CN103024028B - 一种云计算中虚拟机ip地址探测系统及方法 - Google Patents
一种云计算中虚拟机ip地址探测系统及方法 Download PDFInfo
- Publication number
- CN103024028B CN103024028B CN201210525709.4A CN201210525709A CN103024028B CN 103024028 B CN103024028 B CN 103024028B CN 201210525709 A CN201210525709 A CN 201210525709A CN 103024028 B CN103024028 B CN 103024028B
- Authority
- CN
- China
- Prior art keywords
- address
- virtual machine
- cloud computing
- computing node
- detection system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种云计算中虚拟机IP地址探测系统及方法,涉及云计算领域,包括管理服务器和计算节点,计算节点运行的所有虚拟机以及本机网卡都连接一个网桥,计算节点包括探测代理模块,管理服务器包括跟踪模块;探测步骤:S1.计算节点嗅探网桥中所有ARP广播报文,获知运行在该计算节点上的所有虚拟机的IP地址,并将所述IP地址传输至跟踪模块;S2.所述跟踪模块同步接收所有计算节点获知的虚拟机IP地址信息。本发明可以同时支持虚拟机的动态IP地址和静态IP地址探测,具有较好的时效性,满足云计算系统对虚拟机IP地址管理的需求。
Description
技术领域
本发明涉及云计算领域,具体来讲是一种云计算中虚拟机IP地址探测系统及方法。
背景技术
以虚拟化技术为基础的云计算系统,通过将计算机的物理资源抽象和模拟为若干逻辑资源,可以提高系统资源利用率。由于云计算系统是以互联网为基础,每个虚拟机都需要通过网络协议与网络中的其他节点通信,因此虚拟机网络IP地址的分配和管理是云计算系统的一个重要方面。
现有云计算系统中的IP地址管理大概有下面两种方式:
1、基于外部DHCP(Dynamic Host Configuration Protocol,动态主机设置协议)服务的IP地址管理。云计算系统并不负责配置和管理DHCP服务,而是将虚拟机视为网络内独立的计算机,虚拟机通过网络内独立的DHCP服务器动态获得IP地址。因为DHCP服务器独立于云计算系统,所以云计算系统无法通过DHCP服务器获得虚拟机的IP地址,而需要采用其他方式获取系统中虚拟机的IP地址信息。
现有的一些云计算系统在各计算节点上记录其转发的所有DHCP广播报文,从而获知其上运行的虚拟机IP地址,然后在计算节点上尝试ping这些IP地址,使其加入到ARP(Address Resolution Protocol,地址解析协议)缓存表中,最后通过查找ARP缓存表获得虚拟机MAC地址对应的IP地址。
这种方式一定程度上解决了云计算系统在不负责虚拟机IP地址分配的情况下,虚拟机IP地址的探测问题,但有如下问题:
(1)不支持静态IP地址配置,一些特定应用用户需要配置静态IP地址。当用户在虚拟机内部静态修改IP地址后,而采用上述方式无法探测到用户静态配置的IP地址。
(2)时效性不高,当虚拟机重启、DHCP分配的IP地址超时等导致虚拟机IP地址变更时,该方法并不能即时感知,而是需要周期性的执行上述方法才能获知IP变更的信息。
2. 基于内部DHCP服务的IP地址管理。
云计算系统内置一个DHCP服务,通过配置和管理DHCP服务可以控制网络内虚拟机IP地址,通过查看DHCP服务的leases(租约)文件就可以获知虚拟机的IP地址,但该方法仍然不支持用户静态配置虚拟机IP地址,当用户使用静态配置IP地址,系统将无法识别到虚拟机的IP地址。
综上所述,现有技术无法支持虚拟机静态配置IP地址的管理方式,这一定程度上限制了用户使用虚拟机的灵活性。因此,迫切需要一种高效的且能够同时支持静态和动态IP地址探测方式,以满足云计算系统对虚拟机IP地址管理的需求。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种云计算中虚拟机IP地址探测系统及方法,可以同时支持虚拟机的动态IP地址和静态IP地址探测,具有较好的时效性,满足云计算系统对虚拟机IP地址管理的需求。
为达到以上目的,本发明提供一种云计算中虚拟机IP地址探测系统,包括管理服务器和计算节点,计算节点运行的所有虚拟机以及本机网卡都连接一个网桥,所述计算节点包括探测代理模块,用于获知该计算节点上所有虚拟机的IP地址;所述管理服务器包括跟踪模块,用于跟踪和管理云计算系统中所有虚拟机的IP地址。
在上述技术方案的基础上,所述虚拟机在计算节点上均对应一个虚拟网卡,虚拟网卡作为网络通道连接虚拟机和网桥,虚拟机所有外部通信的流量都经过该网桥。
在上述技术方案的基础上,所述本机网卡通过物理网络接口与外界进行通信。
本发明还提供一种云计算中虚拟机IP地址探测系统的探测方法,包括如下步骤:S1.计算节点嗅探网桥中所有ARP广播报文,获知运行在该计算节点上的所有虚拟机的IP地址,并将所述IP地址传输至跟踪模块;S2.所述跟踪模块同步接收所有计算节点获知的虚拟机IP地址信息。
在上述技术方案的基础上,所述S1的详细步骤如下:S11.计算节点提取网桥中所有ARP广播报文的发送端MAC地址和发送端IP地址;S12.在MAC地址和IP地址的映射表中查找该发送端MAC地址是否存在,若是,进入S13;若否,进入S15;S13.判断该MAC地址对应的IP地址与该发送端IP地址是否一致,若否,进入S14;若是,进入S15;S14.更新与该MAC地址对应的IP地址为发送端IP地址,并将该MAC地址和更新后的IP地址信息发送云管理服务器,进入S15;S15.继续处理其他ARP广播报文,进入S11。
在上述技术方案的基础上,所述每个计算机节点上,都维护一个其上运行所有虚拟机的MAC地址和IP地址的映射表,以虚拟机的MAC地址为键,以该MAC地址对应的IP地址为值,采用基于哈希表的Map数据结构存储该映射表。
在上述技术方案的基础上,当一台虚拟机启动时,该虚拟机的发送端MAC地址记录在其映射表中,并将其对应IP地址的初始值设置为0.0.0.0;当虚拟机终止时,将该虚拟机的MAC地址从所述映射表中移除。
在上述技术方案的基础上,所述S14中,采用推的方式更新对应的IP地址,当计算节点上运行虚拟机的IP地址发生变化时,计算节点主动将虚拟机对应的IP地址上报给云计算系统的网络地址管理节点。
本发明的有益效果在于:
1.本发明所述的IP地址探测,可以同时支持虚拟机的动态IP地址分配和静态IP地址配置,增加用户使用云计算系统的灵活性。
2.本发明具有较好的时效性,当虚拟机更改IP地址时,会主动向网络广播自己的IP地址,通过检测该报文可以即时获知IP地址的变更。
3.本发明既可以用于基于外部DHCP服务方式中的虚拟机IP地址的探测方法,又可以作为基于内部DHCP服务的虚拟机IP地址管理方式的一个补充,满足云计算系统对用户静态配置虚拟机IP地址的发现。
附图说明
图1为本发明应用的云计算系统结构示意图;
图2为本发明中虚拟机桥连接的示意图;
图3为本发明云计算中虚拟机IP地址探测系统示意图;
图4为本发明云计算中虚拟机IP地址探测方法中计算节点获知虚拟机IP地址的流程图。
具体实施方式
以下结合附图及实施例对本发明作进一步详细说明。
如图1所示,为本发明所应用的整个云计算系统结构图,云计算系统包括DHCP服务器、管理服务器和计算节点,计算节点是指运行有例如KVM,Xen等虚拟化管理软件的物理服务器,通过运行一个或多个虚拟机实例提供弹性的计算资源;管理服务器负责控制和管理系统中所有的计算节点和虚拟机相关信息,包括虚拟机IP地址跟踪和管理;DHCP服务器负责为网络内的计算机(包括虚拟机)分配动态IP地址。
如图2和图3所述,本发明云计算中虚拟机IP地址探测系统包括管理服务器和计算节点,运行在计算节点上的所有的虚拟机都连接到一个虚拟的网桥(Bridge),且将计算节点的本机网卡也加入到该网桥,本机网卡通过物理网络接口与外界进行通信。每个虚拟机在计算节点的物理机器上都对应一个虚拟网卡,例如虚拟机0对应虚拟网卡0;虚拟网卡作为网络通道连接虚拟机和网桥,这样虚拟机与物理机器外部的通信流量,以及与运行在相同计算节点上的不同虚拟机通信的流量都要经过该网桥。计算节点上运行一个IP地址的探测代理模块,与网桥相连,通过嗅探网桥中所有ARP广播报文,获知运行在该计算节点上的所有虚拟机的IP地址;管理服务器包括跟踪模块,接收探测代理模块发来的IP地址,并跟踪和管理云计算系统中所有虚拟机的IP地址,使云计算系统能够实时掌握所有正在运行的虚拟机IP地址信息。
本发明云计算中虚拟机IP地址探测方法,包括步骤:
S1.计算节点嗅探网桥中所有ARP广播报文,获知运行在该计算节点上的所有虚拟机的IP地址,并将所述IP地址传输至跟踪模块;
S2.所述跟踪模块同步接收所有计算节点获知的虚拟机IP地址信息。
其中,S1的具体步骤如图4所示。
S11.计算节点提取网桥中所有ARP广播报文的发送端MAC地址和发送端IP地址,通过运行探测代理模块,嗅探网桥中的所有ARP广播报文。
S12.在MAC地址和IP地址的映射表中查找该发送端MAC地址是否存在,若是,进入S13;若否,进入S15。其中,计算节点维护一个MAC地址和IP地址的映射表,以运行在该物理机上的所有虚拟机的MAC地址为Key(键),以该MAC地址对应的IP地址为Value(值),可以采用HashMap(基于哈希表的 Map数据结构)存储该映射表。当一台虚拟机启动时,该虚拟机的发送端MAC地址记录在其映射表中,并将其对应IP地址的初始值设置为0.0.0.0;当虚拟机终止时,将该虚拟机的MAC地址从所述映射表中移除。
S13.判断该MAC地址对应的IP地址与所述发送端IP地址是否一致,若否,进入S14;若是,进入S15。
如表1是映射表的一个实施例,表1中第一列FE:0D:50:30:39:26等为该计算节点已经运行的虚拟机的MAC地址,表1中第二列10.9.0.21等记录对应所在行MAC地址的IP地址,0.0.0.0表示MAC地址为FE:0D:50:30:EF:3B的虚拟机IP地址还没有探测到(正在启动或者没有分配IP地址等原因)。
表1
Key(MAC地址) | Value(IP地址) |
FE:0D:50:30:39:26 | 10.9.0.21 |
FE:0D:50:30:3F:27 | 10.9.0.32 |
FE:0D:50:30:EF:3B | 0.0.0.0 |
FE:0D:50:30:4D:21 | 10.9.0.25 |
S14.更新与该MAC地址对应的IP地址为发送端IP地址,并将该MAC地址和更新后的IP地址信息发送到云管理服务器,进入S15。根据云计算系统的实现方式,可以采用Push(推)的方式更新虚拟机IP地址,Push方式:当计算节点上运行的虚拟机IP发生变化时,计算节点主动将虚拟机对应的IP地址上报给云计算系统的网络地址管理节点。
S15.继续处理其他ARP广播报文,进入S11。
本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
Claims (7)
1.一种云计算中虚拟机IP地址探测系统,包括管理服务器和计算节点,计算节点运行的所有虚拟机以及本机网卡都连接一个网桥,其特征在于:所述计算节点包括探测代理模块,用于获知该计算节点上所有虚拟机的IP地址;所述管理服务器包括跟踪模块,用于跟踪和管理云计算系统中所有虚拟机的IP地址;其中,探测代理模块获知该计算节点上所有虚拟机的IP地址的详细步骤如下,
S11.计算节点提取网桥中所有ARP广播报文的发送端MAC地址和发送端IP地址;
S12.在MAC地址和IP地址的映射表中查找该发送端MAC地址是否存在,若是,进入S13;若否,进入S15;
S13.判断该MAC地址对应的IP地址与该发送端IP地址是否一致,若否,进入S14;若是,进入S15;
S14.更新与该MAC地址对应的IP地址为发送端IP地址,并将该MAC地址和更新后的IP地址信息发送到管理服务器,进入S15;
S15.继续处理其他ARP广播报文,进入S11。
2.如权利要求1所述的云计算中虚拟机IP地址探测系统,其特征在于:所述虚拟机在计算节点上均对应一个虚拟网卡,虚拟网卡作为网络通道连接虚拟机和网桥,虚拟机所有外部通信的流量都经过该网桥。
3.如权利要求1所述的云计算中虚拟机IP地址探测系统,其特征在于:所述本机网卡通过物理网络接口与外界进行通信。
4.一种基于权利要求1所述的云计算中虚拟机IP地址探测系统的探测方法,其特征在于,包括如下步骤:
S1.计算节点嗅探网桥中所有ARP广播报文,获知运行在该计算节点上的所有虚拟机的IP地址,并将所述IP地址传输至跟踪模块;
S2.所述跟踪模块同步接收所有计算节点获知的虚拟机IP地址信息。
5.如权利要求4所述的云计算中虚拟机IP地址探测系统的探测方法,其特征在于:所述计算机节点上,都维护一个其上运行所有虚拟机的MAC地址和IP地址的映射表,以虚拟机的MAC地址为键,以该MAC地址对应的IP地址为值,采用基于哈希表的Map数据结构存储该映射表。
6.如权利要求5所述的云计算中虚拟机IP地址探测系统的探测方法,其特征在于:当一台虚拟机启动时,该虚拟机的发送端MAC地址记录在其映射表中,并将其对应IP地址的初始值设置为0.0.0.0;当虚拟机终止时,将该虚拟机的MAC地址从所述映射表中移除。
7.如权利要求4所述的云计算中虚拟机IP地址探测系统的探测方法,其特征在于:所述S14中,采用推的方式更新对应的IP地址,当计算节点上运行虚拟机的IP地址发生变化时,计算节点主动将虚拟机对应的IP地址上报给云计算系统的网络地址管理节点。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210525709.4A CN103024028B (zh) | 2012-12-07 | 2012-12-07 | 一种云计算中虚拟机ip地址探测系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210525709.4A CN103024028B (zh) | 2012-12-07 | 2012-12-07 | 一种云计算中虚拟机ip地址探测系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103024028A CN103024028A (zh) | 2013-04-03 |
CN103024028B true CN103024028B (zh) | 2015-05-13 |
Family
ID=47972152
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210525709.4A Active CN103024028B (zh) | 2012-12-07 | 2012-12-07 | 一种云计算中虚拟机ip地址探测系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103024028B (zh) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104683491B (zh) * | 2013-11-29 | 2018-03-20 | 铁道部信息技术中心 | 一种获取虚拟机的因特网协议地址的方法和系统 |
CN103685608B (zh) * | 2013-12-24 | 2017-10-20 | 北京启明星辰信息技术股份有限公司 | 一种自动配置安全虚拟机ip地址的方法及装置 |
CN103747115B (zh) * | 2013-12-30 | 2017-08-01 | 武汉邮电科学研究院 | 基于虚拟网卡的虚拟机ip地址发现方法 |
CN104580545B (zh) * | 2014-12-18 | 2018-08-28 | 国云科技股份有限公司 | 一种基于地址监听的虚拟机ip管理方法 |
US10361995B2 (en) | 2015-11-09 | 2019-07-23 | International Business Machines Corporation | Management of clustered and replicated systems in dynamic computing environments |
CN105491123B (zh) * | 2015-12-04 | 2019-02-22 | 北京航空航天大学 | 容器间通信方法及装置 |
CN105472058A (zh) * | 2015-12-09 | 2016-04-06 | 国云科技股份有限公司 | 一种虚拟机设置ip的方法 |
CN107864075A (zh) * | 2017-09-30 | 2018-03-30 | 深圳市艾特智能科技有限公司 | 智能家居设备ip更新方法、系统、存储介质及计算机设备 |
CN110099040B (zh) * | 2019-03-01 | 2021-11-30 | 江苏极元信息技术有限公司 | 一种基于大量部署诱饵主机探测拦截内网攻击源的防御方法 |
CN110572439B (zh) * | 2019-08-14 | 2020-07-10 | 中电莱斯信息系统有限公司 | 一种基于元数据服务和虚拟转发网桥的云监控方法 |
CN114640646B (zh) * | 2020-12-01 | 2024-01-02 | 天翼云科技有限公司 | 基于arp代理的容器公网ip绑定的系统、装置和方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101459618A (zh) * | 2009-01-06 | 2009-06-17 | 北京航空航天大学 | 虚拟机网络的数据包转发方法和装置 |
CN102231708A (zh) * | 2011-07-04 | 2011-11-02 | 清华大学 | 虚拟路由装置及其路由方法 |
CN102469045A (zh) * | 2010-11-05 | 2012-05-23 | 中科正阳信息安全技术有限公司 | 一种提升web安全网关并发性能的方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120099602A1 (en) * | 2010-10-25 | 2012-04-26 | Brocade Communications Systems, Inc. | End-to-end virtualization |
-
2012
- 2012-12-07 CN CN201210525709.4A patent/CN103024028B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101459618A (zh) * | 2009-01-06 | 2009-06-17 | 北京航空航天大学 | 虚拟机网络的数据包转发方法和装置 |
CN102469045A (zh) * | 2010-11-05 | 2012-05-23 | 中科正阳信息安全技术有限公司 | 一种提升web安全网关并发性能的方法 |
CN102231708A (zh) * | 2011-07-04 | 2011-11-02 | 清华大学 | 虚拟路由装置及其路由方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103024028A (zh) | 2013-04-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103024028B (zh) | 一种云计算中虚拟机ip地址探测系统及方法 | |
CN102932498B (zh) | 一种云计算平台的虚拟机ip资源管理方法 | |
CN105024855B (zh) | 分布式集群管理系统和方法 | |
US8767737B2 (en) | Data center network system and packet forwarding method thereof | |
CN111464592A (zh) | 基于微服务的负载均衡方法、装置、设备及存储介质 | |
CN103516547B (zh) | 一种网络参数分配方法及装置 | |
CN102137007B (zh) | 网络拓扑生成方法、系统、协调者 | |
CN104283980A (zh) | 一种地址解析协议代答方法和装置 | |
US20130007253A1 (en) | Method, system and corresponding device for load balancing | |
CN102025630A (zh) | 负载均衡方法及负载均衡系统 | |
CN102869059B (zh) | 一种无线接入控制器切换方法和无线接入点 | |
CN102075591A (zh) | 获取介质访问控制地址的方法、装置和系统 | |
CN102917084B (zh) | 胖树结构组网数据中心内部节点ip地址的自动分配方法 | |
CN102148879A (zh) | 端口映射方法、装置与通信系统 | |
CN101262505A (zh) | 一种建立arp表项的方法、系统和装置 | |
CN104579887A (zh) | 云网关、云网关创建配置系统及方法 | |
CN103037023B (zh) | 一种虚拟机系统的运行方法及虚拟机系统 | |
CN103036702B (zh) | 一种跨网段的n+1备份方法及装置 | |
CN104104653A (zh) | 一种页面信息同步的方法、设备和系统 | |
CN104486589A (zh) | 基于gvrp的视频监控系统中的访问方法及装置 | |
CN103503413B (zh) | 传输网络信息的方法及装置 | |
CN104348928A (zh) | 一种分配地址资源的方法、管理设备、请求设备及系统 | |
CN105847352A (zh) | 基于分布式缓存系统的扩容方法、装置及分布式缓存系统 | |
CN103401954B (zh) | 虚拟dhcp的实现方法 | |
CN103747115A (zh) | 基于虚拟网卡的虚拟机ip地址发现方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CP01 | Change in the name or title of a patent holder | ||
CP01 | Change in the name or title of a patent holder |
Address after: 430074, No. 88, postal academy road, Hongshan District, Hubei, Wuhan Patentee after: Wuhan post and Telecommunications Science Research Institute Co., Ltd. Address before: 430074, No. 88, postal academy road, Hongshan District, Hubei, Wuhan Patentee before: Wuhan Inst. of Post & Telecom Science |