一種適用于云平臺的分布式虛擬網(wǎng)絡(luò)實現(xiàn)方法
【專利摘要】本發(fā)明涉及云計算管理【技術(shù)領(lǐng)域】，特別是一種適用于云平臺的分布式虛擬網(wǎng)絡(luò)實現(xiàn)方法。本發(fā)明是選擇任意個物理節(jié)點作為云平臺的網(wǎng)絡(luò)節(jié)點，網(wǎng)絡(luò)節(jié)點創(chuàng)建并提供虛擬網(wǎng)絡(luò)服務(wù)；網(wǎng)絡(luò)節(jié)點的創(chuàng)建是：(1)安裝并啟動虛擬交換機模塊、創(chuàng)建虛擬交換機和內(nèi)網(wǎng)網(wǎng)橋；(2)將內(nèi)網(wǎng)網(wǎng)卡接入內(nèi)網(wǎng)網(wǎng)橋；(3)連接虛擬交換機和內(nèi)網(wǎng)網(wǎng)橋，設(shè)置本節(jié)點與其他內(nèi)網(wǎng)節(jié)點通信模塊；(4)在添加本地VLAN端口；(5)創(chuàng)建多個虛擬網(wǎng)絡(luò)；(6)創(chuàng)建虛擬路由；(7)創(chuàng)建外網(wǎng)網(wǎng)橋，并接入外網(wǎng)網(wǎng)卡；(8)創(chuàng)建虛擬路由。本發(fā)明方法能夠避免云平臺集中式網(wǎng)絡(luò)服務(wù)的單點故障，實現(xiàn)網(wǎng)絡(luò)服務(wù)節(jié)點負載均衡，也能夠靈活方便的進行虛擬網(wǎng)絡(luò)管理；可以用于分布式虛擬網(wǎng)絡(luò)的實現(xiàn)。
【專利說明】一種適用于云平臺的分布式虛擬網(wǎng)絡(luò)實現(xiàn)方法

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及云計算管理【技術(shù)領(lǐng)域】，特別是一種適用于云平臺的分布式虛擬網(wǎng)絡(luò)實現(xiàn)方法。

【背景技術(shù)】
[0002]在虛擬化云平臺中，很多都采用單一網(wǎng)絡(luò)節(jié)點集中提供虛擬網(wǎng)絡(luò)服務(wù)，虛擬網(wǎng)絡(luò)一般有兩種形式可供選擇:橋接和宿主機NAT轉(zhuǎn)換。在橋接模式下，虛擬機作為完整的網(wǎng)絡(luò)主機存在，所有端口默認都暴露在網(wǎng)絡(luò)上。在宿主機NAT轉(zhuǎn)換模式下，虛擬機使用宿主的IP地址，虛擬機的端口通過映射到宿主機上其他未使用的端口進行通信。
[0003]在大規(guī)模的云平臺下，虛擬網(wǎng)絡(luò)都需要統(tǒng)一的管理，在橋接模式下，虛擬機的網(wǎng)絡(luò)與物理機的網(wǎng)絡(luò)是對等的，在這種情況下，虛擬網(wǎng)絡(luò)的統(tǒng)一管理要通過人工對物理交換機進行配置，上述方法有如下的缺點:
[0004]1、虛擬網(wǎng)絡(luò)與物理交換機上的網(wǎng)絡(luò)標識不能很好地對應(yīng)，操作過程中容易出錯；
[0005]2、網(wǎng)絡(luò)故障排除比較困難，內(nèi)網(wǎng)出現(xiàn)攻擊的情況下，每次都需要在整個網(wǎng)絡(luò)范圍開始查找攻擊源，運維的工作量較大；
[0006]3、虛擬機之間安全隔離的粒度比較單一，不能從多個維度對虛擬機的網(wǎng)絡(luò)安全進行防護。
[0007]在宿主機NAT轉(zhuǎn)換模式下，虛擬機與宿主機共用一個IP地址，可以對虛擬機的通信進行比較嚴格的控制，可也有如下的缺點:
[0008]1、虛擬機通信的每個端口都需要進行映射，管理上不方便；
[0009]2、只能孤立地對單個宿主機上的虛擬機進行控制，不能進行整個平臺下的統(tǒng)一控制。


【發(fā)明內(nèi)容】

[0010]本發(fā)明解決的技術(shù)問題在于提供一種適用于云平臺的分布式虛擬網(wǎng)絡(luò)實現(xiàn)方法，能夠避免云平臺集中式網(wǎng)絡(luò)服務(wù)的單點故障，實現(xiàn)網(wǎng)絡(luò)服務(wù)節(jié)點的負載均衡，同時也能夠靈活方便的進行虛擬網(wǎng)絡(luò)管理、提供更細粒度的安全隔離。
[0011]本發(fā)明解決上述技術(shù)問題的技術(shù)方案是:
[0012]所述的方法是選擇任意個物理節(jié)點作為云平臺的網(wǎng)絡(luò)節(jié)點，網(wǎng)絡(luò)節(jié)點創(chuàng)建并提供虛擬網(wǎng)絡(luò)服務(wù)；所述的網(wǎng)絡(luò)節(jié)點實現(xiàn)過程主要包括如下步驟:
[0013]步驟1:安裝并啟動虛擬父換機t旲塊、創(chuàng)建虛擬父換機和內(nèi)網(wǎng)網(wǎng)橋；
[0014]步驟2:將內(nèi)網(wǎng)網(wǎng)卡接入內(nèi)網(wǎng)網(wǎng)橋?qū)崿F(xiàn)與其他節(jié)點互連；
[0015]步驟3:連接虛擬交換機和內(nèi)網(wǎng)網(wǎng)橋，設(shè)置本節(jié)點與其他內(nèi)網(wǎng)節(jié)點通信模塊；
[0016]步驟4:在虛擬交換機上添加本地VLAN端口 ；
[0017]步驟5:創(chuàng)建多個虛擬網(wǎng)絡(luò)、分別接入指定的本地VLAN端口并啟動各自DHCP服務(wù)；
[0018]步驟6:創(chuàng)建虛擬路由，分別為多個虛擬網(wǎng)絡(luò)創(chuàng)建接口并將其接入虛擬路由、實現(xiàn)虛擬網(wǎng)絡(luò)間的三層通信；
[0019]步驟7:創(chuàng)建外網(wǎng)網(wǎng)橋，并接入外網(wǎng)網(wǎng)卡；
[0020]步驟8:創(chuàng)建虛擬路由，配置實現(xiàn)虛擬網(wǎng)絡(luò)中的虛擬機進行外網(wǎng)通信。
[0021]所述的分布式虛擬網(wǎng)絡(luò)是將多個虛擬網(wǎng)絡(luò)服務(wù)運行在多個物理節(jié)點上、每個運行虛擬網(wǎng)絡(luò)服務(wù)的物理節(jié)點作為一個獨立的網(wǎng)絡(luò)節(jié)點管理自己范圍內(nèi)虛擬機的網(wǎng)絡(luò)；
[0022]所述的虛擬網(wǎng)絡(luò)是指云平臺中虛擬機所使用的內(nèi)部私有網(wǎng)絡(luò)；
[0023]所述的虛擬網(wǎng)絡(luò)服務(wù)是指一個dnsmasq服務(wù)進程，為虛擬機提供DHCP服務(wù)。
[0024]所述的虛擬交換機模塊是指open vSwitch軟件模塊；
[0025]所述的虛擬交換機是指利用open vSwich工具創(chuàng)建的、提供類似于物理交換機功能的虛擬網(wǎng)橋；
[0026]所述的內(nèi)網(wǎng)網(wǎng)橋和外網(wǎng)網(wǎng)橋也是指利用open vSwitch工具創(chuàng)建的虛擬網(wǎng)橋，其中內(nèi)網(wǎng)網(wǎng)橋接入了物理節(jié)點上連接內(nèi)網(wǎng)的內(nèi)網(wǎng)網(wǎng)卡,外網(wǎng)網(wǎng)橋則接入了物理節(jié)點上連接外網(wǎng)的外網(wǎng)網(wǎng)卡；
[0027]所述的內(nèi)網(wǎng)是指云平臺所在的物理局域網(wǎng)；
[0028]所述的外網(wǎng)是指互連網(wǎng)。
[0029]所述的網(wǎng)橋間連接是指利用peer設(shè)備的兩端分別加入兩個網(wǎng)橋；
[0030]所述的peer設(shè)備是指具有兩個端口的veth、patch等虛擬網(wǎng)絡(luò)設(shè)備。
[0031 ] 所述的節(jié)點間的通信模塊包括通信連接子模塊和flow通信規(guī)則子模塊；
[0032]所述的通信連接子模塊設(shè)置節(jié)點間以何種方式進行連通，可以是VLAN模式、GRE隧道模式、VXLAN隧道模式等；
[0033]所述的flow通信規(guī)則子模塊設(shè)置open flows協(xié)議規(guī)則管理虛擬網(wǎng)絡(luò)間的通信。
[0034]所述的本地VLAN是指在本節(jié)點虛擬交換機上通信所使用的vlan標記技術(shù)，用以實現(xiàn)虛擬網(wǎng)絡(luò)間的隔離，不同于內(nèi)部局域網(wǎng)物理交換機的VLAN。
[0035]所述的虛擬路由是指使用使用ip工具所創(chuàng)建的一個虛擬網(wǎng)絡(luò)空間，通過將虛擬交換機上各個虛擬網(wǎng)絡(luò)VLAN端口接入該虛擬網(wǎng)卡空間實現(xiàn)虛擬網(wǎng)絡(luò)間的三層通信；
[0036]所述的三層通信是指TCP/IP網(wǎng)絡(luò)分層架構(gòu)中的第三層一網(wǎng)絡(luò)層間的通信，網(wǎng)絡(luò)層間通信通過IP路由實現(xiàn)；
[0037]所述的虛擬機外網(wǎng)通信是指允許虛擬機連接英特網(wǎng)，實現(xiàn)與因特網(wǎng)上的其他主機網(wǎng)絡(luò)互通。
[0038]本發(fā)明方案的有益效果如下:
[0039]1、避免集中式網(wǎng)絡(luò)節(jié)點所存在的單點故障問題，將云平臺上所有的虛擬機網(wǎng)絡(luò)按區(qū)域分別管理，保證一個網(wǎng)絡(luò)節(jié)點出現(xiàn)故障不影響其他網(wǎng)絡(luò)節(jié)點正常提供網(wǎng)絡(luò)服務(wù)；
[0040]2、降低集中式網(wǎng)絡(luò)服務(wù)節(jié)點的高負載，分布式多網(wǎng)絡(luò)節(jié)點進行任務(wù)分擔實現(xiàn)負載均衡；
[0041]3、虛擬網(wǎng)絡(luò)管理方便，利用本方法實現(xiàn)軟件定義網(wǎng)絡(luò)，管理員一次完成物理網(wǎng)絡(luò)設(shè)備的配置后即可根據(jù)需要實現(xiàn)虛擬網(wǎng)絡(luò)的任意創(chuàng)建與維護；
[0042]4、虛擬機安全隔離粒度比較靈活，既可以實現(xiàn)傳統(tǒng)的模式對單臺物理節(jié)點上的虛擬機進行隔離，也可以在虛擬網(wǎng)絡(luò)之間進行隔離。在故障發(fā)生時可以先在虛擬網(wǎng)絡(luò)之間進行排查，確定虛擬網(wǎng)絡(luò)后可以在物理節(jié)點間進行排查，排查速度較快。

【專利附圖】

【附圖說明】
[0043]下面結(jié)合附圖對本發(fā)明進一步說明:
[0044]圖1為本發(fā)明單個網(wǎng)絡(luò)服務(wù)節(jié)點實現(xiàn)流程圖；
[0045]圖2為本發(fā)明單個網(wǎng)絡(luò)服務(wù)節(jié)點架構(gòu)圖。

【具體實施方式】
[0046]如圖所示，本發(fā)明在云平臺局域網(wǎng)內(nèi)保證每臺物理節(jié)點有兩塊物理網(wǎng)卡，一塊用于連接內(nèi)網(wǎng)、另一塊用于連接外網(wǎng)，在每個物理節(jié)點上安裝open vSwitch軟件、支持虛擬網(wǎng)絡(luò)空間的iproute軟件,倉Il建虛擬交換機和內(nèi)網(wǎng)網(wǎng)橋。
[0047]// 安裝 iproute
[0048]#wget
[0049]https://repos.fedorapeople.0rg/repos/openstack/openstack-1cehouse/epel-6/iproute-2.6.32-130.el6ost.netns.2.x86_64.rpm
[0050]#rpm-1vh iproute-2.6.32-130.el6ost.netns.2.x86_64.rpm
[0051]Il 安裝 open vSwitch
[0052]#rpm-1vh kmod-openvswitch-2.3.0-1.el6.x86_64.rpm
[0053]#rpm-1vh openvswitch-2.3.0-1.x86_64.rpm
[0054]Η創(chuàng)建虛擬交換機和內(nèi)網(wǎng)網(wǎng)橋
[0055]#ovs-vsctl add-br vSwi tch
[0056]#ovs-vsctl add-br br-1nt
[0057]將內(nèi)網(wǎng)網(wǎng)卡接入內(nèi)網(wǎng)網(wǎng)橋?qū)崿F(xiàn)與其他節(jié)點互連:
[0058]ovs-vsctl add-port br-1nt etho
[0059]創(chuàng)建peer設(shè)備連接虛擬交換機和內(nèi)網(wǎng)網(wǎng)橋，這里的peer設(shè)備以veth設(shè)備為例:
[0060]#ip link add vSwitch-link type veth peer name br-1nt-link// 創(chuàng)建vSwitch-link 與 br-1nt-link
[0061]#ifconfig vSwitch-link up //激活 vSwitch-link 端口
[0062]#ifconfig br-1nt-l ink up //激活 br-1nt-link 端口
[0063]#ovs-vsctl add-port vSwitch vSwitch-link //vSwitch-link 接到虛擬交換機
[0064]#ovs-vsctl add-port br-1nt vethA-2 //br-1nt-link 接到內(nèi)網(wǎng)網(wǎng)橋 br-1nt
[0065]在虛擬交換機和內(nèi)網(wǎng)網(wǎng)橋上選擇內(nèi)網(wǎng)通信模式并設(shè)置本節(jié)點與其他內(nèi)網(wǎng)節(jié)點通信模塊，這里以VLAN模式為例，設(shè)置本地網(wǎng)絡(luò)節(jié)點虛擬交換機vlan5、vlan6分別與物理節(jié)點間數(shù)據(jù)通信vlanl005、vlanl006轉(zhuǎn)換為例，設(shè)置規(guī)則如下:
[0066]上行vlan轉(zhuǎn)換:
[0067]在vSwitch-link 口將本地 vlan5 轉(zhuǎn)換為 valnl005
[0068]#ovs-ofctl add-flow vSwi tch " hard—timeout = 0，idle_timeout = 0，pr1rity = 3，in—port = 3，dl_vlan = 5，act1ns = mod_vlan_vid:1005, normal"
[0069]在vSwitch-link 口將本地 vlan6 轉(zhuǎn)換為 valnl006
[0070]#ovs-ofctl add-flow vSwitch " hard—timeout = 0， idle_timeout = 0，pr1rity = 3，in—port = 3，dl_vlan = 6，act1ns = mod vlan vid:1006, normal"
[0071]其中，in—port表示端口的flow號，可通過ovs-vsctl show vSwitch命令查看；dl—vlan表示轉(zhuǎn)換前的vlan標記。
[0072]下行vlan轉(zhuǎn)換:
[0073]在br-1nt-link 口將 vlanl005 轉(zhuǎn)換為本地 vlan5
[0074]#ovs-ofctl add-f low br-1nt" hard—timeout = 0，idle_timeout = 0，pr1rity=3，in—port = 2，dl_vlan = 1010，act1ns = mod_vlan_vid:5，normal"
[0075]在br-1nt-link 口將 vlanlOO6 轉(zhuǎn)換為本地 vlan6
[0076]#ovs-ofctl add-f low br-1nt" hard—timeout = 0，idle_timeout = 0，pr1rity=3，in—port = 2，dl_vlan = 1006，act1ns = mod_vlan_vid:6，normal"
[0077]設(shè)置好vlan5和vlan6的轉(zhuǎn)換規(guī)則，管理員可創(chuàng)建兩個虛擬網(wǎng)絡(luò)提供dhcp服務(wù)，以vlan5的虛擬網(wǎng)絡(luò)為例，創(chuàng)建過程如下:
[0078]//在虛擬交換機上添加本地vlan5端口
[0079]#ovs-vsctl add-port vSwitch tap5 tag = 5—set interface tap5type =internal
[0080]Il創(chuàng)建并啟動vlan5的虛擬網(wǎng)絡(luò)服務(wù):
[0081]#ovs-vsctl add-port vSwitch tap5 tag = 5—set interface tap5type =internal
[0082]#ip netns add dhcp-5
[0083]#ip link set tap5 netns dhcp-5
[0084]#ip netns exec dhcp-5 ip addr add 192.168.5.1/24 dev tap5
[0085]#ip netns exec dhcp-5 ifconfig tap5 promise up
[0086]#ip netns exec dhcp-5/usr/sbin/dnsmasq—strict-order
[0087]—bind-1nterfaces—conf-fi Ie = —domain = local
[0088]—pid-file = /opt/xm/test.pid—interface tap5—except-1nterface = 1
[0089]—dhcp-range = 192.168.5.1，static，120s—dhcp-opt1n = 3，192.168.5.254
[0090]—dhcp-lease-max = 256—dhcp-hostsfile = /opt/xm/network, conf
[0091]—dhcp-script = /opt/xm/update2db.py—leasefile-ro
[0092]上述過程創(chuàng)建并啟動了 vlan5的虛擬網(wǎng)絡(luò)dhcp服務(wù)，設(shè)置了其網(wǎng)關(guān)ip為192.168.5.254，可以同樣的步驟啟動vlan6的虛擬網(wǎng)絡(luò)服務(wù)并設(shè)置其網(wǎng)關(guān)ip為192.168.6.254。由于虛擬網(wǎng)絡(luò)分別打上不同的vlan標簽，所以二層網(wǎng)絡(luò)通信是隔離的，我們可以通過創(chuàng)建虛擬路由，實現(xiàn)三層網(wǎng)絡(luò)通信。
[0093]#ip netns add qrouter-netns//增加虛擬路由器 qroute-netns
[0094]#ovs-vsctl add-port vSwitch router5 tag = 5—set interface router5type=internal
[0095]#ovs-vsctl add-port vSwitch router6 tag = 6—set interface router6type=internal
[0096]#ip link set router5 netns qrouter-netns //將 vlan5 私有網(wǎng)絡(luò)接入虛擬路由器
[0097]#ip link set router6 netns qrouter-netns //將 vlan5 私有網(wǎng)絡(luò)接入虛擬路由器
[0098]#ip netns exec qrouter-netns ip addr add 192.168.5.254/24 dev router5
[0099]#ip netns exec qrouter-netns ifconfig router5 promise up
[0100]#ip netns exec qrouter-netns ip addr add 192.168.6.254/24 dev router6
[0101]#ip netns exec qrouter-netns ifconfig router6 promise up
[0102]創(chuàng)建虛擬路由器qouter-netns，并分別將私有網(wǎng)絡(luò)192.168.5.0/24(vlan5)和192.168.6.0/24(vlan6)通過端口 router5和router6接入進來，然后設(shè)置IP或者添加路由規(guī)則實現(xiàn)兩個私有網(wǎng)絡(luò)之間的三層互通。
[0103]同上創(chuàng)建另外一個虛擬路由用于虛擬機連接外網(wǎng)；同內(nèi)網(wǎng)網(wǎng)橋創(chuàng)建一樣創(chuàng)建外網(wǎng)網(wǎng)橋，并接入外網(wǎng)網(wǎng)卡。在外網(wǎng)路由器和外網(wǎng)網(wǎng)橋之間通過veth設(shè)置連通，將虛擬機所屬的虛擬網(wǎng)絡(luò)接入外網(wǎng)路由器，通過NAT映射實現(xiàn)虛擬機連同外網(wǎng)。
【權(quán)利要求】
1.一種適用于云平臺的分布式虛擬網(wǎng)絡(luò)實現(xiàn)方法，其特征在于:所述的方法是選擇任意個物理節(jié)點作為云平臺的網(wǎng)絡(luò)節(jié)點，網(wǎng)絡(luò)節(jié)點創(chuàng)建并提供虛擬網(wǎng)絡(luò)服務(wù)；所述的網(wǎng)絡(luò)節(jié)點實現(xiàn)過程主要包括如下步驟: 步驟1:安裝并啟動虛擬交換機模塊、創(chuàng)建虛擬交換機和內(nèi)網(wǎng)網(wǎng)橋； 步驟2:將內(nèi)網(wǎng)網(wǎng)卡接入內(nèi)網(wǎng)網(wǎng)橋?qū)崿F(xiàn)與其他節(jié)點互連； 步驟3:連接虛擬交換機和內(nèi)網(wǎng)網(wǎng)橋，設(shè)置本節(jié)點與其他內(nèi)網(wǎng)節(jié)點通信模塊； 步驟4:在虛擬交換機上添加本地VLAN端口 ； 步驟5:創(chuàng)建多個虛擬網(wǎng)絡(luò)、分別接入指定的本地VLAN端口并啟動各自DHCP服務(wù)；步驟6:創(chuàng)建虛擬路由，分別為多個虛擬網(wǎng)絡(luò)創(chuàng)建接口并將其接入虛擬路由、實現(xiàn)虛擬網(wǎng)絡(luò)間的三層通信； 步驟7:創(chuàng)建外網(wǎng)網(wǎng)橋，并接入外網(wǎng)網(wǎng)卡； 步驟8:創(chuàng)建虛擬路由，配置實現(xiàn)虛擬網(wǎng)絡(luò)中的虛擬機進行外網(wǎng)通信。
2.根據(jù)權(quán)利要求1所述的適用于云平臺的分布式虛擬網(wǎng)絡(luò)實現(xiàn)方法，其特征在于:所述的分布式虛擬網(wǎng)絡(luò)是將多個虛擬網(wǎng)絡(luò)服務(wù)運行在多個物理節(jié)點上、每個運行虛擬網(wǎng)絡(luò)服務(wù)的物理節(jié)點作為一個獨立的網(wǎng)絡(luò)節(jié)點管理自己范圍內(nèi)虛擬機的網(wǎng)絡(luò)； 所述的虛擬網(wǎng)絡(luò)是指云平臺中虛擬機所使用的內(nèi)部私有網(wǎng)絡(luò)； 所述的虛擬網(wǎng)絡(luò)服務(wù)是指一個dnsmasq服務(wù)進程，為虛擬機提供DHCP服務(wù)。
3.根據(jù)權(quán)利要求1所述的適用于云平臺的分布式虛擬網(wǎng)絡(luò)實現(xiàn)方法，其特征在于:所述的虛擬交換機模塊是指open vSwitch軟件模塊； 所述的虛擬交換機是指利用open vSwich工具創(chuàng)建的、提供類似于物理交換機功能的虛擬網(wǎng)橋； 所述的內(nèi)網(wǎng)網(wǎng)橋和外網(wǎng)網(wǎng)橋也是指利用open vSwitch工具創(chuàng)建的虛擬網(wǎng)橋，其中內(nèi)網(wǎng)網(wǎng)橋接入了物理節(jié)點上連接內(nèi)網(wǎng)的內(nèi)網(wǎng)網(wǎng)卡，外網(wǎng)網(wǎng)橋則接入了物理節(jié)點上連接外網(wǎng)的外網(wǎng)網(wǎng)卡； 所述的內(nèi)網(wǎng)是指云平臺所在的物理局域網(wǎng)； 所述的外網(wǎng)是指互連網(wǎng)。
4.根據(jù)權(quán)利要求2所述的適用于云平臺的分布式虛擬網(wǎng)絡(luò)實現(xiàn)方法，其特征在于:所述的虛擬交換機模塊是指open vSwitch軟件模塊； 所述的虛擬交換機是指利用open vSwich工具創(chuàng)建的、提供類似于物理交換機功能的虛擬網(wǎng)橋； 所述的內(nèi)網(wǎng)網(wǎng)橋和外網(wǎng)網(wǎng)橋也是指利用open vSwitch工具創(chuàng)建的虛擬網(wǎng)橋，其中內(nèi)網(wǎng)網(wǎng)橋接入了物理節(jié)點上連接內(nèi)網(wǎng)的內(nèi)網(wǎng)網(wǎng)卡，外網(wǎng)網(wǎng)橋則接入了物理節(jié)點上連接外網(wǎng)的外網(wǎng)網(wǎng)卡； 所述的內(nèi)網(wǎng)是指云平臺所在的物理局域網(wǎng)； 所述的外網(wǎng)是指互連網(wǎng)。
5.根據(jù)權(quán)利要求1至4任一項所述的適用于云平臺的分布式虛擬網(wǎng)絡(luò)實現(xiàn)方法，其特征在于:所述的網(wǎng)橋間連接是指利用peer設(shè)備的兩端分別加入兩個網(wǎng)橋； 所述的peer設(shè)備是指具有兩個端口的veth、patch等虛擬網(wǎng)絡(luò)設(shè)備。
6.根據(jù)權(quán)利要求1至4任一項所述的適用于云平臺的分布式虛擬網(wǎng)絡(luò)實現(xiàn)方法，其特征在于:所述的節(jié)點間的通信模塊包括通信連接子模塊和flow通信規(guī)則子模塊； 所述的通信連接子模塊設(shè)置節(jié)點間以何種方式進行連通，可以是VLAN模式、GRE隧道模式、VXLAN隧道模式等； 所述的flow通信規(guī)則子模塊設(shè)置open flows協(xié)議規(guī)則管理虛擬網(wǎng)絡(luò)間的通信。
7.根據(jù)權(quán)利要求5所述的適用于云平臺的分布式虛擬網(wǎng)絡(luò)實現(xiàn)方法，其特征在于:所述的節(jié)點間的通信模塊包括通信連接子模塊和flow通信規(guī)則子模塊； 所述的通信連接子模塊設(shè)置節(jié)點間以何種方式進行連通，可以是VLAN模式、GRE隧道模式、VXLAN隧道模式等； 所述的flow通信規(guī)則子模塊設(shè)置open flows協(xié)議規(guī)則管理虛擬網(wǎng)絡(luò)間的通信。
【文檔編號】H04L12/46GK104468746SQ201410680953
【公開日】2015年3月25日 申請日期:2014年11月23日 優(yōu)先權(quán)日:2014年11月23日
【發(fā)明者】熊夢, 楊松, 莫展鵬, 季統(tǒng)凱 申請人:國云科技股份有限公司