CN103152256B - 一种基于云计算数据中心的路由虚拟网络设计方法 - Google Patents

一种基于云计算数据中心的路由虚拟网络设计方法 Download PDF

Info

Publication number
CN103152256B
CN103152256B CN201310056732.8A CN201310056732A CN103152256B CN 103152256 B CN103152256 B CN 103152256B CN 201310056732 A CN201310056732 A CN 201310056732A CN 103152256 B CN103152256 B CN 103152256B
Authority
CN
China
Prior art keywords
virtual router
network
vrouter
external virtual
privately owned
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310056732.8A
Other languages
English (en)
Other versions
CN103152256A (zh
Inventor
罗登亮
颜秉珩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Electronic Information Industry Co Ltd
Original Assignee
Inspur Electronic Information Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Electronic Information Industry Co Ltd filed Critical Inspur Electronic Information Industry Co Ltd
Priority to CN201310056732.8A priority Critical patent/CN103152256B/zh
Publication of CN103152256A publication Critical patent/CN103152256A/zh
Application granted granted Critical
Publication of CN103152256B publication Critical patent/CN103152256B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种基于云计算数据中心的路由虚拟网络设计方法,是在路由虚拟网络中设置一个虚拟路由器vRouter,虚拟路由器vRouter用于实现不同网段间的路由,并实现各种灵活的网络策略,包括DHCP服务、网关服务、DNS服务、地址映射服务、流量控制服务、流量均衡服务、VPN服务和访问控制服务,虚拟路由器vRouter的本质是一个虚拟机,用户通过远程灵活的配置和操作虚拟路由器vRouter以实现各种灵活的网络需求。

Description

一种基于云计算数据中心的路由虚拟网络设计方法
技术领域
本发明涉及计算机软件、计算机网络和云计算领域,具体地说是一种基于云计算数据中心的路由虚拟网络设计方法。
背景技术
计算数据中心网络相对于传统数据中心网络主要有以下变化,云数据中心网络要求更高的带宽、更低的延迟;云数据中心网络服务器节点和VM规模大量增加,特别是VM数量;新增云数据中心网络VM间通信的管理;跨数据中心站点间的二层互联以承载虚拟机迁移等等。
对于云数据中心网络带来的这些变化,已经使云数据中心网络规模变得十分庞大、承载的应用变得十分复杂。云数据中心网络已经出现许多亟待解决的问题,如恶意攻击、病毒和木马每年造成上千亿元的损失;无标度(Scale-free)的特性让整个网络可以在精心设计的少数攻击下即告崩溃;p2p等应用的出现一度造成各大ISP网络堵塞,严重影响传统正常的访问等等。为了实现一定的数据隔离和数据安全性,一般企业会在数据中心创建VLAN并将VMs都分布在不同的VLAN中,当VM需要主动向外提供服务时,就需要一种路由网络的支持。
云计算数据中心虚拟网络包含软件和硬件层次的虚拟化。硬件层次的网络虚拟化需要特定设备的支持,因此增加一定的硬件成本但性能可能会好些。软件层次的网络虚拟化比较灵活,结合私有桥vSwitch和虚拟路由器可以构建满足各种需求的路由网络。因此,本发明设计了一种基于云计算数据中心的路由虚拟网络设计方法,该方法可以方便的在云数据中心网络通过软件创建外部虚拟路由器(vRouter),创建后用户可以方便的配置外部虚拟路由器vRouter的网络通信方式,基于外部虚拟路由器vRouter用户可以方便的定制个性化的网络服务及安全策略。
发明内容
本发明的目的是提供一种基于云计算数据中心的路由虚拟网络设计方法。
本发明的目的是按以下方式实现的,具体包含以下内容;
在路由虚拟网络中设置一个外部虚拟路由器vRouter,外部虚拟路由器vRouter用于实现不同网段间的路由,并实现各种灵活的网络策略,包括DHCP服务、网关服务、DNS服务、地址映射服务、流量控制服务、流量均衡服务、VPN服务和访问控制服务,外部虚拟路由器vRouter的本质是一个虚拟机,用户通过远程灵活的配置和操作外部虚拟路由器vRouter以实现各种灵活的网络需求;
外部虚拟路由器vRouter运行于某计算节点,外部虚拟路由器vRouter所在的计算节点上运行着Agent程序,Agent程序用于接收和反馈用户的网络操作请求,Agent进程通过计算节点上内部虚拟路由器vSwitch与外部虚拟路由器vRouter通信,私有桥vSwitch是一个普通的虚拟交换机,只是该私有桥vSwitch不与物理网卡绑定,只能用于内部通信。私有桥vSwitch与外部虚拟路由器vRouter的通信通过外部vRouter中的私有网卡实现,该私有网卡专门用于外部虚拟路由器vRouter的管理,外部虚拟路由器vRouter管理的具体实现通过外部虚拟路由器vRouter中的Tools进程来完成;
当外部虚拟路由器vRouter配置完成后,相应的网络策略将生效。外部虚拟路由器vRouter通过普通的vNIC与计算节点的私有桥vSwitch和内网卡pNIC交互以提供用户定制的网络服务;
路由虚拟网络的创建和配置过程如下:
1)路由虚拟网络的创建方式
(1)用户从模版创建外部虚拟路由器vRouter虚拟网络时,首先需要随机选择一个计算节点;
(2)用户在计算节点上创建私有桥vSwitch,内部物理隔离的不绑定物理网卡的私有桥vSwitch,并配置私有IP,该私有桥vSwitch用于提供dnsmasq DHCP监听服务;
(3)用户选择在默认私有桥vSwitch上创建端口组,对应虚拟网络名称的端口组名称不能重名,并为端口组分配VLAN ID, VLAN ID不能为0;
(4)用户通过外部虚拟路由器vRouter模版创建外部虚拟路由器vRouter,外部虚拟路由器vRouter配置三块网卡,一块内网卡、一块外网卡和一块私有网卡,私有网卡连接计算节点A的dnsmasq监听端口或私有桥vSwitch,内网卡用于连接内网网段或虚拟网络名称,即端口组,外网卡用于连接外网段,外部虚拟路由器vRouter在内外网卡间进行路由选择;
(5)用户在计算节点dnsmasq配置文件中设置外部虚拟路由器vRouter私有网卡的MAC-IP或私有IP的对应关系,并配置dnsmasq服务进程对私有桥vSwitch进行DHCP监听;
(6)用户重启计算节点上dnsmasq服务进程,并启动外部虚拟路由器vRouter 该虚拟机启动过程中进行后续配置;
(7)为外部虚拟路由器vRouter热添加安装Tools的ISO镜像,并进入虚拟机安装Tools配置工具;
(8)如果外部虚拟路由器vRouter启动成功,管理员通过Tools配置外部虚拟路由 器vRouter,配置信息包括设置外部虚拟路由器vRouter内网IP和外网IP以及路由,设置 iptables转发表,开启网卡间转发,开启iptables NAT转发表,配置dnsmasq的DHCP IP地址 范围和掩码,配置DNS;
(9)配置完成后外部虚拟路由器vRouter虚拟网络创建成功;
2)路由虚拟网络的配置流程
(1)用户通过RPC远程调用发送网络操作请求至计算节点Agent;
(2)计算节点Agent通过私有桥vSwitch和外部虚拟路由器vRouter中的私有网卡实现与Tools的RPC交互;
(3)Tools接受请求并执行配置外部虚拟路由器vRouter,配置信息包括设置内网 IP和外网IP以及路由,设置iptables转发表,开启网卡间转发,开启iptables NAT转发表, 配置dnsmasq的DHCP IP地址范围和掩码,配置DNS,地址映射服务,流量控制服务,流量均衡 服务,VPN服务和访问控制服务;
(4)Tools操作完成后并将执行结果原路返回。
本发明的有益效果是:在路由虚拟网络中存在一个外部虚拟路由器vRouter,外部虚拟路由器vRouter用于实现不同网段间的路由,并实现各种灵活的网络策略,包括DHCP服务、网关服务、DNS服务、地址映射服务、流量控制服务、流量均衡服务、VPN服务和访问控制服务等。外部虚拟路由器vRouter的本质是一个虚拟机,本发明提供一种方法灵活的管理和控制外部虚拟路由器vRouter,用户可以远程灵活的配置和操作外部虚拟路由器vRouter以实现各种灵活的网络需求。
1)用户可以方便的在云数据中心网络通过软件创建外部虚拟路由器vRouter,创建后用户可以方便的配置外部虚拟路由器vRouter的网络通信方式,基于外部虚拟路由器vRouter用户可以方便的定制个性化的网络及安全策略。
2)用户根据外部虚拟路由器vRouter模版快速创建外部虚拟路由器vRouter,外部虚拟路由器vRouter模版事先制作完成,制作外部虚拟路由器vRouter模版时会预先内置配置外部虚拟路由器vRouter的Tools工具。
3)用户模版创建外部虚拟路由器vRouter时为外部虚拟路由器vRouter配置一块私有网卡,外部虚拟路由器vRouter中的Tools将通过私有网卡与外部虚拟路由器vRouter运行的物理节点上的Agent通信,从而实现用户对外部虚拟路由器vRouter的远程管理配置。
4)用户配置并启动完成外部虚拟路由器vRouter后,可以通过Tools远程更改和配 置外部虚拟路由器vRouter,定制各种网络服务和安全策略,包括设置内网IP和外网IP以及 路由,设置iptables转发表,开启网卡间转发,开启iptables NAT转发表,配置dnsmasq的 DHCP IP地址范围和掩码,配置DNS,地址映射服务,流量控制服务,流量均衡服务,VPN服务 和访问控制服务等等。
附图说明
图1是 外部虚拟路由器 vRouter结构及管理流程图。
具体实施方式
参照说明书附图对本发明的方法作以下详细地说明。
本发明设计了一种基于云计算数据中心的路由虚拟网络设计方法,具体包含以下内容。
本发明中路由虚拟网络的***结构如图1所示。外部虚拟路由器vRouter运行于某计算节点,外部虚拟路由器vRouter所在的计算节点上运行着Agent程序,Agent程序用于接收和反馈用户的网络操作请求。Agent进程通过计算节点上私有桥vSwitch与外部虚拟路由器vRouter通信,私有桥vSwitch是一个普通的虚拟交换机,只是该私有桥vSwitch不与物理网卡绑定,只能用于内部通信。私有桥vSwitch与外部虚拟路由器vRouter的通信通过外部虚拟路由器vRouter中的私有网卡实现,该私有网卡专门用于外部虚拟路由器vRouter的管理,外部虚拟路由器vRouter管理的具体实现通过外部虚拟路由器vRouter中的Tools进程来完成。
当外部虚拟路由器vRouter配置完成后,相应的网络策略将生效。外部虚拟路由器vRouter通过普通的vNIC与计算节点的私有桥vSwitch和pNIC交互以提供用户定制的网络服务。
实施例
路由虚拟网络的创建和配置流程如图1所示,详细过程如下:
1)路由虚拟网络的创建方式
(1)用户从模版创建外部虚拟路由器vRouter虚拟网络时,首先需要随机选择一个计算节点;
(2)用户在计算节点上创建私有桥vSwitch(内部物理隔离的vSwitch,不绑定物理网卡的),并配置私有IP,该私有桥vSwitch用于提供dnsmasq DHCP监听服务;
(3)用户选择在默认私有桥vSwitch上创建端口组,端口组名称(对应虚拟网络名称)不能重名,并为端口组分配VLAN ID, VLAN ID不能为0
(4)用户通过外部虚拟路由器vRouter模版创建外部虚拟路由器vRouter,外部虚拟路由器vRouter配置三块网卡,一块内网卡、一块外网卡和一块私有网卡。私有网卡连接计算节点A的dnsmasq监听端口(私有桥),内网卡用于连接内网网段(虚拟网络名称,即端口组),外网卡用于连接外网段,外部虚拟路由器vRouter在内外网卡间进行路由选择;
(5)用户在计算节点dnsmasq配置文件中设置外部虚拟路由器vRouter私有网卡的MAC-IP(私有IP)的对应关系,并配置dnsmasq服务进程对私有桥vSwitch进行DHCP监听;
(6)用户重启计算节点上dnsmasq服务进程,并启动外部虚拟路由器vRouter (该虚拟机启动过程中可以进行后续配置);
(7)为外部虚拟路由器vRouter热添加安装Tools的ISO镜像,并进入虚拟机安装Tools配置工具;
(8)如果外部虚拟路由器vRouter启动成功,管理员通过Tools配置外部虚拟路由 器vRouter,配置信息包括设置外部虚拟路由器vRouter内网IP和外网IP以及路由,设置 iptables转发表,开启网卡间转发,开启iptables NAT转发表,配置dnsmasq的DHCP IP地址 范围和掩码,配置DNS等;
(9)配置完成后外部虚拟路由器vRouter虚拟网络创建成功;
路由虚拟网络的配置流程
(1)用户通过RPC远程调用发送网络操作请求至计算节点Agent;
(2)计算节点Agent通过私有桥vSwitch和外部虚拟路由器vRouter中的私有网卡实现与Tools的RPC交互;
(3)Tools接受请求并执行配置外部虚拟路由器vRouter,配置信息包括设置内网 IP和外网IP以及路由,设置iptables转发表,开启网卡间转发,开启iptables NAT转发表, 配置dnsmasq的DHCP IP地址范围和掩码,配置DNS,地址映射服务,流量控制服务,流量均衡 服务,VPN服务和访问控制服务等等;
(4)Tools操作完成后并将执行结果原路返回。
除说明书所述的技术特征外,均为本专业技术人员的已知技术。

Claims (1)

1.一种基于云计算数据中心的路由虚拟网络设计方法,其特征在于,具体包含以下内容;
在路由虚拟网络中设置一个外部虚拟路由器vRouter,外部虚拟路由器vRouter用于实现不同网段间的路由,并实现各种灵活的网络策略,包括DHCP服务、网关服务、DNS服务、地址映射服务、流量控制服务、流量均衡服务、VPN服务和访问控制服务,外部虚拟路由器vRouter的本质是一个虚拟机,用户通过远程灵活的配置和操作外部虚拟路由器vRouter以实现各种灵活的网络需求;
外部虚拟路由器vRouter运行于某计算节点,外部虚拟路由器vRouter所在的计算节点上运行着Agent程序,Agent程序用于接收和反馈用户的网络操作请求,Agent进程通过计算节点上私有桥vSwitch与外部虚拟路由器vRouter通信,私有桥vSwitch是一个普通的虚拟交换机,只是该私有桥vSwitch不与物理网卡绑定,只能用于内部通信,私有桥vSwitch与外部虚拟路由器vRouter的通信是通过外部虚拟路由器vRouter中的私有网卡实现,该私有网卡专门用于外部虚拟路由器vRouter的管理,外部虚拟路由器vRouter管理的具体实现通过外部虚拟路由器vRouter中的Tools进程来完成;
当外部虚拟路由器vRouter配置完成后,相应的网络策略将生效,外部虚拟路由器vRouter通过普通的外网卡vNIC与计算节点的私有桥vSwitch和内网卡pNIC交互以提供用户定制的网络服务;
路由虚拟网络的创建和配置过程如下:
1)路由虚拟网络的创建方式
(1)用户从模版创建外部虚拟路由器vRouter虚拟网络时,首先需要随机选择一个计算节点;
(2)用户在计算节点上创建私有桥vSwitch,私有桥vSwitch是与内部物理隔离,物理网卡不绑定,并配置私有IP,该私有桥vSwitch用于提供dnsmasq DHCP监听服务;
(3)用户选择在默认私有桥vSwitch上创建端口组,对应虚拟网络名称的端口组名称不能重名,并为端口组分配VLAN ID, VLAN ID不能为0;
(4)用户通过外部虚拟路由器vRouter模版创建外部虚拟路由器vRouter,外部虚拟路由器vRouter配置三块网卡,一块内网卡pNIC、一块外网卡vNIC和一块私有网卡,私有网卡连接计算节点A的dnsmasq监听端口或私有桥vSwitch,内网卡pNIC用于连接内网网段或虚拟网络名称,即端口组,外网卡vNIC用于连接外网段,外部虚拟路由器vRouter在内外网卡间进行路由选择;
(5)用户在计算节点dnsmasq配置文件中设置外部虚拟路由器vRouter私有网卡的MAC-IP或私有IP的对应关系,并配置dnsmasq服务进程对私有桥vSwitch进行DHCP监听;
(6)用户重启计算节点上dnsmasq服务进程,并启动外部虚拟路由器vRouter 该虚拟机启动过程中进行后续配置;
(7)为外部虚拟路由器vRouter热添加安装Tools的ISO镜像,并进入虚拟机安装Tools配置工具;
(8)如果外部虚拟路由器vRouter启动成功,管理员通过Tools配置外部虚拟路由器vRouter,配置信息包括设置外部虚拟路由器vRouter内网IP和外网IP以及路由,设置iptables转发表,开启网卡间转发,开启iptables NAT转发表,配置dnsmasq的DHCP IP地址范围和掩码,配置DNS;
(9)配置完成后外部虚拟路由器vRouter虚拟网络创建成功;
2)路由虚拟网络的配置流程
(1)用户通过RPC远程调用发送网络操作请求至计算节点Agent;
(2)计算节点Agent通过私有桥vSwitch和外部虚拟路由器vRouter中的私有网卡实现与Tools的RPC交互;
(3)Tools接受请求并执行配置外部虚拟路由器vRouter,配置信息包括设置内网IP和外网IP以及路由,设置iptables转发表,开启网卡间转发,开启iptables NAT转发表,配置dnsmasq的DHCP IP地址范围和掩码,配置DNS,地址映射服务,流量控制服务,流量均衡服务,VPN服务和访问控制服务;
(4)Tools操作完成后并将执行结果原路返回。
CN201310056732.8A 2013-02-22 2013-02-22 一种基于云计算数据中心的路由虚拟网络设计方法 Active CN103152256B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310056732.8A CN103152256B (zh) 2013-02-22 2013-02-22 一种基于云计算数据中心的路由虚拟网络设计方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310056732.8A CN103152256B (zh) 2013-02-22 2013-02-22 一种基于云计算数据中心的路由虚拟网络设计方法

Publications (2)

Publication Number Publication Date
CN103152256A CN103152256A (zh) 2013-06-12
CN103152256B true CN103152256B (zh) 2017-05-03

Family

ID=48550128

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310056732.8A Active CN103152256B (zh) 2013-02-22 2013-02-22 一种基于云计算数据中心的路由虚拟网络设计方法

Country Status (1)

Country Link
CN (1) CN103152256B (zh)

Families Citing this family (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103324532B (zh) * 2013-06-28 2016-05-04 东软集团股份有限公司 虚拟机的动态迁移方法及***
CN104426759B (zh) * 2013-08-21 2018-11-20 华为技术有限公司 主机路由获取方法、装置及***
CN103475526A (zh) * 2013-09-18 2013-12-25 国云科技股份有限公司 一种支持多vlan的虚拟机的ip设置和检测方法
CN104579887A (zh) * 2013-10-16 2015-04-29 宇宙互联有限公司 云网关、云网关创建配置***及方法
CN103607430B (zh) * 2013-10-30 2018-04-27 中兴通讯股份有限公司 一种网络处理的方法和***及网络控制中心
CN103634314B (zh) * 2013-11-28 2017-06-16 新华三技术有限公司 一种基于虚拟路由器vsr的服务访问控制方法及设备
CN103746997A (zh) * 2014-01-10 2014-04-23 浪潮电子信息产业股份有限公司 一种云计算中心网络安全解决方案
CN104468746A (zh) * 2014-11-23 2015-03-25 国云科技股份有限公司 一种适用于云平台的分布式虚拟网络实现方法
CN104579778A (zh) * 2015-01-07 2015-04-29 浪潮电子信息产业股份有限公司 一种企业内部网络虚拟化的简单实现方法
CN106559358A (zh) * 2015-09-29 2017-04-05 联想企业解决方案(新加坡)有限公司 用于网络虚拟化的逻辑交换机架构
CN109246134B (zh) * 2016-08-25 2021-04-06 杭州数梦工场科技有限公司 一种报文控制方法和装置
CN107517129B (zh) * 2017-08-25 2020-04-03 杭州迪普科技股份有限公司 一种基于OpenStack配置设备上行接口的方法和装置
EP3701683B1 (en) 2017-10-24 2023-09-20 InterDigital CE Patent Holdings Cable modem interface mask based virtual local area network mapping
CN110149614B (zh) * 2018-02-13 2021-09-21 西安中兴新软件有限责任公司 一种车载数据传输的方法及装置、车载tbox
CN108833163B (zh) * 2018-06-13 2020-08-28 平安科技(深圳)有限公司 Linux虚拟服务器的创建方法、装置、计算机设备及存储介质
CN109039913A (zh) * 2018-08-23 2018-12-18 郑州云海信息技术有限公司 虚拟路由装置和虚拟机通信***
CN109218462B (zh) * 2018-09-14 2022-06-10 浪潮云信息技术股份公司 一种云数据中心物理主机的ip分配方法
CN109450696B (zh) * 2018-11-29 2022-02-25 新华三云计算技术有限公司 网络配置方法及装置
CN109688011B (zh) * 2018-12-29 2022-03-25 杭州迪普科技股份有限公司 一种基于OpenStack的agent选择方法及装置
CN109561108B (zh) * 2019-01-07 2020-09-01 中国人民解放军国防科技大学 一种基于策略的容器网络资源隔离控制方法
CN111510310B (zh) * 2019-01-30 2023-05-23 顺丰科技有限公司 公有云架构下的网络模式实现方法和装置
CN112039691B (zh) * 2020-08-06 2022-04-01 中国科学院信息工程研究所 一种网络仿真平台中虚拟路由器自动配置方法和装置
CN112003750B (zh) * 2020-08-24 2023-11-21 浪潮云信息技术股份公司 一种数据中心主机Overlay网络访问控制方法
CN113225375B (zh) * 2021-03-29 2022-01-21 北京城建智控科技股份有限公司 一种基于分布式的中心车站一体城轨云架构***
CN114006828B (zh) * 2021-10-22 2024-02-02 济南浪潮数据技术有限公司 实现云环境租户虚拟机与云平台管理面通信的方法、***

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101488918A (zh) * 2009-01-09 2009-07-22 杭州华三通信技术有限公司 一种多网卡服务器的接入方法和***

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8924524B2 (en) * 2009-07-27 2014-12-30 Vmware, Inc. Automated network configuration of virtual machines in a virtual lab data environment
GB2458154B (en) * 2008-03-07 2012-06-27 Hewlett Packard Development Co Routing across a virtual network
US8670450B2 (en) * 2011-05-13 2014-03-11 International Business Machines Corporation Efficient software-based private VLAN solution for distributed virtual switches

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101488918A (zh) * 2009-01-09 2009-07-22 杭州华三通信技术有限公司 一种多网卡服务器的接入方法和***

Also Published As

Publication number Publication date
CN103152256A (zh) 2013-06-12

Similar Documents

Publication Publication Date Title
CN103152256B (zh) 一种基于云计算数据中心的路由虚拟网络设计方法
CN112470436B (zh) 用于提供多云连通性的***、方法、以及计算机可读介质
JP7483074B2 (ja) 仮想スイッチを実現し且つ管理する方法及び装置
CN103930873B (zh) 用于虚拟化环境的基于动态策略的接口配置
US8484353B1 (en) Resource placement templates for virtual networks
JP6487979B2 (ja) オフロードデバイスベースのパケット処理のためのフレームワークおよびインターフェース
US9178828B2 (en) Architecture for agentless service insertion
JP5998248B2 (ja) 遠隔サービスへのローカル安全なネットワークアクセスを提供する方法
JP5671022B2 (ja) 少なくとも1つの仮想ネットワークをオンザフライかつオンデマンドでデプロイする方法及びシステム
CN104685507B (zh) 向虚拟云基础结构提供虚拟安全装置架构
EP2491684B1 (en) Method and apparatus for transparent cloud computing with a virtualized network infrastructure
JP5595405B2 (ja) 仮想化プラットフォーム
CN117178534A (zh) 存在点中的网络管理服务
CN116210204A (zh) 用于vlan交换和路由服务的***和方法
EP2779531A2 (en) System and method for abstracting network policy from physical interfaces and creating portable network policy
CN109716717A (zh) 从软件定义的网络控制器管理虚拟端口信道交换机对等体
US10771309B1 (en) Border gateway protocol routing configuration
CN107666419B (zh) 一种虚拟宽带接入方法、控制器和***
Matias et al. An OpenFlow based network virtualization framework for the cloud
CN114338606B (zh) 一种公有云的网络配置方法及相关设备
US10116622B2 (en) Secure communication channel using a blade server
US9590855B2 (en) Configuration of transparent interconnection of lots of links (TRILL) protocol enabled device ports in edge virtual bridging (EVB) networks
CN104919762A (zh) 软件定义网络中的控制方法,控制设备和处理器
CN107547403B (zh) 报文转发方法、协助方法、装置、控制器及主机
CN109952744A (zh) 云网络中的虚拟电路

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant