本申請(qǐng)?zhí)峁┮环N虛擬專有網(wǎng)絡(luò)及規(guī)則表生成方法、裝置及路由方法。所述方法包括：根據(jù)虛擬專有網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)信息，確定所述虛擬專有網(wǎng)絡(luò)中作為交換節(jié)點(diǎn)的虛擬交換，以所述虛擬交換機(jī)的網(wǎng)絡(luò)標(biāo)識(shí)作為關(guān)鍵字，配置生成所述虛擬專有網(wǎng)絡(luò)的規(guī)則表，所述規(guī)則表至少包括：以所述關(guān)鍵字作為所述規(guī)則表中交換節(jié)點(diǎn)的地址。本申請(qǐng)各個(gè)實(shí)施例，可以使虛擬專有網(wǎng)絡(luò)規(guī)則表中的表項(xiàng)大幅度縮減，轉(zhuǎn)發(fā)結(jié)點(diǎn)表項(xiàng)和管控節(jié)點(diǎn)數(shù)據(jù)量減少，有效提升系統(tǒng)性能。

技術(shù)領(lǐng)域

本申請(qǐng)屬于計(jì)算機(jī)數(shù)據(jù)處理技術(shù)領(lǐng)域，尤其涉及一種虛擬專有網(wǎng)絡(luò)及規(guī)則表生成方法、裝置及路由方法。

背景技術(shù)

虛擬私有云(VPC，Virtua Private Coud)，是一種基于虛擬化技術(shù)實(shí)現(xiàn)的供企業(yè)自己使用私有云平臺(tái)，它將網(wǎng)絡(luò)、安全、存儲(chǔ)、計(jì)算等一系列虛擬資源進(jìn)行組合，供企業(yè)用戶按需使用，提供安全便捷的IT服務(wù)應(yīng)用。隨著數(shù)據(jù)中心的集中化，越來越多的大型企業(yè)傾向于使用虛擬私有云部署企業(yè)內(nèi)部IT系統(tǒng)。

虛擬私有云服務(wù)提供商可以為用戶構(gòu)建出一個(gè)隔離的、可自定義的虛擬專有網(wǎng)絡(luò)(虛擬私有云的一個(gè)子網(wǎng))。一般的，一個(gè)子網(wǎng)包含許多管理/控制的規(guī)則表，如路由表、安全策略表、地址轉(zhuǎn)換表等。這些規(guī)則表中可以存儲(chǔ)所述虛擬專有網(wǎng)絡(luò)的配置和處理策略，通過這些規(guī)則表，可以實(shí)現(xiàn)IP地址分配、網(wǎng)段劃分、路由規(guī)則設(shè)置、網(wǎng)格等節(jié)點(diǎn)控制等，實(shí)現(xiàn)用戶可以根據(jù)資源需求掌控自己的虛擬專有網(wǎng)絡(luò)。一般的，對(duì)虛擬專有云服務(wù)提供廠商來說，VPC產(chǎn)品相當(dāng)于給每個(gè)用戶提供一張自定義的網(wǎng)絡(luò)，在這張自定義的網(wǎng)絡(luò)中，需要抽象給用戶經(jīng)典網(wǎng)絡(luò)中的各種實(shí)體概念，如路由器，交換機(jī)，安全設(shè)備，接口等，也要抽象出各種規(guī)則概念，路由表，安全策略表，網(wǎng)絡(luò)地址轉(zhuǎn)換表等表項(xiàng)。但是，隨著虛擬化技術(shù)的不斷發(fā)展，單機(jī)虛擬比的不斷提升，用戶對(duì)單集群虛擬能力的要求越來越高，有需求遷移到虛擬私有云的用戶也越來越多。目前，尤其是對(duì)一些大體量的用戶，(如政企客戶，銀行客戶以及互聯(lián)網(wǎng)客戶等)，他們需要的是安全性、性能、自主網(wǎng)絡(luò)能力更強(qiáng)的虛擬專有云。因此，當(dāng)虛擬專有云的用戶量達(dá)到相當(dāng)大的規(guī)模，同時(shí)某些用戶的云上的網(wǎng)絡(luò)也達(dá)到相當(dāng)大的規(guī)模的時(shí)候，相應(yīng)的，這些規(guī)則表的數(shù)據(jù)量也會(huì)變得非常大，從而影響整個(gè)系統(tǒng)的處理能力和容量。

例如，假設(shè)用戶的虛擬專有網(wǎng)絡(luò)里面有1000個(gè)VM(VMware，虛擬機(jī))，使用三張規(guī)則表(路由表，安全策略表，和NAT表)。每個(gè)VM都在規(guī)則表里面，每張表有1000個(gè)表項(xiàng)。如果此時(shí)有100萬個(gè)這樣的用戶，那么單個(gè)的表項(xiàng)的規(guī)模是10億。這樣大量的表項(xiàng)會(huì)導(dǎo)致轉(zhuǎn)發(fā)結(jié)點(diǎn)上的表項(xiàng)規(guī)模過大，增加內(nèi)存儲(chǔ)存海量表項(xiàng)的負(fù)載，降低查找和更新速度，整體吞吐量變小。同時(shí)也會(huì)增加管控節(jié)點(diǎn)表項(xiàng)管理的負(fù)載，維護(hù)、下發(fā)、校驗(yàn)、刷新等各種操作因更新量或下方量巨大都會(huì)嚴(yán)重影響系統(tǒng)性能，也降低了用戶的產(chǎn)品使用體驗(yàn)。

發(fā)明內(nèi)容

本申請(qǐng)目的在于提供一種虛擬專有網(wǎng)絡(luò)及規(guī)則表生成方法、裝置及路由方法，可以使虛擬專有網(wǎng)絡(luò)規(guī)則表中的表項(xiàng)大幅度縮減，轉(zhuǎn)發(fā)結(jié)點(diǎn)表項(xiàng)和管控節(jié)點(diǎn)數(shù)據(jù)量減少，整體系統(tǒng)性能得到提升，系統(tǒng)復(fù)雜度降低，可以有效解決海量用戶的虛擬專有網(wǎng)絡(luò)的規(guī)模、性能、容量問題。

本申請(qǐng)?zhí)峁┑囊环N虛擬專有網(wǎng)絡(luò)及規(guī)則表生成方法、裝置及路由方法是這樣實(shí)現(xiàn)的：

一種虛擬專有網(wǎng)絡(luò)規(guī)則表生成方法，所述方法包括：

根據(jù)虛擬專有網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)信息，確定所述虛擬專有網(wǎng)絡(luò)中作為交換節(jié)點(diǎn)的虛擬交換機(jī)；

以所述虛擬交換機(jī)的網(wǎng)絡(luò)標(biāo)識(shí)作為關(guān)鍵字，配置生成所述虛擬專有網(wǎng)絡(luò)的規(guī)則表，所述規(guī)則表至少包括：以所述關(guān)鍵字作為所述規(guī)則表中交換節(jié)點(diǎn)的地址。

一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)指令，所述指令被執(zhí)行時(shí)實(shí)現(xiàn)以下步驟：

根據(jù)虛擬專有網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)信息，確定所述虛擬專有網(wǎng)絡(luò)中作為交換節(jié)點(diǎn)的虛擬交換機(jī)；

以所述虛擬交換機(jī)的網(wǎng)絡(luò)標(biāo)識(shí)作為關(guān)鍵字，配置生成所述虛擬專有網(wǎng)絡(luò)的規(guī)則表，所述規(guī)則表至少包括：以所述關(guān)鍵字作為所述規(guī)則表中交換節(jié)點(diǎn)的地址。