午夜毛片免费看,老师老少妇黄色网站,久久本道综合久久伊人,伊人黄片子

虛擬設備策略配置方法及裝置的制造方法

文檔序號:10627021閱讀:304來源:國知局
虛擬設備策略配置方法及裝置的制造方法
【專利摘要】本發(fā)明提供一種虛擬設備策略配置方法及裝置,該方法應用在設置有多個虛擬設備的網(wǎng)絡設備上,包括:針對每個虛擬設備,分配IP地址資源;針對每個虛擬設備,根據(jù)分配到的IP地址資源,對該虛擬設備的策略進行配置。在本發(fā)明實施例中,網(wǎng)絡設備通過向其上設置的各個虛擬設備分配IP地址資源,使虛擬設備管理員根據(jù)分配到的IP地址資源,能夠?qū)υ撎摂M設備基于IP地址實現(xiàn)配置管理的策略進行配置,從而可以實現(xiàn)虛擬設備可配置管理的資源的多樣性,并增加虛擬設備可配置管理的策略。
【專利說明】
虛擬設備策略配置方法及裝置
技術領域
[0001]本發(fā)明涉及計算機技術領域,尤其涉及一種虛擬設備策略配置方法及裝置。
【背景技術】
[0002]隨著計算機技術的發(fā)展,為了更好地管理網(wǎng)絡設備的硬件資源,通?;谟布Y源在網(wǎng)絡設備上虛擬出多個虛擬設備,即將網(wǎng)絡設備中的硬件資源分配給對應的虛擬設備,以使該虛擬設備可配置管理分配給其的硬件資源。
[0003]然而,目前網(wǎng)絡設備上虛擬出的虛擬設備只能基于硬件資源對策略進行配置管理,因而虛擬設備可配置管理的資源單一。另外,由于硬件資源有限(諸如端口數(shù)量有限),因此虛擬設備在實現(xiàn)策略的配置管理時,可配置管理的策略較少。

【發(fā)明內(nèi)容】

[0004]本發(fā)明提供一種虛擬機設備策略配置方法及裝置,以解決現(xiàn)有技術中虛擬設備可配置管理的資源單一,可配置管理的策略較少的問題。
[0005]根據(jù)本發(fā)明實施例的第一方面,提供一種虛擬設備策略配置方法,所述方法應用在網(wǎng)絡設備上,所述網(wǎng)絡設備上設置有多個虛擬設備,所述方法包括:針對每個所述虛擬設備,分配IP地址資源;
[0006]針對每個所述虛擬設備,根據(jù)分配到的IP地址資源,對該虛擬設備的策略進行配置。
[0007]根據(jù)本發(fā)明實施例的第二方面,提供一種虛擬設備策略配置裝置,所述裝置應用在網(wǎng)絡設備上,所述網(wǎng)絡設備上設置有多個虛擬設備,所述裝置包括:分配單元,用于針對每個所述虛擬設備,分配IP地址資源;
[0008]配置單元,用于針對每個所述虛擬設備,根據(jù)分配到的IP地址資源,對該虛擬設備的策略進行配置。
[0009]本發(fā)明的有益效果是:
[0010]本發(fā)明實施例中,網(wǎng)絡設備通過向其上設置的各個虛擬設備分配IP地址資源,使虛擬設備管理員根據(jù)分配到的IP地址資源,能夠?qū)υ撎摂M設備基于IP地址實現(xiàn)配置管理的策略進行配置,從而可以實現(xiàn)虛擬設備可配置管理的資源的多樣性,并增加虛擬設備可配置管理的策略。
【附圖說明】
[0011]圖1是本發(fā)明虛擬設備策略配置方法的一個實施例流程圖;
[0012]圖2是本發(fā)明虛擬設備策略配置裝置所在設備的一種硬件結構圖;
[0013]圖3是本發(fā)明虛擬設備策略配置裝置的一個實施例框圖。
【具體實施方式】
[0014]為了使本技術領域的人員更好地理解本發(fā)明實施例中的技術方案,并使本發(fā)明實施例的上述目的、特征和優(yōu)點能夠更加明顯易懂,下面結合附圖對本發(fā)明實施例中技術方案作進一步詳細的說明。
[0015]參見圖1,為本發(fā)明虛擬設備策略配置方法的一個實施例流程圖,該實施例從網(wǎng)絡設備側(cè)進行描述,該網(wǎng)絡設備上設置有多個虛擬設備,該方法可以包括以下步驟:
[0016]步驟101、針對每個虛擬設備,分配IP地址資源。
[0017]本實施例中,網(wǎng)絡設備管理員可以基于IP地址資源,在網(wǎng)絡設備上虛擬出多個虛擬設備,即將IP地址資源分配給對應的虛擬設備,以使該虛擬設備可配置管理分配給其的IP地址資源。其中,分配給不同虛擬設備的IP地址資源可以為不同的網(wǎng)段,每個網(wǎng)段包括多個IP地址。例如,將IP地址為192.168.0.1至192.168.255.255的網(wǎng)段分配給虛擬設備。在本實施例中,該網(wǎng)絡設備可以為防火墻和路由器等。
[0018]步驟102、針對每個虛擬設備,根據(jù)分配到的IP地址資源,對該虛擬設備的策略進行配置。
[0019]本實施例中,由于網(wǎng)絡設備中基于IP地址實現(xiàn)配置管理的策略可以包括包過濾策略和地址轉(zhuǎn)換策略,因此在對虛擬設備的策略進行配置時,若該虛擬設備是否為基于IP地址的虛擬設備(即該虛擬設備是否分配有IP地址資源),則虛擬設備管理員可以根據(jù)分配給對應虛擬設備的IP地址資源,對該虛擬設備的包過濾策略和地址轉(zhuǎn)換策略進行配置,若該虛擬設備不為基于IP地址的虛擬設備,則表示該虛擬設備管理員不可以基于IP地址對該虛擬設備的包過濾策略和地址轉(zhuǎn)換策略進行配置。在配置地址轉(zhuǎn)換策略時,虛擬設備管理員可以對該虛擬設備的源NAT轉(zhuǎn)換策略、目的NAT轉(zhuǎn)換策略、一對一 NAT轉(zhuǎn)換策略和多對多NAT轉(zhuǎn)換策略進行配置。
[0020]其中,包過濾策略是指虛擬設備對接收到的報文進行過濾處理。源NAT轉(zhuǎn)換策略是指當內(nèi)網(wǎng)主機通過虛擬設備訪問外網(wǎng)服務器時,虛擬設備對內(nèi)網(wǎng)主機的IP地址進行轉(zhuǎn)換,生成公網(wǎng)IP地址,以使該虛擬設備根據(jù)該公網(wǎng)IP地址可訪問外網(wǎng)服務器。目的轉(zhuǎn)換策略是指外網(wǎng)主機訪問內(nèi)網(wǎng)服務器時,虛擬設備對內(nèi)網(wǎng)服務器IP地址進行轉(zhuǎn)換,生成公網(wǎng)IP地址,外網(wǎng)主機采用該公網(wǎng)IP地址就可以訪問對應的內(nèi)網(wǎng)服務器。一對一 NAT轉(zhuǎn)換策略是指轉(zhuǎn)換前的IP地址和轉(zhuǎn)換后的IP地址采用一對一的關系進行網(wǎng)絡地址轉(zhuǎn)換。多對多轉(zhuǎn)換策略是指轉(zhuǎn)換前的IP地址和轉(zhuǎn)換后的IP地址采用多對多的關系進行網(wǎng)絡地址轉(zhuǎn)換。在上述一對一 NAT轉(zhuǎn)換策略和多對多NAT轉(zhuǎn)換策略中,內(nèi)網(wǎng)主機或者內(nèi)網(wǎng)服務器的IP地址稱為內(nèi)網(wǎng)IP地址,內(nèi)網(wǎng)主機或者內(nèi)網(wǎng)服務器的IP地址在轉(zhuǎn)換后的IP地址稱為公網(wǎng)IP地址。
[0021]具體地,在配置包過濾策略時,虛擬設備管理員可以從該虛擬設備分配到的IP地址資源中選取IP地址,對可轉(zhuǎn)發(fā)的報文中源IP地址和目的IP地址的至少一個進行配置。虛擬設備在接收到報文后,可以首先判斷該報文中的源IP地址是否與該包過濾策略中配置的源IP地址相同,以及該報文中的目的IP地址是否與該包過濾策略中配置的目的IP地址相同,然后根據(jù)判斷的結果,對該報文進行過濾處理(諸如對該報文進行轉(zhuǎn)發(fā)或者丟棄)。
[0022]另外,由于虛擬設備分配到的網(wǎng)段中包括的IP地址較多,在配置包過濾策略時若從虛擬設備分配到的網(wǎng)段中選取IP地址,則需要對大量的IP地址進行查找,因而存在包過濾策略配置效率較低的問題。當網(wǎng)絡設備可能接收到的報文的IP地址為已知時,為了提高包過濾策略的效率,虛擬設備管理員可以首先從該虛擬設備分配到的IP地址資源中選取IP地址,對該虛擬設備在包過濾策略中可使用的IP地址進行配置,然后從該虛擬設備在配置包過濾策略時可使用的IP地址中選取IP地址,對可轉(zhuǎn)發(fā)的報文中的源IP地址和目的IP地址的至少一個進行配置。
[0023]在配置源NAT轉(zhuǎn)換策略時,虛擬設備管理員可以從該虛擬設備分配到的IP地址資源中選取IP地址,對需要進行源NAT轉(zhuǎn)換的內(nèi)網(wǎng)主機的IP地址以及內(nèi)網(wǎng)主機可訪問的外網(wǎng)服務器的IP地址的至少一個進行配置。由于在源NAT轉(zhuǎn)換過程中,虛擬設備需要將內(nèi)網(wǎng)主機的IP地址轉(zhuǎn)換成公網(wǎng)IP地址,因此在配置源NAT轉(zhuǎn)換策略時,虛擬設備管理員除了可以對需要進行源NAT的內(nèi)網(wǎng)主機以及內(nèi)網(wǎng)主機可訪問的外網(wǎng)服務器的IP地址進行配置外,還可以從該虛擬設備分配到的IP地址資源中選取IP地址,對內(nèi)網(wǎng)主機的IP地址在轉(zhuǎn)換后生成的公網(wǎng)IP地址進行配置。
[0024]需要注意的是:在配置源NAT轉(zhuǎn)換策略時,若通過該虛擬設備訪問外網(wǎng)服務器的所有內(nèi)網(wǎng)主機均需要進行源NAT轉(zhuǎn)換,則虛擬設備管理員可以不對內(nèi)網(wǎng)主機的IP地址進行配置,此時虛擬設備可以對接收到的所有報文進行源NAT轉(zhuǎn)換;若通過該虛擬設備訪問外網(wǎng)服務器的全部內(nèi)網(wǎng)主機中的一部分需要進行源NAT轉(zhuǎn)換,則虛擬設備管理員可以對需要進行源NAT轉(zhuǎn)換的內(nèi)網(wǎng)主機的IP地址進行配置,此時虛擬設備在接收到報文后,可以首先判斷該報文的源IP地址與需要進行源NAT轉(zhuǎn)換的內(nèi)網(wǎng)主機的IP地址是否相同,若相同,則對該報文進行源NAT轉(zhuǎn)換,否則,不對該報文進行源NAT轉(zhuǎn)換。
[0025]另外,在配置源NAT轉(zhuǎn)換策略時,若內(nèi)網(wǎng)主機通過該虛擬設備可訪問所有的外網(wǎng)服務器,則虛擬設備管理員可以不對內(nèi)網(wǎng)主機可訪問的外網(wǎng)服務器的IP地址進行配置,此時虛擬設備可以對接收到的所有報文發(fā)送給對應的外網(wǎng)服務器;若內(nèi)網(wǎng)主機通過該虛擬設備可訪問部分的外網(wǎng)服務器,則虛擬設備管理員可以對內(nèi)網(wǎng)主機可訪問的外網(wǎng)服務器的IP地址進行配置,此時,虛擬設備在接收到報文后,可以首先判斷該報文的目的IP地址與內(nèi)網(wǎng)主機可訪問的外網(wǎng)服務器的IP地址是否相同,若相同,則將該報文發(fā)送給對應的外網(wǎng)服務器,否則,不將該報文發(fā)送給對應的外網(wǎng)服務器。
[0026]在配置目的NAT轉(zhuǎn)換策略時,虛擬設備管理員可以從該虛擬設備分配到的IP地址資源中選取IP地址,對外網(wǎng)主機訪問內(nèi)網(wǎng)服務器時采用的內(nèi)網(wǎng)服務器IP地址在轉(zhuǎn)換后生成的公網(wǎng)IP地址進行配置。
[0027]由于在一對一 NAT轉(zhuǎn)換策略和多對多NAT轉(zhuǎn)換策略是針對轉(zhuǎn)換前的內(nèi)網(wǎng)IP地址和轉(zhuǎn)換后的公網(wǎng)IP地址的對應關系進行配置,因此在配置一對一 NAT轉(zhuǎn)換策略和多對多NAT轉(zhuǎn)換策略時,虛擬設備管理員需要從該虛擬設備分配到的IP地址資源中選取IP地址,對轉(zhuǎn)換前的內(nèi)網(wǎng)IP地址和轉(zhuǎn)換后的公網(wǎng)IP地址分別進行配置。
[0028]另外,為了提高地址轉(zhuǎn)換策略的配置效率,虛擬設備管理員可以首先從該虛擬設備分配到的IP地址資源中選取IP地址,對該虛擬設備在配置地址轉(zhuǎn)換策略時可使用的NAT地址池中的IP地址進行配置,然后對該虛擬設備的地址轉(zhuǎn)換策略進行配置。其中,在配置源NAT轉(zhuǎn)換策略時,虛擬設備管理員可以從NAT地址池中選取IP地址,對需要進行源NAT轉(zhuǎn)換的內(nèi)網(wǎng)主機的IP地址以及內(nèi)網(wǎng)主機可訪問的外網(wǎng)服務器的IP地址的至少一個進行配置。在配置目的NAT轉(zhuǎn)換策略時,虛擬設備管理員可以從NAT地址池中選取IP地址,對外網(wǎng)主機訪問內(nèi)網(wǎng)服務器時采用的內(nèi)網(wǎng)服務器IP地址在轉(zhuǎn)換后生成的公網(wǎng)IP地址進行配置。在配置一對一 NAT轉(zhuǎn)換策略和多對多NAT轉(zhuǎn)換策略時,虛擬設備管理員需要從NAT地址池中選取IP地址,對轉(zhuǎn)換前的內(nèi)網(wǎng)IP地址和轉(zhuǎn)換后的公網(wǎng)IP地址分別進行配置。
[0029]由上述實施例可見,網(wǎng)絡設備通過向其上設置的各個虛擬設備分配IP地址資源,使虛擬設備管理員根據(jù)分配到的IP地址資源,能夠?qū)υ撎摂M設備基于IP地址實現(xiàn)配置管理的策略進行配置,從而可以實現(xiàn)虛擬設備可配置管理的資源的多樣性,并增加虛擬設備可配置管理的策略。
[0030]與前述虛擬設備策略配置方法實施例相對應,本發(fā)明還提供了虛擬設備策略配置裝置的實施例。
[0031]本發(fā)明虛擬設備策略配置裝置的實施例可以應用在網(wǎng)絡設備上。裝置實施例可以通過軟件實現(xiàn),也可以通過硬件或者軟硬件結合的方式實現(xiàn)。以軟件實現(xiàn)為例,作為一個邏輯意義上的裝置,是通過其所在設備的處理器將非易失性存儲器中對應的計算機程序指令讀取到內(nèi)存中運行形成的。從硬件層面而言,如圖2所示,為本發(fā)明虛擬設備策略配置裝置所在設備的一種硬件結構圖,除了圖2所示的處理器、網(wǎng)絡接口、存儲器之外,實施例中裝置所在的設備通常還可以包括其他硬件,如負責處理報文的轉(zhuǎn)發(fā)芯片等等;從硬件結構上來講該設備還可能是分布式的設備,可能包括多個接口卡,以便在硬件層面進行報文處理的擴展。
[0032]參見圖3,為本發(fā)明虛擬設備策略配置裝置的一個實施例框圖,所述裝置應用在網(wǎng)絡設備上,該網(wǎng)絡設備上設置有多個虛擬設備,所述裝置包括:
[0033]分配單元310,用于針對每個所述虛擬設備,分配IP地址資源;
[0034]配置單元320,用于針對每個所述虛擬設備,根據(jù)分配到的IP地址資源,對該虛擬設備的策略進行配置。
[0035]在一個可選的實現(xiàn)方式中:
[0036]所述分配單元310,具體用于分配不同的網(wǎng)段,每個網(wǎng)段包括多個IP地址。
[0037]在另一個可選的實現(xiàn)方式中:
[0038]所述配置單元320,具體用于根據(jù)分配到的IP地址資源,對該虛擬設備的包過濾策略和地址轉(zhuǎn)換策略中至少一個進行配置,其中該地址轉(zhuǎn)換策略可以包括源NAT轉(zhuǎn)換策略、目的NAT轉(zhuǎn)換策略、一對一 NAT轉(zhuǎn)換策略和多對多NAT轉(zhuǎn)換策略中的至少一個。
[0039]在另一個可選的實現(xiàn)方式中:
[0040]所述配置單元320,具體用于在配置該虛擬設備的包過濾策略時,從所述分配到的IP地址資源中選取IP地址,對可轉(zhuǎn)發(fā)的報文中源IP地址和目的IP地址的至少一個進行配置;在配置該虛擬設備的源NAT轉(zhuǎn)換策略時,從所述分配到的IP地址資源中選取IP地址,對需要進行源NAT轉(zhuǎn)換的內(nèi)網(wǎng)主機的IP地址以及內(nèi)網(wǎng)主機可訪問的外網(wǎng)服務器的IP地址的至少一個進行配置;在配置該虛擬設備的目的NAT轉(zhuǎn)換策略時,從所述分配到的IP地址資源中選取IP地址,對外網(wǎng)主機訪問內(nèi)網(wǎng)服務器時采用的內(nèi)網(wǎng)服務器IP地址在轉(zhuǎn)換后生成的公網(wǎng)IP地址進行配置;在配置該虛擬設備的一對一 NAT轉(zhuǎn)換策略和多對多NAT轉(zhuǎn)換策略時,從所述分配到的IP地址資源中選取IP地址,對轉(zhuǎn)換前的內(nèi)網(wǎng)IP地址和轉(zhuǎn)換后的公網(wǎng)IP地址分別進行配置。
[0041]在另一個可選的實現(xiàn)方式中:
[0042]所述配置單元320,還用于在根據(jù)分配到的IP地址資源,對該虛擬設備的包過濾策略進行配置之前,從所述分配到的IP地址資源中選取IP地址,對該虛擬設備在配置包過濾策略時可使用的IP地址進行配置;在根據(jù)分配到的IP地址資源,對該虛擬設備的地址轉(zhuǎn)換策略進行配置之前,從所述分配到的IP地址資源中選取IP地址,對該虛擬設備在配置地址轉(zhuǎn)換策略時可使用的NAT地址池中的IP地址進行配置;
[0043]所述配置單元320,具體用于在配置該虛擬設備的包過濾策略時,從所述該虛擬設備在配置包過濾策略時可使用的IP地址中選取IP地址,對可轉(zhuǎn)發(fā)的報文中源IP地址和目的IP地址的至少一個進行配置;在配置該虛擬設備的源NAT轉(zhuǎn)換策略時,從所述NAT地址池中選取IP地址,對需要進行源NAT轉(zhuǎn)換的內(nèi)網(wǎng)主機的IP地址以及內(nèi)網(wǎng)主機可訪問的外網(wǎng)服務器的IP地址的至少一個進行配置;在配置該虛擬設備的目的NAT轉(zhuǎn)換策略時,從所述NAT地址池中選取IP地址,對外網(wǎng)主機訪問內(nèi)網(wǎng)服務器時采用的內(nèi)網(wǎng)服務器IP地址在轉(zhuǎn)換后生成的公網(wǎng)IP地址進行配置;在配置該虛擬設備的一對一 NAT轉(zhuǎn)換策略和多對多NAT轉(zhuǎn)換策略時,從所述NAT地址池中選取IP地址,對轉(zhuǎn)換前的內(nèi)網(wǎng)IP地址和轉(zhuǎn)換后的公網(wǎng)IP地址分別進行配置。
[0044]上述裝置中各個單元的功能和作用的實現(xiàn)過程具體詳見上述方法中對應步驟的實現(xiàn)過程,在此不再贅述。
[0045]對于裝置實施例而言,由于其基本對應于方法實施例,所以相關之處參見方法實施例的部分說明即可。以上所描述的裝置實施例僅僅是示意性的,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方,或者也可以分布到多個網(wǎng)絡單元上??梢愿鶕?jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本發(fā)明方案的目的。本領域普通技術人員在不付出創(chuàng)造性勞動的情況下,即可以理解并實施。
[0046]由上述實施例可見,網(wǎng)絡設備通過向其上設置的各個虛擬設備分配IP地址資源,使虛擬設備管理員根據(jù)分配到的IP地址資源,能夠?qū)υ撎摂M設備基于IP地址實現(xiàn)配置管理的策略進行配置,從而可以實現(xiàn)虛擬設備可配置管理的資源的多樣性,并增加虛擬設備可配置管理的策略。
[0047]本領域技術人員在考慮說明書及實踐這里公開的發(fā)明后,將容易想到本發(fā)明的其它實施方案。本申請旨在涵蓋本發(fā)明的任何變型、用途或者適應性變化,這些變型、用途或者適應性變化遵循本發(fā)明的一般性原理并包括本發(fā)明未公開的本技術領域中的公知常識或慣用技術手段。說明書和實施例僅被視為示例性的,本發(fā)明的真正范圍和精神由下面的權利要求指出。
[0048]應當理解的是,本發(fā)明并不局限于上面已經(jīng)描述并在附圖中示出的精確結構,并且可以在不脫離其范圍進行各種修改和改變。本發(fā)明的范圍僅由所附的權利要求來限制。
【主權項】
1.一種虛擬設備策略配置方法,所述方法應用在網(wǎng)絡設備上,所述網(wǎng)絡設備上設置有多個虛擬設備,其特征在于,所述方法包括: 針對每個所述虛擬設備,分配IP地址資源; 針對每個所述虛擬設備,根據(jù)分配到的IP地址資源,對該虛擬設備的策略進行配置。2.根據(jù)權利要求1所述的方法,其特征在于,所述分配IP地址資源包括:分配不同的網(wǎng)段,每個網(wǎng)段包括多個IP地址。3.根據(jù)權利要求1所述的方法,其特征在于,所述根據(jù)分配到的IP地址資源,對該虛擬設備進行策略配置包括: 根據(jù)分配到的IP地址資源,對該虛擬設備的包過濾策略和地址轉(zhuǎn)換策略中的至少一個進行配置,其中該地址轉(zhuǎn)換策略可以包括源NAT轉(zhuǎn)換策略、目的NAT轉(zhuǎn)換策略、一對一 NAT轉(zhuǎn)換策略和多對多NAT轉(zhuǎn)換策略中的至少一個。4.根據(jù)權利要求3所述的方法,其特征在于,所述根據(jù)分配到的IP地址資源,對該虛擬設備的包過濾策略和地址轉(zhuǎn)換策略中的至少一個進行配置包括: 在配置該虛擬設備的包過濾策略時,從所述分配到的IP地址資源中選取IP地址,對可轉(zhuǎn)發(fā)的報文中源IP地址和目的IP地址的至少一個進行配置; 在配置該虛擬設備的源NAT轉(zhuǎn)換策略時,從所述分配到的IP地址資源中選取IP地址,對需要進行源NAT轉(zhuǎn)換的內(nèi)網(wǎng)主機的IP地址以及內(nèi)網(wǎng)主機可訪問的外網(wǎng)服務器的IP地址的至少一個進行配置; 在配置該虛擬設備的目的NAT轉(zhuǎn)換策略時,從所述分配到的IP地址資源中選取IP地址,對外網(wǎng)主機訪問內(nèi)網(wǎng)服務器時采用的內(nèi)網(wǎng)服務器IP地址在轉(zhuǎn)換后生成的公網(wǎng)IP地址進行配置; 在配置該虛擬設備的一對一 NAT轉(zhuǎn)換策略和多對多NAT轉(zhuǎn)換策略時,從所述分配到的IP地址資源中選取IP地址,對轉(zhuǎn)換前的內(nèi)網(wǎng)IP地址和轉(zhuǎn)換后的公網(wǎng)IP地址分別進行配置。5.根據(jù)權利要求3所述的方法,其特征在于,所述方法還包括: 在根據(jù)分配到的IP地址資源,對該虛擬設備的包過濾策略進行配置之前,從所述分配到的IP地址資源中選取IP地址,對該虛擬設備在配置包過濾策略時可使用的IP地址進行配置; 在根據(jù)分配到的IP地址資源,對該虛擬設備的地址轉(zhuǎn)換策略進行配置之前,從所述分配到的IP地址資源中選取IP地址,對該虛擬設備在配置地址轉(zhuǎn)換策略時可使用的NAT地址池中的IP地址進行配置; 所述根據(jù)分配到的IP地址資源,對該虛擬設備的包過濾策略和地址轉(zhuǎn)換策略中的至少一個進行配置包括: 在配置該虛擬設備的包過濾策略時,從所述該虛擬設備在配置包過濾策略時可使用的IP地址中選取IP地址,對可轉(zhuǎn)發(fā)的報文中源IP地址和目的IP地址的至少一個進行配置; 在配置該虛擬設備的源NAT轉(zhuǎn)換策略時,從所述NAT地址池中選取IP地址,對需要進行源NAT轉(zhuǎn)換的內(nèi)網(wǎng)主機的IP地址以及內(nèi)網(wǎng)主機可訪問的外網(wǎng)服務器的IP地址的至少一個進行配置; 在配置該虛擬設備的目的NAT轉(zhuǎn)換策略時,從所述NAT地址池中選取IP地址,對外網(wǎng)主機訪問內(nèi)網(wǎng)服務器時采用的內(nèi)網(wǎng)服務器IP地址在轉(zhuǎn)換后生成的公網(wǎng)IP地址進行配置; 在配置該虛擬設備的一對一 NAT轉(zhuǎn)換策略和多對多NAT轉(zhuǎn)換策略時,從所述NAT地址池中選取IP地址,對轉(zhuǎn)換前的內(nèi)網(wǎng)IP地址和轉(zhuǎn)換后的公網(wǎng)IP地址分別進行配置。6.一種虛擬設備策略配置裝置,所述裝置應用在網(wǎng)絡設備上,所述網(wǎng)絡設備上設置有多個虛擬設備,其特征在于,所述裝置包括: 分配單元,用于針對每個所述虛擬設備,分配IP地址資源; 配置單元,用于針對每個所述虛擬設備,根據(jù)分配到的IP地址資源,對該虛擬設備的策略進行配置。7.根據(jù)權利要求6所述的裝置,其特征在于,所述分配單元,具體用于分配不同的網(wǎng)段,每個網(wǎng)段包括多個IP地址。8.根據(jù)權利要求6所述的裝置,其特征在于,所述配置單元,具體用于根據(jù)分配到的IP地址資源,對該虛擬設備的包過濾策略和地址轉(zhuǎn)換策略中至少一個進行配置,其中該地址轉(zhuǎn)換策略可以包括源NAT轉(zhuǎn)換策略、目的NAT轉(zhuǎn)換策略、一對一 NAT轉(zhuǎn)換策略和多對多NAT轉(zhuǎn)換策略中的至少一個。9.根據(jù)權利要求8所述的裝置,其特征在于,所述配置單元,具體用于在配置該虛擬設備的包過濾策略時,從所述分配到的IP地址資源中選取IP地址,對可轉(zhuǎn)發(fā)的報文中源IP地址和目的IP地址的至少一個進行配置;在配置該虛擬設備的源NAT轉(zhuǎn)換策略時,從所述分配到的IP地址資源中選取IP地址,對需要進行源NAT轉(zhuǎn)換的內(nèi)網(wǎng)主機的IP地址以及內(nèi)網(wǎng)主機可訪問的外網(wǎng)服務器的IP地址的至少一個進行配置;在配置該虛擬設備的目的NAT轉(zhuǎn)換策略時,從所述分配到的IP地址資源中選取IP地址,對外網(wǎng)主機訪問內(nèi)網(wǎng)服務器時采用的內(nèi)網(wǎng)服務器IP地址在轉(zhuǎn)換后生成的公網(wǎng)IP地址進行配置;在配置該虛擬設備的一對一 NAT轉(zhuǎn)換策略和多對多NAT轉(zhuǎn)換策略時,從所述分配到的IP地址資源中選取IP地址,對轉(zhuǎn)換前的內(nèi)網(wǎng)IP地址和轉(zhuǎn)換后的公網(wǎng)IP地址分別進行配置。10.根據(jù)權利要求8所述的裝置,其特征在于,所述配置單元,還用于在根據(jù)分配到的IP地址資源,對該虛擬設備的包過濾策略進行配置之前,從所述分配到的IP地址資源中選取IP地址,對該虛擬設備在配置包過濾策略時可使用的IP地址進行配置;在根據(jù)分配到的IP地址資源,對該虛擬設備的地址轉(zhuǎn)換策略進行配置之前,從所述分配到的IP地址資源中選取IP地址,對該虛擬設備在配置地址轉(zhuǎn)換策略時可使用的NAT地址池中的IP地址進行配置; 所述配置單元,具體用于在配置該虛擬設備的包過濾策略時,從所述該虛擬設備在配置包過濾策略時可使用的IP地址中選取IP地址,對可轉(zhuǎn)發(fā)的報文中源IP地址和目的IP地址的至少一個進行配置;在配置該虛擬設備的源NAT轉(zhuǎn)換策略時,從所述NAT地址池中選取IP地址,對需要進行源NAT轉(zhuǎn)換的內(nèi)網(wǎng)主機的IP地址以及內(nèi)網(wǎng)主機可訪問的外網(wǎng)服務器的IP地址的至少一個進行配置;在配置該虛擬設備的目的NAT轉(zhuǎn)換策略時,從所述NAT地址池中選取IP地址,對外網(wǎng)主機訪問內(nèi)網(wǎng)服務器時采用的內(nèi)網(wǎng)服務器IP地址在轉(zhuǎn)換后生成的公網(wǎng)IP地址進行配置;在配置該虛擬設備的一對一 NAT轉(zhuǎn)換策略和多對多NAT轉(zhuǎn)換策略時,從所述NAT地址池中選取IP地址,對轉(zhuǎn)換前的內(nèi)網(wǎng)IP地址和轉(zhuǎn)換后的公網(wǎng)IP地址分別進行配置。
【文檔編號】H04L29/12GK105991790SQ201510191335
【公開日】2016年10月5日
【申請日】2015年4月21日
【發(fā)明人】肖海波
【申請人】杭州迪普科技有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1