CN102136931B - 虚端口网络策略配置方法、一种网络管理中心和相关设备 - Google Patents
虚端口网络策略配置方法、一种网络管理中心和相关设备 Download PDFInfo
- Publication number
- CN102136931B CN102136931B CN2010102907424A CN201010290742A CN102136931B CN 102136931 B CN102136931 B CN 102136931B CN 2010102907424 A CN2010102907424 A CN 2010102907424A CN 201010290742 A CN201010290742 A CN 201010290742A CN 102136931 B CN102136931 B CN 102136931B
- Authority
- CN
- China
- Prior art keywords
- virtual
- network policy
- virtual port
- mac address
- physical
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/382—Information transfer, e.g. on bus using universal interface adapter
- G06F13/385—Information transfer, e.g. on bus using universal interface adapter for adaptation of a particular data processing system to different peripheral devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/10—Program control for peripheral devices
- G06F13/102—Program control for peripheral devices where the programme performs an interfacing function, e.g. device driver
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/4557—Distribution of virtual machine instances; Migration and load balancing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0895—Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0896—Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities
- H04L41/0897—Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities by horizontal or vertical scaling of resources, or by migrating entities, e.g. virtual resources or entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/40—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/20—Traffic policing
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明实施例提供虚端口网络策略配置方法、一种网络管理中心和相关设备,以提高网络策略的配置效率和VM提供服务的实时性。该方法包括:获取虚拟网络策略组、物理网络策略组和虚端口的MAC地址;关联该虚拟网络策略组、物理网络策略组和虚端口的MAC地址,形成虚端口策略关联表;从虚端口策略关联表中选择与该MAC地址对应的物理网络策略组下发至物理交换机。由于物理交换机在获取这些网络策略时不要求人工参与,因此,不仅使得进行网络策略配置时效率高,而且不容易出错。当服务器中的虚拟机迁移时,本发明提供的虚端口网络策略配置方法可以实时地对虚端口网络策略进行迁移,由此提高了服务器虚拟化过程中虚拟机提供服务的实时性。
Description
技术领域
本发明涉及通信领域,尤其涉及虚端口网络策略配置方法、一种网络管理中心和相关设备。
背景技术
虚拟机(VM,Virtual Machine)是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。通过虚拟机软件,用户可以在一台物理计算机上模拟出一台或多台虚拟的计算机,这些虚拟的计算机完全就像真正的计算机那样进行工作,例如,用户可以安装操作系统、安装应用程序和访问网络资源等等。对于用户而言,它只是运行在物理计算机上的一个应用程序,但是对于在虚拟机中运行的应用程序而言,它就像是在真正的计算机中进行工作。
随着提高服务器利用率,降低企业服务器投入成本呼声的不断增高,业界出现了一种称作服务器虚拟化的技术。所谓服务器虚拟化,是指将服务器物理资源抽象成逻辑资源,让一台服务器变成若干台相互隔离的虚拟服务器,或者让若干台服务器变成一台服务器,如此可以不再受限于物理上的界限,而是让CPU、内存、磁盘和I/O等硬件变成可以动态管理的“资源池”。服务器虚拟化的核心思想是通过区分资源的优先次序并随时随地能将服务器资源分配给最需要它们的工作负载来简化管理和提高效率,从而减少为单个工作负载峰值而储备的资源。
虚拟机、尤其是服务器虚拟化技术的问世,使得利用服务器、存储和网络连接的完全虚拟化,将正在运行的整个虚拟机从一台服务器即刻迁移到另一台服务器已然成为现实,这便是虚拟机实时迁移。
服务器虚拟化后,交换机的同一物理端口上会存在多个甚至几十个VM的流量,而针对不同VM,交换机需要配置相应不同的网络策略;另一方面,随着服务器中VM的实时迁移,对应交换机上的网络策略也要随之迁移。
对于交换机上网络策略的配置以及迁移,现有技术都是由网络管理员通过管理中心,对需要配置的交换机进行手工配置来实现。这种手工配置的方法不但工作量太大,而且时效性差,影响VM提供的实时服务性能。
发明内容
本发明实施例提供虚端口网络策略配置方法、一种网络管理中心和相关设备,可以提高网络策略的配置效率以及VM提供服务的实时性。
本发明实施例提供一种虚端口网络策略配置方法,包括:网络管理中心获取虚拟网络策略组、物理网络策略组和虚端口的媒体接入控制MAC地址,所述虚拟网络策略组是服务器中虚拟交换机上针对虚端口的一组网络策略配置信息,所述物理网络策略组是物理交换机上针对所述虚端口的一组网络策略配置信息,所述网络管理中心获取虚拟网络策略组和物理网络策略组包括:所述网络管理中心在本地数据库创建由所述虚拟网络策略组和所述物理网络策略组构成的网络策略组,所述网络管理中心获取虚端口的媒体接入控制MAC地址包括:接收服务器管理中心发送的虚端口的MAC地址,所述虚端口为服务器中的虚拟交换机和虚拟机之间用于连接所述虚拟交换机和虚拟机的接口;所述网络管理中心关联所述虚拟网络策略组、物理网络策略组和虚端口的媒体接入控制MAC地址,形成虚端口策略关联表;所述网络管理中心接收物理交换机发送的携带MAC地址的请求消息;所述网络管理中心以所述物理交换机发送的MAC地址为索引,从所述虚端口策略关联表中查找到与所述物理交换机发送的MAC地址对应的物理网络策略组下发至所述物理交换机,以使所述物理交换机对与所述MAC地址对应的虚端口进行网络策略配置。
本发明实施例提供一种虚端口网络策略配置方法,包括:物理交换机获取虚端口的媒体接入控制MAC地址;所述物理交换机发送携带所述MAC地址的请求消息,所述请求消息用于向网络管理中心请求下发对与所述MAC地址对应的虚端口进行网络策略配置的物理网络策略组;所述物理交换机接收下发的所述物理网络策略组,对与所述MAC地址对应的虚端口进行网络策略配置。
本发明实施例提供一种网络管理中心,包括:获取模块,用于获取虚拟网络策略组、物理网络策略组和虚端口的媒体接入控制MAC地址,所述虚拟网络策略组是服务器中虚拟交换机上针对虚端口的一组网络策略配置信息,所述物理网络策略组是物理交换机上针对虚端口的一组网络策略配置信息,所述获取模块包括第二创建单元和第二接收单元,所述第二创建单元用于在本地数据库创建由所述虚拟网络策略组和所述物理网络策略组构成的网络策略组,所述第二接收单元用于接收服务器管理中心发送的虚端口的MAC地址,所述虚端口为服务器中的虚拟交换机和虚拟机之间用于连接所述虚拟交换机和虚拟机的接口;关联模块,用于关联所述获取模块获取的虚拟网络策略组、物理网络策略组和虚端口对应虚拟机的MAC地址,形成虚端口策略关联表;策略下发模块,用于以所述物理交换机发送的MAC地址为索引,从所述关联模块形成的虚端口策略关联表中查找到与所述物理交换机发送的MAC地址对应的物理网络策略组下发至所述物理交换机,以使所述物理交换机对与所述MAC地址对应的虚端口进行网络策略配置。
本发明实施例提供一种物理交换机,包括:获取模块,用于获取虚端口的媒体接入控制MAC地址;请求消息发送模块,用于发送携带所述MAC地址的请求消息,所述请求消息用于向网络管理中心请求下发对与所述MAC地址对应的虚端口进行网络策略配置的物理网络策略组;策略接收模块,用于接收下发的所述物理网络策略组对与所述MAC地址对应的虚端口进行网络策略配置。
本发明实施例提供一种通信系统,所述系统包括服务器、物理交换机和网络管理中心;所述服务器,用于创建虚拟机和向所述物理交换机发送报文,所述报文携带所述虚拟机虚端口的媒体介入控制MAC地址;所述物理交换机,用于从所述服务器发送的报文获取所述虚端口的媒体接入控制MAC地址,发送携带所述MAC地址的请求消息,接收下发的所述虚拟网络策略组和物理网络策略组对与所述MAC地址对应的虚端口进行网络策略配置;所述请求消息用于向网络管理中心请求下发对与所述MAC地址对应的虚端口进行网络策略配置的虚拟网络策略组和物理网络策略组;所述网络管理中心,用于获取虚拟网络策略组、物理网络策略组和虚端口的媒体接入控制MAC地址,关联所述虚拟网络策略组、物理网络策略组和虚端口对应虚拟机的MAC地址,形成虚端口策略关联表,以所述物理交换机发送的MAC地址为索引,从所述虚端口策略关联表中查找到与所述物理交换机发送的MAC地址对应的物理网络策略组下发至所述物理交换机,以使所述物理交换机对与所述MAC地址对应的虚端口进行网络策略配置,所述虚拟网络策略组是服务器中虚拟交换机上针对虚端口的一组网络策略配置信息,所述物理网络策略组是物理交换机上针对虚端口的一组网络策略配置信息,所述网络管理中心获取虚拟网络策略组和物理网络策略组包括:在本地数据库创建由所述虚拟网络策略组和所述物理网络策略组构成的网络策略组,所述网络管理中心获取虚端口的媒体接入控制MAC地址包括:接收服务器管理中心发送的虚端口的MAC地址,所述虚端口为服务器中的虚拟交换机和虚拟机之间用于连接所述虚拟交换机和虚拟机的接口。
从上述本发明实施例可知,网络管理中心可以将虚拟网络策略组、物理网络策略组和虚端口对应虚拟机的MAC地址关联起来,在接收到物理交换机的网络策略请求时,网络管理中心从虚端口策略关联表中选择与MAC地址对应的物理网络策略组下发至物理交换机,物理交换机对与MAC地址对应的虚端口进行网络策略配置。由于物理交换机在获取这些网络策略时不要求人工参与,因此,不仅使得进行网络策略配置时效率高,而且不容易出错。当服务器中的虚拟机迁移时,本发明提供的虚端口网络策略配置方法可以实时地对虚端口网络策略进行迁移,由此提高了服务器虚拟化过程中虚拟机提供服务的实时性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对现有技术或实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以如这些附图获得其他的附图。
图1是本发明实施例提供的一种虚端口网络策略配置方法流程示意图;
图2是本发明另一实施例提供的一种虚端口网络策略配置方法流程示意图;
图3是本发明实施例提供的虚端口网络策略配置方法中服务器管理中心、服务器、物理交换机和网络管理中心的交互流程示意图;
图4是本发明另一实施例提供的虚端口网络策略配置方法中服务器管理中心、服务器、物理交换机和网络管理中心的交互流程示意图;
图5是本发明另一实施例提供的虚端口网络策略配置方法中服务器管理中心、服务器、物理交换机和网络管理中心的交互流程示意图;
图6是本发明实施例提供的一种网络管理中心逻辑结构示意图;
图7是本发明另一实施例提供的一种网络管理中心逻辑结构示意图;
图8是本发明另一实施例提供的一种网络管理中心逻辑结构示意图;
图9是本发明实施例提供的一种物理交换机逻辑结构示意图;
图10本发明另一实施例提供的一种物理交换机逻辑结构示意图;
图11本发明实施例提供的一种通信系统逻辑结构示意图;
图12是本发明另一实施例提供的一种通信系统逻辑结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
以下以公共通信设备为例,说明本发明实施例提供的一种宽带业务质量监测方法流程。
请参阅附图1,是本发明实施例提供的一种虚端口网络策略配置方法流程示意图。在本发明实施例提供的这种虚端口网络策略配置方法中,实施主体可以是网络管理中心。图1示例的虚端口网络策略配置方法主要包括步骤:
S101,获取虚拟网络策略组、物理网络策略组和虚端口的媒体接入控制MAC地址。
所谓虚端口(Virtual Port)是指服务器中的虚拟交换机和VM之间的接口,用于连接虚拟交换机和VM,每创建一个虚拟机至少存在一个虚端口,一个虚拟机和至少一个虚端口对应,而一个虚端口使用该虚端口的媒体接入控制(MAC,Media Access Control)地址唯一标识。如前所述,服务器虚拟化后,交换机的同一物理端口(物理交换机与虚拟交换机之间的接口)上会存在多个甚至几十个VM的流量,这意味着,多个虚端口的报文会从同一个物理端口流向物理交换机或报文会从同一个物理端口分发至多个虚端口。在本发明实施例中,物理交换机不再是针对一个物理端口进行网络策略的配置,而是将每一个虚端口作为进行网络策略配置的最小颗粒,物理网络策略组表示物理交换机上针对虚端口的一组网络策略配置信息,例如带宽限制信息、端口隔离信息等,物理交换机可以使用这些信息对该虚端口进行网络策略的配置。相应地,虚拟网络策略组表示服务器中虚拟交换机上针对虚端口的一组网络策略配置信息,例如,VLAN信息、带宽限制信息等,虚拟网络策略组通过服务器管理中心下发至虚拟交换机后,虚拟交换机可以使用这些信息对虚端口进行网络策略的配置。
具体地,物理网络策略组的获取方法可以是网络管理中心在本地数据库创建物理网络策略组,形成如表一所示的物理网络策略组表。该表中第一栏是物理网络策略组的编号,其余栏是具体的物理网络策略组,例如,配置了策略组1,将使带宽限制在2M(2兆),并且端口隔离“使能”,即,使得某个虚端口与其他虚端口处于隔离状态,相互不能通信;而虚拟网络策略组和虚端口MAC地址的获取方法可以是服务器管理中心在本地数据库创建虚拟网络策略组,形成如表二所示的虚拟网络策略组表。与表一所示的物理网络策略组表类似,该
表一
表二
表中第一栏是虚拟网络策略组的编号,其余栏是具体的虚拟网络策略组,例如,虚拟局域网(VLAN,Virtual Local Area Network)信息、带宽限制等,具体而言,策略组1表示编号为100的VLAN带宽限制在2M(2兆)等,然后,将MAC地址与虚拟网络策略组之间建立一种映射关系,并将这种映射关系和MAC地址同步至网络管理中心,网络管理中心接收后获取。
作为本发明另一实施例,虚拟网络策略组和物理网络策略组的获取方法也可以是网络管理中心在本地数据库创建网络策略组,形成如表三所示的网络策略表。与前述实施例不同,该表中的网络策略组由虚拟网络策略组和物理网络策略组构成,即每一网络策略既包括虚拟网络策略组又包含物理网络策略组。至于虚拟网络策略组和物理网络策略组,与前述实施例相同,此处不做赘述。而在本实施例中,服务器管理中心向络管理中心发送虚端口对应虚拟机的MAC地址,网络管理中心接收后即获取虚端口对应虚拟机的MAC地址。
S102,关联虚拟网络策略组、物理网络策略组和虚端口的MAC地址,形成虚端口策略关联表。
表三
在本实施例中,虚拟网络策略组、物理网络策略组和虚端口的MAC地址经过关联形成虚端口策略关联表后,以MAC地址为索引,就可以查询到与该MAC地址唯一对应的虚拟网络策略组和物理网络策略组。
至于虚端口策略关联表的形式,可能会依之前虚拟网络策略组和物理网络策略组获取方式的不同而有所不同,例如,若之前获取的是表一和表二所示的物理网络策略组表和虚拟网络策略组表,则虚端口策略关联表可以是如表四所示;若之前获取的是表三所示的网络策略表,则虚端口策略关联表可以如表五所示。
表四
表五
需要说明的是,上述表一至表五只是对本发明的物理网络策略组表、虚拟网络策略组表和虚端口策略关联表所做的举例。本领域技术人员应当理解,表的形式不视为对本发明的限制。原则上,只要以MAC地址为索引,能够查询到与该虚端口的MAC地址唯一对应的虚拟网络策略组和物理网络策略组的表,均可以作为虚端口策略关联表。
S103,从虚端口策略关联表中选择与MAC地址对应的物理网络策略组下发至物理交换机,以使该物理交换机对与MAC地址对应的虚端口进行网络策略配置。
具体地,在本发明实施例中,当物理交换机发送一个获取网络策略(包括虚拟网络策略组和物理网络策略组)的请求消息时,可以在该请求消息携带虚端口对应虚拟机的MAC地址。网络管理中心接收物理交换机发送的携带MAC地址的请求消息,以该MAC地址为索引,查找虚端口策略关联表,例如,查找表四所示的虚端口策略关联表,将查找到的与该MAC地址对应的物理网络策略组下发至物理交换机。
作为本发明的另一实施例,从虚端口策略关联表中选择与MAC地址对应的物理网络策略组下发至物理交换机同时,也可以从所述虚端口策略关联表中选择与所述MAC地址对应的虚拟网络策略组下发至物理交换机。例如,网络管理中心接收物理交换机发送的携带MAC地址的请求消息,以该MAC地址为索引,查找虚端口策略关联表,例如,查找表四所示的虚端口策略关联表,将查找到的与该MAC地址对应的物理网络策略组和虚拟网络策略组一同下发至物理交换机。当然,也可以以MAC地址为索引,查找表五所示的虚端口策略关联表,将查找到的与该MAC地址对应的网络策略组(包括物理网络策略组和虚拟网络策略组)下发至物理交换机。虽然虚拟网络策略组是服务器中虚拟交换机上针对虚端口的一组网络策略配置信息,物理交换机上也可能会需要进行一些相应配置。例如,虚拟网络策略组中包括为一个虚端口配置相应VLAN,则通常物理交换机上也需要为相应虚端口配置该VLAN,物理交换机可以从服务器获取该VLAN的信息,也可以从网络管理中心获取。当物理交换机从网络管理中心获取该VLAN的信息时,网络管理中心从虚端口策略关联表中选择与MAC地址对应的VLAN信息下发至物理交换机。对于物理交换机需要虚拟网络策略组中其他信息的情况,网络管理中心也可以从虚端口策略关联表中选择与MAC地址对应的其他虚拟网络策略组信息下发至物理交换机。
网络管理中心下发网络策略至物理交换机时,可以同时携带该虚端口对应虚拟机的MAC地址。
从上述本发明实施例可知,网络管理中心可以将虚拟网络策略组、物理网络策略组和虚端口对应虚拟机的MAC地址关联起来,在接收到物理交换机的网络策略请求时,网络管理中心从虚端口策略关联表中选择与MAC地址对应的物理网络策略组下发至物理交换机,物理交换机对与MAC地址对应的虚端口进行网络策略配置。由于物理交换机在获取这些网络策略时不要求人工参与,因此,不仅使得进行网络策略配置时效率高,而且不容易出错。当服务器中的虚拟机迁移时,本发明提供的虚端口网络策略配置方法可以实时地虚端口网络策略迁移,由此提高了服务器虚拟化过程中虚拟机提供服务的实时性。
请参阅图2,本发明另一实施例提供的一种虚端口网络策略配置方法流程示意图。本实施例实施主体可以是物理交换机,该方法主要包括步骤:
S201,获取虚端口的媒体接入控制MAC地址。
在本实施例中,物理交换机通过接收来自服务器的报文,例如,地址解析协议(ARP,Address Resolution Protocol)报文或动态主机设置协议(DHCP,Dynamic Host Configuration Protocol)报文等,学习到虚端口对应虚拟机的MAC地址。
S202,发送携带MAC地址的请求消息。
所发送的请求消息用于向网络管理中心请求下发对与MAC地址对应的虚端口进行网络策略配置的物理网络策略组,该请求消息携带某个虚端口的MAC地址。
所述请求消息还用于请求下发对与所述MAC地址对应的虚端口进行网络策略配置的虚拟网络策略组。
S203,接收下发的物理网络策略组,对与MAC地址对应的虚端口进行网络策略配置。
当所述请求消息还用于请求下发对与所述MAC地址对应的虚端口进行网络策略配置的虚拟网络策略组时,还可以接收下发的虚拟网络策略组,对与MAC地址对应的虚端口进行网络策略配置。
网络管理中心下发物理网络策略组至物理交换机时,可以同时携带该虚端口对应虚拟机的MAC地址。物理交换机根据该MAC地址配置对应的虚端口的网络策略。
上述实施例中,物理交换机都是自动学习虚端口对应虚拟机的MAC地址的,自动获取虚拟网络策略组和物理网络策略组并完成对虚端口网络策略的配置。这一过程无需人工参与,不仅效率高,而且不容易出错。
以下以服务器管理中心、服务器、物理交换机和网络管理中心的组网为例,通过上述设备之间的交互流程来说明本发明实施例提供的虚端口网络策略配置方法,如图3所示,主要包括:
S801,网络管理中心在本地数据库中创建物理网络策略组。
创建的物理网络策略组构成物理网络策略组表,如附图2所示。
S802,服务器管理中心在本地数据库中创建虚拟网络策略组。
创建的虚拟网络策略组构成虚拟网络策略组表,如表二所示。
S803,服务器管理中心从虚拟网络策略组表中选择出一个策略组(例如,策略组2),下发至服务器上的虚拟交换机。
服务器管理中心可以在服务器上创建VM(创建一个VM,意味着至少存在一个虚端口)的同时,将策略组下发至服务器上的虚拟交换机。虚拟交换机收到下发的策略组(例如,策略组2)后,可以完成针对该VM虚端口的网络策略配置。
当然,也可以是服务器管理中心先下发指令,在服务器上创建一个VM,之后再从虚拟网络策略组表中选择出一个策略组,下发至服务器上的虚拟交换机,本发明对此不做限制。在服务器管理中心先下发创建VM指令的情况下,可以通过VM的标识指示服务器之后下发的策略组对应于哪一个VM。某些情况下,例如在服务器管理中心仅在完成一个VM后下才创建新的VM的情况下,VM的标识也是可以省略的,因为服务器未配置网络策略的VM总是不超过一个。
S804,服务器管理中心从服务器处获取新建VM虚端口的MAC地址。
S805,服务器管理中心将该VM虚端口的MAC地址与虚拟网络策略组(例如,策略组2)建立映射关系。
S806,服务器管理中心将新建VM虚端口的MAC地址以及该VM虚端口的MAC地址与虚拟网络策略组的映射关系同步给网络管理中心。
S807,网络管理中心针对该VM的虚端口分配一组物理网络策略组(例如,策略组1)。
与此同时,网络管理中心在本地建立以VM虚端口的MAC地址为索引的映射关系,将VM虚端口的MAC地址、VM虚端口的虚拟网络策略组、VM虚端口的物理网络策略组关联起来,形成表四所示虚端口策略关联表。
网络管理中心针对该VM的虚端口分配物理网络策略组时,可以根据相应的虚拟网络策略组选择合适的物理网络策略组。
S808,物理交换机接收来自服务器的报文,例如ARP报文、DHCP报文等等,学习到新建VM虚端口的MAC地址。
S809,物理交换机向网络管理中心发送获取网络策略组(包括物理网络策略组和虚拟网络策略组)的请求。
物理交换机发送的请求中包含新建VM虚端口的MAC地址。
S810,网络管理中心以VM虚端口的MAC地址为索引查找虚端口策略关联表。
S811,网络管理中心将查找的该VM虚端口对应的网络策略(包括物理网络策略组和虚拟网络策略组)下发至物理交换机。
S812,物理交换机获取物理网络策略组和虚拟网络策略组后,完成针对该VM虚端口的网络策略配置。
网络管理中心下发物理网络策略组至物理交换机时,可以同时携带该虚端口对应虚拟机的MAC地址。物理交换机根据该MAC地址配置对应的虚端口的网络策略。
请参阅图4,本发明另一实施例提供的虚端口网络策略配置方法中服务器管理中心、服务器、物理交换机和网络管理中心的交互流程示意图,主要包括:
S901,网络管理中心在本地数据库中创建网络策略组。
与附图3示例不同,本实施例中,网络策略组构成的网络策略组表中每项网络策略组包括虚拟网络策略组(例如,VLAN、带宽限制等信息)和物理网络策略组(例如,端口隔离、DHCP Snooping等信息),如附图4所示网络策略表。
S902,服务器管理中心在服务器上创建一个VM。
S903,服务器管理中心从服务器处获取新建VM虚端口的MAC地址信息。
S904,服务器管理中心向网络管理中心请求针对该VM虚端口的虚拟网络策略组。
服务器管理中心向网络管理中心发送的请求消息中包含新建VM虚端口的MAC地址。
S905,网络管理中心为该VM的虚端口分配一个网络策略组。
与此同时,网络管理中心在本地建立以VM虚端口的MAC地址为索引的映射关系,将VM虚端口的MAC地址、VM虚端口的网络策略组关联起来,形成如表五所示虚端口策略关联表。
S906,网络管理中心向服务器管理中心返回与新建VM虚端口的虚拟网络策略组(例如,VLAN、带宽限制等信息)。
S907,服务器管理中心将新建VM虚端口的虚拟网络策略组下发至服务器上的虚拟交换机。
服务器管理中心可以通过虚端口的MAC地址或者VM的标识指示下发的虚拟网络策略组对应于哪一个虚端口或VM。某些情况下,例如在服务器管理中心仅在完成一个VM后下才创建新的VM的情况下,虚端口的MAC地址和VM的标识也是可以省略的,因为服务器未配置网络策略的VM总是不超过一个。
虚拟交换机接收到这一虚拟网络策略组后,可以完成针对该VM虚端口的网络策略配置。
S908,物理交换机接收来自服务器的报文,例如ARP报文、DHCP报文等等,学习到新建VM虚端口的MAC地址。
S909,物理交换机向网络管理中心发送获取网络策略组(包括物理网络策略组和虚拟网络策略组)的请求。
物理交换机发送的请求中包含新建VM虚端口的MAC地址。
S910,网络管理中心以VM虚端口的MAC地址为索引查找虚端口策略关联表。
S911,网络管理中心将查找的该VM虚端口对应的网络策略组(包括物理网络策略组和虚拟网络策略组)下发至物理交换机。
S912,物理交换机获取物理网络策略组和虚拟网络策略组后,完成针对该VM虚端口的网络策略配置。
网络管理中心下发物理网络策略组至物理交换机时,可以同时携带该虚端口对应虚拟机的MAC地址。物理交换机根据该MAC地址配置对应的虚端口的网络策略。
请参阅图5,本发明另一实施例提供的虚端口网络策略配置方法中服务器管理中心、服务器、物理交换机和网络管理中心的交互流程示意图,主要包括:
S1001,网络管理中心在本地数据库中创建网络策略组。
与附图4示例类似,本实施例中,网络策略组构成的网络策略组表中每项网络策略组包括虚拟网络策略组(例如,VLAN、带宽限制等信息)和物理网络策略组(例如,端口隔离、DHCP Snooping等信息),如表三所示网络策略表。
S1002,服务器管理中心向网络管理中心请求一个拟新建VM的虚端口的虚拟网络策略组。
S1003,网络管理中心响应服务器管理中心的请求,分配一组网络策略。
网络管理中心向服务器管理中心返回该服务器管理中心拟新建的VM对应虚端口的虚拟网络策略组(例如,VLAN、带宽限制等信息)以及该虚拟网络策略组的网络策略组编号。
S1004,服务器管理中心在服务器上创建一个VM。
与此同时,将网络管理中心返回的虚拟网络策略组下发至服务器上的虚拟交换机,以便虚拟交换机完成针对该新建VM对应虚端口的网络策略配置。
S1005,服务器管理中心从服务器处获取新建VM虚端口的MAC地址信息。
S1006,服务器管理中心将新建VM虚端口的MAC地址以及之前获取的网络策略组编号发送至网络管理中心。
S1007,网络管理中心在本地建立以新建VM虚端口的MAC地址为索引的映射关系,将VM虚端口的MAC地址、新建VM对应虚端口的网络策略组关联起来,形成表五所示虚端口策略关联表。
S1008,物理交换机接收来自服务器的报文,例如ARP报文、DHCP报文等等,学习到新建VM虚端口的MAC地址。
S1009,物理交换机向网络管理中心发送获取网络策略组(包括物理网络策略组和虚拟网络策略组)的请求。
物理交换机发送的请求中包含新建VM虚端口的MAC地址。
S1010,网络管理中心以VM虚端口的MAC地址为索引查找虚端口策略关联表。
S1011,网络管理中心将查找的该VM虚端口对应的网络策略组(包括物理网络策略组和虚拟网络策略组)下发至物理交换机。
S1012,物理交换机获取物理网络策略组和虚拟网络策略组后,完成针对该VM虚端口的网络策略配置。
上述附图4和附图5相比,附图4示例的交互流程中减少了服务器管理中心和网络管理中心之间的交互复杂度,附图5示例的交互流程中减少了服务器管理中心与服务器之间的交互复杂度。
请参阅图6,本发明实施例提供的一种网络管理中心逻辑结构示意图。为了便于说明,仅仅示出了与本发明实施例相关的部分。该装置包括获取模块111、关联模块112和策略下发模块113,其中:
获取模块111,用于获取虚拟网络策略组、物理网络策略组和虚端口的媒体接入控制MAC地址;
所述虚拟网络策略组下发至虚拟交换机后用于所述虚拟交换机对虚端口进行网络策略的配置。
关联模块112,用于关联所述获取模块111获取的虚拟网络策略组、物理网络策略组和虚端口的MAC地址,形成虚端口策略关联表;
策略下发模块113,用于从所述关联模块112形成的虚端口策略关联表中选择与所述媒体接入控制MAC地址对应的物理网络策略组下发至物理交换机,以使所述物理交换机对与所述MAC地址对应的虚端口进行网络策略配置。
所述获取模块111进一步包括第一创建单元121和第一接收单元122,如附图12所示本发明另一实施例提供的网络管理中心,其中:
第一创建单元121,用于在本地数据库创建所述物理网络策略组;
第一接收单元122,用于通过接收服务器管理中心同步过来的所述虚端口的MAC地址以及所述MAC地址与虚拟网络策略组的映射关系,获取所述虚拟网络策略组和所述虚端口的MAC地址。
在本发明另一实施例提供的网络管理中心中,所述获取模块111包括第二创建单元131和第二接收单元132,如附图13所示,其中:
第二创建单元131,用于在本地数据库创建由所述虚拟网络策略组和所述物理网络策略组构成的网络策略组;
第二接收单元132,用于通过接收服务器管理中心发送的所述虚端口对应虚拟机的MAC地址,获取虚端口的MAC地址。
第二接收单元132还用于接收所述服务器管理中心发送的与所述MAC地址对应的网络策略组编号;或者
获取模块111还包括第三接收单元133,用于接收服务器管理中心发送的与MAC地址对应的网络策略组编号。
请参阅图9,本发明实施例提供的一种物理交换机逻辑结构示意图。为了便于说明,仅仅示出了与本发明实施例相关的部分。该物理交换机包括获取模块141、请求消息发送模块142和策略接收模块143,其中:
获取模块141,用于获取虚端口的媒体接入控制MAC地址;
请求消息发送模块142,用于发送携带所述MAC地址的请求消息,所述请求消息用于请求下发对与所述MAC地址对应的虚端口进行网络策略配置的物理网络策略组;
策略接收模块143,用于接收下发的所述物理网络策略组对与所述MAC地址对应的虚端口进行网络策略配置。
所述请求消息还用于请求下发对与所述MAC地址对应的虚端口进行网络策略配置的虚拟网络策略组;
策略接收模块143还用于接收下发的所述虚拟网络策略组对与所述MAC地址对应的虚端口进行网络策略配置。
在本发明另一实施例提供的物理交换机中,获取模块141包括学习单元151,如图10所示。学习单元151用于通过接收来自服务器的报文,学习到所述虚端口的MAC地址。
请参阅图11,本发明实施例提供的一种通信系统逻辑结构示意图。为了便于说明,仅仅示出了与本发明实施例相关的部分。该通信系统包括服务器161和附图9或附图10所示的物理交换机162,其中:
服务器161,用于创建虚拟机和向所述物理交换机162发送报文,所述报文携带所述虚拟机虚端口的媒体介入控制MAC地址;
物理交换机162,用于从所述服务器161发送的报文获取所述虚端口的媒体接入控制MAC地址,发送携带所述MAC地址的请求消息,接收下发的所述虚拟网络策略组和物理网络策略组对与所述MAC地址对应的虚端口进行网络策略配置;
在本实施例中,物理交换机162发送的请求消息用于请求下发对与所述MAC地址对应的虚端口进行网络策略配置的虚拟网络策略组和物理网络策略组。
在本发明另一实施例提供的通信系统中,还包括网络管理中心171,如图12所示。网络管理中心171用于获取虚拟网络策略组、物理网络策略组和虚端口的媒体接入控制MAC地址,关联所述虚拟网络策略组、物理网络策略组和虚端口的MAC地址,形成虚端口策略关联表,从所述虚端口策略关联表中选择与所述MAC地址对应的物理网络策略组下发至所述物理交换机162,以使所述物理交换机162对与所述MAC地址对应的虚端口进行网络策略配置。
需要说明的是,上述装置各模块/单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,其带来的技术效果与本发明方法实施例相同,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁盘或光盘等。
以上对本发明实施例提供的虚端口网络策略配置方法、一种网络管理中心和相关设备进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (12)
1.一种虚端口网络策略配置方法,其特征在于,包括:
网络管理中心获取虚拟网络策略组、物理网络策略组和虚端口的媒体接入控制MAC地址,所述虚拟网络策略组是服务器中虚拟交换机上针对虚端口的一组网络策略配置信息,所述物理网络策略组是物理交换机上针对所述虚端口的一组网络策略配置信息,所述网络管理中心获取虚拟网络策略组和物理网络策略组包括:所述网络管理中心在本地数据库创建由所述虚拟网络策略组和所述物理网络策略组构成的网络策略组,所述网络管理中心获取虚端口的媒体接入控制MAC地址包括:接收服务器管理中心发送的虚端口的MAC地址,所述虚端口为服务器中的虚拟交换机和虚拟机之间用于连接所述虚拟交换机和虚拟机的接口;
所述网络管理中心关联所述虚拟网络策略组、物理网络策略组和虚端口的媒体接入控制MAC地址,形成虚端口策略关联表;
所述网络管理中心接收物理交换机发送的携带虚端口的MAC地址的请求消息;
所述网络管理中心以所述物理交换机发送的虚端口的MAC地址为索引,从所述虚端口策略关联表中查找到与所述物理交换机发送的虚端口的MAC地址对应的物理网络策略组下发至所述物理交换机,以使所述物理交换机对与所述虚端口的MAC地址对应的虚端口进行网络策略配置。
2.如权利要求1所述的方法,其特征在于,所述网络管理中心以所述物理交换机发送的虚端口的MAC地址为索引,从所述虚端口策略关联表中查找到与所述物理交换机发送的虚端口的MAC地址对应的物理网络策略组下发至所述物理交换机的同时还包括:
从所述虚端口策略关联表中选择与所述物理交换机发送的虚端口的MAC地址对应的虚拟网络策略组下发至物理交换机。
3.如权利要求2所述的方法,其特征在于,所述网络管理中心以所述物理交换机发送的虚端口的MAC地址为索引,从所述虚端口策略关联表中查找到与所述物理交换机发送的虚端口的MAC地址对应的物理网络策略组下发至所述物理交换机包括:
接收所述物理交换机发送的携带虚端口的MAC地址的请求消息;
以所述物理交换机发送的虚端口的MAC地址为索引,查找所述虚端口策略关联表,将查找到的与所述物理交换机发送的虚端口的MAC地址对应的物理网络策略组下发至物理交换机;
从所述虚端口策略关联表中选择与所述物理交换机发送的虚端口的MAC地址对应的虚拟网络策略组下发至物理交换机包括:
接收所述物理交换机发送的携带虚端口的MAC地址的请求消息;
以所述物理交换机发送的虚端口的MAC地址为索引,查找所述虚端口策略关联表,将查找到的与所述虚端口的MAC地址对应的虚拟网络策略组下发至物理交换机;
或者,从所述虚端口策略关联表中选择与所述物理交换机发送的虚端口的MAC地址对应的物理网络策略组和虚拟网络策略组下发至物理交换机包括:
接收所述物理交换机发送的携带虚端口的MAC地址的请求消息;
以所述物理交换机发送的虚端口的MAC地址为索引,查找所述虚端口策略关联表,将查找到的与所述虚端口的MAC地址对应的网络策略组下发至物理交换机。
4.如权利要求1所述的方法,其特征在于,所述接收服务器管理中心发送的虚端口的MAC地址同时或之后还包括:
接收所述服务器管理中心发送的与所述服务器管理中心发送的MAC地址对应的网络策略组编号。
5.一种虚端口网络策略配置方法,其特征在于,包括:
物理交换机获取虚端口的媒体接入控制MAC地址,其中,所述虚端口为服务器中的虚拟交换机和虚拟机之间用于连接所述虚拟交换机和虚拟机的接口;
所述物理交换机发送携带所述MAC地址的请求消息,所述请求消息用于向网络管理中心请求下发对与所述MAC地址对应的虚端口进行网络策略配置的物理网络策略组,其中,所述物理网络策略组是物理交换机上针对所述虚端口的一组网络策略配置信息;
所述物理交换机接收下发的所述物理网络策略组,对与所述MAC地址对应的虚端口进行网络策略配置。
6.如权利要求5所述的方法,其特征在于,所述物理交换机获取虚端口的媒体接入控制MAC地址具体为:
通过接收来自服务器的报文,学习到所述虚端口的MAC地址。
7.如权利要求5所述的方法,其特征在于,所述请求消息还用于请求下发对与所述MAC地址对应的虚端口进行网络策略配置的虚拟网络策略组,其中,所述虚拟网络策略组是服务器中虚拟交换机上针对虚端口的一组网络策略配置信息;
接收下发的所述物理网络策略组,对与所述MAC地址对应的虚端口进行网络策略配置的同时或之后还包括:
接收下发的虚拟网络策略组,对与所述MAC地址对应的虚端口进行网络策略配置。
8.一种网络管理中心,其特征在于,包括:
获取模块,用于获取虚拟网络策略组、物理网络策略组和虚端口的媒体接入控制MAC地址,所述虚拟网络策略组是服务器中虚拟交换机上针对虚端口的一组网络策略配置信息,所述物理网络策略组是物理交换机上针对虚端口的一组网络策略配置信息,所述获取模块包括第二创建单元和第二接收单元,所述第二创建单元用于在本地数据库创建由所述虚拟网络策略组和所述物理网络策略组构成的网络策略组,所述第二接收单元用于接收服务器管理中心发送的虚端口的MAC地址,所述虚端口为服务器中的虚拟交换机和虚拟机之间用于连接所述虚拟交换机和虚拟机的接口;
关联模块,用于关联所述获取模块获取的虚拟网络策略组、物理网络策略组和虚端口对应虚拟机的MAC地址,形成虚端口策略关联表;
接收物理交换机发送的携带虚端口的MAC地址的请求消息的模块;
策略下发模块,用于以所述物理交换机发送的虚端口的MAC地址为索引,从所述关联模块形成的虚端口策略关联表中查找到与所述物理交换机发送的虚端口的MAC地址对应的物理网络策略组下发至所述物理交换机,以使所述物理交换机对与所述虚端口的MAC地址对应的虚端口进行网络策略配置。
9.如权利要求8所述的网络管理中心,其特征在于,所述第二接收单元还用于接收所述服务器管理中心发送的与所述物理交换机发送的虚端口的MAC地址对应的网络策略组编号;或者,
所述获取模块还包括第三接收单元,用于接收所述服务器管理中心发送的与所述物理交换机发送的虚端口的MAC地址对应的网络策略组编号。
10.一种物理交换机,其特征在于,包括:
获取模块,用于获取虚端口的媒体接入控制MAC地址,其中,所述虚端口为服务器中的虚拟交换机和虚拟机之间用于连接所述虚拟交换机和虚拟机的接口;
请求消息发送模块,用于发送携带所述MAC地址的请求消息,所述请求消息用于向网络管理中心请求下发对与所述MAC地址对应的虚端口进行网络策略配置的物理网络策略组,其中,所述物理网络策略组是物理交换机上针对所述虚端口的一组网络策略配置信息;
策略接收模块,用于接收下发的所述物理网络策略组对与所述MAC地址对应的虚端口进行网络策略配置。
11.如权利要求10所述的物理交换机,其特征在于,所述获取模块包括学习单元,用于通过接收来自服务器的报文,学习到所述虚端口的MAC地址;
所述请求消息还用于请求下发对与所述MAC地址对应的虚端口进行网络策略配置的虚拟网络策略组,其中,所述虚拟网络策略组是服务器中虚拟交换机上针对虚端口的一组网络策略配置信息;
策略接收模块还用于接收下发的虚拟网络策略组对与所述MAC地址对应的虚端口进行网络策略配置。
12.一种通信系统,其特征在于,所述系统包括服务器、物理交换机和网络管理中心;
所述服务器,用于创建虚拟机和向所述物理交换机发送报文,所述报文携带所述虚拟机虚端口的媒体介入控制MAC地址;
所述物理交换机,用于从所述服务器发送的报文获取所述虚端口的媒体接入控制MAC地址,发送携带所述MAC地址的请求消息,接收下发的所述虚拟网络策略组和物理网络策略组对与所述MAC地址对应的虚端口进行网络策略配置;
所述请求消息用于向网络管理中心请求下发对与所述MAC地址对应的虚端口进行网络策略配置的虚拟网络策略组和物理网络策略组;
所述网络管理中心,用于获取虚拟网络策略组、物理网络策略组和虚端口的媒体接入控制MAC地址,关联所述虚拟网络策略组、物理网络策略组和虚端口对应虚拟机的MAC地址,形成虚端口策略关联表,以所述物理交换机发送的MAC地址为索引,从所述虚端口策略关联表中查找到与所述物理交换机发送的MAC地址对应的物理网络策略组下发至所述物理交换机,以使所述物理交换机对与所述MAC地址对应的虚端口进行网络策略配置,所述虚拟网络策略组是服务器中虚拟交换机上针对虚端口的一组网络策略配置信息,所述物理网络策略组是物理交换机上针对虚端口的一组网络策略配置信息,所述网络管理中心获取虚拟网络策略组和物理网络策略组包括:在本地数据库创建由所述虚拟网络策略组和所述物理网络策略组构成的网络策略组,所述网络管理中心获取虚端口的媒体接入控制MAC地址包括:接收服务器管理中心发送的虚端口的MAC地址,所述虚端口为服务器中的虚拟交换机和虚拟机之间用于连接所述虚拟交换机和虚拟机的接口。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102907424A CN102136931B (zh) | 2010-09-20 | 2010-09-20 | 虚端口网络策略配置方法、一种网络管理中心和相关设备 |
| EP16199232.6A EP3208721B1 (en) | 2010-09-20 | 2011-09-20 | Method, network management center, and a related device for configuring a network policy for a virtual port |
| US13/237,432 US20120072567A1 (en) | 2010-09-20 | 2011-09-20 | Method, network management center, and a related device for configuring a network policy for a virtual port |
| EP11181954.6A EP2431883B1 (en) | 2010-09-20 | 2011-09-20 | Method, network management center, and a related device for configuring a network policy for a virtual port |
| US13/630,607 US8423632B2 (en) | 2010-09-20 | 2012-09-28 | Method, network management center, and a related device for configuring a network policy for a virtual port |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102907424A CN102136931B (zh) | 2010-09-20 | 2010-09-20 | 虚端口网络策略配置方法、一种网络管理中心和相关设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102136931A CN102136931A (zh) | 2011-07-27 |
| CN102136931B true CN102136931B (zh) | 2013-12-04 |
Family
ID=44296592
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010102907424A Active CN102136931B (zh) | 2010-09-20 | 2010-09-20 | 虚端口网络策略配置方法、一种网络管理中心和相关设备 |
Country Status (3)
| Country | Link |
|---|---|
| US (2) | US20120072567A1 (zh) |
| EP (2) | EP3208721B1 (zh) |
| CN (1) | CN102136931B (zh) |
Families Citing this family (48)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103026660B (zh) * | 2011-08-01 | 2015-11-25 | 华为技术有限公司 | 网络策略配置方法、管理设备以及网络管理中心设备 |
| CN102316043B (zh) * | 2011-09-29 | 2014-01-01 | 中国联合网络通信集团有限公司 | 端口虚拟化方法、交换机及通信系统 |
| US8621123B2 (en) * | 2011-10-06 | 2013-12-31 | Honeywell International Inc. | Device management using virtual interfaces |
| CN102316001B (zh) * | 2011-10-13 | 2014-02-05 | 杭州华三通信技术有限公司 | 一种虚拟网络连接配置实现方法和网络设备 |
| CN102413041B (zh) * | 2011-11-08 | 2015-04-15 | 华为技术有限公司 | 安全策略迁移的方法、装置和系统 |
| US9294351B2 (en) * | 2011-11-10 | 2016-03-22 | Cisco Technology, Inc. | Dynamic policy based interface configuration for virtualized environments |
| CN102413183B (zh) * | 2011-11-22 | 2014-07-16 | 中国联合网络通信集团有限公司 | 云智能交换机及其处理方法、系统 |
| CN103139167B (zh) * | 2011-11-30 | 2017-12-12 | 温州大学 | 一种虚拟站点迁移时关联虚拟站点的方法和装置 |
| EP2698957B1 (en) * | 2011-12-26 | 2016-07-27 | Huawei Technologies Co., Ltd. | Method, device and system for realizing communication after virtual machine migration |
| CN104221334A (zh) * | 2012-03-27 | 2014-12-17 | 日本电气株式会社 | 控制装置、物理节点、终端装置、通信系统、端口状态显示方法及程序 |
| CN103368764B (zh) * | 2012-04-10 | 2018-05-04 | 中兴通讯股份有限公司 | 一种虚拟网络的实现方法及网络管理系统 |
| CN103516628B (zh) * | 2012-06-25 | 2016-12-21 | 华为技术有限公司 | 一种实现网络策略更新的方法、装置及系统 |
| CN103516754A (zh) * | 2012-06-27 | 2014-01-15 | 中兴通讯股份有限公司 | 一种将物理网络向虚拟网络迁移的方法及装置 |
| CN103684838B (zh) * | 2012-09-25 | 2017-02-08 | 华为技术有限公司 | 虚拟机的网络策略配置方法及装置、系统 |
| CN103795602B (zh) | 2012-10-30 | 2017-05-10 | 华为技术有限公司 | 虚拟网络的网络策略配置方法及装置 |
| WO2014094287A1 (zh) * | 2012-12-21 | 2014-06-26 | 华为技术有限公司 | 虚拟机控制策略的配置方法和交换机 |
| CN103503413B (zh) * | 2012-12-28 | 2017-02-22 | 华为技术有限公司 | 传输网络信息的方法及装置 |
| CN103997414B (zh) * | 2013-02-18 | 2016-11-09 | 华为技术有限公司 | 生成配置信息的方法和网络控制单元 |
| US20140280846A1 (en) * | 2013-03-14 | 2014-09-18 | Douglas Gourlay | System and method for abstracting network policy from physical interfaces and creating portable network policy |
| CN104079507B (zh) * | 2013-03-27 | 2019-04-09 | 联想企业解决方案(新加坡)私人有限公司 | 同步ip信息的方法和装置 |
| CN104104534A (zh) * | 2013-04-12 | 2014-10-15 | 中兴通讯股份有限公司 | 一种虚拟网络管理的实现方法和系统 |
| CN104144130B (zh) * | 2013-05-10 | 2019-04-12 | 中国电信股份有限公司 | 虚拟机系统互联的方法、系统和接入交换机 |
| US9270619B2 (en) * | 2013-06-24 | 2016-02-23 | Microsoft Technology Licensing, Llc | Logical switch |
| CN104683165B (zh) * | 2013-11-27 | 2018-06-22 | 北京天地超云科技有限公司 | 一种Xen虚拟化环境下虚拟机网络数据的监控方法 |
| CN104717181B (zh) * | 2013-12-13 | 2018-10-23 | 中国电信股份有限公司 | 虚拟安全网关的安全策略配置系统与方法 |
| KR102193012B1 (ko) * | 2014-02-04 | 2020-12-18 | 삼성전자주식회사 | 분산 처리 시스템 및 이의 동작 방법 |
| CN105262685B (zh) * | 2014-07-14 | 2018-10-09 | 新华三技术有限公司 | 一种报文处理方法和装置 |
| US10116493B2 (en) | 2014-11-21 | 2018-10-30 | Cisco Technology, Inc. | Recovering from virtual port channel peer failure |
| JP2016171503A (ja) * | 2015-03-13 | 2016-09-23 | 富士通株式会社 | 管理装置および接続処理方法 |
| US9898321B2 (en) | 2015-07-23 | 2018-02-20 | At&T Intellectual Property I, L.P. | Data-driven feedback control system for real-time application support in virtualized networks |
| CN107317832B (zh) * | 2016-04-27 | 2020-01-03 | 新华三技术有限公司 | 报文转发方法及装置 |
| CN105978828B (zh) * | 2016-05-16 | 2019-07-23 | 锐捷网络股份有限公司 | 一种实现虚拟机报文转发的方法和交换机 |
| US10333828B2 (en) | 2016-05-31 | 2019-06-25 | Cisco Technology, Inc. | Bidirectional multicasting over virtual port channel |
| US11509501B2 (en) * | 2016-07-20 | 2022-11-22 | Cisco Technology, Inc. | Automatic port verification and policy application for rogue devices |
| CN107733670B (zh) * | 2016-08-11 | 2020-05-12 | 新华三技术有限公司 | 一种转发策略配置方法和装置 |
| US10193750B2 (en) | 2016-09-07 | 2019-01-29 | Cisco Technology, Inc. | Managing virtual port channel switch peers from software-defined network controller |
| CN106878204B (zh) * | 2016-12-21 | 2020-09-08 | 新华三技术有限公司 | 一种虚拟机的创建方法和装置 |
| CN108259295B (zh) * | 2017-03-24 | 2020-06-09 | 新华三技术有限公司 | Mac地址同步方法及装置 |
| US10547509B2 (en) | 2017-06-19 | 2020-01-28 | Cisco Technology, Inc. | Validation of a virtual port channel (VPC) endpoint in the network fabric |
| CN108259391B (zh) * | 2017-06-29 | 2021-03-23 | 新华三技术有限公司 | 一种端口配置方法及装置 |
| CN107612923B (zh) * | 2017-10-09 | 2020-05-01 | 中国银联股份有限公司 | 一种基于网络策略组的业务访问方法及装置 |
| CN108696437B (zh) * | 2018-06-22 | 2021-05-28 | 新华三技术有限公司 | 一种流量转发方法及装置 |
| JP7048898B2 (ja) * | 2019-03-11 | 2022-04-06 | 日本電信電話株式会社 | システム、方法、及びプログラム |
| US11201781B2 (en) | 2019-03-12 | 2021-12-14 | Arista Networks, Inc. | Systems and methods for automatically configuring network isolation |
| CN113630321A (zh) * | 2020-05-08 | 2021-11-09 | 华为技术有限公司 | 一种数据处理方法和设备 |
| US20220086025A1 (en) * | 2020-09-14 | 2022-03-17 | Microsoft Technology Licensing, Llc | Flexible network interfaces as a framework for a network appliance |
| CN112311851B (zh) * | 2020-09-25 | 2022-04-01 | 新华三大数据技术有限公司 | 一种网络策略配置方法及装置 |
| CN115150269B (zh) * | 2022-06-24 | 2024-06-11 | 郑州浪潮数据技术有限公司 | 一种云平台的配置网络方法、装置及介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101299718A (zh) * | 2008-06-13 | 2008-11-05 | 华为技术有限公司 | 端口切换方法、网络设备及网络系统 |
| CN101820392A (zh) * | 2010-03-26 | 2010-09-01 | 中兴通讯股份有限公司 | 一种实现多业务转发的方法和网络处理器 |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5327553A (en) | 1989-12-22 | 1994-07-05 | Tandem Computers Incorporated | Fault-tolerant computer system with /CONFIG filesystem |
| US6085238A (en) * | 1996-04-23 | 2000-07-04 | Matsushita Electric Works, Ltd. | Virtual LAN system |
| US6807172B1 (en) * | 1999-12-21 | 2004-10-19 | Cisco Technology, Inc. | Method and apparatus for learning and switching frames in a distributed network switch |
| US7646735B1 (en) | 2000-07-07 | 2010-01-12 | Cisco Technology, Inc. | Method and apparatus for communication of missing logic in a PCI based system by enabling or disabling PCI config cycles |
| US6672174B2 (en) | 2001-07-23 | 2004-01-06 | Fidelica Microsystems, Inc. | Fingerprint image capture device with a passive sensor array |
| US7072958B2 (en) * | 2001-07-30 | 2006-07-04 | Intel Corporation | Identifying network management policies |
| US20030101458A1 (en) | 2001-11-25 | 2003-05-29 | Jacobson Stephen Robert | Audio/video distribution system |
| US7735114B2 (en) * | 2003-09-04 | 2010-06-08 | Foundry Networks, Inc. | Multiple tiered network security system, method and apparatus using dynamic user policy assignment |
| EP1562252A1 (de) | 2004-02-05 | 2005-08-10 | Ford Global Technologies, LLC, A subsidary of Ford Motor Company | Energieversorgungssystem |
| US8923292B2 (en) * | 2004-04-06 | 2014-12-30 | Rockstar Consortium Us Lp | Differential forwarding in address-based carrier networks |
| KR101103492B1 (ko) | 2005-01-31 | 2012-01-10 | 텔레폰악티에볼라겟엘엠에릭슨(펍) | 무선 통신 네트워크에서 음성/멀티미디어 모드 전환 기술 |
| US9661112B2 (en) * | 2007-02-22 | 2017-05-23 | International Business Machines Corporation | System and methods for providing server virtualization assistance |
| US8798056B2 (en) * | 2007-09-24 | 2014-08-05 | Intel Corporation | Method and system for virtual port communications |
| US20110035494A1 (en) * | 2008-04-15 | 2011-02-10 | Blade Network Technologies | Network virtualization for a virtualized server data center environment |
| US9426095B2 (en) * | 2008-08-28 | 2016-08-23 | International Business Machines Corporation | Apparatus and method of switching packets between virtual ports |
| US7961726B2 (en) * | 2008-10-07 | 2011-06-14 | Microsoft Corporation | Framework for optimizing and simplifying network communication in close proximity networks |
| US7962647B2 (en) * | 2008-11-24 | 2011-06-14 | Vmware, Inc. | Application delivery control module for virtual network switch |
| US8201168B2 (en) * | 2008-12-25 | 2012-06-12 | Voltaire Ltd. | Virtual input-output connections for machine virtualization |
| CN101877667B (zh) * | 2009-04-30 | 2013-01-09 | 华为技术有限公司 | 一种报文转发方法、装置和系统 |
| US8989186B2 (en) * | 2010-06-08 | 2015-03-24 | Brocade Communication Systems, Inc. | Virtual port grouping for virtual cluster switching |
| US8879554B2 (en) * | 2010-05-07 | 2014-11-04 | Cisco Technology, Inc. | Preventing MAC spoofs in a distributed virtual switch |
-
2010
- 2010-09-20 CN CN2010102907424A patent/CN102136931B/zh active Active
-
2011
- 2011-09-20 US US13/237,432 patent/US20120072567A1/en not_active Abandoned
- 2011-09-20 EP EP16199232.6A patent/EP3208721B1/en active Active
- 2011-09-20 EP EP11181954.6A patent/EP2431883B1/en active Active
-
2012
- 2012-09-28 US US13/630,607 patent/US8423632B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101299718A (zh) * | 2008-06-13 | 2008-11-05 | 华为技术有限公司 | 端口切换方法、网络设备及网络系统 |
| CN101820392A (zh) * | 2010-03-26 | 2010-09-01 | 中兴通讯股份有限公司 | 一种实现多业务转发的方法和网络处理器 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20130031235A1 (en) | 2013-01-31 |
| EP2431883A2 (en) | 2012-03-21 |
| EP3208721A1 (en) | 2017-08-23 |
| EP3208721A8 (en) | 2017-10-04 |
| US20120072567A1 (en) | 2012-03-22 |
| CN102136931A (zh) | 2011-07-27 |
| EP2431883B1 (en) | 2017-01-25 |
| EP2431883A3 (en) | 2012-05-30 |
| US8423632B2 (en) | 2013-04-16 |
| EP3208721B1 (en) | 2018-11-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102136931B (zh) | 虚端口网络策略配置方法、一种网络管理中心和相关设备 | |
| US20220123960A1 (en) | Data Packet Processing Method, Host, and System | |
| CN108780410B (zh) | 计算系统中的容器的网络虚拟化 | |
| CN107947961B (zh) | 基于SDN的Kubernetes网络管理系统与方法 | |
| US10701151B2 (en) | Methods and systems for accessing virtual storage servers in a clustered environment | |
| US8001214B2 (en) | Method and system for processing a request sent over a network | |
| CN103581324B (zh) | 一种云计算资源池系统及其实现方法 | |
| CN102316043B (zh) | 端口虚拟化方法、交换机及通信系统 | |
| CN104486589B (zh) | 基于gvrp的视频监控系统中的访问方法及装置 | |
| CN106911779A (zh) | 一种云平台虚拟机获取ip方法及装置 | |
| CN103581325B (zh) | 一种云计算资源池系统及其实现方法 | |
| CN105635332A (zh) | 一种多虚拟机共用单外网ip的方法 | |
| CN119895395A (zh) | 虚拟私有标签云的元数据定制 | |
| CN107608806A (zh) | 一种虚拟机间快速访问传输数据的系统及方法 | |
| US8812707B2 (en) | Transmitting internet protocol over SCSI in a high availability cluster | |
| WO2023206799A1 (zh) | 一种ai训练平台的网卡通信方法、装置、设备及介质 | |
| CN103503413B (zh) | 传输网络信息的方法及装置 | |
| CN105515668A (zh) | 一种组网方法与系统 | |
| CN115499298A (zh) | 一种虚拟机热迁移方法、装置、设备及介质 | |
| CN107547258A (zh) | 一种网络策略的实现方法和装置 | |
| CN119254753A (zh) | 智能计算中心的算力任务网络接入方法及相关设备 | |
| US10243996B2 (en) | LAN/SAN network security management | |
| CN112688917A (zh) | 网络访问方法、装置、电子设备和存储介质 | |
| US9912542B2 (en) | Methods and systems for managing port reachability in a clustered system | |
| CN116244267A (zh) | 数据库创建方法、装置和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |