CN105978828B - 一种实现虚拟机报文转发的方法和交换机 - Google Patents

一种实现虚拟机报文转发的方法和交换机 Download PDF

Info

Publication number
CN105978828B
CN105978828B CN201610325546.3A CN201610325546A CN105978828B CN 105978828 B CN105978828 B CN 105978828B CN 201610325546 A CN201610325546 A CN 201610325546A CN 105978828 B CN105978828 B CN 105978828B
Authority
CN
China
Prior art keywords
virtual machine
server
port
virtual
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610325546.3A
Other languages
English (en)
Other versions
CN105978828A (zh
Inventor
刘熙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ruijie Networks Co Ltd
Original Assignee
Ruijie Networks Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ruijie Networks Co Ltd filed Critical Ruijie Networks Co Ltd
Priority to CN201610325546.3A priority Critical patent/CN105978828B/zh
Publication of CN105978828A publication Critical patent/CN105978828A/zh
Application granted granted Critical
Publication of CN105978828B publication Critical patent/CN105978828B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/10Packet switching elements characterised by the switching fabric construction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/70Virtual switches

Abstract

本发明实施例提供一种实现虚拟机报文转发的方法,包括:接收第一服务器上第一虚拟机发出的包含第一虚拟机标识以及第一虚拟机所属虚拟网络标识的第一报文;根据所述第一报文中的所述第一虚拟机标识以及第一虚拟机所属虚拟网络标识建立第一通道,将与网关服务器连接的端口以及与所述第一服务器连接的端口加入所述第一通道中,在所述与所述第一服务器连接的端口学习所述第一虚拟机标识;通过所述第一通道中的与网关服务器连接的端口发送所述第一虚拟机发送的数据报文。同时,本发明实施例还提供一种实现虚拟机报文转发的交换机,通过本发明降低数据中心网络运维的复杂度,提高网络的灵活性,实现了物理网络与虚拟网络的自动对接。

Description

一种实现虚拟机报文转发的方法和交换机
技术领域
本发明涉及网络通信领域,尤其是涉及一种实现虚拟机报文转发的方法和交换机。
背景技术
系统虚拟化的目的是通过使用虚拟化管理器(Virtual Machine Monitor,简称VMM)在一台物理机上虚拟和运行一台或多台虚拟机(Virtual Machine,简称VM),虚拟机是指使用系统虚拟化技术,运行在一个隔离环境中、具有完整硬件功能的逻辑计算机系统,包括客户操作系统和其中的应用程序。
虚拟网络指在虚拟化服务器里面,在Hypervisor层运行的虚拟交换机、虚拟路由器等虚拟网络设备组成的虚拟网络通路。与虚拟网络对应的物理网络即由交换机硬件设备、路由器硬件设备等物理网络设备组成的物理网络通路。
虚拟交换机包含一定数量的虚拟端口,虚拟机通过这些虚拟端口连接到虚拟网络。计算中心管理员可以配置虚拟交换机上的VLAN(虚拟局域网,Virtual Local AreaNetwork),以及加入VLAN的虚拟端口,这样当虚拟机连接虚拟端口时,就有对应归属的VLAN。
为了让虚拟网络和物理网络之间可以正常通信,在物理网络边缘的接入交换机上必须配置和虚拟网络对应的VLAN。
虚拟机迁移指将正在运行的虚拟机从一台物理服务器移动到另一台物理服务器,而无需中断服务。虚拟机的迁移技术为服务器的虚拟化提供简便的方法。为了保证虚拟机迁移后正常可用,虚拟机对网络的要求是,虚拟机迁移前后的网络必须是同一个二层网络(即VLAN相同)。
为了让物理网络和虚拟网络可以对接,需要在物理网络边缘连接服务器的接入交换机上配置和服务器上的虚拟网络对应的网络通道(VLAN).尤其是考虑到虚拟机迁移的需要,在连接虚拟机迁入和迁出的服务器的接入交换机上需要提供配置相同的VLAN通道。当前的做法有这几种:
1)管理员在所有接入交换机上预先配置好所有涉及相同的VLAN。这种做法的问题是:任何一个二层报文会在所有接入交换机上进行转发,二层广播域扩大到整个数据中心网络。后期如果发生业务变动,需要在所有接入交换机上全部配置一遍。
2)当虚拟机需要迁移的时候,由管理员为目标网络增加对应的网络配置(如VLAN),这种人工配置的方法容易出现疏漏而且工作量也繁杂,另外由于网络基础设施和计算基础设施一般归属不同的部门运营,这还涉及到两个部门的默契配合,因此很难保证迁移时业务不会中断。
3)网管服务器和虚拟化服务器进行编程对接,网管服务器根据虚拟化服务器通告的网络通道(VLAN)配置信息及虚拟化服务器和接入交换机的拓扑连接关系,在对应的接入交换机上配置对应网络通道。为了对接,需要网管服务器软件厂商和服务器虚拟化软件厂商进行接口对接,依赖于服务器虚拟化软件厂商的开放程度,而很多商用的服务器虚拟化软件,开放的接口有限,或限于特定版本,或需要授权才能对接,或仅对特定对象开放。
发明内容
为解决上述技术问题,本发明实施例的一方面在于,提供一种实现虚拟机报文转发的方法,包括:
接收第一服务器上第一虚拟机发出的包含第一虚拟机标识以及第一虚拟机所属虚拟网络标识的第一报文;
根据所述第一报文中的所述第一虚拟机标识以及第一虚拟机所属虚拟网络标识建立第一通道,将与网关服务器连接的端口以及与所述第一服务器连接的端口加入所述第一通道中,在所述与所述第一服务器连接的端口学习所述第一虚拟机标识;
通过所述第一通道中的与网关服务器连接的端口发送所述第一虚拟机发送的数据报文。
还包括:
接收第一服务器上第二虚拟机发出的包含第二虚拟机标识以及第二虚拟机所属虚拟网络标识的第三报文;所述第二虚拟机所属虚拟网络标识等于所述第一虚拟机所属虚拟网络标识;
在所述与所述第一服务器连接的端口学习所述第二虚拟机标识;
将所述第三报文从所述第一通道中的与网关服务器连接的端口发送出去。
还包括:
接收第一服务器上第一虚拟机发出的包含第一虚拟机标识以及第一虚拟机所属虚拟网络标识的第四报文,当所述网关服务器的下行端口所属的虚拟网络标识等于所述第一虚拟机所属虚拟网络标识时,将所述第四报文从与所述网关服务器的下行端口连接的端口发送出去。
还包括:
当所述第一虚拟机从所述第一服务器迁移到第二服务器上,分别与所述第二服务器与所述网关服务器相连的迁入交换机接收所述第一虚拟机发出的包含第一虚拟机标识以及第一虚拟机所属虚拟网络标识的第二报文,根据所述第二报文中的所述第一虚拟机标识以及第一虚拟机所属虚拟网络标识建立第二通道,将与网关服务器连接的端口以及与所述第二服务器连接的端口加入所述第二通道中,在所述与所述第二服务器连接的端口学习所述第一虚拟机标识后,接收所述第二报文;
根据所述第二报文中的所述第一虚拟机标识删除与所述第一服务器连接的端口学习的所述第一虚拟机标识,在与所述网关服务器连接的端口上学习所述第一虚拟机标识。
还包括:
在所述第一虚拟机标识对应的所述第一通道中,查询与所述第一服务器连接的端口中是否存在除了所述第一虚拟机标识以外的其他虚拟机标识,当不存在其他虚拟机标识时,从所述第一通道中删除与所述第一服务器连接的端口。
还包括:
查询所述第一通道中是否存在除了与所述网关服务器连接的端口以外的与其他服务器连接的端口,当不存在与其他服务器连接的端口时,从所述通道中删除所述与所述网关服务器连接的端口后,删除所述第一通道。
本发明实施例的另一方面在于,提供一种实现虚拟机报文转发的交换机,包括:
第一接收模块,用于接收第一服务器上第一虚拟机发出的包含第一虚拟机标识以及第一虚拟机所属虚拟网络标识的第一报文;
通道管理模块,用于根据所述第一报文中的所述第一虚拟机标识以及第一虚拟机所属虚拟网络标识建立第一通道,将与网关服务器连接的端口以及与所述第一服务器连接的端口加入所述第一通道中,在所述与所述第一服务器连接的端口学习所述第一虚拟机标识;
第一发送模块,用于通过所述第一通道中的与网关服务器连接的端口发送所述第一虚拟机发送的数据报文。
所述第一接收模块,还用于接收第一服务器上第二虚拟机发出的包含第二虚拟机标识以及第二虚拟机所属虚拟网络标识的第三报文;所述第二虚拟机所属虚拟网络标识等于所述第一虚拟机所属虚拟网络标识;
所述通道管理模块,还用于在所述与所述第一服务器连接的端口学习所述第二虚拟机标识;
所述第一发送模块,还用于将所述第三报文从所述第一通道中的与网关服务器连接的端口发送出去。
所述第一接收模块,还用于接收第一服务器上第一虚拟机发出的包含第一虚拟机标识以及第一虚拟机所属虚拟网络标识的第四报文,
所述第一发送模块,具体用于当所述网关服务器的下行端口所属的虚拟网络标识等于所述第一虚拟机所属虚拟网络标识时,将所述第四报文从与所述网关服务器的下行端口连接的端口发送出去。
还包括:
第二接收模块,用于当所述第一虚拟机从所述第一服务器迁移到第二服务器上,分别与所述第二服务器与所述网关服务器相连的迁入交换机接收所述第一虚拟机发出的包含第一虚拟机标识以及第一虚拟机所属虚拟网络标识的第二报文,根据所述第二报文中的所述第一虚拟机标识以及第一虚拟机所属虚拟网络标识建立第二通道,将与网关服务器连接的端口以及与所述第二服务器连接的端口加入所述第二通道中,在所述与所述第二服务器连接的端口学习所述第一虚拟机标识后,接收所述第二报文;
所述通道管理模块,还用于根据所述第二报文中的所述第一虚拟机标识删除与所述第一服务器连接的端口学习的所述第一虚拟机标识,在与所述网关服务器连接的端口上学习所述第一虚拟机标识。
所述通道管理模块,还用于在所述第一虚拟机标识对应的所述第一通道中,查询与所述第一服务器连接的端口中是否存在除了所述第一虚拟机标识以外的其他虚拟机标识,当不存在其他虚拟机标识时,从所述第一通道中删除与所述第一服务器连接的端口。
所述通道管理模块,还用于查询所述第一通道中是否存在除了与所述网关服务器连接的端口以外的与其他服务器连接的端口,当不存在与其他服务器连接的端口时,从所述通道中删除所述与所述网关服务器连接的端口后,删除所述第一通道。
本发明实施例的有益效果在于,降低数据中心网络运维的复杂度,提高网络的灵活性,实现了物理网络与虚拟网络的自动对接。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明第一实施例的方法流程图;
图2为本发明第二实施例的方法流程图;
图3为本发明第三实施例的方法流程图;
图4为本发明第四实施例的方法流程图;
图5为本发明第五实施例的方法流程图;
图6为本发明第六实施例的方法流程图;
图7为本发明实施例应用场景的系统示意图;
图8为本发明第七实施例的装置结构图;
图9为本发明第十实施例的装置结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明第一实施例提供一种实现虚拟机报文转发的方法,如图1所示,包括以下步骤:
S101,接收第一服务器上第一虚拟机发出的包含第一虚拟机标识以及第一虚拟机所属虚拟网络标识的第一报文;
S103,根据所述第一报文中的所述第一虚拟机标识以及第一虚拟机所属虚拟网络标识建立第一通道,将与网关服务器连接的端口以及与所述第一服务器连接的端口加入所述第一通道中,在所述与所述第一服务器连接的端口学习所述第一虚拟机标识;
S105,通过所述第一通道中的与网关服务器连接的端口发送所述第一虚拟机发送的数据报文。
本发明实施例的有益效果在于,降低数据中心网络运维的复杂度,提高网络的灵活性,实现了物理网络与虚拟网络的自动对接。
可选的,在第一实施例的基础上,如图2所示,本发明第二实施例还包括步骤:
S107,接收第一服务器上第二虚拟机发出的包含第二虚拟机标识以及第二虚拟机所属虚拟网络标识的第三报文;所述第二虚拟机所属虚拟网络标识等于所述第一虚拟机所属虚拟网络标识;
S109,在所述与所述第一服务器连接的端口学习所述第二虚拟机标识;
S111,将所述第三报文从所述第一通道中的与网关服务器连接的端口发送出去。
可选的,在第一实施例的基础上,如图3所示,本发明第三实施例还包括步骤:
S113,接收第一服务器上第一虚拟机发出的包含第一虚拟机标识以及第一虚拟机所属虚拟网络标识的第四报文,
S115,当所述网关服务器的下行端口所属的虚拟网络标识等于所述第一虚拟机所属虚拟网络标识时,将所述第四报文从与所述网关服务器的下行端口连接的端口发送出去。
可选的,在第一实施例的基础上,如图4所示,本发明第四实施例还包括步骤:
S117,当所述第一虚拟机从所述第一服务器迁移到第二服务器上,分别与所述第二服务器与所述网关服务器相连的迁入交换机接收所述第一虚拟机发出的包含第一虚拟机标识以及第一虚拟机所属虚拟网络标识的第二报文,根据所述第二报文中的所述第一虚拟机标识以及第一虚拟机所属虚拟网络标识建立第二通道,将与网关服务器连接的端口以及与所述第二服务器连接的端口加入所述第二通道中,在所述与所述第二服务器连接的端口学习所述第一虚拟机标识后,接收所述第二报文;
S119,根据所述第二报文中的所述第一虚拟机标识删除与所述第一服务器连接的端口学习的所述第一虚拟机标识,在与所述网关服务器连接的端口上学习所述第一虚拟机标识。
本发明实施例的有益效果在于,降低数据中心网络运维的复杂度,提高网络的灵活性。
同时,虚拟机迁移时数据中心物理网络边缘的接入层交换机自动提供对应的网络通道,满足虚拟机业务通信需要。这个方法可以减少网络运维人员的工作量和人工错误。
可选的,在第四实施例的基础上,如图5所示,本发明第五实施例还包括步骤:
S121,在所述第一虚拟机标识对应的所述第一通道中,查询与所述第一服务器连接的端口中是否存在除了所述第一虚拟机标识以外的其他虚拟机标识,当不存在其他虚拟机标识时,从所述第一通道中删除与所述第一服务器连接的端口。
可选的,在第五实施例的基础上,如图6所示,本发明第六实施例还包括步骤:
S123,查询所述第一通道中是否存在除了与所述网关服务器连接的端口以外的与其他服务器连接的端口,当不存在与其他服务器连接的端口时,从所述通道中删除所述与所述网关服务器连接的端口后,删除所述第一通道。
接下来,结合具体的应用场景对本发明上述实施例进行更为详细的说明,如图7所示,初始状态下,接入交换机(如图7中的S1和S2)不配置任何业务虚拟局域网VLAN,当然在其他实施例中VLAN可以替换为VXLAN(虚拟可扩展局域网Virtual eXtensible Local AreaNetwork)。接入交换机连接服务器的端口简称服务器端口,未加入到VLAN100中。接入交换机连接上行网关服务器S3的上行端口未加入到VLAN100中。网关服务器S3上配置VLAN100,其连接S1和S2的下行端口上都已经加入VLAN100中。第一虚拟机VM1和第二虚拟机VM2都属于VLAN100,这是通过将VM1和VM2的虚拟机标识添加入VLAN100中实现的,这里虚拟机标识可以为MAC地址或其他能唯一标识虚拟机的标识。
虚拟机VM1启动后会向接入交换机S1发送第一报文,该第一报文可以为网络控制报文,如ARP(Address Resolution Protocol,地址解析协议)/RARP(反向ARP)/DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)等报文,比如当VM1通过静态方式获取IP地址后,该第一报文可以为请求网关服务器地址的ARP报文,当VM1通过动态方式获取IP地址时,该第一报文可以为对外发送请求DHCP服务器分配IP地址的DHCP请求报文,当接入交换机S1在其服务器端口收到ARP报文或者DHCP请求报文时,由于接入交换机S1上没有配置VM1所属的VLAN,所以ARP报文或者DHCP请求报文不能够通过S1得到转发。这时,S1分析ARP报文或者DHCP请求报文,从报文中提取虚拟机标识MAC地址和VLAN标签VLAN100,S1使用这两个信息为VM1创建第一通道,即动态的VLAN通道,具体为:首先S1根据VLAN标签,在本机上创建对应的VLAN100,并标记为动态VLAN,然后S1把收到的VM的ARP报文或者DHCP请求报文的端口加入到VLAN100中,把与所述网关服务器S3连接的上行端口也加入到VLAN100中,再次S1的服务器端口学习到VM1的MAC地址,最后S1在VLAN通道创建完成后将ARP报文或者DHCP报文从除了服务器端口外的属于VLAN100的与网关服务器S3相连的端口发送出去,同理,VM1发送的数据报文也从该通道中的与网关服务器S3相连的端口发送出去。
当有和VM1属于相同VLAN的其他虚拟机(如VM2)启动时,由于此时S1上已经建立VLAN100的通道,VM2发送的报文可以被S1正常转发,S1上按照常规逻辑学习到VM2的MAC地址,并将VM2的报文从该通道中的与网关服务器S3相连的端口发送出去。
当发生虚拟机VM1迁移的时候,现有的技术方案中,虚拟机迁入的目的服务器即第二服务器的Hypervisior(也叫VMM,virtual machine monitor)会指示虚拟机发送RARP(反向ARP)报文。该报文主要目的用于通告网关服务器虚拟机的位置发生了变化。如果此时目的服务器接入的交换机上没有配置对应的VLAN通道,那么RARP报文将不会通过接入交换机的转发达到网关服务器。在本发明实施例中,对于RARP报文的处理和ARP报文、DHCP报文类似:当S2在服务器端口收到VLAN未配置的RARP报文时,需要提取RARP报文中虚拟机的标识MAC地址和VLAN标签。使用这两个信息为在第二服务器上的VM1创建第二通道,即动态VLAN通道。S2将RARP报文从与网关服务器S3相连的上行端口发送出去。由于RARP报文会在二层VLAN中广播,VM1迁出的第一服务器连接的接入交换机S1也会收到该广播报文,此时S1上触发MAC地址更新,与S3相连的上行端口添加VM1的MAC地址,同时连接第一服务器的服务器端口删除该MAC地址。根据VM1的MAC地址所属的VLAN100,检查与第一服务器连接的服务器端口上是否还有其他属于此VLAN100的虚拟机MAC地址,比如VM2的MAC地址,如果有则不做任何操作。如果与第一服务器连接的服务器端口上找不到任何属于此VLAN100的虚拟机MAC地址,则将与第一服务器连接的服务器端口从VLAN100中删除。并检查此VLAN100下是否还有其他除了与S3连接的上行端口外的服务器端口,如果有则不做任何处理;如果没有则将与S3连接的上行端口从VLAN100中删除,然后删除VLAN100,即删除第一通道。
可选的,当虚拟机跨三层网络迁移时,由于RARP报文不能跨越三层网络进行转发,因此原来的VLAN通道的删除操作不能被MAC地址更新这一条件所触发,这种条件下会通过MAC地址老化机制触发。如果MAC地址老化机制不能满足快速删除网络通道的要求,则可以在两个接入交换机之间配置二层隧道,使RARP报文可以通过该二层隧道进行转发,达到删除通道的目的。
同时,本发明第七实施例还提供一种实现虚拟机报文转发的交换机,如图8所示,包括:
第一接收模块201,用于接收第一服务器上第一虚拟机发出的包含第一虚拟机标识以及第一虚拟机所属虚拟网络标识的第一报文;
通道管理模块203,用于根据所述第一报文中的所述第一虚拟机标识以及第一虚拟机所属虚拟网络标识建立第一通道,将与网关服务器连接的端口以及与所述第一服务器连接的端口加入所述第一通道中,在所述与所述第一服务器连接的端口学习所述第一虚拟机标识;
第一发送模块205,用于通过所述第一通道中的与网关服务器连接的端口发送所述第一虚拟机发送的数据报文。
本发明实施例的有益效果在于,降低数据中心网络运维的复杂度,提高网络的灵活性。
可选的,在第七实施例的基础上,本发明第八实施例中,
第一接收模块201,还用于接收第一服务器上第二虚拟机发出的包含第二虚拟机标识以及第二虚拟机所属虚拟网络标识的第三报文;所述第二虚拟机所属虚拟网络标识等于所述第一虚拟机所属虚拟网络标识;
通道管理模块203,还用于在所述与所述第一服务器连接的端口学习所述第二虚拟机标识;
第一发送模块205,还用于将所述第三报文从所述第一通道中的与网关服务器连接的端口发送出去。
可选的,在第七实施例的基础上,本发明第九实施例中,
第一接收模块201,还用于接收第一服务器上第一虚拟机发出的包含第一虚拟机标识以及第一虚拟机所属虚拟网络标识的第四报文,
第一发送模块205,具体用于当所述网关服务器的下行端口所属的虚拟网络标识等于所述第一虚拟机所属虚拟网络标识时,将所述第四报文从与所述网关服务器的下行端口连接的端口发送出去。
可选的,在第七实施例的基础上,如图9所示,本发明第十实施例中,还包括:
第二接收模块207,用于当所述第一虚拟机从所述第一服务器迁移到第二服务器上,分别与所述第二服务器与所述网关服务器相连的迁入交换机接收所述第一虚拟机发出的包含第一虚拟机标识以及第一虚拟机所属虚拟网络标识的第二报文,根据所述第二报文中的所述第一虚拟机标识以及第一虚拟机所属虚拟网络标识建立第二通道,将与网关服务器连接的端口以及与所述第二服务器连接的端口加入所述第二通道中,在所述与所述第二服务器连接的端口学习所述第一虚拟机标识后,接收所述第二报文;
通道管理模块203,还用于根据所述第二报文中的所述第一虚拟机标识删除与所述第一服务器连接的端口学习的所述第一虚拟机标识,在与所述网关服务器连接的端口上学习所述第一虚拟机标识。
本发明实施例的有益效果在于,降低数据中心网络运维的复杂度,提高网络的灵活性,实现了物理网络与虚拟网络的自动对接。
同时,虚拟机迁移时数据中心物理网络边缘的接入层交换机自动提供对应的网络通道,满足虚拟机业务通信需要。这个方法可以减少网络运维人员的工作量和人工错误。
可选的,在第七实施例的基础上,本发明第十一实施例中,
通道管理模块203,还用于在所述第一虚拟机标识对应的所述第一通道中,查询与所述第一服务器连接的端口中是否存在除了所述第一虚拟机标识以外的其他虚拟机标识,当不存在其他虚拟机标识时,从所述第一通道中删除与所述第一服务器连接的端口。
可选的,在第七实施例的基础上,本发明第十二实施例中,
通道管理模块203,还用于查询所述第一通道中是否存在除了与所述网关服务器连接的端口以外的与其他服务器连接的端口,当不存在与其他服务器连接的端口时,从所述通道中删除所述与所述网关服务器连接的端口后,删除所述第一通道。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (12)

1.一种实现虚拟机报文转发的方法,其特征在于,包括:
接收第一服务器上第一虚拟机发出的包含第一虚拟机标识以及第一虚拟机所属虚拟网络标识的第一报文;
根据所述第一报文中的所述第一虚拟机标识以及第一虚拟机所属虚拟网络标识建立第一通道,将与网关服务器连接的端口以及与所述第一服务器连接的端口加入所述第一通道中,在所述与所述第一服务器连接的端口学习所述第一虚拟机标识;
通过所述第一通道中的与网关服务器连接的端口发送所述第一虚拟机发送的数据报文。
2.根据权利要求1所述的方法,其特征在于,还包括:
接收第一服务器上第二虚拟机发出的包含第二虚拟机标识以及第二虚拟机所属虚拟网络标识的第三报文;所述第二虚拟机所属虚拟网络标识等于所述第一虚拟机所属虚拟网络标识;
在所述与所述第一服务器连接的端口学习所述第二虚拟机标识;
将所述第三报文从所述第一通道中的与网关服务器连接的端口发送出去。
3.根据权利要求1所述的方法,其特征在于,还包括:
接收第一服务器上第一虚拟机发出的包含第一虚拟机标识以及第一虚拟机所属虚拟网络标识的第四报文,当所述网关服务器的下行端口所属的虚拟网络标识等于所述第一虚拟机所属虚拟网络标识时,将所述第四报文从与所述网关服务器的下行端口连接的端口发送出去。
4.根据权利要求1所述的方法,其特征在于,还包括:
当所述第一虚拟机从所述第一服务器迁移到第二服务器上,分别与所述第二服务器与所述网关服务器相连的迁入交换机接收所述第一虚拟机发出的包含第一虚拟机标识以及第一虚拟机所属虚拟网络标识的第二报文,根据所述第二报文中的所述第一虚拟机标识以及第一虚拟机所属虚拟网络标识建立第二通道,将与网关服务器连接的端口以及与所述第二服务器连接的端口加入所述第二通道中,在所述与所述第二服务器连接的端口学习所述第一虚拟机标识后,接收所述迁入交换机通过与所述网关服务器相连的端口发送的第二报文;
根据所述第二报文中的所述第一虚拟机标识删除与所述第一服务器连接的端口学习的所述第一虚拟机标识,在与所述网关服务器连接的端口上学习所述第一虚拟机标识。
5.根据权利要求4所述的方法,其特征在于,还包括:
在所述第一虚拟机标识对应的所述第一通道中,查询与所述第一服务器连接的端口中是否存在除了所述第一虚拟机标识以外的其他虚拟机标识,当不存在其他虚拟机标识时,从所述第一通道中删除与所述第一服务器连接的端口。
6.根据权利要求5所述的方法,其特征在于,还包括:
查询所述第一通道中是否存在除了与所述网关服务器连接的端口以外的与其他服务器连接的端口,当不存在与其他服务器连接的端口时,从所述通道中删除所述与所述网关服务器连接的端口后,删除所述第一通道。
7.一种实现虚拟机报文转发的交换机,其特征在于,包括:
第一接收模块,用于接收第一服务器上第一虚拟机发出的包含第一虚拟机标识以及第一虚拟机所属虚拟网络标识的第一报文;
通道管理模块,用于根据所述第一报文中的所述第一虚拟机标识以及第一虚拟机所属虚拟网络标识建立第一通道,将与网关服务器连接的端口以及与所述第一服务器连接的端口加入所述第一通道中,在所述与所述第一服务器连接的端口学习所述第一虚拟机标识;
第一发送模块,用于通过所述第一通道中的与网关服务器连接的端口发送所述第一虚拟机发送的数据报文。
8.根据权利要求7所述的交换机,其特征在于,
所述第一接收模块,还用于接收第一服务器上第二虚拟机发出的包含第二虚拟机标识以及第二虚拟机所属虚拟网络标识的第三报文;所述第二虚拟机所属虚拟网络标识等于所述第一虚拟机所属虚拟网络标识;
所述通道管理模块,还用于在所述与所述第一服务器连接的端口学习所述第二虚拟机标识;
所述第一发送模块,还用于将所述第三报文从所述第一通道中的与网关服务器连接的端口发送出去。
9.根据权利要求7所述的交换机,其特征在于,
所述第一接收模块,还用于接收第一服务器上第一虚拟机发出的包含第一虚拟机标识以及第一虚拟机所属虚拟网络标识的第四报文,
所述第一发送模块,具体用于当所述网关服务器的下行端口所属的虚拟网络标识等于所述第一虚拟机所属虚拟网络标识时,将所述第四报文从与所述网关服务器的下行端口连接的端口发送出去。
10.根据权利要求7所述的交换机,其特征在于,还包括:
第二接收模块,用于当所述第一虚拟机从所述第一服务器迁移到第二服务器上,分别与所述第二服务器与所述网关服务器相连的迁入交换机接收所述第一虚拟机发出的包含第一虚拟机标识以及第一虚拟机所属虚拟网络标识的第二报文,根据所述第二报文中的所述第一虚拟机标识以及第一虚拟机所属虚拟网络标识建立第二通道,将与网关服务器连接的端口以及与所述第二服务器连接的端口加入所述第二通道中,在所述与所述第二服务器连接的端口学习所述第一虚拟机标识后,接收所述迁入交换机通过与所述网关服务器相连的端口发送的第二报文;
所述通道管理模块,还用于根据所述第二报文中的所述第一虚拟机标识删除与所述第一服务器连接的端口学习的所述第一虚拟机标识,在与所述网关服务器连接的端口上学习所述第一虚拟机标识。
11.根据权利要求10所述的交换机,其特征在于,
所述通道管理模块,还用于在所述第一虚拟机标识对应的所述第一通道中,查询与所述第一服务器连接的端口中是否存在除了所述第一虚拟机标识以外的其他虚拟机标识,当不存在其他虚拟机标识时,从所述第一通道中删除与所述第一服务器连接的端口。
12.根据权利要求11所述的交换机,其特征在于,
所述通道管理模块,还用于查询所述第一通道中是否存在除了与所述网关服务器连接的端口以外的与其他服务器连接的端口,当不存在与其他服务器连接的端口时,从所述通道中删除所述与所述网关服务器连接的端口后,删除所述第一通道。
CN201610325546.3A 2016-05-16 2016-05-16 一种实现虚拟机报文转发的方法和交换机 Active CN105978828B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610325546.3A CN105978828B (zh) 2016-05-16 2016-05-16 一种实现虚拟机报文转发的方法和交换机

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610325546.3A CN105978828B (zh) 2016-05-16 2016-05-16 一种实现虚拟机报文转发的方法和交换机

Publications (2)

Publication Number Publication Date
CN105978828A CN105978828A (zh) 2016-09-28
CN105978828B true CN105978828B (zh) 2019-07-23

Family

ID=56956722

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610325546.3A Active CN105978828B (zh) 2016-05-16 2016-05-16 一种实现虚拟机报文转发的方法和交换机

Country Status (1)

Country Link
CN (1) CN105978828B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106453023B (zh) * 2016-11-01 2019-06-07 优刻得科技股份有限公司 一种用于物理设备与虚拟网络的通信方法、设备与系统
CN107278359B (zh) 2016-11-09 2020-09-18 华为技术有限公司 云计算系统中报文处理的方法、主机和系统
CN107278362B (zh) * 2016-11-09 2019-04-05 华为技术有限公司 云计算系统中报文处理的方法、主机和系统
CN106533890B (zh) * 2016-12-30 2019-12-24 华为技术有限公司 一种报文处理方法、装置及系统
WO2018191849A1 (zh) 2017-04-17 2018-10-25 华为技术有限公司 云管理平台、虚拟机管理方法及其系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102136931B (zh) * 2010-09-20 2013-12-04 华为技术有限公司 虚端口网络策略配置方法、一种网络管理中心和相关设备
CN102148749B (zh) * 2010-11-05 2013-11-06 华为技术有限公司 一种交换机端口扩展的方法及装置
CN104601427B (zh) * 2013-10-31 2018-03-06 新华三技术有限公司 数据中心网络中的报文转发方法及装置
CN103763121B (zh) * 2013-12-24 2018-01-09 新华三技术有限公司 一种网络配置信息快速下发的方法及装置

Also Published As

Publication number Publication date
CN105978828A (zh) 2016-09-28

Similar Documents

Publication Publication Date Title
CN105978828B (zh) 一种实现虚拟机报文转发的方法和交换机
US11159362B2 (en) System and method for managing configuration of virtual switches in a virtual machine network
Bakshi Considerations for software defined networking (SDN): Approaches and use cases
US9178828B2 (en) Architecture for agentless service insertion
US7962587B2 (en) Method and system for enforcing resource constraints for virtual machines across migration
US7941539B2 (en) Method and system for creating a virtual router in a blade chassis to maintain connectivity
CN107113219B (zh) 支持虚拟环境中的vlan标记的系统和方法
EP2559206B1 (en) Method of identifying destination in a virtual environment
EP2843906B1 (en) Method, apparatus, and system for data transmission
CN109937559B (zh) 一种用于网络通信的方法和装置
US9641389B2 (en) Method and system for recovering from network disconnects by cloning a virtual port
WO2012093495A1 (ja) プロファイル処理プログラム、データ中継装置およびプロファイル制御方法
WO2020001442A1 (zh) 一种数据处理方法及相关设备
EP2369793B1 (en) Method and system for NIC-centric hyper-channel distributed network management
CN104272668A (zh) 层3覆盖网关
CN104081733A (zh) 用于虚拟机的迁移的互连数据中心
CN104869058A (zh) 一种数据报文转发方法和装置
US10044558B2 (en) Switch and setting method
US9225631B2 (en) Implementation of protocol in virtual link aggregate group
CN105162704A (zh) Overlay网络中组播复制的方法及装置
CN105376131B (zh) 一种组播迁移方法和网络设备
WO2015068118A1 (en) Enabling load balancing in a network virtualization overlay architecture
US9559937B2 (en) Apparatus and method for relaying communication between nodes coupled through relay devices
WO2014080993A1 (ja) 通信システム、仮想ネットワーク管理装置、通信ノード、通信方法及びプログラム
WO2019063028A1 (zh) 一种信息处理方法以及相关设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant