一种实现虚拟网络的方法及系统的利记博彩app

一种实现虚拟网络的方法及系统的利记博彩app
【专利摘要】本发明公开了一种实现虚拟网络的方法及系统，包括：虚拟机(VM)通过边缘中继(ER)发送加入虚拟网络VN的扩展虚拟机接口发现和配置协议(VDP)命令到边缘虚拟桥(EVB)桥；EVB桥在接收到加入VN的扩展VDP命令后，判断VN的上下文/虚拟路由转发功能(VRF)转发表是否存在，如不存在，则生成所述VN的上下文/VRF转发表；针对VM形成对应的转发表表项加入到VN的VRF转发表；EVB桥支持网络虚拟边缘化设备NVE。本发明通过扩展VDP命令，直接触发EVB桥对接入VN的虚拟机进行配置处理并完成VN的自动配置，提高了虚拟网络的提供效率，降低了大量的人工配置工作量和避免了可能的人工配置错误。
【专利说明】
一种实现虚拟网络的方法及系统
技术领域
[0001] 本发明涉及虚拟网络技术，尤指一种实现虚拟网络的方法及系统。
【背景技术】
[0002] 如何通过虚拟化技术（例如虚拟机）提供虚拟网络（VN)是数据中心开发应用过 程中的一个热门的话题，虚拟化技术主要涉及网络的虚拟化等方面，例如、电气和电子工程 师协会（IEEE)推出边缘虚拟桥（802. IQbg)，支持虚拟机，IEEE术语也称为虚拟站；区分虚 拟站的平台，称为边缘虚拟桥（EVB)站。支持连接到虚拟化平台外的交换机（EVB桥）。图 1是现有技术中EVB的体系结构示意图，如图1所示，通过边缘中继（ER，Edge Relay)和 C-VLAN组件的面向 EVB Station 的端口（SBP，Station_facing Bridge Port)中运行的虚 拟机接口发现和配置协议（VDP，VSI discovery and configuration protocol)、通道发现 和配置协议（CDCP，S-channel Discovery and Configuration Protocol)和边缘控制协 议（ECP，Edge Control Protocol)等一系列协议，实现虚拟机接口（VSI，Virtual Station Interface)(在EVB的环境下，也即虚拟机VM(Virtual Machine)到EVB桥的连接。另外， 在互联网工程任务组（IETF，The Internet Engineering Task Force)中也专门成立了一 个基于层3的网络虚拟化（NV03)工作组对其进行研究。一致认定了实现提供VN的方法， 即NV03确定了虚拟网络的架构。
[0003] 图2是虚拟网络的架构示意图，如图2所示，VN由一个集中的网络虚拟化控制设 备（NVA，Network Virtualization Authority)实现对提供业务的控制，VN中的多个虚 拟机（VM)连接到网络虚拟化边缘（NVE，Network Virtualization Edge)，即连接到网络 虚拟化边缘设备后，进一步的将该NVE的虚拟路由转发功能（VRF，Virtual Routing and Forwarding)转发表关联到该VN不同NVE中不同的VRF转发表中，通过NVE利用关联的VRF 转发表重叠网络隧道实现网络连接，最终实现VN。当然，VN还可以通过NVE和互联网实现 连接。
[0004] 在实际应用中，对VM如何接入NVE的控制协议，有一种观点认为：可以通过IEEE 的VDP来承担，即由VDP命令实现了 VM到EVB桥的关联，这和VM加入NVE的VN非常相似。 因为VDP是一种网络协议的第二层（L2)的协议，为了实现NV03的虚拟网络，需要进行网络 协议的第三层（L3)地址信息的支持，同时还需要传递支持虚拟网络号/标识（VN-ID)信 息等。根据现有技术体制和扩展，在手工配置的情况下，可以实现基于VDP或EVB的NV03 的虚拟网络业务。具体的，手工配置VN的相关接口，或者手工配置对应的虚拟局域网标识 (VLAN-ID)和指定的虚拟机相关联；即通过手工为VSI分配了相关的接口或子接口，或设置 相应的VLAN-ID信息。VSI的VDP通过关联命令获得相关的接口信息，从而加入到相关的VN 中。图3现有技术虚拟网络实现的方法示意图，如图3所示，在部署VN后，通过发送到EVP 桥的VDP命令，建立了 VLAN-ID与VM的关联，通过反馈给VM的VLAN-ID，实现虚拟网络。
[0005] 通过手工配置的方法，虽然可以实现基于VDP或EVB的NV03的虚拟网络，但是，对 于在数据中心中需要提供数万甚至数百万数量级VN的服务提供商而言，要配置如此大量 的设备和网络是极费时和易出错的。因此，现有的手工配置方法，费时且正确率低，无法满 足高数量级的应用环境的需求。

【发明内容】

[0006] 为了解决上述技术问题，本发明提供一种实现虚拟网络的方法及系统，能够快速 而准确的实现虚拟网络配置，满足虚拟网络高数量级应用环境的需求。
[0007] 为了达到本发明目的，本发明提供了一种实现虚拟网络的方法，包括：
[0008] 虚拟机VM通过边缘中继ER发送加入虚拟网络VN的扩展虚拟机接口发现和配置 协议VDP命令到边缘虚拟桥EVB桥；
[0009] EVB桥在接收到加入VN的扩展VDP命令后，判断所述VN的上下文/虚拟路由转发 功能VRF转发表是否存在，如不存在，则生成所述VN的上下文/VRF转发表；
[0010] 针对VM形成对应的转发表表项加入到VN的VRF转发表；
[0011] 所述EVB桥支持网络虚拟边缘化设备NVE。
[0012] 进一步地，扩展VDP命令包括：
[0013] 自动加入VN的预关联命令、或自动加入VN的带资源预留的预关联命令、或自动加 入VN的关联命令、或自动加入VN的去关联命令。
[0014] 进一步地，扩展VDP命令至少包括：所述VM的介质访问控制层MAC地址、和/或所 述VM的IP地址和加入的基于层3的网络虚拟化NV03虚拟网络的虚拟网络标识VN-ID的 信息。
[0015] 进一步地，生成VN的上下文具体包括：
[0016] EVB桥在接收到加入VN的扩展VDP命令后，确定所述VM为所述VN中的第一个VM 且通过所述VN的身份认证，且所述EVB桥中不包含所述VN的上下文/VRF转发表时，
[0017] 自动生成所述VN的上下文/VRF转发表；
[0018] 当所述VN的上下文/VRF转发表存在时，则不做处理。
[0019] 进一步地，针对VM形成对应的转发表表项加入到VN的VRF转发表具体包括：
[0020] 所述EVB桥根据所述VM的IP地址或MAC地址，判断所述IP地址或MAC地址是否 在所述VN的VRF转发表中存在相应的转发表项；如果是，则不做处理；否则，将所述VM的 IP地址、或MAC地址作为新增条目形成该VM对应的转发表项增加到VRF转发表。
[0021] 进一步地，扩展VDP命令为：
[0022] 通过VDP的保留VDP类型长度值TLV类型进行扩展的命令；或，
[0023] 通过VDP关联命令中的过滤信息域进行扩展的命令。
[0024] 进一步地，EVB桥作为网关设备，
[0025] 加入VN的扩展VDP命令为：生成一个虚拟网关，并通过隧道实现所述VM和VN的 连接；
[0026] 扩展VDP命令为：通过VDP的保留VDP TLV类型进行扩展的命令；或通过VDP关联 命令中的过滤信息域进行扩展的命令；
[0027] 所述扩展VDP命令至少包括：虚拟网关名称、虚拟网关的隧道类型、虚拟网关的隧 道端点的IP地址、及所述VM接入虚拟网关的VLAN信息或接口信息。
[0028] 另一方面，本申请还提供一种实现虚拟网络的系统，包括：虚拟机和EVB桥；其中，
[0029] 虚拟机，用于通过ER发送加入VN的扩展VDP命令到EVB桥；
[0030] EVB桥包括判断处理单元及表项生成单元；其中，
[0031] 判断处理单元，用于接收到加入VN的扩展VDP命令后，判断所述VN的上下文/虚 拟路由转发功能VRF转发表是否存在，如不存在，则生成所述VN的上下文/VRF转发表；
[0032] 表项生成单元，用于针对VM形成对应的转发表表项加入到VN的VRF转发表；
[0033] 所述EVB桥支持NVE。
[0034] 进一步地，判断处理单元，具体用于接收到加入VN的扩展VDP命令后，
[0035] 确定所述VM为所述VN中的第一个VM且通过所述VN的身份认证，且所述EVB桥 中不包含所述VN的上下文/VRF转发表时，自动生成VN的上下文/VRF转发表；
[0036] 当所述VN的上下文/VRF转发表存在时，则不做处理。
[0037] 进一步地，表项生成单元，具体用于，
[0038] 根据所述VM的IP地址或MC地址，判断所述IP地址或MC地址是否存在相应的 转发表项；如果是，则不做处理；否则，将所述VM的IP地址或MAC地址作为新增条目形成该 VM对应的转发表项增加到VRF转发表。
[0039] 进一步地，EVB桥作为网关设备，
[0040] 所述加入VN的扩展VDP命令为：生成一个虚拟网关，并通过隧道实现所述VM和VN 的连接；
[0041] 所述扩展VDP命令为：通过VDP的保留VDP TLV类型进行扩展的命令；或通过VDP 关联命令中的过滤信息域进行扩展的命令；所述扩展VDP命令至少包括：虚拟网关名称、虚 拟网关的隧道类型、虚拟网关的隧道端点的IP地址、及所述VM接入虚拟网关的VLAN信息 或接口信息。
[0042] 与现有技术相比，本申请技术方案包括：虚拟机（VM)通过边缘中继（ER)发送加入 虚拟网络VN的扩展虚拟机接口发现和配置协议（VDP)命令到边缘虚拟桥（EVB)桥；EVB桥 在接收到加入VN的扩展VDP命令后，判断VN的上下文/虚拟路由转发功能（VRF)转发表 是否存在，如不存在，则生成所述VN的上下文/VRF转发表；针对VM形成对应的转发表表项 加入到VN的VRF转发表；EVB桥支持网络虚拟边缘化设备NVE。本发明通过扩展VDP命令， 直接触发EVB桥对接入VN的虚拟机进行配置处理并完成VN的自动配置，提高了虚拟网络 的提供效率，降低了大量的人工配置工作量和避免了可能的人工配置错误。
【附图说明】
[0043] 此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发 明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：
[0044] 图1是现有技术中EVB的体系结构示意图；
[0045] 图2是虚拟网络的架构示意图；
[0046] 图3现有技术虚拟网络实现的方法示意图；
[0047] 图4为本发明实现虚拟网络配置的方法的流程图；
[0048] 图5是扩展VDP命令的具体实现方式示意图；
[0049] 图6为本发明实现虚拟网络配置的系统的结构框图；
[0050] 图7为本发明第一实施例实现虚拟网络的方法的流程图。
【具体实施方式】
[0051] 为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明 的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中 的特征可以相互任意组合。
[0052] 图4为本发明实现虚拟网络配置的方法的流程图，如图4所示，包括：
[0053] 步骤400、虚拟机（VM)通过边缘中继（ER)发送加入虚拟网络（VN)的扩展虚拟机 接口发现和配置协议（VDP)命令到边缘虚拟桥（EVB)桥；
[0054] 本步骤中，扩展VDP命令为：
[0055] 自动加入VN的预关联命令、或自动加入VN的带资源预留的预关联命令、或自动加 入VN的关联命令、或自动加入VN的去关联命令。
[0056] 扩展VDP命令为：
[0057] 通过VDP的保留VDP类型长度值（TLV)类型进行扩展的命令；或，
[0058] 通过VDP关联命令中的过滤信息域进行扩展的命令。
[0059] 需要说明的是，现有技术中，在手工设置时包括相应的VDP命令信息，具体包括： 加入VN的预关联的信息、加入VN的带资源预留的预关联的信息、加入VN的关联的信息、加 入VN的去关联的信息，表1是现有的VDP的命令列表，从表1中可以看出，现有技术中，通 过VDP命令中的0x01、0x02、0x03、0x04实现上述信息的表示。
[0060] VDP命令信息 [SI 预关联 0x01 带资源预留的预关联 0^02 1^1 0^03 去关联 0x04 虚拟机接口管理员标识~0^05 预留的标准命令 0x00.0x06-0x7E
[0061] 表 1
[0062] 本发明可以采用通过VDP的保留VDP TLV类型进行扩展的命令，例如，VDP命令中 未被使用的0x06~0x7E的列表项中，选择其中的四个对扩展VDP的命令信息进行赋值。
[0063] 例如，可以选值如下：
[0064] Oxll :支持自动加入VN的预关联；
[0065] 0x12 :支持自动加入VN的带资源预留的预关联；
[0066] 0x13 :支持自动加入VN的关联；
[0067] 0x14 :支持自动加入VN的去关联；当然，也可以选其他未被使用的赋值，不影响本 发明的实质内容。
[0068] 通过VDP关联命令中的过滤信息域进行扩展的命令，
[0069] 还可以有第二种命令扩展方法。具体的，根据EVB的定义，也可以通过VDP命令中 的过滤信息TLV来进行扩展。
[0070] 表2是现有过滤信息域的取值，可以选择保留类型值：0x00, 0x05_0xFF中的一个， 来作为扩展VDP命令。
[0072] 表 2
[0073] 图5是扩展VDP命令的具体实现方式示意图，如图5所示，可以指定一个A位（自 动执行），在该位置位（即值为1)时，执行扩展VDP命令，实现VN的自动生成。
[0074] 需要说明的是，这里的扩展VDP命令也可以其他的方式来进行定义。例如，实用性 的TLV实用性类型。
[0075] 这里，扩展的VDP的命令信息根据应用场景不同，分为两种情况：一种是：扩展VDP 命令至少包括：VM的介质访问控制层（MAC)地址、和/或VM的IP地址和加入的基于层3的 网络虚拟化（NV03)虚拟网络的虚拟网络标识（VN-ID)的信息。
[0076] 在这种情况下，生成VN的上下文具体包括：
[0077] EVB桥在接收到加入VN的扩展VDP命令后，确定所述VM为所述VN中的第一个VM 且通过所述VN的身份认证，且所述EVB桥中不包含所述VN的上下文/VRF转发表时，
[0078] 触发所述EVB桥自动生成VN的上下文/VRF转发表。
[0079] 针对VM形成对应的转发表表项加入到VN的VRF转发表包括：
[0080] EVB桥根据VM的IP地址或MAC地址，判断所述IP地址或MAC地址是否存在相应 的转发表项；如果是，则不做处理；否则，将所述VM的IP地址或MAC地址作为新增条目增加 到VRF转发表中，形成该VM对应的转发表项。
[0081] 另一种情况是，EVB桥作为网关设备，
[0082] 加入VN的扩展VDP命令为：生成一个虚拟网关，并通过隧道实现所述VM和VN的 连接；扩展VDP命令为：通过VDP的保留VDP TLV类型进行扩展的命令；或通过VDP关联命 令中的过滤信息域进行扩展的命令；
[0083] 扩展VDP命令至少包括：虚拟网关名称、虚拟网关的隧道类型、虚拟网关的隧道端 点的IP地址、及VM接入虚拟网关的VLAN信息或接口信息。
[0084] 步骤401、EVB桥在接收到加入VN的扩展VDP命令后，判断VN的上下文/虚拟路 由转发功能（VRF)转发表是否存在，如不存在，则生成VN的上下文/VRF转发表；如不存在， 则生成VN的上下文/VRF转发表。
[0085] 扩展VDP命令至少包括：MAC地址、和/或VM的IP地址和加入的NV03虚拟网络 的VN-ID时，生成VN的上下文具体包括：
[0086] EVB桥在接收到加入VN的扩展VDP命令后，确定VM为VN中的第一个VM且通过 VN的身份认证，且EVB桥中不包含VN的上下文时，
[0087] 触发EVB桥自动生成VN的上下文。
[0088] 步骤402、针对VM形成对应的转发表表项加入到VN的VRF转发表。
[0089] 本步骤中，针对VM形成对应的转发表表项加入到VN的VRF转发表具体包括：
[0090] EVB桥根据所述VM的IP地址或MAC地址，判断所述IP地址或MAC地址是否存在 相应的转发表项；如果是，则不做处理；否则，将VM的IP地址、或MAC地址作为新增条目形 成该VM对应的转发表项增加到VRF转发表。
[0091] 本发明通过扩展VDP命令，直接触发EVB桥对接入VN的虚拟机进行配置处理并完 成VN的自动配置，提高了虚拟网络的提供效率，降低了大量的人工配置工作量和避免了可 能的人工配置错误。
[0092] 图6为本发明实现虚拟网络配置的系统的结构框图，如图6所示，包括：虚拟机和 EVB桥；其中，
[0093] 虚拟机，用于通过ER发送加入VN的扩展VDP命令到EVB桥；
[0094] 需要说明的是，为了简便陈述，这里的VM表示VM及支持他工作的ER，这两者共存 与EVB站中。
[0095] EVB桥包括判断处理单元及表项生成单元；其中，
[0096] 判断处理单元，用于接收到加入VN的扩展VDP命令后，判断所述VN的上下文/虚 拟路由转发功能VRF转发表是否存在，如不存在，则生成所述VN的上下文/VRF转发表；；
[0097] 表项生成单元，用于针对VM形成对应的转发表表项加入到VN的VRF转发表；
[0098] EVB 桥支持 NVE。
[0099] 判断处理单元，具体用于接收到加入VN的扩展VDP命令后，
[0100] 确定VM为VN中的第一个VM且通过VN的身份认证，且EVB桥中不包含VN的上下 文/VRF转发表时，自动生成VN的上下文/VRF转发表；当VN的上下文/VRF转发表存在时， 则不做处理。
[0101] 表项生成单元，具体用于所述VN的上下文/VRF转发表已经存在或生成VN上下文 /VRF转发表后，
[0102] 根据VM的IP地址或MAC地址，判断IP地址或MAC地址是否在VRF转发表中存在 相应的转发表项；如果是，则不做处理；否则，将VM的IP地址、或MAC地址作为新增条目形 成该VM对应的转发表项增加到VRF转发表中。
[0103] 另一方面，EVB桥作为网关设备时，
[0104] 加入VN的扩展VDP命令为：生成一个虚拟网关，并通过隧道实现VM和VN的连接； 扩展VDP命令为：通过VDP的保留VDP TLV类型进行扩展的命令；或通过VDP关联命令中的 过滤信息域进行扩展的命令；
[0105] 扩展VDP命令至少包括：虚拟网关名称、虚拟网关的隧道类型、虚拟网关的隧道端 点的IP地址、及VM接入虚拟网关的VLAN信息或接口信息。
[0106] 以下通过具体实施例对本发明方法进行清楚详细的说明，实施例仅用于陈述本发 明，并不用于限制本发明方法的保护范围。
[0107] 实施例1
[0108] 图7为本发明第一实施例实现虚拟网络的方法的流程图，如图7所示，包括：
[0109] 步骤700、生成VM并设置初始化参数；
[0110] 步骤701、VM的生成，触发VM对应的EVB站开始运行；这里，EVB站为支持VM及VM 所对应的虚拟网络适配器（VNIC)/VSI的EVB站。
[0111] 步骤702、VM通过ER或EVB站发送加入VN的扩展VDP命令；
[0112] 步骤703、对VM进行接入VN的身份认证；
[0113] 步骤704、NVA返回身份认证的结果信息。如果认证通过，进一步反馈EVB桥VN-ID、 IP地址（可选的，该IP地址是新针对VM新分配的IP地址，或者是对VM的IP地址的确 认）、VN上下文/VRF转发表生成命令；如果认证不通过，则处理过程结束。
[0114] 步骤705、EVB桥在VN上下文/VRF转发表不存在时，生成VN对应的上下文/VRF 转发表；针对VM形成对应的VN转发表项。
[0115] 这里，如果VM通过了 VN的身份认证且VM是该VN在该NVE上的第一个连接VM，则 NVE自动创建VN的上下文包括相应的VRF表。这个过程，也可以由NVA来实现判断，并通过 VN上下文/VRF转发表生成命令来明确指示NVE进行该VN的上下文/VRF转发表的创建。
[0116] 如果VRF转发表已经存在，则不用生成转发表，而判断VM所对应的转发表项是否 存在，如果不存在，则在该VN的VRF表中形成对应的转发表项。
[0117] 步骤706、EVB桥反馈处理的确认信息至VM/ER/EVB站，包括可选的：VN-ID信息， 及IP地址信息。
[0118] 步骤707、EVB桥/NVE经由网络虚拟化控制设备NVA实现将该NVE的新增加的转 发表条目/转发表更新信息同步到该NV中的所有其他EVB桥/NVE中。
[0119] 这里。通过NVA同步到VN中的其他所有NVE中。而不同VN的路由信息的通告， 通过VN-ID来进行区分，从而不至于发生不同VN之间的路由更新发生错误。
[0120] 步骤708、VM进行报文转发。具体的，
[0121] 使用VN-ID进行IP报文封装；或，进一步，封装后的IP报文，进一步通过预先设置 的第二层协议L2进行报文的封装。
[0122] 例如、包括VLAN封装，或者Q-in-Q封装等；NVE发送报文到其他NVE ; -般通过 VN-ID进行封装区分不同的VN。
[0123] 实施例2
[0124] 本实施例中，EVB桥作为网关设备，
[0125] 加入VN的扩展VDP命令为：生成一个虚拟网关，并通过隧道实现所述VM和VN的 连接；扩展VDP命令为：通过VDP的保留VDP TLV类型进行扩展的命令；或通过VDP关联命 令中的过滤信息域进行扩展的命令；
[0126] 扩展VDP命令至少包括：虚拟网关名称、虚拟网关的隧道类型、虚拟网关的隧道端 点的IP地址、及所述VM接入虚拟网关的VLAN信息或接口信息。
[0127] 在数据中心的网络部署中，VM也有可能通过数据中心的虚拟网关，将VM接入到VM 用户的企业网络中去。这可以通过IP隧道技术来加以实现。
[0128] 具体的，VDP携带所需要加入的包含虚拟网关名称、虚拟网关的隧道类型、虚拟网 关的隧道端点的IP地址、及所述VM接入虚拟网关的VLAN信息或接口信息。
[0129] EVB桥作为网关设备，在接收到加入VN的扩展VDP命令后，发起建立有关隧道。当 然，需要在建立隧道前，需要通过网络的接入授权认证。
[0130] 在完成建立以后，返回认证结果给VM，并完成相关的内部网络的建立和相关的 VLAN封装等工作。
[0131] 具体的，也利用VDP命令的保留值：0x06 -0x7E，定义新的通过网关接入VN的命 令。可以通过过滤信息TLV来携带网络信息和具体的隧道类型信息和隧道端点的IP地址 信息等。
[0132] 虽然本发明所揭露的实施方式如上，但所述的内容仅为便于理解本发明而采用的 实施方式，并非用以限定本发明。任何本发明所属领域内的技术人员，在不脱离本发明所揭 露的精神和范围的前提下，可以在实施的形式及细节上进行任何的修改与变化，但本发明 的专利保护范围，仍须以所附的权利要求书所界定的范围为准。
【主权项】
1. 一种实现虚拟网络的方法，其特征在于，包括： 虚拟机VM通过边缘中继ER发送加入虚拟网络VN的扩展虚拟机接口发现和配置协议 VDP命令到边缘虚拟桥EVB桥； EVB桥在接收到加入VN的扩展VDP命令后，判断所述VN的上下文/虚拟路由转发功能 VRF转发表是否存在，如不存在，则生成所述VN的上下文/VRF转发表； 针对VM形成对应的转发表表项加入到VN的VRF转发表； 所述EVB桥支持网络虚拟边缘化设备NVE。2. 根据权利要求1所述的方法，其特征在于，所述扩展VDP命令包括： 自动加入VN的预关联命令、或自动加入VN的带资源预留的预关联命令、或自动加入VN 的关联命令、或自动加入VN的去关联命令。3. 根据权利要求2所述的方法，其特征在于，所述扩展VDP命令至少包括：所述VM的 介质访问控制层MAC地址、和/或所述VM的IP地址和加入的基于层3的网络虚拟化NV03 虚拟网络的虚拟网络标识VN-ID的信息。4. 根据权利要求1所述的方法，其特征在于，所述生成VN的上下文具体包括： EVB桥在接收到加入VN的扩展VDP命令后，确定所述VM为所述VN中的第一个VM且通 过所述VN的身份认证，且所述EVB桥中不包含所述VN的上下文/VRF转发表时， 自动生成所述VN的上下文/VRF转发表； 当所述VN的上下文/VRF转发表存在时，则不做处理。5. 根据权利要求1所述的方法，其特征在于，所述针对VM形成对应的转发表表项加入 到VN的VRF转发表具体包括： 所述EVB桥根据所述VM的IP地址或MAC地址，判断所述IP地址或MAC地址是否在所 述VN的VRF转发表中存在相应的转发表项；如果是，则不做处理；否则，将所述VM的IP地 址、或MAC地址作为新增条目形成该VM对应的转发表项增加到VRF转发表。6. 根据权利要求2所述的方法，其特征在于，所述扩展VDP命令为： 通过VDP的保留VDP类型长度值TLV类型进行扩展的命令；或， 通过VDP关联命令中的过滤信息域进行扩展的命令。7. 根据权利要求1或2所述的方法，其特征在于，所述EVB桥作为网关设备， 加入VN的扩展VDP命令为：生成一个虚拟网关，并通过隧道实现所述VM和VN的连接； 所述扩展VDP命令为：通过VDP的保留VDP TLV类型进行扩展的命令；或通过VDP关联 命令中的过滤信息域进行扩展的命令； 所述扩展VDP命令至少包括：虚拟网关名称、虚拟网关的隧道类型、虚拟网关的隧道端 点的IP地址、及所述VM接入虚拟网关的VLAN信息或接口信息。8. -种实现虚拟网络的系统，其特征在于，包括：虚拟机和EVB桥；其中， 虚拟机，用于通过ER发送加入VN的扩展VDP命令到EVB桥； EVB桥包括判断处理单元及表项生成单元；其中， 判断处理单元，用于接收到加入VN的扩展VDP命令后，判断所述VN的上下文/虚拟路 由转发功能VRF转发表是否存在，如不存在，则生成所述VN的上下文/VRF转发表； 表项生成单元，用于针对VM形成对应的转发表表项加入到VN的VRF转发表； 所述EVB桥支持NVE。9. 根据权利要求8所述的系统，其特征在于，所述判断处理单元，具体用于接收到加入 VN的扩展VDP命令后， 确定所述VM为所述VN中的第一个VM且通过所述VN的身份认证，且所述EVB桥中不 包含所述VN的上下文/VRF转发表时，自动生成VN的上下文/VRF转发表； 当所述VN的上下文/VRF转发表存在时，则不做处理。10. 根据权利要求9所述的系统，其特征在于，所述表项生成单元，具体用于， 根据所述VM的IP地址或MAC地址，判断所述IP地址或MAC地址是否存在相应的转发 表项；如果是，则不做处理；否则，将所述VM的IP地址或MAC地址作为新增条目形成该VM 对应的转发表项增加到VRF转发表。11. 根据权利要求9所述的系统，其特征在于，所述EVB桥作为网关设备， 所述加入VN的扩展VDP命令为：生成一个虚拟网关，并通过隧道实现所述VM和VN的 连接； 所述扩展VDP命令为：通过VDP的保留VDP TLV类型进行扩展的命令；或通过VDP关联 命令中的过滤信息域进行扩展的命令；所述扩展VDP命令至少包括：虚拟网关名称、虚拟网 关的隧道类型、虚拟网关的隧道端点的IP地址、及所述VM接入虚拟网关的VLAN信息或接 口信息。
【文档编号】H04L12/46GK106034060SQ201510103570
【公开日】2016年10月19日
【申请日】2015年3月9日
【发明人】顾忠禹
【申请人】中兴通讯股份有限公司