本发明涉及OVN网络技术领域,提供一种基于OVN虚机网络的NAT优化装置和方法,本发明的装置,包括:逻辑交换机,转发逻辑路由器,策略路由模块,公网逻辑路由器,内网逻辑路由器以及NAT模块,其中,转发逻辑路由器用于根据路由策略将逻辑交换机发送的私网地址的流量转发到公网逻辑路由器或内网逻辑路由器;策略路由模块用于根据目的地址网段划分网络场景,为不同的网络场景匹配不同的NAT地址转换规则,生成路由策略。根据本发明示例性实施例的基于OVN虚机网络的NAT优化装置和方法,解决了ovn虚拟网络中NAT地址转换在不同的网络场景存在冲突的问题,使不同的网络场景网络路径更加明确,用户业务流程更加清晰,提高了业务的易用性。
1.一种基于OVN虚机网络的NAT优化装置,其特征在于,所述装置,包括:逻辑交换机,用于将云上资源私网地址或者私网网段的流量转发到转发逻辑路由器;
转发逻辑路由器,转发逻辑路由器上设置第一逻辑路由端口和第二逻辑路由端口,第一逻辑路由端口设置第一IP,第二逻辑路由端口设置第二IP,转发逻辑路由器用于根据路由策略的下一跳地址,将逻辑交换机发送的私网地址的流量转发到公网逻辑路由器或内网逻辑路由器;
策略路由模块,用于根据目的地址网段划分网络场景,为不同的网络场景匹配不同的NAT地址转换规则,生成路由策略;
公网逻辑路由器,用于将NAT映射后的流量转发到公网,公网逻辑路由器上设置第三逻辑路由端口;
内网逻辑路由器,用于将NAT映射后的流量转发到内网,内网逻辑路由器上设置第四逻辑路由端口;
NAT模块,用于在绑定公网eip时,将公网eip与云上资源私网地址或者私网网段做NAT映射,并将映射规则设置到公网逻辑路由器上;用于在绑定内网eip时,将内网eip与云上资源私网地址或者私网网段做NAT映射,并将映射规则设置到内网逻辑路由器上。
2.根据权利要求1所述的基于OVN虚机网络的NAT优化装置,其特征在于,转发逻辑路由器与公网逻辑路由器通过第一逻辑路由端口和第三逻辑路由端口连接。
3.根据权利要求1所述的基于OVN虚机网络的NAT优化装置,其特征在于,转发逻辑路由器与内网逻辑路由器通过第二逻辑路由端口和第四逻辑路由端口连接。
4.根据权利要求1所述的基于OVN虚机网络的NAT优化装置,其特征在于,策略路由模块用于:通过目的地址段划分网络场景,通过路由策略的下一跳地址指定公网逻辑路由器或内网逻辑路由器。
5.根据权利要求4所述的基于OVN虚机网络的NAT优化装置,其特征在于,通过路由策略的下一跳地址指定公网逻辑路由器或内网逻辑路由器,包括:当路由策略的下一跳地址是第三IP,指定公网逻辑路由器;当路由策略的下一跳地址是第四IP,指定内网逻辑路由器。
6.一种基于权利要求1‑5任一所述装置的基于OVN虚机网络的NAT优化方法,其特征在于,所述方法,包括:步骤S1:通过逻辑交换机将云上资源的流量转发到转发逻辑路由器;
步骤S2:采用策略路由模块根据目的地址网段划分网络场景,生成路由策略,通过路由策略的下一跳地址指定公网逻辑路由器或内网逻辑路由器;
步骤S3:转发逻辑路由器根据目的地址网段匹配路由策略,根据路由策略的下一跳地址,将流量转发到对应的公网逻辑路由器或内网逻辑路由器;
步骤S4:NAT模块将公网eip或内网eip与云上资源私网地址或者私网网段做NAT映射,将映射规则设置到公网逻辑路由器或内网逻辑路由器上;
步骤S5:公网逻辑路由器或内网逻辑路由器将NAT映射后的流量转发到公网或内网。
7.根据权利要求6所述的基于OVN虚机网络的NAT优化方法,其特征在于,步骤S1中,云上资源的流量包括出公网流量和出内网流量。
8.根据权利要求6所述的基于OVN虚机网络的NAT优化方法,其特征在于,步骤S3中,根据路由策略的下一跳地址,将流量转发到对应的公网逻辑路由器或内网逻辑路由器,包括:当路由策略的下一跳地址是第三IP,将流量转发到对应的公网逻辑路由器;当路由策略的下一跳地址是第四IP,将流量转发到对应的内网逻辑路由器。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被执行时,执行如权利要求6‑8任一所述的方法。
10.一种终端设备,其特征在于,所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现权利要求6‑
一种基于OVN虚机网络的NAT优化装置和方法
技术领域
[0001] 本发明涉及OVN网络技术领域,尤其涉及一种基于OVN虚机网络的NAT优化装置和方法。
背景技术
[0002] 随着企业上云,企业数字化转型趋势愈发深入人心,越来越多的企业选择将应用容器化后部署到云平台上。云平台的搭建,离不开云上网络搭建,基于ovn搭建云的网络模型是一种常见的云上网络实现方式。
[0003] 基于ovn搭建的云平台虚拟网络,通过逻辑交换机Logical_Switch实现云上网络的二层转发,通过逻辑路由器Logical_Router实现云上网络的三层转发、NAT地址转换以及路由功能,通过创建ovn中的Logical_Router、Logical_Switch搭建基本的三层网络。除了基本的三层网络,路由转发、dhcp服务、dns服务、NAT地址转换、vpn地址转换等网络功能也是常用的网络需求。其中NAT地址转换在ovn网络中是通过ovn中的Logical_Router配置实现的。
[0004] 在实际使用时,不同的网络场景需要使用不同的NAT地址转换规则,例如云上资源访问公网服务时,需要将资源的私网地址通过NAT地址转换为公网唯一地址。云上资源访问内部服务时,需要将资源的私网地址通过NAT地址转换为内网唯一地址。面对多种多样的NAT需求,单一的Logical_Router不能满足符合实际应用的NAT地址转换需求。
[0005] 因此,如何提供一种适用于同时访问公网服务和内网服务的NAT地址转换方法,成为亟待解决的技术问题。
发明内容
[0006] 有鉴于此,本发明解决的技术问题是提供一种在基于ovn虚拟网络上的多场景NAT地址转换的方法和系统,解决不同场景下NAT地址转换冲突问题。通过路由与NAT功能分离的方式,实现通过目的地址的路由策略控制NAT规则,从而满足用户对于不同的网络场景使用不同的NAT规则的需求。
[0007] 一方面,本发明提供一种基于OVN虚机网络的NAT优化装置,包括:
[0008] 逻辑交换机,用于将云上资源私网地址或者私网网段的流量转发到转发逻辑路由器;
[0009] 转发逻辑路由器,转发逻辑路由器上设置第一逻辑路由端口和第二逻辑路由端口,第一逻辑路由端口设置第一IP,第二逻辑路由端口设置第二IP,转发逻辑路由器用于根据路由策略将逻辑交换机发送的私网地址的流量转发到公网逻辑路由器或内网逻辑路由器;
[0010] 策略路由模块,用于根据目的地址网段划分网络场景,为不同的网络场景匹配不同的NAT地址转换规则,生成路由策略;
[0011] 公网逻辑路由器,用于将NAT映射后的流量转发到公网,公网逻辑路由器上设置第三逻辑路由端口;
[0012] 内网逻辑路由器,用于将NAT映射后的流量转发到内网,内网逻辑路由器上设置第四逻辑路由端口;
[0013] NAT模块,用于在绑定公网eip时,将公网eip与云上资源私网地址或者私网网段做NAT映射,并将映射规则设置到公网逻辑路由器上;用于在绑定内网eip时,将内网eip与云上资源私网地址或者私网网段做NAT映射,并将映射规则设置到内网逻辑路由器上。
[0014] 进一步地,本发明基于OVN虚机网络的NAT优化装置中,转发逻辑路由器与公网逻辑路由器通过第一逻辑路由端口和第三逻辑路由端口连接。
[0015] 进一步地,本发明基于OVN虚机网络的NAT优化装置中,转发逻辑路由器与内网逻辑路由器通过第二逻辑路由端口和第四逻辑路由端口连接。
[0016] 进一步地,本发明基于OVN虚机网络的NAT优化装置中,策略路由模块用于:通过目的地址段划分网络场景,通过路由策略的下一跳地址指定公网逻辑路由器或内网逻辑路由器。
[0017] 进一步地,本发明基于OVN虚机网络的NAT优化装置中,通过路由策略的下一跳地址指定公网逻辑路由器或内网逻辑路由器,包括:当路由策略的下一跳地址是第三IP,指定公网逻辑路由器;当路由策略的下一跳地址是第四IP,指定内网逻辑路由器。
[0018] 另一方面,本发明提供一种基于OVN虚机网络的NAT优化方法,包括:
[0019] 步骤S1:通过逻辑交换机将云上资源的流量转发到转发逻辑路由器;
[0020] 步骤S2:采用策略路由模块根据目的地址网段划分网络场景,生成路由策略,通过路由策略的下一跳地址指定公网逻辑路由器或内网逻辑路由器;
[0021] 步骤S3:转发逻辑路由器根据目的地址网段匹配路由策略,根据路由策略的下一跳地址,将流量转发到对应的公网逻辑路由器或内网逻辑路由器;
[0022] 步骤S4:NAT模块将公网eip或内网eip与云上资源私网地址或者私网网段做NAT映射,将映射规则设置到公网逻辑路由器或内网逻辑路由器上;
[0023] 步骤S5:公网逻辑路由器或内网逻辑路由器将NAT映射后的流量转发到公网或内网。
[0024] 进一步地,本发明基于OVN虚机网络的NAT优化方法的步骤S1中,云上资源的流量包括出公网流量和出内网流量。
[0025] 进一步地,本发明基于OVN虚机网络的NAT优化方法的步骤S3中,根据路由策略的下一跳地址,将流量转发到对应的公网逻辑路由器或内网逻辑路由器,包括:当路由策略的下一跳地址是第三IP,将流量转发到对应的公网逻辑路由器;当路由策略的下一跳地址是第四IP,将流量转发到对应的内网逻辑路由器。
[0026] 其次,本发明提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被执行时,执行所述的方法。
[0027] 最后,本发明还提供一种终端设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现所述方法的步骤。
[0028] 本发明基于OVN虚机网络的NAT优化方法,通过叠加Logical_Router,针对不同场景设置不同的NAT地址转换规则,根据路由策略将不同的网络场景引流到具体的用于NAT的Logical_Router上,解决了ovn虚拟网络中NAT地址转换在不同的网络场景存在冲突的问题,使不同的网络场景网络路径更加明确,用户业务流程更加清晰,提高了业务的易用性。
附图说明
[0029] 为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
[0030] 图1为本发明示例性第一实施例的一种基于OVN虚机网络的NAT优化装置的架构图。
[0031] 图2为本发明示例性第二实施例的一种基于OVN虚机网络的NAT优化方法的流程图。
具体实施方式
[0032] 下面结合附图对本发明实施例进行详细描述。
[0033] 需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合;并且,基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
[0034] 需要说明的是,下文描述在所附权利要求书的范围内的实施例的各种方面。应显而易见,本文中所描述的方面可体现于广泛多种形式中,且本文中所描述的任何特定结构及/或功能仅为说明性的。基于本公开,所属领域的技术人员应了解,本文中所描述的一个方面可与任何其它方面独立地实施,且可以各种方式组合这些方面中的两者或两者以上。举例来说,可使用本文中所阐述的任何数目个方面来实施设备及/或实践方法。另外,可使用除了本文中所阐述的方面中的一或多者之外的其它结构及/或功能性实施此设备及/或实践此方法。
[0035] 图1为根据本发明示例性第一实施例的一种基于OVN虚机网络的NAT优化装置的架构图,如图1所示,本实施例的装置,包括:
[0036] 逻辑交换机,用于将云上资源私网地址或者私网网段的流量转发到转发逻辑路由器;
[0037] 转发逻辑路由器,转发逻辑路由器上设置第一逻辑路由端口和第二逻辑路由端口,第一逻辑路由端口设置第一IP,第二逻辑路由端口设置第二IP,转发逻辑路由器用于根据路由策略将逻辑交换机发送的私网地址的流量转发到公网逻辑路由器或内网逻辑路由器;
[0038] 策略路由模块,用于根据目的地址网段划分网络场景,为不同的网络场景匹配不同的NAT地址转换规则,生成路由策略;
[0039] 公网逻辑路由器,用于将NAT映射后的流量转发到公网,公网逻辑路由器上设置第三逻辑路由端口;
[0040] 内网逻辑路由器,用于将NAT映射后的流量转发到内网,内网逻辑路由器上设置第四逻辑路由端口;
[0041] NAT模块,用于在绑定公网eip时,将公网eip与云上资源私网地址或者私网网段做NAT映射,并将映射规则设置到公网逻辑路由器上;用于在绑定内网eip时,将内网eip与云上资源私网地址或者私网网段做NAT映射,并将映射规则设置到内网逻辑路由器上。
[0042] 具体的,本实施例基于OVN虚机网络的NAT优化装置中,转发逻辑路由器与公网逻辑路由器通过第一逻辑路由端口和第三逻辑路由端口连接。
[0043] 具体的,本实施例基于OVN虚机网络的NAT优化装置中,转发逻辑路由器与内网逻辑路由器通过第二逻辑路由端口和第四逻辑路由端口连接。
[0044] 具体的,本实施例基于OVN虚机网络的NAT优化装置中,策略路由模块用于:通过目的地址段划分网络场景,通过路由策略的下一跳地址指定公网逻辑路由器或内网逻辑路由器。
[0045] 具体的,本实施例基于OVN虚机网络的NAT优化装置中,通过路由策略的下一跳地址指定公网逻辑路由器或内网逻辑路由器,包括:当路由策略的下一跳地址是第三IP,指定公网逻辑路由器;当路由策略的下一跳地址是第四IP,指定内网逻辑路由器。
[0046] 图2为根据本发明示例性第二实施例的一种基于OVN虚机网络的NAT优化方法的流程图,本实施例的方法,包括:
[0047] 步骤S1:通过逻辑交换机将云上资源的流量转发到转发逻辑路由器;
[0048] 步骤S2:采用策略路由模块根据目的地址网段划分网络场景,生成路由策略,通过路由策略的下一跳地址指定公网逻辑路由器或内网逻辑路由器;
[0049] 步骤S3:转发逻辑路由器根据目的地址网段匹配路由策略,根据路由策略的下一跳地址,将流量转发到对应的公网逻辑路由器或内网逻辑路由器;
[0050] 步骤S4:NAT模块将公网eip或内网eip与云上资源私网地址或者私网网段做NAT映射,将映射规则设置到公网逻辑路由器或内网逻辑路由器上;
[0051] 步骤S5:公网逻辑路由器或内网逻辑路由器将NAT映射后的流量转发到公网或内网。
[0052] 本实施例方法的步骤S1中,云上资源的流量包括出公网流量和出内网流量。
[0053] 本实施例方法的步骤S3中,根据路由策略的下一跳地址,将流量转发到对应的公网逻辑路由器或内网逻辑路由器,包括:当路由策略的下一跳地址是第三IP,将流量转发到对应的公网逻辑路由器;当路由策略的下一跳地址是第四IP,将流量转发到对应的内网逻辑路由器。
[0054] 本实施例方法,通过叠加Logical_Router,针对不同场景设置不同的NAT地址转换规则,根据路由策略将不同的网络场景引流到具体的用于NAT的Logical_Router上,解决了ovn虚拟网络中NAT地址转换在不同的网络场景存在冲突的问题,使不同的网络场景网络路径更加明确,用户业务流程更加清晰,提高了业务的易用性。
[0055] 本发明还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被执行时,执行所述的方法。
[0056] 本发明还提供一种终端设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现所述方法的步骤。
[0057] 该终端设备具有上述基于OVN虚机网络的NAT优化装置和方法相应的技术效果。
[0058] 以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
