CN104065554B - 一种组网方法以及组网装置 - Google Patents
一种组网方法以及组网装置 Download PDFInfo
- Publication number
- CN104065554B CN104065554B CN201410309418.0A CN201410309418A CN104065554B CN 104065554 B CN104065554 B CN 104065554B CN 201410309418 A CN201410309418 A CN 201410309418A CN 104065554 B CN104065554 B CN 104065554B
- Authority
- CN
- China
- Prior art keywords
- vlan
- super
- address
- network
- main frame
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种组网方法以及组网装置,该组网方法包括:将多个主机组成N个虚拟局域网VLAN,其中,每个VLAN包括至少一个主机,并为每个VLAN分配网络协议IP地址,每个VLAN中的主机的介质访问控制MAC地址互不相同,N为大于等于2的整数;将管理多个主机的管理设备组成第N+1个VLAN,并为第N+1个VLAN分配网络协议IP地址;配置禁止N个VLAN和第N+1个VLAN相互之间在网络链路层通信的功能,以及配置启用地址解析协议ARP代理功能,以使N个VLAN和第N+1个VLAN相互之间在网络层能够通信。通过本发明中的方法,不同的VLAN所包含的主机的MAC地址可以相同。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种组网方法以及组网装置。
背景技术
目前,虚拟化计算设备以其能够简化管理、提高资源的利用率等优点广泛应用于制造、消费等各个领域中。
针对一套虚拟化计算设备而言,一套虚拟化计算设备的管理系统由若干个虚拟主机组成,这些虚拟主机经过用户简单的参数配置即能够投入使用,管理方便,同时,单个虚拟主机能够根据运行时的负载情况调整自身所调用的资源,如CPU数量、内存容量等等,资源的利用率提高,因此虚拟化计算设备的应用范围越来越广。
但随着社会的发展,企业需要处理的数据越来越多,单套虚拟化计算设备已经不能满足企业对计算能力的需求,所以会同时使用两套或者更多套的虚拟化计算设备,并且为管理方便,会将这两套或者更多套虚拟化计算设备的虚拟主机设置在同一个管理网络中。
请参考图1,图1是现有技术中将两套虚拟化计算设备设置在同一个管理网络中的示意图,如图1所示,两套虚拟化计算设备位于同一管理网络下,每套虚拟化计算设备上的虚拟主机都位于同一个管理网络中。
在现有技术中,为了在虚拟化计算设备安装管理系统时节省时间与效率,两套虚拟化计算设备都是按照固定的配置进行安装,所以两套虚拟化计算设备上对应的虚拟主机的介质访问控制(英文:medium access control;简称MAC)地址就会相同,如图1所示,第一设备包括第一主机、第三主机和第五主机,第二设备包括第二主机、第四主机和第六主机,第一主机和第二主机的MAC地址就会相同,第三主机和第四主机的MAC地址就会相同,第五主机和第六主机的MAC地址就会相同,这样,如图1所示,在将两套虚拟化计算设备设置在同一管理网络中时,就会因为虚拟主机的MAC地址相同而造成MAC地址冲突。
因此,现有技术中存在在将两套或更多套虚拟化计算设备设置在同一管理网络中时,虚拟主机之间会发生MAC地址冲突的技术问题。
发明内容
本发明实施例通过提供一种组网方法以及组网装置,用以解决现有技术中存在的在将两套或更多套虚拟化计算设备设置在同一管理网络中时,虚拟主机之间会发生MAC地址冲突的技术问题。
第一方面,本发明实施例提供了一种组网方法,所述方法包括:
将多个主机组成N个虚拟局域网VLAN,其中,每个VLAN包括至少一个主机,并为所述每个VLAN分配网络协议IP地址,所述每个VLAN中的主机的介质访问控制MAC地址互不相同,N为大于等于2的整数;
将管理所述多个主机的管理设备组成第N+1个VLAN,并为所述第N+1个VLAN分配网络协议IP地址;
配置禁止所述N个VLAN和所述第N+1个VLAN相互之间在网络链路层通信的功能,以及配置启用地址解析协议ARP代理功能,以使所述N个VLAN和所述第N+1个VLAN相互之间在网络层能够通信。
结合第一方面,在第一方面的第一种可能的实现方式中,所述方法还包括:
定义一个超虚拟局域网VLAN,所述超VLAN的网段为子网的整个网段;
所述配置禁止所述N个VLAN和所述管理VLAN相互之间在网络链路层通信的功能,以及配置启用地址解析协议ARP代理功能,以使所述N个VLAN和所述第N+1个VLAN相互之间在网络层能够通信,包括:
将所述N个VLAN和所述第N+1个VLAN绑定到所述超VLAN,形成所述超VLAN的子VLAN;
在所述超VLAN上配置启用地址解析协议ARP代理功能。
结合第一方面或第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,所述方法还包括:
将所述每个VLAN分配到的IP地址分配给对应的VLAN中的每个主机。
结合第一方面的第一种可能的实现方式,在第一方面的第三种可能的实现方式中,所述将所述N个VLAN和所述第N+1个VLAN绑定到所述超VLAN,具体包括:
建立所述N个VLAN和所述第N+1个VLAN分别与所述超VLAN之间的映射关系。
结合第一方面或第一方面的第一种可能的实现方式至第一方面的第三种可能的实现方式中的任意一种,在第一方面的第四种可能的实现方式中,所述第N+1个VLAN分配到的IP地址位于其他IP地址之前。
第二方面,本发明实施例还提供一种组网装置,包括:
建立单元,用于将多个主机组成N个虚拟局域网VLAN,其中,每个VLAN包括至少一个主机,并为所述每个VLAN分配网络协议IP地址,所述每个VLAN中的主机的介质访问控制MAC地址互不相同,N为大于等于2的整数;并用于将管理所述多个主机的管理设备组成第N+1个VLAN,并为所述第N+1个VLAN分配网络协议IP地址;
处理单元,用于配置禁止所述N个VLAN和所述第N+1个VLAN相互之间在网络链路层通信的功能,以及配置启用地址解析协议ARP代理功能,以使所述N个VLAN和所述第N+1个VLAN相互之间在网络层能够通信。
结合第二方面,在第二方面的第一种可能的实现方式中,所述建立单元还用于定义一个超虚拟局域网VLAN,所述超VLAN的网段为子网的整个网段;
所述处理单元具体用于将所述N个VLAN和所述第N+1个VLAN绑定到所述超VLAN,形成所述超VLAN的子VLAN;在所述超VLAN上配置启用地址解析协议ARP代理功能。
结合第二方面或第二方面的第一种可能的实现方式,在第二种可能的实现方式中,所述建立单元还用于将所述每个VLAN分配到的IP地址分配给对应的VLAN中的每个主机。
结合第二方面的第一种可能的实现方式,在第二方面的第三种可能的实现方式中,所述处理单元具体用于建立所述N个VLAN和所述第N+1个VLAN分别与所述超VLAN之间的映射关系,以将所述N个VLAN和所述第N+1个VLAN绑定到所述超VLAN。
结合第二方面或第二方面的第一种可能的实现方式至第二方面的第三种可能的实现方式中的任意一种,在第二方面的第四种可能的实现方式中,所述第N+1个VLAN分配到的IP地址位于其他IP地址之前。
第三方面,本发明实施例还提供一种组网装置,包括:
总线;以及连接到所述总线的处理器、存储器和接口,其中所述接口用于连接多个主机和管理设备;所述存储器用于存储指令,所述处理器用于执行该指令,当所述处理器执行该指令时,执行以下步骤:将多个主机组成N个虚拟局域网VLAN,其中,每个VLAN包括至少一个主机,并为所述每个VLAN分配网络协议IP地址,所述每个VLAN中的主机的介质访问控制MAC地址互不相同,N为大于等于2的整数;
将管理所述多个主机的管理设备组成第N+1个VLAN,并为所述第N+1个VLAN分配网络协议IP地址;
配置禁止所述N个VLAN和所述第N+1个VLAN相互之间在网络链路层通信的功能,以及配置启用地址解析协议ARP代理功能,以使所述N个VLAN和所述第N+1个VLAN相互之间在网络层能够通信。
结合第三方面,在第三方面的第一种可能的实现方式中,所述处理器执行该指令,还包括以下步骤:定义一个超虚拟局域网VLAN,所述超VLAN的网段为子网的整个网段;
所述配置禁止所述N个VLAN和所述管理VLAN相互之间在网络链路层通信的功能,以及配置启用地址解析协议ARP代理功能,以使所述N个VLAN和所述第N+1个VLAN相互之间在网络层能够通信,包括:
将所述N个VLAN和所述第N+1个VLAN绑定到所述超VLAN,形成所述超VLAN的子VLAN;
在所述超VLAN上配置启用地址解析协议ARP代理功能。
结合第三方面或第三方面的第一种可能的实现方式,在第三方面的第二种可能的实现方式中,所述处理器执行该指令用于将所述每个VLAN分配到的IP地址分配给对应的VLAN中的每个主机。
结合第三方面的第一种可能的实现方式,在第三方面的第三种可能的实现方式中,所述处理器执行该指令用于建立所述N个VLAN和所述第N+1个VLAN分别与所述超VLAN之间的映射关系。
结合第三方面或第三方面的第一种可能的实现方式至第三方面的第三种可能的实现方式中的任意一种,在第三方面的第四种可能的实现方式中,所述第N+1个VLAN分配到的IP地址位于其他IP地址之前。
本发明实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
本发明实施例中,将多个主机组成N个虚拟局域网VLAN,其中,每个VLAN包括至少一个主机,并为每个VLAN分配网络协议IP地址,每个VLAN中的主机的介质访问控制MAC地址互不相同。将管理多个主机的管理设备组成第N+1个VLAN,并为第N+1个VLAN分配网络协议IP地址。然后配置N个VLAN和第N+1个VLAN之间在网络链路层通信的功能,以及配置启用地址解析协议ARP代理功能,以使N个VLAN和管理VLAN相互之间在网络层能够通信。换言之,在本发明实施例中,各VLAN之间在网络链路层是无法通信的,所以不同VLAN之间的主机即使MAC地址相同,也不会发生MAC地址冲突。而各VLAN可以通过ARP代理功能实现在网络层通信,所以各主机处于同一子网的管理中。因此,本发明解决了现有技术中在将两套或更多套虚拟化计算设备设置在同一管理网络中时,虚拟主机之间会发生MAC地址冲突这一技术问题,进一步地,由于不同VLAN中的主机的MAC可以相同,所以减少了对MAC地址资源的需求,同时无需用户对设备中的主机的MAC地址进行更改,所以简化了设备的安装部署流程,节省了时间,并且提高了组网灵活性。
附图说明
图1为现有技术中将两套虚拟化计算设备设置在同一个管理网络中的示意图;
图2为本发明实施例提供的组网方法的流程图;
图3为本发明实施例提供的将2个设备设置在统一管理网络中的示意图;
图4为本发明实施例提供的组网装置的功能模块图;
图5为本发明实施例提供的组网装置的实体结构图。
具体实施方式
在具体介绍本发明实施例中的技术方案之前,为了让本发明所属技术领域的技术人员能够更好地理解本发明实施例中的技术方案,下面,先对现有技术中的方案及该方案存在的问题进行描述。
在现有技术中,主要通过以下两种方式来解决在将两套或更多套虚拟化计算设备设置在同一管理网络中时,虚拟主机之间会发生MAC地址冲突这一技术问题:
第一种:生产商在为虚拟化计算设备安装管理系统时,即为虚拟化计算设备上的每个虚拟主机分配唯一的MAC地址,这样,在将两套或者更多套虚拟化计算设备设置在同一管理网络中时,虚拟主机之间就不会发生MAC地址冲突。
但此方式需要针对虚拟化计算设备的每个虚拟主机分配唯一的MAC地址,对MAC地址的需求较大,同时不利于批量生产与检验,降低了生产效率。
第二种:用户在需要使用时,更改虚拟化计算设备的虚拟主机的MAC地址,从而避免虚拟主机之间的MAC地址冲突。
但此方式由于需要用户为虚拟化计算设备的每个虚拟主机提供MAC地址,而用户处不一定有MAC地址资源,同时,在修改虚拟化计算设备的每个虚拟主机的MAC地址时,还需要考虑MAC地址的持久化,处理较为复杂,容易遗漏。
在介绍完现有技术中解决在将两套或更多套虚拟化计算设备设置在同一管理网络中时,虚拟主机之间会发生MAC地址冲突这一技术问题的两种方式后,在接下来的部分中,将介绍本发明实施例中的技术方案是如何解决在将两套或更多套虚拟化计算设备设置在同一管理网络中时,虚拟主机之间会发生MAC地址冲突这一技术问题的。
本发明实施例中的技术方案为解决上述技术问题,所提供的方法如下:
将具有相同的MAC地址的虚拟主机的设备绑定到不同的VLAN下,禁止各VLAN之间在网络链路层通信,并且通过ARP代理功能实现各VLAN在网络层的通信。因此,不同VLAN之间的主机即使MAC地址相同,也不会发生MAC地址冲突。而各VLAN可以通过ARP代理功能实现在网络层通信,所以各主机处于同一子网的管理中。
为了更好地理解上述技术方案,下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。
请参考图2,图2是本发明实施例提供的组网方法的流程图,如图2所示,该方法包括:
S1:将多个主机组成N个虚拟局域网VLAN,其中,每个VLAN包括至少一个主机,并为每个VLAN分配网络协议(英文:Internet Protocol;简称:IP)地址,每个VLAN包括至少一个主机,每个VLAN中的主机的MAC地址互不相同,N为大于等于2的整数;
S2:将管理多个主机的管理设备组成第N+1个VLAN,并为第N+1个VLAN分配网络协议IP地址;
S3:配置禁止N个VLAN和第N+1个VLAN相互之间在网络链路层通信的功能,以及配置启用地址解析协议(英文:address resolution protocol;简称:ARP)代理功能,以使N个VLAN和第N+1个VLAN相互之间在网络层能够通信。
在本实施例中,IP地址具体可以是来自一个子网,例如是管理子网,也可以是其他子网。
可选的,分配给每个VLAN的IP地址的长度可以相同,也可以不同。可以由各个VLAN所包含的虚拟主机的数量来决定。通常是VLAN的IP地址段够给自身绑定的虚拟主机分配即可,也可以有富余。
可选的,第N+1个VLAN分配到的IP地址位于其他IP地址之前。换言之,分配给管理设备的IP地址较分配给各设备的IP地址靠前。
可选的,本实施例中所述的主机,具体可以是虚拟化计算设备的虚拟主机,通常每个虚拟化计算设备都包括至少一个主机,在接下来的部分中,将以两个设备为例,来进行详细的举例描述。
请参考图3,图3是本发明实施例提供的将2个设备设置在统一管理网络中的示意图,如图3所示,第一设备包括第一主机、第三主机和第五主机,第二设备包括第二主机、第四主机和第六主机,其中,设定第一设备和第二设备为采用相同管理系统的虚拟化计算设备,并且2个设备上管理系统的配置也相同,也即第一设备的第一主机、第三主机和第五主机,分别与第二设备的第二主机、第四主机和第六主机的MAC地址相同。而第一主机、第三主机和第五主机之间的MAC地址不同。
当然,在具体实施过程中,第一设备和第二设备也可以是使用不同管理系统的虚拟化计算设备,第一设备和第二设备上虚拟主机的数量也可以不一样,在此就不再赘述了。
在步骤S1中,例如先建立N个VLAN,该N个VLAN分别拥有子网的整个网段的一个IP地址段。然后将至少一个主机绑定至每个VLAN。其中,将至少一个主机绑定至每个VLAN,具体可以是通过将该主机对应的设备绑定至VLAN。
具体来讲,可以是在各个设备分别通过自身的端口连接至一数据交换设备时,将设备的端口绑定到某个VLAN。
在本实施例中,可以是先建立两个VLAN,例如可以是第一VLAN和第二VLAN。第一VLAN具有第一个IP地址段,第二VLAN具有第二个IP地址段。再分别将两个设备的端口分别绑定至第一VLAN和第二VLAN,从而实现将多个主机组成两个VLAN,如图3所示,第一设备组成VLAN456,第二设备组成VLAN457。
在具体实施过程中,在将各个设备绑定至对应的VLAN之后,本发明实施例提供的组网方法还包括:将每个VLAN分配到的IP地址分配给对应的VLAN中的每个主机。
在步骤S2中,与步骤S1中类似地,将管理设备也组成一个VLAN,如图3所示,将管理设备组成VLAN233。当然,管理设备可以是单个设备,也可以是有多个设备组成的一个用户管理网络,在此不做限制。
需要说明的是,在具体实施过程中,步骤S1和步骤S2没有先后限制,可以步骤S1在前,也可以步骤S2在前。
在通过步骤S1以及通过步骤S2组成N个VLAN和第N+1个VLAN之后,本发明实施例提供的组网方法进入步骤S3,即:配置禁止N个VLAN和第N+1个VLAN相互之间在网络链路层通信的功能,以及配置启用地址解析协议ARP代理功能,以使N个VLAN和第N+1个VLAN相互之间在网络层能够通信,
具体来说,例如是直接在数据交换设备,例如路由器、交换机上配置这两项功能,首先通过禁止功能,实现各个VLAN在开放式系统互联(英文:open systeminterconnection;简称:OSI)参考模型中的数据链路层无法进行通信,也称,二层隔离。因为各VLAN之间不在数据链路层进行通信,所以不同VLAN之间的主机即使MAC地址相同,也不会发生MAC地址冲突。而各VLAN可以通过ARP代理功能实现在OSI参考模型中的网络层通信,也称三层互通,所以各设备处于同一子网的管理中。因此,本发明解决了现有技术中在将两套或更多套虚拟化计算设备设置在同一管理网络中时,虚拟主机之间会发生MAC地址冲突这一技术问题,进一步地,由于不同VLAN中的主机的MAC可以相同,所以减少了对MAC地址资源的需求,同时无需用户对设备中的主机的MAC地址进行更改,所以简化了设备的安装部署流程,节省了时间,并且提高了组网灵活性。
关于ARP代理功能,该功能是本领域技术人员所熟知的内容,代理ARP是ARP协议的一个变种。对于没有配置缺省网关的计算机要和其他网络中的计算机实现通信,网关收到源计算机的ARP请求会使用自己的MAC地址与目标计算机的IP地址对源计算机进行应答。代理ARP就是将一个主机作为对另一个主机ARP进行应答。通常路由器会作为代理主机。
可选的,该方法还包括:定义一个超VLAN(英文:Super VLAN),该超VLAN的网段为前述子网的整个网段。步骤S3包括:将N个VLAN和第N+1个VLAN绑定到该超VLAN,各VLAN成为该超VLAN的子VLAN(英文:Sub VLAN)。在超VLAN上配置启用地址解析协议ARP代理功能。
关于超VLAN,又称为VLAN聚合(英文:VLAN Aggregation),其原理是:一个超VLAN包含多个子VLAN,每个子VLAN是一个独立的广播域,所以不同子VLAN之间二层相互隔离。超VLAN可以配置三层接口。当不同子VLAN中的主机需要相互之间通信时,就在超VLAN中开启ARP代理功能,通过超VLAN进行路由。
具体来讲,在步骤S3中,将N个VLAN和第N+1个VLAN绑定到该超VLAN,可以为:建立N个VLAN和第N+1个VLAN分别与超VLAN之间的映射关系。如图3所示,将VLAN233、VLAN456和VLAN457分别与定义的超VLAN建立映射关系,进而实现将N个VLAN和第N+1个VLAN聚合为一个超VLAN。
在将N个VLAN和第N+1个VLAN绑定到该超VLAN,成为该超VLAN的子VLAN之后,各个VLAN之间即为二层隔离,也即开放式系统互联(英文:open system interconnection;简称:OSI)参考模型中的数据链路层为隔离的,这样,即使第一设备中的主机与第二设备中的主机MAC地址相同,也不会发生MAC地址冲突,所以解决了现有技术中存在的在将两套或更多套虚拟化计算设备设置在同一管理网络中时,虚拟主机之间会发生MAC地址冲突的技术问题,也就是说,在第一设备中与第二设备中的主机的MAC地址重用的情况下,通过本发明实施例提供的组网方法,第一设备中的主机和第二设备中的主机之间也不会发生MAC地址冲突。
可以看出,与现有技术相比,本发明实施例提供的组网方法既避免了针对每个虚拟主机分配唯一的MAC地址,所造成对MAC地址需求较大的缺陷,同时便于工厂批量生产设备时安装管理系统与检查,提高了生产效率,又避免了由用户更改MAC地址而造成的不便,从而减少对MAC地址资源的需求,并减少用户为虚拟主机分配MAC地址所花费的时间。
当然,在具体实施过程中,还可以将其他与第一设备中的主机或第二设备中的主机不存在MAC地址冲突的设备加入到超VLAN的任意一个子VLAN中,例如,第三设备中的主机与第一设备中的主机或第二设备中的主机不存在MAC地址冲突,则可以根据实际情况将第三设备任意加入到第一VLAN或第二VLAN中,以满足实际情况的需要。可以看出,通过本发明实施例提供的组网方法,提高了组网灵活性,更加方便于整个超VLAN的后续扩展。
进一步,通过超VLAN的ARP代理,即可实现各个VLAN之间的主机之间的通信,从而实现用户看起来是使用同一个管理子网来管理第一设备中的主机和第二设备中的主机的效果。
基于同一发明构思,本发明实施例还提供一种组网装置,请参考图4,图4是本发明实施例提供的组网装置的功能模块图,如图4所示,该组网装置包括:
建立单元401,用于将多个主机组成N个虚拟局域网VLAN,其中,每个VLAN包括至少一个主机,并为每个VLAN分配网络协议IP地址,每个VLAN中的主机的介质访问控制MAC地址互不相同,N为大于等于2的整数;并用于将管理多个主机的管理设备组成第N+1个VLAN,并为第N+1个VLAN分配网络协议IP地址;
处理单元402,用于配置禁止N个VLAN和第N+1个VLAN相互之间在网络链路层通信的功能,以及配置启用地址解析协议ARP代理功能,以使N个VLAN和第N+1个VLAN相互之间在网络层能够通信。
在本发明实施例中,可选地,建立单元401具体还用于定义一个超虚拟局域网VLAN,超VLAN的网段为子网的整个网段;处理单元402具体用于将N个VLAN和第N+1个VLAN绑定到超VLAN,形成超VLAN的子VLAN;在超VLAN上配置启用地址解析协议ARP代理功能。
在本发明实施例中,可选地,建立单元401还用于将每个VLAN分配到的IP地址分配给对应的VLAN中的每个主机。
在本发明实施例中,可选地,处理单元402具体用于建立N个VLAN和第N+1个VLAN分别与超VLAN之间的映射关系,以将N个VLAN和第N+1个VLAN绑定到超VLAN。
在本发明实施例中,可选地,第N+1个VLAN分配到的IP地址位于其他IP地址之前。
本发明实施例另一方面还提供一种组网装置500,请参考图5,图5是本发明实施例提供的组网装置的实体结构图,如图5所示,该组网装置500包括:
总线540;以及连接到总线540的处理器510、存储器520和接口530,其中该接口530用于连接多个主机和管理设备;该存储器520用于存储指令,该处理器510用于执行该指令,当处理器510执行该指令时,执行以下步骤:
将多个主机组成N个虚拟局域网VLAN,其中,每个VLAN包括至少一个主机,并为每个VLAN分配网络协议IP地址,每个VLAN中的主机的介质访问控制MAC地址互不相同,N为大于等于2的整数;
将管理多个主机的管理设备组成第N+1个VLAN,并为第N+1个VLAN分配网络协议IP地址;
配置禁止N个VLAN和第N+1个VLAN相互之间在网络链路层通信的功能,以及配置启用地址解析协议ARP代理功能,以使N个VLAN和第N+1个VLAN相互之间在网络层能够通信。
需要说明的是,本发明实施例提供的接口530可以是多个实体接口,其中,多个实体接口中的M个接口与M个设备中的一个设备一一相连,M个接口之外的另一个接口与管理设备相连。其中,M为大于等于N的整数。
在本发明实施例中,可选地,该处理器510执行该指令,还包括以下步骤:
定义一个超虚拟局域网VLAN,超VLAN的网段为子网的整个网段;
配置禁止N个VLAN和管理VLAN相互之间在网络链路层通信的功能,以及配置启用地址解析协议ARP代理功能,以使N个VLAN和第N+1个VLAN相互之间在网络层能够通信,包括:
将N个VLAN和第N+1个VLAN绑定到超VLAN,形成超VLAN的子VLAN;
在超VLAN上配置启用地址解析协议ARP代理功能。
在本发明实施例中,可选地,该处理器510执行该指令用于将每个VLAN分配到的IP地址分配给对应的VLAN中的每个主机。
在本发明实施例中,可选地,该处理器510执行该指令用于建立N个VLAN和第N+1个VLAN分别与超VLAN之间的映射关系。
在本发明实施例中,可选地,所述第N+1个VLAN分配到的IP地址位于其他IP地址之前。
因此,本发明实施例的组网装置,通过为多个主机建立N个虚拟局域网VLAN,并为管理多个主机的管理设备建立第N+1个VLAN,并配置各个VLAN之间在数据链路层无法通信,而通过ARP代理功能实现网络层的通信,从而能够解决现有技术中存在的在将两套或更多套虚拟化计算设备设置在同一管理网络中时,虚拟主机之间会发生MAC地址冲突的技术问题。
本实施例中的组网装置与前述实施例中的之外方法是基于同一发明构思下的两个方面,在前面已经对方法的实施过程作了详细的描述,所以本领域技术人员可根据前述描述清楚地了解本实施例中的电子设备的结构及实施过程,为了说明书的简洁,在此就不再赘述了。
上述本发明实施例中的技术方案,至少具有如下的技术效果或优点:
本发明实施例中,将多个主机组成N个虚拟局域网VLAN,其中,每个VLAN包括至少一个主机,并为每个VLAN分配网络协议IP地址,每个VLAN中的主机的介质访问控制MAC地址互不相同。将管理多个主机的管理设备组成第N+1个VLAN,并为第N+1个VLAN分配网络协议IP地址。然后配置N个VLAN和第N+1个VLAN之间在网络链路层通信的功能,以及配置启用地址解析协议ARP代理功能,以使N个VLAN和管理VLAN相互之间在网络层能够通信。换言之,在本发明实施例中,各VLAN之间在网络链路层是无法通信的,所以不同VLAN之间的主机即使MAC地址相同,也不会发生MAC地址冲突。而各VLAN可以通过ARP代理功能实现在网络层通信,所以各主机处于同一子网的管理中。因此,本发明解决了现有技术中在将两套或更多套虚拟化计算设备设置在同一管理网络中时,虚拟主机之间会发生MAC地址冲突这一技术问题,进一步地,由于不同VLAN中的主机的MAC可以相同,所以减少了对MAC地址资源的需求,同时无需用户对设备中的主机的MAC地址进行更改,所以简化了设备的安装部署流程,节省了时间,并且提高了组网灵活性。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种组网方法,其特征在于,包括:
将多个主机组成N个虚拟局域网VLAN,其中,每个VLAN包括至少一个主机,并为所述每个VLAN分配网络协议IP地址,所述每个VLAN中的主机的介质访问控制MAC地址互不相同,N为大于等于2的整数;
将管理所述多个主机的管理设备组成第N+1个VLAN,并为所述第N+1个VLAN分配网络协议IP地址;
配置禁止所述N个VLAN和所述第N+1个VLAN相互之间在数据链路层通信的功能,以及配置启用地址解析协议ARP代理功能,以使所述N个VLAN和所述第N+1个VLAN相互之间在网络层能够通信。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
定义一个超虚拟局域网VLAN,所述超VLAN的网段为子网的整个网段;
所述配置禁止所述N个VLAN和所述管理VLAN相互之间在网络链路层通信的功能,以及配置启用地址解析协议ARP代理功能,以使所述N个VLAN和所述第N+1个VLAN相互之间在网络层能够通信,包括:
将所述N个VLAN和所述第N+1个VLAN绑定到所述超VLAN,形成所述超VLAN的子VLAN;
在所述超VLAN上配置启用地址解析协议ARP代理功能。
3.如权利要求1或2所述的方法,其特征在于,所述方法还包括:
将所述每个VLAN分配到的IP地址分配给对应的VLAN中的每个主机。
4.如权利要求2所述的方法,其特征在于,所述将所述N个VLAN和所述第N+1个VLAN绑定到所述超VLAN,具体包括:
建立所述N个VLAN和所述第N+1个VLAN分别与所述超VLAN之间的映射关系。
5.如权利要求1、2或4所述的方法,其特征在于,所述第N+1个VLAN分配到的IP地址位于所述N个VLAN分配到的IP地址之前。
6.一种组网装置,其特征在于,包括:
建立单元,用于将多个主机组成N个虚拟局域网VLAN,其中,每个VLAN包括至少一个主机,并为所述每个VLAN分配网络协议IP地址,所述每个VLAN中的主机的介质访问控制MAC地址互不相同,N为大于等于2的整数;并用于将管理所述多个主机的管理设备组成第N+1个VLAN,并为所述第N+1个VLAN分配网络协议IP地址;
处理单元,用于配置禁止所述N个VLAN和所述第N+1个VLAN相互之间在数据链路层通信的功能,以及配置启用地址解析协议ARP代理功能,以使所述N个VLAN和所述第N+1个VLAN相互之间在网络层能够通信。
7.如权利要求6所述的装置,其特征在于,所述建立单元还用于定义一个超虚拟局域网VLAN,所述超VLAN的网段为子网的整个网段;
所述处理单元具体用于将所述N个VLAN和所述第N+1个VLAN绑定到所述超VLAN,形成所述超VLAN的子VLAN;在所述超VLAN上配置启用地址解析协议ARP代理功能。
8.如权利要求6或7所述的装置,其特征在于,所述建立单元还用于将所述每个VLAN分配到的IP地址分配给对应的VLAN中的每个主机。
9.如权利要求7所述的装置,其特征在于,所述处理单元具体用于建立所述N个VLAN和所述第N+1个VLAN分别与所述超VLAN之间的映射关系,以将所述N个VLAN和所述第N+1个VLAN绑定到所述超VLAN。
10.如权利要求6、7、或9所述的装置,其特征在于,所述第N+1个VLAN分配到的IP地址位于所述N个VLAN分配到的IP地址之前。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410309418.0A CN104065554B (zh) | 2014-06-30 | 2014-06-30 | 一种组网方法以及组网装置 |
| PCT/CN2015/082365 WO2016000559A1 (zh) | 2014-06-30 | 2015-06-25 | 一种组网方法以及组网装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410309418.0A CN104065554B (zh) | 2014-06-30 | 2014-06-30 | 一种组网方法以及组网装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104065554A CN104065554A (zh) | 2014-09-24 |
| CN104065554B true CN104065554B (zh) | 2017-09-05 |
Family
ID=51553094
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410309418.0A Active CN104065554B (zh) | 2014-06-30 | 2014-06-30 | 一种组网方法以及组网装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN104065554B (zh) |
| WO (1) | WO2016000559A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104065554B (zh) * | 2014-06-30 | 2017-09-05 | 华为技术有限公司 | 一种组网方法以及组网装置 |
| CN106330648B (zh) * | 2015-06-15 | 2020-06-30 | 中兴通讯股份有限公司 | 路由信息生成方法及装置 |
| CN111130833B (zh) * | 2018-11-01 | 2022-10-04 | 中车株洲电力机车研究所有限公司 | 列车网络自动配置方法以及计算机可读存储介质 |
| CN113438329B (zh) * | 2020-03-23 | 2023-02-10 | 华为技术有限公司 | Mac地址发送方法、装置和系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1567839A (zh) * | 2003-06-24 | 2005-01-19 | 华为技术有限公司 | 基于端口的网络访问控制方法 |
| CN101047695A (zh) * | 2006-03-30 | 2007-10-03 | 西门子(中国)有限公司 | 一种在数字用户线中实现多服务和动态业务选择的方法 |
| CN101060449A (zh) * | 2006-06-16 | 2007-10-24 | 华为技术有限公司 | 一种以太技术交换和转发的方法、系统和设备 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101977245A (zh) * | 2010-01-07 | 2011-02-16 | 中兴通讯股份有限公司 | 一种ip地址冲突检测的方法、网络设备和系统 |
| US8792502B2 (en) * | 2012-08-07 | 2014-07-29 | Cisco Technology, Inc. | Duplicate MAC address detection |
| CN103023827B (zh) * | 2012-11-23 | 2017-04-19 | 杭州华三通信技术有限公司 | 一种虚拟化数据中心的数据转发方法及其实现设备 |
| CN104065554B (zh) * | 2014-06-30 | 2017-09-05 | 华为技术有限公司 | 一种组网方法以及组网装置 |
-
2014
- 2014-06-30 CN CN201410309418.0A patent/CN104065554B/zh active Active
-
2015
- 2015-06-25 WO PCT/CN2015/082365 patent/WO2016000559A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1567839A (zh) * | 2003-06-24 | 2005-01-19 | 华为技术有限公司 | 基于端口的网络访问控制方法 |
| CN101047695A (zh) * | 2006-03-30 | 2007-10-03 | 西门子(中国)有限公司 | 一种在数字用户线中实现多服务和动态业务选择的方法 |
| CN101060449A (zh) * | 2006-06-16 | 2007-10-24 | 华为技术有限公司 | 一种以太技术交换和转发的方法、系统和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104065554A (zh) | 2014-09-24 |
| WO2016000559A1 (zh) | 2016-01-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10476699B2 (en) | VLAN to VXLAN translation using VLAN-aware virtual machines | |
| CN103930873B (zh) | 用于虚拟化环境的基于动态策略的接口配置 | |
| CN103346981B (zh) | 虚拟交换方法、相关装置和计算机系统 | |
| EP1482712B1 (en) | Virtual network addresses | |
| US9178800B1 (en) | Policy based configuration of interfaces in a virtual machine environment | |
| US7962587B2 (en) | Method and system for enforcing resource constraints for virtual machines across migration | |
| EP2748716B1 (en) | Network control system for configuring middleboxes | |
| JP3948957B2 (ja) | 拡張可能なコンピューティング・システム | |
| CN105409172B (zh) | 逻辑交换机 | |
| CN105530259B (zh) | 报文过滤方法及设备 | |
| CN106685787B (zh) | 基于OpenStack的PowerVM虚拟化网络管理方法及装置 | |
| US9727386B2 (en) | Method and apparatus for network resource virtual partitioning | |
| US20140130046A1 (en) | Communication apparatus and configuration method | |
| US20090150547A1 (en) | Method and system for scaling applications on a blade chassis | |
| CN107113219A (zh) | 虚拟环境中的vlan标记 | |
| CN103609077B (zh) | 用于数据传输的方法、装置和系统以及物理网卡 | |
| CN107135134A (zh) | 基于虚拟交换机和sdn技术的私用网络接入方法和系统 | |
| CN105991738B (zh) | 一种云资源池中跨安全域资源共享的方法及系统 | |
| CN104065554B (zh) | 一种组网方法以及组网装置 | |
| US10116622B2 (en) | Secure communication channel using a blade server | |
| CN107959582A (zh) | 一种切片实例的管理方法及装置 | |
| CN103534987A (zh) | 虚拟网络配置和管理 | |
| CN109787938B (zh) | 实现访问虚拟私有云的方法、装置及计算机可读存储介质 | |
| WO2024093315A1 (zh) | 一种针对多资源池网络的管理方法、云管理平台及装置 | |
| CN104506403B (zh) | 一种支持多级隔离的虚拟网络管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |