技術(shù)領(lǐng)域

本發(fā)明涉及云計(jì)算領(lǐng)域，特別是一種虛擬網(wǎng)絡(luò)管理方法。

背景技術(shù)

云計(jì)算時(shí)代，虛擬主機(jī)取代物理主機(jī)成為了網(wǎng)絡(luò)的主體，從網(wǎng)絡(luò)角度看，虛擬機(jī)網(wǎng)絡(luò)和物理機(jī)網(wǎng)絡(luò)是一致的，都擁有IP地址、MAC地址等標(biāo)識(shí)信息。隨著私有云在各機(jī)構(gòu)內(nèi)部署，虛擬機(jī)的數(shù)量遠(yuǎn)遠(yuǎn)多于比物理機(jī)的數(shù)量，虛擬機(jī)上有虛擬網(wǎng)絡(luò)，虛擬網(wǎng)絡(luò)與物理網(wǎng)絡(luò)一樣擁有自己的IP地址、MAC地址等，虛擬網(wǎng)卡的MAC地址與物理網(wǎng)卡的MAC地址所不同的是，虛擬網(wǎng)卡的MAC地址一般都是隨機(jī)生成或由用戶隨意指定的，一般虛擬網(wǎng)卡的生命周期是這樣的：

1、創(chuàng)建虛擬機(jī)時(shí)附帶創(chuàng)建一張新的虛擬網(wǎng)卡，網(wǎng)卡的MAC地址由系統(tǒng)按照隨機(jī)算法生成；

2、虛擬機(jī)通信時(shí)使用此MAC地址進(jìn)行數(shù)據(jù)包的交換；

3、虛擬機(jī)被刪除時(shí)，虛擬網(wǎng)卡也被一并刪除，MAC地址不再被使用。

虛擬網(wǎng)卡的這種管理模式會(huì)帶來如下的問題：

一是MAC地址是隨意生成的，因此其不具備標(biāo)識(shí)的作用。物理網(wǎng)卡在出廠時(shí)被分配一個(gè)固定的全球唯一的地址，由IEEE組織分配，通過網(wǎng)卡被分配到的MAC地址就能查找到生產(chǎn)廠商、生產(chǎn)日期等信息，甚至能定位到服務(wù)器，在服務(wù)器被劫持當(dāng)成“肉機(jī)”的情況下，能定位到服務(wù)器就能迅速解決問題；然而，虛擬網(wǎng)卡不具備這種功用。

二是由用戶隨意指定虛擬網(wǎng)卡的MAC地址容易導(dǎo)致MAC地址重復(fù)的沖突，影響虛擬機(jī)的通信，而且這種沖突一般難以發(fā)現(xiàn)和定位，長時(shí)間不被發(fā)現(xiàn)甚至?xí)绊懱摂M機(jī)上運(yùn)行業(yè)務(wù)的連續(xù)性。

三是由用戶隨意指定的虛擬網(wǎng)卡IP地址容易導(dǎo)致IP地址重復(fù)的沖突，影響虛擬機(jī)的通信，且這種沖突難以定位，立刻會(huì)對(duì)虛擬機(jī)上運(yùn)行的業(yè)務(wù)產(chǎn)生影響。

四是由用戶隨意指定的虛擬網(wǎng)卡IP地址容易導(dǎo)致局域網(wǎng)內(nèi)ARP網(wǎng)絡(luò)攻擊，影響多臺(tái)虛擬機(jī)通訊，且難以快速定位，影響輻射面會(huì)迅速增大。

五是由用戶隨意指定的虛擬網(wǎng)卡IP地址和MAC地址，增大虛擬機(jī)通信時(shí)交換機(jī)查詢MAC地址表時(shí)間。

為了避免MAC地址重復(fù)沖突、IP地址沖突，提高虛擬網(wǎng)絡(luò)安全，增強(qiáng)虛擬網(wǎng)絡(luò)管理便利性，預(yù)防局域網(wǎng)內(nèi)ARP網(wǎng)絡(luò)攻擊，需要一種統(tǒng)一規(guī)劃分配虛擬網(wǎng)卡MAC地址，綁定MAC地址和IP地址，配置給虛擬機(jī)使用的虛擬網(wǎng)絡(luò)管理方法。

發(fā)明內(nèi)容

本發(fā)明解決的技術(shù)問題在于提供一種在云計(jì)算中虛擬網(wǎng)絡(luò)管理的方法，解決虛擬網(wǎng)卡MAC地址定位標(biāo)識(shí)、MAC地址分配管理、MAC地址與IP地址綁定管理、ARP網(wǎng)絡(luò)攻擊預(yù)防等復(fù)雜的問題。

本發(fā)明解決上述技術(shù)問題的技術(shù)方案是：

包括如下步驟：

步驟1：用戶配置該網(wǎng)卡的IP、連接的物理網(wǎng)絡(luò)、IP地址與MAC地址綁定等基本信息；

步驟2：系統(tǒng)根據(jù)規(guī)則分配一個(gè)唯一MAC地址；

步驟3：網(wǎng)卡添加到網(wǎng)卡資源池中統(tǒng)一管理，該網(wǎng)卡處于可用狀態(tài)；

步驟4：用戶從網(wǎng)卡資源池中選取一張可用狀態(tài)的網(wǎng)卡；

步驟5：用戶將此網(wǎng)卡配置給虛擬機(jī)；

步驟6：系統(tǒng)更新虛擬機(jī)配置文件，完成虛擬機(jī)網(wǎng)卡配置；

步驟7：系統(tǒng)更新網(wǎng)卡資源池中該網(wǎng)卡的狀態(tài)為已用。

所述物理機(jī)網(wǎng)絡(luò)是云計(jì)算環(huán)境中，物理機(jī)多網(wǎng)卡模式下物理機(jī)配置給云環(huán)境使用的網(wǎng)絡(luò)；在虛擬網(wǎng)卡配置網(wǎng)絡(luò)時(shí)，指定該網(wǎng)卡從物理機(jī)上哪個(gè)網(wǎng)絡(luò)通信。

所述IP和MAC綁定關(guān)系是分配給網(wǎng)卡的MAC地址和IP建立捆綁關(guān)系，綁定后該網(wǎng)卡只能通過綁定的IP才能正常連通網(wǎng)絡(luò)，該網(wǎng)卡使用其他IP將無法連通網(wǎng)絡(luò)，包括局域網(wǎng)和公共網(wǎng)。

所述網(wǎng)卡資源池是云計(jì)算環(huán)境所有網(wǎng)卡的統(tǒng)稱，包括處于可用狀態(tài)和已用狀態(tài)的網(wǎng)卡。

所述的更新虛擬機(jī)配置文件是系統(tǒng)將虛擬網(wǎng)卡的MAC地址、型號(hào)、IP等信息寫入到虛擬機(jī)配置文件。