一种信创操作系统内核态虚拟交换机的制作方法

本发明涉及操作系统，特别涉及一种信创操作系统内核态虚拟交换机。

背景技术：

1、随着云计算技术的不断发展和普及，虚拟化技术也得到了广泛应用，虚拟交换机是一种基于软件或硬件实现的网络交换设备，可以实现虚拟网络之间的通信和数据传输，在云计算环境中，虚拟交换机是实现云服务网络的核心组件之一。

2、在操作系统中，网络应用程序分为内核态和用户态两种模式，内核态是指运行在操作系统内核中的程序，具有更高的权限和更快的处理能力；而用户态则是指运行在操作系统用户空间中的程序，受限于操作系统的权限和性能。在网络应用中，内核态主要负责底层的网络协议栈处理和网络设备驱动管理，而用户态则负责实现应用层、表示层和会话层等网络协议。

3、虚拟交换机通常是一种运行在用户态的应用程序，通过调用操作系统内核态的网络协议栈和网络设备驱动来实现网络数据的传输和处理。然而，这种架构存在一定的缺陷，因为在内核态和用户态之间频繁切换会导致较大的性能损失，影响虚拟交换机的性能和稳定性。

4、为了减少内核态和用户态之间频繁切换导致的性能损失，避免影响虚拟交换机的性能和稳定性，本发明提出了一种信创操作系统内核态虚拟交换机。

技术实现思路

1、本发明为了弥补现有技术的缺陷，提供了一种简单高效的信创操作系统内核态虚拟交换机。

2、本发明是通过如下技术方案实现的：

3、一种信创操作系统内核态虚拟交换机，其特征在于：采用操作系统内核模块的形式提供虚拟交换机服务，将网络数据交换和网络数据路由集成到操作系统内核中，同时支持内核模块的加载与注销功能；

4、虚拟交换机支持标准的虚拟局域网vlan(virtual local area network)模型以及trunk中继模式，支持overlay叠加隧道功能，支持媒体访问控制地址媒体访问控制地址mac(media access control address)转发，支持互联网协议ip(internet protocol)路由，支持轻量级数据库，支持服务质量qos(quality of service)配置及管理，支持基于源媒体访问控制地址mac负载均衡模式，支持流量控制及监控，支持安全组，支持网络地址转换nat(network address translation)转换，支持互联网协议第六版互联网协议ipv6。

5、本发明信创操作系统内核态虚拟交换机，支持标准的虚拟局域网vlan模型的trunk中继模式和access接入端口模式：

6、所述虚拟局域网vlan模型遵循网络通信标准ieee 802.1q，以实现租户基于虚拟局域网vlan模型的隔离；

7、支持端口的trunk中继模式：

8、收到报文时，先判断报文中是否有虚拟局域网vlan信息：如果没有则打上trunk中继端口的虚拟局域网vlan信息，并进行交换转发；如果有，则判断该trunk中继端口是否允许该虚拟局域网vlan模型的数据进入：如果允许进入，则报文携带原有虚拟局域网vlan标记信息进行转发，否则丢弃该报文；

9、发报文时，比较trunk中继端口的虚拟局域网vlan信息和将要发送报文的虚拟局域网vlan信息：如果两者相等则先剥离虚拟局域网vlan信息再发送报文，否则报文携带原有的虚拟局域网vlan标记信息进行转发；

10、支持access接入端口：

11、收到报文时，先判断报文中是否有虚拟局域网vlan信息：如果没有，则打上端口的虚拟局域网vlan信息，并进行交换转发；如果有，则直接丢弃；

12、发报文时，将报文的虚拟局域网vlan信息剥离后直接发送出去。

13、本发明信创操作系统内核态虚拟交换机，支持overlay叠加隧道功能，满足虚机跨底层underlay网络访问需要，包括：

14、支持通用路由封装gre(generic routing encapsulation)隧道，配置通用路由封装gre隧道后，根据隧道类型与配置，对流量进行加封装与解封装；

15、支持虚拟扩展局域网技术vxlan(virtual extensible local area network隧道，配置虚拟扩展局域网技术vxlan隧道后，根据隧道类型与参数，对报文进行加封装与解封装；

16、支持网络层安全协议互联网协议ipsec(internet protocol security)隧道，配置网络层安全协议互联网协议ipsec功能后，对进入隧道的报文进行加密操作，收到的隧道报文进行解密操作；

17、支持通用网络虚拟化封装geneve隧道，配置通用网络虚拟化封装geneve隧道后，根据隧道类型与参数，对报文进行加封装与解封装。

18、本发明信创操作系统内核态虚拟交换机，支持二层转发规则，对流量进行媒体访问控制地址mac转发与学习，包括：

19、支持二层网桥功能，支持二层网桥创建与删除，在网桥中添加虚拟接口；

20、同一二层域的虚机报文，收到以太网帧时，先将其源媒体访问控制地址mac与接收接口的对应关系写入媒体访问控制地址mac表，作为以后的二层转发依据；媒体访问控制地址mac表表项设有老化更新机制，自定义设定的老化时间内未得到刷新的表项将被删除掉，并支持查询媒体访问控制地址mac学习；

21、同一二层域的虚机报文，收到以太网帧时，根据以太网帧的目的媒体访问控制地址mac去查找媒体访问控制地址mac表，如果没有找到匹配表项，则向除入接口外的所有接口转发(泛洪)；

22、如果找到匹配表项，则向表项所示的对应接口转发；

23、当目的媒体访问控制地址mac是广播地址时，向所有接口转发(报文的入接口除外)。

24、同时，支持通信协议的数据链路层修改媒体访问控制地址mac地址，进行负载均衡；

25、增加逻辑支持数据分发时，不修改互联网协议ip地址，能修改目标媒体访问控制地址mac地址，将真实物理服务器集群所有机器虚拟互联网协议ip和负载均衡服务器互联网协议ip地址配置为一致，达到不修改数据包的源地址和目标地址，进行数据分发的目的。

26、本发明信创操作系统内核态虚拟交换机，支持三层互联网协议ip路由功能，具体如下：

27、支持路由配置功能，支持路由配置、查看、删除与转发功能；

28、支持互联网协议ip路由转发规则，根据最长匹配规则对路由进行转发；

29、支持默认路由功能，对未匹配规则的报文，根据默认路由规则转发；

30、本发明信创操作系统内核态虚拟交换机，还支持轻量级数据库，用于存储整个虚拟交换机的配置信息，包括但不限于接口、交换内容、虚拟局域网vlan、虚拟交换机的创建以及卡的添加信息与操作记录，具体如下：

31、支持配置保存功能，将配置数据写入轻量级数据库，保存相关配置；

32、支持配置添加功能，轻量级数据库支持数据写入；

33、支持配置删除功能，轻量级数据库支持数据删除；

34、支持配置查询功能，轻量级数据库支持数据查询功能。

35、本发明信创操作系统内核态虚拟交换机，支持服务质量qos配置及管理，具体如下：

36、支持服务质量qos服务质量功能配置，支持创建不同队列，并设置队列的优先级；

37、支持流量服务质量调度，指定数据到不同的队列，从而完成不同业务数据的限速策略；

38、支持流量限速功能，直接在网络接口上实现入口限速配置；

39、支持拥塞管理功能，实现重要的业务数据进行质量保证，设置队列的优先级，在网络拥塞时，优先发送高优先级队列中的数据。

40、同时，支持流量控制与监控，支持流量限速与镜像功能，具体如下：

41、增加逻辑，支持流量分类，并将流量限速，防止过载攻击；

42、当配置流量镜像功能后，将所有流量镜像到特定端口，以便进行流量检测与分析。

43、本发明信创操作系统内核态虚拟交换机，支持基于端口port的安全组功能，对端口port进出的报文做规则控制，具体如下：

44、支持安全组白名单功能，增加逻辑，支持配置丢弃或放行所有流量操作，支持优先级配置；

45、支持互联网控制消息协议icmp(internet control message protocol)放行与过滤功能，增加逻辑，支持互联网控制消息协议icmp协议的报文识别，并能够放行与丢弃互联网控制消息协议icmp报文；

46、支持传输控制协议tcp/用户数据报协议udp放行与过滤功能，增加逻辑，支持传输控制协议tcp/用户数据报协议udp报文识别，能够识别端口号，放行与丢弃报文；

47、支持互联网协议ip报文规则，增加逻辑，支持互联网协议ip源地址，目的地址的过滤规则；

48、支持地址解析协议arp(address resolution protocol)报文规则，支持地址解析协议arp报文识别，识别地址解析协议arp请求和回应报文，并根据报文添加过滤规则。

49、本发明信创操作系统内核态虚拟交换机，支持虚机或容器报文出网关做源网络地址转换snat(source network address translation)功能，进入网关做目的网络地址转换dnat(destination network address translation，目的网络地址转换)功能，具体如下：

50、支持报文做源网络地址转换snat功能，增加处理逻辑，支持出网关的报文做源网络地址转换snat地址转换功能，并记录表项，回程报文支持自动转换功能；

51、支持报文目的网络地址转换dnat功能，增加处理逻辑，支持进入网关的报文做目的网络地址转换dnat功能，继续转发到虚机。

52、本发明信创操作系统内核态虚拟交换机，支持包括互联网协议第六版互联网协议ipv6地址配置和路由转发在内的网络功能，支持互联网协议第六版互联网协议ipv6相关协议配置支持，具体如下：

53、支持互联网协议第六版互联网协议ipv6地址配置功能，支持配置包括互联网协议第六版互联网协议ipv6地址和媒体访问控制地址mac地址在内的基本属性；

54、支持互联网协议第六版互联网协议ipv6协议栈，支持互联网协议第六版互联网协议ipv6基本功能，包括路由与动态主机配置协议dhcp(dynamic host configurationprotocol)；

55、支持互联网协议第六版互联网协议ipv6转发，支持互联网协议第六版互联网协议ipv6路由转发，根据配置的路由表项转发数据报文；

56、支持基础的传输控制协议tcp/用户数据报协议udp处理功能，能识别传输控制协议tcp报文和用户数据报协议udp报文，进行策略处理；

57、支持互联网协议第六版互联网协议ipv6的邻居发现功能，能进行学习与发现。

58、本发明的有益效果是：该信创操作系统内核态虚拟交换机，能够避免内核态和用户态之间的频繁切换，从而提高虚拟交换机的性能和稳定性，有效减少网络数据流经的途径，提升网络数据包的处理速度，保证网络带宽指标，为云厂商提供高性能网络服务提供了一种效方案，提升了云用户的网络使用体验。