一种虚拟网络及其实现方法技术

本发明专利技术公开了一种虚拟网络及其实现方法，涉及虚拟网络技术领域。该虚拟网络，包括：服务器，所述服务器包括虚拟机、虚拟交换机和虚拟网关；所述虚拟机与所述虚拟交换机连通，所述虚拟交换机与所述虚拟网关连通；多个所述服务器中的所述虚拟交换机互联；所述虚拟交换机能够获知所述虚拟机发送的所述虚拟网关的MAC地址，且能够禁止在TCP连接的链路上转发所述虚拟机发送的所述虚拟网关的MAC地址。对于多个服务器，在每个服务器上均设置一个虚拟网关，使本服务器上的虚拟机通过本服务器上的虚拟网关访问外网。因此，每个服务器上的虚拟网关的工作负荷都不会很大，每个服务器被占用的资源也不会很大，从而不会影响各个服务器的正常使用。

【技术实现步骤摘要】

本专利技术涉及虚拟网络
，尤其涉及。
技术介绍
在虚拟化技术越来越流行的今天，虚拟网络技术满足了用户在虚拟机内的上网需求。由于虚拟网络技术采用软件模拟物理硬件的方式来进行网络架构，不仅能够实现物理硬件的实现效果，能省掉相当多的硬件成本，并能带来很大的灵活性，而且由于处于不同服务器上的虚拟机之间可以自由组网，可以实现网络的分布式布置和管理，所以虚拟网络的应用越来越广泛。目前，虚拟网络主要是通过如下方式实现:在同一个服务器上的虚拟机连通到该服务器的虚拟交换机上，多个服务器通过设置在每个服务器上的虚拟交换机之间的互联连通，多个服务器设置一个虚拟网关，最终，多个服务器上的多台虚拟机通过一个服务器上的一个虚拟网关访问外网，如图1所示。由于多个服务器上的所有虚拟机都需要通过一个统一的虚拟网关与外网连接，所以该虚拟网关的工作负荷会很大，同时，设置有该虚拟网关的服务器将会被该虚拟网关占用大量的资源，从而会影响其正常的使用。
技术实现思路
本专利技术的目的在于提供，从而解决现有技术中存在的前述问题。为了实现上述目的，本专利技术采用的技术方案如下:—种虚拟网络，包括:服务器，所述服务器包括虚拟机、虚拟交换机和虚拟网关；所述虚拟机与所述虚拟交换机连通，所述虚拟交换机与所述虚拟网关连通；多个所述服务器中的所述虚拟交换机互联；所述虚拟交换机能够获知所述虚拟机发送的所述虚拟网关的MAC地址，且能够禁止在TCP连接的链路上转发所述虚拟机发送的所述虚拟网关的MAC地址。进一步地，每个所述服务器中的所述虚拟机为多个。进一步地，所述虚拟机存在于不同的物理地址。上述虚拟网络的实现方法，包括如下步骤:S1，创建虚拟交换机，并指明所述虚拟交换机的绑定端口 ；所述虚拟交换机能够获知所述虚拟机发送的所述虚拟网关的MAC地址，且能够禁止在TCP连接的链路上转发所述虚拟机发送的所述虚拟网关的MAC地址；S2，创建虚拟网关，配置所述虚拟网关连接到的所述虚拟交换机；S3，将虚拟机与所述虚拟交换机连通，创建单台服务器虚拟网络；S4，重复步骤S1-S3，创建多个所述单台服务器虚拟网络；S5，多个所述单台服务器虚拟网络中的所述虚拟交换机互联。进一步地，步骤S1还包括，配置所述虚拟交换机的名字和所述虚拟交换机的管理接口。具体地，步骤S1采用如下方法实施:运行命令#vde_switch - s/tmp/switchl - Μ/tmp/switchl/mgmt ;其中,/tmp/switchl 为所述虚拟交换机的名字；/tmp/switchl/mgmt 是所述虚拟交换机的管理接口。具体地，步骤S1中，所述指明所述虚拟交换机的绑定端口，采用如下方法实施:运行命令 #vde_switch - s/tmp/switchl - M/tmp/switchl/mgmt - P20500 ;其中，/tmp/switchl是所述虚拟网关所连接的所述虚拟交换机的名字；/tmp/switchl/mgmt是所述虚拟交换机的管理接口 ；-p选项用于所述虚拟交换机的绑定端口。进一步地，步骤S2还包括，开启所述虚拟网关提供的DHCP服务、IP地址资源池大小和IP地址。具体地,步骤S2采用如下方法实施:运行命令#slirpvde - s/tmp/switchl - D -sl92.168.1.28 - el92.168.1.49_nl92.168.1.1 ;其中，/tmp/switchl 是所述虚拟网关所连接的所述虚拟交换机的名字；_D选项用于开启所述虚拟网关的DHCP服务；-s用于指定所述DHCP服务的起始分配IP地址；_e用于指定所述虚拟网关的终止分配IP地址；_n用于指定所述虚拟网关的IP地址。具体地，步骤S5中，所述多个所述单台服务器虚拟网络中的所述虚拟交换机互联，米用如下方法实施:运行命令 #vdeterm/tmp/switchl/mgmt“connl75.10.2.79:20500”;其中，/tmp/switchl/mgmt是所述虚拟交换机的管理接口。本专利技术的有益效果是:本专利技术实施例提供的虚拟网络及其实现方法，对于多个服务器，在每个服务器上均设置一个虚拟网关，使本服务器上的虚拟机通过本服务器上的虚拟网关访问外网，因此，每个服务器上的虚拟网关的工作负荷都不会很大，每个服务器被占用的资源也不会很大，从而不会影响各个服务器的正常使用。【附图说明】图1是现有的虚拟网络架构图；图2是本专利技术实施例提供的虚拟网络架构图；图3是专利技术实施例提供的虚拟网络的实现方法流程图。【具体实施方式】为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图，对本专利技术进行进一步详细说明。应当理解，此处所描述的【具体实施方式】仅仅用以解释本专利技术，并不用于限定本专利技术。如图2所示，本专利技术实施例提供的一种虚拟网络，包括:服务器，所述服务器包括虚拟机、虚拟交换机和虚拟网关；所述虚拟机与所述虚拟交换机连通，所述虚拟交换机与所述虚拟网关连通；多个所述服务器中的所述虚拟交换机互联；所述虚拟交换机能够获知所述虚拟机发送的所述虚拟网关的MAC地址，且能够禁止在TCP连接的链路上转发所述虚拟机发送的所述虚拟网关的MAC地址。在本专利技术中，为了能够使每个服务器上的虚拟机都可以通过本服务器上设置的虚拟交换机访问外网，需要改进现有的虚拟交换机，使虚拟交换机不仅能够获知所述虚拟机发送的所述虚拟网关的MAC地址，且能够禁止在TCP连接的链路上转发所述虚拟机发送的所述虚拟网关的MAC地址，只有这样的虚拟交换机，在接收到虚拟机发送的访问本服务器虚拟网关的MAC地址请求时，才会转发到相应的MAC地址的虚拟网关中，将虚拟机成功的连接到本服务器的虚拟网关，通过该虚拟网关访问外网。同时，本专利技术实施例中，每个服务器中的虚拟机除了可以通过本服务器中的虚拟网关访问外网外，还可以通过本服务器中的虚拟交换机通过TCP链路连接到另一个服务器的虚拟交换机，实现各服务器的虚拟交换机之间的互联，进而实现各服务器的虚拟机之间的互联。具体地，虚拟网络的各服务器中的各虚拟机之间通过如下方式实现互联:虚拟机虚拟广播ARP以获得虚拟网关的IP地址，则本服务器的虚拟网关会回复其MAC地址，虚拟交换机识别目的MAC地址是广播地址，则从TCP链路转发到其他服务器的虚拟交换机上。其他服务器上的虚拟网关也会回复与本服务器回复的相同的MAC地址。所有服务器上的虚拟网关都采用相同的MAC地址，虚拟机内部就不会冲突。这样，本专利技术实施例提供的虚拟网络，不仅实现了网络内的互联，也实现了通过本服务器上的虚拟网关与外网的连通。与现有技术中的虚拟网络相比，在本专利技术实施例提供的虚拟网络中，包括多个服务器，每个服务器中的虚拟机都可以通过本服务器中设置的虚拟网关访问外网，而不需要再通过虚拟交换机连通到另外的设置有虚拟网关的服务器上，与其他的多个服务器中的虚拟机共同使用一个虚拟网关。因此，使用本专利技术实施例提供的虚拟网络，虚拟网关的负载压力会比较小，同时虚拟网关可以为所在服务器上的各虚拟机的带宽进行控制，扩展其他的功能等。由于在虚拟网络中的每个服务器中都设置了一个虚拟网关，所以各服务器被占用的资源都比较小，不会有哪个服务器因为设置了虚拟网关而被占用大量的资源，从而导致正常的使用受到影响。如本领域普通技术本文档来自技高网...

【技术保护点】
一种虚拟网络，其特征在于，包括：服务器，所述服务器包括虚拟机、虚拟交换机和虚拟网关；所述虚拟机与所述虚拟交换机连通，所述虚拟交换机与所述虚拟网关连通；多个所述服务器中的所述虚拟交换机互联；所述虚拟交换机能够获知所述虚拟机发送的所述虚拟网关的MAC地址，且能够禁止在TCP连接的链路上转发所述虚拟机发送的所述虚拟网关的MAC地址。

【技术特征摘要】

【专利技术属性】
技术研发人员：杨耀敏，段永超，高良伟，周雄峰，
申请(专利权)人：北京云巢动脉科技有限公司，
类型：发明
国别省市：北京;11