一种二层网络互联环境下的虚拟机定位方法和设备技术

本发明专利技术公开了一种二层网络互联环境下的虚拟机定位方法和设备。该方法包括：网络管理设备维护各站点网络的VPN属性信息，以及各站点网络内的边缘交换机的信息；网络管理设备获取到虚拟机迁移事件后，根据该虚拟机的VPN属性匹配各站点网络的VPN属性信息，确定该虚拟机的候选站点网络集合的成员，将所述候选站点网络集合中，将从站点内部接口学习到所述虚拟机的MAC地址的边缘设备所在的站点网络，确定为所述虚拟机所在的站点网络；依据交换机接口是否为虚拟机接入接口的判断原则，定位该虚拟机的接入位置。采用本发明专利技术可在虚拟机定位过程中逐步缩小定位范围，提高定位效率。

【技术实现步骤摘要】
一种二层网络互联环境下的虚拟机定位方法和设备
本专利技术涉及通信领域，尤其涉及一种二层网络互联环境下的虚拟机定位方法和设备。
技术介绍
为了实现高可靠性和冗余部署，当今大多数企业网络及其数据中心跨越了多个位于不同地理位置的物理站点，在这些站点网络部署类似的业务。为了实现站点网络间的资源动态调配和管理，虚拟机在数据中心之间要能够自由迁移，由于虚拟机迁移过程对用户透明，不能改变IP地址，所以必须在分布于异地的站点网络之间实现二层网络互联。EVI (Ethernet Virtualizat1n Interconnect1n,以太网虚拟化互联)是一种先进的“MAC in IP”技术，用于实现基于IP核心网络的L2VPN (Layer2VirtualPrivateNetwork，二层虚拟专用网络)。EVI技术基于现有的服务提供商网络和企业网络，在站点网络边缘部署一个或多个支持EVI功能的设备，通过EVI技术在站点网络的边缘设备上维护路由和转发信息，企业网络和服务提供商网络无需做任何变动就可给分散的物理站点网络提供灵活的二层互联功能。EVI整体网络由站点网络、交叠网络和核心网络组成，如图1所示。站点网络是通过一台或者多台边缘设备连接到核心网络的具有独立业务功能的二层网络，通常由单个组织管理控制,主要由主机和交换设备组成,其中，位于站点网络边缘的执行EVI功能的交换设备称为边缘设备(Edge Device, ED), ED设备在站点侧作为二层设备运行,在核心侧作为三层设备运行，主要负责VPN业务的接入，完成报文从私网到公网隧道，以及公网隧道到私网的映射与转发。交叠网络是各站点网络的ED设备之间建立的虚拟网络，提供站点网络之间的二层互联，通过 ISIS (Intermediate system to intermediate system,中间系统到中间系统)路由消息来相互通告连接到ED设备所有主机和路由器的MAC (Media AccessControl，媒体接入控制)地址，将多个站点网络互联形成更大的二层转发域。核心网络是主要由IP路由设备承载的提供站点网络之间互联的网络。ED设备上连接到站点网络内部的交换或者路由设备的二层接口，称为站点内部接口 ；ED设备上连接到核心网的三层接口称为承载接口，是对原始以太帧进行隧道封装之后的报文在核心网中传输的源头。该三层接口拥有核心网络地址空间的IP地址，可以是三层以太网口、三层聚合接口、VLAN (VirtualLocal Area Network,虚拟局域网)虚接口、三层环回接口等类型。交叠网络实现VLAN在不同站点网络之间的扩展，不同的VLAN承载不同的业务功能，需要扩展的站点网络也不同，从而交叠网络支持多实例功能，不同实例的控制平面协议交互以及数据平面流量转发完全隔离，扩展VLAN不能重叠，并且可以独立的配置每个实例的相关网络参数(如EVI ISIS时间参数等)。每个实例表示一个VPN，使用Network ID来唯一标识，不同实例的NetworkID不同，同一个实例中所有的ED设备必须配置相同的NetworkID。如图2所示定义了三个VPN实例。随着虚拟化技术，特别是虚拟机迁移技术(比如:vMot1n)引入之后，虚拟机接入网络的位置是动态的，为了保证虚拟机迁移后获得的网络参数(比如:VLAN、网络带宽、QoS(Quality of Service,服务质量))以及安全参数(比如:ACL (Access Control List,访问控制列表))不受影响，这就要求虚拟机的相关参数也能随需而动，这样才能保证VM业务的连续性。网络参数和安全参数最终需要部署在物理交换机及其接口上，因此必须快速、准确、实时的定位出虚拟机迁移后接入网络的交换机及其接口。为了便于描述，以下将虚拟机用VM代替，VM迁移后的接入网络的交换机称为边缘交换机。当VM迁移到新的host (主机)上时，网络管理设备根据VM的MAC地址实时查找VM迁移后的网络接入位置，目前的主要实现方式为:网络管理设备通过与每台交换机交互一次查询报文，或者逐条读取交换机的所有MAC地址信息，探测出交换机是否学习到发生迁移的VM的MAC地址，以及学习到该VM的MAC地址的接口索引；获取到所有学习到该VM的MAC地址的交换机接口后，依据交换机接口是否为VM接入接口的判断原则(接口上没有学习到其它交换机和路由器的MAC地址)过滤出VM迁移后的位置。可以看出，上述现有技术中，网络管理设备需要与每台交换机交互，随着网络规模的扩大，定位VM接入位置以及进行网络参数配置的实时性得不到保证，探测效率会降低，消耗性能太高。
技术实现思路
本专利技术实施例提供了一种二层网络互联环境下的虚拟机定位方法和设备，用以提高虚拟机接入位置定位效率。本专利技术实施例提供的二层网络互联环境下的虚拟机定位方法，包括:网络管理设备维护各站点网络的VPN属性信息，以及各站点网络内的边缘交换机的信息；其中，边缘交换机是指直连虚拟机的交换机；所述网络管理设备获取到虚拟机迁移事件后，执行以下步骤:根据所述虚拟机的VPN属性匹配所述网络管理设备维护的各站点网络的VPN属性信息，将VPN属性与所述虚拟机的VPN属性匹配的站点网络，确定为所述虚拟机的候选站点网络集合的成员；查询所述候选站点网络集合中，各候选站点网络的边缘设备的站点内部接口学习到的MAC地址，并将从站点内部接口学习到所述虚拟机的MAC地址的边缘设备所在的站点网络，确定为所述虚拟机所在的站点网络；根据所述虚拟机所在的站点网络以及所述网络管理设备维护的各站点网络内的边缘交换机的信息，确定出所述虚拟机所在的站点网络内的边缘交换机，针对确定出的各边缘交换机，查询学习到所述虚拟机的MAC地址的接口所学习到的所有MAC地址，若查询到的MAC地址中未包含其它边缘交换机的MAC地址，则确定所述虚拟机连接在对应边缘交换机的对应接口上。本专利技术实施例提供的网络管理设备，包括:信息维护模块、设备管理模块、虚拟机定位模块；所述信息维护模块，用于维护各站点网络的VPN属性信息，以及各站点网络内的边缘交换机的信息；其中，边缘交换机是指直连虚拟机的交换机；所述设备管理模块，用于在获取到虚拟机迁移事件后，指示所述虚拟机定位模块定位所述虚拟机所接入的交换机和接口；所述虚拟机定位模块，具体用于根据所述虚拟机的VPN属性匹配所述信息维护模块维护的各站点网络的VPN属性信息，将VPN属性与所述虚拟机的VPN属性匹配的站点网络，确定为所述虚拟机的候选站点网络集合的成员；查询所述候选站点网络集合中，各候选站点网络的边缘设备的站点内部接口学习到的虚拟机的MAC地址，并将从站点内部接口学习到所述虚拟机的MAC地址的边缘设备所在的站点网络，确定为所述虚拟机所在的站点网络；根据所述虚拟机所在的站点网络以及所述信息维护模块维护的各站点网络内的边缘交换机的信息，确定出所述虚拟机所在的站点网络内的边缘交换机，针对确定出的各边缘交换机，查询学习到所述虚拟机的MAC地址的接口所学习到的所有MAC地址，若查询到的MAC地址中未包含其它边缘交换机的MAC地址，则确定所述虚拟机连接在对应边缘交换机的对应接口上。本专利技术的上述实施例中，由于网络管理设备维护各站点网络的VPN属本文档来自技高网...

【技术保护点】
一种二层网络互联环境下的虚拟机定位方法，其特征在于，包括：网络管理设备维护各站点网络的VPN属性信息，以及各站点网络内的边缘交换机的信息；其中，边缘交换机是指直连虚拟机的交换机；所述网络管理设备获取到虚拟机迁移事件后，执行以下步骤：根据所述虚拟机的VPN属性匹配所述网络管理设备维护的各站点网络的VPN属性信息，将VPN属性与所述虚拟机的VPN属性匹配的站点网络，确定为所述虚拟机的候选站点网络集合的成员；查询所述候选站点网络集合中，各候选站点网络的边缘设备的站点内部接口学习到的MAC地址，并将从站点内部接口学习到所述虚拟机的MAC地址的边缘设备所在的站点网络，确定为所述虚拟机所在的站点网络；根据所述虚拟机所在的站点网络以及所述网络管理设备维护的各站点网络内的边缘交换机的信息，确定出所述虚拟机所在的站点网络内的边缘交换机，针对确定出的各边缘交换机，查询学习到所述虚拟机的MAC地址的接口所学习到的所有MAC地址，若查询到的MAC地址中未包含其它边缘交换机的MAC地址，则确定所述虚拟机连接在对应边缘交换机的对应接口上。

【技术特征摘要】
1.一种二层网络互联环境下的虚拟机定位方法，其特征在于，包括: 网络管理设备维护各站点网络的VPN属性信息，以及各站点网络内的边缘交换机的信息；其中，边缘交换机是指直连虚拟机的交换机； 所述网络管理设备获取到虚拟机迁移事件后，执行以下步骤: 根据所述虚拟机的VPN属性匹配所述网络管理设备维护的各站点网络的VPN属性信息，将VPN属性与所述虚拟机的VPN属性匹配的站点网络，确定为所述虚拟机的候选站点网络集合的成员； 查询所述候选站点网络集合中，各候选站点网络的边缘设备的站点内部接口学习到的MAC地址，并将从站点内部接口学习到所述虚拟机的MAC地址的边缘设备所在的站点网络，确定为所述虚拟机所在的站点网络； 根据所述虚拟机所在的站点网络以及所述网络管理设备维护的各站点网络内的边缘交换机的信息，确定出所述虚拟机所在的站点网络内的边缘交换机，针对确定出的各边缘交换机，查询学习到所述虚拟机的MAC地址的接口所学习到的所有MAC地址，若查询到的MAC地址中未包含其它边缘交换机的MAC地址，则确定所述虚拟机连接在对应边缘交换机的对应接口上。2.如权利要求1所述的方法，其特征在于，查询边缘设备的站点内部接口学习到的MAC地址，具体包括: 所述网络管理设备 向边缘设备发送用于查询站点内部接口学习到的MAC地址的查询请求，所述查询请求中携带所述虚拟机的VPN属性信息，所述VPN属性信息中包括所述虚拟机所属的VLAN ； 所述网络管理设备接收所述边缘设备返回的查询响应，获取其中携带的所述边缘设备的站点内部接口学习到的该VLAN内的MAC地址。3.如权利要求1所述的方法，其特征在于，查询边缘交换机的接口学习到的MAC地址，具体包括: 所述网络管理设备向边缘交换机发送用于查询该边缘交换机的接口学习到的MAC地址的查询请求，所述查询请求中携带所述虚拟机的VPN属性信息，所述VPN属性信息中包括所述虚拟机所属的VLAN ； 所述网络管理设备接收所述边缘交换机返回的查询响应，获取其中携带的所述边缘交换机的接口学习到的该VLAN内的MAC地址。4.如权利要求1、2或3所述的方法，其特征在于，网络管理设备所维护的所述站点网络的VPN属性信息，具体包括:站点网络内配置的各VPN以及各自对应的VLAN ； 所述虚拟机的VPN属性，具体包括:虚拟机所属的VPN和所属的VLAN。5.如权利要求1、2或3所述的方法，其特征在于，网络管理设备所维护的所述边缘交换机...

【专利技术属性】
技术研发人员：李晓东，吴才富，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：浙江;33