CN107508845B - 一种组网系统、网络共享方法和系统 - Google Patents
一种组网系统、网络共享方法和系统 Download PDFInfo
- Publication number
- CN107508845B CN107508845B CN201610417007.2A CN201610417007A CN107508845B CN 107508845 B CN107508845 B CN 107508845B CN 201610417007 A CN201610417007 A CN 201610417007A CN 107508845 B CN107508845 B CN 107508845B
- Authority
- CN
- China
- Prior art keywords
- network
- tenant
- nat
- management
- virtual machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 230000006855 networking Effects 0.000 title claims abstract description 18
- 230000003993 interaction Effects 0.000 description 22
- 238000006243 chemical reaction Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2521—Translation architectures other than single NAT servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
Abstract
本发明实施例提供了一种组网系统、网络共享方法和系统,各个租户端包括NAT模式网络和非NAT模式网络中的一种网络,管理端包括上述两种网络中的至少一种网络,租户端为本租户端中的至少一个虚机提供本租户端的网络,管理端为租户端中的至少一个虚机提供不同于租户端的网络。通过本发明的实施,租户端有自己建立的网络和管理端提供的网络,实现了在一个租户端中兼容两种网络,提高了系统的灵活应用性。
Description
技术领域
本发明涉及云虚拟网络通信领域,尤其涉及一种组网系统、网络共享方法和系统。
背景技术
随着云计算技术的发展,云计算虚拟运营中的网络虚拟化场景中,一个租户对于网络拓扑的限制已经不能满足当前需求,在现有的网络虚拟架构中,一个租户下,创建路由,绑定外部网关,要选择是走NAT模式(Network Address Translation,网络地址转换)还是非NAT模式。而当前一些硬件设备环境下,一个租户只能创建一种网络模式的路由,实际运营过程中出于安全等各种因素考虑,有的租户需要在自己的虚机中根据应用的不同实现不同的路由模式,也即NAT和非NAT兼容,在传统虚拟化网络架构下无法满足要求。
发明内容
本发明实施例提供了一种组网系统、网络共享方法和系统,解决了现有技术中无法实现一个租户兼容两种网络的问题。
为了解决上述技术问题,本发明实施例提供了一种组网系统,包括管理端和至少一个租户端,所述租户端包括至少一个虚机;
各个所述租户端包括NAT模式网络和非NAT模式网络中的一种网络,所述管理端包括上述两种网络中的至少一种网络,所述租户端为本租户端中的至少一个虚机提供本租户端的网络,所述管理端为所述租户端中的至少一个虚机提供不同于所述租户端的网络。
进一步的,本发明实施例还提供了一种网络共享系统,包括管理端和至少一个租户端,各个租户端包括至少一个虚机;各个租户端建立NAT模式网络和非NAT模式网络中的一种网络,所述管理端建立上述两种网络中的至少一种网络;所述租户端为本租户端中的至少一个虚机提供本租户端的网络,所述管理端为所述租户端中的至少一个虚机提供不同于所述租户端的网络。
进一步的,本发明实施例还提供了一种网络共享方法,包括:
各个租户端建立NAT模式网络和非NAT模式网络中的一种网络;
管理端建立上述两种网络中的至少一种网络;
所述租户端为本租户端中的至少一个虚机提供本租户端的网络,所述管理端为租户端中的至少一个虚机提供不同于所述租户端的网络。
本发明实施例的有益效果:
本发明实施例提供了一种组网系统、网络共享方法和系统,各个租户端包括NAT模式网络和非NAT模式网络中的一种网络,管理端包括上述两种网络中的至少一种网络,租户端为本租户端中的至少一个虚机提供本租户端的网络,管理端为租户端中的至少一个虚机提供不同于租户端的网络。通过本发明的实施,租户端有自己建立的网络和管理端提供的网络,实现了在一个租户端中兼容两种网络,提高了系统的灵活应用性。
附图说明
图1是本发明一实施例提供的一种网络共享方法流程图;
图2是本发明一实施例提供的一种网络共享系统示意图;
图3是本发明一实施例提供的一种在租户端中NAT网络的建立方法流程图;
图4是本发明一实施例提供的一种在租户端中非NAT网络的创建方法流程图;
图5是本发明一实施例提供的一种在管理端建立非NAT网络的方法流程图;
图6是本发明一实施例提供的一种管理端将建立的非NAT网络分享给租户端的方法流程图;
图7是本发明一实施例提供的一种在租户端建立NAT模式网络的方法流程图;
图8是本发明一实施例提供的一种网络共享系统示意图。
具体实施方式
本发明的构思在于:在网络系统中,各个租户端只能在NAT和非NAT模式网络中创建一种网络;通过在各个租户端创建各自的网络,在管理端创建至少一种网络,然后,各个租户端给本租户端中的虚机提供本租户端的网络,管理端为租户端中的虚机提供不同于该租户端的网络,从而该租户端中的虚机可以实现以本租户端的网络与外网交互,或者以管理端的网络与外网交互,且本租户端的网络和管理端的网络是不同的,从而达到了两种网络模式兼容的目的,提高了系统的灵活应用性。
下面结合附图对本发明的具体实现方式作进一步说明。
第一实施例
本实施例提供了一种组网系统,包括管理端和至少一个租户端,租户端包括至少一个虚机;
各个租户端包括NAT模式网络和非NAT模式网络中的一种网络,管理端包括上述两种网络中的至少一种网络,租户端为本租户端中的至少一个虚机提供本租户端的网络,管理端为租户端中的至少一个虚机提供不同于该租户端的网络。
在一个组网系统中,一个网络系统中,至少包括管理端和租户端;一个租户端对应于一个独立的硬件结构,在该硬件结构里,可以模拟出若干个虚机,而一个租户端至少包括一个虚机。本租户端的网络只能有一种模式,即NAT模式网络和非NAT模式网络二者之中只能有一个。
NAT模式的网络,指的是在专网内部,已经分配了本地IP(Internet Protocol,网络之间互连的协议)地址的主机,在想和外网进行交互时,就可以通过源地址转换,将主机的本地IP地址转换为公网IP地址,以实现和互联网的连接。
非NAT模式的网络,与NAT不同的是,非NAT模式下的主机的本地IP地址就可以直接与外网进行交互,无需进行源地址转换。当然,分别在NAT模式网络和非NAT模式网络下的主机,其本地IP地址是不同的,国际上对各个区域各种用途的IP号段均进行了相关的规定。
一个租户端包括上述两种模式的网络,那么该租户端就可以为本租户端内的虚机提供该网络,虚机可以以本租户端的网络模式与外网进行交互。
另一方面,管理端的网络模式包括NAT模式和非NAT模式中的至少一种。管理端根据各个租户端的网络的不同,有选择的将与该租户端不同的网络分享给该租户端,使该租户端中的虚机可以通过管理端提供的网络与外网进行交互。当租户端包括NAT模式网络时,管理端应该将非NAT模式的网络分享给该租户端;相应的,当租户端包括非NAT模式网络时,管理端应该将NAT模式的网络分享给该租户端。
在本实施例中,租户端中的虚机可以通过本租户端的网络与外网进行交互,也可以通过管理端分享的不同于本租户端的网络与外网进行交互。可选的,本实施例中的各个租户端的网络均是相同的一种网络,在各个租户端的网络均是相同的一种网络时,管理端可以只包括与租户端不同的网络即可。在各个租户端包括NAT网络时,管理端可以仅仅包括非NAT模式的网络;在各个租户端包括非NAT模式网络时,管理端可以仅仅包括NAT模式网络。
此外,各个租户端的网络也可以包括两种网络,即在各个租户端的网络中,NAT模式网络和非NAT模式网络均存在。那么,管理端的网络也包括两种网络,既包括NAT模式网络,又包括非NAT模式网络。
租户端中的各个虚机可以通过本租户端提供的网络和/或管理端提供的不同于本租户端的网络与外网进行交互。此处的和/或提供了三种方案:方案一,租户端中的虚机可以通过本租户端的网络与外网进行交互;方案二,租户端中的虚机可以通过管理端提供的网络与外网进行交互;方案三,租户端中的虚机可以通过本租户端提供的网络和管理端提供的网络与外网进行交互。其中,方案一就是租户端中的虚机,按照本租户端分配的本地IP地址,以及本租户端的网络模式与外网进行交互,如若是NAT模式,则需要进行源地址转换,将本地IP地址转换为可与互联网交互的公网IP,然后实现与外网的交互;若是非NAT模式,则直接根据本租户端提供的本地IP地址与外网进行交互。方案二就是租户端中的虚机,按照管理端提供的IP地址,以及管理端的网络模式与外网进行交互,此时,本租户端不需要为该虚机分配本地IP地址;方案三就是租户端中的虚机,可以通过本租户端分配的本地IP以及本租户端的网络模式与外网进行交互,也可以通过管理端提供的IP地址和管理端的网络模式与外网进行交互。由于本租户端的网络模式与管理端提供的网络模式不同,该可以通过本租户端和管理端的网络与外网交互的虚机,其至少有本租户端提供的本地IP,以及管理端提供的IP两个不同的IP,在与外网进行交互时,根据不同的IP地址和相应的网络与外网进行交互。
各个租户端包括了各自的虚机,与之类似的,管理端也可以包括虚机。管理端可以是租户端,与租户端具有同样的硬件结构,管理端中也可以包括虚机,这些虚机可以通过管理端的网络与外网进行交互。管理端将自己的不同于租户端的网络分享给该租户端,租户端也可以将本租户端的网络分享给其他租户端或者管理端。管理端是用于为各个租户端提供分享的网络的,为了便于管理,管理端可以提供不同的接口,分别定向的为各个租户端提供管理端的网络;管理端还可以有多个,分别为不同的租户端提供与该租户端不同的网络。
本实施例提供了一种组网系统,包括管理端和至少一个租户端,租户端包括至少一个虚机;租户端有自己的网络和管理端提供的不同于本租户端的网络,实现了在一个租户端中兼容两种网络,提高了系统的灵活应用性。
第二实施例
本实施例提供了一种网络共享方法,请参考图1,包括:
S101、为各个租户端建立NAT模式网络和非NAT模式网络中的一种网络;
S102、为管理端建立上述两种网络中的至少一种网络;
S103、租户端为本租户端中的至少一个虚机提供本租户端的网络,管理端为租户端中的至少一个虚机提供不同于该租户端的网络。
一个网络系统中,至少包括管理端和租户端;一个租户端对应于一个独立的硬件结构,在该硬件结构里,可以模拟出若干个虚机,而一个租户端至少包括一个虚机。一个租户端在建立网络时,只能在NAT模式和非NAT模式中选择一个创建,即一个租户端只有一种网络。
一个租户端在建立了任一种模式的网络后,该租户端就对本租户端中的至少一个虚机提供本租户端的网络,即租户端中的虚机就可以以本租户端的网络模式与外网进行交互。
另一方面,管理端也需要建立NAT模式和非NAT模式的网络中的至少一种。管理端建立了网络之后,根据各个租户端的网络的不同,管理端有选择的将与该租户端不同的网络分享给该租户端,使该租户端中的虚机可以通过管理端提供的网络与外网进行交互。例如,当租户端建立的是NAT模式的网络时,管理端就应该将非NAT模式的网络分享给该租户端;相应的,当租户端建立的是非NAT模式的网络时,管理端就应该将NAT模式的网络分享给该租户端。租户端和管理端建立网络之间的时序在本实施例中并没有进行限定,可以先在租户端建立网络,然后在管理端建立网络,也可以先在管理端建立网络,然后在租户端建立网络,或者两者同时进行,在本实施例中都是可行的。
在各个租户端和管理端的网络建立完成之后,租户端中的虚机一可以通过本租户端所建立的网络与外网进行交互,二可以通过管理端分享的不同于本租户端的网络与外网进行交互。可选的,本实施例中的为各个租户端建立的网络均是相同的网络,即都是NAT模式的网络,或者都是非NAT模式的网络。在这种情况下,由于所有租户端的网络模式都是一样的,那么为管理端建立与租户端不同的另一种网络即可。在各个租户端建立的均是NAT网络时,管理端可以仅仅建立非NAT模式的网络;在各个租户端建立的均是非NAT网络时,管理端可以仅仅建立NAT模式的网络。需要注意的是,此处虽然表述为了管理端建立的网络与租户端的不同,但并不代表着租户端建立网络在管理端建立网络之前,也不能说租户端建立网络在管理端建立网络之后;租户端和管理端建立网络的顺序可以是任意的,只要其满足在网络建立完成后,管理端能够向租户端提供与该租户端不同的网络即可,与租户端和管理端建立网络的顺序没有必然联系。
此外,为各个租户端建立的网络也可以包括两种网络,即在租户端建立的网络中,NAT模式网络和非NAT模式网络均存在。在这种情况下,为管理端建立的网络也包括两种网络,既包括NAT模式网络也包括非NAT模式网络。与上述的情况类似,此处虽然表述成了为租户端建立网络在前,管理端建立网络在后,但这并不是对租户端建立网络和管理端建立网络之间的时序进行限定,这两者之间的时序可以是任意的。
在租户端的网络和管理端的网络均建立好之后,租户端中的各个虚机可以通过本租户端提供的网络和/或管理端提供的不同于本租户端的网络与外网进行交互。此处的和/或提供了三种方案:方案一,租户端中的虚机可以通过本租户端的网络与外网进行交互;方案二,租户端中的虚机可以通过管理端提供的网络与外网进行交互;方案三,租户端中的虚机可以通过本租户提供的网络和管理端提供的网络与外网进行交互。其中,方案一就是租户端中的虚机,按照本租户端分配的本地IP地址,以及本租户端的网络模式与外网进行交互,如若是NAT模式,则需要进行源地址转换,将本地IP地址转换为可与互联网交互的公网IP,然后实现与外网的交互;若是非NAT模式,则直接根据本租户端提供的本地IP地址与外网进行交互。方案二就是租户端中的虚机,按照管理端提供的IP地址,以及管理端的网络模式与外网进行交互,此时,本租户端不需要为该虚机分配本地IP地址;方案三就是租户端中的虚机,可以通过本租户端分配的本地IP以及本租户端的网络模式与外网进行交互,也可以通过管理端提供的IP地址和管理端的网络模式与外网进行交互。由于本租户端的网络模式与管理端提供的网络模式不同,该可以通过本租户端和管理端的网络与外网交互的虚机,其至少有本租户端提供的本地IP,以及管理端提供的IP两个不同的IP,在与外网进行交互时,根据不同的IP地址和相应的网络与外网进行交互。
各个租户端包括了各自的虚机,与之类似的,管理端也可以包括虚机。管理端可以是租户端,与租户端具有同样的硬件结构,管理端中也可以包括虚机,这些虚机可以通过管理端的网络与外网进行交互。管理端将自己的不同于租户端的网络分享给该租户端,租户端也可以将本租户端建立的网络分享给其他租户端或者管理端。管理端是用于为各个租户端提供分享的网络的,为了便于管理,管理端可以提供不同的接口,分别定向的为各个租户端提供管理端建立的网络;管理端还可以有多个,分别为不同的租户端提供与该租户端不同的网络。
本实施例提供了一种网络共享方法,通过在租户端建立NAT和非NAT中的一种网络,以及在管理端建立至少一种网络,租户端为本租户端中的虚机提供本租户端的网络,管理端为该租户端中的虚机提供不同于该租户端的网络,从而在该租户端上实现了NAT模式网络和非NAT模式网络的兼容,提高了系统的灵活应用性。在当前openstack(OpenStack云计算管理平台)技术下,现有的硬件设备(一个租户只能创建一种网络模式的路由),让其虚机能够拥有NAT和非NAT共存的网络,从而达到一个租户下,两种网络模式共存。
第三实施例
本实施例提供了一种网络共享系统,请参考图2,包括:
管理端10和至少一个租户端20,各个租户端20包括至少一个虚机202;各个租户端20建立NAT模式网络和非NAT模式网络中的一种网络,管理端10建立上述两种网络中的至少一种网络;租户端20为本租户端20中的至少一个虚机202提供本租户端20的网络,管理端10为租户端20中的至少一个虚机202提供不用于该租户端20的网络。
一个网络系统中,至少包括管理端10和租户端20;一个租户端20对应于一个独立的硬件结构,在该硬件结构里,可以模拟出若干个虚机202,而一个租户端20至少包括一个虚机202。一个租户端20在建立网络时,只能在NAT模式和非NAT模式中选择一个创建,即一个租户端20只有一种网络。
一个租户端20在建立了任一种模式的网络后,该租户端20就对本租户端20中的至少一个虚机202提供本租户端20的网络,即租户端20中的虚机202就可以以本租户端20的网络模式与外网进行交互。
另一方面,管理端10也需要建立NAT模式和非NAT模式的网络中的至少一种。管理端10建立了网络之后,根据各个租户端20的网络的不同,管理端10有选择的将与该租户端20不同的网络分享给该租户端20,使该租户端20中的虚机202可以处通过管理端10提供的网络与外网进行交互。例如,当租户端20建立的是NAT模式的网络时,管理端10就应该将非NAT模式的网络分享给该租户端20;相应的,当租户端20建立的是非NAT模式的网络时,管理端10就应该将NAT模式的网络分享给该租户端20。
在各个租户端20和管理端10的网络建立完成之后,租户端20中的虚机202一可以通过本租户端20所建立的网络与外网进行交互,二可以通过管理端10分享的不用于本租户端20的网络与外网进行交互。可选的,本实施例中的各个租户端20建立的网络均是相同的网络,在这种情况下,由于所有租户端20的网络模式都是一样的,那么为管理端10建立与租户端20不同的另一种网络即可。
此外,各个租户端20建立的网络也可以包括两种网络,即在租户端20建立的网络中,NAT模式网络和非NAT模式网络均存在。在这种情况下,管理端10建立的网络也包括两种网络,即既包括NAT模式网络也包括非NAT模式网络。
其中,租户端20和管理端10的网络建立不论是上述哪种方式,两者之间的顺序都可以是任意的,本实施例并不对其执行顺序进行限定。
在租户端20的网络和管理端10的网络均建立好之后,租户端20中的各个虚机202可以通过本租户端20提供的网络和/或管理端10提供的不同于本租户端20的网络与外网交互。此处的和/或提供了三种方案:方案一,租户端20中的虚机202可以通过本租户的网络与外网进行交互;方案二,租户端20中的虚机202可以通过管理端10提供的网络与外网进行交互;方案三,租户端20中的虚机202可以通过本租户提供的网络和管理端10提供的网络与外网进行交互。
各个租户端20包括了各自的虚机202,与之类似的,管理端10也可以包括虚机202。管理端10可以是租户端20,与租户端20具有同样的硬件接口,管理端10中也可以包括虚机202,这些虚机202可以通过管理端10的网络与外网进行交互。管理端10将自己的不同于租户端20的网络分享给该租户端20,租户端20也可以将本租户端20建立的网络分享给其他租户端20或者管理端10。管理端10是用于为各个租户端20提供分享的网络的,为了便于管理,管理端10可以提供不同的接口,分别定向的为各个租户端20提供管理端10建立的网络;管理端10还可以有多个,分别为不同的租户端20提供与该租户端20不同的网络。
本实施例提供了一种网络共享系统,包括管理端和至少一个租户端,租户端包括至少一个虚机,通过在租户端建立NAT和非NAT中的一种网络,以及在管理端建立至少一种网络,租户端为本租户端中的虚机提供本租户端中的网络,管理端为该租户端中的虚机提供不同于该租户端的网络,从而在该租户端上实现了NAT模式网络和非NAT模式网络的兼容,提高了系统的灵活应用性。
第四实施例
本实施例提供了一种在租户端中NAT网络的建立方法,请参考图3,包括:
S301、在一个租户端中,创建一个NAT内部网络和NAT外部网络;
NAT外部网络可以和互联网进行交互;NAT内网是局域网,不经过NAT外部网络不能连接到互联网,而只能在NAT内部的节点之间进行交互。
S302、在该租户端中创建路由,将该NAT内部网络接入到路由下,并将路由的外部网关绑定为NAT外部网络;
所谓路由,就是路径选择。路由器连接多个网络,因此一定是各个网络的网关。将路由的外部网关绑定为该NAT外部网络之后,该路由就可以实现与互联网之间的交互;由于该租户端的网络是NAT网络,本地IP不能和互联网进行交互,因此需要设置SNAT(源地址转换)为true,即需要进行源地址转换。
S303、在租户端中创建虚机,为所述虚机配置本地IP;
在租户端中创建虚机后,虚机的本地IP可以是手动设置,也可以是自动配置,一个租户端中各个虚机的本地IP应该是不同的,否则会发生IP地址冲突,从而无法正常连接网络。
S304、为所述虚机申请外部公网IP。
由于该租户端中建立的是NAT模式的网络,因此虚机的本地IP不能直接与互联网进行交互,需要为虚机配置相应的公网IP,因此,为该虚机申请外部公网IP,使该虚机的本地IP经过SNAT转换为可与互联网交互的公网IP。
在以上步骤完成后,该租户端的NAT模式网络就建立完成了,可以进一步实现虚机与互联网的交互操作。
在管理端创建NAT网络的方式与在租户端创建的类似;值得一提的是,在管理端不需要创建虚机,虚机可以仅在租户端中创建。
本实施例还提供了一种在租户端中非NAT网络的创建方法,请参考图4,包括:
S401、在一个租户端中,创建一个非NAT内部网络和非NAT外部网络;
S402、在该租户端中创建路由,将该非NAT网络接入到该路由下,并将路由的外部网关绑定为非NAT外部网络;
将路由的外部网关绑定为该非NAT外部网络之后,该路由就可以实现与互联网之间的交互;由于该租户端的网络是非NAT网络,本地IP可以直接和互联网进行交互,因此需要设置SNAT为false,即禁止进行源地址转换。
S403、在租户端中创建虚机,为所述虚机配置IP。
由于该租户端建立的是非NAT模式网络,因此虚机的IP可以直接和外网进行交互,无需进行源地址转换,也就无需再额外申请公网IP。
在以上步骤完成后,该租户端的非NAT模式网络就建立完成了,可以进一步实现虚机与互联网的交互操作。
在管理端创建非NAT网络的方式与在租户端创建的类似;值得一提的是,在管理端不需要创建虚机,虚机可以仅在租户端中创建。
第五实施例
本实施例提供了一种网络共享方法,以管理端建立非NAT模式网络、租户端建立NAT模式网络为例,请参考图5,图5示出了在管理端建立非NAT网络的流程图,包括:
S501、在管理端创建非NAT外部网络;
非NAT外部网络可以与互联网之间进行交互。
S502、创建路由,将非NAT外部网络绑定为路由的外部网关;
将路由的外部网关绑定为该非NAT外部网络之后,该路由就可以实现与互联网之间的交互;由于该管理端的网络是非NAT网络,本地IP可以直接和互联网进行交互,因此需要设置SNAT为false,即禁止进行源地址转换。
S503、创建非NAT内部网络;
S504、将非NAT内部网络与路由关联。
将非NAT内部网络与路由关联之后,非NAT内部网络和非NAT外部网络之间建立了联系,可以从非NAT内部网络通过非NAT外部网络与互联网进行交互。
请参考图6,图6示出了管理端将建立的非NAT网络分享给租户端的方法流程图,包括:
S601、选择管理端中的非NAT内部网络;
S602、确定需要分享该非NAT内部网络的租户端;
由于租户端并不一定只有NAT模式,因此,仅仅需要将管理端中的非NAT
S603、在相应的租户端中创建虚机,为该虚机绑定在非NAT内部网络中的IP地址。
在绑定了在非NAT内部网络中的IP地址后,该虚机就可以通过管理端的非NAT网络直接与互联网进行交互;此外,若在租户端中已存在该虚机,需要进一步为该虚机提供非NAT内部网络供选择,则无需创建虚机,而仅仅需要将非NAT内部网络下的IP地址与已存在的虚机绑定。
请参考图7,图7示出了在租户端建立NAT模式网络的流程图,包括:
S701、在租户端创建NAT外部网络;
NAT外部网络可以与互联网之间进行交互。
S702、创建路由,将NAT外部网络绑定为该路由的外部网关;
将路由的外部网关绑定为该NAT外部网络之后,该路由就可以实现与互联网之间的交互;由于该租户端的网络是NAT网络,本地IP不可以直接和互联网进行交互,因此需要设置SNAT为true,即需要进行源地址转换。
S703、创建NAT内部网络;
S704、选择租户端中的NAT内部网络,与路由关联;
将NAT内部网络与路由关联之后,NAT内部网络和NAT外部网络之间建立了联系,可以从NAT内部网络通过NAT外部网络与互联网进行交互。
S705、在租户端中创建虚机,为该虚机绑定本地IP地址;
在租户端中创建虚机后,虚机的本地IP可以是手动设置,也可以是自动配置,一个租户端中各个虚机的本地IP应该是不同的,否则会发生IP地址冲突,从而无法正常连接网络。
S706、为虚机申请公网IP。
由于该租户端中建立的是NAT模式的网络,因此虚机的本地IP不能直接与互联网进行交互,需要为虚机配置相应的公网IP,因此,为该虚机申请外部公网IP,使该虚机的本地IP经过SNAT转换为可与互联网交互的公网IP。
本实施例提供了一种网络共享方法,通过在租户端NAT网络,以及在管理端建立非NAT网络,租户端为本租户端中的虚机提供NAT网络,管理端为该租户端中的虚机提供非NAT网络,从而在该租户端上实现了NAT模式网络和非NAT模式网络的兼容,提高了系统的灵活应用性。
第六实施例
下面以NAT模式的租户端以及非NAT模式的管理端为例,对本发明的具体实施作进一步说明。
本实施例中的网络共享系统,包括租户端20和管理端10,所述租户端20包括若干个虚机;租户端20建立NAT模式网络,管理端10建立非NAT模式网络;
租户端20建立NAT模式网络的过程如下:
在租户端20创建NAT外网;租户端20的NAT外网与互联网相连,可实现与互联网之间的交互,这里的交互包括任何需要联网完成的操作。
在租户端20创建租户路由201,将NAT外网绑定为该租户路由201的外部网关;将租户路由201的外部网关绑定为该NAT外网之后,该租户路由201就可以实现与互联网之间的交互;由于该租户端20的网络是NAT网络,本地IP不能和互联网进行交互,因此需要设置SNAT(源地址转换)为true,即需要进行源地址转换。
创建NAT内网;NAT内网是局域网,不经过NAT外网不能连接到互联网,而只能在NAT内部的节点之间进行交互。
将NAT内网与租户路由201关联;将NAT内网与租户路由201关联之后,NAT内网和NAT外网之间建立了联系,可以从NAT内网通过NAT外网与互联网进行交互。至此,租户端20中的NAT网络已创建完成,租户端20中的各个虚机可以通过该NAT网络与互联网进行交互。
管理端10建立非NAT模式网络的过程如下:
在管理端10创建非NAT外网;非NAT外网与互联网相连,可实现与互联网之间的交互,这里的交互包括任何需要联网完成的操作。
在管理端10创建管理路由101,将非NAT外网绑定为管理路由101的外部网关;
将管理路由101的外部网关绑定为该非NAT外网之后,该管理路由101就可以实现与互联网之间的交互;由于该管理端10的网络是非NAT网络,本地IP可以直接和互联网进行交互,因此需要设置SNAT为false,即禁止进行源地址转换。
创建非NAT内网,将非NAT内网与管理路由101关联。
将非NAT内网与管理路由101关联之后,非NAT内网和非NAT外网之间建立了联系,可以从非NAT内网通过非NAT外网与互联网进行交互。至此,管理端10中的非NAT网络已创建完成,管理端10可以将该非NAT网络共享给其他租户端20使用。
租户端20为本租户端20中的虚机提供了NAT模式网络;而虚机要通过NAT网络与互联网进行交互,用虚机的本地IP是不行的;虚机需要将本地IP经过SNAT转换,将IP转换为互联网能够识别的公网IP。
管理端10为本租户端20中的虚机提供了非NAT模式网络;虚机要通过非NAT网络与互联网进行交互,用非NAT模式下的IP地址就可以了,非NAT模式下的IP地址可以直接与互联网进行交互。
在租户端20的网络和管理端10的网络均建立好之后,租户端20中的各个虚机可以通过本租户端20提供的NAT网络和/或管理端10提供的非NAT网络与互联网进行交互。租户端20中的虚机包括:第一虚机2021、第二虚机2022、第三虚机2023;第一虚机2021,可以通过本租户的NAT网络与互联网进行交互;第二虚机2022,可以通过管理端10提供的非NAT网络与互联网进行交互;第三虚机2023,可以通过本租户提供的NAT网络和管理端10提供的非NAT网络与互联网进行交互。其中,第一虚机2021按照本租户端20分配的本地IP地址,经过租户路由201的SNAT转换为公网IP,然后实现与互联网的交互;第二虚机2022按照管理端10提供的IP地址,无需对该IP地址进行转换即可以通过管理端10的非NAT模式网络与互联网进行交互;第三虚机2023既有本租户端20提供的本地IP,也有管理端10的非NAT网络提供的IP地址,第三虚机2023以本地IP经过转换,再通过本租户端20的NAT网络与互联网交互,以非NAT网络提供的IP地址直接通过管理端10的非NAT网络与互联网交互。由于NAT和非NAT模式不同,第三虚机2023中的本地IP和非NAT网络提供的IP地址应该是不同的,分别采用这两个IP可以通过相应的方式实现交互。
本实施例提供了一种网络共享系统,包括管理端和租户端,租户端包括若干个虚机,通过在租户端建立NAT和非NAT中的一种网络,以及在管理端建立至少一种网络,租户端为本租户端中的虚机提供本租户端中的网络,管理端为该租户端中的虚机提供不同于该租户端的网络,从而在该租户端上实现了NAT模式网络和非NAT模式网络的兼容,提高了系统的灵活应用性。
显然,本领域的技术人员应该明白,上述本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储介质(ROM/RAM、磁碟、光盘)中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。所以,本发明不限制于任何特定的硬件和软件结合。
以上内容是结合具体的实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (12)
1.一种组网系统,其特征在于,包括管理端和至少一个租户端,所述租户端包括至少一个虚机;
各个所述租户端包括NAT模式网络和非NAT模式网络中的一种网络,所述管理端包括上述两种网络中的至少一种网络,所述租户端为本租户端中的至少一个虚机提供本租户端的网络,所述管理端为所述租户端中的至少一个虚机提供不同于所述租户端的网络。
2.如权利要求1所述的组网系统,其特征在于,各个所述租户端的网络均是相同的一种网络;
所述管理端的网络与所述租户端不同的另一种网络。
3.如权利要求1所述的组网系统,其特征在于,各个所述租户端的网络包括两种网络;
所述管理端的网络也包括两种网络。
4.如权利要求1-3任一项所述的组网系统,其特征在于,所述租户端中的各个虚机通过本租户端提供的网络和/或所述管理端提供的不同于本租户端的网络与外网进行交互。
5.如权利要求1-3任一项所述的组网系统,其特征在于,所述管理端包括至少一个虚机;所述管理端中的虚机通过所述管理端的网络与外网进行交互。
6.一种网络共享系统,其特征在于,包括管理端和至少一个租户端,各个租户端包括至少一个虚机;各个租户端建立NAT模式网络和非NAT模式网络中的一种网络,所述管理端建立上述两种网络中的至少一种网络;所述租户端为本租户端中的至少一个虚机提供本租户端的网络,所述管理端为所述租户端中的至少一个虚机提供不同于所述租户端的网络。
7.如权利要求6所述的网络共享系统,其特征在于,各个租户端建立的网络均是相同的一种网络,且所述管理端建立与所述租户端不同的另一种网络。
8.如权利要求6所述的网络共享系统,其特征在于,各个租户端建立的网络包括两种网络,所述管理端建立的包括两种网络,管理端为各个租户端中的虚机提供不同于所述租户端的网络。
9.如权利要求6-8任一项所述的网络共享系统,其特征在于,所述租户端中的各个虚机通过本租户端提供的网络和/或管理端提供的不同于本租户端的网络与外网进行交互。
10.如权利要求6-8任一项所述的网络共享系统,其特征在于,所述管理端包括至少一个虚机;所述管理端中的虚机通过管理端的网络与外网进行交互。
11.一种网络共享方法,包括:
各个租户端建立NAT模式网络和非NAT模式网络中的一种网络;
管理端建立上述两种网络中的至少一种网络;
所述租户端为本租户端中的至少一个虚机提供本租户端的网络,所述管理端为租户端中的至少一个虚机提供不同于所述租户端的网络。
12.如权利要求11所述的网络共享方法,其特征在于,所述方法还包括:所述租户端中的各个虚机通过本租户端提供的网络和/或所述管理端提供的不同于本租户端的网络与外网进行交互。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610417007.2A CN107508845B (zh) | 2016-06-14 | 2016-06-14 | 一种组网系统、网络共享方法和系统 |
PCT/CN2017/087179 WO2017215483A1 (zh) | 2016-06-14 | 2017-06-05 | 一种组网系统、网络共享方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610417007.2A CN107508845B (zh) | 2016-06-14 | 2016-06-14 | 一种组网系统、网络共享方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107508845A CN107508845A (zh) | 2017-12-22 |
CN107508845B true CN107508845B (zh) | 2021-07-06 |
Family
ID=60664329
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610417007.2A Active CN107508845B (zh) | 2016-06-14 | 2016-06-14 | 一种组网系统、网络共享方法和系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN107508845B (zh) |
WO (1) | WO2017215483A1 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111654443B (zh) * | 2020-06-05 | 2022-08-23 | 浪潮云信息技术股份公司 | 一种云环境下虚机IPv6地址直接访问公网的方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104407913A (zh) * | 2014-11-12 | 2015-03-11 | 国云科技股份有限公司 | 一种单网卡虚拟机实现双线接入的方法 |
CN104468746A (zh) * | 2014-11-23 | 2015-03-25 | 国云科技股份有限公司 | 一种适用于云平台的分布式虚拟网络实现方法 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100499494C (zh) * | 2005-09-13 | 2009-06-10 | 华为技术有限公司 | 一种远程管理本地网络设备的系统及实现方法 |
CN102752137B (zh) * | 2012-06-28 | 2015-10-21 | 用友网络科技股份有限公司 | 主动设置虚拟机网络参数的装置和方法 |
CN103731308A (zh) * | 2013-12-29 | 2014-04-16 | 国云科技股份有限公司 | 一种虚拟机公网管理方法 |
CN103746997A (zh) * | 2014-01-10 | 2014-04-23 | 浪潮电子信息产业股份有限公司 | 一种云计算中心网络安全解决方案 |
CN103888553B (zh) * | 2014-02-21 | 2017-09-26 | 汉柏科技有限公司 | 基于路由的虚拟机与宿主机网络连通方法和装置 |
CN103812704B (zh) * | 2014-02-25 | 2017-12-15 | 国云科技股份有限公司 | 一种面向虚拟机的公网ip动态管理方法 |
US9825854B2 (en) * | 2014-03-27 | 2017-11-21 | Nicira, Inc. | Host architecture for efficient cloud service access |
CN104506403B (zh) * | 2014-12-05 | 2019-03-26 | 国云科技股份有限公司 | 一种支持多级隔离的虚拟网络管理方法 |
CN104580545B (zh) * | 2014-12-18 | 2018-08-28 | 国云科技股份有限公司 | 一种基于地址监听的虚拟机ip管理方法 |
-
2016
- 2016-06-14 CN CN201610417007.2A patent/CN107508845B/zh active Active
-
2017
- 2017-06-05 WO PCT/CN2017/087179 patent/WO2017215483A1/zh active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104407913A (zh) * | 2014-11-12 | 2015-03-11 | 国云科技股份有限公司 | 一种单网卡虚拟机实现双线接入的方法 |
CN104468746A (zh) * | 2014-11-23 | 2015-03-25 | 国云科技股份有限公司 | 一种适用于云平台的分布式虚拟网络实现方法 |
Also Published As
Publication number | Publication date |
---|---|
WO2017215483A1 (zh) | 2017-12-21 |
CN107508845A (zh) | 2017-12-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109451084B (zh) | 一种服务访问方法及装置 | |
US9965317B2 (en) | Location-aware virtual service provisioning in a hybrid cloud environment | |
CN110012125B (zh) | 集群网络通信方法、装置、存储介质和设备 | |
KR101912073B1 (ko) | 가상화된 네트워크와 비-가상화된 네트워크 간 가상화 게이트웨이 | |
US20170257269A1 (en) | Network controller with integrated resource management capability | |
US20150124823A1 (en) | Tenant dhcp in an overlay network | |
US20110299537A1 (en) | Method and system of scaling a cloud computing network | |
US11757793B2 (en) | Multisite interconnect and policy with switching fabrics | |
CN104394130A (zh) | 一种多租户虚拟网络隔离方法 | |
EP3367612A1 (en) | Dial testing method, dial testing system, and compute node | |
CN110932907B (zh) | 一种Linux容器网络配置方法及网络系统 | |
US20140006638A1 (en) | Method and a network node, for use in a data center, for routing an ipv4 packet over an ipv6 network | |
WO2021077995A1 (zh) | 网络切片共享上联口的方法、装置及存储介质 | |
CN106685860B (zh) | 网络虚拟化方法及设备 | |
CN112385194B (zh) | 远程网络之间的状态分组传输 | |
US10778467B2 (en) | Method for providing virtual CPE service by using single internet line and network function virtualization cloud | |
US11595304B2 (en) | Communication device, communication control system, communication control method, and communication control program | |
EP3618407B1 (en) | Method for implementing three-layer communication | |
CN109347715B (zh) | 一种外部租户的专线网络接入方法及其系统 | |
CN107508845B (zh) | 一种组网系统、网络共享方法和系统 | |
JP6162831B2 (ja) | パケット通信システム、sdn制御装置、パケット通信方法、及びプログラム | |
Granelli et al. | Realizing network slicing | |
CN107360104B (zh) | 一种隧道端点网络的实现方法和装置 | |
CN114884810A (zh) | 基于sdn的网络数据传输方法、接入方法和存储介质 | |
CN115208857A (zh) | 一种地址分配方法、装置及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |