[发明专利]一种解决SLB做SNAT时IP地址冲突的方法

说明书

本发明公开了一种解决SLB做SNAT时IP地址冲突的方法，涉及网络集群技术领域。本发明包括SDN控制器预先配置一个地址池；创建虚服务IP时，SDN控制器根据地址池中IP地址的状态从未分配状态的IP中取出id最小的IP入库备用；在创建实服务器组时，将IP加入到SNAT_Pool中替换原来的VIP；在Border上新增一条目的地址作为SNAT_Pool的IP；LB实例被安全释放后，SNAT_Pool中的IP被地址池回收。本发明通过SDN控制器自动为SNAT_Pool分发IP地址，SNAT_Pool中的IP地址可进行动态维护，实现高可控性；解决了LB设备上配置SNAT_Pool时，IP地址冲突的问题。

技术领域

本发明属于网络集群技术领域，特别是涉及一种解决SLB做SNAT时IP地址冲突的方法。

背景技术

负载均衡(Load Balance)是一种服务器或网络设备的集群技术。负载均衡将特定的业务分担给多个服务器或网络设备，从而提高了业务能力，保证了业务的高可用性。

请参阅图2所示，为现有负载均衡功能实现方式及流量走向；云网络环境中，防火墙和LB设备旁挂在Border两侧。当客户使用了负载均衡功能以后，从外网访问LB时，报文进入Border，然后进入防火墙，在防火墙上做一次DNAT，将目的地址由SLB绑定的EIP转换为VIP。之后报文进入LB设备，在LB上需要做一次SNAT+DNAT转换，SNAT将公网IP(源IP)转换为一个从SNAT-Pool里分出的VIP(现有实现SNAT-Pool里只有一个SLB的VIP)，DNAT将目的地址由虚服务IP转换为后端实服务器的IP地址；报文再经Border，最终到达后端实服务器VM里面。由后端实服务器VM对Request请求做出响应并将Response包经由Border送回给LB；在LB上再做一次DNAT+SNAT，目的地址由SNAT-Pool分出的IP(VIP)转换为请求时的公网IP，源IP由后端实服务器的IP转换为LB实例的VIP，报文通过租户承载网由LB送达防火墙，在防火墙上再做一个SNAT；源IP由LB的VIP转换为LB实例绑定的EIP，报文从防火墙到达Border，最后经Border送到InternetACC和外网路由器送出外网。

但实际使用中存在较大漏洞，SNAT-Pool地址使用的租户SLB虚服务的IP地址，这样在同一个VPC内部可以将VIP区分开来。但是到了LB设备上，因为在SNAT_Pool在LB设备上的配置是全局性的，并不支持VRF隔离；这样就会出现相同的VIP只有第一个配置时会生效；如果遇到相同的VIP，第二个LB的SNAT_Pool的配置在设备上无法下发，导致除第一个LB以外的LB都无法实现源地址转换功能，使整个LB实例流量不通，负载均衡功能不能正常使用。

本发明提供一种解决SLB做SNAT时IP地址冲突的方法，用以解决上述问题。

发明内容

本发明的目的在于提供一种解决SLB做SNAT时IP地址冲突的方法，通过SDN控制器自动为SNAT_Pool分发IP地址，解决了现有的LB设备上配置SNAT_Pool时，IP地址冲突的问题。

为解决上述技术问题，本发明是通过以下技术方案实现的：

本发明为一种解决SLB做SNAT时IP地址冲突的方法，包括如下步骤：

A00：SDN控制器预先配置一个地址池，并通过API初始化数据；

A01：创建虚服务IP时，所述SDN控制器根据地址池中IP地址的状态从未分配状态的IP中取出id最小的IP入库备用，并与VIP的id绑定；

A02：在创建实服务器组时，将IP加入到SNAT_Pool中替换原来的VIP，并将SNAT_Pool的配置下发到LB设备；

A03：在Border上新增一条目的地址作为SNAT_Pool的IP，下一跳到LB的路由，保证后端服务器回包时，流量从Border到达LB上；