CN112637088A - 网络系统、网络处理方法和装置、电子设备以及计算机可读存储介质 - Google Patents
网络系统、网络处理方法和装置、电子设备以及计算机可读存储介质 Download PDFInfo
- Publication number
- CN112637088A CN112637088A CN201910907688.4A CN201910907688A CN112637088A CN 112637088 A CN112637088 A CN 112637088A CN 201910907688 A CN201910907688 A CN 201910907688A CN 112637088 A CN112637088 A CN 112637088A
- Authority
- CN
- China
- Prior art keywords
- interface module
- virtual machine
- network
- data
- network interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/70—Virtual switches
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45587—Isolation or security of virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供了一种网络系统、网络处理方法和装置、电子设备以及计算机可读存储介质。该系统包括:至少一个虚拟机实例,其中,所述虚拟机实例内部设置有至少一个数据接口模块;设置于虚拟机实例外部的至少一个网络接口模块,其中,所述网络接口模块具有用于连接网络的唯一网络标识,所述网络接口模块通过预定的数据通道连接到预先为其分配的数据接口模块。本发明实施例通过在设置于虚拟机实例内部的数据接口模块和设置于虚拟机实例外部的网络接口模块之间建立数据通道,来实现数据交换,在实现虚拟机实例内的不同数据流量完全隔离的同时,还能够通过数据接口模块与网络接口模块的解耦来实现网卡与虚拟机实例的解耦,提高了网络架构的灵活性。
Description
技术领域
本发明涉及云计算技术领域,尤其涉及一种网络系统、网络处理方法和装置、电子设备以及计算机可读存储介质。
背景技术
随着云技术的发展,专有网络由于允许用户定义网络架构而得到越来越多的使用。在专有网络中,通过虚拟交换机将地址域划分为不同的子网,从而实现子网之间的隔离。但是子网的流量通常仍然通过网络接口来承载,即,不同子网会共用一个网络接口,这样的共用网络接口会导致数据流量被嗅探而导致泄漏。
为此,在现有的专有网络架构中,提出了各种虚拟网络接口方案。例如,已经提出了一种Overlay网络接口方案,通过在实例内设置虚拟IP,以实现多个网络接口,因此可以实现将不同的数据流量引导通过不同的网络接口传输。
然而,这样的方案由于是在实例内部实现的,因此是与实例固定在一起的,并且由于需要依赖于外部路由中路由表的设置进行信息转发,因此在转发效率和灵活性方面都具有较大的限制。
发明内容
本发明实施例提供一种网络系统、网络处理方法和装置、电子设备以及计算机可读存储介质,以解决现有技术的缺陷,实现实例内数据流量的隔离,并提高网络架构的灵活性。
为达到上述目的,本发明实施例提供了一种网络系统,包括:
至少一个虚拟机实例,其中,所述虚拟机实例内部设置有至少一个数据接口模块;
设置于所述虚拟机实例外部的至少一个网络接口模块,其中,所述网络接口模块具有用于连接网络的唯一网络标识,所述网络接口模块通过预定的数据通道连接到预先为其分配的数据接口模块。
本发明实施例还提供了一种应用于上述网络系统的网络处理方法,包括:
接收用户输入的实例挂载指令,所述实例挂载指令用于指示将设置于第一虚拟机实例外部的第一网络接口模块挂载到所述第一虚拟机实例上;
根据所述实例挂载指令,建立所述第一网络接口模块与所述第一虚拟机实例内部设置的数据接口模块之间的数据通道。
本发明实施例还提供了一种应用于上述网络系统的网络处理方法,包括:
接收设置于所述网络系统中的源网络接口模块发送的数据包,所述数据包中携带有挂载于目标虚拟机实例的目标网络接口模块的唯一网络标识;
根据所述唯一网络标识,将所述数据包发送至所述目标网络接口模块,使得所述目标网络接口模块将所述数据包通过预定的数据通道转发至设置于所述目标虚拟机实例内部的数据接口模块。
本发明实施例还提供了一种应用于上述网络系统的网络处理方法,包括:
接收设置于所述网络系统中的源虚拟交换机发送的数据包,所述数据包中携带有目标虚拟机实例的地址信息;
根据所述地址信息查询路由信息,获取所述地址信息对应的目标虚拟交换机,所述目标虚拟交换机与所述目标虚拟机实例部属于同一物理机上;
将所述数据包发送至所述目标虚拟交换机,使得所述目标虚拟交换机通过网络接口模块将所述数据包通过预定的数据通道转发至设置于所述目标虚拟机实例内部的数据接口模块。
本发明实施例还提供了一种网络处理装置,包括:
第一接收模块,用于接收用户输入的实例挂载指令,所述实例挂载指令用于指示将设置于第一虚拟机实例外部的第一网络接口模块挂载到所述第一虚拟机实例上;
挂载模块,用于根据所述实例挂载指令,建立所述第一网络接口模块与所述第一虚拟机实例内部设置的数据接口模块之间的数据通道。
本发明实施例还提供了一种网络处理装置,包括:
第三接收模块,用于接收设置于所述网络系统中的源网络接口模块发送的数据包,所述数据包中携带有挂载于目标虚拟机实例的目标网络接口模块的唯一网络标识;
第一发送模块,用于根据所述唯一网络标识,将所述数据包发送至所述目标网络接口模块,使得所述目标网络接口模块将所述数据包通过预定的数据通道转发至设置于所述目标虚拟机实例内部的数据接口模块。
本发明实施例还提供了一种网络处理装置,包括:
第四接收模块,用于接收设置于所述网络系统中的源虚拟交换机发送的数据包,所述数据包中携带有目标虚拟机实例的地址信息;
查询模块,用于根据所述地址信息查询路由信息,获取所述地址信息对应的目标虚拟交换机,所述目标虚拟交换机与所述目标虚拟机实例部属于同一物理机上;
第二发送模块,用于将所述数据包发送至所述目标虚拟交换机,使得所述目标虚拟交换机通过网络接口模块将所述数据包通过预定的数据通道转发至设置于所述目标虚拟机实例内部的数据接口模块。
本发明实施例还提供了一种电子设备,包括:
存储器,用于存储程序;
处理器,用于运行所述存储器中存储的所述程序,以用于:
接收用户输入的实例挂载指令,所述实例挂载指令用于指示将设置于第一虚拟机实例外部的第一网络接口模块挂载到所述第一虚拟机实例上;
根据所述实例挂载指令,建立所述第一网络接口模块与所述第一虚拟机实例内部设置的数据接口模块之间的数据通道。
本发明实施例还提供了一种电子设备,包括:
存储器,用于存储程序;
处理器,用于运行所述存储器中存储的所述程序,以用于:
接收设置于所述网络系统中的源网络接口模块发送的数据包,所述数据包中携带有挂载于目标虚拟机实例的目标网络接口模块的唯一网络标识;
根据所述唯一网络标识,将所述数据包发送至所述目标网络接口模块,使得所述目标网络接口模块将所述数据包通过预定的数据通道转发至设置于所述目标虚拟机实例内部的数据接口模块。
本发明实施例还提供了一种电子设备,包括:
存储器,用于存储程序;
处理器,用于运行所述存储器中存储的所述程序,以用于:
接收设置于所述网络系统中的源虚拟交换机发送的数据包,所述数据包中携带有目标虚拟机实例的地址信息;
根据所述地址信息查询路由信息,获取所述地址信息对应的目标虚拟交换机,所述目标虚拟交换机与所述目标虚拟机实例部属于同一物理机上;
将所述数据包发送至所述目标虚拟交换机,使得所述目标虚拟交换机通过网络接口模块将所述数据包通过预定的数据通道转发至设置于所述目标虚拟机实例内部的数据接口模块。
本发明实施例还提供了一种计算机可读存储介质,在所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现:
接收用户输入的实例挂载指令,所述实例挂载指令用于指示将设置于第一虚拟机实例外部的第一网络接口模块挂载到所述第一虚拟机实例上;
根据所述实例挂载指令,建立所述第一网络接口模块与所述第一虚拟机实例内部设置的数据接口模块之间的数据通道。
本发明实施例还提供了一种计算机可读存储介质,在所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现:
接收设置于所述网络系统中的源网络接口模块发送的数据包,所述数据包中携带有挂载于目标虚拟机实例的目标网络接口模块的唯一网络标识;
根据所述唯一网络标识,将所述数据包发送至所述目标网络接口模块,使得所述目标网络接口模块将所述数据包通过预定的数据通道转发至设置于所述目标虚拟机实例内部的数据接口模块。
本发明实施例还提供了一种计算机可读存储介质,在所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现:
接收设置于所述网络系统中的源虚拟交换机发送的数据包,所述数据包中携带有目标虚拟机实例的地址信息;
根据所述地址信息查询路由信息,获取所述地址信息对应的目标虚拟交换机,所述目标虚拟交换机与所述目标虚拟机实例部属于同一物理机上;
将所述数据包发送至所述目标虚拟交换机,使得所述目标虚拟交换机通过网络接口模块将所述数据包通过预定的数据通道转发至设置于所述目标虚拟机实例内部的数据接口模块。
本发明实施例提供的网络系统、网络处理方法和装置、电子设备以及计算机可读存储介质,将传统的设置在虚拟机实例内部的网卡的功能剥离出来,通过在设置于虚拟机实例内部的数据接口模块和设置于虚拟机实例外部的网络接口模块之间建立数据通道,来实现数据交换,在实现虚拟机实例内的不同数据流量完全隔离的同时,还能够通过数据接口模块与网络接口模块的解耦来实现网卡与虚拟机实例的解耦,提高了网络架构的灵活性。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本申请的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1为本发明提供的网络系统实施例的应用场景图;
图2a为本发明提供的网络处理方法一个实施例的流程图;
图2b为本发明提供的网络处理方法实施例中网络接口模块的状态迁移示意图;
图3为本发明提供的网络处理方法另一个实施例的流程图;
图4为本发明提供的网络处理方法又一个实施例的流程图;
图5为本发明提供的网络处理装置一个实施例的结构示意图;
图6为本发明提供的网络处理装置另一个实施例的结构示意图;
图7为本发明提供的网络处理装置又一个实施例的结构示意图;
图8为本发明提供的电子设备一个实施例的结构示意图;
图9为本发明提供的电子设备另一个实施例的结构示意图;
图10为本发明提供的电子设备又一个实施例的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
在现有的专有网络中,通过虚拟交换机将地址域划分为不同的子网,来实现子网之间的隔离。但是子网的流量通常仍然通过网络接口来承载,即,不同子网会共用一个网络接口,这样的共用网络接口会导致数据流量被嗅探而导致泄漏。为此,在现有的专有网络架构中,提出了各种虚拟网络接口方案。例如,已经提出了一种Overlay网络接口方案,通过在实例内设置虚拟IP,以实现多个网络接口,因此可以实现将不同的数据流量引导通过不同的网络接口传输。
但是,这样的方案由于是在实例内部实现的,因此是与实例固定在一起的,并且由于需要依赖于外部路由中路由表的设置进行信息转发,因此在转发效率和灵活性方面都具有较大的限制。
因此,本申请提出了一种网络处理方案,其主要原理是:在实例内部设置弹性网卡接口,并且在虚拟机实例外部的虚拟交换机中为该弹性网卡接口设置对应的端口,从而通过从虚拟交换机到弹性网卡接口建立一条专用的数据流量通道,通过将传统的设置在虚拟机实例内部的网卡的功能剥离出来,建立单独的网卡层,从而网卡可以在虚拟机实例之外附加到虚拟机实例来实现数据交换,能够隔离子网间的数据流量,防止由于共用网络接口导致的泄露的风险。另外,由于采用了弹性网卡这样的虚拟网络接口,能够将虚拟机实例与所使用的网卡解耦,通过将弹性网卡从一个虚拟机实例转移到另一个虚拟机实例,实现了虚拟机实例上的业务流量的便捷转移。
上述实施例是对本发明实施例的技术原理和示例性的应用框架的说明,下面通过多个实施例来进一步对本发明实施例具体技术方案进行详细描述。
实施例一
图1为本发明提供的网络系统实施例的应用场景图。如图1所示,本发明实施例提供的网络系统,包括:至少一个虚拟机实例和设置于虚拟机实例外部的至少一个网络接口模块。其中,虚拟机实例内部设置有至少一个数据接口模块,网络接口模块具有用于连接网络的唯一网络标识,且网络接口模块通过预定的数据通道连接到预先为其分配的数据接口模块。
在本发明实施例中,在物理机所承载的虚拟机实例的内部设置数据接口模块,从而与设置于虚拟机实例外部的网络接口模块进行数据传输,可以实现虚拟机实例内不同的数据流量之间的隔离。通过为网络接口模块分配数据接口模块来建立相应的数据通道,可以灵活实现数据接口模块与网络接口模块间的解耦。
具体地,可以在网络系统中设置控制模块,用于管理至少一个网络接口模块与至少一个数据接口模块的对应关系。如图1所示,在本发明实施例提供的网络系统中的物理机1上设置有控制模块,该控制模块可以控制实现数据接口模块与网络接口模块间的解耦,进而实现网卡与虚拟机实例的解耦。
另外,控制模块还可以用于根据虚拟机实例的规格信息,控制设置于虚拟机实例中的至少一个数据接口模块的数据处理属性参数。数据接口模块的网络处理性能和所附加的虚拟机实例的规格相关,因此,可以为附加在同一个虚拟机实例上的数据接口模块设置统一的数据处理属性参数,共享一个实例限速组内的网络能力,用于实现虚拟机实例之间的网络资源隔离,从而避免资源争抢引起的SLO损失。
进一步地,可以在网络系统中设置虚拟交换机,用于根据网络接口模块的唯一网络标识转发来自于网络接口模块的数据。该虚拟交换机可以接收挂载于源虚拟机实例的源网络接口模块发送的数据包;从该数据包中获取挂载于目标虚拟机实例的目标网络接口模块的唯一网络标识;然后,根据该唯一网络标识,将数据包发送至目标网络接口模块,使得目标网络接口模块将数据包通过预定的数据通道转发至设置于目标虚拟机实例内部的数据接口模块。
如图1所示,在本发明实施例提供的网络系统中的物理机1上设置有虚拟交换机。举例说明,假设该虚拟交换机接收到挂载于虚拟机实例1的网络接口模块1发送的数据包;并从该数据包中获取到挂载于虚拟机实例2的网络接口模块n的介质访问控制(MediaAccess Control;以下简称:MAC)标识;则根据该MAC标识,将数据包发送至网络接口模块n,网络接口模块n则将数据包通过预定的数据通道转发至设置于虚拟机实例2内部的数据接口模块。
进一步地,可以在网络系统中设置物理交换机,用于通过查询路由信息转发来自于不同物理机所承载的虚拟交换机的数据。该物理交换机可以接收设置于网络系统中的源虚拟交换机发送的数据包,从该数据包中获取目标虚拟机实例的地址信息;然后,根据该地址信息查询路由信息,获取对应的目标虚拟交换机,该目标虚拟交换机与目标虚拟机实例部属于同一物理机上;然后,将数据包发送至目标虚拟交换机,使得目标虚拟交换机通过网络接口模块将数据包通过预定的数据通道转发至设置于目标虚拟机实例内部的数据接口模块。
如图1所示,在本发明实施例提供的网络系统中设置有物理交换机。举例说明,假设该物理交换机接收到部署于物理机1上的虚拟交换机发送的数据包,并从该数据包中获取到目标虚拟机实例的地址信息;则根据该地址信息查询路由信息,获取对应的目标虚拟交换机,该目标虚拟交换机与目标虚拟机实例均部属于物理机2上;然后,该物理交换机将数据包发送至部属于物理机2上的目标虚拟交换机,部属于物理机2上的目标虚拟交换机则通过网络接口模块将数据包通过预定的数据通道转发至设置于目标虚拟机实例内部的数据接口模块。
另外,在本发明实施例中,数据接口模块与网络接口模块之间的数据通道可以包括多个数据子通道,不同的数据子通道根据不同的内网地址传输数据。也就是说,每个数据接口模块与网络接口模块所组成的弹性网卡都可以一个或多个安全组,安全组的作用域是网卡及网卡上的私网IP地址,从而实现网卡隔离数据流量并且对每块网卡设置单独的访问控制规则。
本发明实施例提供的网络系统,将传统的设置在虚拟机实例内部的网卡的功能剥离出来,通过在设置于虚拟机实例内部的数据接口模块和设置于虚拟机实例外部的网络接口模块之间建立数据通道,来实现数据交换,在实现虚拟机实例内的不同数据流量完全隔离的同时,还能够通过数据接口模块与网络接口模块的解耦来实现网卡与虚拟机实例的解耦,提高了网络架构的灵活性。
实施例二
图2a为本发明提供的网络处理方法一个实施例的流程图,该方法的执行主体可以为上述网络系统中的控制模块,也可以为集成在控制模块上的装置或芯片。如图2a所示,该网络处理方法包括如下步骤:
S201,接收用户输入的实例挂载指令。
在本发明实施例中,设置于网络系统中的控制模块可以用来管理网络接口模块与数据接口模块之间的对应关系。当用户欲将某第一网络接口模块挂载到第一虚拟机实例上时,则输入用于指示挂载的实例挂载指令。
S202,根据实例挂载指令,建立第一网络接口模块与第一虚拟机实例内部设置的数据接口模块之间的数据通道。
在本发明实施例中,控制模块在接收到用户输入的实例挂载指令后,则根据该指令建立第一网络接口模块与第一虚拟机实例内部的数据接口模块之间的数据通道。不同的数据流量从不同的数据通道传输,从而实现虚拟机实例内不同的数据流量之间的隔离。
进一步地,本发明实施例提供的网络处理方法,还可以包括下述步骤:
S203,接收用户输入的实例卸载指令。
在本发明实施例中,当用户欲将某第二网络接口模块从第二虚拟机实例上卸载时,则输入用于指示卸载的实例卸载指令。
S204,根据实例卸载指令,删除第二网络接口模块与第二虚拟机实例内部设置的数据接口模块之间的数据通道。
在本发明实施例中,当控制模块接收到用户输入的实例卸载指令后,根据该指令删除第二网络接口模块与第二虚拟机实例内部的数据接口模块之间的数据通道,通过网络接口模块与数据接口模块间的解耦,来实现网络接口模块与虚拟机实例之间的解耦。
另外,在本发明实施例提供的网络处理方法中,用户可以通过控制模块在网络系统中的虚拟机实例的外部创建网络接口模块,也可以通过控制模块来删除网络系统中的网络接口模块,以进一步实现各网络接口模块与各虚拟机实例之间的挂载或卸载。
图2b为本发明提供的网络处理方法实施例中网络接口模块的状态迁移示意图。如图2b所示,用户通过控制模块在网络系统中的虚拟机实例的外部创建网络接口模块,此时,该网络接口模块的状态为“创建中”,为过渡性状态;待创建成功后,该网络接口模块的状态更改为“可用”状态,为稳定状态;处于“可用”状态的网络接口模块可以用来挂载虚拟机实例,经过过渡性状态“挂载中”之后,挂载成功,则该网络接口模块处于稳定状态“使用中”。用户可以对处于“使用中”状态的网络接口模块进行卸载操作,经过过渡性状态“卸载中”之后,卸载成功,该网络接口模块返回至稳定的“可用”状态。只有处于“可用”状态的网络接口模块才允许被执行删除操作,其状态会转移到过渡性状态“删除中”,删除操作成功后,状态移为稳定状态“已删除”。处于“可用”、“使用中”或“已删除”状态的网络接口模块,在针对其执行加入安全组、退出安全组、绑定TAG或解绑TAG等操作时,其状态不改变。
另外,在本发明实施例中,云产品可以采用如下流程对网络接口模块进行授权:
1.云产品根据用户提供用户标识来创建属于该用户的网络接口模块,该网络接口模块的描述信息将由虚拟机实例默认设置,以方便用户识别。
2.云产品根据用户标识查询已创建的网络接口模块,得到该网络接口模块的IP以及状态。
3.云产品根据需求设置网络接口模块是否随虚拟机实例一起释放,即,在卸载虚拟机实例之后,删除该网络接口模块,例如,可以默认网络接口模块随虚拟机实例一起释放。
4.云产品根据用户标识创建具有实例挂载属性的网卡权限。
5.云产品将用户的网络接口模块挂载到云产品的虚拟机实例上。
6.云产品通过用户的网络接口模块来访问用户专有网络内相关的资源。
7.云产品将用户的网络接口模块从云产品的虚拟机实例上卸载掉。
8.云产品根据用户标识删除属于该用户的网络接口模块。
本发明实施例提供的网络处理方法,通过对数据接口模块与网络接口模块的耦合、解耦操作,来实现网络接口模块与虚拟机实例的挂载、卸载,提高了网络架构的灵活性。
实施例三
图3为本发明提供的网络处理方法另一个实施例的流程图,该方法的执行主体可以为上述网络系统中的虚拟交换机。如图3所示,本实施例提供的网络处理方法还可以包括以下步骤:
S301,接收设置于网络系统中的源网络接口模块发送的数据包。
本发明实施例适用于在上述网络系统中的同一个物理机内的虚拟机实例之间的数据流转发。在进行数据转发时,虚拟交换机首先接收来自同一物理机中的某源网络接口模块发送的数据包,该数据包中携带有挂载于目标虚拟机实例的目标网络接口模块的唯一网络标识。
S302,根据唯一网络标识,将数据包发送至目标网络接口模块。
在本发明实施例中,目标网络接口模块将接收到的数据包通过预定的数据通道转发至设置于目标虚拟机实例内部的数据接口模块,从而实现源虚拟机实例与目标虚拟机实例之间的数据流转发。
本发明实施例提供的网络处理方法,将传统的设置在虚拟机实例内部的网卡的功能剥离出来,在设置于虚拟机实例内部的数据接口模块和设置于虚拟机实例外部的网络接口模块之间建立数据通道,通过设置在同一物理机内的虚拟交换机来实现不同虚拟机实例之间的数据交换,实现了虚拟机实例间的数据流量隔离。
实施例四
图4为本发明提供的网络处理方法又一个实施例的流程图,该方法的执行主体可以为上述网络系统中的物理交换机,也可以为集成在该物理交换机上的装置或芯片。如图4所示,本实施例提供的网络处理方法包括以下步骤:
S401,接收设置于网络系统中的源虚拟交换机发送的数据包。
本发明实施例适用于在上述网络系统中的不同物理机之间的虚拟机实例之间的数据流转发。在进行数据转发时,物理交换机首先接收来自网络系统中某个物理机上承载的源虚拟交换机发送的数据包,该数据包中携带有另一个物理机上承载的目标虚拟机实例的地址信息。
S402,根据地址信息查询路由信息,获取该地址信息对应的目标虚拟交换机。
在本发明实施例中,获取到的目标虚拟交换机与目标虚拟机实例部属于同一物理机上。
S403,将数据包发送至目标虚拟交换机。
在本发明实施例中,目标虚拟交换机通过网络接口模块将接收到的数据包通过预定的数据通道转发至设置于目标虚拟机实例内部的数据接口模块,从而实现不同物理机所承载的源虚拟机实例与目标虚拟机实例之间的数据流转发。
本发明实施例提供的网络处理方法,将传统的设置在虚拟机实例内部的网卡的功能剥离出来,在设置于虚拟机实例内部的数据接口模块和设置于虚拟机实例外部的网络接口模块之间建立数据通道,通过设置在物理机外的物理交换机来实现不同物理机所承载的不同虚拟机实例之间的数据交换,实现了虚拟机实例间的数据流量的二层隔离。
实施例五
图5为本发明提供的网络处理装置一个实施例的结构示意图,可用于执行如图2所示的方法步骤。如图5所示,该网络处理装置可以包括:第一接收模块51和挂载模块52。
其中,第一接收模块51用于接收用户输入的实例挂载指令,该实例挂载指令用于指示将设置于第一虚拟机实例外部的第一网络接口模块挂载到第一虚拟机实例上;挂载模块52用于根据实例挂载指令,建立第一网络接口模块与第一虚拟机实例内部设置的数据接口模块之间的数据通道。
在本发明实施例中,当用户欲将某第一网络接口模块挂载到第一虚拟机实例上时,则输入用于指示挂载的实例挂载指令。第一接收模块51在接收到用户输入的实例挂载指令后,挂载模块52则根据该指令建立第一网络接口模块与第一虚拟机实例内部的数据接口模块之间的数据通道。不同的数据流量从不同的数据通道传输,从而实现虚拟机实例内不同的数据流量之间的隔离。
进一步地,本发明实施例提供的网络处理装置还可以包括:创建模块53。该创建模块53可以用于在至少一个虚拟机实例的外部,创建至少一个网络接口模块,以进一步实现各网络接口模块与各虚拟机实例之间的挂载。
更进一步地,本发明实施例提供的网络处理装置还可以包括:第二接收模块54和卸载模块55。
其中,第二接收模块54可以用于接收用户输入的实例卸载指令,该实例卸载指令用于指示将第二网络接口模块从第二虚拟机实例上卸载;卸载模块55用于根据实例卸载指令,删除第二网络接口模块与第二虚拟机实例内部设置的数据接口模块之间的数据通道。
在本发明实施例中,当用户欲将某第二网络接口模块从第二虚拟机实例上卸载时,则输入用于指示卸载的实例卸载指令。当第二接收模块54接收到用户输入的实例卸载指令后,卸载模块55根据该指令删除第二网络接口模块与第二虚拟机实例内部的数据接口模块之间的数据通道,通过网络接口模块与数据接口模块间的解耦,来实现网络接口模块与虚拟机实例之间的解耦。
再进一步地,本发明实施例提供的网络处理装置还可以包括:删除模块56。该删除模块56可以用于删除至少一个网络接口模块,以进一步实现各网络接口模块与各虚拟机实例之间的卸载。
本发明实施例提供的网络处理装置,通过对数据接口模块与网络接口模块的耦合、解耦操作,来实现网络接口模块与虚拟机实例的挂载、卸载,提高了网络架构的灵活性。
实施例六
图6为本发明提供的网络处理装置另一个实施例的结构示意图,可以用于执行如图3所示的方法步骤。如图6所示,本实施例提供的网络处理装置包括:第三接收模块61和第一发送模块62。
其中,第三接收模块61用于接收设置于网络系统中的源网络接口模块发送的数据包,该数据包中携带有挂载于目标虚拟机实例的目标网络接口模块的唯一网络标识;第一发送模块62用于根据唯一网络标识,将数据包发送至目标网络接口模块,使得目标网络接口模块将该数据包通过预定的数据通道转发至设置于目标虚拟机实例内部的数据接口模块。
本发明实施例适用于在上述网络系统中的同一个物理机内的虚拟机实例之间的数据流转发。在进行数据转发时,首先由第三接收模块61接收来自同一物理机中的某源网络接口模块发送的数据包,该数据包中携带有挂载于目标虚拟机实例的目标网络接口模块的唯一网络标识。然后,第一发送模块62将接收到的数据包通过预定的数据通道转发至设置于目标虚拟机实例内部的数据接口模块,从而实现源虚拟机实例与目标虚拟机实例之间的数据流转发。
本发明实施例提供的网络处理装置,将传统的设置在虚拟机实例内部的网卡的功能剥离出来,在设置于虚拟机实例内部的数据接口模块和设置于虚拟机实例外部的网络接口模块之间建立数据通道,通过设置在同一物理机内的虚拟交换机来实现不同虚拟机实例之间的数据交换,实现了虚拟机实例间的数据流量隔离。
实施例七
图7为本发明提供的网络处理装置又一个实施例的结构示意图,可用于执行如图4所示的方法步骤。如图7所示,该网络处理装置可以包括:第四接收模块71、查询模块72和第二发送模块73。
其中,第四接收模块71用于接收设置于网络系统中的源虚拟交换机发送的数据包,该数据包中携带有目标虚拟机实例的地址信息;查询模块72用于根据地址信息查询路由信息,获取该地址信息对应的目标虚拟交换机,目标虚拟交换机与目标虚拟机实例部属于同一物理机上;第二发送模块73用于将数据包发送至目标虚拟交换机,使得目标虚拟交换机通过网络接口模块将该数据包通过预定的数据通道转发至设置于目标虚拟机实例内部的数据接口模块。
本发明实施例适用于在上述网络系统中的不同物理机之间的虚拟机实例之间的数据流转发。在进行数据转发时,首先由第四接收模块71接收来自网络系统中某个物理机上承载的源虚拟交换机发送的数据包,该数据包中携带有另一个物理机上承载的目标虚拟机实例的地址信息。然后,查询模块72根据地址信息查询路由信息,获取该地址信息对应的目标虚拟交换机,查询模块72获取到的目标虚拟交换机与目标虚拟机实例部属于同一物理机上。然后,由第二发送模块73将数据包发送至目标虚拟交换机。目标虚拟交换机则通过网络接口模块将接收到的数据包通过预定的数据通道转发至设置于目标虚拟机实例内部的数据接口模块,从而实现不同物理机所承载的源虚拟机实例与目标虚拟机实例之间的数据流转发。
本发明实施例提供的网络处理装置,将传统的设置在虚拟机实例内部的网卡的功能剥离出来,在设置于虚拟机实例内部的数据接口模块和设置于虚拟机实例外部的网络接口模块之间建立数据通道,通过设置在物理机外的物理交换机来实现不同物理机所承载的不同虚拟机实例之间的数据交换,实现了虚拟机实例间的数据流量的二层隔离。
实施例八
以上描述了网络处理装置的内部功能和结构,该装置可实现为一种电子设备。图8为本发明提供的电子设备一个实施例的结构示意图。如图8所示,该电子设备包括存储器81和处理器82。
存储器81,用于存储程序。除上述程序之外,存储器81还可被配置为存储其它各种数据以支持在电子设备上的操作。这些数据的示例包括用于在电子设备上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。
存储器81可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
处理器82,不仅仅局限于中央处理器(CPU),还可能为图形处理器(GPU)、现场可编辑门阵列(FPGA)、嵌入式神经网络处理器(NPU)或人工智能(AI)芯片等处理芯片。处理器82,与存储器81耦合,执行存储器81所存储的程序,以用于:
接收用户输入的实例挂载指令,该实例挂载指令用于指示将设置于第一虚拟机实例外部的第一网络接口模块挂载到第一虚拟机实例上;
根据实例挂载指令,建立第一网络接口模块与第一虚拟机实例内部设置的数据接口模块之间的数据通道。
进一步,如图8所示,电子设备还可以包括:通信组件83、电源组件84、音频组件85、显示器86等其它组件。图8中仅示意性给出部分组件,并不意味着电子设备只包括图8所示组件。
通信组件83被配置为便于电子设备和其他设备之间有线或无线方式的通信。电子设备可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件83经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件83还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
电源组件84,为电子设备的各种组件提供电力。电源组件84可以包括电源管理系统,一个或多个电源,及其他与为电子设备生成、管理和分配电力相关联的组件。
音频组件85被配置为输出和/或输入音频信号。例如,音频组件85包括一个麦克风(MIC),当电子设备处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器81或经由通信组件83发送。在一些实施例中,音频组件85还包括一个扬声器,用于输出音频信号。
显示器86包括屏幕,其屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。
实施例九
以上描述了网络处理装置的内部功能和结构,该装置可实现为一种电子设备。图9为本发明提供的电子设备另一个实施例的结构示意图。如图9所示,该电子设备包括存储器91和处理器92。
存储器91,用于存储程序。除上述程序之外,存储器91还可被配置为存储其它各种数据以支持在电子设备上的操作。这些数据的示例包括用于在电子设备上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。
存储器91可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
处理器92,不仅仅局限于中央处理器(CPU),还可能为图形处理器(GPU)、现场可编辑门阵列(FPGA)、嵌入式神经网络处理器(NPU)或人工智能(AI)芯片等处理芯片。处理器92,与存储器91耦合,执行存储器91所存储的程序,以用于:
接收设置于网络系统中的源网络接口模块发送的数据包,该数据包中携带有挂载于目标虚拟机实例的目标网络接口模块的唯一网络标识;
根据唯一网络标识,将数据包发送至目标网络接口模块,使得目标网络接口模块将该数据包通过预定的数据通道转发至设置于目标虚拟机实例内部的数据接口模块。
进一步,如图9所示,电子设备还可以包括:通信组件93、电源组件94、音频组件95、显示器96等其它组件。图9中仅示意性给出部分组件,并不意味着电子设备只包括图9所示组件。
通信组件93被配置为便于电子设备和其他设备之间有线或无线方式的通信。电子设备可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件93经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件93还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
电源组件94,为电子设备的各种组件提供电力。电源组件94可以包括电源管理系统,一个或多个电源,及其他与为电子设备生成、管理和分配电力相关联的组件。
音频组件95被配置为输出和/或输入音频信号。例如,音频组件95包括一个麦克风(MIC),当电子设备处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器91或经由通信组件93发送。在一些实施例中,音频组件95还包括一个扬声器,用于输出音频信号。
显示器96包括屏幕,其屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。
实施例十
以上描述了网络处理装置的内部功能和结构,该装置可实现为一种电子设备。图10为本发明提供的电子设备又一个实施例的结构示意图。如图10所示,该电子设备包括存储器101和处理器102。
存储器101,用于存储程序和全局路由表,其中,全局路由表用于记录多个服务单元与其访问地址的对应关系,以及多个服务单元与用户组的对应关系,且服务单元包括用于提供地址注册服务的注册单元和用于提供地址解析服务的解析单元。除上述程序之外,存储器101还可被配置为存储其它各种数据以支持在电子设备上的操作。这些数据的示例包括用于在电子设备上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。
存储器101可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
处理器102,不仅仅局限于中央处理器(CPU),还可能为图形处理器(GPU)、现场可编辑门阵列(FPGA)、嵌入式神经网络处理器(NPU)或人工智能(AI)芯片等处理芯片。处理器102,与存储器101耦合,执行存储器101所存储的程序,以用于:
接收设置于网络系统中的源虚拟交换机发送的数据包,该数据包中携带有目标虚拟机实例的地址信息;
根据地址信息查询路由信息,获取该地址信息对应的目标虚拟交换机,目标虚拟交换机与目标虚拟机实例部属于同一物理机上;
将数据包发送至目标虚拟交换机,使得目标虚拟交换机通过网络接口模块将该数据包通过预定的数据通道转发至设置于目标虚拟机实例内部的数据接口模块。
进一步,如图10所示,电子设备还可以包括:通信组件103、电源组件104、音频组件105、显示器106等其它组件。图10中仅示意性给出部分组件,并不意味着电子设备只包括图10所示组件。
通信组件103被配置为便于电子设备和其他设备之间有线或无线方式的通信。电子设备可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件103经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件103还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
电源组件104,为电子设备的各种组件提供电力。电源组件104可以包括电源管理系统,一个或多个电源,及其他与为电子设备生成、管理和分配电力相关联的组件。
音频组件105被配置为输出和/或输入音频信号。例如,音频组件105包括一个麦克风(MIC),当电子设备处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器101或经由通信组件103发送。在一些实施例中,音频组件105还包括一个扬声器,用于输出音频信号。
显示器106包括屏幕,其屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (24)
1.一种网络系统,其特征在于,包括:
至少一个虚拟机实例,其中,所述虚拟机实例内部设置有至少一个数据接口模块;
设置于所述虚拟机实例外部的至少一个网络接口模块,其中,所述网络接口模块具有用于连接网络的唯一网络标识,所述网络接口模块通过预定的数据通道连接到预先为其分配的数据接口模块。
2.根据权利要求1所述的网络系统,其特征在于,还包括:
至少一个控制模块,用于管理所述至少一个网络接口模块与所述至少一个数据接口模块的对应关系。
3.根据权利要求2所述的网络系统,其特征在于,所述控制模块还用于,根据所述虚拟机实例的规格信息,控制设置于所述虚拟机实例中的所述至少一个数据接口模块的数据处理属性参数。
4.根据权利要求1至3中任一权利要求所述的网络系统,其特征在于,还包括:
至少一个虚拟交换机,所述虚拟交换机根据所述网络接口模块的唯一网络标识转发来自于所述网络接口模块的数据。
5.根据权利要求4所述的网络系统,其特征在于,还包括:
至少一个物理交换机,所述物理交换机通过查询路由信息转发来自于不同物理机所承载的虚拟交换机的数据。
6.根据权利要求1至3中任一权利要求所述的网络系统,其特征在于,所述数据接口模块与所述网络接口模块之间的数据通道包括多个数据子通道,不同的所述数据子通道根据不同的内网地址传输数据。
7.一种应用于权利要求1至6中任一所述的网络系统的网络处理方法,其特征在于,包括:
接收用户输入的实例挂载指令,所述实例挂载指令用于指示将设置于第一虚拟机实例外部的第一网络接口模块挂载到所述第一虚拟机实例上;
根据所述实例挂载指令,建立所述第一网络接口模块与所述第一虚拟机实例内部设置的数据接口模块之间的数据通道。
8.根据权利要求7所述的网络处理方法,其特征在于,在所述接收用户输入的实例挂载指令之前,还包括:
在所述网络系统中的至少一个虚拟机实例的外部,创建至少一个网络接口模块。
9.根据权利要求7所述的网络处理方法,其特征在于,还包括:
接收用户输入的实例卸载指令,所述实例卸载指令用于指示将第二网络接口模块从第二虚拟机实例上卸载;
根据所述实例卸载指令,删除所述第二网络接口模块与所述第二虚拟机实例内部设置的数据接口模块之间的数据通道。
10.根据权利要求7至9中任一权利要求所述的网络处理方法,其特征在于,还包括:
删除所述网络系统中的至少一个网络接口模块。
11.一种应用于权利要求1至6中任一所述的网络系统的网络处理方法,其特征在于,包括:
接收设置于所述网络系统中的源网络接口模块发送的数据包,所述数据包中携带有挂载于目标虚拟机实例的目标网络接口模块的唯一网络标识;
根据所述唯一网络标识,将所述数据包发送至所述目标网络接口模块,使得所述目标网络接口模块将所述数据包通过预定的数据通道转发至设置于所述目标虚拟机实例内部的数据接口模块。
12.一种应用于权利要求1至6中任一所述的网络系统的网络处理方法,其特征在于,包括:
接收设置于所述网络系统中的源虚拟交换机发送的数据包,所述数据包中携带有目标虚拟机实例的地址信息;
根据所述地址信息查询路由信息,获取所述地址信息对应的目标虚拟交换机,所述目标虚拟交换机与所述目标虚拟机实例部属于同一物理机上;
将所述数据包发送至所述目标虚拟交换机,使得所述目标虚拟交换机通过网络接口模块将所述数据包通过预定的数据通道转发至设置于所述目标虚拟机实例内部的数据接口模块。
13.一种网络处理装置,其特征在于,包括:
第一接收模块,用于接收用户输入的实例挂载指令,所述实例挂载指令用于指示将设置于第一虚拟机实例外部的第一网络接口模块挂载到所述第一虚拟机实例上;
挂载模块,用于根据所述实例挂载指令,建立所述第一网络接口模块与所述第一虚拟机实例内部设置的数据接口模块之间的数据通道。
14.根据权利要求13所述的网络处理装置,其特征在于,还包括:
创建模块,用于在至少一个虚拟机实例的外部,创建至少一个网络接口模块。
15.根据权利要求13所述的网络处理装置,其特征在于,还包括:
第二接收模块,用于接收用户输入的实例卸载指令,所述实例卸载指令用于指示将第二网络接口模块从第二虚拟机实例上卸载;
卸载模块,用于根据所述实例卸载指令,删除所述第二网络接口模块与所述第二虚拟机实例内部设置的数据接口模块之间的数据通道。
16.根据权利要求14所述的网络处理装置,其特征在于,还包括:
删除模块,用于删除至少一个所述网络接口模块。
17.一种网络处理装置,其特征在于,包括:
第三接收模块,用于接收设置于所述网络系统中的源网络接口模块发送的数据包,所述数据包中携带有挂载于目标虚拟机实例的目标网络接口模块的唯一网络标识;
第一发送模块,用于根据所述唯一网络标识,将所述数据包发送至所述目标网络接口模块,使得所述目标网络接口模块将所述数据包通过预定的数据通道转发至设置于所述目标虚拟机实例内部的数据接口模块。
18.一种网络处理装置,其特征在于,包括:
第四接收模块,用于接收设置于所述网络系统中的源虚拟交换机发送的数据包,所述数据包中携带有目标虚拟机实例的地址信息;
查询模块,用于根据所述地址信息查询路由信息,获取所述地址信息对应的目标虚拟交换机,所述目标虚拟交换机与所述目标虚拟机实例部属于同一物理机上;
第二发送模块,用于将所述数据包发送至所述目标虚拟交换机,使得所述目标虚拟交换机通过网络接口模块将所述数据包通过预定的数据通道转发至设置于所述目标虚拟机实例内部的数据接口模块。
19.一种电子设备,其特征在于,包括:
存储器,用于存储程序;
处理器,用于运行所述存储器中存储的所述程序,以用于:
接收用户输入的实例挂载指令,所述实例挂载指令用于指示将设置于第一虚拟机实例外部的第一网络接口模块挂载到所述第一虚拟机实例上;
根据所述实例挂载指令,建立所述第一网络接口模块与所述第一虚拟机实例内部设置的数据接口模块之间的数据通道。
20.一种电子设备,其特征在于,包括:
存储器,用于存储程序;
处理器,用于运行所述存储器中存储的所述程序,以用于:
接收设置于所述网络系统中的源网络接口模块发送的数据包,所述数据包中携带有挂载于目标虚拟机实例的目标网络接口模块的唯一网络标识;
根据所述唯一网络标识,将所述数据包发送至所述目标网络接口模块,使得所述目标网络接口模块将所述数据包通过预定的数据通道转发至设置于所述目标虚拟机实例内部的数据接口模块。
21.一种电子设备,其特征在于,包括:
存储器,用于存储程序;
处理器,用于运行所述存储器中存储的所述程序,以用于:
接收设置于所述网络系统中的源虚拟交换机发送的数据包,所述数据包中携带有目标虚拟机实例的地址信息;
根据所述地址信息查询路由信息,获取所述地址信息对应的目标虚拟交换机,所述目标虚拟交换机与所述目标虚拟机实例部属于同一物理机上;
将所述数据包发送至所述目标虚拟交换机,使得所述目标虚拟交换机通过网络接口模块将所述数据包通过预定的数据通道转发至设置于所述目标虚拟机实例内部的数据接口模块。
22.一种计算机可读存储介质,在所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现:
接收用户输入的实例挂载指令,所述实例挂载指令用于指示将设置于第一虚拟机实例外部的第一网络接口模块挂载到所述第一虚拟机实例上;
根据所述实例挂载指令,建立所述第一网络接口模块与所述第一虚拟机实例内部设置的数据接口模块之间的数据通道。
23.一种计算机可读存储介质,在所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现:
接收设置于所述网络系统中的源网络接口模块发送的数据包,所述数据包中携带有挂载于目标虚拟机实例的目标网络接口模块的唯一网络标识;
根据所述唯一网络标识,将所述数据包发送至所述目标网络接口模块,使得所述目标网络接口模块将所述数据包通过预定的数据通道转发至设置于所述目标虚拟机实例内部的数据接口模块。
24.一种计算机可读存储介质,在所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现:
接收设置于所述网络系统中的源虚拟交换机发送的数据包,所述数据包中携带有目标虚拟机实例的地址信息;
根据所述地址信息查询路由信息,获取所述地址信息对应的目标虚拟交换机,所述目标虚拟交换机与所述目标虚拟机实例部属于同一物理机上;
将所述数据包发送至所述目标虚拟交换机,使得所述目标虚拟交换机通过网络接口模块将所述数据包通过预定的数据通道转发至设置于所述目标虚拟机实例内部的数据接口模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910907688.4A CN112637088B (zh) | 2019-09-24 | 2019-09-24 | 网络系统、网络处理方法和装置、电子设备以及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910907688.4A CN112637088B (zh) | 2019-09-24 | 2019-09-24 | 网络系统、网络处理方法和装置、电子设备以及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112637088A true CN112637088A (zh) | 2021-04-09 |
| CN112637088B CN112637088B (zh) | 2023-06-23 |
Family
ID=75283375
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910907688.4A Active CN112637088B (zh) | 2019-09-24 | 2019-09-24 | 网络系统、网络处理方法和装置、电子设备以及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112637088B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114398156A (zh) * | 2022-03-24 | 2022-04-26 | 阿里云计算有限公司 | 数据通道构建方法及装置 |
| WO2023061199A1 (zh) * | 2021-10-13 | 2023-04-20 | 中兴通讯股份有限公司 | Vnf实例生成方法、vnf蓝图生成方法、nfvo及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100054260A1 (en) * | 2008-08-28 | 2010-03-04 | Blade Network Technologies, Inc. | Method and Apparatus to Switch Packets between Virtual Ports |
| CN103516782A (zh) * | 2012-06-26 | 2014-01-15 | 丛林网络公司 | 网络设备任务的分布式处理 |
| CN103731514A (zh) * | 2013-12-29 | 2014-04-16 | 国云科技股份有限公司 | 一种虚拟网络管理方法 |
| CN107608806A (zh) * | 2017-09-25 | 2018-01-19 | 郑州云海信息技术有限公司 | 一种虚拟机间快速访问传输数据的系统及方法 |
| WO2018112709A1 (zh) * | 2016-12-19 | 2018-06-28 | 华为技术有限公司 | 一种数据包处理方法、主机和系统 |
| CN108449272A (zh) * | 2017-09-19 | 2018-08-24 | 大唐网络有限公司 | 一种基于OpenStack架构提供端口转发服务的实现方法 |
| CN109768871A (zh) * | 2017-11-09 | 2019-05-17 | 阿里巴巴集团控股有限公司 | 配置多个虚拟网卡的方法、宿主机和存储介质 |
-
2019
- 2019-09-24 CN CN201910907688.4A patent/CN112637088B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100054260A1 (en) * | 2008-08-28 | 2010-03-04 | Blade Network Technologies, Inc. | Method and Apparatus to Switch Packets between Virtual Ports |
| CN103516782A (zh) * | 2012-06-26 | 2014-01-15 | 丛林网络公司 | 网络设备任务的分布式处理 |
| CN103731514A (zh) * | 2013-12-29 | 2014-04-16 | 国云科技股份有限公司 | 一种虚拟网络管理方法 |
| WO2018112709A1 (zh) * | 2016-12-19 | 2018-06-28 | 华为技术有限公司 | 一种数据包处理方法、主机和系统 |
| CN108449272A (zh) * | 2017-09-19 | 2018-08-24 | 大唐网络有限公司 | 一种基于OpenStack架构提供端口转发服务的实现方法 |
| CN107608806A (zh) * | 2017-09-25 | 2018-01-19 | 郑州云海信息技术有限公司 | 一种虚拟机间快速访问传输数据的系统及方法 |
| CN109768871A (zh) * | 2017-11-09 | 2019-05-17 | 阿里巴巴集团控股有限公司 | 配置多个虚拟网卡的方法、宿主机和存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| 王文婷: "基于云平台的虚拟网络子系统", 《电脑知识与技术》 * |
| 王文婷: "基于云平台的虚拟网络子系统", 《电脑知识与技术》, no. 06, 25 February 2013 (2013-02-25), pages 87 - 91 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023061199A1 (zh) * | 2021-10-13 | 2023-04-20 | 中兴通讯股份有限公司 | Vnf实例生成方法、vnf蓝图生成方法、nfvo及存储介质 |
| CN114398156A (zh) * | 2022-03-24 | 2022-04-26 | 阿里云计算有限公司 | 数据通道构建方法及装置 |
| CN114398156B (zh) * | 2022-03-24 | 2022-09-09 | 阿里云计算有限公司 | 数据通道构建方法及装置 |
| WO2023179715A1 (zh) * | 2022-03-24 | 2023-09-28 | 阿里云计算有限公司 | 数据通道构建方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112637088B (zh) | 2023-06-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111465063B (zh) | 一种通信系统间移动方法及装置 | |
| CN109981316B (zh) | 应用服务器的切换方法及会话管理网元、终端设备 | |
| US20230276312A1 (en) | Communication method and communications apparatus and system | |
| CN107637123B (zh) | 信息传递方法、装置及计算机可读存储介质 | |
| CN106789526B (zh) | 多系统网络连接的方法及装置 | |
| CN111480350A (zh) | 嵌入式sim卡的数据访问的方法和设备 | |
| CN110650168B (zh) | 一种通信方法及其装置 | |
| US20170102900A1 (en) | IP Hard Disk and Storage System, and Data Operation Methods Therefor | |
| CN110752975B (zh) | 一种网络共享方法及装置 | |
| CN112637088B (zh) | 网络系统、网络处理方法和装置、电子设备以及计算机可读存储介质 | |
| EP2584742A1 (en) | Method and switch for sending packet | |
| CN109194589B (zh) | 一种mdc实现方法及装置 | |
| CN111132170A (zh) | 虚拟防火墙的通信方法和装置、虚拟防火墙及拓扑结构 | |
| CN114710549B (zh) | 一种容器平台中网卡的动态管理方法、系统及业务节点 | |
| CN110875896A (zh) | 报文处理方法、装置及电子设备 | |
| CN111194098B (zh) | 链路建立方法、装置、通信系统及计算机可读介质 | |
| CN110868762B (zh) | 一种数据流处理方法、装置及系统 | |
| JP5937563B2 (ja) | 通信基地局およびその制御方法 | |
| CN108259345B (zh) | 端口生成方法和装置 | |
| CN104092742A (zh) | 一种利用智能手机对其他智能设备进行远程设置及维护的方法 | |
| CN112448985B (zh) | 分布式系统、网络处理方法和装置以及电子设备 | |
| CN110557750B (zh) | 信息传输方法、网关设备、核心网设备以及存储介质 | |
| CN104168186A (zh) | 一种基于网桥的报文转发方法及系统 | |
| WO2016192195A1 (zh) | 双系统下载文件的方法及其装置 | |
| CN110213319B (zh) | 接入方法及装置、终端、服务器及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |