CN106998297B - 一种虚拟机迁移方法和装置 - Google Patents
一种虚拟机迁移方法和装置 Download PDFInfo
- Publication number
- CN106998297B CN106998297B CN201710174926.6A CN201710174926A CN106998297B CN 106998297 B CN106998297 B CN 106998297B CN 201710174926 A CN201710174926 A CN 201710174926A CN 106998297 B CN106998297 B CN 106998297B
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- message
- forwarding table
- route
- table entry
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/48—Program initiating; Program switching, e.g. by interrupt
- G06F9/4806—Task transfer initiation or dispatching
- G06F9/4843—Task transfer initiation or dispatching by program, e.g. task dispatcher, supervisor, operating system
- G06F9/485—Task life-cycle, e.g. stopping, restarting, resuming execution
- G06F9/4856—Task life-cycle, e.g. stopping, restarting, resuming execution resumption being on a different machine, e.g. task migration, virtual machine migration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/4557—Distribution of virtual machine instances; Migration and load balancing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开提供一种虚拟机迁移方法和装置,该方法包括:接收第二设备发送的路由通告消息,并从路由通告消息中解析出迁移属性、虚拟机对应的地址信息,所述迁移属性表示虚拟机发生迁移;通过所述地址信息查询转发表,若得到与所述地址信息匹配的转发表项,则通过所述转发表项记录的出接口发送ARP请求消息;若接收到针对所述ARP请求消息的ARP应答消息,则拒绝根据所述路由通告消息更新所述转发表项。通过本公开的技术方案,当攻击者伪造虚拟机的ARP报文时,不会错误的将虚拟机的出接口学习到VXLAN隧道,可以将报文真正传输给虚拟机,虚拟机的业务不会发生中断,提高用户使用感受,提高安全性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种虚拟机迁移方法和装置。
背景技术
VXLAN(Virtual eXtensible Local Area Network,可扩展虚拟局域网络)是基于IP网络、采用“MAC(Media Access Control,媒体访问控制)in UDP(User DatagramProtocol,用户数据报协议)”封装形式的二层VPN(Virtual Private Network,虚拟专用网络)技术。VXLAN可以基于已有的服务提供商或者企业IP网络,为分散的站点提供二层互联,并能够为不同的租户提供业务隔离。
VXLAN主要应用于数据中心网络,如图1所示,为采用VXLAN的数据中心网络示意图,可以在服务器创建多个VM(Virtual Machine,虚拟机),不同VM可以属于不同VXLAN或者相同VXLAN,属于相同VXLAN的VM处于同一逻辑二层网络,彼此之间二层互通,属于不同VXLAN的VM之间二层隔离。
如图1所示,VM1可以从服务器1迁移到服务器2,则VTEP(VXLAN Tunnel EndPoint,VXLAN隧道端点)2在接收到来自VM1的ARP(Address Resolution Protocol,地址解析协议)报文后,通过VXLAN隧道向VTEP 1/VTEP 3通告VM1路由,当VTEP 1/VTEP 3接收到VTEP2通告的VM1路由时,将接收VM1通告路由的接收接口作为出接口(即出接口指向VTEP1/VTEP 3与VTEP2的VXLAN隧道),当发送针对VM1的报文时,通过VXLAN隧道发送给VTEP 2。
但是,若VM1没有从服务器1迁移到服务器2,而且攻击者伪造VM1的ARP报文,并发送给VTEP 2,这样,就会导致VTEP 1/VTEP 3错误的将VM1的出接口学习到VXLAN隧道,并导致报文无法真正的传输给VM1,导致VM1的业务会发生中断,影响用户的使用感受,而且还会带来安全隐患。
发明内容
本公开提供一种虚拟机迁移方法,应用于第一设备,该方法包括:
接收第二设备发送的路由通告消息,并从所述路由通告消息中解析出迁移属性、虚拟机对应的地址信息,所述迁移属性表示所述虚拟机发生迁移;
通过所述地址信息查询转发表,若得到与所述地址信息匹配的转发表项,则通过所述转发表项记录的出接口发送针对所述虚拟机的ARP请求消息;
若接收到针对所述ARP请求消息的ARP应答消息,则拒绝根据所述路由通告消息更新所述转发表项。
本公开提供一种虚拟机迁移方法,应用于第二设备,该方法包括:
在接收到来自虚拟机的ARP消息时,若转发表中已经存在与所述虚拟机匹配的第一转发表项,则在所述转发表中添加与所述虚拟机匹配的第二转发表项;其中,所述第一转发表项记录的出接口是所述第二设备与第一设备之间的隧道口,所述第二转发表项记录的出接口是所述第二设备上与虚拟机对应的接口;
根据所述第一转发表项的出接口,向第一设备发送路由通告消息,所述路由通告消息携带迁移属性和所述虚拟机的地址信息,所述迁移属性表示所述虚拟机发生迁移;以使第一设备根据所述路由通告消息确定所述虚拟机是否迁移。
本公开提供一种虚拟机迁移装置,应用于第一设备,该装置包括:
接收模块,用于接收第二设备发送的路由通告消息;
获得模块,用于从所述路由通告消息中解析出迁移属性、虚拟机对应的地址信息,其中,所述迁移属性表示所述虚拟机发生迁移;
发送模块,用于通过所述地址信息查询转发表,若得到与所述地址信息匹配的转发表项,则通过所述转发表项记录的出接口发送针对所述虚拟机的ARP请求消息;
更新模块,用于当接收到针对所述ARP请求消息的ARP应答消息时,则拒绝根据所述路由通告消息更新所述转发表项。
本公开提供一种虚拟机迁移装置,应用于第二设备,包括:
处理模块,用于在接收到来自虚拟机的ARP消息时,若转发表中已经存在与所述虚拟机匹配的第一转发表项,在所述转发表中添加与所述虚拟机匹配的第二转发表项;所述第一转发表项记录的出接口是第二设备与第一设备之间的隧道口,所述第二转发表项记录的出接口是第二设备上与虚拟机对应的接口;
发送模块,用于根据所述第一转发表项的出接口,向所述第一设备发送路由通告消息,其中,所述路由通告消息携带迁移属性和所述虚拟机的地址信息,所述迁移属性表示所述虚拟机发生迁移;以使所述第一设备根据所述路由通告消息确定所述虚拟机是否迁移。
基于上述技术方案,本公开实施例中,在接收到第二设备发送的路由通告消息后,并不是直接根据路由通告消息更新转发表项,而是当路由通告消息携带迁移属性时,确定虚拟机是否迁移到与第二设备连接的服务器,如果否,就拒绝更新转发表项,这样,当攻击者伪造虚拟机的ARP报文时,第一设备不会错误的将虚拟机的出接口学习到隧道口,可以将报文真正传输给虚拟机,虚拟机的业务不会发生中断,提高用户使用感受,提高安全性,保证稳定性。
附图说明
为了更加清楚地说明本公开实施例或者现有技术中的技术方案,下面将对本公开实施例或者现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据本公开实施例的这些附图获得其他的附图。
图1是采用VXLAN的数据中心网络示意图;
图2是本公开一种实施方式中的虚拟机迁移方法的流程图;
图3是本公开一种实施方式中的第一设备的硬件结构图;
图4是本公开一种实施方式中的虚拟机迁移装置的结构图;
图5是本公开一种实施方式中的第二设备的硬件结构图;
图6是本公开一种实施方式中的虚拟机迁移装置的结构图。
具体实施方式
在本公开实施例使用的术语仅仅是出于描述特定实施例的目的,而非限制本公开。本公开和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其它含义。还应当理解,本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本公开可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本公开范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,此外,所使用的词语“如果”可以被解释成为“在……时”,或者,“当……时”,或者,“响应于确定”。
本公开实施例中提出一种虚拟机迁移方法,该方法可以应用于包括第一设备和第二设备的系统,该系统还可以包括虚拟机,且虚拟机可以在第一设备和第二设备间迁移。在实际应用中,第一设备和第二设备可以是相对的,如第一设备还可以为第二设备,且第二设备也可以为第一设备,对此不做限制。
参见图2所示,为虚拟机迁移方法的流程图,该方法可以包括:
步骤201,第二设备在接收到来自虚拟机的ARP消息(如ARP请求消息或者免费ARP消息等)时,若转发表中已经存在与该虚拟机匹配的第一转发表项,则在转发表中添加与该虚拟机匹配的第二转发表项,并根据该第一转发表项的出接口(第二设备与第一设备之间的隧道口),向第一设备发送路由通告消息。
其中,第一转发表项记录的出接口是第二设备与第一设备之间的隧道口(如VXLAN隧道),而第二转发表项记录的出接口是第二设备上与虚拟机对应的接口(例如,第二设备连接虚拟机所在服务器的接口)。
在一个例子中,第二设备在接收到来自虚拟机的ARP消息时,若转发表中已经存在与该虚拟机匹配的第一转发表项,则说明这个虚拟机可能是迁移到该第二设备的,因此,根据接收到的ARP消息,在转发表中添加与该虚拟机匹配的第二转发表项,并执行后续步骤;在此情况下,转发表中会共存与该虚拟机匹配的第一转发表项和第二转发表项。若转发表中没有与该虚拟机匹配的第一转发表项,则说明这个虚拟机是在第二设备上线的,而不是迁移的,因此,根据接收到的ARP消息,在转发表中添加与该虚拟机匹配的第二转发表项,但是不再执行后续步骤,而是采用传统流程进行处理,对此处理不再赘述。
在一个例子中,上述路由通告消息可以携带迁移属性和虚拟机的地址信息,该迁移属性表示该虚拟机发生迁移。其中,该地址信息可以包括但不限于MAC(Media AccessControl,媒体访问控制)地址和/或IP(Internet Protocol,网络之间互连的协议)地址。该迁移属性为根据实际情况任意配置的标记,如123等,通过该迁移属性,可以使接收到该路由通告消息的设备获知,该路由通告消息是因虚拟机迁移而发出的。
在一个例子中,针对“根据该第一转发表项的出接口向第一设备发送路由通告消息”的过程,可以包括但不限于如下方式:
方式一、第二设备在接收到来自虚拟机的ARP消息后,可以先在转发表中添加第二转发表项,然后向第一设备发送路由通告消息;在此情况下,由于转发表中存在与虚拟机匹配的第一转发表项和第二转发表项,则第二设备可以先从第一转发表项和第二转发表项中选取出接口为隧道口的转发表项,即第一转发表项,然后根据第一转发表项的出接口向第一设备发送路由通告消息。
方式二、第二设备在接收到来自虚拟机的ARP消息后,可以先向第一设备发送路由通告消息,然后在转发表中添加第二转发表项;在此情况下,由于转发表中只存在与虚拟机匹配的第一转发表项,因此可以直接根据第一转发表项的出接口向第一设备发送路由通告消息,然后再在转发表中添加第二转发表项。
其中,路由通告消息携带迁移属性的作用可以是:使第一设备根据路由通告消息确定虚拟机是否迁移到第二设备,第一设备的处理参见步骤202-204。具体的,若路由通告消息携带迁移属性,则第一设备需要确定虚拟机是否迁移到第二设备。若路由通告消息未携带迁移属性,则采用传统方式,根据路由通告消息携带的地址信息更新转发表项,而不用确定虚拟机是否迁移到第二设备。
步骤202,第一设备接收第二设备发送的路由通告消息,并从该路由通告消息中解析出迁移属性、虚拟机的地址信息,该迁移属性表示虚拟机发生迁移。
步骤203,第一设备通过该地址信息查询转发表,若得到与该地址信息匹配的转发表项,则通过该转发表项记录的出接口(即与该路由通告消息携带的地址信息对应的出接口)发送针对该虚拟机的ARP请求消息。若未得到与该地址信息匹配的转发表项,则直接在转发表中建立与该地址信息匹配的转发表项。
在一个例子中,第一设备可以在本地维护转发表,该转发表中的每个表项称为一个转发表项,该转发表项用于记录地址信息与出接口的映射关系,因此,在通过路由通告消息携带的地址信息查询转发表时,就可以得到与该地址信息匹配的转发表项,继而可以从该转发表项中得到与该地址信息对应的出接口。
在一个例子中,该ARP请求消息的源地址为第一设备的地址信息,目的地址为该虚拟机的地址信息,也就是路由通告消息携带的地址信息。
在一个例子中,第一设备通过该地址信息查询转发表,得到与该地址信息匹配的转发表项之后,还可以查询该转发表项记录的出接口。若该出接口是隧道口,则说明虚拟机不是从第一设备迁移的,不用查询虚拟机是否从第一设备迁移到其它设备,因此,直接利用接收到该路由通告消息的接收接口(即第一设备与第二设备之间的隧道口)更新该转发表项记录的出接口。若该出接口是第一设备上与服务器连接的接口,则说明虚拟机可能从第一设备迁移到其它设备,需要查询虚拟机是否从第一设备迁移到其它设备,因此,第一设备执行“通过该转发表项记录的出接口发送针对虚拟机的ARP请求消息”的步骤。
步骤204,若接收到针对ARP请求消息的ARP应答消息,则第一设备拒绝根据该路由通告消息更新转发表项,即不使用接收到该路由通告消息的接收接口更新转发表项的出接口。若预设时间内没有接收到针对ARP请求消息的ARP应答消息,则第一设备利用接收到该路由通告消息的接收接口更新转发表项记录的出接口,该接收接口为第一设备与第二设备之间的隧道口。
在一个例子中,若虚拟机未从第一设备迁移到第二设备,则虚拟机可接收到针对该虚拟机的ARP请求消息,向第一设备发送针对该ARP请求消息的ARP应答消息。若虚拟机已经从第一设备迁移到第二设备,则虚拟机无法接收到针对该虚拟机的ARP请求消息,无法发送针对该ARP请求消息的ARP应答消息。
在一个例子中,若第一设备接收到针对该ARP请求消息的ARP应答消息,则说明虚拟机未迁移,第一设备可以向第二设备发送第一通告应答消息,该第一通告应答消息用于表示虚拟机未迁移;或者,若第一设备没有接收到针对该ARP请求消息的ARP应答消息,则说明虚拟机已迁移,第一设备可以向第二设备发送第二通告应答消息,该第二通告应答消息用于表示虚拟机已迁移。
进一步的,若第二设备接收到第一设备发送的第一通告应答消息,则可以确定虚拟机未迁移,并删除第二转发表项;若第二设备接收到第一设备发送的第二通告应答消息,则可以确定虚拟机已迁移,并删除第一转发表项。
在实际应用中,除了第一设备和第二设备,系统中还可以包括一个或者多个第三设备,第三设备通过隧道(如VXLAN隧道)与第一设备连接,并通过隧道与第二设备连接。针对第三设备的转发表项的更新过程,可以有如下方式:
方式一、第二设备在接收到来自虚拟机的ARP消息后,只根据第一转发表项的出接口向第一设备发送路由通告消息,而不向第三设备发送路由通告消息。在此基础上,第二设备在接收到第一设备发送的第一通告应答消息之后,不向第三设备发送路由通告消息,即第三设备不会接收到路由通告消息,也就不会更新相关的转发表项。第二设备在接收到第一设备发送的第二通告应答消息之后,向第三设备发送路由通告消息,该路由通告消息携带迁移属性和虚拟机的地址信息,该迁移属性表示虚拟机发生迁移。第三设备通过该地址信息查询转发表,若得到与该地址信息匹配的转发表项,则可以查询该转发表项记录的出接口。若该转发表项记录的出接口是隧道口,则利用接收到路由通告消息的接收接口(即第三设备与第二设备之间的隧道口)更新该转发表项记录的出接口。
方式二、第二设备在接收到来自虚拟机的ARP消息后,除了根据第一转发表项的出接口向第一设备发送路由通告消息,还向第三设备发送路由通告消息,该路由通告消息携带迁移属性和虚拟机的地址信息,该迁移属性表示虚拟机发生迁移。第三设备通过该地址信息查询转发表,若得到与该地址信息匹配的转发表项,则查询该转发表项记录的出接口。若该转发表项记录的出接口是隧道口,则直接利用接收到该路由通告消息的接收接口(即第三设备与第二设备之间的隧道口)更新该转发表项记录的出接口。
在此基础上,若第二设备接收到第一设备发送的第一通告应答消息,则还可以向第三设备发送针对该路由通告消息的路由撤销消息,该路由撤销消息携带该虚拟机的地址信息,以使第三设备撤销与该地址信息匹配的转发表项。此外,若第二设备接收到第一设备发送的第二通告应答消息,则结束流程。
基于上述技术方案,本公开实施例中,在接收到第二设备发送的路由通告消息后,并不是直接根据路由通告消息更新转发表项,而是当路由通告消息携带迁移属性时,确定虚拟机是否迁移到与第二设备连接的服务器,如果否,就拒绝更新转发表项,这样,当攻击者伪造虚拟机的ARP报文时,第一设备不会错误的将虚拟机的出接口学习到隧道口,可以将报文真正传输给虚拟机,虚拟机的业务不会发生中断,提高用户使用感受,提高安全性,保证稳定性。
以下结合图1所示的应用场景,对上述技术方案进行详细说明。在图1中,VTEP 1通过接口1与服务器1连接,VTEP 2通过接口2与服务器2连接,VTEP 1通过VXLAN隧道1与VTEP2连接,VTEP 1通过VXLAN隧道2与VTEP 3连接,VTEP 2通过VXLAN隧道3与VTEP 3连接,VM 1部署在服务器1。VTEP 1可以为第一设备,VTEP 2可以为第二设备,VTEP 3可以为第三设备。
在上述应用场景下,则本公开实施例中的虚拟机迁移方法可以包括:
步骤1、当VM 1在VTEP 1上线时,VTEP 1生成VM 1的转发表项,假设VM 1的IP地址为10.1.1.2/24,MAC地址为1-1-1,转发表项的示例如表1所示。
表1
| IP地址 | MAC地址 | 出接口 |
| 10.1.1.2/24 | 1-1-1 | 接口1 |
步骤2、VTEP 1通过VXLAN隧道1向VTEP 2发送路由通告消息,通过VXLAN隧道2向VTEP 3发送路由通告消息。其中,该路由通告消息携带VM 1的IP地址10.1.1.2/24和MAC地址1-1-1,且路由通告消息并未携带迁移属性。
步骤3、VTEP 2在通过VXLAN隧道1接收到该路由通告消息之后,可以生成VM 1的转发表项,如表2所示。此外,VTEP 3在通过VXLAN隧道2接收到该路由通告消息之后,可以生成VM 1的转发表项,如表3所示。
表2
| IP地址 | MAC地址 | 出接口 |
| 10.1.1.2/24 | 1-1-1 | VXLAN隧道1 |
表3
| IP地址 | MAC地址 | 出接口 |
| 10.1.1.2/24 | 1-1-1 | VXLAN隧道2 |
步骤4、当VM 1从服务器1迁移到服务器2,并在VTEP 2上线时,则VTEP 2可以接收到来自VM 1的ARP报文,并从该ARP报文中解析出VM 1的IP地址10.1.1.2/24和MAC地址1-1-1。由于表2中已经记录VM 1的IP地址10.1.1.2/24和MAC地址1-1-1,因此,可以确定VM 1是从其它服务器迁移到服务器2。
步骤5、VTEP 2为VM 1生成一个新转发表项,在生成新转发表项后,不删除之前已经存在的转发表项,即两个转发表项共存,一个转发表项的出接口为VXLAN隧道1,另一个转发表项的出接口为接口2,即将表2更新为表4。
表4
| IP地址 | MAC地址 | 出接口 |
| 10.1.1.2/24 | 1-1-1 | VXLAN隧道1 |
| 10.1.1.2/24 | 1-1-1 | 接口2 |
步骤6、VTEP 2从VM 1对应的两个转发表项中选取出接口为VXLAN隧道的转发表项,即表4中出接口为VXLAN隧道1的转发表项,然后通过VXLAN隧道1向VTEP 1发送路由通告消息,其中,该路由通告消息携带VM 1的IP地址10.1.1.2/24和MAC地址1-1-1,且路由通告消息携带迁移属性。
步骤7、VTEP 1在通过VXLAN隧道1接收到路由通告消息后,通过IP地址10.1.1.2/24和MAC地址1-1-1查询转发表,得到匹配的转发表项,如表1所示,该转发表项记录的出接口是接口1(与服务器1连接的接口),执行步骤8。
步骤8、VTEP 1通过表1所示的转发表项的出接口(接口1)发送ARP请求消息,该ARP请求消息的目的IP地址为10.1.1.2/24,目的MAC地址为1-1-1。
步骤9、假设VM 1已经从服务器1迁移到服务器2,则VTEP 1在预设时间内将无法接收到ARP应答消息,因此,VTEP 1利用路由通告消息的接收接口(即VXLAN隧道1)更新表1所示的转发表项的出接口,将表1更新为表5。
表5
| IP地址 | MAC地址 | 出接口 |
| 10.1.1.2/24 | 1-1-1 | VXLAN隧道1 |
步骤10、VTEP 1通过VXLAN隧道1发送第二通告应答消息,第二通告应答消息携带VM 1的IP地址10.1.1.2/24和MAC地址1-1-1,表示VM 1已迁移。
步骤11、VTEP 2通过VXLAN隧道1接收到表示VM 1已迁移的第二通告应答消息后,删除出接口为VXLAN隧道1的转发表项,并将表4更新为表6。
表6
| IP地址 | MAC地址 | 出接口 |
| 10.1.1.2/24 | 1-1-1 | 接口2 |
步骤12、VTEP 2通过VXLAN隧道3向VTEP 3发送路由通告消息。
步骤13、VTEP 3在通过VXLAN隧道3接收到路由通告消息后,通过IP地址10.1.1.2/24和MAC地址1-1-1查询转发表,得到匹配的转发表项,即表3,该转发表项记录的出接口是VXLAN隧道2,VTEP 3利用路由通告消息的接收接口(即VXLAN隧道3)更新该转发表项记录的出接口,将表3更新为表7。
表7
| IP地址 | MAC地址 | 出接口 |
| 10.1.1.2/24 | 1-1-1 | VXLAN隧道3 |
至此成功更新VTEP 1、VTEP 2、VTEP 3的转发表项,VTEP 1的转发表项如表5所示,VTEP 2的转发表项如表6所示,VTEP 3的转发表项如表7所示。
本公开实施例中提出的另一种虚拟机迁移方法可以包括如下步骤:
步骤21-步骤28,与步骤1-步骤8类似,在此不再重复赘述。
步骤29、假设VM 1没有从服务器1迁移到服务器2,则VTEP 1在预设时间内可以接收到ARP应答消息,因此,VTEP 1保持表1所示的转发表项不变。
步骤30、VTEP 1通过VXLAN隧道1发送第一通告应答消息,第一通告应答消息携带VM 1的IP地址10.1.1.2/24和MAC地址1-1-1,表示VM 1未迁移。
步骤31、VTEP 2通过VXLAN隧道1接收到表示VM 1未迁移的第一通告应答消息后,删除出接口为接口2的转发表项,并将表4更新为表8。
表8
| IP地址 | MAC地址 | 出接口 |
| 10.1.1.2/24 | 1-1-1 | VXLAN隧道1 |
在一个例子中,VTEP 2不再通过VXLAN隧道3向VTEP 3发送路由通告消息,也就是说,VTEP 3上的转发表项保持不变,仍然如表3所示。
在另一个例子中,在步骤26中,VTEP 2还可以通过VXLAN隧道3向VTEP 3发送路由通告消息。VTEP 3在通过VXLAN隧道3接收到路由通告消息后,通过IP地址10.1.1.2/24和MAC地址1-1-1查询转发表,得到匹配的转发表项,即表3,该转发表项记录的出接口是VXLAN隧道2,VTEP 3利用路由通告消息的接收接口(即VXLAN隧道3)更新该转发表项记录的出接口,将表3更新为表7。在此情况下,步骤31之后,该虚拟机迁移方法还可以包括以下步骤:
步骤32、VTEP 2通过VXLAN隧道3向VTEP 3发送路由撤销消息,携带VM 1的IP地址10.1.1.2/24和MAC地址1-1-1,且路由撤销消息用于撤销路由。
步骤33、VTEP 3在通过VXLAN隧道3接收到路由撤销消息后,查询本地是否存在IP地址为10.1.1.2/24,MAC地址为1-1-1,且出接口为VXLAN隧道3的转发表项,由于存在,如表7所示,因此,根据路由撤销消息执行撤销路由的操作,即删除IP地址10.1.1.2/24、MAC地址1-1-1、VXLAN隧道3的对应关系。然后,VTEP 3不再包含针对VM 1的转发表项,可以重新学习VM 1的转发表项,如发送目的IP地址为10.1.1.2/24、目的MAC地址为1-1-1的ARP请求消息,对此学习过程不再赘述,VTEP 3维护的VM 1的转发表项如表3所示。
至此成功更新VTEP 1、VTEP 2、VTEP 3的转发表项,VTEP 1的转发表项如表1所示,VTEP 2的转发表项如表8所示,VTEP 3的转发表项如表3所示。
基于与上述方法同样的公开构思,本公开实施例还提供一种虚拟机迁移装置,该虚拟机迁移装置可以应用在第一设备。其中,该虚拟机迁移装置可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在的第一设备的处理器,读取非易失性存储器中对应的计算机程序指令形成的。从硬件层面而言,如图3所示,为该虚拟机迁移装置所在的第一设备的一种硬件结构图,除了图3所示的处理器、非易失性存储器外,第一设备还可以包括其他硬件,如负责处理报文的转发芯片、网络接口、内存等;从硬件结构上来讲,第一设备还可能是分布式设备,可能包括多个接口卡,以便在硬件层面进行报文处理的扩展。
如图4所示,为虚拟机迁移装置的结构图,所述装置包括:
接收模块11,用于接收第二设备发送的路由通告消息;
获得模块12,用于从所述路由通告消息中解析出迁移属性、虚拟机对应的地址信息,其中,所述迁移属性表示所述虚拟机发生迁移;
发送模块13,用于通过所述地址信息查询转发表,若得到与所述地址信息匹配的转发表项,则通过所述转发表项记录的出接口发送针对所述虚拟机的ARP请求消息;
更新模块14,用于当接收到针对所述ARP请求消息的ARP应答消息时,则拒绝根据所述路由通告消息更新所述转发表项。
所述更新模块14,还用于当没有接收到针对所述ARP请求消息的ARP应答消息时,则利用接收到所述路由通告消息的接收接口更新所述转发表项记录的出接口;其中,所述接收接口为所述第一设备与所述第二设备之间的隧道口。
在一个例子中,所述发送模块13,还用于当接收到针对所述ARP请求消息的ARP应答消息时,则向所述第二设备发送第一通告应答消息,所述第一通告应答消息用于表示所述虚拟机未迁移;或者,当没有接收到针对所述ARP请求消息的ARP应答消息时,则向所述第二设备发送第二通告应答消息,所述第二通告应答消息用于表示所述虚拟机已迁移。
基于与上述方法同样的公开构思,本公开实施例还提供一种虚拟机迁移装置,该虚拟机迁移装置可以应用在第二设备。其中,该虚拟机迁移装置可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在的第二设备的处理器,读取非易失性存储器中对应的计算机程序指令形成的。从硬件层面而言,如图5所示,为该虚拟机迁移装置所在的第二设备的一种硬件结构图,除了图5所示的处理器、非易失性存储器外,第二设备还可以包括其他硬件,如负责处理报文的转发芯片、网络接口、内存等;从硬件结构上来讲,第二设备还可能是分布式设备,可能包括多个接口卡,以便在硬件层面进行报文处理的扩展。
如图6所示,为虚拟机迁移装置的结构图,所述装置包括:
处理模块21,用于在接收到来自虚拟机的ARP消息时,若转发表中已经存在与所述虚拟机匹配的第一转发表项,在所述转发表中添加与所述虚拟机匹配的第二转发表项;第一转发表项记录的出接口是第二设备与第一设备之间的隧道口,第二转发表项记录的出接口是第二设备上与虚拟机对应的接口;
发送模块22,用于根据所述第一转发表项的出接口,向所述第一设备发送路由通告消息,其中,所述路由通告消息携带迁移属性和所述虚拟机的地址信息,所述迁移属性表示所述虚拟机发生迁移;以使所述第一设备根据所述路由通告消息确定所述虚拟机是否迁移。
所述处理模块21,还用于当接收到所述第一设备发送的第一通告应答消息时,确定所述虚拟机未迁移,并删除所述第二转发表项,所述第一通告应答消息用于表示所述虚拟机未迁移;当接收到所述第一设备发送的第二通告应答消息时,确定所述虚拟机已迁移,删除所述第一转发表项,所述第二通告应答消息用于表示所述虚拟机已迁移。
所述发送模块22,还用于在接收到所述第一设备发送的第二通告应答消息后,向第三设备发送路由通告消息,所述路由通告消息携带迁移属性和所述虚拟机的地址信息,所述迁移属性表示所述虚拟机发生迁移;以使第三设备将与所述地址信息匹配的转发表项的出接口更新为接收到所述路由通告消息的接收接口。
所述发送模块22,还用于在接收到所述第一设备发送的第一通告应答消息或者第二通告应答消息之前,向第三设备发送路由通告消息,所述路由通告消息携带迁移属性和所述虚拟机的地址信息,所述迁移属性表示所述虚拟机发生迁移;以使所述第三设备将与所述地址信息匹配的转发表项的出接口更新为接收到所述路由通告消息的接收接口;
在接收到所述第一设备发送的第一通告应答消息之后,则向所述第三设备发送针对所述路由通告消息的路由撤销消息,所述路由撤销消息携带所述虚拟机的地址信息,以使所述第三设备撤销与所述地址信息匹配的转发表项。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本公开时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本公开的实施例可提供为方法、系统、或计算机程序产品。因此,本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本公开是参照根据本公开实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可以由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其它可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
而且,这些计算机程序指令也可以存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或者多个流程和/或方框图一个方框或者多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其它可编程数据处理设备上,使得在计算机或者其它可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本领域技术人员应明白,本公开的实施例可提供为方法、系统或计算机程序产品。因此,本公开可以采用完全硬件实施例、完全软件实施例、或者结合软件和硬件方面的实施例的形式。而且,本公开可以采用在一个或者多个其中包含有计算机可用程序代码的计算机可用存储介质(可以包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上所述仅为本公开的实施例而已,并不用于限制本公开。对于本领域技术人员来说,本公开可以有各种更改和变化。凡在本公开的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本公开的权利要求范围之内。
Claims (14)
1.一种虚拟机迁移方法,应用于第一设备,其特征在于,该方法包括:
接收第二设备发送的路由通告消息,并从所述路由通告消息中解析出迁移属性、虚拟机对应的地址信息,所述迁移属性表示所述虚拟机已经发生迁移;
通过所述地址信息查询转发表,若得到与所述地址信息匹配的转发表项,则通过所述转发表项记录的出接口发送针对所述虚拟机的ARP请求消息;
若接收到针对所述ARP请求消息的ARP应答消息,则拒绝根据所述路由通告消息更新所述转发表项。
2.根据权利要求1所述的方法,其特征在于,所述通过所述转发表项记录的出接口发送针对所述虚拟机的ARP请求消息之后,所述方法还包括:
若没有接收到针对所述ARP请求消息的ARP应答消息,则利用接收到所述路由通告消息的接收接口更新所述转发表项记录的出接口;
其中,所述接收接口为所述第一设备与所述第二设备之间的隧道口。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
若接收到针对所述ARP请求消息的ARP应答消息,则向所述第二设备发送第一通告应答消息,所述第一通告应答消息用于表示所述虚拟机未迁移;或者,
若没有接收到针对所述ARP请求消息的ARP应答消息,则向所述第二设备发送第二通告应答消息,所述第二通告应答消息用于表示所述虚拟机已迁移。
4.一种虚拟机迁移方法,应用于第二设备,其特征在于,该方法包括:
在接收到来自虚拟机的ARP消息时,若转发表中已经存在与所述虚拟机匹配的第一转发表项,则在所述转发表中添加与所述虚拟机匹配的第二转发表项;其中,所述第一转发表项记录的出接口是所述第二设备与第一设备之间的隧道口,所述第二转发表项记录的出接口是所述第二设备上与虚拟机对应的接口;
根据所述第一转发表项的出接口,向第一设备发送路由通告消息,所述路由通告消息携带迁移属性和所述虚拟机的地址信息,所述迁移属性表示所述虚拟机已经发生迁移;以使第一设备根据所述路由通告消息确定所述虚拟机是否迁移。
5.根据权利要求4所述的方法,其特征在于,所述根据所述第一转发表项的出接口,向第一设备发送路由通告消息之后,所述方法还包括:
若接收到所述第一设备发送的第一通告应答消息,确定所述虚拟机未迁移,删除所述第二转发表项,所述第一通告应答消息用于表示所述虚拟机未迁移;
若接收到所述第一设备发送的第二通告应答消息,确定所述虚拟机已迁移,删除所述第一转发表项,所述第二通告应答消息用于表示所述虚拟机已迁移。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
在接收到所述第一设备发送的第二通告应答消息之后,向第三设备发送路由通告消息,所述路由通告消息携带迁移属性和所述虚拟机的地址信息,所述迁移属性表示所述虚拟机发生迁移;以使所述第三设备将与所述地址信息匹配的转发表项的出接口更新为接收到所述路由通告消息的接收接口。
7.根据权利要求5所述的方法,其特征在于,所述方法还包括:
在接收到所述第一设备发送的第一通告应答消息或者第二通告应答消息之前,向第三设备发送路由通告消息,所述路由通告消息携带迁移属性和所述虚拟机的地址信息,所述迁移属性表示所述虚拟机发生迁移;以使第三设备将与所述地址信息匹配的转发表项的出接口更新为接收到所述路由通告消息的接收接口;
若接收到所述第一设备发送的第一通告应答消息,则向所述第三设备发送针对所述路由通告消息的路由撤销消息,所述路由撤销消息携带所述虚拟机的地址信息,以使所述第三设备撤销与所述地址信息匹配的转发表项。
8.一种虚拟机迁移装置,应用于第一设备,其特征在于,该装置包括:
接收模块,用于接收第二设备发送的路由通告消息;
获得模块,用于从所述路由通告消息中解析出迁移属性、虚拟机对应的地址信息,其中,所述迁移属性表示所述虚拟机已经发生迁移;
发送模块,用于通过所述地址信息查询转发表,若得到与所述地址信息匹配的转发表项,则通过所述转发表项记录的出接口发送针对所述虚拟机的ARP请求消息;
更新模块,用于当接收到针对所述ARP请求消息的ARP应答消息时,则拒绝根据所述路由通告消息更新所述转发表项。
9.根据权利要求8所述的装置,其特征在于,
所述更新模块,还用于当没有接收到针对所述ARP请求消息的ARP应答消息时,则利用接收到所述路由通告消息的接收接口更新所述转发表项记录的出接口;其中,所述接收接口为所述第一设备与所述第二设备之间的隧道口。
10.根据权利要求9所述的装置,其特征在于,所述发送模块,还用于当接收到针对所述ARP请求消息的ARP应答消息时,则向所述第二设备发送第一通告应答消息,所述第一通告应答消息用于表示所述虚拟机未迁移;或者,当没有接收到针对所述ARP请求消息的ARP应答消息时,则向所述第二设备发送第二通告应答消息,所述第二通告应答消息用于表示所述虚拟机已迁移。
11.一种虚拟机迁移装置,应用于第二设备,其特征在于,包括:
处理模块,用于在接收到来自虚拟机的ARP消息时,若转发表中已经存在与所述虚拟机匹配的第一转发表项,在所述转发表中添加与所述虚拟机匹配的第二转发表项;所述第一转发表项记录的出接口是第二设备与第一设备之间的隧道口,所述第二转发表项记录的出接口是第二设备上与虚拟机对应的接口;
发送模块,用于根据所述第一转发表项的出接口,向所述第一设备发送路由通告消息,其中,所述路由通告消息携带迁移属性和所述虚拟机的地址信息,所述迁移属性表示所述虚拟机已经发生迁移;以使所述第一设备根据所述路由通告消息确定所述虚拟机是否迁移。
12.根据权利要求11所述的装置,其特征在于,所述处理模块,还用于当接收到所述第一设备发送的第一通告应答消息时,确定所述虚拟机未迁移,并删除所述第二转发表项,所述第一通告应答消息用于表示所述虚拟机未迁移;当接收到所述第一设备发送的第二通告应答消息时,确定所述虚拟机已迁移,删除所述第一转发表项,所述第二通告应答消息用于表示所述虚拟机已迁移。
13.根据权利要求12所述的装置,其特征在于,所述发送模块,还用于在接收到所述第一设备发送的第二通告应答消息之后,向第三设备发送路由通告消息,所述路由通告消息携带迁移属性和所述虚拟机的地址信息,所述迁移属性表示所述虚拟机发生迁移;以使所述第三设备将与所述地址信息匹配的转发表项的出接口更新为接收到所述路由通告消息的接收接口。
14.根据权利要求12所述的装置,其特征在于,
所述发送模块,还用于在接收到所述第一设备发送的第一通告应答消息或者第二通告应答消息之前,向第三设备发送路由通告消息,所述路由通告消息携带迁移属性和所述虚拟机的地址信息,所述迁移属性表示所述虚拟机发生迁移;以使所述第三设备将与所述地址信息匹配的转发表项的出接口更新为接收到所述路由通告消息的接收接口;
在接收到所述第一设备发送的第一通告应答消息之后,则向所述第三设备发送针对所述路由通告消息的路由撤销消息,所述路由撤销消息携带所述虚拟机的地址信息,以使所述第三设备撤销与所述地址信息匹配的转发表项。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710174926.6A CN106998297B (zh) | 2017-03-22 | 2017-03-22 | 一种虚拟机迁移方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710174926.6A CN106998297B (zh) | 2017-03-22 | 2017-03-22 | 一种虚拟机迁移方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106998297A CN106998297A (zh) | 2017-08-01 |
| CN106998297B true CN106998297B (zh) | 2019-11-08 |
Family
ID=59431682
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710174926.6A Active CN106998297B (zh) | 2017-03-22 | 2017-03-22 | 一种虚拟机迁移方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106998297B (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107612834A (zh) * | 2017-09-13 | 2018-01-19 | 杭州迪普科技股份有限公司 | 一种基于虚拟设备迁移的evpn路由更新方法 |
| CN108418740B (zh) * | 2018-02-28 | 2020-09-08 | 新华三技术有限公司 | 报文处理方法及装置 |
| CN108540386B (zh) * | 2018-04-19 | 2021-07-23 | 新华三技术有限公司 | 一种防止业务流中断方法及装置 |
| CN109189549A (zh) * | 2018-08-01 | 2019-01-11 | 新华三技术有限公司 | 虚拟机迁移方法及装置 |
| CN109032763B (zh) * | 2018-08-14 | 2021-07-06 | 新华三云计算技术有限公司 | 一种虚拟机迁移方法及虚拟机管理器 |
| CN109067784B (zh) * | 2018-09-19 | 2021-06-08 | 迈普通信技术股份有限公司 | 一种vxlan中防欺骗的方法和设备 |
| WO2021168818A1 (zh) | 2020-02-28 | 2021-09-02 | 新华三技术有限公司 | 路由更新方法和装置 |
| CN111736958B (zh) * | 2020-06-29 | 2023-06-30 | 中国联合网络通信集团有限公司 | 虚拟机迁移方法、系统、计算机设备及存储介质 |
| CN111884904B (zh) * | 2020-07-23 | 2021-09-24 | 中盈优创资讯科技有限公司 | 一种基于设备配置动态管理vxlan隧道的方法及装置 |
| CN112039737B (zh) * | 2020-08-26 | 2021-07-20 | 珠海格力电器股份有限公司 | 设备配网方法、设备控制方法、终端设备及设备控制系统 |
| CN113612782B (zh) * | 2021-08-06 | 2023-02-17 | 中国联合网络通信集团有限公司 | 虚拟机迁移验证方法及装置 |
| CN113938354A (zh) * | 2021-10-12 | 2022-01-14 | 中国联合网络通信集团有限公司 | 路由信息更新方法、装置、电子设备和计算机可读介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103430149A (zh) * | 2011-08-15 | 2013-12-04 | 华为技术有限公司 | 虚拟机迁移通知方法和系统 |
| CN104407911A (zh) * | 2014-10-31 | 2015-03-11 | 杭州华三通信技术有限公司 | 虚拟机迁移方法及装置 |
| CN104935573A (zh) * | 2015-04-24 | 2015-09-23 | 杭州华三通信技术有限公司 | 虚拟机迁移方法及装置 |
| CN105471744A (zh) * | 2014-09-19 | 2016-04-06 | 杭州华三通信技术有限公司 | 一种虚拟机迁移方法和装置 |
| CN105589744A (zh) * | 2015-08-25 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种虚拟机迁移方法及装置 |
| EP3057283A1 (en) * | 2015-02-16 | 2016-08-17 | Alcatel Lucent | A method for mitigating a security breach, a system, a virtual honeypot and a computer program product |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9996377B2 (en) * | 2015-06-30 | 2018-06-12 | International Business Machines Corporation | Virtual machine migration via a mobile device |
-
2017
- 2017-03-22 CN CN201710174926.6A patent/CN106998297B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103430149A (zh) * | 2011-08-15 | 2013-12-04 | 华为技术有限公司 | 虚拟机迁移通知方法和系统 |
| CN105471744A (zh) * | 2014-09-19 | 2016-04-06 | 杭州华三通信技术有限公司 | 一种虚拟机迁移方法和装置 |
| CN104407911A (zh) * | 2014-10-31 | 2015-03-11 | 杭州华三通信技术有限公司 | 虚拟机迁移方法及装置 |
| EP3057283A1 (en) * | 2015-02-16 | 2016-08-17 | Alcatel Lucent | A method for mitigating a security breach, a system, a virtual honeypot and a computer program product |
| CN104935573A (zh) * | 2015-04-24 | 2015-09-23 | 杭州华三通信技术有限公司 | 虚拟机迁移方法及装置 |
| CN105589744A (zh) * | 2015-08-25 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种虚拟机迁移方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106998297A (zh) | 2017-08-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106998297B (zh) | 一种虚拟机迁移方法和装置 | |
| US9223640B2 (en) | Strategy based event notification chain | |
| CN112486627A (zh) | 一种确定虚拟机迁移的方法和装置 | |
| CN108600109B (zh) | 一种报文转发方法和装置 | |
| CN106878199B (zh) | 一种接入信息的配置方法和装置 | |
| KR102005646B1 (ko) | 제3자 데이터 공유를 위한 프라이버시 보호 | |
| CN106921578B (zh) | 一种转发表项的生成方法和装置 | |
| CN106878288B (zh) | 一种报文转发方法及装置 | |
| CN108965092B (zh) | 一种数据报文传输方法和装置 | |
| CN104040539B (zh) | 数据存储方法和装置、数据操作方法、系统及接入服务器 | |
| US10153918B2 (en) | Joining an application cluster | |
| CN106878052B (zh) | 一种用户迁移方法和装置 | |
| US20140164645A1 (en) | Routing table maintenance | |
| CN109240796A (zh) | 虚拟机信息获取方法及装置 | |
| CN109412949B (zh) | 一种数据报文传输方法和装置 | |
| US20240196203A1 (en) | Communication system, global controller, and computer-readable storage medium | |
| CN104506540A (zh) | 虚拟主机的读写请求处理方法及系统、宿主机 | |
| CN111327509B (zh) | 一种信息更新方法及装置 | |
| US10693731B2 (en) | Flow entry management method and device | |
| CN109768909B (zh) | 报文转发方法和装置 | |
| CN107294989B (zh) | 一种防arp网关欺骗的方法及装置 | |
| CN104780110A (zh) | 一种虚拟机迁移时的报文传输方法和设备 | |
| CN108632125B (zh) | 一种组播表项管理方法、装置、设备及机器可读存储介质 | |
| US10122626B2 (en) | Self-managed overlay networks | |
| CN111262771B (zh) | 虚拟私有云通信系统、系统配置方法及控制器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230602 Address after: 310052 11th Floor, 466 Changhe Road, Binjiang District, Hangzhou City, Zhejiang Province Patentee after: H3C INFORMATION TECHNOLOGY Co.,Ltd. Address before: 310052 Changhe Road, Binjiang District, Hangzhou, Zhejiang Province, No. 466 Patentee before: NEW H3C TECHNOLOGIES Co.,Ltd. |