊曉松
地址 510640 廣東省廣州市海珠區(qū)新港西路康樂(lè)西約小區(qū)北一巷6號(hào)5樓(國(guó)際輕紡城南門附近)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種建立在虛擬機(jī)上的虛擬網(wǎng)絡(luò)隔離系統(tǒng),包括路由器/防火墻、物理服務(wù)器以及多個(gè)客戶機(jī),所述物理服務(wù)器內(nèi)包括有多個(gè)虛擬機(jī),所述物理服務(wù)器內(nèi)還設(shè)置有隔離墻;所述虛擬機(jī)內(nèi)置有端口通訊限制模塊。本發(fā)明還公開了一種建立在虛擬機(jī)上的虛擬網(wǎng)絡(luò)隔離方法,其包括以下步驟:(1)首先在虛擬機(jī)之間建立隔離墻;(2)在虛擬機(jī)里面安裝虛擬集線器和Tunnel虛擬網(wǎng)卡,并讓該虛擬機(jī)的Tunnel虛擬網(wǎng)卡接入虛擬集線器;建立端口通訊限制;(3)設(shè)置虛擬機(jī)對(duì)應(yīng)的端口映射;(4)在各客戶機(jī)上安裝Tunnel虛擬網(wǎng)卡,配置Internet?IP地址并接入虛擬集線器。本發(fā)明提供了安全、成本低、速度快、方便維護(hù)的網(wǎng)絡(luò)環(huán)境。