一种弹性IP地址探活方法及系统技术方案

本申请涉及一种弹性IP地址探活方法及系统，该方法包括：获取第一配置数据，第一配置数据为与探测节点相匹配的网络层类型字段。获取第一流表和第二流表，第一流表为匹配网络层服务类型字段的入向流表，第二流表为匹配网络层服务类型字段的出向流表。通过代答规则对探测报文进行修改，代答规则位于第一流表和第二流表之间。发送修改后的探测报文至第二流表所在的流水线，以使修改后的探测报文不进入虚拟机。该方法基于网络层服务类型的染色技术，通过约定服务类型字段，在探测节点发送的探测报文携带网络层服务类型字段时，可根据网络层服务类型字段匹配高优先级流表，提高了探测结果的准确性，避免了误告警的风险。避免了误告警的风险。避免了误告警的风险。

【技术实现步骤摘要】
一种弹性IP地址探活方法及系统


[0001]本申请涉及云计算
，特别是涉及一种弹性IP地址探活方法及系统。

技术介绍

[0002]云计算技术是近年来最为火热的一种基于互联网的计算方式，它以虚拟化技术为基础，将计算机的物理资源抽象和模拟为若干逻辑资源，利用逻辑资源模拟出若干虚拟机，以满足不同系统的应用需要。由于每个虚拟机都需要通过互联网协议(InternetProtocol，简称IP)与网络中的其他节点通信，因此虚拟机IP地址的获取是云计算技术的基础。
[0003]弹性IP探活是保障云内网络正常运行时常见的需求，传统的IP探活方案是设置探测节点，采用基于UDP或ICMP协议进行探测，根据探测结果判断弹性IP活性异常。然而，当采用UDP协议时，如果弹性IP绑定的对象未开启对应端口的服务，探测目标则会返回错误信息，影响探测结果。当用户开启防火墙时，探测目标会返回错误信息或丢包，在一定程度上影响探测结果的准确性。当正常探测时，使用探测目标的用户抓包时会看到探测报文，给用户带来不便。传统的IP探活方式无法避免用户对安全组和访问控制列表进行自定义设置，在使用UDP协议探测时未开启相应端口的服务，会存在弹性IP状态正常，但无法探测的情况，产生误告警的风险。同时，正常探测中的弹性IP由于探测流量进入目标对象，导致用户在目标对象抓包时可以感知到探测过程的存在，增加了用户过滤探测流量的负担，降低了用户体验。
[0004]因此，传统IP探活方案的探测结果的准确性较低，易产生误告警的风险。

技术实现思路

>[0005]基于此，有必要针对上述技术问题，提供一种探测结果准确性较高的弹性IP地址探活方法及系统。
[0006]一种弹性IP地址探活方法，所述方法包括：
[0007]获取第一配置数据，所述第一配置数据为与探测节点相匹配的网络层类型字段；
[0008]获取第一流表和第二流表，所述第一流表为匹配所述网络层服务类型字段的入向流表，所述第二流表为匹配所述网络层服务类型字段的出向流表；
[0009]通过代答规则对探测报文进行修改，所述代答规则位于所述第一流表和第二流表之间；
[0010]发送修改后的探测报文至所述第二流表所在的流水线，以使所述修改后的探测报文不进入虚拟机。
[0011]在其中一个实施例中，所述代答规则包括IPv4代答流表和IPv6代答流表，所述通过代答规则对探测报文进行修改，包括：
[0012]通过所述第一流表获取第一请求指令，并根据所述第一请求指令获取所述探测报文；
[0013]通过所述IPv4代答流表和IPv6设置所述网络层服务类型字段；
[0014]通过所述第二流表将所述网络层服务类型字段发送至所述探测报文。
[0015]在其中一个实施例中，所述通过所述IPv4代答流表和IPv6设置所述网络层服务类型字段，包括：
[0016]通过所述IPv4代答流表和IPv6代答流表交换源MAC和目的MAC、交换源IP和目的IP、字段置零以及设置寄存器，以实现对所述网络层服务类型字段的设置。
[0017]在其中一个实施例中，所述方法还包括：
[0018]当交付的报文内容为所述探测报文时，将所述第一配置数据写入网络层，以实现所述探测报文的匹配；
[0019]当所述交付的报文内容不是所述探测报文时，则丢弃所述报文内容。
[0020]在其中一个实施例中，所述第一流表和第二流表具有安全组，所述安全组中具有所述探测报文的第一特征条件，所述方法还包括：
[0021]通过所述安全组根据所述探测报文的特征判断所述探测报文是否符合所述第一特征条件；
[0022]当所述探测报文符合所述第一特征条件时，则允许所述探测报文通过，否则，丢弃所述探测报文；
[0023]在其中一个实施例中，所述第一流表和第二流表还具有访问控制列表，所述访问控制列表中具有所述探测报文的第二特征条件，所述方法还包括：
[0024]通过所述访问控制列表根据所述探测报文的特征判断所述探测报文是否符合所述第二特征条件；
[0025]当所述探测报文符合所述第二特征条件时，则允许所述探测报文通过，否则，丢弃所述探测报文。
[0026]第二方面，本申请提供一种弹性IP地址探活系统，所述系统包括：
[0027]第一获取模块，用于获取第一配置数据，所述第一配置数据为与探测节点相匹配的网络层类型字段；
[0028]第二获取模块，用于获取第一流表和第二流表，所述第一流表为匹配所述网络层服务类型字段的入向流表，所述第二流表为匹配所述网络层服务类型字段的出向流表；
[0029]报文修改模块，用于通过代答规则对探测报文进行修改，所述代答规则位于所述第一流表和第二流表之间；
[0030]报文探测模块，用于发送修改后的探测报文至所述第二流表所在的流水线，以使所述修改后的探测报文不进入虚拟机。
[0031]在其中一个实施例中，所述报文修改模块具体用于：
[0032]通过所述第一流表获取第一请求指令，并根据所述第一请求指令获取所述探测报文；
[0033]通过所述IPv4代答流表和IPv6设置所述网络层服务类型字段；
[0034]通过所述第二流表将所述网络层服务类型字段发送至所述探测报文。
[0035]第三方面，本申请提供一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：
[0036]获取第一配置数据，所述第一配置数据为与探测节点相匹配的网络层类型字段；
[0037]获取第一流表和第二流表，所述第一流表为匹配所述网络层服务类型字段的入向
流表，所述第二流表为匹配所述网络层服务类型字段的出向流表；
[0038]通过代答规则对探测报文进行修改，所述代答规则位于所述第一流表和第二流表之间；
[0039]发送修改后的探测报文至所述第二流表所在的流水线，以使所述修改后的探测报文不进入虚拟机。
[0040]第四方面，本申请提供一种计算机存储介质，存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：
[0041]获取第一配置数据，所述第一配置数据为与探测节点相匹配的网络层类型字段；
[0042]获取第一流表和第二流表，所述第一流表为匹配所述网络层服务类型字段的入向流表，所述第二流表为匹配所述网络层服务类型字段的出向流表；
[0043]通过代答规则对探测报文进行修改，所述代答规则位于所述第一流表和第二流表之间；
[0044]发送修改后的探测报文至所述第二流表所在的流水线，以使所述修改后的探测报文不进入虚拟机。
[0045]上述探测结果准确性较高的弹性IP地址探活方法及系统，通过配置与探测节点相匹配的网络层类型字段，匹配相应的网络层服务类型开发入向流表和出向流表，并在出向流表和入向流表之间添加代答规则来对探测报文进行修改，最后将修改后的探测报文发送至出本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种弹性IP地址探活方法，其特征在于，所述方法包括：获取第一配置数据，所述第一配置数据为与探测节点相匹配的网络层类型字段；获取第一流表和第二流表，所述第一流表为匹配所述网络层服务类型字段的入向流表，所述第二流表为匹配所述网络层服务类型字段的出向流表；通过代答规则对探测报文进行修改，所述代答规则位于所述第一流表和第二流表之间；发送修改后的探测报文至所述第二流表所在的流水线，以使所述修改后的探测报文不进入虚拟机。2.根据权利要求1所述的弹性IP地址探活方法，其特征在于，所述代答规则包括IPv4代答流表和IPv6代答流表，所述通过代答规则对探测报文进行修改，包括：通过所述第一流表获取第一请求指令，并根据所述第一请求指令获取所述探测报文；通过所述IPv4代答流表和IPv6设置所述网络层服务类型字段；通过所述第二流表将所述网络层服务类型字段发送至所述探测报文。3.根据权利要求2所述的弹性IP地址探活方法，其特征在于，所述通过所述IPv4代答流表和IPv6设置所述网络层服务类型字段，包括：通过所述IPv4代答流表和IPv6代答流表交换源MAC和目的MAC、交换源IP和目的IP、字段置零以及设置寄存器，以实现对所述网络层服务类型字段的设置。4.根据权利要求1所述的弹性IP地址探活方法，其特征在于，所述方法还包括：当交付的报文内容为所述探测报文时，将所述第一配置数据写入网络层，以实现所述探测报文的匹配；当所述交付的报文内容不是所述探测报文时，则丢弃所述报文内容。5.根据权利要求1所述的弹性IP地址探活方法，其特征在于，所述第一流表和第二流表具有安全组，所述安全组中具有所述探测报文的第一特征条件，所述方法还包括：通过所述安全组根据所述探测报文的特征判断所述探测报文是否符合所述第一特征条件；...

【专利技术属性】
技术研发人员：景相宜，葛淼龙，邓权航，郭云铃，
申请(专利权)人：天翼云科技有限公司，
类型：发明
国别省市：