CN107770026A - 租户网络数据传输方法、租户网络系统和相关设备 - Google Patents
租户网络数据传输方法、租户网络系统和相关设备 Download PDFInfo
- Publication number
- CN107770026A CN107770026A CN201610680084.7A CN201610680084A CN107770026A CN 107770026 A CN107770026 A CN 107770026A CN 201610680084 A CN201610680084 A CN 201610680084A CN 107770026 A CN107770026 A CN 107770026A
- Authority
- CN
- China
- Prior art keywords
- virtual
- tenant
- layer
- protocol message
- tunnel protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/82—Miscellaneous aspects
- H04L47/825—Involving tunnels, e.g. MPLS
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种租户网络数据传输方法、租户网络系统和相关设备,涉及数据通信领域。其中,租户网络数据传输方法包括:源端交换系统获取源虚拟机发送的通信数据;源端交换系统采用源虚拟机对应的双层虚拟局域网标识将通信数据封装为双标签报文;源端交换系统确定双层虚拟局域网标识对应的租户标识,并将双标签报文转换为具有租户标识的隧道协议报文;源端交换系统将隧道协议报文发送给目的虚拟机。本发明通过采用双层虚拟局域网标识区分不同虚拟机发送的通信数据,并使用具有双层虚拟局域网标识对应的租户标识的隧道协议报文传输通信数据,能够使网络中容纳大量的租户。
Description
技术领域
本发明涉及数据通信领域,特别涉及一种租户网络数据传输方法、租户网络系统和相关设备。
背景技术
当前,数据中心的网络虚拟化方案主要以叠加网络为主,即通过隧道协议,实现数据中心虚拟租户网络。大多数商业产品选择将隧道端点设置在软件层,导致计算和网络紧耦合,异构兼容性差。
为了解决隧道端点设置在软件层使网络异构和兼容性能差的问题,可以将隧道端点设置在硬件交换机。在这种情况下,云平台仍通过传统的虚拟局域网(VLAN,VirtualLocal Area Network)技术与隧道端点进行通信。由于虚拟局域网标识的数量最多可设置4096个,因此会对租户的数量产生限制。
为解决这一问题,一些厂商采用端口、虚拟局域网标识和虚拟可扩展局域网网络标识(VNI,VxLAN Network Identifier)三者的对应关系进行映射,以扩大租户的数量。然而,这种方法的租户数量会受到端口数量的限制,可能无法满足网络部署的要求。
发明内容
本发明实施例所要解决的一个技术问题是:提供一种能够容纳大量租户的数据传输方法。
根据本发明实施例的第一个方面,提供一种租户网络数据传输方法,包括:源端交换系统获取源虚拟机发送的通信数据;源端交换系统采用源虚拟机对应的双层虚拟局域网标识将通信数据封装为双标签报文;源端交换系统确定双层虚拟局域网标识对应的租户标识,并将双标签报文转换为具有租户标识的隧道协议报文;源端交换系统将隧道协议报文发送给目的虚拟机。
根据本发明实施例的第二个方面,提供一种租户网络数据传输方法,包括:目的端交换系统获取源端交换系统发送的隧道协议报文;目的端交换系统确定隧道协议报文中的租户标识对应的双层虚拟局域网标识,并将隧道协议报文转换为具有双层虚拟局域网标识的双标签报文;目的端交换系统解封装双标签报文,获得通信数据;目的端交换系统将通信数据发送给目的虚拟机。
根据本发明实施例的第三个方面,提供一种源端交换系统,包括:通信数据接收模块,用于获取源虚拟机发送的通信数据;通信数据封装模块,用于采用源虚拟机对应的双层虚拟局域网标识将通信数据封装为双标签报文;双标签报文转换模块,用于确定双层虚拟局域网标识对应的租户标识,并将双标签报文转换为具有租户标识的隧道协议报文;隧道协议报文发送模块,用于将隧道协议报文发送给目的虚拟机。
根据本发明实施例的第四个方面,提供一种目的端交换系统,包括:隧道协议报文获取模块,用于获取源端交换系统发送的隧道协议报文;隧道协议报文转换模块,用于确定隧道协议报文中的租户标识对应的双层虚拟局域网标识,并将隧道协议报文转换为具有双层虚拟局域网标识的双标签报文;双标签报文解封装模块,用于解封装双标签报文,获得通信数据;通信数据发送模块,用于将通信数据发送给目的虚拟机。
根据本发明实施例的第五个方面,提供一种租户网络系统,包括前述任意一种源端交换系统和前述任意一种目的端交换系统。
本发明通过采用双层虚拟局域网标识区分不同虚拟机发送的通信数据,并使用具有双层虚拟局域网标识对应的租户标识的隧道协议报文传输通信数据,能够使网络中容纳大量的租户。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明租户网络系统的结构示意图。
图2为本发明租户网络系统的另一个结构示意图。
图3为本发明租户网络数据传输方法的一个实施例的流程图。
图4为本发明租户网络数据传输方法的另一个实施例的流程图。
图5为本发明租户网络数据传输方法的又一个实施例的信令流程图。
图6为本发明映射关系建立方法的一个实施例的流程图。
图7为本发明租户网络系统的一个实施例的结构图。
图8为本发明源端交换系统的一个实施例的结构图。
图9为本发明目的端交换系统的一个实施例的结构图。
图10为本发明租户网络系统的另一个实施例的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
多租户网络是指实现了不同租户的隔离和网络资源的共享的网络。在租户网络中,租户是指使用系统或计算资源的用户,包括系统中用于标识用户的数据、用户所设置的应用程序环境等。以云计算网络为例,云服务提供商所设计的应用系统会容纳若干租户,这些租户可以在同一个环境下使用云计算资源,而不会互相干扰。
图1为本发明租户网络系统的结构示意图。如图1所示,租户网络系统包括若干交换系统20,这些交换系统20既可以作为源端交换系统,也可以作为目的端交换系统,每个交换系统20之间使用隧道技术传输数据。其中,每个交换系统20包括若干虚拟机10,虚拟机10被分配给各个租户使用,每个租户可以拥有一个或多个虚拟机10。
图1中的交换系统20的一种实现方式为包括虚拟交换机和硬件交换机。其中,虚拟交换机用于采用双层虚拟局域网标识封装通信数据,或者解封装双标签报文;硬件交换机用于将双标签报文转换为具有租户标识的隧道协议报文,或者根据租户标识将隧道协议报文转换为双标签报文。此时,租户网络系统可以如图2所示。在图2所示的网络中,由若干硬件交换机22作为隧道端点接入网络,每个硬件交换机22连接若干物理主机24,物理主机中包括若干虚拟机10,这些虚拟机由物理主机24中的虚拟交换机26进行统一的接入管理。其中,可以将硬件交换机22与硬件交换机22下的物理主机中的虚拟交换机26视为一个交换系统,用于对虚拟机10发送的通信数据进行处理和转发。
图3为本发明租户网络数据传输方法的一个实施例的流程图。如图1-3所示,该实施例的方法包括:
步骤S302,源端交换系统获取源虚拟机发送的通信数据。
其中,源虚拟机位于源端交换系统中。
步骤S304,源端交换系统采用源虚拟机对应的双层虚拟局域网标识将通信数据封装为双标签报文。
源端交换系统可以保存虚拟机标识和双层虚拟局域网标识之间的对应关系。一个实施例为,源端交换系统可以接收管理平台发送的租户标识、双层虚拟局域网标识以及虚拟机标识之间的映射关系,并保存或更新映射关系。
其中,虚拟机标识可以为虚拟机的IP(Internet Protocol,互联网协议)地址、MAC(Media Access Control,媒体访问控制)地址等信息。例如,当使用以太网报文承载通信数据时,可以从以太网帧头部获取源地址,即源虚拟机的标识信息。
源端交换系统中的虚拟交换机可以根据虚拟机和双层虚拟局域网标识的映射关系,确定源虚拟机对应的双层虚拟局域网标识,并采用源虚拟机对应的双层虚拟局域网标识将通信数据封装为双标签报文。
双标签报文是指包含双层虚拟局域网标识的报文。普通的虚拟局域网协议报文中只包括一个虚拟局域网标识(通常使用VLAN ID或者VID表示)。由于在报文中,虚拟局域网标识只占有12比特的长度,因此虚拟局域网标识的取值范围为0~4095,该标识可以区分4096个不同的虚拟局域网,即4096个租户。然而随着网络技术的快速发展,网络中的租户数量很可能远远大于4096,因此单一的虚拟局域网标识无法满足使用需求。
因此,本发明使用双层虚拟局域网标识区分不同的租户,即使用两个虚拟局域网标识的组合标识不同的虚拟局域网,租户数量可以达到4096×4096个,约1千6百万个,足以满足当前的租户数量需求。
其中,虚拟机对应的双层虚拟局域网标识可以包括第一虚拟局域网标签和第二虚拟局域网标签,源端交换系统可以在包含通信数据的以太网报文的头部添加第一虚拟局域网标签和第二虚拟局域网标签,获得双标签报文。
步骤S306,源端交换系统确定双层虚拟局域网标识对应的租户标识,并将双标签报文转换为具有租户标识的隧道协议报文。
租户标识用于区分不同租户,可以根据隧道协议的具体类型选择租户标识的实现形式。例如,隧道协议报文可以为虚拟可扩展局域网(VxLAN,Virtual Extensible LAN)报文,租户标识为虚拟可扩展局域网网络标识(VNI);或者,隧道协议报文可以为使用通用路由封装的虚拟网络(NVGRE,Network Virtualization using Generic RoutingEncapsulation)报文,租户标识为租户网络标识符(TNI,Tenant Network Identifier);或者,隧道协议报文可以为无状态传输隧道协议(STT,Stateless Transport TunnelingProtocol)报文,租户标识为上下文标识(Context ID)。源端交换系统可以根据隧道协议的格式转换双标签报文。
其中,源端交换系统中的硬件交换机可以根据双层虚拟局域网标识和租户标识的映射关系,确定双层虚拟局域网标识对应的租户标识,并将双标签报文转换为具有租户标识的隧道协议报文。
步骤S308,源端交换系统将隧道协议报文发送给目的虚拟机。
本发明通过采用双层虚拟局域网标识区分不同虚拟机发送的通信数据,并使用具有双层虚拟局域网标识对应的租户标识的隧道协议报文传输通信数据,能够使网络中容纳大量的租户。
此外,对于现有技术中采用端口号和单一虚拟局域网标识映射租户标识的方法,虚拟局域网标识的数量最多有4096个。当网络中的租户数量大于4096时,会产生虚拟局域网标识的重复情况。而当具有相同的虚拟局域网标识的虚拟机出现在同一物理主机时,会造成该物理主机下的相同虚拟局域网标识对应的租户隔离失败。
然而,本发明采用了双层虚拟局域网标识映射租户,可容纳约1千6百万个租户,因此任意两个不同租户都不会具有完全相同的双层虚拟局域网标识,因而无需指定虚拟机的部署位置,即可实现对不同租户的隔离。
相应地,在目的端交换系统接收到源端交换系统发送的隧道协议报文时,也可以对隧道协议报文进行处理,获得通信数据。下面根据图4描述本发明另一个实施例的租户网络数据传输方法。
图4为本发明租户网络数据传输方法的另一个实施例的流程图。如图1、图2和图4所示,该实施例的方法包括:
步骤S402,目的端交换系统获取源端交换系统发送的隧道协议报文。
隧道协议报文的具体实现方式可以参考步骤S306中的解释说明,这里不再赘述。
步骤S404,目的端交换系统确定隧道协议报文中的租户标识对应的双层虚拟局域网标识,并将隧道协议报文转换为具有双层虚拟局域网标识的双标签报文。
与步骤S304类似,租户标识对应的双层虚拟局域网标识也可以包括第一虚拟局域网标签和第二虚拟局域网标签。目的端交换系统可以将隧道协议报文转换为包含通信数据的以太网报文,并在以太网报文的头部添加第一虚拟局域网标签和第二虚拟局域网标签,获得双标签报文。
目的端交换系统可以包括硬件交换机,硬件交换机可以根据隧道协议报文中的租户标识和双层虚拟局域网标识的映射关系,确定租户标识对应的双层虚拟局域网标识,并将隧道协议报文转换为具有双层虚拟局域网标识的双标签报文。
步骤S406,目的端交换系统解封装双标签报文,获得通信数据。
目的端交换系统可以包括虚拟交换机,虚拟交换机可以解封装双标签报文,获得通信数据。
步骤S408,目的端交换系统将通信数据发送给目的虚拟机。
其中,目的虚拟机位于目的端交换系统中。
通过将接收到的具有租户标识的隧道协议报文转换为对应的双标签报文,再将其解封发送给目的虚拟机,能够使网络中容纳大量的租户,并且不依赖于虚拟机的部署位置即可隔离不同的租户,通用性强。
上述源端交换系统和目的端交换系统为数据传输过程中的相对概念,其本质均为一种交换系统。同一个交换系统既可以作为源端交换系统,也可以作为目的端交换系统,具体为哪一种交换系统需要根据交换系统中的虚拟机为源虚拟机还是目的虚拟机确定。
下面根据图2和图5描述本发明又一个实施例的租户网络数据传输方法,该实施例中的交换系统包括硬件交换机和位于物理主机上的虚拟交换机和虚拟机。
图5为本发明租户网络数据传输方法的又一个实施例的信令流程图。如图5所示,该实施例的方法包括:
步骤S502,源虚拟机发送通信数据。
步骤S504,源虚拟交换机接收通信数据,采用源虚拟机对应的双层虚拟局域网标识将通信数据封装为双标签报文。
步骤S506,源虚拟交换机将双标签报文发送给源硬件交换机。
步骤S508,源硬件交换机接收双标签报文,确定双层虚拟局域网标识对应的租户标识,并将双标签报文转换为具有租户标识的隧道协议报文。
步骤S510,源硬件交换机将隧道协议报文发送给目的硬件交换机。
步骤S512,目的硬件交换机获取隧道协议报文,确定隧道协议报文中的租户标识对应的双层虚拟局域网标识,并将隧道协议报文转换为具有双层虚拟局域网标识的双标签报文。
步骤S514,目的硬件交换机将双标签报文发送给目的虚拟交换机。
步骤S516,目的虚拟交换机解封装双标签报文,获得通信数据。
步骤S518,目的虚拟交换机将通信数据发送给目的虚拟机。
通过采用上述方法,能够将隧道的端点设置在硬件交换机,便于进行不同网络的异构和兼容。
源端交换系统和目的端交换系统可以接收管理平台发送的租户标识、双层虚拟局域网标识以及虚拟机标识之间的映射关系,并保存或更新映射关系,而管理平台可以应租户的请求创建上述映射关系。
下面根据图2和图6描述本发明一个实施例的映射关系建立方法。
图6为本发明映射关系建立方法的一个实施例的流程图。如图6所示,该实施例的方法包括:
步骤S602,管理平台为租户分配租户标识和双层虚拟局域网标识。
其中,租户标识为全局唯一的标识,双层虚拟局域网标识与租户标识一一对应。其中,租户的双层虚拟局域网标识的具体取值可以不参考实际网络情况,而是仅用于对应不同的租户标识。
例如,双层虚拟局域网标识可以包括第一虚拟局域网标识和第二拟局域网标识。可以根据创建租户的顺序或者租户等级等规则,分配租户标识和双层虚拟局域网标识的对应关系。
该分配操作可以在创建租户网络时进行。根据需要,也可以在其他时机进行。
步骤S604,管理平台接收租户的创建虚拟机的请求。
一个租户可以创建多个虚拟机。创建虚拟机的过程可以是在创建租户网络后一次性进行,也可以根据租户的需要多次进行。
步骤S606,管理平台为租户分配虚拟机,并建立虚拟机的虚拟机标识和租户的租户标识、租户的双层虚拟局域网标识之间的映射关系。
应租户的请求而为租户分配的虚拟机可以是新创建的虚拟机,也可以是已创建、未分配的虚拟机。根据需要,还可以是已创建并且已分配的虚拟机,此时,除了将该虚拟机分配给申请创建虚拟机的租户以外,还需要更新该虚拟机所属的原租户的相关信息。
步骤S608,管理平台将映射关系发送给虚拟机所属的交换系统。
通过采用这种方法,可以根据需要分配虚拟机、租户标识和双层虚拟局域网标识之间的映射关系,在实现租户隔离的同时能够节约租户标识的资源。
下面根据图7描述本发明一个实施例的租户网络系统。
图7为本发明租户网络系统的一个实施例的结构图。如图7所示,该实施例的租户网络系统包括:源端交换系统72和目的端交换系统74。
下面根据图8描述本发明一个实施例的源端交换系统。
图8为本发明源端交换系统的一个实施例的结构图。如图8所示,该实施例的源端交换系统72包括:通信数据接收模块822,用于获取源虚拟机发送的通信数据;通信数据封装模块824,用于采用源虚拟机对应的双层虚拟局域网标识将通信数据封装为双标签报文;双标签报文转换模块826,用于确定双层虚拟局域网标识对应的租户标识,并将双标签报文转换为具有租户标识的隧道协议报文;隧道协议报文发送模块828,用于将隧道协议报文发送给目的虚拟机。
本发明通过采用双层虚拟局域网标识区分不同虚拟机发送的通信数据,并使用具有双层虚拟局域网标识对应的租户标识的隧道协议报文传输通信数据,能够使网络中容纳大量的租户,并且不依赖于虚拟机的部署位置即可隔离不同的租户,通用性强。
其中,虚拟机对应的双层虚拟局域网标识可以包括第一虚拟局域网标签和第二虚拟局域网标签;通信数据封装模块824用于在以太网报文的头部添加第一虚拟局域网标签和第二虚拟局域网标签,获得双标签报文,其中,以太网报文包含通信数据。
其中,通信数据封装模块824可以为虚拟交换机,虚拟交换机用于根据虚拟机和双层虚拟局域网标识的映射关系,确定源虚拟机对应的双层虚拟局域网标识。双标签报文转换模块826可以为硬件交换机,硬件交换机用于根据双层虚拟局域网标识和租户标识的映射关系,确定双层虚拟局域网标识对应的租户标识。
其中,隧道协议报文可以为虚拟可扩展局域网报文,租户标识可以为虚拟可扩展局域网网络标识;或者,隧道协议报文可以为使用通用路由封装的虚拟网络报文,租户标识可以为租户网络标识符;或者,隧道协议报文可以为无状态传输隧道协议报文,租户标识可以为上下文标识。
此外,该实施例的源端交换系统72还可以包括第一映射关系获取模块,用于接收管理平台发送的租户标识、双层虚拟局域网标识以及虚拟机标识之间的映射关系,并保存或更新映射关系。
下面根据图9描述本发明一个实施例的目的端交换系统。
图9为本发明目的端交换系统的一个实施例的结构图。如图9所示,该实施例的目的端交换系统74包括:隧道协议报文获取模块942,用于获取源端交换系统发送的隧道协议报文;隧道协议报文转换模块944,用于确定隧道协议报文中的租户标识对应的双层虚拟局域网标识,并将隧道协议报文转换为具有双层虚拟局域网标识的双标签报文;双标签报文解封装模块946,用于解封装双标签报文,获得通信数据;通信数据发送模块948,用于将通信数据发送给目的虚拟机。
通过将接收到的具有租户标识的隧道协议报文转换为对应的双标签报文,再将其解封发送给目的虚拟机,能够使网络中容纳大量的租户,并且不依赖于虚拟机的部署即可达到良好的隔离效果。
其中,虚拟机对应的双层虚拟局域网标识可以包括第一虚拟局域网标签和第二虚拟局域网标签。隧道协议报文转换模块944包括:隧道协议报文解封装单元,用于将隧道协议报文转换为以太网报文,以太网报文包含通信数据;第二标签添加单元,用于在以太网报文的头部添加第一虚拟局域网标签和第二虚拟局域网标签,获得双标签报文。
其中,隧道协议报文转换模块944可以为硬件交换机,硬件交换机用于根据隧道协议报文中的租户标识和双层虚拟局域网标识的映射关系,确定租户标识对应的双层虚拟局域网标识;双标签报文解封装模块946可以为虚拟交换机。
其中,隧道协议报文可以为虚拟可扩展局域网报文,租户标识可以为虚拟可扩展局域网网络标识;或者,隧道协议报文可以为使用通用路由封装的虚拟网络报文,租户标识可以为租户网络标识符;或者,隧道协议报文可以为无状态传输隧道协议报文,租户标识可以为上下文标识。
此外,该实施例的目的端交换系统74还可以包括第二映射关系获取模块,用于接收管理平台发送的租户标识、双层虚拟局域网标识以及虚拟机标识之间的映射关系,并保存或更新映射关系。
下面根据图10描述本发明另一个实施例的租户网络系统。
图10为本发明租户网络系统的另一个实施例的结构图。如图10所示,该实施例的租户网络系统还可以包括管理平台98,管理平台98可以包括标识分配模块1082,用于为租户分配租户标识和双层虚拟局域网标识。
此外,管理平台98还可以包括虚拟机创建请求接收模块1084,用于接收租户的创建虚拟机的请求;映射关系下发模块1086,用于为租户分配虚拟机,并将虚拟机的虚拟机标识和租户的租户标识、租户的双层虚拟局域网标识之间的映射关系发送给虚拟机所属的源端交换系统或者目的端交换系统。
本领域内的技术人员应当明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (23)
1.一种租户网络数据传输方法,其特征在于,包括:
源端交换系统获取源虚拟机发送的通信数据;
源端交换系统采用源虚拟机对应的双层虚拟局域网标识将所述通信数据封装为双标签报文;
源端交换系统确定所述双层虚拟局域网标识对应的租户标识,并将所述双标签报文转换为具有所述租户标识的隧道协议报文;
源端交换系统将所述隧道协议报文发送给目的虚拟机。
2.根据权利要求1所述的方法,其特征在于,所述虚拟机对应的双层虚拟局域网标识包括第一虚拟局域网标签和第二虚拟局域网标签;
所述源端交换系统采用源虚拟机对应的双层虚拟局域网标识将所述通信数据封装为双标签报文包括:
源端交换系统在以太网报文的头部添加第一虚拟局域网标签和第二虚拟局域网标签,获得双标签报文,其中,所述以太网报文包含所述通信数据。
3.根据权利要求1所述的方法,其特征在于,所述源端交换系统中包括虚拟交换机和硬件交换机;
源端交换系统中的虚拟交换机根据虚拟机和双层虚拟局域网标识的映射关系,确定源虚拟机对应的双层虚拟局域网标识;
源端交换系统中的硬件交换机根据双层虚拟局域网标识和租户标识的映射关系,确定所述双层虚拟局域网标识对应的租户标识。
4.根据权利要求1~3中任一项所述的方法,其特征在于,还包括:
源端交换系统接收管理平台发送的租户标识、双层虚拟局域网标识以及虚拟机标识之间的映射关系,并保存或更新所述映射关系。
5.根据权利要求1~3中任一项所述的方法,其特征在于,
所述隧道协议报文为虚拟可扩展局域网报文,所述租户标识为虚拟可扩展局域网网络标识,或者,
所述隧道协议报文为使用通用路由封装的虚拟网络报文,所述租户标识为租户网络标识符,或者,
所述隧道协议报文为无状态传输隧道协议报文,所述租户标识为上下文标识。
6.一种租户网络数据传输方法,其特征在于,包括:
目的端交换系统获取源端交换系统发送的隧道协议报文;
目的端交换系统确定所述隧道协议报文中的租户标识对应的双层虚拟局域网标识,并将所述隧道协议报文转换为具有所述双层虚拟局域网标识的双标签报文;
目的端交换系统解封装所述双标签报文,获得通信数据;
目的端交换系统将所述通信数据发送给目的虚拟机。
7.根据权利要求6所述的方法,其特征在于,所述租户标识对应的双层虚拟局域网标识包括第一虚拟局域网标签和第二虚拟局域网标签;
所述目的端交换系统将所述隧道协议报文转换为具有所述双层虚拟局域网标识的双标签报文包括:
目的端交换系统将所述隧道协议报文转换为以太网报文,所述以太网报文包含通信数据;
目的端交换系统在所述以太网报文的头部添加第一虚拟局域网标签和第二虚拟局域网标签,获得双标签报文。
8.根据权利要求6所述的方法,其特征在于,所述目的端交换系统中包括虚拟交换机和硬件交换机;
目的端交换系统中的硬件交换机根据隧道协议报文中的租户标识和双层虚拟局域网标识的映射关系,确定租户标识对应的双层虚拟局域网标识。
9.根据权利要求6~8中任一项所述的方法,其特征在于,还包括:
目的端交换系统接收管理平台发送的租户标识、双层虚拟局域网标识以及虚拟机标识之间的映射关系,并保存或更新所述映射关系。
10.根据权利要求6~8中任一项所述的方法,其特征在于,所述隧道协议报文为虚拟可扩展局域网报文,所述租户标识为虚拟可扩展局域网网络标识,或者,
所述隧道协议报文为使用通用路由封装的虚拟网络报文,所述租户标识为租户网络标识符,或者,
所述隧道协议报文为无状态传输隧道协议报文,所述租户标识为上下文标识。
11.一种源端交换系统,其特征在于,包括:
通信数据接收模块,用于获取源虚拟机发送的通信数据;
通信数据封装模块,用于采用源虚拟机对应的双层虚拟局域网标识将所述通信数据封装为双标签报文;
双标签报文转换模块,用于确定所述双层虚拟局域网标识对应的租户标识,并将所述双标签报文转换为具有所述租户标识的隧道协议报文;
隧道协议报文发送模块,用于将所述隧道协议报文发送给目的虚拟机。
12.根据权利要求11所述的系统,其特征在于,所述虚拟机对应的双层虚拟局域网标识包括第一虚拟局域网标签和第二虚拟局域网标签;
所述通信数据封装模块用于在以太网报文的头部添加第一虚拟局域网标签和第二虚拟局域网标签,获得双标签报文,其中,所述以太网报文包含所述通信数据。
13.根据权利要求11所述的系统,其特征在于,
所述通信数据封装模块为虚拟交换机,所述虚拟交换机用于根据虚拟机和双层虚拟局域网标识的映射关系,确定源虚拟机对应的双层虚拟局域网标识;
所述双标签报文转换模块为硬件交换机,所述硬件交换机用于根据双层虚拟局域网标识和租户标识的映射关系,确定所述双层虚拟局域网标识对应的租户标识。
14.根据权利要求11~13中任一项所述的系统,其特征在于,还包括第一映射关系获取模块,用于接收管理平台发送的租户标识、双层虚拟局域网标识以及虚拟机标识之间的映射关系,并保存或更新所述映射关系。
15.根据权利要求11~13中任一项所述的系统,其特征在于,所述隧道协议报文为虚拟可扩展局域网报文,所述租户标识为虚拟可扩展局域网网络标识,或者,
所述隧道协议报文为使用通用路由封装的虚拟网络报文,所述租户标识为租户网络标识符,或者,
所述隧道协议报文为无状态传输隧道协议报文,所述租户标识为上下文标识。
16.一种目的端交换系统,其特征在于,包括:
隧道协议报文获取模块,用于获取源端交换系统发送的隧道协议报文;
隧道协议报文转换模块,用于确定所述隧道协议报文中的租户标识对应的双层虚拟局域网标识,并将所述隧道协议报文转换为具有所述双层虚拟局域网标识的双标签报文;
双标签报文解封装模块,用于解封装所述双标签报文,获得通信数据;
通信数据发送模块,用于将所述通信数据发送给目的虚拟机。
17.根据权利要求16所述的系统,其特征在于,所述租户标识对应的双层虚拟局域网标识包括第一虚拟局域网标签和第二虚拟局域网标签;
所述隧道协议报文转换模块包括:
隧道协议报文解封装单元,用于将所述隧道协议报文转换为以太网报文,所述以太网报文包含通信数据;
第二标签添加单元,用于在所述以太网报文的头部添加第一虚拟局域网标签和第二虚拟局域网标签,获得双标签报文。
18.根据权利要求16所述的系统,其特征在于,所述隧道协议报文转换模块为硬件交换机,所述硬件交换机用于根据隧道协议报文中的租户标识和双层虚拟局域网标识的映射关系,确定租户标识对应的双层虚拟局域网标识;
所述双标签报文解封装模块为虚拟交换机。
19.根据权利要求16~18中任一项所述的系统,其特征在于,还包括第二映射关系获取模块,用于接收管理平台发送的租户标识、双层虚拟局域网标识以及虚拟机标识之间的映射关系,并保存或更新所述映射关系。
20.根据权利要求16~18中任一项所述的系统,其特征在于,所述隧道协议报文为虚拟可扩展局域网报文,所述租户标识为虚拟可扩展局域网网络标识,或者,
所述隧道协议报文为使用通用路由封装的虚拟网络报文,所述租户标识为租户网络标识符,或者,
所述隧道协议报文为无状态传输隧道协议报文,所述租户标识为上下文标识。
21.一种租户网络系统,其特征在于,包括:
权利要求11~15中任一项所述的源端交换系统,
权利要求16~20中任一项所述的目的端交换系统。
22.根据权利要求21所述的系统,其特征在于,还包括管理平台;
所述管理平台包括标识分配模块,用于为租户分配租户标识和双层虚拟局域网标识。
23.根据权利要求22所述的系统,其特征在于,所述管理平台还包括:
虚拟机创建请求接收模块,用于接收租户的创建虚拟机的请求;
映射关系下发模块,用于为租户分配虚拟机,并将所述虚拟机的虚拟机标识和所述租户的租户标识、所述租户的双层虚拟局域网标识之间的映射关系发送给所述虚拟机所属的源端交换系统和/或目的端交换系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610680084.7A CN107770026B (zh) | 2016-08-17 | 2016-08-17 | 租户网络数据传输方法、租户网络系统和相关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610680084.7A CN107770026B (zh) | 2016-08-17 | 2016-08-17 | 租户网络数据传输方法、租户网络系统和相关设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107770026A true CN107770026A (zh) | 2018-03-06 |
| CN107770026B CN107770026B (zh) | 2020-11-03 |
Family
ID=61261307
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610680084.7A Active CN107770026B (zh) | 2016-08-17 | 2016-08-17 | 租户网络数据传输方法、租户网络系统和相关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107770026B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109218161A (zh) * | 2018-10-24 | 2019-01-15 | 郑州云海信息技术有限公司 | 一种虚拟交换机转发数据的方法及装置 |
| CN111147345A (zh) * | 2019-12-20 | 2020-05-12 | 航天信息股份有限公司 | 云环境网络隔离装置、方法及云环境 |
| CN111182016A (zh) * | 2018-11-12 | 2020-05-19 | 中移(杭州)信息技术有限公司 | 一种PPPoE拨号报文传输方法及装置 |
| CN111800326A (zh) * | 2019-04-08 | 2020-10-20 | 中移(苏州)软件技术有限公司 | 报文传输方法及装置、处理节点及存储介质 |
| CN111901177A (zh) * | 2020-08-06 | 2020-11-06 | 鹏城实验室 | 一种裸金属服务器网络配置方法、系统及相关设备 |
| CN112217771A (zh) * | 2019-07-11 | 2021-01-12 | 奇安信科技集团股份有限公司 | 基于租户信息的数据转发方法及数据转发装置 |
| CN113228567A (zh) * | 2019-03-12 | 2021-08-06 | 华为技术有限公司 | 一种信息处理的方法、装置和信息处理系统 |
| CN113810420A (zh) * | 2021-09-18 | 2021-12-17 | 北京天融信网络安全技术有限公司 | 一种安全防护方法及安全防护系统 |
| CN113946141A (zh) * | 2020-07-16 | 2022-01-18 | 青岛海尔工业智能研究院有限公司 | 一种生产示范线的网络系统及控制方法 |
| CN113973045A (zh) * | 2020-07-24 | 2022-01-25 | 中移(苏州)软件技术有限公司 | 一种报文传输方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130086236A1 (en) * | 2011-09-30 | 2013-04-04 | Stephan Baucke | Using mpls for virtual private cloud network isolation in openflow-enabled cloud computing |
| CN103444135A (zh) * | 2011-06-02 | 2013-12-11 | 惠普发展公司,有限责任合伙企业 | 网络虚拟化 |
| CN104580505A (zh) * | 2015-01-26 | 2015-04-29 | 中国联合网络通信集团有限公司 | 一种租户隔离方法及系统 |
| CN104579898A (zh) * | 2015-01-26 | 2015-04-29 | 中国联合网络通信集团有限公司 | 一种租户隔离方法及系统 |
-
2016
- 2016-08-17 CN CN201610680084.7A patent/CN107770026B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103444135A (zh) * | 2011-06-02 | 2013-12-11 | 惠普发展公司,有限责任合伙企业 | 网络虚拟化 |
| US20130086236A1 (en) * | 2011-09-30 | 2013-04-04 | Stephan Baucke | Using mpls for virtual private cloud network isolation in openflow-enabled cloud computing |
| CN104580505A (zh) * | 2015-01-26 | 2015-04-29 | 中国联合网络通信集团有限公司 | 一种租户隔离方法及系统 |
| CN104579898A (zh) * | 2015-01-26 | 2015-04-29 | 中国联合网络通信集团有限公司 | 一种租户隔离方法及系统 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109218161A (zh) * | 2018-10-24 | 2019-01-15 | 郑州云海信息技术有限公司 | 一种虚拟交换机转发数据的方法及装置 |
| CN111182016A (zh) * | 2018-11-12 | 2020-05-19 | 中移(杭州)信息技术有限公司 | 一种PPPoE拨号报文传输方法及装置 |
| CN113228567A (zh) * | 2019-03-12 | 2021-08-06 | 华为技术有限公司 | 一种信息处理的方法、装置和信息处理系统 |
| CN113228567B (zh) * | 2019-03-12 | 2022-11-25 | 华为技术有限公司 | 一种信息处理的方法、装置和信息处理系统 |
| CN111800326A (zh) * | 2019-04-08 | 2020-10-20 | 中移(苏州)软件技术有限公司 | 报文传输方法及装置、处理节点及存储介质 |
| CN112217771A (zh) * | 2019-07-11 | 2021-01-12 | 奇安信科技集团股份有限公司 | 基于租户信息的数据转发方法及数据转发装置 |
| CN112217771B (zh) * | 2019-07-11 | 2022-08-23 | 奇安信科技集团股份有限公司 | 基于租户信息的数据转发方法及数据转发装置 |
| CN111147345A (zh) * | 2019-12-20 | 2020-05-12 | 航天信息股份有限公司 | 云环境网络隔离装置、方法及云环境 |
| CN113946141A (zh) * | 2020-07-16 | 2022-01-18 | 青岛海尔工业智能研究院有限公司 | 一种生产示范线的网络系统及控制方法 |
| CN113973045A (zh) * | 2020-07-24 | 2022-01-25 | 中移(苏州)软件技术有限公司 | 一种报文传输方法及装置 |
| CN113973045B (zh) * | 2020-07-24 | 2024-02-23 | 中移(苏州)软件技术有限公司 | 一种报文传输方法及装置 |
| CN111901177A (zh) * | 2020-08-06 | 2020-11-06 | 鹏城实验室 | 一种裸金属服务器网络配置方法、系统及相关设备 |
| CN111901177B (zh) * | 2020-08-06 | 2022-08-30 | 鹏城实验室 | 一种裸金属服务器网络配置方法、系统及相关设备 |
| CN113810420A (zh) * | 2021-09-18 | 2021-12-17 | 北京天融信网络安全技术有限公司 | 一种安全防护方法及安全防护系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107770026B (zh) | 2020-11-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107770026A (zh) | 租户网络数据传输方法、租户网络系统和相关设备 | |
| CN103023792B (zh) | 用于在最短路径桥接网络中进行分组交换的方法和系统 | |
| CN104380658B (zh) | 流分类器、业务路由触发器、报文处理的方法和系统 | |
| CN106209553B (zh) | 报文处理方法、设备及系统 | |
| CN104869042B (zh) | 报文转发方法和装置 | |
| CN102025591B (zh) | 虚拟专用网络的实现方法及系统 | |
| CN105099846B (zh) | 传输数据报文的方法和供应商边缘设备 | |
| CN113411243B (zh) | 数据传输方法及装置 | |
| CN104348724B (zh) | 一种支持多租户的数据转发方法和装置 | |
| CN107135133A (zh) | 多家庭pbb‑evpn网络中的水平分割数据包转发 | |
| WO2013026050A4 (en) | Hierarchical controller clusters for interconnecting different logical domains | |
| CN104954218A (zh) | 分布式虚拟交换装置及转发方法 | |
| CN102546349B (zh) | 一种报文转发方法和设备 | |
| CN106789748A (zh) | 一种分布式接入复用器dam叠加网络系统及其装置 | |
| CN106941437A (zh) | 一种信息传输方法及装置 | |
| CN107395508A (zh) | 转发报文的方法和装置 | |
| CN109729012A (zh) | 一种单播报文传输方法和装置 | |
| CN106209638A (zh) | 从虚拟局域网至虚拟可扩展局域网的报文转发方法和设备 | |
| CN106657442A (zh) | 基于VxLAN实现媒体共享存储网络的系统及其方法 | |
| CN108471390A (zh) | 业务报文跨板处理系统及业务报文的重定向方法 | |
| CN108092890A (zh) | 路由建立方法和装置 | |
| CN104780090B (zh) | Vpn组播传输的方法、装置、pe设备 | |
| US9356803B2 (en) | Field aware virtual connection discovery | |
| CN101483638A (zh) | 一种应用标签的方法、系统和装置 | |
| CN102025604B (zh) | 一种承载网络及数据传输方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |