CN103596649A - 一种在虚拟局域网中通信的方法、设备和*** - Google Patents
一种在虚拟局域网中通信的方法、设备和*** Download PDFInfo
- Publication number
- CN103596649A CN103596649A CN201380000718.4A CN201380000718A CN103596649A CN 103596649 A CN103596649 A CN 103596649A CN 201380000718 A CN201380000718 A CN 201380000718A CN 103596649 A CN103596649 A CN 103596649A
- Authority
- CN
- China
- Prior art keywords
- vlan
- main frame
- corresponding relation
- packet
- tcp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种在虚拟局域网中通信的方法,其特征在于,包括:获取需要在虚拟局域网中发送的TCP/IP数据包;根据所述TCP/IP数据包携带的虚拟局域网标识查找虚拟局域网与主机的对应关系,获取所述虚拟局域网中包含的主机;根据所述TCP/IP数据包中的地址信息,确定所述TCP/IP数据包的目的主机,其中,所述目的主机包含在所述虚拟局域网中包含的主机中;通过高速***组件互连PCIE交换机向所述TCP/IP数据包的目的主机发送所述TCP/IP数据包。从而实现了只允许在同一个虚拟局域网中的主机间进行虚拟局域网内的点到点数据传输,从而较好地解决了IPoPCIE***的VLAN的安全性问题。本发明实施例还公开了一种在虚拟局域网中通信的主机、***和存储介质。
Description
技术领域
本发明实施例涉及计算机领域,尤其涉及在虚拟局域网(Virtual LocalArea Network,简称VLAN)中通信的方法、设备和***。
背景技术
随着高速***组件互连(Peripheral Component InterconnectExpress,简称PCIE)总线技术的发展,PCIE总线不再仅仅是主机和***设备之间的数据传输总线,进一步拓展为两台主机之间的数据通信总线。目前主机间主流的通信方式是依赖传输控制协议(Transmission ControlProtocol,简称TCP)/互联网络协议(Internet Protocol,简称IP)堆栈。为了更好的兼容现有的TCP/IP程序,业界提出了TCP/IP协议运行在PCIE总线(TCP/IP over PCIE,简称IPoPCIE)网络这个概念,即TCP/IP协议运行在PCIE网络上,这里的PCIE网络是指设备之间采用PCIE总线进行通信连接的网络。在主机上虚拟出一个PCIE虚拟网络接口卡(VirtualNetwork Interface Card,简称vNIC),PCIE vNIC对TCP/IP堆栈提供数据收发的链路层接口。对于上层应用程序,PCIE vNIC和以太网的网络设备没有差别,应用程序向下的接口还是TCP/IP堆栈,不用关心链路层是以太网或PCIE链路,可以透明的使用PCIE链路进行通信。
但IPoPCIE在提高性能的同时,也面临着严重的问题:PCIE硬件中并没有安全隔离功能,网络安全存在严重的问题:如由于网络病毒,网络环路,黑客软件引发的网络风暴导致整个网络瘫痪;不同部门的人相互访问信息,导致信息机密泄露等问题。虚拟局域网是为解决以太网的广播问题和安全性而提出的,在以太网中,通过VLAN把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的主机,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,同一个VLAN中的广播只有VLAN中的成员才能收到,而不会传输到其他的VLAN中去。在IPoPCIE网络中,现有技术中采用如下的方式实现VLAN中的通信,将应用程序需要在虚拟局域网内传输的数据包,进行TCP/IP堆栈后,通过PCIE vNIC向IPoPCIE网络内的各主机进行广播发送或者向单播数据包的目的主机进行单播发送,接收端接收到数据包,通过操作***内核中的VLAN模块进行过滤,从而将数据包发送到虚拟局域网内的目的设备中。实际上数据包还是到达了各物理主机,只是在接收端的VLAN模块中才将数据进行过滤,没有达到真正的隔离效果,也不能有效避免网络风暴。
如上所述,现有技术中还不能很好解决IPoPCIE***中的VLAN的内部通信,没有做到主机间的数据包隔离,也不能避免网络风暴。
发明内容
有鉴于此,本发明实施例提供了一种在虚拟局域网中通信的方法、设备和***,实现了只允许在IPoPCIE网络中的同一个虚拟局域网中的主机间进行虚拟局域网中的数据传输,解决IPoPCIE***中VLAN的安全性问题,做到主机间的数据包真正隔离,保障安全性,并有效避免网络风暴。
第一方面,本发明实施例提供了一种在虚拟局域网中通信的方法,包括:
获取需要在虚拟局域网中发送的TCP/IP数据包;
根据所述TCP/IP数据包携带的虚拟局域网标识查找虚拟局域网与主机的对应关系,获取所述虚拟局域网中包含的主机;
根据所述TCP/IP数据包中的地址信息,确定所述TCP/IP数据包的目的主机,其中,所述目的主机包含在所述虚拟局域网中包含的主机中;
通过高速***组件互连PCIE交换机向所述TCP/IP数据包的目的主机发送所述TCP/IP数据包。
在第一方面的第一种可能的实现方式中:
所述虚拟局域网与主机的对应关系来自于虚拟局域网管理服务器,并由所述虚拟局域网管理服务器建立和维护。
结合第一方面或第一方面的第一种可能的实现方式,在第二种可能的实现方式中:
所述虚拟局域网与主机的对应关系中记录着所述虚拟局域网标识与所述虚拟局域网中包含的主机的节点号的对应关系。
结合第一方面的第二种可能的实现方式,在第三种可能的实现方式中:
所述虚拟局域网中包含的主机的节点号为所述虚拟局域网中包含的物理主机的节点号或所述虚拟局域网中包含的虚拟机所在的物理主机的节点号。
结合第一方面的第一至第三种可能的实现方式,在第四种可能的实现方式中:
当所述虚拟局域网管理服务器管理的网络中的任一主机获取修改虚拟局域网的命令时,所述任一主机发送修改通知给所述虚拟局域网管理服务器,以便所述虚拟局域网管理服务器根据所述修改通知更新所述虚拟局域网与主机的对应关系并将更新后的所述虚拟局域网与主机的对应关系发送给其管理的网络中的所有主机。
结合第一方面或第一方面的第一至第四种可能的实现方式,在第五种可能的实现方式中:
如果TCP/IP数据包由源主机获取,则:
当所述地址信息表示广播地址时,所述TCP/IP数据包的目的主机为获取的所述虚拟局域网中包含的主机中除所述源主机以外的所有其他主机;
当所述地址信息表示单播地址时,如果获取的所述虚拟局域网中包含的主机中包括所述单播地址对应的主机,则所述TCP/IP数据包的目的主机为所述单播地址对应的主机。
第二方面,本发明实施例提供了一种主机,包括:
虚拟局域网确定模块,用于获取需要在虚拟局域网中发送的TCP/IP数据包,根据所述TCP/IP数据包携带的虚拟局域网标识查找虚拟局域网与主机的对应关系,获取所述虚拟局域网中包含的主机,根据所述TCP/IP数据包中的地址信息,确定所述TCP/IP数据包的目的主机,其中,所述目的主机包含在所述虚拟局域网中包含的主机中;
收发模块,用于通过高速***组件互连PCIE交换机向所述TCP/IP数据包的目的主机发送所述TCP/IP数据包。
在第二方面的第一种可能的实现方式中:
所述虚拟局域网与主机的对应关系中记录着所述虚拟局域网标识与所述虚拟局域网中包含的主机的节点号的对应关系。
结合第二方面的第一种可能的实现方式,在第二种可能的实现方式中:
所述虚拟局域网中包含的主机的节点号为所述虚拟局域网中包含的物理主机的节点号或所述虚拟局域网中包含的虚拟机所在的物理主机的节点号。
结合第二方面或第二方面的第一种或第二种可能的实现方式,在第三种可能的实现方式中,还包括:
对应关系管理模块,用于接收来自于虚拟局域网管理服务器的所述虚拟局域网与主机的对应关系,所述虚拟局域网与主机的对应关系由所述虚拟局域网管理服务器建立和维护。
结合第二方面的第三种可能的实现方式,在第四种可能的实现方式中:
所述对应关系管理模块,还用于获取修改虚拟局域网的命令,发送修改通知给所述虚拟局域网管理服务器,并根据所述虚拟局域网管理服务器返回的根据所述修改通知更新的所述虚拟局域网与主机的对应关系更新本地的所述虚拟局域网与主机的对应关系。
结合第二方面或第二方面的第一至第四种可能的实现方式,在第五种可能的实现方式中:
当所述地址信息表示广播地址时,所述TCP/IP数据包的目的主机为获取的所述虚拟局域网中包含的主机中除所述主机以外的所有其他主机;
当所述地址信息表示单播地址时,如果获取的所述虚拟局域网中包含的主机中包括所述单播地址对应的主机,则所述TCP/IP数据包的目的主机为所述单播地址对应的主机。
第三方面,本发明实施例提供了一种主机,包括处理器和存储器,所述存储器存储执行指令,当所述主机运行时,所述处理器与所述存储器之间通信,所述处理器执行所述执行指令使得所述主机执行上述第一方面中任一所述的方法。
第四方面,本发明实施例提供了一种计算机可读介质,包含计算机执行指令,所述计算机执行指令用于使主机执行上述第一方面中任一所述的方法。
第五方面,本发明实施例提供了一种高速***组件互连***,包括:至少两个如上述第二方面或第三方面中任一所述的主机,PCIE交换机和虚拟局域网管理服务器,其中,所述至少两个主机中的每个主机与所述PCIE交换机相连,所述虚拟局域网管理服务器与所述PICE交换机相连。
所述虚拟局域网管理服务器,用于对虚拟局域网与主机的对应关系进行建立和维护。
在第五方面的第一种可能的实现方式中,
所述虚拟局域网管理服务器,还用于接收到所述至少两个主机中的任一主机发送的修改通知后,根据所述修改通知更新所述虚拟局域网与主机的对应关系,并将更新后的所述虚拟局域网与主机的对应关系发送给所述至少两个主机中的每个主机。
通过上述方案,本发明实施例提供的在虚拟局域网中通信的方法、设备和***,通过在IPoPCIE***中确定需要发送TCP/IP数据包的虚拟局域网中的主机,仅通过PCIE交换机向该VLAN中的目的主机发送数据包,实现了只允许在同一个虚拟局域网中的主机间进行数据传输,从而较好地解决了IPoPCIE***的VLAN的安全性问题,做到数据包在物理主机间的有效隔离,避免网络风暴。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1的PCIE***示意图;
图2为本发明实施例2的在虚拟局域网中通信的方法流程图;
图3为本发明实施例中修改虚拟局域网与主机的对应关系的方法流程图;
图4为本发明实施例3的主机的结构图;
图5为本发明实施例4的主机的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明实施例1的高速***组件互连***图,如图1所示,包括至少2台主机10(Host)、一台PCIE交换机20(PCIE Switch)以及一台虚拟局域网管理服务器30;PCIE交换机20与所有主机10相连,实现主机10之间的数据转发。虚拟局域网管理服务器30与PCIE交换机20相连,用于管理维护***中各个VLAN与主机间的对应关系。
各主机10上运行有操作***(Operating System,简称OS),在虚拟化的场景下可以运行至少一个虚拟机(Virtual Machine,简称VM)。主机10,具体的结构、功能实现等如下面实施例2、实施例3或实施例4中的描述,本处不再赘述。本发明实施例中的主机具体可以为普通的计算机、移动终端、工作站或服务器、专用服务器等,虚拟局域网管理服务器可以是***中的一台普通主机,也可以是一台专用主机,本发明不作具体限定。
如图2所示,本发明实施例2提供了一种在虚拟局域网中通信的方法,该方法可以在图1所示的实施例1的PCIE***中实现,但其实现结构不限于图1所示的***的结构。所述方法包括:
S201、获取需要在虚拟局域网中发送的TCP/IP数据包。
主机获取上层应用需要在虚拟局域网中进行发送的TCP/IP数据包。本步骤具体是指主机操作***中的PCIE vNIC驱动模块获取TCP/IP数据包,PCIe vNIC驱动模块是连接主机操作***TCP/IP堆栈和PCIE网络链路层的接口。具体的,为了描述方便,获取该需要在虚拟局域网中发送的TCP/IP数据包的主机也可以称为源主机。
具体的,若主机上运行的上层应用有数据包需要在虚拟局域网中进行发送,上层应用将需要在VLAN中发送的数据包添加到TCP/IP协议栈,即,上层应用调用主机操作***的内核态和用户态接口,将需要在VLAN中发送的数据包添加到TCP/IP协议栈,则主机的操作***中的虚拟局域网模块从TCP/IP协议栈中获取需要在VLAN中发送的TCP/IP数据包,在TCP/IP数据包上添加虚拟局域网标签,这里的虚拟局域网标签可以为虚拟局域网标识(VLAN ID),该VLAN ID是该TCP/IP数据包需要发送的虚拟局域网的ID,具体可以在TCP/IP数据包包头添加一个8位的虚拟局域网标签。当然,虚拟局域网标签不仅仅限于VLAN ID,只要能够标识VLAN的信息都可以,如VLAN名称。主机的操作***中的VLAN模块将该添加了虚拟局域网标签(此处为添加了虚拟局域网标识)的TCP/IP数据包传入主机操作***中的PCIEvNIC驱动模块,PCIE vNIC驱动模块从VLAN模块接收添加了虚拟局域网标签的TCP/IP数据包。
S202、根据所述TCP/IP数据包携带的虚拟局域网标识查找虚拟局域网与主机的对应关系,获取所述虚拟局域网中包含的主机。
主机根据获取的TCP/IP数据包携带的虚拟局域网标识查找虚拟局域网与主机的对应关系中该虚拟局域网标识对应的记录,获取该VLAN ID所对应的虚拟局域网中包含的主机,这些主机属于这个虚拟局域网。具体的,是由主机操作***中的PCIE vNIC驱动模块根据TCP/IP数据包携带的虚拟局域网标识查找虚拟局域网与主机的对应关系,获取该VLAN ID所对应的虚拟局域网中包含的主机。
优选的,本发明实施例中,虚拟局域网与主机的对应关系中记录着VLANID与所对应的虚拟局域网中包括的主机的节点号的对应关系,本文中有时将虚拟局域网与主机的对应关系简称对应关系。当然,虚拟局域网与主机的对应关系中也可以记录的是VLAN ID以外的其他可以代表虚拟局域网的标识,与主机的节点号以外的其他可以代表主机的标识之间的对应关系,本发明对此不做限制。为说明方便,本发明的实施例中均采用在虚拟局域网与主机的对应关系中记录的是VLAN ID与主机的节点号间的对应关系进行描述,并不对本发明的保护范围造成限制。一般的,这个对应关系可以采用表格形式,如虚拟局域网与主机的对应表。
优选的,虚拟局域网与主机的对应关系来自于虚拟局域网管理服务器,是由虚拟局域网管理服务器建立并根据虚拟局域网中主机的变化(比如,主机的添加/删除)进行更新维护的。网络内的每个主机均在本地保存有一份虚拟局域网与主机的对应关系,并与虚拟局域网管理服务器上的虚拟局域网与主机的对应关系保持一致。虚拟局域网管理服务器可以是网络中一个专用主机,也可以由网络中的任意一个主机作为虚拟局域网管理服务器来负责管理整个网络(由这台虚拟局域网管理服务器管理的网络范围)中虚拟局域网与主机的对应关系,进行虚拟局域网与主机的对应关系的建立和维护。对应关系可以由虚拟局域网管理服务器向其所管理的网络中的各主机定期发送,也可在需要时(如对应关系有变化时)向各主机发送,当然也可以由各主机主动向虚拟局域网管理服务器获取虚拟局域网与主机的对应关系,本发明对此不作限制。
本发明实施例以所述虚拟局域网与主机的对应关系中记录着所述虚拟局域网标识与所述虚拟局域网中包含的主机的节点号的对应关系,举例说明:表中所示的VLAN ID为20的虚拟局域网中,包括1个主机,其主机的节点号为1;表中所示的VLAN ID为49的虚拟局域网中,包括5个主机,其主机的节点号为2、3、4、5、7。
| 虚拟局域网标识 | 主机节点号 |
| 20 | 1 |
| 49 | 2、3、4、5、7 |
虚拟局域网与主机的对应关系
优选的,虚拟局域网与主机的对应关系的更新维护,可以采用如图3的流程图所示的方法:
S301、主机获取修改虚拟局域网的命令。
当用户需要对虚拟局域网进行修改时,会通过管理维护接口执行修改虚拟局域网的命令。例如,需要将主机添加到一个VLAN或从一个VLAN中删除时,用户会执行添加VLAN或删除VLAN的命令,主机获取用户添加VLAN或删除VLAN的命令,得到命令中的VLAN ID。具体可以由主机操作***中的PCIe vNIC驱动模块获得修改虚拟局域网的命令,例如,可以在PCIe vNIC驱动模块中注册为响应修改VLAN的命令,这样,当用户执行添加VLAN或删除VLAN的命令时,PCIe vNIC驱动模块就会获取到该命令。这里的主机可以是虚拟局域网管理服务器管理的网络中的任一主机。
S302、主机发送修改通知给虚拟局域网管理服务器。
主机向虚拟局域网管理服务器发送更新虚拟局域网与主机的对应关系的修改通知,修改通知中会携带需要修改的VLAN ID和/或主机的节点号信息,大多数在VLAN中添加或删除主机的情况,需要同时携带VLAN ID和主机的节点号信息,但对于有些应用场景可以仅携带一个参数,例如,新建一个VLAN时,主机的修改通知中可以仅携带主机的节点号,不携带VLAN ID,由虚拟局域网管理服务器分配VLAN ID,或者删除一个VLAN时,主机的修改通知中可以仅携带VLAN ID,不携带主机的节点号,虚拟局域网管理服务器将删除VLAN ID所对应的虚拟局域网的记录,删除所有主机。修改消息中携带的主机的节点号信息可以是发送修改通知的主机自己的节点号信息,表明将发送消息的主机在VLAN ID对应的虚拟局域网中添加或删除,也可以是发送消息的主机以外的其他主机的节点号信息,表明将所携带的主机的节点号信息对应的其他主机在虚拟局域网中添加或删除。当然,修改通知中携带的代表VLAN和主机的信息,是和虚拟局域网与主机的对应关系中代表VLAN和主机的信息是对应的,为了说明方便,这里均采用VLAN ID代表VLAN,主机的节点号代表主机,并不对本发明的保护范围造成限制。
S303、虚拟局域网管理服务器根据修改通知更新虚拟局域网与主机的对应关系。
虚拟局域网管理服务器接收到修改通知,当修改通知为将主机添加到一个VLAN时,如果VLAN ID已经存在,则将主机的节点号添加到虚拟局域网与主机的对应关系中该VLAN ID对应的虚拟局域网包含的主机中,如果该VLAN ID不存在或修改通知中未包含VLAN ID时,则在虚拟局域网与主机的对应关系中增加一条针对该VLAN ID的新记录或分配的新VLAN ID的新纪录,包含该主机的节点号。当虚拟局域网管理服务器接收到的修改通知为从一个VLAN中删除该主机时,虚拟局域网管理服务器查找虚拟局域网与主机的对应关系中对应该VLAN ID的记录,把该主机的节点号从该VLAN ID对应的局域网包含的主机中删除。
S304、虚拟局域网管理服务器将更新后的虚拟局域网与主机的对应关系发送给其管理的网络中的所有主机。虚拟局域网管理服务器可以先将更新后的虚拟局域网与主机的对应关系返回给发送修改通知的主机,再发送给网络中的其他主机,也可以同时发送给网络内的所有主机。当然,虚拟局域网管理服务器也可以仅将更新后的虚拟局域网与主机的对应关系发送给本次进行了增加/删除主机操作的虚拟局域网中包含的各主机。
S305、各主机更新本地保存的虚拟局域网与主机的对应关系。
各主机接收到虚拟局域网管理服务器发送的更新后的虚拟局域网与主机的对应关系,更新自己本地保存的对应关系:可以将原先保存的对应关系删除,拷贝虚拟局域网管理服务器发送的对应关系,或者根据虚拟局域网管理服务器发送的对应关系,更新本地保存的对应关系中有变化的相应记录。
通过前面所述的更新虚拟局域网与主机的对应关系的方法,有效地保障了虚拟局域网管理服务器上的虚拟局域网与主机的对应关系的准确性和灵活性,而且也能够使各主机本地的对应关系与虚拟局域网管理服务器上的对应关系保持一致。
S203、根据所述TCP/IP数据包中的地址信息,确定所述TCP/IP数据包的目的主机,其中,所述目的主机包含在所述虚拟局域网中包含的主机中。
该步骤具体可以由主机操作***中的PCIE vNIC驱动模块执行。
具体的,当地址信息表示广播地址时,该TCP/IP数据包的目的主机为查询对应关系获得的该虚拟局域网中包含的所有主机中除本主机以外的所有其他主机。
具体的,当地址信息表示单播地址时,如果查询对应关系获得的该虚拟局域网中包含的主机中包括所述单播地址对应的主机,则所述TCP/IP数据包的目的主机即为所述单播地址对应的主机;如果查询对应关系获得的该虚拟局域网中包含的主机中不包括所述单播地址对应的主机,则确认所述TCP/IP数据包为非法数据包,丢弃所述TCP/IP数据包,将不进行发送。
S204、通过PCIE交换机向所述TCP/IP数据包的目的主机发送该TCP/IP数据包。
该步骤具体由主机操作***中的PCIE vNIC驱动模块执行。具体的,当地址信息为一个广播地址时,则PCIE vNIC驱动模块通过PCIE交换机向虚拟局域网中除本机以外的所有其他主机发送该TCP/IP数据包;当地址信息为一个单播地址时,如果该单播地址对应的目的主机为查询对应关系获得的该虚拟局域网中包含的主机中的一个主机,则通过PCIE交换机向该目的主机发送该TCP/IP数据包。
虚拟局域网内的其他主机接收到TCP/IP数据包,将虚拟局域网标签(这里是虚拟局域网标识)相同的数据包通过网络设备接口加入TCP/IP堆栈,从而将数据包传递给对应的上层应用,具体的,可以通过网络设备接口将数据包传入主机操作***中的VLAN模块进行解析,并传入TCP/IP堆栈,最终将数据包传递给对应的上层应用程序。
本发明实施例中的虚拟局域网中既可以包括物理主机,也可以包括虚拟机。即本发明实施例中所述的方法,既可以适用于物理机间的安全隔离,各物理主机都在同一个PCIE网络里,用户按照业务需求将这些主机划分到不同的VLAN中,只有在相同VLAN中的主机可以相互通信,例如,当一个VLAN中的主机发出广播包时,其发送范围限制就是该VLAN中的主机,并不会把消息发送到该VLAN以外的主机。同样,本发明实施例中的方法也适用于虚拟机之间、虚拟机和物理机之间的安全隔离业务场景,用户将虚拟机和物理机划分不同的VLAN,VLAN内的通信仅会在该VLAN中的物理机和虚拟机之间进行,不会发送到VLAN外的虚拟机或物理机中。当然,对于虚拟机,虚拟局域网与主机的对应关系中记录的也是虚拟局域网与物理主机的对应关系,这里的物理主机就是虚拟机所在的物理主机,即虚拟局域网与主机的对应关系中记录的虚拟局域网标识与虚拟局域网中包含的主机的节点号的对应关系,这里的主机的节点号可以是虚拟局域网中包含的物理主机的节点号也可能是虚拟局域网中包含的虚拟机所在的物理主机的节点号。
PCIE网络无论是ID路由还是地址路由,都是点到点通信传输数据,例如,IPoPCIE的广播/多播其实就是对所有主机依次进行点到点数据传输。本发明实施例通过确定需要发送TCP/IP数据包的虚拟局域网中的目的主机,仅通过PCIE交换机向属于该VLAN中的主机发送数据包,实现了只允许在同一个虚拟局域网中的主机间进行虚拟局域网内的点到点数据传输,从而较好地解决了IPoPCIE***的VLAN的安全性问题,做到数据包在主机间的有效隔离,保障安全性,并避免网络风暴。而且,避免了当PCIE网络接入大量主机时,每个主机可能会接收大量的不必要的广播包而严重影响主机性能的问题。
本发明实施例3提供的一个主机200的结构如图4所示,包括:
虚拟局域网确定模块201,用于获取需要在虚拟局域网中发送的TCP/IP数据包,根据该TCP/IP数据包携带的虚拟局域网标识查找虚拟局域网与主机的对应关系,获取该虚拟局域网中包含的主机,根据该TCP/IP数据包中的地址信息,确定该TCP/IP数据包的目的主机,其中,该目的主机包含在该虚拟局域网中包含的主机中;
收发模块202,用于通过PCIE交换机向该TCP/IP数据包的目的主机发送该TCP/IP数据包。
具体的,虚拟局域网确定模块201,用于获取需要在虚拟局域网中发送的TCP/IP数据包,根据该TCP/IP数据包携带的虚拟局域网标识在虚拟局域网与主机的对应关系中查找该虚拟局域网标识在该表中的记录,获取该VLAN ID所对应的虚拟局域网中包含的主机,根据该TCP/IP数据包中的地址信息,确定该TCP/IP数据包的目的主机,该目的主机包含在该虚拟局域网中包含的主机中。虚拟局域网与主机的对应关系中记录着VLAN ID与所对应的虚拟局域网中包括的主机的节点号的对应关系。
具体的,收发模块202,用于将包括了虚拟局域网标识的TCP/IP数据包,通过PCIE交换机发送给该TCP/IP数据包的目的主机。具体的,收发模块用于通过PCIE交换机向虚拟局域网确定模块201确定的该TCP/IP数据包的目的主机发送该TCP/IP数据包:当地址信息为一个广播地址时,则通过PCIE交换机向虚拟局域网中除本机以外的所有其他主机发送该TCP/IP数据包;当地址信息为一个单播地址时,如果该单播地址对应的目的主机为查询对应关系获得的该虚拟局域网中包含的主机中的一个主机,则通过PCIE交换机向该目的主机发送该TCP/IP数据包。虚拟局域网内的其他主机接收到TCP/IP数据包,将数据包通过网络设备接口传入主机操作***中的VLAN模块进行解析并传入TCP/IP堆栈,从而将数据包传递给对应的上层应用。
本发明实施例中的主机200通过确定需要发送TCP/IP数据包的虚拟局域网中的主机,仅通过PCIE交换机向该VLAN中的主机发送数据包,实现了只允许在同一个虚拟局域网中的主机间进行虚拟局域网内的数据传输,从而做到IPoPCIE***的VLAN中的数据包在主机之间的有效隔离,并避免网络风暴。
优选的,虚拟局域网与主机的对应关系中记录着虚拟局域网的虚拟局域网标识与该虚拟局域网中包括的主机的节点号的对应关系,虚拟局域网与主机的对应关系的具体内容与前面实施例类似,本处不再赘述。
具体的,当该TCP/IP数据包的地址信息表示广播地址时,虚拟局域网确定模块201确定的该TCP/IP数据包的目的主机为获取的虚拟局域网中包含的主机中除本主机以外的所有其他主机;当该TCP/IP数据包的地址信息表示单播地址时,如果虚拟局域网确定模块201获取的该虚拟局域网中包含的主机中包括所述单播地址对应的主机,则虚拟局域网确定模块201确定的该TCP/IP数据包的目的主机为该单播地址对应的主机。
可选的,如图4所示,主机200中还包括:对应关系管理模块203,用于接收来自于虚拟局域网管理服务器的虚拟局域网与主机的对应关系,虚拟局域网与主机的对应关系由虚拟局域网管理服务器建立和维护。虚拟局域网与主机的对应关系由虚拟局域网管理服务器建立,并根据虚拟局域网中主机的变化(增加/删除),进行更新维护。对应关系管理模块203,用于接收在接收来自于虚拟局域网管理服务器的虚拟局域网与主机的对应关系,并在本地保存。进一步的,还用于将本地保存的虚拟局域网与主机的对应关系与虚拟局域网管理服务器上的对应关系保持一致。
进一步的,对应关系管理模块203,还用于获取修改虚拟局域网的命令,发送修改通知给虚拟局域网管理服务器,并根据虚拟局域网管理服务器返回的根据修改通知更新的虚拟局域网与主机的对应关系对本地的对应关系进行更新。具体的,当用户需要对虚拟局域网进行修改时,会执行修改虚拟局域网的命令,例如,当需要将主机添加到一个VLAN或从一个VLAN中删除时,用户会执行添加VLAN或删除VLAN的命令,对应关系管理模块203会获取用户添加VLAN或删除VLAN的命令。可以在对应关系管理模块203中设置响应修改VLAN的命令,这样,当用户执行修改VLAN的命令时,对应关系管理模块203就会及时响应,获取到该命令。对应关系管理模块203会向虚拟局域网管理服务器发送更新虚拟局域网与主机的对应关系的修改通知,修改通知中会携带需要修改的VLAN ID和/或主机的节点号信息,大多数在VLAN中添加或删除主机的情况,需要同时携带VLAN ID和主机的节点号信息,但对于有些应用场景可以仅携带一个参数,例如,新建一个VLAN时,主机的修改通知中可以仅携带主机的节点号,不携带VLAN ID,由虚拟局域网管理服务器分配VLAN ID,或者删除一个VLAN时,主机的修改通知中可以仅携带VLAN ID,不携带主机的节点号,虚拟局域网管理服务器将删除VLAN ID所对应的虚拟局域网的记录,删除所有主机。修改消息中携带的主机的节点号信息可以是发送修改通知的主机自己的节点号信息,表明将发送消息的主机在VLAN ID对应的虚拟局域网中添加或删除,也可以是发送消息的主机以外的其他主机的节点号信息,表明将所携带的主机的节点号信息对应的其他主机在虚拟局域网中添加或删除。当然,修改通知中携带的代表VLAN和主机的信息,是和虚拟局域网与主机的对应关系中代表VLAN和主机的信息是对应的,为了说明方便,这里均采用VLAN ID代表VLAN,主机的节点号代表主机,并不对本发明的保护范围造成限制。而虚拟局域网管理服务器接收到修改通知,会根据修改通知对虚拟局域网与主机的对应关系进行更新,并将更新后的虚拟局域网与主机的对应关系发送给给其管理的网络中的各主机。具体更新的方法与本发明实施例2中相关内容相同,此处不再赘述。对应关系管理模块203,接收到虚拟局域网管理服务器发送的虚拟局域网与主机的对应关系,更新自己本地保存的对应关系:可以将原先保存的对应关系删除,拷贝虚拟局域网管理服务器发送的对应关系,或者根据虚拟局域网管理服务器发送的对应关系,更新本地保存的对应关系中有变化的相应记录。通过更新虚拟局域网与主机的对应关系,有效地保障了虚拟局域网管理服务器上的虚拟局域网与主机的对应关系的准确性,而且各主机本地的对应关系也能够与虚拟局域网管理服务器上的对应关系保持一致。
与前面方法的实施例中一样,本发明实施例中的虚拟局域网中既可以包括物理主机也可以包括虚拟机。当然,对于虚拟机,虚拟局域网与主机的对应关系中记录的也是虚拟局域网与物理主机的对应关系,这里的物理主机就是虚拟机所在的物理主机,即虚拟局域网与主机的对应关系中记录的虚拟局域网标识与虚拟局域网中包含的主机的节点号的对应关系,这里的主机的节点号可以是虚拟局域网中包含的物理主机的节点号也可能是虚拟局域网中包含的虚拟机所在的物理主机的节点号。
可选的,如图4所示,主机200还包括:虚拟局域网模块204,用于从TCP/IP协议栈中获取需要在VLAN中发送的TCP/IP数据包,添加虚拟局域网标识,发给虚拟局域网确定模块201。优选的,虚拟局域网模块204,具体用于获取上层应用需要在虚拟局域网内发送的TCP/IP数据包,在TCP/IP数据包上添加虚拟局域网标签,这里的虚拟局域网标签为虚拟局域网的虚拟局域网标识。当主机200上运行的上层应用有数据包需要在虚拟局域网中进行发送时,上层应用将需要在VLAN中发送的数据包添加到TCP/IP协议栈,虚拟局域网模块204从TCP/IP协议栈中获取需要发送的TCP/IP数据包,在TCP/IP数据包上添加VLAN ID,传入虚拟局域网确定模块201,虚拟局域网确定模块201从虚拟局域网模块204接收添加了虚拟局域网标签的TCP/IP数据包。
本发明实施例中如图4所示的主机200中,对应关系管理模块203、虚拟局域网模块204可能同时存在,也可能主机200中仅包括对应关系管理模块203,而没有虚拟局域网模块204,或仅包括虚拟局域网模块204,而没有对应关系管理模块203。
PCIE网络无论是ID路由还是地址路由,都是点到点通信传输数据,IPoPCIE的广播/多播其实是对所有主机依次进行点到点数据传输。本发明实施例中提供的主机通过确定需要发送TCP/IP数据包的虚拟局域网中的目的主机,仅通过PCIE交换机向属于该VLAN中的主机发送数据包,实现了只允许在同一个虚拟局域网中的主机间进行虚拟局域网内的数据传输,从而较好地解决了IPoPCIE***的VLAN的安全性问题,做到数据包在主机间的有效隔离,避免网络风暴。而且,避免了当PCIE网络接入大量主机时,每个主机可能会接收大量的不必要的广播包而严重影响主机性能的问题。
图5为本发明实施例4的主机结构图,如图所示,主机300包括至少一个处理器301、存储器305、至少一个网络接口卡304,和至少一通信总线302。该主机300可选的包含用户接口303,包括显示器,键盘或者点击设备。存储器305存储执行指令,当主机300运行时,处理器301与存储器305之间通信,处理器301执行执行指令使得主机300执行本发明实施例2所描述的方法,其实现原理和技术效果与前面实施例2类似,此处不再赘述。操作***306,包含各种程序,用于实现各种基础业务以及处理基于硬件的任务。该主机300还包括显示接口卡。另外,本发明实施例中还提供一种计算机可读介质,包含计算机执行指令,计算机执行指令能够使主机300执行本发明实施例2所描述的方法,其实现原理和技术效果与前面实施例2类似,此处不再赘述。
本发明实施例中提供的主机,通过执行指令确定需要发送TCP/IP数据包的虚拟局域网中包括的目的主机,仅通过PCIE交换机向属于该VLAN中的目的主机发送数据包,实现了只允许在同一个虚拟局域网中的主机间进行虚拟局域网内的数据传输,从而较好地解决了IPoPCIE***的VLAN的安全性问题,做到数据包在主机间的有效隔离,避免网络风暴。而且,避免了当PCIE网络接入大量主机时,每个主机可能会接收大量的不必要的广播包而严重影响主机性能的问题。
在如图1所示的高速***组件互连***中,虚拟局域网管理服务器30,用于对虚拟局域网与主机的对应关系进行建立和维护。并进一步的,还用于接收到至少两个主机10中的任一主机发送的修改通知后,根据接收到的修改通知更新虚拟局域网与主机的对应关系,并将更新后的虚拟局域网与主机的对应关系发送给***中的所有主机10。
本发明实施例中提供的IPoPCIE***,通过确定需要发送TCP/IP数据包的虚拟局域网中包括的主机,仅通过PCIE交换机向属于该VLAN中的目的主机发送数据包,实现了只允许在同一个虚拟局域网中的主机间进行虚拟局域网内的数据传输,从而较好地解决了IPoPCIE***的VLAN的安全性问题,做到数据包在主机间的有效隔离,避免网络风暴。而且,避免了当PCIE网络接入大量主机时,每个主机可能会接收大量的不必要的广播包而严重影响主机性能的问题。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可以用硬件实现,或固件实现,或它们的组合方式来实现。当使用软件实现时,可以将上述功能存储在计算机可读介质中或作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存取的任何可用介质。以此为例但不限于:计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其他光盘存储、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。此外。任何连接可以适当的成为计算机可读介质。例如,如果软件是使用同轴电缆、光纤光缆、双绞线、数字用户线(DSL)或者诸如红外线、无线电和微波之类的无线技术从网站、服务器或者其他远程源传输的,那么同轴电缆、光纤光缆、双绞线、DSL或者诸如红外线、无线和微波之类的无线技术包括在所属介质的定影中。如本发明所使用的,盘(Disk)和碟(disc)包括压缩光碟(CD)、激光碟、光碟、数字通用光碟(DVD)、软盘和蓝光光碟,其中盘通常磁性的复制数据,而碟则用激光来光学的复制数据。上面的组合也应当包括在计算机可读介质的保护范围之内。
总之,以上所述仅为本发明技术方案的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (16)
1.一种在虚拟局域网中通信的方法,其特征在于,包括:
获取需要在虚拟局域网中发送的TCP/IP数据包;
根据所述TCP/IP数据包携带的虚拟局域网标识查找虚拟局域网与主机的对应关系,获取所述虚拟局域网中包含的主机;
根据所述TCP/IP数据包中的地址信息,确定所述TCP/IP数据包的目的主机,其中,所述目的主机包含在所述虚拟局域网中包含的主机中;
通过高速***组件互连PCIE交换机向所述TCP/IP数据包的目的主机发送所述TCP/IP数据包。
2.根据权利要求1所述的方法,其特征在于:
所述虚拟局域网与主机的对应关系来自于虚拟局域网管理服务器,并由所述虚拟局域网管理服务器建立和维护。
3.根据权利要求1或2所述的方法,其特征在于:
所述虚拟局域网与主机的对应关系中记录着所述虚拟局域网标识与所述虚拟局域网中包含的主机的节点号的对应关系。
4.根据权利要求3所述的方法,其特征在于:
所述虚拟局域网中包含的主机的节点号为所述虚拟局域网中包含的物理主机的节点号或所述虚拟局域网中包含的虚拟机所在的物理主机的节点号。
5.根据权利要求2至4任一所述的方法,其特征在于:
当所述虚拟局域网管理服务器管理的网络中的任一主机获取修改虚拟局域网的命令时,所述任一主机发送修改通知给所述虚拟局域网管理服务器,以便所述虚拟局域网管理服务器根据所述修改通知更新所述虚拟局域网与主机的对应关系并将更新后的所述虚拟局域网与主机的对应关系发送给其管理的网络中的所有主机。
6.根据权利要求1至5任一所述的方法,其特征在于,如果TCP/IP数据包由源主机获取,则:
当所述地址信息表示广播地址时,所述TCP/IP数据包的目的主机为获取的所述虚拟局域网中包含的主机中除所述源主机以外的所有其他主机;
当所述地址信息表示单播地址时,如果获取的所述虚拟局域网中包含的主机中包括所述单播地址对应的主机,则所述TCP/IP数据包的目的主机为所述单播地址对应的主机。
7.一种主机,其特征在于,包括:
虚拟局域网确定模块,用于获取需要在虚拟局域网中发送的TCP/IP数据包,根据所述TCP/IP数据包携带的虚拟局域网标识查找虚拟局域网与主机的对应关系,获取所述虚拟局域网中包含的主机,根据所述TCP/IP数据包中的地址信息,确定所述TCP/IP数据包的目的主机,其中,所述目的主机包含在所述虚拟局域网中包含的主机中;
收发模块,用于通过高速***组件互连PCIE交换机向所述TCP/IP数据包的目的主机发送所述TCP/IP数据包。
8.根据权利要求7所述的主机,其特征在于:
所述虚拟局域网与主机的对应关系中记录着所述虚拟局域网标识与所述虚拟局域网中包含的主机的节点号的对应关系。
9.根据权利要求8所述的主机,其特征在于:
所述虚拟局域网中包含的主机的节点号为所述虚拟局域网中包含的物理主机的节点号或所述虚拟局域网中包含的虚拟机所在的物理主机的节点号。
10.根据权利要求7至9任一所述的主机,其特征在于,还包括:
对应关系管理模块,用于接收来自于虚拟局域网管理服务器的所述虚拟局域网与主机的对应关系,所述虚拟局域网与主机的对应关系由所述虚拟局域网管理服务器建立和维护。
11.根据权利要求10所述的主机,其特征在于:
所述对应关系管理模块,还用于获取修改虚拟局域网的命令,发送修改通知给所述虚拟局域网管理服务器,并根据所述虚拟局域网管理服务器返回的根据所述修改通知更新的所述虚拟局域网与主机的对应关系更新本地的所述虚拟局域网与主机的对应关系。
12.根据权利要求7至11任一所述的主机,其特征在于:
当所述地址信息表示广播地址时,所述TCP/IP数据包的目的主机为获取的所述虚拟局域网中包含的主机中除所述主机以外的所有其他主机;
当所述地址信息表示单播地址时,如果获取的所述虚拟局域网中包含的主机中包括所述单播地址对应的主机,则所述TCP/IP数据包的目的主机为所述单播地址对应的主机。
13.一种主机,其特征在于,包括处理器和存储器,所述存储器存储执行指令,当所述主机运行时,所述处理器与所述存储器之间通信,所述处理器执行所述执行指令使得所述主机执行权利要求1至6任一所述的方法。
14.一种计算机可读介质,包含计算机执行指令,所述计算机执行指令用于使主机执行权利要求1至6任一所述的方法。
15.一种高速***组件互连***,包括:至少两个如权利要求7至13任一所述的主机,PCIE交换机和虚拟局域网管理服务器,其中,所述至少两个主机中的每个主机与所述PCIE交换机相连,所述虚拟局域网管理服务器与所述PICE交换机相连。
所述虚拟局域网管理服务器,用于对所述虚拟局域网与主机的对应关系进行建立和维护。
16.根据权利要求15所述的***,其特征在于,
所述虚拟局域网管理服务器,还用于接收到所述至少两个主机中的任一主机发送的修改通知后,根据所述修改通知更新所述虚拟局域网与主机的对应关系,并将更新后的所述虚拟局域网与主机的对应关系发送给所述至少两个主机中的每个主机。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2013/074705 WO2014172869A1 (zh) | 2013-04-25 | 2013-04-25 | 一种在虚拟局域网中通信的方法、设备和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103596649A true CN103596649A (zh) | 2014-02-19 |
| CN103596649B CN103596649B (zh) | 2015-07-29 |
Family
ID=50086359
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380000718.4A Active CN103596649B (zh) | 2013-04-25 | 2013-04-25 | 一种在虚拟局域网中通信的方法、设备和*** |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103596649B (zh) |
| WO (1) | WO2014172869A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130086295A1 (en) * | 2010-02-22 | 2013-04-04 | Youichi Hidaka | Communication control system, switching node, communication control method and communication control program |
| CN106789099A (zh) * | 2016-11-16 | 2017-05-31 | 深圳市捷视飞通科技股份有限公司 | 基于pcie的高速隔离网络方法及终端 |
| CN106850816A (zh) * | 2017-02-16 | 2017-06-13 | 安阳师范学院 | 一种基于虚拟局域网的远程网络控制*** |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101990002A (zh) * | 2009-07-29 | 2011-03-23 | 索乐弗莱尔通讯公司 | 控制器集成 |
| WO2012128282A1 (ja) * | 2011-03-23 | 2012-09-27 | 日本電気株式会社 | 通信制御システム、スイッチノード、及び通信制御方法 |
| CN202535384U (zh) * | 2012-03-12 | 2012-11-14 | 杭州海莱电子科技有限公司 | 基于PCIe总线的网络设备扩展连接和虚拟机互连优化*** |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2214378B1 (en) * | 2005-12-28 | 2015-10-07 | Solarflare Communications Inc | Processing received data |
| CN101035052B (zh) * | 2007-04-25 | 2011-07-13 | 中兴通讯股份有限公司 | 一种基于虚拟局域网的端口隔离方法 |
| CN101827366B (zh) * | 2010-03-24 | 2013-03-13 | 北京星网锐捷网络技术有限公司 | 无线网络用户隔离方法、单元及设备 |
-
2013
- 2013-04-25 WO PCT/CN2013/074705 patent/WO2014172869A1/zh active Application Filing
- 2013-04-25 CN CN201380000718.4A patent/CN103596649B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101990002A (zh) * | 2009-07-29 | 2011-03-23 | 索乐弗莱尔通讯公司 | 控制器集成 |
| WO2012128282A1 (ja) * | 2011-03-23 | 2012-09-27 | 日本電気株式会社 | 通信制御システム、スイッチノード、及び通信制御方法 |
| CN202535384U (zh) * | 2012-03-12 | 2012-11-14 | 杭州海莱电子科技有限公司 | 基于PCIe总线的网络设备扩展连接和虚拟机互连优化*** |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130086295A1 (en) * | 2010-02-22 | 2013-04-04 | Youichi Hidaka | Communication control system, switching node, communication control method and communication control program |
| US9047416B2 (en) * | 2010-02-22 | 2015-06-02 | Nec Corporation | Communication control system, switching node, communication control method and communication control program including PCI express switch and LAN interface |
| CN106789099A (zh) * | 2016-11-16 | 2017-05-31 | 深圳市捷视飞通科技股份有限公司 | 基于pcie的高速隔离网络方法及终端 |
| CN106850816A (zh) * | 2017-02-16 | 2017-06-13 | 安阳师范学院 | 一种基于虚拟局域网的远程网络控制*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103596649B (zh) | 2015-07-29 |
| WO2014172869A1 (zh) | 2014-10-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103795602B (zh) | 虚拟网络的网络策略配置方法及装置 | |
| CN103931144B (zh) | 一种在虚拟域中通信的方法、设备和*** | |
| US11240152B2 (en) | Exposing a subset of hosts on an overlay network to components external to the overlay network without exposing another subset of hosts on the overlay network | |
| CN102422600B (zh) | 混合节点中提供的方法、相关网络以及相关网络单元 | |
| CN105049412B (zh) | 一种不同网络间数据安全交换方法、装置及设备 | |
| US8131833B2 (en) | Managing communication between nodes in a virtual network | |
| US11671363B2 (en) | Method and apparatus for cross-service-zone communication, and data center network | |
| CN105337750B (zh) | 光纤通道存储区域网络配置方法和装置 | |
| CN103404084A (zh) | Mac地址强制转发装置及方法 | |
| CN101964799A (zh) | 点到网隧道方式下地址冲突的解决方法 | |
| CN103259726A (zh) | 存储和发送mac地址表项的方法、设备及*** | |
| CN104869063A (zh) | 虚拟子网中的主机路由处理方法及相关设备和通信*** | |
| CN104486589A (zh) | 基于gvrp的视频监控***中的访问方法及装置 | |
| CN112583655B (zh) | 数据传输方法、装置、电子设备及可读存储介质 | |
| CN109150638A (zh) | 一种路由管理方法及装置 | |
| CN105490995A (zh) | 一种在nvo3网络中nve转发报文的方法和设备 | |
| CN103546380A (zh) | 一种基于策略路由的报文转发方法和装置 | |
| CN102769544A (zh) | 通信***中设备业务适配层架构及业务适配层实现方法 | |
| CN107547665A (zh) | 一种dhcp地址分配的方法、设备及*** | |
| CN108540408B (zh) | 一种基于Openstack的分布式虚拟交换机的管理方法及*** | |
| CN104486229A (zh) | 一种实现vpn网络报文转发的方法及设备 | |
| CN103596649B (zh) | 一种在虚拟局域网中通信的方法、设备和*** | |
| CN105721487A (zh) | 信息处理方法及电子设备 | |
| CN103501338B (zh) | 一种锁恢复方法、设备及网络文件*** | |
| CN103207801A (zh) | 虚拟机迁移的方法、装置和***及光纤通道交换机 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |