基于容器的大二层网络架构的设计方法及系统技术方案

本发明专利技术提供了基于容器的大二层网络的设计方法及系统，涉及虚拟通信交换技术领域，包括：ovs网桥与不同的物理网卡进行连接，通过不同主机上的物理网卡建立容器之间网络的物理连接；基于物理连接，并通过自管服务获取任务信息，根据任务信息建立容器与ovs网桥之间的网络连接或者建立新容器。本发明专利技术可以提高网络的部署效率，有利于设备的管理和维护。

Design method and system of Container Based Two-level Network Architecture

The invention provides a design method and a system of a container-based two-layer network, which relates to the technical field of virtual communication switching, including: connecting an OVS bridge with different physical network cards, establishing a physical connection between containers through physical network cards on different hosts, and obtaining a physical connection based on self-management service. Task information is used to establish a network connection between the container and the OVS bridge or to create a new container. The invention can improve the deployment efficiency of the network and facilitate the management and maintenance of the equipment.

【技术实现步骤摘要】
基于容器的大二层网络架构的设计方法及系统
本专利技术涉及虚拟通信交换
，尤其是涉及基于容器的大二层网络架构的设计方法及系统。
技术介绍
运用互联网体系架构已经有很长的历史，随着网络规模的急剧膨胀和业务类型的不断丰富，互联网的结构和功能也日趋复杂，其主要缺点是需要大量的物理设备，网络管控难度日渐增长，网络新功能难以快速部署，扩展性容易受到物理设备的限制，不能使用自动化工具进行管理，不利于后期的维护。在与docker(应用容器引擎)等虚拟化技术进行结合时，传统的网络无法满足企业级网络越来越灵活多变的需求，不能充分利用物理设备的性能，也不能充分利用虚拟化技术提供的命名空间隔离带来的资源隔离的优势。
技术实现思路
有鉴于此，本专利技术的目的在于提供基于容器的大二层网络架构的设计方法及系统，以提高网络的部署效率，有利于设备的管理和维护。第一方面，本专利技术实施例提供了一种基于容器的大二层网络的设计方法，其中，包括：ovs网桥与不同的物理网卡进行连接，通过不同主机上的所述物理网卡建立容器之间网络的物理连接；基于所述物理连接，并通过自管服务获取任务信息，根据所述任务信息建立容器与ovs网桥之间的网络连接或者建立新容器。结合第一方面，本专利技术实施例提供了第一方面的第一种可能的实施方式，其中，所述物理网卡包括外网网卡和内网网卡，ovs网桥与不同的物理网卡进行连接，通过不同主机上的所述物理网卡建立容器之间网络的物理连接，包括：所述ovs网桥分别与所述外网网卡和所述内网网卡进行连接；不同主机上的所述外网网卡通过网络路由建立容器外部网络通信的物理连接；不同主机上的所述内网网卡通过网络路由建立容器之间网络通信的物理连接。结合第一方面，本专利技术实施例提供了第一方面的第二种可能的实施方式，其中，基于所述物理连接，并通过自管服务获取任务信息，根据所述任务信息建立容器与ovs网桥之间的网络连接或者建立新容器，包括：基于所述物理连接，并通过所述自管服务获取所述任务信息；当所述任务信息的任务类型为创建网络的任务时，调用pipework工具给所述容器添加IP地址，调用ovs命令将所述ovs网桥中添加逻辑接口，建立容器与ovs网桥之间的网络连接；当所述任务信息的任务类型为新建容器并添加网络的任务时，调用dockerAPI工具创建所述新容器，并对所述新容器执行所述建立容器与ovs网桥之间的网络连接的步骤。结合第一方面，本专利技术实施例提供了第一方面的第三种可能的实施方式，其中，所述容器包括应用容器和网关容器，所述方法还包括：当建立私有网络时，在第一主机内，第一ovs网桥对所述应用容器发出的第一网络数据包进行规则匹配，将符合规则的所述第一网络数据包发送至第一内网网卡；所述第一内网网卡通过网络路由将所述第一网络数据包通过第二主机内的第二内网网卡发送至所述网关容器；所述网关容器通过第二ovs网桥与第二外网网卡相连，并通过所述第二外网网卡将所述第一网络数据包发送至外部网络进行通信。结合第一方面的第三种可能的实施方式，本专利技术实施例提供了第一方面的第四种可能的实施方式，其中，所述方法还包括：当建立公有网络时，在所述第一主机内，所述应用容器通过所述第一ovs网桥将第二网络数据包发送至第一外网网卡进行路由通信，并通过所述第一外网网卡将所述第二网络数据包发送至外部网络进行通信。结合第一方面，本专利技术实施例提供了第一方面的第五种可能的实施方式，其中，所述方法还包括：所述容器之间通过内网进行互相访问。结合第一方面的第五种可能的实施方式，本专利技术实施例提供了第一方面的第六种可能的实施方式，其中，所述容器之间通过内网进行互相访问，包括：当应用容器对网关容器进行访问时，第一内网网卡将数据流发送至第一ovs网桥，第一ovs网桥通过物理交换机将所述数据流发送至所述网关容器所在的第二ovs网桥，第二ovs网桥将所述数据流发送至第二内网网卡，实现访问通信。结合第一方面的第五种可能的实施方式，本专利技术实施例提供了第一方面的第七种可能的实施方式，其中，在所述容器之间通过内网IP进行互相访问之前，所述方法还包括：所述容器之间对规则对象进行定义，生成互通规则；将所述互通规则变换为OpenFlow协议可以识别的格式并发送至虚拟交换机，以使所述虚拟交换机进行网络流量的隔离。第二方面，本专利技术实施例还提供一种基于容器的大二层网络的设计系统，其中，包括多个主机，每个主机上的ovs网桥分别与容器和不同的物理网卡进行连接，并通过不同主机上的所述物理网卡建立容器之间网络的物理连接。结合第二方面，本专利技术实施例提供了第二方面的第一种可能的实施方式，其中，所述容器包括网关容器和应用容器。本专利技术实施例带来了以下有益效果：本专利技术提供的基于容器的大二层网络架构的设计方法及系统，包括：ovs网桥与不同的物理网卡进行连接，通过不同主机上的物理网卡建立容器之间网络的物理连接；基于物理连接，并通过自管服务获取任务信息，根据任务信息建立容器与ovs网桥之间的网络连接或者建立新容器。本专利技术可以提高网络的部署效率，有利于设备的管理和维护。本专利技术的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。为使本专利技术的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例一提供的网络拓扑模型图；图2为本专利技术实施例二提供的基于容器的大二层网络的设计方法流程图；图3为本专利技术实施例二提供的网络管理框架示意图；图4为本专利技术实施例二提供的容器中网络模式示意图。图标：100-第一主机；110-第一内网网卡；120-应用容器；130-第一ovs网桥；140-第一外网网卡；200-第二主机；210-第二内网网卡；220-网关容器；230-第二ovs网桥；240-第二外网网卡；300-网络路由。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。目前，运用互联网体系架构已经有很长的历史，随着网络规模的急剧膨胀和业务类型的不断丰富，互联网的结构和功能也日趋复杂，其主要缺点是需要大量的物理设备，网络管控难度日渐增长，网络新功能难以快速部署，扩展性容易受到物理设备的限制，不能使用自动化工具进行管理，不利于后期的维护。在与docker等虚拟化技术进行结合时，传统的网络无法满足企业级网络越来越灵活多变的需求，不能充分利用物理设备的性能，也不能充分利用虚拟化技术提供的命名空间隔离带来的资源隔离的优势。基于此，本专利技术实施例提供的基于容器的大二层网络架构的设计方法及系统，可以提高网络的部署效率，有利于设本文档来自技高网...

【技术保护点】
1.一种基于容器的大二层网络的设计方法，其特征在于，包括：ovs网桥与不同的物理网卡进行连接，通过不同主机上的所述物理网卡建立容器之间网络的物理连接；基于所述物理连接，并通过自管服务获取任务信息，根据所述任务信息建立容器与ovs网桥之间的网络连接或者建立新容器。

【技术特征摘要】
1.一种基于容器的大二层网络的设计方法，其特征在于，包括：ovs网桥与不同的物理网卡进行连接，通过不同主机上的所述物理网卡建立容器之间网络的物理连接；基于所述物理连接，并通过自管服务获取任务信息，根据所述任务信息建立容器与ovs网桥之间的网络连接或者建立新容器。2.根据权利要求1所述的方法，其特征在于，所述物理网卡包括外网网卡和内网网卡，ovs网桥与不同的物理网卡进行连接，通过不同主机上的所述物理网卡建立容器之间网络的物理连接，包括：所述ovs网桥分别与所述外网网卡和所述内网网卡进行连接；不同主机上的所述外网网卡通过网络路由建立容器外部网络通信的物理连接；不同主机上的所述内网网卡通过网络路由建立容器之间网络通信的物理连接。3.根据权利要求1所述的方法，其特征在于，基于所述物理连接，并通过自管服务获取任务信息，根据所述任务信息建立容器与ovs网桥之间的网络连接或者建立新容器，包括：基于所述物理连接，并通过所述自管服务获取所述任务信息；当所述任务信息的任务类型为创建网络的任务时，调用pipework工具给所述容器添加IP地址，调用ovs命令将所述ovs网桥中添加逻辑接口，建立容器与ovs网桥之间的网络连接；当所述任务信息的任务类型为新建容器并添加网络的任务时，调用dockerAPI工具创建所述新容器，并对所述新容器执行所述建立容器与ovs网桥之间的网络连接的步骤。4.根据权利要求1所述的方法，其特征在于，所述容器包括应用容器和网关容器，所述方法还包括：当建立私有网络时，在第一主机内，第一ovs网桥对所述应用容器发出的第一网络数据包进行规则匹配，将符合规则的所述第一网络...

【专利技术属性】
技术研发人员：孟宪宇，李军，禹睿博，梁伟，
申请(专利权)人：云家园网络技术有限公司，
类型：发明
国别省市：北京,11