[发明专利]一种利用流表实现VIP的浮动IP功能的方法

权利要求书

1.一种利用流表实现VIP的浮动IP功能的方法，其特征在于，

通过在网络节点的ovs上下发流表,利用openflow的NAT转换功能来替代命名空间里的iptables NAT转换功能。

2.根据权利要求1所述的方法，其特征在于，

在dvr模式的网络节点上，通过匹配ip地址、mac地址来拦截流量，避免让流量进入linux的namespace中，直接在br-int网桥上利用流表实现sNAT、dNAT功能；

在流表实现sNAT的流程中，利用ovs的controller向浮动ip网关发送arp请求，当网关回复arp应答报文时，流表匹配到应答报文，利用ovs的learn功能生成修改sNAT流量的目的mac为fip网关mac的流表；

在流表实现dNAT功能的流程中，在完成dNAT转换后，利用ovs的controller功能，向VIP发出arp请求，当VIP回复arp应答报文时，流表匹配到应答报文，利用ovs的learn功能生成修改目的mac为VIP mac的流表。

3.根据权利要求2所述的方法，其特征在于，

在网络节点的br-int ovs桥上下发流表，根据流量包的地址是否是VIP的地址来进行匹配，匹配到的VIP的南北向流量，就会利用流表实现其sNAT、dNAT功能。

4.根据权利要求3所述的方法，其特征在于，

流表是根据控制端的VIP和浮动IP信息在网络节点生成的。

5.根据权利要求3或4所述的方法，其特征在于，

VIP出网方向的流量，流表会将源ip做sNAT操作，替换成浮动ip，并将流量送到位于物理交换机上的浮动ip网关上。

6.根据权利要求5所述的方法，其特征在于，

步骤如下：

第一步，在table 60里匹配源ip是VIP，目的ip是内网网关mac的流量,送往94号表，

“ip,dl_vlan＝84,dl_dst＝fa:16:3e:e5:7a:06,nw_src＝192.168.1.106

actions＝strip_vlan,load:0x54-NXM_NX_REG6[],resubmit(,94)”；

第二步，在table 94里，会加上该流量的标识信息，实现网络隔离，然后将流量送到table150；

第三步，在table 150中实现sNAT功能，将源ip替换成浮动ip的地址，源mac替换成网络节点上的浮动ip agent网关port的mac，将目的mac改为00:00:00:00:00:00，然后将流表分别转发到table 162,table 163号表；

第四步，table 162里的流表是通过ovs的learn功能学习浮动ip网关回复的报文生成的流表，学习到的流表会将流量的目的mac替换成浮动ip网关的mac；如果已经学习到网关的流表，在VIP的出网流量就能匹配到，然后将目的mac替换成浮动ip网关mac，将reg7寄存器的值置为1表示这个流量已经修改过目的mac地址了，并将流量送到table163中；如果匹配不到，流量会被drop；

第五步，table 163中会实现两条流表，第一条优先级为3的流表会匹配reg7是否为0，目的mac是否为00:00:00:00:00:00，如果匹配成功说明table172中没有学到浮动ip网关的的mac，所以这条流表将会利用ovs的controller功能向浮动ip网关发送一个arp请求，浮动ip网关收到arp请求回复后，table 172中就能学到浮动ip网关mac；第二条优先级为2的流表会在第一条没匹配到时执行，表明流量已经在table162中替换过浮动ip网关mac地址了，将流量送到与br-floating相连的端口；

第六步，流量将通过br-floaing网桥转发出网，送到位于物理交换机上的浮动ip网络网关上，完成sNAT出网流程。