CN101399830B - 虚拟机系统及其共享以太网点对点协议链接的方法 - Google Patents
虚拟机系统及其共享以太网点对点协议链接的方法 Download PDFInfo
- Publication number
- CN101399830B CN101399830B CN2007101754557A CN200710175455A CN101399830B CN 101399830 B CN101399830 B CN 101399830B CN 2007101754557 A CN2007101754557 A CN 2007101754557A CN 200710175455 A CN200710175455 A CN 200710175455A CN 101399830 B CN101399830 B CN 101399830B
- Authority
- CN
- China
- Prior art keywords
- operating system
- pppoe
- client operating
- address
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供了一种虚拟机系统及其共享以太网点对点协议链接的方法,该系统包括:SOS、虚拟机监视器、GOS和真实物理网卡,所述虚拟机路由器具有路由和网络地址转换功能,其中,SOS用于利用拦截到的第一GOS发送的PPPoE连接请求中的用户名和密码,与真实的远程PPPoE服务器建立PPPoE连接,并创建第一PPP接口;第一GOS用于建立与SOS的PPPoE连接,通过第一PPP接口路由访问外部网络;第一GOS以外的第二GOS用于自动设置虚拟网卡的IP地址和SOS的伪网卡IP地址同网段,缺省网关为伪网卡的IP地址后,通过第一PPP接口路由访问网络。本发明实现了简单、安全的共享PPPoE连接访问外部网络。
Description
技术领域
本发明涉及虚拟机系统中GOS(Guest Operation System,客户操作系统)的外部网络访问,特别是一种虚拟机系统及其共享PPPoE(Point to PointProtocol over Ethernet,以太网点对点协议)链接的方法。
背景技术
现有的虚拟机系统中,多个Guest OS可以利用虚拟网卡,或者前后端网卡的方式来共享真实物理以太网卡进行外部网络访问。
但是,在上述的处理方案中,由于存在多个GOS,在其中一个GOS建立PPPoE链接后,其他GOS不能自动共享该PPPoE链接,而且也不能再进行PPPoE拨号来建立其他的PPPoE链接。
对于上述问题,现有方法中,在其中一个GOS进行PPPoE拨号上网,建立PPPoE链接后,其他GOS利用建立PPPoE链接的GOS路由访问网络,由于该方法需要在其他GOS中设置和建立PPPoE链接的GOS同网段的IP地址,缺省网关为建立PPPoE链接的GOS的IP地址。
由于其它GOS的所有网络流量都需要经过该建立PPPoE链接的GOS,因此其网络数据报文存在被该建立PPPoE链接的GOS窃听的可能,存在严重的安全隐患。
发明内容
本发明的目的是提供一种虚拟机系统及其共享以太网点对点协议链接的方法,实现简单、安全的外部网络访问。
为了实现上述目的,本发明提供了一种虚拟机系统,包括:设置有伪网卡,虚拟路由器和PPPoE服务的服务操作系统、设置有通信模块的虚拟机监视器、设置有连接建立请求模块和虚拟网卡的客户操作系统和真实物理网卡,所述虚拟路由器具有路由和网络地址转换功能,其中:
所述服务操作系统用于利用拦截到的第一客户操作系统发送的PPPoE连接请求中的用户名和密码,与真实的远程PPPoE服务器建立PPPoE连接,并创建第一PPP接口;
第一客户操作系统用于建立与服务操作系统的PPPoE连接,通过第一PPP接口路由访问外部网络;
所述服务操作系统将自身伪网卡的IP地址通知第一客户操作系统以外的第二客户操作系统,第一客户操作系统以外的第二客户操作系统用于自动设置虚拟网卡的IP地址和服务操作系统的伪网卡IP地址同网段,缺省网关为伪网卡的IP地址后,通过第一PPP接口路由访问网络。
上述的虚拟机系统,其中,所述服务操作系统上设置有:
信息截获模块,用于在虚拟路由器接收到第一客户操作系统发送的PPPoE连接请求时,获取该PPPoE连接请求中的用户名和密码;
连接建立模块,用于利用信息截获模块得到的用户名和密码,向真实的远程PPPoE服务器发起PPPoE连接请求,并在建立PPPoE连接后,创建第一PPP接口;
PPPoE服务模块,用于连接建立模块创建第一PPP接口后,响应第一客户操作系统的PPPoE连接请求,并和第一客户操作系统建立第二PPP接口;
通知模块,用于在创建第一PPP接口后,通过通信模块将伪网卡的IP地址通知客户操作系统。
上述的虚拟机系统,其中,所述第二客户操作系统中设置有:
通知处理模块,用于在得到伪网卡的IP地址后,自动设置虚拟网卡的IP地址和服务操作系统的伪网卡IP地址同网段,设置缺省网关为伪网卡的IP地址;
所述第二客户操作系统通过第一PPP接口路由访问网络。
上述的虚拟机系统,其中,所述第一客户操作系统中设置有:
PPPoE连接建立模块,用于建立与服务操作系统的PPPoE连接。
为了更好的实现上述目的,本发明还提供了一种虚拟机系统共享以太网点对点协议链接的方法,其中,包括:
步骤A,服务操作系统利用第一客户操作系统发送的PPPoE连接请求中的用户名和密码,与真实的远程PPPoE服务器建立PPPoE连接,并创建第一PPP接口;
步骤B,开启服务操作系统的PPPoE服务,响应第一客户操作系统发送的PPPoE连接请求;
步骤C,第一客户操作系统建立与服务操作系统的PPPoE连接,通过第一PPP接口路由访问外部网络;
步骤D,所述服务操作系统将自身伪网卡的IP地址通知第一客户操作系统以外的第二客户操作系统,第一客户操作系统以外的第二客户操作系统自动设置虚拟网卡的IP地址和服务操作系统的伪网卡IP地址同网段,缺省网关为伪网卡的IP地址后,通过第一PPP接口路由访问外部网络。
上述的方法,其中,所述步骤A具体包括:
步骤A1,第一客户操作系统向服务操作系统中的虚拟路由器发送包括用户名和密码的PPPoE连接请求;
步骤A2,服务操作系统在虚拟路由器接收到第一客户操作系统发送的PPPoE连接请求时,获取该PPPoE连接请求中的用户名和密码;
步骤A3,服务操作系统通过伪网卡、虚拟路由器、虚拟机监视器和真实物理网卡之间的通道,利用获取的用户名和密码,向真实的远程PPPoE服务器发起PPPoE连接请求,并在建立PPPoE连接后,创建第一PPP接口。
上述的方法,其中,所述步骤D具体包括:
步骤D1,虚拟路由器在PPPoE连接建立成功后,开启其路由和网络地址转换功能;
步骤D2,服务操作系统将伪网卡的IP地址通知第一客户操作系统以外的第二客户操作系统;
步骤D3,第二客户操作系统自动设置虚拟网卡的IP地址和服务操作系统的伪网卡IP地址同网段,同时设置缺省网关为伪网卡的IP地址;
步骤D4,第一客户操作系统建立与服务操作系统的PPPoE连接后,访问外部网络;
步骤D5,第二客户操作系统通过第一PPP接口路由访问网络。
本发明具有以下有益效果:
易用性好,符合用户原来在本地操作系统(Native OS)的使用和配置PPPoE宽带拨号习惯,用户只要在任何一个GOS中拨号连接建立,其他GOS就可以自动共享该PPPOE连接上网;
所有的GOS的所有网络流量都不需要经过其他GOS,保证了网络数据的安全。
附图说明
图1为本发明的虚拟机系统的结构示意图;
图2为本发明的虚拟机系统共享以太网点对点协议链接的方法的流程示意图。
具体实施方式
本发明的虚拟机系统及其共享以太网点对点协议链接的方法中,由SOS截获首先发起PPPoE连接请求的GOS的用户名和密码,并利用该用户名和密码来建立PPPoE连接,并在建立PPPoE连接后,将该连接供所有GOS共享使用。
如图1所示,本发明的虚拟机系统包括SOS、多个GOS(GOS1、GOS2、...、GOSn)、虚拟机监视器VMM(Virtual Machine Monitor)以及真实物理网卡,同时,该VMM中设置有通信模块,该SOS上设置有伪网卡和虚拟路由器,GOS上设置有连接建立请求模块和虚拟网卡,其中:
虚拟网卡通过VMM中的通信模块与虚拟路由器上的第一接口连接;
伪网卡与虚拟路由器上的第二接口连接;
GOS上的连接建立请求模块通过虚拟网卡、通信模块向虚拟路由器发送PPPoE连接请求。
同时,如图1所示,该SOS上还设置有:
信息截获模块,用于侦听虚拟路由器第一接口,并在第一接口接收到第一GOS发送的PPPoE连接请求时,获取该PPPoE连接请求中的用户名和密码;
连接建立模块,用于通过伪网卡、虚拟路由器和物理网卡形成的通道,利用信息截获模块得到的用户名和密码,向真实的远程PPPoE服务器发起PPPoE连接请求,并在建立PPPoE连接后,在SOS中创建第一PPP接口;
PPPoE服务模块,用于连接建立模块创建第一PPP接口后,响应第一客户操作系统的PPPoE连接请求,与第一客户操作系统建立第二PPP接口;
通知模块,用于在创建第一PPP接口后,通过通信模块将伪网卡的IP地址通知GOS;
该虚拟机路由器在PPP连接建立成功后,开启其路由和NAT(NetworkAddress Translation)功能。
该GOS中还设置有:
通知处理模块,用于在得到伪网卡的IP地址后,自动设置虚拟网卡的IP地址和SOS的伪网卡IP地址同网段,同时设置缺省网关为伪网卡的IP地址。
同时,发起PPPoE连接请求的GOS中还设置有:
PPPoE连接建立模块,用于建立与服务操作系统的PPPoE连接,通过第一PPP接口路由访问外部网络。
下面对本发明的方法进行详细说明,如图2所示,本发明的虚拟机系统共享以太网点对点协议链接的方法包括:
步骤21,第一GOS中的连接建立请求模块通过虚拟网卡和VMM中的通信模块向SOS中的虚拟路由器发送包括用户名和密码的PPPoE连接请求;
步骤22,信息截获模块侦听虚拟路由器,并在虚拟路由器接收到第一GOS发送的PPPoE连接请求时,获取该PPPoE连接请求中的用户名和密码;
步骤23,连接建立模块通过伪网卡、虚拟路由器、VMM和真实物理网卡之间的通道,利用信息截获模块得到的用户名和密码,向真实的远程PPPoE服务器发起PPPoE连接请求,并在建立PPPoE连接后,在SOS中创建第一PPP接口;
步骤24,开启服务操作系统的PPPoE服务,响应第一客户操作系统发送的PPPoE连接请求;
步骤25,虚拟机路由器在PPPoE连接建立成功后,开启其路由和NAT(Network Address Translation)功能;
步骤26,通知模块将伪网卡的IP地址通知其他GOS;
步骤27,其他GOS的通知处理模块在得到伪网卡的IP地址后,自动设置虚拟网卡的IP地址和SOS的伪网卡IP地址同网段,同时设置缺省网关为伪网卡的IP地址;
步骤28,第一GOS根据响应建立与SOS的PPPoE连接后,通过第一PPP接口路由访问外部网络;
步骤29,其他GOS通过SOS的第一PPP接口路由访问网络。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (7)
1.一种虚拟机系统,包括:设置有伪网卡,虚拟路由器和PPPoE服务的服务操作系统、设置有通信模块的虚拟机监视器、设置有连接建立请求模块和虚拟网卡的客户操作系统和真实物理网卡,所述虚拟路由器具有路由和网络地址转换功能,其特征在于:
所述服务操作系统用于利用拦截到的第一客户操作系统发送的PPPoE连接请求中的用户名和密码,与真实的远程PPPoE服务器建立PPPoE连接,并创建第一PPP接口;
第一客户操作系统用于建立与服务操作系统的PPPoE连接,通过第一PPP接口路由访问外部网络;
所述服务操作系统将自身伪网卡的IP地址通知第一客户操作系统以外的第二客户操作系统,第一客户操作系统以外的第二客户操作系统用于自动设置虚拟网卡的IP地址和服务操作系统的伪网卡IP地址同网段,缺省网关为伪网卡的IP地址后,通过第一PPP接口路由访问网络。
2.根据权利要求1所述的虚拟机系统,其特征在于,所述服务操作系统上设置有:
信息截获模块,用于在虚拟路由器接收到第一客户操作系统发送的PPPoE连接请求时,获取该PPPoE连接请求中的用户名和密码;
连接建立模块,用于利用信息截获模块得到的用户名和密码,向真实的远程PPPoE服务器发起PPPoE连接请求,并在建立PPPoE连接后,创建第一PPP接口;
PPPoE服务模块,用于连接建立模块创建第一PPP接口后,响应第一客户操作系统的PPPoE连接请求,并和第一客户操作系统建立第二PPP接口;
通知模块,用于在创建第一PPP接口后,通过通信模块将伪网卡的IP地址通知客户操作系统。
3.根据权利要求2所述的虚拟机系统,其特征在于,所述第二客户操作系统中设置有:
通知处理模块,用于在得到伪网卡的IP地址后,自动设置虚拟网卡的IP地址和服务操作系统的伪网卡IP地址同网段,设置缺省网关为伪网卡的IP地址;
所述第二客户操作系统通过第一PPP接口路由访问网络。
4.根据权利要求3所述的虚拟机系统,其特征在于,所述第一客户操作系统中设置有:
PPPoE连接建立模块,用于建立与服务操作系统的PPPoE连接。
5.一种虚拟机系统共享以太网点对点协议链接的方法,其特征在于,包括:
服务操作系统利用第一客户操作系统发送的PPPoE连接请求中的用户名和密码,与真实的远程PPPoE服务器建立PPPoE连接,并创建第一PPP接口;
开启服务操作系统的PPPoE服务,响应第一客户操作系统发送的PPPoE连接请求;
第一客户操作系统建立与服务操作系统的PPPoE连接,通过第一PPP接口路由访问外部网络;
所述服务操作系统将自身伪网卡的IP地址通知第一客户操作系统以外的第二客户操作系统,第一客户操作系统以外的第二客户操作系统自动设置虚拟网卡的IP地址和服务操作系统的伪网卡IP地址同网段,缺省网关为伪网卡的IP地址后,通过第一PPP接口路由访问外部网络。
6.根据权利要求5所述的方法,其特征在于,所述服务操作系统创建第一PPP接口的步骤具体包括:
第一客户操作系统向服务操作系统中的虚拟路由器发送包括用户名和密码的PPPoE连接请求;
服务操作系统在虚拟路由器接收到第一客户操作系统发送的PPPoE连接请求时,获取该PPPoE连接请求中的用户名和密码;
服务操作系统通过伪网卡、虚拟路由器、虚拟机监视器和真实物理网卡之间的通道,利用获取的用户名和密码,向真实的远程PPPoE服务器发起PPPoE连接请求,并在建立PPPoE连接后,创建第一PPP接口。
7.根据权利要求6所述的方法,其特征在于,所述第二客户操作系统设置虚拟网卡后访问外部网络的步骤具体包括:
虚拟路由器在PPPoE连接建立成功后,开启其路由和网络地址转换功能;
服务操作系统将伪网卡的IP地址通知第一客户操作系统以外的第二客户操作系统;
第二客户操作系统自动设置虚拟网卡的IP地址和服务操作系统的伪网卡IP地址同网段,同时设置缺省网关为伪网卡的IP地址;
第一客户操作系统建立与服务操作系统的PPPoE连接后,访问外部网络;
第二客户操作系统通过第一PPP接口路由访问网络。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101754557A CN101399830B (zh) | 2007-09-29 | 2007-09-29 | 虚拟机系统及其共享以太网点对点协议链接的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101754557A CN101399830B (zh) | 2007-09-29 | 2007-09-29 | 虚拟机系统及其共享以太网点对点协议链接的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101399830A CN101399830A (zh) | 2009-04-01 |
| CN101399830B true CN101399830B (zh) | 2012-06-06 |
Family
ID=40518082
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101754557A Active CN101399830B (zh) | 2007-09-29 | 2007-09-29 | 虚拟机系统及其共享以太网点对点协议链接的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101399830B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101562807B (zh) * | 2009-05-27 | 2011-04-20 | 华为技术有限公司 | 移动虚拟专用网通信的方法、装置及系统 |
| CN102147840B (zh) * | 2010-02-05 | 2013-08-28 | 中国长城计算机深圳股份有限公司 | 一种通过虚拟机实现网络控制的方法 |
| CN102802275B (zh) * | 2012-08-22 | 2015-11-25 | 汉柏科技有限公司 | 一种无线加密接入方法 |
| CN106302353B (zh) * | 2015-06-04 | 2020-01-10 | 华为技术有限公司 | 身份认证方法、身份认证系统和相关设备 |
| US10505758B2 (en) * | 2017-07-06 | 2019-12-10 | Huawei Technologies Co., Ltd. | Systems and methods for sharing network interfaces between containers in an embedded computing device |
| CN109413052A (zh) * | 2018-10-09 | 2019-03-01 | 郑州云海信息技术有限公司 | 虚拟机通信系统和虚拟机 |
| CN109639554B (zh) * | 2018-12-26 | 2022-01-21 | 山东有人物联网股份有限公司 | 一种远程vlan实现方法 |
| CN111786989B (zh) * | 2020-06-29 | 2021-08-17 | 联想(北京)有限公司 | 通信处理方法、装置及电子设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1700171A (zh) * | 2004-04-30 | 2005-11-23 | 微软公司 | 提供从虚拟环境对硬件的直接访问 |
| CN1811714A (zh) * | 2005-01-14 | 2006-08-02 | 英特尔公司 | 虚拟化虚拟机系统中的物理存储器 |
-
2007
- 2007-09-29 CN CN2007101754557A patent/CN101399830B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1700171A (zh) * | 2004-04-30 | 2005-11-23 | 微软公司 | 提供从虚拟环境对硬件的直接访问 |
| CN1811714A (zh) * | 2005-01-14 | 2006-08-02 | 英特尔公司 | 虚拟化虚拟机系统中的物理存储器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101399830A (zh) | 2009-04-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101399830B (zh) | 虚拟机系统及其共享以太网点对点协议链接的方法 | |
| CN107580065B (zh) | 一种私有云接入方法及设备 | |
| CN101141420B (zh) | 私网与公网进行数据通信的方法及系统 | |
| US9015855B2 (en) | Secure tunneling platform system and method | |
| CN1901449B (zh) | 一种网络接入的方法和网络通信系统 | |
| JP2019526983A (ja) | ブロードバンドリモートアクセスサーバの制御プレーン機能と転送プレーン機能の分離 | |
| KR100424650B1 (ko) | 엑스디에스엘 모뎀을 사용하는 비동기 전송모드 상의포인트-대-포인트 프로토콜에 있어서의 피피피오에이스푸핑 방법 및 장치 | |
| EP2169877A1 (en) | Processing method and device for qinq termination configuration | |
| EP2469932B1 (en) | Method and apparatus for acquiring network configuration information | |
| JP2007221533A (ja) | Pppゲートウェイ装置 | |
| US9244754B2 (en) | Error code conversion method and system, PPPoE server and mobile terminal | |
| EP2556693B1 (en) | Inter-working of efm-oam and cfm-oam for mobile backhaul networks | |
| KR20100046171A (ko) | 전기 장치 구성 시스템 및 방법 | |
| US9172554B2 (en) | Method and network access device for enabling data forwarding between different physical mediums | |
| US20160094388A1 (en) | Backup Wide Area Network Connection For Access Points And Routers | |
| CN103227773A (zh) | 一种建立虚拟专用拨号网络连接的方法及其系统 | |
| CN103428066A (zh) | 一种利用宽带路由器联网的方法、系统及宽带路由器 | |
| CN101136929A (zh) | 因特网小型计算机系统接口数据传输方法及设备 | |
| CN102984202B (zh) | 一种穿越NAT设备实现Telnet网管的系统与方法 | |
| CN104883277A (zh) | 一种基于bmc的信息交互方法和系统 | |
| CN202043130U (zh) | 电站远程控制系统 | |
| TWI511496B (zh) | 無線通訊系統與管理方法 | |
| WO2011153731A1 (zh) | 有线终端的管理控制方法及系统、以及接入服务器 | |
| KR100778799B1 (ko) | 무선통신모듈을 가상 이더넷으로 이용한 인터넷 접속방법및 시스템 | |
| CN101197835A (zh) | 虚拟专用网接入方法、系统及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |