natlocalip的实现方法。
14.第三方面本方案公开了一种服务器,包括至少一个处理器,以及与所述处理器通信连接的存储器,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述处理器执行,以使所述至少一个处理器执行如第一方面所述的一种fullnatlocalip的实现方法。
15.第四方面本方案公开了一种计算机可读取存储介质,存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现第一方面所述的一种fullnatlocalip的实现方法。
16.相对于现有技术,本发明所述的一种fullnatlocalip的实现方法具有以下有益效果:
17.本发明所述的一种fullnatlocalip的实现方法,部署slb业务时,fullnat模式减少对用户地址空间的占用,localip地址空间为vpc预留网段,客户不感知。
附图说明
18.构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
19.图1为本发明实施例所述的slb业务对外提供eip地址访问示意图;
20.图2为本发明实施例所述的网络的逻辑拓扑示意图;
21.图3为本发明实施例所述的流程图示意图。
具体实施方式
22.需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
23.下面将参考附图并结合实施例来详细说明本发明。
24.本方案提出一种使用fullnat模式实现slb且节约用户ip资源的的方案:slb网络节点新增一个虚拟网卡(slb是虚拟化网络节点)eth1,在此网卡上绑定localip网段地址(8-16个),此ip地址为非用户使用网段(vpc网络中的预留地址段),客户不感知此地址的存在,此网段可以和用户网段三层互通(路由器连接)。在数据中心的evpn网络中,通过sdn控制配置下发组网配置信息,使用ovn的逻辑路由器和交换机互联同一个租户的网络。网络的逻辑拓扑如附图2所示。新增的虚拟网卡链接到一个逻辑交换机(ls),此逻辑交换机亦为新增。再通过交换机接入到逻辑路由器(lr)。此时,slbeth1即可被vpc网络中的其他节点访问。
25.流程图如附图3所示。
26.1来自客户端的流量通过逻辑交换机ls2到达slb网络节点后,做fullnat转换:将报文的源ip地址和目的地址(vip),修改为非用户网段的localip和实ip地址;
27.2修改后的报文从eth0发送(查找路由),通过逻辑交换机ls2给后端server(根据slb负载均衡策略选择其中一台server);
28.3来自server的响应报文目的ip为非用户网段的localip,通过逻辑交换机ls2到达逻辑路由器lr,再到逻辑交换机ls1,最后通过eth1到达slb,即非同网段的三层交换流
程。
29.4slb将报文源ip地址转换虚ip(vip),目的ip转化为client ip从 eth0口发送。eip网络节点,将虚ip转换为eip,发送给client。
30.此方案的要点:在vpc网络中添加非用户使用网段的地址作为slb localip地址,从而解决slb业务对客户地址空间侵占的问题。
31.本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及方法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
32.在本申请所提供的几个实施例中,应该理解到,所揭露的方法和系统,可以通过其它的方式实现。例如,以上所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。上述单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
33.最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。
34.以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
技术特征:1.一种full nat local ip的实现方法,其特征在于,包括以下步骤:s1、来自客户端的流量通过逻辑交换机ls2到达slb网络节点后,执行full nat转换,生成修改后的报文;s2、将步骤s1中修改后的报文从eth0发送,通过逻辑交换机ls2给后端server,生成响应报文;s3、来自server的响应报文的目的ip为非用户网段的local ip,通过逻辑交换机ls2到达逻辑路由器lr,再到逻辑交换机ls1,最后通过eth1到达slb;s4、slb将报文源ip地址转换虚ip,目的ip转化为client ip从eth0口发送,eip网络节点将虚ip转换为eip发送给client;步骤s1的具体方法为:将报文的源ip地址修改为非用户网段的local ip,目的地址修改为实ip地址。2.根据权利要求1所述的一种full nat local ip的实现方法,其特征在于,在步骤s2中,将步骤s1中修改后的报文从eth0发送给同网段的后端server。3.根据权利要求2所述的一种full nat local ip的实现方法,其特征在于:在步骤s2中,通过逻辑交换机ls2给后端server,根据slb负载均衡策略选择其中一台server。4.根据权利要求1所述的一种full nat local ip的实现方法,其特征在于:步骤s3即为非同网段的三层交换流程。5.一种电子设备,包括处理器以及与处理器通信连接,且用于存储所述处理器可执行指令的存储器,其特征在于:所述处理器用于执行上述权利要求1-4任一所述的一种full nat local ip的实现方法。6.一种服务器,其特征在于:包括至少一个处理器,以及与所述处理器通信连接的存储器,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述处理器执行,以使所述至少一个处理器执行如权利要求1-4任一所述的一种full nat local ip的实现方法。7.一种计算机可读取存储介质,存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现权利要求1-4任一项所述的一种full nat local ip的实现方法。
技术总结本发明提供了一种FULL NAT local IP的实现方法,包括以下步骤:S1、来自客户端的流量通过逻辑交换机LS2到达SLB网络节点后,做FULL NAT转换,具体方法为:将报文的源IP地址和目的地址,修改为非用户网段的LocalIP和实IP地址;S2、将步骤S1中修改后的报文从eth0发送,通过逻辑交换机LS2给后端Server;S3、来自Server的响应报文目的IP为非用户网段的Local IP,通过逻辑交换机LS2到达逻辑路由器LR,再到逻辑交换机LS1,最后通过eth1到达SLB;S4、SLB将报文源IP地址转换虚IP,目的IP转化为Client IP从eth0口发送,EIP网络节点将虚IP转换为EIP发送给Client。本发明有益效果:一种FULL NAT local IP的实现方法,部署SLB业务时,FULL NAT模式减少对用户地址空间的占用,Local IP地址空间为VPC预留网段,客户不感知。客户不感知。客户不感知。
技术研发人员:丁刚
受保护的技术使用者:紫光建筑云科技(重庆)有限公司
技术研发日:2022.05.30
技术公布日:2022/11/1
