[发明专利]一种虚拟网络系统的容器配置方法及网络传输装置

说明书

技术领域

本发明涉及网络虚拟化技术领域，特别涉及一种虚拟网络系统的容器配置方法及网络传输装置。

背景技术

随着计算机技术的发展，人们为了提高计算机资源的利用率以及降低计算机运维成本，逐渐采用虚拟化技术对计算机资源进行管理，其中，容器技术作为一种新型的虚拟化技术，越来越受到人们的关注。然而，当前的容器技术中，由于存在容器隔离效果较差的缺陷，从而降低了虚拟化网络系统的虚拟化程度，限制了计算机资源的利用率。

综上所述可以看出，如何改善容器的隔离效果，以提高虚拟化网络系统的虚拟化程度是目前亟待解决的问题。

发明内容

有鉴于此，本发明的目的在于提供一种虚拟网络系统的容器配置方法及网络传输装置，改善了容器的隔离效果，从而提高了虚拟化网络系统的虚拟化程度。其具体方案如下：

一种虚拟网络系统的容器配置方法，包括：

在主网络空间上进行虚拟网卡的配置，将配置好的虚拟网卡添加到与该虚拟网卡唯一对应的容器，并开启所述容器的ARP服务，以确保所述容器能与物理机的外部网络系统进行网络通信；所述主网络空间为预先设定的与所述物理机对应的网络空间；

其中，所述在主网络空间上进行虚拟网卡的配置的过程，包括：

将所述虚拟网卡的MAC地址设置成与所述物理机上的物理网卡相同的MAC地址，并为所述虚拟网卡分配唯一的IP地址，得到所述配置好的虚拟网卡。

优选的，所述唯一的IP地址为目标网段内的任一IP地址，所述目标网段为所述物理网卡的IP地址所在的网段。

优选的，所述将配置好的虚拟网卡添加到与该虚拟网卡唯一对应的容器的过程，包括：

将所述配置好的虚拟网卡添加到与所述容器唯一对应的网络空间中。

优选的，所述开启所述容器的ARP服务的过程，包括：

基于ARP协议，在所述物理机和所述容器之间搭建ARP服务，将所述配置好的虚拟网卡的MAC地址和IP地址添加到该ARP服务中，然后重启该ARP服务。

本发明还公开了一种虚拟网络系统的网络传输装置，应用于利用上述方法配置的容器；所述网络传输装置包括：

报文接收处理器，用于当物理机的物理网卡接收到外部网络系统发送的外部报文时，利用所述外部报文携带的IP地址，从所述虚拟网络系统的所有虚拟网卡中查找与该IP地址对应的虚拟网卡，当查找到与该IP地址对应的虚拟网卡时，将所述外部报文转发至与该虚拟网卡对应的容器，以利用该容器所在网络空间的协议栈对所述外部报文进行相应的处理；

报文发送处理器，用于当任一容器所在网络空间的协议栈向该容器对应的虚拟网卡发送内部报文时，利用所述内部报文携带的IP地址，从所述虚拟网络系统的所有虚拟网卡中查找与该IP地址对应的虚拟网卡，当查找到与该IP地址对应的虚拟网卡时，将所述内部报文转发至与该虚拟网卡对应的容器。

优选的，所述报文接收处理器包括：

第一IP地址提取单元，用于当物理机的物理网卡接收到外部网络系统发送的外部报文时，提取所述外部报文中携带的IP地址；

第一网卡搜索单元，用于利用所述第一IP地址提取单元提取的IP地址，从所述虚拟网络系统的所有虚拟网卡中查找与该IP地址对应的虚拟网卡；

第一报文转发单元，用于当所述第一网卡搜索单元查找到与该IP地址对应的虚拟网卡时，将所述外部报文转发至与该虚拟网卡对应的容器，以利用该容器所在网络空间的协议栈对所述外部报文进行相应的处理。

优选的，所述报文接收处理器还包括：

第二报文转发单元，用于当所述第一网卡搜索单元无法查找到与所述外部报文中携带的IP地址对应的虚拟网卡时，将所述外部报文转发至主网络空间，以利用所述主网络空间的主协议栈对所述外部报文进行相应的处理；所述主网络空间为预先设定的与所述物理机对应的网络空间。

优选的，所述报文发送处理器包括：

第二IP地址提取单元，用于当任一容器所在网络空间的协议栈向该容器对应的虚拟网卡发送内部报文时，提取所述内部报文中携带的IP地址；

第二网卡搜索单元，用于利用所述第二IP地址提取单元提取的IP地址，从所述虚拟网络系统的所有虚拟网卡中查找与该IP地址对应的虚拟网卡；

第三报文转发单元，用于当所述第二网卡搜索单元查找到与该IP地址对应的虚拟网卡时，将所述内部报文转发至与该虚拟网卡对应的容器。

优选的，所述报文发送处理器还包括：