基于OVS的虛擬防火墻配置方法、電子設備及存儲介質(zhì)

基本信息

申請?zhí)?/td> CN201810107810.5 申請日 -
公開(公告)號 CN108322467B 公開(公告)日 2021-11-05
申請公布號 CN108322467B 申請公布日 2021-11-05
分類號 H04L29/06 分類 電通信技術(shù);
發(fā)明人 陳來威;張為杰;鄒理賢;涂華奇 申請(專利權(quán))人 航天云宏技術(shù)貴州有限公司
代理機構(gòu) 廣州市越秀區(qū)哲力專利商標事務所(普通合伙) 代理人 羅晶;高淑怡
地址 510631 廣東省廣州市天河區(qū)中山大道西89號A棟4層南20房
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了基于OVS的虛擬防火墻配置方法,包括如下步驟:使每一物理主機下的所有虛擬機之間兩兩隔離或兩兩連接,并將虛擬機的MAC地址寫入openflow流表;根據(jù)所述MAC地址建立白名單流表規(guī)則或黑名單流表規(guī)則,將該白名單流表規(guī)則或黑名單流表規(guī)則下發(fā)至所屬物理主機的OVS;判斷流經(jīng)該OVS的數(shù)據(jù)包的屬性是否與最高的優(yōu)先權(quán)的白名單流表規(guī)則匹配,若是,則使數(shù)據(jù)包通過物理主機OVS上的橋,否則,丟棄該數(shù)據(jù)包。若是,則使數(shù)據(jù)包通過物理主機OVS上的橋,否則,丟棄該數(shù)據(jù)包?;贠VS的openfolw流表配置網(wǎng)絡流量過濾規(guī)則實現(xiàn)虛擬防火墻的功能,避免了傳統(tǒng)虛擬防火墻配置需要的防火墻控制器以及防火墻軟件的方式,以達到規(guī)避傳統(tǒng)虛擬防火墻的缺點的目的,配置策略豐富、靈活。