虚拟网络设备、虚拟叠加网络及配置、报文传输方法技术

本申请涉及虚拟网络设备、虚拟叠加网络及配置、报文传输方法，其中，种虚拟网络设备包括：Veth端，用于插接虚拟机/容器，为所述虚拟机/容器提供虚拟网卡；tun端，设置于所述linux系统内核，作为linux系统内核的虚拟隧道配置接口，根据接收到的针对虚拟隧道类型配置信息对虚拟隧道的类型进行配置，及根据虚拟隧道标识配置信息对虚拟隧道的标识进行配置。通过本申请提供的虚拟网络设备构建的虚拟叠加网络，不依赖第三方虚拟交换机OpenvSwitch，有效确保了数据流量的转发性能。因此，在有多个租户时，在多租户的VPC网络地址重叠时，同样可以基于tun标识进行转发，降低了网络配置和网络维护的难度和工作量。护的难度和工作量。护的难度和工作量。

【技术实现步骤摘要】
虚拟网络设备、虚拟叠加网络及配置、报文传输方法


[0001]本申请涉及虚拟网络设备、虚拟叠加网络及配置、报文传输方法，属于网络


技术介绍

[0002]在SDN(Software Defined Network)中，overlay网络通过在传统网络架构上叠加虚拟化技术模式，打破了物理地址的限制，实现了在对基础网络无需大规模修改的情况下，实现应用在网络上承载，并使应用与其他网络业务分离，极大地方便了数据中心的虚拟机、容器等虚拟化业务的迁移。
[0003]OVS(OpenvSwitch)作为一种高质量、多层、可扩展编程的虚拟交换机，在SDN发挥着重要的作用。管理人员可以利用OVS完成多种隧道建立和业务编排。但在实际生产中我们发现，用OVS建立的overlay网络比物理节点建立的overlay网络，性能约下降30％。
[0004]Overlay网络中，不同租户的VPC网络是相互独立的，即不同租户可以使用重叠的网段。当在物理节点建立网络隧道(如VxLAN/geneve/IPIP等)时，由于所有租户共用主机网络协议栈，当不同租户使用相同网段的VPC网络时，如租户A、租户B的VPC网络均为192.168.0.0/24时，则会出现网段冲突的问题。因此无法发挥overlay网络虚拟化的特性，对虚拟机、容器迁移也带来了一定的限制。
[0005]综上所述，现有方案中，依赖第三方虚拟交换机OpenvSwitch构建的overlay网络，虚拟机、容器的流量先被引入OpenvSwitch后，匹配相关流表转发，并根据流表配置完成overlay报文封装后，再进入宿主机协议栈完成流量转发。增加了流量转发环节，导致性能相对直接在宿主机协议栈转发下降约30％；直接在宿主机建立overlay网络的方式，由于各租户共用宿主机协议栈，如果多个租户VPC网络地址重叠时，当overlay报文解封装之后，在宿主机路由表将出现网段冲突。因此在宿主机建立overlay网络必须保证各租户间VPC网络地址彼此间都不同，大大增加了网络配置和网络维护的难度和工作量。
[0006]因此，现有方案中提供的overlay网络，通用性不友好，而且数据准确转发具有较高的难度，而且转发工作量较大。

技术实现思路

[0007]本申请提供了一种虚拟网络设备、虚拟叠加网络及配置方法、报文传输方法，以解决现有方案中提供的overlay网络，通用性不友好，而且数据准确转发具有较高的难度，而且转发工作量较大技术问题。
[0008]第一方面，根据本申请实施例提供一种虚拟网络设备，用于基于linux操作系统主机构成overlay网络，所述虚拟网络设备，包括：
[0009]Veth端，用于插接虚拟机/容器，为所述虚拟机/容器提供虚拟网卡；
[0010]tun端，设置于所述linux系统内核，作为linux系统内核的虚拟隧道配置接口，根据接收到的针对虚拟隧道类型配置信息对虚拟隧道的类型进行配置，及根据虚拟隧道标识
配置信息对虚拟隧道的标识进行配置。
[0011]在一个实施例中，所述虚拟隧道类型包括VxLAN、geneve、IPIP、GRE和IPSEC。
[0012]在一个实施例中，所述虚拟隧道标识的配置信息根据对应的虚拟机/容器所在的网络及租户网络、租户用户配置生成。
[0013]第二方面，根据本申请实施例提供一种虚拟叠加网络，其特征在于，包括上述所述的虚拟网络设备，还包括：
[0014]至少一个虚拟机/容器，所述虚拟机或容器与veth
‑
tun虚拟网络设备的veth端一一对应插接；
[0015]系统内核，用来搭载veth
‑
tun虚拟网络设备的tun端；
[0016]租户网络，与每个租户连接，用于每个租户接入以太网。
[0017]第三方面，根据本申请实施例提供一种虚拟叠加网络的配置方法，其特征在于，包括：
[0018]接收针对VPC overlay网络属性的设置信息；所述VPC overlay网络属性包括overlay网络tun端的虚拟隧道的类型配置信息；
[0019]当接收到新建workload命令时，控制节点代理创建veth
‑
tun虚拟网络设备；
[0020]根据所述虚拟隧道的类型配置信息配置overlay网络tun端的协议封装方式；
[0021]当接收到veth
‑
tun虚拟网络设备的veth端插接虚拟机/容器，为虚拟机/容器配置虚拟网卡。
[0022]第四方面，根据本申请实施例提供一种基于虚拟叠加网络的报文传输方法，应用于由虚拟机/容器、veth
‑
tun虚拟网络设备、系统内核和虚拟机/容器接入的以太网构成的Overlay网络，其中，所述报文传输方法应用于veth
‑
tun虚拟网络设备的tun端，所述方法包括：
[0023]接收从预设虚拟机/容器的veth端发送的待传输数据；
[0024]所述待传输数据在传输至与预设虚拟机/容器的veth端对应的tun端之后，根据tun端的虚拟隧道标识配置信息和虚拟隧道类型配置信息对所述待传输数据进行overlay封装形成封装数据；
[0025]将所述封装数据通过以太网转发至目的主机。
[0026]在一个实施例中，所述的报文传输方法，还包括：
[0027]当接收到其他主机转发的第二目标数据后，对第二目标数据进行解压、封装处理，并将解压、封装处理后的数据发送至对应的虚拟机/容器。
[0028]第五方面，根据本申请实施例提供一种虚拟叠加网络的配置系统，其中，包括：
[0029]接收模块，用于接收针对VPC overlay网络属性的设置信息；所述VPC overlay网络属性包括overlay网络tun端的虚拟隧道的类型配置信息；
[0030]虚拟网络设备创建模块，用于当接收到新建workload命令时，控制节点代理创建veth
‑
tun虚拟网络设备；
[0031]协议配置模块，用于根据所述虚拟隧道的类型配置信息配置overlay网络tun端的协议封装方式；
[0032]虚拟网卡配置模块，用于当接收到veth
‑
tun虚拟网络设备的veth端插接虚拟机/容器，为虚拟机/容器配置虚拟网卡。
[0033]第六方面，根据本申请实施例提供一种基于Overlay网络的报文传输系统，应用于由虚拟机/容器、veth
‑
tun虚拟网络设备、系统内核和虚拟机/容器接入的以太网构成的Overlay网络，其中，所述报文传输方法应用于veth
‑
tun虚拟网络设备的tun端，所述系统包括：
[0034]接收模块，用于接收从预设虚拟机/容器的veth端发送的待传输数据；
[0035]数据封装模块，用于所述待传输数据在传输至与第一虚拟机/容器的veth端对应的tun端本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种虚拟网络设备，用于基于linux操作系统主机构成overlay网络，其特征在于，所述虚拟网络设备，包括：Veth端，用于插接虚拟机/容器，为所述虚拟机/容器提供虚拟网卡；tun端，设置于所述linux系统内核，作为linux系统内核的虚拟隧道配置接口，根据接收到的针对虚拟隧道类型配置信息对虚拟隧道的类型进行配置，及根据虚拟隧道标识配置信息对虚拟隧道的标识进行配置。2.根据权利要求1所述的虚拟网络设备，其特征在于，所述虚拟隧道类型包括VxLAN、geneve、IPIP、GRE和IPSEC。3.根据权利要求1或2所述的虚拟网络设备，其特征在于，所述虚拟隧道标识的配置信息根据对应的虚拟机/容器所在的网络及租户网络、租户用户配置生成。4.一种虚拟叠加网络，其特征在于，包括权利要求1
‑
3所述的虚拟网络设备，还包括：至少一个虚拟机/容器，所述虚拟机或容器与veth
‑
tun虚拟网络设备的veth端一一对应插接；系统内核，用来搭载veth
‑
tun虚拟网络设备的tun端；租户网络，与每个租户连接，用于每个租户接入以太网。5.一种权利要求4所述虚拟叠加网络的配置方法，其特征在于，包括：接收针对VPC overlay网络属性的设置信息；所述VPC overlay网络属性包括overlay网络tun端的虚拟隧道的类型配置信息；当接收到新建workload命令时，控制节点代理创建veth
‑
tun虚拟网络设备；根据所述虚拟隧道的类型配置信息配置overlay网络tun端的协议封装方式；当接收到veth
‑
tun虚拟网络设备的veth端插接虚拟机/容器，为虚拟机/容器配置虚拟网卡。6.基于虚拟叠加网络的报文传输方法，应用于由虚拟机/容器、veth
‑
tun虚拟网络设备、系统内核和虚拟机/容器接入的以太网构成的Overlay网络，其特征在于，所述报文传输方法应用于veth
‑
tun虚拟网络设备的tun端，所述方法包括：接收从预设虚拟机/容器的veth端发送的待传输数据；...

【专利技术属性】
技术研发人员：柯少杰，邓浩阳，卢学嘉，
申请(专利权)人：天翼云科技有限公司，
类型：发明
国别省市：