基于虚拟交换机和SDN技术的私用网络接入方法和系统技术方案

本发明专利技术公开了一种基于虚拟交换机和SDN技术的私用网络接入方法和系统，方法包括：将物理服务器分为网络节点和计算节点，在网络节点上创建多个虚拟交换机；在相应的计算节点中创建私用网络并分配一虚拟局域网，使二层交换机与该计算节点连接的端口绑定所述虚拟局域网；给其中的虚拟交换机设置所述虚拟局域网，将所述租户的网络模式设置为虚拟可扩展局域网，并分配另一个虚拟交换机虚拟可扩展局域网的网络标识符，该网络标识符与所述虚拟局域网关联，使计算节点与该网络标识符对应主机或虚拟机通信。本发明专利技术实现了使不同租户租用的不同物理服务器方便的隔离，降低裸金属物理服务器加入软件定义网络对物理硬件设备的依赖，无需使用可编程的交换机。

【技术实现步骤摘要】
基于虚拟交换机和SDN技术的私用网络接入方法和系统
本专利技术涉及SDN(SoftwareDefinedNetwork，软件定义网络)网络
，尤其涉及一种基于虚拟交换机和SDN技术的私用网络接入方法和系统。
技术介绍
目前SDN技术大多只支持虚拟机，或是部署了虚拟化操作系统的宿主机。但是很多应用或平台需要直接部署在物理服务器上，如高性能的计算集群、计算任务需要访问无法虚拟化的硬件设备、数据库主机(有些数据库在hypervisor中运行效率很差，hypervisor是一种运行在物理服务器和操作系统之间的中间软件层,可允许多个操作系统和应用共享一套基础物理硬件，因此也可以看作是虚拟环境中的“元”操作系统，它可以协调访问服务器上的所有物理设备和虚拟机，也叫虚拟机监视器)、单租户、专用硬件、安全性、可靠性和其他控制要求、快速部署云基础设施。如果物理服务器需要通过SDN接入VPC(私有网络)，一般通用的解决方案是在物理服务器集群的前段部署可编程的物理交换机。这种方式存在以下几点不足：1、硬件相关，每个厂家生产的交换机实现方法，通信指令不完全相同，且不同厂家使用各自的控制器进行管理，兼容性较差；2、部署不够灵活，物理服务器集群作为资源池中提供计算能力的部分，需要在云平台统一管理下，自动的在物理机和虚拟方式间做转换，而目前通用的解决方案需要人工干预。
技术实现思路
为了克服现有技术的不足，本专利技术的目的之一在于提供基于虚拟交换机和SDN技术的私用网络接入方法，其能使物理裸金属服务器在虚拟网络空间变得灵活，使不同租户租用不同物理服务器时很方便实现网络隔离，降低对物理硬件设备的依赖。本专利技术的目的之二在于提供基于虚拟交换机和SDN技术的私用网络接入系统，其能使物理裸金属服务器在虚拟网络空间变得灵活，使不同租户租用不同物理服务器时很方便实现网络隔离，降低对物理硬件设备的依赖。本专利技术的目的之一采用以下技术方案实现：一种基于虚拟交换机和SDN技术的私用网络接入方法，应用于云平台，包括如下步骤：S1：将物理服务器分为网络节点和计算节点，在网络节点上创建第一虚拟交换机、第二虚拟交换机和第三虚拟交换机，使第一虚拟交换机与第二虚拟交换机相互通信以及，第一虚拟交换机与第三虚拟交换机相互通信；S2：接收租户的选取信息，根据选取信息在相应的计算节点中创建私用网络并分配一虚拟局域网，使二层交换机与该计算节点连接的端口绑定所述虚拟局域网；S3：给第二虚拟交换机设置所述虚拟局域网，将所述租户的网络模式设置为虚拟可扩展局域网，并分配第三虚拟交换机一个虚拟可扩展局域网的网络标识符，该网络标识符与所述虚拟局域网关联，使所述计算节点与该网络标识符对应主机或虚拟机通信。优选的，S1具体包括如下子步骤：S11：选取物理服务器集群中任意至少一台物理服务器为网络节点，该物理服务集群中其他的物理服务器记为计算节点；S12：在网络节点上安装操作系统以及部署虚拟交换机，使该网络节点上形成第一虚拟交换机、第二虚拟交换机和第三虚拟交换机；S13：创建虚拟网卡，使第一虚拟交换机与第二虚拟交换机通过虚拟网卡相互通信以及，第一虚拟交换机与第三虚拟交换机通过虚拟网卡相互通信。优选的，S12中在网络节点上安装的操作系统为Linux操作系统。优选的，S2中，二层交换机与该计算节点连接的端口的工作模式为Access模式。优选的，S3中，具体包括：S31：给第二虚拟交换机添加一端口并将该端口绑定所述虚拟局域网；S32：将所述租户的网络模式设置为虚拟可扩展局域网；S33：给第三虚拟交换机虚拟添加一端口并分配可扩展局域网的网络标识符至该端口，该网络标识符与所述虚拟局域网关联；S34：建立一连接到虚拟可扩展局域网隧道端点的虚拟可扩展局域网隧道，并建立该虚拟可扩展局域网隧道的IP地址和虚拟可扩展局域网组播组，使所述计算节点通过虚拟可扩展局域网隧道与该网络标识符对应主机或虚拟机通信。本专利技术的目的之二采用以下技术方案实现：一种基于虚拟交换机和SDN技术的私用网络接入系统，包括云平台、控制器、二层交换机和物理服务器集群，所述物理服务器集群包括若干个物理服务器，云平台通过控制器连接二层交换机，物理服务器连接二层交换机；所述云平台用于依次通过控制器、二层交换机将物理服务器分为网络节点和计算节点，在网络节点上创建第一虚拟交换机、第二虚拟交换机和第三虚拟交换机，使第一虚拟交换机与第二虚拟交换机相互通信以及，第一虚拟交换机与第三虚拟交换机相互通信，并根据来自租户的选取信息在相应的计算节点中创建私用网络并分配一虚拟局域网，使二层交换机与该计算节点连接的端口绑定所述虚拟局域网，之后给第二虚拟交换机设置所述虚拟局域网，将所述租户的网络模式设置为虚拟可扩展局域网，并分配第三虚拟交换机一个虚拟可扩展局域网的网络标识符，该网络标识符与所述虚拟局域网关联，使所述计算节点与该网络标识符对应主机或虚拟机通信。优选的，云平台“将物理服务器分为网络节点和计算节点，在网络节点上创建第一虚拟交换机、第二虚拟交换机和第三虚拟交换机，使第一虚拟交换机与第二虚拟交换机相互通信以及，第一虚拟交换机与第三虚拟交换机相互通信”的具体步骤为：Sa：选取物理服务器集群中任意至少一台物理服务器为网络节点，该物理服务集群中其他的物理服务器记为计算节点；Sb：在网络节点上安装操作系统以及部署虚拟交换机，使该网络节点上形成第一虚拟交换机、第二虚拟交换机和第三虚拟交换机；Sc：创建虚拟网卡，使第一虚拟交换机与第二虚拟交换机通过虚拟网卡相互通信以及，第一虚拟交换机与第三虚拟交换机通过虚拟网卡相互通信。优选的，Sb中在网络节点上安装的操作系统为Linux操作系统。优选的，二层交换机与该计算节点连接的端口的工作模式为Access模式。优选的，云平台“给第二虚拟交换机设置所述虚拟局域网，将所述租户的网络模式设置为虚拟可扩展局域网，并分配第三虚拟交换机一个虚拟可扩展局域网的网络标识符，该网络标识符与所述虚拟局域网关联，使所述计算节点与该网络标识符对应主机或虚拟机通信”的具体步骤包括：Sd：给第二虚拟交换机添加一端口并将该端口绑定所述虚拟局域网；Se：将所述租户的网络模式设置为虚拟可扩展局域网；Sf：给第三虚拟交换机虚拟添加一端口并分配可扩展局域网的网络标识符至该端口，该网络标识符与所述虚拟局域网关联；Sg：建立一连接到虚拟可扩展局域网隧道端点的虚拟可扩展局域网隧道，并建立该虚拟可扩展局域网隧道的IP地址和虚拟可扩展局域网组播组，使所述计算节点通过虚拟可扩展局域网隧道与该网络标识符对应主机或虚拟机通信。相比现有技术，本专利技术的有益效果在于：本专利技术实现了使不同租户租用的不同物理服务器方便的隔离，降低了裸金属物理服务器加入软件定义网络对物理硬件设备的依赖，无需使用可编程的交换机。附图说明图1为物理资源分配图；图2为本专利技术的系统架构图；图3为本专利技术的基于虚拟交换机和SDN技术的私用网络接入方法的流程图。具体实施方式下面，结合附图以及具体实施方式，对本专利技术做进一步描述：本专利技术提供一种基于虚拟交换机和SDN技术的私用网络接入方法，私用网络也称为私有网络，由云平台进行控制管理，如图1所示，物理资源可以是硬件的物理服务器，或者是虚拟机对应的宿主机，物理服务器和宿主机都通过二层交换本文档来自技高网...

【技术保护点】
一种基于虚拟交换机和SDN技术的私用网络接入方法，应用于云平台，其特征在于，包括如下步骤：S1：将物理服务器分为网络节点和计算节点，在网络节点上创建第一虚拟交换机、第二虚拟交换机和第三虚拟交换机，使第一虚拟交换机与第二虚拟交换机相互通信以及，第一虚拟交换机与第三虚拟交换机相互通信；S2：接收租户的选取信息，根据选取信息在相应的计算节点中创建私用网络并分配一虚拟局域网，使二层交换机与该计算节点连接的端口绑定所述虚拟局域网；S3：给第二虚拟交换机设置所述虚拟局域网，将所述租户的网络模式设置为虚拟可扩展局域网，并分配第三虚拟交换机一个虚拟可扩展局域网的网络标识符，该网络标识符与所述虚拟局域网关联，使所述计算节点与该网络标识符对应主机或虚拟机通信。

【技术特征摘要】
1.一种基于虚拟交换机和SDN技术的私用网络接入方法，应用于云平台，其特征在于，包括如下步骤：S1：将物理服务器分为网络节点和计算节点，在网络节点上创建第一虚拟交换机、第二虚拟交换机和第三虚拟交换机，使第一虚拟交换机与第二虚拟交换机相互通信以及，第一虚拟交换机与第三虚拟交换机相互通信；S2：接收租户的选取信息，根据选取信息在相应的计算节点中创建私用网络并分配一虚拟局域网，使二层交换机与该计算节点连接的端口绑定所述虚拟局域网；S3：给第二虚拟交换机设置所述虚拟局域网，将所述租户的网络模式设置为虚拟可扩展局域网，并分配第三虚拟交换机一个虚拟可扩展局域网的网络标识符，该网络标识符与所述虚拟局域网关联，使所述计算节点与该网络标识符对应主机或虚拟机通信。2.如权利要求1所述的基于虚拟交换机和SDN技术的私用网络接入方法，其特征在于，S1具体包括如下子步骤：S11：选取物理服务器集群中任意至少一台物理服务器为网络节点，该物理服务集群中其他的物理服务器记为计算节点；S12：在网络节点上安装操作系统以及部署虚拟交换机，使该网络节点上形成第一虚拟交换机、第二虚拟交换机和第三虚拟交换机；S13：创建虚拟网卡，使第一虚拟交换机与第二虚拟交换机通过虚拟网卡相互通信以及，第一虚拟交换机与第三虚拟交换机通过虚拟网卡相互通信。3.如权利要求2所述的基于虚拟交换机和SDN技术的私用网络接入方法，其特征在于，S12中在网络节点上安装的操作系统为Linux操作系统。4.如权利要求1所述的基于虚拟交换机和SDN技术的私用网络接入方法，其特征在于，S2中，二层交换机与该计算节点连接的端口的工作模式为Access模式。5.如权利要求1所述的基于虚拟交换机和SDN技术的私用网络接入方法，其特征在于，S3中，具体包括：S31：给第二虚拟交换机添加一端口并将该端口绑定所述虚拟局域网；S32：将所述租户的网络模式设置为虚拟可扩展局域网；S33：给第三虚拟交换机虚拟添加一端口并分配可扩展局域网的网络标识符至该端口，该网络标识符与所述虚拟局域网关联；S34：建立一连接到虚拟可扩展局域网隧道端点的虚拟可扩展局域网隧道，并建立该虚拟可扩展局域网隧道的IP地址和虚拟可扩展局域网组播组，使所述计算节点通过虚拟可扩展局域网隧道与该网络标识符对应主机或虚拟机通信。6.一种基于虚拟交换机和SDN技术的私用网络接入系统，其特征在于，包括云平台、控制器、二层交换机和物理服务器集群，所述物理服务器集群包括若干个物理服务器，云平台通过控制器连接二层交换机，物理服务器连接二层交换机；所述云平台用于依次通过控制器、二层交换机将物理服...

【专利技术属性】
技术研发人员：陈强，潘晓炜，
申请(专利权)人：广东网金控股股份有限公司，
类型：发明
国别省市：广东,44