网络地址转换方法及装置制造方法及图纸

本申请提供一种网络地址转换方法及装置，所述方法应用于云平台服务器，包括：为内网中虚拟机VM绑定浮动IP地址和外网端口，其中，当所述VM绑定的浮动IP地址与其它VM相同时，所述VM绑定的外网端口与所述其它VM不同；根据所述VM的内网IP地址、内网端口、为所述VM绑定的浮动IP地址和外网端口生成浮动IP绑定表项；针对所述VM的访问报文，根据所述浮动IP绑定表项对所述访问报文进行网络地址转换。因此，本申请可以实现不同的VM能够绑定相同的浮动IP地址和不同的外网端口，从而实现了对同一浮动IP的共享，节省了外网IP的资源。

【技术实现步骤摘要】
网络地址转换方法及装置
本申请涉及网络通信
，特别涉及一种网络地址转换方法及装置。
技术介绍
OpenStack云平台是一个开源的云计算管理平台，其可以让任何人自行建立和提供云端运算服务，还可以用作建立防火墙内的PC(PrivateCloud，私有云)，并提供机构或企业内各部门共享资源。目前，FloatingIP(浮动IP)是一种OpenStack云平台用来实现外网主机访问内网VM(VirtualMachine，虚拟机)的一种方案。在这种方案下，FloatingIP地址作为一个外网的IP地址，唯一和内网的VMIP地址进行一一绑定，即一个FloatingIP地址只能绑定一个VMIP地址。但是，若外网主机仅需要访问内网VM的某几个服务(端口)，此时仍然沿用一个FloatingIP地址只能绑定一个VMIP地址，将造成外网IP的资源浪费。
技术实现思路
本申请提供一种网络地址转换方法及装置，以解决现有技术中一个FloatingIP地址只能绑定一个VMIP地址，将造成外网IP的资源浪费的问题。根据本申请实施例的第一方面，提供了一种网络地址转换方法，所述方法应用于云平台服务器，包括：为内网中VM绑定浮动IP地址和外网端口，其中，当所述VM绑定的浮动IP地址与其它VM相同时，所述VM绑定的外网端口与所述其它VM不同；根据所述VM的内网IP地址、内网端口、为所述VM绑定的浮动IP地址和外网端口生成浮动IP绑定表项；针对所述VM的访问报文，根据所述浮动IP绑定表项对所述访问报文进行网络地址转换。根据本申请实施例的第二方面，提供了一种网络地址转换装置，所述装置应用于云平台服务器，包括：绑定单元，用于为内网中VM绑定浮动IP地址和外网端口，其中，当所述VM绑定的浮动IP地址与其它VM相同时，所述VM绑定的外网端口与所述其它VM不同；生成单元，用于根据所述VM的内网IP地址、内网端口、为所述VM绑定的浮动IP地址和外网端口生成浮动IP绑定表项；网络地址转换单元，用于针对所述VM的访问报文，根据所述浮动IP绑定表项对所述访问报文进行网络地址转换。应用本申请实施例，通过将浮动IP和外网端口均与VM进行绑定，使得不同的VM能够绑定相同的浮动IP地址和不同的外网端口，从而实现了对同一浮动IP的共享，节省了外网IP的资源。附图说明图1是应用本申请实施例的OpenStack云平台的网络拓扑图；图2是本申请网络地址转换方法的一个实施例流程图；图3是本申请网络地址转换方法的另一个实施例流程图；图4是本申请网络地址转换方法的另一个实施例流程图；图5是本申请网络地址转换装置所在设备的一种硬件结构示意图；图6是本申请网络地址转换装置的一个实施例框图。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。参见图1，为应用本申请实施例的OpenStack云平台的网络拓扑图。该网络拓扑图中包括虚拟机VM1、虚拟机VM2、云平台服务器，外部网络(简称外网)、内部网络(简称内网)1和内部网络2。针对内部网络1：分配的IP段为：192.168.1.0/24，网关为：192.168.1.1。针对内部网络2：分配的IP段为：192.168.2.0/24，网关为：192.168.2.1。针对外部网络：分配的IP段为：10.86.10.0/23，网关为：10.86.10.1。本申请实施例中，云平台服务器可以获取外部网络分配的一个IP地址作为浮动IP地址，比如：浮动IP地址为10.86.10.3，以及该浮动IP地址对应的两个端口，比如：外网端口100和101。为VM1绑定浮动IP地址10.86.10.3和外网端口100；为VM2绑定浮动IP地址10.86.10.3和以及外网端口为101，并建立对应的浮动IP绑定表项，该浮动IP绑定表项还包括VM的内网IP地址和内网端口，如表1所示。表1内网IP浮动IP外网端口协议类型内网端口VM1192.168.1.310.86.10.3100VM2192.168.2.310.86.10.3101上述表1中，包括为VM绑定的协议类型，该协议类型可以根据VM的业务需求而确定的。比如：协议类型可以为UDP(UserDatagramProtocol，用户数据报协议)、ICMP(InternetControlMessageProtocol，Internet控制报文协议)等。因此，通过将浮动IP和外网端口均与虚拟机进行绑定，使得不同的虚拟主机地址能够分配相同浮动IP地址和不同的外网端口，从而实现了对同一浮动IP的共享，节省了外网IP的资源。下面结合附图对本申请网络地址转换实施例进行详细描述。参见图2，为本申请网络地址转换方法的一个实施例流程图，该方法可以应用于云平台服务器，比如：OpenStack云平台服务器，可以包括以下步骤：步骤210，为内网中VM绑定浮动IP地址和外网端口，其中，当VM绑定的浮动IP地址与其它VM相同时，VM绑定的外网端口与其它VM不同。本申请实施例中，为不同的VM可以绑定相同的浮动IP地址，也可以绑定不同的浮动IP地址。若为不同的VM绑定了相同的浮动IP地址，此时需要为这些VM绑定不同的外网端口。在一实施例中，在为内网中各个VM绑定浮动IP地址和外网端口时，可以包括：根据VM的业务需求确定对应的协议类型；以确定的协议类型为关键字在预先设置的浮动IP绑定规则表项中查找包含该关键字的浮动IP绑定规则表项；将查询到的浮动IP绑定规则表项中的浮动IP地址和外网端口绑定给VM。本申请实施例中，对应的协议类型可以为UDP、ICMP等。步骤220，根据VM的内网IP地址、内网端口、为VM绑定的浮动IP地址和外网端口生成浮动IP绑定表项。本申请实施例中，浮动IP绑定表项中可以包括VM的内网IP地址、VM的内网端口、为VM绑定的浮动IP地址、为VM绑定的外网端口。步骤230，针对VM的访问报文，根据浮动IP绑定表项对访问报文进行网络地址转换。本申请实施例中，网络地址转换可以指的是针对VM的内网IP地址和内网端口、以及浮动IP地址和外网端口之间的转换。由上述实施例可见，通过将浮动IP和外网端口均与VM进行绑定，使得不同的VM能够绑定相同的浮动IP地址和不同的外网端口，从本文档来自技高网...

【技术保护点】
一种网络地址转换方法，其特征在于，所述方法应用于云平台服务器，包括：为内网中虚拟机VM绑定浮动IP地址和外网端口，其中，当所述VM绑定的浮动IP地址与其它VM相同时，所述VM绑定的外网端口与所述其它VM不同；根据所述VM的内网IP地址、内网端口、为所述VM绑定的浮动IP地址和外网端口生成浮动IP绑定表项；针对所述VM的访问报文，根据所述浮动IP绑定表项对所述访问报文进行网络地址转换。

【技术特征摘要】
1.一种网络地址转换方法，其特征在于，所述方法应用于云平台服务器，包括：为内网中虚拟机VM绑定浮动IP地址和外网端口，其中，当所述VM绑定的浮动IP地址与其它VM相同时，所述VM绑定的外网端口与所述其它VM不同；根据所述VM的内网IP地址、内网端口、为所述VM绑定的浮动IP地址和外网端口生成浮动IP绑定表项；针对所述VM的访问报文，根据所述浮动IP绑定表项对所述访问报文进行网络地址转换。2.根据权利要求1所述的方法，其特征在于，所述为内网中VM绑定浮动IP地址和外网端口，包括：根据VM的业务需求确定对应的协议类型；以所述协议类型为关键字在预先设置的浮动IP绑定规则表项中查找包含该关键字的浮动IP绑定规则表项；将查询到的浮动IP绑定规则表项中的浮动IP地址和外网端口绑定给VM。3.根据权利要求1所述的方法，其特征在于，所述针对所述VM的访问报文，根据所述浮动IP绑定表项对所述访问报文进行网络地址转换，包括：接收第一外网主机访问内网的第一访问报文；在本地找到所述第一访问报文匹配的第一浮动IP绑定表项，所述第一浮动IP绑定表项中的第一浮动IP地址为第一访问报文的目的IP地址，所述第一浮动IP绑定表项中的第一外网端口为第一访问报文的目的端口；将第一访问报文的目的IP地址修改为所述第一浮动IP绑定表项中的第一内网IP地址，并将第一访问报文的目的端口修改为所述第一浮动IP绑定表项中的第一内网端口；接收内网访问第二外网主机的第二访问报文；在本地找到所述第二访问报文匹配的第二浮动IP绑定表项，所述第二浮动IP绑定表项中的第二内网IP地址为第二访问报文的源IP地址，所述第二浮动IP绑定表项中的第二内网端口为第二访问报文的源端口；将第二访问报文的源IP地址修改为所述第二浮动IP绑定表项中的第二浮动IP地址，并将所述第二访问报文的源端口修改为所述第二浮动IP绑定表项中的第二外网端口。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收针对所述浮动IP地址的流量限速指令；根据所述流量限速指令在所述浮动IP绑定表项中查询到所述浮动IP地址对应的内网IP地址和内网端口，并对使用查找到的内网IP地址和内网端口的报文进行限速。5.根据权利要求4所述的方法，其特征在于，所述流量限速指令具体为针对所述浮动IP地址和所述外网端口的流量限速指令；所述根据所述流量限速指令在所述浮动IP绑定表项中查询到所述浮动IP地址对应的内网IP地址和内网端口，并对使用查找到的内网IP地址和内网端口的报文进行限速，具体包括：根据所述流量限速指令在所述浮动IP绑定表项中查询到所述浮动IP地址和所述外网端口对应的内网IP地址和内网端口，并对使用查找到的内网IP地址和内网端口的报文进行限速。6.一种网...

【专利技术属性】
技术研发人员：王海，申志鹏，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：浙江,33