CN104468574A - 一种虚拟机动态获取ip地址的方法、系统及装置 - Google Patents
一种虚拟机动态获取ip地址的方法、系统及装置 Download PDFInfo
- Publication number
- CN104468574A CN104468574A CN201410742523.3A CN201410742523A CN104468574A CN 104468574 A CN104468574 A CN 104468574A CN 201410742523 A CN201410742523 A CN 201410742523A CN 104468574 A CN104468574 A CN 104468574A
- Authority
- CN
- China
- Prior art keywords
- network
- address
- management
- subnet
- virtual machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000007726 management method Methods 0.000 description 95
- 230000006870 function Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000003993 interaction Effects 0.000 description 4
- 238000002955 isolation Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000005265 energy consumption Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种虚拟机动态获取IP地址的方法、系统及装置,包括在各个业务安全域中部署DHCP Server及其网络控制代理,实现了不同业务安全域中虚拟机通过自身所属业务安全域中的DHCP Server来动态获取各自私网的IP地址。通过本发明保证了不同业务网之间完全隔离,同时简单地实现了虚拟机动态获取IP地址。
Description
技术领域
本发明涉及云计算技术,尤指一种云计算环境下不同安全域内的虚拟机动态获取IP地址的方法、系统及装置。
背景技术
云计算技术在数据中心的应用是目前业界关注的重点。云计算在提供虚拟化、资源管理以及动态调度的同时,还需要满足数据中心在建设部署方面的要求。与传统的数据中心不同,云数据中心采用虚拟化技术,将硬件资源池进行资源共享,提高了硬件资源使用率,降低了单位能耗,采用云计算技术构建云数据中心已然成为一种趋势。
在进行云数据中心建设时,一般需要考虑两个方面的问题,一方面是云平台本身的技术架构,另一方面是数据中心安全、管理及业务要求。如何平衡这两个方面的需求,是云数据中心是否能够成功部署的关键。数据中心在安全、管理以及业务方面的要求,对云平台的部署进行了各种限定:将云平台内的服务器划分为管理安全域、根据业务的需求被划分为一个或多个的业务安全域和存储安全域,各个域之间通过核心交换设备来进行访问控制。其中,管理安全域可以访问业务安全域和存储安全域;各个业务安全域内的虚拟机不能访问管理安全域和存储安全域。
通常情况下,云平台的服务器包括控制节点、计算节点和存储节点,分别对应的是,云计算平台的网络从逻辑上可以分为管理网络、业务网络以及存储网络。其中,控制节点,用于负责网络控制、调度管理、应用接口(API)服务、存储卷管理、数据库管理、身份管理和镜像管理等;计算节点,用于负责为虚拟机(VM)的实际运行提供CPU及内存等底层资源;存储节点,用于负责存储虚拟机文件以及业务数据等。其中,管理网络是云平台运行过程中控制信令的传输网络;业务网络是虚拟机之间以及虚拟机与外界交互的网络,所有的虚拟机公用这个业务网络;存储网络用于实现云平台内部数据之间的传输。在实际部署的过程中,根据云平台的架构,通常采用虚拟局域网(VLAN)的方式进行云平台的组网,每个租户就是一个VLAN,该租户下的虚拟机通过动态主机设置协议(DHCP,Dynamic Host ConfigurationProtocol)的方式从DHCP服务器(Server)上获取自身从VLAN内部访问的私有IP地址。
目前,为了在云数据中心网络被划分为多个安全域,不同的安全域具有不同的访问权限的网络环境下实现不同租户的虚拟机动态获取IP地址,一般情况下,主要有以下几种实现方式:
一种是DHCP中继的方式,即通过在核心交换机中开启DHCP中继功能来实现多个安全域共用一个DHCP服务器。在某个安全域的业务网中的虚拟机启动时,会自动执行DHCP初始化操作,并在本地网段中进行广播操作来请求报文;核心交换机在接收到广播报文后,就会自动进行合适处理,并将相关任务转发给之前制定的位于其他网段的目标DHCP服务器;目标DHCP服务器依照虚拟机的上网申请进行正确的配置,之后再通过DHCP中继功能将具体的配置信息反馈给虚拟机。具体来讲,大致包括:当DHCP客户端启动并进行DHCP初始化时,DHCP客户端会在本地网络广播配置请求报文。如果本地网络存在DHCP服务器,则可以直接进行DHCP配置,不需要DHCP中继。如果本地网络没有DHCP服务器,则与本地网络相连的具有DHCP中继功能的网络设备收到该广播报文后,将进行适当处理并转发给指定的其它网络上的DHCP服务器。而DHCP服务器根据DHCP客户端提供的信息进行相应的配置,并通过DHCP中继将配置信息发送给DHCP客户端,完成对DHCP客户端的动态配置。事实上,从开始到最终完成配置,需要多个这样的交互过程。DHCP中继设备修改DHCP消息中的相应字段,把DHCP的广播包改成单播包,并负责在DHCP服务器与DHCP客户端之间转换。实际应用中,netcore路由器(2x05)可以作为DHCP中继代理。
图1为现有DHCP中继方式获取IP地址的实现架构示意图,如图1所示,加粗虚线访问路径和加粗点划线访问路径通过核心交换机中的DHCP中继功能来实现。采用DHCP中继的方式是一种比较传统的方式,是从网络设备侧出发提出的解决方案,这种技术方案需要在核心交换设备上开启DHCP中继功能,同时将DHCP服务器指向管理网中的网卡控制节点,从而实现多业务安全区的虚拟机动态获取IP地址。这种方式的优点是部署简单,但也存在一定的问题,在数据中心中由于管理方面的分工,网络设备和服务器由两个单独的部分来管理,一方面,由于需要在核心网络设备上开放业务安全域,向管理安全域的数据通路,要求网络管理部分在核心交互设备上开启DHCP中继功能实际应用中具有不可行性,另一方面,不是所有的核心交互设备都具有DHCP中继的功能。同时,从云平台的角度来看,采用软件的方式来实现DHCP功能更有利于云平台的统一管理,而无需与网络设备进行交互。
另一种是多管理节点的方式,即一个业务网的安全域对应一套云平台,部署多套云平台管理节点,每一套云平台对应一个DHCP服务器。采用搭建多套云平台的方式是从云平台部署方面来解决问题,这种方法等同于搭建两个云数据中心,由于需要多套的管理节点服务器,一方面造成了资源的浪费,另一方面,也无法实现资源的统一管理与调度。
发明内容
为了解决上述技术问题,本发明提供了一种虚拟机动态获取IP地址的方法、系统及装置,能够保证不同业务网之间完全隔离,同时简单地实现虚拟机动态获取IP地址。
为了达到本发明目的,本发明提供了一种虚拟机动态获取IP地址的方法,在各个业务安全域中部署动态主机设置协议服务器DHCP Server及其网络控制代理;虚拟机需要动态获取IP地址时,包括:
网络控制代理在接收到来自管理网络中分管网络控制的控制节点分配的媒体接入控制MAC地址和IP地址时,调用本地的DHCP Server为该网段创建用于完成该子网的IP地址分配的实例;
DHCP Server接收到DHCP请求,利用创建的实例完成该虚拟机的IP地址分配。
该方法之前还包括:
通过管理网络中的分管集群控制的控制节点创建包括一个或一个以上计算节点的资源池;
通过管理网络中的分管集群控制的控制节点创建一个租户,并将该租户与构建好的某一个资源池进行绑定;
通过管理网络中的分管网络控制的控制节点创建一个网络以及其子网和虚拟网卡,其中包含租户ID和资源池ID,管理网络中的分管网络控制的控制节点发送包含租户ID和资源池ID的认证消息到管理网络中的分管集群控制的控制节点进行认证,认证通过后,生成唯一的网络ID、子网ID、虚拟网卡ID;
通过管理网络中的分管集群控制的控制节点创建虚拟机,其中包含租户ID、资源池ID、网络ID、子网ID、虚拟网卡ID。
所述创建所述虚拟网卡时,该方法还包括:
所述管理网络中分管网络控制的控制节点指定所述子网ID,将所述MAC地址和IP地址信息发送给与所述创建的租户对应的网络控制代理;该网络控制代理将接收到的MAC地址和IP地址信息转发给所述子网的DHCP服务器。
所述创建与业务安全域对应的一个或一个以上计算节点的资源池包括:
所述管理网中的分管集群控制的控制节点构建所述资源池,每个资源池包括一个或一个以上计算节点,一个所述资源池对应一个业务安全域;
创建资源池标识,将所述业务安全域中的计算节点归属到对应的资源池内,所述资源池的个数等于业务安全域的个数。
本发明还提供了一种虚拟机动态获取IP地址的系统,至少包括管理网络、业务网络;在各个业务安全域中部署动态主机设置协议服务器DHCPServer及其网络控制代理;其中,
管理网络中分管网络控制的控制节点,用于在虚拟机需要动态获取IP地址时,分配媒体接入控制MAC地址和IP地址;
网络控制代理,用于在接收到来自管理网络中分管网络控制的控制节点分配的媒体接入控制MAC地址和IP地址时,调用本地的DHCP Server为该网段创建用于完成该子网的IP地址分配的实例;
DHCP Server,用于接收到DHCP请求,利用创建的实例完成该虚拟机的IP地址分配。
所述管理网络中还包括分管集群控制的控制节点;
所述管理网中的分管集群控制的控制节点,用于创建与业务安全域逻辑上对应的一个或一个以上计算节点的资源池;对认证消息进行认证,认证通过后,生成唯一的网络ID、子网ID、虚拟网卡ID;创建虚拟机,其中包含租户ID、资源池ID、网络ID、子网ID、虚拟网卡ID;
所述管理网络中分管网络控制的控制节点,还用于在创建一个租户时,将该租户与构建好的资源池进行绑定;创建一个网络以及其子网和虚拟网卡,其中包含租户ID和资源池ID;向管理网络中的分管集群控制的控制节点发送包含租户ID和资源池ID的认证消息。
所述管理网络中分管网络控制的控制节点,还用于指定所述子网ID,将所述MAC地址和IP地址信息发送给与所述创建的租户对应的网络控制代理;相应地,所述网络控制代理,还用于将接收到的MAC地址和IP地址信息转发给所述子网的DHCP服务器。
本发明又提供了一种虚拟机动态获取IP地址的装置,至少包括DHCPServer,以及DHCP Server所在服务器的网络控制代理;其中,
网络控制代理,用于接收到来自管理网络中分管网络控制的控制节点分配的MAC地址和IP地址,调用本地的DHCP Server为该网段创建一个用于完成该子网的IP地址分配的实例;
DHCP Server,用于接收到DHCP请求,利用创建的实例完成该虚拟机的IP地址分配。
在一个业务安全域中设置一套所述装置。
所述装置设置在计算节点中。
与现有技术相比,本发明包括在各个业务安全域中部署DHCP Server及其网络控制代理,实现了不同业务安全域中虚拟机通过自身所属业务安全域中的DHCP Server来动态获取各自私网的IP地址。通过本发明保证了不同业务网之间完全隔离,同时简单地实现了虚拟机动态获取IP地址。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1为现有采用DHCP中继方式获取IP地址的实现架构示意图;
图2为本发明虚拟机动态获取IP地址的实现架构示意图;
图3为本发明虚拟机动态获取IP地址的方法的实施例的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
发明人发现,由于数据中心在网络规划方面的要求,制约了云平台中的虚机动态获取IP地址的问题。但是,可以基于数据中心安全、管理与业务需求,通过在云平台中的网络控制节点实现多DHCP Server的管理与调度,从而实现不同安全域中的虚拟机动态获取IP地址。
本发明中,在云平台上构建资源池(pool),每个资源池包括一个或一个以上计算节点,一个资源池对应一个业务安全域,从而实现了在云平台的逻辑表示。在进行云数据中心部署时,在云平台上创建资源池标识(poolID),将业务安全域中的计算节点归属到对应的资源池内,资源池的个数等于业务安全域的个数,从而实现了计算节点和业务安全域在逻辑上的对应。
图2为本发明虚拟机动态获取IP地址的实现架构示意图,如图2所示,每个业务安全域中设置有一个DHCP Server,以及DHCP Server所在服务器的网络控制代理(agent);其中,
网络控制代理,用于接收到来自管理网络中分管网络控制的控制节点分配的媒体接入控制(MAC)地址和IP地址,调用本地的DHCP Server为该网段创建一个用于完成该子网的IP地址分配的实例;这里,具体如何创建实例是本领域技术人员的公知技术,并不用于限定本发明的保护范围,这里不再赘述。
DHCP Server,用于接收到DHCP请求,利用创建的实例完成该虚拟机的IP地址分配。
需要说明的是,本发明包括DHCP Server,以及DHCP Server所在服务器的网络控制代理的虚拟机动态获取IP地址的装置,在一个业务安全域中设置一套,可以设置在该业务安全域的其中任意一个计算节点中,也可以作为一个独立设备设置在业务安全域中。
如图2所示,其中加粗黑实线表示管理数据访问路径,加粗黑点划线表示业务数据访问路径。为了实现虚拟机动态获取IP地址,用户通过管理网中的分管集群控制的控制节点在创建一个租户时,将每个租户设置为对应一个业务,并将该租户与构建好的资源池进行绑定,从而实现了业务与业务安全域的对应。同时,用户通过所述管理网络中的分管网络控制的控制节点创建一个网络以及其子网和虚拟网卡,其中包含租户ID和资源池ID,管理网络中的分管网络控制的控制节点发送包含租户ID和资源池ID的认证消息到管理网络中的分管集群控制的控制节点进行认证,认证通过后,生成唯一的网络ID、子网ID、虚拟网卡ID。本领域技术人员知道,在创建虚拟网络时需要创建子网(即IP段,如192.168.10.0/24)。
在创建虚拟机之前,在创建虚拟网卡时,分管网络控制的控制节点需要指定子网ID,管理网络中的网络控制节点生成MAC地址以及为该网卡分配一个该子网内的IP地址,同时判断出该租户属于哪个资源池,从而选定DHCP Agent,并将生成的MAC地址和IP地址信息发送给与该租户对应的DHCP Agent;该DHCP Agent将接收到的MAC地址和IP地址信息转发给该子网的DHCP server。这样,在创建虚拟机时,只需指定租户ID、子网ID、虚拟网卡ID等信息即可。
在创建虚拟机时,分管集群控制的控制节点指定该虚拟机对应的具体的租户,即用户通过理网络中的分管集群控制的控制节点创建虚拟机,其中包含租户ID、资源池ID、网络ID、子网ID、虚拟网卡ID。由于租户与资源池已经绑定,从而在进行虚拟机调度时,根据租户对应的pool ID即可确定具体的业务安全域,从而将该虚拟机创建在这个对应的资源池内的计算节点上,如此,满足了同一个业务的虚拟机创建在一个安全域内。在创建虚拟机的过程中,同时在云平台指定具体的子网ID和虚拟网卡ID,这样,管理网中的分管集群控制的控制节点会通知分管网络控制的控制节点,为该虚拟机分配MAC地址和IP地址,同时,将分配的MAC地址和IP地址下发给该虚拟机归属的资源池(即业务安全域)中的DHCP Server所在服务器的网络控制代理(agent)。
当在云平台中为租户新增一个子网时,DHCP Server所在服务器的网络控制代理(agent)会接收到来自管理中分管网络控制的控制节点的分配MAC地址和IP地址,此时,网络控制agent调用本地的DHCP Server为该网段创建一个用于完成该子网的IP地址分配的实例。
当虚拟机动态获取IP地址时,虚拟机经由虚拟网卡在自身所属业务安全域内广播DHCP请求(DHCP request),该虚拟机所属的业务安全域中的DHCP Server利用创建的实例完成该虚拟机的IP地址分配。
需要说明的是,本领域技术人员容易获知,用户可以通过上层业务门户发送请求到管理网络中的分管集群控制的控制节点和管理网络中的分管网络控制的控制节点进行相应的操作,而分管集群控制的控制节点和分管网络控制的控制节点提供相应的服务对用户的各种请求进行处理。同时用户还可以通过上层业务门户获取到分管集群控制的控制节点和分管网络控制的控制节点中相应的租户、资源池、网络、子网、虚拟网卡、虚拟网卡信息,以便创建虚拟时进行指定相应参数。
如图2所示,本发明还提供一种虚拟机动态获取IP地址的系统,至少包括管理网络、业务网络;在各个业务安全域中部署动态主机设置协议服务器DHCP Server及其网络控制代理;其中,
管理网络中分管网络控制的控制节点,用于在虚拟机需要动态获取IP地址时,分配媒体接入控制MAC地址和IP地址;
网络控制代理,用于在接收到来自管理网络中分管网络控制的控制节点分配的媒体接入控制MAC地址和IP地址时,调用本地的DHCP Server为该网段创建用于完成该子网的IP地址分配的实例;
DHCP Server,用于接收到DHCP请求,利用创建的实例完成该虚拟机的IP地址分配。
进一步地,管理网络中还包括分管集群控制的控制节点,用于创建与业务安全域逻辑上对应的一个或一个以上计算节点的资源池;对认证消息进行认证,认证通过后,生成唯一的网络ID、子网ID、虚拟网卡ID;创建虚拟机,其中包含租户ID、资源池ID、网络ID、子网ID、虚拟网卡ID;
同时,管理网络中分管网络控制的控制节点,还用于在创建一个租户时,将该租户与构建好的资源池进行绑定;创建一个网络以及其子网和虚拟网卡,其中包含租户ID和资源池ID;向管理网络中的分管集群控制的控制节点发送包含租户ID和资源池ID的认证消息。
进一步地,管理网络中分管网络控制的控制节点,还用于指定子网ID,将所述MAC地址和IP地址信息发送给与创建的租户对应的网络控制代理;相应地,网络控制代理,还用于将接收到的MAC地址和IP地址信息转发给子网的DHCP服务器。
从本发明提供的技术方案可见,通过在各个业务安全域中部署DHCPServer及其网络控制代理,实现了不同业务安全域中虚拟机通过自身所属业务安全域中的DHCP Server来动态获取各自私网的IP地址。通过本发明保证了不同业务网之间完全隔离,同时简单地实现了虚拟机动态获取IP地址。
图3为本发明虚拟机动态获取IP地址的方法的实施例的流程图,如图3所示,包括以下步骤:
步骤300:创建与业务安全域对应的一个或一个以上计算节点的资源池。
本步骤中,用户通过管理网络中的分管集群控制的控制节点构建资源池,每个资源池包括一个或一个以上计算节点,一个资源池在逻辑上对应一个业务安全域,从而实现了在云平台的逻辑表示。在进行云数据中心部署时,用户通过管理网络中的分管集群控制的控制节点创建资源池标识(pool ID),将业务安全域中的计算节点归属到对应的资源池内,资源池的个数等于业务安全域的个数,从而实现了计算节点和业务安全域在逻辑上的对应。
步骤301:在创建一个租户时,将每个租户设置为对应一个业务,并将该租户与构建好的资源池进行绑定;同时,创建一个网络以及其子网和虚拟网卡,其中包含租户ID和资源池ID。
本步骤,通过租户与构建好的资源池进行绑定,实现了租户与业务,进而业务与业务安全域的对应。其中,如何创建租户,以及如何创建子网的具体实现属于本领域技术人员的惯用技术手段,并不用于限定本发明的保护范围,这里不再赘述。
本步骤还包括:管理网络中的分管网络控制的控制节点发送包含租户ID和资源池ID的认证消息到管理网络中的分管集群控制的控制节点进行认证,认证通过后,生成唯一的网络ID、子网ID、虚拟网卡ID。
步骤302:在创建虚拟机时,用户通过管理网中的分管网络控制的控制节点预先设置该虚拟机对应的具体的租户的租户ID,以及具体的子网ID和虚拟网卡ID;租户所属业务安全域的网络控制代理调用本地的DHCP Server为该网段创建一个用于完成该子网的IP地址分配的实例。
在创建虚拟网卡时,管理网络中分管网络控制的控制节点指定子网ID,管理网络中的网络控制节点生成MAC地址以及为该网卡分配一个该子网内的IP地址,同时判断出该租户属于哪个资源池,从而选定DHCPAgent,并将生成的MAC地址和IP地址信息发送给与该租户对应的DHCPAgent;该DHCP Agent将接收到的MAC地址和IP地址信息转发给该子网的DHCP server。这样,在创建虚拟机时,只需指定租户ID、子网ID、虚拟网卡ID等信息即可。
步骤303:虚拟机需要动态获取IP地址时,在自身所属业务安全域内广播DHCP请求(DHCP request),该虚拟机所属的业务安全域中的DHCP Server利用创建的实例完成该虚拟机的IP地址分配。这里,如何分配IP地址可以采用吸纳有方式实现,是本领域技术人员的公知技术,并不用于限定本发明的保护范围,这里不再赘述。
从本发明提供的而技术方案可见,通过在各个业务安全域中部署DHCPServer及其网络控制代理,实现了不同业务安全域中虚拟机通过自身所属业务安全域中的DHCP Server来动态获取各自私网的IP地址。通过本发明保证了不同业务网之间完全隔离,同时简单地实现了虚拟机动态获取IP地址。下面结合一个具体实施例对本发明技术方案进行详细描述。
首先,创建资源池。在部署云平台时,根据实际业务的需求,为每个业务安全域创建一个对应的资源池,在创建资源池时,选择资源池内的计算节点,根据实际需求计算节点可以包括一个或一个以上;部署DHCP Agent即DHCP Server所在服务器的网络控制代理。假设本实施例中在每个资源池内选择一个计算节点部署DHCP Agent,这里DHCP Agent使用的是管理网络;
接着,创建网络和子网。一个网络对应一个vlanID,一个网络下可以包括多个子网,一个子网就是一个网段,如192.168.10.0/24。在创建虚拟机前,租户需要创建网络以及子网。当一个资源池内创建一个子网后,管理网络中的网络控制节点就会将该子网的信息通过管理网络发送到该子网对应的资源池内的DHCP Agent上,DHCP Agent在接收到该子网的信息后,就在计算节点上创建一个DHCP server并通过如虚拟网桥的形式接入到业务网络中。
然后,在租户创建虚拟机之前,需要再创建虚拟网卡,在创建虚拟网卡时,需要指定子网ID,管理网络中的网络控制节点生成MAC地址以及为该网卡分配一个该子网内的IP地址,同时判断出该租户属于哪个资源池,从而选定DHCP Agent,并将生成的MAC地址和IP地址信息发送给与该租户对应的DHCP Agent;该DHCP Agent将接收到的MAC地址和IP地址信息转发给该子网的DHCP server。这样,在创建虚拟机时,只需指定租户ID、子网ID、虚拟网卡ID等信息即可。
当租户启动虚拟机时,虚拟机配置为自动获取IP地址,虚拟机经由虚拟网卡通过业务网广播DHCP request请求。当该资源池内的DHCP Server所在的计算节点接收到该广播报文后,首先根据vlanID将该请求分配给其所在的DHCP Server,DHCP Server根据之前的配置,即根据MAC地址与IP信息对,完成该虚机的IP地址的分配。
虽然本发明所揭露的实施方式如上,但所述的内容仅为便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (10)
1.一种虚拟机动态获取IP地址的方法,其特征在于,在各个业务安全域中部署动态主机设置协议服务器DHCP Server及其网络控制代理;虚拟机需要动态获取IP地址时,包括:
网络控制代理在接收到来自管理网络中分管网络控制的控制节点分配的媒体接入控制MAC地址和IP地址时,调用本地的DHCP Server为该网段创建用于完成该子网的IP地址分配的实例;
DHCP Server接收到DHCP请求,利用创建的实例完成该虚拟机的IP地址分配。
2.根据权利要求1所述的方法,其特征在于,该方法之前还包括:
通过管理网络中的分管集群控制的控制节点创建包括一个或一个以上计算节点的资源池;
通过管理网络中的分管集群控制的控制节点创建一个租户,并将该租户与构建好的某一个资源池进行绑定;
通过管理网络中的分管网络控制的控制节点创建一个网络以及其子网和虚拟网卡,其中包含租户ID和资源池ID,管理网络中的分管网络控制的控制节点发送包含租户ID和资源池ID的认证消息到管理网络中的分管集群控制的控制节点进行认证,认证通过后,生成唯一的网络ID、子网ID、虚拟网卡ID;
通过管理网络中的分管集群控制的控制节点创建虚拟机,其中包含租户ID、资源池ID、网络ID、子网ID、虚拟网卡ID。
3.根据权利要求1所述的方法,其特征在于,所述创建所述虚拟网卡时,该方法还包括:
所述管理网络中分管网络控制的控制节点指定所述子网ID,将所述MAC地址和IP地址信息发送给与所述创建的租户对应的网络控制代理;该网络控制代理将接收到的MAC地址和IP地址信息转发给所述子网的DHCP服务器。
4.根据权利要求2所述的方法,其特征在于,所述创建与业务安全域对应的一个或一个以上计算节点的资源池包括:
所述管理网中的分管集群控制的控制节点构建所述资源池,每个资源池包括一个或一个以上计算节点,一个所述资源池对应一个业务安全域;
创建资源池标识,将所述业务安全域中的计算节点归属到对应的资源池内,所述资源池的个数等于业务安全域的个数。
5.一种虚拟机动态获取IP地址的系统,其特征在于,至少包括管理网络、业务网络;在各个业务安全域中部署动态主机设置协议服务器DHCPServer及其网络控制代理;其中,
管理网络中分管网络控制的控制节点,用于在虚拟机需要动态获取IP地址时,分配媒体接入控制MAC地址和IP地址;
网络控制代理,用于在接收到来自管理网络中分管网络控制的控制节点分配的媒体接入控制MAC地址和IP地址时,调用本地的DHCP Server为该网段创建用于完成该子网的IP地址分配的实例;
DHCP Server,用于接收到DHCP请求,利用创建的实例完成该虚拟机的IP地址分配。
6.根据权利要求5所述的系统,其特征在于,所述管理网络中还包括分管集群控制的控制节点;
所述管理网中的分管集群控制的控制节点,用于创建与业务安全域逻辑上对应的一个或一个以上计算节点的资源池;对认证消息进行认证,认证通过后,生成唯一的网络ID、子网ID、虚拟网卡ID;创建虚拟机,其中包含租户ID、资源池ID、网络ID、子网ID、虚拟网卡ID;
所述管理网络中分管网络控制的控制节点,还用于在创建一个租户时,将该租户与构建好的资源池进行绑定;创建一个网络以及其子网和虚拟网卡,其中包含租户ID和资源池ID;向管理网络中的分管集群控制的控制节点发送包含租户ID和资源池ID的认证消息。
7.根据权利要求5所述的系统,其特征在于,所述管理网络中分管网络控制的控制节点,还用于指定所述子网ID,将所述MAC地址和IP地址信息发送给与所述创建的租户对应的网络控制代理;相应地,所述网络控制代理,还用于将接收到的MAC地址和IP地址信息转发给所述子网的DHCP服务器。
8.一种虚拟机动态获取IP地址的装置,其特征在于,至少包括DHCPServer,以及DHCP Server所在服务器的网络控制代理;其中,
网络控制代理,用于接收到来自管理网络中分管网络控制的控制节点分配的MAC地址和IP地址,调用本地的DHCP Server为该网段创建一个用于完成该子网的IP地址分配的实例;
DHCP Server,用于接收到DHCP请求,利用创建的实例完成该虚拟机的IP地址分配。
9.根据权利要求8所述的装置,其特征在于,在一个业务安全域中设置一套所述装置。
10.根据权利要求8或9所述的装置,其特征在于,所述装置设置在计算节点中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410742523.3A CN104468574B (zh) | 2014-12-05 | 2014-12-05 | 一种虚拟机动态获取ip地址的方法、系统及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410742523.3A CN104468574B (zh) | 2014-12-05 | 2014-12-05 | 一种虚拟机动态获取ip地址的方法、系统及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104468574A true CN104468574A (zh) | 2015-03-25 |
| CN104468574B CN104468574B (zh) | 2018-03-23 |
Family
ID=52913946
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410742523.3A Active CN104468574B (zh) | 2014-12-05 | 2014-12-05 | 一种虚拟机动态获取ip地址的方法、系统及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104468574B (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105657081A (zh) * | 2016-04-07 | 2016-06-08 | 华为技术有限公司 | 提供dhcp服务的方法、装置及系统 |
| CN106354544A (zh) * | 2016-08-24 | 2017-01-25 | 华为技术有限公司 | 虚拟机创建方法、系统以及主机 |
| CN106936943A (zh) * | 2017-03-21 | 2017-07-07 | 深信服科技股份有限公司 | 虚拟机地址的分配方法及系统 |
| CN108173842A (zh) * | 2017-12-26 | 2018-06-15 | 国家电网公司 | 基于openstack云平台的软件定义防火墙的部署优化方法 |
| CN108307002A (zh) * | 2018-05-09 | 2018-07-20 | 华为技术有限公司 | 一种dhcp报文处理方法及装置 |
| CN108347472A (zh) * | 2018-01-12 | 2018-07-31 | 网宿科技股份有限公司 | Ip地址的配置方法、云服务器、云平台及可读存储介质 |
| CN108600281A (zh) * | 2017-03-16 | 2018-09-28 | 杭州海康威视数字技术股份有限公司 | 一种云存储系统、媒体数据存储方法及系统 |
| CN108667957A (zh) * | 2018-05-21 | 2018-10-16 | 联想(北京)有限公司 | Ip地址分配方法、第一电子设备以及第一服务器 |
| CN108933844A (zh) * | 2017-05-27 | 2018-12-04 | 华为技术有限公司 | 提供dhcp服务的方法及设备 |
| CN109445912A (zh) * | 2018-11-14 | 2019-03-08 | 国网新疆电力有限公司信息通信公司 | 一种虚拟机的配置方法、配置系统及sdn控制器 |
| CN110908770A (zh) * | 2019-11-05 | 2020-03-24 | 安超云软件有限公司 | 虚拟机的运行及创建方法、虚拟机及虚拟机化管理平台 |
| CN111614790A (zh) * | 2019-02-26 | 2020-09-01 | 杭州海康威视系统技术有限公司 | 虚拟机地址配置系统、方法及装置 |
| CN113162944A (zh) * | 2021-04-29 | 2021-07-23 | 杭州安恒信息安全技术有限公司 | 安全运营平台与安全组件的网络通信方法、装置及设备 |
| CN114157455A (zh) * | 2021-11-16 | 2022-03-08 | 北京达佳互联信息技术有限公司 | 一种数据传输方法、装置、设备以及存储介质 |
| CN116233075A (zh) * | 2023-02-10 | 2023-06-06 | 济南浪潮数据技术有限公司 | 一种云平台下ip地址分配管理的方法、装置及设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1643676A1 (en) * | 2003-07-04 | 2006-04-05 | Huawei Technologies Co., Ltd. | An alternation disposal method for network selection information of user terminal in wlan |
| CN101478576A (zh) * | 2008-01-03 | 2009-07-08 | 华为技术有限公司 | 选择服务网络的方法、装置和系统 |
| CN103581324A (zh) * | 2013-11-11 | 2014-02-12 | 中国联合网络通信集团有限公司 | 一种云计算资源池系统及其实现方法 |
| CN103873431A (zh) * | 2012-12-10 | 2014-06-18 | 华为技术有限公司 | 动态主机配置协议服务器的识别方法和装置 |
-
2014
- 2014-12-05 CN CN201410742523.3A patent/CN104468574B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1643676A1 (en) * | 2003-07-04 | 2006-04-05 | Huawei Technologies Co., Ltd. | An alternation disposal method for network selection information of user terminal in wlan |
| CN101478576A (zh) * | 2008-01-03 | 2009-07-08 | 华为技术有限公司 | 选择服务网络的方法、装置和系统 |
| CN103873431A (zh) * | 2012-12-10 | 2014-06-18 | 华为技术有限公司 | 动态主机配置协议服务器的识别方法和装置 |
| CN103581324A (zh) * | 2013-11-11 | 2014-02-12 | 中国联合网络通信集团有限公司 | 一种云计算资源池系统及其实现方法 |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105657081B (zh) * | 2016-04-07 | 2019-01-18 | 华为技术有限公司 | 提供dhcp服务的方法、装置及系统 |
| CN105657081A (zh) * | 2016-04-07 | 2016-06-08 | 华为技术有限公司 | 提供dhcp服务的方法、装置及系统 |
| CN106354544A (zh) * | 2016-08-24 | 2017-01-25 | 华为技术有限公司 | 虚拟机创建方法、系统以及主机 |
| CN108600281A (zh) * | 2017-03-16 | 2018-09-28 | 杭州海康威视数字技术股份有限公司 | 一种云存储系统、媒体数据存储方法及系统 |
| CN108600281B (zh) * | 2017-03-16 | 2021-12-31 | 杭州海康威视数字技术股份有限公司 | 一种云存储系统、媒体数据存储方法及系统 |
| CN106936943A (zh) * | 2017-03-21 | 2017-07-07 | 深信服科技股份有限公司 | 虚拟机地址的分配方法及系统 |
| CN108933844A (zh) * | 2017-05-27 | 2018-12-04 | 华为技术有限公司 | 提供dhcp服务的方法及设备 |
| CN108933844B (zh) * | 2017-05-27 | 2020-08-25 | 华为技术有限公司 | 提供dhcp服务的方法及设备 |
| CN108173842A (zh) * | 2017-12-26 | 2018-06-15 | 国家电网公司 | 基于openstack云平台的软件定义防火墙的部署优化方法 |
| CN108347472A (zh) * | 2018-01-12 | 2018-07-31 | 网宿科技股份有限公司 | Ip地址的配置方法、云服务器、云平台及可读存储介质 |
| CN108307002A (zh) * | 2018-05-09 | 2018-07-20 | 华为技术有限公司 | 一种dhcp报文处理方法及装置 |
| WO2019214560A1 (zh) * | 2018-05-09 | 2019-11-14 | 华为技术有限公司 | 一种dhcp报文处理方法及装置 |
| CN108667957B (zh) * | 2018-05-21 | 2021-08-13 | 联想(北京)有限公司 | Ip地址分配方法、第一电子设备以及第一服务器 |
| CN108667957A (zh) * | 2018-05-21 | 2018-10-16 | 联想(北京)有限公司 | Ip地址分配方法、第一电子设备以及第一服务器 |
| CN109445912A (zh) * | 2018-11-14 | 2019-03-08 | 国网新疆电力有限公司信息通信公司 | 一种虚拟机的配置方法、配置系统及sdn控制器 |
| CN111614790A (zh) * | 2019-02-26 | 2020-09-01 | 杭州海康威视系统技术有限公司 | 虚拟机地址配置系统、方法及装置 |
| CN111614790B (zh) * | 2019-02-26 | 2022-08-05 | 杭州海康威视系统技术有限公司 | 虚拟机地址配置系统、方法及装置 |
| CN110908770A (zh) * | 2019-11-05 | 2020-03-24 | 安超云软件有限公司 | 虚拟机的运行及创建方法、虚拟机及虚拟机化管理平台 |
| CN113162944A (zh) * | 2021-04-29 | 2021-07-23 | 杭州安恒信息安全技术有限公司 | 安全运营平台与安全组件的网络通信方法、装置及设备 |
| CN113162944B (zh) * | 2021-04-29 | 2022-08-02 | 杭州安恒信息安全技术有限公司 | 安全运营平台与安全组件的网络通信方法、装置及设备 |
| CN114157455A (zh) * | 2021-11-16 | 2022-03-08 | 北京达佳互联信息技术有限公司 | 一种数据传输方法、装置、设备以及存储介质 |
| CN116233075A (zh) * | 2023-02-10 | 2023-06-06 | 济南浪潮数据技术有限公司 | 一种云平台下ip地址分配管理的方法、装置及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104468574B (zh) | 2018-03-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104468574B (zh) | 一种虚拟机动态获取ip地址的方法、系统及装置 | |
| CN110088732B (zh) | 一种数据包处理方法、主机和系统 | |
| CN108924268B (zh) | 一种容器云服务系统及pod创建方法、装置 | |
| US20170257269A1 (en) | Network controller with integrated resource management capability | |
| CN102412978B (zh) | 一种针对虚拟主机进行网络配置的方法和系统 | |
| CN106878480B (zh) | 一种dhcp服务进程共享方法及装置 | |
| US20130024553A1 (en) | Location independent dynamic IP address assignment | |
| EP3657731B1 (en) | Network slice management method and apparatus | |
| CN104348873A (zh) | 虚拟网元自动装载及虚拟机ip地址获取的方法与系统 | |
| WO2015021829A1 (zh) | 一种资源发放方法 | |
| US10361970B2 (en) | Automated instantiation of wireless virtual private networks | |
| CN107241454B (zh) | 一种实现地址管理的方法、装置、aaa服务器及sdn控制器 | |
| CN103607430A (zh) | 一种网络处理的方法和系统及网络控制中心 | |
| WO2018019299A1 (zh) | 一种虚拟宽带接入方法、控制器和系统 | |
| CN101534329A (zh) | 一种ip地址分配方法及系统 | |
| US20130297752A1 (en) | Provisioning network segments based on tenant identity | |
| CN105979202B (zh) | 一种数据传输方法及装置 | |
| CN112099913A (zh) | 一种基于OpenStack实现虚拟机安全隔离的方法 | |
| CN112769965B (zh) | Ip地址管理和分配方法、装置及系统 | |
| CN102594939B (zh) | 一种二次地址分配方法和装置 | |
| CN108462752B (zh) | 一种访问共享网络的方法、系统及vpc管理设备以及可读存储介质 | |
| CN114257439B (zh) | 业务调度方法、aaa服务器和业务支撑系统 | |
| CN104349511B (zh) | Wlan网络中ap地址的分配方法与装置 | |
| CN103684861A (zh) | 网络配置的处理方法和装置以及通信系统 | |
| CN106878481B (zh) | 一种网络互连协议ip地址获取方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |