一种隧道端点网络的实现方法和装置与流程

本发明涉及通信技术，尤指一种隧道端点网络的实现方法和装置。

背景技术：

虚拟化的主要过程是使用虚拟化软件在一台物理硬件(例如，计算节点)上虚拟出一台或多台虚拟机。虚拟机是指使用系统虚拟化技术，运行在一个隔离环境中的、具有完整硬件功能的逻辑计算机硬件设备，该计算机硬件设备包括客户操作系统和其中的应用程序。在应用虚拟机时，有可能同时运行多台虚拟机，并且每台虚拟机分别执行应用程序，在这个过程中，用于运行虚拟机的系统中的物理硬件(例如，计算节点)之间产生了大量的网络流量。因此，在网络带宽固定的情况下，某一个计算节点中的针对虚拟机向外部输出的网络流量与针对其他目的产生的网络流量将会相互抢占带宽，造成网络流量输出得不稳定，还造成了网络负载不稳定以及这个物理硬件所在的整个系统不稳定。

技术实现要素：

为了解决上述技术问题，本发明提供了一种隧道端点网络的实现方法和实现装置，能够解决针对虚拟机向外部输出的网络流量与针对其他目的产生的网络流量将会相互抢占带宽的问题。

为了达到本发明目的，本发明的一个实施例提供了一种隧道端点网络的实现方法，应用于用于运行虚拟机的系统，所述系统包括管理节点以及多个计算节点，其中的每个计算节点均配置有基本网卡以及额外的网卡，该方法包括：

所述管理节点采用通过所述基本网卡进行通信的管理网络为所述多个计算节点中的每个计算节点建立一个openvswitch虚拟交换机；

所述管理节点为每个所述openvswitch虚拟交换机定义一个端口，并且为每个所述端口分配ip地址，以将所述端口作为隧道端点建立通过所述额外的网卡传输用于运行虚拟机的流量的隧道端点网络。

进一步地，在一个可选的实施例中，在所述管理节点为每个所述openvswitch虚拟交换机定义一个端口，并且为每个所述端口分配ip地址，以将所述端口作为隧道端点建立通过所述额外的网卡传输用于运行虚拟机的流量的隧道端点网络的步骤之后，该方法还包括：

所述管理节点建立所述隧道端点网络的策略路由，以使得所述多个计算节点采用所述策略路由经由所述隧道端点网络传输用于运行虚拟机的流量。

进一步地，在一个可选的实施例中，所述管理节点建立所述隧道端点网络的策略路由的步骤，包括：

所述管理节点将所述第一隧道端点的ip地址添加到已建立的所述隧道端点网络中的每一个隧道端点的路由表中，并且将已建立的所述隧道端点网络中的每一个隧道端点的ip地址添加到所述管理节点为所述第一隧道端点建立的路由表中，以向已建立的所述隧道端点网络添加所述第一隧道端点。

进一步地，在一个可选的实施例中，所述管理节点建立所述隧道端点网络的策略路由的步骤，包括：

所述管理节点删除针对在已建立的所述隧道端点网络中的除了第二隧道端点之外的隧道端点而建立的路由表中的所述第二隧道端点的ip地址，以从所述隧道端点网络中删除所述第二隧道端点。

进一步地，在一个可选的实施例中，所述管理节点为每个所述openvswitch虚拟交换机定义一个端口，并且为每个所述端口分配ip地址的步骤，包括：所述管理节点为所述端口分配在所述管理节点的存储区中预先存储的可用的ip地址中的第一ip地址；

在所述管理节点为所述端口分配在所述管理节点的存储区中预先存储的可用的ip地址中的第一ip地址的步骤之后，所述方法还包括：所述管理节点将所述存储区中的第一ip地址删除。

为了达到本发明目的，本发明的一个实施例提供了一种隧道端点网络的实现装置，应用于用于运行虚拟机的系统，所述系统包括多个计算节点，其中的每个计算节点均配置有基本网卡以及额外的网卡，所述装置包括：

虚拟交换机建立模块，设置成采用通过所述基本网卡进行通信的管理网络为所述多个计算节点中的每个计算节点建立一个openvswitch虚拟交换机；以及

隧道端点建立模块，设置成为每个所述openvswitch虚拟交换机定义一个端口，并且为每个所述端口分配ip地址，以将所述端口作为隧道端点建立通过所述额外的网卡传输用于运行虚拟机的流量的隧道端点网络。

进一步地，在一个可选的实施例中，所述装置还包括：

策略路由建立模块，设置成在所述隧道端点建立模块使得所述管理节点为每个所述openvswitch虚拟交换机定义一个端口，并且为每个所述端口分配ip地址之后，所述策略路由建立模块建立所述隧道端点网络的策略路由，以使得所述多个计算节点采用所述策略路由经由所述隧道端点网络传输用于运行虚拟机的流量。

进一步地，在一个可选的实施例中，所述策略路由建立模块设置成：将所述第一隧道端点的ip地址添加到已建立的所述隧道端点网络中的每一个隧道端点的路由表中，并且将已建立的所述隧道端点网络中的每一个隧道端点的ip地址添加到所述隧道端点网络的实现装置为所述第一隧道端点建立的路由表中，以向已建立的所述隧道端点网络添加所述第一隧道端点。

进一步地，在一个可选的实施例中，所述策略路由建立模块设置成：删除针对在已建立的所述隧道端点网络中的除了第二隧道端点之外的隧道端点而建立的路由表中的所述第二隧道端点的ip地址，以从所述隧道端点网络中删除所述第二隧道端点。

进一步地，在一个可选的实施例中，所述隧道端点建立模块设置成：为所述端口分配在所述管理节点的存储区中预先存储的可用的ip地址中的第一ip地址；将所述存储区中的第一ip地址删除。

与现有技术相比，在本发明实施例中，通过在每个计算节点建立虚拟交换机、定义端口以及为每个端口分配ip地址，将端口作为隧道端点建立了通过额外的网卡进行通信的隧道端点网络；这样，系统采用通过额外的网卡的隧道端点网络传输用于运行虚拟机的流量，并且采用通过基本网卡进行通信的管理网络传输管理网卡用于对系统中的计算节点以及其他设备进行管理的管理流量等等其他流量。通过这种方式，用于运行虚拟机的流量不会与其他流量抢占带宽，从而降低了系统中的网络的流量压力，提高了系统的稳定性。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

附图说明

附图用来提供对本发明技术方案的进一步理解，并且构成说明书的一部分，与本申请的实施例一起用于解释本发明的技术方案，并不构成对本发明技术方案的限制。

图1是本发明的实施例提供的隧道端点网络的实现方法的流程图；

图2是本发明的可选实施例提供的隧道端点网络的实现方法的流程图；

图3是本发明的实施例提供的隧道端点网络的实现装置的框图；

图4是本发明的可选实施例提供的隧道端点网络的实现装置的框图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

在本发明的一个方面，提供了一种隧道端点网络的实现方法，应用于用于运行虚拟机的系统，系统包括管理节点以及多个计算节点，其中的每个计算节点均配置有基本网卡以及额外的网卡，如图1所示，该方法包括步骤s101和步骤s105：

步骤s101，管理节点采用通过基本网卡进行通信的管理网络为多个计算节点中的每个计算节点建立一个openvswitch虚拟交换机；

步骤s105，管理节点为每个openvswitch虚拟交换机定义一个端口，并且为每个端口分配ip地址，以将端口作为隧道端点建立通过额外的网卡传输用于运行虚拟机的流量的隧道端点网络。

本发明实施例的有益效果在于：通过在每个计算节点建立虚拟交换机、定义端口以及为每个端口分配ip地址，将端口作为隧道端点建立了通过额外的网卡进行通信的隧道端点网络；这样，该系统采用通过额外的网卡的隧道端点网络传输用于运行虚拟机的流量，并且采用通过基本网卡进行通信的管理网络传输管理网卡用于对系统中的计算节点以及其他设备进行管理的管理流量等等其他流量。通过这种方式，用于运行虚拟机的流量不会与其他流量抢占带宽，从而降低了系统中的网络的流量压力，提高了系统的稳定性。

通过采用隧道端点网络技术，可以通过公共路由网络(例如，互联网、局域网或其他商业性网络)传送数据分组。这里，在隧道端点之间专有的隧道端点网络类似于点到点的连接。这种连接方式能够使得网络流量从同一个基础设施中通过分开的隧道传输。

进一步地，如图2所示，在一个可选的实施例中，在步骤s105之后，该方法还包括步骤s109：

步骤s109，管理节点建立隧道端点网络的策略路由，以使得多个计算节点采用策略路由经由隧道端点网络传输用于运行虚拟机的流量。

策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。通过路由图决定如何对需要路由的数据包进行处理，路由图决定了一个数据包的下一跳转发路由器。

在应用策略路由时，必须要根据各个路由表而创建路由图，然后指定策略路由使用的路由图，并且。一个路由图由很多条策略组成，每个策略都定义了一个或多个的匹配规则和对应操作。一个隧道端点应用策略路由后，将对该隧道端点接收到的所有数据包进行检查，不符合路由图任何策略的数据包将按照通常的路由转发进行处理，符合路由图中某个策略的数据包就按照该策略中定义的操作通过隧道端点网络进行传输。

进一步地，在一个可选的实施例中，步骤s109包括：

管理节点将第一隧道端点的ip地址添加到已建立的隧道端点网络中的每一个隧道端点的路由表中，并且将已建立的隧道端点网络中的每一个隧道端点的ip地址添加到管理节点为第一隧道端点建立的路由表中，以向已建立的隧道端点网络添加第一隧道端点。

进一步地，在一个可选的实施例中，步骤s109包括：

管理节点删除针对在已建立的隧道端点网络中的除了第二隧道端点之外的隧道端点而建立的路由表中的第二隧道端点的ip地址，以从隧道端点网络中删除第二隧道端点。

进一步地，在一个可选的实施例中，步骤s105包括：管理节点为端口分配在管理节点的存储区中预先存储的可用的ip地址中的第一ip地址；

在管理节点为端口分配在管理节点的存储区中预先存储的可用的ip地址中的第一ip地址的步骤之后，该方法还包括：管理节点将存储区中的第一ip地址删除。

在本发明的另一个方面，提供了一种隧道端点网络的实现装置，该实现装置应用于用于运行虚拟机的系统，该系统包括多个计算节点，其中的每个计算节点均配置有基本网卡以及额外的网卡，如图3所示，该实现装置包括：

虚拟交换机建立模块201，设置成采用通过基本网卡进行通信的管理网络为多个计算节点中的每个计算节点建立一个openvswitch虚拟交换机；以及

隧道端点建立模块205，设置成为每个openvswitch虚拟交换机定义一个端口，并且为每个端口分配ip地址，以将端口作为隧道端点建立通过额外的网卡传输用于运行虚拟机的流量的隧道端点网络。

本发明实施例的有益效果在于：通过隧道端点网络的实现装置在每个计算节点建立虚拟交换机、定义端口以及为每个端口分配ip地址，将端口作为隧道端点建立了通过额外的网卡进行通信的隧道端点网络；这样，该系统采用通过额外的网卡的隧道端点网络传输用于运行虚拟机的流量，并且采用通过基本网卡进行通信的管理网络传输管理网卡用于对系统中的计算节点以及其他设备进行管理的管理流量等等其他流量。通过这种方式，用于运行虚拟机的流量不会与其他流量抢占带宽，从而降低了系统中的网络的流量压力，提高了系统的稳定性。

在本发明的一个可选的实施例，该实现装置可以是用于运行虚拟机的系统中的管理节点。

进一步地，如图4所示，在一个可选的实施例中，装置还包括：

策略路由建立模块209，设置成在隧道端点建立模块205使得管理节点为每个openvswitch虚拟交换机定义一个端口，并且为每个端口分配ip地址之后，策略路由建立模块209建立隧道端点网络的策略路由，以使得多个计算节点采用策略路由经由隧道端点网络传输用于运行虚拟机的流量。

进一步地，在一个可选的实施例中，策略路由建立模块209设置成：将第一隧道端点的ip地址添加到已建立的隧道端点网络中的每一个隧道端点的路由表中，并且将已建立的隧道端点网络中的每一个隧道端点的ip地址添加到隧道端点网络的实现装置为第一隧道端点建立的路由表中，以向已建立的隧道端点网络添加第一隧道端点。

进一步地，在一个可选的实施例中，策略路由建立模块209设置成：删除针对在已建立的隧道端点网络中的除了第二隧道端点之外的隧道端点而建立的路由表中的第二隧道端点的ip地址，以从隧道端点网络中删除第二隧道端点。

进一步地，在一个可选的实施例中，隧道端点建立模块205设置成：为端口分配在管理节点的存储区中预先存储的可用的ip地址中的第一ip地址；将存储区中的第一ip地址删除。

虽然本发明所揭露的实施方式如上，但所述的内容仅为便于理解本发明而采用的实施方式，并非用以限定本发明。任何本发明所属领域内的技术人员，在不脱离本发明所揭露的精神和范围的前提下，可以在实施的形式及细节上进行任何的修改与变化，但本发明的专利保护范围，仍须以所附的权利要求书所界定的范围为准。