CN102685267A - 一种桌面云集群运行态下的ip地址泄露防止方法 - Google Patents
一种桌面云集群运行态下的ip地址泄露防止方法 Download PDFInfo
- Publication number
- CN102685267A CN102685267A CN2012101534079A CN201210153407A CN102685267A CN 102685267 A CN102685267 A CN 102685267A CN 2012101534079 A CN2012101534079 A CN 2012101534079A CN 201210153407 A CN201210153407 A CN 201210153407A CN 102685267 A CN102685267 A CN 102685267A
- Authority
- CN
- China
- Prior art keywords
- mac address
- virtual machine
- address
- database
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明的目的在于公开一种桌面云集群运行态下的IP地址泄露防止方法,与现有的技术相比,虚拟机的MAC地址和IP地址一一对应,且放在数据库和DHCP服务器,在创建虚拟机的时候就指定虚拟机网卡的MAC地址,在虚拟机向DHCP请求IP地址的时候,IP地址就是确定的,而且由于所有的IP地址都在数据库中,可以知道哪些IP可用,哪些IP地址不可用,避免了IP地址的混乱和泄漏的情形,并且能及时回收IP资源;当IP地址数量达到阀值时,还可以补充MAC地址和IP地址键值对,保障系统长时间稳定运行,实现本发明的目的。
Description
技术领域
本发明涉及一种IP地址泄露防止方法,特别涉及一种用于虚拟化平台上虚拟机IP地址管理的桌面云集群运行态下的IP地址泄露防止方法。
背景技术
现有的虚拟化管理系统中都没有完善的虚拟机IP地址管理机制,有的采用DHCP方法自动获得IP地址,有的采用强制设定虚拟机静态IP地址。
采用DHCP方法自动获得IP地址有2个明显的缺点,一是当DHCP服务器中IP地址告罄的时候,虚拟机无法获得IP地址;二是虚拟机销毁的时候,DHCP服务器认为该IP地址还在租期内,不能被重复使用。
采用强制设定虚拟机静态IP地址也有自己的缺点,一是不同的虚拟化平台为虚拟机设定静态IP的机制不一致,有的提供API直接设定,有的修改操作系统的镜像文件;二是IP地址没有统一管理,容易混乱,可能重复,也可能遗忘。
因此,特别需要一种桌面云集群运行态下的IP地址泄露防止方法,用以解决上述现有存在的问题。
发明内容
本发明的目的在于提供一种桌面云集群运行态下的IP地址泄露防止方法,针对上述现有的技术存在的缺陷,采用按需注入的策略,既保证了稳定运行,又避免了IP地址空间的浪费,解决在虚拟机管理中可能出现IP地址混乱和泄漏的情况。
本发明所解决的技术问题可以采用以下技术方案来实现:
一种桌面云集群运行态下的IP地址泄露防止方法,其特征在于,它包括如下步骤:
(1)管理系统初始化并生成合法的MAC地址表;
(2)判断生成的MAC地址表内的MAC地址是否重复,如果生成了重复的数据项,跳转到上一步,否则,跳转到下一步;
(3)对比数据库中的MAC地址,判断生成的MAC地址表内的MAC地址与数据库中的MAC地址是否重复,如果与数据库中的数据重复,跳转到步骤(1),管理系统重新生成MAC地址表,否则,跳转到下一步;
(4)将生成的MAC地址表内的MAC地址写入数据库,修改数据库中MAC地址状态为可用;
(5)生成MAC地址数据文件,DHCP服务器根据生成MAC地址数据文件批量绑定MAC和IP地址;
(6)管理系统正常运行,生成虚拟机配置参数;
(7)查询数据库中的空余MAC地址,判断数据库中空余MAC地址数是否达到一定的数量,如果未达到,说明空余MAC地址还有很多,选择一空余MAC地址确定为虚拟机的网卡MAC地址,并修改该MAC地址的状态为锁定,否则,说明空余MAC地址不足,需要补充新的MAC地址,跳转到步骤(1);
(8)管理系统实例化虚拟机,将虚拟机配置参数传给虚拟化平台,虚拟化平台实例化虚拟机;
(9)判断是否实例化虚拟机成功,如果成功,说明该MAC地址确定被使用,跳转到下一步;否则,恢复该MAC地址的状态;
(10)修改该MAC地址的状态为已用,实例化虚拟机成功,流程正常结束。
在本发明的一个实施例中,恢复该MAC地址的状态还包括:
(11)修改该MAC地址数据库的状态为可用,实例化虚拟机失败,跳转到步骤(6);
(12)管理系统删除虚拟机,判断删除虚拟机是否成功,如果删除虚拟机成功,该MAC地址和IP地址得到释放,流程跳转到下一步,否则,跳转到第步骤(6)。
(13)修改该MAC地址在数据库的状态为可用,MAC地址状态修正后,流程正常结束。
在本发明的一个实施例中,管理系统生成虚拟机前需要确定虚拟机的各个参数,包括虚拟机的网卡MAC地址。
在本发明的一个实施例中,虚拟机的网卡MAC地址不是随机生成的,而是从数据库中选择一个确定的未使用的MAC地址。
本发明的桌面云集群运行态下的IP地址泄露防止方法,与现有的技术相比,虚拟机的MAC地址和IP地址一一对应,且放在数据库和DHCP服务器,在创建虚拟机的时候就指定虚拟机网卡的MAC地址,在虚拟机向DHCP请求IP地址的时候,IP地址就是确定的,而且由于所有的IP地址都在数据库中,可以知道哪些IP可用,哪些IP地址不可用,避免了IP地址的混乱和泄漏的情形,并且能及时回收IP资源;当IP地址数量达到阀值时,还可以补充MAC地址和IP地址键值对,保障系统长时间稳定运行,实现本发明的目的。
本发明的特点可参阅本案图式及以下较好实施方式的详细说明而获得清楚地了解。
附图说明
图1为本发明的桌面云集群运行态下的IP地址泄露防止方法的结构示意图;
图2为本发明的桌面云集群运行态下的IP地址泄露防止方法的流程示意图。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
如图1所示,数据库中存储MAC地址表,每个MAC地址包含自己的状态,分可用、锁定和已用,表中MAC地址唯一。
虚拟化平台负责实例化虚拟机。
DHCP服务器根据管理系统生成出来的MAC地址表文件批量导入。
管理系统负责生成MAC地址表,插入数据库前确保MAC地址唯一,负责设定虚拟机的网卡MAC地址,负责生成MAC地址的数据文件,此文件为每一次生成的MAC地址表的副本。
如图2所示,演示了每次创建虚拟机时通过控制虚拟机的MAC地址达到控制虚拟机的IP地址的流程,它包括如下步骤:
(1)管理系统初始化并生成合法的MAC地址表;
(2)判断生成的MAC地址表内的MAC地址是否重复,如果生成了重复的数据项,跳转到上一步,否则,跳转到下一步;
(3)对比数据库中的MAC地址,判断生成的MAC地址表内的MAC地址与数据库中的MAC地址是否重复,如果与数据库中的数据重复,跳转到步骤(1),管理系统重新生成MAC地址表,否则,跳转到下一步;
(4)将生成的MAC地址表内的MAC地址写入数据库,修改数据库中MAC地址状态为可用;
(5)生成MAC地址数据文件,DHCP服务器根据生成MAC地址数据文件批量绑定MAC和IP地址;
(6)管理系统正常运行,生成虚拟机配置参数;
(7)查询数据库中的空余MAC地址,判断数据库中空余MAC地址数是否达到一定的数量,如果未达到,说明空余MAC地址还有很多,选择一空余MAC地址确定为虚拟机的网卡MAC地址,并修改该MAC地址的状态为锁定,否则,说明空余MAC地址不足,需要补充新的MAC地址,跳转到步骤(1);
(8)管理系统实例化虚拟机,将虚拟机配置参数传给虚拟化平台,虚拟化平台实例化虚拟机;
(9)判断是否实例化虚拟机成功,如果成功,说明该MAC地址确定被使用,跳转到下一步;否则,恢复该MAC地址的状态;
(10)修改该MAC地址的状态为已用,实例化虚拟机成功,流程正常结束。
在本发明中,恢复该MAC地址的状态还包括:
(11)修改该MAC地址数据库的状态为可用,实例化虚拟机失败,跳转到步骤(6);
(12)管理系统删除虚拟机,判断删除虚拟机是否成功,如果删除虚拟机成功,该MAC地址和IP地址得到释放,流程跳转到下一步,否则,跳转到第步骤(6)。
(13)修改该MAC地址在数据库的状态为可用,MAC地址状态修正后,流程正常结束。
在本发明中,管理系统生成虚拟机前需要确定虚拟机的各个参数,包括虚拟机的网卡MAC地址。
在本发明中,虚拟机的网卡MAC地址不是随机生成的,而是从数据库中选择一个确定的未使用的MAC地址。
在上述流程中,由于为系统保留了MAC地址的安全阀值,所以系统永远不会有IP地址告罄的那一刻,而且删除虚拟机后,如果该MAC地址被重复使用,对应的IP地址也会被重复使用,如果该MAC地址没有被重复使用,对应的IP地址也不会被重复使用,DHCP中IP地址的租期在此无效。另外,该流程避免了直接设定静态IP,相反,设定MAC地址是所有操作系统“实例化”必须的过程,而且,为IP地址的选择保留了足够的空间。整个系统采用“按需注入”的策略,既保证了系统的稳定运行,又避免了IP地址空间的浪费。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内,本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (4)
1.一种桌面云集群运行态下的IP地址泄露防止方法,其特征在于,它包括如下步骤:
(1)管理系统初始化并生成合法的MAC地址表;
(2)判断生成的MAC地址表内的MAC地址是否重复,如果生成了重复的数据项,跳转到上一步,否则,跳转到下一步;
(3)对比数据库中的MAC地址,判断生成的MAC地址表内的MAC地址与数据库中的MAC地址是否重复,如果与数据库中的数据重复,跳转到步骤(1),管理系统重新生成MAC地址表,否则,跳转到下一步;
(4)将生成的MAC地址表内的MAC地址写入数据库,修改数据库中MAC地址状态为可用;
(5)生成MAC地址数据文件,DHCP服务器根据生成MAC地址数据文件批量绑定MAC和IP地址;
(6)管理系统正常运行,生成虚拟机配置参数;
(7)查询数据库中的空余MAC地址,判断数据库中空余MAC地址数是否达到一定的数量,如果未达到,说明空余MAC地址还有很多,选择一空余MAC地址确定为虚拟机的网卡MAC地址,并修改该MAC地址的状态为锁定,否则,说明空余MAC地址不足,需要补充新的MAC地址,跳转到步骤(1);
(8)管理系统实例化虚拟机,将虚拟机配置参数传给虚拟化平台,虚拟化平台实例化虚拟机;
(9)判断是否实例化虚拟机成功,如果成功,说明该MAC地址确定被使用,跳转到下一步;否则,恢复该MAC地址的状态;
(10)修改该MAC地址的状态为已用,实例化虚拟机成功,流程正常结束。
2.如权利要求1所述的桌面云集群运行态下的IP地址泄露防止方法,其特征在于,恢复该MAC地址的状态还包括:
(11)修改该MAC地址数据库的状态为可用,实例化虚拟机失败,跳转到步骤(6);
(12)管理系统删除虚拟机,判断删除虚拟机是否成功,如果删除虚拟机成功,该MAC地址和IP地址得到释放,流程跳转到下一步,否则,跳转到第步骤(6)。
(13)修改该MAC地址在数据库的状态为可用,MAC地址状态修正后,流程正常结束。
3.如权利要求1所述的桌面云集群运行态下的IP地址泄露防止方法,其特征在于,管理系统生成虚拟机前需要确定虚拟机的各个参数,包括虚拟机的网卡MAC地址。
4.如权利要求1所述的桌面云集群运行态下的IP地址泄露防止方法,其特征在于,虚拟机的网卡MAC地址不是随机生成的,而是从数据库中选择一个确定的未使用的MAC地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210153407.9A CN102685267B (zh) | 2012-05-16 | 2012-05-16 | 一种桌面云集群运行态下的ip地址泄露防止方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210153407.9A CN102685267B (zh) | 2012-05-16 | 2012-05-16 | 一种桌面云集群运行态下的ip地址泄露防止方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102685267A true CN102685267A (zh) | 2012-09-19 |
| CN102685267B CN102685267B (zh) | 2018-02-16 |
Family
ID=46816619
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210153407.9A Active CN102685267B (zh) | 2012-05-16 | 2012-05-16 | 一种桌面云集群运行态下的ip地址泄露防止方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102685267B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103401954A (zh) * | 2013-08-02 | 2013-11-20 | 汉柏科技有限公司 | 虚拟dhcp的实现方法 |
| CN103731514A (zh) * | 2013-12-29 | 2014-04-16 | 国云科技股份有限公司 | 一种虚拟网络管理方法 |
| CN106790735A (zh) * | 2016-11-15 | 2017-05-31 | 国云科技股份有限公司 | 利用串口和dhcp协议通信的虚拟机静态网络设置方法 |
| CN111294373A (zh) * | 2018-12-07 | 2020-06-16 | 中国移动通信集团山东有限公司 | 基于移动行业云桌面架构的信息管控系统 |
| CN113836575A (zh) * | 2021-08-18 | 2021-12-24 | 青岛中科英泰商用系统股份有限公司 | 一种设备信息写入控制方法及其系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100138898A1 (en) * | 2008-11-28 | 2010-06-03 | International Business Machines Corporation | Method for activating virtual machine, apparatus for simulating computing device and supervising device |
| CN101848191A (zh) * | 2009-03-23 | 2010-09-29 | 北京鼎信高科信息技术有限公司 | 基于ip数据集合的多模式ipmac绑定策略 |
| CN102209123A (zh) * | 2011-05-30 | 2011-10-05 | 中国电信股份有限公司 | Mac地址管理方法、系统、mac地址服务器及客户机 |
-
2012
- 2012-05-16 CN CN201210153407.9A patent/CN102685267B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100138898A1 (en) * | 2008-11-28 | 2010-06-03 | International Business Machines Corporation | Method for activating virtual machine, apparatus for simulating computing device and supervising device |
| CN101848191A (zh) * | 2009-03-23 | 2010-09-29 | 北京鼎信高科信息技术有限公司 | 基于ip数据集合的多模式ipmac绑定策略 |
| CN102209123A (zh) * | 2011-05-30 | 2011-10-05 | 中国电信股份有限公司 | Mac地址管理方法、系统、mac地址服务器及客户机 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103401954A (zh) * | 2013-08-02 | 2013-11-20 | 汉柏科技有限公司 | 虚拟dhcp的实现方法 |
| CN103401954B (zh) * | 2013-08-02 | 2016-12-28 | 汉柏科技有限公司 | 虚拟dhcp的实现方法 |
| CN103731514A (zh) * | 2013-12-29 | 2014-04-16 | 国云科技股份有限公司 | 一种虚拟网络管理方法 |
| CN103731514B (zh) * | 2013-12-29 | 2017-01-18 | 国云科技股份有限公司 | 一种虚拟网络管理方法 |
| CN106790735A (zh) * | 2016-11-15 | 2017-05-31 | 国云科技股份有限公司 | 利用串口和dhcp协议通信的虚拟机静态网络设置方法 |
| CN111294373A (zh) * | 2018-12-07 | 2020-06-16 | 中国移动通信集团山东有限公司 | 基于移动行业云桌面架构的信息管控系统 |
| CN113836575A (zh) * | 2021-08-18 | 2021-12-24 | 青岛中科英泰商用系统股份有限公司 | 一种设备信息写入控制方法及其系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102685267B (zh) | 2018-02-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11570148B2 (en) | Method and apparatus for deploying security access control policy | |
| CN103078965B (zh) | 虚拟机的ip地址管理方法 | |
| US9385989B2 (en) | Method and apparatus for managing MAC address generation for virtualized environments | |
| CN102710814B (zh) | 虚拟机ip地址的控制方法及装置 | |
| CN105095317B (zh) | 分布式数据库服务管理系统 | |
| US20150113531A1 (en) | System for migrating virtual machine and method thereof | |
| CN103810444B (zh) | 一种云计算平台中多租户应用隔离的方法和系统 | |
| CN102685267A (zh) | 一种桌面云集群运行态下的ip地址泄露防止方法 | |
| CN107800743B (zh) | 云桌面系统、云管理系统和相关设备 | |
| TW201336264A (zh) | 自動擴充虛擬機的方法 | |
| CN104199722A (zh) | 一种虚拟计算机存储服务系统及其使用方法 | |
| CN113504954B (zh) | 调用CSI LVM Plugin插件、动态持久卷供应的方法、系统及介质 | |
| CN105553741A (zh) | 一种基于云计算的应用系统自动化部署方法 | |
| CN104378455A (zh) | Ip地址分配方法以及装置 | |
| US11036535B2 (en) | Data storage method and apparatus | |
| CN102567075A (zh) | 一种云计算环境中虚拟机上下文设置方法 | |
| CN111857973A (zh) | 一种应用资源访问方法及装置 | |
| CN103747044B (zh) | 一种服务锁定方法及系统 | |
| CN108243079A (zh) | 一种基于vpc进行网络访问的方法与设备 | |
| CN103905232A (zh) | 虚拟机管理系统及方法 | |
| CN104793981B (zh) | 一种虚拟机集群的在线快照管理方法及装置 | |
| CN106412143A (zh) | 一种集群节点ip地址的可视化分配方法 | |
| CN107995269A (zh) | 一种基于云计算平台的资源动态分配方法 | |
| CN104516744A (zh) | 软件更新方法及系统 | |
| WO2015192583A1 (zh) | 一种互联网协议ip地址分配方法、装置、服务器和终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180727 Address after: 200433 502-505, unit 5, 53 East Road, Yangpu District, Shanghai. Patentee after: Shanghai Ming me information technology Co., Ltd. Address before: 200431 room 328, huma Road, Baoshan District, Shanghai, 328 Patentee before: Shanghai Zople Cloud Computing Co., Ltd. |
|
| TR01 | Transfer of patent right |