本发明涉及计算机网络通信,具体为一种实现云中心ipv6公网通信的方法及系统。
背景技术:
1、随着互联网的快速发展,ipv6(internet protocol version 6)作为下一代互联网协议,因其庞大的地址空间、增强的安全性和改进的服务质量等特性,逐渐成为全球互联网发展的主流趋势。然而,在云计算环境中,如何高效、安全地实现ipv6公网通信,仍然是一个具有挑战性的技术难题。
2、传统的云中心网络部署方式往往依赖于物理网络设备,如路由器、交换机等,这些设备在扩展性、灵活性以及成本方面存在一定的局限性。为了克服这些局限,近年来,基于容器集群的网络部署方案逐渐兴起。容器集群通过虚拟化技术,将多个容器实例封装成一个独立的虚拟环境,实现了资源的高效利用和服务的快速部署。
技术实现思路
1、本发明的目的在于提供一种实现云中心ipv6公网通信的方法及系统,以解决上述背景技术中提出的问题。
2、为实现上述目的,本发明提供如下技术方案:一种实现云中心ipv6公网通信的方法,所述方法包括以下步骤:
3、在容器集群中部署云中心网络,通过容器纳管云中心的各个服务组件,初始化云中心控制器和ipv6网关转发器,其中ipv6网关转发器作为云中心的ipv6路由器,承载ipv6网关端口和ipv6转发路由,并通过物理线路与核心交换机连接,建立is-is邻居关系,同步链路状态数据库路由信息,以更新路由表指导路由转发。
4、优选的,云中心控制器负责为ipv6网关转发器和核心交换机分配物理网络,控制它们启动集成is-is路由协议,配置系统id,建立点对点p2p邻居关系,并提供配置ipv6网络、子网及网关信息的功能,通过https请求将网络信息发送给ipv6网关转发器,使其更新本地链路状态数据库表并发送链路状态数据包lsp以同步路由信息给核心交换机。
5、优选的,ipv6网关转发器由容器启动并创建,内置agent代理服务、quagga插件和radvd路由通告插件,用于承载ipv6网关和转发路由信息,与核心交换机建立p2p邻居关系以完成路由信息同步,并向域内云服务器通告ra报文,使云服务器学习到网段路由。
6、优选的,ipv6网关转发器内置的agent代理服务用于接收云中心控制器的https请求,根据请求建立ipv6网关接口并下发ipv6网段路由,修改is-is配置以更新链路状态数据库信息,同时更新radvd配置文件并定时发送该网段路由给域内云服务器。
7、优选的,ipv6网关转发器的radvd路由通告插件的功能是定时向本域内的云服务器通告携带网络前缀信息的ra报文,辅助云服务器进行无状态地址的学习和网段路由的学习,且radvd启动后通过接收agent代理服务的配置修改来管理网关接口与网络前缀的关系,并控制ra报文中网络信息的发送。
8、一种实现云中心ipv6公网通信系统,所述系统包括:
9、云中心控制器,用于用户控制和实现ipv6通信功能,负责为ipv6网关转发器和核心交换机分配物理网络,控制两者启动集成is-is路由协议,配置系统id,建立点对点邻居关系,并提供配置ipv6网络、子网及网关信息的界面;
10、ipv6网关转发器,由容器启动并创建,作为云中心的ipv6路由器,承载ipv6网关端口和ipv6转发路由,与核心交换机通过物理线路连接并建立is-is邻居关系,同步链路状态数据库路由信息,指导路由转发;
11、核心交换机,与ipv6网关转发器建立p2p邻居关系,接收ipv6网关转发器发送的链路状态数据包lsp,解析并更新本地路由表,以支持内网云服务器的出网访问。
12、优选的,云中心控制器还包括:
13、https请求接口,用于接收用户输入的ipv6网络配置信息,并将信息发送给ipv6网关转发器;
14、系统配置模块,用于为ipv6网关转发器和核心交换机分配物理网络资源,并控制两者的启动与配置。
15、优选的,ipv6网关转发器还包括:
16、agent代理服务,用于接收云中心控制器的https请求,根据请求建立ipv6网关接口并下发ipv6网段路由,修改is-is配置,更新链路状态数据库信息,并控制radvd路由通告插件;
17、quagga插件,用于启动集成is-is路由协议,与核心交换机建立p2p邻居关系,生成并发送lsp数据包;
18、radvd路由通告插件,用于定时向本域内的云服务器通告ra报文,报文携带网络前缀信息,辅助云服务器进行无状态地址的学习和网段路由的学习。
19、优选的,系统还包括:容器集群管理模块,用于在容器集群中部署和管理云中心控制器和ipv6网关转发器,实现云中心服务的纳管与扩展。
20、优选的,系统还包括:安全隔离机制,用于在容器间、容器与宿主机间实现安全隔离,确保通信系统的安全稳定运行。
21、与现有技术相比,本发明的有益效果是:
22、本发明提出的实现云中心ipv6公网通信的方法及系统,通过集成is-is路由协议实现云中心ipv6访问公网的目的。通过容器纳管中心设备,启动云中心控制器、ipv6网关转发器,控制核心交换机,纳管计算节点等,ipv6网关转发器作为ipv6网络的路由器,与核心交换机通过集成is-is路由协议进行路由交换,适用大规模网络环境,简化组网架构,实现ipv6网络访问公网的目的。
1.一种实现云中心ipv6公网通信的方法,其特征在于:所述方法包括以下步骤:
2.根据权利要求1所述的一种实现云中心ipv6公网通信的方法,其特征在于:云中心控制器负责为ipv6网关转发器和核心交换机分配物理网络,控制它们启动集成is-is路由协议,配置系统id,建立点对点p2p邻居关系,并提供配置ipv6网络、子网及网关信息的功能,通过https请求将网络信息发送给ipv6网关转发器,使其更新本地链路状态数据库表并发送链路状态数据包lsp以同步路由信息给核心交换机。
3.根据权利要求1所述的一种实现云中心ipv6公网通信的方法,其特征在于:ipv6网关转发器由容器启动并创建,内置agent代理服务、quagga插件和radvd路由通告插件,用于承载ipv6网关和转发路由信息,与核心交换机建立p2p邻居关系以完成路由信息同步,并向域内云服务器通告ra报文,使云服务器学习到网段路由。
4.根据权利要求3所述的一种实现云中心ipv6公网通信的方法,其特征在于:ipv6网关转发器内置的agent代理服务用于接收云中心控制器的https请求,根据请求建立ipv6网关接口并下发ipv6网段路由,修改is-is配置以更新链路状态数据库信息,同时更新radvd配置文件并定时发送该网段路由给域内云服务器。
5.根据权利要求3所述的一种实现云中心ipv6公网通信的方法,其特征在于:ipv6网关转发器的radvd路由通告插件的功能是定时向本域内的云服务器通告携带网络前缀信息的ra报文,辅助云服务器进行无状态地址的学习和网段路由的学习,且radvd启动后通过接收agent代理服务的配置修改来管理网关接口与网络前缀的关系,并控制ra报文中网络信息的发送。
6.一种根据权利要求1-5任意一项所述的实现云中心ipv6公网通信的方法的实现云中心ipv6公网通信系统,其特征在于:所述系统包括:
7.根据权利要求6所述的一种实现云中心ipv6公网通信系统,其特征在于:云中心控制器还包括:
8.根据权利要求6所述的一种实现云中心ipv6公网通信系统,其特征在于:ipv6网关转发器还包括:
9.根据权利要求6所述的一种实现云中心ipv6公网通信系统,其特征在于:系统还包括:容器集群管理模块,用于在容器集群中部署和管理云中心控制器和ipv6网关转发器,实现云中心服务的纳管与扩展。
10.根据权利要求6所述的一种实现云中心ipv6公网通信系统,其特征在于:系统还包括:安全隔离机制,用于在容器间、容器与宿主机间实现安全隔离,确保通信系统的安全稳定运行。