子網(wǎng)網(wǎng)關(guān)轉(zhuǎn)發(fā)數(shù)據(jù)包��;當(dāng)通過第一子網(wǎng)網(wǎng)關(guān)轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)����,第一虛擬子網(wǎng)321與第一物理子網(wǎng)311或外部互聯(lián)網(wǎng)進(jìn)行網(wǎng)絡(luò)通信���;當(dāng)通過第二子網(wǎng)網(wǎng)關(guān)轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)�����,第二虛擬子網(wǎng)322與第二物理子網(wǎng)312或外部互聯(lián)網(wǎng)進(jìn)行網(wǎng)絡(luò)通信�。
[0104]根據(jù)本發(fā)明的一個(gè)示例,虛擬網(wǎng)絡(luò)320還包括:虛擬網(wǎng)絡(luò)匯聚交換機(jī)326��,每個(gè)虛擬主機(jī)324通過網(wǎng)線連接到虛擬網(wǎng)絡(luò)匯聚交換機(jī)326上���,也就是說����,虛擬網(wǎng)絡(luò)匯聚交換機(jī)326將所有虛擬主機(jī)324連接起來����。并通過網(wǎng)絡(luò)鏈路將從虛擬交換機(jī)325接收到的數(shù)據(jù)包發(fā)送到第一或第二物理子網(wǎng)312的物理機(jī)313中或外部互聯(lián)網(wǎng);或?qū)牡谝换虻诙锢碜泳W(wǎng)311��,312的物理313或外部互聯(lián)網(wǎng)接收到的數(shù)據(jù)包轉(zhuǎn)發(fā)到虛擬交換機(jī)325���。
[0105]虛擬交換機(jī)325����,根據(jù)確定的轉(zhuǎn)發(fā)路由將從虛擬機(jī)323接收到的數(shù)據(jù)包轉(zhuǎn)發(fā)到虛擬網(wǎng)絡(luò)匯聚交換機(jī)326��,或?qū)奶摂M網(wǎng)絡(luò)匯聚交換機(jī)326接收到的數(shù)據(jù)包轉(zhuǎn)發(fā)到虛擬機(jī)323 ;虛擬機(jī)323��,將數(shù)據(jù)包發(fā)送到其所在虛擬主機(jī)324的虛擬交換機(jī)325中其所屬虛擬子網(wǎng)的網(wǎng)關(guān)�;或從其所在虛擬主機(jī)324的虛擬交換機(jī)325中其所屬虛擬子網(wǎng)的網(wǎng)關(guān)接收數(shù)據(jù)包。
[0106]根據(jù)本發(fā)明的一個(gè)示例��,網(wǎng)絡(luò)系統(tǒng)300還包括:連接交換機(jī)330�,用于連接物理網(wǎng)絡(luò)310和虛擬網(wǎng)絡(luò)320 ;物理網(wǎng)絡(luò)還包括物理網(wǎng)絡(luò)匯聚交換機(jī)314,物理網(wǎng)絡(luò)中的每個(gè)物理機(jī)313都連接到物理網(wǎng)絡(luò)匯聚交換機(jī)314上���。物理網(wǎng)絡(luò)匯聚交換機(jī)114用于將物理機(jī)313發(fā)來的數(shù)據(jù)包轉(zhuǎn)發(fā)到虛擬網(wǎng)絡(luò)320中�����,或?qū)奶摂M網(wǎng)絡(luò)320接收的數(shù)據(jù)包轉(zhuǎn)發(fā)給第一或第二物理子網(wǎng)311���、312中的物理機(jī)313。
[0107]根據(jù)本發(fā)明的一個(gè)示例���,物理網(wǎng)絡(luò)還包括:核心路由器315 ;當(dāng)虛擬機(jī)323要訪問物理機(jī)313時(shí)�����,虛擬網(wǎng)絡(luò)匯聚交換機(jī)326���,將虛擬機(jī)323發(fā)來的數(shù)據(jù)包轉(zhuǎn)發(fā)到連接交換機(jī)330 ;連接交換機(jī)330,將數(shù)據(jù)包轉(zhuǎn)發(fā)到物理網(wǎng)絡(luò)匯聚交換機(jī)314 ;物理網(wǎng)絡(luò)匯聚交換機(jī)314���,將數(shù)據(jù)包轉(zhuǎn)發(fā)到核心路由器315 ;核心路由器315,將數(shù)據(jù)包轉(zhuǎn)發(fā)到外部互聯(lián)網(wǎng)。
[0108]根據(jù)本發(fā)明的一個(gè)示例����,當(dāng)物理機(jī)313需要訪問虛擬機(jī)323時(shí),物理機(jī)313將數(shù)據(jù)包發(fā)送到物理網(wǎng)絡(luò)匯聚交換機(jī)314 ;物理網(wǎng)絡(luò)匯聚交換機(jī)314��,將數(shù)據(jù)包轉(zhuǎn)發(fā)到連接交換機(jī)330 ;連接交換機(jī)330�����,將數(shù)據(jù)包轉(zhuǎn)發(fā)到虛擬網(wǎng)絡(luò)匯聚交換機(jī)326 ;虛擬網(wǎng)絡(luò)匯聚交換機(jī)326���,將數(shù)據(jù)包轉(zhuǎn)發(fā)到所訪問的虛擬機(jī)323所在的虛擬主機(jī)324 ;所訪問的虛擬機(jī)323所在的虛擬主機(jī)324中的虛擬交換機(jī)325,根據(jù)數(shù)據(jù)包的目的地址確定通過第一子網(wǎng)網(wǎng)關(guān)或第二子網(wǎng)網(wǎng)關(guān)將數(shù)據(jù)包轉(zhuǎn)發(fā)對(duì)應(yīng)其目的地址的虛擬機(jī)323中����。
[0109]本發(fā)明實(shí)施例的網(wǎng)絡(luò)系統(tǒng),可以支持多個(gè)虛擬網(wǎng)絡(luò)網(wǎng)段���,并且可以使虛擬網(wǎng)絡(luò)與外部輔助網(wǎng)絡(luò)環(huán)境相對(duì)接���。從而實(shí)現(xiàn)了物理機(jī)和虛擬機(jī)連接互聯(lián)網(wǎng)且可以互相通信�����,并且用戶感知不到任何差別。
[0110]實(shí)施例五
[0111]當(dāng)虛擬網(wǎng)絡(luò)320中的虛擬子網(wǎng)需要與該虛擬子網(wǎng)之外的其他網(wǎng)絡(luò)進(jìn)行通信時(shí)����,往往需要將內(nèi)部網(wǎng)絡(luò)地址轉(zhuǎn)換成外部網(wǎng)絡(luò)地址,為了實(shí)現(xiàn)地址的轉(zhuǎn)換�,根據(jù)本發(fā)明的第五個(gè)實(shí)施例,本發(fā)明的網(wǎng)絡(luò)系統(tǒng)可以是���,具有網(wǎng)絡(luò)地址轉(zhuǎn)換功能的網(wǎng)絡(luò)系統(tǒng)��,例如��,基于openstack平臺(tái)的網(wǎng)絡(luò)系統(tǒng)�。該網(wǎng)絡(luò)系統(tǒng)對(duì)應(yīng)實(shí)施例二組網(wǎng)方法的網(wǎng)絡(luò)系統(tǒng)���,為了說明書的簡(jiǎn)要��,以下僅作簡(jiǎn)要描述���。在本發(fā)明實(shí)施例的網(wǎng)絡(luò)系統(tǒng)中,設(shè)立一個(gè)具有網(wǎng)絡(luò)地址轉(zhuǎn)換功能的模塊��,例如,網(wǎng)絡(luò)地址轉(zhuǎn)換單元���,以在內(nèi)部網(wǎng)絡(luò)10.0.0.0/24和192.168.0.0/24的外部網(wǎng)絡(luò)之間進(jìn)行地址轉(zhuǎn)換�����。
[0112]第一虛擬子網(wǎng)321包括:內(nèi)部子網(wǎng)和外部子網(wǎng)�;第二虛擬子網(wǎng)322包括:內(nèi)部子網(wǎng)和外部子網(wǎng)����;第一虛擬子網(wǎng)321以及第二虛擬子網(wǎng)322中的每個(gè)虛擬機(jī)323分別具有對(duì)應(yīng)外部子網(wǎng)的外部IP地址以及對(duì)應(yīng)內(nèi)部子網(wǎng)的內(nèi)部IP地址。
[0113]當(dāng)?shù)谝惶摂M子網(wǎng)321與第一虛擬子網(wǎng)321外的第一物理子網(wǎng)311或外部互聯(lián)網(wǎng)通信時(shí)��,或第二虛擬子網(wǎng)322與第二虛擬子網(wǎng)322外的第二物理子網(wǎng)312或外部互聯(lián)網(wǎng)通信時(shí)�����,網(wǎng)絡(luò)地址轉(zhuǎn)換單元在虛擬機(jī)323的內(nèi)部IP地址以及外部IP地址之間進(jìn)行轉(zhuǎn)換���。
[0114]本發(fā)明實(shí)施例的網(wǎng)絡(luò)系統(tǒng)中的虛擬網(wǎng)絡(luò)320中還包括:管理節(jié)點(diǎn)�����。例如�����,該管理節(jié)點(diǎn)可以是一臺(tái)物理服務(wù)器�,上面安裝管理軟件����,管理openstack整個(gè)體系。該管理節(jié)點(diǎn)可以對(duì)虛擬網(wǎng)絡(luò)320��、虛擬機(jī)323以及網(wǎng)絡(luò)系統(tǒng)中的其他功能進(jìn)行控制���,網(wǎng)絡(luò)地址轉(zhuǎn)換單元在虛擬機(jī)323的內(nèi)部IP地址以及外部IP地址之間進(jìn)行轉(zhuǎn)換之前����,管理節(jié)點(diǎn)將網(wǎng)絡(luò)地址轉(zhuǎn)換指令發(fā)送到虛擬機(jī)323對(duì)應(yīng)的虛擬主機(jī)324中的虛擬交換機(jī)325中���,以進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)置����。
[0115]本發(fā)明實(shí)施例的網(wǎng)絡(luò)系統(tǒng)��,將內(nèi)部網(wǎng)絡(luò)地址轉(zhuǎn)換成外部網(wǎng)絡(luò)地址����,或?qū)⑼獠烤W(wǎng)絡(luò)地址轉(zhuǎn)換成內(nèi)部網(wǎng)絡(luò)地址��,從而實(shí)現(xiàn)了虛擬網(wǎng)絡(luò)的虛擬機(jī)與外部網(wǎng)絡(luò)的可靠通信����。
[0116]實(shí)施例六
[0117]現(xiàn)有的基于云計(jì)算的網(wǎng)絡(luò)僅僅可以使虛擬機(jī)內(nèi)部與外網(wǎng)聯(lián)通����,但是無法對(duì)多個(gè)子網(wǎng)進(jìn)行隔離。為了對(duì)網(wǎng)絡(luò)系統(tǒng)中的所有子網(wǎng)進(jìn)行隔離���,本發(fā)明實(shí)施例還提供了具有網(wǎng)絡(luò)隔離功能的網(wǎng)絡(luò)系統(tǒng)�����,該網(wǎng)絡(luò)系統(tǒng)對(duì)應(yīng)實(shí)施例三的組網(wǎng)方法中的網(wǎng)絡(luò)系統(tǒng)�����,為了說明書的簡(jiǎn)要��,在此僅作簡(jiǎn)要描述����。
[0118]物理網(wǎng)絡(luò)以及虛擬網(wǎng)絡(luò)中各個(gè)子網(wǎng)之間實(shí)現(xiàn)隔離的網(wǎng)絡(luò)系統(tǒng)如下所述。
[0119]物理網(wǎng)絡(luò)的隔離是通過劃分虛擬局域網(wǎng)�,即vlan來實(shí)現(xiàn),即根據(jù)ip地址將不同IP地址段劃分到不同的vlan中�����。每個(gè)需要隔離的組織位于同一個(gè)ip段之內(nèi)����,例如A部門ip地址為192.168.0.0/24����,劃分到vlanlOO中;B部門ip地址為192.168.1.0/24,劃分到vlan200中�。在物理網(wǎng)絡(luò)匯聚交換機(jī)上做上述配置,用來分割不同部門之間的網(wǎng)絡(luò)流量�,做到網(wǎng)絡(luò)隔離。
[0120]虛擬機(jī)網(wǎng)絡(luò)數(shù)據(jù)交換由位于虛擬主機(jī)上的分布式虛擬交換機(jī)來實(shí)現(xiàn)��,即用軟件來實(shí)現(xiàn)交換功能�。那么虛擬機(jī)的網(wǎng)絡(luò)隔離也用軟件來實(shí)現(xiàn)。本發(fā)明實(shí)施例的網(wǎng)絡(luò)系統(tǒng)采用如下方式實(shí)現(xiàn)虛擬網(wǎng)絡(luò)隔離功能�����。
[0121]虛擬網(wǎng)絡(luò)分割為多個(gè)不同的子網(wǎng)段,例如192.168.0.0/24,192.168.1.0/24等等�。
[0122]在虛擬主機(jī)路由表添加以下規(guī)則:
[0123]from 192.168.0.0/24 lookup 路由表 100 ;
[0124]from 192.168.1.0/24 lookup 路由表 200�����。
[0125]而路由表100為:
[0126]default via 192.168.0.1 dev qg-lfff2676-84 �;
[0127]192.168.0.0/24 dev qg-lfff2676-84 scope link。
[0128]路由表200為:
[0129]default via 192.168.1.1 dev qg-lfff2676-84 ��;
[0130]192.168.1.0/24 dev qg-lfff2676-84 scope link�����。
[0131]192.168.0.1和192.168.1.1是位于物理網(wǎng)絡(luò)核心路由器上的網(wǎng)關(guān)地址�����。
[0132]上述策略路由的意思為:從192.168.0.x網(wǎng)段發(fā)出的數(shù)據(jù)包可以通過OSI參考模型第二層��,即數(shù)據(jù)鏈路層進(jìn)行轉(zhuǎn)發(fā)�����,發(fā)送到同網(wǎng)段,其它發(fā)送到默認(rèn)的網(wǎng)關(guān)192.168.0.1 ;從192.168.1.X網(wǎng)段發(fā)出的數(shù)據(jù)包可以通過OSI參考模型第二層進(jìn)行轉(zhuǎn)發(fā)發(fā)送到同網(wǎng)段��,其它發(fā)送到默認(rèn)的網(wǎng)關(guān)192.168.1.1 ;由于核心路由器上不配置192.168.0.0網(wǎng)段到192.168.1.0網(wǎng)段的轉(zhuǎn)發(fā)規(guī)則�����,所以兩個(gè)網(wǎng)段是不通的��,實(shí)現(xiàn)了軟件隔離��。
[0133]物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)相互訪問的隔離功能如下所述�。
[0134]假設(shè)從物理網(wǎng)絡(luò)192.168.0.0/24網(wǎng)段的一臺(tái)物理主機(jī)訪問位于虛擬網(wǎng)絡(luò)120192.168.1.0/24網(wǎng)段的一臺(tái)虛擬機(jī)��。兩臺(tái)匯聚交換機(jī)和連接交換機(jī)連接方式為trunk口��。數(shù)據(jù)包可以從物理網(wǎng)絡(luò)順利傳輸?shù)教摂M網(wǎng)絡(luò)�。到達(dá)虛擬網(wǎng)絡(luò)后,策略路由只將從192.168.0.0/24網(wǎng)段的數(shù)據(jù)包轉(zhuǎn)發(fā)給192.168.0.0/24網(wǎng)段����,位于192.168.1.0/24網(wǎng)段內(nèi)的虛擬機(jī)收不到數(shù)據(jù)包,由此進(jìn)行隔離�����。
[0135]本發(fā)明實(shí)施例的網(wǎng)絡(luò)系統(tǒng)中,虛擬機(jī)也和物理機(jī)一樣��,有外部網(wǎng)絡(luò)類似虛擬局域網(wǎng)的隔離�,做到了物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)的無縫融合。用戶可以按照IP段劃分Vlan�����,用來隔離不同的用戶群組�����,提高了網(wǎng)絡(luò)系統(tǒng)的安全可靠性����。
[0136]本領(lǐng)域普通技術(shù)人員可以意識(shí)到,結(jié)合本文中所公開的實(shí)施例描述的各示例的單元及算法步驟�����,能夠以電子硬件�����、計(jì)算機(jī)軟件或者二者的結(jié)合來實(shí)現(xiàn)����。并且軟件模塊可以置于任意形式的計(jì)算機(jī)存儲(chǔ)介質(zhì)中��。為了清楚地說明硬件和軟件的可互換性�����,在上述說明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟�����。這些功能宄竟以硬件還是軟件方式來執(zhí)行����,取決于技術(shù)方案的特定應(yīng)用和設(shè)計(jì)約束條件�。本領(lǐng)域技術(shù)人員可以對(duì)每個(gè)特定的應(yīng)用來使用不同方法來實(shí)現(xiàn)所描述的功能��,但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍�。
[0137]本領(lǐng)域技術(shù)人員應(yīng)該理解,可依賴于設(shè)計(jì)需求和其它因素對(duì)本發(fā)明進(jìn)行各種修改�����、組合����、部分組合和替換��,只要它們?cè)谒綑?quán)利要求書及其等價(jià)物的范圍內(nèi)����。
【主權(quán)項(xiàng)】
1.一種組網(wǎng)方法�,用于網(wǎng)絡(luò)系統(tǒng),所述網(wǎng)絡(luò)系統(tǒng)包括:物理網(wǎng)絡(luò)��,虛擬網(wǎng)絡(luò)���,其特征在于���, 所述物理網(wǎng)絡(luò)至少包括:第一物理子網(wǎng),第二物理子網(wǎng)�����; 所述虛擬網(wǎng)絡(luò)至少包括:第一虛擬子網(wǎng)��,第二虛擬子網(wǎng)���; 所述方法包括: 對(duì)所述第一虛擬子網(wǎng)以及第一物理子網(wǎng)分配第一 IP地址段����; 對(duì)所述第二虛擬子網(wǎng)以及第二物理子網(wǎng)分配第二 IP地址段; 對(duì)所述第一虛擬子網(wǎng)分配第一子網(wǎng)網(wǎng)關(guān)�; 對(duì)所述第二虛擬子網(wǎng)分配第二子網(wǎng)網(wǎng)關(guān); 其中�����,所述第一 IP地址段與所述第二 IP地址段分屬于不同網(wǎng)段��;所述第二子網(wǎng)網(wǎng)關(guān)與所述第一子網(wǎng)網(wǎng)關(guān)地址不同��; 根據(jù)在所述網(wǎng)絡(luò)系統(tǒng)中轉(zhuǎn)發(fā)的數(shù)據(jù)包的IP地址確定所述數(shù)據(jù)包的轉(zhuǎn)發(fā)路由�,所述轉(zhuǎn)發(fā)路由確定通過所述第一子網(wǎng)網(wǎng)關(guān)轉(zhuǎn)發(fā)所述數(shù)據(jù)包或者通過所述第二子網(wǎng)網(wǎng)關(guān)轉(zhuǎn)發(fā)所述數(shù)據(jù)包; 當(dāng)通過所述第一子網(wǎng)網(wǎng)關(guān)轉(zhuǎn)發(fā)所述數(shù)據(jù)包時(shí)��,所述第一虛擬子網(wǎng)與所述第一物理子網(wǎng)或外部互聯(lián)網(wǎng)進(jìn)行網(wǎng)絡(luò)通信�; 當(dāng)通過所述第二子網(wǎng)網(wǎng)關(guān)轉(zhuǎn)發(fā)所述數(shù)據(jù)包時(shí),所述第二虛擬子網(wǎng)與所述第二物理子網(wǎng)或外部互聯(lián)網(wǎng)進(jìn)行網(wǎng)絡(luò)通信����。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于, 所述虛擬網(wǎng)絡(luò)包括:虛擬網(wǎng)絡(luò)匯聚交換機(jī)�; 每個(gè)所述第一虛擬子網(wǎng)或所述第二虛擬子網(wǎng)包括:一個(gè)或多個(gè)虛擬機(jī); 所述虛擬網(wǎng)絡(luò)包括:一個(gè)或多個(gè)虛擬主機(jī)����,每個(gè)所述虛擬主機(jī)包括:虛擬交換機(jī)以及所述第一虛擬子網(wǎng)和/或所述第二虛擬子網(wǎng)中的虛擬機(jī); 所述第一虛擬子網(wǎng)與所述第一物理子網(wǎng)進(jìn)行網(wǎng)絡(luò)通信的步驟包括: 所述虛擬機(jī)將數(shù)據(jù)包發(fā)送到所述虛擬機(jī)所在虛擬主機(jī)的虛擬交換機(jī)中的所述第一子網(wǎng)網(wǎng)關(guān)�����; 所述虛擬機(jī)所在虛擬主機(jī)的虛擬交換機(jī)根據(jù)所確定的轉(zhuǎn)發(fā)路由將所述數(shù)據(jù)包轉(zhuǎn)發(fā)到所述虛擬網(wǎng)絡(luò)匯聚交換機(jī)���; 所述匯聚網(wǎng)絡(luò)匯聚交換機(jī)通過網(wǎng)絡(luò)鏈路將所述數(shù)據(jù)包發(fā)送到所述第一物理子網(wǎng)中的物理機(jī)或外部互聯(lián)網(wǎng)�; 所述第二虛擬子網(wǎng)與所述第二物理子網(wǎng)或外部互聯(lián)網(wǎng)進(jìn)行網(wǎng)絡(luò)通信的步驟包括:所述虛擬機(jī)將數(shù)據(jù)包發(fā)送到所述虛擬機(jī)所在虛擬主機(jī)的虛擬交換機(jī)中的所述第二子網(wǎng)網(wǎng)關(guān)���; 所述虛擬機(jī)所在虛擬主機(jī)的虛擬交換機(jī)根據(jù)所確定的轉(zhuǎn)發(fā)路由將所述數(shù)據(jù)包發(fā)送到所述虛擬網(wǎng)絡(luò)匯聚交換機(jī)���; 所述虛擬網(wǎng)絡(luò)匯聚交換機(jī)通過網(wǎng)絡(luò)