CN114338397A - 云平台网络配置方法、装置、服务器、存储介质及*** - Google Patents
云平台网络配置方法、装置、服务器、存储介质及*** Download PDFInfo
- Publication number
- CN114338397A CN114338397A CN202111612758.7A CN202111612758A CN114338397A CN 114338397 A CN114338397 A CN 114338397A CN 202111612758 A CN202111612758 A CN 202111612758A CN 114338397 A CN114338397 A CN 114338397A
- Authority
- CN
- China
- Prior art keywords
- network
- virtual
- addresses
- resource pool
- subnet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000004891 communication Methods 0.000 claims abstract description 38
- 238000012790 confirmation Methods 0.000 claims abstract description 34
- 230000006855 networking Effects 0.000 claims abstract description 9
- 238000010586 diagram Methods 0.000 description 8
- 238000013461 design Methods 0.000 description 7
- 238000004590 computer program Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种云平台网络配置方法、装置、服务器、存储介质及***,该方法包括:接收携带了待配置网络信息的组网指令,待配置网络信息中包含第一子网资源池以及第二子网资源池;根据第一子网资源池配置N个虚拟路由器的外部接口地址以及物理路由器的网络地址,并根据第二子网资源池配置所有虚拟机的网络地址以及M个子网的网关地址,并根据M个子网的网关地址配置N个虚拟路由器的内部接口地址;控制虚拟路由器运行ndppd组件,使得虚拟路由器在接收到通信报文之后,根据通信报文中包含的目的地址生成确认报文,并将确认报文发送至物理路由器中,使得物理路由器根据确认报文与虚拟路由器进行通信。
Description
技术领域
本发明涉及云计算技术领域,尤其涉及一种云平台网络配置方法、装置、服务器、存储介质及***。
背景技术
云计算平台通过有形的产品例如网络设备、服务器、存储设备以及各种软件等,转化为服务产品,并通过网络让人们远距离在线使用,使产品的所有权和使用权分离,实现了计算资源的有效利用。云计算管理平台Openstack做为成熟的开源云平台,已经被广泛应用于国内外的公有云和私有云、混合云场景中。
在Openstack中部署互联网协议第6版(Internet Protocol version 6,IPv6)网络方案时,通常是通过边界网关协议(border gateway protocol,BGP)方式部署IPv6网络。而BGP动态路由由服务插件和代理组成,由服务插件实现网络服务扩展,由代理管理BGP对等会话。具体的,网络管理员使用命令行界面(command-line interface,CLI)或应用程序编程接口(Application Programming Interface,API)创建和配置BGP发言者BGPspeaker,并将其手动调度到运行该代理的一个或多个主机。
然而,利用BGP动态路由在云计算管理平台Openstack中实施部署IPv6时,对网络管理和运维人员技术要求较高,影响云平台的网络部署效率。
发明内容
本发明提供一种云平台网络配置方法、装置、服务器、存储介质及***,通过控制虚拟路由器运行ndppd组件,实现了虚拟路由器和物理路由器之间的外部通信,提高了云平台IPv6网络的部署效率。
第一方面,本发明提供一种云平台网络配置方法,包括:
接收携带了待配置网络信息的组网指令,所述待配置网络信息中包含第一子网资源池以及第二子网资源池,其中所述第一子网资源池与所述第二子网资源池属于同一IPv6地址池;根据所述第一子网资源池配置N个虚拟路由器的外部接口地址以及物理路由器的网络地址,并根据所述第二子网资源池配置所有虚拟机的网络地址以及M个子网的网关地址,并根据所述M个子网的网关地址配置N个虚拟路由器的内部接口地址,其中M和N为正整数;控制所述虚拟路由器运行ndppd组件,使得所述虚拟路由器在接收到通信报文之后,根据所述通信报文中包含的目的地址生成确认报文,并将所述确认报文发送至物理路由器中,使得所述物理路由器根据所述确认报文与虚拟路由器进行通信,其中所述确认报文中包含所述虚拟路由器的局域网地址。
在一种可能的设计中,在所述根据所述M个子网的网关地址配置N个虚拟路由器的内部接口地址之后,还包括:控制虚拟路由器运行radvd组件,使得虚拟路由器根据内部接口的网络地址向对应的子网发送路由通告,其中所述路由通告标识所述子网的网关地址为虚拟路由器内部接口的网络地址。
在一种可能的设计中,所述根据所述第二子网资源池配置所有虚拟机的网络地址,包括:接收虚拟机上的动态主机配置协议客户端发送的配置请求,并根据所述配置请求从第二子网资源池获取对应的IPv6网络地址;将所述IPv6网络地址发送至虚拟机,使得所述虚拟机根据所述IPv6网络地址部署网络。
在一种可能的设计中,所述通信报文为外部邻居请求报文,所述目的地址为IPv6网络地址。
第二方面,本发明提供一种云平台网络配置装置,包括:接收模块,用于接收携带了待配置网络信息的组网指令,所述待配置网络信息中包含第一子网资源池以及第二子网资源池,其中所述第一子网资源池与所述第二子网资源池属于同一IPv6地址池;配置模块,用于根据所述第一子网资源池配置N个虚拟路由器的外部接口地址以及所述物理路由器的网络地址,并根据所述第二子网资源池配置所有虚拟机的网络地址以及M个子网的网关地址,并根据所述M个子网的网关地址配置N个虚拟路由器的内部接口地址,其中M和N为正整数;第一控制模块,用于控制所述虚拟路由器运行ndppd组件,使得所述虚拟路由器在接收到通信报文之后,根据所述通信报文中包含的目的地址生成确认报文,并将所述确认报文发送至物理路由器中,使得所述物理路由器根据所述确认报文与虚拟路由器进行通信,其中所述确认报文中包含所述虚拟路由器的局域网地址。
在一种可能的设计中,所述装置还包括第二控制模块,所述第二控制模块用于控制虚拟路由器运行radvd组件,使得虚拟路由器根据内部接口的网络地址向对应的子网发送路由通告,其中所述路由通告标识所述子网的网关地址为虚拟路由器内部接口的网络地址。
第三方面,本发明提供一种网络服务器,包括:至少一个处理器和存储器;所述存储器存储计算机执行指令;所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如上第一方面以及第一方面各种可能的设计所述的云平台网络配置方法。
第四方面,本发明提供一种计算机存储介质,所述计算机存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上第一方面以及第一方面各种可能的设计所述的云平台网络配置方法。
第五方面,本发明提供云平台***,包括:至少一个控制服务器、至少一个网络服务器以及至少一个计算服务器;所述网络服务器用于实现如上第一方面以及第一方面各种可能的设计所述的云平台网络配置方法;所述控制服务器用于控制网络服务器和计算服务器;所述计算服务器负责云平台中虚拟机的运行。
本发明提供的云平台网络配置方法、装置、服务器、存储介质及***,通过控制虚拟路由器运行ndppd组件,实现了虚拟路由器和物理路由器之间的外部通信,使得物理路由器的流量能够依据IPv6网络地址发送到云平台的虚拟机中,实现了云平台的IPv6网络通信,提高了云平台IPv6网络的部署效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的云平台***的结构示意图;
图2为本发明实施例提供的云平台网络配置方法流程示意图一;
图3为本发明实施例提供的云平台网络示意图;
图4为本发明实施例提供的云平台网络配置方法流程示意图二;
图5为本发明实施例提供的云平台网络配置装置的结构示意图;
图6为本发明实施例提供的网络服务器的硬件结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
基于国际互联网协议第6版(Internet Protocol version 6,IPv6)的下一代互联网,地址长度为128位,IPv6地址空间是IPv4地址数量的“2的96次方”倍数。目前根域名服务器已实现对IPv6的支持,全球互联网管理机构对IPv6地址的分配速度日益加快,IPv6已具备广泛应用的基础。云计算管理平台Openstack做为成熟的开源云平台,已经被广泛应用于国内外的公有云和私有云、混合云场景。在云计算管理平台Openstack中部署IPv6网络方案时,通常是通过BGP方式部署IPv6网络。而BGP动态路由由服务插件和代理组成,由服务插件实现网络服务扩展,由代理管理BGP对等会话。具体的,网络管理员使用命令行界面(command-line interface,CLI)或应用程序接口(Application Programming Interface,API)创建和配置BGPspeaker,并将其手动调度到运行该代理的一个或多个主机。然而,利用BGP动态路由在云计算管理平台Openstack中实施部署IPv6时,对网络管理和运维人员技术要求较高,影响云平台的网络部署效率。
为了解决上述技术问题,本发明实施例提出以下技术方案:根据第一子网资源池配置N个虚拟路由器的外部接口地址以及物理路由器的网络地址,并根据第二子网资源池配置所有虚拟机的网络地址以及M个子网的网关地址,并根据M个子网的网关地址配置N个虚拟路由器的内部接口地址。本发明实施例提供的云平台***方法,通过控制虚拟路由器运行ndppd组件,使得虚拟路由器在接收到通信报文之后,根据通信报文中包含的目的地址生成确认报文,并将确认报文发送至物理路由器中,使得物理路由器根据确认报文与虚拟路由器进行通信,提高了云平台IPv6网络的部署效率。
图1是本发明实施例提供的云平台***的结构示意图。在本发明实施例中,云平台***包含控制服务器、网络服务器以及计算服务器。其中,控制服务器、网络服务器以及计算服务器的数量不做限制。云计算管理平台OpenStack架构中的控制节点、网络节点以及计算节点可以配置在一台服务器上,也可以分别部署在不同的服务器上。在本发明实施例中,控制节点、网络节点以及计算节点部署在不同的服务器,即本发明实施例提供的云平台网络配置架构包含控制服务器、网络服务器以及计算服务器。如图1所示,本发明实施例提供的基于云计算管理平台OpenStack实现的云平台网络配置架构包括控制服务器、网络服务器以及计算服务器。具体的,计算服务器负责虚拟机的运行。控制服务器负责对网络节点和计算节点的控制,包含虚拟机建立,迁移,网络分配,存储分配等等。本发明实施例中的控制服务器主要是通过提供网络管理服务,实现了对网络节点的网络拓扑管理。网络服务器包含Neutron服务组件,负责云平台的外部网络与内部网络之间的通信。具体的,网络服务器负责管理私有网段与公有网段的通信,以及管理虚拟机网络之间的通信/拓扑,管理虚拟机之上的防火等。在本发明实施例中,网络服务器通过运行radvd进程和ndppd进程实现了云平台虚拟机节点的IPv6网络配置。
图2为本发明实施例提供的云平台网络配置方法流程示意图一,本实施例的执行主体可以为图1所示实施例中的网络服务器。如图2所示,该方法包括:
S201:接收携带了待配置网络信息的组网指令,待配置网络信息中包含第一子网资源池以及第二子网资源池,其中第一子网资源池与第二子网资源池属于同一IPv6地址池。
在本发明实施例中,控制服务器中的数据库中存储了为云平台分配的IPv6地址范围。具体的,云平台向运营商申请IPv6地址时会得到一个指定掩码位数的IPv6地址范围,将该IPv6地址范围作为云平台的IPv6地址池,比如2008:db8:0:1::1/48。根据业务具体需要可以将这个IPv6地址范围分成2的16次幂个网络。在本发明实施例中,为了实现云平台的IPv6通信,将IPv6地址池中的所有子网分为第一子网资源池以及第二子网资源池,并将分配好的第一子网资源池以及第二子网资源池的网络数据均存储在数据库中,控制服务器中的Neutron server根据数据库中存储的IPv6地址范围向网络服务器发送组网指令,组网指令携带了待配置网络信息,其中待配置网络信息包含了第一子网资源池以及第二子网资源池的信息。其中,第一子网资源池中的子网地址用于配置虚拟路由器的外部网络,第二子网资源池中的子网地址用于配置虚拟路由器的内部网络。
S202:根据第一子网资源池配置N个虚拟路由器的外部接口地址以及物理路由器的网络地址,并根据第二子网资源池配置所有虚拟机的网络地址以及M个子网的网关地址,并根据M个子网的网关地址配置N个虚拟路由器的内部接口地址,其中M和N为正整数。
图3为本发明实施例提供的云平台网络示意图。如图3所示,Neutron服务组件中的代理根据第一子网资源池配置N个虚拟路由器的外部接口地址以及物理路由器的网络地址,即将网关(Gateway,GW)的网络地址配置为2008:db8:0:1::1/48。具体的,在第一子网资源池中为物理路由器分配了一个IPv6子网,具体的地址为2008:db8:0:1::1/64,但是需要将物理路由器接口的网络地址的掩码设置成48,即设置2008:db8:0:1::1/64这个网络的所有数据包都从物理路由器的接口进行传输的。分别将虚拟路由器VR0和虚拟路由器VR1的外部接口地址配置为2008:db8:0:1::2/48和2008:db8:0:1::3/48。根据第二子网资源池配置所有虚拟机的网络地址以及M个子网的网关地址,即根据第二子网资源池中包含的IPv6为虚拟机VM分配IPv6网络地址,分别将VR0下的subnet1和subnet2的网关地址配置为2008:db8:0:2::/64和2008:db8:0:3::/64,将VR1下的subnet1和subnet2的网关地址配置为2008:db8:0:4::/64和2008:db8:0:5::/64。
在本发明实施例中,将此subnet1和subnet2和VR0绑定,为了实现subnet1和subnet2分别与VR0之间通过内部接口进行数据,将内部接口的地址配置为VR0的网络地址。在本发明实施例中,控制虚拟路由器运行radvd组件,使得虚拟路由器根据内部接口的网络地址向对应的子网发送路由通告,其中路由通告标识子网的网关地址为虚拟路由器内部接口的网络地址。通过控制VR0启动一个radvd进程,VR0监听与subnet1和subnet2之间的内部接口,并向subnet1和subnet2下的所有VM定时发送路由通告。该通告为动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)IPv6路由通告,用于告知subnet1和subnet2下的所有VM,默认网关地址为VR0的内部接口地址。
S203:控制虚拟路由器运行ndppd组件,使得虚拟路由器在接收到通信报文之后,根据通信报文中包含的目的地址生成确认报文,并将确认报文发送至物理路由器中,使得物理路由器根据确认报文与虚拟路由器进行通信,其中确认报文中包含虚拟路由器的局域网地址。
在本发明实施例中,通信报文为外部邻居请求报文,目的地址为IPv6网络地址。在本发明实施例中,在图3提供的云平台网络配置的基础上,当物理路由器从外部收到属于2008:db8:0:1::1/48这个网络的数据包时,会通过2008:db8:0:1::1/48的接口向所有的虚拟机路由器发送邻居发现报文,即GW通过2008:db8:0:1::1/48接口向VR0和VR1发送通信报文,其中通信报文即为邻居发现报文。在群发邻居发现报文之后,会控制虚拟机路由器运行ndppd组件。ndppd组件的作用是虚拟机路由器在收到邻居发现报文后,若判定通信报文中包含的目标网络地址属于该虚拟路由器的网段内,该虚拟路由器生成确认报文,并将确认报文发送至物理路由器中。具体的,该虚拟路由器生成确认报文即邻居发现报文的回复报文,其中邻居发现报文的回复报文中包含了虚拟路由器的局域网地址,使得物理路由器在接收到确认报文之后,根据虚拟路由器的局域网地址与虚拟路由器建立外部通信。
本实施例提供的云平台网络配置方法,通过控制虚拟路由器运行ndppd组件,实现了虚拟路由器和物理路由器之间的外部通信,使得物理路由器的流量能够依据IPv6网络地址发送到云平台的虚拟机中,实现了云平台的IPv6网络通信。
图4为本发明实施例提供的云平台网络配置方法流程示意图二。在本发明实施例中,在图2提供的实施例的基础上,S202中根据第二子网资源池配置所有虚拟机的网络地址的具体实现方法进行了详细说明。如图4所示,该方法包括:
S401:接收虚拟机上的动态主机配置协议DHCP客户端发送的配置请求,并根据配置请求从第二子网资源池获取对应的IPv6网络地址。
基于云计算管理平台OpenStack实现的云平台中,在网络服务器中提供了Neutron服务组件,Neutron服务组件中包含了动态主机配置协议的DHCP组件。在本发明实施例提供的云平台网络配置方法中,为了实现云平台的IPv6网络通信,需要为云平台中的所有虚拟机配置IPv6网络。具体的,在创建虚拟机的时候,计算服务器会配置云平台中的虚拟机支持IPv6通信协议。在本发明实施例中,根据第二子网资源池中的IPv6网络地址为虚拟机分配IPv6网络地址。具体的,在接收虚拟机上的DHCP客户端发送的配置请求之后,根据配置请求包含的虚拟机的标识从第二子网资源池获取对应的IPv6网络地址。
S402:将IPv6网络地址发送至虚拟机,使得虚拟机根据IPv6网络地址部署网络。
在本发明实施例中,在获得了虚拟机对应的IPv6网络地址之后,根据DHCP协议将分配的IPv6网络地址发送至虚拟机,使得虚拟机根据IPv6网络地址配置网络地址。
本实施例提供的云平台网络配置方法,根据预留的第二子网资源池中的IPv6网络地址为虚拟机分配IPv6网络地址,使得云平台中的虚拟机按照第二子网资源池部署网络,第一子网资源池与第二子网资源池属于同一IPv6地址池,使得云平台中的虚拟机通过IPv6通信协议与虚拟机路由以及物理路由器进行通信,实现了云平台的IPv6网络部署。
图5为本发明实施例提供的云平台网络配置装置的结构示意图。如图5所示,该云平台网络配置装置包括:接收模块501、配置模块502及第一控制模块503。
接收模块501,用于接收携带了待配置网络信息的组网指令,所述待配置网络信息中包含第一子网资源池以及第二子网资源池,其中所述第一子网资源池与所述第二子网资源池属于同一IPv6地址池;
配置模块502,用于根据所述第一子网资源池配置N个虚拟路由器的外部接口地址以及所述物理路由器的网络地址,并根据所述第二子网资源池配置所有虚拟机的网络地址以及M个子网的网关地址,并根据所述M个子网的网关地址配置N个虚拟路由器的内部接口地址,其中M和N为正整数;
第一控制模块503,用于控制所述虚拟路由器运行ndppd组件,使得所述虚拟路由器在接收到通信报文之后,根据所述通信报文中包含的目的地址生成确认报文,并将所述确认报文发送至物理路由器中,使得所述物理路由器根据所述确认报文与虚拟路由器进行通信,其中所述确认报文中包含所述虚拟路由器的局域网地址。
在一种可能的实现方式中,云平台网络配置装置还包括第二控制模块,所述第二控制模块用于控制虚拟路由器运行radvd组件,使得虚拟路由器根据内部接口的网络地址向对应的子网发送路由通告,其中所述路由通告标识所述子网的网关地址为虚拟路由器内部接口的网络地址。
本实施例提供的装置,可用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,本实施例此处不再赘述。
图6为本发明实施例提供的网络服务器的硬件结构示意图。如图6所示,本实施例的网络服务器包括:处理器601以及存储器602;其中
存储器602,用于存储计算机执行指令;
处理器601,用于执行存储器存储的计算机执行指令,以实现上述实施例中网络服务器所执行的各个步骤。具体可以参见前述方法实施例中的相关描述。
可选地,存储器602既可以是独立的,也可以跟处理器601集成在一起。
当存储器602独立设置时,该网络服务器还包括总线603,用于连接所述存储器602和处理器601。
本发明实施例还提供一种计算机存储介质,所述计算机存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上所述的云平台网络配置方法。
本发明实施例还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时,实现如上所述的云平台网络配置方法。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。例如,以上所描述的设备实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个单元中。上述模块成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能模块的形式实现的集成的模块,可以存储在一个计算机可读取存储介质中。上述软件功能模块存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器执行本申请各个实施例所述方法的部分步骤。
应理解,上述处理器可以是中央处理单元(Central Processing Unit,简称CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,简称DSP)、专用集成电路(Application Specific Integrated Circuit,简称ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合发明所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
存储器可能包含高速RAM存储器,也可能还包括非易失性存储NVM,例如至少一个磁盘存储器,还可以为U盘、移动硬盘、只读存储器、磁盘或光盘等。
总线可以是工业标准体系结构(Industry Standard Architecture,简称ISA)总线、外部设备互连(Peripheral Component Interconnect,简称PCI)总线或扩展工业标准体系结构(Extended Industry Standard Architecture,简称EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示,本申请附图中的总线并不限定仅有一根总线或一种类型的总线。
上述存储介质可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。存储介质可以是通用或专用计算机能够存取的任何可用介质。
一种示例性的存储介质耦合至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。当然,存储介质也可以是处理器的组成部分。处理器和存储介质可以位于专用集成电路(Application Specific Integrated Circuits,简称ASIC)中。当然,处理器和存储介质也可以作为分立组件存在于电子设备或主控设备中。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种云平台网络配置方法,其特征在于,包括:
接收携带了待配置网络信息的组网指令,所述待配置网络信息中包含第一子网资源池以及第二子网资源池,其中所述第一子网资源池与所述第二子网资源池属于同一IPv6地址池;
根据所述第一子网资源池配置N个虚拟路由器的外部接口地址以及物理路由器的网络地址,并根据所述第二子网资源池配置所有虚拟机的网络地址以及M个子网的网关地址,并根据所述M个子网的网关地址配置N个虚拟路由器的内部接口地址,其中M和N为正整数;
控制所述虚拟路由器运行ndppd组件,使得所述虚拟路由器在接收到通信报文之后,根据所述通信报文中包含的目的地址生成确认报文,并将所述确认报文发送至物理路由器中,使得所述物理路由器根据所述确认报文与虚拟路由器进行通信,其中所述确认报文中包含所述虚拟路由器的局域网地址。
2.根据权利要求1所述的方法,其特征在于,在所述根据所述M个子网的网关地址配置N个虚拟路由器的内部接口地址之后,还包括:
控制虚拟路由器运行radvd组件,使得虚拟路由器根据内部接口的网络地址向对应的子网发送路由通告,其中所述路由通告标识所述子网的网关地址为虚拟路由器内部接口的网络地址。
3.根据权利要求1所述的方法,其特征在于,所述根据所述第二子网资源池配置所有虚拟机的网络地址,包括:
接收虚拟机上的动态主机配置协议客户端发送的配置请求,并根据所述配置请求从第二子网资源池获取对应的IPv6网络地址;
将所述IPv6网络地址发送至虚拟机,使得所述虚拟机根据所述IPv6网络地址部署网络。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述通信报文为外部邻居请求报文,所述目的地址为IPv6网络地址。
5.一种网络安全配置装置,其特征在于,包括:
接收模块,用于接收携带了待配置网络信息的组网指令,所述待配置网络信息中包含第一子网资源池以及第二子网资源池,其中所述第一子网资源池与所述第二子网资源池属于同一IPv6地址池;
配置模块,用于根据所述第一子网资源池配置N个虚拟路由器的外部接口地址以及物理路由器的网络地址,并根据所述第二子网资源池配置所有虚拟机的网络地址以及M个子网的网关地址,并根据所述M个子网的网关地址配置N个虚拟路由器的内部接口地址,其中M和N为正整数;
第一控制模块,用于控制所述虚拟路由器运行ndppd组件,使得所述虚拟路由器在接收到通信报文之后,根据所述通信报文中包含的目的地址生成确认报文,并将所述确认报文发送至物理路由器中,使得所述物理路由器根据所述确认报文与虚拟路由器进行通信,其中所述确认报文中包含所述虚拟路由器的局域网地址。
6.根据权利要求5所述的装置,其特征在于,所述装置还包括第二控制模块,所述第二控制模块用于控制虚拟路由器运行radvd组件,使得虚拟路由器根据内部接口的网络地址向对应的子网发送路由通告,其中所述路由通告标识所述子网的网关地址为虚拟路由器内部接口的网络地址。
7.一种网络服务器,其特征在于,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如权利要求1至4任一项所述的云平台网络配置方法。
8.一种计算机存储介质,其特征在于,所述计算机存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如权利要求1至4任一项所述的云平台网络配置方法。
9.一种云平台***,其特征在于,包括:至少一个控制服务器、至少一个网络服务器以及至少一个计算服务器;
所述网络服务器用于执行如权利要求1至4任一项所述的云平台网络配置方法;
所述控制服务器用于控制网络服务器和计算服务器;
所述计算服务器负责云平台中虚拟机的运行。
10.根据权利要求9所述的网络,其特征在于,所述计算服务器还用于配置云平台中的虚拟机支持IPv6通信协议。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111612758.7A CN114338397B (zh) | 2021-12-27 | 2021-12-27 | 云平台网络配置方法、装置、服务器、存储介质及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111612758.7A CN114338397B (zh) | 2021-12-27 | 2021-12-27 | 云平台网络配置方法、装置、服务器、存储介质及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114338397A true CN114338397A (zh) | 2022-04-12 |
| CN114338397B CN114338397B (zh) | 2023-11-03 |
Family
ID=81013553
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111612758.7A Active CN114338397B (zh) | 2021-12-27 | 2021-12-27 | 云平台网络配置方法、装置、服务器、存储介质及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114338397B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115277639A (zh) * | 2022-05-30 | 2022-11-01 | 紫光建筑云科技(重庆)有限公司 | 一种VPC支持IPv6的实现方法 |
| CN115334036A (zh) * | 2022-08-11 | 2022-11-11 | 江苏安超云软件有限公司 | 智能控制源地址转换的方法和装置、电子设备和存储介质 |
| WO2024012001A1 (zh) * | 2022-07-11 | 2024-01-18 | 广东省新一代通信与网络创新研究院 | 一种在多模态网络中实现开源社区访问的方法及*** |
Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070153810A1 (en) * | 2006-01-04 | 2007-07-05 | Samsung Electronics Co., Ltd. | Emulation device and method for supporting IPv6 in WiBro terminal |
| CN101741824A (zh) * | 2008-11-14 | 2010-06-16 | 华为技术有限公司 | IPv6地址的解析方法、装置及邻居发现报文处理方法 |
| WO2012051872A1 (zh) * | 2010-10-18 | 2012-04-26 | 中兴通讯股份有限公司 | 一种实现二层网络的扩展方法及扩展的二层网络 |
| CN103346900A (zh) * | 2013-05-31 | 2013-10-09 | 华为技术有限公司 | 大二层网络中虚拟机热迁移后的路由配置方法和网关 |
| CN103731820A (zh) * | 2014-01-12 | 2014-04-16 | 绵阳师范学院 | IPv6无线路由器中基于MAC地址转换的接入与访问控制方法 |
| WO2015021629A1 (zh) * | 2013-08-15 | 2015-02-19 | 华为技术有限公司 | 一种资源发放方法 |
| WO2015069157A1 (en) * | 2013-11-07 | 2015-05-14 | Telefonaktiebolaget L M Ericsson (Publ) | Setting up a virtual machine for an ip device |
| CN104660479A (zh) * | 2015-02-13 | 2015-05-27 | 南京华讯方舟通信设备有限公司 | 一种组网方法以及网络*** |
| CN105207853A (zh) * | 2015-10-12 | 2015-12-30 | 深圳市万网博通科技有限公司 | 一种局域网监控管理方法 |
| CN105813055A (zh) * | 2014-12-30 | 2016-07-27 | 华为技术有限公司 | 基于ip的漫游方法和装置 |
| WO2017032300A1 (zh) * | 2015-08-25 | 2017-03-02 | 华为技术有限公司 | 一种数据传输方法、虚拟网络管理装置及数据传输*** |
| CN106487695A (zh) * | 2015-08-25 | 2017-03-08 | 华为技术有限公司 | 一种数据传输方法、虚拟网络管理装置及数据传输*** |
| CN108600415A (zh) * | 2018-05-28 | 2018-09-28 | 郑州云海信息技术有限公司 | 一种虚拟网络访问外网的方法、***及sdn控制器 |
| CN109688241A (zh) * | 2018-12-25 | 2019-04-26 | 武汉烽火信息集成技术有限公司 | 基于SDN的IPv4/IPv6双栈转换方法和*** |
| CN113438329A (zh) * | 2020-03-23 | 2021-09-24 | 华为技术有限公司 | Mac地址发送方法、装置和*** |
| US20210314190A1 (en) * | 2020-04-01 | 2021-10-07 | Vmware, Inc. | Virtual network custom resource definition |
-
2021
- 2021-12-27 CN CN202111612758.7A patent/CN114338397B/zh active Active
Patent Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070153810A1 (en) * | 2006-01-04 | 2007-07-05 | Samsung Electronics Co., Ltd. | Emulation device and method for supporting IPv6 in WiBro terminal |
| CN101741824A (zh) * | 2008-11-14 | 2010-06-16 | 华为技术有限公司 | IPv6地址的解析方法、装置及邻居发现报文处理方法 |
| WO2012051872A1 (zh) * | 2010-10-18 | 2012-04-26 | 中兴通讯股份有限公司 | 一种实现二层网络的扩展方法及扩展的二层网络 |
| CN103346900A (zh) * | 2013-05-31 | 2013-10-09 | 华为技术有限公司 | 大二层网络中虚拟机热迁移后的路由配置方法和网关 |
| WO2015021629A1 (zh) * | 2013-08-15 | 2015-02-19 | 华为技术有限公司 | 一种资源发放方法 |
| WO2015069157A1 (en) * | 2013-11-07 | 2015-05-14 | Telefonaktiebolaget L M Ericsson (Publ) | Setting up a virtual machine for an ip device |
| CN103731820A (zh) * | 2014-01-12 | 2014-04-16 | 绵阳师范学院 | IPv6无线路由器中基于MAC地址转换的接入与访问控制方法 |
| CN105813055A (zh) * | 2014-12-30 | 2016-07-27 | 华为技术有限公司 | 基于ip的漫游方法和装置 |
| CN104660479A (zh) * | 2015-02-13 | 2015-05-27 | 南京华讯方舟通信设备有限公司 | 一种组网方法以及网络*** |
| CN106487695A (zh) * | 2015-08-25 | 2017-03-08 | 华为技术有限公司 | 一种数据传输方法、虚拟网络管理装置及数据传输*** |
| WO2017032300A1 (zh) * | 2015-08-25 | 2017-03-02 | 华为技术有限公司 | 一种数据传输方法、虚拟网络管理装置及数据传输*** |
| CN105207853A (zh) * | 2015-10-12 | 2015-12-30 | 深圳市万网博通科技有限公司 | 一种局域网监控管理方法 |
| CN108600415A (zh) * | 2018-05-28 | 2018-09-28 | 郑州云海信息技术有限公司 | 一种虚拟网络访问外网的方法、***及sdn控制器 |
| CN109688241A (zh) * | 2018-12-25 | 2019-04-26 | 武汉烽火信息集成技术有限公司 | 基于SDN的IPv4/IPv6双栈转换方法和*** |
| CN113438329A (zh) * | 2020-03-23 | 2021-09-24 | 华为技术有限公司 | Mac地址发送方法、装置和*** |
| US20210314190A1 (en) * | 2020-04-01 | 2021-10-07 | Vmware, Inc. | Virtual network custom resource definition |
Non-Patent Citations (4)
| Title |
|---|
| TAO ZHANG; ZHILONG WANG: "Research on IPv6 Neighbor Discovery Protocol (NDP) security", 2016 2ND IEEE INTERNATIONAL CONFERENCE ON COMPUTER AND COMMUNICATIONS (ICCC) * |
| 与非朋仔: "openwrt+ndp+ndppd+radvd+dhcpv6, ipv6穿透配置指南", Retrieved from the Internet <URL:https://www.cnblogs.com/flintlovesam/p/5329241.html> * |
| 孙彩兰;: "私有云研究与设计", 好家长, no. 59 * |
| 柯林;: "局域网中的IPv6", 数字技术与应用, no. 01 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115277639A (zh) * | 2022-05-30 | 2022-11-01 | 紫光建筑云科技(重庆)有限公司 | 一种VPC支持IPv6的实现方法 |
| WO2024012001A1 (zh) * | 2022-07-11 | 2024-01-18 | 广东省新一代通信与网络创新研究院 | 一种在多模态网络中实现开源社区访问的方法及*** |
| CN115334036A (zh) * | 2022-08-11 | 2022-11-11 | 江苏安超云软件有限公司 | 智能控制源地址转换的方法和装置、电子设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114338397B (zh) | 2023-11-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11063819B2 (en) | Managing use of alternative intermediate destination computing nodes for provided computer networks | |
| US11516080B2 (en) | Using virtual networking devices and routing information to associate network addresses with computing nodes | |
| CN114338397B (zh) | 云平台网络配置方法、装置、服务器、存储介质及*** | |
| EP3466037B1 (en) | Subnet stretching via layer three communications | |
| CN108347493B (zh) | 混合云管理方法、装置和计算设备 | |
| US9794116B2 (en) | Managing use of intermediate destination computing nodes for provided computer networks | |
| US9973379B1 (en) | Managing integration of external nodes into provided computer networks | |
| CN116057910B (zh) | 虚拟私有云通信及配置方法以及相关装置 | |
| US9491002B1 (en) | Managing communications involving external nodes of provided computer networks | |
| CN108924268B (zh) | 一种容器云服务***及pod创建方法、装置 | |
| US9356860B1 (en) | Managing external communications for provided computer networks | |
| US10084851B1 (en) | Managing use of intermediate destination hardware devices for provided computer networks | |
| EP2866389A1 (en) | Method and device thereof for automatically finding and configuring virtual network | |
| CN110063045B (zh) | 云计算***中的报文处理方法及设备 | |
| CN101753460B (zh) | 一种ipv6路由前缀的处理方法及装置 | |
| CN111277674A (zh) | 跨网络元件管理地址空间 | |
| CN116319529A (zh) | 软件定义网络中的辅助复制 | |
| WO2018045992A1 (zh) | 地址管理方法及装置 | |
| JP2019510406A (ja) | 顧客宅内lan拡張のためのアドレッシング | |
| CN104104749A (zh) | 一种隧道ip地址的分配方法及装置 | |
| CN111277506B (zh) | 一种提高SLAAC分配IPv6地址可靠性的方法 | |
| CN113014680B (zh) | 一种宽带接入的方法、装置、设备和存储介质 | |
| CN114765601A (zh) | 一种地址前缀获取方法及装置 | |
| JP2022058267A (ja) | 経路処理方法およびネットワーク装置 | |
| CN111147345B (zh) | 云环境网络隔离装置、方法及云*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |