CN105871676A - 一种桌面云中远端虚拟机的网络连接方法及系统 - Google Patents

一种桌面云中远端虚拟机的网络连接方法及系统 Download PDF

Info

Publication number
CN105871676A
CN105871676A CN201610151321.0A CN201610151321A CN105871676A CN 105871676 A CN105871676 A CN 105871676A CN 201610151321 A CN201610151321 A CN 201610151321A CN 105871676 A CN105871676 A CN 105871676A
Authority
CN
China
Prior art keywords
terminal
server
far
virtual machine
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610151321.0A
Other languages
English (en)
Other versions
CN105871676B (zh
Inventor
段永超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Microcloud Technology Inc
Original Assignee
Guangdong Microcloud Technology Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Microcloud Technology Inc filed Critical Guangdong Microcloud Technology Inc
Priority to CN201610151321.0A priority Critical patent/CN105871676B/zh
Publication of CN105871676A publication Critical patent/CN105871676A/zh
Application granted granted Critical
Publication of CN105871676B publication Critical patent/CN105871676B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4604LAN interconnection over a backbone network, e.g. Internet, Frame Relay
    • H04L12/462LAN interconnection over a bridge based backbone
    • H04L12/4625Single bridge functionality, e.g. connection of two networks over a single bridge
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种桌面云中远端虚拟机的网络连接方法及系统,涉及计算机及网络领域,用以解决如何将网络资源再绕回到服务器上的问题。方法包括:服务器启动时创建对应的网桥;远端虚拟机在终端启动时创建对应的网桥;服务器获得终端的IP地址,并与该终端建立VXLAN隧道;终端获得服务器的IP地址,并与该服务器建立VXLAN隧道;终端取得虚拟机的启动参数,在该终端创建的所述网桥上进行配置。系统包括:服务器通过第一交换机与路由器相连;终端通过第二交换机与路由器相连;路由器还与网络防火墙相连;服务器与终端之间建立VXLAN隧道相连。

Description

一种桌面云中远端虚拟机的网络连接方法及系统
【技术领域】
本发明涉及计算机及网络领域,尤其是一种桌面云中远端虚拟机的网络连接方法及系统。
【背景技术】
桌面云是近几年国内比较火热的一项新兴技术,是虚拟化领域的一个分支。国内市场上桌面云的产品有很多。桌面云的基础架构是,在服务器上运行VM(Virtual Machine,虚拟机),并配合web管理平台,进行统一管理。VM的计算资源,存储资源,网络资源都集成于服务器上。随着桌面云技术的发展,在服务器上运行VM的方案逐渐显露出一些问题,最大的问题就是运行VM的数量受到了限制,因此就产生了一种折中方案。
现有的另一种桌面云架构是在终端上运行VM,并同时能在web管理平台上管理该VM。VM的计算资源直接取用终端的计算资源,包括CPU、内存、显卡等,而存储资源及网络资源还是利用服务器上的资源,以便获得服务器对这两种资源的可靠性、安全性服务。因此,需要提供某一种方案将存储资源及网络资源再绕回到服务器上,该web管理平台仅仅损失了对该VM计算资源的管理,还是能管理该VM的存储资源及网络资源。
【发明内容】
本发明提供了一种桌面云中远端虚拟机的网络连接方法及系统,用以解决如何将网络资源再绕回到服务器上的问题。
本发明的一种桌面云中远端虚拟机的网络连接方法,包括下列步骤:服务器启动时,创建对应的网桥;以及远端虚拟机在终端启动时,创建对应的网桥;服务器获得所述终端的IP地址,并与该终端建立VXLAN隧道;终端获得所述服务器的IP地址,并与该服务器建立VXLAN隧道;终端取得虚拟机的启动参数,在该终端创建的所述网桥上进行配置,以完成桌面云中远端虚拟机的网络连接。
其中,所述终端接入的交换机和所述服务器接入的交换机之间相互隔离。所述的终端接入的交换机和服务器接入的交换机之间相互隔离,具体是通过VLAN来隔离,或者是接入不同的交换机。
其中,所述的远端虚拟机在终端启动时,创建对应的网桥,具体是远端虚拟机在终端内启动后,生成对应的虚拟网卡,该虚拟网卡被加入到对应的网桥中,以转发该远端虚拟机的数据包。
本发明的一种桌面云中远端虚拟机的网络连接系统,包括:服务器,所述的服务器通过第一交换机与路由器相连;终端,所述的终端通过第二交换机与路由器相连;所述的路由器还与网络防火墙相连;所述的服务器与终端之间建立VXLAN隧道相连。
其中所述的服务器内部包括:桌面云web管理平台、服务器的物理网卡和服务器的网桥,并且所述服务器的物理网卡加入所述服务器的网桥。
其中,所述的终端内部包括:远端虚拟机、终端的虚拟网卡、终端的网桥和终端的物理网卡。
本发明的桌面云中远端虚拟机的网络连接方法及系统,可以用在桌面云系统中,在各类终端系统中运行VM,而且需要连接服务器端的网络的情况中,便于对远端VM进行网络行为的控制。
【附图说明】
图1是本发明实施例1的方法步骤流程图;
图2是本发明实施例2的系统结构示意图。
【具体实施方式】
发明人经过研究发现,可以通过VXLAN(virtual Extensible LAN,虚拟可扩展局域网)技术实现将网络资源再绕回到服务器,在终端上添加额外的VXLAN隧道机制能够把网络数据再发回到服务器端进行包的交换,非常便于推广与普及。由于本发明需要支持VXLAN,因此服务器的系统及终端的系统要求采用Linux系统、支持虚拟化技术、预装OpenVswitch等开源软件。另外需要说明的是本发明中将终端上运行的VM称为远端VM,同时要求终端能启动虚拟机,支持虚拟化环境,不再赘述。以下通过实施例具体描述本发明。
实施例1、本实施例的桌面云中远端VM的网络连接方法,参见图1所示,包括下列主要步骤:
S11、服务器启动时,创建对应的网桥;以及远端虚拟机在终端启动时,创建对应的网桥。
本步骤在具体实现中,终端接入的交换机和服务器接入的交换机之间相互隔离,可通过VLAN来隔离,或者是接入不同的交换机。
服务器启动和终端启动时,都需要利用OpenVswitch来创建br0网桥,例如可采用“#ovs-vsctl add-br br0”语句实现。远端VM在终端内启动后,会生成Linux虚拟网卡tap0,该tap0网卡被加入到一个OpenVswitch网桥br0中,以转发该VM的包。
S12、服务器获得终端的IP地址,并与该终端建立VXLAN隧道。
本步骤在具体实现中,当在服务器的web平台上配置VM为远端模式时,此时终端登录界面上启动VM,终端后台会和服务器通信,服务器知道该VM是以远端模式启动的,此时服务器获得终端的IP,和终端建立VXLAN隧道。例如:与终端建立VXLAN隧道可采用“#ovs-vsctl add-port br0 vx0--setinterface vx0 type=vxlan options:remote_ip=192.168.39.18”语句实现,其中的“192.168.39.18”即为终端的IP。
S13、终端获得服务器的IP地址,并与该服务器建立VXLAN隧道。
本步骤在具体实现中,终端和后台服务器通信,获得需要和哪一台服务器建立VXLAN隧道及其IP,然后建立VXLAN隧道。例如:与服务器建立VXLAN隧道可采用“#ovs-vsctl add-port br0 vx0--set interface vx0type=vxlanoptions:remote_ip=192.168.38.241”语句实现,其中的“192.168.38.241”即是需要建立VXLAN隧道的服务器IP。
S14、终端取得虚拟机的启动参数,在该终端创建的网桥上进行配置,以完成桌面云中远端虚拟机的网络连接。
本步骤在具体实现中,终端取得该VM的启动参数,如VLAN ID,QoS参数等,在br0网桥上进行适当的配置。
在转发数据包时,把VM发出的mac帧原封不动的封装到VXLAN帧中发送到服务器端,服务器端的VXLAN端点会收到终端发过来的VXLAN包,并进行拆包,再把封装的mac帧取出来,送入服务器的br0网桥,进行正常的帧转发。此时服务器便能够完全的接收到远端VM发出的封包,并从服务器接入的物理交换机转发出去。
虽然远端VM在终端内运行,但其网络却在二层上接入了服务器端的网络,因此,在服务器上运行的防火墙,以及服务器所接入的物理网络内所运行的防火墙,可以有统一的控制策略对所有的VM进行网络管控,无论该VM是直接运行在服务器内,还是运行在终端内,便于web平台的管理。
如上所述,本实施例的优点包括:
一、远端VM可以和运行在服务器上的VM进行无差异的网络管理,可以在web管理平台上配置远端VM的各项网络参数,配置其加入某个网络,离开某个网络,配置其IP地址等。
二、可以配置远端VM所在的vlan,带宽资源等,在web管理平台上指定的VM加入的vlan,无论该VM是直接在服务器上启动,还是以远端模式启动,配置的vlan Id,带宽等参数都能生效,可以从该vlan内的DHCP服务器处获得IP。
三、远端VM可以和在服务器上运行的VM相互访问,只要它们的vlanId相同。服务器上启动的VM可以访问远端VM,在远端启动的VM可以访问服务器上启动的VM,使得相同vlan的VM在二层网络中互联互通。
四、给远端VM提供防火墙服务。在服务器内运行的防火墙,也可以为远端VM提供服务,同时,配置和修改防火墙参数,只需要在服务器内配置即可,不需要到终端内去配置,减少防火墙设计的复杂性。
五、方便终端的管理和控制。在终端上登录的用户,其虚拟机不清楚会在哪个vlan内,需要根据用户所拥有的VM来动态的识别,使用该发明可以保证在用户登陆后直到启动VM时再配置vlan,比提前把终端内的eth0加入br0网桥,并配置为trunk模式的方式简单很多。
六、方便第三方网络的准入控制的接入。第三方的网络准入控制,只需要在服务器所连接的物理交换机或物理路由器内接入即可,不需要到终端所在的物理交换机或物理路由器上去做任何设置。
实施例2、本实施例的桌面云中远端虚拟机的网络连接系统,基于上述实施例1的桌面云中远端VM的网络连接方法建立,参见图2所示,包括:服务器21,服务器21通过第一交换机22与路由器23相连;终端24,终端24通过第二交换机25与路由器23相连;路由器23还与网络防火墙26相连。其中,服务器21与终端24之间建立VXLAN隧道27相连。
其中,服务器21内部包括:桌面云web管理平台211、物理网卡212和网桥213,并且物理网卡212可以不止一个,用eth01、eth02等表示,物理网卡212需加入所述网桥213。
终端24内部包括:远端虚拟机241、虚拟网卡242、网桥243和物理网卡244,并且物理网卡244可以不止一个,用eth10、eth11等表示,物理网卡244无需加入所述网桥243。
在具体实现中,可以有多个终端,每一终端内的虚拟网络,由远端虚拟机241、虚拟网卡242、网桥243和物理网卡244组成。可以有多个服务器,每一服务器内部的虚拟网络运行着桌面云web管理平台211、物理网卡212和网桥213。终端24接入的交换机和服务器21接入的交换机相互隔离,可以通过VLAN来隔离,为了便于理解,本实施例中采用接入不同的第一交换机22和第二交换机25。终端内eth10并不加入br0网桥,服务器内eth01和eth02以bond的方式加入br0网桥。虚拟网卡242在远端虚拟机241运行后生成,接入网桥243,用于转发远端虚拟机24发出的数据包。物理网卡244无需接入网桥243,通过网桥243与网桥213之间的VXLAN隧道27连接起来,进而使终端24与服务器21连接。在发包时,远端虚拟机241发出的数据包,经过虚拟网卡242流到网桥243,经过网桥243后会被封装到VXLAN帧中,再依次经过物理网卡244、第二交换机25、路由器23、第一交换机22流入服务器21,被网桥213收到包,并拆开VXLAN帧,再进行正常的转发。若数据包需要流到外网,则依次经过物理网卡212、第一交换机22、路由器23、网络防火墙26流到外网;若数据包无需流到外网,则转发到网桥213上的其它接口。
如上所述,本实施例的优点包括:
一、远端VM可以和运行在服务器上的VM进行无差异的网络管理,可以在web管理平台上配置远端VM的各项网络参数,配置其加入某个网络,离开某个网络,配置其IP地址等。
二、可以配置远端VM所在的vlan,带宽资源等,在web管理平台上指定的VM加入的vlan,无论该VM是直接在服务器上启动,还是以远端模式启动,配置的vlan Id,带宽等参数都能生效,可以从该vlan内的DHCP服务器处获得IP。
三、远端VM可以和在服务器上运行的VM相互访问,只要它们的vlanId相同。服务器上启动的VM可以访问远端VM,在远端启动的VM可以访问服务器上启动的VM,使得相同vlan的VM在二层网络中互联互通。
四、给远端VM提供防火墙服务。在服务器内运行的防火墙,也可以为远端VM提供服务,同时,配置和修改防火墙参数,只需要在服务器内配置即可,不需要到终端内去配置,减少防火墙设计的复杂性。
五、方便终端的管理和控制。在终端上登录的用户,其虚拟机不清楚会在哪个vlan内,需要根据用户所拥有的VM来动态的识别,使用该发明可以保证在用户登陆后直到启动VM时再配置vlan,比提前把终端内的eth0加入br0网桥,并配置为trunk模式的方式简单很多。
六、方便第三方网络的准入控制的接入。第三方的网络准入控制,只需要在服务器所连接的物理交换机或物理路由器内接入即可,不需要到终端所在的物理交换机或物理路由器上去做任何设置。
这里本发明的描述和应用都只是说明性和示意性的,并非是想要将本发明的范围限制在上述实施例中。这里所披露的实施例的变形和改变是完全可能的,对于那些本领域的普通技术人员来说,实施例的替换和等效的各种部件均是公知的。本领域技术人员还应该清楚的是,在不脱离本发明的精神或本质特征的情况下,本发明可以以其它形式、结构、布置、比例,以及用其它组件、材料和部件来实现,以及在不脱离本发明范围和精神的情况下,可以对这里所披露的实施例进行其它变形和改变。

Claims (7)

1.一种桌面云中远端虚拟机的网络连接方法,其特征在于,包括下列步骤:
服务器启动时,创建对应的网桥;以及远端虚拟机在终端启动时,创建对应的网桥;
所述的服务器获得所述终端的IP地址,并与该终端建立VXLAN隧道;
所述的终端获得所述服务器的IP地址,并与该服务器建立VXLAN隧道;
所述的终端取得虚拟机的启动参数,在该终端创建的所述网桥上进行配置,以完成桌面云中远端虚拟机的网络连接。
2.如权利要求1所述的桌面云中远端虚拟机的网络连接方法,其特征在于,所述终端接入的交换机和所述服务器接入的交换机之间相互隔离。
3.如权利要求2所述的桌面云中远端虚拟机的网络连接方法,其特征在于,所述的终端接入的交换机和服务器接入的交换机之间相互隔离,具体是通过VLAN来隔离,或者是接入不同的交换机。
4.如权利要求1所述的桌面云中远端虚拟机的网络连接方法,其特征在于,所述的远端虚拟机在终端启动时,创建对应的网桥,具体是远端虚拟机在终端内启动后,生成对应的虚拟网卡,该虚拟网卡被加入到对应的网桥中,以转发该远端虚拟机的数据包。
5.一种桌面云中远端虚拟机的网络连接系统,其特征在于,包括:
服务器,所述的服务器通过第一交换机与路由器相连;终端,所述的终端通过第二交换机与路由器相连;所述的路由器还与网络防火墙相连;
所述的服务器与终端之间建立VXLAN隧道相连。
6.如权利要求5所述的桌面云中远端虚拟机的网络连接系统,其特征在于,所述的服务器内部包括:桌面云web管理平台、服务器的物理网卡和服务器的网桥,并且所述服务器的物理网卡加入所述服务器的网桥。
7.如权利要求5所述的桌面云中远端虚拟机的网络连接系统,其特征在于,所述的终端内部包括:远端虚拟机、终端的虚拟网卡、终端的网桥和终端的物理网卡。
CN201610151321.0A 2016-03-17 2016-03-17 一种桌面云中远端虚拟机的网络连接方法及系统 Active CN105871676B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610151321.0A CN105871676B (zh) 2016-03-17 2016-03-17 一种桌面云中远端虚拟机的网络连接方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610151321.0A CN105871676B (zh) 2016-03-17 2016-03-17 一种桌面云中远端虚拟机的网络连接方法及系统

Publications (2)

Publication Number Publication Date
CN105871676A true CN105871676A (zh) 2016-08-17
CN105871676B CN105871676B (zh) 2019-02-12

Family

ID=56625604

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610151321.0A Active CN105871676B (zh) 2016-03-17 2016-03-17 一种桌面云中远端虚拟机的网络连接方法及系统

Country Status (1)

Country Link
CN (1) CN105871676B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107733717A (zh) * 2017-11-01 2018-02-23 国云科技股份有限公司 一种云平台移动式运维的网络配置方法
CN109995637A (zh) * 2018-01-02 2019-07-09 中国移动通信有限公司研究院 S-vxlan构建方法、数据转发方法及系统
CN112910712A (zh) * 2021-02-24 2021-06-04 杭州网银互联科技股份有限公司 一种通过sdwan打通分支与公有云的方法及系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103701791A (zh) * 2013-12-20 2014-04-02 中电长城网际系统应用有限公司 服务器、终端设备、虚拟桌面系统及其操作方法
CN103905283A (zh) * 2012-12-25 2014-07-02 华为技术有限公司 基于可扩展虚拟局域网的通信方法及装置
CN104243265A (zh) * 2014-09-05 2014-12-24 华为技术有限公司 一种基于虚拟机迁移的网关控制方法、装置及系统
CN104486192A (zh) * 2014-12-05 2015-04-01 国云科技股份有限公司 一种虚拟网络隔离方法
CN104506403A (zh) * 2014-12-05 2015-04-08 国云科技股份有限公司 一种支持多级隔离的虚拟网络管理方法
EP2909716A1 (en) * 2012-10-16 2015-08-26 Citrix Systems Inc. Systems and methods for bridging between public and private clouds through multi-level api integration

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2909716A1 (en) * 2012-10-16 2015-08-26 Citrix Systems Inc. Systems and methods for bridging between public and private clouds through multi-level api integration
CN103905283A (zh) * 2012-12-25 2014-07-02 华为技术有限公司 基于可扩展虚拟局域网的通信方法及装置
CN103701791A (zh) * 2013-12-20 2014-04-02 中电长城网际系统应用有限公司 服务器、终端设备、虚拟桌面系统及其操作方法
CN104243265A (zh) * 2014-09-05 2014-12-24 华为技术有限公司 一种基于虚拟机迁移的网关控制方法、装置及系统
CN104486192A (zh) * 2014-12-05 2015-04-01 国云科技股份有限公司 一种虚拟网络隔离方法
CN104506403A (zh) * 2014-12-05 2015-04-08 国云科技股份有限公司 一种支持多级隔离的虚拟网络管理方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107733717A (zh) * 2017-11-01 2018-02-23 国云科技股份有限公司 一种云平台移动式运维的网络配置方法
CN107733717B (zh) * 2017-11-01 2021-07-30 国云科技股份有限公司 一种云平台移动式运维的网络配置方法
CN109995637A (zh) * 2018-01-02 2019-07-09 中国移动通信有限公司研究院 S-vxlan构建方法、数据转发方法及系统
CN112910712A (zh) * 2021-02-24 2021-06-04 杭州网银互联科技股份有限公司 一种通过sdwan打通分支与公有云的方法及系统
CN112910712B (zh) * 2021-02-24 2022-06-24 杭州网银互联科技股份有限公司 一种通过sdwan打通分支与公有云的方法及系统

Also Published As

Publication number Publication date
CN105871676B (zh) 2019-02-12

Similar Documents

Publication Publication Date Title
US10944691B1 (en) Container-based network policy configuration in software-defined networking (SDN) environments
CN112470436B (zh) 用于提供多云连通性的系统、方法、以及计算机可读介质
US20220158912A1 (en) Active assurance of network slices
US10708125B1 (en) Gateway configuration using a network manager
US11190424B2 (en) Container-based connectivity check in software-defined networking (SDN) environments
US11941423B2 (en) Data processing method and related device
CN107911463B (zh) 一种业务跨云架构及其创建方法、管理方法
CN103997414B (zh) 生成配置信息的方法和网络控制单元
CN109194502B (zh) 多租户容器云计算系统的管理方法
CN107070691A (zh) Docker容器的跨主机通信方法和系统
WO2017162089A1 (zh) 网络服务的业务配置方法和装置
CN110572484B (zh) 一种基于容器的生产环境仿真方法
CN112688814B (zh) 一种设备接入方法、装置、设备及机器可读存储介质
CN104394130A (zh) 一种多租户虚拟网络隔离方法
CN110213148B (zh) 一种数据传输的方法、系统及装置
WO2019128273A1 (zh) 确定网络设备连接关系的方法、设备及系统
WO2019091088A1 (zh) 一种vxlan的配置方法、设备及系统
CN107547665A (zh) 一种dhcp地址分配的方法、设备及系统
WO2023165137A1 (zh) 一种跨集群的网络通信系统和方法
US20230171223A1 (en) Communication Method, CP Device, and NAT Device
US10778467B2 (en) Method for providing virtual CPE service by using single internet line and network function virtualization cloud
CN105871676A (zh) 一种桌面云中远端虚拟机的网络连接方法及系统
CN108512737B (zh) 一种数据中心ip层互联的方法和sdn控制器
KR20060012285A (ko) 네트워크 구성요소의 네트워크 위치를 프로그램에 따라전환하는 시스템 및 방법
CN108833284A (zh) 一种云平台和idc网络的通信方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant