技術領域

本發明實施例涉及計算機領域，尤其涉及在虛擬局域網（Virtual?Local?Area?Network，簡稱VLAN）中通信的方法、設備和系統。

背景技術

隨著高速外圍組件互連（Peripheral?Component?Interconnect?Express，簡稱PCIE）總線技術的發展，PCIE總線不再僅僅是主機和外圍設備之間的數據傳輸總線，進一步拓展為兩臺主機之間的數據通信總線。目前主機間主流的通信方式是依賴傳輸控制協議（Transmission?Control?Protocol，簡稱TCP）/互聯網絡協議（Internet?Protocol，簡稱IP）堆棧。為了更好的兼容現有的TCP/IP程序，業界提出了TCP/IP協議運行在PCIE總線（TCP/IP?over?PCIE，簡稱IPoPCIE）網絡這個概念，即TCP/IP協議運行在PCIE網絡上，這里的PCIE網絡是指設備之間采用PCIE總線進行通信連接的網絡。在主機上虛擬出一個PCIE虛擬網絡接口卡（Virtual?Network?Interface?Card，簡稱vNIC），PCIE?vNIC對TCP/IP堆棧提供數據收發的鏈路層接口。對于上層應用程序，PCIE?vNIC和以太網的網絡設備沒有差別，應用程序向下的接口還是TCP/IP堆棧，不用關心鏈路層是以太網或PCIE鏈路，可以透明的使用PCIE鏈路進行通信。

但IPoPCIE在提高性能的同時，也面臨著嚴重的問題：PCIE硬件中并沒有安全隔離功能，網絡安全存在嚴重的問題：如由于網絡病毒，網絡環路，黑客軟件引發的網絡風暴導致整個網絡癱瘓；不同部門的人相互訪問信息，導致信息機密泄露等問題。虛擬局域網是為解決以太網的廣播問題和安全性而提出的，在以太網中，通過VLAN把同一物理局域網內的不同用戶邏輯地劃分成不同的廣播域，每一個VLAN都包含一組有著相同需求的主機，一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中，同一個VLAN中的廣播只有VLAN中的成員才能收到，而不會傳輸到其他的VLAN中去。在IPoPCIE網絡中，現有技術中采用如下的方式實現VLAN中的通信，將應用程序需要在虛擬局域網內傳輸的數據包，進行TCP/IP堆棧后，通過PCIE?vNIC向IPoPCIE網絡內的各主機進行廣播發送或者向單播數據包的目的主機進行單播發送，接收端接收到數據包，通過操作系統內核中的VLAN模塊進行過濾，從而將數據包發送到虛擬局域網內的目的設備中。實際上數據包還是到達了各物理主機，只是在接收端的VLAN模塊中才將數據進行過濾，沒有達到真正的隔離效果，也不能有效避免網絡風暴。

如上所述，現有技術中還不能很好解決IPoPCIE系統中的VLAN的內部通信，沒有做到主機間的數據包隔離，也不能避免網絡風暴。

發明內容

有鑒于此，本發明實施例提供了一種在虛擬局域網中通信的方法、設備和系統，實現了只允許在IPoPCIE網絡中的同一個虛擬局域網中的主機間進行虛擬局域網中的數據傳輸，解決IPoPCIE系統中VLAN的安全性問題，做到主機間的數據包真正隔離，保障安全性，并有效避免網絡風暴。

第一方面，本發明實施例提供了一種在虛擬局域網中通信的方法，包括：

獲取需要在虛擬局域網中發送的TCP/IP數據包；

根據所述TCP/IP數據包攜帶的虛擬局域網標識查找虛擬局域網與主機的對應關系，獲取所述虛擬局域網中包含的主機；

根據所述TCP/IP數據包中的地址信息，確定所述TCP/IP數據包的目的主機，其中，所述目的主機包含在所述虛擬局域網中包含的主機中；

通過高速外圍組件互連PCIE交換機向所述TCP/IP數據包的目的主機發送所述TCP/IP數據包。

在第一方面的第一種可能的實現方式中：

所述虛擬局域網與主機的對應關系來自于虛擬局域網管理服務器，并由所述虛擬局域網管理服務器建立和維護。

結合第一方面或第一方面的第一種可能的實現方式，在第二種可能的實現方式中：

所述虛擬局域網與主機的對應關系中記錄著所述虛擬局域網標識與所述虛擬局域網中包含的主機的節點號的對應關系。

結合第一方面的第二種可能的實現方式,在第三種可能的實現方式中：

所述虛擬局域網中包含的主機的節點號為所述虛擬局域網中包含的物理主機的節點號或所述虛擬局域網中包含的虛擬機所在的物理主機的節點號。

結合第一方面的第一至第三種可能的實現方式，在第四種可能的實現方式中：