网关确定方法、装置、服务器、分发器、系统及存储介质制造方法及图纸

本公开实施例提供了一种网关确定方法、装置、服务器、分发器、系统及存储介质，该方法包括：获取来自虚拟机的访问数据报文，其中，访问数据报文包括用于请求访问的服务端的IP地址和端口；确定网关集群的地址参数，其中，地址参数包括网关集群的IP地址和网关集群的端口；根据访问数据报文和地址参数生成第一隧道报文，其中，第一隧道报文的外层包头包括服务端的IP地址、服务端的端口、网关集群的IP地址和网关集群的端口；以及将第一隧道报文发送给交换机，以使交换机根据第一隧道报文的外层包头，从网关集群中确定目标网关，其中，目标网关用于将虚拟机的IP地址转化为公网IP地址。于将虚拟机的IP地址转化为公网IP地址。于将虚拟机的IP地址转化为公网IP地址。

【技术实现步骤摘要】
网关确定方法、装置、服务器、分发器、系统及存储介质


[0001]本公开实施例涉及计算机
，更具体地，涉及一种网关确定方法、装置、服务器、分发器、系统及存储介质。

技术介绍

[0002]在计算机网络中，网络地址转换(Network Address Translation，NAT)是一种替换IP报文包头的地址信息的技术。用于网络地址转换的网关通常部署在一个组织的网络出口位置，通过将私网IP地址替换为公网IP地址，实现公网访问需求和上层协议的连接能力。
[0003]相关技术中采用基于X86物理机构建多活集群，通过软件实现地址转换服务，并通过一定的流量分发方法将流量分发在各台网络地址转换网关上，具有高性能、高配置量和可扩容等优点。其中，由于网络地址转换服务是基于有状态服务连接实现的技术，因此，需要保证在入向流向和出向流向中，两个数据报文由同一目标网关处理。
[0004]在实现本公开构思的过程中，专利技术人发现现有技术中至少存在如下问题：基于上述有状态服务连接的方式使得数据报文由同一目标网关处理时会导致流量分布不均匀，降低了流量分布的均匀性。

技术实现思路

[0005]有鉴于此，本公开实施例提供了一种网关确定方法、装置、服务器、分发器、系统及存储介质。
[0006]本公开实施例的一个方面提供了一种网关确定方法，包括：
[0007]获取来自虚拟机的访问数据报文，其中，所述访问数据报文包括用于请求访问的服务端的IP地址和端口；
[0008]确定网关集群的地址参数，其中，所述地址参数包括所述网关集群的IP地址和所述网关集群的端口；
[0009]根据所述访问数据报文和所述地址参数生成第一隧道报文，其中，所述第一隧道报文的外层包头包括所述服务端的IP地址、所述服务端的端口、所述网关集群的IP地址和所述网关集群的端口；以及
[0010]将所述第一隧道报文发送给交换机，以使所述交换机根据所述第一隧道报文的外层包头，从所述网关集群中确定目标网关，其中，所述目标网关用于将所述虚拟机的IP地址转化为公网IP地址。
[0011]根据本公开的实施例，所述根据所述第一隧道报文的外层包头，从所述网关集群中确定目标网关，包括：
[0012]根据所述服务端的IP地址、所述服务端的端口、所述网关集群的IP地址和所述网关集群的端口，生成第一映射值；以及
[0013]根据所述第一映射值，从所述网关集群中确定目标网关。
[0014]根据本公开的实施例，所述访问数据报文还包括所述虚拟机的端口：
[0015]所述确定网关集群的地址参数，包括：
[0016]根据所述虚拟机的端口确定服务类型；以及
[0017]如果所述服务类型为网络地址转换服务，则确定网关集群的地址参数。
[0018]根据本公开的实施例，所述第一隧道报文为虚似扩展局域网报文或通用路由封装报文。
[0019]本公开实施例的另一个方面提供了一种网关确定方法，包括：
[0020]获取来自服务端的响应数据报文，其中，所述响应数据报文包括所述服务端的IP地址和端口，其中，所述服务端用于响应来自虚拟机的访问数据报文，所述访问数据报文包括所述服务端的IP地址和所述服务端的端口；
[0021]确定网关集群的地址参数，其中，所述地址参数包括所述网关集群的IP地址和所述网关集群的端口；
[0022]根据所述响应数据报文和所述地址参数生成第二隧道报文，其中，所述第二隧道报文的外层包头包括所述服务端的IP地址、所述服务端的端口、所述网关集群的IP地址和所述网关集群的端口；
[0023]将所述第二隧道报文发送给交换机，以使所述交换机根据所述第二隧道报文的外层包头，从所述网关集群中确定目标网关，其中，所述目标网关用于将与所述虚拟机对应的公网IP地址转化为所述虚拟机的IP地址。
[0024]根据本公开的实施例，所述响应数据报文还包括公网IP地址；
[0025]所述确定网关集群的地址参数，包括：
[0026]根据所述公网IP地址确定服务类型；以及
[0027]如果所述服务类型为网络地址转换服务，则确定网关集群的地址参数。
[0028]根据本公开的实施例，所述根据所述公网IP地址确定服务类型，包括：
[0029]从公网路由表中，确定与所述公网IP地址对应的服务类型，其中，所述公网路由表包括公网IP地址段与所述服务类型之间的映射关系。
[0030]本公开实施例的另一方面提供了一种网关确定装置，包括：
[0031]第一获取模块，用于获取来自虚拟机的访问数据报文，其中，所述访问数据报文包括用于请求访问的服务端的IP地址和端口；
[0032]第一确定模块，用于确定网关集群的地址参数，其中，所述地址参数包括所述网关集群的IP地址和所述网关集群的端口；
[0033]第一生成模块，用于根据所述访问数据报文和所述地址参数生成第一隧道报文，其中，所述第一隧道报文的外层包头包括所述服务端的IP地址、所述服务端的端口、所述网关集群的IP地址和所述网关集群的端口；以及
[0034]第二确定模块，用于将所述第一隧道报文发送给交换机，以使所述交换机根据所述第一隧道报文的外层包头，从所述网关集群中确定目标网关，其中，所述目标网关用于将所述虚拟机的IP地址转化为公网IP地址。
[0035]本公开实施例的另一方面提供了一种网关确定装置，包括：
[0036]第二获取模块，用于获取来自服务端的响应数据报文，其中，所述响应数据报文包括所述服务端的IP地址和端口，其中，所述服务端用于响应来自虚拟机的访问数据报文，所述访问数据报文包括所述服务端的IP地址和所述服务端的端口；
[0037]第三确定模块，用于确定网关集群的地址参数，其中，所述地址参数包括所述网关集群的IP地址和所述网关集群的端口；
[0038]第二生成模块，用于根据所述响应数据报文和所述地址参数生成第二隧道报文，其中，所述第二隧道报文的外层包头包括所述服务端的IP地址、所述服务端的端口、所述网关集群的IP地址和所述网关集群的端口；
[0039]第四确定模块，用于将所述第二隧道报文发送给交换机，以使所述交换机根据所述第二隧道报文的外层包头，从所述网关集群中确定目标网关，其中，所述目标网关用于将与所述虚拟机对应的公网IP地址转化为所述虚拟机的IP地址。
[0040]本公开实施例的另一方面提供了一种服务器，包括：
[0041]一个或多个处理器；
[0042]存储器，用于存储一个或多个程序，
[0043]当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如上述所述的方法。
[0044]本公开实施例的另一个方面提供了一种分发器，包括：
[0045]一个或多个处理器；
[0046]存储器，用于存储一个或多个程序，
[0047]当所述一个或多个程序被所述一个或多个处理器执行时本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网关确定方法，包括：获取来自虚拟机的访问数据报文，其中，所述访问数据报文包括用于请求访问的服务端的IP地址和端口；确定网关集群的地址参数，其中，所述地址参数包括所述网关集群的IP地址和所述网关集群的端口；根据所述访问数据报文和所述地址参数生成第一隧道报文，其中，所述第一隧道报文的外层包头包括所述服务端的IP地址、所述服务端的端口、所述网关集群的IP地址和所述网关集群的端口；以及将所述第一隧道报文发送给交换机，以使所述交换机根据所述第一隧道报文的外层包头，从所述网关集群中确定目标网关，其中，所述目标网关用于将所述虚拟机的IP地址转化为公网IP地址。2.根据权利要求1所述的方法，其中，所述根据所述第一隧道报文的外层包头，从所述网关集群中确定目标网关，包括：根据所述服务端的IP地址、所述服务端的端口、所述网关集群的IP地址和所述网关集群的端口，生成第一映射值；以及根据所述第一映射值，从所述网关集群中确定目标网关。3.根据权利要求1或2所述的方法，其中，所述访问数据报文还包括所述虚拟机的端口；所述确定网关集群的地址参数，包括：根据所述虚拟机的端口确定服务类型；以及如果所述服务类型为网络地址转换服务，则确定网关集群的地址参数。4.根据权利要求1-3中任一项所述的方法，其中，所述第一隧道报文为虚似扩展局域网报文或通用路由封装报文。5.一种网关确定方法，包括：获取来自服务端的响应数据报文，其中，所述响应数据报文包括所述服务端的IP地址和端口，其中，所述服务端用于响应来自虚拟机的访问数据报文，所述访问数据报文包括所述服务端的IP地址和所述服务端的端口；确定网关集群的地址参数，其中，所述地址参数包括所述网关集群的IP地址和所述网关集群的端口；根据所述响应数据报文和所述地址参数生成第二隧道报文，其中，所述第二隧道报文的外层包头包括所述服务端的IP地址、所述服务端的端口、所述网关集群的IP地址和所述网关集群的端口；将所述第二隧道报文发送给交换机，以使所述交换机根据所述第二隧道报文的外层包头，从所述网关集群中确定目标网关，其中，所述目标网关用于将与所述虚拟机对应的公网IP地址转化为所述虚拟机的IP地址。6.根据权利要求5所述的方法，其中，所述响应数据报文还包括公网IP地址；所述确定网关集群的地址参数，包括：根据所述公网IP地址确定服务类型；以及如果所述服务类型为网络地址转换服务，则确定网关集群的地址参数。7.根据权利要求6所述的方法，其中，所述根据所述公网IP地址确定服务类型，包括：
从公网路由表中，确定与所述公网IP地址对应的服务类型，其中，所述公网路由表包括公网IP地址段与所述服务类型之间的映射关系。8.一种网关确定装置，包括：第一获取模块，用于获取来自虚拟机的访问数据报文，其中，所述访问数据报文包括用于请求访问的服务端的IP地址和端口；第一确定模块，用于确定网关集群的地址参数，其中，所述地址参数包括所述网关集群的IP地址和所述网关集群的端口；第一生成模块，用于根据所述访问数据报文和所述地址参数生成第一隧道报文，其中，所述第一隧道报文的外层包头包括所述服务端的IP地址、所述服务端的端口、所述网关集群的IP地址和所述网关集群的端口；以及第二确定模块，用于将所述第一隧道报文发送给交换机...

【专利技术属性】
技术研发人员：董玢，李力，李旭谦，
申请(专利权)人：北京京东世纪贸易有限公司，
类型：发明
国别省市：