基于OVS的虚拟防火墙配置方法、电子设备及存储介质
基本信息
| 申请号 | CN201810107810.5 | 申请日 | - |
| 公开(公告)号 | CN108322467B | 公开(公告)日 | 2021-11-05 |
| 申请公布号 | CN108322467B | 申请公布日 | 2021-11-05 |
| 分类号 | H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 陈来威;张为杰;邹理贤;涂华奇 | 申请(专利权)人 | 航天云宏技术贵州有限公司 |
| 代理机构 | 广州市越秀区哲力专利商标事务所(普通合伙) | 代理人 | 罗晶;高淑怡 |
| 地址 | 510631 广东省广州市天河区中山大道西89号A栋4层南20房 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了基于OVS的虚拟防火墙配置方法,包括如下步骤:使每一物理主机下的所有虚拟机之间两两隔离或两两连接,并将虚拟机的MAC地址写入openflow流表;根据所述MAC地址建立白名单流表规则或黑名单流表规则,将该白名单流表规则或黑名单流表规则下发至所属物理主机的OVS;判断流经该OVS的数据包的属性是否与最高的优先权的白名单流表规则匹配,若是,则使数据包通过物理主机OVS上的桥,否则,丢弃该数据包。若是,则使数据包通过物理主机OVS上的桥,否则,丢弃该数据包。基于OVS的openfolw流表配置网络流量过滤规则实现虚拟防火墙的功能,避免了传统虚拟防火墙配置需要的防火墙控制器以及防火墙软件的方式,以达到规避传统虚拟防火墙的缺点的目的,配置策略丰富、灵活。 |
