[發明專利]虛擬邊緣端口匯聚器控制方法及VEPA控制器有效

申請號：	201410314634.4	申請日：	2014-07-03
公開（公告）號：	CN105227499B	公開（公告）日：	2019-01-18
發明（設計）人：	劉新民	申請（專利權）人：	新華三技術有限公司
主分類號：	H04L12/947	分類號：	H04L12/947;H04L12/741
代理公司：	北京德琦知識產權代理有限公司 11018	代理人：	衣淑鳳;宋志強
地址：	310052 浙***	國省代碼：	浙江;33
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	虛擬邊緣端口匯聚控制方法 vepa 控制器
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種虛擬邊緣端口匯聚器VEPA控制方法，其特征在于，該方法包括：

在邊緣虛擬橋接EVB網絡中設置的VEPA控制器發現自身控制的任一VEPA上新創建VM時，根據該VM的業務信息，查找到該VM對應的網絡安全策略；

根據獲取的自身控制的VEPA與接入交換機的連接關系，查找到該VEPA對應的接入交換機；

將查找到的網絡安全策略和該VM的地址下發給查找到的接入交換機，以使查找到的接入交換機接收到來自該VM的數據包時，根據查找到的網絡安全策略對該數據包執行轉發處理。

2.根據權利要求1所述的方法，其特征在于，所述方法進一步包括：

當VEPA控制器發現自身控制的任一VEPA上有VM刪除時，根據獲取的自身控制的VEPA與接入交換機的連接關系，查找到該VEPA對應的接入交換機，并通知查找到的接入交換機刪除該VM的網絡安全策略。

3.根據權利要求1或2所述的方法，其特征在于，所述VEPA控制器通過下述方式獲取自身控制的VEPA與接入交換機的連接關系：

VEPA控制器從預先配置的文件中獲取自身控制的VEPA與接入交換機之間的連接關系；

或者，VEPA控制器通過鏈路層發現協議LLDP發現自身控制的VEPA與接入交換機的連接關系。

4.根據權利要求2所述的方法，其特征在于，所述方法進一步包括：

VEPA控制器在接收到自身控制的任一VEPA發來的首數據包時，在自身維護的該VEPA的下掛VM列表中，查找該首數據包的源地址，該首數據包為該VEPA在接收到該首數據包的來源VM發來的數據包，且在自身流表中未查找到該數據包對應的流表項時，確認該數據包為首數據包，并發送給VEPA控制器的；

若未查找到，確認該首數據包的來源VM為該VEPA上新創建的VM，將其添加到該VEPA的下掛VM列表中；

判斷在自身維護的其它VEPA的下掛VM列表中，是否查找到了該首數據包的源地址，若是，確認發來該首數據包的來源VM發生了遷移，并將其從對應的其它VEPA的下掛VM列表中刪除。

5.根據權利要求2所述的方法，其特征在于，所述方法進一步包括：

VEPA控制器根據接收到的虛擬機管理系統VMM發來的VM創建上報消息，確定所述VMM創建的VM及其對應的VEPA，并將確定出的VM添加到對應的VEPA的下掛VM列表中；

VEPA控制器根據接收到的VMM發來的VM刪除上報消息，確定所述VMM刪除的VM及其對應的VEPA，并將確定出的VM從對應的VEPA的下掛VM列表中刪除。

6.根據權利要求1所述的方法，其特征在于，所述方法進一步包括：

所述VEPA控制器在自身為主VEPA控制器時，將自身維護的各VEPA下掛的VM列表，以及獲取的自身控制的VEPA與接入交換機的連接關系，同步到所有備VEPA控制器上，以在自身出現故障時，由所有備VEPA控制器按照預設選舉規則選舉出的新主VEPA控制器，分別與VEPA和接入交換機進行交互。

7.一種虛擬邊緣端口匯聚器VEPA控制器，其特征在于，包括：

網絡安全策略查找模塊，用于在發現所述VEPA控制器控制的任一VEPA上新創建VM時，根據該VM的業務信息，查找到該VM對應的網絡安全策略；以及根據獲取的所述VEPA控制器控制的VEPA與接入交換機的連接關系，查找到該VEPA對應的接入交換機；

網絡安全策略下發模塊，用于將所述網絡安全策略查找模塊查找到的網絡安全策略和該VM的地址下發給查找到的接入交換機，以使查找到的接入交換機接收到來自該VM的數據包時，根據查找到的網絡安全策略對該數據包執行轉發處理。

8.根據權利要求7所述的VEPA控制器，其特征在于，所述VEPA控制器進一步包括：

網絡安全策略刪除通知模塊，用于當發現所述VEPA控制器控制的任一VEPA上有VM刪除時，根據獲取的所述VEPA控制器控制的VEPA與接入交換機的連接關系，查找到該VEPA對應的接入交換機，并通知查找到的接入交換機刪除該VM的網絡安全策略。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于新華三技術有限公司，未經新華三技術有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201410314634.4/1.html，轉載請聲明來源鉆瓜專利網。

專利分類

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】