CN104580545A - 一种基于地址监听的虚拟机ip管理方法 - Google Patents
一种基于地址监听的虚拟机ip管理方法 Download PDFInfo
- Publication number
- CN104580545A CN104580545A CN201410796288.8A CN201410796288A CN104580545A CN 104580545 A CN104580545 A CN 104580545A CN 201410796288 A CN201410796288 A CN 201410796288A CN 104580545 A CN104580545 A CN 104580545A
- Authority
- CN
- China
- Prior art keywords
- address
- network
- dhcp
- bridge
- virtual machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2575—NAT traversal using address mapping retrieval, e.g. simple traversal of user datagram protocol through session traversal utilities for NAT [STUN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及云计算技术领域,特别是一种基于地址监听的虚拟机IP管理方法。本发明首先在物理机上配置一个网桥,虚拟机的网卡采用桥接到网桥的方式连接到局域网;接着为每台物理机分配一个网段,作为物理机上虚拟机的IP地址分配范围;然后尝试获取物理机上网桥的配置的IP地址,如果能获取到,那么监听的地址就是网桥的IP地址;接着查看物理机是否使用NAT映射进行内外网地址转换,如果是,那么获取分配网段中的网络地址,监听的地址就是网络地址;接着把网桥的IP配置成NAT网关的IP地址,监听的地址就是网关的IP地址;最后在物理机上运行一个DHCP服务,地址范围设置成网段,并设置DHCP的监听地址为上述获取到的监听地址。本发明解决了虚拟机IP分配中的冲突问题;可用于虚拟机的IP管理。
Description
技术领域
本发明涉及云计算技术领域,特别是一种基于地址监听的虚拟机IP管理方法。
背景技术
在云平台下,给虚拟机分配IP地址一般也使用物理机IP地址分配的两种方式,静态地址和DHCP方式。在静态地址模式下,IP地址通过第三方程序进行维护,在分配到IP地址以后,一般通过以下两种方式实现IP的配置:
1、管理员通过VNC等远程桌面客户端登录到虚拟机后,修改网络配置文件;
2、需要在虚拟机中安装代理程序,第三方程序调用代理程序的相关接口进行网络配置。
上述方法存在以下的弊端:
1、容易造成IP地址冲突,由于IP由第三方程序维护,无法检测分配的IP是否已经被使用,容易造成IP冲突导致网络不稳定;
2、需要依赖于代理程序,通用性不强。
在DHCP模式下,IP地址通过局域网内的DHCP服务器进行分配,与传统的物理机使用的DHCP服务一样存在以下的弊端:
1、容易被其他DHCP干扰而导致获取不到IP地址或获取到错误的IP地址。局域网可能经常会遇到同时存在多台DHCP服务器的现象,这些现象一旦出现,很可能引起资源方面的冲突,虚拟机可能获取不到IP地址,最终引发局域网不能安全、稳定地运行,虚拟机内运行的业务被中断。
发明内容
本发明解决的技术问题在于提供一种基于地址监听的虚拟机IP管理方法,能解决虚拟机IP分配中出现的IP地址冲突,容易受到干扰等问题。
本发明解决上述技术问题的技术方案是:
所述的方法包括如下步骤:
步骤1:在物理机上配置一个网桥,虚拟机的网卡采用桥接到网桥的方式连接到局域网;
步骤2:为每台物理机分配一个网段,作为物理机上虚拟机的IP地址分配范围;
步骤3:尝试获取物理机上网桥的配置的IP地址,如果能获取到,则监听的地址就是网桥的IP地址,然后执行步骤7,否则,执行步骤4;
步骤4:查看物理机是否使用NAT映射进行内外网地址转换,如果是,执行步骤6,否则,执行步骤5;
步骤5:获取步骤2中分配网段中的网络地址,监听的地址就是网络地址,执行步骤7;
步骤6:把网桥的IP配置成NAT网关的IP地址,监听的地址就是网关的IP地址,执行步骤7;
步骤7:在物理机上运行一个DHCP服务,地址范围设置成网段,并设置DHCP的监听地址为上述获取到的监听地址。
所述的为每台物理机分配一个网段包括分配的地址范围、网关和DNS,是运行一个DHCP服务所需要的基本信息。
所述尝试获取物理机上网桥的配置的IP地址指的是物理机的网桥可以配置IP地址,也可以不配置IP地址。
所述NAT网关指的是虚拟机使用的内网网关地址,并转换后的外网地址。
所述DHCP的监听地址是指在DHCP服务中设置的一个绑定的IP地址,在设置了DHCP监听地址以后,只会处理来自该地址的DHCP请求,虚拟机就只会被分配来自该DHCP服务的IP地址,因此不会受到干扰。
本发明通过地址监听的方法,可以从根本上解决虚拟机IP分配中出现的IP地址冲突,容易受到干扰等问题,并且可以带来如下的有益效果:
1、本发明的方法是通用的方法,不需要在虚拟机上安装任何的程序,同时既适用于通过NAT模式联网的虚拟机,也适用于非NAT模式联网的虚拟机;
2、采用本发明的方法虚拟机能稳定得获取到IP地址,一方面由于使用DHCP服务分配IP,不会出现IP地址冲突的情况,另一方面,由于DHCP服务中使用了监听技术,可以自动过滤其他DHCP服务的报文,因此不会受到干扰;
3、DHCP监控技术具有的报文限速功能,通过合理配置许可的每秒数据包流量,附带实现了抵御Dos攻击的效果。
附图说明
下面结合附图对本发明进一步说明:
图1为本发明方法流程图。
具体实施方式
本发明的实现方式有多种,下面以KVM虚拟化技术和DNSmasq服务器为例介绍其中一种作为参考。如图1所示,基本流程如下:
1、以桥接的方式创建虚拟机
2、为物理机分配一个网段
10.251.255.241~10.251.255.256
子网掩码/28
网关10.251.255.241
DNS 114.114.114.114
3、获取物理机的网桥地址
#ifconfig br0
显示如下:
br0 Link encap:Ethernet HWaddr 00:A0:D1:EB:63:B4
inet addr:10.251.255.240Bcast:10.251.255.255Mask:255.255.252.0
inet6addr:fe80::2a0:d1ff:feeb:63b4/64Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500Metric:1
RX packets:932317errors:0dropped:0overruns:0frame:0
TX packets:299819errors:0dropped:0overruns:0carrier:0
collisions:0txqueuelen:0
RX bytes:114839141(109.5MiB)TX bytes:1877986009(1.7GiB)
那么监听地址就是10.251.255.240
4、使用DNSmasq运行一个DHCP服务,监听地址设置成10.251.255.240,把分配的网段都放到此DHCP服务中分配
/usr/sbin/dnsmasq --strict-order --bind-interfaces --conf-file= --domain=local--pid-file=/var/run/setip300.pid --listen-address=10.251.255.240 --interface eucabr300--except-interface=lo --dhcp-range=10.251.255.241,static,120s --dhcp-lease-max=256--dhcp-option=3,10.251.255.241 --dhcp-option=6,114.114.114.114--dhcp-hostsfile=/etc/network.conf--dhcp-script=/usr/share/gTunnel/update2db.py--leasefile-ro。
Claims (7)
1.一种基于地址监听的虚拟机IP管理方法,其特征在于:
所述的方法包括如下步骤:
步骤1:在物理机上配置一个网桥,虚拟机的网卡采用桥接到网桥的方式连接到局域网;
步骤2:为每台物理机分配一个网段,作为物理机上虚拟机的IP地址分配范围;
步骤3:尝试获取物理机上网桥的配置的IP地址,如果能获取到,则监听的地址就是网桥的IP地址,然后执行步骤7,否则,执行步骤4;
步骤4:查看物理机是否使用NAT映射进行内外网地址转换,如果是,执行步骤6,否则,执行步骤5;
步骤5:获取步骤2中分配网段中的网络地址,监听的地址就是网络地址,执行步骤7;
步骤6:把网桥的IP配置成NAT网关的IP地址,监听的地址就是网关的IP地址,执行步骤7;
步骤7:在物理机上运行一个DHCP服务,地址范围设置成网段,并设置DHCP的监听地址为上述获取到的监听地址。
2.根据权利要求1所述的基于地址监听的虚拟机IP管理方法,其特征在于:所述的为每台物理机分配一个网段包括分配的地址范围、网关和DNS,是运行一个DHCP服务所需要的基本信息。
3.根据权利要求1所述的基于地址监听的虚拟机IP管理方法,其特征在于:所述尝试获取物理机上网桥的配置的IP地址指的是物理机的网桥可以配置IP地址,也可以不配置IP地址。
4.根据权利要求2所述的基于地址监听的虚拟机IP管理方法,其特征在于:所述尝试获取物理机上网桥的配置的IP地址指的是物理机的网桥可以配置IP地址,也可以不配置IP地址。
5.根据权利要求1至4任一项所述的基于地址监听的虚拟机IP管理方法,其特征在于:所述NAT网关指的是虚拟机使用的内网网关地址,并转换后的外网地址。
6.根据权利要求1至4任一项所述的基于地址监听的虚拟机IP管理方法,其特征在于:所述DHCP的监听地址是指在DHCP服务中设置的一个绑定的IP地址,在设置了DHCP监听地址以后,只会处理来自该地址的DHCP请求,虚拟机就只会被分配来自该DHCP服务的IP地址,因此不会受到干扰。
7.根据权利要求5所述的基于地址监听的虚拟机IP管理方法,其特征在于:所述DHCP的监听地址是指在DHCP服务中设置的一个绑定的IP地址,在设置了DHCP监听地址以后,只会处理来自该地址的DHCP请求,虚拟机就只会被分配来自该DHCP服务的IP地址,因此不会受到干扰。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410796288.8A CN104580545B (zh) | 2014-12-18 | 2014-12-18 | 一种基于地址监听的虚拟机ip管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410796288.8A CN104580545B (zh) | 2014-12-18 | 2014-12-18 | 一种基于地址监听的虚拟机ip管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104580545A true CN104580545A (zh) | 2015-04-29 |
| CN104580545B CN104580545B (zh) | 2018-08-28 |
Family
ID=53095700
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410796288.8A Active CN104580545B (zh) | 2014-12-18 | 2014-12-18 | 一种基于地址监听的虚拟机ip管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104580545B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106789208A (zh) * | 2016-12-10 | 2017-05-31 | 武汉白虹软件科技有限公司 | 一种基于udt反向穿透技术的网络取证设备网管模型 |
| CN107508845A (zh) * | 2016-06-14 | 2017-12-22 | 中兴通讯股份有限公司 | 一种组网系统、网络共享方法和系统 |
| CN108390956A (zh) * | 2018-05-29 | 2018-08-10 | 郑州云海信息技术有限公司 | 一种为虚拟机配置互联网协议ip地址的方法和系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102469004A (zh) * | 2010-10-29 | 2012-05-23 | 中国科学院计算技术研究所 | 虚拟机网络系统及其创建方法 |
| CN102932498A (zh) * | 2012-10-24 | 2013-02-13 | 广州杰赛科技股份有限公司 | 一种云计算平台的虚拟机ip资源管理方法 |
| CN102968331A (zh) * | 2012-11-27 | 2013-03-13 | 中标软件有限公司 | 一种虚拟机管理系统及其文件访问方法 |
| CN103024028A (zh) * | 2012-12-07 | 2013-04-03 | 武汉邮电科学研究院 | 一种云计算中虚拟机ip地址探测系统及方法 |
| US20130254870A1 (en) * | 2010-03-26 | 2013-09-26 | Barracuda Networks, Inc. | Detecting and Thwarting Browser-Based Network Intrusion Attacks By a Virtual Machine Monitoring System, Apparatus, and Method |
| CN103812704A (zh) * | 2014-02-25 | 2014-05-21 | 国云科技股份有限公司 | 一种面向虚拟机的公网ip动态管理方法 |
-
2014
- 2014-12-18 CN CN201410796288.8A patent/CN104580545B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130254870A1 (en) * | 2010-03-26 | 2013-09-26 | Barracuda Networks, Inc. | Detecting and Thwarting Browser-Based Network Intrusion Attacks By a Virtual Machine Monitoring System, Apparatus, and Method |
| CN102469004A (zh) * | 2010-10-29 | 2012-05-23 | 中国科学院计算技术研究所 | 虚拟机网络系统及其创建方法 |
| CN102932498A (zh) * | 2012-10-24 | 2013-02-13 | 广州杰赛科技股份有限公司 | 一种云计算平台的虚拟机ip资源管理方法 |
| CN102968331A (zh) * | 2012-11-27 | 2013-03-13 | 中标软件有限公司 | 一种虚拟机管理系统及其文件访问方法 |
| CN103024028A (zh) * | 2012-12-07 | 2013-04-03 | 武汉邮电科学研究院 | 一种云计算中虚拟机ip地址探测系统及方法 |
| CN103812704A (zh) * | 2014-02-25 | 2014-05-21 | 国云科技股份有限公司 | 一种面向虚拟机的公网ip动态管理方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107508845A (zh) * | 2016-06-14 | 2017-12-22 | 中兴通讯股份有限公司 | 一种组网系统、网络共享方法和系统 |
| CN106789208A (zh) * | 2016-12-10 | 2017-05-31 | 武汉白虹软件科技有限公司 | 一种基于udt反向穿透技术的网络取证设备网管模型 |
| CN106789208B (zh) * | 2016-12-10 | 2019-12-03 | 武汉白虹软件科技有限公司 | 一种基于udt反向穿透技术的网络取证设备网管模型 |
| CN108390956A (zh) * | 2018-05-29 | 2018-08-10 | 郑州云海信息技术有限公司 | 一种为虚拟机配置互联网协议ip地址的方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104580545B (zh) | 2018-08-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2866389B1 (en) | Method and device thereof for automatically finding and configuring virtual network | |
| US9882802B2 (en) | Auto management of a virtual device context enabled network infrastructure | |
| US9525648B2 (en) | Method for acquiring physical address of virtual machine | |
| US9832136B1 (en) | Streaming software to multiple virtual machines in different subnets | |
| CN101834870A (zh) | 一种防止mac地址欺骗攻击的方法和装置 | |
| CN101895587B (zh) | 防止用户私自修改ip地址的方法、装置和系统 | |
| CN101883158A (zh) | 获取虚拟局域网标识和网络协议地址的方法及客户端 | |
| CN104378455A (zh) | Ip地址分配方法以及装置 | |
| EP2704403A1 (en) | Method and device for controlling address configuration manner | |
| CN103095722A (zh) | 一种更新网络安全表的方法及网络设备、dhcp服务器 | |
| CN102780602B (zh) | 一种数据传输方法及装置 | |
| CN104580545A (zh) | 一种基于地址监听的虚拟机ip管理方法 | |
| CN101931627B (zh) | 安全检测方法、装置和网络侧设备 | |
| CN102801716B (zh) | 一种dhcp防攻击方法及装置 | |
| CN103795581A (zh) | 地址处理方法和设备 | |
| CN101873320A (zh) | 一种基于DHCPv6中继的客户端信息确认方法及其装置 | |
| WO2013167072A3 (zh) | 网络终端及其配置网际协议地址方法 | |
| CN103516599A (zh) | 发现主机的方法、网络设备及主机 | |
| CN104618522A (zh) | 终端ip地址自动更新的方法及以太网接入设备 | |
| WO2016086544A1 (zh) | 网络设备的网口配置方法、装置及存储介质 | |
| CN103731308A (zh) | 一种虚拟机公网管理方法 | |
| CN108667957B (zh) | Ip地址分配方法、第一电子设备以及第一服务器 | |
| CN105338131A (zh) | 一种dhcp服务器地址池容量的测试方法及系统 | |
| CN103401954A (zh) | 虚拟dhcp的实现方法 | |
| CN109151859B (zh) | 一种网口无固定ip的ap产品的多机测试方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder |
Address after: 523808 19th Floor, Cloud Computing Center, Chinese Academy of Sciences, No. 1 Kehui Road, Songshan Lake Hi-tech Industrial Development Zone, Dongguan City, Guangdong Province Patentee after: G-Cloud Technology Co., Ltd. Address before: 523808 No. 14 Building, Songke Garden, Songshan Lake Science and Technology Industrial Park, Dongguan City, Guangdong Province Patentee before: G-Cloud Technology Co., Ltd. |
|
| CP02 | Change in the address of a patent holder |