【技术实现步骤摘要】
一种利用流表实现VIP的浮动IP功能的方法
[0001]本专利技术涉及云计算和计算机网络
,尤其涉及一种利用流表实现VIP 的浮动IP功能的方法。
技术介绍
[0002]在云平台中,VIP是一种常见的产品,例如用多台云主机配置keepalive做主 备切换来实现高可用集群,keepalive需要配置一个VIP对外提供服务,当用户配 置一个内网ip作为VIP时,如果想要能被外部访问或者想要利用VIP出外网,就 需要给这个VIP绑定一个浮动ip,在openstack的neutron+openvswtich模式中, VIP绑定浮动ip是利用linux的iptables的sNAT、dNAT实现的,VIP的流量南 北向流量会集中的从网络节点进行转发,流量到达网络节点后会先送到linux的 命名空间中去匹配iptables的NAT规则,匹配完成后再送到ovs桥上进行转发出 网,这个去命名空间的一进一出就会影响网络性能,况且当网络节点上的iptables 规则过多时,网络性能影响更大。
技术实现思路
[0003]为了解决以上技术问题,本专利技术提供了一种利用流表实现VIP的浮动IP功能 的方法。在openstack的openvswitch+dvr模式下利用openflow实现浮动ip的 dNAT、sNAT功能来提升网络性能。
[0004]本专利技术的技术方案是:
[0005]一种利用流表实现VIP的浮动IP功能的方法,通过在网络节点的ovs上下发 流表,利用openflow的NAT转换功能来替...
【技术保护点】
【技术特征摘要】
1.一种利用流表实现VIP的浮动IP功能的方法,其特征在于,通过在网络节点的ovs上下发流表,利用openflow的NAT转换功能来替代命名空间里的iptables NAT转换功能。2.根据权利要求1所述的方法,其特征在于,在dvr模式的网络节点上,通过匹配ip地址、mac地址来拦截流量,避免让流量进入linux的namespace中,直接在br
‑
int网桥上利用流表实现sNAT、dNAT功能;在流表实现sNAT的流程中,利用ovs的controller向浮动ip网关发送arp请求,当网关回复arp应答报文时,流表匹配到应答报文,利用ovs的learn功能生成修改sNAT流量的目的mac为fip网关mac的流表;在流表实现dNAT功能的流程中,在完成dNAT转换后,利用ovs的controller功能,向VIP发出arp请求,当VIP回复arp应答报文时,流表匹配到应答报文,利用ovs的learn功能生成修改目的mac为VIP mac的流表。3.根据权利要求2所述的方法,其特征在于,在网络节点的br
‑
int ovs桥上下发流表,根据流量包的地址是否是VIP的地址来进行匹配,匹配到的VIP的南北向流量,就会利用流表实现其sNAT、dNAT功能。4.根据权利要求3所述的方法,其特征在于,流表是根据控制端的VIP和浮动IP信息在网络节点生成的。5.根据权利要求3或4所述的方法,其特征在于,VIP出网方向的流量,流表会将源ip做sNAT操作,替换成浮动ip,并将流量送到位于物理交换机上的浮动ip网关上。6.根据权利要求5所述的方法,其特征在于,步骤如下:第一步,在table 60里匹配源ip是VIP,目的ip是内网网关mac的流量,送往94号表,“ip,dl_vlan=84,dl_dst=fa:16:3e:e5:7a:06,nw_src=192.168.1.106actions=strip_vlan,load:0x54
‑
>NXM_NX_REG6[],resubmit(,94)”;第二步,在table 94里,会加上该流量的标识信息,实现网络隔离,然后将流量送到table150;第三步,在table 150中实现sNAT功能,将源ip替换成浮动ip的地址,源mac替换成网络节点上的浮动ip agent网关port的mac,将目的mac改为00:00:00:00:00:00,然后将流表分别转发到table 162,table 163号表;第四步,table 162里的流表是通过ovs的learn功能学习浮动ip网关回复的报文生成的流表,学习到的流表会将流量的目的mac替换成浮动ip网关的mac;如果已经学习到网关的流表,在VIP的出网流量就能匹配到,然后将目的mac替换成浮动ip网关m...
【专利技术属性】
技术研发人员:李亚洁,刘金欣,胡章丰,李彦君,
申请(专利权)人:浪潮云信息技术股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。