(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111626252.1 (22)申请日 2021.12.28 (71)申请人 中国银联股份有限公司 地址 200135 上海市浦东 新区含笑路36号 (72)发明人 张文　雷平　 (74)专利代理 机构 北京同达信恒知识产权代理 有限公司 1 1291 代理人 彭燕 (51)Int.Cl. H04L 9/40(2022.01) H04L 12/46(2006.01) H04L 61/5007(2022.01) H04L 61/5061(2022.01) (54)发明名称 一种私有网络接入方法、 装置、 设备及存储 介质 (57)摘要 本申请实施例提供了一种私有网络接入方 法、 装置、 设备及存储介质， 涉及云计算技术领 域， 该方法包括： 终端设备发送原始数据包至接 入交换机， 接入交换机基于原始数据包中携带的 用户标识查询获得隧道网络标识， 并在原始数据 包中添加隧道网络标识， 获得第一数据包。 接入 交换机发送第一数据包至网关节 点。 网关节点基 于隧道网络标识， 从多个私有网络中确定目标私 有网络， 再发送第一数据包至目标私有网络中的 目标虚机。 由于接入交换机基于原始数据包中的 用户标识确定相对应的隧道网络标识， 并在原始 数据包中添加隧道网络标识， 由此可以将不同终 端发送的原始数据包进行隔离。 每个私有网络和 第一隧道网络标识相对应， 有效地实现了私有网 络的隔离 。 权利要求书2页 说明书10页 附图6页 CN 114285661 A 2022.04.05 CN 114285661 A 1.一种私有网络 接入方法， 应用于网关节点， 其特 征在于， 包括： 接收接入交换机发送的第 一数据包， 所述第 一数据包是所述接入交换机在原始数据包 中添加隧道网络标识后获得的， 所述隧道网络标识是所述接入交换机基于所述原始数据包 中携带的用户标识查询获得的， 所述原 始数据包是终端设备发送至所述接入交换机的； 基于所述隧道网络标识， 从多个私有网络中确定目标私有网络， 并将所述第一数据包 发送至所述目标私有网络中的目标虚机 。 2.如权利要求1所述的方法， 其特征在于， 所述将所述第 一数据包发送至所述目标私有 网络中的目标虚机， 包括： 通过所述第一 流表， 将所述第一数据包中的目的地址， 修改为所述目标虚机的地址； 通过所述第 一流表和所述目标虚机的地址， 将所述第 一数据包发送至所述目标虚机所 在的目标宿主机， 以使所述目标宿主机将所述第一数据包发送至所述目标虚机 。 3.如权利要求1所述的方法， 其特 征在于， 还 包括： 接收目标宿主机发送的第二数据包， 其中， 所述目标宿主机为所述目标虚机所在的宿 主机， 所述第二数据包为所述 目标宿主机在响应数据包中添加隧道网络标识后 获得的， 所 述响应数据包是 所述目标虚机生成的； 将所述第二数据包中的目的地址， 修改为所述接入交换机的地址； 基于所述接入交换机的地址， 将所述第二数据包发送至所述接入交换机， 以使所述接 入交换机将所述第二数据包发送至所述终端设备。 4.如权利要求3所述的方法， 其特征在于， 所述第二数据包是所述目标宿主机， 通过第 二流表发送至所述网关节点的。 5.如权利要求4所述的方法， 其特征在于， 所述将所述第二数据包中的目的地址， 修改 为所述接入交换机的地址， 以及基于所述接入交换机的地址， 将所述第二数据包发送至所 述接入交换机， 以使所述接入交换机将所述第二数据包发送至所述终端设备， 包括： 通过第三流表， 将所述第 二数据包中的目的地址， 修改为所述接入交换机的地址， 以及 基于所述接入交换机的地址， 将所述第二数据包发送至所述接入交换机， 以使所述接入交 换机将所述第二数据包发送至所述终端设备。 6.如权利要求1至5任一所述的方法， 其特征在于， 所述接入交换机与所述网关节点通 过虚拟扩展局域网连接， 所述网关节点与所述目标私有网络通过虚拟扩展局域网连接 。 7.一种私有网络 接入方法， 应用于 接入交换机， 其特 征在于， 包括： 接收终端设备发送的原 始数据包； 基于所述原始数据包中携带的用户标识查询获得隧道网络标识， 并在所述原始数据包 中添加所述隧道网络标识， 获得第一数据包； 发送所述第一数据包至网关节点， 以使所述网关节点基于所述隧道网络标识， 从多个 私有网络中确定目标私有网络， 并将所述第一数据包发送至所述目标私有网络中的目标虚 机。 8.如权利要求7 所述的方法， 其特 征在于， 还 包括： 接收所述网关节点发送的第二数据包， 其中， 所述第二数据包的目的地址为所述接入 交换机的地址， 所述第二数据包是目标宿主机在响应数据包中添加隧道网络标识后生成的 并发送至所述网关节点的， 所述 目标宿主机为所述 目标虚机所在的宿主机， 所述响应数据权　利　要　求　书 1/2 页 2 CN 114285661 A 2包是所述目标虚机生成的； 将所述第二数据包发送至所述终端设备。 9.如权利要求7至8任一所述的方法， 其特征在于， 所述接入交换机与所述网关节点通 过虚拟扩展局域网连接， 所述网关节点与所述目标私有网络通过虚拟扩展局域网连接 。 10.一种私有网络 接入装置， 其特 征在于， 包括： 第一接收模块， 用于接收接入交换机发送的第一数据包， 所述第一数据包是所述接入 交换机在原始数据包中添加隧道网络标识后获得的， 所述隧道网络标识是所述接入交换机 基于所述原始数据包中携带的用户标识 查询获得的， 所述原始数据包是终端设备发送至所 述接入交换机的； 第一发送模块， 用于基于所述隧道网络标识， 从多个私有网络 中确定目标私有网络， 并 将所述第一数据包发送至所述目标私有网络中的目标虚机 。 11.一种私有网络 接入装置， 其特 征在于， 包括： 第二接收模块， 用于 接收终端设备发送的原 始数据包； 添加模块， 用于基于所述原始数据包中携带的用户标识查询 获得隧道网络标识， 并在 所述原始数据包中添加所述隧道网络标识， 获得第一数据包； 第二发送模块， 用于发送所述第一数据包至网关节点， 以使所述网关节点基于所述隧 道网络标识， 从多个私有网络中确定目标私有网络， 并将所述第一数据包发送至所述 目标 私有网络中的目标虚机 。 12.一种计算机设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计 算机程序， 其特征在于， 所述处理器执行所述程序时实现权利要求1～9任一所述方法的步 骤。 13.一种计算机可读存储介质， 其特征在于， 其存储有可由计算机设备执行的计算机程 序， 当所述程序在计算机设备上运行时， 使得所述计算机设备执行权利要求1～9任一所述 方法的步骤。权　利　要　求　书 2/2 页 3 CN 114285661 A 3