一种基于网络树的虚拟化MAC地址防冲突方法和装置制造方法及图纸

本发明专利技术提供一种基于网络树的虚拟化MAC地址防冲突方法和装置，包括虚拟化管理模块、网络管理模块、虚拟化物理主机和交换路由设备，网络管理模块通过SNMP协议获取所有交换路由设备的各个网口的IPMAC映射表，并汇总所有IPMAC映射表的MAC地址生成多广播域全局MAC表；采用本发明专利技术的技术方案，能避免使用病毒式ARP请求，提高虚拟化分配新MAC地址性能、速度与可靠性，能够支持多广播域的防MAC地址冲突，避免边界网关遭遇同MAC地址问题，减少边界网关出问题可能性，避免移动网络设备在各个广播域切换引发MAC地址冲突，通过检测新入网络设备引发MAC冲突地址形成预警与调整虚拟化MAC地址，从避免问题发生。

【技术实现步骤摘要】
一种基于网络树的虚拟化MAC地址防冲突方法和装置
本专利技术涉及云计算及网络通信
，具体为一种基于网络树的虚拟化MAC地址防冲突方法和装置。
技术介绍
虚拟化技术是云计算的核心技术之一，得到了长足的发展，但虚拟化打破MAC地址分配只由设备厂家唯一分配限制，出现虚拟化的MAC有可能与真实设备MAC冲突的问题，虚拟化面临如何防止MAC冲突。当前防冲突方式：虚拟化管理根据IP地址范围进行病毒式ARP请求，获取该IP地址地址范围的MAC地址表MT，虚拟化新分配MAC地使用MAC地址表MT防冲突。该方案网络开销大遍历一次速度慢，只能探测一个广播域内设定IP地址范围内防MAC地址冲突，对IP地址未符合设置IP地址范围与在多个广播域移动设备冲突处理欠佳。
技术实现思路
本专利技术的目的在于提供一种基于网络树的虚拟化MAC地址防冲突方法和装置，能够避免使用病毒式ARP请求，提高虚拟化分配新MAC地址性能、速度与可靠性，能够支持多广播域的防MAC地址冲突，避免边界网关遭遇同MAC地址问题，减少边界网关出问题可能性，避免移动网络设备在各个广播域切换引发MAC地址冲突，通过检测新入网络设备引发MAC冲突地址形成预警与调整虚拟化MAC地址，从避免问题发生。本专利技术提供一种基于网络树的虚拟化MAC地址防冲突方法，包括如下步骤：步骤(1)：网络管理模块周期性通过snmp网络管理协议获取所有交换路由设备每个网口的IPMAC映射表，保存所有的IPMAC映射表；步骤(2)：网络管理模块汇总所有IPMAC映射表的MAC地址生成多广播域全局MAC表，多广播域全局全局MAC表记录多个广播域内所有上设备的MAC地址；步骤(3)：网络管理模块生成交换路由设备互连关系表T；步骤(4)：网络管理模块生成虚拟化物理主机与交换路由设备连接关系表WT；步骤(5)：网络管理模块使用虚拟化物理主机与交换路由设备连接关系表WT和交换路由设备互连关系表T为每个虚拟化物理主机生成网络树；步骤(6)：对新建虚拟机的MAC防冲突实现：虚拟化管理模块新增虚拟机，随机生成新MAC地址，通过查询多广播域全局MAC表是否存在，如果存在则重新生成，实现新增虚拟机不与已有设备发生MAC地址冲突；步骤(7)：虚拟化管理模块把新MAC地址发送虚拟化代理模块，做为新增虚拟机的网络MAC地址，并向交换路由设备广播ARP消息，更新交换路由设备的IPMAC表；步骤(8)：对已建虚拟机的MAC防冲突实现：网络管理模块对各个交换路由设备的各个网口IPMAC映射表冲突检测；步骤(9)：虚拟化管理模块收到发生MAC地址冲突，虚拟化管理模块按照第步方法生成新MAC，通知管理者冲突源，管理者手动触发切换或自动触发切换；步骤(10)：虚拟化管理模块MAC切换动作发送给虚拟化物理主机，虚拟化物理主机切换虚拟机的MAC地址，并向交换路由设备广播ARP消息，更新交换路由设备的IPMAC表。作为优选地：步骤(3)具体分为：步骤(3.1)、选出交换路由设备起始检测设备；因为边界网关会可能连接两个以上网络，所有的边界网关设备都需要作为起始检测设备，如果没有边界网关则任选一个二层交换机做为起始检测设备；步骤(3.2)、所有起始检测设备的交换路由设备每个网口都轮流检测；步骤(3.2.1)、其中一台交换路由设备A一个网口AX，获取网口AX的IPMAC映射表AXK，IPMAC映射表AXK的MAC地址列表逐一判断是否在交换路由设备的MAC地址列表中，如果是则交换路由设备B与交换路由设备A的网口AX有直接或间接的互连关系，加入交换路由设备A的AX网口的列表DT；步骤(3.2.2)、列表DT的所有交换路由设备每个网口依次判断是否直接或间接连接到设备A的网口AX；判断列表DT的交换路由设备B的BY网口的IPMAC映射表是否包含交换路由设备A的MAC地址；如果是则判断出交换路由设备B的BY网口直接或间接连接到交换路由设备A的网口AX，把网口AX连接关系更新到列表DT，最终生成列表DPT；步骤(3.2.3)、依次对列表DPT的交换路由设备的网口判断是否直接连接到交换路由设备A的网口AX；依次判断列表DPT交换路由设备B的BY网口的IPMAC映射表，是否包含列表DPT列表其他交换路由设备的MAC地址，如果没有则判断出交换路由设备B的BY网口直接连接到交换路由设备A的网口AX，把交换路由设备A的网口AX与交换路由设备B的BY网口连接关系记录到交换路由设备互连关系表T中；把交换路由设备B的BY网口从DPT列表删除，接着判断交换路由设备B与列表DPT的交换路由设备网口直接连接关系，设定交换路由设备B为待检测交换路由设备X；步骤(3.2.4)、依次对列表DPT的交换路由设备的网口与交换路由设备X直连关系；依次判断列表DPT交换路由设备B的BY网口的IPMAC映射表，是否包含列表DPT列表其他交换路由设备的MAC地址，如果没有则判断出交换路由设备B的BY网口直接连接到交换路由设备X；依次判断交换路由设备X的各个网口是否直连交换路由设备B的BY网口，获取交换路由设备X的网口XZ的IPMAC映射表XZX，依次判断IPMAC映射表XZX的MAC地址包含交换路由设备B地址，如包含则交换路由设备X的网口XZ与交换路由设备B的BY网口直接连接；把交换路由设备X的网口XZ与交换路由设备B的BY网口连接关系记录到交换路由设备互连关系表T中；把交换路由设备B的BY网口从DPT列表删除，接着判断交换路由设备B与列表DPT的交换路由设备网口直接连接关系，设置交换路由设备B为新的待检测交换路由设备X，重复本动作一直到DPT列表为空；步骤(3.2.5)、最终建立交换路由设备A的AX网口为起点在一个广播域的交换路由设备的网口连接关系表；遍历起始检测设备的网口，生成整个多广域的交换路由设备的网口连接关系。作为优选地：步骤(4)具体分为：步骤(4.1)、依次对所有的虚拟化物理主机进行交换路由设备网口连接判断；步骤(4.2)、使用虚拟化物理主机Q的MAC地址,遍历所有交换路由设备每个网口判断是否虚拟机化物理主机Q网口直连；判断交换路由设备A的AX网口是否虚拟机化物理主机Q网口直连，先判断交换路由设备A的AX网口是否交换路由设备互连关系表T的互连网口，如果否则查询交换路由设备A的AX网口的IPMAC映射表AX，判断映射表AX的MAC地址列表是否包含虚拟化物理主机Q的MAC地址，如果是则判断出交换路由设备A的AX网口直连虚拟化物理主机Q的网口；把虚拟化物理主机Q的网口直连交换路由设备A的AX网口记录到虚拟化物理主机与交换路由设备连接关系表WT中；步骤(4.3)、遍历完所有虚拟化物理主机，生成虚拟化物理主机与交换路由设备连接关系表WT。作为优选地：步骤(5)具体分为：步骤(5.1)、对所有虚拟化物理主机逐一处理；步骤(5.2)、使用虚拟化物理主机Q在虚拟化物理主机与交换路由设备连接关系表WT中查找，找到虚拟化物理主机Q直连的交换路由设备A的AX网口；以此交换路由设备A的AX网口作为网络树的根节点，然后获取交换路由设备A的下级树节点；设定交换路由设备A为待获取下级树节点的交换路由设备X；步骤(5.3)、获取交换路由设备X的下级树节点实现：使用交换路由设备X查询交换路由设备互连关系表T本文档来自技高网...

【技术保护点】
一种基于网络树的虚拟化MAC地址防冲突方法，其特征在于，包括如下步骤：步骤(1)：网络管理模块周期性通过snmp网络管理协议获取所有交换路由设备每个网口的IPMAC映射表，保存所有的IPMAC映射表；步骤(2)：网络管理模块汇总所有IPMAC映射表的MAC地址生成多广播域全局MAC表，多广播域全局全局MAC表记录多个广播域内所有上设备的MAC地址；步骤(3)：网络管理模块生成交换路由设备互连关系表T；步骤(4)：网络管理模块生成虚拟化物理主机与交换路由设备连接关系表WT；步骤(5)：网络管理模块使用虚拟化物理主机与交换路由设备连接关系表WT和交换路由设备互连关系表T为每个虚拟化物理主机生成网络树；步骤(6)：对新建虚拟机的MAC防冲突实现：虚拟化管理模块新增虚拟机，随机生成新MAC地址，通过查询多广播域全局MAC表是否存在，如果存在则重新生成，实现新增虚拟机不与已有设备发生MAC地址冲突；步骤(7)：虚拟化管理模块把新MAC地址发送虚拟化代理模块，做为新增虚拟机的网络MAC地址，并向交换路由设备广播ARP消息，更新交换路由设备的IPMAC表；步骤(8)：对已建虚拟机的MAC防冲突实现：网络管理模块对各个交换路由设备的各个网口IPMAC映射表冲突检测；步骤(9)：虚拟化管理模块收到发生MAC地址冲突，虚拟化管理模块按照第步方法生成新MAC，通知管理者冲突源，管理者手动触发切换或自动触发切换；步骤(10)：虚拟化管理模块MAC切换动作发送给虚拟化物理主机，虚拟化物理主机切换虚拟机的MAC地址，并向交换路由设备广播ARP消息，更新交换路由设备的IPMAC表。...

【技术特征摘要】
1.一种基于网络树的虚拟化MAC地址防冲突方法，其特征在于，包括如下步骤：步骤(1)：网络管理模块周期性通过snmp网络管理协议获取所有交换路由设备每个网口的IPMAC映射表，保存所有的IPMAC映射表；步骤(2)：网络管理模块汇总所有IPMAC映射表的MAC地址生成多广播域全局MAC表，多广播域全局全局MAC表记录多个广播域内所有上设备的MAC地址；步骤(3)：网络管理模块生成交换路由设备互连关系表T；步骤(4)：网络管理模块生成虚拟化物理主机与交换路由设备连接关系表WT；步骤(5)：网络管理模块使用虚拟化物理主机与交换路由设备连接关系表WT和交换路由设备互连关系表T为每个虚拟化物理主机生成网络树；步骤(6)：对新建虚拟机的MAC防冲突实现：虚拟化管理模块新增虚拟机，随机生成新MAC地址，通过查询多广播域全局MAC表是否存在，如果存在则重新生成，实现新增虚拟机不与已有设备发生MAC地址冲突；步骤(7)：虚拟化管理模块把新MAC地址发送虚拟化代理模块，做为新增虚拟机的网络MAC地址，并向交换路由设备广播ARP消息，更新交换路由设备的IPMAC表；步骤(8)：对已建虚拟机的MAC防冲突实现：网络管理模块对各个交换路由设备的各个网口IPMAC映射表冲突检测；步骤(9)：虚拟化管理模块收到发生MAC地址冲突，虚拟化管理模块按照第步方法生成新MAC，通知管理者冲突源，管理者手动触发切换或自动触发切换；步骤(10)：虚拟化管理模块MAC切换动作发送给虚拟化物理主机，虚拟化物理主机切换虚拟机的MAC地址，并向交换路由设备广播ARP消息，更新交换路由设备的IPMAC表。2.根据权利要求1中所述的一种基于网络树的虚拟化MAC地址防冲突方法，其特征在于，步骤(3)具体分为：步骤(3.1)、选出交换路由设备起始检测设备；因为边界网关会可能连接两个以上网络，所有的边界网关设备都需要作为起始检测设备，如果没有边界网关则任选一个二层交换机做为起始检测设备；步骤(3.2)、所有起始检测设备的交换路由设备每个网口都轮流检测；步骤(3.2.1)、其中一台交换路由设备A一个网口AX，获取网口AX的IPMAC映射表AXK，IPMAC映射表AXK的MAC地址列表逐一判断是否在交换路由设备的MAC地址列表中，如果是则交换路由设备B与交换路由设备A的网口AX有直接或间接的互连关系，加入交换路由设备A的AX网口的列表DT；步骤(3.2.2)、列表DT的所有交换路由设备每个网口依次判断是否直接或间接连接到设备A的网口AX；判断列表DT的交换路由设备B的BY网口的IPMAC映射表是否包含交换路由设备A的MAC地址；如果是则判断出交换路由设备B的BY网口直接或间接连接到交换路由设备A的网口AX，把网口AX连接关系更新到列表DT，最终生成列表DPT；步骤(3.2.3)、依次对列表DPT的交换路由设备的网口判断是否直接连接到交换路由设备A的网口AX；依次判断列表DPT交换路由设备B的BY网口的IPMAC映射表，是否包含列表DPT列表其他交换路由设备的MAC地址，如果没有则判断出交换路由设备B的BY网口直接连接到交换路由设备A的网口AX，把交换路由设备A的网口AX与交换路由设备B的BY网口连接关系记录到交换路由设备互连关系表T中；把交换路由设备B的BY网口从DPT列表删除，接着判断交换路由设备B与列表DPT的交换路由设备网口直接连接关系，设定交换路由设备B为待检测交换路由设备X；步骤(3.2.4)、依次对列表DPT的交换路由设备的网口与交换路由设备X直连关系；依次判断列表DPT交换路由设备B的BY网口的IPMAC映射表，是否包含列表DPT列表其他交换路由设备的MAC地址，如果没有则判断出交换路由设备B的BY网口直接连接到交换路由设备X；依次判断交换路由设备X的各个网口是否直连交换路由设备B的BY网口，获取交换路由设备X的网口XZ的IPMAC映射表XZX，依次判断IPMAC映射表XZX的MAC地址包含交换路由设备B地址，如包含则交换路由设备X的网口XZ与交换路由设备B的BY网口直接连接；把交换路由设备X的网口XZ与交换路由设备B的BY网口连接关系记录到交换路由设备互连关系表T中；把交换路由设备B的BY网口从DPT列表删除，接着判断交换路由设备B与列表DPT的交换路由设备网口直接连接关系，设置交换路由设备B为新的待检测交换路由设备X，重复本动作一直到DPT列表为空；步骤...

【专利技术属性】
技术研发人员：陈尚武，金国庆，
申请(专利权)人：杭州叙简科技股份有限公司，
类型：发明
国别省市：浙江,33