一种报文转发方法及装置制造方法及图纸

本申请提供一种报文转发方法及装置，云计算网络中的虚拟机被划分在不同的LAN中，同一LAN中的虚拟机被划分在不同的VLAN中，同一LAN中的具有相同VLAN标识虚拟机可通信；该方法包括：接收本地虚拟机发送的报文；所述报文携带了本地虚拟机所在的VLAN的VLAN标识在已记录的各虚拟机对应的VLAN MASK和PVID中，获取本地虚拟机对应的VLAN MASK和PVID；在确定所述VLAN MASK所对应的VLAN包含所述PVID所指示的VLAN时，依据所述报文携带的VLAN标识和本地虚拟机所在的LAN的LAN标识转发所述报文，由此实现了一个LAN中的虚拟机之间的隔离。现了一个LAN中的虚拟机之间的隔离。现了一个LAN中的虚拟机之间的隔离。

【技术实现步骤摘要】
一种报文转发方法及装置


[0001]本申请涉及云计算领域，尤其涉及一种报文转发方法及装置。

技术介绍

[0002]云计算网络通常包括：多个宿主机、内网交换机。内网交换机可以将多个宿主机互联。每个宿主机上运行有虚拟机和虚拟交换机。虚拟机用于进行业务处理，虚拟机交换机用于进行本地虚拟机之间的通信、以及虚拟机的跨设备通信。
[0003]在云计算网络中，多个虚拟机（比如不同宿主机上的多个虚拟机，或者同一宿主机上的多个虚拟机）组成一个虚拟数据中心，各虚拟数据中心之间彼此隔离。用户可以申请虚拟数据中心来进行业务处理。
[0004]然而，在实际应用中，一个用户中的不同部门也需要进行隔离。比如，该用户是一个公司，该公司在云计算网络中租用了一个虚拟数据中心，该公司包括研发部、销售部、财务部和人事部，该公司想要实现研发部、销售部和财务部彼此之间不能互相访问，但是研发部、销售部和财务部都能与人事部进行互相访问。
[0005]因此，如何实现一个虚拟数据中心的一些虚拟机与其他虚拟机的隔离就成为亟待解决的问题。

技术实现思路

[0006]有鉴于此，本申请提供一种报文转发方法及装置，用于实现一个虚拟数据中心的一些虚拟机与其他虚拟机的隔离。
[0007]具体地，本申请是通过如下技术方案实现的：根据本申请的第一方面，提供一种报文转发方法，所述方法应用于云计算网络中的宿主机上的虚拟交换机上，云计算网络中的虚拟机被划分在不同的LAN中，同一LAN中的虚拟机被划分在不同的VLAN中，同一LAN中的具有相同VLAN标识的虚拟机可通信；所述方法包括：接收本地虚拟机发送的报文；所述报文携带了本地虚拟机所在的VLAN的VLAN标识；在已记录的各虚拟机对应的VLAN MASK和PVID中，获取本地虚拟机对应的VLAN MASK和PVID；在确定所述VLAN MASK所对应的VLAN包含所述PVID所指示的VLAN时，依据所述报文携带的VLAN标识和本地虚拟机所在的LAN的LAN标识转发所述报文。
[0008]可选的，所述依据所述报文携带的VLAN标识和本地虚拟机所在的LAN的LAN标识转发所述报文，包括：在预设的流表中，查找该报文的目的地址对应的流表表项；获取所述流表表项中记录的该报文的目的地址所指示的目的虚拟机所在的LAN标识和VLAN标识；
检测本地虚拟机对应的LAN标识与目的宿主机对应的LAN标识是否匹配，以及本地虚拟机对应的VLAN标识与目的宿主机对应的VLAN标识是否匹配；若均匹配，则将所述报文转发给目的虚拟机。
[0009]可选的，所述将所述报文转发给目的虚拟机，包括：对所述报文进行隧道封装形成隧道报文，并将所述本地虚拟机对应的LAN标识和VLAN标识添加在所述隧道报文的隧道头中；将所述隧道报文转发给目的虚拟机。
[0010]根据本申请的第二方面，提供一种报文转发方法，所述方法应用于云计算网络中的宿主机上的虚拟交换机上，云计算网络中的虚拟机被划分在不同的LAN中，同一LAN中的虚拟机被划分在不同的VLAN中，同一LAN中的具有相同VLAN标识的虚拟机可通信；所述方法包括：接收隧道报文；对所述隧道报文进行解封装，得到内层报文，并获取隧道报文携带的VLAN标识和LAN标识；检测所述隧道报文携带的LAN标识和所述内层报文所指示的目的虚拟机对应的LAN标识是否相同；若相同，依据所述VLAN标识和所述内层报文所指示的目的虚拟机的PVID，对所述报文进行处理。
[0011]可选的，所述依据所述VLAN标识和所述内层报文所指示的目的虚拟机的PVID，对所述报文进行处理，包括：检查所述VLAN标识和所述内层报文所指示的目的虚拟机的PVID是否相同；若不相同，则将所述VLAN标识插入所述内层报文中，并将插入了VLAN标识的内层报文发送给所述目的虚拟机；若相同，则将所述内层报文发送给所述目的虚拟机。
[0012]根据本申请的第三方面，提供一种报文转发装置，所述装置应用于云计算网络中的宿主机上的虚拟交换机上，云计算网络中的虚拟机被划分在不同的LAN中，同一LAN中的虚拟机被划分在不同的VLAN中，同一LAN中的具有相同VLAN标识的虚拟机可通信；所述装置包括：第一接收单元，用于接收本地虚拟机发送的报文；所述报文携带了本地虚拟机所在的VLAN的VLAN标识；第一获取单元，用于在已记录的各虚拟机对应的VLAN MASK和PVID中，获取本地虚拟机对应的VLAN MASK和PVID；转发单元，用于在确定所述VLAN MASK所对应的VLAN包含所述PVID所指示的VLAN时，依据所述报文携带的VLAN标识和本地虚拟机所在的LAN的LAN标识转发所述报文。
[0013]可选的，所述转发单元，在依据所述报文携带的VLAN标识和本地虚拟机所在的LAN的LAN标识转发所述报文时，用于在预设的流表中，查找该报文的目的地址对应的流表表项；获取所述流表表项中记录的该报文的目的地址所指示的目的虚拟机所在的LAN标识和VLAN标识；检测本地虚拟机对应的LAN标识与目的宿主机对应的LAN标识是否匹配，以及本地虚拟机对应的VLAN标识与目的宿主机对应的VLAN标识是否匹配；若均匹配，则将所述报
文转发给目的虚拟机。
[0014]可选的，所述转发单元，在将所述报文转发给目的虚拟机时，用于对所述报文进行隧道封装形成隧道报文，并将所述本地虚拟机对应的LAN标识和VLAN标识添加在所述隧道报文的隧道头中；将所述隧道报文转发给目的虚拟机。
[0015]根据本申请的第四方面，提供一种报文转发装置，所述装置应用于云计算网络中的宿主机上的虚拟交换机上，云计算网络中的虚拟机被划分在不同的LAN中，同一LAN中的虚拟机被划分在不同的VLAN中，同一LAN中的具有相同VLAN标识的虚拟机可通信；所述装置包括：第二接收单元，用于接收隧道报文；第二获取单元，用于对所述隧道报文进行解封装，得到内层报文，并获取隧道报文携带的VLAN标识和LAN标识；检测单元，用于检测所述隧道报文携带的LAN标识和所述内层报文所指示的目的虚拟机对应的LAN标识是否相同；处理单元，用于若相同，依据所述VLAN标识和所述内层报文所指示的目的虚拟机的PVID，对所述报文进行处理。
[0016]可选的，所述处理单元，在依据所述VLAN标识和所述内层报文所指示的目的虚拟机的PVID，对所述报文进行处理时，用于检查所述VLAN标识和所述内层报文所指示的目的虚拟机的PVID是否相同；若不相同，则将所述VLAN标识插入所述内层报文中，并将插入了VLAN标识的内层报文发送给所述目的虚拟机；若相同，则将所述内层报文发送给所述目的虚拟机。
[0017]由上述描述可知，本申请可将同一LAN中的不同虚拟机按照用户需求划分至不同的VLAN中，宿主机上的虚拟交换机是依据报文发送方所在的VLAN标识和LAN标识来进行转发的，所以当报文发送方和报文接收方的LAN标识和VLAN 标识均一致时，可以实现报文发送方和报文接收方的通信，当报文发送方和报文接收方的LAN标识和VLAN本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种报文转发方法，其特征在于，所述方法应用于云计算网络中的宿主机上的虚拟交换机上，云计算网络中的虚拟机被划分在不同的LAN中，同一LAN中的虚拟机被划分在不同的VLAN中，同一LAN中的具有相同VLAN标识的虚拟机可通信；所述方法包括：接收本地虚拟机发送的报文；所述报文携带了本地虚拟机所在的VLAN的VLAN标识；在已记录的各虚拟机对应的VLAN MASK和PVID中，获取本地虚拟机对应的VLAN MASK和PVID；在确定所述VLAN MASK所对应的VLAN包含所述PVID所指示的VLAN时，依据所述报文携带的VLAN标识和本地虚拟机所在的LAN的LAN标识转发所述报文。2.根据权利要求1所述的方法，其特征在于，所述依据所述报文携带的VLAN标识和本地虚拟机所在的LAN的LAN标识转发所述报文，包括：在预设的流表中，查找该报文的目的地址对应的流表表项；获取所述流表表项中记录的该报文的目的地址所指示的目的虚拟机所在的LAN标识和VLAN标识；检测本地虚拟机对应的LAN标识与目的宿主机对应的LAN标识是否匹配，以及本地虚拟机对应的VLAN标识与目的宿主机对应的VLAN标识是否匹配；若均匹配，则将所述报文转发给目的虚拟机。3.根据权利要求2所述的方法，其特征在于，所述将所述报文转发给目的虚拟机，包括：对所述报文进行隧道封装形成隧道报文，并将所述本地虚拟机对应的LAN标识和VLAN标识添加在所述隧道报文的隧道头中；将所述隧道报文转发给目的虚拟机。4.一种报文转发方法，其特征在于，所述方法应用于云计算网络中的宿主机上的虚拟交换机上，云计算网络中的虚拟机被划分在不同的LAN中，同一LAN中的虚拟机被划分在不同的VLAN中，同一LAN中的具有相同VLAN标识的虚拟机可通信；所述方法包括：接收隧道报文；对所述隧道报文进行解封装，得到内层报文，并获取隧道报文携带的VLAN标识和LAN标识；检测所述隧道报文携带的LAN标识和所述内层报文所指示的目的虚拟机对应的LAN标识是否相同；若相同，依据所述VLAN标识和所述内层报文所指示的目的虚拟机的PVID，对所述报文进行处理。5.根据权利要求4所述的方法，其特征在于，所述依据所述VLAN标识和所述内层报文所指示的目的虚拟机的PVID，对所述报文进行处理，包括：检查所述VLAN标识和所述内层报文所指示的目的虚拟机的PVID是否相同；若不相同，则将所述VLAN标识插入所述内层报文中，并将插入了VLAN标识的内层报文发送给所述目的虚拟机；若相同，则将所述内层报文发送给所述目的虚拟机。6.一种报文转发装置，其特征在于，所述装置应用于云计算网络中的宿主机上的虚拟交换机上，云计...

【专利技术属性】
技术研发人员：朱丽品，杨其，
申请(专利权)人：杭州优云科技有限公司，
类型：发明
国别省市：