專利名稱:一種云主機(jī)基于虛擬局域網(wǎng)的限速方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)�����,特別是指一種云主機(jī)基于虛擬局域網(wǎng)(VLAN��, Virtual Local Area Network)的限速方法禾口系統(tǒng)��。
背景技術(shù):
云主機(jī)是云計(jì)算在基礎(chǔ)設(shè)施應(yīng)用上的重要組成部分���,位于云計(jì)算產(chǎn)業(yè)鏈金字塔底 層。其特點(diǎn)是高可靠性�����、安全性、高性能�����、快速反應(yīng)能力����、彈性計(jì)算平臺(tái)、多節(jié)點(diǎn)可選�����。云主機(jī)是通過(guò)CloudEx彈性計(jì)算平臺(tái)建立在通用服務(wù)器上的虛擬服務(wù)器���。彈性計(jì) 算平臺(tái)能夠根據(jù)用戶的需求來(lái)定義云主機(jī)的計(jì)算能力����、內(nèi)存大小�����、存儲(chǔ)空間以及網(wǎng)絡(luò)帶寬。CloudEx彈性計(jì)算平臺(tái)的結(jié)構(gòu)如圖1所示�����。CloudEx彈性計(jì)算平臺(tái)的是一個(gè)以虛 擬化為基礎(chǔ)將整合了服務(wù)器��、存儲(chǔ)����、網(wǎng)絡(luò)資源整合的云計(jì)算平臺(tái)。在CloudEx彈性計(jì)算平臺(tái) 中����,一臺(tái)以上的通用服務(wù)器102和存儲(chǔ)器103通過(guò)網(wǎng)絡(luò)連接。云主機(jī)101建立在CloudEx彈 性計(jì)算平臺(tái)上�,通過(guò)CloudEx彈性計(jì)算平臺(tái)分配計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源����。CloudEx彈性計(jì)算 平臺(tái)整合了互聯(lián)網(wǎng)應(yīng)用三大核心要素計(jì)算、存儲(chǔ)�、網(wǎng)絡(luò),面向用戶提供公用化的互聯(lián)網(wǎng)基 礎(chǔ)設(shè)施服務(wù)��。通過(guò)CloudEx彈性計(jì)算平臺(tái)可以實(shí)時(shí)監(jiān)控通用服務(wù)器102的資源使用情況����, 并將云主機(jī)101分配給資源充足的通用服務(wù)器102和存儲(chǔ)器103實(shí)現(xiàn)資源的靈活調(diào)度。CloudEx彈性計(jì)算節(jié)點(diǎn)網(wǎng)絡(luò)的結(jié)構(gòu)如圖2所示�,包括彈性計(jì)算平臺(tái)管理服務(wù)器 202、監(jiān)控服務(wù)器203��、一臺(tái)以上的通用服務(wù)器102和存儲(chǔ)器103���。連接到公網(wǎng)(一般是因特網(wǎng))線路��、彈性計(jì)算平臺(tái)管理服務(wù)器202��、監(jiān)控服務(wù)器 203和為云主機(jī)101提供資源的通用服務(wù)器102分別通過(guò)網(wǎng)絡(luò)交換機(jī)201連接到公網(wǎng)VLAN����。 從而使得彈性計(jì)算平臺(tái)管理服務(wù)器202����、監(jiān)控服務(wù)器203、云主機(jī)101連接到公網(wǎng)���。其中�,所 述監(jiān)控服務(wù)器203和所述通用服務(wù)器102分別通過(guò)各自的公網(wǎng)卡連接到網(wǎng)絡(luò)交換機(jī)201�����。監(jiān)控服務(wù)器203通過(guò)私網(wǎng)網(wǎng)卡、通用服務(wù)器102通過(guò)私網(wǎng)卡連接到網(wǎng)絡(luò)交換機(jī)201 私網(wǎng)VLAN�����,從而實(shí)現(xiàn)云主機(jī)101之間數(shù)據(jù)交換���。監(jiān)控服務(wù)器203通過(guò)存儲(chǔ)網(wǎng)卡��、通用服務(wù)器102通過(guò)存儲(chǔ)網(wǎng)卡連接到存儲(chǔ)交換機(jī) 204����。CloudEx彈性計(jì)算節(jié)點(diǎn)的公網(wǎng)IP地址由網(wǎng)絡(luò)服務(wù)供應(yīng)商(ISP)分配���,分配的這段 公網(wǎng)地址的網(wǎng)關(guān)配置在和網(wǎng)絡(luò)交換機(jī)201相連的ISP的路由器上���。云主機(jī)101的網(wǎng)卡是共享通用服務(wù)器102的網(wǎng)卡。從圖2所示的CloudEx彈性計(jì)算平臺(tái)網(wǎng)絡(luò)結(jié)構(gòu)可以看出�����,一臺(tái)通用服務(wù)器102有 兩條網(wǎng)線和網(wǎng)絡(luò)交換機(jī)201相連�;一條用于云主機(jī)101連接公網(wǎng)����,屬于公網(wǎng)VLAN��,另一條用 于云主機(jī)101之間數(shù)據(jù)交換�����,屬于私網(wǎng)VLAN�。通過(guò)CloudEx彈性計(jì)算平臺(tái)建立云主機(jī)101之后可以確定云主機(jī)101所在的通 用服務(wù)器102���,以及通用服務(wù)器102公網(wǎng)網(wǎng)口對(duì)應(yīng)的交換機(jī)端口 ����;云主機(jī)101公網(wǎng)網(wǎng)卡的 MAC地址等?����,F(xiàn)有技術(shù)的網(wǎng)絡(luò)帶寬限速主要采用如下方法
從CloudEx彈性計(jì)算節(jié)點(diǎn)的公網(wǎng)IP地址段中分配一個(gè)空閑IP地址給云主機(jī)101����。 在網(wǎng)絡(luò)交換機(jī)201上將云主機(jī)101公網(wǎng)網(wǎng)卡MAC地址和公網(wǎng)地址綁定。在云主機(jī)101所在 通用服務(wù)器102的公網(wǎng)網(wǎng)卡與網(wǎng)絡(luò)交換機(jī)20 1連接的端口���,配置源IP地址為云主機(jī)101公 網(wǎng)IP地址�����,目的地址為任意IP地址的服務(wù)質(zhì)量(Q0S)限速策略���。但是�����,按照現(xiàn)有技術(shù)的限速方案����,當(dāng)一個(gè)用戶擁有多臺(tái)云主機(jī)101時(shí)����,只能為每一 臺(tái)云主機(jī)101單獨(dú)分配網(wǎng)絡(luò)帶寬。不能有效解決用戶的多臺(tái)云主機(jī)101共享網(wǎng)絡(luò)帶寬的需 求�。另外,為了防止因一臺(tái)通用服務(wù)器102的故障影響到用戶����,用戶使用多臺(tái)云主機(jī)101時(shí), 云主機(jī)101應(yīng)分配在不同的通用服務(wù)器102上��。目前的交換機(jī)功能只能做到同一臺(tái)通用服 務(wù)器102上的云主機(jī)101共享網(wǎng)絡(luò)帶寬,而當(dāng)用戶的云主機(jī)101在不同通用服務(wù)器102上 則無(wú)法實(shí)現(xiàn)共享帶寬的需求�����。彈性計(jì)算節(jié)點(diǎn)中���,所有云主機(jī)101私網(wǎng)都在同一個(gè)VLAN中。當(dāng)有多臺(tái)云主機(jī)101 用戶配置私網(wǎng)IP地址用于數(shù)據(jù)通信時(shí)�,其他用戶也可能配置了同一網(wǎng)段的地址,這樣用戶 私網(wǎng)傳輸數(shù)據(jù)可能會(huì)被監(jiān)聽�����,而兩個(gè)用戶配置同樣的私網(wǎng)地址會(huì)引發(fā)IP地址沖突�。彈性計(jì)算節(jié)點(diǎn)中,所有云主機(jī)101公網(wǎng)都在同一個(gè)VLAN中��。那么所有的云主機(jī) 101公網(wǎng)都處于同一個(gè)廣播域中��,雖然在網(wǎng)絡(luò)交換機(jī)201上綁定云主機(jī)101公網(wǎng)卡MAC地址 和公網(wǎng)IP地址��,避免了為云主機(jī)101用戶私自修改IP地址導(dǎo)致的IP沖突����。但是所有的云 主機(jī)101公網(wǎng)處于同一廣播域中���,隨著網(wǎng)絡(luò)安全形勢(shì)的日益嚴(yán)峻,網(wǎng)絡(luò)攻擊越發(fā)頻繁�����,如果 一臺(tái)云主機(jī)101被黑客攻擊或者用戶使用監(jiān)聽軟件���,則會(huì)導(dǎo)致其他云主機(jī)101用戶傳輸?shù)?網(wǎng)絡(luò)數(shù)據(jù)被監(jiān)聽�����。
發(fā)明內(nèi)容
有鑒于此���,本發(fā)明的目的在于提供一種云主機(jī)基于虛擬局域網(wǎng)的限速方法和系 統(tǒng),既實(shí)現(xiàn)用戶的多個(gè)云主機(jī)共享網(wǎng)絡(luò)帶寬�,同時(shí)又能實(shí)現(xiàn)用戶之間的網(wǎng)絡(luò)隔離?�;谏鲜瞿康谋景l(fā)明提供的一種云主機(jī)基于虛擬局域網(wǎng)的限速系統(tǒng)��,在彈性計(jì)算 節(jié)點(diǎn)網(wǎng)絡(luò)中設(shè)置核心交換機(jī)����,彈性計(jì)算節(jié)點(diǎn)網(wǎng)絡(luò)中的網(wǎng)絡(luò)交換機(jī)通過(guò)所述核心交換機(jī)連接 到公網(wǎng)�����;只擁有單臺(tái)云主機(jī)的用戶�,以及擁有多臺(tái)云主機(jī)且不需要共享網(wǎng)絡(luò)帶寬和網(wǎng)絡(luò)隔 離的用戶共享兩個(gè)VLAN����,一個(gè)作為公有云公網(wǎng)VLAN用于公網(wǎng)通訊,另一個(gè)作為公有云私網(wǎng) VLAN用于私網(wǎng)通訊�����;每個(gè)擁有多臺(tái)云主機(jī)且需要共享帶寬和網(wǎng)絡(luò)隔離的用戶各自分配有兩個(gè)VLAN����,一 個(gè)作為私有云公網(wǎng)VLAN用于公網(wǎng)通訊�����,另一個(gè)作為私有云私網(wǎng)VLAN用于私網(wǎng)通訊��;彈性計(jì)算節(jié)點(diǎn)網(wǎng)絡(luò)中的每臺(tái)通用服務(wù)器分別通過(guò)至少兩條線路連接到所述網(wǎng)絡(luò) 交換機(jī)����,其中一條用于公網(wǎng)通訊��,用于承載所述公有云公網(wǎng)VLAN和所有的所述私有云公網(wǎng) VLAN �;另一條用于私網(wǎng)通訊�,用于承載所述公有云私網(wǎng)VLAN和所有私有云私網(wǎng)VLAN ;所述核心交換機(jī)和網(wǎng)絡(luò)交換機(jī)之間所述公有云公網(wǎng)VLAN和每個(gè)私有云公網(wǎng)VLAN 都分別通過(guò)彼此獨(dú)立的鏈路進(jìn)行通訊�����?����?蛇x的����,該系統(tǒng)所述通用服務(wù)器與網(wǎng)絡(luò)交換機(jī)之間用于公網(wǎng)通訊的線路和用于私 網(wǎng)通訊的線路都分別設(shè)置為端口匯聚(Trunk)模式?��?蛇x的����,該系統(tǒng)在所述核心交換機(jī)上在所述公有云公網(wǎng)VLAN和每個(gè)所述私有云公網(wǎng)VLAN的虛擬子接口中分別配置有一個(gè)網(wǎng)關(guān)�。可選的,該系統(tǒng)在所述核心交換機(jī)的與所述私有云公網(wǎng)VLAN連接的接口上����,對(duì)發(fā) 往該核心交換機(jī)的數(shù)據(jù)設(shè)置限速?�?蛇x的�,該系統(tǒng)所述彈性計(jì)算節(jié)點(diǎn)網(wǎng)絡(luò)中的監(jiān)控服務(wù)器和彈性計(jì)算平臺(tái)管理服務(wù) 器分別通過(guò)各自的公網(wǎng)網(wǎng)卡連接到所述網(wǎng)絡(luò)交換機(jī)的公有云公網(wǎng)VLAN的虛擬子接口 ;所 述監(jiān)控服務(wù)器通過(guò)私網(wǎng)網(wǎng)卡連接到所述公有云私網(wǎng)VLAN的虛擬子接口��??蛇x的,該系統(tǒng)所述彈性計(jì)算節(jié)點(diǎn)網(wǎng)絡(luò)中的監(jiān)控服務(wù)器和通用服務(wù)器還通過(guò)存儲(chǔ) 交換機(jī)與所述彈性計(jì)算節(jié)點(diǎn)網(wǎng)絡(luò)中的存儲(chǔ)器相連���?�;谏鲜瞿康模景l(fā)明還提供了一種云主機(jī)基于虛擬局域網(wǎng)的限速方法�����,在彈性 計(jì)算節(jié)點(diǎn)網(wǎng)絡(luò)中設(shè)置核心交換機(jī)����,彈性計(jì)算節(jié)點(diǎn)網(wǎng)絡(luò)中的網(wǎng)絡(luò)交換機(jī)通過(guò)所述核心交換機(jī) 連接到公網(wǎng);為只擁有單臺(tái)云主機(jī)的用戶,以及擁有多臺(tái)云主機(jī)且不需要共享網(wǎng)絡(luò)帶寬和網(wǎng)絡(luò) 隔離的用戶共同設(shè)置兩個(gè)VLAN�,一個(gè)作為公有云公網(wǎng)VLAN用于公網(wǎng)通訊,另一個(gè)作為公有 云私網(wǎng)VLAN用于私網(wǎng)通訊��;為每個(gè)擁有多臺(tái)云主機(jī)且需要共享帶寬和網(wǎng)絡(luò)隔離的用戶分別設(shè)置有兩個(gè)VLAN�����, 一個(gè)作為私有云公網(wǎng)VLAN用于公網(wǎng)通訊�,另一個(gè)作為私有云私網(wǎng)VLAN用于私網(wǎng)通訊;為彈性計(jì)算節(jié)點(diǎn)網(wǎng)絡(luò)中的每臺(tái)通用服務(wù)器分別至少設(shè)置兩條線路連接到所述網(wǎng) 絡(luò)交換機(jī)�����,其中一條用于公網(wǎng)通訊�,用于承載所述公有云公網(wǎng)VLAN和所有的所述私有云公 網(wǎng)VLAN ;另一條用于私網(wǎng)通訊����,用于承載所述公有云私網(wǎng)VLAN和所有私有云私網(wǎng)VLAN ;在所述核心交換機(jī)和網(wǎng)絡(luò)交換機(jī)之間����,為所述公有云公網(wǎng)VLAN和每個(gè)私有云公 網(wǎng)VLAN分別設(shè)置彼此獨(dú)立的鏈路進(jìn)行通訊;預(yù)先為公有云公網(wǎng)VLAN和每個(gè)私有云公網(wǎng)VLAN分別分配公網(wǎng)VLAN ID,為公有云 私網(wǎng)VLAN和每個(gè)私有云私網(wǎng)VLAN分別分配私網(wǎng)VLAN ID ���;云主機(jī)向公網(wǎng)傳輸數(shù)據(jù)時(shí)���,云主機(jī)將數(shù)據(jù)封裝成標(biāo)識(shí)的網(wǎng)絡(luò)幀發(fā)送到通用服務(wù)器 彈性計(jì)算模塊��,通用服務(wù)器的彈性計(jì)算模塊將該網(wǎng)絡(luò)幀的VLAN標(biāo)簽設(shè)置為該云主機(jī)的公 網(wǎng)VLAN ID�,將修改后的網(wǎng)絡(luò)幀發(fā)送到所述網(wǎng)絡(luò)交換機(jī)��;所述網(wǎng)絡(luò)交換機(jī)根據(jù)公網(wǎng)VLAN ID確定該網(wǎng)絡(luò)幀所屬的VLAN�����,將所述網(wǎng)絡(luò)幀通過(guò) 該VLAN對(duì)應(yīng)的交換機(jī)端口轉(zhuǎn)發(fā)到所述核心交換機(jī)�;所述核心交換機(jī)收到所述網(wǎng)絡(luò)幀后,對(duì)該網(wǎng)絡(luò)幀按照目的地址進(jìn)行轉(zhuǎn)發(fā)��?����?蛇x的���,該方法在所述核心交換機(jī)中的與所述私有云公網(wǎng)VLAN連接的接口上,對(duì) 所述私有云公網(wǎng)VLAN發(fā)往該核心交換機(jī)的數(shù)據(jù)和/或該核心交換機(jī)發(fā)往該私有云公網(wǎng) VLAN的數(shù)據(jù)設(shè)置限速��;所述核心交換機(jī)收到所述網(wǎng)絡(luò)幀后,判斷如果該網(wǎng)絡(luò)幀通過(guò)速率不 大于該網(wǎng)絡(luò)幀端口上預(yù)設(shè)的速率限制值�����,則正常轉(zhuǎn)發(fā)�����?�?蛇x的��,該方法進(jìn)一步分別將所述通用服務(wù)器與網(wǎng)絡(luò)交換機(jī)之間用于公網(wǎng)通訊的 線路和用于私網(wǎng)通訊的線路設(shè)置為Trunk模式��??蛇x的,該方法進(jìn)一步在所述核心交換機(jī)上在所述公有云公網(wǎng)VLAN和每個(gè)所述 私有云公網(wǎng)VLAN的虛擬子接口中分別配置一個(gè)網(wǎng)關(guān)�。可選的�����,該方法一步設(shè)置所述彈性計(jì)算節(jié)點(diǎn)網(wǎng)絡(luò)中的監(jiān)控服務(wù)器和彈性計(jì)算平臺(tái) 管理服務(wù)器分別通過(guò)各自的公網(wǎng)網(wǎng)卡連接到所述網(wǎng)絡(luò)交換機(jī)的公有云公網(wǎng)VLAN的虛擬子接口 ���;所述監(jiān)控服務(wù)器通過(guò)私網(wǎng)網(wǎng)卡連接到所述公有云私網(wǎng)VLAN的虛擬子接口����。可選的��,該方法將所述彈性計(jì)算節(jié)點(diǎn)網(wǎng)絡(luò)中的監(jiān)控服務(wù)器和通用服務(wù)器通過(guò)存儲(chǔ) 交換機(jī)與所述彈性計(jì)算節(jié)點(diǎn)網(wǎng)絡(luò)中的存儲(chǔ)器相連��。從上面所述可以看出���,本發(fā)明提供的云主機(jī)基于虛擬局域網(wǎng)的限速方法和系統(tǒng)��, 通過(guò)設(shè)置核心交換機(jī)巧妙地利用交換機(jī)中限制單個(gè)端口轉(zhuǎn)發(fā)數(shù)據(jù)包速率的功能�,通過(guò)新的 網(wǎng)絡(luò)結(jié)構(gòu)將用戶的多個(gè)云主機(jī)的網(wǎng)絡(luò)接口流量匯集到一個(gè)端口��,有效地解決多臺(tái)云主機(jī)帶 寬共享問(wèn)題和限速問(wèn)題�。另外,本發(fā)明創(chuàng)新性地采用VLAN+IP子網(wǎng)��、以及獨(dú)立VLAN方式很好地實(shí)現(xiàn)了不同 需求云主機(jī)用戶間的網(wǎng)絡(luò)隔離����,解決了現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的缺點(diǎn)。
圖1為現(xiàn)有技術(shù)CloudEx彈性計(jì)算平臺(tái)結(jié)構(gòu)示意圖�����;圖2為現(xiàn)有技術(shù)CloudEx彈性計(jì)算節(jié)點(diǎn)網(wǎng)絡(luò)結(jié)構(gòu)示意圖����;圖3為本發(fā)明實(shí)施例云主機(jī)基于VLAN限速系統(tǒng)的邏輯組網(wǎng)結(jié)構(gòu)示意圖;圖4為本發(fā)明實(shí)施例云主機(jī)基于VLAN限速系統(tǒng)的物理組網(wǎng)結(jié)構(gòu)示意圖����;圖5為本發(fā)明實(shí)施例云主機(jī)和CloudEx彈性計(jì)算節(jié)點(diǎn)網(wǎng)絡(luò)結(jié)構(gòu)示意圖。
具體實(shí)施例方式為使本發(fā)明的目的����、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,以下結(jié)合具體實(shí)施例�����,并參照 附圖���,對(duì)本發(fā)明進(jìn)一步詳細(xì)說(shuō)明�。本發(fā)明云主機(jī)基于VLAN限速系統(tǒng)的邏輯網(wǎng)絡(luò)結(jié)構(gòu)�����,參見圖3所示��。在彈性計(jì)算節(jié)點(diǎn)網(wǎng)絡(luò)中設(shè)置核心交換機(jī)301,彈性計(jì)算節(jié)點(diǎn)網(wǎng)絡(luò)中的網(wǎng)絡(luò)交換機(jī) 201通過(guò)所述核心交換機(jī)301連接到公網(wǎng)����;只擁有單臺(tái)云主機(jī)101的用戶,以及擁有多臺(tái)云主機(jī)101且不需要共享網(wǎng)絡(luò)帶寬 和網(wǎng)絡(luò)隔離的用戶共享兩個(gè)VLAN�����,一個(gè)作為公有云公網(wǎng)VLAN用于公網(wǎng)通訊���,另一個(gè)作為公 有云私網(wǎng)VLAN用于私網(wǎng)通訊����;每個(gè)擁有多臺(tái)云主機(jī)101且需要共享帶寬和網(wǎng)絡(luò)隔離的用戶各自分配有兩個(gè) VLAN�����,一個(gè)作為私有云公網(wǎng)VLAN用于公網(wǎng)通訊�����,另一個(gè)作為私有云私網(wǎng)VLAN用于私網(wǎng)通 訊��;彈性計(jì)算節(jié)點(diǎn)網(wǎng)絡(luò)中的每臺(tái)通用服務(wù)器102分別通過(guò)至少兩條線路連接到所述 網(wǎng)絡(luò)交換機(jī)201,其中一條用于公網(wǎng)通訊����,用于承載所述公有云公網(wǎng)VLAN和所有的所述私 有云公網(wǎng)VLAN ;另一條用于私網(wǎng)通訊���,用于承載所述公有云私網(wǎng)VLAN和所有私有云私網(wǎng) VLAN ;所述核心交換機(jī)301和網(wǎng)絡(luò)交換機(jī)201之間所述公有云公網(wǎng)VLAN和每個(gè)私有云 公網(wǎng)VLAN都分別通過(guò)彼此獨(dú)立的鏈路進(jìn)行通訊�����。雖然現(xiàn)有交換機(jī)不支持多個(gè)端口的轉(zhuǎn)發(fā)數(shù)據(jù)包速率總和限速�����,但是交換機(jī)可以限 制單個(gè)端口轉(zhuǎn)發(fā)數(shù)據(jù)包速率�。本發(fā)明利用交換機(jī)的這項(xiàng)功能,通過(guò)新的網(wǎng)絡(luò)結(jié)構(gòu)將用戶的 多個(gè)云主機(jī)101的網(wǎng)絡(luò)接口流量匯集到一個(gè)端口進(jìn)行限速����,可以有效的解決多臺(tái)云主機(jī) 101帶寬共享問(wèn)題。
另外����,本發(fā)明匯總將CloudEx彈性計(jì)算節(jié)點(diǎn)的公網(wǎng)IP地址,根據(jù)用戶需求劃分成 多個(gè)IP地址段,這里將這些IP地址段稱為IP子網(wǎng)��。為了實(shí)現(xiàn)用戶的多臺(tái)云主機(jī)101和其 他用戶的云主機(jī)101網(wǎng)絡(luò)隔離��,云主機(jī)101公網(wǎng)采用VLAN+IP子網(wǎng)的方式�����,私網(wǎng)使用獨(dú)立 VLAN方式實(shí)現(xiàn)云主機(jī)101用戶間實(shí)現(xiàn)網(wǎng)絡(luò)隔離����。其中,IP子網(wǎng)是按照用戶的需求分配的一段公網(wǎng)IP地址�;數(shù)據(jù)流入路徑是從ISP 交換機(jī)或者路由器,發(fā)送到核心交換機(jī)301�,核心交換機(jī)301根據(jù)IP地址所屬的子網(wǎng),將數(shù) 據(jù)通過(guò)IP子網(wǎng)的網(wǎng)關(guān)發(fā)給IP地址所屬的云主機(jī)101���。當(dāng)網(wǎng)絡(luò)受攻擊的時(shí)候影響的最大范 圍就是這個(gè)子網(wǎng)內(nèi)的云主機(jī)101����,相對(duì)所有云主機(jī)101處于一大段地址時(shí)�,影響面縮小了從 而提高網(wǎng)絡(luò)安全性。同時(shí)����,IP子網(wǎng)的網(wǎng)關(guān)在核心交換機(jī)301上�����;子網(wǎng)內(nèi)云主機(jī)101數(shù)據(jù)交換的時(shí)候直 接在網(wǎng)絡(luò)交換機(jī)201上進(jìn)行���,數(shù)據(jù)不會(huì)流向核心交換機(jī)301,在IP子網(wǎng)內(nèi)部交換數(shù)據(jù)不受公 網(wǎng)帶寬限速的影響���。通過(guò)圖1所示現(xiàn)有系統(tǒng)結(jié)構(gòu)可以了解到云主機(jī)101是通過(guò)CloudEx彈性計(jì)算平 臺(tái),建立在通用服務(wù)器102上的虛擬服務(wù)器����。云主機(jī)101的網(wǎng)卡是共享通用服務(wù)器102的 網(wǎng)卡,那么一臺(tái)通用服務(wù)器102上有多臺(tái)云主機(jī)101���,云主機(jī)101的需求不可能全部相同�����; 使用IP子網(wǎng)+VLAN的方式在通用服務(wù)器102和網(wǎng)絡(luò)交換鏈接的線路上�,會(huì)出現(xiàn)多個(gè)VLAN���。 CloudEx彈性計(jì)算平臺(tái)平臺(tái)管理的通用服務(wù)器102網(wǎng)卡端口支持Trunk(端口匯聚)模式�����, 在服務(wù)器網(wǎng)口和交換機(jī)端口設(shè)置成Trunk模式即可����。為了方便對(duì)整個(gè)方案的說(shuō)明將云主機(jī)101按照需求劃分成邏輯組,邏輯組劃分標(biāo) 準(zhǔn)如下公有云�����,由系統(tǒng)中只擁有單臺(tái)云主機(jī)用戶的云主機(jī)101和多臺(tái)不需要共享網(wǎng)絡(luò)帶 寬和網(wǎng)絡(luò)隔離的云主機(jī)101組成����;公有云服務(wù)于只擁有單臺(tái)云主機(jī)101的用戶,以及擁有多 臺(tái)云主機(jī)101且不需要共享網(wǎng)絡(luò)帶寬和網(wǎng)絡(luò)隔離的用戶��;私有云�,一個(gè)用戶的多臺(tái)云主機(jī)101,并且需要多臺(tái)云主機(jī)101共享帶寬和實(shí)現(xiàn)網(wǎng) 絡(luò)隔離的云主機(jī)101組成��。私有云服務(wù)于每個(gè)擁有多臺(tái)云主機(jī)101且需要共享帶寬和網(wǎng)絡(luò) 隔離的用戶公有云和每個(gè)私有云都有一個(gè)公網(wǎng)VLAN����、一個(gè)私網(wǎng)VLAN�、一個(gè)IP子網(wǎng)�����;公有云和 私有云的IP子網(wǎng)網(wǎng)關(guān)配置在其公網(wǎng)VLAN的虛擬子接口上�。云主機(jī)VLAN劃分標(biāo)準(zhǔn)公有云公網(wǎng)VLAN 公有云中云主機(jī)的公網(wǎng)網(wǎng)口;公有云私網(wǎng)VLAN 公有云中云主機(jī)的私網(wǎng)網(wǎng)口 �;私有云公網(wǎng)VLAN 私有云中云主機(jī)的公網(wǎng)網(wǎng)口 ;私有云私網(wǎng)VLAN 私有云中云主機(jī)的私網(wǎng)網(wǎng)口�。在圖3中,31代表公有云公網(wǎng)VLAN�,32代表公有云私網(wǎng)VLAN,33代表私有云1的 公網(wǎng)VLAN�,34代表代表私有云1的私網(wǎng)VLAN��,35代表私有云2的公網(wǎng)VLAN�,36代表代表私 有云2的私網(wǎng)VLAN。這樣�,在原有的網(wǎng)絡(luò)交換機(jī)201的基礎(chǔ)上,增加了核心交換機(jī)301作為三層交換 機(jī)���,核心交換機(jī)301上為公有云和每個(gè)私有云分配一個(gè)公網(wǎng)VLAN和一個(gè)IP子網(wǎng)�����,IP子網(wǎng) 網(wǎng)關(guān)在三層交換機(jī)上��。每個(gè)邏輯組的公網(wǎng)VLAN都有一條線路從三層交換機(jī)連接到二層交換機(jī)����,即網(wǎng)絡(luò)交換機(jī)201。通過(guò)網(wǎng)絡(luò)交換機(jī)201按照云主機(jī)VLAN劃分標(biāo)準(zhǔn)劃分VLAN��。公有云或者私有云中的云主機(jī)101若要向公網(wǎng)出傳輸數(shù)據(jù)�,首先要將數(shù)據(jù)封裝成 標(biāo)準(zhǔn)的網(wǎng)絡(luò)幀,網(wǎng)絡(luò)幀中VLAN tag (標(biāo)簽)會(huì)標(biāo)識(shí)這個(gè)幀屬于哪個(gè)VLAN���,如私有云1公網(wǎng) VLAN 的 ID 為 5��。網(wǎng)絡(luò)交換機(jī)201收到網(wǎng)絡(luò)幀以后�,通過(guò)網(wǎng)絡(luò)幀的VLAN tag知道網(wǎng)絡(luò)幀屬于VLAN5��, 通過(guò)網(wǎng)絡(luò)交換機(jī)201與和核心換機(jī)VLAN5相連的鏈路��,將網(wǎng)絡(luò)幀發(fā)往核心交換機(jī)301�����。核心交換機(jī)301將數(shù)據(jù)幀通過(guò)上聯(lián)鏈路轉(zhuǎn)發(fā)到公網(wǎng)����。對(duì)VLAN5限速���,在核心交換機(jī)301屬于VLAN5并與網(wǎng)絡(luò)交換機(jī)201連接的端口,限 制流入方向的網(wǎng)絡(luò)幀的速率�����,以實(shí)現(xiàn)對(duì)整個(gè)VLAN流向公網(wǎng)方向的限速�����。云主機(jī)基于VLAN限速系統(tǒng)的物理網(wǎng)絡(luò)結(jié)構(gòu)���,如圖4所示��。CloudEx彈性計(jì)算節(jié)點(diǎn)核心交換機(jī)301和局方交換機(jī)使用默認(rèn)路由或路由協(xié)議; 其中��,所述局方交換機(jī)用于連接到公網(wǎng)���,一般是ISP交換機(jī)或者路由器401�����。在核心交換機(jī)301上為公有云和每個(gè)私有云公網(wǎng)配置一個(gè)網(wǎng)關(guān)�����,網(wǎng)關(guān)配置在公有 云或者私有云公網(wǎng)VLAN的虛擬子接口中�����。核心交換機(jī)301和網(wǎng)絡(luò)交換機(jī)201之間公有云和每個(gè)私有云公網(wǎng)VLAN都有一條 獨(dú)立的鏈路連接�����。通用服務(wù)器102都有至少兩條線路連接到網(wǎng)絡(luò)交換機(jī)201 �;—條用于公網(wǎng)通訊 (圖4中用粗實(shí)線表示),使用trunk模式��,允許公有云和所有私有云公網(wǎng)VLAN通過(guò)��;另一 條用于私網(wǎng)通訊(圖4中用粗虛線表示)��,使用trunk模式����,允許公有云和所有私有云私網(wǎng) VLAN通過(guò)。監(jiān)控服務(wù)器203和彈性計(jì)算平臺(tái)管理服務(wù)器202分別通過(guò)各自的公網(wǎng)網(wǎng)卡連接到 網(wǎng)絡(luò)交換機(jī)201公有云公網(wǎng)VLAN ��;監(jiān)控服務(wù)器203還通過(guò)自身的私網(wǎng)網(wǎng)卡連接到公有云私 網(wǎng) VLAN。監(jiān)控服務(wù)器203和通用服務(wù)器102通過(guò)存儲(chǔ)交換機(jī)204與存儲(chǔ)器103相連�;監(jiān)控 服務(wù)器203連接存儲(chǔ)器103網(wǎng)段用來(lái)監(jiān)控存儲(chǔ)器103和通用服務(wù)器存儲(chǔ)網(wǎng)絡(luò)?�;谏鲜鱿到y(tǒng)����,本發(fā)明的限速方法主要包括在所述核心交換機(jī)301和網(wǎng)絡(luò)交換 機(jī)201之間,為所述公有云公網(wǎng)VLAN和每個(gè)私有云公網(wǎng)VLAN分別設(shè)置彼此獨(dú)立的鏈路進(jìn) 行通訊����;預(yù)先為公有云公網(wǎng)VLAN和每個(gè)私有云公網(wǎng)VLAN分別分配公網(wǎng)VLAN ID,為公有云 私網(wǎng)VLAN和每個(gè)私有云私網(wǎng)VLAN分別分配私網(wǎng)VLAN ID ;云主機(jī)101向公網(wǎng)傳輸數(shù)據(jù)時(shí)�����,云主機(jī)101將數(shù)據(jù)封裝成標(biāo)識(shí)的網(wǎng)絡(luò)幀發(fā)送到通 用服務(wù)器102彈性計(jì)算模塊��,通用服務(wù)器102的彈性計(jì)算模塊將該網(wǎng)絡(luò)幀的VLAN標(biāo)簽設(shè)置 為該云主機(jī)101的公網(wǎng)VLAN ID���,將修改后的網(wǎng)絡(luò)幀發(fā)送到所述網(wǎng)絡(luò)交換機(jī)201 ;所述網(wǎng)絡(luò)交換機(jī)201根據(jù)公網(wǎng)VLAN ID確定該網(wǎng)絡(luò)幀所屬的VLAN���,將所述網(wǎng)絡(luò)幀 通過(guò)該VLAN對(duì)應(yīng)的交換機(jī)端口轉(zhuǎn)發(fā)到所述核心交換機(jī)301 ����;所述核心交換機(jī)301收到所述網(wǎng)絡(luò)幀后,對(duì)該網(wǎng)絡(luò)幀按照目的地址進(jìn)行轉(zhuǎn)發(fā)����。具體參見圖5所示,圖5是基于本發(fā)明限速系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)�,云主機(jī)和CloudEx彈 性計(jì)算節(jié)點(diǎn)示意圖。
為擁有多臺(tái)云主機(jī)101需要共享帶寬和網(wǎng)絡(luò)隔離的用戶分配兩個(gè)VLAN����,一個(gè)用于 公網(wǎng)通訊,另一個(gè)用戶私網(wǎng)���,作為數(shù)據(jù)交換使用��。例如一個(gè)用戶有三臺(tái)云主機(jī)101����,分布在 三臺(tái)不同的通用服務(wù)器102上��,即通用服務(wù)器1中的云主機(jī)1���、通用服務(wù)器2中的云主機(jī)1 和通用服務(wù)器3中的云主機(jī)2����,分配給用戶公網(wǎng)的VLAN為5,私網(wǎng)VLAN為64���。由于網(wǎng)絡(luò)交換機(jī)201和服務(wù)器之間使用Trunk方式連接���,服務(wù)器公網(wǎng)網(wǎng)卡和網(wǎng)絡(luò) 交換機(jī)201的連接線路上可以傳輸VLAN tag不同的網(wǎng)絡(luò)幀。其中粗實(shí)線表示公網(wǎng)連接 Trunk模式�,粗虛線表示私網(wǎng)連接Trunk模式。另外��,預(yù)先可在所述核心交換機(jī)301中的與所述私有云公網(wǎng)VLAN連接的接口上��, 對(duì)所述私有云公網(wǎng)VLAN發(fā)往該核心交換機(jī)301的數(shù)據(jù)或該核心交換機(jī)301發(fā)往該私有云 公網(wǎng)VLAN的數(shù)據(jù)設(shè)置限速�;或者對(duì)所述私有云公網(wǎng)VLAN發(fā)往該核心交換機(jī)301的數(shù)據(jù)設(shè) 置、以及該核心交換機(jī)301發(fā)往該私有云公網(wǎng)VLAN的數(shù)據(jù)同時(shí)都設(shè)置限速�����。用戶的云主機(jī)向公網(wǎng)傳送數(shù)據(jù)過(guò)程包括將數(shù)據(jù)封裝成標(biāo)準(zhǔn)的網(wǎng)絡(luò)幀����,然后通過(guò)云主機(jī)101的網(wǎng)卡發(fā)送到通用服務(wù)器102 ����; 一臺(tái)通用服務(wù)器102上可能有多臺(tái)云主機(jī)101���,這些云主機(jī)101會(huì)屬于不同的VLAN。通用服務(wù)器102上的CloudEx彈性計(jì)算軟件��,會(huì)按照在CloudEx彈性計(jì)算平臺(tái)上 云主機(jī)101配置文件�����,按照配置文件修改網(wǎng)絡(luò)幀�����,并將網(wǎng)絡(luò)幀通過(guò)通用服務(wù)器102公網(wǎng)網(wǎng)卡 發(fā)往網(wǎng)絡(luò)交換機(jī)201��。例如云主機(jī)101公網(wǎng)VLAN ID為5�����,將那么CloudEx彈性計(jì)算軟件 在收到云主機(jī)101的數(shù)據(jù)幀后會(huì)將數(shù)據(jù)幀的VLAN tag修改成5�,然后在將網(wǎng)絡(luò)幀發(fā)通過(guò)這 臺(tái)通用服務(wù)器102公網(wǎng)網(wǎng)卡發(fā)往網(wǎng)絡(luò)交換機(jī)201。網(wǎng)絡(luò)交換機(jī)201根據(jù)網(wǎng)絡(luò)幀的包頭信息中的VLAN tag�����,確認(rèn)該網(wǎng)絡(luò)幀屬于哪個(gè) VLAN,并將網(wǎng)絡(luò)幀通過(guò)相應(yīng)的交換機(jī)端口轉(zhuǎn)發(fā)出去����。具體為網(wǎng)絡(luò)交換機(jī)讀取網(wǎng)絡(luò)幀包頭信 息,得知VLAN tag為5���,則會(huì)通過(guò)網(wǎng)絡(luò)交換機(jī)201與核心交換機(jī)301的VLAN5相連的網(wǎng)絡(luò)端 口將網(wǎng)絡(luò)幀發(fā)往核心交換機(jī)301�����。在核心交換機(jī)的屬于VLAN5并和網(wǎng)絡(luò)交換機(jī)201的VLAN5相連的交換機(jī)端口上���, 根據(jù)需求設(shè)置端口流入(或者流出)方向的速率限制。這樣當(dāng)VLAN tag為5的網(wǎng)絡(luò)幀流 入(或者流出)這個(gè)交換機(jī)端口的時(shí)候��,交換機(jī)會(huì)判斷網(wǎng)絡(luò)通過(guò)速率是否大于限制值���;如果 小于限制值則正常轉(zhuǎn)發(fā)���;如果大于限制值根絕設(shè)置丟棄或者使用別的策略。當(dāng)核心交換機(jī)301的VLAN5端口的流入網(wǎng)絡(luò)幀數(shù)率不大于限制值時(shí)�����,交換機(jī)將收 到的網(wǎng)絡(luò)幀通過(guò)核心交換機(jī)301,將網(wǎng)絡(luò)幀通過(guò)上聯(lián)鏈路端口將網(wǎng)絡(luò)包發(fā)往公網(wǎng)����。公網(wǎng)的數(shù)據(jù)交換分兩種一種是當(dāng)公網(wǎng)數(shù)據(jù)交換的用戶IP地址在同一個(gè)IP子網(wǎng) 內(nèi)時(shí)(即屬于同一 IP網(wǎng)段)����,數(shù)據(jù)交換在網(wǎng)絡(luò)交換機(jī)201上進(jìn)行,不到達(dá)核心交換機(jī)301�, 帶寬不受限制。另一種是當(dāng)公網(wǎng)(公有云或私有云公網(wǎng)VLAN)與其IP子網(wǎng)以外的IP地址 進(jìn)行數(shù)據(jù)交換時(shí)�����,數(shù)據(jù)首先要發(fā)往核心交換機(jī)301���,通過(guò)配置在核心交換機(jī)301上的網(wǎng)關(guān)將 數(shù)據(jù)轉(zhuǎn)發(fā)到其他公網(wǎng)�����,數(shù)據(jù)在經(jīng)過(guò)核心交換機(jī)301端口的時(shí)候會(huì)受到帶寬限制�。私網(wǎng)(公有云或者私有云私網(wǎng)VLAN)內(nèi)部通信��,比如同一用戶云主機(jī)101內(nèi)部通 信首先私網(wǎng)是一個(gè)獨(dú)立的VLAN和其他云主機(jī)101 二層隔離;用戶可以按照自己的需求配 置任意網(wǎng)段的IP地址��,來(lái)進(jìn)行數(shù)據(jù)傳輸和通信�����。在私網(wǎng)中���,用戶云主機(jī)101只要在同一網(wǎng) 段中即可聯(lián)通��。以上所述的具體實(shí)施例僅為本發(fā)明的具體實(shí)施例而已�����,并不用于限制本發(fā)明����,凡在本發(fā)明的精神和原則之內(nèi)�����,所做的任何修改����、等同替換��、改進(jìn)等�,均應(yīng)包含在本發(fā)明的保 護(hù)范圍之內(nèi)�����。
權(quán)利要求
一種云主機(jī)基于虛擬局域網(wǎng)VLAN的限速系統(tǒng)���,其特征在于,在彈性計(jì)算節(jié)點(diǎn)網(wǎng)絡(luò)中設(shè)置核心交換機(jī)�����,彈性計(jì)算節(jié)點(diǎn)網(wǎng)絡(luò)中的網(wǎng)絡(luò)交換機(jī)通過(guò)所述核心交換機(jī)連接到公網(wǎng)�����;只擁有單臺(tái)云主機(jī)的用戶�����,以及擁有多臺(tái)云主機(jī)且不需要共享網(wǎng)絡(luò)帶寬和網(wǎng)絡(luò)隔離的用戶共享兩個(gè)VLAN�,一個(gè)作為公有云公網(wǎng)VLAN用于公網(wǎng)通訊,另一個(gè)作為公有云私網(wǎng)VLAN用于私網(wǎng)通訊�;每個(gè)擁有多臺(tái)云主機(jī)且需要共享帶寬和網(wǎng)絡(luò)隔離的用戶各自分配有兩個(gè)VLAN�,一個(gè)作為私有云公網(wǎng)VLAN用于公網(wǎng)通訊����,另一個(gè)作為私有云私網(wǎng)VLAN用于私網(wǎng)通訊;彈性計(jì)算節(jié)點(diǎn)網(wǎng)絡(luò)中的每臺(tái)通用服務(wù)器分別通過(guò)至少兩條線路連接到所述網(wǎng)絡(luò)交換機(jī)�����,其中一條用于公網(wǎng)通訊���,用于承載所述公有云公網(wǎng)VLAN和所有的所述私有云公網(wǎng)VLAN���;另一條用于私網(wǎng)通訊,用于承載所述公有云私網(wǎng)VLAN和所有私有云私網(wǎng)VLAN�;所述核心交換機(jī)和網(wǎng)絡(luò)交換機(jī)之間所述公有云公網(wǎng)VLAN和每個(gè)私有云公網(wǎng)VLAN都分別通過(guò)彼此獨(dú)立的鏈路進(jìn)行通訊。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)��,其特征在于���,所述通用服務(wù)器與網(wǎng)絡(luò)交換機(jī)之間用于 公網(wǎng)通訊的線路和用于私網(wǎng)通訊的線路都分別設(shè)置為端口匯聚模式�����。
3.根據(jù)權(quán)利要求1所述的系統(tǒng)�����,其特征在于��,在所述核心交換機(jī)上在所述公有云公網(wǎng) VLAN和每個(gè)所述私有云公網(wǎng)VLAN的虛擬子接口中分別配置有一個(gè)網(wǎng)關(guān)�����。
4.根據(jù)權(quán)利要求1所述的系統(tǒng)�,其特征在于,在所述核心交換機(jī)的與所述私有云公網(wǎng) VLAN連接的接口上��,對(duì)發(fā)往該核心交換機(jī)的數(shù)據(jù)設(shè)置限速���。
5.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于�,所述彈性計(jì)算節(jié)點(diǎn)網(wǎng)絡(luò)中的監(jiān)控服務(wù)器 和彈性計(jì)算平臺(tái)管理服務(wù)器分別通過(guò)各自的公網(wǎng)網(wǎng)卡連接到所述網(wǎng)絡(luò)交換機(jī)的公有云公 網(wǎng)VLAN的虛擬子接口 ;所述監(jiān)控服務(wù)器通過(guò)私網(wǎng)網(wǎng)卡連接到所述公有云私網(wǎng)VLAN的虛擬 子接口�����。
6.根據(jù)權(quán)利要求1所述的系統(tǒng)�����,其特征在于,所述彈性計(jì)算節(jié)點(diǎn)網(wǎng)絡(luò)中的監(jiān)控服務(wù)器 和通用服務(wù)器還通過(guò)存儲(chǔ)交換機(jī)與所述彈性計(jì)算節(jié)點(diǎn)網(wǎng)絡(luò)中的存儲(chǔ)器相連����。
7.—種云主機(jī)基于虛擬局域網(wǎng)的限速方法,其特征在于���,在彈性計(jì)算節(jié)點(diǎn)網(wǎng)絡(luò)中設(shè)置 核心交換機(jī)����,彈性計(jì)算節(jié)點(diǎn)網(wǎng)絡(luò)中的網(wǎng)絡(luò)交換機(jī)通過(guò)所述核心交換機(jī)連接到公網(wǎng)��;為只擁有單臺(tái)云主機(jī)的用戶�����,以及擁有多臺(tái)云主機(jī)且不需要共享網(wǎng)絡(luò)帶寬和網(wǎng)絡(luò)隔離 的用戶共同設(shè)置兩個(gè)VLAN�����,一個(gè)作為公有云公網(wǎng)VLAN用于公網(wǎng)通訊���,另一個(gè)作為公有云私 網(wǎng)VLAN用于私網(wǎng)通訊����;為每個(gè)擁有多臺(tái)云主機(jī)且需要共享帶寬和網(wǎng)絡(luò)隔離的用戶分別設(shè)置有兩個(gè)VLAN,一個(gè) 作為私有云公網(wǎng)VLAN用于公網(wǎng)通訊����,另一個(gè)作為私有云私網(wǎng)VLAN用于私網(wǎng)通訊;為彈性計(jì)算節(jié)點(diǎn)網(wǎng)絡(luò)中的每臺(tái)通用服務(wù)器分別至少設(shè)置兩條線路連接到所述網(wǎng)絡(luò)交 換機(jī)�����,其中一條用于公網(wǎng)通訊�����,用于承載所述公有云公網(wǎng)VLAN和所有的所述私有云公網(wǎng) VLAN ��;另一條用于私網(wǎng)通訊���,用于承載所述公有云私網(wǎng)VLAN和所有私有云私網(wǎng)VLAN ����;在所述核心交換機(jī)和網(wǎng)絡(luò)交換機(jī)之間����,為所述公有云公網(wǎng)VLAN和每個(gè)私有云公網(wǎng) VLAN分別設(shè)置彼此獨(dú)立的鏈路進(jìn)行通訊;預(yù)先為公有云公網(wǎng)VLAN和每個(gè)私有云公網(wǎng)VLAN分別分配公網(wǎng)VLAN ID,為公有云私網(wǎng) VLAN和每個(gè)私有云私網(wǎng)VLAN分別分配私網(wǎng)VLAN ID �;云主機(jī)向公網(wǎng)傳輸數(shù)據(jù)時(shí),云主機(jī)將數(shù)據(jù)封裝成標(biāo)識(shí)的網(wǎng)絡(luò)幀發(fā)送到通用服務(wù)器彈性計(jì)算模塊���,通用服務(wù)器的彈性計(jì)算模塊將該網(wǎng)絡(luò)幀的VLAN標(biāo)簽設(shè)置為該云主機(jī)的公網(wǎng) VLAN ID��,將修改后的網(wǎng)絡(luò)幀發(fā)送到所述網(wǎng)絡(luò)交換機(jī)���;所述網(wǎng)絡(luò)交換機(jī)根據(jù)公網(wǎng)VLAN ID確定該網(wǎng)絡(luò)幀所屬的VLAN,將所述網(wǎng)絡(luò)幀通過(guò)該 VLAN對(duì)應(yīng)的交換機(jī)端口轉(zhuǎn)發(fā)到所述核心交換機(jī)�����;所述核心交換機(jī)收到所述網(wǎng)絡(luò)幀后�����,對(duì)該網(wǎng)絡(luò)幀按照目的地址進(jìn)行轉(zhuǎn)發(fā)�����。
8.根據(jù)權(quán)利要求7所述的方法���,其特征在于���,在所述核心交換機(jī)中的與所述私有云公 網(wǎng)VLAN連接的接口上����,對(duì)所述私有云公網(wǎng)VLAN發(fā)往該核心交換機(jī)的數(shù)據(jù)和/或該核心交 換機(jī)發(fā)往該私有云公網(wǎng)VLAN的數(shù)據(jù)設(shè)置限速�����;所述核心交換機(jī)收到所述網(wǎng)絡(luò)幀后���,判斷如 果該網(wǎng)絡(luò)幀通過(guò)速率不大于該網(wǎng)絡(luò)幀端口上預(yù)設(shè)的速率限制值����,則正常轉(zhuǎn)發(fā)����。
9.根據(jù)權(quán)利要求7所述的方法,其特征在于��,進(jìn)一步分別將所述通用服務(wù)器與網(wǎng)絡(luò)交 換機(jī)之間用于公網(wǎng)通訊的線路和用于私網(wǎng)通訊的線路設(shè)置為端口匯聚模式���。
10.根據(jù)權(quán)利要求7所述的方法����,其特征在于����,進(jìn)一步在所述核心交換機(jī)上在所述公有 云公網(wǎng)VLAN和每個(gè)所述私有云公網(wǎng)VLAN的虛擬子接口中分別配置一個(gè)網(wǎng)關(guān)。
11.根據(jù)權(quán)利要求7所述的方法����,其特征在于,進(jìn)一步設(shè)置所述彈性計(jì)算節(jié)點(diǎn)網(wǎng)絡(luò)中的 監(jiān)控服務(wù)器和彈性計(jì)算平臺(tái)管理服務(wù)器分別通過(guò)各自的公網(wǎng)網(wǎng)卡連接到所述網(wǎng)絡(luò)交換機(jī) 的公有云公網(wǎng)VLAN的虛擬子接口 ����;所述監(jiān)控服務(wù)器通過(guò)私網(wǎng)網(wǎng)卡連接到所述公有云私網(wǎng) VLAN的虛擬子接口。
12.根據(jù)權(quán)利要求7所述的方法�����,其特征在于�����,將所述彈性計(jì)算節(jié)點(diǎn)網(wǎng)絡(luò)中的監(jiān)控服務(wù) 器和通用服務(wù)器通過(guò)存儲(chǔ)交換機(jī)與所述彈性計(jì)算節(jié)點(diǎn)網(wǎng)絡(luò)中的存儲(chǔ)器相連�。
全文摘要
本發(fā)明公開了一種在彈性計(jì)算節(jié)點(diǎn)網(wǎng)絡(luò)中設(shè)置核心交換機(jī),設(shè)置核心交換機(jī)與網(wǎng)絡(luò)交換機(jī)相連�����。在核心交換機(jī)上為共有云和私有云分別配置網(wǎng)關(guān),核心交換機(jī)與所述網(wǎng)絡(luò)交換機(jī)之間的共有云和每個(gè)私有云公網(wǎng)WLAN都通過(guò)獨(dú)立的鏈路連接�����。CloudEx網(wǎng)絡(luò)中的每個(gè)通用服務(wù)器都分別通過(guò)兩條線路連接到所述網(wǎng)絡(luò)交換機(jī)��,其中一條用于公網(wǎng)通訊�,另一條用于私網(wǎng)通訊。每臺(tái)通用服務(wù)器分別通過(guò)至少兩條線路連接到網(wǎng)絡(luò)交換機(jī)�����,其中一條用于公網(wǎng)通訊����,用于承載所述公有云公網(wǎng)VLAN和所有的所述私有云公網(wǎng)VLAN;另一條用于私網(wǎng)通訊����;所述核心交換機(jī)和網(wǎng)絡(luò)交換機(jī)之間所述公有云公網(wǎng)VLAN和每個(gè)私有云公網(wǎng)VLAN都分別通過(guò)彼此獨(dú)立的鏈路進(jìn)行通訊。本發(fā)明在實(shí)現(xiàn)用戶的多個(gè)云主機(jī)共享網(wǎng)絡(luò)帶寬的同時(shí)又實(shí)現(xiàn)了用戶之間的網(wǎng)絡(luò)隔離����。
文檔編號(hào)H04L12/46GK101841451SQ20091024418
公開日2010年9月22日 申請(qǐng)日期2009年12月30日 優(yōu)先權(quán)日2009年12月30日
發(fā)明者胡湘濤, 蔣建平 申請(qǐng)人:北京世紀(jì)互聯(lián)寬帶數(shù)據(jù)中心有限公司