[发明专利]一种跨网络通信的方法、设备

说明书

技术领域

本发明涉及无线通信技术领域，尤其涉及一种跨网络通信的方法、设备。

背景技术

异构云网络是指：两个或以上的私有云采用不同的接入技术、或者是采用相同的无线接入技术但属于不同的无线运营商的私有云通过系统间融合的方式智能地结合在一起，使多种不同类型的私有云共同为用户提供随时随地的无线接入，从而构成异构云网络。

在异构云网络中，若不同私有云内的虚拟机(Virtual Machine，VM)在同一个二层网络内，则可以通过使用相同的虚拟局域网(Virtual Local Area Network，VLAN)网络实现网络间的互通。但是，在实际应用中，不同私有云内的VM通常不在同一个二层网络内，此时，则需要通过在不同私有云中的VM内部署代理(agent)来实现相同的地址空间管理，云管理系统通过运行在VM中的agent虚拟出额外的网卡，给该网卡配置统一的因特网协议(Internet Protocol，IP)地址，不同私有云间的VM之间通过这个虚拟的、同一网络的IP地址相互访问，且在访问过程中需要借助叠加(overlay)网络技术(如：虚拟扩展局域网(Virtual eXtensible Local Area Network，VXLAN)、通用路由封装(Generic Routing Encapsulation，GRE)以及虚拟专用网络(Virtual Private Network，VPN)等技术)的封装、解封装，最终实现网络互通。

由上可知，在异构云网络中，若想要实现不同二层网络间的互通，则需要在VM中定制虚拟机镜像并事先安装好agent，并在VM上虚拟出额外的网卡。由于在VM内部署agent时，很可能需要和外界通信，此时，VM会面临被外界攻破的安全问题；此外，VM中新增多余的网卡，用户可以使用新增的网卡与外界通信，网络安全不好控制。

发明内容

本发明提供一种跨网络通信的方法、设备，以解决现有在实现不同二层网络间通信时，需要在VM中部署agent以及虚拟出额外的网卡导致的网络安全性降低的问题。

为达到上述目的，本发明采用如下技术方案：

第一方面，提供一种跨网络通信的方法，该方法可以应用于第一虚拟机VM与第二VM间的通信，第一VM位于第一宿主机Host，第二VM位于第二Host，第一宿主机内创建有路由虚拟机，该方法可以包括：

路由虚拟机接收第一Host内的第一虚拟交换机发送的第一vlan数据包，第一vlan数据包由第一VM发出的以太网数据包封装而成，第一vlan数据包包含：与第一VM对应的第一vlan端口的vlan标识、以及第二VM的地址信息，并将第一vlan数据包封装为包含用于标识第一VM所在的二层网络的覆盖域的第一VNI的第一VXLAN数据包后，向第二Host发送第一VXLAN数据包，以便第二Host根据第二VM的地址信息、以及第一VNI，将第一VXLAN数据包处理后发送至第二VM。

需要说明的是，本发明所述的路由虚拟机是基于本发明描述的能够实现跨网络通信的元件，仅是为了便于描述本发明所提供的方案，而不是指示或暗示该元件必须由此命名，除此之外，该路由交换机可以命名为OVS-vAPP虚拟机，还可以命名为其他名称的虚拟机，因此不能理解为对本发明的限制。

如此，通过路由虚拟机截获VM发出的数据包，将VM发出的数据包封装为三层VXLAN数据包，并将封装后的VXLAN数据包通过三层隧道技术技术发往其他私有云内的VM，以此实现不同二层网络间的互通，避免了在VM内部署agent以及虚拟出额外的网卡带来的安全性降低的问题。

可选的，路由虚拟机可以通过下述可实现方式接收第一虚拟交换机发出的第一vlan数据包：

在第一方面的一种可实现方式中，结合第一方面，第一交换机上可以创建第二vlan端口，第二vlan端口与第一vlan端口具有相同的vlan标识，且第二vlan端口与路由虚拟机内的第二虚拟交换机连接；路由虚拟机接收第一Host内的第一虚拟交换机发送的第一vlan数据包可以包括：

路由虚拟机内的第二虚拟交换机接收第一虚拟交换机通过第二vlan端口发送的第一vlan数据包；

路由虚拟机将第一vlan数据包封装为第一VXLAN数据包可以包括：

路由虚拟机内的第二虚拟交换机将第一vlan数据包封装为第一VXLAN数据包。