CN105871676B - 一种桌面云中远端虚拟机的网络连接方法及系统 - Google Patents
一种桌面云中远端虚拟机的网络连接方法及系统 Download PDFInfo
- Publication number
- CN105871676B CN105871676B CN201610151321.0A CN201610151321A CN105871676B CN 105871676 B CN105871676 B CN 105871676B CN 201610151321 A CN201610151321 A CN 201610151321A CN 105871676 B CN105871676 B CN 105871676B
- Authority
- CN
- China
- Prior art keywords
- server
- terminal
- distal end
- virtual machine
- end virtual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
- H04L12/462—LAN interconnection over a bridge based backbone
- H04L12/4625—Single bridge functionality, e.g. connection of two networks over a single bridge
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种桌面云中远端虚拟机的网络连接方法及系统,涉及计算机及网络领域,用以解决如何将网络资源再绕回到服务器上的问题。方法包括:服务器启动时创建对应的网桥;远端虚拟机在终端启动时创建对应的网桥;服务器获得终端的IP地址,并与该终端建立VXLAN隧道;终端获得服务器的IP地址,并与该服务器建立VXLAN隧道;终端取得虚拟机的启动参数,在该终端创建的所述网桥上进行配置。系统包括:服务器通过第一交换机与路由器相连;终端通过第二交换机与路由器相连;路由器还与网络防火墙相连;服务器与终端之间建立VXLAN隧道相连。
Description
【技术领域】
本发明涉及计算机及网络领域,尤其是一种桌面云中远端虚拟机的网络连接方法及系统。
【背景技术】
桌面云是近几年国内比较火热的一项新兴技术,是虚拟化领域的一个分支。国内市场上桌面云的产品有很多。桌面云的基础架构是,在服务器上运行VM(Virtual Machine,虚拟机),并配合web管理平台,进行统一管理。VM的计算资源,存储资源,网络资源都集成于服务器上。随着桌面云技术的发展,在服务器上运行VM的方案逐渐显露出一些问题,最大的问题就是运行VM的数量受到了限制,因此就产生了一种折中方案。
现有的另一种桌面云架构是在终端上运行VM,并同时能在web管理平台上管理该VM。VM的计算资源直接取用终端的计算资源,包括CPU、内存、显卡等,而存储资源及网络资源还是利用服务器上的资源,以便获得服务器对这两种资源的可靠性、安全性服务。因此,需要提供某一种方案将存储资源及网络资源再绕回到服务器上,该web管理平台仅仅损失了对该VM计算资源的管理,还是能管理该VM的存储资源及网络资源。
【发明内容】
本发明提供了一种桌面云中远端虚拟机的网络连接方法及系统,用以解决如何将网络资源再绕回到服务器上的问题。
本发明的一种桌面云中远端虚拟机的网络连接方法,包括下列步骤:服务器启动时,创建对应的网桥;以及远端虚拟机在终端启动时,创建对应的网桥;服务器获得所述终端的IP地址,并与该终端建立VXLAN隧道;终端获得所述服务器的IP地址,并与该服务器建立VXLAN隧道;终端取得虚拟机的启动参数,在该终端创建的所述网桥上进行配置,以完成桌面云中远端虚拟机的网络连接。
其中,所述终端接入的交换机和所述服务器接入的交换机之间相互隔离。所述的终端接入的交换机和服务器接入的交换机之间相互隔离,具体是通过VLAN来隔离,或者是接入不同的交换机。
其中,所述的远端虚拟机在终端启动时,创建对应的网桥,具体是远端虚拟机在终端内启动后,生成对应的虚拟网卡,该虚拟网卡被加入到对应的网桥中,以转发该远端虚拟机的数据包。
本发明的一种桌面云中远端虚拟机的网络连接系统,包括:服务器,所述的服务器通过第一交换机与路由器相连;终端,所述的终端通过第二交换机与路由器相连;所述的路由器还与网络防火墙相连;所述的服务器与终端之间建立VXLAN隧道相连。
其中所述的服务器内部包括:桌面云web管理平台、服务器的物理网卡和服务器的网桥,并且所述服务器的物理网卡加入所述服务器的网桥。
其中,所述的终端内部包括:远端虚拟机、终端的虚拟网卡、终端的网桥和终端的物理网卡。
本发明的桌面云中远端虚拟机的网络连接方法及系统,可以用在桌面云系统中,在各类终端系统中运行VM,而且需要连接服务器端的网络的情况中,便于对远端VM进行网络行为的控制。
【附图说明】
图1是本发明实施例1的方法步骤流程图;
图2是本发明实施例2的系统结构示意图。
【具体实施方式】
发明人经过研究发现,可以通过VXLAN(virtual Extensible LAN,虚拟可扩展局域网)技术实现将网络资源再绕回到服务器,在终端上添加额外的VXLAN隧道机制能够把网络数据再发回到服务器端进行包的交换,非常便于推广与普及。由于本发明需要支持VXLAN,因此服务器的系统及终端的系统要求采用Linux系统、支持虚拟化技术、预装OpenVswitch等开源软件。另外需要说明的是本发明中将终端上运行的VM称为远端VM,同时要求终端能启动虚拟机,支持虚拟化环境,不再赘述。以下通过实施例具体描述本发明。
实施例1、本实施例的桌面云中远端VM的网络连接方法,参见图1所示,包括下列主要步骤:
S11、服务器启动时,创建对应的网桥;以及远端虚拟机在终端启动时,创建对应的网桥。
本步骤在具体实现中,终端接入的交换机和服务器接入的交换机之间相互隔离,可通过VLAN来隔离,或者是接入不同的交换机。
服务器启动和终端启动时,都需要利用OpenVswitch来创建br0网桥,例如可采用“#ovs-vsctl add-br br0”语句实现。远端VM在终端内启动后,会生成Linux虚拟网卡tap0,该tap0网卡被加入到一个OpenVswitch网桥br0中,以转发该VM的包。
S12、服务器获得终端的IP地址,并与该终端建立VXLAN隧道。
本步骤在具体实现中,当在服务器的web平台上配置VM为远端模式时,此时终端登录界面上启动VM,终端后台会和服务器通信,服务器知道该VM是以远端模式启动的,此时服务器获得终端的IP,和终端建立VXLAN隧道。例如:与终端建立VXLAN隧道可采用“#ovs-vsctl add-port br0 vx0--set interface vx0 type=vxlan options:remote_ip=192.168.39.18”语句实现,其中的“192.168.39.18”即为终端的IP。
S13、终端获得服务器的IP地址,并与该服务器建立VXLAN隧道。
本步骤在具体实现中,终端和后台服务器通信,获得需要和哪一台服务器建立VXLAN隧道及其IP,然后建立VXLAN隧道。例如:与服务器建立VXLAN隧道可采用“#ovs-vsctladd-port br0 vx0--set interface vx0type=vxlan options:remote_ip=192.168.38.241”语句实现,其中的“192.168.38.241”即是需要建立VXLAN隧道的服务器IP。
S14、终端取得虚拟机的启动参数,在该终端创建的网桥上进行配置,以完成桌面云中远端虚拟机的网络连接。
本步骤在具体实现中,终端取得该VM的启动参数,如VLAN ID,QoS参数等,在br0网桥上进行适当的配置。
在转发数据包时,把VM发出的mac帧原封不动的封装到VXLAN帧中发送到服务器端,服务器端的VXLAN端点会收到终端发过来的VXLAN包,并进行拆包,再把封装的mac帧取出来,送入服务器的br0网桥,进行正常的帧转发。此时服务器便能够完全的接收到远端VM发出的封包,并从服务器接入的物理交换机转发出去。
虽然远端VM在终端内运行,但其网络却在二层上接入了服务器端的网络,因此,在服务器上运行的防火墙,以及服务器所接入的物理网络内所运行的防火墙,可以有统一的控制策略对所有的VM进行网络管控,无论该VM是直接运行在服务器内,还是运行在终端内,便于web平台的管理。
如上所述,本实施例的优点包括:
一、远端VM可以和运行在服务器上的VM进行无差异的网络管理,可以在web管理平台上配置远端VM的各项网络参数,配置其加入某个网络,离开某个网络,配置其IP地址等。
二、可以配置远端VM所在的vlan,带宽资源等,在web管理平台上指定的VM加入的vlan,无论该VM是直接在服务器上启动,还是以远端模式启动,配置的vlan Id,带宽等参数都能生效,可以从该vlan内的DHCP服务器处获得IP。
三、远端VM可以和在服务器上运行的VM相互访问,只要它们的vlan Id相同。服务器上启动的VM可以访问远端VM,在远端启动的VM可以访问服务器上启动的VM,使得相同vlan的VM在二层网络中互联互通。
四、给远端VM提供防火墙服务。在服务器内运行的防火墙,也可以为远端VM提供服务,同时,配置和修改防火墙参数,只需要在服务器内配置即可,不需要到终端内去配置,减少防火墙设计的复杂性。
五、方便终端的管理和控制。在终端上登录的用户,其虚拟机不清楚会在哪个vlan内,需要根据用户所拥有的VM来动态的识别,使用该发明可以保证在用户登陆后直到启动VM时再配置vlan,比提前把终端内的eth0加入br0网桥,并配置为trunk模式的方式简单很多。
六、方便第三方网络的准入控制的接入。第三方的网络准入控制,只需要在服务器所连接的物理交换机或物理路由器内接入即可,不需要到终端所在的物理交换机或物理路由器上去做任何设置。
实施例2、本实施例的桌面云中远端虚拟机的网络连接系统,基于上述实施例1的桌面云中远端VM的网络连接方法建立,参见图2所示,包括:服务器21,服务器21通过第一交换机22与路由器23相连;终端24,终端24通过第二交换机25与路由器23相连;路由器23还与网络防火墙26相连。其中,服务器21与终端24之间建立VXLAN隧道27相连。
其中,服务器21内部包括:桌面云web管理平台211、物理网卡212和网桥213,并且物理网卡212可以不止一个,用eth01、eth02等表示,物理网卡212需加入所述网桥213。
终端24内部包括:远端虚拟机241、虚拟网卡242、网桥243和物理网卡244,并且物理网卡244可以不止一个,用eth10、eth11等表示,物理网卡244无需加入所述网桥243。
在具体实现中,可以有多个终端,每一终端内的虚拟网络,由远端虚拟机241、虚拟网卡242、网桥243和物理网卡244组成。可以有多个服务器,每一服务器内部的虚拟网络运行着桌面云web管理平台211、物理网卡212和网桥213。终端24接入的交换机和服务器21接入的交换机相互隔离,可以通过VLAN来隔离,为了便于理解,本实施例中采用接入不同的第一交换机22和第二交换机25。终端内eth10并不加入br0网桥,服务器内eth01和eth02以bond的方式加入br0网桥。虚拟网卡242在远端虚拟机241运行后生成,接入网桥243,用于转发远端虚拟机24发出的数据包。物理网卡244无需接入网桥243,通过网桥243与网桥213之间的VXLAN隧道27连接起来,进而使终端24与服务器21连接。在发包时,远端虚拟机241发出的数据包,经过虚拟网卡242流到网桥243,经过网桥243后会被封装到VXLAN帧中,再依次经过物理网卡244、第二交换机25、路由器23、第一交换机22流入服务器21,被网桥213收到包,并拆开VXLAN帧,再进行正常的转发。若数据包需要流到外网,则依次经过物理网卡212、第一交换机22、路由器23、网络防火墙26流到外网;若数据包无需流到外网,则转发到网桥213上的其它接口。
如上所述,本实施例的优点包括:
一、远端VM可以和运行在服务器上的VM进行无差异的网络管理,可以在web管理平台上配置远端VM的各项网络参数,配置其加入某个网络,离开某个网络,配置其IP地址等。
二、可以配置远端VM所在的vlan,带宽资源等,在web管理平台上指定的VM加入的vlan,无论该VM是直接在服务器上启动,还是以远端模式启动,配置的vlan Id,带宽等参数都能生效,可以从该vlan内的DHCP服务器处获得IP。
三、远端VM可以和在服务器上运行的VM相互访问,只要它们的vlanId相同。服务器上启动的VM可以访问远端VM,在远端启动的VM可以访问服务器上启动的VM,使得相同vlan的VM在二层网络中互联互通。
四、给远端VM提供防火墙服务。在服务器内运行的防火墙,也可以为远端VM提供服务,同时,配置和修改防火墙参数,只需要在服务器内配置即可,不需要到终端内去配置,减少防火墙设计的复杂性。
五、方便终端的管理和控制。在终端上登录的用户,其虚拟机不清楚会在哪个vlan内,需要根据用户所拥有的VM来动态的识别,使用该发明可以保证在用户登陆后直到启动VM时再配置vlan,比提前把终端内的eth0加入br0网桥,并配置为trunk模式的方式简单很多。
六、方便第三方网络的准入控制的接入。第三方的网络准入控制,只需要在服务器所连接的物理交换机或物理路由器内接入即可,不需要到终端所在的物理交换机或物理路由器上去做任何设置。
这里本发明的描述和应用都只是说明性和示意性的,并非是想要将本发明的范围限制在上述实施例中。这里所披露的实施例的变形和改变是完全可能的,对于那些本领域的普通技术人员来说,实施例的替换和等效的各种部件均是公知的。本领域技术人员还应该清楚的是,在不脱离本发明的精神或本质特征的情况下,本发明可以以其它形式、结构、布置、比例,以及用其它组件、材料和部件来实现,以及在不脱离本发明范围和精神的情况下,可以对这里所披露的实施例进行其它变形和改变。
Claims (6)
1.一种桌面云中远端虚拟机的网络连接方法,其特征在于,包括下列步骤:
服务器启动时,创建对应的网桥;以及远端虚拟机在终端启动时,创建对应的网桥,生成对应的虚拟网卡,该虚拟网卡被加入到对应的网桥中,以转发该远端虚拟机的数据包;
所述的服务器获得所述终端的IP地址,并与该终端建立VXLAN隧道;所述的终端获得所述服务器的IP地址,并与该服务器建立VXLAN隧道;所述的终端取得远端虚拟机的启动参数,在该终端创建的所述网桥上进行配置,以完成桌面云中远端虚拟机的网络连接。
2.如权利要求1所述的桌面云中远端虚拟机的网络连接方法,其特征在于,所述终端接入的交换机和所述服务器接入的交换机之间相互隔离。
3.如权利要求2所述的桌面云中远端虚拟机的网络连接方法,其特征在于,所述的终端接入的交换机和服务器接入的交换机之间相互隔离,具体是通过VLAN来隔离,或者是接入不同的交换机。
4.一种桌面云中远端虚拟机的网络连接系统,其特征在于,包括:
服务器,所述的服务器通过第一交换机与路由器相连,用于创建对应的网桥;终端,所述的终端通过第二交换机与路由器相连,用于,创建远端虚拟机及生成对应的虚拟网卡,该虚拟网卡被加入到对应的网桥中,以转发该远端虚拟机的数据包;所述的路由器还与网络防火墙相连;
所述的服务器与终端之间建立VXLAN隧道相连。
5.如权利要求4所述的桌面云中远端虚拟机的网络连接系统,其特征在于,所述的服务器内部包括:桌面云web管理平台、服务器的物理网卡和服务器的网桥,并且所述服务器的物理网卡加入所述服务器的网桥。
6.如权利要求4所述的桌面云中远端虚拟机的网络连接系统,其特征在于,所述的终端内部包括:远端虚拟机、终端的虚拟网卡、终端的网桥和终端的物理网卡。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610151321.0A CN105871676B (zh) | 2016-03-17 | 2016-03-17 | 一种桌面云中远端虚拟机的网络连接方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610151321.0A CN105871676B (zh) | 2016-03-17 | 2016-03-17 | 一种桌面云中远端虚拟机的网络连接方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105871676A CN105871676A (zh) | 2016-08-17 |
CN105871676B true CN105871676B (zh) | 2019-02-12 |
Family
ID=56625604
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610151321.0A Active CN105871676B (zh) | 2016-03-17 | 2016-03-17 | 一种桌面云中远端虚拟机的网络连接方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105871676B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107733717B (zh) * | 2017-11-01 | 2021-07-30 | 国云科技股份有限公司 | 一种云平台移动式运维的网络配置方法 |
CN109995637B (zh) * | 2018-01-02 | 2021-06-04 | 中国移动通信有限公司研究院 | S-vxlan构建方法、数据转发方法及系统 |
CN112910712B (zh) * | 2021-02-24 | 2022-06-24 | 杭州网银互联科技股份有限公司 | 一种通过sdwan打通分支与公有云的方法及系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103701791A (zh) * | 2013-12-20 | 2014-04-02 | 中电长城网际系统应用有限公司 | 服务器、终端设备、虚拟桌面系统及其操作方法 |
CN103905283A (zh) * | 2012-12-25 | 2014-07-02 | 华为技术有限公司 | 基于可扩展虚拟局域网的通信方法及装置 |
CN104243265A (zh) * | 2014-09-05 | 2014-12-24 | 华为技术有限公司 | 一种基于虚拟机迁移的网关控制方法、装置及系统 |
CN104486192A (zh) * | 2014-12-05 | 2015-04-01 | 国云科技股份有限公司 | 一种虚拟网络隔离方法 |
CN104506403A (zh) * | 2014-12-05 | 2015-04-08 | 国云科技股份有限公司 | 一种支持多级隔离的虚拟网络管理方法 |
EP2909716A1 (en) * | 2012-10-16 | 2015-08-26 | Citrix Systems Inc. | Systems and methods for bridging between public and private clouds through multi-level api integration |
-
2016
- 2016-03-17 CN CN201610151321.0A patent/CN105871676B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2909716A1 (en) * | 2012-10-16 | 2015-08-26 | Citrix Systems Inc. | Systems and methods for bridging between public and private clouds through multi-level api integration |
CN103905283A (zh) * | 2012-12-25 | 2014-07-02 | 华为技术有限公司 | 基于可扩展虚拟局域网的通信方法及装置 |
CN103701791A (zh) * | 2013-12-20 | 2014-04-02 | 中电长城网际系统应用有限公司 | 服务器、终端设备、虚拟桌面系统及其操作方法 |
CN104243265A (zh) * | 2014-09-05 | 2014-12-24 | 华为技术有限公司 | 一种基于虚拟机迁移的网关控制方法、装置及系统 |
CN104486192A (zh) * | 2014-12-05 | 2015-04-01 | 国云科技股份有限公司 | 一种虚拟网络隔离方法 |
CN104506403A (zh) * | 2014-12-05 | 2015-04-08 | 国云科技股份有限公司 | 一种支持多级隔离的虚拟网络管理方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105871676A (zh) | 2016-08-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10613884B2 (en) | Framework for networking and security services in virtual networks | |
CN109120494B (zh) | 在云计算系统中接入物理机的方法 | |
US10740145B2 (en) | Method and system for migration of virtual machines and virtual applications between cloud-computing facilities | |
CN107357660A (zh) | 一种虚拟资源的分配方法及装置 | |
AU2015256010B2 (en) | Migration of applications between an enterprise-based network and a multi-tenant network | |
JP2020129800A (ja) | 仮想ネットワークインタフェースオブジェクト | |
US9329894B2 (en) | Method and apparatus for extending local area networks between clouds and permanently migrating virtual machines using static network addresses | |
US9430256B2 (en) | Method and apparatus for migrating virtual machines between cloud computing facilities using multiple extended local virtual networks and static network addresses | |
CN109194502B (zh) | 多租户容器云计算系统的管理方法 | |
US8255496B2 (en) | Method and apparatus for determining a network topology during network provisioning | |
US10361970B2 (en) | Automated instantiation of wireless virtual private networks | |
CN112166579B (zh) | 提供虚拟化网络功能的多服务器架构集群 | |
CN105262837A (zh) | 一种基于云计算的三网融合应用终端接入装置及实现方法 | |
CN112688814B (zh) | 一种设备接入方法、装置、设备及机器可读存储介质 | |
CN105871676B (zh) | 一种桌面云中远端虚拟机的网络连接方法及系统 | |
US20220350637A1 (en) | Virtual machine deployment method and related apparatus | |
CN108574613A (zh) | Sdn数据中心的二层互通方法及装置 | |
US20150188778A1 (en) | Normalized management network | |
CN109450768B (zh) | 容器互联的方法及用于容器互联的系统 | |
Vrijders et al. | Reducing the complexity of virtual machine networking | |
US20230018346A1 (en) | Dial-up packet processing method, network element, system, and network device | |
US20220116288A1 (en) | Cloud computing environment with split connectivity and application interfaces that enable support of separate cloud services | |
Mechtri et al. | Inter-cloud networking gateway architecture | |
WO2024037619A1 (zh) | 一种基于云计算技术的虚拟实例创建方法和云管理平台 | |
WO2022193897A1 (zh) | 一种业务的部署方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |