【技术实现步骤摘要】
VXLAN隧道的建立方法、装置、网络系统及存储介质
[0001]本专利技术涉及网络通信
,特别是涉及一种VXLAN隧道的建立方法、装置、网络系统及存储介质。
技术介绍
[0002]虚拟可扩展局域网(Virtual eXtensible Local Area Network,VXLAN)网络虚拟化技术,其可以解决传统虚拟局域网(Virtual Local Area Network,VLAN)无法满足大二层网络需求的问题。它将原始报文封装在用户数据协议(User Date Protocol,UDP)报文里,通过VXLAN封装后的2层以太网帧可以跨3层网络边界,让组网以及应用部署变得更加灵活。
[0003]通过在两端虚拟隧道终端(Virtual Tunnel End Point,VTEP)上配置好双方的VXLAN隧道参数即可进行通信。VXLAN隧道最初用于解决VLAN资源易耗尽及虚机迁移等问题,因此没有像其它隧道技术如IPSec、L2TP等加入认证、识别等功能。而在公众互联网场景下,VXLAN隧道建立及通信过程中,V...
【技术保护点】
【技术特征摘要】
1.一种VXLAN隧道的建立方法,其特征在于,包括:接收到虚拟隧道发起端VTI发送的探测授权请求报文,所述VTI为与用户终端连接的虚拟隧道终端VTEP,所述探测授权请求报文为用户数据协议UDP报文;对所述探测授权请求报文进行认证,并在所述探测授权请求报文通过认证后,向AAA认证服务器发送认证请求信息;接收到所述AAA认证服务发送的身份权限通过信息,所述身份权限通过信息为所述AAA认证服务器基于所述认证请求信息确定用户通过身份认证和隧道接入权限认证后发送的;基于所述身份权限通过信息确定所述VTI具备VXLAN隧道接入权限,为所述VTI打开申请接入VXLAN隧道的服务端口,再向所述VTI返回认证结果和通信令牌,所述认证结果包括所述服务端口;接收到所述VTI基于所述通信令牌发送的隧道建立请求报文后,向所述VTI发送隧道参数,并向虚拟隧道接收端VTR发送隧道建立准备指令,以使所述VTI和所述VTR分别向对端IP地址开放隧道连接服务进行VXLAN隧道建立协商,完成VXLAN隧道建立;所述VTR为与服务器连接的VTEP。2.如权利要求1所述的方法,其特征在于,所述探测授权请求报文包括第一探测秘钥和UDP数据包,所述UDP数据包包括:用户终端的终端标识、客户端IP、VTR端口和第一账号密码,所述第一探测秘钥由所述VTI基于共享秘钥、用户账号、时间戳和控制器IP经过预设算法计算得到,所述第一探测秘钥保存在所述探测授权请求报文的前16个字节。3.如权利要求2所述的方法,其特征在于,对所述探测授权请求报文进行认证,包括:基于所述探测授权请求报文,获得所述第一探测秘钥;获取存储的第二探测秘钥列表,所述第二探测秘钥列表包含所有用户在当前时段的第二探测秘钥;若确定所述第一探测秘钥位于所述第二探测秘钥列表中,确定所述探测授权请求报文通过认证。4.如权利要求3所述的方法,其特征在于,确定所述探测授权请求报文通过认证之后,所述方法还包括:解析所述探测授权请求报文,获得所述UDP数据包;将所述UDP数据包记录为收到的最后一个有效授权的数据包。5.如权利要求2所述的方法,其特征在于,所述认证请求信息携带有所述用户账号和所述第一账号密码;接收到所述AAA认证服务器发送的身份权限通过信息,包括:通过所述AAA认证服务器基于所述认证请求信息,比对所述第一账号密码与预存的所述用户账号对应的第二账号密码,以及基于预存所述用户账号对应的业务属性判断用户是否具备VXLAN隧道接入权限;接收到所述AAA认证服务器确定所述第一账号密码和所述第二账号密码相同,且用户具备VXLAN隧道接入权限后发送的所述身份权限通过信息。6.如权利要求5所述的方法,其特征在于,基于所述身份权限通过信息确定所述VTI具备VXLAN隧道接入权限,为所述VTI打开申请接入VXLAN隧道的服务端口,再向所述VTI返回认证结果和通信令牌,包括:基于所述身份权限通过信息,确定用户通过身份认证以及具备VXLAN隧道接入权限,确
定所述VTI具备VXLAN隧道接入权限;指定所述VTI的一个空闲端口为所述服务端口,再向所述VTI返回认证结果和通信令牌。7.如权利要求5所述的方法,其特征在于,所述身份...
【专利技术属性】
技术研发人员:何维兵,肖海彤,
申请(专利权)人:广州赛讯信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。