专利名称:虚拟化环境下实现虚拟机外部通信的方法
技术领域:
本发明属于通信领域,具体涉及一种虚拟化环境下实现虚拟机外部通信的方法。
背景技术:
曙光TC3600刀片服务器以高性能计算、Web基础架构、信息服务和虚拟化为主要应用目标,融入了诸多先进的设计理念和技术特性,是业界领先的最新一代符合开放性标准的刀片服务器产品。TC3600刀片服务器实现了高性能、高密度、可伸缩、按需配置、方案灵活的产品设计,可满足用户多样且动态变化的应用需求。同时,TC3600刀片服务器具有企业级产品的RAS特性,可满足政府、电信、金融、教育、互联网等关键用户的需要。TC3600的组件包括管理模块、电源模块、I/O扩展刀片、千兆以太网交换模块等。管理模块提供刀片系统各个模块的状态监控和系统管理,同时用户可以通过管理模块进行基于IPMI的远程KVM操作。TC3600可选两个千兆以太网交换机模块,快捷实现刀片之间、刀片与外部网络的互联,最大程度上减少线缆数量。在虚拟化环境中,TC3600上创建虚拟机,使用交换模块建立虚拟机的网卡,经过测试虚拟机对外不能通信。经过技术探索,TC3600的内部管理模块在网络通信过程中有干扰数据包产生,影响了虚拟机通过交换模块的对外通信。
发明内容
为克服上述缺陷,本发明提供了一种虚拟化环境下实现虚拟机外部通信的方法,在Iinux内核中植入相关代码,通过在链路层过滤干扰数据包,实现TC3600上虚拟机通过交换模块与外界通信。为实现上述目的,本发明提供一种虚拟化环境下实现虚拟机外部通信的方法,基于服务器,所述服务器设置有TCP/IP协议栈;其改进之处在于,所述方法包括如下步骤(I).在TCP/IP协议栈中注册钩子函数;(2).当数据包进入TCP/IP协议栈,钩子函数调出进入TCP/IP协议栈的数据包;(3).判断数据包是否为干扰包,并对干扰包进行过滤。本发明提供的优选技术方案中,干扰包为加入vlan头部的数据包。本发明提供的第二优选技术方案中,过滤干扰包的过程包括若是干扰包则丢弃数据包并返回钩子点;否则直接返回钩子点,并继续处理数据包。本发明提供的第三优选技术方案中,所述服务器为刀片服务器。本发明提供的第四优选技术方案中,所述刀片服务器的型号为TC3600。与现有技术比,本发明提供的一种虚拟化环境下实现虚拟机外部通信的方法,在Iinux内核中植入相关代码,通过在链路层过滤干扰数据包,实现TC3600上虚拟机通过交换模块与外界通信,而且对主机产生干扰的数据包是刀片服务器的管理模块向所有刀片发出的修改后的广播包。为将对原有环境的影响降到最小,代码的包过滤功能只对特定的这个广播包生效。
图I为虚拟化环境下实现虚拟机外部通信的方法。
具体实施例方式通过以下实施例对虚拟化环境下实现虚拟机外部通信的方法进行进一步描述。实施例I :虚拟化环境下实现虚拟机外部通信的方法的执行流程如下I.在TCP/IP协议栈中注册钩子函数。2.当数据包进栈,调出进栈的数据包。 3.判断是否为特定的干扰包。4.判断结果符合条件则丢弃数据包,返回钩子点;如果不是则正常返回钩子点,数据包交由之后的函数继续处理。5.本次处理结束。实施例2 一种虚拟化环境下实现虚拟机外部通信的方法,基于服务器,所述服务器设置有TCP/IP协议栈;所述方法包括如下步骤(I).在TCP/IP协议栈中注册钩子函数;(2).当数据包进入TCP/IP协议栈,钩子函数调出进入TCP/IP协议栈的数据包;(3).判断数据包是否为干扰包,并对干扰包进行过滤。干扰包为加入vlan头部的数据包。过滤干扰包的过程包括若是干扰包则丢弃数据包并返回钩子点;否则直接返回钩子点,并继续处理数据包。所述服务器为刀片服务器。所述刀片服务器的型号为TC3600。需要声明的是,本发明内容及具体实施方式
意在证明本发明所提供技术方案的实际应用,不应解释为对本发明保护范围的限定。本领域技术人员在本发明的精神和原理启发下,可作各种修改、等同替换、或改进。但这些变更或修改均在申请待批的保护范围内。
权利要求
1.一种虚拟化环境下实现虚拟机外部通信的方法,基于服务器,所述服务器设置有TCP/IP协议栈;其特征在于,所述方法包括如下步骤 (1).在TCP/IP协议栈中注册钩子函数; (2).当数据包进入TCP/IP协议栈,钩子函数调出进入TCP/IP协议栈的数据包; (3).判断数据包是否为干扰包,并对干扰包进行过滤。
2.根据权利要求I所述的方法,其特征在于,干扰包为加入vlan头部的数据包。
3.根据权利要求I所述的方法,其特征在于,过滤干扰包的过程包括若是干扰包则丢弃数据包并返回钩子点;否则直接返回钩子点,并继续处理数据包。
4.根据权利要求I所述的方法,其特征在于,所述服务器为刀片服务器。
5.根据权利要求4所述的方法,其特征在于,所述刀片服务器的型号为TC3600。
全文摘要
本发明提供了一种虚拟化环境下实现虚拟机外部通信的方法,虚拟化环境下实现虚拟机外部通信的方法,基于服务器,所述服务器设置有TCP/IP协议栈;所述方法包括如下步骤(1).在TCP/IP协议栈中注册钩子函数;(2).当数据包进入TCP/IP协议栈,钩子函数调出进入TCP/IP协议栈的数据包;(3).判断数据包是否为干扰包,并对干扰包进行过滤。本发明提供的虚拟化环境下实现虚拟机外部通信的方法,在linux内核中植入相关代码,通过在链路层过滤干扰数据包,实现TC3600上虚拟机通过交换模块与外界通信。
文档编号H04L29/08GK102968346SQ201210417938
公开日2013年3月13日 申请日期2012年10月26日 优先权日2012年10月26日
发明者许辉, 姜海旺, 张云星 申请人:曙光信息产业(北京)有限公司