System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种基于openstack集中式路由降低交换机ARP表项规模的方法技术_技高网
当前位置: 首页 > 专利查询>天翼云科技有限公司专利>正文

一种基于openstack集中式路由降低交换机ARP表项规模的方法技术

技术编号:41318130 阅读:5 留言:0更新日期:2024-05-13 14:58
本发明专利技术公开了一种基于openstack集中式路由降低交换机ARP表项规模的方法,其通过区分虚机出去数据包的内外网流量,虚机出去报文连接外网时从本地DVR的qr口经vxlan隧道引流到NAT网关sg口后做snat策略从qg口出来,出去报文连接内网应用时从本地DVR的qr口进来后直接做一次snat策略后经策略路由引流到共享的fip命名空间再做一次snat策略从fg口出来。本发明专利技术极大程度的节省内网ipv4地址,降低交换机ARP表项规模,内网ipv4地址数量只跟资源池的计算节点个数有关,跟NAT网关数量无关,减少了将近一半的交换机ARP表项,避免NAT网关没达到容量极限而交换机ARP表已经达到容量极限导致的整个资源池网络瘫痪。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及云计算,特别是一种基于openstack集中式路由降低交换机arp表项规模的方法。


技术介绍

1、内网应用是天翼云面向资源池所有vpc提供连接的应用,nat网关是云电脑针对tob用户集中式网络开发的必要虚拟网络设备。

2、经检索,专利公开号为cn105515978a的专利技术专利公开了一种一种实现分布式路由、物理主机接入的方法及装置,其penstack网络节点及计算节点上安装分布式路由代理器,通过下发多级流表控制流量转发,为每个网络的虚拟网关分配特殊mac,openstack为虚拟网关mac分配的是以fa开头的mac地址,特殊mac以ea开头,其后字段相同。当本地及远端vm处于不同网段不同服务器时,流量做过分布式路由查找后将报文源mac改写成特殊mac,用以标记做过分布式路由的流量,将需进行跨服务器通信的流量引流到硬件交换机上转发。

3、当前openstack集中式虚拟路由出去数据包不论到达外网还是内网,都通过nat网关统一管控,vpc开通nat网关时qg口会自动挂载一个内网ipv4地址以供引流内网应用,开通带宽时nat网关qg口再挂载一个外网ipv4地址以供出去外网。

4、上述专利和现有技术均存在交换机的arp表项数量跟资源池nat网关数量倍数相关,规模大的资源池nat网关达到几万个,会导致交换机侧arp表爆满,nat网关没达到容量极限交换机arp表已经达到容量极限,导致整个资源池网络瘫痪的问题。

5、基于此,本专利技术提出一种基于openstack集中式路由降低交换机arp表项规模的方法来解决上述问题。


技术实现思路

1、本部分的目的在于概述本专利技术的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本专利技术的说明书摘要和专利技术名称中可能会做些简化或省略以避免使本部分、说明书摘要和专利技术名称的目的模糊,而这种简化或省略不能用于限制本专利技术的范围。

2、鉴于上述和/或现有的降低交换机arp表项规模的方法设计中存在的问题,提出了本专利技术。

3、因此,本专利技术其中的一个目的是提供一种基于openstack集中式路由降低交换机arp表项规模的方法,其通过区分虚机出去数据包的内外网流量,虚机出去报文连接外网时从本地dvr的qr口经vxlan隧道引流到nat网关sg口后做snat策略从qg口出来,出去报文连接内网应用时从本地dvr的qr口进来后直接做一次snat策略后经策略路由引流到共享的fip命名空间再做一次snat策略从fg口出来,所有nat网关不再挂载内网ipv4地址,只在计算节点共享的fip命名空间挂载一个内网ipv4地址。

4、为达到上述效果,本专利技术提供如下技术方案:一种基于openstack集中式路由降低交换机arp表项规模的方法,所述方法的主要策略为:区分虚机出去数据包的内外网流量,虚机出去报文连接外网时从本地dvr的qr口经vxlan隧道引流到nat网关sg口后做snat策略从qg口出来,所述方法包括以下步骤:

5、s1:了解arp表项增长的原因,arp表项规模的增长主要是由于网络中的主机数量不断增加,导致交换机需要不断学习和更新arp表项,根据原因选择处理策略;

6、s2:采用静态arp策略,在网络中的各个交换机上配置静态arp条目,将常用目的地址静态绑定到对应的mac地址;

7、s3:利用openstack的集中式路由功能,openstack中的neutron组件提供了集中式路由功能,通过配置路由策略来实现网络路由;

8、s4:优化网络拓扑结构,对于大型网络,采用分层网络拓扑结构,将网络划分为多个区域;

9、s5:限制arp广播,在openstack中,通过配置neutron组件的arp广播策略来限制arp广播;

10、s6:监控和管理arp表项,定期监控交换机的arp表项,对于长时间未使用的arp条目,列入清除或迁移至静态arp条目名单中。

11、作为本专利技术的一种优选方案,其中:所述方法的主要策略中,nat网关不再挂载内网ipv4地址,只在计算节点共享的fip命名空间挂载一个内网ipv4地址。

12、作为本专利技术的一种优选方案,其中:所述s2中交换机在转发数据包时可以直接使用静态arp条目,而不需要频繁地更新arp表,在配置静态arp条目时,要确保与实际网络拓扑和设备配置相匹配。

13、作为本专利技术的一种优选方案,其中:所述s3中通过在openstack中配置路由策略,将部分数据流量引导至特定路径。

14、作为本专利技术的一种优选方案,其中:所述s4中每个区域内,使用交换机实现内部路由,并使用openstack的集中式路由功能实现区域间的路由。

15、作为本专利技术的一种优选方案,其中:所述s5中默认情况下,neutron组件会定期向所有已知网络接口发送arp广播请求,以更新arp表。

16、作为本专利技术的一种优选方案,其中:所述方法的主要策略中内网ipv4地址只跟资源池的计算节点个数有关,跟nat网关数量无关,计算节点数量远远小于nat网关数量。

17、作为本专利技术的一种优选方案,其中:所述方法的主要策略中内网应用使用的网段是事先规划好的特定网段。

18、作为本专利技术的一种优选方案,其中:所述方法的主要策略中不同vpc有不同的dvr和nat网关,每个计算节点的fip命名空间是唯一的,在fip命名空间fg口挂载一个内网ipv4地址。

19、作为本专利技术的一种优选方案,其中:所述方法的主要策略中虚机出去报文连接内网应用时从本地dvr的qr口进来后直接做一次snat策略后经策略路由引流到共享的fip命名空间再做一次snat策略从fg口出来。

20、本专利技术的有益效果:本专利技术极大程度的节省内网ipv4地址,降低交换机arp表项规模,内网ipv4地址数量只跟资源池的计算节点个数有关,跟nat网关数量无关,且本专利技术能够避免nat网关故障导致的虚机出去数据包不仅无法连接外网,甚至无法连接内网应用的情况发生,虚机数据包出去上外网时必须经过nat网关qg口,但对于数据包出去上内网没有这个要求,本专利区分出去数据包的内外网流量,改造了数据包出去连接内网的流量走向从本地dvr的qr口进来后直接做一次snat策略后经策略路由引流到共享的fip命名空间再做一次snat策略从fg口出来,从而避免了nat网关故障导致该vpc所有虚机无法使用内网应用。

本文档来自技高网...

【技术保护点】

1.一种基于openstack集中式路由降低交换机ARP表项规模的方法,其特征在于,所述方法的主要策略为:区分虚机出去数据包的内外网流量,虚机出去报文连接外网时从本地DVR的qr口经vxlan隧道引流到NAT网关sg口后做snat策略从qg口出来,所述方法包括以下步骤:

2.如权利要求1所述的基于openstack集中式路由降低交换机ARP表项规模的方法,其特征在于:所述方法的主要策略中,NAT网关不再挂载内网ipv4地址,只在计算节点共享的fip命名空间挂载一个内网ipv4地址。

3.如权利要求2所述的基于openstack集中式路由降低交换机ARP表项规模的方法,其特征在于:所述S2中交换机在转发数据包时可以直接使用静态ARP条目,而不需要频繁地更新ARP表,在配置静态ARP条目时,要确保与实际网络拓扑和设备配置相匹配。

4.如权利要求3所述的基于openstack集中式路由降低交换机ARP表项规模的方法,其特征在于:所述S3中通过在OpenStack中配置路由策略,将部分数据流量引导至特定路径。

5.如权利要求4所述的基于openstack集中式路由降低交换机ARP表项规模的方法,其特征在于:所述S4中每个区域内,使用交换机实现内部路由,并使用OpenStack的集中式路由功能实现区域间的路由。

6.如权利要求5所述的基于openstack集中式路由降低交换机ARP表项规模的方法,其特征在于:所述S5中默认情况下,Neutron组件会定期向所有已知网络接口发送ARP广播请求,以更新ARP表。

7.如权利要求6所述的基于openstack集中式路由降低交换机ARP表项规模的方法,其特征在于:所述方法的主要策略中内网ipv4地址只跟资源池的计算节点个数有关,跟NAT网关数量无关,计算节点数量远远小于NAT网关数量。

8.如权利要求7所述的基于openstack集中式路由降低交换机ARP表项规模的方法,其特征在于:所述方法的主要策略中内网应用使用的网段是事先规划好的特定网段。

9.如权利要求8所述的基于openstack集中式路由降低交换机ARP表项规模的方法,其特征在于:所述方法的主要策略中不同vpc有不同的DVR和NAT网关,每个计算节点的fip命名空间是唯一的,在fip命名空间fg口挂载一个内网ipv4地址。

10.如权利要求9所述的基于openstack集中式路由降低交换机ARP表项规模的方法,其特征在于:所述方法的主要策略中虚机出去报文连接内网应用时从本地DVR的qr口进来后直接做一次snat策略后经策略路由引流到共享的fip命名空间再做一次snat策略从fg口出来。

...

【技术特征摘要】

1.一种基于openstack集中式路由降低交换机arp表项规模的方法,其特征在于,所述方法的主要策略为:区分虚机出去数据包的内外网流量,虚机出去报文连接外网时从本地dvr的qr口经vxlan隧道引流到nat网关sg口后做snat策略从qg口出来,所述方法包括以下步骤:

2.如权利要求1所述的基于openstack集中式路由降低交换机arp表项规模的方法,其特征在于:所述方法的主要策略中,nat网关不再挂载内网ipv4地址,只在计算节点共享的fip命名空间挂载一个内网ipv4地址。

3.如权利要求2所述的基于openstack集中式路由降低交换机arp表项规模的方法,其特征在于:所述s2中交换机在转发数据包时可以直接使用静态arp条目,而不需要频繁地更新arp表,在配置静态arp条目时,要确保与实际网络拓扑和设备配置相匹配。

4.如权利要求3所述的基于openstack集中式路由降低交换机arp表项规模的方法,其特征在于:所述s3中通过在openstack中配置路由策略,将部分数据流量引导至特定路径。

5.如权利要求4所述的基于openstack集中式路由降低交换机arp表项规模的方法,其特征在于:所述s4中每个区域内,使用交换机实现内部路由,并使用openstack的集中式路由功能实现区域间的路...

【专利技术属性】
技术研发人员:卢学嘉户才来谢金壮张攀谢梦娜
申请(专利权)人:天翼云科技有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有