WO2018103043A1 - 云计算系统中的报文处理方法及设备 - Google Patents

Abstract

本发明公开了一种云计算系统中的报文处理方法及设备，包括：第一计算节点上的第一vSwitch接收所述第一VM发送的地址解析协议ARP请求，所述ARP请求携带有所述第一VM的MAC地址和第二VM的互联网协议IP地址；提取所述第一VM的MAC地址，根据所述第一VM的MAC地址和所述第二VM的IP地址创建所述第二VM的MAC地址，向所述第一VM发送携带有所述第二VM的MAC地址的ARP响应。实施本发明实施例，有利于提高云计算系统中的VM之间数据报文的转发效率。

Description

云计算系统中的报文处理方法及设备 技术领域

本发明涉及计算机技术领域，尤其涉及一种云计算系统中的报文处理方法及设备。

背景技术

虚拟局域网(Virtual Local Area Network，VLAN)是一种通过将局域网的设备逻辑的而不是物理的划分成一个个网段，从而实现虚拟工作组的技术。随着大数据技术的发展以及海量数据的膨胀，服务器虚拟化技术的广泛部署增加了数据中心的计算密度，虚拟机本身不受物理计算环境的约束，可以在网络中无限制地将业务迁移到目的物理位置，能够满足业务的灵活性变更要求。

现有VLAN技术中要使交换机能够分辨不同VLAN的报文，需要在报文中添加VLAN的标识字段来表示VLAN标识，带有VLAN的标识字段的报文结构中，用于表示VLAN的标识的字段长度为12比特位，故而交换机通常可以划分4094个VLAN，取值范围为1-4094，随着云计算系统的业务能力的不断拓展，VLAN技术中的虚拟网络标识数量已难以满足业务需求。此外，这种通过增加额外标志字段来封装数据报文的方式增加了数据报文的数据传输量，降低了云计算系统中数据报文的转发效率。

发明内容

本发明提供一种云计算系统中的报文处理方法及设备，可以提高云计算系统中的VM之间数据报文的转发效率。

第一方面，本发明实施例提供了一种云计算系统中的报文处理方法，所述云计算系统包括第一计算节点，所述第一计算节点上部署有第一虚拟机VM和第一虚拟交换机vSwitch，所述方法包括：

所述第一vSwitch接收所述第一VM发送的地址解析协议ARP请求，所 述ARP请求携带有所述第一VM的媒体访问控制MAC地址和第二VM的互联网协议IP地址，所述第二VM和所述第一VM属于同一虚拟网络；

所述第一vSwitch提取所述第一VM的MAC地址，根据所述第一VM的MAC地址和所述第二VM的IP地址创建所述第二VM的MAC地址，其中，所述第一VM的MAC地址的虚拟网络标识字段作为所述第二VM的MAC地址的虚拟网络标识字段，所述第二VM的IP地址所属的网段用于创建所述第二VM的MAC地址的私有网络号字段，所述第二VM的IP地址的后三个字节作为所述第二VM的MAC地址的扩展标识符字段；

所述第一vSwitch向所述第一VM发送携带有所述第二VM的MAC地址的ARP响应。

由上可见，本发明实施例中，云计算系统利用VM所在的虚拟网络的虚拟网络标识和VM的IP地址信息构建了VM的MAC地址，无需在数据报文中封装额外的字段来标识虚拟网络，有利于减少云计算系统中的VM之间的数据报文的长度，减少VM数据报文的传输处理时长，从而有利于提高云计算系统中的VM之间数据报文的转发效率。

在一个可能的设计中，所述云计算系统还包括第二计算节点，所述第二计算节点上部署有所述第二VM和第二vSwitch，所述第一计算节点和所述第二计算节点通过由交换机组成的承载网络通信连接；所述第一vSwitch向所述第一VM发送携带有所述第二VM的MAC地址的ARP响应之后，所述方法还包括：

所述第一vSwitch接收所述第一VM发送的第一数据包，所述第一数据包携带有所述第二VM的MAC地址；

所述第一vSwitch根据所述第二VM的MAC地址确定所述第二VM部署在所述第二计算节点上，在所述第一数据包上添加所述承载网络的网络标识，通过所述交换机和所述第二vSwitch向所述第二VM发送所述第一数据包；

所述第一vSwitch接收所述第二VM在接收到所述第一数据包后发送的第二数据包，所述第二数据包包括所述承载网络的网络标识以及所述第一VM的MAC地址；

所述第一vSwitch去除所述承载网络的网络标识，根据所述第二数据包中的所述第一VM的MAC地址向所述第一VM转发所述第二数据包。

在一个可能的设计中，所述第一vSwitch提取所述第一VM的MAC地址，根据所述第一VM的MAC地址和所述第二VM的IP地址创建所述第二VM的MAC地址，包括：

所述第一vSwitch判断出所述第一VM和所述第二VM属于同一虚拟网络，提取所述第一VM的MAC地址，将所述第一VM的MAC地址的虚拟网络标识字段作为所述第二VM的MAC地址的虚拟网络标识字段；

所述第一vSwitch根据所述第二VM的IP地址所属的网段创建所述第二VM的MAC地址的私有网络号字段，将所述第二VM的IP地址的后三个字节作为所述第二VM的MAC地址的扩展标识符字段。

在一个可能的设计中，所述MAC地址为48比特位的地址字段，所述MAC地址的虚拟网络标识字段为MAC地址的第26比特位至第39比特位和第42比特位至第47比特位中的至少一个比特位，所述MAC地址的私有网络号字段为MAC地址的第25比特位和第24比特位，所述MAC地址的扩展标识符字段为MAC地址的第0比特位至第23比特位，所述MAC地址的第40比特位为0，第41比特位为1。

可见，本可能的设计中，MAC地址中的虚拟网络标识字段最多可以达到20个比特位，也就是说，相对于现有VLAN技术中仅能支持4094个虚拟网络标识，本发明实施例提供的MAC地址字段结构理论上最多可以支持2²⁰个不同的虚拟网络的虚拟网络标识，从而极大地拓展了云计算系统能够支持的虚拟网络标识的数量，有利于提高云计算系统的虚拟网络数量承载能力。

第二方面，本发明实施例提供了云计算系统中的报文处理方法，所述云计算系统包括控制节点，所述控制节点部署有网络管理模块Network Manager和虚拟机管理模块VMManager，所述方法包括：

所述NetworkManager接收所述VMManager发送的VM创建请求，创建VM的虚拟端口，并为所述虚拟端口分配待创建的VM所属的虚拟网络的虚拟网络标识和所述待创建的VM的IP地址；

所述NetworkManager根据所述虚拟网络标识创建所述虚拟端口的MAC地址的虚拟网络标识字段，根据所述分配的IP地址所属的网段创建所述虚拟端口的MAC地址的私有网络号字段，根据所述分配的IP地址的后三个字节创建所述虚拟网口的MAC地址的扩展标识符字段。

由上可见，本发明实施例中，云计算系统利用VM所在的虚拟网络的虚拟网络标识和VM的IP地址信息构建了VM的MAC地址，无需在数据报文中封装额外的字段来标识虚拟网络，有利于减少云计算系统中的VM之间的数据报文的长度，减少VM数据报文的传输处理时长，从而有利于提高云计算系统中的VM之间数据报文的转发效率。

在一个可能的设计中，所述NetworkManager根据所述分配的IP地址的后三个字节创建所述虚拟网口的MAC地址的扩展标识符字段之后，所述方法还包括：

所述NetworkManager向VMManager发送携带有所述虚拟端口的端口号的VM部署资源分配请求，所述VM部署资源分配请求用于指示所述VMManager为所述待创建的VM分配部署资源；

所述VMManager接收所述VM部署资源分配请求，为所述待创建的VM分配部署资源，并根据所述虚拟端口的MAC地址向计算节点发送携带有部署资源描述信息的VM创建指令，所述VM创建指令用于指示所述计算节点使用所述部署资源描述信息对应的部署资源创建VM。

在一个可能的设计中，所述MAC地址为48比特位的地址字段，所述MAC地址的虚拟网络标识字段为MAC地址的第26比特位至第39比特位和第42比特位至第47比特位中的一个或多个比特位，所述MAC地址的私有网络号字段为MAC地址的第25比特位和第24比特位，所述MAC地址的扩展标识符字段为MAC地址的第0比特位至第23比特位，所述MAC地址的第40比特位为0，第41比特位为1。

可见，本可能的设计中，MAC地址中的虚拟网络标识字段最多可以达到20个比特位，也就是说，相对于现有VLAN技术中仅能支持4094个虚拟网络标识，本发明实施例提供的MAC地址字段结构理论上最多可以支持2²⁰个不 同的虚拟网络的虚拟网络标识，从而极大地拓展了云计算系统能够支持的虚拟网络标识的数量，有利于提高云计算系统的虚拟网络数量承载能力。

第三方面，本发明实施例提供一种云计算系统的报文处理装置，该报文处理装置具有实现上述第一方面的方法设计中第一计算节点中的第一虚拟交换机vSwitch的行为的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。

第四方面，本发明实施例提供一种云计算系统的报文处理装置，该报文处理装置具有实现上述第二方面的方法设计中控制节点的行为的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。

第五方面，本发明实施例提供一种第一计算节点，该第一计算节点部署有第一虚拟机VM和第一虚拟交换机vSwitch，该第一计算节点包括处理器，所述处理器被配置为支持第一计算节点执行上述第一方面的方法中相应的功能。进一步的，第一计算节点还可以包括通信接口。进一步的，第一计算节点还可以包括存储器，所述存储器用于与处理器耦合，其保存用于第一计算节点必要的程序指令和数据。

第六方面，本发明实施例提供一种控制节点，该控制节点部署有网络管理模块Network Manager和虚拟机管理模块VMManager，该控制节点包括处理器，所述处理器被配置为支持控制节点执行上述第二方面的方法中相应的功能。进一步的，控制节点还可以包括通信接口。进一步的，控制节点还可以包括存储器，所述存储器用于与处理器耦合，其保存用于控制节点必要的程序指令和数据。

第七方面，本发明实施例提供了一种计算机程序产品，该计算机程序产品包括指令，当该计算机程序产品被计算机执行时，该计算机执行第一方面或第一方面的任一实现方式所提供的云计算系统中的报文处理方法。该计算机程序产品可以为一个软件安装包。

第八方面，本发明实施例提供了一种计算机程序产品，该计算机程序产品包括指令，当该计算机程序产品被计算机执行时，该计算机执行第二方面或第 二方面的任一实现方式所提供的云计算系统中的报文处理方法。该计算机程序产品可以为一个软件安装包。

可以看出，本发明实施例中，云计算系统利用VM所在的虚拟网络的虚拟网络标识和VM的IP地址信息构建了VM的MAC地址，无需在数据报文中封装额外的字段来标识虚拟网络，有利于减少云计算系统中的VM之间的数据报文的长度，减少VM数据报文的传输处理时长，从而有利于提高云计算系统中的VM之间数据报文的转发效率。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1A是现有VLAN技术中MAC地址字段的结构示意图；

图1B是本发明实施例提供的一种示例云计算系统的系统架构图；

图2A是本发明实施例提供的一种云计算系统中的报文处理方法的流程示意图；

图2B是本发明实施例提供的一种VM的MAC地址的结构示意图；

图3是本发明实施例提供的一种云计算系统中的报文处理方法的流程示意图；

图4A是本发明实施例提供的一种报文处理装置的单元组成框图；

图4B是本发明实施例提供的一种计算节点的架构示意图；

图5A是本发明实施例提供的一种报文处理装置的单元组成框图；

图5B是本发明实施例提供的一种控制节点的架构示意图。

具体实施方式

下面将结合附图，对本发明实施例中的技术方案进行描述。

VLAN技术中，主机的MAC地址是指主机网卡的标识符，每一块网卡的 媒体访问控制(Media Access Control，MAC)地址都是惟一且固化在网卡上的。如图1A所示，MAC地址为48比特位的字段，前24比特位为组织唯一标志符(Organizationally Unique Identifier，OUI)，后24比特位为扩展标识符，且MAC地址的第40比特位为0表示单播MAC地址，为1表示组播比特位，MAC地址的第41比特位为0表示全局MAC，全局MAC表示该MAC地址中含有厂商标识，为1表示本地MAC，本地MAC是指该MAC地址中没有厂商标识。

请参阅图1B，图1B是本发明实施例提供的一种示例云计算系统的系统架构图，该云计算系统包括核心交换机、汇聚交换机、计算节点、控制节点，核心交换机连接汇聚交换机，汇聚交换机用于连接计算节点和控制节点，计算节点用于部署虚拟机(Virtual Machine，VM)和虚拟交换机(Virtual Switch，vSwitch)，控制节点用于部署网络管理模块NetworkManager和虚拟机管理模块VMManager。多个计算节点之间通过由交换机组成的承载网络实现通信连接。控制节点上部署有虚拟机管理模块(Virtual Machine Manager，VMManager)、网络管理模块Network Manager、网络数据库Network DB，计算节点上部署有虚拟交换机vSwitch、虚拟交换机代理模块vSwitch-Agent、虚拟机VM(如计算节点1上的VM1和VM3，计算节点2上的VM2和VM4)、虚拟机监视器Hypervisor、计算代理管理模块Computer Agent，NetworkManager负责虚拟网络业务的发放，比如：创建一个网络、子网、端口，并做为虚拟网络的控制面，vSwitch-Agent用来接收NetworkManager的连通性信息，然后下发相应的转发流表给该计算节点的vSwitch上该，该连通性信息包括当前计算节点的VM的媒体访问控制(Media Access Control，MAC)地址与虚拟网络之间的对应关系，即虚拟拓扑，且属于同一个虚拟网络的所有VM可以二层互通。

请参阅图2A，图2A是本发明实施例提供的一种云计算系统中的报文处理方法的流程示意图，本方法适用于云计算系统，该云计算系统包括第一计算节点、第二计算节点，第一计算接点部署有第一VM和第一vSwitch，第二计算接点部署有第二VM和第二vSwitch，且第一计算节点和第二计算节点通过 承载网络通信连接，第一VM和第二VM同属于第一虚拟网络。该方法包括：201～2013部分，具体如下：

201，第一VM发送第一地址转换协议(Address Resolution Protocol，ARP)请求，所述第一ARP请求携带有所述第一VM的MAC地址第二VM的互联网协议地址IP地址。

202，第一vSwitch接收第一ARP请求，提取所述第一VM的MAC地址，根据第一VM的MAC地址和第二VM的IP地址创建所述第二VM的MAC地址，并向第一VM发送携带有第二VM的MAC地址的第一ARP响应，其中，所述第一VM的MAC地址的虚拟网络标识字段作为所述第二VM的MAC地址的虚拟网络标识字段，所述第二VM的IP地址所属的网段用于创建所述第二VM的MAC地址的私有网络号字段，所述第二VM的IP地址的后三个字节作为所述第二VM的MAC地址的扩展标识符字段。

其中，VM的MAC地址字段中的虚拟网络标识字段用于表示VM所在的虚拟网络的虚拟网络标识信息，VM的MAC地址字段中的私有网络号字段用于表示VM的IP地址所属的网段的私有网段号。

在一个可能的示例中，如图2B所示，所述MAC地址为48比特位的地址字段，所述MAC地址的虚拟网络标识字段为MAC地址的第26比特位至第39比特位和第42比特位至第47比特位中的至少一个比特位，所述MAC地址的私有网络号字段为MAC地址的第25比特位和第24比特位，所述MAC地址的扩展标识符字段为MAC地址的第0比特位至第23比特位，所述MAC地址的第40比特位为0，第41比特位为1。

可见，本可能的示例中，MAC地址中的虚拟网络标识字段最多可以达到20个比特位，也就是说，相对于现有VLAN技术中仅能支持4094个虚拟网络标识，本发明实施例提供的MAC地址字段结构理论上最多可以支持2²⁰个不同的虚拟网络的虚拟网络标识，从而极大地拓展了云计算系统能够支持的虚拟网络标识的数量，有利于提高云计算系统的虚拟网络数量承载能力。

其中，由于云计算系统下虚拟机之间的通信流程采用单播方式通信，因此第40比特位为0，表示MAC地址为单播地址，由于本地MAC地址类型在标 准协议中是允许用户进行自定义的，因此第41比特位为1，表示MAC地址的类型为本地MAC。MAC地址的第25比特位和第24比特位00表示10.x.x.x/8私有网段号，第25比特位和第24比特位01表示172.16-32.x.x/16私有网段号，第25比特位和第24比特位11表示192.168.x.x/24私有网段号。比如：网络地址段是192.168.1.0/24，然后，从网络地址段中分配到了IP地址192.168.1.1，并且虚拟网络标识是1，那么得到MAC地址是：02:00:06:A8:01:01。

在一个可能的示例中，所述第一vSwitch提取所述第一VM的MAC地址，根据第一VM的MAC地址和第二VM的IP地址，创建所述第二VM的MAC地址的实现方式可以是：

所述第一vSwitch判断出所述第一VM和所述第二VM属于同一虚拟网络，提取所述第一VM的MAC地址，将所述第一VM的MAC地址的虚拟网络标识字段作为所述第二VM的MAC地址的虚拟网络标识字段；其中，属于统一虚拟网络的多个VM的虚拟网络标识是相同的。

所述第一vSwitch根据所述第二VM的IP地址所属的网段创建所述第二VM的MAC地址的私有网络号字段，将所述第二VM的IP地址的后三个字节作为所述第二VM的MAC地址的扩展标识符字段。

其中，第一vSwitch收到第一ARP请求后，将第一ARP请求转发给第一计算节点的第一vSwitch-Agent，所述第一vSwitch-Agent接收第一ARP请求后，根据第一VM的MAC地址确定第一VM所在的虚拟网络的虚拟网络号，查询第二VM的IP地址对应的虚拟端口是否存在，若不存在，则判断出第一VM和第二VM不属于同一个虚拟网络，并丢弃第一ARP请求；若存在，则判断出第一VM和第二VM属于同一个虚拟网络，并下发流表给第一vSwitch，所述流表用于指示所述第一vSwitch执行创建所述第二VM的MAC地址，并向第一VM发送携带有第二VM的MAC地址的ARP响应的操作。所述流表具体包括操作描述信息，该操作描述信息用于指示第一vSwitch执行创建所述第二VM的MAC地址，并向第一VM发送携带有第二VM的MAC地址的ARP响应的操作的描述信息。

203，第一VM接收第一ARP响应，向第一vSwitch发送携带有第二VM 的MAC地址的第一数据包。

其中，所述第一数据包还包括第一VM的IP地址。

204，第一vSwitch接收第一数据包，提取所述第一数据包中的第二VM的MAC地址，根据所述第二VM的MAC地址确定第二VM部署在第二计算节点上，确定所述第一VM和所述第二VM部署于不同的计算节点上，在第一数据包中附加上第一计算节点和第二计算节点之间的承载网络的网络标识，并向该承载网络中的交换机发送附加上承载网络的网络标识的第一数据包。

在一个可能的示例中，所述第一vSwitch根据所述第二VM的MAC地址确定第二VM部署在第二计算节点上的具体实现方式可以是：

所述第一vSwitch根据所述第二VM的MAC地址确定第二VM的虚拟网卡卡号，以所述第二VM的虚拟网卡卡号为查询标识，查询VM的虚拟网卡卡号与计算节点的标识信息之间的对应关系，确定第二VM的虚拟网卡卡号对应的计算节点为第二计算节点，从而确定第二VM部署在第二计算节点上。

其中，控制节点的VMManager在计算节点上创建VM时，VMManager向NetworkManager发送VM的虚拟网卡卡号和计算节点的标识信息之间的对应关系，NetworkManager将获取到的对应关系通知给计算节点的vSwitch-Agent，vSwtich-Agent再将该对应关系转发给vSwitch，从而vSwitch中存储有VM的虚拟网卡卡号和计算节点的标识信息之间的对应关系。

205，交换机接收附加上承载网络的网络标识的第一数据包，根据第一数据包中的第二VM的MAC地址向第二vSwitch转发附加上承载网络的网络标识的第一数据包。

206，第二vSwitch接收附加上承载网络的网络标识的第一数据包后，解开标识信息(即去除网络标识字段)，根据第一数据包中的第二VM的MAC地址向第二VM转发第一数据包。

207，第二VM接收第一数据包，提取第一数据包中的第一VM的IP地址，发送第二ARP请求，所述第二ARP请求携带有第二VM的MAC地址和第一VM的IP地址。

由于第二VM的协议栈中预先没有缓存第一VM的IP地址和第一VM的 MAC之间的对应关系，协议栈的工作原理决定了第二VM需要通过发送第二ARP请求以及接收第二ARP响应的ARP问询机制来学习并缓存第一VM的IP地址和第一VM的MAC地址之间的对应关系，第二VM的协议栈中缓存了第一VM的MAC地址和IP地址之间的对应关系后，第二VM再根据该对应关系向第一VM发送数据报文。

208，第二vSwitch接收第二ARP请求，提取第二VM的MAC地址，根据第一VM的IP地址和第二VM的MAC地址，创建第一VM的MAC地址，并向第二VM发送携带有第一VM的MAC地址的第二ARP响应，其中，所述第二VM的MAC地址的虚拟网络标识字段作为所述第一VM的MAC地址的虚拟网络标识字段，所述第一VM的IP地址所属的网段用于创建所述第一VM的MAC地址的私有网络号字段，所述第一VM的IP地址的后三个字节作为所述第一VM的MAC地址的扩展标识符字段。

209，第二VM接收第二ARP响应，向第二vSwitch发送携带有第一VM的MAC地址的第二数据包。

其中，第二VM在接收到第二ARP响应后，能够在协议栈中缓存第一VM的IP地址和第一VM的MAC之间的对应关系，从而可以根据该对应关系执行发送第二数据包的操作。

2010，第二vSwitch接收第二数据包，提取所述第二数据包中的第一VM的MAC地址，根据所述第一VM的MAC地址确定第一VM部署在第一计算节点上，确定所述第一VM和所述第二VM部署于不同的计算节点上，在第二数据包中附加上第一计算节点和第二计算节点之间的承载网络的网络标识，并向该承载网络中的交换机发送附加上承载网络的网络标识的第二数据包。

2011，交换机接收附加上承载网络的网络标识的第二数据包，根据第二数据包中的第一VM的MAC地址向第一vSwitch转发附加上承载网络的网络标识的第二数据包。

2012，第一vSwitch接收附加上承载网络的网络标识的第二数据包后，解开网络标识(即去除网络标识字段)，根据第二数据包中的第一VM的MAC地址向第一VM转发第二数据包。

2013，第一VM接收第二数据包。

其中，第一VM在接收到第二数据包后，可以确定第一VM与第二VM在当前虚拟网络中是连通的。

可以看出，本发明实施例中，云计算系统利用VM所在的虚拟网络的虚拟网络标识和VM的IP地址信息构建了VM的MAC地址，无需在数据报文中封装额外的字段来标识虚拟网络，有利于减少云计算系统中的VM之间的数据报文的长度，减少VM数据报文的传输处理时长，从而有利于提高云计算系统中的VM之间数据报文的转发效率。

请参阅图3，图3是本发明实施例提供的一种云计算系统中的报文处理方法的流程示意图，本方法适用于附图1B所示的云计算系统。该方法包括：301～308部分，具体如下：

在301部分，VMManager检测到虚拟机VM创建请求，向NetworkManager转发VM创建请求。

在302部分，NetworkManager接收VM创建请求，创建VM的虚拟端口，为所述虚拟端口分配虚拟网络的虚拟网络标识，根据虚拟网络的网络地址段为虚拟端口分配IP地址。

其中，虚拟网络标识可以按照顺序分配的策略进行分配，或者按照随机分配的策略进行分配，本发明实施例不做唯一限定。同理，虚拟端口的IP地址是网络地址段中也可以按照顺序分配的策略进行分配。

在303部分，NetworkManager根据虚拟网络标识创建虚拟端口的MAC地址的虚拟网络标识字段，根据分配的IP地址所属的网段创建虚拟端口的MAC地址的私有网络号字段，根据分配的IP地址的后三个字节创建虚拟端口的MAC地址的扩展标识符字段。

其中，VM的MAC地址字段中的虚拟网络标识字段用于表示VM所在的虚拟网络的虚拟网络标识信息，VM的MAC地址字段中的私有网络号字段用于表示VM的IP地址所属的网段的私有网段号。

在一个可能的示例中，如图2B所示，所述MAC地址为48比特位的地址字段，所述MAC地址的虚拟网络标识字段为MAC地址的第26比特位至第 39比特位和第42比特位至第47比特位中的一个或多个比特位，所述MAC地址的私有网络号字段为MAC地址的第25比特位和第24比特位，所述MAC地址的扩展标识符字段为MAC地址的第0比特位至第23比特位，所述MAC地址的第40比特位为0，第41比特位为1。

可见，MAC地址中的虚拟网络标识字段最多可以达到20个比特位，也就是说，相对于现有VLAN技术中仅能支持4094个虚拟网络标识，本发明实施例提供的MAC地址字段结构理论上最多可以支持2²⁰个不同的虚拟网络的虚拟网络标识，从而极大地拓展了云计算系统能够支持的虚拟网络标识的数量，有利于提高云计算系统的虚拟网络数量承载能力。

其中，由于云计算系统下虚拟机之间的通信流程采用单播方式通信，因此第40比特位为0，表示MAC地址为单播地址，由于本地MAC地址类型在标准协议中是允许用户进行自定义的，因此第41比特位为1，表示MAC地址的类型为本地MAC。MAC地址的第25比特位和第24比特位00表示10.x.x.x/8私有网段号，第25比特位和第24比特位01表示172.16-32.x.x/16私有网段号，第25比特位和第24比特位11表示192.168.x.x/24私有网段号。比如：网络地址段是192.168.1.0/24，然后，从网络地址段中分配到了IP地址192.168.1.1，并且虚拟网络标识是1，那么得到MAC地址是：02:00:06:A8:01:01。

在304部分，NetworkManager向VMManager发送携带有虚拟端口的端口号的VM部署资源分配请求。

在305部分，VMManager接收VM部署资源分配请求，为待创建的VM分配部署资源，并根据确定的MAC地址向计算节点上的计算代理管理模块Computer Agent发送携带有部署资源描述信息的VM创建指令，并建立VM的虚拟网卡与计算节点的vSwitch之间的通信链路。

在306部分，Computer Agent接收VM创建指令之后，确定部署资源描述信息对应的部署资源，并根据部署资源创建VM。

可以看出，本发明实施例中，云计算系统利用VM所在的虚拟网络的虚拟网络标识和VM的IP地址信息构建了VM的MAC地址，无需在数据报文中封装额外的字段来标识虚拟网络，有利于减少云计算系统中的VM之间的数据 报文的长度，减少VM数据报文的传输处理时长，从而有利于提高云计算系统中的VM之间数据报文的转发效率。

上述主要从云计算系统的各个设备之间交互的角度对本发明实施例的方案进行了介绍。可以理解的是，各个设备，例如计算节点、控制节点、交换机等为了实现上述功能，其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，本发明能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

本发明实施例可以根据上述方法示例对计算节点等进行功能单元的划分，例如，可以对应各个功能划分各个功能单元，也可以将两个或两个以上的功能集成在一个处理单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。需要说明的是，本发明实施例中对单元的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

请参阅图4A，图4A是本发明实施例提供的一种云计算系统中的报文处理装置的功能单元框图。该报文处理装置400包括：处理单元402和接收单元403和发送单元404。处理单元402用于对报文处理装置的动作进行控制管理，例如，处理单元402用于支持报文处理装置执行图2A中的步骤201-204、206-2010、2012和/或用于本文所描述的技术的其它过程。接收单元403和发送单元404用于支持报文处理装置与云计算系统中其他设备之间的通信，例如与图1B中示出的控制节点之间的通信。报文处理装置还可以包括存储单元401，用于存储报文处理装置的程序代码和数据。

其中，处理单元402可以是处理器或控制器，例如可以是中央处理器(Central Processing Unit，CPU)，通用处理器，数字信号处理器(Digital Signal Processor，DSP)，专用集成电路(Application-Specific Integrated Circuit，ASIC)，现场可编程门阵列(Field Programmable Gate Array，FPGA)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结 合本发明公开内容所描述的各种示例性的逻辑方框，模块和电路。所述处理器也可以是实现计算功能的组合，例如包含一个或多个微处理器组合，DSP和微处理器的组合等等。接收单元403和发送单元404可以是通信接口、收发器、收发电路等，其中，通信接口是统称，可以包括一个或多个接口。存储单元401可以是存储器。

当处理单元402为处理器，接收单元403和发送单元404为收发器，存储单元401为存储器时，本发明实施例所涉及的报文处理装置可以为图4B所示的计算节点(第一计算节点)。

请参阅图4B，该计算节点410上部署有第一虚拟机VM和第一虚拟交换机vSwitch，该计算节点410包括：处理器412、收发器413、存储器411。可选的，RTD Service服务器610还可以包括总线414。其中，收发器413、处理器412以及存储器411可以通过总线414相互连接；总线414可以是外设部件互连标准(Peripheral Component Interconnect，简称PCI)总线或扩展工业标准结构(Extended Industry Standard Architecture，简称EISA)总线等。所述总线414可以分为地址总线、数据总线、控制总线等。为便于表示，图4B中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

请参阅图5A，图5A是本发明实施例提供的一种报文处理装置的功能单元框图，所述报文处理装置为所述云计算系统中的控制节点，该报文处理装置500包括网络管理模块Network Manager501和虚拟机管理模块VMManager502，所述网络管理模块501和VMManager502用于支持报文处理装置执行图3中的步骤301-305。

请参阅图5B，图5B是本发明实施例提供的一种云计算系统中的控制节点的结构示意图，该控制节点部署有网络管理模块Network Manager和虚拟机管理模块VMManager，该控制节点510包括：处理器512、收发器513、存储器511。可选的，控制节点510还可以包括总线514。其中，收发器513、处理器512以及存储器511可以通过总线514相互连接；总线514可以是外设部件互连标准(Peripheral Component Interconnect，简称PCI)总线或扩展工业标准结构(Extended Industry Standard Architecture，简称EISA)总线等。所述总线 514可以分为地址总线、数据总线、控制总线等。为便于表示，图5B中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

本发明实施例还提供了一种计算机程序产品，该计算机程序产品包括指令，当该计算机程序产品被计算机执行时，该计算机执行上述任一方法实施例中记载的部分或全部步骤。该计算机程序产品可以为一个软件安装包。

需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明所必须的。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置，可通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售 或使用时，可以存储在一个计算机可读取存储器中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储器中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储器包括：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储器中，存储器可以包括：闪存盘、只读存储器(英文：Read-Only Memory，简称：ROM)、随机存取器(英文：Random Access Memory，简称：RAM)、磁盘或光盘等。

以上对本发明实施例进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims (17)

1. 一种云计算系统中的报文处理方法，其特征在于，所述云计算系统包括第一计算节点，所述第一计算节点上部署有第一虚拟机VM和第一虚拟交换机vSwitch，所述方法包括：

   所述第一vSwitch接收所述第一VM发送的地址解析协议ARP请求，所述ARP请求携带有所述第一VM的媒体访问控制MAC地址和第二VM的互联网协议IP地址，所述第二VM和所述第一VM属于同一虚拟网络；

   所述第一vSwitch提取所述第一VM的MAC地址，根据所述第一VM的MAC地址和所述第二VM的IP地址创建所述第二VM的MAC地址，其中，所述第一VM的MAC地址的虚拟网络标识字段作为所述第二VM的MAC地址的虚拟网络标识字段，所述第二VM的IP地址所属的网段用于创建所述第二VM的MAC地址的私有网络号字段，所述第二VM的IP地址的后三个字节作为所述第二VM的MAC地址的扩展标识符字段；

   所述第一vSwitch向所述第一VM发送携带有所述第二VM的MAC地址的ARP响应。
2. 根据权利要求1所述的方法，其特征在于，所述云计算系统还包括第二计算节点，所述第二计算节点上部署有所述第二VM和第二vSwitch，所述第一计算节点和所述第二计算节点通过由交换机组成的承载网络通信连接；所述第一vSwitch向所述第一VM发送携带有所述第二VM的MAC地址的ARP响应之后，所述方法还包括：

   所述第一vSwitch接收所述第一VM发送的第一数据包，所述第一数据包携带有所述第二VM的MAC地址；

   所述第一vSwitch根据所述第二VM的MAC地址确定所述第二VM部署在所述第二计算节点上，在所述第一数据包上添加所述承载网络的网络标识，通过所述交换机和所述第二vSwitch向所述第二VM发送所述第一数据包；

   所述第一vSwitch接收所述第二VM在接收到所述第一数据包后发送的第二数据包，所述第二数据包包括所述承载网络的网络标识以及所述第一VM的MAC地址；

   所述第一vSwitch去除所述承载网络的网络标识，根据所述第二数据包中的所述第一VM的MAC地址向所述第一VM转发所述第二数据包。
3. 根据权利要求1或2所述的方法，其特征在于，所述第一vSwitch提取所述第一VM的MAC地址，根据所述第一VM的MAC地址和所述第二VM的IP地址创建所述第二VM的MAC地址，包括：

   所述第一vSwitch判断出所述第一VM和所述第二VM属于同一虚拟网络，提取所述第一VM的MAC地址，将所述第一VM的MAC地址的虚拟网络标识字段作为所述第二VM的MAC地址的虚拟网络标识字段；

   所述第一vSwitch根据所述第二VM的IP地址所属的网段创建所述第二VM的MAC地址的私有网络号字段，将所述第二VM的IP地址的后三个字节作为所述第二VM的MAC地址的扩展标识符字段。
4. 根据权利要求1-3任一项所述的方法，其特征在于，所述MAC地址为48比特位的地址字段，所述MAC地址的虚拟网络标识字段为MAC地址的第26比特位至第39比特位和第42比特位至第47比特位中的至少一个比特位，所述MAC地址的私有网络号字段为MAC地址的第25比特位和第24比特位，所述MAC地址的扩展标识符字段为MAC地址的第0比特位至第23比特位，所述MAC地址的第40比特位为0，第41比特位为1。
5. 一种云计算系统中的报文处理方法，其特征在于，所述云计算系统包括控制节点，所述控制节点部署有网络管理模块Network Manager和虚拟机管理模块VMManager，所述方法包括：

   所述NetworkManager接收所述VMManager发送的VM创建请求，创建VM的虚拟端口，并为所述虚拟端口分配待创建的VM所属的虚拟网络的虚拟网络标识和所述待创建的VM的IP地址；

   所述NetworkManager根据所述虚拟网络标识创建所述虚拟端口的MAC地址的虚拟网络标识字段，根据所述分配的IP地址所属的网段创建所述虚拟端口的MAC地址的私有网络号字段，根据所述分配的IP地址的后三个字节创建所述虚拟网口的MAC地址的扩展标识符字段。
6. 根据权利要求5所述的方法，其特征在于，所述NetworkManager根据 所述分配的IP地址的后三个字节创建所述虚拟网口的MAC地址的扩展标识符字段之后，所述方法还包括：

   所述NetworkManager向VMManager发送携带有所述虚拟端口的端口号的VM部署资源分配请求，所述VM部署资源分配请求用于指示所述VMManager为所述待创建的VM分配部署资源；

   所述VMManager接收所述VM部署资源分配请求，为所述待创建的VM分配部署资源，并根据所述虚拟端口的MAC地址向计算节点发送携带有部署资源描述信息的VM创建指令，所述VM创建指令用于指示所述计算节点使用所述部署资源描述信息对应的部署资源创建VM。
7. 根据权利要求5或6所述的方法，其特征在于，所述MAC地址为48比特位的地址字段，所述MAC地址的虚拟网络标识字段为MAC地址的第26比特位至第39比特位和第42比特位至第47比特位中的一个或多个比特位，所述MAC地址的私有网络号字段为MAC地址的第25比特位和第24比特位，所述MAC地址的扩展标识符字段为MAC地址的第0比特位至第23比特位，所述MAC地址的第40比特位为0，第41比特位为1。
8. 一种云计算系统的报文处理装置，其特征在于，所述装置部署在云计算系统中的第一计算节点，所述第一计算节点中还部署有第一虚拟机VM，所述装置包括接收单元、发送单元和处理单元，

   所述接收单元，用于接收所述第一VM发送的地址解析协议ARP请求，所述ARP请求携带有所述第一VM的媒体访问控制MAC地址和第二VM的互联网协议IP地址，所述第二VM和所述第一VM属于同一虚拟网络；

   所述处理单元，用于从所述接收单元接收的所述ARP请求中提取所述第一VM的MAC地址，根据所述第一VM的MAC地址和所述第二VM的IP地址创建所述第二VM的MAC地址，其中，所述第一VM的MAC地址的虚拟网络标识字段作为所述第二VM的MAC地址的虚拟网络标识字段，所述第二VM的IP地址所属的网段用于创建所述第二VM的MAC地址的私有网络号字段，所述第二VM的IP地址的后三个字节作为所述第二VM的MAC地址的扩展标识符字段；

   所述发送单元，用于向所述第一VM发送携带有所述第二VM的MAC地址的ARP响应。
9. 根据权利要求8所述的装置，其特征在于，所述云计算系统还包括第二计算节点，所述第二计算节点上部署有所述第二VM和第二vSwitch，所述第一计算节点和所述第二计算节点通过由交换机组成的承载网络通信连接；

   所述接收单元，还用于接收所述第一VM发送的第一数据包，所述第一数据包携带所述第二VM的MAC地址；

   所述处理单元，还用于根据所述第二VM的MAC地址确定所述第二VM部署在所述第二计算节点上，在所述第一数据包上添加所述承载网络的网络标识；

   所述发送单元，还用于通过所述交换机和所述第二vSwitch向所述第二VM发送所述第一数据包；

   所述接收单元，还用于接收所述第二VM在接收到所述第一数据包后发送的第二数据包，所述第二数据包包括所述承载网络的网络标识以及所述第一VM的MAC地址；

   所述处理单元，还用于去除所述第二数据包携带的所述承载网络的网络标识，根据所述第二数据包中的所述第一VM的MAC地址向所述第一VM转发所述第二数据包。
10. 根据权利要求8或9所述的装置，其特征在于，所述处理单元具体用于：判断出所述第一VM和所述第二VM属于同一虚拟网络，提取所述第一VM的MAC地址，将所述第一VM的MAC地址的虚拟网络标识字段作为所述第二VM的MAC地址的虚拟网络标识字段；以及用于根据所述第二VM的IP地址所属的网段创建所述第二VM的MAC地址的私有网络号字段，将所述第二VM的IP地址的后三个字节作为所述第二VM的MAC地址的扩展标识符字段。
11. 根据权利要求8-10任一项所述的装置，其特征在于，所述MAC地址为48比特位的地址字段，所述MAC地址的虚拟网络标识字段为MAC地址的第26比特位至第39比特位和第42比特位至第47比特位中的至少一个比特位， 所述MAC地址的私有网络号字段为MAC地址的第25比特位和第24比特位，所述MAC地址的扩展标识符字段为MAC地址的第0比特位至第23比特位，所述MAC地址的第40比特位为0，第41比特位为1。
12. 一种云计算系统的报文处理装置，其特征在于，所述报文处理装置为所述云计算系统中的控制节点，所述报文处理装置包括网络管理模块NetworkManager和虚拟机管理模块VMManager，所述虚拟机管理模块，用于向所述网络管理模块发送VM创建请求；

    所述网络管理模块，用于接收所述虚拟机管理模块发送的VM创建请求，创建VM的虚拟端口，并为所述虚拟端口分配待创建的VM所属的虚拟网络的虚拟网络标识和所述待创建的VM的IP地址；

    所述网络管理模块，还用于根据所述虚拟网络标识创建所述虚拟端口的MAC地址的虚拟网络标识字段，根据所述分配的IP地址所属的网段创建所述虚拟端口的MAC地址的私有网络号字段，根据所述分配的IP地址的后三个字节创建所述虚拟网口的MAC地址的扩展标识符字段。
13. 根据权利要求12所述的装置，其特征在于，

    所述网络管理模块，还用于向所述虚拟机管理模块发送携带有所述虚拟端口的端口号的VM部署资源分配请求，所述VM部署资源分配请求用于指示所述虚拟机管理模块为所述待创建的VM分配部署资源；

    所述虚拟机管理模块，还用于接收所述VM部署资源分配请求，为所述待创建的VM分配部署资源，并根据所述虚拟端口的MAC地址向计算节点发送携带有部署资源描述信息的VM创建指令，所述VM创建指令用于指示所述计算节点使用所述部署资源描述信息对应的部署资源创建VM。
14. 根据权利要求12或13所述的装置，其特征在于，所述MAC地址为48比特位的地址字段，所述MAC地址的虚拟网络标识字段为MAC地址的第26比特位至第39比特位和第42比特位至第47比特位中的一个或多个比特位，所述MAC地址的私有网络号字段为MAC地址的第25比特位和第24比特位，所述MAC地址的扩展标识符字段为MAC地址的第0比特位至第23比特位，所述MAC地址的第40比特位为0，第41比特位为1。
15. 一种第一计算节点，其特征在于，所述第一计算节点上部署有第一虚拟机VM和第一虚拟交换机vSwitch，所述计算节点包括处理器、通信接口、存储器和总线，所述处理器、所述通信接口和所述存储器通过所述总线完成相互间的通信；

    所述存储器存储有可执行程序代码；

    所述处理器用于调用所述存储器中的可执行程序代码，执行如权利要求1至权利要求4任一项所描述的方法。
16. 一种控制节点，其特征在于，所述控制节点部署有网络管理模块Network Manager和虚拟机管理模块VMManager，所述控制节点包括处理器、通信接口、存储器和总线，所述处理器、所述通信接口和所述存储器通过所述总线完成相互间的通信；

    所述存储器存储有可执行程序代码；

    所述处理器用于调用所述存储器中的可执行程序代码，执行如权利要求5和权利要求7任一项所描述的方法。
17. 一种云计算系统，其特征在于，包括如权利要求15所述的第一计算节点和如权利要求16所述的控制节点。

Images