专利名称:网络控制系统及网络交换适配器的制作方法
技术领域:
本发明涉及虚拟化网络控制技术领域,特别涉及一种网络控制系统及网络交换适配器。
背景技术:
传统的虚拟化网络控制解决方案中,在物理服务器中应用一个虚拟交换机来完成虚拟机的网络控制功能。图I为现有技术的网络控制系统中的数据包传递过程的示意图。如图I所示,首先数据包会发送到虚拟交换机上,由虚拟交换机对数据包做网络策略控制,具体地,虚拟交换机首先对数据包进行解析,获得数据包的源地址和目的地址,然后到虚拟交换机的控制策略表里比较,如果数据包符合控制策略,则再将数据包加上源地址和目的地址发送出去, 如果数据包不符合控制策略,则丢弃数据包。现有技术存在的问题是,虚拟交换机需占用物理服务器的CPU (Central Processing Unit,中央处理单元)资源来处理虚拟机的网络控制功能。随着物理服务器上的虚拟机数量增多以及每台虚拟机交换数据的增多,物理服务器的性能将成倍下降,从而导致运行在物理服务器内的虚拟机的性能也下降,而物理交换机却无法发挥自身的功能。
发明内容
本发明的目的旨在至少解决上述技术缺陷之一。为达到上述目的,本发明一方面提出一种网络控制系统,包括物理服务器和物理交换机,其中物理服务器进一步包括至少一个虚拟机和网络交换适配器,所述虚拟机用于发送数据包;所述网络交换适配器用于接收所述虚拟机发送的数据包,为所述数据包添加标签并将具有所述标签的数据包转发至物理交换机,其中所述标签用于指示所述数据包所属的虚拟机;所述物理交换机用于接收所述网络交换适配器发送的数据包,并根据所述数据包完成网络控制。根据本发明实施例的网络控制系统,通过使用网络交换适配器将数据包发送至物理交换机以在物理交换机上完成网络控制功能,从而大大降低对物理服务器的资源占用, 而且能充分发挥物理交换机的功能,提高网络控制效率。本发明另一方面还提出一种网络交换适配器,包括多个转发模块,每个转发模块分别用于接收至少一个虚拟机发送的不同的网络请求对应的数据包,并为所述数据包添加标签,以及将具有所述标签的数据包发送至物理交换机,其中所述标签用于指示所述数据包所属的虚拟机。。根据本发明的网络交换适配器,通过将数据包发送至物理交换机以将网络控制功能牵引至物理交换机上完成,让物理服务器只完成虚拟机调度,从而大大降低对物理服务器的资源占用,充分发送物理交换机的功能,提高网络控制效率。本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中图I为现有技术的网络控制系统中的数据包传递过程的示意图;图2为本发明一个实施例的网络控制系统的结构框图;图3为本发明另一个实施例的网络控制系统的结构框图;以及图4为本发明一个实施例的网络交换适配器的结构框图。
具体实施例方式下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。图2为本发明一个实施例的网络控制系统的结构框图。如图2所示,该系统包括物理服务器I和物理交换机2。物理服务器I进一步包括至少一个虚拟机11和网络交换适配器12。虚拟机11用于发送数据包。网络交换适配器12用于接收虚拟机11发送的数据包,为数据包添加标签,标识其所属的虚拟机,然后将具有标签的数据包发送至物理交换机
2。物理交换机2用于接收网络交换适配器12发送的数据包,并根据数据包完成网络控制。具体地,在物理交换机2上实现的网络控制与现有技术中在虚拟交换机上完成的网络控制相同,即物理交换机2接收到数据包后,对数据包进行解析,获得数据包的源地址和目的地址,然后将数据包与预存的控制策略表进行比较,如果数据包符合控制策略,则再将数据包加上源地址和目的地址发送出去,如果数据包不符合控制策略,则丢弃数据包。此外,在本发明的一个实施例中,网络交换适配器12可具有多个转发模块,每个转发模块分别用于转发不同的网络请求对应的数据包,例如Q0S(Quality of Service,服务质量)控制、ACL (Access Control List,访问控制列表)、VLAN (Virtual Local Area Network,虚拟局域网)和入侵检测等,由此有效地完成虚拟机的网络控制。根据本发明实施例的网络控制系统,通过使用网络交换适配器将数据包发送至物理交换机以在物理交换机上完成网络控制功能,而物理服务器只负责完成虚拟机调度,不对数据包进行任何解析操作,从而大大降低对物理服务器的资源占用,而且能充分发挥物理交换机的功能,提高网络控制效率。图3为本发明另一个实施例的网络控制系统的示意图。如图3所示,在本发明的一个实施例中,物理交换机2具有多个端口 21,网络交换适配器12通过多个网卡13分别与每个端口 21相连,由此提高数据包的传输效率。
本发明另一方面还提出一种网络交换适配器。一种网络交换适配器,包括多个转发模块,每个转发模块分别用于接收多个虚拟机发送的不同的网络请求对应的数据包,并为数据包添加标签,以及将具有标签的数据包发送至物理交换机,其中标签用于指示数据包所属的虚拟机。图4为本发明一个实施例的网络交换适配器的结构框图。在图4所示,该网络交换适配器10包括四个转发模块第一转发模块110、第二转发模块120、第三转发模块130 和第四转发模块140。每个转发模块用于接收至少一个虚拟机20发送的不同的网络请求对应的数据包,并为每个数据包添加标签,以及将具有标签的数据包发送至物理交换机30,其中标签用于指示数据包所属的虚拟机。例如,第一转发模块110用于转发QOS数据包,第二转发模块120用于转发ACL数据包,第三转发模块130用于转发VLAN数据包,第四转发模块140用于转发入侵检测数据包。应理解,上述实施例仅为示意性的例子,本发明的网络交换适配器10还可以具有其他转发模块,用于转发其他网络请求类型的数据包,这些均应包含在本发明的保护范围内。此外,在本发明的一个实施例中,网络交换适配器10可通过网卡(图中未示出) 与物理交换机30连接。根据本发明实施例的网络交换适配器,通过将数据包发送至物理交换机以将网络控制功能牵引至物理交换机上完成,让物理服务器只完成虚拟机调度,从而大大降低对物理服务器的资源占用,充分发送物理交换机的功能,提高网络控制效率。尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同限定。
权利要求
1.一种网络控制系统,其特征在于,包括物理服务器,所述物理服务器进一步包括至少一个虚拟机,用于发送数据包;和网络交换适配器,用于接收所述虚拟机发送的数据包,为所述数据包添加标签并将具有所述标签的数据包转发至物理交换机,其中所述标签用于指示所述数据包所属的虚拟机;以及物理交换机,所述物理交换机用于接收所述网络交换适配器发送的数据包,并根据所述数据包完成网络控制。
2.如权利要求I所述的网络控制系统,其特征在于,所述网络交换适配器包括多个转发模块,每个转发模块分别用于转发不同的网络请求对应的数据包。
3.如权利要求2所述的网络控制系统,其特征在于,所述网络请求包括QOS控制、ACL、 VLAN和入侵检测。
4.如权利要求I所述的网络控制系统,其特征在于,所述网络交换适配器与所述物理交换机之间通过网卡连接。
5.一种网络交换适配器,其特征在于,包括多个转发模块,每个转发模块分别用于接收至少一个虚拟机发送的不同的网络请求对应的数据包,并为所述数据包添加标签,以及将具有所述标签的数据包发送至物理交换机,其中所述标签用于指示所述数据包所属的虚拟机。
6.如权利要求5所述的网络交换适配器,其特征在于,所述网络请求包括Q0S控制、 ACL, VLAN和入侵检测。
7.如权利要求5所述的网络交换适配器,其特征在于,所述网络交换适配器与所述物理交换机通过网卡相连。
全文摘要
本发明提出一种网络控制系统及网络交换适配器。网络控制系统包括物理服务器和物理交换机,其中物理服务器进一步包括至少一个虚拟机和网络交换适配器,所述虚拟机用于发送数据包;所述网络交换适配器用于接收所述虚拟机发送的数据包,为所述数据包添加标签并将具有所述标签的数据包转发至物理交换机,其中所述标签用于指示所述数据包所属的虚拟机;所述物理交换机用于接收所述网络交换适配器发送的数据包,并根据所述数据包完成网络控制。根据本发明的网络控制系统,通过使用网络交换适配器将数据包发送至物理交换机上完成网络控制功能,从而大大降低对物理服务器的资源占用,充分发挥物理交换机的功能,提高网络控制效率。
文档编号H04L12/56GK102594707SQ20121007658
公开日2012年7月18日 申请日期2012年3月21日 优先权日2012年3月21日
发明者黄晓华 申请人:北京天地云箱科技有限公司