虚拟机系统互联的方法、系统和接入交换机技术方案

本发明专利技术公开了一种虚拟机系统互联的方法、系统和接入交换机。该方法包括：承载虚拟机系统的服务器响应于接收到虚拟机系统发送的数据帧，通过接入交换机上的接入端口，将数据帧发送至接入交换机；接入交换机识别数据帧的目的MAC地址；响应于识别出目的MAC地址对应的端口与接入端口为同一端口，回送数据帧；服务器根据目的MAC地址和虚拟端口的对应关系，将数据帧进行发送。本发明专利技术提供的技术方案提供虚拟机系统间数据流量的硬件级数据交换性能，以及减少对服务器性能的影响，同时，能够方便地实现对虚拟机系统的流量监视。

【技术实现步骤摘要】
虚拟机系统互联的方法、系统和接入交换机
本专利技术涉及计算机应用领域，特别涉及一种虚拟机系统互联的方法、系统和接入交换机。
技术介绍
近年来，随着计算机及通信技术的发展，越来越多的数据中心开始使用虚拟化技术。虚拟化技术是一种对计算机系统硬件进行抽象以实现计算资源彼此隔离的技术。通过该技术可以在一个物理硬件平台上虚拟出若干个虚拟平台，并使计算单元在虚拟的平台上而不是真实的物理平台上运行。计算机虚拟化实现了操作系统与计算机物理硬件的分离，使得在一台物理计算机上可以同时安装和运行一个或多个操作系统。Hypervisor是所有虚拟化技术的核心，它是一种运行在计算机和操作系统之间的中间软件层，可以访问计算机上包括磁盘和内存在内的所有物理设备，Hypervisor负责对着这些计算机硬件资源进行协调。当服务器启动时，它会加载所有虚拟机客户端的操作系统，同时为虚拟机分配内存、磁盘和网络等。在数据中心虚拟化环境下，通常在一台服务器上运行多个虚拟机系统，无论是运行在同一服务器还是不同服务器上的虚拟机系统之间都存在数据互访的需求。参见图1所示，图1示出现有技术中多个虚拟机系统之间进行数据通信的结构示意图。如图1所示，在现有技术中，通过在服务器上内置的虚拟交换机实现多个虚拟机VM系统之间的互联。该虚拟交换机可通过虚拟端口连接虚拟机系统的虚拟网卡vNIC和服务器的物理网卡NIC。虚拟机系统之间的数据转发及策略控制由虚拟交换机来完成。然而，由于虚拟交换机完全是由软件来实现，这种基于软件的虚拟交换机数据转发过程实际上是通过占有服务器的资源来完成，例如，数据帧的查表、转发，增加了服务器处理负担，影响服务器性能。并且基于软件的软交换性能难以达到传统物理交换机硬交换的性能。同时，对于同一服务器上的虚拟机系统之间流量由于仅通过软交换，不经过物理网口，导致无法监视虚拟机系统之间的数据流量。
技术实现思路
根据本专利技术实施例的一个方面，所要解决的一个技术问题是：提供一种虚拟机系统互联的方法、系统和接入交换机，以提供虚拟机系统之间互访数据流量的快速交换及流量监控。本专利技术实施例提供的一种接入交换机对数据帧转发处理方法，所述方法包括：通过接入端口接收承载虚拟机系统的服务器发送的来自于虚拟机系统的数据帧；识别所述数据帧的目的MAC地址；根据所述目的MAC地址，获得与所述目的MAC地址所对应的端口；响应于所述对应的端口与所述接入端口为同一端口，向所述同一端口回送所述数据帧，以使得所述服务器根据所述目的MAC地址和虚拟端口的对应关系，将所述数据帧向对应的虚拟端口进行发送。优选地，所述方法还包括：响应于所述对应的端口与所述接入端口为不同端口，向所述对应的端口转发所述数据帧。优选地，所述方法还包括：根据所述数据帧的目的MAC地址，识别出所述数据帧为广播帧或组播帧；将所述广播帧或组播帧向所有端口进行发送。优选地，所述方法还包括：响应于通过接入端口接收到来自于服务器发送的非虚拟机系统的广播帧或组播帧;将所述广播帧或组播帧向除所述接入端口之外的所有端口进行发送。优选地，响应于识别出所述目的MAC地址对应的端口与所述接入端口为同一端口，所述方法还包括：根据预先设定的控制访问列表ACL，当所述ACL允许或禁止虚拟机系统之间的互访流量时，相应地执行或不执行所述向所述同一端口回送所述数据帧的操作。优选地，所述方法还包括：对于通过端口向虚拟机系统发送的数据帧，基于所述数据帧的目的MAC地址配置流量参数，进行流量控制；或者对于通过端口接收虚拟机系统发送的数据帧，基于所述数据帧的源MAC地址配置流量参数，进行流量控制。本专利技术实施例提供的一种虚拟机系统互联的方法，所述方法包括：承载虚拟机系统的服务器响应于接收到虚拟机系统发送的数据帧，使用所述服务器的物理网卡，通过接入交换机上的接入端口，将所述数据帧发送至所述接入交换机；所述接入交换机识别所述数据帧的目的MAC地址；响应于识别出所述目的MAC地址对应的端口与所述接入端口为同一端口，所述接入交换机向所述同一端口回送所述数据帧，所述服务器通过所述同一端口接收所述数据帧；所述服务器根据所述目的MAC地址和虚拟端口的对应关系，将所述数据帧向对应的虚拟端口进行发送，以由所述虚拟端口对应的虚拟机系统接收所述数据帧。优选地，所述方法还包括：响应于识别出所述目的MAC地址对应的端口与所述接入端口为不同端口，所述接入交换机根据MAC地址与端口的对应关系，向所述目标MAC地址对应的端口转发所述数据帧。优选地，所述服务器根据所述目的MAC地址和虚拟端口的对应关系，将所述数据帧向对应的虚拟端口进行发送，具体包括：若根据目的MAC地址，所述服务器识别出接收到的数据帧为单播帧，响应于存在与所述目的MAC地址相对应的虚拟端口，将所述数据帧向所述虚拟端口进行发送；若根据目的MAC地址，所述服务器识别出接收到的数据帧为广播帧，响应于不存在与所述广播帧的源MAC地址相对应的虚拟端口，向所述广播帧携带的虚拟局域网标识VLANID关联的所有虚拟端口发送所述广播帧；响应于存在与所述广播帧的源MAC地址相对应的虚拟端口，向所述VLANID关联的除所述源MAC地址对应的虚拟端口之外的所有虚拟端口发送所述广播帧；若根据目的MAC地址，所述服务器识别出接收到的数据帧为组播帧，响应于存在与所述组播帧的目的组播MAC地址相对应的虚拟端口，并且不存在与所述组播帧的源MAC地址相对应的虚拟端口，向所述组播帧携带的VLANID关联的所有虚拟端口发送所述组播帧；响应于存在与所述目的组播MAC地址相对应的虚拟端口，并且存在与所述组播帧的源MAC地址相对应的虚拟端口，向所述VLANID以及所述目的组播MAC地址关联的除所述组播帧的源MAC地址对应的虚拟端口外的所有虚拟端口发送所述组播帧。本专利技术实施例提供的一种接入交换机，所述交换机包括：接收单元，用于通过接入端口接收承载虚拟机系统的服务器发送的来自于虚拟机系统的数据帧；识别单元，用于识别所述数据帧的目的MAC地址；端口查找单元，用于根据所述目的MAC地址，获得与所述目的MAC地址所对应的端口；发送单元；响应于所述对应的端口与所述接入端口为同一端口，向所述同一端口回送所述数据帧，以使得所述服务器根据所述目的MAC地址和虚拟端口的对应关系，将所述数据帧向对应的虚拟端口进行发送。优选地，所述发送单元，还用于响应于所述对应的端口与所述接入端口为不同端口，向所述对应的端口转发所述数据帧。优选地，所述端口查找单元，还用于根据所述数据帧的目的MAC地址，识别出所述数据帧为广播帧或组播帧；所述发送单元，将所述广播帧或组播帧向所有端口进行发送。优选地，所述发送单元，还用于响应于接收单元通过接入端口接收到来自于服务器发送的非虚拟机系统的广播帧或组播帧，将所述广播帧或组播帧向除所述接入端口之外的所有端口进行发送。优选地，所述端口查找单元，还用于识别出所述目的MAC地址对应的端口与所述接入端口为同一端口；所述发送单元，还用于根据预先设定的控制访问列表ACL，当所述ACL允许或禁止虚拟机系统之间的互访流量时，执行或不执行所述向所述同一端口回送所述数据帧的操作。优选地，所述交换机还包括：流量控制单元，用于对于通过端口向虚拟机系统发送的数据帧，基于所述数据帧的目的MAC地本文档来自技高网...

【技术保护点】
一种接入交换机对数据帧转发处理方法，其特征在于，所述方法包括：通过接入端口接收承载虚拟机系统的服务器发送的来自于虚拟机系统的数据帧；识别所述数据帧的目的MAC地址；根据所述目的MAC地址，获得与所述目的MAC地址所对应的端口；响应于所述对应的端口与所述接入端口为同一端口，向所述同一端口回送所述数据帧，以使得所述服务器根据所述目的MAC地址和虚拟端口的对应关系，将所述数据帧向对应的虚拟端口进行发送。

【技术特征摘要】
1.一种接入交换机对数据帧转发处理方法，其特征在于，所述方法包括：通过接入交换机上的接入端口接收承载虚拟机系统的服务器发送的来自于虚拟机系统的数据帧；识别所述数据帧的目的MAC地址；根据所述目的MAC地址，利用MAC地址表获得与所述目的MAC地址所对应的物理端口，其中，所述MAC地址表通过所述接入交换机的学习功能建立；响应于所述对应的物理端口与所述接入端口为同一端口，打开所述同一端口的反射回送模式，向所述同一端口回送所述数据帧，以使得所述服务器根据所述目的MAC地址和虚拟端口的对应关系，将所述数据帧向对应的虚拟端口进行发送；根据所述数据帧的目的MAC地址，识别出所述数据帧为广播帧或组播帧；将所述广播帧或组播帧向所述接入交换机的所有物理端口进行发送。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：响应于所述对应的端口与所述接入端口为不同端口，向所述对应的端口转发所述数据帧。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：响应于通过接入端口接收到来自于服务器发送的非虚拟机系统的广播帧或组播帧；将所述广播帧或组播帧向除所述接入端口之外的所有端口进行发送。4.根据权利要求1所述的方法，其特征在于，响应于识别出所述目的MAC地址对应的端口与所述接入端口为同一端口，所述方法还包括：当控制访问列表ACL允许或禁止虚拟机系统之间的互访流量时，相应地执行或不执行所述向所述同一端口回送所述数据帧的操作，所述ACL是预先设定的。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：对于通过端口向虚拟机系统发送的数据帧，基于所述数据帧的目的MAC地址配置流量参数，进行流量控制；或者对于通过端口接收虚拟机系统发送的数据帧，基于所述数据帧的源MAC地址配置流量参数，进行流量控制。6.一种虚拟机系统互联的方法，其特征在于，所述方法包括：承载虚拟机系统的服务器响应于接收到虚拟机系统发送的数据帧，使用所述服务器的物理网卡，通过接入交换机上的接入端口，将所述数据帧发送至所述接入交换机；所述接入交换机识别所述数据帧的目的MAC地址；根据所述目的MAC地址，利用MAC地址表获得与所述目的MAC地址所对应的物理端口，其中，所述MAC地址表通过所述接入交换机的学习功能建立；响应于识别出所述目的MAC地址对应的物理端口与所述接入端口为同一端口，打开所述同一端口的反射回送模式，所述接入交换机向所述同一端口回送所述数据帧，根据所述数据帧的目的MAC地址，识别出所述数据帧为广播帧或组播帧；将所述广播帧或组播帧向所述接入交换机的所有物理端口进行发送；所述服务器通过所述同一端口接收所述数据帧；所述服务器根据所述目的MAC地址和虚拟端口的对应关系，将所述数据帧向对应的虚拟端口进行发送，以由所述虚拟端口对应的虚拟机系统接收所述数据帧。7.根据权利要求6所述的方法，其特征在于，所述方法还包括：响应于识别出所述目的MAC地址对应的端口与所述接入端口为不同端口，所述接入交换机根据MAC地址与端口的对应关系，向所述目的MAC地址对应的端口转发所述数据帧。8.根据权利要求6所述的方法，其特征在于，所述服务器根据所述目的MAC地址和虚拟端口的对应关系，将所述数据帧向对应的虚拟端口进行发送，具体包括：若根据目的MAC地址，所述服务器识别出接收到的数据帧为单播帧，响应于存在与所述目的MAC地址相对应的虚拟端口，将所述数据帧向所述虚拟端口进行发送；若根据目的MAC地址，所述服务器识别出接收到的数据帧为广播帧，响应于不存在与所述广播帧的源MAC地址相对应的虚拟端口，向所述广播帧携带的虚拟局域网标识VLANID关联的所有虚拟端口发送所述广播帧；响应于存在与所述广播帧的源MAC地址相对应的虚拟端口，向所述VLANID关联的除所述源MAC地址对应的虚拟端口之外的所有虚拟端口发送所述广播帧；若根据目的MAC地址，所述服务器识别出接收到的数据帧为组播帧，响应于存在与所述组播帧的目的组播MAC地址相对应的虚拟端口，并且不存在与所述组播帧的源MAC地址相对应的虚拟端口，向所述组播...

【专利技术属性】
技术研发人员：何晓明，曹维华，刘志华，徐博文，陆小铭，黄旭升，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：北京;11