虚拟机报文控制方法及装置制造方法及图纸

本发明专利技术提出虚拟机报文控制方法及装置。应用于OpenStack平台，通过OpenStack平台创建有虚拟网络系统，虚拟网络系统中虚拟有虚拟网络设备，方法包括：OpenStack控制节点创建VM的端口，将为VM生成的端口UUID和端口应用的转发规则告知给SDN控制器；在虚拟网络系统中创建完VM后，OpenStack控制节点接收OpenStack计算节点查询到的VM的端口ID；OpenStack控制节点将VM的端口ID和VM的端口UUID的对应关系发送给SDN控制器，SDN控制器根据该端口所应用的转发规则生成流表，并根据对应关系，将流表下发给虚拟网络设备。本发明专利技术实现了对VM报文的转发控制。

【技术实现步骤摘要】
虚拟机报文控制方法及装置
本专利技术涉及OpenStack(开放堆栈)
，尤其涉及虚拟机(VM，VirtualMachine)报文控制方法及装置。
技术介绍
OpenStack是一个开源的云计算管理平台项目，支持几乎所有类型的云环境。OpenStack通过各种互补的服务提供了基础设施即服务(IaaS，InfrastructureasaService)的解决方案，每个服务提供API(ApplicationProgrammingInterface，应用程序接口)以进行集成。标准的OpenStack网络一般由控制节点、网络节点和计算节点组成。控制节点是OpenStack网络的核心，它管理着网络节点和计算节点。控制节点控制计算节点完成虚拟机的创建、启动和停止等功能。计算节点创建的虚拟机通过网络节点访问外部网络，位于不同计算节点的虚拟机也要通过网络节点进行互通。由于虚拟机的报文在转发时并不经过计算节点，所以计算节点无法对虚拟机的报文进行过滤，也就无法对虚拟机的报文进行转发控制。
技术实现思路
本专利技术实施例提供VM报文控制方法及装置。本专利技术的技术方案是这样实现的：一种VM报文控制方法，应用于OpenStack平台，通过所述OpenStack平台创建有虚拟网络系统，所述虚拟网络系统中虚拟有虚拟网络设备，该方法包括：OpenStack控制节点创建VM的端口，将为所述VM生成的端口通用唯一标识UUID和所述端口应用的转发规则告知给SDN控制器；在所述虚拟网络系统中创建完所述VM后，OpenStack控制节点接收OpenStack计算节点查询到的所述VM的端口标识ID，其中，所述VM的端口ID为所述虚拟网络系统根据配置的端口组分配的；OpenStack控制节点将VM的端口ID和VM的端口UUID的对应关系发送给SDN控制器，以使得所述SDN控制器根据该端口所应用的转发规则生成流表，并根据所述对应关系，将所述流表下发给所述虚拟网络设备。一种VM报文控制方法，应用于软件定义网络SDN控制器；在OpenStack平台中创建有虚拟网络系统，所述虚拟网络系统中虚拟有SDN虚拟网络设备，该方法包括：在OpenStack控制节点创建VM的端口后，SDN控制器获知由OpenStack控制节点生成的VM的端口通用唯一标识UUID和所述端口应用的转发规则；SDN控制器接收并保存VM的端口ID和VM的端口UUID的对应关系；SDN控制器根据所述端口应用的转发规则生成流表，并根据所述对应关系将所述流表下发给虚拟网络设备。一种VM报文控制装置，位于OpenStack平台中，通过所述OpenStack平台创建有虚拟网络系统，所述虚拟网络系统中虚拟有虚拟网络设备，该装置包括：端口创建通知模块：创建虚拟机VM的端口，将为所述VM生成的端口通用唯一标识UUID和所述端口应用的转发规则告知给SDN控制器；端口更新通知模块：在所述虚拟网络系统中创建完所述VM后，接收OpenStack计算节点查询到的所述VM的端口标识ID，其中，所述VM的端口ID为所述虚拟网络系统根据配置的端口组分配的；将VM的端口ID和VM的端口UUID的对应关系发送给SDN控制器，以使得所述SDN控制器根据该端口所应用的转发规则生成流表，并根据所述对应关系，将所述流表下发给所述虚拟网络设备。一种VM报文控制装置，位于软件定义网络SDN控制器中；在OpenStack平台中创建有虚拟网络系统，所述虚拟网络系统中虚拟有SDN虚拟网络设备，该装置包括：端口创建通知接收模块：在OpenStack控制节点创建虚拟机VM的端口后，获知由OpenStack控制节点生成的VM的端口通用唯一标识UUID和所述端口应用的转发规则；流表生成模块：接收并保存VM端口ID和VM的端口UUID的对应关系；根据所述端口应用的转发规则生成流表，并根据所述对应关系将所述流表下发给虚拟网络设备。可见，本专利技术中，OpenStack控制节点将VM的端口UUID和VM的端口ID的对应关系发送给SDN控制器，SDN控制器根据该端口所应用的转发规则生成流表，并根据该对应关系，将该流表下发给虚拟网络设备，从而实现了对VM报文的转发控制。附图说明图1为SDN系统的示意图；图2为本专利技术一实施例提供的OpenStack网络拓扑示意图；图3为本专利技术一实施例提供的应用于OpenStack平台的VM报文控制方法流程图；图4为本专利技术一实施例提供的应用于SDN控制器的VM报文控制方法流程图；图5为本专利技术另一实施例提供的OpenStack网络拓扑的示意图；图6为本专利技术一实施例提供的当计算节点支持VMwarevSphere类型的Hypervisor时进行VM报文控制的消息流程图；图7为本专利技术一实施例提供的当计算节点支持VMwarevSphere类型的Hypervisor时进行VM报文控制的消息流程图；图8为本专利技术实施例提供的位于OpenStack平台中的VM报文控制装置的组成示意图；图9为本专利技术实施例提供的位于SDN控制器中的VM报文控制装置的组成示意图。具体实施方式下面结合附图及具体实施例对本专利技术再作进一步详细的说明。SDN(SoftwareDefinedNetwork，软件定义网络)是一种新型的网络通信架构。SDN技术实现了对网络设备的集中控制、分布转发。在SDN技术中，将网络功能分为控制器和数据通道两个部分，这两部分之间通过一个安全通道进行交互。在控制器上，可以对其控制的网络设备进行集中管理，对网络行为进行统一编排，然后规定数据通路的转发行为。SDN技术大大增加了网络管理的可控性、灵活性。目前，SDN的具体实现有各种不同的技术，其中最主流的是OpenFlow(开放流)技术。OpenFlow是使传统的二层和三层交换机具备了细粒度流转发能力，即传统的基于MAC(MediaAccessControl，媒体访问控制)的网包转发、基于IP的路由转发，被拓展到了基于多域网包包头描述的流转发。同时，传统的控制层面从转发设备中剥离出来，所有转发行为的决策从交换机自身“迁移”到了某个集中控制器上。图1为SDN系统的示意图。支持OpenFlow协议的交换机可以称为OpenFlow交换机，每个OpenFlow交换机都有一张流表进行报文的查找和转发。OpenFlow交换机可以通过OpenFlow协议经一个安全通道连接到外部控制器(controller)，对流表进行查找和管理。流表包括包头域(headerfields)、活动计数器(counters)以及0个或多个执行动作(actions)。对每一个包进行查找，如果匹配则执行相关策略，否则通过安全通道上送到控制器(controller)，由控制器(controller)决定相关行为。包头域包括12个域，如表1所示，包括：进入接口(IngressPort)，以太网源地址(EtherSrc)、以太网目的地址(EtherDst)、以太网类型(EtherType)，虚拟局域网标识(Vlanid)，虚拟局域网优先级(VlanPriority)，IP源地址(IPsrc)、IP目的地址(IPdst)、协议(Protocol)、IP服务类型(IPToS)位，传输控制协议/用户数据报协议源端口(TCP/UDP本文档来自技高网...

【技术保护点】
一种虚拟机VM报文控制方法，应用于开放堆栈OpenStack平台，其特征在于，通过所述OpenStack平台创建有虚拟网络系统，所述虚拟网络系统中虚拟有虚拟网络设备，该方法包括：OpenStack控制节点创建虚拟机VM的端口，将为所述VM生成的端口通用唯一标识UUID和所述端口应用的转发规则告知给SDN控制器；在所述虚拟网络系统中创建完所述VM后，OpenStack控制节点接收OpenStack计算节点查询到的所述VM的端口标识ID，其中，所述VM的端口ID为所述虚拟网络系统根据配置的端口组分配的；OpenStack控制节点将VM的端口ID和VM的端口UUID的对应关系发送给SDN控制器，以使得所述SDN控制器根据该端口所应用的转发规则生成流表，并根据所述对应关系，将所述流表下发给所述虚拟网络设备。

【技术特征摘要】
1.一种虚拟机VM报文控制方法，应用于开放堆栈OpenStack平台，其特征在于，通过所述OpenStack平台创建有虚拟网络系统，所述虚拟网络系统中虚拟有虚拟网络设备，该方法包括：OpenStack控制节点创建虚拟机VM的端口，将为所述VM生成的端口通用唯一标识UUID和所述端口应用的转发规则告知给SDN控制器；在所述虚拟网络系统中创建完所述VM后，OpenStack控制节点接收OpenStack计算节点查询到的所述VM的端口标识ID，其中，所述VM的端口ID为所述虚拟网络系统根据配置的端口组分配的；OpenStack控制节点将VM的端口ID和VM的端口UUID的对应关系发送给SDN控制器，以使得所述SDN控制器根据该端口所应用的转发规则生成流表，并根据所述对应关系，将所述流表下发给所述虚拟网络设备。2.根据权利要求1所述的方法，其特征在于，所述OpenStack控制节点将VM的端口ID和VM的端口UUID的对应关系发送给SDN控制器，具体为：OpenStack控制节点生成端口更新消息，其中，所述端口更新消息包含作为所述VM的端口名称的端口ID以及与所述端口ID对应的端口UUID；OpensStack控制节点将所述端口更新消息发送给所述SDN控制器。3.根据权利要求1所述的方法，其特征在于，所述在OpenStack控制节点创建虚拟机VM的端口之前进一步包括：OpenStack控制节点将所配置的转发组以及转发规则发送给SDN控制器，其中，每个转发组具有唯一的标识；所述将为所述VM生成的端口通用唯一标识UUID和所述VM的端口应用的转发规则告知给SDN控制器具体为：将为所述VM生成的端口UUID和为所述VM的端口配置的转发组的转发组标识告知给SDN控制器。4.根据权利要求3所述的方法，其特征在于，所述转发组为安全组，所述转发规则为安全组规则，所述转发组标识为安全组标识；或者，所述转发组为服务链，所述转发规则为服务链信息，所述转发组标识为服务链标识。5.一种虚拟机VM报文控制方法，其特征在于，应用于软件定义网络SDN控制器；在开放堆栈OpenStack平台中创建有虚拟网络系统，所述虚拟网络系统中虚拟有SDN虚拟网络设备，该方法包括：在OpenStack控制节点创建虚拟机VM的端口后，SDN控制器获知由OpenStack控制节点生成的VM的端口通用唯一标识UUID和所述端口应用的转发规则；SDN控制器接收并保存VM的端口ID和VM的端口UUID的对应关系；SDN控制器根据所述端口应用的转发规则生成流表，并根据所述对应关系将所述流表下发给虚拟网络设备。6.根据权利要求5所述的方法，其特征在于，所述SDN控制器接收并保存VM的端口ID和VM的端口UUID的对应关系，包括：SDN控制器接收OpenStack控制节点的端口更新消息；SDN控制器对所述端口更新消息进行解析，获取VM的端口UUID和端口名称中携带的VM的端口ID；SDN控制器保存VM的端口UUID和VM的端口ID的对应关系。7.根据权利要求5所述的方法，其特征在于，在所述SDN控制器获知由OpenStack控制节点生成的VM的端口通用唯一标识UUID和所述端口应用的转发规则之前进一步包括：SDN控制器接收OpenStack控制节点发来的转发组和转发规则，其中，每个转发组具有唯一的标识；所述SDN控制器获知由开放堆栈OpenStack控制节点生成的VM的端口通用唯一标识UUID和所述端口应用的转发规则具体为：SDN控制器接收OpenStack控制节点发来的VM的端口UUID以及所述VM的端口使用的转发组的转发组标识，建立所述VM的端口UUID和所述VM的端口使用的转发组的转发组标识的对应关系；所述SDN控制器根据所述端口应用的转发规则生成流表，并根据所述对应关系将所述流表下发给虚拟网络设备包括：SDN控制器根据所述转发组标识确定VM的端口应用的转发组所包含的转发规则；SDN控制器根据所确定的转发规则生成流表；SDN控制器根据所述对应关系，将所述流表下发给对应的虚拟网络设备。8.根据权利要求7所述的方法，其特征在于，所述转发组为安全组，所述转发规则为安全组规则，所述转发组标...

【专利技术属性】
技术研发人员：王伟锋，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：浙江,33