CN112702265A - 一种提供虚拟化场景下分布式引流的解决方法 - Google Patents
一种提供虚拟化场景下分布式引流的解决方法 Download PDFInfo
- Publication number
- CN112702265A CN112702265A CN202110063131.4A CN202110063131A CN112702265A CN 112702265 A CN112702265 A CN 112702265A CN 202110063131 A CN202110063131 A CN 202110063131A CN 112702265 A CN112702265 A CN 112702265A
- Authority
- CN
- China
- Prior art keywords
- virtual
- virtual route
- service
- mac address
- cluster
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 11
- 230000002776 aggregation Effects 0.000 claims abstract description 6
- 238000004220 aggregation Methods 0.000 claims abstract description 6
- 230000002159 abnormal effect Effects 0.000 claims description 6
- 238000004891 communication Methods 0.000 abstract description 2
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000012550 audit Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/44—Distributed routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/58—Association of routers
- H04L45/586—Association of routers of virtual routers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种提供虚拟化场景下分布式引流的解决方法,应用于通信技术领域,具体包括以下步骤:S1、搭建虚拟化平台,在所述虚拟化平台上部署多台物理服务器,所述物理服务器上均部署一台虚拟路由;S2、交换机的业务端口作端口聚合,配置成手工负载分担模式;S3、所述虚拟化平台下的虚拟网络为OpenFlow网络,并创建SDN控制器对所述虚拟化平台进行流表控制;S4、创建虚拟路由集群,所述虚拟路由集群包含所述虚拟化平台上所有虚拟路由;S5、对所述虚拟路由集群中的所有虚拟路由进行统一管理,配置相同的IP作为业务IP,所述交换机把流量引流到所述业务IP,实现一个分布式的虚拟引流流程。通过此方法可以支持虚拟路由的分布式部署,提高引流接入的吞吐。
Description
技术领域
本发明涉及通信技术领域,更具体的说是涉及一种提供虚拟化场景下分布式引流的解决方法。
背景技术
在虚拟平台部署虚拟路由,可以将物理交换机的网络流量牵引到虚拟化平台,进行一系列大业务编排。但是现有技术下,虚拟路由只能单台部署,提供单机的路由能力,由交换机配置策略路由,可以把网络流量牵引到虚拟路由,由于是单台部署,在这台虚拟路由发生故障时,会引起用户网路的中断;同时,由于虚拟平台的限制,虚拟路由的网络吞吐存在性能瓶颈,无法进行性能扩展。
发明内容
有鉴于此,本发明提供了一种提供虚拟化场景下分布式引流的解决方法。在虚拟化场景下,将交换机的流量引入到虚拟化平台下的虚拟路由时,支持虚拟路由的分布式部署,提高引流接入的吞吐。
为了实现上述目的,本发明提供如下技术方案:一种提供虚拟化场景下分布式引流的解决方法,具体包括以下步骤:
S1、搭建虚拟化平台,在所述虚拟化平台上部署多台物理服务器,所述物理服务器上均部署一台虚拟路由,并提供一个物理口与对应的虚拟路由关联;所述物理服务器的业务口均与交换机的业务端口物理连接;
S2、所述交换机的业务端口作端口聚合,配置成手工负载分担模式;
S3、所述虚拟化平台下的虚拟网络为OpenFlow网络,并创建SDN控制器,所述SDN控制器对所述虚拟化平台进行流表控制;
S4、创建虚拟路由集群,所述虚拟路由集群包含所述虚拟化平台上所有虚拟路由;所述虚拟路由集群支持修改mac地址;
S5、对所述虚拟路由集群中的所有虚拟路由进行统一管理,配置相同的IP作为业务IP,并配置相同的路由策略;所述交换机配置策略路由,把流量引流到所述业务IP,实现一个分布式的虚拟引流流程。
进一步地,所述流表控制的具体步骤为:S31、所述物理服务器的业务口的流量指向对应的虚拟路由,所述物理服务器的业务口接收到的ARP报文上报到所述SDN控制器;S32、虚拟路由发出的流量指向对应的所述物理服务器上的业务口,虚拟路由发出的ARP报文上报到SDN控制器;S33、所述SDN控制器记录虚拟路由mac地址和对应所述物理服务器上的业务口,根据ARP报文的目的mac地址进行报文转发,如果目的mac地址是全F,则遍历mac表,给所有非当前虚拟路由都转发ARP报文;如果目的mac地址不是全F,则遍历mac对应表,找到和目的mac地址对应的虚拟路由,转发ARP报文。
进一步地,所述虚拟路由集群修改mac地址的具体步骤为:S41、第一个虚拟路由加入到所述虚拟路由集群时,记录所述虚拟路由的mac地址为所述虚拟路由集群的mac地址;S42、另一虚拟路由加入到所述虚拟路由集群时,读取所述虚拟路由集群的mac地址,修改所述虚拟路由的mac地址为所述虚拟路由集群的mac地址,并重新启动所述虚拟路由。
进一步地,所述物理服务器均加入散列组,在进行散列时,所述交换机根据所述物理服务器的业务口的状态进行判断,如果所述物理服务器的业务口的状态为Down,则将所述物理服务器的业务口从散列组里剔除,把异常业务口的流量散列到其它业务口上。
进一步地,如果所述交换机上的物理口做了端口聚合,则连接所述物理口的所述物理服务器上的业务口上的虚拟路由加入到所述虚拟路由集群中。
进一步地,如果虚拟路由发生异常,把所述虚拟路由对应物理服务器的业务口状态设置为Down。
经由上述的技术方案可知,本发明公开提供了一种提供虚拟化场景下分布式引流的解决方法,与现有技术相比,具有下述优点:
1、解决了虚拟化环境下使用虚拟路由进行引流时的可靠性问题;
2、解决了虚拟化场景下虚拟路由的网络吞吐无法扩展的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1附图为本发明的流程示意图;
图2附图为SDN控制器业务处理流程图;
图3附图为虚拟路由修改mac地址流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种单服务器网口支持多个审计类安全服务的实现方法,具体包括以下步骤:
S1、搭建虚拟化平台,在虚拟化平台上部署多台物理服务器,物理服务器上均部署一台虚拟路由,并提供一个物理口与对应的虚拟路由关联;物理服务器的业务口均与交换机的业务端口物理连接;
S2、交换机的业务端口作端口聚合,配置成手工负载分担模式;
S3、虚拟化平台下的虚拟网络为OpenFlow网络,并创建SDN控制器,SDN控制器对虚拟化平台进行流表控制;
S4、创建虚拟路由集群,虚拟路由集群包含虚拟化平台上所有虚拟路由;虚拟路由集群支持修改mac地址;
S5、对虚拟路由集群中的所有虚拟路由进行统一管理,配置相同的IP作为业务IP,并配置相同的路由策略;交换机配置策略路由,把流量引流到业务IP,实现一个分布式的虚拟引流流程。
进一步地,在本具体实施例中,流表控制的具体步骤为:S31、物理服务器的业务口的流量指向对应的虚拟路由,物理服务器的业务口接收到的ARP报文上报到SDN控制器;S32、虚拟路由发出的流量指向对应的物理服务器上的业务口,虚拟路由发出的ARP报文上报到SDN控制器;S33、如图2所示SDN控制器记录虚拟路由(节点)mac地址和对应物理服务器上的业务口(端口),根据ARP报文的目的mac地址进行报文转发,如果目的mac地址是全F,则遍历mac表,给所有非当前虚拟路由都转发ARP报文;如果目的mac地址不是全F,则遍历mac对应表,找到和目的mac地址对应的虚拟路由,转发ARP报文。
进一步地,在本具体实施例中,如图3所示,虚拟路由集群修改mac地址的具体步骤为:S41、第一个虚拟路由加入到虚拟路由集群时,记录虚拟路由的mac地址为虚拟路由集群的mac地址;S42、另一虚拟路由加入到虚拟路由集群时,读取虚拟路由集群的mac地址,修改虚拟路由的mac地址为虚拟路由集群的mac地址,并重新启动虚拟路由。
进一步地,物理服务器均加入散列组,在进行散列时,交换机根据物理服务器的业务口的状态进行判断,如果物理服务器的业务口的状态为Down,则将物理服务器的业务口从散列组里剔除,把异常业务口的流量散列到其它业务口上。
进一步地,如果交换机上的物理口做了端口聚合,则连接物理口的物理服务器上的业务口上的虚拟路由加入到虚拟路由集群中。
进一步地,如果虚拟路由发生异常,把虚拟路由对应物理服务器的业务口状态设置为Down。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (6)
1.一种提供虚拟化场景下分布式引流的解决方法,其特征在于:所述方法具体包括以下步骤:
S1、搭建虚拟化平台,在所述虚拟化平台上部署多台物理服务器,所述物理服务器上均部署一台虚拟路由,并提供一个物理口与对应的虚拟路由关联;所述物理服务器的业务口均与交换机的业务端口物理连接;
S2、所述交换机的业务端口作端口聚合,配置成手工负载分担模式;
S3、所述虚拟化平台下的虚拟网络为OpenFlow网络,并创建SDN控制器,所述SDN控制器对所述虚拟化平台进行流表控制;
S4、创建虚拟路由集群,所述虚拟路由集群包含所述虚拟化平台上所有虚拟路由;所述虚拟路由集群支持修改mac地址;
S5、对所述虚拟路由集群中的所有虚拟路由进行统一管理,配置相同的IP作为业务IP,并配置相同的路由策略;所述交换机配置策略路由,把流量引流到所述业务IP,实现一个分布式的虚拟引流流程。
2.根据权利要求1所述的一种提供虚拟化场景下分布式引流的解决方法,其特征在于:所述流表控制的具体步骤为:
S31、所述物理服务器的业务口的流量指向对应的虚拟路由,所述物理服务器的业务口接收到的ARP报文上报到所述SDN控制器;
S32、虚拟路由发出的流量指向对应的所述物理服务器上的业务口,虚拟路由发出的ARP报文上报到SDN控制器;
S33、所述SDN控制器记录虚拟路由mac地址和对应所述物理服务器上的业务口,根据ARP报文的目的mac地址进行报文转发,如果目的mac地址是全F,则遍历mac表,给所有非当前虚拟路由都转发ARP报文;如果目的mac地址不是全F,则遍历mac对应表,找到和目的mac地址对应的虚拟路由,转发ARP报文。
3.根据权利要求1所述的一种提供虚拟化场景下分布式引流的解决方法,其特征在于:所述虚拟路由集群修改mac地址的具体步骤为:
S41、第一个虚拟路由加入到所述虚拟路由集群时,记录所述虚拟路由的mac地址为所述虚拟路由集群的mac地址;
S42、另一虚拟路由加入到所述虚拟路由集群时,读取所述虚拟路由集群的mac地址,修改所述虚拟路由的mac地址为所述虚拟路由集群的mac地址,并重新启动所述虚拟路由。
4.根据权利要求1所述的一种提供虚拟化场景下分布式引流的解决方法,其特征在于:所述物理服务器均加入散列组,在进行散列时,所述交换机根据所述物理服务器的业务口的状态进行判断,如果所述物理服务器的业务口的状态为Down,则将所述物理服务器的业务口从散列组里剔除,把异常业务口的流量散列到其它业务口上。
5.根据权利要求1所述的一种提供虚拟化场景下分布式引流的解决方法,其特征在于:如果所述交换机上的物理口做了端口聚合,则连接所述物理口的所述物理服务器上的业务口上的虚拟路由加入到所述虚拟路由集群中。
6.根据权利要求1所述的一种提供虚拟化场景下分布式引流的解决方法,其特征在于:如果虚拟路由发生异常,把所述虚拟路由对应物理服务器的业务口状态设置为Down。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110063131.4A CN112702265A (zh) | 2021-01-18 | 2021-01-18 | 一种提供虚拟化场景下分布式引流的解决方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110063131.4A CN112702265A (zh) | 2021-01-18 | 2021-01-18 | 一种提供虚拟化场景下分布式引流的解决方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112702265A true CN112702265A (zh) | 2021-04-23 |
Family
ID=75515521
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110063131.4A Pending CN112702265A (zh) | 2021-01-18 | 2021-01-18 | 一种提供虚拟化场景下分布式引流的解决方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112702265A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103166870A (zh) * | 2011-12-13 | 2013-06-19 | 百度在线网络技术(北京)有限公司 | 负载均衡集群系统及采用其提供服务的方法 |
| CN105577723A (zh) * | 2014-10-16 | 2016-05-11 | 杭州华三通信技术有限公司 | 虚拟化网络中实现负载分担的方法和装置 |
| CN109194640A (zh) * | 2018-08-27 | 2019-01-11 | 北京安数云信息技术有限公司 | 一种虚拟化平台东西向流量隔离防护方法 |
| CN110768911A (zh) * | 2018-07-27 | 2020-02-07 | 深信服科技股份有限公司 | 流量高效引流方法、装置、设备、系统及存储介质 |
| CN111200628A (zh) * | 2018-11-16 | 2020-05-26 | 瞻博网络公司 | 用于分布式计算部署的网络控制器子集群 |
| CN111901409A (zh) * | 2020-07-24 | 2020-11-06 | 山东海量信息技术研究院 | 虚拟化云平台的负载均衡实现方法、装置及可读存储介质 |
-
2021
- 2021-01-18 CN CN202110063131.4A patent/CN112702265A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103166870A (zh) * | 2011-12-13 | 2013-06-19 | 百度在线网络技术(北京)有限公司 | 负载均衡集群系统及采用其提供服务的方法 |
| CN105577723A (zh) * | 2014-10-16 | 2016-05-11 | 杭州华三通信技术有限公司 | 虚拟化网络中实现负载分担的方法和装置 |
| CN110768911A (zh) * | 2018-07-27 | 2020-02-07 | 深信服科技股份有限公司 | 流量高效引流方法、装置、设备、系统及存储介质 |
| CN109194640A (zh) * | 2018-08-27 | 2019-01-11 | 北京安数云信息技术有限公司 | 一种虚拟化平台东西向流量隔离防护方法 |
| CN111200628A (zh) * | 2018-11-16 | 2020-05-26 | 瞻博网络公司 | 用于分布式计算部署的网络控制器子集群 |
| CN111901409A (zh) * | 2020-07-24 | 2020-11-06 | 山东海量信息技术研究院 | 虚拟化云平台的负载均衡实现方法、装置及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7475349B2 (ja) | ネットワークコンピューティング環境における第1ホップゲートウェイ冗長性 | |
| US10673781B2 (en) | Dedicated virtual local area network for peer-to-peer traffic transmitted between switches | |
| CN106992874B (zh) | 用于通信的方法和网络设备 | |
| CN105743689B (zh) | 对多宿主以太网虚拟专网中的链路故障的快速收敛 | |
| US7760668B1 (en) | Self-reconfiguring spanning tree | |
| US8416775B2 (en) | Systems and methods for equal-cost multi-path virtual private LAN service | |
| JP5661929B2 (ja) | マルチシャーシリンクアグリゲーションのためのシステムおよび方法 | |
| US7443856B2 (en) | Managing processing utilization in a network node | |
| US11349687B2 (en) | Packet processing method, device, and system | |
| US8432787B2 (en) | Softrouter protocol disaggregation | |
| CN106453025B (zh) | 一种隧道创建方法及装置 | |
| US9276898B2 (en) | Method and device for link fault detecting and recovering based on ARP interaction | |
| CN110061915B (zh) | 跨多个架构交换机的虚拟链路聚合的方法和系统 | |
| EP2731313A1 (en) | Distributed cluster processing system and message processing method thereof | |
| KR101726531B1 (ko) | 비동질적인 가상 섀시 내의 소프트웨어 리던던시 | |
| Azzouni et al. | sOFTDP: Secure and efficient OpenFlow topology discovery protocol | |
| EP3809664A1 (en) | Deploying secure neighbor discovery in evpn | |
| CN112187633A (zh) | 一种链路故障收敛方法、装置、电子设备及存储介质 | |
| CN113037883B (zh) | 一种mac地址表项的更新方法及装置 | |
| US8085654B2 (en) | Method for reducing fault detection time in a telecommunication network | |
| US20230164070A1 (en) | Packet sending method, device, and system | |
| US11700201B2 (en) | Mechanism to enforce consistent next hops in a multi-tier network | |
| EP4216505A1 (en) | Path determination method and apparatus, and computer storage medium | |
| CN112702265A (zh) | 一种提供虚拟化场景下分布式引流的解决方法 | |
| WO2013170729A1 (zh) | 一种虚拟网络布局的实现方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210423 |
|
| RJ01 | Rejection of invention patent application after publication |