CN106559511B - 云系统、云端公共服务系统及用于云系统的互访方法 - Google Patents
云系统、云端公共服务系统及用于云系统的互访方法 Download PDFInfo
- Publication number
- CN106559511B CN106559511B CN201610906233.7A CN201610906233A CN106559511B CN 106559511 B CN106559511 B CN 106559511B CN 201610906233 A CN201610906233 A CN 201610906233A CN 106559511 B CN106559511 B CN 106559511B
- Authority
- CN
- China
- Prior art keywords
- cloud
- data packet
- public service
- virtual private
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/251—Translation of Internet protocol [IP] addresses between different IP versions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2592—Translation of Internet protocol [IP] addresses using tunnelling or encapsulation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种云系统、云端公共服务系统及用于云系统的互访方法,云端公共服务系统,包括:至少一个公共服务主机,公共服务主机支持第二网络协议;云端虚拟交换机,包括:转换装置,配置成:基于与公共服务主机互访的虚拟私有云的唯一标识,将由该虚拟私有云发送至公共服务主机的第一数据包从第一网络协议的报文格式转换为第二网络协议的报文格式;和/或将由公共服务主机发送至该虚拟私有云的第二数据包从第二网络协议的报文格式转换为第一网络协议的报文格式,其中,第二网络协议的报文格式中的源目的地址长度大于第一网络协议的报文格式中的源目的地址。本发明提供的云系统、云端公共服务系统及用于云系统的互访方法实现高效互访。
Description
技术领域
本发明涉及计算机应用技术领域,尤其涉及一种云系统、云端公共服务系统及用于云系统的互访方法。
背景技术
在云计算的环境中,私有虚拟云(Virtual Private Cloud,VPC)为各个租户提供高效的虚拟网络隔离,用户以单个私有虚拟云为单位,可以为其中的云节点(例如,可以是云主机,云数据库等)配置一系列私有网络地址,因而不同私有虚拟云之间可能存在相同的私有网络地址(比如用户A的私有虚拟云1和用户B的私有虚拟云2中可能都有一台地址为10.1.1.100的云主机)。那么不同私有虚拟云访问共享的全局公共服务的时候就产生了地址冲突问题(亦即访问的来源IP地址可能是来自不同私有虚拟云的同一虚拟IP地址)。当前常见的解决方案是在私有虚拟云与公共服务之间部署一台地址映射网关将私有虚拟云内私有地址转换为全局地址去访问公共服务。
然而,上述方式会有如下缺陷:
1)地址映射网关节点(亦称Network Address Translation Gateway)的引入增加了网络故障的风险性,一旦地址映射网关节点故障,整个公共服务都可能无法被访问;
2)地址映射网关节点基于Linux的有状态的连接追踪方案,性能瓶颈比较明显;
3)采用地址映射网关节点的方案必须为每个私有虚拟云提供一个全局地址,私有虚拟云内部通过地址映射转换共享全局地址,浪费全局地址空间;
4)采用地址映射网关节点的方案不能支持由公共服务主机发起的对私有虚拟云的访问,这时公共服务主机不能区分私有地址属于哪一个私有虚拟云。
综上,现有技术无法有效地解决不同虚拟私有云中的云节点以相同的地址访问云端公共服务系统中的公共服务主机的问题。
发明内容
本发明为了克服上述现有技术存在的缺陷,提供一种云系统、云端公共服务系统及用于云系统的互访方法,能够有效地解决不同虚拟私有云中的云节点以相同的地址访问云端公共服务系统中的公共服务主机的问题。
根据本发明的一个方面,提供一种云端公共服务系统,包括:至少一个公共服务主机,所述公共服务主机支持第二网络协议;云端虚拟交换机,包括:转换装置,配置成:基于与所述公共服务主机互访的虚拟私有云的唯一标识,将由该虚拟私有云发送至所述公共服务主机的第一数据包从第一网络协议的报文格式转换为第二网络协议的报文格式;和/或将由所述公共服务主机发送至该虚拟私有云的第二数据包从第二网络协议的报文格式转换为第一网络协议的报文格式,其中,所述第二网络协议的报文格式中的源目的地址长度大于所述第一网络协议的报文格式中的源目的地址。
可选地,所述第一数据包至少包括基于第一网络协议的第一源地址、基于第一网络协议的第一目的地址及发送该第一数据包的虚拟私有云的唯一标识,所述第一源地址为发送所述第一数据包的虚拟私有云中一云节点的地址,所述第一目的地址为接收所述第一数据包的公共服务主机的地址,
将所述第一数据包从第一网络协议的报文格式转换为第二网络协议的报文格式包括:根据发送该第一数据包的虚拟私有云的唯一标识将所述第一数据包的基于第一网络协议的第一源地址转换成基于第二网络协议的第二源地址。
可选地,所述第二源地址还包括第一前缀项,所述第一前缀项的长度P1为:
P1=LT2-LT1-I1,
其中,LT2为所述第二源地址的长度,LT1为所述第一源地址的长度、I1为所述虚拟私有云的唯一标识的长度。
可选地,将所述第一数据包从第一网络协议的报文格式转换为第二网络协议的报文格式还包括:将所述第一数据包的基于第一网络协议的第一目的地址转换成基于第二网络协议的第二目的地址。
可选地,所述第二目的地址还包括第二前缀项,所述第二前缀项的长度P2为:
P2=LR2-LR1,
其中,LR2为所述第二目的地址的长度,LR1为所述第一目的地址的长度。
可选地,所述云端虚拟交换机还包括:第一接收装置,配置成接收由所述虚拟私有云发送的第一数据包;以及第一发送装置,配置成将经由所述转换装置处理的第一数据包发送至所述公共服务主机。
可选地,所述第一数据包在发送该第一数据包的所述虚拟私有云处经由隧道封装处理,所述第一数据包的隧道封装至少包括隧道关键字,所述隧道关键字在所述虚拟私有云处设置为该虚拟私有云的唯一标识。
可选地,所述云端虚拟交换机还包括:第一解封装置,配置成将经隧道封装的所述第一数据包进行解封装以获取设置为所述隧道关键字的所述虚拟私有云的唯一标识。
可选地,所述第二数据包至少包括基于第二网络协议的第三源地址、基于第二网络协议的第三目的地址,将所述第二数据包从第二网络协议的报文格式转换为第一网络协议的报文格式包括:
将所述第二数据包的基于第二网络协议的第三目的地址转换为基于第一网络协议的第四目的地址以及要接收该第二数据包的虚拟私有云的唯一标识,其中,所述第四目的地址为要接收所述第二数据包的虚拟私有云中一云节点的地址。
可选地,所述第三目的地址还包括第三前缀项,所述第三前缀项的长度P3为:
P3=LR3-LR4-I1,
其中,LR3为所述第三目的地址的长度,LR4为所述第四目的地址的长度、I1为所述虚拟私有云的唯一标识的长度。
可选地,将所述第二数据包从第二网络协议的报文格式转换为第一网络协议的报文格式还包括:将所述第二数据包的基于第二网络协议的第三源地址转换为基于第一网络协议的第四源地址,其中,所述第四源地址为发送所述第二数据包的公共服务主机的地址。
可选地,所述第三源地址还包括第四前缀项,所述第四前缀项的长度P4为:
P4=LT3-LT4,
其中,LT3为所述第三源地址的长度,LT4为所述第四源地址的长度。
可选地,所述云端虚拟交换机还包括:第二接收装置,配置成接收由所述公共服务主机发送的第二数据包;以及第二发送装置,配置成将经由所述转换装置处理的第二数据包发送至所述虚拟私有云。
可选地,所述转换装置还包括:第一封装装置,配置成对所述第二数据包进行隧道封装,所述第二数据包的隧道封装至少包括隧道关键字,所述隧道关键字设置为要接收所述第二数据包的虚拟私有云的唯一标识。
可选地,所述第一网络协议为IPv4,所述第二网络协议为IPv6。
根据本发明的又一方面,还提供一种云系统,包括:如上所述的云端公共服务系统;以及至少一个虚拟私有云,各所述虚拟私有云包括:至少一个云节点,所述云节点配置成与所述云端公共服务系统的公共服务主机互访;以及私有虚拟交换机,配置成与所述云端虚拟交换机配合以使所述云节点与所述公共服务主机互访。
可选地,所述私有虚拟交换机包括:第二封装装置,配置成对所述第一数据包进行隧道封装,所述第一数据包的隧道封装至少包括隧道关键字,所述隧道关键字设置为改虚拟交换机所在虚拟私有云的唯一标识。
根据本发明的又一方面,还提供一种用于云系统的互访方法,所述云系统包括:云端公共服务系统,包括:至少一个公共服务主机,所述公共服务主机支持第二网络协议;云端虚拟交换机;以及至少一个虚拟私有云,各所述虚拟私有云包括:至少一个云节点,所述云节点配置成与所述云端公共服务系统的公共服务主机互访;私有虚拟交换机,配置成与所述云端虚拟交换机配合以使所述云节点与所述公共服务主机互访;
所述互访方法包括:所述云节点与所述公共服务主机相互发送数据包时,所述云端虚拟交换机基于与所述公共服务主机互访的虚拟私有云的唯一标识,将由该虚拟私有云发送至所述公共服务主机的第一数据包从第一网络协议的报文格式转换为第二网络协议的报文格式;和/或将由所述公共服务主机发送至该虚拟私有云的第二数据包从第二网络协议的报文格式转换为第一网络协议的报文格式,其中,所述第二网络协议的报文格式中的源目的地址长度大于所述第一网络协议的报文格式中的源目的地址。
可选地,所述第一数据包至少包括基于第一网络协议的第一源地址、基于第一网络协议的第一目的地址及发送该第一数据包的虚拟私有云的唯一标识,所述第一源地址为发送所述第一数据包的虚拟私有云中一云节点的地址,所述第一目的地址为接收所述第一数据包的公共服务主机的地址,
将所述第一数据包从第一网络协议的报文格式转换为第二网络协议的报文格式的步骤包括:根据发送该第一数据包的虚拟私有云的唯一标识将所述第一数据包的基于第一网络协议的第一源地址转换成基于第二网络协议的第二源地址。
可选地,将所述第一数据包从第一网络协议的报文格式转换为第二网络协议的报文格式的步骤还包括:将所述第一数据包的基于第一网络协议的第一目的地址转换成基于第二网络协议的第二目的地址。
可选地,所述第一数据包在发送该第一数据包的所述虚拟私有云处经由隧道封装处理,所述第一数据包的隧道封装至少包括隧道关键字,所述隧道关键字在所述虚拟私有云处设置为该虚拟私有云的唯一标识。
可选地,所述第二数据包至少包括基于第二网络协议的第三源地址、基于第二网络协议的第三目的地址,将所述第二数据包从第二网络协议的报文格式转换为第一网络协议的报文格式的步骤包括:将所述第二数据包的基于第二网络协议的第三目的地址转换为基于第一网络协议的第四目的地址以及要接收该第二数据包的虚拟私有云的唯一标识,其中,所述第四目的地址为要接收所述第二数据包的虚拟私有云中一云节点的地址。
可选地,将所述第二数据包从第二网络协议的报文格式转换为第一网络协议的报文格式的步骤还包括:将所述第二数据包的基于第二网络协议的第三源地址转换为基于第一网络协议的第四源地址,其中,所述第四源地址为发送所述第二数据包的公共服务主机的地址。
可选地,所述第一网络协议为IPv4,所述第二网络协议为IPv6。
相比现有技术,本发明基于私有虚拟云的唯一标识进行不同网络协议的报文地址转换以实现高效的虚拟私有云与云端公共服务系统之间的互访,具体而言,本发明具有如下优势:
1)在云端公共服务系统中进行不同网络协议的地址转换,无需增加诸如地址映射网关节点的额外设备,无需考虑网络节点故障的问题;
2)采用不同网络协议的地址转换在互访结束后无需保存地址信息,提高地址转化的性能;
3)采用不同网络协议的地址转换而非地址映射的方式,不会浪费私有虚拟云中云节点在云端公共服务系统全局地址空间;
4)基于私有虚拟云的唯一标识进行地址转换,使得公共服务主机可以根据转换后的地址得知数据包来自哪一个私有虚拟云。
附图说明
通过参照附图详细描述其示例实施方式,本发明的上述和其它特征及优点将变得更加明显。
图1示出了根据本发明实施例的云系统的示意图。
图2示出了根据本发明另一实施例的云系统的示意图。
图3示出了根据本发明实施例的从私有虚拟云向云端公共服务系统传送数据包的时序图。
图4示出了根据本发明实施例的从云端公共服务系统向私有虚拟云传送数据包的时序图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的实施方式;相反,提供这些实施方式使得本发明将全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的结构,因而将省略对它们的重复描述。
所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。在下面的描述中,提供许多具体细节从而给出对本发明的实施方式的充分理解。然而,本领域技术人员应意识到,没有所述特定细节中的一个或更多,或者采用其它的方法、组元、材料等,也可以实践本发明的技术方案。在其它情况下,不详细示出或描述公知结构、材料或者操作以避免模糊本发明。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
下面结合具体的实施例来描述本发明提供的云系统、云端公共服务系统、及用于云系统的互访方法。
首先参见图1,图1示出根据本发明实施例的云系统的示意图。云系统包括云端公共服务系统100以及至少一个虚拟私有云200。云端公共服务系统100与虚拟私有云200互访以向虚拟私有云200提供云计算和云服务。
云端公共服务系统100包括至少一个公共服务主机110及云端虚拟交换机120。公共服务主机110通过云端虚拟交换机120与虚拟私有云200互访,并提供上述云计算和云服务。公共服务主机110支持一第二网络协议。第二网络协议可以是IPv6。符合IPv6的报文格式中,源目的地址长度为128位。
云端虚拟交换机120可以是与公共服务主机110安装同一宿主机上的虚拟交换机(OpenVSwitch)。云端虚拟交换机120包括一转换装置121。转换装置121配置成基于与公共服务主机110互访的虚拟私有云200的唯一标识,将由该虚拟私有云200发送至公共服务主机110的第一数据包从第一网络协议的报文格式转换为第二网络协议的报文格式;和/或将由公共服务主机110发送至该虚拟私有云200的第二数据包从第二网络协议的报文格式转换为第一网络协议的报文格式。其中,第一网络协议可以是IPv4,第二网络协议可以是IPv6。符合IPv4的报文格式中,源目的地址长度为32位,符合IPv6的报文格式中,源目的地址长度为128位。这样配置使得,第二网络协议的报文格式中的源目的地址长度大于第一网络协议的报文格式中的源目的地址。
各虚拟私有云200包括至少一个云节点210以及私有虚拟交换机220。各个云节点210可以是云主机或者云数据库。在同一虚拟私有云200里的多个云节点210有着各自唯一的同段的地址,且能直接相互访问。上述云节点210配置成与云端公共服务系统100的公共服务主机110互访以获得公共服务主机110的云服务。私有虚拟交换机220配置成与云端虚拟交换机120配合以使云节点210与公共服务主机110互访。私有虚拟交换机220可以是与云节点210安装在一宿主机上的虚拟交换机(OpenVSwitch)。
上述云端虚拟交换机120和私有虚拟交换机220的命名仅用于区分虚拟交换机所在的位置,云端和私有的描述并非对虚拟交换机220的功能、作用进行限定。在实际应用中,云端虚拟交换机120和私有虚拟交换机220都可以是安装在宿主机上的虚拟交换机。
下面结合图2,具体说明本发明提供的云系统。
图2中,云端虚拟交换机120除了转换装置121外,还包括第一接收装置122、第一解封装置123、第一发送装置124、第二接收装置125、第一封装装置126及第二发送装置127。
第一接收装置122配置成接收由一虚拟私有云200发送的第一数据包。第一数据包至少包括基于第一网络协议(例如IPv4)的第一源地址(32位)、基于第一网络协议的第一目的地址(32位)及发送该第一数据包的虚拟私有云的唯一标识(亦可称为VPCID)。第一源地址为发送第一数据包的虚拟私有云200中一云节点210的32位地址。第一目的地址为接收第一数据包的公共服务主机110的32位地址。
进一步地,在一些实施例中,第一数据包在发送该第一数据包的虚拟私有云200处经由隧道封装处理,第一数据包的隧道封装至少包括隧道关键字(亦可称为tunnel key),该隧道关键字在虚拟私有云200处设置为该虚拟私有云200的唯一标识(VPCID)。具体而言,第一数据包在虚拟私有云200的私有虚拟交换机220中由一第二封装装置221进行隧道封装。隧道封装的类型可以包括但不限于GRE隧道封装及vxlan隧道封装。当采用GRE隧道封装时,隧道关键字(tunnel key)为32位。而当采用vxlan隧道封装时,隧道关键字(tunnelkey)为24位。不同的隧道封装方式可依不同的实施例来选取。进一步地,在进行隧道封装后,第一数据包的隧道封装的封装报文中除了包括隧道关键字,还可以包括发送该第一数据包的私有虚拟交换机和接收该第一数据包的云端虚拟交换机的地址。
对应地,当第一接收装置122接收经封装的第一数据包后,将第一数据包发送至第一解封装置123进行处理。第一解封装置123配置成将经隧道封装的第一数据包进行解封装以获取设置为隧道关键字的虚拟私有云200的唯一标识。可选地,第一解封装置123还去除第一数据包的封装报文,以获得未隧道封装的第一数据包。
第一解封装置123将第一数据包解封后,发送至转换装置121进行转换。具体而言,对于第一数据包的源地址转换,转换装置121根据发送该第一数据包的虚拟私有云200的唯一标识将第一数据包的基于第一网络协议的第一源地址(发送该第一数据包的虚拟私有云200的云节点210的基于IPv4的32位地址)转换成基于第二网络协议的第二源地址(基于IPv6的128位地址)。
具体而言,第二源地址还可以包括第一前缀项(prefixA)。第一前缀项的长度P1为:P1=LT2-LT1-I1,其中,LT2为第二源地址的长度,LT1为第一源地址的长度、I1为虚拟私有云的唯一标识的长度。
例如,第一源地址为192.168.10.7,其长度为32位。所要转换而成的第二源地址的长度为128位。虚拟私有云的唯一标识为1001,其长度为32位。在这样的实施例中,第一前缀项(prefixA)的长度P1为128-32-32=64位。所要转换而成的第二源地址可以是prefixA:192.168.10.7:0:1001。此处第二源地址仅仅是示例性的,在实际应用中,第二源地址可以是虚拟私有云的唯一标识、第一源地址和prefixA的任意组合。
对于第一数据包的目的地址转换,转换装置121将第一数据包的基于第一网络协议的第一目的地址(公共服务主机110的基于IPv4的32位地址)转换成基于第二网络协议的第二目的地址(基于IPv6的128位地址)。
具体而言,第二目的地址还包括第二前缀项(prefixB),所述第二前缀项的长度P2为:P2=LR2-LR1,其中,LR2为第二目的地址的长度,LR1为第一目的地址的长度。
例如,第一目的地址为10.10.10.1,其长度为32位。所要转换而成的第二目的地址的长度为128位。在这样的实施例中,第二前缀项(prefixB)的长度P2为128-32=96位。所要转换而成的第二目的地址可以是prefixB:10.10.10.1。此处第二目的地址仅仅是示例性的,在实际应用中,第二源地址可以是第一目的地址和prefixB的任意组合。
转换装置121将第一数据包从第一网络协议的报文格式转换为第二网络协议的报文格式后,第一发送装置124配置成将经由转换装置121处理的第一数据包发送至相应的公共服务主机110。
第二接收装置125配置成接收由公共服务主机110发送的第二数据包,并将第二数据包发送至转换装置121处进行处理。第二数据包至少包括基于第二网络协议的第三源地址(公共服务主机110的基于IPv6的128位地址)、基于第二网络协议的第三目的地址(要接收第二数据包的云节点210的基于IPv6的128位地址,该云节点210所属的私有虚拟云的唯一标识包含在该128位地址中)。
对于第二数据包的目的地址,转换装置121将第二数据包的基于第二网络协议的第三目的地址转换为基于第一网络协议的第四目的地址(要接收第二数据包的云节点210的基于IPv4的32位地址)以及要接收该第二数据包的虚拟私有云的唯一标识。具体而言,所述第三目的地址还包括第三前缀项(例如与第一前缀项prefixA长度相同或与第一前缀项prefixA完全相同)。第三前缀项的长度P3为:P3=LR3-LR4-I1,其中,LR3为第三目的地址的长度,LR4为第四源地址的长度、I1为虚拟私有云的唯一标识的长度。
其中,公共服务主机110将第二数据包作为第一数据包的回复时,第三目的地址与第二源地址相同,例如,都为prefixA:192.168.10.7:0:1001。第四目的地址与第一源地址相同,例如,都为192.168.10.7。虚拟私有云的唯一标识也都为1001。
对于第二数据包的源地址,转换装置121将第二数据包的基于第二网络协议的第三源地址(发送该第二数据包的公共服务主机110的基于IPv6的128位地址)转换为基于第一网络协议的第四源地址(发送该第二数据包的公共服务主机110的基于IPv4的32位地址)。具体而言,第三源地址还包括第四前缀项(例如与第二前缀项prefixB长度相同或与第二前缀项prefixB完全相同)。第四前缀项的长度P4为:P4=LT3-LT4,其中,LT3为第三源地址的长度,LT4为第四源地址的长度。
其中,公共服务主机110将第二数据包作为第一数据包的回复时,第三源地址与第二目的地址相同,例如,都为prefixB:10.10.10.1。第四目的地址与第一目的地址相同,例如,都为10.10.10.1。
转换装置121转换第二数据包后,发送至第一封装装置126。第一封装装置126配置成对第二数据包进行隧道封装,第二数据包的隧道封装至少包括隧道关键字。隧道关键字设置为要接收第二数据包的虚拟私有云200的唯一标识。具体而言,第一封装装置126的封装过程与第二封装装置221的封装过程相同,在此不予赘述。
第一封装装置126封装第二数据包后,由第二发送装置127将经由转换装置处理的第二数据包发送至虚拟私有云200。虚拟私有云200的私有虚拟交换机220接收第二数据包,解封后发送至相应的云节点210。
图2仅仅是示意性的示出本发明的一种实施例方式。在不违背本发明基本构思的前提下,各个装置可以省略或合并或者可以以硬件或软件的方式实现,这些变化方式都在本案的保护范围之内。
下面分别结合图3及图4的时序图,以具体实施例的方式,描述本发明提供的用于云系统的互访方法。
云节点210和私有虚拟交换机220属于用户1的私有虚拟云VPC1。其云主机210的私有网络地址为192.168.10.7(符合IPv4)。私有虚拟云VPC1的唯一标识VPCID1为1001。公共服务主机110的32位地址为10.10.10.1(符合IPv4)。公共服务主机110支持IPv6协议。当云节点210要与公共服务主机110进行互访时,云节点210向公共服务主机110发送数据包的时序图参见图3,公共服务主机110回复云节点210的时序图参见图4。
首先参见图3,当云节点210和公共服务主机110发生通信时,云节点210执行步骤S11,将符合IPv4报文格式的第一数据包发送至该云节点210所在宿主机上的私有虚拟交换机220。此时,第一数据包的源地址为云节点210的地址:192.168.10.7,第一数据包的目的地址为公共服务主机110的地址:10.10.10.1。
私有虚拟交换机220执行步骤S12,对第一数据包(源地址192.168.10.7,目的地址10.10.10.1)加上隧道封装并将隧道关键字(TunnelKey)设置为私有虚拟云VPC1的唯一标识VPCID1:1001。
然后,执行步骤S13,私有虚拟交换机220将经封装的第一数据包发送至与公共服务主机110位于同一宿主机上的云端虚拟交换机120。
云端虚拟交换机120执行步骤S14,将对第一数据包解封装并提取隧道关键字及第一数据包的基于IPv4的源目的地址。其中,隧道关键字为VPCID1,也就是1001。
之后,云端虚拟交换机120执行步骤S15,将第一数据包的基于IPv4的源目的地址和VPCID 1结合并转换为基于IPv6的源目的地址。具体而言,基于IPv6的源地址为prefixA:192.168.10.7:0:1001。该源地址中,prefixA为64位,接着是32位的基于IPv4的源地址(云节点210的32位地址),最后是32位的VPCID1。其长度为64+32+32=128位,是标准的IPv6地址的长度。基于IPv6的目的地址为prefixB:10.10.10.1。在该目的地址中,prefixB是96位,接着是32位的IPv4的地址(公共服务主机110的32位地址),共128位。
然后执行步骤S16,云端虚拟交换机120将符合IPv6的第一数据包发送至公共服务主机110。这样,在公共服务主机110中运行的服务程序看到的将是如下IPv6报文:源地址prefixA:192.168.10.7:0:1001;目的地址:prefixB:10.10.10.1。
以此完成云节点210向公共服务主机110发送数据包的时序。
下面参见图4,公共服务主机110向云节点210回复数据包时,公共服务主机首先执行步骤S21,将符合IPv6的第二数据包发送给云端虚拟交换机120。其中,该第二数据包的源地址:prefixB:10.10.10.1;目的地址:prefixA:192.168.10.7:0:1001。
云端虚拟交换机120接收到第二数据包后,执行步骤S22,将第二数据包转换为符合IPv4报文格式。在步骤S22中,将第二数据包的源地址prefixB:10.10.10.1转换为10.10.10.1;将第二数据包的目的地址prefixA:192.168.10.7:0:1001转换为192.168.10.7:0:1001,并获得值为1001的VPCID1。步骤S22相当于是步骤S15的逆步骤。
然后,云端虚拟交换机120执行步骤S23,对转换后的第二数据包进行隧道封装,并将在步骤S22中获得的VPCID1设置为隧道关键字。
封装后,云端虚拟交换机120执行步骤S24,将经封装后的第二数据包发送至私有虚拟交换机220。
私有虚拟交换机220在步骤S25中对第二数据包进行解封后,执行步骤S26,将解封后的第二数据包发送给云节点210。其中,第二数据包的源地址:10.10.10.1;目的地址:192.168.10.7。
当另一虚拟私有云VPC2(其VPCID2=1002)中的云节点和公共服务主机发生通信的时候,其步骤与图3和图4相同。主要不同的地方是在于所使用的隧道关键字(被设置为VPCID2=1002)是不同的。不同VPC拥有全局唯一的VPCID,由此来区分不同VPC中可能重叠的IPv4地址段。
图3及图4仅仅是示意性地示出本发明的实施例,在不违背本发明基本构思的前提上,上述各个步骤可以省略或合并,在此不予赘述。
相比现有技术,本发明基于私有虚拟云的唯一标识进行不同网络协议的报文地址转换以实现高效的虚拟私有云与云端公共服务系统之间的互访。此外,在本发明私有虚拟云无需感知基于第二网络协议的地址存在。具体而言,本发明具有如下优势:
1)在云端公共服务系统中进行不同网络协议的地址转换,无需增加诸如地址映射网关节点的额外设备,无需考虑网络节点故障的问题;
2)采用不同网络协议的地址转换在互访结束后无需保存地址信息,提高地址转化的性能;
3)采用不同网络协议的地址转换而非地址映射的方式,不会浪费私有虚拟云中云节点在云端公共服务系统全局地址空间;
4)基于私有虚拟云的唯一标识进行地址转换,使得公共服务主机可以根据转换后的地址得知数据包来自哪一个私有虚拟云。
通过以上的实施方式的描述,本领域的技术人员易于理解,本公开实施例可以通过硬件实现,也可以通过软件结合必要的硬件的方式来实现。因此,本公开实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施方式的方法。
本领域技术人员可以理解,附图只是示例实施方式的示意图,附图中的模块或流程并不一定是实施本公开所必须的,因此不能用于限制本公开的保护范围。
本领域技术人员可以理解上述各模块可以按照实施例的描述分布于装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
以上具体地示出和描述了本发明的示例性实施方式。应该理解,本发明不限于所公开的实施方式,相反,本发明意图涵盖包含在所附权利要求范围内的各种修改和等效置换。
Claims (23)
1.一种云端公共服务系统,其特征在于,包括:
至少一个公共服务主机,所述公共服务主机支持第二网络协议;
云端虚拟交换机,包括:
转换装置,配置成:
基于与所述公共服务主机互访的虚拟私有云的唯一标识,
将由该虚拟私有云发送至所述公共服务主机的第一数据包从第一网络协议的报文格式转换为第二网络协议的报文格式;和/或
将由所述公共服务主机发送至该虚拟私有云的第二数据包从第二网络协议的报文格式转换为第一网络协议的报文格式,
其中,所述第二网络协议的报文格式中的源地址和目的地址长度大于所述第一网络协议的报文格式中的源地址和目的地址长度;并且
所述第一数据包至少包括基于第一网络协议的第一源地址、基于第一网络协议的第一目的地址及发送该第一数据包的虚拟私有云的唯一标识,所述第一源地址为发送所述第一数据包的虚拟私有云中一云节点的地址,所述第一目的地址为接收所述第一数据包的公共服务主机的地址,
所述转换装置将由该虚拟私有云发送至所述公共服务主机的第一数据包从第一网络协议的报文格式转换为第二网络协议的报文格式包括:
所述转换装置根据发送该第一数据包的虚拟私有云的唯一标识将所述第一数据包的基于第一网络协议的第一源地址转换成基于第二网络协议的第二源地址。
2.如权利要求1所述的云端公共服务系统,其特征在于,所述第二源地址还包括第一前缀项,所述第一前缀项的长度P1为:
P1=LT2-LT1-I1,
其中,LT2为所述第二源地址的长度,LT1为所述第一源地址的长度、I1为所述虚拟私有云的唯一标识的长度。
3.如权利要求1所述的云端公共服务系统,其特征在于,转换装置将由该虚拟私有云发送至所述公共服务主机的第一数据包从第一网络协议的报文格式转换为第二网络协议的报文格式还包括:
所述转换装置将所述第一数据包的基于第一网络协议的第一目的地址转换成基于第二网络协议的第二目的地址。
4.如权利要求3所述的云端公共服务系统,其特征在于,所述第二目的地址还包括第二前缀项,所述第二前缀项的长度P2为:
P2=LR2-LR1,
其中,LR2为所述第二目的地址的长度,LR1为所述第一目的地址的长度。
5.如权利要求1所述的云端公共服务系统,其特征在于,所述云端虚拟交换机还包括:
第一接收装置,配置成接收由所述虚拟私有云发送的第一数据包;以及
第一发送装置,配置成将经由所述转换装置处理的第一数据包发送至所述公共服务主机。
6.如权利要求1所述的云端公共服务系统,其特征在于,所述第一数据包在发送该第一数据包的所述虚拟私有云处经由隧道封装处理,所述第一数据包的隧道封装至少包括隧道关键字,所述隧道关键字在所述虚拟私有云处设置为该虚拟私有云的唯一标识。
7.如权利要求6所述的云端公共服务系统,其特征在于,所述转换装置还包括:
第一解封装置,配置成将经隧道封装的所述第一数据包进行解封装以获取设置为所述隧道关键字的所述虚拟私有云的唯一标识。
8.如权利要求1所述的云端公共服务系统,其特征在于,
所述第二数据包至少包括基于第二网络协议的第三源地址、基于第二网络协议的第三目的地址,
所述转换装置将由所述公共服务主机发送至该虚拟私有云的第二数据包从第二网络协议的报文格式转换为第一网络协议的报文格式包括:
所述转换装置将所述第二数据包的基于第二网络协议的第三目的地址转换为基于第一网络协议的第四目的地址以及要接收该第二数据包的虚拟私有云的唯一标识,其中,所述第四目的地址为要接收所述第二数据包的虚拟私有云中一云节点的地址。
9.如权利要求8所述的云端公共服务系统,其特征在于,
所述第三目的地址还包括第三前缀项,所述第三前缀项的长度P3为:
P3=LR3-LR4-I1,
其中,LR3为所述第三目的地址的长度,LR4为所述第四目的地址的长度、I1为所述虚拟私有云的唯一标识的长度。
10.如权利要求8所述的云端公共服务系统,其特征在于,所述转换装置将由所述公共服务主机发送至该虚拟私有云的第二数据包从第二网络协议的报文格式转换为第一网络协议的报文格式还包括:
所述转换装置将所述第二数据包的基于第二网络协议的第三源地址转换为基于第一网络协议的第四源地址,其中,所述第四源地址为发送所述第二数据包的公共服务主机的地址。
11.如权利要求10所述的云端公共服务系统,其特征在于,所述第三源地址还包括第四前缀项,所述第四前缀项的长度P4为:
P4=LT3-LT4,
其中,LT3为所述第三源地址的长度,LT4为所述第四源地址的长度。
12.如权利要求8所述的云端公共服务系统,其特征在于,所述云端虚拟交换机还包括:
第二接收装置,配置成接收由所述公共服务主机发送的第二数据包;以及
第二发送装置,配置成将经由所述转换装置处理的第二数据包发送至所述虚拟私有云。
13.如权利要求1所述的云端公共服务系统,其特征在于,所述云端虚拟交换机还包括:
第一封装装置,配置成对所述第二数据包进行隧道封装,所述第二数据包的隧道封装至少包括隧道关键字,所述隧道关键字设置为要接收所述第二数据包的虚拟私有云的唯一标识。
14.如权利要求1至3任一项所述的云端公共服务系统,其特征在于,所述第一网络协议为IPv4,所述第二网络协议为IPv6。
15.一种云系统,其特征在于,包括:
如权利要求1至14任一项所述的云端公共服务系统;以及
至少一个虚拟私有云,各所述虚拟私有云包括:
至少一个云节点,所述云节点配置成与所述云端公共服务系统的公共服务主机互访;以及
私有虚拟交换机,配置成与所述云端虚拟交换机配合以使所述云节点与所述公共服务主机互访。
16.如权利要求15所示的云系统,其特征在于,所述私有虚拟交换机包括:
第二封装装置,配置成对所述第一数据包进行隧道封装,所述第一数据包的隧道封装至少包括隧道关键字,所述隧道关键字设置为改虚拟交换机所在虚拟私有云的唯一标识。
17.一种用于云系统的互访方法,
所述云系统包括:
云端公共服务系统,包括:
至少一个公共服务主机,所述公共服务主机支持第二网络协议;
云端虚拟交换机;以及
至少一个虚拟私有云,各所述虚拟私有云包括:
至少一个云节点,所述云节点配置成与所述云端公共服务系统的公共服务主机互访;
私有虚拟交换机,配置成与所述云端虚拟交换机配合以使所述云节点与所述公共服务主机互访;
其特征在于,所述互访方法包括:
所述云节点与所述公共服务主机相互发送数据包时,所述云端虚拟交换机基于与所述公共服务主机互访的虚拟私有云的唯一标识,
将由该虚拟私有云发送至所述公共服务主机的第一数据包从第一网络协议的报文格式转换为第二网络协议的报文格式;和/或
将由所述公共服务主机发送至该虚拟私有云的第二数据包从第二网络协议的报文格式转换为第一网络协议的报文格式,
其中,所述第二网络协议的报文格式中的源地址和目的地址长度大于所述第一网络协议的报文格式中的源地址和目的地址长度。
18.如权利要求17所述的互访方法,其特征在于,
所述第一数据包至少包括基于第一网络协议的第一源地址、基于第一网络协议的第一目的地址及发送该第一数据包的虚拟私有云的唯一标识,所述第一源地址为发送所述第一数据包的虚拟私有云中一云节点的地址,所述第一目的地址为接收所述第一数据包的公共服务主机的地址,
将由该虚拟私有云发送至所述公共服务主机的第一数据包从第一网络协议的报文格式转换为第二网络协议的报文格式的步骤包括:
根据发送该第一数据包的虚拟私有云的唯一标识将所述第一数据包的基于第一网络协议的第一源地址转换成基于第二网络协议的第二源地址。
19.如权利要求18所述的互访方法,其特征在于,将由该虚拟私有云发送至所述公共服务主机的第一数据包从第一网络协议的报文格式转换为第二网络协议的报文格式的步骤还包括:
将所述第一数据包的基于第一网络协议的第一目的地址转换成基于第二网络协议的第二目的地址。
20.如权利要求17所述的互访方法,其特征在于,所述第一数据包在发送该第一数据包的所述虚拟私有云处经由隧道封装处理,所述第一数据包的隧道封装至少包括隧道关键字,所述隧道关键字在所述虚拟私有云处设置为该虚拟私有云的唯一标识。
21.如权利要求17所述的互访方法,其特征在于,
所述第二数据包至少包括基于第二网络协议的第三源地址、基于第二网络协议的第三目的地址,
将由所述公共服务主机发送至该虚拟私有云的第二数据包从第二网络协议的报文格式转换为第一网络协议的报文格式的步骤包括:
将所述第二数据包的基于第二网络协议的第三目的地址转换为基于第一网络协议的第四目的地址以及要接收该第二数据包的虚拟私有云的唯一标识,其中,所述第四目的地址为要接收所述第二数据包的虚拟私有云中一云节点的地址。
22.如权利要求21所述的互访方法,其特征在于,将由所述公共服务主机发送至该虚拟私有云的第二数据包从第二网络协议的报文格式转换为第一网络协议的报文格式还包括:
将所述第二数据包的基于第二网络协议的第三源地址转换为基于第一网络协议的第四源地址,其中,所述第四源地址为发送所述第二数据包的公共服务主机的地址。
23.如权利要求17至22任一项所述的互访方法,其特征在于,所述第一网络协议为IPv4,所述第二网络协议为IPv6。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610906233.7A CN106559511B (zh) | 2016-10-18 | 2016-10-18 | 云系统、云端公共服务系统及用于云系统的互访方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610906233.7A CN106559511B (zh) | 2016-10-18 | 2016-10-18 | 云系统、云端公共服务系统及用于云系统的互访方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106559511A CN106559511A (zh) | 2017-04-05 |
CN106559511B true CN106559511B (zh) | 2019-05-24 |
Family
ID=58443096
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610906233.7A Active CN106559511B (zh) | 2016-10-18 | 2016-10-18 | 云系统、云端公共服务系统及用于云系统的互访方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106559511B (zh) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108462752B (zh) * | 2018-03-26 | 2022-02-22 | 深信服科技股份有限公司 | 一种访问共享网络的方法、系统及vpc管理设备以及可读存储介质 |
CN110351191B (zh) * | 2018-04-20 | 2020-12-11 | 腾讯科技(深圳)有限公司 | 网络配置方法、系统、设备及存储介质 |
CN110798408B (zh) * | 2018-08-02 | 2021-04-20 | 华为技术有限公司 | 一种报文传输方法及装置 |
CN111262771B (zh) * | 2018-11-30 | 2021-06-22 | 北京金山云网络技术有限公司 | 虚拟私有云通信系统、系统配置方法及控制器 |
CN109617995B (zh) * | 2018-12-29 | 2022-02-25 | 北京金山云网络技术有限公司 | 对租户集群vpc内部容器的管理系统、方法及电子设备 |
CN109889621B (zh) * | 2019-01-18 | 2021-07-16 | 北京百度网讯科技有限公司 | 虚拟私有云服务的配置方法和装置 |
CN109561171B (zh) * | 2019-01-22 | 2021-11-16 | 北京百度网讯科技有限公司 | 虚拟私有云服务的配置方法和装置 |
CN111917649B (zh) * | 2019-05-10 | 2022-06-28 | 华为云计算技术有限公司 | 虚拟私有云通信及配置方法以及相关装置 |
CN111953640B (zh) * | 2019-05-17 | 2024-08-02 | 阿里巴巴集团控股有限公司 | 通信方法、通信系统、云节点和可读存储介质 |
CN111223127B (zh) * | 2020-01-16 | 2023-04-07 | 华南师范大学 | 基于人体关节点的2d视频多人追踪方法、系统、介质、设备 |
CN111565237B (zh) * | 2020-07-15 | 2020-11-03 | 腾讯科技(深圳)有限公司 | 网络参数确定方法、装置、计算机设备及存储介质 |
CN113014692A (zh) * | 2021-03-16 | 2021-06-22 | 腾讯科技(深圳)有限公司 | 一种网络地址转换方法、装置、设备及存储介质 |
CN117201574A (zh) * | 2022-05-30 | 2023-12-08 | 华为云计算技术有限公司 | 一种基于公有云的vpc之间的通信方法及相关产品 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008106773A1 (en) * | 2007-03-02 | 2008-09-12 | Hexago | Tunneling device for automatic protocol provisioning in a network |
CN102948121A (zh) * | 2010-06-17 | 2013-02-27 | 微软公司 | 用于ipv4应用的4-到-6网络堆栈 |
CN103905312A (zh) * | 2012-12-26 | 2014-07-02 | 中国电信股份有限公司 | IPv6/IPv4协议翻译网关及数据报文处理方法 |
CN105391771A (zh) * | 2015-10-16 | 2016-03-09 | 张陵 | 一种面向多租户的云网络架构 |
-
2016
- 2016-10-18 CN CN201610906233.7A patent/CN106559511B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008106773A1 (en) * | 2007-03-02 | 2008-09-12 | Hexago | Tunneling device for automatic protocol provisioning in a network |
CN102948121A (zh) * | 2010-06-17 | 2013-02-27 | 微软公司 | 用于ipv4应用的4-到-6网络堆栈 |
CN103905312A (zh) * | 2012-12-26 | 2014-07-02 | 中国电信股份有限公司 | IPv6/IPv4协议翻译网关及数据报文处理方法 |
CN105391771A (zh) * | 2015-10-16 | 2016-03-09 | 张陵 | 一种面向多租户的云网络架构 |
Also Published As
Publication number | Publication date |
---|---|
CN106559511A (zh) | 2017-04-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106559511B (zh) | 云系统、云端公共服务系统及用于云系统的互访方法 | |
CN105706043B (zh) | 推进式链接的列表吞吐量 | |
CN107070691B (zh) | Docker容器的跨主机通信方法和系统 | |
US9560016B2 (en) | Supporting IP address overlapping among different virtual networks | |
CN105706400B (zh) | 在网络上转发分组的方法和装置 | |
JP5817299B2 (ja) | アドレス変換装置、通信システム及びアドレス変換方法 | |
CN103095546B (zh) | 一种处理报文的方法、装置及数据中心网络 | |
CN104243302B (zh) | 业务路由报文处理方法、装置及网络系统 | |
EP3282649B1 (en) | Data packet forwarding | |
CN107332775B (zh) | 基于docker容器的跨宿主机互访系统及其控制方法 | |
WO2015062529A1 (en) | Packet forwarding in data center network | |
US9647923B2 (en) | Network device mobility | |
CN112486627A (zh) | 一种确定虚拟机迁移的方法和装置 | |
CN104272668A (zh) | 层3覆盖网关 | |
CN104518935A (zh) | 实现虚拟网络通信的方法、装置和系统 | |
EP3595271A1 (en) | Packet transmission method and apparatus | |
CN104427010A (zh) | 应用于动态虚拟专用网络的网络地址转换方法和装置 | |
CN105162674A (zh) | 一种物理机访问虚拟网络的方法及网卡 | |
CN105684376A (zh) | 数据交换层上的位置服务 | |
CN107645433B (zh) | 报文转发方法及装置 | |
CN107682275B (zh) | 报文监控方法及装置 | |
CN106502335A (zh) | 用于配置一或多个伺服器的机架系统与其配置方法 | |
CN104202439A (zh) | 一种寻址和访问方法、网关及系统 | |
CN103731349A (zh) | 一种以太网虚拟化互联邻居间报文转发方法和边缘设备 | |
CN107547665A (zh) | 一种dhcp地址分配的方法、设备及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: 200433 Room 201, 10 B, 619 Longchang Road, Yangpu District, Shanghai. Applicant after: Excellent Polytron Technologies Inc Address before: 200433 room 1207-10, 6 Wade Road, Yangpu District, Shanghai. Applicant before: SHANGHAI UCLOUD INFORMATION TECHNOLOGY CO., LTD. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |