CN109245983B

CN109245983B - 一种虚拟网络设备、路由设备及虚拟网络的连接方法

Info

Publication number: CN109245983B
Application number: CN201710560716.0A
Authority: CN
Inventors: 吕彪; 孙成浩; 祝顺民; 肖寒; 刘宝春; 邓立龙; 周嘉文; 赵巍; 程钢
Original assignee: Alibaba Group Holding Ltd
Current assignee: Alibaba Group Holding Ltd
Priority date: 2017-07-11
Filing date: 2017-07-11
Publication date: 2021-11-16
Anticipated expiration: 2037-07-11
Also published as: WO2019011144A1; CN109245983A

Abstract

本申请提供一种虚拟网络设备、路由设备及虚拟网络的连接方法。所述虚拟网络设备接入第一虚拟网络，并与第二网络中的第二虚拟网络设备进行通信，包括至少一个虚拟设备接口，且被配置成，向所述第二虚拟网络设备发送包括第一虚拟网络的配置信息的连接请求；基于所述第二虚拟网络设备返回的所述第二网络的配置信息，对所述虚拟设备接口进行配置；配置完成后进入激活状态，建立与所述第二网络的第二虚拟网络设备的第二虚拟设备接口的通信连接。利用本申请实施例可以通过新设计配置的虚拟设备接口来实现虚拟网络与多个虚拟网络/物理网络之间的可独立管理的连通，实现跨网络、多网络互通和连接点独立管理的功能，提高虚拟网络管理和资源/服务效率。

Description

一种虚拟网络设备、路由设备及虚拟网络的连接方法

技术领域

本申请涉及网络通讯技术领域，尤其涉及一种虚拟网络设备、路由设备及虚拟网络的连接方法。

背景技术

随机计算机和互联网技术的迅速发展，目前各种虚拟网络也越来越得到广泛的应用和重视。目前，虚拟网络中不同虚拟网络之间是隔离的，虚拟网络与物理网络直接也是隔离的。但是在很多场景下这些虚拟网络需要能够互相访问对方的服务/资源，甚至有些虚拟网络需要访问物理网络中的服务和资源。

在虚拟网络中，为了能将虚拟网络的功能和部署与物理网络保持一致，许多虚拟网络设备被设计出来，包括虚拟专有网络(VPC)、虚拟的交换机(VSwitch)、虚拟的路由表(RouteTable)以及虚拟的路由器(VRouter)等。通过网络设备虚拟化技术，可以通过软件将一台物理网络设备虚拟化成多台虚拟网络设备(逻辑网络设备)。虚拟化出来的虚拟网络设备可以运行于物理设备之上，通过软、硬件虚拟化的配合，可以具有一定类似物理设备的功能，可以有独立软件环境和数据，如虚拟路由器可以具有物理路由器的路由表存储和路由转发功能。但是受到虚拟路由器自身的限制，目前的这些虚拟设备在虚拟网络实现专线接入以及跨网络互通的过程中难以甚至无法实现的物理网络中的一些功能，如一个虚拟网络不能够与多个其它的虚拟网络同时互通，也不能与多个物理网络同时互通，从而阻碍了虚拟网络与多个网络的互通，使得虚拟网络之间的资源/服务的共享效率极低。并且现有的虚拟路由器通常只是进行路由功能，缺少物理路由器上独立的连接点管理等功能，使得虚拟网络设计、资源服务、跨网互通、节点管理等受到严重制约。

发明内容

本申请目的在于提供一种虚拟网络设备、路由设备及虚拟网络的连接方法，可以通过新设计配置的虚拟设备接口来实现虚拟网络与多个虚拟网络/物理网络之间的可独立管理的连通，实现跨网络、多网络互通和连接点独立管理的功能，提高虚拟网络管理和资源/服务效率。

本申请提供的一种虚拟网络设备、路由设备及虚拟网络的连接方法是这样实现的：

一种虚拟网络设备，接入第一虚拟网络，并与第二网络中的第二虚拟网络设备进行通信，所述虚拟网络设备包括至少一个虚拟设备接口，所述虚拟设备接口被配置成，

向所述第二虚拟网络设备发送连接请求，所述连接请求包括所述第一虚拟网络的配置信息，所述第一虚拟网络的配置信息用于所述第二虚拟网络设备的接口配置；

基于所述第二虚拟网络设备返回的所述第二网络的配置信息，对所述虚拟设备接口进行配置；

所述虚拟设备接口配置完成后进入激活状态，建立与所述第二网络的第二虚拟网络设备的第二虚拟设备接口的通信连接。

一种虚拟网络设备，接入第一物理网络，并与第二网络中的第二虚拟网络设备进行通信，所述虚拟网络设备包括至少一个虚拟设备接口，所述虚拟设备接口被配置成，

向第二虚拟网络设备发送连接请求，所述连接请求包括所述第一虚拟网络的配置信息，所述第一虚拟网络的配置信息用于所述第二虚拟网络设备的接口配置；

一种路由设备，包括存储计算机可执行指令的存储器，接入第一虚拟网络的虚拟设备接口，并与第二网络中的第二虚拟网络设备进行通信，所述指令被处理器执行时使所述虚拟设备接口至少实现：

一种虚拟网络的连接方法，包括接入第一网络的第一虚拟网络设备、接入第二网络的第二虚拟网络设备，所述第一虚拟网络设备配置至少一个第一虚拟设备接口，所述第二虚拟网络设备配置至少一个第二虚拟设备接口，所述第一网络、第二网络中至少一个为虚拟网络，

所述第一虚拟设备接口向所述第二虚拟设备接口发送连接请求，所述连接请求根据所述第一虚拟设备接口的配置信息和所述第二虚拟设备接口的验证信息生成；

所述第二虚拟网络设备对所述连接请求进行验证，以及验证成功后基于所述第一虚拟设备接口的配置信息对所述第二虚拟设备接口进行配置，并向第一虚拟网络设备返回验证成功消息；

所述第一虚拟网络设备收到所述验证成功消息后，根据所述第二网络的虚拟设备接口的配置信息对所述第一虚拟设备接口进行配置，建立与所述第二虚拟设备接口的通信连接。

一种计算机可读存储介质，其上存储有计算机指令，接入第一虚拟网络，并与第二网络中的第二虚拟网络设备进行通信，所述虚拟网络设备包括至少一个虚拟设备接口，所述指令被执行时使所述虚拟设备接口至少实现：

一种虚拟网络设备，包括：处理器，以及存储计算机可执行指令的存储器，所述指令被所述处理器执行时，配置用于第一虚拟网络的虚拟网络设备，并配置所述虚拟网络设备上的虚拟设备接口以至少实现：

所述虚拟设备接口配置完成后进入激活状态，建立与第二虚拟网络设备的第二虚拟设备接口的通信连接。

一种虚拟网络设备，包括至少一个虚拟设备接口，所述虚拟设备接口被配置成，

向第二虚拟网络设备发送连接请求；

基于所述第二虚拟网络设备返回的用于第二网络的配置信息，对所述虚拟设备接口进行配置；

所述虚拟设备接口配置完成后建立与所述第二网络的第二虚拟网络设备的第二虚拟设备接口的通信连接。

本申请提供的一种虚拟网络设备、路由设备及虚拟网络的连接方法，构建一种新的虚拟网络设备，通过虚拟网络设备上配置的虚拟设备接口实现虚拟网络与一个或多个虚拟网络/物理网络之间的连接。当需要与多个虚拟网络/物理网络连接时，可以创建出多个虚拟设备接口，从而完成与多个虚拟网络/物理网络之间的连接。本申请实施方案增加了如同物理路由器上的路由器接口的概念，并基于虚拟网络和物理网络得特性加以扩充使得本申请中的虚拟网络设备既能连接不同的虚拟网络，也能连接多个虚拟网络/物理网络，并且还可以更好的实现物理网络中专线接入，满足跨网络互通的功能和场景需求。利用本申请实施方案，实现扩展虚拟网络与多个不同的虚拟网络/物理网络的互通实施方案，并具有独立的连接点管理功能，使得虚拟网络设计、资源服务/共享、跨网互通、节点管理等更加灵活、便利，有利于提高虚拟网络的产品服务体验。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本申请提供的一种虚拟网络设备所处网络环境的网络拓扑结构示意图；

图2是本申请提供的处于虚拟网络中的一个虚拟网络设备的实施场景示意图；

图3是本申请一个实施例中路由表在DB上持久化后被配置的虚拟网络设备上的示意图；

图4是本申请所述虚拟网络设备配置的虚拟设备接口配置信息的一个示意图

图5是本申请提供的一种虚拟设备接口的状态机的处理示意图；

图6是申请一种实施例中的边界虚拟网络设备的数据配置示意图；

图7是本申请一种实施例中配置到边界虚拟网络设备上的路由表信息的配置示意图；

图8是本申请所述一种虚拟网络的连接方法一种实施例场景的处理流程示意图。

具体实施方式

为了使本技术领域的人员更好地理解本申请中的技术方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。

本申请中所述的虚拟网络通常是指一种包含至少部分是虚拟网络链接的计算机网络，这里的虚拟网络链接可以是指在两个计算设备间不包含物理连接，而是通过网络虚拟化来实现。例如一种场景的虚拟网络通常是在交换技术的基础上，将网络结点按工作性质与需要划分成若干个“逻辑工作组”，一个“逻辑工作组”可以为划分出的一个虚拟局域网(VLAN，Virtual Local Area Network，虚拟局域网，一种基于协议的虚拟网络)。通过划分虚拟网络，可以把广播限制在各个虚拟网的范围内，从而减少整个网络范围内广播包的传输，提高了网络的传输效率。各虚拟网络之间不能直接进行通讯，通常是通过路由器进行数据转发。一般的，物理位置不同的多个主机如果划分属于同一个虚拟局域网，则这些主机之间可以相互通信；物理位置相同的多个主机如果属于不同的虚拟局域网，则这些主机之间不能直接通信。虚拟网络之间的通信通常可以在交换机或路由器上实现，例如在以太网帧中增加VLAN标签来大于以太网帧进行分类，具有相同VLAN标签的以太网帧在同一个广播域中传送。

本申请提供一种新型的虚拟网络设备，不仅可以具有现有虚拟路由器的功能和特性，并且增加了如同物理路由器上的路由器接口的概念，还可以基于虚拟网络和物理网络得特性加以扩充(比如增加用户信息、虚拟网络的隧道/封装信息、物理网络VLAN、物理端口信息、电路编码等)，使得该新型虚拟网络设备既能连接不同的虚拟网络，也能连接虚拟网络和物理网络。本申请所述的虚拟网络设备可以包括在hypervisor(一种运行在物理服务器和操作系统之间的中间软件层)内部的网络连接虚拟机、虚拟交换机、虚拟路由器等。

本申请中所述的虚拟网络设备，具体的可以包括通过网络设备虚拟化技术，将一台物理网络设备虚拟化成多台虚拟网络设备。本申请实施例的虚拟网络设备可以运行于物理设备之上，通过软、硬件虚拟化的配合，可以具有一定的物理设备的功能，可以有独立软件环境和数据。如本申请一个实施例的虚拟网络设备可以配置在运行在具有路由表存储和路由转发功能物理路由器上，通过虚拟网络设备上配置的虚拟设备接口来实现虚拟网络与多个虚拟网络/物理网络之间的可独立管理的连通。

图1是本申请提供的一种虚拟网络设备所处网络环境的网络拓扑结构示意图。如图1所示，虚拟网络设备可以处于虚拟网络内(如虚拟网络设备处于第一虚拟网络VNetDev-1中)，具有路由功能，并且在该设备上有虚拟设备接口(interface)，基于该接口可以更好的实现以上物理网络的功能，提供本端接入的虚拟网络的路由功能以及该虚拟网络与其他网络VNetDev-2(虚拟网络)的连通，也可以处于虚拟网络与物理网络之间的边界设备上，实现虚拟网络与物理网络(VNetDev-3)的连通。本申请提供的每个虚拟网络设备可以同时连接多个虚拟网络/物理网络(可以通过在虚拟网络设备上建立多个虚拟设备接口来完成)。并且，每个虚拟网络设备可以独立管理与其他虚拟网络/物理网络之间的连接情况(可以通过激活/反激活该设备上虚拟设备接口来完成)。另外，所述虚拟网络设备还可以基于虚拟设备接口来完成防火墙以及安全域的配置。

以下结合附图描述对本申请的虚拟网络设备进行描述。在本申请中，根据虚拟网络设备所在网络环境(虚拟网络中/边界设备上等)，虚拟网络设备可以被分为多个实施类型。图2是本申请提供的处于虚拟网络中的一个虚拟网络设备的实施场景示意图，可以提供该虚拟网络内的路由功能以及该虚拟网络与其他网络(虚拟网络或者物理网络)连通。具体的，如图2所示，虚拟网络设备处于虚拟网络内(如虚拟网络设备处于第一虚拟网络VNetDev-1中)，具有路由功能，并且在该设备上有虚拟设备接口(interface)，基于该接口可以更好的实现以上物理网络的功能，提供本端接入的虚拟网络的路由功能以及该虚拟网络与其他网络VNetDev-2(虚拟网络或物理网络)的连通。本申请提供的一种虚拟网络设备的一个实施例中，所述虚拟网络设备接入第一虚拟网络，并可以与第二网络中的第二虚拟网络设备进行通信，所述虚拟网络设备可以包括至少一个虚拟设备接口，所述虚拟设备接口可以被配置成，

如图2所示的实施场景中，虚拟网络设备所处的虚拟网络(在本实施例中可以称为第一虚拟网络)和所连接的对端的虚拟网络均可以配置有虚拟网络设备(在此将相对于本端一侧而言另一侧的虚拟网络设备称为第二虚拟网络设备)，可以在两个虚拟网络上的虚拟网络设备(VNetDevice)上分别创建虚拟设备接口(Inf)。创建的Inf中可以配置第二网络虚拟设备、第二虚拟网络设备的第二虚拟设备接口、第二虚拟网络设备所有者等的信息，用于通信双方握手。通信的双方至少一侧为虚拟网络，因此，一些实施例中，所述第二网络可以为虚拟网络，也可以为物理网络。

任何一端发起连接后可以将第二网络虚拟设备、第二虚拟网络设备的第二虚拟设备接口、第二虚拟网络设备所有者等的验证信息以及第一虚拟网络信息的配置信息放到请求内发给第二网络。连接请求到达第二网络的第二虚拟网络设备后，可以核对连接对请求里的设备、接口，所有者等验证信息，如果信息正确，则回复连接请求并附带自己的虚拟网络的配置信息。此时第一网络和第二网络的虚拟设备接口可以进入连接中(Connecting)的状态，并把对方的虚拟网络的配置信息配置到虚拟设备接口的Encap/Decap配置中，配置完成后进入Active状态。如果连接请求信息有误，则可以拒绝连接请求。因此，一个实施例中，所述基于所述第二虚拟网络设备返回的所述第二网络的配置信息，对所述虚拟设备接口进行配置，可以包括：

接收所述第二虚拟网络设备发送的验证成功消息，所述验证成功消息包括所述第二虚拟网络设备对所述连接请求中的第一虚拟网络的配置信息验证成功时返回给所述虚拟网络设备的消息；

基于所述验证成功消息将所述虚拟设备接口设置为激活状态。

具体的一个示例中，所述虚拟网络设备处于虚拟网络内，该虚拟网络设备可以配置有包含以下的特性信息：

ID(identification，身份标识)：表示该虚拟网络设备的内部ID，用于持久化存储时的内部ID，比如用户DB(Database，数据库)上的primarykey(初始密钥)；

Description：用于该虚拟网络设备的描述；

Name：该虚拟网络设备的名字；

VirtualNetworkID：该虚拟设备所在的虚拟网络的ID；

OwnerID：该虚拟网络设备的所有者ID。

当然，根据网络环境或路由处理需求等还可以包括虚拟网络设备的其他特性信息。这些虚拟网络设备的特征信息可以持久化在存储设备上，如虚拟网络设备所在的物理路由器。虚拟网络中的资源/服务(比如虚拟机等)当被设置为连接到该虚拟网络设备上时，这些虚拟网络中的资源/服务的数据包可以在该虚拟网络设备被路由到该虚拟网络内或者虚拟网络外的其他地方，这样，虚拟网络内的虚拟机或者其他虚拟网络可以获取该虚拟网络的配置信息，包括虚拟网络设备的配置信息。具体的路由逻辑可以基于预先设置在该虚拟网络设备上的路由表进行配置。路由表可以先在DB上持久化，然后被配置到虚拟网络设备上。如图3所示，图3是本申请一个实施例中路由表在DB上持久化后被配置的虚拟网络设备上的一个示意图。

在第一虚拟网络的虚拟网络设备上，创建的虚拟设备接口可以配置有包含以下的特性信息：

ID：该虚拟设备接口的内部ID，用于持久化存储时的内部ID，比如用户DB上的primarykey；

Description：该虚拟设备接口的描述；

Name：该虚拟设备接口的名字；

VirtualNetworkDeviceID：该虚拟设备接口所在虚拟网络设备的ID；

OppositeVirtualNetworkDeviceID：该虚拟设备接口所连接的第二网络的虚拟网络设备的ID；

OppositeVirtualDeviceInterfaceID：该虚拟设备接口所连接的第二网络的虚拟设备接口的路由器接口的ID；

OppositeVirtualNetworkDeviceOwnerID：该虚拟设备接口所连接的第二网络的虚拟网络设备的所有者ID，用于连接双方虚拟设备接口建立连接时握手和鉴定身份。

当然，这些虚拟设备接口的特性信息可以在DB上持久化，然后可以根据连接请求和/或连确认消息中的配置信息配置到虚拟网络设备上，如图4所示，图4是本申请所述虚拟网络设备配置的虚拟设备接口配置信息的一个示意图，其中，Encap/Decap中可以保存接口虚拟网络之间的数据包的解包封包逻辑(不同虚拟网路的数据包需要转换)或者虚拟网络与物理网络之间的数据包的解包封包逻辑(虚拟网络与物理网络之间的数据包需要转换)。该Encap/Decap配置在虚拟设备接口发起连接请求后根据从第二虚拟网络设备获取配置信息并配置到自己的虚拟网络设备上。具体的一种实现方式中，虚拟网络设备的虚拟设备接口发送连接请求后，还可以：

从所述第二虚拟网络设备获取所述第二网络使用的数据包的解封包逻辑信息，并根据所述第一虚拟网络使用的数据包的解封包逻辑信息，生成所述第一虚拟网络与第二网络之间的数据包的解封包处理逻辑；将所述解封包处理逻辑配置在与所述第二网络对应的虚拟设备接口的配置信息中。

进一步的，其他的实施场景中，每个虚拟网络设备还可以基于虚拟设备接口来完成防火墙以及安全域的配置等，可以实现接口级的安全防护设置。并且基于本申请实施例所述的可以灵活管理和配置的接口，可以十分便捷、灵活的实现物理路由器的安全防护功能应用，提高虚拟网络安全性和配置的灵活性、可扩展性。

本申请提供的一种虚拟网络设备的一种实施例中，若确认所述第一网络与所述第二网络使用的数据包格式不相同，则可以发起连接请求后，从所述第二虚拟网络设备获取所述第二网络使用的数据包的解封包逻辑信息，并根据所述第一虚拟网络使用的数据包的解封包逻辑信息，生成所述第一虚拟网络与第二网络之间的数据包的解封包处理逻辑；

然后，将所述解封包处理逻辑配置在与所述第二网络对应的虚拟设备接口的配置信息中。

在本实施例应用场景中，可以将所连接的第二网络的验证信息以及第一虚拟网络的配置信息发送给第二网络，所述第二网络为虚拟网络或物理网络，所述第一虚拟网络的配置信息用于所述第二网络中虚拟网络设备的第二虚拟设备接口的配置，以使所述第二虚拟网络设备对所述连接请求进行验证。具体的例如可以验证连接请求中包含的第二虚拟网络设备的配置信息是否正确/合法，如具体的可以核对连接请求里的虚拟网设备名称是否正确、所连接的虚拟设备接口是否存储、第二虚拟网络设备的所有者信息是否与自身的网络信息一致等。如果验证通过，则可以返回验证成功的消息。

在接收到所述第二虚拟网络设备发送的验证成功消息后(也可以称为连接确认消息)，将连接请求中设置的虚拟设备接口设置为激活状态，并根据所述第二网络的配置信息对第一虚拟网络的虚拟设备接口进行配置。配置完成后即可建立与所述第二网络的第二虚拟设备接口的通信连接。

在本实施例应用场景中，所述本地网络、第二网络中至少一个为虚拟网络，如本地网络为虚拟网络，第二网络为物理网络。为了区分第一虚拟网络设备和第二虚拟网络设备所在的虚拟网络环境，在描述中，可以将确定的虚拟网络设备所处的虚拟网络称为第一虚拟网络，另一方网络称为第二网络，第二网络可以是虚拟网络，也可以是物理网。需要说明的是，包括本申请下述所述的第一网络、第二网络是指在一次虚拟网络连接的两个网络，是区别发起连接的本地网络和需要连接的第二网络的识别名称。所述的第一网络也可以连接除所述第二网络的其他虚拟网络，根据上述，所连接的另一个网络相对于第二网络而言可以被称为第三网络。但在具体与第一网络实施连接的交互过程中，相对于第一网络而言，所述的第三网络可以相对的被描述为第二网络。

在本申请实施例中，第一虚拟网络可以借助虚拟网络设备上虚拟设备接口的通信建立实现与第二网络的通信连接。在发送连接过程中，发送给第二网络虚拟设备的连接请求还可以包括下述验证信息：

所述第二虚拟网络设备的识别标识、所述第二虚拟网络设备中第二虚拟设备接口的识别标识、所述第二虚拟网络设备的所有者的识别标识。

例如所述验证信息可以包括所述第一虚拟网络的虚拟设备接口所连接的第二虚拟网络设备的识别标识、第一虚拟网络的虚拟设备接口所连接的第二虚拟设备接口的识别标识、第二虚拟网络设备的所有者的识别标识等。进一步的，所述本地网络的配置信息相应的可以包括例如第一虚拟网络中虚拟网络设备的识别标识、第一虚拟网络的识别标识、与第二网络建立连接所使用的虚拟设备接口的识别标识等。

当然，所述的连接请求在实际应用实施过程中还可以包括其他的字段信息，第一虚拟网络的网络类型/模式、时间戳等。具体的可以根据应用场景进行设置。

上述所述的方式中，任何一端发起连接后可以将对端的验证信息以及本端的配置信息一并组合成连接请求后发给第二虚拟网络设备，但本申请不排除可以将本端的配置或所述验证信息单独进行方式的实施方式。在本公开内容的具体示例中，第一虚拟网络的虚拟网络设备作为连接请求的发送方，第二网络的虚拟网络设备作为连接请求的接收方。可以理解的是，在本公开内容的其它示例中，也可以将第二网络的虚拟网络设备作为连接请求的发送方，第一虚拟网络的虚拟网络设备作为连接请求的接收方。

本申请提供的一种虚拟网络设备的另一种实施例中，进入Active的虚拟设备接口可以通过反激活操作让连接从第一虚拟网络中断掉(虚拟设备接口进入Inactive状态)。第一虚拟网络的数据流量无法通过Inactive的虚拟设备接口流出，第二网络的数据流量也无法通过Inactive的虚拟设备接口流入。因此，所述方法的另一种实施例中，所述虚拟设备接口还被配置成，

基于接收到的反激活指令设置为非激活状态，以禁止所述虚拟设备接口进行数据收发。

如图1所示，例如当第一虚拟设备接口被激活后，可以根据反激活指令反激活第一虚拟设备接口，以禁止第一虚拟设备接口进行数据收发。当然，在第二网络的第二虚拟网络设备中，当第二虚拟设备接口被激活后同样可以根据反激活指令反激活第二虚拟设备接口，以禁止第二虚拟设备接口进行数据收发。本申请实施例提供的实施方案，进入激活状态的虚拟设备接口可以通过反激活操作让连接从第一虚拟网络中断掉(例如，使虚拟设备接口进入反激活状态)，第一虚拟网络的流量便无法通过反激活的虚拟设备接口流出，第二网络的流量也无法通过反激活的虚拟设备接口流入，从而使每个虚拟网络设备可以独立管理与其他虚拟网络或物理网络之间的连接，使得虚拟网络连接管理等更加灵活，还可以提升网络的安全性。

进一步的，本申请所述虚拟网络的另一种实施例中，处于激活状态的虚拟设备接口可以通过删除操作从虚拟网络设备上删除，释放虚拟网络设备的接口占用，从而降低虚拟网络设备对资源的消耗。因此，另一种实施例中，所述虚拟网络设备还基于接收到的接口删除指令删除所述虚拟网络设备中指定的非激活状态的虚拟设备接口。

如图1所示，当第一虚拟设备接口被反激活后，可以根据删除指令删除第一虚拟设备接口。同样的，第二网络的第二虚拟设备中状态为非激活状态的第二虚拟设备接口也可以根据删除指令进行删除。因此，本实施例方案，当虚拟设备接口被反激活，从虚拟网络设备中删除后，不仅可以降低虚拟网络设备对资源的消耗，还可以使网络接口节点具体灵活的独立管理能力，并可以因此提供网络安全性。图5是本申请提供的一种虚拟设备接口的状态机的处理示意图。

通过上述与第二网络建立连接实施描述方式，以此类推，所述第一网络可以与第三网络、第四网络等多个虚拟网络或者物理网络建立连接。或者进一步的，第三网络又可以通过网络虚拟设备与同样设置有网络虚拟设备的第五网络、第六网络建立连接，实现多个虚拟网络之间、虚拟网络与物理网络之间的通信连接。因此，在本申请所述的虚拟网络设备的一个实施例中，所述第一虚拟网络可以通过所述虚拟网络设备的K个激活状态的虚拟设备接口分别与K个第二网络建立通信连接，K≥2。

如图1所示，在第一虚拟网络VNet-1中的第一虚拟网络设备VNetDev-1上配置第一虚拟设备接口inf-1，在第二虚拟网络VNet-2中的第二虚拟网络设备VNetDev-2上配置第二虚拟设备接口inf-2。然后第一虚拟网络VNet-1和第二虚拟网络VNet-2便可以通过第一虚拟设备接口inf-1和第二虚拟设备接口inf-2握手和身份验证后建立通信连接，实现互通。第一虚拟网络设备可以设置多个虚拟设备接口，如第一虚拟网络设备还配置有虚拟设备接口inf-10，可以同时连接多个虚拟网络/物理网络，如与第二虚拟网络设备的inf-20接口相连接，或者同时可以与物理网络VNet-3的边界虚拟设备即可Inf-302相连接，实现扩展虚拟网络与多个不同的虚拟网络/物理网络的互通实施方案可以使得虚拟网络设计、资源服务/共享、跨网互通等更加灵活、便利，有利于提高虚拟网络的产品服务体验。

由上述实施例描述的虚拟设备接口激活/反激活、虚拟设备接口的删除等可以看出，本申请提供的实施方案可以将原先只有物理网络接口才能完成的功能完全的虚拟化到虚拟网络接口上，实现对虚拟/物理网络接口级的激活控制，突破了原先虚拟网络设备只有单一控制和连接管理的局限性。

上述实施例所述的虚拟网络设备可以处理虚拟网络内，提供该虚拟网络内的路由功能以及虚拟网络与虚拟网络/物理网络的互通。另一种实施例应用场景中，所述虚拟网络设备可以处于与物理网络连接的边界设备上。边界设备上的虚拟网络设备可以连接一个或者多个该边界设备上的物理接口。当然，可以在该物理接口上可以配置多个虚拟局域网VLAN。一般的，不同的虚拟网络设备不能在同一个物理接口上共用一个VLAN。该虚拟网络设备的路由表也会先在DB上持久化，然后被配置到虚拟网络设备上在该实施场景中，本申请提供所述虚拟网络设备的另一种实施方式。具体的，所述虚拟网络设备接入第一物理网络，接入第一物理网络，并与第二网络中的第二虚拟网络设备进行通信，所述虚拟网络设备包括至少一个虚拟设备接口，所述虚拟设备接口被配置成，

向第二虚拟网络设备发送连接请求，所述连接请求包括所述第一物理网络的配置信息，所述第一物理网络的配置信息用于所述第二虚拟网络设备的接口配置；

一种示例中，所述处于边界设备上的虚拟网络设备可以被配置成包含以下特性信息：

ID：该虚拟网络设备的内部ID，用于持久化存储时的内部ID，比如用户DB上的primarykey；

Description：该虚拟网络设备的描述；

Name：该虚拟网络设备的名字；

PhysicalDeviceID：该虚拟设备所在的物理设备ID；

PhysicalInterfaceInfo：该虚拟设备所接入的物理设备上的接口信息，可以包含一个或多个接口；

OwnerID：本虚拟网络设备的所有者ID。

这些特性信息可以在DB上持久化(把数据保存到非易失性的存储设备中)，然后可以被配置到虚拟网络设备上，如图6所示，图6是本申请一种实施例中的边界虚拟网络设备的数据配置示意图。

处于虚拟网络与物理网络之间的边界设备上的虚拟网络设备，可以提供虚拟网络与物理网络的连通。具体的实现方式上，可以通过为虚拟网络设备创建边界虚拟设备接口，通过边界虚拟设备接口实现虚拟网络和物理网络之间的通信连接。边界设备上的虚拟网络设备可以连接一个或者多个该边界设备上的物理接口，并在在该物理接口上可以配置多个VLAN。一般的，不同的虚拟网络设备不能在同一个物理接口上共用一个VLAN。具体的一个实施例中，所述的处于边界设备上的虚拟网络设备还可以配置有边界虚拟设备接口，所述边界虚拟设备接口与所述第一物理网络的边界设备上的物理接口相连接，所述物理接口上配置至少一个虚拟局域网，且同一个虚拟网络设备在同一个物理接口上共用相同的虚拟局域网。

具体的一个示例中，连接物理网络端的边界虚拟设备接口可以被配置成具有以下特性信息：

Descriptio：该边界虚拟设备接口的描述；

Name：该虚拟设备接口的名字；

VirtualNetworkDeviceID：该边界虚拟设备接口所在虚拟网络设备的ID；

PhysicalInterfaceID：该边界虚拟设备接口所在物理接口的ID；

VLAN：该边界虚拟设备接口所用的VLAN。

该边界虚拟设备接口对应了每一个配置在虚拟设备上的<物理接口：VLAN>的配置。上述的这些接口特性信息可以在DB上持久化，然后可以被配置到虚拟网络设备上，如图7所示，图7是本申请一种实施例中配置到边界虚拟网络设备上的路由表信息的配置示意图。

虚拟网络设备可以连接一个或者多个边界设备(如路由器)上的物理接口，物理网络也可以通过配置的虚拟局域网VLAN同时与多个虚拟网络进行互通。所述的物理接口上也可以配置多个VLAN，一般的，不同的虚拟网络设备不能在同一个物理接口上共用一个VLAN。这样，利用本实施例的实施方案，可以实现虚拟网络与多个物理网络的互通，物理网络也可以通过配置的虚拟局域网VLAN同时与多个虚拟网络进行互通，并且边界设备上虚拟网络设备具有更好独立的连接点管理功能，使得虚拟网络设计、资源服务/共享、跨网互通、节点管理等更加灵活、便利，可以提高虚拟网络的产品服务体验。

本申请中所述的虚拟网络设备，具体的可以包括通过网络设备虚拟化技术，将一台物理网络设备虚拟化成多台虚拟网络设备。本申请实施例的虚拟网络设备可以运行于物理设备之上，通过软、硬件虚拟化的配合，可以具有一定的物理设备的功能，可以有独立软件环境和数据，如本申请实施例的虚拟网络设备配置在运行在具有路由表存储和路由转发功能物理路由器上，通过虚拟网络设备上配置的虚拟设备接口来实现虚拟网络与多个虚拟网络/物理网络之间的可独立管理的连通。因此，基于上述实施例所述，本申请提供一种路由设备，可以为一种可以虚拟网络与虚拟网络/物理网络之间互通的处理装置，实现虚拟网络与虚拟网络/物理网络之间的通信连接和独立的连接点管理。具体的，本申请提供一种路由设备的一个实施例中，包括存储计算机可执行指令的存储器，接入第一虚拟网络的虚拟设备接口，并与第二网络中的第二虚拟网络设备进行通信，所述指令被处理器执行时使所述虚拟设备接口至少实现：

当然，其他的实施例中，所述路由设备还可以基于接收到的反激活指令将对应的虚拟设备接口设置为非激活状态，以禁止进行数据收发。以及其他实施例中，所述路由设备基于接收到的删除指令删除相应的非激活状态的虚拟设备接口、所述第二网络为虚拟网络或物理网络等的实施方式。

利用本申请提供的虚拟网络设备或集成该虚拟网络设备的路由设备，可以实现虚拟网络与多个虚拟网络/物理网络之间的通信连接和独立的连接点管理，使得虚拟网络设计、资源服务/共享、跨网互通、节点管理等更加灵活、便利，有利于提高虚拟网络的产品服务体验。因此，本申请还提供一种虚拟网络的连接方法，如图8所示，图8是本申请所述一种虚拟网络的连接方法一种实施例场景的处理流程示意图，可以包括接入第一网络的第一虚拟网络设备、接入第二网络的第二虚拟网络设备，所述第一虚拟网络设备配置至少一个第一虚拟设备接口，所述第二虚拟网络设备配置至少第二虚拟设备接口，所述第一网络、第二网络中至少一个为虚拟网络，

S10：所述第一虚拟设备接口向所述第二虚拟设备接口发送连接请求，所述连接请求根据所述第一虚拟设备接口的配置信息和所述第二虚拟设备接口的验证信息生成；

S20：所述第二虚拟网络设备对所述连接请求进行验证，以及验证成功后基于所述第一虚拟设备接口的配置信息对所述第二虚拟设备接口进行配置，并向第一虚拟网络设备返回验证成功消息；

S30：所述第一虚拟网络设备收到所述验证成功消息后，根据所述第二网络的虚拟设备接口的配置信息对所述第一虚拟设备接口进行配置，建立与所述第二虚拟设备接口的通信连接。

本申请上述实施例所述的方法或虚拟网络设备(包括虚拟设备接口的配置)可以通过计算机程序实现业务逻辑并记录在存储介质上，所述的存储介质可以由计算机读取并执行，实现本申请实施例所描述方案的效果。因此，本申请还提供一种计算机可读存储介质，其上存储有计算机指令，接入第一虚拟网络，并与第二网络中的第二虚拟网络设备进行通信，所述虚拟网络设备包括至少一个虚拟设备接口，所述指令被执行时使所述虚拟设备接口至少实现：

所述计算机可读存储介质可以包括用于存储信息的物理装置，通常是将信息数字化后再以利用电、磁或者光学等方式的媒体加以存储。本实施例所述的计算机可读存储介质可以包括：利用电能方式存储信息的装置如，各式存储器，如RAM、ROM等；利用磁能方式存储信息的装置如，硬盘、软盘、磁带、磁芯存储器、磁泡存储器、U盘；利用光学方式存储信息的装置如，CD或DVD。当然，还有其他方式的可读存储介质，例如量子存储器、石墨烯存储器等等。

需要说明的是，虽然上述实施例提供了一些虚拟网络设备、路由设备、虚拟网络连接方法、计算机可读存储介质的实施例的描述，但基于前述其他相关实施例的描述，所述的设备、方法计算机可读存储介质还可以包括其他的实施方式，具体的可以参照相关实施例的描述，在此不再一一举例赘述。

本申请还提供一种装置实施例，具体的可以包括：处理器，以及存储计算机可执行指令的存储器，所述指令被所述处理器执行时，配置用于第一虚拟网络的虚拟网络设备，并配置所述虚拟网络设备上的虚拟设备接口以至少实现：

基于所述第二虚拟网络设备返回的第二网络的配置信息，对所述虚拟设备接口进行配置；

本说明还提供一种虚拟网络设备的另一种实施例，包括至少一个虚拟设备接口，所述虚拟设备接口被配置成，

向第二虚拟网络设备发送连接请求；

需要说明的是，上述所述的装置、路由设备或虚拟网络设备等根据相关方法实施例的描述还可以包括其他的实施方式，具体的实现方式可以参照方法实施例的描述，在此不作一一赘述。本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于硬件+程序类实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

尽管本申请内容中提到虚拟设备接口的配置字段和方式、连接请求消息包含的信息、接口反激活和删除操作等的概念描述、接口数据配置、消息交互处理等描述，但是，本申请并不局限于必须是符合行业数据通信标准、路由接口配置标准或实施例所描述的情况。某些行业标准或者使用自定义方式或实施例描述的实施基础上略加修改后的实施方案也可以实现上述实施例相同、等同或相近、或变形后可预料的实施效果。应用这些修改或变形后的数据定义、接口信息配置、数据处理方式等获取的实施例，仍然可以属于本申请的可选实施方案范围之内。

虽然本申请提供了如前述实施例或附图所示的方法操作步骤或虚拟网络设备的装置/拓扑结构以及接口配置信息，但基于常规或者无需创造性的劳动在所述方法或装置中可以包括更多或者部分合并后更少的实施步骤。在逻辑性上不存在必要因果关系的步骤或结构中，这些步骤的执行顺序或设备的模块结构不限于本申请实施例或附图所示的执行顺序或设备结构。所述的方法或结构的在实际中的装置或终端产品应用时，可以按照实施例或者附图所示的方法或模块结构进行顺序执行或者并行执行(例如并行处理器或者多线程处理的环境、甚至包括分布式处理的实施环境)。

在20世纪90年代，对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray，FPGA))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(Hardware Description Language，HDL)，而HDL也并非仅有一种，而是有许多种，如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等，目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。

控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit，ASIC)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、车载人机交互设备、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

虽然本申请提供了如实施例或流程图所述的方法操作步骤，但基于常规或者无创造性的手段可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式，不代表唯一的执行顺序。在实际中的装置或终端产品执行时，可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境，甚至为分布式数据处理环境)。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、产品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、产品或者设备所固有的要素。在没有更多限制的情况下，并不排除在包括所述要素的过程、方法、产品或者设备中还存在另外的相同或等同要素。

为了描述的方便，描述以上装置时以功能分为各种模块分别描述。当然，在实施本申请时可以把各模块的功能在同一个或多个软件和/或硬件中实现，也可以将实现同一功能的模块由多个子模块或子单元的组合实现等。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内部包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

本领域技术人员应明白，本申请的实施例可提供为方法、系统或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。

Claims

1.一种虚拟网络设备，其特征在于，接入第一虚拟网络，并与第二网络中的第二虚拟网络设备进行通信，所述虚拟网络设备包括至少一个虚拟设备接口，所述虚拟设备接口被配置成，

向所述第二虚拟网络设备发送连接请求，所述连接请求包括所述第一虚拟网络的配置信息，所述第一虚拟网络的配置信息用于所述第二虚拟网络设备的接口配置；所述第二虚拟网络设备配置有第二虚拟设备接口；

2.如权利要求1所述的虚拟网络设备，其特征在于，所述第二网络为虚拟网络或物理网络。

3.如权利要求1所述的虚拟网络设备，其特征在于，所述基于所述第二虚拟网络设备返回的所述第二网络的配置信息，对所述虚拟设备接口进行配置，包括：

4.如权利要求1所述的虚拟网络设备，其特征在于，所述连接请求还包括下述验证信息：

所述第二虚拟网络设备的识别标识和所述第二虚拟网络设备中第二虚拟设备接口的识别标识和所述第二虚拟网络设备的所有者的识别标识。

5.如权利要求1所述的虚拟网络设备，其特征在于，所述虚拟设备接口还被配置成，

6.如权利要求1所述的虚拟网络设备，其特征在于，所述虚拟网络设备还基于接收到的接口删除指令删除所述虚拟网络设备中指定的非激活状态的虚拟设备接口。

7.如权利要求1至4中任意一项所述的虚拟网络设备，其特征在于，所述第一虚拟网络通过所述虚拟网络设备的K个激活状态的虚拟设备接口分别与K个第二网络建立通信连接，K≥2。

8.如权利要求1至4中任意一项所述的虚拟网络设备，其特征在于，发送连接请求后，还包括：

从所述第二虚拟网络设备获取所述第二网络使用的数据包的解封包逻辑信息，并根据所述第一虚拟网络使用的数据包的解封包逻辑信息，生成所述第一虚拟网络与第二网络之间的数据包的解封包处理逻辑；

将所述解封包处理逻辑配置在与所述第二网络对应的虚拟设备接口的配置信息中。

9.如权利要求1至4中任意一项所述的虚拟网络设备，其特征在于，还包括：基于所述虚拟设备接口进行安全防护设置。

10.一种虚拟网络设备，其特征在于，接入第一物理网络，并与第二网络中的第二虚拟网络设备进行通信，所述第二网络为虚拟网络；所述虚拟网络设备设置于第一物理网络和第二网络之间的边界设备上；所述虚拟网络设备包括至少一个虚拟设备接口，所述虚拟设备接口包括边界虚拟设备接口，所述边界虚拟设备接口与所述边界设备上的物理接口相连接；所述虚拟设备接口被配置成，

向第二虚拟网络设备发送连接请求，所述连接请求包括所述第一物理网络的配置信息，所述第一物理网络的配置信息用于所述第二虚拟网络设备的接口配置；所述第二虚拟网络设备配置有第二虚拟设备接口；

11.如权利要求10所述的虚拟网络设备，其特征在于，所述物理接口上配置至少一个虚拟局域网，且同一个虚拟网络设备在同一个物理接口上共用相同的虚拟局域网。

12.一种路由设备，其特征在于，包括存储计算机可执行指令的存储器，接入第一虚拟网络的虚拟设备接口，并与第二网络中的第二虚拟网络设备进行通信，所述指令被处理器执行时使所述虚拟设备接口至少实现：

13.如权利要求12所述的路由设备，其特征在于，所述第二网络为虚拟网络或物理网络。

14.如权利要求12所述的路由设备，其特征在于，所述基于所述第二虚拟网络设备返回的所述第二网络的配置信息，对所述虚拟设备接口进行配置，包括：

15.如权利要求12所述的路由设备，其特征在于，所述路由设备基于接收到的反激活指令将对应的虚拟设备接口设置为非激活状态，以禁止进行数据收发。

16.如权利要求12所述的路由设备，其特征在于，所述路由设备基于接收到的删除指令删除相应的非激活状态的虚拟设备接口。

17.如权利要求12-16中任意一项所述的路由设备，其特征在于，所述路由设备还实现：

基于所述虚拟设备接口进行安全防护设置。

18.一种虚拟网络的连接方法，其特征在于，包括接入第一网络的第一虚拟网络设备、接入第二网络的第二虚拟网络设备，所述第一虚拟网络设备配置至少一个第一虚拟设备接口，所述第二虚拟网络设备配置至少一个第二虚拟设备接口，所述第一网络、第二网络中至少一个为虚拟网络，

所述第二虚拟网络设备对所述连接请求进行验证，以及验证成功后基于所述第一虚拟设备接口的配置信息对所述第二虚拟设备接口进行配置，并向第一虚拟网络设备返回验证成功消息和所述第二网络的虚拟设备接口的配置信息；

19.一种计算机可读存储介质，其上存储有计算机指令，其特征在于，所述计算机可读存储介质用于被虚拟网络设备读取以执行所述计算机指令；所述虚拟网络设备接入第一虚拟网络，并与第二网络中的第二虚拟网络设备进行通信，所述虚拟网络设备包括至少一个虚拟设备接口，所述指令被执行时使所述虚拟设备接口至少实现：

20.一种装置，包括：处理器，以及存储计算机可执行指令的存储器，所述指令被所述处理器执行时，配置用于第一虚拟网络的虚拟网络设备，并配置所述虚拟网络设备上的虚拟设备接口以至少实现：

向第二虚拟网络设备发送连接请求，所述连接请求包括所述第一虚拟网络的配置信息，所述第一虚拟网络的配置信息用于所述第二虚拟网络设备的接口配置；所述第二虚拟网络设备配置有第二虚拟设备接口；

基于所述第二虚拟网络设备返回的第二网络的配置信息，对所述虚拟设备接口进行配置；所述第二虚拟网络设备设置于第二网络中；

21.一种虚拟网络设备，其特征在于，所述虚拟网络设备接入第一网络；包括至少一个虚拟设备接口，所述虚拟设备接口被配置成，

向第二虚拟网络设备发送连接请求；所述第二虚拟网络设备接入第二网络；所述连接请求中包括第一网络的配置信息；

基于所述第二虚拟网络设备返回的用于第二网络的配置信息，对所述虚拟设备接口进行配置；所述第一网络、第二网络中至少一个为虚拟网络；

在所述第二虚拟网络设备的第二虚拟设备接口配置完成的情况下，所述虚拟设备接口配置完成后建立与所述第二网络的第二虚拟网络设备的第二虚拟设备接口的通信连接；所述第二虚拟设备接口在接收到所述第一网络的配置信息后，基于所述第一网络的配置信息完成配置。

22.如权利要求21所述的一种虚拟网络设备，其特征在于，所述虚拟设备接口还被配置成，

23.如权利要求21所述的虚拟网络设备，其特征在于，所述虚拟网络设备还基于接收到的接口删除指令删除所述虚拟网络设备中指定的非激活状态的虚拟设备接口。

24.如权利要求21所述的虚拟网络设备，其特征在于，通过所述虚拟网络设备的K个激活状态的虚拟设备接口分别与K个第二网络建立通信连接，K≥2。

25.如权利要求21至24中任意一项所述的虚拟网络设备，其特征在于，还基于所述虚拟设备接口进行安全防护设置。