CN111756629B - 设备接入overlay网络及通信的方法、装置、设备、网络及介质 - Google Patents
设备接入overlay网络及通信的方法、装置、设备、网络及介质 Download PDFInfo
- Publication number
- CN111756629B CN111756629B CN201910234261.2A CN201910234261A CN111756629B CN 111756629 B CN111756629 B CN 111756629B CN 201910234261 A CN201910234261 A CN 201910234261A CN 111756629 B CN111756629 B CN 111756629B
- Authority
- CN
- China
- Prior art keywords
- virtual
- network
- target data
- virtual switch
- network equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 76
- 238000004891 communication Methods 0.000 title claims abstract description 60
- 230000006855 networking Effects 0.000 claims abstract description 40
- 230000015654 memory Effects 0.000 claims description 38
- 238000004590 computer program Methods 0.000 claims description 15
- 238000004806 packaging method and process Methods 0.000 claims description 2
- 238000012423 maintenance Methods 0.000 abstract description 9
- 238000005516 engineering process Methods 0.000 description 10
- 238000005538 encapsulation Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 5
- 238000013508 migration Methods 0.000 description 5
- 230000005012 migration Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 4
- 230000003068 static effect Effects 0.000 description 4
- 230000014509 gene expression Effects 0.000 description 3
- 238000002955 isolation Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000005641 tunneling Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000004313 glare Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/64—Routing or path finding of packets in data switching networks using an overlay routing layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/70—Virtual switches
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种设备接入overlay网络的方法及装置、设备基于覆盖overlay网络与虚拟机进行通信的方法及装置、Openstack云平台、网络设备及存储介质,该设备接入覆盖overlay网络的方法,包括:创建包含有待接入的网络设备的物理通信接口和第一虚拟交换机的命名空间,创建将所述网络设备的应用程序与所述命名空间通信连接的虚拟通信端口;基于所述第一虚拟交换机将所述网络设备添加到overlay网络,在无需引入物理交换机的前提下,网络设备通过第一虚拟交换机与overlay网络中的虚拟机形成组网,从而节省了硬件成本,提升了组网效率和准确性;网络设备与虚拟机组网后,可以像管理虚拟机一样管理接入的网络设备,无需改变物理网络的配置,从而便于维护和管理。
Description
技术领域
本发明涉及网络技术领域,特别涉及一种设备接入overlay网络的方法及装置、设备基于覆盖overlay网络与虚拟机进行通信的方法及装置、Openstack云平台、网络设备及存储介质。
背景技术
SDN(Software Defined Network,软件定义网络)是一种新型的网络架构,是网络虚拟化的一种实现方式。SDN网络使用openflow技术,将传统网络设备的数据平面与控制平面相分离,将路由控制功能从网络设备中剥离出来,所有转发行为的决策都迁移到集中的控制器上,由集中的控制器以标准化的接口对各种网络设备进行统一的管理和配置,从而实现更灵活的网络流量控制,使网络作为管道更加智能。
二层网络是针对当前虚拟化数据中心的虚拟机动态迁移这一特定需求提出的概念,为了实现虚拟机的动态迁移,在网络层面要求在迁移时虚拟机的IP地址、MAC地址和运行状态必须保持,这要求虚拟机必须在同一个二层域中。为了实现虚拟机的大范围甚至跨地域的动态迁移,就要求把虚拟机迁移可能涉及的服务器都纳入同一个二层域中,构建大二层网络。overlay是实现大二层网络的一种技术,它通过隧道封装的方式,将源主机发送的原始二层报文封装后在现有的三层网络中透明传输,到达目的地后再解封装得到原始报文,转发给目地主机,从而实现主机之间的二层通信,因此,overlay网络相当于是传统IP网络中叠加的一个虚拟网络。
已知的在SDN网络中构建虚拟的overlay网络时,需要提前规划加入over lay网络的所有网络设备,且针对实现overlay网络中虚拟机与网络设备的二层组网时,需要部署硬件交换机,从而增加了硬件成本,并需要对原有物理网络进行再配置,不仅效率低,还容易出错,使得overlay网络中的网络设备的管理和维护操作都变为更为复杂。
发明内容
本发明实施例提供一种设备接入overlay网络的方法及装置、设备基于覆盖overlay网络与虚拟机进行通信的方法及装置、Openstack云平台、网络设备及存储介质,组网效率更高、准确性高、且便于维护和管理。
本发明实施例的技术方案是这样实现的:
第一方面,本发明实施例提供一种设备接入覆盖overlay网络的方法,包括:创建包含有待接入的网络设备的物理通信接口和第一虚拟交换机的命名空间,创建将所述网络设备的应用程序与所述命名空间通信连接的虚拟通信端口;基于所述第一虚拟交换机将所述网络设备添加到overlay网络。
第二方面,本发明实施例提供一种设备基于覆盖overlay网络与虚拟机进行通信的方法,应用于第一网络设备,包括:发送目标数据,将所述目标数据通过虚拟通信端口发送至命名空间内的第一虚拟交换机;基于所述第一虚拟交换机对所述目标数据进行封装,将封装后的所述目标数据发送至与待接收所述目标数据的第二虚拟交换机对应的第二网络设备,所述目标数据由所述第二网络设备发送至所述第二虚拟交换机进行解封装后转发至对应的第二虚拟机。
第三方面,本发明实施例提供一种设备基于覆盖overlay网络与虚拟机进行通信的方法,包括:第一网络设备发送第一目标数据,将所述第一目标数据通过虚拟通信端口发送至命名空间内的第一虚拟交换机;所述第一网络设备基于所述第一虚拟交换机对所述第一目标数据进行封装,将封装后的所述第一目标数据发送至与待接收所述第一目标数据的第二虚拟交换机对应的第二网络设备;第二网络设备通过所述第二虚拟交换机对所述第一目标数据进行解封装后转发至对应的第二虚拟机。
第四方面,本发明实施例提供一种设备接入覆盖overlay网络的装置,创建模块,用于创建包含有待接入的网络设备的物理通信接口和第一虚拟交换机的命名空间,创建将所述网络设备的应用程序与所述命名空间通信连接的虚拟通信端口;接入模块,用于基于所述第一虚拟交换机将所述网络设备添加到overlay网络。
第五方面,本发明实施例提供一种Openstack云平台,包括处理器和用于存储能够在处理器上运行的计算机程序的存储器;其中,所述处理器用于运行所述计算机程序时,执行本发明任一实施例所述的设备接入覆盖overlay网络的方法。
第六方面,本发明实施例提供一种设备基于覆盖overlay网络与虚拟机进行通信的装置,包括:发送模块,用于发送目标数据,将所述目标数据通过虚拟通信端口发送至命名空间内的第一虚拟交换机;转发模块,用于基于所述第一虚拟交换机对所述目标数据进行封装,将封装后的所述目标数据发送至与待接收所述目标数据的第二虚拟交换机对应的第二网络设备,所述目标数据由所述第二网络设备发送至所述第二虚拟交换机进行解封装后转发至对应的第二虚拟机。
第七方面,本发明实施例提供一种网络设备,包括处理器和用于存储能够在处理器上运行的计算机程序的存储器;其中,所述处理器用于运行所述计算机程序时,执行本发明任一实施例所述的设备基于覆盖overlay网络与虚拟机进行通信的方法。
第八方面,本发明实施例提供一种overlay网络,包括本发明任一实施例所提供的网络设备。
第九方面,本发明实施例提供一种存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现本发明实施例所提供的设备接入覆盖overlay网络的方法,或者实现本发明实施例所提供的设备基于覆盖overlay网络与虚拟机进行通信的方法。
本发明实施例具有以下有益效果:通过将待接入的网络设备的命名空间中加入所述网络设备的物理通信接口和第一虚拟交换机,且所述网络设备的应用程序与所述命名空间通过虚拟通信端口通信连接,网络设备可以通过命名空间内的第一虚拟交换机接入overlay网络,如此,网络设备通过第一虚拟交换机与overlay网络中的虚拟机形成二层组网,一方面,无需引入硬件交换机即可实现网络设备与虚拟机进行组网,节省了硬件成本,且无需改变原有物理网络的配置,提升了组网效率和准确性;另一方面,网络设备与虚拟机组网后,可以像管理虚拟机一样管理接入的网络设备,无需改变物理网络的配置,从而便于维护和管理。
附图说明
图1为相关技术一提供的虚拟机基于overlay网络组网的应用场景示意图;
图2为相关技术二提供的物理服务器基于overlay网络与虚拟机组网的应用场景示意图;
图3为本发明一实施例提供的设备接入覆盖overlay网络的应用场景示意图;
图4为本发明一实施例提供的设备接入覆盖overlay网络的方法的流程示意图;
图5为本发明一实施例提供的设备基于覆盖overlay网络与虚拟机进行通信的方法的流程示意图;
图6为本发明一可选的具体实施例提供的设备接入覆盖overlay网络的方法的流程示意图;
图7为本发明另一实施例提供的设备基于覆盖overlay网络与虚拟机进行通信的方法的流程示意图;
图8为本发明另一可选的具体实施例提供的设备基于覆盖overlay网络与虚拟机进行通信的方法的流程示意图;
图9为本发明又一可选的具体实施例提供的设备基于覆盖overlay网络与虚拟机进行通信的方法的流程示意图;
图10为本发明一实施例提供的Openstack云平台的结构示意图;
图11为本发明一实施例提供的网络设备的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,所描述的实施例不应视为对本发明的限制,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。本文所使用的术语“和/或”包括一个或多个相关的所列项目的任意的和所有的组合。
对本发明进行进一步详细说明之前,对本发明实施例中涉及的名词和术语进行说明,本发明实施例中涉及的名词和术语适用于如下的解释。
1)覆盖(overlay)网络,Overlay在网络技术领域,指的是一种网络架构上叠加的虚拟化技术模式,其大体框架是对基础网络不进行大规模修改的条件下,实现应用在网络上的承载,并能与其它网络业务分离,并且以基于IP的基础网络技术为主。Overlay技术是指在现有的物理网络之上构建虚拟网络,上层应用只与虚拟网络相关。
2)命名空间(namespace),是指可以由用户自己定义的作用域,在不同的作用域中可以定义相同名字的变量,互不干扰,系统能够区分它们。
命名空间是程序设计者命名的内存区域,程序设计者根据需指定一些有名字的空间域,把一些全局实体分别存放到各个命名空间中,从而与其他全局实体分隔开。每个名字空间都是一个名字空间域,存放在名字空间域中的全局实体只在本空间域内有效。名字空间对全局实体加以域的限制,从而合理的解决命名冲突。
3)安全组(security group),是指通过建立虚拟通信端口与虚拟通信端口之间、虚拟通信端口与虚拟网络之间的数据转发白名单,以限制虚拟通信端口的数据上、下行的发送或接收权限。
4)Openstack云平台,是指一个开源的云计算管理平台项目,由几个主要的组件组合起来完成工作。Openstack是支持几乎所有类型的云环境的云计算管理平台。Openstack通过各种互补的服务提供了基础设施即服务(IaaS)的解决方案,每个服务提供API以进行集成。
在以下的描述中,涉及到“一些实施例”的表述,其描述了所有可能实施例的子集,但是应当理解,“一些实施例”可以是所有可能实施例的相同子集或不同子集,并且可以在不冲突的情况下相互结合。
云计算是一个可动态扩展的高性能计算机集群,是指通过虚拟化技术将计算、网络、存储进行资源的逻辑隔离和限额,并按需分配给用户使用。其中网络资源虚拟化可以通过overlay的方式实现,涉及到的协议有借助通用路由封装协议(GRE)的NvGRE隧道协议、采用标准传输协议(TCP/UDP)的VxLAN隧道协议等。
请参阅图1,相关技术提供一种虚拟机基于overlay网络组网,这里,以VxLAN为例说明虚拟机间通过overlay网络进行通信的方式,其中,两台物理服务器,即物理服务器1和物理服务器2可以通过物理网卡经由以太网交换机进行二层互通,现通过虚拟化技术生成了虚拟机1和虚拟机2,如果虚拟机1和虚拟机2需要使用有别于物理网络的网段进行二层组网,则需要虚拟交换机使用VxLAN协议对虚拟机发出的以太网数据帧进行封装和解封装。例如,虚拟机1要发送数据包给虚拟机2,则虚拟机1发送的以太网数据帧在物理服务器1的虚拟交换机(VTEP1)处进行了VxLAN封装,VxLAN报文经由以太网交换机到达物理服务器2的物理网卡,通过在物理服务器2的虚拟交换机(VTEP2)上进行解封装,通过解封装将报文还原成虚拟机1发送时的以太网数据帧,并发送给虚拟机2,逻辑上虚拟机1和虚拟机2位于同一个二层网络中;当虚拟机2要回复虚拟机1时,原理类似。这就像是在原来的物理网络上虚拟出了一个二层网络,这个虚拟网络可以通过SDN控制器来进行生成、删除、修改,而不需要变动物理网络的任何配置。
如果需要将物理服务器接入overlay网络直接与虚拟机进行通信,如需要将图1所示的物理服务器2与处于overlay网络的虚拟机1组网,请参阅图2,另一相关技术提供一种物理服务器基于overlay网络与虚拟机组网的应用场景示意图,这里,需要部署硬件交换机(ToR VTEP),通过ToR VTEP实现待接入overlay网络的物理服务器2所在一侧的虚拟交换机(VTEP2)的封装和解封装的功能。例如,物理服务器2要发送数据给虚拟机1,则物理服务器2通过物理网卡发送的以太网数据帧在ToR VTEP处进行了VxLAN封装,VxLAN报文经由以太网交换机到达物理服务器1的物理网卡,在物理服务器1的虚拟交换机(VTEP1)上进行了解封装,通过解封装还原成物理服务器2发送时的以太网数据帧,并发送给虚拟机1,实现了虚拟机1和物理服务器2的组网;当虚拟机1要回复物理服务器2时,原理类似。
本申请发明人在研究中发现,上述通过部署硬件交换机(ToR VTEP)实现物理服务器基于overlay网络与虚拟机组网的方案,至少存在以下缺陷:
第一、需要新增硬件交换机,增加了硬件成本,而且需要对原有物理网络进行再配置,不仅组网效率低,而且还容易出错;
第二、受限于硬件交换机的ACL(Access Control List,访问控制列表)的实现原理,无法像管理虚拟机一样管理物理服务器,得overlay网络中的网络设备的管理和维护操作都变为更为复杂。
请参阅图3,图3为本申请一实施例提供的设备接入overlay网络的应用场景示意图,第一网络设备通过命名空间内的第一虚拟交换机与第二虚拟机形成组网,通过将第一虚拟交换机安装在第一网络设备的命名空间中,所有进出第一网络设备的数据包都需要经过第一虚拟交换机,第一网络设备不再进行虚拟化,可以接入overlay网络与第二网络设备内虚拟化的第二虚拟机组网进行通信。其中,第一网络设备和第二网络设备是指连接到网络中的物理实体,如可以是物理服务器、个人计算机终端等计算机设备。本申请实施例中,以第一网络设备和第二网络设备分别为第一物理服务器和第二物理服务器为例进行说明。
请参阅图4,图4为本申请一实施例提供的设备接入overlay网络的方法的流程示意图,包括如下步骤:
步骤101,创建包含有待接入的网络设备的物理通信接口和第一虚拟交换机的命名空间,创建将所述网络设备的应用程序与所述命名空间通信连接的虚拟通信端口;
这里,命名空间(namespace),也称名称空间,是指能够唯一表征和识别对象的标识。命名空间可以用来组织和重用代码,通过引入命名空间,所使用的库函数或变量可以在命名空间中进行定义,可避免因变量重名所引起的冲突问题。作为一可选的实施例的,本申请实施例所提供的设备接入overlay网络的方法可以应用于Openstack云平台,所述创建包含有待接入的网络设备的物理通信接口和第一虚拟交换机的命名空间可以包括:事先创建待接入overlay网络的第一网络设备的镜像,Openstack云平台通过glance组件接收上传的第一网络设备的镜像,通过ironic组件获取选定所述第一网络设备的镜像的选定指令、以及获取命名空间配置指令,基于所述选定指令拉起所述第一网络设备,并基于命名空间配置指令将所述第一网络设备的物理通信接口和第一虚拟交换机加入到所述命名空间。所述创建将所述网络设备的应用程序与所述命名空间通信连接的虚拟通信端口可以包括:Openstack云平台通过neutron组件创建虚拟通信端口相关联的安全组,建立所述网络设备的应用程序与所述命名空间之间通过虚拟通信端口实现通信连接的白名单数据转发规则。
步骤103,基于所述第一虚拟交换机将所述网络设备添加到overlay网络。
基于所述第一虚拟交换机将网络设备添加到overlay网络是指,所述网络设备通过安装于命名空间内的第一虚拟交换机加入overlay网络,以实现与处于overlay网络中的虚拟机组网。仍以本申请实施例所提供的设备接入overlay网络的方法应用于Openstack云平台、待接入overlay网络的网络设备为第一网络设备为例,所述基于所述第一虚拟交换机将所述网络设备添加到overlay网络可以包括:Openstack云平台创建与所述第一网络设备通信的位于第二网络设备内的第二虚拟机,并接入与所述第一网络设备关联的虚拟网络。
本申请上述实施例中,通过将待接入的网络设备的命名空间中加入所述网络设备的物理通信接口和第一虚拟交换机,且所述网络设备的应用程序与所述命名空间通过虚拟通信端口通信连接,并将网络设备通过命名空间内的第一虚拟交换机接入overlay网络,如此,网络设备通过第一虚拟交换机与overlay网络中的虚拟机形成二层组网,一方面,无需引入硬件交换机即可实现网络设备与虚拟机进行组网,节省了硬件成本,且无需改变原有物理网络的配置,提升了网络设备基于overlay网络与虚拟机组网的效率和准确性;另一方面,网络设备与虚拟机组网后,可以像管理虚拟机一样管理接入的网络设备,无需改变物理网络的配置,从而便于维护和管理。
在一些实施例中,所述步骤101,创建包含有待接入的网络设备的物理通信接口和第一虚拟交换机的命名空间,创建将所述网络设备的应用程序与所述命名空间通信连接的虚拟通信端口,包括:
获取所述网络设备的镜像,所述镜像中包括已创建的命名空间、第一虚拟交换机以及虚拟通信端口;
获取创建配置信息,根据所述创建配置信息将所述第一虚拟交换机和所述网络设备的物理通信接口加入到所述命名空间,并将所述网络设备的应用程序与所述命名空间通过对应的第一虚拟通信端口和第二虚拟通信端口进行关联。
这里,获取所述网络设备的镜像之前,还包括事先创建所述网络设备的镜像。其中,网络设备的镜像可以采用已知的镜像工具或方法事先创建,在此不进行赘述。所述获取所述网络设备的镜像可以是指,将网络设备的镜像上传至Openstack云平台的glace组件进行管理。创建配置信息是指针对所述网络设备的命名空间进行配置的相关配置指令,以使得所述网络设备具备接入overlay网络与虚拟机进行组网的条件。可选的,所述创建配置信息可以包括选定所述第一网络设备的镜像的选定指令、命名空间配置指令等,基于接收到的所述选定指令选择所述第一网络设备的镜像后拉起所述第一网络设备,并基于接收到的命名空间配置指令将所述第一网络设备的物理通信接口和第一虚拟交换机加入到所述命名空间,将所述网络设备的应用程序与所述命名空间之间通过对应的第一虚拟通信端口和第二虚拟通信端口进行关联。
在一些实施例中,所述方法还包括:
获取安全组配置信息,基于所述安全组配置信息建立所述第一虚拟交换机与所述命名空间侧的第一虚拟通信端口、以及所述第一虚拟通信端口与所述网络设备侧的第二虚拟通信端口之间的白名单数据转发规则。
这里,基于安全组配置指令创建虚拟通信端口之间相关联的安全组,通过创建安全组,实现所述网络设备的应用程序与所述命名空间之间通过对应的第一虚拟通信端口和第二虚拟通信端口之间的白名单数据转发规则。
本申请上述实施例中,由于待接入的网络设备通过安装于命名空间内的第一虚拟交换机接入overlay网络与虚拟机组网,无需受限于硬件交换机的ACL容量和实现原理,从而可以根据实际需要添加任意多条安全组规则,更方便地实现安全组的连接跟踪(connection tracking)功能。
在一些实施例中,所述基于所述第一虚拟交换机将所述网络设备添加到overlay网络,包括:
将处于overlay网络中的第二虚拟机通过第二虚拟交换机和所述第一虚拟交换机关联,形成所述网络设备与所述第二虚拟机的组网。
基于第一虚拟交换机将网络设备添加到overlay网络,是指网络设备通过安装于命名空间内的第一虚拟交换机接入overlay网络,以与处于overlay网络中的虚拟机实现组网。仍以本申请实施例所提供的设备接入overlay网络的方法应用于Openstack云平台、待接入的网络设备为第一网络设备为例,所述基于所述第一虚拟交换机将所述网络设备添加到overlay网络可以包括:Openstack云平台创建与所述第一网络设备通信的位于第二网络设备内的第二虚拟机,并接入与所述第一网络设备关联的虚拟网络。
为了能够对本申请实施例所提供的设备接入覆盖overlay网络的方法的应用进一步的理解,请参阅图5,下面具体所述设备接入覆盖overlay网络的方法应用于Openstack云平台为例,对设备接入覆盖overlay网络的方法进行说明如下:
S11,创建第一网络设备的镜像,所述镜像中包含了已经创建的命名空间、第一虚拟交换机、虚拟通信端口。可选的,所述镜像中还可以包含第一网络设备的必要网络设定。请结合参阅图3,所述第一网络设备可以是指第一物理服务器。
S12,将第一网络设备镜像上传至Openstack云平台的glance组件进行管理;这里,glance组件又指镜像服务(Image Service)组件,是指一套虚拟机镜像查找及检索系统,支持多种虚拟机镜像格式,有创建上传镜像、删除镜像、编辑镜像基本信息的功能。
S13,通过Openstack云平台的neutron组件创建虚拟网络、虚拟端口以及虚拟端口相关联的安全组;这里,可以是Openstack云平台基于安全组配置指令,实现命名空间内基于第一虚拟交换机与虚拟网络之间、以及所述网络设备的应用程序与所述命名空间之间通过对应的第一虚拟通信端口和第二虚拟通信端口之间的白名单数据转发规则。neutron组件又指网络和地址管理组件,用于提供云计算的网络虚拟化技术,为OpenStack其他服务提供网络连接服务,为用户提供接口等。
S14,通过Openstack云平台的ironic组件选择第一网络设备镜像后拉起第一网络设备,并将第一网络设备绑定到虚拟端口;这里,可以是Openstack云平台基于接收到的所述选定指令选择所述第一网络设备的镜像后拉起所述第一网络设备,并基于接收到的命名空间配置指令将所述第一网络设备的物理通信接口和第一虚拟交换机加入到所述命名空间,将所述第一网络设备的应用程序与所述命名空间之间通过对应的第一虚拟通信端口和第二虚拟通信端口进行关联建立通信连接。ironic组件是指Openstack云平台中管理裸机的组件,ironic可以提供一系列常用的驱动,同时提供了插件的机制让用户可以开发自己的驱动(driver),从而可以支持几乎所有的硬件,可以解决物理机的添加,删除,电源管理和安装部署等。
S15,通过Openstack云平台创建与第一网络设备通信的虚拟机,并接入与第一网络设备关联的虚拟网络。这里,可以是Openstack云平台的相关组件创建第二网络设备虚拟化后对应的第二虚拟机,将处于overlay网络内的第二虚拟机通过第二虚拟交换机与第一网络设备安装于命名空间内的第一虚拟交换机关联,建立第一虚拟交换机和第二虚拟交换机之间对应的转发表机制,通过第一虚拟交换机内建立的转发表机制可以确定第二网络设备与第二虚拟交换机通信连接,通过第二虚拟交换机内建立的转发表机制可以确定第一网络设备与第一虚拟交换机通信连接,网络设备通过安装于命名空间内的第一虚拟交换机接入overlay网络,通过第一虚拟交换机内建立的转发表机制以与处于overlay网络中的虚拟机实现组网。
在上述实施例中,Openstack云平台通过将待接入的第一网络设备的命名空间中加入所述第一网络设备的物理通信接口和第一虚拟交换机,且所述第一网络设备的应用程序与所述命名空间通过虚拟通信端口通信连接,并将第一网络设备通过命名空间内的第一虚拟交换机接入overlay网络,如此,第一网络设备通过第一虚拟交换机与overlay网络中的第二网络设备虚拟化后的第二虚拟机形成二层组网,提供一种基于Openstack云平台将网络设备接入overlay网络的方法,该方案至少具备如下技术效果:
(1)、无需引入硬件交换机即可实现第一网络设备与第二虚拟机组网,节省了硬件成本,且无需改变原有物理网络的配置,提升了网络设备基于overlay网络与虚拟机组网的效率和准确性;
(2)、第一网络设备接入overlay网络后与第二虚拟机组网,Openstack云平台可以像管理虚拟机一样管理接入的第一网络设备,例如,整个虚拟网络可以通过SDN控制器来进行生成、删除、修改,而不需要改变原有物理网络的配置,从而便于维护和管理;
(3)、无需受限于硬件交换机的ACL容量,便于根据实际需要创建所需要的安全组规则;也无需受限于硬件交换机的ACL实现原理,第一网络设备通过第一虚拟交换机接入overlay网络,从而可以保持基于虚拟交换机实现安全组的连接跟踪功能。
请参阅图6,本发明实施例另一方面,还提供一种设备基于覆盖overlay网络与虚拟机进行通信的方法,该方法包括如下步骤:
步骤201,发送目标数据,将所述目标数据通过虚拟通信端口发送至命名空间内的第一虚拟交换机;
步骤203,基于所述第一虚拟交换机对所述目标数据进行封装,将封装后的所述目标数据发送至与待接收所述目标数据的第二虚拟交换机对应的第二网络设备,所述目标数据由所述第二网络设备发送至所述第二虚拟交换机进行解封装后转发至对应的第二虚拟机。
这里,所述设备基于覆盖overlay网络与虚拟机进行通信的方法可以应用于接入overlay网络的网络设备,目标数据是指接入overlay网络的网络设备向目的虚拟机发出的以太网数据帧,如图3所示,接入overlay网络的网络设备是指第一网络设备,目的虚拟机是指与第一网络设备组网的第二虚拟机。
本申请上述实施例中,第一网络设备的命名空间内安装有第一虚拟交换机和物理通信接口,命名空间与第一网络设备的应用程序之间通过虚拟通信端口通信连接,第一网络设备发出的目标数据通过虚拟通信端口进入命名空间,并经过命名空间内的第一虚拟交换机进行封装后由命名空间内的物理通信接口向第二虚拟交换机发送,如此,第一网络设备通过命名空间内的第一虚拟交换机与overlay网络中的第二虚拟机形成二层组网并实现通信,无需引入硬件交换机即可实现网络设备与虚拟机进行组网,节省了硬件成本,且无需改变原有物理网络的配置,提升了组网效率和准确性;且网络设备与虚拟机组网后,可以像管理虚拟机一样管理接入的网络设备,无需改变物理网络的配置,便于维护和管理,第一网络设备的应用程序只能通过安装于命名空间内的第一虚拟交换机进行通信,实现了第一网络设备在逻辑上的资源隔离,尽可能地减少了对物理资源的消耗。
在一些实施例中,所述将所述目标数据通过虚拟通信端口发送至命名空间内的第一虚拟交换机,包括:
将所述目标数据通过所述网络设备侧的第二虚拟通信端口与所述命名空间侧的第一虚拟通信端口,发送至所述命名空间内的第一虚拟交换机。
这里,命名空间内的第一虚拟交换机与网络设备内的应用程序之间通过第一虚拟通信端口和第二虚拟通信端口通信连接,如图3所示,第一虚拟通信端口和第二虚拟通信端口分别为虚拟网卡,第一虚拟网卡添加到命名空间中,第二虚拟网卡留在第一网络设备的父命名空间中供应用程序使用,使得第一网络设备发出的目标数据可以通过第二虚拟网卡发送到命名空间内。
在一些实施例中,所述将封装后的所述目标数据发送至与待接收所述目标数据的第二虚拟交换机对应的第二网络设备之前,包括:
通过所述第一虚拟交换机查找转发表,确定与待接收所述目标数据的所述第二虚拟交换机对应的所述第二网络设备。
这里,第一网络设备的第一虚拟交换机与第二虚拟机对应的第二虚拟交换机关联,所述关联通过第一虚拟交换机和第二虚拟交换机所建立的转发表来体现。第一网络设备向第二虚拟机发出目标数据,通过第一虚拟交换机查找转发表来确定与第二虚拟机相连的第二虚拟交换机,第一虚拟交换机对目标数据进行封装后确定目标数据的目的地址,通过命名空间内的物理通信接口经以太网交换机达到第二网络设备的第二虚拟交换机。
在一些实施例中,所述将封装后的所述目标数据发送至与待接收所述目标数据的第二虚拟交换机对应的第二网络设备,包括:
将封装后的所述目标数据通过所述第一网络设备的命名空间内的物理通信接口经由以太网交换机发送至所述第二网络设备。
这里,物理通信接口为物理网卡。第一网络设备可以通过命名空间内的物理通信接口经由以太网交换机与第二网络设备的物理通信接口通信。第一网络设备接入overlay网络时,第一网络设备通过命名空间内的第一虚拟交换机以及物理通信接口与处于overlay网络的目的虚拟机来进行二层组网并实现通信,第一网络设备发出的目标数据达到命名空间内的第一虚拟交换机,第一虚拟交换机查找转发表确定目的虚拟机与第二网络设备相连,对报文进行封装后经由命名空间内的物理通信接口发送至所述第二网络设备。
请参阅图7,本发明实施例另一方面,还提供一种设备基于覆盖overlay网络与虚拟机进行通信的方法,与图6所示实施例的不同在于,所述设备基于覆盖overlay网络与虚拟机进行通信的方法可以应用于overlay网络,所述overlay网络包括第一网络设备和第二网络设备,该方法包括如下步骤:
步骤301,第一网络设备发送第一目标数据,将所述第一目标数据通过虚拟通信端口发送至命名空间内的第一虚拟交换机;
步骤303,所述第一网络设备基于所述第一虚拟交换机对所述第一目标数据进行封装,将封装后的所述第一目标数据发送至与待接收所述第一目标数据的第二虚拟交换机对应的第二网络设备;
步骤304,第二网络设备通过所述第二虚拟交换机对所述第一目标数据进行解封装后转发至对应的第二虚拟机。
这里,第一网络设备的命名空间内包含第一虚拟交换机和第一网络设备的物理通信接口,命名空间与第一网络设备的应用程序之间通过虚拟通信端口通信连接,第一网络设备通过命名空间内的第一虚拟交换机与overlay网络中的第二虚拟机形成二层组网,第一网络设备向第二虚拟机发送数据时,第一网络设备发出的第一目标数据通过虚拟通信端口进入到命名空间,并经过命名空间内的第一虚拟交换机进行封装后由命名空间内的物理通信接口向与第二虚拟交换机相连的第二网络设备发送,经第二虚拟交换机解封装后转发至对应的第二虚拟机。
本申请上述实施例中,第一网络设备通过命名空间内的第一虚拟交换机与overlay网络中的第二虚拟机形成二层组网并实现通信,无需引入硬件交换机即可实现网络设备与虚拟机进行组网,节省了硬件成本,且无需改变原有物理网络的配置,提升了组网效率和准确性;且网络设备与虚拟机组网后,可以像管理虚拟机一样管理接入的网络设备,无需改变物理网络的配置,便于维护和管理,第一网络设备的应用程序只能通过安装于命名空间内的第一虚拟交换机进行通信,实现了第一网络设备在逻辑上的资源隔离,尽可能地减少了对物理资源的消耗。
在一些实施例中,所述将封装后的所述第一目标数据发送至与待接收所述第一目标数据的第二虚拟交换机对应的第二网络设备,包括:
所述第一网络设备通过所述第一虚拟交换机查找转发表,确定与待接收所述第一目标数据的所述第二虚拟交换机对应的所述第二网络设备,将封装后的所述第一目标数据通过所述第一网络设备的物理通信接口经由以太网交换机发送至所述第二网络设备。
这里,第一网络设备的第一虚拟交换机与第二虚拟机对应的第二虚拟交换机关联,所述关联通过第一虚拟交换机和第二虚拟交换机所建立的转发表来体现。第一网络设备向第二虚拟机发出目标数据,通过第一虚拟交换机查找转发表来确定与第二虚拟机相连的第二虚拟交换机,第一虚拟交换机对目标数据进行封装后确定目标数据的目的地址,通过命名空间内的物理通信接口经以太网交换机到达与第二虚拟交换机相连的第二网络设备。
在一些实施例中,所述方法还包括:
步骤305,所述第二虚拟机发送第二目标数据,经由所述第二虚拟交换机对所述第二目标数据进行封装,将封装后的所述第二目标数据发送至待接收所述第二目标数据的第一虚拟交换机;
步骤307,所述第一网络设备通过所述命名空间内的所述第一虚拟交换机接收所述第二目标数据,进行解封装后通过所述虚拟通信端口进入所述第一网络设备的网络协议栈。
这里,第一网络设备通过命名空间内的第一虚拟交换机与overlay网络中的第二虚拟机形成二层组网,第二虚拟机向第一网络设备发送数据时,第二虚拟机发出的第二目标数据到达第二虚拟交换机,第二虚拟交换机查找自身的转发表,可以确定与目的网络设备相连的第一虚拟交换机,第二虚拟交换机对第二目标数据进行封装并根据第二目标数据的目的地址经由以太网交换机到达第一网络设备,第二目标数据进入到第一网络设备的命名空间中,由命名空间中的第一虚拟交换机进行解封装后通过虚拟通信端口进入所述第一网络设备的网络协议栈,实现第二虚拟机向第一网络设备发送数据的通信。
为了能够对本申请实施例所提供的设备基于覆盖overlay网络与虚拟机进行通信的方法的进一步的理解,请参阅图8,下面具体以图3所示的第一网络设备为第一物理服务器,第二网络设备为第二物理服务器、虚拟通信端口为虚拟网卡、物理通信接口为物理网卡为例,第一网络设备通过命名空间内的第一虚拟交换机与overlay网络中的第二虚拟机形成二层组网,对第一网络设备向第二虚拟机发送数据的流程进行说明如下:
S21,第一物理服务器发出的以太网数据帧通过虚拟网卡进入命名空间,到达第一虚拟交换机;
S22,第一虚拟交换机查找自身的转发表,发现目的服务器与第二虚拟交换机相连;
S23,第一虚拟交换机进行VxLAN封装,VxLAN报文的目的地址是第二虚拟交换机;
S24,VxLAN报文经由以太网交换机到达第二物理服务器的第二虚拟交换机;
S25,在第二虚拟交换机上进行VxLAN解封装,还原成第一物理服务器发出时的以太网数据帧;
S26,第二虚拟交换机查找自生的转发表,发现目的虚拟机与第二虚拟交换机的虚拟通信端口相连;
S27,报文从第二虚拟交换机的虚拟通信端口发出,到达第二虚拟机。
请参阅图9,下面同样以图3所示的第一网络设备为第一物理服务器,第二网络设备为第二物理服务器、虚拟通信端口为虚拟网卡、物理通信接口为物理网卡为例,第一网络设备通过命名空间内的第一虚拟交换机与overlay网络中的第二虚拟机形成二层组网,对第二虚拟机向第一网络设备发送数据的流程进行说明如下:
S31,第二虚拟机发出的以太网数据帧到达第二虚拟交换机;
S32,第二虚拟交换机查找自身的转发表,发现目的服务器,也即第一物理服务器与第一虚拟交换机相连;
S33,第二虚拟交换机进行VxLAN封装,VxLAN报文的目的地址是第一虚拟交换机;
S34,VxLAN报文经由以太网交换机到达第一物理服务器,然后报文进入到命名空间中,最终到达第一虚拟交换;
S35,在第一虚拟交换机上进行VxLAN解封装,还原成第二虚拟机发出时的以太网数据帧;
S36,第一虚拟交换机查找自身的转发表,发现目的服务器,也即第一物理服务器与第一虚拟交换机的虚拟通信端口相连;
S37,报文从第一虚拟交换机的虚拟通信端口发出,进入第一物理服务器的网络协议栈。
本发明实施例提供的设备接入覆盖overlay网络的方法可以基于Openstack云平台侧实施,请参阅图10,为本发明实施例提供的Openstack云平台的一个可选的硬件结构示意图,用于实现本申请实施例的设备接入覆盖overlay网络的方法的Openstack云平台可以是广义理解上的计算机设备,包括处理器和存储器。为了便于描述和区别,以下描述中将Openstack云平台的处理器称为第一处理器,将Openstack云平台的存储器称为第一存储器。其中,第一存储器102用于存储能够在第一处理器101上运行的计算机程序,可以是易失性存储器或非易失性存储器,也可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(ROM,Read Only Memory)、可编程只读存储器(PROM,ProgrammableRead-Only Memory),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(SRAM,Static Random Access Memory)、同步静态随机存取存储器(SSRAM,Synchronous Static Random Access Memory)。本发明实施例描述的存储器旨在包括但不限于这些和任意其它适合类别的存储器。第一存储器102用于存储各种类别的数据以支持设备接入覆盖overlay网络的装置的操作。这些数据的示例包括:操作系统和应用程序;其中,操作系统包含各种系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务,如实现本发明实施例提供的设备接入覆盖overlay网络的装置可以包含在应用程序中。
本发明实施例揭示的设备接入覆盖overlay网络的方法可以由第一处理器101运行计算机程序而实现。第一处理器101可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过第一处理器101中的硬件的集成逻辑电路或者软件形式的指令完成。上述的第一处理器101可以是通用处理器、数字信号处理器(DSP,Digital Signal Processor),或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。第一处理器101可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用第一处理器101可以是微处理器或者任何常规的处理器等。结合本发明实施例所提供的设备接入覆盖overlay网络的方法的步骤,可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中,该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成前述方法的步骤。
在示例性实施例中,本发明一实施例提供的设备接入覆盖overlay网络的装置包括创建模块11和接入模块13,所述创建模块11,用于创建包含有待接入的网络设备的物理通信接口和第一虚拟交换机的命名空间,创建将所述网络设备的应用程序与所述命名空间通信连接的虚拟通信端口;所述接入模块13,用于基于所述第一虚拟交换机将所述网络设备添加到overlay网络。
其中,所述创建模块11,具体用于获取所述网络设备的镜像,所述镜像中包括已创建的命名空间、第一虚拟交换机以及虚拟通信端口;获取创建配置信息,根据所述创建配置信息将所述第一虚拟交换机和所述网络设备的物理通信接口加入到所述命名空间,并将所述网络设备的应用程序与所述命名空间通过对应的第一虚拟通信端口和第二虚拟通信端口进行关联。
其中,所述创建模块11,还用于获取安全组配置信息,基于所述安全组配置信息建立所述第一虚拟交换机与所述命名空间侧的第一虚拟通信端口、以及所述第一虚拟通信端口与所述网络设备侧的第二虚拟通信端口之间的白名单数据转发规则。
其中,所述接入模块13,具体用于将处于overlay网络中的第二虚拟机通过第二虚拟交换机和所述第一虚拟交换机关联,形成所述网络设备与所述第二虚拟机的组网。
本发明实施例提供的设备基于覆盖overlay网络与虚拟机进行通信的方法可以第一网络设备侧实施,请参阅图11,为本发明实施例提供第一网络设备的一个可选的硬件结构示意图,用于实现本申请实施例的设备基于覆盖overlay网络与虚拟机进行通信的方法的第一网络设备可以是广义理解上的计算机设备,包括处理器和存储器。为了便于描述和区别,以下描述中将第一网络设备的处理器称为第二处理器,将第一网络设备的存储器称为第二存储器。其中,第二存储器202用于存储能够在第二处理器201上运行的计算机程序,可以是易失性存储器或非易失性存储器,也可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(ROM,Read Only Memory)、可编程只读存储器(PROM,Programmable Read-Only Memory),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(SRAM,Static Random Access Memory)、同步静态随机存取存储器(SSRAM,Synchronous Static Random Access Memory)。本发明实施例描述的第二存储器旨在包括但不限于这些和任意其它适合类别的存储器。第二存储器202用于存储各种类别的数据以支持设备基于覆盖overlay网络与虚拟机进行通信的装置的操作。这些数据的示例包括:操作系统和应用程序;其中,操作系统包含各种系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务,如实现本发明实施例提供的设备基于覆盖overlay网络与虚拟机进行通信的装置可以包含在应用程序中。
本发明实施例揭示的设备基于覆盖overlay网络与虚拟机进行通信的方法可以由第二处理器201运行计算机程序而实现。第二处理器201可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过第二处理器201中的硬件的集成逻辑电路或者软件形式的指令完成。上述的第二处理器201可以是通用处理器、数字信号处理器(DSP,Digital Signal Processor),或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。第二处理器201可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用第二处理器201可以是微处理器或者任何常规的处理器等。结合本发明实施例所提供的设备基于覆盖overlay网络与虚拟机进行通信的方法的步骤,可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中,该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成前述方法的步骤。
在示例性实施例中,本发明一实施例提供的设备基于覆盖overlay网络与虚拟机进行通信的装置包括发送模块21和转发模块23,所述发送模块21,用于发送目标数据,将所述目标数据通过虚拟通信端口发送至命名空间内的第一虚拟交换机;所述转发模块23,用于基于所述第一虚拟交换机对所述目标数据进行封装,将封装后的所述目标数据发送至与待接收所述目标数据的第二虚拟交换机对应的第二网络设备,所述目标数据由所述第二网络设备发送至所述第二虚拟交换机进行解封装后转发至对应的第二虚拟机。
其中,所述发送模块21,具体用于将所述目标数据通过所述网络设备侧的第二虚拟通信端口与所述命名空间侧的第一虚拟通信端口,发送至所述命名空间内的第一虚拟交换机。
其中,所述转发模块23,还用于将封装后的所述目标数据发送至与待接收所述目标数据的第二虚拟交换机对应的第二网络设备之前,通过所述第一虚拟交换机查找转发表,确定与待接收所述目标数据的所述第二虚拟交换机对应的所述第二网络设备。
其中,所述转发模块23,具体用于将封装后的所述目标数据通过所述第一网络设备的命名空间内的物理通信接口经由以太网交换机发送至所述第二网络设备。
本发明实施例另一方面,还提供一种overlay网络,所述overlay网络包括本申请上述实施例所提供的网络设备,如图11所示的网络设备。
本发明实施例的另一方面,还提供一种存储介质,例如包括可执行程序的存储器,上述可执行程序可由处理器执行,以完成前述方法的步骤。可读存储介质可以是FRAM、ROM、PROM、EPROM、EEPROM、Flash Memory、磁表面存储器、光盘、或CD-ROM等存储器;也可以是包括上述存储器之一或任意组合的各种设备,如移动电话、计算机设备、平板设备、个人数字助理、医疗设备等。
以上所述,仅为本发明的实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和范围之内所作的任何修改、等同替换和改进等,均包含在本发明的保护范围之内。
Claims (16)
1.一种设备接入覆盖overlay网络的方法,其特征在于,包括:
创建包含有待接入的网络设备的物理通信接口和第一虚拟交换机的命名空间,创建将所述网络设备的应用程序与所述命名空间通信连接的虚拟通信端口;
基于所述第一虚拟交换机将所述网络设备添加到overlay网络;
其中,所述创建包含有待接入的网络设备的物理通信接口和第一虚拟交换机的命名空间,创建将所述网络设备的应用程序与所述命名空间通信连接的虚拟通信端口,包括:
获取所述网络设备的镜像,所述镜像中包括已创建的命名空间、第一虚拟交换机以及虚拟通信端口;
获取创建配置信息,根据所述创建配置信息将所述第一虚拟交换机和所述网络设备的物理通信接口加入到所述命名空间,并将所述网络设备的应用程序与所述命名空间通过对应的第一虚拟通信端口和第二虚拟通信端口进行关联。
2.如权利要求1所述的方法,其特征在于,还包括:
获取安全组配置信息,基于所述安全组配置信息建立所述第一虚拟交换机与所述命名空间侧的第一虚拟通信端口、以及所述第一虚拟通信端口与所述网络设备侧的第二虚拟通信端口之间的白名单数据转发规则。
3.如权利要求1所述的方法,其特征在于,所述基于所述第一虚拟交换机将所述网络设备添加到overlay网络,包括:
将处于overlay网络中的第二虚拟机通过第二虚拟交换机和所述第一虚拟交换机关联,形成所述网络设备与所述第二虚拟机的组网。
4.一种设备基于覆盖overlay网络与虚拟机进行通信的方法,应用于第一网络设备,其特征在于,包括:
发送目标数据,将所述目标数据通过虚拟通信端口发送至命名空间内的第一虚拟交换机;
基于所述第一虚拟交换机对所述目标数据进行封装,将封装后的所述目标数据发送至与待接收所述目标数据的第二虚拟交换机对应的第二网络设备,所述目标数据由所述第二网络设备发送至所述第二虚拟交换机进行解封装后转发至对应的第二虚拟机。
5.如权利要求4所述的方法,其特征在于,所述将所述目标数据通过虚拟通信端口发送至命名空间内的第一虚拟交换机,包括:
将所述目标数据通过所述网络设备侧的第二虚拟通信端口与所述命名空间侧的第一虚拟通信端口,发送至所述命名空间内的第一虚拟交换机。
6.如权利要求4所述的方法,其特征在于,所述将封装后的所述目标数据发送至与待接收所述目标数据的第二虚拟交换机对应的第二网络设备之前,包括:
通过所述第一虚拟交换机查找转发表,确定与待接收所述目标数据的所述第二虚拟交换机对应的所述第二网络设备。
7.如权利要求4所述的方法,其特征在于,所述将封装后的所述目标数据发送至与待接收所述目标数据的第二虚拟交换机对应的第二网络设备,包括:
将封装后的所述目标数据通过所述第一网络设备的命名空间内的物理通信接口经由以太网交换机发送至所述第二网络设备。
8.一种设备基于覆盖overlay网络与虚拟机进行通信的方法,应用于overlay网络,其特征在于,包括:
第一网络设备发送第一目标数据,将所述第一目标数据通过虚拟通信端口发送至命名空间内的第一虚拟交换机;
所述第一网络设备基于所述第一虚拟交换机对所述第一目标数据进行封装,将封装后的所述第一目标数据发送至与待接收所述第一目标数据的第二虚拟交换机对应的第二网络设备;
第二网络设备通过所述第二虚拟交换机对所述第一目标数据进行解封装后转发至对应的第二虚拟机。
9.如权利要求8所述的方法,其特征在于,所述将封装后的所述第一目标数据发送至与待接收所述第一目标数据的第二虚拟交换机对应的第二网络设备,包括:
所述第一网络设备通过所述第一虚拟交换机查找转发表,确定与待接收所述第一目标数据的所述第二虚拟交换机对应的所述第二网络设备,将封装后的所述第一目标数据通过所述第一网络设备的物理通信接口经由以太网交换机发送至所述第二网络设备。
10.如权利要求8所述的方法,其特征在于,还包括:
所述第二虚拟机发送第二目标数据,经由所述第二虚拟交换机对所述第二目标数据进行封装,将封装后的所述第二目标数据发送至待接收所述第二目标数据的第一虚拟交换机;
所述第一网络设备通过所述命名空间内的所述第一虚拟交换机接收所述第二目标数据,进行解封装后通过所述虚拟通信端口进入所述第一网络设备的网络协议栈。
11.一种设备接入覆盖overlay网络的装置,其特征在于,包括:
创建模块,用于创建包含有待接入的网络设备的物理通信接口和第一虚拟交换机的命名空间,创建将所述网络设备的应用程序与所述命名空间通信连接的虚拟通信端口;
接入模块,用于基于所述第一虚拟交换机将所述网络设备添加到overlay网络;
其中,所述创建模块,还用于获取所述网络设备的镜像,所述镜像中包括已创建的命名空间、第一虚拟交换机以及虚拟通信端口;获取创建配置信息,根据所述创建配置信息将所述第一虚拟交换机和所述网络设备的物理通信接口加入到所述命名空间,并将所述网络设备的应用程序与所述命名空间通过对应的第一虚拟通信端口和第二虚拟通信端口进行关联。
12.一种Openstack云平台,包括处理器和用于存储能够在处理器上运行的计算机程序的存储器;其中,
所述处理器用于运行所述计算机程序时,执行如权利要求1-3中任意一项所述的设备接入覆盖overlay网络的方法。
13.一种设备基于覆盖overlay网络与虚拟机进行通信的装置,包括:
发送模块,用于发送目标数据,将所述目标数据通过虚拟通信端口发送至命名空间内的第一虚拟交换机;
转发模块,用于基于所述第一虚拟交换机对所述目标数据进行封装,将封装后的所述目标数据发送至与待接收所述目标数据的第二虚拟交换机对应的第二网络设备,所述目标数据由所述第二网络设备发送至所述第二虚拟交换机进行解封装后转发至对应的第二虚拟机。
14.一种网络设备,包括处理器和用于存储能够在处理器上运行的计算机程序的存储器;其中,
所述处理器用于运行所述计算机程序时,执行如权利要求4-7中任意一项所述的设备基于覆盖overlay网络与虚拟机进行通信的方法。
15.一种overlay网络系统,其特征在于,包括如权利要求14所述的网络设备。
16.一种存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1-3中任意一项所述设备接入覆盖overlay网络的方法、或者实现如权利要求4-7中任意一项所述的设备基于覆盖overlay网络与虚拟机进行通信的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910234261.2A CN111756629B (zh) | 2019-03-26 | 2019-03-26 | 设备接入overlay网络及通信的方法、装置、设备、网络及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910234261.2A CN111756629B (zh) | 2019-03-26 | 2019-03-26 | 设备接入overlay网络及通信的方法、装置、设备、网络及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111756629A CN111756629A (zh) | 2020-10-09 |
CN111756629B true CN111756629B (zh) | 2022-06-03 |
Family
ID=72672284
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910234261.2A Active CN111756629B (zh) | 2019-03-26 | 2019-03-26 | 设备接入overlay网络及通信的方法、装置、设备、网络及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111756629B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113419815B (zh) * | 2021-05-28 | 2022-04-22 | 济南浪潮数据技术有限公司 | 一种预启动运行环境装机的方法、系统、设备及介质 |
CN115460303B (zh) * | 2021-06-09 | 2024-09-03 | 中移(苏州)软件技术有限公司 | 一种数据处理方法、装置、终端及存储介质 |
CN114416434B (zh) * | 2022-03-30 | 2022-07-08 | 苏州浪潮智能科技有限公司 | 一种裸金属磁盘备份方法、装置及计算机可读存储介质 |
CN115208904B (zh) * | 2022-06-29 | 2024-06-04 | 深圳星云智联科技有限公司 | 流量监控方法及相关设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011028954A1 (en) * | 2009-09-02 | 2011-03-10 | Qualcomm Incorporated | Seamless overlay connectivity using multi-homed overlay neighborhoods |
CN107566152A (zh) * | 2017-06-13 | 2018-01-09 | 中国银联股份有限公司 | 用于虚拟网络链路检测的方法及装置 |
CN107809367A (zh) * | 2017-11-07 | 2018-03-16 | 锐捷网络股份有限公司 | 一种sdn网络的设备上线方法及sdn控制器、网络设备 |
CN108512678A (zh) * | 2017-02-27 | 2018-09-07 | 中国科学院信息工程研究所 | 一种基于overlay技术的实物设备接入虚拟网络的方法及系统 |
WO2019040720A1 (en) * | 2017-08-24 | 2019-02-28 | Nicira, Inc. | ACCESS TO END POINTS IN LOGIC NETWORKS AND NATIVE NETWORKS OF PUBLIC CLOUD SERVICE PROVIDERS USING ONLY ONE NETWORK INTERFACE AND ONE ROUTING TABLE |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9515931B2 (en) * | 2014-05-30 | 2016-12-06 | International Business Machines Corporation | Virtual network data control with network interface card |
US10530677B2 (en) * | 2016-07-11 | 2020-01-07 | Harmonic, Inc. | Namespace routing |
-
2019
- 2019-03-26 CN CN201910234261.2A patent/CN111756629B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011028954A1 (en) * | 2009-09-02 | 2011-03-10 | Qualcomm Incorporated | Seamless overlay connectivity using multi-homed overlay neighborhoods |
CN108512678A (zh) * | 2017-02-27 | 2018-09-07 | 中国科学院信息工程研究所 | 一种基于overlay技术的实物设备接入虚拟网络的方法及系统 |
CN107566152A (zh) * | 2017-06-13 | 2018-01-09 | 中国银联股份有限公司 | 用于虚拟网络链路检测的方法及装置 |
WO2019040720A1 (en) * | 2017-08-24 | 2019-02-28 | Nicira, Inc. | ACCESS TO END POINTS IN LOGIC NETWORKS AND NATIVE NETWORKS OF PUBLIC CLOUD SERVICE PROVIDERS USING ONLY ONE NETWORK INTERFACE AND ONE ROUTING TABLE |
CN107809367A (zh) * | 2017-11-07 | 2018-03-16 | 锐捷网络股份有限公司 | 一种sdn网络的设备上线方法及sdn控制器、网络设备 |
Also Published As
Publication number | Publication date |
---|---|
CN111756629A (zh) | 2020-10-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111756629B (zh) | 设备接入overlay网络及通信的方法、装置、设备、网络及介质 | |
CN111885075B (zh) | 容器通信方法、装置、网络设备及存储介质 | |
CN107947961B (zh) | 基于SDN的Kubernetes网络管理系统与方法 | |
KR101912073B1 (ko) | 가상화된 네트워크와 비-가상화된 네트워크 간 가상화 게이트웨이 | |
US9602307B2 (en) | Tagging virtual overlay packets in a virtual networking system | |
US12015552B2 (en) | Layer-2 networking information in a virtualized cloud environment | |
CN108293022B (zh) | 一种报文传输的方法、装置和系统 | |
CN111800329B (zh) | 一种基于sdn与ovn的报文转发方法、设备及介质 | |
US9143582B2 (en) | Interoperability for distributed overlay virtual environments | |
US10164866B2 (en) | Virtual extensible LAN intercommunication mechanism for multicast in networking | |
US10917379B2 (en) | Domain intercommunication in shared computing environments | |
CN106953848B (zh) | 一种基于ForCES的软件定义网络实现方法 | |
JP2019517168A (ja) | 物理ネットワークと仮想ネットワークの間の相互接続 | |
US12021952B2 (en) | Application based egress interface selection | |
US11177974B2 (en) | Consistent provision of member node group information on virtual overlay network | |
CN112104499B (zh) | 一种容器网络模型构建方法、装置、设备及介质 | |
CN113301116A (zh) | 微服务应用跨网络通信方法、装置、系统及设备 | |
JP2024503600A (ja) | 仮想化されたクラウド環境におけるレイヤ2ネットワーキングスパンポート | |
CN115686729A (zh) | 容器集群网络系统、数据处理方法、设备及计算机程序产品 | |
CN115604272A (zh) | 负载均衡方法、装置、系统及系统创建方法及设备和介质 | |
CN111130978B (zh) | 网络流量转发方法、装置、电子设备及机器可读存储介质 | |
CN111600833B (zh) | 网络操作系统及报文转发方法 | |
EP3857826B1 (en) | Flexible unnumbered destination tunnels for virtual networks | |
CN113407306B (zh) | 一种资源管理系统、方法、装置、设备及介质 | |
CN114942822A (zh) | 扁平网络构建方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |