虛擬機系統及其共享乙太網點對點協議連結的方法
2023-05-31 16:09:46 3
專利名稱:虛擬機系統及其共享乙太網點對點協議連結的方法
技術領域:
本發明涉及虛擬機系統中GOS ( Guest Operation System ,客戶作業系統) 的外部網絡訪問,特別是一種虛擬機系統及其共享PPPoE (Point to Point Protocol over Ethernet,乙太網點對點協i義)鏈4妾的方法。
背景技術:
現有的虛擬機系統中,多個Guest OS可以利用虛擬網卡,或者前後端網卡 的方式來共享真實物理乙太網卡進行外部網絡訪問。但是,在上述的處理方案中,由於存在多個GOS,在其中一個GOS建立 PPPoE連結後,其他GOS不能自動共享該PPPoE連結,而且也不能再進行 PPPoE撥號來建立其他的PPPoE連結。對於上述問題,現有方法中,在其中一個GOS進行PPPoE撥號上網,建 立PPPoE連結後,其他GOS利用建立PPPoE連結的GOS路由訪問網絡,由 於該方法需要在其他GOS中設置和建立PPPoE連結的GOS同網段的IP位址, 預設網關為建立PPPoE連結的GOS的IP位址。由於其它GOS的所有網絡流量都需要經過該建立PPPoE連結的GOS,因 此其網絡數據報文存在被該建立PPPoE連結的GOS竊聽的可能,存在嚴重的 安全隱患。發明內容本發明的目的是提供一種虛擬機系統及其共享乙太網點對點協議連結的 方法,實現簡單、安全的外部網絡訪問。為了實現上述目的,本發明提供了一種虛擬機系統,包括設置有偽網卡, 虛擬路由器和PPPoE服務的服務作業系統、設置有通信模塊的虛擬機監視器、 設置有連接建立請求模塊和虛擬網卡的客戶作業系統和真實物理網卡,所述虛200710175455.7說明書第2/6頁擬機路由器具有路由和網絡地址轉換功能,其中所述服務作業系統用於利用攔截到的第一客戶作業系統發送的PPPoE連 接請求中的用戶名和密碼,與真實的遠程PPPoE伺服器建立PPPoE連接,並 創建第一PPP接口;第 一客戶作業系統用於建立與服務作業系統的PPPoE連接,通過第一 PPP 接口路由訪問外部網絡;第 一客戶作業系統以外的第二客戶作業系統用於自動設置虛擬網卡的IP 地址和服務作業系統的偽網卡IP位址同網段,預設網關為偽網卡的IP位址後, 通過第一 PPP接口路由訪問網絡。上述的虛擬機系統,其中,所述服務作業系統上設置有信息截獲模塊,用於在虛擬路由器接收到客戶作業系統發送的PPPoE連 接請求時,獲取該PPPoE連接請求中的用戶名和密碼;連接建立模塊,用於利用信息截獲模塊得到的用戶名和密碼,向真實的遠 程PPPoE伺服器發起PPPoE連接請求,並在建立PPPoE連接後,創建第一 PPP接口;PPPoE服務模塊,用於連接建立模塊創建第一 PPP接口後,響應第一客 戶作業系統的PPPoE連接請求,並和第 一客戶作業系統建立第二 PPP接口 ;通知模塊,用於在創建第一PPP接口後,通過通信模塊將偽網卡的IP地 址通知客戶作業系統。上述的虛擬機系統,其中,所述第二客戶作業系統中設置有通知處理模塊,用於在得到偽網卡的IP位址後,自動設置虛擬網卡的IP 地址和服務作業系統的偽網卡IP位址同網段,設置預設網關為偽網卡的IP地 址;所述第二客戶作業系統通過第一 PPP接口路由訪問網絡。 上述的虛擬機系統,其中,所述第一客戶作業系統中設置有 PPPoE連接建立模塊,用於建立與服務作業系統的PPPoE連接。 為了更好的實現上述目的,本發明還提供了一種虛擬機系統共享乙太網點 對點協議連結的方法,其中,包括步驟A,服務作業系統利用第一客戶作業系統發送的PPPoE連接請求中
的用戶名和密碼,與真實的遠程PPPoE伺服器建立PPPoE連接,並創建第一 PPP接口 ;步驟B,開啟服務作業系統的PPPoE服務,響應第一客戶作業系統發送 的PPPoE連4妄請求。步驟C,第一客戶作業系統建立與服務作業系統的PPPoE連接,通過第 一 PPP接口路由訪問外部網絡;步驟D,第一客戶作業系統以外的第二客戶作業系統自動設置虛擬網卡的 IP位址和月艮務4喿作系統的偽網卡IP位址同網,殳,預設網關為偽網卡的IP位址 後,通過第一 PPP接口路由訪問外部網絡。上述的方法,其中,所述步驟A具體包括步驟Al,客戶作業系統向服務作業系統中的虛擬路由器發送包括用戶名 和密碼的PPPoE連4妄請求;步驟A2,服務作業系統在虛擬路由器接收到客戶作業系統發送的PPPoE 連接請求時,獲取該PPPoE連接請求中的用戶名和密碼;步驟A3,服務作業系統通過偽網卡、虛擬路由器、虛擬機監視器和真實 物理網卡之間的通道,利用獲取的用戶名和密碼,向真實的遠程PPPoE服務 器發起PPPoE連接請求,並在建立PPPoE連接後,創建第一PPP接口。上述的方法,其中,所述步驟D具體包括步驟Dl,虛擬機路由器在PPPoE連接建立成功後,開啟其路由和網絡地 址轉換功能;步驟D2,服務作業系統將偽網卡的IP位址通知第一客戶作業系統以外的 第二客戶作業系統;步驟D3,第二客戶作業系統自動設置虛擬網卡的IP位址和服務作業系統 的偽網卡IP位址同網段,同時設置預設網關為偽網卡的IP位址;步驟D4,第一客戶作業系統建立與服務作業系統的PPPoE連接後,訪問 夕卜善卩網糹各;步驟D5,第二客戶作業系統通過第一 PPP接口路由訪問網絡。 本發明具有以下有益效果易用性好,符合用戶原來在本地作業系統(Native OS )的使用和配置PPPoE
寬帶撥號習慣,用戶只要在任何一個GOS中撥號連接建立,其他GOS就可以 自動共享該PPPOE連4妄上網;所有的GOS的所有網絡流量都不需要經過其他GOS,保證了網絡數據的 安全。
圖1為本發明的虛擬機系統的結構示意圖;圖2為本發明的虛擬機系統共享乙太網點對點協議連結的方法的流程示 意圖。
具體實施方式
本發明的虛擬^L系統及其共享乙太網點對點協議連結的方法中,由SOS 截獲首先發起PPPoE連接請求的GOS的用戶名和密碼,並利用該用戶名和密 碼來建立PPPoE連接,並在建立PPPoE連接後,將該連接供所有GOS共享使 用。如圖1所示,本發明的虛擬機系統包括SOS 、多個GOS( GOS 1 、 GOS2 、...、 GOSn )、虛擬機監視器VMM ( Virtual Machine Monitor)以及真實物理網卡, 同時,該VMM中設置有通信模塊,該SOS上設置有偽網卡和虛擬路由器, GOS上設置有連接建立請求模塊和虛擬網卡,其中虛擬網卡通過VMM中的通信模塊與虛擬路由器上的第一接口連接;偽網卡與虛擬路由器上的第二接口連接;GOS上的連接建立請求模塊通過虛擬網卡、通信模塊向虛擬路由器發送 PPPoE連接請求。同時,如圖1所示,該SOS上還設置有信息截獲模塊,用於偵聽虛擬路由器第一接口,並在第一接口接收到第一 GOS發送的PPPoE連接請求時,獲取該PPPoE連接請求中的用戶名和密碼;連接建立模塊,用於通過偽網卡、虛擬路由器和物理網卡形成的通道,利 用信息截獲模塊得到的用戶名和密碼,向真實的遠程PPPoE伺服器發起PPPoE 連接請求,並在建立PPPoE連接後,在SOS中創建第一 PPP接口 ;PPPoE服務模塊,用於連接建立模塊創建第一 PPP接口後,響應第一客戶作業系統的PPPoE連接請求,與第 一客戶作業系統建立第二 PPP接口 ;通知模塊,用於在創建第一PPP接口後,通過通信模塊將偽網卡的IP地 址通知GOS;該虛擬才幾路由器在PPP連接建立成功後,開啟其路由和NAT (Network Address Translation)功能。 該GOS中還設置有通知處理模塊,用於在得到偽網卡的IP位址後,自動設置虛擬網卡的IP 地址和SOS的偽網卡IP位址同網段,同時設置預設網關為偽網卡的IP位址。 同時,發起PPPoE連接請求的GOS中還設置有PPPoE連接建立模塊,用於建立與服務作業系統的PPPoE連接,通過第 一 PPP接口路由訪問外部網絡。下面對本發明的方法進行詳細說明,如圖2所示,本發明的虛擬機系統共 享乙太網點對點協i義連結的方法包括步驟21,第一GOS中的連接建立請求模塊通過虛擬網卡和VMM中的通 信模塊向SOS中的虛擬路由器發送包括用戶名和密碼的PPPoE連接請求;步驟22,信息截獲模塊偵聽虛擬路由器,並在虛擬路由器接收到第一 GOS 發送的PPPoE連接請求時,獲取該PPPoE連接請求中的用戶名和密碼;步驟23,連接建立模塊通過偽網卡、虛擬路由器、VMM和真實物理網卡 之間的通道,利用信息截獲模塊得到的用戶名和密碼,向真實的遠程PPPoE 伺服器發起PPPoE連接請求,並在建立PPPoE連接後,在SOS中創建第一 PPP接口;步驟24,開啟服務作業系統的PPPoE服務,響應第一客戶作業系統發送 的PPPoE連接請求;步驟25,虛擬機路由器在PPPoE連接建立成功後,開啟其路由和NAT (Network Address Translation)功能;步驟26,通知才莫塊將偽網卡的IP位址通知其他GOS;步驟27,其他GOS的通知處理模塊在得到偽網卡的IP位址後,自動設置虛擬網卡的IP位址和SOS的偽網卡IP位址同網段,同時設置預設網關為偽網卡的IP位址;步驟28,第一 GOS根據響應建立與SOS的PPPoE連接後,通過第一 PPP接口路由訪問外部網絡;步驟29,其他GOS通過SOS的第一 PPP接口路由訪問網絡。 以上所述僅是本發明的優選實施方式,應當指出,對於本技術領域的普通技術人員來說,在不脫離本發明原理的前提下,還可以作出若干改進和潤飾,這些改進和潤飾也應^f見為本發明的保護範圍。
權利要求
1. 一種虛擬機系統,包括設置有偽網卡,虛擬路由器和PPPoE服務的服務作業系統、設置有通信模塊的虛擬機監視器、設置有連接建立請求模塊和虛擬網卡的客戶作業系統和真實物理網卡,所述虛擬機路由器具有路由和網絡地址轉換功能,其特徵在於所述服務作業系統用於利用攔截到的第一客戶作業系統發送的PPPoE連接請求中的用戶名和密碼,與真實的遠程PPPoE伺服器建立PPPoE連接,並創建第一PPP接口;第一客戶作業系統用於建立與服務作業系統的PPPoE連接,通過第一PPP接口路由訪問外部網絡;第一客戶作業系統以外的第二客戶作業系統用於自動設置虛擬網卡的IP位址和服務作業系統的偽網卡IP位址同網段,預設網關為偽網卡的IP位址後,通過第一PPP接口路由訪問網絡。
2. 根據權利要求1所述的虛擬機系統,其特徵在於,所述服務作業系統 上設置有信息截獲模塊,用於在虛擬路由器接收到客戶作業系統發送的PPPoE連 接請求時,獲取該PPPoE連接請求中的用戶名和密碼;連接建立模塊,用於利用信息截獲模塊得到的用戶名和密碼,向真實的遠 程PPPoE伺服器發起PPPoE連接請求,並在建立PPPoE連接後,創建第一 PPP接口 ;PPPoE服務模塊,用於連接建立模塊創建第一 PPP接口後,響應第一客 戶作業系統的PPPoE連接請求,並和第 一客戶作業系統建立第二 PPP接口 ;通知模塊,用於在創建第一PPP接口後,通過通信模塊將偽網卡的IP地 址通知客戶作業系統。
3. 根據權利要求2所述的虛擬機系統,其特徵在於,所述第二客戶操作 系統中設置有通知處理模塊,用於在得到偽網卡的IP位址後,自動設置虛擬網卡的IP 地址和服務作業系統的偽網卡IP位址同網段,設置預設網關為偽網卡的IP位址;所述第二客戶作業系統通過第一 ppp接口路由訪問網絡。
4. 根據權利要求3所述的虛擬機系統,其特徵在於,所述第一客戶操作 系統中設置有PPPoE連接建立模塊,用於建立與服務作業系統的PPPoE連接。
5. —種虛擬機系統共享乙太網點對點協議連結的方法,其特徵在於,包括服務作業系統利用第一客戶作業系統發送的PPPoE連接請求中的用戶名 和密碼,與真實的遠程PPPoE伺服器建立PPPoE連接,並創建第一PPP接口;開啟服務作業系統的PPPoE服務,響應第一客戶作業系統發送的PPPoE 連接請求。第一客戶作業系統建立與服務作業系統的PPPoE連接,通過第一 PPP接 口路由訪問外部網絡;第一客戶作業系統以外的第二客戶作業系統自動設置虛擬網卡的IP位址 和服務作業系統的偽網卡IP位址同網段,預設網關為偽網卡的IP位址後,通 過第一 PPP接口路由訪問外部網絡。
6. 根據權利要求5所述的方法,其特徵在於,所述服務作業系統創建第 一 PPP接口的步驟具體包括客戶作業系統向服務作業系統中的虛擬路由器發送包括用戶名和密碼的 PPPoE連接請求;服務作業系統在虛擬路由器接收到客戶作業系統發送的PPPoE連接請求 時,獲取該PPPoE連接請求中的用戶名和密碼;服務作業系統通過偽網卡、虛擬路由器、虛擬機監視器和真實物理網卡之 間的通道,利用獲取的用戶名和密碼,向真實的遠程PPPoE伺服器發起PPPoE 連接請求,並在建立PPPoE連接後,創建第一PPP接口。
7. 根據權利要求6所述的方法,其特徵在於,所述第二客戶作業系統設 置虛擬網卡後訪問外部網絡的步驟具體包括虛擬機路由器在PPPoE連接建立成功後,開啟其路由和網絡地址轉換功服務作業系統將偽網卡的IP位址通知第一客戶作業系統以外的第二客戶作業系統;第二客戶作業系統自動設置虛擬網卡的ip地址和服務作業系統的偽網卡 IP位址同網段,同時設置預設網關為偽網卡的IP位址;第 一客戶作業系統建立與服務作業系統的PPPoE連接後,訪問外部網絡; 第二客戶作業系統通過第一 PPP接口路由訪問網絡。
全文摘要
本發明提供了一種虛擬機系統及其共享乙太網點對點協議連結的方法,該系統包括SOS、虛擬機監視器、GOS和真實物理網卡,所述虛擬機路由器具有路由和網絡地址轉換功能,其中,SOS用於利用攔截到的第一GOS發送的PPPoE連接請求中的用戶名和密碼,與真實的遠程PPPoE伺服器建立PPPoE連接,並創建第一PPP接口;第一GOS用於建立與SOS的PPPoE連接,通過第一PPP接口路由訪問外部網絡;第一GOS以外的第二GOS用於自動設置虛擬網卡的IP位址和SOS的偽網卡IP位址同網段,預設網關為偽網卡的IP位址後,通過第一PPP接口路由訪問網絡。本發明實現了簡單、安全的共享PPPoE連接訪問外部網絡。
文檔編號H04L29/12GK101399830SQ20071017545
公開日2009年4月1日 申請日期2007年9月29日 優先權日2007年9月29日
發明者劉永鋒 申請人:聯想(北京)有限公司