CN112994928A - 一种虚拟机的管理方法、装置及系统 - Google Patents

一种虚拟机的管理方法、装置及系统 Download PDF

Info

Publication number
CN112994928A
CN112994928A CN202110158097.9A CN202110158097A CN112994928A CN 112994928 A CN112994928 A CN 112994928A CN 202110158097 A CN202110158097 A CN 202110158097A CN 112994928 A CN112994928 A CN 112994928A
Authority
CN
China
Prior art keywords
virtual machine
information
mac address
vtep
proxy gateway
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110158097.9A
Other languages
English (en)
Other versions
CN112994928B (zh
Inventor
张余
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN202110158097.9A priority Critical patent/CN112994928B/zh
Publication of CN112994928A publication Critical patent/CN112994928A/zh
Application granted granted Critical
Publication of CN112994928B publication Critical patent/CN112994928B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45562Creating, deleting, cloning virtual machine instances
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/4557Distribution of virtual machine instances; Migration and load balancing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45595Network integration; Enabling network access in virtual machine instances

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种虚拟机的管理方法、装置及系统,所述方法包括:当虚拟机删除或关闭后,获取删除或关闭后的所述虚拟机的网络配置信息;向地址解析协议ARP代理网关发送携带有所述网络配置信息的虚拟机删除信息或虚拟机关闭信息,以使所述ARP代理网关基于所述网络配置信息删除本地媒体存取控制MAC地址表项中所述虚拟机的地址表项,并向所述虚拟机所归属的可扩展虚拟局域网络隧道端点VTEP发送MAC地址删除信息。该方法、装置及系统解决了现有技术中发送给删除或关闭后的虚拟机的ARP请求在VXLAN网内进行广播,造成了ARP广播流量,对网络资源消耗较大的问题。

Description

一种虚拟机的管理方法、装置及系统
技术领域
本发明涉及通信技术领域,尤其涉及一种虚拟机的管理方法、装置及系统。
背景技术
在VXLAN(Virtual eXtensible Local Area Network,虚拟可扩展局域网)网络中,同一个网段内属于同一个VNI(VXLAN Network Identifier,VXLAN网络标识符)的不同VM(Virtual Machine,虚拟机)之间通信时,必须先获取对方的MAC地址,如果VM的ARP(Address Resolution Protocol,地址解析协议)缓存中没有对方VM的MAC地址,VM发出ARP请求,上联的VTEP((VXLAN Tunnel End Point,VXLAN隧道端点)接收到ARP请求后,把该ARP请求发送给所有其他属于该VNI的VTEP,其他VTEP接收到ARP请求后,在下联的VNI范围内进行广播,被请求的VM接收到ARP请求后,发出ARP响应,源VM获取到对方VM的MAC地址,然后才能够进行通信。然而,在被请求的VM删除或关闭后也需要进行上述流程,在VXLAN网络中造成了ARP广播流量,对网络资源消耗较大。
发明内容
本发明所要解决的技术问题是针对现有技术的上述不足,提供一种虚拟机的管理方法、装置及系统,用以解决现有技术中发送给删除或关闭后的虚拟机的ARP请求在VXLAN网内进行广播,造成了ARP广播流量,对网络资源消耗较大的问题。
第一方面,本发明实施例提供一种虚拟机的管理方法,应用于云管理平台,所述方法包括:
当虚拟机删除或关闭后,获取删除或关闭后的所述虚拟机的网络配置信息;
向地址解析协议ARP代理网关发送携带有所述网络配置信息的虚拟机删除信息或虚拟机关闭信息,以使所述ARP代理网关基于所述网络配置信息删除本地媒体存取控制MAC地址表项中所述虚拟机的地址表项,并向所述虚拟机所归属的可扩展虚拟局域网络隧道端点VTEP发送MAC地址删除信息。
优选地,所述向地址解析协议ARP代理网关发送携带有所述网络配置信息的虚拟机删除信息或虚拟机关闭信息之前,所述方法还包括:
确定与所述ARP代理网关对接的通信协议以及通信端口;
通过所述通信端口向所述ARP代理网关周期性发送基于所述通信协议的心跳报文;
定义与所述ARP代理网关之间通信的信息类型,所述信息类型包括所述虚拟机删除信息和虚拟机关闭信息。
优选地,所述网络配置信息包括所述虚拟机的IP地址、MAC地址以及虚拟局域网VLAN标识,所述当虚拟机删除或关闭后,获取删除或关闭后的所述虚拟机的网络配置信息之前,所述方法还包括:
根据用户指令删除或关闭所述虚拟机。
第二方面,本发明实施例提供一种虚拟机的管理方法,应用于ARP代理网关,所述方法包括:
接收云管理平台基于删除或关闭后的虚拟机的网络配置信息发送的携带有所述网络配置信息的虚拟机删除信息或虚拟机关闭信息;
基于所述网络配置信息删除本地MAC地址表项中所述虚拟机的地址表项;
向所述虚拟机所归属的VTEP发送MAC地址删除信息,所述MAC地址删除信息用于触发所述虚拟机所归属的VTEP根据所述MAC地址删除信息删除自身本地MAC地址表项中所述虚拟机的地址表项,并向其余VTEP发送虚拟机路由撤销信息,以使其余VTEP根据所述虚拟机路由撤销信息分别在各自本地MAC地址表项中删除所述虚拟机的地址表项。
优选地,所述向所述虚拟机所归属的VTEP发送MAC地址删除信息之前,所述方法还包括:
确定与所述虚拟机所归属的VTEP对接的通信协议以及通信端口;
通过所述通信端口向所述虚拟机所归属的VTEP周期性发送基于所述通信协议的心跳报文;
定义与所述虚拟机所归属的VTEP之间通信的信息类型,所述信息类型包括所述MAC地址删除信息。
优选地,所述网络配置信息包括所述虚拟机的IP地址、MAC地址以及VLAN标识;
所述向所述虚拟机所归属的VTEP发送MAC地址删除信息之前,所述方法还包括:
根据所述虚拟机所归属的物理主机标识从预先配置的物理主机与VTEP的连接关系表中获取所述虚拟机所归属的VTEP。
优选地,所述向所述虚拟机所归属的VTEP发送MAC地址删除信息之后,所述方法还包括:
接收所述虚拟机所归属的VTEP发送的所述虚拟机的MAC地址查询请求;
基于所述MAC地址查询请求向所述虚拟机所归属的VTEP发送虚拟机已删除或已关闭的消息。
第三方面,本发明实施例提供一种虚拟机的管理方法,应用于VTEP,所述方法包括:
接收ARP代理网关发送的MAC地址删除信息,其中,所述MAC地址删除信息是所述ARP代理网关在接收到云管理平台发送的携带有删除或关闭后的虚拟机的网络配置信息的虚拟机删除信息或虚拟机关闭信息时,基于所述网络配置信息删除自身本地MAC地址表项中所述虚拟机的地址表项后发送的;
根据所述MAC地址删除信息删除本地MAC地址表项中所述虚拟机的地址表项,并向其余VTEP发送虚拟机路由撤销信息,以使其余VTEP根据所述虚拟机路由撤销信息分别在各自本地MAC地址表项中删除所述虚拟机的地址表项;
接收下联虚拟机发送的ARP请求报文,所述ARP请求报文用于请求删除或关闭后的所述虚拟机的MAC地址;
判断所述本地MAC地址表项中是否存在所述虚拟机的MAC地址,并在判断结果为否时,丢弃所述ARP请求报文或向ARP代理网关发送所述虚拟机的MAC地址查询请求。
第四方面,本发明实施例提供一种虚拟机的管理装置,设置于云管理平台,所述装置包括:
信息获取模块,用于当虚拟机删除或关闭后,获取删除或关闭后的所述虚拟机的网络配置信息;
信息发送模块,与所述信息获取模块连接,用于向地址解析协议ARP代理网关发送携带有所述网络配置信息的虚拟机删除信息或虚拟机关闭信息,以使所述ARP代理网关基于所述网络配置信息删除本地媒体存取控制MAC地址表项中所述虚拟机的地址表项,并向所述虚拟机所归属的可扩展虚拟局域网络隧道端点VTEP发送MAC地址删除信息。
第五方面,本发明实施例提供一种虚拟机的管理系统,包括云管理平台、ARP代理网关和VTEP;
所述云管理平台用于执行第一方面所述的虚拟机的管理方法;
所述ARP代理网关用于执行第二方面所述的虚拟机的管理方法;
所述VTEP用于执行第三方面所述的虚拟机的管理方法。
本发明实施例提供的虚拟机的管理方法、装置及系统,通过ARP代理网关与云管理平台的对接,在虚拟机删除或关闭后,云管理平台获取删除或关闭后的所述虚拟机的网络配置信息,并向ARP代理网关发送虚拟机删除信息或虚拟机关闭信息,以使ARP代理网关基于所述网络配置信息删除本地MAC地址表项中该虚拟机的地址表项,并向该虚拟机所归属的VTEP发送MAC地址删除信息,该VTEP接收到该MAC地址删除信息后删除本地MAC地址表项中所述虚拟机的地址表项,并向其余VTEP发送虚拟机路由撤销信息,以使其余VTEP根据所述虚拟机路由撤销信息分别在各自本地MAC地址表项中删除所述虚拟机的地址表项,从而在接收到下联虚拟机发送给删除或关闭后的虚拟机的ARP请求时丢弃所述ARP请求报文或向ARP代理网关发送所述虚拟机的MAC地址查询请求,而不在VXLAN网内进行广播,从而减少了ARP广播流量。解决了现有技术中发送给删除或关闭后的虚拟机的ARP请求在VXLAN网内进行广播,造成了ARP广播流量,对网络资源消耗较大的问题。
附图说明
图1:为本发明实施例1的一种虚拟机的管理方法的流程图;
图2:为本发明实施例的一种虚拟机的管理方法的组网示意图;
图3:为本发明实施例2的一种虚拟机的管理方法的流程图;
图4:为本发明实施例3的一种虚拟机的管理方法的流程图;
图5:为本发明实施例4的一种虚拟机的管理装置的结构图。
具体实施方式
为使本领域技术人员更好地理解本发明的技术方案,下面将结合附图对本发明实施方式作进一步地详细描述。
可以理解的是,此处描述的具体实施例和附图仅仅用于解释本发明,而非对本发明的限定。
可以理解的是,在不冲突的情况下,本发明中的各实施例及实施例中的各特征可相互组合。
可以理解的是,为便于描述,本发明的附图中仅示出了与本发明相关的部分,而与本发明无关的部分未在附图中示出。
可以理解的是,本发明的实施例中所涉及的每个单元、模块可仅对应一个实体结构,也可由多个实体结构组成,或者,多个单元、模块也可集成为一个实体结构。
可以理解的是,在不冲突的情况下,本发明的流程图和框图中所标注的功能、步骤可按照不同于附图中所标注的顺序发生。
可以理解的是,本发明的流程图和框图中,示出了按照本发明各实施例的系统、装置、设备、方法的可能实现的体系架构、功能和操作。其中,流程图或框图中的每个方框可代表一个单元、模块、程序段、代码,其包含用于实现规定的功能的可执行指令。而且,框图和流程图中的每个方框或方框的组合,可用实现规定的功能的基于硬件的系统实现,也可用硬件与计算机指令的组合来实现。
可以理解的是,本发明实施例中所涉及的单元、模块可通过软件的方式实现,也可通过硬件的方式来实现,例如单元、模块可位于处理器中。
为了使本领域的技术人员更好地理解本发明实施例中的技术方案,下面先对本发明实施例中涉及的部分技术术语进行简单说明。
VXLAN(Virtual eXtensible LAN,可扩展虚拟局域网络):是基于IP网络、采用“MAC in UDP”封装形式的二层VPN技术。VXLAN可以基于已有的服务提供商或企业IP网络,为分散的物理站点提供二层互联,并能够为不同的租户提供业务隔离。
VTEP(VXLAN Tunnel End Point,VXLAN隧道端点):是VXLAN的边缘设备,VXLAN的相关处理都在VTEP上进行,例如识别以太网数据帧所属的VXLAN、基于VXLAN对数据帧进行二层转发、封装/解封装报文等,VTEP可以是一台独立的物理设备,也可以是虚拟机所在的服务器。
VM(Virtual Machine,虚拟机):在一台服务器上可以创建多台虚拟机,不同的虚拟机可以属于不同的VXLAN。属于相同VXLAN的虚拟机处于同一个逻辑二层网络,彼此之间二层互通;属于不同VXLAN的虚拟机之间二层隔离。VXLAN通过VXLAN ID来标识,VXLAN ID又称VNI(VXLAN Network Identifier,VXLAN网络标识符),其长度为24比特。
实施例1:
本实施例提供一种虚拟机的管理方法,应用于云管理平台,如图1所示,该方法包括:
步骤S102:当虚拟机删除或关闭后,获取删除或关闭后的虚拟机的网络配置信息;
在本实施例中,云管理平台用于对虚拟机进行管理,包括虚拟机的生成、迁移、关闭以及删除等等,云管理平台具体可以根据用户指令对虚拟机进行管理,比如,根据用户的删除或关闭指令删除或关闭对应的虚拟机,当虚拟机删除或关闭后,云管理平台获取删除或关闭后的虚拟机的网络配置信息,该网络配置信息可以包括虚拟机的IP地址、MAC地址以及VLAN标识。
步骤S104:向地址解析协议ARP代理网关发送携带有网络配置信息的虚拟机删除信息或虚拟机关闭信息,以使ARP代理网关基于网络配置信息删除本地媒体存取控制MAC地址表项中虚拟机的地址表项,并向虚拟机所归属的可扩展虚拟局域网络隧道端点VTEP发送MAC地址删除信息。
在本实施例中,云管理平台关闭一台物理主机上的虚拟机后会向ARP代理网关发送虚拟机关闭信息,在云管理平台删除一台物理主机上的虚拟机后会向ARP代理网关发送虚拟机删除信息,该虚拟机关闭信息和虚拟机删除信息均携带被删除或关闭的虚拟机的网络配置信息。
在本实施例中,ARP代理网关的作用是进行ARP响应,避免进行ARP全网广播,图2示出了本发明实施例的一种虚拟机的管理方法的组网示意图。如图1所示,云管理平台与ARP代理网关对接,ARP代理网关与所有的VTEP对接,每一台VTEP均可以与一个或多个物理主机连接,在每个物理主机上可以划分1个或多个虚拟机VM。
可选地,向地址解析协议ARP代理网关发送携带有网络配置信息的虚拟机删除信息或虚拟机关闭信息之前,方法还可以包括:
确定与ARP代理网关对接的通信协议以及通信端口;
通过通信端口向ARP代理网关周期性发送基于通信协议的心跳报文;
定义与ARP代理网关之间通信的信息类型,信息类型包括虚拟机删除信息和虚拟机关闭信息。
在本实施例中,云管理平台与ARP代理网关可以通过TCP协议或其他协议实现对接,并选择一个未定义端口作为通信端口,云管理平台与ARP代理网关之间可以通过心跳信息保持连接。当云管理平台生成、迁移、关闭或删除虚拟机时,均可以通过该通信协议以及通信端口与ARP代理网关进行通信,从而使得ARP代理网关以及VTEP能够及时更新本地MAC地址表项中对应虚拟机的地址表项。
在本实施例中,为了便于云管理平台与ARP代理网关的通信交互,云管理平台可以预先定义ARP代理网关与云管理平台之间通信的信息类型,信息类型可以包括虚拟机生成信息,虚拟机关闭信息,虚拟机删除信息和虚拟机迁移信息等等。其中,虚拟机生成信息可以包括虚拟机IP地址、MAC地址、VLAN、所归属物理主机设备标识号等字段内容;虚拟机关闭信息可以包括虚拟机IP地址、MAC地址、VLAN等字段内容;虚拟机删除信息可以包括虚拟机IP地址、MAC地址、VLAN等字段内容;虚拟机迁移信息可以包括虚拟机IP地址、MAC地址、VLAN、迁移后的物理主机设备标识号等字段内容。
在本实施例中,ARP代理网关可以通过事先确定的通信协议以及通信端口与所有VTEP实现对接,比如,通过TCP协议,同时,ARP代理网关可以选择一个未定义端口作为TCP数据包的端口,ARP代理网关与各VTEP之间可以通过心跳信息保持连接,即通过通信端口向各VTEP周期性发送基于通信协议的心跳报文。
在本实施例中,为了便于ARP代理网关与各VTEP的通信交互,ARP代理网关可以预先定义与VTEP之间通信的信息类型,信息类型可以包括MAC地址生成信息,MAC地址删除信息和MAC地址迁移信息等等。其中,MAC地址生成信息可以包括虚拟机IP地址、MAC地址、VLAN、所归属VTEP等字段内容;MAC地址删除信息可以包括虚拟机IP地址、MAC地址、VLAN、所归属VTEP等字段内容;MAC地址迁移信息可以包括虚拟机IP地址、MAC地址、VLAN、迁移前的VTEP、迁移后的VTEP等字段内容。
在本实施例中,ARP代理网关接收到虚拟机关闭信息或虚拟机删除信息后,根据预先配置的物理主机与VTEP的连接关系表,可以推导出虚拟机所归属的VTEP,ARP代理网关在本地MAC地址表项中删除该虚拟机的地址表项,并向虚拟机所归属的VTEP发送MAC地址删除信息。
在本实施例中,虚拟机所归属的VTEP接收到MAC地址删除信息后,可以先根据该MAC地址删除信息判断该虚拟机所归属VTEP是否是本VTEP,如果不是则丢弃该数据包,如果是则在本地MAC地址表项中删除该虚拟机的地址表项。同时,虚拟机所归属的VTEP也可以直接根据MAC地址删除信息删除本地MAC地址表项中该虚拟机的地址表项。
在本实施例中,虚拟机所归属的VTEP删除该虚拟机的地址表项后,可以向其余VTEP发送虚拟机路由撤销信息,该路由撤销信息可以包括该删除或关闭的虚拟机的IP地址、MAC地址以及下一跳VTEP,以使其余VTEP接收到该虚拟机路由撤销信息后在本地MAC地址表项中删除该虚拟机的地址表项。
在本实施例中,当各VTEP接收到下联虚拟机发送的用于请求删除或关闭后的虚拟机的MAC地址的ARP请求报文时,先判断本地MAC地址表项中是否存在该虚拟机的MAC地址,由于虚拟机在删除或关闭后,ARP代理网关以及各VTEP均已删除该虚拟机的地址表项,因此,判断结果为否,此时,VTEP丢弃该ARP请求报文,而不在VXLAN网内进行广播,或者,为了进一步确认该虚拟机是否关闭或删除,该VTEP也可以向ARP代理网关发送虚拟机的MAC地址查询请求,ARP代理网关接收到该MAC地址查询请求后,可以向该VTEP发送虚拟机已删除或已关闭的消息。
在本实施例中,如图2所示,假设VM1要与同一个网段内的VM2通信,而VM2已经被关闭或者删除,且ARP代理网关以及各VTEP均已删除VM2的地址表项,此时,VM1向上联的VTEP1发送ARP请求报文,VTEP1在本地MAC地址表项中查询不到VM2的MAC地址,向ARP代理网关发出查询VM2的MAC地址请求,ARP代理网关返回VM2已经关闭或者删除的消息,而不需要向全网广播ARP请求,从而减少了ARP广播流量。
本实施例提供的虚拟机的管理方法,通过ARP代理网关与云管理平台的对接,在虚拟机删除或关闭后,云管理平台获取删除或关闭后的所述虚拟机的网络配置信息,并向ARP代理网关发送虚拟机删除信息或虚拟机关闭信息,以使ARP代理网关基于所述网络配置信息删除本地MAC地址表项中该虚拟机的地址表项,并向该虚拟机所归属的VTEP发送MAC地址删除信息,该VTEP接收到该MAC地址删除信息后删除本地MAC地址表项中所述虚拟机的地址表项,并向其余VTEP发送虚拟机路由撤销信息,以使其余VTEP根据所述虚拟机路由撤销信息分别在各自本地MAC地址表项中删除所述虚拟机的地址表项,从而在接收到下联虚拟机发送给删除或关闭后的虚拟机的ARP请求时丢弃所述ARP请求报文或向ARP代理网关发送所述虚拟机的MAC地址查询请求,而不在VXLAN网内进行广播,从而减少了ARP广播流量。解决了现有技术中发送给删除或关闭后的虚拟机的ARP请求在VXLAN网内进行广播,造成了ARP广播流量,对网络资源消耗较大的问题。
实施例2:
如图3所示,本实施例提供一种虚拟机的管理方法,应用于ARP代理网关,所述方法包括:
步骤S202:接收云管理平台基于删除或关闭后的虚拟机的网络配置信息发送的携带有网络配置信息的虚拟机删除信息或虚拟机关闭信息;
步骤S204:基于网络配置信息删除本地MAC地址表项中虚拟机的地址表项;
步骤S206:向虚拟机所归属的VTEP发送MAC地址删除信息,MAC地址删除信息用于触发虚拟机所归属的VTEP根据MAC地址删除信息删除自身本地MAC地址表项中虚拟机的地址表项,并向其余VTEP发送虚拟机路由撤销信息,以使其余VTEP根据虚拟机路由撤销信息分别在各自本地MAC地址表项中删除虚拟机的地址表项。
可选地,向虚拟机所归属的VTEP发送MAC地址删除信息之前,方法还可以包括:
确定与虚拟机所归属的VTEP对接的通信协议以及通信端口;
通过通信端口向虚拟机所归属的VTEP周期性发送基于通信协议的心跳报文;
定义与虚拟机所归属的VTEP之间通信的信息类型,信息类型包括MAC地址删除信息。
可选地,网络配置信息包括虚拟机的IP地址、MAC地址以及VLAN标识;
向虚拟机所归属的VTEP发送MAC地址删除信息之前,方法还可以包括:
根据虚拟机所归属的物理主机标识从预先配置的物理主机与VTEP的连接关系表中获取虚拟机所归属的VTEP。
可选地,向虚拟机所归属的VTEP发送MAC地址删除信息之后,方法还可以包括:
接收虚拟机所归属的VTEP发送的虚拟机的MAC地址查询请求;
基于MAC地址查询请求向虚拟机所归属的VTEP发送虚拟机已删除或已关闭的消息。
实施例3:
如图4所示,本实施例提供一种虚拟机的管理方法,应用于VTEP,所述方法包括:
步骤S302:接收ARP代理网关发送的MAC地址删除信息,其中,MAC地址删除信息是ARP代理网关在接收到云管理平台发送的携带有删除或关闭后的虚拟机的网络配置信息的虚拟机删除信息或虚拟机关闭信息时,基于网络配置信息删除自身本地MAC地址表项中虚拟机的地址表项后发送的;
步骤S304:根据MAC地址删除信息删除本地MAC地址表项中虚拟机的地址表项,并向其余VTEP发送虚拟机路由撤销信息,以使其余VTEP根据虚拟机路由撤销信息分别在各自本地MAC地址表项中删除虚拟机的地址表项;
步骤S306:接收下联虚拟机发送的ARP请求报文,ARP请求报文用于请求删除或关闭后的虚拟机的MAC地址;
步骤S308:判断本地MAC地址表项中是否存在虚拟机的MAC地址,并在判断结果为否时,丢弃ARP请求报文或向ARP代理网关发送虚拟机的MAC地址查询请求。
实施例4:
如图5所示,本实施例提供一种虚拟机的管理装置,设置于云管理平台,所述装置包括:
信息获取模块41,用于当虚拟机删除或关闭后,获取删除或关闭后的虚拟机的网络配置信息;
信息发送模块42,与信息获取模块41连接,用于向地址解析协议ARP代理网关发送携带有网络配置信息的虚拟机删除信息或虚拟机关闭信息,以使ARP代理网关基于网络配置信息删除本地媒体存取控制MAC地址表项中虚拟机的地址表项,并向虚拟机所归属的可扩展虚拟局域网络隧道端点VTEP发送MAC地址删除信息。
实施例5:
本实施例提供一种虚拟机的管理系统,包括云管理平台、ARP代理网关和VTEP;
所述云管理平台用于执行实施例1所述的虚拟机的管理方法;
所述ARP代理网关用于执行实施例2所述的虚拟机的管理方法;
所述VTEP用于执行实施例3所述的虚拟机的管理方法。
实施例2至实施例5提供的虚拟机的管理方法、装置及系统,通过ARP代理网关与云管理平台的对接,在虚拟机删除或关闭后,云管理平台获取删除或关闭后的所述虚拟机的网络配置信息,并向ARP代理网关发送虚拟机删除信息或虚拟机关闭信息,以使ARP代理网关基于所述网络配置信息删除本地MAC地址表项中该虚拟机的地址表项,并向该虚拟机所归属的VTEP发送MAC地址删除信息,该VTEP接收到该MAC地址删除信息后删除本地MAC地址表项中所述虚拟机的地址表项,并向其余VTEP发送虚拟机路由撤销信息,以使其余VTEP根据所述虚拟机路由撤销信息分别在各自本地MAC地址表项中删除所述虚拟机的地址表项,从而在接收到下联虚拟机发送给删除或关闭后的虚拟机的ARP请求时丢弃所述ARP请求报文或向ARP代理网关发送所述虚拟机的MAC地址查询请求,而不在VXLAN网内进行广播,从而减少了ARP广播流量。解决了现有技术中发送给删除或关闭后的虚拟机的ARP请求在VXLAN网内进行广播,造成了ARP广播流量,对网络资源消耗较大的问题。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。

Claims (10)

1.一种虚拟机的管理方法,其特征在于,应用于云管理平台,所述方法包括:
当虚拟机删除或关闭后,获取删除或关闭后的所述虚拟机的网络配置信息;
向地址解析协议ARP代理网关发送携带有所述网络配置信息的虚拟机删除信息或虚拟机关闭信息,以使所述ARP代理网关基于所述网络配置信息删除本地媒体存取控制MAC地址表项中所述虚拟机的地址表项,并向所述虚拟机所归属的可扩展虚拟局域网络隧道端点VTEP发送MAC地址删除信息。
2.根据权利要求1所述的虚拟机的管理方法,其特征在于,所述向地址解析协议ARP代理网关发送携带有所述网络配置信息的虚拟机删除信息或虚拟机关闭信息之前,所述方法还包括:
确定与所述ARP代理网关对接的通信协议以及通信端口;
通过所述通信端口向所述ARP代理网关周期性发送基于所述通信协议的心跳报文;
定义与所述ARP代理网关之间通信的信息类型,所述信息类型包括所述虚拟机删除信息和虚拟机关闭信息。
3.根据权利要求1所述的虚拟机的管理方法,其特征在于,所述网络配置信息包括所述虚拟机的IP地址、MAC地址以及虚拟局域网VLAN标识,所述当虚拟机删除或关闭后,获取删除或关闭后的所述虚拟机的网络配置信息之前,所述方法还包括:
根据用户指令删除或关闭所述虚拟机。
4.一种虚拟机的管理方法,其特征在于,应用于ARP代理网关,所述方法包括:
接收云管理平台基于删除或关闭后的虚拟机的网络配置信息发送的携带有所述网络配置信息的虚拟机删除信息或虚拟机关闭信息;
基于所述网络配置信息删除本地MAC地址表项中所述虚拟机的地址表项;
向所述虚拟机所归属的VTEP发送MAC地址删除信息,所述MAC地址删除信息用于触发所述虚拟机所归属的VTEP根据所述MAC地址删除信息删除自身本地MAC地址表项中所述虚拟机的地址表项,并向其余VTEP发送虚拟机路由撤销信息,以使其余VTEP根据所述虚拟机路由撤销信息分别在各自本地MAC地址表项中删除所述虚拟机的地址表项。
5.根据权利要求4所述的虚拟机的管理方法,其特征在于,所述向所述虚拟机所归属的VTEP发送MAC地址删除信息之前,所述方法还包括:
确定与所述虚拟机所归属的VTEP对接的通信协议以及通信端口;
通过所述通信端口向所述虚拟机所归属的VTEP周期性发送基于所述通信协议的心跳报文;
定义与所述虚拟机所归属的VTEP之间通信的信息类型,所述信息类型包括所述MAC地址删除信息。
6.根据权利要求4所述的虚拟机的管理方法,其特征在于,所述网络配置信息包括所述虚拟机的IP地址、MAC地址以及VLAN标识;
所述向所述虚拟机所归属的VTEP发送MAC地址删除信息之前,所述方法还包括:
根据所述虚拟机所归属的物理主机标识从预先配置的物理主机与VTEP的连接关系表中获取所述虚拟机所归属的VTEP。
7.根据权利要求4所述的虚拟机的管理方法,其特征在于,所述向所述虚拟机所归属的VTEP发送MAC地址删除信息之后,所述方法还包括:
接收所述虚拟机所归属的VTEP发送的所述虚拟机的MAC地址查询请求;
基于所述MAC地址查询请求向所述虚拟机所归属的VTEP发送虚拟机已删除或已关闭的消息。
8.一种虚拟机的管理方法,其特征在于,应用于VTEP,所述方法包括:
接收ARP代理网关发送的MAC地址删除信息,其中,所述MAC地址删除信息是所述ARP代理网关在接收到云管理平台发送的携带有删除或关闭后的虚拟机的网络配置信息的虚拟机删除信息或虚拟机关闭信息时,基于所述网络配置信息删除自身本地MAC地址表项中所述虚拟机的地址表项后发送的;
根据所述MAC地址删除信息删除本地MAC地址表项中所述虚拟机的地址表项,并向其余VTEP发送虚拟机路由撤销信息,以使其余VTEP根据所述虚拟机路由撤销信息分别在各自本地MAC地址表项中删除所述虚拟机的地址表项;
接收下联虚拟机发送的ARP请求报文,所述ARP请求报文用于请求删除或关闭后的所述虚拟机的MAC地址;
判断所述本地MAC地址表项中是否存在所述虚拟机的MAC地址,并在判断结果为否时,丢弃所述ARP请求报文或向ARP代理网关发送所述虚拟机的MAC地址查询请求。
9.一种虚拟机的管理装置,其特征在于,设置于云管理平台,所述装置包括:
信息获取模块,用于当虚拟机删除或关闭后,获取删除或关闭后的所述虚拟机的网络配置信息;
信息发送模块,与所述信息获取模块连接,用于向地址解析协议ARP代理网关发送携带有所述网络配置信息的虚拟机删除信息或虚拟机关闭信息,以使所述ARP代理网关基于所述网络配置信息删除本地媒体存取控制MAC地址表项中所述虚拟机的地址表项,并向所述虚拟机所归属的可扩展虚拟局域网络隧道端点VTEP发送MAC地址删除信息。
10.一种虚拟机的管理系统,其特征在于,包括云管理平台、ARP代理网关和VTEP;
所述云管理平台用于执行权利要求1-3任一项所述的虚拟机的管理方法;
所述ARP代理网关用于执行权利要求4-7任一项所述的虚拟机的管理方法;
所述VTEP用于执行权利要求8所述的虚拟机的管理方法。
CN202110158097.9A 2021-02-04 2021-02-04 一种虚拟机的管理方法、装置及系统 Active CN112994928B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110158097.9A CN112994928B (zh) 2021-02-04 2021-02-04 一种虚拟机的管理方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110158097.9A CN112994928B (zh) 2021-02-04 2021-02-04 一种虚拟机的管理方法、装置及系统

Publications (2)

Publication Number Publication Date
CN112994928A true CN112994928A (zh) 2021-06-18
CN112994928B CN112994928B (zh) 2023-07-25

Family

ID=76347214

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110158097.9A Active CN112994928B (zh) 2021-02-04 2021-02-04 一种虚拟机的管理方法、装置及系统

Country Status (1)

Country Link
CN (1) CN112994928B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113596009A (zh) * 2021-07-23 2021-11-02 中国联合网络通信集团有限公司 零信任访问方法、系统、零信任安全代理、终端及介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150281067A1 (en) * 2013-12-31 2015-10-01 Huawei Technologies Co.,Ltd. Method and apparatus for implementing communication between virtual machines
CN109391534A (zh) * 2018-10-26 2019-02-26 新华三技术有限公司合肥分公司 一种接入模式更新方法及装置
CN111736958A (zh) * 2020-06-29 2020-10-02 中国联合网络通信集团有限公司 虚拟机迁移方法、系统、计算机设备及存储介质

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150281067A1 (en) * 2013-12-31 2015-10-01 Huawei Technologies Co.,Ltd. Method and apparatus for implementing communication between virtual machines
CN109391534A (zh) * 2018-10-26 2019-02-26 新华三技术有限公司合肥分公司 一种接入模式更新方法及装置
CN111736958A (zh) * 2020-06-29 2020-10-02 中国联合网络通信集团有限公司 虚拟机迁移方法、系统、计算机设备及存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113596009A (zh) * 2021-07-23 2021-11-02 中国联合网络通信集团有限公司 零信任访问方法、系统、零信任安全代理、终端及介质
CN113596009B (zh) * 2021-07-23 2023-03-24 中国联合网络通信集团有限公司 零信任访问方法、系统、零信任安全代理、终端及介质

Also Published As

Publication number Publication date
CN112994928B (zh) 2023-07-25

Similar Documents

Publication Publication Date Title
US20200358745A1 (en) Firewall Configuration Method and Apparatus and Packet Sending Method and Apparatus
US11336696B2 (en) Control access to domains, servers, and content
CN107872542B (zh) 一种数据传输的方法及网络设备
US8750288B2 (en) Physical path determination for virtual network packet flows
EP3509253A1 (en) Inter-cloud communication method and related device, inter-cloud communication configuration method and related device
US10572291B2 (en) Virtual network management
US10454880B2 (en) IP packet processing method and apparatus, and network system
CN112929273A (zh) 一种处理路由的方法、设备及系统
US9832136B1 (en) Streaming software to multiple virtual machines in different subnets
US20170331641A1 (en) Deployment Of Virtual Extensible Local Area Network
WO2022001669A1 (zh) 建立vxlan隧道的方法及相关设备
WO2016184368A1 (zh) 用于对用户的业务进行授权的方法、装置及系统
CN114143283B (zh) 一种隧道自适应配置方法、装置,中心端设备及通信系统
US20150229523A1 (en) Virtual extensible local area network (vxlan) system of automatically configuring multicasting tunnel for segment of virtual extensible local area network according to life cycle of end system and operating method thereof
US9716688B1 (en) VPN for containers and virtual machines in local area networks
US20190215191A1 (en) Deployment Of Virtual Extensible Local Area Network
CN112565476A (zh) 虚拟机创建方法、arp代理网关及vtep
CN111756565A (zh) 管理分支网络内的卫星设备
US11929851B2 (en) Gateway selection method, device, and system
WO2020043106A1 (zh) 通信方法和通信设备
CN113254148A (zh) 一种虚拟机的迁移方法及云管理平台
CN112994928B (zh) 一种虚拟机的管理方法、装置及系统
CN116545665A (zh) 一种安全引流方法、系统、设备及介质
CN115002029A (zh) 一种流量转发方法、装置、设备及存储介质
CN113542441B (zh) 一种通信处理方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant