CN115987989A - 一种在普通系统中扩展云虚拟网络的方法 - Google Patents
一种在普通系统中扩展云虚拟网络的方法 Download PDFInfo
- Publication number
- CN115987989A CN115987989A CN202310279132.1A CN202310279132A CN115987989A CN 115987989 A CN115987989 A CN 115987989A CN 202310279132 A CN202310279132 A CN 202310279132A CN 115987989 A CN115987989 A CN 115987989A
- Authority
- CN
- China
- Prior art keywords
- virtual
- network
- port
- virtual machine
- physical
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种在普通系统中扩展云虚拟网络的方法,包括:系统开启对网卡的软件和物理网卡的智能功能的支持;物理网卡开启虚拟端口功能的支持;新建虚拟交换机,以网卡的pci号和mac地址指定物理网卡以层连形式加入虚拟内网;配置虚拟交换机,开启虚拟端口;将端口信息配置至虚拟端口上,使虚拟端口等同于物理端口;将虚拟端口分配给虚拟机,使虚拟机加入内网;配置虚拟机的网络,测试虚拟机内网的连通性和虚拟机内外网的隔离性。通过物理网络划分出虚拟内网,在逻辑层面分隔出层连的内网交换机,将不同宿主机的虚拟内网连通,使所有使用该虚拟交换机的虚拟机可以位于同一内网中,可以自由连通,保护虚拟机内网,使外网与内网处于隔离状态。
Description
技术领域
本发明涉及一种虚拟内网技术,尤其涉及一种在普通系统中扩展云虚拟网络的方法。
背景技术
在虚拟化的应用场景中,大部分需要统合服务器的硬件资源、对资源进行统一调用。而虚拟机的网络如要跨宿主机连通,则需要外网的支持,也即对外公开自己的网络连接。如不公开网络连接,使用内网,则无法连通到其它宿主机上的虚拟机系统。
图1所示为本领域现有的解决跨主机的方案,通过服务器统一安装云平台系统,系统将服务器资源规划为池,通过云平台调控服务器资源,但是,上述方案存在以下缺点:1、需要清理服务器上的原系统,2、将所有服务器统一管理,服务器无法在不重装系统的情况下再次独立出来,3、资源池统一管理,难以将服务器视为单一硬件,应用在其他业务中。
因此,如何使虚拟机跨宿主机进行内网连通是本领域技术人员需要解决的技术问题。
发明内容
针对上述问题,本发明提供一种在普通系统中扩展云虚拟网络的方法,在物理机仍可通过物理机自己的系统进行独立管理的情况下,赋予物理机将网络加入多物理机虚拟内网的功能,基于普通系统,将物理网卡虚拟为交换机,赋予物理网卡层连功能,管理多块物理网卡,通过物理网络划分出虚拟内网,在逻辑层面分隔出层连的内网交换机,将不同宿主机的虚拟内网连通,使所有使用该虚拟交换机的虚拟机可以位于同一内网中,可以自由连通,保护虚拟机内网,使外网与内网处于隔离状态。
为实现上述目的,本发明公开了一种在普通系统中扩展云虚拟网络的方法,具体包括以下步骤:
S1、系统开启对网卡的软件和物理网卡的智能功能的支持;
S2、物理网卡开启虚拟端口功能的支持;
S3、新建虚拟交换机,以网卡的pci号和mac地址指定物理网卡以层连形式加入虚拟内网;
S4、配置虚拟交换机,开启虚拟端口;
S5、将端口信息配置至虚拟端口上,使虚拟端口等同于物理端口;
S6、将虚拟端口分配给虚拟机,使虚拟机加入内网;
S7、配置虚拟机的网络,测试虚拟机内网的连通性和虚拟机内外网的隔离性。
进一步的,所述系统开启对网卡的软件的支持具体为系统对内存寻址的支持,即IOMMU/SMMU。
进一步的,所述步骤S7中测试虚拟机内网的连通性具体包括:
配置虚拟机网络,使虚拟交换机中的网络一致,具备局域网的连通性,则是虚拟机之间的连通性,使得虚拟机通过虚拟交换机互相连通。
进一步的,所述步骤S7中的测试虚拟机内外网的隔离性具体包括:
配置虚拟机的网络,使虚拟机的网络与宿主机的网络一致,测试虚拟机与外网的连通性。
本发明的一种在普通系统中扩展云虚拟网络的方法的有益效果为:在物理机仍可通过物理机自己的系统进行独立管理的情况下,赋予物理机将网络加入多物理机虚拟内网的功能,基于普通系统,将物理网卡虚拟为交换机,赋予物理网卡层连功能,管理多块物理网卡,通过物理网络划分出虚拟内网,在逻辑层面分隔出层连的内网交换机,将不同宿主机的虚拟内网连通,使所有使用该虚拟交换机的虚拟机可以位于同一内网中,可以自由连通,保护虚拟机内网,使外网与内网处于隔离状态。
附图说明
下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1是本发明的现有技术中云平台解决跨主机的方案。
图2是本发明的网络的实际物理环境。
图3是本发明的网络的虚拟化环境。
图4是本发明的虚拟机内网搭建连通测试流程。
图5是本发明的虚拟机内外网搭建隔离测试流程。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是本发明还可以采用其他不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本发明内涵的情况下做类似推广,因此本发明不受下面公开的具体实施例的限制。
本发明具体公开了一种在普通系统中扩展云虚拟网络的方法,具体包括以下步骤:
S1、系统开启对网卡的软件和物理网卡的智能功能的支持;
S2、物理网卡开启虚拟端口功能的支持;
S3、新建虚拟交换机,以网卡的pci号和mac地址指定物理网卡以层连形式加入虚拟内网;
S4、配置虚拟交换机,开启虚拟端口;
S5、将端口信息配置至虚拟端口上,使虚拟端口等同于物理端口;
S6、将虚拟端口分配给虚拟机,使虚拟机加入内网;
S7、配置虚拟机的网络,测试虚拟机内网的连通性和虚拟机内外网的隔离性。
为进一步优化上述技术方案,步骤S7中测试虚拟机内网的连通性具体包括:
配置虚拟机网络,使虚拟交换机中的网络一致,具备局域网的连通性,则是虚拟机之间的连通性,使得虚拟机通过虚拟交换机互相连通。
为进一步优化上述技术方案,步骤S7中的测试虚拟机内外网的隔离性具体包括:
配置虚拟机的网络,使虚拟机的网络与宿主机的网络一致,测试虚拟机与外网的连通性
如图2所示,以虚拟方式管理智能网卡,开启网卡的功能支持,将指定物理网卡虚拟为交换机使用,视同物理交换机。使用管理工具指定加入虚拟交换机的网卡,通过系统之间的连接,将虚拟交换机视为层连状态,将虚拟交换机扩展到多宿主机上。配置好虚拟交换机后,借助智能网卡的特性,在虚拟交换机上虚拟出网络端口,将虚拟机上的网络配置为该虚拟端口,并在虚拟机系统中,将网络配置修改为该虚拟交换机的内网。
如图3所示,虚拟交换机功能的实现,首先需要开启网卡的软件支持,也即系统对于内存寻址的支持,为IOMMU/SMMU,然后需要开启物理网卡的智能功能的支持,使用工具开启物理网卡的虚拟端口功能,使得系统能够识别到这些功能,以支持第四步的开启虚拟端口。第三步,使用虚拟交换机管理工具新建一个虚拟交换机,此处的虚拟交换机为负责层连的、在物理意义上的上一层虚拟交换机,而在逻辑意义上它与物理网卡虚拟出的交换机并无区别,仅是方便逻辑意义的层连操作,并以网卡的pci号加mac地址指定需要以层连形式加入虚拟内网的物理网卡。第四步,配置虚拟交换机,以开启可用的虚拟端口,即第二步中的虚拟端口,在层连的逻辑虚拟内网意义上开启,第五步,配置虚拟端口,将使用端口所需的信息配置到虚拟端口上,使虚拟端口除物理意义外,等同于交换机的物理端口,第六步,将虚拟端口分配给虚拟机,使虚拟机加入该网络,此处使用物理网卡的虚拟端口功能,是因该功能可以和虚拟机的硬件直通功能(为虚拟机常用功能,使硬件的性能可以完全分配给虚拟机,提升虚拟机性能)匹配,以优化用户的虚拟交换机使用体验,第七步,配置虚拟机的网络,使该虚拟交换机中的网络统一,具备局域网的连通性,第八步,测试虚拟机之间的连通性,虚拟机可以通过虚拟交换机互相连通。
如图4所示,首先需要开启网卡的软件支持,也即系统对于内存寻址的支持,为IOMMU/SMMU,然后需要开启物理网卡的智能功能的支持,使用工具开启物理网卡的虚拟端口功能,使得系统能够识别到这些功能,以支持第四步的开启虚拟端口。第三步,使用虚拟交换机管理工具新建一个虚拟交换机,此处的虚拟交换机为负责层连的、在物理意义上的上一层虚拟交换机,而在逻辑意义上它与物理网卡虚拟出的交换机并无区别,仅是方便逻辑意义的层连操作,以网卡的pci号加mac地址指定需要以层连形式加入虚拟内网的物理网卡。第四步,配置虚拟交换机,以开启可用的虚拟端口,即第二步中的虚拟端口,在层连的逻辑虚拟内网意义上开启,第五步,配置虚拟端口,将使用端口所需的信息配置到虚拟端口上,使虚拟端口除物理意义外,等同于交换机的物理端口,第六步,将虚拟端口分配给虚拟机,使虚拟机加入该网络,此处使用物理网卡的虚拟端口功能,是因该功能可以和虚拟机的硬件直通功能(为虚拟机常用功能,使硬件的性能可以完全分配给虚拟机,提升虚拟机性能)匹配,以优化用户的虚拟交换机使用体验,第七步,配置虚拟机的网络,本次测试配置虚拟机的网络与宿主机的网络一致,第八步,测试虚拟机与外网的连通性,两者间无法连通。
因此,结合图4及图5实施例可知:本发明通过虚拟内网实现了连通,并非通过已有的外网转发来构造虚拟内网,也即,本发明的虚拟内网维持着普通系统中的虚拟机内网的一切特性。
进一步的,现有技术中还公开了,vsphere是一种基于esxi虚拟化系统使用的架构,为云平台的一种;而不需要重装系统的VMware虽然也可以虚拟交换机,但它的虚拟交换机缺点类同正常的虚拟机内网,仅能基于当前宿主机,而无法扩展到其它宿主机。且本申请将虚拟端口从信息层面虚拟为物理端口,可以接入系统对物理端口的管控支持,vsphere中的虚拟交换机是无法实现的。
显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
Claims (4)
1.一种在普通系统中扩展云虚拟网络的方法,其特征在于,具体包括以下步骤:
S1、系统开启对网卡的软件和物理网卡的智能功能的支持;
S2、物理网卡开启虚拟端口功能的支持;
S3、新建虚拟交换机,以网卡的pci号和mac地址指定物理网卡以层连形式加入虚拟内网;
S4、配置虚拟交换机,开启虚拟端口;
S5、将端口信息配置至虚拟端口上,使虚拟端口等同于物理端口;
S6、将虚拟端口分配给虚拟机,使虚拟机加入内网;
S7、配置虚拟机的网络,测试虚拟机内网的连通性和虚拟机内外网的隔离性。
2.根据权利要求1所述的一种在普通系统中扩展云虚拟网络的方法,其特征在于,所述系统开启对网卡的软件的支持具体为系统对内存寻址的支持,即IOMMU/SMMU。
3.根据权利要求1所述的一种在普通系统中扩展云虚拟网络的方法,其特征在于,所述步骤S7中测试虚拟机内网的连通性具体包括:
配置虚拟机网络,使虚拟交换机中的网络一致,具备局域网的连通性,则是虚拟机之间的连通性,使得虚拟机通过虚拟交换机互相连通。
4.根据权利要求1所述的一种在普通系统中扩展云虚拟网络的方法,其特征在于,所述步骤S7中的测试虚拟机内外网的隔离性具体包括:
配置虚拟机的网络,使虚拟机的网络与宿主机的网络一致,测试虚拟机与外网的连通性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310279132.1A CN115987989B (zh) | 2023-03-22 | 2023-03-22 | 一种在普通系统中扩展云虚拟网络的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310279132.1A CN115987989B (zh) | 2023-03-22 | 2023-03-22 | 一种在普通系统中扩展云虚拟网络的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115987989A true CN115987989A (zh) | 2023-04-18 |
| CN115987989B CN115987989B (zh) | 2023-09-26 |
Family
ID=85970909
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310279132.1A Active CN115987989B (zh) | 2023-03-22 | 2023-03-22 | 一种在普通系统中扩展云虚拟网络的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115987989B (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012168872A1 (en) * | 2011-06-07 | 2012-12-13 | International Business Machines Corporation | Virtual network configuration and management |
| CN104468746A (zh) * | 2014-11-23 | 2015-03-25 | 国云科技股份有限公司 | 一种适用于云平台的分布式虚拟网络实现方法 |
| CN104486192A (zh) * | 2014-12-05 | 2015-04-01 | 国云科技股份有限公司 | 一种虚拟网络隔离方法 |
| CN107135134A (zh) * | 2017-03-29 | 2017-09-05 | 广东网金控股股份有限公司 | 基于虚拟交换机和sdn技术的私用网络接入方法和系统 |
| CN109768871A (zh) * | 2017-11-09 | 2019-05-17 | 阿里巴巴集团控股有限公司 | 配置多个虚拟网卡的方法、宿主机和存储介质 |
| CN111683074A (zh) * | 2020-05-29 | 2020-09-18 | 国网江苏省电力有限公司信息通信分公司 | 一种基于nfv的安全网络架构和网络安全管理方法 |
| CN112099913A (zh) * | 2020-09-01 | 2020-12-18 | 北京思特奇信息技术股份有限公司 | 一种基于OpenStack实现虚拟机安全隔离的方法 |
| CN112600723A (zh) * | 2020-11-13 | 2021-04-02 | 苏州浪潮智能科技有限公司 | 一种基于虚拟化场景的网卡测试方法 |
| CN115473816A (zh) * | 2022-09-14 | 2022-12-13 | 康键信息技术(深圳)有限公司 | 基于vpc网络的通信方法、装置、计算机设备及存储介质 |
-
2023
- 2023-03-22 CN CN202310279132.1A patent/CN115987989B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012168872A1 (en) * | 2011-06-07 | 2012-12-13 | International Business Machines Corporation | Virtual network configuration and management |
| CN104468746A (zh) * | 2014-11-23 | 2015-03-25 | 国云科技股份有限公司 | 一种适用于云平台的分布式虚拟网络实现方法 |
| CN104486192A (zh) * | 2014-12-05 | 2015-04-01 | 国云科技股份有限公司 | 一种虚拟网络隔离方法 |
| CN107135134A (zh) * | 2017-03-29 | 2017-09-05 | 广东网金控股股份有限公司 | 基于虚拟交换机和sdn技术的私用网络接入方法和系统 |
| CN109768871A (zh) * | 2017-11-09 | 2019-05-17 | 阿里巴巴集团控股有限公司 | 配置多个虚拟网卡的方法、宿主机和存储介质 |
| CN111683074A (zh) * | 2020-05-29 | 2020-09-18 | 国网江苏省电力有限公司信息通信分公司 | 一种基于nfv的安全网络架构和网络安全管理方法 |
| CN112099913A (zh) * | 2020-09-01 | 2020-12-18 | 北京思特奇信息技术股份有限公司 | 一种基于OpenStack实现虚拟机安全隔离的方法 |
| CN112600723A (zh) * | 2020-11-13 | 2021-04-02 | 苏州浪潮智能科技有限公司 | 一种基于虚拟化场景的网卡测试方法 |
| CN115473816A (zh) * | 2022-09-14 | 2022-12-13 | 康键信息技术(深圳)有限公司 | 基于vpc网络的通信方法、装置、计算机设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115987989B (zh) | 2023-09-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11061712B2 (en) | Hot-plugging of virtual functions in a virtualized environment | |
| US10789006B1 (en) | Path-based data migration from source device to target device | |
| US10102169B2 (en) | System and method for port migration in a PCIE switch | |
| US10223144B2 (en) | Method and apparatus of redundant path validation before provisioning | |
| US8683109B2 (en) | Computer system and bus assignment method | |
| US8693485B2 (en) | Virtualization aware network switch | |
| CN109067877B (zh) | 一种云计算平台部署的控制方法、服务器及存储介质 | |
| US20120158923A1 (en) | System and method for allocating resources of a server to a virtual machine | |
| CN107769938B (zh) | 一种Openstack平台支持多网络区域的系统和方法 | |
| CN113504954B (zh) | 调用CSI LVM Plugin插件、动态持久卷供应的方法、系统及介质 | |
| US20070027973A1 (en) | Virtual data center for network resource management | |
| US11669360B2 (en) | Seamless virtual standard switch to virtual distributed switch migration for hyper-converged infrastructure | |
| CN111404753B (zh) | 一种扁平网络配置方法、计算机设备及存储介质 | |
| CN115280728A (zh) | 虚拟化计算机系统中的软件定义网络协调 | |
| US11281374B2 (en) | Automated storage network reconfiguration for heterogeneous storage clusters | |
| US10841195B2 (en) | System and method for controlled re-cabling and link testing for switches and switch ports in a high performance computing network | |
| CN109391514B (zh) | 基于高可用性的设备部署方法、服务器、存储介质及装置 | |
| CN104506403B (zh) | 一种支持多级隔离的虚拟网络管理方法 | |
| EP3820083A1 (en) | Physical function multiplexing method and apparatus and computer storage medium | |
| CN107547258B (zh) | 一种网络策略的实现方法和装置 | |
| CN114448978B (zh) | 一种网络接入方法、装置、电子设备及存储介质 | |
| CN103001953A (zh) | 虚拟机网络资源分配方法及装置 | |
| CN114124714B (zh) | 一种多层级网络部署方法、装置、设备及存储介质 | |
| CN112653576B (zh) | 基于Kylin系统的网卡识别处理方法、系统、终端及存储介质 | |
| CN107547247B (zh) | 智能弹性架构中的三层管理网ip地址分配方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |