[发明专利]虚拟网络数据交换方法和装置

说明书

本公开的实施例公开了虚拟网络数据交换方法和装置。该方法的一具体实施方式包括：响应于接收到服务请求，将服务请求的目的虚拟机的虚拟IP地址作为服务请求的目的IP地址，将服务请求的源宿主机IP地址作为服务请求的源IP地址发送服务请求相应的数据包至交换内核；在交换内核中，按照预先配置的出向规则表查询目的虚拟机的虚拟IP地址表征的出向传输规则；根据出向传输规则，将服务请求相应的数据包封装后从underlay网络发送到overlay网络。该实施方式虚拟网络不需要在每个服务宿主机上创建众多的额外设备，节省了宿主机因创建设备所占用的大量内存。

技术领域

本公开的实施例涉及计算机技术领域，具体涉及虚拟网络数据交换方法和装置。

背景技术

随着互联网技术的不断创新与发展，对于云计算服务提供方，一个重要的能力就是提供虚拟私有云VPC(Virtual Private Cloud)服务将众多用户的虚拟机VM(VirtualMachine)以便于故障迁移的方式隔离开。针对目前主要应用的隧道技术来说，公共服务需要支持将各个用户VPC的流量封装到其对应VPC的隧道，完成将用户数据流从物理网络underlay交换到隧道内的虚拟网络overlay，而对于从用户VPC内VM进入公共服务的数据流，公共服务需要支持将其解封装到各个用户对应VPC的隧道，完成用户数据流从overlay交换到underlay。

为实现数据流在underlay和overlay之间交换，目前主要存在两种方案：第一，通过在宿主机上创建专门的设备来封装和解封装隧道数据流，实现数据流在underlay和overlay之间交换。但因每个设备只封装/解封装一个VPC对应隧道的数据流，而公共服务支持成千上万个VPC，使得每个公共服务宿主机上需要创建众多的隧道设备，占用了宿主机大量的内存，并且在众多隧道设备中根据VPC信息进行数据流的查询、配置和统计十分困难，造成在创建数量巨大的隧道设备的场景下运维十分困难，另外，由于缺乏可供应用直接调用的接口，使得在云计算多租户场景下设置维护数量巨大的VPC的数据流交换规则变得十分困难；第二，创建单独的协议栈，在协议栈中动态管理各个VPC的隧道信息，并根据这些信息封装和解封装数据流，实现数据流在underlay网络和overlay网络之间动态转换，但对于各个公共服务来说，单独创建一套协议栈并在其中支持数据流交换的开发难度较大，后期的维护成本十分高昂。

发明内容

本公开的实施例提出了虚拟网络数据交换方法和装置。

第一方面，本公开的实施例提供了一种虚拟网络数据交换方法，该方法包括：响应于接收到服务请求，将服务请求的目的虚拟机的虚拟IP地址作为服务请求的目的IP地址，将服务请求的源宿主机IP地址作为服务请求的源IP地址发送服务请求相应的数据包至交换内核，其中，目的虚拟机的虚拟IP地址与服务请求需访问的目的虚拟机的真实IP地址不同；在交换内核中，按照预先配置的出向规则表查询目的虚拟机的虚拟IP地址表征的出向传输规则，其中，出向规则表包括数据从underlay网络到overlay网络的传输规则，出向传输规则包括数据封装协议和数据从underlay网络到overlay网络的传输路径信息；根据出向传输规则，将服务请求相应的数据包封装后从underlay网络发送到overlay网络。

在一些实施例中，服务请求相应的数据包通过如下方式封装：基于Linux协议栈，将映射的服务请求的目的IP地址更新为服务请求的目的虚拟机在VPC中的IP地址，并将映射的服务请求的源IP地址更新为服务请求的源宿主机在VPC中的IP地址，其中，服务请求的源宿主机在VPC中的IP地址与虚拟机内能访问的VPC内的其他IP地址不同；以目的虚拟机的MAC地址作为目的MAC地址，以服务请求的源宿主机的MAC地址作为源MAC地址对映射的服务请求相应的数据包封装MAC帧头；以目的虚拟机所在宿主机的IP地址作为隧道目的IP地址，以目的虚拟机在VPC中的网络标志符作为隧道标志符，并以源宿主机IP地址作为隧道源IP地址，对映射的服务请求相应的数据包封装隧道头。