CN115941493A - 基于组播的云场景nat网关集群的多活分配方法及装置 - Google Patents
基于组播的云场景nat网关集群的多活分配方法及装置 Download PDFInfo
- Publication number
- CN115941493A CN115941493A CN202211662560.4A CN202211662560A CN115941493A CN 115941493 A CN115941493 A CN 115941493A CN 202211662560 A CN202211662560 A CN 202211662560A CN 115941493 A CN115941493 A CN 115941493A
- Authority
- CN
- China
- Prior art keywords
- nat gateway
- multicast
- eip
- nat
- newly added
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 55
- 230000000694 effects Effects 0.000 title description 2
- 230000001360 synchronised effect Effects 0.000 claims description 20
- 238000004590 computer program Methods 0.000 claims description 11
- 238000004364 calculation method Methods 0.000 claims description 3
- 238000001514 detection method Methods 0.000 claims description 3
- 125000004122 cyclic group Chemical group 0.000 claims description 2
- 101000652292 Homo sapiens Serotonin N-acetyltransferase Proteins 0.000 description 7
- 102100030547 Serotonin N-acetyltransferase Human genes 0.000 description 7
- 206010047289 Ventricular extrasystoles Diseases 0.000 description 7
- 238000013507 mapping Methods 0.000 description 7
- 238000013519 translation Methods 0.000 description 7
- 238000005129 volume perturbation calorimetry Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 238000006243 chemical reaction Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000013508 migration Methods 0.000 description 3
- 230000005012 migration Effects 0.000 description 3
- 101000765037 Mus musculus Class E basic helix-loop-helix protein 40 Proteins 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000009499 grossing Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请涉及基于组播的云场景NAT网关集群的多活分配方法及装置,方法包括:检测网络中是否新增EIP,获取网络中全部NAT网关,判断所述NAT网关是否故障,若所述NAT网关发生故障,则迁移所述NAT网关的EIP至待处理消息队列中,计算所述NAT网关的配置带宽利用率,根据所述NAT网关的配置带宽利用率判定所述NAT网关是否能承载新增EIP,若所述NAT网关能承载新增EIP,则对所述NAT网关分配新增EIP,反之,则将新增EIP迁移至所述待处理消息队列中,周期性查询可分配新增EIP的NAT网关,将所述待处理消息队列中的处于队首的EIP分配给所述NAT网关。采用这种方式,提高了集群带宽,防止极端情况下因NAT网关承载能力有限导致设备业务丢失,提高了系统的应对突发业务的能力。
Description
技术领域
本申请涉及互联网技术领域,尤其是涉及一种基于组播的云场景NAT网关集群的多活分配方法及相关装置。
背景技术
软件定义网络(Software Defined Network,SDN),是一种新型网络创新架构,是网络虚拟化的一种实现方式,其核心技术OpenFlow通过将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制。OpenFlow网络由OpenFlow网络设备、控制器、用于连接设备和控制器的安全通道以及OpenFlow表项组成。OpenFlow控制器位于SDN架构中的控制层,通过OpenFlow协议向设备转发。
随着信息时代的快速发展,局域网中接入的计算机数量在不断猛增,由于地址不足无法满足网络用户的需求,因此产生了NAT网关。NAT网关(Network AddressTranslation)是云场景中部署的一种支持NAT的网络云服务,为VPC内无公网IP的云主机提供访问互联网的代理服务,为云主机实现从私网IP到公网IP的地址转换服务。NAT网关的SNAT功能具有安全防护能力,会屏蔽VPC内云主机对外的端口,保护VPC内的云主机免受外部的入侵和攻击。
由于NAT网关要进行私网IP到公网IP的地址转换服务,本地需要根据会话进行映射转换信息记录。云场景中,为了增加可靠性,如图1所示,一般是采用主备集群部署,同一时间只有一个NAT网关提供服务。然而,一对NAT网关承载的带宽有限,提高NAT网关集群的带宽至关重要。
目前,针对网络承载带宽有限这一问题,调度带宽的方法主要有由中心服务器对各服务器当前的使用带宽进行统一调度控制,以及由权威DNS按照相应的调度比例将基于该调整带宽量迁移至其他服务器这两种方法。然而,由中心服务器调度带宽会因带宽控制粒度大,导致带宽调度的准确性较低,从而影响网络服务质量;由权威DNS按照相应的调度比例迁移带宽会因每个本地DNS当前服务的各用户终端占用的带宽总量不同,如果采用相同的调度比例,会导致服务请求针对的第一服务器,和迁移后最终响应服务请求的其他服务器均产生较大的带宽波动。
因此,在部分公有云网络中开始采用多活部署NAT网关的方式。然而当某个NAT网关出现故障后,流量无法自动切换,需要手工配置路由,使用新的NAT上其他EIP承载原有的业务流量,会话重新建立,依然会断流。
因此,急需一种提高NAT网关集群的带宽同时使流量自动切换不会断流的技术。
发明内容
本发明要解决的技术问题:一种提高NAT网关集群的带宽同时使流量自动切换不会断流。为解决上述问题,本发明提供一种基于组播的云场景NAT网关集群的多活分配方法及相关装置,有效提高NAT网关集群的带宽同时使流量自动切换不会断流。
第一方面,本发明提供一种基于组播的云场景NAT网关集群的多活分配方法,包括:
检测网络中是否新增EIP,若新增EIP则进入下一步骤,反之,等待一定时间后重复本步骤;
获取网络中全部NAT网关,判断所述NAT网关是否故障,若所述NAT网关发生故障,则迁移所述NAT网关的EIP至待处理消息队列中,反之,则进入下一步骤;
计算所述NAT网关的配置带宽利用率;
根据所述NAT网关的配置带宽利用率判定所述NAT网关是否能承载新增EIP,若所述NAT网关能承载新增EIP,则对所述NAT网关分配新增EIP,反之,则将新增EIP迁移至所述待处理消息队列中;
周期性查询可分配新增EIP的NAT网关,将所述待处理消息队列中的处于队首的EIP分配给所述NAT网关。
进一步地,计算所述NAT网关的配置带宽利用率的方法包括:
获取NAT网关上原有EIP的带宽、新增EIP带宽及NAT网关外网网卡带宽;
所述NAT网关的配置带宽利用率的计算式为:配置带宽利用率=(NAT网关上原有EIP的带宽之和+新增EIP带宽)/NAT网关外网网卡带宽。
进一步地,判定所述NAT网关是否能承载新增EIP的方法包括:
设定预设阈值,若所述NAT网关的配置带宽利用率低于或等于所述预设阈值,则判定所述NAT网关能承载新增EIP,反之,则判定所述NAT网关不能承载新增EIP。
进一步地,周期性查询可分配新增EIP的NAT网关的方法包括:
获取网络中全部NAT网关;
依次计算所述NAT网关的配置带宽利用率,若所述NAT网关的配置带宽利用率小于或等于所述预设阈值,则判定所述NAT网关为可分配新增EIP的NAT网关,反之,判定所述NAT网关不可分配新增EIP。
进一步地,迁移所述NAT网关的EIP至待处理消息队列中的方法包括:
遍历所述NAT网关上的所有EIP,对每个EIP重新分配NAT网关。
进一步地,所述NAT网关集群的多活分配方法还包括:建立组播同步组,所述组播同步组共享IP地址,所述组播同步组之间同步组播报文的会话发布信息及会话接收信息。
进一步地,所述同步组之间同步组播报文的会话发布信息的方法包括:
接收外网访问流量,获取新增会话信息;
判定新增会话信息是否为本地会话信息,若是则将新增会话信息标记为local并更新会话时间,若新增会话信息不是本地会话信息,则为新增会话信息分配网址及端口;
将新增会话信息封装至组播报文,记为组播同步报文,并从组播同步组的IP地址发出。
进一步地,所述同步组之间同步组播报文的会话接收信息的方法包括:
接收组播报文;
判断接收组播报文的IP地址是否为组播同步组的IP地址,若是,则进行下一步骤,反之,则结束流程;
解析组播报文并判断组播报文是否为组播同步报文,若是,则进入下一步骤,反之,则结束流程;
遍历循环组播同步报文中的所有会话信息,对所述会话信息设置标记位并存储。
进一步地,遍历循环组播同步报文中的所有会话信息,对所述会话信息设置标记位并存储的方法包括:
遍历循环组播同步报文中的所有会话信息;
判断所述会话信息的类型,若所述会话信息为新增会话信息,则将所述会话信息设置标记位为remote,若所述会话信息为更新会话信息,则查找所述本地会话信息并进行同步更新,若所述会话信息为删除会话信息,则删除所述会话信息;
存储设置标记位的所有会话信息。
第二方面,本发明提供一种基于组播的云场景NAT网关集群的多活分配装置,所述装置包括:
检测模块,用于检测网络中是否新增EIP及网关是否发生故障;
信息获取模块,用于获取NAT网关及新增EIP;
判断模块,用于计算所述NAT网关的配置带宽利用率并根据所述NAT网关的配置带宽利用率判定NAT网关是否能承载新增EIP;
分配模块,用于将新增EIP分配至NAT网关。
进一步地,所述装置还包括:
组播同步模块,用于同步组播报文的会话发布信息及会话接收信息。
第三方面,本发明提供一种计算机设备,所述计算机设备包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现上述第一方面所述的一种基于组播的云场景NAT网关集群的多活分配方法。
第四方面,本发明提供一种计算机可读存储介质,述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面所述的一种基于组播的云场景NAT网关集群的多活分配方法。
本发明的有益效果为:
1.NAT网关采用多活形式部署,提高了集群带宽。
2.控制器根据NAT网关的配置带宽利用率为EIP选择NAT网关,确保业务服务质量,防止极端情况下因NAT网关承载能力有限导致设备业务丢失,提高了系统的应对突发业务的能力。
3.当发生网络故障或当前NAT网关无法承载新增EIP时,控制器将EIP分配至所述待处理消息队列中,进行自动化迁移,实现流量自动化切换。待网络故障恢复或NAT网关扩容后,对NAT网关重新分配EIP,提高系统的稳定性及可靠性。
4.通过建立组播组,组播同步组之间同步组播报文的会话发布信息及会话接收信息,有效减少交互报文数,确保NAT网关集群中会话一致,当流量切换到其他NAT网关时,可实现流量无缝切换,避免丢失信息。
附图说明
图1为现有技术中NAT网关主备集群部署示意图。
图2为本发明提供的NAT网关多活集群部署示意图。
图3为本发明提供的一种基于组播的云场景NAT网关集群的多活分配方法流程示意图。
图4为本发明提供的组播同步组之间同步组播报文的会话发布信息的方法流程示意图。
图5为本发明提供的组播同步组之间同步组播报文的会话接收信息的方法流程示意图。
图6为本发明提供的基于组播的云场景NAT网关集群的多活分配装置结构图。
图7为本发明提供的一种计算机设备的结构示意图。
附图标记说明:100、NAT网关;200、SDN控制器;300、虚机交换机;30、计算机设备;31、存储器;32、计算机程序;33、处理器。
具体实施方式
下面结合说明书附图以及具体实施例对本发明做进一步描述。本领域普通技术人员在基于这些说明的情况下将能够实现本发明。此外,下述说明中涉及到的本发明的实施例通常仅是本发明一部分的实施例,而不是全部的实施例。因此,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
下面对本申请实施例中涉及的部分概念进行介绍。
(1)软件定义网络(Software Defined Network,SDN),是一种新型网络创新架构,是网络虚拟化的一种实现方式,其核心技术OpenFlow通过将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制。
(2)OpenFlow是一种网络通信协议,属于数据链路层,可以控制网络交换机或路由器的转发平面,因此,被广泛用于SDN架构中。SDN通过OpenFlow控制OVS的转发平面,借此改变网络数据包所走的网络路径。
(3)网络地址转换(Network Address Translation,NAT)是云场景中部署的一种支持NAT的网络云服务,为VPC内无公网IP的云主机提供访问互联网的代理服务,实现从私网IP到公网IP的地址转换服务。
(4)SNAT规则,通过绑定中转IP,实现VPC内跨可用区的多个云主机共享中转IP,访问外部数据中心或其他VPC。
(5)DNAT规则,通过绑定中转IP,实现IP映射或端口映射,使VPC内跨可用区的多个云主机共享中转IP,为外部私网提供服务。
(6)弹性公网IP(Elastic IP,EIP),是指一种NAT IP,能够提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。
(7)Netconf是基于可扩展标记语言XML的网络配置和管理协议,使用简单的基于RPC机制实现客户端和服务端之间的通信。
参见图1,现有技术中,为了增加网络的可靠性,一般是采用主备集群部署,同一时间只有一个NAT网关提供服务,主备集群的部署形态由于一对NAT网关承载的带宽有限,可能导致网络拥堵,影响工作效率。
因此,本实施例提供一种基于组播的云场景NAT网关集群的多活分配方法有效提高NAT网关集群的带宽同时使流量自动切换不会断流。其中,本申请实施例所述方法和装置基于同一技术构思,由于方法及装置所解决问题的原理相似,因此装置与方法的实施例可以相互参见,重复之处不再赘述。
下面结合附图对本申请优选的实施方式进行详细介绍。
如图2所示,为本实施例提供的NAT网关多活集群部署示意图,本实施例中NAT网关采用多活形式部署,环境中部署2台NAT网关即NAT_GW1和NAT_GW2。SDN控制器纳管这2台NAT网关,并通过Netconf下发组播配置,为其组建组播同步组。租户配置2个EIP即EIP1和EIP2,控制器为EIP1选择NAT_GW1,为EIP2选择NAT_GW2,并将SNAT规则进行地址转换并下发到对应NAT网关,并在租户云主机所在宿主机上下发导流流表,将流量送到对应的NAT网关。
如图3所示,为本实施例提供的一种基于组播的云场景NAT网关集群的多活分配方法流程示意图,包括:
步骤A01:检测网络中是否新增EIP,若新增EIP则进入下一步骤,反之,等待一定时间后重复本步骤;
步骤A02:获取网络中全部NAT网关,判断所述NAT网关是否故障。
SDN控制器与NAT网关之间通过Netconf连接,连接存在保活报文,若NAT网关发生故障,会导致连接断开,SDN控制器通过感知Netconf连接是否断开判断NAT网关是否发生故障。若SDN控制器检测到NAT网关发生故障,则将该NAT网关上的EIP至待处理消息队列中。
步骤A03:计算NAT网关的配置带宽利用率。
若SDN控制器检测到NAT网关未发生故障则计算NAT网关的配置带宽利用率,在执行步骤A03时,计算NAT网关的配置带宽利用率时可以执行以下步骤:
步骤A031:获取NAT网关上原有EIP的带宽、新增EIP带宽及NAT网关外网网卡带宽;
步骤A032:NAT网关的配置带宽利用率的计算式为:配置带宽利用率=(NAT网关上原有EIP的带宽之和+新增EIP带宽)/NAT网关外网网卡带宽;
NAT网关可部署多个EIP,NAT网关上当前部署的EIP为NAT网关上原有EIP,步骤A01中检测网络中新增的EIP为新增EIP。
步骤A04:根据计算的NAT网关的配置带宽利用率判定NAT网关是否能承载新增EIP,若NAT网关能承载新增EIP,则对NAT网关分配新增EIP,反之,则将新增EIP迁移至待处理消息队列中。
设定预设阈值,若NAT网关的配置带宽利用率低于或等于预设阈值,则判定NAT网关能承载新增EIP,反之,则判定NAT网关不能承载新增EIP。作为优选,预设阈值为1,当NAT网关的配置带宽利用率≤1时,说明此NAT网关可承载新增EIP的业务,将此NAT网关分配给此EIP,并下发SNAT规则以及在对应的宿主机上下发OpenFlow流表,将访问外网的流量引流到此NAT网关上。当NAT网关的配置带宽利用率>1时,说明此NAT网关不能承载新增EIP的业务,需要用户对此NAT网关进行扩容,因此,将此NAT网关上的EIP迁移至待处理消息队列中,待扩容后再次对此NAT网关分配EIP。迁移NAT网关的EIP至待处理消息队列中的方法包括:遍历NAT网关上的所有EIP,对每个EIP重新分配NAT网关。
本实施例通过将NAT网关上的EIP迁移至待处理消息队列中,待网关故障恢复或网关扩容后再次分配EIP,可实现自动化流量无缝切换,提高系统的稳定性。
步骤A05:周期性查询可分配新增EIP的NAT网关,将待处理消息队列中的处于队首的EIP分配给NAT网关。
当NAT网关扩容或故障恢复时,原有正常的业务流量不会进行迁移,优先处理消息队列中的EIP进行NAT网关分配。
在执行步骤A05时,周期性查询可分配新增EIP的NAT网关,将待处理消息队列中的处于队首的EIP分配给NAT网关时可以执行以下步骤:
获取网络中全部NAT网关;
依次计算NAT网关的配置带宽利用率,若NAT网关的配置带宽利用率小于或等于预设阈值,则判定NAT网关为可分配新增EIP的NAT网关,反之,判定NAT网关不可分配新增EIP。
为了防止占用其他网卡的带宽以及便于网关之间可相互备份数据,本实施例提供的一种基于组播的云场景NAT网关集群的多活分配方法还包括:建立组播同步组,组播同步组共享IP地址,组播同步组之间同步组播报文的会话发布信息及会话接收信息。当NAT网关发生故障时,尽管待NAT网关故障恢复后SDN控制器重新对此NAT网关分配EIP,但由于恢复后的NAT网关上无原有的会话信息,需要重新建立会话信息,导致业务断开,降低系统的工作效率。因此,本实施例通过建立组播同步组,组播同步组之间同步组播报文的会话发布信息及会话接收信息,实现自动化流量切换,减少信息的丢失。
如图4所示,为本实施例提供的同步组之间同步组播报文的会话发布信息的方法。云主机访问Internet,报文送到宿主机上,匹配流表送到NAT_GW1,NAT_GW1查找本地会话信息,发现是新会话,则根据SNAT规则为其进行地址转换,将报文发送出去。同时,将该会话地址映射信息记录到本地会话信息中。具体方法包括:
接收外网访问流量,获取新增会话信息;
判定新增会话信息是否为本地会话信息,若是则将新增会话信息标记为local并更新会话时间,若新增会话信息不是本地会话信息,则为新增会话信息分配网址及端口;
将新增会话信息封装至组播报文,记为组播同步报文,并从组播同步组的IP地址发出。
NAT网关收到访问外网的流量时,查找本地会话信息,判断新增会话信息是否为本地会话信息,若新增会话信息为本地会话信息,则说明此新增会话信息并非新增会话,则更新此会话信息的更新时间,并根据查找到的会话信息中映射关系进行DNAT规则转换,为新增会话信息分配网址及端口。若本地未找到此新增会话信息,则说明此新增会话信息是新会话,根据DNAT分配映射关系并标记为local,将映射关系、建立时间、local标记位等信息记录到本地会话信息中,再进行NAT转换后为新增会话信息分配网址及端口。会话同步线程收到新增会话信息为local的消息或remote更新为local的消息,将会话信息封装到组播报文中,记为组播同步报文,并从组播同步组的IP地址发出。同样,如果本地会话老化删除,会话同步线程收到删除消息后,也会将删除消息封装到组播报文中,记为组播同步报文,并从组播同步组的IP地址发出。
当NAT_GW1突然故障时,SDN控制器重新选择一个新的NAT网关NAT_GW2,将SNAT规则下发到新的NAT网关NAT_GW2上,然后在宿主机的组表上修改OpenFlow流表将流量送到NAT_GW2;云主机访问Internet的流量到达NAT_GW2。由于建立了组播同步组,NAT_GW2上保存了原有的NAT会话信息,原有访问Internet的会话信息无需断开重新建立,从而实现无缝切换。为了确保信息的一致性,NAT网关会定时同步本地的会话信息给远端设备。远端收到后进行会话平滑,确保会话信息的一致性。
如图5所示,为本实施例提供的同步组之间同步组播报文的会话接收信息的方法,包括:
接收组播报文;
判断接收组播报文的IP地址是否为组播同步组的IP地址,若是,则进行下一步骤,反之,则结束流程;
解析组播报文并判断组播报文是否为组播同步报文,若是,则进入下一步骤,反之,则结束流程;
遍历循环组播同步报文中的所有会话信息,对会话信息设置标记位并存储。
判断所述会话信息的类型,若会话信息为新增会话信息,则将会话信息设置标记位为remote,若会话信息为更新会话信息,则查找本地会话信息并进行同步更新,若会话信息为删除会话信息,则删除所述会话信息;存储设置标记位的会话信息。
本实施例还包括一种基于组播的云场景NAT网关集群的多活分配装置,装置包括:
检测模块,用于检测网络中是否新增EIP及网关是否发生故障;
信息获取模块,用于获取NAT网关及新增EIP;
判断模块,用于计算NAT网关的配置带宽利用率并根据NAT网关的配置带宽利用率判定NAT网关是否能承载新增EIP;
分配模块,用于将新增EIP分配至NAT网关。
其中,装置还包括:组播同步模块,用于同步组播报文的会话发布信息及会话接收信息。
如图6所示,为本实施例提供的一种计算机设备,计算机设备30包括存储器31、处理器33以及存储在存储器31中并可在处理器33上运行的计算机程序32,计算机程序32被处理器33执行时实现如前述的基于组播的云场景NAT网关集群的多活分配方法。
计算机设备可以是一个通用计算机设备或一个专用计算机设备。在具体实现中,计算机设备可以是包括有多个服务器的服务器集群,如可以是包括有多个节点的区块链系统。本领域技术人员可以理解,图6仅仅是计算机设备的举例,并不构成对计算机设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,比如还可以包括输入输出设备、网络接入设备等。
处理器33可以是中央处理单元(Central Processing Unit,CPU),处理器33还可以是其他通用处理器33、数字信号处理器33(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器33可以是微处理器33或者也可以是任何常规的处理器33。
存储器31在一些实施例中可以是计算机设备的内部存储单元,比如计算机设备的硬盘或内存。存储器31在另一些实施例中也可以是计算机设备的外部存储设备,比如计算机设备上配备的插接式硬盘、智能存储卡(Smart Media Card,SMC)、安全数字(SecureDigital,SD)卡、闪存卡(Flash Card)等。进一步地,存储器31还可以既包括计算机设备的内部存储单元也包括外部存储设备。存储器31用于存储操作系统、应用程序、引导装载程序(Boot Loader)、数据以及其他程序等。存储器31还可以用于暂时地存储已经输出或者将要输出的数据。
另一方面,本申请实施例提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序32,计算机程序32被处理器33执行时实现如前述的基于组播的云场景NAT网关集群的多活分配方法。
Claims (13)
1.基于组播的云场景NAT网关集群的多活分配方法,其特征在于,包括:
检测网络中是否新增EIP,若新增EIP则进入下一步骤,反之,等待一定时间后重复本步骤;
获取网络中全部NAT网关,判断所述NAT网关是否故障,若所述NAT网关发生故障,则迁移所述NAT网关的EIP至待处理消息队列中,反之,则进入下一步骤;
计算所述NAT网关的配置带宽利用率;
根据所述NAT网关的配置带宽利用率判定所述NAT网关是否能承载新增EIP,若所述NAT网关能承载新增EIP,则对所述NAT网关分配新增EIP,反之,则将新增EIP迁移至所述待处理消息队列中;
周期性查询可分配新增EIP的NAT网关,将所述待处理消息队列中的处于队首的EIP分配给所述NAT网关。
2.根据权利要求1所述的基于组播的云场景NAT网关集群的多活分配分配方法,其特征在于:计算所述NAT网关的配置带宽利用率的方法包括:
获取NAT网关上原有EIP的带宽、新增EIP带宽及NAT网关外网网卡带宽;
所述NAT网关的配置带宽利用率的计算式为:配置带宽利用率=(NAT网关上原有EIP的带宽之和+新增EIP带宽)/NAT网关外网网卡带宽。
3.根据权利要求1或2所述的基于组播的云场景NAT网关集群的多活分配方法,其特征在于:
判定所述NAT网关是否能承载新增EIP的方法包括:
设定预设阈值,若所述NAT网关的配置带宽利用率低于或等于所述预设阈值,则判定所述NAT网关能承载新增EIP,反之,则判定所述NAT网关不能承载新增EIP。
4.根据权利要求1或2所述的基于组播的云场景NAT网关集群的多活分配方法,其特征在于,
周期性查询可分配新增EIP的NAT网关的方法包括:
获取网络中全部NAT网关;
依次计算所述NAT网关的配置带宽利用率,若所述NAT网关的配置带宽利用率小于或等于所述预设阈值,则判定所述NAT网关为可分配新增EIP的NAT网关,反之,判定所述NAT网关不可分配新增EIP。
5.根据权利要求1所述的基于组播的云场景NAT网关集群的多活分配方法,其特征在于,
迁移所述NAT网关的EIP至待处理消息队列中的方法包括:
遍历所述NAT网关上的所有EIP,对每个EIP重新分配NAT网关。
6.根据权利要求1所述的基于组播的云场景NAT网关集群的多活分配方法,其特征在于,
所述NAT网关集群的多活分配方法还包括:建立组播同步组,所述组播同步组共享IP地址,所述组播同步组之间同步组播报文的会话发布信息及会话接收信息。
7.根据权利要求6所述的基于组播的云场景NAT网关集群的多活分配方法,其特征在于,所述同步组之间同步组播报文的会话发布信息的方法包括:
接收外网访问流量,获取新增会话信息;
判定新增会话信息是否为本地会话信息,若是则将新增会话信息标记为local并更新会话时间,若新增会话信息不是本地会话信息,则为新增会话信息分配网址及端口;
将新增会话信息封装至组播报文,记为组播同步报文,并从组播同步组的IP地址发出。
8.根据权利要求7所述的基于组播的云场景NAT网关集群的多活分配方法,其特征在于,所述同步组之间同步组播报文的会话接收信息的方法包括:
接收组播报文;
判断接收组播报文的IP地址是否为组播同步组的IP地址,若是,则进行下一步骤,反之,则结束流程;
解析组播报文并判断组播报文是否为组播同步报文,若是,则进入下一步骤,反之,则结束流程;
遍历循环组播同步报文中的所有会话信息,对所述会话信息设置标记位并存储。
9.根据权利要求8所述的基于组播的云场景NAT网关集群的多活分配方法,其特征在于,遍历循环组播同步报文中的所有会话信息,对所述会话信息设置标记位并存储的方法包括:
遍历循环组播同步报文中的所有会话信息;
判断所述会话信息的类型,若所述会话信息为新增会话信息,则将所述会话信息设置标记位为remote,若所述会话信息为更新会话信息,则查找所述本地会话信息并进行同步更新,若所述会话信息为删除会话信息,则删除所述会话信息;
存储设置标记位的所有会话信息。
10.基于组播的云场景NAT网关集群的多活分配装置,用于执行如权利要求1-9任一项所述的基于组播的云场景NAT网关集群分配方法,其特征在于,所述装置包括:
检测模块,用于检测网络中是否新增EIP及网关是否发生故障;
信息获取模块,用于获取NAT网关及新增EIP;
判断模块,用于计算所述NAT网关的配置带宽利用率并根据所述NAT网关的配置带宽利用率判定NAT网关是否能承载新增EIP;
分配模块,用于将新增EIP分配至NAT网关。
11.根据权利要求10所述的基于组播的云场景NAT网关集群的多活分配装置,其特征在于,所述装置还包括:
组播同步模块,用于同步组播报文的会话发布信息及会话接收信息。
12.一种计算机设备,其特征在于,所述计算机设备包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至9任一项所述的基于组播的云场景NAT网关集群的多活分配方法。
13.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至9任一项所述的基于组播的云场景NAT网关集群的多活分配方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211662560.4A CN115941493A (zh) | 2022-12-23 | 2022-12-23 | 基于组播的云场景nat网关集群的多活分配方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211662560.4A CN115941493A (zh) | 2022-12-23 | 2022-12-23 | 基于组播的云场景nat网关集群的多活分配方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115941493A true CN115941493A (zh) | 2023-04-07 |
Family
ID=86655801
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211662560.4A Pending CN115941493A (zh) | 2022-12-23 | 2022-12-23 | 基于组播的云场景nat网关集群的多活分配方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115941493A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109525411A (zh) * | 2017-09-19 | 2019-03-26 | 北京金山云网络技术有限公司 | 网络功能组件集群、构架、控制方法、设备及存储介质 |
CN111262960A (zh) * | 2020-01-15 | 2020-06-09 | 山东汇贸电子口岸有限公司 | 一种公有云弹性公网ip集群实现方法及系统 |
CN111327720A (zh) * | 2020-02-21 | 2020-06-23 | 北京百度网讯科技有限公司 | 一种网络地址转换方法、装置、网关设备及存储介质 |
US20200351328A1 (en) * | 2017-11-17 | 2020-11-05 | Beijing Kingsoft Cloud Network Technology Co., Ltd. | Data transmission method, device, equipment, and readable storage medium |
CN112600684A (zh) * | 2019-09-17 | 2021-04-02 | 华为技术有限公司 | 云业务的带宽管理及配置方法及相关装置 |
CN114679428A (zh) * | 2022-04-07 | 2022-06-28 | 上海数禾信息科技有限公司 | 在nat规则上新增eip的方法、装置、计算机设备和存储介质 |
-
2022
- 2022-12-23 CN CN202211662560.4A patent/CN115941493A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109525411A (zh) * | 2017-09-19 | 2019-03-26 | 北京金山云网络技术有限公司 | 网络功能组件集群、构架、控制方法、设备及存储介质 |
US20200351328A1 (en) * | 2017-11-17 | 2020-11-05 | Beijing Kingsoft Cloud Network Technology Co., Ltd. | Data transmission method, device, equipment, and readable storage medium |
CN112600684A (zh) * | 2019-09-17 | 2021-04-02 | 华为技术有限公司 | 云业务的带宽管理及配置方法及相关装置 |
CN111262960A (zh) * | 2020-01-15 | 2020-06-09 | 山东汇贸电子口岸有限公司 | 一种公有云弹性公网ip集群实现方法及系统 |
CN111327720A (zh) * | 2020-02-21 | 2020-06-23 | 北京百度网讯科技有限公司 | 一种网络地址转换方法、装置、网关设备及存储介质 |
CN114679428A (zh) * | 2022-04-07 | 2022-06-28 | 上海数禾信息科技有限公司 | 在nat规则上新增eip的方法、装置、计算机设备和存储介质 |
Non-Patent Citations (2)
Title |
---|
SEBASTIAN ZANDER; DAVID MURRAY: "Share or Not: Investigating the Presence of Large-Scale Address Sharing in the Internet", IEEE, 16 November 2017 (2017-11-16) * |
许青邦; 黎毅赟: "SDN技术研究和组网实践", CNKI, 15 April 2022 (2022-04-15) * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220107848A1 (en) | Edge service providing method and apparatus, and device | |
US10601728B2 (en) | Software-defined data center and service cluster scheduling and traffic monitoring method therefor | |
CN102025798B (zh) | 地址分配处理方法、装置和系统 | |
JP5944537B2 (ja) | 通信経路の管理方法 | |
WO2017036288A1 (zh) | 一种网元升级方法及设备 | |
EP3509253A1 (en) | Inter-cloud communication method and related device, inter-cloud communication configuration method and related device | |
CN111585800A (zh) | 基于虚拟私有云的网关节点的配置方法、装置和介质 | |
US20240272932A1 (en) | Method and apparatus for live migration based on remote direct memory access, and device | |
CN106713378B (zh) | 实现多个应用服务器提供服务的方法和系统 | |
WO2022017099A1 (zh) | 通信方法、cp设备及nat设备 | |
US9591034B2 (en) | Method and gateway device for managing address resource | |
US11212329B2 (en) | Method, apparatus, device and storage medium for pushing video stream | |
JP7388533B2 (ja) | ゲートウェイ装置、方法及びプログラム | |
CN113839862A (zh) | Mclag邻居之间同步arp信息的方法、系统、终端及存储介质 | |
US8614943B2 (en) | Method and apparatus for protecting subscriber access network | |
CN113472646A (zh) | 一种数据传输方法、节点、网络管理器及系统 | |
US11621915B2 (en) | Packet forwarding method, route sending and receiving method, and apparatus | |
US20120147748A1 (en) | Computer readable storage medium storing congestion control program, information processing apparatus, and congestion control method | |
CN113254148A (zh) | 一种虚拟机的迁移方法及云管理平台 | |
CN115941493A (zh) | 基于组播的云场景nat网关集群的多活分配方法及装置 | |
CN111935336B (zh) | 基于IPv6的网络治理方法及系统 | |
CN109039680B (zh) | 一种切换主宽带网络网关bng和备bng的方法、系统和bng | |
WO2023273941A1 (zh) | 路径切换方法、控制器、节点以及存储介质 | |
CN106878051A (zh) | 一种多机备份实现方法及装置 | |
EP4184822A1 (en) | Method and apparatus for keeping user terminal alive |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |