虚拟网络的网络策略配置方法及装置制造方法及图纸

本发明专利技术公开了一种虚拟网络的网络策略配置方法及装置，其中，该方法包括：服务器接收虚拟机管理中心发送的建立虚拟网络的网络策略消息，所述建立虚拟网络的网络策略消息中包括待建立的虚拟网络的虚拟网络身份标识VNID及所述待建立的虚拟网络对应的网络策略配置信息；所述服务器向网络设备发送网络策略同步消息，所述网络策略同步消息中包含所述待建立的虚拟网络的VNID及所述待建立的虚拟网络对应的网络策略配置信息；能够降低处理开销。

【技术实现步骤摘要】
虚拟网络的网络策略配置方法及装置
本专利技术实施例涉及通信
，尤其涉及一种虚拟网络的网络策略配置方法及装置。
技术介绍
随着虚拟技术的引入，虚拟机(英文：VirtualMachine，简称VM)可以在服务器内动态地创建与消除，或者在服务器之间进行迁移。一般来说，一个用户可以在服务器中建立多个VM，由于该多个VM属于同一个用户，该用户可以设置该多个VM对应的通用网络策略和个性网络策略，其中，通用网络策略针对同一用户建立的每个VM均是相同的，例如，同属一个用户的多个VM共同遵守一组接入控制列表（英文：AccessControlList，简称：ACL）策略。然而，按照通常的方法，在用户已在服务器中建立有VM的情况下，如果该用户想在同一服务器中建立新的VM，服务器也需要将与该新建的VM相关的网络策略配置信息（包括通用网络策略配置信息和个性网络策略配置信息）发送给与该新建的VM通信的网络设备，以使网络设备根据与该新建的VM相关的网络策略配置信息为该新建的VM配置相应的网络策略，因此，会增加处理开销。
技术实现思路
本专利技术提供一种虚拟网络的网络策略配置方法及装置，能够降低处理开销。第一方面，本专利技术提供一种虚拟网络的网络策略配置方法，包括：服务器接收虚拟机管理中心发送的建立虚拟网络的网络策略消息，所述建立虚拟网络的网络策略消息中包括待建立的虚拟网络的虚拟网络身份标识VNID及所述待建立的虚拟网络对应的网络策略配置信息；所述服务器向网络设备发送网络策略同步消息，所述网络策略同步消息中包含所述待建立的虚拟网络的VNID及所述待建立的虚拟网络对应的网络策略配置信息。基于第一方面，在第一种可能的实现方式中，所述服务器向网络设备发送网络策略同步消息之后，包括：所述服务器接收虚拟机管理中心发送的建立虚拟机消息，所述建立虚拟机消息中包含需要建立的虚拟机所属的VNID；所述服务器向所述网络设备发送结合或预结合消息，所述结合或预结合消息中包含所述VNID，以使所述网络设备根据所述VNID，将所述VNID对应的网络策略配置信息与所述需要建立的虚拟机进行结合或预结合处理。基于第一方面的第一种可能的实现方式，在第二种可能的实现方式中，所述方法还包括：所述服务器接收所述虚拟机管理中心发送的删除虚拟机消息，所述删除虚拟机消息中包含需要删除的虚拟机所属的VNID；所述服务器若确定本地存在与所述需要删除的虚拟机的VNID相同的其他虚拟机，则向所述网络设备发送解结合消息，所述解结合消息中包含所述需要删除的虚拟机的VNID，以使所述网络设备根据所述VNID，将与所述VNID对应的网络策略配置信息与所述需要删除的虚拟机进行解结合处理；所述服务器若确定本地不存在与所述需要删除的虚拟机的VNID相同的其他虚拟机，则向所述网络设备发送删除网络策略的同步消息，所述删除网络策略的同步消息中包含所述需要删除的虚拟机所属的VNID，以使所述网络设备删除与所述VNID对应的网络策略配置信息。基于第一方面的第一种可能的实现方式，在第三种可能的实现方式中，所述方法还包括：所述服务器接收所述虚拟机管理中心发送的网络策略变更消息，所述网络策略变更信息中包含需要更新网络策略的VNID及新的网络策略配置信息；所述服务器向网络设备发送网络策略变更同步消息，所述网络策略变更同步消息中包含所述需要更新网络策略的VNID及新的网络策略配置信息。第二方面，本专利技术提供一种虚拟网络的网络策略配置方法，包括：网络设备接收服务器发送的网络策略同步消息，所述网络策略同步消息中包含待建立的虚拟网络的VNID及所述待建立的虚拟网络对应的网络策略配置信息；所述网络设备在验证所述网络策略配置信息的适配性成功的基础上，建立所述VNID与所述网络策略配置信息之间的对应关系。基于第二方面，在第一种可能的实现方式中，建立所述VNID与所述网络策略配置信息之间的对应关系之后，包括：所述网络设备接收所述服务器发送的结合或预结合消息，所述结合或预结合消息中包含需要建立的虚拟机的VNID；根据所述需要建立的虚拟机的VNID，将所述VNID对应的网络策略配置信息与所述需要建立的虚拟机进行结合或预结合处理。基于第一方面的第一种可能的实现方式，在第二种可能的实现方式中，建立所述VNID与所述网络策略配置信息之间的对应关系之后，还包括：所述网络设备接收所述服务器发送的解结合消息，所述解结合消息中包含所述需要删除的虚拟机的VNID;所述网络设备根据所述需要删除的虚拟机的VNID，若确定本地存在与所述需要删除的虚拟机的VNID对应的其他虚拟机的信息，将所述需要删除的虚拟机与所述VNID对应的网络策略配置信息进行解结合处理；若确定本地不存在与所述需要删除的虚拟机的VNID对应的其他虚拟机的信息，则删除所述VNID对应的网络策略配置信息。基于第一方面的第一种可能的实现方式，在第三种可能的实现方式中，建立所述VNID与所述网络策略配置信息之间的对应关系之后，还包括：所述网络设备接收所述服务器发送的删除网络策略同步消息，所述删除网络策略同步消息中包含需要删除网络策略配置信息的VNID；所述网络设备删除与所述VNID对应的网络策略配置信息。基于第一方面的第一种可能的实现方式，在第四种可能的实现方式中，建立所述VNID与所述网络策略配置信息之间的对应关系之后，还包括：所述网络设备接收所述服务器发送的网络策略变更同步消息，所述网络策略变更同步消息中包含需要更新网络策略的VNID及新的网络策略配置信息；所述网络设备根据所述新的网络策略配置信息，更新与所述VNID对应的网络策略配置信息。第三方面，本专利技术提供一种虚拟网络的网络策略配置装置，包括：接收模块，用于接收虚拟机管理中心发送的建立虚拟网络的网络策略消息，所述建立虚拟网络的网络策略消息中包括待建立的虚拟网络的虚拟网络身份标识VNID及所述待建立的虚拟网络对应的网络策略配置信息；发送模块，用于向网络设备发送网络策略同步消息，所述网络策略同步消息中包含所述待建立的虚拟网络的VNID及所述待建立的虚拟网络对应的网络策略配置信息。第四方面，本专利技术提供一种虚拟机的网络策略配置装置，包括：接收模块，用于接收服务器发送的网络策略同步消息，所述网络策略同步消息中包含待建立的虚拟网络的VNID及所述待建立的虚拟网络对应的网络策略配置信息；建立模块，用于在验证所述网络策略配置信息的适配性成功的基础上，建立所述VNID与所述网络策略配置信息之间的对应关系。本专利技术通过服务器在接收到虚拟机管理中心发送的建立虚拟网络的网络策略消息时，所述建立虚拟网络的网络策略消息中包括待建立的虚拟网络的虚拟网络身份标识VNID及所述待建立的虚拟网络对应的网络策略配置信息；该服务器向网络设备发送网络策略同步消息，所述网络策略同步消息中包含所述待建立的虚拟网络的VNID及所述待建立的虚拟网络对应的网络策略配置信息，以使所述网络设备建立所述待建立的虚拟网络的VNID与所述网络策略配置信息之间的对应关系；从而当存在同属一个VNID的多个虚拟机时，不需要将所述VNID对应的网络策略配置信息重复地发送给网络设备进行配置，可以降低系统的处理开销。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种虚拟网络的网络策略配置方法，其特征在于，包括：服务器接收虚拟机管理中心发送的建立虚拟网络的网络策略消息，所述建立虚拟网络的网络策略消息中包括待建立的虚拟网络的虚拟网络身份标识VNID及所述待建立的虚拟网络对应的网络策略配置信息；所述服务器向网络设备发送网络策略同步消息，所述网络策略同步消息中包含所述待建立的虚拟网络的VNID及所述待建立的虚拟网络对应的网络策略配置信息；所述服务器向网络设备发送网络策略同步消息之后，包括：所述服务器接收虚拟机管理中心发送的建立虚拟机消息，所述建立虚拟机消息中包含需要建立的虚拟机所属的VNID；所述服务器向所述网络设备发送结合或预结合消息，所述结合或预结合消息中包含所述VNID，以使所述网络设备根据所述VNID，将所述VNID对应的网络策略配置信息与所述需要建立的虚拟机进行结合或预结合处理。2.根据权利要求1所述的方法，其特征在于，还包括：所述服务器接收所述虚拟机管理中心发送的删除虚拟机消息，所述删除虚拟机消息中包含需要删除的虚拟机所属的VNID；所述服务器若确定本地存在与所述需要删除的虚拟机的VNID相同的其他虚拟机，则向所述网络设备发送解结合消息，所述解结合消息中包含所述需要删除的虚拟机的VNID，以使所述网络设备根据所述VNID，将与所述VNID对应的网络策略配置信息与所述需要删除的虚拟机进行解结合处理；所述服务器若确定本地不存在与所述需要删除的虚拟机的VNID相同的其他虚拟机，则向所述网络设备发送删除网络策略的同步消息，所述删除网络策略的同步消息中包含所述需要删除的虚拟机所属的VNID，以使所述网络设备删除与所述VNID对应的网络策略配置信息。3.根据权利要求1所述的方法，其特征在于，还包括：所述服务器接收所述虚拟机管理中心发送的网络策略变更消息，所述网络策略变更信息中包含需要更新网络策略的VNID及新的网络策略配置信息；所述服务器向网络设备发送网络策略变更同步消息，所述网络策略变更同步消息中包含所述需要更新网络策略的VNID及新的网络策略配置信息。4.一种虚拟网络的网络策略配置方法，其特征在于，包括：网络设备接收服务器发送的网络策略同步消息，所述网络策略同步消息中包含待建立的虚拟网络的VNID及所述待建立的虚拟网络对应的网络策略配置信息；所述网络设备在验证所述网络策略配置信息的适配性成功的基础上，建立所述VNID与所述网络策略配置信息之间的对应关系；建立所述VNID与所述网络策略配置信息之间的对应关系之后，包括：所述网络设备接收所述服务器发送的结合或预结合消息，所述结合或预结合消息中包含需要建立的虚拟机的VNID；根据所述需要建立的虚拟机的VNID，将所述VNID对应的网络策略配置信息与所述需要建立的虚拟机进行结合或预结合处理。5.根据权利要求4所述的方法，其特征在于，建立所述VNID与所述网络策略配置信息之间的对应关系之后，还包括：所述网络设备接收所述服务器发送的解结合消息，所述解结合消息中包含所述需要删除的虚拟机的VNID；所述网络设备根据所述需要删除的虚拟机的VNID，若确定本地存在与所述需要删除的虚拟机的VNID对应的其他虚拟机的信息，将所述需要删除的虚拟机与所述VNID对应的网络策略配置信息进行解结合处理；若确定本地不存在与所述需要删除的虚拟机的VNID对应的其他虚拟机的信息，则删除所述VNID对应的网络策略配置信息。6.根据权利要求4所述的方法，其特征在于，建立所述VNID与所述网络策略配置信息之间的对应关系之后，还包括：所述网络设备接收所述服务器发送的删除网络策略同步消息，所述删除网络策略同步消息中包含需要删除网络策略配置信息的VNID；所述网络设备删除与所述VNID对应的网络策略配置信息。7.根据权利要求4所述的方法，其特征在于，建立所述VNID与所述网络策略配置信息之间的对应关系之后，还包括：所述网络设备接收所述服务器发送的网络策略变更同步消息，所述网络策略变更同步消息中包含需要更新网络策略的VNID及新的网络策略配置信息；所述网络设备根据所述新的网络策略配置信息，更...

【专利技术属性】
技术研发人员：陈昊，顾颖杰，宋伟，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：