【技术实现步骤摘要】
一种SDN网络中私有云的访问控制方法和装置
本专利技术涉及计算机软件,更具体地说,涉及一种私有云主机访问控制技术。
技术介绍
私有云,私有云(PrivateClouds)是为一个公司单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。该公司拥有基础设施,并可以控制在此基础设施上部署应用程序的方式。伴随着云计算技术的发展,越来越多的公司应用了私有云平台。但是如何对私有云平台中,特别是跨多个IDC机房的私有云平台中主机相互访问进行管理控制尚未得到有效解决。目前已有的方案都是改造虚拟机发出数据包,在数据包上附加上扩展VLAN的信息,将私有云平台切分成多个子网。但是这种方案需要在主机上增加处理数据包的模块,同时也没有解决跨子网间主机访问问题。因此私有云各子网主机间的访问控制问题亟待解决。
技术实现思路
本专利技术提供了如下技术方案一种SDN网络中私有云的访问控制方法,包括:关闭私有云中设备的相应地址功能,并将每个接入设备定义为一个接入域,获取所述接入域中的主机信息和地址信息;根据获取的所述接入域中主机信息和地址信息,在所述接入域中配置所述主机和地址的对应关系,设定...
【技术保护点】
1.一种SDN网络中私有云的访问控制方法,其特征在于,所述方法包括:关闭私有云中设备的相应地址功能,并将每个接入设备定义为一个接入域,获取所述接入域中的主机信息和地址信息;根据获取的所述接入域中主机信息和地址信息,在所述接入域中配置所述主机和地址的对应关系,设定所述接入域内对各地址的访问规则,所述访问规则包含在接入设备上设定的访问规则和在主机上设定的访问规则;根据外部的访问需求结合所述接入域的主机信息,确定访问需求中位于相同接入域的可访问主机信息;根据所述访问规则,对所述确定的可访问主机进行访问。
【技术特征摘要】
1.一种SDN网络中私有云的访问控制方法,其特征在于,所述方法包括:关闭私有云中设备的相应地址功能,并将每个接入设备定义为一个接入域,获取所述接入域中的主机信息和地址信息;根据获取的所述接入域中主机信息和地址信息,在所述接入域中配置所述主机和地址的对应关系,设定所述接入域内对各地址的访问规则,所述访问规则包含在接入设备上设定的访问规则和在主机上设定的访问规则;根据外部的访问需求结合所述接入域的主机信息,确定访问需求中位于相同接入域的可访问主机信息;根据所述访问规则,对所述确定的可访问主机进行访问。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:丢弃所述访问时找不到地址或端口的数据包。3.根据权利要求2所述的方法,其特征在于,所述在所述接入域中配置所述主机和地址的对应关系具体为:根据所述在所述接入域中的接入设备上,配置连接在接入设备的主机地址和MAC地址的对应关系;在所述接入域中的主机上,配置该主机可访问主机地址与所述该主机的MAC地址的对应关系。4.根据权利要求3所述的方法,其特征在于,所述在接入设备上设定的访问规则具体为:在地址解析协议中将连接在接入设备的主机IP地址和MAC地址进行配对;将目的地址为连接在所述接入设备主机上的MAC地址和接入网络端口MAC地址,转发至各自对应的端口。5.根据权利要求3所述的方法,其特征在于,所述在主机上设定的访问规则具体为:在地址解析协议中将同一个接入域的可访问主机IP地址与该主机的MAC地址进行配对;在地址解析协议中将不在同一个接入域的可访问主机IP地址与该接入域接入设备的接入网络端口MAC地址进行配对。6.一种SDN网络中私有云的访问控制装置,其特征在于,所述装置包括:信息获取单元,用于关闭私有云中设备的相应地址功能,并将每个接入设备定义...
【专利技术属性】
技术研发人员:陈明德,张东,李宁,江峰,
申请(专利权)人:北京亿阳信通科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。