用于实现物理网络和虚拟网络互通的方法和设备技术

本申请的目的是提供一种用于实现物理网络和虚拟网络互通的方法和设备，通过创建网间连接容器，所述网间连接容器包括：用于连接物理网络的第一虚拟局域网接口、用于连接虚拟网络的承载网络的第二虚拟局域网接口、用于连接所述第一虚拟局域网接口和所述第二虚拟局域网接口的虚拟可扩展局域网接口；为所述网间连接容器配置相应路由信息；接着，基于所述相应路由信息，利用所述网间连接容器传输所述物理网络和所述虚拟网络之间的数据包，从而通过不同的网络接口加入网间连接容器实现物理网络和虚拟网络的互通。

Methods and devices for interworking between physical and virtual networks

This application is intended to provide a method and apparatus for implementing physical network and virtual network interoperability, connected to the container by creating a network, the network connection between the container comprises: a first virtual LAN interface, connect the physical network for second virtual LAN interface, virtual network bearer network connection for connecting the first the virtual LAN interface and the second interface extensible virtual LAN virtual LAN interface connected to the container; corresponding routing information for the network; then, the corresponding routing information based on the use of the network connection between the container to transport the physical network and the virtual network data packets through the network, thus interface different join gateway container to achieve interoperability of physical and virtual networks.

【技术实现步骤摘要】
用于实现物理网络和虚拟网络互通的方法和设备
本申请涉及计算机领域，尤其涉及一种实现物理网络和虚拟网络互通的技术。
技术介绍
随着互联网技术的快速发展及用户对互联网的不断增加的需求，建立了具有各种各样能力的更大的数据中心以满足需求。其中，虚拟化技术的发展使得可以在数据中心中实现大量虚拟机(VM)，这些虚拟机实质上可以作为物理机操作，并执行诸如Web服务器或数据库服务器的各种功能。目前，在数据中心里，不是所有的服务器运行在虚拟机上的，因为性能问题，或者出于安全的考虑等，用户更愿意把一些重要的应用放在物理机上，但是使用数据库的应用的运行在虚拟机上的，所以用户就有了让物理服务设备来访问虚拟网络的需求。虽然虚拟化给服务提供者带来前所未有的灵活性，但是在二层网络架构趋于是固定的并且不能容易地适应虚拟机的动态特性。为了使一个数据中心中的VM与另一个数据中心中的VM或存储设备通信，目前，用户可通过虚拟可扩展局域网(Vxlan)技术来创建虚拟的覆盖网络来链接虚拟机。Vxlan技术是通过创建覆盖在三层IP网路之上的二层网络来工作的，由VM生成的数据包在被传输到远程数据中心之前被封装在IP头中，在远程数据中心，IP头被移除并且原始数据包被递送到目的地。IP封装机制允许二层广播域扩展到任意数量的远程位置，并允许不同的数据中心或相同数据中心的不同部分处于相同的二层广播域中，Vxlan功能通常驻留在主机的管理程序中，并与管理程序的虚拟交换机配合进行工作。但是，现有的Vxlan实现方式不能容易地适应在相同的逻辑层中的VM与物理主机的混合。
技术实现思路
本申请的目的是提供一种实现物理网络和虚拟网络互通的方法与设备，以解决物理网络和虚拟网络的三层互通和二层互通的问题。根据本申请的一个方面，提供了一种实现物理网络和虚拟网络互通的方法，包括：创建网间连接容器，所述网间连接容器包括：用于连接物理网络的第一虚拟局域网接口、用于连接虚拟网络的承载网络的第二虚拟局域网接口、用于连接所述第一虚拟局域网接口和所述第二虚拟局域网接口的虚拟可扩展局域网接口；为所述网间连接容器配置相应路由信息；基于所述相应路由信息，利用所述网间连接容器传输所述物理网络和所述虚拟网络之间的数据包。进一步地，所述虚拟可扩展局域网接口为三层虚拟可扩展局域网接口时，所述第一虚拟局域网接口接收到所述物理网络发送的第一数据包时，基于所述相应路由信息发送至所述虚拟可扩展局域网接口；所述虚拟可扩展局域网接口为所述第一数据包封装虚拟可扩展局域网数据头，并基于所述地址映射表，将封装后的所述第一数据包经由相应所述第二虚拟局域网接口发送至所述虚拟网络的承载网络。进一步地，所述虚拟可扩展局域网接口为二层虚拟可扩展局域网接口时，若所述第一虚拟局域网接口接收到所述物理网络发送的第一数据包，则基于所述二层交换机地址表发送至相应所述虚拟可扩展局域网接口；所述虚拟可扩展局域网接口为所述第一数据包进行相应的封装处理操作，并将封装后的所述第一数据包置入网络发送层数据包队列中；所述网间连接容器基于所述相应路由信息为所述封装后的所述第一数据包封装第一介质访问控制数据头，并经由相应所述第二虚拟局域网接口发送至所述虚拟网络的承载网络。根据本申请的另一方面，还提供了一种实现物理网络和虚拟网络互通的设备，包括：创建装置，用于创建网间连接容器，所述网间连接容器包括：用于连接物理网络的第一虚拟局域网接口、用于连接虚拟网络的承载网络的第二虚拟局域网接口、用于连接所述第一虚拟局域网接口和所述第二虚拟局域网接口的虚拟可扩展局域网接口；配置装置，用于为所述网间连接容器配置相应路由信息；传输装置，用于基于所述相应路由信息，利用所述网间连接容器传输所述物理网络和所述虚拟网络之间的数据包。进一步地，所述虚拟可扩展局域网接口为三层虚拟可扩展局域网接口时，所述传输装置包括：第一虚拟局域网接口，用于接收到所述物理网络发送的第一数据包时，基于所述相应路由信息发送至所述虚拟可扩展局域网接口；虚拟可扩展局域网接口，用于为所述第一数据包封装虚拟可扩展局域网数据头，并基于所述地址映射表，将封装后的所述第一数据包经由相应所述第二虚拟局域网接口发送至所述虚拟网络的承载网络。进一步地，所述虚拟可扩展局域网接口为二层虚拟可扩展局域网接口时，所述传输装置包括：第一虚拟局域网接口，用于接收到所述物理网络发送的第一数据包，则基于所述二层交换机地址表发送至相应所述虚拟可扩展局域网接口；虚拟可扩展局域网接口，用于为所述第一数据包进行相应的封装处理操作，并将封装后的所述第一数据包置入网络发送层数据包队列中；包装单元，用于基于所述相应路由信息为所述封装后的所述第一数据包封装第一介质访问控制数据头，并经由相应所述第二虚拟局域网接口发送至所述虚拟网络的承载网络。此外，本申请还提供了一种实现物理网络和虚拟网络互通的设备，包括：处理器；以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器：创建网间连接容器，所述网间连接容器包括：用于连接物理网络的第一虚拟局域网接口、用于连接虚拟网络的承载网络的第二虚拟局域网接口、用于连接所述第一虚拟局域网接口和所述第二虚拟局域网接口的虚拟可扩展局域网接口；为所述网间连接容器配置相应路由信息；基于所述相应路由信息，利用所述网间连接容器传输所述物理网络和所述虚拟网络之间的数据包。与现有技术相比，根据本申请的实施例所述的实现物理网络和虚拟网络互通的方法，通过创建网间连接容器，所述网间连接容器包括：用于连接物理网络的第一虚拟局域网接口、用于连接虚拟网络的承载网络的第二虚拟局域网接口、用于连接所述第一虚拟局域网接口和所述第二虚拟局域网接口的虚拟可扩展局域网接口；为所述网间连接容器配置相应路由信息；接着，基于所述相应路由信息，利用所述网间连接容器传输所述物理网络和所述虚拟网络之间的数据包。从而通过不同的网络接口加入网间连接容器实现物理网络和虚拟网络的互通。进一步地，所述虚拟可扩展局域网接口为三层虚拟可扩展局域网接口时，第一数据包从物理网络到虚拟网络的传输通过所述虚拟可扩展局域网接口为所述第一数据包封装虚拟可扩展局域网数据头，并基于所述地址映射表，将封装后的所述第一数据包经由相应所述第二虚拟局域网接口发送至所述虚拟网络的承载网络。进一步地，所述虚拟可扩展局域网接口为二层虚拟可扩展局域网接口时，所述第一虚拟局域网接口接收到所述物理网络发送的第一数据包时，则基于所述二层交换机地址表发送至相应所述虚拟可扩展局域网接口；所述虚拟可扩展局域网接口为所述第一数据包进行相应的封装处理操作，并将封装后的所述第一数据包置入网络发送层数据包队列中；所述网间连接容器基于所述相应路由信息为所述封装后的所述第一数据包封装第一介质访问控制数据头，并经由相应所述第二虚拟局域网接口发送至所述虚拟网络的承载网络。三层的虚拟可扩展局域网接口和二层的虚拟可扩展局域网接口有不同的行为以实现不同的功能。附图说明通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：图1示出根据本申请一个方面的一种实现物理网络和虚拟网络互通的设备结构示意图；图2示出根据本申请一个方面的一个优选实施例的网络容器与物理网络和虚拟网络的连接示意图；本文档来自技高网...

【技术保护点】
一种实现物理网络和虚拟网络互通的方法，其中，所述方法包括：创建网间连接容器，所述网间连接容器包括：用于连接物理网络的第一虚拟局域网接口、用于连接虚拟网络的承载网络的第二虚拟局域网接口、用于连接所述第一虚拟局域网接口和所述第二虚拟局域网接口的虚拟可扩展局域网接口；为所述网间连接容器配置相应路由信息；基于所述相应路由信息，利用所述网间连接容器传输所述物理网络和所述虚拟网络之间的数据包。

【技术特征摘要】
2016.03.31 CN 201610195845X1.一种实现物理网络和虚拟网络互通的方法，其中，所述方法包括：创建网间连接容器，所述网间连接容器包括：用于连接物理网络的第一虚拟局域网接口、用于连接虚拟网络的承载网络的第二虚拟局域网接口、用于连接所述第一虚拟局域网接口和所述第二虚拟局域网接口的虚拟可扩展局域网接口；为所述网间连接容器配置相应路由信息；基于所述相应路由信息，利用所述网间连接容器传输所述物理网络和所述虚拟网络之间的数据包。2.根据权利要求1所述的方法，其中，所述虚拟可扩展局域网接口为三层虚拟可扩展局域网接口；所述虚拟可扩展局域网接口具有地址映射表，其中，所述地址映射表包括：所述虚拟网络中的虚拟设备的网际协议地址与所述物理网络中的物理设备的网际协议地址之间的映射信息；所述相应路由信息包括：所述虚拟可扩展局域网接口与所述第一虚拟局域网络接口之间的数据包传输的路径信息。3.根据权利要求2所述的方法，其中，所述基于所述相应路由信息，利用所述网间连接容器传输所述物理网络和所述虚拟网络之间的数据包包括：所述第一虚拟局域网接口接收到所述物理网络发送的第一数据包时，基于所述相应路由信息发送至所述虚拟可扩展局域网接口；所述虚拟可扩展局域网接口为所述第一数据包封装虚拟可扩展局域网数据头，并基于所述地址映射表，将封装后的所述第一数据包经由相应所述第二虚拟局域网接口发送至所述虚拟网络的承载网络。4.根据权利要求3所述的方法，其中，所述将封装后的所述第一数据包经由相应所述第二虚拟局域网接口发送至所述虚拟网络包括：判断本地所述网间连接容器是否包含与所述虚拟网络的承载网络相连的相应所述第二虚拟局域网接口；若包含，则基于所述虚拟可扩展局域网接口的地址映射表，将所述封装处理后的所述第一数据包通过本地所述网间连接容器的所述第二虚拟局域网接口发送至所述虚拟设备；若不包含，则将所述封装处理后的第一数据包通过虚拟接口发送至其他网间连接容器，以由相应所述网间连接容器的第二虚拟局域网接口发送至所述虚拟设备。5.根据权利要求2所述的方法，其中，所述基于所述相应路由信息，利用所述网间连接容器传输所述物理网络和所述虚拟网络之间的数据包包括：所述第二虚拟局域网接口接收到所述虚拟网络发送经由其承载网络发送的第二数据包时，解析所述第二数据包的虚拟可扩展局域网数据头，并将解析后的所述第二数据包发送至相应所述虚拟可扩展局域网接口；所述虚拟可扩展局域网接口基于所述地址映射表查找所述相应路由信息，并将解析后的所述第二数据包经由相应所述第一虚拟局域网接口发送至所述物理网络。6.根据权利要求1所述的方法，其中，所述虚拟可扩展局域网接口为二层虚拟可扩展局域网接口；所述虚拟可扩展局域网接口的地址映射表具有地址映射表，所述地址映射表包括：所述虚拟网络中的虚拟设备的介质访问控制地址和所述物理网络中物理设备的介质访问控制地址之间的映射信息；所述相应路由信息包括：所述第二虚拟局域网接口与所述虚拟网络之间的数据包传输的路径信息。7.根据权利要求6所述的方法，其中，所述创建网间连接容器包括：指定与所述虚拟网络互通的物理网络所对应的第一虚拟局域网接口的身份标识信息；将所述虚拟可扩展局域网接口对应的虚拟设备的介质访问控制地址和所述第二虚拟局域网接口的接口信息的对应关系加入二层交换机地址表中。8.根据权利要求7所述的方法，其中，所述基于所述相应路由信息，利用所述网间连接容器传输所述物理网络和所述虚拟网络之间的数据包包括：所述第一虚拟局域网接口接收到所述物理网络发送的第一数据包时，则基于所述二层交换机地址表发送至相应所述虚拟可扩展局域网接口；所述虚拟可扩展局域网接口为所述第一数据包进行相应的封装处理操作，并将封装后的所述第一数据包置入网络发送层数据包队列中；所述网间连接容器基于所述相应路由信息为所述封装后的所述第一数据包封装第一介质访问控制数据头，并经由相应所述第二虚拟局域网接口发送至所述虚拟网络的承载网络。9.根据权利要求8所述的方法，其中，所述虚拟可扩展局域网接口为所述第一数据包进行相应的封装处理操作包括：所述虚拟可扩展局域网接口为所述第一数据包封装所述虚拟可扩展局域网数据头、所述物理网络中的物理设备的网际协议数据头和用户数据包协议数据头。10.根据权利要求8所述的方法，其中，所述第一介质访问控制数据头包括：所述虚拟网络中的虚拟设备的介质访问控制地址信息。11.根据权利要求6所述的方法，其中，所述基于所述相应路由信息，利用所述网间连接容器传输所述物理网络和所述虚拟网络之间的数据包包括：所述第二虚拟局域网接口接收到所述虚拟网络发送经由其承载网络发送的第二数据包时，解析所述第二数据包的数据头，并将所述第二数据包发送至所述虚拟可扩展局域网接口；所述虚拟可扩展局域网接口为所述第二数据包去掉虚拟可扩展局域网数据头，并基于所述地址映射表为所述第二数据包重新构造第二介质访问控制数据头，并将重新构造后的第二数据包置入数据链路层数据包队列；所述网间连接容器查找所述二层交换机地址表，将所述第二数据包经由相应所述第一虚拟局域网接口发送至所述物理网络。12.根据权利要求11所述的方法，其中，所述第二介质访问控制数据头包括所述物理网络中的物理设备的介质访问控制地址信息。13.一种实现物理网络和虚拟网络互通...

【专利技术属性】
技术研发人员：朱小平，周知远，那娜，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY