Document
拖动滑块完成拼图
首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

一种利用流表实现VIP的浮动IP功能的方法 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:浪潮云信息技术股份公司

摘要:本发明提供一种利用流表实现VIP的浮动IP功能的方法,属于云计算和计算机网络技术领域,本发明通过在网络节点的ovs上下发流表,利用openflow的NAT转换功能来替代命名空间里的iptablesNAT转换功能,减少了流量送往linux命名空间一进一出的流程,提升网络性能。

主权项:1.一种利用流表实现VIP的浮动IP功能的方法,其特征在于,通过在网络节点的ovs上下发流表,利用openflow的NAT转换功能来替代命名空间里的iptablesNAT转换功能;在dvr模式的网络节点上,通过匹配ip地址、mac地址来拦截流量,避免让流量进入linux的namespace中,直接在br-int网桥上利用流表实现sNAT、dNAT功能;在流表实现sNAT的流程中,利用ovs的controller向浮动ip网关发送arp请求,当网关回复arp应答报文时,流表匹配到应答报文,利用ovs的learn功能生成修改sNAT流量的目的mac为fip网关mac的流表;在流表实现dNAT功能的流程中,在完成dNAT转换后,利用ovs的controller功能,向VIP发出arp请求,当VIP回复arp应答报文时,流表匹配到应答报文,利用ovs的learn功能生成修改目的mac为VIPmac的流表;在网络节点的br-intovs桥上下发流表,根据流量包的地址是否是VIP的地址来进行匹配,匹配到的VIP的南北向流量,就会利用流表实现其sNAT、dNAT功能;流表是根据控制端的VIP和浮动IP信息在网络节点生成的;VIP出网方向的流量,流表会将源ip做sNAT操作,替换成浮动ip,并将流量送到位于物理交换机上的浮动ip网关上;步骤如下:第一步,在table60里匹配源ip是VIP,目的ip是内网网关mac的流量,送往94号表,“ip,dl_vlan=84,dl_dst=fa:16:3e:e5:7a:06,nw_src=192.168.1.106actions=strip_vlan,load:0x54-NXM_NX_REG6[],resubmit,94”;第二步,在table94里,会加上该流量的标识信息,实现网络隔离,然后将流量送到table150;第三步,在table150中实现sNAT功能,将源ip替换成浮动ip的地址,源mac替换成网络节点上的浮动ipagent网关port的mac,将目的mac改为00:00:00:00:00:00,然后将流表分别转发到table162,table163号表;第四步,table162里的流表是通过ovs的learn功能学习浮动ip网关回复的报文生成的流表,学习到的流表会将流量的目的mac替换成浮动ip网关的mac;如果已经学习到网关的流表,在VIP的出网流量就能匹配到,然后将目的mac替换成浮动ip网关mac,将reg7寄存器的值置为1表示这个流量已经修改过目的mac地址了,并将流量送到table163中;如果匹配不到,流量会被drop;第五步,table163中会实现两条流表,第一条优先级为3的流表会匹配reg7是否为0,目的mac是否为00:00:00:00:00:00,如果匹配成功说明table172中没有学到浮动ip网关的的mac,所以这条流表将会利用ovs的controller功能向浮动ip网关发送一个arp请求,浮动ip网关收到arp请求回复后,table172中就能学到浮动ip网关mac;第二条优先级为2的流表会在第一条没匹配到时执行,表明流量已经在table162中替换过浮动ip网关mac地址了,将流量送到与br-floating相连的端口;第六步,流量将通过br-floaing网桥转发出网,送到位于物理交换机上的浮动ip网络网关上,完成sNAT出网流程。

全文数据:

权利要求:

百度查询: 浪潮云信息技术股份公司 一种利用流表实现VIP的浮动IP功能的方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。