CN105897949A - 一种数据中心内部网络的直接访问方法及系统 - Google Patents
一种数据中心内部网络的直接访问方法及系统 Download PDFInfo
- Publication number
- CN105897949A CN105897949A CN201610221194.7A CN201610221194A CN105897949A CN 105897949 A CN105897949 A CN 105897949A CN 201610221194 A CN201610221194 A CN 201610221194A CN 105897949 A CN105897949 A CN 105897949A
- Authority
- CN
- China
- Prior art keywords
- message
- virtual machine
- data center
- internal network
- machine information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2592—Translation of Internet protocol [IP] addresses using tunnelling or encapsulation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种数据中心内部网络的直接访问方法及系统。该方法包括:判断接收到的报文类型;若所述报文为正向报文,则根据所述报文的目的IP地址查找路由表;若查找路由表失败,则根据所述报文的目的IP地址查找虚拟机信息表;若查找虚拟机信息表成功,则对所述报文进行overlay封装;数据中心内部网络接收到所述封装后的报文后,对所述封装后的报文进行解封装,并将解封装后的报文发送给目的虚拟机;其中,所述虚拟机信息表包括虚拟机IP及对应的服务器IP、overlay网络ID。本发明直接通过虚拟机的IP地址访问数据中心内部网络,节省了网络管理和维护的成本。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种数据中心内部网络的直接访问方法及系统。
背景技术
所有使用本地地址的主机在和外界通信时,都要在网络地址转换(Network Address Translation,NAT)路由器上将其本地地址转换成外网IP地址,才能和因特网连接。目前,在传统的组网中,云数据中心内部虚拟机与外部网络通信通过NAT方式实现的,但是,在配置NAT策略时,要想实现每一台虚拟机的精确访问,就需要为每一台虚拟机分配一个外网IP地址并配置NAT策略,这会给维护和管理造成很大的麻烦。
随着云计算的快速发展以及数据中心规模的不断扩大,传统通过VLAN实现租户隔离的方式已经不能继续满足当前的规模需求,同时随着大二层overlay技术普及,使得数据中心对规模和租户数量的支持能力上都有了很大的提升。正是在这种大规模和多租户的应用背景下,为了实现数据中心内部虚拟机的精确访问管理,同时避免大量的NAT配置及大量的外网IP地址浪费,亟需一种在外部网络可以通过虚拟机的IP地址直接访问数据中心内部网络的方法。
发明内容
本发明所要解决的技术问题是:如何提供一种直接通过虚拟机的内网IP地址来访问数据中心内部目标虚拟机的方法。
为解决上述技术问题,本发明一方面提出了一种数据中心内部网络的直接访问方法,该方法包括:
判断接收到的报文类型;
若所述报文为正向报文,则根据所述报文的目的IP地址查找路由表;
若查找路由表失败,则根据所述报文的目的IP地址查找虚拟机信息表;
若查找虚拟机信息表成功,则对所述报文进行overlay封装;
数据中心内部网络接收到所述封装后的报文后,对所述封装后的报文进行解封装,并将解封装后的报文发送给目的虚拟机;
其中,所述虚拟机信息表包括虚拟机IP及对应的服务器IP、overlay网络ID。
可选地,该方法还包括:
若所述报文为反向报文,则对所述报文进行overlay类型解封装,并根据解封装后的报文的IP地址查找路由表,根据所述路由表发送所述解封装后的报文。
可选地,在所述判断接收到的报文的类型之前,还包括:
获取SDN控制器中的虚拟机信息表。
可选地,若查找路由表成功,则根据所述路由表发送所述报文。
可选地,若查找所述虚拟机信息表失败,则丢弃所述报文。
本发明另一方面提出了一种数据中心内部网络的直接访问系统,该系统包括:
判断单元,用于判断接收到的报文类型;路由表查找单元,用于当所述报文为正向报文时,根据所述报文的目的IP地址查找路由表;
虚拟机信息表查找单元,用于当查找路由表失败时,根据所述报文的目的IP地址查找虚拟机信息表;
报文封装单元,用于当查找虚拟机信息表成功时,对所述报文进行overlay封装;
第二报文解封装单元,用于当数据中心内部网络接收到所述封装后的报文后,对所述封装后的报文进行解封装,并将解封装后的报文发送给目的虚拟机;
其中,所述虚拟机信息表包括虚拟机IP及对应的服务器IP、overlay网络ID。
可选地,该系统还包括:
第一报文解封装单元,用于当所述报文为反向报文是,对所述报文进行overlay类型解封装。
可选地,该系统还包括:
虚拟机信息表获取单元,用于获取SDN控制器中的虚拟机信息表。
可选地,该系统还包括:
报文发送单元,用于当查找路由表成功时,根据所述路由表发送所述报文。
可选地,该系统还包括:
报文丢弃单元,用于当查找所述虚拟机信息表失败时,丢弃所述报文。
本发明提供的数据中心内部网络的直接访问方法及系统,避免了进行NAT策略配置,不需针对每一台虚拟机分配一个转换地址,节省了大量的IP地址资源,直接通过虚拟机的IP地址访问数据中心内部网络,节省了网络管理和维护的成本。
附图说明
通过参考附图会更加清楚的理解本发明的特征和优点,附图是示意性的而不应理解为对本发明进行任何限制,在附图中:
图1示出了本发明一个实施例的数据中心内部网络的访问方法的示意图;
图2示出了本发明一个实施例的数据中心的网络架构示意图;
图3示出了本发明另一个实施例的数据中心内部网络的访问方法的示意图;
图4示出了本发明一个实施例的数据中心内部网络的访问系统的结构示意图。
具体实施方式
下面将结合附图对本发明的实施例进行详细描述。
图1是本发明一个实施例的数据中心内部网络的访问方法的示意图。如图1所示,该数据中心内部网络的访问方法包括:
S11:判断接收到的报文类型;
S12:若所述报文为正向报文,则根据所述报文的目的IP地址查找路由表;
S13:若查找路由表失败,则根据所述报文的目的IP地址查找虚拟机信息表;
S14:若查找虚拟机信息表成功,则对所述报文进行overlay封装;
S15:数据中心内部网络接收到所述封装后的报文后,对所述封装后的报文进行解封装,并将解封装后的报文发送给目的虚拟机;
其中,所述虚拟机信息表包括虚拟机IP及对应的服务器IP、overlay网络ID。
本实施例的数据中心内部网络的访问方法,避免了进行NAT策略配置,不需针对每一台虚拟机分配一个转换地址,节省了大量的IP地址资源,直接通过虚拟机的IP地址访问数据中心内部网络,节省了网络管理和维护的成本。
图2示出了本发明一个实施例的数据中心的网络架构示意图。如图2所示,数据中心网络中包括:至少一个物理服务器,服务器上设置有vSwitch和VM,VM通过vSwitch连接至服务器外部的物理交换机。vSwitch上启用Overlay(二层报文承载于三层网络)功能。数据中心外部的PC(0-n)通过虚拟机IP地址直接任意访问数据中心内部的VM(0-n),但由于虚拟机所在服务器与数据中心内部网络的访问系统通信都是通过overlay技术封装和解封装的方式进行通信的,因此,要实现PC直接访问虚拟机也需要进行overlay报文的封装和解封装。
在一种可选的实施方式中,该方法还包括:
若所述报文为反向报文,则对所述报文进行overlay类型解封装,并根据解封装后的报文的IP地址查找路由表,根据所述路由表发送所述解封装后的报文。
在所述解封装overlay类型的报文之前,还包括:
获取SDN控制器中的虚拟机信息表。
SDN控制器是软件定义网络(SDN)中的应用程序,负责流量控制以确保智能网络。SDN控制器是基于如OpenFlow等协议的,允许服务器告诉交换机向哪里发送数据包。SDN控制器中保存有虚拟机信息表。
图3示出了本发明另一个实施例的数据中心内部网络的访问方法的示意图。如图3所示,若所述报文为正向报文,则根据所述报文的目的IP地址查找路由表,若查找路由表成功,则根据所述路由表发送所述报文。需要说明的是,若查找路由表成功,说明该报文是外部网络可达的报文,则直接根据路由表发送给下一跳。
若查找路由表失败,则根据所述报文的目的IP地址查找虚拟机信息表。
若查找所述虚拟机信息表失败,则丢弃所述报文。需要说明的是,若查找所述虚拟机信息表失败,则说明该报文不是访问虚拟机的报文,丢弃该报文即可。
若查找虚拟机信息表成功,则对所述报文进行overlay封装。
需要说明的是,根据数据中心的隧道类型进行overlay报文封装(封装格式可以但不仅限于下列类型:vxlan、mpls over gre、mpls overudp等)
数据中心内部网络接收到所述封装后的报文后,对所述封装后的报文进行解封装,并将解封装后的报文发送给目的虚拟机;
其中,所述虚拟机信息表包括虚拟机IP及对应的服务器IP、overlay网络ID。
在实际应用中,反向报文到达时为overlay封装后的报文,数据中心内部网络的访问系统需要将overlay报文进行解封装后再发送给目的网络节点。
图4示出了本发明一个实施例的数据中心内部网络的访问系统的结构示意图。如图4所示,该数据中心内部网络的访问系统包括:
判断单元41,用于判断接收到的报文类型;
路由表查找单元42,用于当所述报文为正向报文时,则根据所述报文的目的IP地址查找路由表;
虚拟机信息表查找单元43,用于当查找路由表失败时,根据所述报文的目的IP地址查找虚拟机信息表;
报文封装单元44,用于当查找虚拟机信息表成功时,对所述报文进行overlay封装;
第二报文解封装单元45,用于当数据中心内部网络接收到所述封装后的报文后,对所述封装后的报文进行解封装,并将解封装后的报文发送给目的虚拟机;
其中,所述虚拟机信息表包括虚拟机IP及对应的服务器IP、overlay网络ID。
在一种可选的实施方式中,该系统还包括:
第一报文解封装单元,用于当所述报文为反向报文是,对所述报文进行overlay类型解封装。进一步地,该系统还包括:
虚拟机信息表获取单元,用于获取SDN控制器中的虚拟机信息表。
该系统还包括:
报文发送单元,用于当查找路由表成功时,根据所述路由表发送所述报文。
该系统还包括:
报文丢弃单元,用于当查找所述虚拟机信息表失败时,丢弃所述报文。
本实施例所述的数据中心内部网络的访问系统可以用于执行上述方法实施例,其原理和技术效果类似,此处不再赘述。
本发明提供的数据中心内部网络的直接访问方法及系统,避免了进行NAT策略配置,不需针对每一台虚拟机分配一个转换地址,节省了大量的IP地址资源,直接通过虚拟机的IP地址访问数据中心内部网络,节省了网络管理和维护的成本。
虽然结合附图描述了本发明的实施方式,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
Claims (10)
1.一种数据中心内部网络的直接访问方法,其特征在于,包括:
判断接收到的报文类型;
若所述报文为正向报文,则根据所述报文的目的IP地址查找路由表;
若查找路由表失败,则根据所述报文的目的IP地址查找虚拟机信息表;
若查找虚拟机信息表成功,则对所述报文进行overlay封装;
数据中心内部网络接收到所述封装后的报文后,对所述封装后的报文进行解封装,并将解封装后的报文发送给目的虚拟机;
其中,所述虚拟机信息表包括虚拟机IP及对应的服务器IP、overlay网络ID。
2.根据权利要求1所述的数据中心内部网络的直接访问方法,其特征在于,还包括:
若所述报文为反向报文,则对所述报文进行overlay类型解封装,并根据解封装后的报文的IP地址查找路由表,根据所述路由表发送所述解封装后的报文。
3.根据权利要求1所述的数据中心内部网络的直接访问方法,其特征在于,在所述判断接收到的报文的类型之前,还包括:
获取SDN控制器中的虚拟机信息表。
4.根据权利要求1所述的数据中心内部网络的直接访问方法,其特征在于,若查找路由表成功,则根据所述路由表发送所述报文。
5.根据权利要求1所述的数据中心内部网络的直接访问方法,其特征在于,若查找所述虚拟机信息表失败,则丢弃所述报文。
6.一种数据中心内部网络的直接访问系统,其特征在于,包括:
判断单元,用于判断接收到的报文类型;路由表查找单元,用于当所述报文为正向报文时,根据所述报文的目的IP地址查找路由表;
虚拟机信息表查找单元,用于当查找路由表失败时,根据所述报文的目的IP地址查找虚拟机信息表;
报文封装单元,用于当查找虚拟机信息表成功时,对所述报文进行overlay封装;
第二报文解封装单元,用于当数据中心内部网络接收到所述封装后的报文后,对所述封装后的报文进行解封装,并将解封装后的报文发送给目的虚拟机;
其中,所述虚拟机信息表包括虚拟机IP及对应的服务器IP、overlay网络ID。
7.根据权利要求6所述的数据中心内部网络的直接访问系统,其特征在于,还包括:
第一报文解封装单元,用于当所述报文为反向报文时,对所述报文进行overlay类型解封装。
8.根据权利要求6所述的数据中心内部网络的直接访问系统,其特征在于,还包括:
虚拟机信息表获取单元,用于获取SDN控制器中的虚拟机信息表。
9.根据权利要求6所述的数据中心内部网络的直接访问系统,其特征在于,还包括:
报文发送单元,用于当查找路由表成功时,根据所述路由表发送所述报文。
10.根据权利要求6所述的数据中心内部网络的直接访问系统,其特征在于,还包括:
报文丢弃单元,用于当查找所述虚拟机信息表失败时,丢弃所述报文。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610221194.7A CN105897949A (zh) | 2016-04-11 | 2016-04-11 | 一种数据中心内部网络的直接访问方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610221194.7A CN105897949A (zh) | 2016-04-11 | 2016-04-11 | 一种数据中心内部网络的直接访问方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105897949A true CN105897949A (zh) | 2016-08-24 |
Family
ID=57012519
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610221194.7A Pending CN105897949A (zh) | 2016-04-11 | 2016-04-11 | 一种数据中心内部网络的直接访问方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105897949A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107147533A (zh) * | 2017-05-31 | 2017-09-08 | 郑州云海信息技术有限公司 | 一种基于sdn框架的流表配置下发方法及系统 |
CN113839876A (zh) * | 2021-10-28 | 2021-12-24 | 上海云轴信息科技有限公司 | 一种内部网络的传输路径优化方法及设备 |
-
2016
- 2016-04-11 CN CN201610221194.7A patent/CN105897949A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107147533A (zh) * | 2017-05-31 | 2017-09-08 | 郑州云海信息技术有限公司 | 一种基于sdn框架的流表配置下发方法及系统 |
CN113839876A (zh) * | 2021-10-28 | 2021-12-24 | 上海云轴信息科技有限公司 | 一种内部网络的传输路径优化方法及设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11411776B2 (en) | Multi-cloud VPC routing and registration | |
CN103270736B (zh) | 一种网络设备 | |
US10205657B2 (en) | Packet forwarding in data center network | |
CN104601472B (zh) | 在芯片中实现vxlan网关分布式路由的方法及报文处理系统 | |
WO2016034014A1 (zh) | 一种基于虚拟机迁移的网关控制方法、装置及系统 | |
CN113411243B (zh) | 数据传输方法及装置 | |
US10148458B2 (en) | Method to support multi-protocol for virtualization | |
EP4239973A1 (en) | Packet sending method, device, and system | |
CN104396192A (zh) | 不对称网络地址封装 | |
CN103841028A (zh) | 一种报文转发方法及设备 | |
CN104170331A (zh) | 用于vxlan的l3网关 | |
EP2856706A1 (en) | Routing vlan tagged packets to far end addresses of virtual forwarding instances using separate administrations | |
CN105471740A (zh) | 基于软件定义网络的网关迁徙处理方法及装置 | |
US11509581B2 (en) | Flow-based local egress in a multisite datacenter | |
TWI759571B (zh) | 基於流表的資料傳送方法 | |
EP3605959A1 (en) | Method, device and computer storage medium for implementing double control plane | |
WO2015113410A1 (zh) | 数据包的处理方法与装置 | |
CN107342941A (zh) | 一种vxlan控制平面的优化方法及装置 | |
CN111556110B (zh) | 一种用于私有云系统的不同物理业务网络自动化适配方法 | |
CN105634901A (zh) | 基于cas vxlan的mac地址信息同步方法及装置 | |
US20230370375A1 (en) | Data processing method and system, encapsulation node, and de-encapsulation node | |
CN105917617A (zh) | 针对校园网中的线路速率性能的单跳叠加架构 | |
EP4366264A1 (en) | Communication method based on segment routing over internet protocol version 6 (srv6) | |
CN106911547B (zh) | 一种报文转发方法及装置 | |
CN113595849B (zh) | 报文转发方法、发送端vtep及网关vtep |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |