專利名稱:一種報文的處理方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域,尤其涉及一種報文的處理方法和裝置。
背景技術(shù):
隨著云計算的發(fā)展,網(wǎng)絡(luò)實體不再拘泥于物理設(shè)備,而是通過物理設(shè)備模擬出多個虛擬設(shè)備,一般通過物理服務(wù)器上的VMM(VirtualMachine Manager,虛擬機管理器)創(chuàng)建虛擬機,通過虛擬化技術(shù)使虛擬機通過物理服務(wù)器上的物理網(wǎng)卡建立對應關(guān)系之后,與網(wǎng)絡(luò)上的其他設(shè)備進行通訊。其中,提供虛擬化功能的物理網(wǎng)卡,稱為虛擬網(wǎng)卡。
虛擬局域網(wǎng)(Virtual Local Area Network, VLAN)是一種將局域網(wǎng)設(shè)備在邏輯上劃分為多個廣播域(多個虛擬局域網(wǎng))的通信技術(shù)。在網(wǎng)絡(luò)虛擬化場景中,VMM對虛擬機和物理資源的管理分為兩大類前后端模式和直通模式。在現(xiàn)有技術(shù)中,以Xen平臺為例,利用前后端模式進行虛擬局域網(wǎng)劃分和報文處理時,預先在Domain (域)O上為每個DomainU 的網(wǎng)卡配置虛擬局域網(wǎng)。當發(fā)送報文時,DomainU的所有報文都需要先到達DomainO側(cè),由 DomainO根據(jù)配置為報文寫入對應的虛擬局域網(wǎng)標簽,然后通過網(wǎng)卡將報文發(fā)送出去。當網(wǎng)卡接收報文時,先將報文送到DomainO側(cè),由DomainO根據(jù)配置檢查報文的虛擬局域網(wǎng)標簽,如果通過檢查,將報文中的標簽剝離后送到DomainU側(cè),否則丟棄。
在實現(xiàn)上述虛擬局域網(wǎng)劃分和報文處理的過程中,所有報文都需要由虛擬機管理器中轉(zhuǎn),降低了網(wǎng)絡(luò)性能。如果利用直通模式進行虛擬局域網(wǎng)劃分和報文處理,要將網(wǎng)絡(luò)管理向虛擬機用戶開放,在管理上存在安全隱患。發(fā)明內(nèi)容
本發(fā)明的實施例提供一種報文的處理方法和裝置,以提高安全性和網(wǎng)絡(luò)性能。
為達到上述目的,本發(fā)明的實施例采用如下技術(shù)方案
第一方面,本發(fā)明提供一種報文的處理方法,包括
獲取報文;
根據(jù)獲取所述報文的端口對應的端口標識,查找所述端口標識對應的配置信息, 所述配置信息包括指定虛擬局域網(wǎng)標識,所述指定虛擬局域網(wǎng)標識為所述 端口允許通過的虛擬局域網(wǎng)標識;
根據(jù)所述報文是否攜帶虛擬局域網(wǎng)標識,從所述指定虛擬局域網(wǎng)標識中確定目標虛擬局域網(wǎng)標識;
將所述報文發(fā)送到所述目標虛擬局域網(wǎng)標識對應的目標虛擬局域網(wǎng)。
在第一方面的第一種可能的實現(xiàn)方式中,在所述獲取報文之前,所述方法還包括
從管理設(shè)備接收預先設(shè)置的與所述端口標識對應的配置信息。
結(jié)合第一方面,在第二種可能的實現(xiàn)方式中,所述端口為網(wǎng)絡(luò)設(shè)備的上聯(lián)口或下聯(lián)口,所述網(wǎng)絡(luò)設(shè)備安裝在物理服務(wù)器上,且所述物理服務(wù)器通過所述網(wǎng)絡(luò)設(shè)備與外部設(shè)備連接,所述上聯(lián)口為所述網(wǎng)絡(luò)設(shè)備與外部設(shè)備連接的物理端口,所述下聯(lián)口為所述網(wǎng)絡(luò)設(shè)備與物理服務(wù)器連接的隊列,其中外部設(shè)備包括交換機、路由器或者另一個物理網(wǎng)卡。
結(jié)合第一方面的第二種可能的實現(xiàn)方式,在第三種可能的實現(xiàn)方式中,所述網(wǎng)絡(luò)設(shè)備為虛擬化場景下的物理網(wǎng)卡。
結(jié)合第一方面或第一方面的第一種可能的實現(xiàn)方式或第一方面的第二種可能的實現(xiàn)方式或第一方面的第三種可能的實現(xiàn)方式,在第四種可能的實現(xiàn)方式中,所述根據(jù)所述報文是否攜帶虛擬局域網(wǎng)標識,從所述指定虛擬局域網(wǎng)標識中確定目標虛擬局域網(wǎng)標識包括
判斷所述報文是否攜帶虛擬局域網(wǎng)標識;
當所述報文沒有攜帶虛擬局域網(wǎng)標識時,將所述端口對應的缺省虛擬局域網(wǎng)標識確定為所述目標虛擬局域網(wǎng)標識,所述缺省虛擬局域網(wǎng)標識在所述指定虛擬局域網(wǎng)標識中;
當所述報文攜帶虛擬局域網(wǎng)標識時,判斷所述報文中的虛擬局域網(wǎng)標識是否在所述指定虛擬局域網(wǎng)標識中;
當所述報文中的虛擬局域網(wǎng)標識在所述指定虛擬局域網(wǎng)標識中時,將所述端口對應的缺省虛擬局域網(wǎng)標識確定為所述目標虛擬局域網(wǎng)標識。
結(jié)合第一方面的第四種可能的實現(xiàn)方式,在第五種可能的實現(xiàn)方式中,當所述報文為待接收的報文時,所述將所述報文發(fā)送到所述目標虛擬局域網(wǎng)標識對應的目標虛擬局域網(wǎng)之后,所述方法還包括
通過所述目標虛擬局域網(wǎng)接收所述報文,并將所述目標虛擬局域網(wǎng)標識寫入所述沒有攜帶虛擬局域網(wǎng)標識的報文中。
結(jié)合第一方面的 第四種可能的實現(xiàn)方式,在第六種可能的實現(xiàn)方式中,當所述報文為待發(fā)送的報文時,所述將所述報文發(fā)送到所述目標虛擬局域網(wǎng)標識對應的目標虛擬局域網(wǎng)之前,所述方法還包括
當所述報文攜帶的虛擬局域網(wǎng)標識與所述端口對應的缺省虛擬局域網(wǎng)標識相同時,刪除所述報文攜帶的虛擬局域網(wǎng)標簽,所述虛擬局域網(wǎng)標簽中包括所述報文的虛擬局域網(wǎng)標識。
第二方面,本發(fā)明提供了一種網(wǎng)絡(luò)設(shè)備,包括
獲取單元,用于獲取報文;
查找單元,用于根據(jù)所述獲取單元獲取的所述報文的端口對應的端口標識,查找所述端口標識對應的配置信息,所述配置信息包括指定虛擬局域網(wǎng)標識,所述指定虛擬局域網(wǎng)標識為所述端口允許通過的虛擬局域網(wǎng)標識;
第一處理單元,用于根據(jù)所述報文是否攜帶虛擬局域網(wǎng)標識,從所述查找單元查找到的所述指定虛擬局域網(wǎng)標識中確定目標虛擬局域網(wǎng)標識;
發(fā)送單元,用于將所述報文發(fā)送到所述處理單元確定的所述目標虛擬局域網(wǎng)標識對應的目標虛擬局域網(wǎng)。
在第二方面的第一種可能的實現(xiàn)方式中,所述網(wǎng)絡(luò)設(shè)備還包括
接收單元,用于從管理設(shè)備接收預先設(shè)置的與所述端口標識對應的配置信息。
結(jié)合第二方面,在第二種可能的實現(xiàn)方式中,所述網(wǎng)絡(luò)設(shè)備的端口為上聯(lián)口或下聯(lián)口,所述網(wǎng)絡(luò)設(shè)備安裝在物理服務(wù)器上,且所述物理服務(wù)器通過所述網(wǎng)絡(luò)設(shè)備與外部設(shè)備連接,所述上聯(lián)口為所述網(wǎng)絡(luò)設(shè)備與外部設(shè)備連接的物理端口,所述下聯(lián)口為所述網(wǎng)絡(luò)設(shè)備與物理服務(wù)器連接的隊列,其中外部設(shè)備包括交換機、路由器或者另一個物理網(wǎng)卡。
結(jié)合第二方面的第二種可能的實現(xiàn)方式,在第三種可能的實現(xiàn)方式中,所述網(wǎng)絡(luò)設(shè)備為虛擬化場景下的物理網(wǎng)卡。
結(jié)合第二方面或第二方面的第一種可能的實現(xiàn)方式或第二方面的第二種可能的實現(xiàn)方式或第二方面的第三種可能的實現(xiàn)方式,在第四種可能的實現(xiàn)方式中,所述第一處理單元包括
第一判斷模塊,用于判斷所述報文是否攜帶虛擬局域網(wǎng)標識;
第一處理模塊,用于當所述第一判斷模塊判斷所述報文沒有攜帶虛擬局域網(wǎng)標識時,將所述端口對應的缺省虛擬局域網(wǎng)標識確定為所述目標虛擬局域網(wǎng)標識,所述缺省虛擬局域網(wǎng)標識在所述指定虛擬局域網(wǎng)標識中;
第二判斷模塊,用于當所述第一判斷模塊判斷所述報文攜帶虛擬局域網(wǎng)標識時, 判斷所述報文中的虛擬局域網(wǎng)標識是否在所述指定虛擬局域網(wǎng)標識中;
第二處理模塊,用于當所述第二判斷模塊判斷所述報文中的虛擬局域網(wǎng)標識在所述指定虛擬局域網(wǎng)標識中時,將所述端口對應的缺省虛擬局域網(wǎng)標識確定為所述目標虛擬局域網(wǎng)標識。
結(jié)合第二方面的第四種可能的實現(xiàn)方式,在第五種可能的實現(xiàn)方式中,當所述報文為待接收的報文時,所述網(wǎng)絡(luò)設(shè)備還包括
第二處理單元,用于通過所述目標虛擬局域網(wǎng)接收所述報文,并將所述目標虛擬局域網(wǎng)標識寫入所述沒有攜帶虛擬局域網(wǎng)標識的報文中。
結(jié)合第二方面的第四種可能的實現(xiàn)方式,在第六種可能的實現(xiàn)方式中,當所述報文為待發(fā)送的報文時,所述網(wǎng)絡(luò)設(shè)備還包括
第三處理單元,用于當所述報文攜帶的虛擬局域網(wǎng)標識與所述端口對應的缺省虛擬局域網(wǎng)標識相同時,刪除所述報文攜帶的虛擬局域網(wǎng)標簽,所述虛擬局域網(wǎng)標簽中包括所述報文的虛擬局域網(wǎng)標識。
本發(fā)明實施例提供的一種報文的處理方法和裝置,通過獲取報文,并根據(jù)獲取所述報文的端口對應的端口標識,查找所述端口標識對應的配置信息,然后根據(jù)所述報文是否攜帶虛擬局域網(wǎng)標識,從所述配置信息中的指定虛擬局域網(wǎng)標識中確定目標虛擬局域網(wǎng)標識,將所述報文發(fā)送到所述目標虛擬局域網(wǎng)標識對應的目標虛擬局域網(wǎng)。本發(fā)明實施例解決了現(xiàn)有技術(shù)中利用前后端模式進行虛擬局域網(wǎng)劃分和報文處理時,所有報文都需要由虛擬機管理器中轉(zhuǎn),網(wǎng)絡(luò)性能不高的問題,提高了安全性和網(wǎng)絡(luò)性能。
為了更清楚地說明本發(fā)明實施例的技術(shù)方案,下面將對本發(fā)明實施例中所需要使用的附圖作簡單地介紹,顯而易見地,下面所描述的 附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
圖1為本發(fā)明實施例1提供的一種報文的處理方法的流程圖2為本發(fā)明實施例1提供的網(wǎng)絡(luò)設(shè)備與物理服務(wù)器和外部設(shè)備的連接關(guān)系示意圖3為本發(fā)明實施例1提供的物理網(wǎng)卡與物理服務(wù)器和外部設(shè)備的連接關(guān)系示意圖4為本發(fā)明實施例1提供的又一種報文的處理方法的流程圖5為本發(fā)明實施例1提供的上下聯(lián)口的配置信息的列表示例圖6為本發(fā)明實施例1提供的當物理端口 I的虛擬局域網(wǎng)屬性為trunk端口時, 報文從物理端口I進物理網(wǎng)卡的流程圖7為本發(fā)明實施例1提供的當物理端口 I的虛擬局域網(wǎng)屬性為hybrid端口時, 報文從物理端口I進物理網(wǎng)卡的流程圖8為本發(fā)明實施例1提供的當物理端口 I的虛擬局域網(wǎng)屬性為access端口時, 報文從物理端口I進物理網(wǎng)卡的流程圖9為本發(fā)明實施例1提供的再一種報文的處理方法的流程圖10為本發(fā)明實施例1提供的當隊列I的虛擬局域網(wǎng)屬性為access端口時,報文從隊列I出物理網(wǎng)卡的流程圖11為本發(fā)明實施例1提供的當隊列I的虛擬局域網(wǎng)屬性為trunk端口時,報文從隊列I出物理網(wǎng)卡的流程圖12為本發(fā)明實施例1提供的當隊列I的虛擬局域網(wǎng)屬性為hybrid端口時,報文從隊列I出物理網(wǎng)卡的流程圖13為本發(fā)明實施例2提供的一種網(wǎng)絡(luò)設(shè)備13的結(jié)構(gòu)圖14為本發(fā)明實施例2提供的另一種網(wǎng)絡(luò)設(shè)備13的結(jié)構(gòu)圖15為本發(fā)明實施例2提供的第一處理單元133的結(jié)構(gòu)圖16為本發(fā)明實施例2提供的又一種網(wǎng)絡(luò)設(shè)備13的結(jié)構(gòu)圖17為本發(fā)明實施例2提供的再一種網(wǎng)絡(luò)設(shè)備17的結(jié)構(gòu)圖18為本發(fā)明實施例3提供的一種網(wǎng)絡(luò)設(shè)備18的結(jié)構(gòu)圖。
具體實施方式
下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。
實施例1
本發(fā)明實施例提供的一種報文的處理方法,本實施例應用在網(wǎng)絡(luò)虛擬化場景中, 通過網(wǎng)絡(luò)設(shè)備在直通模式下實現(xiàn)虛擬局域網(wǎng)劃分和報文處理,如圖1所示,所述方法包括如下步驟
101、獲取報文。
通過網(wǎng)絡(luò)設(shè)備中的端口獲取報文,如圖2所示,為所述網(wǎng)絡(luò)設(shè)備與物理服務(wù)器和外部設(shè)備的連接關(guān)系,其中,所述端口為上聯(lián)口或下聯(lián)口,所述上聯(lián)口為網(wǎng)絡(luò)設(shè)備與外部設(shè)備連接的物理端口,所述下聯(lián)口為所述網(wǎng)絡(luò)設(shè)備與物理服務(wù)器連接的隊列,即所述隊列就是所述網(wǎng)絡(luò)設(shè)備與所述物理服務(wù)器進行交互的通道,且每一個隊列對應所述物理服務(wù)器上的一個虛擬機,所述報文為通過所述上聯(lián)口從所述外部設(shè)備接收,并通過所述下聯(lián)口向所述物理服務(wù)器待發(fā)送的報文,或者通過所述下聯(lián)口從所述物理服務(wù)器接收,并通過所述上聯(lián)口向所述外部設(shè)備待發(fā)送的報文。
102、根據(jù)獲取所述報文的端口對應的端口標識,查找所述端口標識對應的配置信息,所述配置信息包括指定虛擬局域網(wǎng)標識,所述指定虛擬局域網(wǎng)標識為所述端口允許通過的虛擬局域網(wǎng)標識。
所述配置信息可以以列表的形式進行設(shè)置,例如,在所述列表中包括端口標識,以及所述端口標識對應的配置信息,包括指定虛擬局域網(wǎng)標識,所述指定虛擬局域網(wǎng)標識包括缺省虛擬局域網(wǎng)標識,以及允許通過的虛擬局域網(wǎng)標識列表。
另夕卜,所述配置信息中還包括虛擬局域網(wǎng)屬性,根據(jù)IEEE (Instituteof Electrical and Electronics Engineers,美國電氣和電子工程師協(xié)會)802.1Q標準中關(guān)于虛擬局域網(wǎng)巾貞的定義,虛擬局域網(wǎng)屬性分為三類access端口、trunk端口和hybrid 端口,則在所述配置信息中包括的所述虛擬局域網(wǎng)屬性為access端口、trunk端口或者 hybrid端口中的任一種。其中,access端口只能屬于I個虛擬局域網(wǎng),一般用于交換機與終端用戶之間的連接;trunk端口可以屬于多個虛擬局域網(wǎng),可以接收和發(fā)送多個虛擬局域網(wǎng)的報文,一般用于交換機之間的連接;hybrid端口可以屬于多個虛擬局域網(wǎng),可以接收和發(fā)送多個虛擬局域網(wǎng)的報文,一般用于交換機之間的連接,也可以用于連接用戶的計算機,而且hybrid端口可以允許多個虛擬局域網(wǎng)的報文發(fā)送時不攜帶虛擬局域網(wǎng)標簽。
103、根據(jù)所述報文是否攜帶虛擬局域網(wǎng)標識,從所述指定虛擬局域網(wǎng)標識中確定目標虛擬局域網(wǎng)標識。
其中,所述報文攜帶虛擬局域網(wǎng)標識的情況分為攜帶虛擬局域網(wǎng)標識和沒有攜帶虛擬局域網(wǎng)標識。
當所述報文沒有攜帶虛擬局域網(wǎng)標識時,將所述端口對應的缺省虛擬局域網(wǎng)標識確定為所述目標虛擬局域網(wǎng)標識,所述缺省虛擬局域網(wǎng)標識在所述指定虛擬局域網(wǎng)標識中;
當所述報文攜帶虛擬局域網(wǎng)標識時,判斷所述報文中的虛擬局域網(wǎng)標識是否在所述指定虛擬局域網(wǎng)標識中;
當所述報文中的虛擬局域網(wǎng)標識在所述指定虛擬局域網(wǎng)標識中時,將所述端口對應的缺省虛擬局域網(wǎng)標識確定為所述目標虛擬局域網(wǎng)標識。
當所述報文中的虛擬局域網(wǎng)標識不在所述指定虛擬局域網(wǎng)標識中時,則丟棄所述報文,不執(zhí)行104步驟。
104、將所述報文發(fā)送到所述目標虛擬局域網(wǎng)標識對應的目標虛擬局域網(wǎng)。
當確定所述目標虛擬局域網(wǎng)標識之后,將所述報文發(fā)送到所述目標虛擬局域網(wǎng)標識對應的目標虛擬局域網(wǎng),由所述目標虛擬局域網(wǎng)將所述報文進行轉(zhuǎn)發(fā)。
本發(fā)明實施例提供的一種報文的處理方法,通過獲取報文,并根據(jù)獲取所述報文的端口對應的端口標識,查找所述端口標識對應的配置信息,然后根據(jù)所述報文是否攜帶虛擬局域網(wǎng)標識,從所述配置信息中的指定虛擬局域網(wǎng)標識中確定目標虛擬局域網(wǎng)標識, 將所述報文發(fā)送到所述目標虛擬局域網(wǎng)標識對應的目標虛擬局域網(wǎng)。本發(fā)明實施例解決了現(xiàn)有技術(shù)中利用前后端模式進行虛擬局域網(wǎng)劃分和報文處理時,所有報文都需要由虛擬機管理器中轉(zhuǎn),網(wǎng)絡(luò)性能不高的問題,提高了安全性和網(wǎng)絡(luò)性能。
在本發(fā)明實施例的第一種實現(xiàn)方式中,提供一種報文的處理方法,在網(wǎng)絡(luò)虛擬化場景中,通過物理網(wǎng)卡在直通模式下實現(xiàn)虛擬局域網(wǎng)劃分和報文處理,所述直通模式就是獲取到的報文不需要虛擬機管理器進行中轉(zhuǎn),直接由物理網(wǎng)卡進行轉(zhuǎn)發(fā)的模式。其中,物理網(wǎng)卡的上聯(lián)口是物理網(wǎng)卡與外部設(shè)備連接的物理端口,所述外部設(shè)備為交換機、路由器、另一個物理網(wǎng)卡或其他網(wǎng)絡(luò)設(shè)備,物理網(wǎng)卡的下聯(lián)口是物理網(wǎng)卡與物理服務(wù)器連接的隊列, 即所述隊列就是所述網(wǎng)絡(luò)設(shè)備與所述物理服務(wù)器進行交互的通道,且每一個隊列對應所述物理服務(wù)器上的一個虛擬機。將報文進出物理網(wǎng)卡分為四個處理過程,如圖3所示,分別是 ①從上聯(lián)口(物理端口)進物理網(wǎng)卡的報文處理,②從下聯(lián)口(隊列)出物理網(wǎng)卡的報文處理,③從下聯(lián)口(隊列)進物理網(wǎng)卡的報文處理,④從上聯(lián)口(物理端口)出物理網(wǎng)卡的報文處理。在本實現(xiàn)方式中,如圖4所示,以①從上聯(lián)口(物理端口)進物理網(wǎng)卡的報文處理為例,即從上聯(lián)口接收報文的處理為例進行說明,所述方法包括
401、所述物理網(wǎng)卡從管理設(shè)備接收預先設(shè)置的與所述端口標識對應的配置信息。
所述端口標識對應的配置信息是在具有管理功能的管理設(shè)備上預先設(shè)置的,并通過所述管理設(shè)備發(fā)送給所述物理網(wǎng)卡,例如,通過虛擬機管理器配置上下聯(lián)口的配置信息, 并發(fā)送給所述物理網(wǎng)卡。其中,所述虛擬機管理器與所述物理網(wǎng)卡連接,用于對所述物理網(wǎng)卡中的配置信息進行設(shè)置和管理。
402、所述物理網(wǎng)卡獲取報文。
所述報文是物理網(wǎng)卡通過上聯(lián)口(物理端口 )從外部設(shè)備獲取的,所述外部設(shè)備為交換機、路由器或者另一個物理網(wǎng)卡。
403、所述物理網(wǎng)卡根據(jù)獲取所述報文的端口對應的端口標識,查找所述端口標識對應的配置信息。
其中,所述配置信息可以為列表形式,如圖5所示,在所述列表中包括端口標識, 以及所述端口標識對應的配置信息,所述配置信息包括指定虛擬局域網(wǎng)標識,所述指定虛擬局域網(wǎng)標識為所述端口允許通過的虛擬局域網(wǎng)標識,所述允許通過的虛擬局域網(wǎng)標識為缺省虛擬局域網(wǎng)標識和允許通過的虛擬局域網(wǎng)標識列表。所述配置信息還包括虛擬局域網(wǎng)屬性,以及允許通過的不攜帶虛擬局域網(wǎng)標簽的報文的虛擬局域網(wǎng)標識列表,且所述允許通過的虛擬局域網(wǎng)標識列表中的標識,包括所述允許通過的不攜帶虛擬局域網(wǎng)標簽的報文的虛擬局域網(wǎng)標識列表中的標識。
其中,端口標識為預先為物理網(wǎng)卡的每個端口設(shè)置的標識,缺省虛擬局域網(wǎng)標識的范圍為0-4095,可以根據(jù)該范圍設(shè)置所述端口對應的缺省虛擬局域網(wǎng)標識,例如,所述物理網(wǎng)卡的物理端口有4個,可以依次對4個物理端口設(shè)置對應的端口標識為0、1、2、3,缺省虛擬局域網(wǎng)標識為O、1、2、3。
其中,根據(jù)IEEE802.1Q標準中關(guān)于虛擬局域網(wǎng)幀的定義,虛擬局域網(wǎng)屬性分為三類access端口、trunk端口和hybrid端口,access端口只能屬于I個虛擬局域網(wǎng),一般用于交換機與終端用戶之間的連接;trunk端口可以屬于多個虛擬局域網(wǎng),可以接收和發(fā)送 多個虛擬局域網(wǎng)的報文,一般用于交換機之間的連接;hybrid端口可以屬于多個虛擬局域網(wǎng),可以接收和發(fā)送多個虛擬局域網(wǎng)的報文,一般用于交換機之間的連接,也可以用于連接用戶的計算機,而且hybrid端口可以允許多個虛擬局域網(wǎng)的報文發(fā)送時不攜帶虛擬局域網(wǎng)標簽。
其中,在配置信息中,虛擬局域網(wǎng)屬性不同,對應的允許通過的虛擬局域網(wǎng)標識列表和允許通過的不攜帶虛擬局域網(wǎng)標簽的報文的虛擬局域網(wǎng)標識列表也不相同。當虛擬局域網(wǎng)屬性為access端口時,對應的允許通過的虛擬局域網(wǎng)標識列表和允許通過的不攜帶虛擬局域網(wǎng)標簽的報文的虛擬局域網(wǎng)標識列表均為空;當虛擬局域網(wǎng)屬性為trunk端口時,對應的允許通過的虛擬局域網(wǎng)標識列表有效,所述端口在接收和發(fā)送報文時,允許攜帶所述虛擬局域網(wǎng)標識列表中的虛擬局域網(wǎng)標識報文通過,而允許通過的不攜帶虛擬局域網(wǎng)標簽的報文的虛擬局域網(wǎng)標識列表為空;當虛擬局域網(wǎng)屬性為hybrid端口時,對應的允許通過的虛擬局域網(wǎng)標識列表和允許通過的不攜帶虛擬局域網(wǎng)標簽的報文的虛擬局域網(wǎng)標識列表均有效,所述端口在接收和發(fā)送報文時,允許攜帶所述虛擬局域網(wǎng)標識列表中的虛擬局域網(wǎng)標識報文通過,而所述端口在發(fā)送報文時,只有所述報文中攜帶的虛擬局域網(wǎng)標識在所述允許通過的虛擬局域網(wǎng)標識列表,且不在所述允許通過的不攜帶虛擬局域網(wǎng)標簽的報文的虛擬局域網(wǎng)標識列表中時,所述報文才能攜帶虛擬局域網(wǎng)標簽進行發(fā)送。另外,當所述虛擬局域網(wǎng)屬性為trunk端口或者hybrid端口時,對應的允許通過的虛擬局域網(wǎng)標識列表中均包括對應的缺省虛擬局域網(wǎng)標識。
一般情況下,物理端口的虛擬局域網(wǎng)屬性設(shè)置為trunk端口或者hybrid端口,當然也可以是access端口,在這里不做限定。
404、所述物理網(wǎng)卡根據(jù)所述報文是否攜帶虛擬局域網(wǎng)標識,從所述指定虛擬局域網(wǎng)標識中確定目標虛擬局域網(wǎng)標識;
405、所述物理網(wǎng)卡將所述報文發(fā)送到所述目標虛擬局域網(wǎng)標識對應的目標虛擬局域網(wǎng);
406、所述物理網(wǎng)卡通過所述目標虛擬局域網(wǎng)接收所述報文。
對于步驟404-步驟406,下面以圖6、圖7、圖8所述報文從物理端口 I進物理網(wǎng)卡為例進行詳細說明,當物理端口 I獲取到所述報文,根據(jù)物理端口 I的端口標識1,查找所述端口標識I對應的配置信息。所述配置信息包括所述指定虛擬局域網(wǎng)標識,所述指定虛擬局域網(wǎng)標識包括缺省虛擬局域網(wǎng)標識為I和允許通過的虛擬局域網(wǎng)標識列表包含1、2、3, 所述配置信息還包括虛擬局域網(wǎng)屬性為trunk端口,允許通過的不攜帶虛擬局域網(wǎng)標簽的報文的虛擬局域網(wǎng)標識列表為空,如圖6所示,具體包括如下步驟
601、所述物理網(wǎng)卡判斷所述報文是否攜帶虛擬局域網(wǎng)標識;
602、當所述報文沒 有攜帶虛擬局域網(wǎng)標識時,所述物理網(wǎng)卡將所述端口對應的缺省虛擬局域網(wǎng)標識確定為所述目標虛擬局域網(wǎng)標識。
對于獲取的沒有攜帶虛擬局域網(wǎng)標簽的報文頭包括目的地址(DMAC)、源地址 (SMAC)、報文類型(Ether-Type),且在報文類型中沒有攜帶8100的標識,8100標識表示所述報文攜帶虛擬局域網(wǎng)標簽。
對于沒有攜帶虛擬局域網(wǎng)標簽的報文,所述物理網(wǎng)卡根據(jù)獲取所述報文的物理端口 I對應的端口標識1,查找到對應的虛擬局域網(wǎng)屬性為trunk端口,缺省虛擬局域網(wǎng)標識為1,則將所述缺省虛擬局域網(wǎng)標識對應的虛擬局域網(wǎng)I確定為所述目標虛擬局域網(wǎng),通過所述目標虛擬局域網(wǎng)接收所述報文,并將所述目標虛擬局域網(wǎng)標識寫入所述沒有攜帶虛擬局域網(wǎng)標識的報文中。即將缺省虛擬局域網(wǎng)標識寫入所述報文中,此時報文頭中包括目的地址、源地址,攜帶8100的報文類型,優(yōu)先級(PRI)、規(guī)范標志位(CFI)、虛擬局域網(wǎng)標識,其中目的地址和源地址均為6個字節(jié),攜帶8100的報文類型為2個字節(jié),優(yōu)先級為3bit(比特),規(guī)范標志位為lbit,虛擬局域網(wǎng)標識為12bit,將缺省虛擬局域網(wǎng)標識寫在12bit的虛擬局域網(wǎng)標識中。
603、當所述報文攜帶虛擬局域網(wǎng)標識時,所述物理網(wǎng)卡判斷所述報文中的虛擬局域網(wǎng)標識是否在所述允許通過的虛擬局域網(wǎng)標識列表中;
604、當所述報文中的虛擬局域網(wǎng)標識在所述允許通過的虛擬局域網(wǎng)標識列表中時,所述物理網(wǎng)卡將所述端口對應的缺省虛擬局域網(wǎng)標識確定為所述目標虛擬局域網(wǎng)標識。
當所述物理網(wǎng)卡獲取的所述報文的報文頭中包括攜帶8100的報文類型時,表示所述報文攜帶虛擬局域網(wǎng)標簽,則所述物理網(wǎng)卡獲取所述虛擬局域網(wǎng)標簽中的虛擬局域網(wǎng)標識。其中,所述物理端口 I對應的允許通過的虛擬局域網(wǎng)標識列表包含1、2、3,當所述報文攜帶的虛擬局域網(wǎng)標識為I時,則在所述允許通過的虛擬局域網(wǎng)標識列表中,則將所述端口對應的缺省虛擬局域網(wǎng)標識I確定為所述目標虛擬局域網(wǎng)標識,通過所述目標虛擬局域網(wǎng)標識對應的目標虛擬局域網(wǎng)接收所述報文。
605、當所述報文中的虛擬局域網(wǎng)標識不在所述允許通過的虛擬局域網(wǎng)標識列表中時,丟棄所述報文。
例如,當所述報文攜帶的虛擬局域網(wǎng)標識為O時,不在所述允許通過的虛擬局域網(wǎng)標識列表中,則丟棄所述報文。
當所述物理端口 I對應的配置信息為缺省虛擬局域網(wǎng)標識為1,虛擬局域網(wǎng)屬性為hybrid端口,允許通過的虛擬局域網(wǎng)標識列表包含1、2、3,允許通過的不攜帶虛擬局域網(wǎng)標簽的報文通過的虛擬局域網(wǎng)標識列表為1、2,如圖7所示,具體包括如下步驟
701、所述物理網(wǎng)卡判斷所述報文是否攜帶虛擬局域網(wǎng)標識;
702、當所述報文沒有攜帶虛擬局域網(wǎng)標識時,所述物理網(wǎng)卡將所述端口對應的缺省虛擬局域網(wǎng)標識確定為所述目標虛擬局域網(wǎng)標識。
對于獲取的沒有攜帶虛擬局域網(wǎng)標簽的報文頭包括目的地址(DMAC)、源地址 (SMAC)、報文類型(Ether-Type),且在報文類型中沒有攜帶8100的標識,8100標識表示所述報文攜帶虛擬局域網(wǎng)標簽。
對于沒有攜帶虛擬局域網(wǎng)標簽的報文,所述物理網(wǎng)卡根據(jù)獲取所述報文的物理端口 I對應的端口標識1,查找到對應的虛擬局域網(wǎng)屬性為hybrid端口,缺省虛擬局域網(wǎng)標識為1,則所述缺省虛擬局域網(wǎng)標識對應的虛擬局域網(wǎng)I確定為所述目標虛擬局域網(wǎng),通過所述目標虛擬局域網(wǎng)接收所述報文,并將所述目標虛擬局域網(wǎng)標識寫入所述沒有攜帶虛擬局域網(wǎng)標識的報文中。即將缺省虛擬局域網(wǎng)標識寫入所述報文中,此時報文頭中包括目的地址、源地址,攜帶8100的報文類型,優(yōu)先級(PRI)、規(guī)范標志位(CF I)、虛擬局域網(wǎng)標識,其中目的地址和源地址均為6個字節(jié),攜帶8100的報文類型為2個字節(jié),優(yōu)先級為3bit (比特),規(guī)范標志位為lbit,虛擬局域網(wǎng)標識為12bit,將缺省虛擬局域網(wǎng)標識寫在12bit的虛擬局域網(wǎng)標識中。
703、當所述報文攜帶虛擬局域網(wǎng)標識時,所述物理網(wǎng)卡判斷所述報文中的虛擬局域網(wǎng)標識是否在允許通過的虛擬局域網(wǎng)標識列表中;
704、當所述報文中的虛擬局域網(wǎng)標識在允許通過的虛擬局域網(wǎng)標識列表中時,所述物理網(wǎng)卡將所述端口對應的缺省虛擬局域網(wǎng)標識確定為所述目標虛擬局域網(wǎng)標識。
當所述物理網(wǎng)卡獲取的所述報文的報文頭中包括攜帶8100的報文類型時,表示所述報文攜帶虛擬局域網(wǎng)標簽,則獲取所述虛擬局域網(wǎng)標簽中的虛擬局域網(wǎng)標識。其中,所述物理端口 I對應的允許通過的虛擬局域網(wǎng)標識列表包含1、2、3,當所述報文攜帶的虛擬局域網(wǎng)標識為I時,則在所述允許通過的虛擬局域網(wǎng)標識列表中,則將所述端口對應的缺省虛擬局域網(wǎng)標識I確定為所述目標虛擬局域網(wǎng)標識,通過所述目標虛擬局域網(wǎng)標識對應的目標虛擬局域網(wǎng)接收所述報文。
705、當所述報文中的虛擬局域網(wǎng)標識不在允許通過的虛擬局域網(wǎng)標識列表中時, 丟棄所述報文。
例如,當所述報文攜帶的虛擬局域網(wǎng)標識為O時,不在所述允許通過的所有虛擬局域網(wǎng)標識列表中,則丟棄所述報文。
當所述物理端口 I對應的配置信息為缺省虛擬局域網(wǎng)標識為1,虛擬局域網(wǎng)屬性為access端口時,對應的允許通過的虛擬局域網(wǎng)標識列表和允許通過的不攜帶虛擬局域網(wǎng)標簽的報文的虛擬局域網(wǎng)標識列表均為空,如圖8所示,具體包括如下步驟
801、所述物理網(wǎng)卡判斷所述報文是否攜帶虛擬局域網(wǎng)標識;
802、當所述報文沒有攜帶虛擬局域網(wǎng)標識時,所述物理網(wǎng)卡將所述端口對應的缺省虛擬局域網(wǎng)標識確定為所述目標虛擬局域網(wǎng)標識。
對于獲取的沒有攜帶虛擬局域網(wǎng)標簽的報文頭包括目的地址(DMAC)、源地址 (SMAC)、報文類型(Ether-Type),且在報文類型中沒有攜帶8100的標識,8100標識表示所述報文攜帶虛擬局域網(wǎng)標簽。
對于沒有攜帶虛擬局域網(wǎng)標簽的報文,所述物理網(wǎng)卡根據(jù)獲取所述報文的物理端口 I對應的端口標識1,查找到對應的虛擬局域網(wǎng)屬性為access端口,缺省虛擬局域網(wǎng)標識為1,則所述缺省虛擬局域網(wǎng)標識對應的虛擬局域網(wǎng)I確定為所述目標虛擬局域網(wǎng),通過所述目標虛擬局域網(wǎng)接收所述報文,并將所述目標虛擬局域網(wǎng)標識寫入所述沒有攜帶虛擬局域網(wǎng)標識的報文中。即將缺省虛擬局域網(wǎng)標識寫入所述報文中,此時報文頭中包括目的地址、源地址,攜帶8100的報文類型,優(yōu)先級(PRI)、規(guī)范標志位(CFI)、虛擬局域網(wǎng)標識,其中目的地址和源地址均為6個字節(jié),攜帶8100的報文類型為2個字節(jié),優(yōu)先級為3bit(比特),規(guī)范標志位為lbit,虛擬局域網(wǎng)標識為12bit,將缺省虛擬局域網(wǎng)標識寫在12bit的虛擬局域網(wǎng)標識中。
803、當所述報文攜帶虛擬局域網(wǎng)標識時,所述 物理網(wǎng)卡判斷所述報文中的虛擬局域網(wǎng)標識是否與所述端口標識對應的缺省虛擬局域網(wǎng)標識相同。
804、當所述報文中的虛擬局域網(wǎng)標識與所述端口標識對應的缺省虛擬局域網(wǎng)標識相同時,所述物理網(wǎng)卡將所述報文中的虛擬局域網(wǎng)標識確定為所述目標虛擬局域網(wǎng)標識。
805、當所述報文中的虛擬局域網(wǎng)標識與所述端口標識對應的缺省虛擬局域網(wǎng)標識不相同時,丟棄所述報文。
當所述物理網(wǎng)卡獲取的所述報文的報文頭中包括攜帶8100的報文類型時,表示所述報文攜帶虛擬局域網(wǎng)標簽,則獲取所述虛擬局域網(wǎng)標簽中的虛擬局域網(wǎng)標識。其中,所述物理端口 I對應的缺省虛擬局域網(wǎng)標識為1,當所述報文攜帶的虛擬局域網(wǎng)標識為I時, 則所述虛擬局域網(wǎng)標識與所述端口標識對應的缺省虛擬局域網(wǎng)標識相同,則將所述端口對應的缺省虛擬局域網(wǎng)標識I確定為所述目標虛擬局域網(wǎng)標識,通過所述目標虛擬局域網(wǎng)標識對應的目標虛擬局域網(wǎng)接收所述報文;當所述報文攜帶的虛擬局域網(wǎng)標識不為I時,所述虛擬局域網(wǎng)標識與所述端口標識對應的缺省虛擬局域網(wǎng)標識不相同,則丟棄所述報文。
對于圖3中的③從下聯(lián)口進物理網(wǎng)卡的報文處理,即從下聯(lián)口接收報文的處理, 與上述圖4-圖8所述的從上聯(lián)口接收報文的處理方式類似,此處不再贅述。
在本發(fā)明實施例的第二種實現(xiàn)方式中,提供一種報文的處理方法,在網(wǎng)絡(luò)虛擬化場景中,通過物理網(wǎng)卡在直通模式下實現(xiàn)虛擬局域網(wǎng)劃分和報文處理,所述直通模式就是獲取到的報文不需要虛擬機管理器進行中轉(zhuǎn),直接由物理網(wǎng)卡進行轉(zhuǎn)發(fā)的模式。其中,物理網(wǎng)卡的上聯(lián)口是物理網(wǎng)卡與外部設(shè)備連接的物理端口,所述外部設(shè)備為交換機、路由器、另一個物理網(wǎng)卡或其他網(wǎng)絡(luò)設(shè)備,物理網(wǎng)卡的下聯(lián)口是物理網(wǎng)卡與物理服務(wù)器連接的隊列, 即所述隊列就是所述網(wǎng)絡(luò)設(shè)備與所述物理服務(wù)器進行交互的通道,且每一個隊列對應所述物理服務(wù)器上的一個虛擬機。將報文進出物理網(wǎng)卡分為四個處理過程,如圖3所示,分別是 ①從上聯(lián)口(物理端口)進物理網(wǎng)卡的報文處理,②從下聯(lián)口(隊列)出物理網(wǎng)卡的報文處理,③從下聯(lián)口(隊列)進物理網(wǎng)卡的報文處理,④從上聯(lián)口(物理端口)出物理網(wǎng)卡的報文處理。本實現(xiàn)方式可以是圖4所示的實現(xiàn)方式的后續(xù)報文處理,即圖4所示的報文從上聯(lián)口(物理端口)進物理網(wǎng)卡之后,經(jīng)過所述物理網(wǎng)卡其他處理之后,需要從所述物理網(wǎng)卡向物理服務(wù)器發(fā)送所述報文,即本實現(xiàn)方式為圖3中②從下聯(lián)口(隊列)出物理網(wǎng)卡的報文處理為例進行說明。根據(jù)現(xiàn)有技術(shù),由所述物理網(wǎng)卡內(nèi)的目的地址列表,確定所述報文待發(fā)送的隊列,然后從下聯(lián)口發(fā)送報文的處理,如圖9所示,所述方法包括
901、所述物理網(wǎng)卡從··管理設(shè)備接收預先設(shè)置的與所述端口標識對應的配置信息。
所述端口標識對應的配置信息是通過具有管理功能的管理設(shè)備上預先設(shè)置的,并發(fā)送給所述物理網(wǎng)卡,例如,通過虛擬機管理器配置上下聯(lián)口的配置信息,并發(fā)送給所述物理網(wǎng)卡。其中,所述虛擬機管理器與所述物理網(wǎng)卡連接,用于對所述物理網(wǎng)卡進行設(shè)置和管理。
902、所述物理網(wǎng)卡獲取待發(fā)送報文。
對于從所述物理網(wǎng)卡中待發(fā)送的報文,均攜帶有虛擬局域網(wǎng)標簽,且所述報文是從下聯(lián)口獲取的報文。
903、所述物理網(wǎng)卡根據(jù)獲取所述報文的端口對應的端口標識,查找所述端口標識對應的配置信息。
其中,所述配置信息可以為列表形式,如圖5所示,在所述列表中包括端口標識, 以及所述端口標識對應的配置信息,所述配置信息包括指定虛擬局域網(wǎng)標識,所述指定虛擬局域網(wǎng)標識為所述端口允許通過的虛擬局域網(wǎng)標識,所述允許通過的虛擬局域網(wǎng)標識為缺省虛擬局域網(wǎng)標識和允許通過的虛擬局域網(wǎng)標識列表。所述配置信息還包括虛擬局域網(wǎng)屬性,以及允許通過的不攜帶虛擬局域網(wǎng)標簽的報文的虛擬局域網(wǎng)標識列表,且所述允許通過的不攜帶虛擬局域網(wǎng)標簽的報文的虛擬局域網(wǎng)標識列表是所述允許通過的虛擬局域網(wǎng)標識列表的子集。
其中,端口標識為預先為物理網(wǎng)卡的每個隊列設(shè)置的標識,缺省虛擬局域網(wǎng)標識的范圍為0-4095,可以根據(jù)該范圍設(shè)置所述端口對應的缺省虛擬局域網(wǎng)標識,例如,所述物理網(wǎng)卡的隊列有4個,可以依次對4個隊列設(shè)置對應的標識為0、1、2、3,缺省虛擬局域網(wǎng)標識為 0、1、2、3。
其中,根據(jù)IEEE802.1Q標準中關(guān)于虛擬局域網(wǎng)幀的定義,虛擬局域網(wǎng)屬性分為三類access端口、trunk端口和hybrid端口,access端口只能屬于I個虛擬局域網(wǎng),一般用于交換機與終端用戶之間的連接;trunk端口可以屬于多個虛擬局域網(wǎng),可以接收和發(fā)送多個虛擬局域網(wǎng)的報文,一般用于交換機之間的連接;hybrid端口可以屬于多個虛擬局域網(wǎng),可以接收和發(fā)送多個虛擬局域網(wǎng)的報文,一般用于交換機之間的連接,也可以用于連接用戶的計算機,而且hybrid端口可以允許多個虛擬局域網(wǎng)的報文發(fā)送時不攜帶虛擬局域網(wǎng)標簽。
其中,在配置信息中,虛擬局域網(wǎng)屬性不同,對應的允許通過的虛擬局域網(wǎng)標識列表和允許通過的不攜帶虛擬局域網(wǎng)標簽的報文的虛擬局域網(wǎng)標識列表也不相同。當虛擬局域網(wǎng)屬性為access端口時,對應的允許通過的虛擬局域網(wǎng)標識列表和允許通過的不攜帶虛擬局域網(wǎng)標簽的報文的虛擬局域網(wǎng)標識列表均為空;當虛擬局域網(wǎng)屬性為trunk端口時,對應的允許通過的虛擬局域網(wǎng)標識列表有效,所述端口在接收和發(fā)送報文時,允許攜帶所述虛擬局域網(wǎng)標識列表中的虛擬局域網(wǎng)標識報文通過,而允許通過的不攜帶虛擬局域網(wǎng)標簽的報文的虛擬局域網(wǎng)標識列表為空;當虛擬局域網(wǎng)屬性為hybrid端口時,對應的允許通過的虛擬局域網(wǎng)標識列表和允許通過的不攜帶虛擬局域網(wǎng)標簽的報文的虛擬局域網(wǎng)標識列表均有效,所述端口在接收和發(fā)送報文時,允許攜帶所述虛擬局域網(wǎng)標識列表中的虛擬局域網(wǎng)標識報文通過,而所述端口在發(fā)送報文時,只有所述報文中攜帶的虛擬局域網(wǎng)標識在所述允許通過的虛擬局域網(wǎng)標識列表,且不在所述允許通過的不攜帶虛擬局域網(wǎng)標簽的報文的虛擬局域網(wǎng)標識列表中時,所述報文才能攜帶虛擬局域網(wǎng)標簽進行發(fā)送。另外,當所述虛擬局域網(wǎng)屬性為trunk端口或者hybrid端口時,對應的允許通過的虛擬局域網(wǎng)標識列表中均包括對應的缺省虛擬局域網(wǎng)標識。
一般情況下,隊列的虛擬局域網(wǎng)屬性設(shè)置為access端口,當然也可以是trunk端口或者hybrid端口,在這里不做限定。
904、所述物理網(wǎng)卡根據(jù)所述報文是否攜帶虛擬局域網(wǎng)標識,從所述指定虛擬局域網(wǎng)標識中確定目標虛擬局域網(wǎng)標識;
905、將所述報文發(fā)送到所述目標虛擬局域網(wǎng)標識對應的目標虛擬局域網(wǎng);
906、通過所述目標虛擬局域網(wǎng)發(fā)送所述報文。
對于步驟904-步驟906,下面以圖10、圖11、圖12所述報文從隊列I出物理網(wǎng)卡為例進行說明,當隊列I獲取到所述報文,根據(jù)隊列I的端口標識I,查找所述 端口標識I對應的配置信息。所述配置信息包括所述指定虛擬局域網(wǎng)標識,所述指定虛擬局域網(wǎng)標識包括缺省虛擬局域網(wǎng)標識為I和允許通過的虛擬局域網(wǎng)標識列表,所述配置信息還包括虛擬局域網(wǎng)屬性為access端口,允許通過的不攜帶虛擬局域網(wǎng)標簽的報文的虛擬局域網(wǎng)標識列表,其中,所述允許通過的虛擬局域網(wǎng)標識列表和允許通過的不攜帶虛擬局域網(wǎng)標簽的報文的虛擬局域網(wǎng)標識列表均為空,如圖10所示,具體包括如下步驟
1001、所述物理網(wǎng)卡判斷所述報文中的虛擬局域網(wǎng)標識是否與所述端口標識對應的缺省虛擬局域網(wǎng)標識相同;
1002、當所述報文中的虛擬局域網(wǎng)標識與所述端口標識對應的缺省虛擬局域網(wǎng)標識相同時,所述物理網(wǎng)卡將所述報文中的虛擬局域網(wǎng)標識確定為所述目標虛擬局域網(wǎng)標識。
相同時,即所述報文中的虛擬局域網(wǎng)標識為所述目標虛擬局域網(wǎng)標識,則刪除所述報文中攜帶的虛擬局域網(wǎng)標簽,并通過所述目標虛擬局域網(wǎng)發(fā)送所述報文。
1003、當所述報文中的虛擬局域網(wǎng)標識與所述端口標識對應的缺省虛擬局域網(wǎng)標識不相同時,丟棄所述報文。
所述物理網(wǎng)卡將所述報文中的虛擬局域網(wǎng)標識與所述端口標識對應的缺省虛擬局域網(wǎng)標識進行比較,其中,所述隊列I對應的缺省虛擬局域網(wǎng)標識為1,當所述報文攜帶的虛擬局域網(wǎng)標識為I時,所述報文中的虛擬局域網(wǎng)標識與所述隊列I對應的缺省虛擬局域網(wǎng)標識相同,將刪除虛擬局域網(wǎng)標簽的報文通過隊列I發(fā)送給所述物理服務(wù)器;當所述報文攜帶的虛擬局域網(wǎng)標識為2時,則所述報文中的虛擬局域網(wǎng)標識與所述隊列I對應的缺省虛擬局域網(wǎng)標識不相同,將所述報文丟棄,不發(fā)送給所述物理服務(wù)器。
當所述隊列I對應的缺省虛擬局域網(wǎng)標識為1,虛擬局域網(wǎng)屬性為trunk端口,允許通過的虛擬局域網(wǎng)標識列表包含1、2、3,允許通過的不攜帶虛擬局域網(wǎng)標簽的報文的虛擬局域網(wǎng)標識列表為空時,如圖11所示,具體包括如下步驟
1101、所述物理網(wǎng)卡判斷所述報文中的虛擬局域網(wǎng)標識是否與所述端口標識對應的缺省虛擬局域網(wǎng)標識相同。
比較所述報文中的虛擬局域網(wǎng)標識與所述隊列I對應的缺省虛擬局域網(wǎng)標識是否相同。
1102、當所述虛擬局域網(wǎng)標識與所述端口標識對應的缺省虛擬局域網(wǎng)標識相同時,所述物理網(wǎng)卡將所述報文中的虛擬局域網(wǎng)標識確定為所述目標虛擬局域網(wǎng)標識。
當所述報文中的虛擬局域網(wǎng)標識為I時,所述虛擬局域網(wǎng)標識與所述隊列I對應的缺省虛擬局域網(wǎng)標識相同,則所述物理網(wǎng)卡刪除所述報文中攜帶的虛擬局域網(wǎng)標簽,并通過隊列I發(fā)送給所述物理服務(wù)器。
1103、當所述虛擬局域網(wǎng)標識與所述端口標識對應的缺省虛擬局域網(wǎng)標識不相同時,所述物理網(wǎng)卡判斷所述報文中的虛擬局域網(wǎng)標識是否在所述端口標識對應的允許通過的虛擬局域網(wǎng)標識列表中。
當所述報文中的虛擬局域網(wǎng)標識為2時,所述虛擬局域網(wǎng)標識與所述隊列I對應的缺省虛擬局域網(wǎng)標識不相同,判斷所述虛擬局域網(wǎng)標識是否在所述隊列I對應的允許通過的虛擬局域網(wǎng)標識列表中。
1104、當所述虛擬局域網(wǎng)標識在所述列表中時,所述物理網(wǎng)卡將所述端口對應的缺省虛擬局域網(wǎng)標識確定為所述目標虛擬局域網(wǎng)標識。
當所述報文中的虛擬局域網(wǎng)標識為O時,所述虛擬局域網(wǎng)標識與所述隊列I對應的缺省虛擬局域網(wǎng)標識不相同,但是判斷所述虛擬局域網(wǎng)標識在所述隊列I對應的允許通過的虛擬局域網(wǎng)標識列表中,則所述物理網(wǎng)卡將所述端口對應的缺省虛擬局域網(wǎng)標識確定為所述目標虛擬局域網(wǎng)標識,并保留所述報文中的虛 擬局域網(wǎng)標簽,將所述報文發(fā)送到所述目標虛擬局域網(wǎng),并將所述報文通過所述目標虛擬局域網(wǎng)發(fā)送給所述物理服務(wù)器。
1105、當所述虛擬局域網(wǎng)標識不在所述列表中時,丟棄所述報文。
當所述虛擬局域網(wǎng)標識不在所述隊列I對應的允許通過的虛擬局域網(wǎng)標識列表中,則將所述報文丟棄,不發(fā)送給所述物理服務(wù)器。
當所述隊列I對應的缺省虛擬局域網(wǎng)標識為1,虛擬局域網(wǎng)屬性為hybrid端口,允許通過的虛擬局域網(wǎng)標識列表包含1、2、3,允許通過的不攜帶虛擬局域網(wǎng)標簽的報文的虛擬局域網(wǎng)標識列表為1、2,如圖12所示,具體包括如下步驟
1201、所述物理網(wǎng)卡判斷所述報文中的虛擬局域網(wǎng)標識是否在所述端口標識對應的允許通過的虛擬局域網(wǎng)標識列表中;
1202、當所述虛擬局域網(wǎng)標識在所述端口標識對應的允許通過的虛擬局域網(wǎng)標識列表中時,所述物理網(wǎng)卡將所述端口對應的缺省虛擬局域網(wǎng)標識確定為所述目標虛擬局域網(wǎng)標識,并對所述報文進行后續(xù)處理。
1203、當所述虛擬局域網(wǎng)標識不在所述端口標識對應的允許通過的虛擬局域網(wǎng)標識列表中時,丟棄所述報文。
當所述報文中的虛擬局域網(wǎng)標識為3時,所述虛擬局域網(wǎng)標識在所述隊列I對應的允許通過的虛擬局域網(wǎng)標識列表中,則對所述報文通過隊列I進行后續(xù)處理;當所述報文中的虛擬局域網(wǎng)標識為O時,所述虛擬局域網(wǎng)標識不在所述隊列I對應的允許通過的虛擬局域網(wǎng)標識列表中,則丟棄所述報文。
另外,對于步驟1202中,根據(jù)隊列I對應的允許通過的不攜帶虛擬局域網(wǎng)標簽的報文的虛擬局域網(wǎng)標識列表中的設(shè)置,對所述報文進行后續(xù)處理如下
a、判斷所述報文中的虛擬局域網(wǎng)標識是否在所述端口標識對應的允許通過的不攜帶虛擬局域網(wǎng)標簽的報文的虛擬局域網(wǎng)標識列表中;
b、當所述虛擬局域網(wǎng)標識在所述端口標識對應的允許通過的不攜帶虛擬局域網(wǎng)標簽的報文的虛擬局域網(wǎng)標識列表中時,刪除所述報文中的虛擬局域網(wǎng)標簽,并通過所述目標虛擬局域網(wǎng)將所述報文發(fā)送出去;
C、當所述虛擬局域網(wǎng)標識不在所述端口標識對應的允許通過的不攜帶虛擬局域網(wǎng)標簽的報文的虛擬局域網(wǎng)標識列表中時,將攜帶所述虛擬局域網(wǎng)標簽的報文通過所述目標虛擬局域網(wǎng)發(fā)送出去。
當所述報文中的虛擬局域網(wǎng)標識為2時,所述虛擬局域網(wǎng)標識在所述隊列I對應的允許通過的不攜帶虛擬局域網(wǎng)標簽的報文的虛擬局域網(wǎng)標識列表中,則將刪除所述虛擬局域網(wǎng)標簽的報文通過隊列I發(fā)送給所述物理服務(wù)器;當所述報文中的虛擬局域網(wǎng)標識為 3時,所述虛擬局域網(wǎng)標識不在所述隊列I對應的允許通過的不攜帶虛擬局域網(wǎng)標簽的報文通過的虛擬局域網(wǎng)標識列表中,則將攜帶所述虛擬局域網(wǎng)標簽的報文通過隊列I發(fā)送給所述物理服務(wù)器。
對于從上聯(lián)口出物理網(wǎng)卡的報文處理,即從上聯(lián)口發(fā)送報文的處理,與上述圖 9-圖12所述的從下聯(lián)口發(fā)送報文的處理方式類似,此處不再贅述。
在本發(fā)明實施例的 第三中實現(xiàn)方式中,提供一種報文的處理方法,在網(wǎng)絡(luò)虛擬化場景中,通過物理網(wǎng)卡在直通模式下實現(xiàn)虛擬局域網(wǎng)劃分和報文處理,所述直通模式就是獲取到的報文不需要虛擬機管理器進行中轉(zhuǎn),直接由物理網(wǎng)卡進行轉(zhuǎn)發(fā)的模式。其中,物理網(wǎng)卡的上聯(lián)口是物理網(wǎng)卡與外部設(shè)備連接的物理端口,所述外部設(shè)備為交換機、路由器、另一個物理網(wǎng)卡或其他網(wǎng)絡(luò)設(shè)備,物理網(wǎng)卡的下聯(lián)口是物理網(wǎng)卡與物理服務(wù)器連接的隊列, 即所述隊列就是所述網(wǎng)絡(luò)設(shè)備與所述物理服務(wù)器進行交互的通道,且每一個隊列對應所述物理服務(wù)器上的一個虛擬機。將報文進出物理網(wǎng)卡分為四個處理過程,如圖3所示,分別是 ①從上聯(lián)口(物理端口)進物理網(wǎng)卡的報文處理,②從下聯(lián)口(隊列)出物理網(wǎng)卡的報文處理,③從下聯(lián)口(隊列)進物理網(wǎng)卡的報文處理,④從上聯(lián)口(物理端口)出物理網(wǎng)卡的報文處理。本實現(xiàn)方式是報文③從下聯(lián)口(隊列)進物理網(wǎng)卡之后,經(jīng)過所述物理網(wǎng)卡其他處理,④從上聯(lián)口(物理端口)出物理網(wǎng)卡的報文處理。對于③從下聯(lián)口(隊列)進物理網(wǎng)卡的報文處理,與圖4-圖8所示的①從上聯(lián)口(物理端口 )進物理網(wǎng)卡的報文處理類似,對于④從上聯(lián)口(物理端口)出物理網(wǎng)卡的報文處理,與圖9-圖12所示的②從下聯(lián)口 (隊列)出物理網(wǎng)卡的報文處理類似。對于所有進物理網(wǎng)卡的報文,包括從上聯(lián)口(物理端口)進物理網(wǎng)卡和從下聯(lián)口(隊列)進物理網(wǎng)卡,都可以看成從對端設(shè)備向所述物理網(wǎng)卡發(fā)來的報文;對于所有出物理網(wǎng)卡的報文,包括從上聯(lián)口(物理端口)出物理網(wǎng)卡和從下聯(lián)口(隊列)出物理網(wǎng)卡,都可以看成從物理網(wǎng)卡向?qū)Χ嗽O(shè)備發(fā) 送報文。因此本實現(xiàn)方式為從下聯(lián)口接收報文,然后從上聯(lián)口發(fā)送報文的處理,與圖4-圖8和圖9-圖12所述的從上聯(lián)口接收報文,然后從下聯(lián)口發(fā)送報文的處理方式類似,這里不再贅述。
本發(fā)明實施例并不局 限于物理網(wǎng)卡,可以是任何能夠?qū)崿F(xiàn)虛擬局域網(wǎng)劃分和報文處理的網(wǎng)絡(luò)設(shè)備。另外本發(fā)明實施例可以應用于VEB(Virtual Ethernet Bridge,虛擬以太網(wǎng)網(wǎng)橋)和VEPA(VirtualEthernet Port Aggregator,虛擬以太網(wǎng)端口聚合器)標準中,例如,當所述物理服務(wù)器上的虛擬機I要與虛擬機2進行通訊時,虛擬機I先將報文發(fā)送給所述物理網(wǎng)卡,由所述物理網(wǎng)卡將所述報文發(fā)送給虛擬機2,即實現(xiàn)了 VEB功能;對于VEPA標準,當所述物理網(wǎng)卡接收到所述虛擬機I發(fā)送的報文后,所述物理網(wǎng)卡將所述報文發(fā)送到與所述物理網(wǎng)卡連接的外部設(shè)備,由外部設(shè)備處理后,返回給所述物理網(wǎng)卡,然后所述物理網(wǎng)卡將處理后的報文發(fā)送給虛擬機2。
本發(fā)明實施例實現(xiàn)了在網(wǎng)絡(luò)虛擬化場景下使用直通模式進行虛擬局域網(wǎng)劃分,提高了網(wǎng)絡(luò)管理的安全性,也簡化了虛擬機用戶的配置,同時在物理網(wǎng)卡下實現(xiàn)虛擬局域網(wǎng)加速,提高了網(wǎng)絡(luò)性能。
實施例2
本發(fā)明實施例提供一種網(wǎng)絡(luò)設(shè)備13,如圖13所示,包括獲取單元131、查找單元 132、第一處理單元133和發(fā)送單元134。
其中,獲取單元131,用于獲取報文。
查找單元132,用于根據(jù)所述獲取單元獲取的所述報文的端口對應的端口標識,查找所述端口標識對應的配置信息,所述配置信息包括指定虛擬局域網(wǎng)標識,所述指定虛擬局域網(wǎng)標識為所述端口允許通過的虛擬局域網(wǎng)標識。
第一處理單元133,用于根據(jù)所述報文是否攜帶虛擬局域網(wǎng)標識,從所述查找單元查找到的所述指定虛擬局域網(wǎng)標識中確定目標虛擬局域網(wǎng)標識;
發(fā)送單元134,用于將所述報文發(fā)送到所述處理單元確定的所述目標虛擬局域網(wǎng)標識對應的目標虛擬局域網(wǎng)。
當確定所述目標虛擬局域網(wǎng)標識之后,將所述報文發(fā)送到所述目標虛擬局域網(wǎng)標識對應的目標虛擬局域網(wǎng),由所述目標虛擬局域網(wǎng)將所述報文進行轉(zhuǎn)發(fā)。
本發(fā)明實施例提供的一種網(wǎng)絡(luò)設(shè)備,通過獲取報文,并根據(jù)獲取所述報文的端口對應的端口標識,查找所述端口標識對應的配置信息,然后根據(jù)所述報文是否攜帶虛擬局域網(wǎng)標識,從所述配置信息中的指定虛擬局域網(wǎng)標識中確定目標虛擬局域網(wǎng)標識,將所述報文發(fā)送到所述目標虛擬局域網(wǎng)標識對應的目標虛擬局域網(wǎng)。本發(fā)明實施例解決了現(xiàn)有技術(shù)中利用前后端模式進行虛擬局域網(wǎng)劃分和報文處理時,所有報文都需要由虛擬機管理器中轉(zhuǎn),網(wǎng)絡(luò)性能不高的問題,提高了安全性和網(wǎng)絡(luò)性能。
其中,通過網(wǎng)絡(luò)設(shè)備中的端口獲取報文,所述端口為上聯(lián)口或下聯(lián)口,所述上聯(lián)口為網(wǎng)絡(luò)設(shè)備與外部設(shè)備連接的物理端口,所述下聯(lián)口為所述網(wǎng)絡(luò)設(shè)備與物理服務(wù)器連接的隊列,即所述隊列就是所述網(wǎng)絡(luò)設(shè)備與所述物理服務(wù)器進行交互的通道,且每一個隊列對應所述物理服務(wù)器上的一個虛擬機,所述報文為通過所述上聯(lián)口從所述外部設(shè)備接收,并通過所述下聯(lián)口向所述物理服務(wù)器待發(fā)送的報文,或者通過所述下聯(lián)口從所述物理服務(wù)器接收,并通過所述上聯(lián)口向所述外部設(shè)備待發(fā)送的報文。
所述配置信息可以以列表的形式進行設(shè)置,例如,在所述列表中包括端口標識,以及所述端口標識對應的配置信息,包括指定虛擬局域網(wǎng)標識,所述指定虛擬局域網(wǎng)標識包括缺省虛擬局域網(wǎng)標識,以及允許通過的虛擬局域網(wǎng)標識列表。
另外,所述配置信息中還包括虛擬局域網(wǎng)屬性,根據(jù)IEEE802.1Q標準中關(guān)于虛擬局域網(wǎng)巾貞的定義,虛擬局域網(wǎng)屬性分為三類access端口、trunk端口和hybrid端口,則在所述配置信息中包括的所述虛擬局域網(wǎng)屬性為access端口、trunk端口或者hybrid端口中的任一種。其中,access端口只能屬于I個虛擬局域網(wǎng),一般用于交換機與終端用戶之間的連接;trunk端口可以屬于多個虛擬局域網(wǎng),可以接收和發(fā)送多個虛擬局域網(wǎng)的報文,一般用于交換機之間的連接;hybrid端口可以屬于多個虛擬局域網(wǎng),可以接收和發(fā)送多個虛擬局域網(wǎng)的報文,一般用于交換機之間的連接,也可以用于連接用戶的計算機,而且hybrid 端口可以允許多個虛擬局域網(wǎng)的報文發(fā)送時不攜帶虛擬局域網(wǎng)標簽。
其中,端口標識為預先為物理網(wǎng)卡的每個端口設(shè)置的標識,缺省虛擬局域網(wǎng)標識的范圍為0-4095,可以根據(jù)該范圍設(shè)置所述端口對應的缺省虛擬局域網(wǎng)標識,例如,所述物理網(wǎng)卡的物理端口有4個,可以依次對4個物理端口設(shè)置對應的端口標識為0、1、2、3,缺省虛擬局域網(wǎng)標識為O、1、2、3。
在所述配置信息中,虛擬局域網(wǎng)屬性不同,對應的允許通過的虛擬局域網(wǎng)標識列表和允許通過的不攜帶虛擬局域網(wǎng)標簽的報文的虛擬局域網(wǎng)標識列表也不相同。當虛擬局域網(wǎng)屬性為access端口時,對應的允許通過的虛擬局域網(wǎng)標識列表和允許通過的不攜帶虛擬局域網(wǎng)標簽的報文的虛擬局域網(wǎng)標識列表均為空;當虛擬局域網(wǎng)屬性為trunk端口時,對應的允許通過的虛擬局域網(wǎng)標識列表有效,所述端口在接收和發(fā)送報文時,允許攜帶所述虛擬局域網(wǎng)標識列表中的虛擬局域網(wǎng)標識報文通過,而允許通過的不攜帶虛擬局域網(wǎng)標簽的報文的虛擬局域網(wǎng)標識列表為空;當虛擬局域網(wǎng)屬性為hybrid端口時,對應的允許通過的虛擬局域網(wǎng)標識列表和允許通過的不攜帶虛擬局域網(wǎng)標簽的報文的虛擬局域網(wǎng)標識列表均有效,所述端口在接收和發(fā)送報文時,允許攜帶所述虛 擬局域網(wǎng)標識列表中的虛擬局域網(wǎng)標識報文通過,而所述端口在發(fā)送報文時,只有所述報文中攜帶的虛擬局域網(wǎng)標識在所述允許通過的虛擬局域網(wǎng)標識列表,且不在所述允許通過的不攜帶虛擬局域網(wǎng)標簽的報文的虛擬局域網(wǎng)標識列表中時,所述報文才能攜帶虛擬局域網(wǎng)標簽進行發(fā)送。另外,當所述虛擬局域網(wǎng)屬性為trunk端口或者hybrid端口時,對應的允許通過的虛擬局域網(wǎng)標識列表中均包括對應的缺省虛擬局域網(wǎng)標識。
一般情況下,物理端口的虛擬局域網(wǎng)屬性設(shè)置為trunk端口或者hybrid端口,當然也可以是access端口,隊列的虛擬局域網(wǎng)屬性設(shè)置為access端口,當然也可以是trunk 端口或者hybrid端口,在這里不做限定。
可選的,如圖14所示,所述網(wǎng)絡(luò)設(shè)備還包括接收單元135,用于從管理設(shè)備接收預先設(shè)置的與所述端口標識對應的配置信息。
所述端口標識對應的配置信息是通過在具有管理功能的管理設(shè)備上預先設(shè)置的, 并發(fā)送給所述物理網(wǎng)卡,其中可以發(fā)送一次并支持對接收報文的處理方法,也可以是在需要修改所述配置信息時,將更新后的所述配置信息發(fā)送給所述網(wǎng)絡(luò)設(shè)備,在這里不做限定具體是什么時候所述網(wǎng)絡(luò)設(shè)備接收所述配置信息。例如,通過虛擬機管理器配置上下聯(lián)口的配置信息,并發(fā)送給所述物理網(wǎng)卡。其中,所述虛擬機管理器與所述物理網(wǎng)卡連接,用于對所述物理網(wǎng)卡進行設(shè)置和管理。
可選的,如圖15所示,所述第一處理單元133包括
第一判斷模塊151,用于判斷所述報文是否攜帶虛擬局域網(wǎng)標識;
第一處理模塊152,用于當所述第一判斷模塊判斷所述報文沒有攜帶虛擬局域網(wǎng)標識時,將所述端口對應的缺省虛擬局域網(wǎng)標識確定為所述目標虛擬局域網(wǎng)標識,所述缺省虛擬局域網(wǎng)標識在所述指定虛擬局域網(wǎng)標識中;
對于獲取的沒有攜帶虛擬局域網(wǎng)標簽的報文頭包括目的地址(DMAC)、源地址 (SMAC)、報文類型(Ether-Type),且在報文類型中沒有攜帶8100的標識,8100標識表示所述報文攜帶虛擬局域網(wǎng)標簽。
當獲取的所述報文的報文頭中包括攜帶8100的報文類型時,表示所述報文攜帶虛擬局域網(wǎng)標簽,則獲取所述虛擬局域網(wǎng)標簽中的虛擬局域網(wǎng)標識。
第二判斷模塊153,用于當所述第一判斷模塊判斷所述報文攜帶虛擬局域網(wǎng)標識時,判斷所述報文中的虛擬局域網(wǎng)標識是否在所述指定虛擬局域網(wǎng)標識中;
第二處理模塊154,用于當所述第二判斷模塊判斷所述報文中的虛擬局域網(wǎng)標識在所述指定虛擬局域網(wǎng)標識中時,將所述端口對應的缺省虛擬局域網(wǎng)標識確定為所述目標虛擬局域網(wǎng)標識。
可選的,如圖16所示,當所述報文為待接收的報文時,所述網(wǎng)絡(luò)設(shè)備還包括
第二處理單元161,用于通過所述目標虛擬局域網(wǎng)接收所述報文,并將所述目標虛擬局域網(wǎng)標識寫入所述沒有攜帶虛擬局域網(wǎng)標識的報文中。
即將缺省虛擬 局域網(wǎng)標識寫入所述報文中,此時報文頭中包括目的地址、源地址, 攜帶8100的報文類型,優(yōu)先級(PRI)、規(guī)范標志位(CFI)、虛擬局域網(wǎng)標識,其中目的地址和源地址均為6個字節(jié),攜帶8100的報文類型為2個字節(jié),優(yōu)先級為3bit (比特),規(guī)范標志位為lbit,虛擬局域網(wǎng)標識為12bit,將缺省虛擬局域網(wǎng)標識寫在12bit的虛擬局域網(wǎng)標識中。然后所述物理網(wǎng)卡對修改后的報文進行其他現(xiàn)有技術(shù)中的后續(xù)處理。
可選的,如圖17所示,當所述報文為待發(fā)送的報文時,所述網(wǎng)絡(luò)設(shè)備還包括
第三處理單元171,用于當所述報文攜帶的虛擬局域網(wǎng)標識與所述端口對應的缺省虛擬局域網(wǎng)標識相同時,刪除所述報文攜帶的虛擬局域網(wǎng)標簽,所述虛擬局域網(wǎng)標簽中包括所述報文的虛擬局域網(wǎng)標識。
上述實施例中的網(wǎng)絡(luò)設(shè)備13不局限于虛擬化場景下的物理網(wǎng)卡,可以是任何能夠?qū)崿F(xiàn)虛擬局域網(wǎng)劃分和報文處理的網(wǎng)絡(luò)設(shè)備。另外本發(fā)明實施例可以應用于 VEB(Virtual Ethernet Bridge,虛擬以太網(wǎng)網(wǎng)橋)和 VEPA(Virtual Ethernet Port Aggregator,虛擬以太網(wǎng)端口聚合器)標準中,例如,當所述物理服務(wù)器上的虛擬機I要與虛擬機2進行通訊時,虛擬機I先將報文發(fā)送給所述物理網(wǎng)卡,由所述物理網(wǎng)卡將所述報文發(fā)送給虛擬機2,即實現(xiàn)了 VEB功能;對于VEPA標準,當所述物理網(wǎng)卡接收到所述虛擬機 I發(fā)送的報文后,所述物理網(wǎng)卡將所述報文發(fā)送到與所述物理網(wǎng)卡連接的外部設(shè)備,由外部設(shè)備處理后,返回給所述物理網(wǎng)卡,然后所述物理網(wǎng)卡將處理后的報文發(fā)送給虛擬機2。
所述網(wǎng)絡(luò)設(shè)備13的操作過程,參見上述對報文的處理過程。
本發(fā)明實施例實現(xiàn)了在網(wǎng)絡(luò)虛擬化場景下使用直通模式進行虛擬局域網(wǎng)劃分,提高了網(wǎng)絡(luò)管理的安全性,也簡化了虛擬機用戶的配置,同時在物理網(wǎng)卡下實現(xiàn)虛擬局域網(wǎng)加速,提高了網(wǎng)絡(luò)性能。
實施例3
本發(fā)明實施例提供一種網(wǎng)絡(luò)設(shè)備18,如圖18所示,包括存儲器181和處理器182。
其中,存儲器181,用于存儲指令、獲取的報文以及端口標識對應的配置信息;
處理器182,用于執(zhí)行存儲器181中的指令,具體執(zhí)行
獲取報文;
根據(jù)獲取所述報文的端口對應的端口標識,查找所述端口標識對應的配置信息, 所述配置信息包括指定虛擬局域網(wǎng)標識,所述指定虛擬局域網(wǎng)標識為所述端口允許通過的虛擬局域網(wǎng)標識;
根據(jù)所述報文是否攜帶虛擬局域網(wǎng)標識,從所述指定虛擬局域網(wǎng)標識中確定目標虛擬局域網(wǎng)標識;
將所述報文發(fā)送到所述目標虛擬局域網(wǎng)標識對應的目標虛擬局域網(wǎng)。
本發(fā)明實施例提供的一種網(wǎng)絡(luò)設(shè)備,通過獲取報文,并根據(jù)獲取所述報文的端口對應的端口標識,查找所述端口標識對應的配置信息,然后根據(jù)所述報文是否攜帶虛擬局域網(wǎng)標識,從所述配置信息中的指定虛擬局域網(wǎng)標識中確定目標虛擬局域網(wǎng)標識,將所述報文發(fā)送到所述目標虛擬局域網(wǎng)標識對應的目標虛擬局域網(wǎng)。本發(fā)明實施例解決了現(xiàn)有技術(shù)中利用前后端模式進行虛擬局域網(wǎng)劃分和報文處理時,所有報文都需要由虛擬機管理器中轉(zhuǎn),網(wǎng)絡(luò)性能不高的問題,提高了安全性和網(wǎng)絡(luò)性能。
通過網(wǎng)絡(luò)設(shè)備中的端口獲取報文,如圖2所示,為所述網(wǎng)絡(luò)設(shè)備與物理服務(wù)器和外部設(shè)備的連接關(guān)系,其中,所述端口為上聯(lián)口或下聯(lián)口, 所述上聯(lián)口為網(wǎng)絡(luò)設(shè)備與外部設(shè)備連接的物理端口,所述下聯(lián)口為所述網(wǎng)絡(luò)設(shè)備與物理服務(wù)器連接的隊列,所述報文為通過所述上聯(lián)口從所述外部設(shè)備接收,并通過所述下聯(lián)口向所述物理服務(wù)器待發(fā)送的報文, 或者通過所述下聯(lián)口從所述物理服務(wù)器接收,并通過所述上聯(lián)口向所述外部設(shè)備待發(fā)送的報文。
對于所有進網(wǎng)絡(luò)設(shè)備的報文,包括從上聯(lián)口(物理端口)進網(wǎng)絡(luò)設(shè)備和從下聯(lián)口 (隊列)進網(wǎng)絡(luò)設(shè)備,都可以看成從對端設(shè)備向所述網(wǎng)絡(luò)設(shè)備發(fā)來的報文;對于所有出網(wǎng)絡(luò)設(shè)備的報文,包括從上聯(lián)口(物理端口)出網(wǎng)絡(luò)設(shè)備和從下聯(lián)口(隊列)出網(wǎng)絡(luò)設(shè)備,都可以看成從網(wǎng)絡(luò)設(shè)備向?qū)Χ嗽O(shè)備發(fā)送報文。
所述外部設(shè)備為交換機、路由器或者另一個物理網(wǎng)卡。
所述配置信息可以以列表的形式進行設(shè)置,例如,在所述列表中包括端口標識,以及所述端口標識對應的配置信息,包括指定虛擬局域網(wǎng)標識,所述指定虛擬局域網(wǎng)標識包括缺省虛擬局域網(wǎng)標識,以及允許通過的虛擬局域網(wǎng)標識列表。
另外,所述配置信息中還包括虛擬局域網(wǎng)屬性,根據(jù)IEEE802.1Q標準中關(guān)于虛擬局域網(wǎng)巾貞的定義,虛擬局域網(wǎng)屬性分為三類access端口、trunk端口和hybrid端口,則在所述配置信息中包括的所述虛擬局域網(wǎng)屬性為access端口、trunk端口或者hybrid端口中的任一種。其中,access端口只能屬于I個虛擬局域網(wǎng),一般用于交換機與終端用戶之間的連接;trunk端口可以屬于多個虛擬局域網(wǎng),可以接收和發(fā)送多個虛擬局域網(wǎng)的報文,一般用于交換機之間的連接;hybrid端口可以屬于多個虛擬局域網(wǎng),可以接收和發(fā)送多個虛擬局域網(wǎng)的報文,一般用于交換機之間的連接,也可以用于連接用戶的計算機,而且hybrid 端口可以允許多個虛擬局域網(wǎng)的報文發(fā)送時不攜帶虛擬局域網(wǎng)標簽。
當確定所述目標虛擬局域網(wǎng)標識之后,將所述報文發(fā)送到所述目標虛擬局域網(wǎng)標識對應的目標虛擬局域網(wǎng),由所述目標虛擬局域網(wǎng)將所述報文進行轉(zhuǎn)發(fā)。
其中,端口標識為預先為物理網(wǎng)卡的每個端口設(shè)置的標識,缺省虛擬局域網(wǎng)標識的范圍為0-4095,可以根據(jù)該范圍設(shè)置所述端口對應的缺省虛擬局域網(wǎng)標識,例如,所述物理網(wǎng)卡的物理端口有4個,可以依次對4個物理端口設(shè)置對應的端口標識為0、1、2、3,缺省虛擬局域網(wǎng)標識為O、1、2、3。
在所述配置信息中,虛擬局域網(wǎng)屬性不同,對應的允許通過的虛擬局域網(wǎng)標識列表和允許通過的不攜帶虛擬局域網(wǎng)標簽的報文的虛擬局域網(wǎng)標識列表也不相同。當虛擬局域網(wǎng)屬性為access端口時,對應的允許通過的虛擬局域網(wǎng)標識列表和允許通過的不攜帶虛擬局域網(wǎng)標簽的報文的虛擬局域網(wǎng)標識列表均為空;當虛擬局域網(wǎng)屬性為trunk端口時,對應的允許通過的虛擬局域網(wǎng)標識列表有效,所述端口在接收和發(fā)送報文時,允許攜帶所述虛擬局域網(wǎng)標識列表中的虛擬局域網(wǎng)標識報文通過,而允許通過的不攜帶虛擬局域網(wǎng)標簽的報文的虛擬局域網(wǎng)標識列表為空;當虛擬局域網(wǎng)屬性為hybrid端口時,對應的允許通過的虛擬局域網(wǎng)標識列表和允許通過的不攜帶虛擬局域網(wǎng)標簽的報文的虛擬局域網(wǎng)標識列表均有效,所述端口在接收和發(fā)送報文時,允許攜帶所述虛擬局域網(wǎng)標識列表中的虛擬局域網(wǎng)標識報文通過,而所述端口在發(fā)送報文時,只有所述報文中攜帶的虛擬局域網(wǎng)標識在所述允許通過的虛擬局域網(wǎng)標識列表,且不在所述允許通過的不攜帶虛擬局域網(wǎng)標簽的報文的虛擬局域網(wǎng)標識列表中時,所述報文才能攜帶虛擬局域網(wǎng)標簽進行發(fā)送。另外,當所述虛擬局域網(wǎng)屬性為trunk端口或者hybrid端口時,對應的允許通過的虛擬局域網(wǎng)標識列表中均包括對應的缺省虛擬局域網(wǎng)標識。
一般情況下,物理端口的虛擬局域網(wǎng)屬性設(shè)置為trunk端口或者hybrid端口,當然也可以是access端口,隊列的虛擬局域網(wǎng)屬性設(shè)置為access端口,當然也可以是trunk 端口或者hybrid端口,在這里不做限定。
可選的,在所述獲取報文之前,所述處理器182,還用于執(zhí)行
從管理設(shè)備 接收預先設(shè)置的與所述端口標識對應的配置信息。
所述端口標識對應的配置信息是通過在具有管理功能的管理設(shè)備上預先設(shè)置的,并發(fā)送給所述物理網(wǎng)卡,其中可以發(fā)送一次并支持對接收報文的處理方法,也可以是在需要修改所述配置信息時,將更新后的所述配置信息發(fā)送給所述網(wǎng)絡(luò)設(shè)備,在這里不做限定具體是什么時候所述網(wǎng)絡(luò)設(shè)備接收所述配置信息。例如,通過虛擬機管理器配置上下聯(lián)口的配置信息,并發(fā)送給所述物理網(wǎng)卡。其中,所述虛擬機管理器與所述物理網(wǎng)卡連接,用于對所述物理網(wǎng)卡進行設(shè)置和管理。
可選的,所述處理器182,還用于執(zhí)行
判斷所述報文是否攜帶虛擬局域網(wǎng)標識;
當所述報文沒有攜帶虛擬局域網(wǎng)標識時,將所述端口對應的缺省虛擬局域網(wǎng)標識確定為所述目標虛擬局域網(wǎng)標識,所述缺省虛擬局域網(wǎng)標識在所述指定虛擬局域網(wǎng)標識中。
對于獲取的沒有攜帶虛擬局域網(wǎng)標簽的報文頭包括目的地址(DMAC)、源地址 (SMAC)、報文類型(Ether-Type),且在報文類型中沒有攜帶8100的標識,8100標識表示所述報文攜帶虛擬局域網(wǎng)標簽。當獲取的所述報文的報文頭中包括攜帶8100的報文類型時, 表示所述報文攜帶虛擬局域網(wǎng)標簽,則獲取所述虛擬局域網(wǎng)標簽中的虛擬局域網(wǎng)標識。
當所述報文攜帶虛擬局域網(wǎng)標識時,判斷所述報文中的虛擬局域網(wǎng)標識是否在所述指定虛擬局域網(wǎng)標識中;
當所述報文中的虛擬局域網(wǎng)標識在所述指定虛擬局域網(wǎng)標識中時,將所述端口對應的缺省虛擬局域網(wǎng)標識確定為所述目標虛擬局域網(wǎng)標識。
另外,當所述報文中的虛擬局域網(wǎng)標識不在所述指定虛擬局域網(wǎng)標識中時,則丟棄所述報文。
可選的,當所述報文為待接收的報文時,所述處理器182,還用于執(zhí)行
通過所述目標虛擬局域網(wǎng)接收所述報文,并將所述目標虛擬局域網(wǎng)標識寫入所述沒有攜帶虛擬局域網(wǎng)標識的報文中。
即將缺省虛擬局域網(wǎng)標識寫入所述報文中,此時報文頭中包括目的地址、源地址, 攜帶8100的報文類型,優(yōu)先級(PRI)、規(guī)范標志位(CFI)、虛擬局域網(wǎng)標識,其中目的地址和源地址均為6個字節(jié),攜帶8100的報文類型為2個字節(jié),優(yōu)先級為3bit (比特),規(guī)范標志位為lbit,虛擬局域網(wǎng)標識為12bit,將缺省虛擬局域網(wǎng)標識寫在12bit的虛擬局域網(wǎng)標識中。然后所述物理網(wǎng)卡對修改后的報文進行其他現(xiàn)有技術(shù)中的后續(xù)處理。
可選的,當所述報文為待發(fā)送的報文時,所述處理器182,還用于執(zhí)行
當所述報文攜帶的虛擬局域網(wǎng)標識與所述端口對應的缺省虛擬局域網(wǎng)標識相同時,刪除所述報文攜帶的虛擬局域網(wǎng)標簽,所述虛擬局域網(wǎng)標簽中包括所述報文的虛擬 局域網(wǎng)標識。
另外,所述端口屬性為trunk端口時,所述處理器還用于執(zhí)行
當所述虛擬局域網(wǎng)標識與所述端口標識對應的缺省虛擬局域網(wǎng)標識不相同時,所述物理網(wǎng)卡判斷所述報文中的虛擬局域網(wǎng)標識是否在所述端口標識對應的允許通過的虛擬局域網(wǎng)標識列表中;
當所述虛擬局域網(wǎng)標識在所述列表中時,所述物理網(wǎng)卡將所述端口對應的缺省虛擬局域網(wǎng)標識確定為所述目標虛擬局域網(wǎng)標識。
當所述虛擬局域網(wǎng)標識不在所述列表中時,丟棄所述報文。
而當所述端口屬性為hybrid端口,且所述虛擬局域網(wǎng)標識在所述端口標識對應的允許通過的虛擬局域網(wǎng)標識列表中時,根據(jù)允許通過的不攜帶虛擬局域網(wǎng)標簽的報文的虛擬局域網(wǎng)標識列表中的設(shè)置,所述處理器還會執(zhí)行
判斷所述報文中的虛擬局域網(wǎng)標識是否在所述端口標識對應的允許通過的不攜帶虛擬局域網(wǎng)標簽的報文的虛擬局域網(wǎng)標識列表中;
當所述虛擬局域網(wǎng)標識在所述端口標識對應的允許通過的不攜帶虛擬局域網(wǎng)標簽的報文的虛擬局域網(wǎng)標識列表中時,刪除所述報文中的虛擬局域網(wǎng)標簽,并通過所述目標虛擬局域網(wǎng)將所述報文發(fā)送出去;
當所述虛擬局域網(wǎng)標識不在所述端口標識對應的允許通過的不攜帶虛擬局域網(wǎng)標簽的報文的虛擬局域網(wǎng)標識列表中時,將攜帶所述虛擬局域網(wǎng)標簽的報文通過所述目標虛擬局域網(wǎng)發(fā)送出去。
上述實施例中的網(wǎng)絡(luò)設(shè)備18并不局限于虛擬化場景下的物理網(wǎng)卡,可以是任何網(wǎng)絡(luò)設(shè)備實現(xiàn)虛擬局域網(wǎng)劃分和報文處理。另外本發(fā)明實施例可以應用于VEB(Virtual Ethernet Bridge,虛擬以太網(wǎng)網(wǎng)橋)和 VEPA(Virtual Ethernet Port Aggregator,虛擬以太網(wǎng)端口聚合器)標準中,例如,當所述物理服務(wù)器上的虛擬機I要與虛擬機2進行通訊時,虛擬機I先將報文發(fā)送給所述物理網(wǎng)卡,由所述物理網(wǎng)卡將所述報文發(fā)送給虛擬機2, 即實現(xiàn)了 VEB功能;對于VEPA標準,當所述物理網(wǎng)卡接收到所述虛擬機I發(fā)送的報文后,所述物理網(wǎng)卡將所述報文發(fā)送到與所述物理網(wǎng)卡連接的外部設(shè)備,由外部設(shè)備處理后,返回給所述物理網(wǎng)卡,然后所述物理網(wǎng)卡將處理后的報文發(fā)送給虛擬機2。
所述網(wǎng)絡(luò)設(shè)備18的操作過程,參見上述報文的處理過程。
本發(fā)明實施例實現(xiàn)了在網(wǎng)絡(luò)虛擬化場景下使用直通模式進行虛擬局域網(wǎng)劃分,提高了網(wǎng)絡(luò)管理的安全性,也簡化了虛擬機用戶的配置,同時在物理網(wǎng)卡下實現(xiàn)虛擬局域網(wǎng)加速,提高了網(wǎng)絡(luò)性能。
所屬領(lǐng)域的技術(shù)人員可以清楚地了解到,為描述的方便和簡潔,僅以上述各功能模塊的劃分進行舉例說明,實際應用中,可以根據(jù)需要而將上述功能分配由不同的功能模塊完成,即將裝置的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊,以完成以上描述的全部或者部分功能。上述描述的系統(tǒng),裝置和單元的具體工作過程,可以參考前述方法實施例中的對應過程,在此不再贅述。
在本申請所提供的幾個實施例中,應該理解到,所揭露的系統(tǒng),裝置和方法,可以通過其它的方式實現(xiàn)。例如,以上所描述的裝置實施例僅僅是示意性的,例如,所述模塊或單元的劃分,僅僅為一種邏輯功能劃分,實際實現(xiàn)時可以有另外的劃分方式,例如多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng),或一些特征可以忽略,或不執(zhí)行。另一點,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口,裝置或單元的間接耦合或通信連接,可以是電性,機械或其它的形式。
所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方,或者也可以分布到多個網(wǎng)絡(luò)單元上??梢愿鶕?jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的。
另外,在本發(fā)明 各個實施例中的各功能單元可以集成在一個處理單元中,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現(xiàn),也可以采用軟件功能單元的形式實現(xiàn)。
所述集成的單元如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時,可以存儲在一個計算機可讀取存儲介質(zhì)中?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中,包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機,服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)或處理器(processor)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟。而前述的存儲介質(zhì)包括U盤、移動硬盤、只讀存儲器(ROM, Read-Only Memory)、隨機存取存儲器(RAM, Random Access Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。
以上所述,僅為本發(fā)明的具體實施方式
,但本發(fā)明的保護范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到變化或替換,都應涵蓋在本發(fā)明的保護范圍之內(nèi)。因此,本發(fā)明的保護范圍應以所述權(quán)利要求的保護范圍 為準。
權(quán)利要求
1.一種報文的處理方法,其特征在于,包括獲取報文;根據(jù)獲取所述報文的端口對應的端口標識,查找所述端口標識對應的配置信息,所述配置信息包括指定虛擬局域網(wǎng)標識,所述指定虛擬局域網(wǎng)標識為所述端口允許通過的虛擬局域網(wǎng)標識;根據(jù)所述報文是否攜帶虛擬局域網(wǎng)標識,從所述指定虛擬局域網(wǎng)標識中確定目標虛擬局域網(wǎng)標識;將所述報文發(fā)送到所述目標虛擬局域網(wǎng)標識對應的目標虛擬局域網(wǎng)。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述獲取報文之前,所述方法還包括從管理設(shè)備接收預先設(shè)置的與所述端口標識對應的配置信息。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述端口為網(wǎng)絡(luò)設(shè)備的上聯(lián)口或下聯(lián)口, 所述網(wǎng)絡(luò)設(shè)備安裝在物理服務(wù)器上,且所述物理服務(wù)器通過所述網(wǎng)絡(luò)設(shè)備與外部設(shè)備連接,所述上聯(lián)口為所述網(wǎng)絡(luò)設(shè)備與所述外部設(shè)備連接的物理端口,所述下聯(lián)口為所述網(wǎng)絡(luò)設(shè)備與所述物理服務(wù)器連接的隊列,其中所述外部設(shè)備為交換機、路由器或者另一個物理網(wǎng)卡。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述網(wǎng)絡(luò)設(shè)備為虛擬化場景下的物理網(wǎng)卡,所述物理網(wǎng)卡與所述物理服務(wù)器上的虛擬機連接。
5.根據(jù)權(quán)利要求1-4任一項所述的方法,其特征在于,所述根據(jù)所述報文是否攜帶虛擬局域網(wǎng)標識,從所述指定虛擬局域網(wǎng)標識中確定目標虛擬局域網(wǎng)標識包括判斷所述報文是否攜帶虛擬局域網(wǎng)標識;當所述報文沒有攜帶虛擬局域網(wǎng)標識時,將所述端口對應的缺省虛擬局域網(wǎng)標識確定為所述目標虛擬局域網(wǎng)標識,所述缺省虛擬局域網(wǎng)標識在所述指定虛擬局域網(wǎng)標識中;當所述報文攜帶虛擬局域網(wǎng)標識時,判斷所述報文中的虛擬局域網(wǎng)標識是否在所述指定虛擬局域網(wǎng)標識中;當所述報文中的虛擬局域網(wǎng)標識在所述指定虛擬局域網(wǎng)標識中時,將所述端口對應的缺省虛擬局域網(wǎng)標識確定為所述目標虛擬局域網(wǎng)標識。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,當所述報文為待接收的報文時,所述將所述報文發(fā)送到所述目標虛擬局域網(wǎng)標識對應的目標虛擬局域網(wǎng)之后,所述方法還包括通過所述目標虛擬局域網(wǎng)接收所述報文,并將所述目標虛擬局域網(wǎng)標識寫入所述沒有攜帶虛擬局域網(wǎng)標識的報文中。
7.根據(jù)權(quán)利要求5所述的方法,其特征在于,當所述報文為待發(fā)送的報文時,所述將所述報文發(fā)送到所述目標虛擬局域網(wǎng)標識對應的目標虛擬局域網(wǎng)之前,所述方法還包括當所述報文攜帶的虛擬局域網(wǎng)標識與所述端口對應的缺省虛擬局域網(wǎng)標識相同時,刪除所述報文攜帶的虛擬局域網(wǎng)標簽,所述虛擬局域網(wǎng)標簽中包括所述報文的虛擬局域網(wǎng)標識。
8.—種網(wǎng)絡(luò)設(shè)備,其特征在于,包括獲取單元,用于獲取報文;查找單元,用于根據(jù)所述獲取單元獲取的所述報文的端口對應的端口標識,查找所述端口標識對應的配置信息,所述配置信息包括指定虛擬局域網(wǎng)標識,所述指定虛擬局域網(wǎng)標識為所述端口允許通過的虛擬局域網(wǎng)標識; 第一處理單元,用于根據(jù)所述報文是否攜帶虛擬局域網(wǎng)標識,從所述查找單元查找到的所述指定虛擬局域網(wǎng)標識中確定目標虛擬局域網(wǎng)標識; 發(fā)送單元,用于將所述報文發(fā)送到所述處理單元確定的所述目標虛擬局域網(wǎng)標識對應的目標虛擬局域網(wǎng)。
9.根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)設(shè)備,其特征在于,所述網(wǎng)絡(luò)設(shè)備還包括 接收單元,用于從管理設(shè)備接收預先設(shè)置的與所述端口標識對應的配置信息。
10.根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)設(shè)備,其特征在于,所述網(wǎng)絡(luò)設(shè)備的端口為上聯(lián)口或下聯(lián)口,所述網(wǎng)絡(luò)設(shè)備安裝在物理服務(wù)器上,且所述物理服務(wù)器通過所述網(wǎng)絡(luò)設(shè)備與外部設(shè)備連接,所述上聯(lián)口為所述網(wǎng)絡(luò)設(shè)備與所述外部設(shè)備連接的物理端口,所述下聯(lián)口為所述網(wǎng)絡(luò)設(shè)備與所述物理服務(wù)器連接的隊列,其中所述外部設(shè)備為交換機、路由器或者另一個物理網(wǎng)卡。
11.根據(jù)權(quán)利要求10所述的網(wǎng)絡(luò)設(shè)備,其特征在于,所述網(wǎng)絡(luò)設(shè)備為虛擬化場景下的物理網(wǎng)卡。
12.根據(jù)權(quán)利要求8-11任一項所述的網(wǎng)絡(luò)設(shè)備,其特征在于,所述第一處理單元包括 第一判斷模塊,用于判斷所述報文是否攜帶虛擬局域網(wǎng)標識; 第一處理模塊,用于當所述第一判斷模塊判斷所述報文沒有攜帶虛擬局域網(wǎng)標識時,將所述端口對應的缺省虛擬局域網(wǎng)標識確定為所述目標虛擬局域網(wǎng)標識,所述缺省虛擬局域網(wǎng)標識在所述指定虛擬局域網(wǎng)標識中; 第二判斷模塊,用于當所述第一判斷模塊判斷所述報文攜帶虛擬局域網(wǎng)標識時,判斷所述報文中的虛擬局域網(wǎng)標識是否在所述指定虛擬局域網(wǎng)標識中; 第二處理模塊,用于當所述第二判斷模塊判斷所述報文中的虛擬局域網(wǎng)標識在所述指定虛擬局域網(wǎng)標識中時,將所述端口對應的缺省虛擬局域網(wǎng)標識確定為所述目標虛擬局域網(wǎng)標識。
13.根據(jù)權(quán)利要求12所述的網(wǎng)絡(luò)設(shè)備,其特征在于,當所述報文為待接收的報文時,所述網(wǎng)絡(luò)設(shè)備還包括 第二處理單元,用于通過所述目標虛擬局域網(wǎng)接收所述報文,并將所述目標虛擬局域網(wǎng)標識寫入所述沒有攜帶虛擬局域網(wǎng)標識的報文中。
14.根據(jù)權(quán)利要求12所述的網(wǎng)絡(luò)設(shè)備,其特征在于,當所述報文為待發(fā)送的報文時,所述網(wǎng)絡(luò)設(shè)備還包括 第三處理單元,用于當所述報文攜帶的虛擬局域網(wǎng)標識與所述端口對應的缺省虛擬局域網(wǎng)標識相同時,刪除所述報文攜帶的虛擬局域網(wǎng)標簽,所述虛擬局域網(wǎng)標簽中包括所述報文的虛擬局域網(wǎng)標識。
全文摘要
本發(fā)明公開了一種報文的處理方法和裝置,涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域,解決了現(xiàn)有技術(shù)中利用前后端模式進行虛擬局域網(wǎng)劃分和報文處理時,所有報文都需要由虛擬機管理器中轉(zhuǎn),網(wǎng)絡(luò)性能不高的問題。網(wǎng)絡(luò)設(shè)備獲取報文;根據(jù)獲取所述報文的端口對應的端口標識,查找所述端口標識對應的配置信息;根據(jù)所述報文是否攜帶虛擬局域網(wǎng)標識,從所述指定虛擬局域網(wǎng)標識中確定目標虛擬局域網(wǎng)標識;將所述報文發(fā)送到所述目標虛擬局域網(wǎng)標識對應的目標虛擬局域網(wǎng)。本發(fā)明實施例應用于虛擬局域網(wǎng)劃分和報文處理過程中。
文檔編號H04L12/70GK103051529SQ20121055685
公開日2013年4月17日 申請日期2012年12月20日 優(yōu)先權(quán)日2012年12月20日
發(fā)明者駱紹開 申請人:華為技術(shù)有限公司