【技术实现步骤摘要】
本专利技术涉及云检测服务相关,特别涉及一种基于ovs物理机检测云主机网络连通的机制方法。
技术介绍
1、随着云网络业务场景和业务形态的不断发展,用户对网络需求不断变化,有些场景用户需求是检测物理机到云主机的网络连通以便感知云主机网络或者应用服务知否正常。当前underlay网络连通性的方法基于icmp,tcp或者http等ip报文的方式。在云网络overlay模式下物理机与云主机的网络是相互隔离以及ip之间是不可见的。因此在云网络环境要实现云主机与物理机网络通信,不能只考它们之间网络ip地址互通,而需要考虑它们之间只能单向通的问题,而且需要考虑物理机ip地址与云主机ip地址重叠带来问题,最后需要考虑网络安全问题。
2、开源社区很少实现对云主机基本网络故障的检测,大部分实现资源型功能。在实际生产环境中出现不少基本网络故障,比如ip层网络不通,传输层端口不可连接,或者http不可访问等。在现有云网络架构上,对云主机网络提供检测服务,是一种增强性服务,更好服务客户发现问题;
3、目前业内云主机网络更多是采集监控数据,没有实现云主机的网络实时检测功能。云主机要实现云主机网络实时检测,更多需要云主机用户自己实现,但这样的实现方式不可靠,不稳定,在大规模环境中,大量云主机网络需要实时监控,必然消耗云网络的资源,在最不利理想云环境中,检测报文在云网络内广播,造成网络堵塞。
技术实现思路
1、本专利技术的目的在于提供一种基于ovs物理机检测云主机网络连通的机制方法,以解决上
2、为实现上述目的,本专利技术提供如下技术方案:一种基于ovs物理机检测云主机网络连通的机制方法,包括以下具体使用步骤:
3、s1:将上层接口服务所监听网络检测配置输入至物理机上,并在物理机上发出经过检测服务所检测的虚拟机网络报文,此报文通过物理机网络进入ovs服务;
4、s2:此报文在ovs服务内做snat和dnat不修改端口号的转换;
5、s3:ovs服务将此报文发送给云主机接口。
6、优选的,在步骤s1中,所述检测服务包括有控制流程和转发流程,所述转发流程主要对配置检测云主机网络连通控制流表进行转发。
7、优选的,所述控制流程中增加上层接口配置检测网络信息,所述检测网络信息包括检测类型,连接超时时间,以及检测失败表示故障的次数。
8、优选的,在步骤s1中,所述上层接口服务到ovs服务之间需要检测服务,所述检测服务运行在计算节点上,每个计算节点上都需要运行检测服务,检测服务监听控制器的接口配置变化,若某个云主机的接口配置检测网络信息,则开始配置检测云主机网络连通控制流表流程。
9、优选的,所述配置检测云主机网络连通控制流表转发流程包括以下具体使用步骤:
10、s11:从初始化的上层接口服务中的link-local ip地址池中根据云主机接口id分配出一个ip地址;
11、s12:对于检测服务所在的物理机则需要配置一条主机路由,前缀目的地址为169.254.255.254/32路由,且下一跳地址为ovs与物理机主机路由连通的接口;
12、s13:需要给ovs服务增加云主机相关的转发流表:169.254.255.254前缀的arp代答流表,arp,arp_tpa=169.254.255.254,arp_spa=host ip地址,arp应答所需的动作;ip,dst_ip=169.254.255.254/32,src_ip=host ip地址,actions=ct,云主机接口。
13、优选的,在步骤s13中,所述ct为commit,zone=vxlan_id。
14、优选的,在步骤s13中,所述src=云主机port所在子网的保留ip地址:20000-30000。
15、优选的,在步骤s13中,所述dst=云主机ip地址。
16、优选的,所述转发流程是从检测服务开始,所述检测服务包括以下检测方式:
17、给云主机提供ip地址网络连通检测,检测服务通过发送icmp报文,云主机收到icmp报文,并且回响icmp报文,检测服务收到云主机回响icmp报文,则表示网络可达,否则表示网络不可达;
18、给云主机上的应用服务提供端口tcp可连接检测,检测服务通过发送tcp报文,与云主机的建立tcp连接,则表示端口可连接,否则表示端口不可连接;
19、给云主机上的应用服务提供http url地址可访问检测,代码服务通过发送curl请求,云主机收到curl情况后,响应url路由的结果,将结果发送回给检测服务,返回值为200,则表示成功,否则表示失败。
20、优选的,所述基于检测方式的检测结果,可更新网络故障或者应用服务异常的云主机对应的接口信息,并在云管平台上告知运维人员云主机网络故障或者应用服务异常。
21、本专利技术的技术效果和优点:
22、本专利技术利用检测服务和ovs服务相配合的设置方式,使得检测报文只发生在物理机和本机云主机之间,检测报文不跨物理机,保证不占用云网络资源;其次,云主机内部看不到物理机的网络信息,保证网络绝对安全;最后,支持常用检查方式icmp、tcp、http,保证满足云主机网络检测需求,且本专利技术能够提供云管平台配置云主机网络检测信息,以及检测结果显示,以便管理人员或者运维人员发现问题。
本文档来自技高网...【技术保护点】
1.一种基于OVS物理机检测云主机网络连通的机制方法,包括:其特征在于,包括以下具体使用步骤:
2.根据权利要求1所述的一种基于OVS物理机检测云主机网络连通的机制方法,其特征在于,在步骤S1中,所述检测服务包括有控制流程和转发流程,所述转发流程主要对配置检测云主机网络连通控制流表进行转发。
3.根据权利要求2所述的一种基于OVS物理机检测云主机网络连通的机制方法,其特征在于,所述控制流程中增加上层接口配置检测网络信息,所述检测网络信息包括检测类型,连接超时时间,以及检测失败表示故障的次数。
4.根据权利要求1所述的一种基于OVS物理机检测云主机网络连通的机制方法,其特征在于,在步骤S1中,所述上层接口服务到OVS服务之间需要检测服务,所述检测服务运行在计算节点上,每个计算节点上都需要运行检测服务,检测服务监听控制器的接口配置变化,若某个云主机的接口配置检测网络信息,则开始配置检测云主机网络连通控制流表流程。
5.根据权利要求4所述的一种基于OVS物理机检测云主机网络连通的机制方法,其特征在于,所述配置检测云主机网络连通控制流表转发
6.根据权利要求5所述的一种基于OVS物理机检测云主机网络连通的机制方法,其特征在于,在步骤S13中,所述ct为commit,zone=vxlan_id。
7.根据权利要求5所述的一种基于OVS物理机检测云主机网络连通的机制方法,其特征在于,在步骤S13中,所述src=云主机PORT所在子网的保留IP地址:20000-30000。
8.根据权利要求5所述的一种基于OVS物理机检测云主机网络连通的机制方法,其特征在于,在步骤S13中,所述dst=云主机IP地址。
9.根据权利要求2所述的一种基于OVS物理机检测云主机网络连通的机制方法,其特征在于,所述转发流程是从检测服务开始,所述检测服务包括以下检测方式:
10.根据权利要求9所述的一种基于OVS物理机检测云主机网络连通的机制方法,其特征在于,基于所述检测方式的检测结果,可更新网络故障或者应用服务异常的云主机对应的接口信息,并在云管平台上告知运维人员云主机网络故障或者应用服务异常。
...【技术特征摘要】
1.一种基于ovs物理机检测云主机网络连通的机制方法,包括:其特征在于,包括以下具体使用步骤:
2.根据权利要求1所述的一种基于ovs物理机检测云主机网络连通的机制方法,其特征在于,在步骤s1中,所述检测服务包括有控制流程和转发流程,所述转发流程主要对配置检测云主机网络连通控制流表进行转发。
3.根据权利要求2所述的一种基于ovs物理机检测云主机网络连通的机制方法,其特征在于,所述控制流程中增加上层接口配置检测网络信息,所述检测网络信息包括检测类型,连接超时时间,以及检测失败表示故障的次数。
4.根据权利要求1所述的一种基于ovs物理机检测云主机网络连通的机制方法,其特征在于,在步骤s1中,所述上层接口服务到ovs服务之间需要检测服务,所述检测服务运行在计算节点上,每个计算节点上都需要运行检测服务,检测服务监听控制器的接口配置变化,若某个云主机的接口配置检测网络信息,则开始配置检测云主机网络连通控制流表流程。
5.根据权利要求4所述的一种基于ovs物理机检测云主机网络连通的机制方法,其特征在于,所述配...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。