[发明专利]一种虚拟网络系统的容器配置方法及网络传输装置

权利要求书

1.一种虚拟网络系统的容器配置方法，其特征在于，包括：

在主网络空间上进行虚拟网卡的配置，将配置好的虚拟网卡添加到与该虚拟网卡唯一对应的容器，并开启所述容器的ARP服务，以确保所述容器能与物理机的外部网络系统进行网络通信；所述主网络空间为预先设定的与所述物理机对应的网络空间；

其中，所述在主网络空间上进行虚拟网卡的配置的过程，包括：

将所述虚拟网卡的MAC地址设置成与所述物理机上的物理网卡相同的MAC地址，并为所述虚拟网卡分配唯一的IP地址，得到所述配置好的虚拟网卡。

2.根据权利要求1所述的虚拟网络系统的容器配置方法，其特征在于，所述唯一的IP地址为目标网段内的任一IP地址，所述目标网段为所述物理网卡的IP地址所在的网段。

3.根据权利要求2所述的虚拟网络系统的容器配置方法，其特征在于，所述将配置好的虚拟网卡添加到与该虚拟网卡唯一对应的容器的过程，包括：

将所述配置好的虚拟网卡添加到与所述容器唯一对应的网络空间中。

4.根据权利要求3所述的虚拟网络系统的容器配置方法，其特征在于，所述开启所述容器的ARP服务的过程，包括：

基于ARP协议，在所述物理机和所述容器之间搭建ARP服务，将所述配置好的虚拟网卡的MAC地址和IP地址添加到该ARP服务中，然后重启该ARP服务。

5.一种虚拟网络系统的网络传输装置，其特征在于，应用于利用如权利要求1至4任一项所述的方法配置的容器；所述网络传输装置包括：

报文接收处理器，用于当物理机的物理网卡接收到外部网络系统发送的外部报文时，利用所述外部报文携带的IP地址，从所述虚拟网络系统的所有虚拟网卡中查找与该IP地址对应的虚拟网卡，当查找到与该IP地址对应的虚拟网卡时，将所述外部报文转发至与该虚拟网卡对应的容器，以利用该容器所在网络空间的协议栈对所述外部报文进行相应的处理；

报文发送处理器，用于当任一容器所在网络空间的协议栈向该容器对应的虚拟网卡发送内部报文时，利用所述内部报文携带的IP地址，从所述虚拟网络系统的所有虚拟网卡中查找与该IP地址对应的虚拟网卡，当查找到与该IP地址对应的虚拟网卡时，将所述内部报文转发至与该虚拟网卡对应的容器。

6.根据权利要求5所述的虚拟网络系统的网络传输装置，其特征在于，所述报文接收处理器包括：

第一IP地址提取单元，用于当物理机的物理网卡接收到外部网络系统发送的外部报文时，提取所述外部报文中携带的IP地址；

第一网卡搜索单元，用于利用所述第一IP地址提取单元提取的IP地址，从所述虚拟网络系统的所有虚拟网卡中查找与该IP地址对应的虚拟网卡；

第一报文转发单元，用于当所述第一网卡搜索单元查找到与该IP地址对应的虚拟网卡时，将所述外部报文转发至与该虚拟网卡对应的容器，以利用该容器所在网络空间的协议栈对所述外部报文进行相应的处理。

7.根据权利要求6所述的虚拟网络系统的网络传输装置，其特征在于，所述报文接收处理器还包括：

第二报文转发单元，用于当所述第一网卡搜索单元无法查找到与所述外部报文中携带的IP地址对应的虚拟网卡时，将所述外部报文转发至主网络空间，以利用所述主网络空间的主协议栈对所述外部报文进行相应的处理；所述主网络空间为预先设定的与所述物理机对应的网络空间。

8.根据权利要求7所述的虚拟网络系统的网络传输装置，其特征在于，所述报文发送处理器包括：

第二IP地址提取单元，用于当任一容器所在网络空间的协议栈向该容器对应的虚拟网卡发送内部报文时，提取所述内部报文中携带的IP地址；

第二网卡搜索单元，用于利用所述第二IP地址提取单元提取的IP地址，从所述虚拟网络系统的所有虚拟网卡中查找与该IP地址对应的虚拟网卡；

第三报文转发单元，用于当所述第二网卡搜索单元查找到与该IP地址对应的虚拟网卡时，将所述内部报文转发至与该虚拟网卡对应的容器。

9.根据权利要求8所述的虚拟网络系统的网络传输装置，其特征在于，所述报文发送处理器还包括：

二层报文头部去除单元，用于当所述第二网卡搜索单元无法查找到与所述内部报文中携带的IP地址对应的虚拟网卡时，将所述内部报文的二层报文头部从所述内部报文中去除，得到相应的修改后报文；

第四报文转发单元，用于将所述修改后报文转发至所述主网络空间，利用所述主网络空间的主协议栈对所述修改后报文进行重新路由，以通过所述物理网卡将所述修改后报文发送至所述物理机的外部网络系统。