一种基于用户组的网络虚拟化方法和装置制造方法及图纸
Network virtualization method and device based on user group
The invention provides a method and device for network virtualization based on user group, applied to the gateway device, the method includes: the user group will be divided into a number of target network is divided into several virtual network based on virtual network; among them, each corresponding to different groups of users; different virtual network forwarding table isolated determine the target user group; access authentication through the target user belongs to the virtual network in the target; the target user group corresponding to the forwarding table, add created for the target users based on the packet forwarding table, and add the item delivered to forwarding the transmission target user goals in the virtual network the. Using the technical approach presented in this application, the user can access the target resource on any network or at any location.
【技术实现步骤摘要】
一种基于用户组的网络虚拟化方法和装置
本申请涉及网络通信
,特别涉及一种基于用户组的网络虚拟化方法和装置。
技术介绍
网络虚拟化是指在一个物理网络上模拟出多个逻辑网络。目前比较常用的网络虚拟化应用包括虚拟局域网和虚拟专用网。其中,虚拟局域网和虚拟专用网实现虚拟化的方法均和端口相关。所述虚拟局域网基于交换机的物理端口来实现虚拟化,通过将交换机的物理端口进行划分,生成若干个物理端口组,每一个物理端口组分别对应一个虚拟局域网。其中,与任一物理端口组中的任一物理端口连接的用户,均属于与该物理端口组对应的虚拟局域网。各虚拟局域网内的用户之间可以互访,且用户通常只知道自己所在的虚拟局域网。由于任一虚拟局域网内的用户,在不知道目标用户所在的虚拟局域网的情况下,无法向所述目标用户进行单播。因此,当属于目标虚拟局域网的用户在其它虚拟局域网进行登录上网时,该用户将无法访问所述目标虚拟局域网的资源了。所述虚拟专用网基于PE(Provideredge,运营商边界设备)的端口来实现虚拟化。其中,所述PE可以是路由器、防火墙等,所述端口可以是物理端口,也可以是虚拟端口,每个端口可以对应...
【技术保护点】
一种基于用户组的网络虚拟化的方法,应用于网关设备,其特征在于,所述网关设备预配置了针对待认证用户划分出的若干用户组,包括:基于划分出的若干用户组将目标网络划分为若干虚拟网络;其中,各虚拟网络分别对应不同的用户组;不同的虚拟网络的转发表相互隔离;在所述目标用户发送的接入认证请求通过认证后,确定所述目标用户所属的目标用户组;基于所述接入认证请求为所述目标用户创建转发表项;将所述转发表项添加至所述目标用户组对应的虚拟网络的转发表中,并在所述虚拟网络中转发所述目标用户发送的报文。
【技术特征摘要】
1.一种基于用户组的网络虚拟化的方法,应用于网关设备,其特征在于,所述网关设备预配置了针对待认证用户划分出的若干用户组,包括:基于划分出的若干用户组将目标网络划分为若干虚拟网络;其中,各虚拟网络分别对应不同的用户组;不同的虚拟网络的转发表相互隔离;在所述目标用户发送的接入认证请求通过认证后,确定所述目标用户所属的目标用户组;基于所述接入认证请求为所述目标用户创建转发表项;将所述转发表项添加至所述目标用户组对应的虚拟网络的转发表中,并在所述虚拟网络中转发所述目标用户发送的报文。2.根据权利要求1所述的方法,其特征在于,所述在所述目标用户发送的接入认证请求通过认证后,确定所述目标用户所属的目标用户组,包括:当接收到目标用户发送的接入认证请求时,对所述接入认证请求进行认证;在所述接入认证请求认证通过后,基于所述接入认证请求中的用户标识确定所述目标用户所属的目标用户组。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:将预先配置的静态路由转发表项或者自动获取到的动态路由转发表项添加至所述目标用户组对应的虚拟网络的转发表。4.根据权利要求1所述的方法,其特征在于,各用户组预先配置了互访属性字段,所述互访属性字段用于确定可互访的用户组,所述方法还包括:基于所述目标用户组预先配置的互访属性字段中的互访属性,查找与所述目标用户组可互访的其它用户组;将为所述目标用户创建的转发表项添加至查找到的其它用户组所对应的虚拟网络的转发表。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:当所述目标用户组预先配置的互访属性字段中的互访属性改变时,在所述目标用户组对应的虚拟网络的转发表中删除添加至该转发表中的属于其它用户组的转发表项,以及在其它用户组对应的虚拟网络的转发表中删除属于所述目标用户组的转发表项;基于改变后的互访属性,重新查找与所述目标用户组可互访的其它用户组;在重新查找到的用户组对应的虚拟网络的转发表中添加属于所述目标用户组的转发表项,以及在所述目标用户组对应的虚拟网络的转发表中添加属于重新查找到的用户组的转发表项。6.一种基于用户组的网络虚拟化的装置,应用于网关...
【专利技术属性】
技术研发人员:王富涛,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。