基于VDC的路由配置方法、装置、设备及可读存储介质与流程

本发明主要涉及路由配置技术领域，具体地说，涉及一种基于vdc的路由配置方法、装置、设备及可读存储介质。

背景技术：

虚拟数据中心(virtualdatacenter，vdc)是将云计算概念运用于idc(互联网数据中心，internetdatacenter)的一种新型的数据中心形态，目前，在虚拟数据中心中，由于涉及的网元众多，如云管平台、sdn网元、虚拟化平台、vtep网关设备等网元，虚拟机出公网和出专网时需要人工进行配置路由，配置整个路由流程异常复杂，稍有失误会导致网络瘫痪且还不便于统一维护。

技术实现要素：

本发明的主要目的是提供一种基于vdc的路由配置方法、装置、设备及可读存储介质，旨在解决现有技术中虚拟机出公网和出专网时需要人工进行配置路由，流程复杂、不便于统一维护的问题。

为实现上述目的，本发明提供一种基于vdc的路由配置方法，所述基于vdc的路由配置方法包括以下步骤：

在运营管理界面通过虚拟平台创建公网及虚拟路由，将待联通的子网加入到虚拟路由中；

通过所述虚拟平台的nat插件获取公网策略，并自动登录网关设备，将所述公网策略下发至所述网关设备；

通过所述nat插件获取在运营界面配置的专网路由信息，基于所述专网路由信息生成专网路由策略，将所述专网策略下发至所述网关设备；

将所述公网策略及所述专网策略发送至sdn控制器，基于所述公网策略及所述专网策略通过sdn控制器下发路由流表至所述网关设备，以供网关设备根据所述路由流表选择路由线路进入公网或者专网。

此外，为实现上述目的，本发明还提供一种基于vdc的路由配置的处理装置，所述基于vdc的路由配置的处理装置包括：

创建模块，用于在运营管理界面通过虚拟平台创建公网及虚拟路由，将待联通的子网加入到虚拟路由中；

第一策略下发模块，用于通过所述虚拟平台的nat插件获取公网策略，并自动登录网关设备，将所述公网策略下发至所述网关设备；

第二策略下发模块，用于通过所述nat插件获取在运营界面配置的专网路由信息，基于所述专网路由信息生成专网路由策略，将所述专网策略下发至所述网关设备；

流表下发模块，用于将所述公网策略及所述专网策略发送至sdn控制器，基于所述公网策略及所述专网策略通过sdn控制器下发路由流表至所述网关设备，以供网关设备根据所述路由流表选择路由线路进入公网或者专网。

此外，为实现上述目的，本发明还提供一种基于vdc的路由配置设备，所述基于vdc的路由配置设备包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的基于vdc的路由配置程序，其中所述基于vdc的路由配置程序被所述处理器执行时，实现如上述的基于vdc的路由配置方法的步骤。

此外，为实现上述目的，本发明还提供一种可读存储介质，所述可读存储介质上存储有基于vdc的路由配置程序，其中所述基于vdc的路由配置程序被处理器执行时，实现如上述的基于vdc的路由配置方法的步骤。

本发明提供一种基于vdc的路由配置方法、装置、设备及可读存储介质，本发明通过在运营管理界面通过虚拟平台创建公网及虚拟路由，将待联通的子网加入到虚拟路由中，然后通过所述虚拟平台的nat插件获取公网策略，并自动登录网关设备，将所述公网策略下发至所述网关设备，接着通过所述nat插件获取在运营界面配置的专网路由信息，基于所述专网路由信息生成专网路由策略，将所述专网策略下发至所述网关设备，最后将所述公网策略及所述专网策略发送至sdn控制器，基于所述公网策略及所述专网策略通过sdn控制器下发路由流表至所述网关设备，以供网关设备根据所述路由流表选择路由线路进入公网或者专网；实现了通过运营管理界面直接下发公网和专网路由信息至网关设备，无需人工登录到网关设备上去配置，且配置流程简单，方便统一维护。

附图说明

图1为本发明各实施例涉及的基于vdc的路由配置设备的硬件结构示意图；

图2为本发明基于vdc的路由配置方法第一实施例的流程示意图；

图3为本发明基于vdc的路由配置装置第一实施例的功能模块示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

参照图1，图1为本发明实施例方案中涉及的基于vdc的路由配置设备的硬件结构示意图。本发明实施例中，基于vdc的路由配置设备可以包括处理器1001(例如中央处理器centralprocessingunit、cpu)，通信总线1002，用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信；用户接口1003可以包括显示屏(display)、输入单元比如键盘(keyboard)；网络接口1004可选的可以包括标准的有线接口、无线接口(如wi-fi接口)；存储器1005可以是高速ram存储器，也可以是稳定的存储器(non-volatilememory)，例如磁盘存储器，存储器1005可选的还可以是独立于前述处理器1001的存储装置。本领域技术人员可以理解，图1中示出的硬件结构并不构成对本发明的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

继续参照图1，图1中作为一种存储介质的存储器1005可以包括操作系统、网络通信模块以及基于vdc的路由配置程序。在图1中，网络通信模块主要用于连接服务器，与服务器进行数据通信；而处理器1001可以调用存储器1005中存储的基于vdc的路由配置程序，并执行本发明实施例提供的基于vdc的路由配置方法。

本发明实施例提供了一种基于vdc的路由配置方法。

参照图2，图2为本发明基于vdc的路由配置方法第一实施例的流程示意图。

在本实施例中，该基于vdc的路由配置方法的执行主体为路由配置系统(以下简称系统)，该系统包括sdn子模块、nat插件、vdc的运营管理系统子模块、vtep网关设备等，sdn子模块用于将网络设备上的控制权分离出来，由集中的控制器管理，无须依赖底层网络设备(路由器、交换机、防火墙)，屏蔽了来自底层网络设备的差异。而控制权是完全开放的，用户可以自定义任何想实现的网络路由和传输规则策略，从而更加灵活和智能。nat插件用于实现虚拟数据中二层、三层网络的通信，同时即作为运营管理界面和vtep的中间件，实现公网和专网路由的策略下发，又作为sdn和vtep网关的中间件，实现公网和专网路由的相关流表下发。vdc的管理系统管理门户子模块用于对vdc主要提供集中的、弹性的、高可靠性的计算、存储、网络等资源，统一管理、按需分配、出租服务。vtep网关设备用于支持of协议的设备网关必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，主要是三层交换机，工作在网络层，它比第二层交换机更加高档，功能更加强，因为工作于osi/rm模型的网络层，所以它具有路由功能，它是将ip地址信息提供给网络路径选择，网关设备的北向接口要开放给sdn控制器，便于其下发路由流表。

其中，vdc(virtualdatacenter，虚拟数据中心)是将云计算概念运用于idc(互联网数据中心，internetdatacenter)的一种新型的数据中心形态。通过传统idc业务与云计算技术相结合，建设统一创新型vdc运营管理系统，应用虚拟化、自动化部署等技术，构建可伸缩的虚拟化基础架构，采用集中管理、分布服务模式，向用户提供一点受理、全网服务的基础it设施方案与服务。vdc与传统idc的主要区别在于，通过技术手段把基础设施作为服务提供；通过虚拟化技术将物理资源抽象整合，增强服务能力，通过动态资源分配和调度，提高资源利用能力和服务可靠性；提供自动化的服务开通能力、降低运维成本，并提供便捷用户体验；提供更多的安全机制和可靠性机制，满足企业级应用的安全标准。

该基于vdc的路由配置方法包括以下步骤：

步骤s10，在运营管理界面通过虚拟平台创建公网及虚拟路由，将待联通的子网加入到虚拟路由中；

在本实施例中，用户在运营管理界面触发创建请求，运营管理界面将创建通过api(applicationprogramminginterface，应用程序编程接口)接口，将创建请求发送至虚拟平台，虚拟平台通过调用restful接口创建公网网络和虚拟路由，并将需要联通的子网加入到虚拟路由中，其中，rest(representationalstatetransfer表述性状态转移)指的是一组架构约束条件和原则，满足这些约束条件和原则的应用程序或设计就是restful。

其中，所述在运营管理界面通过虚拟平台创建公网及虚拟路由，将待联通的子网加入到虚拟路由中的步骤包括：

步骤s11，在运营管理界面通过虚拟平台创建公网及虚拟路由，获取所述虚拟路由的关健属性，确定所述关键属性是否正确；

步骤s12，若所述关键属性正确，则将待联通的子网加入到虚拟路由中。

在本实施例中，该关键属性包括虚拟路由中接口地址、网关地址，通过nat插件确定关键属性是否正确包括确定虚拟路由中的接口地址是否重复、确定虚拟路由中的网关地址是否正确，在运营界面通过虚拟平台创建公网及虚拟路由时，虚拟路由中的接口地址可能存在重复，网关地址可能存在错误，所以，需要对网关地址、接口地址等关键属性进行判断，例如，确定当前虚拟路由中的接口地址是否重复，若重复，则需要重新配置新的接口地址，若不重复，则确定接口地址正确，则将待联通的子网加入到虚拟路由中。

步骤s20，通过所述虚拟平台的nat插件获取公网策略，并自动登录网关设备，将所述公网策略下发至所述网关设备；

在本实施例中，虚拟平台运行nat插件，通过rpc(remoteprocedurecalling远程过程调用)服务监听获取虚拟平台的消息传递，nat插件启动一个线程利用预设函数处理mq(messagequeen消息队列)中每一个vrouter(虚拟路由)的action，获取公网、虚拟路由及子网的网络地址、名称、id等网络信息，从而自动登录到vtep网关设备进行snat和dnat的策略下发，路由策略是根据一些规则，使用某种策略改变规则中影响路由发布、接收或路由选择的参数而改变路由发现的结果，最终改变的是路由表的内容。是在路由发现的时候产生作用。

具体地，所述通过所述虚拟平台的nat插件获取公网策略，并自动登录网关设备的步骤包括：

步骤s21，通过nat插件调用预设函数获取消息队列中的网络信息，并将所述网络信息保存至所述nat插件的子模块中，并基于所述网络信息生成公网策略；

在本实施例中，运行在虚拟化平台的nat插件，nat插件启动时有若干个workers去mq(messagequeen消息队列)中获取网络信息，然后将网络信息放进一个nat插件的子模块中，同时nat插件还会启动一个循环线程去子模块获取该网络信息，当发现有router(路由器)相关的操作发生后，即调用_process_routers_loop(循环函数)去处理获取到的网络信息。其中，该网络信息包括公网、子网、虚拟路由的网络地址、名称、id、网关设备的网关地址等，并根据所述网络信息生成公网策略。

步骤s22，获取用户在运营管理界面的相关操作的操作指令，在所述子模块中获取所述网络信息，并基于所述网络信息调用所述操作指令对应的驱动执行所述操作指令对应的操作；

在本实施例中，相关操作包括创建路由、编辑路由、删除路由等，若检测用户在运营管理界面的相关操作，则获取相关操作的操作指令，根据操作指令在nat插件的子模块获取网络信息，并根据网络信息调用操作指令对应的驱动完成对应操作，例如，根据操作指令对应的驱动完成创建路由、编辑路由、删除路由等操作。

步骤s23，获取网络信息中的网关地址，基于所述网关地址通过nat插件登录所述网关设备。

在本实施例中，该网关地址为网关设备对应的地址，nat插件获取网络信息中的网关地址，根据网关地址自动登录网关设备，进行snat和dnat的策略下发。

步骤s20之后，还包括：

步骤s30，通过所述nat插件获取在运营界面配置的专网路由信息，基于所述专网路由信息生成专网路由策略，将所述专网策略下发至所述网关设备；

在本实施例中，该专网的专网路由信息包括专网的地址信息，通过nat插件的监听子模块获取到运营管理界面所配置的专网路由信息，生成专网策略，并根据网关设备的网关地址登录网关设备，将专网策略下发至网关设备，具体，所述通过所述nat插件获取在运营界面配置的专网路由信息的步骤包括：

步骤s31，通过nat插件接收运营管理界面发送的设置专网的设置请求，根据所述设置请求检测所述虚拟路由是否存在更新操作；

步骤s32，若检测到所述虚拟路由存在更新操作，则调用路由更新接口获取专网路由信息。

在本实施例中，nat插件接收到运营管理界面设置专网路由的设置请求后，nat插件会再启动一个线程，检测虚拟路由是否存在更新操作，若检测到虚拟路由存在相关的更新操作时，则调用updaterouter(更新路由)接口去mq中获取专网路由信息，并通过nat插件再次自动登录到网关设备在同一个vrf(virtualroutingforwarding路由转发表)下配置下发专网路由策略至网关设备。

步骤s30之后，还包括：

步骤s40，获取公网及专网的路由流表，通过sdn控制器下发所述路由流表至所述网关设备，以供网关设备根据所述路由流表选择路由线路进入公网或者专网。

在本实施例中，nat插件从mq中获取相关路由数据(包括虚拟路由的路由地址、路由名称等)后，将相关路由数据发送至sdn子模块，并制定相关协议，如openflow，ovsdb或者of-config，sdn子模块若接收restful请求，对网关设备下发相关的路由流表，流表中包括公网出口流表和专网出口流表，该路由流表中包括流表优先级、源地址、目的地址、下一跳地址等信息。在虚拟机实现南北向功能时网关设备根据相应的流表来选择公网或者专网路由出局，从而实现在网关设备上公网和专网路由共存的场景，通过以上步骤从vdc的管理系统界面直接可以下发公网和专网的路由信息至网关设备，无需人工登录到网关设备上去配置，即简化vdc的管理维护系统，又对后续整个vdc的网络维护操作大大简化流程。

本实施例提出的基于vdc的路由配置方法，通过在运营管理界面通过虚拟平台创建公网及虚拟路由，将待联通的子网加入到虚拟路由中，然后通过所述虚拟平台的nat插件登录网关设备，并生成公网策略，将所述公网策略下发至所述网关设备，接着通过所述nat插件登录网关设备，获取专网的专网路由信息，并基于所述专网路由信息生成专网策略，将所述专网策略下发至所述网关设备，最后获取公网及专网的路由流表，通过sdn控制器下发所述路由流表至所述网关设备，以供网关设备根据所述路由流表选择路由线路进入公网或者专网；实现了通过运营管理界面直接下发公网和专网路由信息至网关设备，无需人工登录到网关设备上去配置，且配置流程简单，方便统一维护。

基于第一实施例，提出本发明基于vdc的路由配置方法的第二实施例，本实施例中，步骤s20之后，还包括：

步骤s50，基于所述nat插件与网关设备的预设规则生成rt及rd，并将rt及rd发送至所述网关设备。

在本实施例中，通过nat插件自动登录到网关设备进行公网出口的策略下发，nat插件根据和网关设备之间预设的规则生成rd(route-distinguisher路由区分符)，rd用于标示网关设备上不同租户，其主要作用也就是实现租户之间地址复用，同时nat插件会在网关设备上创建另外一个重要属性rt(route-target路由目标)，rt决定不同租户路由的发送或接收，保证租户间路由的隔离，网关设备依靠rt属性区分不同租户的nat策略。

本实施例提出的基于vdc的路由配置方法，通过基于所述nat插件与网关设备的预设规则生成rt及rd，并将rt及rd发送至所述网关设备；实现了能够根据rd及rt下发策略至对应租户的网关设备。

基于第一实施例，提出本发明基于vdc的路由配置方法的第三实施例，本实施例中，步骤s10之后，还包括：

步骤s60，获取所述公网、虚拟路由及所述子网的网络数据，将所述网络数据关联存储至数据库；

步骤s70，创建远程过程调用服务，通过远程过程调用服务将所述网络数据传递至nat插件。

在本实施例中，运营管理界面架构创建请求通过api(applicationprogramminginterface应用程序编程接口)接口发送至虚拟平台，请求虚拟平台创建公网、子网、虚拟路由，在虚拟平台创建公网、子网、虚拟路由，获取公网、子网、虚拟路由的网络数据，该网络数据包括公网、子网及虚拟路由的网络地址、名称、id等，获取到这些网络数据时，将网络数据关联存储至数据库，创建rpc(remoteprocedurecalling远程过程调用)-server，通过rpc-server将该网络数据传递至nat插件。

本实施例提出的基于vdc的路由配置方法，通过获取所述公网、虚拟路由及所述子网的网络数据，将所述网络数据关联存储至数据库，然后创建远程过程调用服务，通过远程过程调用服务将所述网络数据传递至nat插件；实现了将网络数据传递至nat插件，从而nat插件能够根据网络数据登录网关设备下发公网策略。

基于第一实施例，提出本发明基于vdc的路由配置方法的第四实施例，本实施例中，步骤s70之后，还包括：

步骤s80，通过nat插件接收用户在运营管理界面的绑定请求，根据所述绑定请求获取所述网络数据中的公网的ip及新建虚拟机的ip；

步骤s90，将新建虚拟机的ip与所述公网的ip的绑定。

在本实施例中，用户在运营管理界面新建虚拟机，将虚拟机与公网进行绑定，触发绑定指令，通过通过nat插件接收用户在运营管理界面的绑定请求，根据绑定请求获取新建虚拟机的ip及公网的ip，将新建虚拟机遇公网进行绑定，在nat插件接收到运营管理界面的绑定公网的ip的restful请求时，首先调用循环函数去mq中获取接口网络的接口地址、网关地址，并将获取到的数据进行保存，并记录保存好相关信息(网络地址、日志信息)，同时指示相关driver(驱动)去执行具体路由操作，如：创建路由、编辑路由、删除路由等

本实施例提出的基于vdc的路由配置方法，通过nat插件接收用户在运营管理界面的绑定请求，根据所述绑定请求获取所述网络数据中的公网的ip及新建虚拟机的ip，然后将新建虚拟机的ip与所述公网的ip的绑定；实现了能够根据公网的ip下发公网路由策略。

此外，本发明实施例还提供一种基于vdc的路由配置装置。

参照图3，图3为本发明基于vdc的路由配置装置第一实施例的功能模块示意图。

本发明基于vdc的路由配置装置为虚拟装置，存储于图1所示基于vdc的路由配置设备的存储器1005中，用于实现基于vdc的路由配置程序的所有功能：在运营管理界面通过虚拟平台创建公网及虚拟路由，将待联通的子网加入到虚拟路由中；通过所述虚拟平台的nat插件获取公网策略，并自动登录网关设备，将所述公网策略下发至所述网关设备；通过通过所述nat插件获取在运营界面配置的专网路由信息，基于所述专网路由信息生成专网路由策略，将所述专网策略下发至所述网关设备；将所述公网策略及所述专网策略发送至sdn控制器，基于所述公网策略及所述专网策略通过sdn控制器下发路由流表至所述网关设备，以供网关设备根据所述路由流表选择路由线路进入公网或者专网。

具体的，本实施例中，所述基于vdc的路由配置装置包括：

创建模块，用于在运营管理界面通过虚拟平台创建公网及虚拟路由，将待联通的子网加入到虚拟路由中；

第一策略下发模块，用于通过所述虚拟平台的nat插件获取公网策略，并自动登录网关设备，将所述公网策略下发至所述网关设备；

第二策略下发模块，用于通过所述nat插件获取在运营界面配置的专网路由信息，基于所述专网路由信息生成专网路由策略，将所述专网策略下发至所述网关设备；

流表下模块，用于将所述公网策略及所述专网策略发送至sdn控制器，基于所述公网策略及所述专网策略通过sdn控制器下发路由流表至所述网关设备，以供网关设备根据所述路由流表选择路由线路进入公网或者专网。

进一步地，该创建模块101还用于：

在运营管理界面通过虚拟平台创建公网及虚拟路由，获取所述虚拟路由的关健属性，确定所述关键属性是否正确；

若所述关键属性正确，则将待联通的子网加入到虚拟路由中。

进一步地，该第一策略下发模块102还用于：

通过nat插件调用预设函数获取消息队列中的网络信息，并将所述网络信息保存至所述nat插件的子模块中，并基于所述网络信息生成公网策略；

获取用户在运营管理界面的相关操作的操作指令，在所述子模块中获取所述网络信息，并基于所述网络信息调用所述操作指令对应的驱动执行所述操作指令对应的操作；

获取网络信息中的网关地址，基于所述网关地址通过nat插件登录所述网关设备，将所述公网策略发送至所述网关设备。

进一步地，该第一策略下发模块102还用于：

通过nat插件接收运营管理界面发送的设置专网的设置请求，根据所述设置请求检测所述虚拟路由是否存在更新操作；

若检测到所述虚拟路由存在更新操作，则调用路由更新接口获取所述专网路由信息。

进一步地，该第二策略103下发模块还用于：

生成基于所述nat插件与网关设备的预设规则生成rt及rd，并将rt及rd发送至所述网关设备。

进一步地，该基于vdc的路由配置装置还包括：

获取模块，用于获取所述公网、虚拟路由及所述子网的网络数据，将所述网络数据关联存储至数据库；

传递模块，用于创建远程过程调用服务，通过远程过程调用服务将所述网络数据传递至nat插件。

进一步地，该基于vdc的路由配置装置还包括绑定模块，用于：

通过nat插件接收用户在运营管理界面的绑定请求，根据所述绑定请求获取所述网络数据中的公网的ip及新建虚拟机的ip；

将新建虚拟机的ip与所述公网的ip的绑定。

其中，上述基于vdc的路由配置的处理装置中各个模块的功能实现与上述基于vdc的路由配置方法实施例中各步骤相对应，其功能和实现过程在此处不再一一赘述。

此外，本发明实施例还提供一种可读存储介质。

本发明可读存储介质上存储有基于vdc的路由配置程序，其中所述基于vdc的路由配置程序被处理器执行时，实现如上述的基于vdc的路由配置方法的步骤。

其中，基于vdc的路由配置的处理程序被执行时所实现的方法可参照本发明基于vdc的路由配置的处理方法的各个实施例，此处不再赘述。

本发明提供了一种可读存储介质，所述可读存储介质存储有一个或者一个以上程序，所述一个或者一个以上程序还可被一个或者一个以上的处理器执行以用于实现上述基于vdc的路由配置方法各实施例中的步骤。

还需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个可读存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

以上所述仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是在本发明的构思下，利用本发明说明书及附图内容所作的等效结构变换，或直接/间接运用在其他相关的技术领域均包括在本发明的专利保护范围内。