和所述目的MAC地址的转发指令或接收到消息丢弃指令,则不发送所述数据包。6.根据权利要求1至5中任一项所述的宿主机,其中,所述内部交换机被进一步配置为:当从所述SDN控制器接收到指示与所述源MAC地址相对应的云主机和与所述目的MAC地址相对应的云主机具备通信权限并且所述源MAC地址和所述目的MAC地址在同一个宿主机内的消息时,将所述数据包发送到与所述目的MAC地址相匹配的第二云主机。7.根据权利要求1至5中任一项所述的宿主机,其中,所述内部交换机被进一步配置为:当从所述SDN控制器接收到指示与所述源MAC地址相对应的云主机和与所述目的MAC地址相对应的云主机不具备通信权限的消息时,不转发所述数据包。8.根据权利要求1至5中任一项所述的宿主机,其中,所述虚拟路由器是通过Linux命名空间机制来建立的。9.根据权利要求1至5中任一项所述的宿主机,其中,在所述虚拟路由器中实现了防火墙保护。10.根据权利要求1至5中任一项所述的宿主机,其中,在所述虚拟路由器中实现了网络地址转换NAT功能。11.一种用于在云平台架构中的宿主机中路由数据包的方法,包括: 如果至少一个云主机不具有数据包的目的媒体访问控制MAC地址,则所述云主机通过内部交换机向地址解析协议ARP响应代理发送ARP广播; 所述ARP响应代理在从内部交换机接收到来自云主机的ARP广播时,向管理服务器发送所接收的ARP广播中的数据包的目的IP地址,从所述管理服务器接收与数据包的目的互联网协议IP地址相匹配的目的MAC地址,并且通过所述内部交换机向所述云主机发送所述目的MAC地址; 所述云主机通过所述内部交换机从所述ARP响应代理接收与数据包的IP地址相匹配的目的MAC地址,用所接收的目的MAC地址封装所述数据包,并且将所述数据包发送到所述内部交换机; 所述内部交换机从所述云主机接收所述数据包,如果从所述云主机接收的数据包的目的MAC地址不是虚拟路由器的第一网关的MAC地址,则向软件定义网络SDN控制器发送所接收的数据包的源MAC地址和目的MAC地址以请求所述SDN控制器确定与所述源MAC地址相对应的云主机和与所述目的MAC地址相对应的云主机是否具备通信权限以及所述源MAC地址和所述目的MAC地址是否在同一个宿主机内,当从所述SDN控制器接收到指示与所述源MAC地址相对应的云主机和与所述目的MAC地址相对应的云主机具备通信权限并且所述源MAC地址和所述目的MAC地址不在同一个宿主机内的消息时,将所述数据包发送到外部交换机;以及 所述外部交换机从所述内部交换机接收所述数据包,并且通过网络隧道将所述数据包发送到另一个宿主机。12.根据权利要求11所述的方法,还包括:如果所述云主机未从所述ARP响应代理接收到所述数据包的目的MAC地址,则所述云主机不发送数据包。13.根据权利要求11所述的方法,还包括: 如果所述内部交换机从所述云主机接收的数据包的目的MAC地址是所述虚拟路由器的第一网关的MAC地址,则直接通过第一网关将所述数据包转发给所述虚拟路由器; 所述虚拟路由器通过第一网关从所述内部交换机接收所述数据包,根据路由表找到与所述数据包的目的IP地址相匹配的第二网关,将所述数据包的目的MAC地址改变为与所述目的IP地址相对应的目的MAC地址,将所述数据包的源MAC地址改变为所述第二网关的MAC地址,并且通过所述第二网关将所述数据包发送到所述内部交换机; 所述内部交换机从所述虚拟路由器接收所述数据包,向所述SDN控制器发送所接收的数据包的源MAC地址和目的MAC地址以请求所述SDN控制器确定与所述源MAC地址相对应的云主机和与所述目的MAC地址相对应的云主机是否具备通信权限以及所述源MAC地址和所述目的MAC地址是否在同一个宿主机内,当从所述SDN控制器接收到指示与所述源MAC地址相对应的云主机和与所述目的MAC地址相对应的云主机具备通信权限并且所述源MAC地址和所述目的MAC地址不在同一个宿主机内的消息时,将所述数据包发送到外部交换机;以及 所述外部交换机从所述内部交换机接收所述数据包,并且通过网络隧道将所述数据包发送到另一个宿主机。14.根据权利要求13所述的方法,还包括:如果所述虚拟路由器根据路由表未找到与所述数据包的目的IP地址相匹配的第二网关,则所述虚拟路由器不发送所述数据包。15.根据权利要求13所述的方法,还包括:如果所述内部交换机在从所述虚拟路由器接收到所述数据包之后未从所述SDN控制器接收到指示所述源MAC地址和所述目的MAC地址的转发指令或接收到消息丢弃指令,则所述内部交换机不发送所述数据包。16.根据权利要求11至15中任一项所述的方法,还包括: 当所述内部交换机从所述SDN控制器接收到指示与所述源MAC地址相对应的云主机和与所述目的MAC地址相对应的云主机具备通信权限并且所述源MAC地址和所述目的MAC在同一宿主机内的消息时,根据所述目的MAC地址将所述数据包发送到与所述目的MAC地址相匹配的第二云主机。17.根据权利要求11至15中任一项所述的方法,还包括: 当所述内部交换机从所述SDN控制器接收到指示与所述源MAC地址相对应的云主机和与所述目的MAC地址相对应的云主机不具备通信权限的消息时,不转发所述数据包。18.根据权利要求11至15中任一项所述的方法,其中,所述虚拟路由器是通过Linux命名空间机制来建立的。19.根据权利要求11至15中任一项所述的方法,其中,在所述虚拟路由器中实现了防火墙保护。20.根据权利要求11至15中任一项所述的方法,其中,在所述虚拟路由器中实现了网络地址转换NAT功能。21.—种云平台架构中的宿主机,包括: 外部交换机,被配置为通过网络隧道接收数据包,并且将所述数据包转发给内部交换机; 所述内部交换机,被配置为向软件定义网络SDN控制器发送所接收的数据包的源媒体访问控制MAC地址和目的MAC地址以及源互联网协议IP地址和目的IP地址以请求所述SDN控制器确定所述内部交换机内用于发送所述数据包的端口,从所述SDN控制器接收指示所述内部交换机内用于发送所述数据包的端口的消息,并且通过所述端口将所述数据包发送到与所述目的MAC地址相匹配的接收方云主机;以及 所述接收方云主机,被配置为通过所述端口从所述内部交换机接收所述数据包。22.一种用于在云平台架构中的宿主机中路由数据包的方法,包括: 在外部交换机处通过网络隧道接收数据包,并且将所述数据包转发给内部交换机; 在所述内部交换机处向软件定义网络SDN控制器发送所接收的数据包的源媒体访问控制MAC地址和目的MAC地址以及源互联网协议IP地址和目的IP地址以请求所述SDN控制器确定所述内部交换机内用于发送所述数据包的端口,从所述SDN控制器接收指示所述内部交换机内用于发送所述数据包的端口的消息,并且通过所述端口将所述数据包发送到与所述目的MAC地址相匹配的接收方云主机;以及 所述接收方云主机通过所述端口从所述内部交换机接收所述数据包。23.—种云平台架构,包括多个根据权利要求1至10和21中任一项所述的宿主机、管理服务器、以及软件定义网络SDN控制器,其中, 所述管理服务器被配置为从所述ARP响应代理接收ARP广播,根据所述ARP广播和所述ARP响应代理所在的宿主机的标识查找本地地址池以获取数据包的目的MAC地址,并且将所述目的MAC地址发送到所述ARP响应代理;以及 所述SDN控制器被配置为从所述内部交换机接收对确定与所述源MAC地址相对应的云主机和与所述目的MAC地址相对应的云主机是否具备通信权限以及所述源MAC地址和所述目的MAC地址是否在同一个宿主机内的请求,并且向所述内部交换机发送指示与所述源MAC地址相对应的云主机和与所述目的MAC地址相对应的云主机是否具备通信权限以及所述源MAC地址和所述目的MAC地址是否在同一个宿主机内的消息。24.—种云平台架构中的方法,包括根据权利要求11至20和22中任一项所述的方法,并且还包括: 所述管理服务器从所述ARP响应代理接收ARP广播,根据所述ARP广播和所述ARP响应代理所在的宿主机的标识查找本地地址池以获取数据包的目的MAC地址,并且将所述目的MAC地址发送到所述ARP响应代理;以及 所述SDN控制器从所述内部交换机接收对确定与所述源MAC地址相对应的云主机和与所述目的MAC地址相对应的云主机是否具备通信权限以及所述源MAC地址和所述目的MAC地址是否在同一个宿主机内的请求,并且向所述内部交换机发送指示与所述源MAC地址相对应的云主机和与所述目的MAC地址相对应的云主机是否具备通信权限以及所述源MAC地址和所述目的MAC地址是否在同一个宿主机内的消息。
【专利摘要】描述了一种云平台架构中的宿主机,包括:至少一个云主机、ARP响应代理、内部交换机、虚拟路由器、以及外部交换机。利用本发明的云平台架构中的宿主机,可以实现在多租户云平台架构中在异网段异宿主机场景、异网段同宿主机场景、同网段异宿主机场景、以及同网段同宿主机场景下路由数据包。
【IPC分类】H04L12/24, H04L12/713, H04L29/12, H04L29/08
【公开号】CN105099779
【申请号】CN201510454198
【发明人】闫国旗, 都海峰, 杨轩嘉
【申请人】北京京东尚科信息技术有限公司, 北京京东世纪贸易有限公司
【公开日】2015年11月25日
【申请日】2015年7月29日