CN107135134B - 基于虚拟交换机和sdn技术的私用网络接入方法和系统 - Google Patents
基于虚拟交换机和sdn技术的私用网络接入方法和系统 Download PDFInfo
- Publication number
- CN107135134B CN107135134B CN201710198926.XA CN201710198926A CN107135134B CN 107135134 B CN107135134 B CN 107135134B CN 201710198926 A CN201710198926 A CN 201710198926A CN 107135134 B CN107135134 B CN 107135134B
- Authority
- CN
- China
- Prior art keywords
- virtual
- network
- virtual switch
- switch
- local area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/35—Switches specially adapted for specific applications
- H04L49/354—Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/70—Virtual switches
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于虚拟交换机和SDN技术的私用网络接入方法和系统,方法包括:将物理服务器分为网络节点和计算节点,在网络节点上创建多个虚拟交换机;在相应的计算节点中创建私用网络并分配一虚拟局域网,使二层交换机与该计算节点连接的端口绑定所述虚拟局域网;给其中的虚拟交换机设置所述虚拟局域网,将所述租户的网络模式设置为虚拟可扩展局域网,并分配另一个虚拟交换机虚拟可扩展局域网的网络标识符,该网络标识符与所述虚拟局域网关联,使计算节点与该网络标识符对应主机或虚拟机通信。本发明实现了使不同租户租用的不同物理服务器方便的隔离,降低裸金属物理服务器加入软件定义网络对物理硬件设备的依赖,无需使用可编程的交换机。
Description
技术领域
本发明涉及SDN(Software Defined Network,软件定义网络)网络技术领域,尤其涉及一种基于虚拟交换机和SDN技术的私用网络接入方法和系统。
背景技术
目前SDN技术大多只支持虚拟机,或是部署了虚拟化操作系统的宿主机。但是很多应用或平台需要直接部署在物理服务器上,如高性能的计算集群、计算任务需要访问无法虚拟化的硬件设备、数据库主机(有些数据库在hypervisor中运行效率很差,hypervisor是一种运行在物理服务器和操作系统之间的中间软件层,可允许多个操作系统和应用共享一套基础物理硬件,因此也可以看作是虚拟环境中的“元”操作系统,它可以协调访问服务器上的所有物理设备和虚拟机,也叫虚拟机监视器)、单租户、专用硬件、安全性、可靠性和其他控制要求、快速部署云基础设施。如果物理服务器需要通过SDN接入VPC(私有网络),一般通用的解决方案是在物理服务器集群的前段部署可编程的物理交换机。这种方式存在以下几点不足:
1、硬件相关,每个厂家生产的交换机实现方法,通信指令不完全相同,且不同厂家使用各自的控制器进行管理,兼容性较差;
2、部署不够灵活,物理服务器集群作为资源池中提供计算能力的部分,需要在云平台统一管理下,自动的在物理机和虚拟方式间做转换,而目前通用的解决方案需要人工干预。
发明内容
为了克服现有技术的不足,本发明的目的之一在于提供基于虚拟交换机和SDN技术的私用网络接入方法,其能使物理裸金属服务器在虚拟网络空间变得灵活,使不同租户租用不同物理服务器时很方便实现网络隔离,降低对物理硬件设备的依赖。
本发明的目的之二在于提供基于虚拟交换机和SDN技术的私用网络接入系统,其能使物理裸金属服务器在虚拟网络空间变得灵活,使不同租户租用不同物理服务器时很方便实现网络隔离,降低对物理硬件设备的依赖。
本发明的目的之一采用以下技术方案实现:
一种基于虚拟交换机和SDN技术的私用网络接入方法,应用于云平台,包括如下步骤:
S1:将物理服务器分为网络节点和计算节点,在网络节点上创建第一虚拟交换机、第二虚拟交换机和第三虚拟交换机,使第一虚拟交换机与第二虚拟交换机相互通信以及,第一虚拟交换机与第三虚拟交换机相互通信;
S2:接收租户的选取信息,根据选取信息在相应的计算节点中创建私用网络并分配一虚拟局域网,使二层交换机与该计算节点连接的端口绑定所述虚拟局域网;
S3:给第二虚拟交换机设置所述虚拟局域网,将所述租户的网络模式设置为虚拟可扩展局域网,并分配第三虚拟交换机一个虚拟可扩展局域网的网络标识符,该网络标识符与所述虚拟局域网关联,使所述计算节点与该网络标识符对应主机或虚拟机通信。
优选的,S1具体包括如下子步骤:
S11:选取物理服务器集群中任意至少一台物理服务器为网络节点,该物理服务集群中其他的物理服务器记为计算节点;
S12:在网络节点上安装操作系统以及部署虚拟交换机,使该网络节点上形成第一虚拟交换机、第二虚拟交换机和第三虚拟交换机;
S13:创建虚拟网卡,使第一虚拟交换机与第二虚拟交换机通过虚拟网卡相互通信以及,第一虚拟交换机与第三虚拟交换机通过虚拟网卡相互通信。
优选的,S12中在网络节点上安装的操作系统为Linux操作系统。
优选的,S2中,二层交换机与该计算节点连接的端口的工作模式为Access模式。
优选的,S3中,具体包括:
S31:给第二虚拟交换机添加一端口并将该端口绑定所述虚拟局域网;
S32:将所述租户的网络模式设置为虚拟可扩展局域网;
S33:给第三虚拟交换机虚拟添加一端口并分配可扩展局域网的网络标识符至该端口,该网络标识符与所述虚拟局域网关联;
S34:建立一连接到虚拟可扩展局域网隧道端点的虚拟可扩展局域网隧道,并建立该虚拟可扩展局域网隧道的IP地址和虚拟可扩展局域网组播组,使所述计算节点通过虚拟可扩展局域网隧道与该网络标识符对应主机或虚拟机通信。
本发明的目的之二采用以下技术方案实现:
一种基于虚拟交换机和SDN技术的私用网络接入系统,包括云平台、控制器、二层交换机和物理服务器集群,所述物理服务器集群包括若干个物理服务器,云平台通过控制器连接二层交换机,物理服务器连接二层交换机;所述云平台用于依次通过控制器、二层交换机将物理服务器分为网络节点和计算节点,在网络节点上创建第一虚拟交换机、第二虚拟交换机和第三虚拟交换机,使第一虚拟交换机与第二虚拟交换机相互通信以及,第一虚拟交换机与第三虚拟交换机相互通信,并根据来自租户的选取信息在相应的计算节点中创建私用网络并分配一虚拟局域网,使二层交换机与该计算节点连接的端口绑定所述虚拟局域网,之后给第二虚拟交换机设置所述虚拟局域网,将所述租户的网络模式设置为虚拟可扩展局域网,并分配第三虚拟交换机一个虚拟可扩展局域网的网络标识符,该网络标识符与所述虚拟局域网关联,使所述计算节点与该网络标识符对应主机或虚拟机通信。
优选的,云平台“将物理服务器分为网络节点和计算节点,在网络节点上创建第一虚拟交换机、第二虚拟交换机和第三虚拟交换机,使第一虚拟交换机与第二虚拟交换机相互通信以及,第一虚拟交换机与第三虚拟交换机相互通信”的具体步骤为:
Sa:选取物理服务器集群中任意至少一台物理服务器为网络节点,该物理服务集群中其他的物理服务器记为计算节点;
Sb:在网络节点上安装操作系统以及部署虚拟交换机,使该网络节点上形成第一虚拟交换机、第二虚拟交换机和第三虚拟交换机;
Sc:创建虚拟网卡,使第一虚拟交换机与第二虚拟交换机通过虚拟网卡相互通信以及,第一虚拟交换机与第三虚拟交换机通过虚拟网卡相互通信。
优选的,Sb中在网络节点上安装的操作系统为Linux操作系统。
优选的,二层交换机与该计算节点连接的端口的工作模式为Access模式。
优选的,云平台“给第二虚拟交换机设置所述虚拟局域网,将所述租户的网络模式设置为虚拟可扩展局域网,并分配第三虚拟交换机一个虚拟可扩展局域网的网络标识符,该网络标识符与所述虚拟局域网关联,使所述计算节点与该网络标识符对应主机或虚拟机通信”的具体步骤包括:
Sd:给第二虚拟交换机添加一端口并将该端口绑定所述虚拟局域网;
Se:将所述租户的网络模式设置为虚拟可扩展局域网;
Sf:给第三虚拟交换机虚拟添加一端口并分配可扩展局域网的网络标识符至该端口,该网络标识符与所述虚拟局域网关联;
Sg:建立一连接到虚拟可扩展局域网隧道端点的虚拟可扩展局域网隧道,并建立该虚拟可扩展局域网隧道的IP地址和虚拟可扩展局域网组播组,使所述计算节点通过虚拟可扩展局域网隧道与该网络标识符对应主机或虚拟机通信。
相比现有技术,本发明的有益效果在于:
本发明实现了使不同租户租用的不同物理服务器方便的隔离,降低了裸金属物理服务器加入软件定义网络对物理硬件设备的依赖,无需使用可编程的交换机。
附图说明
图1为物理资源分配图;
图2为本发明的系统架构图;
图3为本发明的基于虚拟交换机和SDN技术的私用网络接入方法的流程图。
具体实施方式
下面,结合附图以及具体实施方式,对本发明做进一步描述:
本发明提供一种基于虚拟交换机和SDN技术的私用网络接入方法,私用网络也称为私有网络,由云平台进行控制管理,如图1所示,物理资源可以是硬件的物理服务器,或者是虚拟机对应的宿主机,物理服务器和宿主机都通过二层交换机与SDN控制器连接,SDN控制器传达云平台的管控命令。本发明提供的私用网络接入方法以物理服务为物理资源进行介绍,eth是以太网接口,图2中的eht1的1表示序号,如果同一个设备上有多个以太网接口则用eth1、eth2……这种表示方式。eth连接物理服务器表示物理接口,连接虚拟机则表示虚拟接口,结合图2和图3,包括如下步骤:
S1:将物理服务器分为网络节点和计算节点,在网络节点上创建第一虚拟交换机、第二虚拟交换机和第三虚拟交换机,使第一虚拟交换机与第二虚拟交换机相互通信以及,第一虚拟交换机与第三虚拟交换机相互通信;
本步骤属于网络节点的初始化过程,具体为:
S11:选取物理服务器集群中任意至少一台物理服务器为网络节点,该物理服务集群中其他的物理服务器记为计算节点;如图2中物理服务器1作为网络节点;
本发明的网络节点为分布式,也就是物理服务器集群中可能不止一个网络节点,避免了单点故障问题,实现网络的高可靠性。计算节点提供裸金属计算能力。
S12:在网络节点上安装操作系统以及部署虚拟交换机,使该网络节点上形成第一虚拟交换机、第二虚拟交换机和第三虚拟交换机;第一虚拟交换机、第二虚拟交换机、第三虚拟交换机分别对应为图2中的br-int、br-eth1、br-tun三个虚拟交换机;
S13:创建虚拟网卡,使第一虚拟交换机与第二虚拟交换机通过虚拟网卡相互通信以及,第一虚拟交换机与第三虚拟交换机通过虚拟网卡相互通信。
S2:接收租户的选取信息,根据选取信息在相应的计算节点中创建私用网络并分配一虚拟局域网,使二层交换机与该计算节点连接的端口绑定所述虚拟局域网;在图2中,物理服务器2是租户选中作为提供裸金属计算功能的计算节点;
S3:给第二虚拟交换机设置所述虚拟局域网,将所述租户的网络模式设置为虚拟可扩展局域网,并分配第三虚拟交换机虚拟可扩展局域网的网络标识符,该网络标识符与所述虚拟局域网关联,使所述计算节点与该网络标识符对应主机或虚拟机通信。
S2和S3属于租户创建私有网络并管理所属的裸金属服务器(计算节点)的过程。租户可自由租用,在图2中,物理服务器2为租户租用的作为裸金属服务器提供计算资源的计算节点,创建了一个私用网络,云平台分配给该计算节点一虚拟局域网VLan-N。将二层交换机与计算节点的端口绑定该VLan-N。
S3中,具体包括:
S31:给第二虚拟交换机添加一端口并将该端口绑定所述虚拟局域网;
S32:将所述租户的网络模式设置为虚拟可扩展局域网;
S33:给第三虚拟交换机虚拟添加一端口并分配可扩展局域网的网络标识符至该端口,该网络标识符与所述虚拟局域网关联;
S34:建立一连接到虚拟可扩展局域网隧道端点的虚拟可扩展局域网隧道,并建立该虚拟可扩展局域网隧道的IP地址和虚拟可扩展局域网组播组,使所述计算节点通过虚拟可扩展局域网隧道与该网络标识符对应主机或虚拟机通信。
在网络节点的第二虚拟交换机br-eth1上添加一个内网端口并设置内网VLan-N,租户的网络模式设置为VxLan模式,在网络节点的第三虚拟交换机br-tun上添加一个端口,分配一个可以的网络标识符VNI-N,建立VxLAN隧道使用的IP地址和VXLAN组播组,通过VxLAN隧道连接到远端VTEP(VxLAN隧道的端点)。物理服务器2接入到租户私用网络和相应的虚拟机中。不同的租户通过不同的Vlan,Vxlan,实现裸金属服务器之间网络的二层隔离,实现网络的访问的安全隔离。
二层交换机为普通的逻辑链路层的交换机,只需具备以太网帧交换能力以及802.1q协议Vlan tag的封装,不需要具备支持Vxlan或Openflow等可编程能力。网络节点和计算节点可以根据云平台的管理选择任意的物理服务器进行部署。网络节点上可以部署运行虚拟机,同时提供网络和计算能力。
本发明云平台通过BMC IPMI等接口管理物理服务器集群,物理服务器使用PXE的方式自动安装系统;云平台推举该物理服务器集群中的一台服务器作为集群的虚拟网关;通过PXE安装操作系统和部署虚拟交换机如OpenvSwtich;控制器下发管理配置到接入交换机,将分配给租户物理服务器对接的交换机端口划分到一个单独的Vlan,并且透传到选举出来的网关;准许该Vlan的分组,将流量引到虚拟网关上;虚拟网关上的虚拟交换机,通过自动化的配置可以将租户的Vlan和Vxlan VNI关联。控制器下发流表到虚拟交换机,分配给租户的物理服务器就能够与该VxLan VNI的主机或虚拟机通信,实现物理服务器接入到无状态网络的VPC环境和虚拟化网络;分配给不同的租户的物理服务器,归属不同的VxLan,IP地址空间可复用,实现租户间的网络安全隔离;整个过程由云平台进行自动化部署控制。
对应基于虚拟交换机和SDN技术的私用网络接入方法,本发明还提供私用网络接入系统,包括云平台、控制器、二层交换机和物理服务器集群,所述物理服务器集群包括若干个物理服务器,云平台通过控制器连接二层交换机,物理服务器连接二层交换机;所述云平台用于依次通过控制器、二层交换机将物理服务器分为网络节点和计算节点,在网络节点上创建第一虚拟交换机、第二虚拟交换机和第三虚拟交换机,使第一虚拟交换机与第二虚拟交换机相互通信以及,第一虚拟交换机与第三虚拟交换机相互通信,并根据来自租户的选取信息在相应的计算节点中创建私用网络并分配一虚拟局域网,使二层交换机与该计算节点连接的端口绑定所述虚拟局域网,之后给第二虚拟交换机设置所述虚拟局域网,将所述租户的网络模式设置为虚拟可扩展局域网,并分配第三虚拟交换机虚拟可扩展局域网的网络标识符,该网络标识符与所述虚拟局域网关联,使所述计算节点与该网络标识符对应主机或虚拟机通信。二层交换机与该计算节点连接的端口的工作模式为Access模式。
相应的,云平台“将物理服务器分为网络节点和计算节点,在网络节点上创建第一虚拟交换机、第二虚拟交换机和第三虚拟交换机,使第一虚拟交换机与第二虚拟交换机相互通信以及,第一虚拟交换机与第三虚拟交换机相互通信”的具体步骤为:
Sa:选取物理服务器集群中任意至少一台物理服务器为网络节点,该物理服务集群中其他的物理服务器记为计算节点;
Sb:在网络节点上安装操作系统以及部署虚拟交换机,使该网络节点上形成第一虚拟交换机、第二虚拟交换机和第三虚拟交换机;操作系统为Linux操作系统。
Sc:创建虚拟网卡,使第一虚拟交换机与第二虚拟交换机通过虚拟网卡相互通信以及,第一虚拟交换机与第三虚拟交换机通过虚拟网卡相互通信。
云平台“给第二虚拟交换机设置所述虚拟局域网,将所述租户的网络模式设置为虚拟可扩展局域网,并分配第三虚拟交换机虚拟可扩展局域网的网络标识符,该网络标识符与所述虚拟局域网关联,使所述计算节点与该网络标识符对应主机或虚拟机通信”的具体步骤包括:
Sd:给第二虚拟交换机添加一端口并将该端口绑定所述虚拟局域网;
Se:将所述租户的网络模式设置为虚拟可扩展局域网;
Sf:给第三虚拟交换机虚拟添加一端口并分配可扩展局域网的网络标识符至该端口,该网络标识符与所述虚拟局域网关联;
Sg:建立一连接到虚拟可扩展局域网隧道端点的虚拟可扩展局域网隧道,并建立该虚拟可扩展局域网隧道的IP地址和虚拟可扩展局域网组播组,使所述计算节点通过虚拟可扩展局域网隧道与该网络标识符对应主机或虚拟机通信。
本发明通过上述部署,使得在云计算的环境中,物理裸金属服务器的虚拟网络空间变得灵活,可根据租户的需求随时创建与删除,可以灵活地关联裸金属服务器和虚拟网络空间;可以使不同租户租用的不同物理服务器很方便的实现网络的隔离,降低了裸金属物理服务器加入软件定义网络对物理硬件设备的依赖,无需使用可编程的交换机。
对本领域的技术人员来说,可根据以上描述的技术方案以及构思,做出其它各种相应的改变以及形变,而所有的这些改变以及形变都应该属于本发明权利要求的保护范围之内。
Claims (8)
1.一种基于虚拟交换机和SDN技术的私用网络接入方法,应用于云平台,其特征在于,包括如下步骤:
S1:将物理服务器分为网络节点和计算节点,在网络节点上创建第一虚拟交换机、第二虚拟交换机和第三虚拟交换机,使第一虚拟交换机与第二虚拟交换机相互通信以及,第一虚拟交换机与第三虚拟交换机相互通信;
S2:接收租户的选取信息,根据选取信息在相应的计算节点中创建私用网络并分配一虚拟局域网,使二层交换机与该计算节点连接的端口绑定所述虚拟局域网;
S3:给第二虚拟交换机设置所述虚拟局域网,将所述租户的网络模式设置为虚拟可扩展局域网,并分配第三虚拟交换机一个虚拟可扩展局域网的网络标识符,该网络标识符与所述虚拟局域网关联,使所述计算节点与该网络标识符对应主机或虚拟机通信;
S3中,具体包括:
S31:给第二虚拟交换机添加一端口并将该端口绑定所述虚拟局域网;
S32:将所述租户的网络模式设置为虚拟可扩展局域网;
S33:给第三虚拟交换机虚拟添加一端口并分配可扩展局域网的网络标识符至该端口,该网络标识符与所述虚拟局域网关联;
S34:建立一连接到虚拟可扩展局域网隧道端点的虚拟可扩展局域网隧道,并建立该虚拟可扩展局域网隧道的IP地址和虚拟可扩展局域网组播组,使所述计算节点通过虚拟可扩展局域网隧道与该网络标识符对应主机或虚拟机通信。
2.如权利要求1所述的基于虚拟交换机和SDN技术的私用网络接入方法,其特征在于,S1具体包括如下子步骤:
S11:选取物理服务器集群中任意至少一台物理服务器为网络节点,该物理服务集群中其他的物理服务器记为计算节点;
S12:在网络节点上安装操作系统以及部署虚拟交换机,使该网络节点上形成第一虚拟交换机、第二虚拟交换机和第三虚拟交换机;
S13:创建虚拟网卡,使第一虚拟交换机与第二虚拟交换机通过虚拟网卡相互通信以及,第一虚拟交换机与第三虚拟交换机通过虚拟网卡相互通信。
3.如权利要求2所述的基于虚拟交换机和SDN技术的私用网络接入方法,其特征在于,S12中在网络节点上安装的操作系统为Linux操作系统。
4.如权利要求1所述的基于虚拟交换机和SDN技术的私用网络接入方法,其特征在于,S2中,二层交换机与该计算节点连接的端口的工作模式为Access模式。
5.一种基于虚拟交换机和SDN技术的私用网络接入系统,其特征在于,包括云平台、控制器、二层交换机和物理服务器集群,所述物理服务器集群包括若干个物理服务器,云平台通过控制器连接二层交换机,物理服务器连接二层交换机;所述云平台用于依次通过控制器、二层交换机将物理服务器分为网络节点和计算节点,在网络节点上创建第一虚拟交换机、第二虚拟交换机和第三虚拟交换机,使第一虚拟交换机与第二虚拟交换机相互通信以及,第一虚拟交换机与第三虚拟交换机相互通信,并根据来自租户的选取信息在相应的计算节点中创建私用网络并分配一虚拟局域网,使二层交换机与该计算节点连接的端口绑定所述虚拟局域网,之后给第二虚拟交换机设置所述虚拟局域网,将所述租户的网络模式设置为虚拟可扩展局域网,并分配第三虚拟交换机一个虚拟可扩展局域网的网络标识符,该网络标识符与所述虚拟局域网关联,使所述计算节点与该网络标识符对应主机或虚拟机通信;
云平台“给第二虚拟交换机设置所述虚拟局域网,将所述租户的网络模式设置为虚拟可扩展局域网,并分配第三虚拟交换机一个虚拟可扩展局域网的网络标识符,该网络标识符与所述虚拟局域网关联,使所述计算节点与该网络标识符对应主机或虚拟机通信”的具体步骤包括:
Sd:给第二虚拟交换机添加一端口并将该端口绑定所述虚拟局域网;
Se:将所述租户的网络模式设置为虚拟可扩展局域网;
Sf:给第三虚拟交换机虚拟添加一端口并分配可扩展局域网的网络标识符至该端口,该网络标识符与所述虚拟局域网关联;
Sg:建立一连接到虚拟可扩展局域网隧道端点的虚拟可扩展局域网隧道,并建立该虚拟可扩展局域网隧道的IP地址和虚拟可扩展局域网组播组,使所述计算节点通过虚拟可扩展局域网隧道与该网络标识符对应主机或虚拟机通信。
6.如权利要求5所述的基于虚拟交换机和SDN技术的私用网络接入系统,其特征在于,云平台“将物理服务器分为网络节点和计算节点,在网络节点上创建第一虚拟交换机、第二虚拟交换机和第三虚拟交换机,使第一虚拟交换机与第二虚拟交换机相互通信以及,第一虚拟交换机与第三虚拟交换机相互通信”的具体步骤为:
Sa:选取物理服务器集群中任意至少一台物理服务器为网络节点,该物理服务集群中其他的物理服务器记为计算节点;
Sb:在网络节点上安装操作系统以及部署虚拟交换机,使该网络节点上形成第一虚拟交换机、第二虚拟交换机和第三虚拟交换机;
Sc:创建虚拟网卡,使第一虚拟交换机与第二虚拟交换机通过虚拟网卡相互通信以及,第一虚拟交换机与第三虚拟交换机通过虚拟网卡相互通信。
7.如权利要求5所述的基于虚拟交换机和SDN技术的私用网络接入系统,其特征在于,Sb中在网络节点上安装的操作系统为Linux操作系统。
8.如权利要求5所述的基于虚拟交换机和SDN技术的私用网络接入系统,其特征在于,二层交换机与该计算节点连接的端口的工作模式为Access模式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710198926.XA CN107135134B (zh) | 2017-03-29 | 2017-03-29 | 基于虚拟交换机和sdn技术的私用网络接入方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710198926.XA CN107135134B (zh) | 2017-03-29 | 2017-03-29 | 基于虚拟交换机和sdn技术的私用网络接入方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107135134A CN107135134A (zh) | 2017-09-05 |
| CN107135134B true CN107135134B (zh) | 2019-09-13 |
Family
ID=59715875
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710198926.XA Active CN107135134B (zh) | 2017-03-29 | 2017-03-29 | 基于虚拟交换机和sdn技术的私用网络接入方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107135134B (zh) |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109802985B (zh) * | 2017-11-17 | 2021-01-29 | 北京金山云网络技术有限公司 | 数据传输方法、装置、设备及可读取存储介质 |
| TW201933837A (zh) * | 2018-01-19 | 2019-08-16 | 思銳科技股份有限公司 | 虛擬網路隧道內流量資料擷取方法與系統 |
| CN110324248B (zh) * | 2018-03-30 | 2021-07-30 | 中移(苏州)软件技术有限公司 | 一种裸金属服务器路由更新方法、装置、电子设备及介质 |
| CN109120494B (zh) * | 2018-08-28 | 2019-08-30 | 无锡华云数据技术服务有限公司 | 在云计算系统中接入物理机的方法 |
| CN109150624A (zh) * | 2018-09-14 | 2019-01-04 | 郑州云海信息技术有限公司 | 一种基于sdn的裸机管理方法、装置、服务器及存储介质 |
| US11494212B2 (en) * | 2018-09-27 | 2022-11-08 | Intel Corporation | Technologies for adaptive platform resource assignment |
| CN111147399A (zh) * | 2018-11-06 | 2020-05-12 | 中国移动通信有限公司研究院 | 一种交换机配置方法、交换机及控制器 |
| CN111262771B (zh) * | 2018-11-30 | 2021-06-22 | 北京金山云网络技术有限公司 | 虚拟私有云通信系统、系统配置方法及控制器 |
| CN109495405B (zh) * | 2018-12-12 | 2023-04-07 | 平安科技(深圳)有限公司 | 一种裸金属服务器和云主机网络互通的方法及交换机 |
| CN109660443B (zh) * | 2018-12-26 | 2021-12-31 | 江苏省未来网络创新研究院 | 基于sdn的物理设备与虚拟网络通信方法和系统 |
| CN110011836A (zh) * | 2019-03-15 | 2019-07-12 | 启迪云计算有限公司 | 一种分布式虚拟交换机和配置方法 |
| CN112019366B (zh) * | 2019-05-31 | 2022-02-01 | 北京金山云网络技术有限公司 | 物理主机的租赁方法、装置、云平台及可读存储介质 |
| CN111092876B (zh) * | 2019-12-12 | 2021-10-01 | 北京首都在线科技股份有限公司 | 多主机系统、电子设备、存储介质、用于多主机系统的信息处理方法及装置 |
| CN111327509B (zh) * | 2020-01-21 | 2022-07-12 | 新华三信息安全技术有限公司 | 一种信息更新方法及装置 |
| CN111478846B (zh) * | 2020-03-18 | 2022-01-21 | 浪潮思科网络科技有限公司 | 一种云网环境下实现多租户网络的方法及设备、介质 |
| CN114070723B (zh) * | 2020-07-31 | 2023-11-03 | 中移(苏州)软件技术有限公司 | 裸金属服务器的虚拟网络配置方法、系统及智能网卡 |
| CN113572634B (zh) * | 2021-06-22 | 2023-04-07 | 济南浪潮数据技术有限公司 | 一种实现云内网络与云外网络二层互通的方法及系统 |
| CN113783765B (zh) * | 2021-08-10 | 2023-01-06 | 济南浪潮数据技术有限公司 | 一种实现云内网和云外网互通的方法、系统、设备和介质 |
| CN114172853B (zh) * | 2021-12-01 | 2024-04-16 | 阿里巴巴(中国)有限公司 | 流量转发及裸机服务器的配置方法、装置 |
| CN114500169B (zh) * | 2021-12-27 | 2024-01-02 | 天翼云科技有限公司 | 建立vxlan隧道的方法、报文转发的方法及装置 |
| CN114024799B (zh) * | 2022-01-06 | 2022-04-01 | 杭州优云科技有限公司 | 一种裸金属服务器和虚拟化网络互联的方法和装置 |
| CN116155635A (zh) * | 2022-12-30 | 2023-05-23 | 天翼云科技有限公司 | 公有云的组播系统、方法、装置、电子设备及存储介质 |
| CN115987989B (zh) * | 2023-03-22 | 2023-09-26 | 麒麟软件有限公司 | 一种在普通系统中扩展云虚拟网络的方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104394130A (zh) * | 2014-11-12 | 2015-03-04 | 国云科技股份有限公司 | 一种多租户虚拟网络隔离方法 |
| CN104486192A (zh) * | 2014-12-05 | 2015-04-01 | 国云科技股份有限公司 | 一种虚拟网络隔离方法 |
| CN104580505A (zh) * | 2015-01-26 | 2015-04-29 | 中国联合网络通信集团有限公司 | 一种租户隔离方法及系统 |
| CN104767666A (zh) * | 2015-04-15 | 2015-07-08 | 杭州华三通信技术有限公司 | 虚拟可扩展局域网隧道终端建立隧道方法和设备 |
| CN105577500A (zh) * | 2014-10-16 | 2016-05-11 | 杭州华三通信技术有限公司 | Vxlan与隧道的关联方法及装置 |
| CN106209562A (zh) * | 2016-07-27 | 2016-12-07 | 华为技术有限公司 | 一种网络中vlan id分配的方法及控制器 |
| CN106301941A (zh) * | 2016-08-29 | 2017-01-04 | 广州西麦科技股份有限公司 | Overlay一键部署方法及系统 |
-
2017
- 2017-03-29 CN CN201710198926.XA patent/CN107135134B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105577500A (zh) * | 2014-10-16 | 2016-05-11 | 杭州华三通信技术有限公司 | Vxlan与隧道的关联方法及装置 |
| CN104394130A (zh) * | 2014-11-12 | 2015-03-04 | 国云科技股份有限公司 | 一种多租户虚拟网络隔离方法 |
| CN104486192A (zh) * | 2014-12-05 | 2015-04-01 | 国云科技股份有限公司 | 一种虚拟网络隔离方法 |
| CN104580505A (zh) * | 2015-01-26 | 2015-04-29 | 中国联合网络通信集团有限公司 | 一种租户隔离方法及系统 |
| CN104767666A (zh) * | 2015-04-15 | 2015-07-08 | 杭州华三通信技术有限公司 | 虚拟可扩展局域网隧道终端建立隧道方法和设备 |
| CN106209562A (zh) * | 2016-07-27 | 2016-12-07 | 华为技术有限公司 | 一种网络中vlan id分配的方法及控制器 |
| CN106301941A (zh) * | 2016-08-29 | 2017-01-04 | 广州西麦科技股份有限公司 | Overlay一键部署方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107135134A (zh) | 2017-09-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107135134B (zh) | 基于虚拟交换机和sdn技术的私用网络接入方法和系统 | |
| CN104394130B (zh) | 一种多租户虚拟网络隔离方法 | |
| CN102843286B (zh) | 虚拟路由器的实现方法及系统 | |
| US9999030B2 (en) | Resource provisioning method | |
| CN105284080B (zh) | 数据中心的虚拟网络管理方法及数据中心系统 | |
| RU2382398C2 (ru) | Генерация топологии виртуальной сети | |
| CN110301104B (zh) | 一种光线路终端olt设备虚拟方法及相关设备 | |
| CN107733746B (zh) | 一种混合云平台的组网方法及混合云平台系统 | |
| CN107113219A (zh) | 虚拟环境中的vlan标记 | |
| CN103905303B (zh) | 一种虚拟机vm跨网迁移后的数据处理方法、装置及系统 | |
| US20200007472A1 (en) | Service insertion in basic virtual network environment | |
| CN105376133A (zh) | 一种基于虚拟化技术的网络实验系统及构造方法 | |
| CN104486103A (zh) | 一种报文传输的方法和设备 | |
| CN114024799B (zh) | 一种裸金属服务器和虚拟化网络互联的方法和装置 | |
| CN113055232B (zh) | 一种网络配置部署方法、装置与设备 | |
| CN109660441A (zh) | Overlay网络中组播复制的方法及装置 | |
| US9060027B2 (en) | Assigning location identifiers to nodes in a distributed computer cluster network environment | |
| CN106899478A (zh) | 电力测试业务通过云平台实现资源弹性扩展的方法 | |
| CN111800523B (zh) | 虚拟机网络的管理方法、数据处理方法及系统 | |
| CN106878480A (zh) | 一种dhcp服务进程共享方法及装置 | |
| CN106027396A (zh) | 一种路由控制方法、装置和系统 | |
| JP2016116024A (ja) | タグ変換装置 | |
| CN106878095A (zh) | 一种基于想定分布式仿真的网络配置方法及系统 | |
| CN109787938B (zh) | 实现访问虚拟私有云的方法、装置及计算机可读存储介质 | |
| CN112953739B (zh) | 基于k8s平台纳管sdn的方法、系统以及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PP01 | Preservation of patent right |
Effective date of registration: 20210922 Granted publication date: 20190913 |
|
| PP01 | Preservation of patent right |