VM云间迁移的报文转发方法及NAT服务器和网络与流程

本申请涉及通信技术领域，特别涉及一种虚拟机（VM，VirtualMachine）云间迁移的报文转发方法及实施该方法的网络地址转换（NAT）服务器和网络。

背景技术：
随着提高服务器利用率，降低企业服务器投入成本呼声的不断增高，业界出现了一种称作服务器虚拟化的技术。所谓服务器虚拟化，是指将服务器物理资源抽象成逻辑资源，让一台服务器变成若干台相互隔离的VM。VM从一台物理服务器迁移到另一台物理务器称作VM迁移，VM在同一个数据中心内迁移比较容易实现，当VM在不同数据中心间迁移时，即云间迁移，就需要在数据中心间构建大范围的二层数据中心互联（DCI，DaterCenterInterconnection），如图1所示，图1为VM云间迁移报文转发路径示意图。VM节点1从数据中心A迁移到数据中心B之后，客户端访问该VM的下行流量，并不是直接通过互联网（Internet）访问数据中心B，而是先访问数据中心A，然后再通过数据中心A和数据中B心之间的DCI网络，转发到数据中心B。这样访问路径绕远，降低服务质量。同时，大量的数据流量占用宝贵的DCI网络资源。影响数据中心A-B之间的二层控制信令服务质量。

技术实现要素：
本申请实施例提供一种VM云间迁移的报文转发方法，应用于数据中心互联（DCI）网络中，所述数据中心包括NAT服务器、网关和VM，包括：步骤11、所述NAT服务器为指定的VM配置私网IP地址，并配置所述私网IP地址对应的公网IP地址动态生效关系；步骤12、所述NAT服务器周期性向该数据中心内所述VM的发出以所述私网IP地址为目的地址的探测报文，如果接收到所述VM的响应报文，启动所述私网地址与对应公网地址转换生效的命令，执行所述私网IP地址和其对应公网的IP地址转换，并将所述VM对应的公网IP地址以主机路由方式向Internet发布；步骤13、如果未收到所述VM的响应报文，所述NAT服务器禁止或撤销述VM的私网IP地址和对应的公网IP地址的转换关系生效命令，并禁止或撤销将对应的公网IP地址以主机路由的方式向Internet发布；步骤14、客户端访问所述VM的报文根据所述发布的主机路由被转发至所述NAT服务器后，所述NAT服务器根据配置转换报文目的地址，转发给所述VM,，并将所述VM响应的上行流量转发给所述客户端。其中，所述数据中心的网关配置VRRP组，不同的数据中心的VRRP组配置完全一致；所述数据中心在DCI网络的边缘设备配置过滤策略过滤指定的VRRP组播报文或指定的以所述私网IP地址为目的地址的探测报文。本申请还提供一种NAT服务器，用于包括通过网络互联的数据中心中，所述数据中心还包括网关和VM，所述服务器包括配置模块、探测模块和处理模块，所述配置模块为指定的VM配置私网IP地址，并配置所述私网IP地址对应的公网IP地址动态生效关系；所述探测模块周期性向该数据中心内所述VM的发出以所述私网IP地址为目的地址的探测报文；所述处理模块接收到所述VM的响应报文，启动所述私网地址与对应公网地址转换生效的命令，执行所述私网IP地址和其对应公网的IP地址转换，并将所述VM对应的公网IP地址以主机路由方式向Internet发布。所述处理模块进一步用于如果未收到所述VM的响应报文，所述NAT服务器禁止或撤销述VM的私网IP地址和对应的公网IP地址的转换关系生效命令，并禁止或撤销将对应的公网IP地址以主机路由的方式向Internet发布。所述处理模块进一步接收根据所述发布的主机路由被转发的客户端访问所述VM的报文，根据配置转换报文目的地址，转发给所述VM,，并将所述VM响应的上行流量转发给所述客户端。本申请还提供一种数据中心互联DCI网络，所述网络中包括通过网络互联的若干数据中心，所述数据中心包括NAT服务器、网关和VM，其特征在于，所述VM为数据中心中指定的待迁移VM，包括：所述NAT服务器为所述VM配置私网IP地址，并配置所述私网IP地址对应的公网IP地址动态生效关系；所述NAT服务器周期性向该数据中心内所述VM的发出以所述私网IP地址为目的地址的探测报文，如果接收到所述VM的响应报文，启动所述私网地址与对应公网地址转换生效的命令，执行所述私网IP地址和其对应公网的IP地址转换，并将所述VM对应的公网IP地址以主机路由方式向Internet发布。如果所述NAT服务器未收到所述VM的响应报文，所述NAT服务器禁止或撤销述VM的私网IP地址和对应的公网IP地址的转换关系生效命令，并禁止或撤销将对应的公网IP地址以主机路由的方式向Internet发布。其中，所述数据中心的网关配置VRRP组，不同的数据中心的VRRP组配置完全一致；所述数据中心在DCI网络的边缘设备配置过滤策略过滤指定的VRRP组播报文或指定的以所述私网IP地址为目的地址的探测报文。本申请通过上述实施方式，能够保证一台跨数据中心迁移的VM节点从数据中心A迁移到数据中心B后，其本身的IP/MAC地址不变，网关地址不变。VM上行的报文在数据中心B的汇聚网关也可以同样处理，这样使得VM迁移后的上行流量路径无需绕行数据中心A，而是能够从数据中心B直接上行到Internet网络中，优化了云间迁移后用户报文转发的网路路径，节约了网络资源，同时，提高了用户的使用体验。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为VM云间迁移报文转发路径示意图。图2为本申请一种VM云间迁移的报文转发方法流程示意图。图3为本申请提供实施例的应用场景示意图。图4为本申请提供的NAT服务器结构示意图。具体实施方式为使本申请的目的、技术方案、及优点更加清楚明白，以下参照附图并举实施例，对本申请进一步详细说明。本申请提出了一种VM云间迁移的报文转发的方法，所述方法应用于数据中心互联DCI网络中，如图1所示，所述数据中心AB之间为DCI网络，所述数据中心AB均包括接入设备、汇聚网关和出口设备，用户通过接入设备接入数据中心AB，汇聚网关通过出口设备连接Internet，并配置VRRP组，且为了保证每台发生跨数据中心迁移的VM迁移前后的网络配置一致，不同的数据中心的VRRP组配置完全一致，例如，在图1中，数据中心A和B的VPPR组配置完全一致，同时，为了避免相同的VRRP组出现冲突的情况，在与DCI网络连接的设备上配置过滤策略过滤指定的VRRP组播报文，以保证不同数据中心的VRRP组不能察觉对方的存在。通过上述配置，能够保证一台云间迁移的VM节点从数据中心A迁移到数据中心B后，其本身的IP/MAC地址不变，网关地址不变，VM上行的报文在数据中心B的汇聚网关也可以同样处理，这样使得VM迁移后的上行流量路径无需绕行数据中心A，而是能够从数据中心B直接上行到Internet网络中。本申请的一个实施例提供一种VM云间迁移的报文转发的方法，如图2所示，该方法包括以下步骤：步骤21、预先在数据中心的NAT服务器上配置NAT服务策略，该NAT服务策略包含所述VM在数据中心的私网IP地址，同时配置对应转换的动态触发生效的公网IP地址。其中，所述NAT服务器是在数据中心的出口设备上配置了NAT功能，或者是与所述出口设备相连的NAT服务器。结合图3的应用场景，数据中心A和B的出口设备作为NAT服务器，两台NAT服务器上均配置的指定VM的私网IP地址：10.1.1.15，并指定所述VM私网IP地址对应的公网地址：202.38.1.100，但此时，所述私网和公网对应转换关系并不生效，需要特定事件触发后方可生效，这里的特定事件是指在收到对应的VM的响应报文后会被触发生效，在实际使用中，可以分别在数据中心A、B的NAT服务器上配置一条新的命令，例如：natserverprotocoltcpglobal202.38.1.1008080inside10.1.1.15wwwdynamic，这里的dynamic是一个新增参数，表明这条Natserver命令需要根据指定的私网地址（10.1.1.15）是否有响应来决定动态生效或失效的。步骤22、所述NAT服务器周期性探测该数据中心内指定待迁移的VM的私网IP地址，当接收到所述VM的响应报文后，启动所述VM的私网IP地址和对应的公网IP地址的转换关系生效命令，执行对应的私网IP地址和公网IP地址的转换，并将对应的公网IP地址以主机路由的方式向internet发布。其中，该步骤中NAT服务器周期性探测该数据中心内VM的私网IP地址的探测手段不限，例如可以是网络质量分析（NQA）报文，也可以是双向转发检测（BFD）报文，探测周期可以由用户指定。探测报文携带的源IP为该NAT服务器，目的IP为所探测的VM的私网IP地址；VM对其进行响应时，响应报文携带的源IP为该VM的私网IP地址，目的IP为发送探测报文的NAT服务器。在图3所示的场景中，VM位于数据中A所在的网络中，尚未发生云间迁移，数据中心A和数据中心B中的NAT服务器都周期性发送以VM的私网IP地址为目的地址的探测报文。因VM位于数据中A的网路中，能够接收数据中心A的NAT服务器发出的探测报文，数据中心A的NAT服务器会接收到来自指定VM的响应报文，而数据中心B的NAT服务器将不会收到来自VM的响应报文。在这里，为确保数据中心的探测报文只在本中心内有效，不会出现在其他的数据中心，本申请实施例在每个数据中心的与DCI网络连接的网络设备的接口上配置访问控制列表（ACL），将NAT服务器经由网关设备发送给指定VM的探测报文在该接口上过滤掉，不做转发。数据中心A的NAT服务器启动了所述VM的私网IP地址（10.1.1.15）和对应的公网IP地址（202.38.1.100）的转换关系生效命令，执行对应的私网IP地址（10.1.1.15）和公网IP地址（202.38.1.100）的转换，并将对应的公网IP地址（202.38.1.100）以主机路由的方式向Internet发布步骤23、所述NAT服务器未接收到VM的反馈报文，禁止或撤销述VM的私网IP地址和对应的公网IP地址的转换关系生效命令，并禁止或撤销将对应的公网IP地址以主机路由的方式向internet发布。在图3的应用场景中，因为VM位于数据中心A的网络中，数据中心B的NAT服务器将不会收到VM的探测响应报文，故所述NAT服务器会禁止所述VM的私网IP地址（10.1.1.15）和对应的公网IP地址（202.38.1.100）的转换关系生效命令，并禁止将对应的公网IP地址（202.38.1.100）以VM主机路由的方式向Internet发布步骤24、客户端访问所述VM的报文根据所述发布的主机路由被转发至所述NAT服务器后，所述NAT服务器根据配置转换报文目的地址，转发给所述VM,，并将所述VM响应的上行流量转发给所述客户端。在图3的应用场景中，因为VM的主机路由是通过数据中心A的NAT服务器向Internet发布的，所以，用户的访问报文根据发布的主机路由发送给数据中心A的NAT服务器，再由数据中心A的网关设备将对应的客户端访问报文转发给VM，并且VM的上行流量由数据中心A返回给用户。在本申请的又一实施例中，如图3的应用场景中，假设VM发生了迁移，从数据中心A迁往数据中心B，发生了云间迁移，那么，数据中心AB的NAT服务器执行的动作将会发生改变，具体过程如下：步骤31、在数据中心A和B的出口设备均使能NAT功能，使之成为NAT服务器，两台NAT服务器上均配置的指定待迁移的VM的私网IP地址：10.1.1.15，并指定所述VM私网IP地址对应的公网地址：202.38.1.100，但此时，所述私网和公网对应转换关系并不生效，需要特定事件触发后方可生效，这里的特定事件是指在收到对应的VM的响应报文。在实际使用中，可以分别在数据中心A、B的NAT服务器上配置一条新的命令，例如：natserverprotocoltcpglobal202.38.1.1008080inside10.1.1.15wwwdynamic，这里的dynamic是一个新增参数，表明这条Natserver命令需要根据指定的私网地址（10.1.1.15）是否有响应来决定动态生效或失效的。步骤32、数据中心B的NAT服务器收到了迁移后的VM发送的探测响应报文，数据中心B的NAT服务器启动了所述VM的私网IP地址（10.1.1.15）和对应的公网IP地址（202.38.1.100）的转换关系生效命令，执行对应的私网IP地址（10.1.1.15）和公网IP地址（202.38.1.100）的转换，并将VM对应的公网IP地址（202.38.1.100）以主机路由的方式向Internet发布步骤33、因指定待迁移的VM已迁移至数据中心B网络中，数据中心A的NAT服务器不会收到所述VM的探测响应报文，故所述NAT服务器会撤销所述VM的私网IP地址（10.1.1.15）和对应的公网IP地址（202.38.1.100）的转换关系生效命令，并撤销将对应的公网IP地址（202.38.1.100）以VM主机路由的方式向internet发布。步骤34客户端访问所述VM的报文根据所述发布的主机路由被转发至数据中心B的NAT服务器后，所述NAT服务器根据配置转换报文目的地址，转发给所述VM,，并将所述VM响应的上行流量转发给所述客户端。VM节点2从数据中心B迁移到数据中心A的报文转发原理与上述相同，在此不再赘述。对应上述实施例，本申请实施例还提供了一种NAT服务器，一种NAT服务器，用于包括VM和网关的数据中心互联（DCI）网络中，所述服务器包括配置模块、探测模块和处理模块，所述配置模块为指定的VM配置私网IP地址，并配置所述私网IP地址对应的公网IP地址动态生效关系；所述探测模块周期性向该数据中心内所述VM的发出以所述私网IP地址为目的地址的探测报文；所述处理模块接收到所述VM的响应报文，启动所述私网地址与对应公网地址转换生效的命令，执行所述私网IP地址和其对应公网的IP地址转换，并将所述VM对应的公网IP地址以主机路由方式向Internet发布。所述处理模块进一步用于如果未收到所述VM的响应报文，所述NAT服务器禁止或撤销述VM的私网IP地址和对应的公网IP地址的转换关系生效命令，并禁止或撤销将对应的公网IP地址以主机路由的方式向Internet发布。所述处理模块进一步用于接收根据所述发布的主机路由被转发的客户端访问所述VM的报文，根据配置转换报文目的地址，转发给所述VM,，并将所述VM响应的上行流量转发给所述客户端。其中，所述数据中心的网关配置VRRP组，不同的数据中心的VRRP组配置完全一致；所述数据中心在DCI网络的边缘设备配置过滤策略过滤指定的VRRP组播报文或指定的以所述私网IP地址为目的地址的探测报文。本申请还提供一种数据中心互联DCI网络，所述网络中包括通过网络互联的若干数据中心，所述数据中心包括NAT服务器、网关和VM，其特征在于，所述VM为数据中心中指定的待迁移VM，包括：所述NAT服务器为所述VM配置私网IP地址，并配置所述私网IP地址对应的公网IP地址动态生效关系；所述NAT服务器周期性向该数据中心内所述VM的发出以所述私网IP地址为目的地址的探测报文，如果接收到所述VM的响应报文，启动所述私网地址与对应公网地址转换生效的命令，执行所述私网IP地址和其对应公网的IP地址转换，并将所述VM对应的公网IP地址以主机路由方式向Internet发布。如果所述NAT服务器未收到所述VM的响应报文，所述NAT服务器禁止或撤销述VM的私网IP地址和对应的公网IP地址的转换关系生效命令，并禁止或撤销将对应的公网IP地址以主机路由的方式向Internet发布。所述数据中心的网关配置VRRP组，不同的数据中心的VRRP组配置完全一致；所述数据中心在DCI网络的边缘设备配置过滤策略过滤指定的VRRP组播报文或指定的以所述私网IP地址为目的地址的探测报文。其中，本申请设备的各个模块可以集成于一体，也可以分离部署。上述模块可以合并为一个模块，也可以进一步拆分成多个子模块。而且，本申请为描述清楚起见，主要对数据中心中的设备进行了定义，所以有网关设备，NAT服务器。数据中心中的设备与中心中的设备相对应，且具有相同的功能，在此不再赘述。以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。