虚拟交换机与物理交换机的非聚合端口级联系统及方法技术方案

本发明专利技术公开了一种虚拟交换机与物理交换机的非聚合端口级联系统及方法，涉及网络技术领域。该系统包括预设模块、截获模块和筛选模块；预设模块用于在虚拟端口创建MAC学习受限属性变量，并将虚拟端口设置为MAC学习受限；截获模块用于将虚拟交换机从设置为MAC学习受限的虚拟端口接收到的报文转发到筛选模块；筛选模块用于计算报文的源MAC地址在MAC地址表中对应的端口的最近更新时间和该报文的接收时间的差值，剔除差值小于设定的时间阈值的报文，并将未剔除的报文发送回虚拟交换机。本发明专利技术保证虚拟机正常通信，使得物理交换机不需要支持端口聚合，降低云计算数据中心的部署成本和管理成本。

System and method for cascading non aggregated ports of virtual switches and physical switches

The invention discloses a non aggregated port concatenation system and a method for a virtual switch and a physical switch, and relates to the network technical field. The system includes a preset module, acquisition module and filter module; the default module is used to create MAC in the virtual port learning limited attribute variable, and the virtual port is set to MAC learning restriction; intercepting module to transmit the message received from the virtual connection virtual switch port is set to MAC learning limited to screening screening module for MAC source module; the difference in the address calculation message corresponding to the MAC port address table in the last update time and the message receiving time of the message, excluding the difference is less than the threshold setting time, and will not eliminate the message sent to the virtual switch. The invention guarantees normal communication of the virtual machine, so that the physical switch does not need to support port aggregation, and reduces the deployment cost and management cost of the cloud data center.

【技术实现步骤摘要】
虚拟交换机与物理交换机的非聚合端口级联系统及方法本专利技术涉及云计算领域，具体是涉及一种虚拟交换机与物理交换机的非聚合端口级联系统及方法。
技术介绍
云计算数据中心包括多个物理服务器，每一个物理服务器上运行着多个虚拟机和一个虚拟交换机，多个虚拟机均与该虚拟交换机连接，该虚拟交换机通过物理服务器的物理网卡级联物理交换机，从而实现所有虚拟机网络互联。为了扩大虚拟机的业务带宽，通常将物理服务器的多块物理网卡绑定成一个虚拟端口，并将该虚拟端口加入虚拟交换机，使虚拟机的业务带宽通过多块物理网卡实现负载均衡。如图1所示，一个虚拟机通过虚拟网卡vnet1与虚拟交换机连接，物理服务器的物理网卡eth0和eth1分别与物理交换机连接，且eth0和eth1绑定成虚拟端口bond后与虚拟交换机连接。这种方法在某种特定情况下将导致虚拟机通信不正常，例如，当虚拟机发出一个广播报文时，该广播报文通过虚拟网卡vnet1到达虚拟交换机，虚拟交换机根据介质访问控制(MediaAccessControl，MAC)地址学习算法记录该广播报文的源MAC地址和虚拟网卡vnet1的对应关系，并将该广播报文转发到虚拟端口bond并从物理网卡eth0发送到物理交换机的端口，物理交换机将上述广播报文转发到其他所有端口上，该广播报文从物理网卡eth1和虚拟端口bond重新进入虚拟交换机，虚拟交换机根据MAC地址学习算法更新该广播报文的源MAC地址和虚拟端口bond的对应关系，即该虚拟机的MAC地址对应端口由虚拟网卡vnet1变为虚拟端口bond，造成此后发给该虚拟机的报文将被错误转发到虚拟端口bond，而不是转发到该虚拟机的虚拟网卡vnet1，造成虚拟机的通信不正常。只有当该虚拟机发出单播报文时，虚拟交换机根据MAC地址学习算法重新记录该单播报文的源MAC地址和虚拟网卡vnet1的对应关系，由于物理交换机不会将该单播报文转发回到虚拟端口bond，此后虚拟机的通信恢复正常。而在另一种特定情况下，例如，当虚拟机从当前物理服务器迁移到另一个物理服务器后，该虚拟机发出的报文的源MAC地址不变，但是，该虚拟机从另一个物理服务器的端口发出的报文被转发到上述虚拟端口bond时，当前物理服务器上的虚拟交换机应该根据MAC地址学习算法更新从该虚拟机发出的报文的源MAC地址对应的端口，否则将造成虚拟机的通信不正常。为了解决上述问题，通常在物理交换机上将与物理服务器多个绑定网卡所连接的端口设置为一个端口聚合组，物理交换机将该端口聚合组当成一个逻辑端口，从而避免物理交换机在该逻辑端口收到广播报文后又转发回到上述逻辑端口，进而避免虚拟交换机从绑定的虚拟端口收到虚拟机发出的广播报文导致MAC地址表被错误更新。但是，上述方法存在以下缺陷：由于物理交换机需要支持端口聚合功能，每个绑定的物理网卡所连接的物理交换机端口都要设置端口聚合组，便宜的物理交换机通常不支持端口聚合功能，或者仅提供数量较少的端口聚合组，因此增加了云计算数据中心的部署成本和管理成本。
技术实现思路
针对现有技术中存在的缺陷，本专利技术的主要目的在于提供一种虚拟交换机与物理交换机的非聚合端口级联系统，本专利技术的另一目的在于提供一种虚拟交换机与物理交换机的非聚合端口级联方法，能够保证虚拟机正常通信，且物理交换机不需要支持端口聚合，降低云计算数据中心的部署成本和管理成本。本专利技术提供一种虚拟交换机与物理交换机的非聚合端口级联系统，虚拟交换机通过物理服务器的多个物理网卡绑定的虚拟端口与物理交换机通信连接，所述系统包括预设模块、截获模块和筛选模块；所述预设模块用于在虚拟端口创建MAC学习受限属性变量，并将虚拟端口设置为MAC学习受限；所述截获模块用于将虚拟交换机从设置为MAC学习受限的虚拟端口接收到的报文转发到筛选模块；所述筛选模块用于计算报文的源MAC地址在MAC地址表中对应的端口的最近更新时间和该报文的接收时间的差值，剔除差值小于设定的时间阈值的报文，并将未剔除的报文发送回虚拟交换机。在上述技术方案的基础上，所述MAC学习受限属性变量的取值为MAC学习受限或者MAC学习不受限。在上述技术方案的基础上，所述预设模块还用于设定所述时间阈值，所述时间阈值用于判定MAC地址表中源MAC地址对应的端口的更新频繁程度。在上述技术方案的基础上，所述筛选模块还用于对收到的报文进行解析，得到所述报文的目的MAC地址和源MAC地址，以及从MAC地址表中获取所述源MAC地址对应的端口及其最近更新时间。本专利技术还提供一种虚拟交换机与物理交换机的非聚合端口级联方法，包括步骤：S1.预设模块在虚拟端口创建MAC学习受限属性变量，并将虚拟端口设置为MAC学习受限；S2.截获模块将虚拟交换机从设置为MAC学习受限的虚拟端口接收到的报文转发到筛选模块；S3.筛选模块计算报文的源MAC地址在MAC地址表中对应的端口的最近更新时间和该报文的接收时间的差值，剔除差值小于设定的时间阈值的报文，并将未剔除的报文发送回虚拟交换机。在上述技术方案的基础上，步骤S3包括：S31所述筛选模块对收到的报文进行解析，得到所述报文的目的MAC地址和源MAC地址，以及从MAC地址表中获取所述源MAC地址对应的端口及其最近更新时间；S32所述筛选模块计算报文的源MAC地址在MAC地址表中对应的端口的最近更新时间和该报文的接收时间的差值，剔除差值小于设定的时间阈值的报文，并将未剔除的报文发送回虚拟交换机。在上述技术方案的基础上，步骤S3具体包括：S321判断收到报文的虚拟端口与所述报文的源MAC地址在MAC地址表中对应的端口是否相同，若是，进入S326；若否，进入S322；S322检测所述报文是否为广播报文，若是，进入S323；若否，进入S326；S323检测收到报文的虚拟端口是否设置为MAC学习受限，若是，进入S324；若否，进入S326；S324判断所述报文的接收时间与所述最近更新时间的差值是否小于所述时间阈值，若是，进入S325；若否，进入S326；S325剔除所述报文；S326将所述报文发送回虚拟交换机。在上述技术方案的基础上，所述MAC学习受限属性变量的取值为MAC学习受限或者MAC学习不受限。在上述技术方案的基础上，所述预设模块设定所述时间阈值，所述时间阈值用于判定MAC地址表中源MAC地址对应的端口的更新频繁程度。在上述技术方案的基础上，所述时间阈值为1秒。与现有技术相比，本专利技术的优点如下：(1)本专利技术在虚拟端口创建并设置MAC学习受限属性变量，对收到报文的虚拟端口和该报文的源MAC地址在MAC地址表中对应的端口不相同的广播报文进行筛选，确保剔除接收时间与最近更新时间的差值小于设定的时间阈值的广播报文，从而保证虚拟机正常通信，提高云计算数据中心的运行效率，提升用户体验。(2)采用本专利技术的物理交换机不需要支持端口聚合，因此，降低了云计算数据中心的部署成本和管理成本，减少维护时间和费用。(3)本专利技术适用于多种虚拟交换机，适用范围广。附图说明图1是虚拟交换机与物理交换机的连接示意图；图2是本专利技术实施例虚拟交换机与物理交换机的非聚合端口级联系统示意图；图3是本专利技术实施例虚拟交换机与物理交换机的级联方法流程图；图4是步骤S32的具体流程图。具体实施方式下面结合附图及具体实施例对本专利技术作进一步本文档来自技高网...

【技术保护点】
一种虚拟交换机与物理交换机的非聚合端口级联系统，虚拟交换机通过物理服务器的多个物理网卡绑定的虚拟端口与物理交换机通信连接，其特征在于：所述系统包括预设模块、截获模块和筛选模块；所述预设模块用于在虚拟端口创建MAC学习受限属性变量，并将虚拟端口设置为MAC学习受限；所述截获模块用于将虚拟交换机从设置为MAC学习受限的虚拟端口接收到的报文转发到筛选模块；所述筛选模块用于计算报文的源MAC地址在MAC地址表中对应的端口的最近更新时间和该报文的接收时间的差值，剔除差值小于设定的时间阈值的报文，并将未剔除的报文发送回虚拟交换机。

【技术特征摘要】
1.一种虚拟交换机与物理交换机的非聚合端口级联系统，虚拟交换机通过物理服务器的多个物理网卡绑定的虚拟端口与物理交换机通信连接，其特征在于：所述系统包括预设模块、截获模块和筛选模块；所述预设模块用于在虚拟端口创建MAC学习受限属性变量，并将虚拟端口设置为MAC学习受限；所述截获模块用于将虚拟交换机从设置为MAC学习受限的虚拟端口接收到的报文转发到筛选模块；所述筛选模块用于计算报文的源MAC地址在MAC地址表中对应的端口的最近更新时间和该报文的接收时间的差值，剔除差值小于设定的时间阈值的报文，并将未剔除的报文发送回虚拟交换机。2.如权利要求1所述的虚拟交换机与物理交换机的非聚合端口级联系统，其特征在于：所述MAC学习受限属性变量的取值为MAC学习受限或者MAC学习不受限。3.如权利要求1所述的虚拟交换机与物理交换机的非聚合端口级联系统，其特征在于：所述预设模块还用于设定所述时间阈值，所述时间阈值用于判定MAC地址表中源MAC地址对应的端口的更新频繁程度。4.如权利要求1所述的虚拟交换机与物理交换机的非聚合端口级联系统，其特征在于：所述筛选模块还用于对收到的报文进行解析，得到所述报文的目的MAC地址和源MAC地址，以及从MAC地址表中获取所述源MAC地址对应的端口及其最近更新时间。5.一种基于权利要求1所述系统的非聚合端口级联方法，其特征在于，包括步骤：S1.预设模块在虚拟端口创建MAC学习受限属性变量，并将虚拟端口设置为MAC学习受限；S2.截获模块将虚拟交换机从设置为MAC学习受限的虚拟端口接收到的报文转发到筛选模块；S3.筛选模块计算报文的源MAC地址在MAC地址表中对应的端口的最近更...

【专利技术属性】
技术研发人员：阮泽林，
申请(专利权)人：武汉噢易云计算股份有限公司，
类型：发明
国别省市：湖北,42