CN111654443B - 一种云环境下虚机IPv6地址直接访问公网的方法 - Google Patents

一种云环境下虚机IPv6地址直接访问公网的方法 Download PDF

Info

Publication number
CN111654443B
CN111654443B CN202010504764.XA CN202010504764A CN111654443B CN 111654443 B CN111654443 B CN 111654443B CN 202010504764 A CN202010504764 A CN 202010504764A CN 111654443 B CN111654443 B CN 111654443B
Authority
CN
China
Prior art keywords
vrouter
network
ipv6
ipv6 address
virtual machine
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010504764.XA
Other languages
English (en)
Other versions
CN111654443A (zh
Inventor
任秋峥
胡章丰
李彦君
张信杰
路海龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Cloud Information Technology Co Ltd
Original Assignee
Inspur Cloud Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Cloud Information Technology Co Ltd filed Critical Inspur Cloud Information Technology Co Ltd
Priority to CN202010504764.XA priority Critical patent/CN111654443B/zh
Publication of CN111654443A publication Critical patent/CN111654443A/zh
Application granted granted Critical
Publication of CN111654443B publication Critical patent/CN111654443B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45562Creating, deleting, cloning virtual machine instances
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45595Network integration; Enabling network access in virtual machine instances
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/659Internet protocol version 6 [IPv6] addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开一种云环境下虚机IPv6地址直接访问公网的方法,涉及计算机网络技术领域,其实现内容包括:步骤1、租户的网络是vxlan网络,租户在vxlan网络中创建一台虚机并获取一个IPv6地址;步骤2、建立vrouter,vrouter作为一台转发虚机,进行IPv6的路由转发和宣告;步骤3、租户的虚机IPv6网关指向vrouter,在vrouter上通过ospf动态将租户的IPv6地址宣告到数据中心的交换机上;步骤4、当用户的IPv6数据包到达vrouter后,将转发至连接provider vlan网络的网卡上,通过该网卡,再将数据包转发至数据中心的交换机上,实现IPv6地址对公网的直接访问。本方法可以实现虚机IPv6地址对公网的直接访问,无需做nat的转换,方便便捷,而且IPv6 vrouter不依赖某一单独的物理硬件设备,可灵活管理配置,动态增减,安全性较高。

Description

一种云环境下虚机IPv6地址直接访问公网的方法
技术领域
本发明涉及计算机网络,具体的说是一种云环境下虚机IPv6地址直接访问公网的方法。
背景技术
云计算是近年来IT基础设施领域最热门的话题之一,其对计算、网络、存储等各种资源的虚拟化抽象,为用户提供了极为方便的资源使用方式和灵活的资源扩展能力。
目前以openstack为基础的云计算平台,虚机主要通过内网ipv4转换为公网ipv4来访问互联网,即浮动ip和nat的方式。但是IPv6因其庞大的地址空间,数量众多,无需做内网ip和外网ip的转换,可使虚机的每一个IPv6地址直接访问互联网。但是在openstack的网络模型中,租户的网络为vxlan网络,无法满足IPv6直接访问公网的需求。因此本发明提出了一种针对以Openstack为基础的云平台的虚机IPv6地址访问公网的方法。
发明内容
本发明针对租户网络无法满足IPv6直接访问公网需求这一问题,提供一种云环境下虚机IPv6地址直接访问公网的方法。
本发明的一种云环境下虚机IPv6地址直接访问公网的方法,解决上述技术问题采用的技术方案如下:
一种云环境下虚机IPv6地址直接访问公网的方法,该方法的实现内容包括:
步骤1、租户的网络是vxlan网络,租户在vxlan网络中创建一台虚机并获取一个IPv6地址;
步骤2、建立vrouter,vrouter作为一台转发虚机,进行IPv6的路由转发和宣告;
步骤3、租户的虚机IPv6网关指向vrouter,在vrouter上通过ospf动态将租户的IPv6地址宣告到数据中心的交换机上;
步骤4、当用户的IPv6数据包到达vrouter后,将转发至连接provider vlan网络的网卡上,通过该网卡,再将数据包转发至数据中心的交换机上,实现IPv6地址对公网的直接访问。
进一步的,在步骤2中,vrouter的接口一连接有IPv6地址的租户子网,vrouter的接口二连接provider的vlan IPv6网络,且该provider vlan网络与数据中心的物理IPv6网络连通。
更进一步的,虚机的IPv6地址访问公网时,请求报文转发的具体过程为:
虚机内的报文以IPv6地址访问互联网,报文目的地址是一个公网的ip,报文首先送往vrouter的网关上;
在vrouter上开启路由转发,将报文转发至连接到provider vlan网络上;
provider vlan网络将报文转发至数据中心交换机的网关;
当报文返回时,报文到达数据中心路由器上后,因通过ospf可学习IPv6地址,从而将报文转发至vrouter的接口二;
因vrouter开启路由转发,将数据包由接口二转发至接口一上,由接口一将报文转发至虚机中。
进一步的,基于Openstack平台,实现步骤1到步骤4的结构包括:北向接口模块、数据库、vrouter管理模块、路由表管理模块;
北向接口模块用于向外提供rest api,以提供租户开启IPv6访问公网的功能;
数据库用于存放用户通过所述北向接口模块建立的全部信息;
vrouter管理模块用于管理vrouter,包括vrouter与子网的接口的增加和删除,vrouter上动态路由的配置;
路由表管理模块用于管理vrouter上的动态路由表,以及vrouter上启动ospf的协议。
基于上述结构,进一步的,所涉及北向接口模块向外提供租户ip、网络id、子网id、虚机id、以及IPv6地址,来实现将相关的子网连接到vrouter并且下发动态路由的配置;
相对的,所涉及数据库用于存放相关的用户、网络、子网、IPv6地址以及动态路由表各项信息。
更进一步的,所涉及北向接口模块开启IPv6访问公网的功能时,首先将该IPv6地址已经相关的network和subent信息写入数据库。
更进一步的,当租户为某个IPv6的地址开启访问公网的功能后,vrouter管理模块将该IPv6所在的子网连接到vrouter上,并且将接口的地址作为IPv6的网关。
更进一步的,所涉及vrouter管理模块在vrouter里开启ospf动态路由学习,将该IPv6地址以动态路由的形式宣告出去,从而使邻接交换机可以学习到ip地址。
更进一步的,当用户开启IPv6和关闭IPv6访问公网的功能时,所述路由表管理模块会在vrouter内动态的下发和删除路由表条目,从而达到IPv6地址动态宣告的目的。
本发明的一种云环境下虚机IPv6地址直接访问公网的方法,与现有技术相比具有的有益效果是:
本发明一方面可以实现虚机IPv6地址对公网的直接访问,无需做nat的转换,方便便捷,另一方面,IPv6 vrouter不依赖某一单独的物理硬件设备,可灵活管理配置,动态增减,并支持主备,安全性较高。
附图说明
附图1是本发明的虚机IPv6地址直接访问公网的实现架构图;
附图2是本发明的虚机IPv6地址直接访问公网的实现原理图。
具体实施方式
为使本发明的技术方案、解决的技术问题和技术效果更加清楚明白,以下结合具体实施例,对本发明的技术方案进行清楚、完整的描述。
实施例一:
参考附图2,假定:在一个network1下有一子网subnet1,用户在该子网下新建一虚机,并分配一IPv6地址A,同时,在环境部署时创建vrouter,vrouter的接口二连接provider的ipv6网络,与数据中心的物理网络连通。
基于上述假定,本实施例的一种云环境下虚机IPv6地址直接访问公网的方法,其实现内容包括:
步骤1、租户的网络是vxlan网络,租户在vxlan网络subnet1中创建一台虚机并获取一个IPv6地址A;
步骤2、建立vrouter,vrouter的接口一连接有IPv6地址A的租户子网subnet,vrouter的接口二连接provider的vlan IPv6网络,且该provider vlan网络与数据中心的物理IPv6网络连通,vrouter作为一台转发虚机,进行IPv6的路由转发和宣告;
步骤3、租户的虚机IPv6网关指向vrouter,在vrouter上通过ospf动态将租户的IPv6地址A宣告到数据中心的交换机上;
步骤4、当用户的IPv6数据包到达vrouter后,将转发至连接provider vlan网络的网卡上,通过该网卡,再将数据包转发至数据中心的交换机上,实现虚机IPv6地址A对公网的直接访问。
参考附图2,本实施例中,虚机的IPv6地址A访问公网时,请求报文转发的具体过程为:
虚机内的报文以IPv6地址A访问互联网,报文目的地址是一个公网的ip,报文首先送往vrouter的网关上;
在vrouter上开启路由转发,将报文转发至连接到provider vlan网络上;
provider vlan网络将报文转发至数据中心交换机的网关;
当报文返回时,报文到达数据中心路由器上后,因通过ospf可学习IPv6地址A,从而将报文转发至vrouter的接口二;
因vrouter开启路由转发,将数据包由接口二转发至接口一上,由接口一将报文转发至虚机中。
实施例二:
参考附图1,基于Openstack平台,实现实施例一所述方法的结构包括:北向接口模块、数据库、vrouter管理模块、路由表管理模块。其中:
北向接口模块用于向外提供rest api,以提供租户开启IPv6访问公网的功能。具体的,rest api可以是租户ip、网络id、子网id、虚机id、以及IPv6地址A,由此来实现将相关的子网连接到vrouter并且下发动态路由的配置。本实施例中,当北向接口模块开启IPv6访问公网的功能时,首先将该IPv6地址A已经相关的network和subent信息写入数据库。
数据库用于存放用户通过所述北向接口模块建立的全部信息,全部信息即相关的用户、网络、子网、IPv6地址A以及动态路由表各项信息。
vrouter管理模块用于管理vrouter,包括vrouter与子网的接口的增加和删除,vrouter上动态路由的配置。当租户为某个IPv6的地址开启访问公网的功能后,vrouter管理模块将该IPv6所在的子网连接到vrouter上,并且将接口的地址作为IPv6的网关。同时,vrouter管理模块在vrouter里开启ospf动态路由学习,将该IPv6地址A以动态路由的形式宣告出去,从而使邻接交换机可以学习到ip地址。
路由表管理模块用于管理vrouter上的动态路由表,以及vrouter上启动ospf的协议。当用户开启IPv6和关闭IPv6访问公网的功能时,路由表管理模块会在vrouter内动态的下发和删除路由表条目,从而达到IPv6地址A动态宣告的目的。
综上可知,采用本发明的一种云环境下虚机IPv6地址直接访问公网的方法,可以实现虚机IPv6地址对公网的直接访问,无需做nat的转换,方便便捷,而且,IPv6vrouter不依赖某一单独的物理硬件设备,可灵活管理配置,动态增减,并支持主备,安全性较高。
以上应用具体个例对本发明的原理及实施方式进行了详细阐述,这些实施例只是用于帮助理解本发明的核心技术内容。基于本发明的上述具体实施例,本技术领域的技术人员在不脱离本发明原理的前提下,对本发明所作出的任何改进和修饰,皆应落入本发明的专利保护范围。

Claims (7)

1.一种云环境下虚机IPv6地址直接访问公网的方法,其特征在于,该方法的实现内容包括:
步骤1、租户的网络是vxlan网络,租户在vxlan网络中创建一台虚机并获取一个IPv6地址;
步骤2、建立vrouter,vrouter的接口一连接有IPv6地址的租户子网,vrouter的接口二连接provider的vlan IPv6网络,且该provider vlan网络与数据中心的物理IPv6网络连通,vrouter作为一台转发虚机,进行IPv6的路由转发和宣告;
步骤3、租户的虚机IPv6网关指向vrouter,在vrouter上通过ospf动态将租户的IPv6地址宣告到数据中心的交换机上;
步骤4、当用户的IPv6数据包到达vrouter后,将转发至连接provider vlan网络的网卡上,通过该网卡,再将数据包转发至数据中心的交换机上,实现虚机IPv6地址对公网的直接访问,访问过程中,请求报文转发的具体过程为:
虚机内的报文以IPv6地址访问互联网,报文目的地址是一个公网的ip,报文首先送往vrouter的网关上,
在vrouter上开启路由转发,将报文转发至连接到provider vlan网络上,
provider vlan网络将报文转发至数据中心交换机的网关,
当报文返回时,报文到达数据中心路由器上后,因通过ospf可学习IPv6地址,从而将报文转发至vrouter的接口二,
因vrouter开启路由转发,将数据包由接口二转发至接口一上,由接口一将报文转发至虚机中。
2.根据权利要求1所述的一种云环境下虚机IPv6地址直接访问公网的方法,其特征在于,基于Openstack平台,实现步骤1到步骤4的结构包括:北向接口模块、数据库、vrouter管理模块、路由表管理模块;
所述北向接口模块用于向外提供rest api,以提供租户开启IPv6访问公网的功能;
所述数据库用于存放用户通过所述北向接口模块建立的全部信息;
所述vrouter管理模块用于管理vrouter,包括vrouter与子网的接口的增加和删除,vrouter上动态路由的配置;
所述路由表管理模块用于管理vrouter上的动态路由表,以及vrouter上启动ospf的协议。
3.根据权利要求2所述的一种云环境下虚机IPv6地址直接访问公网的方法,其特征在于,所述北向接口模块向外提供租户ip、网络id、子网id、虚机id、以及IPv6地址,来实现将相关的子网连接到vrouter并且下发动态路由的配置;
所述数据库用于存放相关的用户、网络、子网、IPv6地址以及动态路由表各项信息。
4.根据权利要求3所述的一种云环境下虚机IPv6地址直接访问公网的方法,其特征在于,所述北向接口模块开启IPv6访问公网的功能时,首先将该IPv6地址已经相关的network和subent信息写入数据库。
5.根据权利要求3所述的一种云环境下虚机IPv6地址直接访问公网的方法,其特征在于,当租户为某个IPv6的地址开启访问公网的功能后,vrouter管理模块将该IPv6所在的子网连接到vrouter上,并且将接口的地址作为IPv6的网关。
6.根据权利要求5所述的一种云环境下虚机IPv6地址直接访问公网的方法,其特征在于,vrouter管理模块在vrouter里开启ospf动态路由学习,将该IPv6地址以动态路由的形式宣告出去,从而使邻接交换机可以学习到ip地址。
7.根据权利要求3所述的一种云环境下虚机IPv6地址直接访问公网的方法,其特征在于,当用户开启IPv6和关闭IPv6访问公网的功能时,所述路由表管理模块会在vrouter内动态的下发和删除路由表条目,从而达到IPv6地址动态宣告的目的。
CN202010504764.XA 2020-06-05 2020-06-05 一种云环境下虚机IPv6地址直接访问公网的方法 Active CN111654443B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010504764.XA CN111654443B (zh) 2020-06-05 2020-06-05 一种云环境下虚机IPv6地址直接访问公网的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010504764.XA CN111654443B (zh) 2020-06-05 2020-06-05 一种云环境下虚机IPv6地址直接访问公网的方法

Publications (2)

Publication Number Publication Date
CN111654443A CN111654443A (zh) 2020-09-11
CN111654443B true CN111654443B (zh) 2022-08-23

Family

ID=72351281

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010504764.XA Active CN111654443B (zh) 2020-06-05 2020-06-05 一种云环境下虚机IPv6地址直接访问公网的方法

Country Status (1)

Country Link
CN (1) CN111654443B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112637033B (zh) * 2020-12-10 2022-08-26 杭州迪普科技股份有限公司 一种基于硬件业务板卡的vlan分配方法、装置及设备
CN113709133B (zh) * 2021-08-23 2023-08-29 浪潮云信息技术股份公司 一种基于数据中心的ipvc6通信系统
CN115277639A (zh) * 2022-05-30 2022-11-01 紫光建筑云科技(重庆)有限公司 一种VPC支持IPv6的实现方法

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101026547A (zh) * 2006-02-22 2007-08-29 中兴通讯股份有限公司 一种将Intranet中的IPv6主机接入全球IPv6网络的方法及系统
CN101150566B (zh) * 2006-09-19 2011-09-21 中兴通讯股份有限公司 异构网络系统中实现网络地址转换协议转换的装置及方法
CN101193130B (zh) * 2006-11-21 2010-05-12 中兴通讯股份有限公司 移动IPv6中穿越网络地址转换的方法
CN101841481B (zh) * 2010-04-30 2015-08-12 中兴通讯股份有限公司 虚拟专用网络路由转发实例的实现方法及装置
CN103001844A (zh) * 2011-09-09 2013-03-27 华耀(中国)科技有限公司 IPv6网络系统及其数据传输方法
US20140006638A1 (en) * 2012-06-29 2014-01-02 Alan Kavanagh Method and a network node, for use in a data center, for routing an ipv4 packet over an ipv6 network
US20140068703A1 (en) * 2012-08-28 2014-03-06 Florin S. Balus System and method providing policy based data center network automation
CN102938795B (zh) * 2012-11-16 2016-02-24 赛尔网络有限公司 通过隧道和地址转换实现IPv6地址访问IPv4资源的方法
US9559952B2 (en) * 2013-05-06 2017-01-31 Cisco Technology, Inc. Routing internet protocol version 6 link-local addresses in a network environment
CN107508845B (zh) * 2016-06-14 2021-07-06 中兴通讯股份有限公司 一种组网系统、网络共享方法和系统
CN107580077A (zh) * 2016-07-04 2018-01-12 南京中兴新软件有限责任公司 公网ip分配方法、装置以及虚拟化数据中心系统
CN110191031B (zh) * 2019-05-10 2021-06-29 杭州迪普科技股份有限公司 网络资源访问方法、装置、电子设备
CN110401588B (zh) * 2019-07-15 2021-09-07 浪潮云信息技术股份公司 基于openstack的公有云平台中实现VPC对等连接方法及系统

Also Published As

Publication number Publication date
CN111654443A (zh) 2020-09-11

Similar Documents

Publication Publication Date Title
CN111654443B (zh) 一种云环境下虚机IPv6地址直接访问公网的方法
CN102801599B (zh) 一种通信方法和系统
WO2021078281A1 (zh) 报文转发及域名地址查询
US20180343199A1 (en) Packet sending method and network device
WO2016034014A1 (zh) 一种基于虚拟机迁移的网关控制方法、装置及系统
EP2901630B1 (en) Method operating in a fixed access network and user equipments
JP2014527768A (ja) 制御方法及び仮想ゲートウェイ
CN112040030B (zh) 报文传输方法、装置、计算机设备及存储介质
WO2014190791A1 (zh) 一种网关设备身份设置的方法及管理网关设备
WO2016134624A1 (zh) 路由方法、装置及系统、网关调度方法及装置
WO2011131088A1 (zh) 数据报文处理方法、入口隧道路由器及系统
CN112383481A (zh) 流表生成和端口转发方法、节点、电子设备和存储介质
WO2022048412A1 (zh) 一种生成表项的方法、发送报文的方法、设备及系统
CN108063839A (zh) 一种访问网络的方法及访问网络的装置
WO2024093064A1 (zh) 一种大规模多模态网络中标识管理及优化转发方法和装置
WO2011157126A2 (zh) 一种报文转发方法和网间路由装置
WO2020181735A1 (zh) 一种提供网络地址转换nat服务的方法及控制器
JP2019519146A (ja) ルーティング確立、パケット送信
CN104253878A (zh) Dhcp relay终结子接口的vlan信息管理系统及方法
CN114401274B (zh) 一种通信线路创建方法、装置、设备及可读存储介质
CN115955456A (zh) 基于IPv6的企业园区网及组网方法
EP3086512B1 (en) Implementation method and apparatus for vlan to access vf network and fcf
CN110752989A (zh) 一种东西向流量转发方法与装置
CN112583655B (zh) 数据传输方法、装置、电子设备及可读存储介质
WO2021147357A1 (zh) 路由信息的发布方法、装置及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20220803

Address after: 250100 No. 1036 Tidal Road, Jinan High-tech Zone, Shandong Province, S01 Building, Tidal Science Park

Applicant after: Inspur cloud Information Technology Co.,Ltd.

Address before: Floor S06, Inspur Science Park, No. 1036, Inspur Road, hi tech Zone, Jinan City, Shandong Province

Applicant before: SHANDONG HUIMAO ELECTRONIC PORT Co.,Ltd.

GR01 Patent grant
GR01 Patent grant