基于制造技术

本发明专利技术提供了基于

【技术实现步骤摘要】
基于Openstack应用虚拟交换机的方法及装置


[0001]本专利技术涉及虚拟网络
，特别涉及基于
Openstack
应用虚拟交换机的方法及装置
。

技术介绍

[0002]OpenStack
是一个开源的云计算管理平台项目，是一系列软件开源项目的组合
。
网络是
Openstack
最重要的资源之一，没有网络，虚拟机将被隔离
。Openstack
的网络服务最主要的功能就是为虚拟机实例提供网络连接，然而当前
Oopenstack
并不支持创建虚拟交换机，而传统的物理交换机存在成本较高
、
接线麻烦
、
移动不便等问题，并不适合在云场景下使用
。

技术实现思路

[0003]本专利技术实施例提供了基于
Openstack
应用虚拟交换机的方法及装置，该方法能够在
Openstack
下引入虚拟交换机，提高用户使用体验
。
[0004]第一方面，本专利技术实施例提供了一种基于
Openstack
应用虚拟交换机的方法，包括：
[0005]在
Openstack
中创建目标虚拟机；所述目标虚拟机中包括虚拟交换机的镜像；
[0006]建立所述目标虚拟机与其他虚拟机之间的连接；其中，所述目标虚拟机和所述其他虚拟机运行在不同的节点上；
[0007]根据所述目标虚拟机和所述连接实现所述其他虚拟机之间的通信
。
[0008]可选地，在所述建立所述目标虚拟机与其他虚拟机之间的连接之前，还包括：
[0009]获取每个所述节点的配置信息；所述配置信息包括虚拟机
、
端口
、
第一网桥和第二网桥；
[0010]针对每个所述节点，均执行：建立所述虚拟机与所述端口之间的连接，以使所述虚拟机通过所述端口发出数据包，并建立所述端口与所述第一网桥之间的连接
、
所述第一网桥与所述第二网桥之间的连接；其中，所述虚拟机为所述目标虚拟机或所述其他虚拟机；不同所述节点的第二网桥之间通过内部网络连接
。
[0011]可选地，所述建立所述目标虚拟机与其他虚拟机之间的连接，包括：
[0012]启动所述目标虚拟机；
[0013]确定所述目标虚拟机所在的第一节点
、
所述其他虚拟机所在的第二节点
、
与所述目标虚拟机连接的第一端口
、
与所述其他虚拟机连接的第二端口；
[0014]在所述第二节点中，将所述其他虚拟机经所述第二端口发出的数据包在第一网桥上修改目标
MAC
地址，然后将修改后的数据包转发至第二网桥上；其中，该目标
MAC
地址为所述第一端口的
MAC
地址；
[0015]通过所述内部网络将所述修改后的数据包转发至所述第一节点；
[0016]在所述第一节点中，所述修改后的数据包经过所述第一节点中的第二网桥
、
第一
网桥后通过该目标
MAC
地址进入所述目标虚拟机，实现从所述其他虚拟机至所述目标虚拟机的单向连接
。
[0017]可选地，所述建立所述目标虚拟机与其他虚拟机之间的连接，包括：
[0018]在所述第一节点中，将所述目标虚拟机经所述第一端口发出的数据包在第一网桥上修改目标
MAC
地址，然后将修改后的数据包转发至第二网桥上；其中，该目标
MAC
地址为所述第二端口的
MAC
地址；
[0019]通过所述内部网络将所述修改后的数据包转发至所述第二节点；
[0020]在所述第二节点中，所述修改后的数据包经过所述第二节点中的第二网桥
、
第一网桥后通过该目标
MAC
地址进入所述其他虚拟机，实现从所述目标虚拟机至所述其他虚拟机的单向连接
。
[0021]可选地，所述根据所述目标虚拟机和所述连接实现所述其他虚拟机之间的通信，包括：
[0022]获取任两个所述其他虚拟机之间的通信请求；
[0023]根据所述通信请求，将一个所述其他虚拟机经过所述连接发至所述目标虚拟机的数据包经所述目标虚拟机发出，并通过所述连接发至另一个所述其他虚拟机，完成所述通信请求；其中，从所述目标虚拟机发出的所述数据包的
MAC
地址为与另一个所述其他虚拟机连接的端口的
MAC
地址
。
[0024]可选地，该方法还包括：
[0025]根据所述连接和所述其他虚拟机之间的通信，生成辅助流表；其中，所述辅助流表中包括有连接或各通信下的端口的
MAC
地址变换记录表
。
[0026]可选地，该方法还包括：
[0027]获取所述端口的
MAC
地址；
[0028]根据用户请求判断所述
MAC
地址是否位于白名单库中；
[0029]若是，则根据所述端口的
MAC
地址建立所述目标虚拟机与其他虚拟机之间的连接
。
[0030]第二方面，本专利技术实施例还提供了一种基于
Openstack
应用虚拟交换机的装置，包括：
[0031]管理模块，用于在
Openstack
中创建目标虚拟机；所述目标虚拟机中包括虚拟交换机的镜像；
[0032]功能实现模块，用于建立所述目标虚拟机与其他虚拟机之间的连接；其中，所述目标虚拟机和所述其他虚拟机运行在不同的节点上；并根据所述目标虚拟机和所述连接实现所述其他虚拟机之间的通信
。
[0033]可选地，所述管理模块，还用于获取每个所述节点的配置信息；所述配置信息包括虚拟机
、
端口
、
第一网桥和第二网桥；
[0034]针对每个所述节点，均执行：建立所述虚拟机与所述端口之间的连接，以使所述虚拟机通过所述端口发出数据包，并建立所述端口与所述第一网桥之间的连接
、
所述第一网桥与所述第二网桥之间的连接；其中，所述虚拟机为所述目标虚拟机或所述其他虚拟机；不同所述节点的第二网桥之间通过内部网络连接
。
[0035]第三方面，本专利技术实施例还提供了一种计算设备，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器执行所述计算机程序时，实现上述任一项所述的基于
Openstack
应用虚拟交换机的方法
。
[0036]第四方面，本专利技术实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令计算机执行上述任一项所述的基于
Openstack
应用虚拟交换机的方本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种基于
Openstack
应用虚拟交换机的方法，其特征在于，包括：在
Openstack
中创建目标虚拟机；所述目标虚拟机中包括虚拟交换机的镜像；建立所述目标虚拟机与所述
Openstack
中其他虚拟机之间的连接；其中，所述目标虚拟机和所述其他虚拟机运行在不同的节点上；根据所述目标虚拟机和所述连接实现所述其他虚拟机之间的通信
。2.
根据权利要求1所述的方法，其特征在于，在所述建立所述目标虚拟机与所述
Openstack
中其他虚拟机之间的连接之前，还包括：获取每个所述节点的配置信息；所述配置信息包括虚拟机
、
端口
、
第一网桥和第二网桥；针对每个所述节点，均执行：建立所述虚拟机与所述端口之间的连接，以使所述虚拟机通过所述端口发出数据包，并建立所述端口与所述第一网桥之间的连接
、
所述第一网桥与所述第二网桥之间的连接；其中，所述虚拟机为所述目标虚拟机或所述其他虚拟机；不同所述节点的第二网桥之间通过内部网络连接
。3.
根据权利要求2所述的方法，其特征在于，所述建立所述目标虚拟机与其他虚拟机之间的连接，包括：启动所述目标虚拟机；确定所述目标虚拟机所在的第一节点
、
所述其他虚拟机所在的第二节点
、
与所述目标虚拟机连接的第一端口
、
与所述其他虚拟机连接的第二端口；在所述第二节点中，将所述其他虚拟机经所述第二端口发出的数据包在第一网桥上修改目标
MAC
地址，然后将修改后的数据包转发至第二网桥上；其中，该目标
MAC
地址为所述第一端口的
MAC
地址；通过所述内部网络将所述修改后的数据包转发至所述第一节点；在所述第一节点中，所述修改后的数据包经过所述第一节点中的第二网桥
、
第一网桥后通过该目标
MAC
地址进入所述目标虚拟机，实现从所述其他虚拟机至所述目标虚拟机的单向连接
。4.
根据权利要求3所述的方法，其特征在于，所述建立所述目标虚拟机与其他虚拟机之间的连接，包括：在所述第一节点中，将所述目标虚拟机经所述第一端口发出的数据包在第一网桥上修改目标
MAC
地址，然后将修改后的数据包转发至第二网桥上；其中，该目标
MAC
地址为所述第二端口的
MAC
地址...

【专利技术属性】
技术研发人员：高雨，李飞，李亚洁，田晋丞，刘无敌，刘琼，姜海昆，范宇，
申请(专利权)人：长扬科技北京股份有限公司，
类型：发明
国别省市：