CN117118774B - 二层网络下云计算网关的接入方法及装置 - Google Patents
二层网络下云计算网关的接入方法及装置 Download PDFInfo
- Publication number
- CN117118774B CN117118774B CN202311379455.4A CN202311379455A CN117118774B CN 117118774 B CN117118774 B CN 117118774B CN 202311379455 A CN202311379455 A CN 202311379455A CN 117118774 B CN117118774 B CN 117118774B
- Authority
- CN
- China
- Prior art keywords
- cloud computing
- mac
- request message
- network
- network card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 230000004044 response Effects 0.000 claims abstract description 94
- 230000008569 process Effects 0.000 claims abstract description 13
- 238000012545 processing Methods 0.000 claims description 11
- 238000004891 communication Methods 0.000 claims description 10
- 230000003993 interaction Effects 0.000 abstract description 11
- 239000010410 layer Substances 0.000 description 121
- 238000007726 management method Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 8
- 238000012423 maintenance Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 230000006855 networking Effects 0.000 description 5
- 238000012795 verification Methods 0.000 description 5
- 230000008859 change Effects 0.000 description 3
- 239000012792 core layer Substances 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000004088 simulation Methods 0.000 description 2
- 235000000421 Lepidium meyenii Nutrition 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 235000012902 lepidium meyenii Nutrition 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/66—Layer 2 routing, e.g. in Ethernet based MAN's
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/742—Route cache; Operation thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本说明书提供有二层网络下云计算网关的接入方法及装置。云计算网关连接有云计算主机和二层网络接入设备;其中,云计算网关中部署有ARP代理模块,ARP代理模块绑定有云计算网关中网卡的网卡MAC地址;该方法包括:二层网络接入设备广播ARP请求报文;云计算网关上的网卡接收广播的ARP请求报文,进一步由ARP代理模块处理ARP请求报文,以及生成以绑定的网卡MAC地址为源MAC的ARP响应报文,通过网卡发送ARP响应报文;二层网络接入设备接收到ARP响应报文后生成MAC转发表,从而通过MAC转发表以二层网络MAC寻址的方式接入云计算网关,并由云计算网关转发二层网络接入设备与云计算主机之间的交互报文。
Description
技术领域
本说明书实施例涉及云计算领域,尤其涉及一种二层网络下云计算网关的接入方法及装置。
背景技术
云计算作为新一代的网络计算平台,用户可以很方便的管理和调度计算资源。
在一些需要将云计算网络作为服务器或者集群对外提供服务的场景中,想要使用云计算网络提供的服务,需要通过传统网络(如互联网)进行接入。
常见的接入方式可以分为二层网络接入和三层网络接入。其中,二层网络是指只有核心层和接入层的二层网络结构的网络。由于二层网络接入时需要根据MAC地址进行报文转发,因此对于二层网络来说需要频繁得对未知MAC的报文进行广播;而这在大规模的网络架构中形成的网络风暴会十分庞大,这很大程度上限制了二层网络规模的扩大。所以二层网络的组网一般十分有限,只能用来建立一些小规模的局域网。
与二层网络仅通过MAC寻址即可完成通讯不同,三层网络则需要通过IP路由完成跨网段的通讯。由于支持跨网段因此三层网络接入方式能够跨多个抵触域,从而使得三层网络结构能够组建较为大型的网络。然而,为了支持三层网络接入,对核心设备的要求很高,需要装备高性能的数据冗余转接设备和防止负载过剩的均衡负载设备;因此,在需要部署一些场景简单,成本低廉、高效快速的云计算环境接入方式时,通常会优先选择使用二层接入方式。
发明内容
本说明书实施例提供的一种二层网络下云计算网关的接入方法及装置。
根据本说明书实施例的第一方面,提供一种二层网络下云计算网关的接入方法,所述云计算网关连接有云计算主机和二层网络接入设备;其中,所述云计算网关中部署有ARP代理模块,所述ARP代理模块绑定有所述云计算网关中网卡的网卡MAC地址;所述方法包括:
二层网络接入设备广播ARP请求报文;
云计算网关上的网卡接收广播的所述ARP请求报文,进一步由所述ARP代理模块处理所述ARP请求报文,以及生成以绑定的所述网卡MAC地址为源MAC的ARP响应报文,通过所述网卡发送所述ARP响应报文;
所述二层网络接入设备接收到所述ARP响应报文后生成MAC转发表,从而通过所述MAC转发表以二层网络MAC寻址的方式接入所述云计算网关,并由所述云计算网关转发所述二层网络接入设备与云计算主机之间的交互报文。
可选的,所述ARP代理模块处理所述ARP请求报文,以及生成以绑定的所述网卡MAC地址为源MAC的ARP响应报文,通过所述网卡发送所述ARP响应报文,包括:
所述ARP代理模块确定所述ARP请求报文中目的IP是否位于云计算网络中模拟公网IP的内网IP段;
如果是,将所述ARP请求报文的目的MAC替换为所述ARP请求报文的源MAC,将所述ARP请求报文的源MAC替换为绑定的所述网卡MAC地址,将所述ARP请求报文的协议类型从ARP请求协议类型转换为ARP响应协议类型,从而生成ARP响应报文;
进一步,由所述网卡以MAC寻址的方式单播转发所述ARP响应报文。
可选的,所述交互报文包括:所述二层网络接入设备发起的第一业务请求报文;
其中,所述第一业务请求报文的报文格式中,报文的目的IP为所要访问云计算主机上部署云实例中网卡模拟的公网IP,目的MAC地址为所述云计算网关中网卡的网卡MAC地址。
可选的,所述云计算网关转发所述二层网络接入设备与云计算主机之间的交互报文,包括:
所述云计算网关的网卡接收到二层网络接入设备发送的第一业务请求报文后,查询所述第一业务请求报文的目的IP是否记录在本地公网网卡信息的缓存表;
如果是,将所述第一业务请求报文的源MAC替换为所述缓存表中记录的云计算网关MAC,将目的MAC替换为所述缓存表中记录的云实例网卡MAC,以生成第二业务请求报文;
进一步,将所述第二业务请求报文转发到所述缓存表中记录的管理IP对应的云计算主机。
可选的,所述云计算主机接收到第二业务请求报文后,将第二业务请求报文下发给所述云实例网卡MAC对应的云实例;
所述云实例处理所述第二业务请求报文,将包含处理结果的第一业务响应报文返回给所述云计算主机,以及所述云计算主机将所述第一业务响应报文返回云计算网关;
所述云计算网关接收到第一业务响应报文后,根据第一业务响应报文的目的IP查询MAC缓存表中与目的IP对应的源MAC和目的MAC;
将所述第一业务响应报文的源MAC替换为所述缓存表中记录的云计算网关中网卡的网卡MAC,将目的MAC替换为所述缓存表中记录的二层网络接入设备的网卡MAC,以生成第二业务响应报文;
通过网卡将第二响应报文转发至所述二层网络接入设备。
可选的,所述第一业务响应报文的源MAC为所述第二业务请求报文的目的MAC,所述第一业务请求报文的目的MAC为所述第二业务请求报文的源MAC;
所述第一业务响应报文的源IP为所述第二业务请求报文的目的IP,所述第一业务请求报文的目的IP为所述第二业务请求报文的源IP。
可选的,用云计算网关公网出接口绑定的网卡MAC地址替换源MAC地址(即card1的MAC地址),用本地缓存的MAC地址转发表中记录的二层接入设备MAC地址替换目的MAC地址,并通过该网卡接口将报文转发至传统二层网络;
通过二层MAC寻址的方式,将报文转发至目的IP所在的二层接入设备网卡上。
可选的,所述MAC转发表记录有MAC与目的IP之间的对应关系。
可选的,所述云计算网关中网关与所述二层网络接入设备之间物理相通。
可选的,所述云计算网关部署在第一物理服务器上,云计算主机部署在第二物理服务器上,所述第一物理服务器和第二物理服务器之间网络二层可达。
根据本说明书实施例的第二方面,提供一种二层网络下云计算网关的接入装置所述云计算网关连接有云计算主机和二层网络接入设备;其中,所述云计算网关中部署有ARP代理模块,所述ARP代理模块绑定有所述云计算网关中网卡的网卡MAC地址;所述装置包括:
广播单元,二层网络接入设备广播ARP请求报文;
代理单元,云计算网关上的网卡接收广播的所述ARP请求报文,进一步由所述ARP代理模块处理所述ARP请求报文,以及生成以绑定的所述网卡MAC地址为源MAC的ARP响应报文,通过所述网卡发送所述ARP响应报文;
接入单元,所述二层网络接入设备接收到所述ARP响应报文后生成MAC转发表,从而通过所述MAC转发表以二层网络MAC寻址的方式接入所述云计算网关,并由所述云计算网关转发所述二层网络接入设备与云计算主机之间的交互报文。
根据本说明书实施例的第三方面,提供一种电子设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为上述任一项二层网络下云计算网关的接入方法。
本说明书实施例,提供了一种二层网络下云计算网关的接入方案,在传统二层网络下不需要提供任何多余的物理设备,通过添加一个arp转发模块,即可让云计算环境做为服务器独立对外提供服务,部署简单,减少了管理维护成本的投入。
附图说明
图1是本说明书一实施例提供的二层网络下云计算网关的接入系统的示意图;
图2是本说明书一实施例提供的二层网络下云计算网关的接入方法的流程图;
图3是本说明书一实施例提供的二层转发MAC变更的示意图;
图4是本说明书一实施例提供的二层网络下云计算网关的接入装置的硬件结构图;
图5是本说明书一实施例提供的二层网络下云计算网关的接入装置的模块。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。
在本说明书使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
为了更为方便的理解本说明书中记载的技术方案,以下将对说明书中涉及的技术术语以及技术概念进行名称解释:
云计算网关,云计算网络中的网关节点,用于桥接云计算的私有网络和传统网络(如互联网)。云计算网关可以为云计算网络提供公网访问服务。
云计算主机,云计算的重要组成部分,能对外提供计算、网络、存储等服务的独立单元。本说明书中云计算主机可以是指需要访问传统网络或物理服务器的云计算节点。
通常,一个云计算主机可以管理多个云实例。云实例可以是指虚拟计算环境,其可以包括CPU、内存、硬盘、系统、网络等基础的计算机组件。云实例可以以虚拟机的形式提供基于云计算的业务服务或应用的服务器。
二层网络可以是基于ISO模型的第二层(数据链路层),根据MAC地址进行报文转发的网络通讯设备的连接方式。
VXLAN(Virtual eXtensible Local Area Network,虚拟可扩展的局域网)是一种隧道技术,能在三层网络的基础上建立二层以太网网络隧道,从而实现跨地域的二层互连,是对VLAN的一种扩展。
VLAN(Virtual Local Area Network),虚拟局域网。
SDN(Software-Defined Networking,软件定义网络)是一种网络管理方法,其可以支持动态可编程的网络配置,提高了网络性能和管理效率,使网络服务能够像云计算一样提供灵活的定制能力。
MAC(Media Access Control Address)是一种网络标识符,用来标识网络中的每个设备地址。
如前所述,在一些需要将云计算网络作为服务器或者集群对外提供服务的场景中,想要使用云计算网络提供的服务,需要通过传统网络(如互联网)进行接入。
常见的接入方式可以分为二层网络接入和三层网络接入。其中,二层网络是指只有核心层和接入层的二层网络结构的网络。由于二层网络接入时需要根据MAC地址进行报文转发,因此对于二层网络来说需要频繁得对未知MAC的报文进行广播;而这在大规模的网络架构中形成的网络风暴会十分庞大,这很大程度上限制了二层网络规模的扩大。所以二层网络的组网一般十分有限,只能用来建立一些小规模的局域网。
与二层网络仅通过MAC寻址即可完成通讯不同,三层网络则需要通过IP路由完成跨网段的通讯。由于支持跨网段因此三层网络接入方式能够跨多个抵触域,从而使得三层网络结构能够组建较为大型的网络。然而,为了支持三层网络接入,对核心设备的要求很高,需要装备高性能的数据冗余转接设备和防止负载过剩的均衡负载设备;因此,在需要部署一些场景简单,成本低廉、高效快速的云计算环境接入方式时,通常会优先选择使用二层接入方式。
为了解决二层网络接入方式限制了二层网络的组网规模,目前业界常见的解决方法有:
1、通过三层路由转发的方式接入,具体是在传统二层网络和云计算网络之间通过一个网关设备或者三层交换机进行连接。该网关设备具有路由转发功能,通过在该网关设备上配置相应的路由,将相关报文转发至云计算网关,该方法也有相应的缺点,如难以维护,配置量大,不能自动适应网络拓扑变化,若IP段变更,需要重新部署相关路由。
2、通过VXLAN技术开发一个SDN设备,使用该SDN设备来实现传统网络与云计算网络的互联和管理。该方法的部署需要投入相应的成本,需要提供所需的SDN产品并进行开发部署,运维管理难度也较大,开发的功能需要进行管理维护。
综上现有提高二层网络组网规模的二层网络接入方式存在成本高(如路由维护成本高或设备部署和维护成本高)的问题。
为此本说明书旨在提供一种低成本、快速、高效的方式,以将传统网络流量接入到云计算网络中。具体提供了一种二层网络下云计算网关的接入方案,在传统二层网络下不需要提供任何多余的物理设备,通过添加一个arp转发模块,即可让云计算环境做为服务器独立对外提供服务,部署简单,减少了管理维护成本的投入。
下面请参考图1所示的二层网络下云计算网关的接入系统的示意图。该实现系统可以包括二层网络接入设备、云计算网关和云计算主机。
其中,二层网络接入设备包括具有外网IP的外部设备,该外部设备可以通过二层网络接入云计算网关。
云计算网关中部署有ARP代理模块,且ARP代理模块绑定有云计算网关中网卡的网卡MAC地址。
ARP代理模块在获取到二层网络接入设备发起的ARP请求报文时,可以模拟目的端的云计算主机,并使用绑定的网卡MAC地址与发起请求的源端(二层网络接入设备)之间进行ARP应答。
云计算主机可以管理有若干不同的云实例,如图1所示的云实例1、云实例2等。
本说明书中,云计算网关可以作为云计算网络中的网关节点,桥接云计算网络和传统网络,为云计算网络提供公网访问服务。
如图1所示,云计算网关还可以包括报文接收模块和报文转发模块。
其中,所述报文接收模块,可以用于接收来自云计算网络或传统网络的报文的软件模块。
所述报文转发模块,可以用于解析和封装报文并将报文发送到云计算网络或传统网络的软件模块。
需要说的是的,本说明书中的接入系统可以特指在云计算网络中为传统网络或物理服务器提供路由信息的网络节点,所述网络节点可以支持分布式部署。
本说明书中,所述云计算网关部署在第一物理服务器上,云计算主机部署在第二物理服务器上,所述第一物理服务器和第二物理服务器之间网络二层可达。
本说明书中,所述云计算网关中网关与所述二层网络接入设备之间物理相通。
本说明书的实施例可以应用于云平台、超融合等场景。
以下进一步结合图2所示的二层网络下云计算网关的接入方法流程示意图,所述云计算网关连接有云计算主机和二层网络接入设备;其中,所述云计算网关中部署有ARP代理模块,所述ARP代理模块绑定有所述云计算网关中网卡的网卡MAC地址;该方法可以包括以下步骤:
步骤210:二层网络接入设备广播ARP请求报文。
如前所示,二层网络接入设备可以是传统网络的设备,其IP地址相对于云计算网络属于外网IP。所述广播的ARP请求报文中的源IP即为该外网IP,目的IP是二层网络接入设备需要访问的云计算网络中的内网IP所模拟的公网IP。具体地,云计算网络中云计算主机部署的云实例所在网卡可以将自身的内网IP模拟为公网IP,从而使得二层网络接入设备基于该公网IP来访问云实例。
步骤220:云计算网关上的网卡接收广播的所述ARP请求报文,进一步由所述ARP代理模块处理所述ARP请求报文,以及生成以绑定的所述网卡MAC地址为源MAC的ARP响应报文,通过所述网卡发送所述ARP响应报文。
本说明书中,ARP代理模块获取网卡接收到的ARP请求报文后,首先可以进行目的IP过滤,以确定ARP请求报文的目的IP是否为云计算网络中模拟公网IP的内网IP。如前所示,该内网IP被用来模拟公网IP,从而提供给外网设备进行访问。
在云计算网关和云计算主机上可以将云实例网卡的内网IP标记为公网IP,从而基于标记来确定目的IP是否为模拟公网IP的内网IP。
在一示例性的实施例中,所述ARP代理模块处理所述ARP请求报文,以及生成以绑定的所述网卡MAC地址为源MAC的ARP响应报文,通过所述网卡发送所述ARP响应报文,可以包括:
所述ARP代理模块确定所述ARP请求报文中目的IP是否位于云计算网络中模拟公网IP的内网IP段;
如果是,将所述ARP请求报文的目的MAC替换为所述ARP请求报文的源MAC,将所述ARP请求报文的源MAC替换为绑定的所述网卡MAC地址,将所述ARP请求报文的协议类型从ARP请求协议类型转换为ARP响应协议类型,从而生成ARP响应报文;
进一步,由所述网卡以MAC寻址的方式单播转发所述ARP响应报文。
下面请结合图3所示二层转发MAC变更的示意图,对于网卡接收到的ARP请求报文(源MAC:pub.mac,目的MACA:ff:ff:ff:ff:ff,源IP:pub.ip,目的IP:vm.ip);ARP代理模块生成的ARP响应报文的目的MAC为ARP请求报文的源MAC(pub.mac),而ARP响应报文的源MAC则为网卡MAC(card1.mac),ARP响应报文的源IP和目的IP则为ARP请求报文中互换的源IP和目的IP。
通过该实施例,可以确保ARP请求报文针对的目的IP是云计算网络中的云实例公网网卡IP;而对于目的IP不为云计算公网IP,则丢弃该ARP请求报文。
另外,ARP代理模块通过上述替换源MAC和目的MAC,模拟目的IP所在的云实例对ARP请求报文进行ARP应答,以使二层网络接入设备下建立对应的MAC转发表。
步骤230:所述二层网络接入设备接收到所述ARP响应报文后生成MAC转发表,从而通过所述MAC转发表以二层网络MAC寻址的方式接入所述云计算网关,并由所述云计算网关转发所述二层网络接入设备与云计算主机之间的交互报文。
二层网络接入设备接收云计算网关发送的ARP响应报文后,即可以建立对应的MAC转发表,所述MAC转发表记录有MAC与目的IP之间的对应关系;进一步可以通过二层网络MAC寻址的方式接入云计算网关。
在一示例性的实施例中,所述交互报文包括:所述二层网络接入设备发起的第一业务请求报文;
其中,所述第一业务请求报文的报文格式中,报文的目的IP为所要访问云计算主机上部署的云实例中网卡模拟的公网IP,目的MAC地址为所述云计算网关中网卡的网卡MAC地址。
在一示例性的实施例中,所述云计算网关转发所述二层网络接入设备与云计算主机之间的交互报文,包括:
所述云计算网关的网卡接收到二层网络接入设备发送的第一业务请求报文后,查询所述第一业务请求报文的目的IP是否记录在本地公网网卡信息的缓存表;
如果是,将所述第一业务请求报文的源MAC替换为所述缓存表中记录的云计算网关MAC,将目的MAC替换为所述缓存表中记录的云实例网卡MAC,以生成第二业务请求报文;
进一步,将所述第二业务请求报文转发到所述缓存表中记录的管理IP对应的云计算主机。
本说明书中,如图1所示,云计算网关可以创建绑定网卡的网络接口,通过报文接收模块接收网卡接收到的第一业务请求报文。
接着,报文转发模块过滤解析该第一业务请求报文,判断目的IP是否在云计算网关记录的公网网卡信息的缓存表上存在(该缓存表记录有网卡ID,网卡IP,网卡MAC,网卡所在云计算主机的管理IP等信息)。
如果缓存表不存在,则直接丢弃该第一业务请求报文;如果缓存表存在,则报文转发模块进行MAC地址替换,将所述第一业务请求报文的源MAC替换为所述缓存表中记录的云计算网关MAC(如图3所示将pub.mac替换为gw.mac),将目的MAC替换为所述缓存表中记录的云实例网卡MAC(如图3所示将card1.mac替换为vm.mac),源IP和目的IP不变。
上述第一业务请求报文在替换了源MAC和目的MAC之后,可以称之为第二业务请求报文。对于该第二业务请求报文,可以用隧道转发的方式,为第二业务请求报文添加隧道报文头以生成隧道报文,并将生成的隧道报文转发到缓存表上记录的网卡所在云计算主机的管理IP。需要说明的是,该隧道报文头可以用于接收方进行报文准确性、安全性等校验。
在一示例性的实施例中,在云计算网关转发第二业务请求报文之后,还可以包括:
步骤231:所述云计算主机接收到第二业务请求报文后,将第二业务请求报文下发给所述云实例网卡MAC对应的云实例。
如图1中所示,云计算主机的报文接收模块可以创建网络接口,并通过创建的网络接口接收来自管理IP的第二业务请求报文,并将符合要求的第二业务请求报文下发给指定的云实例。对于隧道转发方式转发过来的隧道报文,则云计算主机在基于隧道报文头对报文内容进行校验,如果校验通过则可以直接将剔除隧道报文头的隧道报文下发给云实例网卡MAC对应的云实例。
其中,所述校验的内容可以包括前述的安全性校验、准确性校验,此外也可以包括ACL(Access Control List,访问控制列表)校验。
步骤233:所述云实例处理所述第二业务请求报文,将包含处理结果的第一业务响应报文返回给所述云计算主机。
下面继续参考图3所示,云实例收到第二业务请求报文后会响应第二业务请求报文,对第二业务请求报文的MAC地址和IP地址进行源和目的互换,以生成第一业务响应报文,然后通过云实例的公网网卡将第一业务响应报文发送至云计算主机。
在一示例性的实施例中,MAC地址和IP地址进行源和目的互换之后的第一业务响应报文可以为:
第一业务响应报文的源MAC为所述第二业务请求报文的目的MAC,所述第一业务请求报文的目的MAC为所述第二业务请求报文的源MAC;
所述第一业务响应报文的源IP为所述第二业务请求报文的目的IP,所述第一业务请求报文的目的IP为所述第二业务请求报文的源IP。
步骤235:所述云计算主机接收到第一业务响应报文后,将所述第一业务响应报文返回云计算网关。
云计算主机收到来自云实例的第一业务响应报文,可以对第一业务响应报文进行校验;如果第一业务响应报文的目的IP为云计算网络之外的公网IP(即二层网络接入设备的IP),则校验通过进而将第一业务响应报文转发至云计算网关。
步骤237:所述云计算网关接收到第一业务响应报文后,根据第一业务响应报文的目的IP查询MAC缓存表中与目的IP对应的源MAC和目的MAC,将所述第一业务响应报文的源MAC替换为所述缓存表中记录的云计算网关中网卡的网卡MAC,将目的MAC替换为所述缓存表中记录的二层网络接入设备的网卡MAC,以生成第二业务响应报文;进一步通过二层MAC寻址的方式,将所述第二业务响应报文转发至目的IP所在的二层接入设备。
通过上述实施例,就完成了一次二层网络接入设备与云实例之间的交互过程。
与前述二层网络下云计算网关的接入方法实施例相对应,本说明书还提供了二层网络下云计算网关的接入装置的实施例。所述装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在设备的处理器将非易失性存储器中对应的计算机程序读取到内存中运行形成的。从硬件层面而言,如图4所示,为本说明书二层网络下云计算网关的接入装置所在设备的一种硬件结构图,除了图4所示的处理器、网络接口、内存以及非易失性存储器之外,实施例中装置所在的设备通常根据通信实际功能,还可以包括其他硬件,对此不再赘述。
请参见图5,为本说明书一实施例提供的二层网络下云计算网关的接入装置的模块图,所述装置对应了图2所示方法实施例。所述云计算网关连接有云计算主机和二层网络接入设备;其中,所述云计算网关中部署有ARP代理模块,所述ARP代理模块绑定有所述云计算网关中网卡的网卡MAC地址;所述装置包括:
广播单元510,二层网络接入设备广播ARP请求报文;
代理单元520,云计算网关上的网卡接收广播的所述ARP请求报文,进一步由所述ARP代理模块处理所述ARP请求报文,以及生成以绑定的所述网卡MAC地址为源MAC的ARP响应报文,通过所述网卡发送所述ARP响应报文;
接入单元530,所述二层网络接入设备接收到所述ARP响应报文后生成MAC转发表,从而通过所述MAC转发表以二层网络MAC寻址的方式接入所述云计算网关,并由所述云计算网关转发所述二层网络接入设备与云计算主机之间的交互报文。
在一示例性的实施例中,所述代理单元520在由ARP代理模块处理所述ARP请求报文,以及生成以绑定的所述网卡MAC地址为源MAC的ARP响应报文,通过所述网卡发送所述ARP响应报文,进一步可以包括:
由所述ARP代理模块确定所述ARP请求报文中目的IP是否位于云计算网络中模拟公网IP的内网IP段;如果是,将所述ARP请求报文的目的MAC替换为所述ARP请求报文的源MAC,将所述ARP请求报文的源MAC替换为绑定的所述网卡MAC地址,将所述ARP请求报文的协议类型从ARP请求协议类型转换为ARP响应协议类型,从而生成ARP响应报文;进一步,由所述网卡以MAC寻址的方式单播转发所述ARP响应报文。
在一示例性的实施例中,所述交互报文包括:所述二层网络接入设备发起的第一业务请求报文;
其中,所述第一业务请求报文的报文格式中,报文的目的IP为所要访问云计算主机上部署云实例中网卡模拟的公网IP,目的MAC地址为所述云计算网关中网卡的网卡MAC地址。
在一示例性的实施例中,所述装置还包括:
第一接收子单元,所述云计算网关的网卡接收到二层网络接入设备发送的第一业务请求报文后,查询所述第一业务请求报文的目的IP是否记录在本地公网网卡信息的缓存表;如果是,将所述第一业务请求报文的源MAC替换为所述缓存表中记录的云计算网关MAC,将目的MAC替换为所述缓存表中记录的云实例网卡MAC,以生成第二业务请求报文;进一步,将所述第二业务请求报文转发到所述缓存表中记录的管理IP对应的云计算主机。
在一示例性的实施例中,在第一接收子单元之后还包括:
第一转发子单元,所述云计算主机接收到第二业务请求报文后,将第二业务请求报文下发给所述云实例网卡MAC对应的云实例;
响应子单元,所述云实例处理所述第二业务请求报文,将包含处理结果的第一业务响应报文返回给所述云计算主机;
第二转发子单元,所述云计算主机接收到第一业务响应报文后,将所述第一业务响应报文返回云计算网关;
第三转发子单元,所述云计算网关接收到第一业务响应报文后,根据第一业务响应报文的目的IP查询MAC缓存表中与目的IP对应的源MAC和目的MAC,将所述第一业务响应报文的源MAC替换为所述缓存表中记录的云计算网关中网卡的网卡MAC,将目的MAC替换为所述缓存表中记录的二层网络接入设备的网卡MAC,以生成第二业务响应报文;进一步通过二层MAC寻址的方式,将所述第二业务响应报文转发至目的IP所在的二层接入设备。
在一示例性的实施例中,所述第一业务响应报文的源MAC为所述第二业务请求报文的目的MAC,所述第一业务请求报文的目的MAC为所述第二业务请求报文的源MAC;
所述第一业务响应报文的源IP为所述第二业务请求报文的目的IP,所述第一业务请求报文的目的IP为所述第二业务请求报文的源IP。
在一示例性的实施例中,所述MAC转发表记录有MAC与目的IP之间的对应关系。
在一示例性的实施例中,所述云计算网关中网关与所述二层网络接入设备之间物理相通。
在一示例性的实施例中,所述云计算网关部署在第一物理服务器上,云计算主机部署在第二物理服务器上,所述第一物理服务器和第二物理服务器之间网络二层可达。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上图5描述了二层网络下云计算网关的接入装置的内部功能模块和结构示意,其实质上的执行主体可以为一种电子设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行上述任一二层网络下云计算网关的接入方法的实施例。
在上述电子设备的实施例中,应理解,该处理器可以是中央处理单元(英文:Central Processing Unit,简称:CPU),还可以是其他通用处理器、数字信号处理器(英文:Digital Signal Processor,简称:DSP)、专用集成电路(英文:Application SpecificIntegrated Circuit,简称:ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,而前述的存储器可以是只读存储器(英文:read-only memory,缩写:ROM)、随机存取存储器(英文:random access memory,简称:RAM)、快闪存储器、硬盘或者固态硬盘。结合本发明实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于电子设备实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本说明书的其它实施方案。本说明书旨在涵盖本说明书的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本说明书的一般性原理并包括本说明书未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本说明书的真正范围和精神由下面的权利要求指出。
应当理解的是,本说明书并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本说明书的范围仅由所附的权利要求来限制。
Claims (9)
1.一种二层网络下云计算网关的接入方法,其特征在于,所述二层网络下无需提供任何多余的物理设备,所述云计算网关连接有云计算主机和二层网络接入设备;其中,所述云计算网关中部署有ARP代理模块,所述ARP代理模块绑定有所述云计算网关中网卡的网卡MAC地址;所述方法包括:
二层网络接入设备广播ARP请求报文;
云计算网关上的网卡接收广播的所述ARP请求报文,进一步由所述ARP代理模块处理所述ARP请求报文,以及生成以绑定的所述网卡MAC地址为源MAC的ARP响应报文,通过所述网卡发送所述ARP响应报文;
所述二层网络接入设备接收到所述ARP响应报文后生成MAC转发表,从而通过所述MAC转发表以二层网络MAC寻址的方式接入所述云计算网关;
所述云计算网关的网卡接收到所述二层网络接入设备发起的第一业务请求报文后,查询所述第一业务请求报文的目的IP是否记录在本地公网网卡信息的缓存表;其中,所述第一业务请求报文的目的IP为所要访问云计算主机上部署云实例中网卡模拟的公网IP,目的MAC地址为所述云计算网关中网卡的网卡MAC地址;所述缓存表记录有网卡ID、网卡IP、网卡MAC、网卡所在云计算主机的管理IP;
如果所述目的IP没有记录在缓存表,丢弃所述第一业务请求;如果所述目的IP记录在缓存表,则将所述第一业务请求报文的源MAC替换为所述缓存表中记录的云计算网关MAC,将目的MAC替换为所述缓存表中记录的云实例网卡MAC,源IP和目的IP不变,以生成第二业务请求报文;
进一步,将所述第二业务请求报文转发到所述缓存表中记录的管理IP对应的云计算主机。
2.根据权利要求1所述的方法,其特征在于,所述ARP代理模块处理所述ARP请求报文,以及生成以绑定的所述网卡MAC地址为源MAC的ARP响应报文,通过所述网卡发送所述ARP响应报文,包括:
所述ARP代理模块确定所述ARP请求报文中目的IP是否位于云计算网络中模拟公网IP的内网IP段;
如果是,将所述ARP请求报文的目的MAC替换为所述ARP请求报文的源MAC,将所述ARP请求报文的源MAC替换为绑定的所述网卡MAC地址,将所述ARP请求报文的协议类型从ARP请求协议类型转换为ARP响应协议类型,从而生成ARP响应报文;
进一步,由所述网卡以MAC寻址的方式单播转发所述ARP响应报文。
3.根据权利要求1所述的方法,其特征在于,还包括:
所述云计算主机接收到第二业务请求报文后,将第二业务请求报文下发给所述云实例网卡MAC对应的云实例;
所述云实例处理所述第二业务请求报文,将包含处理结果的第一业务响应报文返回给所述云计算主机;
所述云计算主机接收到第一业务响应报文后,将所述第一业务响应报文返回云计算网关;
所述云计算网关接收到第一业务响应报文后,根据第一业务响应报文的目的IP查询MAC缓存表中与目的IP对应的源MAC和目的MAC,将所述第一业务响应报文的源MAC替换为所述缓存表中记录的云计算网关中网卡的网卡MAC,将目的MAC替换为所述缓存表中记录的二层网络接入设备的网卡MAC,以生成第二业务响应报文;进一步通过二层MAC寻址的方式,将所述第二业务响应报文转发至目的IP所在的二层接入设备。
4.根据权利要求3所述的方法,其特征在于,所述第一业务响应报文的源MAC为所述第二业务请求报文的目的MAC,所述第一业务请求报文的目的MAC为所述第二业务请求报文的源MAC;
所述第一业务响应报文的源IP为所述第二业务请求报文的目的IP,所述第一业务请求报文的目的IP为所述第二业务请求报文的源IP。
5.根据权利要求1所述的方法,其特征在于,所述MAC转发表记录有MAC与目的IP之间的对应关系。
6.根据权利要求1所述的方法,其特征在于,所述云计算网关中网关与所述二层网络接入设备之间物理相通。
7.根据权利要求1所述的方法,其特征在于,所述云计算网关部署在第一物理服务器上,云计算主机部署在第二物理服务器上,所述第一物理服务器和第二物理服务器之间网络二层可达。
8.一种二层网络下云计算网关的接入装置,其特征在于,所述二层网络下无需提供任何多余的物理设备,所述云计算网关连接有云计算主机和二层网络接入设备;其中,所述云计算网关中部署有ARP代理模块,所述ARP代理模块绑定有所述云计算网关中网卡的网卡MAC地址;所述装置包括:
广播单元,二层网络接入设备广播ARP请求报文;
代理单元,云计算网关上的网卡接收广播的所述ARP请求报文,进一步由所述ARP代理模块处理所述ARP请求报文,以及生成以绑定的所述网卡MAC地址为源MAC的ARP响应报文,通过所述网卡发送所述ARP响应报文;
接入单元,所述二层网络接入设备接收到所述ARP响应报文后生成MAC转发表,从而通过所述MAC转发表以二层网络MAC寻址的方式接入所述云计算网关;
第一接收子单元,所述云计算网关的网卡接收到所述二层网络接入设备发起的第一业务请求报文后,查询所述第一业务请求报文的目的IP是否记录在本地公网网卡信息的缓存表;其中,所述第一业务请求报文的目的IP为所要访问云计算主机上部署云实例中网卡模拟的公网IP,目的MAC地址为所述云计算网关中网卡的网卡MAC地址;所述缓存表记录有网卡ID、网卡IP、网卡MAC、网卡所在云计算主机的管理IP;如果所述目的IP没有记录在缓存表,丢弃所述第一业务请求;如果所述目的IP记录在缓存表,则将所述第一业务请求报文的源MAC替换为所述缓存表中记录的云计算网关MAC,将目的MAC替换为所述缓存表中记录的云实例网卡MAC,源IP和目的IP不变,以生成第二业务请求报文;将所述第二业务请求报文转发到所述缓存表中记录的管理IP对应的云计算主机。
9.一种电子设备,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为执行上述权利要求1-7中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311379455.4A CN117118774B (zh) | 2023-10-23 | 2023-10-23 | 二层网络下云计算网关的接入方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311379455.4A CN117118774B (zh) | 2023-10-23 | 2023-10-23 | 二层网络下云计算网关的接入方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117118774A CN117118774A (zh) | 2023-11-24 |
| CN117118774B true CN117118774B (zh) | 2024-02-27 |
Family
ID=88805995
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311379455.4A Active CN117118774B (zh) | 2023-10-23 | 2023-10-23 | 二层网络下云计算网关的接入方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117118774B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109617735A (zh) * | 2018-12-26 | 2019-04-12 | 华为技术有限公司 | 云计算数据中心系统、网关、服务器及报文处理方法 |
| WO2020125645A1 (zh) * | 2018-12-18 | 2020-06-25 | 华为技术有限公司 | 为热备系统处理报文的代理网关及通信方法 |
| CN112398687A (zh) * | 2020-11-13 | 2021-02-23 | 广东省华南技术转移中心有限公司 | 云计算网络的配置方法、云计算网络系统以及存储介质 |
| CN112468383A (zh) * | 2019-09-06 | 2021-03-09 | 华为技术有限公司 | 混合云环境中的通信方法及网关、管理方法及装置 |
| CN116055446A (zh) * | 2023-01-30 | 2023-05-02 | 杭州优云科技有限公司 | 跨网络的报文转发方法、电子设备及机器可读存储介质 |
| WO2023093526A1 (zh) * | 2021-11-26 | 2023-06-01 | 中移(苏州)软件技术有限公司 | 负载均衡方法、装置、电子设备、计算机可读存储介质和计算机程序产品 |
| CN116248595A (zh) * | 2023-03-15 | 2023-06-09 | 安超云软件有限公司 | 一种云内网与物理网通信的方法、装置、设备以及介质 |
-
2023
- 2023-10-23 CN CN202311379455.4A patent/CN117118774B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020125645A1 (zh) * | 2018-12-18 | 2020-06-25 | 华为技术有限公司 | 为热备系统处理报文的代理网关及通信方法 |
| CN109617735A (zh) * | 2018-12-26 | 2019-04-12 | 华为技术有限公司 | 云计算数据中心系统、网关、服务器及报文处理方法 |
| CN112468383A (zh) * | 2019-09-06 | 2021-03-09 | 华为技术有限公司 | 混合云环境中的通信方法及网关、管理方法及装置 |
| CN112398687A (zh) * | 2020-11-13 | 2021-02-23 | 广东省华南技术转移中心有限公司 | 云计算网络的配置方法、云计算网络系统以及存储介质 |
| WO2023093526A1 (zh) * | 2021-11-26 | 2023-06-01 | 中移(苏州)软件技术有限公司 | 负载均衡方法、装置、电子设备、计算机可读存储介质和计算机程序产品 |
| CN116055446A (zh) * | 2023-01-30 | 2023-05-02 | 杭州优云科技有限公司 | 跨网络的报文转发方法、电子设备及机器可读存储介质 |
| CN116248595A (zh) * | 2023-03-15 | 2023-06-09 | 安超云软件有限公司 | 一种云内网与物理网通信的方法、装置、设备以及介质 |
Non-Patent Citations (1)
| Title |
|---|
| 王永建 ; 张健 ; 张富根 ; 董真 ; .基于VXLAN的云数据中心网络研究.通信技术.2017,(第01期),全文. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117118774A (zh) | 2023-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11050586B2 (en) | Inter-cloud communication method and related device, and inter-cloud communication configuration method and related device | |
| CN110012125B (zh) | 集群网络通信方法、装置、存储介质和设备 | |
| CN114363021B (zh) | 网络靶场系统、网络靶场系统的虚拟网络实现方法及装置 | |
| CN105657081B (zh) | 提供dhcp服务的方法、装置及系统 | |
| CN109547349B (zh) | 基于虚拟路由的流量管理方法、装置、终端及存储介质 | |
| JP2005006303A (ja) | 仮想ネットワーク・アドレス | |
| CN108965092B (zh) | 一种数据报文传输方法和装置 | |
| CN112887229B (zh) | 一种会话信息同步方法及装置 | |
| CN107733795B (zh) | 以太网虚拟私有网络evpn与公网互通方法及其装置 | |
| CN110034993A (zh) | 传输数据的方法、设备和网络系统 | |
| CN111556110B (zh) | 一种用于私有云系统的不同物理业务网络自动化适配方法 | |
| CN111913782A (zh) | 一种基于隧道技术实现虚拟机流量镜像的方法与设备 | |
| CN107547346B (zh) | 一种报文传输方法和装置 | |
| CN108965134B (zh) | 报文转发方法及装置 | |
| CN115604272B (zh) | 负载均衡方法、装置、系统及系统创建方法及设备和介质 | |
| CN107645402A (zh) | 一种路由管理方法和装置 | |
| CN111654559B (zh) | 一种容器数据传输方法及装置 | |
| CN112737860A (zh) | 裸金属服务器vxlan接入的方法及计算机可读介质 | |
| CN111130978B (zh) | 网络流量转发方法、装置、电子设备及机器可读存储介质 | |
| CN117118774B (zh) | 二层网络下云计算网关的接入方法及装置 | |
| WO2020181733A1 (zh) | 一种基于vpc的多数据中心互通方法及相关设备 | |
| CN103002064A (zh) | 一种释放地址的方法、用户节点及远程接入服务器 | |
| WO2022206480A1 (zh) | 一种数据包发送方法及设备 | |
| CN110896378B (zh) | 网络流量转发方法、装置、电子设备及机器可读存储介质 | |
| CN114629844A (zh) | 一种报文转发的方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 310053 room 611-612, Zhuoxin building, No. 3820, South Ring Road, Binjiang District, Hangzhou City, Zhejiang Province Patentee after: Hangzhou Youyun Technology Co.,Ltd. Country or region after: China Address before: 310053 room 611-612, Zhuoxin building, No. 3820, South Ring Road, Binjiang District, Hangzhou City, Zhejiang Province Patentee before: Hangzhou Youyun Technology Co.,Ltd. Country or region before: China |
|
| CP03 | Change of name, title or address |