单个操作系统上的多网关操作技术方案

一种多网关虚拟机，其操作多个网关。每个网关充当虚拟网络与虚拟网络外部的实体之间的接口。每个虚拟网络具有其自身的地址空间，即使那些虚拟网络的网关正操作在相同虚拟机上，其也可以与其他虚拟网络的地址空间重叠。因此，在此所描述的原理涉及可以在其上操作多个网关的虚拟机，并且因此涉及服务多个虚拟网络的多网关虚拟机。

Multi gateway operation on a single operating system

A multi gateway virtual machine that operates multiple gateways. Each gateway acts as an interface between the virtual network and the external entities of the virtual network. Each virtual network has its own address space, and even if the gateway of those virtual networks is operating on the same virtual machine, it can also overlap with the address space of other virtual networks. Therefore, the principles described here involve virtual machines that can operate multiple gateways on it, and therefore involve multi gateway virtual machines that serve multiple virtual networks.

【技术实现步骤摘要】
【国外来华专利技术】单个操作系统上的多网关操作
技术介绍
计算系统和相关联的网络已经提供已经彻底改革人类工作、玩耍和通信的方式的技术能力，这为信息时代提供基本支持。我们的生活的几乎每个方面以某种方式受计算系统影响。网络的扩散已经允许计算系统共享数据并且通信，这极大地增加了信息访问。基于将地址分配到网络中的每个设备的能力以及使用分配的地址在那些设备之间路由消息的能力，联网技术被发现。虚拟网络使用在物理地址之上的附加抽象层进行操作，其允许底层物理网络的复杂性被隐藏到虚拟网络节点，使得寻址可以是更简化的。虚拟网络不限于具有物理机作为节点。例如，虚拟网络的节点可以是虚拟实体(诸如虚拟机)。虚拟网络中的虚拟节点的虚拟地址因此不需要与支持虚拟节点的物理机的物理地址匹配。此外，在虚拟网络中的每个节点之间的是虚拟链路。从虚拟网络上的节点的视角，虚拟链路是直接链路。然而，从物理的视角，链路可能是相当简单的，而且也可能是相当复杂的，调用物理网关、路由器、网桥等。因此，虚拟网络看起来如在相同网络内的虚拟网络中的每个节点，但是虚拟网络通过物理启用技术而被抽象，并且因此虚拟网络可以跨越一个或许多物理网络。虚拟网络例如被用于连接属于云计算环境的单个租户的虚拟机。为了允许虚拟网络与外部世界外部的节点之间的交互，通常使用网关。网关从虚拟网络外部接收分组并且它们去往虚拟网络内的节点，并且将分组从虚拟网络内部发送到虚拟网络外部。当然，对于在虚拟网络内发送和接收二者的分组不需要网关。在此要求保护的主题不限于解决任何缺点或者仅在诸如上文所描述的那些环境的环境中操作的实施例。相反，仅提供该
技术介绍
以说明其中可以实践在此所描述的一些实施例的一个示例性技术区域。
技术实现思路
在此所描述的至少一个实施例涉及在单个操作系统上操作多个网关的多网关机器，无论该操作系统是操作在物理机上还是操作在虚拟机中。每个网关充当虚拟网络与虚拟网络外部的实体之间的接口。每个虚拟网络具有其自身的地址空间，即使那些虚拟网络的网关操作在相同虚拟机上，其也可以与其他虚拟网络的地址空间重叠。因此，在此所描述的原理涉及可以在其上操作单个操作系统上的多个网关的机器，并且因此涉及服务多个虚拟网络的多网关机器。为了将分组接收到虚拟网络之一中，多网关机器访问从由多网关机器服务的虚拟网络外部接收到的对应的封装的分组。封装的分组包含对应于存在操作在多网关机器上的对应的网关的多个虚拟网络之一的虚拟网络标识符。多网关机器还对封装的分组进行解封装。例如，虚拟网络标识符可能已经被包括在分组的封装中。多网关机器然后基于虚拟网络标识符来标识虚拟网络，并且然后将解封装的分组递送到针对所标识的虚拟网络而运行的对应的网关。为了从将分组发送出虚拟网络当，多网关机器访问来自针对对应的虚拟网络运行的网关的分组。多网关机器标识对应的虚拟网络，并且对分组进行封装以便包括对应的虚拟网络的虚拟网络标识符。多网关机器然后对封装的分组进行分派。因此，多个网关可以被操作在单个机器内。本
技术实现思路
不旨在标识要求保护的主题的关键特征或基本特征，其也不旨在被用作辅助确定要求保护的主题的范围。附图说明为了描述可以获得上文记载的和其他的优点和特征的方式，将通过参考附图提供各种实施例的更具体描述。理解这些附图仅描绘样本实施例并且因此将不被认为是对本专利技术的范围的限制，通过使用附图利用附加的特性和细节将描述和解释实施例，其中：图1抽象地图示了在其中可以采用在此所描述的一些实施例的计算系统；图2象征性地图示了包括在其上操作针对相应虚拟网络操作的多个网关的多网关机器(在这种情况下，虚拟机)的系统；图3图示了用于将分组接收到适合的虚拟网络中的方法的流程图；图4A象征性地图示了在其中分组被封装并且包括虚拟网络标识符的状态中的分组的示例结构；图4B象征性地图示了在其中分组被封装的状态中的分组的示例结构；图5图示了在其中一部分表示图2的系统的更详细示例的较大系统；图6图示了用于中介路由组件操作以封装并且包括虚拟网络标识符的方法的流程图；图7图示了图2的物理机的更详细示例；图8图示了待由多网关机器发送的分组中的至少一些中的每个分组的方法的流程图；以及图9图示了用于对发送的分组解封装以递送到外部网络节点的方法的流程图。具体实施方式在此所描述的至少一个实施例涉及在单个操作系统上操作多个网关的多网关机器，无论该操作系统是操作在物理机上还是操作在虚拟机中。每个网关充当虚拟网络与虚拟网络外部的实体之间的接口。每个虚拟网络具有其自身的地址空间，即使那些虚拟网络的网关在相同虚拟机上操作，其也可以与其他虚拟网络的地址空间重叠。因此，在此所描述的原理涉及可以在其上操作单个操作系统上的多个网关的机器，并且因此涉及服务多个虚拟网络的多网关机器。为了将分组接收到虚拟网络之一中，多网关机器访问从由多网关机器服务的虚拟网络外部接收到的对应的封装的分组。封装的分组包含对应于存在操作在多网关机器上的对应的网关的多个虚拟网络之一的虚拟网络标识符。多网关机器还对封装的分组进行解封装。例如，虚拟网络标识符可能已经被包括在分组的封装中。多网关机器然后基于虚拟网络标识符来标识虚拟网络，并且然后将解封装的分组递送到针对所标识的虚拟网络而运行的对应的网关。为了将分组发送出虚拟网络，多网关机器访问来自针对对应的虚拟网络而运行的网关的分组。多网关机器标识对应的虚拟网络，并且对分组进行封装以便包括对应的虚拟网络的虚拟网络标识符。多网关机器然后对封装的分组进行分派。因此，多个虚拟网络网关可以在相同机器上并且在相同操作系统上进行操作。将关于图1描述计算系统的一些引导性讨论。然后，将关于后续附图描述多网关机器架构和操作。计算系统现在日益采用各种各样的形式。计算系统可以例如是手持式设备、电器、膝上型计算机、台式计算机、大型计算机、分布式计算系统、数据中心或者甚至尚未常规地被认为是计算系统的设备(诸如可穿戴装置(例如，眼镜))。在本说明书中和权利要求中，术语“计算系统”被广泛地定义为包括包含至少一个物理和有形处理器的任何设备或者系统(或其组合)，并且物理和有形存储器能够在其上具有可以由处理器执行从而提供用于特殊目的的计算系统的计算机可执行指令。存储器可以采用任何形式并且可以依赖于计算系统的性质和形式。计算系统可以被分布在网络环境上并且可以包括多个构成的计算系统。如在图1中所图示的，在其最基本配置中，计算系统100通常包括至少一个硬件处理单元102和存储器104。存储器104可以是物理存储器系统，其可以是易失性、非易失性或者二者的某种组合。术语“存储器”还可以在此被用于指代非易失性海量存储装置(诸如物理存储介质)。如果计算系统被分布，则处理、存储器和/或存储能力也可以被分布。如在此所使用的，术语“可执行模块”或者“可执行组件”可以指代可以在计算系统上执行的软件对象、例程或者方法。在此所描述的不同的组件、模块、引擎和服务可以被实现为在计算系统上执行的对象或者过程(例如，分离的线程)。利用在计算系统上操作的这样的对象和过程，计算系统是针对由对象实现的特殊目的运行的专用计算机的等同物。在下面的描述中，参考由一个或多个计算系统执行的动作来描述实施例。如果这样的动作以软件实现，则一个或多个处理器(执行动作的相关联的计算系统的)响应于已经执行计算机可本文档来自技高网...

【技术保护点】
1.一种计算系统，包括：一个或多个处理器；以及一个或多个计算机可读存储介质，其具有在其上的一个或多个计算机可执行指令，所述一个或多个计算机可执行指令被结构化，使得当由所述一个或多个处理器执行时，将所述计算系统配置为创建和/或操作多网关机器，所述多网关机器操作多个网关，所述多个网关中的每个网关针对相应的虚拟网络进行操作，使得所述多网关机器操作针对多个虚拟网络的网关，操作的所述方法包括针对在所述多网关机器处接收到的所述分组中的至少一些分组中的每个分组的以下各项：所述多网关机器访问对应的封装的分组的动作，所述封装的分组包含对应于所述多个虚拟网络中的一个虚拟网络的虚拟网络标识符，针对所述一个虚拟网络，存在在所述多网关虚拟机上操作的对应的网关；所述多网关虚拟机对所述封装的分组解封装的动作；所述多网关虚拟机基于所述虚拟网络标识符来标识所述虚拟网络的动作；以及所述多网关机器向针对所标识的所述虚拟网络而运行的所述对应的网关递送解封装的所述分组的动作。

【技术特征摘要】
【国外来华专利技术】2015.10.30 US 14/929,0491.一种计算系统，包括：一个或多个处理器；以及一个或多个计算机可读存储介质，其具有在其上的一个或多个计算机可执行指令，所述一个或多个计算机可执行指令被结构化，使得当由所述一个或多个处理器执行时，将所述计算系统配置为创建和/或操作多网关机器，所述多网关机器操作多个网关，所述多个网关中的每个网关针对相应的虚拟网络进行操作，使得所述多网关机器操作针对多个虚拟网络的网关，操作的所述方法包括针对在所述多网关机器处接收到的所述分组中的至少一些分组中的每个分组的以下各项：所述多网关机器访问对应的封装的分组的动作，所述封装的分组包含对应于所述多个虚拟网络中的一个虚拟网络的虚拟网络标识符，针对所述一个虚拟网络，存在在所述多网关虚拟机上操作的对应的网关；所述多网关虚拟机对所述封装的分组解封装的动作；所述多网关虚拟机基于所述虚拟网络标识符来标识所述虚拟网络的动作；以及所述多网关机器向针对所标识的所述虚拟网络而运行的所述对应的网关递送解封装的所述分组的动作。2.根据权利要求1所述的计算系统，其中所述计算系统实例化和/或操作所述多网关机器的多个实例。3.根据权利要求1所述的计算系统，其中所述计算系统实例化和/或操作所述多网关机器的一个实例。4.根据权利要求1所述的计算系统，所述方法还包括针对在所述多网关机器处访问的至少一个封装的分组的以下各项：公式化所述封装的分组的动作，公式化所述封装的分组的所述动作包括：访问接收到的分组的动作；标识用于接收到的所述分组的目的地虚拟网络的动作；对接收到的所述分组进行封装以便可递送到所述多网关机器的至少一个实例并且以便包括对应的目的地虚拟网络的所述虚拟网络标识符的动作；以及向所述多网关机器的所述至少一个实例中的一个实例提供所述封装的分组的动作。5.根据权利要求1所述的计算系统，所述多网关机器具有操作在其...

【专利技术属性】
技术研发人员：P·K·帕特尔，蔡依群，H·拉杰，
申请(专利权)人：微软技术许可有限责任公司，
类型：发明
国别省市：美国,US