虚拟机系统互联的方法、系统和接入交换的制造方法

虚拟机系统互联的方法、系统和接入交换的制造方法
【专利摘要】本发明公开了一种虚拟机系统互联的方法、系统和接入交换机。该方法包括：承载虚拟机系统的服务器响应于接收到虚拟机系统发送的数据帧，通过接入交换机上的接入端口，将数据帧发送至接入交换机；接入交换机识别数据帧的目的MAC地址；响应于识别出目的MAC地址对应的端口与接入端口为同一端口，回送数据帧；服务器根据目的MAC地址和虚拟端口的对应关系，将数据帧进行发送。本发明提供的技术方案提供虚拟机系统间数据流量的硬件级数据交换性能，以及减少对服务器性能的影响，同时，能够方便地实现对虚拟机系统的流量监视。
【专利说明】虚拟机系统互联的方法、系统和接入交换机

【技术领域】
[0001] 本发明涉及计算机应用领域，特别涉及一种虚拟机系统互联的方法、系统和接入 交换机。

【背景技术】
[0002] 近年来，随着计算机及通信技术的发展，越来越多的数据中心开始使用虚拟化技 术。虚拟化技术是一种对计算机系统硬件进行抽象以实现计算资源彼此隔离的技术。通过 该技术可以在一个物理硬件平台上虚拟出若干个虚拟平台，并使计算单元在虚拟的平台上 而不是真实的物理平台上运行。计算机虚拟化实现了操作系统与计算机物理硬件的分离， 使得在一台物理计算机上可以同时安装和运行一个或多个操作系统。Hypervisor是所有虚 拟化技术的核心，它是一种运行在计算机和操作系统之间的中间软件层，可以访问计算机 上包括磁盘和内存在内的所有物理设备，Hypervisor负责对着这些计算机硬件资源进行协 调。当服务器启动时，它会加载所有虚拟机客户端的操作系统，同时为虚拟机分配内存、磁 盘和网络等。
[0003] 在数据中心虚拟化环境下，通常在一台服务器上运行多个虚拟机系统，无论是运 行在同一服务器还是不同服务器上的虚拟机系统之间都存在数据互访的需求。参见图1所 示，图1示出现有技术中多个虚拟机系统之间进行数据通信的结构示意图。如图1所示，在 现有技术中，通过在服务器上内置的虚拟交换机实现多个虚拟机VM系统之间的互联。该虚 拟交换机可通过虚拟端口连接虚拟机系统的虚拟网卡vNIC和服务器的物理网卡NIC。虚拟 机系统之间的数据转发及策略控制由虚拟交换机来完成。
[0004] 然而，由于虚拟交换机完全是由软件来实现，这种基于软件的虚拟交换机数据转 发过程实际上是通过占有服务器的资源来完成，例如，数据帧的查表、转发，增加了服务器 处理负担，影响服务器性能。并且基于软件的软交换性能难以达到传统物理交换机硬交换 的性能。同时，对于同一服务器上的虚拟机系统之间流量由于仅通过软交换，不经过物理网 口，导致无法监视虚拟机系统之间的数据流量。


【发明内容】

[0005] 根据本发明实施例的一个方面，所要解决的一个技术问题是：提供一种虚拟机系 统互联的方法、系统和接入交换机，以提供虚拟机系统之间互访数据流量的快速交换及流 量监控。
[0006] 本发明实施例提供的一种接入交换机对数据帧转发处理方法，所述方法包括：
[0007] 通过接入端口接收承载虚拟机系统的服务器发送的来自于虚拟机系统的数据 帧；
[0008] 识别所述数据帧的目的MAC地址；
[0009] 根据所述目的MAC地址，获得与所述目的MAC地址所对应的端口；
[0010] 响应于所述对应的端口与所述接入端口为同一端口，向所述同一端口回送所述数 据帧，以使得所述服务器根据所述目的MAC地址和虚拟端口的对应关系，将所述数据帧向 对应的虚拟端口进行发送。
[0011] 优选地，所述方法还包括：
[0012] 响应于所述对应的端口与所述接入端口为不同端口，向所述对应的端口转发所述 数据帧。
[0013] 优选地，所述方法还包括：
[0014] 根据所述数据帧的目的MAC地址，识别出所述数据帧为广播帧或组播帧；
[0015] 将所述广播帧或组播帧向所有端口进行发送。
[0016] 优选地，所述方法还包括：
[0017] 响应于通过接入端口接收到来自于服务器发送的非虚拟机系统的广播帧或组播 帧；
[0018] 将所述广播帧或组播帧向除所述接入端口之外的所有端口进行发送。
[0019] 优选地，响应于识别出所述目的MAC地址对应的端口与所述接入端口为同一端 口，所述方法还包括：
[0020] 根据预先设定的控制访问列表ACL，当所述ACL允许或禁止虚拟机系统之间的互 访流量时，相应地执行或不执行所述向所述同一端口回送所述数据帧的操作。
[0021] 优选地，所述方法还包括：
[0022] 对于通过端口向虚拟机系统发送的数据帧，基于所述数据帧的目的MAC地址配置 流量参数，进行流量控制；或者
[0023] 对于通过端口接收虚拟机系统发送的数据帧，基于所述数据帧的源MAC地址配置 流量参数，进行流量控制。
[0024] 本发明实施例提供的一种虚拟机系统互联的方法，所述方法包括：
[0025] 承载虚拟机系统的服务器响应于接收到虚拟机系统发送的数据帧，使用所述服务 器的物理网卡，通过接入交换机上的接入端口，将所述数据帧发送至所述接入交换机；
[0026] 所述接入交换机识别所述数据帧的目的MAC地址；
[0027] 响应于识别出所述目的MAC地址对应的端口与所述接入端口为同一端口，所述接 入交换机向所述同一端口回送所述数据帧，
[0028] 所述服务器通过所述同一端口接收所述数据帧；
[0029] 所述服务器根据所述目的MAC地址和虚拟端口的对应关系，将所述数据帧向对应 的虚拟端口进行发送，以由所述虚拟端口对应的虚拟机系统接收所述数据帧。
[0030] 优选地，所述方法还包括：
[0031] 响应于识别出所述目的MAC地址对应的端口与所述接入端口为不同端口，所述接 入交换机根据MAC地址与端口的对应关系，向所述目标MAC地址对应的端口转发所述数据 帧。
[0032] 优选地，所述服务器根据所述目的MAC地址和虚拟端口的对应关系，将所述数据 帧向对应的虚拟端口进行发送，具体包括：
[0033] 若根据目的MAC地址，所述服务器识别出接收到的数据帧为单播巾贞，响应于存在 与所述目的MAC地址相对应的虚拟端口，将所述数据帧向所述虚拟端口进行发送；
[0034] 若根据目的MAC地址，所述服务器识别出接收到的数据帧为广播巾贞，响应于不存 在与所述广播帧的源MAC地址相对应的虚拟端口，向所述广播帧携带的虚拟局域网标识 VLAN ID关联的所有虚拟端口发送所述广播帧；响应于存在与所述广播帧的源MAC地址相 对应的虚拟端口，向所述VLAN ID关联的除所述源MAC地址对应的虚拟端口之外的所有虚 拟端口发送所述广播帧；
[0035] 若根据目的MAC地址，所述服务器识别出接收到的数据帧为组播帧，响应于存在 与所述组播帧的目的组播MAC地址相对应的虚拟端口，并且不存在与所述组播帧的源MAC 地址相对应的虚拟端口，向所述组播帧携带的VLAN ID关联的所有虚拟端口发送所述组播 帧；响应于存在与所述目的组播MAC地址相对应的虚拟端口，并且存在与所述组播帧的源 MAC地址相对应的虚拟端口，向所述VLAN ID以及所述目的组播MAC地址关联的除所述组播 帧的源MAC地址对应的虚拟端口外的所有虚拟端口发送所述组播帧。
[0036] 本发明实施例提供的一种接入交换机，所述交换机包括：
[0037] 接收单元，用于通过接入端口接收承载虚拟机系统的服务器发送的来自于虚拟机 系统的数据帧；
[0038] 识别单元，用于识别所述数据帧的目的MAC地址；
[0039] 端口查找单元，用于根据所述目的MAC地址，获得与所述目的MAC地址所对应的端 Π ；
[0040] 发送单元；响应于所述对应的端口与所述接入端口为同一端口，向所述同一端口 回送所述数据帧，以使得所述服务器根据所述目的MAC地址和虚拟端口的对应关系，将所 述数据帧向对应的虚拟端口进行发送。
[0041] 优选地，所述发送单元，还用于响应于所述对应的端口与所述接入端口为不同端 口，向所述对应的端口转发所述数据帧。
[0042] 优选地，所述端口查找单元，还用于根据所述数据帧的目的MAC地址，识别出所述 数据帧为广播帧或组播帧；
[0043] 所述发送单元，将所述广播帧或组播帧向所有端口进行发送。
[0044] 优选地，所述发送单元，还用于响应于接收单元通过接入端口接收到来自于服务 器发送的非虚拟机系统的广播帧或组播帧，将所述广播帧或组播帧向除所述接入端口之外 的所有端口进行发送。
[0045] 优选地，所述端口查找单元，还用于识别出所述目的MAC地址对应的端口与所述 接入端口为同一端口；
[0046] 所述发送单元，还用于根据预先设定的控制访问列表ACL，当所述ACL允许或禁 止虚拟机系统之间的互访流量时，执行或不执行所述向所述同一端口回送所述数据帧的操 作。
[0047] 优选地，所述交换机还包括：
[0048] 流量控制单元，用于对于通过端口向虚拟机系统发送的数据帧，基于所述数据帧 的目的MAC地址配置流量参数，进行流量控制；或者对于通过端口接收虚拟机系统发送的 数据帧，基于所述数据帧的源MAC地址配置流量参数，进行流量控制。
[0049] 本发明实施例提供的一种虚拟机系统互联的系统，所述系统包括：
[0050] 根据权利要求10 - 15任意一项所述的接入交换机，以及服务器；
[0051] 所述服务器上承载有虚拟机系统，所述服务器包括：
[0052] 交换端口转发单元，用于接收到虚拟机系统发送的数据帧，通过接入交换机上的 接入端口，将所述数据帧发送至所述接入交换机；
[0053] 虚拟端口转发单元，用于响应于接收到所述接入交换机发送的数据帧，根据接收 到的数据帧的目的MAC地址和虚拟端口的对应关系，将所述数据帧向对应的虚拟端口进行 发送。
[0054] 优选地，所述服务器的虚拟端口转发单元，具体用于：
[0055] 若根据目的MAC地址，识别出接收到的数据帧为单播巾贞，响应于存在与所述目的 MAC地址相对应的虚拟端口，将所述数据帧向所述虚拟端口进行发送；
[0056] 若根据目的MAC地址，识别出接收到的数据帧为广播帧，响应于不存在与所述广 播帧的源MAC地址相对应的虚拟端口，向所述广播帧携带的虚拟局域网标识VLAN ID关联 的所有虚拟端口发送所述广播帧；响应于存在与所述广播帧的源MAC地址相对应的虚拟端 口，向所述VLAN ID关联的除所述源MAC地址对应的虚拟端口之外的所有虚拟端口发送所 述广播帧；
[0057] 若根据目的MAC地址，所述服务器识别出接收到的数据帧为组播帧，响应于存在 与所述组播帧的目的组播MAC地址相对应的虚拟端口，并且不存在与所述组播帧的源MAC 地址相对应的虚拟端口，向所述组播帧携带的VLAN ID关联的所有虚拟端口发送所述组播 帧；响应于存在与所述目的组播MAC地址相对应的虚拟端口，并且存在与所述组播帧的源 MAC地址相对应的虚拟端口，向所述VLAN ID以及所述目的组播MAC地址关联的除所述组播 帧的源MAC地址对应的虚拟端口外的所有虚拟端口发送所述组播帧。
[0058] 基于本发明上述实施例提供的虚拟机系统互联的方法、系统和接入交换机，承载 虚拟机系统的服务器将接收到的虚拟机系统发送的数据帧，通过服务器的物理网卡发送至 接入交换机，由接入交换机对数据帧进行识别和转发。将来自虚拟机系统的所有流量都转 发到邻近的接入交换机，不需要通过内置的虚拟交换机实现虚拟机系统之间通信数据的转 发，从而将由虚拟交换机实现的通信数据转发功能移交给接入交换机来实现，回归了交换 机的职能，不仅提供虚拟机系统间数据流量的硬件级数据交换性能，而且减少对服务器性 能的影响。同时，由于虚拟机系统之间的流量都会经过接入交换机的端口，因此，能够方便 地通过对接入交换机端口实现对虚拟机系统的流量监视以及实现基于端口的流量策略控 制。
[0059] 通过以下参照附图对本发明的示例性实施例的详细描述，本发明的其它特征及其 优点将会变得清楚。

【专利附图】

【附图说明】
[0060] 为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本 发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可 以根据这些附图获得其他的附图。
[0061] 同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际 的比例关系绘制的。相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一 个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。
[0062] 构成说明书的一部分的附图描述了本发明的实施例，并且连同说明书一起用于解 释本发明的原理。
[0063] 参照附图，根据下面的详细描述，可以更加清楚地理解本发明，其中：
[0064] 图1示出现有技术中多个虚拟机系统之间进行数据通信的结构示意图；
[0065] 图2示出本发明所提供的虚拟机系统互联的方法一种实施例的流程示意图； [0066] 图3示出本发明所提供的接入交换机对数据帧转发处理方法一种实施例的流程 示意图；
[0067] 图4示出本发明所提供的接入交换机对数据帧转发处理方法一种实施例的流程 示意图；
[0068] 图5示出本发明所提供的接入交换机对数据帧转发处理方法一种实施例的流程 示意图；
[0069] 图6示出本发明所提供的接入交换机一种实施例的结构示意图；
[0070] 图7示出本发明所提供的虚拟机系统互连的系统一种实施例的结构示意图；
[0071] 图8示出本发明所提供的虚拟机系统互连的系统一种实施例的服务器的结构示 意图；
[0072] 图9示出本发明所提供的虚拟机系统互联的方法又一种实施例的流程示意图；
[0073] 图10示出本发明所提供的虚拟机系统互联的方法又一种实施例的流程示意图；
[0074] 图11示出本发明所提供的虚拟机系统互联的方法又一种实施例的流程示意图。

【具体实施方式】
[0075] 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完 整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。应注 意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置不限制本发 明的范围。
[0076] 以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明 及其应用或使用的任何限制。基于本发明中的实施例，本领域普通技术人员在没有作出创 造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0077] 对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适 当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。
[0078] 在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不 是作为限制。因此，示例性实施例的其它示例可以具有不同的值。
[0079] 虚拟机系统互联的方法
[0080] 参见图2所示，图2示出本发明所提供的虚拟机系统互联的方法一种实施例的流 程示意图。该实施例提供的虚拟机系统互联的方法包括以下操作：
[0081] 201，承载虚拟机系统的服务器响应于接收到虚拟机系统发送的数据帧，使用服务 器的物理网卡，通过接入交换机上的接入端口，将数据帧发送至接入交换机；
[0082] 202,接入交换机识别数据帧的目的MAC地址；
[0083] 203,响应于识别出目的MAC地址对应的端口与接入端口为同一端口，接入交换机 向同一端口回送数据帧，
[0084] 204,服务器通过同一端口接收数据帧，根据目的MAC地址和虚拟端口的对应关 系，将数据帧向对应的虚拟端口进行发送，以由虚拟端口对应的虚拟机系统接收数据帧。
[0085] 本发明上述实施例提供的虚拟机系统互联的方法中，将接收到的虚拟机系统发送 的数据帧通过服务器的物理网卡，将数据帧发送至接入交换机，由接入交换机对数据帧进 行识别和转发。将来自虚拟机系统的所有流量都转发到邻近的接入交换机，不需要通过内 置的虚拟交换机实现虚拟机系统之间通信数据的转发，从而将由虚拟交换机实现的通信数 据转发功能移交给接入交换机来实现，不仅由接入交换机提供硬件级数据交换性能，而且 减少对服务器性能的影响。同时，由于虚拟机系统之间的流量都会经过接入交换机的端口， 因此，能够方便地通过对接入交换机端口实现对虚拟机系统的流量监视以及实现基于端口 的流量策略控制。另外，针对计算机服务器管理和针对数据通信的网络管理之间的界限更 清晰，降低了管理的复杂性。
[0086] 继续参见图2所示，根据本发明方法实施例的一个具体示例，图2所示实施例的方 法还可以包括：
[0087] 205响应于识别出目的MAC地址对应的端口与接入端口为不同端口，接入交换机 根据MAC地址与端口的对应关系，向目标MAC地址对应的端口转发数据帧。
[0088] 其中，204操作中，服务器根据目的MAC地址和虚拟端口的对应关系，将数据帧向 对应的虚拟端口进行发送，具体包括：
[0089] 若根据目的MAC地址，服务器识别出接收到的数据帧为单播巾贞，响应于存在与目 的MAC地址相对应的虚拟端口，将数据帧向虚拟端口进行发送；
[0090] 若根据目的MAC地址，服务器识别出接收到的数据帧为广播帧，响应于不存在与 广播帧的源MAC地址相对应的虚拟端口，向广播帧携带的虚拟局域网标识VLAN ID关联的 所有虚拟端口发送广播帧；响应于存在与广播帧的源MAC地址相对应的虚拟端口，向VLAN ID关联的除源MAC地址对应的虚拟端口之外的所有虚拟端口发送广播帧；
[0091] 若根据目的MAC地址，服务器识别出接收到的数据帧为组播帧，响应于存在与组 播帧的目的组播MAC地址相对应的虚拟端口，并且不存在与组播帧的源MAC地址相对应的 虚拟端口，向组播帧携带的VLANID关联的所有虚拟端口发送组播帧；响应于存在与目的组 播MAC地址相对应的虚拟端口，并且存在与组播帧的源MAC地址相对应的虚拟端口，向VLAN ID以及目的组播MAC地址关联的除组播帧的源MAC地址对应的虚拟端口外的所有虚拟端口 发送组播帧。
[0092] 接入夺换机对数据帔转发处理方法
[0093] 参见图3所示，图3示出本发明所提供的接入交换机对数据帧转发处理方法一种 实施例的流程示意图。该实施例提供的接入交换机数据帧转发处理方法包括以下操作：
[0094] 301，通过接入端口接收承载虚拟机系统的服务器发送的来自于虚拟机系统的数 据帧；具体地，接入端口根据学习到的MAC地址数目来判断该接入端口连接的是承载虚拟 机系统的虚拟机系统服务器，还是非虚拟机系统服务器，例如，若学习到的MAC地址数目大 于1，则为虚拟机系统服务器，若学习到的MAC地址数目等于1，则为非虚拟机系统服务器；
[0095] 302,识别数据帧的目的MAC地址；
[0096] 303,根据目的MAC地址，获得与目的MAC地址所对应的端口；
[0097] 304,响应于对应的端口与接入端口为同一端口，向同一端口回送数据帧，以使得 服务器根据目的MAC地址和虚拟端口的对应关系，将数据帧向对应的虚拟端口进行发送。
[0098] 根据本发明提供的交换机数据帧转发处理方法实施例的一个具体示例，该实施例 的方法还可以包括：
[0099] 305,响应于对应的端口与接入端口为不同端口，向对应的端口转发数据帧。
[0100] 参见图4所示，图4示出本发明所提供的接入交换机对数据帧转发处理方法一种 实施例的流程示意图。根据该实施例，在图3的302识别数据帧的目的MAC地址的操作中， 识别结果包括：数据帧为广播帧或组播帧。该方法实施例具体包括：
[0101] 401，通过接入端口接收承载虚拟机系统的服务器发送的来自于虚拟机系统的数 据帧；
[0102] 402,识别数据帧的目的MAC地址；
[0103] 403，根据数据帧的目的MAC地址，识别出数据帧为广播帧或组播帧；
[0104] 404,将广播帧或组播帧向所有端口进行发送。
[0105] 根据本发明提供的交换机数据帧转发处理方法实施例的一个具体示例，该方法还 包括：响应于通过接入端口接收到来自于服务器发送的非虚拟机系统的广播帧或组播帧； 将广播帧或组播帧向除接入端口之外的所有端口进行发送。
[0106] 参见图5所示，图5示出本发明所提供的接入交换机对数据帧转发处理方法一种 实施例的流程示意图。根据本发明提供的接入交换机数据帧转发处理方法实施例的一个具 体示例，响应于识别出目的MAC地址对应的端口与接入端口为同一端口，该方法还可以包 括：
[0107] 501，根据预先设定的控制访问列表ACL，当ACL允许或禁止虚拟机系统之间的互 访流量时，执行或不执行向同一端口回送数据帧的操作。
[0108] 根据本发明提供的接入交换机数据帧转发处理方法实施例的一个具体示例，该方 法还可以包括：
[0109] 对于通过端口向虚拟机系统发送的数据帧，基于数据帧的目的MAC地址配置流量 参数，进行流量控制；或者对于通过端口接收虚拟机系统发送的数据帧，基于数据帧的源 MAC地址配置流量参数，进行流量控制。
[0110] 接入夺换机
[0111] 参见图6所示，图6示出本发明所提供的接入交换机一种实施例的结构示意图。该 实施例提供的接入交换机包括：
[0112] 接收单元601，用于通过接入端口接收承载虚拟机系统的服务器发送的来自于虚 拟机系统的数据帧；
[0113] 识别单元602,用于识别数据帧的目的MAC地址；
[0114] 端口查找单元603,用于根据目的MAC地址，获得与目的MAC地址所对应的端口；
[0115] 发送单元604,用于响应于对应的端口与接入端口为同一端口，向同一端口回送数 据帧，以使得服务器根据目的MAC地址和虚拟端口的对应关系，将数据帧向对应的虚拟端 口进行发送。
[0116] 根据本发明提供的接入交换机实施例的一个具体示例，发送单元604还用于响应 于对应的端口与接入端口为不同端口，向对应的端口转发数据帧。
[0117] 根据本发明提供的接入交换机实施例的一个具体示例，端口查找单元603,还用于 根据数据帧的目的MAC地址，识别出数据帧为广播帧或组播帧；发送单元604,将广播帧或 组播帧向所有端口进行发送。
[0118] 根据本发明提供的接入交换机实施例的一个具体示例，发送单元604，还用于响应 于接收单元通过接入端口接收到来自于服务器发送的非虚拟机系统的广播帧或组播帧，将 广播帧或组播帧向除接入端口之外的所有端口进行发送。可以通过识别数据帧中包含的虚 拟机系统标识识别是否为非虚拟机系统发送的广播帧或组播帧。
[0119] 根据本发明提供的接入交换机实施例的一个具体示例，端口查找单元603,还用于 识别出目的MAC地址对应的端口与接入端口为同一端口；发送单元604,还用于根据预先设 定的控制访问列表ACL，当ACL允许或禁止虚拟机系统之间的互访流量时，执行或不执行向 同一端口回送数据帧的操作。
[0120] 根据本发明提供的接入交换机实施例的一个具体示例，交换机还包括：
[0121] 流量控制单元605,用于对于通过端口向虚拟机系统发送的数据帧，基于数据帧的 目的MAC地址配置流量参数，进行流量控制；或者对于通过端口接收虚拟机系统发送的数 据帧，基于数据帧的源MAC地址配置流量参数，进行流量控制。
[0122] 虚拟机系统互联的系统
[0123] 参见图7所示，图7示出本发明所提供的虚拟机系统互连的系统一种实施例的结 构示意图。该实施例提供的虚拟机系统互联的系统，包括上述接入交换机实施例中所提供 的任意一种接入交换机701，以及一个或者多个服务器702。服务器702上承载有虚拟机系 统。
[0124] 参见图8所示,服务器702具体包括：
[0125] 交换端口转发单元801用于接收到虚拟机系统发送的数据帧，通过接入交换机上 的接入端口，将数据帧发送至接入交换机；
[0126] 虚拟端口转发单元802用于响应于接收到接入交换机发送的数据帧，根据接收到 的数据帧的目的MAC地址和虚拟端口的对应关系，将数据帧向对应的虚拟端口进行发送。
[0127] 根据本发明提供的服务器实施例的一个具体示例，虚拟端口转发单元802，具体用 于：
[0128] 若根据目的MAC地址，识别出接收到的数据帧为单播巾贞，响应于存在与目的MAC地 址相对应的虚拟端口，将数据帧向虚拟端口进行发送；
[0129] 若根据目的MAC地址，识别出接收到的数据帧为广播帧，响应于不存在与广播帧 的源MAC地址相对应的虚拟端口，向广播帧携带的虚拟局域网标识VLAN ID关联的所有虚 拟端口发送广播帧；响应于存在与广播帧的源MAC地址相对应的虚拟端口，向VLAN ID关联 的除源MAC地址对应的虚拟端口之外的所有虚拟端口发送广播帧；
[0130] 若根据目的MAC地址，识别出接收到的数据帧为组播帧，响应于存在与组播帧的 目的组播MAC地址相对应的虚拟端口，并且不存在与组播帧的源MAC地址相对应的虚拟端 口，向组播帧携带的VLAN ID关联的所有虚拟端口发送组播帧；响应于存在与目的组播MAC 地址相对应的虚拟端口，并且存在与组播帧的源MAC地址相对应的虚拟端口，向VLAN ID以 及目的组播MAC地址关联的除组播帧的源MAC地址对应的虚拟端口外的所有虚拟端口发送 组播帧。
[0131] 为更好地说明本发明所提供的方案，以下示例性地展示根据上述本发明所提供方 案的具体实现方式。
[0132] 可实现虚拟化的服务器承载多个虚拟机系统，并为每个运行的虚拟机系统配置虚 拟MAC地址、VLAN ID及虚拟端口，获得如表1所示的对应关系，可以将该对应关系生成虚 拟端口地址表。每个虚拟机系统接收和发送数据流经由指定的虚拟端口。表1示出6个虚 拟机系统对应于6个虚拟MAC地址及所对应的虚拟端口，其中，虚拟MAC地址A、C、E配置 的VLAN ID为1，虚拟MAC地址B、D、F配置的VLAN ID为2, VLAN1与VLAN2分别属于2个 不同的广播域，图中还给出了某个组播地址所对应的VLAN ID及虚拟端口。
[0133]
[0134] 表 1

【权利要求】
1. 一种接入交换机对数据帧转发处理方法，其特征在于，所述方法包括： 通过接入端口接收承载虚拟机系统的服务器发送的来自于虚拟机系统的数据帧； 识别所述数据帧的目的MAC地址； 根据所述目的MAC地址，获得与所述目的MAC地址所对应的端口； 响应于所述对应的端口与所述接入端口为同一端口，向所述同一端口回送所述数据 帧，以使得所述服务器根据所述目的MAC地址和虚拟端口的对应关系，将所述数据帧向对 应的虚拟端口进行发送。
2. 根据权利要求1所述的方法，其特征在于，所述方法还包括： 响应于所述对应的端口与所述接入端口为不同端口，向所述对应的端口转发所述数据 帧。
3. 根据权利要求1所述的方法，其特征在于，所述方法还包括： 根据所述数据帧的目的MAC地址，识别出所述数据帧为广播帧或组播帧； 将所述广播帧或组播帧向所有端口进行发送。
4. 根据权利要求1所述的方法，其特征在于，所述方法还包括： 响应于通过接入端口接收到来自于服务器发送的非虚拟机系统的广播帧或组播帧； 将所述广播帧或组播帧向除所述接入端口之外的所有端口进行发送。
5. 根据权利要求1所述的方法，其特征在于，响应于识别出所述目的MAC地址对应的端 口与所述接入端口为同一端口，所述方法还包括： 根据预先设定的控制访问列表ACL，当所述ACL允许或禁止虚拟机系统之间的互访流 量时，相应地执行或不执行所述向所述同一端口回送所述数据帧的操作。
6. 根据权利要求1所述的方法，其特征在于，所述方法还包括： 对于通过端口向虚拟机系统发送的数据帧，基于所述数据帧的目的MAC地址配置流量 参数，进行流量控制；或者 对于通过端口接收虚拟机系统发送的数据帧，基于所述数据帧的源MAC地址配置流量 参数，进行流量控制。
7. -种虚拟机系统互联的方法，其特征在于，所述方法包括： 承载虚拟机系统的服务器响应于接收到虚拟机系统发送的数据帧，使用所述服务器的 物理网卡，通过接入交换机上的接入端口，将所述数据帧发送至所述接入交换机； 所述接入交换机识别所述数据帧的目的MAC地址； 响应于识别出所述目的MAC地址对应的端口与所述接入端口为同一端口，所述接入交 换机向所述同一端口回送所述数据帧， 所述服务器通过所述同一端口接收所述数据帧； 所述服务器根据所述目的MAC地址和虚拟端口的对应关系，将所述数据帧向对应的虚 拟端口进行发送，以由所述虚拟端口对应的虚拟机系统接收所述数据帧。
8. 根据权利要求7所述的方法，其特征在于，所述方法还包括： 响应于识别出所述目的MAC地址对应的端口与所述接入端口为不同端口，所述接入交 换机根据MAC地址与端口的对应关系，向所述目标MAC地址对应的端口转发所述数据帧。
9. 根据权利要求7所述的方法，其特征在于，所述服务器根据所述目的MAC地址和虚拟 端口的对应关系，将所述数据帧向对应的虚拟端口进行发送，具体包括： 若根据目的MAC地址，所述服务器识别出接收到的数据帧为单播帧，响应于存在与所 述目的MAC地址相对应的虚拟端口，将所述数据帧向所述虚拟端口进行发送； 若根据目的MAC地址，所述服务器识别出接收到的数据帧为广播帧，响应于不存在与 所述广播帧的源MAC地址相对应的虚拟端口，向所述广播帧携带的虚拟局域网标识VLAN ID关联的所有虚拟端口发送所述广播帧；响应于存在与所述广播帧的源MAC地址相对应的 虚拟端口，向所述VLAN ID关联的除所述源MAC地址对应的虚拟端口之外的所有虚拟端口 发送所述广播帧； 若根据目的MAC地址，所述服务器识别出接收到的数据帧为组播帧，响应于存在与所 述组播帧的目的组播MAC地址相对应的虚拟端口，并且不存在与所述组播帧的源MAC地址 相对应的虚拟端口，向所述组播帧携带的VLAN ID关联的所有虚拟端口发送所述组播帧； 响应于存在与所述目的组播MAC地址相对应的虚拟端口，并且存在与所述组播帧的源MAC 地址相对应的虚拟端口，向所述VLAN ID以及所述目的组播MAC地址关联的除所述组播帧 的源MAC地址对应的虚拟端口外的所有虚拟端口发送所述组播帧。
10. -种接入交换机，其特征在于，所述交换机包括： 接收单元，用于通过接入端口接收承载虚拟机系统的服务器发送的来自于虚拟机系统 的数据帧； 识别单元，用于识别所述数据帧的目的MAC地址； 端口查找单元，用于根据所述目的MAC地址，获得与所述目的MAC地址所对应的端口； 发送单元；响应于所述对应的端口与所述接入端口为同一端口，向所述同一端口回送 所述数据帧，以使得所述服务器根据所述目的MAC地址和虚拟端口的对应关系，将所述数 据帧向对应的虚拟端口进行发送。
11. 根据权利要求10所述的接入交换机，其特征在于，所述发送单元，还用于响应于所 述对应的端口与所述接入端口为不同端口，向所述对应的端口转发所述数据帧。
12. 根据权利要求10所述的接入交换机，其特征在于，所述端口查找单元，还用于根据 所述数据帧的目的MAC地址，识别出所述数据帧为广播帧或组播帧； 所述发送单元，将所述广播帧或组播帧向所有端口进行发送。
13. 根据权利要求10所述的接入交换机，其特征在于，所述发送单元，还用于响应于接 收单元通过接入端口接收到来自于服务器发送的非虚拟机系统的广播帧或组播帧，将所述 广播帧或组播帧向除所述接入端口之外的所有端口进行发送。
14. 根据权利要求10所述的接入交换机，其特征在于，所述端口查找单元，还用于识别 出所述目的MAC地址对应的端口与所述接入端口为同一端口； 所述发送单元，还用于根据预先设定的控制访问列表ACL，当所述ACL允许或禁止虚拟 机系统之间的互访流量时，执行或不执行所述向所述同一端口回送所述数据帧的操作。
15. 根据权利要求10所述的接入交换机，其特征在于，所述交换机还包括： 流量控制单元，用于对于通过端口向虚拟机系统发送的数据帧，基于所述数据帧的目 的MAC地址配置流量参数，进行流量控制；或者对于通过端口接收虚拟机系统发送的数据 帧，基于所述数据帧的源MAC地址配置流量参数，进行流量控制。
16. -种虚拟机系统互联的系统，其特征在于，所述系统包括： 根据权利要求10 - 15任意一项所述的接入交换机，以及服务器； 所述服务器上承载有虚拟机系统，所述服务器包括： 交换端口转发单元，用于接收到虚拟机系统发送的数据帧，通过接入交换机上的接入 端口，将所述数据帧发送至所述接入交换机； 虚拟端口转发单元，用于响应于接收到所述接入交换机发送的数据帧，根据接收到的 数据帧的目的MAC地址和虚拟端口的对应关系，将所述数据帧向对应的虚拟端口进行发 送。
17.根据权利要求16所述的系统，其特征在于，所述服务器的虚拟端口转发单元，具体 用于： 若根据目的MAC地址，识别出接收到的数据帧为单播巾贞，响应于存在与所述目的MAC地 址相对应的虚拟端口，将所述数据帧向所述虚拟端口进行发送； 若根据目的MAC地址，识别出接收到的数据帧为广播帧，响应于不存在与所述广播帧 的源MAC地址相对应的虚拟端口，向所述广播帧携带的虚拟局域网标识VLAN ID关联的所 有虚拟端口发送所述广播帧；响应于存在与所述广播帧的源MAC地址相对应的虚拟端口， 向所述VLAN ID关联的除所述源MAC地址对应的虚拟端口之外的所有虚拟端口发送所述广 播中贞； 若根据目的MAC地址，所述服务器识别出接收到的数据帧为组播帧，响应于存在与所 述组播帧的目的组播MAC地址相对应的虚拟端口，并且不存在与所述组播帧的源MAC地址 相对应的虚拟端口，向所述组播帧携带的VLAN ID关联的所有虚拟端口发送所述组播帧； 响应于存在与所述目的组播MAC地址相对应的虚拟端口，并且存在与所述组播帧的源MAC 地址相对应的虚拟端口，向所述VLAN ID以及所述目的组播MAC地址关联的除所述组播帧 的源MAC地址对应的虚拟端口外的所有虚拟端口发送所述组播帧。
【文档编号】H04L12/811GK104144130SQ201310170248
【公开日】2014年11月12日 申请日期:2013年5月10日 优先权日:2013年5月10日
【发明者】何晓明, 曹维华, 刘志华, 徐博文, 陆小铭, 黄旭升 申请人:中国电信股份有限公司