一种VLAN配置动态迁移的方法及装置.pdf

摘要
申请专利号：	CN201210279211.4	申请日：	2012.08.07
公开号：	CN102821023A	公开日：	2012.12.12
当前法律状态：	授权	有效性：	有权
法律详情：	专利权人的姓名或者名称、地址的变更IPC(主分类):H04L 12/46变更事项:专利权人变更前:杭州华三通信技术有限公司变更后:新华三技术有限公司变更事项:地址变更前:310053 浙江省杭州市高新技术开发区之江科技园六和路310号变更后:310052 浙江省杭州市滨江区长河路466号\|\|\|授权\|\|\|实质审查的生效IPC(主分类):H04L 12/46申请日:20120807\|\|\|公开
IPC分类号：	H04L12/46; H04L12/56	主分类号：	H04L12/46
申请人：	杭州华三通信技术有限公司
发明人：	刘浩; 曾勇刚
地址：	310053 浙江省杭州市高新技术开发区之江科技园六和路310号
优先权：
专利代理机构：	北京润泽恒知识产权代理有限公司 11319	代理人：	苏培华
PDF下载：	PDF下载

内容摘要

一种VLAN配置动态迁移的方法及装置，通过在网管系统中事先存储虚拟机ID和对应的VLAN配置信息；在网管系统感知到虚拟机的网络迁移事件时，向虚拟机迁入的物理服务器对应的上行物理交换机下发该虚拟机的VLAN配置，在虚拟机迁移完成后，迁入的物理服务器通过发送RARP报文使得其上行所有物理交换机的ARP表得以更新；如果迁移事件在网管系统完成下发VLAN配置之前已经完成，所述网管系统通过SNMP或命令行老化网关物理交换机上的ARP表，从而完成迁入的物理服务器上行的所有物理交换机的ARP表更新，通过本发明，所述虚拟机的VLAN配置会随着虚拟机的迁移动态的完成迁移。

权利要求书

1.一种VLAN配置动态迁移的方法，应用在至少包括两台物理服务器及其上行物理交换机构成的网络系统中，其中所述每台物理服务器可以根据需要，虚拟化为多个不同的虚拟机，其特征在于，所述方法包括：步骤1、在网管系统中事先存储虚拟机的ID和VLAN配置信息间的对应关系；步骤2、在网管系统感知到虚拟机的网络迁移事件时，向虚拟机迁入的物理服务器对应的上行物理交换机下发该虚拟机的VLAN配置。2.如权利要求1所述的方法，其特征在于，所述步骤2网管系统向虚拟机迁入的物理服务器对应的上行物理交换机下发该虚拟机的VLAN配置信息，具体为：所述网管系统根据虚拟机的迁移事件获取迁移的虚拟机的ID及迁入的物理服务器的ID信息，所述网管系统进一步根据该虚拟机的ID获得该虚拟机对应的VLAN配置信息，根据迁入的物理服务器的ID信息查找存储的网络设备拓扑关系得到该迁入物理服务器的上行物理交换机对应的端口，而后将该虚拟机的VLAN配置信息下发给迁入的物理服务器对应的上行物理交换机对应的端口上。3.如权利要求2所述的方法，其特征在于，所述步骤2网管系统向迁入物理服务器的上行物理交换机对应的端口下发该迁移虚拟机的VLAN配置信息先于虚拟机的迁移动作完成。4.如权利要求3所述的方法，其特征在于，在虚拟机迁移完成后，迁入的物理服务器向其网关物理交换机进一步发送RARP报文，其中携带虚拟机VM1的IP地址和MAC地址信息，使得本地边缘交换机、网关交换机及其之间的所有物理交换机的ARP表得以更新，进而使得该迁入的物理服务器的所有上行物理交换机均获取到该虚拟机VM1的最新配置。5.如权利要求2所述的方法，其特征在于，如果在虚拟机迁移完成后，所述步骤2网管系统才向迁入物理服务器的上行物理交换机对应端口下发迁移的虚拟机的VLAN配置信息，此时，网管系统进一步通过网络拓扑计算出迁入的物理服务器所在的网关交换机的信息，并通过SNMP或命令行老化网关物理交换机上的ARP表。6.如权利要求5所述的方法，其特征在于，所述网关物理交换机在ARP表老化后，进一步向迁入的物理服务器所在的边缘交换机发送探测报文，当收到边缘交换机的报文应答后，表明所述边缘交换机和网关交换机以及它们之间的所有物理交换机上的ARP表均得以更新，均获取到了迁入的虚拟机的最新位置，所述虚拟机VM1可以访问外部网络。7.如权利要求1所述的方法，其特征在于，所述虚拟机ID具体为该虚拟机的MAC地址，IP地址或者其他可以唯一标识该虚拟机的信息。8.一种VLAN配置动态迁移的装置，所述装置应用在至少包括两台物理服务器及其上行物理交换机构成的网络系统中，其中所述每台物理服务器可以根据需要，虚拟化为多个不同的虚拟机，其特征在于，所述装置包括：记录模块，用于所述装置事先存储虚拟机的ID和VLAN配置信息间的对应关系；下发模块，用于在所述装置感知到虚拟机的网络迁移事件后，向虚拟机迁入的物理服务器对应的上行物理交换机下发该虚拟机的VLAN配置信息。9.如权利要求8所述的装置，其特征在于，所述下发模块向虚拟机迁入的物理服务器对应的上行物理交换机下发该虚拟机的VLAN配置信息，具体为：所述装置根据虚拟机的迁移事件获取迁移的虚拟机的ID及迁入的物理服务器的ID信息，所述装置进一步根据该虚拟机的ID获得该虚拟机对应的VLAN配置信息，根据迁入的物理服务器的ID信息查找存储的网络设备拓扑关系得到该迁入物理服务器的上行物理交换机对应的端口，而后将该虚拟机的VLAN配置信息通过下发模块下发给迁入的物理服务器对应的上行物理交换机对应的端口上。10.如权利要求9所述的装置，其特征在于，所述下发模块向迁入物理服务器的上行物理交换机对应的端口下发该迁移虚拟机的VLAN配置信息先于虚拟机的迁移动作完成。11.如权利要求10所述的装置，其特征在于，在虚拟机迁移完成后，迁入的物理服务器向其网关物理交换机进一步发送RARP报文，其中携带虚拟机VM1的IP地址和MAC地址信息，使得本地边缘交换机、网关交换机及其之间的所有物理交换机的ARP表得以更新，进而使得该迁入的物理服务器的所有上行物理交换机均获取到该虚拟机VM1的最新配置。12.如权利要求9所述的装置，其特征在于，如果在虚拟机迁移完成后，所述下发模块才向迁入物理服务器的上行物理交换机对应端口下发迁移的虚拟机的VLAN配置信息，此时，所述装置进一步通过网络拓扑计算出迁入的物理服务器所在的网关交换机的信息，并通过SNMP或命令行老化网关物理交换机上的ARP表。13.如权利要求12所述的装置，其特征在于，所述网关物理交换机在ARP表老化后，进一步向迁入的物理服务器所在的边缘交换机发送探测报文，当收到边缘交换机的报文应答后，表明所述边缘交换机和网关交换机以及它们之间的所有物理交换机上的ARP表均得以更新，均获取到了迁入的虚拟机的最新位置，所述虚拟机VM1可以访问外部网络。14.如权利要求1所述的装置，其特征在于，所述虚拟机ID具体为该虚拟机的MAC地址，IP地址或者其他可以唯一标识该虚拟机的信息。

说明书

一种VLAN配置动态迁移的方法及装置

技术领域

本发明涉及数据通信技术领域，尤其涉及一种在虚拟化环境下VLAN配
置随着虚拟机的迁移而动态迁移的方法及装置。

背景技术

虚拟化技术目前越来越受到重视，业界很多厂商生产了很多虚拟机产品，
如VMWare、HyperV、KVM等。用户可以在物理服务器上虚拟多个主机，
供不同用户使用。当某个物理服务器上虚拟的主机过多时，就会发生资源不
足，运行缓慢的情况。为了避免此情形的产生，各厂商都提供了虚拟机迁移
的功能，将虚拟机从负荷较大的服务器迁移到负荷小的服务器，进而实现资
源的充分利用。

在实际的网络应用中，出于网络安全及其他方面的考虑，企业一般会根
据需要在不同的虚拟机上配置不同的VLAN，以对虚拟机访问外部网络作一
定的限制。通过以上配置，一定程度上实现对虚拟网络的安全保护。

然而，当虚拟机发生迁移时，如果虚拟机迁移的目的交换机上没有预先
配置好该虚拟机使用的VLAN配置，会导致虚拟机迁移完成后，该虚拟机无
法访问正常网络。

发明内容

有鉴于此，本发明提供一种VLAN配置动态迁移的方法及装置，通过本
发明，无须在虚拟机迁移的目的交换机上预先配置好该虚拟机使用的VLAN
配置，所述虚拟机的VLAN配置会随着虚拟机的迁移动态的完成迁移。

为实现本发明目的，本发明实现方案具体如下：

一种VLAN配置动态迁移的方法，应用在至少包括两台物理服务器及其
上行物理交换机构成的网络系统中，其中所述每台物理服务器可以根据需要，
虚拟化为多个不同的虚拟机，其中所述方法包括：

步骤1、在网管系统中事先存储虚拟机的ID和VLAN配置信息间的对
应关系；

步骤2、在网管系统感知到虚拟机的网络迁移事件时，向虚拟机迁入的
物理服务器对应的上行物理交换机下发该虚拟机的VLAN配置。

进一步地，所述步骤2网管系统向虚拟机迁入的物理服务器对应的上行
物理交换机下发该虚拟机的VLAN配置信息，具体为：

所述网管系统根据虚拟机的迁移事件获取迁移的虚拟机的ID及迁入的
物理服务器的ID信息，所述网管系统进一步根据该虚拟机的ID获得该虚拟
机对应的VLAN配置信息，根据迁入的物理服务器的ID信息查找存储的网
络设备拓扑关系得到该迁入物理服务器的上行物理交换机对应的端口，而后
将该虚拟机的VLAN配置信息下发给迁入的物理服务器对应的上行物理交换
机对应的端口上。

进一步地，所述步骤2网管系统向迁入物理服务器的上行物理交换机对
应的端口下发该迁移虚拟机的VLAN配置信息先于虚拟机的迁移动作完成。
并在虚拟机迁移完成后，迁入的物理服务器向其网关物理交换机进一步发送
RARP报文，其中携带虚拟机VM1的IP地址和MAC地址信息，使得本地
边缘交换机、网关交换机及其之间的所有物理交换机的ARP表得以更新，进
而使得该迁入的物理服务器的所有上行物理交换机均获取到该虚拟机VM1
的最新配置。

进一步地，如果在虚拟机迁移完成后，所述步骤2网管系统才向迁入物
理服务器的上行物理交换机对应端口下发迁移的虚拟机的VLAN配置信息，
此时，网管系统进一步通过网络拓扑计算出迁入的物理服务器所在的网关交
换机的信息，并通过SNMP或命令行老化网关物理交换机上的ARP表。所
述网关物理交换机在ARP表老化后，进一步向迁入的物理服务器所在的边缘
交换机发送探测报文，当收到边缘交换机的报文应答后，表明所述边缘交换
机和网关交换机以及它们之间的所有物理交换机上的ARP表均得以更新，均
获取到了迁入的虚拟机的最新位置，所述虚拟机VM1可以访问外部网络。

进一步地，所述虚拟机ID具体为该虚拟机的MAC地址，IP地址或者其
他可以唯一标识该虚拟机的信息。

本发明同时提供一种VLAN配置动态迁移的装置，所述装置应用在至少
包括两台物理服务器及其上行物理交换机构成的网络系统中，其中所述每台
物理服务器可以根据需要，虚拟化为多个不同的虚拟机，其特征在于，所述
装置包括：

记录模块，用于所述装置事先存储虚拟机的ID和VLAN配置信息间的
对应关系；

下发模块，用于在所述装置感知到虚拟机的网络迁移事件后，向虚拟机
迁入的物理服务器对应的上行物理交换机下发该虚拟机的VLAN配置信息。

进一步地，所述下发模块向虚拟机迁入的物理服务器对应的上行物理交
换机下发该虚拟机的VLAN配置信息，具体为：

所述装置根据虚拟机的迁移事件获取迁移的虚拟机的ID及迁入的物理
服务器的ID信息，所述装置进一步根据该虚拟机的ID获得该虚拟机对应的
VLAN配置信息，根据迁入的物理服务器的ID信息查找存储的网络设备拓
扑关系得到该迁入物理服务器的上行物理交换机对应的端口，而后将该虚拟
机的VLAN配置信息通过下发模块下发给迁入的物理服务器对应的上行物理
交换机对应的端口上。

进一步地，所述下发模块向迁入物理服务器的上行物理交换机对应的端
口下发该迁移虚拟机的VLAN配置信息先于虚拟机的迁移动作完成。并在虚
拟机迁移完成后，迁入的物理服务器向其网关物理交换机进一步发送RARP
报文，其中携带虚拟机VM1的IP地址和MAC地址信息，使得本地边缘交
换机、网关交换机及其之间的所有物理交换机的ARP表得以更新，进而使得
该迁入的物理服务器的所有上行物理交换机均获取到该虚拟机VM1的最新
配置。

进一步地，如果在虚拟机迁移完成后，所述下发模块才向迁入物理服务
器的上行物理交换机对应端口下发迁移的虚拟机的VLAN配置信息，此时，
所述装置进一步通过网络拓扑计算出迁入的物理服务器所在的网关交换机的
信息，并通过SNMP或命令行老化网关物理交换机上的ARP表。所述网关
物理交换机在ARP表老化后，进一步向迁入的物理服务器所在的边缘交换机
发送探测报文，当收到边缘交换机的报文应答后，表明所述边缘交换机和网
关交换机以及它们之间的所有物理交换机上的ARP表均得以更新，均获取到
了迁入的虚拟机的最新位置，所述虚拟机VM1可以访问外部网络。

进一步地，所述虚拟机ID具体为该虚拟机的MAC地址，IP地址或者其
他可以唯一标识该虚拟机的信息。。

与现有的技术方案相比，本发明通过在虚拟机发生迁移过程中，网管系
统通过迁移事件感知发生迁移的虚拟机以及迁入的目的交换机，所述网管系
统通过向该虚拟机所在目的交换机及时下发该虚拟机的VLAN配置，以保证
虚拟机迁移完成后，虚拟机所在的物理服务器发出的RARP报文可以正常通
过，该物理服务器对应的上行物理交换机上的ARP表得以更新，以便虚拟机
能正常访问网络。

附图说明

图1是本发明某应用场景下虚拟机发生迁移示意图。

图2是本发明提供的VLAN配置动态迁移的方法流程图。

图3是本发明提供的VLAN配置动态迁移的装置示意图。

具体实施方式

为了实现本发明目的，本发明采用的核心思想为：在网管系统中事先存
储虚拟机ID和对应的VLAN配置信息；在网管系统感知到虚拟机的网络迁
移事件时，向虚拟机迁入的物理服务器对应的上行物理交换机下发该虚拟机
的VLAN配置，在虚拟机迁移完成后，迁入的物理服务器通过发送RARP报
文使得本地边缘交换机、网关交换机及其之间的所有物理交换机的ARP表得
以更新，进而使得该迁入的物理服务器的所有上行物理交换机均获取到该虚
拟机的最新配置。由于迁入的物理服务器的所有上行物理交换机上的虚拟机
正常访问网络的ARP表得以更新，因而虚拟机能够正常访问网络。

为使本发明技术方案更加清楚和明白，以下结合本发明具体实施例加以
详细说明。如图2所示，为本发明VLAN配置动态迁移的方法流程图。其中
所述方法应用在至少包括两台物理服务器及其上行物理交换机构成的网络系
统中，其中所述每台物理服务器可以根据需要，虚拟化为多个不同的虚拟机。
主要包括如下步骤：

步骤1、在网管系统中事先存储虚拟机的ID和VLAN配置信息间的对
应关系。

具体地，在本发明实施例中，网管系统可以通过轮询等方式获得各虚拟
机ID与VLAN配置信息间的对应关系。其中所述虚拟机ID具体可以为该虚
拟机的MAC地址，IP地址或者其他可以唯一标识该虚拟机的信息。在获得
所有虚拟机的ID与VLAN配置信息间的对应关系后，网管系统还需要进一
步存储该对应关系，如通过表格等方式进行存储。

以图1所示的VM1对应的VLAN配置信息为VLAN1为例，网管系统
在获取该对应关系后，将记录VM 1的ID与VLAN1配置信息间的对应关系。

步骤2、在网管系统感知到虚拟机的网络迁移事件时，向虚拟机迁入的
物理服务器对应的上行物理交换机下发该虚拟机的VLAN配置。

具体地，当某台物理服务器运行过程中资源（包括CPU、内存、磁盘和
网络吞吐等）出现瓶颈或者出现故障时，需要将这台物理服务器上运行的虚
拟机迁移到其它物理服务器上，从而达到负载均衡和有效利用资源的目的。
当虚拟机发生迁移时，网管系统可检测到该迁移事件，继而根据该迁移事件
直接获取迁移的虚拟机的ID及迁入的物理服务器的ID信息。所述网管系统
根据该虚拟机的ID获得该虚拟机对应的VLAN配置信息，根据迁入的物理
服务器的ID信息查找存储的网络设备拓扑关系得到该迁入物理服务器的上
行物理交换机对应的端口。而后将该虚拟机的VLAN配置信息下发给迁入的
物理服务器对应的上行物理交换机对应的端口上。

需要说明的是，为了实现本发明，较佳的实施方式是所述网管系统向迁
入物理服务器的上行物理交换机对应的端口下发该迁移虚拟机的VLAN配置
信息要先于虚拟机的迁移完成。这样，在虚拟机迁移完成后，迁入的物理服
务器向其网关物理交换机发送RARP（Reverse Address Resolution Protocol，
反向地址转换协议）报文，其中携带虚拟机的IP地址和MAC地址等信息，
使得本地边缘交换机、网关交换机及其之间的所有物理交换机的ARP表得以
更新，进而使得该迁入的物理服务器的所有上行物理交换机均获取到该虚拟
机的最新配置。

如果在虚拟机迁移完成后，所述网管系统才完成向迁入物理服务器的上
行物理交换机对应端口下发迁移的虚拟机的VLAN配置信息，此时，RARP
报文将无法通过迁入物理服务器的上行物理交换机。作为本发明中的另外一
种实现方式，网管系统可以通过网络拓扑计算出迁入的物理服务器所在的网
关交换机的信息。进一步地，所述网管系统通过SNMP或命令行老化网关物
理交换机上的ARP表，并通过所述网关物理交换机向迁入的物理服务器所在
的边缘交换机发送探测报文，当收到边缘交换机的报文应答后，表明所述边
缘交换机和网关交换机以及它们之间的所有物理交换机上的ARP表均得以
更新，均获取到了虚拟机的最新位置，所述虚拟机进而可以访问外部网络。

仍以图1所示的应用场景为例，假如物理服务器A在运行过程中资源出
现瓶颈，此时，需要将该物理服务器A上的VM 1迁移到物理服务器B上，
此时，网管系统根据VM 1的迁移事件可以获得该VM 1的ID（例如为该虚
拟机的MAC地址信息）和迁入的物理服务器B的ID信息。根据该VM 1的
ID信息进一步得到该VM 1对应的VLAN配置信息VLAN1，根据物理服务
器B的ID信息查找存储的网络设备拓扑关系得到物理服务器B的上行物理
交换机（Edge Switch 2）端口Ethernet2/1。最后，所述网管系统将获得的VM1
对应的VLAN配置信息VLAN1下发给迁入的物理服务器B对应的上行物理
交换机（Edge Switch 2）端口Ethernet2/1。

当网管系统向迁入的物理服务器B对应的上行物理交换机（Edge Switch
2）端口Ethernet2/1下发VM1的VLAN配置信息VLAN1先于虚拟机迁移动
作完成时，以图1所示的应用场景为例，在虚拟机VM1完成迁移后，迁入
的物理服务器B进一步向其上行的网关物理交换机发送RARP（Reverse
Address Resolution Protocol，反向地址转换协议）报文，在该RARP报文中
携带该虚拟机的VLAN配置信息VLAN1，使得本地边缘交换机（Edge Switch
2）、网关交换机及其之间的所有物理交换机(图中未显示)通过学习获得该虚
拟机的VLAN配置信息，并使各自的ARP表得以更新，进而使得该迁入的
物理服务器B的所有上行物理交换机均获取到该虚拟机的最新配置。

如果在虚拟机迁移完成后，所述网管系统才完成向迁入物理服务器B的
上行物理交换机对应端口下发迁移的虚拟机的VLAN配置信息，此时，RARP
报文将无法通过迁入的边缘交换机（如图1中所示的Edge Switch 2）。作为
本发明中的另外一种实现方式，网管系统首先通过网络拓扑计算出迁入的物
理服务器B所在的网关交换机的信息。进一步地，所述网管系统通过SNMP
或命令行老化该网关物理交换机上的ARP表，并通过所述网关物理交换机向
迁入的物理服务器B所在的边缘交换机（Edge Switch2）发送探测报文，当
收到边缘交换机Edge switch的报文应答后，表明所述边缘交换机和网关交换
机以及它们之间的所有物理交换机上的ARP表均得以更新，均获取到了虚拟
机VM1的最新位置，所述虚拟机VM1可以访问外部网络。

下面通过两个具体的实施例对上述方法进行详细描述。

实施例1

如图1所示，虚拟机1（VM1）在物理服务器A上，迁移前通过VLAN1
接入边缘交换机（Edge Switch 1)的ethernet1/1口，从而访问网络。网管系统
将ethernet1/1端口配置成允许通过的VLAN为VLAN1，在边缘交换机（Edge
Switch 2）的ethernet2/1端口上则配置不允许VLAN1通过。

当物理服务器A超负荷时，需要将VM 1迁移到物理服务器B上。当迁
移事件发生后，网管系统在不同阶段可以感知到两种消息，一个是迁移正在
进行，另一个是迁移完成，其中这两种消息均由物理服务器B发出。

当网管系统感知到迁移正在进行的消息（迁移事件）后，查询自身存储
的数据库，通过VM1的ID得到该VM1的VLAN 1配置信息，根据物理服
务器B的ID查找存储的网络设备拓扑关系得到物理服务器B的上行物理交
换机（Edge Switch 2）端口Ethernet2/1。最后，所述网管系统将获得的VM1
对应的VLAN配置信息VLAN1下发给迁入的物理服务器B对应的上行物理
交换机（Edge Switch 2）端口Ethernet2/1。

所述网管系统进一步监控迁移完成的消息，当物理服务器B发出迁移完
成的消息后，在其所在的局域网络中发送RARP报文，使得局域网各物理交
换机更新各自的ARP表。

边缘交换机2及其上行的所有物理交换机的ARP表得以更新，获取到了
虚拟机1的最新位置，虚拟机1可以正常访问网络。

需要说明的是，在本实施例中，要求网管系统向迁入的物理服务器B对
应的上行物理交换机（Edge Switch 2）端口Ethernet2/1下发VM1的VLAN
配置信息VLAN1要先于虚拟机迁移动作完成。否则，物理服务器B的RARP
报文将无法通过边缘交换机2，只能等边缘交换机上的ARP表老化后，才能
生成新ARP表，VM1在此期间将无法访问网络。

实施例2

当物理服务器B发出迁移完成的消息后，所述物理服务器B会在其所在
的局域网络中发RARP消息去更新本地各物理服务器的ARP表。此时，由
于ethernet2/1被配置成不允许VLAN1通过，所以RARP被丢弃。

当网管设备感知到迁移完成的消息后，查询自身存储的数据库，通过
VM1的ID得到该VM1的VLAN 1配置信息，根据物理服务器B的ID查找
存储的网络设备拓扑关系得到物理服务器B的上行物理交换机（Edge Switch
2）端口Ethernet2/1。最后，所述网管系统将获得的VM1对应的VLAN配置
信息VLAN1下发给迁入的物理服务器B对应的上行物理交换机（Edge Switch
2）端口Ethernet2/1。以trunk口为例，所述网管系统将VLAN1配置成
ethernet2/1的允许通过的VLAN。

网管系统进一步通过拓扑计算得到VM1迁入的物理服务器B的网关交
换机的信息。在完成VLAN配置后，网管系统通过SNMP和命令行（telnet/ssh）
两种方式老化网关交换机的虚拟机VM1的ARP表。以命令行方式为例，网
管系统telnet到网关交换机上，下发老化ARP的命令。在所述网关交换机老
化ARP表后，进一步发送探测报文给虚拟机VM1，如果可以探测到虚拟机
VM1，则表明虚拟机a可以正常访问网络。

边缘交换机2及其上层其他的物理交换机ARP表得以更新，获取到虚拟
机VM1的最新位置，虚拟机VM1可以正常访问网络。

与现有的技术方案相比，本发明通过在虚拟机发生迁移过程中，网管系
统通过迁移事件感知发生迁移的虚拟机以及迁入的物理交换机，并向虚拟机
迁入的物理服务器对应的上行物理交换机下发该虚拟机的VLAN配置，在虚
拟机迁移完成后，迁入的物理服务器通过发送RARP报文使得本地边缘交换
机、网关交换机及其之间的所有物理交换机的ARP表得以更新，进而实现该
迁入的物理服务器的所有上行物理交换机均上获取到该虚拟机的最新配置，
虚拟机能正常访问网络。

本发明同时提供了一种VLAN配置动态迁移的装置，所述装置应用在至
少包括两台物理服务器及其上行物理交换机构成的网络系统中，其中所述每
台物理服务器可以根据需要，虚拟化为多个不同的虚拟机。所述装置包括：

记录模块，用于所述装置事先存储虚拟机的ID和VLAN配置信息间的
对应关系。

具体地，在本发明实施例中，所述装置可以通过轮询等方式获得各虚拟
机ID与VLAN配置信息间的对应关系。其中所述虚拟机ID具体可以为该虚
拟机的MAC地址，IP地址或者其他可以唯一标识该虚拟机的信息。在获得
所有虚拟机的ID与VLAN配置信息间的对应关系后，网管装置通过记录模
块存储该虚拟机的ID与VLAN配置信息间的对应关系，具体可以通过表格
等方式进行存储。

以图1所示的VM1对应的VLAN配置信息为VLAN1为例，所述装置
在获取VM 1的ID与VLAN1配置信息间的对应关系后，在其记录模块上存
储通过表格的方式存储该对应关系。

下发模块，用于在所述装置感知到虚拟机的网络迁移事件后，向虚拟机
迁入的物理服务器对应的上行物理交换机下发该虚拟机的VLAN配置信息。

具体地，当某台物理服务器运行过程中资源（包括CPU、内存、磁盘和
网络吞吐等）出现瓶颈或者出现故障时，需要将这台物理服务器上运行的虚
拟机迁移到其它物理服务器上，从而达到负载均衡和有效利用资源的目的。
当虚拟机发生迁移时，所述装置可检测到该迁移事件，继而根据该迁移事件
直接获取迁移的虚拟机的ID及迁入的物理服务器的ID信息。所述装置根据
该虚拟机的ID获得该虚拟机对应的VLAN配置信息，根据迁入的物理服务
器的ID信息查找存储的网络设备拓扑关系得到该迁入物理服务器的上行物
理交换机对应的端口。而后将该虚拟机的VLAN配置信息通过下发模块下发
给迁入的物理服务器对应的上行物理交换机对应的端口上。

需要说明的是，为了实现本发明，较佳的实施方式是所述下发模块向迁
入物理服务器的上行物理交换机对应的端口下发该迁移虚拟机的VLAN配置
信息要先于虚拟机的迁移完成。这样，在虚拟机迁移完成后，迁入的物理服
务器向其网关物理交换机发送RARP（Reverse Address Resolution Protocol，
反向地址转换协议）报文，其中携带虚拟机VM1的IP地址和MAC地址等
信息，使得本地边缘交换机、网关交换机及其之间的所有物理交换机的ARP
表得以更新，进而使得该迁入的物理服务器的所有上行物理交换机均获取到
该虚拟机VM1的最新配置。

如果在虚拟机迁移完成后，所述下发模块才完成向迁入物理服务器的上
行物理交换机对应端口下发迁移的虚拟机的VLAN配置信息，此时，RARP
报文将无法通过迁入的边缘交换机（如图1中所示的Edge Switch 2）。作为
本发明中的另外一种实现方式，所述装置可以通过网络拓扑计算出迁入的物
理服务器所在的网关交换机的信息。进一步地，所述网管系统通过SNMP或
命令行老化网关物理交换机上的ARP表，并通过所述网关物理交换机向迁入
的物理服务器所在的边缘交换机发送探测报文，当收到边缘交换机的报文应
答后，表明所述边缘交换机和网关交换机以及它们之间的所有物理交换机上
的ARP表均得以更新，均获取到了迁入的虚拟机的最新位置，所述迁入的虚
拟机可以访问外部网络。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本
发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在
本发明保护的范围之内。

资源描述

《一种VLAN配置动态迁移的方法及装置.pdf》由会员分享，可在线阅读，更多相关《一种VLAN配置动态迁移的方法及装置.pdf（12页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 102821023 A (43)申请公布日 2012.12.12 C N 1 0 2 8 2 1 0 2 3 A *CN102821023A* (21)申请号 201210279211.4 (22)申请日 2012.08.07 H04L 12/46(2006.01) H04L 12/56(2006.01) (71)申请人杭州华三通信技术有限公司地址 310053 浙江省杭州市高新技术开发区之江科技园六和路310号 (72)发明人刘浩曾勇刚 (74)专利代理机构北京润泽恒知识产权代理有限公司 11319 代理人苏培华 (54) 发明名称一种VLAN配置动态迁移。

2、的方法及装置 (57) 摘要一种VLAN配置动态迁移的方法及装置，通过在网管系统中事先存储虚拟机ID和对应的VLAN 配置信息；在网管系统感知到虚拟机的网络迁移事件时，向虚拟机迁入的物理服务器对应的上行物理交换机下发该虚拟机的VLAN配置，在虚拟机迁移完成后，迁入的物理服务器通过发送RARP报文使得其上行所有物理交换机的ARP表得以更新；如果迁移事件在网管系统完成下发VLAN配置之前已经完成，所述网管系统通过SNMP或命令行老化网关物理交换机上的ARP表，从而完成迁入的物理服务器上行的所有物理交换机的ARP表更新，通过本发明，所述虚拟机的VLAN配置会随着虚拟机的迁移动。

3、态的完成迁移。 (51)Int.Cl. 权利要求书2页说明书7页附图2页 (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书 2 页说明书 7 页附图 2 页 1/2页 2 1.一种VLAN配置动态迁移的方法，应用在至少包括两台物理服务器及其上行物理交换机构成的网络系统中，其中所述每台物理服务器可以根据需要，虚拟化为多个不同的虚拟机，其特征在于，所述方法包括：步骤1、在网管系统中事先存储虚拟机的ID和VLAN配置信息间的对应关系；步骤2、在网管系统感知到虚拟机的网络迁移事件时，向虚拟机迁入的物理服务器对应的上行物理交换机下发该虚拟机的VLAN配置。 2.如。

4、权利要求1所述的方法，其特征在于，所述步骤2网管系统向虚拟机迁入的物理服务器对应的上行物理交换机下发该虚拟机的VLAN配置信息，具体为：所述网管系统根据虚拟机的迁移事件获取迁移的虚拟机的ID及迁入的物理服务器的 ID信息，所述网管系统进一步根据该虚拟机的ID获得该虚拟机对应的VLAN配置信息，根据迁入的物理服务器的ID信息查找存储的网络设备拓扑关系得到该迁入物理服务器的上行物理交换机对应的端口，而后将该虚拟机的VLAN配置信息下发给迁入的物理服务器对应的上行物理交换机对应的端口上。 3.如权利要求2所述的方法，其特征在于，所述步骤2网管系统向迁入物理服务器的上行物理交换机对应的端口。

5、下发该迁移虚拟机的VLAN配置信息先于虚拟机的迁移动作完成。 4.如权利要求3所述的方法，其特征在于，在虚拟机迁移完成后，迁入的物理服务器向其网关物理交换机进一步发送RARP报文，其中携带虚拟机VM1的IP地址和MAC地址信息，使得本地边缘交换机、网关交换机及其之间的所有物理交换机的ARP表得以更新，进而使得该迁入的物理服务器的所有上行物理交换机均获取到该虚拟机VM1的最新配置。 5.如权利要求2所述的方法，其特征在于，如果在虚拟机迁移完成后，所述步骤2网管系统才向迁入物理服务器的上行物理交换机对应端口下发迁移的虚拟机的VLAN配置信息，此时，网管系统进一步通过网络拓扑计算出迁入的。

6、物理服务器所在的网关交换机的信息，并通过SNMP或命令行老化网关物理交换机上的ARP表。 6.如权利要求5所述的方法，其特征在于，所述网关物理交换机在ARP表老化后，进一步向迁入的物理服务器所在的边缘交换机发送探测报文，当收到边缘交换机的报文应答后，表明所述边缘交换机和网关交换机以及它们之间的所有物理交换机上的ARP表均得以更新，均获取到了迁入的虚拟机的最新位置，所述虚拟机VM1可以访问外部网络。 7.如权利要求1所述的方法，其特征在于，所述虚拟机ID具体为该虚拟机的MAC地址， IP地址或者其他可以唯一标识该虚拟机的信息。 8.一种VLAN配置动态迁移的装置，所述装置应用在至少包括两。

7、台物理服务器及其上行物理交换机构成的网络系统中，其中所述每台物理服务器可以根据需要，虚拟化为多个不同的虚拟机，其特征在于，所述装置包括：记录模块，用于所述装置事先存储虚拟机的ID和VLAN配置信息间的对应关系；下发模块，用于在所述装置感知到虚拟机的网络迁移事件后，向虚拟机迁入的物理服务器对应的上行物理交换机下发该虚拟机的VLAN配置信息。 9.如权利要求8所述的装置，其特征在于，所述下发模块向虚拟机迁入的物理服务器对应的上行物理交换机下发该虚拟机的VLAN配置信息，具体为：所述装置根据虚拟机的迁移事件获取迁移的虚拟机的ID及迁入的物理服务器的ID信权利要求书CN 102。

8、821023 A 2/2页 3 息，所述装置进一步根据该虚拟机的ID获得该虚拟机对应的VLAN配置信息，根据迁入的物理服务器的ID信息查找存储的网络设备拓扑关系得到该迁入物理服务器的上行物理交换机对应的端口，而后将该虚拟机的VLAN配置信息通过下发模块下发给迁入的物理服务器对应的上行物理交换机对应的端口上。 10.如权利要求9所述的装置，其特征在于，所述下发模块向迁入物理服务器的上行物理交换机对应的端口下发该迁移虚拟机的VLAN配置信息先于虚拟机的迁移动作完成。 11.如权利要求10所述的装置，其特征在于，在虚拟机迁移完成后，迁入的物理服务器向其网关物理交换机进一步发送RARP报文，。

9、其中携带虚拟机VM1的IP地址和MAC地址信息，使得本地边缘交换机、网关交换机及其之间的所有物理交换机的ARP表得以更新，进而使得该迁入的物理服务器的所有上行物理交换机均获取到该虚拟机VM1的最新配置。 12.如权利要求9所述的装置，其特征在于，如果在虚拟机迁移完成后，所述下发模块才向迁入物理服务器的上行物理交换机对应端口下发迁移的虚拟机的VLAN配置信息，此时，所述装置进一步通过网络拓扑计算出迁入的物理服务器所在的网关交换机的信息，并通过SNMP或命令行老化网关物理交换机上的ARP表。 13.如权利要求12所述的装置，其特征在于，所述网关物理交换机在ARP表老化后，进一步向迁入的。

10、物理服务器所在的边缘交换机发送探测报文，当收到边缘交换机的报文应答后，表明所述边缘交换机和网关交换机以及它们之间的所有物理交换机上的ARP表均得以更新，均获取到了迁入的虚拟机的最新位置，所述虚拟机VM1可以访问外部网络。 14.如权利要求1所述的装置，其特征在于，所述虚拟机ID具体为该虚拟机的MAC地址，IP地址或者其他可以唯一标识该虚拟机的信息。权利要求书CN 102821023 A 1/7页 4 一种 VLAN 配置动态迁移的方法及装置技术领域 0001 本发明涉及数据通信技术领域，尤其涉及一种在虚拟化环境下VLAN配置随着虚拟机的迁移而动态迁移的方法及装置。背景技术。

11、 0002 虚拟化技术目前越来越受到重视，业界很多厂商生产了很多虚拟机产品，如 VMWare、HyperV、KVM等。用户可以在物理服务器上虚拟多个主机，供不同用户使用。当某个物理服务器上虚拟的主机过多时，就会发生资源不足，运行缓慢的情况。为了避免此情形的产生，各厂商都提供了虚拟机迁移的功能，将虚拟机从负荷较大的服务器迁移到负荷小的服务器，进而实现资源的充分利用。 0003 在实际的网络应用中，出于网络安全及其他方面的考虑，企业一般会根据需要在不同的虚拟机上配置不同的VLAN，以对虚拟机访问外部网络作一定的限制。通过以上配置，一定程度上实现对虚拟网络的安全保护。 0004 然而，当虚。

12、拟机发生迁移时，如果虚拟机迁移的目的交换机上没有预先配置好该虚拟机使用的VLAN配置，会导致虚拟机迁移完成后，该虚拟机无法访问正常网络。发明内容 0005 有鉴于此，本发明提供一种VLAN配置动态迁移的方法及装置，通过本发明，无须在虚拟机迁移的目的交换机上预先配置好该虚拟机使用的VLAN配置，所述虚拟机的VLAN 配置会随着虚拟机的迁移动态的完成迁移。 0006 为实现本发明目的，本发明实现方案具体如下： 0007 一种VLAN配置动态迁移的方法，应用在至少包括两台物理服务器及其上行物理交换机构成的网络系统中，其中所述每台物理服务器可以根据需要，虚拟化为多个不同的虚拟机，其中所述方法。

13、包括： 0008 步骤1、在网管系统中事先存储虚拟机的ID和VLAN配置信息间的对应关系； 0009 步骤2、在网管系统感知到虚拟机的网络迁移事件时，向虚拟机迁入的物理服务器对应的上行物理交换机下发该虚拟机的VLAN配置。 0010 进一步地，所述步骤2网管系统向虚拟机迁入的物理服务器对应的上行物理交换机下发该虚拟机的VLAN配置信息，具体为： 0011 所述网管系统根据虚拟机的迁移事件获取迁移的虚拟机的ID及迁入的物理服务器的ID信息，所述网管系统进一步根据该虚拟机的ID获得该虚拟机对应的VLAN配置信息，根据迁入的物理服务器的ID信息查找存储的网络设备拓扑关系得到该迁入物理服务器。

14、的上行物理交换机对应的端口，而后将该虚拟机的VLAN配置信息下发给迁入的物理服务器对应的上行物理交换机对应的端口上。 0012 进一步地，所述步骤2网管系统向迁入物理服务器的上行物理交换机对应的端口下发该迁移虚拟机的VLAN配置信息先于虚拟机的迁移动作完成。并在虚拟机迁移完成后，说明书CN 102821023 A 2/7页 5 迁入的物理服务器向其网关物理交换机进一步发送RARP报文，其中携带虚拟机VM1的IP 地址和MAC地址信息，使得本地边缘交换机、网关交换机及其之间的所有物理交换机的ARP 表得以更新，进而使得该迁入的物理服务器的所有上行物理交换机均获取到该虚拟机VM1 的最新。

15、配置。 0013 进一步地，如果在虚拟机迁移完成后，所述步骤2网管系统才向迁入物理服务器的上行物理交换机对应端口下发迁移的虚拟机的VLAN配置信息，此时，网管系统进一步通过网络拓扑计算出迁入的物理服务器所在的网关交换机的信息，并通过SNMP或命令行老化网关物理交换机上的ARP表。所述网关物理交换机在ARP表老化后，进一步向迁入的物理服务器所在的边缘交换机发送探测报文，当收到边缘交换机的报文应答后，表明所述边缘交换机和网关交换机以及它们之间的所有物理交换机上的ARP表均得以更新，均获取到了迁入的虚拟机的最新位置，所述虚拟机VM1可以访问外部网络。 0014 进一步地，所述虚拟机ID具。

16、体为该虚拟机的MAC地址，IP地址或者其他可以唯一标识该虚拟机的信息。 0015 本发明同时提供一种VLAN配置动态迁移的装置，所述装置应用在至少包括两台物理服务器及其上行物理交换机构成的网络系统中，其中所述每台物理服务器可以根据需要，虚拟化为多个不同的虚拟机，其特征在于，所述装置包括： 0016 记录模块，用于所述装置事先存储虚拟机的ID和VLAN配置信息间的对应关系； 0017 下发模块，用于在所述装置感知到虚拟机的网络迁移事件后，向虚拟机迁入的物理服务器对应的上行物理交换机下发该虚拟机的VLAN配置信息。 0018 进一步地，所述下发模块向虚拟机迁入的物理服务器对应的上行物理交换。

17、机下发该虚拟机的VLAN配置信息，具体为： 0019 所述装置根据虚拟机的迁移事件获取迁移的虚拟机的ID及迁入的物理服务器的 ID信息，所述装置进一步根据该虚拟机的ID获得该虚拟机对应的VLAN配置信息，根据迁入的物理服务器的ID信息查找存储的网络设备拓扑关系得到该迁入物理服务器的上行物理交换机对应的端口，而后将该虚拟机的VLAN配置信息通过下发模块下发给迁入的物理服务器对应的上行物理交换机对应的端口上。 0020 进一步地，所述下发模块向迁入物理服务器的上行物理交换机对应的端口下发该迁移虚拟机的VLAN配置信息先于虚拟机的迁移动作完成。并在虚拟机迁移完成后，迁入的物理服务器向其网。

18、关物理交换机进一步发送RARP报文，其中携带虚拟机VM1的IP地址和 MAC地址信息，使得本地边缘交换机、网关交换机及其之间的所有物理交换机的ARP表得以更新，进而使得该迁入的物理服务器的所有上行物理交换机均获取到该虚拟机VM1的最新配置。 0021 进一步地，如果在虚拟机迁移完成后，所述下发模块才向迁入物理服务器的上行物理交换机对应端口下发迁移的虚拟机的VLAN配置信息，此时，所述装置进一步通过网络拓扑计算出迁入的物理服务器所在的网关交换机的信息，并通过SNMP或命令行老化网关物理交换机上的ARP表。所述网关物理交换机在ARP表老化后，进一步向迁入的物理服务器所在的边缘交换机发送。

19、探测报文，当收到边缘交换机的报文应答后，表明所述边缘交换机和网关交换机以及它们之间的所有物理交换机上的ARP表均得以更新，均获取到了迁入的虚拟机的最新位置，所述虚拟机VM1可以访问外部网络。说明书CN 102821023 A 3/7页 6 0022 进一步地，所述虚拟机ID具体为该虚拟机的MAC地址，IP地址或者其他可以唯一标识该虚拟机的信息。 0023 与现有的技术方案相比，本发明通过在虚拟机发生迁移过程中，网管系统通过迁移事件感知发生迁移的虚拟机以及迁入的目的交换机，所述网管系统通过向该虚拟机所在目的交换机及时下发该虚拟机的VLAN配置，以保证虚拟机迁移完成后，虚拟机所在的。

20、物理服务器发出的RARP报文可以正常通过，该物理服务器对应的上行物理交换机上的ARP表得以更新，以便虚拟机能正常访问网络。附图说明 0024 图1是本发明某应用场景下虚拟机发生迁移示意图。 0025 图2是本发明提供的VLAN配置动态迁移的方法流程图。 0026 图3是本发明提供的VLAN配置动态迁移的装置示意图。具体实施方式 0027 为了实现本发明目的，本发明采用的核心思想为：在网管系统中事先存储虚拟机 ID和对应的VLAN配置信息；在网管系统感知到虚拟机的网络迁移事件时，向虚拟机迁入的物理服务器对应的上行物理交换机下发该虚拟机的VLAN配置，在虚拟机迁移完成后，迁入的物理服务。

21、器通过发送RARP报文使得本地边缘交换机、网关交换机及其之间的所有物理交换机的ARP表得以更新，进而使得该迁入的物理服务器的所有上行物理交换机均获取到该虚拟机的最新配置。由于迁入的物理服务器的所有上行物理交换机上的虚拟机正常访问网络的ARP表得以更新，因而虚拟机能够正常访问网络。 0028 为使本发明技术方案更加清楚和明白，以下结合本发明具体实施例加以详细说明。如图2所示，为本发明VLAN配置动态迁移的方法流程图。其中所述方法应用在至少包括两台物理服务器及其上行物理交换机构成的网络系统中，其中所述每台物理服务器可以根据需要，虚拟化为多个不同的虚拟机。主要包括如下步骤： 0029 步。

22、骤1、在网管系统中事先存储虚拟机的ID和VLAN配置信息间的对应关系。 0030 具体地，在本发明实施例中，网管系统可以通过轮询等方式获得各虚拟机ID与 VLAN配置信息间的对应关系。其中所述虚拟机ID具体可以为该虚拟机的MAC地址，IP地址或者其他可以唯一标识该虚拟机的信息。在获得所有虚拟机的ID与VLAN配置信息间的对应关系后，网管系统还需要进一步存储该对应关系，如通过表格等方式进行存储。 0031 以图1所示的VM1对应的VLAN配置信息为VLAN1为例，网管系统在获取该对应关系后，将记录VM 1的ID与VLAN1配置信息间的对应关系。 0032 步骤2、在网管系统感知到虚拟机的网。

23、络迁移事件时，向虚拟机迁入的物理服务器对应的上行物理交换机下发该虚拟机的VLAN配置。 0033 具体地，当某台物理服务器运行过程中资源（包括CPU、内存、磁盘和网络吞吐等）出现瓶颈或者出现故障时，需要将这台物理服务器上运行的虚拟机迁移到其它物理服务器上，从而达到负载均衡和有效利用资源的目的。当虚拟机发生迁移时，网管系统可检测到该迁移事件，继而根据该迁移事件直接获取迁移的虚拟机的ID及迁入的物理服务器的ID信息。所述网管系统根据该虚拟机的ID获得该虚拟机对应的VLAN配置信息，根据迁入的物说明书CN 102821023 A 4/7页 7 理服务器的ID信息查找存储的网络设备拓扑。

24、关系得到该迁入物理服务器的上行物理交换机对应的端口。而后将该虚拟机的VLAN配置信息下发给迁入的物理服务器对应的上行物理交换机对应的端口上。 0034 需要说明的是，为了实现本发明，较佳的实施方式是所述网管系统向迁入物理服务器的上行物理交换机对应的端口下发该迁移虚拟机的VLAN配置信息要先于虚拟机的迁移完成。这样，在虚拟机迁移完成后，迁入的物理服务器向其网关物理交换机发送RARP （Reverse Address Resolution Protocol，反向地址转换协议）报文，其中携带虚拟机的IP 地址和MAC地址等信息，使得本地边缘交换机、网关交换机及其之间的所有物理交换机的 ARP。

25、表得以更新，进而使得该迁入的物理服务器的所有上行物理交换机均获取到该虚拟机的最新配置。 0035 如果在虚拟机迁移完成后，所述网管系统才完成向迁入物理服务器的上行物理交换机对应端口下发迁移的虚拟机的VLAN配置信息，此时，RARP报文将无法通过迁入物理服务器的上行物理交换机。作为本发明中的另外一种实现方式，网管系统可以通过网络拓扑计算出迁入的物理服务器所在的网关交换机的信息。进一步地，所述网管系统通过SNMP或命令行老化网关物理交换机上的ARP表，并通过所述网关物理交换机向迁入的物理服务器所在的边缘交换机发送探测报文，当收到边缘交换机的报文应答后，表明所述边缘交换机和网关交换机以。

26、及它们之间的所有物理交换机上的ARP表均得以更新，均获取到了虚拟机的最新位置，所述虚拟机进而可以访问外部网络。 0036 仍以图1所示的应用场景为例，假如物理服务器A在运行过程中资源出现瓶颈，此时，需要将该物理服务器A上的VM 1迁移到物理服务器B上，此时，网管系统根据VM 1的迁移事件可以获得该VM 1的ID（例如为该虚拟机的MAC地址信息）和迁入的物理服务器 B的ID信息。根据该VM 1的ID信息进一步得到该VM 1对应的VLAN配置信息VLAN1，根据物理服务器B的ID信息查找存储的网络设备拓扑关系得到物理服务器B的上行物理交换机（Edge Switch 2）端口Etherne。

27、t2/1。最后，所述网管系统将获得的VM1对应的VLAN 配置信息VLAN1下发给迁入的物理服务器B对应的上行物理交换机（Edge Switch 2）端口 Ethernet2/1。 0037 当网管系统向迁入的物理服务器B对应的上行物理交换机（Edge Switch2）端口 Ethernet2/1下发VM1的VLAN配置信息VLAN1先于虚拟机迁移动作完成时，以图1所示的应用场景为例，在虚拟机VM1完成迁移后，迁入的物理服务器B进一步向其上行的网关物理交换机发送RARP（Reverse Address Resolution Protocol，反向地址转换协议）报文，在该 RARP报文中携带。

28、该虚拟机的VLAN配置信息VLAN1，使得本地边缘交换机（Edge Switch2）、网关交换机及其之间的所有物理交换机(图中未显示)通过学习获得该虚拟机的VLAN配置信息，并使各自的ARP表得以更新，进而使得该迁入的物理服务器B的所有上行物理交换机均获取到该虚拟机的最新配置。 0038 如果在虚拟机迁移完成后，所述网管系统才完成向迁入物理服务器B的上行物理交换机对应端口下发迁移的虚拟机的VLAN配置信息，此时，RARP报文将无法通过迁入的边缘交换机（如图1中所示的Edge Switch 2）。作为本发明中的另外一种实现方式，网管系统首先通过网络拓扑计算出迁入的物理服务器B所在的网。

29、关交换机的信息。进一步地，所述网管系统通过SNMP或命令行老化该网关物理交换机上的ARP表，并通过所述网关物理交换说明书CN 102821023 A 5/7页 8 机向迁入的物理服务器B所在的边缘交换机（Edge Switch2）发送探测报文，当收到边缘交换机Edge switch的报文应答后，表明所述边缘交换机和网关交换机以及它们之间的所有物理交换机上的ARP表均得以更新，均获取到了虚拟机VM1的最新位置，所述虚拟机VM1可以访问外部网络。 0039 下面通过两个具体的实施例对上述方法进行详细描述。 0040 实施例1 0041 如图1所示，虚拟机1（VM1）在物理服务器A上，。

30、迁移前通过VLAN1接入边缘交换机（Edge Switch 1)的ethernet1/1口，从而访问网络。网管系统将ethernet1/1端口配置成允许通过的VLAN为VLAN1，在边缘交换机（Edge Switch 2）的ethernet2/1端口上则配置不允许VLAN1通过。 0042 当物理服务器A超负荷时，需要将VM 1迁移到物理服务器B上。当迁移事件发生后，网管系统在不同阶段可以感知到两种消息，一个是迁移正在进行，另一个是迁移完成，其中这两种消息均由物理服务器B发出。 0043 当网管系统感知到迁移正在进行的消息（迁移事件）后，查询自身存储的数据库，通过VM1的ID得到该。

31、VM1的VLAN 1配置信息，根据物理服务器B的ID查找存储的网络设备拓扑关系得到物理服务器B的上行物理交换机（Edge Switch 2）端口Ethernet2/1。最后，所述网管系统将获得的VM1对应的VLAN配置信息VLAN1下发给迁入的物理服务器B对应的上行物理交换机（Edge Switch 2）端口Ethernet2/1。 0044 所述网管系统进一步监控迁移完成的消息，当物理服务器B发出迁移完成的消息后，在其所在的局域网络中发送RARP报文，使得局域网各物理交换机更新各自的ARP表。 0045 边缘交换机2及其上行的所有物理交换机的ARP表得以更新，获取到了虚拟机1 的最新。

32、位置，虚拟机1可以正常访问网络。 0046 需要说明的是，在本实施例中，要求网管系统向迁入的物理服务器B对应的上行物理交换机（Edge Switch 2）端口Ethernet2/1下发VM1的VLAN配置信息VLAN1要先于虚拟机迁移动作完成。否则，物理服务器B的RARP报文将无法通过边缘交换机2，只能等边缘交换机上的ARP表老化后，才能生成新ARP表，VM1在此期间将无法访问网络。 0047 实施例2 0048 如图1所示，虚拟机1（VM1）在物理服务器A上，迁移前通过VLAN1接入边缘交换机（Edge Switch 1)的ethernet1/1口，从而访问网络。网管系统将ether。

33、net1/1端口配置成允许通过的VLAN为VLAN1，在边缘交换机（Edge Switch 2）的ethernet2/1端口上则配置不允许VLAN1通过。 0049 当物理服务器A超负荷时，需要将VM 1迁移到物理服务器B上。当迁移事件发生后，网管系统在不同阶段可以感知到两种消息，一个是迁移正在进行，另一个是迁移完成，其中这两种消息均由物理服务器B发出。 0050 当物理服务器B发出迁移完成的消息后，所述物理服务器B会在其所在的局域网络中发RARP消息去更新本地各物理服务器的ARP表。此时，由于ethernet2/1被配置成不允许VLAN1通过，所以RARP被丢弃。 0051 当网。

34、管设备感知到迁移完成的消息后，查询自身存储的数据库，通过VM1的ID得到该VM1的VLAN 1配置信息，根据物理服务器B的ID查找存储的网络设备拓扑关系得到说明书CN 102821023 A 6/7页 9 物理服务器B的上行物理交换机（Edge Switch2）端口Ethernet2/1。最后，所述网管系统将获得的VM1对应的VLAN配置信息VLAN1下发给迁入的物理服务器B对应的上行物理交换机（Edge Switch2）端口Ethernet2/1。以trunk口为例，所述网管系统将VLAN1配置成 ethernet2/1的允许通过的VLAN。 0052 网管系统进一步通过拓扑计算。

35、得到VM1迁入的物理服务器B的网关交换机的信息。在完成VLAN配置后，网管系统通过SNMP和命令行（telnet/ssh）两种方式老化网关交换机的虚拟机VM1的ARP表。以命令行方式为例，网管系统telnet到网关交换机上，下发老化ARP的命令。在所述网关交换机老化ARP表后，进一步发送探测报文给虚拟机VM1，如果可以探测到虚拟机VM1，则表明虚拟机a可以正常访问网络。 0053 边缘交换机2及其上层其他的物理交换机ARP表得以更新，获取到虚拟机VM1的最新位置，虚拟机VM1可以正常访问网络。 0054 与现有的技术方案相比，本发明通过在虚拟机发生迁移过程中，网管系统通过迁移事件感。

36、知发生迁移的虚拟机以及迁入的物理交换机，并向虚拟机迁入的物理服务器对应的上行物理交换机下发该虚拟机的VLAN配置，在虚拟机迁移完成后，迁入的物理服务器通过发送RARP报文使得本地边缘交换机、网关交换机及其之间的所有物理交换机的ARP表得以更新，进而实现该迁入的物理服务器的所有上行物理交换机均上获取到该虚拟机的最新配置，虚拟机能正常访问网络。 0055 本发明同时提供了一种VLAN配置动态迁移的装置，所述装置应用在至少包括两台物理服务器及其上行物理交换机构成的网络系统中，其中所述每台物理服务器可以根据需要，虚拟化为多个不同的虚拟机。所述装置包括： 0056 记录模块，用于所述装置事先。

37、存储虚拟机的ID和VLAN配置信息间的对应关系。 0057 具体地，在本发明实施例中，所述装置可以通过轮询等方式获得各虚拟机ID与 VLAN配置信息间的对应关系。其中所述虚拟机ID具体可以为该虚拟机的MAC地址，IP地址或者其他可以唯一标识该虚拟机的信息。在获得所有虚拟机的ID与VLAN配置信息间的对应关系后，网管装置通过记录模块存储该虚拟机的ID与VLAN配置信息间的对应关系，具体可以通过表格等方式进行存储。 0058 以图1所示的VM1对应的VLAN配置信息为VLAN1为例，所述装置在获取VM 1的 ID与VLAN1配置信息间的对应关系后，在其记录模块上存储通过表格的方式存储该对应关。

38、系。 0059 下发模块，用于在所述装置感知到虚拟机的网络迁移事件后，向虚拟机迁入的物理服务器对应的上行物理交换机下发该虚拟机的VLAN配置信息。 0060 具体地，当某台物理服务器运行过程中资源（包括CPU、内存、磁盘和网络吞吐等）出现瓶颈或者出现故障时，需要将这台物理服务器上运行的虚拟机迁移到其它物理服务器上，从而达到负载均衡和有效利用资源的目的。当虚拟机发生迁移时，所述装置可检测到该迁移事件，继而根据该迁移事件直接获取迁移的虚拟机的ID及迁入的物理服务器的ID信息。所述装置根据该虚拟机的ID获得该虚拟机对应的VLAN配置信息，根据迁入的物理服务器的ID信息查找存储的网络设备。

39、拓扑关系得到该迁入物理服务器的上行物理交换机对应的端口。而后将该虚拟机的VLAN配置信息通过下发模块下发给迁入的物理服务器对应的上行物理交换机对应的端口上。说明书CN 102821023 A 7/7页 10 0061 需要说明的是，为了实现本发明，较佳的实施方式是所述下发模块向迁入物理服务器的上行物理交换机对应的端口下发该迁移虚拟机的VLAN配置信息要先于虚拟机的迁移完成。这样，在虚拟机迁移完成后，迁入的物理服务器向其网关物理交换机发送RARP （Reverse Address Resolution Protocol，反向地址转换协议）报文，其中携带虚拟机VM1 的IP地址和MA。

40、C地址等信息，使得本地边缘交换机、网关交换机及其之间的所有物理交换机的ARP表得以更新，进而使得该迁入的物理服务器的所有上行物理交换机均获取到该虚拟机VM1的最新配置。 0062 如果在虚拟机迁移完成后，所述下发模块才完成向迁入物理服务器的上行物理交换机对应端口下发迁移的虚拟机的VLAN配置信息，此时，RARP报文将无法通过迁入的边缘交换机（如图1中所示的Edge Switch 2）。作为本发明中的另外一种实现方式，所述装置可以通过网络拓扑计算出迁入的物理服务器所在的网关交换机的信息。进一步地，所述网管系统通过SNMP或命令行老化网关物理交换机上的ARP表，并通过所述网关物理交换机。

41、向迁入的物理服务器所在的边缘交换机发送探测报文，当收到边缘交换机的报文应答后，表明所述边缘交换机和网关交换机以及它们之间的所有物理交换机上的ARP表均得以更新，均获取到了迁入的虚拟机的最新位置，所述迁入的虚拟机可以访问外部网络。 0063 以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。说明书CN 102821023 A 10 1/2页 11 图1 说明书附图CN 102821023 A 11 2/2页 12 图2 图3 说明书附图CN 102821023 A 12 。

展开阅读全文