CN103179192A - 虚拟服务器迁移的报文转发方法、系统及nat服务设备 - Google Patents
虚拟服务器迁移的报文转发方法、系统及nat服务设备 Download PDFInfo
- Publication number
- CN103179192A CN103179192A CN2013100497113A CN201310049711A CN103179192A CN 103179192 A CN103179192 A CN 103179192A CN 2013100497113 A CN2013100497113 A CN 2013100497113A CN 201310049711 A CN201310049711 A CN 201310049711A CN 103179192 A CN103179192 A CN 103179192A
- Authority
- CN
- China
- Prior art keywords
- data center
- address
- virtual server
- nat
- nat service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种虚拟服务器迁移的报文转发方法,预先在第一数据中心的NAT服务设备上配置包含重定向目的IP地址的NAT服务策略;第一数据中心的NAT服务设备周期性探测该数据中心内虚拟服务器的私网IP地址,当接收不到虚拟服务器的响应后,确认虚拟服务器从第一数据中心迁移到第二数据中心;第一数据中心的NAT服务设备接收客户端的带有虚拟服务器在第一数据中心的公网IP地址的WEB请求报文,根据重定向目的IP地址,向客户端返回携带重定向目的IP地址的重定向报文,要求客户端以所述目的IP地址重新发送WEB请求报文。本发明还公开了一种NAT服务设备和一种数据中心系统。能够确保虚拟服务器迁移后报文转发路径不绕行。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种虚拟服务器迁移的报文转发方法、系统及网络地址转换(NAT)服务设备。
背景技术
虚拟机(VM,Virtual Machine)是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。通过虚拟机软件,用户可以在一台物理计算机上模拟出一台或多台虚拟的计算机,这些虚拟的计算机完全就像真正的计算机那样进行工作,例如,用户可以安装操作系统、安装应用程序和访问网络资源等等。对于用户而言,它只是运行在物理计算机上的一个应用程序,但是对于在虚拟机中运行的应用程序而言,它就像是在真正的计算机中进行工作。
随着提高服务器利用率,降低企业服务器投入成本呼声的不断增高,业界出现了一种称作服务器虚拟化的技术。所谓服务器虚拟化,是指将服务器物理资源抽象成逻辑资源,让一台服务器变成若干台相互隔离的虚拟服务器。虚拟服务器从一台物理服务器迁移到另一台物理务器称作虚拟服务器迁移,虚拟服务器在同一个数据中心内迁移比较容易实现,当虚拟服务器在不同数据中心间迁移时,即云间迁移,就需要在数据中心间构建大范围的二层互联数据中心网络(DCI,Dater Center Internet),虚拟服务器一般为WEB虚拟服务器,客户端访问该虚拟服务器的流量一般为WEB请求报文。如图1所示,图1为虚拟服务器云间迁移报文转发路径示意图。虚拟服务器VM节点1从A数据中心迁移到B数据中心之后,客户端访问该虚拟服务器的下行流量,并不是直接通过互联网(Internet)访问B数据中心,而是先访问A数据中心,然后再通过A和B数据中心之间的DCI网络,转发到B数据中心。这样访问路径绕远,降低服务质量。同时,大量的数据流量占用宝贵的DCI网络资源。影响A-B数据中心之间的二层控制信令服务质量。
发明内容
本发明实施例提供了一种虚拟服务器迁移的报文转发方法,能够确保虚拟服务器迁移后报文转发路径不会绕行。
一种虚拟服务器迁移的报文转发方法,预先在第一数据中心的网络地址转换NAT服务设备上配置NAT服务策略,该NAT服务策略包含重定向目的IP地址,以及所述虚拟服务器在第一数据中心的公网IP地址和私网IP地址;所述NAT服务设备与第一数据中心的网关设备连接,作为第一数据中心接入互联网的出口设备;该方法还包括:
第一数据中心的NAT服务设备周期性探测该数据中心内虚拟服务器的私网IP地址,当接收不到虚拟服务器的响应后,确认虚拟服务器从第一数据中心迁移到第二数据中心;
第一数据中心的NAT服务设备接收客户端的带有虚拟服务器在第一数据中心的公网IP地址的WEB请求报文,根据NAT服务策略中配置的重定向目的IP地址,向客户端返回携带所述重定向目的IP地址的重定向报文,要求客户端以所述目的IP地址重新发送WEB请求报文;所述重定向目的IP地址为虚拟服务器迁移到第二数据中心的公网IP地址。
本发明实施例还提供了一种网络地址转换服务设备,能够确保虚拟服务器迁移后报文转发路径不会绕行。
一种第一网络地址转换NAT服务设备,与第一数据中心的网关设备连接,作为第一数据中心接入互联网的出口设备;该设备包括:
NAT配置模块,用于配置NAT服务策略,该NAT服务策略包含重定向目的IP地址,以及所述虚拟服务器在第一数据中心的公网IP地址和私网IP地址;
接收模块,用于接收客户端的带有虚拟服务器在第一数据中心的公网IP地址的WEB请求报文;
探测模块,用于周期性探测第一数据中心内虚拟服务器的私网IP地址,当接收不到虚拟服务器的响应后,确认虚拟服务器从第一数据中心迁移到第二数据中心;
NAT控制模块,用于接收到探测模块确认虚拟服务器发生数据中心间的迁移的通知后,根据NAT配置模块中的重定向目的IP地址,向发送WEB请求报文的客户端返回携带所述重定向目的IP地址的重定向报文,要求客户端以所述目的IP地址重新发送WEB请求报文;所述重定向目的IP地址为虚拟服务器迁移到第二数据中心的公网IP地址。
本发明实施例还提供了一种数据中心系统,能够确保虚拟服务器迁移后报文转发路径不会绕行。
一种第一数据中心系统,包括虚拟服务器、第一网关设备和第一NAT服务设备;
所述虚拟服务器,用于根据自身配置的私网IP地址对第一NAT服务设备的探测报文进行响应,当该虚拟服务器从第一数据中心迁移到第二数据中心后,不对第一NAT服务设备进行响应;
所述第一网关设备,用于转发第一NAT服务设备向虚拟服务器发送的探测报文;或者转发虚拟服务器向第一NAT服务设备发送的探测报文响应;
所述第一NAT服务设备,预先配置NAT服务策略,该NAT服务策略包含重定向目的IP地址,以及所述虚拟服务器在第一数据中心的公网IP地址和私网IP地址;所述第一NAT服务设备与第一网关设备连接,作为第一数据中心接入互联网的出口设备;
还用于周期性探测该数据中心内虚拟服务器的私网IP地址,当接收不到虚拟服务器的响应后,确认虚拟服务器从第一数据中心迁移到第二数据中心;
还用于接收客户端的带有虚拟服务器在第一数据中心的公网IP地址的WEB请求报文,根据NAT服务策略中配置的重定向目的IP地址,向客户端返回携带所述重定向目的IP地址的重定向报文,要求客户端以所述目的IP地址重新发送WEB请求报文;所述重定向目的IP地址为虚拟服务器迁移到第二数据中心的公网IP地址。
本发明实施例在NAT服务设备上配置WEB重定向功能,即NAT服务策略包含重定向目的IP地址,在虚拟服务器发生数据中心间的迁移后,客户端能够根据重定向目的IP地址,找到虚拟服务器迁移后的位置,将WEB请求报文直接发送给该虚拟服务器。本发明实施例不但不需要全局负载均衡设备和虚拟机管理服务器,而且也实现了虚拟服务器迁移前后下行流量路径不会绕行,从而达到本发明的目的。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为虚拟服务器云间迁移报文转发路径示意图。
图2为本发明一种虚拟服务器迁移的报文转发方法流程示意图。
图3为本发明提供的方法原理示意图。
图4为本发明提供的第一NAT服务设备结构示意图。
具体实施方式
为使本发明的目的、技术方案、及优点更加清楚明白,以下参照附图并举实施例,对本发明进一步详细说明。
本文提出了一种NAT服务策略结合Web重定向的方式,可以根据Web虚拟服务器的位置动态的调整客户端访问的目的地址,实现客户访问路径的优化。
本发明一种虚拟服务器迁移的报文转发方法,如图2所示,该方法包括以下步骤:
步骤21、预先在第一数据中心的网络地址转换NAT服务设备上配置NAT服务策略,该NAT服务策略包含重定向目的IP地址,以及所述虚拟服务器在第一数据中心的公网IP地址和私网IP地址;所述NAT服务设备与第一数据中心的网关设备连接,作为第一数据中心接入互联网的出口设备;
步骤22、第一数据中心的NAT服务设备周期性探测该数据中心内虚拟服务器的私网IP地址,当接收不到虚拟服务器的响应后,确认虚拟服务器从第一数据中心迁移到第二数据中心;
其中,该步骤中NAT服务设备周期性探测该数据中心内虚拟服务器的私网IP地址的探测手段不限,例如可以是网络质量分析(NQA)报文,也可以是双向转发检测(BFD)报文,探测周期可以由用户指定。探测报文携带的源IP为该NAT服务设备,目的IP为所探测的虚拟服务器;虚拟服务器对其进行响应时,响应报文携带的源IP为该虚拟服务器,目的IP为发送探测报文的NAT服务设备。
步骤23、第一数据中心的NAT服务设备接收客户端的带有虚拟服务器在第一数据中心的公网IP地址的WEB请求报文,根据NAT服务策略中配置的重定向目的IP地址,向客户端返回携带所述重定向目的IP地址的重定向报文,要求客户端以所述目的IP地址重新发送WEB请求报文;所述重定向目的IP地址为虚拟服务器迁移到第二数据中心的公网IP地址。
以下结合一个具体的应用场景,对本发明提供的路径优化方法进行详细说明。如图3所示,为本发明提供的方法原理示意图。虚拟服务器在第一数据中心和第二数据中心之间通过DCI二层网络自由迁移,DCI二层网络通过第一数据中心的网关设备和第二数据中心的网关设备将两个数据中心联通起来。本发明实施例假设VM节点1从第一数据中心迁移到第二数据中心。
为了确保VM节点1从第一数据中心迁移到第二数据中心之后,其自身的私网IP地址不变,首先需要配置VM节点1在第一数据中心的私网IP地址与迁移到第二数据中心的私网IP地址相同,例如配置为:10.1.1.100。
为了确保VM节点1从第一数据中心迁移到第二数据中心之后,网关IP地址不变,则预先将第一数据中心的网关设备配置为第一VRRP组,将第二数据中心的网关设备配置为第二VRRP组,所述第一VRRP组和第二VRRP组的配置相同。在VRRP标准模式中,第一VRRP组和第二VRRP组的配置相同,指的是,将两个组的虚拟IP地址(VIP)和虚拟媒体接入控制地址(VMAC)配置相同,例如两个组的VIP都为10.1.1.1,VMAC都为a.a.a.a.a.a。这样,VM节点1将10.1.1.1配置为网关的IP地址,迁移到第二数据中心之后,网关IP地址仍然为10.1.1.1。
本发明的关键点在于在NAT服务设备上配置NAT服务策略,该NAT服务策略具体为:
nat server protocol tcp global202.38.1.1008080inside10.1.1.100wwwredirect203.58.1.200
其中,202.38.1.100所在的字段为该NAT服务策略的公网IP地址,10.1.1.100所在的字段为该NAT服务策略的私网IP地址,私网IP地址为WEB服务器的IP地址,所以www表示要访问的WEB服务器。当客户端向VM节点1发送的WEB请求报文到了NAT服务设备时,该WEB请求报文中携带的目的IP地址,就由在公网上选路的虚拟服务器在第一数据中心的公网IP地址202.38.1.100转换为在该数据中心内部的私网IP地址10.1.1.100。
相比于现有技术,本发明的NAT服务策略增加了redirect字段,该字段具体表示这条NAT服务策略需要根据私网IP地址10.1.1.100是否有响应来决定是否重定向目的IP地址(203.58.1.200),该重定向目的IP地址为VM节点1迁移到第二数据中心的公网IP地址。
基于上述配置,从虚拟服务器迁移后和迁移前两种情况对本发明实施例提供的方法进行详细描述。
第一种情况:虚拟服务器从第一数据中心迁移到第二数据中心
步骤41、第一数据中心的NAT服务设备周期性探测该数据中心内VM节点1的私网IP地址10.1.1.100,当接收不到VM节点1的响应后,确认VM节点1从第一数据中心迁移到第二数据中心;
步骤42、第一数据中心的NAT服务设备接收客户端的WEB请求报文,根据redirect203.58.1.200字段,向客户端返回携带重定向目的IP地址为203.58.1.200的重定向报文,要求客户端以203.58.1.200为目的IP地址重新发送WEB请求报文;
其中,该WEB请求报文中携带的目的IP地址为VM节点1在第一数据中心的公网IP地址202.38.1.100,这是客户端从DNS服务器获取的,具体为:DNS服务器中记录VM节点1的域名和VM节点1在第一数据中心对应的公网IP地址,即www.aaa.com202.38.1.100,客户端根据输入的域名www.aaa.com从DNS服务器中获取VM节点1在第一数据中心的公网IP地址202.38.1.100后,向第一数据中心的NAT服务设备发送携带所述公网IP地址202.38.1.100的WEB请求报文。
步骤43、客户端再次发送WEB请求报文时,会以203.58.1.200为目的IP地址直接发送到第二数据中心的NAT服务设备,第二数据中心的NAT服务设备根据其上配置的NAT服务策略对再次发送的WEB请求报文进行NAT处理,然后直接发送到迁移到第二数据中心的VM节点1上。第二数据中心的NAT服务设备上配置的NAT服务策略为:nat server protocol tcp global203.58.1.2008080inside10.1.1.15www。因此,NAT处理就是将VM节点1在第二数据中心的公网目的IP地址203.58.1.200转换为私网IP地址10.1.1.100。
从上述描述可以看出,VM节点1迁移到第二数据中心,客户端再次发送给VM节点1的WEB请求报文,可以直接通过第二数据中心的NAT服务设备发送给迁移到第二数据中心的VM节点1,而不需要绕行。
第二种情况:虚拟服务器未发生迁移
步骤51、第一数据中心的NAT服务设备周期性探测该数据中心内VM节点1的私网IP地址10.1.1.100,当第一数据中心的NAT服务设备接收到VM节点1的响应后,确认VM节点1未发生数据中心间的迁移;
其中,第一数据中心的NAT服务设备能够接收到VM节点1对探测报文的响应,则意味着VM节点1还处于第一数据中心内,因此就不需要重定向目的IP地址。
步骤52、第一数据中心的NAT服务设备接收到客户端的WEB请求报文,根据NAT服务策略:nat server protocol tcp global202.38.1.1008080inside10.1.1.100www,对WEB请求报文进行NAT处理,将WEB请求报文中作为目的地址的公网IP地址202.38.1.100转换为私网IP地址10.1.1.100,向VM节点1发送经过处理之后的WEB请求报文。
其中,该WEB请求报文中携带的目的IP地址为VM节点1在第一数据中心的公网IP地址202.38.1.100,这是客户端从DNS服务器获取的,具体为:DNS服务器中记录VM节点1的域名和VM节点1在第一数据中心对应的公网IP地址,即www.aaa.com202.38.1.100,客户端根据输入的域名www.aaa.com从DNS服务器中获取VM节点1在第一数据中心的公网IP地址202.38.1.100后,向第一数据中心的NAT服务设备发送携带所述公网IP地址202.38.1.100的WEB请求报文。
需要注意的是,为确保第一数据中心的探测报文只在本中心内有效,不会出现在第二数据中心,本发明实施例在第一数据中心网关设备(图中的汇聚网关)与DCI连接的接口上配置访问控制列表(ACL),将NAT服务设备经由网关设备发送给虚拟服务器的探测报文在该接口上过滤掉。
VM节点2从第二数据中心迁移到第一数据中心的报文转发原理与上述相同,在此不再赘述。
对应上述实施例,本发明实施例还提供了一种第一NAT服务设备,与第一数据中心的网关设备连接,作为第一数据中心接入互联网的出口设备;该NAT服务设备的各个功能模块与方法是相对应的,其结构示意图如图4所示,该NAT服务设备包括:
NAT配置模块401,用于配置NAT服务策略,该NAT服务策略包含重定向目的IP地址,以及所述虚拟服务器在第一数据中心的公网IP地址和私网IP地址;
接收模块402,用于接收客户端的带有虚拟服务器在第一数据中心的公网IP地址的WEB请求报文;
探测模块403,用于周期性探测第一数据中心内虚拟服务器的私网IP地址,当接收不到虚拟服务器的响应后,确认虚拟服务器从第一数据中心迁移到第二数据中心;
NAT控制模块404,用于接收到探测模块确认虚拟服务器发生数据中心间的迁移的通知后,根据NAT配置模块中的重定向目的IP地址,向发送WEB请求报文的客户端返回携带所述重定向目的IP地址的重定向报文,要求客户端以所述目的IP地址重新发送WEB请求报文;所述重定向目的IP地址为虚拟服务器迁移到第二数据中心的公网IP地址。
所述探测模块403,还用于接收到虚拟服务器的响应后,确认虚拟服务器未发生数据中心间的迁移;
所述NAT控制模块404,还用于接收到探测模块确认虚拟服务器未发生数据中心间的迁移的通知后,根据NAT服务策略,对客户端发送的WEB请求报文进行NAT处理,将WEB请求报文中作为目的地址的公网IP地址转换为私网IP地址,向所述虚拟服务器发送经过处理之后的WEB请求报文。
本发明还提供了一种第一数据中心系统,包括虚拟服务器、第一网关设备和第一NAT服务设备;
所述虚拟服务器,用于根据自身配置的私网IP地址对第一NAT服务设备的探测报文进行响应,当该虚拟服务器从第一数据中心迁移到第二数据中心后,不对第一NAT服务设备进行响应;
所述第一网关设备,用于转发第一NAT服务设备向虚拟服务器发送的探测报文;或者转发虚拟服务器向第一NAT服务设备发送的探测报文响应;
所述第一NAT服务设备,预先配置NAT服务策略,该NAT服务策略包含重定向目的IP地址,以及所述虚拟服务器在第一数据中心的公网IP地址和私网IP地址;所述第一NAT服务设备与第一网关设备连接,作为第一数据中心接入互联网的出口设备;
还用于周期性探测该数据中心内虚拟服务器的私网IP地址,当接收不到虚拟服务器的响应后,确认虚拟服务器从第一数据中心迁移到第二数据中心;
还用于接收客户端的带有虚拟服务器在第一数据中心的公网IP地址的WEB请求报文,根据NAT服务策略中配置的重定向目的IP地址,向客户端返回携带所述重定向目的IP地址的重定向报文,要求客户端以所述目的IP地址重新发送WEB请求报文;所述重定向目的IP地址为虚拟服务器迁移到第二数据中心的公网IP地址。
所述虚拟服务器,还用于当该虚拟服务器未发生数据中心间的迁移时,对第一NAT服务设备进行响应;
所述第一NAT服务设备,还用于接收到虚拟服务器的响应后,确认虚拟服务器未发生数据中心间的迁移;
还用于接收到客户端的带有虚拟服务器在第一数据中心的公网IP地址的WEB请求报文,根据NAT服务策略,对WEB请求报文进行NAT处理,将WEB请求报文中作为目的地址的公网IP地址转换为私网IP地址,向所述虚拟服务器发送经过处理之后的WEB请求报文。
所述第一网关设备,还用于在与数据中心网络DCI连接的接口上配置访问控制列表ACL,将第一NAT服务设备经由第一网关设备发送给虚拟服务器的探测报文在该接口上过滤掉。
其中,本发明设备的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。而且,本发明为描述清楚起见,主要对第一数据中心中的设备进行了定义,所以有第一网关设备,第一NAT服务设备。第二数据中心中的设备与第一中心中的设备相对应,且具有相同的功能,在此不再赘述。
通过使用本发明实施例提供的上述方法和设备,将NAT服务设备上的NAT服务策略与WEB重定向动态关联,使得客户端访问虚拟服务器,一般为WEB虚拟服务器的下行流量,可以动态地跟随WEB虚拟服务器的位置,保证WEB虚拟服务器迁移前后流量路径不会绕行。而且本发明不需要全局负载均衡设备和虚拟机管理服务器,不存在现有技术中所存在的问题,因此简单易实现。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (11)
1.一种虚拟服务器迁移的报文转发方法,其特征在于,预先在第一数据中心的网络地址转换NAT服务设备上配置NAT服务策略,该NAT服务策略包含重定向目的IP地址,以及所述虚拟服务器在第一数据中心的公网IP地址和私网IP地址;所述NAT服务设备与第一数据中心的网关设备连接,作为第一数据中心接入互联网的出口设备;该方法还包括:
第一数据中心的NAT服务设备周期性探测该数据中心内虚拟服务器的私网IP地址,当接收不到虚拟服务器的响应后,确认虚拟服务器从第一数据中心迁移到第二数据中心;
第一数据中心的NAT服务设备接收客户端的带有虚拟服务器在第一数据中心的公网IP地址的WEB请求报文,根据NAT服务策略中配置的重定向目的IP地址,向客户端返回携带所述重定向目的IP地址的重定向报文,要求客户端以所述目的IP地址重新发送WEB请求报文;所述重定向目的IP地址为虚拟服务器迁移到第二数据中心的公网IP地址。
2.如权利要求1所述的方法,其特征在于,该方法进一步包括:
当第一数据中心的NAT服务设备接收到虚拟服务器的响应后,确认虚拟服务器未发生数据中心间的迁移;
第一数据中心的NAT服务设备接收到客户端的带有虚拟服务器在第一数据中心的公网IP地址的WEB请求报文,根据NAT服务策略,对WEB请求报文进行NAT处理,将WEB请求报文中作为目的地址的公网IP地址转换为私网IP地址,向所述虚拟服务器发送经过处理之后的WEB请求报文。
3.如权利要求1或2所述的方法,其特征在于,
预先配置虚拟服务器在第一数据中心的私网IP地址与迁移到第二数据中心的私网IP地址相同;
预先将第一数据中心的网关设备配置为第一VRRP组,将第二数据中心的网关设备配置为第二VRRP组,所述第一VRRP组和第二VRRP组的配置相同。
4.如权利要求3所述的方法,其特征在于,预先在DNS服务器中记录虚拟服务器的域名和该虚拟服务器在第一数据中心对应的公网IP地址,客户端根据域名从所述DNS服务器中获取虚拟服务器在第一数据中心的公网IP地址后,向第一数据中心的NAT服务设备发送携带所述公网IP地址的WEB请求报文。
5.如权利要求4所述的方法,其特征在于,所述第一数据中心的NAT服务设备周期性探测该数据中心内虚拟服务器的私网IP地址的方法为网络质量分析NQA报文探测方法,或者双向转发检测BFD报文探测方法。
6.如权利要求5所述的方法,其特征在于,该方法进一步包括:在第一数据中心网关设备与数据中心网络DCI连接的接口上配置访问控制列表ACL,将NAT服务设备经由网关设备发送给虚拟服务器的探测报文在该接口上过滤掉。
7.一种第一网络地址转换NAT服务设备,与第一数据中心的网关设备连接,作为第一数据中心接入互联网的出口设备;该设备包括:
NAT配置模块,用于配置NAT服务策略,该NAT服务策略包含重定向目的IP地址,以及所述虚拟服务器在第一数据中心的公网IP地址和私网IP地址;
接收模块,用于接收客户端的带有虚拟服务器在第一数据中心的公网IP地址的WEB请求报文;
探测模块,用于周期性探测第一数据中心内虚拟服务器的私网IP地址,当接收不到虚拟服务器的响应后,确认虚拟服务器从第一数据中心迁移到第二数据中心;
NAT控制模块,用于接收到探测模块确认虚拟服务器发生数据中心间的迁移的通知后,根据NAT配置模块中的重定向目的IP地址,向发送WEB请求报文的客户端返回携带所述重定向目的IP地址的重定向报文,要求客户端以所述目的IP地址重新发送WEB请求报文;所述重定向目的IP地址为虚拟服务器迁移到第二数据中心的公网IP地址。
8.如权利要求7所述的设备,其特征在于,
所述探测模块,还用于接收到虚拟服务器的响应后,确认虚拟服务器未发生数据中心间的迁移;
所述NAT控制模块,还用于接收到探测模块确认虚拟服务器未发生数据中心间的迁移的通知后,根据NAT服务策略,对客户端发送的WEB请求报文进行NAT处理,将WEB请求报文中作为目的地址的公网IP地址转换为私网IP地址,向所述虚拟服务器发送经过处理之后的WEB请求报文。
9.一种第一数据中心系统,包括虚拟服务器、第一网关设备和第一NAT服务设备;
所述虚拟服务器,用于根据自身配置的私网IP地址对第一NAT服务设备的探测报文进行响应,当该虚拟服务器从第一数据中心迁移到第二数据中心后,不对第一NAT服务设备进行响应;
所述第一网关设备,用于转发第一NAT服务设备向虚拟服务器发送的探测报文;或者转发虚拟服务器向第一NAT服务设备发送的探测报文响应;
所述第一NAT服务设备,预先配置NAT服务策略,该NAT服务策略包含重定向目的IP地址,以及所述虚拟服务器在第一数据中心的公网IP地址和私网IP地址;所述第一NAT服务设备与第一网关设备连接,作为第一数据中心接入互联网的出口设备;
还用于周期性探测该数据中心内虚拟服务器的私网IP地址,当接收不到虚拟服务器的响应后,确认虚拟服务器从第一数据中心迁移到第二数据中心;
还用于接收客户端的带有虚拟服务器在第一数据中心的公网IP地址的WEB请求报文,根据NAT服务策略中配置的重定向目的IP地址,向客户端返回携带所述重定向目的IP地址的重定向报文,要求客户端以所述目的IP地址重新发送WEB请求报文;所述重定向目的IP地址为虚拟服务器迁移到第二数据中心的公网IP地址。
10.如权利要求9所述的系统,其特征在于,
所述虚拟服务器,还用于当该虚拟服务器未发生数据中心间的迁移时,对第一NAT服务设备进行响应;
所述第一NAT服务设备,还用于接收到虚拟服务器的响应后,确认虚拟服务器未发生数据中心间的迁移;
还用于接收到客户端的带有虚拟服务器在第一数据中心的公网IP地址的WEB请求报文,根据NAT服务策略,对WEB请求报文进行NAT处理,将WEB请求报文中作为目的地址的公网IP地址转换为私网IP地址,向所述虚拟服务器发送经过处理之后的WEB请求报文。
11.如权利要求10所述的系统,其特征在于,所述第一网关设备,还用于在与数据中心网络DCI连接的接口上配置访问控制列表ACL,将第一NAT服务设备经由第一网关设备发送给虚拟服务器的探测报文在该接口上过滤掉。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310049711.3A CN103179192B (zh) | 2013-02-07 | 2013-02-07 | 虚拟服务器迁移的报文转发方法、系统及nat服务设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310049711.3A CN103179192B (zh) | 2013-02-07 | 2013-02-07 | 虚拟服务器迁移的报文转发方法、系统及nat服务设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103179192A true CN103179192A (zh) | 2013-06-26 |
| CN103179192B CN103179192B (zh) | 2015-11-25 |
Family
ID=48638810
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310049711.3A Active CN103179192B (zh) | 2013-02-07 | 2013-02-07 | 虚拟服务器迁移的报文转发方法、系统及nat服务设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103179192B (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103607296A (zh) * | 2013-11-01 | 2014-02-26 | 杭州华三通信技术有限公司 | 一种虚拟机故障处理方法和设备 |
| CN103905312A (zh) * | 2012-12-26 | 2014-07-02 | 中国电信股份有限公司 | IPv6/IPv4协议翻译网关及数据报文处理方法 |
| CN104461731A (zh) * | 2014-10-23 | 2015-03-25 | 杭州华三通信技术有限公司 | 一种动态资源扩展中虚拟机资源回收方法和装置 |
| CN106599308A (zh) * | 2016-12-29 | 2017-04-26 | 郭晓凤 | 一种分布式元数据管理方法及系统 |
| CN106605390A (zh) * | 2014-09-01 | 2017-04-26 | 日本电信电话株式会社 | 控制装置、控制系统、控制方法和控制程序 |
| CN106686070A (zh) * | 2016-12-13 | 2017-05-17 | 腾讯科技(深圳)有限公司 | 一种数据库数据迁移方法、装置、终端及系统 |
| CN106941527A (zh) * | 2017-03-15 | 2017-07-11 | 网宿科技股份有限公司 | 一种数据传输中转方法及其系统 |
| US10425511B2 (en) | 2017-01-30 | 2019-09-24 | 128 Technology, Inc. | Method and apparatus for managing routing disruptions in a computer network |
| US10432519B2 (en) | 2017-05-26 | 2019-10-01 | 128 Technology, Inc. | Packet redirecting router |
| US10432522B2 (en) | 2015-08-24 | 2019-10-01 | 128 Technology, Inc. | Network packet flow controller with extended session management |
| CN110401729A (zh) * | 2019-06-28 | 2019-11-01 | 苏州浪潮智能科技有限公司 | 一种云平台服务器网络迁移方法、系统、终端及存储介质 |
| US10833980B2 (en) | 2017-03-07 | 2020-11-10 | 128 Technology, Inc. | Router device using flow duplication |
| US10841206B2 (en) | 2016-05-31 | 2020-11-17 | 128 Technology, Inc. | Flow modification including shared context |
| US11075836B2 (en) | 2016-05-31 | 2021-07-27 | 128 Technology, Inc. | Reverse forwarding information base enforcement |
| US11165863B1 (en) | 2017-08-04 | 2021-11-02 | 128 Technology, Inc. | Network neighborhoods for establishing communication relationships between communication interfaces in an administrative domain |
| CN115022334A (zh) * | 2022-05-13 | 2022-09-06 | 深信服科技股份有限公司 | 流量分配方法、装置、电子设备及存储介质 |
| US11652739B2 (en) | 2018-02-15 | 2023-05-16 | 128 Technology, Inc. | Service related routing method and apparatus |
| US11658902B2 (en) | 2020-04-23 | 2023-05-23 | Juniper Networks, Inc. | Session monitoring using metrics of session establishment |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9729439B2 (en) | 2014-09-26 | 2017-08-08 | 128 Technology, Inc. | Network packet flow controller |
| US10277506B2 (en) | 2014-12-08 | 2019-04-30 | 128 Technology, Inc. | Stateful load balancing in a stateless network |
| US9736184B2 (en) | 2015-03-17 | 2017-08-15 | 128 Technology, Inc. | Apparatus and method for using certificate data to route data |
| US9729682B2 (en) | 2015-05-18 | 2017-08-08 | 128 Technology, Inc. | Network device and method for processing a session using a packet signature |
| US9871748B2 (en) | 2015-12-09 | 2018-01-16 | 128 Technology, Inc. | Router with optimized statistical functionality |
| US9985883B2 (en) | 2016-02-26 | 2018-05-29 | 128 Technology, Inc. | Name-based routing system and method |
| US10205651B2 (en) | 2016-05-13 | 2019-02-12 | 128 Technology, Inc. | Apparatus and method of selecting next hops for a session |
| US10298616B2 (en) | 2016-05-26 | 2019-05-21 | 128 Technology, Inc. | Apparatus and method of securing network communications |
| US10257061B2 (en) | 2016-05-31 | 2019-04-09 | 128 Technology, Inc. | Detecting source network address translation in a communication system |
| US10200264B2 (en) | 2016-05-31 | 2019-02-05 | 128 Technology, Inc. | Link status monitoring based on packet loss detection |
| US10091099B2 (en) | 2016-05-31 | 2018-10-02 | 128 Technology, Inc. | Session continuity in the presence of network address translation |
| US9832072B1 (en) | 2016-05-31 | 2017-11-28 | 128 Technology, Inc. | Self-configuring computer network router |
| US10009282B2 (en) | 2016-06-06 | 2018-06-26 | 128 Technology, Inc. | Self-protecting computer network router with queue resource manager |
| US9985872B2 (en) | 2016-10-03 | 2018-05-29 | 128 Technology, Inc. | Router with bilateral TCP session monitoring |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102025535A (zh) * | 2010-11-17 | 2011-04-20 | 福建星网锐捷网络有限公司 | 虚拟机管理方法、装置及网络设备 |
| CN102148715A (zh) * | 2011-05-17 | 2011-08-10 | 杭州华三通信技术有限公司 | 虚拟网络配置迁移的方法及设备 |
| CN102209024A (zh) * | 2010-03-30 | 2011-10-05 | 株式会社日立制作所 | 虚拟机的迁移方法以及系统 |
| CN102387205A (zh) * | 2011-10-21 | 2012-03-21 | 杭州华三通信技术有限公司 | 一种虚拟机位置定位方法和装置 |
-
2013
- 2013-02-07 CN CN201310049711.3A patent/CN103179192B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102209024A (zh) * | 2010-03-30 | 2011-10-05 | 株式会社日立制作所 | 虚拟机的迁移方法以及系统 |
| CN102025535A (zh) * | 2010-11-17 | 2011-04-20 | 福建星网锐捷网络有限公司 | 虚拟机管理方法、装置及网络设备 |
| CN102148715A (zh) * | 2011-05-17 | 2011-08-10 | 杭州华三通信技术有限公司 | 虚拟网络配置迁移的方法及设备 |
| CN102387205A (zh) * | 2011-10-21 | 2012-03-21 | 杭州华三通信技术有限公司 | 一种虚拟机位置定位方法和装置 |
Cited By (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103905312B (zh) * | 2012-12-26 | 2017-06-16 | 中国电信股份有限公司 | IPv6/IPv4协议翻译网关及数据报文处理方法 |
| CN103905312A (zh) * | 2012-12-26 | 2014-07-02 | 中国电信股份有限公司 | IPv6/IPv4协议翻译网关及数据报文处理方法 |
| CN103607296B (zh) * | 2013-11-01 | 2017-08-22 | 新华三技术有限公司 | 一种虚拟机故障处理方法和设备 |
| CN103607296A (zh) * | 2013-11-01 | 2014-02-26 | 杭州华三通信技术有限公司 | 一种虚拟机故障处理方法和设备 |
| CN106605390B (zh) * | 2014-09-01 | 2019-12-03 | 日本电信电话株式会社 | 控制装置、控制系统、控制方法和控制程序 |
| CN106605390A (zh) * | 2014-09-01 | 2017-04-26 | 日本电信电话株式会社 | 控制装置、控制系统、控制方法和控制程序 |
| CN104461731B (zh) * | 2014-10-23 | 2018-06-15 | 新华三技术有限公司 | 一种动态资源扩展中虚拟机资源回收方法和装置 |
| CN104461731A (zh) * | 2014-10-23 | 2015-03-25 | 杭州华三通信技术有限公司 | 一种动态资源扩展中虚拟机资源回收方法和装置 |
| US10432522B2 (en) | 2015-08-24 | 2019-10-01 | 128 Technology, Inc. | Network packet flow controller with extended session management |
| US11075836B2 (en) | 2016-05-31 | 2021-07-27 | 128 Technology, Inc. | Reverse forwarding information base enforcement |
| US10841206B2 (en) | 2016-05-31 | 2020-11-17 | 128 Technology, Inc. | Flow modification including shared context |
| US11722405B2 (en) | 2016-05-31 | 2023-08-08 | 128 Technology, Inc. | Reverse forwarding information base enforcement |
| CN106686070A (zh) * | 2016-12-13 | 2017-05-17 | 腾讯科技(深圳)有限公司 | 一种数据库数据迁移方法、装置、终端及系统 |
| US11003639B2 (en) | 2016-12-13 | 2021-05-11 | Tencent Technology (Shenzhen) Company Limited | Database data migration method, apparatus, terminal, system, and storage medium |
| CN106686070B (zh) * | 2016-12-13 | 2020-10-16 | 腾讯科技(深圳)有限公司 | 一种数据库数据迁移方法、装置、终端及系统 |
| CN106599308B (zh) * | 2016-12-29 | 2020-01-31 | 郭晓凤 | 一种分布式元数据管理方法及系统 |
| CN106599308A (zh) * | 2016-12-29 | 2017-04-26 | 郭晓凤 | 一种分布式元数据管理方法及系统 |
| US10425511B2 (en) | 2017-01-30 | 2019-09-24 | 128 Technology, Inc. | Method and apparatus for managing routing disruptions in a computer network |
| US11496390B2 (en) | 2017-03-07 | 2022-11-08 | 128 Technology, Inc. | Router device using flow duplication |
| US10833980B2 (en) | 2017-03-07 | 2020-11-10 | 128 Technology, Inc. | Router device using flow duplication |
| CN106941527A (zh) * | 2017-03-15 | 2017-07-11 | 网宿科技股份有限公司 | 一种数据传输中转方法及其系统 |
| US10432519B2 (en) | 2017-05-26 | 2019-10-01 | 128 Technology, Inc. | Packet redirecting router |
| US11165863B1 (en) | 2017-08-04 | 2021-11-02 | 128 Technology, Inc. | Network neighborhoods for establishing communication relationships between communication interfaces in an administrative domain |
| US11503116B1 (en) | 2017-08-04 | 2022-11-15 | 128 Technology, Inc. | Network neighborhoods for establishing communication relationships between communication interfaces in an administrative domain |
| US11652739B2 (en) | 2018-02-15 | 2023-05-16 | 128 Technology, Inc. | Service related routing method and apparatus |
| CN110401729A (zh) * | 2019-06-28 | 2019-11-01 | 苏州浪潮智能科技有限公司 | 一种云平台服务器网络迁移方法、系统、终端及存储介质 |
| CN110401729B (zh) * | 2019-06-28 | 2022-12-23 | 苏州浪潮智能科技有限公司 | 一种云平台服务器网络迁移方法、系统、终端及存储介质 |
| US11658902B2 (en) | 2020-04-23 | 2023-05-23 | Juniper Networks, Inc. | Session monitoring using metrics of session establishment |
| CN115022334A (zh) * | 2022-05-13 | 2022-09-06 | 深信服科技股份有限公司 | 流量分配方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103179192B (zh) | 2015-11-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103179192B (zh) | 虚拟服务器迁移的报文转发方法、系统及nat服务设备 | |
| JP5961718B2 (ja) | ミドルボックスを備えるネットワークのアーキテクチャ | |
| US11336696B2 (en) | Control access to domains, servers, and content | |
| US9710762B2 (en) | Dynamic logging | |
| US9898317B2 (en) | Physical path determination for virtual network packet flows | |
| CA2968964C (en) | Source ip address transparency systems and methods | |
| US20220038365A1 (en) | Control plane isolation for software defined network routing services | |
| WO2022015881A1 (en) | Virtual layer-2 network | |
| US11652743B2 (en) | Internet group management protocol (IGMP) of a layer-2 network in a virtualized cloud environment | |
| Xie et al. | Supporting seamless virtual machine migration via named data networking in cloud data center | |
| US20220166715A1 (en) | Communication system and communication method | |
| US20230370371A1 (en) | Layer-2 networking storm control in a virtualized cloud environment | |
| JP2024503600A (ja) | 仮想化されたクラウド環境におけるレイヤ2ネットワーキングスパンポート | |
| JP6211975B2 (ja) | ネットワーク延伸システム、制御装置、およびネットワーク延伸方法 | |
| CN103281406B (zh) | Vm云间迁移的报文转发方法及nat服务器和网络 | |
| Shin et al. | IRIS-HiSA: highly scalable and available carrier-grade SDN controller cluster | |
| JP2024503318A (ja) | 仮想化されたクラウド環境においてアクセス制御リストを使用するレイヤ2ネットワーキング | |
| CN101309154B (zh) | 报文的发送方法、发送装置和传输系统 | |
| JP2024507142A (ja) | サービスプロバイダプライベートネットワークを顧客プライベートネットワークに接続するためのクラウドインフラストラクチャリソース | |
| Taniguchi et al. | Design and Evaluation of a Proxy‐Based Monitoring System for OpenFlow Networks | |
| JP2011239082A (ja) | 通信装置及びアドレス変換方法 | |
| Dogra et al. | An implementation of intelligent routing scheme to find the efficient network management in Wireless sensor networks | |
| WO2022146587A1 (en) | Internet group management protocol (igmp) of a layer 2 network in a virtualized cloud environment | |
| JP2024503319A (ja) | 仮想化されたクラウド環境におけるレイヤ2ネットワーキング情報 | |
| CN116648892A (zh) | 虚拟化云环境中的层2联网风暴控制 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: NEW H3C TECHNOLOGIES Co.,Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: HANGZHOU H3C TECHNOLOGIES Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230620 Address after: 310052 11th Floor, 466 Changhe Road, Binjiang District, Hangzhou City, Zhejiang Province Patentee after: H3C INFORMATION TECHNOLOGY Co.,Ltd. Address before: 310052 Changhe Road, Binjiang District, Hangzhou, Zhejiang Province, No. 466 Patentee before: NEW H3C TECHNOLOGIES Co.,Ltd. |