虛擬網(wǎng)絡(luò)的實(shí)現(xiàn)方法�、裝置及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種虛擬網(wǎng)絡(luò)的實(shí)現(xiàn)方法,包括:EVB站接收所述EVB站中的ER代表VM發(fā)出的加入虛擬網(wǎng)絡(luò)VN的VDP報(bào)文���,所述VDP報(bào)文包括命令類型指示信息����;所述EVB站根據(jù)所述VDP報(bào)文中包括的命令類型指示信息判斷是否在所述EVB站處理所述VDP報(bào)文����;若是,則所述EVB站處理所述VDP報(bào)文并將所述VM接入所述VN�����;若否,則所述EVB站將所述VDP報(bào)文發(fā)送至EVB橋進(jìn)行處理��,以在EVB橋中實(shí)現(xiàn)所述VM接入所述VN�。所述帶命令類型指示信息的加入VN的VDP報(bào)文是對(duì)現(xiàn)有VDP報(bào)文的擴(kuò)展。所述EVB站支持EVB橋和NVE功能�����。本發(fā)明還公開了一種虛擬網(wǎng)絡(luò)的實(shí)現(xiàn)裝置�。本發(fā)明擴(kuò)展了EVB的適用范圍�,并進(jìn)一步提高了VN的實(shí)現(xiàn)效率。
【專利說明】
虛擬網(wǎng)絡(luò)的實(shí)現(xiàn)方法����、裝置及系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及數(shù)據(jù)中心技術(shù)領(lǐng)域,尤其涉及虛擬網(wǎng)絡(luò)的實(shí)現(xiàn)方法�、裝置及系統(tǒng)。
【背景技術(shù)】
[0002]數(shù)據(jù)中心是全球協(xié)作的特定設(shè)備網(wǎng)絡(luò)��,用來在internet網(wǎng)絡(luò)基礎(chǔ)設(shè)施上傳遞�、加速、展示����、計(jì)算�、存儲(chǔ)數(shù)據(jù)信息����。在數(shù)據(jù)中心中,如何通過虛擬化技術(shù)�,例如,虛擬機(jī)提供VN(Virtual Network�,虛擬網(wǎng)絡(luò))是一個(gè)熱門的話題。虛擬網(wǎng)絡(luò)涉及到網(wǎng)絡(luò)的虛擬化等眾多方面��,引起設(shè)備供應(yīng)商和運(yùn)營(yíng)商的多方關(guān)注�����,例如����,IEEE推出802.1Qbg(邊緣虛擬橋),支持VM(Virtual Machine�,虛擬機(jī)){(IEEE術(shù)語為虛擬站,需要區(qū)分提供虛擬站的平臺(tái)�,稱為 EVB (Edge Virtual Bridging,邊緣虛擬橋)站,通過 EVB 站將 VSI (Virtual Stat1nInterface�,虛擬機(jī)接口)連接到虛擬化平臺(tái)外的交換機(jī)(EVB橋)}����。圖1�����,是EVB的體系結(jié)構(gòu)示意圖���。通過 VDP(VSI discovery and configurat1n protocol���,虛擬機(jī)接口發(fā)現(xiàn)和配置協(xié)議),⑶CP和ECP等一系列協(xié)議��,實(shí)現(xiàn)VSI到EVB橋的連接�。另外�,在IETF中也專門成立了一個(gè)工作組 NV03 (Network Virtualizat1n Overlay Based-on L3Network,基于層 3的網(wǎng)絡(luò)虛擬化)對(duì)虛擬網(wǎng)絡(luò)進(jìn)行研究��。經(jīng)過討論����,對(duì)具體如何實(shí)現(xiàn)VN的提供,有了一致的認(rèn)識(shí)�,即NV03確定了虛擬網(wǎng)絡(luò)提供的架構(gòu)�����,如圖2所示��。
[0003]圖2 中�����,有一個(gè)集中的 NVA(Network Virtualizat1n Authority�����,網(wǎng)絡(luò)虛擬化控制設(shè)備)�����,實(shí)現(xiàn)對(duì)業(yè)務(wù)提供的控制���,VN中的多個(gè)VM連接到NVE (Network Virtualizat1nEdge,網(wǎng)絡(luò)虛擬化邊緣設(shè)備)����,并進(jìn)一步與NVE中的所述VN的VRF (Virtual Routing andForwarding,虛擬路由轉(zhuǎn)發(fā)功能)進(jìn)行關(guān)聯(lián)����,多個(gè)不同NVE中同一 VN的不同VRF����,通過NVE直接的重疊網(wǎng)絡(luò)隧道實(shí)現(xiàn)連接����,從而實(shí)現(xiàn)VN。當(dāng)然����,VN可以通過NVE和互聯(lián)網(wǎng)實(shí)現(xiàn)連接。
[0004]具體的���,在實(shí)現(xiàn)過程中�����,特別是對(duì)VM如何接入NVE這一段的控制協(xié)議�����,一種觀點(diǎn)認(rèn)為,可以通過IEEE的VDP來承擔(dān)����,直觀的���,VDP是實(shí)現(xiàn)VM到EVB橋的關(guān)聯(lián)工作,這和VM加入NVE的VN非常相似�,因?yàn)閂DP是一種L2的協(xié)議,為了實(shí)現(xiàn)NV03的虛擬網(wǎng)絡(luò)���,需要進(jìn)行L3地址信息的支持�����,以及需要支持VN-1D信息的傳遞等��。但是����,僅僅有這些擴(kuò)展���,還是不夠的�����,由于EVB本身應(yīng)用場(chǎng)景和NV03不完全相同����,EVB具有其特有的狀態(tài)機(jī)處理機(jī)制,在具體的應(yīng)用中�����,還會(huì)遇到問題��。例如��,在典型的NV03應(yīng)用環(huán)境中����,如圖3所示,TOR (Top of Rack��,架頂交換機(jī))和VMM(virtual machine monitor���,服務(wù)器)都可以作為NVE使用�,同時(shí)相互連接����。為了滿足那些對(duì)網(wǎng)絡(luò)處理要求較高的用戶,將他們接到架頂交換機(jī)的NVE中�;對(duì)普通的用戶而言,可以直接使用VMM/NVE進(jìn)行處理����。在這種情況下EVB會(huì)遇到困難,即如果將VDP的關(guān)聯(lián)信息按照EVB體制都發(fā)送給EVB橋��,即架頂交換機(jī)處理��,則需要將處理后的信息進(jìn)一步關(guān)聯(lián)到EVB站����。這里在實(shí)現(xiàn)上,也比較困難�����;或者�,可以將EVB橋的功能配置在EVB站中,可以實(shí)現(xiàn)��。但是���,對(duì)需要接入EVB橋用戶的VDP請(qǐng)求���,則不能直接到達(dá)架頂交換機(jī)的EVB橋�。針對(duì)此種限制���,本發(fā)明提供了一種解決方案�。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的主要目的在于提供一種虛擬網(wǎng)絡(luò)的實(shí)現(xiàn)方法�����、裝置及系統(tǒng)���,旨在解決目前現(xiàn)有VDP技術(shù)不支持EVB站/NVE-EVB橋/NVE的NV03典型應(yīng)用環(huán)境的問題�。
[0006]為實(shí)現(xiàn)上述目的�����,本發(fā)明提供的一種虛擬網(wǎng)絡(luò)的實(shí)現(xiàn)方法�����,包括步驟:
[0007]虛擬網(wǎng)絡(luò)的實(shí)現(xiàn)方法����,其特征在于��,包括步驟:
[0008]EVB站接收所述EVB站中的ER代表VM發(fā)出的加入虛擬網(wǎng)絡(luò)VN的VDP報(bào)文�����,所述VDP報(bào)文包括命令類型指示信息;
[0009]所述EVB站根據(jù)所述VDP報(bào)文中包括的命令類型指示信息判斷是否在所述EVB站處理所述VDP報(bào)文�����;
[0010]若是����,則所述EVB站處理所述VDP報(bào)文并將所述VM接入所述VN ;
[0011]若否���,則所述EVB站將所述VDP報(bào)文發(fā)送至EVB橋進(jìn)行處理���,以在EVB橋中實(shí)現(xiàn)所述VM接入所述VN0
[0012]優(yōu)選地,所述命令類型指示信息��,通過VDP命令報(bào)文的過濾信息字段進(jìn)行定義��;或者�����,通過保留的VDP類型值進(jìn)行定義。
[0013]優(yōu)選地�����,所述EVB站����,支持EVB橋和NVE。
[0014]優(yōu)選地���,所述EVB站/EVB橋?qū)⑺鯲M接入所述VN的步驟包括:
[0015]所述EVB站/EVB橋接收所述VM是否通過所述VN的身份認(rèn)證的驗(yàn)證信息�����;
[0016]所述EVB站/EVB橋在所述VM驗(yàn)證通過后�,判斷所述VN的上下文/VRF轉(zhuǎn)發(fā)表是否存在�;
[0017]若不存在,則所述EVB站/EVB橋生成所述VN的VRF轉(zhuǎn)發(fā)表���;
[0018]若在所述VRF轉(zhuǎn)發(fā)表中所述VM對(duì)應(yīng)的VRF表項(xiàng)不存在�����,則所述EVB站/EVB橋在所述VRF轉(zhuǎn)發(fā)表中生成所述VM對(duì)應(yīng)的VRF轉(zhuǎn)發(fā)表表項(xiàng)�。
[0019]此外,為實(shí)現(xiàn)上述目的�����,本發(fā)明還提供一種虛擬網(wǎng)絡(luò)的實(shí)現(xiàn)裝置���,包括:
[0020]接收模塊,用于接收所述EVB站中的ER代表VM發(fā)出的加入虛擬網(wǎng)絡(luò)VN的VDP報(bào)文���,所述VDP報(bào)文包括命令類型指示信息��;
[0021]判斷模塊�,用于根據(jù)所述VDP報(bào)文中包括的命令類型指示信息判斷是否在所述EVB站處理所述VDP報(bào)文��;
[0022]發(fā)送模塊�,用于若不在所述EVB站處理所述VDP報(bào)文,則將所述VDP報(bào)文發(fā)送至EVB橋進(jìn)行處理����,以在EVB橋中實(shí)現(xiàn)所述VM接入所述VN ;
[0023]處理模塊����,用于若在所述EVB站處理所述VDP報(bào)文��,則處理所述VDP報(bào)文并將所述VM接入所述VN ;還用于實(shí)現(xiàn)對(duì)所述VM的VN身份認(rèn)證���;在所述VM通過所述VN的身份認(rèn)證后,若所述VN的上下文/VRF轉(zhuǎn)發(fā)表不存在則生成所述VN的上下文/VRF轉(zhuǎn)發(fā)表��;若所述VM在所述VRF轉(zhuǎn)發(fā)表中沒有對(duì)應(yīng)的表項(xiàng)����,則在所述VRF轉(zhuǎn)發(fā)表中生成所述VM的對(duì)應(yīng)VRF轉(zhuǎn)發(fā)表表項(xiàng)。
[0024]優(yōu)選地��,所述命令類型指示信息����,通過VDP命令報(bào)文的過濾信息字段進(jìn)行定義;或者���,通過保留的VDP類型值進(jìn)行定義�。
[0025]優(yōu)選地��,所述實(shí)現(xiàn)裝置是EVB站�,同時(shí)支持EVB橋和NVE功能����。
[0026]此外���,為實(shí)現(xiàn)上述目的�����,本發(fā)明還提供一種虛擬網(wǎng)絡(luò)的實(shí)現(xiàn)系統(tǒng)��,包括如上所述的虛擬網(wǎng)絡(luò)實(shí)現(xiàn)裝置及EVB橋����,其中:
[0027]所述的虛擬網(wǎng)絡(luò)實(shí)現(xiàn)裝置�����,用于接收所述EVB站中的ER代表VM發(fā)出的加入虛擬網(wǎng)絡(luò)VN的VDP報(bào)文�����,所述VDP報(bào)文包括命令類型指示信息�;還用于根據(jù)所述VDP報(bào)文中包括的命令類型指示信息判斷是否在所述虛擬網(wǎng)絡(luò)實(shí)現(xiàn)裝置處理所述VDP報(bào)文�����;還用于若是在所述虛擬網(wǎng)絡(luò)實(shí)現(xiàn)裝置處理所述VDP報(bào)文,則將所述VM接入所述VN ;還用于若不在所述虛擬網(wǎng)絡(luò)實(shí)現(xiàn)裝置處理所述VDP報(bào)文����,則將所述VDP報(bào)文發(fā)送至EVB橋進(jìn)行處理;
[0028]所述EVB橋����,用于對(duì)所述VDP報(bào)文進(jìn)行處理,實(shí)現(xiàn)所述VM接入所述VN ����;
[0029]所述的虛擬網(wǎng)絡(luò)實(shí)現(xiàn)裝置,還用于實(shí)現(xiàn)對(duì)所述VM的VN身份認(rèn)證����;在所述VM通過所述VN的身份認(rèn)證后,若所述VN的上下文/VRF轉(zhuǎn)發(fā)表不存在則生成所述VN的上下文/VRF轉(zhuǎn)發(fā)表���;若所述VM在所述VRF轉(zhuǎn)發(fā)表中沒有對(duì)應(yīng)的表項(xiàng)�����,則在所述VRF轉(zhuǎn)發(fā)表中生成所述VM的對(duì)應(yīng)表項(xiàng)���。
[0030]優(yōu)選地���,所述命令類型指示信息,通過VDP命令報(bào)文的過濾信息字段進(jìn)行定義�;或者,通過保留的VDP類型值進(jìn)行定義����;所述虛擬網(wǎng)絡(luò)實(shí)現(xiàn)裝置為EVB站,同時(shí)支持EVB橋和NVE功能���。
[0031]本發(fā)明通過在接收到的虛擬機(jī)VM加入虛擬網(wǎng)絡(luò)VN的VDP報(bào)文中添加命令類型指示信息���,通過命令類型指示信息指示是EVB站處理所述VDP報(bào)文,或者EVB橋處理所述VDP報(bào)文��,以將所述VM接入虛擬網(wǎng)絡(luò)���。有效避免目前在基于VDP的VN的實(shí)現(xiàn)過程中,實(shí)現(xiàn)過程復(fù)雜�、操作繁雜,使得VN實(shí)現(xiàn)的效率差的問題。所述帶命令類型指示信息的加入VN的VDP報(bào)文是對(duì)現(xiàn)有VDP報(bào)文的擴(kuò)展�。所述EVB站支持EVB橋和NVE功能。本發(fā)明擴(kuò)展了 EVB的適用范圍�,并進(jìn)一步提高了 VN的實(shí)現(xiàn)效率。
【附圖說明】
[0032]圖1為本發(fā)明一實(shí)施例中EVB的體系結(jié)構(gòu)示意圖�;
[0033]圖2為本發(fā)明一實(shí)施例中虛擬網(wǎng)絡(luò)提供的架構(gòu)示意圖�����;
[0034]圖3為本發(fā)明一實(shí)施例中典型的NV03應(yīng)用環(huán)境的架構(gòu)示意圖���;
[0035]圖4為本發(fā)明虛擬網(wǎng)絡(luò)的實(shí)現(xiàn)方法的較佳實(shí)施例的流程示意圖�;
[0036]圖5為本發(fā)明一實(shí)施例的網(wǎng)絡(luò)功能結(jié)構(gòu)示意圖�����;
[0037]圖6本發(fā)明一實(shí)施例中基于過濾信息格式的命令類型指示的過濾信息格式定義示意圖���;
[0038]圖7為本發(fā)明對(duì)所述VDP報(bào)文進(jìn)行處理一實(shí)施例的流程示意圖����;
[0039]圖8為本發(fā)明虛擬網(wǎng)絡(luò)的實(shí)現(xiàn)過程一實(shí)施例的流程示意圖�;
[0040]圖9為本發(fā)明虛擬網(wǎng)絡(luò)的實(shí)現(xiàn)過程另一實(shí)施例的流程示意圖;
[0041]圖10為本發(fā)明虛擬網(wǎng)絡(luò)的實(shí)現(xiàn)裝置的較佳實(shí)施例的功能模塊示意圖。
[0042]本發(fā)明目的的實(shí)現(xiàn)���、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例�,參照附圖做進(jìn)一步說明��。
【具體實(shí)施方式】
[0043]應(yīng)當(dāng)理解���,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明��,并不用于限定本發(fā)明�����。
[0044]本發(fā)明實(shí)施例的主要解決方案是:EVB站接收所述EVB站中的ER代表VM發(fā)出的加入虛擬網(wǎng)絡(luò)VN的VDP報(bào)文���,所述VDP報(bào)文包括命令類型指示信息;所述EVB站根據(jù)所述VDP報(bào)文中包括的命令類型指示信息判斷是否在所述EVB站處理所述VDP報(bào)文�����;若是��,則所述EVB站處理所述VDP報(bào)文并將所述VM接入所述VN ;若否�����,則所述EVB站將所述VDP報(bào)文發(fā)送至EVB橋進(jìn)行處理��,以在EVB橋中實(shí)現(xiàn)所述VM接入所述VN0通過在接收到的虛擬機(jī)VM加入虛擬網(wǎng)絡(luò)VN的VDP報(bào)文中添加命令類型指示信息�����,通過命令類型指示信息指示是EVB站處理所述VDP報(bào)文�,或者EVB橋處理所述VDP報(bào)文,以將所述VM接入虛擬網(wǎng)絡(luò)��。有效避免目前在基于VDP的VN的實(shí)現(xiàn)過程中�,實(shí)現(xiàn)過程復(fù)雜、操作繁雜�,使得VN實(shí)現(xiàn)的效率差的問題。所述帶命令類型指示信息的加入VN的VDP報(bào)文是對(duì)現(xiàn)有VDP報(bào)文的擴(kuò)展���。所述EVB站支持EVB橋和NVE功能�����。本發(fā)明擴(kuò)展了 EVB的適用范圍�����,并進(jìn)一步提高了 VN的實(shí)現(xiàn)效率���。
[0045]由于目前在基于VDP的VN的實(shí)現(xiàn)過程中�����,實(shí)現(xiàn)過程復(fù)雜�、操作繁雜�����,使得VN實(shí)現(xiàn)的效率差��。
[0046]基于上述問題����,本發(fā)明提供一種虛擬網(wǎng)絡(luò)的實(shí)現(xiàn)方法。
[0047]參照?qǐng)D4���,圖4為本發(fā)明虛擬網(wǎng)絡(luò)的實(shí)現(xiàn)方法的較佳實(shí)施例的流程示意圖�。
[0048]在一實(shí)施例中�����,所述虛擬網(wǎng)絡(luò)的實(shí)現(xiàn)方法包括:
[0049]步驟S10,EVB站接收所述EVB站中的ER代表VM發(fā)出的加入虛擬網(wǎng)絡(luò)VN的VDP報(bào)文���,所述VDP報(bào)文包括命令類型指示信息;
[0050]本發(fā)明實(shí)施例優(yōu)先為基于VDP的虛擬網(wǎng)絡(luò)的實(shí)現(xiàn)方法��,且優(yōu)先為適用于典型的NV03應(yīng)用環(huán)境中�。但也不限于上述的應(yīng)用環(huán)境和基于VDP的虛擬網(wǎng)絡(luò)的實(shí)現(xiàn)。
[0051]參考圖5�,為本發(fā)明實(shí)施例的網(wǎng)絡(luò)功能結(jié)構(gòu)示意圖。其中VMM/EVB站和EVB橋都需要支持NVE的功能�。NVA是核心控制設(shè)備,完成VN部署的用戶認(rèn)證和路由信息交互等相關(guān)功能��。
[0052]VMM/Hypervisor準(zhǔn)備����、生成VM,并設(shè)置VM的初始參數(shù)��。
[0053]VM的生成���,觸發(fā)VM對(duì)應(yīng)的VNIC/VSI的EVB站開始運(yùn)行�。在EVB站開始運(yùn)行后�,接收加入虛擬網(wǎng)絡(luò)的VDP報(bào)文�����,所述VDP報(bào)文包括命令類型指示信息���。所述加入虛擬網(wǎng)絡(luò)的VDP報(bào)文可以由ER代表VM發(fā)出。虛擬機(jī)發(fā)送報(bào)文:報(bào)文封裝可選的使用虛擬網(wǎng)絡(luò)ID���,或者進(jìn)一步通過L2協(xié)議進(jìn)行封裝����,例如��,包括VLAN封裝�,或者Q-1n-Q封裝等。
[0054]所述命令類型指示信息用以指示所述VDP報(bào)文的處理信息�����,通過該指示信息���,指示VDP命令在哪里進(jìn)行處理�����,例如���,可以在EVB橋進(jìn)行處理��,或在EVB站進(jìn)行處理,即所述命令類型指示信息攜帶指示命令在在EVB站處理或EVB橋處理的字段��。
[0055]步驟S20��,所述EVB站根據(jù)所述VDP報(bào)文中包括的命令類型指示信息判斷是否在所述EVB站處理所述VDP報(bào)文���;
[0056]為在VMM/NVE-T0R/NVE環(huán)境下實(shí)現(xiàn)通過VDP支持的VN的實(shí)現(xiàn)��,需要擴(kuò)展EVB架構(gòu)功能��,即新增加一種EVB角色�,混合EVB (EVB Hybrid或者EVB站&橋)����,它既需要實(shí)現(xiàn)EVB站功能(或者,首先是EVB站)��,也需要實(shí)現(xiàn)EVB橋功能�����,當(dāng)然也要支持NVE功能的實(shí)現(xiàn)。
[0057]在VDP關(guān)聯(lián)TLV定義中�,增加命令指示位。所述命令類型指示信息���,通過VDP命令報(bào)文的過濾信息字段進(jìn)行定義��;或者通過保留的VDP類型值進(jìn)行定義��。1��、可以通過現(xiàn)有命令中的過濾信息格式值的保留值����,來進(jìn)行命令指示位的定義���。例如����,可以選擇保留值0x00�����,0x50through OxFF中的一種加以定義。而具體的信息格式中�,需要包括命令指示位。2�、可選的,可以利用保留值:0x66-0x7E���,定義新的命令指示代碼����。S卩�,通過代碼本身來區(qū)分時(shí)EVB站還是EVB橋來對(duì)VDP信息進(jìn)行處理��。
[0058]進(jìn)一步地����,圖6為本發(fā)明的基于過濾信息格式的命令類型指示的過濾信息格式定義示意圖。該指示位(如圖中的H位�����,當(dāng)然����,也可以使用不同于H其他的標(biāo)識(shí)來進(jìn)行指示)�,用于指示:是優(yōu)選VMM/Hypervisor來進(jìn)行VDP報(bào)文處理�,還是EVB橋來進(jìn)行VDP報(bào)文處理;在接收到EVB橋優(yōu)先處理的VDP報(bào)文����,則EVB站/混合EVB不進(jìn)行處理,而是直接轉(zhuǎn)發(fā)給EVB橋�,通過EVB橋處理VDP報(bào)文。
[0059]需要進(jìn)一步說明的是����,本發(fā)明中,涉及到2種VDP命令擴(kuò)展�,一個(gè)是加入命令,另外一個(gè)是指示命令����,從簡(jiǎn)化和高效定義VDP命令角度看,一種優(yōu)化的方案是��,可以通過過濾信息字段中定義2個(gè)不同的位���,分別用于指示加入VN命令和命令類型指示�����。S卩���,通過過濾信息字段中定義不同的位來區(qū)分VDP報(bào)文和命令類型指示信息�����。
[0060]步驟S30����,若否��,則所述EVB站將所述VDP報(bào)文發(fā)送至EVB橋進(jìn)行處理���,以在EVB橋中實(shí)現(xiàn)所述VM接入所述VN ;
[0061 ] 步驟S40�����,若是���,則所述EVB站處理所述VDP報(bào)文并將所述VM接入所述VN0
[0062]通過判斷是否為所述EVB站處理所述VDP報(bào)文���,實(shí)現(xiàn)在前端EVB站處理VDP報(bào)文�,或者后端EVB橋處理VDP報(bào)文����。
[0063]具體的,參考圖7��,所述對(duì)所述VDP報(bào)文進(jìn)行處理的過程可以是:
[0064]步驟S31�,所述EVB站/EVB橋接收所述VM是否通過所述VN的身份認(rèn)證的驗(yàn)證信息;
[0065]步驟S32,所述EVB站/EVB橋在所述VM驗(yàn)證通過后��,判斷所述VN的上下文/VRF轉(zhuǎn)發(fā)表是否存在����;
[0066]步驟S33,若所述VN的上下文/VRF轉(zhuǎn)發(fā)表不存在����,則所述EVB站/EVB橋生成所述VN的VRF轉(zhuǎn)發(fā)表;
[0067]步驟S34�����,若在所述VRF轉(zhuǎn)發(fā)表中所述VM對(duì)應(yīng)的VRF表項(xiàng)不存在�,則所述EVB站/EVB橋在所述VRF轉(zhuǎn)發(fā)表中生成所述VM對(duì)應(yīng)的VRF轉(zhuǎn)發(fā)表表項(xiàng)����。
[0068]所述EVB站在處理所述VDP報(bào)文過程中�,需要對(duì)所述VM進(jìn)行身份驗(yàn)證,并獲得所述VM的身份認(rèn)證結(jié)果信息�。在返回的認(rèn)證結(jié)果信息中,可選的�����,進(jìn)一步包括附加信息�����,所述附加信息包括但不限于:虛擬網(wǎng)絡(luò)ID(VN-1D)����,IP地址信息,建立虛擬網(wǎng)絡(luò)上下文/VRF轉(zhuǎn)發(fā)表(或者統(tǒng)稱為虛擬網(wǎng)絡(luò)實(shí)例VNI)信息等�。在認(rèn)證通過后����,所述EVB站判斷所述VN的上下文/VRF轉(zhuǎn)發(fā)表是否存在,若所述VN的上下文/VRF轉(zhuǎn)發(fā)表不存在��,則生成所述VN的VRF轉(zhuǎn)發(fā)表;進(jìn)一步�,若在所述VRF轉(zhuǎn)發(fā)表中所述VM對(duì)應(yīng)的VRF表項(xiàng)不存在,則所述EVB站生成所述VM對(duì)應(yīng)的VRF轉(zhuǎn)發(fā)表表項(xiàng)��,并將所述VM對(duì)應(yīng)的VRF轉(zhuǎn)發(fā)表表項(xiàng)增加到所述VRF轉(zhuǎn)發(fā)表中����。
[0069]具體的,所述發(fā)送端以VM為例��,如果VM通過了 VN的身份認(rèn)證��,且VM是所述VN在EVB站/NVE中的第一個(gè)連接VM�,則NVE創(chuàng)建VN的上下文/虛擬網(wǎng)絡(luò)實(shí)例VNI,包括VRF表��。并針對(duì)VM�����,可選的���,分配對(duì)應(yīng)的VLAN-1D信息�,并將該VLAN-1D和對(duì)應(yīng)的物理接口信息���,作為轉(zhuǎn)發(fā)表表項(xiàng)的內(nèi)容����,在VRF中形成VM對(duì)應(yīng)的VN轉(zhuǎn)發(fā)表項(xiàng)。如果VN的上下文已經(jīng)存在但是VM的對(duì)應(yīng)表項(xiàng)不存在����,同樣針對(duì)VM,可選的���,分配對(duì)應(yīng)的VLAN-1D信息��,并將該VLAN-1D和對(duì)應(yīng)的物理接口信息�����,作為表項(xiàng)的內(nèi)容��,在VRF中形成VM對(duì)應(yīng)的VN轉(zhuǎn)發(fā)表項(xiàng)�����。可選的���,如果所述VM對(duì)應(yīng)的轉(zhuǎn)發(fā)表表項(xiàng)已經(jīng)存在�����,則可以不做處理�����,或者如果有關(guān)的參數(shù)��,例如分配的VLAN-1D有變化�����,則對(duì)對(duì)應(yīng)的表項(xiàng)做相應(yīng)的修改��。
[0070]具體的���,VRF表項(xiàng)包括但不限于:VM的IP/MAC地址��,接口和/或子接口(例如VLANID)���,虛擬網(wǎng)絡(luò)號(hào)/標(biāo)識(shí)(VN-1D)。
[0071]在NVE生成新的VRF轉(zhuǎn)發(fā)表���,或者VRF轉(zhuǎn)發(fā)表中的內(nèi)容發(fā)生變化時(shí)����,NVE通過NVE-NVA協(xié)議進(jìn)行虛擬網(wǎng)絡(luò)的信息同步。具體的���,NVE可以通過協(xié)議自動(dòng)地同步虛擬網(wǎng)絡(luò)的其他NVE的路由信息���,即,將本地的路由信息�,或者是新更新的路由信息通過NVA同步到虛擬網(wǎng)絡(luò)中的其他所有NVE中。而不同的路由信息的發(fā)布�����,通過虛擬網(wǎng)絡(luò)ID來進(jìn)行區(qū)分����,從而不至于發(fā)生不同虛擬網(wǎng)絡(luò)之間的路由更新發(fā)生錯(cuò)誤。
[0072]在本發(fā)明其他實(shí)施例中也還可以是NVE發(fā)送報(bào)文到其他NVE:—般通過虛擬網(wǎng)絡(luò)ID進(jìn)行封裝區(qū)分不同的虛擬網(wǎng)絡(luò)�����,目的VNE發(fā)送報(bào)文給所述虛擬網(wǎng)絡(luò)的虛擬機(jī),也可以作為目的端NVE從其他NVE接收?qǐng)?bào)文���。
[0073]為了進(jìn)一步說明本發(fā)明技術(shù)方案,參考圖8和圖9��,圖8和圖9是典型的處理流程����。
[0074]第一個(gè)處理流程:
[0075]步驟700、生成VM并設(shè)置初始化參數(shù)��;
[0076]步驟701���、VM的生成�����,觸發(fā)VM對(duì)應(yīng)的EVB站開始運(yùn)行�;這里�����,EVB站為支持VM及VM所對(duì)應(yīng)的虛擬網(wǎng)絡(luò)適配器(VNIC)/VSI的EVB站���。
[0077]步驟702�����、VM通過ER發(fā)送帶命令指示信息的加入VN的擴(kuò)展VDP命令���;如果指示信息指示VDP命令����,由本地處理�����,則處理該VDP命令��;
[0078]步驟703����、對(duì)VM進(jìn)行接入VN的身份認(rèn)證;
[0079]步驟704�、NVA返回身份認(rèn)證的結(jié)果信息。如果認(rèn)證通過����,進(jìn)一步反饋EVB橋VN-1D���、IP地址(可選的,該IP地址是新針對(duì)VM新分配的IP地址�����,或者是對(duì)VM的IP地址的確認(rèn))���、VN上下文/VRF轉(zhuǎn)發(fā)表生成命令;如果認(rèn)證不通過��,則處理過程結(jié)束�。
[0080]步驟705、EVB站在VN上下文/VRF轉(zhuǎn)發(fā)表不存在時(shí)�����,生成VN對(duì)應(yīng)的上下文/VRF轉(zhuǎn)發(fā)表��;針對(duì)VM形成對(duì)應(yīng)的VN轉(zhuǎn)發(fā)表項(xiàng)�。
[0081 ] 這里,如果VM通過了 VN的身份認(rèn)證且VM是該VN在該NVE上的第一個(gè)連接VM�����,則NVE自動(dòng)創(chuàng)建VN的上下文包括相應(yīng)的VRF表。這個(gè)過程�,也可以由NVA來實(shí)現(xiàn)判斷,并通過VN上下文/VRF轉(zhuǎn)發(fā)表生成命令來明確指示NVE進(jìn)行該VN的上下文/VRF轉(zhuǎn)發(fā)表的創(chuàng)建��。
[0082]如果VRF轉(zhuǎn)發(fā)表已經(jīng)存在����,則不用生成轉(zhuǎn)發(fā)表,而判斷VM所對(duì)應(yīng)的轉(zhuǎn)發(fā)表項(xiàng)是否存在�����,如果不存在�,則在該VN的VRF表中形成對(duì)應(yīng)的轉(zhuǎn)發(fā)表項(xiàng)。
[0083]步驟707���、EVB站/NVE經(jīng)由網(wǎng)絡(luò)虛擬化控制設(shè)備NVA實(shí)現(xiàn)將該NVE的新增加的轉(zhuǎn)發(fā)表?xiàng)l目/轉(zhuǎn)發(fā)表更新信息同步到該NV中的所有其他EVB橋/NVE中�。
[0084]這里通過NVA同步到VN中的其他所有NVE中�����。而不同VN的路由信息的通告����,通過VN-1D來進(jìn)行區(qū)分�,從而不至于發(fā)生不同VN之間的路由更新發(fā)生錯(cuò)誤��。
[0085]步驟708�、VM進(jìn)行報(bào)文轉(zhuǎn)發(fā)。具體的����,使用VN-1D進(jìn)行IP報(bào)文封裝;或�����,進(jìn)一步����,封裝后的IP報(bào)文�����,進(jìn)一步通過預(yù)先設(shè)置的第二層協(xié)議L2進(jìn)行報(bào)文的封裝���。
[0086]另外一個(gè)處理流程:
[0087]步驟800�、生成VM并設(shè)置初始化參數(shù)�����;
[0088]步驟801、VM的生成����,觸發(fā)VM對(duì)應(yīng)的EVB站開始運(yùn)行;這里����,EVB站為支持VM及VM所對(duì)應(yīng)的虛擬網(wǎng)絡(luò)適配器(VNIC)/VSI的EVB站。
[0089]步驟802�����、VM通過ER發(fā)送帶命令指示信息的加入VN的擴(kuò)展VDP命令����;如果指示信息指示VDP命令,不由本地處理����,則轉(zhuǎn)發(fā)該VDP命令至EVB橋;
[0090]步驟803��、對(duì)VM進(jìn)行接入VN的身份認(rèn)證�����;
[0091]步驟804、NVA返回身份認(rèn)證的結(jié)果信息�。如果認(rèn)證通過,進(jìn)一步反饋EVB橋VN-1D�����、IP地址(可選的��,該IP地址是新針對(duì)VM新分配的IP地址����,或者是對(duì)VM的IP地址的確認(rèn))、VN上下文/VRF轉(zhuǎn)發(fā)表生成命令�;如果認(rèn)證不通過�����,則處理過程結(jié)束��。
[0092]步驟805�����、EVB橋在VN上下文/VRF轉(zhuǎn)發(fā)表不存在時(shí),生成VN對(duì)應(yīng)的上下文/VRF轉(zhuǎn)發(fā)表���;針對(duì)VM形成對(duì)應(yīng)的VN轉(zhuǎn)發(fā)表項(xiàng)����。
[0093]這里����,如果VM通過了 VN的身份認(rèn)證且VM是該VN在該NVE上的第一個(gè)連接VM,則NVE自動(dòng)創(chuàng)建VN的上下文包括相應(yīng)的VRF表��。這個(gè)過程�,也可以由NVA來實(shí)現(xiàn)判斷,并通過VN上下文/VRF轉(zhuǎn)發(fā)表生成命令來明確指示NVE進(jìn)行該VN的上下文/VRF轉(zhuǎn)發(fā)表的創(chuàng)建��。
[0094]如果VRF轉(zhuǎn)發(fā)表已經(jīng)存在���,則不用生成轉(zhuǎn)發(fā)表�,而判斷VM所對(duì)應(yīng)的轉(zhuǎn)發(fā)表項(xiàng)是否存在���,如果不存在��,則在該VN的VRF表中形成對(duì)應(yīng)的轉(zhuǎn)發(fā)表項(xiàng)����。
[0095]步驟806、EVB橋反饋處理的確認(rèn)信息至VM/ER/EVB站���,包括可選的:VN_ID信息�����,及IP地址信息����。
[0096]步驟807����、EVB橋/NVE經(jīng)由網(wǎng)絡(luò)虛擬化控制設(shè)備NVA實(shí)現(xiàn)將該NVE的新增加的轉(zhuǎn)發(fā)表?xiàng)l目/轉(zhuǎn)發(fā)表更新信息同步到該NV中的所有其他EVB橋/NVE中。
[0097]這里通過NVA同步到VN中的其他所有NVE中���。而不同VN的路由信息的通告�����,通過VN-1D來進(jìn)行區(qū)分,從而不至于發(fā)生不同VN之間的路由更新發(fā)生錯(cuò)誤���。
[0098]步驟808�、VM進(jìn)行報(bào)文轉(zhuǎn)發(fā)。具體的�,
[0099]使用VN-1D進(jìn)行IP報(bào)文封裝;或���,進(jìn)一步���,封裝后的IP報(bào)文,進(jìn)一步通過預(yù)先設(shè)置的第二層協(xié)議L2進(jìn)行報(bào)文的封裝�����。
[0100]通過本發(fā)明實(shí)施例的方案����,可以實(shí)現(xiàn)VMM/NVE和EVB橋/NVE的典型應(yīng)用場(chǎng)景下的VDP的適應(yīng)性,保證了基于VDP的虛擬網(wǎng)絡(luò)功能得以順利實(shí)現(xiàn)�。
[0101]本實(shí)施例通過在接收到的虛擬機(jī)VM加入虛擬網(wǎng)絡(luò)VN的VDP報(bào)文中添加命令類型指示信息,通過命令類型指示信息指示是EVB站處理所述VDP報(bào)文�,或者EVB橋處理所述VDP報(bào)文,以將所述VM接入虛擬網(wǎng)絡(luò)����。有效避免目前在基于VDP的VN的實(shí)現(xiàn)過程中���,實(shí)現(xiàn)過程復(fù)雜、操作繁雜�,使得VN實(shí)現(xiàn)的效率差的問題。所述帶命令類型指示信息的加入VN的VDP報(bào)文是對(duì)現(xiàn)有VDP報(bào)文的擴(kuò)展���。所述EVB站支持EVB橋和NVE功能���。本發(fā)明擴(kuò)展了 EVB的適用范圍,并進(jìn)一步提高了 VN的實(shí)現(xiàn)效率���。
[0102]上述實(shí)施例虛擬網(wǎng)絡(luò)的實(shí)現(xiàn)方法的執(zhí)行主體均可以為終端�。更進(jìn)一步地�,該虛擬網(wǎng)絡(luò)的實(shí)現(xiàn)方法可以由安裝在終端上的虛擬網(wǎng)絡(luò)的實(shí)現(xiàn)程序(例如,虛擬網(wǎng)絡(luò)的實(shí)現(xiàn)軟件���,或EVB站等)實(shí)現(xiàn)�,其中���,該終端包括但不限于手機(jī)�����、pad�、筆記本電腦等���。
[0103]本發(fā)明進(jìn)一步提供一種虛擬網(wǎng)絡(luò)的實(shí)現(xiàn)裝置����。
[0104]參照?qǐng)D10����,圖10為本發(fā)明裝置的較佳實(shí)施例的功能模塊示意圖。
[0105]在一實(shí)施例中�����,所述虛擬網(wǎng)絡(luò)的實(shí)現(xiàn)裝置包括:接收模塊10�����、生成模塊20�、設(shè)置模塊30、判斷模塊40�、構(gòu)建模塊50�����、發(fā)送模塊60及處理模塊70�����。
[0106]所述實(shí)現(xiàn)裝置是EVB站�,同時(shí)支持EVB橋和NVE功能�。
[0107]所述接收模塊10,用于接收所述EVB站中的ER代表VM發(fā)出的加入虛擬網(wǎng)絡(luò)VN的VDP報(bào)文��,所述VDP報(bào)文包括命令類型指示信息��;
[0108]參考圖5�����,為本發(fā)明實(shí)施例的網(wǎng)絡(luò)功能結(jié)構(gòu)示意圖�����。其中VMM/EVB站和EVB橋都需要支持NVE的功能�。NVA是核心控制設(shè)備,完成VN部署的用戶認(rèn)證和路由信息交互等相關(guān)功能��。
[0109]VMM/Hypervisor準(zhǔn)備、生成VM����,并設(shè)置VM的初始參數(shù)�����。
[0110]VM的生成�,觸發(fā)VM對(duì)應(yīng)的VNIC/VSI的EVB站開始運(yùn)行。在EVB站開始運(yùn)行后�,接收加入虛擬網(wǎng)絡(luò)的VDP報(bào)文,所述VDP報(bào)文包括命令類型指示信息��。所述加入虛擬網(wǎng)絡(luò)的VDP報(bào)文可以由ER代表VM發(fā)出����。虛擬機(jī)發(fā)送報(bào)文:報(bào)文封裝可選的使用虛擬網(wǎng)絡(luò)ID,或者進(jìn)一步通過L2協(xié)議進(jìn)行封裝�,例如,包括VLAN封裝�����,或者Q-1n-Q封裝等�����。
[0111]所述命令類型指示信息用以指示所述VDP報(bào)文的處理信息,通過該指示信息�����,指示VDP命令在哪里進(jìn)行處理�����,例如�,可以在EVB橋進(jìn)行處理,或在EVB站進(jìn)行處理����,即所述命令類型指示信息攜帶指示命令在在EVB站處理或EVB橋處理的字段。
[0112]所述判斷模塊20��,用于根據(jù)所述VDP報(bào)文中包括的命令類型指示信息判斷是否在所述EVB站處理所述VDP報(bào)文�����;
[0113]為在VMM/NVE-T0R/NVE環(huán)境下實(shí)現(xiàn)通過VDP支持的VN的實(shí)現(xiàn)���,需要擴(kuò)展EVB架構(gòu)功能����,即新增加一種EVB角色,混合EVB (EVB Hybrid或者EVB站&橋)����,它既需要實(shí)現(xiàn)EVB站功能(或者,首先是EVB站)�����,也需要實(shí)現(xiàn)EVB橋功能��,當(dāng)然也要支持NVE功能的實(shí)現(xiàn)����。
[0114]在VDP關(guān)聯(lián)TLV定義中����,增加命令指示位。所述命令類型指示信息��,通過VDP命令報(bào)文的過濾信息字段進(jìn)行定義����;或者通過保留的VDP類型值進(jìn)行定義����。1�����、可以通過現(xiàn)有命令中的過濾信息格式值的保留值�����,來進(jìn)行命令指示位的定義��。例如����,可以選擇保留值0x00,0x50through OxFF中的一種加以定義�。而具體的信息格式中,需要包括命令指示位����。2、可選的���,可以利用保留值:0x66-0x7E��,定義新的命令指示代碼�����。S卩���,通過代碼本身來區(qū)分時(shí)EVB站還是EVB橋來對(duì)VDP信息進(jìn)行處理��。
[0115]進(jìn)一步地���,圖6為本發(fā)明的基于過濾信息格式的命令類型指示的過濾信息格式定義示意圖�。該指示位(如圖中的H位,當(dāng)然�,也可以使用不同于H其他的標(biāo)識(shí)來進(jìn)行指示),用于指示:是優(yōu)選VMM/Hypervisor來進(jìn)行VDP報(bào)文處理�,還是EVB橋來進(jìn)行VDP報(bào)文處理;在接收到EVB橋優(yōu)先處理的VDP報(bào)文��,則EVB站/混合EVB不進(jìn)行處理��,而是直接轉(zhuǎn)發(fā)給EVB橋�����,通過EVB橋處理VDP報(bào)文。
[0116]需要進(jìn)一步說明的是�,本發(fā)明中,涉及到2種VDP命令擴(kuò)展�,一個(gè)是加入命令,另外一個(gè)是指示命令��,從簡(jiǎn)化和高效定義VDP命令角度看���,一種優(yōu)化的方案是�����,可以通過過濾信息字段中定義2個(gè)不同的位����,分別用于指示加入VN命令和命令類型指示�����。S卩�����,通過過濾信息字段中定義不同的位來區(qū)分VDP報(bào)文和命令類型指示信息。
[0117]所述發(fā)送模塊30�,用于若不在所述EVB站處理所述VDP報(bào)文,則將所述VDP報(bào)文發(fā)送至EVB橋進(jìn)行處理�����,以在EVB橋中實(shí)現(xiàn)所述VM接入所述VN ���;
[0118]所述處理模塊40�,若在所述EVB站處理所述VDP報(bào)文�,則處理所述VDP報(bào)文并將所述VM接入所述VN0
[0119]通過判斷是否為所述EVB站處理所述VDP報(bào)文,實(shí)現(xiàn)在前端EVB站處理VDP報(bào)文����,或者后端EVB橋處理VDP報(bào)文。
[0120]所述處理模塊40���,還用于實(shí)現(xiàn)對(duì)所述VM的VN身份認(rèn)證;在所述VM通過所述VN的身份認(rèn)證后�,若所述VN的上下文/VRF轉(zhuǎn)發(fā)表不存在則生成所述VN的上下文/VRF轉(zhuǎn)發(fā)表;若所述VM在所述VRF轉(zhuǎn)發(fā)表中沒有對(duì)應(yīng)的表項(xiàng)���,則在所述VRF轉(zhuǎn)發(fā)表中生成所述VM的對(duì)應(yīng)VRF轉(zhuǎn)發(fā)表表項(xiàng)�。
[0121]所述EVB站在處理所述VDP報(bào)文過程中,需要對(duì)所述VM進(jìn)行身份驗(yàn)證��,并獲得所述VM的身份認(rèn)證結(jié)果信息�����。在返回的認(rèn)證結(jié)果信息中����,可選的,進(jìn)一步包括附加信息�����,所述附加信息包括但不限于:虛擬網(wǎng)絡(luò)ID(VN-1D)�����,IP地址信息���,建立虛擬網(wǎng)絡(luò)上下文/VRF轉(zhuǎn)發(fā)表(或者統(tǒng)稱為虛擬網(wǎng)絡(luò)實(shí)例VNI)信息等����。在認(rèn)證通過后�,所述EVB站判斷所述VN的上下文/VRF轉(zhuǎn)發(fā)表是否存在�����,若所述VN的上下文/VRF轉(zhuǎn)發(fā)表不存在����,則生成所述VN的VRF轉(zhuǎn)發(fā)表��;進(jìn)一步����,若在所述VRF轉(zhuǎn)發(fā)表中所述VM對(duì)應(yīng)的VRF表項(xiàng)不存在,則所述EVB站生成所述VM對(duì)應(yīng)的VRF轉(zhuǎn)發(fā)表表項(xiàng)��,并將所述VM對(duì)應(yīng)的VRF轉(zhuǎn)發(fā)表表項(xiàng)增加到所述VRF轉(zhuǎn)發(fā)表中�����。
[0122]具體的��,所述發(fā)送端以VM為例�����,如果VM通過了 VN的身份認(rèn)證���,且VM是所述VN在EVB站/NVE中的第一個(gè)連接VM�����,則NVE創(chuàng)建VN的上下文/虛擬網(wǎng)絡(luò)實(shí)例VNI����,包括VRF表�。并針對(duì)VM,可選的���,分配對(duì)應(yīng)的VLAN-1D信息�����,并將該VLAN-1D和對(duì)應(yīng)的物理接口信息�����,作為轉(zhuǎn)發(fā)表表項(xiàng)的內(nèi)容����,在VRF中形成VM對(duì)應(yīng)的VN轉(zhuǎn)發(fā)表項(xiàng)��。如果VN的上下文已經(jīng)存在但是VM的對(duì)應(yīng)表項(xiàng)不存在,同樣針對(duì)VM��,可選的�,分配對(duì)應(yīng)的VLAN-1D信息,并將該VLAN-1D和對(duì)應(yīng)的物理接口信息���,作為表項(xiàng)的內(nèi)容���,在VRF中形成VM對(duì)應(yīng)的VN轉(zhuǎn)發(fā)表項(xiàng)??蛇x的,如果所述VM對(duì)應(yīng)的轉(zhuǎn)發(fā)表表項(xiàng)已經(jīng)存在����,則可以不做處理,或者如果有關(guān)的參數(shù)�,例如分配的VLAN-1D有變化,則對(duì)對(duì)應(yīng)的表項(xiàng)做相應(yīng)的修改��。
[0123]具體的�,VRF表項(xiàng)包括但不限于:VM的IP/MAC地址,接口和/或子接口(例如VLANID)���,虛擬網(wǎng)絡(luò)號(hào)/標(biāo)識(shí)(VN-1D)���。
[0124]在NVE生成新的VRF轉(zhuǎn)發(fā)表,或者VRF轉(zhuǎn)發(fā)表中的內(nèi)容發(fā)生變化時(shí)�����,NVE通過NVE-NVA協(xié)議進(jìn)行虛擬網(wǎng)絡(luò)的信息同步�����。具體的�����,NVE可以通過協(xié)議自動(dòng)地同步虛擬網(wǎng)絡(luò)的其他NVE的路由信息�,即,將本地的路由信息���,或者是新更新的路由信息通過NVA同步到虛擬網(wǎng)絡(luò)中的其他所有NVE中���。而不同的路由信息的發(fā)布,通過虛擬網(wǎng)絡(luò)ID來進(jìn)行區(qū)分��,從而不至于發(fā)生不同虛擬網(wǎng)絡(luò)之間的路由更新發(fā)生錯(cuò)誤�。
[0125]在本發(fā)明其他實(shí)施例中也還可以是NVE發(fā)送報(bào)文到其他NVE:—般通過虛擬網(wǎng)絡(luò)ID進(jìn)行封裝區(qū)分不同的虛擬網(wǎng)絡(luò)��,目的VNE發(fā)送報(bào)文給所述虛擬網(wǎng)絡(luò)的虛擬機(jī)�,也可以作為目的端NVE從其他NVE接收?qǐng)?bào)文����。
[0126]為了進(jìn)一步說明本發(fā)明技術(shù)方案,提出本發(fā)明方案典型的處理流程�����。
[0127]第一個(gè)處理流程:生成VM并設(shè)置初始化參數(shù)����;VM的生成,觸發(fā)VM對(duì)應(yīng)的EVB站開始運(yùn)行��;這里���,EVB站為支持VM及VM所對(duì)應(yīng)的虛擬網(wǎng)絡(luò)適配器(VNIC) /VSI的EVB站�。VM通過ER發(fā)送帶命令指示信息的加入VN的擴(kuò)展VDP命令��;如果指示信息指示VDP命令����,由本地處理���,則處理該VDP命令JiVM進(jìn)行接入VN的身份認(rèn)證;NVA返回身份認(rèn)證的結(jié)果信息��。如果認(rèn)證通過��,進(jìn)一步反饋EVB橋VN-1D����、IP地址(可選的����,該IP地址是新針對(duì)VM新分配的IP地址,或者是對(duì)VM的IP地址的確認(rèn))���、VN上下文/VRF轉(zhuǎn)發(fā)表生成命令����;如果認(rèn)證不通過�����,則處理過程結(jié)束。EVB站在VN上下文/VRF轉(zhuǎn)發(fā)表不存在時(shí)��,生成VN對(duì)應(yīng)的上下文/VRF轉(zhuǎn)發(fā)表�����;針對(duì)VM形成對(duì)應(yīng)的VN轉(zhuǎn)發(fā)表項(xiàng)�。
[0128]這里,如果VM通過了 VN的身份認(rèn)證且VM是該VN在該NVE上的第一個(gè)連接VM�����,則NVE自動(dòng)創(chuàng)建VN的上下文包括相應(yīng)的VRF表�����。這個(gè)過程����,也可以由NVA來實(shí)現(xiàn)判斷,并通過VN上下文/VRF轉(zhuǎn)發(fā)表生成命令來明確指示NVE進(jìn)行該VN的上下文/VRF轉(zhuǎn)發(fā)表的創(chuàng)建�。
[0129]如果VRF轉(zhuǎn)發(fā)表已經(jīng)存在,則不用生成轉(zhuǎn)發(fā)表�����,而判斷VM所對(duì)應(yīng)的轉(zhuǎn)發(fā)表項(xiàng)是否存在,如果不存在�,則在該VN的VRF表中形成對(duì)應(yīng)的轉(zhuǎn)發(fā)表項(xiàng)。
[0130]EVB站/NVE經(jīng)由網(wǎng)絡(luò)虛擬化控制設(shè)備NVA實(shí)現(xiàn)將該NVE的新增加的轉(zhuǎn)發(fā)表?xiàng)l目/轉(zhuǎn)發(fā)表更新信息同步到該NV中的所有其他EVB橋/NVE中�����。
[0131]這里通過NVA同步到VN中的其他所有NVE中�。而不同VN的路由信息的通告,通過VN-1D來進(jìn)行區(qū)分��,從而不至于發(fā)生不同VN之間的路由更新發(fā)生錯(cuò)誤����。
[0132]VM進(jìn)行報(bào)文轉(zhuǎn)發(fā)�����。具體的�����,
[0133]使用VN-1D進(jìn)行IP報(bào)文封裝�����;或,進(jìn)一步����,封裝后的IP報(bào)文,進(jìn)一步通過預(yù)先設(shè)置的第二層協(xié)議L2進(jìn)行報(bào)文的封裝��。
[0134]另外一個(gè)處理流程:
[0135]生成VM并設(shè)置初始化參數(shù)�;VM的生成,觸發(fā)VM對(duì)應(yīng)的EVB站開始運(yùn)行��;這里�����,EVB站為支持VM及VM所對(duì)應(yīng)的虛擬網(wǎng)絡(luò)適配器(VNIC) /VSI的EVB站����。VM通過ER發(fā)送帶命令指示信息的加入VN的擴(kuò)展VDP命令;如果指示信息指示VDP命令��,不由本地處理�����,則轉(zhuǎn)發(fā)該VDP命令至EVB橋��;對(duì)VM進(jìn)行接入VN的身份認(rèn)證;NVA返回身份認(rèn)證的結(jié)果信息����。如果認(rèn)證通過,進(jìn)一步反饋EVB橋VN-1D���、IP地址(可選的���,該IP地址是新針對(duì)VM新分配的IP地址,或者是對(duì)VM的IP地址的確認(rèn))�����、VN上下文/VRF轉(zhuǎn)發(fā)表生成命令�;如果認(rèn)證不通過���,則處理過程結(jié)束����。EVB橋在VN上下文/VRF轉(zhuǎn)發(fā)表不存在時(shí)�,生成VN對(duì)應(yīng)的上下文/VRF轉(zhuǎn)發(fā)表;針對(duì)VM形成對(duì)應(yīng)的VN轉(zhuǎn)發(fā)表項(xiàng)�����。
[0136]這里,如果VM通過了 VN的身份認(rèn)證且VM是該VN在該NVE上的第一個(gè)連接VM���,則NVE自動(dòng)創(chuàng)建VN的上下文包括相應(yīng)的VRF表�。這個(gè)過程�����,也可以由NVA來實(shí)現(xiàn)判斷�����,并通過VN上下文/VRF轉(zhuǎn)發(fā)表生成命令來明確指示NVE進(jìn)行該VN的上下文/VRF轉(zhuǎn)發(fā)表的創(chuàng)建�。
[0137]如果VRF轉(zhuǎn)發(fā)表已經(jīng)存在,則不用生成轉(zhuǎn)發(fā)表���,而判斷VM所對(duì)應(yīng)的轉(zhuǎn)發(fā)表項(xiàng)是否存在�����,如果不存在�,則在該VN的VRF表中形成對(duì)應(yīng)的轉(zhuǎn)發(fā)表項(xiàng)���。
[0138]EVB橋反饋處理的確認(rèn)信息至VM/ER/EVB站�,包括可選的:VN_ID信息,及IP地址信息�。EVB橋/NVE經(jīng)由網(wǎng)絡(luò)虛擬化控制設(shè)備NVA實(shí)現(xiàn)將該NVE的新增加的轉(zhuǎn)發(fā)表?xiàng)l目/轉(zhuǎn)發(fā)表更新信息同步到該NV中的所有其他EVB橋/NVE中。
[0139]這里�����。通過NVA同步到VN中的其他所有NVE中���。而不同VN的路由信息的通告����,通過VN-1D來進(jìn)行區(qū)分�����,從而不至于發(fā)生不同VN之間的路由更新發(fā)生錯(cuò)誤�����。VM進(jìn)行報(bào)文轉(zhuǎn)發(fā)�����。具體的����,
[0140]使用VN-1D進(jìn)行IP報(bào)文封裝;或����,進(jìn)一步,封裝后的IP報(bào)文�����,進(jìn)一步通過預(yù)先設(shè)置的第二層協(xié)議L2進(jìn)行報(bào)文的封裝�。
[0141]通過本發(fā)明實(shí)施例的方案,可以實(shí)現(xiàn)VMM/NVE和EVB橋/NVE的典型應(yīng)用場(chǎng)景下的VDP的適應(yīng)性�����,保證了基于VDP的虛擬網(wǎng)絡(luò)功能得以順利實(shí)現(xiàn)��。
[0142]本實(shí)施例通過在接收到的虛擬機(jī)VM加入虛擬網(wǎng)絡(luò)VN的VDP報(bào)文中添加命令類型指示信息��,通過命令類型指示信息指示是EVB站處理所述VDP報(bào)文�����,或者EVB橋處理所述VDP報(bào)文,以將所述VM接入虛擬網(wǎng)絡(luò)�����。有效避免目前在基于VDP的VN的實(shí)現(xiàn)過程中遇到的問題�����。擴(kuò)展了 EVB的適用范圍��,降低基于VDP的VN的實(shí)現(xiàn)過程的復(fù)雜度����,進(jìn)而提高VN實(shí)現(xiàn)的效率。
[0143]對(duì)應(yīng)上述虛擬網(wǎng)絡(luò)的實(shí)現(xiàn)裝置的實(shí)施例��,本發(fā)明還提出一種虛擬網(wǎng)絡(luò)的實(shí)現(xiàn)系統(tǒng)����,包括如上所述的虛擬網(wǎng)絡(luò)實(shí)現(xiàn)裝置及EVB橋,其中:
[0144]所述的虛擬網(wǎng)絡(luò)實(shí)現(xiàn)裝置��,用于接收所述EVB站中的ER代表VM發(fā)出的加入虛擬網(wǎng)絡(luò)VN的VDP報(bào)文�,所述VDP報(bào)文包括命令類型指示信息����;還用于根據(jù)所述VDP報(bào)文中包括的命令類型指示信息判斷是否在所述虛擬網(wǎng)絡(luò)實(shí)現(xiàn)裝置處理所述VDP報(bào)文�;還用于若是在所述虛擬網(wǎng)絡(luò)實(shí)現(xiàn)裝置處理所述VDP報(bào)文���,則將所述VM接入所述VN ;還用于若不在所述虛擬網(wǎng)絡(luò)實(shí)現(xiàn)裝置處理所述VDP報(bào)文�����,則將所述VDP報(bào)文發(fā)送至EVB橋進(jìn)行處理�;
[0145]所述EVB橋���,用于對(duì)所述VDP報(bào)文進(jìn)行處理��,實(shí)現(xiàn)所述VM接入所述VN �;
[0146]所述的虛擬網(wǎng)絡(luò)實(shí)現(xiàn)裝置����,還用于實(shí)現(xiàn)對(duì)所述VM的VN身份認(rèn)證;在所述VM通過所述VN的身份認(rèn)證后����,若所述VN的上下文/VRF轉(zhuǎn)發(fā)表不存在則生成所述VN的上下文/VRF轉(zhuǎn)發(fā)表;若所述VM在所述VRF轉(zhuǎn)發(fā)表中沒有對(duì)應(yīng)的表項(xiàng),則在所述VRF轉(zhuǎn)發(fā)表中生成所述VM的對(duì)應(yīng)表項(xiàng)�����。所述命令類型指示信息����,通過VDP命令報(bào)文的過濾信息字段進(jìn)行定義;或者�����,通過保留的VDP類型值進(jìn)行定義��;所述虛擬網(wǎng)絡(luò)實(shí)現(xiàn)裝置為EVB站�����,同時(shí)支持EVB橋和NVE功能�����。
[0147]所述虛擬網(wǎng)絡(luò)的實(shí)現(xiàn)裝置的功能和實(shí)現(xiàn)過程如上所述�����,在此不再一一贅述。
[0148]本實(shí)施例通過在接收到的虛擬機(jī)VM加入虛擬網(wǎng)絡(luò)VN的VDP報(bào)文中添加命令類型指示信息����,通過命令類型指示信息指示是EVB站處理所述VDP報(bào)文�,或者EVB橋處理所述VDP報(bào)文,以將所述VM接入虛擬網(wǎng)絡(luò)�����。有效避免目前在基于VDP的VN的實(shí)現(xiàn)過程中遇到的問題��。所述帶命令類型指示信息的加入VN的VDP報(bào)文是對(duì)現(xiàn)有VDP報(bào)文的擴(kuò)展���。本發(fā)明擴(kuò)展了 EVB的適用范圍��,并進(jìn)一步提高了 VN的實(shí)現(xiàn)效率���。擴(kuò)展了 EVB的適用范圍,降低基于VDP的VN的實(shí)現(xiàn)過程的復(fù)雜度�,進(jìn)而提高VN實(shí)現(xiàn)的效率。
[0149]以上僅為本發(fā)明的優(yōu)選實(shí)施例�����,并非因此限制本發(fā)明的專利范圍,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換�����,或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域�,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。
【主權(quán)項(xiàng)】
1.一種虛擬網(wǎng)絡(luò)的實(shí)現(xiàn)方法����,其特征在于,包括步驟: EVB站接收所述EVB站中的ER代表VM發(fā)出的加入虛擬網(wǎng)絡(luò)VN的VDP報(bào)文�,所述VDP報(bào)文包括命令類型指示信息; 所述EVB站根據(jù)所述VDP報(bào)文中包括的命令類型指示信息判斷是否在所述EVB站處理所述VDP報(bào)文���; 若是����,則所述EVB站處理所述VDP報(bào)文并將所述VM接入所述VN ; 若否����,則所述EVB站將所述VDP報(bào)文發(fā)送至EVB橋進(jìn)行處理,以在EVB橋中實(shí)現(xiàn)所述VM接入所述VN��。2.如權(quán)利要求1所述的方法���,其特征在于���,所述命令類型指示信息�����,通過VDP命令報(bào)文的過濾信息字段進(jìn)行定義;或者�����,通過保留的VDP類型值進(jìn)行定義��。3.如權(quán)利要求1所述的方法����,其特征在于,所述EVB站����,支持EVB橋和NVE。4.如權(quán)利要求1至3任一項(xiàng)所述的虛擬網(wǎng)絡(luò)的實(shí)現(xiàn)方法���,其特征在于����,所述EVB站/EVB橋?qū)⑺鯲M接入所述VN的步驟包括: 所述EVB站/EVB橋接收所述VM是否通過所述VN的身份認(rèn)證的驗(yàn)證信息; 所述EVB站/EVB橋在所述VM驗(yàn)證通過后����,判斷所述VN的上下文/VRF轉(zhuǎn)發(fā)表是否存在; 若不存在�,則所述EVB站/EVB橋生成所述VN的VRF轉(zhuǎn)發(fā)表; 若在所述VRF轉(zhuǎn)發(fā)表中所述VM對(duì)應(yīng)的VRF表項(xiàng)不存在����,則所述EVB站/EVB橋在所述VRF轉(zhuǎn)發(fā)表中生成所述VM對(duì)應(yīng)的VRF轉(zhuǎn)發(fā)表表項(xiàng)。5.一種虛擬網(wǎng)絡(luò)的實(shí)現(xiàn)裝置����,其特征在于,包括: 接收模塊�����,用于接收所述EVB站中的ER代表VM發(fā)出的加入虛擬網(wǎng)絡(luò)VN的VDP報(bào)文�,所述VDP報(bào)文包括命令類型指示信息; 判斷模塊����,用于根據(jù)所述VDP報(bào)文中包括的命令類型指示信息判斷是否在所述EVB站處理所述VDP報(bào)文����; 發(fā)送模塊����,用于若不在所述EVB站處理所述VDP報(bào)文,則將所述VDP報(bào)文發(fā)送至EVB橋進(jìn)行處理����,以在EVB橋中實(shí)現(xiàn)所述VM接入所述VN ; 處理模塊,用于若在所述EVB站處理所述VDP報(bào)文��,則處理所述VDP報(bào)文并將所述VM接入所述VN ;還用于實(shí)現(xiàn)對(duì)所述VM的VN身份認(rèn)證���;在所述VM通過所述VN的身份認(rèn)證后,若所述VN的上下文/VRF轉(zhuǎn)發(fā)表不存在則生成所述VN的上下文/VRF轉(zhuǎn)發(fā)表��;若所述VM在所述VRF轉(zhuǎn)發(fā)表中沒有對(duì)應(yīng)的表項(xiàng)����,則在所述VRF轉(zhuǎn)發(fā)表中生成所述VM的對(duì)應(yīng)VRF轉(zhuǎn)發(fā)表表項(xiàng)。6.如權(quán)利要求5所述的虛擬網(wǎng)絡(luò)的實(shí)現(xiàn)裝置�����,其特征在于,所述命令類型指示信息�,通過VDP命令報(bào)文的過濾信息字段進(jìn)行定義;或者��,通過保留的VDP類型值進(jìn)行定義��。7.如權(quán)利要求5或6所述的虛擬網(wǎng)絡(luò)的實(shí)現(xiàn)裝置�����,其特征在于��,所述實(shí)現(xiàn)裝置是EVB站��,同時(shí)支持EVB橋和NVE功能���。8.一種虛擬網(wǎng)絡(luò)的實(shí)現(xiàn)系統(tǒng)���,其特征在于,包括如權(quán)利要求5至7任一項(xiàng)所述的虛擬網(wǎng)絡(luò)實(shí)現(xiàn)裝置及EVB橋��,其中: 所述的虛擬網(wǎng)絡(luò)實(shí)現(xiàn)裝置�,用于接收所述EVB站中的ER代表VM發(fā)出的加入虛擬網(wǎng)絡(luò)VN的VDP報(bào)文,所述VDP報(bào)文包括命令類型指示信息;還用于根據(jù)所述VDP報(bào)文中包括的命令類型指示信息判斷是否在所述虛擬網(wǎng)絡(luò)實(shí)現(xiàn)裝置處理所述VDP報(bào)文�����;還用于若是在所述虛擬網(wǎng)絡(luò)實(shí)現(xiàn)裝置處理所述VDP報(bào)文���,則將所述VM接入所述VN ;還用于若不在所述虛擬網(wǎng)絡(luò)實(shí)現(xiàn)裝置處理所述VDP報(bào)文���,則將所述VDP報(bào)文發(fā)送至EVB橋進(jìn)行處理; 所述EVB橋�����,用于對(duì)所述VDP報(bào)文進(jìn)行處理�����,實(shí)現(xiàn)所述VM接入所述VN �����; 所述的虛擬網(wǎng)絡(luò)實(shí)現(xiàn)裝置����,還用于實(shí)現(xiàn)對(duì)所述VM的VN身份認(rèn)證;在所述VM通過所述VN的身份認(rèn)證后�,若所述VN的上下文/VRF轉(zhuǎn)發(fā)表不存在則生成所述VN的上下文/VRF轉(zhuǎn)發(fā)表;若所述VM在所述VRF轉(zhuǎn)發(fā)表中沒有對(duì)應(yīng)的表項(xiàng)���,則在所述VRF轉(zhuǎn)發(fā)表中生成所述VM的對(duì)應(yīng)表項(xiàng)���。9.如權(quán)利要求8所述的虛擬網(wǎng)絡(luò)實(shí)現(xiàn)系統(tǒng),其特征在于�,所述命令類型指示信息,通過VDP命令報(bào)文的過濾信息字段進(jìn)行定義�;或者,通過保留的VDP類型值進(jìn)行定義�;所述虛擬網(wǎng)絡(luò)實(shí)現(xiàn)裝置為EVB站,同時(shí)支持EVB橋和NVE功能�。
【文檔編號(hào)】H04L29/06GK106034115SQ201510111334
【公開日】2016年10月19日
【申請(qǐng)日】2015年3月13日
【發(fā)明人】顧忠禹
【申請(qǐng)人】中興通訊股份有限公司