CN113918504A - 一种隔离组的实现方法及装置 - Google Patents

一种隔离组的实现方法及装置 Download PDF

Info

Publication number
CN113918504A
CN113918504A CN202111283928.1A CN202111283928A CN113918504A CN 113918504 A CN113918504 A CN 113918504A CN 202111283928 A CN202111283928 A CN 202111283928A CN 113918504 A CN113918504 A CN 113918504A
Authority
CN
China
Prior art keywords
isolation group
group
isolation
host
target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111283928.1A
Other languages
English (en)
Inventor
高唱
赵海峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New H3C Technologies Co Ltd Hefei Branch
Original Assignee
New H3C Technologies Co Ltd Hefei Branch
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by New H3C Technologies Co Ltd Hefei Branch filed Critical New H3C Technologies Co Ltd Hefei Branch
Priority to CN202111283928.1A priority Critical patent/CN113918504A/zh
Publication of CN113918504A publication Critical patent/CN113918504A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • G06F15/163Interprocessor communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明实施例提供了一种隔离组的实现方法及装置,方法包括:确定目标隔离组属于独立隔离组,基于标识字段中的独立隔离组字段确定目标隔离组的独立隔离组标识码;针对目标隔离组中的每一主机,将该目标隔离组的独立隔离组标识码确定为该主机的第一类隔离组标识;添加包含第一标识关系的路由表项,第一标识关系为:目标隔离组中每一主机的IP地址与第一类隔离组标识的对应关系。以增加隔离组的支持数目,同时保证每个隔离组内可支持的主机数目也较多。

Description

一种隔离组的实现方法及装置
技术领域
本发明涉及通信技术领域,特别是涉及一种隔离组的实现方法及装置。
背景技术
NVMe over RoCE又称“NoF”,意为运行在融合以太网上基于远程内存访问的快速非易失性存储。这项技术结合了存储介质的最新技术NVMe与网络领域的最新技术RDMA(RemoteDirect Memory Access),二者的结晶造就了一条从高性能存储到高性能算力的高速公路。
然而存储系统为了存储大量的数据,往往需要管理数量庞大的主机,并且存在新主机陆续接入网络设备的情况。为了让智能无损网络技术更好的服务于存储系统,提出了iNOF(Intelligent Lossless NVMe Over Fabric,智能无损存储网络)技术,iNOF是通过对接入主机的快速管控,将智能无损网络应用到存储系统,实现计算和存储网络融合的技术。通过对接入主机的快速管控,可以第一时间获知新接入的主机,智能的调整智能无损网络的相关配置,并且iNOF技术支持将主机信息通告给存储系统,可以协助存储系统管理主机。
INOF需要实现不同隔离组(ZONE)之间相互隔离,以及相同ZONE内的主机之间可以转发报文。具体的实现方式有以下两种:
1、通过下发大量的ACL实现ZONE内主机互通,ZONE间隔离。但ZONE内主机较多时,会消耗大量的ACL资源,而ACL资源是有上限的,因此导致ZONE内可支持的主机个数较少。例如,设备的ACL资源为32k,通过下发大量ACL实现ZONE内主机互通、不同ZONE间隔离的方式,消耗全部的ACL资源,最多能支持178个主机。
2、使用CLASSID(标识字段)来标识主机所属的ZONE,基于主机的ZONE标识实现隔离。这种情况下,每个ZONE内可支持的主机数目可以很多,但由于存在一个主机属于多个ZONE的情况,每个ZONE只能通过一个比特位来标识。通常CLASSID是16比特,因此这种情况下支持的ZONE的最大数目只能是16。
发明内容
本申请实施例的目的在于提供一种隔离组的实现方法及装置,以增加隔离组的支持数目,同时保证每个隔离组内可支持的主机数目也较多。
为实现上述目的,本申请实施例提供了一种隔离组的实现方法,所述方法包括:
一种隔离组的实现方法,所述方法包括:
确定目标隔离组属于独立隔离组,基于标识字段中的独立隔离组字段确定所述目标隔离组的独立隔离组标识码;
针对所述目标隔离组中的每一主机,将该目标隔离组的独立隔离组标识码确定为该主机的第一类隔离组标识;
添加包含第一标识关系的路由表项,所述第一标识关系为:所述目标隔离组中每一主机的IP地址与所述第一类隔离组标识的对应关系。
可选的,所述方法还包括:
确定所述目标隔离组中的新增主机属于多个交叉隔离组,所述交叉隔离组包括所述目标隔离组;
基于标识字段中的交叉隔离组字段,为所述交叉隔离组分配比特位,其中,每个交叉隔离组对应所述交叉隔离组字段中的一个比特位;
释放所述目标隔离组的独立隔离组标识码,并基于分配至所述目标隔离组的所述交叉隔离组字段中的比特位,将所述目标隔离组中除所述新增主机之外的其他主机的第一类隔离组标识更改为第二类隔离组标识。
可选的,所述方法还包括:
基于所述交叉隔离组与所述交叉隔离组字段中比特位的对应关系,确定所述新增主机的第二类隔离组标识。
可选的,还包括:
针对所述新增主机,下发包含第二类隔离组标识和主机IP地址对应关系的路由表项。
可选的,还包括:
针对所述目标隔离组中除所述新增主机之外的其他主机,将预先添加的路由表项删除,并重新下发包含第二类隔离组标识和主机IP地址对应关系的路由表项。
为实现上述目的,本申请实施例还提供了一种隔离组的实现装置,所述装置包括:
第一确定模块,用于确定目标隔离组属于独立隔离组,基于标识字段中的独立隔离组字段确定所述目标隔离组的独立隔离组标识码;
第二确定模块,用于针对所述目标隔离组中的每一主机,将该目标隔离组的独立隔离组标识码确定为该主机的第一类隔离组标识;
第一添加模块,用于添加包含第一标识关系的路由表项,所述第一标识关系为:所述目标隔离组中每一主机的IP地址与所述第一类隔离组标识的对应关系。
可选的,所述装置还包括:
第三确定模块,用于确定所述目标隔离组中的新增主机属于多个交叉隔离组,所述交叉隔离组包括所述目标隔离组;
分配模块,用于基于标识字段中的交叉隔离组字段,为所述交叉隔离组分配比特位,其中,每个交叉隔离组对应所述交叉隔离组字段中的一个比特位;
变更模块,用于释放所述目标隔离组的独立隔离组标识码,并基于分配至所述目标隔离组的所述交叉隔离组字段中的比特位,将所述目标隔离组中除所述新增主机之外的其他主机的第一类隔离组标识更改为第二类隔离组标识。
可选的,所述装置还包括:
第四确定模块,用于基于所述交叉隔离组与所述交叉隔离组字段中比特位的对应关系,确定所述新增主机的第二类隔离组标识。
可选的,所述装置还包括:
第一下发模块,用于针对所述新增主机,下发包含第二类隔离组标识和主机IP地址对应关系的路由表项。
可选的,所述装置还包括:
第二下发模块,用于针对所述目标隔离组中除所述新增主机之外的其他主机,将预先添加的路由表项删除,并重新下发包含第二类隔离组标识和主机IP地址对应关系的路由表项。
为实现上述目的,本申请实施例还提供了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述任一隔离组的实现方法步骤。
为实现上述目的,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一隔离组的实现方法步骤。
本发明实施例有益效果:
应用本申请实施例提供的隔离组的实现方法及装置,确定目标隔离组属于独立隔离组,基于标识字段中的独立隔离组字段确定目标隔离组的独立隔离组标识码;针对目标隔离组中的每一主机,将该目标隔离组的独立隔离组标识码确定为该主机的第一类隔离组标识;添加包含第一标识关系的路由表项,第一标识关系为:目标隔离组中每一主机的IP地址与第一类隔离组标识的对应关系。
可见,通过标识码的方式标记主机所属的隔离组,无需下发大量的ACL,即不占用过多的ACL资源,因此能够保证每个隔离组内可支持的主机数目较多。此外,从标识字段中划分出独立隔离组字段,独立隔离组字段能够标识大量的独立隔离组,即大幅增加了隔离组的支持数目。
当然,实施本发明的任一产品或方法并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的实施例。
图1为本申请实施例提供的隔离组的实现方法的一种流程示意图;
图2为本申请实施例提供的标识字段中独立隔离组字段和交叉隔离组字段的一种示意图;
图3是本申请实施例提供的隔离组的实现方法的另一种流程示意图;
图4为本申请实施例提供的隔离组的实现装置的一种结构示意图;
图5本申请实施例提供的电子设备的一种结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员基于本申请所获得的所有其他实施例,都属于本申请保护的范围。
为了解决现有技术中INOF组网环境支持的ZONE数目较少或ZONE内可支持的主机数目较少的技术问题,本申请实施例提供了一种隔离组的实现方法及装置。
参见图1,图1为本申请实施例提供的隔离组的实现方法的一种流程示意图,该方法可以应用于INOF组网环境中的网络设备,如图1所示,方法可以包括以下步骤:
S101:确定目标隔离组属于独立隔离组,基于标识字段中的独立隔离组字段确定目标隔离组的独立隔离组标识码。
其中,目标隔离组可以是新创建的隔离组。
本申请实施例中,隔离组即INOF组网环境中的ZONE,作为一个示例,ZONE1中包含a1、b1两个主机,ZONE2中包含c2、d2两个主机,则a1与b1之间可以转发报文,c2和d2之间可以转发报文,但a1和c2、a1和d2、b1和c2、b1和d2之间不允许转发报文。
本申请实施例中,将隔离组划分为独立隔离组和交叉隔离组。其中,独立隔离组是指与其他隔离组不存在交集主机的隔离组,也就是说,如果隔离组中的所有主机都只属于该隔离组,则该隔离组为独立隔离组。反之,如果隔离组中至少存在一个主机还属于其他隔离组,则该隔离组为交叉隔离组。
本申请实施例中,在创建目标隔离组之后,如果确定目标隔离组属于独立隔离组,则基于标识字段中的独立隔离组字段确定目标隔离组的独立隔离组标识码。
其中,标识字段是作为标识码的比特字段,也称为CLASSID,通常CLASSID为16比特。
也就是说,用比特字段对ZONE进行标识,同时标识码也作为主机的隔离组标识,即ZONE标识,用来表示该主机所属的ZONE。
举例来讲,若ZONE A的标识码为0000 0000 0000 0011,则在报文转发过程中,交换设备查找路由表项,得到某个主机的ZONE标识为0000 0000 0000 0011,表示该主机属于该ZONE A。
本申请实施例中,区别于现有技术,对标识字段进行分级使用。具体的,将标识字段划分为独立隔离组字段和交叉隔离组字段,如果隔离组为独立隔离组,则用独立隔离组字段来生成该隔离组的标识码,如果隔离组为交叉隔离组,则用交叉隔离组字段来生成该隔离组的标识码,具体参见下文。
本申请实施例中,独立隔离组字段和交叉隔离组字段的长度可以根据需求进行设定。例如,标识字段为16比特,可以设置独立隔离组字段为16比特中的低8位比特,设置交叉隔离组字段为16比特中的高8位比特。此外,如果交叉隔离组数目较多,交叉隔离组字段的长度可以适当增加,相应的,减少独立隔离组字段的长度。
作为一个示例,参见图2,图2为本申请实施例提供的标识字段中独立隔离组字段和交叉隔离组字段的一种示意图,如图2所示,标识字段(CLASSID)被划分为独立隔离组字段和交叉隔离组字段,独立隔离组字段为标识字段中的低8位比特,交叉隔离组字段为标识字段中的高8位比特。
本步骤中,若确定目标隔离组属于独立隔离组,则基于标识字段中独立隔离组字段为其分配独立隔离组标识码。
作为一个示例,独立隔离组字段为低8位比特,则低8位比特可以构成一个标识码的资源池,每个比特可以取0和1,则该标识码的资源池中共有28个独立隔离组标识码,能够标记28个隔离组,可见通过独立隔离组字段能够标识大量的独立隔离组。
S102:针对目标隔离组中的每一主机,将该目标隔离组的独立隔离组标识码确定为该主机的第一类隔离组标识。
本申请实施例中,针对目标隔离组中的每一主机,为了表示这些主机均属于目标隔离组,可以将目标隔离组的独立隔离组标识码确定为该主机的第一类隔离组标识。
S103:添加包含第一标识关系的路由表项,第一标识关系为:目标隔离组中每一主机的IP地址与第一类隔离组标识的对应关系。
本申请实施例中,为了实现隔离组内主机之间允许转发报文,隔离组之间不允许转发报文,需要添加包含主机IP地址与隔离组标识的对应关系的路由表项。
作为一个示例,第一主机属于目标隔离组,该目标隔离组的独立隔离组标识码为0000 0001,则第一主机的第一类隔离组标识也是0000 0001,若第一主机的IP地址为1.1.1.1,则在路由表中添加包含第一标识关系的路由表项,第一标识关系即IP地址1.1.1.1与第一类隔离组标识0000 0001之间的对应关系。
也就是说,转发设备获取待转发报文后,通过读取路由表项,可以查找报文的源IP地址、目标IP地址的主机所属的隔离组,从而确定该报文是否能够转发。
应用本申请实施例提供的隔离组的实现方法,确定目标隔离组属于独立隔离组,基于标识字段中的独立隔离组字段确定目标隔离组的独立隔离组标识码;针对目标隔离组中的每一主机,将该目标隔离组的独立隔离组标识码确定为该主机的第一类隔离组标识;添加包含第一标识关系的路由表项,第一标识关系为:目标隔离组中每一主机的IP地址与第一类隔离组标识的对应关系。
可见,通过标识码的方式标记主机所属的隔离组,无需下发大量的ACL,即不占用过多的ACL资源,因此能够保证每个隔离组内可支持的主机数目较多。此外,从标识字段中划分出独立隔离组字段,独立隔离组字段能够标识大量的独立隔离组,即大幅增加了隔离组的支持数目。
参见图3,图3是本申请实施例提供的隔离组的实现方法的另一种流程示意图,如图3所示,包括以下步骤:
S301:确定目标隔离组属于独立隔离组,基于标识字段中的独立隔离组字段确定目标隔离组的独立隔离组标识码。
S302:针对目标隔离组中的每一主机,将该目标隔离组的独立隔离组标识码确定为该主机的第一类隔离组标识。
S303:添加包含第一标识关系的路由表项,第一标识关系为:目标隔离组中每一主机的IP地址与第一类隔离组标识的对应关系。
其中,S301-S303与S101-S103一致,不再赘述。
S304:确定目标隔离组中的新增主机属于多个交叉隔离组,交叉隔离组包括目标隔离组。
本申请实施例中,由于业务的需要,在创建目标隔离组后,可能向目标隔离组增加主机。
如果新增的主机已预先被分配至其他隔离组,则目标隔离组与其他隔离组存在了交集主机,因此变更为交叉隔离组。
S305:基于标识字段中的交叉隔离组字段,为交叉隔离组分配比特位,其中,每个交叉隔离组对应交叉隔离组字段中的一个比特位。
每个交叉隔离组中至少有一个主机属于多个隔离组,则对于属于多个隔离组的主机,若仍然为其分配第一类隔离组标识,则第一类隔离组标识只能表示该主机所属的一个隔离组,无法表示该主机所属的所有隔离组,这是不允许的。因此无法用第一类隔离组标识来表示主机所属的所有隔离组,在这种情况下,用交叉隔离组字段来表示主机所属的隔离组,且交叉隔离组字段中每个比特位对应一个隔离组。
S306:释放目标隔离组的独立隔离组标识码,并基于分配至目标隔离组的交叉隔离组字段中的比特位,将目标隔离组中除新增主机之外的其他主机的第一类隔离组标识更改为第二类隔离组标识。
由于目标隔离组由独立隔离组变更为交叉隔离组,因此需要释放目标隔离组的独立隔离组标识码,并基于分配至目标隔离组的交叉隔离组字段中的比特位,将目标隔离组中除新增主机之外的其他主机的第一类隔离组标识更改为第二类隔离组标识。
其中,第一类隔离组标识是基于独立隔离组字段确定的,第二类隔离组标识是基于交叉隔离组字段确定的。
作为一个示例,目标隔离组为ZONE A,交叉隔离组字段是标识字段中的高8位比特,假设分配至ZONE A的比特位是高8位中的最高位,则针对目标隔离组中除新增主机之外的其他主机,可以将原有的隔离组标识更改为第二类隔离组标识1000 0000(高8位,低8位省略)。可见,如果主机属于某个交叉隔离组,则该交叉隔离组对应的高8位中的比特位置位。
在本申请的一种实施例中,基于交叉隔离组与交叉隔离组字段中比特位的对应关系,确定新增主机的第二类隔离组标识。
作为一个示例,目标隔离组为ZONE A,若新增主机所属的隔离组包括:ZONE A、ZONE B,交叉隔离组字段是标识字段中的高8位比特,则可以分别为ZONE A和ZONE B分配一个比特位。假设分配至ZONE A和ZONE B的比特位依次为高8位中的最高位和次高位,由于新增主机属于ZONE A和ZONE B,因此基于自身所属的交叉隔离组(ZONE A和ZONE B)与交叉隔离组字段中比特位的对应关系,确定新增主机的第二类隔离组标识,可以是1100 0000(高8位,低8位省略),上述第一个比特位的“1”对应ZONE A,第二个比特位的“1”对应ZONE B。上述第二类隔离组标识1100 0000(高8位,低8位省略)能够表示:新增主机属于ZONE A和ZONEB。
本申请实施例中,当采用独立隔离组字段表示第一类隔离组标识时,交叉隔离组字段可以全部置0;当采用交叉隔离组字段表示第二类隔离组标识时,独立隔离组字段可以全部置0。
本申请的一种实施例中,针对新增主机,可以下发包含第二类隔离组标识和主机IP地址对应关系的路由表项。
作为一个示例,新增主机的IP地址为1.1.1.01,目标隔离组变更为交叉隔离组之后,分配的比特位为交叉隔离组字段(高8位)中的最高位,则第二类隔离组标识为10000000(高8位,低8位省略),则在路由表中添加包含新增主机的IP地址为1.1.1.01与第二类隔离组标识1000 0000的对应关系的路由表项。
相应的,针对目标隔离组中除新增主机之外的其他主机,由于这些主机原来的隔离组标识发生了变化,因此,需要将预先添加的路由表项删除,并重新下发包含第二类隔离组标识和主机IP地址对应关系的路由表项。
可见,每次向目标隔离组中增加主机之后,判断目标隔离组是否变更为交叉隔离组,如果变更为交叉隔离组,则动态变更目标隔离组的标识码,以适用于交叉隔离组的情况。
也就是说,本申请实施例中,将标识字段划分为独立隔离组字段和交叉隔离组字段,分别用于标记独立隔离组和交叉隔离组。从而,交叉隔离组字段能够适用于一个主机属于多个隔离组的情况,通过独立隔离组字段又能标识大量的独立隔离组,因此大幅增加隔离组的支持数目。
本申请实施例中,也可以对隔离组中的主机进行删除。
当交叉隔离组中删除某个主机之后,该交叉隔离组变更为独立隔离组,则可以释放交叉隔离组字段中分配的比特位,并基于标识字段中的独立隔离组字段,为其确定新的独立隔离组标识码,从而保证交叉隔离组字段的比特资源能够被合理利用。
当某个隔离组中的主机均被删除后,可以释放该隔离组的标识资源,即隔离组标识码,以节省标识字段资源。
相应于本申请实施例提供的隔离组的实现方法,本申请实施例还提供了一种隔离组的实现装置,参见图4,图4为本申请实施例提供的隔离组的实现装置的一种结构示意图,包括以下模块:
第一确定模块401,用于确定目标隔离组属于独立隔离组,基于标识字段中的独立隔离组字段确定目标隔离组的独立隔离组标识码;
第二确定模块402,用于针对目标隔离组中的每一主机,将该目标隔离组的独立隔离组标识码确定为该主机的第一类隔离组标识;
第一添加模块403,用于添加包含第一标识关系的路由表项,第一标识关系为:目标隔离组中每一主机的IP地址与第一类隔离组标识的对应关系。
可见,通过标识码的方式标记主机所属的隔离组,无需下发大量的ACL,即不占用过多的ACL资源,因此能够保证每个隔离组内可支持的主机数目较多。此外,从标识字段中划分出独立隔离组字段,独立隔离组字段能够标识大量的独立隔离组,即大幅增加了隔离组的支持数目。
在本申请的一种实施例中,装置还可以包括:
第三确定模块,用于确定目标隔离组中的新增主机属于多个交叉隔离组,交叉隔离组包括目标隔离组;
分配模块,用于基于标识字段中的交叉隔离组字段,为交叉隔离组分配比特位,其中,每个交叉隔离组对应交叉隔离组字段中的一个比特位;
变更模块,用于释放目标隔离组的独立隔离组标识码,并基于分配至目标隔离组的交叉隔离组字段中的比特位,将目标隔离组中除新增主机之外的其他主机的第一类隔离组标识更改为第二类隔离组标识。
在本申请的一种实施例中,装置还可以包括:
第四确定模块,用于基于交叉隔离组与交叉隔离组字段中比特位的对应关系,确定新增主机的第二类隔离组标识。
在本申请的一种实施例中,装置还可以包括:
第一下发模块,用于针对新增主机,下发包含第二类隔离组标识和主机IP地址对应关系的路由表项。
在本申请的一种实施例中,装置还可以包括:
第二下发模块,用于针对目标隔离组中除新增主机之外的其他主机,将预先添加的路由表项删除,并重新下发包含第二类隔离组标识和主机IP地址对应关系的路由表项。
可见,每次向目标隔离组中增加主机之后,判断目标隔离组是否变更为交叉隔离组,如果变更为交叉隔离组,则动态变更目标隔离组的标识码,以适用于交叉隔离组的情况。
也就是说,本申请实施例中,将标识字段划分为独立隔离组字段和交叉隔离组字段,分别用于标记独立隔离组和交叉隔离组。从而,交叉隔离组字段能够适用于一个主机属于多个隔离组的情况,通过独立隔离组字段又能标识大量的独立隔离组,因此大幅增加隔离组的支持数目。
本申请实施例还提供了一种电子设备,如图5所示,包括处理器501、通信接口502、存储器503和通信总线504,其中,处理器501,通信接口502,存储器503通过通信总线504完成相互间的通信,
存储器503,用于存放计算机程序;
处理器501,用于执行存储器503上所存放的程序时,实现如下步骤:
确定目标隔离组属于独立隔离组,基于标识字段中的独立隔离组字段确定目标隔离组的独立隔离组标识码;
针对目标隔离组中的每一主机,将该目标隔离组的独立隔离组标识码确定为该主机的第一类隔离组标识;
添加包含第一标识关系的路由表项,第一标识关系为:目标隔离组中每一主机的IP地址与第一类隔离组标识的对应关系。
上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
应用本申请实施例提供的电子设备,确定目标隔离组属于独立隔离组,基于标识字段中的独立隔离组字段确定目标隔离组的独立隔离组标识码;针对目标隔离组中的每一主机,将该目标隔离组的独立隔离组标识码确定为该主机的第一类隔离组标识;添加包含第一标识关系的路由表项,第一标识关系为:目标隔离组中每一主机的IP地址与第一类隔离组标识的对应关系。
可见,通过标识码的方式标记主机所属的隔离组,无需下发大量的ACL,即不占用过多的ACL资源,因此能够保证每个隔离组内可支持的主机数目较多。此外,从标识字段中划分出独立隔离组字段,独立隔离组字段能够标识大量的独立隔离组,即大幅增加了隔离组的支持数目。
在本发明提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,计算机程序被处理器执行时实现上述任一隔离组的实现方法的步骤。
在本发明提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一隔离组的实现方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于隔离组的实现装置、电子设备、计算机可读存储介质、计算机程序产品实施例而言,由于其基本相似于隔离组的实现方法实施例,所以描述的比较简单,相关之处参见隔离组的实现方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (12)

1.一种隔离组的实现方法,其特征在于,所述方法包括:
确定目标隔离组属于独立隔离组,基于标识字段中的独立隔离组字段确定所述目标隔离组的独立隔离组标识码;
针对所述目标隔离组中的每一主机,将该目标隔离组的独立隔离组标识码确定为该主机的第一类隔离组标识;
添加包含第一标识关系的路由表项,所述第一标识关系为:所述目标隔离组中每一主机的IP地址与所述第一类隔离组标识的对应关系。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
确定所述目标隔离组中的新增主机属于多个交叉隔离组,所述交叉隔离组包括所述目标隔离组;
基于标识字段中的交叉隔离组字段,为所述交叉隔离组分配比特位,其中,每个交叉隔离组对应所述交叉隔离组字段中的一个比特位;
释放所述目标隔离组的独立隔离组标识码,并基于分配至所述目标隔离组的所述交叉隔离组字段中的比特位,将所述目标隔离组中除所述新增主机之外的其他主机的第一类隔离组标识更改为第二类隔离组标识。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
基于所述交叉隔离组与所述交叉隔离组字段中比特位的对应关系,确定所述新增主机的第二类隔离组标识。
4.根据权利要求3所述的方法,其特征在于,还包括:
针对所述新增主机,下发包含第二类隔离组标识和主机IP地址对应关系的路由表项。
5.根据权利要求4所述的方法,其特征在于,还包括:
针对所述目标隔离组中除所述新增主机之外的其他主机,将预先添加的路由表项删除,并重新下发包含第二类隔离组标识和主机IP地址对应关系的路由表项。
6.一种隔离组的实现装置,其特征在于,所述装置包括:
第一确定模块,用于确定目标隔离组属于独立隔离组,基于标识字段中的独立隔离组字段确定所述目标隔离组的独立隔离组标识码;
第二确定模块,用于针对所述目标隔离组中的每一主机,将该目标隔离组的独立隔离组标识码确定为该主机的第一类隔离组标识;
第一添加模块,用于添加包含第一标识关系的路由表项,所述第一标识关系为:所述目标隔离组中每一主机的IP地址与所述第一类隔离组标识的对应关系。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第三确定模块,用于确定所述目标隔离组中的新增主机属于多个交叉隔离组,所述交叉隔离组包括所述目标隔离组;
分配模块,用于基于标识字段中的交叉隔离组字段,为所述交叉隔离组分配比特位,其中,每个交叉隔离组对应所述交叉隔离组字段中的一个比特位;
变更模块,用于释放所述目标隔离组的独立隔离组标识码,并基于分配至所述目标隔离组的所述交叉隔离组字段中的比特位,将所述目标隔离组中除所述新增主机之外的其他主机的第一类隔离组标识更改为第二类隔离组标识。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第四确定模块,用于基于所述交叉隔离组与所述交叉隔离组字段中比特位的对应关系,确定所述新增主机的第二类隔离组标识。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:
第一下发模块,用于针对所述新增主机,下发包含第二类隔离组标识和主机IP地址对应关系的路由表项。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括:
第二下发模块,用于针对所述目标隔离组中除所述新增主机之外的其他主机,将预先添加的路由表项删除,并重新下发包含第二类隔离组标识和主机IP地址对应关系的路由表项。
11.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1-5任一所述的方法步骤。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-5任一所述的方法步骤。
CN202111283928.1A 2021-11-01 2021-11-01 一种隔离组的实现方法及装置 Pending CN113918504A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111283928.1A CN113918504A (zh) 2021-11-01 2021-11-01 一种隔离组的实现方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111283928.1A CN113918504A (zh) 2021-11-01 2021-11-01 一种隔离组的实现方法及装置

Publications (1)

Publication Number Publication Date
CN113918504A true CN113918504A (zh) 2022-01-11

Family

ID=79244819

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111283928.1A Pending CN113918504A (zh) 2021-11-01 2021-11-01 一种隔离组的实现方法及装置

Country Status (1)

Country Link
CN (1) CN113918504A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115426258A (zh) * 2022-08-23 2022-12-02 迈普通信技术股份有限公司 信息配置方法、装置、交换机及可读存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115426258A (zh) * 2022-08-23 2022-12-02 迈普通信技术股份有限公司 信息配置方法、装置、交换机及可读存储介质
CN115426258B (zh) * 2022-08-23 2023-10-24 迈普通信技术股份有限公司 信息配置方法、装置、交换机及可读存储介质

Similar Documents

Publication Publication Date Title
US10110671B2 (en) Method, system, and device for managing server hardware resources in a cloud scheduling environment
WO2020186909A1 (zh) 虚拟网络业务处理方法、装置和系统,控制器,存储介质
US8671135B1 (en) Flexible mechanism for implementing the middleware of a data distribution system over multiple transport networks
US9264369B2 (en) Technique for managing traffic at a router
CN104468401A (zh) 一种报文处理方法和装置
US20100083259A1 (en) Directing data units to a core supporting tasks
US10348612B2 (en) Set up of direct mapped routers located across independently managed compute and storage networks
CN108259346A (zh) 一种等价路由表项建立方法和装置
CN111382114B (zh) 一种用于片上网络的数据传输方法、装置及电子设备
CN110119304A (zh) 一种中断处理方法、装置及服务器
CN107800627A (zh) 三态内容寻址存储器tcam表的写入方法及装置
CN108512782A (zh) 访问控制列表分组调整方法、网络设备和系统
CN114500467A (zh) 一种地址冲突检测方法、地址冲突检测装置及电子设备
US11947534B2 (en) Connection pools for parallel processing applications accessing distributed databases
CN113918504A (zh) 一种隔离组的实现方法及装置
CN113965401A (zh) 一种报文转发方法、装置及电子设备
CN109286564B (zh) 一种报文转发方法及装置
CN111679918B (zh) 一种消息传输方法及装置
US20170026464A1 (en) Allocation of service endpoints to servers
CN114257545B (zh) 一种报文转发方法及装置
WO2022078001A1 (zh) 静态规则的管理方法、装置、电子设备和存储介质
CN109831385B (zh) 一种消息处理方法、装置及电子设备
CN109151033A (zh) 基于分布式系统的通信方法、装置、电子设备及存储介质
CN110928693B (zh) 一种计算设备及资源分配方法
CN114640678A (zh) 基于SR-IOV的Pod管理方法、设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination