一種組網方法以及網絡系統(tǒng)的制作方法
【技術領域】
[0001]本發(fā)明涉及一種組網方法,特別涉及一種將物理網絡和虛擬網絡相融合的組網方法以及網絡系統(tǒng)�。
【背景技術】
[0002]目前的云計算正在一步步走向實際,很多企業(yè)開始認真考慮部署和使用云服務的可能性���。在部署新的云計算中心的同時�����,考慮如何將已有設備��,例如服務器��,臺式機����,以及網絡設備等等統(tǒng)一納入云計算管理體系之下��。因此�,將舊的設備利用起來,與云計算中心共存,是大多數企業(yè)面臨的一個新的問題�,如果不能將原有網絡納入新的云網絡,就只能拋棄原有的整套設備����,造成極大浪費。
[0003]現(xiàn)有云計算系統(tǒng)架構沒有采用策略路由��,因此�����,現(xiàn)有云計算虛擬網絡無法劃分基于IP段的虛擬局域網����。當虛擬網絡連接外部網絡時�����,僅僅只有一個網段�,導致所有IP處于同一個虛擬局域網中;另外����,現(xiàn)有云計算虛擬網絡不支持多個子網相互通信,僅僅支持單一網段,當有需求添加另一個網段段時��,現(xiàn)有架構無法實現(xiàn)�����。所以��,當現(xiàn)有的虛擬網絡連接外部復雜物理網絡時�����,對接困難��,需求無法實現(xiàn)���。
【發(fā)明內容】
[0004]為了解決云計算系統(tǒng)架構下��,虛擬網絡與物理網絡無法融合的技術問題�����,根據本發(fā)明的一個方面�,提供了一種組網方法�����,用于網絡系統(tǒng),網絡系統(tǒng)包括:物理網絡����,虛擬網絡,物理網絡至少包括:第一物理子網����,第二物理子網;虛擬網絡至少包括:第一虛擬子網�����,第二虛擬子網����;組網方法包括:對第一虛擬子網以及第一物理子網分配第一 IP地址段�;對第二虛擬子網以及第二物理子網分配第二 IP地址段;對第一虛擬子網分配第一子網網關�;對第二虛擬子網分配第二子網網關;其中���,第一 IP地址段與第二 IP地址段分屬于不同網段���;第二子網網關與第一子網網關地址不同���;根據在網絡系統(tǒng)中轉發(fā)的數據包的IP地址確定數據包的轉發(fā)路由,轉發(fā)路由確定通過第一子網網關轉發(fā)數據包或者通過第二子網網關轉發(fā)數據包��;當通過第一子網網關轉發(fā)數據包時�,第一虛擬子網與第一物理子網或外部互聯(lián)網進行網絡通信;當通過第二子網網關轉發(fā)數據包時�,第二虛擬子網與第二物理子網或外部互聯(lián)網進行網絡通信。
[0005]根據本發(fā)明實施例的組網方法���,可選地�����,虛擬網絡包括:虛擬網絡匯聚交換機����;每個第一虛擬子網或第二虛擬子網包括:一個或多個虛擬機�����;虛擬網絡包括:一個或多個虛擬主機�,每個虛擬主機包括:虛擬交換機以及第一虛擬子網和/或第二虛擬子網中的虛擬機�����;第一虛擬子網與第一物理子網進行網絡通信的步驟包括:虛擬機將數據包發(fā)送到虛擬機所在虛擬主機的虛擬交換機中的第一子網網關��;虛擬機所在虛擬主機的虛擬交換機根據所確定的轉發(fā)路由將數據包轉發(fā)到虛擬網絡匯聚交換機���;匯聚網絡匯聚交換機通過網絡鏈路將數據包發(fā)送到第一物理子網中的物理機或外部互聯(lián)網;第二虛擬子網與第二物理子網或外部互聯(lián)網進行網絡通信的步驟包括:虛擬機將數據包發(fā)送到虛擬機所在虛擬主機的虛擬交換機中的第二子網網關�;虛擬機所在虛擬主機的虛擬交換機根據所確定的轉發(fā)路由將數據包發(fā)送到虛擬網絡匯聚交換機;虛擬網絡匯聚交換機通過網絡鏈路將數據包發(fā)送到第二物理子網或外部互聯(lián)網���。
[0006]根據本發(fā)明實施例的組網方法���,可選地�����,網絡系統(tǒng)還包括:連接交換機�,用于連接物理網絡和虛擬網絡;物理網絡包括:核心路由器�,物理網絡匯聚交換機;每個第一物理子網或第二物理子網包括一個或多個物理節(jié)點���,物理節(jié)點包括:物理機����;虛擬網絡匯聚交換機通過網絡鏈路將數據包發(fā)送到第一物理子網的步驟,或����,虛擬網絡匯聚交換機通過網絡鏈路將數據包發(fā)送到第二物理子網步驟包括:虛擬網絡匯聚交換機根據數據包的IP地址將數據包轉發(fā)到連接交換機;連接交換機將數據包轉發(fā)到物理網絡匯聚交換機��;物理網絡匯聚交換機將數據包轉發(fā)到物理機�。
[0007]根據本發(fā)明實施例的組網方法,可選地�����,網絡系統(tǒng)還包括:連接交換機��,用于連接物理網絡和虛擬網絡����;物理網絡包括:核心路由器,物理網絡匯聚交換機�����;每個第一物理子網或第二物理子網包括一個或多個物理節(jié)點,物理節(jié)點包括:物理機���;虛擬網絡匯聚交換機通過網絡鏈路將數據包發(fā)送到外部互聯(lián)網的步驟包括:虛擬網絡匯聚交換機根據數據包的IP地址將數據包轉發(fā)到連接交換機���;連接交換機將數據包轉發(fā)到物理網絡匯聚交換機;物理網絡匯聚交換機將數據包轉發(fā)到核心路由器�;核心路由器將數據包轉發(fā)到外部互聯(lián)網。
[0008]根據本發(fā)明實施例的組網方法����,可選地,物理網絡包括:物理網絡匯聚交換機�����;虛擬網絡包括:虛擬網絡匯聚交換機��;網絡系統(tǒng)還包括:連接交換機�;每個第一虛擬子網或第二虛擬子網包括一個或多個虛擬機���;虛擬網絡還包括:一個或多個虛擬主機����,每個虛擬主機包括:虛擬交換機以及第一虛擬子網和/或第二虛擬子網中的虛擬機;每個第一物理子網或第二物理子網包括一個或多個物理節(jié)點���,物理節(jié)點包括:物理機���;方法包括:物理機將數據包發(fā)送到物理網絡匯聚交換機;物理網絡匯聚交換機將數據包轉發(fā)到連接交換機����;連接交換機將數據包轉發(fā)到虛擬網絡匯聚交換機;虛擬網絡匯聚交換機將數據包轉發(fā)到所訪問的虛擬機所在的虛擬主機�;所訪問的虛擬機所在的虛擬主機中的虛擬交換機根據數據包的目的地址確定通過第一子網網關或第二子網網關將數據包轉發(fā)到所訪問的虛擬機中。
[0009]根據本發(fā)明實施例的組網方法����,可選地,網絡系統(tǒng)為��,基于openstack平臺的網絡系統(tǒng)��;基于openstack平臺的網絡系統(tǒng)包括:網絡地址轉換單元�;方法包括:在第一虛擬子網以及第二虛擬子網中分別建立內部子網和外部子網;為第一虛擬子網以及第二虛擬子網中的每個虛擬機分配外部IP地址和內部IP地址���;當第一虛擬子網與第一虛擬子網外的第一物理子網或外部互聯(lián)網通信時���,或第二虛擬子網與第二虛擬子網外的第二物理子網或外部互聯(lián)網通信時�����,網絡地址轉換單元在虛擬機的內部IP地址以及外部IP地址之間進行轉換����。
[0010]根據本發(fā)明實施例的組網方法��,可選地��,每個第一虛擬子網或第二虛擬子網包括一個或多個虛擬機�����;虛擬網絡還包括:一個或多個虛擬主機�,每個虛擬主機包括:虛擬交換機以及第一虛擬子網和/或第二虛擬子網中的虛擬機;基于openstack平臺的網絡系統(tǒng)還包括���,管理節(jié)點��;在網絡地址轉換單元在虛擬機的內部IP地址以及外部IP地址之間進行轉換的步驟之前,方法還包括:管理節(jié)點將網絡地址轉換指令發(fā)送到虛擬機對應的虛擬主機中的虛擬交換機中,以進行網絡地址轉換設置�。
[0011]根據本發(fā)明實施例的組網方法,可選地�����,方法還包括:為第一虛擬子網建立第一虛擬網絡接口�,為第二虛擬子網建立第二虛擬網絡接口 ;將第一子網網關綁定在第一虛擬接口上��;將第二子網網關綁定在第二虛擬接口上����。
[0012]根據本發(fā)明實施例的組網方法,可選地�,方法還包括:將第一 IP地址段劃分到第一局域網;將第二 IP地址段劃分到第二虛擬局域網�。
[0013]根據本發(fā)明的另一個方面,還提供了一種網絡系統(tǒng)��,網絡系統(tǒng)包括:通過網絡鏈路連接的物理網絡以及虛擬網絡����;物理網絡至少包括:第一物理子網,第二物理子網��;虛擬網絡至少包括:第一虛擬子網,第二虛擬子網����;虛擬交換機;第一虛擬子網以及第一物理子網具有第一 IP地址段�;第二虛擬子網以及第二物理子網具有第二 IP地址段;第一 IP地址段與第二 IP地址段分屬于不同網段�;第一虛擬子網包括第一子網網關;第二虛擬子網包括第二子網網關��;第二子網網關與第一子網網關的地址不同���;虛擬交換機�,根據在網絡系統(tǒng)中轉發(fā)的數據包的IP地址段確定數據包的轉發(fā)路由�����,轉發(fā)路由確定通過第一子網網關轉發(fā)數據包或者通過第二子網網關轉發(fā)數據包���;當通過第一子網網關轉發(fā)數據包時��,第一虛擬子網與第一物理子網或外部互聯(lián)網進行網絡通信����;當通過第二子網網關轉發(fā)數據包時,第二虛擬子網與第二物理子網或外部互聯(lián)網進行網絡通信�。
[0014]根據本發(fā)明實施例的網絡系統(tǒng),可選地��,虛擬網絡包括:虛擬網絡匯聚交換機以及一個或多個虛擬主機���;每個第一虛擬子網或第二虛擬子網包括:一個或多個虛擬機;每個虛擬主機包括:虛擬交換機以及第一虛擬子網和/或第二虛擬子網中的虛擬機����;虛擬網絡匯聚交換機,通過網絡鏈路將從虛擬交換機接收到的數據包發(fā)送到第一或第二物理子網的物理機中或外部互聯(lián)網���;或將從第一或第二物理子網的物理機或外部互聯(lián)網接收到的數據包轉發(fā)到虛擬交換機�;虛擬交換機�����,根據確定的轉發(fā)路由將從虛擬機接收到的數據包轉發(fā)到虛擬網絡匯聚交換機���,或將從虛擬網絡匯聚交換機接收到的數據包轉發(fā)到虛擬機����;虛擬機,將數據包發(fā)送到其所在虛擬主機的虛擬交換機中其所屬虛擬子網的網關����;或從其所在虛擬主機的虛擬交換機中其所屬虛擬子網的網關接收數據包。
[0015]根據本發(fā)明實施例的網絡系統(tǒng)����,可選地,網絡系統(tǒng)還包括:連接交換機�����,用于連接物理網絡和虛擬網絡����;物理網絡包括:物理網絡匯聚交換機;每個第一物理子網或第二物理子網包括一個或多個物理節(jié)點��,物理節(jié)點包括:物理機�;虛擬網絡匯聚交換機,將數據包轉發(fā)到連接交換機�����;連接交換機���,將數據包轉發(fā)到物理網絡匯聚交換機��;物理網絡匯聚交換機將數據包轉發(fā)到物理機�。
[0016]根據本發(fā)明實施例的網絡系統(tǒng),可選地����,網絡系統(tǒng)還包括:連接交換機�����,用于連接物理網絡和虛擬網絡��;物理網絡包括:核心路由器�,物理網絡匯聚交換機;每個第一物理子網或第二物理子網包括一個或多個物理節(jié)點����,物理節(jié)點包括:物理機;虛擬網絡匯聚交換機�,將數據包轉發(fā)到連接交換機;連接交換機����,將數據包轉發(fā)到物理網絡匯聚交換機�����;物理網絡匯聚交換機���,將數據包轉發(fā)到核心路由器;核心路由器�,將數據包轉發(fā)到外部互聯(lián)網。
[0017]根據本發(fā)明實施例的網絡系統(tǒng)��,可選地�,物理網絡包括:物理網絡匯聚交換機;虛擬網絡包括:虛擬網絡匯聚交換機�����,一個或多個虛擬主機���;網絡系統(tǒng)還包括:連接交換機��;每個第一虛擬子網或第二虛擬子網包括一個或多個虛擬機���;虛擬主機包括:虛擬交換機,第一虛擬子網和/或第二虛擬子網的虛擬機;每個第一物理子網或第二物理子網包括一個或多個物理節(jié)點���,物理節(jié)點包括:物理機��;物理機����,將數據包發(fā)送到物理網絡匯聚交換機�;物理網絡匯聚交換機,將數據包轉發(fā)到連接交換機���;連接交換機,將數據包轉發(fā)到虛擬網絡匯聚交換機�;虛擬網絡匯聚交換機,將數據包轉發(fā)到所訪問的虛擬機所在的虛擬主機����;所訪問的虛擬機所在的虛擬主機中的虛擬交換機,根據數據包的目的地址確定通過第一子網網關或第二子網網關將數據包轉發(fā)對應其目的地址的虛擬機中�。
[0018]根據本發(fā)明實施例的網絡系統(tǒng),可選地�,網絡系統(tǒng)為,基于openstack平臺的網絡系統(tǒng)��;基于openstack平臺的網絡系統(tǒng)包括:網絡地址轉換單元�����;第一虛擬子網包括:內部子網和外部子網;第二虛擬子網包括:內部子網和外部子網���;第一虛擬子網以及第二虛擬子網中的每個虛擬機分別具有對應外部子網的外部IP地址以及對應內部子網的內部IP地址��;網絡地址轉換單元�,用于當第一虛擬子網與第一虛擬子網外的第一物理子網或外部互聯(lián)網通信時��,或第二虛擬子網與第二虛擬子網外的第二物理子網或外部互聯(lián)網通信時�����,在虛擬機的內部IP地址以及外部IP地址之間進行轉換�。
[0019]根據本發(fā)明實施例的網絡系統(tǒng),可選地����,每個第一虛擬子網或第二虛擬子網包括:一個或多個虛擬機;虛擬主機包括:虛擬交換機����、第一虛擬子網和/或第二虛擬子網的虛擬機;網絡系統(tǒng)還包括:管理節(jié)點;在網絡地址轉換單元在虛擬機的內部IP地址以及外部IP地址之間進行轉換之前��,管理節(jié)點����,將網絡地址轉換指令發(fā)送到虛擬機對應的虛擬主機中的虛擬交換機中,以進行網絡地址轉換設置����。
[0020]根據本發(fā)明實施例的網絡系統(tǒng),可選地���,物理網絡匯聚交換機與連接交換機的連接模式為:TRUNK模式����;虛擬網絡匯聚交換機與連接交換機的連接模式為:TRUNK模式��。