CN115550316A

CN115550316A - 容器化网络系统、容器化ipv6通信方法及装置、介质、设备

Info

Publication number: CN115550316A
Application number: CN202211083407.6A
Authority: CN
Inventors: 张宁; 颜亮; 李彦君; 任秋峥
Original assignee: Shanghai Inspur Cloud Computing Service Co Ltd
Current assignee: Shanghai Inspur Cloud Computing Service Co Ltd
Priority date: 2022-09-06
Filing date: 2022-09-06
Publication date: 2022-12-30
Anticipated expiration: 2042-09-06
Also published as: CN115550316B

Abstract

本说明书实施例提供了一种容器化网络系统、容器化IPV6通信方法及装置、介质、设备，系统包括集成在容器集群中的数据中心控制器、IPv6地址配置器、IPV6网关和云服务器，数据中心控制器用于：在接收到用户发送来的网络配置请求时，进行网络配置，并将网络配置信息以socket消息的形式通过云服务器发送给IPV6网关，以使IPV6网关进行网络配置，并在配置完成后向云端服务器通告路由信息；IPv6地址配置器用于为云服务器进行网络地址分配，并对网络地址的使用情况进行记录；IPV6网关用于将连接在云服务器与核心交换机之间，进行云服务器和核心交换机之间的数据转发；其中，核心交换机通过防火墙与公网连接。本发明实施例可以简化IPv6基础组网的繁琐配置。

Description

容器化网络系统、容器化IPV6通信方法及装置、介质、设备

技术领域

本说明书一个或多个实施例涉及通信技术领域，尤其是涉及一种容器化网络系统、容器化IPV6通信方法及装置、计算机可读存储介质、计算设备。

背景技术

在大数据时代传统的通信方案已不能满足日益庞大的用户群体，用户要从IPv4通信转向IPv6通信。IPv6网络协议可以将IP地址扩展到128位，提供2^128-1个地址，能有效满足联网设备的地址分配问题。随着IPv6协议的应用，互联网对实现基于IPv6网络的通信需求也日渐强烈。

发明内容

为了解决以上至少一个问题，本说明书实施例描述了一种容器化网络系统、容器化IPV6通信方法及装置、计算机可读存储介质、计算设备。

根据第一方面，提供了一种容器化网络系统，包括集成在容器集群中的数据中心控制器、IPv6地址配置器、IPV6网关以及云服务器，所述数据中心控制器、所述IPv6地址配置器和所述IPV6网关均连接至所述云服务器，其中：

所述数据中心控制器用于：在接收到用户发送来的网络配置请求时，进行网络配置，并将网络配置信息以socket消息的形式通过所述云服务器发送给IPV6网关，以使所述IPV6网关进行网络配置，并在配置完成后向所述云端服务器通告路由信息；

所述IPv6地址配置器用于为所述云服务器进行网络地址分配，并对网络地址的使用情况进行记录；

所述IPV6网关用于将连接在所述云服务器与核心交换机之间，进行所述云服务器和所述核心交换机之间的数据转发；其中，所述核心交换机通过防火墙与公网连接。

根据第二方面，提供了一种容器化IPV6通信方法，所述方法基于第一方面提供的容器化网络系统实现，所述方法由所述容器化网络系统中的所述IPV6网关执行，所述方法包括：

在接收任一云服务器发送来的用于请求公网服务的ICMPv6报文时，判断所述ICMPv6报文的目的地址是否为公网地址；

若所述目的地址为公网地址，则将所述ICMPv6报文转发至核心交换机，以使所述核心交换机在获取到所述ICMPv6报文中携带的源地址信息后将所述ICMPv6报文通过防火墙发送至公网的所述目的地址；

在接收到所述核心交换机发送来的回程报文后，将所述回程报文发送至对应的源云服务器；其中，所述核心交换机在接收到所述公网通过防火墙返回的回程报文后，根据所述源地址信息确定源云服务器，所述源云服务器为各个云服务器中发送所述回程报文对应的所述ICMPv6报文的云服务器，并将所述回程报文和所述源云服务器的标识发送给所述IPV6网关。

根据第三方面，提供了一种容器化IPV6通信装置，该装置基于第一方面提供的容器化网络系统实现，所述装置部署在所述容器化网络系统中的所述IPV6网关中，所述装置包括：

地址判断模块，用于在接收任一云服务器发送来的用于请求公网服务的ICMPv6报文时，判断所述ICMPv6报文的目的地址是否为公网地址；

第一发送模块，用于若所述目的地址为公网地址，则将所述ICMPv6报文转发至核心交换机，以使所述核心交换机在获取到所述ICMPv6报文中携带的源地址信息后将所述ICMPv6报文通过防火墙发送至公网的所述目的地址；

第二发送模块，用于在接收到所述核心交换机发送来的回程报文后，将所述回程报文发送至对应的源云服务器；其中，所述核心交换机在接收到所述公网通过防火墙返回的回程报文后，根据所述源地址信息确定源云服务器，所述源云服务器为各个云服务器中发送所述回程报文对应的所述ICMPv6报文的云服务器，并将所述回程报文和所述源云服务器的标识发送给所述IPV6网关。

根据第四方面，提供了一种计算机可读存储介质，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令计算机执行第一方面提供的方法。

根据第五方面，提供了一种计算设备，包括存储器和处理器，所述存储器中存储有可执行代码，所述处理器执行所述可执行代码时，实现第一方面提供的所述的方法。

本说明书实施例提供的容器化网络系统、容器化IPV6通信方法及装置、计算机可读存储介质、计算设备，组合或者各自具有以下技术效果：将数据中心控制器、IPv6地址配置器、IPV6网关以及云服务器集成在容器集群中，所述数据中心控制器通过socket消息控制IPv6网关的网关地址和转发路由的配置，数据中心控制器承载基础网络的维护工作和通知IPv6网关基础网络的功能，IPv6地址配置器为IPv6地址分配功能单元，IPv6网关为IPv6网络通信的转发单元。本发明实施例基于容器集群实现，将IPv6基础配置和通信组件以微服务形式进行部署，可以简化IPv6基础组网的繁琐配置，形成流水线模式，能有益减少运维工作，为IPv4向IPv6过渡提供有益支持。

附图说明

为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本说明书的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本说明书一个实施例中容器化网络系统、核心交换机、防火墙的布局设置示意图；

图2是本说明书一个实施例中容器化IPV6通信方法的流程示意图。

具体实施方式

下面结合附图，对本说明书提供的方案进行描述。

第一方面，本发明实施例提供一种容器化网络系统，参见图1，该系统包括集成在容器集群中的数据中心控制器、IPv6地址配置器、IPV6网关以及云服务器，所述数据中心控制器、所述IPv6地址配置器和所述IPV6网关均连接所述云服务器，其中：

所述数据中心控制器用于：在接收到用户发送来的网络配置请求时，进行网络配置，将网络配置信息以socket消息的形式通过所述云服务器发送给IPV6网关，以使所述IPV6网关进行初始化配置，并在配置完成后向所述云端服务器通告路由信息；

所述IPV6网关用于将连接在所述云服务器与核心交换机之间，进行所述云服务器和所述核心交换机之间的数据转发，所述核心交换机通过防火墙与公网连接。

其中，容器集群是通过一种虚拟化技术来隔离运行在主机上的不同进程，从而达到进程之间、进程和宿主操作系统相互隔离、互不影响的技术。这种相互孤立进程就叫容器，它有自己的一套文件系统资源和从属进程。容器管理具有低成本、可持续部署与测试、可跨云平台支持、高资源利用率与隔离、组件商店丰富等优势。

其中，容器集群可以采用k8s容器集群，全称kubernetes。

可理解的是，基于容器技术的日益成熟，IPv6协议应用的广泛需求，为能快速、高效的实现IPv6在各个服务产品中的应用，利用容器化技术将数据中心控制器、IPv6地址配置器、IPV6网关以及云服务器集成至统一的容器集群中无疑是最好的方案。

可理解的是，本发明实施例利用容器化技术实现一种可以实现IPv6通信的组网方案，在k8s容器集群中微服务式地部署数据中心控制器、IPv6地址配置器、IPv6网关、云服务器等，此方案中所用的k8s容器集群、数据中心控制器启用的云服务器等均需支持IPv6双栈功能。

其中，K8s容器集群中的数据中心控制器、IPv6地址配置器、IPv6网关、云服务器以微服务形式进行部署，运行在k8s容器集群的pod中。云服务器中可以部署CoreDNS服务，CoreDNS服务为IPv4、IPv6域名解析提供服务。

其中，CoreDNS服务是核心域名系统服务，用于进行域名的解析等工作。

其中，pod是Kubernetes中的最小的可部署单位。pod包含一个或多个容器,具有共享的存储网络资源,以及如何运行容器的规范。因此最简单地说,pod是一个容器如何在Kubernetest中用起来的机制。

其中，参见图1，数据中心控制器与IPv6地址配置器、IPV6网关不是直接连接，而是数据中心控制器通过云服务器分别与Pv6地址配置器、IPV6网关连接。

其中，数据中心控制器是网络配置和管理的控制中心，负责配置基础网络、子网、路由表、安全组等信息，配置管理云服务器，控制初始化IPv6网关。首先，数据中心控制器可以接收用户的网络配置请求，当数据中心控制器接收到网络配置请求后，对基础网络、子网、路由表和安全组等信息进行配置。在配置完成之后，数据中心控制器将涉及到网关的配置信息(例如，路由表)以socket消息的形式通过云服务器发送给IPv6网关。IPv6网关接收到socket消息后进行初始化配置，具体为配置网关地址，在配置完成后，通过RAdvd插件向云服务器通告路由信息，这样云服务器就会获取到网段路由和网关路由。

其中，radvd插件用于无状态自动配置地址，客户端通过网络接口接收路由器宣告的全局地址前缀，再结合接口地址形成全球单播地址，但是这种配置不能获取域名。

其中，IPv6地址配置器为用于IPv6地址分配的功能单元。IPv6地址配置器支持IPv6地址的手动配置、SLAAC地址分配、DHCPv6有状态地址分配和DHCPv6无状态地址分配。支持解析RA请求报文和解析DHCPv6请求报文，为云服务器提供地址分配、回收及续约的功能。同时也提供数据存储功能，将网络地址的使用情况记录至数据库，以便后续用户的查询和操作，提供安全可靠的数据支持。

其中，SLAAC，即Stateless address autoconfiguration，一种无状态地址自动配置的一种地址分配方式。

其中，DHCPv6是一个用来配置工作在IPv6网络上的IPv6主机所需的IP地址、IP前缀和/或其他配置的网络协议。

其中，RA定义为路由器公告，即Router Advertisement。

其中，IPv6网关为用于IPv6网络通信转发的功能单元。在配置阶段，IPv6网关与核心交换机建立OSPF连接，然后IPv6网关通过quagga插件与核心交换机进行OSPF路由通告，以便在通信阶段可以完成通信链路为云服务器-IPv6网关-核心交换机-防火墙-互联网的通信。数据中心控制器会通过云服务器向IPv6网关发送socket消息，IPv6网关根据socket消息中的配置信息进行网关地址。由于IPv6网关基于IPv6协议进行数据转发，从而实现由IPv4向IPv6的转换，也便于扩展用户使用数量。在真正通信过程中，IPv6网关可以转发来自云服务器、核心交换机的网络请求。

其中，OSPF为通告静态缺省(默认)路由。

其中，Quagga插件基于模块化方案的设计，即对每一个路由协议使用单独的守护进程。守护进程用来更新内核的路由表，而其他的守护进程负责进行相应路由选择协议的路由更新。

以上介绍了各个部分的功能，大致流程为：

(1)需要在IPv6网关中安装插件quagga和插件RAdvd，在云服务器上安装CoreDNS服务等.然后数据中心控制器需要启动双栈功能，在开启双栈功能之后进行初始化操作，例如，初始化IPv6地址配置器，初始化IPv6网关，初始化云服务器上的CoreDNS服务等。核心交换机启用IPv6功能，与IPv6网关建立连接。

(2)数据中心控制器中创建IPv6网络、子网、路由表、安全组等，由IPv6地址配置器为云服务器提供DHCPv6地址分配服务，为该云服务器分配IPv6地址。

(3)数据中心控制器通过云服务器向IPv6网关发送配置消息，IPv6网关配置完成后向云服务器通告路由消息，这样云服务器就会学习到网段路由及网关路由表项。

(4)云服务器向IPV6网关发送邻居请求报文即NS报文，IPV6网关接收到邻居请求报文后，将IPV6网关的MAC地址形成NA报文即邻居请求报文，然后将NA报文发送给云服务器，这样云服务器就会学习到ND表项。

经历了上述流程，便可以执行真正的IPv6通信过程。

可见，在一个实施例中，所述数据中心控制器还可以用于：在启动双栈功能后通知所述IPv6地址配置器、所述IPV6网关和所述云服务器进行初始化；其中，所述核心交换器在启动IPv6功能后与所述IPV6网关建立连接。

第二方面，本发明实施例提供一种容器化IPV6通信方法，所述方法基于第一方面提供的容器化网络系统实现，所述方法由所述容器化网络系统中的所述IPV6网关执行，参见图2，所述方法包括如下步骤S110～S130：

S110、在接收任一云服务器发送来的用于请求公网服务的ICMPv6报文时，判断所述ICMPv6报文的目的地址是否为公网地址；

其中，ICMPv6报文的作用是请求公网的某种服务。

其中，ICMPv6(全称为Internet Control Message Protocol version 6)，即互联网控制信息协议版本六。与IPv4一样，IPv6也需要使用ICMP(Internet Control Message，即互联网控制信息)，旧版本的ICMP不能满足IPv6全部要求，因此开发了新版本的ICMP，称为ICMPv6。

也就是说，云服务器会向IPv6网关发送一个ICMPv6报文，用以请求公网服务，当IPV6网关接收到ICMPv6报文后，判断该ICMPv6报文中的目的地址是否为公网地址。该云服务器可以称为源云服务器。

S120、若是，则将所述ICMPv6报文转发至核心交换机，以使所述核心交换机在获取到所述ICMPv6报文中携带的源地址信息后将所述ICMPv6报文通过防火墙发送至公网的所述目的地址；

即，如果IPv6网关经过判断发现ICMPv6报文中的目的地址是公网地址，则将ICMPv6报文转发至核心交换机，当核心交换机接收到ICMPv6报文后该ICMPv6报文中获取到源地址信息，即学习到源地址信息，之后便将ICMPv6报文通过防火墙发送至公网中的目的地址。

其中，源地址信息可以包括源地址、源MAC即源物理层地址。

其中，IPv6网关将ICMPv6报文通过学习到的OSPF路由发送给核心交换机。

S130、在接收到所述核心交换机发送来的回程报文后，将所述回程报文发送至对应的源云服务器；其中，所述核心交换机在接收到所述公网通过防火墙返回的回程报文后，根据所述源地址信息确定源云服务器，所述源云服务器为各个云服务器中发送所述回程报文对应的所述ICMPv6报文的云服务器，并将所述回程报文和所述源云服务器的标识发送给所述IPV6网关。

当公网中目的地址的服务进行相应的处理操作后，会返回回程报文，回程报文经过防火墙到达核心交换机。核心交换机根据出网时学习到的源地址信息确定该回程报文对应的ICMPv6报文是由哪一台云服务器发送的，这台云服务器称为源云服务器，进而确定需要将该回程报文发送给该源云服务器。因此将回程报文和源云服务器的标识发送给所述IPV6网关，这样IPV6网关就会将回程报文发送给源云服务器，至此云服务器完成外网访问流程。

在一个实施例中，在接收到所述ICMPv6报文之前，所述方法还包括：

接收云服务器发送来的邻居请求报文；

根据所述邻居请求报文，确定对应的ND表项，并将所述ND表项以邻居公告报文的形式发送至所述云服务器，所述ND表项中包括IPv6网关的MAC地址。

也就是说，云服务器在发送请求外网服务的ICMPv6报文之前，还需要学习ND表项，在ND表项中包括IPv6网关的MAC地址，如果云服务器想要请求外网服务，则需要知道IPv6网关的MAC地址，在学习得到IPv6网关的MAC地址后才能进行后续步骤。云服务器学习ND表项的过程为：云服务器向IPV6网关发送邻居请求报文即NS报文，IPV6网关接收到邻居请求报文后，将IPv6网关的MAC地址作为ND表项生成NA报文即邻居请求报文，然后将NA报文发送给云服务器，这样云服务器就会学习到ND表项。

其中，ND表项为ipv6的邻居表项。

其中，容器集群中部署IPv6地址配置器和IPv6网关服务；数据中心控制器通过socket消息控制IPv6网关上的网关地址和转发路由的配置；IPv6网关与交换机通过OSPF交换路由信息。

其中，容器集群作为IPv6通信的载体，维护各个服务产品的部署和运行，管理产品的全生命周期；数据中心控制器承载基础网络的维护工作和通知IPv6网关基础网络的功能；IPv6地址配置器为IPv6地址分配功能单元；IPv6网关为IPv6网络通信的转发单元。

本发明实施例基于容器集群实现，将IPv6基础配置和通信组件以微服务形式进行部署，可以简化IPv6基础组网的繁琐配置，形成流水线模式，能有益减少运维工作，为IPv4向IPv6过渡提供有益支持。

也就是说，本发明实施例在容器集群中实现了IPv6的通信，通过微服务式部署IPv6相关功能服务从而实现IPv6访问外网的目的，本发明实施例可快速高效的完成组网部署，简化网络组网结构，有益减少运维工作量，降低准入门槛，加快IPv4向IPv6的过渡。

本发明实施例应用容器化技术实现IPv6通信。随着互联网的不断发展，IPv4协议正不断向IPv6协议过渡，IPv6拥有庞大的网络地址范围可以满足互联网时代每个个体分配一个地址的需求。应日益增长的IPv6需求本发明将IPv6通信迁移至k8s容器化集群中，应用k8s容器化技术，将数据中心控制器、IPv6地址配置器、IPv6网关及其他服务产品集成至k8s容器中，简化网络组网结构，并实现IPv6通信的目的。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

第三方面，本发明实施例提供一种容器化IPV6通信装置。

该装置基于第一方面提供的容器化网络系统实现，所述装置部署在所述容器化网络系统中的所述IPV6网关中，所述装置包括：

在一个实施例中，装置还包括：

第一接收模块，用于在地址判断模块接收到所述ICMPv6报文之前，接收云服务器发送来的邻居请求报文；

第三发送模块，用于根据所述邻居请求报文，确定对应的ND表项，并将所述ND表项以邻居公告报文的形式发送至所述云服务器，所述ND表项中包括所述IPv6的MAC地址。

第四方面，本说明书一个实施例提供了一种计算机可读存储介质，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令计算机执行说明书中任一个实施例中的方法。

第五方面，本说明书一个实施例提供了一种计算设备，包括存储器和处理器，所述存储器中存储有可执行代码，所述处理器执行所述可执行代码时，实现执行说明书中任一个实施例中的方法。

可以理解的是，本说明书实施例示意的结构并不构成对本说明书实施例的装置的具体限定。在说明书的另一些实施例中，上述装置可以包括比图示更多或者更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件、软件或者软件和硬件的组合来实现。

上述装置、系统内的各模块之间的信息交互、执行过程等内容，由于与本说明书方法实施例基于同一构思，具体内容可参见本说明书方法实施例中的叙述，此处不再赘述。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本领域技术人员应该可以意识到，在上述一个或多个示例中，本发明所描述的功能可以用硬件、软件、挂件或它们的任意组合来实现。当使用软件实现时，可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的技术方案的基础之上，所做的任何修改、等同替换、改进等，均应包括在本发明的保护范围之内。

Claims

1.一种容器化网络系统，其特征在于，包括集成在容器集群中的数据中心控制器、IPv6地址配置器、IPV6网关以及云服务器，所述数据中心控制器、所述IPv6地址配置器和所述IPV6网关均连接至所述云服务器，其中：

2.根据权利要求1所述的系统，其特征在于，所述网络配置信息包括基础网络信息、子网信息、路由表和安全组中的至少一项。

3.根据权利要求1所述的方法，其特征在于，所述数据中心控制器还用于：启动双栈功能，并在启动双栈功能后通知所述IPv6地址配置器、所述IPV6网关和所述云服务器进行初始化；其中，所述核心交换器在启动IPv6功能后与所述IPV6网关建立连接。

4.一种容器化IPV6通信方法，其特征在于，所述方法基于权利要求1～3任一项所述的容器化网络系统实现，所述方法由所述容器化网络系统中的所述IPV6网关执行，所述方法包括：

5.根据权利要求4所述的方法，其特征在于，在接收到所述ICMPv6报文之前，所述方法还包括：

接收云服务器发送来的邻居请求报文；

6.根据权利要求4所述的方法，其特征在于，所述源地址信息包括源地址和源MAC。

7.一种容器化IPV6通信装置，其特征在于，所述装置基于权利要求1～3任一项所述的容器化网络系统实现，所述装置部署在所述容器化网络系统中的所述IPV6网关中，所述装置包括：

8.根据权利要求1所述的装置，其特征在于，还包括：

第三发送模块，用于根据所述邻居请求报文，确定对应的ND表项，并将所述ND表项以邻居公告报文的形式发送至所述云服务器，所述ND表项中包括IPV6网关的MAC地址。

9.一种计算机可读存储介质，其特征在于，其上存储有计算机程序，当所述计算机程序在计算机中执行时，令计算机执行实现权利要求4～7中的任一项所述的方法。

10.一种计算设备，其特征在于，包括存储器和处理器，所述存储器中存储有可执行代码，所述处理器执行所述可执行代码时，实现权利要求4～7中的任一项所述的方法。