WO2013097067A1

WO2013097067A1 - 一种虚拟机迁移后实现通信的方法、设备和系统

Info

Publication number: WO2013097067A1
Application number: PCT/CN2011/084617
Authority: WO
Inventors: 朱国军
Original assignee: 华为技术有限公司
Priority date: 2011-12-26
Filing date: 2011-12-26
Publication date: 2013-07-04
Also published as: EP2698957A1; EP2698957A4; US20140074997A1; CN103534994A; EP2698957B1; CN103534994B; US9479611B2

Abstract

本发明提供了一种虚拟机迁移后实现通信的方法、设备及系统。该方法包括：当虚拟机迁移后，构造携带所述虚拟机迁移后的地址信息的动态主机配置协议请求报文；向交换机发送所述动态主机配置协议请求报文，以使所述交换机建立所述虚拟机迁移后的地址信息以及所述虚拟机接入的端口号之间的绑定关系。构造携带所述虚拟机迁移后的地址信息的动态主机配置协议请求报文，向交换机发送动态主机配置协议请求报文，交换机建立虚拟机迁移后的地址信息以及虚拟机接入的端口号之间的绑定关系，其中，地址信息包括IP地址和MAC地址，交换机会认为迁移后虚拟机发送的报文是合法的，从而实现虚拟机迁移后访问网络，实现通信。

Description

说明书

一种虚拟机迁移后实现通信的方法、设备和系统技术领域

本发明涉及计算机通信领域，特别是一种虚拟机迁移后实现通信的方法、设备和系统。

背景技术

云计算，是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需提供给计算机和其他设备。虚拟化技术作为云计算的基石之一，通过将一台物理的计算机虚拟化成多个虚拟机 (Vi r tua l Machine , 筒称为 VM) , 并通过管理系统提供自动部署和快速发放的业务能力，从而使得最终用户（租户）可以快速，便捷的租用虚拟机。

云计算在提供便捷、快速的虚拟机业务的同时，由于用户拥有对自己使用的虚拟机的控制权限，因此也面临一些安全问题，例如，用户私自修改网际协议（Internet Protocol , 筒称为 IP)地址或介质访问控制 ( Media Acces s Control , 筒称为 MAC )地址，造成沖突甚至网络瘫痪等。由于虚拟机是通过交换机接入网络，为了解决上述问题，可以在交换机中保存包含虚拟机的 IP 地址和 MAC 地址的绑定关系，保证只有合法用户才能够访问网络。

发明人发现现有技术中，虚拟机迁移后，交换机中保存的仍然是包含迁移前的虚拟机的 IP地址和 MAC地址的绑定关系，从而交换机会认为迁移后虚拟机实现虚拟机迁移后访问网络，从而没有办法实现虚拟机迁移后的通信。

发明内容

在下文中给出了关于本发明的筒要概述，以便提供关于本发明的某些方面的基本理解。应当理解，这个概述并不是关于本发明的穷举性概述。它并不是意图确定本发明的关键或重要部分，也不是意图限定本发明的范围。其目的仅仅是以筒化的形式给出某些概念，以此作为稍后论述的更详细描述的前序。

本发明实施例提供了一种虚拟机迁移后实现通信的方法，包括：当虚拟机迁移后，构造携带所述虚拟机迁移后的地址信息的动态主机配置协议请求报文；

向交换机发送所述动态主机配置协议请求报文，以使所述交换机建立所述虚拟机迁移后的地址信息以及所述虚拟机接入的端口号之间的绑定关系；所述地址信息包括 IP地址和 MAC地址。

一种虚拟机迁移后实现通信的方法，包括：

当虚拟机迁移后，交换机接收携带所述虚拟机迁移后的地址信息的动态主机配置协议请求报文；

所述交换机建立所述虚拟机迁移后的地址信息以及所述虚拟机接入的端口号之间的绑定关系；

所述地址信息包括 IP地址和 MAC地址。

一种虚拟机迁移后实现通信的装置，包括：

构造单元，用于当虚拟机迁移后，构造携带所述虚拟机迁移后的地址信息的动态主机配置协议请求 4艮文；

发送单元，用于向交换机发送所述动态主机配置协议请求报文，以使所述交换机建立所述虚拟机迁移后的地址信息以及所述虚拟机接入的端口号之间的绑定关系；

所述地址信息包括 IP地址和 MAC地址。

一种虚拟机迁移后实现通信的交换机，包括：

接收单元，当虚拟机迁移后，用于接收携带所述虚拟机迁移后的地址信息的动态主机配置协议请求 4艮文；

绑定处理单元，用于建立所述虚拟机迁移后的地址信息以及所述虚拟机接入的端口号之间的绑定关系；所述地址信息包括 IP地址和 MAC地址。

一种虚拟机迁移后实现通信的系统，包括：

虚拟机迁移后实现通信的装置，当虚拟机迁移后，用于构造携带所述虚拟机迁移后的地址信息的动态主机配置协议请求报文，向交换机发送所述动态主机配置协议请求报文；

所述交换机，用于接收携带所述虚拟机迁移后的地址信息的动态主机配置协议请求报文，建立所述虚拟机迁移后的地址信息以及所述虚拟机接入的端口号之间的绑定关系；所述地址信息包括 IP地址和 MAC地址。

本发明实施例提供的虚拟机迁移后实现通信的方法、设备及系统，通过构造携带所述虚拟机迁移后的地址信息的动态主机配置协议请求报文，向交换机发送所述动态主机配置协议请求报文，从而交换机可以建立所述虚拟机迁移后的地址信息以及所述虚拟机接入的端口号之间的绑定关系，其中地址信息包括 IP地址和 MAC地址。因此，根据所述绑定关系，这时交换机会认为迁移后虚拟机发送的报文是合法的，将对迁移后虚拟机发送的报文予以处理，可以实现虚拟机迁移后访问网络，从而实现虚拟机迁移后的通信。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所使用的附图作一筒地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图 1为本发明实施例的一种场景图；

图 2a为本发明第一实施例的流程示意图；

图 2b为本发明第二实施例的流程示意图

图 3为本发明第三实施例的流程示意图；

图 4为本发明第四实施例的虚拟化平台结构示意图；

图 5为本发明第四实施例的流程示意图；

图 6为本发明第五实施例的虚拟机迁移后实现通信的装置结构示意图；图 7为本发明第六实施例的虚拟机迁移后实现通信的装置结构示意图；图 8为本发明第七实施例的虚拟机迁移后实现通信的交换机结构示意图；图 9为本发明第八实施例的虚拟机迁移后实现通信的系统结构示意图；图 10为本发明第九实施例的虚拟机迁移后实现通信的系统结构示意图。具体实施例

在下文中将结合附图对本发明的示范性实施例进行描述。为了清楚和筒明起见，在说明书中并未描述实际实施方式的所有特征。然而，应该了解，在开发任何这种实际实施例的过程中必须做出很多特定于实施方式的决定，以便实现开发人员的具体目标，并且这些决定可能会随着实施方式的不同而有所改变。

本发明实施例一种应用场景，如图 1所示，为了说明本发明实施例的实施场景，图 1中给出了一个典型应用架构。图 1中省略了与本发明不相关的技术特征，同时也省略了信息交互流程，只给出了一个应用场景架构。本发明可以应用于图 1所示的场景，但是并不局限于该场景。图 1的目的只是为了更加清楚地说明本发明有关实施例，不是对本发明应用范围的限制。当虚拟机从虚拟机服务器 1迁移到虚拟机务器 2时，该虚拟机对应的地址信息（该地址信息可以包括 IP地址和 MAC地址 )和接入的端口号的绑定关系，也需要从交换机 1更新到交换机 2。虚拟机接入的交换机、虚拟机接入交换机时对应的接入端口也会发生改变，但是虚拟机迁移并不会重新发起动态主机配置协议（Dynamic Hos t Conf igurat ion Protocol , 筒称为 DHCP)流程，因此在没有更新虚拟机的地址信息（包括 IP地址和 MAC地址）和接入的端口号的绑定关系的情况下，迁移后一个动态主机配置协议流程通常是虚拟机发出动态主机配置协议发现广播报文给动态主机配置协议服务器，若虚拟机在一定时间内没有收到动态主机配置协议服务器的响应，则虚拟机重发动态主机配置协议发现报文给动态主机配置协议服务器。动态主机配置协议服务器收到动态主机配置协议发现报文后，给虚拟机分配资源，然后发出动态主机配置协议 OFFER报文。虚拟机收到动态主机配置协议 OFFER报文后，发出动态主机配置协议请求报文给动态主机配置协议服务器，请求获取服务器租约，并通告其他服务器该虚拟机已经接受此动态主机配置协议服务器分配的地址。动态主机配置协议服务器收到动态主机配置协议请求报文，验证资源是否可以分配。如果可以分配，则动态主机配置协议服务器发送动态主机配置协议响应给虚拟机，如果不可分配，则发送动态主机配置协议 NAK报文。虚拟机收到动态主机配置协议响应，开始使用动态主机配置协议服务器分配的资源。如果收到动态主机配置协议 NAK报文，则虚拟机重新发送动态主机配置协议发现文。以上交互的所有文都可以称为动态主机配置协议报文。

交换机通过截获虚拟机与动态主机配置协议服务器之间的动态主机配置协议报文进行分析处理，可以过滤不信任的动态主机配置协议报文并建立和维护绑定关系，该绑定关系包括虚拟机的地址信息和接入的端口号等，该地址信息可以包括虚拟机的 IP地址和 MAC地址。

但是在云环境中虚拟机迁移的场景下，虚拟机迁移是内存镜像的拷贝过程，虚拟机迁移之后，虚拟机接入的交换机和接入交换机时对应的接入的端口号发生改变，但是并不会重新发起动态主机配置协议流程，因此在没有更新虚拟机对应的地址信息和接入的端口号的绑定关系的情况下，虚拟机对外发送的报文会被交换机认为是非法报文，从而无法实现正常通信。为解决这一问题，本发明实施例在虚拟机迁移后，构造一个携带虚拟机迁移后的地址信息的动态主机配置协议报文，称为动态主机配置协议请求报文，通过虚拟机迁移后接入的交换机发送到动态主机配置协议服务器进行验证。此时，交换机可以为所述虚拟机分配接入的端口号，并记录为所述虚拟机分配的接入端口号。如果动态主机配置协议服务器验证动态主机配置协议请求报文为合法报文，则返回动态主机配置协议响应报文。该动态主机配置协议响应报文中携带虚拟机迁移后的地址信息。交换机接收到该携带虚拟机迁移后的地址信息的动态主机配置协议响应报文后，从该响应报文中获取虚拟机迁移后的地址信息，并结合交换机给虚拟机分配的接入的端口号生成绑定关系，如表 1所示，利用该绑定关系表来排除非法报文。

在虚拟机接入的交换机建立虚拟机对应的地址信息以及接入的端口号的绑定关系如表 1所示。表 1并不是对本发明实施例中绑定关系的限定，只是为了更加清楚地说明本发明实施例，而采用的一种绑定关系。本领域技术人员能够实现的地址信息以及接入的端口号的绑定关系也应属于本发明保护范围。本发明实施例地址信息可以包括 IP地址和 MAC地址，但是并不限于此。能够识别虚拟机的其他地址信息也可以。本发明第一实施例提供了一种虚拟机迁移后实现通信的方法，如图 2a所示，包括：

步骤 201a: 当虚拟机迁移后，构造携带所述虚拟机迁移后的地址信息的动态主机配置协议请求报文。

可选地，由虚拟机服务器或虚拟机监视器监测所述虚拟机迁移后，构造携带所述虚拟机迁移后的地址信息的动态主机配置协议请求报文。

可选地，所述动态主机配置协议请求报文为单播的续租请求报文。

步骤 202a: 向交换机发送所述动态主机配置协议请求报文，以使所述交换机建立所述虚拟机迁移后的地址信息以及所述虚拟机接入的端口号之间的绑定关系；所述地址信息包括 IP地址和 MAC地址。

可选地，所述方法还可以包括：接收所述交换机发送的携带有所述虚拟机迁移后的地址信息的动态主机配置协议响应 ^艮文；根据所述动态主机配置协议响应报文，更新所述虚拟机迁移后的 IP地址的有效期。

本发明实施例实现在虚拟机迁移之后，构造携带虚拟机迁移后的地址信息的动态主机配置协议请求报文，在交换机中建立虚拟机迁移后的地址信息以及虚拟机接入的端口号之间新的绑定关系，因此交换机能够正确识别虚拟机向外发送的报文，认为虚拟机迁移后发送的报文是合法的报文，实现虚拟机迁移后的正常通信。

本发明第二实施例提供了一种虚拟机迁移后实现通信的方法，如图 2b所示，包括：

步骤 201b: 当虚拟机迁移后，交换机接收携带所述虚拟机迁移后的地址信息的动态主机配置协议请求报文。

可选地，接收所述动态主机配置协议请求文后，所述方法还包括：向动态主机配置协议服务器发送所述动态主机配置协议请求报文，以使所述动态主机配置协议服务器对所述动态主机配置协议请求报文进行合法验证；验证通过后，接收所述动态主机配置协议服务器返回的携带有所述虚拟机迁移后的地址信息的动态主机配置协议响应 ^艮文；

从所述动态主机配置协议响应报文中获取所述虚拟机迁移后的地址信息。步骤 202b: 所述交换机建立所述虚拟机迁移后的所述地址信息与所述虚拟机接入的端口号之间的绑定关系；所述地址信息包括 IP地址和 MAC地址。

可选地，接收所述动态主机配置协议请求报文后，所述方法还包括获取所述虚拟机接入的端口号；

则建立所述虚拟机迁移后的所述地址信息以及所述虚拟机接入的端口号之间的绑定关系具体包括：根据从所述动态主机配置协议响应报文中获取的所述虚拟机迁移后的所述地址信息以及获取的所述虚拟机接入的端口号建立所述绑定关系；进一步地，获取所述虚拟机接入的端口号之前，所述方法还包括：所述交换机为所述虚拟机分配所述虚拟机接入的端口号，并记录所述虚拟机接入的端口号；

则获取所述虚拟机接入的端口号具体包括：从所述记录中获取所述虚拟机接入的端口号。

可选地，当存在动态主机配置协议中继的情况下，通过所述动态主机配置协议中继向所述动态主机配置协议服务器发送所述动态主机配置协议请求报文。

可选地，所述方法还包括所述交换机向虚拟机服务器或虚拟机监视器发送携带有所述虚拟机迁移后的地址信息的动态主机配置协议响应报文，以更新所述虚拟机迁移后的 IP地址的有效期。

本发明实施例提供的交换机，接收携带虚拟机迁移后的地址信息的动态主机配置协议请求报文，建立虚拟机迁移后的地址信息以及虚拟机接入的端口号之间新的绑定关系，因此交换机能够正确识别虚拟机向外发送的报文，认为虚拟机迁移后发送的报文是合法的报文，实现虚拟机迁移后的正常通信。

本发明第三实施例提供了一种虚拟机迁移后实现通信的方法，如图 3所示，包括：

步骤 301：虚拟机初始启动。

发起动态主机配置协议请求流程，交换机根据动态主机配置协议服务器返回的动态主机配置协议响应报文，获取用户的地址信息，结合交换机为虚拟机分配的接入的端口号，生成绑定关系，如表 1所示。

虚拟机启动时，会发起完整的 IP地址分配流程，交换机从动态主机配置协议服务器接收到返回的动态主机配置协议响应报文后，根据动态主机配置协议响应报文中携带的虚拟机当前的地址信息，即可生成该虚拟机的地址信息以及虚拟机的接入的端口号之间的绑定关系，除动态主机配置协议请求报文等少数集中类型的报文之外，在交换机中的绑定关系中没有查询到相应绑定关系的请求报文，交换机一律认为是非法请求报文并丢弃该请求报文，从而保证用户虚拟机的安全，杜绝非法用户的接入。

步骤 302: 虚拟机迁移。

虚拟机从虚拟机服务器 1迁移到虚拟机服务器 2 , 完成虚拟机迁移。

步骤 303: 虚拟机服务器 2监测到虚拟机迁移完成。

步骤 304: 构造一个动态主机配置协议请求报文。

虚拟机服务器 2监测到虚拟机迁移完成后，虚拟机服务器 2构造一个动态主机配置协议请求报文，该报文中携带虚拟机迁移后的地址信息，所述地址信息包括 IP地址和 MAC地址。该动态主机配置协议请求报文为单播报文。该报文格式如下：

OP Htype hlen hops

( 1字节） ( 1字节） ( 1字节） ( 1字节）

xid (4字节）

sees (2字节） flags (2字节）

ciaddr (4 - 节）

yiaddr (4 - 节）

siaddr (4 - 节）

giaddr (4 ^ 节）

chaddr ( 16字节）

sname (64字节）

file ( 128 - 节）

options (64字节）其中每个单元的解释如下：

1、 op: 动态主机配置协议报文的操作类型，分为请求报文和响应报文， 1 为请求报文； 2为响应报文。

1、 htype, hlen: 虚拟机的硬件地址类型及长度。 3、 hops : 动态主机配置协议文经过的动态主机配置协议中继的数目。动态主机配置协议请求报文每经过一个动态主机配置协议中继，该字段就会增加 1。

4、 xid: 虚拟机发起一次请求时选择的随机数，用来标识一次地址请求过程。

5、 sees : 动虚拟机开始动态主机配置协议请求后的时间。

6、 f lags : 第一个比特为广播响应标识位，用来标识动态主机配置协议服务器响应报文是采用单播还是广播发送。其余比特保留不用。

7、 c iaddr: 虚拟机的 IP地址。

8、 yiaddr: 动态主机配置协议良务器分配给虚拟机的 IP地址。

9、 s iaddr: 虚拟机获取 IP地址等信息的服务器 IP地址。

10、 g iaddr: 虚拟机发出请求报文后经过的第一个动态主机配置协议中继的 IP地址。

11、 chaddr: 虚拟机的硬件地址。

12、 sname: 虚拟机获取 IP地址等信息的服务器名称。

13、 f i le: 动态主机配置协议服务器为虚拟机指定的启动配置文件名称。

14、 opt ion: 可选变长选项字段，包含报文的类型、有效租期、域名系统 ( Doma in Name Sys tem, 筒称 DNS )服务器的 IP地址、 wins服务器的 IP地址等配置信息。

步骤 305: 发送动态主机配置协议请求报文。

构造完该动态主机配置协议请求报文后，向交换机发送该动态主机配置协议请求报文，此时，交换机为所述虚拟机分配接入的端口号，并记录为所述虚拟机分配的接入端口号。经交换机 1发送携带该虚拟机迁移后的地址信息的动态主机配置协议请求报文至动态主机配置协议服务器。如果存在动态主机配置协议中继，则交换机 2接收到该动态主机配置协议请求报文后先发给动态主机配置协议中继。

步骤 306: 发送动态主机配置协议请求报文至动态主机配置协议服务器。交换机接收到携带该虚拟机迁移后的地址信息的动态主机配置协议请求报文后，向动态主机配置协议服务器发送该报文。

步骤 307: 确认动态主机配置协议请求报文合法。

动态主机配置协议服务器接收到该动态主机配置协议请求报文之后，解析报文内容，确认该报文是否合法。

步骤 308: 返回动态主机配置协议响应 ^艮文。

动态主机配置协议服务器确认动态主机配置协议请求报文合法，动态主机配置协议服务器返回携带虚拟机迁移后的地址信息的动态主机配置协议响应报文至交换机 2。

步骤 309: 交换机 2根据动态主机配置协议服务器返回的动态主机配置协议响应报文，获取虚拟机迁移后的地址信息，并根据步骤 305中交换机为虚拟机分配的接入的端口号生成绑定关系。

步骤 310: 返回动态主机配置协议响应 ^艮文。

交换机将该动态主机配置协议响应报文返回至虚拟机服务器 2。

步骤 311 : 更新虚拟机迁移后 IP地址的有效期。

动态主机配置协议响应报文中除携带迁移后虚拟机的地址信息外，还可以携带动态主机配置协议租期信息。该租期信息携带在动态主机配置协议响应报文的 EXPIRE字段中。根据该动态主机配置协议租期信息，虚拟机服务器 2可以更新虚拟机迁移后 IP地址的有效期。

步骤 312: 虚拟机作为合法用户，与外部网络正确通信。

本发明实施例提供虚拟机迁移后实现通信的方法，虚拟机服务器 2监测到虚拟机迁移完成后，通过构造一个携带虚拟机迁移后的地址信息的动态主机配置协议请求报文，从而在交换机建立虚拟机迁移后的地址信息以及虚拟机的接入端口号新的绑定关系，因此交换机能够正确识别虚拟机向外发送的报文，认为虚拟机迁移后发送的报文是合法的报文，实现虚拟机迁移后的正常通信。

本发明第四实施例提供了一种虚拟机迁移后实现通信的方法，如图 4、图 5所示。

图 4所示架构中，虚拟机监视器，在监测到虚拟机迁移完成后，获取虚拟机迁移后的地址信息，构造并发送动态主机配置协议请求报文，通过动态主机配置协议服务器进行安全验证。

步骤 501：虚拟机初始启动。

发起动态主机配置协议请求流程，交换机根据动态主机配置协议服务器返回的动态主机配置协议响应信息，获取用户的地址信息，结合交换机为虚拟机分配的接入端口号，生成绑定关系，如表 1所示。

虚拟机在虚拟机服务器启动时，会发起完整的 IP地址分配流程，交换机从动态主机配置协议服务器接收到返回的动态主机配置协议响应后，根据动态主机配置协议响应报文中携带的虚拟机当前的地址信息，即可生成该虚拟机的地址信息以及虚拟机的接入的端口号绑定关系，如表 1所示，除动态主机配置协议请求报文等少数集中类型的报文之外，在交换机上绑定关系表没有查询到相应绑定关系的请求报文，交换机一律认为是非法请求报文并丢弃该请求报文，从而保证用户虚拟机的安全，杜绝非法用户的接入。

步骤 502 : 虚拟机迁移。

虚拟机从虚拟机服务器 1迁移到虚拟机服务器 2。

步骤 503: 虚拟机监视器监测虚拟机迁移完成。

步骤 504 : 构造一个动态主机配置协议请求报文。

虚拟机监视器监测到虚拟机迁移完成，则构造携带虚拟机迁移后的地址信息的动态主机配置协议请求报文。动态主机配置协议请求报文为单播报文。该报文格式与本发明第二实施例相同报文格式相同，具体见第三实施例中关于报文格式的说明。

步骤 505 : 发送动态主机配置协议请求报文至交换机。

构造完该动态主机配置协议请求报文后，向交换机发送该动态主机配置协议请求报文，此时，交换机为所述虚拟机分配接入的端口号，并记录为所述虚拟机分配的接入端口号。交换机发送该携带虚拟机迁移后的地址信息的报文至动态主机配置协议服务器。如果存在动态主机配置协议中继，则交换机接收到该动态主机配置协议请求报文后，先发给动态主机配置协议中继。

步骤 506 : 发送动态主机配置协议请求报文至动态主机配置协议服务器。交换机接收到该携带虚拟机迁移后的地址信息的动态主机配置协议请求报文之后，向动态主机配置协议服务器发送该报文。

步骤 507 : 确认动态主机配置协议请求报文合法。

动态主机配置协议服务器接收到该动态主机配置协议请求报文之后，解析报文内容，确认该动态主机配置协议请求报文是否合法。

步骤 508 : 返回动态主机配置协议响应。

动态主机配置协议服务器确认该动态主机配置协议请求报文合法，则动态主机配置协议服务器返回携带虚拟机迁移后的地址信息的动态主机配置协议响应至交换机。

步骤 509 : 交换机根据动态主机配置协议服务器返回的动态主机配置协议响应，获取虚拟机迁移后的地址信息，并根据交换机为虚拟机分配的接入的端口号生成绑定关系，如表 1所示。

步骤 51 0: 返回动态主机配置协议响应。交换机将该动态主机配置协议响应返回至虚拟机监视器。

步骤 51 1 : 更新虚拟机迁移后 IP地址的有效期。

动态主机配置协议响应报文中除携带迁移后虚拟机的地址信息外，还携带动态主机配置协议租期信息。该租期信息携带在动态主机配置协议响应报文的 EXPIRE字段中。根据该动态主机配置协议租期信息，更新虚拟机迁移后 IP地址的有效期。

步骤 512: 虚拟机作为合法用户，与外部网络正确通信。

本发明实施例提供虚拟机迁移后实现通信的方法，虚拟机监视器监测到虚拟机迁移完成后，构造一个动态主机配置协议请求报文，通过在交换机建立虚拟机迁移后的地址信息以及虚拟机的接入的端口号新的绑定关系，因此交换机能够正确识别虚拟机向外发送的报文，认为虚拟机迁移后发送的报文是合法的报文，实现虚拟机迁移后的正常通信。

本发明第五实施例提供了一种虚拟机迁移后实现通信的装置，如图 6所示，包括构造单元 601、发送单元 602。

其中，构造单元 601 , 用于当虚拟机迁移后，构造携带该虚拟机迁移后的地址信息的动态主机配置协议请求报文。发送单元 602 , 用于向交换机发送该动态主机配置协议请求文，以使该交换机建立该虚拟机迁移后的地址信息以及虚拟机接入的端口号之间的绑定关系，所述地址信息包括 IP地址和 MAC地址。

本发明实施例提供的虚拟机迁移后实现通信的装置，还可以包括监测单元，用于监测所述虚拟机迁移。当监测单元监测到该虚拟机迁移后，由构造单元构造携带该虚拟机迁移后的地址信息的动态主机配置协议请求报文。

本发明实施例提供的虚拟机迁移后实现通信的装置可以是虚拟机服务器或者虚拟机监视器，具体可以参照方法实施例的描述。

本发明实施例提供的虚拟机迁移后实现通信的装置，可以在虚拟机迁移后，构造携带虚拟机迁移后的地址信息的动态主机配置协议请求报文，通过在交换机建立虚拟机迁移后的地址信息以及虚拟机的接入的端口号新的绑定关系，其中，地址信息包括 IP地址和 MAC地址。因此交换机能够正确识别虚拟机向外发送的报文，认为虚拟机迁移后发送的报文是合法的报文，实现虚拟机迁移后的正常通信。

本发明第六实施例提供了一种虚拟机迁移后实现通信的装置，如图 7所示，包括构造单元 701、发送单元 702、接收单元 703和更新单元 704

其中，构造单元 701 , 用于构造携带该虚拟机迁移后的地址信息的动态主机配置协议请求报文。发送单元 702 , 用于向交换机发送该动态主机配置协议请求报文，以使该交换机建立该虚拟机迁移后的地址信息以及虚拟机接入的端口号之间的绑定关系，地址信息包括 IP地址和 MAC地址。接收单元 703 , 用于接收该交换机发送的携带有该虚拟机迁移后的地址信息的动态主机配置协议响应报文。更新单元 704 , 用于根据该动态主机配置协议响应报文，更新该虚拟机迁移后的 IP地址的有效期。

本发明实施例提供的虚拟机迁移后实现通信的装置，还可以包括监测单元，用于监测该虚拟机迁移。当监测单元监测到该虚拟机迁移后，由构造单元构造携带该虚拟机迁移后的地址信息的动态主机配置协议请求报文。

本发明实施例中提供的虚拟机迁移后实现通信的装置，可以是虚拟机服务器或者虚拟机监视器。

本实施例提供的虚拟机迁移后实现通信的装置，可以监测到虚拟机迁移完成后，构造携带虚拟机迁移后的地址信息的动态主机配置协议请求报文，其中地址信息包括 IP地址和 MAC地址，通过在交换机建立虚拟机迁移后的地址信息以及虚拟机的接入的端口号新的绑定关系，更新虚拟机迁移后 IP地址的有效期，使交换机在虚拟机迁移后 IP地址的有效期内能够正确识别虚拟机向外发送的报文，认为虚拟机迁移后发送的报文是合法的报文，实现虚拟机迁移后的正常通信。

本发明第七实施例提供了一种虚拟机迁移后实现通信的交换机，如图 8 所示，包括接收单元 801和绑定处理单元 802。

其中，接收单元 801 , 当虚拟机迁移后，用于接收携带该虚拟机迁移后的地址信息的动态主机配置协议请求报文。绑定处理单元 802 , 用于建立所述虚拟机迁移后的地址信息以及所述虚拟机接入的端口号之间的绑定关系，其中地址信息包括 IP地址和 MAC地址。

本发明实施例还可以包括发送单元和获取单元。发送单元用于向动态主机配置协议服务器发送该动态主机配置协议请求报文，以使该动态主机配置协议服务器对该动态主机配置协议请求报文进行合法验证。若验证通过后，接收单元 801还用于接收该动态主机配置协议服务器返回的携带该虚拟机迁移后的地址信息的动态主机配置协议响应报文。获取单元用于从该动态主机配置协议响应报文中获取该虚拟机迁移后的地址信息。

该虚拟机迁移后实现通信的交换机还可以包括端口处理单元，用于为所述虚拟机分配接入的端口号，并记录为所述虚拟机分配的接入端口号。

获取单元还可以从所述端口处理单元中获取虚拟机的接入的端口号。绑定处理单元 802 , 建立该虚拟机迁移后的地址信息以及该虚拟机接入的端口号之间的绑定关系具体包括：根据从该动态主机配置协议响应报文中获取的该虚拟机迁移后的地址信息，以及记录的该虚拟机接入的端口号建立该绑定关系，如表 1所示。

本发明实施例中发送单元，还用于向虚拟机服务器或虚拟机监视器发送携带有该虚拟机迁移后的地址信息的动态主机配置协议响应报文，以更新该虚拟机迁移后的 IP地址的有效期。

本发明实施例提供的交换机，通过接收单元接收携带所述虚拟机迁移后的地址信息的动态主机配置协议请求文，绑定处理单元建立虚拟机迁移后的地址信息以及该虚拟机的接入的端口号的绑定关系，其中，地址信息包括 IP地址和 MAC地址。因此交换机能够正确识别虚拟机向外发送的报文，认为虚拟机迁移后发送的报文是合法的报文，实现虚拟机迁移后的正常通信。

本发明第八实施例提供了一种虚拟机迁移后实现通信的系统，如图 9所示，包括一种虚拟机迁移后实现通信的装置 901和虚拟机迁移后实现通信的交换机 902。其中，虚拟机迁移后实现通信的装置 901 , 当虚拟机迁移后，用于构造携带所述虚拟机迁移后的地址信息的动态主机配置协议请求报文，向交换机 902发送所述动态主机配置协议请求报文。交换机 902接收携带所述虚拟机迁移后的地址信息的动态主机配置协议请求^艮文，建立所述虚拟机迁移后的地址信息以及所述虚拟机接入的端口号之间的绑定关系，如表 1所示，其中，地址信息包括 IP地址和 MAC地址。

本发明实施例中的虚拟机迁移后实现通信的装置 901可以是虚拟机服务器或者虚拟机监视器。

本实施例提供的虚拟机迁移后实现通信的系统，虚拟机迁移后实现通信的装置在虚拟机迁移后，构造携带虚拟机迁移后的地址信息的动态主机配置协议请求报文，交换机通过从动态主机配置协议响应报文中获取虚拟机迁移后的地址信息，建立虚拟机迁移后的地址信息以及该虚拟机的接入的端口号的绑定表，因此交换机能够正确识别虚拟机向外发送的报文，认为虚拟机迁移后发送的报文是合法的报文，实现虚拟机迁移后的正常通信。

本发明第九实施例提供了一种虚拟机迁移后通信的系统，如图 10所示，包括虚拟机迁移后实现通信的装置 1001、虚拟机迁移后实现通信的交换机 1 002和动态主机配置协议服务器 1003。其中，虚拟机迁移后实现通信的装置 1 001 , 用于当虚拟机迁移后，构造携带该虚拟机迁移后的地址信息的动态主机配置协议请求报文，向交换机 1002发送该动态主机配置协议请求报文。交换机 1 002 , 用于接收该虚拟机迁移后实现通信的装置 1001构造并发送的携带该虚拟机迁移后的地址信息的动态主机配置协议请求 ^艮文，并向该动态主机配置协议服务器 1 QQ3发送该动态主机配置协议请求报文进行验证，若验证通过后，接收该动态主机配置协议服务器 1003返回的携带该虚拟机迁移后的地址信息的动态主机配置协议响应报文，建立该虚拟机迁移后的地址信息以及该虚拟机接入的端口号之间的绑定关系，如表 1所示，其中，地址信息包括 IP地址和 MAC地址。

动态主机配置协议服务器 1003 , 用于接收并且验证该动态主机配置协议请求报文，若验证通过，向交换机 1002返回携带该虚拟机迁移后的地址信息的动态主机配置协议响应 4艮文。

本发明实施例中的虚拟机迁移后实现通信的装置 1001可以是虚拟机服务器或者虚拟机监视器。

本发明第七至八实施例中的系统具体可以参照实施例第四至六装置的描述。

本实施例提供的系统，虚拟机迁移后实现通信的装置在虚拟机迁移后，构造携带虚拟机迁移后的地址信息的动态主机配置协议请求报文，通过交换机发送到动态主机配置协议服务器验证通过后，返回动态主机配置协议响应报文，交换机从动态主机配置协议响应报文中获取虚拟机迁移后的地址信息，建立虚拟机迁移后的地址信息以及该虚拟机的接入的端口号的绑定关系，从而交换机能够正确识别虚拟机向外发送的报文，认为虚拟机迁移后发送的报文是合法的报文，实现虚拟机迁移后的正常通信。

本发明实施例中的装置实施例和系统实施例与本发明方法实施例属于同一构思，具体可以参照方法实施例的描述。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。所属领域的技术人员可以清楚地了解到，为描述的方便和筒洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所披露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，的存储介质包括： U盘、移动硬盘、只读存储器（ROM, Read-Only Memory ), 随机存取存储器（RAM, Random Acces s Memory ), 磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

Claims

权利要求书

1、一种虚拟机迁移后实现通信的方法，其特征在于，包括:

当虚拟机迁移后，构造携带所述虚拟机迁移后的地址信息的动态主机配置协议请求报文；

向交换机发送所述动态主机配置协议请求报文，以使所述交换机建立所述虚拟机迁移后的地址信息和所述虚拟机接入的端口号之间的绑定关系；所述地址信息包括 IP地址和 MAC地址。

2、如权利要求 1所述的方法，其特征在于，由虚拟机服务器或虚拟机监视器监测所述虚拟机迁移后，构造携带所述虚拟机迁移后的地址信息的动态主机配置协议请求报文。

3、如权利要求 1或 2所述的方法，其特征在于，所述方法还包括：接收所述交换机发送的携带有所述虚拟机迁移后的地址信息的动态主机配置协议响应 4艮文；

根据所述动态主机配置协议响应报文，更新所述虚拟机迁移后的 IP地址的有效期。

4、如权利要求 1至 3所述的方法，其特征在于，所述动态主机配置协议请求报文为单播的续租请求报文。

5、一种虚拟机迁移后实现通信的方法，其特征在于，包括：

所述交换机建立所述虚拟机迁移后的所述地址信息与所述虚拟机接入的端口号之间的绑定关系；所述地址信息包括 IP地址和 MAC地址。

6、如权利要求 5所述的方法，其特征在于，接收所述动态主机配置协议请求报文后，所述方法还包括：

向动态主机配置协议服务器发送所述动态主机配置协议请求报文，以使所述动态主机配置协议服务器对所述动态主机配置协议请求报文进行合法验证；验证通过后，接收所述动态主机配置协议服务器返回的携带有所述虚拟机迁移后的地址信息的动态主机配置协议响应 ^艮文；

从所述动态主机配置协议响应报文中获取所述虚拟机迁移后的地址信息。

7、如权利要求 6所述的方法，其特征在于，接收所述动态主机配置协议请求报文后，所述方法还包括获取所述虚拟机接入的端口号；

则建立所述虚拟机迁移后的所述地址信息以及所述虚拟机接入的端口号之间的绑定关系具体包括：根据从所述动态主机配置协议响应报文中获取的所述虚拟机迁移后的地址信息以及获取的所述虚拟机接入的端口号建立所述绑定关系。

8、如权利要求 7所述的方法，其特征在于，

获取所述虚拟机接入的端口号之前，所述方法还包括：所述交换机为所述虚拟机分配所述虚拟机接入的端口号，并记录所述虚拟机接入的端口号；则获取所述虚拟机接入的端口号具体包括：从所述记录中获取所述虚拟机接入的端口号。

8、如权利要求 6或 7所述的方法，其特征在于，当存在动态主机配置协议中继的情况下，通过所述动态主机配置协议中继向所述动态主机配置协议服务器发送所述动态主机配置协议请求报文。

9、如权利要求 6至 8任一所述的方法，其特征在于，所述方法还包括所述交换机向虚拟机服务器或虚拟机监视器发送携带有所述虚拟机迁移后的地址信息的动态主机配置协议响应文，以更新所述虚拟机迁移后的 IP地址的有效期。

10、如权利要求 5至 9任一所述的方法，其特征在于，所述动态主机配置协议请求报文为单播的续租请求报文。

11、一种虚拟机迁移后实现通信的装置，其特征在于，包括：

所述地址信息包括 IP地址和 MAC地址。

12、如权利要求 11所述的装置，其特征在于，

还包括监测单元，用于监测所述虚拟机迁移；

当监测单元监测到所述虚拟机迁移后，由构造单元构造携带所述虚拟机迁移后的地址信息的动态主机配置协议请求报文。

13、如权利要求 11或 12所述的装置，其特征在于，还包括：

接收单元，用于接收所述交换机发送的携带有所述虚拟机迁移后的地址信息的动态主机配置协议响应 4艮文；

更新单元，用于根据所述动态主机配置协议响应报文，更新所述虚拟机迁移后的 IP地址的有效期。

14、如权利要求 11至 13任一所述的装置，其特征在于，所述装置包括虚拟机服务器或虚拟机监视器。

15、一种虚拟机迁移后实现通信的交换机，其特征在于，包括：接收单元，当虚拟机迁移后，用于接收携带所述虚拟机迁移后的地址信息的动态主机配置协议请求 4艮文；

绑定处理单元，用于建立所述虚拟机迁移后的地址信息以及所述虚拟机接入的端口号之间的绑定关系；

所述地址信息包括 IP地址和 MAC地址。

16、如权利要求 15所述的交换机，其特征在于，还包括：

发送单元，用于当接收单元接收所述动态主机配置协议请求报文后，向动态主机配置协议服务器发送所述动态主机配置协议请求报文，以使所述动态主机配置协议服务器对所述动态主机配置协议请求报文进行合法验证；若验证通过后，接收单元，还用于接收所述动态主机配置协议服务器返回的携带所述虚拟机迁移后的地址信息的动态主机配置协议响应报文；

获取单元，用于从所述动态主机配置协议响应报文中获取所述虚拟机迁移后的地址信息。

17、如权利要求 16所述的交换机，其特征在于，

获取单元，还用于当接收单元接收所述动态主机配置协议请求报文后，获取所述虚拟机接入的端口号；

则绑定处理单元，建立所述虚拟机迁移后的所述地址信息以及所述虚拟机接入的端口号之间的绑定关系具体包括：根据从所述动态主机配置协议响应报文中获取的所述虚拟机迁移后的所述地址信息以及记录的所述虚拟机接入的端口号建立所述绑定关系。

18、如权利要求 17所述的交换机，其特征在于，还包括：

分配单元，用于当接收单元接收所述动态主机配置协议请求报文后，为所述虚拟机分配接入的端口号，并记录为所述虚拟机分配的接入的端口号。

19、如权利 16至 18所述的交换机，其特征在于，所述发送单元，还用于向虚拟机服务器或虚拟机监视器发送携带有所述虚拟机迁移后的地址信息动态主机配置协议响应报文，以更新所述虚拟机迁移后的 IP地址的有效期。

20、一种虚拟机迁移后实现通信的系统，其特征在于，包括：

交换机，接收携带所述虚拟机迁移后的地址信息的动态主机配置协议请求报文，建立所述虚拟机迁移后的所述地址信息以及所述虚拟机接入的端口号之间的绑定关系；所述地址信息包括 IP地址和 MAC地址。

21、如权利要求 20所述的系统，其特征在于，还包括动态主机配置协议服务器，其中，

交换机，接收所述虚拟机迁移后实现通信的装置构造并发送的携带所述虚拟机迁移后的地址信息的动态主机配置协议请求 >¾文 ,并向所述动态主机配置协议服务器发送所述动态主机配置协议请求报文进行验证，若验证通过后，接收所述动态主机配置协议服务器返回的携带所述虚拟机迁移后的地址信息的动态主机配置协议响应报文，建立所述虚拟机迁移后的所述地址信息以及所述虚拟机接入的端口号之间的绑定关系；

所述动态主机配置协议服务器接收并且验证所述动态主机配置协议请求报文，若验证通过，向交换机返回携带所述虚拟机迁移后的地址信息的动态主机配置协议响应艮文。

22、如权利要求 20或 21所述的系统，其特征在于，所述虚拟机迁移后实现通信的装置，具体包括虚拟机服务器或者虚拟机监视器。