一种基于overlay技术的实物设备接入虚拟网络的方法及系统技术方案

本发明专利技术公开了一种基于overlay技术的实物设备接入虚拟网络的方法及系统，首先得出虚拟网络中实物设备接入点与相应的vxlan_id的对应关系，将vxlan_id分配的结果与br_in网桥相关联，在br_in网桥上添加端口与虚拟网络之间进行映射，然后将实物接入设备与br_out网桥中的vlan做映射，br_out为实物设备接入点的内部映射，通过vlan_id将实物设备接入点的端口映射到br_out上的虚拟端口，最终通过br_out和br_in上的流表控制vlan_id与vxlan_id的映射关系，使得虚拟网络的实物接入点映射到实物接入设备的端口上，从而将实物设备接入虚拟网络。

A method and system for accessing physical equipment to virtual network based on Overlay Technology

The invention discloses a method and system for physical devices to access a virtual network based on overlay technology. Firstly, the corresponding relationship between the physical device access point and the corresponding vxlan_id in the virtual network is obtained. The result of vxlan_id allocation is associated with the br_in bridge, and the ports are added to the br_in bridge to map the virtual network. Then, the physical access device is mapped to the VLAN in the br_out bridge, and the br_out is the internal mapping of the physical access point. The port of the physical access point is mapped to the virtual port on the br_out by vlan_id. Finally, the mapping relationship between vlan_id and vxlan_id is controlled by the flow table on the br_out and br_in, which makes the virtual network possible. The physical access point is mapped to the port of the physical access device, and the physical device is connected to the virtual network.

【技术实现步骤摘要】
一种基于overlay技术的实物设备接入虚拟网络的方法及系统
本专利技术涉及虚拟化领域，具体涉及基于overlay技术的实物设备接入虚拟网络的方法及系统。
技术介绍
SDN(software-definednetworking，软件定义网络)分离了网络的控制平面和数据平面，为网络的控制和管理提供了统一的接口，屏蔽了不同网络设备间的差异。同时随着虚拟化技术的不断发展与完善，一种由虚拟机节点构成的虚拟化网络在恶意软件分析、网络协议分析、病毒行为分析以及实物设备测试等领域得到广泛应用。通过SDN技术与虚拟化技术相融合能够提高虚拟网络的可配置能力。利用这种网络进行实物设备测试的优势在于可以利用软件的方法变换设备接入的测试网络拓扑，在丰富了测试环境的同时又省去了搭建拓扑所用的人力物力。但是，虚拟网络接入实物设备时仍存在许多亟待解决的问题，如接入实物设备时机和形式固定，实物设备在虚拟网络中的接入点固定，对实物设备流量的监控和导出复杂等。目前针对实物设备接入虚拟网络的主要方法是通过动态配置VLAN，将虚拟网络流量通过VLAN导出到实物设备接入口。这种接入方法的主要缺点是：(1)通过VLAN对网络设备进行配置的灵活性差，对于不同的网络设备需要改变配置方式；(2)对接入的实物设备数量有较大的限制，这是由于VLAN_ID描述字段只有8位，最多可划分的VLAN数量为4096个；(3)接入实物设备一个的主要应用是对实物设备的工作状态进行监控，而通过VLAN接入实物设备的方法需要通过流量镜像技术在接入交换机上进行分析采集，这种方法操作繁琐，不易实现。
技术实现思路
针对上述已有方法存在的问题，本专利技术公开了一种基于overlay技术的实物设备接入虚拟网络的方法及系统，能够在不改变实物设备连接关系的情况下，自动化更新接入点，从而实现与虚拟网络联通的目的。一种基于overlay技术的实物设备接入虚拟网络的系统，包括初始化模块、虚拟网络拓扑分析模块、数据流规则管理模块以及流量监控模块，其中：所述初始化模块用于初始化虚拟网桥和虚拟网桥之间相连的虚拟端口，并且按照配置信息将物理网卡加入到相应的虚拟网桥中；所述虚拟网络拓扑分析模块用于接收远程任务并进行分析，得到实物设备与虚拟网络的接入点，完成对实物接入点与vxlan的映射；所述数据流规则管理模块通过分析实物接入点与vxlan的映射关系，并划分数据流规则，最终将数据流规则下发到虚拟网桥中；所述流量监控模块用于对成功接入到虚拟网络中的实物设备与虚拟网络之间通信的流量进行监控和分析。进一步地，所述虚拟网桥包括通过ovs(OpenvSwitch)提供的ovsdb配置命令创建的两个虚拟网桥br_out和br_in；br_out用于接收实物设备发出的流量，按照流量接入端口对流量进行分类，并将分类后的流量发送到br_in上；接收从br_in发送过来的虚拟网络流量，并根据vlan信息将其发送到不同的实物设备；br_in用于接收从br_out发送过来的实物设备流量，将流量的vlan信息转换为vxlan信息并通过物理网卡发送到虚拟网络中去，以及接收从虚拟网络中发送过来的流量，并将虚拟网络流量按照vxlan信息进行分类，将其转为对应的vlan信息发送出去；两个虚拟网桥通过虚拟端口patch_port连接。一种基于overlay技术的实物设备接入虚拟网络的方法，具体步骤包括：(1)初始化通过ovs提供的ovsdb配置命令创建的两个虚拟网桥br_in和br_out以及虚拟网桥之间的虚拟端口patch_port，并且按照配置信息将物理网卡加入到相应的虚拟网桥中。(2)接收远程任务并进行分析，得到实物设备与虚拟网络的接入点，并将接入点与相应的vxlan绑定。(3)规划数据流规则并将数据流规则下发到br_in和br_out两个虚拟网桥中。(4)对实物设备接入虚拟网络中的方式进行配置以使实物设备接入虚拟网络。进一步地，步骤(2)中，绑定通过接入点划分相应的vxlan_id实现。进一步地，步骤(4)中，根据接入虚拟网络中的实物设备的类型和品牌对实物设备接入虚拟网络中的方式进行配置。进一步地，所述实物设备包括终端设备(如主机，服务器等)和网络设备(如交换机，路由器等)。进一步地，当实物设备为终端设备时，配置其IP地址并且保证与虚拟网络接入点属于同一网络中；当实物设备为网络设备时，通过不同的策略生成配置信息，如接入设备为交换机设备，则给出交换机的vlan配置等信息；接入设备为路由器设备，则给出路由器的路由配置信息。进一步地，当同一实物设备接入不同的虚拟网络时，接收远程发送来的新的配置信息，根据虚拟网络的变化，重新规划vxlan与实物设备接入点的映射关系，并构建overlay网络，使得新的虚拟网络与实物设备相联通。进一步地，当同一实物设备接入到同一虚拟网络中不同的接入点时，事先将实物接入点进行配置，在运行期间发送接入点重新规划命令即可完成实物设备接入点的动态调整。进一步地，上述方法还包括当实物设备成功接入到虚拟网络中时，对实物设备与虚拟网络之间通信的流量进行监控和分析。进一步地，上述方法还包括清理虚拟网桥br_in和br_out中的配置信息，还原相关vxlan配置信息和相关数据流控制信息。该方法主要思想如下：首先对网络描述文件进行自动化分析并得出拓扑连接关系，进而得出虚拟网络中实物设备接入点与相应的vxlan_id的对应关系，将vxlan_id分配的结果与br_in网桥相关联，在br_in网桥上添加端口与虚拟网络之间进行映射。然后将实物接入设备与br_out网桥中的vlan做映射，br_out为实物设备接入点的内部映射，通过vlan_id将实物设备接入点的端口映射到br_out上的虚拟端口，这样br_out就成为实物设备接入点的内部代理。最终通过br_out和br_in上的流表控制vlan_id与vxlan_id的映射关系，使得虚拟网络的实物接入点映射到实物接入设备的端口上，达到实物设备接入虚拟网络的目的。除此之外，通过动态控制映射关系可以控制实物设备在虚拟网络内部的接入点，这样不但实现了实物设备接入虚拟网络中的目的，还达到动态控制虚拟网络的上的实物设备接点的目的。由于实物设备接入虚拟网络中的所有流量都是通过br_in和br_out两个虚拟网桥进行处理转发的，所以对实物设备流量进行监控，就可以看成是对两个虚拟网桥的流量监控，通过对虚拟网桥进行简单配置就可以将流量样本导出进行分析。当虚拟网络动态变化时，对于实物设备接入系统而言，发生变化的只有虚拟网络中实物接入点的映射关系。按上述方法重新计算出虚拟网络实物接入点和实物设备接口的映射关系，就可以实现实物设备接入不同虚拟网络中不需要重新连接的目的。与已公开的方法相比，具有如下优点：(1)实物设备接入到不同的虚拟网络中不需要重新连接；(2)能够在虚拟网络运行时动态接入实物设备；(3)在同一虚拟网络中实物接入点动态调整；(4)接入实物设备的数量得到扩展；(5)支持将连接好的实物设备子网接入到虚拟网络中；(6)通过对接入点的信息采集，可以获取到实物设备流量信息并可以将实物设备发出的流量全部导出，以供后续做进一步分析使用。附图说明图1本专利技术基于overlay技术的实物设备接入虚拟网络的系统本文档来自技高网...

【技术保护点】
1.一种基于overlay技术的实物设备接入虚拟网络的系统，包括初始化模块、虚拟网络拓扑分析模块、数据流规则管理模块以及流量监控模块，其中：所述初始化模块用于初始化虚拟网桥和虚拟网桥之间相连的虚拟端口，并且按照配置信息将物理网卡加入到相应的虚拟网桥中；所述虚拟网络拓扑分析模块用于接收远程任务并进行分析，得到实物设备与虚拟网络的接入点，完成对实物接入点与vxlan的映射；所述数据流规则管理模块通过分析实物接入点与vxlan的映射关系，并划分数据流规则，最终将数据流规则下发到虚拟网桥中；所述流量监控模块用于对成功接入到虚拟网络中的实物设备与虚拟网络之间通信的流量进行监控和分析。

【技术特征摘要】
1.一种基于overlay技术的实物设备接入虚拟网络的系统，包括初始化模块、虚拟网络拓扑分析模块、数据流规则管理模块以及流量监控模块，其中：所述初始化模块用于初始化虚拟网桥和虚拟网桥之间相连的虚拟端口，并且按照配置信息将物理网卡加入到相应的虚拟网桥中；所述虚拟网络拓扑分析模块用于接收远程任务并进行分析，得到实物设备与虚拟网络的接入点，完成对实物接入点与vxlan的映射；所述数据流规则管理模块通过分析实物接入点与vxlan的映射关系，并划分数据流规则，最终将数据流规则下发到虚拟网桥中；所述流量监控模块用于对成功接入到虚拟网络中的实物设备与虚拟网络之间通信的流量进行监控和分析。2.如权利要求1所述的基于overlay技术的实物设备接入虚拟网络的系统，其特征在于，所述虚拟网桥包括通过ovs提供的ovsdb配置命令创建的两个虚拟网桥br_out和br_in；br_out用于接收实物设备发出的流量，按照流量接入端口对流量进行分类，并将分类后的流量发送到br_in上；接收从br_in发送过来的虚拟网络流量，并根据vlan信息将其发送到不同的实物设备；br_in用于接收从br_out发送过来的实物设备流量，将流量的vlan信息转换为vxlan信息并通过物理网卡发送到虚拟网络中去，以及接收从虚拟网络中发送过来的流量，并将虚拟网络流量按照vxlan信息进行分类，将其转为对应的vlan信息发送出去；两个虚拟网桥通过虚拟端口patch_port连接。3.一种基于overlay技术的实物设备接入虚拟网络的方法，具体步骤包括：(1)初始化通过ovs提供的ovsdb配置命令创建的两个虚拟网桥br_in和br_out以及虚拟网桥之间的虚拟端口patch_port，并且按照配置信息将物理网卡加入到相应的虚拟网桥中；(2)接收远程任务并进行分析，得到实物设备与虚拟网络的接入点，并将接入点与相应的vxlan绑定...

【专利技术属性】
技术研发人员：邓鑫，郝志宇，费海强，李大辉，刘永继，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：北京,11