[发明专利]一种利用流表实现VIP的浮动IP功能的方法

说明书

本发明提供一种利用流表实现VIP的浮动IP功能的方法，属于云计算和计算机网络技术领域，本发明通过在网络节点的ovs上下发流表,利用openflow的NAT转换功能来替代命名空间里的iptables NAT转换功能，减少了流量送往linux命名空间一进一出的流程，提升网络性能。

技术领域

本发明涉及云计算和计算机网络技术领域，尤其涉及一种利用流表实现VIP 的浮动IP功能的方法。

背景技术

在云平台中，VIP是一种常见的产品，例如用多台云主机配置keepalive做主 备切换来实现高可用集群，keepalive需要配置一个VIP对外提供服务，当用户配 置一个内网ip作为VIP时，如果想要能被外部访问或者想要利用VIP出外网，就 需要给这个VIP绑定一个浮动ip,在openstack的neutron+openvswtich模式中， VIP绑定浮动ip是利用linux的iptables的sNAT、dNAT实现的，VIP的流量南 北向流量会集中的从网络节点进行转发，流量到达网络节点后会先送到linux的 命名空间中去匹配iptables的NAT规则，匹配完成后再送到ovs桥上进行转发出 网，这个去命名空间的一进一出就会影响网络性能，况且当网络节点上的iptables 规则过多时，网络性能影响更大。

发明内容

为了解决以上技术问题，本发明提供了一种利用流表实现VIP的浮动IP功能 的方法。在openstack的openvswitch+dvr模式下利用openflow实现浮动ip的 dNAT、sNAT功能来提升网络性能。

本发明的技术方案是：

一种利用流表实现VIP的浮动IP功能的方法，通过在网络节点的ovs上下发 流表,利用openflow的NAT转换功能来替代命名空间里的iptables NAT转换功能， 减少了流量送往linux命名空间一进一出的流程，提升网络性能。

进一步的，

在dvr模式的网络节点上，通过匹配ip地址、mac地址等关键特征来拦截流 量，避免让流量进入linux的namespace中，直接在br-int网桥上利用流表实现 sNAT、dNAT功能；

在流表实现sNAT的流程中，利用ovs的controller向浮动ip网关发送arp 请求，当网关回复arp应答报文时，流表匹配到应答报文，利用ovs的learn功 能生成修改sNAT流量的目的mac为fip网关mac的流表；

在流表实现dNAT功能的流程中，在完成dNAT转换后，利用ovs的controller 功能，向VIP发出arp请求，当VIP回复arp应答报文时，流表匹配到应答报文， 利用ovs的learn功能生成修改目的mac为VIP mac的流表。

再进一步的，

在网络节点的br-int ovs桥上下发流表，根据流量包的地址是否是VIP的地 址来进行匹配，匹配到的VIP的南北向流量，就会利用流表实现其sNAT、dNAT功 能，流表是根据控制端的VIP和浮动IP信息在网络节点生成的，生成的流表实现 功能如下：

VIP出网方向的流量，流表会将源ip做sNAT操作，替换成浮动ip，并将流 量送到位于物理交换机上的浮动ip网关上：

第一步，在table 60里匹配源ip是VIP，目的ip是内网网关mac的流量, 送往94号表，

“ip,dl_vlan＝84,dl_dst＝fa:16:3e:e5:7a:06,nw_src＝192.168.1.106actions＝strip_vlan,load:0x54-NXM_NX_REG6[],resubmit(,94)”。

第二步，在table 94里，会加上该流量的标识信息，实现网络隔离，然后将 流量送到table150。