CN108600338A

CN108600338A - 一种虚拟化环境中的文件共享方法、装置及系统

Info

Publication number: CN108600338A
Application number: CN201810294205.3A
Authority: CN
Inventors: 张从国; 遇广亮; 曲桂鑫; 庞保传; 唐国梁; 赵井达
Original assignee: Shandong Qianyun Qichuang Information Technology Co Ltd
Current assignee: Shandong Qianyun Qichuang Information Technology Co Ltd
Priority date: 2018-03-30
Filing date: 2018-03-30
Publication date: 2018-09-28

Abstract

本发明公开了一种虚拟化环境中的文件共享方法、装置及系统，该方法包括：宿主机执行网络地址转换操作将目标端口为445的TCP报文的目标端口转换为空闲的非标准端口，通过转换后的非标准端口进行共享文件的网络传输；宿主机中的作为文件共享服务器的虚拟机监听转换后的非标准端口，并透明转发给自己的445端口，建立共享连接。本发明实现了在虚拟环境中采用非标准端口进行文件共享。

Description

一种虚拟化环境中的文件共享方法、装置及系统

技术领域

本发明属于网络通信的技术领域，涉及一种虚拟化环境中的文件共享方法、装置及系统，尤其是涉及一种虚拟化环境中基于非标准端口的文件共享方法、装置及系统。

背景技术

虚拟化场景中，有时需要在不同虚拟机之间实现文件共享，445端口是标准的文件共享端口，局域网中基于445端口可以轻松访问共享文件夹或打印机。但同时445端口也是病毒传播钟爱的端口，为了安全起见，网络中通常禁用445端口。因此，文件共享需要采用445端口之外的一个非标准端口。

综上所述，在现有技术中如何在虚拟环境中采用非标准端口进行文件共享的问题，尚缺乏行之有效的解决方案。

发明内容

针对现有技术中存在的不足，解决现有技术中如何在虚拟环境中采用非标准端口进行文件共享的问题，本发明提出了一种虚拟化环境中的文件共享方法、装置及系统，宿主机将目标端口为445端口的TCP报文的目标端口转换为空闲的非标准端口，文件共享时在网络传输的报文使用该非标准端口，宿主机中的作为文件共享服务器的虚拟机再根据需要将该非标准端口转换为445端口，实现在虚拟环境中采用非标准端口进行文件共享。

本发明的第一目的是提供一种虚拟化环境中的文件共享方法。

为了实现上述目的，本发明采用如下一种技术方案：

一种虚拟化环境中的文件共享方法，该方法包括：

宿主机执行网络地址转换操作将目标端口为445的TCP报文的目标端口转换为空闲的非标准端口，通过转换后的非标准端口进行共享文件的网络传输；

宿主机中的作为文件共享服务器的虚拟机监听转换后的非标准端口，并透明转发给自己的445端口，建立共享连接。

作为进一步的优选方案，宿主机接收对应的IPTABLES规则，根据IPTABLES规则执行NAT操作，将目标端口为445的TCP报文的目标端口转换为空闲的非标准端口。

作为进一步的优选方案，宿主机中的部分虚拟机作为文件共享服务器，其他虚拟机作为文件共享客户机。

作为进一步的优选方案，所述文件共享服务器监听转换后的非标准端口，并透明转发给自己的445端口；

宿主机中的文件共享客户机与文件共享服务器建立文件共享连接，访问文件共享服务器获得共享文件。

作为进一步的优选方案，宿主机中的文件共享客户机采用\\IP\share的方式访问文件共享服务器中特定的共享文件，IP为文件共享服务器的IP地址，share为共享文件夹的名称，

也可以把整个地址映射为网络驱动器。

作为进一步的优选方案，宿主机中的虚拟机可以同时作为文件共享服务器和文件共享客户机。

作为进一步的优选方案，所述文件共享服务器运行端口转发程序监听转换后的非标准端口。

本发明的第二目的是提供一种计算机可读存储介质。

为了实现上述目的，本发明采用如下一种技术方案：

一种计算机可读存储介质，其中存储有多条指令，所述指令适于由终端设备的处理器加载并执行以下处理：

本发明的第三目的是提供一种终端设备。

为了实现上述目的，本发明采用如下一种技术方案：

一种终端设备，包括处理器和计算机可读存储介质，处理器用于实现各指令；计算机可读存储介质用于存储多条指令，所述指令适于由处理器加载并执行以下处理：

本发明的第四目的是提供一种虚拟化环境中的文件共享系统。

为了实现上述目的，本发明采用如下一种技术方案：

一种虚拟化环境中的文件共享系统，包括至少两个宿主机，不同宿主机的虚拟机之间在建立共享连接时，所述宿主机执行网络地址转换操作将目标端口为445的TCP报文的目标端口转换为空闲的非标准端口，通过转换后的非标准端口进行共享文件的网络传输；

所述宿主机中的作为文件共享服务器的虚拟机监听转换后的非标准端口，并透明转发给自己的445端口，建立共享连接。

本发明的有益效果：

1、本发明所述的一种虚拟化环境中的文件共享方法、装置及系统，宿主机上执行NAT转换将目标端口为445端口的TCP报文的目标端口转换为空闲的非标准端口，文件共享时在网络传输的报文使用该非标准端口，宿主机中的作为文件共享服务器的虚拟机根据需要将该非标准端口转换为445端口，实现在虚拟环境中采用非标准端口进行文件共享。

2、本发明所述的一种虚拟化环境中的文件共享方法、装置及系统，网络传输时使用空闲的非标准端口，避免了网络中禁用445端口的影响。

3、本发明所述的一种虚拟化环境中的文件共享方法、装置及系统，宿主机中的文件共享客户机无需接口转换，仍然采用通常方式访问文件共享服务器的共享文件资源。

附图说明

构成本申请的一部分的说明书附图用来提供对本申请的进一步理解，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。

图1是本发明的方法流程图；

图2是本发明系统结构示意图。

具体实施方式：

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

应该指出，以下详细说明都是例示性的，旨在对本申请提供进一步的说明。除非另有指明，本实施例使用的所有技术和科学术语具有与本申请所属技术领域的普通技术人员通常理解的相同含义。

需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本申请的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。

需要注意的是，附图中的流程图和框图示出了根据本公开的各种实施例的方法和系统的可能实现的体系架构、功能和操作。应当注意，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，所述模块、程序段、或代码的一部分可以包括一个或多个用于实现各个实施例中所规定的逻辑功能的可执行指令。也应当注意，在有些作为备选的实现中，方框中所标注的功能也可以按照不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，或者它们有时也可以按照相反的顺序执行，这取决于所涉及的功能。同样应当注意的是，流程图和/或框图中的每个方框、以及流程图和/或框图中的方框的组合，可以使用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以使用专用硬件与计算机指令的组合来实现。

在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合下面结合附图与实施例对本发明作进一步说明。

术语解释：

NAT：Network Address Translation，网络地址转换。

VM：Virtual Machine，虚拟机。

实施例1：

本实施例1的目的是提供一种虚拟化环境中的文件共享方法。

为了实现上述目的，本发明采用如下一种技术方案：

如图1所示，

一种虚拟化环境中的文件共享方法，该方法包括：

步骤(1)：宿主机执行网络地址转换操作将目标端口为445的TCP报文的目标端口转换为空闲的非标准端口，通过转换后的非标准端口进行共享文件的网络传输；

步骤(2)：宿主机中的作为文件共享服务器的虚拟机监听转换后的非标准端口，并透明转发给自己的445端口，建立共享连接。

此时，网络传输时使用转换后的非标准端口，不会受到网络中禁用445端口的影响，在作为文件共享服务器的虚拟机上再由转换后的非标准端口转换为445端口，建立共享连接，连接建立之后，作为客户机的虚拟机可以上传或下载文件，或者也可以直接打开或编辑作为文件共享服务器的虚拟机上的文件；实现在虚拟环境中采用非标准端口进行文件共享。

在本实施例的步骤(1)中，宿主机接收对应的IPTABLES规则，根据IPTABLES规则执行NAT操作，将目标端口为445的TCP报文的目标端口转换为空闲的非标准端口，例如1445端口。承载作为文件共享客户机的虚拟机的宿主机需要接收对应的IPTABLES规则，根据IPTABLES规则执行NAT操作，将目标端口为445的TCP报文的目标端口转换为空闲的非标准端口。

IPTABLES是与Linux内核集成的IP信息包过滤系统，功能之一是实现NAT；宿主机执行NAT映射的具体命令为：

iptables-t nat-I PREROUTING-p tcp--dport 445-j DNAT--to:1445

在本实施例中，宿主机中的部分虚拟机作为文件共享服务器，其他虚拟机作为文件共享客户机。

在本实施例的步骤(2)中，获得共享文件的具体方法包括：

步骤(2-1)：所述文件共享服务器监听1445端口，并透明转发给自己的445端口；所述文件共享服务器运行端口转发程序监听转换后的非标准端口，在本实施例中直接采用开源的端口转发程序。

步骤(2-2)：宿主机中的文件共享客户机与文件共享服务器建立文件共享连接，客户机可以上传或下载文件，或者也可以直接打开或编辑共享服务器上的文件。

在作为文件共享服务器的虚拟机上再由1445端口转换为445端口，实现客户机与服务器之间正常建立文件共享连接。

在本实施例中，宿主机中的文件共享客户机采用\\IP\share的方式访问文件共享服务器中特定的共享文件，IP为文件共享服务器的IP地址，share为共享文件夹的名称，也可以把整个地址映射为网络驱动器。

作为进一步的优选实施例，宿主机中的虚拟机可以同时作为文件共享服务器和文件共享客户机。

实施例2：

本实施例2的目的是提供一种计算机可读存储介质。

为了实现上述目的，本发明采用如下一种技术方案：

一种计算机可读存储介质，其中存储有多条指令，所述指令适于由终端设备设备的处理器加载并执行以下处理：

实施例3：

本实施例3的目的是提供一种终端设备。

为了实现上述目的，本发明采用如下一种技术方案：

这些计算机可执行指令在设备中运行时使得该设备执行根据本公开中的各个实施例所描述的方法或过程。

在本实施例中，计算机程序产品可以包括计算机可读存储介质，其上载有用于执行本公开的各个方面的计算机可读程序指令。计算机可读存储介质可以是可以保持和存储由指令执行设备使用的指令的有形设备。计算机可读存储介质例如可以是――但不限于――电存储设备、磁存储设备、光存储设备、电磁存储设备、半导体存储设备或者上述的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、静态随机存取存储器(SRAM)、便携式压缩盘只读存储器(CD-ROM)、数字多功能盘(DVD)、记忆棒、软盘、机械编码设备、例如其上存储有指令的打孔卡或凹槽内凸起结构、以及上述的任意合适的组合。这里所使用的计算机可读存储介质不被解释为瞬时信号本身，诸如无线电波或者其他自由传播的电磁波、通过波导或其他传输媒介传播的电磁波(例如，通过光纤电缆的光脉冲)、或者通过电线传输的电信号。

本文所描述的计算机可读程序指令可以从计算机可读存储介质下载到各个计算/处理设备，或者通过网络、例如因特网、局域网、广域网和/或无线网下载到外部计算机或外部存储设备。网络可以包括铜传输电缆、光纤传输、无线传输、路由器、防火墙、交换机、网关计算机和/或边缘服务器。每个计算/处理设备中的网络适配卡或者网络接口从网络接收计算机可读程序指令，并转发该计算机可读程序指令，以供存储在各个计算/处理设备中的计算机可读存储介质中。

用于执行本公开内容操作的计算机程序指令可以是汇编指令、指令集架构(ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码，所述编程语言包括面向对象的编程语言—诸如C++等，以及常规的过程式编程语言—诸如“C”语言或类似的编程语言。计算机可读程序指令可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络—包括局域网(LAN)或广域网(WAN)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。在一些实施例中，通过利用计算机可读程序指令的状态信息来个性化定制电子电路，例如可编程逻辑电路、现场可编程门阵列(FPGA)或可编程逻辑阵列(PLA)，该电子电路可以执行计算机可读程序指令，从而实现本公开内容的各个方面。

应当注意，尽管在上文的详细描述中提及了设备的若干模块或子模块，但是这种划分仅仅是示例性而非强制性的。实际上，根据本公开的实施例，上文描述的两个或更多模块的特征和功能可以在一个模块中具体化。反之，上文描述的一个模块的特征和功能可以进一步划分为由多个模块来具体化。

实施例4：

本实施例4的目的是提供一种虚拟化环境中的文件共享系统。

为了实现上述目的，本发明采用如下一种技术方案：

一种虚拟化环境中的文件共享系统，包括两个宿主机，宿主机是承载虚拟机的物理主机，安装虚拟机管理软件，提供虚拟机所需的硬件资源，支撑虚拟机的调度运行。

宿主机运行Linux系统，文件共享服务器(以下简称虚拟服务器)与文件共享客户机(以下简称虚拟客户机)都运行Windows系统，作为宿主机中的虚拟机。在本实施例中，宿主机中运行一组虚拟机，虚拟机(如图2所示的VM，Virtual Machine)运行Windows操作系统，部分虚拟机作为虚拟服务器(如图2所示的VMs)，部分虚拟机作为虚拟客户机(如图2所示的VMc)；

承载作为文件共享客户机的虚拟机的宿主机上添加对应的IPTABLES规则，执行NAT操作，将目标端口为445的TCP报文的目标端口转换为1445端口。

宿主机1的虚拟服务器VMs和虚拟客户机VMc通过445端口共享文件，宿主机2执行网络地址转换操作将目标端口为445的TCP报文的目标端口转换为1445端口，通过1445端口进行共享文件的网络传输；图2中的Bridge是软件实现的网桥，用以桥接宿主机与虚拟机的网卡，实现虚拟机的网络连接。

宿主机1中的虚拟服务器运行一个端口转发程序，监听1445端口，然后透明转发给自己的445端口；宿主机1中的虚拟客户机、宿主机2中的虚拟客户机与宿主机1中的虚拟服务器建立文件共享连接，访问虚拟服务器。虚拟客户机采用通常方式访问虚拟服务器的共享文件资源；客户机可以上传或下载文件，或者也可以直接打开或编辑共享服务器上的文件。

此时，网络传输时使用非标准的1445端口，不会受到网络中禁用445端口的影响，在服务器上再由1445端口转换为445端口，客户机与服务器之间可以正常建立文件共享连接；

多台宿主机中的虚拟机可以互相访问对方的文件共享服务。

本发明的有益效果：

1、本发明所述的一种虚拟化环境中的文件共享方法、装置及系统，宿主机上执行NAT转换将目标端口为445端口的TCP报文的目标端口转换为空闲的非标准端口，文件共享时在网络传输的文件使用该非标准端口，宿主机中的作为文件共享服务器的虚拟机根据需要将该非标准端口转换为445端口，实现在虚拟环境中采用非标准端口进行文件共享。

3、本发明所述的一种虚拟化环境中的文件共享方法、装置及系统，宿主机中的虚拟客户机无需接口转换，仍然采用通常方式访问虚拟服务器的共享文件资源。

以上所述仅为本申请的优选实施例而已，并不用于限制本申请，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims

1.一种虚拟化环境中的文件共享方法，其特征在于，该方法包括：

2.如权利要求1所述的方法，其特征在于，宿主机接收对应的IPTABLES规则，根据IPTABLES规则执行NAT操作，将目标端口为445的TCP报文的目标端口转换为空闲的非标准端口。

3.如权利要求1所述的方法，其特征在于，宿主机中的部分虚拟机作为文件共享服务器，其他虚拟机作为文件共享客户机。

4.如权利要求3所述的方法，其特征在于，所述文件共享服务器监听转换后的非标准端口，并透明转发给自己的445端口；

宿主机中的文件共享客户机与文件共享服务器建立文件共享连接，访问文件共享服务器。

5.如权利要求4所述的方法，其特征在于，宿主机中的文件共享客户机采用\\IP\share的方式访问文件共享服务器中特定的共享文件，IP为文件共享服务器的IP地址，share为共享文件夹的名称，或把整个地址映射为网络驱动器。

6.如权利要求1所述的方法，其特征在于，宿主机中的虚拟机同时作为虚拟服务器和虚拟客户机。

7.如权利要求1所述的方法，其特征在于，所述虚拟服务器运行端口转发程序监听转换后的非标准端口。

8.一种计算机可读存储介质，其中存储有多条指令，其特征在于，所述指令适于由终端设备的处理器加载并执行根据权利要求1-7中任一项所述的方法。

9.一种终端设备，包括处理器和计算机可读存储介质，处理器用于实现各指令；计算机可读存储介质用于存储多条指令，其特征在于，所述指令用于执行根据权利要求1-7中任一项所述的方法。

10.一种虚拟化环境中的文件共享系统，其特征在于，包括至少两个宿主机，不同宿主机的虚拟机之间在建立共享连接时，所述宿主机执行网络地址转换操作将目标端口为445的TCP报文的目标端口转换为空闲的非标准端口，通过转换后的非标准端口进行共享文件的网络传输；