一种云内网与物理网通信的方法、装置、设备以及介质制造方法及图纸

本申请是关于一种云内网与物理网通信的方法、装置、设备及介质，所述方法包括，所述目标转发面接收所述目标虚拟机发送的第一ARP请求，并将与所述第一ARP请求对应的第一ARP应答信息发送给所述目标虚拟机；所述目标转发面接收所述目标虚拟机主机发送的第一数据报文，并在目标转发表中查找所述第一数据报文对应的下一跳信息；当所述下一跳信息为所述第一虚拟接口时，把所述第一数据报文发送至所述第一虚拟接口，以通过所述目标物理接口将所述第一数据报文发送至目标物理网。以避免使用特定类型的硬件路由器从而避免用户被厂商绑定。的硬件路由器从而避免用户被厂商绑定。的硬件路由器从而避免用户被厂商绑定。

【技术实现步骤摘要】
一种云内网与物理网通信的方法、装置、设备以及介质


[0001]本申请涉及云计算
，具体涉及一种云内网与物理网通信的方法、装置、设备以及介质。

技术介绍

[0002]随着云计算技术的发展与应用，众多企业使用多云、混合云以及云网络与物理网络混合的架构来支持公司的业务发展。其中，Tungsten Fabric云网络环境作为一种开源网络虚拟化解决方案，给企业提供了一种多云网络管理的实施方案，已成为众多企业的选择。
[0003]Tungsten Fabric云网络环境将控制面与转发面分离，并利用虚拟路由器(vRouter)在转发面实现云内主机之间的数据交互。但在云内虚拟机与云外物理网通信时，通常需要通过硬件路由器与Tungsten Fabric云网络环境中控制面的软件定义网络(Software
‑
defined Networking，SDN)控制器构建边界网关协议(Border Gateway Protocol，BGP)连接。再利用BGP连接，将云外物理网关的IP等信息以默认路由的方式通告给SDN控制器，进而使SDN控制器将云外物理网关的IP等信息下发给转发面以实现云内虚拟机与云外物理网之间的通信。
[0004]上述方案往往需要特定类型的硬件路由器与SDN控制器搭建BGP连接，使得使用Tungsten Fabric云网络环境的用户常常会被厂商绑定。

技术实现思路

[0005]本申请提供了一种云内网与物理网通信的方法、装置、设备及介质，在实现云内虚拟机与云外物理网络通信的同时，避免使用特定类型的硬件路由器从而避免用户被厂商绑定，该技术方案如下。
[0006]一方面，提供了云内网与物理网通信的方法，云内网中包括目标转发面以及目标虚拟机；目标转发面的第一虚拟接口与目标物理网卡上的目标物理接口关联；目标虚拟机与目标转发面通过第二虚拟接口连接；
[0007]所述方法包括：
[0008]目标转发面接收目标虚拟机发送的第一ARP请求，并将与第一ARP请求对应的第一ARP应答信息发送给目标虚拟机；
[0009]目标转发面接收目标虚拟机主机发送的第一数据报文，并在目标转发表中查找第一数据报文对应的下一跳信息；第一数据报文为目标虚拟机在接收到第一ARP应答信息后发送的数据报文；
[0010]当下一跳信息为第一虚拟接口时，把第一数据报文发送至第一虚拟接口，以通过目标物理接口将第一数据报文发送至目标物理网。
[0011]可选的，云内网包括目标云内子网，目标云内子网包括第一虚拟机以及第一虚拟接口，目标转发面与目标云内子网相对应，所述方法还包括：
[0012]目标转发面接收目标物理网发送的第二ARP请求，并将与第二ARP请求对应的第二
ARP应答信息发送给目标物理网；
[0013]目标转发面接收目标物理网发送的第二数据报文，并检查第二数据报文中是否包括目标云内子网的标签信息；第二数据报文为目标物理网在接收到第二ARP应答信息后通过目标物理接口发送的数据报文；
[0014]在第二数据报文中包括目标云内子网的标签信息时，目标转发面在目标转发表中查找第二数据报文对应的下一跳信息；
[0015]当第二数据报文对应的下一跳信息为第一虚拟机对应的虚拟接口时，把第二数据报文发送至第一虚拟机对应的虚拟接口，以通过第一虚拟机对应的虚拟接口将第二数据报文发送至第一虚拟机。
[0016]可选的，云内网包括与目标转发面通信连接的控制面，在目标转发表中查找第一数据报文对应的下一跳信息之前，所述方法还包括：
[0017]目标转发面通过第一虚拟接口接收第三ARP应答信息，并根据第三ARP应答信息，构建目标转发表；
[0018]第三ARP应答信息为目标物理网的物理网关在接收到控制面根据目标云内子网的IP地址以及MAC地址向物理网关发送DAD请求或ACD请求后，向目标物理网卡发送的包括目标云内子网的标签信息的ARP应答信息，或目标物理网中的物理机在接收到目标云内子网中的虚拟机发出的ARP请求后，向目标云内子网中的虚拟机发送的包括目标云内子网的标签信息的ARP应答信息。
[0019]可选的，目标转发表包括二层转发表和三层转发表，根据第三ARP应答信息，构建目标转发表包括：
[0020]目标转发面提取第三ARP请求中的第一IP地址以及第一MAC地址；
[0021]把第一MAC地址安装到二层转发表中，并构建第一MAC地址对应的下一跳信息；
[0022]把第一IP地址安装到三层转发表中，并构建第一IP地址对应的下一跳信息。
[0023]可选的，把第一MAC地址安装到二层转发表中，并构建第一MAC地址对应的下一跳信息包括：
[0024]当第一MAC地址为物理网的网关MAC地址或云内子网的公网网关MAC地址时，将第一MAC地址对应的下一跳信息确定为三层查找；
[0025]当第一MAC地址为物理机的MAC地址时，将第一MAC地址对应的下一跳信息确定为第一虚拟接口；
[0026]当第一MAC地址为广播地址时，将第一MAC地址对应的下一跳信息确定为目标云内子网的所有虚拟接口；
[0027]当第一MAC地址为虚拟机的MAC地址时，将第一MAC地址对应的下一跳信息确定为虚拟机对应的虚拟接口。
[0028]可选的，把第一IP地址安装到三层转发表中，并构建第一IP地址对应的下一跳信息包括：
[0029]当第一IP地址为物理网的网关IP地址或云内子网的公网网关IP地址时，将第一IP地址对应的下一跳信息确定为第一虚拟接口；
[0030]当第一IP地址为物理机的IP地址时，将第一IP地址对应的下一跳信息确定为第一虚拟接口；
[0031]当第一IP地址为虚拟机的IP地址时，将第一IP地址对应的下一跳信息确定为虚拟机对应的虚拟接口。
[0032]可选的，云内网包括云内私网以及目标云内子网，云内私网包括绑定目标浮动IP的第二虚拟机以及私网网关，目标云内子网包括目标浮动IP，所述方法还包括：
[0033]目标转发面接收第二虚拟机发送的请求私网网关的VRRPMAC地址的第四ARP请求，并将与第四ARP请求对应的第四ARP应答信息发送给第二虚拟机；
[0034]目标转发面接收第二虚拟机主机发送的第三数据报文，并将第三数据报文中第二虚拟机的IP地址转化为目标浮动IP，得到转化后第三数据报文；第三数据报文为第二虚拟机在接收到第四ARP应答信息后发送的数据报文；
[0035]在目标转发表中查找转化后第三数据报文对应的下一跳信息；
[0036]当下一跳信息为第一虚拟接口时，把转化后第三数据报文发送至第一虚拟接口，以通过目标物理接口将第三数据报文发送至目标物理网。
[0037]可选的，目标云内子网包括第一计算节点以及第二计算节点，第一计算节点与第二计算节点通过隧道通信连接；第一计算节点包括目标虚拟机以及第一虚拟接口；第二计算节点包括目标云内虚拟机以及第三虚拟本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种云内网与物理网通信的方法，其特征在于，云内网中包括目标转发面以及目标虚拟机；所述目标转发面的第一虚拟接口与目标物理网卡上的目标物理接口关联；所述目标虚拟机与所述目标转发面通过第二虚拟接口连接；所述方法包括：所述目标转发面接收所述目标虚拟机发送的第一ARP请求，并将与所述第一ARP请求对应的第一ARP应答信息发送给所述目标虚拟机；所述目标转发面接收所述目标虚拟机主机发送的第一数据报文，并在目标转发表中查找所述第一数据报文对应的下一跳信息；所述第一数据报文为所述目标虚拟机在接收到所述第一ARP应答信息后发送的数据报文；当所述下一跳信息为所述第一虚拟接口时，把所述第一数据报文发送至所述第一虚拟接口，以通过所述目标物理接口将所述第一数据报文发送至目标物理网。2.根据权利要求1所述的方法，其特征在于，所述云内网包括目标云内子网，所述目标云内子网包括第一虚拟机以及所述第一虚拟接口，所述目标转发面与所述目标云内子网相对应，所述方法还包括：所述目标转发面接收所述目标物理网发送的第二ARP请求，并将与所述第二ARP请求对应的第二ARP应答信息发送给所述目标物理网；所述目标转发面接收所述目标物理网发送的第二数据报文，并检查所述第二数据报文中是否包括所述目标云内子网的标签信息；所述第二数据报文为所述目标物理网在接收到所述第二ARP应答信息后通过所述目标物理接口发送的数据报文；在所述第二数据报文中包括所述目标云内子网的标签信息时，所述目标转发面在目标转发表中查找所述第二数据报文对应的下一跳信息；当第二数据报文对应的下一跳信息为所述第一虚拟机对应的虚拟接口时，把所述第二数据报文发送至所述第一虚拟机对应的虚拟接口，以通过所述第一虚拟机对应的虚拟接口将所述第二数据报文发送至所述第一虚拟机。3.根据权利要求2所述的方法，其特征在于，所述云内网包括与所述目标转发面通信连接的控制面，在目标转发表中查找第一数据报文对应的下一跳信息之前，所述方法还包括：所述目标转发面通过所述第一虚拟接口接收第三ARP应答信息，并根据所述第三ARP应答信息，构建所述目标转发表；所述第三ARP应答信息为所述目标物理网的物理网关在接收到所述控制面根据目标云内子网的IP地址以及MAC地址向所述物理网关发送DAD请求或ACD请求后，向所述目标物理网卡发送的包括目标云内子网的标签信息的ARP应答信息，或所述目标物理网中的物理机在接收到所述目标云内子网中的虚拟机发出的ARP请求后，向所述目标云内子网中的虚拟机发送的包括目标云内子网的标签信息的ARP应答信息。4.根据权利要求3所述的方法，其特征在于，所述目标转发表包括二层转发表和三层转发表，所述根据所述第三ARP应答信息，构建所述目标转发表包括：所述目标转发面提取所述第三ARP请求中的第一IP地址以及第一MAC地址；把所述第一MAC地址安装到所述二层转发表中，并构建所述第一MAC地址对应的下一跳信息；把所述第一IP地址安装到所述三层转发表中，并构建所述第一IP地址对应的下一跳信
息。5.根据权利要求4所述的方法，其特征在于，所述把所述第一MAC地址安装到所述二层转发表中，并构建所述第一MAC地址对应的下一跳信息包括：当所述第一MAC地址为物理网的网关MAC地址或云内子网的公网网关MAC地址时，将所述第一MAC地址对应的下一跳信息确定为三层查找；当所述第一MAC地址为物理机的MAC地址时，将所述第一MAC地址对应的下一跳信息确定为所述第一虚拟接口；当所述第一MAC地址为广播地址时，将所述第一MAC地址对应的下一跳信息确定为目标云内子网的所有虚拟接口；当所述第一MAC地址为虚拟机的MAC地址时，将所述第一MAC地址对应的下一跳信息确定为所述虚拟机对应的虚拟接口。6.根据权利要求4...

【专利技术属性】
技术研发人员：请求不公布姓名，
申请(专利权)人：安超云软件有限公司，
类型：发明
国别省市：