本申请公开了一种VM云间迁移的报文转发方法以及NAT服务器和网络,本申请通过NAT服务器为所述NAT服务器周期性向该数据中心内所述VM的发出以所述私网IP地址为目的地址的探测报文,若接收到所述VM的响应报文,启动所述私网地址与对应公网地址转换生效的命令,执行所述私网IP地址和其对应公网的IP地址转换,并将所述VM对应的公网IP地址以主机路由方式向Internet发布,从而实现了VM发生云间迁移后流量转发路径的优化,节约了网络资源,提升用户体验。
【技术实现步骤摘要】
VM云间迁移的报文转发方法及NAT服务器和网络
本申请涉及通信
,特别涉及一种虚拟机(VM,VirtualMachine)云间迁移的报文转发方法及实施该方法的网络地址转换(NAT)服务器和网络。
技术介绍
随着提高服务器利用率,降低企业服务器投入成本呼声的不断增高,业界出现了一种称作服务器虚拟化的技术。所谓服务器虚拟化,是指将服务器物理资源抽象成逻辑资源,让一台服务器变成若干台相互隔离的VM。VM从一台物理服务器迁移到另一台物理务器称作VM迁移,VM在同一个数据中心内迁移比较容易实现,当VM在不同数据中心间迁移时,即云间迁移,就需要在数据中心间构建大范围的二层数据中心互联(DCI,DaterCenterInterconnection),如图1所示,图1为VM云间迁移报文转发路径示意图。VM节点1从数据中心A迁移到数据中心B之后,客户端访问该VM的下行流量,并不是直接通过互联网(Internet)访问数据中心B,而是先访问数据中心A,然后再通过数据中心A和数据中B心之间的DCI网络,转发到数据中心B。这样访问路径绕远,降低服务质量。同时,大量的数据流量占用宝贵的DCI网络资源。影响数据中心A-B之间的二层控制信令服务质量。
技术实现思路
本申请实施例提供一种VM云间迁移的报文转发方法,应用于数据中心互联(DCI)网络中,所述数据中心包括NAT服务器、网关和VM,包括:步骤11、所述NAT服务器为指定的VM配置私网IP地址,并配置所述私网IP地址对应的公网IP地址动态生效关系;步骤12、所述NAT服务器周期性向该数据中心内所述VM的发出以所述私网IP地址为目的地址的探测报文,如果接收到所述VM的响应报文,启动所述私网地址与对应公网地址转换生效的命令,执行所述私网IP地址和其对应公网的IP地址转换,并将所述VM对应的公网IP地址以主机路由方式向Internet发布;步骤13、如果未收到所述VM的响应报文,所述NAT服务器禁止或撤销述VM的私网IP地址和对应的公网IP地址的转换关系生效命令,并禁止或撤销将对应的公网IP地址以主机路由的方式向Internet发布;步骤14、客户端访问所述VM的报文根据所述发布的主机路由被转发至所述NAT服务器后,所述NAT服务器根据配置转换报文目的地址,转发给所述VM,,并将所述VM响应的上行流量转发给所述客户端。其中,所述数据中心的网关配置VRRP组,不同的数据中心的VRRP组配置完全一致;所述数据中心在DCI网络的边缘设备配置过滤策略过滤指定的VRRP组播报文或指定的以所述私网IP地址为目的地址的探测报文。本申请还提供一种NAT服务器,用于包括通过网络互联的数据中心中,所述数据中心还包括网关和VM,所述服务器包括配置模块、探测模块和处理模块,所述配置模块为指定的VM配置私网IP地址,并配置所述私网IP地址对应的公网IP地址动态生效关系;所述探测模块周期性向该数据中心内所述VM的发出以所述私网IP地址为目的地址的探测报文;所述处理模块接收到所述VM的响应报文,启动所述私网地址与对应公网地址转换生效的命令,执行所述私网IP地址和其对应公网的IP地址转换,并将所述VM对应的公网IP地址以主机路由方式向Internet发布。所述处理模块进一步用于如果未收到所述VM的响应报文,所述NAT服务器禁止或撤销述VM的私网IP地址和对应的公网IP地址的转换关系生效命令,并禁止或撤销将对应的公网IP地址以主机路由的方式向Internet发布。所述处理模块进一步接收根据所述发布的主机路由被转发的客户端访问所述VM的报文,根据配置转换报文目的地址,转发给所述VM,,并将所述VM响应的上行流量转发给所述客户端。本申请还提供一种数据中心互联DCI网络,所述网络中包括通过网络互联的若干数据中心,所述数据中心包括NAT服务器、网关和VM,其特征在于,所述VM为数据中心中指定的待迁移VM,包括:所述NAT服务器为所述VM配置私网IP地址,并配置所述私网IP地址对应的公网IP地址动态生效关系;所述NAT服务器周期性向该数据中心内所述VM的发出以所述私网IP地址为目的地址的探测报文,如果接收到所述VM的响应报文,启动所述私网地址与对应公网地址转换生效的命令,执行所述私网IP地址和其对应公网的IP地址转换,并将所述VM对应的公网IP地址以主机路由方式向Internet发布。如果所述NAT服务器未收到所述VM的响应报文,所述NAT服务器禁止或撤销述VM的私网IP地址和对应的公网IP地址的转换关系生效命令,并禁止或撤销将对应的公网IP地址以主机路由的方式向Internet发布。其中,所述数据中心的网关配置VRRP组,不同的数据中心的VRRP组配置完全一致;所述数据中心在DCI网络的边缘设备配置过滤策略过滤指定的VRRP组播报文或指定的以所述私网IP地址为目的地址的探测报文。本申请通过上述实施方式,能够保证一台跨数据中心迁移的VM节点从数据中心A迁移到数据中心B后,其本身的IP/MAC地址不变,网关地址不变。VM上行的报文在数据中心B的汇聚网关也可以同样处理,这样使得VM迁移后的上行流量路径无需绕行数据中心A,而是能够从数据中心B直接上行到Internet网络中,优化了云间迁移后用户报文转发的网路路径,节约了网络资源,同时,提高了用户的使用体验。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为VM云间迁移报文转发路径示意图。图2为本申请一种VM云间迁移的报文转发方法流程示意图。图3为本申请提供实施例的应用场景示意图。图4为本申请提供的NAT服务器结构示意图。具体实施方式为使本申请的目的、技术方案、及优点更加清楚明白,以下参照附图并举实施例,对本申请进一步详细说明。本申请提出了一种VM云间迁移的报文转发的方法,所述方法应用于数据中心互联DCI网络中,如图1所示,所述数据中心AB之间为DCI网络,所述数据中心AB均包括接入设备、汇聚网关和出口设备,用户通过接入设备接入数据中心AB,汇聚网关通过出口设备连接Internet,并配置VRRP组,且为了保证每台发生跨数据中心迁移的VM迁移前后的网络配置一致,不同的数据中心的VRRP组配置完全一致,例如,在图1中,数据中心A和B的VPPR组配置完全一致,同时,为了避免相同的VRRP组出现冲突的情况,在与DCI网络连接的设备上配置过滤策略过滤指定的VRRP组播报文,以保证不同数据中心的VRRP组不能察觉对方的存在。通过上述配置,能够保证一台云间迁移的VM节点从数据中心A迁移到数据中心B后,其本身的IP/MAC地址不变,网关地址不变,VM上行的报文在数据中心B的汇聚网关也可以同样处理,这样使得VM迁移后的上行流量路径无需绕行数据中心A,而是能够从数据中心B直接上行到Internet网络中。本申请的一个实施例提供一种VM云间迁移的报文转发的方法,如图2所示,该方法包括以下步骤:步骤21、预先在数据中心的NAT服务器上配置NAT服务策略,该NAT服务策略本文档来自技高网...
【技术保护点】
一种VM云间迁移的报文转发方法,应用于数据中心互联(DCI)网络中,所述数据中心包括NAT服务器、网关和VM,其特征在于,包括:11、所述NAT服务器为指定的VM配置私网IP地址,并配置所述私网IP地址对应的公网IP地址动态生效关系;12、所述NAT服务器周期性向该数据中心内所述VM的发出以所述私网IP地址为目的地址的探测报文,如果接收到所述VM的响应报文,启动所述私网地址与对应公网地址转换生效的命令,执行所述私网IP地址和其对应公网的IP地址转换,并将所述VM对应的公网IP地址以主机路由方式向Internet发布。
【技术特征摘要】
1.一种VM云间迁移的报文转发方法,应用于数据中心互联(DCI)网络中,所述数据中心包括NAT服务器、网关和VM,其特征在于,包括:11、所述NAT服务器为指定的VM配置私网IP地址,并配置所述私网IP地址对应的公网IP地址动态生效关系;12、所述NAT服务器周期性向该数据中心内所述VM的发出以所述私网IP地址为目的地址的探测报文,如果接收到所述VM的响应报文,启动所述私网地址与对应公网地址转换生效的命令,执行所述私网IP地址和其对应的公网IP地址转换,并将所述VM对应的公网IP地址以主机路由方式向Internet发布。2.如权利要求1所述的方法,其特征在于,所述步骤12进一步包括,如果未收到所述VM的响应报文,所述NAT服务器禁止或撤销所述VM的私网IP地址和对应的公网IP地址的转换关系生效命令,并禁止或撤销将对应的公网IP地址以主机路由的方式向Internet发布。3.如权利要求1或2所述的方法,其特征在于,所述方法进一步包括:客户端访问所述VM的报文根据所述发布的主机路由被转发至所述NAT服务器,所述NAT服务器根据配置转换报文目的地址,转发给所述VM,并将所述VM响应的上行流量转发给所述客户端。4.如权利要求1所述的方法,其特征在于,所述数据中心的网关配置VRRP组,不同的数据中心的VRRP组配置完全一致;所述数据中心在与DCI网络连接的设备配置过滤策略过滤指定的VRRP组播报文或指定的以所述私网IP地址为目的地址的探测报文。5.一种NAT服务器,用于包括通过网络互联的数据中心中,所述数据中心还包括网关和VM,其特征在于,所述NAT服务器包括配置模块、探测模块和处理模块,所述配置模块为指定的VM配置私网IP地址,并配置所述私网IP地址对应的公网IP地址动态生效关系;所述探测模块周期性向该数据中心内所述VM的发出以所述私网IP地址为目的地址的探测报文;所述处理模块接收到所述VM的响应报文,启动所述私网地址与对...
【专利技术属性】
技术研发人员:李蔚,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。