【技术实现步骤摘要】
一种VXLAN隧道的动态加密方法和系统
本专利技术涉及计算机网络通信技术,特别是涉及一种VXLAN隧道的动态加密方法和系统。
技术介绍
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。然而随着对网络需求的不断提高,传统VLAN的不足逐渐体现,主要表现在:VLAN数量不足,二层网络边界限制,多租户问题等。因此,正是在这样的背景和现实需求下,虚拟可扩展局域网(VirtualExtensibleLAN,VXLAN)应运而生了。VXLAN是一种网络虚似化技术,通过建立VXLAN隧道,在现有网络架构上创建大量的虚拟可扩展局域网,不同的虚拟可扩展局域网使用虚拟可扩展局域网网络标识符(VXLANNetworkIdentifier,VNI)进行标识。VXLAN可以基于已有的服务提供商或企业IP网络,为分散的物理站点提供二层互联,并能够为不同的租户提供业务隔离。然而现有的VXLAN机制,无论在维护管理,还是保证VXLAN报文的安全性上都存...
【技术保护点】
1.一种VXLAN隧道的动态加密方法,其特征在于,包括:针对具有相同网络标识符的VXLAN,两侧VXLAN隧道终端通过密钥协商获取公有值,作为VXLAN隧道加密密钥;VXLAN隧道终端通过所述加密密钥对内层报文信息进行加密处理,对端VXLAN隧道终端通过所述加密密钥对内层报文信息进行解密处理。
【技术特征摘要】
1.一种VXLAN隧道的动态加密方法,其特征在于,包括:针对具有相同网络标识符的VXLAN,两侧VXLAN隧道终端通过密钥协商获取公有值,作为VXLAN隧道加密密钥;VXLAN隧道终端通过所述加密密钥对内层报文信息进行加密处理,对端VXLAN隧道终端通过所述加密密钥对内层报文信息进行解密处理。2.如权利要求1所述的VXLAN隧道的动态加密方法,其特征在于,VXLAN隧道终端通过所述加密密钥对内层报文信息进行加密处理包括:当发现报文的出接口为VXLAN隧道,VXLAN隧道终端通过所述加密密钥为所述报文加密处理,并将一预设字段设为加密标识;对端VXLAN隧道终端通过所述加密密钥对内层报文信息进行解密处理包括:当对端VXLAN隧道终端检测到报文中所述预设字段设置为加密标识后,通过所述加密密钥对所述报文进行解密处理。3.如权利要求2所述的VXLAN隧道的动态加密方法,其特征在于,所述加密标识位数值为0时,判定为未加密;当所述加密标识位数值为1时,判定为加密。4.如权利要求1所述的VXLAN隧道的动态加密方法,其特征在于,所述两侧VXLAN隧道终端通过密钥协商获取公有值包括:所述VXLAN隧道终端通过随机函数生成第一随机数,对端VXLAN隧道终端通过随机函数生成第二随机数;VXLAN隧道终端和对端VXLAN隧道终端分别通过公开参数底数和公开参数模数对所述第一随机数和第二随机数作幂运算和模运算,分别得到计算结果;VXLAN隧道终端和对端VXLAN隧道终端通过路由交互获得对端的计算结果;虚拟通道通终端通过将对端VXLAN隧道终端的计算结果作为底数,以及公开参数模数,对所述第一随机数作幂运算和模运算,计算得到所述公有值;对端VXLAN隧道终端通过将VXLAN隧道终端的计算结果作为底数,以及公开参数模数,对所述第二随机数作幂运算和模运算,计算得到所述公有值。5.如权利要求3所述的VXLAN隧道的动态加密方法,其特征在于,VXLAN隧道终端和对端VXLAN隧道终端通过路由交互获得对端的计算结果包括:VXLAN隧道终端和对端VXLAN隧道终端通过将各自的所述计算结果分别放入EVPNtype3路由中的预定义的加密密...
【专利技术属性】
技术研发人员:方胜龙,杨锐,卢斌杰,
申请(专利权)人:盛科网络苏州有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。