[发明专利]共享单个IP地址的多虚拟机

说明书

技术领域

本发明涉及计算机系统，并且，更具体地，涉及在驻留于一个或多个物理主机计算机的多个虚拟机之间共享单个IP地址。

背景技术

单个主机计算机可保持被称为虚拟机的计算机的多个虚拟实例。虚拟机有时被定义为真实机的有效且隔离的副本。由此，虚拟机是驻留在物理主机计算机上的虚拟计算机的副本或实例。虚拟机有时也被称为逻辑分区。虚拟机系统的本质优点在于，多个操作系统（OS）环境可以彼此隔离的方式共存于同一计算机上。另外，虚拟机可提供与真实机不同的指令集架构。虚拟机可被用来改善应用服务开通（provisioning）、维护、高可用性和灾难复原。

典型地，驻留在物理主机计算机上的虚拟机必须共享主机计算机的物理网络接口。主机计算机的物理网络接口连接到外部网络。如在这里所使用的，外部网络是驻留在单个物理机外部的任意网络，且可以/可以不通过一系列防火墙间接接触。在一些情况下，将来自外部网络地址空间的单个IP地址分配给主机计算机的物理接口是有利的。驻留在主机的虚拟机使其自身的虚拟网络接口经由主机物理接口连接到同一外部网络。在现有技术中，已存在使多个虚拟机使用同一物理网络接口的各种方法。

US7782878公开了由第二网络设备共享分配给第一网络设备的IP地址，使得源自第二网络设备的分组呈现为源自第一网络设备。网络设备通过使用计算机的IP地址、从一个或多个指定端口发送消息，来完成此任务，其中，所述指定端口未被该计算机使用。

US20090106404公开了用于动态配置虚拟因特网协议地址的方法。在正常情况下，在IP地址指定连接到局域网（LAN）的节点时，IP地址中的某些或全部一般会指定LAN的接入点。然而，除了IP地址之外，还可使用“端口”指定来指定接入点（LAN）内的节点。即，可使用IP地址来指定LAN的因特网接入点，并使用端口来指定连接到该接入点处的因特网的LAN之内的节点。因特网接入点将在因特网上接收到的分组的IP地址（以及端口，如果包括的话）变换为局域网地址，其也可为IP地址。

US74478042公开了在局域IP网络上的多重无线通信（multi-telecommunication）的方法。在此方法中，由多个终端共享每个IP地址。局域IP网络101通过内部IP地址来识别每个终端，即，10.0.0.0至10.0.255.255。每个终端被分配不同的端口号，以在局域IP网络101的终端之间进行区分。这里，端口表示TCPfuDP端口，而不是物理或硬件上的含义。通常，IP网络分配特定端口来处理HTTP、E-mail和FTP，并具有多个保留端口。将这些保留的端口用作ID来识别连接到局域IP网络的终端。

KR2002007477A2公开了使用端口号来共享IP地址的装置。共享IP地址的装置被提供用来防止IP地址的浪费，并通过使用在TCPAJDP/IP报头中包括的端口号来提高速度。

然而，上面的现有技术均不能克服如何跨越多个虚拟机而共享单个IP地址的问题。

发明内容

这里的公开和权利要求针对于在外部网络地址空间上被共同分配同一IP地址的多个虚拟机（虚拟计算机）。虚拟机驻留在一个或多个物理主机计算机系统上。虚拟网络管理器处理来自主机计算机上的物理接口的网络流量，并基于目的地端口号，将网络数据转发到适当的虚拟机。外部网络上的数据分组各自具有目的地和源端口号。虚拟网络管理器使用端口范围表，其将每个虚拟机与用于传入数据分组的目的地端口号的范围相关联。每个虚拟机被分配端口范围表中唯一的目的地端口范围，并且，外部网络上的传入数据流量基于数据分组中的目的地端口号而被路由到接收虚拟机。

从第一方面看，本发明提供了一种装置，包括：主机计算机系统，具有处理器和存储器；物理接口，具有将主机计算机连接到外部网络的单个因特网协议（IP）地址；存储器中的多个虚拟机，各自具有虚拟机号；在物理接口上接收的数据分组，具有目的地端口号；虚拟网络管理器，用于取决于数据分组中的目的地端口号，将数据分组转发到多个虚拟机中的唯一一个。

优选地，本发明提供了装置，还包括端口范围表，其具有多个端口范围和用于每个端口范围的对应的虚拟机号，并且，其中虚拟网络管理器通过选择与包括数据分组中的目的地端口号的端口范围相对应的、存储在端口范围表中的虚拟机号，来确定所述多个虚拟机中的唯一一个的虚拟机号。

优选地，本发明提供了装置，还包括防火墙，保护主机计算机不受外部网络影响。

优选地，本发明提供了装置，其中所述多个虚拟机位于多个主机计算机系统上。