虛擬化系統(tǒng)中的報文處理方法及裝置制造方法
【專利摘要】本申請公開了一種虛擬化系統(tǒng)中的報文處理方法及裝置�,其中�,該方法中包括:vSwitch接收到VM通過該VM對應(yīng)的一VF發(fā)來的UNTAG數(shù)據(jù)報文�,其中,該UNTAG數(shù)據(jù)報文中沒有攜帶該VM的VLAN?ID�;vSwitch根據(jù)該VF查找到對應(yīng)的標(biāo)記VLAN���,將查找到的標(biāo)記VLAN的VLAN?ID添加到該UNTAG數(shù)據(jù)報文中���,得到802.1Q報文;其中���,VF與標(biāo)記VLAN一一對應(yīng)�;vSwitch將攜帶有標(biāo)記VLAN的VLAN?ID的802.1Q報文發(fā)送給本物理服務(wù)器直連的接入交換機��。本申請中可以使用普通網(wǎng)卡��,即通用的SR-IOV?NIC作為PE�����,節(jié)省了成本�,而且���,互通性好��,可以廣泛應(yīng)用�����。
【專利說明】虛擬化系統(tǒng)中的報文處理方法及裝置
【技術(shù)領(lǐng)域】
[0001]本申請涉及虛擬化【技術(shù)領(lǐng)域】����,特別涉及一種虛擬化系統(tǒng)中的報文處理方法及裝置���。
【背景技術(shù)】
[0002]PE (Port Extender,端口擴展器)技術(shù)是通過 PE 為 CB (Control Bridge,控制橋)提供端口擴展的作用,使得網(wǎng)絡(luò)實現(xiàn)多級的擴展�����。
[0003]在現(xiàn)有的PE技術(shù)中�,主要有802.1Qbg定義的Multichannel (多通道)/S_Channel(服務(wù)商通道)模式的PE�、802.1BR定義的PE以及Cisco (思科)VN-TAG (VirtualNetwork-TAG����,虛擬網(wǎng)絡(luò)標(biāo)簽)私有技術(shù)定義的PE�����。下面對這三種方案分別加以介紹�。
[0004]1、802.IQbg 定義的 Multichannel/S-Channel 模式的 PE
[0005]在這種方案中����,CB-PE架構(gòu)中主要包括:物理服務(wù)器及其直連的物理交換機��,該物理服務(wù)器中包括:虛擬機(Virtual Machine, VM)、與VM連接的VEB (Virtual EthernetBridge,虛擬以太網(wǎng)網(wǎng)橋)和 / 或 VEPA (Virtual Ethernet Port Aggregator,虛擬以太網(wǎng)端口聚合器)、與VEB和/或VEPA連接的S-component (S組件)���;該物理交換機中包括:S-component��。物理服務(wù)器中的S-component與物理交換機中的S-component之間通過S-Channel連接���。其中�,物理交換機作為CB��,物理服務(wù)器中的S-component+VEB或VEPA作為PE0
[0006]在該種方案中,S-Channel轉(zhuǎn)發(fā)的數(shù)據(jù)報文不是普通的數(shù)據(jù)報文�����,而是一種QinQ(堆疊VLAN (Stacked VLAN)或雙層VLAN (Double VLAN))封裝的數(shù)據(jù)報文�����,S卩����,在這種數(shù)據(jù)報文中���,在802.1Q中定義標(biāo)準(zhǔn)以太網(wǎng)報文的基礎(chǔ)上又增加了 I層VLAN標(biāo)簽�。因此�����,存在以下問題:(I)要求PE支持QinQ數(shù)據(jù)報文的封裝和轉(zhuǎn)發(fā)�����,普通的網(wǎng)卡不能作為PE使用;(2)能夠作為PE的網(wǎng)卡必須在硬件上支持QinQ封裝和進行Tunnel (隧道)的終結(jié)功能����,造價比較昂貴�。
[0007]2��、802.1BR 定義的 PE
[0008]這種方案是一種硬件擴展。CB-PE架構(gòu)中主要包括:擴展橋(Extended Bridge)和終端(End Station,也稱為主機或服務(wù)器),擴展橋中包括:CB和外部PE(External BridgePE)���,CB通過CB內(nèi)部的內(nèi)部PE (Internal Bridge PE)與外部PE連接����,外部PE可以連接多個終端或外部PE�����。在該架構(gòu)中,CB是CB-PE架構(gòu)中唯一具備網(wǎng)絡(luò)交換功能的設(shè)備����,而PE并不具備獨立網(wǎng)絡(luò)功能�。
[0009]在該種方案中���,傳輸?shù)臄?shù)據(jù)報文在802.1Q中定義標(biāo)準(zhǔn)以太網(wǎng)報文的基礎(chǔ)上又增加了一個6字節(jié)E-TAG字段,因此�����,存在以下問題:(I)要求PE支持包含有E-TAG字段的數(shù)據(jù)報文的封裝和轉(zhuǎn)發(fā)����,普通的網(wǎng)卡不能作為PE使用;(2)能夠作為PE的網(wǎng)卡必須在硬件上支持E-TAG封裝和進行Tunnel的終結(jié)功能,造價比較昂貴����。
[0010]3����、Cisco VN-TAG私有技術(shù)定義的PE
[0011]這種方案是一種硬件擴展���。CB-PE架構(gòu)中主要包括:物理交換機和物理服務(wù)器,每一個服務(wù)器上有一個NIC (網(wǎng)絡(luò)接口卡)��,一個交換機連接多個NIC�����。其中��,物理交換機作為CB, NIC 作為 PE0
[0012]在該種方案中��,傳輸?shù)臄?shù)據(jù)報文在802.1Q中定義標(biāo)準(zhǔn)以太網(wǎng)報文的基礎(chǔ)上又增加了一個4字節(jié)VN-TAG字段�����,因此�����,存在以下問題:(I)要求PE支持包含有VN-TAG字段的數(shù)據(jù)報文的封裝和轉(zhuǎn)發(fā)�����,普通的網(wǎng)卡不能作為PE使用����;(2)能夠作為PE的網(wǎng)卡必須在硬件上支持VN-TAG封裝和進行Tunnel的終結(jié)功能�,造價比較昂貴。
[0013]綜上�,現(xiàn)有技術(shù)的PE實現(xiàn)方案中�����,由于傳輸?shù)臄?shù)據(jù)報文都是特殊修改的數(shù)據(jù)報文���,S卩�����,在802.1Q中定義的報文基礎(chǔ)上又增加了特殊字段,例如��,增加了一層VLAN標(biāo)簽的QinQ報文、增加了 E-TAG字段的數(shù)據(jù)報文�����、增加了 VN-TAG字段的數(shù)據(jù)報文,因此����,都不能使用普通網(wǎng)卡作為PE,而需要使用特殊的硬件網(wǎng)卡作為PE���,不僅造價高昂��,而且,互通性差����,不能廣泛應(yīng)用�����。
【發(fā)明內(nèi)容】
[0014]本申請?zhí)峁┝艘环N虛擬化系統(tǒng)中的報文處理方法及裝置,旨在解決現(xiàn)有技術(shù)中存在的需要使用特殊的硬件網(wǎng)卡作為PE����,從而造價高昂���,互通性差���,不能廣泛應(yīng)用的問題。
[0015]本申請的技術(shù)方案如下:
[0016]一方面�����,提供了一種虛擬化系統(tǒng)中的報文處理方法��,該虛擬化系統(tǒng)中包括:物理服務(wù)器及其直連的物理的接入交換機����;物理服務(wù)器中包括:SR-10V NIC和至少一個VM����,SR-1OV NIC中包括vSwitch和至少一個NIC的VF�����,VM通過VF連接至vSwitch ;該方法包括:
[0017]vSwitch接收到VM通過該VM對應(yīng)的一 VF發(fā)來的UNTAG數(shù)據(jù)報文�����,其中����,該UNTAG數(shù)據(jù)報文中沒有攜帶該VM的VLAN ID �����;
[0018]vSwitch根據(jù)該VF查找到對應(yīng)的標(biāo)記VLAN���,將查找到的標(biāo)記VLAN的VLAN ID添加到該UNTAG數(shù)據(jù)報文中���,得到802.1Q報文�;其中�,VF與標(biāo)記VLAN——對應(yīng);
[0019]vSwitch將攜帶有標(biāo)記VLAN的VLAN ID的802.1Q報文發(fā)送給本物理服務(wù)器直連的接入交換機�����。
[0020]另一方面���,還提供了一種虛擬化系統(tǒng)中的報文處理方法���,該虛擬化系統(tǒng)中包括:物理服務(wù)器及其直連的物理的接入交換機���;接入交換機用于連接物理服務(wù)器的物理端口上包括至少一個vPort ;接入交換機還與其它物理交換機直連,接入交換機用于連接其它物理交換機的物理端口上包括至少一個vPort ;該方法包括:
[0021]接入交換機接收到特定報文���;其中��,接收到的特定報文是直連的物理服務(wù)器或其它物理交換機發(fā)來的802.1Q報文,或是直連的其它物理交換機發(fā)來的隧道報文��;
[0022]當(dāng)該特定報文是802.1Q報文時�,接入交換機去除該802.1Q報文中攜帶的VLANID得到UNTAG數(shù)據(jù)報文��,根據(jù)該VLAN ID查找到對應(yīng)的vPort�����,根據(jù)該vPort查找到對應(yīng)的VNI ;當(dāng)該特定報文是隧道報文時����,接入交換機去除該隧道報文中的overlay隧道的源IP地址和目的IP地址��、VNI和VLAN ID,得到UNTAG數(shù)據(jù)報文�����;
[0023]若得到的UNTAG數(shù)據(jù)報文是單播報文��,則接入交換機根據(jù)該VNI和該UNTAG數(shù)據(jù)報文的目的MAC地址����,從本地的MAC轉(zhuǎn)發(fā)表中查找到一個出接口信息�����;根據(jù)該出接口信息獲取對應(yīng)VLAN�����,將該對應(yīng)VLAN的VLAN ID添加到該UNTAG數(shù)據(jù)報文中發(fā)送出去;[0024]其中�����,對應(yīng)VLAN是標(biāo)記VLAN或業(yè)務(wù)VLAN。
[0025]又一方面���,還提供了一種虛擬化系統(tǒng)中的報文處理裝置,該虛擬化系統(tǒng)中包括:物理服務(wù)器及其直連的物理的接入交換機�����;物理服務(wù)器中包括:SR-10V NIC和至少一個VM�����,SR-1OV NIC中包括vSwitch和至少一個NIC的VF,VM通過VF連接至vSwitch ;該裝置應(yīng)用于vSwitch中��,該裝置包括:
[0026]接收模塊���,用于接收VM通過該VM對應(yīng)的一 VF發(fā)來的UNTAG數(shù)據(jù)報文,其中����,該UNTAG數(shù)據(jù)報文中沒有攜帶該VM的VLAN ID ;
[0027]查找模塊�,用于在接收模塊接收到VM通過該VM對應(yīng)的一 VF發(fā)來的UNTAG數(shù)據(jù)報文之后����,根據(jù)該VF查找到對應(yīng)的標(biāo)記VLAN ��;
[0028]處理模塊,用于將查找模塊查找到的標(biāo)記VLAN的VLAN ID添加到接收模塊接收到的UNTAG數(shù)據(jù)報文中,得到802.1Q報文����;其中�����,VF與標(biāo)記VLAN——對應(yīng)���;
[0029]發(fā)送模塊����,用于將處理模塊得到的攜帶有標(biāo)記VLAN的VLAN ID的802.1Q報文�,發(fā)送給本物理服務(wù)器直連的接入交換機���。
[0030]又一方面�����,還提供了一種虛擬化系統(tǒng)中的報文處理裝置�����,該虛擬化系統(tǒng)中包括:物理服務(wù)器及其直連的物理的接入交換機��;接入交換機用于連接物理服務(wù)器的物理端口上包括至少一個vPort ;接入交換機還與其它物理交換機直連����,接入交換機用于連接其它物理交換機的物理端口上包括至少一個vPort ;該裝置應(yīng)用于接入交換機中�����,該裝置包括:
[0031]接收模塊��,用于接收特定報文��;其中,接收到的特定報文是直連的物理服務(wù)器或其它物理交換機發(fā)來的802.1Q報文��,或是直連的其它物理交換機發(fā)來的隧道報文�����;
[0032]去除模塊���,用于當(dāng)接收模塊接收到的特定報文是802.1Q報文時����,去除該802.1Q報文中攜帶的VLAN ID得到UNTAG數(shù)據(jù)報文�����;還用于當(dāng)接收模塊接收到的特定報文是隧道報文時��,去除該隧道報文中的overl`ay隧道的源IP地址和目的IP地址、VNI和VLAN ID,得到UNTAG數(shù)據(jù)報文����;
[0033]查找模塊��,用于當(dāng)接收模塊接收到的特定報文是802.1Q報文時����,根據(jù)該802.1Q報文中攜帶的VLAN ID查找到對應(yīng)的vPort,根據(jù)該vPort查找到對應(yīng)的VNI ;還用于若去除模塊得到的UNTAG數(shù)據(jù)報文是單播報文�,則根據(jù)該VNI和該UNTAG數(shù)據(jù)報文的目的MAC地址�,從本地的MAC轉(zhuǎn)發(fā)表中查找到一個出接口信息���;
[0034]添加發(fā)送模塊��,用于若去除模塊得到的UNTAG數(shù)據(jù)報文是單播報文����,則根據(jù)查找模塊從MAC轉(zhuǎn)發(fā)表中查找到的出接口信息獲取對應(yīng)VLAN�����,將該對應(yīng)VLAN的VLAN ID添加到去除模塊得到的UNTAG數(shù)據(jù)報文中發(fā)送出去;
[0035]其中�,對應(yīng)VLAN是標(biāo)記VLAN或業(yè)務(wù)VLAN��。
[0036]本申請的以上技術(shù)方案中���,提供了一種新的虛擬化系統(tǒng),該系統(tǒng)中包括:物理服務(wù)器和接入交換機�����。物理服務(wù)器中包括:至少一個VM和采用SR-1OV技術(shù)的網(wǎng)卡���,稱為SR-1OVNIC,該SR-1OV NIC中包括L2vSwitch和多個VF ;其中,VF與標(biāo)記VLAN——對應(yīng)��;VM中安裝有VF驅(qū)動�,VM對應(yīng)于至少一個VF。接入交換機用于連接物理服務(wù)器(具體為連接SR-1OVNIC)的物理端口上包括多個虛擬端口 vPort�����,這些vPort與標(biāo)記VLAN——對應(yīng)����;而且�����,接入交換機還與其它物理交換機直連�,接入交換機用于連接其它物理交換機的物理端口上包括
多個vPort,這些vPort與該其它物理交換機上的業(yè)務(wù)VLAN--對應(yīng);另外,交換機上還配
置有多個VNI��,vPort與VNI具有綁定關(guān)系����。[0037]在上述系統(tǒng)中,利用網(wǎng)卡虛擬化SR-1OV技術(shù)��,將SR-1OV NIC作為PE���,將接入交換機作為CB,構(gòu)成了接入交換機+SR-1OV NIC組成的CB-PE架構(gòu)��。
[0038]VM發(fā)出的不攜帶VLAN ID的UNTAG數(shù)據(jù)報文�����,會通過一 VF到達L2vSwitch��,L2vSwitch接收到該UNTAG數(shù)據(jù)報文后��,根據(jù)該VF查找到對應(yīng)的標(biāo)記VLAN�����,將查找到的標(biāo)記VLAN的VLAN ID添加到該UNTAG數(shù)據(jù)報文中�,得到802.1Q報文,最后將該802.1Q報文發(fā)送給接入交換機��。從而�����,作為PE的SR-1OV NIC發(fā)出的報文是標(biāo)準(zhǔn)的802.1Q報文,沒有增加任何特殊字段�����。同樣,作為CB的接入交換機發(fā)給作為PE的SR-1OV NIC的報文也是標(biāo)準(zhǔn)的802.1Q報文�����。從而�,PE收發(fā)的報文是標(biāo)準(zhǔn)的802.1Q報文����,可以使用普通網(wǎng)卡�����,即通用的SR-1OV NIC作為PE,節(jié)省了成本,而且����,互通性好��,可以廣泛應(yīng)用。
【專利附圖】
【附圖說明】
[0039]圖1是本申請一實施例的虛擬化系統(tǒng)的結(jié)構(gòu)示意圖�;
[0040]圖2是本申請一實施例的缺省配置過程的流程圖���;
[0041]圖3是本申請一實施例的針對實際業(yè)務(wù)的配置過程的流程圖;
[0042]圖4是本申請一實施例的VM發(fā)出的報文的處理流程圖�����;
[0043]圖5是本申請一實施例的接入交換機接收到普通交換機發(fā)來的報文時的處理流程圖;
[0044]圖6是本申請一實施例的物理服務(wù)器接收到接入交換機發(fā)來的報文時的處理流程圖���;
[0045]圖7是本申請另一實施例的虛擬化系統(tǒng)中的物理服務(wù)器的簡化示意圖;
[0046]圖8是本申請另一實施例的虛擬化系統(tǒng)中接入交換機連接如圖7所示的物理服務(wù)器和普通交換機的示意圖��;
[0047]圖9是本申請又一實施例的應(yīng)用于SR-1OV NIC中的vSwitch中的報文處理裝置的結(jié)構(gòu)不意圖�����;
[0048]圖10是本申請又一實施例的應(yīng)用于接入交換機中的報文處理裝置的結(jié)構(gòu)示意圖���。
【具體實施方式】
[0049]為了解決現(xiàn)有技術(shù)中存在的需要使用特殊的硬件網(wǎng)卡作為PE����,從而造價高昂��,互通性差�����,不能廣泛應(yīng)用的問題,本申請實施例中提供了一種虛擬化系統(tǒng)中的報文處理方法及裝置���。
[0050]本申請實施例應(yīng)用于如圖1所示的虛擬化系統(tǒng)中��,該虛擬化系統(tǒng)形成了 CB-PE架構(gòu)�����。在該系統(tǒng)中主要包括:物理服務(wù)器及其直連的物理的接入交換機�。下面對物理服務(wù)器和接入交換機的結(jié)構(gòu)加以介紹。
[0051]1��、物理服務(wù)器
[0052]物理服務(wù)器上安裝有普通的SR-1OV (Single Root IO Virtualization,單根IO虛擬化)網(wǎng)絡(luò)接口卡(Network Interface Card, NIC),而且在物理服務(wù)器上運行虛擬化軟件層Hypervisor, Hypervisor也可稱為虛擬機管理軟件(VMM), Hypervisor例如可以是VMWare ESXiCVMware 公司出品的 ESXI 虛擬機軟件),也可以是 KVM(Kernel_based VirtualMachine,基于內(nèi)核的虛擬機)等����。另外���,在物理服務(wù)器上還包括:多個虛擬機(VirtualMachine, VM)��。
[0053]對VM��、Hypervisor 和 SR-1OV NIC 說明如下:
[0054](I)作為 PE 的 SR-1OV NIC
[0055]SR-1OV NIC就是采用了 SR-1OV技術(shù)的網(wǎng)絡(luò)接口卡,SR-1OV NIC連接物理服務(wù)器外部的接入交換機�。
[0056]其中����,SR-1OV技術(shù)是一種不需要虛擬化軟件模擬就可以共享I/O (Input/Output,輸入/輸出)設(shè)備的I/O端口的物理功能的方法。這個過程創(chuàng)造了一系列I/O設(shè)備物理端口的虛擬功能。每個虛擬功能都被直接分配到一個虛擬機�����,因此實現(xiàn)了接近本機的性能。總的來說�����,SR-1OV 實現(xiàn)了將 PCI (Peripheral Component Interconnection,外設(shè)組件互連標(biāo)準(zhǔn))功能分配到多個虛擬接口以在虛擬化環(huán)境中共享一個PCI設(shè)備的資源�����。SR-1OV能夠讓網(wǎng)絡(luò)傳輸繞過虛擬化軟件模擬層��,直接分配到虛擬機�����。這樣就降低了虛擬化軟件模擬層中的1/0開銷。SR-1OV技術(shù)的目標(biāo)是在繞過虛擬機參與數(shù)據(jù)遷移過程中實施標(biāo)準(zhǔn)化,為每個虛擬機提供獨立內(nèi)存空間�、中斷和Direct Memory Access (DMA)流�����。SR-1OV架構(gòu)的設(shè)計允許一個1/0設(shè)備支持多個虛擬功能�,同時將每個功能的硬件成本降至最低�����。SR-1OV引入了兩個新的功能類型:
[0057]>物理功能(Physical Functions, PFs):這是一些支持SR-10V擴展功能的PCIe功能,被用于配置和管理SR-1OV功能特性�;
[0058]>虛擬功能(Virtual Functions, VFs):這是一些“精簡”的PCIe功能,包括數(shù)據(jù)遷移必需的資源,以及經(jīng)過謹(jǐn)慎精簡的配置資源集�����。
[0059]由此�����,SR-1OV NIC中包括:PF和多個VF,其中����,PF用于對SR-1OV NIC進行管理和配置。在實際實施過程中���,一個SR-1OV NIC中的VF的最大數(shù)量是4094,每一個VF具有一個唯一的ID (標(biāo)識),例如,編號����。
[0060]另外,在SR-1OV NIC中集成了一個L2 (二層)功能的vSwitch (虛擬交換機)����,該L2vSwitch具備基本的二層交換功能。VF與該L2vSwitch直連,VF相當(dāng)于該L2vSwitch上的端口。
[0061](2) Hypervisor
[0062]Hypervisor 中包括:vSwitch 和 PCI 管理器����,另外�����,Hypervisor 上安裝有 SR-10VNIC的驅(qū)動程序:PF驅(qū)動。
[0063]其中�����,該vSwitch在本申請實施例中不參與報文的轉(zhuǎn)發(fā)處理流程��;PCI管理器用于對SR-1OV NIC中的PCI總線進行配置和管理。
[0064](3) VM
[0065]VM是指通過軟件模擬+硬件輔助虛擬化的具有完整硬件系統(tǒng)功能的�����、運行在一個完全隔離環(huán)境中的完整計算機系統(tǒng)�。通過VM軟件,可以在一臺物理計算機上模擬出另一臺或多臺虛擬的計算機(即VM)�����,這些VM完全就像真正的計算機那樣進行工作��,例如:可以安裝操作系統(tǒng)、安裝應(yīng)用程序��、訪問網(wǎng)絡(luò)資源等��。從用戶的角度來看����,VM只是運行在用戶的物理計算機上的一個應(yīng)用程序���,但是對于在VM中運行的應(yīng)用程序而言,該應(yīng)用程序就像是在真正的計算機中進行工作���。
[0066]VM運行在Hypervisor上���。每一個VM將SR-10V NIC中的VF識別為普通的PCIe(Peripheral Component Interface Express,快速外設(shè)組件互連標(biāo)準(zhǔn))設(shè)備,因此,通過在每一個VM上安裝VF驅(qū)動,每一個VM可以直接掛接到對應(yīng)的VF上,從而旁路了 Hypervisor中的vSwitch,即�����,VM會將報文直接發(fā)送給對應(yīng)的VF,而不會發(fā)送給Hypervisor中的vSwitch�。
[0067]在實際實施過程中,每一個VM具有一個唯一的ID (標(biāo)識),例如,編號��。
[0068]2��、作為CB的接入交換機[0069]接入交換機支持虛擬化網(wǎng)絡(luò)技術(shù),以VNI (Virtual Network Identity,虛擬化網(wǎng)絡(luò)標(biāo)識)標(biāo)識虛擬化網(wǎng)絡(luò)��。其中,VNI是在交換機中針對網(wǎng)絡(luò)的一種標(biāo)識����,可以是VLAN(Virtual Local Area Network,虛擬局域網(wǎng))信息�����,也可以是 VPN (Virtual PrivateNetwork�,虛擬專用網(wǎng))信息���,并且VLAN可以映射到VNI,VPN也可以映射到VNI�����。VNI占用的長度可以是12個比特����,也可以是24個比特����,視交換機的支持能力而定。
[0070]接入交換機上的一部分物理端口連接物理服務(wù)器���,一部分物理端口連接網(wǎng)絡(luò)中的其它物理交換機(稱為普通交換機),其中����,接入交換機上的一個物理端口連接一個物理服務(wù)器的SR-1OV NIC����,或連接一個普通交換機���。
[0071]在接入交換機用于連接SR-1OV NIC的一個物理端口上�,可以配置多個虛擬端口vPort,該物理端口上的vPort總數(shù)與對端的SR-1OV NIC上的VF總數(shù)相同���。即�����,該物理端口上的vPort總數(shù)等于該物理端口連接的SR-1OV NIC上的VF總數(shù)��。
[0072]基于如圖1所示的系統(tǒng)架構(gòu)�,本申請實施例中的方法包括以下部分:
[0073](I)系統(tǒng)配置過程
[0074]系統(tǒng)配置過程可以包括:缺省配置過程和針對實際業(yè)務(wù)的配置過程。其中��,缺省配置是指在部署本申請實施例的虛擬化系統(tǒng)時,所有物理服務(wù)器和接入交換機都需要進行的相同的配置,即����,所有物理服務(wù)器都需要進行步驟S102和步驟S104的配置��,所有接入交換機都需要進行步驟S106-步驟SllO的配置����;缺省配置主要是配置VF�����、標(biāo)記VLAN、與接入交換機用于連接物理服務(wù)器的物理端口上的vPort之間的映射關(guān)系的配置���,缺省配置與實際業(yè)務(wù)數(shù)據(jù)流的業(yè)務(wù)屬性無關(guān)。而針對實際業(yè)務(wù)的配置涉及到實際應(yīng)用場景中用戶的業(yè)務(wù)數(shù)據(jù)流的業(yè)務(wù)屬性����,如VNI對于不同用戶是不一樣的���。
[0075]如圖2所示���,在缺省配置過程中����,包括以下步驟:
[0076]步驟S102���,在SR-1OV NIC中的L2vSwitch上建立VM與VF之間的對應(yīng)關(guān)系���;
[0077]其中�,允許一個VM對應(yīng)于一個或多個VF�����,但不允許一個VF對應(yīng)于多個VM。
[0078]步驟S104��,在SR-1OV NIC中的L2vSwitch上配置VF與標(biāo)記VLAN之間的——對應(yīng)關(guān)系;
[0079]具體的�����,每一個VF對應(yīng)于一個標(biāo)記VLAN,此處�,標(biāo)記VLAN區(qū)別于普通的業(yè)務(wù)VLAN,而是為了標(biāo)記報文是通過哪一個VF發(fā)來的����,標(biāo)記VLAN實際上表示了 VF的編號��。
[0080]例如����,SR-1OV NIC中VF總數(shù)N=64,此時����,VFl對應(yīng)于標(biāo)記VLAN1,VF2對應(yīng)于標(biāo)記VLAN2,…����,VF64對應(yīng)于標(biāo)記VLAN64。
[0081]在實際實施過程中,VF與標(biāo)記VLAN之間的——對應(yīng)關(guān)系是在L2vSwitch連接VM的邏輯進入點配置。本申請實施例中要求標(biāo)記VLAN在L2vSwitch上只有兩個接口��,一個是連接VM的VF,另一個是SR-1OV NIC連接接入交換機的上行物理端口,即���,從VF入時���,從上行物理端口出�����,從上行物理端口入時�,從VF出。這樣�����,來自一個VM且要發(fā)往同一物理服務(wù)器內(nèi)的另一個VM且非屬于同一虛擬局域網(wǎng)(VLAN)或者虛擬專用網(wǎng)(VPN)的數(shù)據(jù)報文進入到L2vSwitch后���,L2vSwitch是不會直接轉(zhuǎn)發(fā)給該另一個VM的�����。
[0082]步驟S106�,在接入交換機用于連接SR-1OV NIC的物理端口上配置與VF總數(shù)相同的虛擬端口 vPort �;
[0083]假設(shè)��,物理服務(wù)器上的SR-1OV NIC中的VF總數(shù)為N,則在接入交換機用于連接SR-1OV NIC的物理端口上配置N個vPort�����。
[0084]步驟S108��,在接入交換機用于連接SR-1OV NIC的物理端口上建立vPort與標(biāo)記VLAN之間的——對應(yīng)關(guān)系�����;
[0085]例如,N=64,此時�,標(biāo)記VLANl對應(yīng)于虛擬端口 vPl�,標(biāo)記VLAN2對應(yīng)于vP2,…��,標(biāo)記 VLAN64 對應(yīng)于 vPort64。
[0086]這樣�,一旦SR-1OV NIC和接入交換機開始工作�����,VF與vPort便——對應(yīng)�����。
[0087]步驟SI 10�,在接入交換機用于連接SR-1OV NIC的物理端口上使能VLAN TRUNK(虛擬局域網(wǎng)中繼)功能��。
[0088]即,進入接入交換機的報文都攜帶802.1Q VLAN TAG���,且該802.1QVLAN TAG是標(biāo)記VLAN�,而非業(yè)務(wù)VLAN。
[0089]針對實際業(yè)務(wù)的配置主要用于配置業(yè)務(wù)網(wǎng)絡(luò),涉及到實際應(yīng)用場景中用戶的業(yè)務(wù)數(shù)據(jù)流的業(yè)務(wù)屬性���。如果接入交換機是傳統(tǒng)交換機,則針對實際業(yè)務(wù)的配置可以應(yīng)用于例如VLAN的二層網(wǎng)絡(luò)�����。如圖3所示����,在針對實際業(yè)務(wù)的配置過程中�,包括以下步驟:
[0090]步驟S202����,在接入`交換機上配置多個不同的VNI��,來表示不同的虛擬化網(wǎng)絡(luò)����;
[0091]其中�����,VNI是交換機的全局概念。因此��,需要在接入交換機上配置VNI��,而非在接入交換機的物理端口上配置。
[0092]步驟S204���,在接入交換機用于連接物理服務(wù)器的物理端口上,將該物理端口上的每一個虛擬端口(vPort)綁定到對應(yīng)的VNI ���;
[0093]步驟S206,在接入交換機用于連接普通交換機的物理端口上配置多個虛擬端口vPort,每一個vPort對應(yīng)于該普通交換機上的一個業(yè)務(wù)VLAN �����;
[0094]此處的業(yè)務(wù)VLAN就是普通業(yè)務(wù)的VLAN����。
[0095]步驟S208��,在步驟S206中的物理端口上配置每一個vPort與一個VNI綁定����;從而��,最終使得該普通交換機上的業(yè)務(wù)VLAN與接入交換機上的VNI —一對應(yīng)。
[0096]通過步驟S108和步驟S204�,在接入交換機用于連接SR-1OV NIC的物理端口上保存有標(biāo)記VLAN�����、vPort����、與VNI之間的對應(yīng)關(guān)系��;通過步驟S206和步驟S208,在接入交換機用于連接普通交換機的物理端口上保存有業(yè)務(wù)VLAN����、vPort��、與VNI之間的對應(yīng)關(guān)系��。
[0097](2)報文處理過程
[0098]在報文處理過程中,包括以下部分:
[0099]I)從VM發(fā)出的報文
[0100]如圖4所示��,從VM發(fā)出的報文處理流程包括以下步驟:
[0101]步驟S302����,VM通過本VM對應(yīng)的一 VF將UNTAG(不帶標(biāo)簽)數(shù)據(jù)報文發(fā)送給SR-1OVNIC的L2vSwitch ;之后執(zhí)行步驟S304 �����;
[0102]VM發(fā)出的UNTAG數(shù)據(jù)報文中不攜帶802.1Q VLAN TAG����,即��,不攜帶本VM的VLAN ID。
[0103]步驟S304�����,SR-1OV NIC的L2vSwitch通過一 VF接收到UNTAG數(shù)據(jù)報文后����,查找到與該VF對應(yīng)的標(biāo)記VLAN��,將查找到的標(biāo)記VLAN的VLANID添加到該UNTAG數(shù)據(jù)報文中,并將得到的802.1Q報文通過連接接入交換機的物理端口發(fā)送出去�;之后執(zhí)行步驟S306 ����;
[0104]具體的,將查找到的標(biāo)記VLAN的VLAN ID攜帶在802.1Q中定義的VLAN TAG字段中,將該VLAN TAG字段添加到該UNTAG數(shù)據(jù)報文中�����。此時����,從SR-1OV NIC出來的報文是標(biāo)準(zhǔn)的802.1Q報文�,但是該802.1Q報文中的VLAN TAG并不代表正常的VLAN (即普通業(yè)務(wù)VLAN)含義,而是標(biāo)記了 VF的ID,報文帶上VF的ID��,是為了接入交換機能夠區(qū)分處理����。
[0105]步驟S306����,接入交換機從連接物理服務(wù)器的SR-1OV NIC的物理端口(記為Portl)上接收到802.1Q報文后�,去除該802.1Q報文中攜帶的標(biāo)記VLAN的VLAN ID, 即,去除VLANTAG字段����,得到UNTAG數(shù)據(jù)報文�,根據(jù)該標(biāo)記VLAN的VLAN ID查找到該物理端口 Portl上的對應(yīng)vPort�����,并根據(jù)查找到的vPort查找到對應(yīng)的VNI ;之后執(zhí)行步驟S308 ���;
[0106]其中��,查找到的vPort就是該802.1Q報文的入vPort����。
[0107]經(jīng)過步驟S306后����,得到的UNTAG數(shù)據(jù)報文中已經(jīng)不存在VLAN TAG字段����。
[0108]步驟S308��,接入交換機判斷該UNTAG數(shù)據(jù)報文是否是單播報文或組播報文����,若是單播報文或組播報文���,則執(zhí)行步驟S310,若是廣播報文或目的MAC地址未知的單播報文����,則執(zhí)行步驟S312 ;
[0109]具體的�����,若該UNTAG數(shù)據(jù)報文中的目的MAC (Media Access Control,媒體訪問控制)地址是單播MAC地址或組播MAC地址,且根據(jù)該目的MAC地址可以從本地的如表1所示的MAC轉(zhuǎn)發(fā)表中查找到相同的MAC地址�,則執(zhí)行步驟S310 ;若該UNTAG數(shù)據(jù)報文中的目的MAC地址是廣播MAC地址����,則執(zhí)行步驟S312 ;若該UNTAG數(shù)據(jù)報文中的目的MAC地址是單播MAC地址��,且根據(jù)該目的MAC地址從如表1所示的MAC轉(zhuǎn)發(fā)表中查找不到相同的MAC地址����,則執(zhí)行步驟S312 ���;
`[0110]步驟S310���,根據(jù)查找到的VNI和該UNTAG數(shù)據(jù)報文的目的MAC地址���,從如表1所示的MAC轉(zhuǎn)發(fā)表中查找到至少一個出接`口信息����;之后執(zhí)行步驟S314 ����;
[0111]表1
[0112]
【權(quán)利要求】
1.一種虛擬化系統(tǒng)中的報文處理方法���,其特征在于��,所述虛擬化系統(tǒng)中包括:物理服務(wù)器及其直連的物理的接入交換機����;所述物理服務(wù)器中包括:單根輸入輸出虛擬化SR-1OV網(wǎng)絡(luò)接口卡NIC和至少一個虛擬機VM,所述SR-10VNIC中包括虛擬交換機vSwitch和至少一個NIC的虛擬功能VF,VM通過VF連接至vSwitch ;所述方法包括: vSwitch接收到VM通過該VM對應(yīng)的一 VF發(fā)來的不帶標(biāo)簽UNTAG數(shù)據(jù)報文���,其中�,該UNTAG數(shù)據(jù)報文中沒有攜帶該VM的虛擬局域網(wǎng)VLAN標(biāo)識ID ; vSwitch根據(jù)該VF查找到對應(yīng)的標(biāo)記VLAN�����,將查找到的標(biāo)記VLAN的VLAN ID添加到該UNTAG數(shù)據(jù)報文中,得到802.1Q報文���;其中�����,VF與標(biāo)記VLAN——對應(yīng); vSwitch將攜帶有標(biāo)記VLAN的VLAN ID的802.1Q報文發(fā)送給本物理服務(wù)器直連的接入交換機�����。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于���,還包括: vSwitch接收到本物理服務(wù)器直連的接入交換機發(fā)來的802.1Q報文,其中����,該802.1Q報文中攜帶有標(biāo)記VLAN的VLAN ID ����; vSwitch去除該802.1Q報文中攜帶的標(biāo)記VLAN的VLAN ID���,得到UNTAG數(shù)據(jù)報文;vSwitch根據(jù)該標(biāo)記VLAN的VLAN ID查找到對應(yīng)的VF的ID���,將該UNTAG數(shù)據(jù)報文通過該ID所指示的VF發(fā)送給與該VF對應(yīng)的VM��。
3.根據(jù)權(quán)利要求1或2所述的方法���,其特征在于�,一個VM對應(yīng)于至少一個VF����,一個VF對應(yīng)于一個VM��。
4.一種虛擬化系統(tǒng)中的報文處理方法�,其特征在于,所述虛擬化系統(tǒng)中包括:物理服務(wù)器及其直連的物理的接入交換機�����;所述接入交換機用于連接所述物理服務(wù)器的物理端口上包括至少一 個虛擬端口 vPort ;所述接入交換機還與其它物理交換機直連,所述接入交換機用于連接其它物理交換機的物理端口上包括至少一個vPort ;所述方法包括: 所述接入交換機接收到特定報文�����;其中���,接收到的特定報文是直連的物理服務(wù)器或其它物理交換機發(fā)來的802.1Q報文�����,或是直連的其它物理交換機發(fā)來的隧道報文�����; 當(dāng)該特定報文是802.1Q報文時,所述接入交換機去除該802.1Q報文中攜帶的虛擬局域網(wǎng)VLAN標(biāo)識ID得到不帶標(biāo)簽UNTAG數(shù)據(jù)報文��,根據(jù)該VLAN ID查找到對應(yīng)的vPort�,根據(jù)該vPort查找到對應(yīng)的虛擬化網(wǎng)絡(luò)標(biāo)識VNI ;當(dāng)該特定報文是隧道報文時��,所述接入交換機去除該隧道報文中的交疊overlay隧道的源因特網(wǎng)協(xié)議IP地址和目的IP地址���、VNI和VLAN ID,得到UNTAG數(shù)據(jù)報文�; 若得到的UNTAG數(shù)據(jù)報文是單播報文,則所述接入交換機根據(jù)該VNI和該UNTAG數(shù)據(jù)報文的目的媒體訪問控制MAC地址�����,從本地的MAC轉(zhuǎn)發(fā)表中查找到一個出接口信息�����;根據(jù)該出接口信息獲取對應(yīng)VLAN�,將該對應(yīng)VLAN的VLAN ID添加到該UNTAG數(shù)據(jù)報文中發(fā)送出去; 其中,所述對應(yīng)VLAN是標(biāo)記VLAN或業(yè)務(wù)VLAN��。
5.根據(jù)權(quán)利要求4所述的方法��,其特征在于,還包括: 若得到的UNTAG數(shù)據(jù)報文是組播報文���,則所述接入交換機根據(jù)該VNI和該UNTAG數(shù)據(jù)報文的目的MAC地址��,從所述MAC轉(zhuǎn)發(fā)表中查找到至少一個出接口信息;針對每一個出接口信息�,對該UNTAG數(shù)據(jù)報文進行復(fù)制�����,根據(jù)該出接口信息獲取對應(yīng)VLAN����,將該對應(yīng)VLAN的VLAN ID添加到復(fù)制的UNTAG數(shù)據(jù)報文中發(fā)送出去�����。
6.根據(jù)權(quán)利要求4所述的方法,其特征在于���,還包括: 若得到的UNTAG數(shù)據(jù)報文是廣播報文或目的MAC地址未知的單播報文�,則所述接入交換機根據(jù)該VNI��,從本地的廣播轉(zhuǎn)發(fā)表中查找到至少一個出接口信息��;針對每一個出接口信息�����,對該UNTAG數(shù)據(jù)報文進行復(fù)制�����,根據(jù)該出接口信息獲取對應(yīng)VLAN,將該對應(yīng)VLAN的VLAN ID添加到復(fù)制的UNTAG數(shù)據(jù)報文中發(fā)送出去�����。
7.根據(jù)權(quán)利要求4-6中任一項所述的方法,其特征在于�����,所述接入交換機用于連接物理服務(wù)器的物理端口上的vPort與標(biāo)記VLAN —一對應(yīng)�����;所述接入交換機用于連接該其它物理交換機的物理端口上的vPort與該其它物理交換機上的業(yè)務(wù)VLAN——對應(yīng)�����; 當(dāng)該特定報文是物理服務(wù)器發(fā)來的802.1Q報文時����,該802.1Q報文中攜帶的VLAN ID是標(biāo)記VLAN的VLAN ID ; 當(dāng)該特定報文是其它物理交換機發(fā)來的802.1Q報文時�,該802.1Q報文中攜帶的VLANID 是業(yè)務(wù) VLAN 的 VLAN ID �; 當(dāng)該特定報文是其它物理交換機發(fā)來的隧道報文時��,該隧道報文中攜帶的VLAN ID是業(yè)務(wù) VLAN 的 VLAN ID。
8.根據(jù)權(quán)利要求7所述的方法��,其特征在于���,根據(jù)該出接口信息獲取對應(yīng)VLAN,將該對應(yīng)VLAN的VLAN ID添加到UNTAG數(shù)據(jù)報文中發(fā)送出去的方法包括: 若該出接口信息是vPort的端口 ID���,則根據(jù)該vport的端口 ID查找到對應(yīng)VLAN,將該對應(yīng)VLAN的VLAN ID添加到該UNTAG數(shù)據(jù)報文中,將得到的攜帶有該對應(yīng)VLAN的VLAN ID的802.1Q報文��,通過該vport所在的物理端口發(fā)送出去����;其中����,該對應(yīng)VLAN是標(biāo)記VLAN或業(yè)務(wù)VLAN ; 當(dāng)該對應(yīng)VLAN是標(biāo)記VLAN時����,將攜帶有標(biāo)記VLAN的VLAN ID的802.1Q報文�����,通過該vport所在的物理端口發(fā)送給直連的物理服務(wù)器���; 當(dāng)該對應(yīng)VLAN是業(yè)務(wù)VLAN時���,將攜帶有業(yè)務(wù)VLAN的VLAN ID的802.1Q報文�,通過該vport所在的物理端口發(fā)送給直連的其它物理交換機�����。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于�,根據(jù)該出接口信息獲取對應(yīng)VLAN,將該對應(yīng)VLAN的VLAN ID添加到UNTAG數(shù)據(jù)報文中發(fā)送出去的方法還包括: 若該出接口信息是交疊overlay隧道的隧道ID���,則根據(jù)該隧道ID查找到對應(yīng)的隧道信息,其中��,該隧道信息中包括:該overlay隧道的源IP地址和目的IP地址,以及該overlay隧道對應(yīng)的出vport ����; 根據(jù)該出vport查找到對應(yīng)的業(yè)務(wù)VLAN,將該overlay隧道的源IP地址和目的IP地址����、該VNI和該業(yè)務(wù)VLAN的VLAN ID添加到該UNTAG數(shù)據(jù)報文中,將得到的隧道報文通過該出vport所在的物理端口發(fā)送給直連的其它物理交換機。
10.根據(jù)權(quán)利要求7所述的方法�,其特征在于�,還包括: 在所述接入交換機用于連接物理服務(wù)器的物理端口上建立vPort與標(biāo)記VLAN之間的 對應(yīng)關(guān)系���; 在所述接入交換機上配置至少一個VNI ��; 在所述接入交換機用于連接物理服務(wù)器的物理端口上將每一個vPort綁定到對應(yīng)的 VNI �����; 在所述接入交換機用于連接其它物理交換機的物理端口上建立vPort與該其它物理交換機上的業(yè)務(wù)VLAN之間的——對應(yīng)關(guān)系���;在該物理端口上將每一個vPort與一個VNI綁定。
11.一種虛擬化系統(tǒng)中的報文處理裝置��,其特征在于���,所述虛擬化系統(tǒng)中包括:物理服務(wù)器及其直連的物理的接入交換機;所述物理服務(wù)器中包括:單根輸入輸出虛擬化SR-1OV網(wǎng)絡(luò)接口卡NIC和至少一個虛擬機VM��,所述SR-1OV NIC中包括虛擬交換機vSwitch和至少一個NIC的虛擬功能VF, VM通過VF連接至vSwitch ;所述裝置應(yīng)用于所述vSwitch中�����,所述裝置包括: 接收模塊�,用于接收VM通過該VM對應(yīng)的一 VF發(fā)來的不帶標(biāo)簽UNTAG數(shù)據(jù)報文��,其中��,該UNTAG數(shù)據(jù)報文中沒有攜帶該VM的虛擬局域網(wǎng)VLAN標(biāo)識ID ; 查找模塊���,用于在所述接收模塊接收到VM通過該VM對應(yīng)的一 VF發(fā)來的UNTAG數(shù)據(jù)報文之后,根據(jù)該VF查找到對應(yīng)的標(biāo)記VLAN �; 處理模塊,用于將所述查找模塊查找到的標(biāo)記VLAN的VLAN ID添加到所述接收模塊接收到的UNTAG數(shù)據(jù)報文中�,得到802.1Q報文;其中�,VF與標(biāo)記VLAN——對應(yīng); 發(fā)送模塊,用于將所述處理模塊得到的攜帶有標(biāo)記VLAN的VLAN ID的802.1Q報文,發(fā)送給本物理服務(wù)器直連的接入交換機。
12.根據(jù)權(quán)利要求11所述的裝置��,其特征在于���, 所述接收模塊�,還用于接收本物理服務(wù)器直連的接入交換機發(fā)來的802.1Q報文��,其中,該802.1Q報文中攜帶有標(biāo)記VLAN的VLAN ID ���; 所述處理模塊,還用于在所述接收模塊接收到本物理服務(wù)器直連的接入交換機發(fā)來的802.1Q報文之后,去除該802.1Q報文中攜帶的標(biāo)記VLAN的VLANID,得到UNTAG數(shù)據(jù)報文;所述查找模塊�,還用于根據(jù)所述接收模塊接收到的802.1Q報文中的標(biāo)記VLAN的VLANID查找到對應(yīng)的VF的ID ��; 所述發(fā)送模塊����,還用于將所述處理模塊得到的UNTAG數(shù)據(jù)報文�����,通過所述查找模塊查找到的ID所指示的VF發(fā)送給與該VF對應(yīng)的VM。
13.根據(jù)權(quán)利要求11或12所述的裝置,其特征在于�,一個VM對應(yīng)于至少一個VF,一個VF對應(yīng)于一個VM。
14.一種虛擬化系統(tǒng)中的報文處理裝置,其特征在于�����,所述虛擬化系統(tǒng)中包括:物理服務(wù)器及其直連的物理的接入交換機;所述接入交換機用于連接所述物理服務(wù)器的物理端口上包括至少一個虛擬端口 vPort ;所述接入交換機還與其它物理交換機直連,所述接入交換機用于連接其它物理交換機的物理端口上包括至少一個vPort ;所述裝置應(yīng)用于所述接入交換機中,所述裝置包括: 接收模塊,用于接收特定報文;其中,接收到的特定報文是直連的物理服務(wù)器或其它物理交換機發(fā)來的802.1Q報文����,或是直連的其它物理交換機發(fā)來的隧道報文�����; 去除模塊,用于當(dāng)所述接收模塊接收到的特定報文是802.1Q報文時�����,去除該802.1Q報文中攜帶的虛擬局域網(wǎng)VLAN標(biāo)識ID得到UNTAG數(shù)據(jù)報文;還用于當(dāng)所述接收模塊接收到的特定報文是隧道報文時,去除該隧道報文中的交疊overlay隧道的源因特網(wǎng)協(xié)議IP地址和目的IP地址、VNI和VLAN ID,得到UNTAG數(shù)據(jù)報文�;查找模塊�����,用于當(dāng)所述接收模塊接收到的特定報文是802.1Q報文時�,根據(jù)該802.1Q報文中攜帶的VLAN ID查找到對應(yīng)的vPort,根據(jù)該vPort查找到對應(yīng)的虛擬化網(wǎng)絡(luò)標(biāo)識VNI ���;還用于若所述去除模塊得到的UNTAG數(shù)據(jù)報文是單播報文��,則根據(jù)該VNI和該UNTAG數(shù)據(jù)報文的目的媒體訪問控制MAC地址�,從本地的MAC轉(zhuǎn)發(fā)表中查找到一個出接口信息����; 添加發(fā)送模塊���,用于若所述去除模塊得到的UNTAG數(shù)據(jù)報文是單播報文����,則根據(jù)所述查找模塊從所述MAC轉(zhuǎn)發(fā)表中查找到的出接口信息獲取對應(yīng)VLAN��,將該對應(yīng)VLAN的VLANID添加到所述去除模塊得到的UNTAG數(shù)據(jù)報文中發(fā)送出去�; 其中,所述對應(yīng)VLAN是標(biāo)記VLAN或業(yè)務(wù)VLAN。
15.根據(jù)權(quán)利要求14所述的裝置,其特征在于���,還包括:復(fù)制模塊�����,其中: 所述查找模塊,還用于若所述去除模塊得到的UNTAG數(shù)據(jù)報文是組播報文��,則根據(jù)該VNI和該UNTAG數(shù)據(jù)報文的目的MAC地址,從所述MAC轉(zhuǎn)發(fā)表中查找到至少一個出接口信息; 所述復(fù)制模塊���,用于若所述去除模塊得到的UNTAG數(shù)據(jù)報文是組播報文�,則針對所述查找模塊從所述MAC轉(zhuǎn)發(fā)表中查找到的每一個出接口信息�,對該UNTAG數(shù)據(jù)報文進行復(fù)制��; 所述添加發(fā)送模塊,還用于若所述去除模塊得到的UNTAG數(shù)據(jù)報文是組播報文����,則根據(jù)所述查找模塊從所述MAC轉(zhuǎn)發(fā)表中查找到的每一個出接口信息獲取對應(yīng)VLAN��,將該對應(yīng)VLAN的VLAN ID添加到所述復(fù)制模塊得到的復(fù)制的UNTAG數(shù)據(jù)報文中發(fā)送出去。
16.根據(jù)權(quán)利要求14所述的裝置�,其特征在于����,還包括:復(fù)制模塊�,其中: 所述查找模塊,還用于若所述去除模塊得到的UNTAG數(shù)據(jù)報文是廣播報文或目的MAC地址未知的單播報文,則根據(jù)該VNI�����,從本地的廣播轉(zhuǎn)發(fā)表中查找到至少一個出接口信息��; 所述 復(fù)制模塊����,用于若所述去除模塊得到的UNTAG數(shù)據(jù)報文是廣播報文或目的MAC地址未知的單播報文���,則針對所述查找模塊從所述廣播轉(zhuǎn)發(fā)表中查找到的每一個出接口信息,對該UNTAG數(shù)據(jù)報文進行復(fù)制���; 所述添加發(fā)送模塊�����,還用于若所述去除模塊得到的UNTAG數(shù)據(jù)報文是廣播報文或目的MAC地址未知的單播報文,則根據(jù)所述查找模塊從所述廣播轉(zhuǎn)發(fā)表中查找到的每一個出接口信息獲取對應(yīng)VLAN�,將該對應(yīng)VLAN的VLAN ID添加到復(fù)制的UNTAG數(shù)據(jù)報文中發(fā)送出去。
17.根據(jù)權(quán)利要求14-16中任一項所述的裝置���,其特征在于����,所述接入交換機用于連接物理服務(wù)器的物理端口上的vPort與標(biāo)記VLAN —一對應(yīng);所述接入交換機用于連接該其它物理交換機的物理端口上的vPort與該其它物理交換機上的業(yè)務(wù)VLAN——對應(yīng)�����; 當(dāng)所述接收模塊接收到的特定報文是物理服務(wù)器發(fā)來的802.1Q報文時�����,該802.1Q報文中攜帶的VLAN ID是標(biāo)記VLAN的VLAN ID ;當(dāng)所述接收模塊接收到的特定報文是其它物理交換機發(fā)來的802.1Q報文時��,該802.1Q報文中攜帶的VLAN ID是業(yè)務(wù)VLAN的VLAN ID ��;當(dāng)所述接收模塊接收到的特定報文是其它物理交換機發(fā)來的隧道報文時���,該隧道報文中攜帶的VLAN ID是業(yè)務(wù)VLAN的VLAN ID�。
18.根據(jù)權(quán)利要求17所述的裝置���,其特征在于��,所述添加發(fā)送模塊包括: VLAN查找單元���,用于若所述查找模塊查找到的一出接口信息是vPort的端口 ID��,則根據(jù)該vport的端口 ID查找到對應(yīng)VLAN ����; 添加單元���,用于將所述VLAN查找單元查找到的對應(yīng)VLAN的VLAN ID,添加到UNTAG數(shù)據(jù)報文中�����,得到攜帶有該對應(yīng)VLAN的VLAN ID的802.1Q報文�����;發(fā)送單元����,用于將所述添加單元得到的802.1Q報文�����,通過該vport所在的物理端口發(fā)送出去���;其中���,該對應(yīng)VLAN是標(biāo)記VLAN或業(yè)務(wù)VLAN ����; 當(dāng)所述VLAN查找單元查找到的對應(yīng)VLAN是標(biāo)記VLAN時,所述發(fā)送單元將攜帶有標(biāo)記VLAN的VLAN ID的802.1Q報文,通過該vport所在的物理端口發(fā)送給直連的物理服務(wù)器��; 當(dāng)所述VLAN查找單元查找到的對應(yīng)VLAN是業(yè)務(wù)VLAN時,所述發(fā)送單元將攜帶有業(yè)務(wù)VLAN的VLAN ID的802.1Q報文����,通過該vport所在的物理端口發(fā)送給直連的其它物理交換機。
19.根據(jù)權(quán)利要求18所述的裝置�����,其特征在于�����, 所述VLAN查找單元,還用于若所述查找模塊查找到的一出接口信息是交疊overlay隧道的隧道ID����,則根據(jù)該隧道ID查找到對應(yīng)的隧道信息,其中��,該隧道信息中包括:該overlay隧道的源IP地址和目的IP地址���,以及該overlay隧道對應(yīng)的出vport ;還用于根據(jù)該出vport查找到對應(yīng)的業(yè)務(wù)VLAN �; 所述添加單元�,還用于將所述VLAN查找單元查找到的隧道信息中包括的overlay隧道的源IP地址和目的IP地址、該VNI和該業(yè)務(wù)VLAN的VLAN ID添加到UNTAG數(shù)據(jù)報文中�,得到隧道報文�����; 所述發(fā)送單元����,還用于將所述添加單元得到的隧道報文�,通過該出vport所在的物理端口發(fā)送給直連的其它物理交換機���。
20.根據(jù)權(quán)利要求17所述的裝置,其特征在于����,還包括: 建立模塊����,用于在所述接入交換機用于連接物理服務(wù)器的物理端口上建立vPort與標(biāo)記VLAN之間的一一對應(yīng)關(guān)系����;`還用于在所述接入交換機用于連接其它物理交換機的物理端口上建立vPort與該其它物理交換機上的業(yè)務(wù)VLAN之間的——對應(yīng)關(guān)系; 配置模塊�,用于在所述接入交換機上配置至少一個VNI ; 綁定模塊����,用于在所述接入交換機用于連接物理服務(wù)器的物理端口上將每一個vPort綁定到對應(yīng)的VNI ;還用于在所述接入交換機用于連接其它物理交換機的物理端口上將每一個vPort與一個VNI綁定��。
【文檔編號】H04L12/761GK103873374SQ201410118957
【公開日】2014年6月18日 申請日期:2014年3月27日 優(yōu)先權(quán)日:2014年3月27日
【發(fā)明者】劉新民 申請人:杭州華三通信技術(shù)有限公司