CN116915704A - 浮动ip访问外部网络的方法及实现系统 - Google Patents
浮动ip访问外部网络的方法及实现系统 Download PDFInfo
- Publication number
- CN116915704A CN116915704A CN202310916154.4A CN202310916154A CN116915704A CN 116915704 A CN116915704 A CN 116915704A CN 202310916154 A CN202310916154 A CN 202310916154A CN 116915704 A CN116915704 A CN 116915704A
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- route
- floating
- soft
- virtual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 23
- 230000003068 static effect Effects 0.000 claims description 9
- 230000002457 bidirectional effect Effects 0.000 claims description 6
- 238000001514 detection method Methods 0.000 claims description 6
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/76—Routing in software-defined topologies, e.g. routing between virtual machines
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/58—Association of routers
- H04L45/586—Association of routers of virtual routers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了浮动IP访问外部网络的方法及实现系统,属于网络虚机化技术领域,要解决的技术问题为如何减少交换机上外部网络IP的占用、并提高网络安全性。包括如下步骤:在Openstack中添加出口网关的扩展,创建出出口网关的软路由虚拟机,在软路由虚拟机和交换机之间建立BGP连接;用户创建虚拟路由器、虚拟网络和虚拟机,并将虚拟机端口绑定到浮动IP;底层在虚拟路由器的命名空间中为对应的浮动IP添加指向软路由虚拟机的策略路由,并向软路由虚拟机中发布浮动IP的路由;当虚拟机通过浮动IP通信时,流量通过策略路由表转发到软路由虚拟机中,在软路由虚拟机中转发到交换机。
Description
技术领域
本发明涉及网络虚机化技术领域,具体地说是浮动IP访问外部网络的方法及实现系统。
背景技术
在Openstack云网络中,虚拟机通过浮动IP和外部网络进行互通,一个浮动IP绑定一个虚拟机的内部IP,虚拟机内部IP发出的流量在虚拟路由器的命名空间中进行nat转换,流量的源IP转换为浮动IP,发往外部;外部网络需要访问虚拟机时,直接访问浮动IP,流量在虚拟路由器的命名空间中进行nat转换,目的IP转换为虚拟机的内部IP。这种通信方式,需要在网络节点上联的交换机上配置该浮动IP所在网络的网关,会占用IP地址,并且该网络是外部网络,需要能够被公网直接访问,IP需要固定。
如何减少交换机上外部网络IP的占用、并提高网络安全性,是需要解决的技术问题。
发明内容
本发明的技术任务是针对以上不足,提供浮动IP访问外部网络的方法及系统,来解决如何减少交换机上外部网络IP的占用、并提高网络安全性的技术问题。
第一方面,本发明一种浮动IP访问外部网络的方法,包括如下步骤:
S100、在Openstack的neutron组件中添加出口网关的扩展,创建出出口网关的软路由虚拟机,并绑定BGP互联网络,在软路由虚拟机和交换机之间建立BGP连接;
S200、用户创建虚拟路由器、虚拟网络和虚拟机,并将虚拟机端口绑定到浮动IP;
S300、底层在虚拟路由器的命名空间中为对应的浮动IP添加指向软路由虚拟机的策略路由,并关闭默认路由,将默认路由和静态路由配置到低优先级的策略路由中,并向软路由虚拟机中发布浮动IP的路由;
S400、当虚拟机通过浮动IP通信时,流量通过策略路由表转发到软路由虚拟机中,在软路由虚拟机中转发到交换机。
作为优选,步骤S100包括如下操作:
创建vlan类型的BGP互联网络bgp-net,并添加子网,bgp-net的IP用户和交换机建立BGP连接;
创建vlan类型的外部网络external-net,并添加子网,external-net中的IP用于提供浮动IP,并与外部网络通信;
创建vxlan类型的内部互联网络connect-net,用于连接软路由虚拟机和虚拟路由器;
创建两个出口网关的软路由虚拟机,添加connect-net、bgp-net网络的端口;
为出口网关虚拟机添加BGP远端IP和远端AS号,建立BGP邻居。
作为优选,步骤S300包括如下操作:
l3-agent收到浮动IP和虚拟机端口绑定的消息后,底层创建策略路由表16号表,修改l3-agent内部互联端口的iptables规则,将来自虚拟机的流量转发到软路由虚拟机,其中,所有浮动IP共用16号表的策略路由,16号表匹配默认路由;
out_gateway收到浮动IP和虚拟机端口绑定的消息后,在软路由虚拟机中向交换机发布该浮动IP的路由,并配置回程路由的下一跳为虚拟路由器的命名空间中属于互联网络connect-net的端口;
其中,下一跳为软路由虚拟机的IP,软路由虚拟机的IP为虚拟IP,能够在两个软路由虚拟机之间切换,当keepalived检测到主的软路由虚拟机连接失败时,将软路由虚拟机的IP切换到备的软路由虚拟机。
作为优选,Openstack云平台部署完成后、且用户创建租户资源之前,创建两个出口网关的软路由虚拟机;
多个用户的浮动IP能够共享一个软路由虚拟机;
两个软路由虚拟机分别和各自上联的交换机建立BGP连接,且在建立BGP连接时开启双向转发检测。
作为优选,软路由虚拟机向交换机发布浮动IP的路由后,通过浮动IP和虚拟路由器的关系、查找到虚拟路由器上的内部互联端口,作为浮动IP回程路由的下一跳地址。
第二方面,本发明一种浮动IP访问外部网络的实现系统,用于执行如第一方面任一项所述的浮动IP访问外部网络的方法,所述系统包括:
软件配置模块,所述软件配置模块用于执行如下:在Openstack的neutron组件中添加出口网关的扩展,创建出出口网关的软路由虚拟机,并绑定BGP互联网络,在软路由虚拟机和交换机之间建立BGP连接;
用户配置模块,所述用户配置模块用于创建虚拟路由器、虚拟网络和虚拟机,并将虚拟机端口绑定到浮动IP;
底层配置模块,所述底层配置模块用于在虚拟路由器的命名空间中为对应的浮动IP添加指向软路由虚拟机的策略路由,并关闭默认路由,将默认路由和静态路由配置到低优先级的策略路由中,并向软路由虚拟机中发布浮动IP的路由;
路由转发模块,所述路由转发模块用于执行如下:当虚拟机通过浮动IP通信时,流量通过策略路由表转发到软路由虚拟机中,在软路由虚拟机中转发到交换机。
作为优选,所述软件配置模块用于执行如下:
创建vlan类型的BGP互联网络bgp-net,并添加子网,bgp-net的IP用户和交换机建立BGP连接;
创建vlan类型的外部网络external-net,并添加子网,external-net中的IP用于提供浮动IP,并与外部网络通信;
创建vxlan类型的内部互联网络connect-net,用于连接软路由虚拟机和虚拟路由器;
创建两个出口网关的软路由虚拟机,添加connect-net、bgp-net网络的端口;
为出口网关虚拟机添加BGP远端IP和远端AS号,建立BGP邻居。
作为优选,所述底层配置模块用于执行如下:
l3-agent收到浮动IP和虚拟机端口绑定的消息后,创建策略路由表16号表,修改l3-agent内部互联端口的iptables规则,将来自虚拟机的流量转发到软路由虚拟机,其中,所有浮动IP共用16号表的策略路由,16号表匹配默认路由;
out_gateway收到浮动IP和虚拟机端口绑定的消息后,在软路由虚拟机中向交换机发布该浮动IP的路由,并配置回程路由的下一跳为虚拟路由器的命名空间中属于互联网络connect-net的端口;
其中,下一跳为软路由虚拟机的IP,软路由虚拟机的IP为虚拟IP,能够在两个软路由虚拟机之间切换,当keepalived检测到主的软路由虚拟机连接失败时,将软路由虚拟机的IP切换到备的软路由虚拟机。
作为优选,Openstack云平台部署完成后、且用户创建租户资源之前,软件配置模块用于创建两个出口网关的软路由虚拟机;
多个用户的浮动IP能够共享一个软路由虚拟机;
两个软路由虚拟机分别和各自上联的交换机建立BGP连接,且在建立BGP连接时开启双向转发检测。
作为优选,软路由虚拟机向交换机发布浮动IP的路由后,所述底层配置模块用于通过浮动IP和虚拟路由器的关系、查找到虚拟路由器上的内部互联端口,作为浮动IP回程路由的下一跳地址。
本发明的浮动IP访问外部网络的方法及实现系统具有以下优点:
1、能够通过在Openstack中使用软路由虚拟机和交换机建立BGP,使得虚拟机和外部网络通信的流量不在需要直接在交换机上配置网关,而是通过BGP通信,降低了外部网络IP的消耗、减少了交换机上配置的复杂性;
2、交换机通过BGP的方式学习到浮动IP的路由,提高了网络的安全性,公网不能直接访问到该网络的外部网关(因为不存在),访问浮动IP的流量也可以在软路由虚拟机中进行管理;
3、出口网关的两个软路由虚拟机采用keepalived实现HA(高可用),当一个虚拟机或者网络节点挂掉时,流量会自动切换到另一个虚拟机;
4、在Openstack中提供更加安全可靠的浮动IP通信。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
下面结合附图对本发明进一步说明。
图1为实施例1一种浮动IP访问外部网络的方法中浮动IP使用BGP通信流程图;
图2为实施例1一种浮动IP访问外部网络的方法中浮动IP使用BGP通信原理图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,以使本领域的技术人员可以更好地理解本发明并能予以实施,但所举实施例不作为对本发明的限定,在不冲突的情况下,本发明实施例以及实施例中的技术特征可以相互结合。
本发明实施例提供浮动IP访问外部网络的方法及实现系统,用于解决如何减少交换机上外部网络IP的占用、并提高网络安全性的技术问题。
实施例1:
本发明一种浮动IP访问外部网络的方法,包括如下步骤:
S100、在Openstack的neutron组件中添加出口网关的扩展,创建出出口网关的软路由虚拟机,并绑定BGP互联网络,在软路由虚拟机和交换机之间建立BGP连接;
S200、用户创建虚拟路由器、虚拟网络和虚拟机,并将虚拟机端口绑定到浮动IP;
S300、底层在虚拟路由器的命名空间中为对应的浮动IP添加指向软路由虚拟机的策略路由,并关闭默认路由,将默认路由和静态路由配置到低优先级的策略路由中,并向软路由虚拟机中发布浮动IP的路由;
S400、当虚拟机通过浮动IP通信时,流量通过策略路由表转发到软路由虚拟机中,在软路由虚拟机中转发到交换机。
本实施例的方法通过将虚拟机访问外部网络的流量转发到一个软路由虚拟机中,然后在软路由虚拟机和交换机之间建立BGP连接,通过BGP连接发布浮动IP的路由。
BGP协议是应用于自治域之间的一种路径矢量协议,能够向对端自治域发布本自治域中的路由信息,属于应用层协议。
在Openstack中,neutron组件负责网络相关功能,nova组件负责虚拟机的生命周期管理,因此,在neutron中添加出口网关的扩展,该扩展通过和nova组件交互,创建出口网关的软路由虚拟机,在软路由虚拟机中可以和交换机建立BGP连接。当用户将浮动IP和虚拟机绑定时,在虚拟路由器的命名空间中添加该浮动IP指向软路由虚拟机的策略路由,在软路由虚拟机中通过BGP将浮动IP的路由发布到交换机。
作为本实施例方法的具体实施,包括如下具体操作:
(1)创建vlan类型的BGP互联网络bgp-net,并添加子网,bgp-net的IP用户和交换机建立BGP连接;
(2)创建vlan类型的外部网络external-net,并添加子网,external-net中的IP用于提供浮动IP,并与外部网络通信;
(3)创建vxlan类型的内部互联网络connect-net,用于连接软路由虚拟机和虚拟路由器;
(4)创建两个出口网关的软路由虚拟机,添加connect-net、bgp-net网络的端口;
(5)为出口网关虚拟机添加BGP远端IP和远端AS号,建立BGP邻居;
(6)创建虚拟路由器、虚拟租户网络、并将虚拟机租户网络、互联网络connect-net都和该虚拟路由器绑定;
(7)在租户网络中创建虚拟机,并且创建浮动IP,将浮动IP和租户虚拟机绑定;
(8)l3-agent收到浮动IP和虚拟机端口绑定的消息后,底层创建策略路由表16号表,修改l3-agent内部互联端口的iptables规则,将来自虚拟机的流量转发到软路由虚拟机,其中,所有浮动IP共用16号表的策略路由,16号表匹配默认路由;
(9)out_gateway收到浮动IP和虚拟机端口绑定的消息后,在软路由虚拟机中向交换机发布该浮动IP的路由,并配置回程路由的下一跳为虚拟路由器的命名空间中属于互联网络connect-net的端口。
其中,下一跳为软路由虚拟机的IP,软路由虚拟机的IP为虚拟IP,能够在两个软路由虚拟机之间切换,当keepalived检测到主的软路由虚拟机连接失败时,将软路由虚拟机的IP切换到备的软路由虚拟机。
本实施例的具体操作中,操作(4)中软路由虚拟机的创建需要在云平台部署完成后,且用户创建租户资源前进行,多个用户的浮动IP可以共享一个软路由虚拟机,同时创建的两个出口网关软路由虚拟机需要分别指定到两个网络节点创建。
操作(5)中两个软路由虚拟机需要分别和各自上联的交换机建立BGP,同时在建立BGP连接时,需要开启BFD(双向转发检测),降低BGP主备切换的时间消耗。
操作(9)中,软路由虚拟机向交换机发布该浮动IP的路由后,需要通过浮动IP和虚拟路由器的关系,找到虚拟路由器上的内部互联端口,作为该浮动IP回程路由的下一跳地址。
本实施例的方法通过创建软路由虚拟机,并在软路由虚拟机和交换机之间建立BGP的方式,取消了交换机上外部网络所需要的配置,浮动IP的路由通过BGP向交换机发布。
本实施例在虚拟路由器的命名空间中配置了策略路由,同时修改了原有静态路由的添加方式,将原有的静态路由也改造为策略路由,避免了由于静态路由优先级高,会先于策略路由被匹配,导致流量无法转发到软路由虚拟机的问题。
实施例2:
本发明一种浮动IP访问外部网络的实现系统,包括软件配置模块、用户配置模块、底层配置模块以及路由转发模块,该系统可执行实施例1公开的方法。
软件配置模块用于执行如下:在Openstack的neutron组件中添加出口网关的扩展,创建出出口网关的软路由虚拟机,并绑定BGP互联网络,在软路由虚拟机和交换机之间建立BGP连接。
作为具体实施,软件配置模块用于执行如下:
(1)创建vlan类型的BGP互联网络bgp-net,并添加子网,bgp-net的IP用户和交换机建立BGP连接;
(2)创建vlan类型的外部网络external-net,并添加子网,external-net中的IP用于提供浮动IP,并与外部网络通信;
(3)创建vxlan类型的内部互联网络connect-net,用于连接软路由虚拟机和虚拟路由器;
(4)创建两个出口网关的软路由虚拟机,添加connect-net、bgp-net网络的端口;
(5)为出口网关虚拟机添加BGP远端IP和远端AS号,建立BGP邻居。
其中,操作(4)中软路由虚拟机的创建需要在云平台部署完成后,且用户创建租户资源前进行,多个用户的浮动IP可以共享一个软路由虚拟机,同时创建的两个出口网关软路由虚拟机需要分别指定到两个网络节点创建。
操作(5)中两个软路由虚拟机需要分别和各自上联的交换机建立BGP,同时在建立BGP连接时,需要开启BFD(双向转发检测),降低BGP主备切换的时间消耗。
用户配置模块用于创建虚拟路由器、虚拟网络和虚拟机,并将虚拟机端口绑定到浮动IP。
底层配置模块用于在虚拟路由器的命名空间中为对应的浮动IP添加指向软路由虚拟机的策略路由,并关闭默认路由,将默认路由和静态路由配置到低优先级的策略路由中,并向软路由虚拟机中发布浮动IP的路由。
作为具体实施,底层配置模块用于执行如下:
(1)l3-agent收到浮动IP和虚拟机端口绑定的消息后,创建策略路由表16号表,修改l3-agent内部互联端口的iptables规则,将来自虚拟机的流量转发到软路由虚拟机,其中,所有浮动IP共用16号表的策略路由,16号表匹配默认路由;
(2)out_gateway收到浮动IP和虚拟机端口绑定的消息后,在软路由虚拟机中向交换机发布该浮动IP的路由,并配置回程路由的下一跳为虚拟路由器的命名空间中属于互联网络connect-net的端口。
其中,下一跳为软路由虚拟机的IP,软路由虚拟机的IP为虚拟IP,能够在两个软路由虚拟机之间切换,当keepalived检测到主的软路由虚拟机连接失败时,将软路由虚拟机的IP切换到备的软路由虚拟机。
软路由虚拟机向交换机发布浮动IP的路由后,底层配置模块用于通过浮动IP和虚拟路由器的关系、查找到虚拟路由器上的内部互联端口,作为浮动IP回程路由的下一跳地址。
路由转发模块用于执行如下:当虚拟机通过浮动IP通信时,流量通过策略路由表转发到软路由虚拟机中,在软路由虚拟机中转发到交换机。
本实施例的系统通过将虚拟机访问外部网络的流量转发到一个软路由虚拟机中,然后在软路由虚拟机和交换机之间建立BGP连接,通过BGP连接发布浮动IP的路由。
上文通过附图和优选实施例对本发明进行了详细展示和说明,然而本发明不限于这些已揭示的实施例,基与上述多个实施例本领域技术人员可以知晓,可以组合上述不同实施例中的手段得到本发明更多的实施例,这些实施例也在本发明的保护范围之内。
Claims (10)
1.一种浮动IP访问外部网络的方法,其特征在于,包括如下步骤:
S100、在Openstack的neutron组件中添加出口网关的扩展,创建出出口网关的软路由虚拟机,并绑定BGP互联网络,在软路由虚拟机和交换机之间建立BGP连接;
S200、用户创建虚拟路由器、虚拟网络和虚拟机,并将虚拟机端口绑定到浮动IP;
S300、底层在虚拟路由器的命名空间中为对应的浮动IP添加指向软路由虚拟机的策略路由,并关闭默认路由,将默认路由和静态路由配置到低优先级的策略路由中,并向软路由虚拟机中发布浮动IP的路由;
S400、当虚拟机通过浮动IP通信时,流量通过策略路由表转发到软路由虚拟机中,在软路由虚拟机中转发到交换机。
2.根据权利要求1所述的浮动IP访问外部网络的方法,其特征在于,步骤S100包括如下操作:
创建vlan类型的BGP互联网络bgp-net,并添加子网,bgp-net的IP用户和交换机建立BGP连接;
创建vlan类型的外部网络external-net,并添加子网,external-net中的IP用于提供浮动IP,并与外部网络通信;
创建vxlan类型的内部互联网络connect-net,用于连接软路由虚拟机和虚拟路由器;
创建两个出口网关的软路由虚拟机,添加connect-net、bgp-net网络的端口;
为出口网关虚拟机添加BGP远端IP和远端AS号,建立BGP邻居。
3.根据权利要求1所述的浮动IP访问外部网络的方法,其特征在于,步骤S300包括如下操作:
l3-agent收到浮动IP和虚拟机端口绑定的消息后,底层创建策略路由表16号表,修改l3-agent内部互联端口的iptables规则,将来自虚拟机的流量转发到软路由虚拟机,其中,所有浮动IP共用16号表的策略路由,16号表匹配默认路由;
out_gateway收到浮动IP和虚拟机端口绑定的消息后,在软路由虚拟机中向交换机发布该浮动IP的路由,并配置回程路由的下一跳为虚拟路由器的命名空间中属于互联网络connect-net的端口;
其中,下一跳为软路由虚拟机的IP,软路由虚拟机的IP为虚拟IP,能够在两个软路由虚拟机之间切换,当keepalived检测到主的软路由虚拟机连接失败时,将软路由虚拟机的IP切换到备的软路由虚拟机。
4.根据权利要求2所述的浮动IP访问外部网络的方法,其特征在于,Openstack云平台部署完成后、且用户创建租户资源之前,创建两个出口网关的软路由虚拟机;
多个用户的浮动IP能够共享一个软路由虚拟机;
两个软路由虚拟机分别和各自上联的交换机建立BGP连接,且在建立BGP连接时开启双向转发检测。
5.根据权利要求2所述的浮动IP访问外部网络的方法,其特征在于,软路由虚拟机向交换机发布浮动IP的路由后,通过浮动IP和虚拟路由器的关系、查找到虚拟路由器上的内部互联端口,作为浮动IP回程路由的下一跳地址。
6.一种浮动IP访问外部网络的实现系统,其特征在于,用于执行如权利要求1-5任一项所述的浮动IP访问外部网络的方法,所述系统包括:
软件配置模块,所述软件配置模块用于执行如下:在Openstack的neutron组件中添加出口网关的扩展,创建出出口网关的软路由虚拟机,并绑定BGP互联网络,在软路由虚拟机和交换机之间建立BGP连接;
用户配置模块,所述用户配置模块用于创建虚拟路由器、虚拟网络和虚拟机,并将虚拟机端口绑定到浮动IP;
底层配置模块,所述底层配置模块用于在虚拟路由器的命名空间中为对应的浮动IP添加指向软路由虚拟机的策略路由,并关闭默认路由,将默认路由和静态路由配置到低优先级的策略路由中,并向软路由虚拟机中发布浮动IP的路由;
路由转发模块,所述路由转发模块用于执行如下:当虚拟机通过浮动IP通信时,流量通过策略路由表转发到软路由虚拟机中,在软路由虚拟机中转发到交换机。
7.根据权利要求6所述的浮动IP访问外部网络的实现系统,其特征在于,所述软件配置模块用于执行如下:
创建vlan类型的BGP互联网络bgp-net,并添加子网,bgp-net的IP用户和交换机建立BGP连接;
创建vlan类型的外部网络external-net,并添加子网,external-net中的IP用于提供浮动IP,并与外部网络通信;
创建vxlan类型的内部互联网络connect-net,用于连接软路由虚拟机和虚拟路由器;
创建两个出口网关的软路由虚拟机,添加connect-net、bgp-net网络的端口;
为出口网关虚拟机添加BGP远端IP和远端AS号,建立BGP邻居。
8.根据权利要求6所述的浮动IP访问外部网络的实现系统,其特征在于,所述底层配置模块用于执行如下:
l3-agent收到浮动IP和虚拟机端口绑定的消息后,创建策略路由表16号表,修改l3-agent内部互联端口的iptables规则,将来自虚拟机的流量转发到软路由虚拟机,其中,所有浮动IP共用16号表的策略路由,16号表匹配默认路由;
out_gateway收到浮动IP和虚拟机端口绑定的消息后,在软路由虚拟机中向交换机发布该浮动IP的路由,并配置回程路由的下一跳为虚拟路由器的命名空间中属于互联网络connect-net的端口;
其中,下一跳为软路由虚拟机的IP,软路由虚拟机的IP为虚拟IP,能够在两个软路由虚拟机之间切换,当keepalived检测到主的软路由虚拟机连接失败时,将软路由虚拟机的IP切换到备的软路由虚拟机。
9.根据权利要求7所述的浮动IP访问外部网络的实现系统,其特征在于,Openstack云平台部署完成后、且用户创建租户资源之前,软件配置模块用于创建两个出口网关的软路由虚拟机;
多个用户的浮动IP能够共享一个软路由虚拟机;
两个软路由虚拟机分别和各自上联的交换机建立BGP连接,且在建立BGP连接时开启双向转发检测。
10.根据权利要求7所述的浮动IP访问外部网络的实现系统,其特征在于,软路由虚拟机向交换机发布浮动IP的路由后,所述底层配置模块用于通过浮动IP和虚拟路由器的关系、查找到虚拟路由器上的内部互联端口,作为浮动IP回程路由的下一跳地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310916154.4A CN116915704A (zh) | 2023-07-25 | 2023-07-25 | 浮动ip访问外部网络的方法及实现系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310916154.4A CN116915704A (zh) | 2023-07-25 | 2023-07-25 | 浮动ip访问外部网络的方法及实现系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116915704A true CN116915704A (zh) | 2023-10-20 |
Family
ID=88350830
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310916154.4A Pending CN116915704A (zh) | 2023-07-25 | 2023-07-25 | 浮动ip访问外部网络的方法及实现系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116915704A (zh) |
-
2023
- 2023-07-25 CN CN202310916154.4A patent/CN116915704A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112470436B (zh) | 用于提供多云连通性的系统、方法、以及计算机可读介质 | |
| US11411776B2 (en) | Multi-cloud VPC routing and registration | |
| US9979605B2 (en) | Virtualization mapping | |
| CN111885075B (zh) | 容器通信方法、装置、网络设备及存储介质 | |
| CN108989213B (zh) | 使用虚拟节点之间的所选择的结构路径传输lsp设置 | |
| CN108989203B (zh) | 通告用于虚拟节点中的服务路由的选定结构路径 | |
| US9979694B2 (en) | Managing communications between virtual computing nodes in a substrate network | |
| US8484353B1 (en) | Resource placement templates for virtual networks | |
| US9025468B1 (en) | Custom routing decisions | |
| US8239572B1 (en) | Custom routing decisions | |
| TW202026896A (zh) | 在網路路由環境中的非同步物件管理機制 | |
| CN107770062A (zh) | 一种数据包发送方法、装置及网络架构 | |
| US8953599B1 (en) | Traffic cut-through within network device having multiple virtual network devices | |
| CN102611618B (zh) | 路由保护切换方法及装置 | |
| EP4149064A1 (en) | Containerized routing protocol process for virtual private networks | |
| US20210320865A1 (en) | Flow-based local egress in a multisite datacenter | |
| CN111314196A (zh) | 一种数据中心网络混合overlay通信的方法 | |
| CN113542111B (zh) | 一种报文转发方法及网络设备 | |
| CN108574613B (zh) | Sdn数据中心的二层互通方法及装置 | |
| CN102891903B (zh) | 一种nat转换方法及设备 | |
| WO2023165137A1 (zh) | 一种跨集群的网络通信系统和方法 | |
| CN114143258B (zh) | 一种在Kubernetes环境下基于Open vSwitch的服务代理方法 | |
| CN114172865B (zh) | 一种云网络下IPv6双栈的实现方法 | |
| CN109347715B (zh) | 一种外部租户的专线网络接入方法及其系统 | |
| CN116915704A (zh) | 浮动ip访问外部网络的方法及实现系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |