【技术实现步骤摘要】
本专利技术涉及通信
,具体涉及一种数据转发控制方法及系统。
技术介绍
在云计算(Cloud Computing)的公有云中预配置出一个逻辑隔离空间,即虚拟私有云(Virtual Private Cloud,简称VPC),能够在自己定义的虚拟专用网络(VirtualPrivate Network,简称VPN)中自由选择IP地址范围,创建子网,以及配置路由表和网关等。其中,在VPC中配置虚拟机(Virtual Machine,简称VM),在所选择的IP地址范围内为VM配置IP地址,将VM连接到虚拟交换机(Virtual Switch,简称VS)或分布式虚拟交换机(Distribute Virtual Switch,简称DVS)上以实现数据转发,同时在VS或DVS上配置访问控制列表(Access Control List,简称ACL),为转发数据提供ACL服务。其中,在匹配ACL时,通常根据数据包获取VM的IP地址,在ACL根据IP地址匹配VM确定丢包或转发。由于VPC能够自由给VM配置IP地址,导致不同VPC中的VM可能具有相同的IP地址,也就是VPC...
【技术保护点】
一种数据转发控制方法,其特征在于,应用于云计算系统,所述云计算系统提供多个虚拟机集群,每个所述虚拟机集群包括多个虚拟机VM,所述VM连接到分布式虚拟交换机DVS上,所述方法包括:在所述DVS上为每个虚拟机集群配置对应的访问控制列表ACL,其中,所述虚拟机集群对应的ACL与所述虚拟机集群中的VM相关联;所述DVS接收数据包,根据所述数据包确定所述数据包对应的VM;所述DVS确定所述数据包对应的VM相关联的ACL;所述DVS根据所述数据包对应的VM,在确定的ACL中查找所述数据包对应的转发控制参数。
【技术特征摘要】
【专利技术属性】
技术研发人员:刘建锋,何伟,霍卫峰,王旭宁,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。