本发明专利技术涉及OVN网络技术领域,提供一种基于OVN虚机网络的NAT优化装置和方法,本发明专利技术的装置,包括:逻辑交换机,转发逻辑路由器,策略路由模块,公网逻辑路由器,内网逻辑路由器以及NAT模块,其中,转发逻辑路由器用于根据路由策略将逻辑交换机发送的私网地址的流量转发到公网逻辑路由器或内网逻辑路由器;策略路由模块用于根据目的地址网段划分网络场景,为不同的网络场景匹配不同的NAT地址转换规则,生成路由策略。根据本发明专利技术示例性实施例的基于OVN虚机网络的NAT优化装置和方法,解决了ovn虚拟网络中NAT地址转换在不同的网络场景存在冲突的问题,使不同的网络场景网络路径更加明确,用户业务流程更加清晰,提高了业务的易用性。性。性。
【技术实现步骤摘要】
一种基于OVN虚机网络的NAT优化装置和方法
[0001]本专利技术涉及OVN网络
,尤其涉及一种基于OVN虚机网络的NAT优化装置和方法。
技术介绍
[0002]随着企业上云,企业数字化转型趋势愈发深入人心,越来越多的企业选择将应用容器化后部署到云平台上。云平台的搭建,离不开云上网络搭建,基于ovn搭建云的网络模型是一种常见的云上网络实现方式。
[0003]基于ovn搭建的云平台虚拟网络,通过逻辑交换机Logical_Switch实现云上网络的二层转发,通过逻辑路由器Logical_Router实现云上网络的三层转发、NAT地址转换以及路由功能,通过创建ovn中的Logical_Router、Logical_Switch搭建基本的三层网络。除了基本的三层网络,路由转发、dhcp服务、dns服务、NAT地址转换、vpn地址转换等网络功能也是常用的网络需求。其中NAT地址转换在ovn网络中是通过ovn中的Logical_Router配置实现的。
[0004]在实际使用时,不同的网络场景需要使用不同的NAT地址转换规则,例如云上资源访问公网服务时,需要将资源的私网地址通过NAT地址转换为公网唯一地址。云上资源访问内部服务时,需要将资源的私网地址通过NAT地址转换为内网唯一地址。面对多种多样的NAT需求,单一的Logical_Router不能满足符合实际应用的NAT地址转换需求。
[0005]因此,如何提供一种适用于同时访问公网服务和内网服务的NAT地址转换方法,成为亟待解决的技术问题。/>
技术实现思路
[0006]有鉴于此,本专利技术解决的技术问题是提供一种在基于ovn虚拟网络上的多场景NAT地址转换的方法和系统,解决不同场景下NAT地址转换冲突问题。通过路由与NAT功能分离的方式,实现通过目的地址的路由策略控制NAT规则,从而满足用户对于不同的网络场景使用不同的NAT规则的需求。
[0007]一方面,本专利技术提供一种基于OVN虚机网络的NAT优化装置,包括:
[0008]逻辑交换机,用于将云上资源私网地址或者私网网段的流量转发到转发逻辑路由器;
[0009]转发逻辑路由器,转发逻辑路由器上设置第一逻辑路由端口和第二逻辑路由端口,第一逻辑路由端口设置第一IP,第二逻辑路由端口设置第二IP,转发逻辑路由器用于根据路由策略将逻辑交换机发送的私网地址的流量转发到公网逻辑路由器或内网逻辑路由器;
[0010]策略路由模块,用于根据目的地址网段划分网络场景,为不同的网络场景匹配不同的NAT地址转换规则,生成路由策略;
[0011]公网逻辑路由器,用于将NAT映射后的流量转发到公网,公网逻辑路由器上设置第
三逻辑路由端口;
[0012]内网逻辑路由器,用于将NAT映射后的流量转发到内网,内网逻辑路由器上设置第四逻辑路由端口;
[0013]NAT模块,用于在绑定公网eip时,将公网eip与云上资源私网地址或者私网网段做NAT映射,并将映射规则设置到公网逻辑路由器上;用于在绑定内网eip时,将内网eip与云上资源私网地址或者私网网段做NAT映射,并将映射规则设置到内网逻辑路由器上。
[0014]进一步地,本专利技术基于OVN虚机网络的NAT优化装置中,转发逻辑路由器与公网逻辑路由器通过第一逻辑路由端口和第三逻辑路由端口连接。
[0015]进一步地,本专利技术基于OVN虚机网络的NAT优化装置中,转发逻辑路由器与内网逻辑路由器通过第二逻辑路由端口和第四逻辑路由端口连接。
[0016]进一步地,本专利技术基于OVN虚机网络的NAT优化装置中,策略路由模块用于:通过目的地址段划分网络场景,通过策略路由的下一跳地址指定公网逻辑路由器或内网逻辑路由器。
[0017]进一步地,本专利技术基于OVN虚机网络的NAT优化装置中,通过策略路由的下一跳地址指定公网逻辑路由器或内网逻辑路由器,包括:当策略路由的下一跳地址是第三IP,指定公网逻辑路由器;当策略路由的下一跳地址是第四IP,指定内网逻辑路由器。
[0018]另一方面,本专利技术提供一种基于OVN虚机网络的NAT优化方法,包括:
[0019]步骤S1:通过逻辑交换机将云上资源的流量转发到转发逻辑路由器;
[0020]步骤S2:采用策略路由模块根据目的地址网段划分网络场景,生成路由策略,通过策略路由的下一跳地址指定公网逻辑路由器或内网逻辑路由器;
[0021]步骤S3:转发逻辑路由器根据目的地址网段匹配路由策略,根据路由策略的下一跳地址,将流量转发到对应的公网逻辑路由器或内网逻辑路由器;
[0022]步骤S4:NAT模块将公网eip或内网eip与云上资源私网地址或者私网网段做NAT映射,将映射规则设置到公网逻辑路由器或内网逻辑路由器上;
[0023]步骤S5:公网逻辑路由器或内网逻辑路由器将NAT映射后的流量转发到公网或内网。
[0024]进一步地,本专利技术基于OVN虚机网络的NAT优化方法的步骤S1中,云上资源的流量包括出公网流量和出内网流量。
[0025]进一步地,本专利技术基于OVN虚机网络的NAT优化方法的步骤S3中,根据路由策略的下一跳地址,将流量转发到对应的公网逻辑路由器或内网逻辑路由器,包括:当策略路由的下一跳地址是第三IP,将流量转发到对应的公网逻辑路由器;当策略路由的下一跳地址是第四IP,将流量转发到对应的内网逻辑路由器。
[0026]其次,本专利技术提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被执行时,执行所述的方法。
[0027]最后,本专利技术还提供一种终端设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现所述方法的步骤。
[0028]本专利技术基于OVN虚机网络的NAT优化方法,通过叠加Logical_Router,针对不同场景设置不同的NAT地址转换规则,根据路由策略将不同的网络场景引流到具体的用于NAT的Logical_Router上,解决了ovn虚拟网络中NAT地址转换在不同的网络场景存在冲突的问
题,使不同的网络场景网络路径更加明确,用户业务流程更加清晰,提高了业务的易用性。
附图说明
[0029]为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
[0030]图1为本专利技术示例性第一实施例的一种基于OVN虚机网络的NAT优化装置的架构图。
[0031]图2为本专利技术示例性第二实施例的一种基于OVN虚机网络的NAT优化方法的流程图。
具体实施方式
[0032]下面结合附图对本专利技术实施例进行详细描述。
[0033]需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合;并且,基于本公开中的实施例,本本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于OVN虚机网络的NAT优化装置,其特征在于,所述装置,包括:逻辑交换机,用于将云上资源私网地址或者私网网段的流量转发到转发逻辑路由器;转发逻辑路由器,转发逻辑路由器上设置第一逻辑路由端口和第二逻辑路由端口,第一逻辑路由端口设置第一IP,第二逻辑路由端口设置第二IP,转发逻辑路由器用于根据路由策略将逻辑交换机发送的私网地址的流量转发到公网逻辑路由器或内网逻辑路由器;策略路由模块,用于根据目的地址网段划分网络场景,为不同的网络场景匹配不同的NAT地址转换规则,生成路由策略;公网逻辑路由器,用于将NAT映射后的流量转发到公网,公网逻辑路由器上设置第三逻辑路由端口;内网逻辑路由器,用于将NAT映射后的流量转发到内网,内网逻辑路由器上设置第四逻辑路由端口;NAT模块,用于在绑定公网eip时,将公网eip与云上资源私网地址或者私网网段做NAT映射,并将映射规则设置到公网逻辑路由器上;用于在绑定内网eip时,将内网eip与云上资源私网地址或者私网网段做NAT映射,并将映射规则设置到内网逻辑路由器上。2.根据权利要求1所述的基于OVN虚机网络的NAT优化装置,其特征在于,转发逻辑路由器与公网逻辑路由器通过第一逻辑路由端口和第三逻辑路由端口连接。3.根据权利要求1所述的基于OVN虚机网络的NAT优化装置,其特征在于,转发逻辑路由器与内网逻辑路由器通过第二逻辑路由端口和第四逻辑路由端口连接。4.根据权利要求1所述的基于OVN虚机网络的NAT优化装置,其特征在于,策略路由模块用于:通过目的地址段划分网络场景,通过策略路由的下一跳地址指定公网逻辑路由器或内网逻辑路由器。5.根据权利要求4所述的基于OVN虚机网络的NAT优化装置,其特征在于,通过策略路由的下一跳地址指定公网逻辑路由器或内网逻辑路由器,包括:当策略路由的下一跳地址是第三IP,指定公网逻辑路...
【专利技术属性】
技术研发人员:安兆哲,
申请(专利权)人:中电云数智科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。