CN115277628A - 一种FULL NAT local IP的实现方法 - Google Patents
一种FULL NAT local IP的实现方法 Download PDFInfo
- Publication number
- CN115277628A CN115277628A CN202210596870.4A CN202210596870A CN115277628A CN 115277628 A CN115277628 A CN 115277628A CN 202210596870 A CN202210596870 A CN 202210596870A CN 115277628 A CN115277628 A CN 115277628A
- Authority
- CN
- China
- Prior art keywords
- local
- address
- message
- processor
- slb
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 101100513046 Neurospora crassa (strain ATCC 24698 / 74-OR23-1A / CBS 708.71 / DSM 1257 / FGSC 987) eth-1 gene Proteins 0.000 claims abstract description 6
- 230000004044 response Effects 0.000 claims abstract description 6
- 238000006243 chemical reaction Methods 0.000 claims abstract description 4
- 238000004590 computer program Methods 0.000 claims description 4
- 230000008569 process Effects 0.000 claims description 3
- 101710179734 6,7-dimethyl-8-ribityllumazine synthase 2 Proteins 0.000 abstract description 3
- 101710186609 Lipoyl synthase 2 Proteins 0.000 abstract description 3
- 101710122908 Lipoyl synthase 2, chloroplastic Proteins 0.000 abstract description 3
- 101710101072 Lipoyl synthase 2, mitochondrial Proteins 0.000 abstract description 3
- 230000009286 beneficial effect Effects 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009545 invasion Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
- H04L47/125—Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种FULL NAT local IP的实现方法,包括以下步骤:S1、来自客户端的流量通过逻辑交换机LS2到达SLB网络节点后,做FULL NAT转换,具体方法为:将报文的源IP地址和目的地址,修改为非用户网段的LocalIP和实IP地址;S2、将步骤S1中修改后的报文从eth0发送,通过逻辑交换机LS2给后端Server;S3、来自Server的响应报文目的IP为非用户网段的Local IP,通过逻辑交换机LS2到达逻辑路由器LR,再到逻辑交换机LS1,最后通过eth1到达SLB;S4、SLB将报文源IP地址转换虚IP,目的IP转化为Client IP从eth0口发送,EIP网络节点将虚IP转换为EIP发送给Client。本发明有益效果:一种FULL NAT local IP的实现方法,部署SLB业务时,FULL NAT模式减少对用户地址空间的占用,Local IP地址空间为VPC预留网段,客户不感知。
Description
技术领域
本发明属于数据处理领域,尤其是涉及一种FULL NAT local IP的实现方法。
背景技术
FULL NAT模式的SLB在数据中心网络中大量部署。如附图1所示,SLB 业务对外提供EIP地址访问,即Client访问EIP的数据报文在EIP网络节点将目的IP为修改为SLB的虚IP(VIP)。Client的会话报文达到SLB时,SLB将报文的源IP和目的IP(虚IP)替换为用户网段的源IP(Local IP) 和目的IP地址(服务的实IP)发送给后端的某一个Server(根据负载均衡策略,选中其中一个Server);后端Server接收到报文并响应,SLB将此响应报文的源和目的IP地址转化为Client的IP和虚IP返回(EIP网络设备节点将VIP映射为EIP发送)。SLB网络节点中,一个会话需要占用一组 Local IP和port(1500-65535),即一个Local IP可以服务65535-1500=64035个会话。当SLB承接的会话数量比较大(100万-200万) 时,需要8-16个local IP地址(后端两个Server时)。如果部署主备,两台SLB共需要16-32个IP地址。客户购买的IP地址空间被占用16-32个 IP地址(客户的网络通常为C类地址,即254主机地址),给业务扩展带来不便。
发明内容
有鉴于此,本发明旨在提出一种FULL NAT local IP的实现方法,在VPC 网络中添加非用户使用网段的地址作为SLB Local IP地址,从而解决SLB 业务对客户地址空间侵占的问题。
为达到上述目的,本发明的技术方案是这样实现的:
第一方面本方案公开了一种FULL NAT local IP的实现方法,包括以下步骤:
S1、来自客户端的流量通过逻辑交换机LS2到达SLB网络节点后,做FULL NAT转换,具体方法为:将报文的源IP地址和目的地址,修改为非用户网段的Local IP和实IP地址;
S2、将步骤S1中修改后的报文从eth0发送,通过逻辑交换机LS2给后端Server;
S3、来自Server的响应报文目的IP为非用户网段的Local IP,通过逻辑交换机LS2到达逻辑路由器LR,再到逻辑交换机LS1,最后通过eth1到达SLB;
S4、SLB将报文源IP地址转换虚IP,目的IP转化为Client IP从eth0 口发送,EIP网络节点将虚IP转换为EIP发送给Client。
进一步的,在步骤S2中,将步骤S1中修改后的报文从eth0发送给同网段的后端server。
进一步的,在步骤S2中,通过逻辑交换机LS2给后端Server,根据SLB 负载均衡策略选择其中一台Server。
进一步的,步骤S3即为非同网段的三层交换流程。
第二方面本方案公开了一种电子设备,包括处理器以及与处理器通信连接,且用于存储所述处理器可执行指令的存储器,所述处理器用于执行第一方面所述的一种FULLNAT local IP的实现方法。
第三方面本方案公开了一种服务器,包括至少一个处理器,以及与所述处理器通信连接的存储器,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述处理器执行,以使所述至少一个处理器执行如第一方面所述的一种FULL NAT local IP的实现方法。
第四方面本方案公开了一种计算机可读取存储介质,存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现第一方面所述的一种FULL NAT local IP的实现方法。
相对于现有技术,本发明所述的一种FULL NAT local IP的实现方法具有以下有益效果:
本发明所述的一种FULL NAT local IP的实现方法,部署SLB业务时, FULL NAT模式减少对用户地址空间的占用,Local IP地址空间为VPC预留网段,客户不感知。
附图说明
构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例所述的SLB业务对外提供EIP地址访问示意图;
图2为本发明实施例所述的网络的逻辑拓扑示意图;
图3为本发明实施例所述的流程图示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
下面将参考附图并结合实施例来详细说明本发明。
本方案提出一种使用FULL NAT模式实现SLB且节约用户IP资源的的方案:SLB网络节点新增一个虚拟网卡(SLB是虚拟化网络节点)eth1,在此网卡上绑定Local IP网段地址(8-16个),此IP地址为非用户使用网段 (VPC网络中的预留地址段),客户不感知此地址的存在,此网段可以和用户网段三层互通(路由器连接)。在数据中心的EVPN网络中,通过SDN控制配置下发组网配置信息,使用OVN的逻辑路由器和交换机互联同一个租户的网络。网络的逻辑拓扑如附图2所示。新增的虚拟网卡链接到一个逻辑交换机(LS),此逻辑交换机亦为新增。再通过交换机接入到逻辑路由器(LR)。此时,SLB eth1即可被VPC网络中的其他节点访问。
流程图如附图3所示。
1来自客户端的流量通过逻辑交换机LS2到达SLB网络节点后,做FULL NAT转换:将报文的源IP地址和目的地址(VIP),修改为非用户网段的Local IP和实IP地址;
2修改后的报文从eth0发送(查找路由),通过逻辑交换机LS2给后端Server(根据SLB负载均衡策略选择其中一台Server);
3来自Server的响应报文目的IP为非用户网段的Local IP,通过逻辑交换机LS2到达逻辑路由器LR,再到逻辑交换机LS1,最后通过eth1到达 SLB,即非同网段的三层交换流程。
4SLB将报文源IP地址转换虚IP(VIP),目的IP转化为Client IP从 eth0口发送。EIP网络节点,将虚IP转换为EIP,发送给Client。
此方案的要点:在VPC网络中添加非用户使用网段的地址作为SLB Local IP地址,从而解决SLB业务对客户地址空间侵占的问题。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及方法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本申请所提供的几个实施例中,应该理解到,所揭露的方法和系统,可以通过其它的方式实现。例如,以上所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。上述单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种FULL NAT local IP的实现方法,其特征在于,包括以下步骤:
S1、来自客户端的流量通过逻辑交换机LS2到达SLB网络节点后,执行FULL NAT转换,生成修改后的报文;
S2、将步骤S1中修改后的报文从eth0发送,通过逻辑交换机LS2给后端Server,生成响应报文;
S3、来自Server的响应报文的目的IP为非用户网段的Local IP,通过逻辑交换机LS2到达逻辑路由器LR,再到逻辑交换机LS1,最后通过eth1到达SLB;
S4、SLB将报文源IP地址转换虚IP,目的IP转化为Client IP从eth0口发送,EIP网络节点将虚IP转换为EIP发送给Client;
步骤S1的具体方法为:将报文的源IP地址修改为非用户网段的Local IP,目的地址修改为实IP地址。
2.根据权利要求1所述的一种FULL NAT local IP的实现方法,其特征在于,在步骤S2中,将步骤S1中修改后的报文从eth0发送给同网段的后端server。
3.根据权利要求2所述的一种FULL NAT local IP的实现方法,其特征在于:在步骤S2中,通过逻辑交换机LS2给后端Server,根据SLB负载均衡策略选择其中一台Server。
4.根据权利要求1所述的一种FULL NAT local IP的实现方法,其特征在于:步骤S3即为非同网段的三层交换流程。
5.一种电子设备,包括处理器以及与处理器通信连接,且用于存储所述处理器可执行指令的存储器,其特征在于:所述处理器用于执行上述权利要求1-4任一所述的一种FULLNAT local IP的实现方法。
6.一种服务器,其特征在于:包括至少一个处理器,以及与所述处理器通信连接的存储器,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述处理器执行,以使所述至少一个处理器执行如权利要求1-4任一所述的一种FULL NAT local IP的实现方法。
7.一种计算机可读取存储介质,存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现权利要求1-4任一项所述的一种FULL NAT local IP的实现方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210596870.4A CN115277628A (zh) | 2022-05-30 | 2022-05-30 | 一种FULL NAT local IP的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210596870.4A CN115277628A (zh) | 2022-05-30 | 2022-05-30 | 一种FULL NAT local IP的实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115277628A true CN115277628A (zh) | 2022-11-01 |
Family
ID=83759479
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210596870.4A Pending CN115277628A (zh) | 2022-05-30 | 2022-05-30 | 一种FULL NAT local IP的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115277628A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20120109038A (ko) * | 2011-03-24 | 2012-10-08 | 주식회사 인스프리트 | Nominated pair cache를 이용한 NAT Traversal네트워크시스템 및 그 제어방법 |
| CN106411742A (zh) * | 2016-10-26 | 2017-02-15 | 杭州数梦工场科技有限公司 | 一种报文传输的方法和装置 |
| CN107547247A (zh) * | 2017-05-31 | 2018-01-05 | 新华三技术有限公司 | 智能弹性架构中的三层管理网ip地址分配方法和装置 |
| WO2018120800A1 (zh) * | 2016-12-29 | 2018-07-05 | 华为技术有限公司 | 一种负载均衡的方法、装置和系统 |
| CN111314368A (zh) * | 2020-02-27 | 2020-06-19 | 紫光云技术有限公司 | 一种利用负载均衡器实现租管互通的方法 |
| US20200213228A1 (en) * | 2018-12-28 | 2020-07-02 | Alibaba Group Holding Limited | Method, apparatus, and computer-readable storage medium for network optimization for accessing cloud service from on-premises network |
| CN112640369A (zh) * | 2018-08-24 | 2021-04-09 | Vm维尔股份有限公司 | 在公共云中智能地使用对等 |
-
2022
- 2022-05-30 CN CN202210596870.4A patent/CN115277628A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20120109038A (ko) * | 2011-03-24 | 2012-10-08 | 주식회사 인스프리트 | Nominated pair cache를 이용한 NAT Traversal네트워크시스템 및 그 제어방법 |
| CN106411742A (zh) * | 2016-10-26 | 2017-02-15 | 杭州数梦工场科技有限公司 | 一种报文传输的方法和装置 |
| WO2018120800A1 (zh) * | 2016-12-29 | 2018-07-05 | 华为技术有限公司 | 一种负载均衡的方法、装置和系统 |
| CN107547247A (zh) * | 2017-05-31 | 2018-01-05 | 新华三技术有限公司 | 智能弹性架构中的三层管理网ip地址分配方法和装置 |
| CN112640369A (zh) * | 2018-08-24 | 2021-04-09 | Vm维尔股份有限公司 | 在公共云中智能地使用对等 |
| US20200213228A1 (en) * | 2018-12-28 | 2020-07-02 | Alibaba Group Holding Limited | Method, apparatus, and computer-readable storage medium for network optimization for accessing cloud service from on-premises network |
| CN111314368A (zh) * | 2020-02-27 | 2020-06-19 | 紫光云技术有限公司 | 一种利用负载均衡器实现租管互通的方法 |
Non-Patent Citations (1)
| Title |
|---|
| 欧阳星明, 朱尚文: "IPSec与NAT的冲突问题及其解决方案研究", 华中科技大学学报(自然科学版), no. 02, 10 June 2010 (2010-06-10) * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1826773B (zh) | 在虚拟网关中分发和平衡流量流 | |
| CN101257523B (zh) | 一种用于支持虚拟环境中的分区之间的ip网络互连的方法 | |
| CN103026660B (zh) | 网络策略配置方法、管理设备以及网络管理中心设备 | |
| US9385949B2 (en) | Routing controlled by subnet managers | |
| CN109981493B (zh) | 一种用于配置虚拟机网络的方法和装置 | |
| US20070121617A1 (en) | Extending sso for DHCP snooping to two box redundancy | |
| CN106559451B (zh) | 用户迁移方法和装置 | |
| US11252126B1 (en) | Domain name resolution in environment with interconnected virtual private clouds | |
| CN106452857A (zh) | 生成配置信息的方法和网络控制单元 | |
| US9071612B2 (en) | Service providing system | |
| CN109525684B (zh) | 报文转发方法和装置 | |
| CN112965824A (zh) | 报文的转发方法及装置、存储介质、电子设备 | |
| CN105208053A (zh) | 一种实现负载均衡的方法、装置及负载均衡服务系统 | |
| CN107809386B (zh) | Ip地址转换方法、路由设备和通信系统 | |
| CN104618243A (zh) | 路由方法、装置及系统、网关调度方法及装置 | |
| JP2010531602A (ja) | リアルタイム通信ネットワークにおける診断データの通信のための方法と装置 | |
| CN115314353B (zh) | 一种基于kubernetes实现单pod多网卡的装置和方法 | |
| CN107517129B (zh) | 一种基于OpenStack配置设备上行接口的方法和装置 | |
| CN104734930B (zh) | Vlan接入vf网络的实现方法及装置、fcf | |
| CN114389995A (zh) | 资源共享的方法、装置以及电子设备 | |
| CN114172853A (zh) | 流量转发及裸机服务器的配置方法、装置 | |
| CN107547247B (zh) | 智能弹性架构中的三层管理网ip地址分配方法和装置 | |
| CN108259205B (zh) | 一种路由发布方法及网络设备 | |
| CN106209634B (zh) | 地址映射关系的学习方法及装置 | |
| CN110391987A (zh) | 从运营商边缘设备集合中选择指定转发器的方法、设备及计算机可读介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |