一种数据中心内部网络的直接访问方法及系统技术方案

技术编号:13589267 阅读:105 留言:0更新日期:2016-08-25 16:02
本发明专利技术涉及一种数据中心内部网络的直接访问方法及系统。该方法包括:判断接收到的报文类型;若所述报文为正向报文,则根据所述报文的目的IP地址查找路由表;若查找路由表失败,则根据所述报文的目的IP地址查找虚拟机信息表;若查找虚拟机信息表成功,则对所述报文进行overlay封装;数据中心内部网络接收到所述封装后的报文后,对所述封装后的报文进行解封装,并将解封装后的报文发送给目的虚拟机;其中,所述虚拟机信息表包括虚拟机IP及对应的服务器IP、overlay网络ID。本发明专利技术直接通过虚拟机的IP地址访问数据中心内部网络,节省了网络管理和维护的成本。

【技术实现步骤摘要】

本专利技术涉及网络通信
,尤其涉及一种数据中心内部网络的直接访问方法及系统
技术介绍
所有使用本地地址的主机在和外界通信时,都要在网络地址转换(Network Address Translation,NAT)路由器上将其本地地址转换成外网IP地址,才能和因特网连接。目前,在传统的组网中,云数据中心内部虚拟机与外部网络通信通过NAT方式实现的,但是,在配置NAT策略时,要想实现每一台虚拟机的精确访问,就需要为每一台虚拟机分配一个外网IP地址并配置NAT策略,这会给维护和管理造成很大的麻烦。随着云计算的快速发展以及数据中心规模的不断扩大,传统通过VLAN实现租户隔离的方式已经不能继续满足当前的规模需求,同时随着大二层overlay技术普及,使得数据中心对规模和租户数量的支持能力上都有了很大的提升。正是在这种大规模和多租户的应用背景下,为了实现数据中心内部虚拟机的精确访问管理,同时避免大量的NAT配置及大量的外网IP地址浪费,亟需一种在外部网络可以通过虚拟机的IP地址直接访问数据中心内部网络的方法。
技术实现思路
本专利技术所要解决的技术问题是:如何提供一种直接通过虚拟机的内网IP地址来访问数据中心内部目标虚拟机的方法。为解决上述技术问题,本专利技术一方面提出了一种数据中心内部网络的直接访问方法,该方法包括:判断接收到的报文类型;若所述报文为正向报文,则根据所述报文的目的IP地址查找路由表;若查找路由表失败,则根据所述报文的目的IP地址查找虚拟机信息表;若查找虚拟机信息表成功,则对所述报文进行overlay封装;数据中心内部网络接收到所述封装后的报文后,对所述封装后的报文进行解封装,并将解封装后的报文发送给目的虚拟机;其中,所述虚拟机信息表包括虚拟机IP及对应的服务器IP、overlay网络ID。可选地,该方法还包括:若所述报文为反向报文,则对所述报文进行overlay类型解封装,并根据解封装后的报文的IP地址查找路由表,根据所述路由表发送所述解封装后的报文。可选地,在所述判断接收到的报文的类型之前,还包括:获取SDN控制器中的虚拟机信息表。可选地,若查找路由表成功,则根据所述路由表发送所述报文。可选地,若查找所述虚拟机信息表失败,则丢弃所述报文。本专利技术另一方面提出了一种数据中心内部网络的直接访问系统,该系统包括:判断单元,用于判断接收到的报文类型;路由表查找单元,用于当所述报文为正向报文时,根据所述报文的目的IP地址查找路由表;虚拟机信息表查找单元,用于当查找路由表失败时,根据所述报文的目的IP地址查找虚拟机信息表;报文封装单元,用于当查找虚拟机信息表成功时,对所述报文进行overlay封装;第二报文解封装单元,用于当数据中心内部网络接收到所述封装后的报文后,对所述封装后的报文进行解封装,并将解封装后的报文
发送给目的虚拟机;其中,所述虚拟机信息表包括虚拟机IP及对应的服务器IP、overlay网络ID。可选地,该系统还包括:第一报文解封装单元,用于当所述报文为反向报文是,对所述报文进行overlay类型解封装。可选地,该系统还包括:虚拟机信息表获取单元,用于获取SDN控制器中的虚拟机信息表。可选地,该系统还包括:报文发送单元,用于当查找路由表成功时,根据所述路由表发送所述报文。可选地,该系统还包括:报文丢弃单元,用于当查找所述虚拟机信息表失败时,丢弃所述报文。本专利技术提供的数据中心内部网络的直接访问方法及系统,避免了进行NAT策略配置,不需针对每一台虚拟机分配一个转换地址,节省了大量的IP地址资源,直接通过虚拟机的IP地址访问数据中心内部网络,节省了网络管理和维护的成本。附图说明通过参考附图会更加清楚的理解本专利技术的特征和优点,附图是示意性的而不应理解为对本专利技术进行任何限制,在附图中:图1示出了本专利技术一个实施例的数据中心内部网络的访问方法的示意图;图2示出了本专利技术一个实施例的数据中心的网络架构示意图;图3示出了本专利技术另一个实施例的数据中心内部网络的访问方法的示意图;图4示出了本专利技术一个实施例的数据中心内部网络的访问系统的结构示意图。具体实施方式下面将结合附图对本专利技术的实施例进行详细描述。图1是本专利技术一个实施例的数据中心内部网络的访问方法的示意图。如图1所示,该数据中心内部网络的访问方法包括:S11:判断接收到的报文类型;S12:若所述报文为正向报文,则根据所述报文的目的IP地址查找路由表;S13:若查找路由表失败,则根据所述报文的目的IP地址查找虚拟机信息表;S14:若查找虚拟机信息表成功,则对所述报文进行overlay封装;S15:数据中心内部网络接收到所述封装后的报文后,对所述封装后的报文进行解封装,并将解封装后的报文发送给目的虚拟机;其中,所述虚拟机信息表包括虚拟机IP及对应的服务器IP、overlay网络ID。本实施例的数据中心内部网络的访问方法,避免了进行NAT策略配置,不需针对每一台虚拟机分配一个转换地址,节省了大量的IP地址资源,直接通过虚拟机的IP地址访问数据中心内部网络,节省了网络管理和维护的成本。图2示出了本专利技术一个实施例的数据中心的网络架构示意图。如图2所示,数据中心网络中包括:至少一个物理服务器,服务器上设置有vSwitch和VM,VM通过vSwitch连接至服务器外部的物理交换机。vSwitch上启用Overlay(二层报文承载于三层网络)功能。数据中心外部的PC(0-n)通过虚拟机IP地址直接任意访问数据中心内部的VM(0-n),但由于虚拟机所在服务器与数据中心内部网络的访问系统通信都是通过overlay技术封装和解封装的方式进行通信的,因此,要
实现PC直接访问虚拟机也需要进行overlay报文的封装和解封装。在一种可选的实施方式中,该方法还包括:若所述报文为反向报文,则对所述报文进行overlay类型解封装,并根据解封装后的报文的IP地址查找路由表,根据所述路由表发送所述解封装后的报文。在所述解封装overlay类型的报文之前,还包括:获取SDN控制器中的虚拟机信息表。SDN控制器是软件定义网络(SDN)中的应用程序,负责流量控制以确保智能网络。SDN控制器是基于如OpenFlow等协议的,允许服务器告诉交换机向哪里发送数据包。SDN控制器中保存有虚拟机信息表。图3示出了本专利技术另一个实施例的数据中心内部网络的访问方法的示意图。如图3所示,若所述报文为正向报文,则根据所述报文的目的IP地址查找路由表,若查找路由表成功,则根据所述路由表发送所述报文。需要说明的是,若查找路由表成功,说明该报文是外部网络可达的报文,则直接根据路由表发送给下一跳。若查找路由表失败,则根据所述报文的目的IP地址查找虚拟机信息表。若查找所述虚拟机信息表失败,则丢弃所述报文。需要说明的是,若查找所述虚拟机信息表失败,则说明该报文不是访问虚拟机的报文,丢弃该报文即可。若查找虚拟机信息表成功,则对所述报文进行overlay封装。需要说明的是,根据数据中心的隧道类型进行overlay报文封装(封装格式可以但不仅限于下列类型:vxlan、mpls over gre、mpls overudp等)数据中心内部网络接收到所述封装后的报文后,对所述封装后的报文进行解封装,并将解封装后的报文发送给本文档来自技高网
...

【技术保护点】
一种数据中心内部网络的直接访问方法,其特征在于,包括:判断接收到的报文类型;若所述报文为正向报文,则根据所述报文的目的IP地址查找路由表;若查找路由表失败,则根据所述报文的目的IP地址查找虚拟机信息表;若查找虚拟机信息表成功,则对所述报文进行overlay封装;数据中心内部网络接收到所述封装后的报文后,对所述封装后的报文进行解封装,并将解封装后的报文发送给目的虚拟机;其中,所述虚拟机信息表包括虚拟机IP及对应的服务器IP、overlay网络ID。

【技术特征摘要】
1.一种数据中心内部网络的直接访问方法,其特征在于,包括:判断接收到的报文类型;若所述报文为正向报文,则根据所述报文的目的IP地址查找路由表;若查找路由表失败,则根据所述报文的目的IP地址查找虚拟机信息表;若查找虚拟机信息表成功,则对所述报文进行overlay封装;数据中心内部网络接收到所述封装后的报文后,对所述封装后的报文进行解封装,并将解封装后的报文发送给目的虚拟机;其中,所述虚拟机信息表包括虚拟机IP及对应的服务器IP、overlay网络ID。2.根据权利要求1所述的数据中心内部网络的直接访问方法,其特征在于,还包括:若所述报文为反向报文,则对所述报文进行overlay类型解封装,并根据解封装后的报文的IP地址查找路由表,根据所述路由表发送所述解封装后的报文。3.根据权利要求1所述的数据中心内部网络的直接访问方法,其特征在于,在所述判断接收到的报文的类型之前,还包括:获取SDN控制器中的虚拟机信息表。4.根据权利要求1所述的数据中心内部网络的直接访问方法,其特征在于,若查找路由表成功,则根据所述路由表发送所述报文。5.根据权利要求1所述的数据中心内部网络的直接访问方法,其特征在于,若查找所述虚拟机信息表失败,则丢弃所述报文。6.一种数据中心内部网络的直接访问系统,其特征...

【专利技术属性】
技术研发人员:刘建兴
申请(专利权)人:汉柏科技有限公司
类型:发明
国别省市:天津;12

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1