【技术实现步骤摘要】
一种设置微分段流量控制表项的方法及设备
[0001]本申请涉及通信技术,具体的讲是一种设置微分段流量控制表项的方法及设备
。
技术介绍
[0002]微分段
(Microsegment)
是一组网络端点的集合,每个微分段具有一个唯一的标识
(ID
,
Identification)
,可以
IP
地址
、IP
网段
、MAC
地址划分微分段,然后设置对应的流量控制策略,在网络设备上实现基于从“IP
地址
、IP
网段
、MAC
地址”的流量控制转化为基于“微分段”的流量控制,从而达到简化运维
、
安全管控的目的
。
[0003]但是,微分段的流量控制策略只能配置在物理交换设备上,不同服务器上相同或不同微分段的虚拟机发出的流量,只有在到达物理交换设备后,由其根据流量控制策略进行管控;当流量控制策略允许转发时,物理交换设备根据匹配的微分段规则的转发动作执行处...
【技术保护点】
【技术特征摘要】
1.
一种设置微分段流量控制表项的方法,其特征在于,所述方法包括:接收认证请求报文;确定发送所述认证请求报文的新上线虚拟机通过认证;识别所述新上线虚拟机所属的微分段;查询所述新上线虚拟机的所属服务器的已部署微分段;当所述服务器的已部署微分段未包含所述新上线虚拟机所属的所述微分段,向所述服务器发送识别所述新上线虚拟机属于所述微分段的流量控制表项,所述微分段的允许转发的流量控制表项以及所述微分段的禁止转发的流量控制表项
。2.
根据权利要求1所述的方法,其特征在于,所述方法还包括:当所述服务器的已部署微分段已包含所述新上线虚拟机所属的所述微分段,向所述服务器发送识别所述新上线虚拟机属于所述微分段的流量控制表项
。3.
根据权利要求1所述的方法,其特征在于,所述方法还包括:接收免费
ARP
请求报文;确定发送所述认证请求报文的迁移虚拟机的迁入服务器的已部署微分段;当所述迁入服务器的已部署微分段未包含所述迁移虚拟机所属的微分段,向所述迁入服务器发送识别所述迁移虚拟机所属微分段的流量控制表项,所述迁移虚拟机所属微分段的允许转发的流量控制表项,以及所述迁移虚拟机所属微分段的禁止转发流量控制表项
。4.
根据权利要求1所述的方法,其特征在于,所述方法还包括:当所述迁入服务器的已部署微分段包含所述迁移虚拟机所属的微分段,向所述迁入服务器发送识别所述迁移虚拟机所属微分段的流量控制表项
。5.
根据权利要求1所述的方法,其特征在于,所述查询所述新上线虚拟机的所属服务器的已部署微分段包括:向所述新上线虚拟机的接入交换机发送服务器查询请求,以使所述接入交换机根据所述服务器查询请求中所述新上线虚拟机的
MAC
地址查询所述认证请求报文的到达端口;查询所述到达端口收到的链路层发现协议携带的所述服务器的设备标识;接收所述接入交换机发送服务器查询响应;根据所述服务器查询响应携带的所述设备标识查找本地存储的服务器微分段部署列表;所述服务器微分段部署列表记录了不同服务器上已部署的虚拟机所属的微分段
。6.
一种设置微分段流量控制表...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。