CN115529270B

CN115529270B - 物理和虚拟网络融合方法、装置、计算机设备及存储介质

Info

Publication number: CN115529270B
Application number: CN202211471585.6A
Authority: CN
Inventors: 梁润强; 韩帆
Original assignee: Guangdong Eflycloud Computing Co Ltd
Current assignee: Guangdong Eflycloud Computing Co Ltd
Priority date: 2022-11-23
Filing date: 2022-11-23
Publication date: 2023-04-11
Anticipated expiration: 2042-11-23
Also published as: CN115529270A

Abstract

本申请属于通信技术领域，涉及一种物理和虚拟网络融合方法、装置、计算机设备及存储介质，方法包括：创建全局路由表以及虚拟网络路由表，在虚拟网络路由表上添加默认路由，默认路由指向NAT模块，将绑定到虚拟网络的外网地址的路由条目设置到全局路由表，报文经过路由匹配后指向QoS模块；创建物理网络的网关接口L2_gate，在物理网络网关接口L2_gate开启ARP代理；使用全局路由表连接物理网络和虚拟网络；使用ARP代理进行物理网络和虚拟网络中同段外网地址的互访。通过路由表和ARP代理实现物理和虚拟网络的融合联动，使所有IP地址，均可以在物理和虚拟网络中进行互访，降低成本，简化了网络部署中的架构。

Description

物理和虚拟网络融合方法、装置、计算机设备及存储介质

技术领域

本申请涉及通信技术领域，尤其涉及一种物理和虚拟网络融合方法、装置、计算机设备及存储介质。

背景技术

互联网使用中，传统的IDC数据中心中一般需要布置他们自己或者租用服务器设备，并且还需要自行组建复杂的网络，这期间必定需要大量的时间成本并且非常容易出错，也不容易扩展和实现灾备处理。在经典网络中，用户在云上缺乏网络管理能力，通常用户有一台经典网络的虚拟服务器，虽然有和公网通信的能力，再加上安全组可以做一些安全控制的能力，但如网段规划、子网划分、路由管理、使用NAT管理公网出入等网络管理能力几乎没有或者很弱。

大多数传统企业很难一步到位把全部业务转到公有云、私有云或者混合云。即便是私有云和混合云，企业的改造也是需要逐渐过渡的，有一些业务全部或者部分功能还必须运行于物理设备，这时候就需要有一种系统，能够同时兼容传统的网络和云的网络，即虚拟网络和物理网络的融合。

发明内容

本申请的目的在于提出一种物理和虚拟网络融合方法、装置、计算机设备及存储介质，以解决现有技术中虚拟网络和物理网络的融合欠佳的问题。为了解决上述技术问题，本申请提供一种物理和虚拟网络融合方法，采用了如下技术方案，包括下述步骤：

创建全局路由表以及虚拟网络路由表，在所述虚拟网络路由表上添加默认路由，所述默认路由指向NAT模块，将绑定到虚拟网络的外网地址的路由条目设置到所述全局路由表，报文经过路由匹配后指向QoS模块；

创建物理网络的网关接口L2_gate，在所述物理网络网关接口L2_gate开启ARP代理；

使用所述全局路由表连接所述物理网络和虚拟网络；

使用所述ARP代理进行所述物理网络和虚拟网络中同段外网地址的互访。

进一步的，创建全局路由表以及虚拟网络路由表，在虚拟网络路由表上添加默认路由，默认路由指向NAT模块，将绑定到虚拟网络的外网地址的路由条目设置到全局路由表，报文经过路由匹配后指向QoS模块的步骤具体包括：

创建全局路由表和虚拟网络路由表；

创建虚拟子网络网关接口，把所述虚拟子网络网关接口的所属路由表设置为所述虚拟网络路由表；

在所述虚拟网络路由表下，添加默认路由指向NAT模块，当有虚拟机VM需要访问外网时，从VM发出的报文进入所述NAT模块，并对该报文进行源地址转换；

当获取到绑定外网地址到所述虚拟网络的需求时，在所述全局路由表下，添加外网地址/32路由至所述QoS模块，当外网或所述物理网络访问所述外网地址时，查找全局路由表命中外网地址的路由条目，进入所述QoS模块限速后，再进入所述NAT模块，进行目的地址转换，并在转换后设置查找的路由表为虚拟网络路由表。

进一步的，创建物理网络的网关接口L2_gate，在物理网络网关接口L2_gate开启ARP代理的步骤具体包括：

创建物理网络网关接口L2_gate，并设置其路由表为全局路由表；

为L2_gate设置网段网关地址；

为L2_gate开启ARP代理功能；

把L2_gate连接到QoS模块，让进出L2_gate的报文进入QoS模块进行限速。

进一步的，使用全局路由表连接物理网络和虚拟网络的步骤具体包括：

从L2_gate进入的报文，经过所述QoS模块限速后，查找所述全局路由表条目；

外网地址EIP绑定到所述虚拟网络时，同时在所述全局路由表设置一条外网地址EIP/32路由条目；

当从L2_gate进入的流量需要访问外网地址EIP时，访问报文匹配到所述全局路由表中的外网地址EIP路由条目，经过路由匹配后进入到所述QoS模块限速，进入所述NAT模块对所述访问报文进行目的地址转换；

转换后的目的地址变为所述虚拟网络的私网地址，在所述虚拟网络路由表中进行路由查找并把报文发送至VM。

进一步的，使用所述ARP代理进行所述物理网络和虚拟网络中同段外网地址的互访的步骤具体包括：

绑定外网地址EIP到虚拟网络时，同时在L2_gate为外网地址EIP设置ARP代理；

当物理网络中的VM访问的虚拟网络外网地址EIP与物理网络中的VM不属于同一网段时，物理网络中的VM把报文交给L2_gate网关；

当物理网络中的VM访问的虚拟网络外网地址EIP与物理网络中的VM属于同一网段时，物理网络中的VM进行ARP广播，请求所述虚拟网络外网地址EIP的MAC地址，物理网络中的VM收到L2_gate网关的ARP回复后，认为所述虚拟网络外网地址EIP属于L2_gate网关，物理网络中的VM把访问报文交给L2_gate网关；

L2_gate网关收到所述访问报文后，进入所述全局路由表进行查找是否有匹配的路由条目。

进一步的，在使用所述ARP代理进行所述物理网络和虚拟网络中同段外网地址的互访的步骤之后还包括：

在全局路由表设置默认路由，默认路由代表向互联网访问的出口。

为了解决上述技术问题，本申请还提供一种物理和虚拟网络融合装置，采用了如下技术方案，包括：

设置模块，用于创建全局路由表以及虚拟网络路由表，在所述虚拟网络路由表上添加默认路由，所述默认路由指向NAT模块，将绑定到所述虚拟网络的外网地址的路由条目设置到全局路由表，报文经过路由匹配后指向QoS模块；

代理模块，用于创建物理网络的网关接口L2_gate，在所述物理网络网关接口L2_gate开启ARP代理；

连接模块，用于使用所述全局路由表连接物理网络和所述虚拟网络；

融合模块，用于使用所述ARP代理进行所述物理网络和所述虚拟网络中同段外网地址的互访。

进一步的，ARP模块包括：

ARP代理子模块，用于每绑定一个外网地址EIP到指定虚拟私有云VPC时，为外网地址EIP添加ARP代理；

ARP动态子模块，用于动态发出ARP请求。

为了解决上述技术问题，本申请还提供一种计算机设备，采用了如下的技术方案：

包括存储器和处理器，存储器中存储有计算机可读指令，处理器执行计算机可读指令时实现上述的物理和虚拟网络融合方法的步骤。

为了解决上述技术问题，本申请还提供一种计算机可读存储介质，采用了如下技术方案：

计算机可读存储介质上存储有计算机可读指令，计算机可读指令被处理器执行时实现上述的物理和虚拟网络融合方法的步骤。

与现有技术相比，本申请主要有以下有益效果：通过使用路由表和ARP代理功能，实现物理网络和虚拟网络的真正融合联动，使得所有IP地址，均可以使用在物理网络和虚拟网络中，且物理网络不仅能访问虚拟网络中的不同段地址，同段的地址也能在物理网络和虚拟网络间互访，本方法可以在一台设备上即可实现，大大减轻了成本，并且简化了实际网络部署中的架构，更好实现设备冗余等，从而更大保障了系统的整体稳定性。

附图说明

为了更清楚地说明本申请中的方案，下面将对本申请实施例描述中所需要使用的附图作一个简单介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本申请可以应用于其中的示例性系统架构图；

图2是本申请的物理和虚拟网络融合方法的一个实施例的流程图；

图3是本申请的物理和虚拟网络融合方法中功能模块之间的关系架构图；

图4是本申请的物理和虚拟网络融合方法中报文生命周期流程图；

图5是本申请的物理和虚拟网络融合装置的一个实施例的结构示意图；

图6是本申请的物理和虚拟网络融合装置的另一个实施例的结构示意图；

图7是本申请的计算机设备的一个实施例的结构示意图。

具体实施方式

除非另有定义，本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同；本文中在申请的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本申请；本申请的说明书和权利要求书及上述附图说明中的术语“包括”和“具有”以及它们的任何变形，意图在于覆盖不排他的包含。本申请的说明书和权利要求书或上述附图中的术语“第一”、“第二”等是用于区别不同对象，而不是用于描述特定顺序。

在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。

为了使本技术领域的人员更好地理解本申请方案，下面将结合附图，对本申请实施例中的技术方案进行清楚、完整地描述。

如图1所示，系统架构100可以包括第一终端设备101、第二终端设备102、第三终端设备103，网络104和服务器105。网络104用以在第一终端设备101、第二终端设备102、第三终端设备103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。

用户可以使用第一终端设备101、第二终端设备102、第三终端设备103通过网络104与服务器105交互，以接收或发送消息等。第一终端设备101、第二终端设备102、第三终端设备103上可以安装有各种通讯客户端应用，例如网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。

第一终端设备101、第二终端设备102、第三终端设备103可以是具有显示屏并且支持网页浏览的各种电子设备，包括但不限于智能手机、平板电脑、电子书阅读器、MP3播放器( Moving Picture ExpertsGroup Audio Layer III，动态影像专家压缩标准音频层面3)、MP4( Moving PictureExperts Group Audio Layer IV，动态影像专家压缩标准音频层面4 )播放器、膝上型便携计算机和台式计算机等等。

服务器105可以是提供各种服务的服务器，例如对第一终端设备101、第二终端设备102、第三终端设备103上显示的页面提供支持的后台服务器。

需要说明的是，本申请实施例所提供的物理和虚拟网络融合方法一般由服务器/终端设备执行，相应地，物理和虚拟网络融合装置一般设置于服务器/终端设备中。

应该理解，图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。

计算机硬件介质“联接”成的网络称为物理网络（physics web）。虚拟网络分为VLAN和VPN。VLAN建立在交换技术的基础上，将网络结点按工作性质与需要划分成若干个“逻辑工作组”，一个“逻辑工作组”即一个虚拟网络。VLAN的实现技术有四种：用交换机端口（Port）号定义虚拟网络、用MAC地址定义虚拟网络、IP广播组虚拟网络、用网络层地址定义虚拟网络。“逻辑工作组”的划分与管理由软件来实现。通过划分虚拟网，可以把广播限制在各个虚拟网的范围内，从而减少整个网络范围内广播包的传输，提高了网络的传输效率；同时各虚拟网之间不能直接进行通讯，而必须通过路由器转发，为高级的安全控制提供了可能，增强了网络的安全性。VPN是指在共用网络上建立专用网络的技术。之所以称为虚拟网主要是因为整个 VPN网络的任意两个结点之间的连接并没有传统专网建设所需的点到点的物理链路，而是架构在公用网络服务商ISP所提供的网络平台之上的逻辑网络。用户的数据是通过ISP在公共网络（Internet）中建立的逻辑隧道（Tunnel），即点到点的虚拟专线进行传输的。通过相应的加密和认证技术来保证用户内部网络数据在公网上安全传输，从而真正实现网络数据的专有性。

实施例一

继续参考图2，示出了本申请的物理和虚拟网络融合方法的一个实施例的流程图。物理和虚拟网络融合方法，包括以下步骤：

步骤S201，创建全局路由表、虚拟网络以及与虚拟网络对应的路由表，在路由表上添加默认路由，默认路由指向NAT模块，将绑定到虚拟网络的外网地址的路由条目设置到全局路由表，报文经过路由匹配后指向QoS模块。

在本实施例中，运行物理和虚拟网络融合方法的电子设备(例如图1所示的服务器/终端设备)可以通过有线连接方式或者无线连接方式接收物理和虚拟网络融合请求。需要指出的是，上述无线连接方式可以包括但不限于3G/4G/5G连接、WiFi连接、蓝牙连接、WiMAXX连接、Zigbee连接、UWB( ultra wideband )连接、以及其他现在已知或将来开发的无线连接方式。

具体实施时，步骤S201还可以包括：

创建全局路由表和虚拟网络路由表；

创建虚拟子网络网关接口，把虚拟子网络网关接口的所属路由表设置为虚拟网络路由表；

在虚拟网络路由表下，添加默认路由指向NAT模块，当有虚拟机VM需要访问外网时，报文进入NAT模块，并进行源地址转换；

当获取到绑定外网地址到虚拟网络的需求时，在全局路由表下，添加外网地址/32路由至QoS模块，当外网或物理网络访问外网地址时，查找全局路由表命中外网地址的路由条目（这里是指查找的路由表为全局路由表），进入QoS限速后，再进入NAT模块，进行目的地址转换，并在转换后设置查找的路由表为虚拟网络路由表（这里查找的路由表为外网地址绑定到的路由表）。

虚拟子网络从属于虚拟网络，比如一个虚拟网络的网段地址为192.168.0.0/16，那么192.168.1.0/24就属于它的虚拟子网络。

虚拟机只有内网地址，比如一个虚拟网络192.168.0.0/16，有一个虚拟子网络192.168.1.0/24，虚拟子网络下有一台VM的IP地址为192.168.1.2/24，那么它如果访问的目的地址为192.168.1.0/24这个范围，则属于局域网(即虚拟子网络)内的访问，如果目的地址不属于192.168.1.0/24但属于192.168.0.0/16的，那么属于虚拟网络内部的访问，如果不属于192.168.0.0/16的，那么即为外网访问。

当使用本申请的物理和虚拟网络融合方法的设备的外部接口收到一个报文时，通过对报文的目的地址进行路由查找和匹配确定，可以判断报文访问的是绑定到虚拟网络的外网地址还是物理网络中的VM 。外网地址EIP（External IP）在全局路由表都有外网地址EIP/32这样的条目，当有报文从物理网络接口或者外部接口进入的时候，则会匹配到这样的路由条目。外网地址的路由条目，即外网地址EIP/32。

当流量从设备的外部接口或物理网络接口进入时，首先查找的是路由表0这个全局路由表，当匹配到虚拟网络的外网地址在全局路由表上的路由条目时，先把报文交由QoS和NAT模块处理后，再跳到虚拟网络自身的路由表进行查找。

步骤S202，创建物理网络的网关接口L2_gate，在物理网络网关接口L2_gate开启ARP代理。

在本实施例中，步骤S202还可以包括步骤：

为L2_gate设置网段网关地址；

为L2_gate开启ARP代理功能；

步骤S203，使用全局路由表连接物理网络和虚拟网络。

在本实施例中，步骤S203还可以包括步骤：

从L2_gate进入的报文，经过QoS模块限速后，查找全局路由表条目；

外网地址EIP绑定到虚拟网络时，同时在全局路由表设置一条外网地址EIP/32路由条目；

当从L2_gate进入的流量需要访问外网地址EIP时，匹配到全局路由表中的外网地址EIP路由条目，经过路由匹配后进入到QoS模块限速，进入NAT模块进行目的地址转换；

转换后的目的地址变为虚拟网络的私网地址，在虚拟网络路由表中进行路由查找并把报文发送至VM。

绑定到虚拟网络的外网地址EIP，是指分配给这个虚拟网络使用的外网地址。外网地址EIP路由条目，是指设置在全局路由表上的外网地址EIP/32条目。

全局路由条目从属于全局路由表，路由表里面都是由一条条的路由条目组成的。可以通过程序自动设定将外网地址EIP绑定到虚拟网络，将外网地址EIP路由条目设置在全局路由表中，添加外网地址EIP/32这样的路由条目到全局路由表即可。

步骤S204，使用ARP代理进行物理网络和虚拟网络中同段外网地址的互访。

具体实施时，步骤S204还可以包括步骤：

一台VM在要访问一个任意的目标地址时，假如这个目标地址与该VM的地址属于同一网段时，该VM会首先发出广播获得该目标地址的MAC 地址然后把访问报文直接发送到该目标地址；当不属于同一网段时，该VM会将访问报文首先发送到其网关，再由网关转发到目标地址。

一、物理网络VM与它要访问的虚拟网络外网地址EIP不属于同一网段时，它会把报文发送到L2_gate网关，L2_gate网关收到报文后再进入全局路由表查找。当物理网络VM与它要访问的虚拟网络外网地址EIP属于同一网段时，在本方案中，也需要该VM把报文发送到L2_gate网关，所以在VM发出广播请求它要访问的虚拟网络外网地址EIP的MAC地址时，由L2_gate网关代为回复（ARP代理），在VM收到这个回复后它就会把访问报文也交给L2_gate处理，当L2_gate网关收到这个报文后，同样进入全局路由表查找。也就是说，不管物理网络VM要访问的目标地址是和它属于同一网段与否，VM的所有访问报文，全部都发送到L2_gate网关进行处理。

绑定外网地址EIP到虚拟网络，是指当发生要绑定某个外网地址EIP到某一个虚拟网络的这一行为。

加上外网，外网、物理网络和虚拟网络的互访包括几种方式：物理网络访问外网、外网访问物理网络、物理网络访问虚拟网络、虚拟网络访问物理网络、虚拟网络访问外网。

物理网络访问外网的流程是：

(1) 报文从L2_gate进入，经QoS对源地址进行策略限速；

(2) 进入全局路由表VRT0查找，匹配到默认路由；

(3) 报文从out接口发出。

外网访问物理网络的流程是：

(1) 报文从out接口进入，查找全局路由表VRT0，匹配到L2_net；

(2) 报文进入QoS模块，对目的地址进行策略限速；

(3) 准备从L2_gate发出；

(4) 查找ARP记录，如没有，则发出ARP请求并在undone中添加记录，且ARP请求间隔值每发出一次加1，如已在done表中，直接从L2_gate中发出报文。

物理网络访问虚拟网络的流程是：

(1) 报文从L2_gate进入，经QoS对源地址进行策略限速；

(2) 进入路由表VRT0查找，匹配到外网地址EIP路由；

(3) 报文进入QoS模块，对目的地址进行策略限速，再进入NAT模块；

(4) 转换报文的目的地址后，进入到对应的VRT中，查找对应的VSW；

(5) VSW发出前查找ARP记录，如没有，则发出ARP请求并在undone中添加记录，且ARP请求间隔值每发出一次加1，如已在done表中，直接从VSW_gate中发出报文；

虚拟网络访问物理网络的流程是：

(1) 报文从VSW进入，到对应的VRT中查找，从默认路由进入NAT模块；

(2) 转换报文的源地址后，发至QoS对源地址进行策略限速；

(3) QoS允许通行后，发至路由表VRT0，匹配到L2_net；

(4) 发至QoS进行对目的地址进行策略限速，允许通行后，再从L2_gate发出；

(5) 查找ARP记录，准备从L2_gate发出，查找ARP记录，如没有，则发出ARP请求并在undone中添加记录，且ARP请求间隔值每发出一次加1，如已在done表中，直接从L2_gate中发出报文。

虚拟网络访问外网的流程是：

(2) 转换报文的源地址后，发至QoS对源地址进行策略限速；

(3) QoS允许通行后，发至路由表VRT0，匹配到默认路由，并从out接口发出。

在步骤S204，使用ARP代理进行物理网络和虚拟网络中同段外网地址的互访之后还可以包括：

虚拟网络路由表设置的默认路由，是要把报文交到NAT模块处理。全局路由表设置的默认路由，是代表报文发送到互联网的出口。

ARP代理是为了使物理网络和虚拟网络中同段外网地址的互访，不同段的外网地址互访不需要借助ARP代理，可以自由互访通信。

图3是本申请的物理和虚拟网络融合方法中功能模块之间的关系架构图。如图3所示，L2_gate指的物理网络网关接口，负责接收和发送物理网络虚拟机的流量。QoS指的限速模块，负责对每个外网地址EIP进行流量管控。Arp done存储已完成ARP解析的ip和mac对应信息。Arp undone存储未完成ARP解析的ip列表。Arp proxy代理回复物理网络到虚拟网络中外网地址EIP的ARP请求。Out指的外部网络出口，接收和发送外部流量。VRT0指的是全局路由表。L2_net指的是物理网络。外网地址EIP指的是具备与外部互联网通信能力的IP地址，是可以直接提供给外部互联网直接访问的IP地址。NAT负责把虚拟网络中虚拟机的私网地址和外网地址的互相转换。VRT1、VRT2指的是某两个虚拟网络路由表。VSW11、VSW12指的是VRT1虚拟网络下的两个子网虚拟交换机, VSW21、VSW22指的是VRT2虚拟网络下的两个子网虚拟交换机。

图4是本申请的物理和虚拟网络融合方法中报文生命周期流程图。如图4所示，本申请的物理和虚拟网络融合方法中报文走向，包括步骤：

S301、报文进入；

进入的报文有三个分支，分别是S302、S303、S304，可以由网卡驱动、内核网络功能接口或者第三方软件开发库（如DPDK）等获知报文从何处进入的：

S302、若报文从外部网络接口out进入，进入步骤S308；

S303、若报文从L2_gate进入，进入步骤S305；

S304、若报文从VSW进入，进入步骤S316；

S305、判断该报文是不是外网地址EIP的ARP请求，如果是，则进入步骤S306，否则进入步骤S307；

S306、回复外网地址EIP的ARP请求；

S307、判断是否允许QoS（sip），是则进入步骤S308，否则进入步骤S320，sip指的是报文的源地址，QoS(sip)即以报文源地址在QoS中查找限速策略并执行策略后返回是否通行；

S308、查找VRT0；

S309、若匹配默认路由，跳到步骤S326；

S310、若匹配L2_net，之后，进入步骤S312；

S311、若匹配外网地址EIP，跳到步骤S313；

S312、判断是否允许QoS（dip），是则进入步骤S314，否则进入步骤S320，dip指的是报文的目的地址，QoS(dip)即以报文目的地址在QoS中查找限速策略并执行策略后返回是否通行；

S313、判断是否允许QoS（dip），是则进入步骤S315，否则进入步骤S320，dip指的是报文的目的地址，QoS(dip)即以报文目的地址在QoS中查找限速策略并执行策略后返回是否通行；

S314、将报文发到L2_net，跳到步骤S322；

S315、NAT（dip），对报文的目的地址做转换，跳到步骤S316；

S316、查找VPC-VRT；

S317、若匹配VSW路由，跳到步骤S321；

S318、若匹配默认路由；

S319、NAT（sip），对报文的源地址做转换，跳到步骤S307；

S320、丢弃，结束；

S321、将报文发到VSW_gate；

S322、判断是否有ARP，是则进入步骤S325，否则进入步骤S323；

S323、判断是否大于ARP请求间隔，是则进入步骤S324，否则进入步骤S320；

S324、发出ARP且请求间隔加1；

S325、发出报文；

S326、从out发出。

请求间隔判断的对象为当前时间与上一次ARP请求时间的间隔。

采用本实施例，通过使用路由表和ARP代理功能，实现物理网络和虚拟网络的真正融合联动，使得所有IP地址，均可以使用在物理网络和虚拟网络中，且物理网络不仅能访问虚拟网络中的不同段地址，同段的地址也能在物理网络和虚拟网络间互访，本方法可以在一台设备上即可实现，大大减轻了成本，并且简化了实际网络部署中的架构，更好实现设备冗余等，从而更大保障了系统的整体稳定性。

本申请可用于众多通用或专用的计算机系统环境或配置中。例如：个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机可读指令来指令相关的硬件来完成，该计算机可读指令可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，前述的存储介质可为磁碟、光盘、只读存储记忆体（Read-Only Memory，ROM）等非易失性存储介质，或随机存储记忆体（Random Access Memory，RAM）等。

应该理解的是，虽然附图的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，其可以以其他的顺序执行。而且，附图的流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，其执行顺序也不必然是依次进行，而是可以与其他步骤或者其他步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

实施例二

进一步参考图5，作为对上述图2所示方法的实现，本申请提供了一种物理和虚拟网络融合装置的一个实施例，该装置可用于实现上述的物理和虚拟网络融合方法，该装置具体可以应用于各种电子设备中。

如图5所示，本实施例的物理和虚拟网络融合装置400包括：设置模块401、代理模块402、连接模块403以及融合模块404。其中：

设置模块401，用于创建全局路由表、虚拟网络以及与虚拟网络对应的路由表，在路由表上添加默认路由，默认路由指向NAT模块，将绑定到虚拟网络的外网地址的路由条目设置到全局路由表，报文经过路由匹配后指向QoS模块；

代理模块402，用于创建物理网络的网关接口L2_gate，在物理网络网关接口L2_gate开启ARP代理；

连接模块403，用于使用全局路由表连接物理网络和虚拟网络；

融合模块404，用于使用ARP代理进行物理网络和虚拟网络中同段外网地址的互访。

在本实施例中，代理模块还可以包括：ARP代理子模块和ARP动态子模块。其中：

ARP代理子模块，用于每绑定一个外网地址EIP到指定VPC时，为外网地址EIP添加ARP代理；

ARP动态子模块，用于动态发出ARP请求。

实施例三

进一步参考图6，作为对上述图2所示方法的实现，本申请提供了一种物理和虚拟网络融合装置的另一个实施例，该装置实施例与图2所示的方法实施例相对应，该装置具体可以应用于各种电子设备中。

如图6所示，本实施例的物理和虚拟网络融合装置500包括：路由模块501、ARP模块502、QoS模块503以及NAT模块504。

其中路由模块501：

1）可以创建若干个虚拟网络路由表，路由表VRT0为全局路由表；

2）创建一个物理网络的网关接口L2_gate，并设置网关地址；

3）每创建一个VPC（Virtual Private Cloud，虚拟私有云），对应创建一个虚拟路由表VRT（Virtual Routing Table），并在此虚拟路由表上添加默认路由指向NAT（NetworkAddress Translation，网络地址转换）模块；

4）在虚拟私有云VPC下创建VSW（虚拟交换机或称虚拟子网络）时，创建该VSW的网关接口VSW_gate；

5）每绑定一个外网地址EIP到指定VPC时，在路由表VRT0下添加路由条目外网地址EIP/32指向QoS模块；

6）配置从物理网络的网关接口L2_gate进出的报文，需要进入QoS模块。

ARP模块502可以包括ARP代理子模块和ARP动态子模块。

其中ARP代理子模块：

1）物理网络的网关接口L2_gate开启ARP代理功能；

2）每绑定一个外网地址EIP到指定VPC时，为外网地址EIP添加ARP代理；

3）当物理网络的VM需要访问VPC中的外网地址EIP时，无论是否属于同段，只要把报文的目的MAC地址填为L2_gate接口的MAC地址即可；

其中ARP动态子模块：

1）创建两张表，分别是ARP_done和ARP_undone。ARP_done用于存储已经收到ARP回复的ip-mac记录，ARP_undone用于存储尚未收到ARP回复的ip记录。

2）需要发出ARP请求时，查找是否已在ARP_undone中，如是判断ARP发出间隔是否足够，是则发出ARP请求并把该记录的间隔时间加1，否则丢弃该请求，如不在ARP_undone则添加一条ip:mac_none记录并发出请求

3）接收到ip的ARP请求或回复时，删除在ARP_undone中的记录，并在ARP_done中添加ip:mac的记录。

其中QoS模块503：

1）从L2_gate进入或从VPC默认路由发出的报文，匹配报文的源地址；

2）从L2_gate发出或从外网地址EIP路由进入的报文，匹配报文的目的地址；

3）匹配成功的报文，使用令牌桶方法进行判断，否则丢弃报文；

4）令牌桶计算报文，如不允许通行，则丢弃报文，否则判断报文是从哪里进入的：

41）如从L2_gate或从VPC默认路由进入，则进入路由表VRT0查找；

42）如是准备从L2_gate发出，则直接从该接口发出报文；

43）如从外网地址EIP路由进入，则把报文发至NAT模块。

其中NAT模块504：

1）从VPC默认路由进入的报文:

11）转换报文源地址，重新计算报文校验和checksum；

12）把报文路由表查找设为0；

13）把报文发至QoS模块。

2）从QoS进入的报文：

21）转换报文目的地址，重新计算报文校验和checksum；

22）把路由表查找设为VPC的VRT；

23）查找VPC路由表并从VPC的VSW_gate发送报文至VM。

实施例四

为解决上述技术问题，本申请实施例还提供计算机设备。具体请参阅图7，图7为本实施例计算机设备基本结构框图。

计算机设备6包括通过系统总线相互通信连接的存储器61、处理器62、网络接口63。需要指出的是，图中仅示出了具有组件存储器61、处理器62和网络接口63的计算机设备6，但是应理解的是，并不要求实施所有示出的组件，可以替代的实施更多或者更少的组件。其中，本技术领域技术人员可以理解，这里的计算机设备是一种能够按照事先设定或存储的指令，自动进行数值计算和/或信息处理的设备，其硬件包括但不限于微处理器、专用集成电路(Application Specific Integrated Circuit，ASIC)、可编程门阵列(Field－Programmable Gate Array，FPGA)、数字处理器 (Digital Signal Processor，DSP)、嵌入式设备等。

计算机设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。计算机设备可以与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互。

存储器61至少包括一种类型的可读存储介质，可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器（例如，SD或DX存储器等）、随机访问存储器（RAM）、静态随机访问存储器（SRAM）、只读存储器（ROM）、电可擦除可编程只读存储器（EEPROM）、可编程只读存储器（PROM）、磁性存储器、磁盘、光盘等。在一些实施例中，存储器61可以是计算机设备6的内部存储单元，例如该计算机设备6的硬盘或内存。在另一些实施例中，存储器61也可以是计算机设备6的外部存储设备，例如该计算机设备6上配备的插接式硬盘，智能存储卡（SmartMedia Card, SMC），安全数字（Secure Digital, SD）卡，闪存卡（Flash Card）等。当然，存储器61还可以既包括计算机设备6的内部存储单元也包括其外部存储设备。本实施例中，存储器61通常用于存储安装于计算机设备6的操作系统和各类应用软件，例如物理和虚拟网络融合方法的计算机可读指令等。此外，存储器61还可以用于暂时地存储已经输出或者将要输出的各类数据。

处理器62在一些实施例中可以是中央处理器（Central Processing Unit，CPU）、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器62通常用于控制计算机设备6的总体操作。本实施例中，处理器62用于运行存储器61中存储的计算机可读指令或者处理数据，例如运行如上所述的物理和虚拟网络融合方法的计算机可读指令。

网络接口63可包括无线网络接口或有线网络接口，该网络接口63通常用于在计算机设备6与其他电子设备之间建立通信连接。

实施例五

本申请还提供了另一种实施方式，即提供一种计算机可读存储介质，计算机可读存储介质存储有计算机可读指令，计算机可读指令可被至少一个处理器执行，以使至少一个处理器执行如上述的物理和虚拟网络融合方法的步骤。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质（如ROM/RAM、磁碟、光盘）中，包括若干指令用以使得一台终端设备（可以是手机，计算机，服务器，空调器，或者网络设备等）执行本申请各个实施例的方法。

显然，以上所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例，附图中给出了本申请的较佳实施例，但并不限制本申请的专利范围。本申请可以以许多不同的形式来实现，相反地，提供这些实施例的目的是使对本申请的公开内容的理解更加透彻全面。尽管参照前述实施例对本申请进行了详细的说明，对于本领域的技术人员来而言，其依然可以对前述各具体实施方式所记载的技术方案进行修改，或者对其中部分技术特征进行等效替换。凡是利用本申请说明书及附图内容所做的等效结构，直接或间接运用在其他相关的技术领域，均同理在本申请专利保护范围之内。

Claims

1.一种物理和虚拟网络融合方法，其特征在于，包括下述步骤：

使用所述全局路由表连接所述物理网络和虚拟网络；

2.根据权利要求1所述的物理和虚拟网络融合方法，其特征在于，所述创建全局路由表以及虚拟网络路由表，在所述虚拟网络路由表上添加默认路由，所述默认路由指向NAT模块，将绑定到所述虚拟网络的外网地址的路由条目设置到所述全局路由表，报文经过路由匹配后指向QoS模块的步骤具体包括：

创建所述全局路由表和所述虚拟网络路由表；

3.根据权利要求1所述的物理和虚拟网络融合方法，其特征在于，所述创建物理网络的网关接口L2_gate，在所述物理网络网关接口L2_gate开启ARP代理的步骤具体包括：

创建所述物理网络网关接口L2_gate，并设置其路由表为所述全局路由表；

为L2_gate设置网段网关地址；

为L2_gate开启ARP代理功能；

把L2_gate连接到所述QoS模块，让进出L2_gate的报文进入所述QoS模块进行限速。

4.根据权利要求1所述的物理和虚拟网络融合方法，其特征在于，所述使用所述全局路由表连接所述物理网络和所述虚拟网络的步骤具体包括：

5.根据权利要求1所述的物理和虚拟网络融合方法，其特征在于，使用所述ARP代理进行所述物理网络和虚拟网络中同段外网地址的互访的步骤具体包括：

6.根据权利要求5所述的物理和虚拟网络融合方法，其特征在于，在使用所述ARP代理进行所述物理网络和虚拟网络中同段外网地址的互访的步骤之后还包括：

在所述全局路由表设置默认路由，所述默认路由代表向互联网访问的出口。

7.一种物理和虚拟网络融合装置，其特征在于，包括：

8.根据权利要求7所述的物理和虚拟网络融合装置，其特征在于，所述代理模块包括：

ARP动态子模块，用于动态发出ARP请求。

9.一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机可读指令，所述处理器执行所述计算机可读指令时实现如权利要求1至6中任一项所述的物理和虚拟网络融合方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机可读指令，所述计算机可读指令被处理器执行时实现如权利要求1至6中任一项所述的物理和虚拟网络融合方法的步骤。