【技术实现步骤摘要】
本专利技术涉及网络与安全,是一种公有云检测集群支持高可用的方法和系统。
技术介绍
1、目前的公有云业务场景,为了保证客户业务的高可靠,部署了大量的检测集群来实时检测客户业务的可达性,以专线业务为例,客户在云上vpc和本地idc之间部署了两条专线做ecmp负责分担,同时,为了感知这两条专线路径的可达性,公有云提供了检测集群供用户来配置云上vpc到idc的检测会话,实时的来检测链路的联通性,以便在其中一条路径出现故障时及时切换业务到另一条路径;同时,为了实现检测集群的高可用,以便在其中一台检测vm出现故障仍可以提供检测服务,公有云的检测集群都会采用多台vm组成多活集群,对外以同一个underlayvip提供服务,检测会话在每台检测vm都会下发,且每台vm都会发送检测报文。本地idc收到检测vm发出的报文后,会回应icmp echo reply报文,但是由于两个检测vm发出的报文underlay源ip相同,vpcgw网关收到icmp echo reply报文后,无法区分reply报文应该发送给哪个检测vm。
2、在现有已公开的专利技术技术中,如申请公开号为cn106452952a的专利公开了一种检测集群系统通信状态的方法及网关集群,包括第一网关集群和第二网关集群,其中,第一网关集群包括第一中心节点以及n个第一网关,第二网关集群包括第二中心节点以及m个第二网关,n个第一网关中的一个或多个第一网关与第二网关集群中的至少一个第二网关存在通信链路,第一中心节点获取状态检测消息,该状态检测消息用于指示一个或多个第一网关中的每个第一网
3、上述专利中检测集群为支持高可用,主要使用广播方案或中继方案来传播检测reply报文,会占用vpcgw的转发资源,占用vm和vpcgw的带宽资源,并增加广播风暴的风险,增加了检测vm逻辑复杂度,增加了检测vm运维复杂度。
技术实现思路
1、本部分的目的在于概述本专利技术的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和专利技术名称中可能会做些简化或省略以避免使本部分、说明书摘要和专利技术名称的目的模糊,而这种简化或省略不能用于限制本专利技术的范围。
2、本专利技术所要解决的技术问题是针对现有技术中,reply报文的转发精确性差、现有的广播或中继的方案配置复杂度高、运维效率低的问题,出了一种公有云检测集群支持高可用的方法和系统。
3、为了达到上述目的,本专利技术一种公有云检测集群支持高可用的方法的技术方案包括如下步骤:
4、s1:通过控制器向所有检测vm下发报文标识,并检测vm在报文发送时携带此标识和自己vm的rip信息;
5、s2:将request报文的icmp data信息携带在reply报文中;
6、s3:通过控制器向vpcgw网关下发报文标识信息;
7、s4:达到转发条件时,获取icmp data字段type2字段获取vm的rip信息,并向云内转发。
8、具体地,s1包括:发送icmp request报文时需要封装控制器下发的报文标识,检测vm自己的rip信息、发送的时间戳信息,其中,所述信息必须按tlv格式封装;其中,所述tlv格式包括三个部分:类型(type)、长度(length)和值(value)。
9、具体地,s2中,所述icmp包括:互联网控制消息协议。
10、具体地,s2中,所述icmp data信息包括:源ip地址和目标ip地址、icmp类型和代码、标识符和序列号和原始数据,其中,源ip地址和目标ip地址包括:icmp reply报文中会包含原始icmp request报文中的源ip地址和目标ip地址,用于指示请求的发起端和目标端的ip地址;icmp类型和代码包括:icmp reply报文会携带原始icmp request报文中的icmp类型和代码,以指示是响应哪种类型的请求;标识符和序列号包括:在icmp request报文中,通常会包含一个标识符和一个序列号,这些标识符和序列号会被复制到icmp reply报文中,以确保与它们对应;原始数据包括:icmp request报文中的一部分原始数据(也称为icmp数据)也会携带到icmp reply报文中。具体包含哪些数据会根据请求的类型而有所不同,例如,ping命令发送的echo request报文中包含有关时间戳和数据负载等信息。
11、具体地,s3中,所述vpcgw网关包括:虚拟私有云网关。
12、具体地,s3包括如下具体步骤:
13、s31:通过控制器向vpcgw网关下发报文标识信息;
14、s32:当icmp reply报文到达vpcgw网元后,通过vpcgw网元对icmp reply报文进行区分处理;
15、s33:进行匹配识别,当icmp data字段匹配控制器下发的报文标识,则说明是检测vm的icmp reply报文,并对非控制器下发的报文标识的报文不做任何处理。
16、具体地,7.s31中,所述通过控制器向vpcgw网关下发报文标识信息包括如下具体步骤:
17、s311:通过api接口与控制器建立连接,并需要进行身份验证,确保具有足够的权限来下发报文标识信息;
18、s312:根据定义的规则、配置或其他条件,确保已选择要下发报文标识信息的特定vpcgw网关;
19、s313:使用控制器提供的命令或接口,将构建好的报文标识信息下发到目标vpcgw网关;
20、s314:通过控制器返回的响应或查询网关状态,确认报文标识信息已成功下发到vpcgw网关,验证配置。
21、具体地,s4中,所述转发条件包括:vpcgw网关对icmp reply报文icmp data字段匹配控制器下发的报文标识下发完成后。
22、具体地,s4中,所述向云内转发包括:将原有的使用路由的下一跳更改为使用获取vm的rip信息进行转发。
23、另外,本专利技术一种公有云检测集群支持高可用的系统包括如下模块:
24、控制器模块、icmp模块、转发模块、检测模块;
25、所述控制器模块用于向所有检测vm下发报文标识,并检测vm在报文发送时携带此标识和自己vm的rip信息;同时还用于向vpcgw网关下发报文标识信息。
26、所述icmp模块用于将request报文的icmp data信息携带在reply报文中,并在转发时获取icmp data字段type2字段获取vm的rip信息;
27、所述转发模块用于在达到转发条件时,将icmp报文从云外转发到云内;
28、所述检测模块用于在vm发送icmp报文时,检测并记录报文标识和rip信息。
29、与现有技术相比,本专利技术的技术效果如下:<本文档来自技高网...
【技术保护点】
1.一种公有云检测集群支持高可用的方法,其特征在于:所述方法包括如下具体步骤:
2.根据权利要求1所述的一种公有云检测集群支持高可用的方法,其特征在于,S1包括:发送ICMP Request报文时需要封装控制器下发的报文标识,检测VM自己的RIP信息、发送的时间戳信息,其中,所述信息必须按TLV格式封装。
3.根据权利要求1所述的一种公有云检测集群支持高可用的方法,其特征在于,S2中,所述ICMP包括:互联网控制消息协议。
4.根据权利要求1所述的一种公有云检测集群支持高可用的方法,其特征在于,S2中,所述ICMP Data信息包括:源IP地址和目标IP地址、ICMP类型和代码、标识符和序列号和原始数据。
5.根据权利要求1所述的一种公有云检测集群支持高可用的方法,其特征在于,S3中,所述VPCGW网关包括:虚拟私有云网关。
6.根据权利要求1所述的一种公有云检测集群支持高可用的方法,其特征在于,S3包括如下具体步骤:
7.根据权利要求6所述的一种公有云检测集群支持高可用的方法,其特征在于,S31中,所述通过
8.根据权利要求1所述的一种公有云检测集群支持高可用的方法,其特征在于,S4中,所述转发条件包括:VPCGW网关对ICMP Reply报文ICMP Data字段匹配控制器下发的报文标识下发完成后。
9.根据权利要求1所述的一种公有云检测集群支持高可用的方法,其特征在于,S4中,所述向云内转发包括:将原有的使用路由的下一跳更改为使用获取VM的RIP信息进行转发。
10.一种公有云检测集群支持高可用的系统,其基于如权利要求1-9任一项所述的一种公有云检测集群支持高可用的方法实现,其特征在于,所述系统包括以下模块:
...【技术特征摘要】
1.一种公有云检测集群支持高可用的方法,其特征在于:所述方法包括如下具体步骤:
2.根据权利要求1所述的一种公有云检测集群支持高可用的方法,其特征在于,s1包括:发送icmp request报文时需要封装控制器下发的报文标识,检测vm自己的rip信息、发送的时间戳信息,其中,所述信息必须按tlv格式封装。
3.根据权利要求1所述的一种公有云检测集群支持高可用的方法,其特征在于,s2中,所述icmp包括:互联网控制消息协议。
4.根据权利要求1所述的一种公有云检测集群支持高可用的方法,其特征在于,s2中,所述icmp data信息包括:源ip地址和目标ip地址、icmp类型和代码、标识符和序列号和原始数据。
5.根据权利要求1所述的一种公有云检测集群支持高可用的方法,其特征在于,s3中,所述vpcgw网关包括:虚拟私有云网关。
6.根...
【专利技术属性】
技术研发人员:汪江波,谢龙,胡西宁,董侠飞,肖威,杨明,任帅,
申请(专利权)人:天翼云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。