CN109905336B - 分布式虚拟交换机的SuperVLAN实现方法及系统 - Google Patents
分布式虚拟交换机的SuperVLAN实现方法及系统 Download PDFInfo
- Publication number
- CN109905336B CN109905336B CN201910189254.5A CN201910189254A CN109905336B CN 109905336 B CN109905336 B CN 109905336B CN 201910189254 A CN201910189254 A CN 201910189254A CN 109905336 B CN109905336 B CN 109905336B
- Authority
- CN
- China
- Prior art keywords
- supervlan
- mac address
- virtual switch
- virtual
- virtual machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种分布式虚拟交换机的SuperVLAN实现方法及系统,所述SuperVLAN实现方法包括以下步骤:步骤S1,管理平面配置SuperVLAN,聚合一个或多个全局的端口分组作为成员端口分组;步骤S2,在每个CAN节点的虚拟交换机中,为SuperVLAN生成一个独立的逻辑接口,并为其分配MAC地址;步骤S3,将虚拟机关联到SuperVLAN的成员端口分组中;步骤S4,根据接收到的通信指令响应通信需求。本发明通过分布式虚拟交换机实现SuperVLAN,减少了VLAN对IP地址空间的消耗,降低了IP地址的管理难度;并在每个CAN节点的虚拟交换机中生成一个独立的逻辑接口,提高报文转发效率。
Description
技术领域
本发明涉及一种SuperVLAN实现方法,尤其涉及一种分布式虚拟交换机的SuperVLAN实现方法,并涉及一种采用了该分布式虚拟交换机的SuperVLAN实现方法的SuperVLAN系统。
背景技术
分布式虚拟交换机(DVS),通过对多台主机上的虚拟交换机进行统一配置、管理和监控,形成了一个物理上跨越单一L2域逻辑上统一的交换机,可以保证虚拟机在服务器之间迁移时网络配置的一致性。但是,目前分布式虚拟交换机中还没有SuperVLAN相关的实现方法,不能实现SuperVLAN的优点并提升其报文转发效率。
发明内容
本发明所要解决的技术问题是需要提供一种能够有效提升报文转发效率的分布式虚拟交换机的SuperVLAN实现方法,并进一步提供采用了该分布式虚拟交换机的SuperVLAN实现方法的SuperVLAN系统。
对此,本发明提供一种分布式虚拟交换机的SuperVLAN实现方法,所述分布式虚拟交换机包括管理平面和CAN节点,所述CAN节点中设置有虚拟交换机和虚拟机,所述虚拟交换机通过级联端口连接外部的物理交换机,并通过虚拟端口连接至内部的虚拟机,所述分布式虚拟交换机的SuperVLAN实现过程包括以下步骤:
步骤S1,管理平面配置SuperVLAN,聚合一个或多个全局的端口分组作为成员端口分组;
步骤S2,在每个CAN节点的虚拟交换机中,为SuperVLAN生成一个独立的逻辑接口,并为其分配MAC地址;
步骤S3,将虚拟机关联到SuperVLAN的成员端口分组;
步骤S4,根据接收到的通信指令响应通信需求。
本发明进一步改进在于,所述步骤S2中,管理平面将没有虚拟机接入的端口分组配置为SuperVLAN后,每个CAN节点的虚拟交换机会将该端口分组标识为SuperVLAN的端口分组,生成对应的逻辑接口并分配MAC地址。
本发明进一步改进在于,所述步骤S4中,当接收到的通信指令为二层通信时,发送端的虚拟机所发出的报文会打上成员端口分组的VLAN tag,并在将报文转发到其他CAN节点的虚拟交换机时携带同样的VLAN tag。
本发明进一步改进在于,所述步骤S4中,当接收到的通信指令为跨成员端口分组通信时,发送端的虚拟机发出ARP请求后,发送端的虚拟交换机以SuperVLAN的逻辑接口的MAC地址为源,在搜索到的广播域发送ARP请求,若收到ARP应答,则记录ARP应答的相关信息并把发送端中SuperVLAN的逻辑接口的MAC地址应答给发送端的虚拟机;此后,发送端的虚拟机与接收端的虚拟机之间的报文通过该逻辑接口进行转发,以实现跨成员端口分组通信。
本发明进一步改进在于,所述步骤S4中,当接收到的通信指令为三层通信时,以SuperVLAN的逻辑接口作为成员端口分组的网关接口以实现三层通信转发。
本发明进一步改进在于,所述步骤S4中,在报文上行中,发送端的虚拟机查询网关MAC地址时得到SuperVLAN的逻辑接口的MAC地址,发送端的虚拟交换机发送三层报文时,将三层报文的目的MAC地址替换为三层出口网关的MAC地址,将源MAC地址替换为SuperVLAN的逻辑接口的MAC地址,并给报文打上为SuperVLAN的VLAN tag,最后把三层报文转发给三层出口网关。
本发明进一步改进在于,所述步骤S4中,在报文下行中,收到回应报文后,将回应报文的目的MAC地址替换为位于SuperVLAN中成员端口分组下虚拟机的MAC地址,源MAC地址替换为SuperVLAN的逻辑接口的MAC地址,并将报文关联成员端口分组的VLAN tag,然后把回应报文转发给虚拟机。
本发明还提供一种分布式虚拟交换机的SuperVLAN系统,采用了如上所述的分布式虚拟交换机的SuperVLAN实现方法。
与现有技术相比,本发明的有益效果在于:通过分布式虚拟交换机实现SuperVLAN,突破原有的一个VLAN使用一个IP子网的限制,减少了VLAN对IP地址空间的消耗,降低了IP地址的管理难度;并且,还基于分布式虚拟交换的特性为SuperVLAN在每个CAN节点的虚拟交换机上生成一个独立的逻辑接口,提升了报文的转发效率。
附图说明
图1是本发明一种实施例的工作流程示意图;
图2是本发明一种实施例的分布式虚拟交换机的结构示意图;
图3是本发明一种实施例的分布式虚拟交换机中SuperVLAN的工作原理示意图。
具体实施方式
下面结合附图,对本发明的较优的实施例作进一步的详细说明。
如图1至图3所示,本例提供一种分布式虚拟交换机的SuperVLAN实现方法,所述分布式虚拟交换机包括管理平面和CAN节点,所述CAN节点中设置有虚拟交换机和虚拟机,所述虚拟交换机通过级联端口连接外部的物理交换机,并通过虚拟端口(dvport口)连接至内部的虚拟机,所述分布式虚拟交换机的SuperVLAN实现过程包括以下步骤:
步骤S1,管理平面配置SuperVLAN,聚合一个或多个全局的端口分组(基于VLAN)作为成员端口分组(sub VLAN);所述一个或多个全局的端口分组为基于VLAN的端口分组,所述成员端口分组为聚合了一个或多个全局的端口分组的基于成员端口分组,也称subVLAN,即子虚拟局域网;
步骤S2,在每个CAN节点的虚拟交换机中,为SuperVLAN生成一个独立的逻辑接口,并为其分配MAC地址;
步骤S3,将虚拟机关联到SuperVLAN中相同或不同的成员端口分组;
步骤S4,根据接收到的通信指令响应通信需求。
SuperVLAN,也称VLAN聚合(VLAN Aggregation),用于将多个子VLAN(VirtualLocal Area Network,虚拟局域网)绑定到一个虚接口,以实现不同VLAN使用同一个IP子网。在SuperVLAN中,每个子VLAN是一个隔离的二层广播域,跨子VLAN的通信采用类似于ARP代理的功能实现,ARP为地址解析协议,即Address Resolution Protocol的缩写,是根据IP地址获取物理地址的一个TCP/IP协议;三层通信使用SuperVLAN接口作网关接口,从而突破原有的一个VLAN使用一个IP子网的限制,减少了VLAN对IP地址空间的消耗,降低了IP地址的管理难度。
用于对接物理交换机的级联端口,本例优选通过端口聚合技术汇聚两个及以上trunk类型的物理端口形成的聚合端口;trunk类型的物理端口指的是以太网中的trunk类型的端口,Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接的端口。
本例所述步骤S1中,CAN节点(物理主机)的虚拟交换机接收管理平面统一下发的配置,创建全局的基于VLAN的端口分组,如图2所示,将某个没有虚拟机接入的端口分组配置为全局SuperVLAN后,关联一个或多个端口分组作为成员端口分组(sub VLAN),如图3所示。
本例所述步骤S2,SuperVLAN在每个CAN节点的虚拟交换机上生成一个独立的逻辑接口并分配一个独立的MAC地址,这样设置的理由在于考虑了分布式虚拟交换的特性,为SuperVLAN在每个CAN节点的虚拟交换机上生成一个独立的逻辑接口,进而能够有效提升报文转发效率。
本例所述步骤S2, SuperVLAN在每个CAN节点的虚拟交换机上生成一个独立的逻辑接口,其实现过程如下:管理平面将某个端口分组(该分组没有虚拟机接入)配置为SuperVLAN后,每个CAN节点的虚拟交换机会将该端口分组标识为SuperVLAN的端口分组,生成对应的逻辑接口并分配MAC地址。
本例所述步骤S4,当接收到的通信指令为二层通信时,发送端的虚拟机所发出的报文会打上成员端口分组的VLAN tag,并在将报文转发到其他CAN节点的虚拟交换机时携带相同的VLAN tag。
本例所述步骤S4在实现二层通信时,无论收发都不会涉及SuperVLAN的报文。以图3为例,虚拟机1发出的报文关联VLAN B1的tag(标签),转发到其他CAN节点的虚拟交换机时,依然自动关联VLAN B1的tag(标签)即可。
本例所述步骤S4,当接收到的通信指令为跨成员端口分组(sub VLAN)通信时,发送端的虚拟机发出ARP请求后,发送端的虚拟交换机以SuperVLAN的逻辑接口的MAC地址为源,构造对应的ARP代理请求,在其他成员端口分组(sub VLAN)中发送该ARP代理请求,即在搜索到的广播域发送ARP请求,若发送端的虚拟交换机收到ARP应答,则记录ARP应答报文的端口,记录接收端虚拟机的MAC、VLAN tag以及IP地址,然后以发送端中SuperVLAN的逻辑接口的MAC地址作为目的地址,构造ARP应答并发送给发送端的虚拟机;此后,发送端的虚拟机与接收端的虚拟机之间的报文通过该逻辑接口进行转发,以实现跨成员端口分组(subVLAN)通信。
本例所述步骤S4以ARP代理实现跨成员端口分组(sub VLAN)通信。以图3为例,因在同一网段,虚拟机1发出ARP请求虚拟机3的MAC,而虚拟机3不在sub VLAN B1(即子虚拟局域网B1)中,所以不会有该ARP的应答。此时,以SuperVLAN的逻辑接口的MAC地址为源MAC在其他广播域发送ARP请求(该ARP请求对于不同厂商的实现略有不同,常以划分IP pool确定广播域),若收到回应,记录相关信息并把发送端中SuperVLAN的逻辑接口的MAC地址应答给虚拟机1。之后,虚拟机1与虚拟机3之间的报文都转给该逻辑接口,从而实现跨成员端口分组(sub VLAN)通信。
本例所述步骤S4中,当接收到的通信指令为三层通信时,以SuperVLAN的逻辑接口作为成员端口分组的网关接口以实现三层通信转发。更为具体的,所述步骤S4中,在报文上行中,发送端的虚拟机查询网关MAC地址时得到SuperVLAN的逻辑接口的MAC地址,发送端的虚拟交换机发送三层报文时,将三层报文的目的MAC地址替换为三层出口网关的MAC地址,将源MAC地址替换为SuperVLAN的逻辑接口的MAC地址,并给报文打上为SuperVLAN的VLANtag,然后把三层报文转发给三层出口网关。
报文上行的实现过程中,以图3为例,虚拟机1查询网关MAC地址时得到该SuperVLAN的逻辑接口的MAC地址,虚拟机1发送三层报文时,替换报文目的MAC为三层出口网关的MAC地址,源MAC为该逻辑接口的MAC地址,并给报文打上SuperVLAN的VLAN tag,然后把报文转发给三层出口网关。
本例所述步骤S4中,在报文下行中,收到回应报文后,将回应报文的目的MAC地址替换为该SuperVLAN下虚拟机的MAC地址,源MAC地址为SuperVLAN的逻辑接口的MAC地址,并将报文关联成员端口分组的VLAN tag,然后把回应报文转发给SuperVLAN下的虚拟机。关联过程指的是发送给虚拟机的报文不带vlan tag。
报文下行的实现过程中,以图3为例,收到回应报文,此时,回应报文的目的MAC为CAN节点1中SuperVLAN的逻辑接口的MAC地址,当回应报文进入虚拟交换机后,根据目的IP在对应SuperVLAN成员端口分组中查询到虚拟机1的网络接口、MAC地址及其成员端口分组的VLAN tag,替换报文的目的MAC为虚拟机MAC地址,源MAC为该SuperVLAN的逻辑接口的MAC地址,并将报文关联成员端口分组的VLAN tag,最后把报文转发给虚拟机1。
本例还提供一种分布式虚拟交换机的SuperVLAN系统,采用了如上所述的分布式虚拟交换机的SuperVLAN实现方法。
综上所述,本例通过分布式虚拟交换机实现SuperVLAN,突破原有的一个VLAN使用一个IP子网的限制,减少了VLAN对IP地址空间的消耗,降低了IP地址的管理难度;并且,还基于分布式虚拟交换的特性为SuperVLAN在每个CAN节点的虚拟交换机上生成一个独立的逻辑接口,提升了报文的转发效率。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (5)
1.一种分布式虚拟交换机的SuperVLAN实现方法,其特征在于,所述分布式虚拟交换机包括管理平面和CAN节点,所述CAN节点中设置有虚拟交换机和虚拟机,所述虚拟交换机通过级联端口连接外部的物理交换机,并通过虚拟端口连接至内部的虚拟机,所述分布式虚拟交换机的SuperVLAN实现过程包括以下步骤:
步骤S1,管理平面配置SuperVLAN,聚合一个或多个全局的端口分组作为成员端口分组;
步骤S2,在每个CAN节点的虚拟交换机中,为SuperVLAN生成一个独立的逻辑接口,并为其分配MAC地址;
步骤S3,将虚拟机关联到SuperVLAN的成员端口分组;
步骤S4,根据接收到的通信指令响应通信需求;
所述步骤S4中,当接收到的通信指令为二层通信时,发送端的虚拟机所发出的报文会打上成员端口分组的VLAN tag,并在将报文转发到其他CAN节点的虚拟交换机时携带同样的VLAN tag;
所述步骤S4中,当接收到的通信指令为跨成员端口分组通信时,发送端的虚拟机发出ARP请求后,发送端的虚拟交换机以SuperVLAN的逻辑接口的MAC地址为源,在搜索到的广播域发送ARP请求,若收到ARP应答,则记录ARP应答的相关信息并把发送端中SuperVLAN的逻辑接口的MAC地址应答给发送端的虚拟机;此后,发送端的虚拟机与接收端的虚拟机之间的报文通过该逻辑接口进行转发,以实现跨成员端口分组通信;
所述步骤S4中,当接收到的通信指令为三层通信时,以SuperVLAN的逻辑接口作为成员端口分组的网关接口以实现三层通信转发。
2.根据权利要求1所述的分布式虚拟交换机的SuperVLAN实现方法,其特征在于,所述步骤S2中,管理平面将没有虚拟机接入的端口分组配置为SuperVLAN后,每个CAN节点的虚拟交换机会将该端口分组标识为SuperVLAN的端口分组,生成对应的逻辑接口并分配MAC地址。
3.根据权利要求1或2所述的分布式虚拟交换机的SuperVLAN实现方法,其特征在于,所述步骤S4中,在报文上行中,发送端的虚拟机查询网关的MAC地址时得到SuperVLAN的逻辑接口的MAC地址,发送端的虚拟交换机转发三层报文时,将三层报文的目的MAC地址替换为三层出口网关的MAC地址,将源MAC地址替换为SuperVLAN的逻辑接口的MAC地址,并给报文打上为SuperVLAN的VLAN tag,最后把三层报文转发给三层出口网关。
4.根据权利要求1或2所述的分布式虚拟交换机的SuperVLAN实现方法,其特征在于,所述步骤S4中,在报文下行中,收到回应报文后,将回应报文的目的MAC地址替换为位于SuperVLAN中成员端口分组下虚拟机的MAC地址,源MAC地址替换为SuperVLAN的逻辑接口的MAC地址,并将报文关联成员端口分组的VLAN tag,然后把回应报文转发给虚拟机。
5.一种分布式虚拟交换机的SuperVLAN系统,其特征在于,采用了如权利要求1至4任意一项所述的分布式虚拟交换机的SuperVLAN实现方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910189254.5A CN109905336B (zh) | 2019-03-13 | 2019-03-13 | 分布式虚拟交换机的SuperVLAN实现方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910189254.5A CN109905336B (zh) | 2019-03-13 | 2019-03-13 | 分布式虚拟交换机的SuperVLAN实现方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109905336A CN109905336A (zh) | 2019-06-18 |
| CN109905336B true CN109905336B (zh) | 2021-04-16 |
Family
ID=66952189
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910189254.5A Active CN109905336B (zh) | 2019-03-13 | 2019-03-13 | 分布式虚拟交换机的SuperVLAN实现方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109905336B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101534329A (zh) * | 2009-04-16 | 2009-09-16 | 华为技术有限公司 | 一种ip地址分配方法及系统 |
| CN103501355A (zh) * | 2013-09-04 | 2014-01-08 | 福建星网锐捷网络有限公司 | 互联网协议地址冲突检测方法、装置及网关设备 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8670450B2 (en) * | 2011-05-13 | 2014-03-11 | International Business Machines Corporation | Efficient software-based private VLAN solution for distributed virtual switches |
| US8761187B2 (en) * | 2011-06-14 | 2014-06-24 | Futurewei Technologies, Inc. | System and method for an in-server virtual switch |
| CN104022960B (zh) * | 2013-02-28 | 2017-05-31 | 新华三技术有限公司 | 基于OpenFlow协议实现PVLAN的方法和装置 |
| CN103441932B (zh) * | 2013-08-30 | 2016-08-17 | 福建星网锐捷网络有限公司 | 一种主机路由表项生成方法及设备 |
-
2019
- 2019-03-13 CN CN201910189254.5A patent/CN109905336B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101534329A (zh) * | 2009-04-16 | 2009-09-16 | 华为技术有限公司 | 一种ip地址分配方法及系统 |
| CN103501355A (zh) * | 2013-09-04 | 2014-01-08 | 福建星网锐捷网络有限公司 | 互联网协议地址冲突检测方法、装置及网关设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109905336A (zh) | 2019-06-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9992154B2 (en) | Layer 3 convergence for EVPN link failure | |
| US11539619B1 (en) | Local-bias forwarding of L2 multicast, unknown unicast, and broadcast traffic for an ethernet VPN | |
| US9448821B2 (en) | Method and system for realizing virtual machine mobility | |
| US10193812B2 (en) | Multicast load balancing in multihoming EVPN networks | |
| US9419817B2 (en) | Stitching multicast trees | |
| EP3264694A1 (en) | Signaling ip address mobility in ethernet virtual private networks | |
| US11329845B2 (en) | Port mirroring over EVPN VXLAN | |
| US10887119B2 (en) | Multicasting within distributed control plane of a switch | |
| EP2897347B1 (en) | Method for transmitting addresses correspondence relationship in second-layer protocol using link status routing | |
| US8953590B1 (en) | Layer two virtual private network having control plane address learning supporting multi-homed customer networks | |
| US9391885B1 (en) | MPLS label usage in Ethernet virtual private networks | |
| US6934292B1 (en) | Method and system for emulating a single router in a switch stack | |
| US9178816B1 (en) | Control plane messaging in all-active multi-homed ethernet virtual private networks | |
| WO2019184752A1 (zh) | 网络设备的管理方法、装置及系统 | |
| EP2369782B1 (en) | Multicasting within a distributed control plane of a switch | |
| US20160065386A1 (en) | Scalable virutal networks in sdn-based ethernet networks using vlans | |
| WO2011113393A2 (zh) | 一种实现虚拟局域网标识转换的方法及装置 | |
| CN103200117B (zh) | 一种负载均衡方法和装置 | |
| WO2021143279A1 (zh) | 段路由业务处理方法和装置、路由设备及存储介质 | |
| EP3396897B1 (en) | Multicast load balancing in multihoming evpn networks | |
| EP3276895A1 (en) | Communicating igmp leave requests between load-balanced, multi-homed provider-edge routers in an ethernet virtual private network | |
| CN104486227A (zh) | 通过VxLAN技术实现IPv6灵活部署的系统及方法 | |
| CN105490937A (zh) | 以太虚拟网络网关切换方法和服务商边缘节点设备 | |
| US20150043329A1 (en) | Proactive Creation of Multicast State in an Overlay Transport Network to Achieve Fast Convergence on Failover | |
| CN109905336B (zh) | 分布式虚拟交换机的SuperVLAN实现方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |