技術領域

本發明涉及通信技術，尤其涉及一種基于虛擬機遷移的報文傳輸方法和裝置。

背景技術

為了提高設置于不同物理機上的虛擬機之間通信的安全性，當設置于第二物理機上的源虛擬機，與設置于第一物理機上的目的虛擬機進行通信時，需要第二物理機需要預先獲知第一物理機的地址，建立第一物理機與第二物理機之間建立的安全隧道，從而利用該安全隧道，對源虛擬機發送的報文進行加密傳輸。

現有技術中，若第一物理機上的目的虛擬機進行了遷移，獲得遷移到第三物理機上的目的虛擬機，在第二物理機上的源虛擬機接收到第三物理機上的目的虛擬機發送的報文之前，由于不能獲知目的虛擬機進行了遷移以及所遷移到的第三物理機的地址，仍會繼續利用第一物理機與第二物理機之間建立的安全隧道，向第一物理機發送報文，從而導致報文丟失。

發明內容

本發明提供一種基于虛擬機遷移的報文傳輸方法和裝置，用于避免虛擬機遷移所導致的報文丟失。

本發明的第一個方面是提供一種基于虛擬機遷移的報文傳輸方法，包括：

第一物理機利用預先建立的第一安全隧道，接收第二物理機上的源虛擬機向所述第一物理機上的目的虛擬機發送的報文；所述第一安全隧道為所述第一物理機和所述第二物理機之間的安全隧道；

若所述第一物理機確定所述目的虛擬機已遷移到第三物理機，則所述第一物理機利用預先建立的第二安全隧道，向所述第三物理機上的所述目的虛擬機轉發所述報文；所述第二安全隧道為第一物理機和所述第三物理機之間的安全隧道。

本發明的另一個方面是提供一種基于虛擬機遷移的報文傳輸方法，包括：

第三物理機利用預先建立的第二安全隧道，接收所述第一物理機向所述第三物理機上的目的虛擬機轉發的報文，以使所述第三物理機上的所述目的虛擬機響應所述轉發的報文；所述轉發的報文是所述第一物理機利用預先建立的第一安全隧道接收第二物理機上的源虛擬機向所述目的虛擬機發送的報文，確定所述目的虛擬機已遷移到第三物理機，則利用預先建立的第二安全隧道，向所述第三物理機上的所述目的虛擬機轉發的；所述第二安全隧道為第一物理機和所述第三物理機之間的安全隧道；所述第一安全隧道為所述第一物理機和所述第二物理機之間的安全隧道；

若存在所述第二物理機和所述第三物理機之間的第三安全隧道，所述第三物理機利用所述第三安全隧道向所述第二物理機上的所述源虛擬機發送所述目的虛擬機對所述轉發的報文的響應；

若不存在所述第二物理機和所述第三物理機之間的第三安全隧道，所述第三物理機利用所述第二安全隧道向所述第一物理機發送所述目的物理機對所述轉發的報文的響應，以使所述第一物理機利用所述第一安全隧道向所述第二物理機上的所述源虛擬機轉發所述響應。

本發明的又一個方面是提供一種基于虛擬機遷移的報文傳輸裝置，包括：

第一接收模塊，用于利用預先建立的第一安全隧道，接收第二物理機上的源虛擬機向第一物理機上的目的虛擬機發送的報文；所述第一安全隧道為所述第一物理機和所述第二物理機之間的安全隧道；

第一轉發模塊，用于若確定所述目的虛擬機已遷移到第三物理機，則利用預先建立的第二安全隧道，向所述第三物理機上的所述目的虛擬機轉發所述報文；所述第二安全隧道為第一物理機和所述第三物理機之間的安全隧道。

本發明的再一個方面是提供一種基于虛擬機遷移的報文傳輸裝置，包括：

接收模塊，用于利用預先建立的第二安全隧道，接收所述第一物理機向所述第三物理機上的目的虛擬機轉發的報文，以使所述第三物理機上的所述目的虛擬機響應所述轉發的報文；所述轉發的報文是所述第一物理機利用預先建立的第一安全隧道接收第二物理機上的源虛擬機向所述目的虛擬機發送的報文，確定所述目的虛擬機已遷移到第三物理機，則利用預先建立的第二安全隧道，向所述第三物理機上的所述目的虛擬機轉發的；所述第二安全隧道為第一物理機和所述第三物理機之間的安全隧道；所述第一安全隧道為所述第一物理機和所述第二物理機之間的安全隧道；

第一發送模塊，用于若存在所述第二物理機和所述第三物理機之間的第三安全隧道，利用所述第三安全隧道向所述第二物理機上的所述源虛擬機發送所述目的虛擬機對所述轉發的報文的響應；

第二發送模塊，用于若不存在所述第二物理機和所述第三物理機之間的第三安全隧道，利用所述第二安全隧道向所述第一物理機發送所述目的物理機對所述轉發的報文的響應，以使所述第一物理機利用所述第一安全隧道向所述第二物理機上的所述源虛擬機轉發所述響應。