在 VXLAN 中实现身份检验的方法和系统技术方案

本发明专利技术公开一种用于在VXLAN中实现身份检验的方法和系统，涉及通信领域。其中信息发送端向信息接收端发送VXLAN报文，VXLAN报文的指定字段中包含信息接收端的身份标识信息，信息接收端从VXLAN报文的指定字段中提取出信息接收端的身份标识信息，信息接收端将提取出的信息接收端身份标识信息与自身存储的身份标识信息进行比较，若提取出的信息接收端身份标识信息与自身存储的身份标识信息一致，则信息接收端对VXLAN报文进行相应处理。本发明专利技术通过重新定义VXLAN报头，携带通信节点的身份信息，从而可有效实现通信节点之间的身份检验，提升了VXLAN业务的安全行。

Methods and systems for implementing identity verification in VXLAN

【技术实现步骤摘要】
在VXLAN中实现身份检验的方法和系统
本专利技术涉及通信领域，特别涉及一种用于在VXLAN中实现身份检验的方法和系统。
技术介绍
VXLAN(VirtualExtensibleLAN，可扩展虚拟局域网络)通过UPD(UserDatagramProtocol，用户数据报协议)协议扩展，实现报文二层信息的跨三层传递，是当前叠加网络实现的代表，目前已应用在云多租户业务及二层专线业务中。由于VXLAN通过VNI(VXLANNetworkIdentifier，VXLAN网络标识符)实现多租户之间的区分，因此无法对同一租户的多个用户之间的身份进行校验。
技术实现思路
本专利技术实施例提供一种在VXLAN中实现身份检验的方法和系统，通过重新定义VXLAN报头，携带通信节点的身份信息，从而可有效实现通信节点之间的身份检验，提升了VXLAN业务的安全行。根据本专利技术的一个方面，提供一种用于在VXLAN中实现身份检验的方法，包括：信息发送端向信息接收端发送VXLAN报文，其中VXLAN报文的指定字段中包含信息接收端的身份标识信息；信息接收端在接收到VXLAN报文后，从VXLAN报文的指定字段中提取出信息本文档来自技高网...

【技术保护点】
一种用于在VXLAN中实现身份检验的方法，其特征在于，包括：信息发送端向信息接收端发送VXLAN报文，其中所述VXLAN报文的指定字段中包含信息接收端的身份标识信息；信息接收端在接收到所述VXLAN报文后，从所述VXLAN报文的指定字段中提取出信息接收端的身份标识信息；信息接收端将提取出的信息接收端身份标识信息与自身存储的身份标识信息进行比较；若提取出的信息接收端身份标识信息与自身存储的身份标识信息一致，则信息接收端对所述VXLAN报文进行相应处理。

【技术特征摘要】
1.一种用于在VXLAN中实现身份检验的方法，其特征在于，包括：信息发送端向信息接收端发送VXLAN报文，其中所述VXLAN报文的指定字段中包含信息接收端的身份标识信息；信息接收端在接收到所述VXLAN报文后，从所述VXLAN报文的指定字段中提取出信息接收端的身份标识信息；信息接收端将提取出的信息接收端身份标识信息与自身存储的身份标识信息进行比较；若提取出的信息接收端身份标识信息与自身存储的身份标识信息一致，则信息接收端对所述VXLAN报文进行相应处理。2.根据权利要求1所述的方法，其特征在于，若提取出的信息接收端身份标识信息与自身存储的身份标识信息不一致，则信息接收端将所述VXLAN报文丢弃。3.根据权利要求1所述的方法，其特征在于，所述VXLAN报文的指定字段中还包括信息发送端的身份标识信息。4.根据权利要求3所述的方法，其特征在于，还包括：信息接收端在接收到所述VXLAN报文后，还从所述VXLAN报文的指定字段中提取出信息发送端的身份标识信息；判断信息发送端的身份标识信息是否合法；若信息发送端的身份标识信息合法，则执行将提取出的信息接收端身份标识信息与自身存储的身份标识信息进行比较的步骤。5.根据权利要求4所述的方法，其特征在于，还包括：若信息发送端身份标识信息不合法，则信息接收端将所述VXLAN报文丢弃。6.根据权利要求1-5中任一项所述的方法，其特征在于，还包括：信息发送端与信息接收端在建立VXLAN连接时，分别获得自身的身份标识信息以及对方的身份标识信息。7.一种用于在VXLAN...

【专利技术属性】
技术研发人员：陈华南，朱永庆，伍佑明，梁洁，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：北京,11