CN103391232B - 云端系统中的虚拟机器连线方法 - Google Patents
云端系统中的虚拟机器连线方法 Download PDFInfo
- Publication number
- CN103391232B CN103391232B CN201210146326.6A CN201210146326A CN103391232B CN 103391232 B CN103391232 B CN 103391232B CN 201210146326 A CN201210146326 A CN 201210146326A CN 103391232 B CN103391232 B CN 103391232B
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- network
- network switch
- virtual
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种云端系统中的虚拟机器连线方法,主要通过一代理网络管理服务(Agent Network Management Service,ANMS)程序来与云端系统中的所有网络交换机进行沟通,当云端系统中的其中一台实体主机建立一个虚拟机器(Virtual Machine,VM)时,由ANMS察觉新的VM被建立,并得知新的VM属于哪一个虚拟局域网络(Virtual Local Area Network,VLAN)。接着,判断同一个VLAN中,距离新的VM最近的边界点在哪,以得到一条最短连线路径。最后,由ANMS通知最短连线路径中的所有网络交换机设定内部的VLAN标签,以令新的VM得通过最短连线路径与同一个VLAN中的其他VM建立连线。
Description
技术领域
本发明有关于虚拟机器的连线方法,尤其更有关于对云端系统中的网络交换机进行设定,以令同一个虚拟局域网络中的所有虚拟机器可以建立连线,以互相传送数据封包的连线方法。
背景技术
现今的云端系统主要由多个网络交换机(Switch)及多个实体主机(PhysicalMachine,PM)所组成,例如图1所示,为先前技术的云端系统架构示意图。图1中,以四台网络交换机11-14及三台实体主机21-23为例,举例说明。
每一台该网络交换机11-14上皆具有多个连接端口,各该网络交换机11-14分别通过其上的连接端口来彼此连接,并且连接该实体主机21-23。如图1所示,该网络交换机11通过其上的连接端口连接该实体主机21及该网络交换机12;该网络交换机12连接该实体主机22、该网络交换机11及13;该网络交换机13连接该网络交换机12及14;而该网络交换机14则连接该网络交换机13及该实体主机23。
所述多个实体主机21-23可分别属于不同的局域网络(LocalAreaNetwork,LAN),例如图1所示,该实体主机21及23属于LAN1,而该实体主机22属于LAN2。于此实施例中,该实体主机21及23彼此可建立连线,以互相传送数据封包,而该实体主机22仅可与同属LAN2的其他实体主机(图未标示)建立连线,无法与该实体主机21及23连线。
一般来说,所述多个网络交换机11-14对其上的连接端口进行LAN标签的设定,以确认所述多个连接端口分别允许哪些LAN的数据封包通过。如图1中所示,该实体主机21及23可建立连线,是因为所述多个网络交换机11-14的对应连接端口上皆有贴上LAN1的标签(tag),即,所述多个标注有“1”的连接端口允许了属于LAN1的数据封包通过。
更进一步的说明,所述多个实体主机21-23内可分别建立多个虚拟主机(VirtualMachine,VM)(图未标示),并且所述多个虚拟主机也可被归属至不同的虚拟局域网络(VirtualLocalAreaNetwork,VLAN),并且,同一台实体主机中的多台虚拟主机,共用同一条网络线,以连接至同一台网络交换机上的同一个连接端口。
现有的技术中,主要是由管理人员记录所述多个网络交换机11-14上的连接端口分别连接了哪几台实体主机21-23,并且所述多个实体主机21-23分别属于哪一个LAN。进而,再以人工的方式对所述多个网络交换机11-14上的连接端口进行LAN标签的设定,以令属于同一个LAN的实体主机可建立连线。
然而,有别于实体主机在设置完成后就不太会变动的特性,虚拟主机通常以极快的速度被建立(create)、搬移(migrate)及删除(delete),并且随着虚拟主机的变动,所述多个网络交换机11-14必须同步更新内部对于VLAN标签的设定。
如上所述,若采用人工方式来进行VLAN标签的设定与管理动作,实速度缓慢,无法跟上虚拟主机的变动速度。并且,云端系统中的虚拟主机数量通常相当庞大,是以,因人为疏失而设定错误,导致网络产生问题的风险也相对地提高。
发明内容
本发明的主要目的,在于提供一种云端系统中的虚拟机器连线方法,可于实体主机建立一个新的VM时,自动与网络交换机进行沟通,并要求网络交换机进行VLAN标签的设定,以令新的VM可与云端系统中相同VLAN的其他VM建立连线。
为达上述目的,本发明通过一ANMS(AgentNetworkManagementService,代理网络管理服务)模块(例如ANMS程序)来与云端系统中的所有网络交换机进行沟通,当云端系统中的其中一台实体主机建立了一个新的VM时,由ANMS察觉新的VM被建立,并得知新的VM属于哪一个VLAN。接着,判断同一个VLAN中,距离该新的VM最近的边界点在哪里,以得到一条最短连线路径。最后,由ANMS通知最短连线路径中的所有网络交换机设定内部的VLAN标签,以令新的VM得通过最短连线路径与同一个VLAN中的其他VM建立连线。
本发明对照先前技术所能达成的功效在于,ANMS可主动察觉新的VM的建立,并知晓该新的VM属于哪一个VLAN,由此,自动与云端系统中相关的网络交换机进行沟通,要求所述多个网络交换机设定内部的VLAN标签。如此,管理人员不需要通过查表的方式来记录哪一个VM被建立在哪一台实体主机中,也不需要手动替为数众多的网络交换机设定VLAN标签。是以,不但VM之间建立连线与断除连线的速度皆可被提升,还可避免因人为疏失而设定错误,造成网络毁损的风险。
附图说明
图1为先前技术的云端系统架构示意图。
图2为本发明的一较佳具体实施例的系统架构示意图。
图3为本发明的一较佳具体实施例的设定流程图。
图4为本发明的另一较佳具体实施例的设定流程图。
图5为本发明的一较佳具体实施例的第一设定动作示意图。
图6为本发明的一较佳具体实施例的第二设定动作示意图。
图7为本发明的一较佳具体实施例的第三设定动作示意图。
图8为本发明的另一较佳具体实施例的第一设定动作示意图。
图9为本发明的一较佳具体实施例的封包传送流程图。
其中,附图标记说明如下:
11、12、13、14:网络交换机
21、22、23:实体主机
31:第一网络交换机
312、313:连接端口
32:第二网络交换机
322、323:连接端口
33:第三网络交换机
332、333:连接端口
34:第四网络交换机
342、343:连接端口
35:第五网络交换机
352、353、354:连接端口
36:第六网络交换机
362、363:连接端口
311、321、331、341、351、361:网络管理服务
41:第一实体主机
42:第二实体主机
43:第三实体主机
411、421、431:网络接口
412、422、432:虚拟交换机
413、414、423、433、434:虚拟机器
5:代理网络管理服务
R1、R2、R3:最短连线路径
S10~S22:流程步骤
S200~S210:流程步骤
S30~S44:设定步骤
S50~S58:设定步骤
S60~S72:流程步骤
具体实施方式
兹就本发明的一较佳实施例,配合图式,详细说明如后。
首请参阅图2,为本发明的一较佳具体实施例的系统架构示意图。本实施例中,主要以多个网络交换机及多个实体主机为例,构成一个云端系统,并且更具体而言,是以第一网络交换机至第六网络交换机31-36,以及第一实体主机至第三实体主机41-43为例,举例说明。
如图2所示,所述多个网络交换机31-36上分别具有多个连接端口,本实施例中,由第六网络交换机36连接第四网络交换机34及第五网络交换机35、由第四网络交换机34连接第一网络交换机31、由第五网络交换机35连接第二网络交换机32及第三网络交换机33、并由该第一网络交换机31连接第一实体主机41、由该第二网络交换机32连接第二实体主机42、并由该第三网络交换机33连接第三实体主机43。
该云端系统中执行有一代理网络管理服务(AgentNetworkManagementService,ANMS)程序5,并且各该网络交换机31-36内分别执行有一网络管理服务(NetworkManagementService,NMS)程序311-361。本实施例中,所述多个NMS模块,例如多个NMS程序311-361主要是用以提供所述多个网络交换机31-36的安装、操作及配置等作业的机制,但不加以限定。该云端系统的管理人员可通过该ANMS程序5与所述多个网络交换机31-36进行连线,进而,与所述多个NMS程序311-361进行沟通,并要求所述多个NMS程序311-361对所述多个网络交换机31-36进行对应的设定动作。并且,该ANMS程序5主要可执行于该云端系统中的任一实体主机之中,并分别与该云端系统中的所有该网络交换机31-36建立连线。
续请参阅图3,为本发明的一较佳具体实施例的设定流程图。首先,欲执行本发明的连线方法前,该ANMS程序5需被管理人员设定,以包含该云端系统的拓朴架构(步骤S10),由此,该ANMS程序5能够通过该拓朴架构,得知所述多个网络交换机31-36及所述多个实体主机41-43的连接关系。例如图2所示,该第一实体主机41连接该第一网络交换机31上的连接端口312,该第一网络交换机31通过其上的连接端口313连接该第四网络交换机34上的连接端口342,该第四网络交换机34又通过其上的连接端口343,连接该第六网络交换机36上的连接端口362等。
接着,由该多个实体主机41-43的其中之一于内部建立一台新的虚拟机器(VirtualMachine,VM)(步骤S12),并且,该ANMS程序5察觉该新的VM的建立,并得知该VM属于哪一个虚拟局域网络(VirtualLocalAreaNetwork,VLAN)(步骤S14)。接着,该ANMS程序5通过该拓朴架构,寻找该云端系统的同一个VLAN中,距离该新的VM最近的边界点(步骤S16),由此,再进一步确认该新的VM至该边界点之间的一条最短连线路径(步骤S18)。最后,该ANMS程序5与该最短连线路径上的所有该网络交换机31-36进行沟通,请求该最短连线路径上的所有该网络交换机31-36分别设定内部的VLAN标签(步骤S20),由此,允许该新的VM所属的VLAN的数据封包通过。在该最短连线路径上的所有该网络交换机31-36皆设定完成后,该新的VM即可通过该最短连线路径来与同一个VLAN中的其他VM建立连线(步骤S22)。
续请参阅图4,为本发明的另一较佳具体实施例的设定流程图。上述该步骤S20中,该ANMS程序5主要是依序与该最短连线路径上的所有网络交换机31-36连线(步骤S200),并且,与所述多个网络交换机31-36中的该NMS程序311-361进行沟通(步骤S202)。该ANMS程序5会将该对应的VLAN标签传送给该NMS程序311-361(步骤S204),以要求该NMS程序311-361在该网络交换机31-36的对应连接端口上,进行对应的VLAN标签的设定动作(步骤S206)。该步骤S206后,该NMS程序311-361即依据该ANMS程序5的要求,于对应的连接端口上设定该VLAN标签。
待该步骤S208完成之后,被设定完成的该连接端口即可允许该VLAN的数据封包通过,因此该新的VM可通过该连接端口来传送数据封包,并与同一个VLAN的其他VM连线。最后,该ANMS程序5判断该最短连线路径中的所有该网络交换机31-36是否皆已设定完成(步骤S210),若尚有任一网络交换机31-36未设定完成,则回到该步骤S200,重新执行该步骤S200至步骤S208,以完成该最短连线路径中的所有网络交换机31-36的设定动作。
续请同时参阅图5至图7,分别为本发明的一较佳具体实施例的第一、第二及第三设定动作示意图。如图5所示,该第一实体主机41内部主要具有一网络接口411及一虚拟交换机412,该第一实体主机41通过该网络接口411连接该第一网络交换机31上的该连接端口312,并且通过该虚拟交换机412来管控内部建立的至少一台VM。本实施例中,以该第一实体主机41内部建立的一VM0413及VM1414为例,举例说明。其中,该VM0413代表属于VLAN0的VM,而该VM1414则代表属于VLAN1的VM,如此,有利于更清楚地进行实施例说明。
当该VM0413及该VM1414被建立时,该ANMS程序5会自动察觉,并且得知该二VM413及414分别属于VLAN0及VLAN1。是以,该ANMS程序5与该第一网络交换机31中的该NMS程序311进行沟通,要求该NMS程序311于该连接端口312中设定对应至VLAN0及VLAN1的VLAN标签(步骤S30)。本实施例中,VLAN0的标签是以“1”为例,而VLAN1的标签是以“2”为例,但不加以限定。
本实施例中,该ANMS程序5主要可通过简单网络管理协议(SimpleNetworkManagementProtocol,SNMP),定期扫描所述多个网络交换机31-36,以于新的VM建立的第一时间内察觉。再者,该云端系统中更可包括一数据库(图未标示),当一个新的VM被建立时,同步将该新的VM的数据记录于该数据库中。由此,该ANMS程序5可定期存取该数据库,以察觉新的VM被建立的消息。然而以上所述仅为本发明的较佳实例,不应以此为限。
于上述第一设定动作示意图中,云端系统尚未有其他VLAN0与VLAN1的VM被建立,因此该二VM413及414不需要与其他的VM建立连线,只要自行运作即可。是以,该ANMS程序5于此时不必要求该第一网络交换机31在连接端口313中设定VLAN标签。
如图6所示,当有另一台属于VLAN0的VM被建立时(例如该第二实体主机42中的VM0423),该ANMS程序5会自动察觉,并通过云端系统的拓朴架构,找到VLAN0中,距离该VM0423最近的边界点。于图6中,该边界点为该第一网络交换机31上的连接端口313。进而,该ANMS程序5进一步确认该VM0423至该边界点(即,该连接端口313)之间的一条最短连线路径R1。接着,如图6所示,该ANMS程序5会依序与该最短连线路径R1中的网络交换机31、34、36、35、32沟通,以要求该第一网络交换机31设定该连接端口313的VLAN标签(步骤S32)、要求该第四网络交换机34设定该连接端口342及343的VLAN标签(步骤S34)、要求该第六网络交换机36设定该连接端口362及363的VLAN标签(步骤S36)、要求该第五网络交换机35设定该连接端口352及354的VLAN标签(步骤S38)、并要求该第二网络交换机32设定该连接端口322及323的VLAN标签(步骤S40)。
然而值得一提的是,此时该第三网络交换机33下并没有连接任何的VM0,因此,该ANMS程序5不必通知该第三网络交换机33,该第三网络交换机33中的该连接端口332及333不必被设定VLAN0的标签“1”。并且,该第五网络交换机35中的连接端口353尚未与任何VM0连接,因此也不必要设定VLAN0的标签。
最后如图7所示,当该第三网络交换机33连接该第三实体主机43,并且该第三实体主机43于内部建立一VM0433时,该ANMS程序5自动察觉该VM0433被建立,并且得知该VM0433属于VLAN0。是以,该ANMS程序5依据拓朴架构,寻找VLAN0中距离该VM0433最近的边界点,于本实施例中,该边界点为该第五网络交换机35上的连接端口353。
更具体而言,于图7中,属于VLAN0的VM共有VM0413、423及433等三台,而该VM0413及423之间的所有连接端口312、313、342、343、362、363、352、354、322及323皆已设置了VLAN0的标签“1”,因此,只要该VM0433能够连线至该第五网络交换机35上的该连接端口353,自然能将数据封包传送到该二VM0413及423,进而能与该VM0413及423建立连线。
是以,在该ANMS程序5找到距离该VM0433最近的边界点之后,即确认该VM0433至该边界点(即,该连接端口353)之间的一条最短连线路径R2。并且,该ANMS程序5依序与该最短连线路径R2中的该二网络交换机33及35沟通,以要求该第三网络交换机33设定该连接端口332及333的VLAN标签(步骤S42),并要求该第五网络交换机35设定该连接端口353的VLAN标签(步骤S44)。该步骤S44之后,该三台VM0413、423及433可建立连线,并且彼此传送数据封包。并且,该三台VM0413、423及433所传送的数据封包,不会被其他VLAN中的VM所接收。
接着请参阅图8,为本发明的另一较佳具体实施例的第一设定动作示意图。于上述图5的实施例中,该第一实体主机41已建立了一个属于VLAN1的VM1414,并且,将VLAN1的标签“2”设置于该第一网络交换机31的该连接端口312上。此时,若该第三实体主机43建立了一台VM1434,则该ANMS程序5于察觉后,依据拓朴架构找到VLAN1中距离该VM1434最近的边界点为该第一网络交换机31上的该连接端口313,并且,据以确认该连接端口313与该VM1434之间的一条最短连线路径R3。
找出该最短连线路径R3后,该ANMS程序5依序与该第一网络交换机31、第四网络交换机34、第六网络交换机36、第五网络交换机35及第三网络交换机33沟通,以要求该第一网络交换机31设定该连接端口313的VLAN标签(步骤S50)、要求该第四网络交换机34设定该连接端口342及343的VLAN标签(步骤S52)、要求该第六网络交换机36设定该连接端口362及363的VLAN标签(步骤S54)、要求该第五网络交换机35设定该连接端口353及354的VLAN标签(步骤S56)、并要求该第三网络交换机33设定该连接端口332及333的VLAN标签(步骤S58)。本实施例中,该第二实体主机42内并未建立属于VLAN1的VM1,因此,该连接端口322、323及352不需被设置VLAN1的标签“2”。
最后请参阅图9,为本发明的一较佳具体实施例的封包传送流程图。本实施例中,该第一实体主机41、该第二实体主机42及该第三实体主机43内部分别具有一网络接口411、421、431及一虚拟交换机412、422、432,该三实体主机41-43分别通过该网络接口411-431与上层的网络交换机31、32、33连接,并通过该虚拟交换机412-432来管控内部的VM。
以该第一实体主机41来举例说明,当该VM0413欲对外传递数据封包时(步骤S60),该虚拟交换机412依据该VM0413所属的VLAN,为该数据封包贴上对应的VLAN标签(步骤S62)。于此,该VM0413属于VLAN0,是以该虚拟交换机412为该数据封包贴上标注“1”的VLAN标签,但不加以限定。
接着,该第一网络交换机31通过该连接端口312接收该数据封包(步骤S64),并且,该NMS程序311于该数据封包中取出该VLAN标签,以依据该VLAN标签判断该数据封包属于哪一个VLAN,即,由哪一个VLAN中的VM所发出(步骤S66)。并且,进一步判断该第一网络交换机31上的所述多个连接端口312、313是否允许该VLAN的数据封包通过(步骤S68)。
该NMS程序311检查所述多个连接端口312、313是否有被设置VLAN0的标签“1”,以判断所述多个连接端口312、313是否允许VLAN0的数据封包通过。若该第一网络交换机31上的所述多个连接端口312、313不允许VLAN0的数据封包通过,则该第一网络交换机31舍弃该数据封包(步骤S70);反之,若该第一网络交换机31上的所述多个连接端口312、313允许VLAN0的数据封包通过,则该第一网络交换机31将该数据封包传送至相同VLAN的其他VM(步骤S72)。
如上所述,当该第一网络交换机31允许该数据封包通过后,该第一网络交换机31通过该连接端口313,将该数据封包传送至该第四网络交换机34的该连接端口342上。接着,再由该第四网络交换机34内的该NMS程序341来执行上述步骤S64至步骤S72,以判断该第四网络交换机34是否允许将该数据封包传送至该第六网络交换机36。当所述多个网络交换机31-36皆完成上述步骤之后,该VM0413所发出的数据封包,即可被成功传送至该VM0423及433,并且,该二VM1414及434并不会收到该数据封包,是以,不同VLAN下的VM可被完全的隔绝开来。
以上所述仅为本发明的较佳具体实例,非因此即局限本发明的专利范围,故举凡运用本发明内容所为的等效变化,均同理皆包含于本发明的范围内,合予陈明。
Claims (20)
1.一种云端系统中的虚拟机器连线方法,该云端系统具有多个网络交换机,各该网络交换机上分别具有多个连接端口,各该网络交换机通过所述多个连接端口互相连线,并连接云端系统中的多个实体主机,该云端系统中的虚拟机器连线方法包括:
a)多个实体主机的其中之一建立一个新的虚拟机器;
b)该云端系统具有执行代理网络管理服务的ANMS(AgentNetworkManagementService,代理网络管理服务)模块以察觉该新的虚拟机器的建立,并得知该新的虚拟机器属于哪一个虚拟局域网络;
c)该ANMS模块寻找同一个虚拟区域局域网路网络中,距离该新的虚拟机器最近的边界点,其中该边界点为一连接端口,并且该连接端口位于该多个网络交换机的其中之一上;
d)该ANMS模块确认该新的虚拟机器至该边界点的最短连线路径;及
e)该ANMS模块与该最短连线路径上的所有该网络交换机进行沟通,要求所述多个网络交换机设定内部的虚拟区域局域网路网络标签,以允许该新的虚拟机器所属虚拟区域局域网路网络的数据封包通过。
2.如权利要求1所述的云端系统的虚拟机器连线方法,其中该步骤b中,该ANMS模块通过简单网络管理协议扫描所述多个网络交换机,以察觉该新的虚拟机器的建立。
3.如权利要求1所述的云端系统的虚拟机器连线方法,其中该云端系统还包括一数据库,当该新的虚拟机器被建立时,将该新的虚拟机器的数据记录于该数据库中,该步骤b中,该ANMS模块存取该数据库以察觉该新的虚拟机器的建立。
4.如权利要求1所述的云端系统的虚拟机器连线方法,其中该ANMS模块执行于该云端系统中的任一实体主机之中,并分别与该云端系统中的所有该网络交换机建立连线。
5.如权利要求1所述的云端系统的虚拟机器连线方法,其中该ANMS模块包括该云端系统的拓朴架构,该步骤c与该步骤d中,该ANMS模块通过该云端系统的拓朴架构寻找该边界点,并确认该最短连线路径。
6.如权利要求1所述的云端系统的虚拟机器连线方法,其中还包括一步骤f:该新的虚拟机器通过设定完成的所述多个网络交换机,与所属虚拟区域局域网路网络中的其他虚拟机器建立连线。
7.如权利要求1所述的云端系统的虚拟机器连线方法,其中所述多个网络交换机内部分别具有执行有一网络管理服务的NMS(NetworkManagementService,网络管理服务)模块,用以提供该网络交换机的安装、操作及配置的机制,该步骤e中,该ANMS模块分别与所述多个网络交换机中的该NMS模块进行沟通。
8.如权利要求7所述的云端系统的虚拟机器连线方法,其中该步骤e还包括下列步骤:
e1)该ANMS模块与该最短连线路径中任一该网络交换机连线;
e2)该ANMS模块与该网络交换机中的该NMS模块进行沟通;
e3)要求该NMS模块于对应的该连接端口上设置对应的虚拟区域局域网路网络标签,其中该虚拟区域局域网路网络标签对应至该新的虚拟机器所属的虚拟区域局域网路网络;
e4)该NMS模块根据要求进行虚拟区域局域网路网络标签的设置;
e5)该ANMS模块判断该最短连线路径中的所有该网络交换机是否皆设置完成;及
e6)若该最短连线路径中有网络交换机尚未设置完成,重复执行该步骤e1至该步骤e5。
9.如权利要求1所述的云端系统的虚拟机器连线方法,其中该多个实体主机分别具有一网络接口及一虚拟交换机,每一该实体主机分别通过该网络接口连接该网络交换机上的其中一该连接端口,并通过该虚拟交换机管控至少一该虚拟机器。
10.如权利要求9所述的云端系统的虚拟机器连线方法,其中还包括下列步骤:
f)该实体主机中的其中一虚拟机器对外传输数据封包;
g)该虚拟交换机依据该虚拟机器所属的虚拟区域局域网路网络,为该数据封包贴上对应的虚拟区域局域网路网络标签;
h)该网络交换机通过与该实体主机连接的该连接端口接收该数据封包;
i)该网络交换机于该数据封包中取出该虚拟区域局域网路网络标签,以得知该数据封包属于哪一个虚拟区域局域网路网络;
j)判断该网络交换机上的连接端口是否允许该虚拟区域局域网路网络的数据封包通过;
k)若该网络交换机上的连接端口不允许该虚拟区域局域网路网络的数据封包通过,该网络交换机舍弃该数据封包;及
l)若该网络交换机上的连接端口允许该虚拟区域局域网路网络的数据封包通过,将该数据封包传送至同一个虚拟区域局域网路网络中的其他虚拟机器。
11.一种云端系统中的虚拟机器连线方法,该云端系统具有多个网络交换机及多个实体主机,各该网络交换机分别通过其上的多个连接端口彼此连线,并连接该多个实体主机,其中该云端系统执行有一ANMS(AgentNetworkManagementService,代理网络管理服务)模块,并且所述多个网络交换机中分别执行有一NMS(NetworkManagementService,网络管理服务)模块,以与该ANMS模块进行沟通,该云端系统中的虚拟机器连线方法包括:
a)一个新的虚拟机器被建立于该多个实体主机的其中之一;
b)该ANMS模块察觉该新的虚拟机器的建立,并得知该新的虚拟机器属于哪一个虚拟区域局域网路网络;
c)该ANMS模块寻找同一个虚拟区域局域网路网络中,距离该新的虚拟机器最近的边界点,其中该边界点为一连接端口,并且该连接端口位于该多个网络交换机的其中之一上;
d)该ANMS模块确认该新的虚拟机器至该边界点的最短连线路径;
e)该ANMS模块依序与该最短连线路径上的所有该网络交换机内的该NMS模块进行沟通;
f)该ANMS模块传送该新的虚拟机器所属的虚拟区域局域网路网络的虚拟区域局域网路网络标签给所述多个NMS模块;
g)该ANMS模块要求所述多个NMS模块分别对所述多个网络交换机进行虚拟区域局域网路网络标签的设定,以允许该新的虚拟机器所属虚拟区域局域网路网络的数据封包通过;及
h)该新的虚拟机器通过设定完成的所述多个网络交换机,与所属虚拟区域局域网路网络中的其他虚拟机器建立连线。
12.如权利要求11所述的云端系统的虚拟机器连线方法,其中该步骤g中,该ANMS模块要求该NMS模块于该网络交换机上的对应连接端口上设置对应的该虚拟区域局域网路网络标签。
13.如权利要求11所述的云端系统的虚拟机器连线方法,其中该步骤b中,该ANMS模块通过简单网络管理协议扫描所述多个网络交换机,以察觉该新的虚拟机器的建立。
14.如权利要求11所述的云端系统的虚拟机器连线方法,其中该云端系统还包括一数据库,当该新的虚拟机器被建立时,将该新的虚拟机器的数据记录于该数据库中,该步骤b中,该ANMS模块存取该数据库以察觉该新的虚拟机器的建立。
15.如权利要求11所述的云端系统的虚拟机器连线方法,其中该ANMS模块执行于该云端系统中的任一实体主机之中,并分别与该云端系统中的所有该网络交换机建立连线。
16.如权利要求11所述的云端系统的虚拟机器连线方法,其中该ANMS模块包括该云端系统的拓朴架构,该步骤c与该步骤d中,该ANMS模块通过该云端系统的拓朴架构寻找该边界点,并确认该最短连线路径。
17.如权利要求11所述的云端系统的虚拟机器连线方法,其中该多个实体主机分别具有一网络接口及一虚拟交换机,每一该实体主机分别通过该网络接口连接该网络交换机上的其中一该连接端口,并通过该虚拟交换机管控至少一该虚拟机器。
18.如权利要求17所述的云端系统的虚拟机器连线方法,其中还包括下列步骤:
i)该实体主机中的其中一虚拟机器对外传输数据封包;
j)该虚拟交换机依据该虚拟机器所属的虚拟区域局域网路网络,为该数据封包贴上对应的虚拟区域局域网路网络标签;
k)该网络交换机通过与该实体主机连接的该连接端口接收该数据封包;
l)该网络交换机于该数据封包中取出该虚拟区域局域网路网络标签,以得知该数据封包属于哪一个虚拟区域局域网路网络;
m)判断该网络交换机上的连接端口是否允许该虚拟区域局域网路网络的数据封包通过;
n)若该网络交换机上的连接端口不允许该虚拟区域局域网路网络的数据封包通过,该网络交换机舍弃该数据封包;及
o)若该网络交换机上的连接端口允许该虚拟区域局域网路网络的数据封包通过,将该数据封包传送至同一个虚拟区域局域网路网络中的其他虚拟机器。
19.一种云端系统中的虚拟机器连线方法,该云端系统由多个网络交换机及多个实体主机构成,各该网络交换机分别具有多个连接端口,彼此通过所述多个连接端口互相连线,并连接该多个实体主机,其中该云端系统中的任一实体主机执行有一ANMS模块,并且所述多个网络交换机中分别执行有一NMS模块,以与该ANMS模块进行沟通,该云端系统中的虚拟机器连线方法包括:
a)一个新的虚拟机器被建立于该多个实体主机的其中之一;
b)该ANMS模块察觉该新的虚拟机器的建立,并得知该新的虚拟机器属于哪一个虚拟区域局域网路网络;
c)该ANMS模块寻找同一个虚拟区域局域网路网络中,距离该新的虚拟机器最近的边界点,其中该边界点为一连接端口,并且该连接端口位于该多个网络交换机的其中之一上;
d)该ANMS模块依据该云端系统的拓朴架构寻找该边界点,以确认该新的虚拟机器至该边界点的一最短连线路径;
e)该ANMS模块依序与该最短连线路径上的所有该网络交换机内的该NMS模块进行沟通;
f)该ANMS模块传送该新的虚拟机器所属的虚拟区域局域网路网络的虚拟区域局域网路网络标签给所述多个NMS模块;
g)该ANMS模块要求所述多个NMS模块分别于所述多个网络交换机上的对应连接端口上设置对应的该虚拟区域局域网路网络标签,以允许该新的虚拟机器所属虚拟区域局域网路网络的数据封包通过;及
h)该新的虚拟机器通过设定完成的所述多个网络交换机,与所属虚拟区域局域网路网络中的其他虚拟机器建立连线。
20.如权利要求19所述的云端系统的虚拟机器连线方法,其中该多个实体主机分别具有一网络接口及一虚拟交换机,每一该实体主机分别通过该网络接口连接该网络交换机上的其中一该连接端口,并通过该虚拟交换机管控至少一该虚拟机器,并且还包括下列步骤:
i)该实体主机中的其中一虚拟机器对外传输数据封包;
j)该虚拟交换机依据该虚拟机器所属的虚拟区域局域网路网络,为该数据封包贴上对应的虚拟区域局域网路网络标签;
k)该网络交换机通过与该实体主机连接的该连接端口接收该数据封包;
l)该网络交换机于该数据封包中取出该虚拟区域局域网路网络标签,以得知该数据封包属于哪一个虚拟区域局域网路网络;
m)判断该网络交换机上的连接端口是否允许该虚拟区域局域网路网络的数据封包通过;
n)若该网络交换机上的连接端口不允许该虚拟区域局域网路网络的数据封包通过,该网络交换机舍弃该数据封包;及
o)若该网络交换机上的连接端口允许该虚拟区域局域网路网络的数据封包通过,将该数据封包传送至同一个虚拟区域局域网路网络中的其他虚拟机器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210146326.6A CN103391232B (zh) | 2012-05-11 | 2012-05-11 | 云端系统中的虚拟机器连线方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210146326.6A CN103391232B (zh) | 2012-05-11 | 2012-05-11 | 云端系统中的虚拟机器连线方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103391232A CN103391232A (zh) | 2013-11-13 |
| CN103391232B true CN103391232B (zh) | 2016-06-29 |
Family
ID=49535395
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210146326.6A Active CN103391232B (zh) | 2012-05-11 | 2012-05-11 | 云端系统中的虚拟机器连线方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103391232B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109309632B (zh) * | 2017-07-27 | 2021-06-18 | 中国电信股份有限公司 | 异构环境下的虚拟数据中心组网方法和系统 |
| US11469953B2 (en) | 2017-09-27 | 2022-10-11 | Intel Corporation | Interworking of legacy appliances in virtualized networks |
| US11750533B2 (en) | 2017-10-24 | 2023-09-05 | Intel Corporation | Hardware assisted virtual switch |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7613826B2 (en) * | 2006-02-09 | 2009-11-03 | Cisco Technology, Inc. | Methods and apparatus for providing multiple policies for a virtual private network |
| CN102439913A (zh) * | 2009-02-27 | 2012-05-02 | 雅塔公司 | 网络业务管理和负载平衡的系统和方法 |
-
2012
- 2012-05-11 CN CN201210146326.6A patent/CN103391232B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7613826B2 (en) * | 2006-02-09 | 2009-11-03 | Cisco Technology, Inc. | Methods and apparatus for providing multiple policies for a virtual private network |
| CN102439913A (zh) * | 2009-02-27 | 2012-05-02 | 雅塔公司 | 网络业务管理和负载平衡的系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103391232A (zh) | 2013-11-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101552697B (zh) | 一种网络接入设备升级系统和网络接入设备升级方法 | |
| CN102938794B (zh) | 地址解析协议arp消息转发方法、交换机和控制器 | |
| CN103795602B (zh) | 虚拟网络的网络策略配置方法及装置 | |
| CN104780071B (zh) | 虚拟交换机的升级方法及装置 | |
| TWI474681B (zh) | 雲端系統中的虛擬機器連線方法 | |
| WO2016177049A1 (zh) | 一种实现接入设备扩缩容的方法和装置 | |
| CN114363021B (zh) | 网络靶场系统、网络靶场系统的虚拟网络实现方法及装置 | |
| CN103026660A (zh) | 网络策略配置方法、管理设备以及网络管理中心设备 | |
| CN103139037A (zh) | 用于实现灵活的虚拟局域网的方法和装置 | |
| CN105340224A (zh) | 网络控制方法和装置 | |
| CN108462587A (zh) | 一种网络拓扑处理方法和装置 | |
| CN105763356A (zh) | 一种资源虚拟化处理的方法、装置及控制器 | |
| CN104579978B (zh) | 一种动态网络链路层拓扑发现方法 | |
| CN104283802A (zh) | 邻居发现方法和设备 | |
| CN103391232B (zh) | 云端系统中的虚拟机器连线方法 | |
| CN101499851B (zh) | 一种自动交换光网络和传统光网络互通的方法 | |
| CN112448831A (zh) | 一种网络管理的方法及设备 | |
| CN108574613A (zh) | Sdn数据中心的二层互通方法及装置 | |
| CN102780701B (zh) | 访问控制方法和设备 | |
| CN104486193B (zh) | 一种建立网络节点互联的方法及装置 | |
| US9413603B2 (en) | Method for implementing virtual network, and network management system | |
| CN105471634B (zh) | 一种模拟机动通信网络构建方法、装置和系统 | |
| CN107995047A (zh) | 一种数据中心的拓扑组网方法及装置 | |
| CN104883263A (zh) | 一种网络集中控制方法、系统以及多域控制器 | |
| CN106357443A (zh) | 一种网络配置的方法及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: HOPE BAY TECHNOLOGIES, INC. Free format text: FORMER OWNER: TAIDA ELECTRONIC INDUSTRY CO. LTD. Effective date: 20150114 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20150114 Address after: Chau Street China Neihu district of Taipei city Taiwan 48 Building No. 2 Applicant after: HOPE BAY TECHNOLOGIES, INC. Address before: China Taiwan Taoyuan County Applicant before: Delta Optoelectronics Inc. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20171116 Address after: No. 207, No. 207, Fuxing Road, Taoyuan District, Taoyuan, China Patentee after: Ingrasys Technology Inc. Address before: Chau Street China Neihu district of Taipei city Taiwan 48 Building No. 2 Patentee before: HOPE BAY TECHNOLOGIES, INC. |