一种划分网络域的方法与流程

文档序号:11147878阅读:2204来源:国知局
一种划分网络域的方法与制造工艺

本发明涉及网络应用交付控制领域,特别涉及一种不受限于VLAN(Virtual Local Area Network虚拟局域网)的在云环境下划分网络域的方法,属于多租户网络技术。



背景技术:

随着云计划和虚拟化的趋势愈演愈烈,租户的概念越来越重要,在云环境中为每个租户划分合适的网络资源,并且不同的租户之间不能互相影响是网络设备一个必备的功能。目前的负载均衡网络设备中,都是通过VLAN(Virtual Local Area Network,虚拟局域网)来划分网络,每个用户一个VLAN,使用VLAN来隔离租户,VLAN也是一种比较成熟的网络技术,每个VLAN都有自己的ID,不同VLAN代表不同租户,不互相影响。但VLAN使用起来也有一定问题,1)需要物理交换机chunk口的支持,实际部署时比较复杂,必须需要支持VLAN的交换机,只有三层以上交换机才具有此功能。2)受其协议(IEEE802.1Q)VALN标识符只有12位,vlan id个数为4094个,也就是最多4094个子网租户,不适用于公有云,虽然最后可以使用VxLAN(virtual Extensible LAN,虚拟可扩展局域网)来解决数量的问题,但VxLAN使用IP负载来封装二层链路数据包,带来效率的问题。3)VLAN不能做到协议栈的分离,也就是虽然划分了多个VLAN,但是公用的还是一套协议栈实例,如果协议栈数据出了问题,则整个网络环境都会出现异常。



技术实现要素:

为克服已有技术中存在的问题,本发明提供一种不受限于VLAN的在云环境下划分网络域的方法,使得划分后的网络域有独立的协议栈实例,互不干扰。

本发明一种划分网络域的方法,首先进行系统配置:至少包括上层应用程序模块、网络域管理模块、网络接口等,所述的网络接口包括物理网卡、网络管理接口,所述的物理网卡可以是多物理接口的,每个物理接口最多可设置4096个虚拟网络接口,当所述物理接口不能满足用户需要时,本发明方法由以下步骤组成:

步骤1,根据用户个数需要划分n个虚拟网络域,同时建立n个虚拟协议栈,不同的网络域使用自己独立的虚拟协议栈,并对应为每个虚拟网络域分配一个用户ID;

步骤2,根据虚拟网络域个数选取m个物理接口,将上述m个物理接口可产生的虚拟接口对应划分到n个虚拟网络接口上,然后将n个虚拟网络接口加入到虚拟网络域中,其中n和m为正整数,n大于或等于m。

本发明当系统物理接口不能满足租户需要时,在原有硬件设备基础上可以更灵活的方式划分网络域,不受限于交换机是否支持VLAN;同时不同的网络域使用自己独立的虚拟协议栈,一个域的网络发生问题,不会影响其他域的网络通讯。

附图说明

图1是本发明系统结构及方法示意图。

具体实施方式

在以下的叙述中,为了使读者更好地理解本申请而提出了许多技术细 节。但是,本领域的普通技术人员可以理解,即使没有这些技术细节和基于以下各实施方式的种种变化和修改,也是本申请各权利要求所要求保护的技术方案。

为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明的实施方式作进一步地详细描述。

如图1所示,本发明系统配置为:至少包括上层应用程序模块5、网络域管理模块2、网络接口1等,的网络接口包括物理网卡、网络管理接口,的物理网卡可以是多物理接口的,每个物理接口最多可设置4096个虚拟网络接口,当物理接口不能满足用户需要时,本发明方法由以下步骤组成:

步骤1,根据用户个数需要划分n个虚拟网络域3,同时对应建立n个虚拟协议栈4,并对应为每个虚拟网络域分配一个用户ID;

步骤2,根据虚拟网络域个数选取m个物理接口,将m个物理接口需采用的虚拟接口对应划分到n个虚拟网络接口上,然后将n个虚拟网络接口加入到虚拟网络域中。

在本申请的一个优选例中,用户是租户。在其它例子中,用户也可以是其它类型的,并不一定与服务商之间是租用的关系。例如,可以是一个大公司的私有云,为该公司下属的各团队提供服务。

用户包括第一类用户和第二类用户,其中第一类用户的带宽需求小于第二类用户;

在本申请的一个优选例中,使用的是不支持虚拟局域网的交换机。当然,如果交换机支持虚拟局域网的话更不会有问题。所述虚拟协议栈是TCP/IP协议栈。

所述根据虚拟网络域个数选取m个物理接口的步骤中,多个第一类用户合同一个物理接口,每一个第二类用户独自占用一个物理接口。

现举实例说明,为一个公有云提供商甲提供负载均衡服务,该云服务提供商甲有5000个小租户,以及3个大租户,其中,5000个小租户无带宽要求,但已大于VLAN 4096的限制,另外三个大租户,每个租户要求带宽10G。可以这样实现对这5003个租户的支持。

假定使用的网络设备有4张物理网卡,每张物理网卡有4个接口,每个接口吞吐能到10G,可以认为有16个吞吐为10G的物理业务接口,此外该网络设备还有2个管理接口。我们这里只需要使用物理业务接口。

步骤一:先划分5003个域,同时对应建立5003个协议栈,并对应为每个网络域分配一个租户ID;

每个域为每个租户服务

domain domain1

domain domain2

domain domain3

...

domain domain5003

domain1,domain2,...domain5003是网络域的名字。

步骤二:划分不同接口到不同的网络域中,对于其中的5000个小租户,由于一个物理接口最大限制VLAN只能有4096个租户,所以我们可以使用2个物理接口,每个物理接口划分2500个VLAN虚接口,一共则可划分5000个网络域了。另外3个大租户,因每个租户要求带宽10G,则需要每个租户使用一个物理接口。这里假定物理接口分别为port1,port2,...port16。

所以先基于2个物理接口划分5000个VLAN虚拟接口。

vlan port1 vlan1

vlan port1 vlan2

...

vlan port1 vlan2500

vlan port2 vlan2501

vlan port2 vlan2502

...

vlan port2 vlan5000

至此,5000个VLAN虚拟接口已经划分,然后对应把所述虚拟接口及物理接口加入网络域中:

domain domain1 vlan1

domain domain2 vlan2

...

domain domain5000 vlan5000

domain domain5001 port3

domain domain5002 port4

domain domain5003 port5

至此向小租户的5000个域,以及大租户的3个域分配了所属的接口,本发明划分网络域的相关步骤已经结束。

下面继续举例说明一个用户的数据包的流程,比如租户1在自己的网络域,例如domain1上创建了一个HTTP服务,那么对于客户端的HTTP请求处理的流程如下:

步骤1,客户端发送HTTP以太网数据包请求到port1;

步骤2,port1物理接口收到了上述以太网数据包;

步骤3,port1把上述以太网数据包转给虚拟接口1,虚拟接口1把所述以太网数据包转给domain1的虚拟协议栈1处理,之后交给上层应用程序的HTTP服务;

步骤4,HTTP服务处理这个HTTP请求,构造响应后交给虚拟协议栈1,虚拟协议1封装HTTP请求,在虚拟协议栈1内找到客户端的路由,MAC地址等信息,把响应发送给客户端;

步骤5,客户端接收到这个请求,交易结束。

需要说明的是,本发明各设备实施方式中提到的各单元都是逻辑单元,在物理上,一个逻辑单元可以是一个物理单元,也可以是一个物理单元的一 部分,还可以以多个物理单元的组合实现,这些逻辑单元本身的物理实现方式并不是最重要的,这些逻辑单元所实现的功能的组合才是解决本发明所提出的技术问题的关键。此外,为了突出本发明的创新部分,本发明没有引入上述各设备实施方式以及与解决本发明所提出的技术问题关系不太密切的单元,但这并不表明不存在上述设备实施方式以及其它有关实施单元。

虽然通过参照本发明的某些优选实施方式,已经对本发明进行了图示和描述,但本领域的普通技术人员应该明白,可以在形式上和细节上对其作各种改变,而不偏离本发明的精神和范围。

当前第1页1 2 3 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1