一种数据中心内部网络的直接访问方法及系统的制作方法
【专利摘要】本发明涉及一种数据中心内部网络的直接访问方法及系统。该方法包括:判断接收到的报文类型;若所述报文为正向报文,则根据所述报文的目的IP地址查找路由表;若查找路由表失败,则根据所述报文的目的IP地址查找虚拟机信息表;若查找虚拟机信息表成功,则对所述报文进行overlay封装;数据中心内部网络接收到所述封装后的报文后,对所述封装后的报文进行解封装,并将解封装后的报文发送给目的虚拟机;其中,所述虚拟机信息表包括虚拟机IP及对应的服务器IP、overlay网络ID。本发明直接通过虚拟机的IP地址访问数据中心内部网络,节省了网络管理和维护的成本。
【专利说明】
一种数据中心内部网络的直接访问方法及系统
技术领域
[0001]本发明涉及网络通信技术领域,尤其涉及一种数据中心内部网络的直接访问方法及系统。
【背景技术】
[0002]所有使用本地地址的主机在和外界通信时,都要在网络地址转换(NetworkAddress Translat1n,NAT)路由器上将其本地地址转换成外网IP地址,才能和因特网连接。目前,在传统的组网中,云数据中心内部虚拟机与外部网络通信通过NAT方式实现的,但是,在配置NAT策略时,要想实现每一台虚拟机的精确访问,就需要为每一台虚拟机分配一个外网IP地址并配置NAT策略,这会给维护和管理造成很大的麻烦。
[0003]随着云计算的快速发展以及数据中心规模的不断扩大,传统通过VLAN实现租户隔离的方式已经不能继续满足当前的规模需求,同时随着大二层overlay技术普及,使得数据中心对规模和租户数量的支持能力上都有了很大的提升。正是在这种大规模和多租户的应用背景下,为了实现数据中心内部虚拟机的精确访问管理,同时避免大量的NAT配置及大量的外网IP地址浪费,亟需一种在外部网络可以通过虚拟机的IP地址直接访问数据中心内部网络的方法。
【发明内容】
[0004]本发明所要解决的技术问题是:如何提供一种直接通过虚拟机的内网IP地址来访问数据中心内部目标虚拟机的方法。
[0005]为解决上述技术问题,本发明一方面提出了一种数据中心内部网络的直接访问方法,该方法包括:
[0006]判断接收到的报文类型;
[0007]若所述报文为正向报文,则根据所述报文的目的IP地址查找路由表;
[0008]若查找路由表失败,则根据所述报文的目的IP地址查找虚拟机信息表;
[0009]若查找虚拟机信息表成功,则对所述报文进行overlay封装;
[0010]数据中心内部网络接收到所述封装后的报文后,对所述封装后的报文进行解封装,并将解封装后的报文发送给目的虚拟机;
[0011]其中,所述虚拟机信息表包括虚拟机IP及对应的服务器IP、0Verlay网络ID。
[0012]可选地,该方法还包括:
[0013]若所述报文为反向报文,则对所述报文进行overlay类型解封装,并根据解封装后的报文的IP地址查找路由表,根据所述路由表发送所述解封装后的报文。
[0014]可选地,在所述判断接收到的报文的类型之前,还包括:
[0015]获取SDN控制器中的虚拟机信息表。
[0016]可选地,若查找路由表成功,则根据所述路由表发送所述报文。
[0017]可选地,若查找所述虚拟机信息表失败,则丢弃所述报文。
[0018]本发明另一方面提出了一种数据中心内部网络的直接访问系统,该系统包括:
[0019]判断单元,用于判断接收到的报文类型;路由表查找单元,用于当所述报文为正向报文时,根据所述报文的目的IP地址查找路由表;
[0020]虚拟机信息表查找单元,用于当查找路由表失败时,根据所述报文的目的IP地址查找虚拟机信息表;
[0021]报文封装单元,用于当查找虚拟机信息表成功时,对所述报文进行overlay封装;
[0022]第二报文解封装单元,用于当数据中心内部网络接收到所述封装后的报文后,对所述封装后的报文进行解封装,并将解封装后的报文发送给目的虚拟机;
[0023]其中,所述虚拟机信息表包括虚拟机IP及对应的服务器IP、0Verlay网络ID。
[0024]可选地,该系统还包括:
[0025]第一报文解封装单元,用于当所述报文为反向报文是,对所述报文进行overlay类型解封装。
[0026]可选地,该系统还包括:
[0027]虚拟机信息表获取单元,用于获取SDN控制器中的虚拟机信息表。
[0028]可选地,该系统还包括:
[0029]报文发送单元,用于当查找路由表成功时,根据所述路由表发送所述报文。
[0030]可选地,该系统还包括:
[0031]报文丢弃单元,用于当查找所述虚拟机信息表失败时,丢弃所述报文。
[0032]本发明提供的数据中心内部网络的直接访问方法及系统,避免了进行NAT策略配置,不需针对每一台虚拟机分配一个转换地址,节省了大量的IP地址资源,直接通过虚拟机的IP地址访问数据中心内部网络,节省了网络管理和维护的成本。
【附图说明】
[0033]通过参考附图会更加清楚的理解本发明的特征和优点,附图是示意性的而不应理解为对本发明进行任何限制,在附图中:
[0034]图1示出了本发明一个实施例的数据中心内部网络的访问方法的示意图;
[0035]图2示出了本发明一个实施例的数据中心的网络架构示意图;
[0036]图3示出了本发明另一个实施例的数据中心内部网络的访问方法的示意图;
[0037]图4示出了本发明一个实施例的数据中心内部网络的访问系统的结构示意图。
【具体实施方式】
[0038]下面将结合附图对本发明的实施例进行详细描述。
[0039]图1是本发明一个实施例的数据中心内部网络的访问方法的示意图。如图1所示,该数据中心内部网络的访问方法包括:
[0040]Sll:判断接收到的报文类型;
[0041]S12:若所述报文为正向报文,则根据所述报文的目的IP地址查找路由表;
[0042]S13:若查找路由表失败,则根据所述报文的目的IP地址查找虚拟机信息表;
[0043]S14:若查找虚拟机信息表成功,则对所述报文进行overlay封装;
[0044]S15:数据中心内部网络接收到所述封装后的报文后,对所述封装后的报文进行解封装,并将解封装后的报文发送给目的虚拟机;
[0045]其中,所述虚拟机信息表包括虚拟机IP及对应的服务器IP、0Verlay网络ID。
[0046]本实施例的数据中心内部网络的访问方法,避免了进行NAT策略配置,不需针对每一台虚拟机分配一个转换地址,节省了大量的IP地址资源,直接通过虚拟机的IP地址访问数据中心内部网络,节省了网络管理和维护的成本。
[0047]图2示出了本发明一个实施例的数据中心的网络架构示意图。如图2所示,数据中心网络中包括:至少一个物理服务器,服务器上设置有vSwi tch和VM,VM通过vSwi tch连接至服务器外部的物理交换机。vSwitch上启用Overlay(二层报文承载于三层网络)功能。数据中心外部的PC (0-n)通过虚拟机IP地址直接任意访问数据中心内部的VM (0-n),但由于虚拟机所在服务器与数据中心内部网络的访问系统通信都是通过overlay技术封装和解封装的方式进行通信的,因此,要实现PC直接访问虚拟机也需要进行overlay报文的封装和解封装。
[0048]在一种可选的实施方式中,该方法还包括:
[0049]若所述报文为反向报文,则对所述报文进行overlay类型解封装,并根据解封装后的报文的IP地址查找路由表,根据所述路由表发送所述解封装后的报文。
[0050]在所述解封装overlay类型的报文之前,还包括:
[0051 ]获取SDN控制器中的虚拟机信息表。
[0052]SDN控制器是软件定义网络(SDN)中的应用程序,负责流量控制以确保智能网络。SDN控制器是基于如OpenFlow等协议的,允许服务器告诉交换机向哪里发送数据包。SDN控制器中保存有虚拟机信息表。
[0053]图3示出了本发明另一个实施例的数据中心内部网络的访问方法的示意图。如图3所示,若所述报文为正向报文,则根据所述报文的目的IP地址查找路由表,若查找路由表成功,则根据所述路由表发送所述报文。需要说明的是,若查找路由表成功,说明该报文是外部网络可达的报文,则直接根据路由表发送给下一跳。
[0054]若查找路由表失败,则根据所述报文的目的IP地址查找虚拟机信息表。
[0055]若查找所述虚拟机信息表失败,则丢弃所述报文。需要说明的是,若查找所述虚拟机信息表失败,则说明该报文不是访问虚拟机的报文,丢弃该报文即可。
[0056]若查找虚拟机信息表成功,则对所述报文进行overlay封装。
[0057]需要说明的是,根据数据中心的隧道类型进行overlay报文封装(封装格式可以但不仅限于下列类型:vxlan、mpls over gre、mpls over udp等)
[0058]数据中心内部网络接收到所述封装后的报文后,对所述封装后的报文进行解封装,并将解封装后的报文发送给目的虚拟机;
[0059]其中,所述虚拟机信息表包括虚拟机IP及对应的服务器IP、0Verlay网络ID。
[0060]在实际应用中,反向报文到达时为overlay封装后的报文,数据中心内部网络的访问系统需要将overlay报文进行解封装后再发送给目的网络节点。
[0061]图4示出了本发明一个实施例的数据中心内部网络的访问系统的结构示意图。如图4所示,该数据中心内部网络的访问系统包括:
[0062]判断单元41,用于判断接收到的报文类型;
[0063]路由表查找单元42,用于当所述报文为正向报文时,则根据所述报文的目的IP地址查找路由表;
[0064]虚拟机信息表查找单元43,用于当查找路由表失败时,根据所述报文的目的IP地址查找虚拟机信息表;
[0065]报文封装单元44,用于当查找虚拟机信息表成功时,对所述报文进行overlay封装;
[0066]第二报文解封装单元45,用于当数据中心内部网络接收到所述封装后的报文后,对所述封装后的报文进行解封装,并将解封装后的报文发送给目的虚拟机;
[0067]其中,所述虚拟机信息表包括虚拟机IP及对应的服务器IP、0Verlay网络ID。
[0068]在一种可选的实施方式中,该系统还包括:
[0069]第一报文解封装单元,用于当所述报文为反向报文是,对所述报文进行overlay类型解封装。进一步地,该系统还包括:
[0070]虚拟机信息表获取单元,用于获取SDN控制器中的虚拟机信息表。
[0071]该系统还包括:
[0072]报文发送单元,用于当查找路由表成功时,根据所述路由表发送所述报文。
[0073]该系统还包括:
[0074]报文丢弃单元,用于当查找所述虚拟机信息表失败时,丢弃所述报文。
[0075]本实施例所述的数据中心内部网络的访问系统可以用于执行上述方法实施例,其原理和技术效果类似,此处不再赘述。
[0076]本发明提供的数据中心内部网络的直接访问方法及系统,避免了进行NAT策略配置,不需针对每一台虚拟机分配一个转换地址,节省了大量的IP地址资源,直接通过虚拟机的IP地址访问数据中心内部网络,节省了网络管理和维护的成本。
[0077]虽然结合附图描述了本发明的实施方式,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
【主权项】
1.一种数据中心内部网络的直接访问方法,其特征在于,包括: 判断接收到的报文类型; 若所述报文为正向报文,则根据所述报文的目的IP地址查找路由表; 若查找路由表失败,则根据所述报文的目的IP地址查找虚拟机信息表; 若查找虚拟机信息表成功,则对所述报文进行overlay封装; 数据中心内部网络接收到所述封装后的报文后,对所述封装后的报文进行解封装,并将解封装后的报文发送给目的虚拟机; 其中,所述虚拟机信息表包括虚拟机IP及对应的服务器IP、oVerlay网络ID。2.根据权利要求1所述的数据中心内部网络的直接访问方法,其特征在于,还包括: 若所述报文为反向报文,则对所述报文进行overlay类型解封装,并根据解封装后的报文的IP地址查找路由表,根据所述路由表发送所述解封装后的报文。3.根据权利要求1所述的数据中心内部网络的直接访问方法,其特征在于,在所述判断接收到的报文的类型之前,还包括: 获取SDN控制器中的虚拟机信息表。4.根据权利要求1所述的数据中心内部网络的直接访问方法,其特征在于,若查找路由表成功,则根据所述路由表发送所述报文。5.根据权利要求1所述的数据中心内部网络的直接访问方法,其特征在于,若查找所述虚拟机信息表失败,则丢弃所述报文。6.一种数据中心内部网络的直接访问系统,其特征在于,包括: 判断单元,用于判断接收到的报文类型;路由表查找单元,用于当所述报文为正向报文时,根据所述报文的目的IP地址查找路由表; 虚拟机信息表查找单元,用于当查找路由表失败时,根据所述报文的目的IP地址查找虚拟机信息表; 报文封装单元,用于当查找虚拟机信息表成功时,对所述报文进行overlay封装; 第二报文解封装单元,用于当数据中心内部网络接收到所述封装后的报文后,对所述封装后的报文进行解封装,并将解封装后的报文发送给目的虚拟机; 其中,所述虚拟机信息表包括虚拟机IP及对应的服务器IP、oVerlay网络ID。7.根据权利要求6所述的数据中心内部网络的直接访问系统,其特征在于,还包括: 第一报文解封装单元,用于当所述报文为反向报文时,对所述报文进行overlay类型解封装。8.根据权利要求6所述的数据中心内部网络的直接访问系统,其特征在于,还包括: 虚拟机信息表获取单元,用于获取SDN控制器中的虚拟机信息表。9.根据权利要求6所述的数据中心内部网络的直接访问系统,其特征在于,还包括: 报文发送单元,用于当查找路由表成功时,根据所述路由表发送所述报文。10.根据权利要求6所述的数据中心内部网络的直接访问系统,其特征在于,还包括: 报文丢弃单元,用于当查找所述虚拟机信息表失败时,丢弃所述报文。
【文档编号】H04L12/741GK105897949SQ201610221194
【公开日】2016年8月24日
【申请日】2016年4月11日
【发明人】刘建兴
【申请人】汉柏科技有限公司