专利名称:一种桌面云集群运行态下的ip地址泄露防止方法
技术领域:
本发明涉及ー种IP地址泄露防止方法,特别涉及一种用于虚拟化平台上虚拟机IP地址管理的桌面云集群运行态下的IP地址泄露防止方法。
背景技术:
现有的虚拟化管理系统中都没有完善的虚拟机IP地址管理机制,有的采用DHCP方法自动获得IP地址,有的采用强制设定虚拟机静态IP地址。采用DHCP方法自动获得IP地址有2个明显的缺点,ー是当DHCP服务器中IP地 址告罄的时候,虚拟机无法获得IP地址;ニ是虚拟机销毁的时候,DHCP服务器认为该IP地址还在租期内,不能被重复使用。采用强制设定虚拟机静态IP地址也有自己的缺点,ー是不同的虚拟化平台为虚拟机设定静态IP的机制不一致,有的提供API直接设定,有的修改操作系统的镜像文件;ニ是IP地址没有统ー管理,容易混乱,可能重复,也可能遗忘。因此,特别需要一种桌面云集群运行态下的IP地址泄露防止方法,用以解决上述现有存在的问题。
发明内容
本发明的目的在于提供一种桌面云集群运行态下的IP地址泄露防止方法,针对上述现有的技术存在的缺陷,采用按需注入的策略,既保证了稳定运行,又避免了 IP地址空间的浪费,解决在虚拟机管理中可能出现IP地址混乱和泄漏的情況。本发明所解决的技术问题可以采用以下技术方案来实现一种桌面云集群运行态下的IP地址泄露防止方法,其特征在于,它包括如下步骤(I)管理系统初始化并生成合法的MAC地址表;(2)判断生成的MAC地址表内的MAC地址是否重复,如果生成了重复的数据项,跳转到上一歩,否则,跳转到下一歩;(3)对比数据库中的MAC地址,判断生成的MAC地址表内的MAC地址与数据库中的MAC地址是否重复,如果与数据库中的数据重复,跳转到步骤(I ),管理系统重新生成MAC地址表,否则,跳转到下一歩;(4)将生成的MAC地址表内的MAC地址写入数据库,修改数据库中MAC地址状态为可用;(5)生成MAC地址数据文件,DHCP服务器根据生成MAC地址数据文件批量绑定MAC和IP地址;(6)管理系统正常运行,生成虚拟机配置參数;(7)查询数据库中的空余MAC地址,判断数据库中空余MAC地址数是否达到一定的数量,如果未达到,说明空余MAC地址还有很多,选择一空余MAC地址确定为虚拟机的网卡MAC地址,并修改该MAC地址的状态为锁定,否则,说明空余MAC地址不足,需要补充新的MAC地址,跳转到步骤(I);(8)管理系统实例化虚拟机,将虚拟机配置參数传给虚拟化平台,虚拟化平台实例化虚拟机;(9)判断是否实例化虚拟机成功,如果成功,说明该MAC地址确定被使用,跳转到下ー步;否则,恢复该MAC地址的状态;(10)修改该MAC地址的状态为已用,实例化虚拟机成功,流程正常结束。在本发明的一个实施例中,恢复该MAC地址的状态还包括(11)修改该MAC地址数据库的状态为可用,实例化虚拟机失败,跳转到步骤(6); (12)管理系统删除虚拟机,判断删除虚拟机是否成功,如果删除虚拟机成功,该MAC地址和IP地址得到释放,流程跳转到下一歩,否则,跳转到第步骤(6)。(13)修改该MAC地址在数据库的状态为可用,MAC地址状态修正后,流程正常结束。在本发明的一个实施例中,管理系统生成虚拟机前需要确定虚拟机的各个參数,包括虚拟机的网卡MAC地址。在本发明的一个实施例中,虚拟机的网卡MAC地址不是随机生成的,而是从数据库中选择ー个确定的未使用的MAC地址。本发明的桌面云集群运行态下的IP地址泄露防止方法,与现有的技术相比,虚拟机的MAC地址和IP地址一一对应,且放在数据库和DHCP服务器,在创建虚拟机的时候就指定虚拟机网卡的MAC地址,在虚拟机向DHCP请求IP地址的时候,IP地址就是确定的,而且由于所有的IP地址都在数据库中,可以知道哪些IP可用,哪些IP地址不可用,避免了 IP地址的混乱和泄漏的情形,并且能及时回收IP资源;当IP地址数量达到阀值时,还可以补充MAC地址和IP地址键值对,保障系统长时间稳定运行,实现本发明的目的。本发明的特点可參阅本案图式及以下较好实施方式的详细说明而获得清楚地了解。
图I为本发明的桌面云集群运行态下的IP地址泄露防止方法的结构示意图;图2为本发明的桌面云集群运行态下的IP地址泄露防止方法的流程示意图。
具体实施例方式为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进ー步阐述本发明。如图I所示,数据库中存储MAC地址表,每个MAC地址包含自己的状态,分可用、锁定和已用,表中MAC地址唯一。虚拟化平台负责实例化虚拟机。DHCP服务器根据管理系统生成出来的MAC地址表文件批量导入。管理系统负责生成MAC地址表,插入数据库前确保MAC地址唯一,负责设定虚拟机的网卡MAC地址,负责生成MAC地址的数据文件,此文件为每一次生成的MAC地址表的副本。如图2所示,演示了毎次创建虚拟机时通过控制虚拟机的MAC地址达到控制虚拟机的IP地址的流程,它包括如下步骤(I)管理系统初始化并生成合法的MAC地址表;(2)判断生成的MAC地址表内的MAC地址是否重复,如果生成了重复的数据项,跳转到上一歩,否则,跳转到下一歩;(3)对比数据库中的MAC地址,判断生成的MAC地址表内的MAC地址与数据库中的MAC地址是否重复,如果与数据库中的数据重复,跳转到步骤(I ),管理系统重新生成MAC地址表,否则,跳转到下一歩;(4)将生成的MAC地址表内的MAC地址写入数据库,修改数据库中MAC地址状态为可用;(5)生成MAC地址数据文件,DHCP服务器根据生成MAC地址数据文件批量绑定MAC和IP地址;(6)管理系统正常运行,生成虚拟机配置參数;(7)查询数据库中的空余MAC地址,判断数据库中空余MAC地址数是否达到一定的数量,如果未达到,说明空余MAC地址还有很多,选择一空余MAC地址确定为虚拟机的网卡MAC地址,并修改该MAC地址的状态为锁定,否则,说明空余MAC地址不足,需要补充新的MAC地址,跳转到步骤(I);(8)管理系统实例化虚拟机,将虚拟机配置參数传给虚拟化平台,虚拟化平台实例化虚拟机;(9)判断是否实例化虚拟机成功,如果成功,说明该MAC地址确定被使用,跳转到下ー步;否则,恢复该MAC地址的状态;(10)修改该MAC地址的状态为已用,实例化虚拟机成功,流程正常结束。在本发明中,恢复该MAC地址的状态还包括(11)修改该MAC地址数据库的状态为可用,实例化虚拟机失败,跳转到步骤(6);(12)管理系统删除虚拟机,判断删除虚拟机是否成功,如果删除虚拟机成功,该MAC地址和IP地址得到释放,流程跳转到下一歩,否则,跳转到第步骤(6)。(13)修改该MAC地址在数据库的状态为可用,MAC地址状态修正后,流程正常结束。在本发明中,管理系统生成虚拟机前需要确定虚拟机的各个參数,包括虚拟机的网卡MAC地址。在本发明中,虚拟机的网卡MAC地址不是随机生成的,而是从数据库中选择ー个确定的未使用的MAC地址。在上述流程中,由于为系统保留了 MAC地址的安全阀值,所以系统永远不会有IP地址告罄的那一刻,而且删除虚拟机后,如果该MAC地址被重复使用,对应的IP地址也会被重复使用,如果该MAC地址没有被重复使用,对应的IP地址也不会被重复使用,DHCP中IP地址的租期在此无效。另外,该流程避免了直接设定静态IP,相反,设定MAC地址是所有操作系统“实例化”必须的过程,而且,为IP地址的选择保留了足够的空间。整个系统采用“按需注入”的策略,既保证了系统的稳定运行,又避免了 IP地址空间的浪费。、
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这 些变化和改进都落入要求保护的本发明范围内,本发明要求保护范围由所附的权利要求书及其等效物界定。
权利要求
1.一种桌面云集群运行态下的IP地址泄露防止方法,其特征在于,它包括如下步骤 (1)管理系统初始化并生成合法的MAC地址表; (2)判断生成的MAC地址表内的MAC地址是否重复,如果生成了重复的数据项,跳转到上一步,否则,跳转到下一步; (3)对比数据库中的MAC地址,判断生成的MAC地址表内的MAC地址与数据库中的MAC地址是否重复,如果与数据库中的数据重复,跳转到步骤(I ),管理系统重新生成MAC地址表,否则,跳转到下一步; (4)将生成的MAC地址表内的MAC地址写入数据库,修改数据库中MAC地址状态为可用; (5)生成MAC地址数据文件,DHCP服务器根据生成MAC地址数据文件批量绑定MAC和IP地址; (6)管理系统正常运行,生成虚拟机配置参数; (7)查询数据库中的空余MAC地址,判断数据库中空余MAC地址数是否达到一定的数量,如果未达到,说明空余MAC地址还有很多,选择一空余MAC地址确定为虚拟机的网卡MAC地址,并修改该MAC地址的状态为锁定,否则,说明空余MAC地址不足,需要补充新的MAC地址,跳转到步骤(I); (8)管理系统实例化虚拟机,将虚拟机配置参数传给虚拟化平台,虚拟化平台实例化虚拟机; (9)判断是否实例化虚拟机成功,如果成功,说明该MAC地址确定被使用,跳转到下一步;否则,恢复该MAC地址的状态; (10)修改该MAC地址的状态为已用,实例化虚拟机成功,流程正常结束。
2.如权利要求I所述的桌面云集群运行态下的IP地址泄露防止方法,其特征在于,恢复该MAC地址的状态还包括 (11)修改该MAC地址数据库的状态为可用,实例化虚拟机失败,跳转到步骤(6); (12)管理系统删除虚拟机,判断删除虚拟机是否成功,如果删除虚拟机成功,该MAC地址和IP地址得到释放,流程跳转到下一步,否则,跳转到第步骤(6)。
(13)修改该MAC地址在数据库的状态为可用,MAC地址状态修正后,流程正常结束。
3.如权利要求I所述的桌面云集群运行态下的IP地址泄露防止方法,其特征在于,管理系统生成虚拟机前需要确定虚拟机的各个参数,包括虚拟机的网卡MAC地址。
4.如权利要求I所述的桌面云集群运行态下的IP地址泄露防止方法,其特征在于,虚拟机的网卡MAC地址不是随机生成的,而是从数据库中选择一个确定的未使用的MAC地址。
全文摘要
本发明的目的在于公开一种桌面云集群运行态下的IP地址泄露防止方法,与现有的技术相比,虚拟机的MAC地址和IP地址一一对应,且放在数据库和DHCP服务器,在创建虚拟机的时候就指定虚拟机网卡的MAC地址,在虚拟机向DHCP请求IP地址的时候,IP地址就是确定的,而且由于所有的IP地址都在数据库中,可以知道哪些IP可用,哪些IP地址不可用,避免了IP地址的混乱和泄漏的情形,并且能及时回收IP资源;当IP地址数量达到阀值时,还可以补充MAC地址和IP地址键值对,保障系统长时间稳定运行,实现本发明的目的。
文档编号H04L29/12GK102685267SQ20121015340
公开日2012年9月19日 申请日期2012年5月16日 优先权日2012年5月16日
发明者刘晓军, 孟孟, 张桂仙, 徐俊, 朱誉, 范鹏 申请人:上海兆民云计算科技有限公司