虛擬機所屬租戶標識的檢測方法及裝置制造方法

虛擬機所屬租戶標識的檢測方法及裝置制造方法
【專利摘要】本發明公開了一種虛擬機所屬租戶標識的檢測方法及裝置。其中，該方法包括：EVB網橋中的SBP接收到EVB站點中的URP發送VDP關聯請求消息，從VDP關聯請求消息中獲取一個或多個VS所屬租戶標識，再分別對各個VS所屬租戶標識進行檢測，在本端口未配置任何VS所屬租戶標識，或者本端口配置的VS所屬租戶標識與當前檢測的VS所屬租戶標識相同的情況下，確定對當前檢測的VS所屬租戶標識的檢測成功，在本端口配置的VS所屬租戶標識與當前檢測的VS所屬租戶標識不相同的情況下，確定對當前檢測的VS所屬租戶標識的檢測失敗。通過本發明，能夠達到保證一個SBP只允許配置一個租戶標識的要求的效果。
【專利說明】虛擬機所屬租戶標識的檢測方法及裝置
【技術領域】
[0001]本發明涉及通信領域，具體而言，涉及一種虛擬機所屬租戶標識的檢測方法及裝置。
【背景技術】
[0002]隨著云計算概念的提出及其研究和部署不斷取得進展，數據中心的虛擬化作為數據中心的發展方向已經成為了業界的共識。簡單來說，數據中心就是包含服務器、存儲設備，以及把所有服務器和存儲設備連接起來的網絡等基礎設施的一個系統，而數據中心的虛擬化主要是指服務器的虛擬化及其引發的數據網絡的虛擬化。所謂服務器的虛擬化，就是允許在一個物理服務器(Physical Server)上創建多個被稱為虛擬機(VirtualStation，簡稱為VS)的虛擬服務器，每一個VS配置有單獨的因特網協議(InternetProtocol,簡稱為IP)地址和媒體接入控制(Media Access Control,簡稱為MAC)地址并獨立對外提供服務。為了實現VS之間的相互通信，業界又引入了可連接多個VS的邊緣中繼器(Edge Relay，簡稱為ER)的概念，ER有兩種具體實現形態，一種被稱為虛擬邊緣網橋(Virtual Edge Bridge,簡稱為VEB),另一種被稱為虛擬邊緣端口聚合器(Virtual EdgePort Aggregator，簡稱為VEPA)。其中，VEB是一個同時具備中繼功能和交換功能的虛擬交換機，它可以直接實現所連接VS之間的數據通信；VEPA是一個只具備中繼功能而不具備交換功能的虛擬設備，它不可以直接實現所連接VS之間的數據通信，但它可以把從所連的VS收到的數據轉發到物理交換機上進行交換，也可以把從物理交換機收到的數據轉發到所連的VS，這樣就能夠利用連接物理服務器的外部物理交換機實現所連接VS之間的數據通信。
[0003]由于數據中心服務器虛擬化技術的快速發展和大量的實際部署，物理服務器上VS的創建和不同物理服務器之間VS的遷移應用得越來越普遍，而一旦創建了新的VS或者發生了 VS的遷移，外部物理網絡邊緣交換機都需要進行一些網絡參數的配置，以支持VS的通信需求。鑒于在當前的許多實際部署中，VS的創建或遷移與物理網絡邊緣交換機的配置是由不同的管理工具和管理員完成的，所以國際標準組織電氣和電子工程師協會(Instituteof Electrical and Electronics Engineers,簡稱為 IEEE)制定了一套協議機制，以實現物理網絡邊緣交換機對于VS的創建或遷移的自動發現，以及對于VS在創建或遷移后對外通信所需網絡參數(例如虛擬局域網標識VLAN)的自動配置，這套協議機制已作為802.1Qbg邊緣虛擬橋接(Edge Virtual Bridging，簡稱為EVB)標準于2012年5月獲得IEEE批準。
[0004]IEEE 802.1Qbg定義了整體的EVB架構，圖1是根據相關技術的EVB的架構示意圖，如圖1所示，一個EVB站點(即支持EVB的物理服務器)可以包含多個ER，每一個ER又可以通過多個下行中繼端口(Downlink Relay Port,簡稱為DRP)連接多個虛擬機接口(Virtual Station Interface,簡稱為VSI),每一個VSI代表一個虛擬機。為了把不同的ER區隔開來，EVB架構中引入了 S-VLAN組件，完成對數據幀所攜帶S標簽(S-tag)的處理和轉發，EVB站點與EVB網橋(即支持EVB的物理交換機)內部的S-VLAN組件一道構成了多條隔離的邏輯S通道(S-channel )，每一條S通道都連接著某個ER的上行中繼端口(UplinkRelay Port，簡稱為URP)和EVB網橋內部租戶標識封裝組件的某個面向站點網橋端口(Station-facing Bridge Port,簡稱為SBP)。邏輯上的S通道在數據平面是通過給進入S通道的數據幀打上包含相應S-VLAN標識(S-VID)的S-tag，然后給離開S通道的數據幀剝去S-tag來實現的，802.1Qbg標準定義了如何建立S通道的協議機制。802.1Qbg標準還規定，針對每一條S通道，兩個通道外部端口 URP和SBP之間會運行VSI發現和配置協議(VSIDiscovery and Configuration Protocol,簡稱為 VDP),實現 EVB 網橋對于 VS 創建或遷移的自動發現和自動配置功能。
[0005]IEEE 802.1Qbg標準定義了 VDP的協議消息類型和封裝格式，并詳細說明了 VDP的協議交互過程。VDP的協議消息分為四種類型，分別是VDP預關聯消息(VDP pre-associatemessage)、要求資源預留的 VDP 預關聯消息(VDP pre-associate with resourcereservation message)、VDP 關聯消息(VDP associate message)和 VDP 去關聯消息(VDPde-associate message),這四種協議消息都是通過TLV(Type/類型,Length/長度,Value/取值)的封裝形式攜帶具體的消息內容，并通過不同的Type/類型字段取值加以區分和識另O。此外，VDP是一個運行于URP與SBP之間的雙向協議，URP發往SBP的四種類型的協議消息都被統稱為VDP請求消息，SBP發往URP的四種類型的協議消息都被統稱為VDP響應消息，VDP消息中有一比特(bit)標志用于區分請求消息和響應消息。請參見圖2，圖2是根據相關技術的IEEE802.1Qbg標準定義的VDP的協議交互過程流程圖。需要說明的是，圖2中，VDP的協議交互過程中的每一個步驟并不是按時間順序連續執行的，而是由相應的系統命令(Command)或事件(Event)所觸發的。現有VDP的協議交互過程包括以下主要步驟:
[0006]步驟S201，在接收到系統命令或發生特定事件觸發預關聯或要求資源預留的預關聯后，EVB站點內部的邏輯端口 URP會向EVB網橋內部的邏輯端口 SBP發送VDP預關聯請求消息或要求資源預留的VDP預關聯請求消息。802.1Qbg標準中規定，一個VDP預關聯請求消息或要求資源預留的VDP預關聯請求消息可以攜帶一個或多個VS的網絡配置信息，每一個VS的標識(即VSIID)及其網絡配置信息被封裝到該VDP預關聯請求消息或要求資源預留的VDP預關聯請求消息的一個單獨的TLV中，其中的網絡配置信息既包含VS的MAC地址及所屬的VLAN ID等網絡配置參數，也包含能夠指引消息接收方獲得VS所需網絡策略(t匕如，網絡服務質量策略)的信息。
[0007]預關聯或要求資源預留的預關聯的目的是為了讓EVB網橋提前感知到VS的創建或遷移，且提前檢測自身的網絡資源是否能滿足VS的通信需求，以有助于加快后續的正式關聯過程。
[0008]步驟S202，收到URP發送的VDP預關聯請求消息或要求資源預留的VDP預關聯請求消息后，SBP會對于自身的網絡資源是否能滿足VS的通信需求進行預檢測，這里所說的VS的通信需求，既包括VDP預關聯請求消息或要求資源預留的VDP預關聯請求消息直接攜帶的網絡參數配置需求，也包括根據VDP預關聯請求消息或要求資源預留的VDP預關聯請求消息攜帶的外部VSI管理器地址和索引值，所能夠獲得的網絡策略配置需求，然后，SBP會向URP回復VDP預關聯響應消息或要求資源預留的VDP預關聯響應消息。802.1Qbg標準中規定的VDP預關聯響應消息或要求資源預留的VDP預關聯響應消息的內容，包含了 SBP對于自身的網絡資源是否能滿足VS的通信需求進行檢測后的結果，該結果會被封裝到VDP預關聯響應消息或要求資源預留的VDP預關聯響應消息的錯誤類型(Error Type)字段，這個字段的長度為4比特，請參考表I (表I為IEEE 802.1Qbg標準定義的錯誤類型字段表)，802.1Qbg標準中對于該字段的定義如表I所示。
[0009]表I
【權利要求】
1.一種虛擬機所屬租戶標識的檢測方法，其特征在于，包括: 邊緣虛擬橋接EVB網橋中的面向站點網橋端口 SBP接收EVB站點中的上行中繼端口URP發送的虛擬機接口發現和配置協議VDP關聯請求消息，其中，所述VDP關聯請求消息中攜帶一個或多個虛擬機VS所屬租戶標識； 所述SBP從所述VDP關聯請求消息中獲取一個或多個所述VS所屬租戶標識； 所述SBP分別對各個所述VS所屬租戶標識進行檢測，在本端口未配置任何VS所屬租戶標識，或者本端口配置的VS所屬租戶標識與當前檢測的VS所屬租戶標識相同的情況下，確定對所述當前檢測的VS所屬租戶標識的檢測成功，在本端口配置的VS所屬租戶標識與所述當前檢測的VS所屬租戶標識不相同的情況下，確定對所述當前檢測的VS所屬租戶標識的檢測失敗。
2.根據權利要求1所述的方法，其特征在于，所述SBP從所述VDP關聯請求消息中獲取一個或多個所述VS所屬租戶標識，包括: 所述SBP從所述VDP關聯請求消息中解析出一個或多個攜帶網絡配置信息的類型長度取值TLV字段，其中，每個所述TLV字段中均攜帶一個所述VS所屬租戶標識； 所述SBP從一個或多個所述TLV字段中解析出所述VS所屬租戶標識。
3.根據權利要求1所述的方法，其特征在于，在本端口未配置任何VS所屬租戶標識的情況下，所述方法還包括: 所述SBP在本端口配置所述當前檢測的VS所屬租戶標識。
4.根據權利要求1所述的方法`，其特征在于，在本端口配置的VS所屬租戶標識與所述當前檢測的VS所屬租戶標識相同的情況下，所述方法還包括: 所述SBP取消對本端口執行租戶標識的配置操作。
5.根據權利要求1所述的方法，其特征在于，在本端口配置的VS所屬租戶標識與所述當前檢測的VS所屬租戶標識不相同的情況下，所述方法還包括: 所述SBP取消對本端口執行租戶標識的配置操作。
6.根據權利要求1所述的方法，其特征在于，在所述SBP分別對各個所述VS所屬租戶標識進行檢測之后，還包括: 所述SBP向所述URP反饋VDP關聯響應消息，其中，所述VDP關聯響應消息中攜帶有各個所述VS所屬租戶標識的檢測結果信息。
7.根據權利要求1至6中任一項所述的方法，其特征在于，在邊緣虛擬橋接EVB網橋中的面向站點網橋端口 SBP接收邊緣虛擬橋接EVB站點中的上行中繼端口 URP發送的虛擬機接口發現和配置協議VDP關聯請求消息之前，所述方法還包括: 所述SBP接收所述URP發送的VDP預關聯請求消息或者要求資源預留的VDP預關聯請求消息，其中，所述VDP預關聯請求消息或者所述要求資源預留的VDP預關聯請求消息中攜帶一個或多個虛擬機VS所屬租戶標識； 所述SBP從所述VDP預關聯請求消息或者所述要求資源預留的VDP預關聯請求消息中獲取一個或多個所述VS所屬租戶標識； 所述SBP分別對各個所述VS所屬租戶標識進行預檢測，在本端口未記錄任何VS所屬租戶標識，或者本端口記錄的VS所屬租戶標識與當前預檢測的VS所屬租戶標識相同的情況下，確定對所述當前預檢測的VS所屬租戶標識的預檢測成功，在本端口記錄的VS所屬租戶標識與所述當前預檢測的VS所屬租戶標識不相同的情況下，確定對所述當前預檢測的VS所屬租戶標識的預檢測失敗。
8.根據權利要求7所述的方法，其特征在于，在本端口未記錄任何VS所屬租戶標識的情況下，所述方法還包括: 所述SBP在本端口記錄所述當前預檢測的VS所屬租戶標識。
9.根據權利要求7所述的方法，其特征在于，在所述SBP分別對各個所述VS所屬租戶標識進行預檢測之后，還包括: 所述SBP向所述URP反饋VDP預關聯響應消息或者要求資源預留的VDP預關聯響應消息，其中，所述VDP預關聯響應消息或者所述要求資源預留的VDP預關聯響應消息中攜帶有各個所述VS所屬租戶標識的預檢測結果信息。
10.一種虛擬機所屬租戶標識的檢測裝置，其特征在于，包括: 第一接收模塊，用于接收邊緣虛擬橋接EVB站點中的上行中繼端口 URP發送的虛擬機接口發現和配置協議VDP關聯請求消息，其中，所述VDP關聯請求消息中攜帶一個或多個虛擬機VS所屬租戶標識； 第一獲取模塊，用于從所述VDP關聯請求消息中獲取一個或多個所述VS所屬租戶標識； 檢測模塊，用于分別對各個所述VS所屬租戶標識進行檢測，在本端口未配置任何VS所屬租戶標識，或者本端口配置的VS所屬租戶標識與當前檢測的VS所屬租戶標識相同的情況下，確定對所述當前檢測的VS所屬租戶標識的檢測成功，在本端口配置的VS所屬租戶標識與所述當前檢測的VS所屬租戶標識不相同的情況下，確定對所述當前檢測的VS所屬租戶標識的檢測失敗。
11.根據權利要求10所述的裝置，其特征在于，所述第一獲取模塊包括: 第一解析單元，用于從所述VDP關聯請求消息中解析出一個或多個攜帶網絡配置信息的類型長度取值TLV字段，其中，每個所述TLV字段中均攜帶一個所述VS所屬租戶標識； 第二解析單元，用于從一個或多個所述TLV字段中解析出所述VS所屬租戶標識。
12.根據權利要求10所述的裝置，其特征在于，所述裝置還包括: 第一反饋結果模塊，用于在所述檢測模塊分別對各個所述VS所屬租戶標識進行檢測之后，向所述URP反饋VDP關聯響應消息，其中，所述VDP關聯響應消息中攜帶有各個所述VS所屬租戶標識的檢測結果信息。
13.根據權利要求10至12中任一項所述的裝置，所述裝置還包括: 第二接收模塊，用于在所述第一接收模塊接收所述URP發送的所述VDP關聯請求消息之前，接收所述URP發送的VDP預關聯請求消息或者要求資源預留的VDP預關聯請求消息，其中，所述VDP預關聯請求消息或者所述要求資源預留的VDP預關聯請求消息中攜帶一個或多個所述VS所屬租戶標識； 第二獲取模塊，用于從所述VDP預關聯請求消息或者所述要求資源預留的VDP預關聯請求消息中獲取一個或多個所述VS所屬租戶標識； 預檢測模塊，用于分別對各個所述VS所屬租戶標識進行預檢測，在本端口未記錄任何VS所屬租戶標識或者本端口記錄的VS所屬租戶標識與當前預檢測的VS所屬租戶標識相同的情況下，確定對所述當前預檢測的VS所屬租戶標識的預檢測成功，在本端口記錄的VS所屬租戶標識與所述當前預檢測的VS所屬租戶標識不相同的情況下，確定對所述當前預檢測的VS所屬租戶標識的預檢測失敗。
14.根據權利要求13所述的裝置，其特征在于，所述裝置還包括: 第二反饋結果模塊，用于在所述預檢測模塊分別對各個所述VS所屬租戶標識進行預檢測之后，向所述URP反饋VDP預關聯響應消息或者要求資源預留的VDP預關聯響應消息，其中，所述VDP預關聯響應消息或者所述要求資源預留的VDP預關聯響應消息中攜帶有各個所述VS所屬租戶標識 的預檢測結果信息。
【文檔編號】H04L12/26GK103428038SQ201210155049
【公開日】2013年12月4日 申請日期:2012年5月18日 優先權日:2012年5月18日
【發明者】肖敏, 孫凌 申請人:中興通訊股份有限公司