本发明专利技术公开了一种虚拟网络与物理网络的网络对接系统,虚拟路由器、核心交换机、虚拟机、虚拟网桥,虚拟网桥,通过VXLAN/GRE隧道技术实现多个计算节点上的虚拟机二层互通;虚拟网络通过OVS虚拟网桥br‑phy连接到物理网络中,实现物理机和虚拟机的二层网络互通,通过OVS虚拟网桥br‑phy可灵活地配置多个物理网络与虚拟网络的二层互通。该系统在充分利用VXLAN/GRE技术优势的同时,也为云平台网络提供了更加灵活的组网方式,实现了基于隧道技术的虚拟网络与物理网络的互通,便于云平台的推广使用,有着实际的应用价值。
A network docking system of virtual network and physical network
【技术实现步骤摘要】
一种虚拟网络与物理网络的网络对接系统
本专利技术涉及云平台虚拟网络领域,涉及云平台、软件定义网络、OpenvSwitch(简称OVS)网络虚拟化和企业局域网组网相结合的技术,尤其涉及基于OVS虚拟网桥的网络对接系统及方法。
技术介绍
随着云计算和网络虚拟化技术的不断发展,越来越多的基于云计算的应用得到推广。云平台是通过将计算和数据部署在大量分布式计算机上,可以提供丰富的计算资源、存储资源与虚拟化网络资源;虽然虚拟化网络提供了灵活的虚拟网络组网能力,但是在与企业原有的物理网络融合方面仍然存在一些问题,尤其是在云平台使用VXLAN/GRE隧道技术实现的租户网络中,租户的虚拟机与企业内部物理网络的二层互通比较困难,因此物理网络与云平台虚拟网络的对接系统在实际应用中是非常必要的。因此,本领域的技术人员致力于开发一种可实现虚拟网络与物理网络二层互通的基于OVS虚拟网桥的网络对接系统及方法。
技术实现思路
有鉴于现有技术的上述缺陷,本专利技术所要解决的技术问题是提供一种基于OVS虚拟网桥的网络对接系统以解决物理网络与云平台虚拟网络的对接系统中租户的虚拟机与企业内部物理网络的二层互通比较困难的问题。为了解决上述问题,本专利技术提供了一种虚拟网络与物理网络的网络对接系统,包括:虚拟网桥,用于虚拟网络与企业内部物理网络之间的数据通信;虚拟路由器,用于与外部物理网络连接访问,提供虚拟网络-企业内部物理网络-外部物理网络的三层互通;虚拟机,作为数据通信主体,通过虚拟路由器访问外部物理网络;核心交换机,作为虚拟网络的中转核心,并从虚拟路由器获得网络资源;其中,企业内部物理网络与虚拟网络之间通过预设的流表规则实现二层互通。进一步地,网络对接系统还包括OpenFlow控制器,OpenFlow控制器可以向上承接应用,向下管理OVS虚拟网桥。进一步地,流表规则通过OpenFlow控制器下发或者OVS命令行工具创建至虚拟网桥,用于支持VXLAN/GRE网络与相应VLAN网络的灵活转换。进一步地,上述流表规则可同时支持多个VXLAN/GRE网络与相应VLAN网络的灵活转换。进一步地,虚拟网桥包括第一虚拟网桥、第二虚拟网桥和第三虚拟网桥,其中第一虚拟网桥用于物理网络与虚拟网络数据包之间的流量转换;第二虚拟网桥用于虚拟网络内部的数据传输;第三虚拟网桥用于对虚拟网络数据包进行解析;其中第一虚拟网桥与第二虚拟网桥之间通过Trunk端口连通;第二虚拟网桥与第三数据网桥之间通过patch端口连通。进一步地,流表规则下发或创建至第一虚拟网桥。本专利技术还提供一种虚拟网络与物理网络的网络对接系统,执行上述网络对接系统,包括如下步骤:S1:创建基于VXLAN/GRE隧道的虚拟网络;S2:通过虚拟路由器连接虚拟网络与外部物理网络;S3:通过OVS预设流表规则;S4:通过流表规则进行虚拟网络与企业内部物理网络之间的数据包的相互转换;S5:通过服务器物理接口实现虚拟网络与企业内部物理网络两个网桥之间的级联。进一步地,在上步骤S3中,流表规则通过OpenFlow控制器下发或者OVS命令行工具创建。进一步地,在上述步骤S4的实施过程中,企业内部物理网络通过核心交换机,不同的部门划分在不同的VLAN网络中,实现业务上的隔离。进一步地,对于虚拟机访问VLAN物理网络的流量,该系统根据虚拟网络VXLAN/GREID,通过OVS预设的流表规则,将标记的数据包转换成带特定VLANID的数据包,通过服务器的物理网口发送到核心交换机的端口,进而接入相应的物理网络。进一步地,对于VLAN物理网络访问虚拟机的流量,该系统根据特定VLANID,通过OVS预设的流表规则,将带特定VLANID的数据包转换成带相应虚拟网络标记的数据包,通过物理网口发送到计算机节点,从而达到虚拟机。本专利技术还提供一种虚拟网络与物理网络统一融合管理方法,包括上述网络对接系统和/或方法,还包括云平台,云平台下包含若干节点,每个节点都包括虚拟机、核心交换机、用于数据通信的虚拟网桥一级虚拟路由器;云平台下的各节点的虚拟网络通过网络对接系统与企业内部物理网络进行二层网络互通,实现虚拟网络与企业内部物理网络统一管理。进一步地,云平台同一个虚拟网络下的虚拟机之间通过VXLAN/GRE隧道技术,实现不同计算节点之间的虚拟机二层网络互通。进一步地,不同虚拟网络之间通过VXLAN/GREID进行隔离,由于VXLAN/GRE相对于VLAN能够提供更多数量的ID,因此可以提供更多的租户网络。进一步地,企业内部物理网络通过核心交换机,不同的部门划分在不同的VLAN网络中,实现业务上的隔离。通过实施上述本专利技术提供的虚拟网络与物理网络的网络对接系统,具有如下技术效果:(1)该系统通过对接基于VXLAN/GRE隧道的云平台虚拟网络和基于VLAN的企业内部物理网络,实现企业内部物理网络和虚拟网络的二层互通,方便应用的部署和使用;(2)云平台或者物理网络互通后的整个网络体系中,可统一配置安全策略,避免安全规则对数据包的限制,同时也可以充分利用企业内部的物理防火墙等安全设备的优势。(3)该系统可以方便地实现基于VXLAN/GRE虚拟网络和基于VLAN的物理网络的二层互通,相比于支持VXLAN/GRE的物理交换机,该系统更灵活,同时节省成本(4)该系统中不同租户网络之间通过VXLAN/GREID进行隔离,由于VXLAN/GRE相对于VLAN能够提供更多数量的ID,因此可以提供更多的租户网络;(5)该系统在充分利用VXLAN/GRE技术优势的同时,也为云平台网络提供了更加灵活的组网方式,实现了基于隧道技术的虚拟网络与物理网络的互通,便于云平台的推广使用,有着实际的应用价值。附图说明以下将结合附图对本专利技术的构思、具体结构及产生的技术效果作进一步说明,以充分地了解本专利技术的目的、特征和效果。图1是虚拟网络与企业内部物理网络的网络对接系统的实现原理图;图2是虚拟网络和物理网络的统一融合管理的整体框架图。具体实施方式下面将结合本专利技术实施例,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。下面采用具体实施方式详细描述本专利技术的技术方案。如图1所示的是虚拟网络与企业内部物理网络的网络对接系统,该系统包括:虚拟网桥,用于虚拟网络与企业内部物理网络之间的数据通信;虚拟路由器,用于与外部物理网络连接,提供虚拟网络-企业内部物理网络-外部物理网络的三层互通;虚拟机,作为数据通信主体,通过虚拟路由器访问外部物理网络;核心交换机,作为虚拟网络的中转核心,并从虚拟路由器获得网络资源;其中,企业内部物理网络与虚拟网络之间通过预本文档来自技高网...
【技术保护点】
1.一种虚拟网络与物理网络的网络对接系统,其特征在于:包括:/n虚拟网桥,用于虚拟网络与企业内部物理网络之间的数据通信;/n虚拟路由器,用于与外部物理网络连接访问,提供虚拟网络-企业内部物理网络-外部物理网络的三层互通;/n虚拟机,作为数据通信主体,通过虚拟路由器访问外部物理网络;/n核心交换机,作为虚拟网络的中转核心,并从虚拟路由器获得网络资源;/n其中,企业内部物理网络与虚拟网络之间通过预设的流表规则实现二层互通。/n
【技术特征摘要】
1.一种虚拟网络与物理网络的网络对接系统,其特征在于:包括:
虚拟网桥,用于虚拟网络与企业内部物理网络之间的数据通信;
虚拟路由器,用于与外部物理网络连接访问,提供虚拟网络-企业内部物理网络-外部物理网络的三层互通;
虚拟机,作为数据通信主体,通过虚拟路由器访问外部物理网络;
核心交换机,作为虚拟网络的中转核心,并从虚拟路由器获得网络资源;
其中,企业内部物理网络与虚拟网络之间通过预设的流表规则实现二层互通。
2.如权利要求1所述网络对接系统,其特征在于,网络对接系统还包括OpenFlow控制器,OpenFlow控制器可以向上承接应用,向下管理OVS虚拟网桥。
3.如权利要求1所述网络对接系统,其特征在于,虚拟网桥包括第一虚拟网桥、第二虚拟网桥和第三虚拟网桥,其中第一虚拟网桥用于企业内部物理网络与虚拟网络数据包之间的流量转换;第二虚拟网桥用于虚拟网络内部的数据传输;第三虚拟网桥用于对虚拟网络数据包进行解析;其中第一虚拟网桥与第二虚拟网桥之间通过Trunk端口连通;第二虚拟网桥与第三数据网桥之间通过patch端口连通。
4.如权利要求1所述网络对接系统,其特征在于,流表规则通过OpenFlow控制器下发或者OVS命令行工具创建至第一虚拟网桥,用于支持VXLAN/GRE网络与VLAN网络的转换。
5.一种虚拟网络与物理网络统一融合管理方法,包括权利要求1-4任一项所述的网络对接系统,其特征在于,还包括云平台,云平台下包含若干节点,每个节点都包括虚拟机、核心交换机、用于数据通信的虚拟网桥一级虚拟路由...
【专利技术属性】
技术研发人员:刘梦可,
申请(专利权)人:上海仪电集团有限公司中央研究院,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。