本發明提出一種基于虛擬交換機中流表結構隔離的流表查詢方法及系統，包括為系統中每一臺虛擬機分配獨立的流表；從虛擬機接收數據包時，獲取該虛擬機的流表，作為當前流表，根據數據包中五元組信息，在當前流表中完成查表流程，得到流表中匹配目的項，以執行相應操作；為網卡端口添加預分類模塊和每一臺虛擬機的流表子模塊，其中預分類模塊包括目的IP和流表子模塊間的對應關系，每個流表子模塊存有與其對應虛擬機的獨立的流表；從網卡端口接收數據包時，根據目的IP，查詢預分類模塊，得到對應的流表子模塊，在對應的流表子模塊中完成查表流程，得到流表中匹配目的項，以執行相應操作。

技術領域

本發明涉及虛擬化環境中租戶的性能隔離，提出了一種在虛擬交換機中的 VM的流表結構隔離的流表查詢方法。

背景技術

自云計算提出以來，以其高性價比和靈活性收到業界的青睞。而今，云計算已經成為一種服務部署和提供范例，越來越多的服務甚至網絡架構都依托云平臺來實現，如云化數據中心系統、云化運營商網絡等。

在云平臺上，大量的服務被部署為虛擬機(VM)或容器的形式，它們通過軟件實現的虛擬交換機(vSwitch)實現與外部網絡的通信。vSwitch主要為這些虛擬機VM提供數據轉發和流表(flow table)查詢的功能。其中流表查詢是指在vSwitch中，根據數據包的五元組信息(源IP、目的IP、源端口號、目的端口號和傳輸層協議)在流表中匹配目的項，并執行相應的操作，例如操作是指存儲在流表中的action，即匹配到相應的流表條目，就會執行該條目的action，場景的操作有轉發數據包至某一端口、丟棄該數據包、對該數據包所屬的流進行限速等。隨著軟件定義網絡(SDN)的大量應用，數據包查找和分類信息也更加復雜，同時隨著服務器上部署的VM數量越來越多，一個 vSwitch需要負責的VM數量也越來越多，這為vSwitch中的流表查詢帶來了嚴峻的挑戰，其中最嚴重的就是隔離性問題。

在目前的vSwitch流表查找模塊設計中，大多數設計依舊傾向于沿襲自硬件交換機中的查表架構，即用一張表來記錄和存儲所有VM的規則和表項。在這種設計下，vSwitch查表的速度與流表的規模直接相關，這樣VM之間可能會因為流表數目的量級不同而產生相互影響。一個最簡單的例子就是，VM1在流表中的規則只有1條，而VM2屬于另一個大租戶，其往流表中添加的規則有 1000條，那么在集中式的流表轉發下，vSwitch對于這兩個VM的查表性能是相同的，很顯然VM1受累于VM2的流表規模。這便是vSwitch中集中式流表結構帶來的隔離性問題。