虛擬設(shè)備策略配置方法及裝置的制造方法
【專利摘要】本發(fā)明提供一種虛擬設(shè)備策略配置方法及裝置,該方法應(yīng)用在設(shè)置有多個虛擬設(shè)備的網(wǎng)絡(luò)設(shè)備上,包括:針對每個虛擬設(shè)備,分配IP地址資源;針對每個虛擬設(shè)備,根據(jù)分配到的IP地址資源��,對該虛擬設(shè)備的策略進(jìn)行配置。在本發(fā)明實施例中,網(wǎng)絡(luò)設(shè)備通過向其上設(shè)置的各個虛擬設(shè)備分配IP地址資源�����,使虛擬設(shè)備管理員根據(jù)分配到的IP地址資源���,能夠?qū)υ撎摂M設(shè)備基于IP地址實現(xiàn)配置管理的策略進(jìn)行配置,從而可以實現(xiàn)虛擬設(shè)備可配置管理的資源的多樣性,并增加虛擬設(shè)備可配置管理的策略���。
【專利說明】
虛擬設(shè)備策略配置方法及裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及計算機(jī)技術(shù)領(lǐng)域���,尤其涉及一種虛擬設(shè)備策略配置方法及裝置���。
【背景技術(shù)】
[0002]隨著計算機(jī)技術(shù)的發(fā)展����,為了更好地管理網(wǎng)絡(luò)設(shè)備的硬件資源���,通?�;谟布Y源在網(wǎng)絡(luò)設(shè)備上虛擬出多個虛擬設(shè)備,即將網(wǎng)絡(luò)設(shè)備中的硬件資源分配給對應(yīng)的虛擬設(shè)備,以使該虛擬設(shè)備可配置管理分配給其的硬件資源���。
[0003]然而����,目前網(wǎng)絡(luò)設(shè)備上虛擬出的虛擬設(shè)備只能基于硬件資源對策略進(jìn)行配置管理���,因而虛擬設(shè)備可配置管理的資源單一。另外,由于硬件資源有限(諸如端口數(shù)量有限),因此虛擬設(shè)備在實現(xiàn)策略的配置管理時�,可配置管理的策略較少。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供一種虛擬機(jī)設(shè)備策略配置方法及裝置�����,以解決現(xiàn)有技術(shù)中虛擬設(shè)備可配置管理的資源單一��,可配置管理的策略較少的問題���。
[0005]根據(jù)本發(fā)明實施例的第一方面�����,提供一種虛擬設(shè)備策略配置方法��,所述方法應(yīng)用在網(wǎng)絡(luò)設(shè)備上��,所述網(wǎng)絡(luò)設(shè)備上設(shè)置有多個虛擬設(shè)備�����,所述方法包括:針對每個所述虛擬設(shè)備���,分配IP地址資源;
[0006]針對每個所述虛擬設(shè)備�,根據(jù)分配到的IP地址資源,對該虛擬設(shè)備的策略進(jìn)行配置��。
[0007]根據(jù)本發(fā)明實施例的第二方面��,提供一種虛擬設(shè)備策略配置裝置���,所述裝置應(yīng)用在網(wǎng)絡(luò)設(shè)備上����,所述網(wǎng)絡(luò)設(shè)備上設(shè)置有多個虛擬設(shè)備��,所述裝置包括:分配單元�,用于針對每個所述虛擬設(shè)備�,分配IP地址資源;
[0008]配置單元��,用于針對每個所述虛擬設(shè)備�����,根據(jù)分配到的IP地址資源�,對該虛擬設(shè)備的策略進(jìn)行配置。
[0009]本發(fā)明的有益效果是:
[0010]本發(fā)明實施例中���,網(wǎng)絡(luò)設(shè)備通過向其上設(shè)置的各個虛擬設(shè)備分配IP地址資源���,使虛擬設(shè)備管理員根據(jù)分配到的IP地址資源�����,能夠?qū)υ撎摂M設(shè)備基于IP地址實現(xiàn)配置管理的策略進(jìn)行配置,從而可以實現(xiàn)虛擬設(shè)備可配置管理的資源的多樣性����,并增加虛擬設(shè)備可配置管理的策略。
【附圖說明】
[0011]圖1是本發(fā)明虛擬設(shè)備策略配置方法的一個實施例流程圖�;
[0012]圖2是本發(fā)明虛擬設(shè)備策略配置裝置所在設(shè)備的一種硬件結(jié)構(gòu)圖;
[0013]圖3是本發(fā)明虛擬設(shè)備策略配置裝置的一個實施例框圖���。
【具體實施方式】
[0014]為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明實施例中的技術(shù)方案���,并使本發(fā)明實施例的上述目的、特征和優(yōu)點能夠更加明顯易懂�,下面結(jié)合附圖對本發(fā)明實施例中技術(shù)方案作進(jìn)一步詳細(xì)的說明。
[0015]參見圖1��,為本發(fā)明虛擬設(shè)備策略配置方法的一個實施例流程圖��,該實施例從網(wǎng)絡(luò)設(shè)備側(cè)進(jìn)行描述�����,該網(wǎng)絡(luò)設(shè)備上設(shè)置有多個虛擬設(shè)備,該方法可以包括以下步驟:
[0016]步驟101��、針對每個虛擬設(shè)備�����,分配IP地址資源��。
[0017]本實施例中�����,網(wǎng)絡(luò)設(shè)備管理員可以基于IP地址資源���,在網(wǎng)絡(luò)設(shè)備上虛擬出多個虛擬設(shè)備�,即將IP地址資源分配給對應(yīng)的虛擬設(shè)備��,以使該虛擬設(shè)備可配置管理分配給其的IP地址資源����。其中,分配給不同虛擬設(shè)備的IP地址資源可以為不同的網(wǎng)段�,每個網(wǎng)段包括多個IP地址。例如����,將IP地址為192.168.0.1至192.168.255.255的網(wǎng)段分配給虛擬設(shè)備����。在本實施例中����,該網(wǎng)絡(luò)設(shè)備可以為防火墻和路由器等�����。
[0018]步驟102�、針對每個虛擬設(shè)備,根據(jù)分配到的IP地址資源���,對該虛擬設(shè)備的策略進(jìn)行配置�����。
[0019]本實施例中���,由于網(wǎng)絡(luò)設(shè)備中基于IP地址實現(xiàn)配置管理的策略可以包括包過濾策略和地址轉(zhuǎn)換策略,因此在對虛擬設(shè)備的策略進(jìn)行配置時��,若該虛擬設(shè)備是否為基于IP地址的虛擬設(shè)備(即該虛擬設(shè)備是否分配有IP地址資源),則虛擬設(shè)備管理員可以根據(jù)分配給對應(yīng)虛擬設(shè)備的IP地址資源����,對該虛擬設(shè)備的包過濾策略和地址轉(zhuǎn)換策略進(jìn)行配置,若該虛擬設(shè)備不為基于IP地址的虛擬設(shè)備���,則表示該虛擬設(shè)備管理員不可以基于IP地址對該虛擬設(shè)備的包過濾策略和地址轉(zhuǎn)換策略進(jìn)行配置�。在配置地址轉(zhuǎn)換策略時����,虛擬設(shè)備管理員可以對該虛擬設(shè)備的源NAT轉(zhuǎn)換策略、目的NAT轉(zhuǎn)換策略���、一對一 NAT轉(zhuǎn)換策略和多對多NAT轉(zhuǎn)換策略進(jìn)行配置�����。
[0020]其中�,包過濾策略是指虛擬設(shè)備對接收到的報文進(jìn)行過濾處理�。源NAT轉(zhuǎn)換策略是指當(dāng)內(nèi)網(wǎng)主機(jī)通過虛擬設(shè)備訪問外網(wǎng)服務(wù)器時,虛擬設(shè)備對內(nèi)網(wǎng)主機(jī)的IP地址進(jìn)行轉(zhuǎn)換�,生成公網(wǎng)IP地址,以使該虛擬設(shè)備根據(jù)該公網(wǎng)IP地址可訪問外網(wǎng)服務(wù)器�����。目的轉(zhuǎn)換策略是指外網(wǎng)主機(jī)訪問內(nèi)網(wǎng)服務(wù)器時,虛擬設(shè)備對內(nèi)網(wǎng)服務(wù)器IP地址進(jìn)行轉(zhuǎn)換,生成公網(wǎng)IP地址,外網(wǎng)主機(jī)采用該公網(wǎng)IP地址就可以訪問對應(yīng)的內(nèi)網(wǎng)服務(wù)器�����。一對一 NAT轉(zhuǎn)換策略是指轉(zhuǎn)換前的IP地址和轉(zhuǎn)換后的IP地址采用一對一的關(guān)系進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換。多對多轉(zhuǎn)換策略是指轉(zhuǎn)換前的IP地址和轉(zhuǎn)換后的IP地址采用多對多的關(guān)系進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換�����。在上述一對一 NAT轉(zhuǎn)換策略和多對多NAT轉(zhuǎn)換策略中���,內(nèi)網(wǎng)主機(jī)或者內(nèi)網(wǎng)服務(wù)器的IP地址稱為內(nèi)網(wǎng)IP地址,內(nèi)網(wǎng)主機(jī)或者內(nèi)網(wǎng)服務(wù)器的IP地址在轉(zhuǎn)換后的IP地址稱為公網(wǎng)IP地址����。
[0021]具體地,在配置包過濾策略時����,虛擬設(shè)備管理員可以從該虛擬設(shè)備分配到的IP地址資源中選取IP地址,對可轉(zhuǎn)發(fā)的報文中源IP地址和目的IP地址的至少一個進(jìn)行配置�。虛擬設(shè)備在接收到報文后��,可以首先判斷該報文中的源IP地址是否與該包過濾策略中配置的源IP地址相同��,以及該報文中的目的IP地址是否與該包過濾策略中配置的目的IP地址相同��,然后根據(jù)判斷的結(jié)果�,對該報文進(jìn)行過濾處理(諸如對該報文進(jìn)行轉(zhuǎn)發(fā)或者丟棄)��。
[0022]另外�,由于虛擬設(shè)備分配到的網(wǎng)段中包括的IP地址較多,在配置包過濾策略時若從虛擬設(shè)備分配到的網(wǎng)段中選取IP地址����,則需要對大量的IP地址進(jìn)行查找,因而存在包過濾策略配置效率較低的問題���。當(dāng)網(wǎng)絡(luò)設(shè)備可能接收到的報文的IP地址為已知時��,為了提高包過濾策略的效率�,虛擬設(shè)備管理員可以首先從該虛擬設(shè)備分配到的IP地址資源中選取IP地址����,對該虛擬設(shè)備在包過濾策略中可使用的IP地址進(jìn)行配置,然后從該虛擬設(shè)備在配置包過濾策略時可使用的IP地址中選取IP地址,對可轉(zhuǎn)發(fā)的報文中的源IP地址和目的IP地址的至少一個進(jìn)行配置�����。
[0023]在配置源NAT轉(zhuǎn)換策略時����,虛擬設(shè)備管理員可以從該虛擬設(shè)備分配到的IP地址資源中選取IP地址,對需要進(jìn)行源NAT轉(zhuǎn)換的內(nèi)網(wǎng)主機(jī)的IP地址以及內(nèi)網(wǎng)主機(jī)可訪問的外網(wǎng)服務(wù)器的IP地址的至少一個進(jìn)行配置���。由于在源NAT轉(zhuǎn)換過程中���,虛擬設(shè)備需要將內(nèi)網(wǎng)主機(jī)的IP地址轉(zhuǎn)換成公網(wǎng)IP地址,因此在配置源NAT轉(zhuǎn)換策略時���,虛擬設(shè)備管理員除了可以對需要進(jìn)行源NAT的內(nèi)網(wǎng)主機(jī)以及內(nèi)網(wǎng)主機(jī)可訪問的外網(wǎng)服務(wù)器的IP地址進(jìn)行配置外,還可以從該虛擬設(shè)備分配到的IP地址資源中選取IP地址���,對內(nèi)網(wǎng)主機(jī)的IP地址在轉(zhuǎn)換后生成的公網(wǎng)IP地址進(jìn)行配置���。
[0024]需要注意的是:在配置源NAT轉(zhuǎn)換策略時,若通過該虛擬設(shè)備訪問外網(wǎng)服務(wù)器的所有內(nèi)網(wǎng)主機(jī)均需要進(jìn)行源NAT轉(zhuǎn)換���,則虛擬設(shè)備管理員可以不對內(nèi)網(wǎng)主機(jī)的IP地址進(jìn)行配置���,此時虛擬設(shè)備可以對接收到的所有報文進(jìn)行源NAT轉(zhuǎn)換���;若通過該虛擬設(shè)備訪問外網(wǎng)服務(wù)器的全部內(nèi)網(wǎng)主機(jī)中的一部分需要進(jìn)行源NAT轉(zhuǎn)換,則虛擬設(shè)備管理員可以對需要進(jìn)行源NAT轉(zhuǎn)換的內(nèi)網(wǎng)主機(jī)的IP地址進(jìn)行配置����,此時虛擬設(shè)備在接收到報文后,可以首先判斷該報文的源IP地址與需要進(jìn)行源NAT轉(zhuǎn)換的內(nèi)網(wǎng)主機(jī)的IP地址是否相同��,若相同��,則對該報文進(jìn)行源NAT轉(zhuǎn)換���,否則���,不對該報文進(jìn)行源NAT轉(zhuǎn)換。
[0025]另外��,在配置源NAT轉(zhuǎn)換策略時���,若內(nèi)網(wǎng)主機(jī)通過該虛擬設(shè)備可訪問所有的外網(wǎng)服務(wù)器�����,則虛擬設(shè)備管理員可以不對內(nèi)網(wǎng)主機(jī)可訪問的外網(wǎng)服務(wù)器的IP地址進(jìn)行配置����,此時虛擬設(shè)備可以對接收到的所有報文發(fā)送給對應(yīng)的外網(wǎng)服務(wù)器;若內(nèi)網(wǎng)主機(jī)通過該虛擬設(shè)備可訪問部分的外網(wǎng)服務(wù)器���,則虛擬設(shè)備管理員可以對內(nèi)網(wǎng)主機(jī)可訪問的外網(wǎng)服務(wù)器的IP地址進(jìn)行配置�����,此時�����,虛擬設(shè)備在接收到報文后��,可以首先判斷該報文的目的IP地址與內(nèi)網(wǎng)主機(jī)可訪問的外網(wǎng)服務(wù)器的IP地址是否相同��,若相同,則將該報文發(fā)送給對應(yīng)的外網(wǎng)服務(wù)器���,否則����,不將該報文發(fā)送給對應(yīng)的外網(wǎng)服務(wù)器。
[0026]在配置目的NAT轉(zhuǎn)換策略時�����,虛擬設(shè)備管理員可以從該虛擬設(shè)備分配到的IP地址資源中選取IP地址�,對外網(wǎng)主機(jī)訪問內(nèi)網(wǎng)服務(wù)器時采用的內(nèi)網(wǎng)服務(wù)器IP地址在轉(zhuǎn)換后生成的公網(wǎng)IP地址進(jìn)行配置。
[0027]由于在一對一 NAT轉(zhuǎn)換策略和多對多NAT轉(zhuǎn)換策略是針對轉(zhuǎn)換前的內(nèi)網(wǎng)IP地址和轉(zhuǎn)換后的公網(wǎng)IP地址的對應(yīng)關(guān)系進(jìn)行配置�,因此在配置一對一 NAT轉(zhuǎn)換策略和多對多NAT轉(zhuǎn)換策略時,虛擬設(shè)備管理員需要從該虛擬設(shè)備分配到的IP地址資源中選取IP地址�,對轉(zhuǎn)換前的內(nèi)網(wǎng)IP地址和轉(zhuǎn)換后的公網(wǎng)IP地址分別進(jìn)行配置。
[0028]另外���,為了提高地址轉(zhuǎn)換策略的配置效率��,虛擬設(shè)備管理員可以首先從該虛擬設(shè)備分配到的IP地址資源中選取IP地址����,對該虛擬設(shè)備在配置地址轉(zhuǎn)換策略時可使用的NAT地址池中的IP地址進(jìn)行配置�����,然后對該虛擬設(shè)備的地址轉(zhuǎn)換策略進(jìn)行配置��。其中,在配置源NAT轉(zhuǎn)換策略時�,虛擬設(shè)備管理員可以從NAT地址池中選取IP地址,對需要進(jìn)行源NAT轉(zhuǎn)換的內(nèi)網(wǎng)主機(jī)的IP地址以及內(nèi)網(wǎng)主機(jī)可訪問的外網(wǎng)服務(wù)器的IP地址的至少一個進(jìn)行配置���。在配置目的NAT轉(zhuǎn)換策略時���,虛擬設(shè)備管理員可以從NAT地址池中選取IP地址,對外網(wǎng)主機(jī)訪問內(nèi)網(wǎng)服務(wù)器時采用的內(nèi)網(wǎng)服務(wù)器IP地址在轉(zhuǎn)換后生成的公網(wǎng)IP地址進(jìn)行配置����。在配置一對一 NAT轉(zhuǎn)換策略和多對多NAT轉(zhuǎn)換策略時,虛擬設(shè)備管理員需要從NAT地址池中選取IP地址���,對轉(zhuǎn)換前的內(nèi)網(wǎng)IP地址和轉(zhuǎn)換后的公網(wǎng)IP地址分別進(jìn)行配置���。
[0029]由上述實施例可見,網(wǎng)絡(luò)設(shè)備通過向其上設(shè)置的各個虛擬設(shè)備分配IP地址資源�����,使虛擬設(shè)備管理員根據(jù)分配到的IP地址資源��,能夠?qū)υ撎摂M設(shè)備基于IP地址實現(xiàn)配置管理的策略進(jìn)行配置�����,從而可以實現(xiàn)虛擬設(shè)備可配置管理的資源的多樣性�����,并增加虛擬設(shè)備可配置管理的策略���。
[0030]與前述虛擬設(shè)備策略配置方法實施例相對應(yīng)�����,本發(fā)明還提供了虛擬設(shè)備策略配置裝置的實施例��。
[0031]本發(fā)明虛擬設(shè)備策略配置裝置的實施例可以應(yīng)用在網(wǎng)絡(luò)設(shè)備上��。裝置實施例可以通過軟件實現(xiàn)�����,也可以通過硬件或者軟硬件結(jié)合的方式實現(xiàn)���。以軟件實現(xiàn)為例,作為一個邏輯意義上的裝置��,是通過其所在設(shè)備的處理器將非易失性存儲器中對應(yīng)的計算機(jī)程序指令讀取到內(nèi)存中運行形成的。從硬件層面而言��,如圖2所示����,為本發(fā)明虛擬設(shè)備策略配置裝置所在設(shè)備的一種硬件結(jié)構(gòu)圖,除了圖2所示的處理器��、網(wǎng)絡(luò)接口����、存儲器之外,實施例中裝置所在的設(shè)備通常還可以包括其他硬件�,如負(fù)責(zé)處理報文的轉(zhuǎn)發(fā)芯片等等;從硬件結(jié)構(gòu)上來講該設(shè)備還可能是分布式的設(shè)備����,可能包括多個接口卡,以便在硬件層面進(jìn)行報文處理的擴(kuò)展�。
[0032]參見圖3,為本發(fā)明虛擬設(shè)備策略配置裝置的一個實施例框圖��,所述裝置應(yīng)用在網(wǎng)絡(luò)設(shè)備上�����,該網(wǎng)絡(luò)設(shè)備上設(shè)置有多個虛擬設(shè)備,所述裝置包括:
[0033]分配單元310���,用于針對每個所述虛擬設(shè)備,分配IP地址資源�;
[0034]配置單元320,用于針對每個所述虛擬設(shè)備�,根據(jù)分配到的IP地址資源,對該虛擬設(shè)備的策略進(jìn)行配置����。
[0035]在一個可選的實現(xiàn)方式中:
[0036]所述分配單元310,具體用于分配不同的網(wǎng)段�����,每個網(wǎng)段包括多個IP地址���。
[0037]在另一個可選的實現(xiàn)方式中:
[0038]所述配置單元320���,具體用于根據(jù)分配到的IP地址資源,對該虛擬設(shè)備的包過濾策略和地址轉(zhuǎn)換策略中至少一個進(jìn)行配置����,其中該地址轉(zhuǎn)換策略可以包括源NAT轉(zhuǎn)換策略���、目的NAT轉(zhuǎn)換策略、一對一 NAT轉(zhuǎn)換策略和多對多NAT轉(zhuǎn)換策略中的至少一個����。
[0039]在另一個可選的實現(xiàn)方式中:
[0040]所述配置單元320,具體用于在配置該虛擬設(shè)備的包過濾策略時����,從所述分配到的IP地址資源中選取IP地址,對可轉(zhuǎn)發(fā)的報文中源IP地址和目的IP地址的至少一個進(jìn)行配置����;在配置該虛擬設(shè)備的源NAT轉(zhuǎn)換策略時,從所述分配到的IP地址資源中選取IP地址��,對需要進(jìn)行源NAT轉(zhuǎn)換的內(nèi)網(wǎng)主機(jī)的IP地址以及內(nèi)網(wǎng)主機(jī)可訪問的外網(wǎng)服務(wù)器的IP地址的至少一個進(jìn)行配置���;在配置該虛擬設(shè)備的目的NAT轉(zhuǎn)換策略時���,從所述分配到的IP地址資源中選取IP地址,對外網(wǎng)主機(jī)訪問內(nèi)網(wǎng)服務(wù)器時采用的內(nèi)網(wǎng)服務(wù)器IP地址在轉(zhuǎn)換后生成的公網(wǎng)IP地址進(jìn)行配置��;在配置該虛擬設(shè)備的一對一 NAT轉(zhuǎn)換策略和多對多NAT轉(zhuǎn)換策略時,從所述分配到的IP地址資源中選取IP地址�����,對轉(zhuǎn)換前的內(nèi)網(wǎng)IP地址和轉(zhuǎn)換后的公網(wǎng)IP地址分別進(jìn)行配置��。
[0041]在另一個可選的實現(xiàn)方式中:
[0042]所述配置單元320���,還用于在根據(jù)分配到的IP地址資源,對該虛擬設(shè)備的包過濾策略進(jìn)行配置之前�����,從所述分配到的IP地址資源中選取IP地址�,對該虛擬設(shè)備在配置包過濾策略時可使用的IP地址進(jìn)行配置;在根據(jù)分配到的IP地址資源����,對該虛擬設(shè)備的地址轉(zhuǎn)換策略進(jìn)行配置之前,從所述分配到的IP地址資源中選取IP地址�,對該虛擬設(shè)備在配置地址轉(zhuǎn)換策略時可使用的NAT地址池中的IP地址進(jìn)行配置;
[0043]所述配置單元320���,具體用于在配置該虛擬設(shè)備的包過濾策略時�,從所述該虛擬設(shè)備在配置包過濾策略時可使用的IP地址中選取IP地址,對可轉(zhuǎn)發(fā)的報文中源IP地址和目的IP地址的至少一個進(jìn)行配置��;在配置該虛擬設(shè)備的源NAT轉(zhuǎn)換策略時�����,從所述NAT地址池中選取IP地址�,對需要進(jìn)行源NAT轉(zhuǎn)換的內(nèi)網(wǎng)主機(jī)的IP地址以及內(nèi)網(wǎng)主機(jī)可訪問的外網(wǎng)服務(wù)器的IP地址的至少一個進(jìn)行配置;在配置該虛擬設(shè)備的目的NAT轉(zhuǎn)換策略時�,從所述NAT地址池中選取IP地址,對外網(wǎng)主機(jī)訪問內(nèi)網(wǎng)服務(wù)器時采用的內(nèi)網(wǎng)服務(wù)器IP地址在轉(zhuǎn)換后生成的公網(wǎng)IP地址進(jìn)行配置����;在配置該虛擬設(shè)備的一對一 NAT轉(zhuǎn)換策略和多對多NAT轉(zhuǎn)換策略時,從所述NAT地址池中選取IP地址�����,對轉(zhuǎn)換前的內(nèi)網(wǎng)IP地址和轉(zhuǎn)換后的公網(wǎng)IP地址分別進(jìn)行配置����。
[0044]上述裝置中各個單元的功能和作用的實現(xiàn)過程具體詳見上述方法中對應(yīng)步驟的實現(xiàn)過程,在此不再贅述��。
[0045]對于裝置實施例而言���,由于其基本對應(yīng)于方法實施例�,所以相關(guān)之處參見方法實施例的部分說明即可。以上所描述的裝置實施例僅僅是示意性的��,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的��,作為單元顯示的部件可以是或者也可以不是物理單元���,即可以位于一個地方����,或者也可以分布到多個網(wǎng)絡(luò)單元上�?�?梢愿鶕?jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本發(fā)明方案的目的����。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動的情況下,即可以理解并實施��。
[0046]由上述實施例可見��,網(wǎng)絡(luò)設(shè)備通過向其上設(shè)置的各個虛擬設(shè)備分配IP地址資源���,使虛擬設(shè)備管理員根據(jù)分配到的IP地址資源�����,能夠?qū)υ撎摂M設(shè)備基于IP地址實現(xiàn)配置管理的策略進(jìn)行配置��,從而可以實現(xiàn)虛擬設(shè)備可配置管理的資源的多樣性��,并增加虛擬設(shè)備可配置管理的策略�。
[0047]本領(lǐng)域技術(shù)人員在考慮說明書及實踐這里公開的發(fā)明后,將容易想到本發(fā)明的其它實施方案��。本申請旨在涵蓋本發(fā)明的任何變型��、用途或者適應(yīng)性變化�,這些變型、用途或者適應(yīng)性變化遵循本發(fā)明的一般性原理并包括本發(fā)明未公開的本技術(shù)領(lǐng)域中的公知常識或慣用技術(shù)手段���。說明書和實施例僅被視為示例性的��,本發(fā)明的真正范圍和精神由下面的權(quán)利要求指出�����。
[0048]應(yīng)當(dāng)理解的是���,本發(fā)明并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu)����,并且可以在不脫離其范圍進(jìn)行各種修改和改變����。本發(fā)明的范圍僅由所附的權(quán)利要求來限制。
【主權(quán)項】
1.一種虛擬設(shè)備策略配置方法�����,所述方法應(yīng)用在網(wǎng)絡(luò)設(shè)備上���,所述網(wǎng)絡(luò)設(shè)備上設(shè)置有多個虛擬設(shè)備�����,其特征在于,所述方法包括: 針對每個所述虛擬設(shè)備�����,分配IP地址資源���; 針對每個所述虛擬設(shè)備���,根據(jù)分配到的IP地址資源����,對該虛擬設(shè)備的策略進(jìn)行配置��。2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于��,所述分配IP地址資源包括:分配不同的網(wǎng)段�����,每個網(wǎng)段包括多個IP地址�。3.根據(jù)權(quán)利要求1所述的方法,其特征在于����,所述根據(jù)分配到的IP地址資源,對該虛擬設(shè)備進(jìn)行策略配置包括: 根據(jù)分配到的IP地址資源�����,對該虛擬設(shè)備的包過濾策略和地址轉(zhuǎn)換策略中的至少一個進(jìn)行配置,其中該地址轉(zhuǎn)換策略可以包括源NAT轉(zhuǎn)換策略�、目的NAT轉(zhuǎn)換策略、一對一 NAT轉(zhuǎn)換策略和多對多NAT轉(zhuǎn)換策略中的至少一個����。4.根據(jù)權(quán)利要求3所述的方法,其特征在于��,所述根據(jù)分配到的IP地址資源���,對該虛擬設(shè)備的包過濾策略和地址轉(zhuǎn)換策略中的至少一個進(jìn)行配置包括: 在配置該虛擬設(shè)備的包過濾策略時����,從所述分配到的IP地址資源中選取IP地址��,對可轉(zhuǎn)發(fā)的報文中源IP地址和目的IP地址的至少一個進(jìn)行配置���; 在配置該虛擬設(shè)備的源NAT轉(zhuǎn)換策略時�����,從所述分配到的IP地址資源中選取IP地址����,對需要進(jìn)行源NAT轉(zhuǎn)換的內(nèi)網(wǎng)主機(jī)的IP地址以及內(nèi)網(wǎng)主機(jī)可訪問的外網(wǎng)服務(wù)器的IP地址的至少一個進(jìn)行配置��; 在配置該虛擬設(shè)備的目的NAT轉(zhuǎn)換策略時����,從所述分配到的IP地址資源中選取IP地址,對外網(wǎng)主機(jī)訪問內(nèi)網(wǎng)服務(wù)器時采用的內(nèi)網(wǎng)服務(wù)器IP地址在轉(zhuǎn)換后生成的公網(wǎng)IP地址進(jìn)行配置�����; 在配置該虛擬設(shè)備的一對一 NAT轉(zhuǎn)換策略和多對多NAT轉(zhuǎn)換策略時�,從所述分配到的IP地址資源中選取IP地址,對轉(zhuǎn)換前的內(nèi)網(wǎng)IP地址和轉(zhuǎn)換后的公網(wǎng)IP地址分別進(jìn)行配置��。5.根據(jù)權(quán)利要求3所述的方法�,其特征在于,所述方法還包括: 在根據(jù)分配到的IP地址資源��,對該虛擬設(shè)備的包過濾策略進(jìn)行配置之前���,從所述分配到的IP地址資源中選取IP地址���,對該虛擬設(shè)備在配置包過濾策略時可使用的IP地址進(jìn)行配置�; 在根據(jù)分配到的IP地址資源����,對該虛擬設(shè)備的地址轉(zhuǎn)換策略進(jìn)行配置之前,從所述分配到的IP地址資源中選取IP地址����,對該虛擬設(shè)備在配置地址轉(zhuǎn)換策略時可使用的NAT地址池中的IP地址進(jìn)行配置; 所述根據(jù)分配到的IP地址資源���,對該虛擬設(shè)備的包過濾策略和地址轉(zhuǎn)換策略中的至少一個進(jìn)行配置包括: 在配置該虛擬設(shè)備的包過濾策略時�,從所述該虛擬設(shè)備在配置包過濾策略時可使用的IP地址中選取IP地址��,對可轉(zhuǎn)發(fā)的報文中源IP地址和目的IP地址的至少一個進(jìn)行配置�����; 在配置該虛擬設(shè)備的源NAT轉(zhuǎn)換策略時��,從所述NAT地址池中選取IP地址��,對需要進(jìn)行源NAT轉(zhuǎn)換的內(nèi)網(wǎng)主機(jī)的IP地址以及內(nèi)網(wǎng)主機(jī)可訪問的外網(wǎng)服務(wù)器的IP地址的至少一個進(jìn)行配置�; 在配置該虛擬設(shè)備的目的NAT轉(zhuǎn)換策略時,從所述NAT地址池中選取IP地址,對外網(wǎng)主機(jī)訪問內(nèi)網(wǎng)服務(wù)器時采用的內(nèi)網(wǎng)服務(wù)器IP地址在轉(zhuǎn)換后生成的公網(wǎng)IP地址進(jìn)行配置�����; 在配置該虛擬設(shè)備的一對一 NAT轉(zhuǎn)換策略和多對多NAT轉(zhuǎn)換策略時�,從所述NAT地址池中選取IP地址�����,對轉(zhuǎn)換前的內(nèi)網(wǎng)IP地址和轉(zhuǎn)換后的公網(wǎng)IP地址分別進(jìn)行配置�����。6.一種虛擬設(shè)備策略配置裝置���,所述裝置應(yīng)用在網(wǎng)絡(luò)設(shè)備上����,所述網(wǎng)絡(luò)設(shè)備上設(shè)置有多個虛擬設(shè)備�����,其特征在于���,所述裝置包括: 分配單元��,用于針對每個所述虛擬設(shè)備��,分配IP地址資源�����; 配置單元���,用于針對每個所述虛擬設(shè)備��,根據(jù)分配到的IP地址資源�����,對該虛擬設(shè)備的策略進(jìn)行配置����。7.根據(jù)權(quán)利要求6所述的裝置�,其特征在于,所述分配單元����,具體用于分配不同的網(wǎng)段����,每個網(wǎng)段包括多個IP地址����。8.根據(jù)權(quán)利要求6所述的裝置����,其特征在于,所述配置單元���,具體用于根據(jù)分配到的IP地址資源���,對該虛擬設(shè)備的包過濾策略和地址轉(zhuǎn)換策略中至少一個進(jìn)行配置,其中該地址轉(zhuǎn)換策略可以包括源NAT轉(zhuǎn)換策略�����、目的NAT轉(zhuǎn)換策略�、一對一 NAT轉(zhuǎn)換策略和多對多NAT轉(zhuǎn)換策略中的至少一個。9.根據(jù)權(quán)利要求8所述的裝置��,其特征在于���,所述配置單元����,具體用于在配置該虛擬設(shè)備的包過濾策略時,從所述分配到的IP地址資源中選取IP地址���,對可轉(zhuǎn)發(fā)的報文中源IP地址和目的IP地址的至少一個進(jìn)行配置��;在配置該虛擬設(shè)備的源NAT轉(zhuǎn)換策略時�����,從所述分配到的IP地址資源中選取IP地址��,對需要進(jìn)行源NAT轉(zhuǎn)換的內(nèi)網(wǎng)主機(jī)的IP地址以及內(nèi)網(wǎng)主機(jī)可訪問的外網(wǎng)服務(wù)器的IP地址的至少一個進(jìn)行配置���;在配置該虛擬設(shè)備的目的NAT轉(zhuǎn)換策略時,從所述分配到的IP地址資源中選取IP地址��,對外網(wǎng)主機(jī)訪問內(nèi)網(wǎng)服務(wù)器時采用的內(nèi)網(wǎng)服務(wù)器IP地址在轉(zhuǎn)換后生成的公網(wǎng)IP地址進(jìn)行配置��;在配置該虛擬設(shè)備的一對一 NAT轉(zhuǎn)換策略和多對多NAT轉(zhuǎn)換策略時�,從所述分配到的IP地址資源中選取IP地址,對轉(zhuǎn)換前的內(nèi)網(wǎng)IP地址和轉(zhuǎn)換后的公網(wǎng)IP地址分別進(jìn)行配置����。10.根據(jù)權(quán)利要求8所述的裝置�,其特征在于��,所述配置單元����,還用于在根據(jù)分配到的IP地址資源,對該虛擬設(shè)備的包過濾策略進(jìn)行配置之前��,從所述分配到的IP地址資源中選取IP地址�����,對該虛擬設(shè)備在配置包過濾策略時可使用的IP地址進(jìn)行配置�;在根據(jù)分配到的IP地址資源��,對該虛擬設(shè)備的地址轉(zhuǎn)換策略進(jìn)行配置之前��,從所述分配到的IP地址資源中選取IP地址��,對該虛擬設(shè)備在配置地址轉(zhuǎn)換策略時可使用的NAT地址池中的IP地址進(jìn)行配置�; 所述配置單元,具體用于在配置該虛擬設(shè)備的包過濾策略時��,從所述該虛擬設(shè)備在配置包過濾策略時可使用的IP地址中選取IP地址,對可轉(zhuǎn)發(fā)的報文中源IP地址和目的IP地址的至少一個進(jìn)行配置��;在配置該虛擬設(shè)備的源NAT轉(zhuǎn)換策略時��,從所述NAT地址池中選取IP地址��,對需要進(jìn)行源NAT轉(zhuǎn)換的內(nèi)網(wǎng)主機(jī)的IP地址以及內(nèi)網(wǎng)主機(jī)可訪問的外網(wǎng)服務(wù)器的IP地址的至少一個進(jìn)行配置�����;在配置該虛擬設(shè)備的目的NAT轉(zhuǎn)換策略時��,從所述NAT地址池中選取IP地址��,對外網(wǎng)主機(jī)訪問內(nèi)網(wǎng)服務(wù)器時采用的內(nèi)網(wǎng)服務(wù)器IP地址在轉(zhuǎn)換后生成的公網(wǎng)IP地址進(jìn)行配置��;在配置該虛擬設(shè)備的一對一 NAT轉(zhuǎn)換策略和多對多NAT轉(zhuǎn)換策略時�,從所述NAT地址池中選取IP地址,對轉(zhuǎn)換前的內(nèi)網(wǎng)IP地址和轉(zhuǎn)換后的公網(wǎng)IP地址分別進(jìn)行配置�。
【文檔編號】H04L29/12GK105991790SQ201510191335
【公開日】2016年10月5日
【申請日】2015年4月21日
【發(fā)明人】肖海波
【申請人】杭州迪普科技有限公司