CN106302171B - 一种虚拟机迁入检测方法和装置 - Google Patents

一种虚拟机迁入检测方法和装置 Download PDF

Info

Publication number
CN106302171B
CN106302171B CN201510243201.9A CN201510243201A CN106302171B CN 106302171 B CN106302171 B CN 106302171B CN 201510243201 A CN201510243201 A CN 201510243201A CN 106302171 B CN106302171 B CN 106302171B
Authority
CN
China
Prior art keywords
virtual machine
message
network segment
address
interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510243201.9A
Other languages
English (en)
Other versions
CN106302171A (zh
Inventor
平诞
廖俊云
罗国兵
俞晨晨
彭章
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New H3C Technologies Co Ltd
Original Assignee
New H3C Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by New H3C Technologies Co Ltd filed Critical New H3C Technologies Co Ltd
Priority to CN201510243201.9A priority Critical patent/CN106302171B/zh
Priority to PCT/CN2016/081832 priority patent/WO2016180351A1/en
Publication of CN106302171A publication Critical patent/CN106302171A/zh
Application granted granted Critical
Publication of CN106302171B publication Critical patent/CN106302171B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/34Source routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2212/00Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
    • G06F2212/15Use in a specific computing environment
    • G06F2212/151Emulated environment, e.g. virtual machine

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明提供了一种虚拟机迁入检测方法,该方法包括:xTR接收到虚拟机发送的报文,使用所述报文的源IP地址在本地匹配路由表项;若匹配到出接口为空的路由表项,则上报所述虚拟机迁入事件。基于同样的发明构思,本申请还提出一种虚拟机迁入检测装置,能够在不受硬件限制的基础上,检测虚拟机的迁入。

Description

一种虚拟机迁入检测方法和装置
技术领域
本发明涉及通信技术领域,特别涉及一种虚拟机迁入检测方法和装置。
背景技术
身份标识与位置分离协议(Locator/Identity Separation Protocol)这种建网思想形成两个独立的地址空间:终端标识(Endpoint Identifier,EID)地址和路由位置(Routing Locator,RLOC)地址。
EID为通信端点的主机地址与现有实现相同,在LISP中的作用类似于域名系统(Domain Name System,DNS),拥有独立的空间。在LISP网络中,EID可以独立于RLOC进行迁移,RLOC可在现有Internet中路由转发,可全局路由,且根据网络拓扑情况进行聚合。EID之间通信的报文封装在RLOC之间的隧道中进行转发。
发明内容
有鉴于此,本申请提供一种虚拟机迁入检测方法和装置,能够在不受硬件限制的基础上,检测虚拟机的迁入。
为解决上述技术问题,本申请的技术方案是这样实现的:
一种虚拟机迁入检测方法,应用于身份标识与位置分离协议LISP网络中的边缘设备xTR上,该方法包括:
所述xTR配置动态终端标识EID策略指定迁入网段,若根据所述迁入网段确定进行跨网段虚拟机迁入检测,则针对所述迁入网段生成网段路由表项,且出接口为空;
接收到虚拟机发送的报文,使用所述报文的源因特网协议IP地址在本地匹配路由表项;
若匹配到出接口为空的路由表项,则上报所述虚拟机迁入事件。
一种虚拟机迁入检测装置,应用于身份标识与位置分离协议LISP网络中的边缘设备xTR上,该装置包括:配置存储单元、接收单元、匹配单元和处理单元;
所述配置存储单元,用于配置动态终端标识EID策略指定迁入网段,若根据所述迁入网段确定进行跨网段虚拟机迁入检测,则针对所述迁入网段生成网段路由表项,且出接口为空;
所述接收单元,用于接收虚拟机发送的报文;
所述匹配单元,用于当所述接收单元接收到虚拟机发送的报文,使用所述报文的源因特网协议IP地址在所述配置存储单元中匹配路由表项;
所述处理单元,用于若所述匹配单元匹配到出接口为空的路由表项,则上报所述虚拟机迁入事件。
由上面的技术方案可知,本申请中xTR在接收到虚拟机发送的报文时,根据所述报文的源IP地址与接收报文的接口的IP地址确定是否上报所述虚拟机的迁入事件,能够在不受硬件限制的基础上,检测虚拟机的迁入。
附图说明
图1为本申请实施例中一虚拟机迁入检测流程示意图;
图2为本申请实施例二中虚拟机迁入检测流程示意图;
图3为本申请实施例中不同网段间虚拟机迁移的LISP组网示意图;
图4为本申请实施例中同网段间虚拟机迁移的LISP组网示意图;
图5为本申请实施例中应用于上述技术的装置结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,下面结合附图并举实施例,对本发明的技术方案进行详细说明。
本申请实施例中提供一种虚拟机迁入检测方法,边缘设备(xTR)在接收到虚拟机发送的报文时,依据所述报文的源IP地址与接收报文的接口的IP地址确定是否上报所述虚拟机的迁入事件,能够在不受硬件限制的基础上,检测虚拟机的迁入。
本申请实施例中xTR接收到虚拟机发送的报文为IP数据报文或免费ARP报文,虚拟机首次上线时,发送的报文为ARP报文,根据该ARP报文进行虚拟机迁入检测;之后根据虚拟机发送的IP数据报文进行虚拟机迁入检测。
由于在实际应用中,LISP网络通常需要允许虚拟机在一些数据中心中迁入,针对这种情况,xTR配置动态EID策略,指定迁入网段,本申请具体实现时,可以根据具体需要指定需要配置的网段个数,在该迁入网段内的IP地址对应的虚拟机允许迁入;并在需要检测虚拟机迁入的接口上使能配置的动态EID策略,在一个接口上可以使能多个动态EID策略。
当通过一个接口接收到一个报文,该报文的源IP地址若与该接口上使能的动态EID策略指定的迁入网段进行最长匹配,若匹配成功,则对该报文的源IP地址对应的虚拟机确定是否上报虚拟机迁入事件;否则,不上报虚拟机迁入事件。
在配置动态EID策略后,根据所述动态EID策略指定的迁入网段确定是否存在被包含的直连路由,即使能动态EID策略指定的迁入网段是否属于进行迁入检测的接口的IP地址所在的网段,如果不存在被包含的直连路由,则针对所述动态EID策略生成对应的NULL0路由,即针对所述动态EID策略指定的迁入网段生成出接口为空的路由表项。
若针对同网段的虚拟机迁移的场景中,需要检测虚拟机迁入事件时,还需在需要检测虚拟机迁入事件的接口上配置扩展子网模式(extend-subnet-mode)命令;如果未配置扩展子网模式,则为跨网段老站点虚拟机上线场景,不上报虚拟机迁入事件。
MS在接收到不同数据中心的同一个虚拟机的映射注册报文时,会向原数据中心已注册的该虚拟机的xTR发送映射通知报文;
当xTR本地上报虚拟机迁入事件时,该xTR会向同网段的加入同一个组播组的其他xTR发送组播映射通知报文。
当xTR接收到映射服务器(Map-Server,MS)或其它数据中心的xTR发送的虚拟机迁入到所述其它数据中心的映射通知报文时,生成所述虚拟机的IP地址的主机路由表项,且出接口为空。
实施例一
本实施例中以xTR确定需针对接收到的报文进行虚拟机迁入检测时,进行的相关处理。
参见图1,图1为本申请实施例中一虚拟机迁入检测流程示意图。具体步骤为:
步骤101,xTR接收到虚拟机发送的报文,使用所述报文的源IP地址在本地匹配路由表项。
步骤102,该xTR若匹配到出接口为空的路由表项,则上报所述虚拟机迁入事件。
该xTR若匹配到出接口不为空的路由表项,且所述路由表项为主机路由表项,则不上报虚拟机迁入事件。
该xTR若匹配到出接口不为空的路由表项,且所述路由表项不为主机路由表项,则确定所述报文的源IP地址与接收所述报文的接口的IP地址是否属于同一网段;
当确定所述报文的源IP地址与接收所述报文的接口的IP地址属于同一网段时,进一步确定接收所述报文的接口是否配置了扩展子网模式命令,如果是,上报所述虚拟机迁入事件;否则,不上报虚拟机迁入事件;
当确定所述报文的源IP地址与接收所述报文的接口的IP地址不属于同一网段时,上报所述虚拟机迁入事件。
实施例二
本实施例中完整描述接收到一个虚拟机发送的报文时,针对该报文是否进行虚拟机迁入检测,以及迁入检测的过程。
参见图2,图2为本申请实施例二中虚拟机迁入检测流程示意图。具体步骤为:
步骤201,xTR接收到虚拟机发送的报文。
步骤202,该xTR确定接收所述报文的接口是否使能动态EID策略,如果是,执行步骤203;否则,执行步骤210。
步骤203,该xTR确定所述报文的源IP地址与使能的动态EID策略指定的迁入网段是否匹配,如果是,执行步骤204;否则,执行步骤210。
在进行匹配时,使用最长匹配原则。
步骤204,该xTR使用所述报文的源IP地址在本地匹配路由表项。
步骤205,该xTR匹配到的路由表项的出接口是否为空,如果是,执行步骤209;否则,执行步骤206。
步骤206,该xTR匹配到的路由表项是否为主机路由表项,如果是,执行步骤210;否则,执行步骤207。
步骤207,该xTR确定所述报文的源IP地址与接收所述报文的接口的IP地址是否属于同一网段,如果是,执行步骤208;否则,执行步骤209。
步骤208,该xTR确定接收所述报文的接口是否配置了扩展子网模式命令,如果是,执行步骤209;否则,执行步骤210。
步骤209,该xTR上报所述虚拟机迁移事件,并生成所述报文的源IP地址对应的主机路由表项,且出接口为接收所述报文的接口。
本申请具体实现时,该xTR本地上报CPU虚拟机迁入事件,CPU进行相关处理后,该xTR向MS发送该虚拟机的映射注册(Map-Register)报文。
如果满足发送组播Map-Notify的条件,向MS注册的同时也会发送组播Map-Notify报文通知在同一个组播组的其他xTR,同一个数据中心的接收到则下发有效转发主机路由表项,不同数据中心的接收到则下发无效转发路由表项。此实现过程同现有实现,这里不再详细描述。
MS接收到该xTR针对所述虚拟机的映射注册报文时,确定本地已记录了其他数据中心的xTR对该虚拟机的注册信息,则发送映射通知报文消息通知所述其他数据中心的xTR,并更新该虚拟机的注册信息。
所述其他数据中心的xTR接收到映射通知报文时,如果已经存在该虚拟机的主机路由表项则删除该表项,然后再生成所述虚拟机的IP地址的主机路由表项,且出接口为空。
步骤210,该xTR不上报虚拟机迁移事件。
由上述实施例可见,本申请具体实现时,可以根据实际需要,预先配置动态EID策略指定允许虚拟机迁入的迁入网段,并使能在需要检测虚拟机迁入的接口上,从而能够允许虚拟机的迁入,并且在有限的范围内进行虚拟机的迁入检测;同样在软件层面上进行虚拟机迁入检测,不受硬件限制。
下面结合附图,以配置动态EID策略为例,分别详细描述同网段和不同网段虚拟机的迁移过程。
参见图3,图3为本申请实施例中不同网段间虚拟机迁移的LISP组网示意图。
图3中,DC1中的xTR1和DC2中的xTR2上分别配置动态EID策略,指定迁入网段10.17.1.0/24,在xTR1的接口1和xTR2的接口2上分别使能所述动态EID策略,接口1的地址为10.17.1.5/24;接口2的地址为10.17.2.9/24。同时,由于xTR2上不存在网段10.17.1.0/24对应的直连路由,则xTR2针对网段10.17.1.0/24下发出接口为空的路由表项。
首先,描述VM B在DC1上线过程。
VM B(10.17.1.65/32)在DC1中上线,并发送免费ARP报文。
xTR1通过接口1接收到VM B发送的报文,确定报文的源IP地址与在接口1上使能的动态EID策略中的网段匹配,则使用接收到的报文的源IP地址在本地匹配路由表项,匹配结果是未匹配到与IP10.17.1.65/32对应的主机路由表项,且未匹配到出接口为空的网段路由表项;进一步确定接口1的IP地址与报文的源IP地址为同一网段,并且接口下未使能扩展子网模式命令,不上报VM B迁入事件,即不认为VM B为迁入DC1的虚拟机。
其次,描述VM B从DC1迁移到DC2,并在DC2中向xTR2发送IP数据报文的处理过程。
xTR2接收到VM B发送的报文,确定报文的源IP地址与在接口2上使能的动态EID策略中的网段匹配,则进一步确定接收到的报文的源IP地址在本地匹配到出接口为空的网段路由表项(源IP地址10.17.1.65/32匹配到网段10.17.1.0/24对应的出接口为空的路由表项),上报VM B迁入事件,并针对VM B的IP地址,即报文的源IP地址10.17.1.65/32生成主机路由表项,出接口指向接收所述报文的接口2。
后续xTR2再接收到VM B发送的报文,确定接收到的报文的源IP地址在本地匹配到报文的源IP地址10.17.1.65/32的主机路由表项,不再上报VM B迁入事件。
xTR2将VM B迁入事件上报CPU后,CPU进行相关处理后,xTR2向MS发送VM B的映射注册报文。
MS接收到xTR2发送的VM B映射注册报文时,确定xTR1已注册过VM B,则发送Map-Notify报文通知DC1中的xTR1,并更新本地VM B的注册信息。
DC1中的xTR1收到MS发送的Map-Notify报文若本地已生成该IP地址10.17.1.65/32的主机路由表项,则直接删除该主机路由表项,并重新生成该IP地址的主机路由表项且出接口为空;若本地不存在该IP地址10.17.1.65/32的主机路由表项,则直接生成该IP地址的主机路由表项且出接口为空,用于标识地址10.17.1.65/32为迁出DC1的VM的IP地址。
到此,VM B从DC1迁移到DC2的过程描述结束。
若VM B从DC2迁回DC1,并在DC1中向xTR1发送数据报文。
xTR1接收到VM B发送的报文,根据该报文的源IP地址10.17.1.65/32查找到的主机路由表项,且确定出接口为空,则上报VM B迁入事件。
参见图4,图4为本申请实施例中同网段间虚拟机迁移的LISP组网示意图。
DC1中的xTR1和DC2中的xTR2上分别配置动态EID策略,指定迁入网段10.17.1.0/24,在xTR1的接口1和xTR2的接口2上分别使能所述动态EID策略。接口1的地址为10.17.1.5/24;接口2的地址为10.17.1.9/24。由于是检测同网段虚拟机迁入,因此,同时需要在接口1和接口2上配置extend-subnet-mode命令。在图4所示的组网中不同数据中心的xTR配置了大二层可进行互通。
首先,描述一下VM B在DC1中的上线过程。
VM B在DC1中上线向xTR1发送免费ARP报文。
xTR1接收到VM B发送的报文,未匹配到出接口为空的路由表项,同时接收到报文的接口的IP地址与报文的源IP地址为同一网段,并且接口下使能extend-subnet-mode命令,上报虚拟机VM B迁入事件。
xTR1检测到VM B迁入后,下发10.17.1.65/32的主机路由表项,出接口为接口1;并向该接口下配置的组播组发送组播Map-Notify报文。
xTR2接收到组播Map-Notify报文,下发10.17.1.65/32对应的主机路由表项,且出接口为空。
xTR1同时向MS发送Map-Register报文注册VM B,MS接收到xTR1发送的注册报文时,记录xTR1注册的VM B的注册信息。
xTR2接收到xTR1发送组播Map-Notify报文,确定本地是否存在IP地址10.17.1.65/32对应主机路由表项,如果不存在,生成该IP地址对应的主机路由表项,且出接口为空;如果存在,且出接口为空,则维持不变;如果不存在,且出接口不为空,则删除该主机路由表项,重新生成出接口为空的主机路由表项。
其次,描述一下VM B从DC1迁入DC2,在DC 2中的迁入过程。
VM B在DC2中向xTR2发送数据报文。
xTR2收到VM B发送的报文,在本地匹配到报文的源IP地址10.17.1.65/32对应的主机路由表项,且出接口为空,则上报虚拟机VM B迁入事件。
xTR2检测到VM B迁入后,下发10.17.1.65/32的主机路由表项,并向该接口下配置的组播组发送组播Map-Notify报文;还向MS发送Map-Register报文注册VM B,MS更新VM B的注册信息后,发送Map-Notify消息通知xTR1。
xTR1收到组播Map-Notify报文,或收到MS发送的Map-Notify报文,下发10.17.1.65/32的Null0路由,即生成10.17.1.65/32的主机路由表项,且出接口为空。
到此,VM B从DC1迁移到DC2的过程描述结束。
VM B若再从DC2迁回DC1的过程与上述过程类似,不再赘述。
基于同样的发明构思,本申请还提出一种虚拟机迁入检测装置,应用于身份标识与位置分离协议LISP网络中的边缘设备xTR上。参见图5,图5为本申请实施例中应用于上述技术的装置结构示意图。该装置包括:配置存储单元501、接收单元502、匹配单元503和处理单元504;
配置存储单元501,用于配置动态终端标识EID策略指定迁入网段,若根据所述迁入网段确定进行跨网段虚拟机迁入检测,则针对所述迁入网段生成网段路由表项,且出接口为空;
接收单元502,用于接收虚拟机发送的报文;
匹配单元503,用于当接收单元502接收到虚拟机发送的报文,使用所述报文的源因特网协议IP地址在配置存储单元501中匹配路由表项;
处理单元504,用于若匹配单元503匹配到出接口为空的路由表项,则上报所述虚拟机迁入事件。
较佳地,
处理单元504,进一步用于若匹配单元503匹配到出接口不为空的路由表项,且所述路由表项为主机路由表项,则不上报虚拟机迁入事件。
较佳地,
配置存储单元501,用于若根据配置的迁入网段确定进行同网段虚拟机迁入检测,则在使能所述动态EID策略的接口上配置扩展子网模式命令;
处理单元504,进一步用于若匹配单元503匹配到出接口不为空的路由表项,且所述路由表项不为主机路由表项,则确定所述报文的源IP地址与接收所述报文的接口的IP地址是否属于同一网段;当确定所述报文的源IP地址与接收所述报文的接口的IP地址属于同一网段时,进一步确定接收所述报文的接口是否配置了扩展子网模式命令,如果是,上报所述虚拟机迁入事件;否则,不上报虚拟机迁入事件;当确定所述报文的源IP地址与接收所述报文的接口的IP地址不属于同一网段时,上报所述虚拟机迁入事件。
较佳地,
接收单元502,进一步用于接收映射通知报文;
配置存储单元501,进一步用于当接收单元502接收到映射服务器MS或其它数据中心的xTR发送的虚拟机迁入到所述其它数据中心的映射通知报文时,生成所述虚拟机的IP地址的主机路由表项,且出接口为空;当处理单元504上报所述虚拟机迁入事件时,针对所述虚拟机的IP地址生成主机路由表项,且出接口为接收所述报文的接口。
较佳地,
配置存储单元501,进一步用于将配置的迁入网段使能在需要进行虚拟机迁入检测的接口上;
处理单元504,进一步用于当接收单元502接收到虚拟机发送的报文时,若确定接收所述报文的接口使能动态EID策略,且确定所述报文的源IP地址与使能的动态EID策略指定的迁入网段相匹配,则触发匹配单元503使用所述报文的源IP地址在本地匹配路由表项;否则,不上报虚拟机迁入事件。
上述实施例的单元可以集成于一体,也可以分离部署;可以合并为一个单元,也可以进一步拆分成多个子单元。
综上所述,本申请通过xTR在接收到虚拟机发送的报文时,根据所述报文的源IP地址与接收报文的接口的IP地址确定是否上报所述虚拟机的迁入事件,能够在不受硬件限制的基础上,检测虚拟机的迁入。
具体实现时,还配置动态EID策略,用于实现根据需要检测某具体网段的虚拟机迁入。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。

Claims (10)

1.一种虚拟机迁入检测方法,应用于身份标识与位置分离协议LISP网络中的边缘设备xTR上,其特征在于,该方法包括:
所述xTR配置动态终端标识EID策略指定迁入网段,若根据所述迁入网段确定进行跨网段虚拟机迁入检测,则针对所述迁入网段生成网段路由表项,且出接口为空;
接收到虚拟机发送的报文,使用所述报文的源因特网协议IP地址在本地匹配路由表项;
若匹配到出接口为空的路由表项,则上报所述虚拟机迁入事件;
其中,根据所述迁入网段确定进行跨网段虚拟机迁入检测,包括:
确定所述迁入网段是否存在被包含的直连路由,如果存在被包含的直连路由,则确定进行跨网段虚拟机迁入检测。
2.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:
若匹配到出接口不为空的路由表项,且所述路由表项为主机路由表项,则不上报虚拟机迁入事件。
3.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:
若根据所述迁入网段确定进行同网段虚拟机迁入检测,则在使能所述动态EID策略的接口上配置扩展子网模式命令;
若匹配到出接口不为空的路由表项,且所述路由表项不为主机路由表项,则确定所述报文的源IP地址与接收所述报文的接口的IP地址是否属于同一网段;
当确定所述报文的源IP地址与接收所述报文的接口的IP地址属于同一网段时,进一步确定接收所述报文的接口是否配置了扩展子网模式命令,如果是,上报所述虚拟机迁入事件;否则,不上报虚拟机迁入事件;
当确定所述报文的源IP地址与接收所述报文的接口的IP地址不属于同一网段时,上报所述虚拟机迁入事件。
4.根据权利要求1-3任意一项所述的方法,其特征在于,所述方法进一步包括:
接收到映射服务器MS或其它数据中心的xTR发送的虚拟机迁入到所述其它数据中心的映射通知报文时,生成所述虚拟机的IP地址的主机路由表项,且出接口为空;
所述上报所述虚拟机迁入事件时,所述方法进一步包括:针对所述虚拟机的IP地址生成主机路由表项,且出接口为接收所述报文的接口。
5.根据权利要求1-3任意一项所述的方法,其特征在于,所述方法进一步包括:将配置的迁入网段使能在需要进行虚拟机迁入检测的接口上;
所述xTR接收到虚拟机发送的报文之后,所述使用所述报文的源IP地址在本地匹配路由表项之前,所述方法进一步包括
若确定接收所述报文的接口使能动态EID策略,且确定所述报文的源IP地址与使能的动态EID策略指定的迁入网段相匹配,则执行所述使用所述报文的源IP地址在本地匹配路由表项步骤;否则,不上报虚拟机迁入事件。
6.一种虚拟机迁入检测装置,应用于身份标识与位置分离协议LISP网络中的边缘设备xTR上,其特征在于,该装置包括:配置存储单元、接收单元、匹配单元和处理单元;
所述配置存储单元,用于配置动态终端标识EID策略指定迁入网段,若根据所述迁入网段确定进行跨网段虚拟机迁入检测,则针对所述迁入网段生成网段路由表项,且出接口为空;
所述接收单元,用于接收虚拟机发送的报文;
所述匹配单元,用于当所述接收单元接收到虚拟机发送的报文,使用所述报文的源因特网协议IP地址在所述配置存储单元中匹配路由表项;
所述处理单元,用于若所述匹配单元匹配到出接口为空的路由表项,则上报所述虚拟机迁入事件;
其中,所述配置存储单元,具体用于根据所述迁入网段确定进行跨网段虚拟机迁入检测时,确定所述迁入网段是否存在被包含的直连路由,如果存在被包含的直连路由,则确定进行跨网段虚拟机迁入检测。
7.根据权利要求6所述的装置,其特征在于,
所述处理单元,进一步用于若所述匹配单元匹配到出接口不为空的路由表项,且所述路由表项为主机路由表项,则不上报虚拟机迁入事件。
8.根据权利要求6所述的装置,其特征在于,
所述配置存储单元,用于若根据配置的迁入网段确定进行同网段虚拟机迁入检测,则在使能所述动态EID策略的接口上配置扩展子网模式命令;
所述处理单元,进一步用于若所述匹配单元匹配到出接口不为空的路由表项,且所述路由表项不为主机路由表项,则确定所述报文的源IP地址与接收所述报文的接口的IP地址是否属于同一网段;当确定所述报文的源IP地址与接收所述报文的接口的IP地址属于同一网段时,进一步确定接收所述报文的接口是否配置了扩展子网模式命令,如果是,上报所述虚拟机迁入事件;否则,不上报虚拟机迁入事件;当确定所述报文的源IP地址与接收所述报文的接口的IP地址不属于同一网段时,上报所述虚拟机迁入事件。
9.根据权利要求6-8任意一项所述的装置,其特征在于,
所述接收单元,进一步用于接收映射通知报文;
所述配置存储单元,进一步用于当所述接收单元接收到映射服务器MS或其它数据中心的xTR发送的虚拟机迁入到所述其它数据中心的映射通知报文时,生成所述虚拟机的IP地址的主机路由表项,且出接口为空;当所述处理单元上报所述虚拟机迁入事件时,针对所述虚拟机的IP地址生成主机路由表项,且出接口为接收所述报文的接口。
10.根据权利要求6-8任意一项所述的装置,其特征在于,
所述配置存储单元,进一步用于将配置的迁入网段使能在需要进行虚拟机迁入检测的接口上;
所述处理单元,进一步用于当所述接收单元接收到虚拟机发送的报文时,若确定接收所述报文的接口使能动态EID策略,且确定所述报文的源IP地址与使能的动态EID策略指定的迁入网段相匹配,则触发所述匹配单元使用所述报文的源IP地址在本地匹配路由表项;否则,不上报虚拟机迁入事件。
CN201510243201.9A 2015-05-13 2015-05-13 一种虚拟机迁入检测方法和装置 Active CN106302171B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201510243201.9A CN106302171B (zh) 2015-05-13 2015-05-13 一种虚拟机迁入检测方法和装置
PCT/CN2016/081832 WO2016180351A1 (en) 2015-05-13 2016-05-12 Endpoint migration detection

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510243201.9A CN106302171B (zh) 2015-05-13 2015-05-13 一种虚拟机迁入检测方法和装置

Publications (2)

Publication Number Publication Date
CN106302171A CN106302171A (zh) 2017-01-04
CN106302171B true CN106302171B (zh) 2019-09-17

Family

ID=57247690

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510243201.9A Active CN106302171B (zh) 2015-05-13 2015-05-13 一种虚拟机迁入检测方法和装置

Country Status (2)

Country Link
CN (1) CN106302171B (zh)
WO (1) WO2016180351A1 (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102447618A (zh) * 2011-10-31 2012-05-09 杭州华三通信技术有限公司 一种lisp网络中的路由切换方法及其装置
CN103841028A (zh) * 2014-03-24 2014-06-04 杭州华三通信技术有限公司 一种报文转发方法及设备
CN103916320A (zh) * 2012-12-28 2014-07-09 中国移动通信集团公司 一种vm设备跨网迁移后的报文处理方法及装置
CN104219142A (zh) * 2013-05-30 2014-12-17 中国电信股份有限公司 访问跨idc迁移的虚拟机的方法、系统与dcbr

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9661112B2 (en) * 2007-02-22 2017-05-23 International Business Machines Corporation System and methods for providing server virtualization assistance
JP2010114665A (ja) * 2008-11-06 2010-05-20 Toshiba Corp 通信データ制御方法及び計算機システム
US9608901B2 (en) * 2012-07-24 2017-03-28 Telefonaktiebolaget Lm Ericsson (Publ) System and method for enabling services chaining in a provider network
US9288162B2 (en) * 2012-08-03 2016-03-15 Cisco Technology, Inc. Adaptive infrastructure for distributed virtual switch
CN103095722A (zh) * 2013-02-01 2013-05-08 华为技术有限公司 一种更新网络安全表的方法及网络设备、dhcp服务器
CN104113459A (zh) * 2013-04-16 2014-10-22 杭州华三通信技术有限公司 一种evi网络中虚拟机平滑迁移方法和装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102447618A (zh) * 2011-10-31 2012-05-09 杭州华三通信技术有限公司 一种lisp网络中的路由切换方法及其装置
CN103916320A (zh) * 2012-12-28 2014-07-09 中国移动通信集团公司 一种vm设备跨网迁移后的报文处理方法及装置
CN104219142A (zh) * 2013-05-30 2014-12-17 中国电信股份有限公司 访问跨idc迁移的虚拟机的方法、系统与dcbr
CN103841028A (zh) * 2014-03-24 2014-06-04 杭州华三通信技术有限公司 一种报文转发方法及设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"支持无缝迁移的路由:位置标识/身份标识";Ophelia;《network.chinabyte.com/437/12437437.shtml?timer=tc》;20120927;全文

Also Published As

Publication number Publication date
CN106302171A (zh) 2017-01-04
WO2016180351A1 (en) 2016-11-17

Similar Documents

Publication Publication Date Title
US10397045B2 (en) Method for migrating service of data center, apparatus, and system
CN107783815B (zh) 一种确定虚拟机迁移的方法和装置
CN108259299B (zh) 一种转发表项生成方法、装置及机器可读存储介质
CN104780109B (zh) 虚拟机迁移方法及装置
CN106059923B (zh) 一种报文转发方法及装置
CN107547349A (zh) 一种虚拟机迁移的方法及装置
CN105594185A (zh) 重复mac地址检测
CN106130819B (zh) Vtep异常的检测方法及装置
CN104468368B (zh) 配置bgp邻居的方法及装置
CN105591907B (zh) 一种路由获取方法和装置
CN105227466B (zh) 通信处理方法和装置
JP6633775B2 (ja) パケット伝送
WO2013120406A1 (en) Construct Large-scale DVPN
CN105187311B (zh) 一种报文转发方法及装置
US20170324582A1 (en) Services Execution
CN107623757A (zh) 表项更新方法和装置
CN104917682A (zh) 一种叠加网络的配置方法和装置
US9553764B2 (en) Migration of guest bridge
CN107645402A (zh) 一种路由管理方法和装置
CN110430116A (zh) 数据转发方法及装置、边缘设备及可读存储介质
CN103957161A (zh) 一种报文转发方法及其装置
CN106230667B (zh) Vtep保活检测方法及装置
CN104683152B (zh) Vxlan报文处理方法以及装置
CN107666428A (zh) 静默设备探测方法以及装置
CN104780110A (zh) 一种虚拟机迁移时的报文传输方法和设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No.

Applicant after: Xinhua three Technology Co., Ltd.

Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No.

Applicant before: Huasan Communication Technology Co., Ltd.

GR01 Patent grant
GR01 Patent grant