一种虚拟网络设备、路由设备及虚拟网络的连接方法技术

本申请提供一种虚拟网络设备、路由设备及虚拟网络的连接方法。所述虚拟网络设备接入第一虚拟网络，并与第二网络中的第二虚拟网络设备进行通信，包括至少一个虚拟设备接口，且被配置成，向所述第二虚拟网络设备发送包括第一虚拟网络的配置信息的连接请求；基于所述第二虚拟网络设备返回的所述第二网络的配置信息，对所述虚拟设备接口进行配置；配置完成后进入激活状态，建立与所述第二网络的第二虚拟网络设备的第二虚拟设备接口的通信连接。利用本申请实施例可以通过新设计配置的虚拟设备接口来实现虚拟网络与多个虚拟网络/物理网络之间的可独立管理的连通，实现跨网络、多网络互通和连接点独立管理的功能，提高虚拟网络管理和资源/服务效率。

【技术实现步骤摘要】
一种虚拟网络设备、路由设备及虚拟网络的连接方法
本申请涉及网络通讯
，尤其涉及一种虚拟网络设备、路由设备及虚拟网络的连接方法。
技术介绍
随机计算机和互联网技术的迅速发展，目前各种虚拟网络也越来越得到广泛的应用和重视。目前，虚拟网络中不同虚拟网络之间是隔离的，虚拟网络与物理网络直接也是隔离的。但是在很多场景下这些虚拟网络需要能够互相访问对方的服务/资源，甚至有些虚拟网络需要访问物理网络中的服务和资源。在虚拟网络中，为了能将虚拟网络的功能和部署与物理网络保持一致，许多虚拟网络设备被设计出来，包括虚拟专有网络(VPC)、虚拟的交换机(VSwitch)、虚拟的路由表(RouteTable)以及虚拟的路由器(VRouter)等。通过网络设备虚拟化技术，可以通过软件将一台物理网络设备虚拟化成多台虚拟网络设备(逻辑网络设备)。虚拟化出来的虚拟网络设备可以运行于物理设备之上，通过软、硬件虚拟化的配合，可以具有一定类似物理设备的功能，可以有独立软件环境和数据，如虚拟路由器可以具有物理路由器的路由表存储和路由转发功能。但是受到虚拟路由器自身的限制，目前的这些虚拟设备在虚拟网络实现专线接入以及跨网络互通的过程中难以甚至无法实现的物理网络中的一些功能，如一个虚拟网络不能够与多个其它的虚拟网络同时互通，也不能与多个物理网络同时互通，从而阻碍了虚拟网络与多个网络的互通，使得虚拟网络之间的资源/服务的共享效率极低。并且现有的虚拟路由器通常只是进行路由功能，缺少物理路由器上独立的连接点管理等功能，使得虚拟网络设计、资源服务、跨网互通、节点管理等受到严重制约。
技术实现思路
本申请目的在于提供一种虚拟网络设备、路由设备及虚拟网络的连接方法，可以通过新设计配置的虚拟设备接口来实现虚拟网络与多个虚拟网络/物理网络之间的可独立管理的连通，实现跨网络、多网络互通和连接点独立管理的功能，提高虚拟网络管理和资源/服务效率。本申请提供的一种虚拟网络设备、路由设备及虚拟网络的连接方法是这样实现的：一种虚拟网络设备，接入第一虚拟网络，并与第二网络中的第二虚拟网络设备进行通信，所述虚拟网络设备包括至少一个虚拟设备接口，所述虚拟设备接口被配置成，向所述第二虚拟网络设备发送连接请求，所述连接请求包括所述第一虚拟网络的配置信息，所述第一虚拟网络的配置信息用于所述第二虚拟网络设备的接口配置；基于所述第二虚拟网络设备返回的所述第二网络的配置信息，对所述虚拟设备接口进行配置；所述虚拟设备接口配置完成后进入激活状态，建立与所述第二网络的第二虚拟网络设备的第二虚拟设备接口的通信连接。一种虚拟网络设备，接入第一物理网络，并与第二网络中的第二虚拟网络设备进行通信，所述虚拟网络设备包括至少一个虚拟设备接口，所述虚拟设备接口被配置成，向第二虚拟网络设备发送连接请求，所述连接请求包括所述第一虚拟网络的配置信息，所述第一虚拟网络的配置信息用于所述第二虚拟网络设备的接口配置；基于所述第二虚拟网络设备返回的所述第二网络的配置信息，对所述虚拟设备接口进行配置；所述虚拟设备接口配置完成后进入激活状态，建立与所述第二网络的第二虚拟网络设备的第二虚拟设备接口的通信连接。一种路由设备，包括存储计算机可执行指令的存储器，接入第一虚拟网络的虚拟设备接口，并与第二网络中的第二虚拟网络设备进行通信，所述指令被处理器执行时使所述虚拟设备接口至少实现：向所述第二虚拟网络设备发送连接请求，所述连接请求包括所述第一虚拟网络的配置信息，所述第一虚拟网络的配置信息用于所述第二虚拟网络设备的接口配置；基于所述第二虚拟网络设备返回的所述第二网络的配置信息，对所述虚拟设备接口进行配置；所述虚拟设备接口配置完成后进入激活状态，建立与所述第二网络的第二虚拟网络设备的第二虚拟设备接口的通信连接。一种虚拟网络的连接方法，包括接入第一网络的第一虚拟网络设备、接入第二网络的第二虚拟网络设备，所述第一虚拟网络设备配置至少一个第一虚拟设备接口，所述第二虚拟网络设备配置至少一个第二虚拟设备接口，所述第一网络、第二网络中至少一个为虚拟网络，所述第一虚拟设备接口向所述第二虚拟设备接口发送连接请求，所述连接请求根据所述第一虚拟设备接口的配置信息和所述第二虚拟设备接口的验证信息生成；所述第二虚拟网络设备对所述连接请求进行验证，以及验证成功后基于所述第一虚拟设备接口的配置信息对所述第二虚拟设备接口进行配置，并向第一虚拟网络设备返回验证成功消息；所述第一虚拟网络设备收到所述验证成功消息后，根据所述第二网络的虚拟设备接口的配置信息对所述第一虚拟设备接口进行配置，建立与所述第二虚拟设备接口的通信连接。一种计算机可读存储介质，其上存储有计算机指令，接入第一虚拟网络，并与第二网络中的第二虚拟网络设备进行通信，所述虚拟网络设备包括至少一个虚拟设备接口，所述指令被执行时使所述虚拟设备接口至少实现：向所述第二虚拟网络设备发送连接请求，所述连接请求包括所述第一虚拟网络的配置信息，所述第一虚拟网络的配置信息用于所述第二虚拟网络设备的接口配置；基于所述第二虚拟网络设备返回的所述第二网络的配置信息，对所述虚拟设备接口进行配置；所述虚拟设备接口配置完成后进入激活状态，建立与所述第二网络的第二虚拟网络设备的第二虚拟设备接口的通信连接。一种虚拟网络设备，包括：处理器，以及存储计算机可执行指令的存储器，所述指令被所述处理器执行时，配置用于第一虚拟网络的虚拟网络设备，并配置所述虚拟网络设备上的虚拟设备接口以至少实现：向第二虚拟网络设备发送连接请求，所述连接请求包括所述第一虚拟网络的配置信息，所述第一虚拟网络的配置信息用于所述第二虚拟网络设备的接口配置；基于所述第二虚拟网络设备返回的所述第二网络的配置信息，对所述虚拟设备接口进行配置；所述虚拟设备接口配置完成后进入激活状态，建立与第二虚拟网络设备的第二虚拟设备接口的通信连接。一种虚拟网络设备，包括至少一个虚拟设备接口，所述虚拟设备接口被配置成，向第二虚拟网络设备发送连接请求；基于所述第二虚拟网络设备返回的用于第二网络的配置信息，对所述虚拟设备接口进行配置；所述虚拟设备接口配置完成后建立与所述第二网络的第二虚拟网络设备的第二虚拟设备接口的通信连接。本申请提供的一种虚拟网络设备、路由设备及虚拟网络的连接方法，构建一种新的虚拟网络设备，通过虚拟网络设备上配置的虚拟设备接口实现虚拟网络与一个或多个虚拟网络/物理网络之间的连接。当需要与多个虚拟网络/物理网络连接时，可以创建出多个虚拟设备接口，从而完成与多个虚拟网络/物理网络之间的连接。本申请实施方案增加了如同物理路由器上的路由器接口的概念，并基于虚拟网络和物理网络得特性加以扩充使得本申请中的虚拟网络设备既能连接不同的虚拟网络，也能连接多个虚拟网络/物理网络，并且还可以更好的实现物理网络中专线接入，满足跨网络互通的功能和场景需求。利用本申请实施方案，实现扩展虚拟网络与多个不同的虚拟网络/物理网络的互通实施方案，并具有独立的连接点管理功能，使得虚拟网络设计、资源服务/共享、跨网互通、节点管理等更加灵活、便利，有利于提高虚拟网络的产品服务体验。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述本文档来自技高网...

【技术保护点】
1.一种虚拟网络设备，其特征在于，接入第一虚拟网络，并与第二网络中的第二虚拟网络设备进行通信，所述虚拟网络设备包括至少一个虚拟设备接口，所述虚拟设备接口被配置成，向所述第二虚拟网络设备发送连接请求，所述连接请求包括所述第一虚拟网络的配置信息，所述第一虚拟网络的配置信息用于所述第二虚拟网络设备的接口配置；基于所述第二虚拟网络设备返回的所述第二网络的配置信息，对所述虚拟设备接口进行配置；所述虚拟设备接口配置完成后进入激活状态，建立与所述第二网络的第二虚拟网络设备的第二虚拟设备接口的通信连接。

【技术特征摘要】
1.一种虚拟网络设备，其特征在于，接入第一虚拟网络，并与第二网络中的第二虚拟网络设备进行通信，所述虚拟网络设备包括至少一个虚拟设备接口，所述虚拟设备接口被配置成，向所述第二虚拟网络设备发送连接请求，所述连接请求包括所述第一虚拟网络的配置信息，所述第一虚拟网络的配置信息用于所述第二虚拟网络设备的接口配置；基于所述第二虚拟网络设备返回的所述第二网络的配置信息，对所述虚拟设备接口进行配置；所述虚拟设备接口配置完成后进入激活状态，建立与所述第二网络的第二虚拟网络设备的第二虚拟设备接口的通信连接。2.如权利要求1所述的虚拟网络设备，其特征在于，所述第二网络为虚拟网络或物理网络。3.如权利要求1所述的虚拟网络设备，其特征在于，所述基于所述第二虚拟网络设备返回的所述第二网络的配置信息，对所述虚拟设备接口进行配置，包括：接收所述第二虚拟网络设备发送的验证成功消息，所述验证成功消息包括所述第二虚拟网络设备对所述连接请求中的第一虚拟网络的配置信息验证成功时返回给所述虚拟网络设备的消息；基于所述验证成功消息将所述虚拟设备接口设置为激活状态。4.如权利要求1所述的虚拟网络设备，其特征在于，所述连接请求还包括下述验证信息：所述第二网虚拟网络设备的识别标识、所述第二虚拟网络设备中第二虚拟设备接口的识别标识、所述第二虚拟网络设备的所有者的识别标识。5.如权利要求1所述的虚拟网络设备，其特征在于，所述虚拟设备接口还被配置成，基于接收到的反激活指令设置为非激活状态，以禁止所述虚拟设备接口进行数据收发。6.如权利要求1所述的虚拟网络设备，其特征在于，所述虚拟网络设备还基于接收到的接口删除指令删除所述虚拟网络设备中指定的非激活状态的虚拟设备接口。7.如权利要求1至4中任意一项所述的虚拟网络设备，其特征在于，所述第一虚拟网络通过所述虚拟网络设备的K个激活状态的虚拟设备接口分别与K个第二网络建立通信连接，K≥2。8.如权利要求1至4中任意一项所述的虚拟网络设备，其特征在于，发送连接请求后，还包括：从所述第二虚拟网络设备获取所述第二网络使用的数据包的解封包逻辑信息，并根据所述第一虚拟网络使用的数据包的解封包逻辑信息，生成所述第一虚拟网络与第二网络之间的数据包的解封包处理逻辑；将所述解封包处理逻辑配置在与所述第二网络对应的虚拟设备接口的配置信息中。9.如权利要求1至4中任意一项所述的虚拟网络设备，其特征在于，还包括：基于所述虚拟设备接口进行安全防护设置。10.一种虚拟网络设备，其特征在于，接入第一物理网络，并与第二网络中的第二虚拟网络设备进行通信，所述虚拟网络设备包括至少一个虚拟设备接口，所述虚拟设备接口被配置成，向第二虚拟网络设备发送连接请求，所述连接请求包括所述第一物理网络的配置信息，所述第一物理网络的配置信息用于所述第二虚拟网络设备的接口配置；基于所述第二虚拟网络设备返回的所述第二网络的配置信息，对所述虚拟设备接口进行配置；所述虚拟设备接口配置完成后进入激活状态，建立与所述第二网络的第二虚拟网络设备的第二虚拟设备接口的通信连接。11.如权利要求10所述的虚拟网络设备，其特征在于，还配置有边界虚拟设备接口，所述边界虚拟设备接口与所述第一物理网络的边界设备上的物理接口相连接，所述物理接口上配置至少一个虚拟局域网，且同一个虚拟网络设备在同一个物理接口上共用相同的虚拟局域网。12.一种路由设备，其特征在于，包括存储计算机可执行指令的存储器，接入第一虚拟网络的虚拟设备接口，并与第二网络中的第二虚拟网络设备进行通信，所述指令被处理器执行时使所述虚拟设备接口至少实现：向所述第二虚拟网络设备发送连接请求，所述连接请求包括所述第一虚拟网络的配置信息，所述第一虚拟网络的配置信息用于所述第二虚拟网络设备的接口配置；基于所述第二虚拟网络设备返回的所述第二网络的配置信息，对所述虚拟设备接口进行配置；所述虚拟设备接口配置完成后进入激活状态，建立与所述第二网络的第二虚拟网络设备的第二虚拟设备接口的通信连接。13.如权利要求12所述的路由设备，其特征在于，所述...

【专利技术属性】
技术研发人员：吕彪，孙成浩，祝顺民，肖寒，刘宝春，邓立龙，周嘉文，赵巍，程钢，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY