本發明屬于云平臺,具體涉及一種多種接入方式的虛實互聯方法。
背景技術:
1、在當前基于openstack的云平臺中,實現虛擬機與物理設備高效互聯是提升整體資源效能的關鍵。傳統三層nat網關方式雖能實現互通,但存在性能損耗與協議兼容性等局限;而直接進行二層橋接又需頻繁手動配置物理交換機端口,自動化程度低,運維繁瑣。因此,亟需一種能夠深度融合于云平臺、既能提供高性能二層網絡接入,又能通過軟件定義方式集中管控物理網絡配置的解決方案,從而實現物理設備一次連接,邏輯靈活管控,大幅提升虛實互聯的自動化水平和操作效率。
2、背景技術的缺陷
3、現有的云內虛擬機與外部物理設備通信通常采用兩種方式:一是通過openstack虛擬路由器進行三層nat轉發,但該方式存在額外的性能損耗,且無法支持依賴二層廣播或組播的關鍵業務協議;二是通過vxlan等overlay技術實現二層互聯,但這種方法強制要求物理交換機必須支持vxlan網關功能,且由于不同廠商交換機配置指令與實現機制各異,需針對每一臺設備進行復雜的差異化手動調配,不僅部署和維護成本高昂,更導致了異構網絡環境下自動化程度低、擴展性差的問題。
技術實現思路
1、(一)要解決的技術問題
2、本發明要解決的技術問題是:如何提供一種多種接入方式的虛實互聯方法。
3、(二)技術方案
4、為解決上述技術問題,本發明提供一種多種接入方式的虛實互聯方法,所述方法基于openstack進行開發,并在其基礎上進行改進,實現虛實互聯功能,其中,三層接入使用openstack提供的外部網絡nat的方案,二層接入進行獨立設計并實現;
5、每個虛擬機網卡鏈接br-int虛擬網橋時,都相當于接入到二層交換機中,并且配置一個vlan,將br-int連接一個物理網卡,該網卡只用來做虛實結合,物理設備連接到接入交換機,并且將該網卡與接入交換機連接,配置該網卡以trunk模式進行通信,再將物理設備對應的接入交換機的端口配置為與虛擬子網相同的vlan,即可進行通信,采用物理設備一次連接、邏輯管控的方式,從而避免實物設備物理連接的頻繁調整,提高操作性。
6、其中,所述方法包括:
7、步驟1:虛擬網絡標識與vlan映射建立;
8、步驟2:統一物理傳輸通道的構建與流量調度;
9、步驟3:邏輯映射函數的建立與動態維護;
10、步驟4:抽象配置策略的生成與優化;
11、步驟5:多廠商設備指令的編譯與優化;
12、步驟6:配置的原子化下發與一致性驗證。
13、其中,所述步驟1:虛擬網絡標識與vlan映射建立;
14、在openstack計算節點層面,當虛擬機的網絡數據包進入虛擬機化平臺的數據平面時,首先需要建立虛擬網絡標識與物理vlan標簽之間的轉換機制;本步驟在br-int網橋處設計了一個高效的標簽映射模塊,該模塊維護著一個虛擬網絡id與本地vlan?id的映射表;具體實現過程是:當檢測到來自虛擬機的原始數據包時,系統會查詢該虛擬機所屬的虛擬網絡id,然后通過哈希算法快速定位到對應的本地vlan標簽;
15、
16、:虛擬網絡的唯一標識符,通常為openstack?neutron分配的uuid;
17、:輕量級哈希函數,確保虛擬網絡到vlan?id的均勻分布;
18、:取模運算,確保生成的vlan?id在標準vlan范圍(1-4094)內;
19、:計算得到的本地vlan?id,用于后續物理網絡傳輸。
20、其中,所述步驟2:統一物理傳輸通道的構建與流量調度;
21、為實現虛擬網絡流量在物理基礎設施上的高效傳輸,本發明設計了一個智能的流量調度機制;專用物理網卡被配置為trunk模式后,需要建立精細化的流量分類和調度策略;系統會實時監控各個vlan的流量調度,確保關鍵業務的網絡質量;
22、
23、:第i個vlan分配的隊列帶寬;
24、:物理網卡的總可用帶寬;
25、:第i個vlan的權重系數,根據業務優先級動態調整;
26、:。
27、其中,所述步驟3:邏輯映射函數的建立與動態維護;
28、邏輯映射函數是本方法實現軟件定義網絡管控的核心組件;該函數不僅建立初始的映射關系,還需要實時維護映射狀態的一致性;系統采用分布式事務機制來保證映射關系的強一致性,確保在任何時刻,物理端口與虛擬網絡的映射關系都是準確可靠的;
29、
30、t:時間戳,確保映射關系的時間一致性;
31、:物理交換機端口標識,包括交換機ip和端口號;
32、:物理設備的48位mac地址;
33、:在時間t時,該映射關系對應的vlan?id。
34、其中,所述步驟4:抽象配置策略的生成與優化;
35、抽象配置策略生成器采用基于意圖的網絡編程范式;系統首先解析用戶的業務意圖,然后通過策略優化算法生成最優的配置策略;優化過程會考慮網絡拓撲、設備性能、安全策略的多個約束條件,生成滿足所有約束的最優解;
36、
37、:最優配置策略;
38、:策略s的執行成本函數,包括時間復雜度和資源開銷;
39、:策略必須滿足的約束條件集合;
40、:求使得成本函數最小的策略參數。
41、其中,所述步驟5:多廠商設備指令的編譯與優化;
42、指令編譯器采用多層中間表示的設計架構;首先將抽象配置策略轉換為與廠商無關的中間表示,然后經過多輪優化傳遞,最后根據目標設備的特性生成優化的設備指令;優化過程包括指令合并、冗余消除、并行化等關鍵技術;
43、
44、:將高級策略降低為中間表示;
45、:目標設備法律化,確保指令符合設備規范;
46、:窺孔優化,進行局部指令優化;
47、:最終生成的目標設備指令序列。
48、其中,所述步驟6:配置的原子化下發與一致性驗證;
49、配置下發過程采用兩階段提交協議確保原子性;首先預提交配置到所有相關設備,待所有設備確認成功后,再統一提交生效;驗證階段采用形式化驗證方法,通過模型檢測確保配置的正確性;
50、
51、ag:全局始終成立,表示在所有執行路徑上始終滿足;
52、af:最終成立,表示在未來的某個時刻一定滿足;
53、state:設備的實際運行狀態;
54、expected:期望的設備狀態。
55、其中,所述方法涉及如下內容:
56、(1)雙模式網絡接入集成:在openstack原生三層l3?nat網關接入方式的基礎上,獨立設計并實現了一種二層l2直接接入方案,為用戶提供根據業務需求靈活選擇高性能二層互通或通用三層互通的能力;
57、(2)基于標準vlan的混合橋接:虛擬網絡的流量通過計算節點上的集成網橋br-int打上本地vlan標簽,并由一個專用的物理網卡以trunk模式承接,將多個虛擬網絡的vlan信息透明地轉發至物理接入交換機;
58、(3)邏輯化集中管控平臺:構建一個管理子系統,用于抽象并錄入物理網絡資源與物理設備的信息,將物理連接關系數字化和可視化;所述物理網絡資源包括接入交換機ip、端口號;
59、(4)軟件定義的自動化配置:管理平臺通過標準協議或ssh,將虛擬網絡的vlan配置自動下發至指定的物理接入交換機端口,取代手工命令行配置,實現物理網絡配置的自動化與智能化。
60、其中,所述標準協議包括snmp、netconf。
61、(三)有益效果
62、與現有技術相比較,本發明基于openstack進行開發,并在其基礎上進行改進,實現虛實互聯功能,其中,三層接入使用openstack提供的外部網絡nat的方案,二層接入進行獨立設計并實現。本發明的目的在于提高基于openstack的多種接入方式虛實互聯技術,通過優化二層網絡接入架構,在保留平臺原有三層nat方案的同時,創新性地采用基于標準vlan的物理網卡trunk模式與邏輯管控方法,使虛擬機能夠通過通用接入交換機與物理設備直接進行二層通信,從而消除對專用vxlan交換機的依賴,避免多廠商設備配置差異帶來的運維復雜性,并通過“物理連接一次部署、邏輯vlan靈活配置”的方式大幅提升操作效率與組網靈活性。
63、本發明的關鍵點
64、關鍵點一:實現了基于標準vlan?trunk及access模式的混合流量承載與自動化配置方法,替代了現有技術中對專用vxlan交換機的強制依賴。
65、關鍵點二:構建了一個邏輯映射數據庫及適配多廠商的自動命令生成器,解決了不同交換機配置指令異構帶來的手動調配難題。
66、關鍵點三:提出了“物理連接一次部署,邏輯策略靈活管控”的方法,通過圖形化界面生成策略并自動下發至物理設備,實現了軟件定義的網絡管控,極大提升了操作效率。
67、本發明的效果
68、本發明通過基于標準vlan的混合組網架構及軟件定義的邏輯集中管控,實現了以下顯著效果:有效規避了傳統三層nat轉發帶來的性能損耗與協議兼容性限制,提供了原生二層網絡的高性能通信;通過通用vlan交換機組網替代專用vxlan網關設備,大幅降低了硬件成本與技術門檻;通過自動化適配多廠商交換機的配置生成與下發,徹底消除了異構設備命令行差異帶來的繁瑣手動配置,實現了物理網絡配置的自動化與智能化;最終通過“物理連接一次部署,邏輯策略靈活綁定”的創新模式,極大提升了虛實互聯的部署效率、運維便捷性和系統可擴展性