CN117857392A - 一种基于ovs物理机检测云主机网络连通的机制方法 - Google Patents
一种基于ovs物理机检测云主机网络连通的机制方法 Download PDFInfo
- Publication number
- CN117857392A CN117857392A CN202311648656.XA CN202311648656A CN117857392A CN 117857392 A CN117857392 A CN 117857392A CN 202311648656 A CN202311648656 A CN 202311648656A CN 117857392 A CN117857392 A CN 117857392A
- Authority
- CN
- China
- Prior art keywords
- detection
- service
- cloud host
- network
- ovs
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 230000007246 mechanism Effects 0.000 title claims abstract description 12
- 238000001514 detection method Methods 0.000 claims abstract description 127
- 101000652292 Homo sapiens Serotonin N-acetyltransferase Proteins 0.000 claims abstract description 8
- 102100030547 Serotonin N-acetyltransferase Human genes 0.000 claims abstract description 8
- 230000002159 abnormal effect Effects 0.000 claims description 6
- 230000008859 change Effects 0.000 claims description 5
- 230000004044 response Effects 0.000 claims description 5
- 238000012423 maintenance Methods 0.000 claims description 4
- 238000007689 inspection Methods 0.000 abstract description 3
- 238000011897 real-time detection Methods 0.000 description 9
- 230000008569 process Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Abstract
本发明公开了一种基于OVS物理机检测云主机网络连通的机制方法,包括以下具体使用步骤:S1:将上层接口服务所监听网络检测配置输入至物理机上,并在物理机上发出经过检测服务所检测的虚拟机网络报文,此报文通过物理机网络进入OVS服务;S2:此报文在OVS服务内做SNAT和DNAT不修改端口号的转换;S3:OVS服务将此报文发送给云主机接口。本发明利用检测服务和OVS服务相配合的设置方式,检测报文只发生在物理机和本机云主机之间,检测报文不跨物理机,保证不占用云网络资源;云主机内部看不到物理机的网络信息,保证网络绝对安全;最后,支持常用检查方式ICMP、TCP、HTTP,保证满足云主机网络检测需求。
Description
技术领域
本发明涉及云检测服务相关技术领域,特别涉及一种基于OVS物理机检测云主机网络连通的机制方法。
背景技术
随着云网络业务场景和业务形态的不断发展,用户对网络需求不断变化,有些场景用户需求是检测物理机到云主机的网络连通以便感知云主机网络或者应用服务知否正常。当前UNDERLAY网络连通性的方法基于ICMP,TCP或者HTTP等IP报文的方式。在云网络OVERLAY模式下物理机与云主机的网络是相互隔离以及IP之间是不可见的。因此在云网络环境要实现云主机与物理机网络通信,不能只考它们之间网络IP地址互通,而需要考虑它们之间只能单向通的问题,而且需要考虑物理机IP地址与云主机IP地址重叠带来问题,最后需要考虑网络安全问题。
开源社区很少实现对云主机基本网络故障的检测,大部分实现资源型功能。在实际生产环境中出现不少基本网络故障,比如IP层网络不通,传输层端口不可连接,或者HTTP不可访问等。在现有云网络架构上,对云主机网络提供检测服务,是一种增强性服务,更好服务客户发现问题;
目前业内云主机网络更多是采集监控数据,没有实现云主机的网络实时检测功能。云主机要实现云主机网络实时检测,更多需要云主机用户自己实现,但这样的实现方式不可靠,不稳定,在大规模环境中,大量云主机网络需要实时监控,必然消耗云网络的资源,在最不利理想云环境中,检测报文在云网络内广播,造成网络堵塞。
发明内容
本发明的目的在于提供一种基于OVS物理机检测云主机网络连通的机制方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种基于OVS物理机检测云主机网络连通的机制方法,包括以下具体使用步骤:
S1:将上层接口服务所监听网络检测配置输入至物理机上,并在物理机上发出经过检测服务所检测的虚拟机网络报文,此报文通过物理机网络进入OVS服务;
S2:此报文在OVS服务内做SNAT和DNAT不修改端口号的转换;
S3:OVS服务将此报文发送给云主机接口。
优选的,在步骤S1中,所述检测服务包括有控制流程和转发流程,所述转发流程主要对配置检测云主机网络连通控制流表进行转发。
优选的,所述控制流程中增加上层接口配置检测网络信息,所述检测网络信息包括检测类型,连接超时时间,以及检测失败表示故障的次数。
优选的,在步骤S1中,所述上层接口服务到OVS服务之间需要检测服务,所述检测服务运行在计算节点上,每个计算节点上都需要运行检测服务,检测服务监听控制器的接口配置变化,若某个云主机的接口配置检测网络信息,则开始配置检测云主机网络连通控制流表流程。
优选的,所述配置检测云主机网络连通控制流表转发流程包括以下具体使用步骤:
S11:从初始化的上层接口服务中的LINK-LOCAL IP地址池中根据云主机接口ID分配出一个IP地址;
S12:对于检测服务所在的物理机则需要配置一条主机路由,前缀目的地址为169.254.255.254/32路由,且下一跳地址为OVS与物理机主机路由连通的接口;
S13:需要给OVS服务增加云主机相关的转发流表:169.254.255.254前缀的ARP代答流表,arp,arp_tpa=169.254.255.254,arp_spa=HOST IP地址,ARP应答所需的动作;ip,dst_ip=169.254.255.254/32,src_ip=HOST IP地址,actions=ct,云主机接口。
优选的,在步骤S13中,所述ct为commit,zone=vxlan_id。
优选的,在步骤S13中,所述src=云主机PORT所在子网的保留IP地址:20000-30000。
优选的,在步骤S13中,所述dst=云主机IP地址。
优选的,所述转发流程是从检测服务开始,所述检测服务包括以下检测方式:
给云主机提供IP地址网络连通检测,检测服务通过发送ICMP报文,云主机收到ICMP报文,并且回响ICMP报文,检测服务收到云主机回响ICMP报文,则表示网络可达,否则表示网络不可达;
给云主机上的应用服务提供端口TCP可连接检测,检测服务通过发送TCP报文,与云主机的建立TCP连接,则表示端口可连接,否则表示端口不可连接;
给云主机上的应用服务提供HTTP URL地址可访问检测,代码服务通过发送curl请求,云主机收到curl情况后,响应URL路由的结果,将结果发送回给检测服务,返回值为200,则表示成功,否则表示失败。
优选的,所述基于检测方式的检测结果,可更新网络故障或者应用服务异常的云主机对应的接口信息,并在云管平台上告知运维人员云主机网络故障或者应用服务异常。
本发明的技术效果和优点:
本发明利用检测服务和OVS服务相配合的设置方式,使得检测报文只发生在物理机和本机云主机之间,检测报文不跨物理机,保证不占用云网络资源;其次,云主机内部看不到物理机的网络信息,保证网络绝对安全;最后,支持常用检查方式ICMP、TCP、HTTP,保证满足云主机网络检测需求,且本发明能够提供云管平台配置云主机网络检测信息,以及检测结果显示,以便管理人员或者运维人员发现问题。
附图说明
图1为本发明检测云主机网络连通流程示意图。
图2为本发明物理机与云主机检测报文转发示意图。
图3为本发明检测服务流程框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供了如图1-3所示的一种基于OVS物理机检测云主机网络连通的机制方法,包括以下具体使用步骤:
S1:将上层接口服务所监听网络检测配置输入至物理机上,并在物理机上发出经过检测服务所检测的虚拟机网络报文,此报文通过物理机网络进入OVS服务;
S2:此报文在OVS服务内做SNAT和DNAT不修改端口号的转换;
S3:OVS服务将此报文发送给云主机接口。
在步骤S1中,检测服务包括有控制流程和转发流程,转发流程主要对配置检测云主机网络连通控制流表进行转发。
控制流程中增加上层接口配置检测网络信息,检测网络信息包括检测类型,连接超时时间,以及检测失败表示故障的次数,检测服务从IP地址池分配出一个IP地址,此IP地址与云主机接口做绑定,向OVS服务下发此IP地址相关的转发流表,包含此IP地址做SNAT和DNAT的流表。在检测过程中,首先,在物理机上发出检测虚拟机网络报文,此报文通过物理机网络进入OVS网络;其次,此报文在OVS网络内做SNAT和DNAT转换;最后,OVS网络将此报文发送给云主机接口,实现物理机实时检测云主机网络连通性,同时云主机网络检测配置简单易用。
在步骤S1中,上层接口服务到OVS服务之间需要检测服务,所述检测服务运行在计算节点上,每个计算节点上都需要运行检测服务。检测服务监听控制器的接口配置变化,整个检测过程不需要云主机用户自己实现网络实时检测,由云计算平台统一提供。若某个云主机的接口配置检测网络信息,则开始配置检测云主机网络连通控制流表流程。
配置检测云主机网络连通控制流表转发流程包括以下具体使用步骤:
S11:从初始化的上层接口服务中的LINK-LOCAL IP地址池中根据云主机接口ID分配出一个IP地址,比如169.254.255.254;
S12:对于检测服务所在的物理机则需要配置一条主机路由,前缀目的地址为169.254.255.254/32路由,且下一跳地址为OVS与物理机主机路由连通的接口;
S13:需要给OVS服务增加云主机相关的转发流表:169.254.255.254前缀的ARP代答流表,arp,arp_tpa=169.254.255.254,arp_spa=HOST IP地址,ARP应答所需的动作;ip,dst_ip=169.254.255.254/32,src_ip=HOST IP地址,actions=ct,云主机接口。
在步骤S13中,ct为commit,zone=vxlan_id。
在步骤S13中,src=云主机PORT所在子网的保留IP地址:20000-30000。
在步骤S13中,dst=云主机IP地址。
物理机对云主机网络实时检测延迟比云主机用户自己实现网络实时检测低很多,能保证延迟小于1ms,且能够隐藏发送检测报文主机网络信息,保证物理机网络安全,从而保证云主机网络实时检测在大规模环境稳定运行。
转发流程是从检测服务开始,检测服务包括以下检测方式:
给云主机提供IP地址网络连通检测。检测服务通过发送ICMP报文,云主机收到ICMP报文,并且回响ICMP报文,检测服务收到云主机回响ICMP报文,则表示网络可达,否则表示网络不可达;
给云主机上的应用服务提供端口TCP可连接检测。检测服务通过发送TCP报文,与云主机的建立TCP连接,则表示端口可连接,否则表示端口不可连接;
给云主机上的应用服务提供HTTP URL地址可访问检测。代码服务通过发送curl请求,云主机收到curl情况后,响应URL路由的结果,将结果发送回给检测服务,返回值为200,则表示成功,否则表示失败。
以ICMP报文转发为例,检测服务在物理机上执行ping 169.254.255.254。报文在发送ICMP报文之前,需要对169.254.255.254进行ARP报文,ARP报文会进入OVS,此时需要在OVS流表里面已添加ARP代答的流表,ARP代答169.254.255.254对应的MAC地址为云主机MAC地址。检测服务发送ICMP报文首先进入主机网络,根据目的地址169.254.255.254路由找到相应的出接口。ICMP报文进入OVS转发面,首个报文需要向OVS服务请求下发流表转发信息。下发OVS转发流表中需要ICMP报文做SNAT操作,以及DNAT操作,并且修改过ICMP报文发送到云主机的接口,如图2物理机层面到云主机层面所示。此时云主机的接口就能接到物理机发送的ICMP报文。云主机接口接收到ICMP报文,此时云主机进行回应ICMP报文。回应的ICMP报文目的IP地址为子网保留的IP地址,源IP地址为云主机的IP地址,OVS转发收到云主机ICMP回应,则首个报文需要向OVS服务请求下发流表转发信息。下发OVS转发流表中需要回应的ICMP报文做SNAT反向操作,以及DNAT反向操作,并且修改过回应ICMP报文发送到物理机与OVS连通的接口上,如图2云主机层面到物理机主机层面所示。回应的ICMP报文进入主机网络,检测服务的ICMP命令得到回应,则表示网络可达。对于TCP报文和HTTP报文,转发流程相类似。转发流程如图1实心箭头所示。
其中检测报文只发生在物理机和本机云主机之间,检测报文不跨物理机,保证不占用云网络资源;其次,云主机内部看不到物理机的网络信息,保证网络绝对安全;最后,支持常用检查方式ICMP、TCP、HTTP,保证满足云主机网络检测需求;
基于检测方式的检测结果,可更新网络故障或者应用服务异常的云主机对应的接口信息,并在云管平台上告知运维人员云主机网络故障或者应用服务异常。
图2中IP地址说明:
169.254.169.254:根据云主机接口分配出IP地址;
172.168.1.10:物理机的业务IP地址;
192.168.1.10:云主机的IP地址;
192.168.1.253:云主机所在子网预留IP地址;
在图中展示检测ICMP报文在OVS转发更改IP地址过程,需要将会话用报文用五元组数据保存在OVS转发面,以便检测报文回程使用。
云主机网络连通检测公式:
其中x表示每次检测,xk表示每次检测结果值,n表示检测总次数,N表示检测成功阈值。在不同环境,配置n和N以满足检测要求。
通过检测服务和OVS服务相互配合可应于对现有网络接口进行扩展云主机网络连通检测功能,兼容现有接口并提供增强功能;
并利用检测机制方法相类似的转发原理,可应用于云主机获取网络元数据,以便更改云主机信息;也利用检测机制方法相类似的转发原理,可应用于云主机通过UNDERLAY网络访问对象存储,不用对象存储网关,可以极大提升访问对象存储性能,保证云主机网络实时检测在大规模环境稳定运行。
整个检测过程不需要云主机用户自己实现网络实时检测,由云计算平台统一提供,云主机网络检测配置简单易用,便于使用。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于OVS物理机检测云主机网络连通的机制方法,包括:其特征在于,包括以下具体使用步骤:
S1:将上层接口服务所监听网络检测配置输入至物理机上,并在物理机上发出经过检测服务所检测的虚拟机网络报文,此报文通过物理机网络进入OVS服务;
S2:此报文在OVS服务内做SNAT和DNAT不修改端口号的转换;
S3:OVS服务将此报文发送给云主机接口。
2.根据权利要求1所述的一种基于OVS物理机检测云主机网络连通的机制方法,其特征在于,在步骤S1中,所述检测服务包括有控制流程和转发流程,所述转发流程主要对配置检测云主机网络连通控制流表进行转发。
3.根据权利要求2所述的一种基于OVS物理机检测云主机网络连通的机制方法,其特征在于,所述控制流程中增加上层接口配置检测网络信息,所述检测网络信息包括检测类型,连接超时时间,以及检测失败表示故障的次数。
4.根据权利要求1所述的一种基于OVS物理机检测云主机网络连通的机制方法,其特征在于,在步骤S1中,所述上层接口服务到OVS服务之间需要检测服务,所述检测服务运行在计算节点上,每个计算节点上都需要运行检测服务,检测服务监听控制器的接口配置变化,若某个云主机的接口配置检测网络信息,则开始配置检测云主机网络连通控制流表流程。
5.根据权利要求4所述的一种基于OVS物理机检测云主机网络连通的机制方法,其特征在于,所述配置检测云主机网络连通控制流表转发流程包括以下具体使用步骤:
S11:从初始化的上层接口服务中的LINK-LOCAL IP地址池中根据云主机接口ID分配出一个IP地址;
S12:对于检测服务所在的物理机则需要配置一条主机路由,前缀目的地址为169.254.255.254/32路由,且下一跳地址为OVS与物理机主机路由连通的接口;
S13:需要给OVS服务增加云主机相关的转发流表:169.254.255.254前缀的ARP代答流表,arp,arp_tpa=169.254.255.254,arp_spa=HOST IP地址,ARP应答所需的动作;ip,dst_ip=169.254.255.254/32,src_ip=HOST IP地址,actions=ct,云主机接口。
6.根据权利要求5所述的一种基于OVS物理机检测云主机网络连通的机制方法,其特征在于,在步骤S13中,所述ct为commit,zone=vxlan_id。
7.根据权利要求5所述的一种基于OVS物理机检测云主机网络连通的机制方法,其特征在于,在步骤S13中,所述src=云主机PORT所在子网的保留IP地址:20000-30000。
8.根据权利要求5所述的一种基于OVS物理机检测云主机网络连通的机制方法,其特征在于,在步骤S13中,所述dst=云主机IP地址。
9.根据权利要求2所述的一种基于OVS物理机检测云主机网络连通的机制方法,其特征在于,所述转发流程是从检测服务开始,所述检测服务包括以下检测方式:
给云主机提供IP地址网络连通检测,检测服务通过发送ICMP报文,云主机收到ICMP报文,并且回响ICMP报文,检测服务收到云主机回响ICMP报文,则表示网络可达,否则表示网络不可达;
给云主机上的应用服务提供端口TCP可连接检测,检测服务通过发送TCP报文,与云主机的建立TCP连接,则表示端口可连接,否则表示端口不可连接;
给云主机上的应用服务提供HTTP URL地址可访问检测,代码服务通过发送curl请求,云主机收到curl情况后,响应URL路由的结果,将结果发送回给检测服务,返回值为200,则表示成功,否则表示失败。
10.根据权利要求9所述的一种基于OVS物理机检测云主机网络连通的机制方法,其特征在于,基于所述检测方式的检测结果,可更新网络故障或者应用服务异常的云主机对应的接口信息,并在云管平台上告知运维人员云主机网络故障或者应用服务异常。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311648656.XA CN117857392A (zh) | 2023-12-05 | 2023-12-05 | 一种基于ovs物理机检测云主机网络连通的机制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311648656.XA CN117857392A (zh) | 2023-12-05 | 2023-12-05 | 一种基于ovs物理机检测云主机网络连通的机制方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117857392A true CN117857392A (zh) | 2024-04-09 |
Family
ID=90535668
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311648656.XA Pending CN117857392A (zh) | 2023-12-05 | 2023-12-05 | 一种基于ovs物理机检测云主机网络连通的机制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117857392A (zh) |
-
2023
- 2023-12-05 CN CN202311648656.XA patent/CN117857392A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113765829B (zh) | 软件定义联网分布式系统中的活性检测和路由收敛 | |
CN102084638B (zh) | 计算机网络中接入服务器的确定性会话负载平衡和冗余 | |
EP3681110B1 (en) | A region interconnect control using vrf tables across heterogeneous networks | |
CN100579072C (zh) | 一种在ip设备之间进行通信的方法和系统 | |
CN101764709B (zh) | 基于snmp的网络物理拓扑发现方法及网管服务器 | |
EP2501083B1 (en) | Relay node, distributed network of relay node and networking method thereof | |
CN111638957B (zh) | 一种集群共享式公有云负载均衡的实现方法 | |
JP4279300B2 (ja) | ネットワーク仮想化装置及びネットワーク仮想化プログラム | |
JP6193473B2 (ja) | コンピュータ実施方法、コンピュータプログラム製品及びコンピュータ | |
CN101268662A (zh) | 用于协议处理迁移的路由器和方法 | |
EP3562107A1 (en) | Broadcast packet processing method and processing apparatus, controller, and switch | |
JP2000307657A (ja) | ホスト・クラスタのためのネットワーク・ディスパッチャを利用するデータ伝送システムにおけるルータ監視システム | |
CN111225071B (zh) | 一种云平台及跨云平台网络互通系统、方法 | |
CN104811393A (zh) | 组播报文复制处理方法、装置及开放流控制器 | |
CN101562576B (zh) | 一种路由发布方法和设备 | |
CN111585900A (zh) | 基于sdn控制器在主机覆盖网络的组播方法 | |
US8612626B2 (en) | Group member detection among nodes of a network | |
KR20000076845A (ko) | Ip 데이터 전송 시스템의 다중 arp 기능 | |
WO2013152718A1 (zh) | 一种路径计算单元通信协议会话建立方法及装置 | |
CN109698767A (zh) | 一种主备切换方法及装置 | |
WO2021098727A1 (zh) | 网络部署的方法及系统 | |
US8559431B2 (en) | Multiple label based processing of frames | |
CN112751767A (zh) | 路由信息传输方法及装置、数据中心互联网络 | |
EP4009592A1 (en) | Method for configuring port state and network device | |
CN109327377B (zh) | 一种基于软件定义的广域工业网络互联方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination |