地址分配方法及装置制造方法及图纸

本公开提供一种地址分配方法及装置，应用于VXLAN组网中的控制器，方法包括：若确定目标用户设备的当前IP地址被流量攻击，则下发针对当前IP地址的处理规则以使目的地址为该当前IP地址的流量被丢弃，以及为目标用户设备确定新的IP地址；根据接收到的目标用户设备发送的地址获取请求，将新的IP地址发送给目标用户设备。通过上述设计，目标用户设备的业务能够正常运行。

Address Allocation Method and Device

The present disclosure provides an address allocation method and device applied to a controller in VXLAN networking. The method includes: if the current IP address of the target user device is determined to be attacked by traffic, then a processing rule for the current IP address is issued to discard the traffic whose destination address is the current IP address, and to determine a new IP address for the target user device; and according to the received target user. The address acquisition request sent by the device sends the new IP address to the target user device. Through the above design, the business of the target user equipment can run normally.

【技术实现步骤摘要】
地址分配方法及装置
本公开涉及通信
，具体而言，涉及一种地址分配方法及装置。
技术介绍
VXLAN(VirtualeXtensibleLAN，可扩展虚拟局域网络)是基于IP(InternetProtocol，因特网协议)网络、采用“MAC(MediaorMediumAccessControl，媒体访问控制)inUDP(UserDatagramProtocol，用户数据报协议)”封装形式的二层VPN(VirtualPrivateNetwork，虚拟专用网络)技术。VXLAN可以基于已有的服务提供商或企业IP网络，为分散的物理站点提供二层互联，并能够为不同的租户提供业务隔离。在VXLAN组网中，会为通过认证的用户设备分配IP地址，但该IP地址在使用过程中可能会受到流量攻击，从而导致用户设备的大量资源被占用。目前，针对上述情况，通常会为受攻击的IP地址配置黑洞路由，并将黑洞路由下发到组网的网关或是虚拟机接入的VTEP(VXLANTunnelEndPoint，VXLAN隧道端点)设备，以使网关或VTEP设备丢弃目的地址为该受攻击的IP地址的流量。但是，这种方式会导致用户设备上的业务无法本文档来自技高网...

【技术保护点】
1.一种地址分配方法，其特征在于，应用于VXLAN组网中的控制器，所述VXLAN组网还包括目标用户设备，所述方法包括：若确定所述目标用户设备的当前IP地址被流量攻击，则下发针对所述当前IP地址的处理规则以使目的地址为所述当前IP地址的流量被丢弃，以及为所述目标用户设备确定新的IP地址；根据接收到的所述目标用户设备发送的IP地址获取请求，将所述新的IP地址发送给所述目标用户设备。

【技术特征摘要】
1.一种地址分配方法，其特征在于，应用于VXLAN组网中的控制器，所述VXLAN组网还包括目标用户设备，所述方法包括：若确定所述目标用户设备的当前IP地址被流量攻击，则下发针对所述当前IP地址的处理规则以使目的地址为所述当前IP地址的流量被丢弃，以及为所述目标用户设备确定新的IP地址；根据接收到的所述目标用户设备发送的IP地址获取请求，将所述新的IP地址发送给所述目标用户设备。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：若确定所述目标用户设备的当前IP地址被流量攻击，则使接入所述目标用户设备的VTEP设备将当前与所述目标用户设备关联的第一接入电路删除，并新建与所述目标用户设备关联的第二接入电路，以使所述目标用户设备发送的所述IP地址获取请求通过所述第二接入电路到达所述控制器。3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：将所述新的IP地址发送给所述目标用户设备之后，针对所述VXLAN组网中的每个VTEP设备，分别生成用于指导VTEP设备向所述新的IP地址转发报文的转发表项，并将生成的转发表项分别下发到各VTEP设备。4.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：若确定所述目标用户设备的当前IP地址被流量攻击，则将所述当前IP地址老化，使所述目标用户设备发送所述IP地址获取请求。5.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：若接收到所述VXLAN组网中的网关或SPINE节点发送的、针对所述当前IP地址的流量攻击通知，则确定所述当前IP地址被流量攻击。6.一种地址分配装置，其特征在于，应用于VXLAN组网中的控制器，所述...

【专利技术属性】
技术研发人员：黄李伟，王伟，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：浙江,33