本发明专利技术提供了一种桌面云中远端虚拟机的网络连接方法及系统,涉及计算机及网络领域,用以解决如何将网络资源再绕回到服务器上的问题。方法包括:服务器启动时创建对应的网桥;远端虚拟机在终端启动时创建对应的网桥;服务器获得终端的IP地址,并与该终端建立VXLAN隧道;终端获得服务器的IP地址,并与该服务器建立VXLAN隧道;终端取得虚拟机的启动参数,在该终端创建的所述网桥上进行配置。系统包括:服务器通过第一交换机与路由器相连;终端通过第二交换机与路由器相连;路由器还与网络防火墙相连;服务器与终端之间建立VXLAN隧道相连。
【技术实现步骤摘要】
本专利技术涉及计算机及网络领域,尤其是一种桌面云中远端虚拟机的网络连接方法及系统。
技术介绍
桌面云是近几年国内比较火热的一项新兴技术,是虚拟化领域的一个分支。国内市场上桌面云的产品有很多。桌面云的基础架构是,在服务器上运行VM(Virtual Machine,虚拟机),并配合web管理平台,进行统一管理。VM的计算资源,存储资源,网络资源都集成于服务器上。随着桌面云技术的发展,在服务器上运行VM的方案逐渐显露出一些问题,最大的问题就是运行VM的数量受到了限制,因此就产生了一种折中方案。现有的另一种桌面云架构是在终端上运行VM,并同时能在web管理平台上管理该VM。VM的计算资源直接取用终端的计算资源,包括CPU、内存、显卡等,而存储资源及网络资源还是利用服务器上的资源,以便获得服务器对这两种资源的可靠性、安全性服务。因此,需要提供某一种方案将存储资源及网络资源再绕回到服务器上,该web管理平台仅仅损失了对该VM计算资源的管理,还是能管理该VM的存储资源及网络资源。
技术实现思路
本专利技术提供了一种桌面云中远端虚拟机的网络连接方法及系统,用以解决如何将网络资源再绕回到服务器上的问题。本专利技术的一种桌面云中远端虚拟机的网络连接方法,包括下列步骤:服务器启动时,创建对应的网桥;以及远端虚拟机在终端启动时,创建对应的网桥;服务器获得所述终端的IP地址,并与该终端建立VXLAN隧道;终端获得所述服务器的IP地址,并与该服务器建立VXLAN隧道;终端取得虚拟机的启动参数,在该终端创建的所述网桥上进行配置,以完成桌面云中远端虚拟机的网络连接。其中,所述终端接入的交换机和所述服务器接入的交换机之间相互隔离。所述的终端接入的交换机和服务器接入的交换机之间相互隔离,具体是通过VLAN来隔离,或者是接入不同的交换机。其中,所述的远端虚拟机在终端启动时,创建对应的网桥,具体是远端虚拟机在终端内启动后,生成对应的虚拟网卡,该虚拟网卡被加入到对应的网桥中,以转发该远端虚拟机的数据包。本专利技术的一种桌面云中远端虚拟机的网络连接系统,包括:服务器,所述的服务器通过第一交换机与路由器相连;终端,所述的终端通过第二交换机与路由器相连;所述的路由器还与网络防火墙相连;所述的服务器与终端之间建立VXLAN隧道相连。其中所述的服务器内部包括:桌面云web管理平台、服务器的物理网卡和
服务器的网桥,并且所述服务器的物理网卡加入所述服务器的网桥。其中,所述的终端内部包括:远端虚拟机、终端的虚拟网卡、终端的网桥和终端的物理网卡。本专利技术的桌面云中远端虚拟机的网络连接方法及系统,可以用在桌面云系统中,在各类终端系统中运行VM,而且需要连接服务器端的网络的情况中,便于对远端VM进行网络行为的控制。【附图说明】图1是本专利技术实施例1的方法步骤流程图;图2是本专利技术实施例2的系统结构示意图。【具体实施方式】专利技术人经过研究发现,可以通过VXLAN(virtual Extensible LAN,虚拟可扩展局域网)技术实现将网络资源再绕回到服务器,在终端上添加额外的VXLAN隧道机制能够把网络数据再发回到服务器端进行包的交换,非常便于推广与普及。由于本专利技术需要支持VXLAN,因此服务器的系统及终端的系统要求采用Linux系统、支持虚拟化技术、预装OpenVswitch等开源软件。另外需要说明的是本专利技术中将终端上运行的VM称为远端VM,同时要求终端能启动虚拟机,支持虚拟化环境,不再赘述。以下通过实施例具体描述本专利技术。实施例1、本实施例的桌面云中远端VM的网络连接方法,参见图1所
示,包括下列主要步骤:S11、服务器启动时,创建对应的网桥;以及远端虚拟机在终端启动时,创建对应的网桥。本步骤在具体实现中,终端接入的交换机和服务器接入的交换机之间相互隔离,可通过VLAN来隔离,或者是接入不同的交换机。服务器启动和终端启动时,都需要利用OpenVswitch来创建br0网桥,例如可采用“#ovs-vsctl add-br br0”语句实现。远端VM在终端内启动后,会生成Linux虚拟网卡tap0,该tap0网卡被加入到一个OpenVswitch网桥br0中,以转发该VM的包。S12、服务器获得终端的IP地址,并与该终端建立VXLAN隧道。本步骤在具体实现中,当在服务器的web平台上配置VM为远端模式时,此时终端登录界面上启动VM,终端后台会和服务器通信,服务器知道该VM是以远端模式启动的,此时服务器获得终端的IP,和终端建立VXLAN隧道。例如:与终端建立VXLAN隧道可采用“#ovs-vsctl add-port br0 vx0--setinterface vx0 type=vxlan options:remote_ip=192.168.39.18”语句实现,其中的“192.168.39.18”即为终端的IP。S13、终端获得服务器的IP地址,并与该服务器建立VXLAN隧道。本步骤在具体实现中,终端和后台服务器通信,获得需要和哪一台服务器建立VXLAN隧道及其IP,然后建立VXLAN隧道。例如:与服务器建立VXLAN隧道可采用“#ovs-vsctl add-port br0 vx0--set interface vx0type=vxlan
options:remote_ip=192.168.38.241”语句实现,其中的“192.168.38.241”即是需要建立VXLAN隧道的服务器IP。S14、终端取得虚拟机的启动参数,在该终端创建的网桥上进行配置,以完成桌面云中远端虚拟机的网络连接。本步骤在具体实现中,终端取得该VM的启动参数,如VLAN ID,QoS参数等,在br0网桥上进行适当的配置。在转发数据包时,把VM发出的mac帧原封不动的封装到VXLAN帧中发送到服务器端,服务器端的VXLAN端点会收到终端发过来的VXLAN包,并进行拆包,再把封装的mac帧取出来,送入服务器的br0网桥,进行正常的帧转发。此时服务器便能够完全的接收到远端VM发出的封包,并从服务器接入的物理交换机转发出去。虽然远端VM在终端内运行,但其网络却在二层上接入了服务器端的网络,因此,在服务器上运行的防火墙,以及服务器所接入的物理网络内所运行的防火墙,可以有统一的控制策略对所有的VM进行网络管控,无论该VM是直接运行在服务器内,还是运行在终端内,便于web平台的管理。如上所述,本实施例的优点包括:一、远端VM可以和运行在服务器上的VM进行无差异的网络管理,可以在web管理平台上配置远端VM的各项网络参数,配置其加入某个网络,离开某个网络,配置其IP地址等。二、可以配置远端VM所在的vlan,带宽资源等,在web管理平台上指
定的VM加入的vlan,无论该VM是直接在服务器上启动,还是以远端模式启动,配置的vlan Id,带宽等参数都能生效,可以从该vlan内的DHCP服务器处获得IP。三、远端VM可以和在服务器上运行的VM相互访问,只要它们的vlanId相同。服务器上启动的VM可以访问远端VM,在远端启动的VM可以访问服务器上启动的VM,使得相同vlan的VM在二层网络中互联互通。四、给远端VM提供防火墙服务。在服务器内运行的防火墙,也可以为远本文档来自技高网...
【技术保护点】
一种桌面云中远端虚拟机的网络连接方法,其特征在于,包括下列步骤:服务器启动时,创建对应的网桥;以及远端虚拟机在终端启动时,创建对应的网桥;所述的服务器获得所述终端的IP地址,并与该终端建立VXLAN隧道;所述的终端获得所述服务器的IP地址,并与该服务器建立VXLAN隧道;所述的终端取得虚拟机的启动参数,在该终端创建的所述网桥上进行配置,以完成桌面云中远端虚拟机的网络连接。
【技术特征摘要】
1.一种桌面云中远端虚拟机的网络连接方法,其特征在于,包括下列步骤:服务器启动时,创建对应的网桥;以及远端虚拟机在终端启动时,创建对应的网桥;所述的服务器获得所述终端的IP地址,并与该终端建立VXLAN隧道;所述的终端获得所述服务器的IP地址,并与该服务器建立VXLAN隧道;所述的终端取得虚拟机的启动参数,在该终端创建的所述网桥上进行配置,以完成桌面云中远端虚拟机的网络连接。2.如权利要求1所述的桌面云中远端虚拟机的网络连接方法,其特征在于,所述终端接入的交换机和所述服务器接入的交换机之间相互隔离。3.如权利要求2所述的桌面云中远端虚拟机的网络连接方法,其特征在于,所述的终端接入的交换机和服务器接入的交换机之间相互隔离,具体是通过VLAN来隔离,或者是接入不同的交换机。4.如权利要求1所述的桌面云中远端虚拟机的网络连接方法,其特征...
【专利技术属性】
技术研发人员:段永超,
申请(专利权)人:广东微云科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。