混合云环境中的通信方法及网关、管理方法及装置制造方法及图纸

本发明专利技术实施例提供一种混合云环境包括第一数据中心和第二数据中心，第一数据中心用于提供非公有云业务，第二数据中心用于提供公有云业务，第二数据中心设置有网关，该网关与第一数据中心的第一子网通过通信隧道远程连接，并与第二数据中心的第二子网连接，第一子网与第二子网具有相同的私网网段，该方法包括以下步骤：二层网关接收第一子网中的第一设备发送的第一地址解析协议ARP请求报文，第一ARP请求报文用于请求第二网中的第二设备的MAC地址，该网关向第一设备发送第一ARP应答报文，第一ARP应答报文携带该网关的第一MAC地址。通过以上方案，实现云上数据中心和云下数据中心二层互通。互通。互通。

【技术实现步骤摘要】
混合云环境中的通信方法及网关、管理方法及装置


[0001]本申请涉及云
，特别涉及一种混合云环境中的通信方法及网关、管理方法及装置。

技术介绍

[0002]随着云技术的发展，很多企业将云下数据中心的云下设备逐步迁移到公有云中，存在云上数据中心和云下数据中心之间二层互通的诉求，但是，基于安全性考虑，目前云上数据中心和云下数据中心之间无法二层互通，这对混合云的通信场景造成限制。

技术实现思路

[0003]为解决现有技术的问题，本申请提供一种混合云环境中的通信方法及网关、管理方法及装置，能有效解决云上数据中心和云下数据中心不能二层互通的技术问题。
[0004]第一方面，本申请提供一种混合云环境中的通信方法，该方法用于第一数据中心和第二数据中心之间的通信，混合云环境包括第一数据中心和第二数据中心，第一数据中心用于提供非公有云业务，第二数据中心用于提供公有云业务，第二数据中心设置有二层网关，二层网关与第一数据中心的第一子网通过二层通信隧道远程连接，并与第二数据中心的第二子网连接，第一子网与第二子网具有相同的私网网段，该方法包括以下步骤：二层网关接收第一子网中的第一设备发送的第一地址解析协议ARP请求报文，第一ARP请求报文用于请求第二网中的第二设备的MAC地址，二层网关向第一设备发送第一ARP应答报文，第一ARP应答报文携带二层网关的第一MAC地址。
[0005]第一ARP请求报文是来自第一数据中心的广播报文，第二数据中心的二层网关拦截该第一ARP请求报文，可避免第一ARP请求报文在第二数据中心广播，从而保证第二数据中心的安全性。并且，通过拦截第一ARP请求报文，也可以避免第二数据中心中出现大量的来自第一数据中心的广播报文，从而避免第二数据中心产生的广播报文对第一数据中心造成网络负担。
[0006]并且，二层网关通过向第一设备返回携带二层网关的第一MAC地址的第一ARP应答报文，对第一设备进行善意的MAC地址欺骗，令第一设备认为第二设备的MAC地址是二层网关的第一MAC地址，此时从第一设备的角度来讲，第二设备的MAC地址是二层网关的第一MAC地址，由于广播发送的第一ARP应答报文得到应答，因此第一设备确认第一设备和第二设备是位于同一局域网中，第一设备可通过访问二层网关的第一MAC地址来访问第二设备，从而使得第一设备和第二设备之间实现二层互通。
[0007]结合第一方面，在一种可能的实现方式下，第一ARP请求报文和第一ARP应答报文在二层通信隧道传输时，第一ARP请求报文和第一ARP应答报文的源MAC地址、目的MAC地址、源IP地址以及目的IP地址均保持不变。
[0008]结合第一方面，在一种可能的实现方式下，二层网关获取并记录第二子网中的第二设备的私网地址与MAC地址的第一对应关系。第一设备获取二层网关的第一MAC地址之
后，经二层网关访问第二设备时，二层网关根据第一对应关系将第一设备发送的报文的目的MAC地址从二层网关的第一MAC地址修改为第二设备的MAC地址，从而使得该报文能够到达第二设备，因此二层网关通过学习和记录第一对应关系，可打通第一子网和第二子网。
[0009]结合第一方面，在一种可能的实现方式下，二层网关可接收第二数据中心的控制平台发送的第二子网中的第二设备的私网地址与MAC地址的第一对应关系，并将第一对应关系记录在本地ARP表项中。
[0010]控制平台对第二数据中心的设备有管理权限，第二设备在第二数据中心创建好之后，控制平台记录第二设备的私网地址与MAC地址的第一对应关系。
[0011]结合第一方面，在一种可能的实现方式下，上述方法还包括以下步骤：二层网关接收第一设备通过二层通信隧道发送的第一报文，具体地，第一报文的目的IP地址包括第二设备的私网地址，目的MAC地址包括二层网关的第一MAC地址，源IP地址包括第一设备的私网地址，源MAC地址包括第一设备的MAC地址，二层网关根据第一报文携带的第二设备的私网地址从以上记录的第一对应关系获取第二设备的MAC地址，将第一报文的目的MAC地址修改为第二设备的MAC地址，将第一报文的源MAC地址修改为二层网关的第二MAC地址，二层网关将修改后的第一报文发送至第二设备。
[0012]第一设备接收第一ARP应答报文之后，认为第二设备的MAC地址是第一ARP应答报文携带的二层网关的第一MAC地址，第一设备根据二层网关的第一MAC地址构造针对二层网关的第一MAC地址的第一报文，并将第一报文发送至二层网关，二层网关修改第一报文的MAC地址，使得修改后的第一报文的目的MAC地址是第二设备的MAC地址，二层网关将修改后的第一报文发送至第二设备，从而实现第一报文自第一设备到第二设备的跨数据中心传输。
[0013]因此，二层网关可连接第一设备和第二设备，使得第一设备和第二设备均认为对方与自身是在同一个局域网中。
[0014]结合第一方面，在一种可能的实现方式下，第一ARP请求报文的源IP地址包括第一设备的私网地址，源MAC地址包括第一设备的MAC地址，上述方法还包括以下步骤：二层网关学习并记录第一设备的私网地址和第一设备的MAC地址的第二对应关系。
[0015]第二设备经二层网关访问第一设备时，二层网关根据第二对应关系修改第二设备发送的报文的目的MAC地址，从而使得该报文可到达第一设备。
[0016]结合第一方面，在一种可能的实现方式下，在二层网关学习并记录第一设备的私网地址和第一设备的MAC地址的第二对应关系之后，二层网关接收第二设备发送的第二报文，其中，第二报文的目的IP地址包括第一设备的私网地址，目的MAC地址包括二层网关的第二MAC地址，源IP地址包括第一设备的私网地址，源MAC地址包括第二设备的MAC地址，二层网关根据第二报文携带的第一设备的私网地址从第二对应关系获取第一设备的MAC地址，将第二报文的目的MAC地址修改为第一设备的MAC地址，将第二报文的源MAC地址修改为二层网关的第一MAC地址，二层网关将修改后的第二报文通过二层通信隧道发送至第一设备。
[0017]二层网关接收到第二设备发送的针对二层网关的第二报文之后，修改第二报文的MAC地址，使得修改后的第二报文的目的MAC地址是第一设备的MAC地址，二层网关将修改后的第一报文发送至第一设备，从而实现第二报文的自第二设备到第一设备的跨数据中心传
输。
[0018]结合第一方面，在一种可能的实现方式下，二层网关接收第二设备发送的第二报文之前，第二设备通过以下方式确认第一设备的私网地址对应的MAC地址：二层网关接收第二设备发送的第二ARP请求报文，该第二ARP请求报文用于请求第一子网中的第一设备的MAC地址，二层网关向第二设备发送第二ARP应答报文，第二ARP应答报文携带二层网关的第二MAC地址。
[0019]二层网关通过对第二设备发送的第二ARP请求报文进行代答，使得第二设备认为第一设备的私网地址对应的MAC地址是二层网关的第二MAC地址。
[0020]结合第一方面，在一种可能的实现方本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种混合云环境中的通信方法，其特征在于，用于第一数据中心和第二数据中心之间的通信，所述第二数据中心设置有网关，所述网关与所述第一数据中心的第一子网通过通信隧道远程连接，并与所述第二数据中心的第二子网连接，所述第一子网与所述第二子网具有相同的私网网段，所述方法包括：所述网关接收所述第一子网中的第一设备发送的第一地址解析协议ARP请求报文，所述第一ARP请求报文用于请求所述第二子网中的第二设备的MAC地址；所述网关向所述第一设备发送第一ARP应答报文，所述第一ARP应答报文携带所述网关的第一MAC地址址。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述网关获取并记录所述第二子网中的第二设备的私网地址与MAC地址的第一对应关系。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：所述网关接收所述第一设备通过所述通信隧道发送的第一报文，所述第一报文的目的IP地址包括所述第二设备的私网地址，目的MAC地址包括所述网关的第一MAC地址，源IP地址包括所述第一设备的私网地址，源MAC地址包括所述第一设备的MAC地址；所述网关根据所述第一报文携带的所述第二设备的私网地址从所述第一对应关系获取所述第二设备的MAC地址，将所述第一报文的目的MAC地址修改为所述第二设备的MAC地址，将所述第一报文的源MAC地址修改为所述网关的第二MAC地址；所述网关将所述修改后的第一报文发送至所述第二设备。4.根据权利要求1所述的方法，其特征在于，所述第一ARP请求报文的源IP地址包括所述第一设备的私网地址，源MAC地址包括所述第一设备的MAC地址，所述方法还包括：所述网关学习并记录所述第一设备的私网地址和所述第一设备的MAC地址的第二对应关系。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：所述网关接收所述第二设备发送的第二报文，所述第二报文的目的IP地址包括所述第一设备的私网地址，目的MAC地址包括所述网关的第二MAC地址，源IP地址包括所述第二设备的私网地址，源MAC地址包括所述第二设备的MAC地址；所述网关根据所述第二报文携带的所述第一设备的私网地址从所述第二对应关系获取所述第一设备的MAC地址，将所述第二报文的目的MAC地址修改为所述第一设备的MAC地址，将所述第二报文的源MAC地址修改为所述网关的第一MAC地址；所述网关将所述修改后的第二报文通过所述通信隧道发送至所述第一设备。6.根据权利要求5所述的方法，其特征在于，所述网关接收所述第二设备发送的第二报文之前，所述方法还包括：所述网关接收所述第二设备发送的第二ARP请求报文，所述第二ARP请求报文用于请求所述第一子网中的第一设备的MAC地址；所述网关向所述第二设备发送第二ARP应答报文，所述第二ARP应答报文携带所述网关的第二MAC地址。7.根据权利要求5所述的方法，其特征在于，所述第二数据中心还包括设备管理器，所述网关接收所述第二设备发送的第二报文之前，所述方法还包括：
所述设备管理器接收所述第二设备发送的第二ARP请求报文，所述第二ARP请求报文用于请求所述第一子网中的第一设备的MAC地址；所述设备管理器向所述第二设备发送第二ARP应答报文，所述第二ARP应答报文携带所述网关的第二MAC地址。8.一种混合云环境中的管理方法，其特征在于，所述混合云环境包括第一数据中心和第二数据中心，所述第一数据中心的第一子网与所述第二数据中心的第二子网的配置有相同的私网网段，所述方法包括：创建网关，所述网关位于所述第二数据中心，所述网关与所述第一数据中心的所述第一子网通过通信隧道远程连接，所述网关与所述第二数据中心中的所述第二子网连接；配置所述网关以拦截来自所述第一子网的第一设备针对所述第二子网中的第二设备的第一地址解析协议ARP请求报文，并向所述第一设备返回携带所述网关的第一MAC地址的第一ARP应答报文。9.如权利要求8所述的方法，其特征在于，所述方法还包括：配置所述网关以学习并记录所述第一ARP请求报文中携带的所述第一设备的IP地址与MAC地址之间的对应关系。10.根据权利要求8或9所述的方法，其特征在于，所述方法还包括：配置所述网关以接收来自所述第二子网的第二设备针对所述第一设备的第二ARP请求报文，以及向所述第二设备返回第二ARP应答报文，所述第二ARP应答报文携带所述网关的第二MAC地址。11.如权利要求8或9所述的方法，其特征在于，所述方法还包括：配置设备管理器以接收来自所述第二设备针对所述第一设备的第二ARP请求报文，以及向所述第二设备返回第二ARP应答报文，所述第二ARP应答报文携带所述网关的第二MAC地址，其中所述设备管理器与所述第二设备连接。12.一种混合云环境中的网关，其特征在于，所述网关与第一数据中心的第一子网通过通信隧道远程连接，并与第二数据中心的第二子网连接，所述第一子网与所述第二子网具有相同的私网网段，所述网关包括：接收模块，用于接收所述第一子网中的第一设备发送的第一地址解析协议ARP请求报文，所述第一ARP请求报文用于请求所述第二...

【专利技术属性】
技术研发人员：郜忠华，
申请(专利权)人：华为云计算技术有限公司，
类型：发明
国别省市：