This paper describes the system, method and software used to enhance network traffic management. In one implementation, the first host identifies the packets to be transferred from the first virtual machine on the first host to the second virtual machine on the second host. In response to the identification of the packet, the first host identifies the source logical port for the first virtual machine and transmits the communication to the second host, wherein the communication encapsulates the data packet and the source logical port. Once the second host receives the packet, the second host can use the source logical port to determine the forwarding action of the packet.
【技术实现步骤摘要】
【国外来华专利技术】基于逻辑端口标识符管理虚拟交换机中的网络流量相关申请本申请要求于2017年1月13日提交的标题为“基于逻辑端口标识符管理虚拟交换机中的网络流量(MANAGINGNETWORKTRAFFICINVIRTUALSWITCHESBASEDONLOGICALPORTIDENTIFIERS)”的美国非临时专利申请15/406,249的优先权,其全部内容通过引用并入本文。
技术介绍
在计算环境中,可以使用虚拟交换机,其包括能够为计算环境中的一个或更多个虚拟节点提供通信平台的软件模块。这些虚拟交换机可用于通过在将分组传递到同一网络上的其他节点之前检查分组来智能地指示网络上的通信。例如,可以检查分组以确定源和目的地互联网协议(IP)地址,以确定是否允许将通信传送到目的地计算节点。在一些实现中,虚拟交换机可以配置有转发规则或流操作,其指示要对分组采取的动作。这些流操作识别数据分组内的特定属性,例如IP地址、媒体访问控制(MAC)地址等,并且当被识别出时,提供要针对数据分组断言的一组动作。这些动作可以包括对数据分组的修改、数据分组的转发规则以及其他可能的操作。为了管理虚拟交换机,可以提供虚拟交换机控制器,其用于将控制平面与软件定义的网络的数据平面分离。这些虚拟交换机控制器用于定义在虚拟交换机接收分组时引导分组的规则或控制机制。在一些实现中,该路由可以包括定义哪些节点与哪些逻辑网络相关联,哪些安全机制被置于通信分组上,或者相对于虚拟交换机的数据平面的某种其他控制机制。然而,尽管虚拟交换机及其相关控制器提供了用于为虚拟机路由分组的有价值的机制,但 ...
【技术保护点】
1.一种操作虚拟计算环境以使用逻辑端口提供分组实施的方法,所述方法包括:/n在第一主机计算系统和第二主机计算系统中的每一个中,基于所述虚拟计算环境中的虚拟机的转发规则和逻辑端口状态信息维护数据平面转发配置;/n在所述第一主机计算系统中,识别要从在所述第一主机计算系统上执行的虚拟机传送到在所述第二主机计算系统上执行的虚拟机的分组;/n在所述第一主机计算系统中,识别与所述第一主机计算系统上的所述虚拟机相关联的源逻辑端口;/n在所述第一主机计算系统中,将通信传送到所述第二主机计算系统,其中所述通信至少封装所述分组和所述源逻辑端口;/n在所述第二主机计算系统中,接收所述通信;以及/n在所述第二主机计算系统中,至少基于所述源逻辑端口和所述数据平面转发配置确定所述通信中所述分组的转发动作。/n
【技术特征摘要】
【国外来华专利技术】20170113 US 15/406,2491.一种操作虚拟计算环境以使用逻辑端口提供分组实施的方法,所述方法包括:
在第一主机计算系统和第二主机计算系统中的每一个中,基于所述虚拟计算环境中的虚拟机的转发规则和逻辑端口状态信息维护数据平面转发配置;
在所述第一主机计算系统中,识别要从在所述第一主机计算系统上执行的虚拟机传送到在所述第二主机计算系统上执行的虚拟机的分组;
在所述第一主机计算系统中,识别与所述第一主机计算系统上的所述虚拟机相关联的源逻辑端口;
在所述第一主机计算系统中,将通信传送到所述第二主机计算系统,其中所述通信至少封装所述分组和所述源逻辑端口;
在所述第二主机计算系统中,接收所述通信;以及
在所述第二主机计算系统中,至少基于所述源逻辑端口和所述数据平面转发配置确定所述通信中所述分组的转发动作。
2.如权利要求1所述的方法,其中,至少基于所述源逻辑端口和所述数据平面转发配置确定所述通信中所述分组的所述转发动作包括:至少基于所述源逻辑端口、在所述第二主机计算系统上执行的所述虚拟机的目的地逻辑端口以及所述数据平面转发配置确定所述通信中所述分组的所述转发动作。
3.如权利要求1所述的方法,还包括:在所述第一主机计算系统中,识别在所述第二主机计算系统上执行的所述虚拟机的目的地逻辑端口,以及至少基于所述源逻辑端口、所述目的地逻辑端口和所述数据平面转发配置确定所述分组的源转发动作。
4.如权利要求3所述的方法,其中,将所述通信传送到所述第二主机计算系统包括:当所述源转发动作指示允许所述通信时,将所述通信传送到所述第二主机计算系统。
5.如权利要求1所述的方法,其中,所述通信将所述源逻辑端口封装在所述通信的报头中,并将所述分组封装在所述通信的有效载荷中。
6.如权利要求1所述的方法,其中,所述转发动作包括阻止动作或允许动作之一。
7.如权利要求1所述的方法,其中,将所述通信传送到所述第二主机计算系统包括:使用用于主机计算系统的隧道协议将所述通信传送到所述第二主机计算系统。
8.一种虚拟计算环境,使用逻辑端口提供分组实施,所述虚拟计算环境包括:
第一主机计算系统和第二主机计算系统,每个主机计算系统被配置为基于所述虚拟计算环境中的虚拟机的转发规则和逻辑端口状态信息来维护数据平面转发配置;
第一主机计算系统被配置为识别要从在所述第一主机计算系统上执行的虚拟机传送到在所述第二主机计算系统上执行的虚拟机的分组,识别与所述第一主机计算系统上的虚拟机相关联的源逻辑端口,并将通信传送到所述第二主机计算系统,其中所述通信至少封装所述分组和所述源逻辑端口;以及
第二主机计算系统被配置为接收所述通信并至少基于所述源逻辑端口和所述数据平面转发配置来确定所述通信中所述分组的转发动作。
9.如权利要求8所述的虚拟计算环境,其中,被配置为至少基于所述源逻辑端口和所述数据平面转发配置来确定所述通信中所述分组的所述转发动作的第二主机计算系统,指示所述处...
【专利技术属性】
技术研发人员:J·杰恩,G·钱德拉谢卡尔,A·森古普塔,P·塔迦尔,A·特斯默,
申请(专利权)人:NICIRA股份有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。