專利名稱:一種報(bào)文的處理方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域,尤其涉及一種報(bào)文的處理方法和裝置。
背景技術(shù):
隨著云計(jì)算的發(fā)展�����,網(wǎng)絡(luò)實(shí)體不再拘泥于物理設(shè)備,而是通過物理設(shè)備模擬出多個(gè)虛擬設(shè)備��,一般通過物理服務(wù)器上的VMM(VirtualMachine Manager,虛擬機(jī)管理器)創(chuàng)建虛擬機(jī),通過虛擬化技術(shù)使虛擬機(jī)通過物理服務(wù)器上的物理網(wǎng)卡建立對應(yīng)關(guān)系之后�,與網(wǎng)絡(luò)上的其他設(shè)備進(jìn)行通訊。其中����,提供虛擬化功能的物理網(wǎng)卡,稱為虛擬網(wǎng)卡�。
虛擬局域網(wǎng)(Virtual Local Area Network, VLAN)是一種將局域網(wǎng)設(shè)備在邏輯上劃分為多個(gè)廣播域(多個(gè)虛擬局域網(wǎng))的通信技術(shù)。在網(wǎng)絡(luò)虛擬化場景中,VMM對虛擬機(jī)和物理資源的管理分為兩大類前后端模式和直通模式����。在現(xiàn)有技術(shù)中�,以Xen平臺為例�����,利用前后端模式進(jìn)行虛擬局域網(wǎng)劃分和報(bào)文處理時(shí)���,預(yù)先在Domain (域)O上為每個(gè)DomainU 的網(wǎng)卡配置虛擬局域網(wǎng)。當(dāng)發(fā)送報(bào)文時(shí)�,DomainU的所有報(bào)文都需要先到達(dá)DomainO側(cè),由 DomainO根據(jù)配置為報(bào)文寫入對應(yīng)的虛擬局域網(wǎng)標(biāo)簽����,然后通過網(wǎng)卡將報(bào)文發(fā)送出去。當(dāng)網(wǎng)卡接收報(bào)文時(shí)���,先將報(bào)文送到DomainO側(cè)����,由DomainO根據(jù)配置檢查報(bào)文的虛擬局域網(wǎng)標(biāo)簽,如果通過檢查,將報(bào)文中的標(biāo)簽剝離后送到DomainU側(cè)��,否則丟棄���。
在實(shí)現(xiàn)上述虛擬局域網(wǎng)劃分和報(bào)文處理的過程中���,所有報(bào)文都需要由虛擬機(jī)管理器中轉(zhuǎn)�����,降低了網(wǎng)絡(luò)性能��。如果利用直通模式進(jìn)行虛擬局域網(wǎng)劃分和報(bào)文處理���,要將網(wǎng)絡(luò)管理向虛擬機(jī)用戶開放,在管理上存在安全隱患��。發(fā)明內(nèi)容
本發(fā)明的實(shí)施例提供一種報(bào)文的處理方法和裝置���,以提高安全性和網(wǎng)絡(luò)性能�����。
為達(dá)到上述目的�,本發(fā)明的實(shí)施例采用如下技術(shù)方案
第一方面�,本發(fā)明提供一種報(bào)文的處理方法,包括
獲取報(bào)文��;
根據(jù)獲取所述報(bào)文的端口對應(yīng)的端口標(biāo)識,查找所述端口標(biāo)識對應(yīng)的配置信息����, 所述配置信息包括指定虛擬局域網(wǎng)標(biāo)識,所述指定虛擬局域網(wǎng)標(biāo)識為所述 端口允許通過的虛擬局域網(wǎng)標(biāo)識�;
根據(jù)所述報(bào)文是否攜帶虛擬局域網(wǎng)標(biāo)識,從所述指定虛擬局域網(wǎng)標(biāo)識中確定目標(biāo)虛擬局域網(wǎng)標(biāo)識����;
將所述報(bào)文發(fā)送到所述目標(biāo)虛擬局域網(wǎng)標(biāo)識對應(yīng)的目標(biāo)虛擬局域網(wǎng)�。
在第一方面的第一種可能的實(shí)現(xiàn)方式中,在所述獲取報(bào)文之前���,所述方法還包括
從管理設(shè)備接收預(yù)先設(shè)置的與所述端口標(biāo)識對應(yīng)的配置信息��。
結(jié)合第一方面�,在第二種可能的實(shí)現(xiàn)方式中���,所述端口為網(wǎng)絡(luò)設(shè)備的上聯(lián)口或下聯(lián)口�,所述網(wǎng)絡(luò)設(shè)備安裝在物理服務(wù)器上����,且所述物理服務(wù)器通過所述網(wǎng)絡(luò)設(shè)備與外部設(shè)備連接��,所述上聯(lián)口為所述網(wǎng)絡(luò)設(shè)備與外部設(shè)備連接的物理端口�,所述下聯(lián)口為所述網(wǎng)絡(luò)設(shè)備與物理服務(wù)器連接的隊(duì)列�����,其中外部設(shè)備包括交換機(jī)�、路由器或者另一個(gè)物理網(wǎng)卡。
結(jié)合第一方面的第二種可能的實(shí)現(xiàn)方式����,在第三種可能的實(shí)現(xiàn)方式中,所述網(wǎng)絡(luò)設(shè)備為虛擬化場景下的物理網(wǎng)卡�����。
結(jié)合第一方面或第一方面的第一種可能的實(shí)現(xiàn)方式或第一方面的第二種可能的實(shí)現(xiàn)方式或第一方面的第三種可能的實(shí)現(xiàn)方式����,在第四種可能的實(shí)現(xiàn)方式中,所述根據(jù)所述報(bào)文是否攜帶虛擬局域網(wǎng)標(biāo)識�,從所述指定虛擬局域網(wǎng)標(biāo)識中確定目標(biāo)虛擬局域網(wǎng)標(biāo)識包括
判斷所述報(bào)文是否攜帶虛擬局域網(wǎng)標(biāo)識;
當(dāng)所述報(bào)文沒有攜帶虛擬局域網(wǎng)標(biāo)識時(shí)���,將所述端口對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識確定為所述目標(biāo)虛擬局域網(wǎng)標(biāo)識����,所述缺省虛擬局域網(wǎng)標(biāo)識在所述指定虛擬局域網(wǎng)標(biāo)識中;
當(dāng)所述報(bào)文攜帶虛擬局域網(wǎng)標(biāo)識時(shí)�����,判斷所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識是否在所述指定虛擬局域網(wǎng)標(biāo)識中��;
當(dāng)所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識在所述指定虛擬局域網(wǎng)標(biāo)識中時(shí)�,將所述端口對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識確定為所述目標(biāo)虛擬局域網(wǎng)標(biāo)識。
結(jié)合第一方面的第四種可能的實(shí)現(xiàn)方式�,在第五種可能的實(shí)現(xiàn)方式中����,當(dāng)所述報(bào)文為待接收的報(bào)文時(shí),所述將所述報(bào)文發(fā)送到所述目標(biāo)虛擬局域網(wǎng)標(biāo)識對應(yīng)的目標(biāo)虛擬局域網(wǎng)之后�,所述方法還包括
通過所述目標(biāo)虛擬局域網(wǎng)接收所述報(bào)文,并將所述目標(biāo)虛擬局域網(wǎng)標(biāo)識寫入所述沒有攜帶虛擬局域網(wǎng)標(biāo)識的報(bào)文中�����。
結(jié)合第一方面的 第四種可能的實(shí)現(xiàn)方式����,在第六種可能的實(shí)現(xiàn)方式中��,當(dāng)所述報(bào)文為待發(fā)送的報(bào)文時(shí)�,所述將所述報(bào)文發(fā)送到所述目標(biāo)虛擬局域網(wǎng)標(biāo)識對應(yīng)的目標(biāo)虛擬局域網(wǎng)之前���,所述方法還包括
當(dāng)所述報(bào)文攜帶的虛擬局域網(wǎng)標(biāo)識與所述端口對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識相同時(shí)����,刪除所述報(bào)文攜帶的虛擬局域網(wǎng)標(biāo)簽��,所述虛擬局域網(wǎng)標(biāo)簽中包括所述報(bào)文的虛擬局域網(wǎng)標(biāo)識�。
第二方面,本發(fā)明提供了一種網(wǎng)絡(luò)設(shè)備����,包括
獲取單元,用于獲取報(bào)文�����;
查找單元��,用于根據(jù)所述獲取單元獲取的所述報(bào)文的端口對應(yīng)的端口標(biāo)識����,查找所述端口標(biāo)識對應(yīng)的配置信息����,所述配置信息包括指定虛擬局域網(wǎng)標(biāo)識�����,所述指定虛擬局域網(wǎng)標(biāo)識為所述端口允許通過的虛擬局域網(wǎng)標(biāo)識��;
第一處理單元��,用于根據(jù)所述報(bào)文是否攜帶虛擬局域網(wǎng)標(biāo)識�,從所述查找單元查找到的所述指定虛擬局域網(wǎng)標(biāo)識中確定目標(biāo)虛擬局域網(wǎng)標(biāo)識;
發(fā)送單元�,用于將所述報(bào)文發(fā)送到所述處理單元確定的所述目標(biāo)虛擬局域網(wǎng)標(biāo)識對應(yīng)的目標(biāo)虛擬局域網(wǎng)。
在第二方面的第一種可能的實(shí)現(xiàn)方式中�����,所述網(wǎng)絡(luò)設(shè)備還包括
接收單元���,用于從管理設(shè)備接收預(yù)先設(shè)置的與所述端口標(biāo)識對應(yīng)的配置信息。
結(jié)合第二方面����,在第二種可能的實(shí)現(xiàn)方式中�,所述網(wǎng)絡(luò)設(shè)備的端口為上聯(lián)口或下聯(lián)口���,所述網(wǎng)絡(luò)設(shè)備安裝在物理服務(wù)器上��,且所述物理服務(wù)器通過所述網(wǎng)絡(luò)設(shè)備與外部設(shè)備連接����,所述上聯(lián)口為所述網(wǎng)絡(luò)設(shè)備與外部設(shè)備連接的物理端口�,所述下聯(lián)口為所述網(wǎng)絡(luò)設(shè)備與物理服務(wù)器連接的隊(duì)列,其中外部設(shè)備包括交換機(jī)�����、路由器或者另一個(gè)物理網(wǎng)卡����。
結(jié)合第二方面的第二種可能的實(shí)現(xiàn)方式,在第三種可能的實(shí)現(xiàn)方式中�,所述網(wǎng)絡(luò)設(shè)備為虛擬化場景下的物理網(wǎng)卡。
結(jié)合第二方面或第二方面的第一種可能的實(shí)現(xiàn)方式或第二方面的第二種可能的實(shí)現(xiàn)方式或第二方面的第三種可能的實(shí)現(xiàn)方式����,在第四種可能的實(shí)現(xiàn)方式中,所述第一處理單元包括
第一判斷模塊,用于判斷所述報(bào)文是否攜帶虛擬局域網(wǎng)標(biāo)識��;
第一處理模塊�,用于當(dāng)所述第一判斷模塊判斷所述報(bào)文沒有攜帶虛擬局域網(wǎng)標(biāo)識時(shí),將所述端口對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識確定為所述目標(biāo)虛擬局域網(wǎng)標(biāo)識���,所述缺省虛擬局域網(wǎng)標(biāo)識在所述指定虛擬局域網(wǎng)標(biāo)識中�����;
第二判斷模塊�����,用于當(dāng)所述第一判斷模塊判斷所述報(bào)文攜帶虛擬局域網(wǎng)標(biāo)識時(shí)�, 判斷所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識是否在所述指定虛擬局域網(wǎng)標(biāo)識中�;
第二處理模塊,用于當(dāng)所述第二判斷模塊判斷所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識在所述指定虛擬局域網(wǎng)標(biāo)識中時(shí)���,將所述端口對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識確定為所述目標(biāo)虛擬局域網(wǎng)標(biāo)識�。
結(jié)合第二方面的第四種可能的實(shí)現(xiàn)方式���,在第五種可能的實(shí)現(xiàn)方式中,當(dāng)所述報(bào)文為待接收的報(bào)文時(shí),所述網(wǎng)絡(luò)設(shè)備還包括
第二處理單元�����,用于通過所述目標(biāo)虛擬局域網(wǎng)接收所述報(bào)文��,并將所述目標(biāo)虛擬局域網(wǎng)標(biāo)識寫入所述沒有攜帶虛擬局域網(wǎng)標(biāo)識的報(bào)文中����。
結(jié)合第二方面的第四種可能的實(shí)現(xiàn)方式,在第六種可能的實(shí)現(xiàn)方式中����,當(dāng)所述報(bào)文為待發(fā)送的報(bào)文時(shí),所述網(wǎng)絡(luò)設(shè)備還包括
第三處理單元���,用于當(dāng)所述報(bào)文攜帶的虛擬局域網(wǎng)標(biāo)識與所述端口對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識相同時(shí)�,刪除所述報(bào)文攜帶的虛擬局域網(wǎng)標(biāo)簽��,所述虛擬局域網(wǎng)標(biāo)簽中包括所述報(bào)文的虛擬局域網(wǎng)標(biāo)識�。
本發(fā)明實(shí)施例提供的一種報(bào)文的處理方法和裝置,通過獲取報(bào)文��,并根據(jù)獲取所述報(bào)文的端口對應(yīng)的端口標(biāo)識�����,查找所述端口標(biāo)識對應(yīng)的配置信息,然后根據(jù)所述報(bào)文是否攜帶虛擬局域網(wǎng)標(biāo)識��,從所述配置信息中的指定虛擬局域網(wǎng)標(biāo)識中確定目標(biāo)虛擬局域網(wǎng)標(biāo)識���,將所述報(bào)文發(fā)送到所述目標(biāo)虛擬局域網(wǎng)標(biāo)識對應(yīng)的目標(biāo)虛擬局域網(wǎng)�。本發(fā)明實(shí)施例解決了現(xiàn)有技術(shù)中利用前后端模式進(jìn)行虛擬局域網(wǎng)劃分和報(bào)文處理時(shí)��,所有報(bào)文都需要由虛擬機(jī)管理器中轉(zhuǎn)����,網(wǎng)絡(luò)性能不高的問題,提高了安全性和網(wǎng)絡(luò)性能���。
為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案�����,下面將對本發(fā)明實(shí)施例中所需要使用的附圖作簡單地介紹���,顯而易見地,下面所描述的 附圖僅僅是本發(fā)明的一些實(shí)施例����,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。
圖1為本發(fā)明實(shí)施例1提供的一種報(bào)文的處理方法的流程圖2為本發(fā)明實(shí)施例1提供的網(wǎng)絡(luò)設(shè)備與物理服務(wù)器和外部設(shè)備的連接關(guān)系示意圖3為本發(fā)明實(shí)施例1提供的物理網(wǎng)卡與物理服務(wù)器和外部設(shè)備的連接關(guān)系示意圖4為本發(fā)明實(shí)施例1提供的又一種報(bào)文的處理方法的流程圖5為本發(fā)明實(shí)施例1提供的上下聯(lián)口的配置信息的列表示例圖6為本發(fā)明實(shí)施例1提供的當(dāng)物理端口 I的虛擬局域網(wǎng)屬性為trunk端口時(shí)����, 報(bào)文從物理端口I進(jìn)物理網(wǎng)卡的流程圖7為本發(fā)明實(shí)施例1提供的當(dāng)物理端口 I的虛擬局域網(wǎng)屬性為hybrid端口時(shí), 報(bào)文從物理端口I進(jìn)物理網(wǎng)卡的流程圖8為本發(fā)明實(shí)施例1提供的當(dāng)物理端口 I的虛擬局域網(wǎng)屬性為access端口時(shí)���, 報(bào)文從物理端口I進(jìn)物理網(wǎng)卡的流程圖9為本發(fā)明實(shí)施例1提供的再一種報(bào)文的處理方法的流程圖10為本發(fā)明實(shí)施例1提供的當(dāng)隊(duì)列I的虛擬局域網(wǎng)屬性為access端口時(shí)����,報(bào)文從隊(duì)列I出物理網(wǎng)卡的流程圖11為本發(fā)明實(shí)施例1提供的當(dāng)隊(duì)列I的虛擬局域網(wǎng)屬性為trunk端口時(shí)�,報(bào)文從隊(duì)列I出物理網(wǎng)卡的流程圖12為本發(fā)明實(shí)施例1提供的當(dāng)隊(duì)列I的虛擬局域網(wǎng)屬性為hybrid端口時(shí),報(bào)文從隊(duì)列I出物理網(wǎng)卡的流程圖13為本發(fā)明實(shí)施例2提供的一種網(wǎng)絡(luò)設(shè)備13的結(jié)構(gòu)圖14為本發(fā)明實(shí)施例2提供的另一種網(wǎng)絡(luò)設(shè)備13的結(jié)構(gòu)圖15為本發(fā)明實(shí)施例2提供的第一處理單元133的結(jié)構(gòu)圖16為本發(fā)明實(shí)施例2提供的又一種網(wǎng)絡(luò)設(shè)備13的結(jié)構(gòu)圖17為本發(fā)明實(shí)施例2提供的再一種網(wǎng)絡(luò)設(shè)備17的結(jié)構(gòu)圖18為本發(fā)明實(shí)施例3提供的一種網(wǎng)絡(luò)設(shè)備18的結(jié)構(gòu)圖�。
具體實(shí)施方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚��、完整地描述����,顯然���,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例�����?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例���,都屬于本發(fā)明保護(hù)的范圍����。
實(shí)施例1
本發(fā)明實(shí)施例提供的一種報(bào)文的處理方法���,本實(shí)施例應(yīng)用在網(wǎng)絡(luò)虛擬化場景中����, 通過網(wǎng)絡(luò)設(shè)備在直通模式下實(shí)現(xiàn)虛擬局域網(wǎng)劃分和報(bào)文處理����,如圖1所示,所述方法包括如下步驟
101�����、獲取報(bào)文。
通過網(wǎng)絡(luò)設(shè)備中的端口獲取報(bào)文�,如圖2所示���,為所述網(wǎng)絡(luò)設(shè)備與物理服務(wù)器和外部設(shè)備的連接關(guān)系���,其中,所述端口為上聯(lián)口或下聯(lián)口�,所述上聯(lián)口為網(wǎng)絡(luò)設(shè)備與外部設(shè)備連接的物理端口,所述下聯(lián)口為所述網(wǎng)絡(luò)設(shè)備與物理服務(wù)器連接的隊(duì)列���,即所述隊(duì)列就是所述網(wǎng)絡(luò)設(shè)備與所述物理服務(wù)器進(jìn)行交互的通道�,且每一個(gè)隊(duì)列對應(yīng)所述物理服務(wù)器上的一個(gè)虛擬機(jī)���,所述報(bào)文為通過所述上聯(lián)口從所述外部設(shè)備接收��,并通過所述下聯(lián)口向所述物理服務(wù)器待發(fā)送的報(bào)文�����,或者通過所述下聯(lián)口從所述物理服務(wù)器接收���,并通過所述上聯(lián)口向所述外部設(shè)備待發(fā)送的報(bào)文���。
102、根據(jù)獲取所述報(bào)文的端口對應(yīng)的端口標(biāo)識��,查找所述端口標(biāo)識對應(yīng)的配置信息�,所述配置信息包括指定虛擬局域網(wǎng)標(biāo)識,所述指定虛擬局域網(wǎng)標(biāo)識為所述端口允許通過的虛擬局域網(wǎng)標(biāo)識���。
所述配置信息可以以列表的形式進(jìn)行設(shè)置��,例如�����,在所述列表中包括端口標(biāo)識�,以及所述端口標(biāo)識對應(yīng)的配置信息����,包括指定虛擬局域網(wǎng)標(biāo)識,所述指定虛擬局域網(wǎng)標(biāo)識包括缺省虛擬局域網(wǎng)標(biāo)識����,以及允許通過的虛擬局域網(wǎng)標(biāo)識列表�����。
另夕卜�����,所述配置信息中還包括虛擬局域網(wǎng)屬性����,根據(jù)IEEE (Instituteof Electrical and Electronics Engineers,美國電氣和電子工程師協(xié)會)802.1Q標(biāo)準(zhǔn)中關(guān)于虛擬局域網(wǎng)巾貞的定義��,虛擬局域網(wǎng)屬性分為三類access端口�、trunk端口和hybrid 端口�����,則在所述配置信息中包括的所述虛擬局域網(wǎng)屬性為access端口���、trunk端口或者 hybrid端口中的任一種����。其中�,access端口只能屬于I個(gè)虛擬局域網(wǎng)�,一般用于交換機(jī)與終端用戶之間的連接����;trunk端口可以屬于多個(gè)虛擬局域網(wǎng),可以接收和發(fā)送多個(gè)虛擬局域網(wǎng)的報(bào)文��,一般用于交換機(jī)之間的連接�����;hybrid端口可以屬于多個(gè)虛擬局域網(wǎng)��,可以接收和發(fā)送多個(gè)虛擬局域網(wǎng)的報(bào)文�,一般用于交換機(jī)之間的連接,也可以用于連接用戶的計(jì)算機(jī)���,而且hybrid端口可以允許多個(gè)虛擬局域網(wǎng)的報(bào)文發(fā)送時(shí)不攜帶虛擬局域網(wǎng)標(biāo)簽����。
103�����、根據(jù)所述報(bào)文是否攜帶虛擬局域網(wǎng)標(biāo)識,從所述指定虛擬局域網(wǎng)標(biāo)識中確定目標(biāo)虛擬局域網(wǎng)標(biāo)識�����。
其中����,所述報(bào)文攜帶虛擬局域網(wǎng)標(biāo)識的情況分為攜帶虛擬局域網(wǎng)標(biāo)識和沒有攜帶虛擬局域網(wǎng)標(biāo)識。
當(dāng)所述報(bào)文沒有攜帶虛擬局域網(wǎng)標(biāo)識時(shí)����,將所述端口對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識確定為所述目標(biāo)虛擬局域網(wǎng)標(biāo)識,所述缺省虛擬局域網(wǎng)標(biāo)識在所述指定虛擬局域網(wǎng)標(biāo)識中�����;
當(dāng)所述報(bào)文攜帶虛擬局域網(wǎng)標(biāo)識時(shí)����,判斷所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識是否在所述指定虛擬局域網(wǎng)標(biāo)識中�����;
當(dāng)所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識在所述指定虛擬局域網(wǎng)標(biāo)識中時(shí)�,將所述端口對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識確定為所述目標(biāo)虛擬局域網(wǎng)標(biāo)識。
當(dāng)所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識不在所述指定虛擬局域網(wǎng)標(biāo)識中時(shí),則丟棄所述報(bào)文�,不執(zhí)行104步驟。
104����、將所述報(bào)文發(fā)送到所述目標(biāo)虛擬局域網(wǎng)標(biāo)識對應(yīng)的目標(biāo)虛擬局域網(wǎng)。
當(dāng)確定所述目標(biāo)虛擬局域網(wǎng)標(biāo)識之后����,將所述報(bào)文發(fā)送到所述目標(biāo)虛擬局域網(wǎng)標(biāo)識對應(yīng)的目標(biāo)虛擬局域網(wǎng),由所述目標(biāo)虛擬局域網(wǎng)將所述報(bào)文進(jìn)行轉(zhuǎn)發(fā)���。
本發(fā)明實(shí)施例提供的一種報(bào)文的處理方法��,通過獲取報(bào)文�����,并根據(jù)獲取所述報(bào)文的端口對應(yīng)的端口標(biāo)識���,查找所述端口標(biāo)識對應(yīng)的配置信息,然后根據(jù)所述報(bào)文是否攜帶虛擬局域網(wǎng)標(biāo)識��,從所述配置信息中的指定虛擬局域網(wǎng)標(biāo)識中確定目標(biāo)虛擬局域網(wǎng)標(biāo)識�����, 將所述報(bào)文發(fā)送到所述目標(biāo)虛擬局域網(wǎng)標(biāo)識對應(yīng)的目標(biāo)虛擬局域網(wǎng)。本發(fā)明實(shí)施例解決了現(xiàn)有技術(shù)中利用前后端模式進(jìn)行虛擬局域網(wǎng)劃分和報(bào)文處理時(shí)��,所有報(bào)文都需要由虛擬機(jī)管理器中轉(zhuǎn)�,網(wǎng)絡(luò)性能不高的問題,提高了安全性和網(wǎng)絡(luò)性能�。
在本發(fā)明實(shí)施例的第一種實(shí)現(xiàn)方式中,提供一種報(bào)文的處理方法����,在網(wǎng)絡(luò)虛擬化場景中,通過物理網(wǎng)卡在直通模式下實(shí)現(xiàn)虛擬局域網(wǎng)劃分和報(bào)文處理���,所述直通模式就是獲取到的報(bào)文不需要虛擬機(jī)管理器進(jìn)行中轉(zhuǎn)��,直接由物理網(wǎng)卡進(jìn)行轉(zhuǎn)發(fā)的模式��。其中,物理網(wǎng)卡的上聯(lián)口是物理網(wǎng)卡與外部設(shè)備連接的物理端口��,所述外部設(shè)備為交換機(jī)���、路由器�、另一個(gè)物理網(wǎng)卡或其他網(wǎng)絡(luò)設(shè)備,物理網(wǎng)卡的下聯(lián)口是物理網(wǎng)卡與物理服務(wù)器連接的隊(duì)列����, 即所述隊(duì)列就是所述網(wǎng)絡(luò)設(shè)備與所述物理服務(wù)器進(jìn)行交互的通道,且每一個(gè)隊(duì)列對應(yīng)所述物理服務(wù)器上的一個(gè)虛擬機(jī)�����。將報(bào)文進(jìn)出物理網(wǎng)卡分為四個(gè)處理過程�,如圖3所示,分別是 ①從上聯(lián)口(物理端口)進(jìn)物理網(wǎng)卡的報(bào)文處理����,②從下聯(lián)口(隊(duì)列)出物理網(wǎng)卡的報(bào)文處理,③從下聯(lián)口(隊(duì)列)進(jìn)物理網(wǎng)卡的報(bào)文處理����,④從上聯(lián)口(物理端口)出物理網(wǎng)卡的報(bào)文處理。在本實(shí)現(xiàn)方式中��,如圖4所示�����,以①從上聯(lián)口(物理端口)進(jìn)物理網(wǎng)卡的報(bào)文處理為例����,即從上聯(lián)口接收報(bào)文的處理為例進(jìn)行說明��,所述方法包括
401����、所述物理網(wǎng)卡從管理設(shè)備接收預(yù)先設(shè)置的與所述端口標(biāo)識對應(yīng)的配置信息��。
所述端口標(biāo)識對應(yīng)的配置信息是在具有管理功能的管理設(shè)備上預(yù)先設(shè)置的����,并通過所述管理設(shè)備發(fā)送給所述物理網(wǎng)卡,例如���,通過虛擬機(jī)管理器配置上下聯(lián)口的配置信息����, 并發(fā)送給所述物理網(wǎng)卡����。其中,所述虛擬機(jī)管理器與所述物理網(wǎng)卡連接���,用于對所述物理網(wǎng)卡中的配置信息進(jìn)行設(shè)置和管理����。
402�����、所述物理網(wǎng)卡獲取報(bào)文��。
所述報(bào)文是物理網(wǎng)卡通過上聯(lián)口(物理端口 )從外部設(shè)備獲取的�����,所述外部設(shè)備為交換機(jī)�、路由器或者另一個(gè)物理網(wǎng)卡。
403�����、所述物理網(wǎng)卡根據(jù)獲取所述報(bào)文的端口對應(yīng)的端口標(biāo)識�����,查找所述端口標(biāo)識對應(yīng)的配置信息�。
其中,所述配置信息可以為列表形式�,如圖5所示���,在所述列表中包括端口標(biāo)識, 以及所述端口標(biāo)識對應(yīng)的配置信息����,所述配置信息包括指定虛擬局域網(wǎng)標(biāo)識,所述指定虛擬局域網(wǎng)標(biāo)識為所述端口允許通過的虛擬局域網(wǎng)標(biāo)識����,所述允許通過的虛擬局域網(wǎng)標(biāo)識為缺省虛擬局域網(wǎng)標(biāo)識和允許通過的虛擬局域網(wǎng)標(biāo)識列表。所述配置信息還包括虛擬局域網(wǎng)屬性�,以及允許通過的不攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文的虛擬局域網(wǎng)標(biāo)識列表,且所述允許通過的虛擬局域網(wǎng)標(biāo)識列表中的標(biāo)識����,包括所述允許通過的不攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文的虛擬局域網(wǎng)標(biāo)識列表中的標(biāo)識。
其中��,端口標(biāo)識為預(yù)先為物理網(wǎng)卡的每個(gè)端口設(shè)置的標(biāo)識�����,缺省虛擬局域網(wǎng)標(biāo)識的范圍為0-4095�,可以根據(jù)該范圍設(shè)置所述端口對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識,例如,所述物理網(wǎng)卡的物理端口有4個(gè)���,可以依次對4個(gè)物理端口設(shè)置對應(yīng)的端口標(biāo)識為0、1�、2、3�,缺省虛擬局域網(wǎng)標(biāo)識為O、1�、2、3����。
其中,根據(jù)IEEE802.1Q標(biāo)準(zhǔn)中關(guān)于虛擬局域網(wǎng)幀的定義��,虛擬局域網(wǎng)屬性分為三類access端口��、trunk端口和hybrid端口�����,access端口只能屬于I個(gè)虛擬局域網(wǎng)�����,一般用于交換機(jī)與終端用戶之間的連接����;trunk端口可以屬于多個(gè)虛擬局域網(wǎng)����,可以接收和發(fā)送 多個(gè)虛擬局域網(wǎng)的報(bào)文�,一般用于交換機(jī)之間的連接;hybrid端口可以屬于多個(gè)虛擬局域網(wǎng)����,可以接收和發(fā)送多個(gè)虛擬局域網(wǎng)的報(bào)文,一般用于交換機(jī)之間的連接����,也可以用于連接用戶的計(jì)算機(jī),而且hybrid端口可以允許多個(gè)虛擬局域網(wǎng)的報(bào)文發(fā)送時(shí)不攜帶虛擬局域網(wǎng)標(biāo)簽��。
其中�����,在配置信息中���,虛擬局域網(wǎng)屬性不同��,對應(yīng)的允許通過的虛擬局域網(wǎng)標(biāo)識列表和允許通過的不攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文的虛擬局域網(wǎng)標(biāo)識列表也不相同��。當(dāng)虛擬局域網(wǎng)屬性為access端口時(shí)���,對應(yīng)的允許通過的虛擬局域網(wǎng)標(biāo)識列表和允許通過的不攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文的虛擬局域網(wǎng)標(biāo)識列表均為空�;當(dāng)虛擬局域網(wǎng)屬性為trunk端口時(shí)���,對應(yīng)的允許通過的虛擬局域網(wǎng)標(biāo)識列表有效,所述端口在接收和發(fā)送報(bào)文時(shí)�,允許攜帶所述虛擬局域網(wǎng)標(biāo)識列表中的虛擬局域網(wǎng)標(biāo)識報(bào)文通過,而允許通過的不攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文的虛擬局域網(wǎng)標(biāo)識列表為空����;當(dāng)虛擬局域網(wǎng)屬性為hybrid端口時(shí),對應(yīng)的允許通過的虛擬局域網(wǎng)標(biāo)識列表和允許通過的不攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文的虛擬局域網(wǎng)標(biāo)識列表均有效��,所述端口在接收和發(fā)送報(bào)文時(shí)�,允許攜帶所述虛擬局域網(wǎng)標(biāo)識列表中的虛擬局域網(wǎng)標(biāo)識報(bào)文通過,而所述端口在發(fā)送報(bào)文時(shí)����,只有所述報(bào)文中攜帶的虛擬局域網(wǎng)標(biāo)識在所述允許通過的虛擬局域網(wǎng)標(biāo)識列表,且不在所述允許通過的不攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文的虛擬局域網(wǎng)標(biāo)識列表中時(shí)�,所述報(bào)文才能攜帶虛擬局域網(wǎng)標(biāo)簽進(jìn)行發(fā)送。另外,當(dāng)所述虛擬局域網(wǎng)屬性為trunk端口或者h(yuǎn)ybrid端口時(shí)�,對應(yīng)的允許通過的虛擬局域網(wǎng)標(biāo)識列表中均包括對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識。
一般情況下�����,物理端口的虛擬局域網(wǎng)屬性設(shè)置為trunk端口或者h(yuǎn)ybrid端口���,當(dāng)然也可以是access端口�,在這里不做限定���。
404�、所述物理網(wǎng)卡根據(jù)所述報(bào)文是否攜帶虛擬局域網(wǎng)標(biāo)識��,從所述指定虛擬局域網(wǎng)標(biāo)識中確定目標(biāo)虛擬局域網(wǎng)標(biāo)識����;
405、所述物理網(wǎng)卡將所述報(bào)文發(fā)送到所述目標(biāo)虛擬局域網(wǎng)標(biāo)識對應(yīng)的目標(biāo)虛擬局域網(wǎng)�;
406、所述物理網(wǎng)卡通過所述目標(biāo)虛擬局域網(wǎng)接收所述報(bào)文����。
對于步驟404-步驟406���,下面以圖6、圖7�、圖8所述報(bào)文從物理端口 I進(jìn)物理網(wǎng)卡為例進(jìn)行詳細(xì)說明,當(dāng)物理端口 I獲取到所述報(bào)文���,根據(jù)物理端口 I的端口標(biāo)識1����,查找所述端口標(biāo)識I對應(yīng)的配置信息�����。所述配置信息包括所述指定虛擬局域網(wǎng)標(biāo)識���,所述指定虛擬局域網(wǎng)標(biāo)識包括缺省虛擬局域網(wǎng)標(biāo)識為I和允許通過的虛擬局域網(wǎng)標(biāo)識列表包含1、2����、3, 所述配置信息還包括虛擬局域網(wǎng)屬性為trunk端口�����,允許通過的不攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文的虛擬局域網(wǎng)標(biāo)識列表為空,如圖6所示�����,具體包括如下步驟
601���、所述物理網(wǎng)卡判斷所述報(bào)文是否攜帶虛擬局域網(wǎng)標(biāo)識���;
602、當(dāng)所述報(bào)文沒 有攜帶虛擬局域網(wǎng)標(biāo)識時(shí)���,所述物理網(wǎng)卡將所述端口對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識確定為所述目標(biāo)虛擬局域網(wǎng)標(biāo)識���。
對于獲取的沒有攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文頭包括目的地址(DMAC)、源地址 (SMAC)�、報(bào)文類型(Ether-Type),且在報(bào)文類型中沒有攜帶8100的標(biāo)識��,8100標(biāo)識表示所述報(bào)文攜帶虛擬局域網(wǎng)標(biāo)簽��。
對于沒有攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文�,所述物理網(wǎng)卡根據(jù)獲取所述報(bào)文的物理端口 I對應(yīng)的端口標(biāo)識1,查找到對應(yīng)的虛擬局域網(wǎng)屬性為trunk端口����,缺省虛擬局域網(wǎng)標(biāo)識為1�,則將所述缺省虛擬局域網(wǎng)標(biāo)識對應(yīng)的虛擬局域網(wǎng)I確定為所述目標(biāo)虛擬局域網(wǎng)����,通過所述目標(biāo)虛擬局域網(wǎng)接收所述報(bào)文,并將所述目標(biāo)虛擬局域網(wǎng)標(biāo)識寫入所述沒有攜帶虛擬局域網(wǎng)標(biāo)識的報(bào)文中��。即將缺省虛擬局域網(wǎng)標(biāo)識寫入所述報(bào)文中����,此時(shí)報(bào)文頭中包括目的地址、源地址����,攜帶8100的報(bào)文類型����,優(yōu)先級(PRI)、規(guī)范標(biāo)志位(CFI)���、虛擬局域網(wǎng)標(biāo)識��,其中目的地址和源地址均為6個(gè)字節(jié)����,攜帶8100的報(bào)文類型為2個(gè)字節(jié),優(yōu)先級為3bit(比特)���,規(guī)范標(biāo)志位為lbit����,虛擬局域網(wǎng)標(biāo)識為12bit���,將缺省虛擬局域網(wǎng)標(biāo)識寫在12bit的虛擬局域網(wǎng)標(biāo)識中����。
603�����、當(dāng)所述報(bào)文攜帶虛擬局域網(wǎng)標(biāo)識時(shí)���,所述物理網(wǎng)卡判斷所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識是否在所述允許通過的虛擬局域網(wǎng)標(biāo)識列表中����;
604�����、當(dāng)所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識在所述允許通過的虛擬局域網(wǎng)標(biāo)識列表中時(shí),所述物理網(wǎng)卡將所述端口對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識確定為所述目標(biāo)虛擬局域網(wǎng)標(biāo)識���。
當(dāng)所述物理網(wǎng)卡獲取的所述報(bào)文的報(bào)文頭中包括攜帶8100的報(bào)文類型時(shí)���,表示所述報(bào)文攜帶虛擬局域網(wǎng)標(biāo)簽,則所述物理網(wǎng)卡獲取所述虛擬局域網(wǎng)標(biāo)簽中的虛擬局域網(wǎng)標(biāo)識����。其中,所述物理端口 I對應(yīng)的允許通過的虛擬局域網(wǎng)標(biāo)識列表包含1����、2、3���,當(dāng)所述報(bào)文攜帶的虛擬局域網(wǎng)標(biāo)識為I時(shí),則在所述允許通過的虛擬局域網(wǎng)標(biāo)識列表中���,則將所述端口對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識I確定為所述目標(biāo)虛擬局域網(wǎng)標(biāo)識��,通過所述目標(biāo)虛擬局域網(wǎng)標(biāo)識對應(yīng)的目標(biāo)虛擬局域網(wǎng)接收所述報(bào)文�����。
605�����、當(dāng)所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識不在所述允許通過的虛擬局域網(wǎng)標(biāo)識列表中時(shí)�,丟棄所述報(bào)文。
例如���,當(dāng)所述報(bào)文攜帶的虛擬局域網(wǎng)標(biāo)識為O時(shí)��,不在所述允許通過的虛擬局域網(wǎng)標(biāo)識列表中�,則丟棄所述報(bào)文����。
當(dāng)所述物理端口 I對應(yīng)的配置信息為缺省虛擬局域網(wǎng)標(biāo)識為1,虛擬局域網(wǎng)屬性為hybrid端口�,允許通過的虛擬局域網(wǎng)標(biāo)識列表包含1、2����、3,允許通過的不攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文通過的虛擬局域網(wǎng)標(biāo)識列表為1、2�,如圖7所示,具體包括如下步驟
701����、所述物理網(wǎng)卡判斷所述報(bào)文是否攜帶虛擬局域網(wǎng)標(biāo)識;
702�����、當(dāng)所述報(bào)文沒有攜帶虛擬局域網(wǎng)標(biāo)識時(shí)�����,所述物理網(wǎng)卡將所述端口對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識確定為所述目標(biāo)虛擬局域網(wǎng)標(biāo)識���。
對于獲取的沒有攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文頭包括目的地址(DMAC)�����、源地址 (SMAC)����、報(bào)文類型(Ether-Type)����,且在報(bào)文類型中沒有攜帶8100的標(biāo)識,8100標(biāo)識表示所述報(bào)文攜帶虛擬局域網(wǎng)標(biāo)簽��。
對于沒有攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文�����,所述物理網(wǎng)卡根據(jù)獲取所述報(bào)文的物理端口 I對應(yīng)的端口標(biāo)識1��,查找到對應(yīng)的虛擬局域網(wǎng)屬性為hybrid端口����,缺省虛擬局域網(wǎng)標(biāo)識為1,則所述缺省虛擬局域網(wǎng)標(biāo)識對應(yīng)的虛擬局域網(wǎng)I確定為所述目標(biāo)虛擬局域網(wǎng)����,通過所述目標(biāo)虛擬局域網(wǎng)接收所述報(bào)文,并將所述目標(biāo)虛擬局域網(wǎng)標(biāo)識寫入所述沒有攜帶虛擬局域網(wǎng)標(biāo)識的報(bào)文中�����。即將缺省虛擬局域網(wǎng)標(biāo)識寫入所述報(bào)文中�����,此時(shí)報(bào)文頭中包括目的地址、源地址��,攜帶8100的報(bào)文類型��,優(yōu)先級(PRI)��、規(guī)范標(biāo)志位(CF I)�����、虛擬局域網(wǎng)標(biāo)識���,其中目的地址和源地址均為6個(gè)字節(jié)�,攜帶8100的報(bào)文類型為2個(gè)字節(jié)��,優(yōu)先級為3bit (比特)��,規(guī)范標(biāo)志位為lbit�����,虛擬局域網(wǎng)標(biāo)識為12bit�����,將缺省虛擬局域網(wǎng)標(biāo)識寫在12bit的虛擬局域網(wǎng)標(biāo)識中。
703����、當(dāng)所述報(bào)文攜帶虛擬局域網(wǎng)標(biāo)識時(shí)�,所述物理網(wǎng)卡判斷所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識是否在允許通過的虛擬局域網(wǎng)標(biāo)識列表中;
704�����、當(dāng)所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識在允許通過的虛擬局域網(wǎng)標(biāo)識列表中時(shí)�,所述物理網(wǎng)卡將所述端口對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識確定為所述目標(biāo)虛擬局域網(wǎng)標(biāo)識。
當(dāng)所述物理網(wǎng)卡獲取的所述報(bào)文的報(bào)文頭中包括攜帶8100的報(bào)文類型時(shí)���,表示所述報(bào)文攜帶虛擬局域網(wǎng)標(biāo)簽�,則獲取所述虛擬局域網(wǎng)標(biāo)簽中的虛擬局域網(wǎng)標(biāo)識��。其中���,所述物理端口 I對應(yīng)的允許通過的虛擬局域網(wǎng)標(biāo)識列表包含1��、2���、3����,當(dāng)所述報(bào)文攜帶的虛擬局域網(wǎng)標(biāo)識為I時(shí)����,則在所述允許通過的虛擬局域網(wǎng)標(biāo)識列表中,則將所述端口對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識I確定為所述目標(biāo)虛擬局域網(wǎng)標(biāo)識�,通過所述目標(biāo)虛擬局域網(wǎng)標(biāo)識對應(yīng)的目標(biāo)虛擬局域網(wǎng)接收所述報(bào)文。
705��、當(dāng)所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識不在允許通過的虛擬局域網(wǎng)標(biāo)識列表中時(shí)��, 丟棄所述報(bào)文�。
例如,當(dāng)所述報(bào)文攜帶的虛擬局域網(wǎng)標(biāo)識為O時(shí)�����,不在所述允許通過的所有虛擬局域網(wǎng)標(biāo)識列表中����,則丟棄所述報(bào)文。
當(dāng)所述物理端口 I對應(yīng)的配置信息為缺省虛擬局域網(wǎng)標(biāo)識為1�,虛擬局域網(wǎng)屬性為access端口時(shí),對應(yīng)的允許通過的虛擬局域網(wǎng)標(biāo)識列表和允許通過的不攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文的虛擬局域網(wǎng)標(biāo)識列表均為空����,如圖8所示����,具體包括如下步驟
801�、所述物理網(wǎng)卡判斷所述報(bào)文是否攜帶虛擬局域網(wǎng)標(biāo)識;
802�����、當(dāng)所述報(bào)文沒有攜帶虛擬局域網(wǎng)標(biāo)識時(shí)�,所述物理網(wǎng)卡將所述端口對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識確定為所述目標(biāo)虛擬局域網(wǎng)標(biāo)識����。
對于獲取的沒有攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文頭包括目的地址(DMAC)、源地址 (SMAC)�、報(bào)文類型(Ether-Type),且在報(bào)文類型中沒有攜帶8100的標(biāo)識�,8100標(biāo)識表示所述報(bào)文攜帶虛擬局域網(wǎng)標(biāo)簽。
對于沒有攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文���,所述物理網(wǎng)卡根據(jù)獲取所述報(bào)文的物理端口 I對應(yīng)的端口標(biāo)識1��,查找到對應(yīng)的虛擬局域網(wǎng)屬性為access端口����,缺省虛擬局域網(wǎng)標(biāo)識為1,則所述缺省虛擬局域網(wǎng)標(biāo)識對應(yīng)的虛擬局域網(wǎng)I確定為所述目標(biāo)虛擬局域網(wǎng)��,通過所述目標(biāo)虛擬局域網(wǎng)接收所述報(bào)文����,并將所述目標(biāo)虛擬局域網(wǎng)標(biāo)識寫入所述沒有攜帶虛擬局域網(wǎng)標(biāo)識的報(bào)文中。即將缺省虛擬局域網(wǎng)標(biāo)識寫入所述報(bào)文中�����,此時(shí)報(bào)文頭中包括目的地址���、源地址����,攜帶8100的報(bào)文類型�����,優(yōu)先級(PRI)����、規(guī)范標(biāo)志位(CFI)����、虛擬局域網(wǎng)標(biāo)識���,其中目的地址和源地址均為6個(gè)字節(jié)���,攜帶8100的報(bào)文類型為2個(gè)字節(jié),優(yōu)先級為3bit(比特)�,規(guī)范標(biāo)志位為lbit,虛擬局域網(wǎng)標(biāo)識為12bit����,將缺省虛擬局域網(wǎng)標(biāo)識寫在12bit的虛擬局域網(wǎng)標(biāo)識中��。
803��、當(dāng)所述報(bào)文攜帶虛擬局域網(wǎng)標(biāo)識時(shí)���,所述 物理網(wǎng)卡判斷所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識是否與所述端口標(biāo)識對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識相同���。
804、當(dāng)所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識與所述端口標(biāo)識對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識相同時(shí)��,所述物理網(wǎng)卡將所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識確定為所述目標(biāo)虛擬局域網(wǎng)標(biāo)識。
805、當(dāng)所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識與所述端口標(biāo)識對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識不相同時(shí)����,丟棄所述報(bào)文��。
當(dāng)所述物理網(wǎng)卡獲取的所述報(bào)文的報(bào)文頭中包括攜帶8100的報(bào)文類型時(shí)��,表示所述報(bào)文攜帶虛擬局域網(wǎng)標(biāo)簽��,則獲取所述虛擬局域網(wǎng)標(biāo)簽中的虛擬局域網(wǎng)標(biāo)識��。其中����,所述物理端口 I對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識為1,當(dāng)所述報(bào)文攜帶的虛擬局域網(wǎng)標(biāo)識為I時(shí)�, 則所述虛擬局域網(wǎng)標(biāo)識與所述端口標(biāo)識對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識相同,則將所述端口對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識I確定為所述目標(biāo)虛擬局域網(wǎng)標(biāo)識�����,通過所述目標(biāo)虛擬局域網(wǎng)標(biāo)識對應(yīng)的目標(biāo)虛擬局域網(wǎng)接收所述報(bào)文�����;當(dāng)所述報(bào)文攜帶的虛擬局域網(wǎng)標(biāo)識不為I時(shí),所述虛擬局域網(wǎng)標(biāo)識與所述端口標(biāo)識對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識不相同��,則丟棄所述報(bào)文��。
對于圖3中的③從下聯(lián)口進(jìn)物理網(wǎng)卡的報(bào)文處理�����,即從下聯(lián)口接收報(bào)文的處理�����, 與上述圖4-圖8所述的從上聯(lián)口接收報(bào)文的處理方式類似��,此處不再贅述�。
在本發(fā)明實(shí)施例的第二種實(shí)現(xiàn)方式中���,提供一種報(bào)文的處理方法����,在網(wǎng)絡(luò)虛擬化場景中���,通過物理網(wǎng)卡在直通模式下實(shí)現(xiàn)虛擬局域網(wǎng)劃分和報(bào)文處理����,所述直通模式就是獲取到的報(bào)文不需要虛擬機(jī)管理器進(jìn)行中轉(zhuǎn),直接由物理網(wǎng)卡進(jìn)行轉(zhuǎn)發(fā)的模式�����。其中�,物理網(wǎng)卡的上聯(lián)口是物理網(wǎng)卡與外部設(shè)備連接的物理端口,所述外部設(shè)備為交換機(jī)����、路由器、另一個(gè)物理網(wǎng)卡或其他網(wǎng)絡(luò)設(shè)備����,物理網(wǎng)卡的下聯(lián)口是物理網(wǎng)卡與物理服務(wù)器連接的隊(duì)列, 即所述隊(duì)列就是所述網(wǎng)絡(luò)設(shè)備與所述物理服務(wù)器進(jìn)行交互的通道�,且每一個(gè)隊(duì)列對應(yīng)所述物理服務(wù)器上的一個(gè)虛擬機(jī)。將報(bào)文進(jìn)出物理網(wǎng)卡分為四個(gè)處理過程����,如圖3所示,分別是 ①從上聯(lián)口(物理端口)進(jìn)物理網(wǎng)卡的報(bào)文處理��,②從下聯(lián)口(隊(duì)列)出物理網(wǎng)卡的報(bào)文處理,③從下聯(lián)口(隊(duì)列)進(jìn)物理網(wǎng)卡的報(bào)文處理����,④從上聯(lián)口(物理端口)出物理網(wǎng)卡的報(bào)文處理。本實(shí)現(xiàn)方式可以是圖4所示的實(shí)現(xiàn)方式的后續(xù)報(bào)文處理����,即圖4所示的報(bào)文從上聯(lián)口(物理端口)進(jìn)物理網(wǎng)卡之后,經(jīng)過所述物理網(wǎng)卡其他處理之后��,需要從所述物理網(wǎng)卡向物理服務(wù)器發(fā)送所述報(bào)文�����,即本實(shí)現(xiàn)方式為圖3中②從下聯(lián)口(隊(duì)列)出物理網(wǎng)卡的報(bào)文處理為例進(jìn)行說明�����。根據(jù)現(xiàn)有技術(shù)���,由所述物理網(wǎng)卡內(nèi)的目的地址列表����,確定所述報(bào)文待發(fā)送的隊(duì)列��,然后從下聯(lián)口發(fā)送報(bào)文的處理���,如圖9所示�,所述方法包括
901�����、所述物理網(wǎng)卡從··管理設(shè)備接收預(yù)先設(shè)置的與所述端口標(biāo)識對應(yīng)的配置信息��。
所述端口標(biāo)識對應(yīng)的配置信息是通過具有管理功能的管理設(shè)備上預(yù)先設(shè)置的�����,并發(fā)送給所述物理網(wǎng)卡�����,例如����,通過虛擬機(jī)管理器配置上下聯(lián)口的配置信息,并發(fā)送給所述物理網(wǎng)卡�����。其中,所述虛擬機(jī)管理器與所述物理網(wǎng)卡連接���,用于對所述物理網(wǎng)卡進(jìn)行設(shè)置和管理���。
902、所述物理網(wǎng)卡獲取待發(fā)送報(bào)文�����。
對于從所述物理網(wǎng)卡中待發(fā)送的報(bào)文��,均攜帶有虛擬局域網(wǎng)標(biāo)簽����,且所述報(bào)文是從下聯(lián)口獲取的報(bào)文。
903�、所述物理網(wǎng)卡根據(jù)獲取所述報(bào)文的端口對應(yīng)的端口標(biāo)識,查找所述端口標(biāo)識對應(yīng)的配置信息����。
其中,所述配置信息可以為列表形式�����,如圖5所示��,在所述列表中包括端口標(biāo)識���, 以及所述端口標(biāo)識對應(yīng)的配置信息�����,所述配置信息包括指定虛擬局域網(wǎng)標(biāo)識��,所述指定虛擬局域網(wǎng)標(biāo)識為所述端口允許通過的虛擬局域網(wǎng)標(biāo)識�,所述允許通過的虛擬局域網(wǎng)標(biāo)識為缺省虛擬局域網(wǎng)標(biāo)識和允許通過的虛擬局域網(wǎng)標(biāo)識列表��。所述配置信息還包括虛擬局域網(wǎng)屬性��,以及允許通過的不攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文的虛擬局域網(wǎng)標(biāo)識列表�,且所述允許通過的不攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文的虛擬局域網(wǎng)標(biāo)識列表是所述允許通過的虛擬局域網(wǎng)標(biāo)識列表的子集。
其中�����,端口標(biāo)識為預(yù)先為物理網(wǎng)卡的每個(gè)隊(duì)列設(shè)置的標(biāo)識�,缺省虛擬局域網(wǎng)標(biāo)識的范圍為0-4095,可以根據(jù)該范圍設(shè)置所述端口對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識��,例如,所述物理網(wǎng)卡的隊(duì)列有4個(gè)��,可以依次對4個(gè)隊(duì)列設(shè)置對應(yīng)的標(biāo)識為0�����、1���、2�����、3�����,缺省虛擬局域網(wǎng)標(biāo)識為 0����、1�����、2����、3����。
其中�����,根據(jù)IEEE802.1Q標(biāo)準(zhǔn)中關(guān)于虛擬局域網(wǎng)幀的定義��,虛擬局域網(wǎng)屬性分為三類access端口��、trunk端口和hybrid端口�,access端口只能屬于I個(gè)虛擬局域網(wǎng)����,一般用于交換機(jī)與終端用戶之間的連接;trunk端口可以屬于多個(gè)虛擬局域網(wǎng)�����,可以接收和發(fā)送多個(gè)虛擬局域網(wǎng)的報(bào)文�,一般用于交換機(jī)之間的連接;hybrid端口可以屬于多個(gè)虛擬局域網(wǎng)�,可以接收和發(fā)送多個(gè)虛擬局域網(wǎng)的報(bào)文���,一般用于交換機(jī)之間的連接,也可以用于連接用戶的計(jì)算機(jī)��,而且hybrid端口可以允許多個(gè)虛擬局域網(wǎng)的報(bào)文發(fā)送時(shí)不攜帶虛擬局域網(wǎng)標(biāo)簽�����。
其中����,在配置信息中,虛擬局域網(wǎng)屬性不同�,對應(yīng)的允許通過的虛擬局域網(wǎng)標(biāo)識列表和允許通過的不攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文的虛擬局域網(wǎng)標(biāo)識列表也不相同。當(dāng)虛擬局域網(wǎng)屬性為access端口時(shí)���,對應(yīng)的允許通過的虛擬局域網(wǎng)標(biāo)識列表和允許通過的不攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文的虛擬局域網(wǎng)標(biāo)識列表均為空���;當(dāng)虛擬局域網(wǎng)屬性為trunk端口時(shí),對應(yīng)的允許通過的虛擬局域網(wǎng)標(biāo)識列表有效���,所述端口在接收和發(fā)送報(bào)文時(shí)�,允許攜帶所述虛擬局域網(wǎng)標(biāo)識列表中的虛擬局域網(wǎng)標(biāo)識報(bào)文通過,而允許通過的不攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文的虛擬局域網(wǎng)標(biāo)識列表為空����;當(dāng)虛擬局域網(wǎng)屬性為hybrid端口時(shí),對應(yīng)的允許通過的虛擬局域網(wǎng)標(biāo)識列表和允許通過的不攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文的虛擬局域網(wǎng)標(biāo)識列表均有效�����,所述端口在接收和發(fā)送報(bào)文時(shí)���,允許攜帶所述虛擬局域網(wǎng)標(biāo)識列表中的虛擬局域網(wǎng)標(biāo)識報(bào)文通過,而所述端口在發(fā)送報(bào)文時(shí)�����,只有所述報(bào)文中攜帶的虛擬局域網(wǎng)標(biāo)識在所述允許通過的虛擬局域網(wǎng)標(biāo)識列表��,且不在所述允許通過的不攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文的虛擬局域網(wǎng)標(biāo)識列表中時(shí)�����,所述報(bào)文才能攜帶虛擬局域網(wǎng)標(biāo)簽進(jìn)行發(fā)送����。另外,當(dāng)所述虛擬局域網(wǎng)屬性為trunk端口或者h(yuǎn)ybrid端口時(shí),對應(yīng)的允許通過的虛擬局域網(wǎng)標(biāo)識列表中均包括對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識�。
一般情況下,隊(duì)列的虛擬局域網(wǎng)屬性設(shè)置為access端口�����,當(dāng)然也可以是trunk端口或者h(yuǎn)ybrid端口����,在這里不做限定。
904�、所述物理網(wǎng)卡根據(jù)所述報(bào)文是否攜帶虛擬局域網(wǎng)標(biāo)識,從所述指定虛擬局域網(wǎng)標(biāo)識中確定目標(biāo)虛擬局域網(wǎng)標(biāo)識���;
905�、將所述報(bào)文發(fā)送到所述目標(biāo)虛擬局域網(wǎng)標(biāo)識對應(yīng)的目標(biāo)虛擬局域網(wǎng)�����;
906�����、通過所述目標(biāo)虛擬局域網(wǎng)發(fā)送所述報(bào)文����。
對于步驟904-步驟906����,下面以圖10����、圖11、圖12所述報(bào)文從隊(duì)列I出物理網(wǎng)卡為例進(jìn)行說明�,當(dāng)隊(duì)列I獲取到所述報(bào)文,根據(jù)隊(duì)列I的端口標(biāo)識I�,查找所述 端口標(biāo)識I對應(yīng)的配置信息。所述配置信息包括所述指定虛擬局域網(wǎng)標(biāo)識��,所述指定虛擬局域網(wǎng)標(biāo)識包括缺省虛擬局域網(wǎng)標(biāo)識為I和允許通過的虛擬局域網(wǎng)標(biāo)識列表����,所述配置信息還包括虛擬局域網(wǎng)屬性為access端口���,允許通過的不攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文的虛擬局域網(wǎng)標(biāo)識列表�����,其中�,所述允許通過的虛擬局域網(wǎng)標(biāo)識列表和允許通過的不攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文的虛擬局域網(wǎng)標(biāo)識列表均為空,如圖10所示����,具體包括如下步驟
1001、所述物理網(wǎng)卡判斷所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識是否與所述端口標(biāo)識對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識相同��;
1002��、當(dāng)所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識與所述端口標(biāo)識對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識相同時(shí)��,所述物理網(wǎng)卡將所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識確定為所述目標(biāo)虛擬局域網(wǎng)標(biāo)識��。
相同時(shí)��,即所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識為所述目標(biāo)虛擬局域網(wǎng)標(biāo)識����,則刪除所述報(bào)文中攜帶的虛擬局域網(wǎng)標(biāo)簽,并通過所述目標(biāo)虛擬局域網(wǎng)發(fā)送所述報(bào)文�����。
1003�、當(dāng)所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識與所述端口標(biāo)識對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識不相同時(shí),丟棄所述報(bào)文���。
所述物理網(wǎng)卡將所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識與所述端口標(biāo)識對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識進(jìn)行比較��,其中���,所述隊(duì)列I對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識為1����,當(dāng)所述報(bào)文攜帶的虛擬局域網(wǎng)標(biāo)識為I時(shí)���,所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識與所述隊(duì)列I對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識相同�,將刪除虛擬局域網(wǎng)標(biāo)簽的報(bào)文通過隊(duì)列I發(fā)送給所述物理服務(wù)器����;當(dāng)所述報(bào)文攜帶的虛擬局域網(wǎng)標(biāo)識為2時(shí),則所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識與所述隊(duì)列I對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識不相同�����,將所述報(bào)文丟棄�,不發(fā)送給所述物理服務(wù)器�。
當(dāng)所述隊(duì)列I對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識為1,虛擬局域網(wǎng)屬性為trunk端口�,允許通過的虛擬局域網(wǎng)標(biāo)識列表包含1��、2�����、3�,允許通過的不攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文的虛擬局域網(wǎng)標(biāo)識列表為空時(shí)�����,如圖11所示���,具體包括如下步驟
1101�����、所述物理網(wǎng)卡判斷所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識是否與所述端口標(biāo)識對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識相同��。
比較所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識與所述隊(duì)列I對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識是否相同���。
1102、當(dāng)所述虛擬局域網(wǎng)標(biāo)識與所述端口標(biāo)識對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識相同時(shí)�,所述物理網(wǎng)卡將所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識確定為所述目標(biāo)虛擬局域網(wǎng)標(biāo)識。
當(dāng)所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識為I時(shí)��,所述虛擬局域網(wǎng)標(biāo)識與所述隊(duì)列I對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識相同,則所述物理網(wǎng)卡刪除所述報(bào)文中攜帶的虛擬局域網(wǎng)標(biāo)簽�,并通過隊(duì)列I發(fā)送給所述物理服務(wù)器。
1103��、當(dāng)所述虛擬局域網(wǎng)標(biāo)識與所述端口標(biāo)識對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識不相同時(shí)�,所述物理網(wǎng)卡判斷所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識是否在所述端口標(biāo)識對應(yīng)的允許通過的虛擬局域網(wǎng)標(biāo)識列表中。
當(dāng)所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識為2時(shí)�����,所述虛擬局域網(wǎng)標(biāo)識與所述隊(duì)列I對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識不相同�,判斷所述虛擬局域網(wǎng)標(biāo)識是否在所述隊(duì)列I對應(yīng)的允許通過的虛擬局域網(wǎng)標(biāo)識列表中。
1104�����、當(dāng)所述虛擬局域網(wǎng)標(biāo)識在所述列表中時(shí)�,所述物理網(wǎng)卡將所述端口對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識確定為所述目標(biāo)虛擬局域網(wǎng)標(biāo)識。
當(dāng)所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識為O時(shí)����,所述虛擬局域網(wǎng)標(biāo)識與所述隊(duì)列I對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識不相同,但是判斷所述虛擬局域網(wǎng)標(biāo)識在所述隊(duì)列I對應(yīng)的允許通過的虛擬局域網(wǎng)標(biāo)識列表中���,則所述物理網(wǎng)卡將所述端口對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識確定為所述目標(biāo)虛擬局域網(wǎng)標(biāo)識�����,并保留所述報(bào)文中的虛 擬局域網(wǎng)標(biāo)簽���,將所述報(bào)文發(fā)送到所述目標(biāo)虛擬局域網(wǎng),并將所述報(bào)文通過所述目標(biāo)虛擬局域網(wǎng)發(fā)送給所述物理服務(wù)器���。
1105���、當(dāng)所述虛擬局域網(wǎng)標(biāo)識不在所述列表中時(shí),丟棄所述報(bào)文����。
當(dāng)所述虛擬局域網(wǎng)標(biāo)識不在所述隊(duì)列I對應(yīng)的允許通過的虛擬局域網(wǎng)標(biāo)識列表中,則將所述報(bào)文丟棄���,不發(fā)送給所述物理服務(wù)器��。
當(dāng)所述隊(duì)列I對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識為1��,虛擬局域網(wǎng)屬性為hybrid端口�����,允許通過的虛擬局域網(wǎng)標(biāo)識列表包含1�����、2�����、3��,允許通過的不攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文的虛擬局域網(wǎng)標(biāo)識列表為1���、2�����,如圖12所示��,具體包括如下步驟
1201�����、所述物理網(wǎng)卡判斷所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識是否在所述端口標(biāo)識對應(yīng)的允許通過的虛擬局域網(wǎng)標(biāo)識列表中���;
1202�����、當(dāng)所述虛擬局域網(wǎng)標(biāo)識在所述端口標(biāo)識對應(yīng)的允許通過的虛擬局域網(wǎng)標(biāo)識列表中時(shí),所述物理網(wǎng)卡將所述端口對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識確定為所述目標(biāo)虛擬局域網(wǎng)標(biāo)識��,并對所述報(bào)文進(jìn)行后續(xù)處理����。
1203、當(dāng)所述虛擬局域網(wǎng)標(biāo)識不在所述端口標(biāo)識對應(yīng)的允許通過的虛擬局域網(wǎng)標(biāo)識列表中時(shí)�����,丟棄所述報(bào)文�。
當(dāng)所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識為3時(shí),所述虛擬局域網(wǎng)標(biāo)識在所述隊(duì)列I對應(yīng)的允許通過的虛擬局域網(wǎng)標(biāo)識列表中��,則對所述報(bào)文通過隊(duì)列I進(jìn)行后續(xù)處理���;當(dāng)所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識為O時(shí)����,所述虛擬局域網(wǎng)標(biāo)識不在所述隊(duì)列I對應(yīng)的允許通過的虛擬局域網(wǎng)標(biāo)識列表中,則丟棄所述報(bào)文���。
另外��,對于步驟1202中�,根據(jù)隊(duì)列I對應(yīng)的允許通過的不攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文的虛擬局域網(wǎng)標(biāo)識列表中的設(shè)置��,對所述報(bào)文進(jìn)行后續(xù)處理如下
a��、判斷所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識是否在所述端口標(biāo)識對應(yīng)的允許通過的不攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文的虛擬局域網(wǎng)標(biāo)識列表中����;
b、當(dāng)所述虛擬局域網(wǎng)標(biāo)識在所述端口標(biāo)識對應(yīng)的允許通過的不攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文的虛擬局域網(wǎng)標(biāo)識列表中時(shí)�����,刪除所述報(bào)文中的虛擬局域網(wǎng)標(biāo)簽��,并通過所述目標(biāo)虛擬局域網(wǎng)將所述報(bào)文發(fā)送出去���;
C�����、當(dāng)所述虛擬局域網(wǎng)標(biāo)識不在所述端口標(biāo)識對應(yīng)的允許通過的不攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文的虛擬局域網(wǎng)標(biāo)識列表中時(shí)�����,將攜帶所述虛擬局域網(wǎng)標(biāo)簽的報(bào)文通過所述目標(biāo)虛擬局域網(wǎng)發(fā)送出去��。
當(dāng)所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識為2時(shí)���,所述虛擬局域網(wǎng)標(biāo)識在所述隊(duì)列I對應(yīng)的允許通過的不攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文的虛擬局域網(wǎng)標(biāo)識列表中,則將刪除所述虛擬局域網(wǎng)標(biāo)簽的報(bào)文通過隊(duì)列I發(fā)送給所述物理服務(wù)器�����;當(dāng)所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識為 3時(shí)�,所述虛擬局域網(wǎng)標(biāo)識不在所述隊(duì)列I對應(yīng)的允許通過的不攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文通過的虛擬局域網(wǎng)標(biāo)識列表中,則將攜帶所述虛擬局域網(wǎng)標(biāo)簽的報(bào)文通過隊(duì)列I發(fā)送給所述物理服務(wù)器����。
對于從上聯(lián)口出物理網(wǎng)卡的報(bào)文處理,即從上聯(lián)口發(fā)送報(bào)文的處理��,與上述圖 9-圖12所述的從下聯(lián)口發(fā)送報(bào)文的處理方式類似��,此處不再贅述���。
在本發(fā)明實(shí)施例的 第三中實(shí)現(xiàn)方式中�,提供一種報(bào)文的處理方法,在網(wǎng)絡(luò)虛擬化場景中���,通過物理網(wǎng)卡在直通模式下實(shí)現(xiàn)虛擬局域網(wǎng)劃分和報(bào)文處理��,所述直通模式就是獲取到的報(bào)文不需要虛擬機(jī)管理器進(jìn)行中轉(zhuǎn)�����,直接由物理網(wǎng)卡進(jìn)行轉(zhuǎn)發(fā)的模式�����。其中�,物理網(wǎng)卡的上聯(lián)口是物理網(wǎng)卡與外部設(shè)備連接的物理端口��,所述外部設(shè)備為交換機(jī)��、路由器����、另一個(gè)物理網(wǎng)卡或其他網(wǎng)絡(luò)設(shè)備,物理網(wǎng)卡的下聯(lián)口是物理網(wǎng)卡與物理服務(wù)器連接的隊(duì)列����, 即所述隊(duì)列就是所述網(wǎng)絡(luò)設(shè)備與所述物理服務(wù)器進(jìn)行交互的通道��,且每一個(gè)隊(duì)列對應(yīng)所述物理服務(wù)器上的一個(gè)虛擬機(jī)�����。將報(bào)文進(jìn)出物理網(wǎng)卡分為四個(gè)處理過程���,如圖3所示,分別是 ①從上聯(lián)口(物理端口)進(jìn)物理網(wǎng)卡的報(bào)文處理�����,②從下聯(lián)口(隊(duì)列)出物理網(wǎng)卡的報(bào)文處理��,③從下聯(lián)口(隊(duì)列)進(jìn)物理網(wǎng)卡的報(bào)文處理�,④從上聯(lián)口(物理端口)出物理網(wǎng)卡的報(bào)文處理�����。本實(shí)現(xiàn)方式是報(bào)文③從下聯(lián)口(隊(duì)列)進(jìn)物理網(wǎng)卡之后�����,經(jīng)過所述物理網(wǎng)卡其他處理,④從上聯(lián)口(物理端口)出物理網(wǎng)卡的報(bào)文處理�。對于③從下聯(lián)口(隊(duì)列)進(jìn)物理網(wǎng)卡的報(bào)文處理,與圖4-圖8所示的①從上聯(lián)口(物理端口 )進(jìn)物理網(wǎng)卡的報(bào)文處理類似�����,對于④從上聯(lián)口(物理端口)出物理網(wǎng)卡的報(bào)文處理���,與圖9-圖12所示的②從下聯(lián)口 (隊(duì)列)出物理網(wǎng)卡的報(bào)文處理類似����。對于所有進(jìn)物理網(wǎng)卡的報(bào)文�����,包括從上聯(lián)口(物理端口)進(jìn)物理網(wǎng)卡和從下聯(lián)口(隊(duì)列)進(jìn)物理網(wǎng)卡�����,都可以看成從對端設(shè)備向所述物理網(wǎng)卡發(fā)來的報(bào)文�����;對于所有出物理網(wǎng)卡的報(bào)文�,包括從上聯(lián)口(物理端口)出物理網(wǎng)卡和從下聯(lián)口(隊(duì)列)出物理網(wǎng)卡�,都可以看成從物理網(wǎng)卡向?qū)Χ嗽O(shè)備發(fā) 送報(bào)文���。因此本實(shí)現(xiàn)方式為從下聯(lián)口接收報(bào)文����,然后從上聯(lián)口發(fā)送報(bào)文的處理�,與圖4-圖8和圖9-圖12所述的從上聯(lián)口接收報(bào)文,然后從下聯(lián)口發(fā)送報(bào)文的處理方式類似��,這里不再贅述�。
本發(fā)明實(shí)施例并不局 限于物理網(wǎng)卡,可以是任何能夠?qū)崿F(xiàn)虛擬局域網(wǎng)劃分和報(bào)文處理的網(wǎng)絡(luò)設(shè)備���。另外本發(fā)明實(shí)施例可以應(yīng)用于VEB(Virtual Ethernet Bridge,虛擬以太網(wǎng)網(wǎng)橋)和VEPA(VirtualEthernet Port Aggregator,虛擬以太網(wǎng)端口聚合器)標(biāo)準(zhǔn)中,例如����,當(dāng)所述物理服務(wù)器上的虛擬機(jī)I要與虛擬機(jī)2進(jìn)行通訊時(shí),虛擬機(jī)I先將報(bào)文發(fā)送給所述物理網(wǎng)卡�,由所述物理網(wǎng)卡將所述報(bào)文發(fā)送給虛擬機(jī)2,即實(shí)現(xiàn)了 VEB功能���;對于VEPA標(biāo)準(zhǔn)�����,當(dāng)所述物理網(wǎng)卡接收到所述虛擬機(jī)I發(fā)送的報(bào)文后���,所述物理網(wǎng)卡將所述報(bào)文發(fā)送到與所述物理網(wǎng)卡連接的外部設(shè)備�����,由外部設(shè)備處理后�����,返回給所述物理網(wǎng)卡��,然后所述物理網(wǎng)卡將處理后的報(bào)文發(fā)送給虛擬機(jī)2�����。
本發(fā)明實(shí)施例實(shí)現(xiàn)了在網(wǎng)絡(luò)虛擬化場景下使用直通模式進(jìn)行虛擬局域網(wǎng)劃分��,提高了網(wǎng)絡(luò)管理的安全性�,也簡化了虛擬機(jī)用戶的配置�,同時(shí)在物理網(wǎng)卡下實(shí)現(xiàn)虛擬局域網(wǎng)加速,提高了網(wǎng)絡(luò)性能。
實(shí)施例2
本發(fā)明實(shí)施例提供一種網(wǎng)絡(luò)設(shè)備13��,如圖13所示���,包括獲取單元131����、查找單元 132��、第一處理單元133和發(fā)送單元134�。
其中,獲取單元131�����,用于獲取報(bào)文��。
查找單元132�����,用于根據(jù)所述獲取單元獲取的所述報(bào)文的端口對應(yīng)的端口標(biāo)識�,查找所述端口標(biāo)識對應(yīng)的配置信息��,所述配置信息包括指定虛擬局域網(wǎng)標(biāo)識,所述指定虛擬局域網(wǎng)標(biāo)識為所述端口允許通過的虛擬局域網(wǎng)標(biāo)識��。
第一處理單元133�,用于根據(jù)所述報(bào)文是否攜帶虛擬局域網(wǎng)標(biāo)識,從所述查找單元查找到的所述指定虛擬局域網(wǎng)標(biāo)識中確定目標(biāo)虛擬局域網(wǎng)標(biāo)識�����;
發(fā)送單元134��,用于將所述報(bào)文發(fā)送到所述處理單元確定的所述目標(biāo)虛擬局域網(wǎng)標(biāo)識對應(yīng)的目標(biāo)虛擬局域網(wǎng)����。
當(dāng)確定所述目標(biāo)虛擬局域網(wǎng)標(biāo)識之后,將所述報(bào)文發(fā)送到所述目標(biāo)虛擬局域網(wǎng)標(biāo)識對應(yīng)的目標(biāo)虛擬局域網(wǎng)�,由所述目標(biāo)虛擬局域網(wǎng)將所述報(bào)文進(jìn)行轉(zhuǎn)發(fā)。
本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)設(shè)備����,通過獲取報(bào)文,并根據(jù)獲取所述報(bào)文的端口對應(yīng)的端口標(biāo)識�,查找所述端口標(biāo)識對應(yīng)的配置信息,然后根據(jù)所述報(bào)文是否攜帶虛擬局域網(wǎng)標(biāo)識����,從所述配置信息中的指定虛擬局域網(wǎng)標(biāo)識中確定目標(biāo)虛擬局域網(wǎng)標(biāo)識,將所述報(bào)文發(fā)送到所述目標(biāo)虛擬局域網(wǎng)標(biāo)識對應(yīng)的目標(biāo)虛擬局域網(wǎng)。本發(fā)明實(shí)施例解決了現(xiàn)有技術(shù)中利用前后端模式進(jìn)行虛擬局域網(wǎng)劃分和報(bào)文處理時(shí)����,所有報(bào)文都需要由虛擬機(jī)管理器中轉(zhuǎn),網(wǎng)絡(luò)性能不高的問題����,提高了安全性和網(wǎng)絡(luò)性能。
其中���,通過網(wǎng)絡(luò)設(shè)備中的端口獲取報(bào)文�����,所述端口為上聯(lián)口或下聯(lián)口���,所述上聯(lián)口為網(wǎng)絡(luò)設(shè)備與外部設(shè)備連接的物理端口,所述下聯(lián)口為所述網(wǎng)絡(luò)設(shè)備與物理服務(wù)器連接的隊(duì)列����,即所述隊(duì)列就是所述網(wǎng)絡(luò)設(shè)備與所述物理服務(wù)器進(jìn)行交互的通道,且每一個(gè)隊(duì)列對應(yīng)所述物理服務(wù)器上的一個(gè)虛擬機(jī)���,所述報(bào)文為通過所述上聯(lián)口從所述外部設(shè)備接收,并通過所述下聯(lián)口向所述物理服務(wù)器待發(fā)送的報(bào)文,或者通過所述下聯(lián)口從所述物理服務(wù)器接收��,并通過所述上聯(lián)口向所述外部設(shè)備待發(fā)送的報(bào)文���。
所述配置信息可以以列表的形式進(jìn)行設(shè)置����,例如����,在所述列表中包括端口標(biāo)識,以及所述端口標(biāo)識對應(yīng)的配置信息����,包括指定虛擬局域網(wǎng)標(biāo)識,所述指定虛擬局域網(wǎng)標(biāo)識包括缺省虛擬局域網(wǎng)標(biāo)識�����,以及允許通過的虛擬局域網(wǎng)標(biāo)識列表��。
另外���,所述配置信息中還包括虛擬局域網(wǎng)屬性��,根據(jù)IEEE802.1Q標(biāo)準(zhǔn)中關(guān)于虛擬局域網(wǎng)巾貞的定義�����,虛擬局域網(wǎng)屬性分為三類access端口�、trunk端口和hybrid端口,則在所述配置信息中包括的所述虛擬局域網(wǎng)屬性為access端口���、trunk端口或者h(yuǎn)ybrid端口中的任一種�。其中�,access端口只能屬于I個(gè)虛擬局域網(wǎng),一般用于交換機(jī)與終端用戶之間的連接����;trunk端口可以屬于多個(gè)虛擬局域網(wǎng),可以接收和發(fā)送多個(gè)虛擬局域網(wǎng)的報(bào)文���,一般用于交換機(jī)之間的連接�;hybrid端口可以屬于多個(gè)虛擬局域網(wǎng)�����,可以接收和發(fā)送多個(gè)虛擬局域網(wǎng)的報(bào)文�����,一般用于交換機(jī)之間的連接,也可以用于連接用戶的計(jì)算機(jī)���,而且hybrid 端口可以允許多個(gè)虛擬局域網(wǎng)的報(bào)文發(fā)送時(shí)不攜帶虛擬局域網(wǎng)標(biāo)簽。
其中�����,端口標(biāo)識為預(yù)先為物理網(wǎng)卡的每個(gè)端口設(shè)置的標(biāo)識����,缺省虛擬局域網(wǎng)標(biāo)識的范圍為0-4095,可以根據(jù)該范圍設(shè)置所述端口對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識��,例如����,所述物理網(wǎng)卡的物理端口有4個(gè),可以依次對4個(gè)物理端口設(shè)置對應(yīng)的端口標(biāo)識為0���、1��、2���、3����,缺省虛擬局域網(wǎng)標(biāo)識為O���、1����、2�、3。
在所述配置信息中�����,虛擬局域網(wǎng)屬性不同���,對應(yīng)的允許通過的虛擬局域網(wǎng)標(biāo)識列表和允許通過的不攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文的虛擬局域網(wǎng)標(biāo)識列表也不相同�����。當(dāng)虛擬局域網(wǎng)屬性為access端口時(shí)�����,對應(yīng)的允許通過的虛擬局域網(wǎng)標(biāo)識列表和允許通過的不攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文的虛擬局域網(wǎng)標(biāo)識列表均為空���;當(dāng)虛擬局域網(wǎng)屬性為trunk端口時(shí)���,對應(yīng)的允許通過的虛擬局域網(wǎng)標(biāo)識列表有效,所述端口在接收和發(fā)送報(bào)文時(shí)��,允許攜帶所述虛擬局域網(wǎng)標(biāo)識列表中的虛擬局域網(wǎng)標(biāo)識報(bào)文通過�����,而允許通過的不攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文的虛擬局域網(wǎng)標(biāo)識列表為空���;當(dāng)虛擬局域網(wǎng)屬性為hybrid端口時(shí),對應(yīng)的允許通過的虛擬局域網(wǎng)標(biāo)識列表和允許通過的不攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文的虛擬局域網(wǎng)標(biāo)識列表均有效��,所述端口在接收和發(fā)送報(bào)文時(shí)���,允許攜帶所述虛 擬局域網(wǎng)標(biāo)識列表中的虛擬局域網(wǎng)標(biāo)識報(bào)文通過��,而所述端口在發(fā)送報(bào)文時(shí)�����,只有所述報(bào)文中攜帶的虛擬局域網(wǎng)標(biāo)識在所述允許通過的虛擬局域網(wǎng)標(biāo)識列表���,且不在所述允許通過的不攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文的虛擬局域網(wǎng)標(biāo)識列表中時(shí)����,所述報(bào)文才能攜帶虛擬局域網(wǎng)標(biāo)簽進(jìn)行發(fā)送��。另外��,當(dāng)所述虛擬局域網(wǎng)屬性為trunk端口或者h(yuǎn)ybrid端口時(shí)�����,對應(yīng)的允許通過的虛擬局域網(wǎng)標(biāo)識列表中均包括對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識�����。
一般情況下��,物理端口的虛擬局域網(wǎng)屬性設(shè)置為trunk端口或者h(yuǎn)ybrid端口��,當(dāng)然也可以是access端口�,隊(duì)列的虛擬局域網(wǎng)屬性設(shè)置為access端口,當(dāng)然也可以是trunk 端口或者h(yuǎn)ybrid端口,在這里不做限定�。
可選的,如圖14所示��,所述網(wǎng)絡(luò)設(shè)備還包括接收單元135�����,用于從管理設(shè)備接收預(yù)先設(shè)置的與所述端口標(biāo)識對應(yīng)的配置信息�����。
所述端口標(biāo)識對應(yīng)的配置信息是通過在具有管理功能的管理設(shè)備上預(yù)先設(shè)置的���, 并發(fā)送給所述物理網(wǎng)卡,其中可以發(fā)送一次并支持對接收報(bào)文的處理方法�,也可以是在需要修改所述配置信息時(shí),將更新后的所述配置信息發(fā)送給所述網(wǎng)絡(luò)設(shè)備���,在這里不做限定具體是什么時(shí)候所述網(wǎng)絡(luò)設(shè)備接收所述配置信息���。例如,通過虛擬機(jī)管理器配置上下聯(lián)口的配置信息��,并發(fā)送給所述物理網(wǎng)卡。其中����,所述虛擬機(jī)管理器與所述物理網(wǎng)卡連接,用于對所述物理網(wǎng)卡進(jìn)行設(shè)置和管理����。
可選的,如圖15所示�����,所述第一處理單元133包括
第一判斷模塊151���,用于判斷所述報(bào)文是否攜帶虛擬局域網(wǎng)標(biāo)識�����;
第一處理模塊152����,用于當(dāng)所述第一判斷模塊判斷所述報(bào)文沒有攜帶虛擬局域網(wǎng)標(biāo)識時(shí)���,將所述端口對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識確定為所述目標(biāo)虛擬局域網(wǎng)標(biāo)識��,所述缺省虛擬局域網(wǎng)標(biāo)識在所述指定虛擬局域網(wǎng)標(biāo)識中�;
對于獲取的沒有攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文頭包括目的地址(DMAC)、源地址 (SMAC)�����、報(bào)文類型(Ether-Type)����,且在報(bào)文類型中沒有攜帶8100的標(biāo)識,8100標(biāo)識表示所述報(bào)文攜帶虛擬局域網(wǎng)標(biāo)簽���。
當(dāng)獲取的所述報(bào)文的報(bào)文頭中包括攜帶8100的報(bào)文類型時(shí)����,表示所述報(bào)文攜帶虛擬局域網(wǎng)標(biāo)簽�����,則獲取所述虛擬局域網(wǎng)標(biāo)簽中的虛擬局域網(wǎng)標(biāo)識�。
第二判斷模塊153,用于當(dāng)所述第一判斷模塊判斷所述報(bào)文攜帶虛擬局域網(wǎng)標(biāo)識時(shí)�,判斷所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識是否在所述指定虛擬局域網(wǎng)標(biāo)識中;
第二處理模塊154�,用于當(dāng)所述第二判斷模塊判斷所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識在所述指定虛擬局域網(wǎng)標(biāo)識中時(shí),將所述端口對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識確定為所述目標(biāo)虛擬局域網(wǎng)標(biāo)識。
可選的��,如圖16所示�����,當(dāng)所述報(bào)文為待接收的報(bào)文時(shí)����,所述網(wǎng)絡(luò)設(shè)備還包括
第二處理單元161,用于通過所述目標(biāo)虛擬局域網(wǎng)接收所述報(bào)文���,并將所述目標(biāo)虛擬局域網(wǎng)標(biāo)識寫入所述沒有攜帶虛擬局域網(wǎng)標(biāo)識的報(bào)文中�。
即將缺省虛擬 局域網(wǎng)標(biāo)識寫入所述報(bào)文中��,此時(shí)報(bào)文頭中包括目的地址��、源地址�, 攜帶8100的報(bào)文類型,優(yōu)先級(PRI)���、規(guī)范標(biāo)志位(CFI)����、虛擬局域網(wǎng)標(biāo)識,其中目的地址和源地址均為6個(gè)字節(jié)���,攜帶8100的報(bào)文類型為2個(gè)字節(jié)�,優(yōu)先級為3bit (比特)��,規(guī)范標(biāo)志位為lbit�,虛擬局域網(wǎng)標(biāo)識為12bit,將缺省虛擬局域網(wǎng)標(biāo)識寫在12bit的虛擬局域網(wǎng)標(biāo)識中���。然后所述物理網(wǎng)卡對修改后的報(bào)文進(jìn)行其他現(xiàn)有技術(shù)中的后續(xù)處理�����。
可選的����,如圖17所示���,當(dāng)所述報(bào)文為待發(fā)送的報(bào)文時(shí)��,所述網(wǎng)絡(luò)設(shè)備還包括
第三處理單元171,用于當(dāng)所述報(bào)文攜帶的虛擬局域網(wǎng)標(biāo)識與所述端口對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識相同時(shí)�,刪除所述報(bào)文攜帶的虛擬局域網(wǎng)標(biāo)簽�����,所述虛擬局域網(wǎng)標(biāo)簽中包括所述報(bào)文的虛擬局域網(wǎng)標(biāo)識�。
上述實(shí)施例中的網(wǎng)絡(luò)設(shè)備13不局限于虛擬化場景下的物理網(wǎng)卡�,可以是任何能夠?qū)崿F(xiàn)虛擬局域網(wǎng)劃分和報(bào)文處理的網(wǎng)絡(luò)設(shè)備。另外本發(fā)明實(shí)施例可以應(yīng)用于 VEB(Virtual Ethernet Bridge,虛擬以太網(wǎng)網(wǎng)橋)和 VEPA(Virtual Ethernet Port Aggregator����,虛擬以太網(wǎng)端口聚合器)標(biāo)準(zhǔn)中,例如�,當(dāng)所述物理服務(wù)器上的虛擬機(jī)I要與虛擬機(jī)2進(jìn)行通訊時(shí),虛擬機(jī)I先將報(bào)文發(fā)送給所述物理網(wǎng)卡�,由所述物理網(wǎng)卡將所述報(bào)文發(fā)送給虛擬機(jī)2,即實(shí)現(xiàn)了 VEB功能��;對于VEPA標(biāo)準(zhǔn)�,當(dāng)所述物理網(wǎng)卡接收到所述虛擬機(jī) I發(fā)送的報(bào)文后,所述物理網(wǎng)卡將所述報(bào)文發(fā)送到與所述物理網(wǎng)卡連接的外部設(shè)備�,由外部設(shè)備處理后,返回給所述物理網(wǎng)卡����,然后所述物理網(wǎng)卡將處理后的報(bào)文發(fā)送給虛擬機(jī)2。
所述網(wǎng)絡(luò)設(shè)備13的操作過程�,參見上述對報(bào)文的處理過程����。
本發(fā)明實(shí)施例實(shí)現(xiàn)了在網(wǎng)絡(luò)虛擬化場景下使用直通模式進(jìn)行虛擬局域網(wǎng)劃分��,提高了網(wǎng)絡(luò)管理的安全性����,也簡化了虛擬機(jī)用戶的配置,同時(shí)在物理網(wǎng)卡下實(shí)現(xiàn)虛擬局域網(wǎng)加速��,提高了網(wǎng)絡(luò)性能��。
實(shí)施例3
本發(fā)明實(shí)施例提供一種網(wǎng)絡(luò)設(shè)備18�����,如圖18所示�,包括存儲器181和處理器182。
其中���,存儲器181��,用于存儲指令�����、獲取的報(bào)文以及端口標(biāo)識對應(yīng)的配置信息��;
處理器182���,用于執(zhí)行存儲器181中的指令,具體執(zhí)行
獲取報(bào)文����;
根據(jù)獲取所述報(bào)文的端口對應(yīng)的端口標(biāo)識,查找所述端口標(biāo)識對應(yīng)的配置信息���, 所述配置信息包括指定虛擬局域網(wǎng)標(biāo)識��,所述指定虛擬局域網(wǎng)標(biāo)識為所述端口允許通過的虛擬局域網(wǎng)標(biāo)識�����;
根據(jù)所述報(bào)文是否攜帶虛擬局域網(wǎng)標(biāo)識�,從所述指定虛擬局域網(wǎng)標(biāo)識中確定目標(biāo)虛擬局域網(wǎng)標(biāo)識��;
將所述報(bào)文發(fā)送到所述目標(biāo)虛擬局域網(wǎng)標(biāo)識對應(yīng)的目標(biāo)虛擬局域網(wǎng)��。
本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)設(shè)備��,通過獲取報(bào)文,并根據(jù)獲取所述報(bào)文的端口對應(yīng)的端口標(biāo)識���,查找所述端口標(biāo)識對應(yīng)的配置信息�����,然后根據(jù)所述報(bào)文是否攜帶虛擬局域網(wǎng)標(biāo)識���,從所述配置信息中的指定虛擬局域網(wǎng)標(biāo)識中確定目標(biāo)虛擬局域網(wǎng)標(biāo)識,將所述報(bào)文發(fā)送到所述目標(biāo)虛擬局域網(wǎng)標(biāo)識對應(yīng)的目標(biāo)虛擬局域網(wǎng)���。本發(fā)明實(shí)施例解決了現(xiàn)有技術(shù)中利用前后端模式進(jìn)行虛擬局域網(wǎng)劃分和報(bào)文處理時(shí)��,所有報(bào)文都需要由虛擬機(jī)管理器中轉(zhuǎn)����,網(wǎng)絡(luò)性能不高的問題����,提高了安全性和網(wǎng)絡(luò)性能。
通過網(wǎng)絡(luò)設(shè)備中的端口獲取報(bào)文���,如圖2所示���,為所述網(wǎng)絡(luò)設(shè)備與物理服務(wù)器和外部設(shè)備的連接關(guān)系�����,其中,所述端口為上聯(lián)口或下聯(lián)口�, 所述上聯(lián)口為網(wǎng)絡(luò)設(shè)備與外部設(shè)備連接的物理端口,所述下聯(lián)口為所述網(wǎng)絡(luò)設(shè)備與物理服務(wù)器連接的隊(duì)列���,所述報(bào)文為通過所述上聯(lián)口從所述外部設(shè)備接收�,并通過所述下聯(lián)口向所述物理服務(wù)器待發(fā)送的報(bào)文����, 或者通過所述下聯(lián)口從所述物理服務(wù)器接收,并通過所述上聯(lián)口向所述外部設(shè)備待發(fā)送的報(bào)文����。
對于所有進(jìn)網(wǎng)絡(luò)設(shè)備的報(bào)文,包括從上聯(lián)口(物理端口)進(jìn)網(wǎng)絡(luò)設(shè)備和從下聯(lián)口 (隊(duì)列)進(jìn)網(wǎng)絡(luò)設(shè)備���,都可以看成從對端設(shè)備向所述網(wǎng)絡(luò)設(shè)備發(fā)來的報(bào)文��;對于所有出網(wǎng)絡(luò)設(shè)備的報(bào)文����,包括從上聯(lián)口(物理端口)出網(wǎng)絡(luò)設(shè)備和從下聯(lián)口(隊(duì)列)出網(wǎng)絡(luò)設(shè)備,都可以看成從網(wǎng)絡(luò)設(shè)備向?qū)Χ嗽O(shè)備發(fā)送報(bào)文��。
所述外部設(shè)備為交換機(jī)�、路由器或者另一個(gè)物理網(wǎng)卡。
所述配置信息可以以列表的形式進(jìn)行設(shè)置�,例如,在所述列表中包括端口標(biāo)識�,以及所述端口標(biāo)識對應(yīng)的配置信息,包括指定虛擬局域網(wǎng)標(biāo)識��,所述指定虛擬局域網(wǎng)標(biāo)識包括缺省虛擬局域網(wǎng)標(biāo)識����,以及允許通過的虛擬局域網(wǎng)標(biāo)識列表。
另外���,所述配置信息中還包括虛擬局域網(wǎng)屬性����,根據(jù)IEEE802.1Q標(biāo)準(zhǔn)中關(guān)于虛擬局域網(wǎng)巾貞的定義����,虛擬局域網(wǎng)屬性分為三類access端口����、trunk端口和hybrid端口���,則在所述配置信息中包括的所述虛擬局域網(wǎng)屬性為access端口���、trunk端口或者h(yuǎn)ybrid端口中的任一種��。其中����,access端口只能屬于I個(gè)虛擬局域網(wǎng),一般用于交換機(jī)與終端用戶之間的連接��;trunk端口可以屬于多個(gè)虛擬局域網(wǎng)�����,可以接收和發(fā)送多個(gè)虛擬局域網(wǎng)的報(bào)文�����,一般用于交換機(jī)之間的連接;hybrid端口可以屬于多個(gè)虛擬局域網(wǎng)����,可以接收和發(fā)送多個(gè)虛擬局域網(wǎng)的報(bào)文,一般用于交換機(jī)之間的連接�,也可以用于連接用戶的計(jì)算機(jī),而且hybrid 端口可以允許多個(gè)虛擬局域網(wǎng)的報(bào)文發(fā)送時(shí)不攜帶虛擬局域網(wǎng)標(biāo)簽�。
當(dāng)確定所述目標(biāo)虛擬局域網(wǎng)標(biāo)識之后,將所述報(bào)文發(fā)送到所述目標(biāo)虛擬局域網(wǎng)標(biāo)識對應(yīng)的目標(biāo)虛擬局域網(wǎng)�,由所述目標(biāo)虛擬局域網(wǎng)將所述報(bào)文進(jìn)行轉(zhuǎn)發(fā)。
其中�����,端口標(biāo)識為預(yù)先為物理網(wǎng)卡的每個(gè)端口設(shè)置的標(biāo)識�����,缺省虛擬局域網(wǎng)標(biāo)識的范圍為0-4095�����,可以根據(jù)該范圍設(shè)置所述端口對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識�,例如,所述物理網(wǎng)卡的物理端口有4個(gè)����,可以依次對4個(gè)物理端口設(shè)置對應(yīng)的端口標(biāo)識為0�、1����、2、3���,缺省虛擬局域網(wǎng)標(biāo)識為O�、1����、2��、3�����。
在所述配置信息中���,虛擬局域網(wǎng)屬性不同��,對應(yīng)的允許通過的虛擬局域網(wǎng)標(biāo)識列表和允許通過的不攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文的虛擬局域網(wǎng)標(biāo)識列表也不相同�。當(dāng)虛擬局域網(wǎng)屬性為access端口時(shí),對應(yīng)的允許通過的虛擬局域網(wǎng)標(biāo)識列表和允許通過的不攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文的虛擬局域網(wǎng)標(biāo)識列表均為空���;當(dāng)虛擬局域網(wǎng)屬性為trunk端口時(shí)��,對應(yīng)的允許通過的虛擬局域網(wǎng)標(biāo)識列表有效�,所述端口在接收和發(fā)送報(bào)文時(shí)�����,允許攜帶所述虛擬局域網(wǎng)標(biāo)識列表中的虛擬局域網(wǎng)標(biāo)識報(bào)文通過���,而允許通過的不攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文的虛擬局域網(wǎng)標(biāo)識列表為空���;當(dāng)虛擬局域網(wǎng)屬性為hybrid端口時(shí),對應(yīng)的允許通過的虛擬局域網(wǎng)標(biāo)識列表和允許通過的不攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文的虛擬局域網(wǎng)標(biāo)識列表均有效�����,所述端口在接收和發(fā)送報(bào)文時(shí)����,允許攜帶所述虛擬局域網(wǎng)標(biāo)識列表中的虛擬局域網(wǎng)標(biāo)識報(bào)文通過,而所述端口在發(fā)送報(bào)文時(shí)�,只有所述報(bào)文中攜帶的虛擬局域網(wǎng)標(biāo)識在所述允許通過的虛擬局域網(wǎng)標(biāo)識列表��,且不在所述允許通過的不攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文的虛擬局域網(wǎng)標(biāo)識列表中時(shí)����,所述報(bào)文才能攜帶虛擬局域網(wǎng)標(biāo)簽進(jìn)行發(fā)送�����。另外���,當(dāng)所述虛擬局域網(wǎng)屬性為trunk端口或者h(yuǎn)ybrid端口時(shí)����,對應(yīng)的允許通過的虛擬局域網(wǎng)標(biāo)識列表中均包括對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識���。
一般情況下�,物理端口的虛擬局域網(wǎng)屬性設(shè)置為trunk端口或者h(yuǎn)ybrid端口�����,當(dāng)然也可以是access端口����,隊(duì)列的虛擬局域網(wǎng)屬性設(shè)置為access端口,當(dāng)然也可以是trunk 端口或者h(yuǎn)ybrid端口��,在這里不做限定����。
可選的,在所述獲取報(bào)文之前��,所述處理器182�����,還用于執(zhí)行
從管理設(shè)備 接收預(yù)先設(shè)置的與所述端口標(biāo)識對應(yīng)的配置信息�����。
所述端口標(biāo)識對應(yīng)的配置信息是通過在具有管理功能的管理設(shè)備上預(yù)先設(shè)置的���,并發(fā)送給所述物理網(wǎng)卡����,其中可以發(fā)送一次并支持對接收報(bào)文的處理方法�����,也可以是在需要修改所述配置信息時(shí),將更新后的所述配置信息發(fā)送給所述網(wǎng)絡(luò)設(shè)備�,在這里不做限定具體是什么時(shí)候所述網(wǎng)絡(luò)設(shè)備接收所述配置信息。例如�����,通過虛擬機(jī)管理器配置上下聯(lián)口的配置信息�����,并發(fā)送給所述物理網(wǎng)卡�����。其中����,所述虛擬機(jī)管理器與所述物理網(wǎng)卡連接,用于對所述物理網(wǎng)卡進(jìn)行設(shè)置和管理�。
可選的,所述處理器182���,還用于執(zhí)行
判斷所述報(bào)文是否攜帶虛擬局域網(wǎng)標(biāo)識;
當(dāng)所述報(bào)文沒有攜帶虛擬局域網(wǎng)標(biāo)識時(shí)�,將所述端口對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識確定為所述目標(biāo)虛擬局域網(wǎng)標(biāo)識��,所述缺省虛擬局域網(wǎng)標(biāo)識在所述指定虛擬局域網(wǎng)標(biāo)識中��。
對于獲取的沒有攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文頭包括目的地址(DMAC)����、源地址 (SMAC)����、報(bào)文類型(Ether-Type),且在報(bào)文類型中沒有攜帶8100的標(biāo)識�����,8100標(biāo)識表示所述報(bào)文攜帶虛擬局域網(wǎng)標(biāo)簽���。當(dāng)獲取的所述報(bào)文的報(bào)文頭中包括攜帶8100的報(bào)文類型時(shí)�, 表示所述報(bào)文攜帶虛擬局域網(wǎng)標(biāo)簽���,則獲取所述虛擬局域網(wǎng)標(biāo)簽中的虛擬局域網(wǎng)標(biāo)識��。
當(dāng)所述報(bào)文攜帶虛擬局域網(wǎng)標(biāo)識時(shí)�,判斷所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識是否在所述指定虛擬局域網(wǎng)標(biāo)識中;
當(dāng)所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識在所述指定虛擬局域網(wǎng)標(biāo)識中時(shí)�,將所述端口對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識確定為所述目標(biāo)虛擬局域網(wǎng)標(biāo)識。
另外���,當(dāng)所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識不在所述指定虛擬局域網(wǎng)標(biāo)識中時(shí)���,則丟棄所述報(bào)文。
可選的�,當(dāng)所述報(bào)文為待接收的報(bào)文時(shí),所述處理器182���,還用于執(zhí)行
通過所述目標(biāo)虛擬局域網(wǎng)接收所述報(bào)文����,并將所述目標(biāo)虛擬局域網(wǎng)標(biāo)識寫入所述沒有攜帶虛擬局域網(wǎng)標(biāo)識的報(bào)文中�����。
即將缺省虛擬局域網(wǎng)標(biāo)識寫入所述報(bào)文中��,此時(shí)報(bào)文頭中包括目的地址��、源地址�����, 攜帶8100的報(bào)文類型����,優(yōu)先級(PRI)、規(guī)范標(biāo)志位(CFI)�����、虛擬局域網(wǎng)標(biāo)識����,其中目的地址和源地址均為6個(gè)字節(jié),攜帶8100的報(bào)文類型為2個(gè)字節(jié)�,優(yōu)先級為3bit (比特),規(guī)范標(biāo)志位為lbit�,虛擬局域網(wǎng)標(biāo)識為12bit,將缺省虛擬局域網(wǎng)標(biāo)識寫在12bit的虛擬局域網(wǎng)標(biāo)識中����。然后所述物理網(wǎng)卡對修改后的報(bào)文進(jìn)行其他現(xiàn)有技術(shù)中的后續(xù)處理。
可選的�����,當(dāng)所述報(bào)文為待發(fā)送的報(bào)文時(shí),所述處理器182�,還用于執(zhí)行
當(dāng)所述報(bào)文攜帶的虛擬局域網(wǎng)標(biāo)識與所述端口對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識相同時(shí),刪除所述報(bào)文攜帶的虛擬局域網(wǎng)標(biāo)簽���,所述虛擬局域網(wǎng)標(biāo)簽中包括所述報(bào)文的虛擬 局域網(wǎng)標(biāo)識�。
另外���,所述端口屬性為trunk端口時(shí)�����,所述處理器還用于執(zhí)行
當(dāng)所述虛擬局域網(wǎng)標(biāo)識與所述端口標(biāo)識對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識不相同時(shí)�����,所述物理網(wǎng)卡判斷所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識是否在所述端口標(biāo)識對應(yīng)的允許通過的虛擬局域網(wǎng)標(biāo)識列表中�����;
當(dāng)所述虛擬局域網(wǎng)標(biāo)識在所述列表中時(shí)�,所述物理網(wǎng)卡將所述端口對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識確定為所述目標(biāo)虛擬局域網(wǎng)標(biāo)識���。
當(dāng)所述虛擬局域網(wǎng)標(biāo)識不在所述列表中時(shí)�����,丟棄所述報(bào)文�����。
而當(dāng)所述端口屬性為hybrid端口���,且所述虛擬局域網(wǎng)標(biāo)識在所述端口標(biāo)識對應(yīng)的允許通過的虛擬局域網(wǎng)標(biāo)識列表中時(shí),根據(jù)允許通過的不攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文的虛擬局域網(wǎng)標(biāo)識列表中的設(shè)置�����,所述處理器還會執(zhí)行
判斷所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識是否在所述端口標(biāo)識對應(yīng)的允許通過的不攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文的虛擬局域網(wǎng)標(biāo)識列表中���;
當(dāng)所述虛擬局域網(wǎng)標(biāo)識在所述端口標(biāo)識對應(yīng)的允許通過的不攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文的虛擬局域網(wǎng)標(biāo)識列表中時(shí)�,刪除所述報(bào)文中的虛擬局域網(wǎng)標(biāo)簽�,并通過所述目標(biāo)虛擬局域網(wǎng)將所述報(bào)文發(fā)送出去;
當(dāng)所述虛擬局域網(wǎng)標(biāo)識不在所述端口標(biāo)識對應(yīng)的允許通過的不攜帶虛擬局域網(wǎng)標(biāo)簽的報(bào)文的虛擬局域網(wǎng)標(biāo)識列表中時(shí)����,將攜帶所述虛擬局域網(wǎng)標(biāo)簽的報(bào)文通過所述目標(biāo)虛擬局域網(wǎng)發(fā)送出去。
上述實(shí)施例中的網(wǎng)絡(luò)設(shè)備18并不局限于虛擬化場景下的物理網(wǎng)卡�,可以是任何網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)虛擬局域網(wǎng)劃分和報(bào)文處理��。另外本發(fā)明實(shí)施例可以應(yīng)用于VEB(Virtual Ethernet Bridge,虛擬以太網(wǎng)網(wǎng)橋)和 VEPA(Virtual Ethernet Port Aggregator,虛擬以太網(wǎng)端口聚合器)標(biāo)準(zhǔn)中�����,例如�����,當(dāng)所述物理服務(wù)器上的虛擬機(jī)I要與虛擬機(jī)2進(jìn)行通訊時(shí)�����,虛擬機(jī)I先將報(bào)文發(fā)送給所述物理網(wǎng)卡�����,由所述物理網(wǎng)卡將所述報(bào)文發(fā)送給虛擬機(jī)2���, 即實(shí)現(xiàn)了 VEB功能;對于VEPA標(biāo)準(zhǔn)�����,當(dāng)所述物理網(wǎng)卡接收到所述虛擬機(jī)I發(fā)送的報(bào)文后�����,所述物理網(wǎng)卡將所述報(bào)文發(fā)送到與所述物理網(wǎng)卡連接的外部設(shè)備,由外部設(shè)備處理后��,返回給所述物理網(wǎng)卡�����,然后所述物理網(wǎng)卡將處理后的報(bào)文發(fā)送給虛擬機(jī)2��。
所述網(wǎng)絡(luò)設(shè)備18的操作過程����,參見上述報(bào)文的處理過程����。
本發(fā)明實(shí)施例實(shí)現(xiàn)了在網(wǎng)絡(luò)虛擬化場景下使用直通模式進(jìn)行虛擬局域網(wǎng)劃分,提高了網(wǎng)絡(luò)管理的安全性�����,也簡化了虛擬機(jī)用戶的配置�,同時(shí)在物理網(wǎng)卡下實(shí)現(xiàn)虛擬局域網(wǎng)加速,提高了網(wǎng)絡(luò)性能����。
所屬領(lǐng)域的技術(shù)人員可以清楚地了解到���,為描述的方便和簡潔,僅以上述各功能模塊的劃分進(jìn)行舉例說明�����,實(shí)際應(yīng)用中�,可以根據(jù)需要而將上述功能分配由不同的功能模塊完成,即將裝置的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊�,以完成以上描述的全部或者部分功能。上述描述的系統(tǒng)�,裝置和單元的具體工作過程,可以參考前述方法實(shí)施例中的對應(yīng)過程��,在此不再贅述�。
在本申請所提供的幾個(gè)實(shí)施例中,應(yīng)該理解到�����,所揭露的系統(tǒng)�����,裝置和方法,可以通過其它的方式實(shí)現(xiàn)��。例如����,以上所描述的裝置實(shí)施例僅僅是示意性的,例如�,所述模塊或單元的劃分,僅僅為一種邏輯功能劃分�����,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式�����,例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)�����,或一些特征可以忽略����,或不執(zhí)行。另一點(diǎn)�����,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口����,裝置或單元的間接耦合或通信連接,可以是電性��,機(jī)械或其它的形式�。
所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元�����,即可以位于一個(gè)地方�����,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上���?����?梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來實(shí)現(xiàn)本實(shí)施例方案的目的��。
另外���,在本發(fā)明 各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中��,也可以是各個(gè)單元單獨(dú)物理存在���,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)�����,也可以采用軟件功能單元的形式實(shí)現(xiàn)����。
所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),可以存儲在一個(gè)計(jì)算機(jī)可讀取存儲介質(zhì)中����?��;谶@樣的理解�,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計(jì)算機(jī)軟件產(chǎn)品存儲在一個(gè)存儲介質(zhì)中���,包括若干指令用以使得一臺計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)�,服務(wù)器���,或者網(wǎng)絡(luò)設(shè)備等)或處理器(processor)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟�。而前述的存儲介質(zhì)包括U盤���、移動硬盤�����、只讀存儲器(ROM, Read-Only Memory)�、隨機(jī)存取存儲器(RAM, Random Access Memory)����、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。
以上所述��,僅為本發(fā)明的具體實(shí)施方式
�,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)�,可輕易想到變化或替換�����,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)�����。因此�,本發(fā)明的保護(hù)范圍應(yīng)以所述權(quán)利要求的保護(hù)范圍 為準(zhǔn)�����。
權(quán)利要求
1.一種報(bào)文的處理方法,其特征在于,包括獲取報(bào)文�;根據(jù)獲取所述報(bào)文的端口對應(yīng)的端口標(biāo)識,查找所述端口標(biāo)識對應(yīng)的配置信息����,所述配置信息包括指定虛擬局域網(wǎng)標(biāo)識,所述指定虛擬局域網(wǎng)標(biāo)識為所述端口允許通過的虛擬局域網(wǎng)標(biāo)識��;根據(jù)所述報(bào)文是否攜帶虛擬局域網(wǎng)標(biāo)識��,從所述指定虛擬局域網(wǎng)標(biāo)識中確定目標(biāo)虛擬局域網(wǎng)標(biāo)識�;將所述報(bào)文發(fā)送到所述目標(biāo)虛擬局域網(wǎng)標(biāo)識對應(yīng)的目標(biāo)虛擬局域網(wǎng)。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于,在所述獲取報(bào)文之前�,所述方法還包括從管理設(shè)備接收預(yù)先設(shè)置的與所述端口標(biāo)識對應(yīng)的配置信息。
3.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述端口為網(wǎng)絡(luò)設(shè)備的上聯(lián)口或下聯(lián)口����, 所述網(wǎng)絡(luò)設(shè)備安裝在物理服務(wù)器上,且所述物理服務(wù)器通過所述網(wǎng)絡(luò)設(shè)備與外部設(shè)備連接����,所述上聯(lián)口為所述網(wǎng)絡(luò)設(shè)備與所述外部設(shè)備連接的物理端口,所述下聯(lián)口為所述網(wǎng)絡(luò)設(shè)備與所述物理服務(wù)器連接的隊(duì)列�����,其中所述外部設(shè)備為交換機(jī)�����、路由器或者另一個(gè)物理網(wǎng)卡���。
4.根據(jù)權(quán)利要求3所述的方法��,其特征在于�,所述網(wǎng)絡(luò)設(shè)備為虛擬化場景下的物理網(wǎng)卡,所述物理網(wǎng)卡與所述物理服務(wù)器上的虛擬機(jī)連接�。
5.根據(jù)權(quán)利要求1-4任一項(xiàng)所述的方法,其特征在于�����,所述根據(jù)所述報(bào)文是否攜帶虛擬局域網(wǎng)標(biāo)識����,從所述指定虛擬局域網(wǎng)標(biāo)識中確定目標(biāo)虛擬局域網(wǎng)標(biāo)識包括判斷所述報(bào)文是否攜帶虛擬局域網(wǎng)標(biāo)識;當(dāng)所述報(bào)文沒有攜帶虛擬局域網(wǎng)標(biāo)識時(shí)����,將所述端口對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識確定為所述目標(biāo)虛擬局域網(wǎng)標(biāo)識,所述缺省虛擬局域網(wǎng)標(biāo)識在所述指定虛擬局域網(wǎng)標(biāo)識中���;當(dāng)所述報(bào)文攜帶虛擬局域網(wǎng)標(biāo)識時(shí)���,判斷所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識是否在所述指定虛擬局域網(wǎng)標(biāo)識中;當(dāng)所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識在所述指定虛擬局域網(wǎng)標(biāo)識中時(shí)�,將所述端口對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識確定為所述目標(biāo)虛擬局域網(wǎng)標(biāo)識。
6.根據(jù)權(quán)利要求5所述的方法�����,其特征在于,當(dāng)所述報(bào)文為待接收的報(bào)文時(shí)�����,所述將所述報(bào)文發(fā)送到所述目標(biāo)虛擬局域網(wǎng)標(biāo)識對應(yīng)的目標(biāo)虛擬局域網(wǎng)之后���,所述方法還包括通過所述目標(biāo)虛擬局域網(wǎng)接收所述報(bào)文,并將所述目標(biāo)虛擬局域網(wǎng)標(biāo)識寫入所述沒有攜帶虛擬局域網(wǎng)標(biāo)識的報(bào)文中���。
7.根據(jù)權(quán)利要求5所述的方法�,其特征在于�����,當(dāng)所述報(bào)文為待發(fā)送的報(bào)文時(shí)����,所述將所述報(bào)文發(fā)送到所述目標(biāo)虛擬局域網(wǎng)標(biāo)識對應(yīng)的目標(biāo)虛擬局域網(wǎng)之前,所述方法還包括當(dāng)所述報(bào)文攜帶的虛擬局域網(wǎng)標(biāo)識與所述端口對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識相同時(shí)���,刪除所述報(bào)文攜帶的虛擬局域網(wǎng)標(biāo)簽����,所述虛擬局域網(wǎng)標(biāo)簽中包括所述報(bào)文的虛擬局域網(wǎng)標(biāo)識。
8.—種網(wǎng)絡(luò)設(shè)備��,其特征在于�,包括獲取單元,用于獲取報(bào)文����;查找單元,用于根據(jù)所述獲取單元獲取的所述報(bào)文的端口對應(yīng)的端口標(biāo)識���,查找所述端口標(biāo)識對應(yīng)的配置信息�,所述配置信息包括指定虛擬局域網(wǎng)標(biāo)識�����,所述指定虛擬局域網(wǎng)標(biāo)識為所述端口允許通過的虛擬局域網(wǎng)標(biāo)識����; 第一處理單元,用于根據(jù)所述報(bào)文是否攜帶虛擬局域網(wǎng)標(biāo)識����,從所述查找單元查找到的所述指定虛擬局域網(wǎng)標(biāo)識中確定目標(biāo)虛擬局域網(wǎng)標(biāo)識����; 發(fā)送單元�����,用于將所述報(bào)文發(fā)送到所述處理單元確定的所述目標(biāo)虛擬局域網(wǎng)標(biāo)識對應(yīng)的目標(biāo)虛擬局域網(wǎng)���。
9.根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)設(shè)備,其特征在于����,所述網(wǎng)絡(luò)設(shè)備還包括 接收單元,用于從管理設(shè)備接收預(yù)先設(shè)置的與所述端口標(biāo)識對應(yīng)的配置信息����。
10.根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)設(shè)備,其特征在于���,所述網(wǎng)絡(luò)設(shè)備的端口為上聯(lián)口或下聯(lián)口�����,所述網(wǎng)絡(luò)設(shè)備安裝在物理服務(wù)器上�����,且所述物理服務(wù)器通過所述網(wǎng)絡(luò)設(shè)備與外部設(shè)備連接����,所述上聯(lián)口為所述網(wǎng)絡(luò)設(shè)備與所述外部設(shè)備連接的物理端口,所述下聯(lián)口為所述網(wǎng)絡(luò)設(shè)備與所述物理服務(wù)器連接的隊(duì)列����,其中所述外部設(shè)備為交換機(jī)、路由器或者另一個(gè)物理網(wǎng)卡����。
11.根據(jù)權(quán)利要求10所述的網(wǎng)絡(luò)設(shè)備,其特征在于����,所述網(wǎng)絡(luò)設(shè)備為虛擬化場景下的物理網(wǎng)卡。
12.根據(jù)權(quán)利要求8-11任一項(xiàng)所述的網(wǎng)絡(luò)設(shè)備���,其特征在于�����,所述第一處理單元包括 第一判斷模塊��,用于判斷所述報(bào)文是否攜帶虛擬局域網(wǎng)標(biāo)識����; 第一處理模塊,用于當(dāng)所述第一判斷模塊判斷所述報(bào)文沒有攜帶虛擬局域網(wǎng)標(biāo)識時(shí)���,將所述端口對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識確定為所述目標(biāo)虛擬局域網(wǎng)標(biāo)識���,所述缺省虛擬局域網(wǎng)標(biāo)識在所述指定虛擬局域網(wǎng)標(biāo)識中; 第二判斷模塊���,用于當(dāng)所述第一判斷模塊判斷所述報(bào)文攜帶虛擬局域網(wǎng)標(biāo)識時(shí),判斷所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識是否在所述指定虛擬局域網(wǎng)標(biāo)識中�����; 第二處理模塊����,用于當(dāng)所述第二判斷模塊判斷所述報(bào)文中的虛擬局域網(wǎng)標(biāo)識在所述指定虛擬局域網(wǎng)標(biāo)識中時(shí),將所述端口對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識確定為所述目標(biāo)虛擬局域網(wǎng)標(biāo)識����。
13.根據(jù)權(quán)利要求12所述的網(wǎng)絡(luò)設(shè)備���,其特征在于,當(dāng)所述報(bào)文為待接收的報(bào)文時(shí)����,所述網(wǎng)絡(luò)設(shè)備還包括 第二處理單元,用于通過所述目標(biāo)虛擬局域網(wǎng)接收所述報(bào)文�����,并將所述目標(biāo)虛擬局域網(wǎng)標(biāo)識寫入所述沒有攜帶虛擬局域網(wǎng)標(biāo)識的報(bào)文中����。
14.根據(jù)權(quán)利要求12所述的網(wǎng)絡(luò)設(shè)備,其特征在于����,當(dāng)所述報(bào)文為待發(fā)送的報(bào)文時(shí),所述網(wǎng)絡(luò)設(shè)備還包括 第三處理單元��,用于當(dāng)所述報(bào)文攜帶的虛擬局域網(wǎng)標(biāo)識與所述端口對應(yīng)的缺省虛擬局域網(wǎng)標(biāo)識相同時(shí)�����,刪除所述報(bào)文攜帶的虛擬局域網(wǎng)標(biāo)簽,所述虛擬局域網(wǎng)標(biāo)簽中包括所述報(bào)文的虛擬局域網(wǎng)標(biāo)識��。
全文摘要
本發(fā)明公開了一種報(bào)文的處理方法和裝置��,涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域����,解決了現(xiàn)有技術(shù)中利用前后端模式進(jìn)行虛擬局域網(wǎng)劃分和報(bào)文處理時(shí),所有報(bào)文都需要由虛擬機(jī)管理器中轉(zhuǎn)��,網(wǎng)絡(luò)性能不高的問題���。網(wǎng)絡(luò)設(shè)備獲取報(bào)文�;根據(jù)獲取所述報(bào)文的端口對應(yīng)的端口標(biāo)識����,查找所述端口標(biāo)識對應(yīng)的配置信息�����;根據(jù)所述報(bào)文是否攜帶虛擬局域網(wǎng)標(biāo)識�,從所述指定虛擬局域網(wǎng)標(biāo)識中確定目標(biāo)虛擬局域網(wǎng)標(biāo)識;將所述報(bào)文發(fā)送到所述目標(biāo)虛擬局域網(wǎng)標(biāo)識對應(yīng)的目標(biāo)虛擬局域網(wǎng)���。本發(fā)明實(shí)施例應(yīng)用于虛擬局域網(wǎng)劃分和報(bào)文處理過程中�����。
文檔編號H04L12/70GK103051529SQ20121055685
公開日2013年4月17日 申請日期2012年12月20日 優(yōu)先權(quán)日2012年12月20日
發(fā)明者駱紹開 申請人:華為技術(shù)有限公司