專利名稱:一種在虛擬設(shè)備之間實現(xiàn)流量間隔的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及交換路由技術(shù),特別是涉及一種在虛擬設(shè)備之間實現(xiàn)流量隔離的方法和系統(tǒng)���。
背景技術(shù):
在分布式交換路由系統(tǒng)中�,可以將一臺大的物理設(shè)備虛擬成多臺小設(shè)備�����,即虛擬設(shè)備(VD�����,Virtual Device) 0各個VD對于用戶來說就像一臺獨立的小設(shè)備����,可以獨立運行路由進程、二層協(xié)議�、三層協(xié)議,可以有獨立的轉(zhuǎn)發(fā)表項�����、接口,還可以添加自身的用戶���、獨立啟動并讀取自身的配置文件等等����。各個VD間的資源可以通過命令來進行分配管理�����,相互之間不受影響�����,即使某個VD占用的資源超過分配的資源限制�,也不能搶占其他的VD資源�。將一臺大的物理設(shè)備虛擬成多臺小設(shè)備也稱為設(shè)備虛擬化,具體包括CPU和內(nèi)存的虛擬化�,以及網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)表項的虛擬化。其中����,網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)表項的虛擬化主要指為每個VD都配備獨立的與轉(zhuǎn)發(fā)相關(guān)的一系列表項,每個VD按照表項進行傳輸��。從邏輯上看,這些表項就像在VD內(nèi)部建立的邏輯通道��,一個VD中的流量直接在邏輯通道中傳輸�����,不會影響或泄露到其他VD中�,從而實現(xiàn)VD間的流量隔離。圖1是現(xiàn)有的分布式交換路由系統(tǒng)的邏輯框圖�。如圖1所示,假設(shè)分布式交換路由系統(tǒng)包括兩個以上轉(zhuǎn)發(fā)芯片和一個交換網(wǎng)���,一個轉(zhuǎn)發(fā)芯片有一個對應(yīng)的交換網(wǎng)端口 fp�, 并有多個下屬的用戶端口(UP)����。在現(xiàn)有技術(shù)中,轉(zhuǎn)發(fā)芯片還必須具備虛擬化功能���,為VD建立不同的邏輯通道���。這樣,轉(zhuǎn)發(fā)芯片通過交換網(wǎng)進行流量傳輸時���,就可以利用不同的邏輯通道轉(zhuǎn)發(fā)流程����,從而實現(xiàn)流量隔離。現(xiàn)有技術(shù)的轉(zhuǎn)發(fā)芯片是根據(jù)VD的數(shù)量建立不同的邏輯通道��,這對轉(zhuǎn)發(fā)芯片提出了較高的要求�����,要求轉(zhuǎn)發(fā)芯片必須具備虛擬化功能�。建立邏輯通道實際上就是建立各種表項,那么��,如果轉(zhuǎn)發(fā)芯片為每一個VD要建立獨立的表項���,就需要對轉(zhuǎn)發(fā)芯片的內(nèi)部表項資源進行擴充。圖2是現(xiàn)有技術(shù)中轉(zhuǎn)發(fā)芯片實現(xiàn)虛擬化功能時建立邏輯通道的示意圖�。如圖2所示,假設(shè)轉(zhuǎn)發(fā)芯片下屬的4個用戶端口 UPl UP4分別加入了 4個VD��,比如UP1加入了 VD1�, UP2加入了 VD2,UP3加入了 VD3��,UP4加入了 VD4。由于轉(zhuǎn)發(fā)芯片下屬的各個用戶端口加入了不同的VD����,轉(zhuǎn)發(fā)芯片就需要轉(zhuǎn)發(fā)不同VD的流程,在進行虛擬化時��,就要為4個VD建立不同的邏輯通道��。假設(shè)每個邏輯通道占4K資源����,4個VD就需要占用轉(zhuǎn)發(fā)芯片共16K資源,相當(dāng)于轉(zhuǎn)發(fā)芯片需要將資源擴充4倍����。本領(lǐng)域技術(shù)人員知道,具備虛擬化功能的轉(zhuǎn)發(fā)芯片成本比較高��,擴充大量資源會使轉(zhuǎn)發(fā)芯片的成本進一步提高�,這顯然不利于設(shè)備虛擬化技術(shù)的進一步推廣和應(yīng)用。
發(fā)明內(nèi)容
本發(fā)明提供了一種在虛擬設(shè)備之間實現(xiàn)流量隔離的方法和系統(tǒng)�����,可以不要求轉(zhuǎn)發(fā)芯片具備虛擬化功能��,由交換網(wǎng)建立各VD的邏輯通道,可以降低轉(zhuǎn)發(fā)芯片以及系統(tǒng)的成
4本���,并同時實現(xiàn)VD間流量的轉(zhuǎn)發(fā)���。為了實現(xiàn)上述第一個發(fā)明目的,本發(fā)明提出的技術(shù)方案為一種在虛擬設(shè)備之間實現(xiàn)流量間隔的方法�����,該方法應(yīng)用于分布式交換路由系統(tǒng)�����, 所述分布式交換路由系統(tǒng)包括兩個以上轉(zhuǎn)發(fā)芯片和一個交換網(wǎng)����,該方法包括將每一個轉(zhuǎn)發(fā)芯片設(shè)置為加入和退出虛擬設(shè)備VD的最小單元���,并按照一個轉(zhuǎn)發(fā)芯片僅對應(yīng)一個VD的方式來建立轉(zhuǎn)發(fā)芯片和VD之間的對應(yīng)關(guān)系���,所述轉(zhuǎn)發(fā)芯片為未實施虛擬化功能的轉(zhuǎn)發(fā)芯片;在所述交換網(wǎng)中為每一個VD建立單獨的邏輯通道��;每一個轉(zhuǎn)發(fā)芯片通過交換網(wǎng)中所對應(yīng)VD的邏輯通道轉(zhuǎn)發(fā)流量,以實現(xiàn)各個VD之間的流量隔離����。上述方案中,所述流量為多播流量�,所述在交換網(wǎng)中為每一個VD建立單獨的邏輯通道的方法包括將交換網(wǎng)中的所有多播ID按照VD的個數(shù)分段,每一個多播ID分段對應(yīng)一個VD�����, 再從每一個多播ID分段中選擇所對應(yīng)VD進行多播轉(zhuǎn)發(fā)的多播ID�����,并建立各VD和各用作多播轉(zhuǎn)發(fā)的多播ID的對應(yīng)關(guān)系�����;根據(jù)轉(zhuǎn)發(fā)芯片和VD之間的對應(yīng)關(guān)系��、已有的轉(zhuǎn)發(fā)芯片和交換網(wǎng)端口之間的對應(yīng)關(guān)系�����、以及VD和用作多播轉(zhuǎn)發(fā)的多播ID的對應(yīng)關(guān)系,來建立VD��、用作多播轉(zhuǎn)發(fā)的多播ID��、 交換網(wǎng)端口之間的對應(yīng)關(guān)系�,以完成邏輯通道的建立。上述方案中��,所述每一個轉(zhuǎn)發(fā)芯片通過交換網(wǎng)為該轉(zhuǎn)發(fā)芯片所對應(yīng)VD建立的邏輯通道轉(zhuǎn)發(fā)流量的方法包括轉(zhuǎn)發(fā)芯片接收到來自源用戶的報文時�����,將自身所對應(yīng)的交換網(wǎng)端口作為源端口����, 自身作為源轉(zhuǎn)發(fā)芯片將接收到的報文通過源端口轉(zhuǎn)發(fā)給交換網(wǎng),并在轉(zhuǎn)發(fā)報文時攜帶上自身所對應(yīng)VD進行多播轉(zhuǎn)發(fā)的多播ID ���;交換網(wǎng)查詢已建立的VD�、用作多播轉(zhuǎn)發(fā)的多播ID��、交換網(wǎng)端口之間的對應(yīng)關(guān)系以確定所有的作為目的端口的交換網(wǎng)端口�����,所述確定的目的端口不包括作為源端口的交換網(wǎng)端口����,然后將所述報文從確定的目的端口中轉(zhuǎn)發(fā)出去。上述方案中���,所述多播為組播或廣播����。上述方案中���,所述流量為單播流量�����,所述每一個轉(zhuǎn)發(fā)芯片通過交換網(wǎng)中所對應(yīng)VD 的邏輯通道轉(zhuǎn)發(fā)流量的方法包括轉(zhuǎn)發(fā)芯片接收到來自源用戶的報文時��,利用單播轉(zhuǎn)發(fā)流程分析出報文的目的轉(zhuǎn)發(fā)芯片���,并將自身所對應(yīng)的交換網(wǎng)端口作為源端口,自身作為源轉(zhuǎn)發(fā)芯片將接收到的報文和分析出的目的轉(zhuǎn)發(fā)芯片信息從源端口轉(zhuǎn)發(fā)給交換網(wǎng)��,所述源轉(zhuǎn)發(fā)芯片和目的轉(zhuǎn)發(fā)芯片同屬一個VD �;交換網(wǎng)根據(jù)所述目的轉(zhuǎn)發(fā)芯片信息,并利用事先建立的單播轉(zhuǎn)發(fā)矩陣從交換網(wǎng)端口中確定目的端口,將所述報文從確定的目的端口轉(zhuǎn)發(fā)給目的轉(zhuǎn)發(fā)芯片�����。針對上述第二個發(fā)明目的�����,本發(fā)明提出的技術(shù)方案為一種在虛擬設(shè)備之間實現(xiàn)流量間隔的系統(tǒng)�����,該系統(tǒng)包括兩個以上轉(zhuǎn)發(fā)芯片和一個交換網(wǎng)�,所述轉(zhuǎn)發(fā)芯片設(shè)置為加入和退出虛擬設(shè)備VD的最小單元,并按照一個轉(zhuǎn)發(fā)芯片僅對應(yīng)一個VD的方式來建立轉(zhuǎn)發(fā)芯片和VD之間的對應(yīng)關(guān)系���,所述轉(zhuǎn)發(fā)芯片為未實施虛擬化功能的轉(zhuǎn)發(fā)芯片�����;所述轉(zhuǎn)發(fā)芯片通過交換網(wǎng)中所對應(yīng)VD的邏輯通道轉(zhuǎn)發(fā)流量���;
所述交換網(wǎng)用于為每一個VD建立單獨的邏輯通道,并利用所述邏輯通道轉(zhuǎn)發(fā)流量���。上述方案中���,所述交換網(wǎng)包括邏輯通道建立模塊,用于將交換網(wǎng)中的所有多播ID按照VD的個數(shù)分段�����,每一個多播ID分段對應(yīng)一個VD�, 再從每一個多播ID分段中選擇一個多播ID作為該分段所對應(yīng)VD進行多播轉(zhuǎn)發(fā)的多播ID, 并建立各VD和各用作多播轉(zhuǎn)發(fā)的多播ID的對應(yīng)關(guān)系�;根據(jù)轉(zhuǎn)發(fā)芯片和VD之間的對應(yīng)關(guān)系,從已有的轉(zhuǎn)發(fā)芯片和交換網(wǎng)端口之間的對應(yīng)關(guān)系���、以及VD和用作多播轉(zhuǎn)發(fā)的多播ID的對應(yīng)關(guān)系����,來建立VD���、用作多播轉(zhuǎn)發(fā)的多播 ID�、交換網(wǎng)端口之間的對應(yīng)關(guān)系�,以完成邏輯通道的建立。上述方案中���,所述轉(zhuǎn)發(fā)芯片還用于接收到來自源用戶的報文時�,將自身所對應(yīng)的交換網(wǎng)端口作為源端口,自身作為源轉(zhuǎn)發(fā)芯片將接收到的報文通過源端口轉(zhuǎn)發(fā)給交換網(wǎng)的轉(zhuǎn)發(fā)模塊�����, 并在轉(zhuǎn)發(fā)報文時攜帶上自身所對應(yīng)VD進行多播轉(zhuǎn)發(fā)的多播ID ����;所述交換網(wǎng)還包括轉(zhuǎn)發(fā)模塊,用于從邏輯通道建立模塊中查詢已建立的VD��、用作多播轉(zhuǎn)發(fā)的多播ID��、交換網(wǎng)端口之間的對應(yīng)關(guān)系以確定所有的作為目的端口的交換網(wǎng)端口���,所述確定的目的端口不包括作為源端口的交換網(wǎng)端口���,然后將所述報文從確定的目的端口中轉(zhuǎn)發(fā)出去。上述方案中�����,所述多播為組播或廣播���。上述方案中�����,所述流量為單播流量���,所述轉(zhuǎn)發(fā)芯片還用于接收到來自源用戶的報文時,利用單播轉(zhuǎn)發(fā)流程從報文中分析出目的轉(zhuǎn)發(fā)芯片�����,并將自身所對應(yīng)的交換網(wǎng)端口作為源端口��,自身作為源轉(zhuǎn)發(fā)芯片將接收到的報文和分析出的目的轉(zhuǎn)發(fā)芯片信息從源端口轉(zhuǎn)發(fā)給交換網(wǎng)的轉(zhuǎn)發(fā)模塊�����;所述交換網(wǎng)包括邏輯通道建立模塊�,用于根據(jù)單播轉(zhuǎn)發(fā)矩陣建立邏輯通道;所述交換網(wǎng)包括轉(zhuǎn)發(fā)模塊�����,用于根據(jù)所述目的轉(zhuǎn)發(fā)芯片信息����,并利用事先建立的單播轉(zhuǎn)發(fā)矩陣從交換網(wǎng)端口中確定目的端口��,將所述報文從確定的目的端口轉(zhuǎn)發(fā)給目的轉(zhuǎn)發(fā)芯片����。本發(fā)明提出一種在虛擬設(shè)備之間實現(xiàn)流量間隔的方法和系統(tǒng)�����,轉(zhuǎn)發(fā)芯片本身不再為VD建立邏輯通道��,不必具備虛擬化功能��,僅僅是普通的轉(zhuǎn)發(fā)芯片即可�����,或者雖然具備但未實施其虛擬化功能���,不必擴充轉(zhuǎn)發(fā)芯片內(nèi)部的表項資源����,降低了轉(zhuǎn)發(fā)芯片的成本���,也降低了整個系統(tǒng)的成本��。另一方面����,交換網(wǎng)可以為各個VD建立邏輯通道,所有轉(zhuǎn)發(fā)芯片通過自身所屬VD對應(yīng)的邏輯通道進行流量轉(zhuǎn)發(fā)�,在降低轉(zhuǎn)發(fā)芯片成本的基礎(chǔ)并不影響VD間流量的隔離。
圖1是現(xiàn)有的分布式交換路由系統(tǒng)的邏輯框圖���。圖2是現(xiàn)有技術(shù)中轉(zhuǎn)發(fā)芯片實現(xiàn)虛擬化功能時建立邏輯通道的示意圖。圖3是本發(fā)明實現(xiàn)虛擬設(shè)備之間實現(xiàn)流量隔離的方法流程圖����。圖4是方法實施例一中的方法流程圖。圖5是方法實施例一中的系統(tǒng)架構(gòu)示意圖���。
圖6是方法實施例二中的方法流程圖���。圖7是方法實施例三中的方法流程圖。圖8是本發(fā)明系統(tǒng)實施例一的邏輯結(jié)構(gòu)示意圖�。圖9是本發(fā)明系統(tǒng)實施例二的邏輯結(jié)構(gòu)示意圖。
具體實施例方式為了降低分布式交換路由系統(tǒng)的成本�����,在不影響虛擬設(shè)備(VD)之間流量隔離的情況下,本發(fā)明提出了一種新的解決方案本發(fā)明的分布式交換路由系統(tǒng)的邏輯結(jié)構(gòu)與圖 1相同����,包括兩個以上轉(zhuǎn)發(fā)芯片和一個交換網(wǎng),其區(qū)別在于�,其一、本發(fā)明的轉(zhuǎn)發(fā)芯片是加入和退出VD的最小單元����,一個轉(zhuǎn)發(fā)芯片僅對應(yīng)一個VD。這樣�,一個轉(zhuǎn)發(fā)芯片只需要轉(zhuǎn)發(fā)一個 VD中的流量,無需建立多個邏輯通道���,也就不必要求轉(zhuǎn)發(fā)芯片具備虛擬化功能��,僅僅是普通的轉(zhuǎn)發(fā)芯片即可��,從而降低成本�����。其二�、本發(fā)明為每個VD建立邏輯通道的功能由交換網(wǎng)負(fù)責(zé)實施,每個VD仍然可以在自身對應(yīng)的邏輯通道中轉(zhuǎn)發(fā)流量���,從而保證VD之間流量的間隔�。如圖3所示���,本發(fā)明實現(xiàn)虛擬設(shè)備之間實現(xiàn)流量隔離的方法可以包括步驟301 將每一個轉(zhuǎn)發(fā)芯片設(shè)置為加入和退出虛擬設(shè)備VD的最小單元�,并按照一個轉(zhuǎn)發(fā)芯片僅對應(yīng)一個VD的方式來建立轉(zhuǎn)發(fā)芯片和VD之間的對應(yīng)關(guān)系��,所述轉(zhuǎn)發(fā)芯片為未實施虛擬化功能的轉(zhuǎn)發(fā)芯片�。本發(fā)明中是將轉(zhuǎn)發(fā)芯片作為加入和退出VD的最小單元。也就是說�����,即使一個轉(zhuǎn)發(fā)芯片有多個用戶端口���,也不像現(xiàn)有技術(shù)一樣將一個用戶端口作為加入和退出VD的最小單元,而是將轉(zhuǎn)發(fā)芯片的所有用戶端口作為一個端口組一并加入或退出某個VD�。假設(shè)轉(zhuǎn)發(fā)芯片PPl有4個用戶端口 UPl UP4,那么����,要使PPl加入VDl�����,可以采用將UPl UP4—并加入VDl的方式實現(xiàn)�;相應(yīng)地�,要使PPl退出VDl,則可以采用將UPl UP4 —并退出VDl的方式實現(xiàn)���。當(dāng)然�,UPl UP4如何加入或退出VDl則可以采用現(xiàn)有技術(shù)來實現(xiàn)�,此處不再贅述?��?傊?�,正是由于本發(fā)明的轉(zhuǎn)發(fā)芯片是加入和退出VD的最小單元�,一個轉(zhuǎn)發(fā)芯片只能對應(yīng)一個VD��,因此���,轉(zhuǎn)發(fā)芯片內(nèi)部就不必為不同的VD建立邏輯通道來進行流量隔離����。在這種情況下,本發(fā)明的轉(zhuǎn)發(fā)芯片可以是未實施虛擬化功能的轉(zhuǎn)發(fā)芯片�,比如普通的轉(zhuǎn)發(fā)芯片,或者是雖具備但未開啟其虛擬化功能的芯片�����,轉(zhuǎn)發(fā)芯片也不必擴充內(nèi)部表項資源����,從而大大降低轉(zhuǎn)發(fā)芯片以及整個系統(tǒng)的成本。步驟302 在交換網(wǎng)中為每一個VD建立單獨的邏輯通道��。步驟303 每一個轉(zhuǎn)發(fā)芯片通過交換網(wǎng)中所對應(yīng)VD的邏輯通道轉(zhuǎn)發(fā)流量�����,以實現(xiàn)各個VD之間的流量隔離��。本發(fā)明中��,由于轉(zhuǎn)發(fā)芯片沒有為不同的VD建立邏輯通道來隔離流量�,而是由交換網(wǎng)中為不同的VD建立邏輯通道���。根據(jù)所轉(zhuǎn)發(fā)流量類型的不同�,可以將邏輯通道的建立方法分為兩種一、如果是多播流量(包括組播流量或廣播流量)����,由于無法從要轉(zhuǎn)發(fā)的報文中直接分析出目的轉(zhuǎn)發(fā)芯片,則需要在交換網(wǎng)建立VD��、用作多播轉(zhuǎn)發(fā)的多播ID���、交換網(wǎng)端口之間的對應(yīng)關(guān)系�。這樣��,交換網(wǎng)只能接收到某個報文時可以確定該報文屬于哪個VD�,多播ID 是多少,就可以查詢上述的對應(yīng)關(guān)系���,確定對應(yīng)的交換網(wǎng)端口����,并從作為目的端口的交換網(wǎng)
7端口中轉(zhuǎn)發(fā)出去�。具體地,步驟302中交換網(wǎng)為每一個VD建立單獨的邏輯通道的方法可以為將交換網(wǎng)中的所有多播ID按照VD的個數(shù)分段�����,每一個多播ID分段對應(yīng)一個VD,再從每一個多播ID分段中選擇所對應(yīng)VD進行多播轉(zhuǎn)發(fā)的多播ID��,并建立VD和用作多播轉(zhuǎn)發(fā)的多播ID 的對應(yīng)關(guān)系��。之后��,根據(jù)轉(zhuǎn)發(fā)芯片和VD之間的對應(yīng)關(guān)系���、已有的轉(zhuǎn)發(fā)芯片和交換網(wǎng)端口之間的對應(yīng)關(guān)系���、以及VD和用作多播轉(zhuǎn)發(fā)的多播ID的對應(yīng)關(guān)系,來建立VD�����、用作多播轉(zhuǎn)發(fā)的多播ID���、交換網(wǎng)端口之間的對應(yīng)關(guān)系�����,以實現(xiàn)邏輯通道的建立����。相應(yīng)地����,步驟303中轉(zhuǎn)發(fā)芯片通過交換網(wǎng)轉(zhuǎn)發(fā)流量的方法包括轉(zhuǎn)發(fā)芯片接收到來自源用戶的報文時,將自身所對應(yīng)的交換網(wǎng)端口作為源端口��,自身作為源轉(zhuǎn)發(fā)芯片將接收到的報文通過源端口轉(zhuǎn)發(fā)給交換網(wǎng)��,并在轉(zhuǎn)發(fā)報文時攜帶上自身所對應(yīng)VD進行多播轉(zhuǎn)發(fā)的多播ID����。交換網(wǎng)查詢已建立的VD、用作多播轉(zhuǎn)發(fā)的多播ID����、交換網(wǎng)端口之間的對應(yīng)關(guān)系以確定所有的作為目的端口的交換網(wǎng)端口,所述確定的目的端口不包括作為源端口的交換網(wǎng)端口���,然后將所述報文從確定的目的端口中轉(zhuǎn)發(fā)出去����。二���、如果是單播流量����,轉(zhuǎn)發(fā)芯片可以利用現(xiàn)有的單播轉(zhuǎn)發(fā)流程直接從報文中分析出目的轉(zhuǎn)發(fā)芯片,那么����,在步驟302中交換網(wǎng)也可以直接利用現(xiàn)有的單播轉(zhuǎn)發(fā)方法建立邏輯通道,而后在步驟303中轉(zhuǎn)發(fā)芯片利用該邏輯通道進行轉(zhuǎn)發(fā)��。具體地�,步驟303中轉(zhuǎn)發(fā)芯片通過交換網(wǎng)中轉(zhuǎn)發(fā)流量的方法包括轉(zhuǎn)發(fā)芯片接收到來自源用戶的報文時,利用單播轉(zhuǎn)發(fā)流程從報文中分析出目的轉(zhuǎn)發(fā)芯片�,并將自身所對應(yīng)的交換網(wǎng)端口作為源端口,自身作為源轉(zhuǎn)發(fā)芯片����,將接收到的報文和分析出的目的轉(zhuǎn)發(fā)芯片信息從源端口轉(zhuǎn)發(fā)給交換網(wǎng),所述源轉(zhuǎn)發(fā)芯片和目的轉(zhuǎn)發(fā)芯片同屬一個VD ���;交換網(wǎng)根據(jù)所述目的轉(zhuǎn)發(fā)芯片信息����,并利用事先建立的單播轉(zhuǎn)發(fā)矩陣從交換網(wǎng)端口中確定目的端口,將所述報文從確定的目的端口轉(zhuǎn)發(fā)給目的轉(zhuǎn)發(fā)芯片��。這里所述的單播轉(zhuǎn)發(fā)矩陣就是交換網(wǎng)在步驟302中利用現(xiàn)有技術(shù)建立的邏輯通道�,具體如何建立這里不再詳細�����。為了更好地描述本發(fā)明方案��,下面用幾個較佳實施例進行詳細描述��。方法實施例一本實施例中�����,假設(shè)分布式交換路由系統(tǒng)的架構(gòu)仍然如圖1所示��,其中��,轉(zhuǎn)發(fā)芯片是普通的轉(zhuǎn)發(fā)芯片��,不具備虛擬化功能�,并且由交換網(wǎng)為VD建立邏輯通道。本實施例還假設(shè)轉(zhuǎn)發(fā)芯片包括PPl PP4����,每一個轉(zhuǎn)發(fā)芯片下屬有4個用戶端口 UPl UP4 �����;PPl對應(yīng)的交換網(wǎng)端口為fpl����,PP2對應(yīng)的交換網(wǎng)端口為fp2��,PP3對應(yīng)的交換網(wǎng)端口為fp3��,PP4對應(yīng)的交換網(wǎng)端口為fp4���。本實施例還假設(shè)轉(zhuǎn)發(fā)的流量為單播流量���,實現(xiàn)流量隔離的方法如圖4所示,包括步驟401 將每一個轉(zhuǎn)發(fā)芯片設(shè)置為加入和退出VD的最小單元��,并按照一個轉(zhuǎn)發(fā)芯片僅對應(yīng)一個VD的方式來建立轉(zhuǎn)發(fā)芯片和VD之間的對應(yīng)關(guān)系��。 本步驟中��,假設(shè)轉(zhuǎn)發(fā)芯片PPl和PP3要加入VDl����,PP2和PP4要加入VD2����,那么����,就可以將PPl下屬的4個用戶端口 UPl UP4加入VD1�����,將PP3下屬的4個用戶端口 UPl UP4 也加入VDlJf PP2下屬的4個用戶端口 UPl UP4加入VD2��,將PP4下屬的4個用戶端口 UPl UP4也加入VD2�。此后,各個轉(zhuǎn)發(fā)芯片與VD之間的對應(yīng)關(guān)系如表一所示
8轉(zhuǎn)發(fā)芯片(PP)虛擬設(shè)備(VD)PPlVDlPP2VD2PP3VDlPP4VD2
表一步驟402 在交換網(wǎng)中為每一個VD建立單獨的邏輯通道�。本步驟可以采用交換網(wǎng)現(xiàn)有的單播轉(zhuǎn)發(fā)技術(shù),比如建立單播轉(zhuǎn)發(fā)矩陣實現(xiàn)���,具體方式此處不再贅述�����。步驟403 轉(zhuǎn)發(fā)芯片PPl接收到來自源用戶的報文時��,利用單播轉(zhuǎn)發(fā)流程從報文中分析出目的轉(zhuǎn)發(fā)芯片PP3����,并將自身所對應(yīng)的交換網(wǎng)端口 fpl作為源端口,PPl自身作為源轉(zhuǎn)發(fā)芯片將接收到的報文和分析出的目的轉(zhuǎn)發(fā)芯片信息從源端口 fpl轉(zhuǎn)發(fā)給交換網(wǎng)��。實際應(yīng)用中�����,源用戶可以為轉(zhuǎn)發(fā)芯片PPl下屬用戶端口所連接的用戶���,比如可以為與PPl下屬UPl端口連接的用戶A(圖中未示出)�。用戶A通過轉(zhuǎn)發(fā)芯片PPl的用戶端口 UPl將報文發(fā)送給轉(zhuǎn)發(fā)芯片PPl����,并要求將報文轉(zhuǎn)發(fā)給轉(zhuǎn)發(fā)芯片PP3下用戶端口 UP3連接的用戶B (圖中未示出),這里的用戶B可以稱為目的用戶���。轉(zhuǎn)發(fā)芯片PPl接收到該報文時�,可以根據(jù)單播轉(zhuǎn)發(fā)流程分析出該報文的目的轉(zhuǎn)發(fā)芯片PP3�����,于是將fpl作為源端口,PPl自身作為源轉(zhuǎn)發(fā)芯片將該報文和目的轉(zhuǎn)發(fā)芯片為PP3這一信息轉(zhuǎn)發(fā)給交換網(wǎng)�����。步驟404 交換網(wǎng)根據(jù)目的轉(zhuǎn)發(fā)芯片為PP3這一信息�����,利用事先建立的單播轉(zhuǎn)發(fā)矩陣從交換網(wǎng)端口中確定目的端口 fp3���,將所述報文通過目的端口 fp3轉(zhuǎn)發(fā)給目的轉(zhuǎn)發(fā)芯片 PP3�。實際應(yīng)用中����,步驟403中轉(zhuǎn)發(fā)芯片PPl還可以分析出目的用戶端口����,假設(shè)分析出目的用戶端口為PP3下屬的UP3端口,于是將這一信息連同報文一并通過交換網(wǎng)發(fā)送給轉(zhuǎn)發(fā)芯片PP3��。當(dāng)轉(zhuǎn)發(fā)芯片PP3從端口 fp3接收到該報文時和目的用戶端口為UP3的信息時�����,就可以將該報文從用戶端口 UP3發(fā)送給目的用戶B,實現(xiàn)單播轉(zhuǎn)發(fā)的目的��。本實施例是以一個VD中進行單播轉(zhuǎn)發(fā)為例進行說明的�����,從上述實現(xiàn)過程可以看出��,本實施例中單播轉(zhuǎn)發(fā)均是在VDl中進行的�,其流量不會泄露到其他VD中,因此�����,在降低轉(zhuǎn)發(fā)芯片成本的情況仍然可以實現(xiàn)VD間流量的隔離����。方法實施例二本實施例中,假設(shè)分布式交換路由系統(tǒng)的架構(gòu)如圖5所示��,其中�����,轉(zhuǎn)發(fā)芯片是普通的轉(zhuǎn)發(fā)芯片���,不具備虛擬化功能�,并且由交換網(wǎng)為VD建立邏輯通道。本實施例中���,轉(zhuǎn)發(fā)芯片包括PPl PP5�,每一個轉(zhuǎn)發(fā)芯片下屬有4個用戶端口 UPl UP4���。其中���,PPl對應(yīng)的交換網(wǎng)端口為fpl,PP2對應(yīng)的交換網(wǎng)端口為fp2�,PP3對應(yīng)的交換網(wǎng)端口為fp3,PP4對應(yīng)的交換網(wǎng)端口為fp4��,PP5對應(yīng)的交換網(wǎng)端口為fp5�。本實施例還假設(shè)轉(zhuǎn)發(fā)的流量為組播流量�,其實現(xiàn)流量隔離的方法如圖6所示,包括
9
步驟601 將每一個轉(zhuǎn)發(fā)芯片設(shè)置為加入和退出VD的最小單元���,并按照一個轉(zhuǎn)發(fā)芯片僅對應(yīng)一個VD的方式來建立轉(zhuǎn)發(fā)芯片和VD之間的對應(yīng)關(guān)系����。本步驟中,假設(shè)轉(zhuǎn)發(fā)芯片PPl�����、PP2和PP5加入VDl��,PP3和PP4加入VD2�,那么,可以將PPl下屬的用戶端口 UPl UP4加入VDl�,將PP2下屬的用戶端口 UPl UP4加入VDl, 將PP5下屬的用戶端口 UPl UP4也加入VD1�����,同時��,將PP3下屬的用戶端口 UPl UP4加入VD2�����,將PP4下屬的用戶端口 UPl UP4也加入VD2���。此后���,各個轉(zhuǎn)發(fā)芯片與VD之間的對應(yīng)關(guān)系如表二所示
權(quán)利要求
1.一種在虛擬設(shè)備之間實現(xiàn)流量間隔的方法�,該方法應(yīng)用于分布式交換路由系統(tǒng)�����,所述分布式交換路由系統(tǒng)包括兩個以上轉(zhuǎn)發(fā)芯片和一個交換網(wǎng)�����,其特征在于�,該方法包括將每一個轉(zhuǎn)發(fā)芯片設(shè)置為加入和退出虛擬設(shè)備VD的最小單元,并按照一個轉(zhuǎn)發(fā)芯片僅對應(yīng)一個VD的方式來建立轉(zhuǎn)發(fā)芯片和VD之間的對應(yīng)關(guān)系�����,所述轉(zhuǎn)發(fā)芯片為未實施虛擬化功能的轉(zhuǎn)發(fā)芯片��;在所述交換網(wǎng)中為每一個VD建立單獨的邏輯通道��;每一個轉(zhuǎn)發(fā)芯片通過交換網(wǎng)中所對應(yīng)VD的邏輯通道轉(zhuǎn)發(fā)流量��,以實現(xiàn)各個VD之間的流量隔離����。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于���,所述流量為多播流量,所述在交換網(wǎng)中為每一個VD建立單獨的邏輯通道的方法包括將交換網(wǎng)中的所有多播ID按照VD的個數(shù)分段���,每一個多播ID分段對應(yīng)一個VD���,再從每一個多播ID分段中選擇所對應(yīng)VD進行多播轉(zhuǎn)發(fā)的多播ID,并建立各VD和各用作多播轉(zhuǎn)發(fā)的多播ID的對應(yīng)關(guān)系����;根據(jù)轉(zhuǎn)發(fā)芯片和VD之間的對應(yīng)關(guān)系、已有的轉(zhuǎn)發(fā)芯片和交換網(wǎng)端口之間的對應(yīng)關(guān)系���、 以及VD和用作多播轉(zhuǎn)發(fā)的多播ID的對應(yīng)關(guān)系�,來建立VD���、用作多播轉(zhuǎn)發(fā)的多播ID����、交換網(wǎng)端口之間的對應(yīng)關(guān)系,以完成邏輯通道的建立����。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于���,所述每一個轉(zhuǎn)發(fā)芯片通過交換網(wǎng)為該轉(zhuǎn)發(fā)芯片所對應(yīng)VD建立的邏輯通道轉(zhuǎn)發(fā)流量的方法包括轉(zhuǎn)發(fā)芯片接收到來自源用戶的報文時�,將自身所對應(yīng)的交換網(wǎng)端口作為源端口����,自身作為源轉(zhuǎn)發(fā)芯片將接收到的報文通過源端口轉(zhuǎn)發(fā)給交換網(wǎng),并在轉(zhuǎn)發(fā)報文時攜帶上自身所對應(yīng)VD進行多播轉(zhuǎn)發(fā)的多播ID ���;交換網(wǎng)查詢已建立的VD��、用作多播轉(zhuǎn)發(fā)的多播ID����、交換網(wǎng)端口之間的對應(yīng)關(guān)系以確定所有的作為目的端口的交換網(wǎng)端口�,所述確定的目的端口不包括作為源端口的交換網(wǎng)端口,然后將所述報文從確定的目的端口中轉(zhuǎn)發(fā)出去�����。
4.根據(jù)權(quán)利要求3所述的方法��,其特征在于����,所述多播為組播或廣播。
5.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述流量為單播流量�����,所述每一個轉(zhuǎn)發(fā)芯片通過交換網(wǎng)中所對應(yīng)VD的邏輯通道轉(zhuǎn)發(fā)流量的方法包括轉(zhuǎn)發(fā)芯片接收到來自源用戶的報文時��,利用單播轉(zhuǎn)發(fā)流程分析出報文的目的轉(zhuǎn)發(fā)芯片���,并將自身所對應(yīng)的交換網(wǎng)端口作為源端口����,自身作為源轉(zhuǎn)發(fā)芯片將接收到的報文和分析出的目的轉(zhuǎn)發(fā)芯片信息從源端口轉(zhuǎn)發(fā)給交換網(wǎng)��,所述源轉(zhuǎn)發(fā)芯片和目的轉(zhuǎn)發(fā)芯片同屬一個VD �;交換網(wǎng)根據(jù)所述目的轉(zhuǎn)發(fā)芯片信息,并利用事先建立的單播轉(zhuǎn)發(fā)矩陣從交換網(wǎng)端口中確定目的端口,將所述報文從確定的目的端口轉(zhuǎn)發(fā)給目的轉(zhuǎn)發(fā)芯片�。
6.一種在虛擬設(shè)備之間實現(xiàn)流量間隔的系統(tǒng),該系統(tǒng)包括兩個以上轉(zhuǎn)發(fā)芯片和一個交換網(wǎng)�,其特征在于,所述轉(zhuǎn)發(fā)芯片設(shè)置為加入和退出虛擬設(shè)備VD的最小單元����,并按照一個轉(zhuǎn)發(fā)芯片僅對應(yīng)一個VD的方式來建立轉(zhuǎn)發(fā)芯片和VD之間的對應(yīng)關(guān)系,所述轉(zhuǎn)發(fā)芯片為未實施虛擬化功能的轉(zhuǎn)發(fā)芯片��;所述轉(zhuǎn)發(fā)芯片通過交換網(wǎng)中所對應(yīng)VD的邏輯通道轉(zhuǎn)發(fā)流量��;所述交換網(wǎng)用于為每一個VD建立單獨的邏輯通道����,并利用所述邏輯通道轉(zhuǎn)發(fā)流量。
7.根據(jù)權(quán)利要求6所述的系統(tǒng)�����,其特征在于���,所述交換網(wǎng)包括邏輯通道建立模塊�,用于將交換網(wǎng)中的所有多播ID按照VD的個數(shù)分段�����,每一個多播ID分段對應(yīng)一個VD,再從每一個多播ID分段中選擇一個多播ID作為該分段所對應(yīng)VD進行多播轉(zhuǎn)發(fā)的多播ID��,并建立各VD和各用作多播轉(zhuǎn)發(fā)的多播ID的對應(yīng)關(guān)系�;根據(jù)轉(zhuǎn)發(fā)芯片和VD之間的對應(yīng)關(guān)系�����,從已有的轉(zhuǎn)發(fā)芯片和交換網(wǎng)端口之間的對應(yīng)關(guān)系�、以及VD和用作多播轉(zhuǎn)發(fā)的多播ID的對應(yīng)關(guān)系,來建立VD��、用作多播轉(zhuǎn)發(fā)的多播ID��、交換網(wǎng)端口之間的對應(yīng)關(guān)系�����,以完成邏輯通道的建立����。
8.根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于���,所述轉(zhuǎn)發(fā)芯片還用于接收到來自源用戶的報文時��,將自身所對應(yīng)的交換網(wǎng)端口作為源端口��,自身作為源轉(zhuǎn)發(fā)芯片將接收到的報文通過源端口轉(zhuǎn)發(fā)給交換網(wǎng)的轉(zhuǎn)發(fā)模塊��,并在轉(zhuǎn)發(fā)報文時攜帶上自身所對應(yīng)VD進行多播轉(zhuǎn)發(fā)的多播ID �;所述交換網(wǎng)還包括轉(zhuǎn)發(fā)模塊,用于從邏輯通道建立模塊中查詢已建立的VD�、用作多播轉(zhuǎn)發(fā)的多播ID、交換網(wǎng)端口之間的對應(yīng)關(guān)系以確定所有的作為目的端口的交換網(wǎng)端口�, 所述確定的目的端口不包括作為源端口的交換網(wǎng)端口,然后將所述報文從確定的目的端口中轉(zhuǎn)發(fā)出去���。
9.根據(jù)權(quán)利要求8所述的系統(tǒng)�����,其特征在于��,所述多播為組播或廣播����。
10.根據(jù)權(quán)利要求6所述的系統(tǒng)����,其特征在于��,所述流量為單播流量�����,所述轉(zhuǎn)發(fā)芯片還用于接收到來自源用戶的報文時����,利用單播轉(zhuǎn)發(fā)流程從報文中分析出目的轉(zhuǎn)發(fā)芯片�����,并將自身所對應(yīng)的交換網(wǎng)端口作為源端口��,自身作為源轉(zhuǎn)發(fā)芯片將接收到的報文和分析出的目的轉(zhuǎn)發(fā)芯片信息從源端口轉(zhuǎn)發(fā)給交換網(wǎng)的轉(zhuǎn)發(fā)模塊����;所述交換網(wǎng)包括邏輯通道建立模塊����,用于根據(jù)單播轉(zhuǎn)發(fā)矩陣建立邏輯通道;所述交換網(wǎng)包括轉(zhuǎn)發(fā)模塊�����,用于根據(jù)所述目的轉(zhuǎn)發(fā)芯片信息,并利用事先建立的單播轉(zhuǎn)發(fā)矩陣從交換網(wǎng)端口中確定目的端口����,將所述報文從確定的目的端口轉(zhuǎn)發(fā)給目的轉(zhuǎn)發(fā)芯片。
全文摘要
本發(fā)明提供了一種在虛擬設(shè)備之間實現(xiàn)流量隔離的方法和系統(tǒng)�,該方法應(yīng)用于分布式交換路由系統(tǒng),包括將轉(zhuǎn)發(fā)芯片設(shè)置為加入和退出虛擬設(shè)備(VD)的最小單元����,并建立轉(zhuǎn)發(fā)芯片和VD之間的對應(yīng)關(guān)系;在所述交換網(wǎng)中為VD建立單獨的邏輯通道��;轉(zhuǎn)發(fā)芯片通過邏輯通道轉(zhuǎn)發(fā)流量�����。應(yīng)用本發(fā)明方案���,轉(zhuǎn)發(fā)芯片本身不再為VD建立邏輯通道�����,不必具備虛擬化功能���,降低了轉(zhuǎn)發(fā)芯片的成本��,也降低了整個系統(tǒng)的成本�。另外����,交換網(wǎng)可以為各個建立邏輯通道,所有轉(zhuǎn)發(fā)芯片通過交換網(wǎng)建立的邏輯通道進行流量轉(zhuǎn)發(fā)����,同樣實現(xiàn)VD間流量的隔離。
文檔編號H04L12/56GK102215152SQ201010138490
公開日2011年10月12日 申請日期2010年4月1日 優(yōu)先權(quán)日2010年4月1日
發(fā)明者管樹發(fā) 申請人:杭州華三通信技術(shù)有限公司