本申请提供一种虚拟交换机的远程控制方法及装置,所述方法包括:云管理平台通过第一监听端口与目的虚拟交换机建立连接,并在本地保存建立的连接与所述目的虚拟交换机的IP地址之间的映射关系;通过第二监听端口与客户端建立连接,并基于该连接接收所述客户端发送的在其本地启用的第三监听端口的端口号以及目的虚拟交换机的IP地址;查询映射关系获取与接收到的目的虚拟交换机的IP地址对应的连接,并通过该连接将第三监听端口的端口号转发给目的虚拟交换机,以使得目的虚拟交换基于第三监听端口的端口号向客户端发起建立控制连接,并通过建立完成的控制连接接收客户端发出的远程控制指令。本申请可以提高网络的安全性。
【技术实现步骤摘要】
本申请涉及通信领域,尤其涉及一种虚拟交换机的远程控制方法及装置。
技术介绍
越来越多的云管理平台通过在Hypervisor上部署vSwitch(虚拟交换机),来面向底层的虚拟机资源提供交换服务。通过vSwitch可以很完善的支持OpenFlow协议,而且vSwitch通常会面向用户提供客户端工具,用户通过该客户端工具,可以对Hypervisor上的vSwitch进行远程控制。在现有实现中,用户通过vSwitch面向用户提供的客户端工具对Hypervisor上的vSwitch进行远程控制时,通常是通过在vSwitch的Daemon(守护进程)上启用端口监听服务,通过监听Hypervisor上的端口与客户端建立连接,然后基于建立的该连接来实现远程控制。可见,vSwitch与客户端之间连接的建立依赖于监听Hypervisor上的端口,因此在连接建立的过程中,Hypervisor上的防火墙则需要放开端口监听限制,可能会带来安全上的隐患。
技术实现思路
本申请提出一种虚拟交换机的远程控制方法,应用于云管理平台,所述云管理平台预先启用了第一监听端口和第二监听端口,其中所述第一监听端口用于接收虚拟交换机发起的连接建立请求,所述第二监听端口用于接收客户端发起的连接建立请求,该方法包括:通过所述第一监听端口与目的虚拟交换机建立连接,并在本地保存建立的连接与所述目的虚拟交换机的IP地址之间的映射关系;通过所述第二监听端口与客户端建立连接,并基于该连接接收所述客户端发送的在其本地启用的第三监听端口的端口号以及目的虚拟交换机的IP地址;查询所述映射关系获取与接收到的所述目的虚拟交换机的IP地址对应的连接,并通过该连接将所述第三监听端口的端口号转发给所述目的虚拟交换机,以使得所述目的虚拟交换基于所述第三监听端口的端口号向所述客户端发起建立控制连接,并通过建立完成的控制连接接收所述客户端发出的远程控制指令。可选的,所述第一监听端口与所述虚拟交换机之间的连接均为长连接;所述长连接在其对应的虚拟交换机的生命周期内一直保持为连接状态。可选的,所述方法还包括:当任一虚拟交换机与所述第一监听端口之间的连接断开后,根据该虚拟交换机在预设时间间隔内重新发起的连接建立请求,重新建立该连接。本申请还提出一种虚拟交换机的远程控制方法,应用于客户端,该方法包括:当接收到用户输入的针对目的虚拟交换机的远程控制指令时,在本地启动端口监听服务;当所述端口监听服务启动完成后,与所述云管理平台预先启用的第二监听端口建立连接,并通过该连接将所述端口监听服务启用的第三监听端口的端口号以及目的虚拟交换机的IP地址发送给所述云管理平台,以使得所述云管理平台将所述第三监听端口的端口号转发给所述目的虚拟交换机;基于所述第三监听端口接收到的所述目的虚拟交换机发起的控制连接建立请求建立与所述目的虚拟交换机之间的控制连接,将所述远程控制指令通过该控制连接发送给所述目的虚拟交换机。可选的,所述方法还包括:当所述远程控制指令通过所述控制连接发送给所述目的虚拟交换机,并且接收到所述目的虚拟交换机的执行结果后,关闭已启动的所述端口监听服务,并释放所述第三监听端口与所述目的虚拟交换机之间的控制连接。本申请还提出一种虚拟交换机的远程控制装置,应用于云管理平台,所述云管理平台预先启用了第一监听端口和第二监听端口,其中所述第一监听端口用于接收虚拟交换机发起的连接建立请求,所述第二监听端口用于接收客户端发起的连接建立请求,该装置包括:建立模块,用于通过所述第一监听端口与目的虚拟交换机建立连接,并在本地保存建立的连接与所述目的虚拟交换机的IP地址之间的映射关系;接收模块,用于通过所述第二监听端口与客户端建立连接,并基于该连接接收所述客户端发送的在其本地启用的第三监听端口的端口号以及目的虚拟交换机的IP地址;转发模块,用于查询所述映射关系获取与接收到的所述目的虚拟交换机的IP地址对应的连接,并通过该连接将所述第三监听端口的端口号转发给所述目的虚拟交换机,以使得所述目的虚拟交换基于所述第三监听端口的端口号向所述客户端发起建立控制连接,并通过建立完成的控制连接接收所述客户端发出的远程控制指令。可选的,所述第一监听端口与所述虚拟交换机之间的连接均为长连接;所述长连接在其对应的虚拟交换机的生命周期内一直保持为连接状态。可选的,所述建立模块进一步用于:当任一虚拟交换机与所述第一监听端口之间的连接断开后,根据该虚拟交换机在预设时间间隔内重新发起的连接建立请求,重新建立该连接。本申请还提出一种虚拟交换机的远程控制装置,应用于客户端,该装置包括:启动模块,用于在接收到用户输入的针对目的虚拟交换机的远程控制指令时,在本地启动端口监听服务;第一发送模块,用于在所述端口监听服务启动完成后,与所述云管理平台预先启用的第二监听端口建立连接,并通过该连接将所述端口监听服务启用的第三监听端口的端口号以及目的虚拟交换机的IP地址发送给所述云管理平台,以使得所述云管理平台将所述第三监听端口的端口号转发给所述目的虚拟交换机;第二发送模块,用于基于所述第三监听端口接收到的所述目的虚拟交换机发起的控制连接建立请求建立与所述目的虚拟交换机之间的控制连接,将所述远程控制指令通过该控制连接发送给所述目的虚拟交换机。可选的,所述装置还包括:关闭模块,用于在所述远程控制指令基于所述控制连接发送给所述目的虚拟交换机后,关闭已启动的所述端口监听服务,并释放所述第三监听端口与所述目的虚拟交换机之间的控制连接。本申请中,通过云管理平台基于启用的第一监听端口与目的虚拟交换机建立连接,并在本地保存建立的连接与所述目的虚拟交换机的IP地址之间的映射关系;基于启用的第二监听端口与客户端建立连接,客户端通过该连接向云管理平台发送在其本地启用的第三监听端口的端口号以及目的虚拟交换机的IP地址;云管理平台接收到客户端发送的第三监听端口的端口号以及目的虚拟交换机的IP地址后,查询映射关系获取与接收到的目的虚拟交换机的IP地址对应的连接,并通过该连接将所述第三监听端口的端口号转发给所述目的虚拟交换机,由目的虚拟交换基于该第三监听端口的端口号向所述客户端发起建立控制连接,当控制连接建立完成后,客户端通过该控制连接向目的虚拟交换机发送远程控制指令,对目的虚拟交换机进行远程控制。由于客户端与目的虚拟交换机之间建立控制连接时,不再需要在目的虚拟交换机上启用端口监听服务,而且控制连接的建立是由目的虚拟交换机从防火墙内部主动发起的,因此不再需要开放Hypervisor的端口监听限制,以及修改目的虚拟交换机一侧防火墙的防护规则,从而提高了网络的安全性。【附图说明】图1是本申请一实施例提供的一种云管理平台组网图;图2是本申请一实施例提供的一种虚拟交换机的远程控制方法的流程图;图3是本申请一实施例提供的一种虚拟交换机的远程控制装置的逻辑框图;图4是本申请一实施例提供的承载所述虚拟交换机的远程控制装置的服务器或者服务器集群的硬件结构图;图5是本申请一实施例提供的一种虚拟交换机的远程控制装置的逻辑框图;图6是本申请一实施例提供的承载所述虚拟交换机的远程控制装置的云管理平台本地的服务器或者第三方主机的硬件结构图。【具体实施方式】在现有实现中,用户在使用虚拟交换机面向用户提供本文档来自技高网...
【技术保护点】
一种虚拟交换机的远程控制方法,应用于云管理平台,所述云管理平台预先启用了第一监听端口和第二监听端口,其中所述第一监听端口用于接收虚拟交换机发起的连接建立请求,所述第二监听端口用于接收客户端发起的连接建立请求,其特征在于,该方法包括:通过所述第一监听端口与目的虚拟交换机建立连接,并在本地保存建立的连接与所述目的虚拟交换机的IP地址之间的映射关系;通过所述第二监听端口与客户端建立连接,并基于该连接接收所述客户端发送的在其本地启用的第三监听端口的端口号以及目的虚拟交换机的IP地址;查询所述映射关系获取与接收到的所述目的虚拟交换机的IP地址对应的连接,并通过该连接将所述第三监听端口的端口号转发给所述目的虚拟交换机,以使得所述目的虚拟交换基于所述第三监听端口的端口号向所述客户端发起建立控制连接,并通过建立完成的控制连接接收所述客户端发出的远程控制指令。
【技术特征摘要】
【专利技术属性】
技术研发人员:李岩,
申请(专利权)人:杭州数梦工场科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。