一种单网卡虚拟机实现双线接入的方法
【专利摘要】本发明涉及云计算【技术领域】,特别是指一种单网卡虚拟机实现双线接入的方法。本发明先在宿主机配置操作系统内核参数,允许IP转发;然后在宿主机中配置两张网卡,一张网卡桥接到网桥br1,并给其配置私有IP,用于创建虚拟机;另一张网卡接外网的交换机,并桥接到br0,但不配置IP,用于分配虚拟机公有IP;虚拟机创建成功以后,给其分配一个私有IP;虚拟机需要双线接入时,在br0网桥上配置一对公有IP,并以虚拟机的id来标记br0的虚拟网络接口,使用NAT映射规则,把一对公有IP分别都映射到虚拟机的私有IP;不需要双线接入时,将对应这台虚拟机的NAT映射规则删除。本发明能在单网卡环境下实现虚拟机双线网络的接入;可以用于虚拟机的网络接入。
【专利说明】一种单网卡虚拟机实现双线接入的方法
【技术领域】
[0001] 本发明涉及云计算【技术领域】,特别是指一种单网卡虚拟机实现双线接入的方法。
【背景技术】
[0002] 在国内,电信网和网通网不能很好地进行互联是一个现实存在的问题,采用设置 镜像服务器的方式成本又比较高,因此,通常主机都会采用双线接入的方式,在虚拟机中 实现双线接入一般都会采用双网卡双网桥的方式,这种方法实现的双线接入,有如下的弊 端:
[0003] 1、宿主机安装的两张网卡都用在虚拟网络上,要进行内部管理就必须要安装第三 张网卡,这会加大云平台在硬件上的费用;
[0004] 2、虚拟拟机的两张网卡的数据转发需要由虚拟机的使用者或应用的管理者负责 管理,这是与具体业务无关的额外的工作,势必会提高应用管理者的维护工作难度,加大虚 拟机管理者的工作量。
[0005] 3、当不需要双线接入时,需进行虚拟机网卡的拆卸,重启虚拟机,造成应用中断, 影响具体业务的日常生产。
[0006] 为了增强双线接入的适用性,提升虚拟机使用者/管理者在虚拟机网络管理的效 率,并且也能更大幅度地节约云平台硬件上的费用,需要一种只在宿主机配置两张网卡,就 能同时满足双线接入和内部管理的需求,并且在虚拟机内部只需一张虚拟机网卡,增加映 射规则,双线接入就立即生效的方法。
【发明内容】
[0007] 本发明解决的技术问题在于提供单网卡虚拟机实现双线接入的方法,解决了电信 网和网通网不能很好地进行互联,采用设置镜像服务器的方式成本又比较高,采用在虚拟 机中实现双网卡双网桥的方式,又势必会提高应用管理者的维护工作难度,加大虚拟机管 理者的工作量等问题。
[0008] 本发明解决上述技术问题的技术方案是:
[0009] 所述的方法包括如下步骤:
[0010] 步骤1:配置宿主机的操作系统内核参数,设置为允许IP转发;
[0011] 步骤2 :在宿主机中配置两张网卡,一张网卡桥接到网桥brl,brl配置私有IP,用 brl创建虚拟机;另一张网卡接外网的交换机,并桥接到brO,但brO不配置IP,用于分配虚 拟机公有IP ;
[0012] 步骤3 :创建虚拟机,分配给其一个私有IP ;
[0013] 步骤4 :在宿主机的brO网桥上配置一对公有IP,并以虚拟机的id来标记brO的 虚拟网络接口;
[0014] 步骤5 :使用NAT映射规则,将一对公有IP分别都映射到虚拟机的私有IP ;
[0015] 步骤6 :双网线接入结束,若不需要双网线接入,则执行步骤7 ;
[0016] 步骤7 :把宿主机上对应的虚拟机NAT映射删除。
[0017] 所述宿主机的两张网卡分别桥接到brl和brO,其中brl作为桥接网卡连接到虚拟 机的内网,用于作为虚拟机的网桥,brO连接到公网网,可同时配置多个公网IP,这种情况 下,每个IP会建立一个虚拟网络接口,使用不同的标识。
[0018] 所述的NAT映射,即Network Address Translation (网络地址转换),是将IP数 据包头中的IP地址转换为另一个IP地址的过程;
[0019] 所述使用NAT映射规则指的是在brO接收到公网的数据包时把数据包中的目的地 址转换成相对应的虚拟机的内网IP地址,同时在brO接收到虚拟机向外发送的数据包时, 把数据包中的源地址转换成相对应的公网IP地址。
[0020] 所述删除NAT映射规则指的是取消对地址的转换,不再接收来自公网IP的数据 包,并且不把内网的数据包转发到外网。
[0021] 本发明的方法是适用性很强的方法,需要双线接入时,只需要增加映射规则,规则 立即生效,不需要双线接入时,删除规则也是马上生效,而且不需要进行虚拟网卡的拆卸, 免去重启虚拟机的麻烦。本发明的方法只需要两张网卡既可以满足双线接入和内部管理的 需求,节省费用;本发明的方法提供的虚拟机只有一张虚拟网卡,减轻虚拟机使用者或应用 管理者在虚拟网络管理上的工作量。
【专利附图】
【附图说明】
[0022] 下面结合附图对本发明进一步说明:
[0023] 图1为本发明方法流程图;
[0024] 图2为本发明方法逻辑架构图。
【具体实施方式】
[0025] 见附图1、2所示,本发明首先:配置宿主机的操作系统内核参数,设置为允许IP转 发。具体配置如下:
[0026] 配置/etc/sysctl. conf 文件:
[0027] net. ipv4. ip_forward = I
[0028] 配置完后,执行sysctl-p命令,立即生效
[0029] 第二步:在宿主机中配置两张网卡,一张网卡桥接到网桥brl,brl配置私有IP,用 brl创建虚拟机;另一张网卡接外网的交换机,并桥接到brO,但brO不配置IP,用于分配虚 拟机公有IP ;
[0030] 第三步:创建虚拟机完成后,分配给其一个私有IP。设置虚拟机内网IP,是通过在 DNSmasq配置文件里将一个私有IP和一个MAC地址绑定存储,DNSmasq进程向虚拟机发送 IP信息,用DHCP配置的虚拟机就能自动获取DNSmasq进程发送过来的IP信息,从而获得私 有IP。具体实现代码如下:
[0031]
【权利要求】
1. 一种单网卡虚拟机实现双线接入的方法,其特征在于: 所述的方法包括如下步骤: 步骤1:配置宿主机的操作系统内核参数,设置为允许IP转发; 步骤2 :在宿主机中配置两张网卡,一张网卡桥接到网桥brl,brl配置私有IP,用brl 创建虚拟机;另一张网卡接外网的交换机,并桥接到brO,但brO不配置IP,用于分配虚拟机 公有IP ; 步骤3 :创建虚拟机,分配给其一个私有IP ; 步骤4 :在宿主机的brO网桥上配置一对公有IP,并以虚拟机的id来标记brO的虚拟 网络接口; 步骤5 :使用NAT映射规则,将一对公有IP分别都映射到虚拟机的私有IP ; 步骤6 :双网线接入结束,若不需要双网线接入,则执行步骤7 ; 步骤7 :把宿主机上对应的虚拟机NAT映射删除。
2. 根据权利要求1所述的单网卡虚拟机实现双线接入的方法,其特征在于:所述宿主 机的两张网卡分别桥接到brl和brO,其中brl作为桥接网卡连接到虚拟机的内网,用于作 为虚拟机的网桥,brO连接到公网网,可同时配置多个公网IP,这种情况下,每个IP会建立 一个虚拟网络接口,使用不同的标识。
3. 根据权利要求1所述的单网卡虚拟机实现双线接入的方法,其特征在于:所述的NAT 映射,即Network Address Translation网络地址转换),是将IP数据包头中的IP地址转 换为另一个IP地址的过程; 所述使用NAT映射规则指的是在brO接收到公网的数据包时把数据包中的目的地址转 换成相对应的虚拟机的内网IP地址,同时在brO接收到虚拟机向外发送的数据包时,把数 据包中的源地址转换成相对应的公网IP地址。
4. 根据权利要求2所述的单网卡虚拟机实现双线接入的方法,其特征在于:所述的NAT 映射,即Network Address Translation网络地址转换),是将IP数据包头中的IP地址转 换为另一个IP地址的过程; 所述使用NAT映射规则指的是在brO接收到公网的数据包时把数据包中的目的地址转 换成相对应的虚拟机的内网IP地址,同时在brO接收到虚拟机向外发送的数据包时,把数 据包中的源地址转换成相对应的公网IP地址。
5. 根据权利要求1至4任一项所述的单网卡虚拟机实现双线接入的方法,其特征在于:所述删除NAT映射规则指的是取消对地址的转换,不再接收来自公网IP的数据包,并且不 把内网的数据包转发到外网。
【文档编号】G06F9/455GK104407913SQ201410637725
【公开日】2015年3月11日 申请日期:2014年11月12日 优先权日:2014年11月12日
【发明者】莫佩红, 杨松, 莫展鹏, 季统凯 申请人:国云科技股份有限公司