CN107395508A - 转发报文的方法和装置 - Google Patents

转发报文的方法和装置 Download PDF

Info

Publication number
CN107395508A
CN107395508A CN201610327961.2A CN201610327961A CN107395508A CN 107395508 A CN107395508 A CN 107395508A CN 201610327961 A CN201610327961 A CN 201610327961A CN 107395508 A CN107395508 A CN 107395508A
Authority
CN
China
Prior art keywords
address
vlan
message
mac
access control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610327961.2A
Other languages
English (en)
Other versions
CN107395508B (zh
Inventor
王雨晨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN201610327961.2A priority Critical patent/CN107395508B/zh
Publication of CN107395508A publication Critical patent/CN107395508A/zh
Application granted granted Critical
Publication of CN107395508B publication Critical patent/CN107395508B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明实施例公开了一种转发报文的方法,应用于包括第一物理交换机和第一物理主机的通信***,该方法包括:第一物理交换机接收该第一物理主机上运行的第一虚拟交换机通过第一中继端口发送的第一报文,第一报文携带源MAC地址、目的MAC地址和第一VLAN映射标识,第一报文是源MAC地址标识的源虚拟机发送给目的MAC地址标识的目的虚拟机的报文,该源虚拟机是该第一物理主机上运行的一个虚拟机,第一VLAN映射标识用于标识源虚拟机所属于的VLAN网段;第一物理交换机确定目的MAC地址的地址类型,地址类型包括非广播地址和广播地址;第一物理交换机根据目的MAC地址的地址类型,对第一报文进行转发处理。

Description

转发报文的方法和装置
技术领域
本发明涉及虚拟机领域,并且更具体地,涉及一种转发报文的方法和装置。
背景技术
在传统的虚拟网络组网中,通信设备主要包括物理主机和物理交换机,一个物理主机上通常会运行有一个虚拟交换机和至少一个虚拟机。虚拟交换机仅支持虚拟局域网(Virtual Local Area Network,VLAN)协议,而不支持虚拟扩展局域网(VirtualExtensible LAN,VXLAN)协议。物理交换机负责VLAN协议中的虚拟局域网标识VLAN_ID与VXLAN协议中虚拟扩展局域网标识(VXLAN Network Identifier,VNI)之间的转换。基于上述组网结构,虚拟机之间进行通信时,源虚拟机发送的用于通信的报文首先会进入虚拟交换机。如果通信的源虚拟机与目的虚拟机属于不同的VLAN,报文就会经虚拟交换机的转发进入物理交换机,由物理交换机对报文进行VLAN_ID与VNI之间的转换后,最终发送给目的虚拟机。
但是,如果进行通信的源虚拟机与目的虚拟机属于相同的VLAN,由于传统组网中的虚拟交换机是支持VLAN协议的,即,虚拟交换机接收到源虚拟机发送的用于通信的报文后,会直接转发至目的虚拟机,而不会转发进入物理交换机。
因此,部署在传统组网中的物理交换机不能接收到虚拟机之间用于通信的全部报文,进而不能实现对虚拟机之间通信流量的统一管理。
发明内容
本申请提供一种转发报文的方法,使得物理交换机能够接收到虚拟机之间通信时发送的全部报文,从而能够对虚拟机之间的通信流量进行统一管理。
第一方面,本申请提供一种转发报文的方法,应用于包括第一物理交换机和第一物理主机的通信***,该第一物理交换机上配置有至少一个中继端口,该第一物理主机上运行有至少一个虚拟交换机和至少两个虚拟机,该至少一个虚拟交换机中的每个虚拟交换机通过与该虚拟交换机连接的中继端口与该第一物理交换机传输报文,每个虚拟机属于一个租户,每个租户具有至少一个虚拟局域网标识VNI,每个VNI用于在该通信***中唯一地标识对应的租户所属于的虚拟扩展局域网VXLAN网段,每两个虚拟机所具有的VLAN映射标识相异,每个虚拟机具有一个虚拟局域网VLAN映射标识,每个VLAN映射标识用于在该通信***中唯一地标识一个虚拟机所属于的VLAN网段,每个虚拟机具有一个媒体接入控制MAC地址,每个MAC地址用于在该通信***中唯一地标识一个虚拟机,该第一物理交换机上存储有第一映射表、第二映射表和第三映射表,该第一映射表用于记录多个MAC地址与多个VLAN映射标识之间的一一映射关系,该第二映射表用于记录多个MAC地址与多个中继端口之间的映射关系,每个中继端口对应至少一个MAC地址,该第三映射表用于记录多个VLAN映射标识与多个VNI之间的映射关系,每个VNI对应至少一个VLAN映射标识,该方法包括:该第一物理交换机接收该第一物理主机上运行的第一虚拟交换机通过第一中继端口发送的第一报文,其中,该第一报文携带源MAC地址、目的MAC地址和第一VLAN映射标识,该第一报文是该源MAC地址标识的源虚拟机发送给该目的MAC地址标识的目的虚拟机的报文,该源虚拟机是该第一物理主机上运行的一个虚拟机,该第一VLAN映射标识用于标识该源虚拟机所属于的VLAN网段;该第一物理交换机确定该目的MAC地址的地址类型,其中,地址类型包括非广播地址和广播地址;该第一物理交换机根据该目的MAC地址的地址类型,对该第一报文进行转发处理。
在现有虚拟网络组网中,虽然每个虚拟机具有一个虚拟局域网标识VLAN_ID,用于标识该虚拟机所属于的租户对应的VLAN网段。但是,属于同一个租户的多个虚拟机之间共用一个VLAN_ID,即,属于同一个租户的多个虚拟机都对应同一个VLAN网段。从而,对于位于相同物理主机上且属于相同租户的虚拟机之间通信时,虚拟交换机会对报文直接进行转发,不会转发给物理交换机。从而,导致这部分报文不会进入物理网络,物理交换机由于接收不到这部分报文,不能够对虚拟机之间的通信流量进行统一管理。
在本发明提供的技术方案中,通过为每一个虚拟机分配一个VALN映射标识,并且,每两个虚拟机之间的VALN映射标识都不相同,从而使得每一个虚拟机都对应一个唯一的VLAN网段。这样,即使是属于相同租户的虚拟机之间进行通信,虚拟交换机也只能将通信的报文转发至物理交换机,从而使得物理交换机能够接收到虚拟机之间通信的所有报文,进而能够对虚拟机之间的通信流量进行统一管理。
可选地,在第一方面的第一种可能的实现方式中,该第一物理交换机根据该目的MAC地址的地址类型,对该第一报文进行转发处理,包括:当该第一物理交换机确定该目的MAC地址的地址类型为非广播地址时,该第一物理交换机判定该第一映射表或该第二映射表中是否存在该目的MAC地址,生成第一判定结果;该第一物理交换机根据该第一判定结果,对该第一报文进行转发处理。
可选地,在第一方面的第二种可能的实现方式中,该第一物理交换机根据该第一判定结果,对该第一报文进行转发处理,包括:当该第一物理交换机确定该第一映射表或该第二映射表中存在该目的MAC地址时,该第一物理交换机根据该目的MAC地址和该第一映射表,确定该目的MAC地址对应的第二VLAN映射标识,该第二VLAN映射标识用于标识该目的虚拟机所属于的VLAN网段;该第一物理交换机根据该第三映射表、该第一VLAN映射标识和该第二VLAN映射标识,确定该第一VLAN映射标识对应的第一VNI、该第二VLAN映射标识对应的第二VNI,并判断该第一VNI和该第二VNI是否相同,生成第二判定结果;该第一物理交换机根据该第二判定结果,对该第一报文进行转发处理。
可选地,在第一方面的第三种可能的实现方式中,该第一物理交换机根据该第二判定结果,对该第一报文进行转发处理,包括:当该第一VNI和该第二VNI相同时,该第一物理交换机将该第一报文的第一VLAN映射标识变更为该第二VLAN映射标识,以生成第二报文;该第一物理交换机根据该第二映射表和该目的MAC地址,确定该目的MAC地址对应的第二中继端口;该第一物理交换机通过该第二中继端口,将该第二报文转发给与该第二中继端口连接的虚拟交换机。
可选地,在第一方面的第四种可能的实现方式中,该第一物理交换机根据该第二判定结果,对该第一报文进行转发处理,包括:当该第一VNI和该第二VNI不同时,该第一物理交换机丢弃该第一报文。
可选地,在第一方面的第五种可能的实现方式中,该通信***还包括第二物理交换机,该第二物理交换机与该第一物理交换机通过VXLAN隧道通信,以及该第一物理交换机根据该第一判定结果,对该第一报文进行转发处理,包括:当该第一物理交换机确定该第一映射表或该第二映射表中不存在该目的MAC地址时,该第一物理交换机根据该第一VLAN映射标识和该第三映射表,确定该第一VLAN映射标识对应的第一VNI,该第一VNI用于标识该源虚拟机所属的租户对应的VXLAN网段;该第一物理交换机将该第一报文的第一VLAN映射标识变更为该第一VNI,以生成第三报文;该第一物理交换机通过该VXLAN隧道将该第三报文转发给该第二物理交换机。
可选地,在第一方面的第六种可能的实现方式中,该第一物理交换机根据该目的MAC地址的地址类型,对该第一报文进行转发处理,包括:当该第一物理交换机确定该目的MAC地址的地址类型为广播地址时,该第一物理交换机根据该第一VLAN映射标识和该第三映射表,确定该第一VLAN映射标识对应的第一VNI,并确定该第一VNI对应的P个第三VLAN映射标识,其中,该第一VNI用于标识该源虚拟机所属的租户对应的VXLAN网段,P≥2;该第一物理交换机根据该P个第三VLAN映射标识和该第一映射表,确定该P个第三VLAN映射标识对应的P个目的MAC地址;该第一物理交换机根据该P个目的MAC地址和该第二映射表,确定该P个目的MAC地址对应的R个第三中继端口,1≤R≤P;该第一物理交换机创建P个第三报文,该P个第三报文与该P个第三VLAN映射标识一一对应,每个第三报文携带该源MAC地址、对应的第三VLAN映射标识和对应的目的MAC地址,该第一物理交换机通过该R个第三中继端口,将该P个第三报文转发给与该R个第三中继端口连接的R个虚拟交换机。
可选地,在第一方面的第七种可能的实现方式中,该通信***还包括第二物理交换机,该第二物理交换机与该第一物理交换机通过VXLAN隧道通信,该方法还包括:该第一物理交换机将该的第一报文中的该第一VLAN映射标识变更为该第一VNI,以生成第三报文;该第一物理交换机通过该VXLAN隧道将该第三报文转发给该第二物理交换机。
第二方面,本申请提供一种传输报文的方法,应用于包括第二物理主机和第二物理交换机的通信***,该第二物理交换机上配置有至少一个中继端口,该第二物理主机上运行着至少一个虚拟交换机,该至少一个虚拟交换机中的每个虚拟交换机通过与该虚拟交换机连接的中继端口与该第二物理交换机传输报文,每个虚拟机属于一个租户,每个租户具有至少一个虚拟局域网标识VNI,每个VNI用于在该通信***中唯一地标识对应的租户所属于的VXLAN,每个虚拟机具有一个VLAN映射标识,每个VLAN映射标识用于在该通信***中唯一地标识一个虚拟机所属于的VLAN网段,每两个虚拟机所具有的VLAN映射标识相异,每个虚拟机具有一个媒体接入控制MAC地址,每个MAC地址用于在该通信***中唯一地标识一个虚拟机,该第二物理交换机上存储有第四映射表、第五映射表和第六映射表,该第四映射表用于记录多个MAC地址与多个VLAN映射标识之间的一一映射关系,该第五映射表用于记录多个MAC地址与多个中继端口之间的映射关系,每个中继端口对应至少一个MAC地址,该第六映射表用于记录多个VLAN映射标识与多个VNI之间的映射关系,每个VNI对应至少一个VLAN映射标识,该方法包括:该第二物理交换机接收第三报文,该第三报文携带源MAC地址、目的MAC地址和第一VNI,该第三报文是该源MAC地址标识的源虚拟机发送给该目的MAC地址所标识的目的虚拟机的报文,其中,该第一VNI用于标识该源虚拟机所属于的租户对应的VXLAN网段;该第二物理交换机确定该目的MAC地址的地址类型,其中,地址类型包括非广播地址和广播地址;该第二物理交换机根据该目的MAC地址的地址类型,对该第三报文进行转发处理。
可选地,在第二方面的第一种可能的实现方式中,该第二物理交换机根据该目的MAC地址的地址类型,对该第三报文进行转发处理,包括:当该目的MAC地址为非广播地址时,该第二物理交换机确定该第四映射表或该第五映射表中存在该目的MAC地址;该第二物理交换机根据该目的MAC地址和该第四映射表,确定该目的MAC地址对应的第二VLAN映射标识;该第二物理交换机将该第三报文中的第一VNI变更为该第二VLAN映射标识,以生成第四报文,其中,该第二VLAN映射标识用于标识该目的虚拟机所属于的VLAN网段;该第二物理交换机根据该目的MAC地址和该第五映射表,确定该目的MAC地址对应的第四中继端口;该第二物理交换机通过该第四中继端口,将该第四报文转发给与该第四中继端口连接的虚拟交换机。
可选地,在第二方面的第二种可能的实现方式中,该第二物理交换机根据该目的MAC地址的地址类型,对该第三报文进行转发处理,包括:当该目的MAC地址为非广播地址时,该第二物理交换机确定该第四映射表或该第五映射表中不存在该目的MAC地址;该第二物理交换机丢弃该第三报文。
可选地,在第二方面的第三种可能的实现方式中,该第二物理交换机根据该目的MAC地址的地址类型,对该第三报文进行转发处理,包括:当该目的MAC地址为广播地址时,该第二物理交换机根据该第六映射表和该第一VNI,确定该第一VNI对应的Q个第四VLAN映射标识,Q≥1;该第二物理交换机根据该Q个第四VLAN映射标识和该第四映射表,确定该Q个第四VLAN映射标识对应的Q个目的MAC地址;该第二物理交换机根据该Q个目的MAC地址和该第五映射表,确定该Q个目的MAC地址对应的T个第五中继端口,1≤T≤P;该第二物理交换机创建Q个第五报文,该Q个第五报文与该Q个第四VLAN映射标识一一对应,每个第五报文携带该源MAC地址、对应的第四VLAN映射标识和对应的目的MAC地址,该第二物理交换机通过该T个第五中继端口,将该Q个第五报文转发给与该T个第五中继端口连接的T个虚拟交换机。
可选地,在某些实现方式中,该VLAN映射标识为虚拟局域网标识VLAN_ID。
可选地,在某些实现方式中,该VLAN映射标识包括第一部分和第二部分,该第一部分为VLAN_ID,该第二部分为该第一物理交换机上与每个虚拟机对应的端口号。
第三方面,本申请提供一种转发报文的装置,用于执行第一方面或第一方面的任意可能的实现方式中的方法。具体地,该装置包括用于执行第一方面或第一方面的任意可能的实现方式中的方法的单元。
第四方面,本申请提供一种转发报文的装置,用于执行第二方面或第二方面的任意可能的实现方式中的方法。具体地,该装置包括用于执行第二方面或第二方面的任意可能的实现方式中的方法的单元。
第五方面,本申请提供一种转发报文的设备,该设备包括:存储器、处理器和网络接口,其中,存储器、处理器和网络接口通过总线***相互连接。该存储器用于存储指令,该处理器用于执行该存储器存储的指令,当该指令被执行时,该处理器通过该网络接口执行第一方面或第一方面的任意可能的实现方式中的方法。
第六方面,本申请提供一种转发报文的设备,该设备包括:存储器、处理器和网络接口,其中,存储器、处理器和网络接口通过总线***相互连接。该存储器用于存储指令,该处理器用于执行该存储器存储的指令,当该指令被执行时,该处理器通过该网络接口执行第二方面或第二方面的任意可能的实现方式中的方法。
第七方面,本申请提供一种计算机可读介质,用于存储计算机程序,该计算机程序包括用于执行第一方面或第一方面的任意可能的实现方式中的方法的指令。
第八方面,本申请提供一种计算机可读介质,用于存储计算机程序,该计算机程序包括用于执行第二方面或第二方面的任意可能的实现方式中的方法的指令。
本申请提供一种转发报文的方法和装置,使得物理交换机能够接收到虚拟机之间通信时发送的所有报文,从而使物理交换机能够对虚拟机之间的通信流量进行统一管理。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单地介绍,显而易见地,下面所描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例的转发报文的方法适用的通信***的示意性架构图。
图2是根据本发明一实施例的转发报文的方法100的示意***互图。
图3是根据本发明另一实施例的转发报文的方法200的示意***互图。
图4示出了根据本发明一实施例的转发报文的方法的示意图。
图5示出了根据本发明另一实施例的转发报文的方法的示意图。
图6示出了根据本发明又一实施例的转发报文的方法的示意图。
图7示出了根据本发明又一实施例的转发报文的方法的示意图。
图8示出了根据本发明又一实施例的转发报文的方法的示意图。
图9示出了根据本发明又一实施例的转发报文的方法的示意图。
图10是根据本发明一实施例的转发报文的装置的示意性框图。
图11是根据本发明另一实施例的转发报文的装置的示意性框图。
图12是根据本发明一实施例的转发报文的设备的示意性结构图。
图13是根据本发明另一实施例的转发报文的设备的示意性结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了便于理解,首先结合图1,对适用于本发明实施例的转发报文的方法的通信***的架构以及通信***中各设备的功能进行说明。
图1是本发明实施例的转发报文的方法适用的通信***的示意性架构图。如图1所示,该通信***中的通信设备包括物理交换机、虚拟交换机和虚拟机。下面对上述通信设备分别进行说明。
(1)物理交换机。
在本发明实施例中,物理交换机具有VXLAN网关功能。这样,在VLAN需要跨网络部署时,通过物理交换机上的VXLAN网关,实现租户VLAN到租户VXLAN之间的映射。在这种场景下,租户VLAN到租户VXLAN是一一映射的。
另外,在本发明实施例中,物理交换机上存储有多个映射表。
以图1为例,第一物理交换机上存储有第一映射表、第二映射表和第三映射表。其中,第一映射表用于记录多个媒体接入控制MAC地址与多个VLAN映射标识之间的一一映射关系,第二映射表用于记录多个MAC地址与多个中继端口之间的映射关系,每个中继端口对应至少一个MAC地址,第三映射表用于记录多个VLAN映射标识与多个VNI之间的映射关系,每个VNI对应至少一个VLAN映射标识,第二物理交换机上存储有第四映射表、第五映射表和第六映射表。其中,第四映射表与第一映射表类似(即,用于存储MAC地址与VLAN映射标识之间的映射关系),第五映射表与第二映射表类似,第六映射表与第三映射表类似。为了简洁,此处不再赘述。
需要说明的是,本发明实施例中的第一映射表、第二映射表和第三映射表中存储的映射关系,也可以通过任意多个(例如,一个或两个等)映射表进行存储。本发明实施例对上述映射关系的存储形式不作特别限定。
为了描述上的简洁,在本发明实施例中,作为示例而非限定,通过两个映射表将本发明实施例中的第一映射表、第二映射表、第三映射表中存储的映射关系进行存储。
以图1为例,物理交换机#1上存储有映射表1和映射表2。在本实施例中,用三角形、方形和圆形分别表示不同的租户。
映射表1
映射表2
中继端口 对应的VLAN_ID 对应的MAC地址
中继端口1 VLAN_ID 1 MAC 1
VLAN_ID 2 MAC 2
VLAN_ID 3 MAC 3
中继端口2 VLAN_ID 4 MAC 4
VLAN_ID 5 MAC 5
VLAN_ID 6 MAC 6
应理解,上述映射表1和映射表2仅仅作为示例而非限定,映射表1和映射表2中存储的映射关系也可以为其它形式,或相互之间的组合。
同样地,本发明实施例中的第四映射表、第五映射表和第六映射表中存储的映射关系,也可以通过任意多个(例如,一个或两个等)映射表进行存储。本发明实施例对上述映射关系的存储形式不作特别限定。以图1为例,物理交换机#2上存储有映射表3和映射表4。
映射表3
租户 对应的VNI 对应的VLAN_ID VNI与VLAN_ID的映射关系
三角形 1000 VLAN_ID 7 VNI 1000,VLAN_ID7
方形 2000 VLAN_ID 9 VNI 2000,VLAN_ID9
圆形 3000 VLAN_ID 8 VNI 3000,VLAN_ID8
映射表4
中继端口 对应的VLAN_ID 对应的MAC地址
中继端口3 VLAN_ID 7 MAC 7
VLAN_ID 8 MAC 8
VLAN_ID 9 MAC 9
应理解,在本发明实施例中,VLAN映射标识用于在通信***中唯一地标识一个虚拟机所属于的虚拟局域网(Virtual Local Area Network,VLAN)网段。
需要说明的是,在本发明实施例中,每个租户具有至少一个VNI。为了简洁,仅以每个租户具有一个VNI为例,对发明实施例的转发报文的方法进行说明。对于一个租户具有多个VNI的场景,转发报文的处理流程与一个租户具有一个VNI的过程类似。此处不作赘述。因此,本发明实施例的转发报文的方法对于一个租户具有一个VNI或多个VNI的场景都是适用的。
具体地,在本发明实施例中,VLAN映射标识可以包括以下2种方式。
方式1
VLAN映射标识为VLAN_ID。
即,每个VM具有一个VLAN_ID。对于一个VM而言,它所具有的VLAN_ID在整个通信***中是唯一的。或者说,通信***会给每一个VM分配一个VLAN_ID,任何两个VM的VLAN_ID都不相同。
以图1为例,通信***中的9个VM各自具有一个VLAN_ID,分别为VLAN_ID 1、VLAN_ID 2、VLAN_ID 3、VLAN_I 4、VLAN_ID 5、VLAN_ID 6、VLAN_ID 7、VLAN_ID 8和VLAN_ID 9。
方式2
VLAN映射标识包括第一部分和第二部分。第一部分为VLAN_ID,第二部分为物理交换机的端口号。
即,每个VM所属于的VLAN网段是通过“VLAN_ID+端口号”的形式进行标识的。换句话说,对于通信***中的任意两个VM,他们各自具有的VLAN_ID在相同物理交换机的相同端口上是唯一的,但在相同物理交换机的不同端口上是可以重复的。
以图1为例,通信***中的9个VM各自对应一个“VLAN_ID+端口号”,为了便于描述,参见映射表5和映射表6。
在本发明实施例中,当通信***中采用方式2来标识每个虚拟机所属于的VLAN网段时,物理交换机#1上存储有映射表5。
映射表5
同样地,物理交换机#2上存储的映射表不同于上述映射表3和映射表4的是,在物理交换机#2上存储有映射表6。
映射表6
VM VLAN映射标识(VLAN_ID+端口号)
VM7 VLAN_ID 1:P1
VM8 VLAN_ID 2:P1
VM9 VLAN_ID 3:P1
可见,在任意一个物理交换机上,任意两个VM之间的VLAN_ID可以是重复的,但是“VLAN_ID+端口号”一定是唯一的。
(2)虚拟交换机
应理解,虚拟交换机技术就是解决不同虚拟机之间相互通信的一种交换机***。不同于普通的物理交换机,虚拟交换机是一种软件模块,位于虚拟机和物理服务器的网卡之间,将不同的虚拟服务器虚拟网络接口和物理服务器的物理网卡接口连接起来,能够按照不同的转发逻辑形成一种软件转发的交换机***。
在本发明实施例中,虚拟交换机支持VLAN协议。虚拟交换机会将接收到的来自虚拟机的报文都上传至物理交换机。这样,所有虚拟机的通信流量都会经过物理交换机,物理交换机就能够统计到所有虚拟机的通信流量,从而实现对所有虚拟机的通信流量的管理。
另外,虚拟交换机上存储有MAC地址、VLAN_ID和虚拟机相互之间的映射关系。
以图1为例,虚拟交换机#1上存储有映射表7。
映射表7
VM VLAN_ID MAC地址
VM1 1 MAC1
VM2 2 MAC2
VM3 3 MAC3
虚拟交换机#2上存储有映射表8。
映射表8
VM VLAN_ID MAC地址
VM4 4 MAC4
VM5 5 MAC5
VM6 6 MAC6
虚拟交换机#3上存储有映射表9。
映射表9
VM VLAN_ID MAC地址
VM7 7 MAC7
VM8 8 MAC8
VM9 9 MAC9
(3)虚拟机。
应理解,虚拟机是指通过软件模拟的具有完整硬件***功能的、运行在一个完全隔离环境中的完整计算机***。其中,一个物理主机通过虚拟化技术被虚拟成了多个逻辑计算机,每一个逻辑计算机即是一个虚拟机。每个虚拟机可以运行不同的操作***,因此,各个虚拟机的应用程序可以运行在相互独立的操作***的空间内。
需要说明的是,在本发明实施例中,一个物理主机上可以运行一个虚拟机。或者,一个物理主机上也可以运行多个虚拟机。本发明对此并未作任何限定。
应理解,多租户网络必须满足虚拟机之间的隔离需求。即,相互通信的几个虚拟机之间必须是隔离的。换句话说,每个租户在虚拟的资源环境中,拥有独立的不同于其它租户的标识。
如图1所示,图1中的“三角形”、“方形”和“圆形”为了区分不同的租户。假设,“三角形”表示租户#1,“方形”表示租户#2,“圆形”表示租户#3。那么,VM1、VM2和VM7属于租户#1。VM3、VM6和VM9属于租户#2。VM4、VM5和VM8属于租户#3。
在本发明实施例中,每个“租户”在物理交换机上会独占一个VXLAN网段,即,每个“租户”会在虚拟交换机上获得一个独立的VNI。
下文结合图2至图3,对上述通信***中执行的本发明实施例的转发报文的方法的具体步骤和过程进行详细说明。
图2示出了根据本发明一实施例的转发报文的方法100的示意***互图。如图2所示,该方法100包括:
110、第一物理交换机接收第一虚拟交换机发送的第一报文。
其中,该第一报文携带源MAC地址、目的MAC地址和第一VLAN_ID,该第一报文是源MAC地址标识的源虚拟机发送给目的MAC地址标识的目的虚拟机的需要经过该第一虚拟交换机和第一物理交换机进行转发处理的报文,该第一VLAN_ID用于标识源虚拟机所属于的VLAN网段。
需要说明的是,目的虚拟机与源虚拟机可以运行在同一个物理主机上,也可以运行在不同的物理主机上。本发明实施例不作特别限定。
具体地说,在步骤110之前,还包括步骤101和步骤102。
101、虚拟交换机#1(即,第一虚拟交换机的一例)接收到由源虚拟机发送的报文。该报文的形式可以为:
源MAC地址 目的MAC地址
<源MAC地址> <目的MAC地址>
102、虚拟交换机#1根据前文所述的映射表7,为该报文添加上源虚拟机的VLAN_ID(即,第一VLAN_ID),生成第一报文。
第一报文(为了便于区分,以下记作报文#A)的形式可以为:
VLAN 源MAC地址 目的MAC地址
<第一VLAN_ID> <源MAC地址> <目的MAC地址>
应理解,第一报文中的第一VLAN_ID为源虚拟机对应的VLAN_ID。
120、第一物理交换机确定目的MAC地址的地址类型,其中,地址类型包括非广播地址和广播地址。
130、第一物理交换机根据目的MAC地址的地址类型,对第一报文进行转发处理。
具体地,当第一物理交换机确定目的MAC地址的地址类型时,有2种类型。
类型1
目的MAC地址为非广播地址
当目的MAC地址为非广播地址时,第一物理交换机需要进一步地确定第一映射表或第二映射表中是否存在目的MAC地址。
在本发明实施例中,第一映射表和第二映射表中存储有MAC地址。因此,第一物理交换机可以查找第一映射表或第二映射表,以确定通信***中是否存在目的MAC地址。
以图1为例,第一物理交换机查找映射表2,确定是否存在目的MAC地址。
具体地,查找的结果可能出现以下几种情况。
情况1
目的MAC地址存在。
当目的MAC地址存在时,第一物理交换机需要进一步地确定,源MAC地址标识的源虚拟机与目的MAC地址标识的目的虚拟机是否属于相同的租户。如果属于相同的租户,则允许通信,如果不属于相同的租住,则禁止通信,以实现相同租户的二层互通和不同租户的二层隔离。
(1)源虚拟机与目的虚拟机属于相同的租户。
第一物理交换机创建第二报文。第二报文的格式可以如下所示:
VLAN 源MAC地址 目的MAC地址
第二<VLAN_ID> <源MAC地址> <目的MAC地址>
第一物理交换机查找映射表2,确定第二<VLAN_ID>对应的中继端口(为了便于区分,记作中继端口2),并通过中继端口2将该第二报文转发给中继端口2对应的虚拟交换机。
具体地说,在确定源虚拟机与目的虚拟机是否属于相同的租户时,第一物理交换机首先查询映射表2,确定源MAC地址和目的MAC地址对应的VLAN_ID,再通过查询映射表1,确定源MAC地址和目的MAC地址对应的VLAN_ID是否对应同一个VNI(或者说,同一个租户),从而可以确定源虚拟机与目的虚拟机是否属于相同的租户。
(2)源虚拟机与目的虚拟机不属于同一个租户
第一物理交换机丢弃该第一报文。
情况2
目的MAC地址不存在。
在本发明实施例中,第一物理交换机确定映射表2中不存在目的MAC地址时,会将第一报文通过VXLAN隧道转发至通信***中的其它物理交换机,即,第一物理交换机进入转发流程。
下面对物理交换机的转发流程进行详细说明。
具体地,以第一物理交换机为例,转发流程主要包括以下几个步骤:
步骤1
第一物理交换机根据第一VLAN_ID和映射表1,确定第一VLAN_ID对应的VNI(即,第一VNI)。
步骤2
第一物理交换机对第一报文(例如,报文#A)进行变更,生成报文#B(即,第三报文的一例)。
即,将报文#A:
VLAN_ID 源MAC地址 目的MAC地址
第一<VLAN_ID> <源MAC地址> <目的MAC地址>
变更为报文#B:
VNI 源MAC地址 目的MAC地址
第一VNI <源MAC地址> <目的MAC地址>
应理解,第一VNI为源虚拟机所属于的租户对应的VNI,用于在通信***中唯一地标识源虚拟机属于的租户对应的VXLAN网段。
步骤3
第一物理交换机通过VXLAN隧道将第三报文转发给第二物理交换机。
经过以上步骤1至步骤3,物理交换机完成对一个报文的转发处理。
类型2
目的MAC地址为广播地址
此种情况下,第一物理交换机对第一报文的处理过程如下:
根据前文所述可知,第一报文的形式可以为:
VLAN_ID 源MAC地址 目的MAC地址
第一<VLAN_ID> <源MAC地址> <目的MAC地址>
步骤1
第一物理交换机查询映射表2,确定第一报文(例如,上述报文#A)中的源MAC地址对应的VLAN_ID(为了便于区分和描述,以下记作VLAN_ID#1)。
步骤2
第一物理交换机查询映射表1,确定VLAN_ID#1对应的租户(为了便于区分和描述,以下记作租户#1)。
由于,一个VNI可以唯一地标识一个租户所对应的VXLAN网段,因此,在步骤2中,第一物理交换机也可以确定VLAN_ID#1对应的VNI(即,第一VNI)。
步骤3
第一物理交换机根据映射表1,确定租户#1对应的多个VLAN_ID(即,P个第三VLAN映射标识的一例)。
并且,第一物理交换机通过查询映射表2,可以确定与该多个VLAN_ID一一对应的多个目的MAC地址。
第一物理交换机创建P个第三报文,每个第三报文对应一个第三VLAN映射标识(为了便于区分,记作第三VLAN映射标识#1)和第三VLAN映射标识#1对应的目的MAC地址(为了便于区分,记作目的MAC地址#1)。
每个第三报文(为了便于区分,记作报文#C)的形式可以如下所示:
VLAN 源MAC地址 目的MAC地址
第二<VLAN_ID> <源MAC地址> <目的MAC地址>
第一物理交换机查询映射表2,确定目的MAC地址#1对应的中继端口(为了便于区分和描述,记作中继端口3)。
第一物理交换机通过中继端口3将报文#C发送至中继端口3对应的虚拟交换机。
应理解,在该实施例中,该P个第三报文与P个目的虚拟机相对应,该P个目的虚拟机可对应一个或多个虚拟交换机。因此,每一个第三报文都是通过对应的中继端口发送给该中继端口对应的虚拟交换机,进而由虚拟交换机再转发给对应的目的虚拟机。
以映射表1为例,假设第一VLAN_ID为VLAN_ID 2(即,源虚拟机对应的***标识),那么,第一物理交换机查询映射表1,可以确定VLAN_ID 2对应的租户为“三角形”。进一步地,第一物理交换机可以确定租户“三角形”包括的VLAN_ID除了VLAN_ID 2,还有VLAN_ID1。即,租户“三角形”所包括的全部VLAN_ID为VLAN_ID 1和VLAN_ID 2。
又例如,假设第一VLAN_ID为VLAN_ID 4,那么。第一物理交换机根据映射表1可以确定,VLAN_ID 4对应的租户为“圆形”,并可以确定租户“圆形”包括的全部VLAN_ID为VLAN_ID 4和VLAN_ID 5。
第一物理交换机在获取到租户#1所包括的全部VLAN_ID后,需要为租户#1所包括的全部VLAN成员创建一个独立的报文。即,租户#1对应几个VLAN_ID,第一物理交换机就需要创建几个第三报文。
每个第三报文(例如,报文#C)的形式可以下所示。
最后,第一物理交换机通过查询映射表2,确定第二VLAN_ID对应的中继端口(即,可对应上述中继端口3),并通过中继端口P3进行第三报文的转发,将该多个第三报文分别通过对应的中继端口3,转发至所对应的虚拟交换机。
另外,在这种情况下,第一物理交换机会对第一报文进行转发处理,即,第一物理交换机进入转发流程。
转发流程可参考前文中的说明,为了简洁,此处不再赘述。
如前文所述,经过转发流程,第一物理交换机对第一报文进行变更,生成了第三报文(例如,报文#B)。第三报文的形式可以为:
VNI 源MAC地址 目的MAC地址
第一VNI <源MAC地址> <目的MAC地址>
其后,第一物理交换机通过VXLAN隧道,将第三报文转发给通信***中其它的物理交换机(例如,本发明实施例中的第二物理交换机)。
下文以第二物理交换机作为示例,从第二物理交换机的角度,对根据本发明实施例的转发报文的方法200进行详细说明。
图3示出根据本发明另一实施例的转发报文的方法200的示意***互图。如图3所示,该方法包括:
210、第二物理交换机接收第三报文,该第三报文携带源MAC地址、目的MAC地址和第一VNI。
其中,该第三报文是源MAC地址标识的源虚拟机发送给目的MAC地址所标识的目的虚拟机的报文,其中,该第一VNI用于标识源虚拟机所属于的租户对应的VXLAN网段。
应理解,图2中所示的第一物理交换机仅是作为与第二物理交换机进行通信的示例,本发明对比不作限定。即,该第三报文也可以是其它物理交换机发送至该第二物理交换机的报文。
220、第二物理交换机判断目的MAC地址的类型。其中,MAC地址的类型可以包括非广播地址和广播地址。
具体地,在判断目的MAC地址的类型时,可能会出现以下几种类型。针对不同的类型,第二物理交换机需要对第三报文作不同的转发处理。
类型1
目的MAC地址为非广播地址。
类型2
目的MAC地址为广播地址。
230、第二物理交换机根据目的MAC地址的类型,对第三报文进行转发处理。
下文针对步骤220中,MAC地址的2种类型,分别说明第二物理交换机的后续处理过程。
当第二物理交换机确定目的MAC地址为非广播地址时,进一步地,第二物理交换机需要确定第四映射表或第五映射表中是否存在目的MAC地址。
具体地,第二物理交换机通过查询映射表4,确定映射表4中是否存在目的MAC地址。
情况1
目的MAC地址存在。
当映射表4中存在目的MAC地址时,第二物理交换机会根据映射表4和映射表3,确定目的虚拟机与源虚拟机是否属于相同的租户(或者说,源MAC地址与目的MAC地址对应的VLAN_ID是否对应相同的VNI)。
具体地,根据前文所述可知,第二物理交换机接收到的第一物理交换机发送的第三报文(例如,报文#C)的形式为:
VNI 源MAC地址 目的MAC地址
第一VNI <源MAC地址> <目的MAC地址>
步骤1
第二物理交换机查找映射表4,确定目的MAC地址对应的VLAN_ID(例如,VLAN_ID#1)。
步骤2
第二物理交换机查找映射表3,确定第一VNI对应的多个VLAN_ID中是否包括VLAN_ID#1。
(1)第一VNI对应的多个VLAN_ID中包括VLAN_ID#1。
应理解,由于第一VNI用于标识源虚拟机属于的租户对应的VXLAN网段,因此,当第一VNI对应的多个VLAN_ID中包括VLAN_ID#1时,说明,目的虚拟机与源虚拟机属于相同的租户。因此,允许通信。
第二物理交换机创建第四报文(为了便于区分和理解,记作报文#D)。报文#D的形式可以如下所示:
VLAN 源MAC地址 目的MAC地址
第二<VLAN_ID> <源MAC地址> <目的MAC地址>
第二物理交换机查询映射表2,确定目的MAC地址对应的中继端口(为了便于区分,记作中继端口4)。
第二物理交换机通过中继端口P4将报文#D发送至中继端口4对应的虚拟交换机。
(2)第一VNI对应的多个VLAN_ID中不包括VLAN_ID#1。
当第二物理交换机在第一VNI对应的多个VLAN_ID中找不到目的虚拟机对应的VLAN_ID#1时,说明进行通信的源虚拟机与目的虚拟机不属于同一个的租户,禁止通信。此时,第二物理交换机丢弃报文#C。
情况2
目的MAC地址不存在。
在此种情况下,说明目的虚拟机不在第二物理交换机所对应的物理主机上运行。或者,进行通信的源虚拟机与目的虚拟机不属于同一个租户。此时,第二物理交换机丢弃第三报文。
类型2
目的MAC地址为广播地址。
第二物理交换机查询映射表1,确定第一VNI对应的全部VLAN_ID(假设有Q个)。
第二物理交换机创建Q个报文(即,第五报文),每个第五报文(为了便于区分和理解,记作报文#E)的形式可以为:
VLAN 源MAC地址 目的MAC地址
第二<VLAN_ID> <源MAC地址> <目的MAC地址>
应理解,第二物理交换机创建的Q个第五报文中,每个第五报文携带一个第二VLAN_ID,其中,每个第二VLAN_ID对应一个目的虚拟机的VLAN_ID。
第二物理交换机查询映射表2,确定目的MAC地址对应的中继端口(为了便于区分和描述,记作中继端口5)。
第二物理交换机通过中继端口5,将第五报文发送至中继端口5对应的虚拟交换机。
应理解,此处,中继端口P5可能为一个,也可能为多个。
上文结合图2和图3,分别从第一物理交换机和第二物理交换机的角度,对本发明实施例的转发报文的方法进行了详细说明。
下面结合图4至图9,举例说明根据本发明实施例的转发报文的方法。
例如,同主机之间,同租户的虚拟机允许通信,不同租户的虚拟机禁止通信。
图4示出了根据本发明一实施例的转发报文的方法的示意图。如图4所示,以VM1向VM2发送报文为例。
VM1向VM2发送报文(为了便于区分,以下记作报文#1),虚拟交换机1#接收到报文#1。报文#1的形式可以为:
VLAN 源MAC地址 目的MAC地址
1 MAC1 MAC2
根据前文的说明可知,报文#1中的VLAN为源MAC地址(MAC1)对应的VLAN。
虚拟交换机#1根据标准的VLAN处理流程,由于VM1与VM2属于不同的VLAN(即,在本发明实施例中,每个VM具有独立的VLAN),因此,虚拟交换机#1只能将报文#1转发进入物理交换机#1。
物理交换机#1根据报文#1的目的MAC地址查询映射表2,可知VM2所处的VLAN对应VLAN_ID 2。
物理交换机#1判定源虚拟机与目的虚拟机对应的两个VLAN_ID是否属于相同的租户。如果属于相同的租户,则允许通信。如果属于不同的租户,不允许通信,丢弃报文#1。
物理交换机#1通过查询映射表1,可知VLAN_ID 1与VLAN_ID 2属于相同的租户,允许通信。进入下一个步骤。
物理交换机#1变更报文#1的VLAN为目标MAC地址(MAC2)对应的VLAN,生成一个新的报文(为了便于区分,记作报文#2)。报文#2的形式可以为:
VLAN 源MAC地址 目的MAC地址
2 MAC1 MAC2
物理交换机#1查询映射表2,可知VLAN_ID 2对应的中继端口为P1。接下来,物理交换机#通过中继端口P1,将报文#2转发给虚拟交换机#1。
虚拟交换机#1接收到报文#2,根据报文#2内的VLAN_ID,在VLAN 2内转发报文#2给MAC地址为MAC2的VM2。这样,VM2与VM1就可以正常的通信。
又例如,不同租户之间的VM之间通信隔离(MAC地址存在)。
继续参见图4,以图4中VM6向VM5发送报文为例进行说明。
VM6向VM5发送报文(为了便于区分,以下记作报文#3),虚拟交换机2#接收到报文#3。报文#3的形式可以为:
VLAN 源MAC地址 目的MAC地址
6 MAC6 MAC5
虚拟交换机#2根据标准的VLAN处理流程,会将报文#3转发进入物理交换机#1。
物理交换机#1查询映射表2可知,目的MAC地址(MAC5)存在。物理交换机#1根据映射表2,获取到MAC5所处的VLAN对应VLAN_ID 5。物理交换机#1再判断VLAN_ID 5与VLAN_ID6是否属于相同的租户。通过查询映射表1可知,VLAN_ID 5与VLAN_ID 6属于不同的租户(在图1中,VLAN_ID 5对应的租户为“圆形”,VLAN_ID 6对应的租户为“方形”)。属于不同租户的虚拟机之间禁止通信,因此,物理交换机#1丢弃报文3。
又例如,对于广播报文的转发处理,只允许属于相同租户的VM之间能够接收到广播报文。
图5示出了根据本发明另一实施例的转发报文的方法的示意图。如图5所示,以图5中VM3发送广播报文为例进行说明。
VM3发送广播报文(为了便于区分,以下记作报文#4)。报文#4的形式可以为:
VLAN 源MAC地址 目的MAC地址
3 MAC3 广播地址
虚拟交换机#1接收到报文#4。根据标准的VLAN处理流程,虚拟交换机#1会将报文#4通过中继端口P1转发进行物理交换机#1。
物理交换机#1会根据报文#4的VLAN_ID,查询报文#4属于哪个租户,并查询该租户所包括的全部的VLAN成员。通过查询映射表1可知,VLAN_ID 3对应的租户为“方形”,并且知道,租户“方形”在物理交换机#1上包括了VLAN_ID 3和VLAN_ID 6。
物理交换机#1查询映射表2,获取和VLAN_ID 3和VLAN_ID 6对应的中继端口分别为P1和P2。接下来,物理交换机#1根据租户“方形”包括的VLAN_ID 3和VLAN_ID 6创建对应的报文(为了便于区分,分别记作报文#5和报文#6),并通过对应的中继端口发送。
通过中继端口P1发送报文#5,报文#5的形式可以为:
VLAN 源MAC地址 目的MAC地址
3 MAC3 广播地址
并通过中继端口P2发送报文#6,报文#6的形式可以为:
VLAN 源MAC地址 目的MAC地址
6 MAC3 广播地址
相对应地,虚拟交换机#1接收到报文#5,会在VLAN 3内转发。虚拟交换机#2接收到报文#6,会在VLAN 6内转发报文#6。这样,与VM3属于同一个租户的VM就可以接收到对应的广播报文。
同时,物理交换机#1还需要通过VLAN协议,将广播报文(即,上述报文#4)转发给物理交换机#2。
在进行报文转发的时候,物理交换机#1需要根据报文#4中的VLAN 3,获取VLAN 3对应的VNI(或者说,VLAN 3所属于的租户对应的VXLAN网段)。通过查询映射表1可知,VLAN3对应的VNI为VNI 2000。
物理交换机#1构造VXLAN报文(为了便于区分,以下记作报文#7),转发给物理交换机#2。报文#7的形式可以为:
VNI 源MAC地址 目的MAC地址
2000 MAC3 广播地址
物理交换机#2接收到报文#7。由于报文#7中的目的MAC地址为广播地址,物理交换机#2会根据报文#7中指定的VNI(即,VNI 2000),确定在物理交换机#2上,VNI 2000都对应了哪些VLAN_ID。
通过查询映射表3,在物理交换机#2上,VNI 2000对应的VLAN_ID只有VLAN_ID 9。物理交换机#2会构造如下形式的报文(为了便于区分,记作报文#8)。
VLAN 源MAC地址 目的MAC地址
9 MAC3 广播地址
再通过查询映射表4,VLAN_ID 9对应的中继端口为P1,物理交换机#2会将报文#8通过物理交换机#2上的中继端口3,转发给虚拟交换机#3。
虚拟交换机#3接收到报文#8后,会在报文#8中指定的VLAN(即,VLAN 9)内转发。这样,与VM3属于相同租户的VM9可以收到报文#8。
又例如,跨越VXLAN的通信(MAC地址存在,且属于同一个租户)。
图6示出了根据本发明又一实施例的转发报文的方法的示意图。如图6所示,以图6中VM9向VM3发送报文为例进行说明。
VM9向VM3发送报文(为了便于区分,记作报文#9)。报文#9的形式可以如下:
VLAN 源MAC地址 目的MAC地址
9 MAC9 MAC3
虚拟交换机#3接收到报文#9,根据标准的VLAN处理流程,报文#9会被转发进入物理交换机#2。
物理交换机#2查询映射表4,确定映射表4中是否存在目的MAC地址(即,MAC3)。可知,在物理交换机#2上不存在MAC3。
物理交换机#2根据报文#9中指定的VLAN_ID(即,VLAN_ID 9),判断VLAN_ID 9对应的VNI。通过查询映射表3,物理交换机#2获取到VLAN_ID 9对应的VNI为VNI 2000。
物理交换机#2创建报文(为了便于区分,记作报文#10)。报文#10)的形式可以如下:
VNI 源MAC地址 目的MAC地址
2000 MAC9 MAC3
物理交换机将报文#10通过VXLAN通道转发给物理交换机#1。
物理交换机#1接收到报文#10,通过查询映射表1可知,VNI 2000对应的租户为“方形”。并且,根据映射表1可以知道,MAC3对应的VLAN为VLAN_ID 3。
物理交换机#1创建报文(为了便于区分,记作报文#11)。报文#11的形式可以如下:
VLAN 源MAC地址 目的MAC地址
3 MAC9 MAC3
物理交换机#1根据映射表2,确定MAC3对应的中继端口为中继端口1。物理交换机#1通过中继端口1,将报文#11转发给虚拟交换机#1。
虚拟交换机#1接收到报文#11,根据报文#11中指定的VLAN_ID(即,VLAN_ID 3),在VLAN 3内将报文#11转发给MAC地址为MAC3的VM3。这样,VM9可以与VM3进行通信。
又例如,跨越VXLAN的通信(MAC地址存在,且不属于同一个租户)。
图7示出了根据本发明又一实施例的转发报文的方法的示意图。如图7所示,以图7中VM9向VM2发送报文为例进行说明。
VM9向VM2发送报文(为了便于区分,记作报文#12)。报文#12的形式可以为:
VLAN 源MAC地址 目的MAC地址
9 MAC9 MAC2
虚拟交换机#3接收到报文#12,由于本发明实施例中每个VM具有一个VLAN_ID,因此,虚拟交换机#3会将报文#12转发至物理交换机#2。
物理交换机#2首先在本地查询映射表4,确定本地是否存在目的MAC地址(即,MAC2)。根据映射表4可知,本地不存在MAC2。
物理交换机#2根据映射表1,查询报文#12中VLAN_ID对应的VNI为VNI 2000。接下来,物理交换机#2创建报文(为了便于区分,记作报文#13),报文#13的形式可以为:
VNI 源MAC地址 目的MAC地址
2000 MAC9 MAC2
物理交换机#2通过VXLAN通道,将报文#13转发到物理交换机#1。
物理交换机#1接收到报文#13,查询映射表1得知,报文#13对应的VNI为VNI 2000,并查询映射表2得知,目的MAC地址(即,MAC2)对应的VLAN_ID为VLAN_ID 2。通过查询映射表1,物理交换机#1可知,VLAN_ID 2对应的VNI不属于VNI 2000所标识的租户。因此,物理交换机#1丢弃报文#13。这样,属于不同租户的VM9和VM2之间无法通信。
又例如,访问的VM不存在的处理流程。
图8示出了根据本发明又一实施例的转发报文的方法的示意图。如图8所示,以图8中VM9向VMx发送报文为例进行说明。
VM9向VMx发送报文(为了便于区分,记作报文#14)。报文#14的形式可以为:
VLAN 源MAC地址 目的MAC地址
9 MAC9 MACx
应理解,此处,MACx表示在通信***中无法查询到的(或,不存在的)MAC地址。
虚拟交换机#3接收到报文#14,根据VLAN处理流程,报文#14会被转发进入物理交换机#2。
物理交换机#2查询映射表4,确定本地是否存在目的MAC地址(即,MACx)。根据映射表4,物理交换机#2可知,本地不存在MACx。
物理交换机#2查询映射表3,确定报文#14中VLAN_ID 9对应的VNI为VNI 2000。
物理交换机#2创建报文(为了便于区分,记作报文#15),报文#15的形式可以为:
VNI 源MAC地址 目的MAC地址
2000 MAC9 MACx
物理交换机#2通过VXLAN通道,将报文#15转发给物理交换机#1。
相对应地,物理交换机#1接收到报文#15后,查询报文#15中的目的MAC地址所属于的VLAN(或租户)。物理交换机#1在本地无法查询到MACx的记录。物理交换机#1丢弃报文#15。
需要说明的是,在上述实施例中,仅以VM的VLAN映射标识为VLAN_ID为例进行了说明。在本发明实施例中,VM的VLAN映射标识还可以为“VLAN_ID+端口”。换句话说,对于每个“租户”与VLAN之间的映射关系,以及VLAN与VXLAN的映射关系中增加了物理交换机“端口”参数的使用。每个VM所分配的VLAN_ID在物理交换机的“端口”之间是可以重叠的,但是“VLAN_ID+端口号”的组合必须是唯一的。
由于每个广播域中VLAN_ID最多只有4094个,因此,采用这样的方式,使得VLAN可以复用而不会冲突,提高了VLAN_ID的使用效率。
在该实施例中,在一个虚拟交换机上,VLAN_ID是不重复的。但是在不同的虚拟机之间,VLAN_ID是可以重复的。
以图1为例,虚拟交换机#1上存储映射表10。
映射表10
VM VLAN_ID MAC
VM1 1 MAC1
VM2 2 MAC2
VM3 3 MAC3
虚拟交换机#2上存有映射表11。
映射表11
VM VLAN_ID MAC
VM4 1 MAC4
VM5 2 MAC5
VM6 3 MAC6
虚拟交换机#3上存储有映射表12。
映射表12
VM VLAN_ID MAC
VM7 1 MAC7
VM8 2 MAC8
VM9 3 MAC9
相对应地,物理交换机#1上存储有映射表13和映射表14。
映射表13
映射表14
相对应地,物理交换机#2上存储有映射表15。
映射表15
同时,物理交换机#2上还存储有映射表16。
映射表16
从上述的映射表14至映射表16中可以看出,VM之间分配的VLAN_ID是可以重复的,但是在同一个虚拟交换机上VLAN_ID是不重复的。
应理解,对于物理交换机#1而言,上述的映射表13、映射表14中和前文所述的映射表5中存储的映射关系可以采用任意多个(例如,一个或者两个等)映射表进行存储。同样地,对于物理交换机#2而言,上述的映射表15、映射表16中和前文所述的映射表6中存储的映射关系可以采用任意多个(例如,一个或者两个等)映射表进行存储。在本发明实施例中描述的映射表的个数、映射表中存储内容仅作为示例,本发明实施例并不作特别限定,不应对本发明实施例的保护范围构成任何限定。
在该实施例中,物理交换机在判断进行通信的两个虚拟机是否属于相同的租户时,判断的依据不再仅仅是根据报文中的VLAN_ID,而是“端口+VLAN_ID”。
图9示出了根据本发明又一实施例的转发报文的方法的示意图。如图9所示,以VM1向VM2发送报文为例进行说明。
虚拟交换机#1接收到VM1向VM2发送的报文(为了便于区分,以下记作报文#16)。报文#16的形式可以为:
端口+VLAN_ID 源MAC地址 目的MAC地址
P1:1 MAC1 MAC2
虚拟交换机#1将报文#16转发至物理交换机#1。
物理交换机#1根据报文#16的目的MAC地址(即,MAC2),查询映射表14可知,MAC2所标识的VM2所处的VLAN对应“P1:2”,即就是说,VM2所处的VLAN网段的标识为“P1+VLAN_ID2”。
物理交换机#1查询映射表13,确定“P1:2”对应的租户为“三角形”,以判断报文#16中携带的源虚拟机所处的VLAN对应的“P1:1”与“P1:2”是否属于相同的租户。如果属于相同的租户,则允许通信。如果属于不同的租户,不允许通信,丢弃报文#16。
物理交换机#1查询映射表13可知,“P1:1”对应的租户为“三角形”,与“P1:2”对应的租户相同,因此,允许通信。
物理交换机#1变更报文#16的“端口+VLAN_ID”为目的MAC地址(即,MAC2)对应的VLAN,生成一个新的报文(为了便于区分,记作报文#17)。报文#17的形式可以为:
端+VLAN_ID 源MAC地址 目的MAC地址
P1:2 MAC1 MAC2
接下来,物理交换机#1查询映射表14,确定“P1:2”对应的中继端口为中继端口1。最后,物理交换机#1通过中继端口1,将报文#17转发给中继端口1对应的虚拟交换机#1。
虚拟交换机#1接收到报文#17,根据报文中“P1:2”,在端口P1下的VLAN 2内转发报文#17给MAC地址为MAC2的VM2。这样,VM2与VM1就可以进行通信。
可见,在该实施例中,与上述实施例的不同在于,虚拟机所分配的VLAN映射标识是“端口+VLAN_ID”的形式,而不仅仅是“VLAN_ID”。与此带来的区别是,在进行报文转换(或者说,变更)时,也需要将源虚拟机对应的“端口+VLAN_ID”转换为目的虚拟机对应的“端口+VLAN_ID”。
对于在此种情况下,虚拟机之间的相互通信的过程与上述虚拟机的VLAN映射标识为“VLAN_ID”时类似,可参见前文中对虚拟机的VLAN映射标识为“VLAN_ID”的说明。为了简洁,不再赘述。
因此,根据本发明实施例的转发报文的方法,通信***通过为每一个虚拟机分配一个VLAN映射标识的方式,使得每个虚拟机拥有一个独立的VLAN。虚拟交换机将接收到的来自虚拟机的所有报文都会转发至通信***中的物理交换机,使得物理交换机能够接收到虚拟机之间通信时发送的所有报文,从而能够对虚拟机之间的通信流量进行统一管理。
以上,结合图1至图9,详细说明了根据本发明实施例的转发报文的方法。以下,结合图10和图11,详细说明根据本发明实施例的转发报文的装置。
图10是根据本发明实施例的转发报文的装置400的示意性框图。该装置配置在包括第一物理主机的通信***,该装置配置有至少一个中继端口,该第一物理主机上运行有至少一个虚拟交换机和至少两个虚拟机,该至少一个虚拟交换机中的每个虚拟交换机通过与该虚拟交换机连接的中继端口与该装置传输报文,运行在该第一物理主机上的每个虚拟机属于一个租户,每个租户具有至少一个虚拟局域网标识VNI,每个VNI用于在该通信***中唯一地标识对应的租户所属于的虚拟扩展局域网VXLAN网段,每个虚拟机具有一个虚拟局域网VLAN映射标识,每个VLAN映射标识用于在该通信***中唯一地标识一个虚拟机所属于的VLAN网段,每两个虚拟机所具有的VLAN映射标识相异,每个虚拟机具有一个媒体接入控制MAC地址,每个MAC地址用于在该通信***中唯一地标识一个虚拟机,该装置上存储有第一映射表、第二映射表和第三映射表,该第一映射表用于记录多个MAC地址与多个VLAN映射标识之间的一一映射关系,该第二映射表用于记录多个MAC地址与多个中继端口之间的映射关系,每个中继端口对应至少一个MAC地址,该第三映射表用于记录多个VLAN映射标识与多个VNI之间的映射关系,每个VNI对应至少一个VLAN映射标识。如图10所述,该装置400包括:
接收单元410,用于接收该第一物理主机上运行的第一虚拟交换机通过第一中继端口发送的第一报文,其中,所述第一报文携带源MAC地址、目的MAC地址和第一VLAN映射标识,所述第一报文是所述源MAC地址标识的源虚拟机发送给所述目的MAC地址标识的目的虚拟机的报文,该源虚拟机是该第一物理主机上运行的一个虚拟机,所述第一VLAN映射标识用于标识所述源虚拟机所属于的VLAN网段;
处理单元420,用于确定所述目的MAC地址的地址类型,其中,地址类型包括非广播地址和广播地址;
处理单元420还用于根据所述目的MAC地址的地址类型,对所述第一报文进行转发处理。
根据本发明实施例的转发报文的装置400,可对应于根据本发明实施例的转发报文的方法100、方法200中的第一物理交换机。并且,该装置400中的各单元和上述其它操作或功能分别为了方法100、方法200中由第一物理交换机执行的相应流程。为了简洁,此处不再赘述。
因此,根据本发明实施例的转发报文的装置,通信***通过为每一个虚拟机分配一个VLAN映射标识的方式,使得每个虚拟机拥有一个独立的VLAN。虚拟交换机将接收到的来自虚拟机的所有报文都会转发至通信***中的物理交换机,使得物理交换机能够接收到虚拟机之间通信时发送的所有报文,从而能够对虚拟机之间的通信流量进行统一管理。
图11是根据本发明实施例的转发报文的装置500的示意性框图。该装置应用于包括第二物理主机的通信***,该装置配置有至少一个中继端口,该第二物理主机上运行着至少一个虚拟交换机和至少两个虚拟机,该至少一个虚拟交换机中的每个虚拟交换机通过与该虚拟交换机连接的中继端口与该装置传输报文,运行在该第二物理主机上的每个虚拟机属于一个租户,每个租户具有至少一个虚拟局域网标识VNI,每个VNI用于在该通信***中唯一地标识对应的租户所属于的VXLAN网段,每个虚拟机具有一个VLAN映射标识,每个VLAN映射标识用于在该通信***中唯一地标识一个虚拟机所属于的VLAN网段,每两个虚拟机所具有的VLAN映射标识相异,每个虚拟机具有一个媒体介入控制MAC地址,每个MAC地址用于在该通信***中唯一地标识一个虚拟机的位置,该装置上存储有第四映射表、第五映射表和第六映射表,该第四映射表用于记录多个MAC地址与多个VLAN映射标识之间的一一映射关系,该第五映射表用于记录多个MAC地址与多个中继端口之间的映射关系,每个中继端口对应至少一个MAC地址。该第六映射表用于记录多个VLAN映射标识与多个VNI之间的映射关系,每个VNI对应至少一个VLAN映射标识。如图11所示,该装置500包括:
接收单元510,用于接收第三报文,该第三报文携带源MAC地址、目的MAC地址和第一VNI,该第三报文是该源MAC地址标识的源虚拟机发送给该目的MAC地址所标识的目的虚拟机的报文,其中,该第一VNI用于标识该源虚拟机所属于的租户对应的VXLAN网段;
处理单元520,用于确定该目的MAC地址的地址类型,其中,地址类型包括非广播地址和广播地址;
该处理单元520还用于根据该目的MAC地址的地址类型,对该第三报文进行转发处理。
根据本发明实施例的转发报文的装置500,可对应于根据本发明实施例的转发报文的方法100、方法200中的第二物理交换机。并且,该装置500中的各单元和上述其它操作或功能分别为了方法100、方法200中由第二物理交换机执行的相应流程。为了简洁,此处不再赘述。
因此,根据本发明实施例的转发报文的装置,通信***通过为每一个虚拟机分配一个VLAN映射标识的方式,使得每个虚拟机拥有一个独立的VLAN。虚拟交换机将接收到的来自虚拟机的所有报文都会转发至通信***中的物理交换机,使得物理交换机能够接收到虚拟机之间通信时发送的所有报文,从而能够对虚拟机之间的通信流量进行统一管理。
以上,结合图10和图11细说明了根据本发明实施例的转发报文的装置。以下,结合图12和图13说明根据本发明实施例的转发报文的设备。
图12是根据本发明实施例的转发报文的设备600的示意性结构图。该设备配置在包括第一物理主机的通信***,所述设备配置有至少一个中继端口,该第一物理主机上运行有至少一个虚拟交换机和至少两个虚拟机,该至少一个虚拟交换机中的每个虚拟交换机通过与虚拟交换机连接的中继端口与该设备传输报文,运行在该第一物理主机上的每个虚拟机属于一个租户,每个租户具有至少一个虚拟局域网标识VNI,每个VNI用于在该通信***中唯一地标识对应的租户所属于的虚拟扩展局域网VXLAN网段,每个虚拟机具有一个虚拟局域网VLAN映射标识,每个VLAN映射标识用于在该通信***中唯一地标识一个虚拟机所属于的VLAN网段,任意两个虚拟机所具有的VLAN映射标识相异,每个虚拟机具有一个媒体接入控制MAC地址,每个MAC地址用于在该通信***中唯一地标识一个虚拟机,该第一物理交换机上存储有第一映射表、第二映射表和第三映射表,该第一映射表用于记录多个MAC地址与多个VLAN映射标识之间的一一映射关系,该第二映射表用于记录多个MAC地址与多个中继端口之间的映射关系,每个中继端口对应至少一个MAC地址,该第三映射表用于记录多个VLAN映射标识与多个VNI之间的映射关系,每个VNI对应至少一个VLAN映射标识。
如图12所示,该设备600包括:存储器610、处理器620、和网络接口630,其中,存储器610、处理器620和网络接口630通过总线***640相互连接,该存储器610用于存储指令,该处理器620用于执行该存储器620存储的指令,以控制网络接口630发送或接收信号。其中,
该网络接口630用于接收运行在第一物理主机上的第一虚拟交换机通过第一中继端口发送的第一报文,其中,所述第一报文携带源MAC地址、目的MAC地址和第一VLAN映射标识,所述第一报文是所述源MAC地址标识的源虚拟机发送给所述目的MAC地址标识的目的虚拟机的报文,所述源虚拟机是在所述第一物理主机上运行的一个虚拟机,所述第一VLAN映射标识用于标识所述源虚拟机所属于的VLAN网段;
该处理器620用于确定所述目的MAC地址的地址类型,其中,地址类型包括非广播地址和广播地址;
该处理器620还用于根据所述目的MAC地址的地址类型,对所述第一报文进行转发处理。
应理解,在本发明实施例中,该处理器620可以是中央处理单元(centralprocessing unit,简称为“CPU”),该处理器620还可以是其他通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
该存储器610可以包括只读存储器和随机存取存储器,并向处理器620提供指令和数据。存储器610的一部分还可以包括非易失性随机存取存储器。例如,存储器610还可以存储设备类型的信息。
该总线***640除包括数据总线之外,还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见,在图中将各种总线都标为总线***640。
该网络接口630可以是有线接口,例如光纤分布式数据接口(Fiber DistributedData Interface,简称FDDI)、千兆以太网(Gigabit Ethernet,简称GE)接口;网络接口230也可以是无线接口。
在实现过程中,上述方法的各步骤可以通过处理器620中的硬件的集成逻辑电路或者软件形式的指令完成。结合本发明实施例所公开的转发报文的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器610,处理器620读取存储器610中的信息,结合其硬件完成上述方法的步骤。为避免重复,这里不再详细描述。
根据本发明实施例的转发报文的设备600,可对应于根据本发明实施例的转发报文的方法100、方法200中的第一物理交换机。并且,该设备中的各单元和上述其它操作或功能分别为了方法100、方法200中由第一物理交换机执行的相应流程。为了简洁,此处不再赘述。
因此,根据本发明实施例的转发报文的设备,通信***通过为每一个虚拟机分配一个VLAN映射标识的方式,使得每个虚拟机拥有一个独立的VLAN。虚拟交换机将接收到的来自虚拟机的所有报文都会转发至通信***中的物理交换机,使得物理交换机能够接收到虚拟机之间通信时发送的所有报文,从而能够对虚拟机之间的通信流量进行统一管理。
图13是根据本发明实施例的转发报文的设备700的示意性结构图。该设备配置在包括第二物理主机的通信***,该设备配置有至少一个中继端口,该第二物理主机上运行着至少一个虚拟交换机和至少两个虚拟机,该至少一个虚拟交换机中的每个虚拟交换机通过与虚拟交换机连接的中继端口与该设备传输报文,运行在该第二物理主机上的每个虚拟机属于一个租户,每个租户具有至少一个虚拟局域网标识VNI,每个VNI用于在该通信***中唯一地标识对应的租户所属于的VXLAN网段,每个虚拟机具有一个VLAN映射标识,每个VLAN映射标识用于在该通信***中唯一地标识一个虚拟机所属于的VLAN网段,任意两个虚拟机所具有的VLAN映射标识相异,每个虚拟机具有一个媒体接入控制MAC地址,每个MAC地址用于在该通信***中唯一地标识一个虚拟机,该设备上存储有第四映射表、第五映射表和第六映射表,该第四映射表用于记录多个MAC地址与多个VLAN映射标识之间的一一映射关系,该第五映射表用于记录多个MAC地址与多个中继端口之间的映射关系,每个中继端口对应至少一个MAC地址,该第六映射表用于记录多个VLAN映射标识与多个VNI之间的映射关系,每个VNI对应至少一个VLAN映射标识。
如图13所示,该设备700包括:存储器710、处理器720和网络接口730,其中,存储器710、处理器720和网络接口730通过总线***740相连,该存储器710用于存储指令,该处理器720用于执行该存储器710存储的指令,以控制网络接口730发送或接收信号。其中,
该网络接口730用于接收第三报文,该第三报文携带源MAC地址、目的MAC地址和第一VNI,该第三报文是该源MAC地址标识的源虚拟机发送给该目的MAC地址所标识的目的虚拟机的报文,其中,该第一VNI用于标识该源虚拟机所属于的租户对应的VXLAN网段;
该处理器720用于确定该目的MAC地址的地址类型,其中,地址类型包括非广播地址和广播地址;
该处理器720还用于根据确定的目的MAC地址的地址类型,对该第三报文进行转发处理。
应理解,在本发明实施例中,该处理器720可以是中央处理单元(centralprocessing unit,简称为“CPU”),该处理器720还可以是其他通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
该存储器710可以包括只读存储器和随机存取存储器,并向处理器720提供指令和数据。存储器710的一部分还可以包括非易失性随机存取存储器。例如,存储器710还可以存储设备类型的信息。
该总线***740除包括数据总线之外,还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见,在图中将各种总线都标为总线***740。
该网络接口730可以是有线接口,例如光纤分布式数据接口(Fiber DistributedData Interface,简称FDDI)、千兆以太网(Gigabit Ethernet,简称GE)接口;网络接口230也可以是无线接口。
在实现过程中,上述方法的各步骤可以通过处理器720中的硬件的集成逻辑电路或者软件形式的指令完成。结合本发明实施例所公开的转发报文的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器710,处理器720读取存储器710中的信息,结合其硬件完成上述方法的步骤。为避免重复,这里不再详细描述。
根据本发明实施例的转发报文的设备700,可对应于根据本发明实施例的转发报文的方法100、方法200中的第二物理交换机。并且,该设备中的各单元和上述其它操作或功能分别为了方法100、方法200中由第二物理交换机执行的相应流程。为了简洁,此处不再赘述。
因此,根据本发明实施例的转发报文的设备,通信***通过为每一个虚拟机分配一个VLAN映射标识的方式,使得每个虚拟机拥有一个独立的VLAN。虚拟交换机将接收到的来自虚拟机的所有报文都会转发至通信***中的物理交换机,使得物理交换机能够接收到虚拟机之间通信时发送的所有报文,从而能够对虚拟机之间的通信流量进行统一管理。
应理解,在本发明的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的***、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的***、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。

Claims (24)

1.一种转发报文的方法,其特征在于,应用于包括第一物理交换机和第一物理主机的通信***,所述第一物理交换机上配置有至少一个中继端口,所述第一物理主机上运行有至少一个虚拟交换机和至少两个虚拟机,所述至少一个虚拟交换机中的每个虚拟交换机通过与虚拟交换机连接的中继端口与所述第一物理交换机传输报文,运行在所述第一物理主机上的每个虚拟机属于一个租户,每个租户具有至少一个虚拟局域网标识VNI,每个VNI用于在所述通信***中唯一地标识对应的租户所属于的虚拟扩展局域网VXLAN网段,每个虚拟机具有一个虚拟局域网VLAN映射标识,每个VLAN映射标识用于在所述通信***中唯一地标识一个虚拟机所属于的VLAN网段,任意两个虚拟机所具有的VLAN映射标识相异,每个虚拟机具有一个媒体接入控制MAC地址,每个MAC地址用于在所述通信***中唯一地标识一个虚拟机,所述第一物理交换机上存储有第一映射表、第二映射表和第三映射表,所述第一映射表用于记录多个MAC地址与多个VLAN映射标识之间的一一映射关系,所述第二映射表用于记录多个MAC地址与多个中继端口之间的映射关系,每个中继端口对应至少一个MAC地址,所述第三映射表用于记录多个VLAN映射标识与多个VNI之间的映射关系,每个VNI对应至少一个VLAN映射标识,所述方法包括:
所述第一物理交换机接收所述第一物理主机上运行的第一虚拟交换机通过第一中继端口发送的第一报文,其中,所述第一报文携带源MAC地址、目的MAC地址和第一VLAN映射标识,所述第一报文是所述源MAC地址标识的源虚拟机发送给所述目的MAC地址标识的目的虚拟机的报文,所述源虚拟机是所述第一物理主机上运行的一个虚拟机,所述第一VLAN映射标识用于标识所述源虚拟机所属于的VLAN网段;
所述第一物理交换机确定所述目的MAC地址的地址类型,其中,地址类型包括非广播地址和广播地址;
所述第一物理交换机根据所述目的MAC地址的地址类型,对所述第一报文进行转发处理。
2.根据权利要求1所述的方法,其特征在于,所述第一物理交换机根据所述目的MAC地址的地址类型,对所述第一报文进行转发处理,包括:
当所述第一物理交换机确定所述目的MAC地址的地址类型为非广播地址时,所述第一物理交换机判定所述第一映射表或所述第二映射表中是否存在所述目的MAC地址,生成第一判定结果;
所述第一物理交换机根据所述第一判定结果,对所述第一报文进行转发处理。
3.根据权利要求2所述的方法,其特征在于,所述第一物理交换机根据所述第一判定结果,对所述第一报文进行转发处理,包括:
当所述第一物理交换机确定所述第一映射表或所述第二映射表中存在所述目的MAC地址时,所述第一物理交换机根据所述目的MAC地址和所述第一映射表,确定所述目的MAC地址对应的第二VLAN映射标识,所述第二VLAN映射标识用于标识所述目的虚拟机所属于的VLAN网段;
所述第一物理交换机根据所述第三映射表、所述第一VLAN映射标识和所述第二VLAN映射标识,确定所述第一VLAN映射标识对应的第一VNI、所述第二VLAN映射标识对应的第二VNI,并判断所述第一VNI和所述第二VNI是否相同,生成第二判定结果;
所述第一物理交换机根据所述第二判定结果,对所述第一报文进行转发处理。
4.根据权利要求3所述的方法,其特征在于,所述第一物理交换机根据所述第二判定结果,对所述第一报文进行转发处理,包括:
当所述第一VNI和所述第二VNI相同时,所述第一物理交换机将所述第一报文的第一VLAN映射标识变更为所述第二VLAN映射标识,以生成第二报文;
所述第一物理交换机根据所述第二映射表和所述目的MAC地址,确定所述目的MAC地址对应的第二中继端口;
所述第一物理交换机通过所述第二中继端口,将所述第二报文转发给与所述第二中继端口连接的虚拟交换机。
5.根据权利要求3所述的方法,其特征在于,所述第一物理交换机根据所述第二判定结果,对所述第一报文进行转发处理,包括:
当所述第一VNI和所述第二VNI不同时,所述第一物理交换机丢弃所述第一报文。
6.根据权利要求2所述的方法,其特征在于,所述通信***还包括第二物理交换机,所述第二物理交换机与所述第一物理交换机通过VXLAN隧道通信,以及
所述第一物理交换机根据所述第一判定结果,对所述第一报文进行转发处理,包括:
当所述第一物理交换机确定所述第一映射表或所述第二映射表中不存在所述目的MAC地址时,所述第一物理交换机根据所述第一VLAN映射标识和所述第三映射表,确定所述第一VLAN映射标识对应的第一VNI,所述第一VNI用于标识所述源虚拟机所属的租户对应的VXLAN网段;
所述第一物理交换机将所述第一报文的第一VLAN映射标识变更为所述第一VNI,以生成第三报文;
所述第一物理交换机通过所述VXLAN隧道将所述第三报文转发给所述第二物理交换机。
7.根据权利要求1所述的方法,其特征在于,所述第一物理交换机根据所述目的MAC地址的地址类型,对所述第一报文进行转发处理,包括:
当所述第一物理交换机确定所述目的MAC地址的地址类型为广播地址时,所述第一物理交换机根据所述第一VLAN映射标识和所述第三映射表,确定所述第一VLAN映射标识对应的第一VNI,并确定所述第一VNI对应的P个第三VLAN映射标识,其中,所述第一VNI用于标识所述源虚拟机所属的租户对应的VXLAN网段,P≥2;
所述第一物理交换机根据所述P个第三VLAN映射标识和所述第一映射表,确定所述P个第三VLAN映射标识对应的P个目的MAC地址;
所述第一物理交换机根据所述P个目的MAC地址和所述第二映射表,确定所述P个目的MAC地址对应的R个第三中继端口,1≤R≤P;
所述第一物理交换机创建P个第三报文,所述P个第三报文与所述P个第三VLAN映射标识一一对应,每个第三报文携带所述源MAC地址、对应的第三VLAN映射标识和对应的目的MAC地址;
所述第一物理交换机通过所述R个第三中继端口,将所述P个第三报文转发给与所述R个第三中继端口连接的R个虚拟交换机。
8.根据权利要求7所述的方法,其特征在于,所述通信***还包括第二物理交换机,所述第二物理交换机与所述第一物理交换机通过VXLAN隧道通信,所述方法还包括:
所述第一物理交换机将所述的第一报文中的所述第一VLAN映射标识变更为所述第一VNI,以生成第三报文;
所述第一物理交换机通过所述VXLAN隧道将所述第三报文转发给所述第二物理交换机。
9.一种转发报文的方法,其特征在于,应用于包括第二物理主机和第二物理交换机的通信***,所述第二物理交换机上配置有至少一个中继端口,所述第二物理主机上运行有至少一个虚拟交换机和至少两个虚拟机,所述至少一个虚拟交换机中的每个虚拟交换机通过与虚拟交换机连接的中继端口与所述第二物理交换机传输报文,运行在所述第二物理主机上的每个虚拟机属于一个租户,每个租户具有至少一个虚拟局域网标识VNI,每个VNI用于在所述通信***中唯一地标识对应的租户所属于的VXLAN网段,每个虚拟机具有一个VLAN映射标识,每个VLAN映射标识用于在所述通信***中唯一地标识一个虚拟机所属于的VLAN网段,任意两个虚拟机所具有的VLAN映射标识相异,每个虚拟机具有一个媒体接入控制MAC地址,每个MAC地址用于在所述通信***中唯一地标识一个虚拟机,所述第二物理交换机上存储有第四映射表、第五映射表和第六映射表,所述第四映射表用于记录多个MAC地址与多个VLAN映射标识之间的一一映射关系,所述第五映射表用于记录多个MAC地址与多个中继端口之间的映射关系,每个中继端口对应至少一个MAC地址,所述第六映射表用于记录多个VLAN映射标识与多个VNI之间的映射关系,每个VNI对应至少一个VLAN映射标识,所述方法包括:
所述第二物理交换机接收第三报文,所述第三报文携带源MAC地址、目的MAC地址和第一VNI,所述第三报文是所述源MAC地址标识的源虚拟机发送给所述目标MAC地址标识的目的虚拟机的报文,其中,所述第一VNI用于标识所述源虚拟机所属于的租户对应的VXLAN网段;
所述第二物理交换机确定所述目的MAC地址的地址类型,其中,地址类型包括非广播地址和广播地址;
所述第二物理交换机根据所述目的MAC地址的地址类型,对所述第三报文进行转发处理。
10.根据权利要求9所述的方法,其特征在于,所述第二物理交换机根据所述目的MAC地址的地址类型,对所述第三报文进行转发处理,包括:
当所述目的MAC地址为非广播地址时,所述第二物理交换机确定所述第四映射表或所述第五映射表中存在所述目的MAC地址;
所述第二物理交换机根据所述目的MAC地址和所述第四映射表,确定所述目的MAC地址对应的第二VLAN映射标识;
所述第二物理交换机将所述第三报文中的第一VNI变更为所述第二VLAN映射标识,以生成第四报文,其中,所述第二VLAN映射标识用于标识所述目的虚拟机所属于的VLAN网段;
所述第二物理交换机根据所述目的MAC地址和所述第五映射表,确定所述目的MAC地址对应的第四中继端口;
所述第二物理交换机通过所述第四中继端口,将所述第四报文转发给与所述第四中继端口连接的虚拟交换机。
11.根据权利要求9所述方法,其特征在于,所述第二物理交换机根据所述目的MAC地址的地址类型,对所述第三报文进行转发处理,包括:
当所述目的MAC地址为非广播地址时,所述第二物理交换机确定所述第四映射表或所述第五映射表中不存在所述目的MAC地址;
所述第二物理交换机丢弃所述第三报文。
12.根据权利要求9所述的方法,其特征在于,所述第二物理交换机根据所述目的MAC地址的地址类型,对所述第三报文进行转发处理,包括:
当所述目的MAC地址为广播地址时,所述第二物理交换机根据所述第六映射表和所述第一VNI,确定所述第一VNI对应的Q个第四VLAN映射标识,Q≥1;
所述第二物理交换机根据所述Q个第四VLAN映射标识和所述第四映射表,确定所述Q个第四VLAN映射标识对应的Q个目的MAC地址;
所述第二物理交换机根据所述Q个目的MAC地址和所述第五映射表,确定所述Q个目的MAC地址对应的T个第五中继端口,1≤T≤P;
所述第二物理交换机创建Q个第五报文,所述Q个第五报文与所述Q个第四VLAN映射标识一一对应,每个第五报文携带所述源MAC地址、对应的第四VLAN映射标识和对应的目的MAC地址;
所述第二物理交换机通过所述T个第五中继端口,将所述Q个第五报文转发给与所述T个第五中继端口连接的T个虚拟交换机。
13.一种转发报文的装置,其特征在于,所述装置配置在包括第一物理主机的通信***,所述装置配置有至少一个中继端口,所述第一物理主机上运行有至少一个虚拟交换机和至少两个虚拟机,所述至少一个虚拟交换机中的每个虚拟交换机通过与虚拟交换机连接的中继端口与所述装置传输报文,运行在所述第一物理主机上的每个虚拟机属于一个租户,每个租户具有至少一个虚拟局域网标识VNI,每个VNI用于在所述通信***中唯一地标识对应的租户所属于的虚拟扩展局域网VXLAN网段,每个虚拟机具有一个虚拟局域网VLAN映射标识,每个VLAN映射标识用于在所述通信***中唯一地标识一个虚拟机所属于的VLAN网段,任意两个虚拟机所具有的VLAN映射标识相异,每个虚拟机具有一个媒体接入控制MAC地址,每个MAC地址用于在所述通信***中唯一地标识一个虚拟机,所述装置上存储有第一映射表、第二映射表和第三映射表,所述第一映射表用于记录多个MAC地址与多个VLAN映射标识之间的一一映射关系,所述第二映射表用于记录多个MAC地址与多个中继端口之间的映射关系,每个中继端口对应至少一个MAC地址,所述第三映射表用于记录多个VLAN映射标识与多个VNI之间的映射关系,每个VNI对应至少一个VLAN映射标识,所述装置包括:
接收单元,用于接收所述第一物理主机上运行的第一虚拟交换机通过第一中继端口发送的第一报文,其中,所述第一报文携带源MAC地址、目的MAC地址和第一VLAN映射标识,所述第一报文是所述源MAC地址标识的源虚拟机发送给所述目的MAC地址标识的目的虚拟机的报文,所述源虚拟机是所述第一物理主机上运行的一个虚拟机,所述第一VLAN映射标识用于标识所述源虚拟机所属于的VLAN网段;
处理单元,用于确定所述目的MAC地址的地址类型,其中,地址类型包括非广播地址和广播地址;
所述处理单元还用于根据所述目的MAC地址的地址类型,对所述第一报文进行转发处理。
14.根据权利要求13所述的装置,其特征在于,所述处理单元具体用于,
当所述处理单元确定所述目的MAC地址的地址类型为非广播地址时,判定所述第一映射表或所述第二映射表中是否存在所述目的MAC地址,生成第一判定结果;
所述处理单元还用于根据所述第一判定结果,对所述第一报文进行转发处理。
15.根据权利要求14所述的装置,其特征在于,所述处理单元具体用于:
当所述处理单元确定所述第一映射表或所述第二映射表中存在所述目的MAC地址时,根据所述目的MAC地址和所述第一映射表,确定所述目的MAC地址对应的第二VLAN映射标识,所述第二VLAN映射标识用于标识所述目的虚拟机所属于的VLAN网段;
根据所述第三映射表、所述第一VLAN映射标识和所述第二VLAN映射标识,确定所述第一VLAN映射标识对应的第一VNI、所述第二VLAN映射标识对应的第二VNI,并判断所述第一VNI和所述第二VNI是否相同,生成第二判定结果;
根据所述第二判定结果,对所述第一报文进行转发处理。
16.根据权利要求15所述的装置,其特征在于,所述处理单元具体用于,当所述第一VNI和所述第二VNI相同时,将所述第一报文的第一VLAN映射标识变更为所述第二VLAN映射标识,以生成第二报文;
根据所述第二映射表和所述目的MAC地址,确定所述目的MAC地址对应的第二中继端口;
以及,所述装置还包括:
发送单元,用于通过所述第二中继端口,将所述第二报文转发给与所述第二中继端口连接的虚拟交换机。
17.根据权利要求15所述的装置,其特征在于,所述处理单元具体用于,当所述第一VNI和所述第二VNI不同时,丢弃所述第一报文。
18.根据权利要求14所述的装置,其特征在于,所述通信***还包括第二物理交换机,所述第二物理交换机与所述装置通过VXLAN隧道通信,
以及,所述处理单元具体用于:
当所述第一映射表或所述第二映射表中不存在所述目的MAC地址时,根据所述第一VLAN映射标识和所述第三映射表,确定所述第一VLAN映射标识对应的第一VNI,所述第一VNI用于标识所述源虚拟机所属的租户对应的VXLAN网段;
将所述第一报文的第一VLAN映射标识变更为所述第一VNI,以生成第三报文;
以及,所述装置还包括:
发送单元,通过所述VXLAN隧道将所述处理单元生成的所述第三报文转发给所述第二物理交换机。
19.根据权利要求13所述的装置,其特征在于,所述处理单元具体用于:
当所述目的MAC地址的地址类型为广播地址时,根据所述第一VLAN映射标识和所述第三映射表,确定所述第一VLAN映射标识对应的第一VNI,并确定所述第一VNI对应的P个第三VLAN映射标识,其中,所述第一VNI用于标识所述源虚拟机所属的租户对应的VXLAN网段,P≥2;
根据所述P个第三VLAN映射标识和所述第一映射表,确定所述P个第三VLAN映射标识对应的P个目的MAC地址;
根据所述P个目的MAC地址和所述第二映射表,确定所述P个目的MAC地址对应的R个第三中继端口,1≤R≤P;
创建P个第三报文,所述P个第三报文与所述P个第三VLAN映射标识一一对应,每个第三报文携带所述源MAC地址、对应的第三VLAN映射标识和对应的目的MAC地址;
以及,所述装置还包括:
发送单元,用于通过所述R个第三中继端口,将所述P个第三报文转发给与所述R个第三中继端口连接的R个虚拟交换机。
20.根据权利要求19所述的装置,其特征在于,所述通信***还包括第二物理交换机,所述第二物理交换机与所述第一物理交换机通过VXLAN隧道通信,
所述处理单元还用于将所述的第一报文中的所述第一VLAN映射标识变更为所述第一VNI,以生成第三报文;
所述发送单元还用于通过所述VXLAN隧道将所述第三报文转发给所述第二物理交换机。
21.一种转发报文的装置,其特征在于,配置在包括第二物理主机的通信***,所述装置配置有至少一个中继端口,所述第二物理主机上运行有至少一个虚拟交换机和至少两个虚拟机,所述至少一个虚拟交换机中的每个虚拟交换机通过与虚拟交换机连接的中继端口与所述装置传输报文,运行在所述第二物理主机上的每个虚拟机属于一个租户,每个租户具有至少一个虚拟局域网标识VNI,每个VNI用于在所述通信***中唯一地标识对应的租户所属于的VXLAN网段,每个虚拟机具有一个VLAN映射标识,每个VLAN映射标识用于在所述通信***中唯一地标识一个虚拟机所属于的VLAN网段,任意两个虚拟机所具有的VLAN映射标识相异,每个虚拟机具有一个媒体接入控制MAC地址,每个MAC地址用于在所述通信***中唯一地标识一个虚拟机的位置,所述装置上存储有第四映射表、第五映射表和第六映射表,所述第四映射表用于记录多个MAC地址与多个VLAN映射标识之间的一一映射关系,所述第五映射表用于记录多个MAC地址与多个中继端口之间的映射关系,每个中继端口对应至少一个MAC地址,所述第六映射表用于记录多个VLAN映射标识与多个VNI之间的映射关系,每个VNI对应至少一个VLAN映射标识,所述装置包括:
接收单元,用于接收第三报文,所述第三报文携带源MAC地址、目的MAC地址和第一VNI,所述第三报文是所述源MAC地址标识的源虚拟机发送给所述目的MAC地址所标识的目的虚拟机的报文,其中,所述第一VNI用于标识所述源虚拟机所属于的租户对应的VXLAN网段;
处理单元,用于确定所述目的MAC地址的地址类型,其中,地址类型包括非广播地址和广播地址;
所述处理单元还用于根据所述目的MAC地址的地址类型,对所述第三报文进行转发处理。
22.根据权利要求21所述的装置,其特征在于,所述处理单元具体用于,
当所述目的MAC地址为非广播地址时,确定所述第四映射表或所述第五映射表中存在所述目的MAC地址;
根据所述目的MAC地址和所述第四映射表,确定所述目的MAC地址对应的第二VLAN映射标识;
将所述第三报文中的第一VNI变更为所述第二VLAN映射标识,以生成第四报文,其中,所述第二VLAN映射标识用于标识所述目的虚拟机所属于的VLAN网段;
根据所述目的MAC地址和所述第五映射表,确定所述目的MAC地址对应的第四中继端口;
通过所述第四中继端口,将所述第四报文转发给所述与第四中继端口连接的虚拟交换机。
23.根据权利要求21所述的装置,其特征在于,所述处理单元具体用于当所述目的MAC地址为非广播地址时,确定所述第四映射表或所述第五映射表中不存在所述目的MAC地址,并丢弃所述第三报文。
24.根据权利要求21所述的装置,其特征在于,所述处理单元具体用于:
当所述目的MAC地址为广播地址时,根据所述第六映射表和所述第一VNI,确定所述第一VNI对应的Q个第四VLAN映射标识,Q≥1;
根据所述Q个第四VLAN映射标识和所述第四映射表,确定所述Q个第四VLAN映射标识对应的Q个目的MAC地址;
根据所述Q个目的MAC地址和所述第五映射表,确定所述Q个目的MAC地址对应的T个第五中继端口,1≤T≤P;
创建Q个第五报文,所述Q个第五报文与所述Q个第四VLAN映射标识一一对应,每个第五报文携带所述源MAC地址、对应的第四VLAN映射标识和对应的目的MAC地址;
以及,所述装置还包括:
发送单元,用于通过所述T个第五中继端口,将所述Q个第五报文转发给与所述T个第五中继端口连接的T个虚拟交换机。
CN201610327961.2A 2016-05-17 2016-05-17 转发报文的方法和装置 Active CN107395508B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610327961.2A CN107395508B (zh) 2016-05-17 2016-05-17 转发报文的方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610327961.2A CN107395508B (zh) 2016-05-17 2016-05-17 转发报文的方法和装置

Publications (2)

Publication Number Publication Date
CN107395508A true CN107395508A (zh) 2017-11-24
CN107395508B CN107395508B (zh) 2020-04-14

Family

ID=60338499

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610327961.2A Active CN107395508B (zh) 2016-05-17 2016-05-17 转发报文的方法和装置

Country Status (1)

Country Link
CN (1) CN107395508B (zh)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108833250A (zh) * 2018-06-22 2018-11-16 山东超越数控电子股份有限公司 一种VxLAN与VLAN之间的转发方法
CN109510870A (zh) * 2018-11-22 2019-03-22 酒泉钢铁(集团)有限责任公司 一种集团性企业传统it架构云化的方法
CN109525582A (zh) * 2018-11-19 2019-03-26 北京六方领安网络科技有限公司 报文处理方法、***及存储介质
CN111327635A (zh) * 2020-03-09 2020-06-23 深信服科技股份有限公司 数据传输方法、服务器及可读存储设备
CN111464511A (zh) * 2020-03-18 2020-07-28 紫光云技术有限公司 一种用于实现云计算网络中支持多vpc隔离的方法
CN111698167A (zh) * 2020-04-01 2020-09-22 新华三大数据技术有限公司 一种报文处理方法及装置
CN112751769A (zh) * 2019-10-31 2021-05-04 华为技术有限公司 发送报文的方法、装置及***
CN113228567A (zh) * 2019-03-12 2021-08-06 华为技术有限公司 一种信息处理的方法、装置和信息处理***
CN114039809A (zh) * 2021-12-13 2022-02-11 成都奥瑞科电子科技有限公司 一种基于***的can远距离通信***
CN115996183A (zh) * 2021-10-15 2023-04-21 中国联合网络通信集团有限公司 流量确定方法及设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102801599A (zh) * 2012-07-26 2012-11-28 华为技术有限公司 一种通信方法和***
CN103404084A (zh) * 2012-11-21 2013-11-20 华为技术有限公司 Mac地址强制转发装置及方法
US20130322453A1 (en) * 2012-06-04 2013-12-05 David Ian Allan Routing vlan tagged packets to far end addresses of virtual forwarding instances using separate administrations

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130322453A1 (en) * 2012-06-04 2013-12-05 David Ian Allan Routing vlan tagged packets to far end addresses of virtual forwarding instances using separate administrations
CN102801599A (zh) * 2012-07-26 2012-11-28 华为技术有限公司 一种通信方法和***
CN103404084A (zh) * 2012-11-21 2013-11-20 华为技术有限公司 Mac地址强制转发装置及方法

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108833250A (zh) * 2018-06-22 2018-11-16 山东超越数控电子股份有限公司 一种VxLAN与VLAN之间的转发方法
CN109525582A (zh) * 2018-11-19 2019-03-26 北京六方领安网络科技有限公司 报文处理方法、***及存储介质
CN109525582B (zh) * 2018-11-19 2021-07-30 北京六方云信息技术有限公司 报文处理方法、***及存储介质
CN109510870A (zh) * 2018-11-22 2019-03-22 酒泉钢铁(集团)有限责任公司 一种集团性企业传统it架构云化的方法
CN113228567A (zh) * 2019-03-12 2021-08-06 华为技术有限公司 一种信息处理的方法、装置和信息处理***
CN113228567B (zh) * 2019-03-12 2022-11-25 华为技术有限公司 一种信息处理的方法、装置和信息处理***
CN112751769B (zh) * 2019-10-31 2022-05-10 华为技术有限公司 发送报文的方法、装置及***
CN112751769A (zh) * 2019-10-31 2021-05-04 华为技术有限公司 发送报文的方法、装置及***
CN111327635A (zh) * 2020-03-09 2020-06-23 深信服科技股份有限公司 数据传输方法、服务器及可读存储设备
CN111327635B (zh) * 2020-03-09 2023-07-14 深信服科技股份有限公司 数据传输方法、服务器及可读存储设备
CN111464511A (zh) * 2020-03-18 2020-07-28 紫光云技术有限公司 一种用于实现云计算网络中支持多vpc隔离的方法
CN111698167A (zh) * 2020-04-01 2020-09-22 新华三大数据技术有限公司 一种报文处理方法及装置
CN115996183A (zh) * 2021-10-15 2023-04-21 中国联合网络通信集团有限公司 流量确定方法及设备
CN114039809A (zh) * 2021-12-13 2022-02-11 成都奥瑞科电子科技有限公司 一种基于***的can远距离通信***

Also Published As

Publication number Publication date
CN107395508B (zh) 2020-04-14

Similar Documents

Publication Publication Date Title
CN107395508A (zh) 转发报文的方法和装置
CN104937885B (zh) 用于结构交换机的全局vlan
CN104380658B (zh) 流分类器、业务路由触发器、报文处理的方法和***
CN103444135B (zh) 网络虚拟化方法和虚拟化网络
CN103023792B (zh) 用于在最短路径桥接网络中进行分组交换的方法和***
CN103139037B (zh) 用于实现灵活的虚拟局域网的方法和装置
CN103141059B (zh) 用于私有虚拟局域网隔离的方法和装置
CN105830405B (zh) 用于可扩展的域间覆盖联网的***和方法
CN104813288B (zh) 用于在启用openflow的云计算中使用mpls时分离租户特定数据的装置和方法
CN105359465A (zh) 对跨多个数据中心站点的虚拟可扩展局域网段的支持
CN104285416A (zh) 在存储区域网络中端接覆盖隧道的虚拟路由器
CN105323136A (zh) 信息的处理方法及装置
CN107771384A (zh) 虚拟分布式路由环境中的中间逻辑接口
CN105284080A (zh) 数据中心的虚拟网络管理方法及数据中心***
CN107210961A (zh) 基于网络覆盖的环境中的优化的vrf(虚拟路由和转发)间的路由泄漏
CN104823405A (zh) 对于基于mpls的虚拟私有云联网的ip组播服务离开过程
CN106209638A (zh) 从虚拟局域网至虚拟可扩展局域网的报文转发方法和设备
CN107770026A (zh) 租户网络数据传输方法、租户网络***和相关设备
CN107078934A (zh) 虚拟分布式桥接模块
CN104782104B (zh) 使用站点虚拟mac地址的otv缩放
CN102546349B (zh) 一种报文转发方法和设备
CN106209637B (zh) 从虚拟可扩展局域网至虚拟局域网的报文转发方法和设备
CN106506315B (zh) 一种报文转发的透明配置方法
CN106878136A (zh) 一种报文转发方法及装置
CN106209648A (zh) 跨虚拟可扩展局域网的组播数据报文转发方法和设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant