CN103685605A - 一种检测虚拟机ip冲突的方法 - Google Patents
一种检测虚拟机ip冲突的方法 Download PDFInfo
- Publication number
- CN103685605A CN103685605A CN201310713992.8A CN201310713992A CN103685605A CN 103685605 A CN103685605 A CN 103685605A CN 201310713992 A CN201310713992 A CN 201310713992A CN 103685605 A CN103685605 A CN 103685605A
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- network
- vlan
- conflict
- host
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明涉及云计算技术领域,特别是指一种检测虚拟机IP冲突的方法。本发明首先把将局域网内宿主机网卡对应的交换机端口配置成trunk模式;设置宿主机内虚拟机采用桥接的方式连接到各自的VLAN;云平台创建虚拟机时,使用八位十六进制字符作为唯一的标识符,即虚拟机ID,通过ID生成虚拟机虚拟网卡的MAC地址;利用arp-scan扫描不同VLAN网段的网络信息,过滤得到网络信息中重复使用的IP;根据重复IP对应的MAC地址还原得到虚拟机的ID,最后定位虚拟机并重新进行网络管理。本发明解决了多VLAN虚拟机IP冲突的直接定位问题,可以用于虚拟机网络资源的管理。
Description
技术领域
本发明涉及云计算技术领域,特别是指一种检测虚拟机IP冲突的方法。
背景技术
在云计算环境下,虚拟机的出现使内网IP地址的使用量不断增大,同时,虚拟机被频繁创建和销毁,虚拟网络变得更加负载,比如需要经常跨不同的网段创建虚拟机,这都使得虚拟机IP地址冲突的机会变得更大。目前针对IP冲突检测的方法都是针对传统网络的,常用的方法一般是先检测网络上有没有同样的IP使用,同时获取使用IP的网卡的MAC地址,比较典型的方法是使用arping工具,过程是这样的:
1、在虚拟机上执行arping 192.168.0.25;
2、如果有如下信息
Unicast reply from 192.168.0.25[00:25:e4:6a:4b:f4]1.390ms
如果有以上信息,则表示网内有一台MAC地址为00:25:e4:6a:4b:f4的主机IP地址与本机相同,这时可以通过ifconfig命令验证,你会发现:本机的MAC地址是00:14:k2:5d:8e:b2。两个MAC地址不一样,IP地址存在冲突;
3、如果没有任何信息,则表示网内的IP是唯一的。
以上类型的方法存在以下弊端:
1、需要在每台虚拟机上执行,在虚拟机数量很多的时候,效率比较低;
2、检测到冲突以后,获取的只是虚拟机的MAC地址,不能确定是跟哪一台 虚拟机的IP地址冲突;
3、对于跟虚拟机不在一个VLAN的IP地址不能进行检测。
发明内容
本发明解决的技术问题在于提供一种检测虚拟机IP冲突的方法,解决了云计算平台上现存无法有效控制各个虚拟机内网IP冲突的问题。
本发明解决上述技术问题的技术方案是:
包括如下步骤:
步骤1:将局域网内宿主机网卡对应的交换机端口配置成trunk模式;
步骤2:设置宿主机内虚拟机采用桥接的方式连接到各自的VLAN;
步骤3:云平台创建虚拟机时,使用八位十六进制字符作为唯一的标识符,即虚拟机ID,通过ID生成虚拟机虚拟网卡的MAC地址;
步骤4:利用arp-scan扫描不同VLAN网段的网络信息;
步骤5:根据网络信息过滤得到重复使用的IP即对应的MAC地址;
步骤6:根据重复IP对应的MAC地址还原得到虚拟机的ID;
步骤7:定位虚拟机并重新进行网络管理。
所述的宿主机是指云计算平台中用以创建多台虚拟机的物理主机;
所述的VLAN是指虚拟局域网,在云计算平台中可以允许在一个宿主机上面创建多个虚拟局域网,使不同的虚拟机分别属于不同的VLAN,以达到虚拟机信息隔离的目的。
所述的trunk模式是交换机的一种传输模式,可以同时允许多个VLAN通过。
所述的桥接是指虚拟机与宿主机之间的一种连接方式,通过桥接,不同VLAN的信息可以通过同一个物理网卡出入。
所述的arp-scan是一种局域网IP扫描工具,通过发送ARP查询到指定的目标,并显示接收到的回应信息,通过回应信息可以获取当前局域网内的IP、MAC等网络资源信息。
采用本发明的方法,具有如下有益效果:
1、本发明的方法可以批量扫描IP地址,从而一次性检测得到一个VLAN网段内冲突的IP地址,效率较高;
2、本发明的方法能根据冲突IP定位到具体的虚拟机,为解决冲突提供便利;
3、本发明的方法能跨多个VLAN进行冲突检测。
附图说明
下面结合附图对本发明进一步说明:
图1为本发明方法流程图;
图2为本发明的具体实施模块图;
具体实施方式
如图1所示,本发明包括如下步骤:
步骤1:将局域网内宿主机网卡对应的交换机端口配置成trunk模式;
步骤2:设置宿主机内虚拟机采用桥接的方式连接到各自的VLAN;
步骤3:云平台创建虚拟机时,使用八位十六进制字符作为唯一的标识符,即虚拟机ID,通过ID生成虚拟机虚拟网卡的MAC地址;
步骤4:利用arp-scan扫描不同VLAN网段的网络信息;
步骤5:根据网络信息过滤得到重复使用的IP即对应的MAC地址;
步骤6:根据重复IP对应的MAC地址还原得到虚拟机的ID;
步骤7:定位虚拟机并重新进行网络管理。
其中,所述的宿主机是指云计算平台中用以创建多台虚拟机的物理主机;VLAN是指虚拟局域网,在云计算平台中可以允许在一个宿主机上面创建多个虚拟局域网,使不同的虚拟机分别属于不同的VLAN,以达到虚拟机信息隔离的目的。trunk模式是交换机的一种传输模式,可以同时允许多个VLAN通过。桥接是指虚拟机与宿主机之间的一种连接方式,通过桥接,不同VLAN的信息可以通过同一个物理网卡出入。arp-scan是一种局域网IP扫描工具,通过发送ARP查询到指定的目标,并显示接收到的回应信息,通过回应信息可以获取当前局域网内的IP、MAC等网络资源信息。
如图2所示,是采用本发明方法的一具体实施例;
先配置宿主机物理网卡接入的交换机端口为trunk模式:
config)#int f令/令
config-if)#switchport trunk encapsulation dot令q/isl
config-if)#switchport mode trunk
config-if)#switchport trunk allowed vlan all
在宿主机物理网卡eth0上面创建一个VLAN子网eth0.以00作为云平台管理网络;
云平台创建虚拟机A:i-3BAB465E,生成mac地址为d0:0d:3b:ab:46:5e,虚拟机B:i-33333333,生成mac地址为d0:0d:33:33:33:33,同时都配置成VLAN令0即eth0.令0,虚拟机网桥为gcbr令0,并都分配IP地址为令0.0.78.令30,如下为虚拟机A网络接口配置文件,虚拟机B与此类似:
在宿主机上面通过ifconfig得到宿主机上面存在的VLAN虚拟机网桥和接口,如上面创建的gcbr令0;然后利用arp-scan工具扫描gcbr令0网段的网络资源信息:
#arp-scan--interface台gcbr令0-1
扫描得到如下类似信息:
如arp-scan扫描结果可知,令0.0.78.令30这个IP同时被d0:0d:3b:ab:46:5e和d0:0d:33:33:33:33这两个MAC地址绑定,通过MAC地址还原得到虚拟机的ID分别为:i-3BAB465E和i-33333333;另外令0.0.78.令以9这个IP同事也被i-E74A4以以F和i-00000000共用。
云平台获得上述虚拟机冲突IP信息后即可进行网络IP地址的重新分配,以避免虚拟机IP冲突所带来的弊端。
Claims (7)
1.一种检测虚拟机IP冲突的方法,其特征在于:包括如下步骤:
步骤1:将局域网内宿主机网卡对应的交换机端口配置成trunk模式;
步骤2:设置宿主机内虚拟机采用桥接的方式连接到各自的VLAN;
步骤3:云平台创建虚拟机时,使用八位十六进制字符作为唯一的标识符,即虚拟机ID,通过ID生成虚拟机虚拟网卡的MAC地址;
步骤4:利用arp-scan扫描不同VLAN网段的网络信息;
步骤5:根据网络信息过滤得到重复使用的IP即对应的MAC地址;
步骤6:根据重复IP对应的MAC地址还原得到虚拟机的ID;
步骤7:定位虚拟机并重新进行网络管理。
2.根据权利要求1所述的检测虚拟机IP冲突的方法,其特征在于:所述的宿主机是指云计算平台中用以创建多台虚拟机的物理主机;
所述的VLAN是指虚拟局域网,在云计算平台中可以允许在一个宿主机上面创建多个虚拟局域网,使不同的虚拟机分别属于不同的VLAN,以达到虚拟机信息隔离的目的。
3.根据权利要求1所述的检测虚拟机IP冲突的方法,其特征在于:所述的trunk模式是交换机的一种传输模式,可以同时允许多个VLAN通过。
4.根据权利要求2所述的检测虚拟机IP冲突的方法,其特征在于:所述的trunk模式是交换机的一种传输模式,可以同时允许多个VLAN通过。
5.根据权利要求1至4任一项所述的检测虚拟机IP冲突的方法,其特征在于:所述的桥接是指虚拟机与宿主机之间的一种连接方式,通过桥接,不同VLAN的信息可以通过同一个物理网卡出入。
6.根据权利要求1至4任一项所述的检测虚拟机IP冲突的方法,其特征在于:所述的arp-scan是一种局域网IP扫描工具,通过发送ARP查询到指定的目标,并显示接收到的回应信息,通过回应信息可以获取当前局域网内的IP、MAC等网络资源信息。
7.根据权利要求5所述的检测虚拟机IP冲突的方法,其特征在于:所述的arp-scan是一种局域网IP扫描工具,通过发送ARP查询到指定的目标,并显示接收到的回应信息,通过回应信息可以获取当前局域网内的IP、MAC等网络资源信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310713992.8A CN103685605A (zh) | 2013-12-20 | 2013-12-20 | 一种检测虚拟机ip冲突的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310713992.8A CN103685605A (zh) | 2013-12-20 | 2013-12-20 | 一种检测虚拟机ip冲突的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103685605A true CN103685605A (zh) | 2014-03-26 |
Family
ID=50321874
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310713992.8A Pending CN103685605A (zh) | 2013-12-20 | 2013-12-20 | 一种检测虚拟机ip冲突的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103685605A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104468568A (zh) * | 2014-12-05 | 2015-03-25 | 国云科技股份有限公司 | 一种虚拟机安全隔离方法 |
| CN104468746A (zh) * | 2014-11-23 | 2015-03-25 | 国云科技股份有限公司 | 一种适用于云平台的分布式虚拟网络实现方法 |
| CN106612225A (zh) * | 2016-12-12 | 2017-05-03 | 武汉烽火信息集成技术有限公司 | 一种基于openstack的代理部署系统及方法 |
| CN107332945A (zh) * | 2017-07-02 | 2017-11-07 | 郑州云海信息技术有限公司 | 一种虚拟机ip地址获取方法及装置 |
| CN108134856A (zh) * | 2017-12-25 | 2018-06-08 | 杭州叙简科技股份有限公司 | 一种基于网络树的虚拟化mac地址防冲突方法和装置 |
| CN111385373A (zh) * | 2018-12-27 | 2020-07-07 | 瞻博网络公司 | 用于链路本地地址的范围的快速重复地址检测 |
| CN112637377A (zh) * | 2020-12-17 | 2021-04-09 | 上海云轴信息科技有限公司 | 一种探测ip地址冲突的方法及设备 |
| CN115022215A (zh) * | 2022-05-25 | 2022-09-06 | 四川九州电子科技股份有限公司 | 一种测试光网络单元mac地址的方法及系统 |
| US11606332B1 (en) | 2019-04-03 | 2023-03-14 | Juniper Networks, Inc. | Duplicate address detection for ranges of global IP addresses |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101977245A (zh) * | 2010-01-07 | 2011-02-16 | 中兴通讯股份有限公司 | 一种ip地址冲突检测的方法、网络设备和系统 |
| CN102571698A (zh) * | 2010-12-17 | 2012-07-11 | 中国移动通信集团公司 | 一种虚拟机访问权限的控制方法、系统及装置 |
| CN103236963A (zh) * | 2013-04-25 | 2013-08-07 | 西北工业大学 | VMWare虚拟机远程检测方法 |
| US20130254870A1 (en) * | 2010-03-26 | 2013-09-26 | Barracuda Networks, Inc. | Detecting and Thwarting Browser-Based Network Intrusion Attacks By a Virtual Machine Monitoring System, Apparatus, and Method |
-
2013
- 2013-12-20 CN CN201310713992.8A patent/CN103685605A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101977245A (zh) * | 2010-01-07 | 2011-02-16 | 中兴通讯股份有限公司 | 一种ip地址冲突检测的方法、网络设备和系统 |
| US20130254870A1 (en) * | 2010-03-26 | 2013-09-26 | Barracuda Networks, Inc. | Detecting and Thwarting Browser-Based Network Intrusion Attacks By a Virtual Machine Monitoring System, Apparatus, and Method |
| CN102571698A (zh) * | 2010-12-17 | 2012-07-11 | 中国移动通信集团公司 | 一种虚拟机访问权限的控制方法、系统及装置 |
| CN103236963A (zh) * | 2013-04-25 | 2013-08-07 | 西北工业大学 | VMWare虚拟机远程检测方法 |
Non-Patent Citations (2)
| Title |
|---|
| MAYNARD: "如何在Linux中查看IP地址冲突", 《HTTP://DEV.GO2LIVE.CN/LINUX/如何在LINUX中查看IP地址冲突.HTML》 * |
| MIKE MADDISO: "Centos 6-Strange Networking Issue", 《HTTP://DISCUSSIONS.CITRIX.COM/TOPIC/337210-CENTOS-6-STRANGE-NETWORKING-ISSUE》 * |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104468746A (zh) * | 2014-11-23 | 2015-03-25 | 国云科技股份有限公司 | 一种适用于云平台的分布式虚拟网络实现方法 |
| CN104468568A (zh) * | 2014-12-05 | 2015-03-25 | 国云科技股份有限公司 | 一种虚拟机安全隔离方法 |
| CN106612225A (zh) * | 2016-12-12 | 2017-05-03 | 武汉烽火信息集成技术有限公司 | 一种基于openstack的代理部署系统及方法 |
| CN106612225B (zh) * | 2016-12-12 | 2020-01-14 | 武汉烽火信息集成技术有限公司 | 一种基于openstack的代理部署系统及方法 |
| CN107332945A (zh) * | 2017-07-02 | 2017-11-07 | 郑州云海信息技术有限公司 | 一种虚拟机ip地址获取方法及装置 |
| CN108134856B (zh) * | 2017-12-25 | 2020-10-23 | 杭州叙简科技股份有限公司 | 一种基于网络树的虚拟化mac地址防冲突方法和装置 |
| CN108134856A (zh) * | 2017-12-25 | 2018-06-08 | 杭州叙简科技股份有限公司 | 一种基于网络树的虚拟化mac地址防冲突方法和装置 |
| CN111385373A (zh) * | 2018-12-27 | 2020-07-07 | 瞻博网络公司 | 用于链路本地地址的范围的快速重复地址检测 |
| CN111385373B (zh) * | 2018-12-27 | 2022-07-05 | 瞻博网络公司 | 用于链路本地地址的范围的快速重复地址检测 |
| US11606332B1 (en) | 2019-04-03 | 2023-03-14 | Juniper Networks, Inc. | Duplicate address detection for ranges of global IP addresses |
| US11909717B1 (en) | 2019-04-03 | 2024-02-20 | Juniper Networks, Inc. | Duplicate address detection for ranges of global IP addresses |
| CN112637377A (zh) * | 2020-12-17 | 2021-04-09 | 上海云轴信息科技有限公司 | 一种探测ip地址冲突的方法及设备 |
| CN112637377B (zh) * | 2020-12-17 | 2023-10-10 | 上海云轴信息科技有限公司 | 一种探测ip地址冲突的方法及设备 |
| CN115022215A (zh) * | 2022-05-25 | 2022-09-06 | 四川九州电子科技股份有限公司 | 一种测试光网络单元mac地址的方法及系统 |
| CN115022215B (zh) * | 2022-05-25 | 2023-06-02 | 四川九州电子科技股份有限公司 | 一种测试光网络单元mac地址的方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103685605A (zh) | 一种检测虚拟机ip冲突的方法 | |
| CN104486192B (zh) | 一种虚拟网络隔离方法 | |
| CN105284080B (zh) | 数据中心的虚拟网络管理方法及数据中心系统 | |
| US9882802B2 (en) | Auto management of a virtual device context enabled network infrastructure | |
| US9264403B2 (en) | Virtualization platform | |
| US20140086098A1 (en) | Method, System and Controlling Bridge for Obtaining Port Extension Topology Information | |
| CN103814554A (zh) | 一种虚拟可扩展局域网的通信方法、装置和系统 | |
| CN105847108B (zh) | 容器间的通信方法及装置 | |
| ATE390776T1 (de) | Verfahren und system zur zentralen zuweisung von adressen und portnummern | |
| CN105430110A (zh) | 一种虚拟网络系统的容器配置方法及网络传输装置 | |
| CN104581419A (zh) | 基于android智能机顶盒的双网实现方法 | |
| CN104580029B (zh) | 地址分配方法及装置 | |
| CN101951325A (zh) | 基于自动发现的网络终端配置系统及其配置方法 | |
| US20180167271A1 (en) | Automatic management network provisioning | |
| CN105577540A (zh) | 一种业务链路的建立方法、装置及系统 | |
| US20110286380A1 (en) | Wireless workgroup bridge for network viryualization | |
| CN104836636B (zh) | 基于新型can帧进行通信的方法、装置及系统 | |
| CN111181821B (zh) | 一种多通信分组的主从通信系统及方法 | |
| CN103516599A (zh) | 发现主机的方法、网络设备及主机 | |
| CN108234217A (zh) | 组网设备自动配置方法、电子设备及存储介质 | |
| CN103503413A (zh) | 传输网络信息的方法及装置 | |
| CN103401706A (zh) | 一种配置端口安全的方法及装置 | |
| CN106130765B (zh) | 虚拟桌面分配方法及装置 | |
| WO2015058413A1 (zh) | 一种数据配置方法及网络管理服务器 | |
| CN103780434A (zh) | 大型分布式系统无人值守自动组网方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140326 |