CN120281602A - 网络互通方法、系统、电子设备、存储介质和程序产品 - Google Patents
网络互通方法、系统、电子设备、存储介质和程序产品 Download PDFInfo
- Publication number
- CN120281602A CN120281602A CN202510775874.2A CN202510775874A CN120281602A CN 120281602 A CN120281602 A CN 120281602A CN 202510775874 A CN202510775874 A CN 202510775874A CN 120281602 A CN120281602 A CN 120281602A
- Authority
- CN
- China
- Prior art keywords
- virtual
- virtual machine
- routing
- node
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/76—Routing in software-defined topologies, e.g. routing between virtual machines
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/70—Virtual switches
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种网络互通方法、系统、电子设备、存储介质和程序产品,涉及云计算领域,包括:对于计算节点中虚拟机输出的、目的节点为物理服务器节点的第一虚拟机流量,通过计算节点中的第一虚拟路由和转发实例对应的路由表对第一虚拟机流量进行路由匹配;指示目标交换机将得到的第二虚拟机流量发送到物理服务器节点,以使得虚拟机与物理服务器节点实现网络互通,目标交换机分别连接到物理服务器节点、路由反射器和计算节点。解决了云计算环境中计算节点中的虚拟机和裸金属节点之间所使用的软网关存在带宽转发瓶颈、方案成本高的缺陷,进而使得虚拟机和裸金属节点之间的网络互通效果差的问题,提高虚拟机和裸金属节点之间的网络互通效果。
Description
技术领域
本申请涉及云计算领域,尤其涉及一种网络互通方法、系统、电子设备、存储介质和程序产品。
背景技术
随着云计算领域的快速发展,裸金属服务(即裸金属节点)作为一款兼具虚拟机弹性和物理机性能的计算类服务,可以为个人或者企业提供专属的云上物理服务器。可以为关键应用系统、高性能计算、大数据、核心数据库等业务提供卓越的计算性能并保证数据安全。在创建裸金属云物理机时可以和创建虚拟机一样,只需指定所需要的硬件要求(如:中央处理器(Central Processing Unit,简称是cpu)、内存等)、镜像以及所需要的网络即可创建出所需要的裸金属云物理机。并且用户可以灵活申请,按需申请使用。
相关技术中,裸金属服务的网关主要为软网关,分别为两类:一类是集中式网关,裸金属服务的流量通过主备部署的网关节点转发。另一类是分布式网关,一般采用智能网卡,流量在各个裸金属节点转发;但集中式网关存在带宽转发瓶颈,无法满足高阶服务等高带宽转发的诉求,并且不支持物理网卡隔离,无法满足oracle等数据库的物理网卡隔离要求;分布式网关面临智能网卡方案成本高、门槛高等问题。
针对相关技术中,云计算环境中计算节点中的虚拟机和裸金属节点之间所使用的软网关存在带宽转发瓶颈、方案成本高的缺陷,进而使得虚拟机和裸金属节点之间的网络互通效果差的问题,尚未得到有效解决。
发明内容
本申请提供了一种网络互通方法、系统、电子设备、存储介质和程序产品,以至少解决相关技术中云计算环境中计算节点中的虚拟机和裸金属节点之间所使用的软网关存在带宽转发瓶颈、方案成本高的缺陷,进而使得虚拟机和裸金属节点之间的网络互通效果差的问题。
本申请提供了一种网络互通方法,包括:在第一虚拟机流量的目的节点为物理服务器节点的情况下,通过第一虚拟路由和转发实例对应的路由表对所述第一虚拟机流量进行路由匹配,得到第二虚拟机流量,其中,计算节点包括:输出所述第一虚拟机流量的虚拟机和所述第一虚拟路由和转发实例,所述物理服务器节点的路由信息已通过与所述计算节点连接的路由反射器同步到所述路由表;将所述第二虚拟机流量发送到目标交换机,并指示所述目标交换机将所述第二虚拟机流量发送到所述物理服务器节点,以使所述虚拟机与所述物理服务器节点实现网络互通,其中,所述目标交换机分别与所述物理服务器节点、所述路由反射器和所述计算节点连接。
本申请还提供了一种网络互通装置,包括:计算节点,用于在第一虚拟机流量的目的节点为物理服务器节点的情况下,通过第一虚拟路由和转发实例对应的路由表对所述第一虚拟机流量进行路由匹配,得到第二虚拟机流量,并将所述第二虚拟机流量发送到目标交换机,其中,所述计算节点包括:输出所述第一虚拟机流量的虚拟机和所述第一虚拟路由和转发实例,所述物理服务器节点的路由信息已通过与所述计算节点连接的路由反射器同步到所述路由表;所述目标交换机,与所述物理服务器节点、所述路由反射器和所述计算节点分别连接,用于将所述第二虚拟机流量发送到所述物理服务器节点。
本申请还提供了一种电子设备,包括:存储器,用于存储计算机程序;处理器,用于执行计算机程序时实现上述任一种网络互通方法的步骤。
本申请还提供了一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序,其中,计算机程序被处理器执行时实现上述任一种网络互通方法的步骤。
本申请还提供了一种计算机程序产品,包括计算机程序,计算机程序被处理器执行时实现上述任一种网络互通方法的步骤。
通过本申请,对于计算节点中虚拟机输出的、目的节点为物理服务器节点的第一虚拟机流量,通过计算节点中的第一虚拟路由和转发实例对应的路由表对第一虚拟机流量进行路由匹配;物理服务器节点的路由信息已通过与计算节点连接的路由反射器同步到路由表;将得到的第二虚拟机流量发送到目标交换机,以使目标交换机将第二虚拟机流量发送到物理服务器节点,进而使得虚拟机与物理服务器节点实现网络互通,其中,目标交换机分别连接到物理服务器节点、路由反射器和计算节点。因此,可以解决相关技术中,云计算环境中计算节点中的虚拟机和裸金属节点之间所使用的软网关存在带宽转发瓶颈、方案成本高的缺陷,进而使得虚拟机和裸金属节点之间的网络互通效果差技术问题,从而提高虚拟机和裸金属节点之间的网络互通效果。
附图说明
为了更清楚地说明本申请实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例的一种网络互通方法的计算机终端的硬件结构框图;
图2是根据本申请实施例的网络互通方法的流程图;
图3是根据本申请实施例的网络互通系统的架构示意图(一);
图4是根据本申请实施例的网络互通系统的架构示意图(二);
图5是根据本申请实施例的网络互通系统的架构图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下,所获得的所有其他实施例,都属于本申请保护范围。
需要说明的是,在本申请的描述中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。本申请中的术语“第一”、“第二”等是用于区别类似的对象,而不用于描述特定的顺序或先后次序。
为了使本技术领域的技术人员更好地理解本申请方案,下面结合附图和具体实施方式对本申请作进一步的详细说明。
结合网络互通方法的执行所依赖的特定应用环境架构或者特定硬件架构,在此对特定应用环境架构或者特定硬件架构进行描述。
本申请实施例中所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。以运行在计算机终端上为例,图1是本申请实施例的一种网络互通方法的计算机终端的硬件结构框图。如图1所示,计算机终端可以包括一个或多个(图1中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)和用于存储数据的存储器104,其中,上述计算机终端还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述计算机终端的结构造成限定。例如,计算机终端还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
存储器104可用于存储计算机程序,例如,应用软件的软件程序以及模块,如本申请实施例中的网络互通方法对应的计算机程序,处理器102通过运行存储在存储器104内的计算机程序,从而执行各种功能应用以及数据处理,即实现上述的方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至计算机终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输设备106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端的通信供应商提供的无线网络。在一个实例中,传输设备106包括一个网络适配器(Network Interface Controller,简称为NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输设备106可以为射频(Radio Frequency,简称为RF)模块,其用于通过无线方式与互联网进行通讯。
图2是根据本申请实施例的网络互通方法的流程图,应用于云计算环境中的计算节点。如图2所示,该流程包括如下步骤:
步骤S202,在第一虚拟机流量的目的节点为物理服务器节点的情况下,通过第一虚拟路由和转发实例对应的路由表对所述第一虚拟机流量进行路由匹配,得到第二虚拟机流量,其中,计算节点包括:输出所述第一虚拟机流量的虚拟机和所述第一虚拟路由和转发实例,所述物理服务器节点的路由信息已通过与所述计算节点连接的路由反射器同步到所述路由表;
需要说明的是,本申请实施例中的物理服务器节点指裸金属服务器(BareMetal,也可以称为裸金属节点、裸金属服务、裸金属、裸机),一般用来表明还没有安装操作系统的物理服务器。还需要说明的是,在云计算领域,云平台中与裸金属服务器相对应的概念是云物理机,其中,在云平台中已经安装完操作系统的裸金属服务器可以被称为云物理机。
还需要说明的是,虚拟路由和转发(Virtual Routing and Forwarding,简称是VRF),是一种允许多个虚拟路由表共存于同一个路由器上的技术。
步骤S204,将所述第二虚拟机流量发送到目标交换机,并指示所述目标交换机将所述第二虚拟机流量发送到所述物理服务器节点,以使所述虚拟机与所述物理服务器节点实现网络互通,其中,所述目标交换机分别与所述物理服务器节点、所述路由反射器和所述计算节点连接。
通过上述步骤,对于计算节点中虚拟机输出的、目的节点为物理服务器节点的第一虚拟机流量,通过计算节点中的第一虚拟路由和转发实例对应的路由表对第一虚拟机流量进行路由匹配;物理服务器节点的路由信息已通过与计算节点连接的路由反射器同步到路由表;将得到的第二虚拟机流量发送到目标交换机,以使目标交换机将第二虚拟机流量发送到物理服务器节点,进而使得虚拟机与物理服务器节点实现网络互通,其中,目标交换机分别连接到物理服务器节点、路由反射器和计算节点。因此,可以解决相关技术中,云计算环境中计算节点中的虚拟机和裸金属节点之间所使用的软网关存在带宽转发瓶颈、方案成本高的缺陷,进而使得虚拟机和裸金属节点之间的网络互通效果差技术问题,从而提高虚拟机和裸金属节点之间的网络互通效果。
本申请的实施例提供了一种网络互通方法,结合网络互通方法的执行流程,对方法进行详细描述。
在一个示例性的实施例中,通过第一虚拟路由和转发实例对应的路由表对所述第一虚拟机流量进行路由匹配,得到第二虚拟机流量之前,所述方法还包括:通过代理组件从与所述计算节点连接的控制节点获取所述虚拟机对应的自治系统编号、二层虚拟网络标识符和三层虚拟网络标识符;通过自由范围路由实例根据所述自治系统编号和预设协议建立所述计算节点与所述路由反射器之间的第一预设协议隧道。
需要说明的是,上述预设协议为边界网关协议(Border Gateway Protocol,简称是BGP),一种用于在不同自治系统(Autonomous System,简称是AS)之间交换路由信息的协议。进而上述第一预设协议隧道,即为建立在计算节点和路由反射器之间的BGP隧道,该BGP隧道具体是指通过BGP协议建立的逻辑连接,用于在不同网络节点之间传递路由信息。自由范围路由(Free Range Routing,简称是FRR,是一个开源的互联网协议(InternetProtocol,简称是IP)路由协议套件,用于为路由器提供动态路由功能,支持多种路由协议,包括BGP。
在本申请实施例中,描述了在云计算环境中,特别是在裸金属增强型网关(相当于上述目标交换机)的应用场景下,如何通过代理组件与控制节点的交互,以及利用自由范围路由(FRR)实例和预设协议,有效建立计算节点与路由反射器之间的网络隧道,进而实现虚拟机流量的精确路由和高效传输。
首先,通过代理组件从控制节点获取信息。计算节点上的代理组件(例如ovn-bgp-agent),扮演了与控制节点通信的角色。控制节点通常是云环境中的中心管理平台(如Neutron,OpenStack的网络服务),负责全局的网络配置和策略。当虚拟机创建或网络配置更改时,代理组件会从控制节点获取相关的网络参数,包括虚拟机对应的自治系统编号(如bgp as),二层虚拟网络标识符(l2 vni),以及三层虚拟网络标识符(l3 vni)。
其中,自治系统编号(bgp as):用于BGP协议中,标识互联网上的一个自治系统。在云环境中,自治系统编号用于在计算节点和路由反射器之间建立BGP隧道,实现多租户环境下的网络隔离和通信。
l2 vni和l3 vni:VXLAN(Virtual eXtensible Local Area Network)中的虚拟网络标识符(Virtual Network Identifier,简称是VNI),用于标识不同的网络空间。l2 vni用于二层网络的隔离,而l3 vni用于三层网络的路由隔离。这些VNI是实现overlay网络中不同虚拟机间或虚拟机与裸金属间通信的关键标识。
其次,利用FRR实例建立隧道。在计算节点上,FRR实例被用来根据从代理组件获取bgp as和预设协议,建立计算节点与路由反射器之间的第一预设协议隧道。这条隧道用于传输BGP控制面信息,如路由更新、媒体访问控制(Media Access Control,简称是MAC)地址等,确保计算节点上的虚拟机和裸金属增强型网关侧的裸金属服务器可以共享路由信息,实现二层和三层的互通。
最后,计算节点上的每一个VRF都是一个独立的路由和转发环境,拥有自己的路由表。当第一虚拟机流量到达计算节点时,会通过第一虚拟路由和转发实例的路由表,基于获取的l3 vni进行三层路由匹配,确定下一跳目的地。路由匹配的结果决定了流量的后续流向,例如,发送到裸金属增强型网关侧,或直接转发到本地网络。需要说明的是,“第二虚拟机流量”实际上是指流量在经过计算节点的VRF路由匹配后,准备进行下一步传输的封装或未封装的状态。如果流量是发往另一台虚拟机的,它可能需要再次被封装,通过VXLAN或其他overlay技术发送出去;如果目的地是同一VRF内的资源,则流量可以直接进行二层或三层转发。
通过以上步骤,本申请实施例利用预设协议(如BGP)、VRF实例和VNI标识符相结合的方式,建立计算节点与路由反射器之间高效且隔离的网络连接,使得虚拟机和裸金属服务器在复杂的云环境中能够实现无缝、安全的通信,同时优化了网络性能和资源利用效率。
在一个示例性的实施例中,通过代理组件从与所述计算节点连接的控制节点获取所述虚拟机对应的自治系统编号、二层虚拟网络标识符和三层虚拟网络标识符,包括:通过所述代理组件监测所述控制节点中的南向数据库;在检测到所述虚拟机对应的网络端口的外部标识符被同步到所述南向数据库的情况下,从所述外部标识符中提取所述自治系统编号、所述二层虚拟网络标识符和所述三层虚拟网络标识符,其中,所述自治系统编号、所述二层虚拟网络标识符和所述三层虚拟网络标识符是在所述网络端口被创建的情况下被所述控制节点中的驱动组件添加到所述外部标识符中的。
需要说明的是,在云环境的网络控制器(如OpenStack的Neutron,或者开放虚拟网络(Open Virtual Network,简称是OVN)的南向数据库)中,存储了所有网络端口(包括虚拟机、裸金属等资源的网络端口)的配置信息。这些配置信息包括外部标识符(external_ids),外部标识符包含了与网络端口相关的附加参数,如自治系统编号、二层虚拟网络标识符、三层虚拟网络标识符等。
本申请实施例通过预先部署在计算节点上的代理组件(例如ovn-bgp-agent)持续监控南向数据库,以捕获任何与虚拟机网络端口信息相关的变更。当新的虚拟机网络端口被创建时,控制节点中的驱动组件(如bgpvpn-ovn-driver)会在该端口的外部标识符中添加必要的网络参数,包括自治系统编号、二层虚拟网络标识符、三层虚拟网络标识符。代理组件在检测到虚拟机网络端口的外部标识符被同步到南向数据库时,会从外部标识符中提取出自治系统编号、二层虚拟网络标识符、三层虚拟网络标识符等。这一过程是自动化进行的,确保了虚拟机网络配置的快速响应和准确性,避免了人工干预可能导致的延迟和错误。
综上,本实施例通过代理组件的实时监控和自动化参数提取能力,构建了一个动态且高度适应的网络环境。这一机制确保了即使在复杂的云架构中,也能快速而准确地响应网络配置变化,实现虚拟机与裸金属服务器间的高效、安全通信,同时降低了运维人员的工作负担,提高了整体网络的自动化水平和管理效率。
在一个示例性的实施例中,通过自由范围路由实例根据所述自治系统编号和预设协议建立所述计算节点与所述路由反射器之间的第一预设协议隧道之后,所述方法还包括:将所述虚拟机的路由信息通过所述第一预设协议隧道同步到所述路由反射器,以通过所述路由反射器将所述虚拟机的路由信息同步到所述目标交换机;以及将所述路由反射器中的路由信息通过所述第一预设协议隧道同步到所述第一虚拟路由和转发实例对应的所述路由表中,其中,所述路由反射器中的路由信息包括:所述物理服务器节点的路由信息。
在云计算环境下,特别是涉及裸金属增强型网关的场景,确保网络信息(如路由信息)在不同计算节点、路由反射器以及目标交换机之间准确、高效地同步,是实现overlay网络中虚拟机与裸金属服务器间无缝通信的关键。
在本申请实施例中,在获取到自治系统编号之后,计算节点通过FRR实例,根据获取的自治系统编号和预设的BGP协议,建立一条从计算节点到路由反射器的第一预设协议隧道。通过第一预设协议隧道,计算节点与路由反射器之间可以传递控制面信息,如路由更新、MAC地址学习结果等。
基于第一预设协议隧道,计算节点将虚拟机的路由信息,例如,虚拟机的MAC、VXLAN隧道端点(VXLAN Tunnel Endpoint,简称是VTEP)信息等,同步到路由反射器。路由反射器接收到虚拟机的路由信息后,会将其反射到与之连接的其他计算节点和目标交换机(即裸金属增强型网关),确保整个云平台的网络设备都拥有最新的路由信息,以支持高效的数据转发。
路由反射器不仅接收并反射虚拟机的路由信息,还会收集和管理物理服务器节点(如裸金属服务器)的路由信息。这些物理服务器的路由信息同样通过预设的第一预设协议隧道,被同步到计算节点的第一虚拟路由和转发实例对应的路由表中。
通过本实施例,云环境中的网络设备(包括计算节点、路由反射器以及目标交换机)能够维持一个统一而更新的路由信息数据库,确保不论流量是发往虚拟机还是裸金属服务器,都能沿着最优路径被转发,避免了传统集中式网关可能导致的带宽瓶颈和延迟问题。同时,由于采用了标准化的BGP协议,这一方案具有良好的可扩展性和硬件兼容性,能够在不增加复杂度的情况下,支撑大规模云环境下的网络互通需求。
在一个示例性的实施例中,通过代理组件从与所述计算节点连接的控制节点获取所述虚拟机对应的自治系统编号、二层虚拟网络标识符和三层虚拟网络标识符之后,所述方法还包括:根据所述三层虚拟网络标识符创建所述第一虚拟路由和转发实例;建立第一桥接设备和第二桥接设备之间的虚拟以太网对,其中,所述第一桥接设备是所述第一虚拟路由和转发实例对应的桥接设备,所述第二桥接设备是开放虚拟交换机对应的桥接设备;以及通过所述二层虚拟网络标识符和所述三层虚拟网络标识符在所述第一虚拟路由和转发实例中配置目标组件,其中,所述目标组件包括:二层桥接设备和三层桥接设备分别对应的二层端口和三层端口,所述二层端口和所述三层端口均用于传输所述第一虚拟机流量。
在本申请实施例中,计算节点根据从控制节点获得的三层虚拟网络标识符创建第一虚拟路由和转发实例。VRF实例可以理解为一个网络隔离的环境,其中包含了独立的路由表和转发表,允许在物理网络上构建多个逻辑网络,每个逻辑网络都有自己的路由策略和网络资源。
在计算节点上,还建立有第一桥接设备(br-vrf)和第二桥接设备(br-int,即OpenvSwitch(简称是OVS)的集成网桥)之间的虚拟以太网对,通过该虚拟以太网对允许两个桥接设备之间的直接通信,从而支持流量在VRF和OVS之间的透明转发。
进一步的,计算节点中,还根据二层虚拟网络标识符和三层虚拟网络标识符,在创建的第一虚拟路由和转发实例中配置相应的二层桥接设备和三层桥接设备。每个桥接设备都会有一个对应的端口,用于接收和发送第一虚拟机的流量。具体而言,二层端口负责处理二层流量,通过在第一虚拟路由和转发实例中设置的l2 vni进行VXLAN的封装与解封装,确保二层网络的互通性。三层端口则负责三层流量的路由和转发,根据l3 vni进行VXLAN的处理,将流量导向正确的下一跳,支持三层网络的路由决策。
在一个示例性的实施例中,通过所述二层虚拟网络标识符和所述三层虚拟网络标识符在所述第一虚拟路由和转发实例中配置目标组件之后,所述方法还包括:通过所述第一虚拟路由和转发实例接收所述物理服务器节点发送的物理服务器流量;通过所述虚拟以太网对将所述物理服务器流量发送到所述开放虚拟交换机;在确定所述物理服务器流量的目的节点为所述虚拟机的情况下,通过所述开放虚拟交换机将所述物理服务器流量发送到所述虚拟机。
在物理服务器节点向虚拟机发送流量的情况下,流量从物理服务器节点出发,进入计算节点的第一虚拟路由和转发实例。第一虚拟路由和转发实例与OVS之间的虚拟以太网对(veth pair)充当了两者之间的桥梁,使得流量可以在VRF环境和OVS之间无缝传输。在物理服务器流量被第一虚拟路由和转发实例接收并处理后,通过虚拟以太网对将该流量发送到OVS。一旦物理服务器流量到达OVS,OVS会根据流表规则检查流量的目的节点。如果确定此流量的目的地是某个虚拟机,OVS会遵循相应的转发逻辑,将流量直接送达目标虚拟机。通过这种方式,物理服务器流量能够迅速通过OVS的转发规则,直达目标虚拟机,避免了不必要的网络路径和处理延迟,实现了更高效、更直接的数据包传输。
在一个示例性的实施例中,将所述第二虚拟机流量发送到目标交换机,并指示所述目标交换机将所述第二虚拟机流量发送到所述物理服务器节点,以使所述虚拟机与所述物理服务器节点实现网络互通之后,所述方法还包括:通过所述第一虚拟路由和转发实例将所述第二虚拟机流量发送到所述目标交换机;指示所述目标交换机通过所述目标交换机中的第二虚拟路由和转发实例将所述第二虚拟机流量发送到所述物理服务器节点,以使所述虚拟机与所述物理服务器节点实现网络互通。
在本申请实施例中,当计算节点接收到第一虚拟机发出的流量,且其目的节点被识别为物理服务器时,该流量将通过计算节点的第一虚拟路由和转发实例进行处理。第一虚拟路由和转发的路由表已经包含了物理服务器节点的路由信息,这些信息是通过与计算节点连接的路由反射器(router-reflector)同步过来的。进而通过第一虚拟路由和转发实例中的路由匹配,第一虚拟机流量被转换为第二虚拟机流量,这一过程包括流量的VXLAN封装,以适应overlay网络的传输需求。
计算节点通过第一虚拟路由和转发实例将第二虚拟机流量发送至目标交换机。目标交换机在此场景中充当了增强型网关的角色,用于连接物理服务器节点和计算节点(包括虚拟机)。目标交换机不仅与计算节点相连,还与物理服务器节点和路由反射器相连,从而使得目标交换机既能接收来自计算节点的流量,同时也能够通过路由反射器获取路由信息,并具备与物理服务器节点直接通信的能力。
需要说明的是,在本申请所有实施例中,连接(如目标交换机与计算节点、路由反射器、物理服务器节点中任一的连接,路由反射器与计算节点之间的连接、计算节点与控制节点的连接)均包括:物理连接和通信连接。
目标交换机接收到第二虚拟机流量后,通过其内部的第二虚拟路由和转发实例处理第二虚拟机流量,这一处理可以包括VXLAN解封装,以及基于目的地址的二层或三层路由决策。第二虚拟路由和转发实例将处理后的第二虚拟机流量发送至物理服务器节点,从而实现了虚拟机与物理服务器之间的网络互通。这一过程确保了流量的安全性,同时也利用了硬件加速的特性,提高了转发效率,优化了overlay网络中的流量管理,从而实现虚拟机与物理服务器节点之间的高效网络互通,同时保障了网络的安全性和稳定性。
在一个示例性的实施例中,指示所述目标交换机通过所述目标交换机中的第二虚拟路由和转发实例将所述第二虚拟机流量发送到所述物理服务器节点,包括:指示所述目标交换机解析出所述第二虚拟机流量对应的目标虚拟网络标识符,其中,所述目标虚拟网络标识符包括以下之一:所述虚拟机对应的二层虚拟网络标识符、所述虚拟机对应的三层虚拟网络标识符;指示所述第二虚拟路由和转发实例基于所述目标虚拟网络标识符确定出所述物理服务器节点对应的租户网络标识;指示所述第二虚拟路由和转发实例通过所述租户网络标识将所述第二虚拟机流量发送到所述物理服务器节点。
在本申请实施例中,当第二虚拟机流量抵达目标交换机时,首要步骤是解析其携带的目标虚拟网络标识符,这一标识符可以是二层虚拟网络标识符或三层虚拟网络标识符,具体取决于流量的性质(即是否为二层流量或三层流量)。目标虚拟网络标识符的识别是后续流量处理和路由决策的基础,它指导目标交换机如何解封装、识别和进一步处理流量,确保流量能够进入正确的VRF实例,进而被发送至正确的目的地。
第二虚拟路由和转发实例基于解析出的目标虚拟网络标识符,确定与物理服务器节点关联的租户网络标识。这一步骤基于交换机的配置和映射规则,这些规则定义了不同虚拟网络标识符与特定租户网络之间的对应关系。确定租户网络标识是流量精确路由的关键,它确保了流量仅在正确的网络环境中流动,有效避免了跨租户的流量误传,提高了网络的安全性和效率。
第二虚拟路由和转发实例利用确定的租户网络标识,将第二虚拟机流量发送至相应的物理服务器节点。这一过程可以涉及VXLAN的解封装,以及基于MAC地址(二层流量)或IP地址(三层流量)的进一步转发决策。进而通过第二虚拟路由和转发实例的精确处理,流量能够高效地、无误地到达物理服务器节点,实现了虚拟机与物理服务器之间的网络互通。
通过在目标交换机中第二虚拟路由和转发实例的一系列操作,包括目标虚拟网络标识符的解析、租户网络标识的确定和流量的最终转发,构建了一个从虚拟机到物理服务器的精准传输路径。这一机制不仅确保了overlay网络环境下流量的高效、安全处理和转发,还维持了不同租户间的网络隔离,提升了整个云计算平台的网络性能和安全性。
在一个示例性的实施例中,通过第一虚拟路由和转发实例对应的路由表对所述第一虚拟机流量进行路由匹配,得到第二虚拟机流量之前,所述方法还包括:指示所述目标交换机创建所述第二虚拟路由和转发实例;指示所述目标交换机通过所述第二虚拟路由和转发实例和预设协议建立所述目标交换机与所述路由反射器之间的第二预设协议隧道,并指示所述目标交换机通过所述第二预设协议隧道与所述路由反射器进行路由信息同步。
需要说明的是,本实施例中的预设协议即BGP协议,第二预设协议隧道即建立在目标交换机和路由反射器之间的BGP隧道。进而目标交换机通过第二预设协议隧道向路由反射器同步物理服务器节点的路由信息,并从路由反射器获取路由反射器的路由信息,其中,路由反射器的路由信息包括虚拟机的路由信息。
综上,通过预先创建目标交换机上的第二虚拟路由和转发实例,和建立目标交换机与路由反射器的预设协议隧道,以及持续的路由信息同步,本实施例展示了如何优化云计算环境下的网络互联,为虚拟机与物理服务器之间的网络互通提供了坚实的技术基础。
为了更好的理解上述网络互通方法的过程,以下再结合可选实施例对上述网络互通方法的实现流程进行说明,但不用于限定本申请实施例的技术方案。
当前裸金属节点使用的集中式网关和分布式网关方案各有缺陷,可以使用交换机转发的增强型网关,用以解决集中式网关的带宽转发瓶颈问题,同时采用交换机替换智能网卡解决智能网卡成本和门坎问题。
增强型网关的裸金属(即裸金属节点),流量通过机架顶端交换机(Top-of-Rack,简称是TOR)来转发。本申请提供基于硬件交换机的一种裸金属增强型网关,可实现在云平台内裸金属和虚拟机overlay组网下二三层的互联互通。
通过裸金属增强型网关可以解决云计算环境计算节点中的虚拟机和裸金属之间的overlay网络互通问题。在云计算场景中,裸金属一般独立的提供给租户使用者,overlay组网下无法对裸金属做VXLAN封装。因此采用增强型网关来实现满足这种场景,在裸金属和虚拟机overlay二三层互通的过程中,需要考虑裸金属和虚拟机如何共平面,计算节点侧的虚拟机和增强型网关交换机侧的裸金属如何实现二层打通,计算节点侧的虚拟机的MAC地址如何能够让增强型网关侧的裸金属学习到,源于计算节点虚拟机侧的流量如何送达增强型网关侧的裸金属。
可选的,针对上述需要考虑的问题,如图3所示,本申请采用路由反射器(router-reflector)来解决计算节点侧虚拟机和增强型网关(即目标交换机)侧裸机的共平面问题,计算节点上的虚拟机通过计算节点与router-reflector建立边界网关协议BGP隧道(相当于上述实施例中的第一预设协议隧道),并将虚拟机的MAC、VTEP信息通过计算节点的ovn-bgp-agent 拉起的FRR服务同步给router-reflector,对于router-reflector当前已有的路由也会进行学习并生成到虚拟路由和转发VRF的路由表中。同样,增强型网关与router-reflector也建立BGP链接(相当于上述实施例中的第二预设协议隧道),会将增强型网关侧的裸金属的MAC以及交换机配置的VTEP通过BGP链接同步给router-reflector,同时也接收router-reflector当前所有的路由信息。
以下对上述内容中使用的技术术语进行解释说明:
1)overlay网络是一种在基础物理网络之上构建的虚拟网络层。它允许在网络中的设备之间建立逻辑连接,而不受底层物理拓扑或网络地址的限制。这种网络结构非常适合于多租户环境,如云平台,因为它可以为每个租户提供独立的、隔离的网络空间,即便它们共享相同的物理基础设施。
3)媒体访问控制MAC:网络设备的硬件地址,用于网络通信的唯一标识。
4)路由反射器router-reflector:在BGP协议中,路由反射器是一种用于减少自治系统内BGP会话数量的机制。它通过将路由信息反射给其他BGP邻居,避免了所有BGP路由器之间相互连接的需求。
5)vxlan隧道端点:vxlan的终端,用于封装和解封装网络数据包。
结合图3,计算节点中虚拟机的流量(相当于上述实施例中的第一虚拟机流量)首先会进入OVS的集成网桥(Integrated Bridge of Open vSwitch, 简称是br-int);之后会通过ovn-bgp-agent添加的流表规则进行决策,如果是送往裸金属的流量,通过该流表规则会将该流量送往VRF(即上述实施例中的第一虚拟路由和转发实例),在VRF中进行路由匹配(这是因为裸金属的路由已通过router-reflector同步到了计算节点的VRF中);虚拟机的送往裸金属的流量在计算节点的VRF中会进行overlay的封装(路由匹配后的流量或封装后的流量相当于上述实施例中的第二虚拟机流量),进而将流量送到增强型网关的VTEP。流量到达增强型网关后,会进行VXLAN解封装,并根据VXLAN 的虚拟网络标识符VNI值(相当于上述实施例中的目标虚拟网络标识符)找到对应的VLAN,进而根据MAC地址,将流量送给裸金属。
进一步的,如图4所示,增强型网关的具体实现方案,以及结合增强型网关,裸金属和虚拟机之间的二三层overlay网络互通的具体实现方案如下:
第一、针对计算节点侧的控制面板流程设计:
在控制节点部署网络服务(Network Service,简称是Neutron)、ovn-nb、ovn-sb以及Neutron的OVN插件bgpvpn-ovn-driver插件。在计算节点部署ovn-bgp-agent和ovn-controller组件。(其中,北向数据库ovn-nb对应图4中的ovn-nb-db,南向数据库ovn-sb对应图4中的ovn-sb-db)。具体通过如下步骤31至步骤35实现。
步骤31:在虚拟机(Virtual Machine,简称是VM)的网络端口neutron port创建过程中,bgpvpn-ovn-driver在虚拟机port的外部标识符(External Identifiers,简称是external_ids)中添加bgp as、l2 vni、l3 vni等附属信息写入到ovn-nb。之后将数据从ovn-nb同步到ovn-sb。
步骤32:计算节点上运行ovn-bgp-agent,在虚拟机的neutron port数据由ovn-nb同步到ovn-sb时,ovn-bgp-agent能捕捉到这一动作,从ovn-sb的port信息中提取port中的bgp as、l2 vni、l3 vni。写到本地内存,此时port的external_ids中的属性信息已由Neutron控制节点传递到虚拟机所在的计算节点。
步骤33:ovn-bgp-agent通过frr vtysh根据步骤32提取到的bgp as信息配置evpnbgp(其中,增强型虚拟专用网络( Enhanced Virtual Private Network,简称是EVPN)),建立到router-reflector的BGP链接,创建VM路由并将路由通过evpn bgp协议同步给router-reflector,并同步router-reflector中其它路由信息到VRF。
步骤34:对于ovn-bgp-agent提取到的l2 vni、l3 vni,根据l3 vni创建VRF并指定vrf table为l3 vni。创建br-ovs、br-vrf veth pair(相当于上述实施例中的虚拟以太网对),将OVS流量接入到VRF;在VRF中根据l2 vni、l3 vni创建linux bridge,将br-vrf挂到br-l2上,l2 vni为隧道的VNI值,l3 vni是evpn l3 vni和租户一对一绑定。分别在br-l2、br-l3上创建VXLAN口,VNI分别为l2 vni和l3 vni。
步骤35:ovn-bgp-agent会给OVS添加高优先级流表。对于port类型是裸金属(baremetal)的port(baremetal port指的是与裸金属服务器相连的网络端口),对出向流量会跳过geneve封装流程,将流量引入到VRF,在VRF内进行二三层区分,分别从相应的l2-br vxlan口或l3 vxlan口将流量送出。同样对于入向VXLAN流量,会进到内核进行解封装,然后通过br-ovs高优先级级流表跳到相应的openflow table中。
以下对上述步骤31至步骤35中的技术术语进行解释说明。
1)Neutron:在OpenStack云基础架构中,Neutron是一个提供云环境网络功能的服务,支持各种虚拟网络资源的创建和管理,包括但不限于网络、子网、路由器、防火墙、负载均衡器等。它是OpenStack中用于定义和管理网络拓扑的关键组件,允许用户自定义复杂的网络结构满足虚拟机、容器等资源的网络需求。
2)ovn-nb-db:是OVN体系结构中的一个数据库,用于存储网络拓扑信息,包括网络、端口、路由等。北向数据库是控制器与网络应用之间数据交换的地方,用于控制平面的逻辑网络状态。ovn-sb-db:是OVN中的另一个数据库,主要用于存储与数据平面相关的状态信息,如流表规则。南向数据库是控制器与网络设备(如OVS交换机)之间数据交换的地方,用于反映实际网络设备的状态。
3)bgpvpn-ovn-driver:基于边界网关协议的开放虚拟网络虚拟私有网络驱动程序(BGP-based Virtual Private Network for Open Virtual Network Driver,简称是bgpvpn-ovn-driver。这个Neutron插件用于在OpenStack环境中实现bgpvpn与OVN的集成,它允许用户定义和管理bgpvpn服务,并将服务的参数同步到ovn-nb-db,从而自动配置OVN网络来支持bgpvpn。
4)ovn-bgp-agent,开放虚拟网络边界网关协议代理,是一个运行在计算节点上的组件,负责与Router-Reflector通过BGP协议交换路由信息,使得计算节点能够了解网络中其他节点的可达性,并将虚拟机的MAC地址、VTEP等信息同步给Router-Reflector。
5)ovn-controller:开放虚拟网络控制器,是OVN架构中的核心组件,负责处理来自北向数据库的请求,并将指令下发给南向数据库,最终影响到数据平面的行为。ovncontroller是控制网络策略和流表规则的核心,确保网络的正确配置和流量的正确处理。
6)Neutron Port:即网络端口(Network Port)。在OpenStack的Neutron网络服务中,一个网络端口代表网络资源的一个连接点,可以附属于虚拟机、裸金属服务器或其他网络资源。Neutron Port是定义网络连接的基本单位,包含IP地址、MAC地址、安全组和其他网络属性。
7)external_ids:在ovn-nb-db中,external_ids是一个键值对集合,用于存储不属于标准OVN数据库模型的信息,例如,当虚拟机端口创建时,external_ids可以用来存储附加的元数据,比如关联的bgp as号、l2 vni和l3 vni值。
8)frr vtysh:是FRR软件套件中的一个命令行界面(CLI)工具,用于配置和管理路由协议, 允许管理员通过命令行接口对路由设备进行详细的配置和状态查询。FRR是一个用于路由功能的开源软件包,支持多种路由协议,如BGP、OSPF、RIP 等。
9)二层桥接设备br-l2、三层桥接设备br-l3:br-l2和br-l3分别代表处理二层和三层流量的桥接设备。在VXLAN和EVPN架构中,br-l2用于处理二层VXLAN流量,而br-l3则处理与EVPN关联的三层路由信息和流量。
10) veth pair:虚拟以太网对。veth pair是一种Linux内核提供的虚拟网络设备,它允许在内核中创建一对全双工的虚拟以太网设备,通常用于在不同网络命名空间之间建立连接,实现流量的转发。在本申请中,veth pair用于连接br-ovs和br-vrf,确保流量能够从OVS桥接设备正确地进入VRF环境。
11)geneve:通用封装协议(Generic Network Encapsulation,简称是Geneve)。Geneve是一种网络封装协议,主要用于在数据中心内构建overlay网络。它能够封装二层网络数据包,并通过三层网络进行传输,同时提供了高效率、灵活的头格式和多种封装选项。
12)openflow table:“开放流表”("OpenFlow Table")。在Open vSwitch(OVS)或任何实现OpenFlow协议的网络设备中,流表(Flow Tables)是存储流规则(Flow Rules)的地方。流规则定义了数据包如何在设备中被处理和转发。每一个流表项都包含了匹配条件和执行的动作。当数据包到达OpenFlow交换机时,它会被检查以确定是否符合流表中的某条规则。如果匹配,那么数据包将按照规则指定的方式进行处理,例如转发到特定端口、执行某些网络操作或被丢弃。如果没有找到匹配的流表项,数据包可能会被发送至控制器进行更进一步的处理。在OVS中,流表位于桥接设备(bridge)内,是OpenFlow体系结构的核心部分,用于根据预定义的规则对网络数据包进行过滤和转发。控制器,如ovn-controller,可以远程修改这些流表,以适应网络的变化或策略更新,从而确保正确的数据包处理和路由行为。
第二、针对交换机逻辑测的控制面板流程设计。
具体通过如下步骤41至步骤45实现。
步骤41:对计算节点vtep ip地址接入的交换机端口统一规划access vlan,并创建对应VLAN的vlan if(vlan Interface,是指与特定VLAN关联的虚拟接口)。在vlan if上配置vtep ip 作为裸机侧的vtep ip。这样可以保证裸机通过交换机和所有计算节点VTEP互联互通。如本申请图4所示,规划了192.168.122.0/24作为VTEP网络,并规划VLAN为88,其中计算节点的vtep ip是192.168.122.8,增强型网关的VTEP是192.168.122.6,且落在交换机的vlan 88的vlan if上,router-reflector节点配置192.168.122.4,保证VTEP网络BGP可互通。
步骤42:创建裸金属接入侧租户的access vlan,租户的evpn l3 vni vlan以及隧道的l2 vni。创建租户VRF(相当于上述实施例中的第二虚拟路由和转发实例), 将accessvlan、 evpn l3 vni vlan、隧道的l2 vni绑定到VRF。
步骤43: 配置交换机建立BGP,并且在address-family l2vpn evpn中激活邻居router-reflector,通告advertise-all-vni。隧道使用router bgp as实例进行交互,传递evpn type2 type3类型消息。
步骤44: 配置交换机相应VRF中使能EVPN发布type-5路由,发布type-5路由可以使用命令network和redistribute connected进行发布,通过步骤43和步骤44 可实现交换机和router-reflector之间的路由发布与学习,学习到的路由会同步到相应的VRF。
步骤45: 配置交换机l3 evpn隧道。创建l3 evpn隧道,指定VTEP的access vlanif 为overlay-evpn的source ip地址,并在l3 evpn隧道中配置VRF与VNI(相当于上述实施例中的目标虚拟网络标识符)的映射关系,以及裸金属接入侧tenant vlan(相当于上述实施例中的租户网络标识)和VNI的映射关系。
结合上述计算节点侧和计算接裸金属节点侧的控制面流程设计,计算节点中的虚拟机与裸金属节点的数据面流量传输方案如下:
1)虚拟机向裸机的二三层流量。
虚拟机的流量进入ovs openflow table在匹配完控制规则之后,如果目的port是裸金属port, 则会匹配高优先级的流控规则,通过br-ovs进入到VRF。在VRF中,对目的IP地址进行二三层的路由匹配,根据EVPN的控制规则 如果当前是二层流量则封装l2 vni, 如果当前是3层流量,则封装evpn l3 vni将报文送出。当报文到达相应裸机交换机VTEP以后,交换机进行VTEP的解封装,通过VXLAN的VNI 映射到相应的VLAN及VRF,再通过查找路由送到相应的裸金属。
2)裸机向虚拟机侧的二三层流量。
同样,裸机的流量通过接入的access vlan匹配到相应的VRF, 进入到VRF之后,通过目的IP匹配到相应的路由规则进行VXLAN封装,之后送到相应的计算节点vxlan vtep口,通过VXLAN解封装后将VRF的流量通过br-vrf和br-ovs veth pair接入到OVS,通过ovn-bgp-agent下发高优先级的流控规则直接jump到相应的table进行处理。
综上,裸金属增强型网关作为云计算场景下的网络优化方案,主要带来以下有益效果:
1)高性能与低延迟。
增强型网关通过复用裸金属的TOR(架顶交换机)进行VXLAN封装/解封装,数据面完全由硬件设备处理,无需软件网关参与,避免传统虚拟化层的性能损耗。
支持与物理机相同的网络带宽。端到端路径由硬件设备直接完成,减少中间转发环节,适用于高性能计算(High Performance Computing,简称是HPC)、核心数据库等高吞吐场景。并且,通过交换机硬件加速,可承载更高密度的网络流量,满足企业级应用对稳定性和实时性的要求。
2)成本效益显著。
无需额外采购智能网卡或专用网关设备,直接利用现有交换机实现功能,大幅降低硬件投入成本。相比智能网卡方案,增强型网关的部署成本更低,且兼容多厂商设备,生态更开放。并且,采用标准化交换机硬件,避免因智能网卡与云平台紧耦合导致的升级复杂性和运维风险。
3)安全性与稳定性增强。
裸金属服务器本身提供物理级隔离,增强型网关通过硬件设备实现VPC网络封装,进一步保障数据传输安全,避免了虚拟化层的潜在攻击。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。
在本实施例中还提供了一种网络互通装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图5是根据本申请实施例的网络互通系统的架构图,如图5所示,该系统包括:
计算节点52,路由反射器54,目标交换机56,物理服务器节点58;
计算节点,用于在第一虚拟机流量的目的节点为物理服务器节点的情况下,通过第一虚拟路由和转发实例对应的路由表对所述第一虚拟机流量进行路由匹配,得到第二虚拟机流量,并将所述第二虚拟机流量发送到目标交换机,其中,所述计算节点包括:输出所述第一虚拟机流量的虚拟机和所述第一虚拟路由和转发实例,所述物理服务器节点的路由信息已通过与所述计算节点连接的路由反射器同步到所述路由表;
所述目标交换机,与所述物理服务器节点、所述路由反射器和所述计算节点分别连接,用于将所述第二虚拟机流量发送到所述物理服务器节点。
通过上述系统,对于计算节点中虚拟机输出的、目的节点为物理服务器节点的第一虚拟机流量,通过计算节点中的第一虚拟路由和转发实例对应的路由表对第一虚拟机流量进行路由匹配;物理服务器节点的路由信息已通过与计算节点连接的路由反射器同步到路由表;将得到的第二虚拟机流量发送到目标交换机,以使目标交换机将第二虚拟机流量发送到物理服务器节点,进而使得虚拟机与物理服务器节点实现网络互通,其中,目标交换机分别连接到物理服务器节点、路由反射器和计算节点。因此,可以解决相关技术中,云计算环境中计算节点中的虚拟机和裸金属节点之间所使用的软网关存在带宽转发瓶颈、方案成本高的缺陷,进而使得虚拟机和裸金属节点之间的网络互通效果差技术问题,从而提高虚拟机和裸金属节点之间的网络互通效果。
在一个示例性的实施例中,所述系统还包括:与所述计算节点连接的控制节点;所述计算节点还包括:代理组件和自由范围路由实例;所述代理组件,用于从所述控制节点获取所述虚拟机对应的自治系统编号、二层虚拟网络标识符和三层虚拟网络标识符;所述自由范围路由实例,用于根据所述自治系统编号和预设协议建立所述计算节点与所述路由反射器之间的第一预设协议隧道。
在一个示例性的实施例中,所述控制节点还包括:南向数据库和驱动组件;所述驱动组件,用于在所述虚拟机对应的网络端口被创建的情况下将所述自治系统编号、所述二层虚拟网络标识符和所述三层虚拟网络标识符添加到所述网络端口的外部标识符中;所述代理组件,还用于监测所述控制节点中的南向数据库,在检测到所述外部标识符被同步到所述南向数据库的情况下,从所述外部标识符中提取所述自治系统编号、所述二层虚拟网络标识符和所述三层虚拟网络标识符。
在一个示例性的实施例中,所述计算节点,还用于将所述虚拟机的路由信息通过所述第一预设协议隧道同步到所述路由反射器,所述路由反射器,用于将所述虚拟机的路由信息同步到所述目标交换机; 所述计算节点,还用于将所述路由反射器中的路由信息通过所述第一预设协议隧道同步到所述第一虚拟路由和转发实例对应的所述路由表中,其中,所述路由反射器中的路由信息包括:所述物理服务器节点的路由信息。
在一个示例性的实施例中,所述计算节点,还包括:根据所述三层虚拟网络标识符创建的所述第一虚拟路由和转发实例、建立在第一桥接设备和第二桥接设备之间的虚拟以太网对,其中,所述第一桥接设备是所述第一虚拟路由和转发实例对应的桥接设备,所述第二桥接设备是开放虚拟交换机对应的桥接设备;所述第一虚拟路由和转发实例,包括:目标组件,所述目标组件包括:二层桥接设备和三层桥接设备分别对应的二层端口和三层端口,其中,所述目标组件通过所述二层虚拟网络标识符和所述三层虚拟网络标识符在所述第一虚拟路由和转发实例中配置,所述二层端口和所述三层端口均用于传输所述第一虚拟机流量。
在一个示例性的实施例中,所述计算节点,还用于通过所述第一虚拟路由和转发实例接收所述物理服务器节点发送的物理服务器流量;所述计算节点,还用于通过所述虚拟以太网对将所述物理服务器流量发送到所述开放虚拟交换机;所述计算节点,还用于在确定所述物理服务器流量的目的节点为所述虚拟机的情况下,通过所述开放虚拟交换机将所述物理服务器流量发送到所述虚拟机。
在一个示例性的实施例中,所述计算节点,还用于通过所述第一虚拟路由和转发实例将所述第二虚拟机流量发送到所述目标交换机;所述目标交换机还包括:第二虚拟路由和转发实例,用于将所述第二虚拟机流量发送到所述物理服务器节点,以使所述虚拟机与所述物理服务器节点实现网络互通。
在一个示例性的实施例中,所述目标交换机,还用于解析出所述第二虚拟机流量对应的目标虚拟网络标识符,其中,所述目标虚拟网络标识符包括以下之一:所述虚拟机对应的二层虚拟网络标识符、所述虚拟机对应的三层虚拟网络标识符;所述第二虚拟路由和转发实例,还用于基于所述目标虚拟网络标识符确定出所述物理服务器节点对应的租户网络标识;通过所述租户网络标识将所述第二虚拟机流量发送到所述物理服务器节点。
网络互通系统所对应实施例中特征的说明可以参见网络互通方法所对应实施例的相关说明,这里不再一一赘述。
本申请的实施例还提供了一种电子设备,包括存储器和处理器,该存储器中存储有计算机程序,该处理器被设置为运行计算机程序以执行上述任一种网络互通方法实施例中的步骤。
本申请的实施例还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一种网络互通方法实施例中的步骤。
在一个示例性实施例中,上述计算机可读存储介质可以包括但不限于:U盘、只读存储器(Read-Only Memory,简称为ROM)、随机存取存储器(Random Access Memory,简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储计算机程序的介质。
本申请的实施例还提供了一种计算机程序产品,上述计算机程序产品包括计算机程序,计算机程序被处理器执行时实现上述任一种网络互通方法实施例中的步骤。
本申请的实施例还提供了另一种计算机程序产品,包括非易失性计算机可读存储介质,非易失性计算机可读存储介质存储计算机程序,计算机程序被处理器执行时实现上述任一种网络互通方法实施例中的步骤。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
以上对本申请所提供的一种网络互通进行了详细介绍。本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
Claims (20)
1.一种网络互通方法,其特征在于,包括:
在第一虚拟机流量的目的节点为物理服务器节点的情况下,通过第一虚拟路由和转发实例对应的路由表对所述第一虚拟机流量进行路由匹配,得到第二虚拟机流量,其中,计算节点包括:输出所述第一虚拟机流量的虚拟机和所述第一虚拟路由和转发实例,所述物理服务器节点的路由信息已通过与所述计算节点连接的路由反射器同步到所述路由表;
将所述第二虚拟机流量发送到目标交换机,并指示所述目标交换机将所述第二虚拟机流量发送到所述物理服务器节点,以使所述虚拟机与所述物理服务器节点实现网络互通,其中,所述目标交换机分别与所述物理服务器节点、所述路由反射器和所述计算节点连接。
2.根据权利要求1所述的网络互通方法,其特征在于,通过第一虚拟路由和转发实例对应的路由表对所述第一虚拟机流量进行路由匹配,得到第二虚拟机流量之前,所述方法还包括:
通过代理组件从与所述计算节点连接的控制节点获取所述虚拟机对应的自治系统编号、二层虚拟网络标识符和三层虚拟网络标识符;
通过自由范围路由实例根据所述自治系统编号和预设协议建立所述计算节点与所述路由反射器之间的第一预设协议隧道。
3.根据权利要求2所述的网络互通方法,其特征在于,通过代理组件从与所述计算节点连接的控制节点获取所述虚拟机对应的自治系统编号、二层虚拟网络标识符和三层虚拟网络标识符,包括:
通过所述代理组件监测所述控制节点中的南向数据库;
在检测到所述虚拟机对应的网络端口的外部标识符被同步到所述南向数据库的情况下,从所述外部标识符中提取所述自治系统编号、所述二层虚拟网络标识符和所述三层虚拟网络标识符,其中,所述自治系统编号、所述二层虚拟网络标识符和所述三层虚拟网络标识符是在所述网络端口被创建的情况下被所述控制节点中的驱动组件添加到所述外部标识符中的。
4.根据权利要求2所述的网络互通方法,其特征在于,通过自由范围路由实例根据所述自治系统编号和预设协议建立所述计算节点与所述路由反射器之间的第一预设协议隧道之后,所述方法还包括:
将所述虚拟机的路由信息通过所述第一预设协议隧道同步到所述路由反射器,以通过所述路由反射器将所述虚拟机的路由信息同步到所述目标交换机;以及
将所述路由反射器中的路由信息通过所述第一预设协议隧道同步到所述第一虚拟路由和转发实例对应的所述路由表中,其中,所述路由反射器中的路由信息包括:所述物理服务器节点的路由信息。
5.根据权利要求2所述的网络互通方法,其特征在于,通过代理组件从与所述计算节点连接的控制节点获取所述虚拟机对应的自治系统编号、二层虚拟网络标识符和三层虚拟网络标识符之后,所述方法还包括:
根据所述三层虚拟网络标识符创建所述第一虚拟路由和转发实例;
建立第一桥接设备和第二桥接设备之间的虚拟以太网对,其中,所述第一桥接设备是所述第一虚拟路由和转发实例对应的桥接设备,所述第二桥接设备是开放虚拟交换机对应的桥接设备;以及
通过所述二层虚拟网络标识符和所述三层虚拟网络标识符在所述第一虚拟路由和转发实例中配置目标组件,其中,所述目标组件包括:二层桥接设备和三层桥接设备分别对应的二层端口和三层端口,所述二层端口和所述三层端口均用于传输所述第一虚拟机流量。
6.根据权利要求5所述的网络互通方法,其特征在于,通过所述二层虚拟网络标识符和所述三层虚拟网络标识符在所述第一虚拟路由和转发实例中配置目标组件之后,所述方法还包括:
通过所述第一虚拟路由和转发实例接收所述物理服务器节点发送的物理服务器流量;
通过所述虚拟以太网对将所述物理服务器流量发送到所述开放虚拟交换机;
在确定所述物理服务器流量的目的节点为所述虚拟机的情况下,通过所述开放虚拟交换机将所述物理服务器流量发送到所述虚拟机。
7.根据权利要求1所述的网络互通方法,其特征在于,将所述第二虚拟机流量发送到目标交换机,并指示所述目标交换机将所述第二虚拟机流量发送到所述物理服务器节点,以使所述虚拟机与所述物理服务器节点实现网络互通,包括:
通过所述第一虚拟路由和转发实例将所述第二虚拟机流量发送到所述目标交换机;
指示所述目标交换机通过所述目标交换机中的第二虚拟路由和转发实例将所述第二虚拟机流量发送到所述物理服务器节点,以使所述虚拟机与所述物理服务器节点实现网络互通。
8.根据权利要求7所述的网络互通方法,其特征在于,指示所述目标交换机通过所述目标交换机中的第二虚拟路由和转发实例将所述第二虚拟机流量发送到所述物理服务器节点,包括:
指示所述目标交换机解析出所述第二虚拟机流量对应的目标虚拟网络标识符,其中,所述目标虚拟网络标识符包括以下之一:所述虚拟机对应的二层虚拟网络标识符、所述虚拟机对应的三层虚拟网络标识符;
指示所述第二虚拟路由和转发实例基于所述目标虚拟网络标识符确定出所述物理服务器节点对应的租户网络标识;
指示所述第二虚拟路由和转发实例通过所述租户网络标识将所述第二虚拟机流量发送到所述物理服务器节点。
9.根据权利要求7所述的网络互通方法,其特征在于,通过第一虚拟路由和转发实例对应的路由表对所述第一虚拟机流量进行路由匹配,得到第二虚拟机流量之前,所述方法还包括:
指示所述目标交换机创建所述第二虚拟路由和转发实例;
指示所述目标交换机通过所述第二虚拟路由和转发实例和预设协议建立所述目标交换机与所述路由反射器之间的第二预设协议隧道,并指示所述目标交换机通过所述第二预设协议隧道与所述路由反射器进行路由信息同步。
10.一种网络互通系统,其特征在于,包括:
计算节点,用于在第一虚拟机流量的目的节点为物理服务器节点的情况下,通过第一虚拟路由和转发实例对应的路由表对所述第一虚拟机流量进行路由匹配,得到第二虚拟机流量,并将所述第二虚拟机流量发送到目标交换机,其中,所述计算节点包括:输出所述第一虚拟机流量的虚拟机和所述第一虚拟路由和转发实例,所述物理服务器节点的路由信息已通过与所述计算节点连接的路由反射器同步到所述路由表;
所述目标交换机,与所述物理服务器节点、所述路由反射器和所述计算节点分别连接,用于将所述第二虚拟机流量发送到所述物理服务器节点。
11.根据权利要求10所述的网络互通系统,其特征在于,
所述系统还包括:与所述计算节点连接的控制节点;
所述计算节点还包括:代理组件和自由范围路由实例;
所述代理组件,用于从所述控制节点获取所述虚拟机对应的自治系统编号、二层虚拟网络标识符和三层虚拟网络标识符;
所述自由范围路由实例,用于根据所述自治系统编号和预设协议建立所述计算节点与所述路由反射器之间的第一预设协议隧道。
12.根据权利要求11所述的网络互通系统,其特征在于,
所述控制节点还包括:南向数据库和驱动组件;所述驱动组件,用于在所述虚拟机对应的网络端口被创建的情况下将所述自治系统编号、所述二层虚拟网络标识符和所述三层虚拟网络标识符添加到所述网络端口的外部标识符中;
所述代理组件,还用于监测所述控制节点中的南向数据库,在检测到所述外部标识符被同步到所述南向数据库的情况下,从所述外部标识符中提取所述自治系统编号、所述二层虚拟网络标识符和所述三层虚拟网络标识符。
13.根据权利要求11所述的网络互通系统,其特征在于,
所述计算节点,还用于将所述虚拟机的路由信息通过所述第一预设协议隧道同步到所述路由反射器;
所述路由反射器,用于将所述虚拟机的路由信息同步到所述目标交换机;
所述计算节点,还用于将所述路由反射器中的路由信息通过所述第一预设协议隧道同步到所述第一虚拟路由和转发实例对应的所述路由表中,其中,所述路由反射器中的路由信息包括:所述物理服务器节点的路由信息。
14.根据权利要求11所述的网络互通系统,其特征在于,
所述计算节点,还包括:根据所述三层虚拟网络标识符创建的所述第一虚拟路由和转发实例、建立在第一桥接设备和第二桥接设备之间的虚拟以太网对,其中,所述第一桥接设备是所述第一虚拟路由和转发实例对应的桥接设备,所述第二桥接设备是开放虚拟交换机对应的桥接设备;
所述第一虚拟路由和转发实例,包括:目标组件,所述目标组件包括:二层桥接设备和三层桥接设备分别对应的二层端口和三层端口,其中,所述目标组件通过所述二层虚拟网络标识符和所述三层虚拟网络标识符在所述第一虚拟路由和转发实例中配置,所述二层端口和所述三层端口均用于传输所述第一虚拟机流量。
15.根据权利要求14所述的网络互通系统,其特征在于,
所述计算节点,还用于通过所述第一虚拟路由和转发实例接收所述物理服务器节点发送的物理服务器流量;
所述计算节点,还用于通过所述虚拟以太网对将所述物理服务器流量发送到所述开放虚拟交换机;
所述计算节点,还用于在确定所述物理服务器流量的目的节点为所述虚拟机的情况下,通过所述开放虚拟交换机将所述物理服务器流量发送到所述虚拟机。
16.根据权利要求10所述的网络互通系统,其特征在于,
所述计算节点,还用于通过所述第一虚拟路由和转发实例将所述第二虚拟机流量发送到所述目标交换机;
所述目标交换机还包括:第二虚拟路由和转发实例,用于将所述第二虚拟机流量发送到所述物理服务器节点,以使所述虚拟机与所述物理服务器节点实现网络互通。
17.根据权利要求16所述的网络互通系统,其特征在于,
所述目标交换机,还用于解析出所述第二虚拟机流量对应的目标虚拟网络标识符,其中,所述目标虚拟网络标识符包括以下之一:所述虚拟机对应的二层虚拟网络标识符、所述虚拟机对应的三层虚拟网络标识符;
所述第二虚拟路由和转发实例,还用于基于所述目标虚拟网络标识符确定出所述物理服务器节点对应的租户网络标识;通过所述租户网络标识将所述第二虚拟机流量发送到所述物理服务器节点。
18.一种电子设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至9任一项所述网络互通方法的步骤。
19.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,其中,所述计算机程序被处理器执行时实现如权利要求1至9任一项所述网络互通方法的步骤。
20.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至9任一项所述网络互通方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202510775874.2A CN120281602B (zh) | 2025-06-11 | 2025-06-11 | 网络互通方法、系统、电子设备、存储介质和程序产品 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202510775874.2A CN120281602B (zh) | 2025-06-11 | 2025-06-11 | 网络互通方法、系统、电子设备、存储介质和程序产品 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN120281602A true CN120281602A (zh) | 2025-07-08 |
| CN120281602B CN120281602B (zh) | 2025-09-02 |
Family
ID=96241405
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202510775874.2A Active CN120281602B (zh) | 2025-06-11 | 2025-06-11 | 网络互通方法、系统、电子设备、存储介质和程序产品 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN120281602B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN120528866A (zh) * | 2025-07-22 | 2025-08-22 | 中科曙光南京研究院有限公司 | 网络通信建立方法、系统和计算机设备 |
| CN120614324A (zh) * | 2025-08-01 | 2025-09-09 | 济南浪潮数据技术有限公司 | 虚拟机mac地址学习方法、装置、设备、介质及产品 |
| CN120762514A (zh) * | 2025-09-09 | 2025-10-10 | 苏州元脑智能科技有限公司 | 双节点服务器的电源控制方法、装置、计算机设备及介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20200073692A1 (en) * | 2018-08-30 | 2020-03-05 | Juniper Networks, Inc. | Multiple virtual network interface support for virtual execution elements |
| CN112491984A (zh) * | 2020-11-13 | 2021-03-12 | 上海连尚网络科技有限公司 | 基于虚拟网桥的容器编排引擎集群管理系统 |
| CN113259272A (zh) * | 2021-05-13 | 2021-08-13 | 中国建设银行股份有限公司 | 一种基于虚拟网关的流量管理方法、装置及设备 |
| CN113630275A (zh) * | 2021-08-13 | 2021-11-09 | 华云数据控股集团有限公司 | 虚拟机管理器集群的网络互通方法、计算设备和存储介质 |
| WO2024159962A1 (zh) * | 2023-02-01 | 2024-08-08 | 天翼云科技有限公司 | 虚拟实例的流量镜像方法、装置、虚拟机平台及存储介质 |
| CN118590346A (zh) * | 2024-06-25 | 2024-09-03 | 济南浪潮数据技术有限公司 | 网络互通方法、装置、计算机设备和存储介质 |
-
2025
- 2025-06-11 CN CN202510775874.2A patent/CN120281602B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20200073692A1 (en) * | 2018-08-30 | 2020-03-05 | Juniper Networks, Inc. | Multiple virtual network interface support for virtual execution elements |
| CN112491984A (zh) * | 2020-11-13 | 2021-03-12 | 上海连尚网络科技有限公司 | 基于虚拟网桥的容器编排引擎集群管理系统 |
| CN113259272A (zh) * | 2021-05-13 | 2021-08-13 | 中国建设银行股份有限公司 | 一种基于虚拟网关的流量管理方法、装置及设备 |
| CN113630275A (zh) * | 2021-08-13 | 2021-11-09 | 华云数据控股集团有限公司 | 虚拟机管理器集群的网络互通方法、计算设备和存储介质 |
| WO2024159962A1 (zh) * | 2023-02-01 | 2024-08-08 | 天翼云科技有限公司 | 虚拟实例的流量镜像方法、装置、虚拟机平台及存储介质 |
| CN118590346A (zh) * | 2024-06-25 | 2024-09-03 | 济南浪潮数据技术有限公司 | 网络互通方法、装置、计算机设备和存储介质 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN120528866A (zh) * | 2025-07-22 | 2025-08-22 | 中科曙光南京研究院有限公司 | 网络通信建立方法、系统和计算机设备 |
| CN120614324A (zh) * | 2025-08-01 | 2025-09-09 | 济南浪潮数据技术有限公司 | 虚拟机mac地址学习方法、装置、设备、介质及产品 |
| CN120762514A (zh) * | 2025-09-09 | 2025-10-10 | 苏州元脑智能科技有限公司 | 双节点服务器的电源控制方法、装置、计算机设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN120281602B (zh) | 2025-09-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN120281602B (zh) | 网络互通方法、系统、电子设备、存储介质和程序产品 | |
| CN106936777B (zh) | 基于OpenFlow的云计算分布式网络实现方法、系统 | |
| CN103401786B (zh) | 网络拓扑建立、路径控制、报文传输方法及装置、系统 | |
| CN105553849B (zh) | 一种传统ip网络与sptn网络互通方法与系统 | |
| EP2615782A1 (en) | Computer system and communication method in computer system | |
| CN107733795B (zh) | 以太网虚拟私有网络evpn与公网互通方法及其装置 | |
| US9960998B2 (en) | Forwarding packet in stacking system | |
| TW201933837A (zh) | 虛擬網路隧道內流量資料擷取方法與系統 | |
| CN113810206B (zh) | 一种网络自动化编排管理方法、实体、控制器及电子设备 | |
| CN113225252B (zh) | 双向转发检测bfd会话的建立方法、处理方法以及相关设备 | |
| CN102857416A (zh) | 一种实现虚拟网络的方法和虚拟网络 | |
| CN107624240A (zh) | 用于自动的基于策略的路由的网络元件的配置 | |
| CN112187517A (zh) | 一种数据中心sdn虚拟路由的配置方法、平台及控制器 | |
| CN108123819B (zh) | 一种虚实网络无缝融合的仿真方法 | |
| CN120675947B (zh) | 流量报文的业务类型识别方法、装置、设备、介质及产品 | |
| EP3588859A1 (en) | Network device configuration versioning | |
| US9219616B2 (en) | Supporting multiple IEC-101/IEC-104 masters on an IEC-101/IEC-104 translation gateway | |
| CN115987778A (zh) | 一种基于Kubernetes集群的容器通信方法 | |
| CN108965000B (zh) | 一种私有云sdn引流实现方法 | |
| CN120567769A (zh) | 多sdn集群间的路由同步方法、装置、系统、设备及介质 | |
| CN113965509A (zh) | 路由方法、跨设备链路聚合组、装置、存储介质和网络 | |
| CN118555166A (zh) | 一种云网络中的跨资源池二层互通方法及装置 | |
| CN111147302B (zh) | 一种网络虚拟化实现方法及其系统 | |
| WO2023231836A1 (zh) | 一种文件同步方法、装置、设备及存储介质 | |
| CN113965464B (zh) | 虚拟化网络功能网元互通的方法及网络设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |