JP2012231382A - Virtual routing method in virtual environment and virtual routing system - Google Patents

Virtual routing method in virtual environment and virtual routing system Download PDF

Info

Publication number
JP2012231382A
JP2012231382A JP2011099371A JP2011099371A JP2012231382A JP 2012231382 A JP2012231382 A JP 2012231382A JP 2011099371 A JP2011099371 A JP 2011099371A JP 2011099371 A JP2011099371 A JP 2011099371A JP 2012231382 A JP2012231382 A JP 2012231382A
Authority
JP
Japan
Prior art keywords
virtual machine
virtual
destination
address
packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2011099371A
Other languages
Japanese (ja)
Other versions
JP5760647B2 (en
Inventor
Ryo Gunjishima
亮 郡司島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2011099371A priority Critical patent/JP5760647B2/en
Publication of JP2012231382A publication Critical patent/JP2012231382A/en
Application granted granted Critical
Publication of JP5760647B2 publication Critical patent/JP5760647B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PROBLEM TO BE SOLVED: To perform packet transfer without via any excessive route even under the environment where a network configuration is varied in a fluid manner.SOLUTION: A plurality of virtual machine monitors comprise virtual router IP addresses which are different from each other for each segment and further comprises a first routing table in which virtual machine IP addresses of virtual machines to operate on the plurality of virtual machine monitors and virtual router IP addresses are made correspondent. When transmitting a packet, by referring to the first routing table, a destination virtual router IP address of the packet to be transmitted is identified and it is discriminated whether or not the identified destination virtual router IP address is identical to that of the virtual machine monitor per se. If identical to that of the virtual machine per se as a result of the discrimination, a destination MAC address is translated into a MAC address of the destination virtual machine. If not identical to that of the virtual machine per se as a result of the discrimination, the destination MAC address is translated into a MAC address of the destination virtual router and the packet after the translation is transmitted.

Description

本発明は、仮想マシン間のルーティング処理に関する。   The present invention relates to routing processing between virtual machines.

1台のコンピュータ上で複数のOS(Operating System)を制御するプログラムとして、仮想マシンモニタが知られている。特に、英国ケンブリッジ大学で開発が進められたXen(商標)やVMware社が製造、販売及び提供するVMware(登録商標)等が仮想マシンモニタとして広く知られている。   A virtual machine monitor is known as a program for controlling a plurality of operating systems (OS) on a single computer. In particular, Xen (trademark) developed at the University of Cambridge, UK, VMware (trademark) manufactured and sold by VMware, etc. are widely known as virtual machine monitors.

これらの仮想マシンモニタを用いると、1台のコンピュータが複数の異なるOSを制御し、各OS上で異なるジョブを並列に処理することができる。すなわち、仮想マシンモニタは、複数の仮想マシンを実行し、各仮想マシンは、互いに異なるOSを動作させることができる。   When these virtual machine monitors are used, one computer can control a plurality of different OSs, and different jobs can be processed in parallel on each OS. In other words, the virtual machine monitor executes a plurality of virtual machines, and each virtual machine can operate different OSs.

また、仮想マシンモニタ環境において、セグメントの異なる仮想マシン間でNW(Network)通信を行うことも可能である。例えば、特許文献1に記載の技術を用いた場合、ネットワークを構成する伝送装置の各々が複数台の仮想伝送装置に論理的に分割され、仮想伝送装置の各々が、各自別個に用意されたルーティングソフトウェアで動作するようにした通信システムにおいて、ソフトウェア障害に簡易且つ効果的に対処することが可能となる。   In a virtual machine monitor environment, NW (Network) communication can also be performed between virtual machines with different segments. For example, when the technique described in Patent Document 1 is used, each of the transmission apparatuses that constitute the network is logically divided into a plurality of virtual transmission apparatuses, and each of the virtual transmission apparatuses is individually provided for routing. In a communication system configured to operate with software, it is possible to easily and effectively cope with a software failure.

特開2009−253743号公報JP 2009-253743 A

上述したように、セグメントの異なる仮想マシン間でNW通信を行うことは可能であるが、上述した技術には以下のような問題があった。   As described above, it is possible to perform NW communication between virtual machines with different segments, but the above-described technology has the following problems.

具体的には、仮想マシンモニタ環境において、セグメントの異なる仮想マシン間でNW通信を行う場合、通常であれば物理ルータを経由してパケットが転送されるため、余分な経路を経由することになるという問題である。また、余分な経路を経由することにより、トラフィック量の増加や、場合によっては大きな遅延が発生する可能性があるという問題もある。   Specifically, when performing NW communication between virtual machines with different segments in a virtual machine monitor environment, packets are normally transferred via a physical router, so that an extra route is used. It is a problem. In addition, there is a problem that there is a possibility that a large delay may occur due to an increase in the traffic amount due to passing through an extra route.

例えば図1に示す構成においては少なくともレイヤ2ネットワーク9とルータ10の間において余分なトラフィックが転送されることとなる。   For example, in the configuration shown in FIG. 1, extra traffic is transferred at least between the layer 2 network 9 and the router 10.

一方、仮想マシンモニタ上にインストールしたゲストOS上のSWルータを使用するということも考えられる。しかし、この場合は、仮想マシンのホットマイグレーションによってNW構成が流動的に変化する。そのため、NW構成によっては余分なトラフィックが発生してしまうという問題がある。   On the other hand, it is also conceivable to use a SW router on the guest OS installed on the virtual machine monitor. However, in this case, the NW configuration changes fluidly due to hot migration of the virtual machine. Therefore, there is a problem that extra traffic occurs depending on the NW configuration.

例えば図2に示す構成においてセグメントの異なる仮想マシン30と40がSWルータの仮想マシンであるSWルータ20を介して通信を行う場合には、物理ネットワーク上に余分なトラフィックが発生する。   For example, when the virtual machines 30 and 40 having different segments communicate with each other through the SW router 20 which is a virtual machine of the SW router in the configuration shown in FIG. 2, extra traffic is generated on the physical network.

このようにNW構成が流動的に変化する環境では常に最適なルーティング処理が行えるような構成を組むことができず、NW上に余分なトラフィックが発生してしまう。   In such an environment in which the NW configuration changes in a fluid manner, a configuration that can always perform optimum routing processing cannot be built, and extra traffic is generated on the NW.

そこで、本発明は、NW構成が流動的に変化する環境であっても余分な経路を経由せずにパケット転送を行うことが可能な、仮想環境における仮想ルーティング方法及び仮想ルーティングシステムを提供することを目的とする。   Therefore, the present invention provides a virtual routing method and virtual routing system in a virtual environment that can perform packet transfer without going through an extra route even in an environment in which the NW configuration changes dynamically. With the goal.

本発明の第1の観点によれば、複数の仮想マシンモニタが相互に接続されている通信システムにおいて、前記複数の仮想マシンモニタは、相互に異なる仮想ルータIPアドレスをセグメント毎に備え、前記複数の仮想マシンモニタは、前記複数の仮想マシンモニタ上で動作する仮想マシンの仮想マシンIPアドレスと前記仮想ルータIPアドレスを対応付けた第1のルーティングテーブルと、VLANの所属を示す第2のルーティングテーブルと、を更に備え、前記複数の仮想マシンモニタは、パケットを送信する際に、前記第1のルーティングテーブルを参照することにより前記送信するパケットの宛先仮想ルータIPアドレスを識別し、当該識別した宛先仮想ルータIPアドレスが自仮想マシンモニタと同一であるか否かを判別し、当該判別の結果自仮想マシンと同一の場合は宛先MACアドレスを宛先仮想マシンのMACアドレスに変換し、当該判別の結果自仮想マシンと同一でなかった場合は宛先MACアドレスを宛先仮想ルータのMACアドレスに変換し、当該変換後のパケットを送信することを特徴とする通信システムが提供される。   According to a first aspect of the present invention, in a communication system in which a plurality of virtual machine monitors are connected to each other, the plurality of virtual machine monitors include virtual router IP addresses different from each other for each segment, The virtual machine monitor includes a first routing table in which a virtual machine IP address of a virtual machine operating on the plurality of virtual machine monitors is associated with the virtual router IP address, and a second routing table indicating the affiliation of the VLAN The plurality of virtual machine monitors identify a destination virtual router IP address of the packet to be transmitted by referring to the first routing table when transmitting the packet, and the identified destination Determine whether the virtual router IP address is the same as the own virtual machine monitor, and If the result is the same as the own virtual machine, the destination MAC address is converted to the destination virtual machine's MAC address. If the result of the determination is not the same as the own virtual machine, the destination MAC address is changed to the destination virtual router's MAC address. There is provided a communication system characterized by converting and transmitting the converted packet.

本発明の第2の観点によれば、複数の仮想マシンモニタが相互に接続されているシステムが行うルーティング方法において、前記複数の仮想マシンモニタに相互に異なる仮想ルータIPアドレスをセグメント毎に用意させるステップと、前記複数の仮想マシンモニタは、前記複数の仮想マシンモニタ上で動作する仮想マシンの仮想マシンIPアドレスと前記仮想ルータIPアドレスを対応付けた第1のルーティングテーブルと、VLANの所属を示す第2のルーティングテーブルと、を用意させるステップと、を備え、前記複数の仮想マシンモニタは、パケットを送信する際に、前記第1のルーティングテーブルを参照することにより前記送信するパケットの宛先仮想ルータIPアドレスを識別し、当該識別した宛先仮想ルータIPアドレスが自仮想マシンモニタと同一であるか否かを判別し、当該判別の結果自仮想マシンと同一の場合は宛先MACアドレスを宛先仮想マシンのMACアドレスに変換し、当該判別の結果自仮想マシンと同一でなかった場合は宛先MACアドレスを宛先仮想ルータのMACアドレスに変換し、当該変換後のパケットを送信することを特徴とするルーティング方法が提供される。   According to the second aspect of the present invention, in a routing method performed by a system in which a plurality of virtual machine monitors are connected to each other, the virtual machine monitors are provided with different virtual router IP addresses for each segment. A plurality of virtual machine monitors, a first routing table in which a virtual machine IP address of a virtual machine operating on the plurality of virtual machine monitors is associated with the virtual router IP address, and a VLAN belonging A second routing table, and the plurality of virtual machine monitors refer to the first routing table when transmitting the packet, and the destination virtual router of the packet to be transmitted Identifies the IP address and identifies the identified destination virtual router IP address It is determined whether or not it is the same as the own virtual machine monitor. If the result of the determination is the same as the own virtual machine, the destination MAC address is converted to the MAC address of the destination virtual machine, and the result of the determination is the same as the own virtual machine If not, a routing method is provided that converts the destination MAC address to the MAC address of the destination virtual router and transmits the converted packet.

本発明によれば、仮想ルータ機能を実現できることから、NW構成が流動的に変化する環境であっても余分な経路を経由せずにパケット転送を行うことが可能となる。   According to the present invention, since a virtual router function can be realized, it is possible to perform packet transfer without going through an extra route even in an environment where the NW configuration changes dynamically.

背景技術の有する問題点について説明するためのブロック図(1/2)である。It is a block diagram (1/2) for demonstrating the problem which background art has. 背景技術の有する問題点について説明するためのブロック図(2/2)である。It is a block diagram (2/2) for demonstrating the problem which background art has. 本発明の実施形態の基本的構成を表すブロック図である。It is a block diagram showing the basic composition of the embodiment of the present invention. 本発明の実施形態の仮想マシンモニタを表すブロック図である。It is a block diagram showing the virtual machine monitor of embodiment of this invention. 本発明の実施形態のVLANの所属について表す図である。It is a figure showing about the affiliation of VLAN of embodiment of this invention. 本発明の実施形態のマイグレーションについて表すフローチャートである。It is a flowchart showing about the migration of embodiment of this invention. 本発明の実施形態のマイグレーションについて表すシーケンス図である。It is a sequence diagram showing about migration of an embodiment of the present invention. 本発明の実施形態のルーティングテーブルについて表す図である。It is a figure represented about the routing table of embodiment of this invention. 本発明の実施形態のパケットの送信について表すフローチャートである。It is a flowchart showing transmission of the packet of embodiment of this invention. 本発明の実施形態のパケットの受信について表すフローチャートである。It is a flowchart showing reception of the packet of embodiment of this invention. 本発明の実施形態のマイグレーション後の構成について表すブロック図である。It is a block diagram showing about the structure after the migration of embodiment of this invention.

まず、本発明の実施形態の概略を説明する。本発明の実施形態は、概略、VMwareなどの仮想マシンモニタ環境で動作するために限定的な機能を持ったルーティング処理部と、仮想マシンのホットマイグレーションと連動したゲストOSのデフォルトGW変更の仕組みと、ルーティングプロトコルを使用しない手動かつ一括したルーティングテーブルの更新方法と、特殊なパケット送受信処理の機能をあわせ持つことにより実現する、仮想マシン間のルーティング処理のみをハイパーバイザー内で実行する仮想ルータ機能を実現する、というものである。   First, an outline of an embodiment of the present invention will be described. The embodiment of the present invention generally includes a routing processing unit having a limited function to operate in a virtual machine monitor environment such as VMware, a mechanism for changing a default GW of a guest OS linked with hot migration of a virtual machine, Virtual router function that executes only routing processing between virtual machines in the hypervisor, realized by combining manual and batch routing table update method without using routing protocol and special packet transmission / reception processing function It will be realized.

次に、本発明の実施形態について図面を用いて詳細に説明する。   Next, embodiments of the present invention will be described in detail with reference to the drawings.

今回は仮想マシンモニタが2台の場合を想定して、その処理を説明する。なお、明細書及び図面において、仮想マシン(VM:Virtual Machine)を「VM」と表記する。また、ゲートウェイ(GW:Gateway)を「GW」と表記する。   This time, the process will be described assuming that there are two virtual machine monitors. In the specification and drawings, a virtual machine (VM) is expressed as “VM”. A gateway (GW) is denoted as “GW”.

図3を参照すると、本実施形態は、仮想マシンモニタ110、仮想マシンモニタ120、管理サーバ300、スイッチ400、ルータ500及び外部ネットワーク600を有する。   Referring to FIG. 3, the present embodiment includes a virtual machine monitor 110, a virtual machine monitor 120, a management server 300, a switch 400, a router 500, and an external network 600.

また、仮想マシンモニタ110及び仮想マシンモニタ120には、それぞれ仮想マシンモニタ用管理エージェント111及び121がインストールされている。更に、仮想マシンモニタ110及び仮想マシンモニタ120上では、VM210〜230が動作している。また、各VM210〜230にはVM管理用エージェント(図示を省略する)がインストールされている。   Also, virtual machine monitor management agents 111 and 121 are installed in the virtual machine monitor 110 and the virtual machine monitor 120, respectively. Furthermore, VMs 210 to 230 are operating on the virtual machine monitor 110 and the virtual machine monitor 120. Further, a VM management agent (not shown) is installed in each of the VMs 210 to 230.

なお、図3に示す構成はあくまで一例であり、仮想マシンモニタやVMの数は任意に実装可能である。すなわち、本実施形態では仮想マシンモニタの台数を更に増やしても同様技術を適用可能である。   Note that the configuration shown in FIG. 3 is merely an example, and the number of virtual machine monitors and VMs can be arbitrarily implemented. That is, in the present embodiment, the same technique can be applied even if the number of virtual machine monitors is further increased.

まず、管理サーバ300が行う管理について説明する。   First, management performed by the management server 300 will be described.

仮想マシンモニタ110及び仮想マシンモニタ120は管理サーバ300によって管理されている。そして、管理サーバ300の管理下でVM210〜230は任意の仮想マシンモニタへ仮想マシンのホットマイグレーションによる移行が可能である。   The virtual machine monitor 110 and the virtual machine monitor 120 are managed by the management server 300. Then, under the management of the management server 300, the VMs 210 to 230 can be migrated to an arbitrary virtual machine monitor by hot migration of the virtual machine.

また、管理サーバ300は、仮想マシンモニタ用管理エージェント111及び121を介して、各VM210〜230の最新のIPアドレスを常に把握できる状態にある。   Also, the management server 300 is in a state where the latest IP addresses of the VMs 210 to 230 can always be grasped via the virtual machine monitoring management agents 111 and 121.

VM210〜230にインストールされているVM管理エージェントは、ゲストOSのデフォルトGWを変更するための一連の処理部をリモートから実行できるインタフェースを提供しており、管理サーバ300は、仮想マシンモニタ用管理エージェント111及び121経由で、このインタフェースにアクセスし、VM210〜230のデフォルトGWを変更できるものとする。   The VM management agent installed in the VMs 210 to 230 provides an interface that can remotely execute a series of processing units for changing the default GW of the guest OS. The management server 300 is a management agent for virtual machine monitoring It is assumed that this interface can be accessed via 111 and 121 and the default GW of the VMs 210 to 230 can be changed.

更に、管理サーバ300は証明書301を保有している。そして、証明書301を利用することにより、仮想マシンモニタ用管理エージェント111、121と管理サーバ300間の通信はなりすましや改竄などの危険性なく、セキュアな通信が実施されるものとする。   Further, the management server 300 has a certificate 301. By using the certificate 301, it is assumed that the communication between the virtual machine monitoring management agents 111 and 121 and the management server 300 is performed without risk of impersonation or tampering.

続いて、各仮想マシンモニタについて図4を参照して説明する。なお、図4では、仮想マシンモニタ110を例にとって説明するが、仮想マシンモニタ120も同様な構成であるものとする。   Next, each virtual machine monitor will be described with reference to FIG. In FIG. 4, the virtual machine monitor 110 is described as an example, but the virtual machine monitor 120 is assumed to have the same configuration.

仮想マシンモニタ110は、ハイパーバイザー112内にルーティング処理部113、外部パケット送信キュー114及び内部パケット送信キュー115を有する。   The virtual machine monitor 110 includes a routing processing unit 113, an external packet transmission queue 114, and an internal packet transmission queue 115 in the hypervisor 112.

ルーティング処理部113は仮想的なルータとして動作し、各セグメント毎にIPアドレスを一つずつ持つ。このIPアドレスを「仮想ルータIPアドレス」と呼称する。仮想ルータIPアドレスは他仮想マシンモニタと重複しないものとする。   The routing processing unit 113 operates as a virtual router and has one IP address for each segment. This IP address is referred to as a “virtual router IP address”. It is assumed that the virtual router IP address does not overlap with other virtual machine monitors.

また、ルーティング処理後は外部パケット送信キュー114及び内部パケット送信キュー115の何れかのキューにパケットが格納される。外部パケット送信キュー114に格納されたパケットは物理的なNIC(Network Interface Card)であるNIC116を介して、外部ネットワークへパケットが送信される。一方、内部パケット送信キュー115に格納されたパケットは仮想マシンモニタ上で動作する仮想マシンに対してパケットが送信される。   Further, after the routing process, the packet is stored in one of the external packet transmission queue 114 and the internal packet transmission queue 115. The packets stored in the external packet transmission queue 114 are transmitted to the external network via the NIC 116 which is a physical NIC (Network Interface Card). On the other hand, the packet stored in the internal packet transmission queue 115 is transmitted to the virtual machine operating on the virtual machine monitor.

次に、VLANの所属について図5を参照して説明する。今回の説明においてはVM210〜230、仮想マシンモニタ用管理エージェント111、121、管理サーバ300はそれぞれ図5に示すVLANに所属しているものとする。スイッチ400では仮想マシンモニタ110、120及び管理サーバ300で使用される可能性のあるVLANが全てのポートにおいて適切に設定されているものとする。   Next, VLAN affiliation will be described with reference to FIG. In this description, it is assumed that the VMs 210 to 230, the virtual machine monitoring management agents 111 and 121, and the management server 300 belong to the VLAN shown in FIG. In the switch 400, it is assumed that VLANs that may be used by the virtual machine monitors 110 and 120 and the management server 300 are appropriately set in all ports.

続いて図3に示す本実施形態の動作について説明する。   Next, the operation of this embodiment shown in FIG. 3 will be described.

今回は、VM210が外部ネットワーク600と通信する場合と、VM210がセグメントの異なるVM220と通信する場合の2つの場合の処理についてそれぞれ説明する。   This time, processing in two cases, that is, a case where the VM 210 communicates with the external network 600 and a case where the VM 210 communicates with a VM 220 having different segments will be described.

VM210が外部ネットワーク600と通信する場合は、まず、宛先MACアドレスをルータ500に設定する(具体的な設定方法については、図9を参照して後述する。)。次に、送信パケットを外部送信パケットキューに113格納する。その後ルータ500にパケットが送信される。また、ルータ500からVM210に対してパケットを送信する際は、仮想マシンモニタ110はパケットの受信処理を行う(具体的な受信動作については、図10を参照して後述する。)が、ルーティング処理は行われず、そのままVM210に対してパケットが送信される。そのためルータ500は仮想マシンモニタ110上で動作するルーティング処理部113の存在を意識せずに、通常のルーティング処理を実施することができる。   When the VM 210 communicates with the external network 600, first, a destination MAC address is set in the router 500 (a specific setting method will be described later with reference to FIG. 9). Next, the transmission packet is stored 113 in the external transmission packet queue. Thereafter, the packet is transmitted to the router 500. Further, when a packet is transmitted from the router 500 to the VM 210, the virtual machine monitor 110 performs a packet reception process (a specific reception operation will be described later with reference to FIG. 10), but a routing process. Is not performed, and the packet is transmitted to the VM 210 as it is. Therefore, the router 500 can perform normal routing processing without being aware of the existence of the routing processing unit 113 operating on the virtual machine monitor 110.

一方、VM210がセグメントの異なるVM220と通信する場合は、宛先MACアドレスをVM220のMACアドレスに設定する(具体的な設定方法については、図9を参照して後述する。)。次に、送信パケットを内部送信パケットキュー114に格納する。その後VM220にパケットが送信される。この場合仮想マシンの外にパケットは送信されず、余分なトラフィックを発生させずにルーティング処理を実施することができる。   On the other hand, when the VM 210 communicates with the VM 220 having a different segment, the destination MAC address is set to the MAC address of the VM 220 (a specific setting method will be described later with reference to FIG. 9). Next, the transmission packet is stored in the internal transmission packet queue 114. Thereafter, the packet is transmitted to the VM 220. In this case, no packet is transmitted outside the virtual machine, and routing processing can be performed without generating extra traffic.

次に図6のフローチャートを参照して、ホットマイグレーション実行時の動作について説明する。なお、今回の説明例では、VM210が仮想マシンモニタ110から仮想マシンモニタ120へ移行処理を開始するものとする。   Next, the operation at the time of executing hot migration will be described with reference to the flowchart of FIG. In this example, it is assumed that the VM 210 starts the migration process from the virtual machine monitor 110 to the virtual machine monitor 120.

まず、仮想マシンのホットマイグレーション実行処理について説明する。ホットマイグレーション実行処理では管理サーバ300からの実行命令を受け、VM210が他仮想マシンモニタである仮想マシンモニタ120への移行処理を開始する(ステップS11)。   First, virtual machine hot migration execution processing will be described. In the hot migration execution process, in response to an execution command from the management server 300, the VM 210 starts a migration process to the virtual machine monitor 120, which is another virtual machine monitor (step S11).

ステップS11の仮想マシンのホットマイグレーション実行処理が完了すると、VM210は仮想マシンモニタ120上での動作を開始する(ステップS12)。   When the virtual machine hot migration execution process in step S11 is completed, the VM 210 starts an operation on the virtual machine monitor 120 (step S12).

次に、VM210の仮想NICのサスペンド処理を行う(ステップS13)。サスペンド処理後は外部ネットワークとの通信は遮断される。これにより、VM210はパケットの送受信が一切実施できない状態となる。   Next, the virtual NIC suspend process of the VM 210 is performed (step S13). After the suspend process, communication with the external network is blocked. As a result, the VM 210 cannot perform any packet transmission / reception.

続いて、VM210のデフォルトGWを仮想マシンモニタ110の仮想ルータIPアドレスから仮想マシンモニタ120の仮想ルータIPアドレスへと変更する(ステップS14)。デフォルトGWの変更は予めVM210上に格納されている一連の処理部を管理サーバ300からキックすることにより実行される。上記一連の処理部のリモートからの実行は図7のシーケンス図の流れに沿って実行される。ここで、図7を参照してステップS14の詳細について説明する。   Subsequently, the default GW of the VM 210 is changed from the virtual router IP address of the virtual machine monitor 110 to the virtual router IP address of the virtual machine monitor 120 (step S14). The default GW is changed by kicking a series of processing units stored in advance on the VM 210 from the management server 300. The remote execution of the series of processing units is executed along the flow of the sequence diagram of FIG. Here, the details of step S14 will be described with reference to FIG.

まず、管理サーバ300がデータベース302を検索し、移行先仮想マシンモニタの仮想ルータのIPアドレスの取得を試みる(ステップS14−1)。なお、データベース302は管理サーバ300内に組み込まれていてもよいが、管理サーバ300とは別個の装置によりデータベース302を実現し、この実現したデータベース302と管理サーバ300とを接続するように構成してもよい。   First, the management server 300 searches the database 302 and tries to acquire the IP address of the virtual router of the migration destination virtual machine monitor (step S14-1). The database 302 may be incorporated in the management server 300, but the database 302 is realized by a device separate from the management server 300, and the realized database 302 and the management server 300 are connected to each other. May be.

管理サーバ300はデータベース302から移行先仮想マシンモニタの仮想ルータのIPアドレスを取得すると(ステップS14−2)、取得したIPアドレスを仮想マシンモニタ用管理エージェント111に送信すると共にデフォルトGWの変更命令を出す(ステップS14−3)。   When the management server 300 acquires the IP address of the virtual router of the migration destination virtual machine monitor from the database 302 (step S14-2), the management server 300 transmits the acquired IP address to the virtual machine monitor management agent 111 and issues a default GW change command. (Step S14-3).

仮想マシンモニタ用管理エージェント111は、VM210が有するVM用管理エージェント211にデフォルトGWの変更命令を行う(ステップS14−4)。   The virtual machine monitor management agent 111 issues a command to change the default GW to the VM management agent 211 of the VM 210 (step S14-4).

そして、VM用管理エージェント211は、変更命令に応じてデフォルトGWを変更し、仮想マシンモニタ用管理エージェント111に変更が完了したことを通知する(ステップS14−5)。   Then, the VM management agent 211 changes the default GW in response to the change command, and notifies the virtual machine monitor management agent 111 that the change has been completed (step S14-5).

最後に、仮想マシンモニタ用管理エージェント111が変更完了通知を管理サーバ300に対して送信してステップS14は終了する(ステップS14−6)。   Finally, the virtual machine monitoring management agent 111 transmits a change completion notification to the management server 300, and step S14 ends (step S14-6).

次に、各仮想マシンモニタのルーティングテーブル及び管理サーバのデータベース更新処理を行う(ステップS15)。各仮想マシンモニタのルーティングテーブル及び管理サーバのデータベースには図8に示す通り、管理サーバ300によって管理されている各VMのIPアドレス及び各VMが動作する仮想マシンモニタ(仮想ルータIPアドレス)がそれぞれ紐付けて格納されている。   Next, the routing table of each virtual machine monitor and the database update process of the management server are performed (step S15). As shown in FIG. 8, the routing table of each virtual machine monitor and the management server database include the IP address of each VM managed by the management server 300 and the virtual machine monitor (virtual router IP address) on which each VM operates. Stored in association.

今回のステップS15では仮想マシンのホットマイグレーションによって移行したVM210が動作する仮想マシンモニタ(仮想ルータIPアドレス)の情報を、移行元の仮想マシンモニタ110から移行先の仮想マシンモニタ120へと書き換える。   In this step S15, the information of the virtual machine monitor (virtual router IP address) on which the VM 210 migrated by the virtual machine hot migration operates is rewritten from the migration source virtual machine monitor 110 to the migration destination virtual machine monitor 120.

本実施形態では、ルーティングテーブル及びデータベースの更新処理が管理サーバ300から命令実行される。そして、更新処理は手動(static)に行われる。仮想マシンのホットマイグレーションによってVMは任意の仮想マシンモニタに移行可能であり、IPアドレスが不連続となる可能性がある。そのため、RIP(Routing Information Protocol)やOSPF(Open Shortest Path First)などのルーティングプロトコルを使用せずに、手動(static)による更新処理を行う。また、管理サーバ300によって命令実行されるため、各仮想マシンモニタのルーティングテーブルを一括して更新することが可能となる。また本環境ではメトリック値やアドミニストレーティブディスタンス値などを考慮する必要がなく、図8に示す通り、限定的な情報のみ格納すればよい。   In the present embodiment, a routing table and database update process is executed from the management server 300. The update process is performed manually (static). The VM can be migrated to an arbitrary virtual machine monitor by hot migration of the virtual machine, and the IP address may be discontinuous. Therefore, manual (static) update processing is performed without using a routing protocol such as RIP (Routing Information Protocol) or OSPF (Open Shortest Path First). In addition, since the command is executed by the management server 300, the routing table of each virtual machine monitor can be updated in a batch. Further, in this environment, it is not necessary to consider a metric value or an administrative distance value, and only limited information may be stored as shown in FIG.

ステップS16ではVM210の仮想NICのレジューム処理を行う。本実施形態では、ステップS13とステップS16のサスペンド・レジューム処理によってステップS14及びステップS15が完了する前の不正なパケットの送受信を防止している。   In step S16, the virtual NIC resume processing of the VM 210 is performed. In the present embodiment, illegal packet transmission / reception before step S14 and step S15 is completed is prevented by the suspend / resume process of steps S13 and S16.

レジューム処理が終了すると、VM210はネットワークの通信処理を再開する(ステップS17)。   When the resume process ends, the VM 210 resumes the network communication process (step S17).

VM210のホットマイグレーションが完了した後は、図11に示すような構成となる。この図11においてVM210が外部ネットワークと通信する場合は、先に説明した内容と同様、ルータ500は仮想マシンモニタ120上で動作するルーティング処理部124の存在を意識することなく、通常のルーティング処理が実施される。   After the hot migration of the VM 210 is completed, the configuration is as shown in FIG. In FIG. 11, when the VM 210 communicates with an external network, the router 500 performs normal routing processing without being aware of the presence of the routing processing unit 124 operating on the virtual machine monitor 120, as described above. To be implemented.

一方、VM210がセグメントの異なるVM220と通信する場合は、図9に示すフローチャートに従って、宛先MACアドレスを仮想マシンモニタ110のMACアドレスに設定し、送信パケットを外部送信パケットキュー115に格納する。その後仮想マシンモニタ110にパケットが送信される。仮想マシンモニタ110では図10に示すフローチャートに従ってパケットの受信処理を行い、宛先MACアドレスをVM220の宛先MACアドレスに変更する。その後VM220に対してパケットが送信される。このためVM210がセグメントの異なるVM220と通信を行う場合、ルータ500を経由せず、通信が行われるため、余分なトラフィックを発生させずにルーティング処理を実施することができる。   On the other hand, when the VM 210 communicates with the VM 220 having a different segment, the destination MAC address is set to the MAC address of the virtual machine monitor 110 and the transmission packet is stored in the external transmission packet queue 115 according to the flowchart shown in FIG. Thereafter, the packet is transmitted to the virtual machine monitor 110. The virtual machine monitor 110 performs packet reception processing according to the flowchart shown in FIG. 10 and changes the destination MAC address to the destination MAC address of the VM 220. Thereafter, the packet is transmitted to the VM 220. Therefore, when the VM 210 communicates with the VM 220 having a different segment, the communication is performed without going through the router 500, so that the routing process can be performed without generating extra traffic.

以下ではパケット送受信時のルーティング処理部113の動作について詳細に説明する。   Hereinafter, the operation of the routing processing unit 113 during packet transmission / reception will be described in detail.

図9はゲストOSからのパケット送信(仮想マシンモニタ外部へパケット送信)する際の動作を表すフローチャートである。   FIG. 9 is a flowchart showing an operation at the time of packet transmission from the guest OS (packet transmission outside the virtual machine monitor).

まず、ゲストOSからのパケット送信がなされる(ステップS21)。   First, packet transmission from the guest OS is performed (step S21).

続いて、ゲストOSが送信するパケットの宛先IPアドレスが同一セグメントであるか否かを識別する(ステップS22)。   Subsequently, it is identified whether or not the destination IP address of the packet transmitted by the guest OS is the same segment (step S22).

ここで、同一セグメントであれば(ステップS22においてYes)、ステップS28へ進み、通常のレイヤ2でのパケット送信処理が実施される。   Here, if they are the same segment (Yes in step S22), the process proceeds to step S28, and a normal packet transmission process in layer 2 is performed.

一方、ステップS22による判断で、同一セグメントでない場合は(ステップS22においてNo)ステップS23へと進む。そして、ステップS23〜7で示されるルーティング処理部113によるルーティング処理が実施される。   On the other hand, if it is determined in step S22 that the segments are not the same (No in step S22), the process proceeds to step S23. And the routing process by the routing process part 113 shown by step S23-7 is implemented.

具体的には、ステップS23ではデフォルトGWである仮想ルータにパケットを送信する(ステップS23)。   Specifically, in step S23, the packet is transmitted to the virtual router that is the default GW (step S23).

続いて、ルーティングテーブルを参照し、宛先IPアドレスが登録されている仮想ルータを識別する(ステップS24)。   Next, the virtual router in which the destination IP address is registered is identified by referring to the routing table (step S24).

そして、仮想ルータIPアドレスが自仮想マシンモニタと同一であるか判別する(ステップS25)。同一でない場合(ステップS25においてNo)はステップS26へ、同一の場合(ステップS25においてYes)はステップS27へと進む。   Then, it is determined whether the virtual router IP address is the same as that of the own virtual machine monitor (step S25). If they are not the same (No in step S25), the process proceeds to step S26, and if they are the same (Yes in step S25), the process proceeds to step S27.

ステップS26では、パケットヘッダの宛先MACアドレスを識別した宛先仮想ルータのMACアドレスに変換することで、即座にパケット送信処理を行うことが可能となる。つまり、arpパケットにより、宛先MACアドレス取得の時間を待たずに処理が可能となる。   In step S26, by converting the destination MAC address of the packet header into the MAC address of the identified destination virtual router, packet transmission processing can be immediately performed. In other words, the arp packet enables processing without waiting for the destination MAC address acquisition time.

ステップS27では、パケットヘッダの宛先MACアドレスを宛先仮想マシンのMACアドレスに変換することで、即座にパケット送信処理を行うことが可能となる。つまり、arpパケットにより、宛先MACアドレス取得の時間を待たずに処理が可能となる。   In step S27, the packet transmission process can be immediately performed by converting the destination MAC address of the packet header into the MAC address of the destination virtual machine. In other words, the arp packet enables processing without waiting for the destination MAC address acquisition time.

その後、パケットを送信キューに格納し(ステップS28)、ハイパーバイザーのパケット送信処理を実施する(ステップS29)。   Thereafter, the packet is stored in the transmission queue (step S28), and hypervisor packet transmission processing is performed (step S29).

図10は、仮想マシンモニタが外部からパケットを受信する際の動作を表すフローチャートである。   FIG. 10 is a flowchart showing an operation when the virtual machine monitor receives a packet from the outside.

まず、仮想マシンモニタが外部からパケットを受信する(ステップS31)。   First, the virtual machine monitor receives a packet from the outside (step S31).

続いて、パケットヘッダの解析処理を行う(ステップS32)。   Subsequently, packet header analysis processing is performed (step S32).

ステップS33及びステップS34で宛先IPアドレス及び宛先MACアドレスが自仮想マシンモニタ上で動作していないものであれば(ステップS33及びステップS34においてNo)、パケットの廃棄を行う(ステップS35)。   If the destination IP address and the destination MAC address are not operating on the own virtual machine monitor in step S33 and step S34 (No in step S33 and step S34), the packet is discarded (step S35).

一方、自仮想マシンモニタ上で動作しているものであれば、(ステップS33及びステップS34においてYes)、パケットヘッダの宛先MACアドレスが自仮想ルータ宛のものであるかを識別する(ステップS36)。   On the other hand, if it is operating on the own virtual machine monitor (Yes in step S33 and step S34), it is identified whether the destination MAC address of the packet header is addressed to the own virtual router (step S36). .

自仮想ルータ宛のものであれば(ステップS36においてYes)ルーティング処理部113によって宛先MACアドレスを送信先VMのMACアドレスに変換を行い(ステップS37)、自仮想ルータ宛のものでない場合は(ステップS36においてNo)、ルーティング処理部113を介さず、そのままステップS38へと進む。   If it is addressed to the own virtual router (Yes in step S36), the routing processor 113 converts the destination MAC address into the MAC address of the destination VM (step S37). In S36, the process proceeds directly to Step S38 without going through the routing processing unit 113.

ステップS38ではハイパーバイザーによるパケット受信処理(仮想マシンへのパケット送信)を行う。図10に示すフローチャートに従って、余分なパケットの廃棄や、必要最低限のルーティング処理を実施することにより処理を軽減することができる。   In step S38, the hypervisor performs packet reception processing (packet transmission to the virtual machine). According to the flowchart shown in FIG. 10, processing can be reduced by discarding extra packets and performing the minimum necessary routing processing.

なお、本発明の実施形態である管理サーバ及び仮想マシンモニタは、ハードウェアにより実現することもできるが、コンピュータをその管理サーバ及び仮想マシンモニタとして機能させるためのプログラムをコンピュータがコンピュータ読み取り可能な記録媒体から読み込んで実行することによっても実現することができる。   The management server and the virtual machine monitor according to the embodiment of the present invention can be realized by hardware. However, the computer can record the program for causing the computer to function as the management server and the virtual machine monitor. It can also be realized by reading from the medium and executing it.

また、本発明の実施形態による仮想ルーティング方法は、ハードウェアにより実現することもできるが、コンピュータにその方法を実行させるためのプログラムをコンピュータがコンピュータ読み取り可能な記録媒体から読み込んで実行することによっても実現することができる。   In addition, the virtual routing method according to the embodiment of the present invention can be realized by hardware, but the computer can also read and execute a program for causing the computer to execute the method from a computer-readable recording medium. Can be realized.

また、上述した実施形態は、本発明の好適な実施形態ではあるが、上記実施形態のみに本発明の範囲を限定するものではなく、本発明の要旨を逸脱しない範囲において種々の変更を施した形態での実施が可能である。   Moreover, although the above-described embodiment is a preferred embodiment of the present invention, the scope of the present invention is not limited only to the above-described embodiment, and various modifications are made without departing from the gist of the present invention. Implementation in the form is possible.

更に、上記実施形態では、仮想マシンモニタや管理エージェント等を実現するためのプログラムが、コンピュータに予め記憶されているものとして説明した。しかし、コンピュータを、管理サーバや仮想マシンモニタの全部又は一部として動作させ、あるいは、上述の処理を実行させるためのプログラムを、フレキシブルディスク、CD−ROM(Compact Disc Read-Only Memory)、DVD(Digital Versatile Disc)、MO(Magneto Optical Disk(Disc))BD(Blu-ray Disc)等のコンピュータ読み取り可能な記録媒体に格納して配布し、これを別のコンピュータにインストールし、上述の手段として動作させ、あるいは、上述の工程を実行させてもよい。   Furthermore, in the above-described embodiment, the program for realizing the virtual machine monitor, the management agent, and the like has been described as being stored in the computer in advance. However, a program for operating the computer as all or part of the management server or the virtual machine monitor, or for executing the above-described processing is stored on a flexible disk, a CD-ROM (Compact Disc Read-Only Memory), a DVD ( Stored in a computer-readable recording medium such as Digital Versatile Disc (MO), Magneto Optical Disk (Disc) (BD), Blu-ray Disc (BD), etc., installed on another computer, and operates as the above-mentioned means Alternatively, the above-described steps may be executed.

さらに、インターネット上のサーバ装置が有するディスク装置等にプログラムを格納しておき、例えば、搬送波にプログラムを重畳させて、コンピュータにダウンロード等してプログラムを実行してもよい。   Furthermore, the program may be stored in a disk device or the like included in a server device on the Internet, and the program may be executed by, for example, superimposing the program on a carrier wave and downloading it to a computer.

以上説明した本発明の実施形態は、以下に示すような多くの効果を奏する。   The embodiment of the present invention described above has many effects as described below.

第1の効果は余分な経路を経由せずパケット転送が可能となることである。また物理ルータを超えて通信を行う場合に、物理ルータが仮想ルータの存在を意識せず、パケット転送処理を行うことが可能となることである。   The first effect is that packet transfer is possible without going through an extra route. In addition, when performing communication beyond the physical router, the physical router can perform packet transfer processing without being aware of the existence of the virtual router.

その理由は、セグメントの異なる仮想マシン間で通信を行う際に仮想ルータ機能を実現させるからである。   The reason is that a virtual router function is realized when communication is performed between virtual machines in different segments.

第2の効果は各仮想マシンモニタ上の仮想マシンが不連続なIPアドレスを持つ構成でもルーティング処理が可能となることである。更に、仮想マシンのホットマイグレーションによって任意の仮想マシンモニタ上への移行が可能となることである。   The second effect is that routing processing is possible even in a configuration in which virtual machines on each virtual machine monitor have discontinuous IP addresses. Furthermore, it is possible to migrate to an arbitrary virtual machine monitor by hot migration of the virtual machine.

その理由は、管理サーバによって一括したルーティングテーブルの更新処理を行い、またその更新方法はルーティングプロトコルを使用せず、static(手動)によって実施されるからである。   The reason for this is that the routing table is updated collectively by the management server, and the updating method is carried out by static (manual) without using a routing protocol.

第3の効果は仮想マシンのホットマイグレーション実行後、arpパケットによって宛先MACアドレス取得の時間を待たずにパケット送信が可能となることである。   The third effect is that, after execution of hot migration of a virtual machine, packet transmission is possible without waiting for the destination MAC address acquisition time by the arp packet.

その理由は、仮想マシンのホットマイグレーション実行時にデフォルトGWが変更され、またルーティング処理部がパケット内の宛先MACアドレス部を宛先仮想ルータMACアドレスへ変換するため、arpパケットによって宛先MACアドレスを取得する必要がないためである。   The reason is that when the virtual machine hot migration is executed, the default GW is changed, and the routing processing unit converts the destination MAC address part in the packet to the destination virtual router MAC address, so it is necessary to acquire the destination MAC address by the arp packet. Because there is no.

第4の効果は、余分なルーティング処理を実施しないことである。   The fourth effect is that no extra routing processing is performed.

その理由は、パケットの送受信処理をする際に同一セグメント間通信の場合はルーティング処理を実施しない仕組みを実装しているからである。また関係ないパケットについてはドロップさせる処理をするため、セキュリティの観点からも望ましい。   This is because a mechanism is implemented in which routing processing is not performed in the case of inter-segment communication when packet transmission / reception processing is performed. In addition, it is desirable from the viewpoint of security because it performs processing to drop unrelated packets.

第5の効果はルーティングテーブルには簡略的な情報のみを格納するだけでよいことである。   The fifth effect is that only simple information needs to be stored in the routing table.

その理由は、管理サーバ管理下の全VMのIPアドレス及びそのVMが動作する仮想マシンモニタ(仮想ルータIPアドレス)の情報のみを格納すればよいからである。   The reason is that only the IP addresses of all VMs managed by the management server and the information of the virtual machine monitor (virtual router IP address) on which the VM operates need be stored.

第6の効果は余分なパケットのフラッディングを防ぐことが可能となることである。   The sixth effect is that it becomes possible to prevent flooding of an extra packet.

その理由は、仮想NICのサスペンド処理及びレジューム処理を実施するからである。   This is because the virtual NIC suspend process and resume process are executed.

第7の効果はルーティングテーブルの更新処理時になりすまし、改竄を防ぐことができることである。   The seventh effect is that spoofing can be prevented at the time of routing table update processing.

その理由は、証明書を利用するからである。   The reason is that a certificate is used.

第8の効果は移行時に仮想マシンの所属するセグメント自体を変更させる必要がないことである。   The eighth effect is that it is not necessary to change the segment to which the virtual machine belongs at the time of migration.

その理由は、各仮想マシンモニタにルーティング処理部を持たせることによって別セグメント間のルーティング処理を可能となるからである。そして、そのために別セグメント間通信時に余分なトラフィックが発生しないという効果も奏する。   The reason is that routing processing between different segments is possible by providing each virtual machine monitor with a routing processing unit. For this reason, there is an effect that extra traffic is not generated during communication between different segments.

なお、以上本実施形態の構成、動作及び効果について説明したが、これらを端的にまとめると、仮想マシンモニタ及び仮想マシンモニタの管理サーバに以下の機能を持たせることであるといえる。
1. 各仮想マシンモニタのハイパーバイザーはルーティング処理を行うためのルーティング処理部を持つ。
2. 上記ルーティング機能を実施するため、各仮想マシンモニタのハイパーバイザーは重複しないIPアドレス(仮想ルータIPアドレス)を複数セグメント分持つ。(つまりセグメントの異なる複数のIPアドレスを持っており、また各IPアドレスは各仮想マシンモニタ毎に異なり、重複はないものとする)
3. 上記ルーティング機能を使用するために各仮想マシンモニタはルーティングテーブルを保持する。ルーティングテーブルは2種類存在し、一つは物理ルータ間との通信、残りのひとつは仮想マシンモニタ間での通信に使用する。仮想マシンモニタ間での通信に使用されるルーティングテーブルは以下の4〜7で示される特徴を持つ。
4. 仮想マシンモニタ間の通信で使用される各ルーティングテーブルには管理サーバによって管理される全てのVMのIPアドレスと、VMが動作する仮想マシンモニタの仮想ルータIPアドレスとの対応付けが記載されているものとする。
5. 上記ルーティングテーブルには上記で挙げた項目以外は含まれず、限定された情報のみを格納するルーティングテーブルである。(通常のルーティングで使用されるようなメトリック値、アドミニストレーティブディスタンス値などの情報は格納されない)
6. ルーティングテーブルの更新は手動(static)によって実施され、RIPやOSPFなどのルーティングプロトコルは使用しない。(手動登録のみを許可することにより各仮想マシンモニタ上で動作するVMのIPアドレスが不連続な場合でも、ルーティングテーブルへの登録が可能となり、ルーティングを継続させることが可能となる)
7. 上記ルーティングテーブルは管理サーバによってのみ更新される。
8. 管理サーバは証明書機能を持ち、管理サーバ以外の外部のサーバから不正に仮想マシンモニタのルーティングテーブルの情報更新はできないものとする。
9. 管理サーバはデータベースを所有しており、全VMのIPアドレス及び各VMが動作する仮想マシンモニタの仮想ルータIPアドレスの情報を保持しているものとする。
10. 各VMには管理用エージェントがインストールされており、管理サーバは最新のIPアドレスの情報を把握できるものとする。
11. 上記管理用エージェントはゲストOS上のデフォルトGWを指定したIPアドレスに変更するための一連の処理部を外部からキックできるインタフェースを提供しており、管理サーバからの実行が可能とする。
12. 管理サーバから上記のデフォルトGW変更の命令を実施する場合は、上記「8」の証明書の機能を使用して、セキュアな通信を行いながら、仮想マシンモニタ経由で命令の実行を行う。
13. 仮想マシンのホットマイグレーションなどによってVMが他仮想マシンモニタ上に移行した場合は、各仮想マシンモニタはルーティングテーブルの情報を更新する。また管理サーバが所有するデータベースの情報更新も行う。
14. 仮想マシンのホットマイグレーションなどによって他仮想マシンモニタ上に移行されるVMは、管理サーバから上記「11」の機能を使用して、移行先仮想マシンモニタの仮想ルータIPアドレスがデフォルトGWとして設定される。
15. 各仮想マシンモニタのハイパーバイザーは受信パケットのMACアドレスを判断するためのMACアドレス判断処理部を持つ。本MACアドレス判断処理部は仮想マシンモニタが仮想マシンモニタ外部からのパケットを受信した際に、パケットからMACアドレスの情報を読み取り、宛先MACアドレスが自仮想マシンモニタの仮想ルータのMACアドレスと一致しているかどうかを判断する。 The configuration, operation, and effect of the present embodiment have been described above. To sum up these, it can be said that the virtual machine monitor and the virtual machine monitor management server have the following functions.
1. The hypervisor of each virtual machine monitor has a routing processing unit for performing routing processing.
2. In order to implement the routing function, the hypervisor of each virtual machine monitor has a non-overlapping IP address (virtual router IP address) for a plurality of segments. (In other words, it has multiple IP addresses with different segments, and each IP address is different for each virtual machine monitor, and there is no duplication.)
3. In order to use the above routing function, each virtual machine monitor holds a routing table. There are two types of routing tables. One is used for communication between physical routers, and the other is used for communication between virtual machine monitors. The routing table used for communication between virtual machine monitors has the characteristics shown in 4 to 7 below.
4). Each routing table used for communication between virtual machine monitors describes the correspondence between the IP addresses of all VMs managed by the management server and the virtual router IP address of the virtual machine monitor on which the VM operates. Shall.
5. The routing table does not include items other than those mentioned above, and stores only limited information. (Information such as metric values and administrative distance values used in normal routing is not stored.)
6). The routing table is updated manually (static) and does not use a routing protocol such as RIP or OSPF. (By permitting only manual registration, registration to the routing table is possible even when the IP addresses of VMs operating on each virtual machine monitor are discontinuous, and routing can be continued)
7). The routing table is updated only by the management server.
8). Assume that the management server has a certificate function and cannot update the routing table of the virtual machine monitor illegally from an external server other than the management server.
9. It is assumed that the management server has a database and holds information on the IP addresses of all VMs and the virtual router IP address of the virtual machine monitor on which each VM operates.
10. It is assumed that a management agent is installed in each VM, and the management server can grasp the latest IP address information.
11. The management agent provides an interface capable of kicking a series of processing units for changing the default GW on the guest OS to the designated IP address from the outside, and can be executed from the management server.
12 When the command for changing the default GW is executed from the management server, the command is executed via the virtual machine monitor while performing secure communication using the certificate function of “8”.
13. When a VM migrates to another virtual machine monitor due to a virtual machine hot migration or the like, each virtual machine monitor updates information in the routing table. It also updates database information owned by the management server.
14 For a VM that is migrated to another virtual machine monitor by hot migration of the virtual machine, the virtual router IP address of the migration destination virtual machine monitor is set as the default GW using the function “11” from the management server. .
15. The hypervisor of each virtual machine monitor has a MAC address determination processing unit for determining the MAC address of the received packet. When the virtual machine monitor receives a packet from the outside of the virtual machine monitor, the MAC address determination processing unit reads the MAC address information from the packet, and the destination MAC address matches the MAC address of the virtual router of the own virtual machine monitor. Determine if you are.

上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。   A part or all of the above-described embodiment can be described as in the following supplementary notes, but is not limited thereto.

(付記1) 複数の仮想マシンモニタが相互に接続されている通信システムにおいて、
前記複数の仮想マシンモニタは、相互に異なる仮想ルータIPアドレスをセグメント毎に備え、
前記複数の仮想マシンモニタは、前記複数の仮想マシンモニタ上で動作する仮想マシンの仮想マシンIPアドレスと前記仮想ルータIPアドレスを対応付けた第1のルーティングテーブルと、VLANの所属を示す第2のルーティングテーブルと、を更に備え、
前記複数の仮想マシンモニタは、パケットを送信する際に、前記第1のルーティングテーブルを参照することにより前記送信するパケットの宛先仮想ルータIPアドレスを識別し、当該識別した宛先仮想ルータIPアドレスが自仮想マシンモニタと同一であるか否かを判別し、当該判別の結果自仮想マシンと同一の場合は宛先MACアドレスを宛先仮想マシンのMACアドレスに変換し、当該判別の結果自仮想マシンと同一でなかった場合は宛先MACアドレスを宛先仮想ルータのMACアドレスに変換し、当該変換後のパケットを送信することを特徴とする通信システム。 (Supplementary Note 1) In a communication system in which a plurality of virtual machine monitors are connected to each other,
The plurality of virtual machine monitors include different virtual router IP addresses for each segment,
The plurality of virtual machine monitors includes a first routing table in which a virtual machine IP address of a virtual machine operating on the plurality of virtual machine monitors is associated with the virtual router IP address, and a second routing table indicating VLAN affiliation A routing table;
The plurality of virtual machine monitors, when transmitting a packet, identify a destination virtual router IP address of the packet to be transmitted by referring to the first routing table, and the identified destination virtual router IP address is determined by itself. It is determined whether the virtual machine monitor is the same as the virtual machine monitor, and if the result of the determination is the same as the own virtual machine, the destination MAC address is converted to the MAC address of the destination virtual machine. If not, the communication system converts the destination MAC address to the MAC address of the destination virtual router and transmits the converted packet.

(付記2) 付記1に記載の通信システムにおいて、
前記複数の仮想マシンモニタは、外部からパケットを受信した際に、当該受信したパケットヘッダを参照し、参照した結果宛先IPアドレス及び宛先MACアドレスが自仮想マシンモニタ上で動作しているものであり、且つ、宛先MACアドレスが仮想ルータ宛てのものであった場合に、宛先MACアドレスを送信先仮想マシンのMACアドレスに変換した後にパケット受信処理を行うことを特徴とする通信システム。 (Supplementary note 2) In the communication system according to supplementary note 1,
The plurality of virtual machine monitors refer to the received packet header when a packet is received from the outside, and the destination IP address and destination MAC address as a result of the reference are operating on the own virtual machine monitor. A communication system that performs packet reception processing after converting a destination MAC address to a MAC address of a destination virtual machine when the destination MAC address is addressed to a virtual router.

(付記3) 付記1又は2に記載の通信システムにおいて、
前記複数の仮想マシンモニタは、外部からパケットを受信した際に、当該受信したパケットヘッダを参照し、参照した結果宛先IPアドレス及び宛先MACアドレスが自仮想マシンモニタ上で動作しているものであり、且つ、宛先MACアドレスが仮想ルータ宛てのものでは無かった場合に前記受信したパケットを廃棄することを特徴とする通信システム。 (Supplementary Note 3) In the communication system according to Supplementary Note 1 or 2,
The plurality of virtual machine monitors refer to the received packet header when a packet is received from the outside, and the destination IP address and destination MAC address as a result of the reference are operating on the own virtual machine monitor. A communication system, wherein the received packet is discarded when the destination MAC address is not addressed to the virtual router.

(付記4) 付記1乃至3の何れか1に記載の通信システムにおいて、
前記第2のルーティングテーブルを参照することにより物理ルータを介した外部ネットワークとの通信を行うことを特徴とする通信システム。 (Supplementary note 4) In the communication system according to any one of supplementary notes 1 to 3,
A communication system that performs communication with an external network via a physical router by referring to the second routing table.

(付記5) 付記1乃至4の何れか1に記載の通信システムにおいて、
当該通信システムは更に管理サーバを有しており、
前記第1のルーティングテーブルは、前記管理サーバによってのみ更新されることを特徴とする通信システム。 (Supplementary Note 5) In the communication system according to any one of Supplementary Notes 1 to 4,
The communication system further includes a management server,
The communication system, wherein the first routing table is updated only by the management server.

(付記6) 付記5に記載の通信システムにおいて、
前記管理サーバが行う前記第1のルーティングテーブルの更新は手動によって実施され、自動的にIPアドレスを割り振るルーティングプロトコルは使用しないことを特徴とする通信システム。 (Supplementary note 6) In the communication system according to supplementary note 5,
The communication system is characterized in that the update of the first routing table performed by the management server is performed manually, and a routing protocol for automatically allocating an IP address is not used.

(付記7) 付記5又は6に記載の通信システムにおいて、
前記仮想マシンが移行元の仮想マシンモニタとは異なる仮想マシンである移行先仮想マシンモニタへと移行する際に、前記第1のルーティングテーブルの変更を含む所定の処理を実行している間は当該仮想マシンの仮想NICを停止させることにより、当該所定の処理を実行している間はパケットの送受信を停止させることを特徴とする通信システム。 (Supplementary note 7) In the communication system according to supplementary note 5 or 6,
When the virtual machine migrates to a migration destination virtual machine monitor that is a virtual machine different from the migration source virtual machine monitor, the predetermined process including the change of the first routing table is executed. A communication system, wherein a virtual NIC of a virtual machine is stopped to stop packet transmission and reception while the predetermined process is being executed.

(付記8) 複数の仮想マシンモニタが相互に接続されているシステムが行うルーティング方法において、
前記複数の仮想マシンモニタに相互に異なる仮想ルータIPアドレスをセグメント毎に用意させるステップと、
前記複数の仮想マシンモニタは、前記複数の仮想マシンモニタ上で動作する仮想マシンの仮想マシンIPアドレスと前記仮想ルータIPアドレスを対応付けた第1のルーティングテーブルと、VLANの所属を示す第2のルーティングテーブルと、を用意させるステップと、を備え、
前記複数の仮想マシンモニタは、パケットを送信する際に、前記第1のルーティングテーブルを参照することにより前記送信するパケットの宛先仮想ルータIPアドレスを識別し、当該識別した宛先仮想ルータIPアドレスが自仮想マシンモニタと同一であるか否かを判別し、当該判別の結果自仮想マシンと同一の場合は宛先MACアドレスを宛先仮想マシンのMACアドレスに変換し、当該判別の結果自仮想マシンと同一でなかった場合は宛先MACアドレスを宛先仮想ルータのMACアドレスに変換し、当該変換後のパケットを送信することを特徴とするルーティング方法。 (Supplementary Note 8) In a routing method performed by a system in which a plurality of virtual machine monitors are connected to each other,
Causing the plurality of virtual machine monitors to prepare different virtual router IP addresses for each segment;
The plurality of virtual machine monitors includes a first routing table in which a virtual machine IP address of a virtual machine operating on the plurality of virtual machine monitors is associated with the virtual router IP address, and a second routing table indicating VLAN affiliation And a step of preparing a routing table,
The plurality of virtual machine monitors, when transmitting a packet, identify a destination virtual router IP address of the packet to be transmitted by referring to the first routing table, and the identified destination virtual router IP address is determined by itself. It is determined whether the virtual machine monitor is the same as the virtual machine monitor, and if the result of the determination is the same as the own virtual machine, the destination MAC address is converted to the MAC address of the destination virtual machine. If not, the routing method converts the destination MAC address to the MAC address of the destination virtual router, and transmits the converted packet.

本発明は、例えばVMwareやXen、Hyper−Vなど仮想化ソフトウェアを利用する環境において好適である。   The present invention is suitable in an environment using virtualization software such as VMware, Xen, Hyper-V.

110、120 仮想マシンモニタ
111、121 仮想マシンモニタ用管理エージェント
112、122 ハイパーバイザー
113、123 ルーティング処理部
114、124 外部パケット送信キュー
115、125 内部パケット送信キュー
116、126 NIC
210、220、230 VM
300 管理サーバ
301 証明書
302 データベース
400 スイッチ
500 ルータ
600 外部ネットワーク 110, 120 Virtual machine monitor 111, 121 Virtual machine monitor management agent 112, 122 Hypervisor 113, 123 Routing processor 114, 124 External packet transmission queue 115, 125 Internal packet transmission queue 116, 126 NIC
210, 220, 230 VM
300 Management Server 301 Certificate 302 Database 400 Switch 500 Router 600 External Network

Claims (8)

複数の仮想マシンモニタが相互に接続されている通信システムにおいて、
前記複数の仮想マシンモニタは、相互に異なる仮想ルータIPアドレスをセグメント毎に備え、
前記複数の仮想マシンモニタは、前記複数の仮想マシンモニタ上で動作する仮想マシンの仮想マシンIPアドレスと前記仮想ルータIPアドレスを対応付けた第1のルーティングテーブルと、VLANの所属を示す第2のルーティングテーブルと、を更に備え、
前記複数の仮想マシンモニタは、パケットを送信する際に、前記第1のルーティングテーブルを参照することにより前記送信するパケットの宛先仮想ルータIPアドレスを識別し、当該識別した宛先仮想ルータIPアドレスが自仮想マシンモニタと同一であるか否かを判別し、当該判別の結果自仮想マシンと同一の場合は宛先MACアドレスを宛先仮想マシンのMACアドレスに変換し、当該判別の結果自仮想マシンと同一でなかった場合は宛先MACアドレスを宛先仮想ルータのMACアドレスに変換し、当該変換後のパケットを送信することを特徴とする通信システム。 In a communication system in which multiple virtual machine monitors are connected to each other,
The plurality of virtual machine monitors include different virtual router IP addresses for each segment,
The plurality of virtual machine monitors includes a first routing table in which a virtual machine IP address of a virtual machine operating on the plurality of virtual machine monitors is associated with the virtual router IP address, and a second routing table indicating VLAN affiliation A routing table;
The plurality of virtual machine monitors, when transmitting a packet, identify a destination virtual router IP address of the packet to be transmitted by referring to the first routing table, and the identified destination virtual router IP address is determined by itself. It is determined whether the virtual machine monitor is the same as the virtual machine monitor, and if the result of the determination is the same as the own virtual machine, the destination MAC address is converted to the MAC address of the destination virtual machine. If not, the communication system converts the destination MAC address to the MAC address of the destination virtual router and transmits the converted packet. 請求項1に記載の通信システムにおいて、
前記複数の仮想マシンモニタは、外部からパケットを受信した際に、当該受信したパケットヘッダを参照し、参照した結果宛先IPアドレス及び宛先MACアドレスが自仮想マシンモニタ上で動作しているものであり、且つ、宛先MACアドレスが仮想ルータ宛てのものであった場合に、宛先MACアドレスを送信先仮想マシンのMACアドレスに変換した後にパケット受信処理を行うことを特徴とする通信システム。 The communication system according to claim 1,
The plurality of virtual machine monitors refer to the received packet header when a packet is received from the outside, and the destination IP address and destination MAC address as a result of the reference are operating on the own virtual machine monitor. A communication system that performs packet reception processing after converting a destination MAC address to a MAC address of a destination virtual machine when the destination MAC address is addressed to a virtual router. 請求項1又は2に記載の通信システムにおいて、
前記複数の仮想マシンモニタは、外部からパケットを受信した際に、当該受信したパケットヘッダを参照し、参照した結果宛先IPアドレス及び宛先MACアドレスが自仮想マシンモニタ上で動作しているものであり、且つ、宛先MACアドレスが仮想ルータ宛てのものでは無かった場合に前記受信したパケットを廃棄することを特徴とする通信システム。 The communication system according to claim 1 or 2,
The plurality of virtual machine monitors refer to the received packet header when a packet is received from the outside, and the destination IP address and destination MAC address as a result of the reference are operating on the own virtual machine monitor. A communication system, wherein the received packet is discarded when the destination MAC address is not addressed to the virtual router. 請求項1乃至3の何れか1項に記載の通信システムにおいて、
前記第2のルーティングテーブルを参照することにより物理ルータを介した外部ネットワークとの通信を行うことを特徴とする通信システム。 The communication system according to any one of claims 1 to 3,
A communication system that performs communication with an external network via a physical router by referring to the second routing table. 請求項1乃至4の何れか1項に記載の通信システムにおいて、
当該通信システムは更に管理サーバを有しており、
前記第1のルーティングテーブルは、前記管理サーバによってのみ更新されることを特徴とする通信システム。 The communication system according to any one of claims 1 to 4,
The communication system further includes a management server,
The communication system, wherein the first routing table is updated only by the management server. 請求項5に記載の通信システムにおいて、
前記管理サーバが行う前記第1のルーティングテーブルの更新は手動によって実施され、自動的にIPアドレスを割り振るルーティングプロトコルは使用しないことを特徴とする通信システム。 The communication system according to claim 5, wherein
The communication system is characterized in that the update of the first routing table performed by the management server is performed manually, and a routing protocol for automatically allocating an IP address is not used. 請求項5又は6に記載の通信システムにおいて、
前記仮想マシンが移行元の仮想マシンモニタとは異なる仮想マシンである移行先仮想マシンモニタへと移行する際に、前記第1のルーティングテーブルの変更を含む所定の処理を実行している間は当該仮想マシンの仮想NICを停止させることにより、当該所定の処理を実行している間はパケットの送受信を停止させることを特徴とする通信システム。 The communication system according to claim 5 or 6,
When the virtual machine migrates to a migration destination virtual machine monitor that is a virtual machine different from the migration source virtual machine monitor, the predetermined process including the change of the first routing table is executed. A communication system, wherein a virtual NIC of a virtual machine is stopped to stop packet transmission and reception while the predetermined process is being executed. 複数の仮想マシンモニタが相互に接続されているシステムが行うルーティング方法において、
前記複数の仮想マシンモニタに相互に異なる仮想ルータIPアドレスをセグメント毎に用意させるステップと、
前記複数の仮想マシンモニタは、前記複数の仮想マシンモニタ上で動作する仮想マシンの仮想マシンIPアドレスと前記仮想ルータIPアドレスを対応付けた第1のルーティングテーブルと、VLANの所属を示す第2のルーティングテーブルと、を用意させるステップと、を備え、
前記複数の仮想マシンモニタは、パケットを送信する際に、前記第1のルーティングテーブルを参照することにより前記送信するパケットの宛先仮想ルータIPアドレスを識別し、当該識別した宛先仮想ルータIPアドレスが自仮想マシンモニタと同一であるか否かを判別し、当該判別の結果自仮想マシンと同一の場合は宛先MACアドレスを宛先仮想マシンのMACアドレスに変換し、当該判別の結果自仮想マシンと同一でなかった場合は宛先MACアドレスを宛先仮想ルータのMACアドレスに変換し、当該変換後のパケットを送信することを特徴とするルーティング方法。 In a routing method performed by a system in which a plurality of virtual machine monitors are connected to each other,
Causing the plurality of virtual machine monitors to prepare different virtual router IP addresses for each segment;
The plurality of virtual machine monitors includes a first routing table in which a virtual machine IP address of a virtual machine operating on the plurality of virtual machine monitors is associated with the virtual router IP address, and a second routing table indicating VLAN affiliation And a step of preparing a routing table,
The plurality of virtual machine monitors, when transmitting a packet, identify a destination virtual router IP address of the packet to be transmitted by referring to the first routing table, and the identified destination virtual router IP address is determined by itself. It is determined whether the virtual machine monitor is the same as the virtual machine monitor, and if the result of the determination is the same as the own virtual machine, the destination MAC address is converted to the MAC address of the destination virtual machine. If not, the routing method converts the destination MAC address to the MAC address of the destination virtual router, and transmits the converted packet.
JP2011099371A 2011-04-27 2011-04-27 Virtual routing method and virtual routing system in virtual environment Expired - Fee Related JP5760647B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011099371A JP5760647B2 (en) 2011-04-27 2011-04-27 Virtual routing method and virtual routing system in virtual environment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011099371A JP5760647B2 (en) 2011-04-27 2011-04-27 Virtual routing method and virtual routing system in virtual environment

Publications (2)

Publication Number Publication Date
JP2012231382A true JP2012231382A (en) 2012-11-22
JP5760647B2 JP5760647B2 (en) 2015-08-12

Family

ID=47432548

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011099371A Expired - Fee Related JP5760647B2 (en) 2011-04-27 2011-04-27 Virtual routing method and virtual routing system in virtual environment

Country Status (1)

Country Link
JP (1) JP5760647B2 (en)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014192790A (en) * 2013-03-28 2014-10-06 Nec Corp Virtual system, frame transmission method and frame transmission program
JP2015001827A (en) * 2013-06-14 2015-01-05 日本電信電話株式会社 Management device, management method, management program, and communication system
JP2015008345A (en) * 2013-06-24 2015-01-15 日本電信電話株式会社 Management device, communication system, management method, and management program
EP2849394A1 (en) 2013-08-09 2015-03-18 Fujitsu Limited Method of controlling virtual router, program, and control device
EP3024185A1 (en) 2014-11-18 2016-05-25 Fujitsu Limited Route information provision program, route information provision method and information processing system
JP2016158285A (en) * 2013-10-13 2016-09-01 ニシラ, インコーポレイテッド Logical router
US10225184B2 (en) 2015-06-30 2019-03-05 Nicira, Inc. Redirecting traffic in a virtual distributed router environment
US10250443B2 (en) 2014-09-30 2019-04-02 Nicira, Inc. Using physical location to modify behavior of a distributed virtual network element
US10374827B2 (en) 2017-11-14 2019-08-06 Nicira, Inc. Identifier that maps to different networks at different datacenters
US10511459B2 (en) 2017-11-14 2019-12-17 Nicira, Inc. Selection of managed forwarding element for bridge spanning multiple datacenters
US10511458B2 (en) 2014-09-30 2019-12-17 Nicira, Inc. Virtual distributed bridging
US11190443B2 (en) 2014-03-27 2021-11-30 Nicira, Inc. Address resolution using multiple designated instances of a logical router

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010039685A (en) * 2008-08-04 2010-02-18 Hitachi Ltd Multifunction type computer and control method for multifunction type computer
JP2010124129A (en) * 2008-11-18 2010-06-03 Kddi Corp Virtual computer transmission method, system, management device, and program
JP2010147929A (en) * 2008-12-19 2010-07-01 Fujitsu Ltd Address allocation method, computer, and program
WO2011037104A1 (en) * 2009-09-24 2011-03-31 日本電気株式会社 Identification system for inter-virtual-server communication and identification method for inter-virtual-server communication
JP2011070549A (en) * 2009-09-28 2011-04-07 Nec Corp Computer system and migration method of virtual machine

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010039685A (en) * 2008-08-04 2010-02-18 Hitachi Ltd Multifunction type computer and control method for multifunction type computer
JP2010124129A (en) * 2008-11-18 2010-06-03 Kddi Corp Virtual computer transmission method, system, management device, and program
JP2010147929A (en) * 2008-12-19 2010-07-01 Fujitsu Ltd Address allocation method, computer, and program
WO2011037104A1 (en) * 2009-09-24 2011-03-31 日本電気株式会社 Identification system for inter-virtual-server communication and identification method for inter-virtual-server communication
JP2011070549A (en) * 2009-09-28 2011-04-07 Nec Corp Computer system and migration method of virtual machine

Cited By (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014192790A (en) * 2013-03-28 2014-10-06 Nec Corp Virtual system, frame transmission method and frame transmission program
JP2015001827A (en) * 2013-06-14 2015-01-05 日本電信電話株式会社 Management device, management method, management program, and communication system
JP2015008345A (en) * 2013-06-24 2015-01-15 日本電信電話株式会社 Management device, communication system, management method, and management program
EP2849394A1 (en) 2013-08-09 2015-03-18 Fujitsu Limited Method of controlling virtual router, program, and control device
US9634930B2 (en) 2013-08-09 2017-04-25 Fujitsu Limited Method of controlling virtual router, computer-readable recording medium, and control device
US11029982B2 (en) 2013-10-13 2021-06-08 Nicira, Inc. Configuration of logical router
US10528373B2 (en) 2013-10-13 2020-01-07 Nicira, Inc. Configuration of logical router
JP2016158285A (en) * 2013-10-13 2016-09-01 ニシラ, インコーポレイテッド Logical router
JP6317851B1 (en) * 2013-10-13 2018-04-25 ニシラ, インコーポレイテッド Logical router
US11190443B2 (en) 2014-03-27 2021-11-30 Nicira, Inc. Address resolution using multiple designated instances of a logical router
US11736394B2 (en) 2014-03-27 2023-08-22 Nicira, Inc. Address resolution using multiple designated instances of a logical router
US11483175B2 (en) 2014-09-30 2022-10-25 Nicira, Inc. Virtual distributed bridging
US11252037B2 (en) 2014-09-30 2022-02-15 Nicira, Inc. Using physical location to modify behavior of a distributed virtual network element
US10250443B2 (en) 2014-09-30 2019-04-02 Nicira, Inc. Using physical location to modify behavior of a distributed virtual network element
US10511458B2 (en) 2014-09-30 2019-12-17 Nicira, Inc. Virtual distributed bridging
EP3024185A1 (en) 2014-11-18 2016-05-25 Fujitsu Limited Route information provision program, route information provision method and information processing system
US11050666B2 (en) 2015-06-30 2021-06-29 Nicira, Inc. Intermediate logical interfaces in a virtual distributed router environment
US10693783B2 (en) 2015-06-30 2020-06-23 Nicira, Inc. Intermediate logical interfaces in a virtual distributed router environment
US10361952B2 (en) 2015-06-30 2019-07-23 Nicira, Inc. Intermediate logical interfaces in a virtual distributed router environment
US10348625B2 (en) 2015-06-30 2019-07-09 Nicira, Inc. Sharing common L2 segment in a virtual distributed router environment
US10225184B2 (en) 2015-06-30 2019-03-05 Nicira, Inc. Redirecting traffic in a virtual distributed router environment
US11799775B2 (en) 2015-06-30 2023-10-24 Nicira, Inc. Intermediate logical interfaces in a virtual distributed router environment
US10511459B2 (en) 2017-11-14 2019-12-17 Nicira, Inc. Selection of managed forwarding element for bridge spanning multiple datacenters
US10374827B2 (en) 2017-11-14 2019-08-06 Nicira, Inc. Identifier that maps to different networks at different datacenters
US11336486B2 (en) 2017-11-14 2022-05-17 Nicira, Inc. Selection of managed forwarding element for bridge spanning multiple datacenters

Also Published As

Publication number Publication date
JP5760647B2 (en) 2015-08-12

Similar Documents

Publication Publication Date Title
JP5760647B2 (en) Virtual routing method and virtual routing system in virtual environment
US20210344692A1 (en) Providing a virtual security appliance architecture to a virtual cloud infrastructure
US10038629B2 (en) Virtual machine migration using label based underlay network forwarding
US10911397B2 (en) Agent for implementing layer 2 communication on layer 3 underlay network
JP7475491B2 (en) Flow Processing Offload Using Virtual Port Identifiers
US9584477B2 (en) Packet processing in a multi-tenant software defined network (SDN)
US7941539B2 (en) Method and system for creating a virtual router in a blade chassis to maintain connectivity
EP3512167B1 (en) Using physical location to modify behavior of a distributed virtual network element
JP6574304B2 (en) Virtual network management
US11729098B2 (en) Methods and apparatus to manage a physical network to reduce network dependencies in a multi-fabric virtual network
EP2831729A1 (en) System and method for supporting live migration of virtual machines based on an extended host channel adaptor (hca) model
EP2491684A2 (en) Method and apparatus for transparent cloud computing with a virtualized network infrastructure
US20180077048A1 (en) Controller, control method and program
US20180088972A1 (en) Controller, control method and program
US10877822B1 (en) Zero-copy packet transmission between virtualized computing instances
US11652717B2 (en) Simulation-based cross-cloud connectivity checks
CN105635190A (en) Service execution method and device for data center network
CN115733782A (en) Dual user-space-kernel-space data path for packet processing operations
JP6036506B2 (en) Program and information processing apparatus for specifying fault influence range
EP3210113B1 (en) Virtual overlay mobility using label based underlay network forwarding
JP5980724B2 (en) Network device, relay management method, relay management program, and communication system
US10659391B1 (en) Methods and apparatus to preserve packet order in a multi-fabric virtual network
US20180109472A1 (en) Controller, control method and program
JP2017195438A (en) Communication management method, communication management program, and information processing apparatus

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140313

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150109

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150226

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150420

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150512

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150525

R150 Certificate of patent or registration of utility model

Ref document number: 5760647

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees