服务质量的实现方法、终端站和网桥的制作方法
【专利摘要】本发明公开了一种服务质量的实现方法、终端站和网桥。所述服务质量的实现方法包括:终端站将其上运行的至少一个虚拟交换机的待发送报文通过所述终端站的网络接口卡发送至网桥;网桥接收到所述终端站上运行的虚拟交换机发送的报文后,按照预先配置的至少一条服务质量QoS策略规则对接收到的报文进行调度。本发明实施例提供的服务质量的实现方法,终端站和网桥为VEPA网络设备提供了QoS保证,使得网络管理员能够更好的VEPA网络流量实施管理。
【专利说明】服务质量的实现方法、终端站和网桥
【技术领域】
[0001]本发明涉及计算机网络【技术领域】,尤其涉及服务质量的实现方法、终端站和网桥。【背景技术】
[0002]数据中心在经理云计算、服务器虚拟化的变革过程中,数据中心交换设备也正在发生巨大变革。一台物理服务器上虚拟出一台或多台虚拟交换机后,为了实现虚拟交换机之间以及虚拟交换机与外部网络的通信,提出了虚拟以太网端口汇聚起(VirtualEthernet Port Aggregator, VEPA)。VEPA的特点是不需要对虚拟交换机发出的以太网报文做任何改动即可实现“发卡弯”转发。
[0003]防火墙和IDS/IPS等基于网络的设备,以及访问控制列表(ACL)、服务质量(QoS)和端口监控等成熟的网络交换机功能,都可以直接用于虚拟交换机流量和虚拟交换机之间的交换,从而减少或消除对虚拟网络设备重新进行昂贵的质量判定、测试和部署的需求。因此,VEPA将网络管理控制层重新交给了网络管理员,为所有与虚拟交换机相关联网功能的供应、监视和故障查找提供了一个单一控制点。
[0004]但是,在现有的VEPA网络设备中缺乏对流量的服务质量(Quality ofservice, QoS)保证,导致网络管理员不能对VEPA网络设备的流量进行更好的管理。
【发明内容】
[0005]有鉴于此,本发明提出一种服务质量的实现方法、终端站和网桥,以在VEPA网络中提供QoS保证。
[0006]第一方面,本发明实施例提供了一种服务质量的实现方法,所述方法包括:
[0007]终端站将其上运行的至少一个虚拟交换机的待发送报文通过所述终端站的网络接口卡发送至网桥,其中,所述虚拟交换机是运行在基于Linux内核的虚拟机KVM上的虚拟交换机;
[0008]网桥接收到所述终端站上运行的虚拟交换机发送的报文后,按照预先配置的至少一条服务质量QoS策略规则对接收到的报文进行调度。
[0009]第二方面,本发明实施例提供了一种终端站,所述终端站包括:
[0010]报文发送处理模块,用于将终端站上运行的至少一个虚拟交换机的待发送报文通过所述终端站的网络接口卡发送至网桥,其中,所述虚拟交换机是运行在基于Linux内核的虚拟机KVM上的虚拟交换机。
[0011]第三方面,本发明实施例提供了一种网桥,所述网桥包括:
[0012]QoS调度模块,用于在接收到所述终端站上运行的虚拟交换机发送的报文后,按照预先配置的至少一条QoS策略规则对接收到的报文进行调度。
[0013]本发明实施例提供的服务质量的实现方法、终端站和网桥,通过将终端站上运行的虚拟交换机的待发送报文发送至网桥,网桥按照预先配置的至少一条QoS策略规则对接收到的报文进行调度,实现了对VEPA网络设备的QoS保证。【专利附图】
【附图说明】
[0014]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
[0015]图1是实施本发明实施例提供的服务质量的实现方法的网络拓扑结构图;
[0016]图2是本发明第一实施例提供的服务质量的实现方法的流程图;
[0017]图3是本发明第二实施例提供的服务质量的实现方法的流程图;
[0018]图4是本发明第三实施例提供的服务质量的实现方法中的QoS策略规则调度的流程图;
[0019]图5是本发明第四实施例提供的服务质量的实现方法的流程图;
[0020]图6是本发明第五实施例提供的终端站的结构图;
[0021]图7是本发明第六实施例提供的网桥的结构图。
【具体实施方式】
[0022]下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部内容。
[0023]图1是实施本发明实施例提供的服务质量的实现方法的网络拓扑结构图。参见图1,实施本发明实施例提供的服务质量的实现方法的网络包括:终端站101和网桥102。所述终端站101上运行有至少一个虚拟交换机。所述虚拟交换机是在终端站上运行的程序组成的一种软件功能模块。每个虚拟交换机具有它自身的虚拟网络接口卡,通过该网络接口卡所述虚拟交换机能够独立接收和发送数据,完成类似实际的交换机的功能。
[0024]所述终端站101与网桥102直接相连接。所述网桥102具有多个网络连接端口,并通过这些物理的网络连接端口与所述终端站101以及外网连接。通过网络连接端口,所述网桥102可以分别从所述终端站101以及外网接收和发送数据,从而完成桥接所述终端站101内的虚拟交换机与外网的功能。
[0025]图2示出了本发明的第一实施例。
[0026]图2是本发明第一实施例提供的服务质量的实现方法的流程图。参见图2,所述服务质量的实现方法包括:
[0027]S210,终端站将其上运行的至少一个虚拟交换机的待发送报文通过所述终端站的网络接口卡发送至网桥,其中,所述虚拟交换机是运行在基于Linux内核的虚拟机(Kernal-based virtual machine, KVM)上的虚拟交换机。
[0028]所述终端站包括一个网络接口卡。该网络接口卡是物理的网络接口卡。通过该网络接口卡,所述终端站上运行的虚拟交换机可以从网桥接收报文或者将报文发送至网桥。
[0029]另外,终端站上运行的虚拟交换机都具有各自的媒体接入控制(Mediaaccesscontrol, MAC)地址。每个虚拟交换机在发送报文时,都在发送的报文中加入自身的MAC地址。这样,网桥设备接收到所述终端站上运行的虚拟交换机发送的报文时,就可以辨认该报文是由终端站上的哪一个虚拟交换机发送的。
[0030]在向每个待发送报文中加入虚拟交换机对应的MAC地址后,终端站将其上运行的至少一个虚拟交换机的待发送报文通过所述终端站的网络接口卡发送至网桥,无论该报文的目的地地址是所述终端站上运行的虚拟交换机,还是其他的外网设备。
[0031]S220,网桥接收到所述终端站上运行的虚拟交换机发送的报文后,按照预先配置的至少一条服务质量QoS策略规则对接收到的报文进行调度。
[0032]网桥是桥接所述终端站与外网之间的桥接设备。所述终端站上运行的虚拟交换机发送的报文都需要经过所述网桥进行转发。网桥中预先配置有至少一条QoS策略规则。
[0033]所述QoS策略规则是基于访问控制列表(Access control list, ACL)实现,并与虚拟交换机的MAC地址相关联的。所述QoS策略规则可以同时与多个MAC地址进行关联,也可以只与一个MAC地址进行关联。
[0034]QoS策略规则是网络管理员通过配置命令在所述网桥设备上配置的,并且所述配置命令是全局模式下的配置命令,而不是端口模式下的配置命令。
[0035]QoS策略规则可以是普通的QoS策略规则,也可以是专门针对VEPA网络流量的QoS策略规则。将专门针对VEPA网络流量的QoS策略规则简称为VEPA QoS策略规则。而且,对于VEPA QoS策略规则来说,一个VEPA QoS策略规则可以同时关联多个MAC地址,一个MAC地址只能绑定一个VEPA QoS策略。
[0036]需要说明的是,当所述虚拟交换机发生迁移,也就是虚拟交换机从一个物理端口迁移至同一个终端站的另一个物理端口,或者虚拟交换机迁移至另外一台终端站上时,针对该虚拟交换机配置的QoS策略规则也自动迁移至目的物理端口或者目的终端站。
[0037]本实施例通过利用终端站将其上运行的至少一个虚拟交换机的待发送报文,网桥再按照预先配置的至少一条服务质量QoS策略规则对接收到的报文进行调度,使得网络管理员能够对VEPA网络流量实施QoS管理,实现了对VEPA网络设备的QoS保证。
[0038]图3示出了本发明的第二实施例。
[0039]图3是本发明第二实施例提供的服务质量的实现方法的流程图。所述服务质量的实现方法以本发明的上述实施例为基础,进一步的,在网桥按照预先配置的至少一条服务质量QoS策略规则对接收到的报文进行调度后,还包括:终端站接收到经过网桥调度的报文时,根据虚拟交换机的MAC地址将其传输至目的虚拟交换机。具体的,参见图3,所述服务质量的实现方法包括:
[0040]S310,终端站将其上运行的至少一个虚拟交换机的待发送报文通过所述终端站的网络接口卡发送至网桥,其中,所述虚拟交换机是运行在基于Linux内核的虚拟机KVM上的虚拟交换机。
[0041]S320,网桥接收到所述终端站上运行的虚拟交换机发送的报文后,按照预先配置的至少一条服务质量QoS策略规则对接收到的报文进行调度。
[0042]S330,终端站接收到经过网桥调度的报文时,根据虚拟交换机的MAC地址将其传输至目的虚拟交换机。
[0043]由于所述网桥是所述终端站与外网之间的桥接网络装置,因此所述网桥不仅会接收到所述终端站发送的报文,还会向所述终端站发送报文。
[0044]由于网桥发送至所述终端站的报文中包括该报文的目的虚拟交换机的MAC地址,因此终端站可以根据目的虚拟交换机的MAC地址将该报文传输至目的虚拟交换机。
[0045]本实施例通过在终端站接收到网桥发送的报文后,将该报文按照不同虚拟交换机的MAC地址将该报文传输至目的虚拟交换机,实现了对VEPA网络设备的QoS保证。
[0046]图4示出了本发明的第三实施例。
[0047]图4是本发明第三实施例提供的服务质量的实现方法中的QoS策略规则调度的流程图。所述服务质量的实现方法以本发明第一实施例为基础,进一步的,网桥接收到所述终端站上运行的虚拟交换机发送的报文后,按照预先配置的至少一条服务质量QoS策略规则对接收到的报文进行调度包括:
[0048]S221,如果接收到的报文以所述终端站上运行的虚拟交换机为目的地址,网桥按照预先配置的一条QoS策略规则将所述报文进行反射。
[0049]网桥接收到的报文可能是以所述终端站上运行的虚拟交换机的目的地址的报文,也可能不是以所述终端站上运行的虚拟交换机为目的地址的报文。对这两种报文网桥都需要对它们进行QoS保证。因此,网桥依据接收到报文的端口以及与该端口相关联的VEPAQoS策略规则对接收到的报文进行处理。
[0050]如果接收到的报文是以所述终端站上运行的虚拟交换机为目的地址的报文,所述网桥按照与接收到该报文的端口相关联的一条VEPA QoS策略规则,将接收到的报文反射回所述终端站。
[0051]S222,如果接收到的报文不以所述终端站上运行的虚拟交换机为目的地址,网桥按照预先配置的一条QoS策略规则将所述报文发送至外网。
[0052]如果所述网桥接收到的报文不是以所述终端站上运行的虚拟交换机为目的地址的报文,所述网桥按照与接收到该报文的端口相关联的一条VEPA QoS策略规则,将接收到的报文传输至外网。
[0053]本实施例通过根据接收到的报文的不同目的地址,在网桥上对这些报文从不同的端口转发,同时实施QoS保障,在实现VEPA的功能的同时对发送的报文提供了 QoS保障。
[0054]图5示出了本发明的第四实施例。
[0055]图5是本发明第四实施例提供的服务质量的实现方法的流程图。所述服务质量的实现方法以本发明的第一实施例为基础,进一步的,在终端站将其上运行的至少一个虚拟交换机的待发送报文通过所述终端站的网络接口卡发送至网桥之前,还包括:网桥学习所述终端站上运行的至少一个虚拟交换机的MAC地址。具体的,所述服务质量的实现方法包括:
[0056]S510,网桥学习所述终端站上运行的至少一个虚拟交换机的MAC地址。
[0057]在所述终端站上运行的每一个虚拟交换机有与之对应的虚拟网络接口卡,而每一个虚拟网络接口卡具有唯一的MAC地址。因此,在所述终端站上运行的每一个虚拟交换机有与之唯一对应的MAC地址。为了能够将报文依据MAC地址传输至虚拟交换机,网桥需要学习所述终端站上运行的虚拟交换机的MAC地址。
[0058]网桥可以在与终端站相连接的时刻一次性学习终端站上运行的虚拟交换机的MAC地址,也可以在与终端站通讯的过程中实时的学习终端站上运行的虚拟交换机的MAC地址。
[0059]网桥对终端站上运行的虚拟交换机的MAC地址的学习是通过VEPA虚拟站接口发现和配置协议(VSI discovery and configuration protocol, VDP)实现的。
[0060]S520,终端站将其上运行的至少一个虚拟交换机的待发送报文通过所述终端站的网络接口卡发送至网桥,其中,所述虚拟交换机是运行在基于Linux内核的虚拟机KVM上的虚拟交换机。
[0061]S530,网桥接收到所述终端站上运行的虚拟交换机发送的报文后,按照预先配置的至少一条服务质量QoS策略规则对接收到的报文进行调度。
[0062]本实施例通过在将待发送报文发送至网桥之前,使用网桥学习终端站上运行的虚拟交换机的MAC地址,使得网桥能够获知不同虚拟交换机的MAC地址信息。
[0063]图6示出了本发明的第五实施例。
[0064]图6是本发明第五实施例提供的终端站的结构图。参见图6,所述终端站包括:报文发送处理模块610。
[0065]所述报文发送处理模块610用于将终端站上运行的至少一个虚拟交换机的待发送报文通过所述终端站的网络接口卡发送至网桥,其中,所述虚拟交换机是运行在基于Linux内核的虚拟机KVM上的虚拟交换机。
[0066]优选的,所述终端站还包括:报文接收处理模块620。
[0067]所述报文接收处理模块620用于在网桥按照预先配置的至少一条服务质量QoS策略规则对接收到的报文进行调度后,接收到经过网桥调度的报文时,根据虚拟交换机的MAC地址将其传输至目的虚拟交换机。
[0068]本实施例通过将终端站上运行的虚拟交换机的待发送报文通过网络接口卡发送至网桥,并在接收到经过网桥调度的报文时,根据虚拟交换机的MAC地址将其传输至目的虚拟交换机,实现了对VEPA网络流量的QoS保证。
[0069]图7示出了本发明的第六实施例。
[0070]图7是本发明第六实施例提供的网桥的结构图。参见图7,所述网桥包括:QoS调度模块710。
[0071]所述QoS调度模块710用于在接收到所述终端站上运行的虚拟交换机发送的报文后,按照预先配置的至少一条QoS策略规则对接收到的报文进行调度。
[0072]优选的,所述QoS调度模块710包括:QoS反射单元711以及QoS发送单元712。
[0073]所述QoS反射单元711用于在接收到的报文以所述终端站上运行的虚拟交换机为目的地址时,按照预先配置的一条QoS策略规则将所述报文进行反射。
[0074]所述QoS发送单元712用于在接收到的报文不以所述终端站上运行的虚拟交换机为目的地址时,按照预先配置的一条QoS策略规则将所述报文发送至外网。
[0075]优选的,所述网桥还包括:MAC地址学习模块720。
[0076]所述MAC地址学习模块720用于在终端站将其上运行的至少一个虚拟交换机的待发送报文通过所述终端站的网络接口卡发送至网桥之前,学习所述终端站上运行的至少一个虚拟交换机的MAC地址。
[0077]优选的,所述QoS策略规则是基于访问控制列表实现,并与虚拟交换机的MAC地址相关联的。
[0078]本实施例通过在接收到所述终端站上运行的虚拟交换机发送的报文后,按照预先配置的至少一条QoS策略规则对接收到的报文进行调度,实现了对VEPA网络流量的QoS保证。
[0079]上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。[0080]本领域普通技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个计算装置上,或者分布在多个计算装置所组成的网络上,可选地,他们可以用计算机装置可执行的程序代码来实现,从而可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件的结合。
[0081]本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间的相同或相似的部分互相参见即可。
[0082]以上所述仅为本发明的优选实施例,并不用于限制本发明,对于本领域技术人员而言,本发明可以有各种改动和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种服务质量的实现方法,其特征在于,包括: 终端站将其上运行的至少一个虚拟交换机的待发送报文通过所述终端站的网络接口卡发送至网桥,其中,所述虚拟交换机是运行在基于Linux内核的虚拟机KVM上的虚拟交换机; 网桥接收到所述终端站上运行的虚拟交换机发送的报文后,按照预先配置的至少一条服务质量QoS策略规则对接收到的报文进行调度。
2.根据权利要求1所述的方法,其特征在于,在网桥按照预先配置的至少一条服务质量QoS策略规则对接收到的报文进行调度后,还包括: 终端站接收到经过网桥调度的报文时,根据虚拟交换机的MAC地址将其传输至目的虚拟交换机。
3.根据权利要求1所述的方法,其特征在于,所述网桥接收到所述终端站上运行的虚拟交换机发送的报文后,按照预先配置的至少一条QoS策略规则对接收到的报文进行调度包括: 如果接收到的报文以所述终端站上运行的虚拟交换机为目的地址,按照预先配置的一条QoS策略规则将所述报文进行反射; 如果接收到的报文不以所述终端站上运行的虚拟交换机为目的地址,按照预先配置的一条QoS策略规则将所述报文发送至外网。
4.根据权利要求1所述 的方法,其特征在于,在终端站将其上运行的至少一个虚拟交换机的待发送报文通过所述终端站的网络接口卡发送至网桥之前,还包括: 网桥学习所述终端站上运行的至少一个虚拟交换机的MAC地址。
5.根据权利要求1所述的方法,其特征在于,所述QoS策略规则是基于访问控制列表实现,并与虚拟交换机的MAC地址相关联的。
6.—种终端站,其特征在于,包括: 报文发送处理模块,用于将终端站上运行的至少一个虚拟交换机的待发送报文通过所述终端站的网络接口卡发送至网桥,其中,所述虚拟交换机是运行在基于Linux内核的虚拟机KVM上的虚拟交换机。
7.根据权利要求6所述的终端站,其特征在于,还包括: 报文接收处理模块,用于在网桥按照预先配置的至少一条服务质量QoS策略规则对接收到的报文进行调度后,接收到经过网桥调度的报文时,根据虚拟交换机的MAC地址将其传输至目的虚拟交换机。
8.一种网桥,其特征在于,包括: QoS调度模块,用于在接收到所述终端站上运行的虚拟交换机发送的报文后,按照预先配置的至少一条QoS策略规则对接收到的报文进行调度。
9.根据权利要求8所述的网桥,其特征在于,所述QoS调度模块包括: QoS反射单元,用于在接收到的报文以所述终端站上运行的虚拟交换机为目的地址时,按照预先配置的一条QoS策略规则将所述报文进行反射; QoS发送单元,用于在接收到的报文不以所述终端站上运行的虚拟交换机为目的地址时,按照预先配置的一条QoS策略规则将所述报文发送至外网。
10.根据权利要求8所述的网桥,其特征在于,还包括:MAC地址学习模块,用于在终端站将其上运行的至少一个虚拟交换机的待发送报文通过所述终端站的网络接口卡发送至网桥之前,学习所述终端站上运行的至少一个虚拟交换机的MAC地址。
11.根据权利要求8所述的网桥,其特征在于,所述QoS策略规则是基于访问控制列表实现,并与虚拟交换机的MA C地址相关联的。
【文档编号】H04L12/725GK103825767SQ201410073544
【公开日】2014年5月28日 申请日期:2014年2月28日 优先权日:2014年2月28日
【发明者】张少太, 向阳朝, 陈翔 申请人:神州数码网络(北京)有限公司