一种基于云计算数据中心的路由虚拟网络设计方法

2024年5月4日发(作者：)

(19)中华人民共和国国家知识产权局

(12)发明专利说明书

(21)申请号 CN2.8

(22)申请日 2013.02.22

(71)申请人 浪潮电子信息产业股份有限公司

地址 250014 山东省济南市高新区舜雅路1036号

(72)发明人 罗登亮 颜秉珩

(74)专利代理机构

代理人

(51)

H04L12/701

H04L29/08

(10)申请公布号 CN 103152256 A

(43)申请公布日 2013.06.12

权利要求说明书 说明书 幅图

(54)发明名称

一种基于云计算数据中心的路由虚

拟网络设计方法

(57)摘要

本发明提供一种基于云计算数据中

心的路由虚拟网络设计方法，是在路由虚

拟网络中设置一个虚拟路由器vRouter，虚

拟路由器vRouter用于实现不同网段间的

路由，并实现各种灵活的网络策略，包括

DHCP服务、网关服务、DNS服务、地址

映射服务、流量控制服务、流量均衡服

务、VPN服务和访问控制服务，虚拟路由

器vRouter的本质是一个虚拟机，用户通

过远程灵活的配置和操作虚拟路由器

vRouter以实现各种灵活的网络需求。

法律状态

法律状态公告日

法律状态信息

法律状态

权 利 要 求 说 明 书

1.一种基于云计算数据中心的路由虚拟网络设计方法，其特征在于，具体包含以下

内容；

在路由虚拟网络中设置一个虚拟路由器vRouter，虚拟路由器vRouter用于实现不

同网段间的路由，并实现各种灵活的网络策略，包括DHCP服务、网关服务、

DNS服务、地址映射服务、流量控制服务、流量均衡服务、VPN服务和访问控制

服务，虚拟路由器vRouter的本质是一个虚拟机，用户通过远程灵活的配置和操作

虚拟路由器vRouter以实现各种灵活的网络需求；

虚拟路由器vRouter运行于某计算节点，虚拟路由器vRouter所在的计算节点上运

行着Agent程序，Agent程序用于接收和反馈用户的网络操作请求，Agent进程通

过计算节点上私有桥vSwitch与虚拟路由器vRouter通信，私有桥vSwitch是一个

普通的虚拟交换机，只是该私有桥vSwitch不与物理网卡绑定，只能用于内部通信，

私有桥vSwitch与虚拟路由器vRouter的通信是通过虚拟路由器vRouter中的私有

虚拟网卡实现，该私有虚拟网卡专门用于虚拟路由器vRouter的管理，虚拟路由器

vRouter管理的具体实现通过虚拟路由器vRouter中的Tools进程来完成；

当虚拟路由器vRouter配置完成后，相应的网络策略将生效，虚拟路由器vRouter

通过普通的vNIC与计算节点的私有桥vSwitch和pNIC交互以提供用户定制的网

络服务；

路由虚拟网络的创建和配置过程如下：

1)路由虚拟网络的创建方式

（1）用户从模版创建外部虚拟路由器vRouter虚拟网络时，首先需要随机选择一

个计算节点；

（2）用户在计算节点上创建私有桥vSwitch，私有桥vSwitch是与内部物理隔离，

物理网卡不绑定，并配置私有IP，该私有桥vSwitch用于提供dnsmasq DHCP监听

服务；

（3）用户选择在默认私有桥vSwitch上创建端口组，对应虚拟网络名称的端口组

名称不能重名，并为端口组分配VLAN ID， VLAN ID不能为0；

（4）用户通过虚拟路由器vRouter模版创建虚拟路由器vRouter，虚拟路由器

vRouter配置三块网卡，一块内网卡、一块外网卡和一块私有网卡，私有网卡连接

计算节点A的dnsmasq监听端口或私有桥，内网卡用于连接内网网段或虚拟网络

名称，即端口组，外网卡用于连接外网段，虚拟路由器vRouter在内外网卡间进行

路由选择；

（5）用户在计算节点dnsmasq配置文件中设置虚拟路由器vRouter私有网卡的

MAC-IP或私有IP的对应关系，并配置dnsmasq服务进程对私有桥vSwitch进行

DHCP监听；

（6）用户重启计算节点上dnsmasq服务进程，并启动外部虚拟路由器vRouter 该

虚拟机启动过程中进行后续配置；

（7）为外部虚拟路由器vRouter热添加安装Tools的ISO镜像，并进入虚拟机安装

Tools配置工具；

（8）如果外部虚拟路由器vRouter启动成功，管理员通过Tools配置外部虚拟路由

器vRouter，配置信息包括设置外部虚拟路由器vRouter内网IP和外网IP以及路由，

设置iptables转发表，开启网卡间转发，开启iptables NAT转发表，配置dnsmasq

的DHCP IP地址范围和掩码，配置DNS；

（9）配置完成后外部虚拟路由器vRouter虚拟网络创建成功；

2)路由虚拟网络的配置流程

（1）用户通过RPC远程调用发送网络操作请求至计算节点Agent；

（2）计算节点Agent通过内部虚拟路由器vSwitch和外部虚拟路由器vRouter中的

私有网卡实现与Tools的RPC交互；

（3）Tools接受请求并执行配置外部虚拟路由器vRouter，配置信息包括设置内网

IP和外网IP以及路由，设置iptables转发表，开启网卡间转发，开启iptables NAT

转发表，配置dnsmasq的DHCP IP地址范围和掩码，配置DNS，地址映射服务，

流量控制服务，流量均衡服务，VPN服务和访问控制服务；

（4）Tools操作完成后并将执行结果原路返回。

说 明 书

技术领域

本发明涉及计算机软件、计算机网络和云计算领域,具体地说是一种基于云计算数

据中心的路由虚拟网络设计方法。

背景技术

计算数据中心网络相对于传统数据中心网络主要有以下变化，云数据中心网络要求

更高的带宽、更低的延迟；云数据中心网络服务器节点和VM规模大量增加，特

别是VM数量；新增云数据中心网络VM间通信的管理；跨数据中心站点间的二

层互联以承载虚拟机迁移等等。

对于云数据中心网络带来的这些变化，已经使云数据中心网络规模变得十分庞大、

承载的应用变得十分复杂。云数据中心网络已经出现许多亟待解决的问题，如恶意

攻击、病毒和木马每年造成上千亿元的损失；无标度(Scale-free)的特性让整个网络

可以在精心设计的少数攻击下即告崩溃；p2p等应用的出现一度造成各大ISP网络

堵塞，严重影响传统正常的访问等等。为了实现一定的数据隔离和数据安全性，一

般企业会在数据中心创建VLAN并将VMs都分布在不同的VLAN中，当VM需要

主动向外提供服务时，就需要一种路由网络的支持。

云计算数据中心虚拟网络包含软件和硬件层次的虚拟化。硬件层次的网络虚拟化需

要特定设备的支持，因此增加一定的硬件成本但性能可能会好些。软件层次的网络

虚拟化比较灵活，结合vSwitch和虚拟路由器可以构建满足各种需求的路由网络。

因此，本发明设计了一种基于云计算数据中心的路由虚拟网络设计方法，该方法可

以方便的在云数据中心网络通过软件创建虚拟路由器（vRouter），创建后用户可

以方便的配置vRouter的网络通信方式，基于vRouter用户可以方便的定制个性化

的网络服务及安全策略。

发明内容

本发明的目的是提供一种基于云计算数据中心的路由虚拟网络设计方法。

本发明的目的是按以下方式实现的，具体包含以下内容；

在路由虚拟网络中设置一个外部虚拟路由器vRouter，外部虚拟路由器vRouter用

于实现不同网段间的路由，并实现各种灵活的网络策略，包括DHCP服务、网关

服务、DNS服务、地址映射服务、流量控制服务、流量均衡服务、VPN服务和访

问控制服务，外部虚拟路由器vRouter的本质是一个虚拟机，用户通过远程灵活的

配置和操作外部虚拟路由器vRouter以实现各种灵活的网络需求；

外部虚拟路由器vRouter运行于某计算节点，外部虚拟路由器vRouter所在的计算

节点上运行着Agent程序，Agent程序用于接收和反馈用户的网络操作请求，Agent

进程通过计算节点上内部虚拟路由器vSwitch与外部虚拟路由器vRouter通信，内

部vSwitch是一个普通的虚拟交换机，只是该内部虚拟路由器vSwitch不与物理网

卡绑定，只能用于内部通信。内部虚拟路由器vSwitch与外部虚拟路由器vRouter

的通信通过外部vRouter中的私有虚拟网卡实现，该私有虚拟网卡专门用于外部虚

拟路由器vRouter的管理，外部虚拟路由器vRouter管理的具体实现通过外部虚拟

路由器vRouter中的Tools进程来完成；

当外部虚拟路由器vRouter配置完成后，相应的网络策略将生效。外部虚拟路由器

vRouter通过普通的vNIC与计算节点的外部虚拟路由器vSwitch和pNIC交互以提

供用户定制的网络服务；

路由虚拟网络的创建和配置过程如下：

1)路由虚拟网络的创建方式

（1）用户从模版创建外部虚拟路由器vRouter虚拟网络时，首先需要随机选择一

个计算节点；

（2）用户在计算节点上创建私有桥，内部物理隔离的不绑定物理网卡的外部虚拟

路由器vSwitch，并配置私有IP，该桥用于提供dnsmasq DHCP监听服务；

（3）用户选择在默认外部虚拟路由器vSwitch上创建端口组，对应虚拟网络名称

的端口组名称不能重名，并为端口组分配VLAN ID， VLAN ID不能为0；

（4）用户通过外部虚拟路由器vRouter模版创建外部虚拟路由器vRouter，外部虚

拟路由器vRouter配置三块网卡，一块内网卡、一块外网卡和一块私有网卡，私有

网卡连接计算节点A的dnsmasq监听端口或私有桥，内网卡用于连接内网网段或

虚拟网络名称，即端口组，外网卡用于连接外网段，外部虚拟路由器vRouter在内

外网卡间进行路由选择；

（5）用户在计算节点dnsmasq配置文件中设置外部虚拟路由器vRouter私有网卡

的MAC-IP或私有IP的对应关系，并配置dnsmasq服务进程对私有桥外部虚拟路

由器vSwitch进行DHCP监听；

（6）用户重启计算节点上dnsmasq服务进程，并启动外部虚拟路由器vRouter 该

虚拟机启动过程中进行后续配置；

（7）为外部虚拟路由器vRouter热添加安装Tools的ISO镜像，并进入虚拟机安装

Tools配置工具；

（8）如果外部虚拟路由器vRouter启动成功，管理员通过Tools配置外部虚拟路由

器vRouter，配置信息包括设置外部虚拟路由器vRouter内网IP和外网IP以及路由，

设置iptables转发表，开启网卡间转发，开启iptables NAT转发表，配置dnsmasq

的DHCP IP地址范围和掩码，配置DNS；

（9）配置完成后外部虚拟路由器vRouter虚拟网络创建成功；

2)路由虚拟网络的配置流程

（1）用户通过RPC远程调用发送网络操作请求至计算节点Agent；

（2）计算节点Agent通过内部虚拟路由器vSwitch和外部虚拟路由器vRouter中的

私有网卡实现与Tools的RPC交互；

（3）Tools接受请求并执行配置外部虚拟路由器vRouter，配置信息包括设置内网

IP和外网IP以及路由，设置iptables转发表，开启网卡间转发，开启iptables NAT

转发表，配置dnsmasq的DHCP IP地址范围和掩码，配置DNS，地址映射服务，

流量控制服务，流量均衡服务，VPN服务和访问控制服务；

（4）Tools操作完成后并将执行结果原路返回。

本发明的有益效果是：在路由虚拟网络中存在一个虚拟路由器vRouter，虚拟路由

器vRouter用于实现不同网段间的路由，并实现各种灵活的网络策略，包括DHCP

服务、网关服务、DNS服务、地址映射服务、流量控制服务、流量均衡服务、

VPN服务和访问控制服务等。vRouter的本质是一个虚拟机，本发明提供一种方法

灵活的管理和控制虚拟路由器vRouter，用户可以远程灵活的配置和操作虚拟路由

器vRouter以实现各种灵活的网络需求。

1）用户可以方便的在云数据中心网络通过软件创建虚拟路由器vRouter，创建后用

户可以方便的配置虚拟路由器vRouter的网络通信方式，基于虚拟路由器vRouter

用户可以方便的定制个性化的网络及安全策略；

2）用户根据虚拟路由器vRouter模版快速创建虚拟路由器vRouter，虚拟路由器

vRouter模版事先制作完成，制作虚拟路由器vRouter模版时会预先内置配置虚拟

路由器vRouter的Tools工具；

3）用户模版创建虚拟路由器vRouter时为虚拟路由器vRouter配置一块私有网卡，

虚拟路由器vRouter中的Tools将通过私有网卡与虚拟路由器vRouter运行的物理

节点上的Agent通信，从而实现用户对虚拟路由器vRouter的远程管理配置；

4）用户配置并启动完成虚拟路由器vRouter后，可以通过Tools远程更改和配置虚

拟路由器vRouter，定制各种网络服务和安全策略，包括设置内网IP和外网IP以

及路由，设置iptables转发表，开启网卡间转发，开启iptables NAT转发表，配置

dnsmasq的DHCP IP地址范围和掩码，配置DNS，地址映射服务，流量控制服务，

流量均衡服务，VPN服务和访问控制服务等等。

附图说明

图1是vRouter结构及管理流程图。

具体实施方式

参照说明书附图对本发明的方法作以下详细地说明。

本发明设计了一种基于云计算数据中心的路由虚拟网络设计方法，具体包含以下内

容。

本发明中路由虚拟网络的系统结构如图1所示。虚拟路由器vRouter运行于某计算

节点，虚拟路由器vRouter所在的计算节点上运行着Agent程序，Agent程序用于

接收和反馈用户的网络操作请求。Agent进程通过计算节点上私有桥vSwitch与虚

拟路由器vRouter通信，私有桥vSwitch是一个普通的虚拟交换机，只是该私有桥

vSwitch不与物理网卡绑定，只能用于内部通信。私有桥vSwitch与虚拟路由器

vRouter的通信通过虚拟路由器vRouter中的私有虚拟网卡实现，该私有虚拟网卡

专门用于虚拟路由器vRouter的管理，虚拟路由器vRouter管理的具体实现通过虚

拟路由器vRouter中的Tools进程来完成。

当虚拟路由器vRouter配置完成后，相应的网络策略将生效。虚拟路由器vRouter

通过普通的vNIC与计算节点的私有桥vSwitch和pNIC交互以提供用户定制的网

络服务。

实施例

路由虚拟网络的创建和配置流程如图1所示，详细过程如下：

1)路由虚拟网络的创建方式

（1）用户从模版创建vRouter虚拟网络时，首先需要随机选择一个计算节点；

（2）用户在计算节点上创建私有桥vSwitch（内部物理隔离的vSwitch，不绑定物

理网卡的），并配置私有IP，该桥用于提供dnsmasq DHCP监听服务；

（3）用户选择在默认私有桥vSwitch上创建端口组，端口组名称（对应虚拟网络

名称）不能重名，并为端口组分配VLAN ID， VLAN ID不能为0

（4）用户通过虚拟路由器vRouter模版创建虚拟路由器vRouter，虚拟路由器

vRouter配置三块网卡，一块内网卡、一块外网卡和一块私有网卡。私有网卡连接

计算节点A的dnsmasq监听端口（私有桥），内网卡用于连接内网网段（虚拟网

络名称，即端口组），外网卡用于连接外网段，虚拟路由器vRouter在内外网卡间

进行路由选择；

（5）用户在计算节点dnsmasq配置文件中设置vRouter私有网卡的MAC-IP（私有

IP）的对应关系，并配置dnsmasq服务进程对私有桥vSwitch进行DHCP监听；

（6）用户重启计算节点上dnsmasq服务进程，并启动虚拟路由器vRouter (该虚拟

机启动过程中可以进行后续配置)；

（7）为虚拟路由器vRouter热添加安装Tools的ISO镜像，并进入虚拟机安装

Tools配置工具；

（8）如果虚拟路由器vRouter启动成功，管理员通过Tools配置虚拟路由器

vRouter，配置信息包括设置虚拟路由器vRouter内网IP和外网IP以及路由，设置

iptables转发表，开启网卡间转发，开启iptables NAT转发表，配置dnsmasq的

DHCP IP地址范围和掩码，配置DNS等；

（9）配置完成后vRouter虚拟网络创建成功

2)路由虚拟网络的配置流程

（1）用户通过RPC远程调用发送网络操作请求至计算节点Agent；

（2）计算节点Agent通过私有桥vSwitch和虚拟路由器vRouter中的私有网卡实现

与Tools的RPC交互；

（3）Tools接受请求并执行配置虚拟路由器vRouter，配置信息包括设置内网IP和

外网IP以及路由，设置iptables转发表，开启网卡间转发，开启iptables NAT转发

表，配置dnsmasq的DHCP IP地址范围和掩码，配置DNS，地址映射服务，流量

控制服务，流量均衡服务，VPN服务和访问控制服务等等；

（4）Tools操作完成后并将执行结果原路返回。

除说明书所述的技术特征外，均为本专业技术人员的已知技术。