控制邊緣虛擬橋接鏈路上廣播流量的方法和裝置制造方法
【專利摘要】本發(fā)明提供一種控制邊緣虛擬橋接鏈路上廣播流量的方法和裝置，應(yīng)用于EVB架構(gòu)的服務(wù)器中的Hypervisor，該方法包括：生成對(duì)應(yīng)于服務(wù)器內(nèi)虛擬交換機(jī)的服務(wù)商通道狀態(tài)維護(hù)報(bào)文，該報(bào)文中包含VLAN?ID和狀態(tài)配置標(biāo)識(shí)；通過對(duì)應(yīng)于虛擬交換機(jī)的S-channel，向連接至服務(wù)器的交換機(jī)發(fā)送服務(wù)商通道狀態(tài)維護(hù)報(bào)文，以使交換機(jī)根據(jù)狀態(tài)配置標(biāo)識(shí)生成對(duì)應(yīng)于S-channel的ACL表項(xiàng)，該ACL表項(xiàng)用于限制S-channel向虛擬交換機(jī)傳輸對(duì)應(yīng)于VLAN?ID的廣播報(bào)文。通過本發(fā)明的技術(shù)方案，可以由服務(wù)器對(duì)來自交換機(jī)的廣播報(bào)文流量進(jìn)行控制，有助于提升安全性，避免帶寬浪費(fèi)。
【專利說明】控制邊緣虛擬橋接鏈路上廣播流量的方法和裝置

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】，尤其涉及控制邊緣虛擬橋接鏈路上廣播流量的方法和
>J-U ρ?α裝直。

【背景技術(shù)】
[0002]EVB(Edge Virtual Bridging,邊緣虛擬橋接)技術(shù)是為解決服務(wù)器虛擬化而出現(xiàn)的，其核心思想是將VM(虛擬機(jī)，Virtual Machine)的流量(包括同一服務(wù)器上的各VM之間的流量)全部交給與服務(wù)器直連的交換機(jī)進(jìn)行交換和處理，從而使流量監(jiān)管和網(wǎng)絡(luò)控制策略的實(shí)施成為可能，也使服務(wù)器內(nèi)部網(wǎng)絡(luò)與外部交換網(wǎng)絡(luò)能夠統(tǒng)一進(jìn)行部署和管理。


【發(fā)明內(nèi)容】

[0003]有鑒于此，本發(fā)明提供一種新的技術(shù)方案，可以解決EVB鏈路上存在的帶寬浪費(fèi)和具有安全隱患的技術(shù)問題。
[0004]為實(shí)現(xiàn)上述目的，本發(fā)明提供技術(shù)方案如下:
[0005]根據(jù)本發(fā)明的第一方面，提出了一種控制邊緣虛擬橋接鏈路上廣播流量的方法，應(yīng)用于邊緣虛擬橋接EVB架構(gòu)的服務(wù)器中的虛擬機(jī)管理程序Hypervisor，包括:
[0006]生成對(duì)應(yīng)于所述服務(wù)器內(nèi)虛擬交換機(jī)的服務(wù)商通道狀態(tài)維護(hù)報(bào)文，所述服務(wù)商通道狀態(tài)維護(hù)報(bào)文中包含VLAN ID和狀態(tài)配置標(biāo)識(shí)；
[0007]通過對(duì)應(yīng)于所述虛擬交換機(jī)的服務(wù)商通道S-channel，向連接至所述服務(wù)器的交換機(jī)發(fā)送所述服務(wù)商通道狀態(tài)維護(hù)報(bào)文，以使所述交換機(jī)根據(jù)所述狀態(tài)配置標(biāo)識(shí)生成對(duì)應(yīng)于所述S-channel的ACL表項(xiàng),該ACL表項(xiàng)用于限制所述S-channel向所述虛擬交換機(jī)傳輸對(duì)應(yīng)于所述VLAN ID的廣播報(bào)文。
[0008]根據(jù)本發(fā)明的第二方面，提出了一種控制邊緣虛擬橋接鏈路上廣播流量的方法，應(yīng)用于與邊緣虛擬橋接EVB架構(gòu)的服務(wù)器相連的交換機(jī)，包括:
[0009]接收所述服務(wù)器通過S-channel發(fā)送的服務(wù)商通道狀態(tài)維護(hù)報(bào)文，所述服務(wù)商通道狀態(tài)維護(hù)報(bào)文中包含VLAN ID和狀態(tài)配置標(biāo)識(shí)；
[0010]根據(jù)所述狀態(tài)配置標(biāo)識(shí)生成對(duì)應(yīng)于所述s-channel的ACL表項(xiàng)，該ACL表項(xiàng)用于限制所述S-channel向所述服務(wù)器中對(duì)應(yīng)的虛擬交換機(jī)傳輸對(duì)應(yīng)于所述VLAN ID的廣播報(bào)文。
[0011]根據(jù)本發(fā)明的第三方面，提出了一種控制邊緣虛擬橋接鏈路上廣播流量的裝置，應(yīng)用于邊緣虛擬橋接EVB架構(gòu)的服務(wù)器中的虛擬機(jī)管理程序Hypervisor，包括:
[0012]報(bào)文生成單元，用于生成對(duì)應(yīng)于所述服務(wù)器內(nèi)虛擬交換機(jī)的服務(wù)商通道狀態(tài)維護(hù)報(bào)文，所述服務(wù)商通道狀態(tài)維護(hù)報(bào)文中包含VLAN ID和狀態(tài)配置標(biāo)識(shí)；
[0013]報(bào)文發(fā)送單元，用于通過對(duì)應(yīng)于所述服務(wù)器內(nèi)虛擬交換機(jī)的服務(wù)商通道S-channel,向連接至所述服務(wù)器的交換機(jī)發(fā)送所述服務(wù)商通道狀態(tài)維護(hù)報(bào)文，以使所述交換機(jī)根據(jù)所述狀態(tài)配置標(biāo)識(shí)生成對(duì)應(yīng)于所述S-channel的ACL表項(xiàng)，該ACL表項(xiàng)用于限制所述S-channel向所述虛擬交換機(jī)傳輸對(duì)應(yīng)于所述VLAN ID的廣播報(bào)文。
[0014]根據(jù)本發(fā)明的第四方面，提出了一種控制邊緣虛擬橋接鏈路上廣播流量的裝置，應(yīng)用于與邊緣虛擬橋接EVB架構(gòu)的服務(wù)器相連的交換機(jī)，包括:
[0015]報(bào)文接收單元，用于接收所述服務(wù)器通過S-channel發(fā)送的服務(wù)商通道狀態(tài)維護(hù)報(bào)文，所述服務(wù)商通道狀態(tài)維護(hù)報(bào)文中包含VLAN ID和狀態(tài)配置標(biāo)識(shí)；
[0016]表項(xiàng)生成單元，用于根據(jù)所述狀態(tài)配置標(biāo)識(shí)生成對(duì)應(yīng)于所述S-channel的ACL表項(xiàng)，該ACL表項(xiàng)用于限制所述S-channel向所述服務(wù)器中對(duì)應(yīng)的虛擬交換機(jī)傳輸對(duì)應(yīng)于所述VLAN ID的廣播報(bào)文。
[0017]由以上技術(shù)方案可見，本發(fā)明通過由服務(wù)器向交換機(jī)發(fā)送服務(wù)商通道狀態(tài)維護(hù)報(bào)文，可以實(shí)現(xiàn)對(duì)EVB鏈路上的廣播流量的控制，避免不必要的廣播流量造成帶寬浪費(fèi)和安全性隱患，從而有助于提升流量傳輸效率和鏈路安全性。

【專利附圖】

【附圖說明】
[0018]圖1示出了根據(jù)本發(fā)明的一示例性實(shí)施例的應(yīng)用于服務(wù)器的控制EVB鏈路上廣播流量的方法的示意流程圖；
[0019]圖2示出了根據(jù)本發(fā)明的一示例性實(shí)施例的應(yīng)用于交換機(jī)的控制EVB鏈路上廣播流量的方法的示意流程圖；
[0020]圖3示出了一典型EVB架構(gòu)的示意圖；
[0021]圖4示出了對(duì)VSI接口進(jìn)行發(fā)現(xiàn)與配置的示意流程圖；
[0022]圖5示出了根據(jù)本發(fā)明的一示例性實(shí)施例的服務(wù)商通道狀態(tài)維護(hù)報(bào)文的結(jié)構(gòu)示意圖；
[0023]圖6示出了根據(jù)本發(fā)明的一示例性實(shí)施例的S-channel的狀態(tài)變化示意圖；
[0024]圖7示出了根據(jù)本發(fā)明的一示例性實(shí)施例的VM遷移的示意圖；
[0025]圖8不出了根據(jù)本發(fā)明的另一不例性實(shí)施例的VM遷移的不意圖；
[0026]圖9示出了根據(jù)本發(fā)明的一示例性實(shí)施例的應(yīng)用于服務(wù)器的控制EVB鏈路上廣播流量的裝置的示意框圖；
[0027]圖10示出了根據(jù)本發(fā)明的一示例性實(shí)施例的應(yīng)用于交換機(jī)的控制EVB鏈路上廣播流量的裝置的示意框圖。

【具體實(shí)施方式】
[0028]本發(fā)明通過由服務(wù)器向交換機(jī)發(fā)送服務(wù)商通道狀態(tài)維護(hù)報(bào)文，可以實(shí)現(xiàn)對(duì)EVB鏈路上的廣播流量的控制，避免不必要的廣播流量造成帶寬浪費(fèi)和安全性隱患，從而有助于提升流量傳輸效率和鏈路安全性。
[0029]為對(duì)本發(fā)明進(jìn)行進(jìn)一步說明，提供下列實(shí)施例:
[0030]請(qǐng)參考圖1，圖1示出了根據(jù)本發(fā)明的一示例性實(shí)施例的控制EVB鏈路上廣播流量的方法,應(yīng)用于EVB架構(gòu)的服務(wù)器中的虛擬機(jī)管理程序Hypervisor，包括:
[0031]步驟102，生成對(duì)應(yīng)于所述服務(wù)器內(nèi)虛擬交換機(jī)的服務(wù)商通道狀態(tài)維護(hù)報(bào)文，所述服務(wù)商通道狀態(tài)維護(hù)報(bào)文中包含VLAN ID和狀態(tài)配置標(biāo)識(shí)；
[0032]步驟104,通過對(duì)應(yīng)于所述虛擬交換機(jī)的S-channel (服務(wù)商通道),向連接至所述服務(wù)器的交換機(jī)發(fā)送所述服務(wù)商通道狀態(tài)維護(hù)報(bào)文，以使所述交換機(jī)根據(jù)所述狀態(tài)配置標(biāo)識(shí)生成對(duì)應(yīng)于所述S-channel的ACL表項(xiàng)，該ACL表項(xiàng)用于限制所述S-channel向所述虛擬交換機(jī)傳輸對(duì)應(yīng)于所述VLAN ID的廣播報(bào)文。
[0033]在本實(shí)施例中，對(duì)傳輸廣播報(bào)文的“限制”應(yīng)該理解為:根據(jù)不同場(chǎng)景，控制S-channel對(duì)廣播報(bào)文的傳輸，比如避免傳輸所有類型的廣播報(bào)文，或避免傳輸部分類型的廣播傳輸，從而根據(jù)實(shí)際需求實(shí)現(xiàn)對(duì)廣播流量的有效控制。
[0034]相應(yīng)地，圖2示出了根據(jù)本發(fā)明的一示例性實(shí)施例的應(yīng)用于交換機(jī)的控制EVB鏈路上廣播流量的方法，包括:
[0035]步驟202，接收所述服務(wù)器通過S-channel發(fā)送的服務(wù)商通道狀態(tài)維護(hù)報(bào)文，所述服務(wù)商通道狀態(tài)維護(hù)報(bào)文中包含VLAN ID和狀態(tài)配置標(biāo)識(shí)；
[0036]步驟204，根據(jù)所述狀態(tài)配置標(biāo)識(shí)生成對(duì)應(yīng)于所述S-channel的ACL表項(xiàng)，該ACL表項(xiàng)用于限制所述S-channel向所述服務(wù)器中對(duì)應(yīng)的虛擬交換機(jī)傳輸對(duì)應(yīng)于所述VLAN ID的廣播報(bào)文。
[0037]由上述實(shí)施例可知，本發(fā)明通過由服務(wù)器生成對(duì)應(yīng)于虛擬交換機(jī)的服務(wù)商通道狀態(tài)維護(hù)報(bào)文，實(shí)現(xiàn)了對(duì)該虛擬交換機(jī)對(duì)應(yīng)的S-channel的狀態(tài)維護(hù)。其中，交換機(jī)根據(jù)該服務(wù)商通道狀態(tài)維護(hù)報(bào)文下發(fā)ACL表項(xiàng)，從而實(shí)現(xiàn)了對(duì)上述S-channel上的廣播流量的有效控制。
[0038]下面通過一典型的EVB結(jié)構(gòu)，對(duì)本發(fā)明的技術(shù)方案進(jìn)行詳細(xì)描述。請(qǐng)參考圖3，假定在物理服務(wù)器內(nèi)創(chuàng)建了 VMl?VM6共六個(gè)虛擬機(jī)，每個(gè)虛擬機(jī)通過對(duì)應(yīng)的VSI (VirtualStat1n Interface,虛擬服務(wù)器接口)連接至虛擬交換機(jī)，比如VMl通過VSI接口 a連接M VEB (Virtual Edge Bridge，虛擬邊緣橋)1、通過 VSI 接口 b 連接至 VEB2，VM5 通過 VSI接口 i連接至VEPA (Virtual Edge Port Aggregator,虛擬邊緣端口聚合器)等；而每個(gè)接口都分配至相應(yīng)的VLAN，比如VSI接口 a屬于VLANl (圖1標(biāo)示為①)、VSI接口 b屬于VLAN2 (圖1標(biāo)示為②)、VSI接口 c屬于VLAN3 (圖1標(biāo)示為③)、VSI接口 d屬于VLAN4 (圖1標(biāo)示為④)等。
[0039]虛擬交換機(jī)和與物理服務(wù)器相連的物理的交換機(jī)通過服務(wù)商VLAN組件I和服務(wù)商VLAN組件2之間形成的物理鏈路進(jìn)行流量傳輸。在服務(wù)商VLAN組件I上配置有端口 A、
端口 B......端口 F等CAP (S-channel Access Port,服務(wù)商通道傳輸端口)端口，分別連接至虛擬交換機(jī)VEBl?VEB5和VEPA，而服務(wù)商VLAN組件2上也配置有對(duì)應(yīng)的端口 A’、端口B’……端口 F’等，則各虛擬交換機(jī)通過在服務(wù)商VLAN組件I和服務(wù)商VLAN組件2之間對(duì)應(yīng)的服務(wù)商通道(即S-channel)實(shí)現(xiàn)物理服務(wù)器與交換機(jī)之間的流量傳輸，比如VEBl上的流量通過端口 A與端口 A’之間的S-channel傳輸、VEPA上的流量通過端口 F和端口F’之間的S-channel傳輸?shù)取?br> [0040]基于上述EVB架構(gòu)，則物理服務(wù)器(具體為物理服務(wù)器內(nèi)運(yùn)行的Hypervisor)可以生成對(duì)應(yīng)于VEBl?VEB5或VEPA等虛擬交換機(jī)的服務(wù)商通道狀態(tài)維護(hù)報(bào)文，并通過將其發(fā)送至相連接的交換機(jī)，從而控制相應(yīng)S-channel上對(duì)廣播流量的傳輸。其中，圖1和圖2中描述了在服務(wù)商通道狀態(tài)維護(hù)報(bào)文中具體通過VLAN ID和狀態(tài)配置標(biāo)識(shí)來實(shí)現(xiàn)廣播流量的傳輸控制，下面結(jié)合一具體應(yīng)用場(chǎng)景，描述對(duì)服務(wù)商通道狀態(tài)維護(hù)報(bào)文中的VLANID和狀態(tài)配置標(biāo)識(shí)的配置方式。[0041 ] 作為一示例性實(shí)施例，以圖3中的VEB5為例。與VEB5相連的VSI接口包括VM3的接口 e和接口 f、VM4的接口 g和VM5的接口 h，其中接口 e、接口 g和接口 h均屬于VLAN2，且接口 f屬于VLAN4。那么，物理服務(wù)器中的Hypervisor需要確定在與VEB5相連的VSI接口所屬的VLAN(即VLAN2和VLAN4)中，是否存在滿足下述第一條件的VLAN:與虛擬交換機(jī)VEB5相連且屬于該VLAN的VSI接口均通過MAC地址在物理交換機(jī)處進(jìn)行了關(guān)聯(lián)處理。此處的“關(guān)聯(lián)處理”涉及Hypervisor與交換機(jī)之間通過VDP (VSI discovery and configurat1nprotocol, VSI發(fā)現(xiàn)與配置協(xié)議)，實(shí)現(xiàn)對(duì)VSI接口的發(fā)現(xiàn)與配置過程，下面通過圖4示出了具體實(shí)現(xiàn)流程，包括:
[0042]步驟402, Hypervisor向相連的交換機(jī)發(fā)送對(duì)應(yīng)于某個(gè)VSI接口的預(yù)關(guān)聯(lián)請(qǐng)求報(bào)文，申請(qǐng)關(guān)聯(lián)某個(gè)屬性為Xl的VSI接口；
[0043]在本實(shí)施例中，屬性Xl中具體可以包括VLAN ID、MAC地址、VTID (VSI Type ID,VSI類型標(biāo)識(shí))等信息，VTID具體包括如:端口許可的VLAN列表、端口速率限制等內(nèi)容。其中，屬性Xl中并不一定包括上述全部類型的屬性信息，比如可能并不包括MAC地址。
[0044]步驟404，交換機(jī)查找本地預(yù)配置的VSI類型數(shù)據(jù)庫，并通過預(yù)關(guān)聯(lián)應(yīng)答報(bào)文，告知屬性Xl可用。
[0045]需要說明的是，步驟402和步驟404的“預(yù)關(guān)聯(lián)”并不激活相應(yīng)的VSI接口，而只是觸發(fā)交換機(jī)獲取相應(yīng)VSI接口的屬性。
[0046]步驟406, Hypervisor向交換機(jī)發(fā)送關(guān)聯(lián)請(qǐng)求報(bào)文，以激活通過步驟402和步驟404完成預(yù)關(guān)聯(lián)處理的VSI接口；
[0047]步驟408,交換機(jī)向Hypervisor返回關(guān)聯(lián)應(yīng)答報(bào)文,從而正式將相應(yīng)的VSI接口關(guān)聯(lián)屬性Xl，完成對(duì)該VSI接口的關(guān)聯(lián)處理。
[0048]

【權(quán)利要求】
1.一種控制邊緣虛擬橋接鏈路上廣播流量的方法，其特征在于，應(yīng)用于邊緣虛擬橋接EVB架構(gòu)的服務(wù)器中的虛擬機(jī)管理程序Hypervisor,包括: 生成對(duì)應(yīng)于所述服務(wù)器內(nèi)虛擬交換機(jī)的服務(wù)商通道狀態(tài)維護(hù)報(bào)文，所述服務(wù)商通道狀態(tài)維護(hù)報(bào)文中包含VLAN ID和狀態(tài)配置標(biāo)識(shí)； 通過對(duì)應(yīng)于所述虛擬交換機(jī)的服務(wù)商通道S-channel，向連接至所述服務(wù)器的交換機(jī)發(fā)送所述服務(wù)商通道狀態(tài)維護(hù)報(bào)文，以使所述交換機(jī)根據(jù)所述狀態(tài)配置標(biāo)識(shí)生成對(duì)應(yīng)于所述S-channel的ACL表項(xiàng),該ACL表項(xiàng)用于限制所述S-channel向所述虛擬交換機(jī)傳輸對(duì)應(yīng)于所述VLAN ID的廣播報(bào)文。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，生成對(duì)應(yīng)于所述服務(wù)器內(nèi)虛擬交換機(jī)的服務(wù)商通道狀態(tài)維護(hù)報(bào)文，具體包括: 在與所述虛擬交換機(jī)相連的VSI接口所屬的VLAN中，若存在滿足下述第一條件的VLAN:與所述虛擬交換機(jī)相連且屬于該VLAN的VSI接口均通過MAC地址在所述交換機(jī)處進(jìn)行了關(guān)聯(lián)處理，則生成對(duì)應(yīng)于所述虛擬交換機(jī)的服務(wù)商通道狀態(tài)維護(hù)報(bào)文，所述服務(wù)商通道狀態(tài)維護(hù)報(bào)文包含滿足所述第一條件VLAN的VLAN ID以及該VLAN ID對(duì)應(yīng)的狀態(tài)配置標(biāo)識(shí)； 其中，所述狀態(tài)配置標(biāo)識(shí)為第一值，以使所述交換機(jī)生成對(duì)應(yīng)的ACL表項(xiàng)，該ACL表項(xiàng)用于限制所述S-channel根據(jù)接收到的未知單播報(bào)文向所述虛擬交換機(jī)中滿足所述第一條件的VLAN傳輸對(duì)應(yīng)的廣播報(bào)文。
3.根據(jù)權(quán)利要求1所述的方法，其特征在于，生成對(duì)應(yīng)于所述服務(wù)器內(nèi)虛擬交換機(jī)的服務(wù)商通道狀態(tài)維護(hù)報(bào)文，具體包括: 獲取與所述虛擬交換機(jī)相連的VSI接口在所述交換機(jī)處的關(guān)聯(lián)狀態(tài)； 在與所述虛擬交換機(jī)相連的VSI接口所屬的VLAN中，若存在滿足下述第二條件的VLAN:與所述虛擬交換機(jī)相連且屬于該VLAN的VSI接口均在所述交換機(jī)處執(zhí)行了預(yù)關(guān)聯(lián)處理且未執(zhí)行關(guān)聯(lián)處理，則生成對(duì)應(yīng)于所述虛擬交換機(jī)的服務(wù)商通道狀態(tài)維護(hù)報(bào)文，所述服務(wù)商通道狀態(tài)維護(hù)報(bào)文包含滿足所述第二條件VLAN的VLAN ID以及該VLAN ID對(duì)應(yīng)的狀態(tài)配置標(biāo)識(shí)； 其中，所述狀態(tài)配置標(biāo)識(shí)為第二值，以使所述交換機(jī)生成對(duì)應(yīng)的ACL表項(xiàng)，該ACL表項(xiàng)用于限制所述S-channel向所述虛擬交換機(jī)中滿足所述第二條件的VLAN傳輸廣播報(bào)文。
4.根據(jù)權(quán)利要求1所述的方法，其特征在于，還包括: 通過S通道發(fā)現(xiàn)和配置協(xié)議⑶CP報(bào)文與所述交換機(jī)協(xié)商S-channel的配置信息； 當(dāng)S-channel創(chuàng)建完成時(shí),生成與已創(chuàng)建的S-channel連接的虛擬交換機(jī)相對(duì)應(yīng)的服務(wù)商通道狀態(tài)維護(hù)報(bào)文，并通過所述已創(chuàng)建的S-channel向所述交換機(jī)發(fā)送該服務(wù)商通道狀態(tài)維護(hù)報(bào)文。
5.根據(jù)權(quán)利要求1所述的方法，其特征在于，還包括: 當(dāng)所述虛擬交換機(jī)對(duì)應(yīng)的虛擬機(jī)VM發(fā)生上下線狀態(tài)變化時(shí)，生成對(duì)應(yīng)于所述虛擬交換機(jī)的服務(wù)商通道狀態(tài)維護(hù)報(bào)文，并向所述交換機(jī)發(fā)送對(duì)應(yīng)于所述虛擬交換機(jī)的服務(wù)商通道狀態(tài)維護(hù)報(bào)文。
6.一種控制邊緣虛擬橋接鏈路上廣播流量的方法，其特征在于，應(yīng)用于與邊緣虛擬橋接EVB架構(gòu)的服務(wù)器相連的交換機(jī)，包括: 接收所述服務(wù)器通過S-channel發(fā)送的服務(wù)商通道狀態(tài)維護(hù)報(bào)文，所述服務(wù)商通道狀態(tài)維護(hù)報(bào)文中包含VLAN ID和狀態(tài)配置標(biāo)識(shí)； 根據(jù)所述狀態(tài)配置標(biāo)識(shí)生成對(duì)應(yīng)于所述S-channel的ACL表項(xiàng),該ACL表項(xiàng)用于限制所述S-channel向所述服務(wù)器中對(duì)應(yīng)的虛擬交換機(jī)傳輸對(duì)應(yīng)于所述VLAN ID的廣播報(bào)文。
7.根據(jù)權(quán)利要求6所述的方法，其特征在于，根據(jù)所述狀態(tài)配置標(biāo)識(shí)生成對(duì)應(yīng)于所述S-channel的ACL表項(xiàng),具體包括: 獲取所述狀態(tài)配置標(biāo)識(shí)的值； 當(dāng)所述狀態(tài)配置標(biāo)識(shí)為第一值時(shí)，生成第一 ACL表項(xiàng),該第一 ACL表項(xiàng)用于限制所述S-channel根據(jù)接收到的未知單播報(bào)文向所述虛擬交換機(jī)傳輸對(duì)應(yīng)于所述VLAN ID的廣播報(bào)文； 當(dāng)所述狀態(tài)配置標(biāo)識(shí)為第二值時(shí)，生成第二 ACL表項(xiàng)，該第二 ACL表項(xiàng)用于限制所述S-channel向所述虛擬交換機(jī)傳輸對(duì)應(yīng)于所述VLAN ID的廣播報(bào)文。
8.—種控制邊緣虛擬橋接鏈路上廣播流量的裝置，其特征在于，應(yīng)用于邊緣虛擬橋接EVB架構(gòu)的服務(wù)器中的虛擬機(jī)管理程序Hypervisor,包括: 報(bào)文生成單元，用于生成對(duì)應(yīng)于所述服務(wù)器內(nèi)虛擬交換機(jī)的服務(wù)商通道狀態(tài)維護(hù)報(bào)文，所述服務(wù)商通道狀態(tài)維護(hù)報(bào)文中包含VLAN ID和狀態(tài)配置標(biāo)識(shí)； 報(bào)文發(fā)送單元，用于通過對(duì)應(yīng)于所述服務(wù)器內(nèi)虛擬交換機(jī)的服務(wù)商通道S-channel，向連接至所述服務(wù)器的交換機(jī)發(fā)送所述服務(wù)商通道狀態(tài)維護(hù)報(bào)文，以使所述交換機(jī)根據(jù)所述狀態(tài)配置標(biāo)識(shí)生成對(duì)應(yīng)于所述S-channel的ACL表項(xiàng),該ACL表項(xiàng)用于限制所述S-channel向所述虛擬交換機(jī)傳輸對(duì)應(yīng)于所述VLAN ID的廣播報(bào)文。
9.根據(jù)權(quán)利要求8所述的裝置，其特征在于，所述報(bào)文生成單元具體用于: 在與所述虛擬交換機(jī)相連的VSI接口所屬的VLAN中，若存在滿足下述第一條件的VLAN:與所述虛擬交換機(jī)相連且屬于該VLAN的VSI接口均通過MAC地址在所述交換機(jī)處進(jìn)行了關(guān)聯(lián)處理，則生成對(duì)應(yīng)于所述虛擬交換機(jī)的服務(wù)商通道狀態(tài)維護(hù)報(bào)文，所述服務(wù)商通道狀態(tài)維護(hù)報(bào)文包含滿足所述第一條件VLAN的VLAN ID以及該VLAN ID對(duì)應(yīng)的狀態(tài)配置標(biāo)識(shí)； 其中，所述狀態(tài)配置標(biāo)識(shí)為第一值，以使所述交換機(jī)生成對(duì)應(yīng)的ACL表項(xiàng)，該ACL表項(xiàng)用于限制所述S-channel根據(jù)接收到的未知單播報(bào)文向所述虛擬交換機(jī)中滿足所述第一條件的VLAN傳輸對(duì)應(yīng)的廣播報(bào)文。
10.根據(jù)權(quán)利要求8所述的裝置，其特征在于，還包括: 狀態(tài)獲取單元，用于獲取與所述虛擬交換機(jī)相連的VSI接口在所述交換機(jī)處的關(guān)聯(lián)狀態(tài)； 其中，所述報(bào)文生成單元具體用于:在與所述虛擬交換機(jī)相連的VSI接口所屬的VLAN中，若存在滿足下述第二條件的VLAN:與所述虛擬交換機(jī)相連且屬于該VLAN的VSI接口均在所述交換機(jī)處執(zhí)行了預(yù)關(guān)聯(lián)處理且未執(zhí)行關(guān)聯(lián)處理，則生成并發(fā)送對(duì)應(yīng)于所述虛擬交換機(jī)的服務(wù)商通道狀態(tài)維護(hù)報(bào)文，所述服務(wù)商通道狀態(tài)維護(hù)報(bào)文包含滿足所述第二條件VLAN的VLAN ID以及該VLAN ID對(duì)應(yīng)的狀態(tài)配置標(biāo)識(shí)； 其中，所述狀態(tài)配置標(biāo)識(shí)為第二值，以使所述交換機(jī)生成對(duì)應(yīng)的ACL表項(xiàng)，該ACL表項(xiàng)用于限制所述S-channel向所述虛擬交換機(jī)中滿足所述第二條件的VLAN傳輸廣播報(bào)文。
11.根據(jù)權(quán)利要求8所述的裝置，其特征在于，還包括: 信息協(xié)商單元，用于通過S通道發(fā)現(xiàn)和配置協(xié)議CDCP報(bào)文與所述交換機(jī)協(xié)商S-channel的配置信息； 其中，當(dāng)S-channel創(chuàng)建完成時(shí),所述報(bào)文生成單元生成與已創(chuàng)建的S-channel連接的虛擬交換機(jī)相對(duì)應(yīng)的服務(wù)商通道狀態(tài)維護(hù)報(bào)文，并由所述報(bào)文發(fā)送單元通過所述已創(chuàng)建的S-channel向所述交換機(jī)發(fā)送該服務(wù)商通道狀態(tài)維護(hù)報(bào)文。
12.根據(jù)權(quán)利要求8所述的裝置，其特征在于，還包括: 變化檢測(cè)單元，用于檢測(cè)所述虛擬交換機(jī)對(duì)應(yīng)的虛擬機(jī)VM是否發(fā)生上下線狀態(tài)變化； 其中，當(dāng)所述虛擬交換機(jī)對(duì)應(yīng)的虛擬機(jī)VM發(fā)生上下線狀態(tài)變化時(shí)，所述報(bào)文生成單元生成對(duì)應(yīng)于所述虛擬交換機(jī)的服務(wù)商通道狀態(tài)維護(hù)報(bào)文，并由所述報(bào)文發(fā)送單元向所述交換機(jī)發(fā)送對(duì)應(yīng)于所述虛擬交換機(jī)的服務(wù)商通道狀態(tài)維護(hù)報(bào)文。
13.—種控制邊緣虛擬橋接鏈路上廣播流量的裝置，其特征在于，應(yīng)用于與邊緣虛擬橋接EVB架構(gòu)的服務(wù)器相連的交換機(jī)，包括: 報(bào)文接收單元，用于接收所述服務(wù)器通過S-channel發(fā)送的服務(wù)商通道狀態(tài)維護(hù)報(bào)文，所述服務(wù)商通道狀態(tài)維護(hù)報(bào)文中包含VLAN ID和狀態(tài)配置標(biāo)識(shí)； 表項(xiàng)生成單元，用于根據(jù)所述狀態(tài)配置標(biāo)識(shí)生成對(duì)應(yīng)于所述S-channel的ACL表項(xiàng)，該ACL表項(xiàng)用于限制所述S-channel向所述服務(wù)器中對(duì)應(yīng)的虛擬交換機(jī)傳輸對(duì)應(yīng)于所述VLANID的廣播報(bào)文。
14.根據(jù)權(quán)利要求13所述的裝置，其特征在于，所述表項(xiàng)生成單元具體用于: 獲取所述狀態(tài)配置標(biāo)識(shí)的值； 當(dāng)所述狀態(tài)配置標(biāo)識(shí)為第一值時(shí)，生成第一 ACL表項(xiàng)，該第一 ACL表項(xiàng)用于限制所述S-channel根據(jù)接收到的未知單播報(bào)文向所述虛擬交換機(jī)傳輸對(duì)應(yīng)于所述VLAN ID的廣播報(bào)文； 當(dāng)所述狀態(tài)配置標(biāo)識(shí)為第二值時(shí)，生成第二 ACL表項(xiàng)，該第二 ACL表項(xiàng)用于限制所述S-channel向所述虛擬交換機(jī)傳輸對(duì)應(yīng)于所述VLAN ID的廣播報(bào)文。
【文檔編號(hào)】H04L12/931GK104184686SQ201410411861
【公開日】2014年12月3日 申請(qǐng)日期:2014年8月20日 優(yōu)先權(quán)日:2014年8月20日
【發(fā)明者】高慶光, 周立元 申請(qǐng)人:杭州華三通信技術(shù)有限公司