专利名称:一种物理链路地址管理方法及装置的制作方法
技术领域:
本发明涉及通信技术领域,尤其涉及一种物理链路地址管理方法及装置。
背景技术:
服务器虚拟化技术可以在一台物理的服务器上虚拟出几十个甚至上百个虚拟机(Virtual Machine,VM),以提升服务器的利用率。为了提升服务器的高可用性(HighAvailability, HA),需要VM能够在同一接入设备的不同端口之间以及不同接入设备之间迁移。不同的标准组织制定了不同标准化协议,如多链路透明互联(TransparentInterconnection of Lots of Links,Trill)协议、最短路径桥(Shortest Path Bridging,SPB)协议等等,用以构建大二层网络(Large scale layer_2network),实现VM迁移。以包含多个数据中心的大二层网络(Very Large Layer_2Network)为例,大二层组网技术分为数据中心内部的大二层网络技术和数据中心之间互联的大二层网络技术。前者可以实现单个数据中心内单台接入设备不同端口之间的VM迁移以及不同接入设备之间的VM迁移,后者可以实现不同数据中心的接入设备之间的VM迁移。目前,数据中心内的大二层网络的接入层设备能够提供超过12000个以上的万兆口,用于连接12000台万兆物理服务器。单台万兆物理服务器又能够虚拟200个以上的VM。数据中心内的大二层网络的12000台万兆物理服务器能够虚拟2.4兆(M)个以上的VM,导致单个数据中心内大二层网络的VM所需的MAC(Media Access Control,介质访问控制)地址数量高达2.4M个以上。基于多租户(multi tenant)模型的数据中心内的VM数量更大,需要的MAC地址将更多。相应地,在数据中心内部的大二层网络内,接入设备以及网关设备需要在二层转发表中学习大量的MAC地 址,从而对自身的二层转发表的表项数目产生巨大的压力。交换机在二层转发表中记录MAC地址表项的方式类似于网络设备在三层转发表中记录主机路由表项的方式,导致交换机设备的二层转发表的表项数目庞大,难以适应未来大规模数据中心的需求。通常,交换机学习MAC地址采用HASH (哈希)方式,而在MAC地址学习数量大的情况下,交换机学习MAC地址会发生HASH冲突,导致交换机记录的MAC地址转发表项数量达不到规格定义的MAC地址转发表项数量的最大值。
发明内容
本发明的目的在于提供一种物理链路地址表管理方法及装置。为实现该目的,本发明提供了以下技术方案:一种物理链路地址管理方法,应用于包括多个数据中心的大二层网络,该方法包括:网络管理装置根据预设的虚拟MAC地址配置规则为每个虚拟机设置一个虚拟媒体接入控制MAC地址;所述虚拟MAC地址配置规则包括:每个所述虚拟MAC地址由唯一性标识、网络标识、接入层设备标识以及主机标识组成且字节数等于每个所述虚拟机自身的真实MAC地址的字节数;位于同一个数据中心且接入到相同接入层设备的所有虚拟机的虚拟MAC地址具有相同的唯一性标识、相同的网络标识、相同的接入层设备标识以及不同的主机标识;位于同一个数据中心且接入到不同接入层设备的所有虚拟机的虚拟MAC地址具有相同的唯一性标识、相同的网络标识、不同的接入层设备标识。一种网络管理装置,应用于包括多个数据中心的大二层网络,所述网络管理装置包括:虚拟MAC地址分配模块,用于根据预设的虚拟MAC地址配置规则为每个虚拟机设置一个虚拟媒体接入控制MAC地址;所述虚拟MAC地址配置规则包括:每个所述虚拟MAC地址由唯一性标识、网络标识、接入层设备标识以及主机标识组成且字节数等于每个所述虚拟机自身的真实MAC地址的字节数;位于同一个数据中心且接入到相同接入层设备的所有虚拟机的虚拟MAC地址具有相同的唯一性标识、相同的网络标识、相同的接入层设备标识以及不同的主机标识;位于同一个数据中心且接入到不同接入层设备的所有虚拟机的虚拟MAC地址具有相同的唯一性标识、相同的网络标识、不同的接入层设备标识。本发明的上述实施例中,网络管理装置为大二层网络中各数据中心的虚拟机分配虚拟MAC地址,且同一接入层设备连接的物理服务器上的所有虚拟机的虚拟MAC地址能够被聚合一个虚拟MAC地址,以及同一个数据中心内各接入层设备连接的物理服务器的所有虚拟机的虚拟MAC地址能够被聚合为一个虚拟MAC地址,以及基于各聚合的虚拟MAC地址进行二层转发表项的配置,减少了二层转发表中表项的数量。
图1为Trill组网示意图;图2为本发明实施例中的VM迁移的示意图;图3A为本发明实施例中数据中心内相同VLAN内报文转发的示意图;图3B为本发明实施例提供的私有ARP报文的不意图;图4为本发明实施例中组播报文转发的示意图;图5为本发明实施例中数据中心内的报文转发至外网的示意图;图6为本发明实施例中数据中心内不同VLAN报文转发的示意图;图7为本发明实施例中的不同数据中心之间的二层转发的示意图;图8为本发明实施例提供的网络管理装置的结构示意图。
具体实施例方式本发明实施例不限定数据中心内和数据中心之间使用何种大二层技术。单个数据中心内可使用Trill、SPB等大二层网络技术,各数据中心互联可使用MAC over IP(如 OTV (Overlay Transport Virtualization,覆盖传输虚拟化)协议、EVI (EthernetVirtualization Interconnection,以太网虚拟互联)协议、VPLS (Virtual Private LANService,虚拟专用局域网业务)协议等大二层网络技术。本发明实施例以四个数据中心(Data Centre,DC)互联构成的大二层网络的架构为例进行描述。该大二层网络中还包括与四个数据中心连接的网络管理装置(也即networkmanagement plane,网络管理平面)以及服务器管理装置(也即VM management plane, VM管理装置或VM管理平面)。该架构中,各数据中心内的大二层网络采用Tr i 11技术,各数据中心间的大二层网络采用MACover IP技术。图1示出了 Trill技术构建的数据中心的大二层网络的架构。其它数据中心的大二层网络架构类似于图1数据中心大二层网络架构。如图1所示,数据中心I的大二层网络包括核心层、接入层。Ieafl、leaf2、leaf3、leaf4是位于接入层设备,corel和core2是核心层设备。数据中心I的接入层的IeafU leaf2、leaf3、leaf4以及核心层的corel、core2运行Trill协议,这些运行Trill协议的设备称为路由桥(Routing Bridge, RBridge),构成了 Trill网络。各路由桥之间通过链路状态协议获取Trill网络拓扑。每个路由桥使用最短路径树算法生成从本路由桥到达Trill网络里的其它各个路由桥的路由转发表(称之为Trill路由表)。本发明实施例中,“网络管理装置”按照虚拟MAC编码规则为各数据中心内的每个VM配置虚拟MAC地址。每个虚拟MAC地址为6字节的2进制数,并包含如下标识:唯一性标识(I字节):与现有已分配的OUI (Organizationallyuniqueidentifier,组织唯一标识符)不冲突,可以使用OUI尚未被分配的标识符,例如:ED, 22 等。Data Centre ID (I字节):数据中心标识或称网络标识。
Device ID (2字节):接入层设备的标识。Host ID (2字节):VM的标识,也即主机标识。同一个物理接入层路由桥连接的物理服务器上承载的VM的host ID不能相同。不同物理接入层设备连接物理服务器上承载的VM的host ID可以相同。基于以上VM的虚拟MAC地址编码规则,本发明实施例定义如下掩码:主机掩码(Hostmask):ff-ff-ff-ff-ff-ff 接入设备掩码(accessdevice mask):ff-ff-ff-ff-00-00o数据中心掩码(datacentre mask):ff-ff-00-00-00-00o网络管理装置可通过运行批量配置工具,为全网的VM配置虚拟MAC地址。在配置虚拟MAC地址过程中,网络管理装置从VM管理装置获取包括整网VM的信息表以及物理设备的连接关系。在该表基础上,根据上述虚拟MAC地址编码规则,在该表中添加虚拟MAC地址,并维护该表。如表I所示,网络管理装置维护的整网设备及VM的信息表至少包含以下信息(其中仅示出了数据中心I的相关配置信息):表1:
权利要求
1.一种物理链路地址管理方法,应用于包括多个数据中心的大二层网络,其特征在于,该方法包括: 网络管理装置根据预设的虚拟MAC地址配置规则为每个虚拟机设置一个虚拟媒体接入控制MAC地址; 所述虚拟MAC地址配置规则包括:每个所述虚拟MAC地址由唯一性标识、网络标识、接入层设备标识以及主机标识组成且字节数等于每个所述虚拟机自身的真实MAC地址的字节数; 位于同一个数据中心且接入到相同接入层设备的所有虚拟机的虚拟MAC地址具有相同的唯一性标识、相同的网络标识、相同的接入层设备标识以及不同的主机标识;位于同一个数据中心且接入到不同接入层设备的所有虚拟机的虚拟MAC地址具有相同的唯一性标识、相同的网络标识、不同的接入层设备标识。
2.如权利要求1所述的方法,其特征在于,所述方法还包括: 所述网络管理装置在一个接入层设备的二层转发表中配置至少一对虚拟机表项;每对虚拟机表项关联于所述接入层设备接入的一个虚拟机;每对虚拟机表项包括第一虚拟机表项和第二虚拟机表项; 其中,第一虚拟机表项包含虚拟机所属虚拟局域网VLAN的标识、所述虚拟机的虚拟MAC地址、主机掩码、映射于所述虚拟MAC地址的所述虚拟机的真实MAC地址以及指向所述虚拟机的出端口; 所述第二虚拟机表项包括虚拟机所属VLAN的标识,所述虚拟机的真实MAC地址,主机掩码,映射于所述真实MAC地址的所述虚拟机的虚拟MAC地址,以及指向所述虚拟机的出端□。
3.如权利要求2所述的方法,其特征在于,该方法还包括: 所述网络管理装置接收到虚拟机迁移的通知信息,删除源接入层设备的二层转发表中关联于迁移虚拟机的一对虚拟机表项,为迁移虚拟机重新配置虚拟MAC地址,在目标接入层设备的二层转发表中添加关联于迁移虚拟机的另一对虚拟机表项;所述源接入层设备连接于所述迁移虚拟机所在的源物理服务器,所述目标接入层设备连接于所述迁移虚拟机所在的目标物理服务器。
4.如权利要求2所述的方法,其特征在于,该方法还包括: 所述网络管理装置接收删除虚拟机的通知信息,删除源接入层设备的二层转发表中关联于被删除的虚拟机的一对虚拟机表项;所述源接入层设备连接于连接于所述被删除虚拟机所在的物理服务器。`
5.如权利要求2所述的方法,其特征在于,该方法还包括: 所述网络管理装置接收增加虚拟机的通知信息,为新增的虚拟机配置虚拟MAC地址,在目标接入层设备的二层转发表中添加关联于新增的虚拟机的一对虚拟机表项;所述目标接入层设备连接于所述新增虚拟机所在的物理服务器。
6.如权利要求1所述的方法,其特征在于,所述方法还包括: 所述网络管理装置在一个接入层设备的二层转发表中配置至少一个接入设备表项;每个所述接入设备表项关联于同一数据中心内的一个其他接入层设备;每个接入设备表项包括:基于接入设备掩码的聚合虚拟MAC地址、接入设备掩码、以及到达所述接入设备表项所关联的接入层设备的出接口 ; 其中,基于接入设备掩码的聚合虚拟MAC是通过接入设备掩码将接入到所述接入设备表项所关联的接入层设备的所有虚拟机的虚拟MAC聚合成的一个虚拟MAC地址,接入设备掩码的长度等于所述唯一性标识的字节数、所述网络标识的字节数以及所述接入层设备标识的字节数的和。
7.如权利要求1所述的方法,其特征在于,所述方法还包括: 所述网络管理装置在一个接入层设备的二层转发表中配置至少一个数据中心表项,每个所述数据中心表项关联于一个其他数据中心;每个数据中心表项包括:基于数据中心掩码的聚合虚拟MAC地址、数据中心掩码以及到达一个核心层设备出接口 ; 其中,所述核心层设备负责与关联于所述数据中心表项的数据中心通信,所述基于数据中心掩码的聚合虚拟MAC地址是通过数据中心掩码将关联于所述数据中心表项的数据中心内所有虚拟机的虚拟MAC地址的聚合成的一个虚拟MAC地址;所述数据中心掩码等于所述唯一性标识的字节数与所述网络标识的字节数的和。
8.如权利要求1所述的方法,其特征在于,所述方法还包括: 所述网络管理装置在一个接入层设备的二层转发表中配置至少一个网关转发表项,每个所述网关转发表项包括网关的所属VLAN的标识,所述网关的真实MAC地址,主机掩码,以及指向所述网关的出接口; 其中,所述主机掩码的长度等于虚拟机的真实MAC地址的长度。
9.如权利要求1所述的方法,其特征在于,所述方法还包括: 所述网络管理装置在接入组播源和组播接收端的一个接入层设备的二层转发表中配置组播转发表项;所述组播转发表项包括组播组所属VLAN的标识,组播地址,主机掩码,以及指向所述组播组的组播树的树根的出接口和指向组播接收端的出端口 ; 所述网络管理装置在接入组播源的一个接入层设备的二层转发表中配置组播转发表项;所述组播转发表项包括组播组所属VLAN的标识,组播地址,主机掩码,以及指向所述组播组的组播树的树根的出接口 ; 所述网络管理装置在接入组播接收端的一个接入层设备的二层转发表中配置组播转发表项;所述组播转发表项包括组播组所属VLAN的标识,组播地址,主机掩码,以及指向所述组播接收端的出端口; 其中,所述主机掩码长度等于虚拟机的真实MAC地址的长度。
10.如权利要求1所述的方法,其特征在于,所述方法还包括: 所述网络管理装置在一个核心层设备的二层转发表配置至少一个接入设备表项,每个所述接入设备表项关联于相同数据中心内的一个接入层设备;所述接入设备表项包括:基于接入设备掩码的聚合虚拟MAC地址、接入设备掩码以及到达所述接入设备表项所关联的接入层设备的出接口 ;其中,所述基于接入设备掩码的聚合虚拟MAC地址是通过接入设备掩码将接入到所述接入设备表项所关联的接入层设备的所有虚拟机的虚拟MAC地址的聚合成的一个虚拟MAC地址;所述接入设备掩码的长度等于所述唯一性标识的字节数、所述网络标识的字节数以及所述接入层设备标识的字节数的和。
11.如权利要求1所述的方法,其特征在于,所述方法还包括: 所述网络管理装置在一个核心层设备的二层转发表配置至少一个数据中心表项,每个所述数据中心表项关联于所述核心层设备所在数据中心之外的其他数据中心;所述数据中心表项包括基于数据中心掩码的聚合虚拟MAC地址、数据中心掩码以及到达所述数据中心表项所关联的数据中心的出接口 ;其中,所述基于数据中心掩码的聚合虚拟MAC地址是通过数据中心掩码将所述数据中心表项所关联的数据中心的所有虚拟机的虚拟MAC地址的聚合成的一个虚拟MAC地址;所述数据中心掩码的长度等于所述唯一性标识的字节数与所述网络标识的字节数的和。
12.如权利要求I所述的方法,其特征在于,所述方法还包括 所述网络管理装置在一个核心层设备的二层转发表配置至少一个网关转发表项,每个所述网关转发表项包括网关所属VLAN的标识,所述网关的真实MAC地址,主机掩码,以及指向所述网关的出接口 ;其中,所述主机掩码的长度等于虚拟机的真实MAC地址的长度。
13.如权利要求I所述的方法,其特征在于,该方法还包括 所述网络管理装置接收私有地址解析协议ARP请求报文,根据所述ARP请求报文的目标端IP地址查询对应的虚拟MAC地址,将所述ARP请求报文的目标端IP地址设置为ARP响应报文的发送端IP地址, 将查询到的虚拟MAC地址设置为所述ARP响应报文的发送端MAC地址,将所述ARP请求报文的发送端IP地址和发送端MAC地址设置为所述ARP响应报文的目标端IP地址和目标端MA C地址,将所述ARP响应报文封装为单播的私有ARP响应报文并发送; 或者,所述网络管理装置接收私有地址解析协议ARP请求报文,根据所述ARP请求报文的目标端IP地址查询对应的虚拟MAC地址,将所述ARP请求报文的目标端IP地址设置为ARP响应报文的发送端IP地址,将查询到的虚拟MAC地址设置为所述ARP响应报文的发送端MAC地址,将所述ARP请求报文的发送端IP地址设置为所述ARP响应报文的目标端IP地址,将所述ARP请求报文的发送端IP地址对应的虚拟MAC地址设置为所述ARP响应报文的目标MAC地址,将所述ARP响应报文封装为单播的私有ARP响应报文并发送。
14.一种网络管理装置,应用于包括多个数据中心的大二层网络,其特征在于,所述网络管理装置包括 虚拟MAC地址分配模块,用于根据预设的虚拟MAC地址配置规则为每个虚拟机设置一个虚拟媒体接入控制MAC地址; 所述虚拟MAC地址配置规则包括每个所述虚拟MAC地址由唯一性标识、网络标识、接入层设备标识以及主机标识组成且字节数等于每个所述虚拟机自身的真实MAC地址的字节数; 位于同一个数据中心且接入到相同接入层设备的所有虚拟机的虚拟MAC地址具有相同的唯一性标识、相同的网络标识、相同的接入层设备标识以及不同的主机标识;位于同一个数据中心且接入到不同接入层设备的所有虚拟机的虚拟MAC地址具有相同的唯一性标识、相同的网络标识、不同的接入层设备标识。
15.如权利要求14的网络管理装置,其特征在于,还包括 二层转发表配置模块,用于在一个接入层设备的二层转发表中配置至少一对虚拟机表项;每对虚拟机表项关联于所述接入层设备接入的一个虚拟机;每对虚拟机表项包括第一虚拟机表项和第二虚拟机表项; 其中,第一虚拟机表项包含虚拟机所属虚拟局域网VLAN的标识、所述虚拟机的虚拟MAC地址、主机掩码、映射于所述虚拟MAC地址的所述虚拟机的真实MAC地址以及指向所述虚拟机的出端口; 所述第二虚拟机表项包括虚拟机所属VLAN的标识,所述虚拟机的真实MAC地址,主机掩码,映射于所述真实MAC地址的所述虚拟机的虚拟MAC地址,以及指向所述虚拟机的出端□。
16.如权利要求15所述的网络管理装置,其特征在于,还包括: 虚拟机迁移管理模块,用于在接收到虚拟机迁移的通知信息后,指示所述二层转发表配置模块删除源接入层设备的二层转发表中关联于迁移虚拟机的一对虚拟机表项,指示所述虚拟MAC地址分配模块为迁移虚拟机重新配置虚拟MAC地址,所述二层转发表配置模块在目标接入层设备 的二层转发表中添加关联于迁移虚拟机的另一对虚拟机表项;所述源接入层设备连接于所述迁移虚拟机所在的源物理服务器,所述目标接入层设备连接于所述迁移虚拟机所在的目标物理服务器。
17.如权利要求15所述的网络管理装置,其特征在于,还包括: 虚拟机迁移管理模块,用于在接收到删除虚拟机的通知信息后,指示所述二层转发表配置模块删除源接入层设备的二层转发表中关联于被删除的虚拟机的一对虚拟机表项;所述源接入层设备连接于所述被删除虚拟机所在的物理服务器。
18.如权利要求15所述的网络管理装置,其特征在于,还包括: 虚拟机迁移模块,用于在接收到增加虚拟机的通知信息后,指示所述虚拟MAC地址分配模块为新增的虚拟机配置虚拟MAC地址,指示所述二层转发表配置模块在目标接入层设备的二层转发表中添加关联于新增的虚拟机的一对虚拟机表项;所述目标接入层设备连接于所述新增虚拟机所在的物理服务器。
19.如权利要求14所述的网络管理装置,其特征在于,还包括: 二层转发表配置模块,用于在一个接入层设备的二层转发表中配置至少一个接入设备表项;每个所述接入设备表项关联于同一数据中心内的一个其他接入层设备;每个接入设备表项包括:基于接入设备掩码的聚合虚拟MAC地址、接入设备掩码、以及到达所述接入设备表项所关联的接入层设备的出接口; 其中,基于接入设备掩码的聚合虚拟MAC是通过接入设备掩码将接入到所述接入设备表项所关联的接入层设备的所有虚拟机的虚拟MAC聚合成的一个虚拟MAC地址,接入设备掩码的长度等于所述唯一性标识的字节数、所述网络标识的字节数以及所述接入层设备标识的字节数的和。
20.如权利要求14所述的网络管理装置,其特征在于,还包括: 二层转发表配置模块,用于在一个接入层设备的二层转发表中配置至少一个数据中心表项,每个所述数据中心表项关联于一个其他数据中心;每个数据中心表项包括:基于数据中心掩码的聚合虚拟MAC地址、数据中心掩码以及到达一个核心层设备的出接口 ; 其中,所述核心层设备负责与关联于所述数据中心表项的数据中心通信;所述基于数据中心掩码的聚合虚拟MAC地址是通过数据中心掩码将关联于所述数据中心表项的数据中心内所有虚拟机的虚拟MAC地址的聚合成的一个虚拟MAC地址;所述数据中心掩码等于所述唯一性标识的字节数与所述网络标识的字节数的和。
21.如权利要求14所述的网络管理装置,其特征在于,还包括:二层转发表配置模块,用于在一个接入层设备的二层转发表中配置至少一个网关转发表项,每个所述网关转发表项包括网关的所属VLAN的标识,所述网关的真实MAC地址,主机掩码,以及指向所述网关的出接口 ; 其中,所述主机掩码的长度等于虚拟机的真实MAC地址的长度。
22.如权利要求14所述的网络管理装置,其特征在于,还包括 二层转发表配置模块,用于在接入组播源和组播接收端的一个接入层设备的二层转发表中配置组播转发表项;所述组播转发表项包括组播组所属VLAN的标识,组播地址,主机掩码,以及指向所述组播组的组播树的树根的出接口和指向组播接收端的出端口 ; 所述网络管理装置在接入组播源的一个接入层设备的二层转发表中配置组播转发表项;所述组播转发表项包括组播组所属VLAN的标识,组播地址,主机掩码,以及指向所述组播组的组播树的树根的出接口; 所述网络管理装置在接入组播接收端的一个接入层设备的二层转发表中配置组播转发表项;所述组播转发表项包括组播组所属VLAN的标识,组播地址,主机掩码,以及指向所述组播接收端的出端口; 其中,所述主机掩码长度等于虚拟机的真实MAC地址的长度。
23.如权利要求14所述的网络管理装置,其特征在于,还包括 二层转发表配置模块,用于在一个核心层设备的二层转发表配置至少一个接入设备表项,每个所述接入设备表项关联于相同数据中心内的一个接入层设备;所述接入设备表项包括基于接入设备掩码的聚合虚拟MAC地址、接入设备掩码以及到达所述接入设备表项所关联的接入层设备的出接口 ;其中,所述基于接入设备掩码的聚合虚拟MAC地址是通过接入设备掩码将接入到所述接入设备表项`所关联的接入层设备的所有虚拟机的虚拟MAC地址的聚合成的一个虚拟MAC地址;所述接入设备掩码的长度等于所述唯一性标识的字节数、所述网络标识的字节数以及所述接入层设备标识的字节数的和。
24.如权利要求14所述的网络管理装置,其特征在于,还包括 二层转发表配置模块,用于在一个核心层设备的二层转发表配置至少一个数据中心表项,每个所述数据中心表项关联于所述核心层设备所在数据中心之外的其他数据中心;所述数据中心表项包括基于数据中心掩码的聚合虚拟MAC地址、数据中心掩码以及到达所述数据中心表项所关联的数据中心的出接口 ;其中,所述基于数据中心掩码的聚合虚拟MAC地址是通过数据中心掩码将所述数据中心表项所关联的数据中心的所有虚拟机的虚拟MAC地址的聚合成的一个虚拟MAC地址;所述数据中心掩码的长度等于所述唯一性标识的字节数与所述网络标识的字节数的和。
25.如权利要求14所述的网络管理装置,其特征在于,还包括 二层转发表配置模块,用于在一个核心层设备的二层转发表配置至少一个网关转发表项,每个所述网关转发表项包括网关所属VLAN的标识,所述网关的真实MAC地址,主机掩码,以及指向所述网关的出接口 ;其中,所述主机掩码的长度等于虚拟机的真实MAC地址的长度。
26.如权利要求14所述的网络管理装置,其特征在于,还包括 ARP处理模块,用于接收私有地址解析协议ARP请求报文,根据所述ARP请求报文的目标端IP地址查询对应的虚拟MAC地址,将所述ARP请求报文的目标端IP地址设置为ARP响应报文的发送端IP地址,将查询到的虚拟MAC地址设置为所述ARP响应报文的发送端MAC地址,将所述ARP请求报文的发送端IP地址设置为所述ARP响应报文的目标端IP地址,将所述ARP请求报文的发送端MAC地址设置为所述ARP响应报文的目标MAC地址,将所述ARP响应报文封装为单播的私有ARP响应报文并发送; 或者,用于接收私有ARP请求报文,根据所述ARP请求报文的目标端IP地址查询对应的虚拟MAC地址,将所述ARP请求报文的目标端IP地址设置为ARP响应报文的发送端IP地址,将查询到的虚拟MAC地址设置为所述ARP响应报文的发送端MAC地址,将所述ARP请求报文的发送端IP地址设置为所述 ARP响应报文的目标端IP地址,将所述ARP请求报文的发送端IP地址对应的虚拟MAC地址设置为所述ARP响应报文的目标MAC地址,将所述ARP响应报文封装为单播的私有ARP响应报文并发送。
全文摘要
本发明公开了一种物理链路地址管理方法及装置,其中,网络管理装置为大二层网络中各数据中心的虚拟机分配虚拟MAC地址,且保证同一接入层设备连接的所有虚拟机的虚拟MAC地址构成连续地址空间,每个数据中心内的所有虚拟机的虚拟MAC地址构成连续地址空间;网络管理装置根据分配的虚拟MAC地址,为大二层网络中的各数据中心中的接入层设备和核心层设备配置基于MAC地址掩码的二层转发表,通过MAC地址掩码对虚拟MAC地址进行聚合,有效地减少了二层转发表中表项的数量。
文档编号H04L29/12GK103227843SQ20131012109
公开日2013年7月31日 申请日期2013年4月9日 优先权日2012年8月31日
发明者宋玉兵 申请人:杭州华三通信技术有限公司