[发明专利]数据包转发方法和装置

说明书

本公开的实施例公开了数据包转发方法和装置。该方法的一具体实施方式包括：接收虚拟机发往目的IP地址的数据包，其中，虚拟机的IP地址属于租户网络，目的IP地址属于非租户网络；向与目的IP地址的下一跳地址对应的虚拟网卡发送数据包，其中，下一跳地址为虚拟机本地路由表存储的、到达目的IP地址需经过的下一地址，虚拟网卡用于将租户网络中的各虚拟机连接至预设的物理网卡；将数据包的源IP地址伪装为物理网卡的IP地址，以向目的IP地址发送数据包。该实施方式可以将数据包从租户网络发送到非租户网络，实现了租户网络和非租户网络的互通，使得租户网络内的虚拟机可以访问非租户网络。

技术领域

本公开的实施例涉及计算机技术领域，具体涉及数据包转发方法和装置。

背景技术

在OpenStack传统的集中式路由环境下，租户创建的网络为可以称为租户网络，为openstack租户虚拟资源提供支持的网络可以称为非租户网络。其中，租户网络还可以称为业务网络、数据网络等，非租户网络可以包括管理网(用于提供租户资源管理的网络)、存储网(用于提供租户存储服务的网络)、外网(用于提供租户internet访问服务的网络)等。

在openstack使用的过程中，往往会存在租户网络访问非租户网络的需求。例如，某租户网络内的虚拟机需要访问处于非租户网络的软件仓库服务器、时钟同步服务器等中私有服务。但是相关技术中，租户网络通常无法访问openstack的管理网、存储网等非租户网络。

发明内容

本公开的实施例提出了数据包转发方法和装置。

第一方面，本公开的实施例提供了一种数据包转发方法，该方法包括：接收虚拟机发往目的IP地址的数据包，其中，虚拟机的IP地址属于租户网络，目的IP地址属于非租户网络；向与目的IP地址的下一跳地址对应的虚拟网卡发送数据包，其中，下一跳地址为虚拟机本地路由表存储的、到达目的IP地址需经过的下一地址下一跳，虚拟网卡用于将租户网络中的各虚拟机连接至预设的物理网卡；将数据包的源IP地址伪装为物理网卡的IP地址，以向目的IP地址发送数据包。

在一些实施例中，租户网络为虚拟局域网；接收虚拟机发往目的IP地址的数据包，包括：通过与预先创建的外部网桥关联的第一网卡接收数据包，其中，第一网卡为虚拟机的宿主机中的网卡，外部网桥用于从第一网卡接收数据包；向与外部网桥连接的综合网桥发送数据包，其中，综合网桥用于向下一跳地址发送数据包。

在一些实施例中，租户网络为虚拟扩展局域网；接收虚拟机发往目的IP地址的数据包，包括：通过预先创建的隧道网桥从虚拟机获取数据包，其中，隧道网桥用于与虚拟机的宿主机建立隧道连接；向与隧道网桥连接的综合网桥发送数据包，其中，综合网桥用于向下一跳地址发送数据包。

在一些实施例中，在向与目的IP地址的下一跳地址对应的虚拟网卡发送数据包之后，方法还包括：响应于确定出数据包的源IP地址和目的IP地址满足预设安全条件，将数据包通过虚拟网卡发送到物理网卡。

在一些实施例中，方在向与目的IP地址的下一跳地址对应的虚拟网卡发送数据包之后，方法还包括：将虚拟网卡所在的节点标记为主节点，在主节点与预设的备用节点之间设置keepalived服务，以使keepalived服务生成虚拟IP，其中，备用节点为主节点的备用节点；响应于确定出虚拟网卡无故障，控制keepalived服务将虚拟IP连接至主节点的虚拟网卡；将数据包通过虚拟网卡发送到主节点的物理网卡。

在一些实施例中，方法还包括：响应于确定出虚拟网卡故障，将备用节点重新确定为主节点，控制keepalived服务将虚拟IP连接至所确定的主节点的虚拟网卡；将数据包通过所确定的主节点的虚拟网卡发送到所确定的主节点的物理网卡。

在一些实施例中，在向与目的IP地址的下一跳地址对应的虚拟网卡发送数据包之后，方法还包括：响应于确定出虚拟网卡未达到预设的网络带宽的上限，将数据包通过虚拟网卡发送到物理网卡。