【技术实现步骤摘要】
用于VXLAN二层组网的流量处理方法及系统
[0001]本公开涉及计算机信息处理领域,具体而言,涉及一种用于VXLAN二层组网的流量处理方法、系统、电子设备及计算机可读介质。
技术介绍
[0002]VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网)是一种网络虚拟化技术,可以改进大型云计算在部署时的扩展问题,是对VLAN的一种扩展。VXLAN是一种功能强大的工具,可以穿透三层网络对二层进行扩展。它可通过封装流量并将其扩展到第三层网关,以此来解决VMS(虚拟内存系统)的可移植性限制,使其可以访问在外部IP子网上的服务器。VXLAN技术很好地解决了现有VLAN技术无法满足大二层网络需求的问题。VXLAN技术是一种大二层的虚拟网络技术,主要原理是引入一个UDP格式的外层隧道作为数据链路层,而原有数据报文内容作为隧道净荷加以传输。由于外层采用了UDP作为传输手段,净荷数据可以轻松地在二三层网络中传送。
[0003]但是在VXLAN的组网打通二层之后同样面临着二层攻击的威胁,...
【技术保护点】
【技术特征摘要】
1.一种用于VXLAN二层组网的流量处理方法,其特征在于,包括:将流量数据与预设地址表中的数据链路层地址进行匹配;在匹配成功时,由所述预设地址表中提取目的隧道地址;其中,隧道地址为基于通用路由协议封装的网络虚拟化技术的逻辑隧道地址;基于所述目的隧道地址将所述流量数据转发至流量清洗设备;流量清洗设备对所述流量数据进行分析以进行流量处理。2.如权利要求1所述的方法,其特征在于,还包括:流量分析设备获取流量数据;在所述流量数据中存在异常攻击流量时,提取所述异常攻击流量的目的数据链路层地址和入接口;基于所述目的数据链路层地址生成数据链路层地址表项;将所述数据链路层地址表项下发至所述核心交换机的所述入接口中。3.如权利要求2所述的方法,其特征在于,流量分析设备获取流量数据之前,还包括:核心交换机使能端口采样功能;基于所述端口采样功能将输入的流量数据引流到流量分析设备中。4.如权利要求2所述的方法,其特征在于,将所述数据链路层地址表项下发至所述核心交换机的所述入接口中,包括:将所述数据链路层地址表项下发至所述核心交换机的所述入接口的二层转发域的所述预设地址表中。5.如权利要求1所述的方法,其特征在于,基于所述目的隧道地址将所述流量数据转发至流量清洗设备之前,包括:在所述流量清洗设备中使能VXLAN功能;基于通用路由协议封装的网络虚拟化技术在核心交换机和所述流量清洗设备之间建立隧道。6.如权利要求5所述的方法,其特征在于,基于所述目的隧道地址将所述流量数据转发至流量清洗设备,包括:核心交换机基于所述目的隧道地址将所述流量数据转发至流量清洗设备。7.如权利要求1所述的方法,其特征在于,流量清洗设备对所述流量数据进行分析以进行流量处理,包括:流量清洗设备对所述流量数据进行解封装;对解封之后的流量数据进行分析;...
【专利技术属性】
技术研发人员:王赛,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。