[go: up one dir, main page]

CN118353837A - 一种网关配置方法、系统及介质 - Google Patents

一种网关配置方法、系统及介质 Download PDF

Info

Publication number
CN118353837A
CN118353837A CN202410778262.4A CN202410778262A CN118353837A CN 118353837 A CN118353837 A CN 118353837A CN 202410778262 A CN202410778262 A CN 202410778262A CN 118353837 A CN118353837 A CN 118353837A
Authority
CN
China
Prior art keywords
distributed
gateway
network
router
port
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202410778262.4A
Other languages
English (en)
Other versions
CN118353837B (zh
Inventor
张兆增
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Jinan data Technology Co ltd
Original Assignee
Inspur Jinan data Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Jinan data Technology Co ltd filed Critical Inspur Jinan data Technology Co ltd
Priority to CN202410778262.4A priority Critical patent/CN118353837B/zh
Publication of CN118353837A publication Critical patent/CN118353837A/zh
Application granted granted Critical
Publication of CN118353837B publication Critical patent/CN118353837B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/76Routing in software-defined topologies, e.g. routing between virtual machines
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/44Distributed routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/12Avoiding congestion; Recovering from congestion
    • H04L47/125Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及通信技术领域,本发明公开了一种网关配置方法、系统及介质。方法包括:在分布式网络中配置分布式网关,并根据各分布式网关对应的转发规则在分布式网络中运行的路由器中创建与各分布式网关一一对应的分布式网关端口;获取路由器连接的若干子网络和对应的转发策略,并根据转发策略为每个子网络配置对应的分布式网关端口以指示路由器通过对应的分布式网关端口转发各子网络的数据包至各外部网络。通过本发明的方案,提高了SDN网络的覆盖范围,避免了导致路由器崩溃的问题,提升了SDN网络的可靠性。

Description

一种网关配置方法、系统及介质
技术领域
本发明涉及通信技术领域,尤其涉及一种网关配置方法、系统及介质。
背景技术
随着云计算技术的发展,SDN(Software-Defined Networking,软件定义网络)网络也得到了越来越广泛的应用。通常使用Neutron(一种开源的网络组件)作为管理器负责管理整个SDN网络,使用OVN(Open Virtual Network,一种实现Neutron的开源项目)作为驱动程序来实现具体的SDN网络功能,使得SDN网络中的所有子网通过路由器设置的分布式网关端口与外部网络进行联通。而相关技术中所有子网中的设备均使用同一个路由器中相同分布式网关端口来连接同一外部网络的方式,极大的限制了路由器的使用场景以及网络规模。
因此,亟需提出一种网关配置方法来解决上述问题。
发明内容
有鉴于此,本发明提出了一种网关配置方法、系统及介质。
基于上述目的,本发明实施例的一方面提供了一种网关配置方法,应用于分布式网络,具体包括如下步骤:
在所述分布式网络中配置分布式网关,并根据各所述分布式网关对应的转发规则在所述分布式网络中运行的路由器中创建与各所述分布式网关一一对应的分布式网关端口;
获取所述路由器连接的若干子网络和对应的转发策略,并根据所述转发策略为每个所述子网络配置对应的分布式网关端口以指示所述路由器通过所述对应的分布式网关端口转发各所述子网络的数据包至各外部网络。
在一些实施方式中,所述在所述分布式网络中配置分布式网关的步骤,包括:
调用创建接口以接收各所述外部网络对应的分布式网关信息,并将各所述分布式网关信息按照预设列表格式存储至外部网关配置列表,以在所述分布式网络中配置分布式网关。
在一些实施方式中,所述根据各所述分布式网关对应的转发规则在所述分布式网络中运行的路由器中创建与各所述分布式网关一一对应的分布式网关端口的步骤,包括:
获取所述分布式网关对应的转发规则,并分析所述转发规则以判断所述路由器中是否存在设置有传输节点属性的转换端口;
响应于存在设置有传输节点属性的转换端口,查询所述外部网关配置列表中与所述转换端口的转换地址对应的分布式网关,并根据所述转换地址在所述分布式网络中运行的路由器中创建与所述分布式网关对应的分布式网关端口。
在一些实施方式中,所述的网关配置方法还包括:
响应于外部网关配置列表中存在多个所述分布式网关,在所述路由器上创建与所述分布式网关的数量相应且对应各所述转换地址的若干转换地址端口。
在一些实施方式中,所述在所述分布式网络中配置分布式网关的步骤,还包括:
响应于调用创建接口以配置所述分布式网络中运行的路由器的新增分布式网关,在地址转换列表中创建对应所述新增分布式网关的转换地址记录,以指示所述路由器通过所述新增分布式网关将对应子网络的数据包转发至目的网络地址。
在一些实施方式中,所述的网关配置方法还包括:
响应于网络资源变动,获取变动后的转发策略,并分析所述变动后的转发策略以确定变动的所述网络资源对应的分布式网关端口;
根据确定的所述分布式网关端口生成与变动的所述网络资源对应的转发规则。
在一些实施方式中,所述的网关配置方法还包括:
响应于创建负载均衡服务且所述路由器配置有多个分布式网关和多个所述分布式网关端口,在所述路由器为每个分布式网关对应的所述外部网络申请虚拟地址以向每个所述外部网络提供负载均衡服务。
在一些实施方式中,所述的网关配置方法还包括:
响应于所述路由器接收到各所述外部网络发送的数据包,根据所述转发策略将各所述外部网络发送的数据包通过各所述对应的分布式网关端口转发至各所述子网络。
在一些实施方式中,所述为每个所述子网络配置对应的分布式网关端口的步骤,包括:
为位于相同所述子网络下的各设备均配置同一的分布式网关端口。
在一些实施方式中,所述为每个所述子网络配置对应的分布式网关端口的步骤,还包括:
为位于相同所述子网络下的各设备分别配置不同的分布式网关端口。
在一些实施方式中,所述分布式网关信息包括分布式网关标识、转换地址和转换标识。
在一些实施方式中,所述转换地址记录包括外部网关端口字段。
在一些实施方式中,所述网络资源变动包括创建新的子网络且在所述路由器中接入所述新的子网络,或者在当前子网络中增加新的设备且在所述路由器中接入所述新的设备。
本发明实施例的另一方面,还提供了一种网关配置系统,其特征在于,包括:
创建单元,用于在所述分布式网络中配置分布式网关,并根据各所述分布式网关对应的转发规则在所述分布式网络中运行的路由器中创建与各所述分布式网关一一对应的分布式网关端口;
配置单元,用于获取所述路由器连接的若干子网络和转发策略,并根据所述转发策略为每个所述子网络配置对应的分布式网关端口以指示所述路由器通过所述对应的分布式网关端口转发各所述子网络的数据包至各外部网络。
本发明实施例的再一方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有被处理器执行时实现如上方法步骤的计算机程序。
本发明至少具有以下有益技术效果:
本发明的网关配置方法,应用于分布式网络,能够通过调用创建接口和配置转发规则使得分布式网络能够根据用户需求配置多个分布式网关,并通过配置转发策略为路由器中关联的不同子网络配置不同的分布式网关端口,进一步实现通过同一路由器同时连接多个外部网络并将多个子网络的数据包分别发送到不同外部网络的目的,提高了SDN网络的覆盖范围,优化了路由器中负载均衡服务,避免了单一网关端口故障或堵塞导致分路由器崩溃的问题,减少了路由器的负载压力,提升了SDN网络的可靠性。
此外,本发明还提供了一种网关配置系统、一种计算机可读存储介质,同样能实现上述技术效果,这里不再赘述。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1为相关技术中路由器配置一个外部网络的一实施例的示意图;
图2为一种支持设置多个分布式网关端口的SDN网络中各资源关系及位置的一实施例的示意图;
图3为本发明提供的网关配置方法的一实施例的框图;
图4为本发明提供的网关配置方法的一实施例的示意图;
图5为本发明提供的网关配置系统的一实施例的示意图;
图6为本发明提供的计算机可读存储介质的一实施例的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定,后续实施例对此不再一一说明。
外部网络是Neutron中的一个名词,它与underlay(负责传递数据包的物理网络)网络可以直接连通。外部网络中的IP(Internet Protocol,网际互连协议)和VLAN(VirtualLocal Area Network,虚拟局域网)直接暴露给外部不受Neutron控制的其他网络,这意味着外部网络可以直接与其他网络进行通信和交互。与外部网络相对的是租户网络,租户网络不对外暴露,仅供特定的租户或用户使用。
相关技术中,提供为SDN网络中的所有子网下的虚拟机逐一配置对应的浮动IP来实现与外部网络联通的目的。但浮动IP通常来自于同一个外部网络,这会导致IP地址冲突和路由问题。当多个子网使用相同的网段时,路由规则和网络策略的配置会变得复杂。另外,相关技术中的分布式的网关端口(即连接路由器及外部网络的端口)仅仅只有一个,这意味着所有的子网都只能通过一个网关端口与外部网络进行通信,这限制了SDN网络的扩展性和可靠性,且因为所有流量都集中在一个网关端口上,增加了单点故障的风险。如果通过多个路由器分别配置不同的外部网络来实现每个子网与外部网络的联通,则会造成SDN网络中的流量需要依赖于外部的物理网关来实现转发,这极大限制了使用场景和网络规模。
图1为相关技术中路由器配置一个外部网络的一实施例的示意图。在如图1所示的网络中,存在网段分别为10.1.1.0/24和20.1.1.0/24的两个子网,上述两个子网都是通过同一个SNAT(Source Network Address Translation,源地址转换) IP为10.15.36.25的路由器与网段为100.1.1.0/24的外部网络相通。当图1中的四台VM(virtual machine,虚拟机)要与别的网络相通时,例如网段为200.1.1.0/24的网络,就必须先通过路由器再通过外部网关100.1.1.254转发到200.1.1.0/24网络。转发的过程中,报文会在路由器上做SNAT和DNAT(Destination Network Address Translation,目的地址转换),也就是说,在网段分别为10.1.1.0/24和20.1.1.0/24的两个子网中的虚拟机与外部网络进行通信时,其实是在路由器上做了NAT(Network Address Translation,网络地址转换),而用作地址转换的IP地址是来自于外部网络100.1.1.0/24这个网段。通过上述可知,相关技术中路由器仅配置一个外部网络的方法存在以下两个问题:
(1)网段分别为10.1.1.0/24和20.1.1.0/24的两个子网与外界通信时都必须通过外部网关100.1.1.254进行转发,即使目的网络和外部网络在物理网络中连接是相同的,也需要通过外部网关100.1.1.254转发到目的地址。
(2)在已经配置了网段为10.1.1.0/24的子网通过外部网络100.1.1.0/24做NAT后与互联网相通的情况下,那么网段为20.1.1.0/24的子网就无法再通过另一个外部网络200.1.1.0/24做NAT后与互联网相通。
虽然上述问题在普通的物理网络中,可以通过配置静态路由等方式实现,但在原生的Neutron与OVN结合的SDN系统中,上述问题无法解决。因为在SDN网络中,可以做到通过配置静态路由实现对转发路径进行干预,但只是对于其路由器下不同子网之间的转发流量进行干预(东西向),而对于南北向的流量(即需要通过外部网络/分布式网关转发的流量)在这种虚拟化的SDN网络环境中,还未做到给路由器配置多个分布式网关端口。因为无论是Neutron还是OVN,都是无法将两个或者两个以上的外部网络同时作为路由器的外部网关设置到同一个路由器中。
图2为一种支持设置多个分布式网关端口的SDN网络中各资源关系及位置的一实施例的示意图。如图2所示,子网与路由器关联后,会自动创建出相应的子网网关端口,又称为逻辑路由端口(LRP),用作转发跨子网的流量。而当路由器配置了分布式网关(外部网络)并开启SNAT后,又会自动在路由器上创建出新的SNAT端口,此端口用来在子网中设备与外界通信时,作为网络地址转换端口。除此之外,在路由器配置了分布式网关(外部网络)时,还有一个分布式网关端口会被创建,此分布式网关端口也是在路由器下创建一个逻辑路由端口(LRP),并与分布式网关上的一个逻辑路由端口共同组成一个设备对,用来将路由器下的子网中流量转发给分布式网关(外部网络)。虽然子网网关端口和分布式网关端口同属于LRP,但分布式网关端口具备一个子网网关端口没有的gateway_chassis属性,gateway_chassis由一个或多个具有优先级配置Chassis(网络中的传输节点)组成。路由器配置与分布式网关端口对应的分布式网关(外部网络)时,在相应的Chassis中,也会创建一个绑定端口,即把路由器中的分布式网关端口绑定到了相应的Chassis上。南北向的流量最终都会以overlay(隧道)的方式通过分布式网关端口转发到相应的Chassis上,以完成SDN网络到物理网络的最后一步转发。也就是说,gateway_chassis这个属性,可以为路由器指明南北向的流量由哪个物理节点(优先级较高的Chassis)转发的。但是,相关技术的每个路由器中最多只能创建出一个分布式网关端口,导致无法将两个或者两个以上的外部网络同时作为分布式网关设置到同一个路由器上。但随着SDN网络通信需求的多样化,以及对南北向通信的更高需求,在很多场景中,相关技术仅通过一个网关端口与外部网络进行通信的方式是无法满足大多数通信需求的。例如,在网段为10.1.1.0/24和20.1.1.0/24的两个子网分别通过外部网关A和外部网关B与英特网进行通信的场景中,相关技术无法实现虚拟机VM1通过SNAT IP为200.1.1.100的地址做IP转换后与英特网互通的同时,虚拟机VM2通过SNAT IP为100.1.1.22的地址做IP地址转换后与英特网互通。
为了解决上述问题,本发明提出了一种网关配置方法,实现在同一路由器中设置多个分布式网关端口,使得SDN网络中所有子网仅需通过一个路由器即可同时连接到多个不同的外部网络,并根据路由决策将数据包发送到不同的外部网络或子网中,提升了SDN网络的扩展性、灵活性和可靠性。
基于上述目的,本发明实施例的第一个方面,提出了一种网关配置方法的实施例。如图3所示,网关配置方法应用于分布式网络,其包括如下步骤:
步骤S100,在所述分布式网络中配置分布式网关,并根据各分布式网关对应的转发规则在所述分布式网络中运行的路由器中创建与各分布式网关一一对应的分布式网关端口。
在一些实施方式中,通过优化分布式网络中运行的路由器中分布式网关端口的创建接口,使之能够以列表的方式接收用户配置的外部的分布式网关信息,该列表的每一项数据包括分布式网关ID(Identity document,标识)、SNAT标识(即转换标识)和SNAT IP地址(即转换地址)三种信息。SNAT标识用于判断该分布式网关是否启用了SNAT。上述创建接口为用户配置多个外部网关提供了API接口,允许用户在同一路由器上配置多个分布式网关。
在一些实施例中,分布式网关端口仅当存在设置有传输节点属性的转换端口时才会被创建,即仅当存在gateway_chassis属性或者HA_chassiss_group(HA指HighAvailable,高可用性)属性被指定配置到路由器的某些转换端口上时分布式网关端口才会被创建。而传输节点属性根据用户在路由器上配置的转发规则进行设置。能够实现按照用户需求设置路由器的分布式网关端口,避免在设置分布式网关后路由器默认生成分布式网关端口,提升路由器的灵活性。
在一些实施例中,图4为本发明提供的网关配置方法的一实施例的示意图。一实例中,如图4所示,配置的转发规则包括:默认情况下,南北向流量都是通过外部网络B转发出去,发出的数据包通过SNAT IP地址200.1.1.100做地址转换,目的网络A.B.0.0/16的数据包,是由外部网络A发出,通过SNAT IP地址100.1.1.22做地址转换。因此,根据SNAT IP地址200.1.1.100在路由器中创建与外部网络B对应的分布式网关端口B,根据SNAT IP地址100.1.1.22在路由器中创建与外部网络A对应的分布式网关端口A。
在一些实施例中,本发明将数据库中子网络、路由器和分布式网关的对应关系由子网络:路由器:分布式网关=N:1:1配置为子网络: 路由器:分布式网关=N:1:M。当在路由器配置多个分布式网关和静态路由时,判断该路由器存在通过多个外部网关与外界通信的需求,则会在路由器上自动创建出NAT端口。与相关技术不同的是,本发明的路由器创建的NAT端口数量是不固定的,其数量与分布式网关的数量对应,以保证与路由器相连的所有子网络都能够通过配置的多个分布式网关与外界通信。
步骤S200,获取路由器连接的若干子网络和对应的转发策略,并根据转发策略为每个子网络配置对应的分布式网关端口以指示路由器通过对应的分布式网关端口转发各子网络的数据包至各外部网络。
在一些实施方式中,在OVN北向数据库的NAT表中增加gw_port字段(即外部网关端口字段),OVN北向数据库(OVN Northbound DB)是OVN和CMS(Content Management System,内容管理系统)之间的接口,gw_port字段与OVN北向数据库的Logical_Router_Port表中的UUID(Universally Unique Identifier,通用唯一识别码)相关联,每当一个外部网络被设置为路由器的分布式网关时,NAT表中就会增加一个NAT记录(即转换地址记录表)。与相关技术中仅仅支持设置一个NAT记录不同,本发明的路由器支持设置多条NAT记录。每条NAT记录中的gw_port字段可以为空,表示此外部网络没有外部网关(也就是没有图4中的外部网关A或者外部网关B),被转发到此外部网络的数据包,无法进行下一跳的转发。gw_port字段也可以不为空,表示此外部网络可以再进行下一跳的转发,由外部网关A或者外部网关B转发到目的网络地址。
一实例中,以图4为例对转发策略进行说明,图4所示的三条流量的转发策略如下:
(1)分布式网关端口IP:200.1.1.100,本地的网段或虚拟机IP: 20.1.1.0/24,NAT端口类型:SNAT;
(2)分布式网关端口IP:100.1.1.15,本地的网段或虚拟机IP:10.1.1.20,NAT端口类型:SNAT+DNAT;
(3)分布式网关端口IP:200.1.1.100,本地的网段或虚拟机IP:10.1.1.0/24,NAT端口类型:SNAT。
然后根据以上转发策略生成相应的NAT端口,使转发策略对于路由器生效。
在一些实施方式中,当路由器配置了多个分布式网关端口,并且整个SDN网络中网络资源有变动时,比如一个新的子网络被创建并接入路由器,或者子网络中新增某台虚拟机或某个网段并接入路由器,根据用户针对变动的网络资源设置的转发策略,确定变动的网络资源对应的分布式网关端口,即确定新的子网络、新增虚拟机或新增网段需要通过哪个分布式网关端口转发数据包到外部网络。根据生效后的转发策略中的分布式网关端口生成与变动的网络资源对应的转发规则。
一实例中,以上述的三条转发策略为例对生成的转发规则进行说明,生成的转发规则如下:
(1)对于网段20.1.1.0/24的网络中的所有虚拟虚拟机的南北向流量,都通过分布式网关端口B转发;
(2)对于网段10.1.1.0/24中,除了IP为10.1.1.20的虚拟机之外的虚拟机流量都通过分布式网关端口B转发;
(3)对于IP为10.1.1.20的虚拟机的虚拟机流量通过外部网络A中的100.1.1.15这个IP转发。
在上述的举例中,并没有给出通过分布式网关端口A进行转发的流量路径,但这也是可以根据用户配置的转发策略进行设置,当设置好后也会在OVN北向数据库的NAT表中增加一个NAT记录,并且在路由器下创建出新的NAT端口。
在一些实施方式中,假设子网络A和子网络B的数据包同时进入路由器,那么路由器会根据用户配置的转发策略对数据包进行转发,从而使得数据包进入到不同的分布式网关端口,然后在对应的分布式网关端口上做网络地址转换。外部网络返回数据包时同理,数据包由分布式网关端口进入到路由器后,也会根据数据包从哪个分布式网关端口进入路由器,从而经过路由器与上述原理相同但方向相反的转发策略将数据包转发到各个子网络或虚拟机中,从而完成一次完整的通信过程。
本发明的网关配置方法,能够通过调用创建接口和配置转发规则使得路由器能够根据用户需求配置多个分布式网关,并通过配置转发策略为路由器中关联的不同子网络配置不同的分布式网关端口,进一步实现通过同一路由器同时连接多个外部网络并将多个子网络的数据包分别发送到不同外部网络的目的,提高了SDN网络的覆盖范围,优化了路由器中负载均衡服务,避免了单一网关端口故障或堵塞导致路由器崩溃的问题,减少了路由器的负载压力,提升了SDN网络的可靠性。
在一些实施方式中,在所述分布式网络中配置分布式网关的步骤,包括:调用创建接口以接收各外部网络对应的分布式网关信息,并将各分布式网关信息按照预设列表格式存储至外部网关配置列表,以在所述分布式网络中配置分布式网关。
在一些实施方式中,根据各分布式网关对应的转发规则在分布式网络中运行的路由器中创建与各分布式网关一一对应的分布式网关端口的步骤,包括:获取分布式网关对应的转发规则,并分析转发规则以判断路由器中是否存在设置有传输节点属性的转换端口;响应于存在设置有传输节点属性的转换端口,查询外部网关配置列表中与转换端口的转换地址对应的分布式网关,并根据转换地址在分布式网络中运行的路由器中创建与分布式网关对应的分布式网关端口。
本发明的网关配置方法,能够支持路由器配置多个外部网络,同时创建多个分布式网关端口,并支持在已配置分布网关端口情况下,再次创建新的分布式网关端口,通过配置多个分布式网关端口可以扩大SDN网络的规模,满足用户不断增长的网络需求。
在一些实施方式中,上述的网关配置方法还包括:响应于外部网关配置列表中存在多个分布式网关,在路由器上创建与分布式网关的数量相应且对应各转换地址的若干转换地址端口。
在一些实施方式中,在分布式网络中配置分布式网关的步骤,还包括:响应于调用创建接口以配置路由器的新增分布式网关,在地址转换列表中创建对应新增分布式网关的转换地址记录,以指示路由器通过新增分布式网关将对应子网络的数据包转发至目的网络地址。
本发明的网关配置方法,能够根据用户需求通过调用创建接口给路由器配置新的分布式网关端口,实现通过同一路由器同时连接多个外部网络并将不同子网络的数据包分别发送到不同外部网络的目的,提升了网络的扩展性。
在一些实施方式中,上述的网关配置方法还包括:响应于网络资源变动,获取变动后的转发策略,并分析变动后的转发策略以确定变动的网络资源对应的分布式网关端口;根据确定的分布式网关端口生成与变动的网络资源对应的转发规则。
在一些实施方式中,上述的网关配置方法还包括:响应于创建负载均衡服务且路由器配置有多个分布式网关和多个分布式网关端口,在路由器为每个分布式网关对应的外部网络申请虚拟地址以向每个外部网络提供负载均衡服务。
在一些实施方式中,相关技术中路由器的负载均衡功能默认通过唯一外部网络对外提供服务,无法适应本发明的路由器对应的多分布式网关端口场景。因此,本发明的路由器配置了多个外部网络并且有一个以上的分布式网关端口的情况下创建负载均衡器服务时,能够根据转发策略中选择的外部网络申请若干虚拟IP用以对外提供负载均衡服务。本发明的负载均衡功能可以向两个或者两个以上的外部网络的提供虚拟IP服务。
本发明的网关配置方法,根据转发策略中选择的外部网络申请若干虚拟IP,有效提升了路由器的负载均衡服务,当某个分布式网关端口出现故障时,可以配置转发策略来通过其他分布式网关端口继续提供服务,避免了路由器崩溃的情况,提高了SDN网络的可靠性。
在一些实施方式中,上述的网关配置方法还包括:响应于路由器接收到各外部网络发送的数据包,根据转发策略将各外部网络发送的数据包通过各对应的分布式网关端口转发至各子网络。
在一些实施方式中,为每个子网络配置对应的分布式网关端口的步骤,包括:为位于相同子网络下的各设备均配置同一的分布式网关端口。
在一些实施方式中,为每个子网络配置对应的分布式网关端口的步骤,还包括:
为位于相同子网络下的各设备分别配置不同的分布式网关端口。
在一些实施方式中,分布式网关信息包括分布式网关标识、转换地址和转换标识。
在一些实施方式中,转换地址记录包括外部网关端口字段。
在一些实施方式中,网络资源变动包括创建新的子网络且在路由器中接入新的子网络,或者在当前子网络中增加新的设备且在路由器中接入新的设备。
本发明的网关配置方法,实现了支持设置多个分布式网关端口的路由器,能够根据用户需求配置多个分布式网关,并可以为路由器中关联的不同子网络分别配置不同的分布式网关端口,能够解决相关技术中路由器无法同时连接到多个外部网络的问题。
基于同一发明构思,根据本发明的另一个方面,如图5所示,本发明的实施例还提供了一种网关配置系统,网关配置系统具体包括:
创建单元110,用于在分布式网络中配置分布式网关,并根据各分布式网关对应的转发规则在分布式网络中运行的路由器中创建与各分布式网关一一对应的分布式网关端口;
配置单元120,用于获取路由器连接的若干子网络和转发策略,并根据转发策略为每个子网络配置对应的分布式网关端口以指示路由器通过对应的分布式网关端口转发各子网络的数据包至各外部网络。
本发明的网关配置系统,能够通过调用创建接口和配置转发规则使得路由器能够根据用户需求配置多个分布式网关,并通过配置转发策略为路由器中关联的不同子网络配置不同的分布式网关端口,进一步实现通过同一路由器同时连接多个外部网络并将多个子网络的数据包分别发送到不同外部网络的目的,提高了SDN网络的覆盖范围,优化了路由器中负载均衡服务,避免了单一网关端口故障或堵塞导致路由器崩溃的问题,减少了路由器的负载压力,提升了SDN网络的可靠性。
基于同一发明构思,根据本发明的另一个方面,如图6所示,本发明的实施例还提供了一种计算机可读存储介质40,计算机可读存储介质40存储有被处理器执行时执行如上方法的计算机程序410。
最后需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关硬件来完成,程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,程序的存储介质可为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体(RAM)等。上述计算机程序的实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
本领域技术人员还将明白的是,结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性,已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现的功能,但是这种实现决定不应被解释为导致脱离本发明实施例公开的范围。
以上是本发明公开的示例性实施例,但是应当注意,在不背离权利要求限定的本发明实施例公开的范围的前提下,可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。此外,尽管本发明实施例公开的元素可以以个体形式描述或要求,但除非明确限制为单数,也可以理解为多个。
应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子;在本发明实施例的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上的本发明实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。

Claims (15)

1.一种网关配置方法,其特征在于,应用于分布式网络,包括:
在所述分布式网络中配置分布式网关,并根据各所述分布式网关对应的转发规则在所述分布式网络中运行的路由器中创建与各所述分布式网关一一对应的分布式网关端口;
获取所述路由器连接的若干子网络和对应的转发策略,并根据所述转发策略为每个所述子网络配置对应的分布式网关端口以指示所述路由器通过所述对应的分布式网关端口转发各所述子网络的数据包至各外部网络。
2.根据权利要求1所述的网关配置方法,其特征在于,所述在所述分布式网络中配置分布式网关的步骤,包括:
调用创建接口以接收各所述外部网络对应的分布式网关信息,并将各所述分布式网关信息按照预设列表格式存储至外部网关配置列表,以在所述分布式网络中配置分布式网关。
3.根据权利要求2所述的网关配置方法,其特征在于,所述根据各所述分布式网关对应的转发规则在所述分布式网络中运行的路由器中创建与各所述分布式网关一一对应的分布式网关端口的步骤,包括:
获取所述分布式网关对应的转发规则,并分析所述转发规则以判断所述路由器中是否存在设置有传输节点属性的转换端口;
响应于存在设置有传输节点属性的转换端口,查询所述外部网关配置列表中与所述转换端口的转换地址对应的分布式网关,并根据所述转换地址在所述分布式网络中运行的路由器中创建与所述分布式网关对应的分布式网关端口。
4.根据权利要求3所述的网关配置方法,其特征在于,还包括:
响应于外部网关配置列表中存在多个所述分布式网关,在所述路由器上创建与所述分布式网关的数量相应且对应各所述转换地址的若干转换地址端口。
5.根据权利要求1所述的网关配置方法,其特征在于,所述在所述分布式网络中配置分布式网关的步骤,还包括:
响应于调用创建接口以配置所述分布式网络中运行的路由器的新增分布式网关,在地址转换列表中创建对应所述新增分布式网关的转换地址记录,以指示所述路由器通过所述新增分布式网关将对应子网络的数据包转发至目的网络地址。
6.根据权利要求1所述的网关配置方法,其特征在于,还包括:
响应于网络资源变动,获取变动后的转发策略,并分析所述变动后的转发策略以确定变动的所述网络资源对应的分布式网关端口;
根据确定的所述分布式网关端口生成与变动的所述网络资源对应的转发规则。
7.根据权利要求1所述的网关配置方法,其特征在于,还包括:
响应于创建负载均衡服务且所述路由器配置有多个分布式网关和多个所述分布式网关端口,在所述路由器为每个分布式网关对应的所述外部网络申请虚拟地址以向每个所述外部网络提供负载均衡服务。
8.根据权利要求1所述的网关配置方法,其特征在于,还包括:
响应于所述路由器接收到各所述外部网络发送的数据包,根据所述转发策略将各所述外部网络发送的数据包通过各所述对应的分布式网关端口转发至各所述子网络。
9.根据权利要求1所述的网关配置方法,其特征在于,所述为每个所述子网络配置对应的分布式网关端口的步骤,包括:
为位于相同所述子网络下的各设备均配置同一的分布式网关端口。
10.根据权利要求9所述的网关配置方法,其特征在于,所述为每个所述子网络配置对应的分布式网关端口的步骤,还包括:
为位于相同所述子网络下的各设备分别配置不同的分布式网关端口。
11.根据权利要求2所述的网关配置方法,其特征在于,所述分布式网关信息包括分布式网关标识、转换地址和转换标识。
12.根据权利要求5所述的网关配置方法,其特征在于,所述转换地址记录包括外部网关端口字段。
13.根据权利要求6所述的网关配置方法,其特征在于,所述网络资源变动包括创建新的子网络且在所述路由器中接入所述新的子网络,或者在当前子网络中增加新的设备且在所述路由器中接入所述新的设备。
14.一种网关配置系统,其特征在于,所述网关配置系统用于执行如权利要求1至13任意一项所述的方法,包括:
创建单元,用于在分布式网络中配置分布式网关,并根据各所述分布式网关对应的转发规则在所述分布式网络中运行的路由器中创建与各所述分布式网关一一对应的分布式网关端口;
配置单元,用于获取所述路由器连接的若干子网络和转发策略,并根据所述转发策略为每个所述子网络配置对应的分布式网关端口以指示所述路由器通过所述对应的分布式网关端口转发各所述子网络的数据包至各外部网络。
15.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时执行如权利要求1至13任意一项所述的方法。
CN202410778262.4A 2024-06-17 2024-06-17 一种网关配置方法、系统及介质 Active CN118353837B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410778262.4A CN118353837B (zh) 2024-06-17 2024-06-17 一种网关配置方法、系统及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410778262.4A CN118353837B (zh) 2024-06-17 2024-06-17 一种网关配置方法、系统及介质

Publications (2)

Publication Number Publication Date
CN118353837A true CN118353837A (zh) 2024-07-16
CN118353837B CN118353837B (zh) 2024-10-18

Family

ID=91812529

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410778262.4A Active CN118353837B (zh) 2024-06-17 2024-06-17 一种网关配置方法、系统及介质

Country Status (1)

Country Link
CN (1) CN118353837B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106487695A (zh) * 2015-08-25 2017-03-08 华为技术有限公司 一种数据传输方法、虚拟网络管理装置及数据传输系统
CN113419812A (zh) * 2021-05-20 2021-09-21 济南浪潮数据技术有限公司 一种虚拟化环境下端口转发测试方法、装置、设备及介质
CN115277349A (zh) * 2022-07-18 2022-11-01 天翼云科技有限公司 一种配置分布式网关的方法、开放虚拟网络及存储介质
CN115426313A (zh) * 2022-08-31 2022-12-02 中电云数智科技有限公司 一种基于ovn虚机网络的nat优化装置和方法
CN116866166A (zh) * 2023-06-29 2023-10-10 中国联合网络通信集团有限公司 基于ovn的虚拟nat网关规划方法、装置及设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106487695A (zh) * 2015-08-25 2017-03-08 华为技术有限公司 一种数据传输方法、虚拟网络管理装置及数据传输系统
CN113419812A (zh) * 2021-05-20 2021-09-21 济南浪潮数据技术有限公司 一种虚拟化环境下端口转发测试方法、装置、设备及介质
CN115277349A (zh) * 2022-07-18 2022-11-01 天翼云科技有限公司 一种配置分布式网关的方法、开放虚拟网络及存储介质
CN115426313A (zh) * 2022-08-31 2022-12-02 中电云数智科技有限公司 一种基于ovn虚机网络的nat优化装置和方法
CN116866166A (zh) * 2023-06-29 2023-10-10 中国联合网络通信集团有限公司 基于ovn的虚拟nat网关规划方法、装置及设备

Also Published As

Publication number Publication date
CN118353837B (zh) 2024-10-18

Similar Documents

Publication Publication Date Title
CN112470436B (zh) 用于提供多云连通性的系统、方法、以及计算机可读介质
US10645056B2 (en) Source-dependent address resolution
US9979605B2 (en) Virtualization mapping
CN106487695B (zh) 一种数据传输方法、虚拟网络管理装置及数据传输系统
US12081451B2 (en) Resource placement templates for virtual networks
US9025468B1 (en) Custom routing decisions
US9979694B2 (en) Managing communications between virtual computing nodes in a substrate network
CN113872845B (zh) 建立vxlan隧道的方法及相关设备
CN115499434B (zh) 跨vpc的流量转发方法
WO2022166465A1 (zh) 一种报文处理方法及相关装置
US20250379845A1 (en) Method for Configuring Network Address Translation Gateway and Cloud Management Platform
WO2023016248A1 (zh) 数据中心的云网络和运营商网络互通的方法和通信装置
WO2022053007A1 (zh) 网络可达性验证方法及装置、计算机存储介质
CN118555166B (zh) 一种云网络中的跨资源池二层互通方法及装置
CN115208857A (zh) 一种地址分配方法、装置及设备
WO2024002101A1 (zh) 报文传输方法、装置、相关设备及存储介质
CN118353837A (zh) 一种网关配置方法、系统及介质
CN117459476A (zh) 网络连接方法、装置、设备及存储介质
CN110830598A (zh) Bgp会话建立、发送接口地址和别名的方法及网络设备
CN117097818A (zh) 一种报文处理的方法及相关设备
CN116781618A (zh) 路由生成方法、数据报文的转发方法及装置
CN108259292B (zh) 建立隧道的方法及装置
CN118842726A (zh) 一种报文传输的方法、装置及系统
CN110995623B (zh) 一种在数据中心之间控制泛洪的方法和第一交换机
CN113872844B (zh) 建立vxlan隧道的方法及相关设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant