本发明专利技术公开一种用于在VXLAN中实现身份检验的方法和系统,涉及通信领域。其中信息发送端向信息接收端发送VXLAN报文,VXLAN报文的指定字段中包含信息接收端的身份标识信息,信息接收端从VXLAN报文的指定字段中提取出信息接收端的身份标识信息,信息接收端将提取出的信息接收端身份标识信息与自身存储的身份标识信息进行比较,若提取出的信息接收端身份标识信息与自身存储的身份标识信息一致,则信息接收端对VXLAN报文进行相应处理。本发明专利技术通过重新定义VXLAN报头,携带通信节点的身份信息,从而可有效实现通信节点之间的身份检验,提升了VXLAN业务的安全行。
Methods and systems for implementing identity verification in VXLAN
【技术实现步骤摘要】
在VXLAN中实现身份检验的方法和系统
本专利技术涉及通信领域,特别涉及一种用于在VXLAN中实现身份检验的方法和系统。
技术介绍
VXLAN(VirtualExtensibleLAN,可扩展虚拟局域网络)通过UPD(UserDatagramProtocol,用户数据报协议)协议扩展,实现报文二层信息的跨三层传递,是当前叠加网络实现的代表,目前已应用在云多租户业务及二层专线业务中。由于VXLAN通过VNI(VXLANNetworkIdentifier,VXLAN网络标识符)实现多租户之间的区分,因此无法对同一租户的多个用户之间的身份进行校验。
技术实现思路
本专利技术实施例提供一种在VXLAN中实现身份检验的方法和系统,通过重新定义VXLAN报头,携带通信节点的身份信息,从而可有效实现通信节点之间的身份检验,提升了VXLAN业务的安全行。根据本专利技术的一个方面,提供一种用于在VXLAN中实现身份检验的方法,包括:信息发送端向信息接收端发送VXLAN报文,其中VXLAN报文的指定字段中包含信息接收端的身份标识信息;信息接收端在接收到VXLAN报文后,从VXLAN报文的指定字段中提取出信息接收端的身份标识信息;信息接收端将提取出的信息接收端身份标识信息与自身存储的身份标识信息进行比较;若提取出的信息接收端身份标识信息与自身存储的身份标识信息一致,则信息接收端对VXLAN报文进行相应处理。在一个实施例中,若提取出的信息接收端身份标识信息与自身存储的身份标识信息不一致,则信息接收端将VXLAN报文丢弃。在一个实施例中,VXLAN报文的指定字段中还包括信息发送端的身份标识信息。在一个实施例中,信息接收端在接收到VXLAN报文后,还从VXLAN报文的指定字段中提取出信息发送端的身份标识信息;判断信息发送端的身份标识信息是否合法;若信息发送端的身份标识信息合法,则执行将提取出的信息接收端身份标识信息与自身存储的身份标识信息进行比较的步骤。在一个实施例中,若信息发送端身份标识信息不合法,则信息接收端将VXLAN报文丢弃。在一个实施例中,信息发送端与信息接收端在建立VXLAN连接时,分别获得自身的身份标识信息以及对方的身份标识信息。根据本专利技术的另一方面,提供一种用于在VXLAN中实现身份检验的系统,包括信息发送端和信息接收端,其中:信息发送端,用于向信息接收端发送VXLAN报文,其中VXLAN报文的指定字段中包含信息接收端的身份标识信息;信息接收端,用于在接收到VXLAN报文后,从VXLAN报文的指定字段中提取出信息接收端的身份标识信息;将提取出的信息接收端身份标识信息与自身存储的身份标识信息进行比较,若提取出的信息接收端身份标识信息与自身存储的身份标识信息一致,则信息接收端对VXLAN报文进行相应处理。在一个实施例中,信息接收端还用于在提取出的信息接收端身份标识信息与自身存储的身份标识信息不一致的情况下,将VXLAN报文丢弃。在一个实施例中,VXLAN报文的指定字段中还包括信息发送端的身份标识信息。在一个实施例中,信息接收端还用于在接收到VXLAN报文后,从VXLAN报文的指定字段中提取出信息发送端的身份标识信息,判断信息发送端的身份标识信息是否合法;若信息发送端的身份标识信息合法,则执行将提取出的信息接收端身份标识信息与自身存储的身份标识信息进行比较的操作。在一个实施例中,信息接收端还用于在信息发送端身份标识信息不合法的情况下,将VXLAN报文丢弃。在一个实施例中,信息发送端与信息接收端还用于在建立VXLAN连接时,分别获得自身的身份标识信息以及对方的身份标识信息。通过以下参照附图对本专利技术的示例性实施例的详细描述,本专利技术的其它特征及其优点将会变得清楚。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术用于在VXLAN中实现身份检验的方法一个实施例的示意图。图2为本专利技术用于在VXLAN中实现身份检验的方法另一实施例的示意图。图3为现有技术中的VXLAN架构示意图。图4为本专利技术中的VXLAN架构示意图。图5为本专利技术用于在VXLAN中实现身份检验的系统一个实施例的示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本专利技术及其应用或使用的任何限制。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本专利技术的范围。同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。图1为本专利技术用于在VXLAN中实现身份检验的方法一个实施例的示意图。其中:步骤101,信息发送端向信息接收端发送VXLAN报文,其中VXLAN报文的指定字段中包含信息接收端的身份标识信息。步骤102,信息接收端在接收到VXLAN报文后,从VXLAN报文的指定字段中提取出信息接收端的身份标识信息。步骤103,信息接收端将提取出的信息接收端身份标识信息与自身存储的身份标识信息进行比较。步骤104,若提取出的信息接收端身份标识信息与自身存储的身份标识信息一致,则信息接收端对VXLAN报文进行相应处理。可选地,若提取出的信息接收端身份标识信息与自身存储的身份标识信息不一致,则信息接收端将VXLAN报文丢弃。基于本专利技术上述实施例提供的用于在VXLAN中实现身份检验的方法,通过重新定义VXLAN报头,携带通信节点的身份信息,从而可有效实现通信节点之间的身份检验,提升了VXLAN业务的安全性。在上述实施例中,VXLAN报文中仅携带了信息接收端的身份标识信息,在另一实施例中,VXLAN报文中还可携带信息发送端的身份标识,以便进一步提升系统安全性。图2为本专利技术用于在VXLAN中实现身份检验的方法另一实施例的示意图,其中:步骤201,信息发送端向信息接收端发送VXLAN报文,其中VXLAN报文的指定字段中包含信息发送端的身份标识信息和信息接收端的身份标识信息。步骤202,信息接收端在接收到VXLAN报文后,从VXLAN报文的指定字段中提取出信息发送端的身份标识信息以及信息接收端的身份标识信息。步骤203,信息接收端判断信息发送端的身份标识信息是否合法。例如,身份标识信息有一定的格式规范,若不符合该格式规范,则可认定该报文非本文档来自技高网...
【技术保护点】
一种用于在VXLAN中实现身份检验的方法,其特征在于,包括:信息发送端向信息接收端发送VXLAN报文,其中所述VXLAN报文的指定字段中包含信息接收端的身份标识信息;信息接收端在接收到所述VXLAN报文后,从所述VXLAN报文的指定字段中提取出信息接收端的身份标识信息;信息接收端将提取出的信息接收端身份标识信息与自身存储的身份标识信息进行比较;若提取出的信息接收端身份标识信息与自身存储的身份标识信息一致,则信息接收端对所述VXLAN报文进行相应处理。
【技术特征摘要】
1.一种用于在VXLAN中实现身份检验的方法,其特征在于,包括:信息发送端向信息接收端发送VXLAN报文,其中所述VXLAN报文的指定字段中包含信息接收端的身份标识信息;信息接收端在接收到所述VXLAN报文后,从所述VXLAN报文的指定字段中提取出信息接收端的身份标识信息;信息接收端将提取出的信息接收端身份标识信息与自身存储的身份标识信息进行比较;若提取出的信息接收端身份标识信息与自身存储的身份标识信息一致,则信息接收端对所述VXLAN报文进行相应处理。2.根据权利要求1所述的方法,其特征在于,若提取出的信息接收端身份标识信息与自身存储的身份标识信息不一致,则信息接收端将所述VXLAN报文丢弃。3.根据权利要求1所述的方法,其特征在于,所述VXLAN报文的指定字段中还包括信息发送端的身份标识信息。4.根据权利要求3所述的方法,其特征在于,还包括:信息接收端在接收到所述VXLAN报文后,还从所述VXLAN报文的指定字段中提取出信息发送端的身份标识信息;判断信息发送端的身份标识信息是否合法;若信息发送端的身份标识信息合法,则执行将提取出的信息接收端身份标识信息与自身存储的身份标识信息进行比较的步骤。5.根据权利要求4所述的方法,其特征在于,还包括:若信息发送端身份标识信息不合法,则信息接收端将所述VXLAN报文丢弃。6.根据权利要求1-5中任一项所述的方法,其特征在于,还包括:信息发送端与信息接收端在建立VXLAN连接时,分别获得自身的身份标识信息以及对方的身份标识信息。7.一种用于在VXLAN...
【专利技术属性】
技术研发人员:陈华南,朱永庆,伍佑明,梁洁,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。