一种虚拟网络控制器及控制方法技术

本发明专利技术公开一种虚拟网络控制器及控制方法。所述控制器包括：相互连接的第一OVS网桥和第二OVS网桥，与第二OVS网桥相连的路由器和DHCP服务器，还包括至少一个linux网桥，一个linux网桥连接一个虚拟机，并通过虚拟网卡对与第二OVS网桥相连；第一OVS网桥与主机网口相连，是外部流量入口，虚拟机流量出口；DHCP服务器用于提供IP地址分配服务；路由器用于提供路由防火墙服务。本发明专利技术融合了OVS和命名空间，由于每个命名空间里的资源对其它命名空间都是透明的，实现了虚拟网络、实体网络的任意组合及互通、隔离；并可对网络流量的源IP、目的IP、源端口、目的端口、连接状态等特性过滤，起到安全防护作用。

【技术实现步骤摘要】
一种虚拟网络控制器及控制方法
本专利技术涉及虚拟网络
，具体涉及一种虚拟网络控制器及控制方法。
技术介绍
云计算是分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机和网络技术发展融合的产物。云计算是一种IT资源的交付和使用模式，是指通过网络以按需、弹性的方式获得所需的硬件、平台、软件以及服务等资源，提供资源的网络被称为“云”。“云”中的资源在用户看来可以无限扩展，并且可以随时获取、按需使用、随时扩展、按量付费。云计算的主要内容包括基础设施即服务IAAS(InfrastructureasaService)、平台即服务和软件即服务等。目前，云计算时代线下产品越来越丰富，需求与功能的变化往往会导致IAAS层虚拟化网络的大变动。传统的虚拟网络架构如图1所示，具有简单、易操作(操作人员不需要掌握复杂的虚拟化网络技术)等优点。它的使用场景单一，功能简单，特别适用于中小型企业内部及个人测试使用。但这种架构对于云计算领域中的线下产品，还存在以下问题：多个用户在同一主机生产虚拟机，为了保证用户间网络的隔离性，主机需要为每个用户分配主机网口和虚拟网桥。因此，网络的每次变化(比如本文档来自技高网...

【技术保护点】
一种虚拟网络控制器，其特征在于，包括：相互连接的第一OVS网桥和第二OVS网桥，与第二OVS网桥相连的路由器和DHCP服务器，还包括至少一个linux网桥，一个linux网桥连接一个虚拟机，并通过由第一虚拟网卡和第二虚拟网卡组成的虚拟网卡对与第二OVS网桥相连；第一OVS网桥与主机网口相连，是外部流量入口，虚拟机流量的出口；DHCP服务器为基于命名空间的DHCP服务器，用于提供IP地址分配服务；路由器为基于命名空间的虚拟路由器，用于提供路由、防火墙服务。

【技术特征摘要】
1.一种虚拟网络控制器，其特征在于，包括：相互连接的第一OVS网桥和第二OVS网桥，与第二OVS网桥相连的路由器和DHCP服务器，还包括至少一个linux网桥，一个linux网桥连接一个虚拟机，并通过由第一虚拟网卡和第二虚拟网卡组成的虚拟网卡对与第二OVS网桥相连；第一OVS网桥与主机网口相连，是外部流量入口，虚拟机流量的出口；DHCP服务器为基于命名空间的DHCP服务器，用于提供IP地址分配服务；路由器为基于命名空间的虚拟路由器，用于提供路由、防火墙服务。2.根据权利要求1所述的虚拟网络控制器，其特征在于，OVS网桥包括流表和通道，流表包括头域、计数器和操作列表，头域包括输入端口、MAC源地址、MAC目的地址、以太网类型、虚拟局域网ID、IP源地址、IP目的地址、IP端口、TCP源端口、TCP目的端口，用于对输入的流量进行匹配检查；计数器用于统计匹配的数据包和字节的数量；操作列表用于存放匹配后的动作策略。3.一种虚拟网络控制方法，其特征在于，包括：虚拟机输入流量步骤：第一OVS网桥获取外部流量，并对所述流量进行检查，如果所述流量的数据报文的某一字段或多个字段与用户自定义流表的头域字段匹配，则将所述流量按流表策略转换后转发到第二OVS网桥；如果所述流量的数据报文中没有与用户自定义流表的头域字段匹配的字段，则将所述流量直接转发到第二OVS网桥；第二OVS网桥对由第一OVS网桥转发来的流量进行检查，如果所述流量的数据报文的某一字段或多个字段与用户自定义流表的头域字段匹配，则将所述流量按流表策略转换后再转发所述流量；如果所述流量的数据报文中没有与用户自定义流表的头域字段匹配的字段，则直接转发所述流量：如果是DHCP请求，转发到DHCP服务器，如果是跨网络访问，转发到路...

【专利技术属性】
技术研发人员：柯俊阳，黄应军，
申请(专利权)人：北京西普阳光教育科技股份有限公司，
类型：发明
国别省市：北京,11