CN110198229B - 网络配置方法和装置、存储介质及电子装置 - Google Patents
网络配置方法和装置、存储介质及电子装置 Download PDFInfo
- Publication number
- CN110198229B CN110198229B CN201810355606.5A CN201810355606A CN110198229B CN 110198229 B CN110198229 B CN 110198229B CN 201810355606 A CN201810355606 A CN 201810355606A CN 110198229 B CN110198229 B CN 110198229B
- Authority
- CN
- China
- Prior art keywords
- network configuration
- target
- host
- virtual machine
- configuration information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0876—Aspects of the degree of configuration automation
- H04L41/0886—Fully automatic configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
Abstract
本发明公开了一种网络配置方法和装置、存储介质及电子装置。其中,该方法包括:获取网络配置请求,其中,网络配置请求用于请求对宿主机中的目标虚拟机进行网络配置;响应网络配置请求,通过动态主机配置协议自动获取与目标虚拟机匹配的网络配置信息;根据网络配置信息对目标虚拟机进行网络配置。本发明解决了目前相关技术所提供的网络配置方法所存在的配置操作复杂度较高的技术问题。
Description
技术领域
本发明涉及计算机领域,具体而言,涉及一种网络配置方法和装置、存储介质及电子装置。
背景技术
在虚拟专有网络(Virtual Private Cloud,简称为VPC)中,用户通常是通过手动配置的方式来实现自定义VPC中的网络空间。
然而,对于大多数非专业的用户来说,手动配置的方式不仅占用较长的配置时间,而且配置过程中很容易出错,从而使得配置后的VPC中的服务器无法正常使用。也就是说,目前相关技术所提供的网络配置方法存在配置操作复杂度较高的问题。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种网络配置方法和装置、存储介质及电子装置,以至少解决目前相关技术所提供的网络配置方法所存在的配置操作复杂度较高的技术问题。
根据本发明实施例的一个方面,提供了一种网络配置方法,包括:获取网络配置请求,其中,上述网络配置请求用于请求对宿主机中的目标虚拟机进行网络配置;响应上述网络配置请求,通过动态主机配置协议自动获取与上述目标虚拟机匹配的网络配置信息;根据上述网络配置信息对上述目标虚拟机进行网络配置。
根据本发明实施例的另一方面,还提供了一种网络配置装置,应用于宿主机,包括:第一获取单元,用于获取网络配置请求,其中,上述网络配置请求用于请求对上述宿主机中的目标虚拟机进行网络配置;第二获取单元,用于响应上述网络配置请求,通过动态主机配置协议自动获取与上述目标虚拟机匹配的网络配置信息;配置单元,用于根据上述网络配置信息对上述目标虚拟机进行网络配置。
根据本发明实施例的又一方面,还提供了一种存储介质,该存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述网络配置方法。
根据本发明实施例的又一方面,还提供了一种电子装置,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其中,上述处理器通过计算机程序执行上述网络配置方法。
在本发明实施例中,在获取到用于请求对宿主机中的目标虚拟机进行网络配置的网络配置请求之后,宿主机将可以利用所提供的动态主机配置协议DHCP自动获取与目标虚拟机匹配的网络配置信息,并对目标虚拟机进行网络配置,从而实现快速自动化网络配置,而不再需要通过人工手动配置的方法来对目标虚拟机进行网络配置,以达到降低网络配置操作复杂度的效果,进而解决了目前相关技术所提供的网络配置方法所存在的配置操作复杂度较高的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种可选的网络配置方法的硬件环境示意图;
图2是根据本发明实施例的一种可选的网络配置方法的流程图;
图3是根据本发明实施例的一种可选的应用于网络配置方法的架构示意图;
图4是根据本发明实施例的另一种可选的应用于网络配置方法的架构示意图;
图5是根据本发明实施例的一种可选的应用于网络配置方法的示意图;
图6是根据本发明实施例的另一种可选的网络配置方法的流程图;
图7是根据本发明实施例的又一种可选的网络配置方法的流程图;
图8是根据本发明实施例的又一种可选的网络配置方法的流程图;
图9是根据本发明实施例的另一种可选的应用于网络配置方法的示意图;
图10是根据本发明实施例的一种可选的网络配置装置的示意图;
图11是根据本发明实施例的一种可选的电子装置的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
根据本发明实施例的一个方面,提供了一种网络配置方法。作为一种可选的实施方式,上述网络配置方法可以但不限于应用于如图1所示的硬件环境中,宿主机102中安装有虚拟机(如图1所示虚拟机1至虚拟机n),宿主机102在获取网络配置请求之后,其中,该网络配置请求用于请求对上述虚拟机中的目标虚拟机(例如虚拟机1)进行网络配置,响应上述网络配置请求,宿主机102将可以利用动态主机配置协议(Dynamic Host ConfigurationProtocol,简称DHCP)通过网络104自动从数据库106中拉取与目标虚拟机(例如虚拟机1)匹配的网络配置信息,并根据获取到的网络配置信息对目标虚拟机(例如虚拟机1)进行网络配置,实现步骤S102-S106。
在本实施例中,在获取到用于请求对宿主机中的目标虚拟机进行网络配置的网络配置请求之后,宿主机将可以利用所提供的动态主机配置协议DHCP自动获取与目标虚拟机匹配的网络配置信息,并对目标虚拟机进行网络配置,从而实现快速自动化网络配置,而不再需要通过人工手动配置的方法来对目标虚拟机进行网络配置,进而达到提高网络配置效率,降低网络配置操作复杂度的效果,以解决相关技术中存在的网络配置复杂度高的问题。
可选地,上述网络配置方法可以但不限于应用于可以配置虚拟机的终端上,例如笔记本电脑、PC机等终端;上述网络可以包括但不限于无线网络或有线网络。其中,该无线网络包括:蓝牙、WIFI及其他实现无线通信的网络。上述有线网络可以包括但不限于:广域网、城域网、局域网。上述仅是示例,本实施例中对此不做任何限定。
可选地,作为一种可选的实施方式,上述网络配置方法包括:
S202,获取网络配置请求,其中,网络配置请求用于请求对宿主机中的目标虚拟机进行网络配置;
S204,响应网络配置请求,通过动态主机配置协议自动获取与目标虚拟机匹配的网络配置信息;
S206,根据网络配置信息对目标虚拟机进行网络配置。
可选地,在本实施例中,上述网络配置方法可以但不限于应用于对宿主机进行网络配置的过程中,其中,网络配置可以包括但不限于:初始化配置、修改配置,该修改配置可以包括但不限于:新增、调整、删除等配置操作。此外,在本实施例中,上述网络配置可以但不限于对宿主机中的虚拟机进行网络配置,例如,以将目标虚拟机接入宿主机的过程为例进行说明。当在宿主机上配置目标虚拟机后,宿主机获取用于请求对宿主机中的目标虚拟机进行网络配置(如联网配置)的网络配置请求。响应上述网络配置请求,宿主机将可以利用本实施例在VPC中所提供的动态主机配置协议DHCP对目标虚拟机进行自动地网络配置。这里,宿主机可以通过动态主机配置协议DHCP自动获取与目标虚拟机匹配的网络配置信息,从而实现快速利用自动获取到的网络配置信息对目标虚拟机进行网络配置。从而实现简化对VPC的宿主机中进行网络配置的操作,进而达到提高网络配置的效率的效果。
可选地,在本实施例中,上述网络配置信息可以包括但不限于DHCP自定义网络参数,如DHCP选项、虚拟机IP、DNS地址、NTP地址等字段。上述仅是举例,本实施例中对此不做任何限定。
可选地,宿主机通过动态主机配置协议自动获取与目标虚拟机匹配的网络配置信息包括:
(1)通过部署在宿主机内部的第一动态主机配置协议服务器获取与目标虚拟机匹配的网络配置信息;
需要说明的是,上述第一动态主机配置协议服务器(以下简称第一DHCP服务器)可以但不限于为分布式部署在各个宿主机中。也就是说,通过将第一DHCP服务器内置在宿主机中,从而使网络配置信息的传输路径在宿主机内部形成闭环,以缩短传输路径,达到快速获取到网络配置信息,提高网络配置的时效性。
可选地,在本实施例中,上述宿主机中的第一DHCP服务器可以但不限于用于为一个或多个虚拟机获取网络配置信息,其中,多个虚拟机包括:网络地址相同的虚拟机,或网络地址不同的虚拟机。也就是说,在本实施例中所提供的DHCP服务器支持地址重叠的虚拟机。
(2)通过部署在宿主机之外的第二动态主机配置协议服务器获取与目标虚拟机匹配的网络配置信息。
需要说明的是,上述第二动态主机配置协议服务器(以下简称第二DHCP服务器)可以但不限于为集中式部署在宿主机之外。也就是说,通过将第二DHCP服务器集中配置,从而使网络配置信息可以得到集中管理,更利于网络资源管理,节省网络空间。
可选地,在本实施例中,在将第一DHCP服务器分布式部署在宿主机中的情况下,该宿主机中还可以包括但不限于:与第一DHCP服务器进行交互的第一转发控制模块、代理服务器、虚拟机等。例如,图3所示为一种可选地宿主机300的架构示意图。部署在宿主机300内部的第一DHCP服务器306获取部署在宿主机300内部的第一转发控制模块304所发送的目标请求报文,其中,目标请求报文为根据DHCP而封装的报文,用于请求获取与目标虚拟机302相匹配的网络配置信息;第一DHCP服务器306根据该目标请求报文,通过部署在宿主机内部的代理服务器308从数据库310中拉取与目标虚拟机302相匹配的网络配置信息。
可选地,在第一DHCP服务器获取部署在宿主机内部的第一转发控制模块所发送的目标请求报文之前,还包括:第一转发控制模块对待发送的请求报文进行识别,在识别出目标请求报文(根据DHCP封装的DHCP报文)的情况下,根据目标虚拟机的设备标识获取与目标虚拟机对应的网络标识;并将其填充至目标请求报文的报文头中,得到目标请求报文。然后,将该目标请求报文向部署在宿主机内的第一DHCP服务器转发。
需要说明的是,在本实施例中,上述第一DHCP服务器也可以为开源的dnsmasq,其中,该dnsmasq支持VPC中的地址重叠。上述第一转发控制模块可以但不限于tvpc_dhcp.ko内核模块,用于识别目标请求报文,和向宿主机内部转发目标请求报文。其中,第一DHCP服务器和第一转发控制模块可以但不限于通过预先建立的网络链接netlink实现数据传输。
可选地,在本实施例中,在将第二DHCP服务器集中式部署在宿主机之外的情况下,该宿主机中还可以包括但不限于:与第二DHCP服务器进行交互的第二转发控制模块等。例如,图4所示为一种可选地宿主机400的架构示意图。部署在宿主机400内部的第二转发控制模块404获取到识别出的目标请求报文,然后通过网关406转发至外部的第二DHCP服务器集群中的一个DHCP服务器(如图4所示第二DHCP服务器408-1),然后通过第二DHCP服务器408-1从数据库410中拉取与目标虚拟机402相匹配的网络配置信息。
可选地,在第二DHCP服务器获取部署在宿主机内部的第二转发控制模块所发送的目标请求报文之前,还包括:第二转发控制模块对待发送的请求报文进行识别,在识别出目标请求报文(根据DHCP封装的DHCP报文)的情况下,将该目标请求报文向部署在宿主机之外的第二DHCP服务器转发。
需要说明的是,在本实施例中,上述第二转发控制模块可以但不限于dhcp-relay内核模块,用于识别目标请求报文。并向外转发目标请求报文。
可选地,在本实施例中,在根据目标请求报文获取到与目标虚拟机匹配的网络配置信息之后,可以但不限于将网络配置信息返回至目标虚拟机,以完成网络配置。需要说明的是,在本实施例中,上述网络配置信息可以但不限于应用于预先绑定的一个VPC或一个弹性网卡对应的网络范围内。
通过本实施例,在获取到用于请求对宿主机中的目标虚拟机进行网络配置的网络配置请求之后,宿主机将可以利用所提供的动态主机配置协议DHCP自动获取与目标虚拟机匹配的网络配置信息,并对目标虚拟机进行网络配置,从而实现快速自动化网络配置,而不再需要通过人工手动配置的方法来对目标虚拟机进行网络配置,进而达到降低网络配置操作复杂度,提高网络配置效率的效果。
作为一种可选的实施方案,通过动态主机配置协议自动获取与目标虚拟机匹配的网络配置信息包括:
S1,通过部署在宿主机内部的第一动态主机配置协议服务器获取与目标虚拟机匹配的网络配置信息。
可选地,在本实施例中,通过将上述第一DHCP服务器分布式部署在宿主机内部,将实现在宿主机内部形成数据传输闭环,从而加快获取所请求的宿主机中的虚拟机的网络配置信息,提升网络配置的效率,进而实现提高将虚拟机接入宿主机的效率的目的。
可选地,在本实施例中,宿主机中的第一动态主机配置协议服务器可以但不限于用于为一个或多个虚拟机获取网络配置信息,其中,多个虚拟机包括:网络地址相同的虚拟机,或网络地址不同的虚拟机。也就是说,在本实施例中所提供的DHCP服务器支持地址重叠的虚拟机。
可选地,在本实施例中,通过部署在宿主机内部的第一动态主机配置协议服务器获取与目标虚拟机匹配的网络配置信息包括:
S12,通过宿主机中的第一动态主机配置协议服务器获取部署在宿主机内部的第一转发控制模块所发送的目标请求报文,其中,目标请求报文为根据动态主机配置协议而封装的报文;
S14,根据目标请求报文,通过部署在宿主机内部的代理服务器拉取与目标虚拟机相匹配的网络配置信息。
具体结合以下示例进行说明,假设如图5所示,宿主机502内部可以分为以下层级:用户子机,包括:虚拟机(如虚拟机1、虚拟机2…虚拟机n),内核态,包括:第一转发控制模块(如内核kernel(tvpc_dhcp.ko)),用户态,包括:第一DHCP服务器(如dnsmasq)和代理服务器(如vps_agent)。
例如,dnsmasq获取内核kernel(tvpc_dhcp.ko)所发送的目标请求报文,其中,目标请求报文为DHCP报文;然后,dnsmasq根据目标请求报文,通过部署vps_agent拉取与目标虚拟机相匹配的网络配置信息。其中,vpc_agent内存中保存有当前宿主机的所有虚拟机的网络配置信息(虚拟机IP、虚拟机MAC、虚拟机对应子网的地址、虚拟机标识vpcid等),vpc_agent用于提供拉取这些网络配置信息的接口,通过该接口从外部的数据库zookeeper集群获取。这里zookeeper是一个分布式的,开放源码的分布式应用程序协调服务。其中,dnsmasq和内核kernel(tvpc_dhcp.ko)可以但不限于通过预先建立的网络链接netlink实现数据传输。
通过本申请提供的实施例,通过将第一DHCP部署在宿主机内部,利用对用户透明的DHCP来获取与宿主机中目标虚拟机匹配的网络配置信息,从而实现在简化网络配置操作的同时,达到快速完成对宿主机中目标虚拟机的网络配置的过程,以提高网络配置效率。
作为一种可选的实施方案,根据目标请求报文,通过部署在宿主机内部的代理服务器拉取与目标虚拟机相匹配的网络配置信息包括:
S1,从目标请求报文的报文头中获取目标报文标签,其中,目标报文标签包括与目标虚拟机对应的网络标识;
S2,至少根据目标报文标签获取网络配置信息,并将网络配置信息填充至用于返回至第一转发控制模块的响应报文中。
具体结合以下过程进行说明假设宿主机内部架构如图5所示,基于开源的dnsmasq进行配置,使其支持VPC网络中的地址重叠。内核kernel(tvpc_dhcp.ko)对待发送的请求报文进行识别,在识别出是广播或者单播的目标请求报文,则通过netlink将目标请求报文转发给dnsmasq,该dnsmasq从目标请求报文的报文头中获取目标报文标签tag(含vpcid+subnet地址),然后根据该tag通过vps_agent从zookeeper拉取与目标虚拟机相匹配的网络配置信息,经netlink给内核kernel(tvpc_dhcp.ko)处理之后,再发送回目标虚拟机,以完成网络配置。
其中,dnsmasq的处理流程可以如图6所示步骤S602-S612,具体步骤如下:
从netlink接收目标请求报文;
从DHCP报文的报文头(vpc_header)中取得tag,该tag中包含vpcid+subnet;
根据该tag从dhcp_range中查找唯一的range;
根据该tag从dnsmasq内存中查找与目标虚拟机匹配的网络配置信息(例如虚拟机IP),并利用上述查找到的range对虚拟机IP进行校验,其中,dnsmasq内存中的网络配置信息可以是从zookeeper集群同步传输得到的,也可以是向zookeeper集群发送请求拉取得到的;
在校验成功后,按照DHCP的标准将虚拟机IP填充到响应报文的报文头中;
将响应报文发送至netlink,并经netlink返回给目标虚拟机。
需要说明的是,上述网络配置信息可以但不限于同步存储到vpc_agent中,并按照dnsmasq的多网络的range配置、host配置和option配置重新组织。在本实施例中,复用dnsmasq支持多网络的方式,上述tag关联一组DHCP选项。
通过本申请提供的实施例,通过内部的第一DHCP服务器快速拉取到与识别出的目标请求报文对应的目标虚拟机的网络配置信息,缩短了网络配置信息在宿主机中的传输路径,改善了传输的实时性。
作为一种可选的实施方案,在通过宿主机中的第一动态主机配置协议服务器获取部署在宿主机内部的第一转发控制模块所发送的目标请求报文之前,还包括:
S1,在通过宿主机中的第一转发控制模块识别出目标请求报文的情况下,根据目标虚拟机的设备标识获取与目标虚拟机对应的网络标识;
S2,将与目标虚拟机对应的网络标识填充至目标请求报文的报文头中,得到目标请求报文。
具体结合以下过程进行说明,假设宿主机内部架构如图5所示,宿主机中内核kernel(tvpc_dhcp.ko)在识别出为DHCP报文的情况下,获取与目标虚拟机对应的网络标识,包括目标虚拟标识(VPC ID)及目标虚拟机对应的子网标识(subnet地址)之后,将上述网络标识添加至DHCP报文的报文头,得到目标请求报文,将该目标请求报文通过netlink转发至dnsmasq,dnsmasq不再监听udp的67端口。
例如,如图7所示,内核kernel(tvpc_dhcp.ko)接收并解析从目标虚拟机发出的报文;内核kernel(tvpc_dhcp.ko)中存在目标虚拟机的vpcid、subnet地址和VETH虚拟网卡名称的对应关系表项,该表项在目标虚拟机生产流程中被预下发至内核;在netfilter的mangle表中的PREROUTING链注册DHCP接收函数;创建和dnsmasq通信的netlink通道;从目标虚拟机发出的所有报文中识别出DHCP报文;经服务质量检测(Quality of Service,简称QOS),预防目标虚拟机发出DHCP广播攻击报文;通过接收报文的设备名称VETH查找对应的vpcid和subnet;将vpcid、subnet字段添加至标准的DHCP报文的头部,得到目标请求报文,经netlink发送至dnsmasq。
通过本申请提供的实施例,利用第一转发控制模块来识别目标请求报文,并将识别出的目标请求报文转发至部署在宿主机内部的第一DHCP服务器,从而保证利用DHCP通过分布式部署的第一DHCP服务器更快获取到网络配置信息,以达到简化网络配置操作的复杂度,提升网络配置的效率。
作为一种可选的实施方案,在通过宿主机中的第一动态主机配置协议服务器获取部署在宿主机内部的第一转发控制模块所发送的目标请求报文之前,还包括:
S1,通过宿主机中的第一转发控制模块获取与目标请求报文对应的响应报文;
S2,从响应报文的报文头中提取已获取到的网络配置信息。
具体结合以下过程进行说明,如图8所示,宿主机中内核kernel(tvpc_dhcp.ko)通过netlink从dnsmasq接收到包含有vpc_header的响应报文;校验其中的vpcid、subnet和VETH虚拟设备名称;剥离vpc_header头部,重新封装IP报文发送至目标虚拟机的VETH虚拟网卡;目标虚拟机接收到响应报文;从该响应报文的报文头中可获取上述请求的网络配置信息。
通过本申请提供的实施例,利用DHCP自动获取到所请求的网络配置信息,而无需再手动配置,以达到简化网络配置的目的。作为一种可选的实施方案,通过动态主机配置协议自动获取与目标虚拟机匹配的网络参数包括:
S1,通过部署在宿主机之外的第二动态主机配置协议服务器获取与目标虚拟机匹配的网络配置信息。
可选地,在本实施例中,通过部署在宿主机之外的第二动态主机配置协议服务器获取与目标虚拟机匹配的网络配置信息包括:
S12,通过部署在宿主机内部的第二转发控制模块识别出目标请求报文,其中,目标请求报文为根据动态主机配置协议而封装的报文;
S14,将目标请求报文转发至位于宿主机之外的第二动态主机配置协议服务器,其中,第二动态主机配置协议服务器用于根据目标请求报文从数据库拉取与目标虚拟机匹配的网络配置信息。
可选地,在本实施例中,上述第二DHCP服务器可以但不限于为集中式部署在宿主机之外。也就是说,通过将第二DHCP服务器集中配置,从而使网络配置信息可以得到集中管理,更利于网络资源管理,节省网络空间。
具体结合以下示例进行说明,假设图9所示,宿主机900之外的第二DHCP服务器908,用于进行DHCP处理,可以设置主备方式以实现高可用性。运营支持系统(OperationSupport System,简称OSS),用于为目标虚拟机902进行IP地址的分配;新增内核dhcp-relay904,用于获取目标虚拟机的DHCP广播报文,修改源IP后向外转发该报文,,经网关VPCGW906转发至第二DHCP服务器(如第二DHCP服务器908-1)。然后,通过数据库910获取所请求的网络配置信息。
通过本申请提供的实施例,通过集中式部署DHCP服务器可以对网络中的设备及存储空间进行集中管理,更利于节省网络空间,多台同时运行,还将分担处理负荷。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例的方法。
根据本发明实施例的另一个方面,还提供了一种用于实施上述网络配置方法的网络配置装置,应用于宿主机,如图10所示,该装置包括:
(1)第一获取单元1002,用于获取网络配置请求,其中,网络配置请求用于请求对宿主机中的目标虚拟机进行网络配置;
(2)第二获取单元1004,用于响应网络配置请求,通过动态主机配置协议自动获取与目标虚拟机匹配的网络配置信息;
(3)配置单元1006,用于根据网络配置信息对目标虚拟机进行网络配置。
可选地,在本实施例中,上述网络配置装置可以但不限于应用于对宿主机进行网络配置的过程中,其中,网络配置可以包括但不限于:初始化配置、修改配置,该修改配置可以包括但不限于:新增、调整、删除等配置操作。此外,在本实施例中,上述网络配置可以但不限于对宿主机中的虚拟机进行网络配置,例如,以将目标虚拟机接入宿主机的过程为例进行说明。当在宿主机上配置目标虚拟机后,宿主机获取用于请求对宿主机中的目标虚拟机进行网络配置(如联网配置)的网络配置请求。响应上述网络配置请求,宿主机将可以利用本实施例在VPC中所提供的动态主机配置协议DHCP对目标虚拟机进行自动地网络配置。这里,宿主机可以通过动态主机配置协议DHCP自动获取与目标虚拟机匹配的网络配置信息,从而实现快速利用自动获取到的网络配置信息对目标虚拟机进行网络配置。从而实现简化对VPC的宿主机中进行网络配置的操作,进而达到提高网络配置的效率的效果。
可选地,在本实施例中,上述网络配置信息可以包括但不限于DHCP自定义网络参数,如DHCP选项、虚拟机IP、DNS地址、NTP地址等字段。上述仅是举例,本实施例中对此不做任何限定。
可选地,宿主机通过动态主机配置协议自动获取与目标虚拟机匹配的网络配置信息包括:
(1)通过部署在宿主机内部的第一动态主机配置协议服务器获取与目标虚拟机匹配的网络配置信息;
需要说明的是,上述第一动态主机配置协议服务器(以下简称第一DHCP服务器)可以但不限于为分布式部署在各个宿主机中。也就是说,通过将第一DHCP服务器内置在宿主机中,从而使网络配置信息的传输路径在宿主机内部形成闭环,以缩短传输路径,达到快速获取到网络配置信息,提高网络配置的时效性。
可选地,在本实施例中,上述宿主机中的第一DHCP服务器可以但不限于用于为一个或多个虚拟机获取网络配置信息,其中,多个虚拟机包括:网络地址相同的虚拟机,或网络地址不同的虚拟机。也就是说,在本实施例中所提供的DHCP服务器支持地址重叠的虚拟机。
(2)通过部署在宿主机之外的第二动态主机配置协议服务器获取与目标虚拟机匹配的网络配置信息。
需要说明的是,上述第二动态主机配置协议服务器(以下简称第二DHCP服务器)可以但不限于为集中式部署在宿主机之外。也就是说,通过将第二DHCP服务器集中配置,从而使网络配置信息可以得到集中管理,更利于网络资源管理,节省网络空间。
可选地,在本实施例中,在将第一DHCP服务器分布式部署在宿主机中的情况下,该宿主机中还可以包括但不限于:与第一DHCP服务器进行交互的第一转发控制模块、代理服务器、虚拟机等。例如,图3所示为一种可选地宿主机300的架构示意图。部署在宿主机300内部的第一DHCP服务器306获取部署在宿主机300内部的第一转发控制模块304所发送的目标请求报文,其中,目标请求报文为根据DHCP而封装的报文,用于请求获取与目标虚拟机302相匹配的网络配置信息;第一DHCP服务器306根据该目标请求报文,通过部署在宿主机内部的代理服务器308从数据库310中拉取与目标虚拟机302相匹配的网络配置信息。
可选地,在第一DHCP服务器获取部署在宿主机内部的第一转发控制模块所发送的目标请求报文之前,还包括:第一转发控制模块对待发送的请求报文进行识别,在识别出目标请求报文(根据DHCP封装的DHCP报文)的情况下,根据目标虚拟机的设备标识获取与目标虚拟机对应的网络标识;并将其填充至目标请求报文的报文头中,得到目标请求报文。然后,将该目标请求报文向部署在宿主机内的第一DHCP服务器转发。
需要说明的是,在本实施例中,上述第一DHCP服务器也可以为开源的dnsmasq,其中,该dnsmasq支持VPC中的地址重叠。上述第一转发控制模块可以但不限于tvpc_dhcp.ko内核模块,用于识别目标请求报文,和向宿主机内部转发目标请求报文。其中,第一DHCP服务器和第一转发控制模块可以但不限于通过预先建立的网络链接netlink实现数据传输。
可选地,在本实施例中,在将第二DHCP服务器集中式部署在宿主机之外的情况下,该宿主机中还可以包括但不限于:与第二DHCP服务器进行交互的第二转发控制模块等。例如,图4所示为一种可选地宿主机400的架构示意图。部署在宿主机400内部的第二转发控制模块404获取到识别出的目标请求报文,然后通过网关406转发至外部的第二DHCP服务器集群中的一个DHCP服务器(如图4所示第二DHCP服务器408-1),然后通过第二DHCP服务器408-1从数据库410中拉取与目标虚拟机402相匹配的网络配置信息。
可选地,在第二DHCP服务器获取部署在宿主机内部的第二转发控制模块所发送的目标请求报文之前,还包括:第二转发控制模块对待发送的请求报文进行识别,在识别出目标请求报文(根据DHCP封装的DHCP报文)的情况下,将该目标请求报文向部署在宿主机之外的第二DHCP服务器转发。
需要说明的是,在本实施例中,上述第二转发控制模块可以但不限于dhcp-relay内核模块,用于识别目标请求报文。并向外转发目标请求报文。
可选地,在本实施例中,在根据目标请求报文获取到与目标虚拟机匹配的网络配置信息之后,可以但不限于将网络配置信息返回至目标虚拟机,以完成网络配置。需要说明的是,在本实施例中,上述网络配置信息可以但不限于应用于预先绑定的一个VPC或一个弹性网卡对应的网络范围内。
通过本实施例,在获取到用于请求对宿主机中的目标虚拟机进行网络配置的网络配置请求之后,宿主机将可以利用所提供的动态主机配置协议DHCP自动获取与目标虚拟机匹配的网络配置信息,并对目标虚拟机进行网络配置,从而实现快速自动化网络配置,而不再需要通过人工手动配置的装置来对目标虚拟机进行网络配置,进而达到降低网络配置操作复杂度,提高网络配置效率的效果。
作为一种可选的实施方案,上述第二获取单元1004包括:
(1)第一获取模块,用于通过部署在宿主机内部的第一动态主机配置协议服务器获取与目标虚拟机匹配的网络配置信息。
可选地,在本实施例中,通过将上述第一DHCP服务器分布式部署在宿主机内部,将实现在宿主机内部形成数据传输闭环,从而加快获取所请求的宿主机中的虚拟机的网络配置信息,提升网络配置的效率,进而实现提高将虚拟机接入宿主机的效率的目的。
可选地,在本实施例中,宿主机中的第一动态主机配置协议服务器可以但不限于用于为一个或多个虚拟机获取网络配置信息,其中,多个虚拟机包括:网络地址相同的虚拟机,或网络地址不同的虚拟机。也就是说,在本实施例中所提供的DHCP服务器支持地址重叠的虚拟机。
可选地,在本实施例中,上述第一获取模块包括:
1)第一获取子模块,用于通过宿主机中的第一动态主机配置协议服务器获取部署在宿主机内部的第一转发控制模块所发送的目标请求报文,其中,目标请求报文为根据动态主机配置协议而封装的报文;
2)拉取子模块,用于根据目标请求报文,通过部署在宿主机内部的代理服务器拉取与目标虚拟机相匹配的网络配置信息。
具体结合以下示例进行说明,假设如图5所示,宿主机502内部可以分为以下层级:用户子机,包括:虚拟机(如虚拟机1、虚拟机2…虚拟机n),内核态,包括:第一转发控制模块(如内核kernel(tvpc_dhcp.ko)),用户态,包括:第一DHCP服务器(如dnsmasq)和代理服务器(如vps_agent)。
例如,dnsmasq获取内核kernel(tvpc_dhcp.ko)所发送的目标请求报文,其中,目标请求报文为DHCP报文;然后,dnsmasq根据目标请求报文,通过部署vps_agent拉取与目标虚拟机相匹配的网络配置信息。其中,vpc_agent内存中保存有当前宿主机的所有虚拟机的网络配置信息(虚拟机IP、虚拟机MAC、虚拟机对应子网的地址、虚拟机标识vpcid等),vpc_agent用于提供拉取这些网络配置信息的接口,通过该接口从外部的数据库zookeeper集群获取。这里zookeeper是一个分布式的,开放源码的分布式应用程序协调服务。其中,dnsmasq和内核kernel(tvpc_dhcp.ko)可以但不限于通过预先建立的网络链接netlink实现数据传输。
通过本申请提供的实施例,通过将第一DHCP部署在宿主机内部,利用对用户透明的DHCP来获取与宿主机中目标虚拟机匹配的网络配置信息,从而实现在简化网络配置操作的同时,达到快速完成对宿主机中目标虚拟机的网络配置的过程,以提高网络配置效率。
作为一种可选的实施方案,拉取子模块通过以下步骤实现根据目标请求报文,通过部署在宿主机内部的代理服务器拉取与目标虚拟机相匹配的网络配置信息:
S1,从目标请求报文的报文头中获取目标报文标签,其中,目标报文标签包括虚拟专有网络的网络标识及目标虚拟机对应的子网标识;
S2,至少根据目标报文标签获取网络配置信息,并将网络配置信息填充至用于返回至第一转发控制模块的响应报文中。
具体结合以下过程进行说明假设宿主机内部架构如图5所示,基于开源的dnsmasq进行配置,使其支持VPC网络中的地址重叠。内核kernel(tvpc_dhcp.ko)对待发送的请求报文进行识别,在识别出是广播或者单播的目标请求报文,则通过netlink将目标请求报文转发给dnsmasq,该dnsmasq从目标请求报文的报文头中获取目标报文标签tag(含vpcid+subnet地址),然后根据该tag通过vps_agent从zookeeper拉取与目标虚拟机相匹配的网络配置信息,经netlink给内核kernel(tvpc_dhcp.ko)处理之后,再发送回目标虚拟机,以完成网络配置。
其中,dnsmasq的处理流程可以如图6所示步骤S602-S612,具体步骤如下:
从netlink接收目标请求报文;
从DHCP报文的报文头(vpc_header)中取得tag,该tag中包含vpcid+subnet;
根据该tag从dhcp_range中查找唯一的range;
根据该tag从dnsmasq内存中查找与目标虚拟机匹配的网络配置信息(例如虚拟机IP),并利用上述查找到的range对虚拟机IP进行校验,其中,dnsmasq内存中的网络配置信息可以是从zookeeper集群同步传输得到的,也可以是向zookeeper集群发送请求拉取得到的;
在校验成功后,按照DHCP的标准将虚拟机IP填充到响应报文的报文头中;
将响应报文发送至netlink,并经netlink返回给目标虚拟机。
需要说明的是,上述网络配置信息可以但不限于同步存储到vpc_agent中,并按照dnsmasq的多网络的range配置、host配置和option配置重新组织。在本实施例中,复用dnsmasq支持多网络的方式,上述tag关联一组DHCP选项。
通过本申请提供的实施例,通过内部的第一DHCP服务器快速拉取到与识别出的目标请求报文对应的目标虚拟机的网络配置信息,缩短了网络配置信息在宿主机中的传输路径,改善了传输的实时性。
作为一种可选的实施方案,上述第一获取模块还包括:
(1)第二获取子模块,用于在通过宿主机中的第一动态主机配置协议服务器获取部署在宿主机内部的第一转发控制模块所发送的目标请求报文之前,在通过宿主机中的第一转发控制模块识别出目标请求报文的情况下,根据目标虚拟机的设备标识获取虚拟专有网络的网络标识及目标虚拟机对应的子网标识;
(2)填充子模块,用于将虚拟专有网络的网络标识及目标虚拟机对应的子网标识填充至目标请求报文的报文头中,得到目标请求报文。
具体结合以下过程进行说明,假设宿主机内部架构如图5所示,宿主机中内核kernel(tvpc_dhcp.ko)在识别出为DHCP报文的情况下,获取与目标虚拟机对应的网络标识,包括目标虚拟标识(VPC ID)及目标虚拟机对应的子网标识(subnet地址)之后,将上述网络标识添加至DHCP报文的报文头,得到目标请求报文,将该目标请求报文通过netlink转发至dnsmasq,dnsmasq不再监听udp的67端口。
例如,如图7所示,内核kernel(tvpc_dhcp.ko)接收并解析从目标虚拟机发出的报文;内核kernel(tvpc_dhcp.ko)中存在目标虚拟机的vpcid、subnet地址和VETH虚拟网卡名称的对应关系表项,该表项在目标虚拟机生产流程中被预下发至内核;在netfilter的mangle表中的PREROUTING链注册DHCP接收函数;创建和dnsmasq通信的netlink通道;从目标虚拟机发出的所有报文中识别出DHCP报文;经服务质量检测(Quality of Service,简称QOS),预防目标虚拟机发出DHCP广播攻击报文;通过接收报文的设备名称VETH查找对应的vpcid和subnet;将vpcid、subnet字段添加至标准的DHCP报文的头部,得到目标请求报文,经netlink发送至dnsmasq。
通过本申请提供的实施例,利用第一转发控制模块来识别目标请求报文,并将识别出的目标请求报文转发至部署在宿主机内部的第一DHCP服务器,从而保证利用DHCP通过分布式部署的第一DHCP服务器更快获取到网络配置信息,以达到简化网络配置操作的复杂度,提升网络配置的效率。
作为一种可选的实施方案,上述第一获取模块还包括:
(1)第三获取子模块,用于在通过宿主机中的第一动态主机配置协议服务器获取部署在宿主机内部的第一转发控制模块所发送的目标请求报文之前,通过宿主机中的第一转发控制模块获取与目标请求报文对应的响应报文;
(2)发送子模块,用于从响应报文的报文头中提取已获取到的网络配置信息,并将网络配置信息发送至目标虚拟机。
具体结合以下过程进行说明,如图8所示,宿主机中内核kernel(tvpc_dhcp.ko)通过netlink从dnsmasq接收到包含有vpc_header的响应报文;校验其中的vpcid、subnet和VETH虚拟设备名称;剥离vpc_header头部,重新封装IP报文发送至目标虚拟机的VETH虚拟网卡;目标虚拟机接收到响应报文;从该响应报文的报文头中可获取上述请求的网络配置信息。
通过本申请提供的实施例,利用DHCP自动获取到所请求的网络配置信息,而无需再手动配置,以达到简化网络配置的目的。
作为一种可选的实施方案,上述第二获取单元1004包括:
(1)第二获取模块,用于通过部署在宿主机之外的第二动态主机配置协议服务器获取与目标虚拟机匹配的网络配置信息。
可选地,在本实施例中,上述第二获取模块包括:
1)识别子模块,用于通过部署在宿主机内部的第二转发控制模块识别出目标请求报文,其中,目标请求报文为根据动态主机配置协议而封装的报文;
2)转发子模块,用于将目标请求报文转发至位于宿主机之外的第二动态主机配置协议服务器,其中,第二动态主机配置协议服务器用于根据目标请求报文从数据库获取与目标虚拟机匹配的网络配置信息,并将网络配置信息返回至宿主机中的目标虚拟机。
可选地,在本实施例中,上述第二DHCP服务器可以但不限于为集中式部署在宿主机之外。也就是说,通过将第二DHCP服务器集中配置,从而使网络配置信息可以得到集中管理,更利于网络资源管理,节省网络空间。
具体结合以下示例进行说明,假设图9所示,宿主机900之外的第二DHCP服务器908,用于进行DHCP处理,可以设置主备方式以实现高可用性。运营支持系统(OperationSupport System,简称OSS),用于为目标虚拟机902进行IP地址的分配;新增内核dhcp-relay904,用于获取目标虚拟机的DHCP广播报文,修改源IP后向外转发该报文,,经网关VPCGW906转发至第二DHCP服务器(如第二DHCP服务器908-1)。然后,通过数据库910获取所请求的网络配置信息。
通过本申请提供的实施例,通过集中式部署DHCP服务器可以对网络中的设备及存储空间进行集中管理,更利于节省网络空间,多台同时运行,还将分担处理负荷。
根据本发明实施例的又一个方面,还提供了一种用于实施上述网络配置方法的电子装置。作为一种可选的实施方式,如图11所示,该电子装置包括存储器1102、处理器1104、传输装置1106与显示器1108,该存储器中存储有计算机程序,该处理器被设置为通过计算机程序执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述电子装置可以位于计算机网络的多个网络设备中的至少一个网络设备。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S1,获取网络配置请求,其中,网络配置请求用于请求对虚拟专有网络的宿主机中的目标虚拟机进行网络配置;
S2,响应网络配置请求,通过动态主机配置协议自动获取与目标虚拟机匹配的网络配置信息;
S3,根据网络配置信息对目标虚拟机进行网络配置。
可选地,本领域普通技术人员可以理解,图11所示的结构仅为示意,电子装置也可以是智能手机(如Android手机、iOS手机等)、平板电脑、掌上电脑以及移动互联网设备(Mobile Internet Devices,MID)、PAD等终端设备。图11其并不对上述电子装置的结构造成限定。例如,电子装置还可包括比图11中所示更多或者更少的组件(如网络接口等),或者具有与图11所示不同的配置。
其中,存储器1102可用于存储软件程序以及模块,如本发明实施例中的网络配置方法和装置对应的程序指令/模块,处理器1104通过运行存储在存储器1102内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的网络配置方法。存储器1102可包括高速随机存储器,还可以包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器1102可进一步包括相对于处理器1104远程设置的存储器,这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
上述的传输装置1106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括有线网络及无线网络。在一个实例中,传输装置1106包括一个网络适配器(NetworkInterface Controller,NIC),其可通过网线与其他网络设备与路由器相连从而可与互联网或局域网进行通讯。在一个实例中,传输装置1106为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
其中,具体地,存储器1102用于存储网络配置信息等内容。
根据本发明实施例的又一个方面,还提供了一种存储介质,该存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S1,获取网络配置请求,其中,所述网络配置请求用于请求对虚拟专有网络的宿主机中的目标虚拟机进行网络配置;
S2,响应所述网络配置请求,通过动态主机配置协议自动获取与所述目标虚拟机匹配的网络配置信息;
S3,根据所述网络配置信息对所述目标虚拟机进行网络配置。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S1,通过部署在所述宿主机内部的第一动态主机配置协议服务器获取与所述目标虚拟机匹配的所述网络配置信息。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S1,通过所述宿主机中的所述第一动态主机配置协议服务器获取部署在所述宿主机内部的第一转发控制模块所发送的目标请求报文,其中,所述目标请求报文为根据所述动态主机配置协议而封装的报文;
S2,根据所述目标请求报文,通过部署在所述宿主机内部的代理服务器拉取与所述目标虚拟机相匹配的所述网络配置信息。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S1,从所述目标请求报文的报文头中获取目标报文标签,其中,所述目标报文标签包括所述虚拟专有网络的网络标识及所述目标虚拟机对应的子网标识;
S2,至少根据所述目标报文标签获取所述网络配置信息,并将所述网络配置信息填充至用于返回至所述第一转发控制模块的响应报文中。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S1,通过部署在宿主机之外的第二动态主机配置协议服务器获取与目标虚拟机匹配的网络配置信息。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S1,通过部署在宿主机内部的第二转发控制模块识别出目标请求报文,其中,目标请求报文为根据动态主机配置协议而封装的报文;
S2,将目标请求报文转发至位于宿主机之外的第二动态主机配置协议服务器,其中,第二动态主机配置协议服务器用于根据目标请求报文从数据库获取与目标虚拟机匹配的网络配置信息。
可选地,在本实施例中,本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(Random Access Memory,RAM)、磁盘或光盘等。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
上述实施例中的集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在上述计算机可读取的存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在存储介质中,包括若干指令用以使得一台或多台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的客户端,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (11)
1.一种网络配置方法,其特征在于,包括:
创建部署在宿主机中的第一动态主机配置协议服务器与部署在所述宿主机内部的第一转发控制模块之间的目标连接通道;
通过所述目标连接通道获取部署在所述宿主机内部的所述第一转发控制模块所发送的目标请求报文,其中,所述目标请求报文用于请求对所述宿主机中的目标虚拟机进行网络配置,所述目标请求报文为根据所述动态主机配置协议而封装的报文;
响应所述网络配置请求,通过所述第一动态主机配置协议服务器从所述目标请求报文的报文头中获取目标报文标签,其中,所述目标报文标签包括所述目标虚拟机对应的网络标识;
根据所述目标报文标签在所述第一动态主机配置协议服务器内存中查找与所述目标报文标签对应的range信息,其中,所述range信息用于对查找到的所述网络配置信息进行校验;
根据所述目标报文标签在所述第一动态主机配置协议服务器内存中查找与所述目标虚拟机匹配的网络配置信息,其中,所述第一动态主机配置协议服务器内存中的网络配置信息是从数据库集群中同步传输得到,或者通过代理服务器向所述数据库集群发送请求拉取得到,所述代理服务器部署于所述宿主机内部,所述数据库集群部署于所述宿主机外部;
根据所述range信息对查找到的所述网络配置信息校验成功的情况下,将所述网络配置信息同步存储于所述代理服务器中,并通过所述目标连接通道发送所述网络配置信息;
根据所述网络配置信息对所述目标虚拟机进行网络配置。
2.根据权利要求1所述的方法,其特征在于,所述通过所述目标连接通道发送所述网络配置信息之前,还包括:
至少根据所述目标报文标签获取所述网络配置信息,并将所述网络配置信息填充至用于返回至所述第一转发控制模块的响应报文中。
3.根据权利要求1所述的方法,其特征在于,在响应所述网络配置请求,通过所述第一动态主机配置协议服务器从所述目标请求报文的报文头中获取目标报文标签之前,还包括:
在通过所述宿主机中的所述第一转发控制模块识别出所述目标请求报文的情况下,根据所述目标虚拟机的设备标识获取与所述目标虚拟机对应的网络标识;
将与所述目标虚拟机对应的网络标识填充至所述目标请求报文的报文头中,得到所述目标请求报文。
4.根据权利要求1所述的方法,其特征在于,在响应所述网络配置请求,通过所述第一动态主机配置协议服务器从所述目标请求报文的报文头中获取目标报文标签之前,还包括:
通过所述宿主机中的所述第一转发控制模块获取与所述目标请求报文对应的响应报文;
从所述响应报文的报文头中提取已获取到的所述网络配置信息。
5.根据权利要求1至4中任一项所述的方法,其特征在于,所述宿主机中的所述第一动态主机配置协议服务器用于为一个或多个虚拟机获取所述网络配置信息,其中,所述多个虚拟机包括:网络地址相同的虚拟机,或网络地址不同的虚拟机。
6.根据权利要求1所述的方法,其特征在于,所述根据所述目标报文标签在所述第一动态主机配置协议服务器内存中查找与所述目标虚拟机匹配的网络配置信息包括:
通过部署在所述宿主机之外的第二动态主机配置协议服务器获取与所述目标虚拟机匹配的所述网络配置信息。
7.根据权利要求6所述的方法,其特征在于,所述通过部署在所述宿主机之外的第二动态主机配置协议服务器获取与所述目标虚拟机匹配的所述网络配置信息包括:
通过部署在所述宿主机内部的第二转发控制模块识别出目标请求报文,其中,所述目标请求报文为根据所述动态主机配置协议而封装的报文;
将所述目标请求报文转发至位于所述宿主机之外的第二动态主机配置协议服务器,其中,所述第二动态主机配置协议服务器用于根据所述目标请求报文从数据库拉取与所述目标虚拟机匹配的所述网络配置信息。
8.一种网络配置装置,其特征在于,应用于宿主机,包括:
第一获取单元,用于创建部署在宿主机中的第一动态主机配置协议服务器与部署在所述宿主机内部的第一转发控制模块之间的目标连接通道;还用于通过所述目标连接通道获取部署在所述宿主机内部的所述第一转发控制模块所发送的目标请求报文,其中,所述目标请求报文用于请求对所述宿主机中的目标虚拟机进行网络配置,所述目标请求报文为根据所述动态主机配置协议而封装的报文;
第二获取单元,用于通过所述第一动态主机配置协议服务器从所述目标请求报文的报文头中获取目标报文标签,其中,所述目标报文标签包括所述目标虚拟机对应的网络标识;根据所述目标报文标签在所述第一动态主机配置协议服务器内存中查找与所述目标报文标签对应的range信息,其中,所述range信息用于对查找到的所述网络配置信息进行校验;根据所述目标报文标签在所述第一动态主机配置协议服务器内存中查找与所述目标虚拟机匹配的网络配置信息,其中,所述第一动态主机配置协议服务器内存中的网络配置信息是从数据库集群中同步传输得到,或者通过代理服务器向所述数据库集群发送请求拉取得到,所述代理服务器部署于所述宿主机内部,所述数据库集群部署于所述宿主机外部;根据所述range信息对查找到的所述网络配置信息校验成功的情况下,将所述网络配置信息同步存储于所述代理服务器中,并通过所述目标连接通道发送所述网络配置信息;
配置单元,用于根据所述网络配置信息对所述目标虚拟机进行网络配置。
9.根据权利要求8所述的装置,其特征在于,所述网络配置装置还用于:
至少根据所述目标报文标签获取所述网络配置信息,并将所述网络配置信息填充至用于返回至所述第一转发控制模块的响应报文中。
10.一种存储介质,其特征在于,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行所述权利要求1至7任一项中所述的方法。
11.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为通过所述计算机程序执行所述权利要求1至7任一项中所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810355606.5A CN110198229B (zh) | 2018-04-19 | 2018-04-19 | 网络配置方法和装置、存储介质及电子装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810355606.5A CN110198229B (zh) | 2018-04-19 | 2018-04-19 | 网络配置方法和装置、存储介质及电子装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110198229A CN110198229A (zh) | 2019-09-03 |
| CN110198229B true CN110198229B (zh) | 2023-04-07 |
Family
ID=67751062
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810355606.5A Active CN110198229B (zh) | 2018-04-19 | 2018-04-19 | 网络配置方法和装置、存储介质及电子装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110198229B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111092768B (zh) * | 2019-12-20 | 2022-12-06 | 浙江大华技术股份有限公司 | 网络配置方法和装置、存储介质及电子装置 |
| CN112291094B (zh) * | 2020-10-30 | 2022-07-15 | 康键信息技术(深圳)有限公司 | 容器网络管理方法、装置、设备及存储介质 |
| CN112968965B (zh) * | 2021-02-25 | 2022-12-09 | 网宿科技股份有限公司 | Nfv网络节点的元数据服务方法、服务器及存储介质 |
| CN115150298B (zh) * | 2021-03-31 | 2023-11-03 | 北京金山云网络技术有限公司 | 虚拟网关的测试方法及装置、存储介质、电子设备 |
| CN113612643B (zh) * | 2021-08-03 | 2023-06-06 | 北京百度网讯科技有限公司 | 云手机的网络配置方法、装置、设备以及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103491203A (zh) * | 2013-09-09 | 2014-01-01 | 北京三快在线科技有限公司 | 一种虚拟化dhcp服务的方法、装置、系统及服务器 |
| CN107395439A (zh) * | 2017-08-24 | 2017-11-24 | 郑州云海信息技术有限公司 | 一种网络配置方法、装置及控制器 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW201426553A (zh) * | 2012-12-27 | 2014-07-01 | Hon Hai Prec Ind Co Ltd | 虛擬機管理系統及方法 |
| US11349806B2 (en) * | 2013-12-19 | 2022-05-31 | Vmware, Inc. | Methods, apparatuses and systems for assigning IP addresses in a virtualized environment |
-
2018
- 2018-04-19 CN CN201810355606.5A patent/CN110198229B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103491203A (zh) * | 2013-09-09 | 2014-01-01 | 北京三快在线科技有限公司 | 一种虚拟化dhcp服务的方法、装置、系统及服务器 |
| CN107395439A (zh) * | 2017-08-24 | 2017-11-24 | 郑州云海信息技术有限公司 | 一种网络配置方法、装置及控制器 |
Non-Patent Citations (1)
| Title |
|---|
| 基于云计算平台的服务自动化部署机制研究;张容齐;《中国优秀硕士学位论文全文数据库信息科技辑》;20150830;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110198229A (zh) | 2019-09-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110198229B (zh) | 网络配置方法和装置、存储介质及电子装置 | |
| JP7012836B2 (ja) | ネットワークスライス管理方法及び装置 | |
| US10616077B2 (en) | System architecture and methods for controlling and managing networking devices and expediting new service delivery in a subscriber's home network using micro-domains | |
| EP3595244B1 (en) | Network slice management method, unit and system | |
| EP3145131B1 (en) | Data packet processing method, service node and delivery node | |
| US9967738B2 (en) | Methods and arrangements for enabling data transmission between a mobile device and a static destination address | |
| CN110326345B (zh) | 一种配置网络切片的方法、装置和系统 | |
| CN105430059A (zh) | 智能客户端路由 | |
| US11452156B2 (en) | Configuration system, client device, embedded device configuration method, and storage medium | |
| CN106412680B (zh) | 多屏控制方法及装置 | |
| CN108259642A (zh) | 基于私有云的公共服务虚拟机访问方法和装置 | |
| CN110061993B (zh) | 一种包含公网出口地址的日志生成方法、装置及接入设备 | |
| US20200213226A1 (en) | Data Transmission Method, PNF SDN Controller, VNF SDN Controller, and Data Transmission System | |
| CN106507414B (zh) | 报文转发方法及装置 | |
| CN103561122B (zh) | IPv6地址配置方法、IPv6客户端及服务器 | |
| CN104780229A (zh) | 通过云终端设置云服务器ip地址的方法、系统和云系统 | |
| US11064459B2 (en) | Method for informing a user about communication capability mismatch in a home network, client devices and access points for a home network | |
| EP3503484A1 (en) | Message transmission method, device and network system | |
| CN106375489B (zh) | 媒体访问控制mac地址的处理方法及装置 | |
| CN109451497B (zh) | 无线网络连接方法及装置、电子设备、存储介质 | |
| CN113965463A (zh) | 网络切片切换方法和终端、存储介质及电子装置 | |
| CN108881178B (zh) | 信息发送方法及装置,设备,存储介质和电子装置 | |
| CN113824789B (zh) | 一种通路描述符的配置方法、装置、设备及存储介质 | |
| CN114025010A (zh) | 建立连接的方法和网络设备 | |
| US20230094059A1 (en) | Transfer apparatus, data processing method and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |