CN112671578B - 一种sriov虚拟化网络配置方法及相关装置 - Google Patents
一种sriov虚拟化网络配置方法及相关装置 Download PDFInfo
- Publication number
- CN112671578B CN112671578B CN202011539320.6A CN202011539320A CN112671578B CN 112671578 B CN112671578 B CN 112671578B CN 202011539320 A CN202011539320 A CN 202011539320A CN 112671578 B CN112671578 B CN 112671578B
- Authority
- CN
- China
- Prior art keywords
- port
- network card
- virtualization
- sriov
- intelligent network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种SRIOV虚拟化网络配置方法,包括:根据智能网卡驱动对智能网卡进行配置;对智能网卡进行SRIOV虚拟化配置,得到对应的虚拟化端口;将虚拟化端口的映射端口加入到智能网卡中配置的OVS的网桥中;其中,映射端口指在智能网卡的操作系统中与虚拟化端口对应的端口;将虚拟化端口对应的流表配置到OVS中,实现虚拟化网络配置。通过将智能网卡配置到SRIOV虚拟化网络中,由于采用了智能网卡可以实现进一步的安全操作,提高了虚拟化网络的安全性。本申请还公开了一种SRIOV虚拟化网络配置装置、服务器以及计算机可读存储介质,具有以上有益效果。
Description
技术领域
本申请涉及网络组网技术领域,特别涉及一种SRIOV虚拟化网络配置方法、SRIOV虚拟化网络配置装置、服务器以及计算机可读存储介质。
背景技术
目前的云计算技术中,一般是基于虚拟机技术实现云平台。在云计算平台上运行的应用程序性能又大部分取决于平台虚拟机之间的I/O(input/output,输入/输出)性能。因此,为了提高应用程序的性能在平台虚拟机之间实现高性能网络连接,出现了SRIOV技术。SRIOV(Single Root I/O Virtualization,单根I/O虚拟化)是一种I/O虚拟化标准,适用于高性能的网络环境。SRIOV通过利用直接I/O技术,消除了额外数据包复制和虚拟网络交换机带来的性能开销,实现了接近物理机的I/O性能,因此SRIOV正逐步在虚拟云平台流行起来。
相关技术中,一般是通过openstack(开源项目)实现SRIOV方案。通过PCI PassThrough(网卡透传功能)直接将宿主机VF(Virtual Function,虚拟化功能)的PCI(Peripheral Component Interconnect,定义局部总线)透传到虚拟机内部,虚拟机通过加载PCI实现对该VF虚拟网卡的使用。其中,两个Child Partition(子分区)虚拟机数据流量在通过内核协议栈之后,会通过VF的驱动将数据流送到物理网卡,在物理网卡上经过网卡会直接将数据报文送到网卡的物理出口,从而报文离开宿主机。但是,虚拟机的SRIOV数据流量是不可控的,无法设置安全组以及流量调控,从而不能保证SRIOV虚拟机数据流量的安全。
因此,如何提高虚拟机数据流量的安全性是本领域技术人员关注的重点问题。
发明内容
本申请的目的是提供一种SRIOV虚拟化网络配置方法、SRIOV虚拟化网络配置装置、服务器以及计算机可读存储介质,通过将智能网卡配置到SRIOV虚拟化网络中,并将虚拟化端口与所述智能网卡中的OVS进行联动,采用智能网卡实现虚拟化网络,由于采用了智能网卡可以实现进一步的安全操作,提高了虚拟化网络的安全性。
为解决上述技术问题,本申请提供一种SRIOV虚拟化网络配置方法,包括:
根据智能网卡驱动对智能网卡进行配置;
对所述智能网卡进行SRIOV虚拟化配置,得到对应的虚拟化端口;
将所述虚拟化端口的映射端口加入到所述智能网卡中配置的OVS的网桥中;其中,所述映射端口指在所述智能网卡的操作系统中与所述虚拟化端口对应的端口;
将所述虚拟化端口对应的流表配置到所述OVS中,实现虚拟化网络配置。
可选的,根据智能网卡驱动对智能网卡进行配置,包括:
根据所述智能网卡的信号获取对应的智能网卡驱动;
根据所述智能网卡驱动对所述智能网卡进行配置。
可选的,对所述智能网卡进行SRIOV虚拟化配置,得到对应的虚拟化端口,包括:
开启所述智能网卡对应的映射网卡的虚拟化功能;
对所述映射网卡进行配置,得到对应的所述虚拟化端口。
可选的,还包括:
将所述虚拟化端口的安全组规则和qos规则配置到所述OVS中对应的映射端口上。
可选的,还包括:
对所述OVS配置br-int网桥和br-tun网桥;
对所述br-int网桥连接所述虚拟化端口的映射端口;
对所述br-tun网桥生成隧道端点,并对所述隧道端点配置VXLAN,以使在SRIOV虚拟化网络中实现VXLAN封装。
可选的,还包括:
在对所述智能网卡进行SRIOV虚拟化配置之前,对所述智能网卡的操作系统中配置OVS和OVS网络代理。
本申请还提供一种SRIOV虚拟化网络配置装置,包括:
智能网卡配置模块,用于根据智能网卡驱动对智能网卡进行配置;
虚拟化配置模块,用于对所述智能网卡进行SRIOV虚拟化配置,得到对应的虚拟化端口;
OVS联通模块,用于将所述虚拟化端口的映射端口加入到所述智能网卡中配置的OVS的网桥中;其中,所述映射端口指在所述智能网卡的操作系统中与所述虚拟化端口对应的端口;
流表配置模块,用于将所述虚拟化端口对应的流表配置到所述OVS中,实现虚拟化网络配置。
可选的,还包括:
端口映射模块,用于将所述虚拟化端口的安全组规则和qos规则配置到所述OVS中对应的映射端口上。
可选的,还包括:
VXLAN封装模块,用于对所述OVS配置br-int网桥和br-tun网桥;对所述br-int网桥连接所述虚拟化端口的映射端口;对所述br-tun网桥生成隧道端点,并对所述隧道端点配置VXLAN,以使在SRIOV虚拟化网络中实现VXLAN封装。
可选的,还包括:
OVS配置模块,用于在对所述智能网卡进行SRIOV虚拟化配置之前,对所述智能网卡的操作系统中配置OVS和OVS网络代理。
本申请还提供一种服务器,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上所述的SRIOV虚拟化网络配置方法的步骤。
本申请还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的SRIOV虚拟化网络配置方法的步骤。
本申请所提供的一种SRIOV虚拟化网络配置方法,包括:根据智能网卡驱动对智能网卡进行配置;对所述智能网卡进行SRIOV虚拟化配置,得到对应的虚拟化端口;将所述虚拟化端口的映射端口加入到所述智能网卡中配置的OVS的网桥中;其中,所述映射端口指在所述智能网卡的操作系统中与所述虚拟化端口对应的端口;将所述虚拟化端口对应的流表配置到所述OVS中,实现虚拟化网络配置。
通过将智能网卡配置到SRIOV虚拟化网络中,并将虚拟化端口与所述智能网卡中的OVS进行联动,采用智能网卡实现虚拟化网络,由于采用了智能网卡可以实现进一步的安全操作,提高了虚拟化网络的安全性。
本申请还提供一种SRIOV虚拟化网络配置装置、服务器以及计算机可读存储介质,具有以上有益效果,在此不做赘述。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例所提供的一种SRIOV虚拟化网络配置方法的流程图;
图2为本申请实施例所提供的一种SRIOV虚拟化网络的结构示意图;
图3为本申请实施例所提供的一种SRIOV虚拟化网络配置装置的结构示意图。
具体实施方式
本申请的核心是提供一种SRIOV虚拟化网络配置方法、SRIOV虚拟化网络配置装置、服务器以及计算机可读存储介质,通过将智能网卡配置到SRIOV虚拟化网络中,并将虚拟化端口与所述智能网卡中的OVS进行联动,采用智能网卡实现虚拟化网络,由于采用了智能网卡可以实现进一步的安全操作,提高了虚拟化网络的安全性。
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
相关技术中,一般是通过openstack实现SRIOV方案。通过PCI Pass Through直接将宿主机VF的PCI透传到虚拟机内部,虚拟机通过加载PCI实现对该VF虚拟网卡的使用。其中,两个Child Partition虚拟机数据流量在通过内核协议栈之后,会通过VF的驱动将数据流送到物理网卡,在物理网卡上经过网卡会直接将数据报文送到网卡的物理出口,从而报文离开宿主机。但是,虚拟机的SRIOV数据流量是不可控的,无法设置安全组以及流量调控,从而不能保证SRIOV虚拟机数据流量的安全。
因此,本申请提供一种SRIOV虚拟化网络配置方法,通过将智能网卡配置到SRIOV虚拟化网络中,并将虚拟化端口与所述智能网卡中的OVS进行联动,采用智能网卡实现虚拟化网络,由于采用了智能网卡可以实现进一步的安全操作,提高了虚拟化网络的安全性。
以下通过一个实施例,对本申请提供的一种SRIOV虚拟化网络配置方法进行说明。
请参考图1,图1为本申请实施例所提供的一种SRIOV虚拟化网络配置方法的流程图。
本实施例中,该方法可以包括:
S101,根据智能网卡驱动对智能网卡进行配置;
可见,本步骤旨在根据智能网卡驱动对智能网卡进行配置。也就是说,本步骤中已经将智能网卡插接在设备中,设备安装对应的智能网卡驱动,以便通过该智能网卡驱动对智能网卡进行配置。
其中,智能网卡是一个可以由系统CPU处理任务的网络接口卡。智能网卡利用其板上的处理器,能够完成加密/解密,防火墙,TCP/IP,HTTP等任何处理任务的组合。因此,本实施例中采用智能网卡可以在智能网卡中开发自己的软件或提供接入服务,以便实现更多的功能。
其中,智能网卡驱动是与智能网卡相对应的驱动程序,一般由智能网卡的制作方进行提供,在此不做具体限定。
其中,进行配置的方式可以包括:根据所述智能网卡的信号获取对应的智能网卡驱动;根据所述智能网卡驱动对所述智能网卡进行配置。
S102,对智能网卡进行SRIOV虚拟化配置,得到对应的虚拟化端口;
在S101的基础上,本步骤旨在对该智能网卡进行SRIOV虚拟化配置,得到对应的虚拟化端口。也就是,将智能网卡的虚拟化功能开启,并在宿主机中配置出每个虚拟机对应的虚拟化端口。其中,宿主机就是插接该智能网卡的设备,同时也是设置有虚拟机的设备。
相关技术中,当对对应的网卡进行SRIOV虚拟化配置,得到各个虚拟机对应的虚拟化端口后,就可以通过该虚拟化端口采用网卡进行数据传输,而不是在宿主机中通过计算的方式得到每个虚拟机中的虚拟化网卡,降低了对宿主机的计算要求。但是,每个虚拟机的数据都从网卡中直接流出,降低了宿主机对虚拟机流量的管控,降低了整体的安全性。
因此,本实施例中对智能网卡进行SRIOV虚拟化配置,以便在智能网卡的基础上实现每个虚拟机的虚拟化端口,进一步的可以通过智能网卡的特性对虚拟机的流量数据进行管控,以便提高整体的安全性。
其中,在不同的环境下采用的配置方式都可以根据环境进行选择,在此不做具体限定。
举例来说,可以是配置nova-compute的PCI passthrough白名单,配置neutron-server的ml2_conf.ini添加mechanism_driver,配置nova-scheduler当中的scheduler_default_filters,配置SRIOV agent。在智能网卡的arm操作系统中部署openvswitch,部署neutron-ovs-agent,并将neutron-ovs-agent通过管理网网口oob_net0接入到openstack管理网络。
其中的配置方式可以根据智能网卡提供的参考手册数据进行配置,在此不做具体限定。
其中,配置的方式可以包括:开启所述智能网卡对应的映射网卡的虚拟化功能;对所述映射网卡进行配置,得到对应的所述虚拟化端口。
S103,将虚拟化端口的映射端口加入到智能网卡中配置的OVS的网桥中;其中,映射端口指在智能网卡的操作系统中与虚拟化端口对应的端口;
在S102的基础上,本步骤旨在将虚拟化端口的映射端口配置在智能网卡的OVS的网桥中,以便智能网卡通过其中的OVS的网桥对虚拟机的数据流量进行控制。
其中,映射端口指在智能网卡的操作系统中与虚拟化端口对应的端口。也就是说,在智能网卡中也会生成与每个虚拟化端口相对应的映射端口,以便该智能网卡通过该映射端口对虚拟化端口进行管理。因此,本步骤中就是将每个虚拟化端口对应的映射端口配置在智能网卡中,以便智能网卡对虚拟机的流量数据进行控制。
其中,OVS(Open VSwitch)是一个高质量的,多层虚拟交换机,其目的是让大规模网络自动化可以通过编程扩展,同时仍然支持标准的管理接口和协议,并且它还支持多个物理机的分布式环境。其中,虚拟交换机是利用软件的方式形成交换部件,所以也叫软件交换机,跟传统的物理交换机相比,虚拟交换机配置灵活,因为是软件实现的,一台物理服务器上可以配置数十太或者数百台虚拟交换机,而且端口数目可以灵活选择。并且成本低廉,通过软件的方式可轻易达到10Gbps的交换速度。可见,本实施例中通过OVS实现虚拟化端口的数据流的控制,可以提高虚拟机的数据流的交换速度,进一步的保持数据的高速传输。
进一步的,本实施还可以包括:
在对智能网卡进行SRIOV虚拟化配置之前,对智能网卡的操作系统中配置OVS和OVS网络代理。
可见,通过本可选方案,首先需要在进行SRIOV虚拟化配置之前,实施OVS的相关配置。其中,OVS代理具体为neutron-ovs-agent。
S104,将虚拟化端口对应的流表配置到OVS中,实现虚拟化网络配置。
在S103的基础上,本步骤旨在将该虚拟化端口对应的流表配置到OVS中,以便本实施例中智能网卡的OVS通过该流表实现对虚拟机的数据进行控制。其中,流表是网络设备中一张张转发表,每张流表都是由很多流表项组成。本步骤中流表的信息包括但不限于网络信息、安全组信息以及流量控制信息。
进一步的,为了在智能网卡中实现更多的网络功能,降低服务器的性能负担,提高性能利用率,本实施例还可以包括:
将虚拟化端口的安全组规则和qos规则配置到OVS中对应的映射端口上。
可见,本可选方案中主要是说明智能网卡中还可以配置安全组等信息,以便在智能网卡中实现更多的网络功能,降低服务器的性能负担,提高性能利用率。
进一步的,为了在本实施例中实现VXLAN功能,提高网路连接的可靠性和稳定性,本实施例还可以包括:
步骤1,对OVS配置br-int网桥和br-tun网桥;
步骤2,对br-int网桥连接虚拟化端口的映射端口;
步骤3,对br-tun网桥生成隧道端点,并对隧道端点配置VXLAN,以使在SRIOV虚拟化网络中实现VXLAN封装。
可见,本可选方案中,主要是基于OVS实现VXLAN(Virtual Extensible LocalArea Network,虚拟扩展局域网)封装。其中,VXLAN是一种网络虚拟化技术,可以改进大型云计算在部署时的扩展问题,是对VLAN的一种扩展。VXLAN是一种功能强大的工具,可以穿透三层网络对二层进行扩展。它可通过封装流量并将其扩展到第三层网关,以此来解决VMS(虚拟内存系统)的可移植性限制,使其可以访问在外部IP子网上的服务器。
综上,本实施例通过将智能网卡配置到SRIOV虚拟化网络中,并将虚拟化端口与智能网卡中的OVS进行联动,采用智能网卡实现虚拟化网络,由于采用了智能网卡可以实现进一步的安全操作,提高了虚拟化网络的安全性。
以下通过一个具体的实施例,对本申请提供的一种SRIOV虚拟化网络配置方法做进一步说明。
请参考图2,图2为本申请实施例所提供的一种SRIOV虚拟化网络的结构示意图。
本实施例中,首先宿主机上要先插上智能网卡bluefield2,在宿主机(host)上安装bluefield2智能网卡驱动,之后开启智能网卡在宿主机映射网卡的vf功能。如图2在host上智能网卡bluefield2生成的PF0物理口,以及PF0开启了vf之后生成的VF0口。同时在arm操作系统中会生成pf0hpf、pf0vf0与Host节点中的PF0、VF0相对应。本实施例主要是在创建neutron的SRIOV direct port的时候将SRIOV虚拟机VM所使用VF0在arm操作系统中所对应的pf0vf0端口加入到ovs的br-int网桥上。待端口pf0vf0加入到ovs br-int之后,neutron-ovs-agent要根据direct port所在的network以及vlan信息生成相应的流表。进一步的,对该虚拟机的端口所有安全组规则、qos规则都将会落到pf0vf0这个端口上。
具体的,首先进行SRIOV配置。配置nova-compute的PCI passthrough白名单,配置neutron-server的ml2_conf.ini添加mechanism_driver,配置nova-scheduler当中的scheduler_default_filters配置SRIOV agent。在智能网卡的arm操作系统中部署openvswitch,部署neutron-ovs-agent,并将neutron-ovs-agent通过管理网网口oob_net0接入到openstack管理网络。
然后,在SRIOV虚拟机的过程中,对SRIOV的direct port添加一个属性,将vf0对应的rep_port:pf0vf0端口写到SRIOV direct port的属性里面。在neutron对SRIOV port处理的过程中,通过neutron-ovs-agent判断SRIOV port是否含有rep_port属性,若是,则调用os_vif模块将这个rep_port:pf0vf0插入到ovs的br-int网桥上,然后根据SRIOV directport的网络信息、配置的安全组以及qos流控情况下发相应的流表,实现整体的配置操作。
进一步的,在VXLAN组网的模式下,neutron-ovs-agent会创建br-int以及br-tun网桥,在br-tun上会生成一个vtep口。在智能网卡bluefield2上,可以对p0及p1口做bondpf,在pf上配置VXLAN的vtep ip,这样就实现了SRIOV方案的VXLAN封装。
SRIOV方案在启用以后,物理网卡将通过VF与虚拟机进行数据交互,反之亦然。因此,可以跳过中间的虚拟化堆栈,以达到近乎于纯物理环境的性能。
可见,本实施例通过将智能网卡配置到SRIOV虚拟化网络中,并将虚拟化端口与智能网卡中的OVS进行联动,采用智能网卡实现虚拟化网络,由于采用了智能网卡可以实现进一步的安全操作,提高了虚拟化网络的安全性。
下面对本申请实施例提供的SRIOV虚拟化网络配置装置进行介绍,下文描述的SRIOV虚拟化网络配置装置与上文描述的SRIOV虚拟化网络配置方法可相互对应参照。
请参考图3,图3为本申请实施例所提供的一种SRIOV虚拟化网络配置装置的结构示意图。
本实施例中,该装置可以包括:
智能网卡配置模块100,用于根据智能网卡驱动对智能网卡进行配置;
虚拟化配置模块200,用于对智能网卡进行SRIOV虚拟化配置,得到对应的虚拟化端口;
OVS联通模块300,用于将虚拟化端口的映射端口加入到智能网卡中配置的OVS的网桥中;其中,映射端口指在智能网卡的操作系统中与虚拟化端口对应的端口;
流表配置模块400,用于将虚拟化端口对应的流表配置到OVS中,实现虚拟化网络配置。
可选的,该智能网卡配置模块100,可以包括:
驱动获取单元,用于根据所述智能网卡的型号获取对应的智能网卡驱动;
驱动配置单元,用于根据所述智能网卡驱动对所述智能网卡进行配置。
可选的,该虚拟化配置模块200,可以包括:
功能开启单元,用于开启所述智能网卡对应的映射网卡的虚拟化功能;
功能配置单元,用于对所述映射网卡进行配置,得到对应的所述虚拟化端口。
可选的,该装置还可以包括:
端口映射模块,用于将虚拟化端口的安全组规则和qos规则配置到OVS中对应的映射端口上。
可选的,该装置还可以包括:
VXLAN封装模块,用于对OVS配置br-int网桥和br-tun网桥;对br-int网桥连接虚拟化端口的映射端口;对br-tun网桥生成隧道端点,并对隧道端点配置VXLAN,以使在SRIOV虚拟化网络中实现VXLAN封装。
可选的,该装置还可以包括:
OVS配置模块,用于在对智能网卡进行SRIOV虚拟化配置之前,对智能网卡的操作系统中配置OVS和OVS网络代理。
本申请实施例还提供一种服务器,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如以上实施例所述的SRIOV虚拟化网络配置方法的步骤。
本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如以上实施例所述的SRIOV虚拟化网络配置方法的步骤。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上对本申请所提供的一种SRIOV虚拟化网络配置方法、SRIOV虚拟化网络配置装置、服务器以及计算机可读存储介质进行了详细介绍。本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
Claims (8)
1.一种SRIOV虚拟化网络配置方法,其特征在于,包括:
根据智能网卡驱动对智能网卡进行配置;
对所述智能网卡进行SRIOV虚拟化配置,得到对应的虚拟化端口;
将所述虚拟化端口的映射端口加入到所述智能网卡中配置的OVS的网桥中;其中,所述映射端口指在所述智能网卡的操作系统中与所述虚拟化端口对应的端口;
将所述虚拟化端口对应的流表配置到所述OVS中,实现虚拟化网络配置;
将所述虚拟化端口的安全组规则和qos规则配置到所述OVS中对应的映射端口上。
2.根据权利要求1所述的SRIOV虚拟化网络配置方法,其特征在于,根据智能网卡驱动对智能网卡进行配置,包括:
根据所述智能网卡的型号获取对应的智能网卡驱动;
根据所述智能网卡驱动对所述智能网卡进行配置。
3.根据权利要求1所述的SRIOV虚拟化网络配置方法,其特征在于,对所述智能网卡进行SRIOV虚拟化配置,得到对应的虚拟化端口,包括:
开启所述智能网卡对应的映射网卡的虚拟化功能;
对所述映射网卡进行配置,得到对应的所述虚拟化端口。
4.根据权利要求1所述的SRIOV虚拟化网络配置方法,其特征在于,还包括:
对所述OVS配置br-int网桥和br-tun网桥;
对所述br-int网桥连接所述虚拟化端口的映射端口;
对所述br-tun网桥生成隧道端点,并对所述隧道端点配置VXLAN,以使在SRIOV虚拟化网络中实现VXLAN封装。
5.根据权利要求1所述的SRIOV虚拟化网络配置方法,其特征在于,还包括:
在对所述智能网卡进行SRIOV虚拟化配置之前,对所述智能网卡的操作系统中配置OVS和OVS网络代理。
6.一种SRIOV虚拟化网络配置装置,其特征在于,包括:
智能网卡配置模块,用于根据智能网卡驱动对智能网卡进行配置;
虚拟化配置模块,用于对所述智能网卡进行SRIOV虚拟化配置,得到对应的虚拟化端口;
OVS联通模块,用于将所述虚拟化端口的映射端口加入到所述智能网卡中配置的OVS的网桥中;其中,所述映射端口指在所述智能网卡的操作系统中与所述虚拟化端口对应的端口;
流表配置模块,用于将所述虚拟化端口对应的流表配置到所述OVS中,实现虚拟化网络配置;
端口映射模块,用于将所述虚拟化端口的安全组规则和qos规则配置到所述OVS中对应的映射端口上。
7.一种服务器,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至5任一项所述的SRIOV虚拟化网络配置方法的步骤。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述的SRIOV虚拟化网络配置方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011539320.6A CN112671578B (zh) | 2020-12-23 | 2020-12-23 | 一种sriov虚拟化网络配置方法及相关装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011539320.6A CN112671578B (zh) | 2020-12-23 | 2020-12-23 | 一种sriov虚拟化网络配置方法及相关装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112671578A CN112671578A (zh) | 2021-04-16 |
| CN112671578B true CN112671578B (zh) | 2022-06-03 |
Family
ID=75408976
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011539320.6A Active CN112671578B (zh) | 2020-12-23 | 2020-12-23 | 一种sriov虚拟化网络配置方法及相关装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112671578B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113630265B (zh) * | 2021-06-30 | 2023-04-07 | 济南浪潮数据技术有限公司 | 一种基于智能网卡的虚拟网络冗余备份方法及装置 |
| CN113708954B (zh) | 2021-07-23 | 2023-04-25 | 苏州浪潮智能科技有限公司 | 一种网络切换方法、装置及电子设备和存储介质 |
| CN113612702B (zh) * | 2021-09-30 | 2021-12-24 | 苏州浪潮智能科技有限公司 | 一种实现裸金属检查流程的方法、系统、设备和存储介质 |
| CN114327262B (zh) * | 2021-12-10 | 2024-03-08 | 山东云海国创云计算装备产业创新中心有限公司 | 一种用于智能网卡的维护端口映射的方法和装置 |
| CN114024772B (zh) * | 2022-01-05 | 2022-04-26 | 北京赛宁网安科技有限公司 | 一种网络攻防平台端口映射方法与系统 |
| CN116319323A (zh) * | 2023-05-22 | 2023-06-23 | 江苏博云科技股份有限公司 | 在Kubernetes环境下使用智能网卡加速容器网络的方法及系统 |
| CN116800616B (zh) * | 2023-08-25 | 2023-11-03 | 珠海星云智联科技有限公司 | 虚拟化网络设备的管理方法及相关装置 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20140011539A (ko) * | 2012-07-02 | 2014-01-29 | 한국전자통신연구원 | 네트워크 애플리케이션의 가상화 방법 및 장치 |
| CN107992352A (zh) * | 2016-10-26 | 2018-05-04 | 阿里巴巴集团控股有限公司 | 用于虚拟化场景的数据交互方法及设备 |
| CN106953788B (zh) * | 2017-02-16 | 2019-12-13 | 北京西普阳光教育科技股份有限公司 | 一种虚拟网络控制器及控制方法 |
| CN107018058B (zh) * | 2017-03-30 | 2020-04-21 | 国家计算机网络与信息安全管理中心 | 一种云环境下共用vlan和vxlan通信的方法及系统 |
| CN108964959B (zh) * | 2017-05-27 | 2022-02-25 | 阿里巴巴集团控股有限公司 | 一种用于虚拟化平台的网卡直通系统及数据包监管方法 |
| CN107864061A (zh) * | 2017-11-15 | 2018-03-30 | 北京易讯通信息技术股份有限公司 | 一种在私有云中虚拟机端口限速和镜像的方法 |
| CN110519147A (zh) * | 2018-05-22 | 2019-11-29 | 中兴通讯股份有限公司 | 数据帧传输方法、装置、设备和计算机可读存储介质 |
| CN108989145A (zh) * | 2018-06-26 | 2018-12-11 | 郑州云海信息技术有限公司 | 一种网卡虚拟化特性的测试方法及装置 |
| CN111224871A (zh) * | 2019-12-31 | 2020-06-02 | 江苏省未来网络创新研究院 | 基于kvm和SRIOV实现虚拟化路由及其方法 |
| CN111880901B (zh) * | 2020-07-29 | 2023-03-31 | 北京浪潮数据技术有限公司 | 一种网络配置方法、装置、设备及可读存储介质 |
-
2020
- 2020-12-23 CN CN202011539320.6A patent/CN112671578B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN112671578A (zh) | 2021-04-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112671578B (zh) | 一种sriov虚拟化网络配置方法及相关装置 | |
| US9176767B2 (en) | Network interface card device pass-through with multiple nested hypervisors | |
| US10127055B2 (en) | iSCSI based bare metal OS image deployment and diskless boot | |
| CN105407140B (zh) | 一种网络化测试系统的计算资源虚拟化方法 | |
| US12038861B2 (en) | System decoder for training accelerators | |
| CN102334112B (zh) | 用于虚拟机网络的方法和系统 | |
| CN107276783B (zh) | 一种实现虚拟机统一管理及互通的方法、装置和系统 | |
| CN106685787B (zh) | 基于OpenStack的PowerVM虚拟化网络管理方法及装置 | |
| CN114363021B (zh) | 网络靶场系统、网络靶场系统的虚拟网络实现方法及装置 | |
| US20180357086A1 (en) | Container virtual switching | |
| US8417848B2 (en) | Method and apparatus for implementing multiple service processing functions | |
| CN114338606B (zh) | 一种公有云的网络配置方法及相关设备 | |
| CN111064649B (zh) | 一种分层端口绑定实现方法、装置、控制设备及存储介质 | |
| TWI477110B (zh) | 資料通信方法和資料通信系統 | |
| US9614789B2 (en) | Supporting multiple virtual switches on a single host | |
| CN103139039A (zh) | 一种实现流量隔离控制的虚拟网络及构建方法 | |
| CN102255903A (zh) | 一种云计算虚拟网络与物理网络隔离安全方法 | |
| CN112631726B (zh) | 一种虚拟机数据处理方法、系统、设备以及介质 | |
| CN111049686A (zh) | 一种电力监控系统安全防护虚拟实验室及其构建方法 | |
| US20170171023A1 (en) | Remote zone management of jbod systems | |
| JP2019533340A (ja) | 分散顧客構内機器 | |
| CN114629844B (zh) | 一种报文转发的方法、装置及电子设备 | |
| CN106657279A (zh) | 一种网络业务加速方法和设备 | |
| CN108512737B (zh) | 一种数据中心ip层互联的方法和sdn控制器 | |
| CN113127144A (zh) | 一种处理方法、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |