r>[0038]图6为本发明一实施例提供的数据转发控制系统的结构示意图;
[0039]图7_a为本发明另一实施例提供的数据转发控制系统的结构示意图;
[0040]图7_b为本发明另一实施例提供的数据转发控制系统的结构示意图;
[0041]图8为本发明另一实施例提供的数据转发控制系统的结构示意图;
[0042]图9_a为本发明另一实施例提供的数据转发控制系统的结构示意图;
[0043]图9_b为本发明另一实施例提供的数据转发控制系统的结构示意图;
[0044]图10为本发明一实施例提供的数据转发控制设备的结构示意图。
【具体实施方式】
[0045]下面将结合本发明实施例的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0046]本发明实施例提供了一种数据转发控制方法及系统,能够提高控制数据转发的正确率和成功率。
[0047]如图Ι-a所示,本发明实施例提供的一种数据控制转发方法,可包括:
[0048]S101、在所述DVS上为每个虚拟机集群配置对应的访问控制列表ACL,其中,所述虚拟机集群对应的ACL与所述虚拟机集群中的VM相关联;
[0049]本发明所提供的实施例应用于云计算系统,在云计算系统中可以提供多个虚拟机集群,每一个虚拟机集群中包括有至少一个VM,每一个虚拟机集群上的VM都连接到DVS上。每一个虚拟机集群独立运行于一个虚拟局域网(Virtual Local Area Network,简称VLAN)上。
[0050]具体地,本发明实施例在VM所连接的DVS中为每一个虚拟机集群配置对应的ACL,且为该虚拟机集群当中的VM与ACL建立关联关系。
[0051]可以理解的是,ACL是路由器和交换机接口的指令列表,用来控制端口进出的数据包。在本发明实施例中,在DVS中配置ACL,通过ACL控制DVS进出的数据包。其中,ACL中包括有转发控制参数,该转发控制参数用于指示数据包到达DVS时,是被丢弃还是被转发。
[0052]S102、所述DVS接收数据包,根据所述数据包确定所述数据包对应的VM ;
[0053]DVS对于进出的数据包,可以根据数据包来确定数据包对应的VM。
[0054]S103、所述DVS确定所述数据包对应的VM相关联的ACL ;
[0055]其中,DVS再根据数据包对应的VM确定相关联的ACL。
[0056]S104、所述DVS根据所述数据包对应的VM,在确定的ACL中查找所述数据包对应的转发控制参数。
[0057]其中,转发控制参数能够指示数据包到达DVS时是被转发还是丢弃,因此,在数据包到达后,DVS通过在确定的ACL中查找数据包对应的转发控制参数,完成对数据包的控制转发。
[0058]本发明实施例所提供的云计算系统提供有多个虚拟机集群,每一个虚拟机集群中包括多个虚拟机VM,且每个VM都连接到DVS上。在DVS上为每一个虚拟机集群配置对应的ACL,且该ACL与虚拟机集群中的VM相关联。在DVS接收到数据包时,根据数据包确定数据包对应的VM,之后确定该VM相关联的ACL。最后,在确定的ACL中查找数据包对应的转发控制参数。避免当不同虚拟机集群中的VM存在重复IP地址时造成控制数据包转发出现错误的问题发生。保证在DVS中正确控制数据包转发,提高数据包转发的成功率,且提高整个系统网络性能。
[0059]进一步地,本发明实施例具体提供数据转发控制系统的配置流程,如图l_b所示,包括:
[0060]SI 101、在所述DVS上为每个虚拟机集群创建一个ACL ;
[0061]S1102、建立所述ACL与所述虚拟机集群中的VM的媒体访问控制地址MAC的关联关系。
[0062]根据上述配置流程,本发明实施例所提供的数据转发控制系统实现图可如图1-C所示。在图1-c中,数据转发控制系统提供了两个虚拟机集群,分别为虚拟机集群I和虚拟机集群2,虚拟机集群I工作于虚拟局域网VLAN100,虚拟机集群2工作于虚拟局域网VLAN200。虚拟机集群I包括VM1、VM2和VM3,虚拟机集群2包括VM4、VM5和VM6。虚拟机集群I的VM1、VM2和VM3,和虚拟机集群2中的VM4、VM5和VM6分别连接到DVS上,且在DVS中配置了虚拟机集群I对应的ACL1,和虚拟机集群2对应的ACL2。且虚拟机集群I中的VM1、VM2和VM3分别与ACLl相关联,虚拟机集群2中的VM4、VM5和VM6分别与ACL2相关联。
[0063]其中,每个虚拟机集群中VM都有唯一的媒体访问控制地址(MediaAccessControl,简称MAC),将每一个虚拟机集群中的VM的MAC与对应的ACL相关联。如图l_c中,将虚拟机集群I中VMl的MAC与DVS中为虚拟机集群I配置的ACLl建立关联关系,将VM2的MAC与ACLl建立关联关系,将VM3的MAC与ACLl建立关联关系。同样,将虚拟机集群2中VM1、VM2和VM3的MAC分别与DVS中为虚拟机集群2配置的ACL2建立关联关系。之后,若DVS接收到数据包,假设DVS确定数据包对应VM2,那么将根据VM2的MAC查找到其相关联的ACLl,从而在ACLl中查找转发控制参数。本发明实施例能够快速准确查找到相应的VM,完成对数据包的转发控制。
[0064]本发明实施例中,通过将虚拟机集群中的VM的MAC与该虚拟机集群对应的ACL建立关联关系,使得DVS在接收到数据包时,能够根据数据包确定VM的MAC,从而根据VM的MAC查找到关联的ACL,在虚拟机集群对应的ACL中完成对该虚拟机集群的数据包转发控制,有效提高控制数据包转发的成功率和正确率。
[0065]本发明实施例还提供另一种数据转发控制系统的配置流程,具体如图2_a,可包括:
[0066]S211、在所述DVS上为每个虚拟机集群创建一个ACL ;
[0067]S212、建立所述ACL与所述虚拟机集群所在网络的虚拟局域网标签的关联关系。
[0068]其中,每一个虚拟机集群独立工作于一个VLAN中,每个VLAN具有其相应的虚拟局域网标签VLAN Tag。根据数据包不但可以确定该数据包对应的VM的MAC,还可以确定其VM所在VLAN的VLAN Tag。因此,还可以直接将VLAN Tag与该VLAN Tag服务的虚拟机集群对应的ACL建立关联关系。
[0069]如图2_b所示,本发明实施例提供了另一种数据转发控制系统实现图。在图2_b中,虚拟机集群I通过VLANl00的VLAN Tag与ACLl建立关联关系,虚拟机集群2通过其虚拟局域网VLAN200的VLAN Tag与ACL2建立关联关系。之后,若DVS接收到数据包,假设DVS从数据包确定VLAN100的VLANTag,那么将根据VLAN100的VLAN Tag查找到其相关联的ACL1,从而在ACLl中查找转发控制参数。本发明实施例能够快速准确查找到相应的VM,完成对数据包的转发控制。
[0070]本发明实施例中,通过将ACL与虚拟机集群所在的虚拟局域网标签建立关联关系,使得DVS在接收到数据包时,能够根据数据包确定VLAN Tag,从而根据VLAN Tag查找到关联的ACL,在虚拟机集群对应的ACL中完成对该虚拟机集群的数据包转发控制,有效提高控制数据包转发的成功率和正确率。
[0071]对应于上述图Ι-b和1-c,如图3所示,本发明实施例提供了一种数据转发控制方法,可包括:
[0072]S301、DVS接收数据包;
[0073]在上述图Ι-b所示实施例通过对数据转发控制系统进行配置,在DVS中配置有与每个虚拟机集群对应的ACL,每个虚拟机集群中的VM通过VM的MAC与ACL相关联。虚拟机集群中的VM不论外发数据包或者接收数据包,数据包都将经过DVS,由DVS进行转发控制。
[0074]S302、所述DVS解析所述数据包获得所述数据包对应的VM的MAC ;
[0075]其中,DVS具备对数据包进行解析的能力,从而获得数据包对应的VM的MAC地址。
[0076]S303、所述DVS查找与所述VM的MAC地址相关联的ACL ;
[0077]通过数据包对应的VM的MAC地址,查找与该MAC地址相关联的ACL。
[0078]S304、所述DVS根据所述数据包对应的VM,在确定的ACL中查找所述数据包对应的转发控制参数。
[0079]具体,根据数据包对应的VM的MAC,查找到对应的ACL后,可以根据VM的IP地址在独立的ACL中查找到对应的转发控制参数,从而可以避免因不同虚拟机集群中VM的IP地址可能相同,导致数据包错误转发或丢失,确保数据包得到正确的转