本发明专利技术公开了一种基于OpenStack实现外部网络多线接入的方法,包括:获取运营商的IP地址;将所获取的IP地址汇总并映射给具有一预设位数的内网地址;由该虚拟路由通过设置网关的方式设置到外部的连接到第一预设IP的网关,且在虚拟路由器中形成第一接口,第一接口的第二预设IP用于连接外部网络;在虚拟路由器中创建多个虚拟路由表文件,以通过每一个虚拟路由表文件与运营商对应;在虚拟路由器中创建策略路由,以将不同的地址与虚拟路由表进行关联;将租户网络连接至虚拟路由器,在路由器中生成第二接口,第二接口的IP为租户网络的内部网关地址,以用于连接内部网络;浮动IP通过neutron组件被配置在虚拟路由器的外部接口上,在虚拟路由表文件中设置浮动IP的处理规则。由表文件中设置浮动IP的处理规则。由表文件中设置浮动IP的处理规则。
【技术实现步骤摘要】
一种基于OpenStack实现外部网络多线接入的方法
[0001]本专利技术涉及OpenStack外网多线接入
,尤其涉及一种基于OpenStack实现外部网络多线接入的方法。
技术介绍
[0002]OpenStack是一个开源的云操作系统,通过数据中心可控制大型的计算、存储、网络等资源池。所有的管理通过前端界面管理员就可以完成,同样也可以通过web接口让最终用户部署资源。
[0003]OpenStack支持几乎所有类型的云环境,已经成为主流IaaS(基础设施即服务)标准,通过各种服务提供了基础设施即服务(IaaS)的解决方案,各个服务提供API以进行集成。由于当前国内存在多个网络服务器供应商,而不同网络供应商提供的网络资源因为地址不同,网关不同等等原因,使底层用户不能灵活方便的使用。不是换网线就是换地址。
技术实现思路
[0004]本专利技术的目的在于提供一种基于OpenStack实现外部网络多线接入的方法,旨在将不同的多家网络接入商服务接入到一个Openstack集群上面。底层用户通过使用不同folating IP的方式能轻松获取不同运营商的网络资源。从而实行灵活自由可控的多网络资源接入和分配。
[0005]为了实现上述目的,本专利技术提供一种基于OpenStack实现外部网络多线接入的方法,包括:
[0006]获取运营商的IP地址;
[0007]将所获取的IP地址汇总并映射给具有一预设位数的内网地址;
[0008]基于Openstack的neutron组件所创建的虚拟路由,由该虚拟路由通过设置网关的方式设置到外部的连接到第一预设IP的网关,且在虚拟路由器中形成第一接口,所述第一接口的第二预设IP用于连接外部网络;
[0009]在虚拟路由器中创建多个虚拟路由表文件,以通过每一个虚拟路由表文件与运营商对应;
[0010]在虚拟路由器中创建策略路由,以将不同的地址与虚拟路由表进行关联;
[0011]将租户网络连接至虚拟路由器,在路由器中生成第二接口,所述第二接口的IP为租户网络的内部网关地址,以用于连接内部网络;
[0012]浮动IP通过所述neutron组件被配置在虚拟路由器的外部接口上,在虚拟路由表文件中设置浮动IP的处理规则,所述处理规则包括:当路由器接收到从外网发来的包,如果目的地址是第一浮动IP,将目的地址修改为第一租户的IP,以使接收到的额外网包发送到第一租户,当第一租户发送数据到外网,原地址将被修改为第二浮动IP。
[0013]一种实现方式中,所述将所获取的IP地址汇总并映射给具有一预设位数的内网地址的步骤,包括:
[0014]通过外置接口实现netmap,将所获取的IP地址汇总成并映射给一个16位内网地址。
[0015]应用本专利技术实施例提供的一种基于OpenStack实现外部网络多线接入的方法,多运营商接入,对于接入方式的容忍度高,无需改变现有网络环境。能偶兼容传统网络。所有操作在Openstack平台层完成,用户无感知,不用对服务器进行侵入,风险低。资源切换简便灵活降低了对于操作人员的要求。
附图说明
[0016]图1基于OpenStack实现外部网络多线接入的方法第一种流程示意图。
[0017]图2基于OpenStack实现外部网络多线接入的方法第二种流程示意图。
[0018]图3基于OpenStack实现外部网络多线接入的方法一种实施例示意图。
具体实施方式
[0019]以下通过特定的具体实例说明本专利技术的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本专利技术的其他优点与功效。本专利技术还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本专利技术的精神下进行各种修饰或改变。
[0020]如图1
‑
3本专利技术提供一种基于OpenStack实现外部网络多线接入的方法,包括:
[0021]S101,获取运营商的IP地址;
[0022]S102,将所获取的IP地址汇总并映射给具有一预设位数的内网地址;
[0023]S103,基于Openstack的neutron组件所创建的虚拟路由,由该虚拟路由通过设置网关的方式设置到外部的连接到第一预设IP的网关,且在虚拟路由器中形成第一接口,所述第一接口的第二预设IP用于连接外部网络;
[0024]S104,在虚拟路由器中创建多个虚拟路由表文件,以通过每一个虚拟路由表文件与运营商对应;
[0025]S105,在虚拟路由器中创建策略路由,以将不同的地址与虚拟路由表进行关联;
[0026]S106,将租户网络连接至虚拟路由器,在路由器中生成第二接口,所述第二接口的IP为租户网络的内部网关地址,以用于连接内部网络;
[0027]S107,浮动IP通过所述neutron组件被配置在虚拟路由器的外部接口上,在虚拟路由表文件中设置浮动IP的处理规则,所述处理规则包括:当路由器接收到从外网发来的包,如果目的地址是第一浮动IP,将目的地址修改为第一租户的IP,以使接收到的额外网包发送到第一租户,当第一租户发送数据到外网,原地址将被修改为第二浮动IP。
[0028]一般情况下openstack平台中的外部网络接口只存在一个运营商的公网地址段及网关,通过本专利技术替代了网络服务中部分的程序。可以将多个运营商的地址抽象成一个16位的内网地址段,通过是在这个内网地址段上可以指定不同的地址走不同的运营商网络,而租户的虚机因为加载的是抽象后的内网网段所以在切换公网地址时时没有感知的。
[0029]需要说明的是,Neutron是OpenStack的核心组件,对其定位是:Naas(网络即服务)。Neutron实现对内、外部网络通信的网桥功能,并且实现二、三层网络通信代理即租户网络与公网地址的转换与分发。当云平台节点规模及业务规模增大时,Neutron服务的性能
与可靠性将受到较大的依赖。
[0030]本领域技术人员可以理解的是,所有数据包通讯需要先发送到各自vpc区域的vRouter(各个VPC的vRouter可以在一个网络节点或者多个网络节点上),vRouter通过浮动IP的方式将VPC内网地址nat转换成EIP地址,再由EIP地址之间进行2层(同网段)或者3层(跨网段)通讯通讯。EIP之间的通讯走物理交换机或者物理路由器。
[0031]虚机访问互联网或者跨数据中心业务时,网络通讯通过L3即网络节点完成。所有去往公网或者跨数据通讯的流量将首先发送到各自VPC的vRouter。vRouter通过通过浮动IP的方式或者通过SNAT的方式来访问公网。区别在于浮动IP适用于带外部发布服务,有一对一的外网地址映射,而SNAT适用于虚机访问外网,可以多个虚机公用一个外部地址。
[0032]具体的,如图2和图3所示,本专利技术实施例中可以获取运营商1的IP(24位)、获取运营商2的IP(24位)、获取运营商3的IP(2本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于OpenStack实现外部网络多线接入的方法,其特征在于,包括:获取运营商的IP地址;将所获取的IP地址汇总并映射给具有一预设位数的内网地址;基于Openstack的neutron组件所创建的虚拟路由,由该虚拟路由通过设置网关的方式设置到外部的连接到第一预设IP的网关,且在虚拟路由器中形成第一接口,所述第一接口的第二预设IP用于连接外部网络;在虚拟路由器中创建多个虚拟路由表文件,以通过每一个虚拟路由表文件与运营商对应;在虚拟路由器中创建策略路由,以将不同的地址与虚拟路由表进行关联;其中,策略路由是一种特定的路由,路由是指数据包从发送端前往目的地的所要走的路一种集合,策略路由是路由的一种细化、是一种比基于目标网络进行路由更加灵活的数据包路由转发机制,虚拟路由表则...
【专利技术属性】
技术研发人员:赵赟,肖亮,邹瑞,
申请(专利权)人:上海思询信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。