CN106878480B - 一种dhcp服务进程共享方法及装置 - Google Patents

Abstract

本发明实施例公开了一种DHCP服务进程共享方法及装置，应用于支持软件定义网络SDN协议的虚拟交换机OVS，其中，OVS为安装在云计算管理平台管理的网络节点上的虚拟交换机；方法包括：接收虚拟机发送的DHCP报文；依据控制层下发的流表，将DHCP报文携带的虚拟机所处虚拟局域网VLAN的源VLAN标识信息修改为预设VLAN标识信息，并将修改VLAN标识信息后的DHCP报文，通过与预设VLAN标识信息对应的OVS上的接口转发给DHCP服务进程。应用本发明实施例，无需为每个VLAN部署一个DHCP服务进程来为该VLAN中的VM提供DHCP服务，多个VLAN下的VM可以共享一个DHCP服务进程。

Description

一种DHCP服务进程共享方法及装置

技术领域

本发明涉及网络交换技术领域，特别涉及一种DHCP服务进程共享方法及装置。

背景技术

Open vSwitch简称OVS，是目前在数据中心应用广泛的虚拟交换机，它支持OpenFlow协议。它可以被直接安装在数据中心的物理主机上，为部署在物理主机上的虚拟机提供网络隔离和流量转发。

目前，无论在私有云还是在公有云中，部署在物理主机上的VM(Virtual Machine，虚拟机)都有需要通过DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)方式获取IP(Internet Protocol，网络协议)地址的需求。当VM所在的物理主机使用OVS作为虚拟交换机时，由于目前的OVS不具备DHCP Relay(中继)的功能，因此，需要为每个VLAN(Virtual Local Area Network，虚拟局域网)在云计算管理平台管理的网络节点中部署一个DHCP服务进程来为该VLAN中的VM提供DHCP服务。由于网络较多，这就意味要部署多个DHCP服务进程才能为多个VLAN中的VM提供DHCP服务，即多个VLAN下的VM不能共享一个DHCP服务进程。

发明内容

本发明实施例的目的在于提供一种DHCP服务进程共享方法及装置，以实现多个VLAN下的VM共享一个DHCP服务进程。

为达到上述目的，本发明实施例公开了一种DHCP服务进程共享方法，应用于支持软件定义网络SDN协议的虚拟交换机OVS，其中，所述OVS为安装在云计算管理平台管理的网络节点上的虚拟交换机，所述OVS与DHCP服务进程通过与预设VLAN标识信息对应的所述OVS上的接口通信连接；所述方法包括：

接收虚拟机发送的DHCP报文；

依据控制层下发的流表，将所述DHCP报文携带的所述虚拟机所处虚拟局域网VLAN的源VLAN标识信息修改为所述预设VLAN标识信息，并将修改VLAN标识信息后的DHCP报文，通过所述接口转发给所述DHCP服务进程。

为达到上述目的，本发明实施例公开了一种DHCP服务进程共享装置，应用于支持软件定义网络SDN协议的虚拟交换机OVS，其中，所述OVS为安装在云计算管理平台管理的网络节点上的虚拟交换机，所述OVS与DHCP服务进程通过与预设VLAN标识信息对应的所述OVS上的接口通信连接；

所述装置包括：接收模块、第一修改模块和第一转发模块，其中，

所述接收模块，用于接收虚拟机发送的DHCP报文；

所述第一修改模块，用于依据控制层下发的流表，将所述DHCP报文携带的所述虚拟机所处虚拟局域网VLAN的源VLAN标识信息修改为所述预设VLAN标识信息；

所述第一转发模块，用于依据所述流表，将修改VLAN标识信息后的DHCP报文，通过所述端口转发给所述DHCP服务进程。

由上述的技术方案可见，本发明实施例提供了一种DHCP服务进程共享方法及装置，应用于支持软件定义网络SDN协议的虚拟交换机OVS，其中，所述OVS为安装在SDN中的网络节点上的虚拟交换机，所述OVS与DHCP服务进程通过与预设VLAN标识信息对应的所述OVS上的端口通信连接；方法包括：接收虚拟机发送的DHCP报文；依据控制层下发的流表，将所述DHCP报文携带的所述虚拟机所处虚拟局域网VLAN的源VLAN标识信息修改为所述预设VLAN标识信息，并将修改VLAN标识信息后的DHCP报文，通过所述端口转发给所述DHCP服务进程。

应用本发明实施例所提供的技术方案，无需为每个VLAN部署一个DHCP服务进程来为该VLAN中的VM提供DHCP服务，仅需部署一个DHCP服务进程即可为多个VLAN中的VM提供DHCP服务，实现了多个VLAN下的VM可以共享一个DHCP服务进程。

当然，实施本发明的任一产品或方法必不一定需要同时达到以上所述的所有优点。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的DHCP服务进程共享方法的第一种流程示意图；

图2为本发明实施例提供的DHCP服务进程共享方法的第二种流程示意图；

图3为本发明实施例提供的DHCP服务进程共享方法的第三种流程示意图；

图4为本发明实施例提供的DHCP服务进程共享装置的第一种结构示意图；

图5为本发明实施例提供的DHCP服务进程共享装置的第二种结构示意图；

图6为本发明实施例提供的DHCP服务进程共享装置的第三种结构示意图；

图7为本发明实施例提供的实现DHCP服务进程共享的网络结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为了解决现有技术问题，本发明实施例提供了一种DHCP服务进程共享方法及装置。下面首先对本发明实施例所提供的一种DHCP服务进程共享方法进行介绍。

需要说明的是，本发明实施例提供的一种DHCP服务进程共享方法及装置，优选适用于支持软件定义网络SDN协议的虚拟交换机OVS，其中，所述OVS为安装在云计算管理平台管理的网络节点上的虚拟交换机，所述OVS与DHCP服务进程通过与预设VLAN标识信息对应的所述OVS上的接口通信连接。软件定义网络SDN(英文全称为Software DefinedNetwork)，是网络虚拟化的一种实现方式，其核心技术通过将网络设备控制面与数据面分离开来，从而实现了网络流量的灵活控制，使网络作为管道变得更加智能。

图1为本发明实施例提供的DHCP服务进程共享方法的第一种流程示意图，该方法可以包括：

S101：接收虚拟机发送的DHCP报文。

S102：依据控制层下发的流表，将所述DHCP报文携带的所述虚拟机所处虚拟局域网VLAN的源VLAN标识信息修改为所述预设VLAN标识信息。

S103：将修改VLAN标识信息后的DHCP报文，通过所述接口转发给所述DHCP服务进程。

示例性的，下面结合图7对本发明实施例实现DHCP服务进程共享进行说明。

图7为本发明实施例提供的实现DHCP服务进程共享的网络结构示意图，包括：控制层、网络节点、计算节点1和计算节点2；其中，控制层包括集成SDN控制器功能的云计算管理平台；网络节点包括DHCP Agent(动态主机配置协议服务代理)、DHCP服务进程、OVS Agent和OVS；计算节点1中创建有虚拟局域网1，虚拟局域网1包含三个虚拟机，分别为虚拟机1、虚拟机2和虚拟机3；计算节点2中创建有虚拟局域网2，虚拟局域网2包含三个虚拟机，分别为虚拟机4、虚拟机5和虚拟机6。

其中，云计算管理平台的主要作用是管理云资源和提供云服务，即通过构建基础架构资源池(IaaS(Infrastructure as a Service，基础设施即服务))、搭建企业级应用/开发/数据平台(PaaS(Platform-as-a-Service，平台即服务))，以及通过SOA(service-oriented architecture，面向服务的体系结构)架构整合服务(SaaS(Software-as-a-Service，软件即服务))来实现全服务周期的一站式服务，构建多层级、全方位的云资源管理体系。

云计算管理平台通过RPC(RemoteProcedureCall，远程过程调用协议)配置网络节点上的DHCP服务进程应为哪些网络的虚拟机提供动态获取IP地址服务。云计算管理平台并不会直接与DHCP服务进程通信，而是与网络节点上的DHCP Agent通过RPC通信，再由DHCPAgent配置同节点上的DHCP服务进程，其中，DHCP Agent为安装在动态主机配置协议服务模块上的一个软件模块。具体过程如下：

1)用户在云计算管理平台上创建一个网络，并且配置此网络的虚拟机使用DHCP协议获取IP地址；

2)云计算管理平台将此网络调度到某个网络节点的DHCP Agent上；

3)DHCP Agent配置其所在节点上的DHCP服务进程为该网络分配IP地址，包括：

a)将该网络可分配的地址池配置到DHCP服务进程中

b)云计算管理平台创建该网络的虚拟机网卡后，将包含创建的虚拟机网卡的MAC地址和与该MAC地址所属的子网地址的消息发送给DHCP Agent，DHCP Agent接收到该消息后，记录MAC地址与其所属的子网地址的对应关系。

4)网络节点上运行着负责管理openvswitch的OVS Agent，当OVS Agent启动后，云计算管理平台通过OVS Agent向OVS下发流表，下发的流表包含如下流表项：

a)Table2，匹配udp，目的端口为67的报文，Action1，修改目的VLAN的标识信息(DHCP报文携带的虚拟机所处虚拟局域网VLAN的源VLAN标识信息，vlan id)为预设VLAN标识信息；Action2，按VLAN标识信息转发；

b)Table0，匹配入接口是OVS与DHCP服务进程通信连接的接口，协议为udp，目的端口为68的报文，送往Table 20；

c)Table1，匹配字段：广播报文，Action1:学习报文的源MAC地址、源VLAN标识信息和入端口，Action2：生成一条反方向的单播流表项，并将此流表项插入Table 20；Action3，将此报文送到Table2。

其中，根据流表项Table1生成的流表项Table20如下：

Table20，匹配字段：源MAC地址，Action1:修改VLAN标识信息为源VLAN标识信息；Action2，将此报文从虚拟机发送的DHCP报文的入端口转发。

在实际应用中，上述流表可以是OpenFlow流表。其中，OpenFlow流表由很多个流表项组成，每个流表项就是一个转发规则。流表项由头域、计数器和操作组成；其中，头域是流表项的标识；计数器用来计算流表项的统计数据；操作标明了与该流表项匹配的数据包应该执行的操作。在实际应用中，控制层可以利用ovs-ofctl add-flow命令向OVS下发流表。

当OVS接收到虚拟机1发送的DHCP广播报文(DHCP Discovery报文或DHCP Request报文)后，通过上述流表(Table1和Table2)，学习DHCP报文的源VLAN标识信息、源MAC地址以及入端口，修改udp协议且目的端口为67的DHCP报文的VLAN标识信息为预设VLAN标识信息，将修改VLAN标识信息的DHCP报文通过与DHCP服务进程进行通信的接口转发到DHCP服务进程。

虚拟机2、3、4、5、6发出的DHCP报文被转发到DHCP服务进程与虚拟机1发出的DHCP报文被转发到DHCP服务进程过程相同，本发明实施例在此不对其进行赘述。

由上可见，无需为虚拟局域网1单独部署一个DHCP服务进程来为虚拟局域网1中的虚拟机1、2、3提供DHCP服务，也无需为虚拟局域网2单独部署一个DHCP服务进程来为虚拟局域网2中的虚拟机4、5、6提供DHCP服务；虚拟局域网1中的虚拟机1、2、3和虚拟局域网2中的虚拟机4、5、6可以共享一个DHCP服务进程。

需要说明是的，上述结合图7且以虚拟局域网1、2和虚拟机1、2、3、4、5、6为例进行说明，仅为本发明的一具体实例，并不构成对本发明的限定。

应用本发明图1所示实施例，无需为每个VLAN部署一个DHCP服务进程来为该VLAN中的VM提供DHCP服务，仅需部署一个DHCP服务进程即可为多个VLAN中的VM提供DHCP服务，实现了多个VLAN下的VM可以共享一个DHCP服务进程。

图2为本发明实施例提供的DHCP服务进程共享方法的第二种流程示意图，在所述DHCP报文为DHCP Discovery报文的情况下，本发明图2所示实施例在图1所示实施例的基础上，在S102之前增加以下两个步骤，

S104：根据预先配置的MAC地址与子网地址的对应关系，确定与DHCP Discovery报文携带的所述虚拟机的MAC地址匹配的子网地址。

S105：将所确定的网关地址写入DHCP Discovery报文的subnet selectionoption(子网选择选项)字段，以使所述DHCP服务进程根据DHCP Discovery报文的subnetselection option字段中的子网地址，确定给所述虚拟机分配IP地址的网段；根据所确定的网段为所述虚拟机分配IP地址。

在实际应用中，云计算管理平台可以通过RPC(RemoteProcedureCall，远程过程调用协议)配置网络节点上的DHCP服务进程为哪些虚拟局域网络的虚拟机提供动态获取IP地址的服务。其中，云计算管理平台并不会直接与DHCP服务进程通信，而是与网络节点上的DHCP Agent(动态主机配置协议服务代理)通过RPC进行通信，再由DHCP Agent配置网络节点上的DHCP服务进程通信，其中，DHCP server agent为安装在动态主机配置协议服务模块上的一个软件模块。

示例性的，假设配置网络节点上的DHCP服务进程可以为虚拟局域网1和2分配IP地址。虚拟局域网1的子网地址为192.168.1.1，虚拟局域网2的子网地址为192.168.2.1。当创建虚拟局域网1的虚拟机1时，假设虚拟机1的MAC地址为00-58-56-85-FA-25，则记录00-58-56-85-FA-25与192.168.1.1的对应关系。

OVS接收到虚拟机1发送的DHCP报文后，检测该DHCP报文是否为DHCP Discovery报文，其中，DHCP报文包括DHCP Discover报文、DHCP Offer报文、DHCP Request报文、DHCPACK报文、DHCP NAK报文、DHCP Release报文、DHCP Decline报文和DHCP Inform报文共8种报文，检测DHCP报文是否为DHCP Discovery报文为现有技术，本发明实施例在此不对其进行赘述。

当检测到DHCP报文为DHCP Discovery报文时，在依据控制层下发的流表，将DHCP报文携带的虚拟机所处虚拟局域网VLAN的源VLAN标识信息修改为预设VLAN标识信息之前，根据记录的00-58-56-85-FA-25与192.168.1.1的对应关系以及DHCP报文携带的MAC地址：00-58-56-85-FA-25，确定子网地址为192.168.1.1，将192.168.1.1写入DHCP报文的subnetselection option字段，当DHCP服务进程为虚拟机1分配IP地址时，根据DHCP报文的subnetselection option字段中的子网地址：192.168.1.1，确定给所述目标虚拟机分配IP地址的网段；根据确定的网段为虚拟机1分配IP地址。

示例性的，假设子网地址：192.168.1.1对应的网段的子网掩码为255.255.255.0，则子网地址：192.168.1.1对应的网段为192.168.1.2-192.168.1.254。则从网段：192.168.1.2-192.168.1.254中选择一个IP地址分配给虚拟机1，假设分配给虚拟机1的IP地址为192.168.1.125。在实际应用中，为了避免IP地址冲突，可以在网段：192.168.1.2-192.168.1.254中选择一个未使用的IP地址分配给虚拟机1，假设192.168.1.2-192.168.1.100均被使用，则从192.168.1.101-192.168.1.254中选择一个IP地址分配给虚拟机1，假设分配给虚拟机1的IP地址为192.168.1.125。

为虚拟机2、3、4、5、6分配IP地址与为虚拟机1分配IP地址过程相同，本发明实施例在此不对其进行赘述。

示例性的，假设配置网络节点上的DHCP服务进程可以为虚拟局域网1分配IP地址，不可以为虚拟局域网2分配IP地址；则创建虚拟局域网2中的虚拟机时，该网络节点不会记录虚拟局域网2的虚拟机与虚拟局域网2的子网地址的对应关系。此时，即使虚拟局域网2的虚拟机的请求IP地址的DHCP Discover报文能够到达该网络节点，但由于该网络节点没有记录虚拟局域网2的虚拟机与虚拟局域网2的子网地址的对应关系，此时不能确定与DHCP报文中携带的虚拟机的MAC地址匹配的子网地址；进而不能为虚拟局域网2的虚拟机分配IP地址。

由上可见，可以根据子网地址确定的网段为虚拟机分配IP地址。

需要说明的是，上述以虚拟局域网1、2和虚拟机1、2、3、4、5、6为例进行说明，仅为本发明的一具体实例，并不构成对本发明的限定。

应用本发明图2所示实施例，无需为每个VLAN部署一个DHCP服务进程来为该VLAN中的VM提供DHCP服务，仅需部署一个DHCP服务进程即可为多个VLAN中的VM提供DHCP服务，实现了多个VLAN下的VM可以共享一个DHCP服务进程，并且可以根据子网地址确定的网段为虚拟机分配IP地址。

图3为本发明实施例提供的DHCP服务进程共享方法的第三种流程示意图，本发明图3所示实施例在图2所示实施例的基础上，增加以下两个步骤，

S106：依据所述流表，将与所述DHCP报文对应的DHCP应答报文携带的VLAN标识信息修改为所述源VLAN标识信息。

其中，在所述DHCP报文为DHCP Discovery报文的情况下，所述DHCP应答报文为：包含所述DHCP服务进程分配给所述虚拟机的IP地址的DHCP Offer报文；

在所述DHCP报文为DHCP Request报文、且DHCP服务进程存在有与DHCP Request报文携带的物理地址MAC对应的租约记录的情况下，所述DHCP应答报文为：用于通知所述虚拟机可以使用分配的IP地址的DHCP ACK报文。

S107：将修改VLAN标识信息后的所述DHCP应答报文通过所述DHCP报文的入端口转发给所述虚拟机。

当OVS接收到DHCP服务进程发送的DHCP报文(包含所述DHCP服务进程分配给所述虚拟机的IP地址的DHCP Offer报文或用于通知所述虚拟机可以使用分配的IP地址的DHCPACK报文)后，通过上述流表(Table0和Table20)，从网络节点的物理网卡转发给虚拟机。通过Table20反方向的单播流表项，匹配目的MAC地址是对应的DHCP报文的源MAC地址的DHCP应答报文，将DHCP应答报文携带的VLAN标识信息修改为所述源VLAN标识信息。

当接收到DHCP报文为DHCP Discovery报文时，将包含DHCP服务进程分配给虚拟机的IP地址的DHCP Offer报文的VLAN标识信息修改为学习到的源VLAN标识信息，将修改VLAN标识信息后的DHCP Offer报文通过DHCP报文的入端口转发给虚拟机。

当接收到DHCP报文为DHCP Request报文、且DHCP服务进程存在有与DHCP Request报文携带的物理地址MAC对应的租约记录时，将用于通知虚拟机可以使用分配的IP地址的DHCP ACK报文的VLAN标识信息修改为学习到的源VLAN标识信息，将修改VLAN标识信息后的DHCP ACK报文通过DHCP报文的入端口转发给虚拟机。

应用本发明图3所示实施例，无需为每个VLAN部署一个DHCP服务进程来为该VLAN中的VM提供DHCP服务，仅需部署一个DHCP服务进程即可为多个VLAN中的VM提供DHCP服务，实现了多个VLAN下的VM可以共享一个DHCP服务进程，并且该DHCP服务进程可以为VM提供相应的服务。

与上述的方法实施例相对应，本发明实施例还提供一种DHCP服务进程共享装置。

图4为本发明实施例提供的DHCP服务进程共享装置的第一种结构示意图，该装置可以包括：接收模块401、第一修改模块402和第一转发模块403，其中，

接收模块401，用于接收虚拟机发送的DHCP报文；

第一修改模块402，用于依据控制层下发的流表，将所述DHCP报文携带的所述虚拟机所处虚拟局域网VLAN的源VLAN标识信息修改为所述预设VLAN标识信息；

第一转发模块403，用于依据所述流表，将修改VLAN标识信息后的DHCP报文，通过所述接口转发给所述DHCP服务进程。

应用本发明图4所示实施例，无需为每个VLAN部署一个DHCP服务进程来为该VLAN中的VM提供DHCP服务，仅需部署一个DHCP服务进程即可为多个VLAN中的VM提供DHCP服务，实现了多个VLAN下的VM可以共享一个DHCP服务进程。

图5为本发明实施例提供的DHCP服务进程共享装置的第二种结构示意图，在所述DHCP报文为DHCP Discovery报文的情况下，本发明图5所示实施例在图4所示实施例的基础上，增加确定模块404和写入模块405，其中，

确定模块404，用于根据预先配置的MAC地址与子网地址的对应关系，确定与DHCPDiscovery报文携带的所述虚拟机的MAC地址匹配的子网地址；

写入模块405，用于将所确定的子网地址写入DHCP Discovery报文的subnetselection option字段，以使所述DHCP服务进程根据DHCP Discovery报文的subnetselection option字段中的子网地址，确定给所述虚拟机分配IP地址的网段；根据所确定的网段为所述虚拟机分配IP地址。

应用本发明图5所示实施例，无需为每个VLAN部署一个DHCP服务进程来为该VLAN中的VM提供DHCP服务，仅需部署一个DHCP服务进程即可为多个VLAN中的VM提供DHCP服务，实现了多个VLAN下的VM可以共享一个DHCP服务进程，并且可以根据网关地址确定的网段为虚拟机分配IP地址。

图6为本发明实施例提供的DHCP服务进程共享装置的第三种结构示意图，本发明图6所示实施例在图4所示实施例的基础上，增加第二修改模块406和第二转发模块407，其中，

第二修改模块406，用于依据所述流表，将与所述DHCP报文对应的DHCP应答报文携带的VLAN标识信息修改为所述源VLAN标识信息；

第二转发模块407，用于依据所述流表，将修改VLAN标识信息后的所述DHCP应答报文通过所述DHCP报文的入端口转发给所述虚拟机。

在所述DHCP报文为DHCP Discovery报文的情况下，所述DHCP应答报文为：包含所述DHCP服务进程分配给所述虚拟机的IP地址的DHCP Offer报文；

在所述DHCP报文为DHCP Request报文、且DHCP服务进程存在有与DHCP Request报文携带的物理地址MAC对应的租约记录的情况下，所述DHCP应答报文为：用于通知所述虚拟机可以使用分配的IP地址的DHCP ACK报文。

应用本发明图6所示实施例，无需为每个VLAN部署一个DHCP服务进程来为该VLAN中的VM提供DHCP服务，仅需部署一个DHCP服务进程即可为多个VLAN中的VM提供DHCP服务，实现了多个VLAN下的VM可以共享一个DHCP服务进程，并且该DHCP服务进程可以为VM提供相应的服务。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本领域普通技术人员可以理解实现上述方法实施方式中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，所述的程序可以存储于计算机可读取存储介质中，这里所称得的存储介质，如：ROM/RAM、磁碟、光盘等。

以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。

Claims (10)

1.一种DHCP服务进程共享方法，其特征在于，应用于支持软件定义网络SDN协议的虚拟交换机OVS，其中，所述OVS为安装在云计算管理平台管理的网络节点上的虚拟交换机，所述OVS与DHCP服务进程通过与预设VLAN标识信息对应的所述OVS上的接口通信连接；

所述方法包括：

接收虚拟机发送的DHCP报文；

依据控制层下发的流表，将所述DHCP报文携带的所述虚拟机所处虚拟局域网VLAN的源VLAN标识信息修改为所述预设VLAN标识信息，并将修改VLAN标识信息后的DHCP报文，通过所述接口转发给所述DHCP服务进程，其中，所述流表包括修改目的VLAN的标识信息为所述预设VLAN标识信息，所述目的VLAN的标识信息为DHCP报文携带的虚拟机所处虚拟局域网VLAN的源VLAN标识信息。

2.根据权利要求1所述的方法，其特征在于，所述控制层为集成SDN控制器功能的云计算管理平台。

3.根据权利要求1所述的方法，其特征在于，在所述DHCP报文为DHCP Discovery报文的情况下，在所述依据控制层下发的流表，将所述DHCP报文携带的所述虚拟机所处虚拟局域网VLAN的源VLAN标识信息修改为所述预设VLAN标识信息之前，所述方法还包括：

根据预先配置的MAC地址与子网地址的对应关系，确定与DHCP Discovery报文携带的所述虚拟机的MAC地址匹配的子网地址；

将所确定的子网地址写入DHCP Discovery报文的subnet selection option字段，以使所述DHCP服务进程根据DHCP Discovery报文的subnet selection option字段中的子网地址，确定给所述虚拟机分配IP地址的网段；根据所确定的网段为所述虚拟机分配IP地址。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

依据所述流表，将与所述DHCP报文对应的DHCP应答报文携带的VLAN标识信息修改为所述源VLAN标识信息，将修改VLAN标识信息后的所述DHCP应答报文通过所述DHCP报文的入端口转发给所述虚拟机。

5.根据权利要求4所述的方法，其特征在于，

在所述DHCP报文为DHCP Discovery报文的情况下，所述DHCP应答报文为：包含所述DHCP服务进程分配给所述虚拟机的IP地址的DHCP Offer报文；

在所述DHCP报文为DHCP Request报文、且DHCP服务进程存在有与DHCP Request报文携带的物理地址MAC对应的租约记录的情况下，所述DHCP应答报文为：用于通知所述虚拟机可以使用分配的IP地址的DHCP ACK报文。

6.一种DHCP服务进程共享装置，其特征在于，应用于支持软件定义网络SDN协议的虚拟交换机OVS，其中，所述OVS为安装在云计算管理平台管理的网络节点上的虚拟交换机，所述OVS与DHCP服务进程通过与预设VLAN标识信息对应的所述OVS上的接口通信连接；

所述装置包括：接收模块、第一修改模块和第一转发模块，其中，

所述接收模块，用于接收虚拟机发送的DHCP报文；

所述第一修改模块，用于依据控制层下发的流表，将所述DHCP报文携带的所述虚拟机所处虚拟局域网VLAN的源VLAN标识信息修改为所述预设VLAN标识信息，其中，所述流表包括修改目的VLAN的标识信息为所述预设VLAN标识信息，所述目的VLAN的标识信息为DHCP报文携带的虚拟机所处虚拟局域网VLAN的源VLAN标识信息；

所述第一转发模块，用于依据所述流表，将修改VLAN标识信息后的DHCP报文，通过所述接口转发给所述DHCP服务进程。

7.根据权利要求6所述的装置，其特征在于，所述控制层为集成SDN控制器功能的云计算管理平台。

8.根据权利要求6所述的装置，其特征在于，所述在所述DHCP报文为DHCP Discovery报文的情况下，所述装置还包括：确定模块和写入模块，其中，

所述确定模块，用于根据预先配置的MAC地址与子网地址的对应关系，确定与DHCPDiscovery报文携带的所述虚拟机的MAC地址匹配的子网地址；

所述写入模块，用于将所确定的子网地址写入DHCP Discovery报文的subnetselection option字段，以使所述DHCP服务进程根据DHCP Discovery报文的subnetselection option字段中的子网地址，确定给所述虚拟机分配IP地址的网段；根据所确定的网段为所述虚拟机分配IP地址。

9.根据权利要求6所述的装置，其特征在于，所述装置还包括：第二修改模块和第二转发模块，其中，

所述第二修改模块，用于依据所述流表，将与所述DHCP报文对应的DHCP应答报文携带的VLAN标识信息修改为所述源VLAN标识信息；

所述第二转发模块，用于依据所述流表，将修改VLAN标识信息后的所述DHCP应答报文通过所述DHCP报文的入端口转发给所述虚拟机。

10.根据权利要求9所述的装置，其特征在于，

在所述DHCP报文为DHCP Discovery报文的情况下，所述DHCP应答报文为：包含所述DHCP服务进程分配给所述虚拟机的IP地址的DHCP Offer报文；

在所述DHCP报文为DHCP Request报文、且DHCP服务进程存在有与DHCP Request报文携带的物理地址MAC对应的租约记录的情况下，所述DHCP应答报文为：用于通知所述虚拟机可以使用分配的IP地址的DHCP ACK报文。

Images