專利名稱：一種桌面云集群運(yùn)行態(tài)下的ip地址泄露防止方法
技術(shù)領(lǐng)域：
本發(fā)明涉及ー種IP地址泄露防止方法，特別涉及一種用于虛擬化平臺(tái)上虛擬機(jī)IP地址管理的桌面云集群運(yùn)行態(tài)下的IP地址泄露防止方法。
背景技術(shù)：
現(xiàn)有的虛擬化管理系統(tǒng)中都沒有完善的虛擬機(jī)IP地址管理機(jī)制，有的采用DHCP方法自動(dòng)獲得IP地址，有的采用強(qiáng)制設(shè)定虛擬機(jī)靜態(tài)IP地址。采用DHCP方法自動(dòng)獲得IP地址有2個(gè)明顯的缺點(diǎn)，ー是當(dāng)DHCP服務(wù)器中IP地 址告罄的時(shí)候，虛擬機(jī)無(wú)法獲得IP地址；ニ是虛擬機(jī)銷毀的時(shí)候，DHCP服務(wù)器認(rèn)為該IP地址還在租期內(nèi)，不能被重復(fù)使用。采用強(qiáng)制設(shè)定虛擬機(jī)靜態(tài)IP地址也有自己的缺點(diǎn)，ー是不同的虛擬化平臺(tái)為虛擬機(jī)設(shè)定靜態(tài)IP的機(jī)制不一致，有的提供API直接設(shè)定，有的修改操作系統(tǒng)的鏡像文件；ニ是IP地址沒有統(tǒng)ー管理，容易混亂，可能重復(fù)，也可能遺忘。因此，特別需要一種桌面云集群運(yùn)行態(tài)下的IP地址泄露防止方法，用以解決上述現(xiàn)有存在的問題。

發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種桌面云集群運(yùn)行態(tài)下的IP地址泄露防止方法，針對(duì)上述現(xiàn)有的技術(shù)存在的缺陷，采用按需注入的策略，既保證了穩(wěn)定運(yùn)行，又避免了 IP地址空間的浪費(fèi)，解決在虛擬機(jī)管理中可能出現(xiàn)IP地址混亂和泄漏的情況。本發(fā)明所解決的技術(shù)問題可以采用以下技術(shù)方案來(lái)實(shí)現(xiàn)一種桌面云集群運(yùn)行態(tài)下的IP地址泄露防止方法，其特征在于，它包括如下步驟(I)管理系統(tǒng)初始化并生成合法的MAC地址表；(2)判斷生成的MAC地址表內(nèi)的MAC地址是否重復(fù)，如果生成了重復(fù)的數(shù)據(jù)項(xiàng)，跳轉(zhuǎn)到上一歩，否則，跳轉(zhuǎn)到下一歩；(3)對(duì)比數(shù)據(jù)庫(kù)中的MAC地址，判斷生成的MAC地址表內(nèi)的MAC地址與數(shù)據(jù)庫(kù)中的MAC地址是否重復(fù)，如果與數(shù)據(jù)庫(kù)中的數(shù)據(jù)重復(fù)，跳轉(zhuǎn)到步驟(I )，管理系統(tǒng)重新生成MAC地址表，否則，跳轉(zhuǎn)到下一歩；(4)將生成的MAC地址表內(nèi)的MAC地址寫入數(shù)據(jù)庫(kù),修改數(shù)據(jù)庫(kù)中MAC地址狀態(tài)為可用；(5)生成MAC地址數(shù)據(jù)文件，DHCP服務(wù)器根據(jù)生成MAC地址數(shù)據(jù)文件批量綁定MAC和IP地址；(6)管理系統(tǒng)正常運(yùn)行，生成虛擬機(jī)配置參數(shù)；(7)查詢數(shù)據(jù)庫(kù)中的空余MAC地址，判斷數(shù)據(jù)庫(kù)中空余MAC地址數(shù)是否達(dá)到一定的數(shù)量，如果未達(dá)到，說(shuō)明空余MAC地址還有很多，選擇一空余MAC地址確定為虛擬機(jī)的網(wǎng)卡MAC地址，并修改該MAC地址的狀態(tài)為鎖定，否則，說(shuō)明空余MAC地址不足，需要補(bǔ)充新的MAC地址，跳轉(zhuǎn)到步驟(I);(8)管理系統(tǒng)實(shí)例化虛擬機(jī)，將虛擬機(jī)配置參數(shù)傳給虛擬化平臺(tái)，虛擬化平臺(tái)實(shí)例化虛擬機(jī)；(9)判斷是否實(shí)例化虛擬機(jī)成功，如果成功，說(shuō)明該MAC地址確定被使用，跳轉(zhuǎn)到下ー步；否則，恢復(fù)該MAC地址的狀態(tài)；(10)修改該MAC地址的狀態(tài)為已用，實(shí)例化虛擬機(jī)成功，流程正常結(jié)束。在本發(fā)明的一個(gè)實(shí)施例中，恢復(fù)該MAC地址的狀態(tài)還包括(11)修改該MAC地址數(shù)據(jù)庫(kù)的狀態(tài)為可用，實(shí)例化虛擬機(jī)失敗，跳轉(zhuǎn)到步驟(6)； (12)管理系統(tǒng)刪除虛擬機(jī)，判斷刪除虛擬機(jī)是否成功，如果刪除虛擬機(jī)成功，該MAC地址和IP地址得到釋放，流程跳轉(zhuǎn)到下一歩，否則，跳轉(zhuǎn)到第步驟(6)。(13)修改該MAC地址在數(shù)據(jù)庫(kù)的狀態(tài)為可用，MAC地址狀態(tài)修正后，流程正常結(jié)束。在本發(fā)明的一個(gè)實(shí)施例中，管理系統(tǒng)生成虛擬機(jī)前需要確定虛擬機(jī)的各個(gè)參數(shù)，包括虛擬機(jī)的網(wǎng)卡MAC地址。在本發(fā)明的一個(gè)實(shí)施例中，虛擬機(jī)的網(wǎng)卡MAC地址不是隨機(jī)生成的，而是從數(shù)據(jù)庫(kù)中選擇ー個(gè)確定的未使用的MAC地址。本發(fā)明的桌面云集群運(yùn)行態(tài)下的IP地址泄露防止方法，與現(xiàn)有的技術(shù)相比，虛擬機(jī)的MAC地址和IP地址一一對(duì)應(yīng)，且放在數(shù)據(jù)庫(kù)和DHCP服務(wù)器，在創(chuàng)建虛擬機(jī)的時(shí)候就指定虛擬機(jī)網(wǎng)卡的MAC地址，在虛擬機(jī)向DHCP請(qǐng)求IP地址的時(shí)候，IP地址就是確定的，而且由于所有的IP地址都在數(shù)據(jù)庫(kù)中，可以知道哪些IP可用，哪些IP地址不可用，避免了 IP地址的混亂和泄漏的情形，并且能及時(shí)回收IP資源；當(dāng)IP地址數(shù)量達(dá)到閥值時(shí)，還可以補(bǔ)充MAC地址和IP地址鍵值對(duì)，保障系統(tǒng)長(zhǎng)時(shí)間穩(wěn)定運(yùn)行，實(shí)現(xiàn)本發(fā)明的目的。本發(fā)明的特點(diǎn)可參閱本案圖式及以下較好實(shí)施方式的詳細(xì)說(shuō)明而獲得清楚地了解。


圖I為本發(fā)明的桌面云集群運(yùn)行態(tài)下的IP地址泄露防止方法的結(jié)構(gòu)示意圖；圖2為本發(fā)明的桌面云集群運(yùn)行態(tài)下的IP地址泄露防止方法的流程示意圖。
具體實(shí)施例方式為了使本發(fā)明實(shí)現(xiàn)的技術(shù)手段、創(chuàng)作特征、達(dá)成目的與功效易于明白了解，下面結(jié)合具體圖示，進(jìn)ー步闡述本發(fā)明。如圖I所示，數(shù)據(jù)庫(kù)中存儲(chǔ)MAC地址表，每個(gè)MAC地址包含自己的狀態(tài)，分可用、鎖定和已用，表中MAC地址唯一。虛擬化平臺(tái)負(fù)責(zé)實(shí)例化虛擬機(jī)。DHCP服務(wù)器根據(jù)管理系統(tǒng)生成出來(lái)的MAC地址表文件批量導(dǎo)入。管理系統(tǒng)負(fù)責(zé)生成MAC地址表，插入數(shù)據(jù)庫(kù)前確保MAC地址唯一，負(fù)責(zé)設(shè)定虛擬機(jī)的網(wǎng)卡MAC地址，負(fù)責(zé)生成MAC地址的數(shù)據(jù)文件，此文件為每一次生成的MAC地址表的副本。如圖2所示，演示了毎次創(chuàng)建虛擬機(jī)時(shí)通過控制虛擬機(jī)的MAC地址達(dá)到控制虛擬機(jī)的IP地址的流程，它包括如下步驟(I)管理系統(tǒng)初始化并生成合法的MAC地址表；(2)判斷生成的MAC地址表內(nèi)的MAC地址是否重復(fù)，如果生成了重復(fù)的數(shù)據(jù)項(xiàng),跳轉(zhuǎn)到上一歩，否則，跳轉(zhuǎn)到下一歩；(3)對(duì)比數(shù)據(jù)庫(kù)中的MAC地址，判斷生成的MAC地址表內(nèi)的MAC地址與數(shù)據(jù)庫(kù)中的MAC地址是否重復(fù)，如果與數(shù)據(jù)庫(kù)中的數(shù)據(jù)重復(fù)，跳轉(zhuǎn)到步驟(I )，管理系統(tǒng)重新生成MAC地址表，否則，跳轉(zhuǎn)到下一歩；(4)將生成的MAC地址表內(nèi)的MAC地址寫入數(shù)據(jù)庫(kù),修改數(shù)據(jù)庫(kù)中MAC地址狀態(tài)為可用；(5)生成MAC地址數(shù)據(jù)文件，DHCP服務(wù)器根據(jù)生成MAC地址數(shù)據(jù)文件批量綁定MAC和IP地址；(6)管理系統(tǒng)正常運(yùn)行，生成虛擬機(jī)配置參數(shù)；(7)查詢數(shù)據(jù)庫(kù)中的空余MAC地址，判斷數(shù)據(jù)庫(kù)中空余MAC地址數(shù)是否達(dá)到一定的數(shù)量，如果未達(dá)到，說(shuō)明空余MAC地址還有很多，選擇一空余MAC地址確定為虛擬機(jī)的網(wǎng)卡MAC地址，并修改該MAC地址的狀態(tài)為鎖定，否則，說(shuō)明空余MAC地址不足，需要補(bǔ)充新的MAC地址，跳轉(zhuǎn)到步驟(I);(8)管理系統(tǒng)實(shí)例化虛擬機(jī)，將虛擬機(jī)配置參數(shù)傳給虛擬化平臺(tái)，虛擬化平臺(tái)實(shí)例化虛擬機(jī)；(9)判斷是否實(shí)例化虛擬機(jī)成功，如果成功，說(shuō)明該MAC地址確定被使用，跳轉(zhuǎn)到下ー步；否則，恢復(fù)該MAC地址的狀態(tài)；(10)修改該MAC地址的狀態(tài)為已用，實(shí)例化虛擬機(jī)成功，流程正常結(jié)束。在本發(fā)明中，恢復(fù)該MAC地址的狀態(tài)還包括(11)修改該MAC地址數(shù)據(jù)庫(kù)的狀態(tài)為可用，實(shí)例化虛擬機(jī)失敗，跳轉(zhuǎn)到步驟(6)；(12)管理系統(tǒng)刪除虛擬機(jī)，判斷刪除虛擬機(jī)是否成功，如果刪除虛擬機(jī)成功，該MAC地址和IP地址得到釋放，流程跳轉(zhuǎn)到下一歩，否則，跳轉(zhuǎn)到第步驟(6)。(13)修改該MAC地址在數(shù)據(jù)庫(kù)的狀態(tài)為可用，MAC地址狀態(tài)修正后，流程正常結(jié)束。在本發(fā)明中，管理系統(tǒng)生成虛擬機(jī)前需要確定虛擬機(jī)的各個(gè)參數(shù)，包括虛擬機(jī)的網(wǎng)卡MAC地址。在本發(fā)明中，虛擬機(jī)的網(wǎng)卡MAC地址不是隨機(jī)生成的，而是從數(shù)據(jù)庫(kù)中選擇ー個(gè)確定的未使用的MAC地址。在上述流程中，由于為系統(tǒng)保留了 MAC地址的安全閥值，所以系統(tǒng)永遠(yuǎn)不會(huì)有IP地址告罄的那一刻，而且刪除虛擬機(jī)后，如果該MAC地址被重復(fù)使用，對(duì)應(yīng)的IP地址也會(huì)被重復(fù)使用，如果該MAC地址沒有被重復(fù)使用，對(duì)應(yīng)的IP地址也不會(huì)被重復(fù)使用，DHCP中IP地址的租期在此無(wú)效。另外，該流程避免了直接設(shè)定靜態(tài)IP，相反，設(shè)定MAC地址是所有操作系統(tǒng)“實(shí)例化”必須的過程，而且，為IP地址的選擇保留了足夠的空間。整個(gè)系統(tǒng)采用“按需注入”的策略，既保證了系統(tǒng)的穩(wěn)定運(yùn)行，又避免了 IP地址空間的浪費(fèi)。、
以上顯示和描述了本發(fā)明的基本原理和主要特征和本發(fā)明的優(yōu)點(diǎn)。本行業(yè)的技術(shù)人員應(yīng)該了解，本發(fā)明不受上述實(shí)施例的限制，上述實(shí)施例和說(shuō)明書中描述的只是說(shuō)明本發(fā)明的原理，在不脫離本發(fā)明精神和范圍的前提下，本發(fā)明還會(huì)有各種變化和改進(jìn)，這 些變化和改進(jìn)都落入要求保護(hù)的本發(fā)明范圍內(nèi)，本發(fā)明要求保護(hù)范圍由所附的權(quán)利要求書及其等效物界定。
權(quán)利要求
1.一種桌面云集群運(yùn)行態(tài)下的IP地址泄露防止方法，其特征在于，它包括如下步驟 (1)管理系統(tǒng)初始化并生成合法的MAC地址表； (2)判斷生成的MAC地址表內(nèi)的MAC地址是否重復(fù)，如果生成了重復(fù)的數(shù)據(jù)項(xiàng)，跳轉(zhuǎn)到上一步，否則，跳轉(zhuǎn)到下一步； (3)對(duì)比數(shù)據(jù)庫(kù)中的MAC地址，判斷生成的MAC地址表內(nèi)的MAC地址與數(shù)據(jù)庫(kù)中的MAC地址是否重復(fù)，如果與數(shù)據(jù)庫(kù)中的數(shù)據(jù)重復(fù)，跳轉(zhuǎn)到步驟(I )，管理系統(tǒng)重新生成MAC地址表，否則，跳轉(zhuǎn)到下一步； (4)將生成的MAC地址表內(nèi)的MAC地址寫入數(shù)據(jù)庫(kù)，修改數(shù)據(jù)庫(kù)中MAC地址狀態(tài)為可用； (5)生成MAC地址數(shù)據(jù)文件，DHCP服務(wù)器根據(jù)生成MAC地址數(shù)據(jù)文件批量綁定MAC和IP地址； (6)管理系統(tǒng)正常運(yùn)行，生成虛擬機(jī)配置參數(shù)； (7)查詢數(shù)據(jù)庫(kù)中的空余MAC地址，判斷數(shù)據(jù)庫(kù)中空余MAC地址數(shù)是否達(dá)到一定的數(shù)量，如果未達(dá)到，說(shuō)明空余MAC地址還有很多，選擇一空余MAC地址確定為虛擬機(jī)的網(wǎng)卡MAC地址，并修改該MAC地址的狀態(tài)為鎖定，否則，說(shuō)明空余MAC地址不足，需要補(bǔ)充新的MAC地址，跳轉(zhuǎn)到步驟(I)； (8)管理系統(tǒng)實(shí)例化虛擬機(jī)，將虛擬機(jī)配置參數(shù)傳給虛擬化平臺(tái)，虛擬化平臺(tái)實(shí)例化虛擬機(jī)； (9)判斷是否實(shí)例化虛擬機(jī)成功，如果成功，說(shuō)明該MAC地址確定被使用，跳轉(zhuǎn)到下一步；否則，恢復(fù)該MAC地址的狀態(tài)； (10)修改該MAC地址的狀態(tài)為已用，實(shí)例化虛擬機(jī)成功，流程正常結(jié)束。
2.如權(quán)利要求I所述的桌面云集群運(yùn)行態(tài)下的IP地址泄露防止方法，其特征在于，恢復(fù)該MAC地址的狀態(tài)還包括 (11)修改該MAC地址數(shù)據(jù)庫(kù)的狀態(tài)為可用，實(shí)例化虛擬機(jī)失敗，跳轉(zhuǎn)到步驟(6)； (12)管理系統(tǒng)刪除虛擬機(jī)，判斷刪除虛擬機(jī)是否成功，如果刪除虛擬機(jī)成功，該MAC地址和IP地址得到釋放，流程跳轉(zhuǎn)到下一步，否則，跳轉(zhuǎn)到第步驟(6)。
(13)修改該MAC地址在數(shù)據(jù)庫(kù)的狀態(tài)為可用，MAC地址狀態(tài)修正后，流程正常結(jié)束。
3.如權(quán)利要求I所述的桌面云集群運(yùn)行態(tài)下的IP地址泄露防止方法，其特征在于，管理系統(tǒng)生成虛擬機(jī)前需要確定虛擬機(jī)的各個(gè)參數(shù)，包括虛擬機(jī)的網(wǎng)卡MAC地址。
4.如權(quán)利要求I所述的桌面云集群運(yùn)行態(tài)下的IP地址泄露防止方法，其特征在于，虛擬機(jī)的網(wǎng)卡MAC地址不是隨機(jī)生成的，而是從數(shù)據(jù)庫(kù)中選擇一個(gè)確定的未使用的MAC地址。
全文摘要
本發(fā)明的目的在于公開一種桌面云集群運(yùn)行態(tài)下的IP地址泄露防止方法，與現(xiàn)有的技術(shù)相比，虛擬機(jī)的MAC地址和IP地址一一對(duì)應(yīng)，且放在數(shù)據(jù)庫(kù)和DHCP服務(wù)器，在創(chuàng)建虛擬機(jī)的時(shí)候就指定虛擬機(jī)網(wǎng)卡的MAC地址，在虛擬機(jī)向DHCP請(qǐng)求IP地址的時(shí)候，IP地址就是確定的，而且由于所有的IP地址都在數(shù)據(jù)庫(kù)中，可以知道哪些IP可用，哪些IP地址不可用，避免了IP地址的混亂和泄漏的情形，并且能及時(shí)回收IP資源；當(dāng)IP地址數(shù)量達(dá)到閥值時(shí)，還可以補(bǔ)充MAC地址和IP地址鍵值對(duì)，保障系統(tǒng)長(zhǎng)時(shí)間穩(wěn)定運(yùn)行，實(shí)現(xiàn)本發(fā)明的目的。
文檔編號(hào)H04L29/12GK102685267SQ20121015340
公開日2012年9月19日 申請(qǐng)日期2012年5月16日 優(yōu)先權(quán)日2012年5月16日
發(fā)明者劉曉軍, 孟孟, 張桂仙, 徐俊, 朱譽(yù), 范鵬 申請(qǐng)人:上海兆民云計(jì)算科技有限公司