一种提供虚拟化场景下分布式引流的解决方法与流程

1.本发明涉及通信技术领域，更具体的说是涉及一种提供虚拟化场景下分布式引流的解决方法。


背景技术：

2.在虚拟平台部署虚拟路由，可以将物理交换机的网络流量牵引到虚拟化平台，进行一系列大业务编排。但是现有技术下，虚拟路由只能单台部署，提供单机的路由能力，由交换机配置策略路由，可以把网络流量牵引到虚拟路由，由于是单台部署，在这台虚拟路由发生故障时，会引起用户网路的中断；同时，由于虚拟平台的限制，虚拟路由的网络吞吐存在性能瓶颈，无法进行性能扩展。


技术实现要素：

3.有鉴于此，本发明提供了一种提供虚拟化场景下分布式引流的解决方法。在虚拟化场景下，将交换机的流量引入到虚拟化平台下的虚拟路由时，支持虚拟路由的分布式部署，提高引流接入的吞吐。
4.为了实现上述目的，本发明提供如下技术方案：一种提供虚拟化场景下分布式引流的解决方法，具体包括以下步骤：
5.s1、搭建虚拟化平台，在所述虚拟化平台上部署多台物理服务器，所述物理服务器上均部署一台虚拟路由，并提供一个物理口与对应的虚拟路由关联；所述物理服务器的业务口均与交换机的业务端口物理连接；
6.s2、所述交换机的业务端口作端口聚合，配置成手工负载分担模式；
7.s3、所述虚拟化平台下的虚拟网络为openflow网络，并创建sdn控制器，所述sdn控制器对所述虚拟化平台进行流表控制；
8.s4、创建虚拟路由集群，所述虚拟路由集群包含所述虚拟化平台上所有虚拟路由；所述虚拟路由集群支持修改mac地址；
9.s5、对所述虚拟路由集群中的所有虚拟路由进行统一管理，配置相同的ip作为业务ip，并配置相同的路由策略；所述交换机配置策略路由，把流量引流到所述业务ip，实现一个分布式的虚拟引流流程。
10.进一步地，所述流表控制的具体步骤为：s31、所述物理服务器的业务口的流量指向对应的虚拟路由，所述物理服务器的业务口接收到的arp报文上报到所述sdn控制器；s32、虚拟路由发出的流量指向对应的所述物理服务器上的业务口，虚拟路由发出的arp报文上报到sdn控制器；s33、所述sdn控制器记录虚拟路由mac地址和对应所述物理服务器上的业务口，根据arp报文的目的mac地址进行报文转发，如果目的mac地址是全f，则遍历mac表，给所有非当前虚拟路由都转发arp报文；如果目的mac地址不是全f，则遍历mac对应表，找到和目的mac地址对应的虚拟路由，转发arp报文。
11.进一步地，所述虚拟路由集群修改mac地址的具体步骤为：s41、第一个虚拟路由加
入到所述虚拟路由集群时，记录所述虚拟路由的mac地址为所述虚拟路由集群的mac地址；s42、另一虚拟路由加入到所述虚拟路由集群时，读取所述虚拟路由集群的mac地址，修改所述虚拟路由的mac地址为所述虚拟路由集群的mac地址，并重新启动所述虚拟路由。
12.进一步地，所述物理服务器均加入散列组，在进行散列时，所述交换机根据所述物理服务器的业务口的状态进行判断，如果所述物理服务器的业务口的状态为down，则将所述物理服务器的业务口从散列组里剔除，把异常业务口的流量散列到其它业务口上。
13.进一步地，如果所述交换机上的物理口做了端口聚合，则连接所述物理口的所述物理服务器上的业务口上的虚拟路由加入到所述虚拟路由集群中。
14.进一步地，如果虚拟路由发生异常，把所述虚拟路由对应物理服务器的业务口状态设置为down。
15.经由上述的技术方案可知，本发明公开提供了一种提供虚拟化场景下分布式引流的解决方法，与现有技术相比，具有下述优点：
16.1、解决了虚拟化环境下使用虚拟路由进行引流时的可靠性问题；
17.2、解决了虚拟化场景下虚拟路由的网络吞吐无法扩展的问题。
附图说明
18.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
19.图1附图为本发明的流程示意图；
20.图2附图为sdn控制器业务处理流程图；
21.图3附图为虚拟路由修改mac地址流程图。
具体实施方式
22.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
23.本发明实施例公开了一种单服务器网口支持多个审计类安全服务的实现方法，具体包括以下步骤：
24.s1、搭建虚拟化平台，在虚拟化平台上部署多台物理服务器，物理服务器上均部署一台虚拟路由，并提供一个物理口与对应的虚拟路由关联；物理服务器的业务口均与交换机的业务端口物理连接；
25.s2、交换机的业务端口作端口聚合，配置成手工负载分担模式；
26.s3、虚拟化平台下的虚拟网络为openflow网络，并创建sdn控制器，sdn控制器对虚拟化平台进行流表控制；
27.s4、创建虚拟路由集群，虚拟路由集群包含虚拟化平台上所有虚拟路由；虚拟路由集群支持修改mac地址；
28.s5、对虚拟路由集群中的所有虚拟路由进行统一管理，配置相同的ip作为业务ip，并配置相同的路由策略；交换机配置策略路由，把流量引流到业务ip，实现一个分布式的虚拟引流流程。
29.进一步地，在本具体实施例中，流表控制的具体步骤为：s31、物理服务器的业务口的流量指向对应的虚拟路由，物理服务器的业务口接收到的arp报文上报到sdn控制器；s32、虚拟路由发出的流量指向对应的物理服务器上的业务口，虚拟路由发出的arp报文上报到sdn控制器；s33、如图2所示sdn控制器记录虚拟路由(节点)mac地址和对应物理服务器上的业务口(端口)，根据arp报文的目的mac地址进行报文转发，如果目的mac地址是全f，则遍历mac表，给所有非当前虚拟路由都转发arp报文；如果目的mac地址不是全f，则遍历mac对应表，找到和目的mac地址对应的虚拟路由，转发arp报文。
30.进一步地，在本具体实施例中，如图3所示，虚拟路由集群修改mac地址的具体步骤为：s41、第一个虚拟路由加入到虚拟路由集群时，记录虚拟路由的mac地址为虚拟路由集群的mac地址；s42、另一虚拟路由加入到虚拟路由集群时，读取虚拟路由集群的mac地址，修改虚拟路由的mac地址为虚拟路由集群的mac地址，并重新启动虚拟路由。
31.进一步地，物理服务器均加入散列组，在进行散列时，交换机根据物理服务器的业务口的状态进行判断，如果物理服务器的业务口的状态为down，则将物理服务器的业务口从散列组里剔除，把异常业务口的流量散列到其它业务口上。
32.进一步地，如果交换机上的物理口做了端口聚合，则连接物理口的物理服务器上的业务口上的虚拟路由加入到虚拟路由集群中。
33.进一步地，如果虚拟路由发生异常，把虚拟路由对应物理服务器的业务口状态设置为down。
34.本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。
35.对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。