CN103051529B - 一种报文的处理方法和装置 - Google Patents
一种报文的处理方法和装置 Download PDFInfo
- Publication number
- CN103051529B CN103051529B CN201210556852.XA CN201210556852A CN103051529B CN 103051529 B CN103051529 B CN 103051529B CN 201210556852 A CN201210556852 A CN 201210556852A CN 103051529 B CN103051529 B CN 103051529B
- Authority
- CN
- China
- Prior art keywords
- message
- vlan
- port
- local area
- area network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
Abstract
本发明公开了一种报文的处理方法和装置,涉及网络技术领域,解决了现有技术中利用前后端模式进行虚拟局域网划分和报文处理时,所有报文都需要由虚拟机管理器中转,网络性能不高的问题。网络设备获取报文;根据获取所述报文的端口对应的端口标识,查找所述端口标识对应的配置信息;根据所述报文是否携带虚拟局域网标识,从所述指定虚拟局域网标识中确定目标虚拟局域网标识;将所述报文发送到所述目标虚拟局域网标识对应的目标虚拟局域网。本发明实施例应用于虚拟局域网划分和报文处理过程中。
Description
技术领域
本发明涉及网络技术领域,尤其涉及一种报文的处理方法和装置。
背景技术
随着云计算的发展,网络实体不再拘泥于物理设备,而是通过物理设备模拟出多个虚拟设备,一般通过物理服务器上的VMM(VirtualMachineManager,虚拟机管理器)创建虚拟机,通过虚拟化技术使虚拟机通过物理服务器上的物理网卡建立对应关系之后,与网络上的其他设备进行通讯。其中,提供虚拟化功能的物理网卡,称为虚拟网卡。
虚拟局域网(VirtualLocalAreaNetwork,VLAN)是一种将局域网设备在逻辑上划分为多个广播域(多个虚拟局域网)的通信技术。在网络虚拟化场景中,VMM对虚拟机和物理资源的管理分为两大类:前后端模式和直通模式。在现有技术中,以Xen平台为例,利用前后端模式进行虚拟局域网划分和报文处理时,预先在Domain(域)0上为每个DomainU的网卡配置虚拟局域网。当发送报文时,DomainU的所有报文都需要先到达Domain0侧,由Domain0根据配置为报文写入对应的虚拟局域网标签,然后通过网卡将报文发送出去。当网卡接收报文时,先将报文送到Domain0侧,由Domain0根据配置检查报文的虚拟局域网标签,如果通过检查,将报文中的标签剥离后送到DomainU侧,否则丢弃。
在实现上述虚拟局域网划分和报文处理的过程中,所有报文都需要由虚拟机管理器中转,降低了网络性能。如果利用直通模式进行虚拟局域网划分和报文处理,要将网络管理向虚拟机用户开放,在管理上存在安全隐患。
发明内容
本发明的实施例提供一种报文的处理方法和装置,以提高安全性和网络性能。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,本发明提供一种报文的处理方法,包括:
获取报文;
根据获取所述报文的端口对应的端口标识,查找所述端口标识对应的配置信息,所述配置信息包括指定虚拟局域网标识,所述指定虚拟局域网标识为所述端口允许通过的虚拟局域网标识;
根据所述报文是否携带虚拟局域网标识,从所述指定虚拟局域网标识中确定目标虚拟局域网标识;
将所述报文发送到所述目标虚拟局域网标识对应的目标虚拟局域网。
在第一方面的第一种可能的实现方式中,在所述获取报文之前,所述方法还包括:
从管理设备接收预先设置的与所述端口标识对应的配置信息。
结合第一方面,在第二种可能的实现方式中,所述端口为网络设备的上联口或下联口,所述网络设备安装在物理服务器上,且所述物理服务器通过所述网络设备与外部设备连接,所述上联口为所述网络设备与外部设备连接的物理端口,所述下联口为所述网络设备与物理服务器连接的队列,其中外部设备包括交换机、路由器或者另一个物理网卡。
结合第一方面的第二种可能的实现方式,在第三种可能的实现方式中,所述网络设备为虚拟化场景下的物理网卡。
结合第一方面或第一方面的第一种可能的实现方式或第一方面的第二种可能的实现方式或第一方面的第三种可能的实现方式,在第四种可能的实现方式中,所述根据所述报文是否携带虚拟局域网标识,从所述指定虚拟局域网标识中确定目标虚拟局域网标识包括:
判断所述报文是否携带虚拟局域网标识;
当所述报文没有携带虚拟局域网标识时,将所述端口对应的缺省虚拟局域网标识确定为所述目标虚拟局域网标识,所述缺省虚拟局域网标识在所述指定虚拟局域网标识中;
当所述报文携带虚拟局域网标识时,判断所述报文中的虚拟局域网标识是否在所述指定虚拟局域网标识中;
当所述报文中的虚拟局域网标识在所述指定虚拟局域网标识中时,将所述端口对应的缺省虚拟局域网标识确定为所述目标虚拟局域网标识。
结合第一方面的第四种可能的实现方式,在第五种可能的实现方式中,当所述报文为待接收的报文时,所述将所述报文发送到所述目标虚拟局域网标识对应的目标虚拟局域网之后,所述方法还包括:
通过所述目标虚拟局域网接收所述报文,并将所述目标虚拟局域网标识写入所述没有携带虚拟局域网标识的报文中。
结合第一方面的第四种可能的实现方式,在第六种可能的实现方式中,当所述报文为待发送的报文时,所述将所述报文发送到所述目标虚拟局域网标识对应的目标虚拟局域网之前,所述方法还包括:
当所述报文携带的虚拟局域网标识与所述端口对应的缺省虚拟局域网标识相同时,删除所述报文携带的虚拟局域网标签,所述虚拟局域网标签中包括所述报文的虚拟局域网标识。
第二方面,本发明提供了一种网络设备,包括:
获取单元,用于获取报文;
查找单元,用于根据所述获取单元获取的所述报文的端口对应的端口标识,查找所述端口标识对应的配置信息,所述配置信息包括指定虚拟局域网标识,所述指定虚拟局域网标识为所述端口允许通过的虚拟局域网标识;
第一处理单元,用于根据所述报文是否携带虚拟局域网标识,从所述查找单元查找到的所述指定虚拟局域网标识中确定目标虚拟局域网标识;
发送单元,用于将所述报文发送到所述处理单元确定的所述目标虚拟局域网标识对应的目标虚拟局域网。
在第二方面的第一种可能的实现方式中,所述网络设备还包括:
接收单元,用于从管理设备接收预先设置的与所述端口标识对应的配置信息。
结合第二方面,在第二种可能的实现方式中,所述网络设备的端口为上联口或下联口,所述网络设备安装在物理服务器上,且所述物理服务器通过所述网络设备与外部设备连接,所述上联口为所述网络设备与外部设备连接的物理端口,所述下联口为所述网络设备与物理服务器连接的队列,其中外部设备包括交换机、路由器或者另一个物理网卡。
结合第二方面的第二种可能的实现方式,在第三种可能的实现方式中,所述网络设备为虚拟化场景下的物理网卡。
结合第二方面或第二方面的第一种可能的实现方式或第二方面的第二种可能的实现方式或第二方面的第三种可能的实现方式,在第四种可能的实现方式中,所述第一处理单元包括:
第一判断模块,用于判断所述报文是否携带虚拟局域网标识;
第一处理模块,用于当所述第一判断模块判断所述报文没有携带虚拟局域网标识时,将所述端口对应的缺省虚拟局域网标识确定为所述目标虚拟局域网标识,所述缺省虚拟局域网标识在所述指定虚拟局域网标识中;
第二判断模块,用于当所述第一判断模块判断所述报文携带虚拟局域网标识时,判断所述报文中的虚拟局域网标识是否在所述指定虚拟局域网标识中;
第二处理模块,用于当所述第二判断模块判断所述报文中的虚拟局域网标识在所述指定虚拟局域网标识中时,将所述端口对应的缺省虚拟局域网标识确定为所述目标虚拟局域网标识。
结合第二方面的第四种可能的实现方式,在第五种可能的实现方式中,当所述报文为待接收的报文时,所述网络设备还包括:
第二处理单元,用于通过所述目标虚拟局域网接收所述报文,并将所述目标虚拟局域网标识写入所述没有携带虚拟局域网标识的报文中。
结合第二方面的第四种可能的实现方式,在第六种可能的实现方式中,当所述报文为待发送的报文时,所述网络设备还包括:
第三处理单元,用于当所述报文携带的虚拟局域网标识与所述端口对应的缺省虚拟局域网标识相同时,删除所述报文携带的虚拟局域网标签,所述虚拟局域网标签中包括所述报文的虚拟局域网标识。
本发明实施例提供的一种报文的处理方法和装置,通过获取报文,并根据获取所述报文的端口对应的端口标识,查找所述端口标识对应的配置信息,然后根据所述报文是否携带虚拟局域网标识,从所述配置信息中的指定虚拟局域网标识中确定目标虚拟局域网标识,将所述报文发送到所述目标虚拟局域网标识对应的目标虚拟局域网。本发明实施例解决了现有技术中利用前后端模式进行虚拟局域网划分和报文处理时,所有报文都需要由虚拟机管理器中转,网络性能不高的问题,提高了安全性和网络性能。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单地介绍,显而易见地,下面所描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1提供的一种报文的处理方法的流程图;
图2为本发明实施例1提供的网络设备与物理服务器和外部设备的连接关系示意图;
图3为本发明实施例1提供的物理网卡与物理服务器和外部设备的连接关系示意图;
图4为本发明实施例1提供的又一种报文的处理方法的流程图;
图5为本发明实施例1提供的上下联口的配置信息的列表示例图;
图6为本发明实施例1提供的当物理端口1的虚拟局域网属性为trunk端口时,报文从物理端口1进物理网卡的流程图;
图7为本发明实施例1提供的当物理端口1的虚拟局域网属性为hybrid端口时,报文从物理端口1进物理网卡的流程图;
图8为本发明实施例1提供的当物理端口1的虚拟局域网属性为access端口时,报文从物理端口1进物理网卡的流程图;
图9为本发明实施例1提供的再一种报文的处理方法的流程图;
图10为本发明实施例1提供的当队列1的虚拟局域网属性为access端口时,报文从队列1出物理网卡的流程图;
图11为本发明实施例1提供的当队列1的虚拟局域网属性为trunk端口时,报文从队列1出物理网卡的流程图;
图12为本发明实施例1提供的当队列1的虚拟局域网属性为hybrid端口时,报文从队列1出物理网卡的流程图;
图13为本发明实施例2提供的一种网络设备13的结构图;
图14为本发明实施例2提供的另一种网络设备13的结构图;
图15为本发明实施例2提供的第一处理单元133的结构图;
图16为本发明实施例2提供的又一种网络设备13的结构图;
图17为本发明实施例2提供的再一种网络设备17的结构图;
图18为本发明实施例3提供的一种网络设备18的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
本发明实施例提供的一种报文的处理方法,本实施例应用在网络虚拟化场景中,通过网络设备在直通模式下实现虚拟局域网划分和报文处理,如图1所示,所述方法包括如下步骤:
101、获取报文。
通过网络设备中的端口获取报文,如图2所示,为所述网络设备与物理服务器和外部设备的连接关系,其中,所述端口为上联口或下联口,所述上联口为网络设备与外部设备连接的物理端口,所述下联口为所述网络设备与物理服务器连接的队列,即所述队列就是所述网络设备与所述物理服务器进行交互的通道,且每一个队列对应所述物理服务器上的一个虚拟机,所述报文为通过所述上联口从所述外部设备接收,并通过所述下联口向所述物理服务器待发送的报文,或者通过所述下联口从所述物理服务器接收,并通过所述上联口向所述外部设备待发送的报文。
102、根据获取所述报文的端口对应的端口标识,查找所述端口标识对应的配置信息,所述配置信息包括指定虚拟局域网标识,所述指定虚拟局域网标识为所述端口允许通过的虚拟局域网标识。
所述配置信息可以以列表的形式进行设置,例如,在所述列表中包括端口标识,以及所述端口标识对应的配置信息,包括指定虚拟局域网标识,所述指定虚拟局域网标识包括缺省虚拟局域网标识,以及允许通过的虚拟局域网标识列表。
另外,所述配置信息中还包括虚拟局域网属性,根据IEEE(InstituteofElectricalandElectronicsEngineers,美国电气和电子工程师协会)802.1Q标准中关于虚拟局域网帧的定义,虚拟局域网属性分为三类:access端口、trunk端口和hybrid端口,则在所述配置信息中包括的所述虚拟局域网属性为access端口、trunk端口或者hybrid端口中的任一种。其中,access端口只能属于1个虚拟局域网,一般用于交换机与终端用户之间的连接;trunk端口可以属于多个虚拟局域网,可以接收和发送多个虚拟局域网的报文,一般用于交换机之间的连接;hybrid端口可以属于多个虚拟局域网,可以接收和发送多个虚拟局域网的报文,一般用于交换机之间的连接,也可以用于连接用户的计算机,而且hybrid端口可以允许多个虚拟局域网的报文发送时不携带虚拟局域网标签。
103、根据所述报文是否携带虚拟局域网标识,从所述指定虚拟局域网标识中确定目标虚拟局域网标识。
其中,所述报文携带虚拟局域网标识的情况分为携带虚拟局域网标识和没有携带虚拟局域网标识。
当所述报文没有携带虚拟局域网标识时,将所述端口对应的缺省虚拟局域网标识确定为所述目标虚拟局域网标识,所述缺省虚拟局域网标识在所述指定虚拟局域网标识中;
当所述报文携带虚拟局域网标识时,判断所述报文中的虚拟局域网标识是否在所述指定虚拟局域网标识中;
当所述报文中的虚拟局域网标识在所述指定虚拟局域网标识中时,将所述端口对应的缺省虚拟局域网标识确定为所述目标虚拟局域网标识。
当所述报文中的虚拟局域网标识不在所述指定虚拟局域网标识中时,则丢弃所述报文,不执行104步骤。
104、将所述报文发送到所述目标虚拟局域网标识对应的目标虚拟局域网。
当确定所述目标虚拟局域网标识之后,将所述报文发送到所述目标虚拟局域网标识对应的目标虚拟局域网,由所述目标虚拟局域网将所述报文进行转发。
本发明实施例提供的一种报文的处理方法,通过获取报文,并根据获取所述报文的端口对应的端口标识,查找所述端口标识对应的配置信息,然后根据所述报文是否携带虚拟局域网标识,从所述配置信息中的指定虚拟局域网标识中确定目标虚拟局域网标识,将所述报文发送到所述目标虚拟局域网标识对应的目标虚拟局域网。本发明实施例解决了现有技术中利用前后端模式进行虚拟局域网划分和报文处理时,所有报文都需要由虚拟机管理器中转,网络性能不高的问题,提高了安全性和网络性能。
在本发明实施例的第一种实现方式中,提供一种报文的处理方法,在网络虚拟化场景中,通过物理网卡在直通模式下实现虚拟局域网划分和报文处理,所述直通模式就是获取到的报文不需要虚拟机管理器进行中转,直接由物理网卡进行转发的模式。其中,物理网卡的上联口是物理网卡与外部设备连接的物理端口,所述外部设备为交换机、路由器、另一个物理网卡或其他网络设备,物理网卡的下联口是物理网卡与物理服务器连接的队列,即所述队列就是所述网络设备与所述物理服务器进行交互的通道,且每一个队列对应所述物理服务器上的一个虚拟机。将报文进出物理网卡分为四个处理过程,如图3所示,分别是①从上联口(物理端口)进物理网卡的报文处理,②从下联口(队列)出物理网卡的报文处理,③从下联口(队列)进物理网卡的报文处理,④从上联口(物理端口)出物理网卡的报文处理。在本实现方式中,如图4所示,以①从上联口(物理端口)进物理网卡的报文处理为例,即从上联口接收报文的处理为例进行说明,所述方法包括:
401、所述物理网卡从管理设备接收预先设置的与所述端口标识对应的配置信息。
所述端口标识对应的配置信息是在具有管理功能的管理设备上预先设置的,并通过所述管理设备发送给所述物理网卡,例如,通过虚拟机管理器配置上下联口的配置信息,并发送给所述物理网卡。其中,所述虚拟机管理器与所述物理网卡连接,用于对所述物理网卡中的配置信息进行设置和管理。
402、所述物理网卡获取报文。
所述报文是物理网卡通过上联口(物理端口)从外部设备获取的,所述外部设备为交换机、路由器或者另一个物理网卡。
403、所述物理网卡根据获取所述报文的端口对应的端口标识,查找所述端口标识对应的配置信息。
其中,所述配置信息可以为列表形式,如图5所示,在所述列表中包括端口标识,以及所述端口标识对应的配置信息,所述配置信息包括指定虚拟局域网标识,所述指定虚拟局域网标识为所述端口允许通过的虚拟局域网标识,所述允许通过的虚拟局域网标识为缺省虚拟局域网标识和允许通过的虚拟局域网标识列表。所述配置信息还包括虚拟局域网属性,以及允许通过的不携带虚拟局域网标签的报文的虚拟局域网标识列表,且所述允许通过的虚拟局域网标识列表中的标识,包括所述允许通过的不携带虚拟局域网标签的报文的虚拟局域网标识列表中的标识。
其中,端口标识为预先为物理网卡的每个端口设置的标识,缺省虚拟局域网标识的范围为0-4095,可以根据该范围设置所述端口对应的缺省虚拟局域网标识,例如,所述物理网卡的物理端口有4个,可以依次对4个物理端口设置对应的端口标识为0、1、2、3,缺省虚拟局域网标识为0、1、2、3。
其中,根据IEEE802.1Q标准中关于虚拟局域网帧的定义,虚拟局域网属性分为三类:access端口、trunk端口和hybrid端口,access端口只能属于1个虚拟局域网,一般用于交换机与终端用户之间的连接;trunk端口可以属于多个虚拟局域网,可以接收和发送多个虚拟局域网的报文,一般用于交换机之间的连接;hybrid端口可以属于多个虚拟局域网,可以接收和发送多个虚拟局域网的报文,一般用于交换机之间的连接,也可以用于连接用户的计算机,而且hybrid端口可以允许多个虚拟局域网的报文发送时不携带虚拟局域网标签。
其中,在配置信息中,虚拟局域网属性不同,对应的允许通过的虚拟局域网标识列表和允许通过的不携带虚拟局域网标签的报文的虚拟局域网标识列表也不相同。当虚拟局域网属性为access端口时,对应的允许通过的虚拟局域网标识列表和允许通过的不携带虚拟局域网标签的报文的虚拟局域网标识列表均为空;当虚拟局域网属性为trunk端口时,对应的允许通过的虚拟局域网标识列表有效,所述端口在接收和发送报文时,允许携带所述虚拟局域网标识列表中的虚拟局域网标识报文通过,而允许通过的不携带虚拟局域网标签的报文的虚拟局域网标识列表为空;当虚拟局域网属性为hybrid端口时,对应的允许通过的虚拟局域网标识列表和允许通过的不携带虚拟局域网标签的报文的虚拟局域网标识列表均有效,所述端口在接收和发送报文时,允许携带所述虚拟局域网标识列表中的虚拟局域网标识报文通过,而所述端口在发送报文时,只有所述报文中携带的虚拟局域网标识在所述允许通过的虚拟局域网标识列表,且不在所述允许通过的不携带虚拟局域网标签的报文的虚拟局域网标识列表中时,所述报文才能携带虚拟局域网标签进行发送。另外,当所述虚拟局域网属性为trunk端口或者hybrid端口时,对应的允许通过的虚拟局域网标识列表中均包括对应的缺省虚拟局域网标识。
一般情况下,物理端口的虚拟局域网属性设置为trunk端口或者hybrid端口,当然也可以是access端口,在这里不做限定。
404、所述物理网卡根据所述报文是否携带虚拟局域网标识,从所述指定虚拟局域网标识中确定目标虚拟局域网标识;
405、所述物理网卡将所述报文发送到所述目标虚拟局域网标识对应的目标虚拟局域网;
406、所述物理网卡通过所述目标虚拟局域网接收所述报文。
对于步骤404-步骤406,下面以图6、图7、图8所述报文从物理端口1进物理网卡为例进行详细说明,当物理端口1获取到所述报文,根据物理端口1的端口标识1,查找所述端口标识1对应的配置信息。所述配置信息包括所述指定虚拟局域网标识,所述指定虚拟局域网标识包括缺省虚拟局域网标识为1和允许通过的虚拟局域网标识列表包含1、2、3,所述配置信息还包括虚拟局域网属性为trunk端口,允许通过的不携带虚拟局域网标签的报文的虚拟局域网标识列表为空,如图6所示,具体包括如下步骤:
601、所述物理网卡判断所述报文是否携带虚拟局域网标识;
602、当所述报文没有携带虚拟局域网标识时,所述物理网卡将所述端口对应的缺省虚拟局域网标识确定为所述目标虚拟局域网标识。
对于获取的没有携带虚拟局域网标签的报文头包括目的地址(DMAC)、源地址(SMAC)、报文类型(Ether-Type),且在报文类型中没有携带8100的标识,8100标识表示所述报文携带虚拟局域网标签。
对于没有携带虚拟局域网标签的报文,所述物理网卡根据获取所述报文的物理端口1对应的端口标识1,查找到对应的虚拟局域网属性为trunk端口,缺省虚拟局域网标识为1,则将所述缺省虚拟局域网标识对应的虚拟局域网1确定为所述目标虚拟局域网,通过所述目标虚拟局域网接收所述报文,并将所述目标虚拟局域网标识写入所述没有携带虚拟局域网标识的报文中。即将缺省虚拟局域网标识写入所述报文中,此时报文头中包括目的地址、源地址,携带8100的报文类型,优先级(PRI)、规范标志位(CFI)、虚拟局域网标识,其中目的地址和源地址均为6个字节,携带8100的报文类型为2个字节,优先级为3bit(比特),规范标志位为1bit,虚拟局域网标识为12bit,将缺省虚拟局域网标识写在12bit的虚拟局域网标识中。
603、当所述报文携带虚拟局域网标识时,所述物理网卡判断所述报文中的虚拟局域网标识是否在所述允许通过的虚拟局域网标识列表中;
604、当所述报文中的虚拟局域网标识在所述允许通过的虚拟局域网标识列表中时,所述物理网卡将所述端口对应的缺省虚拟局域网标识确定为所述目标虚拟局域网标识。
当所述物理网卡获取的所述报文的报文头中包括携带8100的报文类型时,表示所述报文携带虚拟局域网标签,则所述物理网卡获取所述虚拟局域网标签中的虚拟局域网标识。其中,所述物理端口1对应的允许通过的虚拟局域网标识列表包含1、2、3,当所述报文携带的虚拟局域网标识为1时,则在所述允许通过的虚拟局域网标识列表中,则将所述端口对应的缺省虚拟局域网标识1确定为所述目标虚拟局域网标识,通过所述目标虚拟局域网标识对应的目标虚拟局域网接收所述报文。
605、当所述报文中的虚拟局域网标识不在所述允许通过的虚拟局域网标识列表中时,丢弃所述报文。
例如,当所述报文携带的虚拟局域网标识为0时,不在所述允许通过的虚拟局域网标识列表中,则丢弃所述报文。
当所述物理端口1对应的配置信息为缺省虚拟局域网标识为1,虚拟局域网属性为hybrid端口,允许通过的虚拟局域网标识列表包含1、2、3,允许通过的不携带虚拟局域网标签的报文通过的虚拟局域网标识列表为1、2,如图7所示,具体包括如下步骤:
701、所述物理网卡判断所述报文是否携带虚拟局域网标识;
702、当所述报文没有携带虚拟局域网标识时,所述物理网卡将所述端口对应的缺省虚拟局域网标识确定为所述目标虚拟局域网标识。
对于获取的没有携带虚拟局域网标签的报文头包括目的地址(DMAC)、源地址(SMAC)、报文类型(Ether-Type),且在报文类型中没有携带8100的标识,8100标识表示所述报文携带虚拟局域网标签。
对于没有携带虚拟局域网标签的报文,所述物理网卡根据获取所述报文的物理端口1对应的端口标识1,查找到对应的虚拟局域网属性为hybrid端口,缺省虚拟局域网标识为1,则所述缺省虚拟局域网标识对应的虚拟局域网1确定为所述目标虚拟局域网,通过所述目标虚拟局域网接收所述报文,并将所述目标虚拟局域网标识写入所述没有携带虚拟局域网标识的报文中。即将缺省虚拟局域网标识写入所述报文中,此时报文头中包括目的地址、源地址,携带8100的报文类型,优先级(PRI)、规范标志位(CFI)、虚拟局域网标识,其中目的地址和源地址均为6个字节,携带8100的报文类型为2个字节,优先级为3bit(比特),规范标志位为1bit,虚拟局域网标识为12bit,将缺省虚拟局域网标识写在12bit的虚拟局域网标识中。
703、当所述报文携带虚拟局域网标识时,所述物理网卡判断所述报文中的虚拟局域网标识是否在允许通过的虚拟局域网标识列表中;
704、当所述报文中的虚拟局域网标识在允许通过的虚拟局域网标识列表中时,所述物理网卡将所述端口对应的缺省虚拟局域网标识确定为所述目标虚拟局域网标识。
当所述物理网卡获取的所述报文的报文头中包括携带8100的报文类型时,表示所述报文携带虚拟局域网标签,则获取所述虚拟局域网标签中的虚拟局域网标识。其中,所述物理端口1对应的允许通过的虚拟局域网标识列表包含1、2、3,当所述报文携带的虚拟局域网标识为1时,则在所述允许通过的虚拟局域网标识列表中,则将所述端口对应的缺省虚拟局域网标识1确定为所述目标虚拟局域网标识,通过所述目标虚拟局域网标识对应的目标虚拟局域网接收所述报文。
705、当所述报文中的虚拟局域网标识不在允许通过的虚拟局域网标识列表中时,丢弃所述报文。
例如,当所述报文携带的虚拟局域网标识为0时,不在所述允许通过的所有虚拟局域网标识列表中,则丢弃所述报文。
当所述物理端口1对应的配置信息为缺省虚拟局域网标识为1,虚拟局域网属性为access端口时,对应的允许通过的虚拟局域网标识列表和允许通过的不携带虚拟局域网标签的报文的虚拟局域网标识列表均为空,如图8所示,具体包括如下步骤:
801、所述物理网卡判断所述报文是否携带虚拟局域网标识;
802、当所述报文没有携带虚拟局域网标识时,所述物理网卡将所述端口对应的缺省虚拟局域网标识确定为所述目标虚拟局域网标识。
对于获取的没有携带虚拟局域网标签的报文头包括目的地址(DMAC)、源地址(SMAC)、报文类型(Ether-Type),且在报文类型中没有携带8100的标识,8100标识表示所述报文携带虚拟局域网标签。
对于没有携带虚拟局域网标签的报文,所述物理网卡根据获取所述报文的物理端口1对应的端口标识1,查找到对应的虚拟局域网属性为access端口,缺省虚拟局域网标识为1,则所述缺省虚拟局域网标识对应的虚拟局域网1确定为所述目标虚拟局域网,通过所述目标虚拟局域网接收所述报文,并将所述目标虚拟局域网标识写入所述没有携带虚拟局域网标识的报文中。即将缺省虚拟局域网标识写入所述报文中,此时报文头中包括目的地址、源地址,携带8100的报文类型,优先级(PRI)、规范标志位(CFI)、虚拟局域网标识,其中目的地址和源地址均为6个字节,携带8100的报文类型为2个字节,优先级为3bit(比特),规范标志位为1bit,虚拟局域网标识为12bit,将缺省虚拟局域网标识写在12bit的虚拟局域网标识中。
803、当所述报文携带虚拟局域网标识时,所述物理网卡判断所述报文中的虚拟局域网标识是否与所述端口标识对应的缺省虚拟局域网标识相同。
804、当所述报文中的虚拟局域网标识与所述端口标识对应的缺省虚拟局域网标识相同时,所述物理网卡将所述报文中的虚拟局域网标识确定为所述目标虚拟局域网标识。
805、当所述报文中的虚拟局域网标识与所述端口标识对应的缺省虚拟局域网标识不相同时,丢弃所述报文。
当所述物理网卡获取的所述报文的报文头中包括携带8100的报文类型时,表示所述报文携带虚拟局域网标签,则获取所述虚拟局域网标签中的虚拟局域网标识。其中,所述物理端口1对应的缺省虚拟局域网标识为1,当所述报文携带的虚拟局域网标识为1时,则所述虚拟局域网标识与所述端口标识对应的缺省虚拟局域网标识相同,则将所述端口对应的缺省虚拟局域网标识1确定为所述目标虚拟局域网标识,通过所述目标虚拟局域网标识对应的目标虚拟局域网接收所述报文;当所述报文携带的虚拟局域网标识不为1时,所述虚拟局域网标识与所述端口标识对应的缺省虚拟局域网标识不相同,则丢弃所述报文。
对于图3中的③从下联口进物理网卡的报文处理,即从下联口接收报文的处理,与上述图4-图8所述的从上联口接收报文的处理方式类似,此处不再赘述。
在本发明实施例的第二种实现方式中,提供一种报文的处理方法,在网络虚拟化场景中,通过物理网卡在直通模式下实现虚拟局域网划分和报文处理,所述直通模式就是获取到的报文不需要虚拟机管理器进行中转,直接由物理网卡进行转发的模式。其中,物理网卡的上联口是物理网卡与外部设备连接的物理端口,所述外部设备为交换机、路由器、另一个物理网卡或其他网络设备,物理网卡的下联口是物理网卡与物理服务器连接的队列,即所述队列就是所述网络设备与所述物理服务器进行交互的通道,且每一个队列对应所述物理服务器上的一个虚拟机。将报文进出物理网卡分为四个处理过程,如图3所示,分别是①从上联口(物理端口)进物理网卡的报文处理,②从下联口(队列)出物理网卡的报文处理,③从下联口(队列)进物理网卡的报文处理,④从上联口(物理端口)出物理网卡的报文处理。本实现方式可以是图4所示的实现方式的后续报文处理,即图4所示的报文从上联口(物理端口)进物理网卡之后,经过所述物理网卡其他处理之后,需要从所述物理网卡向物理服务器发送所述报文,即本实现方式为图3中②从下联口(队列)出物理网卡的报文处理为例进行说明。根据现有技术,由所述物理网卡内的目的地址列表,确定所述报文待发送的队列,然后从下联口发送报文的处理,如图9所示,所述方法包括:
901、所述物理网卡从管理设备接收预先设置的与所述端口标识对应的配置信息。
所述端口标识对应的配置信息是通过具有管理功能的管理设备上预先设置的,并发送给所述物理网卡,例如,通过虚拟机管理器配置上下联口的配置信息,并发送给所述物理网卡。其中,所述虚拟机管理器与所述物理网卡连接,用于对所述物理网卡进行设置和管理。
902、所述物理网卡获取待发送报文。
对于从所述物理网卡中待发送的报文,均携带有虚拟局域网标签,且所述报文是从下联口获取的报文。
903、所述物理网卡根据获取所述报文的端口对应的端口标识,查找所述端口标识对应的配置信息。
其中,所述配置信息可以为列表形式,如图5所示,在所述列表中包括端口标识,以及所述端口标识对应的配置信息,所述配置信息包括指定虚拟局域网标识,所述指定虚拟局域网标识为所述端口允许通过的虚拟局域网标识,所述允许通过的虚拟局域网标识为缺省虚拟局域网标识和允许通过的虚拟局域网标识列表。所述配置信息还包括虚拟局域网属性,以及允许通过的不携带虚拟局域网标签的报文的虚拟局域网标识列表,且所述允许通过的不携带虚拟局域网标签的报文的虚拟局域网标识列表是所述允许通过的虚拟局域网标识列表的子集。
其中,端口标识为预先为物理网卡的每个队列设置的标识,缺省虚拟局域网标识的范围为0-4095,可以根据该范围设置所述端口对应的缺省虚拟局域网标识,例如,所述物理网卡的队列有4个,可以依次对4个队列设置对应的标识为0、1、2、3,缺省虚拟局域网标识为0、1、2、3。
其中,根据IEEE802.1Q标准中关于虚拟局域网帧的定义,虚拟局域网属性分为三类:access端口、trunk端口和hybrid端口,access端口只能属于1个虚拟局域网,一般用于交换机与终端用户之间的连接;trunk端口可以属于多个虚拟局域网,可以接收和发送多个虚拟局域网的报文,一般用于交换机之间的连接;hybrid端口可以属于多个虚拟局域网,可以接收和发送多个虚拟局域网的报文,一般用于交换机之间的连接,也可以用于连接用户的计算机,而且hybrid端口可以允许多个虚拟局域网的报文发送时不携带虚拟局域网标签。
其中,在配置信息中,虚拟局域网属性不同,对应的允许通过的虚拟局域网标识列表和允许通过的不携带虚拟局域网标签的报文的虚拟局域网标识列表也不相同。当虚拟局域网属性为access端口时,对应的允许通过的虚拟局域网标识列表和允许通过的不携带虚拟局域网标签的报文的虚拟局域网标识列表均为空;当虚拟局域网属性为trunk端口时,对应的允许通过的虚拟局域网标识列表有效,所述端口在接收和发送报文时,允许携带所述虚拟局域网标识列表中的虚拟局域网标识报文通过,而允许通过的不携带虚拟局域网标签的报文的虚拟局域网标识列表为空;当虚拟局域网属性为hybrid端口时,对应的允许通过的虚拟局域网标识列表和允许通过的不携带虚拟局域网标签的报文的虚拟局域网标识列表均有效,所述端口在接收和发送报文时,允许携带所述虚拟局域网标识列表中的虚拟局域网标识报文通过,而所述端口在发送报文时,只有所述报文中携带的虚拟局域网标识在所述允许通过的虚拟局域网标识列表,且不在所述允许通过的不携带虚拟局域网标签的报文的虚拟局域网标识列表中时,所述报文才能携带虚拟局域网标签进行发送。另外,当所述虚拟局域网属性为trunk端口或者hybrid端口时,对应的允许通过的虚拟局域网标识列表中均包括对应的缺省虚拟局域网标识。
一般情况下,队列的虚拟局域网属性设置为access端口,当然也可以是trunk端口或者hybrid端口,在这里不做限定。
904、所述物理网卡根据所述报文是否携带虚拟局域网标识,从所述指定虚拟局域网标识中确定目标虚拟局域网标识;
905、将所述报文发送到所述目标虚拟局域网标识对应的目标虚拟局域网;
906、通过所述目标虚拟局域网发送所述报文。
对于步骤904-步骤906,下面以图10、图11、图12所述报文从队列1出物理网卡为例进行说明,当队列1获取到所述报文,根据队列1的端口标识1,查找所述端口标识1对应的配置信息。所述配置信息包括所述指定虚拟局域网标识,所述指定虚拟局域网标识包括缺省虚拟局域网标识为1和允许通过的虚拟局域网标识列表,所述配置信息还包括虚拟局域网属性为access端口,允许通过的不携带虚拟局域网标签的报文的虚拟局域网标识列表,其中,所述允许通过的虚拟局域网标识列表和允许通过的不携带虚拟局域网标签的报文的虚拟局域网标识列表均为空,如图10所示,具体包括如下步骤:
1001、所述物理网卡判断所述报文中的虚拟局域网标识是否与所述端口标识对应的缺省虚拟局域网标识相同;
1002、当所述报文中的虚拟局域网标识与所述端口标识对应的缺省虚拟局域网标识相同时,所述物理网卡将所述报文中的虚拟局域网标识确定为所述目标虚拟局域网标识。
相同时,即所述报文中的虚拟局域网标识为所述目标虚拟局域网标识,则删除所述报文中携带的虚拟局域网标签,并通过所述目标虚拟局域网发送所述报文。
1003、当所述报文中的虚拟局域网标识与所述端口标识对应的缺省虚拟局域网标识不相同时,丢弃所述报文。
所述物理网卡将所述报文中的虚拟局域网标识与所述端口标识对应的缺省虚拟局域网标识进行比较,其中,所述队列1对应的缺省虚拟局域网标识为1,当所述报文携带的虚拟局域网标识为1时,所述报文中的虚拟局域网标识与所述队列1对应的缺省虚拟局域网标识相同,将删除虚拟局域网标签的报文通过队列1发送给所述物理服务器;当所述报文携带的虚拟局域网标识为2时,则所述报文中的虚拟局域网标识与所述队列1对应的缺省虚拟局域网标识不相同,将所述报文丢弃,不发送给所述物理服务器。
当所述队列1对应的缺省虚拟局域网标识为1,虚拟局域网属性为trunk端口,允许通过的虚拟局域网标识列表包含1、2、3,允许通过的不携带虚拟局域网标签的报文的虚拟局域网标识列表为空时,如图11所示,具体包括如下步骤:
1101、所述物理网卡判断所述报文中的虚拟局域网标识是否与所述端口标识对应的缺省虚拟局域网标识相同。
比较所述报文中的虚拟局域网标识与所述队列1对应的缺省虚拟局域网标识是否相同。
1102、当所述虚拟局域网标识与所述端口标识对应的缺省虚拟局域网标识相同时,所述物理网卡将所述报文中的虚拟局域网标识确定为所述目标虚拟局域网标识。
当所述报文中的虚拟局域网标识为1时,所述虚拟局域网标识与所述队列1对应的缺省虚拟局域网标识相同,则所述物理网卡删除所述报文中携带的虚拟局域网标签,并通过队列1发送给所述物理服务器。
1103、当所述虚拟局域网标识与所述端口标识对应的缺省虚拟局域网标识不相同时,所述物理网卡判断所述报文中的虚拟局域网标识是否在所述端口标识对应的允许通过的虚拟局域网标识列表中。
当所述报文中的虚拟局域网标识为2时,所述虚拟局域网标识与所述队列1对应的缺省虚拟局域网标识不相同,判断所述虚拟局域网标识是否在所述队列1对应的允许通过的虚拟局域网标识列表中。
1104、当所述虚拟局域网标识在所述列表中时,所述物理网卡将所述端口对应的缺省虚拟局域网标识确定为所述目标虚拟局域网标识。
当所述报文中的虚拟局域网标识为0时,所述虚拟局域网标识与所述队列1对应的缺省虚拟局域网标识不相同,但是判断所述虚拟局域网标识在所述队列1对应的允许通过的虚拟局域网标识列表中,则所述物理网卡将所述端口对应的缺省虚拟局域网标识确定为所述目标虚拟局域网标识,并保留所述报文中的虚拟局域网标签,将所述报文发送到所述目标虚拟局域网,并将所述报文通过所述目标虚拟局域网发送给所述物理服务器。
1105、当所述虚拟局域网标识不在所述列表中时,丢弃所述报文。
当所述虚拟局域网标识不在所述队列1对应的允许通过的虚拟局域网标识列表中,则将所述报文丢弃,不发送给所述物理服务器。
当所述队列1对应的缺省虚拟局域网标识为1,虚拟局域网属性为hybrid端口,允许通过的虚拟局域网标识列表包含1、2、3,允许通过的不携带虚拟局域网标签的报文的虚拟局域网标识列表为1、2,如图12所示,具体包括如下步骤:
1201、所述物理网卡判断所述报文中的虚拟局域网标识是否在所述端口标识对应的允许通过的虚拟局域网标识列表中;
1202、当所述虚拟局域网标识在所述端口标识对应的允许通过的虚拟局域网标识列表中时,所述物理网卡将所述端口对应的缺省虚拟局域网标识确定为所述目标虚拟局域网标识,并对所述报文进行后续处理。
1203、当所述虚拟局域网标识不在所述端口标识对应的允许通过的虚拟局域网标识列表中时,丢弃所述报文。
当所述报文中的虚拟局域网标识为3时,所述虚拟局域网标识在所述队列1对应的允许通过的虚拟局域网标识列表中,则对所述报文通过队列1进行后续处理;当所述报文中的虚拟局域网标识为0时,所述虚拟局域网标识不在所述队列1对应的允许通过的虚拟局域网标识列表中,则丢弃所述报文。
另外,对于步骤1202中,根据队列1对应的允许通过的不携带虚拟局域网标签的报文的虚拟局域网标识列表中的设置,对所述报文进行后续处理如下:
a、判断所述报文中的虚拟局域网标识是否在所述端口标识对应的允许通过的不携带虚拟局域网标签的报文的虚拟局域网标识列表中;
b、当所述虚拟局域网标识在所述端口标识对应的允许通过的不携带虚拟局域网标签的报文的虚拟局域网标识列表中时,删除所述报文中的虚拟局域网标签,并通过所述目标虚拟局域网将所述报文发送出去;
c、当所述虚拟局域网标识不在所述端口标识对应的允许通过的不携带虚拟局域网标签的报文的虚拟局域网标识列表中时,将携带所述虚拟局域网标签的报文通过所述目标虚拟局域网发送出去。
当所述报文中的虚拟局域网标识为2时,所述虚拟局域网标识在所述队列1对应的允许通过的不携带虚拟局域网标签的报文的虚拟局域网标识列表中,则将删除所述虚拟局域网标签的报文通过队列1发送给所述物理服务器;当所述报文中的虚拟局域网标识为3时,所述虚拟局域网标识不在所述队列1对应的允许通过的不携带虚拟局域网标签的报文通过的虚拟局域网标识列表中,则将携带所述虚拟局域网标签的报文通过队列1发送给所述物理服务器。
对于从上联口出物理网卡的报文处理,即从上联口发送报文的处理,与上述图9-图12所述的从下联口发送报文的处理方式类似,此处不再赘述。
在本发明实施例的第三中实现方式中,提供一种报文的处理方法,在网络虚拟化场景中,通过物理网卡在直通模式下实现虚拟局域网划分和报文处理,所述直通模式就是获取到的报文不需要虚拟机管理器进行中转,直接由物理网卡进行转发的模式。其中,物理网卡的上联口是物理网卡与外部设备连接的物理端口,所述外部设备为交换机、路由器、另一个物理网卡或其他网络设备,物理网卡的下联口是物理网卡与物理服务器连接的队列,即所述队列就是所述网络设备与所述物理服务器进行交互的通道,且每一个队列对应所述物理服务器上的一个虚拟机。将报文进出物理网卡分为四个处理过程,如图3所示,分别是①从上联口(物理端口)进物理网卡的报文处理,②从下联口(队列)出物理网卡的报文处理,③从下联口(队列)进物理网卡的报文处理,④从上联口(物理端口)出物理网卡的报文处理。本实现方式是报文③从下联口(队列)进物理网卡之后,经过所述物理网卡其他处理,④从上联口(物理端口)出物理网卡的报文处理。对于③从下联口(队列)进物理网卡的报文处理,与图4-图8所示的①从上联口(物理端口)进物理网卡的报文处理类似,对于④从上联口(物理端口)出物理网卡的报文处理,与图9-图12所示的②从下联口(队列)出物理网卡的报文处理类似。对于所有进物理网卡的报文,包括从上联口(物理端口)进物理网卡和从下联口(队列)进物理网卡,都可以看成从对端设备向所述物理网卡发来的报文;对于所有出物理网卡的报文,包括从上联口(物理端口)出物理网卡和从下联口(队列)出物理网卡,都可以看成从物理网卡向对端设备发送报文。因此本实现方式为从下联口接收报文,然后从上联口发送报文的处理,与图4-图8和图9-图12所述的从上联口接收报文,然后从下联口发送报文的处理方式类似,这里不再赘述。
本发明实施例并不局限于物理网卡,可以是任何能够实现虚拟局域网划分和报文处理的网络设备。另外本发明实施例可以应用于VEB(VirtualEthernetBridge,虚拟以太网网桥)和VEPA(VirtualEthernetPortAggregator,虚拟以太网端口聚合器)标准中,例如,当所述物理服务器上的虚拟机1要与虚拟机2进行通讯时,虚拟机1先将报文发送给所述物理网卡,由所述物理网卡将所述报文发送给虚拟机2,即实现了VEB功能;对于VEPA标准,当所述物理网卡接收到所述虚拟机1发送的报文后,所述物理网卡将所述报文发送到与所述物理网卡连接的外部设备,由外部设备处理后,返回给所述物理网卡,然后所述物理网卡将处理后的报文发送给虚拟机2。
本发明实施例实现了在网络虚拟化场景下使用直通模式进行虚拟局域网划分,提高了网络管理的安全性,也简化了虚拟机用户的配置,同时在物理网卡下实现虚拟局域网加速,提高了网络性能。
实施例2
本发明实施例提供一种网络设备13,如图13所示,包括获取单元131、查找单元132、第一处理单元133和发送单元134。
其中,获取单元131,用于获取报文。
查找单元132,用于根据所述获取单元获取的所述报文的端口对应的端口标识,查找所述端口标识对应的配置信息,所述配置信息包括指定虚拟局域网标识,所述指定虚拟局域网标识为所述端口允许通过的虚拟局域网标识。
第一处理单元133,用于根据所述报文是否携带虚拟局域网标识,从所述查找单元查找到的所述指定虚拟局域网标识中确定目标虚拟局域网标识;
发送单元134,用于将所述报文发送到所述处理单元确定的所述目标虚拟局域网标识对应的目标虚拟局域网。
当确定所述目标虚拟局域网标识之后,将所述报文发送到所述目标虚拟局域网标识对应的目标虚拟局域网,由所述目标虚拟局域网将所述报文进行转发。
本发明实施例提供的一种网络设备,通过获取报文,并根据获取所述报文的端口对应的端口标识,查找所述端口标识对应的配置信息,然后根据所述报文是否携带虚拟局域网标识,从所述配置信息中的指定虚拟局域网标识中确定目标虚拟局域网标识,将所述报文发送到所述目标虚拟局域网标识对应的目标虚拟局域网。本发明实施例解决了现有技术中利用前后端模式进行虚拟局域网划分和报文处理时,所有报文都需要由虚拟机管理器中转,网络性能不高的问题,提高了安全性和网络性能。
其中,通过网络设备中的端口获取报文,所述端口为上联口或下联口,所述上联口为网络设备与外部设备连接的物理端口,所述下联口为所述网络设备与物理服务器连接的队列,即所述队列就是所述网络设备与所述物理服务器进行交互的通道,且每一个队列对应所述物理服务器上的一个虚拟机,所述报文为通过所述上联口从所述外部设备接收,并通过所述下联口向所述物理服务器待发送的报文,或者通过所述下联口从所述物理服务器接收,并通过所述上联口向所述外部设备待发送的报文。
所述配置信息可以以列表的形式进行设置,例如,在所述列表中包括端口标识,以及所述端口标识对应的配置信息,包括指定虚拟局域网标识,所述指定虚拟局域网标识包括缺省虚拟局域网标识,以及允许通过的虚拟局域网标识列表。
另外,所述配置信息中还包括虚拟局域网属性,根据IEEE802.1Q标准中关于虚拟局域网帧的定义,虚拟局域网属性分为三类:access端口、trunk端口和hybrid端口,则在所述配置信息中包括的所述虚拟局域网属性为access端口、trunk端口或者hybrid端口中的任一种。其中,access端口只能属于1个虚拟局域网,一般用于交换机与终端用户之间的连接;trunk端口可以属于多个虚拟局域网,可以接收和发送多个虚拟局域网的报文,一般用于交换机之间的连接;hybrid端口可以属于多个虚拟局域网,可以接收和发送多个虚拟局域网的报文,一般用于交换机之间的连接,也可以用于连接用户的计算机,而且hybrid端口可以允许多个虚拟局域网的报文发送时不携带虚拟局域网标签。
其中,端口标识为预先为物理网卡的每个端口设置的标识,缺省虚拟局域网标识的范围为0-4095,可以根据该范围设置所述端口对应的缺省虚拟局域网标识,例如,所述物理网卡的物理端口有4个,可以依次对4个物理端口设置对应的端口标识为0、1、2、3,缺省虚拟局域网标识为0、1、2、3。
在所述配置信息中,虚拟局域网属性不同,对应的允许通过的虚拟局域网标识列表和允许通过的不携带虚拟局域网标签的报文的虚拟局域网标识列表也不相同。当虚拟局域网属性为access端口时,对应的允许通过的虚拟局域网标识列表和允许通过的不携带虚拟局域网标签的报文的虚拟局域网标识列表均为空;当虚拟局域网属性为trunk端口时,对应的允许通过的虚拟局域网标识列表有效,所述端口在接收和发送报文时,允许携带所述虚拟局域网标识列表中的虚拟局域网标识报文通过,而允许通过的不携带虚拟局域网标签的报文的虚拟局域网标识列表为空;当虚拟局域网属性为hybrid端口时,对应的允许通过的虚拟局域网标识列表和允许通过的不携带虚拟局域网标签的报文的虚拟局域网标识列表均有效,所述端口在接收和发送报文时,允许携带所述虚拟局域网标识列表中的虚拟局域网标识报文通过,而所述端口在发送报文时,只有所述报文中携带的虚拟局域网标识在所述允许通过的虚拟局域网标识列表,且不在所述允许通过的不携带虚拟局域网标签的报文的虚拟局域网标识列表中时,所述报文才能携带虚拟局域网标签进行发送。另外,当所述虚拟局域网属性为trunk端口或者hybrid端口时,对应的允许通过的虚拟局域网标识列表中均包括对应的缺省虚拟局域网标识。
一般情况下,物理端口的虚拟局域网属性设置为trunk端口或者hybrid端口,当然也可以是access端口,队列的虚拟局域网属性设置为access端口,当然也可以是trunk端口或者hybrid端口,在这里不做限定。
可选的,如图14所示,所述网络设备还包括接收单元135,用于从管理设备接收预先设置的与所述端口标识对应的配置信息。
所述端口标识对应的配置信息是通过在具有管理功能的管理设备上预先设置的,并发送给所述物理网卡,其中可以发送一次并支持对接收报文的处理方法,也可以是在需要修改所述配置信息时,将更新后的所述配置信息发送给所述网络设备,在这里不做限定具体是什么时候所述网络设备接收所述配置信息。例如,通过虚拟机管理器配置上下联口的配置信息,并发送给所述物理网卡。其中,所述虚拟机管理器与所述物理网卡连接,用于对所述物理网卡进行设置和管理。
可选的,如图15所示,所述第一处理单元133包括:
第一判断模块151,用于判断所述报文是否携带虚拟局域网标识;
第一处理模块152,用于当所述第一判断模块判断所述报文没有携带虚拟局域网标识时,将所述端口对应的缺省虚拟局域网标识确定为所述目标虚拟局域网标识,所述缺省虚拟局域网标识在所述指定虚拟局域网标识中;
对于获取的没有携带虚拟局域网标签的报文头包括目的地址(DMAC)、源地址(SMAC)、报文类型(Ether-Type),且在报文类型中没有携带8100的标识,8100标识表示所述报文携带虚拟局域网标签。
当获取的所述报文的报文头中包括携带8100的报文类型时,表示所述报文携带虚拟局域网标签,则获取所述虚拟局域网标签中的虚拟局域网标识。
第二判断模块153,用于当所述第一判断模块判断所述报文携带虚拟局域网标识时,判断所述报文中的虚拟局域网标识是否在所述指定虚拟局域网标识中;
第二处理模块154,用于当所述第二判断模块判断所述报文中的虚拟局域网标识在所述指定虚拟局域网标识中时,将所述端口对应的缺省虚拟局域网标识确定为所述目标虚拟局域网标识。
可选的,如图16所示,当所述报文为待接收的报文时,所述网络设备还包括:
第二处理单元161,用于通过所述目标虚拟局域网接收所述报文,并将所述目标虚拟局域网标识写入所述没有携带虚拟局域网标识的报文中。
即将缺省虚拟局域网标识写入所述报文中,此时报文头中包括目的地址、源地址,携带8100的报文类型,优先级(PRI)、规范标志位(CFI)、虚拟局域网标识,其中目的地址和源地址均为6个字节,携带8100的报文类型为2个字节,优先级为3bit(比特),规范标志位为1bit,虚拟局域网标识为12bit,将缺省虚拟局域网标识写在12bit的虚拟局域网标识中。然后所述物理网卡对修改后的报文进行其他现有技术中的后续处理。
可选的,如图17所示,当所述报文为待发送的报文时,所述网络设备还包括:
第三处理单元171,用于当所述报文携带的虚拟局域网标识与所述端口对应的缺省虚拟局域网标识相同时,删除所述报文携带的虚拟局域网标签,所述虚拟局域网标签中包括所述报文的虚拟局域网标识。
上述实施例中的网络设备13不局限于虚拟化场景下的物理网卡,可以是任何能够实现虚拟局域网划分和报文处理的网络设备。另外本发明实施例可以应用于VEB(VirtualEthernetBridge,虚拟以太网网桥)和VEPA(VirtualEthernetPortAggregator,虚拟以太网端口聚合器)标准中,例如,当所述物理服务器上的虚拟机1要与虚拟机2进行通讯时,虚拟机1先将报文发送给所述物理网卡,由所述物理网卡将所述报文发送给虚拟机2,即实现了VEB功能;对于VEPA标准,当所述物理网卡接收到所述虚拟机1发送的报文后,所述物理网卡将所述报文发送到与所述物理网卡连接的外部设备,由外部设备处理后,返回给所述物理网卡,然后所述物理网卡将处理后的报文发送给虚拟机2。
所述网络设备13的操作过程,参见上述对报文的处理过程。
本发明实施例实现了在网络虚拟化场景下使用直通模式进行虚拟局域网划分,提高了网络管理的安全性,也简化了虚拟机用户的配置,同时在物理网卡下实现虚拟局域网加速,提高了网络性能。
实施例3
本发明实施例提供一种网络设备18,如图18所示,包括存储器181和处理器182。
其中,存储器181,用于存储指令、获取的报文以及端口标识对应的配置信息;
处理器182,用于执行存储器181中的指令,具体执行:
获取报文;
根据获取所述报文的端口对应的端口标识,查找所述端口标识对应的配置信息,所述配置信息包括指定虚拟局域网标识,所述指定虚拟局域网标识为所述端口允许通过的虚拟局域网标识;
根据所述报文是否携带虚拟局域网标识,从所述指定虚拟局域网标识中确定目标虚拟局域网标识;
将所述报文发送到所述目标虚拟局域网标识对应的目标虚拟局域网。
本发明实施例提供的一种网络设备,通过获取报文,并根据获取所述报文的端口对应的端口标识,查找所述端口标识对应的配置信息,然后根据所述报文是否携带虚拟局域网标识,从所述配置信息中的指定虚拟局域网标识中确定目标虚拟局域网标识,将所述报文发送到所述目标虚拟局域网标识对应的目标虚拟局域网。本发明实施例解决了现有技术中利用前后端模式进行虚拟局域网划分和报文处理时,所有报文都需要由虚拟机管理器中转,网络性能不高的问题,提高了安全性和网络性能。
通过网络设备中的端口获取报文,如图2所示,为所述网络设备与物理服务器和外部设备的连接关系,其中,所述端口为上联口或下联口,所述上联口为网络设备与外部设备连接的物理端口,所述下联口为所述网络设备与物理服务器连接的队列,所述报文为通过所述上联口从所述外部设备接收,并通过所述下联口向所述物理服务器待发送的报文,或者通过所述下联口从所述物理服务器接收,并通过所述上联口向所述外部设备待发送的报文。
对于所有进网络设备的报文,包括从上联口(物理端口)进网络设备和从下联口(队列)进网络设备,都可以看成从对端设备向所述网络设备发来的报文;对于所有出网络设备的报文,包括从上联口(物理端口)出网络设备和从下联口(队列)出网络设备,都可以看成从网络设备向对端设备发送报文。
所述外部设备为交换机、路由器或者另一个物理网卡。
所述配置信息可以以列表的形式进行设置,例如,在所述列表中包括端口标识,以及所述端口标识对应的配置信息,包括指定虚拟局域网标识,所述指定虚拟局域网标识包括缺省虚拟局域网标识,以及允许通过的虚拟局域网标识列表。
另外,所述配置信息中还包括虚拟局域网属性,根据IEEE802.1Q标准中关于虚拟局域网帧的定义,虚拟局域网属性分为三类:access端口、trunk端口和hybrid端口,则在所述配置信息中包括的所述虚拟局域网属性为access端口、trunk端口或者hybrid端口中的任一种。其中,access端口只能属于1个虚拟局域网,一般用于交换机与终端用户之间的连接;trunk端口可以属于多个虚拟局域网,可以接收和发送多个虚拟局域网的报文,一般用于交换机之间的连接;hybrid端口可以属于多个虚拟局域网,可以接收和发送多个虚拟局域网的报文,一般用于交换机之间的连接,也可以用于连接用户的计算机,而且hybrid端口可以允许多个虚拟局域网的报文发送时不携带虚拟局域网标签。
当确定所述目标虚拟局域网标识之后,将所述报文发送到所述目标虚拟局域网标识对应的目标虚拟局域网,由所述目标虚拟局域网将所述报文进行转发。
其中,端口标识为预先为物理网卡的每个端口设置的标识,缺省虚拟局域网标识的范围为0-4095,可以根据该范围设置所述端口对应的缺省虚拟局域网标识,例如,所述物理网卡的物理端口有4个,可以依次对4个物理端口设置对应的端口标识为0、1、2、3,缺省虚拟局域网标识为0、1、2、3。
在所述配置信息中,虚拟局域网属性不同,对应的允许通过的虚拟局域网标识列表和允许通过的不携带虚拟局域网标签的报文的虚拟局域网标识列表也不相同。当虚拟局域网属性为access端口时,对应的允许通过的虚拟局域网标识列表和允许通过的不携带虚拟局域网标签的报文的虚拟局域网标识列表均为空;当虚拟局域网属性为trunk端口时,对应的允许通过的虚拟局域网标识列表有效,所述端口在接收和发送报文时,允许携带所述虚拟局域网标识列表中的虚拟局域网标识报文通过,而允许通过的不携带虚拟局域网标签的报文的虚拟局域网标识列表为空;当虚拟局域网属性为hybrid端口时,对应的允许通过的虚拟局域网标识列表和允许通过的不携带虚拟局域网标签的报文的虚拟局域网标识列表均有效,所述端口在接收和发送报文时,允许携带所述虚拟局域网标识列表中的虚拟局域网标识报文通过,而所述端口在发送报文时,只有所述报文中携带的虚拟局域网标识在所述允许通过的虚拟局域网标识列表,且不在所述允许通过的不携带虚拟局域网标签的报文的虚拟局域网标识列表中时,所述报文才能携带虚拟局域网标签进行发送。另外,当所述虚拟局域网属性为trunk端口或者hybrid端口时,对应的允许通过的虚拟局域网标识列表中均包括对应的缺省虚拟局域网标识。
一般情况下,物理端口的虚拟局域网属性设置为trunk端口或者hybrid端口,当然也可以是access端口,队列的虚拟局域网属性设置为access端口,当然也可以是trunk端口或者hybrid端口,在这里不做限定。
可选的,在所述获取报文之前,所述处理器182,还用于执行:
从管理设备接收预先设置的与所述端口标识对应的配置信息。
所述端口标识对应的配置信息是通过在具有管理功能的管理设备上预先设置的,并发送给所述物理网卡,其中可以发送一次并支持对接收报文的处理方法,也可以是在需要修改所述配置信息时,将更新后的所述配置信息发送给所述网络设备,在这里不做限定具体是什么时候所述网络设备接收所述配置信息。例如,通过虚拟机管理器配置上下联口的配置信息,并发送给所述物理网卡。其中,所述虚拟机管理器与所述物理网卡连接,用于对所述物理网卡进行设置和管理。
可选的,所述处理器182,还用于执行:
判断所述报文是否携带虚拟局域网标识;
当所述报文没有携带虚拟局域网标识时,将所述端口对应的缺省虚拟局域网标识确定为所述目标虚拟局域网标识,所述缺省虚拟局域网标识在所述指定虚拟局域网标识中。
对于获取的没有携带虚拟局域网标签的报文头包括目的地址(DMAC)、源地址(SMAC)、报文类型(Ether-Type),且在报文类型中没有携带8100的标识,8100标识表示所述报文携带虚拟局域网标签。当获取的所述报文的报文头中包括携带8100的报文类型时,表示所述报文携带虚拟局域网标签,则获取所述虚拟局域网标签中的虚拟局域网标识。
当所述报文携带虚拟局域网标识时,判断所述报文中的虚拟局域网标识是否在所述指定虚拟局域网标识中;
当所述报文中的虚拟局域网标识在所述指定虚拟局域网标识中时,将所述端口对应的缺省虚拟局域网标识确定为所述目标虚拟局域网标识。
另外,当所述报文中的虚拟局域网标识不在所述指定虚拟局域网标识中时,则丢弃所述报文。
可选的,当所述报文为待接收的报文时,所述处理器182,还用于执行:
通过所述目标虚拟局域网接收所述报文,并将所述目标虚拟局域网标识写入所述没有携带虚拟局域网标识的报文中。
即将缺省虚拟局域网标识写入所述报文中,此时报文头中包括目的地址、源地址,携带8100的报文类型,优先级(PRI)、规范标志位(CFI)、虚拟局域网标识,其中目的地址和源地址均为6个字节,携带8100的报文类型为2个字节,优先级为3bit(比特),规范标志位为1bit,虚拟局域网标识为12bit,将缺省虚拟局域网标识写在12bit的虚拟局域网标识中。然后所述物理网卡对修改后的报文进行其他现有技术中的后续处理。
可选的,当所述报文为待发送的报文时,所述处理器182,还用于执行:
当所述报文携带的虚拟局域网标识与所述端口对应的缺省虚拟局域网标识相同时,删除所述报文携带的虚拟局域网标签,所述虚拟局域网标签中包括所述报文的虚拟局域网标识。
另外,所述端口属性为trunk端口时,所述处理器还用于执行:
当所述虚拟局域网标识与所述端口标识对应的缺省虚拟局域网标识不相同时,所述物理网卡判断所述报文中的虚拟局域网标识是否在所述端口标识对应的允许通过的虚拟局域网标识列表中;
当所述虚拟局域网标识在所述列表中时,所述物理网卡将所述端口对应的缺省虚拟局域网标识确定为所述目标虚拟局域网标识。
当所述虚拟局域网标识不在所述列表中时,丢弃所述报文。
而当所述端口属性为hybrid端口,且所述虚拟局域网标识在所述端口标识对应的允许通过的虚拟局域网标识列表中时,根据允许通过的不携带虚拟局域网标签的报文的虚拟局域网标识列表中的设置,所述处理器还会执行:
判断所述报文中的虚拟局域网标识是否在所述端口标识对应的允许通过的不携带虚拟局域网标签的报文的虚拟局域网标识列表中;
当所述虚拟局域网标识在所述端口标识对应的允许通过的不携带虚拟局域网标签的报文的虚拟局域网标识列表中时,删除所述报文中的虚拟局域网标签,并通过所述目标虚拟局域网将所述报文发送出去;
当所述虚拟局域网标识不在所述端口标识对应的允许通过的不携带虚拟局域网标签的报文的虚拟局域网标识列表中时,将携带所述虚拟局域网标签的报文通过所述目标虚拟局域网发送出去。
上述实施例中的网络设备18并不局限于虚拟化场景下的物理网卡,可以是任何网络设备实现虚拟局域网划分和报文处理。另外本发明实施例可以应用于VEB(VirtualEthernetBridge,虚拟以太网网桥)和VEPA(VirtualEthernetPortAggregator,虚拟以太网端口聚合器)标准中,例如,当所述物理服务器上的虚拟机1要与虚拟机2进行通讯时,虚拟机1先将报文发送给所述物理网卡,由所述物理网卡将所述报文发送给虚拟机2,即实现了VEB功能;对于VEPA标准,当所述物理网卡接收到所述虚拟机1发送的报文后,所述物理网卡将所述报文发送到与所述物理网卡连接的外部设备,由外部设备处理后,返回给所述物理网卡,然后所述物理网卡将处理后的报文发送给虚拟机2。
所述网络设备18的操作过程,参见上述报文的处理过程。
本发明实施例实现了在网络虚拟化场景下使用直通模式进行虚拟局域网划分,提高了网络管理的安全性,也简化了虚拟机用户的配置,同时在物理网卡下实现虚拟局域网加速,提高了网络性能。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-0nlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (12)
1.一种报文的处理方法,其特征在于,包括:
通过网络设备中的端口获取报文;所述端口为上联口或下联口,所述上联口为网络设备与外部设备连接的物理端口,所述下联口为所述网络设备与物理服务器连接的队列,所述队列为所述网络设备与所述物理服务器进行交互的通道,且每一个队列对应所述物理服务器上的一个虚拟机;
根据获取所述报文的端口对应的端口标识,查找所述端口标识对应的配置信息,所述配置信息包括指定虚拟局域网标识,所述指定虚拟局域网标识为所述端口允许通过的虚拟局域网标识;所述上联口或所述下联口的配置信息是通过虚拟机管理器进行配置的;
根据所述报文是否携带虚拟局域网标识,从所述指定虚拟局域网标识中确定目标虚拟局域网标识;
将所述报文发送到所述目标虚拟局域网标识对应的目标虚拟局域网。
2.根据权利要求1所述的方法,其特征在于,在所述获取报文之前,所述方法还包括:
从虚拟机管理器接收预先设置的与所述端口标识对应的配置信息。
3.根据权利要求2所述的方法,其特征在于,所述网络设备为虚拟化场景下的物理网卡,所述物理网卡与所述物理服务器上的虚拟机连接。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述根据所述报文是否携带虚拟局域网标识,从所述指定虚拟局域网标识中确定目标虚拟局域网标识包括:
判断所述报文是否携带虚拟局域网标识;
当所述报文没有携带虚拟局域网标识时,将所述端口对应的缺省虚拟局域网标识确定为所述目标虚拟局域网标识,所述缺省虚拟局域网标识在所述指定虚拟局域网标识中;
当所述报文携带虚拟局域网标识时,判断所述报文中的虚拟局域网标识是否在所述指定虚拟局域网标识中;
当所述报文中的虚拟局域网标识在所述指定虚拟局域网标识中时,将所述端口对应的缺省虚拟局域网标识确定为所述目标虚拟局域网标识。
5.根据权利要求4所述的方法,其特征在于,当所述报文为待接收的报文时,所述将所述报文发送到所述目标虚拟局域网标识对应的目标虚拟局域网之后,所述方法还包括:
通过所述目标虚拟局域网接收所述报文,并将所述目标虚拟局域网标识写入所述没有携带虚拟局域网标识的报文中。
6.根据权利要求4所述的方法,其特征在于,当所述报文为待发送的报文时,所述将所述报文发送到所述目标虚拟局域网标识对应的目标虚拟局域网之前,所述方法还包括:
当所述报文携带的虚拟局域网标识与所述端口对应的缺省虚拟局域网标识相同时,删除所述报文携带的虚拟局域网标签,所述虚拟局域网标签中包括所述报文的虚拟局域网标识。
7.一种网络设备,其特征在于,包括:
获取单元,用于通过网络设备中的端口获取报文;所述网络设备的端口为上联口或下联口,所述网络设备安装在物理服务器上,且所述物理服务器通过所述网络设备与外部设备连接,所述上联口为所述网络设备与所述外部设备连接的物理端口,所述下联口为所述网络设备与所述物理服务器连接的队列,每一个队列对应所述物理服务器上的一个虚拟机;其中,所述外部设备为交换机、路由器或者另一个物理网卡;
查找单元,用于根据所述获取单元获取的所述报文的端口对应的端口标识,查找所述端口标识对应的配置信息,所述配置信息包括指定虚拟局域网标识,所述指定虚拟局域网标识为所述端口允许通过的虚拟局域网标识;所述上联口或所述下联口的配置信息是通过虚拟机管理器进行配置的;
第一处理单元,用于根据所述报文是否携带虚拟局域网标识,从所述查找单元查找到的所述指定虚拟局域网标识中确定目标虚拟局域网标识;
发送单元,用于将所述报文发送到所述处理单元确定的所述目标虚拟局域网标识对应的目标虚拟局域网。
8.根据权利要求7所述的网络设备,其特征在于,所述网络设备还包括:
接收单元,用于从虚拟机管理器接收预先设置的与所述端口标识对应的配置信息。
9.根据权利要求8所述的网络设备,其特征在于,所述网络设备为虚拟化场景下的物理网卡。
10.根据权利要求7-9任一项所述的网络设备,其特征在于,所述第一处理单元包括:
第一判断模块,用于判断所述报文是否携带虚拟局域网标识;
第一处理模块,用于当所述第一判断模块判断所述报文没有携带虚拟局域网标识时,将所述端口对应的缺省虚拟局域网标识确定为所述目标虚拟局域网标识,所述缺省虚拟局域网标识在所述指定虚拟局域网标识中;
第二判断模块,用于当所述第一判断模块判断所述报文携带虚拟局域网标识时,判断所述报文中的虚拟局域网标识是否在所述指定虚拟局域网标识中;
第二处理模块,用于当所述第二判断模块判断所述报文中的虚拟局域网标识在所述指定虚拟局域网标识中时,将所述端口对应的缺省虚拟局域网标识确定为所述目标虚拟局域网标识。
11.根据权利要求10所述的网络设备,其特征在于,当所述报文为待接收的报文时,所述网络设备还包括:
第二处理单元,用于通过所述目标虚拟局域网接收所述报文,并将所述目标虚拟局域网标识写入所述没有携带虚拟局域网标识的报文中。
12.根据权利要求10所述的网络设备,其特征在于,当所述报文为待发送的报文时,所述网络设备还包括:
第三处理单元,用于当所述报文携带的虚拟局域网标识与所述端口对应的缺省虚拟局域网标识相同时,删除所述报文携带的虚拟局域网标签,所述虚拟局域网标签中包括所述报文的虚拟局域网标识。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210556852.XA CN103051529B (zh) | 2012-12-20 | 2012-12-20 | 一种报文的处理方法和装置 |
PCT/CN2013/079571 WO2014094420A1 (zh) | 2012-12-20 | 2013-07-18 | 一种报文的处理方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210556852.XA CN103051529B (zh) | 2012-12-20 | 2012-12-20 | 一种报文的处理方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103051529A CN103051529A (zh) | 2013-04-17 |
CN103051529B true CN103051529B (zh) | 2016-03-30 |
Family
ID=48064034
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210556852.XA Active CN103051529B (zh) | 2012-12-20 | 2012-12-20 | 一种报文的处理方法和装置 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN103051529B (zh) |
WO (1) | WO2014094420A1 (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103051529B (zh) * | 2012-12-20 | 2016-03-30 | 华为技术有限公司 | 一种报文的处理方法和装置 |
CN104683428B (zh) | 2013-11-26 | 2019-02-19 | 华为技术有限公司 | 网络业务处理方法与装置 |
CN105227499B (zh) * | 2014-07-03 | 2019-01-18 | 新华三技术有限公司 | 虚拟边缘端口汇聚器控制方法及vepa控制器 |
CN106712988B (zh) * | 2015-08-25 | 2019-11-12 | 新华三技术有限公司 | 一种虚拟网络管理方法及装置 |
CN107278359B (zh) | 2016-11-09 | 2020-09-18 | 华为技术有限公司 | 云计算系统中报文处理的方法、主机和系统 |
CN107278362B (zh) * | 2016-11-09 | 2019-04-05 | 华为技术有限公司 | 云计算系统中报文处理的方法、主机和系统 |
CN107483538B (zh) * | 2017-07-06 | 2021-01-01 | 聚好看科技股份有限公司 | 一种在微服务集群的节点上处理访问请求包的方法和装置 |
CN109462535A (zh) * | 2018-10-23 | 2019-03-12 | 新华三技术有限公司合肥分公司 | 一种报文处理方法及装置 |
CN113285877A (zh) * | 2020-02-20 | 2021-08-20 | 华为技术有限公司 | 一种报文转发的控制方法及相关装置 |
CN114268519A (zh) * | 2021-12-27 | 2022-04-01 | 成都康特软件科技开发有限公司 | 网络通信系统、数据传输方法及可读存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101119276A (zh) * | 2007-08-22 | 2008-02-06 | 杭州华三通信技术有限公司 | 一种实现vlan内下行用户隔离的方法及设备 |
CN102780608A (zh) * | 2011-05-13 | 2012-11-14 | 国际商业机器公司 | 用于分布式虚拟交换机的私有虚拟局域网方法和系统 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6847620B1 (en) * | 1999-05-13 | 2005-01-25 | Intermec Ip Corp. | Mobile virtual LAN |
CN101917298B (zh) * | 2010-09-02 | 2012-10-17 | 杭州华三通信技术有限公司 | 一种基于vlan的环路监测方法和设备 |
CN103051529B (zh) * | 2012-12-20 | 2016-03-30 | 华为技术有限公司 | 一种报文的处理方法和装置 |
-
2012
- 2012-12-20 CN CN201210556852.XA patent/CN103051529B/zh active Active
-
2013
- 2013-07-18 WO PCT/CN2013/079571 patent/WO2014094420A1/zh active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101119276A (zh) * | 2007-08-22 | 2008-02-06 | 杭州华三通信技术有限公司 | 一种实现vlan内下行用户隔离的方法及设备 |
CN102780608A (zh) * | 2011-05-13 | 2012-11-14 | 国际商业机器公司 | 用于分布式虚拟交换机的私有虚拟局域网方法和系统 |
Non-Patent Citations (2)
Title |
---|
Virtual Bridged Local Area Networks;LAN MAN Standards Committee of the IEEE Computer Society;《Draft Standard 802.1Q/D11,IEEE Standards for Local and Metropolitan Area》;19980730;第8章,第9章,附件Annex D * |
以太网交换机中基于端口的vlan实现;甘育裕,徐明明;《中国有线电视》;20051110(第21期);第2-4页 * |
Also Published As
Publication number | Publication date |
---|---|
WO2014094420A1 (zh) | 2014-06-26 |
CN103051529A (zh) | 2013-04-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103051529B (zh) | 一种报文的处理方法和装置 | |
US10491517B2 (en) | Packet processing method in cloud computing system, host, and system | |
US11005755B2 (en) | Packet processing method in cloud computing system, host, and system | |
CN105207873B (zh) | 一种报文处理方法和装置 | |
CN103095546B (zh) | 一种处理报文的方法、装置及数据中心网络 | |
EP2543157B1 (en) | System and method for multiple concurrent virtual networks | |
CN110838964B (zh) | 一种虚拟网络与物理网络的网络对接系统 | |
US9910687B2 (en) | Data flow affinity for heterogenous virtual machines | |
CN103118149B (zh) | 同一租户内服务器间的通信控制方法及网络设备 | |
CN104486234A (zh) | 一种将业务交换机卸载到物理网卡的方法及服务器 | |
CN107547391A (zh) | 一种报文传输方法和装置 | |
CN109039829A (zh) | 一种网卡性能测试方法、装置、终端及存储介质 | |
CN111800523B (zh) | 虚拟机网络的管理方法、数据处理方法及系统 | |
CN105812221B (zh) | 虚拟可扩展本地区域网络中数据传输的设备和方法 | |
EP3691210B1 (en) | Flexible ethernet message forwarding method and apparatus | |
US10554513B2 (en) | Technologies for filtering network packets on ingress | |
CN107508767B (zh) | 用于在输入/输出设备中使用指派的交换机标识的技术 | |
US9503278B2 (en) | Reflective relay processing on logical ports for channelized links in edge virtual bridging systems | |
CN109756409B (zh) | 桥接转发方法 | |
CN115514702A (zh) | 快速切换链路的方法、装置、电子设备及存储介质 | |
CN112532506B (zh) | 混合组网方法、装置、服务器和计算机可读存储介质 | |
CN109995636A (zh) | 混合组网方法、装置、系统、设备及介质 | |
CN107454021B (zh) | 一种通信方法及装置 | |
CN113162782A (zh) | 数据中心网络配置方法及装置 | |
CN204669390U (zh) | 一种电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20211224 Address after: 450046 Floor 9, building 1, Zhengshang Boya Plaza, Longzihu wisdom Island, Zhengdong New Area, Zhengzhou City, Henan Province Patentee after: Super fusion Digital Technology Co.,Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd. |