CN103532815B - 基于虚拟机迁移的报文传输方法和装置 - Google Patents
基于虚拟机迁移的报文传输方法和装置 Download PDFInfo
- Publication number
- CN103532815B CN103532815B CN201310467405.1A CN201310467405A CN103532815B CN 103532815 B CN103532815 B CN 103532815B CN 201310467405 A CN201310467405 A CN 201310467405A CN 103532815 B CN103532815 B CN 103532815B
- Authority
- CN
- China
- Prior art keywords
- physical machine
- machine
- secure tunnel
- physical
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013508 migration Methods 0.000 title claims abstract description 40
- 230000005012 migration Effects 0.000 title claims abstract description 40
- 238000000034 method Methods 0.000 title claims abstract description 17
- 230000004044 response Effects 0.000 claims description 34
- 230000007704 transition Effects 0.000 abstract 1
- 238000005516 engineering process Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种基于虚拟机迁移的报文传输方法和装置,通过第一物理机利用预先建立的第一安全隧道,接收第二物理机上的源虚拟机向第一物理机上的目的虚拟机发送的报文后,若确定目的虚拟机已迁移到第三物理机,利用第一物理机和第三物理机之间的第二安全隧道,向第三物理机上的目的虚拟机转发该报文,使得迁移到第三物理机上的目的虚拟机接收到该报文,避免了由于第二物理机上的源虚拟机接收到第三物理机上的目的虚拟机发送的报文之前,仍会继续利用第一物理机与第二物理机之间建立的安全隧道,向第一物理机发送报文,所导致的报文丢失。
Description
技术领域
本发明涉及通信技术,尤其涉及一种基于虚拟机迁移的报文传输方法和装置。
背景技术
为了提高设置于不同物理机上的虚拟机之间通信的安全性,当设置于第二物理机上的源虚拟机,与设置于第一物理机上的目的虚拟机进行通信时,需要第二物理机需要预先获知第一物理机的地址,建立第一物理机与第二物理机之间建立的安全隧道,从而利用该安全隧道,对源虚拟机发送的报文进行加密传输。
现有技术中,若第一物理机上的目的虚拟机进行了迁移,获得迁移到第三物理机上的目的虚拟机,在第二物理机上的源虚拟机接收到第三物理机上的目的虚拟机发送的报文之前,由于不能获知目的虚拟机进行了迁移以及所迁移到的第三物理机的地址,仍会继续利用第一物理机与第二物理机之间建立的安全隧道,向第一物理机发送报文,从而导致报文丢失。
发明内容
本发明提供一种基于虚拟机迁移的报文传输方法和装置,用于避免虚拟机迁移所导致的报文丢失。
本发明的第一个方面是提供一种基于虚拟机迁移的报文传输方法,包括:
第一物理机利用预先建立的第一安全隧道,接收第二物理机上的源虚拟机向所述第一物理机上的目的虚拟机发送的报文;所述第一安全隧道为所述第一物理机和所述第二物理机之间的安全隧道;
若所述第一物理机确定所述目的虚拟机已迁移到第三物理机,则所述第一物理机利用预先建立的第二安全隧道,向所述第三物理机上的所述目的虚拟机转发所述报文;所述第二安全隧道为第一物理机和所述第三物理机之间的安全隧道。
本发明的另一个方面是提供一种基于虚拟机迁移的报文传输方法,包括:
第三物理机利用预先建立的第二安全隧道,接收所述第一物理机向所述第三物理机上的目的虚拟机转发的报文,以使所述第三物理机上的所述目的虚拟机响应所述转发的报文;所述转发的报文是所述第一物理机利用预先建立的第一安全隧道接收第二物理机上的源虚拟机向所述目的虚拟机发送的报文,确定所述目的虚拟机已迁移到第三物理机,则利用预先建立的第二安全隧道,向所述第三物理机上的所述目的虚拟机转发的;所述第二安全隧道为第一物理机和所述第三物理机之间的安全隧道;所述第一安全隧道为所述第一物理机和所述第二物理机之间的安全隧道;
若存在所述第二物理机和所述第三物理机之间的第三安全隧道,所述第三物理机利用所述第三安全隧道向所述第二物理机上的所述源虚拟机发送所述目的虚拟机对所述转发的报文的响应;
若不存在所述第二物理机和所述第三物理机之间的第三安全隧道,所述第三物理机利用所述第二安全隧道向所述第一物理机发送所述目的物理机对所述转发的报文的响应,以使所述第一物理机利用所述第一安全隧道向所述第二物理机上的所述源虚拟机转发所述响应。
本发明的又一个方面是提供一种基于虚拟机迁移的报文传输装置,包括:
第一接收模块,用于利用预先建立的第一安全隧道,接收第二物理机上的源虚拟机向第一物理机上的目的虚拟机发送的报文;所述第一安全隧道为所述第一物理机和所述第二物理机之间的安全隧道;
第一转发模块,用于若确定所述目的虚拟机已迁移到第三物理机,则利用预先建立的第二安全隧道,向所述第三物理机上的所述目的虚拟机转发所述报文;所述第二安全隧道为第一物理机和所述第三物理机之间的安全隧道。
本发明的再一个方面是提供一种基于虚拟机迁移的报文传输装置,包括:
接收模块,用于利用预先建立的第二安全隧道,接收所述第一物理机向所述第三物理机上的目的虚拟机转发的报文,以使所述第三物理机上的所述目的虚拟机响应所述转发的报文;所述转发的报文是所述第一物理机利用预先建立的第一安全隧道接收第二物理机上的源虚拟机向所述目的虚拟机发送的报文,确定所述目的虚拟机已迁移到第三物理机,则利用预先建立的第二安全隧道,向所述第三物理机上的所述目的虚拟机转发的;所述第二安全隧道为第一物理机和所述第三物理机之间的安全隧道;所述第一安全隧道为所述第一物理机和所述第二物理机之间的安全隧道;
第一发送模块,用于若存在所述第二物理机和所述第三物理机之间的第三安全隧道,利用所述第三安全隧道向所述第二物理机上的所述源虚拟机发送所述目的虚拟机对所述转发的报文的响应;
第二发送模块,用于若不存在所述第二物理机和所述第三物理机之间的第三安全隧道,利用所述第二安全隧道向所述第一物理机发送所述目的物理机对所述转发的报文的响应,以使所述第一物理机利用所述第一安全隧道向所述第二物理机上的所述源虚拟机转发所述响应。
本发明提供的基于虚拟机迁移的报文传输方法和装置,通过第一物理机利用预先建立的第一安全隧道,接收第二物理机上的源虚拟机向第一物理机上的目的虚拟机发送的报文后,若确定目的虚拟机已迁移到第三物理机,利用第一物理机和第三物理机之间的第二安全隧道,向第三物理机上的目的虚拟机转发该报文,使得迁移到第三物理机上的目的虚拟机接收到该报文,避免了由于第二物理机上的源虚拟机接收到第三物理机上的目的虚拟机发送的报文之前,仍会继续利用第一物理机与第二物理机之间建立的安全隧道,向第一物理机发送报文,所导致的报文丢失。
附图说明
图1为本发明一实施例提供的基于虚拟机迁移的报文传输方法的流程示意图;
图2为本发明另一实施例提供的基于虚拟机迁移的报文传输方法的流程示意图;
图3为本发明一实施例提供的基于虚拟机迁移的报文传输装置的结构示意图;
图4为本发明另一实施例提供的基于虚拟机迁移的报文传输装置的结构示意图;
图5为本发明又一实施例提供的基于虚拟机迁移的报文传输装置的结构示意图。
具体实施方式
图1为本发明一实施例提供的基于虚拟机迁移的报文传输方法的流程示意图,如图1所示,包括:
101、第一物理机利用预先建立的第一安全隧道,接收第二物理机上的源虚拟机向目的虚拟机发送的报文。
其中,第一安全隧道为第一物理机和第二物理机之间的安全隧道。
102、若第一物理机确定目的虚拟机已迁移到第三物理机,则第一物理机利用预先建立的第二安全隧道,向第三物理机上的目的虚拟机转发该报文。
其中,第二安全隧道为第一物理机和所述第三物理机之间的安全隧道。
第一物理机判断目的虚拟机是否迁移出第一物理机,若确定目的虚拟机迁移出第一物理机,查询第一虚拟机中存储的迁移记录或查询用于存储迁移记录的虚拟机管理平台,获得目的虚拟机所迁移到的第三物理机的地址。其中,迁移记录或虚拟机管理平台中的目的虚拟机所迁移到的第三物理机的地址是第一物理机记录的。即第一物理机利用迁移记录或虚拟机管理平台记录目的虚拟机所迁移到的第三物理机的地址。第一物理机判断是否与第三物理机之间已预先建立的第二安全隧道,若是,则利用第一物理机和第三物理机之间的第二安全隧道,向第三物理机上的目的虚拟机转发该报文;若否,则第一物理机利用查询到的第三物理机的地址,建立第一物理机和第三物理机之间的第二安全隧道,从而利用第一物理机和第三物理机之间的第二安全隧道,向第三物理机上的目的虚拟机转发该报文。
需要说明的是,第一物理机利用第一物理机和第三物理机之间的第二安全隧道,向第三物理机上的目的虚拟机转发该报文时,将报文中用于指示源物理机的地址修改为第一物理机的地址,将报文中用于指示目的物理机的地址修改为第三物理机的地址。其中,该地址为IP地址。
进一步,第一物理机利用第一物理机和所述第三物理机之间的第二安全隧道,向第三物理机上的所述目的虚拟机转发所述报文之后,第一物理机利用第二安全隧道接收第三物理机上的目的虚拟机对该报文的响应,以及利用第一安全隧道向第二物理机上的源虚拟机转发该响应,以使第二物理机上的源虚拟机接收到第三物理机上的目的虚拟机发送的该响应,从而根据该响应中第三物理机的地址,建立第二物理机与第一物理机之间的安全连接,通过该安全连接向第三物理机上的目的虚拟机发送后续的报文。
本实施例中,通过第一物理机利用预先建立的第一安全隧道,接收第二物理机上的源虚拟机向第一物理机上的目的虚拟机发送的报文后,若确定目的虚拟机已迁移到第三物理机,利用第一物理机和第三物理机之间的第二安全隧道,向第三物理机上的目的虚拟机转发该报文,使得迁移到第三物理机上的目的虚拟机接收到该报文,避免了由于第二物理机上的源虚拟机接收到第三物理机上的目的虚拟机发送的报文之前,仍会继续利用第一物理机与第二物理机之间建立的安全隧道,向第一物理机发送报文,所导致的报文丢失。
图2为本发明另一实施例提供的基于虚拟机迁移的报文传输方法的流程示意图,如图2所示,包括:
201、第三物理机利用预先建立的第二安全隧道,接收第一物理机向第三物理机上的目的虚拟机转发的报文,以使第三物理机上的目的虚拟机响应该转发的报文。
其中,转发的报文是第一物理机利用预先建立的第一安全隧道接收第二物理机上的源虚拟机向目的虚拟机发送的报文,确定目的虚拟机已迁移到第三物理机时,利用预先建立的第二安全隧道,向所述第三物理机上的所述目的虚拟机转发的;第二安全隧道为第一物理机和所述第三物理机之间的安全隧道;第一安全隧道为所述第一物理机和所述第二物理机之间的安全隧道。
第三物理机上的目的虚拟机响应该转发的报文之后,第三物理机判断是否存在第二物理机和第三物理机之间的第三安全隧道。
202、若存在第二物理机和第三物理机之间的第三安全隧道,所述第三物理机利用所述第三安全隧道向所述第二物理机上的所述源虚拟机发送所述目的虚拟机对该转发的报文的响应。
进一步,第二物理机统计利用第三安全隧道,接收到第三物理机上的目的虚拟机发送的响应的次数,若达到预设门限值,则第二物理机利用第三安全隧道向第三物理机上的目的虚拟机发送报文。
203、若不存在第三安全隧道,第三物理机利用第二安全隧道向第一物理机发送目的物理机对该转发的报文的响应,以使第一物理机利用第一安全隧道向第二物理机上的源虚拟机转发该响应。
本实施例中,通过第一物理机利用预先建立的第一安全隧道,接收第二物理机上的源虚拟机向第一物理机上的目的虚拟机发送的报文后,若确定目的虚拟机已迁移到第三物理机,利用第一物理机和第三物理机之间的第二安全隧道,向第三物理机上的目的虚拟机转发该报文,使得迁移到第三物理机上的目的虚拟机接收到该报文,避免了由于第二物理机上的源虚拟机接收到第三物理机上的目的虚拟机发送的报文之前,仍会继续利用第一物理机与第二物理机之间建立的安全隧道,向第一物理机发送报文,所导致的报文丢失。
图3为本发明一实施例提供的基于虚拟机迁移的报文传输装置的结构示意图,本实施例中基于虚拟机迁移的报文传输装置安装于本实施例中的第一物理机上或为第一物理机,如图3所示,包括:第一接收模块31和第一转发模块32。
第一接收模块31,用于利用预先建立的第一安全隧道,接收第二物理机上的源虚拟机向第一物理机上的目的虚拟机发送的报文。
其中,第一安全隧道为所述第一物理机和所述第二物理机之间的安全隧道。
第一转发模块32,与第一接收模块31连接,用于若确定所述目的虚拟机已迁移到第三物理机,则利用预先建立的第二安全隧道,向所述第三物理机上的所述目的虚拟机转发所述报文。
其中,第二安全隧道为第一物理机和所述第三物理机之间的安全隧道。
本实施例中,通过第一物理机利用预先建立的第一安全隧道,接收第二物理机上的源虚拟机向第一物理机上的目的虚拟机发送的报文后,若确定目的虚拟机已迁移到第三物理机,利用第一物理机和第三物理机之间的第二安全隧道,向第三物理机上的目的虚拟机转发该报文,使得迁移到第三物理机上的目的虚拟机接收到该报文,避免了由于第二物理机上的源虚拟机接收到第三物理机上的目的虚拟机发送的报文之前,仍会继续利用第一物理机与第二物理机之间建立的安全隧道,向第一物理机发送报文,所导致的报文丢失。
图4为本发明另一实施例提供的基于虚拟机迁移的报文传输装置的结构示意图,在上一实施例的基础上,本实施例中的基于虚拟机迁移的报文传输装置进一步包括:查询模块33、第二接收模块34、第二转发模块35和记录模块36。
第二接收模块34,用于所述第一转发模块利用所述第一物理机和所述第三物理机之间的第二安全隧道,向所述第三物理机上的所述目的虚拟机转发所述报文之后,利用所述第二安全隧道接收所述第三物理机上的所述目的虚拟机对所述报文的响应。
第二转发模块35,与第二接收模块34连接,用于利用所述第一安全隧道向所述第二物理机上的所述源虚拟机转发所述响应。
记录模块36,用于记录所述目的虚拟机所迁移到的第三物理机的地址。
查询模块33,与记录模块36连接,用于查询获得目的虚拟机所迁移到的第三物理机的地址。
相应的,本实施例中的基于虚拟机迁移的报文传输装置还包括:
建立模块37,与查询模块33和第一转发模块32连接,用于在所述第一转发模块利用所述第一物理机和所述第三物理机之间的第二安全隧道,向所述第三物理机上的所述目的虚拟机转发所述报文之前,利用第三物理机的地址,建立所述第一物理机和所述第三物理机之间的所述第二安全隧道。
本实施例中,通过第一物理机利用预先建立的第一安全隧道,接收第二物理机上的源虚拟机向第一物理机上的目的虚拟机发送的报文后,若确定目的虚拟机已迁移到第三物理机,利用第一物理机和第三物理机之间的第二安全隧道,向第三物理机上的目的虚拟机转发该报文,使得迁移到第三物理机上的目的虚拟机接收到该报文,避免了由于第二物理机上的源虚拟机接收到第三物理机上的目的虚拟机发送的报文之前,仍会继续利用第一物理机与第二物理机之间建立的安全隧道,向第一物理机发送报文,所导致的报文丢失。
图5为本发明又一实施例提供的基于虚拟机迁移的报文传输装置的结构示意图,本实施例中基于虚拟机迁移的报文传输装置安装于本实施例中的第三物理机上或为第三物理机,包括:接收模块51、第一发送模块52和第二发送模块53。
接收模块51,用于利用预先建立的第二安全隧道,接收所述第一物理机向所述第三物理机上的目的虚拟机转发的报文,以使所述第三物理机上的所述目的虚拟机响应所述转发的报文。
其中,转发的报文是所述第一物理机利用预先建立的第一安全隧道接收第二物理机上的源虚拟机向所述目的虚拟机发送的报文,确定所述目的虚拟机已迁移到第三物理机,则利用预先建立的第二安全隧道,向所述第三物理机上的所述目的虚拟机转发的;所述第二安全隧道为第一物理机和所述第三物理机之间的安全隧道;所述第一安全隧道为所述第一物理机和所述第二物理机之间的安全隧道。
第一发送模块52,与接收模块51连接,用于若存在所述第二物理机和所述第三物理机之间的第三安全隧道,利用所述第三安全隧道向所述第二物理机上的所述源虚拟机发送所述目的虚拟机对所述报文的响应。
第二发送模块53,与接收模块51连接,用于若不存在所述第二物理机和所述第三物理机之间的第三安全隧道,利用所述第二安全隧道向所述第一物理机发送所述目的物理机对所述报文的响应,以使所述第一物理机利用所述第一安全隧道向所述第二物理机上的所述源虚拟机转发所述响应。
本实施例还提供一种基于虚拟机迁移的报文传输系统,包括:第一物理机、第二物理机和第三物理机。
其中,第二物理机,用于利用预先建立的第一安全隧道,发送第二物理机上的源虚拟机向目的虚拟机发送的报文。
第一物理机,用于利用预先建立的第一安全隧道,接收第二物理机上的源虚拟机向第一物理机上的目的虚拟机发送的报文,第一安全隧道为所述第一物理机和所述第二物理机之间的安全隧道;若确定所述目的虚拟机已迁移到第三物理机,利用第一物理机和所述第三物理机之间的第二安全隧道,向所述第三物理机上的所述目的虚拟机转发所述报文。
第三物理机,用于利用第一物理机和第三物理机之间的第二安全隧道,接收第一物理机向所述第三物理机上的目的虚拟机转发的报文,以使第三物理机上的所述目的虚拟机响应所述转发的报文;若存在所述第二物理机和所述第三物理机之间的第三安全隧道,所述第三物理机利用所述第三安全隧道向所述第二物理机上的所述源虚拟机发送所述目的虚拟机对所述转发的报文的响应;若不存在所述第二物理机和所述第三物理机之间的第三安全隧道,所述第三物理机利用所述第二安全隧道向所述第一物理机发送所述目的物理机对所述转发的报文的响应,以使所述第一物理机利用所述第一安全隧道向所述第二物理机上的所述源虚拟机转发所述响应。
其中,转发的报文是所述第一物理机利用第一安全隧道接收第二物理机上的源虚拟机向所述目的虚拟机发送的报文,确定所述目的虚拟机迁移出所述第一物理机时,查询获得所述目的虚拟机所迁移到的所述第三物理机,利用所述第一物理机和所述第三物理机之间的第二安全隧道,向所述第三物理机上的所述目的虚拟机转发的;所述第一安全隧道为所述第一物理机和所述第二物理机之间的安全隧道。
第二物理机,还用于利用第三安全隧道接收第三物理机上的目的虚拟机发送的响应,以及统计利用第三安全隧道,接收到第三物理机上的目的虚拟机发送的响应的次数,若达到预设门限值,则第二物理机利用第三安全隧道向第三物理机上的目的虚拟机发送报文。
本实施例中,通过第一物理机利用预先建立的第一安全隧道,接收第二物理机上的源虚拟机向第一物理机上的目的虚拟机发送的报文后,若确定目的虚拟机已迁移到第三物理机,利用第一物理机和第三物理机之间的第二安全隧道,向第三物理机上的目的虚拟机转发该报文,使得迁移到第三物理机上的目的虚拟机接收到该报文,避免了由于第二物理机上的源虚拟机接收到第三物理机上的目的虚拟机发送的报文之前,仍会继续利用第一物理机与第二物理机之间建立的安全隧道,向第一物理机发送报文,所导致的报文丢失。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (6)
1.一种基于虚拟机迁移的报文传输方法,其特征在于,包括:
第一物理机利用预先建立的第一安全隧道,接收第二物理机上的源虚拟机向所述第一物理机上的目的虚拟机发送的报文;所述第一安全隧道为所述第一物理机和所述第二物理机之间的安全隧道;
若所述第一物理机确定所述目的虚拟机已迁移到第三物理机,则所述第一物理机利用预先建立的第二安全隧道,向所述第三物理机上的所述目的虚拟机转发所述报文;所述第二安全隧道为第一物理机和所述第三物理机之间的安全隧道;
所述若所述第一物理机确定所述目的虚拟机已迁移到第三物理机,则所述第一物理机利用预先建立的第二安全隧道,向所述第三物理机上的所述目的虚拟机转发所述报文之后,还包括:
所述第一物理机利用所述第二安全隧道接收所述第三物理机上的所述目的虚拟机对所述报文的响应;
所述第一物理机利用所述第一安全隧道向所述第二物理机上的所述源虚拟机转发所述响应;
所述若所述第一物理机确定所述目的虚拟机已迁移到第三物理机,则所述第一物理机利用预先建立的第二安全隧道,向所述第三物理机上的所述目的虚拟机转发所述报文之前,包括:
所述第一物理机查询获得所述目的虚拟机所迁移到的第三物理机的地址;
所述第一物理机利用所述第三物理机的地址,建立所述第二安全隧道。
2.根据权利要求1所述的基于虚拟机迁移的报文传输方法,其特征在于,所述第一物理机查询获得所述目的虚拟机所迁移到的第三物理机的地址之前,包括:
所述第一物理机记录所述目的虚拟机所迁移到的第三物理机的地址。
3.一种基于虚拟机迁移的报文传输方法,其特征在于,包括:
第三物理机利用预先建立的第二安全隧道,接收第一物理机向所述第三物理机上的目的虚拟机转发的报文,以使所述第三物理机上的所述目的虚拟机响应所述转发的报文;所述转发的报文是所述第一物理机利用预先建立的第一安全隧道接收第二物理机上的源虚拟机向所述目的虚拟机发送的报文,确定所述目的虚拟机已从第一物理机迁移到第三物理机时,利用预先建立的第二安全隧道,向所述第三物理机上的所述目的虚拟机转发的;所述第二安全隧道为第一物理机和所述第三物理机之间的安全隧道,所述第二安全隧道是所述第一物理机向所述第三物理机上的所述目的虚拟机转发所述报文之前,查询获得所述目的虚拟机所迁移到的第三物理机的地址并利用所述第三物理机的地址建立的;所述第一安全隧道为所述第一物理机和所述第二物理机之间的安全隧道;
若存在所述第二物理机和所述第三物理机之间的第三安全隧道,所述第三物理机利用所述第三安全隧道向所述第二物理机上的所述源虚拟机发送所述目的虚拟机对所述转发的报文的响应;
若不存在所述第二物理机和所述第三物理机之间的第三安全隧道,所述第三物理机利用所述第二安全隧道向所述第一物理机发送目的物理机对所述转发的报文的响应,以使所述第一物理机利用所述第一安全隧道向所述第二物理机上的所述源虚拟机转发所述响应。
4.一种基于虚拟机迁移的报文传输装置,其特征在于,包括:
第一接收模块,用于利用预先建立的第一安全隧道,接收第二物理机上的源虚拟机向第一物理机上的目的虚拟机发送的报文;所述第一安全隧道为所述第一物理机和所述第二物理机之间的安全隧道;
第一转发模块,用于若确定所述目的虚拟机已迁移到第三物理机,则利用预先建立的第二安全隧道,向所述第三物理机上的所述目的虚拟机转发所述报文;所述第二安全隧道为第一物理机和所述第三物理机之间的安全隧道;
所述基于虚拟机迁移的报文传输装置还包括:
第二接收模块,用于利用所述第二安全隧道接收所述第三物理机上的所述目的虚拟机对所述报文的响应;
第二转发模块,用于利用所述第一安全隧道向所述第二物理机上的所述源虚拟机转发所述响应;
所述基于虚拟机迁移的报文传输装置还包括:
查询模块,用于查询获得所述第一物理机上的目的虚拟机所迁移到的第三物理机的地址;
建立模块,用于利用所述第三物理机的地址,建立所述第二安全隧道。
5.根据权利要求4所述的基于虚拟机迁移的报文传输装置,其特征在于,所述基于虚拟机迁移的报文传输装置还包括:
记录模块,用于记录所述目的虚拟机所迁移到的第三物理机的地址。
6.一种基于虚拟机迁移的报文传输装置,其特征在于,包括:
接收模块,用于利用预先建立的第二安全隧道,接收第一物理机向第三物理机上的目的虚拟机转发的报文,以使所述第三物理机上的所述目的虚拟机响应所述转发的报文;所述转发的报文是所述第一物理机利用预先建立的第一安全隧道接收第二物理机上的源虚拟机向所述目的虚拟机发送的报文,确定所述目的虚拟机已从第一物理机迁移到第三物理机,则利用预先建立的第二安全隧道,向所述第三物理机上的所述目的虚拟机转发的;所述第二安全隧道为第一物理机和所述第三物理机之间的安全隧道,所述第二安全隧道是所述第一物理机向所述第三物理机上的所述目的虚拟机转发所述报文之前,查询获得所述目的虚拟机所迁移到的第三物理机的地址并利用所述第三物理机的地址建立的;所述第一安全隧道为所述第一物理机和所述第二物理机之间的安全隧道;
第一发送模块,用于若存在所述第二物理机和所述第三物理机之间的第三安全隧道,利用所述第三安全隧道向所述第二物理机上的所述源虚拟机发送所述目的虚拟机对所述转发的报文的响应;
第二发送模块,用于若不存在所述第二物理机和所述第三物理机之间的第三安全隧道,利用所述第二安全隧道向所述第一物理机发送目的物理机对所述转发的报文的响应,以使所述第一物理机利用所述第一安全隧道向所述第二物理机上的所述源虚拟机转发所述响应。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310467405.1A CN103532815B (zh) | 2013-10-09 | 2013-10-09 | 基于虚拟机迁移的报文传输方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310467405.1A CN103532815B (zh) | 2013-10-09 | 2013-10-09 | 基于虚拟机迁移的报文传输方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103532815A CN103532815A (zh) | 2014-01-22 |
CN103532815B true CN103532815B (zh) | 2017-03-15 |
Family
ID=49934509
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310467405.1A Active CN103532815B (zh) | 2013-10-09 | 2013-10-09 | 基于虚拟机迁移的报文传输方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103532815B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104935573B (zh) * | 2015-04-24 | 2019-06-04 | 新华三技术有限公司 | 虚拟机迁移方法及装置 |
CN107819708B (zh) * | 2016-09-12 | 2021-06-22 | 阿里巴巴集团控股有限公司 | 基于虚拟机迁移的数据处理方法、系统及设备 |
CN115913824B (zh) * | 2023-02-10 | 2023-07-25 | 中航金网(北京)电子商务有限公司 | 跨vpc的虚拟服务器通信方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101605084A (zh) * | 2009-06-29 | 2009-12-16 | 北京航空航天大学 | 基于虚拟机的虚拟网络报文处理方法和系统 |
CN102185774A (zh) * | 2011-05-10 | 2011-09-14 | 中兴通讯股份有限公司 | 虚拟机无缝迁移的方法、管理器及系统 |
CN102457583A (zh) * | 2010-10-19 | 2012-05-16 | 中兴通讯股份有限公司 | 一种虚拟机移动性的实现方法及系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5617839B2 (ja) * | 2009-04-24 | 2014-11-05 | 日本電気株式会社 | パケット通信システム、パケット通信装置、パケット通信方法、パケット通信プログラムを記録したコンピュータ読み取り可能な記録媒体 |
-
2013
- 2013-10-09 CN CN201310467405.1A patent/CN103532815B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101605084A (zh) * | 2009-06-29 | 2009-12-16 | 北京航空航天大学 | 基于虚拟机的虚拟网络报文处理方法和系统 |
CN102457583A (zh) * | 2010-10-19 | 2012-05-16 | 中兴通讯股份有限公司 | 一种虚拟机移动性的实现方法及系统 |
CN102185774A (zh) * | 2011-05-10 | 2011-09-14 | 中兴通讯股份有限公司 | 虚拟机无缝迁移的方法、管理器及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN103532815A (zh) | 2014-01-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TW202131661A (zh) | 用於網路最佳化的裝置及方法、以及非暫時性電腦可讀媒體 | |
CN104090806B (zh) | 升级包、升级请求的处理方法及装置 | |
RU2015155788A (ru) | Способ и система для защиты отображения виртуальной сети, а также компьютерный носитель данных | |
CN103532815B (zh) | 基于虚拟机迁移的报文传输方法和装置 | |
US11778055B2 (en) | Systems and methods for storage-efficient sensors | |
CN111752480A (zh) | 一种数据写方法、数据读方法及相关设备、系统 | |
CN105450266A (zh) | 一种近距离传输数据的方法、终端和系统 | |
CN105677243A (zh) | 数据写入装置及方法 | |
CN103491152A (zh) | 分布式文件系统中元数据获取方法、装置及系统 | |
CN107179878A (zh) | 基于应用优化的数据存储的方法和装置 | |
CN106503237A (zh) | 一种pg成员选择方法、装置、存储池和分布式文件系统 | |
CN108153594A (zh) | 一种人工智能云平台的资源碎片整理方法及电子设备 | |
CN105553743A (zh) | 获得日志的方法、系统、第一网络设备及第三网络设备 | |
CN108781189B (zh) | 一种负载均衡的方法及相关设备 | |
CN107547400A (zh) | 一种虚拟机迁移方法和装置 | |
CN104601489B (zh) | 一种日志块传输方法及设备 | |
CN105677248A (zh) | 一种数据访问方法和装置 | |
CN102571783A (zh) | 钓鱼网站检测方法、装置及系统、网络站点 | |
CN104869531B (zh) | 一种群组成员更新方法和装置 | |
CN104252423A (zh) | 基于多内核处理器的一致性处理方法和装置 | |
JP2015109493A5 (zh) | ||
US20230042551A1 (en) | Systems, methods, and apparatus for the management of device local memory | |
CN105630967A (zh) | 一种基于gis显示数据的缓存方法及装置 | |
CN103064793B (zh) | 精简配置容量回收方法和系统 | |
JP6709689B2 (ja) | 計算機システム及び計算機システムの制御方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |