一种管理网IP冲突的防御方法、系统、装置及存储介质与流程

技术特征：
1.一种管理网ip冲突的防御方法，其特征在于，包括：将物理机器进行虚拟化处理，生成虚拟化节点，并加入云平台；云平台通过建立虚拟化节点mac可信列表管理所有虚拟化节点的mac地址；虚拟化节点通过内置的代理模块与云平台交互虚拟化节点mac可信列表；当云平台管理下的任一虚拟化节点在管理网内发起访问时，向管理网发送一个地址解析协议请求报文；发送完成后，虚拟化节点通过代理模块截获所有的地址解析协议回应报文；获取地址解析协议回应报文的中的发送者mac地址；判断发送者mac地址是否在虚拟化节点mac可信列表中，若是，则将相应的虚拟化节点作为被访问的虚拟化节点；若否，认定相应的虚拟化节点为冲突节点，并丢弃相应的地址解析协议回应报文。2.根据权利要求1所述的管理网ip冲突的防御方法，其特征在于，所述将物理机器进行虚拟化处理，生成虚拟化节点，并加入云平台，包括：在物理机器上安装虚拟化系统，并生成一个虚拟交换机；设置虚拟交换机的物理网卡和管理网接口；将物理网卡作为上行链路，进出节点的流量均经过物理网卡；将管理网接口作为虚拟交换机的虚拟接口，通过在虚拟接口上进行ip地址设置，与云平台及其它虚拟化节点通信。3.根据权利要求1所述的管理网ip冲突的防御方法，其特征在于，所述云平台通过建立虚拟化节点mac可信列表管理所有虚拟化节点的mac地址，包括：云平台在虚拟化节点加入时，获取虚拟化节点的管理口的mac地址，收集相应的信息并记录在数据库；根据记录的信息形成虚拟化节点mac可信列表。4.根据权利要求1所述的管理网ip冲突的防御方法，其特征在于，所述虚拟化节点通过内置的代理模块与云平台交互虚拟化节点mac可信列表，包括：当虚拟化节点mac可信列表有更新时，云平台将更新后的虚拟化节点mac可信列表下发给所有虚拟化节点；虚拟化节点通过内置的代理模块接收虚拟化节点mac可信列表，并将虚拟化节点mac可信列表保存在内存缓存中。5.一种管理网ip冲突的防御系统，其特征在于，包括：虚拟单元，用于将物理机器进行虚拟化处理，生成虚拟化节点，并加入云平台；管理单元，用于控制云平台通过建立虚拟化节点mac可信列表管理所有虚拟化节点的mac地址；交互单元，用于控制虚拟化节点通过内置的代理模块与云平台交互虚拟化节点mac可信列表；访问发起单元，用于当云平台管理下的任一虚拟化节点在管理网内发起访问时，向管理网发送一个地址解析协议请求报文；报文截获单元，用于控制虚拟化节点通过代理模块截获所有的地址解析协议回应报文；地址获取单元，用于获取地址解析协议回应报文的中的发送者mac地址；
防御单元，用于判断发送者mac地址是否在虚拟化节点mac可信列表中，若是，则将相应的虚拟化节点作为被访问的虚拟化节点；若否，认定相应的虚拟化节点为冲突节点，并丢弃相应的地址解析协议回应报文。6.根据权利要求5所述的管理网ip冲突的防御系统，其特征在于，所述虚拟单元包括：安装模块，用于在物理机器上安装虚拟化系统，并生成一个虚拟交换机；网口设置模块，用于设置虚拟交换机的物理网卡和管理网接口；将物理网卡作为上行链路，进出节点的流量均经过物理网卡；将管理网接口作为虚拟交换机的虚拟接口，通过在虚拟接口上进行ip地址设置，与云平台及其它虚拟化节点通信。7.根据权利要求5所述的管理网ip冲突的防御系统，其特征在于，所述管理单元包括：记录模块，用于云平台在虚拟化节点加入时，获取虚拟化节点的管理口的mac地址，收集相应的信息并记录在数据库；建表模块，用于根据记录的信息形成虚拟化节点mac可信列表。8.根据权利要求5所述的管理网ip冲突的防御系统，其特征在于，所述交互单元包括：下发模块，用于当虚拟化节点mac可信列表有更新时，云平台将更新后的虚拟化节点mac可信列表下发给所有虚拟化节点；存储模块，用于虚拟化节点通过内置的代理模块接收虚拟化节点mac可信列表，并将虚拟化节点mac可信列表保存在内存缓存中。9.一种管理网ip冲突的防御装置，其特征在于，包括：存储器，用于存储管理网ip冲突的防御程序；处理器，用于执行所述管理网ip冲突的防御程序时实现如权利要求1至4任一项权利要求所述的管理网ip冲突的防御方法的步骤。10.一种可读存储介质，其特征在于：所述可读存储介质上存储有管理网ip冲突的防御程序，所述管理网ip冲突的防御程序被处理器执行时实现如权利要求1至4任一项权利要求所述的管理网ip冲突的防御方法的步骤。

技术总结
本发明提出的一种管理网IP冲突的防御方法、系统、装置及存储介质，首先，通过云平台记录所纳管的虚拟化节点的MAC地址，形成虚拟化节点MAC可信列表，此时云平台把MAC可信列表下发给各节点的代理模块，代理模块把MAC可信列表保存在内存缓存里，如果MAC可信列表有更新，云平台会及时下发新的MAC可信列表。在虚拟化节点发起访问后，代理模块会截获ARP回应报文，如果ARP回应报文的三层头里的发送者MAC地址不在MAC列表里，代理模块将回应节点视为冲突节点，并丢弃这些ARP回应报文。本发明可以对IP冲突进行防御，就算出现了IP冲突，被冲突的虚拟化节点也可以被其他虚拟化节点正常访问，可以保障云平台纳管的所有虚拟节点的正常通信。以保障云平台纳管的所有虚拟节点的正常通信。以保障云平台纳管的所有虚拟节点的正常通信。


技术研发人员：郭旭亮 冯振
受保护的技术使用者：济南浪潮数据技术有限公司
技术研发日：2021.11.05
技术公布日：2022/3/21