专利名称:采用虚拟vlan端口实现多虚拟网络的方法及系统的制作方法
技术领域:
本发明涉及数据交换技术领域,特别涉及一种采用虚拟VLAN端口实现多虚拟网络的方法及系统。
背景技术:
数据中心提供资源出租业务,针对不同的租户,数据中心需要提供一个虚拟网络实现数据交换,使租户在单个虚拟网络中互不干扰的使用资源。随着数据中心业务的发展,单个虚拟网络往往不能满足用户的需求,需要建立多个虚拟网络来隔离各个业务部门的网络。VLAN (Virtual Local Area Network,虚拟局域网)是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
发明内容
(一)解决的技术问题本发明解决的技术问题是通过虚拟VLAN端口实现建立多个虚拟网络。(二)技术方案本发明提供了一种采用虚拟VLAN端口实现多虚拟网络的方法,所述方法包括:S1:在不同主机中建立虚拟VLAN端口和与所述虚拟VLAN端口相对应的Bridge,并将所述虚拟VLAN端口与所述Bridge连接构成虚拟网络;S2:当有虚拟机加入到所述虚拟网络时,将所述虚拟机与所述Bridge连接;S3:重复步骤S1-S2,直到实现预设个虚拟网络。优选地,当所述虚拟机向另一主机中的目的虚拟机发送报文时,所述报文经过所述虚拟VLAN端口,所述虚拟VLAN端口为所述报文标记虚拟VLAN端口 ID ;当所述报文进入所述另一主机,所述另一主机中与所述虚拟VLAN端口 ID相同的所述虚拟VLAN端口接收所述报文。优选地,每个所述主机中的所述虚拟VLAN端口通过所述Bridge与至少一个虚拟机相连接,并与所述主机中的第一物理网卡相连接。优选地,不同主机中与所述虚拟VLAN端口连接的所述第一物理网卡之间通过物理交换机连接。本发明还提出了一种采用虚拟VLAN端口实现多虚拟网络的系统,所述系统包括数据网和管理网;所述数据网由第一物理交换机、与所述第一物理交换机连接的不同主机上的第一物理网卡、和与所述第一物理网卡连接的虚拟VLAN端口组成;所述管理网由第二物理交换机、与所述第二物理交换机连接的不同主机上的第二物理网卡和网络控制单元组成;所述网络控制单元用于在不同主机中建立所述虚拟VLAN端口和与所述虚拟VLAN端口相对应的Bridge,并用于控制主机将所述主机中的所述VLAN端口与所述Bridge相连接。
优选地,每个所述主机中的所述虚拟VLAN端口通过所述Bridge与至少一个虚拟机相连,并与所述主机中的第一物理网卡相连接。
优选地,不同主机中与所述虚拟VLAN端口连接的所述第一物理网卡之间通过第一物理交换机连接。
(三)有益效果
本发明通过采用虚拟VLAN端口实现建立多个虚拟网络,把广播限制在各个虚拟网络的范围内,从而减少整个网络范围内广播包的传输,提高了网络的传输效率,同时每个虚拟网络中虚拟机实现了互相隔离。
图1是本发明提出的方法流程图2是本发明提出的系统结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
实施例1:
本发明提供了一种采用虚拟VLAN端口实现多虚拟网络的方法,所述方法流程图如图1所示,所述方法包括:
S1:在不同主机中建立虚拟VLAN端口和与所述虚拟VLAN端口相对应的Bridge,并将所述虚拟VLAN端口与所述Bridge连接构成虚拟网络;
当用户需要建立一个虚拟网络,网络控制单元在不同主机中建立虚拟VLAN端口,如虚拟VLAN端口 100,建立的该虚拟VLAN端口携带所述虚拟VLAN端口的ID ;然后网络控制单元在不同主机中建立与所述虚拟VLAN端口相对应的Linux Bridge,如BridgelOO ;最后网络控制单元向每个主机发送控制命令,所述控制命令为将所述虚拟VLAN端口与所述Linux Bridge相连接。所述虚拟VLAN端口与所述Linux Bridge以及与所述VLAN端口相连接的所述物理网卡共同构成虚拟网络。
S2:当有虚拟机加入到所述虚拟网络时,将所述虚拟机与所述Bridge连接;
当主机中有虚拟机加入到所建立的虚拟网络中时,网络控制单元向该虚拟机所在的主机发送控制命令,该控制命令为将该虚拟机与该虚拟网络中的Linux Bridge相连接。
S3:重复步骤S1-S2,直到实现预设个虚拟网络。
当需要建立新的虚拟网络时,网络控制单元在每个主机中建立新的虚拟VLAN端口,重复上述步骤,即可建立多个虚拟网络。
其中,在同一个虚拟网络中的虚拟机之间数据传送的过程为:当主机A中的某一虚拟机向主机B中的目的虚拟机发送报文时,所述报文经过该虚拟网络中的虚拟VLAN端口,所述虚拟VLAN端口为所述报文标记虚拟VLAN端口 ID ;当所述报文进入主机B中,主机B中与所述虚拟VLAN端口 ID相同的所述虚拟VLAN端口接收所述报文。
每个所述主机中的所述虚拟VLAN端口通过所述Bridge与至少一个虚拟机相连接,并与所述主机中的第一物理网卡相连接。不同主机中与所述虚拟VLAN端口连接的所述第一物理网卡之间通过物理交换机连接。通过上述方法,采用虚拟VLAN端口实现多虚拟网络,提高了网络的传输效率。实施例2:本发明还提出了一种采用虚拟VLAN端口实现多虚拟网络的系统,如图2所示,所述系统包括数据网和管理网;所述数据网由第一物理交换机、与所述第一物理交换机连接的不同主机上的第一物理网卡、和与所述第一物理网卡连接的虚拟VLAN端口组成;所述管理网由第二物理交换机、与所述第二物理交换机连接的不同主机上的第二物理网卡和网络控制单元组成;所述网络控制单元用于在不同主机中建立所述虚拟VLAN端口和与所述虚拟VLAN端口相对应的Bridge,并用于控制主机将所述主机中的所述VLAN端口与所述Bridge相连接。当主机中有虚拟机加入虚拟网络时,网络控制单元控制该主机将该虚拟机与该虚拟网络中的Linux Bridge相连接。每个所述主机中的所述虚拟VLAN端口通过所述Bridge与至少一个虚拟机相连,并与所述主机中的第一物理网卡相连接。不同主机中与所述虚拟VLAN端口连接的所述第一物理网卡之间通过第一物理交换机连接。如图2中,主机A和主机B分别包括两个虚拟VLAN端口,虚拟VLAN端口 100和VLAN端口 101,主机A中与虚拟VLAN端口 100连接的两个虚拟机和主机B中与虚拟VLAN端口 100连接的一个虚拟机,位于虚拟网络100中;主机A中与虚拟VLAN端口 101连接的一个虚拟机和主机B中与虚拟VLAN端口 101连接的两个虚拟机,位于虚拟网络101中。网络控制单元通过与第二物理交换机以及第二物理网卡连接构成管理网,用于控制所建立的所有虚拟网络。通过上述系统,采用虚拟VLAN端口实现多虚拟网络,实现了每个虚拟网络中的虚拟机之间的互相隔离。以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
权利要求
1.一种采用虚拟VLAN端口实现多虚拟网络的方法,其特征在于,所述方法包括: 51:在不同主机中建立虚拟VLAN端口和与所述虚拟VLAN端口相对应的Bridge,并将所述虚拟VLAN端口与所述Bridge连接构成虚拟网络; 52:当有虚拟机加入到所述虚拟网络时,将所述虚拟机与所述Bridge连接; 53:重复步骤S1-S2,直到实现预设个虚拟网络。
2.根据权利要求1所述的方法,其特征在于,当所述虚拟机向另一主机中的目的虚拟机发送报文时,所述报文经过所述虚拟VLAN端口,所述虚拟VLAN端口为所述报文标记虚拟VLAN端口 ID;当所述报文进入所述另一主机,所述另一主机中与所述虚拟VLAN端口 ID相同的所述虚拟VLAN端口接收所述报文。
3.根据权利要求1所述的方法,其特征在于,每个所述主机中的所述虚拟VLAN端口通过所述Bridge与至少一个虚拟机相连接,并与所述主机中的第一物理网卡相连接。
4.根据权利要求1所述的方法,其特征在于,不同主机中与所述虚拟VLAN端口连接的所述第一物理网卡之间通过物理交换机连接。
5.一种采用虚拟VLAN端口实现多虚拟网络的系统,其特征在于,所述系统包括数据网和管理网; 所述数据网由第一物理交换机、与所述第一物理交换机连接的不同主机上的第一物理网卡、和与所述第一物理网卡连接的虚拟VLAN端口组成; 所述管理网由第二物理交换机、与所述第二物理交换机连接的不同主机上的第二物理网卡和网络控制单元组成; 所述网络控制单元用于在不同主机中建立所述虚拟VLAN端口和与所述虚拟VLAN端口相对应的Bridge,并用于控制主机将所述主机中的所述VLAN端口与所述Bridge相连接。
6.根据权利要求5所述的系统,其特征在于,每个所述主机中的所述虚拟VLAN端口通过所述Bridge与至少一个虚拟机相连,并与所述主机中的第一物理网卡相连接。
7.根据权利要求5所述的系统,其特征在于,不同主机中与所述虚拟VLAN端口连接的所述第一物理网卡之间通过第一物理交换机连接。
全文摘要
本发明提供一种采用虚拟VLAN端口实现多虚拟网络的方法和系统,该方法包括S1在不同主机中建立虚拟VLAN端口和与所述虚拟VLAN端口相对应的Bridge,并将所述虚拟VLAN端口与所述Bridge连接构成虚拟网络;S2当有虚拟机加入到所述虚拟网络时,将所述虚拟机与所述Bridge连接;S3重复步骤S1-S2,直到实现预设个虚拟网络。通过上述方法以及支持该方法的系统,提高了网络的传输效率,同时每个虚拟网络中虚拟机实现了互相隔离。
文档编号H04L12/46GK103152240SQ20131006003
公开日2013年6月12日 申请日期2013年2月27日 优先权日2013年2月27日
发明者张群轼 申请人:汉柏科技有限公司