CN107276783B - 一种实现虚拟机统一管理及互通的方法、装置和*** - Google Patents
一种实现虚拟机统一管理及互通的方法、装置和*** Download PDFInfo
- Publication number
- CN107276783B CN107276783B CN201610217435.0A CN201610217435A CN107276783B CN 107276783 B CN107276783 B CN 107276783B CN 201610217435 A CN201610217435 A CN 201610217435A CN 107276783 B CN107276783 B CN 107276783B
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- flow table
- virtual
- switch
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/508—Network service management, e.g. ensuring proper service fulfilment according to agreements based on type of value added network service under agreement
- H04L41/5096—Network service management, e.g. ensuring proper service fulfilment according to agreements based on type of value added network service under agreement wherein the managed service relates to distributed or central networked applications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供的实现虚拟机统一管理及互通的方法、装置和***,通过构建第一流表,并将第一流表发送给用于转发第一虚拟机收发信息的第一交换机,第一流表包含第一虚拟机与虚拟网络间的映射信息;构建第二流表,并将第二流表发送给用于转发第二虚拟机收发信息的第二交换机,第二流表包含第二虚拟机与虚拟网络间的映射信息。实现了对不同类型虚拟机的统一管理,增强了服务能力,降低了运营成本。另外,通过第一流表进行第一虚拟机与第一交换机间的转发处理;通过第二流表进行第二虚拟机与第二交换机间的转发处理。实现了不同类型虚拟机间的互通,扩展了虚拟数据中心中的网络规模,使虚拟数据中心***可以管理的网络规模和范围更大。
Description
技术领域
本发明涉及通信网络,尤其涉及一种实现虚拟机统一管理及互通的方法、装置和***。
背景技术
虚拟化数据中心(Virtual Data Center,VDC)是将云计算概念运用于IDC(互联网数据中心,Internet Data Center)的一种新型的数据中心形态。通过传统IDC业务与云计算技术相结合,建设统一创新型VDC运营管理***,应用虚拟化、自动化部署等技术,构建可伸缩的虚拟化基础架构,采用集中管理、分布服务模式,向用户提供一点受理、全网服务的基础IT设施方案与服务。VDC与传统IDC的主要区别在于,通过技术手段把基础设施作为服务提供;通过虚拟化技术将物理资源抽象整合,增强服务能力;通过动态资源分配和调度,提高资源利用能力和服务可靠性;提供自动化的服务开通能力、降低运维成本,并提供便捷用户体验;提供更多的安全机制和可靠性机制,满足企业级应用的安全标准。
软件定义网络(Software Defined Network,SDN),其核心技术OpenFlow通过将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制,为核心网络及应用的创新提供了良好的平台,当前在运营商网络中就比较纯粹的SDN而言,首先可以从网络相对封闭的数据中心等场景开始入手,构建新型的SDN增强的VDC。通过在网络控制侧引入SDN控制器,对内建在计算资源之上vSwitch和OF协议增强的ToR(Top of Rack机架架顶交换机)硬件交换机等进行集中控制,变传统的数据中心的复杂的网络拓扑为大二层网络架构。
现有技术中,虚拟数据中心涉及的网元众多,包括Openstack虚拟平台、VMwareESXi虚拟平台、SDN、DVS、ToR交换机等网元,但是虚拟数据中心的管理门户不能同时统一管理类型不同的资源池,比如不能同时管理VMware和KVM资源池,如果管理门户可以同时统一管理VMware和KVM资源池,那么这两种计算资源便可满足灵活组网需求,即既可以保留原有的VMware ESXi虚拟平台又可以把其与Openstack虚拟平台相互融合互通,在增强服务能力,降低运营成本的同时,使得基于SDN下的虚拟数据中心***可以管理的网络规模和范围更大。
Openstack虚拟平台:OpenStack是一个开源的云计算管理平台项目,由几个主要的组件组合起来完成具体工作。OpenStack支持几乎所有类型的云环境,项目目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。
VMware ESXI虚拟平台:VMware虚拟机软件,提供服务器、桌面虚拟化的解决方案,是一种能直接在硬件上运行的企业级的虚拟平台。
SDN控制器:SDN所做的事是将网络设备上的控制权分离出来,由集中的控制器管理,无须依赖底层网络设备(路由器、交换机、防火墙),屏蔽了来自底层网络设备的差异。
VDC的管理***管理门户子模块:资源管理***,对VDC主要提供集中的、弹性的、高可靠性的计算、存储、网络等资源,统一管理、按需分配、出租服务等。
TOR交换机:机架架顶交换机,通常用于物理服务器接入,需要提供堆叠/集群能力,堆叠/集群后的交换机支持OpenFlow协议,并且支持端口聚合(同设备或跨设备)和hairpin转发。
DVS:一个虚拟交换机,可以用来组成虚拟网络,同时需要提供Hypervisor agent(位于ESXI中的一个代理虚拟机)进行对VMware虚拟机vlan注册或vlan注销。
发明内容
本发明要解决的主要技术问题是,提供一种实现虚拟机统一管理及互通的方法、装置和***,解决现有技术中管理界面不能同时统一管理类型不同的虚拟机以及类型不同的虚拟机间不能互通,造成服务能力不足,运维成本高,虚拟数据中心***可以管理的网络规模和范围存在局限性的问题。
为解决上述技术问题,本发明提供一种实现虚拟机统一管理的方法,包括:构建第一流表,并将所述第一流表发送给用于转发第一虚拟机收发信息的第一交换机,所述第一流表包含所述第一虚拟机与虚拟网络间的映射信息;构建第二流表,并将所述第二流表发送给用于转发第二虚拟机收发信息的第二交换机,所述第二流表包含所述第二虚拟机与所述虚拟网络间的映射信息。
在本发明的一种实施例中,所述构建第一流表,包括:将包含所述第一虚拟机标识信息的报文发送给控制器进行学习;学习结束后,将包含所述第一虚拟机的物理地址与所述虚拟网络间映射关系的信息封装为所述第一流表。
在本发明的一种实施例中,所述构建第二流表,包括:接收所述第二交换机转发来的关联消息,根据所述关联消息设置所述第二虚拟机的端口与所述虚拟网络间的映射;将包含所述端口与所述虚拟网络间映射关系的信息封装为所述第二流表。
在本发明的一种实施例中,所述构建第二流表前,还包括:向所述第二交换机和所述控制器注册所述第二虚拟机,进行所述第二虚拟机与虚拟局域网络和端口标识间的映射。
本发明提供一种实现虚拟机互通的方法,包括:向第一交换机或第二交换机发送第一报文,所述第一报文包含网络协议数据包和虚拟局域网信息;根据所述第一报文确定进行转发处理;通过第一流表进行第一虚拟机与所述第一交换机间的转发处理,所述第一流表包含所述第一虚拟机与虚拟网络间的映射信息;通过第二流表进行第二虚拟机与所述第二交换机间的转发处理,所述第二流表包含所述第二虚拟机与所述虚拟网络间的映射信息。
在本发明的一种实施例中,实现所述第一虚拟机和所述第二虚拟机间的互通包括:当所述第一虚拟机和所述第二虚拟机处于相同网段时,实现所述第一虚拟机和所述第二虚拟机间的二层互通;当所述第一虚拟机和所述第二虚拟机处于不同网段时,实现所述第一虚拟机和所述第二虚拟机间的二层和三层互通。
本发明提供一种实现虚拟机统一管理的装置,包括:第一处理单元和第二处理单元,所述第一处理单元用于构建第一流表,并将所述第一流表发送给用于转发第一虚拟机收发信息的第一交换机,所述第一流表包含所述第一虚拟机与虚拟网络间的映射信息;所述第二处理单元用于构建第二流表,并将所述第二流表发送给用于转发第二虚拟机收发信息的第二交换机,所述第二流表包含所述第二虚拟机与所述虚拟网络间的映射信息。
在本发明的一种实施例中,所述第一处理单元包括第一处理子单元和第二处理子单元,所述第一处理子单元用于将包含所述第一虚拟机标识信息的报文发送给控制器进行学习;所述第二处理子单元用于学习结束后,将包含所述第一虚拟机的物理地址与所述虚拟网络间映射关系的信息封装为所述第一流表。
在本发明的一种实施例中,所述第二处理单元包括第三处理子单元和第四处理子单元,所述第三处理子单元用于接收所述第二交换机转发来的关联消息,根据所述关联消息设置所述第二虚拟机的端口与所述虚拟网络间的映射;所述第四处理子单元用于将包含所述端口与所述虚拟网络间映射关系的信息封装为所述第二流表。
本发明提供一种实现虚拟机互通的装置,包括第三处理单元,第四处理单元,第五处理单元和第六处理单元,所述第三处理单元用于向第一交换机或第二交换机发送第一报文,所述第一报文包含网络协议数据包和虚拟局域网信息;所述第四处理单元用于根据所述第一报文确定进行转发处理;所述第五处理单元用于通过第一流表进行第一虚拟机与所述第一交换机间的转发处理,所述第一流表包含所述第一虚拟机与虚拟网络间的映射信息;所述第六处理单元用于通过第二流表进行第二虚拟机与所述第二交换机间的转发处理,所述第一流表包含所述第一虚拟机与虚拟网络间的映射信息。
本发明提供一种实现虚拟机统一管理及互通的***,包括:控制器,第一交换机和第二交换机,所述控制器用于构建第一流表与第二流表,并将所述第一流表发送给第一交换机,将所述第二流表发送给所述第二交换机;所述第一流表包括第一虚拟机与虚拟网络间的映射信息,所述第二流表包括所述第二虚拟机与所述虚拟网络间的映射信息;所述第一交换机用于接收所述控制器发送来的所述第一流表,通过所述第一流表进行与所述第一虚拟机和所述第二交换机间的转发处理;所述第二交换机用于接收所述控制器发送来的所述第二流表,通过所述第二流表进行与所述第二虚拟机和所述第一交换机间的转发处理;所述第一交换机和所述第二交换机还用于接收第一报文,所述第一报文包含网络协议数据包和虚拟局域网信息。
本发明的有益效果是:
本发明提供的实现虚拟机统一管理及互通的方法、装置和***,通过构建第一流表,并将第一流表发送给用于转发第一虚拟机收发信息的第一交换机,第一流表包含第一虚拟机与虚拟网络间的映射信息;构建第二流表,并将第二流表发送给用于转发第二虚拟机收发信息的第二交换机,第二流表包含第二虚拟机与虚拟网络间的映射信息。实现了对不同类型虚拟机的统一管理,增强了服务能力,降低了运营成本。
另外,通过向第一交换机或第二交换机发送第一报文,第一报文包含网络协议数据包和虚拟局域网信息;根据第一报文确定进行转发处理;通过第一流表进行第一虚拟机与第一交换机间的转发处理,所述第一流表包括第一虚拟机与虚拟网络间的映射信息;通过第二流表进行第二虚拟机与第二交换机间的转发处理,所述第二流表包括所述第二虚拟机与所述虚拟网络间的映射信息。实现了不同类型虚拟机间的互通,扩展了虚拟数据中心中的网络规模,使虚拟数据中心***可以管理的网络规模和范围更大。
附图说明
图1为本发明实施例一中实现虚拟机统一管理的方法流程图;
图2为本发明实施例二中实现虚拟机互通的方法流程图;
图3为本发明实施例三中实现虚拟机统一管理的装置示意图;
图4为图3中第一处理单元示意图;
图5为图3中第二处理单元示意图;
图6为本发明实施例四中实现虚拟机互通的装置示意图;
图7为本发明实施例五中实现虚拟机统一管理及互通的***示意图;
图8为本发明实施例五中实现KVM和VMware虚拟机统一管理及互通的***示意图;
图9为本发明实施例五中实现KVM和VMware虚拟机统一管理及互通的***的另一示意图;
图10为本发明实施例五中实现KVM和VMware虚拟机统一管理及互通的方法流程图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例;需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
实施例一:
本实施例提供一种实现虚拟机统一管理的方法,请参见图1,包括:
步骤101,构建第一流表,并将所述第一流表发送给用于转发第一虚拟机收发信息的第一交换机,所述第一流表包含所述第一虚拟机与虚拟网络间的映射信息;
步骤102,构建第二流表,并将所述第二流表发送给用于转发第二虚拟机收发信息的第二交换机,所述第二流表包含所述第二虚拟机与所述虚拟网络间的映射信息。
对于步骤101,构建第一流表包括将包含第一虚拟机标识信息的报文发送给控制器进行学***台,配置完成后,在管理界面上创建第一虚拟机,第一交换机将第一虚拟机的报文通过Packet-in Message发送至控制器进行虚拟机MAC(物理地址)学习,学习完成后由控制器向第一虚拟机所在的第一交换机下发第一流表,该第一流表包含VNET(虚拟网络)+SRC MAC(sourceMAC源虚拟机的物理网卡信息)的表项,后续第一虚拟机发送的流量就可以正常按照此第一流表进行转发。更进一步的,此处的第一虚拟机可以是KVM虚拟机,相应的第一交换机则为DVS,此处的控制器具体的可以是SDN控制器。需要理解的是,上述第一虚拟机是指区别于第二虚拟机的一类虚拟机,而不是单指一个虚拟机;另外,该第一虚拟机不仅限于KVM虚拟机,第一交换机不仅限于DVS,控制器也不仅限于SDN控制器,任何可以实现上述步骤1内容的模块都在本实施例保护范围内,具体可以根据需要进行相应的选择和替换。
对于步骤102,构建第二流表包括接收第二交换机转发来的关联消息,根据关联消息设置第二虚拟机端口与虚拟网络间的映射;将包含第二虚拟机的端口与虚拟网络间映射关系的信息封装为第二流表。构建第二流表前,还包括:向第二交换机和控制器注册第二虚拟机,进行所述第二虚拟机与虚拟局域网络和端口标识间的映射。具体的,在管理界面上创建第二虚拟机,包括{“port_uuid(端口标识)”,“virtualnetwork_id(虚拟网络标识)”,“name(名字)”,“ip_address(地址)”,“mac(物理地址)”,“security_groups(安全组)”}等信息。然后发送关联消息,进行port_uuid,该关联消息包含{port_uuid,vid}。创建第二虚拟机和port_uuid完成后,通过关联消息向第二交换机和控制器进行注册,注册信息包括port_uuid、vlan,进行VM和vlan、port_uuid的映射;在删除虚拟机时,则向第二交换机和控制器进行关联消除,通知控制器该虚拟机已经被删除。注册完成后,第二交换机根据控制器预先下发的流表,将关联消息上送到控制器,控制器根据上送packet-in的端口和dpid,先确定第二虚拟机的接入位置;然后根据port_uuid,确认关联消息关联的第二虚拟机的信息;接着根据vlan和OpenFlow的in_port,向第二虚拟机端口配置vlan子接口,并将vlan子接口加入虚拟网络,即设置port-vnet映射,根据上述处理过程,生成第二流表,该第二流表包含第二虚拟机端口与VNET间的映射关系;然后将该第二流表发送给第二交换机。更进一步的,该第二虚拟机可以是VMware虚拟机,相应的第二交换机则为ToR交换机,控制器可以是SDN控制器,管理界面为VDC的管理界面,创建VMware虚拟机时,VDC的管理界面通过OpenStack调用SDN控制器的北向接口,创建VMware虚拟机;相应的关联消息具体可以是VDP(VSI Discovery Protocol VSI发现协议)关联消息,该第二流表具体的可以是VDP协议流表。
需要理解的是当第一虚拟机为KVM虚拟机,第二虚拟机为VMware虚拟机时,具体的在VDC的管理界面上配置的虚拟平台是Openstack虚拟平台和VMware虚拟平台,预先下发的流表可以是(Ethertype:0x8940)。上述第一虚拟机和第二虚拟机是指类型不同的两类虚拟机,而不是单指一个虚拟机;另外,需要理解的是任何可以实现上述内容的模块都在本实施例保护范围内,其可以根据需要进行相应的选择和替换。
本实施例提供的实现虚拟机统一管理的方法,通过构建第一流表,并将第一流表发送给用于转发第一虚拟机收发信息的第一交换机,第一流表包含第一虚拟机与虚拟网络间的映射信息;构建第二流表,并将第二流表发送给用于转发第二虚拟机收发信息的第二交换机,第二流表包含第二虚拟机与虚拟网络间的映射信息。实现了管理界面对虚拟机的统一管理,增强了***的服务能力,降低了运营成本。
实施例二:
本实施例提供了一种实现虚拟机互通的方法,请参见图2,包括:
步骤201,向第一交换机发送第一报文,所述第一报文包含网络协议数据包和虚拟局域网信息;
步骤202,根据所述第一报文确定进行转发处理;
步骤203,通过第一流表进行所述第一虚拟机与第一交换机间的转发处理,所述第一流表包含所述第一虚拟机与虚拟网络间的映射信息;
步骤204,通过第二流表进行所述第二虚拟机与第二交换机间的交换机转发处理,所述第二流表包含所述第二虚拟机与所述虚拟网络间的映射信息。
通过上述步骤,实现虚拟机间的互通,具体的当第一虚拟机和第二虚拟机处于相同网段时,实现第一虚拟机和第二虚拟机间的二层转发互通;当第一虚拟机和第二虚拟机处于不同网段时,实现VMware虚拟机和KVM虚拟机间的二层和三层转发互通。
具体的,可以将IP包(网络协议数据包)增加vlan(虚拟局域网)信息,封装为第一报文,转发给第二交换机,第二交换机按照控制器下发的第一流表,进行转发处理,从而实现虚拟机间二层、三层的转发互通。如果第一虚拟机和第二虚拟机是相同网段,且第一虚拟机作为目的端,第二虚拟机作为源端,则Hypervisor将第二虚拟机的IP包增加vlan,转发给第二交换机,第二交换机按照控制器发送的第一流表,进行转发处理,根据vlan,inport,将报文vlan pop,并转换为metadata(VNET);根据metadata(VNET)和src MAC,确定是否需要进行主机学习;根据metadata(VNET)和dst MAC确定进行二层转发,目的端的第一交换机收到请求报文后转发给第一虚拟机,第一虚拟机的响应报文也按照第一交换机上的第一流表发送到第二交换机,第二交换机再转发给第二虚拟机,从而实现第一虚拟机和第二虚拟机之间的二层互通。如果第一虚拟机和第二虚拟机在不同网段,Hypervisor将第二虚拟机的IP包增加vlan1,转发给第二交换机,第二交换机按照控制器发送的流表进行转发处理,根据vlan,inport,将报文vlan pop,并转换为metadata(VNET);根据metadata(VNET)和srcMAC,确定是否需要进行主机学习;根据metadata(VNET)和dst MAC,确定进行二层转发;根据metadata(VRF)和dst IP,进行三层转发;目的端第一交换机收到请求报文后转发给第一虚拟机,第一虚拟机的响应报文也按照第一交换机上的第一流表发送到第二交换机,第二交换机再转发给第二虚拟机,从而实现第一虚拟机和第二虚拟机之间的三层互通。
更进一步的,该第一虚拟机可以是KVM虚拟机,该第二虚拟机可以是VMware虚拟机,控制器可以是SDN控制器,相应的,第一交换机则为DVS,第二交换机为ToR交换机,上述第一虚拟机和第二虚拟机是指类型不同的两类虚拟机,而不是单指一个虚拟机;另外,需要理解的是任何可以实现上述步骤所述内容的模块都在本实施例保护范围内,具体可以根据需要进行相应的选择和替换。
本实施例通过向第一交换机或第二交换机发送第一报文,第一报文包含网络协议数据包和虚拟局域网信息;根据第一报文确定进行转发处理;通过第一流表进行第一虚拟机与第一交换机间的转发处理,第一流表包含第一虚拟机与虚拟网络间的映射信息;通过第二流表进行第二虚拟机与第二交换机间的转发处理第二流表包含第二虚拟机与虚拟网络间的映射信息。实现了不同类型虚拟机间的互通,扩展了虚拟数据中心中的网络规模,使虚拟数据中心***可以管理的网络规模和范围更大。
实施例三:
本实施例提供一种实现虚拟机统一管理的装置,请参见图3,包括第一处理单元11和第二处理单元12,第一处理单元11用于构建第一流表,并将第一流表发送给用于转发第一虚拟机收发信息的第一交换机,第一流表包含第一虚拟机与虚拟网络间的映射信息;第二处理单元12用于构建第二流表,并将第二流表发送给用于转发第二虚拟机收发信息的第二交换机,第二流表包含第二虚拟机与虚拟网络间的映射信息。
进一步的,请参见图4,第一处理单元11包括第一处理子单元111和第二处理子单元112,第一处理子单元111用于将包含第一虚拟机标识信息的报文发送给控制器进行学习;第二处理子单元112用于学习结束后,将包含第一虚拟机的物理地址与虚拟网络间映射关系的信息封装为第一流表。
具体的,先在管理界面上配置与第一虚拟机和第二虚拟机对应的虚拟平台,配置完成后,在管理界面上创建第一虚拟机,第一交换机将第一虚拟机的报文通过Packet-inMessage发送至控制器进行虚拟机MAC(物理地址)学习,学习完成后由控制器向第一虚拟机所在的第一交换机下发第一流表,该第一流表包含VNET(虚拟网络)+SRC MAC(source MAC源虚拟机的物理网卡信息)的表项,后续第一虚拟机发送的流量就可以正常按照此第一流表进行转发。更进一步的,此处的第一虚拟机可以是KVM虚拟机,相应的第一交换机则为DVS,此处的控制器具体的可以是SDN控制器。需要理解的是,上述第一虚拟机是指区别于第二虚拟机的一类虚拟机,而不是单指一个虚拟机;另外,该第一虚拟机不仅限于KVM虚拟机,第一交换机不仅限于DVS,控制器也不仅限于SDN控制器,任何可以实现上述内容的模块都在本实施例保护范围内,可以根据需要进行相应的选择和替换。
进一步的,请参见图5,第二处理单元12包括第三处理子单元121和第四处理子单122,第三处理子单元121用于接收第二交换机转发来的关联消息,根据关联消息设置第二虚拟机端口与虚拟网络间的映射;第四处理子单元122用于将包含第二虚拟机的端口与虚拟网络间映射关系的信息封装为第二流表。需要理解的是,在构建第二流表前,还包括向第二交换机和控制器注册第二虚拟机,进行第二虚拟机与虚拟局域网络和端口标识间的映射。
具体的,在管理界面上创建第二虚拟机,包括{“port_uuid(端口标识)”,“virtualnetwork_id(虚拟网络标识)”,“name(名字)”,“ip_address(地址)”,“mac(物理地址)”,“security_groups(安全组)”}等信息。然后发送关联消息,进行port_uuid,该关联消息包含{port_uuid,vid}。创建第二虚拟机和port_uuid完成后,通过关联消息向第二交换机和控制器进行注册,注册信息包括port_uuid、vlan,进行VM和vlan、port_uuid的映射;在删除虚拟机时,则向第二交换机和控制器进行关联消除,通知控制器该虚拟机已经被删除。注册完成后,第二交换机根据控制器预先下发的流表,将关联消息上送到控制器,控制器根据上送packet-in的端口和dpid,先确定第二虚拟机的接入位置;然后根据port_uuid,确认关联消息关联的第二虚拟机的信息;接着根据vlan和OpenFlow的in_port,向第二虚拟机端口配置vlan子接口,并将vlan子接口加入虚拟网络,即设置port-vnet映射,根据上述处理过程,生成第二流表,该第二流表包含第二虚拟机端口与VNET间的映射关系;然后将该第二流表发送给第二交换机。更进一步的,该第二虚拟机可以是VMware虚拟机,相应的第二交换机则为ToR交换机,控制器可以是SDN控制器,管理界面为VDC的管理界面,创建VMware虚拟机时,VDC的管理界面通过OpenStack调用SDN控制器的北向接口,创建VMware虚拟机;相应的关联消息具体可以是VDP关联消息,该第二流表具体的可以是VDP协议流表。
需要理解的是当第一虚拟机为KVM虚拟机,第二虚拟机为VMware虚拟机时,具体的在VDC的管理界面上配置的虚拟平台是Openstack虚拟平台和VMware虚拟平台,预先下发的流表可以是(Ethertype:0x8940)。上述第一虚拟机和第二虚拟机是指类型不同的两类虚拟机,而不是单指一个虚拟机;另外,需要理解的是任何可以实现上述步骤1和步骤2所述内容的模块都在本实施例保护范围内,其可以根据需要进行相应的选择和替换。
本实施例提供的实现虚拟机统一管理的方法,通过构建第一流表,并将第一流表发送给用于转发第一虚拟机收发信息的第一交换机,第一流表包含第一虚拟机与虚拟网络间的映射信息;构建第二流表,并将第二流表发送给用于转发第二虚拟机收发信息的第二交换机,第二流表包含第二虚拟机与虚拟网络间的映射信息。实现了管理界面对虚拟机的统一管理,增强了***的服务能力,降低了运营成本。
实施例四:
本实施例提供了一种实现虚拟机互通的装置,请参见图6,包括第三处理单元13,第四处理单元14,第五处理单元15和第六处理单元16,第三处理单元13用于向第一交换机或第二交换机发送第一报文,第一报文包含网络协议数据包和虚拟局域网信息;第四处理单元14用于根据第一报文确定进行转发处理;第五处理单元15用于通过第一流表进行第一虚拟机与第一交换机间的转发处理,第一流表包含第一虚拟机与虚拟网络间的映射信息;第六处理单元16用于通过第二流表进行第二虚拟机与第二交换机间的转发处理,第二流表包含第二虚拟机与虚拟网络间的映射信息。
通过上述步骤,实现虚拟机间的互通,具体的当第一虚拟机和第二虚拟机处于相同网段时,实现第一虚拟机和第二虚拟机间的二层转发互通;当第一虚拟机和第二虚拟机处于不同网段时,实现第一虚拟机和第二虚拟机间的二层和三层转发互通。
具体的,可以将IP包(网络协议数据包)增加vlan(虚拟局域网)信息,封装为第一报文,转发给第二交换机,第二交换机按照控制器下发的第一流表,进行转发处理,从而实现虚拟机间二层、三层的转发互通。如果第一虚拟机和第二虚拟机是相同网段,且第一虚拟机作为目的端,第二虚拟机作为源端,则Hypervisor将第二虚拟机的IP包增加vlan,转发给第二交换机,第二交换机按照控制器发送的第一流表,进行转发处理,根据vlan,inport,将报文vlan pop,并转换为metadata(VNET);根据metadata(VNET)和src MAC,确定是否需要进行主机学习;根据metadata(VNET)和dst MAC确定进行二层转发,目的端的第一交换机收到请求报文后转发给第一虚拟机,第一虚拟机的响应报文也按照第一交换机上的第一流表发送到第二交换机,第二交换机再转发给第二虚拟机,从而实现第一虚拟机和第二虚拟机之间的二层互通。如果第一虚拟机和第二虚拟机在不同网段,Hypervisor将第二虚拟机的IP包增加vlan1,转发给第二交换机,第二交换机按照控制器发送的流表进行转发处理,根据vlan,inport,将报文vlan pop,并转换为metadata(VNET);根据metadata(VNET)和srcMAC,确定是否需要进行主机学习;根据metadata(VNET)和dst MAC,确定进行二层转发;根据metadata(VRF)和dst IP,进行三层转发;目的端第一交换机收到请求报文后转发给第一虚拟机,第一虚拟机的响应报文也按照第一交换机上的第一流表发送到第二交换机,第二交换机再转发给第二虚拟机,从而实现第一虚拟机和第二虚拟机之间的三层互通。
更进一步的,该第一虚拟机可以是KVM虚拟机,该第二虚拟机可以是VMware虚拟机,控制器可以是SDN控制器,相应的,第一交换机则为DVS,第二交换机为ToR交换机,上述第一虚拟机和第二虚拟机是指类型不同的两类虚拟机,而不是单指一个虚拟机;另外,需要理解的是任何可以实现上述步骤所述内容的模块都在本实施例保护范围内,其可以根据需要进行相应的选择和替换。
本实施例通过向第一交换机或第二交换机发送第一报文,第一报文包含网络协议数据包和虚拟局域网信息;根据第一报文确定进行转发处理;通过第一流表进行第一虚拟机与第一交换机间的转发处理,第一流表包含第一虚拟机与虚拟网络间的映射信息;通过第二流表进行第二虚拟机与第二交换机间的转发处理,第二流表包含第二虚拟机与虚拟网络间的映射信息。实现了不同类型虚拟机间的互通,扩展了虚拟数据中心中的网络规模,使虚拟数据中心***可以管理的网络规模和范围更大。
实施例五:
本实施例提供一种实现虚拟机统一管理及互通的***,请参见图7,包括:控制器1,第一交换机2和第二交换机3,控制器1用于构建第一流表与第二流表,并将第一流表发送给第一交换机2,将第二流表发送给第二交换机3;第一流表包括第一虚拟机与虚拟网络间的映射信息,第二流表包括所述第二虚拟机与虚拟网络间的映射信息;第一交换机2用于接收所述控制器发送来的第一流表,通过第一流表进行与第一虚拟机和第二交换机间的转发处理;第二交换机3用于接收控制器发送来的第二流表,通过第二流表进行与第二虚拟机和第一交换机间的转发处理;第一交换机和所述第二交换机还用于接收第一报文,所述第一报文包含网络协议数据包和虚拟局域网信息。
进一步的,该第一虚拟机可以是KVM虚拟机,该第二虚拟机可以是VMware虚拟机,控制器可以是SDN控制器,相应的,第一交换机则为DVS,第二交换机为ToR交换机,与KVM虚拟机和VMware虚拟机对应虚拟平台是Openstack虚拟平台和VMware ESXI虚拟平台。
具体的,请参见图8,实现KVM虚拟机和VMware虚拟机统一管理及互通的***包括Openstack虚拟平台21,VMware ESXI虚拟平台22,SDN控制器23,ToR交换机24和DVS25,具体的,Openstack虚拟平台21和VMware ESXI虚拟平台22分别用于在管理界面上创建KVM虚拟机和创建VMware虚拟机;SDN控制器23用于构建第一流表与第二流表,并将第一流表发送给DVS25,将第二流表发送给ToR交换机24;第一流表包括KVM虚拟机的物理地址与VNET间的映射信息,第二流表包括VMware虚拟机的端口与VNET间的映射信息;DVS25用于接收SDN控制器发送来的第一流表,通过第一流表进行与所述KVM虚拟机和ToR交换机间的转发处理;ToR交换机用于接收SDN控制器23发送来的所述第二流表,通过第二流表进行与VMware虚拟机和DVS25间的转发处理;还用于接收Hypervisor发送来的报文。
请参见图9,图9为本实施例提供的实现VMware虚拟机和KVM虚拟机统一管理及互通的***的另一示意图,除图8所示的各模块外,还包括Vcenter/VDP26,VM1和VM2,具体的,DVS25可以是ZXDVS,VM1是VMware虚拟机,VM2是KVM虚拟机。
请参见图10,下面对本实施例中提供的实现VMware和KVM虚拟机统一管理及互通的方法做详细说明,具体包括:
步骤301,在VDC的管理界面上配置Openstack虚拟平台和VMware虚拟平台,在管理界面上创建KVM虚拟机,得到第一流表;
具体的,DVS将虚拟机报文通过Packet-in Message发送至SDN控制器进行虚拟机MAC学习,学习完成后由SDN控制器向KVM虚拟机所在的DVS下发包含VNET+SRC MAC的表项,即第一流表,即控制器将虚拟机vid(virtual network id虚拟网络标识)关联到VLAN子接口,后续虚拟机发送的流量就可以正常按照此第一流表进行转发;
步骤302,VDC的管理界面通过OpenStack调用SDN控制器的北向接口,创建VMware虚拟机;
具体的,传递{“port_uuid(端口标识)”,“virtualnetwork_id(虚拟网络标识)”,“name(名字)”,“ip_address(地址)”,“mac(物理地址)”,“security_groups(安全组)”}等信息给SDN控制器,SDN控制器将虚拟机的这些信息保存到本地数据库;
步骤303,位于ESXI中已有的agent虚拟机发送VDP关联消息,包含{port_uuid,vid};
步骤304,创建VMware虚拟机和port_uuid完成后,由agent通过VDP消息向TOR和SDN控制器进行注册;
具体的,注册信息包括port_uuid、vlan,进行VM和vlan、port_uuid的映射;在删除虚拟机时,由agent向TOR和SDN控制器进行关联消除,通知控制器虚拟机已经被删除;
步骤305,设置port-vnet映射,得到第二流表;
具体的,ToR交换机根据SDN控制器预先下发的VDP流表(Ethertype:0x8940),将VDP消息上送到SDN控制器,控制器根据上送packet-in的端口和dpid,确定接入位置;根据port_uuid,确认VDP消息关联的虚拟机信息;根据vlan和OpenFlow的in_port,向端口配置vlan子接口,并将vlan子接口加入虚拟网络,即设置port-vnet映射,处理结束后,向ToR交换机发送第二流表,该第二流表可以是VDP协议流表;
步骤306,通过第一流表进行KVM虚拟机与DVS间的转发处理,通过第二流表进行VMware虚拟机与ToR间的转发处理;
具体的,如果VMware虚拟机和KVM虚拟机是相同网段,Hypervisor将VMware虚拟机的IP包增加vlan,转发给ToR交换机,ToR按照SDN控制器发送的流表,进行转发处理,根据vlan,inport,将报文vlan pop,并转换为metadata(VNET);根据metadata(VNET)和srcMAC,确定是否需要进行主机学习;根据metadata(VNET)和dst MAC确定进行二层转发,目的端DVS收到请求报文后转发给KVM虚拟机,KVM虚拟机的响应报文也按照DVS上的流表发送到ToR交换机,ToR交换机再转发给VMware虚拟机,从而实现VMware虚拟机机和KVM虚拟机之间的二层互通;
如果VMware虚拟机和KVM虚拟机在不同网段,Hypervisor将VMware虚拟机的IP包增加vlan1,转发给ToR交换机,ToR按照SDN控制器发送的流表进行转发处理,根据vlan,inport,将报文vlan pop,并转换为metadata(VNET);根据metadata(VNET)和src MAC,确定是否需要进行主机学习;根据metadata(VNET)和dst MAC,确定进行二层转发;根据metadata(VRF)和dst IP,进行二层转发;目的端DVS收到请求报文后转发给KVM虚拟机,KVM虚拟机的响应报文也按照DVS上的流表发送到TOR交换机,ToR交换机再转发给VMware虚拟机,从而实现VMware虚拟机机和KVM虚拟机之间的三层互通。
本实施例提供的实现VMware和KVM虚拟机统一管理及互通的***,基于“不要求VMware开放特殊接口,不需要同VMware进行深度捆绑和认证”这个原则,将VTEP点上移到ToR交换机,通过上述***,实现了VMware虚拟机和KVM虚拟机的统一管理及互通,增强了***的服务能力,降低了运营成本,扩展了基于SDN下虚拟数据中心中的网络规模,使虚拟数据中心***可以管理的网络规模和范围更大。
需要注意的是,VTEP由vSwitch上移到ToR交换机,ToR交换机同一个端口下,每个VM一个VLAN,VLAN不区分网络,只区分主机(同一个网络的两个主机,VLAN也不相同),ToR不同的端口下,VLAN可以重复使用,既可以简化VMware虚拟机和KVM虚拟机之间的二层、三层互通流程,又可以对VMware虚拟机进行管理和对其设置高级功能,如:安全组、Meter、流镜像,重定向策略等,同时又可以扩展基于SDN下虚拟数据中心中的网络规模,使虚拟数据中心***可以管理的网络规模和范围更大,既可以对接openstack虚拟平台又可以对接VMware虚拟平台,还能同时管理两者并且融合互通。
显然,本领域的技术人员应该明白,上述本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储介质(ROM/RAM、磁碟、光盘)中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。所以,本发明不限制于任何特定的硬件和软件结合。
以上内容是结合具体的实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (11)
1.一种实现虚拟机统一管理的方法,其特征在于,包括:
构建第一流表,并将所述第一流表发送给用于转发第一虚拟机收发信息的第一交换机,所述第一流表包含所述第一虚拟机与虚拟网络间的映射信息;
构建第二流表,并将所述第二流表发送给用于转发第二虚拟机收发信息的第二交换机,所述第二流表包含所述第二虚拟机与所述虚拟网络间的映射信息;
所述第一虚拟机和所述第二虚拟机为不同类型的虚拟机,所述第二交换机为ToR交换机,VTEP点上移到所述第二交换机;
当所述第一虚拟机和所述第二虚拟机处于不同网段时,基于所述第一流表和所述第二流表,实现所述第一虚拟机和所述第二虚拟机间的二层和三层互通。
2.如权利要求1所述的实现虚拟机统一管理的方法,其特征在于,所述构建第一流表,包括:
将包含所述第一虚拟机标识信息的报文发送给控制器进行学习;
学习结束后,将包含所述第一虚拟机的物理地址与所述虚拟网络间映射关系的信息封装为所述第一流表。
3.如权利要求1或2所述的实现虚拟机统一管理的方法,其特征在于,所述构建第二流表,包括:
接收所述第二交换机转发来的关联消息,根据所述关联消息设置所述第二虚拟机的端口与所述虚拟网络间的映射;
将包含所述端口与所述虚拟网络间映射关系的信息封装为所述第二流表。
4.如权利要求3所述的实现虚拟机统一管理的方法,其特征在于,所述构建第二流表前,还包括:
向所述第二交换机和控制器注册所述第二虚拟机,进行所述第二虚拟机与虚拟局域网络和端口标识间的映射。
5.一种实现虚拟机互通的方法,其特征在于,包括:
向第一交换机或第二交换机发送第一报文,所述第一报文包含网络协议数据包和虚拟局域网信息;
根据所述第一报文确定进行转发处理;
通过第一流表进行第一虚拟机与所述第一交换机间的转发处理,所述第一流表包含所述第一虚拟机与虚拟网络间的映射信息;
通过第二流表进行第二虚拟机与所述第二交换机间的转发处理,所述第二流表包含所述第二虚拟机与所述虚拟网络间的映射信息;
所述第一虚拟机和所述第二虚拟机为不同类型的虚拟机,所述第二交换机为ToR交换机,VTEP点上移到所述第二交换机;
当所述第一虚拟机和所述第二虚拟机处于不同网段时,基于所述第一流表和所述第二流表,实现所述第一虚拟机和所述第二虚拟机间的二层和三层互通。
6.如权利要求5所述的实现虚拟机互通的方法,其特征在于,实现所述第一虚拟机和所述第二虚拟机间的互通包括:
当所述第一虚拟机和所述第二虚拟机处于相同网段时,实现所述第一虚拟机和所述第二虚拟机间的二层互通。
7.一种实现虚拟机统一管理的装置,其特征在于,包括:第一处理单元和第二处理单元,
所述第一处理单元用于构建第一流表,并将所述第一流表发送给用于转发第一虚拟机收发信息的第一交换机,所述第一流表包含所述第一虚拟机与虚拟网络间的映射信息;
所述第二处理单元用于构建第二流表,并将所述第二流表发送给用于转发第二虚拟机收发信息的第二交换机,所述第二流表包含所述第二虚拟机与所述虚拟网络间的映射信息;
所述第一虚拟机和所述第二虚拟机为不同类型的虚拟机,所述第二交换机为ToR交换机,VTEP点上移到所述第二交换机;
所述实现虚拟机统一管理的装置,还用于:当所述第一虚拟机和所述第二虚拟机处于不同网段时,基于所述第一流表和所述第二流表,实现所述第一虚拟机和所述第二虚拟机间的二层和三层互通。
8.如权利要求7所述的实现虚拟机统一管理的装置,其特征在于,所述第一处理单元包括第一处理子单元和第二处理子单元,
所述第一处理子单元用于将包含所述第一虚拟机标识信息的报文发送给控制器进行学习;
所述第二处理子单元用于学习结束后,将包含所述第一虚拟机的物理地址与所述虚拟网络间映射关系的信息封装为所述第一流表。
9.如权利要求7或8所述的实现虚拟机统一管理的装置,其特征在于,所述第二处理单元包括第三处理子单元和第四处理子单元,
所述第三处理子单元用于接收所述第二交换机转发来的关联消息,根据所述关联消息设置所述第二虚拟机的端口与所述虚拟网络间的映射;
所述第四处理子单元用于将包含所述端口与所述虚拟网络间映射关系的信息封装为所述第二流表。
10.一种实现虚拟机互通的装置,其特征在于,包括第三处理单元,第四处理单元,第五处理单元和第六处理单元,
所述第三处理单元用于向第一交换机或第二交换机发送第一报文,所述第一报文包含网络协议数据包和虚拟局域网信息;
所述第四处理单元用于根据所述第一报文确定进行转发处理;
所述第五处理单元用于通过第一流表进行第一虚拟机与所述第一交换机间的转发处理,所述第一流表包含所述第一虚拟机与虚拟网络间的映射信息;
所述第六处理单元用于通过第二流表进行第二虚拟机与所述第二交换机间的转发处理,所述第二流表包含所述第二虚拟机与所述虚拟网络间的映射信息;
所述第一虚拟机和所述第二虚拟机为不同类型的虚拟机,所述第二交换机为ToR交换机,VTEP点上移到所述第二交换机;
所述实现虚拟机互通的装置,还用于:当所述第一虚拟机和所述第二虚拟机处于不同网段时,基于所述第一流表和所述第二流表,实现所述第一虚拟机和所述第二虚拟机间的二层和三层互通。
11.一种实现虚拟机统一管理及互通的***,其特征在于,包括:控制器,第一交换机和第二交换机,
所述控制器用于构建第一流表与第二流表,并将所述第一流表发送给第一交换机,将所述第二流表发送给第二交换机;所述第一流表包括第一虚拟机与虚拟网络间的映射信息,所述第二流表包括第二虚拟机与所述虚拟网络间的映射信息;
所述第一交换机用于接收所述控制器发送来的所述第一流表,通过所述第一流表进行与所述第一虚拟机和所述第二交换机间的转发处理;
所述第二交换机用于接收所述控制器发送来的所述第二流表,通过所述第二流表进行与所述第二虚拟机和所述第一交换机间的转发处理;
所述第一交换机和所述第二交换机还用于接收第一报文,所述第一报文包含网络协议数据包和虚拟局域网信息;
所述第一虚拟机和所述第二虚拟机为不同类型的虚拟机,所述第二交换机为ToR交换机,VTEP点上移到所述第二交换机;
当所述第一虚拟机和所述第二虚拟机处于不同网段时,基于所述第一流表和所述第二流表,实现所述第一虚拟机和所述第二虚拟机间的二层和三层互通。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610217435.0A CN107276783B (zh) | 2016-04-08 | 2016-04-08 | 一种实现虚拟机统一管理及互通的方法、装置和*** |
| PCT/CN2017/078834 WO2017173952A1 (zh) | 2016-04-08 | 2017-03-30 | 一种实现虚拟机统一管理及互通的方法、装置和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610217435.0A CN107276783B (zh) | 2016-04-08 | 2016-04-08 | 一种实现虚拟机统一管理及互通的方法、装置和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107276783A CN107276783A (zh) | 2017-10-20 |
| CN107276783B true CN107276783B (zh) | 2022-05-20 |
Family
ID=60000829
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610217435.0A Active CN107276783B (zh) | 2016-04-08 | 2016-04-08 | 一种实现虚拟机统一管理及互通的方法、装置和*** |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN107276783B (zh) |
| WO (1) | WO2017173952A1 (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108173767B (zh) * | 2017-12-25 | 2021-02-26 | 杭州迪普科技股份有限公司 | 一种基于vlan-if接口复用的报文转发方法及装置 |
| CN110300060B (zh) * | 2018-03-23 | 2022-06-07 | 北京京东尚科信息技术有限公司 | 用于软件定义网络的通信方法和装置 |
| CN108924028B (zh) * | 2018-06-28 | 2020-11-10 | 新华三技术有限公司 | 一种非已知单播报文在隧道间的切换方法及装置 |
| CN113285892A (zh) * | 2020-02-20 | 2021-08-20 | 华为技术有限公司 | 报文处理***、方法、机器可读存储介质以及程序产品 |
| CN112105056B (zh) * | 2020-08-03 | 2022-12-20 | 国家计算机网络与信息安全管理中心 | 一种基于5gsa网络的码流传输方法和装置 |
| CN111817961B (zh) * | 2020-08-06 | 2022-02-08 | 平安科技(深圳)有限公司 | Overlay网络中基于Open vSwitch内核态流表的分布式路由方法及装置 |
| CN112187517B (zh) * | 2020-09-07 | 2022-06-07 | 烽火通信科技股份有限公司 | 一种数据中心sdn虚拟路由的配置方法、平台及控制器 |
| CN114338606B (zh) * | 2020-09-25 | 2023-07-18 | 华为云计算技术有限公司 | 一种公有云的网络配置方法及相关设备 |
| CN113572634B (zh) * | 2021-06-22 | 2023-04-07 | 济南浪潮数据技术有限公司 | 一种实现云内网络与云外网络二层互通的方法及*** |
| CN113904986B (zh) * | 2021-09-29 | 2022-11-18 | 烽火通信科技股份有限公司 | vxlan虚拟网络和vlan网络二层互通方法及设备 |
| CN113965470B (zh) * | 2021-09-30 | 2023-08-25 | 中国人民解放军空军工程大学 | 一种航空信息网络实验仿真*** |
| CN114124813B (zh) * | 2021-11-23 | 2023-08-25 | 浪潮云信息技术股份公司 | 一种openstack中基于流表的l3-agent实现方法 |
| CN114301656B (zh) * | 2021-12-23 | 2023-10-27 | 北京赛宁网安科技有限公司 | 一种网络攻防平台虚实结合***与方法 |
| CN114697246A (zh) * | 2022-02-23 | 2022-07-01 | 浙江众合科技股份有限公司 | 一种虚拟机测试环境搭建方法 |
| CN115150224A (zh) * | 2022-06-29 | 2022-10-04 | 济南浪潮数据技术有限公司 | 一种集群间网络二层打通方法、装置、设备及存储介质 |
| CN114978781B (zh) * | 2022-08-02 | 2022-11-11 | 中国电子科技集团公司第三十研究所 | 一种面向Tor网络的混合匿名链路通信方法及*** |
| CN115987842B (zh) * | 2022-12-15 | 2024-03-26 | 浪潮思科网络科技有限公司 | 基于防火墙旁挂模式的故障定位方法、装置、设备及介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104040950A (zh) * | 2012-11-12 | 2014-09-10 | 华为技术有限公司 | 一种对虚拟机进行网络配置的方法和设备 |
| CN104115453A (zh) * | 2013-12-31 | 2014-10-22 | 华为技术有限公司 | 一种实现虚拟机通信的方法和装置 |
| CN104243265A (zh) * | 2014-09-05 | 2014-12-24 | 华为技术有限公司 | 一种基于虚拟机迁移的网关控制方法、装置及*** |
| CN104468462A (zh) * | 2013-09-12 | 2015-03-25 | 杭州华三通信技术有限公司 | 分布式虚拟交换机***的报文转发方法及设备 |
| WO2015043464A1 (en) * | 2013-09-25 | 2015-04-02 | Hangzhou H3C Technologies Co., Ltd. | Packet forwarding |
| CN104601432A (zh) * | 2014-12-31 | 2015-05-06 | 杭州华三通信技术有限公司 | 一种报文传输方法和设备 |
| CN104767676A (zh) * | 2014-01-03 | 2015-07-08 | 华为技术有限公司 | Sdn网络中的数据报文转发方法和*** |
| CN104869058A (zh) * | 2015-06-04 | 2015-08-26 | 北京京东尚科信息技术有限公司 | 一种数据报文转发方法和装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104253770B (zh) * | 2013-06-27 | 2017-07-14 | 新华三技术有限公司 | 实现分布式虚拟交换机***的方法及设备 |
| US9253026B2 (en) * | 2013-12-18 | 2016-02-02 | International Business Machines Corporation | Software-defined networking disaster recovery |
-
2016
- 2016-04-08 CN CN201610217435.0A patent/CN107276783B/zh active Active
-
2017
- 2017-03-30 WO PCT/CN2017/078834 patent/WO2017173952A1/zh active Application Filing
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104040950A (zh) * | 2012-11-12 | 2014-09-10 | 华为技术有限公司 | 一种对虚拟机进行网络配置的方法和设备 |
| CN104468462A (zh) * | 2013-09-12 | 2015-03-25 | 杭州华三通信技术有限公司 | 分布式虚拟交换机***的报文转发方法及设备 |
| WO2015043464A1 (en) * | 2013-09-25 | 2015-04-02 | Hangzhou H3C Technologies Co., Ltd. | Packet forwarding |
| CN104115453A (zh) * | 2013-12-31 | 2014-10-22 | 华为技术有限公司 | 一种实现虚拟机通信的方法和装置 |
| CN104767676A (zh) * | 2014-01-03 | 2015-07-08 | 华为技术有限公司 | Sdn网络中的数据报文转发方法和*** |
| CN104243265A (zh) * | 2014-09-05 | 2014-12-24 | 华为技术有限公司 | 一种基于虚拟机迁移的网关控制方法、装置及*** |
| CN104601432A (zh) * | 2014-12-31 | 2015-05-06 | 杭州华三通信技术有限公司 | 一种报文传输方法和设备 |
| CN104869058A (zh) * | 2015-06-04 | 2015-08-26 | 北京京东尚科信息技术有限公司 | 一种数据报文转发方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107276783A (zh) | 2017-10-20 |
| WO2017173952A1 (zh) | 2017-10-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107276783B (zh) | 一种实现虚拟机统一管理及互通的方法、装置和*** | |
| CN109660443B (zh) | 基于sdn的物理设备与虚拟网络通信方法和*** | |
| JP6605713B2 (ja) | クラウドコンピューティングシステムにおけるパケット処理方法、ホスト及びシステム | |
| US10778532B2 (en) | Overlay network movement operations | |
| EP4183120B1 (en) | Interface-based acls in an layer-2 network | |
| US9294349B2 (en) | Host traffic driven network orchestration within data center fabric | |
| US8837476B2 (en) | Overlay network capable of supporting storage area network (SAN) traffic | |
| US12015552B2 (en) | Layer-2 networking information in a virtualized cloud environment | |
| WO2016034074A1 (zh) | 一种软件定义网络sdn的实现方法、装置和*** | |
| US20150172183A1 (en) | Managing data flows in overlay networks | |
| EP3125504B1 (en) | Resource allocation method, packet communication method and device | |
| WO2015149253A1 (zh) | 数据中心的虚拟网络管理方法及数据中心*** | |
| EP3493483A1 (en) | Virtual broadband access method, controller, and system | |
| US9590855B2 (en) | Configuration of transparent interconnection of lots of links (TRILL) protocol enabled device ports in edge virtual bridging (EVB) networks | |
| CN112631726B (zh) | 一种虚拟机数据处理方法、***、设备以及介质 | |
| EP3637698A1 (en) | Packet forwarding method, device and apparatus, and storage medium | |
| US20240031282A1 (en) | Layer-2 networking span port in a virtualized cloud environment | |
| US20240121186A1 (en) | Layer-2 networking using access control lists in a virtualized cloud environment | |
| JP7486597B2 (ja) | ダイアルアップ・パケット処理方法、ネットワーク要素、システム、ネットワーク装置 | |
| CN116346536A (zh) | 虚拟机访问云平台管理网的方法、装置、设备及介质 | |
| EP4272383A1 (en) | Layer-2 networking information in a virtualized cloud environment | |
| CN117997734A (zh) | 一种针对多资源池网络的管理方法及*** | |
| WO2023287596A1 (en) | Service chaining in fabric networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |