【技术实现步骤摘要】
一种虚拟交换实例关联方法以及装置
[0001]本说明书涉及通信
,尤其涉及一种虚拟交换实例关联方法以及装置。
技术介绍
[0002]以太网的快速发展对传统VLAN(虚拟局域网,Virtual Local Access Network)网络提出了更高的要求。为了降低VLAN配置的复杂性以及IP(互联网,Internet Protocol)地址,PVLAN(私有虚拟局域网,Private VLAN)技术得以应用。
[0003]在VXLAN(可扩展虚拟局域网络,Virtual eXtensible LAN)的组网中,PVLAN over VXLAN用于VXLAN内以及VXLAN间的进一步隔离。当前的实现中,VSI(Virtual Switching Instance,虚拟交换实例)与VXLAN一一对应,VSI被划分为主用VSI和从用VSI,从用VSI包含有两种类型,即互通型从用VSI和隔离型从用VSI。如果一台终端被划分至某一类型的从用VSI,其类型则被固定,如果对该从用VSI的类型进行更改,需要重新修改该终端所属的...
【技术保护点】
【技术特征摘要】
1.一种虚拟交换实例关联方法,其特征在于,应用于认证服务器,包括:接收用户设备的认证请求,其中,所述认证请求中携带有输入的待认证用户名和待认证密码;根据所述认证请求查找所存储的用户信息,其中,所述用户信息包括用户名和密码,所述密码包括第一密码和第二密码,所述第一密码与隔离型从用虚拟交换实例VSI相对应,所述第二密码与互通型从用VSI相对应;若通过认证,则向可扩展虚拟局域网隧道端点VTEP发送携带有与所述待认证密码相对应的授权VSI的认证响应,以使所述VTEP关联所述授权VSI与所创建的AC。2.根据权利要求1所述的方法,其特征在于,在所述根据所述认证请求查找所存储的用户信息之后,还包括:若未通过认证,则丢弃所述认证请求。3.一种虚拟交换实例关联方法,其特征在于,应用于VTEP,包括:向认证服务器转发认证请求,其中,所述认证请求中携带有输入的待认证用户名和待认证密码;接收所述认证服务器所反馈的认证响应,其中,所述认证服务器中存储有用户信息,所述用户信息包括用户名和密码,所述密码包括第一密码和第二密码,所述第一密码与隔离型从用VSI相对应,所述第二密码与互通型从用VSI相对应,所述认证响应中携带有授权VSI,所述授权VSI与所述待认证密码相对应;根据所述认证响应创建AC,关联所述AC与所述授权VSI。4.根据权利要求3所述的方法,其特征在于,所述向认证服务器转发认证请求,包括:接收用户设备发送的访问请求;若在媒体访问控制MAC地址表中未查找到所述访问请求中所携带的MAC地址,则向认证服务器发送与所述用户设备相对应的认证请求。5.根据权利要求4所述的方法,其特征在于,在所述接收用户设备发送的访问请求之后,还包括:若在MAC地址表中查找到所述访问请求中所携带的MAC地址,则根据所述MAC地址转发所述访问请求。6.根据权利要求3所述的方法,其特征在于,所述认证请求,还包括:虚拟局域网VLAN标签以及MAC地址;根据所述认证响应创建AC,关联所述AC与所述授权VSI,包括:若已创建VLAN标签所对应的AC,则在所述VTEP存储的MAC地址表中记录所述AC与授权VSI的关联关系;若未创建VLAN标签所对应的AC,则根据接入接口、所述VLAN标签以及所述MAC地址创建AC,并关联所述AC与所述授权VSI。7.一种虚拟交换实例关联装置,其特征在于,应用于认证服务器,包括:收发单元,用于接收用户设备的认证请求,其中,所述认证请求中携带有输入的待认证用户名和待认证密码;查找单元,用于根据所述认证请求查找所存储的用户信...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。