Openstack中拦截指定流量的方法、系统、存储介质及电子设备
基本信息
| 申请号 | CN202010487878.8 | 申请日 | - |
| 公开(公告)号 | CN111654493A | 公开(公告)日 | 2020-09-11 |
| 申请公布号 | CN111654493A | 申请公布日 | 2020-09-11 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 朱小彧;胡章丰;李彦君 | 申请(专利权)人 | 山东汇贸电子口岸有限公司 |
| 代理机构 | 济南信达专利事务所有限公司 | 代理人 | 山东汇贸电子口岸有限公司 |
| 地址 | 250100山东省济南市高新区浪潮路1036号浪潮科技园S06楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种Openstack中拦截指定流量的方法、系统、存储介质及电子设备,属于云计算和计算机网络领域,本发明要解决的技术问题为源SFC模块不支持将路由器端口设置为起始端口以及透明状态下的防火墙发出的报文其mac地址不正确,采用的技术方案为:该方法具体如下:在openstack中为安全设备创建单独的网段;将透明防火墙部署到指定子网中;添加SFC‑start虚拟机,用于接收策略路由的引导流量;添加SFC‑end虚拟机,用于接收服务链末端节点的流量;配置策略路由;设定分流器;使用SFC模块下发portchain流表。该系统包括虚拟路由器、SFC‑start虚拟机、SFC‑end虚拟机、透明防火墙和openswitch网桥。 |
