【技术实现步骤摘要】
一种防止VXLAN流量被拦截的方法及装置
本专利技术属于网络通信
,具体涉及一种防止VXLAN流量被拦截的方法及装置。
技术介绍
VLAN(VirtualLocalAreaNetwork,虚拟局域网)技术可使得管理员根据实际应用需求将同一无力局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站。一个VLAN内部的广播和单播流量不会转发到其他VLAN中,有助于控制流量、减少设备投资、简化网络管理,提高网络安全性。IEEE820.1Q中定义的VLANTAG仅有12bit,最大可支持4096个VLAN,无法满足更多VLAN的需求。而VXLAN(VirtualeXtensibleLocalAreaNetwork,可扩展虚拟局域网)可满足更多的VLAN需求,其使用网络标记VNI,具有24bit,最大可支持1600万个VXLAN,其通过将虚拟网络的数据帧添加VXLAN首部后,封装在UDP报文中,然后将UDP报文传输至目的主机。在部署VXLAN网络中,需要通过中间网络设备,如...
【技术保护点】
1.一种防止VXLAN流量被拦截的方法,其特征在于,包括/nS100,VXLAN隧道的起点设备通过自定义的UDP目的端口号生成VXLAN报文并传输至VXLAN隧道的终点设备;/nS200,所述VXLAN隧道的终点设备通过相同的UDP目的端口号对所述VXLAN报文进行解析处理。/n
【技术特征摘要】
1.一种防止VXLAN流量被拦截的方法,其特征在于,包括
S100,VXLAN隧道的起点设备通过自定义的UDP目的端口号生成VXLAN报文并传输至VXLAN隧道的终点设备;
S200,所述VXLAN隧道的终点设备通过相同的UDP目的端口号对所述VXLAN报文进行解析处理。
2.根据权利要求1所述的方法,其特征在于,在步骤S100中,通过如下步骤对UDP目的端口号进行自定义:
将起点设备中存储UDP目的端口号的寄存器的值配置为自定义值。
3.根据权利要求2所述的方法,其特征在于,在步骤S200中,还包括
将终点设备中存储UDP目的端口号的寄存器的值与起点设备中存储UDP目的端口号的寄存器的值相同。
4.根据权利要求1或2所述的方法,其特征在于,所...
【专利技术属性】
技术研发人员:黄超,吴林旭,刘阳,
申请(专利权)人:盛科网络苏州有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。