【技术实现步骤摘要】
虚拟机报文控制方法及装置
本专利技术涉及OpenStack(开放堆栈)
,尤其涉及虚拟机(VM,VirtualMachine)报文控制方法及装置。
技术介绍
OpenStack是一个开源的云计算管理平台项目,支持几乎所有类型的云环境。OpenStack通过各种互补的服务提供了基础设施即服务(IaaS,InfrastructureasaService)的解决方案,每个服务提供API(ApplicationProgrammingInterface,应用程序接口)以进行集成。标准的OpenStack网络一般由控制节点、网络节点和计算节点组成。控制节点是OpenStack网络的核心,它管理着网络节点和计算节点。控制节点控制计算节点完成虚拟机的创建、启动和停止等功能。计算节点创建的虚拟机通过网络节点访问外部网络,位于不同计算节点的虚拟机也要通过网络节点进行互通。由于虚拟机的报文在转发时并不经过计算节点,所以计算节点无法对虚拟机的报文进行过滤,也就无法对虚拟机的报文进行转发控制。
技术实现思路
本专利技术实施例提供VM报文控制方法及装置。本专利技术的技术方案是这样实现的:一种VM报文控制方法,应用于OpenStack平台,通过所述OpenStack平台创建有虚拟网络系统,所述虚拟网络系统中虚拟有虚拟网络设备,该方法包括:OpenStack控制节点创建VM的端口,将为所述VM生成的端口通用唯一标识UUID和所述端口应用的转发规则告知给SDN控制器;在所述虚拟网络系统中创建完所述VM后,OpenStack控制节点接收OpenStack计算节点查询到的所述VM的端口标识I ...
【技术保护点】
一种虚拟机VM报文控制方法,应用于开放堆栈OpenStack平台,其特征在于,通过所述OpenStack平台创建有虚拟网络系统,所述虚拟网络系统中虚拟有虚拟网络设备,该方法包括:OpenStack控制节点创建虚拟机VM的端口,将为所述VM生成的端口通用唯一标识UUID和所述端口应用的转发规则告知给SDN控制器;在所述虚拟网络系统中创建完所述VM后,OpenStack控制节点接收OpenStack计算节点查询到的所述VM的端口标识ID,其中,所述VM的端口ID为所述虚拟网络系统根据配置的端口组分配的;OpenStack控制节点将VM的端口ID和VM的端口UUID的对应关系发送给SDN控制器,以使得所述SDN控制器根据该端口所应用的转发规则生成流表,并根据所述对应关系,将所述流表下发给所述虚拟网络设备。
【技术特征摘要】
1.一种虚拟机VM报文控制方法,应用于开放堆栈OpenStack平台,其特征在于,通过所述OpenStack平台创建有虚拟网络系统,所述虚拟网络系统中虚拟有虚拟网络设备,该方法包括:OpenStack控制节点创建虚拟机VM的端口,将为所述VM生成的端口通用唯一标识UUID和所述端口应用的转发规则告知给SDN控制器;在所述虚拟网络系统中创建完所述VM后,OpenStack控制节点接收OpenStack计算节点查询到的所述VM的端口标识ID,其中,所述VM的端口ID为所述虚拟网络系统根据配置的端口组分配的;OpenStack控制节点将VM的端口ID和VM的端口UUID的对应关系发送给SDN控制器,以使得所述SDN控制器根据该端口所应用的转发规则生成流表,并根据所述对应关系,将所述流表下发给所述虚拟网络设备。2.根据权利要求1所述的方法,其特征在于,所述OpenStack控制节点将VM的端口ID和VM的端口UUID的对应关系发送给SDN控制器,具体为:OpenStack控制节点生成端口更新消息,其中,所述端口更新消息包含作为所述VM的端口名称的端口ID以及与所述端口ID对应的端口UUID;OpensStack控制节点将所述端口更新消息发送给所述SDN控制器。3.根据权利要求1所述的方法,其特征在于,所述在OpenStack控制节点创建虚拟机VM的端口之前进一步包括:OpenStack控制节点将所配置的转发组以及转发规则发送给SDN控制器,其中,每个转发组具有唯一的标识;所述将为所述VM生成的端口通用唯一标识UUID和所述VM的端口应用的转发规则告知给SDN控制器具体为:将为所述VM生成的端口UUID和为所述VM的端口配置的转发组的转发组标识告知给SDN控制器。4.根据权利要求3所述的方法,其特征在于,所述转发组为安全组,所述转发规则为安全组规则,所述转发组标识为安全组标识;或者,所述转发组为服务链,所述转发规则为服务链信息,所述转发组标识为服务链标识。5.一种虚拟机VM报文控制方法,其特征在于,应用于软件定义网络SDN控制器;在开放堆栈OpenStack平台中创建有虚拟网络系统,所述虚拟网络系统中虚拟有SDN虚拟网络设备,该方法包括:在OpenStack控制节点创建虚拟机VM的端口后,SDN控制器获知由OpenStack控制节点生成的VM的端口通用唯一标识UUID和所述端口应用的转发规则;SDN控制器接收并保存VM的端口ID和VM的端口UUID的对应关系;SDN控制器根据所述端口应用的转发规则生成流表,并根据所述对应关系将所述流表下发给虚拟网络设备。6.根据权利要求5所述的方法,其特征在于,所述SDN控制器接收并保存VM的端口ID和VM的端口UUID的对应关系,包括:SDN控制器接收OpenStack控制节点的端口更新消息;SDN控制器对所述端口更新消息进行解析,获取VM的端口UUID和端口名称中携带的VM的端口ID;SDN控制器保存VM的端口UUID和VM的端口ID的对应关系。7.根据权利要求5所述的方法,其特征在于,在所述SDN控制器获知由OpenStack控制节点生成的VM的端口通用唯一标识UUID和所述端口应用的转发规则之前进一步包括:SDN控制器接收OpenStack控制节点发来的转发组和转发规则,其中,每个转发组具有唯一的标识;所述SDN控制器获知由开放堆栈OpenStack控制节点生成的VM的端口通用唯一标识UUID和所述端口应用的转发规则具体为:SDN控制器接收OpenStack控制节点发来的VM的端口UUID以及所述VM的端口使用的转发组的转发组标识,建立所述VM的端口UUID和所述VM的端口使用的转发组的转发组标识的对应关系;所述SDN控制器根据所述端口应用的转发规则生成流表,并根据所述对应关系将所述流表下发给虚拟网络设备包括:SDN控制器根据所述转发组标识确定VM的端口应用的转发组所包含的转发规则;SDN控制器根据所确定的转发规则生成流表;SDN控制器根据所述对应关系,将所述流表下发给对应的虚拟网络设备。8.根据权利要求7所述的方法,其特征在于,所述转发组为安全组,所述转发规则为安全组规则,所述转发组标...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。