[发明专利]虚拟专有网络及规则表生成方法、装置及路由方法

说明书

本申请提供一种虚拟专有网络及规则表生成方法、装置及路由方法。所述方法包括：根据虚拟专有网络的拓扑结构信息，确定所述虚拟专有网络中作为交换节点的虚拟交换，以所述虚拟交换机的网络标识作为关键字，配置生成所述虚拟专有网络的规则表，所述规则表至少包括：以所述关键字作为所述规则表中交换节点的地址。本申请各个实施例，可以使虚拟专有网络规则表中的表项大幅度缩减，转发结点表项和管控节点数据量减少，有效提升系统性能。

技术领域

本申请属于计算机数据处理技术领域，尤其涉及一种虚拟专有网络及规则表生成方法、装置及路由方法。

背景技术

虚拟私有云(VPC，Virtua Private Coud)，是一种基于虚拟化技术实现的供企业自己使用私有云平台，它将网络、安全、存储、计算等一系列虚拟资源进行组合，供企业用户按需使用，提供安全便捷的IT服务应用。随着数据中心的集中化，越来越多的大型企业倾向于使用虚拟私有云部署企业内部IT系统。

虚拟私有云服务提供商可以为用户构建出一个隔离的、可自定义的虚拟专有网络(虚拟私有云的一个子网)。一般的，一个子网包含许多管理/控制的规则表，如路由表、安全策略表、地址转换表等。这些规则表中可以存储所述虚拟专有网络的配置和处理策略，通过这些规则表，可以实现IP地址分配、网段划分、路由规则设置、网格等节点控制等，实现用户可以根据资源需求掌控自己的虚拟专有网络。一般的，对虚拟专有云服务提供厂商来说，VPC产品相当于给每个用户提供一张自定义的网络，在这张自定义的网络中，需要抽象给用户经典网络中的各种实体概念，如路由器，交换机，安全设备，接口等，也要抽象出各种规则概念，路由表，安全策略表，网络地址转换表等表项。但是，随着虚拟化技术的不断发展，单机虚拟比的不断提升，用户对单集群虚拟能力的要求越来越高，有需求迁移到虚拟私有云的用户也越来越多。目前，尤其是对一些大体量的用户，(如政企客户，银行客户以及互联网客户等)，他们需要的是安全性、性能、自主网络能力更强的虚拟专有云。因此，当虚拟专有云的用户量达到相当大的规模，同时某些用户的云上的网络也达到相当大的规模的时候，相应的，这些规则表的数据量也会变得非常大，从而影响整个系统的处理能力和容量。

例如，假设用户的虚拟专有网络里面有1000个VM(VMware，虚拟机)，使用三张规则表(路由表，安全策略表，和NAT表)。每个VM都在规则表里面，每张表有1000个表项。如果此时有100万个这样的用户，那么单个的表项的规模是10亿。这样大量的表项会导致转发结点上的表项规模过大，增加内存储存海量表项的负载，降低查找和更新速度，整体吞吐量变小。同时也会增加管控节点表项管理的负载，维护、下发、校验、刷新等各种操作因更新量或下方量巨大都会严重影响系统性能，也降低了用户的产品使用体验。

发明内容

本申请目的在于提供一种虚拟专有网络及规则表生成方法、装置及路由方法，可以使虚拟专有网络规则表中的表项大幅度缩减，转发结点表项和管控节点数据量减少，整体系统性能得到提升，系统复杂度降低，可以有效解决海量用户的虚拟专有网络的规模、性能、容量问题。

本申请提供的一种虚拟专有网络及规则表生成方法、装置及路由方法是这样实现的：

一种虚拟专有网络规则表生成方法，所述方法包括：

根据虚拟专有网络的拓扑结构信息，确定所述虚拟专有网络中作为交换节点的虚拟交换机；

以所述虚拟交换机的网络标识作为关键字，配置生成所述虚拟专有网络的规则表，所述规则表至少包括：以所述关键字作为所述规则表中交换节点的地址。

一种计算机可读存储介质，其上存储有计算机指令，所述指令被执行时实现以下步骤：

根据虚拟专有网络的拓扑结构信息，确定所述虚拟专有网络中作为交换节点的虚拟交换机；

以所述虚拟交换机的网络标识作为关键字，配置生成所述虚拟专有网络的规则表，所述规则表至少包括：以所述关键字作为所述规则表中交换节点的地址。