本发明涉及云计算技术领域的通讯技术,尤其是指一种云计算平台异构网络之间互通的系统及方法。
背景技术:
很多公有云企业客户总是希望将其私有数据业务部署在安全性比较高的网络环境中,特别是处理性能较强的裸金属服务器上。这些异构部署的业务需要与在公有云上部署的业务互通,这就意味着公有云网络需要实现与私有云或者传统数据中心之间的异构网络互通。
以图1的公有云客户网络部署为示例,位于客户网络b的客户主机e和f部署在安全性较高的私有云环境中,通过客户路由器与客户网络a三层(网络层)的互通(相互通信),实现不同虚拟局域网(vlan)的客户主机能够相互通信;位于客户网络a的客户主机c部署在性能较高的裸金属服务器上,与部署在虚拟机上的客户主机a和b二层(数据链路层)互通。
由于公有云的客户业务网络一般为封闭式网络,例如overlay隧道网络,并不能直接和其他异构网络互通,业界现有异构网络互通解决方案主要有以下几种:
虚拟专用网(vpn)隧道技术:业界云平台均实现了这类技术,在路由器上的实现vpn隧道终端,与外部异构网络的另一个vpn隧道终端建立隧道连接,实现三层互通。
私有网关技术;开源云平台cloudstack实现了这类技术,通过路由器开通外部接口实现和外部异构网络之间三层互通。
业界云平台vpn隧道技术方案,目前仅支持三层互通,并不支持二层异构 网络互通。业界云平台的私有网关技术也只能支持三层互通,而且业务路由器本身采用虚拟机实现,导致转发性能存在较大瓶颈,带宽利用率较低。
综上所述,现有技术对于异构网络互通尚无有效解决方案。
技术实现要素:
本发明实施例提供一种云计算平台异构网络之间互通的系统及方法,能够解决云计算平台二层和三层外部异构网络之间互通问题。
本发明实施例的技术方案是这样实现的:
第一方面,本发明实施例提供一种云计算平台异构网络之间互通的系统,系统设置在云平台网络和外部异构网络之间;
所述系统包括:路由网元和转发网元;
所述路由网元,用于与所述转发网元支持外部异构网络通过所述路由网元和所述转发网元接入云平台网络;
所述路由网元,还用于支持所述云平台网络通过所述路由网元与所述外部异构网络三层互通;
所述转发网元,还用于支持所述云平台网络通过所述转发网元与外部异构网络二层互通。
优选地,所述路由网元,还用于配置私有网关接口,通过所述转发网元连接到所述外部异构网络;
所述路由网元,还用于配置内部业务网关接口连接到所述业务网络。
优选地,所述路由网元,还用于配置私有网关路由表,将所配置的私有网关接口所在网络的网关地址配置为默认下一跳地址;
所述路由网元,还用于通过所配置的私有网关接口向所述外部异构网络发布所述云平台业务网络的路由信息。
优选地,所述路由网元,还用于通过所配置的私有网关接口动态学习所述外部异构网络路由信息,并动态更新私有网关路由表。
优选地,所述转发网元,还用于配置外部转发接口连接所述外部异构网络, 以及,配置内部转发接口连接所述业务网络;
所述转发网元,还用于配置转发表,使外部异构网络和业务网络处于相同二层广播域。
第二方面,本发明实施例提供一种云计算平台异构网络之间互通的方法,在云平台网络和外部异构网络之间设置路由网元和转发网元;
所述方法包括:
所述路由网元与所述转发网元支持外部异构网络通过所述路由网元和所述转发网元接入云平台网络;
所述路由网元支持所述云平台网络通过所述路由网元与所述外部异构网络三层互通;
所述转发网元支持所述云平台网络通过所述转发网元与外部异构网络二层互通。
优选地,所述路由网元支持所述云平台网络通过所述路由网元与所述外部异构网络三层互通,包括:
所述路由网元配置私有网关接口,通过所述转发网元连接到所述外部异构网络;
所述路由网元配置内部业务网关接口连接到所述业务网络。
优选地,所述路由网元支持所述云平台网络通过所述路由网元与所述外部异构网络三层互通,包括:
所述路由网元配置私有网关路由表,将所配置的私有网关接口所在网络的网关地址配置为默认下一跳地址;
所述路由网元通过所配置的私有网关接口向所述外部异构网络发布所述云平台业务网络的路由信息。
优选地,所述路由网元支持所述云平台网络通过所述路由网元与所述外部异构网络三层互通,包括:
所述路由网元通过所配置的私有网关接口动态学习所述外部异构网络路由信息,并动态更新私有网关路由表。
优选地,所述转发网元支持所述云平台网络通过所述转发网元与外部异构网络二层互通,包括:
所述转发网元配置外部转发接口连接所述外部异构网络,以及,配置内部转发接口连接所述业务网络;
所述转发网元配置转发表,使外部异构网络和业务网络处于相同二层广播域。
本发明实施例与业界已有的云平台异构网络互通技术相比,具有以下优点:
1、同时支持二层和三层异构网络互通;
2、可以和现有的vpn技术方案整合,具备更高的灵活性;
3、支持硬件设备实现,降低性能开销。
附图说明
图1为公有云客户网络部署示意图;
图2为本发明实施例中实现云计算平台异构网络之间互通的系统的结构示意图;
图3为本发明实施例中实现云计算平台异构网络之间互通的方法的流程示意图;
图4是本发明实施例实现云平台二层和三层异构网络互通的底层网络架构图;
图5是本发明实施例中转发网元内部转发表关系图;
图6是本发明实施例中路由网元的内部功能逻辑图。
具体实施方式
以下结合附图及具体实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例解决云平台虚拟机与外部异构网络之间互通问题,参见图2,提供一种云计算平台异构网络之间互通的系统,设置在云平台网络和外部异构 网络之间;外部异构网络是云平台业务网络的扩展网络,包括:物理数据中心网络、其他云平台网络。
系统包括:路由网元2和转发网元1;路由网元2可以为硬件路由设备,也可由网络命名空间技术软实现;转发网元1可以为硬件转发设备,也可以为软交换机设备。
路由网元2,用于与转发网元1支持外部异构网络通过路由网元2和转发网元1接入云平台网络;
路由网元2,还用于支持云平台网络通过路由网元2与外部异构网络三层互通;
转发网元1,还用于支持云平台网络通过转发网元1与外部异构网络二层互通。
路由网元2,还用于配置私有网关接口,通过转发网元1连接到外部异构网络;
路由网元2,还用于配置内部业务网关接口连接到业务网络。
路由网元2,还用于配置私有网关路由表,将所配置的私有网关接口所在网络的网关地址配置为默认下一跳地址;
路由网元2,还用于通过所配置的私有网关接口向外部异构网络发布云平台业务网络的路由信息。
路由网元2,还用于通过所配置的私有网关接口动态学习外部异构网络路由信息,并动态更新私有网关路由表。
转发网元1,还用于配置外部转发接口连接外部异构网络,以及,配置内部转发接口连接业务网络;
转发网元1,还用于配置转发表,使外部异构网络和业务网络处于相同二层广播域。
与上述实现云平台虚拟机与外部异构网络互通的系统,本发明实施例还提供一种云计算平台异构网络之间互通的方法,参见图3,包括以下步骤:
步骤101,外部异构网络通过路由网元2和转发网元1接入云平台网络。
其中步骤102和步骤103执行顺序不分先后,对应为三层互通和二层互通的实现方法。
步骤102,云平台网络通过路由网元2与外部异构网络三层互通。
路由网元2配置私有网关接口,通过转发网元1连接到外部异构网络,并配置内部业务网关接口连接到业务网络。
路由网元2配置私有网关路由表,将私有网关接口所在网络的网关地址配置为默认下一跳地址。
路由网元2通过私有网关接口向外部异构网络发布云平台业务网络的路由信息。
路由网元2通过私有网关接口动态学习外部异构网络路由信息,并动态更新私有网关路由表。
步骤103,通过转发网元1与外部异构网络二层互通。
转发网元1配置外部转发接口连接外部异构网络,配置内部转发接口连接业务网络。
转发网元1配置转发表,使外部异构网络和业务网络处于相同二层广播域。
转发网元1可以为硬件转发设备,也可以为软交换机设备。
图4是本发明实施例实现云平台二层和三层异构网络互通的底层网络架构图。在图4中,路由网元2和转发网元1位于网络节点,客户主机a和b部署在计算节点。客户主机c部署在外部异构网络a中,与客户主机a和b同属于客户网络a,客户主机e和f部署在外部异构网络b中,属于客户网络b。
客户主机c与客户主机a之间二层互通路径为:客户主机c-(隧道8)-转发网元1-汇聚网桥3-隧道网桥4-隧道5-隧道网桥6-汇聚网桥7-客户主机a。
客户主机c与客户主机b之间二层互通路径为:客户主机c-(隧道8)-转发网元1-汇聚网桥3-隧道网桥4-隧道5-隧道网桥6-汇聚网桥7-客户主机b。
客户主机e与客户主机a之间的三层互通路径为:客户主机e-(隧道8)-转发网元1-路由网元2-汇聚网桥3-隧道网桥4-隧道5-隧道网桥6-汇聚网桥7-客户主机a;
客户主机e与客户主机b之间的三层互通路径为:客户主机e-(隧道8)-转发网元1-路由网元2-汇聚网桥3-隧道网桥4-隧道5-隧道网桥6-汇聚网桥7-客户主机a、b。
客户主机f与客户主机a之间的三层互通路径为:客户主机f-(隧道8)-转发网元1-路由网元2-汇聚网桥3-隧道网桥4-隧道5-隧道网桥6-汇聚网桥7-客户主机a;
客户主机f与客户主机b之间的三层互通路径为:客户主机f-(隧道8)-转发网元1-路由网元2-汇聚网桥3-隧道网桥4-隧道5-隧道网桥6-汇聚网桥7-客户主机b。
客户主机c与客户主机e之间三层互通路径为:客户主机c-(隧道8)-转发网元1-汇聚网桥3-路由网元2-转发网元1-(隧道8)-客户主机e。
客户主机c与客户主机f之间三层互通路径为:客户主机c-(隧道8)-转发网元1-汇聚网桥3-路由网元2-转发网元1-(隧道8)-客户主机f。
图5是本发明实施例转发网元1内部转发表关系图。在图5中,表a是分类表,根据数据包入口转发接口的不同,将数据分别包推送到表b和表c处理。表b处理来自内部转发接口的数据包,根据数据包的不同网络属性,例如vlan标识信息,将数据包从外部网络转发接口转发出去,表c处理来自外部异构网络数据包,根据数据包的不同网络属性,例如隧道5标识信息,将数据包从对应的内部接口转发出去。
图6是本发明实施例路由网元2内部功能逻辑图。路由网元2接收数据包后(步骤201),查询路私有网关路由表判断数据包的目的地址(步骤202),如果目的地址为云平台内部业务网络,则将数据包路由到业务网关接口,并从该接口发送出去(步骤203),如果目的地址为外部异构网络,则将数据包路由到私有网关接口,并从该接口发送出去(步骤204)。
本发明实施例业界已有的云平台异构网络互通技术相比,具有以下优点:
1、同时支持二层和三层异构网络互通;
2、可以和现有的vpn技术方案整合,具备更高的灵活性;
3、支持硬件设备实现,降低性能开销。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、随机存取存储器(ram,randomaccessmemory)、只读存储器(rom,read-onlymemory)、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对相关技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ram、rom、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。