机构建了 VM后,由所述主机的管理服务器为所述主机构建的VM中的虚拟网卡分配的,用于在所述主机内唯一标识所述主机构建的VM中的虚拟网卡的标识。
[0180]对于装置实施例而言,由于其基本相应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的系统实施例仅仅是示意性的,可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
[0181]在本申请所提供的几个实施例中,应该理解到,所揭露的在装置和方法,在没有超过本申请的精神和范围内,可以通过其他的方式实现。当前的实施例只是一种示范性的例子,不应该作为限制,所给出的具体内容不应该限制本申请的目的。例如,所述单元或子单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或多个子单元结合一起。另外,多个单元可以或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。
[0182]另外,所描述报文处理装置和方法以及不同实施例的示意图,在不超出本申请的范围内,可以与其它系统,模块,技术或方法结合或集成。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
[0183]以上所述仅是本申请的【具体实施方式】,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
【主权项】
1.一种报文处理方法,其特征在于,应用于部署有虚拟交换机的物理网卡,包括: 获取待转发的报文,所述报文携带有VLAN标识; 依据VLAN与所述虚拟交换机中虚端口的对应关系,确定所述VLAN标识所对应的目标虚端口 ; 基于所述目标虚端口配置的业务规则,对所述报文进行与所述业务规则对应的业务处理。2.根据权利要求1所述的方法,其特征在于,所述获取待转发的报文,包括: 接收待发送的报文;所述报文为所述物理网卡所属的主机内的VM发出的报文,且所述报文经所述VM对应的虚拟交换机发送至所述物理网卡;所述VLAN标识为所述主机内的内部VLAN标识,所述内部VLAN标识为在所述主机构建了所述VM后,由所述主机的管理服务器为所述VM中的虚拟网卡分配的,用于在所述主机内唯一标识所述虚拟网卡的标识。3.根据权利要求2所述的方法,其特征在于,在所述确定所述VLAN标识所对应的目标虚端口之后,还包括: 基于预置的所述目标虚端口所属的目标VLAN,将所述报文中携带的所述内部VLAN标识修改为所述目标VLAN的标识。4.根据权利要求1所述的方法,其特征在于,所述获取待转发的报文,包括: 获取待接收的报文,所述报文还携带有目的MAC地址; 其中,所述VLAN标识为所述虚拟交换机的目标虚端口所属的目标VLAN的标识,且所述目的MAC地址为主机部署的VM中的虚拟网卡的MAC地址;所述主机为所述物理网卡所属的主机; 则所述依据VLAN与所述虚拟交换机中虚端口的对应关系,确定所述VLAN标识所对应的目标虚端口,包括: 依据VLAN、MAC地址与所述虚拟交换机中虚端口的对应关系,确定所述目标VLAN、目的MAC地址对应的目标虚端口。5.根据权利要求4所述的方法,其特征在于,在所述确定所述VLAN标识所对应的目标虚端口之后,还包括: 基于预置的虚端口与所述主机内的内部VLAN标识之间的对应关系,将所述报文携带的所述目标VLAN的标识修改为所述目标虚端口所对应的内部VLAN标识,所述内部VLAN标识为在所述主机构建了 VM后,由所述主机的管理服务器为所述主机构建的VM中的虚拟网卡分配的,用于在所述主机内唯一标识所述主机构建的VM中的虚拟网卡的标识。6.根据权利要求1至5任一项所述的方法,其特征在于,在所述获取待转发的报文之前,还包括: 接收管理服务器发送的设备配置信息,所述设备配置信息包括:管理服务器为主机构建的VM中的虚拟网卡分配的内部VLAN标识;所述内部VLAN用于在所述主机内唯一标识所述虚拟网卡的标识;所述主机为所述物理网卡所属的主机; 存储所述内部VLAN标识与所述物理网卡内部署的所述虚拟交换机中虚端口之间的对应关系。7.根据权利要求1所述的方法,其特征在于,所述目标虚端口配置的业务规则包括一种或多种: 访问控制列表ACL、服务质量QOS策略和VxLAN处理规则。8.根据权利要求7所述的方法,其特征在于,当所述目标虚端口配置有ACL规则时,则所述基于所述目标虚端口配置的业务规则,对所述报文进行与所述业务规则对应的业务处理,包括: 提取所述报文中指定类型的特征信息; 基于所述特征信息,调用所述物理网卡中内置的第一硬件查表引擎,查询所述报文是否满足预设的ACL规则; 当所述报文不满足所述ACL规则时,丢弃所述报文。9.根据权利要求7所述的方法,其特征在于,当所述目标虚端口配置有QOS策略时,则所述基于所述目标虚端口配置的业务规则,对所述报文进行与所述业务规则对应的业务处理,包括: 当基于所述报文的数据量以及所述QOS策略中所述目标虚端口对应的预设流量阈值,确定出需禁止所述报文的转发时,则丢弃所述报文。10.根据权利要求7所述的方法,其特征在于,所述报文还携带有目的MAC地址; 在所述目标虚端口配置有所述VxLAN处理规则的情况下,如果所述报文的目的MAC地址不是所述物理网卡所属主机内部署的VM中虚拟交换机的MAC地址时,则所述基于所述目标虚端口配置的业务规则,对所述报文进行与所述业务规则对应的业务处理,包括: 确定所述目标虚端口对应的VxLAN标识; 调用内置的第二硬件查表引擎查询所述报文的目的MAC地址和所述VxLAN标识对应的VxLAN封装信息; 利用所述VxLAN封装信息对所述报文进行隧道封装。11.根据权利要求1或7至10任一项所述的方法,其特征在于,在所述获取待转发的报文之前,还包括: 存储主机的管理服务器为所述物理网卡内部署的所述虚拟交换机中各个虚端口配置的业务规则。12.根据权利要求1至5以及7至10任一项所述的方法,其特征在于,在所述对所述报文进行与所述业务规则对应的业务处理之后,还包括: 当所述业务处理的结果表明无需禁止所述报文的转发时,则转发所述业务处理后的报文。13.一种报文处理装置,其特征在于,应用于部署有虚拟交换机的物理网卡,包括: 报文获取单元,用于获取待转发的报文,所述报文携带有VLAN标识; 端口确定单元,用于依据VLAN与所述虚拟交换机中虚端口的对应关系,确定所述VLAN标识所对应的目标虚端口; 业务处理单元,用于基于所述目标虚端口配置的业务规则,对所述报文进行与所述业务规则对应的业务处理。14.根据权利要求13所述的装置,其特征在于,所述报文获取单元,包括: 第一报文获取单元,用于接收待发送的报文;所述报文为所述物理网卡所属的主机内的VM发出的报文,且所述报文经所述VM对应的虚拟交换机发送至所述物理网卡;所述VLAN标识为所述主机内的内部VLAN标识,所述内部VLAN标识为在所述主机构建了所述VM后,由所述主机的管理服务器为所述VM中的虚拟网卡分配的,用于在所述主机内唯一标识所述虚拟网卡的标识。15.根据权利要求14所述的装置,其特征在于,还包括: 第一 VLAN转换单元,用于在所述端口确定单元确定出所述目标虚端口之后,基于预置的所述目标虚端口所属的目标VLAN,将所述报文中携带的所述内部VLAN标识修改为所述目标VLAN的标识。16.根据权利要求13所述的装置,其特征在于,所述报文获取单元,包括: 第二报文获取单元,用于获取待接收的报文,所述报文还携带有目的MAC地址;其中,所述VLAN标识为所述虚拟交换机的目标虚端口所属的目标VLAN的标识,且所述目的MAC地址为主机部署的VM中的虚拟网卡的MAC地址;所述主机为所述物理网卡所属的主机; 则所述端口确定单元,包括: 端口确定子单元,用于依据VLAN、MAC地址与所述虚拟交换机中虚端口的对应关系,确定所述目标VLAN、目的MAC地址对应的目标虚端口。17.根据权利要求16所述的装置,其特征在于,还包括: 第二 VLAN转换单元,用于在所述端口确定单元确定出所述目标虚端口之后,基于预置的虚端口与所述主机内的内部VLAN标识之间的对应关系,将所述报文携带的所述目标VLAN的标识修改为所述目标虚端口所对应的内部VLAN标识,所述内部VLAN标识为在所述主机构建了 VM后,由所述主机的管理服务器为所述主机构建的VM中的虚拟网卡分配的,用于在所述主机内唯一标识所述主机构建的VM中的虚拟网卡的标识。18.根据权利要求13至17任一项所述的装置,其特征在于,还包括: 第一配置单元,用于在所述报文获取单元接收到所述报文之前,接收管理服务器发送的设备配置信息,所述设备配置信息包括:管理服务器为主机构建的VM中的虚拟网卡分配的内部VLAN标识;所述内部VLAN用于在所述主机内唯一标识所述虚拟网卡的标识;所述主机为所述物理网卡所属的主机; 关系构建单元,用于存储所述内部VLAN标识与所述物理网卡内部署的所述虚拟交换机中虚端口之间的对应关系。19.根据权利要求13所述的装置,其特征在于,所述目标虚端口配置的业务规则包括一种或多种: 访问控制列表ACL、服务质量QOS策略和VxLAN处理规则。20.根据权利要求1或19任一项所述的装置,其特征在于,还包括: 业务配置单元,用于在所述报文获取单元获取所述报文之前,存储主机的管理服务器为所述物理网卡内部署的所述虚拟交换机中各个虚端口配置的业务规则。
【专利摘要】本申请提供了一种报文处理方法和装置,该方法包括应用于部署有虚拟交换机的物理网卡,包括:获取待转发的报文,该报文携带有VLAN标识;依据VLAN与该虚拟交换机中虚端口的对应关系,确定该VLAN标识所对应的目标虚端口;基于该目标虚端口配置的业务规则,对该报文进行与该业务规则对应的业务处理。该方法和装置可以减少部署有VM或虚拟交换机的计算机中处理器的业务处理量,并提高业务处理效率。
【IPC分类】H04L12/911, H04L12/46
【公开号】CN105207873
【申请号】CN201510548239
【发明人】朱王勇, 甘涛
【申请人】华为技术有限公司
【公开日】2015年12月30日
【申请日】2015年8月31日