虚拟化网络系统技术方案

本发明专利技术公开了一种虚拟化网络系统，该虚拟化网络系统包括：第一计算节点，第一计算节点包括设置于第一虚拟网络中的第一虚拟机和第一路由模块；第二计算节点，第二计算节点包括设置于第二虚拟网络中的第二虚拟机和第二路由模块；其中，第一虚拟机通过第一路由模块通信连接于第二虚拟机。本发明专利技术通过在各个计算节点均设置一个路由模块，使设置于不同计算节点中的虚拟机可以不通过网络节点进行通信，能够提高大规模网络的网络传输效率。

Virtual network system

The invention discloses a virtual network system, including the virtual network system: the first computing node, including a first computing node is arranged on the first virtual network in the first virtual machine and the first routing module; second computing nodes, including node set in second in the virtual network second virtual machine and second route calculation module second; among them, the first virtual machine virtual machine is connected to the second through the first routing module communication. The invention is characterized in that each computing node is provided with a routing module, the virtual machine installed on different computing nodes can communicate through the network node, can improve the efficiency of network transmission in large-scale networks.

【技术实现步骤摘要】

本专利技术涉及虚拟化网络
，具体来说，涉及一种虚拟化网络系统。
技术介绍
在传统的虚拟化网络系统中，虚拟路由都是集中式的，其拓扑结构如图1所示。在这种环境下，所有进出网络的数据包都需要进入网络节点NetworkNode，这样就造成网络节点NetworkNode会成为网络处理的瓶颈。参考图1所示，其中的计算节点(ComputeNode1，ComputeNode2)只处理二层网络的问题，DHCP(DynamicHostConfigurationProtocol，动态主机配置协议)和三层网络的处理都在网络节点NetworkNode上的路由器Router进行处理；计算节点(ComputeNode1，ComputeNode2)中均包括多个虚拟机(VM1，VM2，VM3，VM4)，多个虚拟机(VM1，VM2，VM3，VM4)发送的数据包都要经由网络节点NetworkNode上的路由器Router进行处理，并经由隧道Tun和(或)外部物理网络(Ext)才能进行传输。这样同一租户下的不同网络通信就都要经过网络节点进行路由，虚拟机访问外网以及外网访问虚拟机也都需要经过网络节点。由此在大规模网络部署的情况下，网络节点必然会成为网络通信的瓶颈，就会导致网络传输效率较低，而同时计算节点的带宽资源将被浪费。针对相关技术中所有进出网络的数据包都由网络节点进行处理的问题，目前尚未提出有效的解决方案。
技术实现思路
针对相关技术中所有进出网络的数据包都由网络节点进行处理而导致在大规模网络中网络传输效率低的问题，本专利技术提出一种虚拟化网络系统，能够提高大规模网络的网络传输效率。本专利技术的技术方案是这样实现的：根据本专利技术的一个方面，提供了一种虚拟化网络系统，包括：第一计算节点，第一计算节点包括设置于第一虚拟网络中的第一虚拟机和第一路由模块；第二计算节点，第二计算节点包括设置于第二虚拟网络中的第二虚拟机和第二路由模块；其中，第一虚拟机通过第一路由模块通信连接于第二虚拟机。优选地，第二虚拟机通过第二路由模块通信连接于第一虚拟机。优选地，隧道，通信连接于第一路由模块和第二虚拟机之间。优选地，第一虚拟机用于将数据包发送至第一路由模块；第一路由模块用于将数据包依次经由隧道与第一计算节点连接的第一隧道终端和隧道与第二计算节点连接的第二隧道终端发送至第二虚拟机。优选地，还包括：物理网络；以及网络节点，网络节点包括网络路由模块。优选地，在第一虚拟机设置浮动IP地址的情况下，第一虚拟机通过第一路由模块通信连接于物理网络。优选地，在第一虚拟机没有设置浮动IP地址的情况下，第一虚拟机通过网络路由模块通信连接于物理网络。优选地，第一虚拟机用于将数据包发送至第一路由模块；第一路由模块用于将数据包经由隧道发送至网络路由模块；网络路由模块用于对数据包的源地址进行变换后发送至物理网络。本专利技术通过在各个计算节点均设置一个路由模块，使设置于不同计算节点中的虚拟机可以不通过网络节点进行通信，能够提高大规模网络的网络传输效率。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是现有的虚拟化网络系统的框图示意图；图2是根据本专利技术实施例的虚拟化网络系统的框图示意图；图3是根据本专利技术实施例的虚拟化网络系统的虚拟机通信过程的流程示意图；图4是根据本专利技术实施例的虚拟化网络系统的虚拟机与物理网络通信过程的流程示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本专利技术保护的范围。根据本专利技术的实施例，提供了一种虚拟化网络系统。如图2所示，根据本专利技术实施例的虚拟化网络系统包括：第一计算节点ComputeNode1，第一计算节点ComputeNode1包括设置于第一虚拟网络中的第一虚拟机VM11和第一路由模块Router1；第二计算节点ComputeNode2，第二计算节点ComputeNode2包括设置于第二虚拟网络中的第二虚拟机VM22和第二路由模块Router2；其中，第一虚拟机VM11通过第一路由模块Router1通信连接于第二虚拟机VM22。，第一计算节点ComputeNode1还可以包括其它多个虚拟机(第三虚拟机V12)，第二计算节点ComputeNode2还可以包括其它多个虚拟机(第四虚拟机V21)，图2中仅示出了第一计算节点ComputeNode1和第二计算节点ComputeNode2均包括两个虚拟机的情况，可以根据实际需要分别对第一计算节点ComputeNode1和第二计算节点ComputeNode2中虚拟机的数量进行设置；同样地，图2中仅示出了包括两个计算节点的情况，也可以根据实际需要对计算节点的数量进行扩展。其中，第一虚拟机VM11和第四虚拟机V21设置于第一虚拟网络中，第二虚拟机VM22和第三虚拟机V12设置于第二虚拟网络中。在第一路由模块Router1和第二路由模块Router2均设置第一虚拟网络的网关地址为10.0.1.1且第二虚拟网络的网关地址为10.0.2.1。同样参考图2，根据本专利技术实施例的虚拟化网络系统还包括：隧道Tun，通信连接于第一路由模块Router1和第二虚拟机之间VM22。第一虚拟机VM11可以将数据包发送至第一路由模块Router1；第一路由模块Router1用于将数据包依次经由隧道Tun与第一计算节点ComputeNode1连接的第一隧道终端和隧道与第二计算节点连接的第二隧道终端发送至第二虚拟机VM22。具体的，如图3所示为设置于不同虚拟网络中的虚拟机之间的通信过程的流程示意图，包括以下步骤：步骤11，数据包从第一虚拟机VM11发送至第一网桥br-int1；步骤12，第一网桥br-int1将数据包发送至第一路由模块Router1；步骤13，从第一路由模块Router1的10.0.2.1端口重新进入第一网桥br-int1；步骤14，经过第一网桥br-int1从第一VTEP(VXLAN隧道终端，VXLANTunnelingEndPoint)端口172.16.1.2出发到第二计算节点ComputeNode2的第二VTEP端口172.16.1.3；步骤15，经过第二计算节点ComputeNode2的第二网桥br-int2后进入第二虚拟机VM22中。进一步地，上述虚拟机之间的通信过程可以通过第一路由模块Router1的以下路由条目来实现：10.0.1.0/24devqr-517bdba3-b1protokernelscopelinksrc10.0.1.1(1)10.0.2.0/24devqr-f849ae46-48protokernelscopelinksrc10.0.2.1(2)其中，端口qr-517bdba3-b1为10.0.1.1这个地址所在的端口，端口qr-f849ae46-48为10.0.2.1这个地址所在的端口；通过路由条目(1)可以实现目标地址为1本文档来自技高网...

【技术保护点】
一种虚拟化网络系统，其特征在于，包括：第一计算节点，所述第一计算节点包括设置于第一虚拟网络中的第一虚拟机和第一路由模块；第二计算节点，所述第二计算节点包括设置于第二虚拟网络中的第二虚拟机和第二路由模块；其中，所述第一虚拟机通过所述第一路由模块通信连接于所述第二虚拟机。

【技术特征摘要】
1.一种虚拟化网络系统，其特征在于，包括：第一计算节点，所述第一计算节点包括设置于第一虚拟网络中的第一虚拟机和第一路由模块；第二计算节点，所述第二计算节点包括设置于第二虚拟网络中的第二虚拟机和第二路由模块；其中，所述第一虚拟机通过所述第一路由模块通信连接于所述第二虚拟机。2.根据权利要求1所述的虚拟化网络系统，其特征在于，所述第二虚拟机通过所述第二路由模块通信连接于所述第一虚拟机。3.根据权利要求2所述的虚拟化网络系统，其特征在于，还包括：隧道，通信连接于所述第一路由模块和所述第二虚拟机之间。4.根据权利要求3所述的虚拟化网络系统，其特征在于，所述第一虚拟机用于将数据包发送至所述第一路由模块；所述第一路由模块用于将所述数据包依次经由所述隧道与所述第一计算节点连接的第一隧道终端和所述隧道与所述第二计...

【专利技术属性】
技术研发人员：樊兴军，王健杰，张耀，
申请(专利权)人：曙光信息产业北京有限公司，国家信息中心，
类型：发明
国别省市：北京;11