【技术实现步骤摘要】
混合云环境中的通信方法及网关、管理方法及装置
[0001]本申请涉及云
,特别涉及一种混合云环境中的通信方法及网关、管理方法及装置。
技术介绍
[0002]随着云技术的发展,很多企业将云下数据中心的云下设备逐步迁移到公有云中,存在云上数据中心和云下数据中心之间二层互通的诉求,但是,基于安全性考虑,目前云上数据中心和云下数据中心之间无法二层互通,这对混合云的通信场景造成限制。
技术实现思路
[0003]为解决现有技术的问题,本申请提供一种混合云环境中的通信方法及网关、管理方法及装置,能有效解决云上数据中心和云下数据中心不能二层互通的技术问题。
[0004]第一方面,本申请提供一种混合云环境中的通信方法,该方法用于第一数据中心和第二数据中心之间的通信,混合云环境包括第一数据中心和第二数据中心,第一数据中心用于提供非公有云业务,第二数据中心用于提供公有云业务,第二数据中心设置有二层网关,二层网关与第一数据中心的第一子网通过二层通信隧道远程连接,并与第二数据中心的第二子网连接,第一子网与第二子网具有相同的私网网段,该方法包括以下步骤:二层网关接收第一子网中的第一设备发送的第一地址解析协议ARP请求报文,第一ARP请求报文用于请求第二网中的第二设备的MAC地址,二层网关向第一设备发送第一ARP应答报文,第一ARP应答报文携带二层网关的第一MAC地址。
[0005]第一ARP请求报文是来自第一数据中心的广播报文,第二数据中心的二层网关拦截该第一ARP请求报文,可避免第一ARP请求报文在第二数 ...
【技术保护点】
【技术特征摘要】
1.一种混合云环境中的通信方法,其特征在于,用于第一数据中心和第二数据中心之间的通信,所述第二数据中心设置有网关,所述网关与所述第一数据中心的第一子网通过通信隧道远程连接,并与所述第二数据中心的第二子网连接,所述第一子网与所述第二子网具有相同的私网网段,所述方法包括:所述网关接收所述第一子网中的第一设备发送的第一地址解析协议ARP请求报文,所述第一ARP请求报文用于请求所述第二子网中的第二设备的MAC地址;所述网关向所述第一设备发送第一ARP应答报文,所述第一ARP应答报文携带所述网关的第一MAC地址址。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述网关获取并记录所述第二子网中的第二设备的私网地址与MAC地址的第一对应关系。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:所述网关接收所述第一设备通过所述通信隧道发送的第一报文,所述第一报文的目的IP地址包括所述第二设备的私网地址,目的MAC地址包括所述网关的第一MAC地址,源IP地址包括所述第一设备的私网地址,源MAC地址包括所述第一设备的MAC地址;所述网关根据所述第一报文携带的所述第二设备的私网地址从所述第一对应关系获取所述第二设备的MAC地址,将所述第一报文的目的MAC地址修改为所述第二设备的MAC地址,将所述第一报文的源MAC地址修改为所述网关的第二MAC地址;所述网关将所述修改后的第一报文发送至所述第二设备。4.根据权利要求1所述的方法,其特征在于,所述第一ARP请求报文的源IP地址包括所述第一设备的私网地址,源MAC地址包括所述第一设备的MAC地址,所述方法还包括:所述网关学习并记录所述第一设备的私网地址和所述第一设备的MAC地址的第二对应关系。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:所述网关接收所述第二设备发送的第二报文,所述第二报文的目的IP地址包括所述第一设备的私网地址,目的MAC地址包括所述网关的第二MAC地址,源IP地址包括所述第二设备的私网地址,源MAC地址包括所述第二设备的MAC地址;所述网关根据所述第二报文携带的所述第一设备的私网地址从所述第二对应关系获取所述第一设备的MAC地址,将所述第二报文的目的MAC地址修改为所述第一设备的MAC地址,将所述第二报文的源MAC地址修改为所述网关的第一MAC地址;所述网关将所述修改后的第二报文通过所述通信隧道发送至所述第一设备。6.根据权利要求5所述的方法,其特征在于,所述网关接收所述第二设备发送的第二报文之前,所述方法还包括:所述网关接收所述第二设备发送的第二ARP请求报文,所述第二ARP请求报文用于请求所述第一子网中的第一设备的MAC地址;所述网关向所述第二设备发送第二ARP应答报文,所述第二ARP应答报文携带所述网关的第二MAC地址。7.根据权利要求5所述的方法,其特征在于,所述第二数据中心还包括设备管理器,所述网关接收所述第二设备发送的第二报文之前,所述方法还包括:
所述设备管理器接收所述第二设备发送的第二ARP请求报文,所述第二ARP请求报文用于请求所述第一子网中的第一设备的MAC地址;所述设备管理器向所述第二设备发送第二ARP应答报文,所述第二ARP应答报文携带所述网关的第二MAC地址。8.一种混合云环境中的管理方法,其特征在于,所述混合云环境包括第一数据中心和第二数据中心,所述第一数据中心的第一子网与所述第二数据中心的第二子网的配置有相同的私网网段,所述方法包括:创建网关,所述网关位于所述第二数据中心,所述网关与所述第一数据中心的所述第一子网通过通信隧道远程连接,所述网关与所述第二数据中心中的所述第二子网连接;配置所述网关以拦截来自所述第一子网的第一设备针对所述第二子网中的第二设备的第一地址解析协议ARP请求报文,并向所述第一设备返回携带所述网关的第一MAC地址的第一ARP应答报文。9.如权利要求8所述的方法,其特征在于,所述方法还包括:配置所述网关以学习并记录所述第一ARP请求报文中携带的所述第一设备的IP地址与MAC地址之间的对应关系。10.根据权利要求8或9所述的方法,其特征在于,所述方法还包括:配置所述网关以接收来自所述第二子网的第二设备针对所述第一设备的第二ARP请求报文,以及向所述第二设备返回第二ARP应答报文,所述第二ARP应答报文携带所述网关的第二MAC地址。11.如权利要求8或9所述的方法,其特征在于,所述方法还包括:配置设备管理器以接收来自所述第二设备针对所述第一设备的第二ARP请求报文,以及向所述第二设备返回第二ARP应答报文,所述第二ARP应答报文携带所述网关的第二MAC地址,其中所述设备管理器与所述第二设备连接。12.一种混合云环境中的网关,其特征在于,所述网关与第一数据中心的第一子网通过通信隧道远程连接,并与第二数据中心的第二子网连接,所述第一子网与所述第二子网具有相同的私网网段,所述网关包括:接收模块,用于接收所述第一子网中的第一设备发送的第一地址解析协议ARP请求报文,所述第一ARP请求报文用于请求所述第二...
【专利技术属性】
技术研发人员:郜忠华,
申请(专利权)人:华为云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。