CN104660479A - 一种组网方法以及网络系统 - Google Patents
一种组网方法以及网络系统 Download PDFInfo
- Publication number
- CN104660479A CN104660479A CN201510076900.9A CN201510076900A CN104660479A CN 104660479 A CN104660479 A CN 104660479A CN 201510076900 A CN201510076900 A CN 201510076900A CN 104660479 A CN104660479 A CN 104660479A
- Authority
- CN
- China
- Prior art keywords
- virtual
- network
- subnet
- physical
- switch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及网络通信领域,提供了一种组网方法和网络系统,组网方法包括:对所述第一虚拟子网以及第一物理子网分配第一IP地址段;对所述第二虚拟子网以及第二物理子网分配第二IP地址段;对所述第一虚拟子网分配第一子网网关;对所述第二虚拟子网分配第二子网网关;其中,所述第一IP地址段与所述第二IP地址段分属于不同网段;所述第二子网网关与所述第一子网网关地址不同;根据在所述网络系统中转发的数据包的IP地址确定所述数据包的转发路由,所述转发路由确定通过所述第一子网网关转发所述数据包或者通过所述第二子网网关转发所述数据包。本发明的组网方法可以使虚拟网络与外部网络环境相对接。
Description
技术领域
本发明涉及一种组网方法,特别涉及一种将物理网络和虚拟网络相融合的组网方法以及网络系统。
背景技术
目前的云计算正在一步步走向实际,很多企业开始认真考虑部署和使用云服务的可能性。在部署新的云计算中心的同时,考虑如何将已有设备,例如服务器,台式机,以及网络设备等等统一纳入云计算管理体系之下。因此,将旧的设备利用起来,与云计算中心共存,是大多数企业面临的一个新的问题,如果不能将原有网络纳入新的云网络,就只能抛弃原有的整套设备,造成极大浪费。
现有云计算系统架构没有采用策略路由,因此,现有云计算虚拟网络无法划分基于IP段的虚拟局域网。当虚拟网络连接外部网络时,仅仅只有一个网段,导致所有IP处于同一个虚拟局域网中;另外,现有云计算虚拟网络不支持多个子网相互通信,仅仅支持单一网段,当有需求添加另一个网段段时,现有架构无法实现。所以,当现有的虚拟网络连接外部复杂物理网络时,对接困难,需求无法实现。
发明内容
为了解决云计算系统架构下,虚拟网络与物理网络无法融合的技术问题,根据本发明的一个方面,提供了一种组网方法,用于网络系统,网络系统包括:物理网络,虚拟网络,物理网络至少包括:第一物理子网,第二物理子网;虚拟网络至少包括:第一虚拟子网,第二虚拟子网;组网方法包括:对第一虚拟子网以及第一物理子网分配第一IP地址段;对第二虚拟子网以及第二物理子网分配第二IP地址段;对第一虚拟子网分配第一子网网关;对第二虚拟子网分配第二子网网关;其中,第一IP地址段与第二IP地址段分属于不同网段;第二子网网关与第一子网网关地址不同;根据在网络系统中转发的数据包的IP地址确定数据包的转发路由,转发路由确定通过第一子网网关转发数据包或者通过第二子网网关转发数据包;当通过第一子网网关转发数据包时,第一虚拟子网与第一物理子网或外部互联网进行网络通信;当通过第二子网网关转发数据包时,第二虚拟子网与第二物理子网或外部互联网进行网络通信。
根据本发明实施例的组网方法,可选地,虚拟网络包括:虚拟网络汇聚交换机;每个第一虚拟子网或第二虚拟子网包括:一个或多个虚拟机;虚拟网络包括:一个或多个虚拟主机,每个虚拟主机包括:虚拟交换机以及第一虚拟子网和/或第二虚拟子网中的虚拟机;第一虚拟子网与第一物理子网进行网络通信的步骤包括:虚拟机将数据包发送到虚拟机所在虚拟主机的虚拟交换机中的第一子网网关;虚拟机所在虚拟主机的虚拟交换机根据所确定的转发路由将数据包转发到虚拟网络汇聚交换机;汇聚网络汇聚交换机通过网络链路将数据包发送到第一物理子网中的物理机或外部互联网;第二虚拟子网与第二物理子网或外部互联网进行网络通信的步骤包括:虚拟机将数据包发送到虚拟机所在虚拟主机的虚拟交换机中的第二子网网关;虚拟机所在虚拟主机的虚拟交换机根据所确定的转发路由将数据包发送到虚拟网络汇聚交换机;虚拟网络汇聚交换机通过网络链路将数据包发送到第二物理子网或外部互联网。
根据本发明实施例的组网方法,可选地,网络系统还包括:连接交换机,用于连接物理网络和虚拟网络;物理网络包括:核心路由器,物理网络汇聚交换机;每个第一物理子网或第二物理子网包括一个或多个物理节点,物理节点包括:物理机;虚拟网络汇聚交换机通过网络链路将数据包发送到第一物理子网的步骤,或,虚拟网络汇聚交换机通过网络链路将数据包发送到第二物理子网步骤包括:虚拟网络汇聚交换机根据数据包的IP地址将数据包转发到连接交换机;连接交换机将数据包转发到物理网络汇聚交换机;物理网络汇聚交换机将数据包转发到物理机。
根据本发明实施例的组网方法,可选地,网络系统还包括:连接交换机,用于连接物理网络和虚拟网络;物理网络包括:核心路由器,物理网络汇聚交换机;每个第一物理子网或第二物理子网包括一个或多个物理节点,物理节点包括:物理机;虚拟网络汇聚交换机通过网络链路将数据包发送到外部互联网的步骤包括:虚拟网络汇聚交换机根据数据包的IP地址将数据包转发到连接交换机;连接交换机将数据包转发到物理网络汇聚交换机;物理网络汇聚交换机将数据包转发到核心路由器;核心路由器将数据包转发到外部互联网。
根据本发明实施例的组网方法,可选地,物理网络包括:物理网络汇聚交换机;虚拟网络包括:虚拟网络汇聚交换机;网络系统还包括:连接交换机;每个第一虚拟子网或第二虚拟子网包括一个或多个虚拟机;虚拟网络还包括:一个或多个虚拟主机,每个虚拟主机包括:虚拟交换机以及第一虚拟子网和/或第二虚拟子网中的虚拟机;每个第一物理子网或第二物理子网包括一个或多个物理节点,物理节点包括:物理机;方法包括:物理机将数据包发送到物理网络汇聚交换机;物理网络汇聚交换机将数据包转发到连接交换机;连接交换机将数据包转发到虚拟网络汇聚交换机;虚拟网络汇聚交换机将数据包转发到所访问的虚拟机所在的虚拟主机;所访问的虚拟机所在的虚拟主机中的虚拟交换机根据数据包的目的地址确定通过第一子网网关或第二子网网关将数据包转发到所访问的虚拟机中。
根据本发明实施例的组网方法,可选地,网络系统为,基于openstack平台的网络系统;基于openstack平台的网络系统包括:网络地址转换单元;方法包括:在第一虚拟子网以及第二虚拟子网中分别建立内部子网和外部子网;为第一虚拟子网以及第二虚拟子网中的每个虚拟机分配外部IP地址和内部IP地址;当第一虚拟子网与第一虚拟子网外的第一物理子网或外部互联网通信时,或第二虚拟子网与第二虚拟子网外的第二物理子网或外部互联网通信时,网络地址转换单元在虚拟机的内部IP地址以及外部IP地址之间进行转换。
根据本发明实施例的组网方法,可选地,每个第一虚拟子网或第二虚拟子网包括一个或多个虚拟机;虚拟网络还包括:一个或多个虚拟主机,每个虚拟主机包括:虚拟交换机以及第一虚拟子网和/或第二虚拟子网中的虚拟机;基于openstack平台的网络系统还包括,管理节点;在网络地址转换单元在虚拟机的内部IP地址以及外部IP地址之间进行转换的步骤之前,方法还包括:管理节点将网络地址转换指令发送到虚拟机对应的虚拟主机中的虚拟交换机中,以进行网络地址转换设置。
根据本发明实施例的组网方法,可选地,方法还包括:为第一虚拟子网建立第一虚拟网络接口,为第二虚拟子网建立第二虚拟网络接口;将第一子网网关绑定在第一虚拟接口上;将第二子网网关绑定在第二虚拟接口上。
根据本发明实施例的组网方法,可选地,方法还包括:将第一IP地址段划分到第一局域网;将第二IP地址段划分到第二虚拟局域网。
根据本发明的另一个方面,还提供了一种网络系统,网络系统包括:通过网络链路连接的物理网络以及虚拟网络;物理网络至少包括:第一物理子网,第二物理子网;虚拟网络至少包括:第一虚拟子网,第二虚拟子网;虚拟交换机;第一虚拟子网以及第一物理子网具有第一IP地址段;第二虚拟子网以及第二物理子网具有第二IP地址段;第一IP地址段与第二IP地址段分属于不同网段;第一虚拟子网包括第一子网网关;第二虚拟子网包括第二子网网关;第二子网网关与第一子网网关的地址不同;虚拟交换机,根据在网络系统中转发的数据包的IP地址段确定数据包的转发路由,转发路由确定通过第一子网网关转发数据包或者通过第二子网网关转发数据包;当通过第一子网网关转发数据包时,第一虚拟子网与第一物理子网或外部互联网进行网络通信;当通过第二子网网关转发数据包时,第二虚拟子网与第二物理子网或外部互联网进行网络通信。
根据本发明实施例的网络系统,可选地,虚拟网络包括:虚拟网络汇聚交换机以及一个或多个虚拟主机;每个第一虚拟子网或第二虚拟子网包括:一个或多个虚拟机;每个虚拟主机包括:虚拟交换机以及第一虚拟子网和/或第二虚拟子网中的虚拟机;虚拟网络汇聚交换机,通过网络链路将从虚拟交换机接收到的数据包发送到第一或第二物理子网的物理机中或外部互联网;或将从第一或第二物理子网的物理机或外部互联网接收到的数据包转发到虚拟交换机;虚拟交换机,根据确定的转发路由将从虚拟机接收到的数据包转发到虚拟网络汇聚交换机,或将从虚拟网络汇聚交换机接收到的数据包转发到虚拟机;虚拟机,将数据包发送到其所在虚拟主机的虚拟交换机中其所属虚拟子网的网关;或从其所在虚拟主机的虚拟交换机中其所属虚拟子网的网关接收数据包。
根据本发明实施例的网络系统,可选地,网络系统还包括:连接交换机,用于连接物理网络和虚拟网络;物理网络包括:物理网络汇聚交换机;每个第一物理子网或第二物理子网包括一个或多个物理节点,物理节点包括:物理机;虚拟网络汇聚交换机,将数据包转发到连接交换机;连接交换机,将数据包转发到物理网络汇聚交换机;物理网络汇聚交换机将数据包转发到物理机。
根据本发明实施例的网络系统,可选地,网络系统还包括:连接交换机,用于连接物理网络和虚拟网络;物理网络包括:核心路由器,物理网络汇聚交换机;每个第一物理子网或第二物理子网包括一个或多个物理节点,物理节点包括:物理机;虚拟网络汇聚交换机,将数据包转发到连接交换机;连接交换机,将数据包转发到物理网络汇聚交换机;物理网络汇聚交换机,将数据包转发到核心路由器;核心路由器,将数据包转发到外部互联网。
根据本发明实施例的网络系统,可选地,物理网络包括:物理网络汇聚交换机;虚拟网络包括:虚拟网络汇聚交换机,一个或多个虚拟主机;网络系统还包括:连接交换机;每个第一虚拟子网或第二虚拟子网包括一个或多个虚拟机;虚拟主机包括:虚拟交换机,第一虚拟子网和/或第二虚拟子网的虚拟机;每个第一物理子网或第二物理子网包括一个或多个物理节点,物理节点包括:物理机;物理机,将数据包发送到物理网络汇聚交换机;物理网络汇聚交换机,将数据包转发到连接交换机;连接交换机,将数据包转发到虚拟网络汇聚交换机;虚拟网络汇聚交换机,将数据包转发到所访问的虚拟机所在的虚拟主机;所访问的虚拟机所在的虚拟主机中的虚拟交换机,根据数据包的目的地址确定通过第一子网网关或第二子网网关将数据包转发对应其目的地址的虚拟机中。
根据本发明实施例的网络系统,可选地,网络系统为,基于openstack平台的网络系统;基于openstack平台的网络系统包括:网络地址转换单元;第一虚拟子网包括:内部子网和外部子网;第二虚拟子网包括:内部子网和外部子网;第一虚拟子网以及第二虚拟子网中的每个虚拟机分别具有对应外部子网的外部IP地址以及对应内部子网的内部IP地址;网络地址转换单元,用于当第一虚拟子网与第一虚拟子网外的第一物理子网或外部互联网通信时,或第二虚拟子网与第二虚拟子网外的第二物理子网或外部互联网通信时,在虚拟机的内部IP地址以及外部IP地址之间进行转换。
根据本发明实施例的网络系统,可选地,每个第一虚拟子网或第二虚拟子网包括:一个或多个虚拟机;虚拟主机包括:虚拟交换机、第一虚拟子网和/或第二虚拟子网的虚拟机;网络系统还包括:管理节点;在网络地址转换单元在虚拟机的内部IP地址以及外部IP地址之间进行转换之前,管理节点,将网络地址转换指令发送到虚拟机对应的虚拟主机中的虚拟交换机中,以进行网络地址转换设置。
根据本发明实施例的网络系统,可选地,物理网络汇聚交换机与连接交换机的连接模式为:TRUNK模式;虚拟网络汇聚交换机与连接交换机的连接模式为:TRUNK模式。
根据本发明实施例的网络系统,可选地,第一虚拟子网具有第一虚拟网络接口;第二虚拟子网具有第二虚拟网络接口;第一子网网关绑定在第一虚拟接口上;第二子网网关绑定在第二虚拟接口上。
根据本发明实施例的网络系统,可选地,第一IP地址段划分在第一虚拟局域网中;第二IP地址段划分在第二虚拟局域网中。
本发明实施例的组网方法以及网络系统,可以支持多个虚拟网络网段,并且可以使虚拟网络与外部辅助网络环境相对接。从而实现了物理机和虚拟机连接互联网且可以互相通信,并且用户感知不到任何差别。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例的描述中所需要使用的附图作简单的介绍。下面描述中的附图仅仅是本发明的示例性实施例。
图1示出了虚拟主机、虚拟交换机、虚拟机的关系示意图;
图2是根据本发明一个实施例的组网方法流程图;
图3是根据本发明一个实施例的网络系统的架构示意图。
具体实施方式
在下文中,将参考附图详细描述本发明的优选实施例。注意,在本说明书和附图中,具有基本上相同步骤和元素用相同的附图标记来表示,且对这些步骤和元素的重复解释将被省略。
在本发明所有实施例中,虚拟机一般是指通过软件来模拟一个台式机或者一个服务器。虚拟交换机与物理交换机相对应,物理交换机有现实的硬件存在,而虚拟交换机是运行在服务器上的一个软件,通过这个软件,模拟出与硬件交换机相同的功能。一台物理服务器上安装虚拟交换机软件后,可以模拟出一个或多个虚拟交换机来代替物理交换机的功能。在本发明实施例中,虚拟主机一般是指,虚拟机所在物理主机。本文中凡是提到“主机”的,不管虚拟主机或者物理主机,都是指代相同的东西。
图1示出了虚拟主机、虚拟交换机、虚拟机的关系示意图。参见图1可以看出,一个物理机器上可以运行若干个虚拟机101,这个物理机器就是虚拟主机102,或者直接称为主机也可以。通过虚拟,相当于把一台物理机器分割为多份,同时服务多个用户,每个用户使用一个虚拟机101。虚拟主机102是虚拟交换机103和虚拟机101的最终物理载体,虚拟机101和虚拟交换机103就是运行在虚拟主机102上的进程。虚拟主机102虚拟出若干虚拟机101,但是这些虚拟机101之间是无法联通的,再通过虚拟主机102虚拟机出若干虚拟交换机103,将这些虚拟机101连接起来,那么虚拟机101之间就有网络联通了。
实施例一
本发明的一个实施例提供了一种组网方法,该组网方法应用于一种网络系统,该网络系统可以是计算机网络,例如,通过网络链路连接的企业内部局域网等。该网络系统包括:物理网络,虚拟网络,物理网络可以包括企业内部原有的设备,包括台式机,服务器,交换机,路由器等等一系列设备,通过这些设备,用户可以访问内网机器和外部互联网。物理网络可以包括多个子网,例如,第一物理子网,第二物理子网,每个物理子网中包括多个物理机。
虚拟网络是指利用虚拟软件,在物理机器的平台上搭建的虚拟化环境,例如,openstack虚拟网络,就是基于openstack框架搭建的虚拟化环境。虚拟网络包括:多个虚拟子网,例如,第一虚拟子网或第二虚拟子网,每个虚拟子网包括一个或多个虚拟机。虚拟网络还包括,一个或多个虚拟主机,每个虚拟主机包括:虚拟交换机,以及多个虚拟子网中的虚拟机。例如,每个虚拟主机包括:第一虚拟子网和/或第二虚拟子网中的虚拟机。可选地,虚拟交换机也可以由具有相类似功能的虚拟路由器来代替。
图2是根据本发明一个实施例的组网方法流程图,下面将根据图2详细描述本发明的一个实施例的组网方法,本发明实施例的组网方法100主要包括以下几个步骤:
S201,对第一虚拟子网以及第一物理子网分配第一IP地址段;S202,对第二虚拟子网以及第二物理子网分配第二IP地址段;
要将虚拟网络和物理网络融合对接,需要统一ip地址池,即重新规划ip地址的分配和使用,虚拟环境和物理环境使用统一的ip分配方案,并且重新配置物理网络中的汇聚交换机。但是,不需要改变、增减原有的物理设备,也不需要更改原先的网线规划等,即物理环境不变,软件重新配置。其中,第一IP地址段与第二IP地址段分属于不同IP地址网段。例如,整个网络地址池为192.168.0.0/24,192.168.1.0/24,192.168.2.0/24三个C网网段,各个网段分属于不同的部门,互不干扰。
S203,对第一虚拟子网分配第一子网网关;S204,对第二虚拟子网分配第二子网网关。
上述192.168.0.0/24,192.168.1.0/24,192.168.2.0/24三个C网网段的子网网关分别为192.168.0.1,192.168.1.1,192.168.2.1,即每个子网具有自己的私网网关,与其他子网的网关地址不同。
S205,根据在网络系统中转发的数据包的IP地址确定数据包的转发路由,转发路由确定通过第一子网网关转发数据包或者通过第二子网网关转发数据包;
在本发明实施例中,可是使用各个虚拟主机中的虚拟交换机来配置路由规则。也可以采用虚拟路由器代替虚拟交换机来配置路由策略,在虚拟网络的每个虚拟主机上添加策略路由,将对应子网的数据包转发到相应的网关去。
虚拟交换机或虚拟路由器首先规划路由规则。物理网络侧物理网络汇聚交换机上配置子网网关虚接口地址192.168.0.1,192.168.1.1,192.168.2.1。三个网段的默认路由指向物理网络中的核心路由器上下一跳地址虚地址,例如192.168.0.254,192.168.1.254,192.168.2.254。路由器上设置通往公网的默认路由,例如ISP分配的公网地址58.2.200.1。
例如为子网192.168.0.0/24添加两条路由规则:如果是虚拟子网内部的数据包,则直接通过该虚拟子网的内部网络发到目的地址;例如,从IP地址192.168.0.0/24网段发来的数据包,通过直连网络192.168.0.0/24发送到目的虚拟机。若虚拟子网中的虚拟机希望将数据包发送到该虚拟子网外部的网络中,则需要通过为其配置好的路由进行发送,例如,从192.168.0.0/24网段发来的数据包,其默认网关是192.168.0.1。同样,其余网络也有类似设置。
然后,虚拟交换机或虚拟路由器规划虚拟局域网vlan(virtual local areanetwork)。即划分基于ip地址的vlan。物理网络侧汇聚交换机和虚拟网络120侧汇聚交换机都划分基于ip地址的vlan。例如将192.168.0.0/24,192.168.1.0/24,192.168.2.0/24三个网络分别划入vlan 100,vlan200,vlan 300。虚拟网络和物理网络之间的连接交换机将物理网络汇聚交换机和虚拟网络汇聚交换机连接起来。
当虚拟网络中的虚拟交换机接收到数据包时,根据该数据包的IP地址确定该数据包属于哪个子网网段的数据包,然后确定该网段的子网网关,将该数据包发送到通过该子网网关发送到目的地址对应的网络节点中。
S206,当通过第一子网网关转发数据包时,第一虚拟子网与第一物理子网或外部互联网进行网络通信;S207,当通过第二子网网关转发数据包时,第二虚拟子网与第二物理子网或外部互联网进行网络通信。
第一虚拟子网与第一物理子网或外部互联网进行网络通信的过程如下。当第一虚拟子网中的虚拟机需要访问第一物理子网中的物理机或外部互联网时,虚拟机将数据包发送到虚拟机所在虚拟主机的虚拟交换机中的第一子网网关;虚拟机所在虚拟主机的虚拟交换机根据所确定的转发路由将数据包转发到虚拟网络汇聚交换机;虚拟网络汇聚交换机通过网络链路将数据包发送到第一物理子网中的物理机或外部互联网。
第二虚拟子网与第二物理子网或外部互联网进行网络通信的过程如下。当第二虚拟子网中的虚拟机需要访问第二物理子网中的物理机或外部互联网时,该虚拟机将数据包发送到虚拟机所在虚拟主机的虚拟交换机中的第二子网网关;虚拟机所在虚拟主机的虚拟交换机根据所确定的转发路由将数据包发送到虚拟网络汇聚交换机;虚拟网络汇聚交换机通过网络链路将数据包发送到第二物理子网或外部互联网。
虚拟网络汇聚交换机通过网络链路将数据包发送到第一物理子网或第二物理子网主要通过下述步骤来实现:虚拟网络汇聚交换机根据数据包的IP地址将数据包转发到物理网络与虚拟网络之间的连接交换机;连接交换机将数据包转发到物理网络汇聚交换机;物理网络汇聚交换机将数据包转发到物理机。
虚拟网络汇聚交换机通过网络链路将数据包发送到外部互联网主要通过下述步骤来实现:虚拟网络汇聚交换机根据数据包的IP地址将数据包转发到连接交换机;连接交换机将数据包转发到物理网络汇聚交换机;物理网络汇聚交换机将数据包转发到物理网络中的核心路由器;核心路由器将数据包转发到外部互联网。
当物理子网的物理机需要访问虚拟子网的虚拟机时,物理机首先将数据包发送到物理网络汇聚交换机;物理网络汇聚交换机将数据包转发到连接交换机;连接交换机将数据包转发到虚拟网络汇聚交换机;虚拟网络汇聚交换机将数据包转发到所访问的虚拟机所在的虚拟主机;所访问的虚拟机所在的虚拟主机中的虚拟交换机根据数据包的目的地址确定路由策略,从而确定通过第一子网网关或第二子网网关将数据包转发到所访问的虚拟机中。
本发明实施例的组网方法,可以支持多个虚拟网络网段,并且可以使虚拟网络与外部辅助网络环境相对接。从而实现了物理机和虚拟机连接互联网且可以互相通信,并且用户感知不到任何差别。
实施例二
当虚拟网络120中的虚拟子网需要与该虚拟子网之外的其他网络进行通信时,往往需要将内部网络地址转换成外部网络地址,为了实现地址的转换,根据本发明的第二个实施例,本发明的网络系统可以是,具有网络地址转换功能的网络系统,例如,基于openstack平台的网络系统。在该网络系统中,设立一个具有网络地址转换功能的模块,例如,网络地址转换单元,以在内部网络10.0.0.0/24和192.168.0.0/24的外部网络之间进行地址转换。
这样,在实施例一的基础上,在步骤S106或步骤S107中还包括内部地址与外部地址转换的步骤:在第一虚拟子网121以及第二虚拟子网122中分别建立内部子网和外部子网;为第一虚拟子网121以及第二虚拟子网122中的每个虚拟机分配外部IP地址和内部IP地址;当第一虚拟子网121与第一虚拟子网121外的第一物理子网或外部互联网通信时,或第二虚拟子网122与第二虚拟子网122外的第二物理子网或外部互联网通信时,网络地址转换单元将虚拟机的内部IP地址转换为外部IP地址,或者将虚拟机的外部IP地址转换为内部IP地址。
具体地,在每个虚拟子网中建立内部子网和外部子网,例如,建立三个内部子网10.0.0.0/24,10.0.1.0/24,10.0.2.0/24,每个子网中有若干虚拟机运行,并且每个子网归属于独立部门使用;再建立外部网络,它有三个外部子网,分别对应了192.168.0.0/24,192.168.1.0/24,192.168.2.0/24三个网段。
然后,为虚拟机分配外部网络地址,并且对应起来。例如子网10.0.0.0/24对应部门A,此时将部门A所有虚拟机的外部地址对应为192.168.0.0/24网段。对于虚拟机来说,部门A虚拟机1的内部ip地址为10.0.0.100,对应的外部网络地址为192.168.0.100;部门A虚拟机2的内部ip地址为10.0.0.101,对应的外部网络地址为192.168.0.101;部门B虚拟机1的内部ip地址为10.0.1.100,对应的外部网络地址为192.168.1.100,依此类推。
根据本发明实施例的一个示例,内部网络以及外部网络的IP地址分配以及网关的分配的具体步骤如下所述。虚拟网络需要支持192.168.0.0/24,192.168.1.0/24,192.168.2.0/24三个外部网络,内部网络地址分别对应为10.0.0.0/24,10.0.1.0/24,10.0.2.0/24。在每一台虚拟主机上进行以下操作。
1.为每个虚拟子网新建一个虚拟网络接口,分别为s-1,s-2,s-3。
2.为每个虚拟子网添加一个虚拟网关地址,分别为10.0.0.1,10.0.1.1,10.0.2.1,依次绑定在虚拟网络接口s-1,s-2,s-3上。
3.添加高级路由规则。
1)添加主规则:
从10.0.0.0/24网段发来的数据包查表100;
从10.0.1.0/24网段发来的数据包查表200;
从10.0.2.0/24网段发来的数据包查表300;
2)添加路由表规则:
表100:192.168.0.0/24网段默认网关为192.168.0.1,接口为s-1;
表200:192.168.1.0/24网段默认网关为192.168.1.1,接口为s-2;
表300:192.168.2.0/24网段默认网关为192.168.2.1,接口为s-3。
根据上述路由规则,虚拟网络中的虚拟路由器或虚拟交换机可以根据数据包的子网IP地址段,通过设定的子网接口,发送到对应的目的节点。
上述具有网络地址转换功能的网络系统包括,管理节点。在网络地址转换单元对虚拟机的内部IP地址或外部IP地址进行转换之前,管理节点将网络地址转换指令发送到虚拟机对应的虚拟主机的虚拟交换机中,以进行网络地址转换设置。例如,管理节点通过其中的网络控制节点将网络地址转换命令发到各个虚拟主机的分布式虚拟交换机上进行对应的网络地址转换设置,由此,虚拟路由器或虚拟交换机能够根据数据包的子网IP地址段,通过各自设定的子网接口,发送到对应的子网中去。这样,虚拟机可以通过外部地址访问其所在虚拟子网之外的网络节点,例如部门A虚拟机1可以通过外部地址192.168.0.100访问外部节点和进行远程操作。
具体而言,数据包的传送以及网络地址的转换过程如下所述。
当第一虚拟子网或第二虚拟子网中的虚拟机访问物理子网中的物理机时,虚拟机将数据包首先发往本地虚拟主机中的虚拟交换机上的私网网关,例如,分布式虚拟交换机上的私网网关,分布式虚拟交换机根据策略路由将其发送到汇聚交换机,同时网络地址转换单元进行网络地址转换,将虚拟机内部私网地址转化成外部网络地址。然后数据包通过连接交换机发往物理网络汇聚交换机做二层转发,最终到达物理机。
当第一虚拟子网121或第二虚拟子网122中的虚拟机访问互联网时,虚拟机将数据包首先发往本地虚拟主机的虚拟交换机上的私网网关,虚拟交换机根据策略路由将其发送到物理网络中的核心路由器的网关,此时数据包目的ip地址为核心路由器网关地址,经过虚拟网络的汇聚交换机做二层交换,同时网络地址转换单元进行网络地址转换,将虚拟机内部私网地址转化成外部网络地址。然后数据包通过连接交换机发往物理网络汇聚交换机做二层转发,最终到达物理网络的核心路由器上的网关并发往互联网。
当物理子网中的物理机访问第一虚拟子网或第二虚拟子网中的虚拟机时,物理机数据包通过物理网络汇聚交换机,再通过连接交换机二层交换机制到达虚拟网络,经过虚拟网络的虚拟网络汇聚交换机,分发到相应的虚拟主机。此时虚拟主机进行网络地址转换,将外部目的网络地址转化成虚拟机内部私网地址,再经过虚拟主机的策略路由将数据包转发到相应的虚拟机。
当物理子网中的物理机需要访问互联网时,物理机数据包通过物理网络汇聚交换机,发送到位于物理网络中的核心路由器的默认网关上,核心路由器将数据包发送至互联网。
本发明实施例的组网方法,将内部网络地址转换成外部网络地址,或将外部网络地址转换成内部网络地址,从而实现了虚拟网络的虚拟机与外部网络的可靠通信。
实施例三
现有的基于云计算的网络仅仅可以使虚拟机内部与外网联通,但是无法对多个子网进行隔离。为了对网络系统中的所有子网进行隔离,本发明实施例还提供了网络隔离的方法,在实施例一或二的基础上,再对不同的IP地址段进行虚拟局域网的划分,从而使不同局域网之间无法通信,实现网络隔离。
物理网络以及虚拟网络中各个子网之间隔离的隔离方法如下所述。
物理网络的隔离是通过划分虚拟局域网,即vlan来实现,即根据ip地址将不同IP地址段划分到不同的vlan中。每个需要隔离的组织位于同一个ip段之内,例如A部门ip地址为192.168.0.0/24,划分到vlan100中;B部门ip地址为192.168.1.0/24,划分到vlan200中。在物理网络汇聚交换机上做上述配置,用来分割不同部门之间的网络流量,做到网络隔离。
虚拟机网络数据交换由位于虚拟主机上的分布式虚拟交换机来实现,即用软件来实现交换功能。那么虚拟机的网络隔离也用软件来实现。本发明实施例采用如下方式实现虚拟网络隔离功能。
虚拟网络分割为多个不同的子网段,例如192.168.0.0/24,192.168.1.0/24等等。
在虚拟主机路由表添加以下规则:
from 192.168.0.0/24 lookup 路由表100;
from 192.168.1.0/24 lookup 路由表200。
而路由表100为:
default via 192.168.0.1 dev qg-1fff2676-84;
192.168.0.0/24 dev qg-1fff2676-84 scope link。
路由表200为:
default via 192.168.1.1 dev qg-1fff2676-84;
192.168.1.0/24 dev qg-1fff2676-84 scope link。
192.168.0.1和192.168.1.1是位于物理网络核心路由器上的网关地址。
上述策略路由的意思为:从192.168.0.x网段发出的数据包可以通过OSI参考模型第二层,即数据链路层进行转发,发送到同网段,其它发送到默认的网关192.168.0.1;从192.168.1.x网段发出的数据包同意也可以通过OSI参考模型第二层进行转发发送到同网段,其它发送到默认的网关192.168.1.1;由于核心路由器上不配置192.168.0.0网段到192.168.1.0网段的转发规则,所以两个网段是不通的,实现了软件隔离。
物理网络和虚拟网络相互访问的隔离方法如下所述。
假设从物理网络192.168.0.0/24网段的一台物理主机访问位于虚拟网络120192.168.1.0/24网段的一台虚拟机。两台汇聚交换机和连接交换机连接方式为trunk口。数据包可以从物理网络顺利传输到虚拟网络。到达虚拟网络后,策略路由只将从192.168.0.0/24网段的数据包转发给192.168.0.0/24网段,位于192.168.1.0/24网段内的虚拟机收不到数据包,由此进行隔离。
本发明实施例的组网方法中,虚拟机也和物理机一样,有外部网络类似虚拟局域网的隔离,做到了物理网络和虚拟网络的无缝融合。用户可以按照IP段划分vlan,用来隔离不同的用户群组,提高了网络系统的安全可靠性。
实施例四
根据本发明的第四个实施例,提供了一种网络系统。该网络系统与实施例一的网络方法所应用的网络系统相对应,为了说明书的简要,以下仅作简要描述。图3是本发明实施例提供的网络系统300的架构示意图,下面将根据图3来描述本发明网络系统的架构。
网络系统300可以是计算机网络,例如,通过网络链路连接的企业内部局域网等。该网络系统包括:物理网络310,虚拟网络320,物理网络310可以包括企业内部原有的设备,包括台式机,服务器,交换机,路由器等等一系列设备,通过这些设备,用户可以访问内网机器和外部internet网络。物理网络310可以包括多个子网,例如,第一物理子网311,第二物理子网312,每个物理子网中包括多个物理机313。
虚拟网络320是指利用虚拟软件,在物理机器的平台上搭建的虚拟化环境,例如,openstack虚拟网络,就是基于openstack框架搭建的虚拟化环境。虚拟网络320包括:多个虚拟子网,例如,第一虚拟子网321或第二虚拟子网322,每个虚拟子网包括一个或多个虚拟机323,虚拟网络320包括,一个或多个虚拟主机324,每个虚拟主机324包括:虚拟交换机325,以及多个虚拟子网中的虚拟机323,例如,每个虚拟主机324包括:第一虚拟子网321和/或第二虚拟子网322中的虚拟机323。可选地,虚拟交换机325也可以由具有相类似功能的虚拟路由器来代替。
在本发明实施例中,第一虚拟子网321以及第一物理子网311具有第一IP地址段;第二虚拟子网322以及第二物理子网312具有第二IP地址段;第一IP地址段与第二IP地址段分属于不同网段;例如,整个网络地址池为192.168.0.0/24,192.168.1.0/24,192.168.2.0/24三个C网网段,各个网段分属于不同的部门,互不干扰。
第一虚拟子网321包括第一子网网关;第二虚拟子网322包括第二子网网关;上述192.168.0.0/24,192.168.1.0/24,192.168.2.0/24三个C网网段的子网网关分别为192.168.0.1,192.168.1.1,192.168.2.1,即每个子网具有自己的私网网关,与其他子网的网关地址不同。
虚拟主机324中的虚拟交换机325,根据在网络系统中转发的数据包的IP地址段确定数据包的转发路由,通过转发路由确定通过第一子网网关转发数据包或者通过第二子网网关转发数据包;当通过第一子网网关转发数据包时,第一虚拟子网321与第一物理子网311或外部互联网进行网络通信;当通过第二子网网关转发数据包时,第二虚拟子网322与第二物理子网312或外部互联网进行网络通信。
根据本发明的一个示例,虚拟网络320还包括:虚拟网络汇聚交换机326,每个虚拟主机324通过网线连接到虚拟网络汇聚交换机326上,也就是说,虚拟网络汇聚交换机326将所有虚拟主机324连接起来。并通过网络链路将从虚拟交换机325接收到的数据包发送到第一或第二物理子网312的物理机313中或外部互联网;或将从第一或第二物理子网311,312的物理313或外部互联网接收到的数据包转发到虚拟交换机325。
虚拟交换机325,根据确定的转发路由将从虚拟机323接收到的数据包转发到虚拟网络汇聚交换机326,或将从虚拟网络汇聚交换机326接收到的数据包转发到虚拟机323;虚拟机323,将数据包发送到其所在虚拟主机324的虚拟交换机325中其所属虚拟子网的网关;或从其所在虚拟主机324的虚拟交换机325中其所属虚拟子网的网关接收数据包。
根据本发明的一个示例,网络系统300还包括:连接交换机330,用于连接物理网络310和虚拟网络320;物理网络还包括物理网络汇聚交换机314,物理网络中的每个物理机313都连接到物理网络汇聚交换机314上。物理网络汇聚交换机114用于将物理机313发来的数据包转发到虚拟网络320中,或将从虚拟网络320接收的数据包转发给第一或第二物理子网311、312中的物理机313。
根据本发明的一个示例,物理网络还包括:核心路由器315;当虚拟机323要访问物理机313时,虚拟网络汇聚交换机326,将虚拟机323发来的数据包转发到连接交换机330;连接交换机330,将数据包转发到物理网络汇聚交换机314;物理网络汇聚交换机314,将数据包转发到核心路由器315;核心路由器315,将数据包转发到外部互联网。
根据本发明的一个示例,当物理机313需要访问虚拟机323时,物理机313将数据包发送到物理网络汇聚交换机314;物理网络汇聚交换机314,将数据包转发到连接交换机330;连接交换机330,将数据包转发到虚拟网络汇聚交换机326;虚拟网络汇聚交换机326,将数据包转发到所访问的虚拟机323所在的虚拟主机324;所访问的虚拟机323所在的虚拟主机324中的虚拟交换机325,根据数据包的目的地址确定通过第一子网网关或第二子网网关将数据包转发对应其目的地址的虚拟机323中。
本发明实施例的网络系统,可以支持多个虚拟网络网段,并且可以使虚拟网络与外部辅助网络环境相对接。从而实现了物理机和虚拟机连接互联网且可以互相通信,并且用户感知不到任何差别。
实施例五
当虚拟网络320中的虚拟子网需要与该虚拟子网之外的其他网络进行通信时,往往需要将内部网络地址转换成外部网络地址,为了实现地址的转换,根据本发明的第五个实施例,本发明的网络系统可以是,具有网络地址转换功能的网络系统,例如,基于openstack平台的网络系统。该网络系统对应实施例二组网方法的网络系统,为了说明书的简要,以下仅作简要描述。在本发明实施例的网络系统中,设立一个具有网络地址转换功能的模块,例如,网络地址转换单元,以在内部网络10.0.0.0/24和192.168.0.0/24的外部网络之间进行地址转换。
第一虚拟子网321包括:内部子网和外部子网;第二虚拟子网322包括:内部子网和外部子网;第一虚拟子网321以及第二虚拟子网322中的每个虚拟机323分别具有对应外部子网的外部IP地址以及对应内部子网的内部IP地址。
当第一虚拟子网321与第一虚拟子网321外的第一物理子网311或外部互联网通信时,或第二虚拟子网322与第二虚拟子网322外的第二物理子网312或外部互联网通信时,网络地址转换单元在虚拟机323的内部IP地址以及外部IP地址之间进行转换。
本发明实施例的网络系统中的虚拟网络320中还包括:管理节点。例如,该管理节点可以是一台物理服务器,上面安装管理软件,管理openstack整个体系。该管理节点可以对虚拟网络320、虚拟机323以及网络系统中的其他功能进行控制,网络地址转换单元在虚拟机323的内部IP地址以及外部IP地址之间进行转换之前,管理节点将网络地址转换指令发送到虚拟机323对应的虚拟主机324中的虚拟交换机325中,以进行网络地址转换设置。
本发明实施例的网络系统,将内部网络地址转换成外部网络地址,或将外部网络地址转换成内部网络地址,从而实现了虚拟网络的虚拟机与外部网络的可靠通信。
实施例六
现有的基于云计算的网络仅仅可以使虚拟机内部与外网联通,但是无法对多个子网进行隔离。为了对网络系统中的所有子网进行隔离,本发明实施例还提供了具有网络隔离功能的网络系统,该网络系统对应实施例三的组网方法中的网络系统,为了说明书的简要,在此仅作简要描述。
物理网络以及虚拟网络中各个子网之间实现隔离的网络系统如下所述。
物理网络的隔离是通过划分虚拟局域网,即vlan来实现,即根据ip地址将不同IP地址段划分到不同的vlan中。每个需要隔离的组织位于同一个ip段之内,例如A部门ip地址为192.168.0.0/24,划分到vlan100中;B部门ip地址为192.168.1.0/24,划分到vlan200中。在物理网络汇聚交换机上做上述配置,用来分割不同部门之间的网络流量,做到网络隔离。
虚拟机网络数据交换由位于虚拟主机上的分布式虚拟交换机来实现,即用软件来实现交换功能。那么虚拟机的网络隔离也用软件来实现。本发明实施例的网络系统采用如下方式实现虚拟网络隔离功能。
虚拟网络分割为多个不同的子网段,例如192.168.0.0/24,192.168.1.0/24等等。
在虚拟主机路由表添加以下规则:
from 192.168.0.0/24 lookup 路由表100;
from 192.168.1.0/24 lookup 路由表200。
而路由表100为:
default via 192.168.0.1 dev qg-1fff2676-84;
192.168.0.0/24 dev qg-1fff2676-84 scope link。
路由表200为:
default via 192.168.1.1 dev qg-1fff2676-84;
192.168.1.0/24 dev qg-1fff2676-84 scope link。
192.168.0.1和192.168.1.1是位于物理网络核心路由器上的网关地址。
上述策略路由的意思为:从192.168.0.x网段发出的数据包可以通过OSI参考模型第二层,即数据链路层进行转发,发送到同网段,其它发送到默认的网关192.168.0.1;从192.168.1.x网段发出的数据包可以通过OSI参考模型第二层进行转发发送到同网段,其它发送到默认的网关192.168.1.1;由于核心路由器上不配置192.168.0.0网段到192.168.1.0网段的转发规则,所以两个网段是不通的,实现了软件隔离。
物理网络和虚拟网络相互访问的隔离功能如下所述。
假设从物理网络192.168.0.0/24网段的一台物理主机访问位于虚拟网络120192.168.1.0/24网段的一台虚拟机。两台汇聚交换机和连接交换机连接方式为trunk口。数据包可以从物理网络顺利传输到虚拟网络。到达虚拟网络后,策略路由只将从192.168.0.0/24网段的数据包转发给192.168.0.0/24网段,位于192.168.1.0/24网段内的虚拟机收不到数据包,由此进行隔离。
本发明实施例的网络系统中,虚拟机也和物理机一样,有外部网络类似虚拟局域网的隔离,做到了物理网络和虚拟网络的无缝融合。用户可以按照IP段划分vlan,用来隔离不同的用户群组,提高了网络系统的安全可靠性。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现。并且软件模块可以置于任意形式的计算机存储介质中。为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。本领域技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
本领域技术人员应该理解,可依赖于设计需求和其它因素对本发明进行各种修改、组合、部分组合和替换,只要它们在所附权利要求书及其等价物的范围内。
Claims (19)
1.一种组网方法,用于网络系统,所述网络系统包括:物理网络,虚拟网络,其特征在于,
所述物理网络至少包括:第一物理子网,第二物理子网;
所述虚拟网络至少包括:第一虚拟子网,第二虚拟子网;
所述方法包括:
对所述第一虚拟子网以及第一物理子网分配第一IP地址段;
对所述第二虚拟子网以及第二物理子网分配第二IP地址段;
对所述第一虚拟子网分配第一子网网关;
对所述第二虚拟子网分配第二子网网关;
其中,所述第一IP地址段与所述第二IP地址段分属于不同网段;所述第二子网网关与所述第一子网网关地址不同;
根据在所述网络系统中转发的数据包的IP地址确定所述数据包的转发路由,所述转发路由确定通过所述第一子网网关转发所述数据包或者通过所述第二子网网关转发所述数据包;
当通过所述第一子网网关转发所述数据包时,所述第一虚拟子网与所述第一物理子网或外部互联网进行网络通信;
当通过所述第二子网网关转发所述数据包时,所述第二虚拟子网与所述第二物理子网或外部互联网进行网络通信。
2.根据权利要求1所述的方法,其特征在于,
所述虚拟网络包括:虚拟网络汇聚交换机;
每个所述第一虚拟子网或所述第二虚拟子网包括:一个或多个虚拟机;
所述虚拟网络包括:一个或多个虚拟主机,每个所述虚拟主机包括:虚拟交换机以及所述第一虚拟子网和/或所述第二虚拟子网中的虚拟机;
所述第一虚拟子网与所述第一物理子网进行网络通信的步骤包括:
所述虚拟机将数据包发送到所述虚拟机所在虚拟主机的虚拟交换机中的所述第一子网网关;
所述虚拟机所在虚拟主机的虚拟交换机根据所确定的转发路由将所述数据包转发到所述虚拟网络汇聚交换机;
所述汇聚网络汇聚交换机通过网络链路将所述数据包发送到所述第一物理子网中的物理机或外部互联网;
所述第二虚拟子网与所述第二物理子网或外部互联网进行网络通信的步骤包括:
所述虚拟机将数据包发送到所述虚拟机所在虚拟主机的虚拟交换机中的所述第二子网网关;
所述虚拟机所在虚拟主机的虚拟交换机根据所确定的转发路由将所述数据包发送到所述虚拟网络汇聚交换机;
所述虚拟网络汇聚交换机通过网络链路将所述数据包发送到所述第二物理子网或外部互联网。
3.根据权利要求2所述的方法,其特征在于,
所述网络系统还包括:连接交换机,用于连接所述物理网络和所述虚拟网络;
所述物理网络包括:核心路由器,物理网络汇聚交换机;
每个所述第一物理子网或所述第二物理子网包括一个或多个物理节点,所述物理节点包括:物理机;
所述虚拟网络汇聚交换机通过网络链路将所述数据包发送到所述第一物理子网的步骤,或,所述虚拟网络汇聚交换机通过网络链路将所述数据包发送到所述第二物理子网步骤包括:
所述虚拟网络汇聚交换机根据所述数据包的IP地址将所述数据包转发到所述连接交换机;
所述连接交换机将所述数据包转发到所述物理网络汇聚交换机;
所述物理网络汇聚交换机将所述数据包转发到所述物理机。
4.根据权利要求2所述的方法,其特征在于,
所述网络系统还包括:连接交换机,用于连接所述物理网络和所述虚拟网络;
所述物理网络包括:核心路由器,物理网络汇聚交换机;
每个所述第一物理子网或所述第二物理子网包括一个或多个物理节点,所述物理节点包括:物理机;
所述虚拟网络汇聚交换机通过网络链路将所述数据包发送到所述外部互联网的步骤包括:
所述虚拟网络汇聚交换机根据所述数据包的IP地址将所述数据包转发到所述连接交换机;
所述连接交换机将所述数据包转发到所述物理网络汇聚交换机;
所述物理网络汇聚交换机将所述数据包转发到所述核心路由器;
所述核心路由器将所述数据包转发到所述外部互联网。
5.根据权利要求1所述的方法,其特征在于,
所述物理网络包括:物理网络汇聚交换机;
所述虚拟网络包括:虚拟网络汇聚交换机;
所述网络系统还包括:连接交换机;
每个所述第一虚拟子网或所述第二虚拟子网包括一个或多个虚拟机;
所述虚拟网络还包括:一个或多个虚拟主机,每个所述虚拟主机包括:虚拟交换机以及所述第一虚拟子网和/或所述第二虚拟子网中的虚拟机;
每个所述第一物理子网或所述第二物理子网包括一个或多个物理节点,所述物理节点包括:物理机;
所述方法包括:
所述物理机将数据包发送到所述物理网络汇聚交换机;
所述物理网络汇聚交换机将所述数据包转发到所述连接交换机;
所述连接交换机将所述数据包转发到所述虚拟网络汇聚交换机;
所述虚拟网络汇聚交换机将所述数据包转发到所访问的虚拟机所在的虚拟主机;
所访问的虚拟机所在的虚拟主机中的虚拟交换机根据所述数据包的目的地址确定通过所述第一子网网关或第二子网网关将所述数据包转发到所访问的虚拟机中。
6.根据权利要求1所述的方法,其特征在于,所述网络系统为,基于openstack平台的网络系统;
所述基于openstack平台的网络系统包括:网络地址转换单元;
所述方法包括:
在第一虚拟子网以及第二虚拟子网中分别建立内部子网和外部子网;
为所述第一虚拟子网以及所述第二虚拟子网中的每个虚拟机分配外部IP地址和内部IP地址;
当所述第一虚拟子网与所述第一虚拟子网外的所述第一物理子网或外部互联网通信时,或所述第二虚拟子网与所述第二虚拟子网外的所述第二物理子网或外部互联网通信时,所述网络地址转换单元在所述虚拟机的所述内部IP地址以及所述外部IP地址之间进行转换。
7.根据权利要求6所述的方法,其特征在于,
每个所述第一虚拟子网或所述第二虚拟子网包括一个或多个虚拟机;
所述虚拟网络还包括:一个或多个虚拟主机,每个所述虚拟主机包括:虚拟交换机以及所述第一虚拟子网和/或所述第二虚拟子网中的虚拟机;
所述基于openstack平台的网络系统还包括,管理节点;
在所述网络地址转换单元在所述虚拟机的所述内部IP地址以及所述外部IP地址之间进行转换的步骤之前,所述方法还包括:
所述管理节点将网络地址转换指令发送到所述虚拟机对应的虚拟主机中的虚拟交换机中,以进行网络地址转换设置。
8.根据权利要求1所述的方法,其特征在于,
所述方法还包括:
为所述第一虚拟子网建立第一虚拟网络接口,为所述第二虚拟子网建立第二虚拟网络接口;
将所述第一子网网关绑定在所述第一虚拟接口上;
将所述第二子网网关绑定在所述第二虚拟接口上。
9.根据权利要求1所述的方法,其特征在于,
所述方法还包括:
将所述第一IP地址段划分到第一局域网;
将所述第二IP地址段划分到第二虚拟局域网。
10.一种网络系统,所述网络系统包括:通过网络链路连接的物理网络以及虚拟网络;
其特征在于,
所述物理网络至少包括:第一物理子网,第二物理子网;
所述虚拟网络至少包括:第一虚拟子网,第二虚拟子网;虚拟交换机;
所述第一虚拟子网以及所述第一物理子网具有第一IP地址段;
所述第二虚拟子网以及所述第二物理子网具有第二IP地址段;
所述第一IP地址段与所述第二IP地址段分属于不同网段;
所述第一虚拟子网包括第一子网网关;
所述第二虚拟子网包括第二子网网关;
所述第二子网网关与所述第一子网网关的地址不同;
所述虚拟交换机,根据在所述网络系统中转发的数据包的IP地址段确定所述数据包的转发路由,所述转发路由确定通过所述第一子网网关转发所述数据包或者通过所述第二子网网关转发所述数据包;
当通过所述第一子网网关转发所述数据包时,所述第一虚拟子网与所述第一物理子网或外部互联网进行网络通信;
当通过所述第二子网网关转发所述数据包时,所述第二虚拟子网与所述第二物理子网或外部互联网进行网络通信。
11.根据权利要求10所述的系统,其特征在于,所述虚拟网络包括:虚拟网络汇聚交换机以及一个或多个虚拟主机;
每个所述第一虚拟子网或所述第二虚拟子网包括:一个或多个虚拟机;每个所述虚拟主机包括:所述虚拟交换机以及所述第一虚拟子网和/或所述第二虚拟子网中的虚拟机;
所述虚拟网络汇聚交换机,通过网络链路将从所述虚拟交换机接收到的数据包发送到所述第一或第二物理子网的物理机中或外部互联网;或将从所述第一或第二物理子网的物理机或外部互联网接收到的数据包转发到所述虚拟交换机;
所述虚拟交换机,根据所述确定的转发路由将从所述虚拟机接收到的数据包转发到虚拟网络汇聚交换机,或将从所述虚拟网络汇聚交换机接收到的数据包转发到所述虚拟机;
所述虚拟机,将数据包发送到其所在虚拟主机的虚拟交换机中其所属虚拟子网的网关;或从其所在虚拟主机的虚拟交换机中其所属虚拟子网的网关接收数据包。
12.根据权利要求11所述的系统,其特征在于,
所述网络系统还包括:连接交换机,用于连接所述物理网络和所述虚拟网络;
所述物理网络包括:物理网络汇聚交换机;
每个所述第一物理子网或所述第二物理子网包括一个或多个物理节点,所述物理节点包括:物理机;
所述虚拟网络汇聚交换机,将所述数据包转发到所述连接交换机;
所述连接交换机,将所述数据包转发到所述物理网络汇聚交换机;
所述物理网络汇聚交换机将所述数据包转发到所述物理机。
13.根据权利要求11所述的系统,其特征在于,
所述网络系统还包括:连接交换机,用于连接所述物理网络和所述虚拟网络;
所述物理网络包括:核心路由器,物理网络汇聚交换机;
每个所述第一物理子网或所述第二物理子网包括一个或多个物理节点,所述物理节点包括:物理机;
所述虚拟网络汇聚交换机,将所述数据包转发到所述连接交换机;
所述连接交换机,将所述数据包转发到所述物理网络汇聚交换机;
所述物理网络汇聚交换机,将所述数据包转发到所述核心路由器;
所述核心路由器,将所述数据包转发到所述外部互联网。
14.根据权利要求10所述的系统,其特征在于,
所述物理网络包括:物理网络汇聚交换机;
所述虚拟网络包括:虚拟网络汇聚交换机,一个或多个虚拟主机;
所述网络系统还包括:连接交换机;
每个所述第一虚拟子网或所述第二虚拟子网包括一个或多个虚拟机;
所述虚拟主机包括:虚拟交换机,所述第一虚拟子网和/或第二虚拟子网的虚拟机;
每个所述第一物理子网或所述第二物理子网包括一个或多个物理节点,所述物理节点包括:物理机;
所述物理机,将数据包发送到所述物理网络汇聚交换机;
所述物理网络汇聚交换机,将所述数据包转发到所述连接交换机;
所述连接交换机,将所述数据包转发到所述虚拟网络汇聚交换机;
所述虚拟网络汇聚交换机,将所述数据包转发到所访问的虚拟机所在的虚拟主机;
所访问的虚拟机所在的虚拟主机中的虚拟交换机,根据所述数据包的目的地址确定通过所述第一子网网关或第二子网网关将所述数据包转发对应其目的地址的虚拟机中。
15.根据权利要求10所述的系统,其特征在于,所述网络系统为,基于openstack平台的网络系统;
所述基于openstack平台的网络系统包括:网络地址转换单元;
所述第一虚拟子网包括:内部子网和外部子网
所述第二虚拟子网包括:内部子网和外部子网;
所述第一虚拟子网以及所述第二虚拟子网中的每个所述虚拟机分别具有对应外部子网的外部IP地址以及对应内部子网的内部IP地址;
所述网络地址转换单元,用于当所述第一虚拟子网与所述第一虚拟子网外的所述第一物理子网或外部互联网通信时,或所述第二虚拟子网与所述第二虚拟子网外的所述第二物理子网或外部互联网通信时,在所述虚拟机的所述内部IP地址以及所述外部IP地址之间进行转换。
16.根据权利要求10所述的系统,其特征在于,
每个所述第一虚拟子网或所述第二虚拟子网包括:一个或多个虚拟机;
所述虚拟主机包括:虚拟交换机、所述第一虚拟子网和/或第二虚拟子网的虚拟机;
所述网络系统还包括:管理节点;
在所述网络地址转换单元在所述虚拟机的所述内部IP地址以及所述外部IP地址之间进行转换之前,所述管理节点,将网络地址转换指令发送到所述虚拟机对应的虚拟主机中的虚拟交换机中,以进行网络地址转换设置。
17.根据权利要求12所述的系统,其特征在于,
所述物理网络汇聚交换机与所述连接交换机的连接模式为:TRUNK模式;
所述虚拟网络汇聚交换机与所述连接交换机的连接模式为:TRUNK模式。
18.根据权利要求10所述的系统,其特征在于,
所述第一虚拟子网具有第一虚拟网络接口;
所述第二虚拟子网具有第二虚拟网络接口;
所述第一子网网关绑定在所述第一虚拟接口上;
所述第二子网网关绑定在所述第二虚拟接口上。
19.根据权利要求10所述的系统,其特征在于,
所述第一IP地址段划分在第一虚拟局域网中;所述第二IP地址段划分在第二虚拟局域网中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510076900.9A CN104660479A (zh) | 2015-02-13 | 2015-02-13 | 一种组网方法以及网络系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510076900.9A CN104660479A (zh) | 2015-02-13 | 2015-02-13 | 一种组网方法以及网络系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104660479A true CN104660479A (zh) | 2015-05-27 |
Family
ID=53251208
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510076900.9A Pending CN104660479A (zh) | 2015-02-13 | 2015-02-13 | 一种组网方法以及网络系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104660479A (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105515933A (zh) * | 2015-11-30 | 2016-04-20 | 中电科华云信息技术有限公司 | 基于OpenStack实现VMware网络功能的管理方法 |
| CN105635336A (zh) * | 2015-12-31 | 2016-06-01 | 北京轻元科技有限公司 | 一种动态自适应的混合云网络管理方法 |
| CN106453023A (zh) * | 2016-11-01 | 2017-02-22 | 上海优刻得信息科技有限公司 | 一种用于物理设备与虚拟网络的通信方法、设备与系统 |
| WO2017032300A1 (zh) * | 2015-08-25 | 2017-03-02 | 华为技术有限公司 | 一种数据传输方法、虚拟网络管理装置及数据传输系统 |
| CN106487695A (zh) * | 2015-08-25 | 2017-03-08 | 华为技术有限公司 | 一种数据传输方法、虚拟网络管理装置及数据传输系统 |
| CN106572014A (zh) * | 2016-10-27 | 2017-04-19 | 曙光信息产业(北京)有限公司 | 虚拟化网络系统 |
| CN106789367A (zh) * | 2017-02-23 | 2017-05-31 | 郑州云海信息技术有限公司 | 一种网络系统的构建方法及装置 |
| CN106789667A (zh) * | 2016-11-21 | 2017-05-31 | 华为技术有限公司 | 一种数据转发方法、相关设备及系统 |
| CN106878075A (zh) * | 2017-02-17 | 2017-06-20 | 新华三技术有限公司 | 一种报文处理方法和装置 |
| CN108347493A (zh) * | 2017-01-25 | 2018-07-31 | 华为技术有限公司 | 混合云管理方法、装置和计算设备 |
| CN109600682A (zh) * | 2018-12-19 | 2019-04-09 | 中国联合网络通信集团有限公司 | 网络系统 |
| CN113992461A (zh) * | 2021-10-26 | 2022-01-28 | 亿次网联(杭州)科技有限公司 | 一种数据隔离传输方法、系统及存储介质 |
| CN114338397A (zh) * | 2021-12-27 | 2022-04-12 | 中国联合网络通信集团有限公司 | 云平台网络配置方法、装置、服务器、存储介质及系统 |
| CN115225634A (zh) * | 2022-06-17 | 2022-10-21 | 北京百度网讯科技有限公司 | 虚拟网络下的数据转发方法、装置及计算机程序产品 |
| CN115334171A (zh) * | 2022-06-24 | 2022-11-11 | 华能国际电力江苏能源开发有限公司 | 一种将不同网段ip地址兼容互通成单一数据链的方法 |
| CN115668873A (zh) * | 2020-05-28 | 2023-01-31 | 西门子股份公司 | 运行用于传输时间关键的数据的通信系统的方法、交换机和通信系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103001953A (zh) * | 2012-11-21 | 2013-03-27 | 北京航空航天大学 | 虚拟机网络资源分配方法及装置 |
| CN103067242A (zh) * | 2012-12-04 | 2013-04-24 | 中国电信股份有限公司云计算分公司 | 一种用于提供网络服务的虚拟机系统 |
| US20140013324A1 (en) * | 2012-07-09 | 2014-01-09 | Cisco Technology, Inc. | Packet forwarding optimization with virtual machine mobility |
| CN103647692A (zh) * | 2013-11-04 | 2014-03-19 | 北京奇虎科技有限公司 | 网络处理方法、设备及系统 |
| CN103746997A (zh) * | 2014-01-10 | 2014-04-23 | 浪潮电子信息产业股份有限公司 | 一种云计算中心网络安全解决方案 |
| CN103905283A (zh) * | 2012-12-25 | 2014-07-02 | 华为技术有限公司 | 基于可扩展虚拟局域网的通信方法及装置 |
| US20150043581A1 (en) * | 2013-08-06 | 2015-02-12 | Cisco Technology, Inc. | Intelligent Handling of Virtual Machine Mobility in Large Data Center Environments |
-
2015
- 2015-02-13 CN CN201510076900.9A patent/CN104660479A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140013324A1 (en) * | 2012-07-09 | 2014-01-09 | Cisco Technology, Inc. | Packet forwarding optimization with virtual machine mobility |
| CN103001953A (zh) * | 2012-11-21 | 2013-03-27 | 北京航空航天大学 | 虚拟机网络资源分配方法及装置 |
| CN103067242A (zh) * | 2012-12-04 | 2013-04-24 | 中国电信股份有限公司云计算分公司 | 一种用于提供网络服务的虚拟机系统 |
| CN103905283A (zh) * | 2012-12-25 | 2014-07-02 | 华为技术有限公司 | 基于可扩展虚拟局域网的通信方法及装置 |
| US20150043581A1 (en) * | 2013-08-06 | 2015-02-12 | Cisco Technology, Inc. | Intelligent Handling of Virtual Machine Mobility in Large Data Center Environments |
| CN103647692A (zh) * | 2013-11-04 | 2014-03-19 | 北京奇虎科技有限公司 | 网络处理方法、设备及系统 |
| CN103746997A (zh) * | 2014-01-10 | 2014-04-23 | 浪潮电子信息产业股份有限公司 | 一种云计算中心网络安全解决方案 |
Non-Patent Citations (2)
| Title |
|---|
| 李金方: "SuperVlan技术的网络组网方法", 《网络安全技术与应用》 * |
| 王荣: "桌面虚拟化在集中监控组网中的应用", 《通信管理与技术》 * |
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017032300A1 (zh) * | 2015-08-25 | 2017-03-02 | 华为技术有限公司 | 一种数据传输方法、虚拟网络管理装置及数据传输系统 |
| CN106487695B (zh) * | 2015-08-25 | 2019-10-01 | 华为技术有限公司 | 一种数据传输方法、虚拟网络管理装置及数据传输系统 |
| CN106487695A (zh) * | 2015-08-25 | 2017-03-08 | 华为技术有限公司 | 一种数据传输方法、虚拟网络管理装置及数据传输系统 |
| CN105515933A (zh) * | 2015-11-30 | 2016-04-20 | 中电科华云信息技术有限公司 | 基于OpenStack实现VMware网络功能的管理方法 |
| CN105635336B (zh) * | 2015-12-31 | 2018-12-28 | 北京轻元科技有限公司 | 一种动态自适应的混合云网络管理方法 |
| CN105635336A (zh) * | 2015-12-31 | 2016-06-01 | 北京轻元科技有限公司 | 一种动态自适应的混合云网络管理方法 |
| CN106572014A (zh) * | 2016-10-27 | 2017-04-19 | 曙光信息产业(北京)有限公司 | 虚拟化网络系统 |
| CN106453023A (zh) * | 2016-11-01 | 2017-02-22 | 上海优刻得信息科技有限公司 | 一种用于物理设备与虚拟网络的通信方法、设备与系统 |
| CN106453023B (zh) * | 2016-11-01 | 2019-06-07 | 优刻得科技股份有限公司 | 一种用于物理设备与虚拟网络的通信方法、设备与系统 |
| CN106789667A (zh) * | 2016-11-21 | 2017-05-31 | 华为技术有限公司 | 一种数据转发方法、相关设备及系统 |
| CN106789667B (zh) * | 2016-11-21 | 2021-01-01 | 华为技术有限公司 | 一种数据转发方法、相关设备及系统 |
| CN108347493B (zh) * | 2017-01-25 | 2020-06-26 | 华为技术有限公司 | 混合云管理方法、装置和计算设备 |
| CN108347493A (zh) * | 2017-01-25 | 2018-07-31 | 华为技术有限公司 | 混合云管理方法、装置和计算设备 |
| CN106878075A (zh) * | 2017-02-17 | 2017-06-20 | 新华三技术有限公司 | 一种报文处理方法和装置 |
| CN106878075B (zh) * | 2017-02-17 | 2019-08-06 | 新华三技术有限公司 | 一种报文处理方法和装置 |
| CN106789367A (zh) * | 2017-02-23 | 2017-05-31 | 郑州云海信息技术有限公司 | 一种网络系统的构建方法及装置 |
| CN109600682A (zh) * | 2018-12-19 | 2019-04-09 | 中国联合网络通信集团有限公司 | 网络系统 |
| CN109600682B (zh) * | 2018-12-19 | 2021-01-26 | 中国联合网络通信集团有限公司 | 网络系统 |
| CN115668873A (zh) * | 2020-05-28 | 2023-01-31 | 西门子股份公司 | 运行用于传输时间关键的数据的通信系统的方法、交换机和通信系统 |
| CN113992461A (zh) * | 2021-10-26 | 2022-01-28 | 亿次网联(杭州)科技有限公司 | 一种数据隔离传输方法、系统及存储介质 |
| CN113992461B (zh) * | 2021-10-26 | 2024-01-30 | 亿次网联(杭州)科技有限公司 | 一种数据隔离传输方法、系统及存储介质 |
| CN114338397A (zh) * | 2021-12-27 | 2022-04-12 | 中国联合网络通信集团有限公司 | 云平台网络配置方法、装置、服务器、存储介质及系统 |
| CN114338397B (zh) * | 2021-12-27 | 2023-11-03 | 中国联合网络通信集团有限公司 | 云平台网络配置方法、装置、服务器、存储介质及系统 |
| CN115225634A (zh) * | 2022-06-17 | 2022-10-21 | 北京百度网讯科技有限公司 | 虚拟网络下的数据转发方法、装置及计算机程序产品 |
| CN115225634B (zh) * | 2022-06-17 | 2023-10-20 | 北京百度网讯科技有限公司 | 虚拟网络下的数据转发方法、装置及计算机程序产品 |
| CN115334171A (zh) * | 2022-06-24 | 2022-11-11 | 华能国际电力江苏能源开发有限公司 | 一种将不同网段ip地址兼容互通成单一数据链的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104660479A (zh) | 一种组网方法以及网络系统 | |
| CN103997414B (zh) | 生成配置信息的方法和网络控制单元 | |
| CN109120494B (zh) | 在云计算系统中接入物理机的方法 | |
| CN105591863B (zh) | 一种实现虚拟私有云网络与外部网络互通的方法和装置 | |
| CN104584491B (zh) | 提供分布式虚拟路由和交换(dvrs)的系统和方法 | |
| CN103227757B (zh) | 一种报文转发方法及设备 | |
| CN106953788B (zh) | 一种虚拟网络控制器及控制方法 | |
| CN102714668B (zh) | 分布式虚拟以太网光纤信道转发器 | |
| CN103141059B (zh) | 用于私有虚拟局域网隔离的方法和装置 | |
| CN108574616A (zh) | 一种处理路由的方法、设备及系统 | |
| CN107113240A (zh) | 可扩展虚拟局域网报文发送方法、计算机设备和可读介质 | |
| CN104170331A (zh) | 用于vxlan的l3网关 | |
| CN104780088A (zh) | 一种业务报文的传输方法和设备 | |
| CN103825954A (zh) | 一种OpenFlow控制方法及相应插件、平台和网络 | |
| Matias et al. | An OpenFlow based network virtualization framework for the cloud | |
| JP2015517762A (ja) | 別個のインフィニバンドサブネット間のトラフィックをソースルーティングに基づいてルーティングするためのシステムおよび方法 | |
| CN104468394A (zh) | 一种vxlan网络中报文转发方法及装置 | |
| CN105284080A (zh) | 数据中心的虚拟网络管理方法及数据中心系统 | |
| CN106850379A (zh) | 用于实现子网互通的方法和系统 | |
| CN109756413A (zh) | 一种云数据中心异构网络互联系统及方法 | |
| CN102891903B (zh) | 一种nat转换方法及设备 | |
| CN106789748A (zh) | 一种分布式接入复用器dam叠加网络系统及其装置 | |
| CN113746760A (zh) | 通信方法、网络控制器和计算机可读存储介质 | |
| CN110351135B (zh) | 多dc中的网络设备配置方法及装置 | |
| CN104081692A (zh) | FCoE的融合结构 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150527 |
|
| WD01 | Invention patent application deemed withdrawn after publication |