一種企業(yè)內(nèi)部網(wǎng)絡(luò)虛擬化的簡(jiǎn)單實(shí)現(xiàn)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明公開一種網(wǎng)絡(luò)虛擬化的簡(jiǎn)單實(shí)現(xiàn)方法��,屬于網(wǎng)絡(luò)虛擬化技術(shù)領(lǐng)域�����,具體地說是一種企業(yè)內(nèi)部網(wǎng)絡(luò)虛擬化的簡(jiǎn)單實(shí)現(xiàn)方法����。
【背景技術(shù)】
[0002]虛擬網(wǎng)絡(luò)是一種包含至少部分是虛擬網(wǎng)絡(luò)鏈接的計(jì)算機(jī)網(wǎng)絡(luò)�。虛擬網(wǎng)絡(luò)鏈接是在兩個(gè)計(jì)算設(shè)備間不包含物理連接���,而是通過網(wǎng)絡(luò)虛擬化來實(shí)現(xiàn)�。常見的虛擬網(wǎng)絡(luò)形式為基于協(xié)議的虛擬網(wǎng)絡(luò)�,如VLAN、VPN和VPLS等和基于虛擬設(shè)備如在hypervisor內(nèi)部的網(wǎng)絡(luò)連接虛擬機(jī)的虛擬網(wǎng)絡(luò)��。
[0003]虛擬網(wǎng)絡(luò)可以通過隔離-工作區(qū)在不同的計(jì)算環(huán)境獨(dú)立運(yùn)作�,雖然有些資源可以共享,例如�����,鍵盤�����,鼠標(biāo)和屏幕���,同時(shí)其他的卻可以得到保護(hù)�,例如數(shù)據(jù)文件�����。虛擬網(wǎng)絡(luò)擁有這些特點(diǎn),伴隨著工業(yè)化與信息化融合進(jìn)程的快速推進(jìn)以及云計(jì)算等技術(shù)的規(guī)模發(fā)展���,IP網(wǎng)絡(luò)規(guī)模�、業(yè)務(wù)規(guī)模和用戶規(guī)模進(jìn)一步擴(kuò)大�,虛擬網(wǎng)絡(luò)在智能高效的網(wǎng)絡(luò)服務(wù)方面的優(yōu)勢(shì)越來越突出,非常適合現(xiàn)今企業(yè)的網(wǎng)絡(luò)化管理�。但是一般虛擬網(wǎng)絡(luò)建設(shè)比較復(fù)雜,需要昂貴的網(wǎng)絡(luò)設(shè)備和部署網(wǎng)絡(luò)服務(wù)對(duì)于沒有專業(yè)網(wǎng)絡(luò)建設(shè)人員的企業(yè)來說建立企業(yè)內(nèi)部網(wǎng)絡(luò)虛擬化比較困難����,本發(fā)明針對(duì)這一問題��,提供一種企業(yè)內(nèi)部網(wǎng)絡(luò)虛擬化的簡(jiǎn)單實(shí)現(xiàn)方法�,利用已有的高性能的服務(wù)器、交換機(jī)和存儲(chǔ)設(shè)備等代替昂貴的傳統(tǒng)網(wǎng)絡(luò)設(shè)備部署網(wǎng)絡(luò)服務(wù)����,在網(wǎng)絡(luò)服務(wù)器運(yùn)行dhcp、并執(zhí)行route命令����,使創(chuàng)建的虛擬網(wǎng)絡(luò)空間之間物理隔離�����,保證在不同虛擬網(wǎng)絡(luò)空間的虛擬機(jī)絕對(duì)獨(dú)立�,使服務(wù)器節(jié)點(diǎn)運(yùn)行switch���,控制實(shí)現(xiàn)企業(yè)內(nèi)部各個(gè)部門間通過虛擬網(wǎng)絡(luò)通信�,并且各個(gè)部門與外界網(wǎng)絡(luò)也可通信�����,實(shí)現(xiàn)僅利用簡(jiǎn)單設(shè)置即可實(shí)現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)虛擬化的建立�����,并且相互通信或與外界聯(lián)系�,由企業(yè)內(nèi)部各部門的終端用戶自由決定,保證了企業(yè)網(wǎng)絡(luò)服務(wù)的高效性和安全性�。
【發(fā)明內(nèi)容】
[0004]本發(fā)明針對(duì)如何不需昂貴的網(wǎng)絡(luò)設(shè)備和部署網(wǎng)絡(luò)服務(wù)在企業(yè)內(nèi)部建立虛擬網(wǎng)絡(luò),并由企業(yè)內(nèi)部各部門的終端用戶自由決定使用相互網(wǎng)絡(luò)通信或與外界網(wǎng)絡(luò)聯(lián)系的問題����,提供一種企業(yè)內(nèi)部網(wǎng)絡(luò)虛擬化的簡(jiǎn)單實(shí)現(xiàn)方法,實(shí)現(xiàn)僅利用簡(jiǎn)單設(shè)置即可實(shí)現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)虛擬化的建立�,并且相互通信或與外界聯(lián)系�����,由企業(yè)內(nèi)部各部門的終端用戶自由決定��,保證了企業(yè)網(wǎng)絡(luò)服務(wù)的高效性和安全性�����。
[0005]本發(fā)明提出的具體方案是:
一種企業(yè)內(nèi)部網(wǎng)絡(luò)虛擬化的簡(jiǎn)單實(shí)現(xiàn)方法��,具體步驟為:
①企業(yè)的網(wǎng)絡(luò)管理系統(tǒng)及計(jì)算節(jié)點(diǎn)分別通過各自的管理網(wǎng)卡與企業(yè)內(nèi)部的管理系統(tǒng)連接���,利用switch創(chuàng)建計(jì)算節(jié)點(diǎn)下企業(yè)部門的VM虛擬機(jī),與部門交換機(jī)連接�,部門交換機(jī)通過虛擬機(jī)網(wǎng)卡連接到部門虛擬網(wǎng)絡(luò)��;
②在網(wǎng)絡(luò)管理系統(tǒng)下利用dhcp創(chuàng)建企業(yè)部門的dhcp進(jìn)程��,由部門的dhcp進(jìn)程分配IP��,即向同一網(wǎng)絡(luò)中的虛擬機(jī)分配IP����,使部門的虛擬機(jī)有網(wǎng)絡(luò)空間ID����,部門的虛擬機(jī)通過虛擬機(jī)網(wǎng)卡與虛擬網(wǎng)網(wǎng)卡連通部門交換機(jī)獲得dhcp進(jìn)程分配的IP ;
③在網(wǎng)絡(luò)管理系統(tǒng)中利用route創(chuàng)建屬于部門的虛擬路由���,實(shí)現(xiàn)nat���,連接子網(wǎng),使內(nèi)網(wǎng)可以訪問internet�����。
[0006]所述的步驟①中計(jì)算節(jié)點(diǎn)下企業(yè)部門根據(jù)企業(yè)內(nèi)部設(shè)置分配部門所在計(jì)算節(jié)點(diǎn)�����。
[0007]所述的步驟③中部門虛擬路由�����,一端作為部門網(wǎng)絡(luò)的網(wǎng)關(guān)�����,另一端作為連接網(wǎng)絡(luò)的出口,部門的虛擬機(jī)訪問網(wǎng)絡(luò)時(shí)����,虛擬機(jī)將流量發(fā)往網(wǎng)關(guān),即部門虛擬路由的進(jìn)程���,然后由虛擬路由轉(zhuǎn)發(fā)出去����。
[0008]對(duì)所述的企業(yè)部門暴露API��,使企業(yè)部門根據(jù)自身網(wǎng)絡(luò)需求選擇所要連接的API����。
[0009]本發(fā)明的有益之處是:本發(fā)明利用已有的服務(wù)器、交換機(jī)和存儲(chǔ)設(shè)備等代替昂貴的傳統(tǒng)網(wǎng)絡(luò)設(shè)備部署網(wǎng)絡(luò)服務(wù)�����,在網(wǎng)絡(luò)服務(wù)器節(jié)點(diǎn)運(yùn)行dhcp��、并執(zhí)行route命令�,使創(chuàng)建的虛擬網(wǎng)絡(luò)空間之間物理隔離���,保證在不同虛擬網(wǎng)絡(luò)空間的虛擬機(jī)絕對(duì)獨(dú)立��,使服務(wù)器節(jié)點(diǎn)運(yùn)行switch�,控制實(shí)現(xiàn)企業(yè)內(nèi)部各個(gè)部門間通過虛擬網(wǎng)絡(luò)通信,并且各個(gè)部門與外界網(wǎng)絡(luò)也可通信�����,實(shí)現(xiàn)僅利用簡(jiǎn)單設(shè)置即可實(shí)現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)虛擬化的建立�����,并且對(duì)外暴露給用戶一系列的API��,用戶可以利用API的選擇訪問不同的網(wǎng)絡(luò)����,相互通信或與外界聯(lián)系,由企業(yè)內(nèi)部各部門的終端用戶自由決定����,保證了企業(yè)網(wǎng)絡(luò)服務(wù)的高效性和安全性。
【附圖說明】
[0010]圖1企業(yè)內(nèi)部虛擬網(wǎng)絡(luò)隔離實(shí)現(xiàn)框架示意圖�����;
圖2企業(yè)內(nèi)部虛擬網(wǎng)絡(luò)訪問internet示意圖。
【具體實(shí)施方式】
[0011]結(jié)合附圖��,對(duì)本發(fā)明做具體的闡述���。
[0012]本發(fā)明中利用網(wǎng)絡(luò)服務(wù)器節(jié)點(diǎn)運(yùn)行dhcp協(xié)議��、執(zhí)行route命令���,計(jì)算節(jié)點(diǎn)運(yùn)行switch程序,控制實(shí)現(xiàn)在虛擬網(wǎng)絡(luò)環(huán)境中的虛擬機(jī)節(jié)點(diǎn)在二層�、三層協(xié)議上的通信。并且對(duì)外暴露給用戶一系列的API�����,用戶可以利用API的選擇訪問不同的網(wǎng)絡(luò)���。
[0013]圖1中企業(yè)的網(wǎng)絡(luò)管理系統(tǒng)使用虛擬網(wǎng)絡(luò)空間定義4個(gè)部門A�,B���,C�����,D的虛擬網(wǎng)絡(luò)����,分別通過各自的管理網(wǎng)卡與企業(yè)內(nèi)部的管理系統(tǒng)連接��,其中A與B在計(jì)算節(jié)點(diǎn)I上�����,C與D在計(jì)算節(jié)點(diǎn)2上��,虛擬機(jī)I和2連接部門A的交換機(jī)�,虛擬機(jī)3和4連接部門B的交換機(jī),虛擬機(jī)5和6連接部門C的交換機(jī)��,虛擬機(jī)7和8連接部門D的交換機(jī)�,與此同時(shí),利用dhcp協(xié)議與switch程序創(chuàng)建相應(yīng)的分別屬于部門A�,部門B的虛擬交換機(jī)設(shè)備的dhcp進(jìn)程。使部門A和部門B的虛擬機(jī)有各自的網(wǎng)絡(luò)空間ID����,由各自的dhcp進(jìn)程分配IP,部門A與部門B的虛擬資源實(shí)現(xiàn)了物理隔離�。
[0014]圖2中���,演示了企業(yè)內(nèi)部子網(wǎng)訪問internet的過程,這需要網(wǎng)絡(luò)服務(wù)器上route代理程序的實(shí)現(xiàn)��,當(dāng)部門A需要訪問internet網(wǎng)絡(luò)時(shí)��,部門A的經(jīng)理可以自行使用代理程序創(chuàng)建屬于部門A的路由器A�����,一端作為部門A網(wǎng)絡(luò)的網(wǎng)關(guān)�,另一端作為連接internet網(wǎng)絡(luò)的出口。這樣部門A中的虛擬機(jī)I訪問internet時(shí)�,它將它的流量發(fā)往網(wǎng)關(guān),也就是路由器A進(jìn)程����,然后由路由器A轉(zhuǎn)發(fā)出去。具體過程為:
部門A的經(jīng)理利用企業(yè)的網(wǎng)絡(luò)管理系統(tǒng)及計(jì)算節(jié)點(diǎn)I的API與企業(yè)內(nèi)部的管理系統(tǒng)連接�����,使用switch創(chuàng)建計(jì)算節(jié)點(diǎn)I下企業(yè)部門A的VM虛擬機(jī)I和2����,與部門A交換機(jī)連接����,部門A交換機(jī)通過虛擬機(jī)網(wǎng)卡連接到部門虛擬網(wǎng)絡(luò)���;
在網(wǎng)絡(luò)管理系統(tǒng)下利用dhcp創(chuàng)建企業(yè)部門A的dhcp進(jìn)程,由部門A的dhcp進(jìn)程分配IP�����,使部門A的虛擬機(jī)I有網(wǎng)絡(luò)空間ID�,部門A的虛擬機(jī)I通過虛擬機(jī)網(wǎng)卡與虛擬網(wǎng)網(wǎng)卡連通部門A交換機(jī)獲得dhcp進(jìn)程分配的IP ;
在網(wǎng)絡(luò)管理系統(tǒng)中利用route創(chuàng)建屬于部門A的虛擬路由A,實(shí)現(xiàn)nat����,連接兩個(gè)子網(wǎng)部門A網(wǎng)絡(luò)和部門B網(wǎng)絡(luò),使內(nèi)網(wǎng)可以訪問internet���,即部門A的虛擬機(jī)I訪問網(wǎng)絡(luò)時(shí)��,虛擬機(jī)I將流量發(fā)往網(wǎng)關(guān)�����,即部門A虛擬路由的進(jìn)程��,然后由虛擬路由A轉(zhuǎn)發(fā)出去��。
【主權(quán)項(xiàng)】
1.一種企業(yè)內(nèi)部網(wǎng)絡(luò)虛擬化的簡(jiǎn)單實(shí)現(xiàn)方法���,其特征是具體步驟為: ①企業(yè)的網(wǎng)絡(luò)管理系統(tǒng)及計(jì)算節(jié)點(diǎn)分別通過各自的管理網(wǎng)卡與企業(yè)內(nèi)部的管理系統(tǒng)連接�����,利用switch創(chuàng)建計(jì)算節(jié)點(diǎn)下企業(yè)部門的VM虛擬機(jī)���,與部門交換機(jī)連接,部門交換機(jī)通過虛擬機(jī)網(wǎng)卡連接到部門虛擬網(wǎng)絡(luò)�; ②在網(wǎng)絡(luò)管理系統(tǒng)下利用dhcp創(chuàng)建企業(yè)部門的dhcp進(jìn)程,由部門的dhcp進(jìn)程分配IP���,即向同一網(wǎng)絡(luò)中的虛擬機(jī)分配IP�,使部門的虛擬機(jī)有網(wǎng)絡(luò)空間ID��,部門的虛擬機(jī)通過虛擬機(jī)網(wǎng)卡與虛擬網(wǎng)網(wǎng)卡連通部門交換機(jī)獲得dhcp進(jìn)程分配的IP ; ③在網(wǎng)絡(luò)管理系統(tǒng)中利用route創(chuàng)建屬于部門的虛擬路由���,實(shí)現(xiàn)nat���,連接子網(wǎng)�����,使內(nèi)網(wǎng)可以訪問internet�����。
2.根據(jù)權(quán)利要求1所述的一種企業(yè)內(nèi)部網(wǎng)絡(luò)虛擬化的簡(jiǎn)單實(shí)現(xiàn)方法����,其特征是所述的步驟①中計(jì)算節(jié)點(diǎn)下企業(yè)部門根據(jù)企業(yè)內(nèi)部設(shè)置分配部門所在計(jì)算節(jié)點(diǎn)��。
3.根據(jù)權(quán)利要求2所述的一種企業(yè)內(nèi)部網(wǎng)絡(luò)虛擬化的簡(jiǎn)單實(shí)現(xiàn)方法����,其特征是所述的步驟③中部門虛擬路由�����,一端作為部門網(wǎng)絡(luò)的網(wǎng)關(guān)���,另一端作為連接網(wǎng)絡(luò)的出口��,部門的虛擬機(jī)訪問網(wǎng)絡(luò)時(shí)��,虛擬機(jī)將流量發(fā)往網(wǎng)關(guān)���,即部門虛擬路由的進(jìn)程����,然后由虛擬路由轉(zhuǎn)發(fā)出去�。
4.根據(jù)權(quán)利要求1-3任一項(xiàng)所述的一種企業(yè)內(nèi)部網(wǎng)絡(luò)虛擬化的簡(jiǎn)單實(shí)現(xiàn)方法,其特征是對(duì)所述的企業(yè)部門暴露API�,使企業(yè)部門根據(jù)自身網(wǎng)絡(luò)需求選擇所要連接的API。
【專利摘要】本發(fā)明公開一種企業(yè)內(nèi)部網(wǎng)絡(luò)虛擬化的簡(jiǎn)單實(shí)現(xiàn)方法,屬于網(wǎng)絡(luò)虛擬化技術(shù)領(lǐng)域���,具體步驟為①企業(yè)的網(wǎng)絡(luò)管理系統(tǒng)及計(jì)算節(jié)點(diǎn)分別與企業(yè)內(nèi)部的管理系統(tǒng)連接���,創(chuàng)建計(jì)算節(jié)點(diǎn)下企業(yè)部門的VM,部門交換機(jī)通過虛擬機(jī)網(wǎng)卡連接到部門虛擬網(wǎng)絡(luò)����;②在網(wǎng)絡(luò)管理系統(tǒng)下利用dhcp創(chuàng)建企業(yè)部門的dhcp進(jìn)程,由部門的dhcp進(jìn)程分配IP�����,使部門的虛擬機(jī)有網(wǎng)絡(luò)空間ID,部門的虛擬機(jī)通過虛擬機(jī)網(wǎng)卡與虛擬網(wǎng)網(wǎng)卡連通部門交換機(jī)獲得dhcp進(jìn)程分配的IP�;③在網(wǎng)絡(luò)管理系統(tǒng)中利用route創(chuàng)建屬于部門的虛擬路由,使內(nèi)網(wǎng)可以訪問internet����;本發(fā)明實(shí)現(xiàn)僅利用簡(jiǎn)單設(shè)置即可實(shí)現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)虛擬化的建立,保證了企業(yè)網(wǎng)絡(luò)服務(wù)的高效性和安全性��。
【IPC分類】H04L12-24, H04L12-46
【公開號(hào)】CN104579778
【申請(qǐng)?zhí)枴緾N201510005876
【發(fā)明人】胡玉鵬, 劉俊朋, 王凱
【申請(qǐng)人】浪潮電子信息產(chǎn)業(yè)股份有限公司
【公開日】2015年4月29日
【申請(qǐng)日】2015年1月7日