一种VPC支持IPv6的实现方法与流程

一种vpc支持ipv6的实现方法
技术领域
1.本发明属于公有云网络领域，尤其是涉及一种vpc支持ipv6的实现方法。


背景技术：

2.ip地址有ipv4和ipv6两大类，目前使用的绝大多数的ip地址是ipv4 地址，ipv4最大的问题在于网络地址资源不足，严重制约了互联网的应用和发展；
3.ipv4使用32位2进制位的地址，因此大约只有43亿个地址。最初每一个连接入互联网的用户都要分配使用一个ipv4地址，因此未分配的ipv4 地址越来越少，由此产生了ipv4地址耗尽的问题；
4.然而目前的vpc仅支持ipv4，不支持ipv6，因此亟需一种vpc支持ipv6 的实现方法。


技术实现要素：

5.有鉴于此，本发明旨在提出一种vpc支持ipv6的实现方法，以至少解决背景技术中的至少一个问题。
6.为达到上述目的，本发明的技术方案是这样实现的：
7.第一方面本方案公开了一种vpc支持ipv6的实现方法，包括以下步骤：
8.s1、虚机上线，然后判断创建子网时是否开启ipv6，如果是则执行步骤 s2，否则执行步骤s3；
9.s2、判断是否为vpc内第一台上线的虚机，如果是则创建ipv4和ipv6 的vpc基础配置和子网配置然后结束，否则下发ipv6子网配置然后结束；
10.s3、判断是否虚机上线后再启用ipv6，如果是则启用ipv6后的虚机上线，然后执行步骤s4，否则结束；
11.s4、判断ipv6是否为第一次下发配置，如果是则下发ipv6的vpc基础配置和子网配置后结束，否则下发ipv6的子网配置后结束。
12.进一步的，首先创建一个ipv6的地址池，应用ipv6地址分配算法，每创建一个子网并且此子网开启了ipv6以后，就会从地址池中分配一个ipv6的小的网段a；
13.然后该子网下每创建一台虚拟机，都会自动从网段a中分配出一个ipv6 的地址和虚拟机进行绑定。
14.进一步的，在步骤s1中，当子网创建时未开启ipv6的功能并且已经创建过虚拟机，此时因为已经创建了虚拟机，ipv4的子网配置已经下发，因此需要单独补发ipv6的配置。
15.进一步的，在步骤s1中，若vpc下的子网第一次开启ipv6功能，需要首先补发ipv6依赖于vpc的基础配置。
16.进一步的，若vpc下只有已下发过ipv6的基础配置，则校验虚机所在的子网是否下过ipv6的子网配置，若已下过则不再下发任何配置，若未下过子网的配置，则需要单独下发ipv6的子网配置，后启用ipv6功能的子网下发配置后，该子网下开启ipv6功能之前的存量
虚拟机不再分配ipv6地址，只有开启ipv6功能后再创建的虚拟机，才会分配ipv6地址。
17.第二方面本方案公开了一种电子设备，包括处理器以及与处理器通信连接，且用于存储所述处理器可执行指令的存储器，其特征在于：所述处理器用于执行第一方面所述的一种vpc支持ipv6的实现方法。
18.第三方面本方案公开了一种服务器，包括至少一个处理器，以及与所述处理器通信连接的存储器，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述处理器执行，以使所述至少一个处理器执行第一方面所述的一种vpc支持ipv6的实现方法。
19.第四方面本方案公开了一种计算机可读取存储介质，存储有计算机程序，所述计算机程序被处理器执行时实现第一方面所述的一种vpc支持ipv6的实现方法。
20.相对于现有技术，本发明所述的一种vpc支持ipv6的实现方法具有以下有益效果：
21.本发明所述的一种vpc支持ipv6的实现方法，实现了vpc内虚拟机对于ipv6地址的需求，同一个虚拟机内ipv4和ipv6可以兼容共存，ipv6地址可以重复利用，同时本方案再空vpc不下配置，只有有虚机上线时，才会下发配置，有效的节省了设备上的配置资源，避免了资源浪费。
附图说明
22.构成本发明的一部分的附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：
23.图1是公有云核心网络组网拓扑图；
24.图2是ipv6配置下发时机流程图。
具体实施方式
25.需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。
26.下面将参考附图并结合实施例来详细说明本发明。
27.云网络组网拓扑图1所示，ipv6会向边界交换机(border)和防火墙(fw) 上下发配置；
28.业务border上ipv6的基本配置与ipv4类似，不同点是，ipv6时border 上的默认路由的下一跳地址出口是vpn实例对应的vlan子接口，目的地址是ipv6的租户承载网分配的地址对中的防火墙端的ipv6地址。防火墙上的配置与ipv4类似，不同点也是在静态路由上，在第一次下发配置时，需要一条vpc出外网的路由，这些与ipv4一样，不同的是，ipv4每个vpc只会下一条从防火墙到border的路由。ipv6时，需要细分到子网级别，每个子网需要下两条路由，一条是流量从防火墙出外网的，另一条是回程路由，流量从外网进入防火墙以后，需要增加一条回border的路由。一个vpc在防火墙上的路由，ipv4只有去和回两条路由，ipv6需要(2n+1)条路由，n 是vpc内的子网个数。
29.vpc支持ipv6后，ipv6地址默认都是可以访问公网的，可以通过ipv6 的安全组或者域间策略来限制绑定了ipv6的虚拟机的流量出访。
30.vpc支持ipv6的步骤：
31.首先创建一个ipv6的地址池，应用ipv6地址分配算法，每创建一个子网并且此子网开启了ipv6以后，就会从地址池中分配一个ipv6的小的网段 a；
32.然后该子网下每创建一台虚拟机，都会自动从网段a中分配出一个ipv6 的地址和虚拟机进行绑定。
33.当子网创建时未开启ipv6的功能并且已经创建过虚拟机，此时因为已经创建了虚拟机，ipv4的子网配置已经下发，需要单独补发ipv6的配置；
34.若是vpc下的子网第一次开启ipv6功能，需要首先补发ipv6依赖于vpc 的基础配置；
35.若该vpc下只有已下发过ipv6的基础配置，则校验该虚机所在的子网是否下过ipv6的子网配置，若已下过则不再下发任何配置，若未下过子网的配置，则需要单独下发ipv6的子网配置，后启用ipv6功能的子网下发配置后，该子网下开启ipv6功能之前的存量虚拟机不再分配ipv6地址，只有开启ipv6功能后再创建的虚拟机，才会分配ipv6地址。
36.为了校验子网是否下发过配置，通过下数据表进行记录：
[0037][0038]
因为只有在虚机上线时，才会校验是否需要下发配置，所以ipv6下配置的入口是每次虚机上线都要进行监控，虚机上线会带很多参数，当虚机所在的子网使能了ipv6，先查tbl_ipv6_subnets是否能查到子网，如果存在，表明已下发过配置，无需操作；如果不存在，查看同一个vpc下是否有其他开启了ipv6的子网，如果不存在，则表示该vpc是第一次下发ipv6的配置，需要同时下发ipv6相关的vpc基础配置和子网配置；如果存在，表示该vpc 已下过基础配置，只需要下发子网的配置即可。
[0039]
删除子网和删除vpc的动作和ipv4是同时进行的，删除配置的时机和 ipv4一样，配置类似。
[0040]
ipv6下发时机流程图如2所示。
[0041]
本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及方法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。
[0042]
在本技术所提供的几个实施例中，应该理解到，所揭露的方法和系统，可以通过其
它的方式实现。例如，以上所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。上述单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
[0043]
最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围，其均应涵盖在本发明的权利要求和说明书的范围当中。
[0044]
以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

技术特征：
1.一种vpc支持ipv6的实现方法，其特征在于，包括以下步骤：s1、虚机上线，判断创建子网时是否开启了ipv6，如果是则执行步骤s2，否则执行步骤s3；s2、判断步骤s1上线的虚机是否为vpc内第一台上线的虚机，如果是则创建ipv4和ipv6的vpc基础配置和子网配置然后结束，否则下发ipv6子网配置然后结束；s3、判断ipv6是否为虚机上线后再启用的，如果是则将ipv6启用后上线的虚机上线，然后执行步骤s4，否则结束；s4、判断ipv6是否为第一次下发配置，如果是则下发ipv6的vpc基础配置和子网配置后结束，否则下发ipv6的子网配置后结束。2.根据权利要求1所述的一种vpc支持ipv6的实现方法，其特征在于：首先创建一个ipv6的地址池，应用ipv6地址分配算法，每创建一个子网并且此子网开启了ipv6以后，就会从地址池中分配一个ipv6的小的网段a；然后子网下每创建一台虚拟机，都自动从网段a中分配出一个ipv6的地址和虚拟机进行绑定。3.根据权利要求1所述的一种vpc支持ipv6的实现方法，其特征在于：在步骤s1中，当子网创建时未开启ipv6的功能并且已经创建过虚拟机，此时因为已经创建了虚拟机，ipv4的子网配置已经下发，因此需要单独补发ipv6的配置。4.根据权利要求1所述的一种vpc支持ipv6的实现方法，其特征在于：在步骤s1中，若vpc下的子网第一次开启ipv6功能，需要首先补发ipv6依赖于vpc的基础配置。5.根据权利要求1所述的一种vpc支持ipv6的实现方法，其特征在于：若vpc下只有已下发过ipv6的基础配置，则校验虚机所在的子网是否下过ipv6的子网配置，若已下过则不再下发任何配置，若未下过子网的配置，则需要单独下发ipv6的子网配置，后启用ipv6功能的子网下发配置后，该子网下开启ipv6功能之前的存量虚拟机不再分配ipv6地址，只有开启ipv6功能后再创建的虚拟机，才会分配ipv6地址。6.一种电子设备，包括处理器以及与处理器通信连接，且用于存储所述处理器可执行指令的存储器，其特征在于：所述处理器用于执行上述权利要求1-5任一所述的一种vpc支持ipv6的实现方法。7.一种服务器，其特征在于：包括至少一个处理器，以及与所述处理器通信连接的存储器，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述处理器执行，以使所述至少一个处理器执行如权利要求1-5任一所述的一种vpc支持ipv6的实现方法。8.一种计算机可读取存储介质，存储有计算机程序，其特征在于：所述计算机程序被处理器执行时实现权利要求1-5任一项所述的一种vpc支持ipv6的实现方法。

技术总结
本发明提供了一种VPC支持IPv6的实现方法，包括以下步骤：S1、虚机上线，然后判断创建子网时是否开启IPv6，如果是则执行步骤S2，否则执行步骤S3；S2、判断是否为VPC内第一台上线的虚机，如果是则创建IPv4和IPv6的VPC基础配置和子网配置然后结束，否则下发IPv6子网配置然后结束；S3、判断是否虚机上线后再启用IPv6，如果是则启用IPv6后的虚机上线，然后执行步骤S4，否则结束；S4、判断IPv6是否为第一次下发配置，如果是则下发IPv6的VPC基础配置和子网配置后结束，否则下发IPv6的子网配置后结束。本发明有益效果：一种VPC支持IPv6的实现方法，实现了VPC内虚拟机对于IPv6地址的需求，同一个虚拟机内IPv4和IPv6可以兼容共存，IPv6地址可以重复利用。以重复利用。以重复利用。


技术研发人员：范生越
受保护的技术使用者：紫光建筑云科技（重庆）有限公司
技术研发日：2022.05.30
技术公布日：2022/11/1