一种实现虚拟机报文转发的方法和交换机技术

本发明专利技术实施例提供一种实现虚拟机报文转发的方法，包括：接收第一服务器上第一虚拟机发出的包含第一虚拟机标识以及第一虚拟机所属虚拟网络标识的第一报文；根据所述第一报文中的所述第一虚拟机标识以及第一虚拟机所属虚拟网络标识建立第一通道，将与网关服务器连接的端口以及与所述第一服务器连接的端口加入所述第一通道中，在所述与所述第一服务器连接的端口学习所述第一虚拟机标识；通过所述第一通道中的与网关服务器连接的端口发送所述第一虚拟机发送的数据报文。同时，本发明专利技术实施例还提供一种实现虚拟机报文转发的交换机，通过本发明专利技术降低数据中心网络运维的复杂度，提高网络的灵活性，实现了物理网络与虚拟网络的自动对接。

【技术实现步骤摘要】

本专利技术涉及网络通信领域，尤其是涉及一种实现虚拟机报文转发的方法和交换机。
技术介绍
系统虚拟化的目的是通过使用虚拟化管理器(Virtual Machine Monitor，简称VMM)在一台物理机上虚拟和运行一台或多台虚拟机(Virtual Machine，简称VM)，虚拟机是指使用系统虚拟化技术，运行在一个隔离环境中、具有完整硬件功能的逻辑计算机系统，包括客户操作系统和其中的应用程序。虚拟网络指在虚拟化服务器里面，在Hypervisor层运行的虚拟交换机、虚拟路由器等虚拟网络设备组成的虚拟网络通路。与虚拟网络对应的物理网络即由交换机硬件设备、路由器硬件设备等物理网络设备组成的物理网络通路。虚拟交换机包含一定数量的虚拟端口，虚拟机通过这些虚拟端口连接到虚拟网络。计算中心管理员可以配置虚拟交换机上的VLAN(虚拟局域网，Virtual Local Area Network)，以及加入VLAN的虚拟端口，这样当虚拟机连接虚拟端口时，就有对应归属的VLAN。为了让虚拟网络和物理网络之间可以正常通信，在物理网络边缘的接入交换机上必须配置和虚拟网络对应的VLAN。虚拟机迁移指将正在运行的虚拟机从一台物理服务器移动到另一台物理服务器，而无需中断服务。虚拟机的迁移技术为服务器的虚拟化提供简便的方法。为了保证虚拟机迁移后正常可用，虚拟机对网络的要求是，虚拟机迁移前后的网络必须是同一个二层网络(即VLAN相同)。为了让物理网络和虚拟网络可以对接，需要在物理网络边缘连接服务器的
接入交换机上配置和服务器上的虚拟网络对应的网络通道(VLAN).尤其是考虑到虚拟机迁移的需要，在连接虚拟机迁入和迁出的服务器的接入交换机上需要提供配置相同的VLAN通道。当前的做法有这几种：1)管理员在所有接入交换机上预先配置好所有涉及相同的VLAN。这种做法的问题是：任何一个二层报文会在所有接入交换机上进行转发，二层广播域扩大到整个数据中心网络。后期如果发生业务变动，需要在所有接入交换机上全部配置一遍。2)当虚拟机需要迁移的时候，由管理员为目标网络增加对应的网络配置(如VLAN),这种人工配置的方法容易出现疏漏而且工作量也繁杂，另外由于网络基础设施和计算基础设施一般归属不同的部门运营，这还涉及到两个部门的默契配合，因此很难保证迁移时业务不会中断。3)网管服务器和虚拟化服务器进行编程对接，网管服务器根据虚拟化服务器通告的网络通道(VLAN)配置信息及虚拟化服务器和接入交换机的拓扑连接关系，在对应的接入交换机上配置对应网络通道。为了对接，需要网管服务器软件厂商和服务器虚拟化软件厂商进行接口对接，依赖于服务器虚拟化软件厂商的开放程度，而很多商用的服务器虚拟化软件，开放的接口有限，或限于特定版本，或需要授权才能对接，或仅对特定对象开放。
技术实现思路
为解决上述技术问题，本专利技术实施例的一方面在于，提供一种实现虚拟机报文转发的方法，包括：接收第一服务器上第一虚拟机发出的包含第一虚拟机标识以及第一虚拟机所属虚拟网络标识的第一报文；根据所述第一报文中的所述第一虚拟机标识以及第一虚拟机所属虚拟网络标识建立第一通道，将与网关服务器连接的端口以及与所述第一服务器连接的端口加入所述第一通道中，在所述与所述第一服务器连接的端口
学习所述第一虚拟机标识；通过所述第一通道中的与网关服务器连接的端口发送所述第一虚拟机发送的数据报文。还包括：接收第一服务器上第二虚拟机发出的包含第二虚拟机标识以及第二虚拟机所属虚拟网络标识的第三报文；所述第二虚拟机所属虚拟网络标识等于所述第一虚拟机所属虚拟网络标识；在所述与所述第一服务器连接的端口学习所述第二虚拟机标识；将所述第三报文从所述第一通道中的与网关服务器连接的端口发送出去。还包括：接收第一服务器上第一虚拟机发出的包含第一虚拟机标识以及第一虚拟机所属虚拟网络标识的第四报文，当所述网关服务器的下行端口所属的虚拟网络标识等于所述第一虚拟机所属虚拟网络标识时，将所述第四报文从与所述网关服务器的下行端口连接的端口发送出去。还包括：当所述第一虚拟机从所述第一服务器迁移到第二服务器上，分别与所述第二服务器与所述网关服务器相连的迁入交换机接收所述第一虚拟机发出的包含第一虚拟机标识以及第一虚拟机所属虚拟网络标识的第二报文，根据所述第二报文中的所述第一虚拟机标识以及第一虚拟机所属虚拟网络标识建立第二通道，将与网关服务器连接的端口以及与所述第二服务器连接的端口加入所述第二通道中，在所述与所述第二服务器连接的端口学习所述第一虚拟机标识后，接收所述第二报文；根据所述第二报文中的所述第一虚拟机标识删除与所述第一服务器连接的端口学习的所述第一虚拟机标识，在与所述网关服务器连接的端口上学习所述第一虚拟机标识。还包括：在所述第一虚拟机标识对应的所述第一通道中，查询与所述第一服务器连接的端口中是否存在除了所述第一虚拟机标识以外的其他虚拟机标识，当不存在其他虚拟机标识时，从所述第一通道中删除与所述第一服务器连接的端口。还包括：查询所述第一通道中是否存在除了与所述网关服务器连接的端口以外的与其他服务器连接的端口，当不存在与其他服务器连接的端口时，从所述通道中删除所述与所述网关服务器连接的端口后，删除所述第一通道。本专利技术实施例的另一方面在于，提供一种实现虚拟机报文转发的交换机，包括：第一接收模块，用于接收第一服务器上第一虚拟机发出的包含第一虚拟机标识以及第一虚拟机所属虚拟网络标识的第一报文；通道管理模块，用于根据所述第一报文中的所述第一虚拟机标识以及第一虚拟机所属虚拟网络标识建立第一通道，将与网关服务器连接的端口以及与所述第一服务器连接的端口加入所述第一通道中，在所述与所述第一服务器连接的端口学习所述第一虚拟机标识；第一发送模块，用于通过所述第一通道中的与网关服务器连接的端口发送所述第一虚拟机发送的数据报文。所述第一接收模块，还用于接收第一服务器上第二虚拟机发出的包含第二虚拟机标识以及第二虚拟机所属虚拟网络标识的第三报文；所述第二虚拟机所属虚拟网络标识等于所述第一虚拟机所属虚拟网络标识；所述通道管理模块，还用于在所述与所述第一服务器连接的端口学习所述第二虚拟机标识；所述第一发送模块，还用于将所述第三报文从所述第一通道中的与网关服务器连接的端口发送出去。所述第一接收模块，还用于接收第一服务器上第一虚拟机发出的包含第一虚拟机标识以及第一虚拟机所属虚拟网络标识的第四报文，所述第一发送模块，具体用于当所述网关服务器的下行端口所属的虚拟网络标识等于所述第一虚拟机所属虚拟网络标识时，将所述第四报文从与所述网关服务器的下行端口连接的端口发送出去。还包括：第二接收模块，用于当所述第一虚拟机从所述第一服务器迁移到第二服务器上，分别与所述第二服务器与所述网关服务器相连的迁入交换机接收所述第一虚拟机发出的包含第一虚拟机标识以及第一虚拟机所属虚拟网络标识的第二报文，根据所述第二报文中的所述第一虚拟机标识以及第一虚拟机所属虚拟网络标识建立第二通道，将与网关服务器连接的端口以及与所述第二服务器连接的端口加入所述第二通道中，在所述与所述第二服务器连接的端口学习所述第一虚拟机标识后，接收所述第二报文；所述通道管理模块，还用于根据所述第二报文中的所述第一虚拟机标识删除与所述第一本文档来自技高网...

【技术保护点】
一种实现虚拟机报文转发的方法，其特征在于，包括：接收第一服务器上第一虚拟机发出的包含第一虚拟机标识以及第一虚拟机所属虚拟网络标识的第一报文；根据所述第一报文中的所述第一虚拟机标识以及第一虚拟机所属虚拟网络标识建立第一通道，将与网关服务器连接的端口以及与所述第一服务器连接的端口加入所述第一通道中，在所述与所述第一服务器连接的端口学习所述第一虚拟机标识；通过所述第一通道中的与网关服务器连接的端口发送所述第一虚拟机发送的数据报文。

【技术特征摘要】
1.一种实现虚拟机报文转发的方法，其特征在于，包括：接收第一服务器上第一虚拟机发出的包含第一虚拟机标识以及第一虚拟机所属虚拟网络标识的第一报文；根据所述第一报文中的所述第一虚拟机标识以及第一虚拟机所属虚拟网络标识建立第一通道，将与网关服务器连接的端口以及与所述第一服务器连接的端口加入所述第一通道中，在所述与所述第一服务器连接的端口学习所述第一虚拟机标识；通过所述第一通道中的与网关服务器连接的端口发送所述第一虚拟机发送的数据报文。2.根据权利要求1所述的方法，其特征在于，还包括：接收第一服务器上第二虚拟机发出的包含第二虚拟机标识以及第二虚拟机所属虚拟网络标识的第三报文；所述第二虚拟机所属虚拟网络标识等于所述第一虚拟机所属虚拟网络标识；在所述与所述第一服务器连接的端口学习所述第二虚拟机标识；将所述第三报文从所述第一通道中的与网关服务器连接的端口发送出去。3.根据权利要求1所述的方法，其特征在于，还包括：接收第一服务器上第一虚拟机发出的包含第一虚拟机标识以及第一虚拟机所属虚拟网络标识的第四报文，当所述网关服务器的下行端口所属的虚拟网络标识等于所述第一虚拟机所属虚拟网络标识时，将所述第四报文从与所述网关服务器的下行端口连接的端口发送出去。4.根据权利要求1所述的方法，其特征在于，还包括：当所述第一虚拟机从所述第一服务器迁移到第二服务器上，分别与所述第二服务器与所述网关服务器相连的迁入交换机接收所述第一虚拟机发
\t出的包含第一虚拟机标识以及第一虚拟机所属虚拟网络标识的第二报文，根据所述第二报文中的所述第一虚拟机标识以及第一虚拟机所属虚拟网络标识建立第二通道，将与网关服务器连接的端口以及与所述第二服务器连接的端口加入所述第二通道中，在所述与所述第二服务器连接的端口学习所述第一虚拟机标识后，接收所述第二报文；根据所述第二报文中的所述第一虚拟机标识删除与所述第一服务器连接的端口学习的所述第一虚拟机标识，在与所述网关服务器连接的端口上学习所述第一虚拟机标识。5.根据权利要求4所述的方法，其特征在于，还包括：在所述第一虚拟机标识对应的所述第一通道中，查询与所述第一服务器连接的端口中是否存在除了所述第一虚拟机标识以外的其他虚拟机标识，当不存在其他虚拟机标识时，从所述第一通道中删除与所述第一服务器连接的端口。6.根据权利要求5所述的方法，其特征在于，还包括：查询所述第一通道中是否存在除了与所述网关服务器连接的端口以外的与其他服务器连接的端口，当不存在与其他服务器连接的端口时，从所述通道中删除所述与所述网关服务器连接的端口后，删除所述第一通道。7.一种实现虚拟机报文转发的交换机，其特征在于，包括：第一接收模块，用于接收第一服务器上第一虚拟机发出的包含第一虚拟机标识以及第...

【专利技术属性】
技术研发人员：刘熙，
申请(专利权)人：锐捷网络股份有限公司，
类型：发明
国别省市：福建;35