[发明专利]一种在虚拟设备之间实现流量间隔的方法和系统

说明书

技术领域

本发明涉及交换路由技术，特别是涉及一种在虚拟设备之间实现流量隔离的方法和系统。

背景技术

在分布式交换路由系统中，可以将一台大的物理设备虚拟成多台小设备，即虚拟设备(VD，Virtual Device)。各个VD对于用户来说就像一台独立的小设备，可以独立运行路由进程、二层协议、三层协议，可以有独立的转发表项、接口，还可以添加自身的用户、独立启动并读取自身的配置文件等等。各个VD间的资源可以通过命令来进行分配管理，相互之间不受影响，即使某个VD占用的资源超过分配的资源限制，也不能抢占其他的VD资源。

将一台大的物理设备虚拟成多台小设备也称为设备虚拟化，具体包括CPU和内存的虚拟化，以及网络设备转发表项的虚拟化。其中，网络设备转发表项的虚拟化主要指为每个VD都配备独立的与转发相关的一系列表项，每个VD按照表项进行传输。从逻辑上看，这些表项就像在VD内部建立的逻辑通道，一个VD中的流量直接在逻辑通道中传输，不会影响或泄露到其他VD中，从而实现VD间的流量隔离。

图1是现有的分布式交换路由系统的逻辑框图。如图1所示，假设分布式交换路由系统包括两个以上转发芯片和一个交换网，一个转发芯片有一个对应的交换网端口fp，并有多个下属的用户端口(UP)。在现有技术中，转发芯片还必须具备虚拟化功能，为VD建立不同的逻辑通道。这样，转发芯片通过交换网进行流量传输时，就可以利用不同的逻辑通道转发流程，从而实现流量隔离。

现有技术的转发芯片是根据VD的数量建立不同的逻辑通道，这对转发芯片提出了较高的要求，要求转发芯片必须具备虚拟化功能。建立逻辑通道实际上就是建立各种表项，那么，如果转发芯片为每一个VD要建立独立的表项，就需要对转发芯片的内部表项资源进行扩充。

图2是现有技术中转发芯片实现虚拟化功能时建立逻辑通道的示意图。如图2所示，假设转发芯片下属的4个用户端口UP1～UP4分别加入了4个VD，比如：UP1加入了VD1，UP2加入了VD2，UP3加入了VD3，UP4加入了VD4。由于转发芯片下属的各个用户端口加入了不同的VD，转发芯片就需要转发不同VD的流程，在进行虚拟化时，就要为4个VD建立不同的逻辑通道。假设每个逻辑通道占4K资源，4个VD就需要占用转发芯片共16K资源，相当于转发芯片需要将资源扩充4倍。本领域技术人员知道，具备虚拟化功能的转发芯片成本比较高，扩充大量资源会使转发芯片的成本进一步提高，这显然不利于设备虚拟化技术的进一步推广和应用。

发明内容

本发明提供了一种在虚拟设备之间实现流量隔离的方法和系统，可以不要求转发芯片具备虚拟化功能，由交换网建立各VD的逻辑通道，可以降低转发芯片以及系统的成本，并同时实现VD间流量的转发。

为了实现上述第一个发明目的，本发明提出的技术方案为：

一种在虚拟设备之间实现流量间隔的方法，该方法应用于分布式交换路由系统，所述分布式交换路由系统包括两个以上转发芯片和一个交换网，该方法包括：

将每一个转发芯片设置为加入和退出虚拟设备VD的最小单元，并按照一个转发芯片仅对应一个VD的方式来建立转发芯片和VD之间的对应关系，所述转发芯片为未实施虚拟化功能的转发芯片；

在所述交换网中为每一个VD建立单独的逻辑通道；

每一个转发芯片通过交换网中所对应VD的逻辑通道转发流量，以实现各个VD之间的流量隔离。

上述方案中，所述流量为多播流量，所述在交换网中为每一个VD建立单独的逻辑通道的方法包括：

将交换网中的所有多播ID按照VD的个数分段，每一个多播ID分段对应一个VD，再从每一个多播ID分段中选择所对应VD进行多播转发的多播ID，并建立各VD和各用作多播转发的多播ID的对应关系；

根据转发芯片和VD之间的对应关系、已有的转发芯片和交换网端口之间的对应关系、以及VD和用作多播转发的多播ID的对应关系，来建立VD、用作多播转发的多播ID、交换网端口之间的对应关系，以完成逻辑通道的建立。

上述方案中，所述每一个转发芯片通过交换网为该转发芯片所对应VD建立的逻辑通道转发流量的方法包括：