【技术实现步骤摘要】
本专利技术涉及通信
,特别涉及一种虚拟机接入网络的方法及装置。
技术介绍
如图1所示,局域网内可以包括:SDN(SoftwareDefinedNetwork,软件定义网络)控制器100、认证服务器200、接入设备300和虚拟机400。当虚拟机400需要接入网络时,该虚拟机400需要通过接入设备300将认证请求报文发送给认证服务器200;在认证通过后,该虚拟机400通过接入设备300将地址请求报文发送给SDN控制器100;SDN控制器100根据地址请求报文为该虚拟机400分配IP(InternetProtocol,网络协议)地址;这样,该虚拟机400就可以根据分配的IP地址接入网络了。由上可知,现有技术中,虚拟机接入网络,是由SDN控制器和认证服务器这两个设备来控制的,无法实现SDN控制器集中控制虚拟机接入网络,增加了网络建设成本。
技术实现思路
本专利技术实施例公开了一种虚拟机接入网络的方法及装置,以实现SDN控制器集中控制虚拟机接入网络,降低网络建设成本。为达到上述目的,本专利技术实施例公开了一种虚拟机接入网络的方法,应用于SDN控制器,所述方法包括:接收接入设备上送的虚拟机发送的认证请求报文,并根据所述认证请求报文,通过所述接入设备向所述虚拟机发送身份请求报文;接收所述接入设备上送的所述虚拟机发送的第一身份请求响应报文;所述第一身份请求响应报文包括:所述虚拟机的第一身份信息;接收所述接入设备上送的所述虚拟机发送的第二身份请求响应报文;所述第二身份请求响应报文包括:所述第一身份信息对应的第一密码信息;当所述第一密码信息与预设数据库中存储的所述第一身份 ...
【技术保护点】
一种虚拟机接入网络的方法,其特征在于,应用于软件定义网络SDN控制器,所述方法包括:接收接入设备上送的虚拟机发送的认证请求报文,并根据所述认证请求报文,通过所述接入设备向所述虚拟机发送身份请求报文;接收所述接入设备上送的所述虚拟机发送的第一身份请求响应报文;所述第一身份请求响应报文包括:所述虚拟机的第一身份信息;接收所述接入设备上送的所述虚拟机发送的第二身份请求响应报文;所述第二身份请求响应报文包括:所述第一身份信息对应的第一密码信息;当所述第一密码信息与预设数据库中存储的所述第一身份信息对应的第二密码信息相同时,确定所述虚拟机认证通过;所述预设数据库中存储有身份信息与密码信息的对应关系;为所述虚拟机分配网络协议IP地址,并通过所述接入设备将所述IP地址发送给所述虚拟机,以使所述虚拟机根据所述IP地址接入网络。
【技术特征摘要】
1.一种虚拟机接入网络的方法,其特征在于,应用于软件定义网络SDN控制器,所述方法包括:接收接入设备上送的虚拟机发送的认证请求报文,并根据所述认证请求报文,通过所述接入设备向所述虚拟机发送身份请求报文;接收所述接入设备上送的所述虚拟机发送的第一身份请求响应报文;所述第一身份请求响应报文包括:所述虚拟机的第一身份信息;接收所述接入设备上送的所述虚拟机发送的第二身份请求响应报文;所述第二身份请求响应报文包括:所述第一身份信息对应的第一密码信息;当所述第一密码信息与预设数据库中存储的所述第一身份信息对应的第二密码信息相同时,确定所述虚拟机认证通过;所述预设数据库中存储有身份信息与密码信息的对应关系;为所述虚拟机分配网络协议IP地址,并通过所述接入设备将所述IP地址发送给所述虚拟机,以使所述虚拟机根据所述IP地址接入网络。2.根据权利要求1所述的方法,其特征在于,在接收所述接入设备上送的所述虚拟机发送的第一身份请求响应报文之后,所述方法还包括:从预设数据库中查找所述第一身份信息对应的第二密码信息,并根据预设加密算法对所述第二密码信息进行加密;通过所述接入设备将所述预设加密算法发送给所述虚拟机,以使所述虚拟机根据所述预设加密算法对本地所述第一身份信息对应的第一密码信息进行加密;所述第二身份请求响应报文包括的所述第一身份信息对应的第一密码信息具体为:加密后的所述第一密码信息;所述当所述第一密码信息与预设数据库中存储的所述第一身份信息对应的第二密码信息相同时,确定所述虚拟机认证通过,包括:当加密后的所述第一密码信息与加密后的所述第二密码信息相同时,确定所述虚拟机认证通过。3.根据权利要求1所述的方法,其特征在于,在通过所述接入设备将所述IP地址发送给所述虚拟机之后,所述方法还包括:在所述预设数据库中,存储所述第一身份信息、所述IP地址和所述虚拟机的媒体访问控制MAC地址的对应关系,并通过所述接入设备向所述虚拟机发送第一端口配置信息,以使所述虚拟机根据所述第一端口配置信息将发送所述认证请求报文的第一端口设置为授权状态;接收所述接入设备上送的所述虚拟机通过所述第一端口发送的流量;若所述流量的源IP地址和源MAC地址的对应关系包含在所述预设数据库中,并且所述流量的目的IP地址和目的MAC地址的对应关系包含在所述预设数据库中或所述流量的目的MAC地址为所述SDN控制器的全局虚拟MAC地址,则根据所述流量的源IP地址、源MAC地址、目的IP地址和目的MAC地址,计算针对所述流量的第一流表,并将所述第一流表下发给所述接入设备,以使所述接入设备根据所述第一流表转发所述流量;否则,丢弃所述流量。4.根据权利要求3所述的方法,其特征在于,所述预设数据库中还存储有用户设置的访问权限信息;所述将所述第一流表下发给所述接入设备,包括:当所述第一身份信息对应的访问权限信息为允许下发时,将所述第一流表下发给所述接入设备。5.根据权利要求3所述的方法,其特征在于,在通过所述接入设备向所述虚拟机发送第一端口配置信息之后,所述方法还包括:通过所述接入设备,定时向所述虚拟机发送针对所述第一端口的握手报文;若所述SDN控制器发送预设数量个握手报文,均未接收到所述接入设备上送的所述虚拟机通过所述第一端口发送的握手响应报文,通过所述接入设备向所述虚拟机发送第二端口配置信息,以使所述虚拟机根据所述第二端口配置信息将所述第一端口设置为未授权状态;删除所述预设数据库中所述第一身份信息对应的所述IP地址和所述虚拟机的MAC地址。6.根据权利要求3所述的方法,其特征在于,在通过所述接入设备向所述虚拟机发送第一端口配置信息之后,所述方法还包括:接收所述接入设备上送的所述虚拟机通过所述第一端口发送的下线报文;根据所述下线报文,通过所述接入设备向所述虚拟机发送第二端口配置信息和下线成功报文,以使所述虚拟机根据所述第二端口配置信息将所述第一端口设置为未授权状态;删除所述预设数据库中所述第一身份信息对应的所述IP地址和所述虚拟机的MAC地址。7.根据权利要求1-6任一项所述的方法,其特征在于,所述认证请求报文、所述第一身份请求响应报文和所述第二身份请求响应报文的目的MAC地址为所述SDN控制器的全局虚拟MAC地址;在接收接入设备上送的虚拟机通过接入设备发送的认证请求报文之前,所述方法还包括:向所述接入设备下发第二流表,其中,所述第二流表用于将目的MAC地址为所述SDN控制器的全局虚拟MAC地址的所有报文上送至所述SDN控制器。8.一种虚拟机接入网络的装置,其特征在于,应用于软件定义网络SDN控制器,所述装置包括:第...
【专利技术属性】
技术研发人员:王海,樊超,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。