具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

实施例一

在本实施例中提供了一种容器报文的发送方法，图1是本发明实施例容器报文的发送方法的流程图，如图1所示，该流程包括如下步骤：

步骤S101,容器报文从eth0接口发出，eth0接口的地址为网络设备操作系统NOS接口地址；

在步骤S101中，容器通过虚拟以太网络对veth pair(虚拟以太网络对是一个成对的端口，所有从这对端口一端进入的数据包都将从另一端出来，反之亦然)挂接到宿主机的操作系统上，eth0是veth pair中容器侧的接口。代理模块注册容器的传输控制协议TCP端口区间和/或用户数据报协议UDP端口区间。

步骤S102,代理服务模块在宿主机操作系统上创建套接字Socket，Socket用于捕获所述容器发出的容器报文；

在容器报文从eth0接口发出前，容器向报文目的地址发送地址解析协议代答请求(ARP请求)；Socket捕获ARP代答请求，并使用网络设备操作系统的接口地址完成ARP代答。

步骤S013，代理服务模块将容器报文转发给NOS，NOS将容器报文发出。

在步骤S103中，当容器报文目的地址是NOS的IP地址时，容器报文由NOS本地处理；当容器报文地址不是NOS的IP地址时，容器报文由NOS查找路由发向外部设备。

实施例二

在本实施例中提供了一种创建容器通信系统的方法，图2是本发明实施例创建容器通信网络的流程图，如图2所示，该流程包括如下步骤：

步骤S201，首先通过基本的容器的bridge网络模式，将容器通过虚拟以太网络对挂接到宿主机OS；

在步骤S201中，veth pair这个接口对中的一个接口eth0接口是容器中的接口，veth pair接口对的另一个接口接入在宿主机的bridge中。一般情况下，这个创建的工作可以由容器网络来完成，当指定容器网络是bridge方式时，就是veth pair的连接方式。

步骤S202，为容器创建lo接口，接口地址继承NOS的接口地址；

在步骤S202中，容器lo接口继承NOS的接口地址的目的在于复用NOS接口地址与外部通信。网络设备与外部通信接口配置了IP地址后，通过代理服务模块将这个地址同步的配置到容器的lo接口上。

步骤S203，为容器创建缺省路由，路由指向veth pair中的eth0接口，通信源地址采用lo接口地址；

在步骤S203中，lo接口地址是复用网络设备的接口地址。具体实现时，网络设备与外部通信接口配置了IP地址后，通过代理服务模块将这个地址同步的配置到容器的lo接口上。

步骤S204，基于宿主机系统创建Socket，绑定接口，用于捕获容器发出的报文；

在步骤S204中，代理模块基于宿主机操作系统创建Socket，Socket绑定在vethpair宿主机一侧，同时连接到宿主机的网口，用于捕获从容器发出的报文，对于外部发向容器的报文，也通过socket分发给容器。

其中，Socket是代理服务模块为了实现容器与网络设备NOS之间的代理，通过宿主机操作系统创建的socket，通过socket绑定veth pair接到宿主机的网口来抓包，就可以捕获容器发出的报文。

步骤S205,创建代理模块与NOS的通信管道；

在步骤S205中，基于NOS提供的接口，创建代理模块与NOS的通信管道，对于捕获到容器外发的报文，通过该通道发向NOS，最终由NOS与外部通信发出。同样，对于外部发向容器的报文，也通过这个通信管道接收。

步骤S206，完成容器系统的TCP/UDP端口区间的注册。

在步骤S206中，完成容器的TCP/UDP端口区间的注册，是为了容器与网络设备共享IP地址资源提供基础。

实施例三

在本实施例中提供了一种创建容器通信系统的方法，图3是本发明实施例容器与外部通信的数据流向图，如图3所示，数据流向包括如下步骤：

步骤301，容器系统与外部通信时，根据容器系统的路由，报文从eth0接口发出，使用NOS的接口IP_NOS地址作为源地址，根据路由的link类型，首先向通信的目的地址触发ARP请求；

步骤302，代理服务模块基于宿主机OS创建socket，绑定于docker0接口，捕获从容器发出的ARP请求，使用NOS的接口地址实施ARP代答，完成容器系统的ARP代答学习过程后，后续从容器系统外发的IP报文都由Socket捕获；

步骤303，代理服务模块通过自身与NOS的通信通道，将捕获到的容器外发报文转交到NOS处理；

步骤304，NOS接收到代理服务模块转交的报文，正常的进行NOS处理，通过查找路由将报文从NOS网络接口发向外部设备；

步骤305，NOS通过网络设备的接口接收到外部设备发向容器的报文；

步骤306，网络设备NOS系统处理收到的报文，报文的目的地址是设备的接口地址IP_NOS，根据代理服务模块为容器系统注册的TCP/UDP端口区间进行分发，将发往容器的报文分发给代理服务模块；

步骤307，代理服务模块通过宿主机操作系统的Socket，分发这个报文到容器与宿主机相连的Bridge上的网桥(Docker0)；

这里的Docker0在内核层连通了其他的物理或虚拟网卡，将所有容器和本地主机都放到同一个物理网络中。

步骤308，利用Bridge的二层转发(MAC转发)将这个报文分发到容器系统；

实施例四

在本实施例中提供了一种创建容器通信系统的方法，图4是本发明实施例容器与网络设备NOS内部通信的数据流向图，如图4所示，数据流向包括如下步骤：

步骤401：容器系统与NOS内部通信时，根据容器报文的路由，报文从eth0接口发出，使用NOS的接口IP_NOS地址作为源地址，目的地址是设备接口地址IP_NOS2，根据路由的link类型，首先向通信的目的地址触发ARP请求；

步骤402：代理服务模块完成容器系统的ARP学习过程，后续从容器系统外发的IP报文，都由Socket捕获并发出；

步骤403：代理服务模块通过与NOS的通信通道，将捕获到的容器外发报文转交到NOS处理；

步骤404：NOS接收到代理服务模块转交的报文，正常的进行NOS处理，查找路由本地终结，转交NOS进行业务处理。同时，对于NOS发出的，目的地址是IP_NOS的报文，路由本地处理；

步骤405：NOS根据代理服务模块为容器系统注册的端口区间，判断报文是否要发向容器，如果是，则将报文分发给代理服务模块；

步骤406：代理服务模块通过宿主机操作系统的Socket，分发这个报文到宿主机与容器相连的网桥(Docker0)上；

步骤407：利用Bridge的二层转发(MAC转发)将这个报文分发到容器系统接收。

实施例五

在本实施例中提供了一种创建容器通信系统的方法，图5是本发明实施例容器通信系统的结构框图，如图5所示，本系统包括如下模块：

网络设备宿主机操作系统模块：提供设备宿主机操作系统，承载与支撑网络设备的操作系统，作为承载容器的宿主机系统；

网络设备操作系统模块：网络设备提供服务的主体操作系统，工作于用户态协议栈，通过网络设备操作系统为网络设备提供软件路由操作系统；

容器系统模块：集成于网络设备的容器系统，为网络设备提供开放性能力支持；

代理服务模块：在宿主机操作系统、网络设备操作系统、容器这几个模块间实现互通，在宿主机上建立Socket，使用Socket捕获容器发出的报文，并转发至网络设备操作系统，由网络设备操作系统发出；或接收网络设备发向容器的报文，并转交至容器。

根据本发明的另一个实施例，提供了一种容器报文接收或发送的实现设备，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现所述容器报文接收或发送的实现方法。

根据本发明的另一个实施例，提供了一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行所述容器报文接收或发送的实现方法。

在本实施例中，上述存储介质可以包括但不限于：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些组件或所有组件可以被实施为由处理器，如数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。