【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
1、本公开涉及数据包(packet)认证,并且更具体地涉及在虚拟可扩展局域网(vxlan)系统中认证数据包。
2、目前,虚拟可扩展局域网(vxlan)已经广泛应用于网络系统中,以满足大规模数据中心和多租户环境的需求。例如,vxlan隧道可在两个以太网数据中心之间建立。vxlan使用类vxlan封装技术来封装以太网数据中心中生成的以太网数据包,然后经由vxlan隧道传输封装的数据包。
技术实现思路
1、根据本公开的实施例,提供了一种计算机实现的方法,该方法可以由一个或多个处理器实现。在该方法中,一个或多个处理器在包括在网络系统中的第一代理设备处获得用于认证在该网络系统中传送的数据包的令牌,该第一数据包是根据第一网络格式生成的。一个或多个处理器根据第二网络格式基于第一数据包和令牌生成第二数据包。一个或多个处理器将第二数据包传输到包括在网络系统中的第二代理设备。这里,第一和第二代理设备都支持第一和第二网络格式。
2、根据本公开的实施例,提供了一种计算机实现的方法,该方法可以由一个或多个处理器实现。在该方法中,一个或多个处理器从包括在网络系统中的第一代理设备接收第二数据包,第二数据包在包括在网络系统中的第二代理设备处被接收。一个或多个处理器确定第二数据包是否与用于认证在网络系统中传输的第一数据包的第二令牌匹配。响应于确定第二数据包匹配第二令牌,一个或多个处理器转发包括在第二数据包的数据字段中的第一数据包,根据第一网络格式生成第一数据包,并且根据第二网络格
3、根据本公开的另实施例,提供了一种计算机实施的系统。计算机实现的系统包括耦接至计算机可读存储器单元的计算机处理器,其中,存储器单元包括当由计算机处理器执行时实现上述方法的指令。
4、根据本公开的另实施例,提供了一种计算机程序产品。该计算机程序产品包括计算机可读存储介质,该计算机可读存储介质具有与其体现的程序指令。程序指令可由电子装置执行以致使电子装置执行以上方法的动作。
本文档来自技高网...【技术保护点】
1.一种计算机实现方法,包括:
2.根据权利要求1所述的计算机实现的方法,其中,生成所述第二数据包包括:
3.根据权利要求2所述的计算机实现的方法,其中,获得所述第一数据包的所述标识包括:
4.根据权利要求3所述的计算机实现的方法,其中,获得所述第一数据包的所述奇偶校验包括:由一个或多个处理器根据所述第一网络格式从所述第一数据包中提取帧校验序列。
5.根据权利要求2所述的计算机实现的方法,其中,基于所述标识、所述令牌和所述第一数据包生成所述第二数据包包括:
6.根据权利要求1所述的计算机实现的方法,其中,基于所述第一数据包和所述令牌生成所述第二数据包包括以下各项中的一个或多个:
7.根据权利要求1所述的计算机实现的方法,其中,获得所述令牌包括从以下中的一个或多个获得所述令牌:
8.根据权利要求1所述的计算机实现的方法,其中,所述网络系统包括以太网和虚拟可扩展局域网(VXLAN),所述第一网络格式包括以太网格式,所述第二网络格式包括VXLAN格式,所述第一代理设备和所述第二代理设备分别包括VXLAN
9.根据权利要求1所述的计算机实现的方法,进一步包括:
10.根据权利要求9所述的计算机实施的方法,其中,确定所述第二数据包是否与所述第二令牌匹配包括:
11.根据权利要求10所述的计算机实施的方法,其中,基于所述第二令牌和所述第一数据包生成所述第二认证码包括:
12.根据权利要求10所述的计算机实施的方法,其中,基于所述第二令牌和所述第一数据包生成所述第二认证码包括:
13.根据权利要求12所述的计算机实现的方法,其中,确定所述第一数据包的所述标识包括:
14.根据权利要求10所述的计算机实施的方法,进一步包括:
15.根据权利要求14所述的计算机实现的方法,进一步包括:响应于确定所述第二数据包与所述先前令牌不匹配,由一个或多个处理器丢弃所述第二数据包。
16.根据权利要求9所述的计算机实现的方法,其中,所述网络系统包括以太网和虚拟可扩展局域网(VXLAN),所述第一网络格式包括以太网格式,所述第二网络格式包括VXLAN格式,所述第一代理设备和所述第二代理设备分别包括VXLAN隧道端点,并且所述方法由部署在所述第二代理设备处的插件实现。
17.一种计算机实现的系统,包括耦接至计算机可读存储器单元的计算机处理器,所述存储器单元包括在由所述计算机处理器执行时实现一种方法的指令,所述方法包括:
18.根据权利要求17所述的计算机实现的系统,其中,生成所述第二数据包包括:
19.根据权利要求18所述的计算机实现的系统,其中,获得所述所述第一数据包的标识包括:
20.根据权利要求19所述的计算机实现的系统,其中,获得所述第一数据包的所述奇偶校验包括:由一个或多个处理器根据所述第一网络格式从所述第一数据包中提取帧校验序列。
21.一种计算机程序,包括当在计算机上运行所述程序时适于执行权利要求1至16中任一项所述的方法步骤的程序代码。
...【技术特征摘要】
【国外来华专利技术】
1.一种计算机实现方法,包括:
2.根据权利要求1所述的计算机实现的方法,其中,生成所述第二数据包包括:
3.根据权利要求2所述的计算机实现的方法,其中,获得所述第一数据包的所述标识包括:
4.根据权利要求3所述的计算机实现的方法,其中,获得所述第一数据包的所述奇偶校验包括:由一个或多个处理器根据所述第一网络格式从所述第一数据包中提取帧校验序列。
5.根据权利要求2所述的计算机实现的方法,其中,基于所述标识、所述令牌和所述第一数据包生成所述第二数据包包括:
6.根据权利要求1所述的计算机实现的方法,其中,基于所述第一数据包和所述令牌生成所述第二数据包包括以下各项中的一个或多个:
7.根据权利要求1所述的计算机实现的方法,其中,获得所述令牌包括从以下中的一个或多个获得所述令牌:
8.根据权利要求1所述的计算机实现的方法,其中,所述网络系统包括以太网和虚拟可扩展局域网(vxlan),所述第一网络格式包括以太网格式,所述第二网络格式包括vxlan格式,所述第一代理设备和所述第二代理设备分别包括vxlan隧道端点,并且所述方法由部署在所述第一代理设备处的插件实现。
9.根据权利要求1所述的计算机实现的方法,进一步包括:
10.根据权利要求9所述的计算机实施的方法,其中,确定所述第二数据包是否与所述第二令牌匹配包括:
11.根据权利要求10所述的计算机实施的方法,其中,基于所述第二令牌和所述第一数据包生成所述第二认证码包括:
12.根据权...
【专利技术属性】
技术研发人员:杨娜菲,刘晓京,田永全,郭明霞,黎琦,刘大力,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。