CN108429680B - 一种基于虚拟私有云的路由配置方法、系统、介质及设备 - Google Patents
一种基于虚拟私有云的路由配置方法、系统、介质及设备 Download PDFInfo
- Publication number
- CN108429680B CN108429680B CN201810185274.0A CN201810185274A CN108429680B CN 108429680 B CN108429680 B CN 108429680B CN 201810185274 A CN201810185274 A CN 201810185274A CN 108429680 B CN108429680 B CN 108429680B
- Authority
- CN
- China
- Prior art keywords
- host
- distributed gateway
- gateway
- routing information
- preset threshold
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/0816—Configuration setting characterised by the conditions triggering a change of settings the condition being an adaptation, e.g. in response to network events
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/12—Shortest path evaluation
- H04L45/124—Shortest path evaluation using a combination of metrics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/42—Centralised routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/56—Routing software
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
Abstract
本发明涉及一种基于虚拟私有云的路由配置方法、系统、介质及设备,其中,该方法包括:在VPC中创建子网和主机时,同步所有子网的集中式网关的路由信息,在分布式网关上,建立主机到集中式网关之间的路由信息;根据报文的目标地址,判断第一主机和第二主机之间的流量或之间的转发率是否超过各自的第一预设阈值;若是则在第一分布式网关上,建立第一分布式网关到第二分布式网关之间的路由信息。本发明中分布式网关在两个主机之间流量或转发率超过一定阈值时,即跟对端的分布式网关建立点对点的路由信息,更改路由线路,实现最优路径转发,不必为所有主机建立路由信息,从而减少了每个分布式网关上的路由条数,减少了查询路由时间,提高了网络性能。
Description
技术领域
本发明涉及计算机通信领域,具体涉及一种基于虚拟私有云的路由配置方法、系统、介质及设备。
背景技术
虚拟私有云(Virtual Private Cloud,VPC)为云平台用户提供专属的虚拟网络。该网络的通常使用/16的网络掩码,包括大量IP地址,用户需要在VPC内创建子网,并在子网中创建主机。在用户看来,VPC是一个三层网络,有很多子网组成,每个子网是一个二层网络。云平台为了让用户之间复用IP地址,并且在三层物理网络上提供虚拟二层网络给用户,使用基于Overlay技术,比如常见的虚拟可扩展局域网(Virtual Extens ible LAN,VXLAN),通过对用户的虚拟网络报文前面再加一层新的封装报文头,新的封装报文头包含VxLAN终端(可以是VXLAN终端或者交换机)的IP和对应目标MAC,以及虚拟网络ID,让任意的虚拟网络报文可以在三层物理网络中转发,并且以虚拟网络ID,比如虚拟可扩展局域网网络标识(VXLAN Network Identifier,VNI)标识不同的虚拟网络。在VPC主机通信时,为了得到较高网络性能,需要使用最优的传输路径,通常有两种方式实现:
1.大二层网络。所有VPC的子网都使用相同的虚拟网络ID。该实现方式结构简单,缺点是VPC的所有成员的MAC和所在的物理IP(比如VXLAN终端,或者交换机的IP)需要完全同步。也就是说,当用户在VPC里面建立新的主机时,需要把主机的MAC和所在的物理IP同步到VPC其他主机的物理节点,这样在建立封装报文头的时候,才能查询到对端的物理IP。随着VPC主机的数量增加,同步难度就越来越大,通常到了2000个物理节点时,就很难稳定同步。
2.三层网络。所有VPC的子网都有自己独立的虚拟网络ID,每个子网之间通过路由转发,也就是说子网是二层网络,子网之间是三层网络。相比大二层网络的方案,虚拟二层网络成员的广播泛洪和规则同步范围得到减小,在子网使用/24掩码的时候,最多只需要在254个节点间发送广播报文和同步主机的MAC和所在的物理IP。为了在跨网段通信时,也能做到传输路径最优,通常在每个物理节点上使用分布式网关,在分布式网关之间同步VPC主机IP,MAC,网络ID和物理IP。同大二层网络的问题一样,规则同步的能力限制了分布式网关的节点数量,VPC主机数量大约到2000个就难以稳定同步。此外,还有个显著的问题是,每个分布式网关上的路由规则数量会等于其余子网主机数量。主机数量越多,路由规则就越多,查询路由时间就会变慢,引起网络性能下降。
发明内容
针对分布式网关上的路由规则数量过多,引起网络性能下降的技术问题,本发明提供一种基于虚拟私有云的路由配置方法、系统、介质及设备。
本发明解决上述技术问题的技术方案如下:一种基于虚拟私有云的路由配置方法,所述虚拟私有云VPC包含多个子网,每个子网包括一个集中式网关和至少一个分布式网关,该方法包括:
在所述VPC中创建子网时,同步所有子网的所述集中式网关的路由信息;
在所述VPC中创建主机时,在所述主机对应的分布式网关上,建立所述主机到所述分布式网关对应的所述集中式网关之间的路由信息;
根据报文的目标地址,判断第一主机和第二主机之间的流量或之间的转发率是否超过各自的第一预设阈值,其中,所述报文是所述第一主机向所述第二主机发送的报文,所述第一主机和所述第二主机属于所述VPC中不同的子网;
当判断所述流量或转发率超过各自的第一预设阈值时,在所述第一主机对应的第一分布式网关上,建立所述第一分布式网关到所述第二主机对应的第二分布式网关之间的路由信息。
为实现上述发明目的,本发明还提供一种基于虚拟私有云的路由配置系统,所述虚拟私有云VPC包含多个子网,每个子网包括一个集中式网关和至少一个分布式网关,该系统包括:
同步模块,用于在所述VPC中创建子网时,同步所有子网的所述集中式网关的路由信息;
第一建立模块,用于在所述VPC中创建主机时,在所述主机对应的分布式网关上,建立所述主机到所述分布式网关对应的所述集中式网关之间的路由信息;
判断模块,用于根据报文的目标地址,判断第一主机和第二主机之间的流量或之间的转发率是否超过各自的第一预设阈值,其中,所述报文是所述第一主机向所述第二主机发送的报文,所述第一主机和所述第二主机属于所述VPC中不同的子网;
第二建立模块,用于当所述判断模块判断所述流量或转发率超过各自的第一预设阈值时,在所述第一主机对应的第一分布式网关上,建立所述第一分布式网关到所述第二主机对应的第二分布式网关之间的路由信息。
本发明还提供一种计算机可读存储介质,包括指令,当所述指令在计算机上运行时,使所述计算机执行上述方法。
本发明还提供一种计算机设备,包括存储器、处理器及存储在所述存储器上的并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现上述方法。
本发明的有益效果是:分布式网关在两个主机之间流量超过一定阈值时,即跟对端的分布式网关建立点对点的路由信息,更改路由线路,实现最优路径转发,不必为所有主机建立路由信息,从而减少了每个分布式网关上的路由条数,减少了查询路由时间,提高了网络性能。
附图说明
图1为本发明实施例提供的一种基于虚拟私有云的路由配置方法的流程图;
图2为本发明实施例提供的另一种基于虚拟私有云的路由配置方法的流程图;
图3为为本发明实施例提供的一种基于虚拟私有云的路由配置方法中步骤14的流程图;
图4为本发明实施例提供的一种基于虚拟私有云的路由配置方法中步骤142的流程图;
图5为本发明实施例提供的另一种基于虚拟私有云的路由配置方法的流程图;
图6为本发明实施例提供的另一种基于虚拟私有云的路由配置方法的流程图;
图7为本发明实施例提供的一种基于虚拟私有云的路由配置系统的结构框图;;
图8为本发明实施例提供的另一种基于虚拟私有云的路由配置系统的结构框图;
图9为本发明实施例提供的另一种基于虚拟私有云的路由配置系统的结构框图;
图10为本发明实施例提供的另一种基于虚拟私有云的路由配置系统的结构框图;
图11为本发明实施例中创建主机时,主机A通过集中式网关向主机B转发报文的示意图;
图12为本发明实施例中分布式网关更改路由路线后,主机A通过分布式网关A1和B1直接向主机B转发报文的示意图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
图1为本发明实施例提供的一种基于虚拟私有云的路由配置方法的流程图,其中,虚拟私有云VPC包含多个子网,每个子网包括一个集中式网关和至少一个分布式网关,如图1所示,该方法包括以下步骤:
11、在VPC中创建子网时,同步所有子网的集中式网关的路由信息;
12、在VPC中创建主机时,在主机对应的分布式网关上,建立主机到分布式网关对应的集中式网关之间的路由信息;
具体的,在VPC中创建了子网及主机后,通过步骤11和12,在分布式网关上建立了到集中式网关的网段路由,并不建立到达其它主机IP的直达路由,这样跨网段的流量会从集中式网关转发,这条路径虽然不是最优路径,但是也有一定的传输能力。
13、根据报文的目标地址,判断第一主机和第二主机之间的流量或之间的转发率是否超过各自的第一预设阈值,其中,报文是第一主机向第二主机发送的报文,第一主机和第二主机属于VPC中不同的子网;
具体的,主机向分布式网关发出的报文中包含目标地址,如接收方的主机的IP和接收方的主机所在的隧道终端的MAC,分布式网关采样并分析其转发的报文的目标地址,判断第一主机和第二主机之间的流量或转发率是否超过第一预设阈值。
14、当判断流量或转发率超过各自的第一预设阈值时,在第一主机对应的第一分布式网关上,建立第一分布式网关到第二主机对应的第二分布式网关之间的路由信息。
具体的,该方法有三种应用场景:
1.隧道终端在宿主机上,所组成的VPC适用于主机为虚拟机和容器的场景。优点是对网络硬件没有要求,部署比较方便。
2.隧道终端在硬件交换机上,所组成的VPC适用于主机为虚拟机,容器和物理机的场景,但是部署时要求特定的硬件交换机。跟上一个场景的区别在于:“宿主机”换成“接入交换机”,分布式网关和集中式网关也运行在接入交换机上面。
3.隧道终端在宿主机的网卡上。适合使用特定的智能网卡的场景,支持主机为虚拟机,容器和物理机。该网卡上有独立的模块,可以运行隧道终端、分布式网关和集中式网关。
其中,隧道终端适用于所有隧道封装协议,包括但不限于VXLAN,GRE,IPIP,STT,LISP和GENEVE。
本发明实施例提供的一种基于虚拟私有云的路由配置方法,在两个主机之间流量或转发率超过一定阈值时,分布式网关即跟对端的分布式网关建立点对点的路由信息,更改路由线路,不从集中式网关绕路,实现最优路径转发,提高网络性能,同时,分布式网关不必为所有主机建立路由信息,从而减少了每个分布式网关上的路由条数,减少了查询路由时间。
可选地,作为本发明的一个实施例,如图2所示,该方法包括:
21、在VPC中创建子网时,同步所有子网的集中式网关的路由信息;
22、在VPC中创建主机时,在主机对应的分布式网关上,建立主机到分布式网关对应的集中式网关之间的路由信息;
具体的,通过步骤21和22,在VPC中创建了子网及主机后,在分布式网关上建立了到集中式网关的网段路由,并不建立到达其它主机IP的直达路由,这样跨网段的流量会从集中式网关转发,这条路径虽然不是最优路径,但是也有一定的传输能力。
23、根据报文的目标地址,判断第一主机和第二主机之间的流量或之间的转发率是否超过各自的第一预设阈值,其中,报文是第一主机向第二主机发送的报文,第一主机和第二主机属于VPC中不同的子网;
具体的,主机向分布式网关发出的报文中包含目标地址,如接收方的主机的IP和接收方的主机所在的隧道终端的MAC,分布式网关采样并分析其转发的报文的目标地址,判断第一主机和第二主机之间的流量或转发率是否超过第一预设阈值。
24、当判断流量或转发率超过各自的第一预设阈值时,判断第一主机和第二主机之间的流量或之间的转发率超过各自的第一预设阈值的持续时间是否超过预设时长;
25、当判断流量或转发率超过各自的第一预设阈值的持续时间超过预设时长时,在第一分布式网关上,建立第一分布式网关到第二分布式网关之间的路由信息。
本发明实施例提供的一种基于虚拟私有云的路由配置方法,当判断流量或转发率超过各自的第一预设阈值的持续时间超过预设时长时,才会在第一分布式网关上,建立第一分布式网关到第二分布式网关之间的路由信息,能够避免在流量或转发率不稳定时在分布式网关上建立过多的路由信息,进一步减少了每个分布式网关上的路由条数,减少了查询路由时间,提高了网络性能。
可选地,在该实施例中,如图3所示,步骤14具体包括:
141、根据报文中包含的第二主机的IP,查询第二主机对应的第二隧道终端的IP、第二分布式网关的物理地址MAC和第二子网的虚拟网络ID;
具体的,在数据库或者其它包含第二主机信息的节点,如集中式网关中,存储了主机与主机所在的隧道终端的和子网之间的映射关系表,因此根据报文中包含的接收方的主机的IP即可在映射关系表中查到接收方的主机所在的隧道终端的IP、分布式网关的MAC和子网的虚拟网络ID。
具体实现可以是分布式网关直接查询,也可以通过消息方式,通过管理节点,比如软件定义网络(Software Defined Network,SDN)控制器,间接查询。
142、根据第二主机的IP、第二隧道终端的IP、第二分布式网关的MAC和第二子网的虚拟网络ID,在第一分布式网关中创建第一分布式网关到第二分布式网关之间的路由信息。
具体的,查出来的隧道终端的IP、分布式网关的MAC和子网的虚拟网络ID,还要转换生成对应的路由信息,然后把路由信息下发到分布式网关。
可选地,在该实施例中,如图4所示,步骤142具体包括:
1421、根据第二主机的IP在第一分布式网关中添加路由;
1422、根据第二主机的IP和第二分布式网关的MAC在第一分布式网关中配置ARP规则;
1423、根据第二隧道终端的IP、第二分布式网关的MAC和第二子网的虚拟网络ID在第一分布式网关中配置隧道封装规则。
具体的,例如,以隧道终端执行VXLAN协议为例,数据库信息是“主机B所在的隧道终端2IP和对应的虚拟网络ID”,主机B对应的分布式网关为B1,对应路由规则就是:
1)ip route add<主机B IP>/32dev ifxx,这条指令用于增加路由,网关转发报文时,会根据目标IP查询路由表,如果目标IP是主机B IP,就能匹配到。然后转发;
2)ip neigh add<主机B IP>lladdr<分布式网关B1mac>dev ifxx,这条指令用于配置ARP规则,转发报文时,根据目标主机B IP,要解析成目标MAC地址,需要根据这条规则来,它的意思就是,发到dev ifxx接口,目标IP是主机B IP时,对应的MAC地址是分布式网关B1MAC;
有了上面两步,分布式网关就能对虚拟报文做转发,也就是修改目标MAC成分布式网关B1的MAC,下一步就是创建隧道封装:
bridge fdb add<分布式网关B1mac>dst<隧道终端2IP>vni<虚拟网络ID>devvxlan_tunnel,这条指令用于配置VXLAN隧道封装规则,意思是目标MAC是分布式网关B1MAC,隧道封装的目标IP是隧道终端2IP,VNI是虚拟网络ID。
可选地,在该实施例中,如图5所示,步骤14之后,该方法还包括:
51、判断流量或转发率是否低于各自的第二预设阈值;
52、当流量或转发率低于第二各自的第二预设阈值时,删除建立的第一分布式网关到第二分布式网关之间的路由信息。
本发明实施例提供的另一种基于虚拟私有云的路由配置方法,当两个主机之间的流量或转发率低于第二预设阈值时,自动删除路由信息,减少分布式网关中存储的路由条数,从而提高系统效率。
可选地,在该实施例中,如图6所示,步骤14之后,该方法还包括:
61、判断流量或转发率是否低于各自的第二预设阈值;
62、当判断流量或转发率低于各自的第二预设阈值时,判断第一主机和第二主机之间的流量或之间的转发率低于各自的第二预设阈值的持续时间是否超过预设时长;
63、当流量或转发率低于各自的第二预设阈值的持续时间超过预设时长时,删除建立的第一分布式网关到第二分布式网关之间的路由信息。
本发明实施例提供的另一种基于虚拟私有云的路由配置方法,当判断流量或转发率低于各自的第二预设阈值的持续时间超过预设时长时,才会在第一分布式网关上,删除所建立的第一分布式网关到第二分布式网关之间的路由信息,能够避免在流量或转发率不稳定时在分布式网关上删除过多的路由信息,使分布式网关上的路由条数保持稳定,提高了网络性能。
本发明实施例还提供的一种基于虚拟私有云的路由配置系统,虚拟私有云VPC包含多个子网,每个子网包括一个集中式网关和至少一个分布式网关,如图7所示,该系统包括:
同步模块,用于在VPC中创建子网时,同步所有子网的集中式网关的路由信息;
第一建立模块,用于在VPC中创建主机时,在主机对应的分布式网关上,建立主机到分布式网关对应的集中式网关之间的路由信息;
具体的,在VPC中创建了子网及主机后,同步模块和第一建立模块在分布式网关上建立了到集中式网关的网段路由,并不建立到达其它主机IP的直达路由,这样跨网段的流量会从集中式网关转发,这条路径虽然不是最优路径,但是也有一定的传输能力。
判断模块,用于根据报文的目标地址,判断第一主机和第二主机之间的流量或之间的转发率是否超过各自的第一预设阈值,其中,报文是第一主机向第二主机发送的报文,第一主机和第二主机属于VPC中不同的子网;
具体的,主机向分布式网关发出的报文中包含目标地址,如接收方的主机的IP和接收方的主机所在的隧道终端的MAC,分布式网关采样并分析其转发的报文的目标地址,判断第一主机和第二主机之间的流量或转发率是否超过第一预设阈值。
第二建立模块,用于当判断模块判断流量或转发率超过各自的第一预设阈值时,在第一主机对应的第一分布式网关上,建立第一分布式网关到第二主机对应的第二分布式网关之间的路由信息。
本发明实施例提供的一种基于虚拟私有云的路由配置系统,在两个主机之间流量或转发率超过一定阈值时,分布式网关即跟对端的分布式网关建立点对点的路由信息,更改路由线路,不从集中式网关绕路,实现最优路径转发,提高网络性能,同时,分布式网关不必为所有主机建立路由信息,从而减少了每个分布式网关上的路由条数,减少了查询路由时间。
可选地,在该实施例中,判断模块,还用于判断第一主机和第二主机之间的流量或之间的转发率超过各自的第一预设阈值的持续时间是否超过预设时长;
第二建立模块,用于当判断模块判断流量或转发率超过各自的第一预设阈值的持续时间超过预设时长时,在第一分布式网关上,建立第一分布式网关到第二分布式网关之间的路由信息。
本发明实施例提供的一种基于虚拟私有云的路由配置系统,当判断模块判断流量或转发率超过各自的第一预设阈值的持续时间超过预设时长时,第二建立模块才会在第一分布式网关上,建立第一分布式网关到第二分布式网关之间的路由信息,能够避免在流量或转发率不稳定时在分布式网关上建立过多的路由信息,进一步减少了每个分布式网关上的路由条数,减少了查询路由时间,提高了网络性能。
可选地,在该实施例中,如图8所示,第二建立模块具体包括:
查询单元,用于根据报文中包含的第二主机的IP,查询第二主机对应的第二隧道终端的IP、第二分布式网关的MAC和第二子网的虚拟网络ID;
具体的,在数据库或者其它包含第二主机信息的节点,如集中式网关中,存储了主机与主机所在的隧道终端的和子网之间的映射关系表,因此根据报文中包含的接收方的主机的IP即可在映射关系表中查到接收方的主机所在的隧道终端的IP、分布式网关的MAC和子网的虚拟网络ID。
具体实现可以是分布式网关直接查询,也可以通过消息方式,通过管理节点,比如软件定义网络(Software Defined Network,SDN)控制器,间接查询。
生成单元,用于根据第二主机的IP、第二隧道终端的IP、第二分布式网关的MAC和第二子网的虚拟网络ID,在第一分布式网关中创建第一分布式网关到第二分布式网关之间的路由信息。
具体的,查出来的隧道终端的IP、分布式网关的MAC和子网的虚拟网络ID,还要转换生成对应的路由信息,然后把路由信息下发到分布式网关。
可选地,在该实施例中,如图9所示,生成单元具体包括:
添加子单元,用于根据第二主机的IP在第一分布式网关中添加路由;
第一配置子单元,用于根据第二主机的IP和第二分布式网关的MAC,在第一分布式网关中配置ARP规则;
第二配置子单元,用于根据第二隧道终端的IP、第二分布式网关的MAC和第二子网的虚拟网络ID,在第一分布式网关中配置隧道隧道封装规则。
具体的,各个单元的工作原理如前述对应的方法部分,这里不作重复说明。
可选地,在该实施例中,如图10所示,该系统还包括删除模块,判断模块,还用于判断流量或转发率是否低于各自的第二预设阈值;
删除模块,用于当判断模块判断流量或转发率低于各自的第二预设阈值时,删除建立的第一分布式网关到第二分布式网关之间的路由信息。
本发明实施例提供的另一种基于虚拟私有云的路由配置系统,当判断模块判断两个主机之间的流量或转发率低于各自的第二预设阈值时,删除模块自动删除路由信息,减少分布式网关中存储的路由条数,从而提高系统效率。
可选地,在该实施例中,判断模块,还用于当判断流量或转发率低于各自的第二预设阈值时,判断流量或转发率低于各自的第二预设阈值的持续时间是否超过预设时长;
删除模块,用于当判断模块判断流量或转发率低于各自的第二预设阈值的持续时间超过预设时长时,删除建立的第一分布式网关到第二分布式网关之间的路由信息。
本发明实施例提供的另一种基于虚拟私有云的路由配置系统,当判断模块判断流量或转发率低于各自的第二预设阈值的持续时间超过预设时长时,删除模块才会在第一分布式网关上,删除所建立的第一分布式网关到第二分布式网关之间的路由信息,能够避免在流量或转发率不稳定时在分布式网关上删除过多的路由信息,使分布式网关上的路由条数保持稳定,提高了网络性能。
本发明还提供一种计算机可读存储介质,包括指令,当所述指令在计算机上运行时,使所述计算机执行上述实施例中图1-6中的方法步骤;或者存储上述实施例系统的各个软件模块对应的指令。
本发明还提供一种计算机设备,包括存储器、处理器及存储在所述存储器上的并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现上述实施例中图1-6中的方法步骤,该计算机设备通常作为服务器使用。
下面给出上述路由配置系统的具体工作过程:
以VPC 192.168.0.0/16为例,有两个子网:网络X 192.168.0.0/24和网络Y192.168.1.0/24,网络X的虚拟网络ID为100,网络Y的虚拟网络ID为200。系统成员如图11所示:
其中,分布式网关A1有1个ip和2个mac地址:
ip:192.168.0.1;mac1:01:01:01:01:01:A1,作用是接收别的网关,比如B1发来的报文;mac2:01:01:01:01:01:A0,作用是接收主机A发来的报文。
主机A有1个ip和1个mac地址:
ip:192.168.0.2;mac:01:01:01:01:01:02。
分布式网关B1有1个ip和2个mac地址:
ip:192.168.1.1;mac1:01:01:01:01:01:B1,作用是接收别的网关,比如A1发来的报文;mac2:01:01:01:01:01:B0,作用是接收主机B发来的报文。
主机B有1个ip和1个mac地址:
ip:192.168.1.2;mac01:01:01:01:01:12。
隧道终端1的ip:10.0.0.1;mac:01:01:01:01:10:01。
隧道终端2的ip:10.0.0.2;mac:01:01:01:01:10:02。
主机A发送给主机B的报文,在分布式网关A1上收到的具体信息是:
sip 192.168.0.2;dip 192.168.1.3;smac 01:01:01:01:01:02;dmac01:01:01:01:01:A0
在VPC中创建子网时,仅同步基于集中式网关的路由信息。在创建主机时,并不在分布式网关上建立到达其它主机IP的直达路由,只有到集中式网关的网段路由。这样跨网段的流量会从集中式网关转发,这条路径虽然不是最优路径,但是也有一定的传输能力。
分布式网关A1上,对流量采样分析,如果符合一定条件,比如10秒内传输了1000个报文,则通过查询数据库,找到对应的分布式网关mac01:01:01:01:01:B1,隧道封装目标ip10.0.0.2,和虚拟网络ID 200,并增加一个路由:ip route add 192.168.1.3/32dev if1,这条指令表示192.168.1.3在if1对应的网络;然后通过配置arp表直接做arp解析,得到目标的mac地址,具体的指令为:ip neigh add 192.168.1.3lladdr 01:01:01:01:01:B1devif1,经过上述过程,主机B的IP 192.168.1.3就能被解析成分布式网关B1的mac01:01:01:01:01:B1。
这个报文应该发送给分布式网关B1,所以01:01:01:01:01:B1是分布式网关B1的mac地址。这个时候,A1会将报文的smac修改成自己的mac,dmac成目标网关B1的mac,同时ttl减一,并计算ip头的checksum,这些都是网关的标准功能,修改后的报文如下:
sip 192.168.0.2;dip 192.168.1.3;smac 01:01:01:01:01:A0;dmac01:01:01:01:01:B1。
以隧道终端执行VXLAN隧道封装协议为例,为了让隧道终端1能创建VXLAN封装,再配置条VXLAN的规则:
bridge fdb add 01:01:01:01:01:B1dst 10.0.0.2vni 200dev vxlan_tunnel
基于这条规则,对上述报文创建VXLAN封装,VXLAN封装中的外层IP头:sip10.0.0.1;dip 10.0.0.2;smac 01:01:01:01:10:01;dmac 01:01:01:01:10:02。vni为网络Y的虚拟网络ID200。虚拟网络报文头:s ip 192.168.0.2;dip192.168.1.3;smac 01:01:01:01:01:A0;dmac 01:01:01:01:01:B1
上面这个过程,需要查询的数据有:主机B的隧道终端2ip(10.0.0.2),网络id(200),分布式网关B1的mac地址(01:01:01:01:01:B1)。
通过上述过程,分布式网关A1中创建了到分布式网关B1的路由信息,如图12所示,当分布式网关A1再次收到主机A发往主机B的报文时,则会更改路由路线,不从集中式网关绕路,实现最优路径转发,提高网络性能。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种基于虚拟私有云的路由配置方法,其特征在于,所述虚拟私有云VPC包含多个子网,每个子网包括一个集中式网关和至少一个分布式网关,该方法包括:
在所述VPC中创建子网时,同步所有子网的所述集中式网关的路由信息;
在所述VPC中创建主机时,在所述主机对应的分布式网关上,建立所述主机到所述分布式网关对应的所述集中式网关之间的路由信息;
根据报文的目标地址,判断第一主机和第二主机之间的流量或之间的转发率是否超过各自的第一预设阈值,其中,所述报文是所述第一主机向所述第二主机发送的报文,所述第一主机和所述第二主机属于所述VPC中不同的子网;
当判断所述流量或转发率超过各自的第一预设阈值时,在所述第一主机对应的第一分布式网关上,建立所述第一分布式网关到所述第二主机对应的第二分布式网关之间的路由信息;
所述在所述第一主机对应的第一分布式网关上,建立所述第一分布式网关到所述第二主机对应的第二分布式网关之间的路由信息,具体包括:
根据所述报文中包含的第二主机的IP,查询所述第二主机对应的第二隧道终端的IP、第二分布式网关的物理地址MAC和第二子网的虚拟网络ID;
根据所述第二主机的IP、第二隧道终端的IP、第二分布式网关的MAC和第二子网的虚拟网络ID,在所述第一分布式网关中创建所述第一分布式网关到所述第二分布式网关之间的路由信息。
2.根据权利要求1所述的方法,其特征在于,所述判断第一主机和第二主机之间的流量或之间的转发率是否超过各自的第一预设阈值之后,该方法还包括:当判断所述流量或转发率超过各自的第一预设阈值时,判断第一主机和第二主机之间的流量或之间的转发率超过各自的第一预设阈值的持续时间是否超过预设时长的步骤;
当判断所述流量或转发率超过各自的第一预设阈值的持续时间超过预设时长时,在所述第一分布式网关上,建立所述第一分布式网关到所述第二分布式网关之间的路由信息。
3.根据权利要求1所述的方法,其特征在于,所述根据所述第二主机的IP、以及所述第二隧道终端的IP、第二分布式网关的物理地址MAC和第二子网的虚拟网络ID,在所述第一分布式网关中,创建所述第一分布式网关到所述第二分布式网关的路由信息,具体包括:
根据所述第二主机的IP在所述第一分布式网关中添加路由;
根据所述第二主机的IP和所述第二分布式网关的MAC,在所述第一分布式网关中配置ARP规则;
根据所述第二隧道终端的IP、第二分布式网关的MAC和第二子网的虚拟网络ID,在所述第一分布式网关中配置隧道封装规则。
4.根据权利要求1或2所述的方法,其特征在于,所述建立所述第一分布式网关到所述第二分布式网关之间的路由信息之后,该方法还包括:
判断所述流量或转发率是否低于各自的第二预设阈值;
当所述流量或转发率低于各自的第二预设阈值时,删除所述建立的第一分布式网关到所述第二分布式网关之间的路由信息。
5.根据权利要求4所述的方法,其特征在于,所述判断流量或转发率是否低于各自的第二预设阈值之后,该方法还包括:当判断所述流量或转发率低于各自的第二预设阈值时,判断第一主机和第二主机之间的流量或之间的转发率低于各自的第二预设阈值的持续时间是否超过预设时长的步骤;
当所述流量或转发率低于各自的第二预设阈值的持续时间超过预设时长时,删除所述建立的第一分布式网关到所述第二分布式网关之间的路由信息。
6.一种基于虚拟私有云的路由配置系统,其特征在于,所述虚拟私有云VPC包含多个子网,每个子网包括一个集中式网关和至少一个分布式网关,该系统包括:
同步模块,用于在所述VPC中创建子网时,同步所有子网的所述集中式网关的路由信息;
第一建立模块,用于在所述VPC中创建主机时,在所述主机对应的分布式网关上,建立所述主机到所述分布式网关对应的所述集中式网关之间的路由信息;
判断模块,用于根据报文的目标地址,判断第一主机和第二主机之间的流量或之间的转发率是否超过各自的第一预设阈值,其中,所述报文是所述第一主机向所述第二主机发送的报文,所述第一主机和所述第二主机属于所述VPC中不同的子网;
所述判断模块,还用于判断第一主机和第二主机之间的流量或之间的转发率超过各自的第一预设阈值的持续时间是否超过预设时长;
第二建立模块,用于当所述判断模块判断所述流量或转发率超过各自的第一预设阈值时,在所述第一主机对应的第一分布式网关上,建立所述第一分布式网关到所述第二主机对应的第二分布式网关之间的路由信息;
所述第二建立模块具体包括:
查询单元,用于根据所述报文中包含的第二主机的IP,查询所述第二主机对应的第二隧道终端的IP、第二分布式网关的MAC和第二子网的虚拟网络ID;
生成单元,用于根据所述第二主机的IP、第二隧道终端的IP、第二分布式网关的MAC和第二子网的虚拟网络ID,在所述第一分布式网关中创建所述第一分布式网关到所述第二分布式网关之间的路由信息;
所述生成单元具体包括:
添加子单元,用于根据所述第二主机的IP在所述第一分布式网关中添加路由;
第一配置子单元,用于根据所述第二主机的IP和所述第二分布式网关的MAC,在所述第一分布式网关中配置ARP规则;
第二配置子单元,用于根据所述第二隧道终端的IP、第二分布式网关的MAC和第二子网的虚拟网络ID,在所述第一分布式网关中配置隧道封装规则;
所述判断模块,还用于判断所述流量或转发率是否低于各自的第二预设阈值,还用于当判断所述流量或转发率低于各自的第二预设阈值时,判断所述流量或转发率低于各自的第二预设阈值的持续时间是否超过预设时长;
该系统还包括删除模块,所述删除模块,用于当所述判断模块判断所述流量或转发率低于各自的第二预设阈值时,删除所述建立的第一分布式网关到所述第二分布式网关之间的路由信息,还用于当所述判断模块判断所述流量或转发率低于各自的第二预设阈值的持续时间超过预设时长时,删除所述建立的第一分布式网关到所述第二分布式网关之间的路由信息。
7.一种计算机可读存储介质,包括指令,其特征在于,当所述指令在计算机上运行时,使所述计算机执行根据权利要求1至5任一项所述的方法。
8.一种计算机设备,包括存储器、处理器及存储在所述存储器上的并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1-5任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810185274.0A CN108429680B (zh) | 2018-03-07 | 2018-03-07 | 一种基于虚拟私有云的路由配置方法、系统、介质及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810185274.0A CN108429680B (zh) | 2018-03-07 | 2018-03-07 | 一种基于虚拟私有云的路由配置方法、系统、介质及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108429680A CN108429680A (zh) | 2018-08-21 |
| CN108429680B true CN108429680B (zh) | 2020-09-15 |
Family
ID=63157403
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810185274.0A Active CN108429680B (zh) | 2018-03-07 | 2018-03-07 | 一种基于虚拟私有云的路由配置方法、系统、介质及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108429680B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109561171B (zh) * | 2019-01-22 | 2021-11-16 | 北京百度网讯科技有限公司 | 虚拟私有云服务的配置方法和装置 |
| CN109639557B (zh) * | 2019-02-11 | 2021-11-26 | 北京百度网讯科技有限公司 | 用于网络通信的方法、装置和系统 |
| CN109936490B (zh) * | 2019-04-30 | 2020-07-07 | 烽火通信科技股份有限公司 | 基于VXLAN和OpenFlow的虚拟家庭网络共享方法及系统 |
| CN111917649B (zh) * | 2019-05-10 | 2022-06-28 | 华为云计算技术有限公司 | 虚拟私有云通信及配置方法以及相关装置 |
| CN112995005B (zh) * | 2019-12-17 | 2022-02-25 | 北京百度网讯科技有限公司 | 虚拟网络数据交换方法和装置 |
| CN112866077B (zh) * | 2021-02-26 | 2022-06-14 | 哈尔滨工业大学(威海) | 一种模态融合的大规模自动化组网方法、管理系统、设备及存储介质 |
| CN114039813B (zh) * | 2021-11-08 | 2023-07-04 | 北京天融信网络安全技术有限公司 | 一种虚拟路由配置方法及装置 |
| CN115460127A (zh) * | 2022-08-16 | 2022-12-09 | 度小满科技(北京)有限公司 | 一种用于不同地域网络的虚拟路由方法和装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1926891A (zh) * | 2004-04-22 | 2007-03-07 | Ut斯达康通讯有限公司 | 一种资源集中控制的分布式无线系统 |
| CN106487695A (zh) * | 2015-08-25 | 2017-03-08 | 华为技术有限公司 | 一种数据传输方法、虚拟网络管理装置及数据传输系统 |
| CN106789667A (zh) * | 2016-11-21 | 2017-05-31 | 华为技术有限公司 | 一种数据转发方法、相关设备及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10341371B2 (en) * | 2016-08-31 | 2019-07-02 | Nicira, Inc. | Identifying and handling threats to data compute nodes in public cloud |
-
2018
- 2018-03-07 CN CN201810185274.0A patent/CN108429680B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1926891A (zh) * | 2004-04-22 | 2007-03-07 | Ut斯达康通讯有限公司 | 一种资源集中控制的分布式无线系统 |
| CN106487695A (zh) * | 2015-08-25 | 2017-03-08 | 华为技术有限公司 | 一种数据传输方法、虚拟网络管理装置及数据传输系统 |
| CN106789667A (zh) * | 2016-11-21 | 2017-05-31 | 华为技术有限公司 | 一种数据转发方法、相关设备及系统 |
Non-Patent Citations (2)
| Title |
|---|
| "Cloud based virtual private networks using IP tunneling for remote site interfaces";M. N. Ogbu,et al.;《2017 IEEE 3rd International Conference on Electro-Technology for National Development (NIGERCON)》;20180208;30-41 * |
| "面向企业虚拟私有云的虚拟专用网技术研究";丁靖宇;《中国博士学位论文全文数据库信息科技辑》;20120731;I139-48 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108429680A (zh) | 2018-08-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108429680B (zh) | 一种基于虚拟私有云的路由配置方法、系统、介质及设备 | |
| US10938748B2 (en) | Packet processing method, computing device, and packet processing apparatus | |
| CN110971433B (zh) | 获取SRv6隧道信息的方法、设备和系统 | |
| US8065434B2 (en) | Method and device for maintaining routes | |
| US20210014158A1 (en) | Network Device Management Method and Apparatus, and System | |
| US20170149685A1 (en) | Address information publishing method and apparatus | |
| CN108964940B (zh) | 消息发送方法及装置、存储介质 | |
| CN109714274B (zh) | 一种获取对应关系的方法和路由设备 | |
| WO2017107814A1 (zh) | 一种传播QoS策略的方法、装置及系统 | |
| CN106789637B (zh) | 一种跨域业务互通的路径建立方法、控制器及系统 | |
| US20160149795A1 (en) | Overlay network-based original packet flow mapping apparatus and method therefor | |
| WO2021143279A1 (zh) | 段路由业务处理方法和装置、路由设备及存储介质 | |
| US20230291682A1 (en) | Method and device for processing data packet, storage medium, and electronic device | |
| US20150288595A1 (en) | Control apparatus, communication system, control information creation method, and program | |
| US20220124033A1 (en) | Method for Controlling Traffic Forwarding, Device, and System | |
| CN110022263B (zh) | 一种数据传输的方法及相关装置 | |
| CN108306825B (zh) | 一种等价转发表项生成方法和vtep设备 | |
| EP4024807A1 (en) | Message sending method and apparatus | |
| CN108768845B (zh) | 一种多归属主机路由同步方法及装置 | |
| WO2022166465A1 (zh) | 一种报文处理方法及相关装置 | |
| CN110752989A (zh) | 一种东西向流量转发方法与装置 | |
| US11784919B2 (en) | Method for sending BIERv6 packet and first network device | |
| WO2022142932A1 (zh) | 一种路由处理方法、相关装置以及网络系统 | |
| CN107689881B (zh) | 报文处理方法以及装置 | |
| US11611508B2 (en) | Packet forwarding method and network device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 100020 601, 6 floor, 16 building, No. 36 Chuang Yuan Road, Chaoyang District, Beijing. Applicant after: Beijing Qingyun Science and Technology Co.,Ltd. Address before: 100020 601, 6 floor, 16 building, No. 36 Chuang Yuan Road, Chaoyang District, Beijing. Applicant before: BEIJING YOUFAN TECHNOLOGY CO.,LTD. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder | ||
| CP02 | Change in the address of a patent holder |
Address after: 100000 Unit 501A, Floor 5, 101, Building 1, Yard 5, Laiguangying West Road, Chaoyang District, Beijing Patentee after: Beijing Qingyun Science and Technology Co.,Ltd. Address before: 100020 601, 6 floor, 16 building, No. 36 Chuang Yuan Road, Chaoyang District, Beijing. Patentee before: Beijing Qingyun Science and Technology Co.,Ltd. |