一種企業(yè)內(nèi)部網(wǎng)絡(luò)虛擬化的簡單實現(xiàn)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明公開一種網(wǎng)絡(luò)虛擬化的簡單實現(xiàn)方法�����,屬于網(wǎng)絡(luò)虛擬化技術(shù)領(lǐng)域��,具體地說是一種企業(yè)內(nèi)部網(wǎng)絡(luò)虛擬化的簡單實現(xiàn)方法���。
【背景技術(shù)】
[0002]虛擬網(wǎng)絡(luò)是一種包含至少部分是虛擬網(wǎng)絡(luò)鏈接的計算機網(wǎng)絡(luò)。虛擬網(wǎng)絡(luò)鏈接是在兩個計算設(shè)備間不包含物理連接�����,而是通過網(wǎng)絡(luò)虛擬化來實現(xiàn)����。常見的虛擬網(wǎng)絡(luò)形式為基于協(xié)議的虛擬網(wǎng)絡(luò)�����,如VLAN����、VPN和VPLS等和基于虛擬設(shè)備如在hypervisor內(nèi)部的網(wǎng)絡(luò)連接虛擬機的虛擬網(wǎng)絡(luò)��。
[0003]虛擬網(wǎng)絡(luò)可以通過隔離-工作區(qū)在不同的計算環(huán)境獨立運作��,雖然有些資源可以共享���,例如,鍵盤��,鼠標(biāo)和屏幕�,同時其他的卻可以得到保護,例如數(shù)據(jù)文件�。虛擬網(wǎng)絡(luò)擁有這些特點,伴隨著工業(yè)化與信息化融合進程的快速推進以及云計算等技術(shù)的規(guī)模發(fā)展����,IP網(wǎng)絡(luò)規(guī)模、業(yè)務(wù)規(guī)模和用戶規(guī)模進一步擴大���,虛擬網(wǎng)絡(luò)在智能高效的網(wǎng)絡(luò)服務(wù)方面的優(yōu)勢越來越突出�����,非常適合現(xiàn)今企業(yè)的網(wǎng)絡(luò)化管理��。但是一般虛擬網(wǎng)絡(luò)建設(shè)比較復(fù)雜�����,需要昂貴的網(wǎng)絡(luò)設(shè)備和部署網(wǎng)絡(luò)服務(wù)對于沒有專業(yè)網(wǎng)絡(luò)建設(shè)人員的企業(yè)來說建立企業(yè)內(nèi)部網(wǎng)絡(luò)虛擬化比較困難�����,本發(fā)明針對這一問題����,提供一種企業(yè)內(nèi)部網(wǎng)絡(luò)虛擬化的簡單實現(xiàn)方法,利用已有的高性能的服務(wù)器���、交換機和存儲設(shè)備等代替昂貴的傳統(tǒng)網(wǎng)絡(luò)設(shè)備部署網(wǎng)絡(luò)服務(wù)�����,在網(wǎng)絡(luò)服務(wù)器運行dhcp�、并執(zhí)行route命令,使創(chuàng)建的虛擬網(wǎng)絡(luò)空間之間物理隔離����,保證在不同虛擬網(wǎng)絡(luò)空間的虛擬機絕對獨立,使服務(wù)器節(jié)點運行switch�����,控制實現(xiàn)企業(yè)內(nèi)部各個部門間通過虛擬網(wǎng)絡(luò)通信�,并且各個部門與外界網(wǎng)絡(luò)也可通信,實現(xiàn)僅利用簡單設(shè)置即可實現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)虛擬化的建立�,并且相互通信或與外界聯(lián)系,由企業(yè)內(nèi)部各部門的終端用戶自由決定��,保證了企業(yè)網(wǎng)絡(luò)服務(wù)的高效性和安全性�。
【發(fā)明內(nèi)容】
[0004]本發(fā)明針對如何不需昂貴的網(wǎng)絡(luò)設(shè)備和部署網(wǎng)絡(luò)服務(wù)在企業(yè)內(nèi)部建立虛擬網(wǎng)絡(luò)���,并由企業(yè)內(nèi)部各部門的終端用戶自由決定使用相互網(wǎng)絡(luò)通信或與外界網(wǎng)絡(luò)聯(lián)系的問題��,提供一種企業(yè)內(nèi)部網(wǎng)絡(luò)虛擬化的簡單實現(xiàn)方法�����,實現(xiàn)僅利用簡單設(shè)置即可實現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)虛擬化的建立���,并且相互通信或與外界聯(lián)系����,由企業(yè)內(nèi)部各部門的終端用戶自由決定�,保證了企業(yè)網(wǎng)絡(luò)服務(wù)的高效性和安全性。
[0005]本發(fā)明提出的具體方案是:
一種企業(yè)內(nèi)部網(wǎng)絡(luò)虛擬化的簡單實現(xiàn)方法���,具體步驟為:
①企業(yè)的網(wǎng)絡(luò)管理系統(tǒng)及計算節(jié)點分別通過各自的管理網(wǎng)卡與企業(yè)內(nèi)部的管理系統(tǒng)連接�,利用switch創(chuàng)建計算節(jié)點下企業(yè)部門的VM虛擬機�,與部門交換機連接,部門交換機通過虛擬機網(wǎng)卡連接到部門虛擬網(wǎng)絡(luò)���;
②在網(wǎng)絡(luò)管理系統(tǒng)下利用dhcp創(chuàng)建企業(yè)部門的dhcp進程�,由部門的dhcp進程分配IP�����,即向同一網(wǎng)絡(luò)中的虛擬機分配IP���,使部門的虛擬機有網(wǎng)絡(luò)空間ID�,部門的虛擬機通過虛擬機網(wǎng)卡與虛擬網(wǎng)網(wǎng)卡連通部門交換機獲得dhcp進程分配的IP ;
③在網(wǎng)絡(luò)管理系統(tǒng)中利用route創(chuàng)建屬于部門的虛擬路由�,實現(xiàn)nat�����,連接子網(wǎng)��,使內(nèi)網(wǎng)可以訪問internet�����。
[0006]所述的步驟①中計算節(jié)點下企業(yè)部門根據(jù)企業(yè)內(nèi)部設(shè)置分配部門所在計算節(jié)點�。
[0007]所述的步驟③中部門虛擬路由����,一端作為部門網(wǎng)絡(luò)的網(wǎng)關(guān),另一端作為連接網(wǎng)絡(luò)的出口����,部門的虛擬機訪問網(wǎng)絡(luò)時���,虛擬機將流量發(fā)往網(wǎng)關(guān)���,即部門虛擬路由的進程,然后由虛擬路由轉(zhuǎn)發(fā)出去�。
[0008]對所述的企業(yè)部門暴露API�����,使企業(yè)部門根據(jù)自身網(wǎng)絡(luò)需求選擇所要連接的API����。
[0009]本發(fā)明的有益之處是:本發(fā)明利用已有的服務(wù)器�、交換機和存儲設(shè)備等代替昂貴的傳統(tǒng)網(wǎng)絡(luò)設(shè)備部署網(wǎng)絡(luò)服務(wù),在網(wǎng)絡(luò)服務(wù)器節(jié)點運行dhcp��、并執(zhí)行route命令���,使創(chuàng)建的虛擬網(wǎng)絡(luò)空間之間物理隔離����,保證在不同虛擬網(wǎng)絡(luò)空間的虛擬機絕對獨立�����,使服務(wù)器節(jié)點運行switch���,控制實現(xiàn)企業(yè)內(nèi)部各個部門間通過虛擬網(wǎng)絡(luò)通信����,并且各個部門與外界網(wǎng)絡(luò)也可通信,實現(xiàn)僅利用簡單設(shè)置即可實現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)虛擬化的建立����,并且對外暴露給用戶一系列的API,用戶可以利用API的選擇訪問不同的網(wǎng)絡(luò)��,相互通信或與外界聯(lián)系�����,由企業(yè)內(nèi)部各部門的終端用戶自由決定����,保證了企業(yè)網(wǎng)絡(luò)服務(wù)的高效性和安全性。
【附圖說明】
[0010]圖1企業(yè)內(nèi)部虛擬網(wǎng)絡(luò)隔離實現(xiàn)框架示意圖�;
圖2企業(yè)內(nèi)部虛擬網(wǎng)絡(luò)訪問internet示意圖。
【具體實施方式】
[0011]結(jié)合附圖����,對本發(fā)明做具體的闡述。
[0012]本發(fā)明中利用網(wǎng)絡(luò)服務(wù)器節(jié)點運行dhcp協(xié)議�、執(zhí)行route命令,計算節(jié)點運行switch程序�����,控制實現(xiàn)在虛擬網(wǎng)絡(luò)環(huán)境中的虛擬機節(jié)點在二層��、三層協(xié)議上的通信��。并且對外暴露給用戶一系列的API��,用戶可以利用API的選擇訪問不同的網(wǎng)絡(luò)����。
[0013]圖1中企業(yè)的網(wǎng)絡(luò)管理系統(tǒng)使用虛擬網(wǎng)絡(luò)空間定義4個部門A,B���,C����,D的虛擬網(wǎng)絡(luò)��,分別通過各自的管理網(wǎng)卡與企業(yè)內(nèi)部的管理系統(tǒng)連接��,其中A與B在計算節(jié)點I上�����,C與D在計算節(jié)點2上,虛擬機I和2連接部門A的交換機���,虛擬機3和4連接部門B的交換機�����,虛擬機5和6連接部門C的交換機��,虛擬機7和8連接部門D的交換機���,與此同時,利用dhcp協(xié)議與switch程序創(chuàng)建相應(yīng)的分別屬于部門A���,部門B的虛擬交換機設(shè)備的dhcp進程���。使部門A和部門B的虛擬機有各自的網(wǎng)絡(luò)空間ID,由各自的dhcp進程分配IP�,部門A與部門B的虛擬資源實現(xiàn)了物理隔離。
[0014]圖2中��,演示了企業(yè)內(nèi)部子網(wǎng)訪問internet的過程���,這需要網(wǎng)絡(luò)服務(wù)器上route代理程序的實現(xiàn)���,當(dāng)部門A需要訪問internet網(wǎng)絡(luò)時���,部門A的經(jīng)理可以自行使用代理程序創(chuàng)建屬于部門A的路由器A��,一端作為部門A網(wǎng)絡(luò)的網(wǎng)關(guān)���,另一端作為連接internet網(wǎng)絡(luò)的出口��。這樣部門A中的虛擬機I訪問internet時����,它將它的流量發(fā)往網(wǎng)關(guān)��,也就是路由器A進程����,然后由路由器A轉(zhuǎn)發(fā)出去。具體過程為:
部門A的經(jīng)理利用企業(yè)的網(wǎng)絡(luò)管理系統(tǒng)及計算節(jié)點I的API與企業(yè)內(nèi)部的管理系統(tǒng)連接�����,使用switch創(chuàng)建計算節(jié)點I下企業(yè)部門A的VM虛擬機I和2��,與部門A交換機連接,部門A交換機通過虛擬機網(wǎng)卡連接到部門虛擬網(wǎng)絡(luò)��;
在網(wǎng)絡(luò)管理系統(tǒng)下利用dhcp創(chuàng)建企業(yè)部門A的dhcp進程���,由部門A的dhcp進程分配IP�,使部門A的虛擬機I有網(wǎng)絡(luò)空間ID����,部門A的虛擬機I通過虛擬機網(wǎng)卡與虛擬網(wǎng)網(wǎng)卡連通部門A交換機獲得dhcp進程分配的IP ;
在網(wǎng)絡(luò)管理系統(tǒng)中利用route創(chuàng)建屬于部門A的虛擬路由A,實現(xiàn)nat��,連接兩個子網(wǎng)部門A網(wǎng)絡(luò)和部門B網(wǎng)絡(luò)��,使內(nèi)網(wǎng)可以訪問internet�,即部門A的虛擬機I訪問網(wǎng)絡(luò)時,虛擬機I將流量發(fā)往網(wǎng)關(guān)�����,即部門A虛擬路由的進程�����,然后由虛擬路由A轉(zhuǎn)發(fā)出去���。
【主權(quán)項】
1.一種企業(yè)內(nèi)部網(wǎng)絡(luò)虛擬化的簡單實現(xiàn)方法�����,其特征是具體步驟為: ①企業(yè)的網(wǎng)絡(luò)管理系統(tǒng)及計算節(jié)點分別通過各自的管理網(wǎng)卡與企業(yè)內(nèi)部的管理系統(tǒng)連接�,利用switch創(chuàng)建計算節(jié)點下企業(yè)部門的VM虛擬機��,與部門交換機連接�����,部門交換機通過虛擬機網(wǎng)卡連接到部門虛擬網(wǎng)絡(luò)����; ②在網(wǎng)絡(luò)管理系統(tǒng)下利用dhcp創(chuàng)建企業(yè)部門的dhcp進程,由部門的dhcp進程分配IP���,即向同一網(wǎng)絡(luò)中的虛擬機分配IP���,使部門的虛擬機有網(wǎng)絡(luò)空間ID,部門的虛擬機通過虛擬機網(wǎng)卡與虛擬網(wǎng)網(wǎng)卡連通部門交換機獲得dhcp進程分配的IP ; ③在網(wǎng)絡(luò)管理系統(tǒng)中利用route創(chuàng)建屬于部門的虛擬路由�����,實現(xiàn)nat,連接子網(wǎng)�����,使內(nèi)網(wǎng)可以訪問internet��。
2.根據(jù)權(quán)利要求1所述的一種企業(yè)內(nèi)部網(wǎng)絡(luò)虛擬化的簡單實現(xiàn)方法����,其特征是所述的步驟①中計算節(jié)點下企業(yè)部門根據(jù)企業(yè)內(nèi)部設(shè)置分配部門所在計算節(jié)點。
3.根據(jù)權(quán)利要求2所述的一種企業(yè)內(nèi)部網(wǎng)絡(luò)虛擬化的簡單實現(xiàn)方法�����,其特征是所述的步驟③中部門虛擬路由�����,一端作為部門網(wǎng)絡(luò)的網(wǎng)關(guān)��,另一端作為連接網(wǎng)絡(luò)的出口����,部門的虛擬機訪問網(wǎng)絡(luò)時,虛擬機將流量發(fā)往網(wǎng)關(guān)����,即部門虛擬路由的進程���,然后由虛擬路由轉(zhuǎn)發(fā)出去。
4.根據(jù)權(quán)利要求1-3任一項所述的一種企業(yè)內(nèi)部網(wǎng)絡(luò)虛擬化的簡單實現(xiàn)方法�����,其特征是對所述的企業(yè)部門暴露API�,使企業(yè)部門根據(jù)自身網(wǎng)絡(luò)需求選擇所要連接的API。
【專利摘要】本發(fā)明公開一種企業(yè)內(nèi)部網(wǎng)絡(luò)虛擬化的簡單實現(xiàn)方法,屬于網(wǎng)絡(luò)虛擬化技術(shù)領(lǐng)域�,具體步驟為①企業(yè)的網(wǎng)絡(luò)管理系統(tǒng)及計算節(jié)點分別與企業(yè)內(nèi)部的管理系統(tǒng)連接�,創(chuàng)建計算節(jié)點下企業(yè)部門的VM,部門交換機通過虛擬機網(wǎng)卡連接到部門虛擬網(wǎng)絡(luò)���;②在網(wǎng)絡(luò)管理系統(tǒng)下利用dhcp創(chuàng)建企業(yè)部門的dhcp進程���,由部門的dhcp進程分配IP,使部門的虛擬機有網(wǎng)絡(luò)空間ID�,部門的虛擬機通過虛擬機網(wǎng)卡與虛擬網(wǎng)網(wǎng)卡連通部門交換機獲得dhcp進程分配的IP;③在網(wǎng)絡(luò)管理系統(tǒng)中利用route創(chuàng)建屬于部門的虛擬路由��,使內(nèi)網(wǎng)可以訪問internet��;本發(fā)明實現(xiàn)僅利用簡單設(shè)置即可實現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)虛擬化的建立,保證了企業(yè)網(wǎng)絡(luò)服務(wù)的高效性和安全性����。
【IPC分類】H04L12-24, H04L12-46
【公開號】CN104579778
【申請?zhí)枴緾N201510005876
【發(fā)明人】胡玉鵬, 劉俊朋, 王凱
【申請人】浪潮電子信息產(chǎn)業(yè)股份有限公司
【公開日】2015年4月29日
【申請日】2015年1月7日