CN111510310A - 公有云架构下的网络模式实现方法和装置 - Google Patents
公有云架构下的网络模式实现方法和装置 Download PDFInfo
- Publication number
- CN111510310A CN111510310A CN201910092069.4A CN201910092069A CN111510310A CN 111510310 A CN111510310 A CN 111510310A CN 201910092069 A CN201910092069 A CN 201910092069A CN 111510310 A CN111510310 A CN 111510310A
- Authority
- CN
- China
- Prior art keywords
- network
- address
- virtual
- virtual route
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种公有云架构下的网络模式实现方法和装置。该方法包括:接收第一虚拟路由发送的请求IP地址的报文信息;解析所述报文信息并分配所述第一IP地址给所述第一虚拟路由;根据第一虚拟路由的MAC地址识别分配给所述第一虚拟路由的第一IP地址;发送用于用户私有网络和基础服务网络的配置文件到所述第一虚拟路由,以进行所述用户私有网络和基础服务网络的网络配置。本申请实施例利用纯软件和虚拟机实现,不需要额外的硬件设备开销,满足用户自定义的需求,且每个用户私网间依靠VLAN隔离互不影响。该网络模式实现方法可扩展性良好,且软路由模块功能强大。
Description
技术领域
本发明一般涉及计算机网络运维管理技术领域,具体涉及公有云架构网络模式实现方法和装置。
背景技术
随着现代企业规模的壮大,内部的业务模式也越来越复杂,企业内部对于网络模式的实现和网络管理要求越来越高,因此网络结构的方法也越来越受到关注。网络架构需要良好的可扩展性,确保网络模块的其他功能,比如:安全组、负载均衡、nat网关等都能适配该网络架构。
网络架构采用纯SDN方案实现,不使用物理硬件,利用开源软件、节省网络硬件的开发,网络架构需要支持用户的自定义网络,且多用户间重叠IP地址互不影响,网络架构需实现用户自定义网络下基础服务访问的需求,包括:ntp、dns、yum等,重点节点需采用的高可用设计,确保整个结构不存在单点故障。
现有公有云架构的网络模型都是基于openstack的neutron来实现,如需要使用此网络架构,则需将整个公有云架构修改为openstack架构,部署和运输成本都很大,并且基于厂商的SDN设备来实现,需要采购大量的硬件设备和机房空间,资金投入也较大。
因此,对于自建的公有云模型下没有一套很好地网络架构能实现网络模块需求是亟待解决的问题。
发明内容
鉴于现有技术中的上述缺陷或不足,期望提供一种公有云架构下的网络模式实现方法,以实现网络
第一方面,本申请提供一种公有云架构下的网络模式实现方法,所述方法包括:
服务器接收第一虚拟路由发送的请求IP地址的报文信息;
服务器解析所述报文信息并分配所述第一IP地址给所述第一虚拟路由;
服务器根据第一虚拟路由的MAC地址识别分配给所述第一虚拟路由的第一IP地址;
服务器发送用于用户私有网络和基础服务网络的配置文件到所述第一虚拟路由,以进行所述用户私有网络和基础服务网络的网络配置。
可选的,所述配置文件包括:第一虚拟路由在用户私有网络的IP 地址和虚拟IP、第一虚拟路由在基础服务网络的IP和NAT配置文件。
可选的,所述服务器设置于同一用户私有网络下的虚拟路由所在的虚拟机中,所述虚拟路由用于保存所述服务器的配置文件。
可选的,所述方法还包括:
创建第一虚拟路由下的用户私有网络;
在创建所述用户私有网络时,创建多台虚拟路由,所述多台虚拟路由用于主节点的切换。
可选的,所述根据第一虚拟路由的MAC地址识别分配给所述第一虚拟路由的第一IP地址,包括:
通过虚拟路由的MAC地址来检查内部存储分配IP地址的文件以获取分配给虚拟路由的IP地址。
可选的,所述方法还包括:
所述用户私有网络通过网桥连接到网关IP所在的虚拟路由,用于访问基础服务网络;和/或
所述用户私有网络通过网桥连接到互联网路由器,用于访问互联网。
可选的,所述方法还包括:
当所述虚拟机属于同一用户私有网络时,,所述虚拟机通过其所属的虚拟局域网网桥之间的连接进行通信。
根据本发明的另外一个方面,提供另一种公有云架构下的网络模式实现方法,包括:
向服务器发送请求IP地址的报文信息;
接收服务器解析所述报文信息后分配的第一IP地址;
接收所述服务器识别第一虚拟路由的第一IP地址后发送用于用户私有网络和基础服务网络的配置文件,并根据所述配置文件进行网络配置。
第二方面,本申请实施例提供一种公有云架构下的网络模式实现装置,所述装置包括:
信息接收单元,用于接收第一虚拟路由发送的请求IP地址的报文信息;
信息解析分配单元,用于解析所述报文信息并分配所述第一IP地址给所述第一虚拟路由;
地址识别单元,用于根据第一虚拟路由的MAC地址识别分配给所述第一虚拟路由的第一IP地址;
信息发送单元,用于发送用于用户私有网络和基础服务网络的配置文件到所述第一虚拟路由,以进行所述用户私有网络和基础服务网络的网络配置。
根据本发明的另一个方面,提供另一种公有云架构下的网络模式实现装置,包括:
信息发送单元,用于向服务器发送请求IP地址的报文信息;
第一接收单元,用于接收服务器解析所述报文信息后分配的第一 IP地址;
第二接收单元,用于接收所述服务器识别第一虚拟路由的第一IP 地址后发送用于用户私有网络和基础服务网络的配置文件,并根据所述配置文件进行网络配置。
本申请实施例的有益效果为:现有技术通常使用SDN设备来实现网络架构以及基于openstack的neutron来实现,如使用neutron的网络模式则需要部署大量openstack的组件,成本较大,并且增加了部署和运维的难度。本方案使用纯软件架构,大量的节省了大量资金开销,除此之外,本方案不依赖其他组件,更加独立方便使用和引入项目中。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1为本发明的实施例的公有云架构下的网络模式实现方法的流程示意图;
图2为本发明的又一实施例的公有云架构下的网络模式实现方法的流程示意图;
图3为本发明的实施例的公有云架构下的网络模式实现装置的结构示意图;
图4为本发明的又一实施例的公有云架构下的网络模式实现装置的结构示意图;
图5为本发明的实施例的服务器的计算机系统的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与发明相关的部分。
可以理解,在传统的网络架构中采取标准的三层网络,这种传统的架构做不到用户自定义网络,比如若用户想利用10.1.1.0这个网段,可能会因为网段已被其他用户使用而无法使用。
为了解决上述问题,公有云的网络架构中很重要的就是实现了专有网络VPC(Virtual Private Cloud虚拟私有云),即用户的网络架构由用户自己定义而不受限于底层物理网络架构模型。不同的VPC网络间二层隔离,即存在两个网络层,,用户可以在自己创建的专有网络内创建和管理云产品,比如ECS、负载均衡、RDS等。本申请实施例是一个大二层的硬件网络下基于虚拟路由和VLAN技术实现VPC网络架构的一种网络形式的VPC网络架构下的一个基于大二层的硬件网络环境下的网络模式,其采取VLAN(Virtual Local AreaNetwork虚拟局域网)来划分出平台自身网络和用户使用的私有网络,例如其中VLAN 的id范围规划如下:11-4000为用户使用的ID,4000以上的ID号为公有云平台保留,用于平台自身的网络还有预留网络。此处的平台自身网络主要由两部分构成:一部分用于平台自身管理使用,另外一部分用于平台提供给用户的一些服务使用。
可以理解,目前传统的架构多应用于软件定义网络(Software Defined Network,简称为:SDN)技术领域,SDN最初是由美国提出一种新型网络创新架构,SDN的核心开发流为Open flow协议通过将网络设备的控制面(包含Open flow控制器)与数据面(包含OpenFlow Switch,即OpenFlow转发设备)分离开来,从而实现了网络流量的灵活控制,本方案使用纯软件架构。
本申请中的中的公有云平台自身网络包括三部分:物理机管理及平台组件网络,用于分配平台组件的IP地址和HOST的管理IP;基础服务网络,用于分配基础服务(如DNS、NTP、YUM等)的IP地址和为每台虚拟路由分配一个基础服务网络IP;虚拟路由网络,承担DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)服务器,每台虚拟路由分配一个虚拟路由网络IP地址并且为每台虚拟路由分配一个基础服务网络IP。
基于理解和说明,下面通过图1至图5详细的阐述本申请实施例提供的公有云架构下的网络模式实现方法和装置。
请参考图1,图1为本发明的实施例的公有云架构下的网络模式实现方法的流程示意图。如图1所示,该方法可以由服务器执行,具体包括:
S11,服务器接收第一虚拟路由发送的请求IP地址的报文信息。
具体的,该公有云架构下的网络模式实现方法中至少包括一个 DHCP服务器,其中一台服务器为主服务器,该台服务器会接收到虚拟路由发送的请求IP地址的报文信息。其中请求报文采用
TCP(Transmission Control Protocol)协议通讯。创建两台DHCP服务器,用于充当大二层网络下的DHCP服务器,分发IP给其他虚拟路由器,同时充当虚拟路由的网络管理节点。例如设置VR01、VR02、 VR03虚拟路由,本申请实施例中的第一虚拟路由可以为VR01、VR02、VR03三个中的任意一台设备。
S12,服务器解析所述报文信息并分配第一IP地址给第一虚拟路由。
具体的,本申请DHCP服务器设备,此设备为每个大二层下的一套双活部署,所谓双活部署是指两台同时在提供服务,且当一台出现问题时,另外一台可立即接管故障服务器并提供相应服务。其网络连接到虚拟路由网络,两台之间互为热备,网络架构在重要节点需采用高可用设计,所谓重要节点即第一服务器和第一虚拟路由相连接的交互点,确保整个结构不存在单点故障。服务器解析了报文信息后,可以随机分配一个IP地址给虚拟路由VR01作为第一虚拟路由分配的第一IP地址。
S13,服务器根据第一虚拟路由的MAC地址识别分配给第一虚拟路由的第一IP地址。
具体的,本申请实施例的网络架构中,可以设置多台服务器,该网络架构系统中包括第一服务器、至少一个第二服务器及存储器。可以理解,该网络架构系统中,第一服务器和第二服务器只是为了便于描述,多个服务器中的任一服务器都可以作为第一服务器,其他的则可以为第二服务器。所有服务器中,设置第一服务器作为当前的主管理服务器(即主节点),则其他的服务器作为当前的非主管理服务器(即非主节点)。因为MAC地址和IP地址相关联,两者都在OSI参考模型的第三层网络层网络层,两者之间分工明确,在一个稳定的网络中, IP地址和MAC地址是成对出现的。如果一台计算机要和网络中另一外计算机通信,那么要配置这两台计算机的IP地址,MAC地址是网卡出厂时设定的,这样配置的IP地址就和MAC地址形成了一种对应关系。因此可以通过查询MAC地址来获取第一虚拟路由的第一IP地址。
进一步的,当第一服务器随机发送了一个IP地址给第一虚拟路由后,其会通过第一虚拟路由MAC(Medium Access Control))地址,也叫硬件地址来识别分配给第一虚拟路由的第一IP地址的具体数据。例如DHCP设备可以将IP下发后会通过VR设备,即虚拟路由设备的 MAC地址来检查自己的dchpd.leases文件,此文件为DHCP服务这个功能中会生成的一个文件,用来保存分配出去的和MAC的对应的IP 地址,以获取分配给VR设备的IP。
S14,服务器发送用于用户私有网络和基础服务网络的配置文件到第一虚拟路由,以进行用户私有网络和基础服务网络的网络配置。
具体的,传统网络上是需要每个私有网络都有自己的交换和路由设备,以及其他的防火墙设备来实现,本申请实施例只需要交换机设备用来连接HOST即可,就是说所有的私有网络只需要承载VM (Virtual Machine虚拟机)的HOST同享一套交互机,用来构建大二层网络即可,不需要每个私有网络专用的交换路由设备和防火墙设备,因此硬件的成本大大降低了。当服务器获取第一虚拟路由的IP地址后,通过本方案中所使用的虚拟路由设备中有一套专门的Python API用来调用,从而与虚拟路由通讯。虚拟路由设备自带的python来调用API 即应用程序编程接口,连接到第一虚拟路由设备,并将虚拟路由所需的其他配置通过python API下发到虚拟路由中。其中利用自带的 python来调用API接口的方式可以包括urllib2、httplib2、pycurl、 requests四种方法中的任意一种,利用计算机程序语言进行转换。
可选的,配置文件包括:第一虚拟路由在用户私有网络的IP地址和虚拟IP、第一虚拟路由在基础服务网络的IP和NAT配置文件。
具体的,本申请实施例中配置文件是虚拟路由在用户私网下的IP 地址和VIP即虚拟服务IP,此处的VIP是两台虚拟路由之间vrrp即虚拟路由冗余协议架起的一个VIP,此处的VIP在两台虚拟路由中的一台上面,VIP是特定服务器配置起来的,作为服务器对外提供的虚拟IP,真实的IP地址是配置在服务器的网卡上,并且与网卡绑定固定存在的。除此之外配置文件还包括虚拟路由在基础服务网络的IP地址和相应NAT(Network AddressTranslation)配置。NAT的功能是在一个网络内部,根据需要可以随意定义IP地址,而不需要经过申请,在网络内部,各计算机间通过内部的IP地址进行通讯,而当内部计算机与外部Internet网络进行通讯时,具有NAT功能的设备(比如路由器)负责将其内部的IP地址转换为合法的IP地址(即经过申请的IP地址)进行通信。
例如,DHCP设备下发的配置包括:子网的IP地址为10.10.10.252,配置VRRP协议为VIP10.10.10.254,配置基础服务IP为100.88.17.1,配置子网下的SNAT为源10.10.10.0/24转化成100.88.17.1。
可选的,该服务器设置于同一用户私有网络下的虚拟路由所在的虚拟机中,其中虚拟路由用于保存服务器的配置文件。
具体的,服务器设置于虚拟机中,每台服务器的IP地址同步保存到一个或者多个备份服务器中,虚拟路由的配置是配置到用户私有网络的每台虚拟路由中,用于保证当虚拟路由主节点故障切换到备用节点时才能正常提供服务。并且每台虚拟路由会保存基于自身的服务器设备,确保当自身从备用节点切换为虚拟路由的主节点时配置可用。例如,可以设置两台DHCP服务器为一个机房(一套大二层网络)下一套,两台DHCP采用VM虚拟机来搭建,每台DHCP设备分配IP 会同步保存到另一台DHCP设备的dhcpd.leases文件中,确保两台不会分配重复IP,且当两台中任何一台出现故障时,另一台会接管故障 DHCP设备所分配的IP清单,故障恢复后将更新后的清单同步回去。
可选的,创建第一虚拟路由下的用户私有网络;
在创建所述用户私有网络时,创建多台虚拟路由,所述多台虚拟路由用于主节点的切换。
具体的,当用户创建私网时会先创建两多台VR设备,后者会自动获取到DHCP服务器分配的虚拟路由网络的IP地址。例如,虚拟路由VR01中subnet子网IP即用户私网的IP为10.10.10.252,Basic Serv 基础服务网络的IP为100.88.17.1,虚拟路由VR02中subnet子网IP 即用户私网的IP为10.10.10.258,Basic Serv基础服务网络的IP为100.88.17.2,虚拟路由VR03中subnet子网IP即用户私网的IP为 10.10.10.259,Basic Serv基础服务网络的IP为100.88.17.3,多台虚拟路由用于主节点的切换,两台虚拟路由之间会运行VRRP协议,其中 VRRP的虚拟路由IP充当用户私网的网关,当虚拟IP在哪台虚拟路由上,这台虚拟路由就是主节点,当主节点发生故障后,虚拟IP会自动切换到其余虚拟路由上,因此其余的虚拟路由上的节点充当了备用节点。
可选的,根据第一虚拟路由的MAC地址识别分配给第一虚拟路由的第一IP地址,包括通过虚拟路由的MAC地址来检查内部存储分配IP地址的文件以获取分配给虚拟路由的IP地址。
具体的,DHCP设备将IP下发后会通过VR虚拟路由设备的MAC 地址来检查服务器内的dchpd.leases文件来获取分配给VR虚拟路由设备的IP。
可选的,一种公有云架构下的网络模式实现方法,还包括:
用户私有网络通过网桥连接到网关IP所在的虚拟路由,用于访问基础服务网络;和/或
用户私有网络通过网桥连接到互联网路由器,用于访问互联网。
具体的,用户同私有网络下虚拟机在同HOST和不同HOST下两种情况间互访流量,都在网桥设备这一层完成,不会上传到网关及上层,本申请实施例中的网关设备为VRRP高可用设计。网桥设备作为一个虚拟设备,用于连接多个端口,可以构建一个局域网。
进一步的,用户VM虚拟机直通INTERNET的流量,其中用户 VM上挂载了公网的IP,通过HOST上的bridge_internet直连到internet 网关,用于访问到互联网。
可选的,一种公有云架构下的网络模式实现方法,还包括:
当所述虚拟机属于同一用户私有网络下时,所述虚拟机通过其所属的虚拟局域网网桥之间的连接进行通信。
具体的,VM虚拟机访问基础服务(YUM源)的流量。用户流量在到达用户私有网络的网关10.10.10.254时,在网关上通过SNAT源地址转换后,将IP数据包的源地址转换成另外一个地址源,即IP变成100.100.10.2再去访问YUM源设备。这里是网桥的功能达到的效果,通过网桥建立了一个虚拟局域网,连接到此网桥的虚拟机之间彼此可以相互通信
可以理解,在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的,不同的广播域之间想要通信,需要通过一个或多个路由器,这样的一个广播域就称为VLAN虚拟局域网。与传统的局域网技术相比较,VLAN技术更加灵活,它具备以下优点:网络设备的移动、添加和修改的管理开销减少,可以控制广播活动,可提高网络的安全性。在该网络模式下的用户私有网络的网络结构,可以设置两个用户分别使用VLAN10和VLAN20。
用户的VM虚拟机网络上连接到所在host上相应VLAN的网桥设备,基础服务设备(如YUM等)和internet设备也是连接到网桥设备上。在此架构中网桥设备充当了设备间互联的桥梁,技术采用linux bridge,即在HOST上起网桥设备实现。而VR设备、YUM源等均可通过虚拟机来实现,保证了整个架构中只需在一个大二层下不需任何其他的网络设备,一切均由软件或虚拟机来实现。
实施例二
另一方面,示出了本申请实施例提供的又一种公有云架构下的网络模式实现方法的流程示意图,该方法可以在虚拟路由侧执行。
如图2,公有云架构下的网络模式实现方法包括如下步骤:
步骤S112,向服务器发送请求IP地址的报文信息;
步骤S113,接收服务器解析报文信息后分配的第一IP地址;
步骤S114,接收服务器识别第一虚拟路由的第一IP地址后发送用于用户私有网络和基础服务网络的配置文件,并根据配置文件进行网络配置。
具体的,私有云是为了给客户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制,企业拥有基础设施,并可以控制在此基础设施上部署应用程序的方式,而公有云是指第三方提供商用户能够使使用的云、公有云一般可通过Internet使用,可能是免费或成本低廉的。其最大意义是能够以低廉的价值,提供有吸引力的服务给最终用户,创造新的业务价值,公有云作为一个支撑平台,还能够整合上游的服务提供者和下游最终用户。
进一步的,本申请实施例中公有云架构下的网络模式创建多台虚拟路由(简称VR)也叫软路由,创建多台是为了保证高可用,利用虚拟路由充当用户私网的网关,多台中的一台为主节点充当网关,当那台虚拟路由出问题时会自动将其他备节点切换成主节点充当用户私网的网关。在本架构中采用VYOS,将路由模块借助于一台虚拟机来实现,其中本网络架构的虚拟路由充当用户私有网络的网关,可以连接多张网卡。例如,连接了3张网卡,分别是虚拟路由网络、用户私有网络、基础服务网络。
可以理解,虚拟路由向DHCP服务器发送了IP地址的报文请求,接收到了DHCP发送的IP地址100.88.0.21。VR接收到DHCP下发过来的配置,并启动配置。例如,DHCP服务器下发配置到第一虚拟路由,第一虚拟路由接收到了子网IP为10.10.10.252,配置VRRP协议的VIP为10.10.10.254,配置基础服务IP为100.88.17.1,配置子网下的SNAT源为10.10.0/24转化成100.88.17.1的配置信息,利用此配置信息时完成VR配置,网络配置完成。
第二方面,本发明实施例提供了一种公有云架构下的网络模式实现装置,请参考图3,图3为公有云架构下的网络模式实现装置的结构示意图。
所述装置100可以包括:
信息接收单元110,用于接收第一虚拟路由发送的请求IP地址的报文信息;
信息解析分配单元120,用于解析所述报文信息并分配所述第一 IP地址给所述第一虚拟路由;
地址识别单元130,用于根据第一虚拟路由的MAC地址识别分配给所述第一虚拟路由的第一IP地址;
信息发送单元140,用于发送用于用户私有网络和基础服务网络的配置文件到所述第一虚拟路由,以进行所述用户私有网络和基础服务网络的网络配置。
具体的,本申请实施例提供的网络模式实现装置,可以包括至少一个服务器,即第一服务器,可以利用该服务器来实现或者管理至少一个网络架构。若检测到主服务器的连通性或者主服务器所在的物理主机的连通性出现问题时,如第一服务器无法连接、主服务器所在的物理主机故障时,可以切换其他服务器,及切换其他的节点,以确保服务器内部单元可以正常运作。
可以理解,当出现主节点出现不连通的情况,及获取不到接收第一虚拟路由发送的请求IP地址的报文信息,则表示第一服务器不正常,需要进行备用服务器的节点切换。
实施例二
另一方面,示出了本申请实施例提供的一种公有云架构下的网络模式实现装置,请参考图4,图4为公有云架构下的网络模式实现装置的结构示意图。
所述装置200包括:
信息发送单元210,用于向服务器发送请求IP地址的报文信息;
第一接收单元220,用于接收服务器解析报文信息后分配的第一 IP地址;
第二接收单元230,用于接收服务器识别第一虚拟路由的第一IP 地址后发送用于用户私有网络和基础服务网络的配置文件,并根据配置文件进行网络配置。
具体的,本申请又一实施例提供的网络模式实现装置,采用的多台虚拟路由进行工作,每台虚拟路由包括以上单元,为了便于理解和说明,采取虚拟路由集群中的任意一台为第一虚拟路由,且方便每次 IP地址下发实例的过程中进行管理,若出现故障,会自动进行主节点的切换,保证第一服务器和第一虚拟路由间进行数据交互和网络信息传输。
下面参考图5,其示出了适于用来实现本申请实施例的计算机设备600的结构示意图。
如图5所示,计算机设备600包括中央处理单元(CPU)601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储部分608 加载到随机访问存储器(RAM)603中的程序而执行各种适当的动作和处理。在RAM 603中,还存储有系统600操作所需的各种程序和数据。CPU 601、ROM 602以及RAM 603通过总线604彼此相连。输入 /输出(I/O)接口605也连接至总线604。
以下部件连接至I/O接口605:包括键盘、鼠标等的输入部分606;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分607;包括硬盘等的存储部分608;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口 605。可拆卸介质611,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器610上,以便于从其上读出的计算机程序根据需要被安装入存储部分608。
特别地,根据本公开的实施例,上文参考图1描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括有形地包含在机器可读介质上的计算机程序,上述计算机程序包含用于执行图1的方法的程序代码。在这样的实施例中,在这样的实施例中,该计算机程序可以通过通信部分从网络上被下载和安装,和/或从可拆卸介质被安装。在该计算机程序被中央处理单元 (CPU)601执行时,执行本申请的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,前述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元或模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定。所描述的单元或模块也可以设置在处理器中,例如,可以描述为:一种处理器包括信息接收单元、信息解析分配单元、地址识别单元、信息发送单元。其中,这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定,例如,信息接收单元还可以被描述为“用于接收第一虚拟路由发送的请求IP地址的报文信息”。
作为另一方面,本申请还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该电子设备执行时,使得该电子设备实现如上述实施例中所述的电子设备的主题变换的方法。
例如,所述电子设备可以实现如图1中所示的,在步骤11,接收第一虚拟路由发送的请求IP地址的报文信息;步骤12,解析所述报文信息并分配所述第一IP地址给第一虚拟路由;步骤13,根据第一虚拟路由的MAC地址识别分配给第一虚拟路由的第一IP地址;步骤14,发送用于用户私有网络和基础服务网络的配置文件到第一虚拟路由,以进行用户私有网络和基础服务网络的网络配置。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
此外,尽管在附图中以特定顺序描述了本公开中方法的各个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。
Claims (10)
1.一种公有云架构下的网络模式实现方法,其特征在于,所述方法包括:
服务器接收第一虚拟路由发送的请求IP地址的报文信息;
服务器解析所述报文信息并分配所述第一IP地址给所述第一虚拟路由;
服务器根据第一虚拟路由的MAC地址识别分配给所述第一虚拟路由的第一IP地址;
服务器发送用于用户私有网络和基础服务网络的配置文件到所述第一虚拟路由,以进行所述用户私有网络和基础服务网络的网络配置。
2.根据权利要求1所述的方法,其特征在于,所述配置文件包括:第一虚拟路由在用户私有网络的IP地址和虚拟IP、第一虚拟路由在基础服务网络的IP和NAT配置文件。
3.根据权利要求2所述的方法,其特征在于,
所述服务器设置于同一用户私有网络下的虚拟路由所在的虚拟机中,所述虚拟路由用于保存所述服务器的配置文件。
4.根据权利要求3所述的方法,其特征在于,还包括步骤:
创建第一虚拟路由下的用户私有网络;
在创建所述用户私有网络时,创建多台虚拟路由,所述多台虚拟路由用于主节点的切换。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述根据第一虚拟路由的MAC地址识别分配给所述第一虚拟路由的第一IP地址,包括:
通过虚拟路由的MAC地址来检查内部存储分配IP地址的文件以获取分配给虚拟路由的IP地址。
6.根据权利要求1所述的方法,其特征在于:
所述用户私有网络通过网桥连接到网关IP所在的虚拟路由,用于访问基础服务网络;和/或
所述用户私有网络通过网桥连接到互联网路由器,用于访问互联网。
7.根据权利要求3所述的方法,其特征在于:
当所述虚拟机属于同一用户私有网络时,所述虚拟机通过其所属的虚拟局域网网桥之间的连接进行通信。
8.一种公有云架构下的网络模式实现方法,其特征在于,所述方法包括:
向服务器发送请求IP地址的报文信息;
接收服务器解析所述报文信息后分配的第一IP地址;
接收所述服务器识别第一虚拟路由的第一IP地址后发送用于用户私有网络和基础服务网络的配置文件,并根据所述配置文件进行网络配置。
9.一种公有云架构下的网络模式实现装置,其特征在于,所述装置包括:
信息接收单元,用于接收第一虚拟路由发送的请求IP地址的报文信息;
信息解析分配单元,用于解析所述报文信息并分配所述第一IP地址给所述第一虚拟路由;
地址识别单元,用于根据第一虚拟路由的MAC地址识别分配给所述第一虚拟路由的第一IP地址;
信息发送单元,用于发送用于用户私有网络和基础服务网络的配置文件到所述第一虚拟路由,以进行所述用户私有网络和基础服务网络的网络配置。
10.一种公有云架构下的网络模式实现装置,其特征在于,所述装置包括:
信息发送单元,用于向服务器发送请求IP地址的报文信息;
第一接收单元,用于接收服务器解析所述报文信息后分配的第一IP地址;
第二接收单元,用于接收所述服务器识别第一虚拟路由的第一IP地址后发送用于用户私有网络和基础服务网络的配置文件,并根据所述配置文件进行网络配置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910092069.4A CN111510310B (zh) | 2019-01-30 | 2019-01-30 | 公有云架构下的网络模式实现方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910092069.4A CN111510310B (zh) | 2019-01-30 | 2019-01-30 | 公有云架构下的网络模式实现方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111510310A true CN111510310A (zh) | 2020-08-07 |
| CN111510310B CN111510310B (zh) | 2023-05-23 |
Family
ID=71863830
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910092069.4A Active CN111510310B (zh) | 2019-01-30 | 2019-01-30 | 公有云架构下的网络模式实现方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111510310B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113259219A (zh) * | 2021-07-05 | 2021-08-13 | 云宏信息科技股份有限公司 | 基于ovn环境的vpn构建方法、可读存储介质及云平台 |
| CN114584511A (zh) * | 2020-11-30 | 2022-06-03 | 瞻博网络公司 | 在公有云计算基础架构和数据中心之间扩展软件定义网络 |
| CN114844744A (zh) * | 2022-03-04 | 2022-08-02 | 阿里巴巴(中国)有限公司 | 虚拟私有云网络配置方法和装置、电子设备及计算机可读存储介质 |
| CN116155890A (zh) * | 2023-04-20 | 2023-05-23 | 杭州优云科技有限公司 | 分布式文件系统的实现方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103152256A (zh) * | 2013-02-22 | 2013-06-12 | 浪潮电子信息产业股份有限公司 | 一种基于云计算数据中心的路由虚拟网络设计方法 |
| CN103746997A (zh) * | 2014-01-10 | 2014-04-23 | 浪潮电子信息产业股份有限公司 | 一种云计算中心网络安全解决方案 |
| CN105391771A (zh) * | 2015-10-16 | 2016-03-09 | 张陵 | 一种面向多租户的云网络架构 |
| CN106326226A (zh) * | 2015-06-16 | 2017-01-11 | 苏宁云商集团股份有限公司 | 一种公有云上启动数据库服务的方法及系统 |
| WO2018103043A1 (zh) * | 2016-12-08 | 2018-06-14 | 华为技术有限公司 | 云计算系统中的报文处理方法及设备 |
| CN109274570A (zh) * | 2017-07-18 | 2019-01-25 | 中国电信股份有限公司 | Vpn的构建方法、装置和计算机可读存储介质 |
-
2019
- 2019-01-30 CN CN201910092069.4A patent/CN111510310B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103152256A (zh) * | 2013-02-22 | 2013-06-12 | 浪潮电子信息产业股份有限公司 | 一种基于云计算数据中心的路由虚拟网络设计方法 |
| CN103746997A (zh) * | 2014-01-10 | 2014-04-23 | 浪潮电子信息产业股份有限公司 | 一种云计算中心网络安全解决方案 |
| CN106326226A (zh) * | 2015-06-16 | 2017-01-11 | 苏宁云商集团股份有限公司 | 一种公有云上启动数据库服务的方法及系统 |
| CN105391771A (zh) * | 2015-10-16 | 2016-03-09 | 张陵 | 一种面向多租户的云网络架构 |
| WO2018103043A1 (zh) * | 2016-12-08 | 2018-06-14 | 华为技术有限公司 | 云计算系统中的报文处理方法及设备 |
| CN109274570A (zh) * | 2017-07-18 | 2019-01-25 | 中国电信股份有限公司 | Vpn的构建方法、装置和计算机可读存储介质 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114584511A (zh) * | 2020-11-30 | 2022-06-03 | 瞻博网络公司 | 在公有云计算基础架构和数据中心之间扩展软件定义网络 |
| CN114584511B (zh) * | 2020-11-30 | 2024-02-23 | 瞻博网络公司 | 在公有云计算基础架构和数据中心之间扩展软件定义网络 |
| CN113259219A (zh) * | 2021-07-05 | 2021-08-13 | 云宏信息科技股份有限公司 | 基于ovn环境的vpn构建方法、可读存储介质及云平台 |
| CN113259219B (zh) * | 2021-07-05 | 2021-11-02 | 云宏信息科技股份有限公司 | 基于ovn环境的vpn构建方法、可读存储介质及云平台 |
| CN114844744A (zh) * | 2022-03-04 | 2022-08-02 | 阿里巴巴(中国)有限公司 | 虚拟私有云网络配置方法和装置、电子设备及计算机可读存储介质 |
| CN114844744B (zh) * | 2022-03-04 | 2023-07-21 | 阿里巴巴(中国)有限公司 | 虚拟私有云网络配置方法和装置、电子设备及计算机可读存储介质 |
| CN116155890A (zh) * | 2023-04-20 | 2023-05-23 | 杭州优云科技有限公司 | 分布式文件系统的实现方法及装置 |
| CN116155890B (zh) * | 2023-04-20 | 2023-08-15 | 杭州优云科技有限公司 | 分布式文件系统的实现方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111510310B (zh) | 2023-05-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111510310B (zh) | 公有云架构下的网络模式实现方法和装置 | |
| CN109889621B (zh) | 虚拟私有云服务的配置方法和装置 | |
| CN113572838B (zh) | 基于Kubernetes的网络访问方法、装置、设备及介质 | |
| US11398956B2 (en) | Multi-Edge EtherChannel (MEEC) creation and management | |
| US9419940B2 (en) | IPv4 data center support for IPv4 and IPv6 visitors | |
| CN113225214B (zh) | 协同管理边缘cdn节点的方法、装置及计算机可读介质 | |
| US11757793B2 (en) | Multisite interconnect and policy with switching fabrics | |
| CN111988353B (zh) | 兼容IPv4和IPv6互联网服务与负载平衡服务供装系统及其方法 | |
| CN107666419B (zh) | 一种虚拟宽带接入方法、控制器和系统 | |
| CN111510515B (zh) | 一种区分混合应用环境的容器的方法及装置 | |
| CN114157579A (zh) | 接入网关的方法及装置 | |
| CN109688241B (zh) | 基于SDN的IPv4/IPv6双栈转换方法和系统 | |
| US20220166715A1 (en) | Communication system and communication method | |
| WO2022017099A1 (zh) | 通信方法、cp设备及nat设备 | |
| CN113765801B (zh) | 应用于数据中心的报文处理方法和装置、电子设备和介质 | |
| CN116418724A (zh) | 服务访问方法、装置及负载均衡系统 | |
| CN116208483A (zh) | 高可用裸金属服务的实现方法、相关装置及存储介质 | |
| CN115665026A (zh) | 一种集群组网的方法和装置 | |
| CN115208857A (zh) | 一种地址分配方法、装置及设备 | |
| CN111147345B (zh) | 云环境网络隔离装置、方法及云系统 | |
| CN116582516B (zh) | 数据传输方法、设备、系统、介质及程序产品 | |
| US20230336482A1 (en) | Overcoming limitations of a virtual private cloud (vpc) implemented on a public cloud in a cloud-native fifth generation (5g) wireless telecommunication network | |
| US20230336405A1 (en) | Failover of cloud-native network functions within node groups for high availability in a wireless telecommunication network | |
| US20230337055A1 (en) | Usage of wireless telecommunication service provider autonomous system number (asn) in a cloud-native wireless telecommunication network | |
| CN116546012A (zh) | 边缘云nat网关的实现方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |