本文描述的是用于增強網絡流量管理的系統、方法和軟件。在一個實現中，第一主機識別要從第一主機上的第一虛擬機傳送到第二主機上的第二虛擬機的分組。響應于識別出該分組，第一主機識別用于第一虛擬機的源邏輯端口，并將通信傳送到第二主機，其中通信封裝數據分組和源邏輯端口。一旦第二主機接收到分組，第二主機可以使用源邏輯端口來確定分組的轉發動作。

相關申請

本申請要求于2017年1月13日提交的標題為“基于邏輯端口標識符管理虛擬交換機中的網絡流量(MANAGING NETWORK TRAFFIC IN VIRTUAL SWITCHES BASED ON LOGICALPORT IDENTIFIERS)”的美國非臨時專利申請15/406,249的優先權，其全部內容通過引用并入本文。

背景技術

在計算環境中，可以使用虛擬交換機，其包括能夠為計算環境中的一個或更多個虛擬節點提供通信平臺的軟件模塊。這些虛擬交換機可用于通過在將分組傳遞到同一網絡上的其他節點之前檢查分組來智能地指示網絡上的通信。例如，可以檢查分組以確定源和目的地互聯網協議(IP)地址，以確定是否允許將通信傳送到目的地計算節點。在一些實現中，虛擬交換機可以配置有轉發規則或流操作，其指示要對分組采取的動作。這些流操作識別數據分組內的特定屬性，例如IP地址、媒體訪問控制(MAC)地址等，并且當被識別出時，提供要針對數據分組斷言的一組動作。這些動作可以包括對數據分組的修改、數據分組的轉發規則以及其他可能的操作。

為了管理虛擬交換機，可以提供虛擬交換機控制器，其用于將控制平面與軟件定義的網絡的數據平面分離。這些虛擬交換機控制器用于定義在虛擬交換機接收分組時引導分組的規則或控制機制。在一些實現中，該路由可以包括定義哪些節點與哪些邏輯網絡相關聯，哪些安全機制被置于通信分組上，或者相對于虛擬交換機的數據平面的某種其他控制機制。然而，盡管虛擬交換機及其相關控制器提供了用于為虛擬機路由分組的有價值的機制，但是當需要將虛擬機的邏輯標識符轉換成IP和MAC地址以實現期望的轉發規則時，可能出現困難。

發明內容

本文公開的技術增強了軟件定義的網絡的網絡流量管理。在一個實現中，操作虛擬計算環境以使用邏輯端口提供分組實施的方法包括在第一主機計算系統和第二主機計算系統中的每一個中，基于虛擬計算環境中虛擬機的轉發規則和邏輯端口狀態信息維護數據平面轉發配置。該方法還在第一主機計算系統中提供識別要從在第一主機計算系統上執行的虛擬機傳送到在第二主機計算系統上執行的虛擬機的分組，以及識別與第一主機計算系統上的虛擬機相關聯的源邏輯端口。一旦被識別出，該方法在第一主機計算系統中提供將通信傳送到第二主機計算系統，其中該通信至少封裝分組和源邏輯端口。該方法還在第二主機計算系統中提供接收通信并至少基于源邏輯端口和數據平面轉發配置確定通信中分組的轉發動作。

附圖說明

以下描述和相關附圖教導了本發明的最佳模式。出于教導發明原理的目的，可以簡化或省略最佳模式的一些常規方面。以下權利要求指定了本發明的范圍。注意，最佳模式的某些方面可能不落入權利要求所指定的本發明的范圍。因此，本領域技術人員將理解落入本發明范圍內的最佳模式的變化。本領域技術人員將理解，下面描述的特征可以以各種方式組合以形成本發明的多種變型。結果，本發明不限于下面描述的具體示例，而是僅由權利要求及其等同物限制。

圖1示出了根據一種實現的基于端口標識符來管理分組轉發的虛擬計算環境。

圖2示出了根據一種實現的將虛擬機的數據分組傳送到第二主機的主機操作。

圖3示出了根據一種實現的將轉發規則應用于來自第二主機的通信的主機操作。

圖4示出了根據一種實現的將數據分組從第一虛擬機傳送到第二虛擬機的操作場景。

圖5示出了根據一種實現的將數據分組從第一虛擬機傳送到第二虛擬機的主機操作。