[发明专利]一种报文处理方法和设备

说明书

技术领域

本发明涉及网络通信技术领域，特别涉及一种报文处理方法和设备。

背景技术

OpenFlow协议的诞生，给软件定义网络（SDN）带来了新的技术支持，OpenFlow协议将控制平台与转发平台进行隔离部署的思想为SDN提供了一个很有前景的云计算网络的实现方案，即基于OpenFlow协议的分布式虚拟交换机（vDS）。

如图1所示，vDS包括虚拟机中央管理平台（VMware vCenter Server）、控制平面（Control Plane）和数据转发平面（Data Plane）。其中，控制平面的功能主要由控制器（Controller）实现，数据转发平面的功能主要由设置在各个服务器上的数据转发模块来实现。数据转发模块相当于一个基于OpenFlow协议的交换机，数据转发模块与控制器之间通过基于OpenFlow协议的安全通道进行通信。用户在vCenter Server上部署相关端口的特性，同时控制端口的上、下线事件，来完成Control Plane对Data Plane的控制，从而可实现基于OpenFlow协议的分布式虚拟交换机。

服务器上通过虚拟化技术虚拟出数据转发模块、以及1个或多个虚拟机（VM），每个虚拟机包括有一虚拟机网卡（vNic）。数据转发模块与虚拟机网卡（vNic）、服务器主机物理网卡（vmnic）之间的绑定关系如图2所示。Data Plane上有多个虚拟端口，称为OpenFlow端口（OF Port），一部分OpenFlow端口与位于下行链路端口组（Distributed Virtual Port Group）中的虚拟机网卡一一绑定，一部分OpenFlow端口与位于上行链路端口组（Uplink Port Group）中的物理网卡端口一一绑定。

现有技术完成vNic和vmnic之间的流量转发的方法包括以下步骤：

S1、用户通过vCenter Server创建Uplink Port Group，将服务器的多个上线物理网卡端口配置绑定到Uplink Port Group上；vCenter Server将上述配置的信息发送给对应服务器上的数据转发模块；

S2、服务器上的数据转发模块接收到用户绑定多个物理网卡端口的消息；

S3、控制器监听服务器上端口的行为，当接收到物理网卡端口上线的消息，启动端口聚合功能，以及，监听来自虚拟机网卡的数据报文，来完成对多个上线物理端口的流量调控；

S4、当来自虚拟机网卡的数据报文进入数据转发模块，且被上送到控制器时，控制器可以通过哈希（Hash）算法选择Uplink Port Group中的一个物理端口作为出端口，并下发相应的流表到数据转发模块上，以使数据转发模块将来自虚拟机网卡的数据报文从出端口发送出去。

需要注意的是，上述数据转发模块上端口的逻辑意义不明确，负载分担的功能形同虚设。数据转发模块上一个OpenFlow端口对应一个vmnic端口，而且聚合概念的解析都是在Control Plane上，Control Plane启动聚合功能模块，通过目的媒体接入控制（MAC）地址、源MAC地址、目的IP和源IP中的一个字段经过Hash算法选择一个vmnic端口。同时Control Plane下发相应的流表到Data Plane上。假设具体流表如下：

in-port：10action=mod_vlan_vid:xx，output:1

其中，流表的匹配项为入端口（in-port），动作项为修改虚拟局域网标识号（vlan_vid），在出端口（output）转发。

这样的流表导致从某一个vNic进入的报文，不管它的MAC地址和IP地址如何，都是无法进行Hash算法选择物理出端口的，这是因为物理出端口已经被从该vNIC端口进入的第一个报文触发生成的流表决定了。

发明内容

本发明的目的在于提供一种报文处理方法和设备，能够实现服务器主机物理端口的负载分担。

为实现上述发明目的，本发明提供了一种报文处理方法，应用于OpenFlow分布式虚拟交换系统，所述系统包括控制器、和通过基于OpenFlow协议的安全通道连接至所述控制器的多个服务器，所述服务器上设置有虚拟机VM和数据转发模块，所述数据转发模块包括一个以上的第一OpenFlow端口，各第一OpenFlow端口分别与对应虚拟机的虚拟机网卡连接，该方法包括：