CN112866107A - Ip地址通告方法、流量引导方法及网络设备 - Google Patents
Ip地址通告方法、流量引导方法及网络设备 Download PDFInfo
- Publication number
- CN112866107A CN112866107A CN202110098084.7A CN202110098084A CN112866107A CN 112866107 A CN112866107 A CN 112866107A CN 202110098084 A CN202110098084 A CN 202110098084A CN 112866107 A CN112866107 A CN 112866107A
- Authority
- CN
- China
- Prior art keywords
- load balancing
- control message
- address
- message
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/12—Shortest path evaluation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/08—Learning-based routing, e.g. using neural networks or artificial intelligence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/44—Distributed routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Artificial Intelligence (AREA)
- Evolutionary Computation (AREA)
- Medical Informatics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种IP地址通告方法、流量引导方法及网络设备。其中,IP地址通告方法应用于负载均衡服务器,包括:所述负载均衡服务器的开放式最短路径优先进程向负载均衡服务进程发送控制报文;所述负载均衡服务进程根据所述控制报文的源IP地址来确定将所述控制报文发送至交换机还是目标分布式路由器,以使所述交换机或所述目标分布式路由器根据所述控制报文学习路由;其中,所述控制报文携带多个租户的公网IP地址或者携带所述目标租户的内网IP地址。采用本发明能够节约资源消耗,降低运维难度。
Description
技术领域
本发明涉及云计算技术领域,特别涉及一种IP地址通告方法、流量引导方法及网络设备。
背景技术
为了保证高可用性,云计算网络的网络节点(Network Node)通常采用主/备部署方式。在主/备部署方式下,主网络节点处于工作状态,可以服务多个租户的流量;而备用网络节点作为备份,用于在主网络组件发生异常时接替主网络组件提供流量服务。可以理解,如果主网络节点上的任意一个租户的流量过大,将会引发主网络节点的性能瓶颈。
为了便于提高网络节点的性能,可以采用水平扩展部署方式来部署网络节点。这样,能够根据性能需要动态增加网络节点数量。例如,可参见图1,在水平扩展部署方式下,多个网络节点可以同时服务多个租户的流量,并且可以通过负载均衡服务器(LoadBalancer)将各个租户的流量均衡分发至多个网络节点。
本专利申请的发明人通过研究云计算网络的流量处理过程发现,现有技术至少存在以下问题:负载均衡服务器(例如LVS,Linux Virtual Server)一般也采用主/备部署方式,同样存在性能瓶颈。若云计算网络采用多个负载均衡服务器同时工作,可以在交换机和负载均衡服务器上运行OSPF(Open Shortest Path First,开放式最短路径优先)协议,使得交换机能够将流量引导至多个负载均衡服务器。此时,需要在负载均衡服务器和交换机上为每个租户分别启用一个OSPF进程,以保证云计算网络中的各个租户是互相隔离的。云计算网络中的租户越多,交需要启动的OSPF进程数量越多。这样的话,增大了云计算网络的资源耗费量以及运维难度。
发明内容
本申请的目的在于提供一种IP地址通告方法和系统以及流量引导方法和系统,以解决现有技术存在的部分或全部问题。所述技术方案如下:
第一方面,提供了一种IP地址通告方法,应用于负载均衡服务器,所述方法包括:
所述负载均衡服务器的开放式最短路径优先进程向负载均衡服务进程发送控制报文;
所述负载均衡服务进程根据所述控制报文的源IP地址来确定将所述控制报文发送至交换机还是目标分布式路由器,以使所述交换机或所述目标分布式路由器根据所述控制报文学习路由;
其中,所述控制报文携带多个租户的公网IP地址或者携带所述目标租户的内网IP地址。
本实施例中,负载均衡服务器上启用一个OSPF进程(即开放式最短路径优先进程)服务于所有租户。与现有技术相比,负载均衡服务器不必为每个租户分别启用一个OSPF进程,节约了启用多个OSPF进程的资源消耗,降低了运维难度。
可选的,所述负载均衡服务进程根据所述控制报文的源IP地址来确定将所述控制报文发送至交换机还是目标分布式路由器,具体包括:
根据所述控制报文的源IP地址判断所述控制报文是第一控制报文还是第二控制报文;
若所述控制报文的源IP地址为公网配置文件对应的管理IP地址,则所述负载均衡服务进程确定所述控制报文是第一控制报文,并将所述第一控制报文发送至交换机的开放式最短路径优先进程,以使所述交换机根据所述第一控制报文学习路由;其中,所述第一控制报文携带多个租户的公网IP地址;
若所述控制报文的源IP地址为与目标租户配置文件对应的管理IP地址,则所述负载均衡服务进程确定所述控制报文是第二控制报文,并将所述第二控制报文发送至所述目标分布式路由器的开放式最短路径优先进程,以使所述目标分布式路由器根据所述第二控制报文学习路由;其中,所述第二控制报文携带所述目标租户的内网IP地址。
本实施例中,交换机通过一个OSPF进程接收到多个租户的公网IP地址。与现有技术相比,交换机不必为每个租户分别启用一个OSPF进程,节约了启用多个OSPF进程的资源消耗,降低了运维难度。并且,即使交换机能够支持的最大OSPF进程数很少,也可适用于大量租户的业务场景。
可选地,将所述第一控制报文发送至所述交换机的开放式最短路径优先进程包括:
所述负载均衡服务进程通过特定端口将所述第一控制报文发送至所述交换机的开放式最短路径优先进程。
进一步地,所述负载均衡服务进程通过特定端口将所述第一控制报文发送至所述交换机的开放式最短路径优先进程之后,所述方法还包括:
所述负载均衡服务进程通过所述特定端口接收所述交换机回复的开放式最短路径优先报文,并将所述开放式最短路径优先报文发送至所述负载均衡服务器的开放式最短路径优先进程。
本实施例中,可以在负载均衡服务器上预留一个特定端口,可用于与交换机进行控制面通信。在该通信工程中,负载均衡服务器通过OSPF进程将各个租户的公网IP通告给交换机的OSPF进程。当负载均衡服务器的OSPF进程与交换机的OSPF进程完成双向通信后,交换机就能够学习到相应的路由。
可选地,将所述第二控制报文发送至所述目标分布式路由器的开放式最短路径优先进程包括:
所述负载均衡服务进程通过所述目标租户的内网端口将所述第二控制报文发送至所述目标分布式路由器的开放式最短路径优先进程。
进一步地,所述负载均衡服务进程通过所述目标租户的内网端口将所述第二控制报文发送至所述目标分布式路由器的开放式最短路径优先进程之后,所述方法还包括:
所述负载均衡服务进程通过所述目标租户的内网端口接收所述目标分布式路由器回复的开放式最短路径优先报文,并根据所述开放式最短路径优先报文的端口信息确定所述开放式最短路径优先报文对应的目标租户名称;其中,基于端口信息和租户名称的映射关系确定所述开放式最短路径优先报文对应的目标租户名称;
所述负载均衡服务进程将所述开放式最短路径优先报文和所述目标租户名称发送至所述负载均衡服务器的开放式最短路径优先进程。
本实施例中,负载均衡服务器可以分别通过为各个租户设置的内网端口与相应租户的的分布式路由器进行控制面通信。负载均衡服务器可以通过各个租户的内网端口向相应的分布式路由器发送控制报文,并且接收各个租户的分布式路由器回复的OSPF报文(即开放式最短路径优先报文)。负载均衡服务器上的负载均衡服务进程可以根据接收OSPF报文的端口信息来确定OSPF报文对应的租户。当负载均衡服务器的OSPF进程与目标分布式路由器的OSPF进程完成双向通信后,目标分布式路由器能够学习到与目标租户的内网IP地址相关的路由。
第二方面,提供了一种流量引导方法,应用于交换机,所述方法包括:
通过交换机的开放式最短路径优先进程接收负载均衡服务器发送的第一控制报文,并根据所述第一控制报文学习路由;其中,所述第一控制报文携带多个租户的公网IP地址;
当接收到外部机器发送的数据报文时,根据所述数据报文的目的IP地址查找路由,并基于查找到的路由将所述数据报文引导至相应的负载均衡服务器。
本实施例中,交换机上通过单个OSPF进程接收第一控制报文,从第一控制报文中学习所有租户的公网IP地址。这样,多个负载均衡服务器同时工作时,交换机根据学习到的路由将外网流量引导至相应的负载均衡服务器。节约了交换机运行OSPF协议的资源消耗,降低了运维难度。并且,即使是最大OSPF进程数较小的交换机,只要支持OSPF就能适用于存在大量租户的业务场景。
可选地,在接收到负载均衡服务器发送的第一控制报文之后,所述方法还包括:向所述负载均衡服务器回复开放式最短路径优先报文。
本实施例中,当负载均衡服务器的OSPF进程与交换机的OSPF进程完成双向通信后,交换机就能够学习到相应的路由。
第三方面,提供了一种流量引导方法,应用于目标分布式路由器,所述方法包括:
通过目标分布式路由器的开放式最短路径优先进程接收负载均衡服务器发送的第二控制报文,并根据所述第二控制报文学习路由;其中,所述第二控制报文携带目标租户的内网IP地址,多个租户的分布式路由器接收到的第二控制报文由所述负载均衡服务器的单个开放式最短路径优先进程发送;
当接收到所述目标内网服务器发送的数据报文时,根据所述数据报文的目的IP地址查找路由,并基于查找到的路由将所述数据报文引导至相应的负载均衡服务器。
本实施例中,负载均衡服务器的单个OSPF进程可以向任意租户的分布式路由器发送第二控制报文,各个分布式路由器的OSPF进程根据第二控制报文学习相应租户的内网IP地址。这样,负载均衡服务器启用一个OSPF进程服务于多个租户,节约了启用多个OSPF进程的资源消耗,降低了运维难度。当多个负载均衡服务器同时工作时,任意一个分布式路由器可以根据学习到的路由将内网流量引导至相应的负载均衡服务器。
可选地,在接收到负载均衡服务器发送的第二控制报文之后,所述方法还包括:向所述负载均衡服务器回复开放式最短路径优先报文。
本实施例中,当负载均衡服务器的OSPF进程与目标分布式路由器的OSPF进程完成双向通信后,目标分布式路由器能够学习到与目标租户的内网IP地址相关的路由。
可选地,在接收到负载均衡服务器发送的第二控制报文之后,所述方法还包括:
所述分布式路由器生成默认路由;
若根据所述数据报文的目的IP地址查找不到对应的路由,则基于所述默认路由将所述数据报文引导至相应的负载均衡服务器。
本实施例中,内网流量的目的IP地址不一定是某个租户的内网IP地址,可能是一些外部机器的IP地址。此时,如果目标分布式路由器查询不到数据报文的目的IP地址相关的路由,则可以根据默认路由,把该数据报文发送给相应的负载均衡服务器。
第四方面,提供了一种网络设备,所述网络设备包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行,以实现如第一方面所述的方法,或者实现如第二方面所述的方法,或者实现如第三方面所述的方法。
第五方面,提供了一种计算机可读存储介质,所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行,以实现实现如第一方面所述的方法,或者实现如第二方面所述的方法,或者实现如第三方面所述的方法。
由上可见,本发明实施例提供的技术方案带来的有益效果至少包括:
负载均衡服务器以及交换机不必为每个租户分别启用一个OSPF进程,节约了启用多个OSPF进程的资源消耗,降低了运维难度。并且,交换机以及各个租户的分布式路由器通过各自的OSPF进程学习路由,当多个负载均衡服务器同时工作时,交换机以及各个租户的分布式路由器能够将接收到的数据报文根据相应的路由引导至相应的负载均衡服务器。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术提供的一种云计算网络的结构示意图;
图2为本发明实施例提供的一种IP地址通告方法的流程图;
图3为本发明实施例提供的一种针对外网流量的流量引导方法的流程图;
图4为本发明实施例提供的一种针对内网流量的流量引导方法的流程图;
图5为本发明实施例提供的一种外网流量传输路径的示意图;
图6为本发明实施例提供的一种内网流量传输路径的示意图;
图7为本发明实施例提供的一种网络设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明实施例提供了一种IP地址通告方法以及流量引导方法。在进行IP地址通告以及对内外网流量进行引导之前,需要对交换机、负载均衡服务器以及各个租户的DVR(Distributed Virtual Router,分布式路由器)配置OSPF(Open Shortest Path First,开放式最短路径优先)服务,即在交换机、负载均衡服务器以及目标DVR上运行OSPF协议。交换机以及负载均衡服务器均可以通过开启一个OSPF进程服务于所有租户。针对外网流量,可以在每台负载均衡服务器上设置一个特定的配置文件,该配置文件包含所有租户的公网IP地址以及公网管理IP地址等信息。不同租户的内网具有不同的VLAN(Virtual Local AreaNetwork,虚拟局域网),多个租户的内网之间通过VLAN隔离开来。可以将包含所有租户的公网IP地址的配置文件称作公网配置文件。针对内网流量,可以在每台负载均衡服务器上为每个租户分别设定一个租户配置文件,各个租户配置文件包含该租户的内网IP地址以及该租户的OSPF管理IP地址。为便于描述,可以将任意一个租户称作目标租户,相应地,可以将目标租户的DVR称作目标DVR(即目标分布式路由器),将包含目标租户的内网IP地址的配置文件称作目标租户配置文件。
当启动OSPF时,一方面,交换机上的OSPF进程与负载均衡服务器的OSPF进程通信,负载均衡服务器将所有租户的公网IP地址通告给交换机,交换机学习到路由,从而引导外网流量至多个负载均衡服务器;另一方面,各个租户的DVR的OSPF进程与负载均衡服务器的OSPF进程通信,负载均衡服务器将目标租户的内网IP地址通告给目标DVR,目标DVR学习到路由,从而引导内网流量至多个负载均衡服务器。
值得一提的是,各个租户的DVR部署在云计算网络的计算节点(Compute Node)上;交换机是支持OSPF协议的三层交换机;负载均衡服务器可以是LVS(Linux VirtualServer)。外网流量可以理解为外部机器发出的,并通过网络节点(Network Node)访问计算节点的数据报文;内网流量可以理解为计算节点发出的,并通过网络节点发往外部机器的数据报文。在OpenStack中,计算节点可以根据租户需求来提供虚拟服务;网络节点可以提供网络连接服务,例如在网络节点上可以配置DNS(Domain Name System,域名系统)、DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)等。
图2为本发明实施例提供的一种IP地址通告方法的流程图,应用于负载均衡服务器。下面将结合具体实施方式,对图2所示的处理流程进行详细的说明,内容可以如下:
步骤201,负载均衡服务器的OSPF进程向负载均衡服务进程发送控制报文。
在实施中,负载均衡服务器的OSPF进程通过进程间的通信方式向负载均衡服务进程发送控制报文。负载均衡服务器的OSPF进程发出的控制报文携带多个租户的公网IP地址或者携带所述目标租户的内网IP地址。其中,进程间通信方式包括管道(Pipe)、有名管道(Named Pipe)、信号量(Semophore)、消息队列(Message Queue)、信号(Sinal)、共享内存(Shared Memory)和套接字(Socket)等,本发明对此不作限制。
在实施中,控制报文的报文类型可以是OSPF路由协议提供的任意报文,本发明对此不作限制。例如,OSPF路由协议提供的报文类型包括Hello报文、DD报文、LSR报文、LSU报文和LSAck报文。
步骤202,负载均衡服务进程根据控制报文的源IP地址将控制报文发送至交换机或目标分布式路由器,以使所述交换机或所述目标分布式路由器根据所述控制报文学习路由。
在实施中,云计算网络中的各个负载均衡服务器可以向交换机发送控制报文,用于将所有租户的外网IP地址通告给交换机,以使交换机记录各个租户的外网IP地址,进而学习到与各个租户的外网IP地址相关的路由。云计算网络中的各个负载均衡服务器可以向目标租户的DVR发送控制报文,用于将目标租户的内网IP地址通告给目标DVR,以使目标DVR记录目标租户的内网IP地址,进而学习到与目标租户的内网IP地址相关的路由。
在一个实施例中,负载均衡服务进程可以通过控制报文的源IP地址来确定将控制报文发往交换机还是目标DVR。可以将发往交换机的控制报文称作第一控制报文,将发往租户的DVR的控制报文称作第二控制报文。相应地,步骤203具体可以包括:
根据所述控制报文的源IP地址判断所述控制报文是第一控制报文还是第二控制报文;若所述控制报文的源IP地址为公网配置文件对应的管理IP地址,则所述负载均衡服务进程确定所述控制报文是第一控制报文,并将所述第一控制报文发送至交换机的OSPF进程,以使所述交换机根据所述第一控制报文学习路由;其中,所述第一控制报文携带多个租户的公网IP地址;若所述控制报文的源IP地址为与目标租户配置文件对应的管理IP地址,则所述负载均衡服务进程确定所述控制报文是第二控制报文,并将所述第二控制报文发送至所述目标分布式路由器的OSPF进程,以使所述目标分布式路由器根据所述第二控制报文学习路由;其中,所述第二控制报文携带所述目标租户的内网IP地址。
在实施中,负载均衡服务器的OSPF进程根据配置文件中的管理IP地址与交换机的OSPF进程以及目标分布式路由器的OSPF进程建立通信连接。具体地,负载均衡服务器的OSPF进程根据公网配置文件中的管理IP地址与交换机的OSPF进程建立通信连接,根据目标租户配置文件中的管理IP地址与目标分布式路由器的OSPF进程建立通信连接。
在一个实施例中,负载均衡服务进程接收到负载均衡服务器上的OSPF进程发送的第一控制报文之后,可以通过预先设定的特定端口将第一控制报文发送至交换机的OSPF进程。
在实施中,到达负载均衡服务器的外网流量通常属于相同VLAN(Virtual LocalArea Network,虚拟局域网)。针对外网流量,可以预先在负载均衡服务器上设置一个特定端口,用于发送第一控制报文以及接收对应的OSPF报文响应。
进一步地,负载均衡服务进程可以通过该特定端口接收交换机回复的与第一控制报文对应的OSPF报文响应,并将该OSPF报文响应发送至负载均衡服务器的OSPF进程。
在实施中,负载均衡服务器上的OSPF进程设定一个公网配置文件,该公网配置文件包含所有租户的公网IP地址以及OSPF管理IP地址等信息。负载均衡服务器上的OSPF进程可以基于公网配置文件向交换机通告所有租户的公网IP地址,当负载均衡服务器的OSPF进程与交换机的OSPF进程完成双向通信后,交换机记录下接收到的所有租户的公网IP地址,学习到相应的路由。其中,与第一控制报文对应的OSPF报文响应的报文类型与第一控制报文的报文类型相同。
在一个实施例中,负载均衡服务进程接收到负载均衡服务器上的OSPF进程发送的第二控制报文之后,可以通过预先设定的目标租户的内网端口将第二控制报文发送至目标分布式路由器的OSPF进程。
在实施中,不同租户的内网具有不同的VLAN(Virtual Local Area Network,虚拟局域网),不同租户的内网互相隔离。可以预先在负载均衡服务器本地建立端口与租户的映射关系,使得各个租户的内网端口与租户名称一一对应。
进一步地,负载均衡服务进程可以通过目标租户的内网端口接收目标分布式路由器回复的与第二控制报文对应的OSPF报文响应。由于各个租户的内网端口与租户名称一一对应,负载均衡服务进程可以根据内网端口确定所述OSPF报文响应对应的目标租户名称。负载均衡服务进程将OSPF报文响应和所述目标租户名称发送至负载均衡服务器的OSPF进程。
在实施中,负载均衡服务器上的OSPF进程可以通过OSPF协议划分多个租户空间,为每个租户空间对应设置一个租户配置文件,每个租户配置文件包含对应租户的内网IP地址以及OSPF管理IP地址等信息。多个租户配置文件相当于多个OSPF实例。因此,负载均衡服务器的OSPF进程接收到各个DVR发送的OSPF报文响应时,可以先确定该OSPF报文响应对应的租户名称,根据租户名称识别具体租户的OSPF实例。这样,当负载均衡服务器的OSPF进程与目标DVR的OSPF进程完成双向通信后,目标DVR就能够记录目标租户的内网IP地址,学习到相应的路由。其中,与第二控制报文对应的OSPF报文响应的报文类型与第一控制报文的报文类型相同。
值得一提的是,当云计算网络需要增加负载均衡服务器时,新的负载均衡服务器可以按照上述的IP地址通告方法将其服务的所有租户的公网IP地址信息通告给交换机以及将各个租户的内网IP地址信息通告给计算节点上的相应DVR。基于OSPF协议,正在工作的任意负载均衡服务器发生异常,交换机以及DVR能够自动删除相应的路由。之后,内外网流量会被引导至其他正常负载均衡服务器,保证云计算网络的正常业务服务。
图3为本发明实施例提供的一种针对外网流量的流量引导方法的流程图。下面将结合具体实施方式,对图3所示的处理流程进行详细的说明,内容可以如下:
步骤301,负载均衡服务器的OSPF进程向负载均衡服务进程发送第一控制报文。
在实施中,负载均衡服务器可以通过一个OSPF进程服务多个租户,在这种情况下第一控制报文可以携带负载均衡服务器所服务的所有租户的公网IP地址。
步骤302,负载均衡服务进程将第一控制报文发送至交换机的OSPF进程。
在实施中,交换机的OSPF进程接收负载均衡服务器发送的第一控制报文,并根据所述第一控制报文学习路由。具体地,交换机的OSPF进程记录第一控制报文携带的各个租户的外网IP地址,进而学习到与各个租户的外网IP地址相关的路由。
步骤303,负载均衡服务进程将第一控制报文发送至交换机的OSPF进程。
在实施中,负载均衡服务器上运行有负载均衡服务软件,负载均衡服务器可通过负载均衡进程接收和分发报文。因此,负载均衡服务器的OSPF进程与交换机的OSPF进程通信时,可以先将第一控制报文发送给负载均衡服务进程,由负载均衡服务进程将第一控制报文发送给交换机。交换机的OSPF进程接收到负载均衡服务进程发送的第一控制报文后,可以记录所有租户的公网IP地址,进而学习到与各个租户的外网IP地址相关的路由。负载均衡服务器与交换机之间的控制面通信过程可参见上述的IP地址通告方法,本发明在此不作赘述。
值得一提的是,交换机的OSPF进程接收到负载均衡服务进程发送的第一控制报文之后,可以向所述负载均衡服务器回复OSPF报文响应。当负载均衡服务器的OSPF进程与交换机的OSPF进程完成双向通信后,交换机记录下接收到的所有租户的公网IP地址,学习到相应的路由。
步骤304,当接收到外部机器发送的数据报文时,交换机根据数据报文的目的IP地址查找路由,并基于查找到的路由将数据报文引导至相应的负载均衡服务器。
在实施中,当来自外部机器的数据报文经过交换机时,交换机可以基于学习到的路由将该数据报文引导至相应的负载均衡服务器。
值得一提的是,各个负载均衡服务器在接收到来自外部机器的数据报文(即外网流量)后,可以基于预先设定的散列(hash)算法将该数据报文分发给一个网络节点。网络节点根据该数据报文所属租户的业务逻辑处理该数据报文,并将处理后的数据报文发送给相应租户的内网服务器(即VM,Virtual Machine)。其中,各个租户的VM部署在云计算网络的计算节点上。例如,外网流量传输路径可参见图5。负载均衡服务器与交换机之间的数据面通信过程基于交换机学习到的路由完成,本发明对此不作赘述。
图4为本发明实施例提供的一种针对内网流量的流量引导方法的流程图。下面将结合具体实施方式,对图4所示的处理流程进行详细的说明,内容可以如下:
步骤401,负载均衡服务器的OSPF进程向负载均衡服务进程发送第二控制报文。
在实施中,第二控制报文携带目标租户的内网IP地址。多个租户的分布式路由器接收到的第二控制报文均由负载均衡服务器的单个OSPF进程发送。
步骤402,负载均衡服务进程将第二控制报文发送至目标分布式路由器的OSPF进程。
在实施中,目标DVR的OSPF进程接收负载均衡服务器发送的第二控制报文,并根据所述第二控制报文学习路由。具体地,目标DVR的OSPF进程记录第二控制报文携带的各个租户的外网IP地址,进而学习到与各个租户的外网IP地址相关的路由。
步骤403,目标分布式路由器的OSPF进程根据第二控制报文学习路由。
在实施中,负载均衡服务器上运行有负载均衡服务软件,负载均衡服务器可通过负载均衡进程接收和分发报文。因此,负载均衡服务器的OSPF进程与目标DVR的OSPF进程通信时,可以先将第二控制报文发送给负载均衡服务进程,由负载均衡服务进程将第二控制报文发送给目标DVR。目标DVR的OSPF进程接收到负载均衡服务进程发送的第二控制报文后,可以记录目标租户的内网IP地址,进而学习到与目标租户的内网IP地址相关的路由。负载均衡服务器与目标DVR之间的控制面通信过程可参见上述的IP地址通告方法,本发明在此不作赘述。
值得一提的是,目标DVR的OSPF进程接收到负载均衡服务进程发送的第二控制报文之后,可以向所述负载均衡服务器回复OSPF报文响应。当负载均衡服务器的OSPF进程与目标DVR的OSPF进程完成双向通信后,目标DVR就能够记录目标租户的内网IP地址,学习到相应的路由。
步骤404,当接收到目标内网服务器发送的数据报文时,目标分布式路由器根据数据报文的目的IP地址查找路由,并基于查找到的路由将数据报文引导至相应的负载均衡服务器。
在实施中,可以将目标租户的内网服务器称作目标内网服务器(即目标VM)。当来自目标VM的数据报文经过目标DVR时,目标DVR可以基于学习到的路由将该数据报文引导至相应的负载均衡服务器。
值得一提的是,各个负载均衡服务器在接收到来自目标VM的数据报文(即内网流量)后,可以基于预先设定的散列(hash)算法将该数据报文分发给一个网络节点。网络节点根据该数据报文所属租户的业务逻辑处理该数据报文,并将处理后的数据报文发送给交换机,交换机将该数据报文发送至其目的IP指向的外部机器。例如,内网流量的传输路径可参见图6。负载均衡服务器与目标DVR之间的数据面通信过程基于目标DVR学习到的路由完成,本发明对此不作赘述。
在一个实施例中,目标DVR的OSPF进程接收到负载均衡服务进程发送的第二控制报文之后,可以生成一个默认路由,若根据所述数据报文的目的IP地址查找不到对应的路由,则基于所述默认路由将所述数据报文引导至相应的负载均衡服务器。
需要说明的是,目标VM发出的数据报文的目的IP地址不一定是目标租户的内网IP地址,可能是外部机器的IP地址。因此,目标DVR可能从目标VM接收到目的IP地址指向任意外部机器的IP地址的数据报文。此时,目标DVR可能查找不到与该数据报文的目的IP地址对应的路由,因此可以根据生成的默认路由将数据报文引导至相应的负载均衡服务器。
采用本发明,负载均衡服务器以及交换机不必为每个租户分别启用一个OSPF进程,节约了启用多个OSPF进程的资源消耗,降低了运维难度。并且,交换机以及各个租户的分布式路由器通过各自的OSPF进程学习路由,当多个负载均衡服务器同时工作时,交换机以及各个租户的分布式路由器能够将接收到的数据报文根据相应的路由引导至相应的负载均衡服务器。
基于相同的技术构思,本发明实施例还提供了一种IP地址通告系统,包括交换机、负载均衡服务器和目标分布式路由器。本实施例提供的IP地址通告系统与IP地址通告方法的实施例属于同一构思,其具体实现过程以及所产生的技术效果详见方法实施例,这里不再赘述。
基于相同的技术构思,本发明实施例还提供了一种流量引导系统,包括交换机和负载均衡服务器,或者包括目标分布式路由器和负载均衡服务器。本实施例提供的流量引导系统可以用于执行图3或者图4所示的方法,其实现原理和所要达到的技术效果上文中已有论述,在此不再赘述。
图7是本发明实施例提供的一种网络设备的结构示意图。该网络设备700可因配置或性能不同而产生比较大的差异,可以包括一个以上中央处理器722(例如,一个以上处理器)和存储器732,一个以上存储应用程序742或数据744的存储介质730(例如一个以上海量存储设备)。其中,存储器732和存储介质730可以是短暂存储或持久存储。存储在存储介质730的程序可以包括一个以上模块(图示没标出),每个模块可以包括对网络设备700中的一系列指令操作。更进一步地,中央处理器722可以设置为与存储介质730通信,在网络设备700上执行存储介质730中的一系列指令操作。
网络设备700还可以包括一个以上电源729,一个以上有线或无线网络接口750,一个以上输入输出接口758,一个以上键盘756,和/或,一个以上操作系统741,例如WindowsServer,Mac OS X,Unix,Linux,FreeBSD等等。
网络设备700可以包括有存储器,以及一个以上的程序,其中一个以上程序存储于存储器中,且经配置以由一个以上处理器执行所述一个以上程序包含用于进行上述IP地址通告方法或者流量引导方法的指令。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件来实现。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该实现上述IP地址通告方法或者流量引导方法的软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括存储若干指令用以使得一台网络设备执行各个实施例或者实施例的某些部分所述的方法。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (13)
1.一种IP地址通告方法,其特征在于,应用于负载均衡服务器,所述方法包括:
所述负载均衡服务器的开放式最短路径优先进程向负载均衡服务进程发送控制报文;
所述负载均衡服务进程根据所述控制报文的源IP地址来确定将所述控制报文发送至交换机还是目标分布式路由器,以使所述交换机或所述目标分布式路由器根据所述控制报文学习路由;
其中,所述控制报文携带多个租户的公网IP地址或者携带所述目标租户的内网IP地址。
2.如权利要求1所述的方法,其特征在于,所述负载均衡服务进程根据所述控制报文的源IP地址来确定将所述控制报文发送至交换机还是目标分布式路由器,具体包括:
根据所述控制报文的源IP地址判断所述控制报文是第一控制报文还是第二控制报文;
若所述控制报文的源IP地址为公网配置文件对应的管理IP地址,则所述负载均衡服务进程确定所述控制报文是第一控制报文,并将所述第一控制报文发送至交换机的开放式最短路径优先进程,以使所述交换机根据所述第一控制报文学习路由;其中,所述第一控制报文携带多个租户的公网IP地址;
若所述控制报文的源IP地址为与目标租户配置文件对应的管理IP地址,则所述负载均衡服务进程确定所述控制报文是第二控制报文,并将所述第二控制报文发送至所述目标分布式路由器的开放式最短路径优先进程,以使所述目标分布式路由器根据所述第二控制报文学习路由;其中,所述第二控制报文携带所述目标租户的内网IP地址。
3.如权利要求2所述的方法,其特征在于,将所述第一控制报文发送至所述交换机的开放式最短路径优先进程包括:
所述负载均衡服务进程通过特定端口将所述第一控制报文发送至所述交换机的开放式最短路径优先进程。
4.如权利要求3所述的方法,其特征在于,所述负载均衡服务进程通过特定端口将所述第一控制报文发送至所述交换机的开放式最短路径优先进程之后,所述方法还包括:
所述负载均衡服务进程通过所述特定端口接收所述交换机回复的开放式最短路径优先报文,并将所述开放式最短路径优先报文发送至所述负载均衡服务器的开放式最短路径优先进程。
5.如权利要求2所述的方法,其特征在于,将所述第二控制报文发送至所述目标分布式路由器的开放式最短路径优先进程包括:
所述负载均衡服务进程通过所述目标租户的内网端口将所述第二控制报文发送至所述目标分布式路由器的开放式最短路径优先进程。
6.如权利要求5所述的方法,其特征在于,所述负载均衡服务进程通过所述目标租户的内网端口将所述第二控制报文发送至所述目标分布式路由器的开放式最短路径优先进程之后,所述方法还包括:
所述负载均衡服务进程通过所述目标租户的内网端口接收所述目标分布式路由器回复的开放式最短路径优先报文,并根据内网端口确定所述开放式最短路径优先报文对应的目标租户名称;
所述负载均衡服务进程将所述开放式最短路径优先报文和所述目标租户名称发送至所述负载均衡服务器的开放式最短路径优先进程。
7.一种流量引导方法,其特征在于,应用于交换机,所述方法包括:
通过交换机的开放式最短路径优先进程接收负载均衡服务器发送的第一控制报文,并根据所述第一控制报文学习路由;其中,所述第一控制报文携带多个租户的公网IP地址;
当接收到外部机器发送的数据报文时,根据所述数据报文的目的IP地址查找路由,并基于查找到的路由将所述数据报文引导至相应的负载均衡服务器。
8.如权利要求7所述的方法,其特征在于,在接收到负载均衡服务器发送的第一控制报文之后,所述方法还包括:向所述负载均衡服务器回复开放式最短路径优先报文。
9.一种流量引导方法,其特征在于,应用于分布式路由器,所述方法包括:
通过目标分布式路由器的开放式最短路径优先进程接收负载均衡服务器发送的第二控制报文,并根据所述第二控制报文学习路由;其中,所述第二控制报文携带目标租户的内网IP地址,多个租户的分布式路由器接收到的第二控制报文由所述负载均衡服务器的单个开放式最短路径优先进程发送;
当接收到所述目标内网服务器发送的数据报文时,根据所述数据报文的目的IP地址查找路由,并基于查找到的路由将所述数据报文引导至相应的负载均衡服务器。
10.如权利要求9所述的方法,其特征在于,在接收到负载均衡服务器发送的第二控制报文之后,所述方法还包括:向所述负载均衡服务器回复开放式最短路径优先报文。
11.如权利要求9所述的方法,其特征在于,在接收到负载均衡服务器发送的第二控制报文之后,所述方法还包括:
所述分布式路由器生成默认路由;
若根据所述数据报文的目的IP地址查找不到对应的路由,则基于所述默认路由将所述数据报文引导至相应的负载均衡服务器。
12.一种网络设备,其特征在于,所述网络设备包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行,以实现如权利要求1至6任一项所述的方法,或者实现如权利要求7至8任一项所述的方法,或者实现如权利要求9至11任一项所述的方法。
13.一种计算机可读存储介质,其特征在于,所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行,以实现如权利要求1至6任一项所述的方法,或者实现如权利要求7至8任一项所述的方法,或者实现如权利要求9至11任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110098084.7A CN112866107B (zh) | 2021-01-25 | 2021-01-25 | Ip地址通告方法、流量引导方法及网络设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110098084.7A CN112866107B (zh) | 2021-01-25 | 2021-01-25 | Ip地址通告方法、流量引导方法及网络设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112866107A true CN112866107A (zh) | 2021-05-28 |
| CN112866107B CN112866107B (zh) | 2023-07-18 |
Family
ID=76008625
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110098084.7A Active CN112866107B (zh) | 2021-01-25 | 2021-01-25 | Ip地址通告方法、流量引导方法及网络设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112866107B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114422427A (zh) * | 2021-12-27 | 2022-04-29 | 天翼云科技有限公司 | 一种流量均衡方法、装置、电子设备和存储介质 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1744563A (zh) * | 2004-08-31 | 2006-03-08 | 杭州华为三康技术有限公司 | 在以太网交换机上实现策略路由的方法 |
| CN102821044A (zh) * | 2012-07-27 | 2012-12-12 | 北京奇虎科技有限公司 | 一种配置服务器集群的方法和装置 |
| CN102932116A (zh) * | 2012-10-26 | 2013-02-13 | 迈普通信技术股份有限公司 | 一种链路状态通告信息确认方法和设备 |
| CN103200109A (zh) * | 2013-03-22 | 2013-07-10 | 杭州华三通信技术有限公司 | 一种ospf邻居关系管理方法和设备 |
| CN104092610A (zh) * | 2014-07-28 | 2014-10-08 | 杭州华三通信技术有限公司 | 一种开放式最短路径优先邻居建立方法和装置 |
| CN105515979A (zh) * | 2015-12-29 | 2016-04-20 | 新浪网技术(中国)有限公司 | 开放式最短路径优先ospf跨网均衡转发方法及系统 |
| CN107770062A (zh) * | 2016-08-16 | 2018-03-06 | 北京金山云网络技术有限公司 | 一种数据包发送方法、装置及网络架构 |
| CN109660466A (zh) * | 2019-02-26 | 2019-04-19 | 浪潮软件集团有限公司 | 一种面向云数据中心租户的多活负载均衡实现方法 |
| CN111294319A (zh) * | 2018-12-07 | 2020-06-16 | 网宿科技股份有限公司 | 一种在DPDK框架下实现OpenVPN网络隔离的方法和装置 |
| WO2020249128A1 (zh) * | 2019-06-14 | 2020-12-17 | 华为技术有限公司 | 一种服务路由方法及装置 |
-
2021
- 2021-01-25 CN CN202110098084.7A patent/CN112866107B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1744563A (zh) * | 2004-08-31 | 2006-03-08 | 杭州华为三康技术有限公司 | 在以太网交换机上实现策略路由的方法 |
| CN102821044A (zh) * | 2012-07-27 | 2012-12-12 | 北京奇虎科技有限公司 | 一种配置服务器集群的方法和装置 |
| CN102932116A (zh) * | 2012-10-26 | 2013-02-13 | 迈普通信技术股份有限公司 | 一种链路状态通告信息确认方法和设备 |
| CN103200109A (zh) * | 2013-03-22 | 2013-07-10 | 杭州华三通信技术有限公司 | 一种ospf邻居关系管理方法和设备 |
| CN104092610A (zh) * | 2014-07-28 | 2014-10-08 | 杭州华三通信技术有限公司 | 一种开放式最短路径优先邻居建立方法和装置 |
| CN105515979A (zh) * | 2015-12-29 | 2016-04-20 | 新浪网技术(中国)有限公司 | 开放式最短路径优先ospf跨网均衡转发方法及系统 |
| CN107770062A (zh) * | 2016-08-16 | 2018-03-06 | 北京金山云网络技术有限公司 | 一种数据包发送方法、装置及网络架构 |
| CN111294319A (zh) * | 2018-12-07 | 2020-06-16 | 网宿科技股份有限公司 | 一种在DPDK框架下实现OpenVPN网络隔离的方法和装置 |
| CN109660466A (zh) * | 2019-02-26 | 2019-04-19 | 浪潮软件集团有限公司 | 一种面向云数据中心租户的多活负载均衡实现方法 |
| WO2020249128A1 (zh) * | 2019-06-14 | 2020-12-17 | 华为技术有限公司 | 一种服务路由方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114422427A (zh) * | 2021-12-27 | 2022-04-29 | 天翼云科技有限公司 | 一种流量均衡方法、装置、电子设备和存储介质 |
| CN114422427B (zh) * | 2021-12-27 | 2024-03-08 | 天翼云科技有限公司 | 一种流量均衡方法、装置、电子设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112866107B (zh) | 2023-07-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10917351B2 (en) | Reliable load-balancer using segment routing and real-time application monitoring | |
| US10191758B2 (en) | Directing data traffic between intra-server virtual machines | |
| US10237179B2 (en) | Systems and methods of inter data center out-bound traffic management | |
| US10135717B2 (en) | Transferring data in a gateway | |
| US8259720B2 (en) | Triple-tier anycast addressing | |
| CN111638957B (zh) | 一种集群共享式公有云负载均衡的实现方法 | |
| CN107800625B (zh) | 一种报文转发方法及装置 | |
| EP4016928A1 (en) | Layer 2 leased line network system, configuration method, and device | |
| CN103139075B (zh) | 一种报文传输方法和设备 | |
| US11516124B2 (en) | Leveraging multicast listener discovery for discovering hosts | |
| US11824765B2 (en) | Fast redirect of traffic when pods fail | |
| CN112866107B (zh) | Ip地址通告方法、流量引导方法及网络设备 | |
| CN106789523B (zh) | 一种逻辑隧道的创建方法及装置 | |
| CN110661710B (zh) | 一种虚拟化系统的报文传输方法及装置 | |
| CN117063454A (zh) | 一种网卡管理系统、报文处理方法及设备 | |
| CN106921553B (zh) | 在虚拟网络中实现高可用的方法及系统 | |
| US10917378B1 (en) | Facilitating communication between network devices of a virtual router redundancy protocol (VRRP) group | |
| US20210119826A1 (en) | Layer-2 dedicated line network system and configuration method | |
| US20060002394A1 (en) | Route computing system | |
| CN108600075B (zh) | 一种故障处理方法及装置 | |
| CN115225634B (zh) | 虚拟网络下的数据转发方法、装置及计算机程序产品 | |
| CN115051948B (zh) | 一种vpc分布式网元数据传输方法及装置、电子设备 | |
| US20240073140A1 (en) | Facilitating elasticity of a network device | |
| WO2024037200A1 (zh) | 一种通信方法及其相关设备 | |
| KR100550013B1 (ko) | 라우터와 가상근거리통신망간의 패킷 통신 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |