[发明专利]在大规模分布式虚拟交换机中实现PVLAN

权利要求书

1.一种在大规模分布式虚拟交换机中实现PVLAN的方法，包括：

在虚拟交换机处从监测设备接收源标识符的列表，所述虚拟交换机仅当所述虚拟交换机在私有虚拟局域网(PVLAN)中主持PVLAN混杂端口时才接收所述源标识符的列表，其中：

当所述PVLAN是孤立的PVLAN时，所述源标识符的列表包括针对所述PVLAN的主要虚拟局域网(VLAN)上的一个或多个非PVLAN设备，以及

当所述PVLAN是社区PVLAN时，所述源标识符的列表包括针对所述PVLAN的主要VLAN上的一个或多个非PVLAN设备、以及与所述社区PVLAN相关联的每个端口的标识符；

在所述虚拟交换机处维护源标识符的列表，所述源标识符被允许通过所述虚拟交换机将分组发送到所述PVLAN中的端口，其中，所维护的列表上的所述源标识符指示被允许通过所述虚拟交换机将分组发送到所述PVLAN中的端口的源设备；

在所述虚拟交换机处从目的地为所述PVLAN中特定端口的特定源接收分组；

判定与所述特定源相关联的特定标识符是否与所述列表中的所述源标识符中的一个相匹配；以及

当所述特定标识符不在所述列表上时，阻止所述分组被转发到所述PVLAN中的所述特定端口。

2.如权利要求1所述的方法，其中所述一个或多个非PVLAN设备是所述主要VLAN的网关。

3.如权利要求1所述的方法，其中所述虚拟交换机在多个服务器中的一个服务器上，并且其中仅那些在所述社区PVLAN中具有端口的服务器对与所述社区PVLAN相关联的每个端口的所述标识符进行储存。

4.如权利要求1所述的方法，还包括基于来自监测设备的指令填充所述列表。

5.如权利要求1所述的方法，其中所述PVLAN中的所述一个或多个端口是主机VM端口。

6.如权利要求1所述的方法，其中所述标识符是介质访问控制(MAC)地址。

7.一种在大规模分布式虚拟交换机中实现PVLAN的设备，包括：

一个或多个网络接口，所述一个或多个网络接口作为虚拟交换机的一部分在计算机网络中通信；

处理器，该处理器被耦合到网络接口并且适应于执行一个或多个过程；以及

存储器，该存储器被配置为存储可通过所述处理器执行的过程，当所述过程被执行时能操作来执行以下步骤：

在虚拟交换机处从监测设备接收源标识符的列表，所述虚拟交换机仅当所述虚拟交换机在私有虚拟局域网(PVLAN)中主持PVLAN混杂端口时才接收所述源标识符的列表，其中：

当所述PVLAN是孤立的PVLAN时，所述源标识符的列表包括针对所述PVLAN的主要虚拟局域网(VLAN)上的一个或多个非PVLAN设备，以及

当所述PVLAN是社区PVLAN时，所述源标识符的列表包括针对所述PVLAN的主要VLAN上的一个或多个非PVLAN设备、以及与所述社区PVLAN相关联的每个端口的标识符；

维护源标识符的列表，所述源标识符被允许通过所述虚拟交换机将分组发送到所述PVLAN中的端口，其中，所维护的列表上的所述源标识符指示被允许通过所述虚拟交换机将分组发送到所述PVLAN中的端口的源设备；

从目的地为所述PVLAN中特定端口的特定源接收分组；

判定与所述特定源相关联的特定标识符是否与所述列表中的所述源标识符中的一个相匹配；以及

当所述特定标识符不在所述列表中时，阻止所述分组被转发到所述PVLAN中的所述特定端口。

8.如权利要求7所述的设备，其中所述一个或多个非PVLAN设备是所述主要VLAN的网关。

9.如权利要求7所述的设备，其中所述虚拟交换机在多个服务器中的一个服务器上，并且其中仅那些在所述社区PVLAN中具有端口的服务器对与所述社区PVLAN相关联的每个端口的所述标识符进行储存。

10.如权利要求7所述的设备，其中当所述过程被执行时，所述过程还能操作来执行以下步骤：

基于来自监测设备的指令填充所述列表。

11.如权利要求7所述的设备，其中所述PVLAN中的所述一个或多个端口是主机VM端口。

12.如权利要求7所述的设备，其中所述标识符是介质访问控制(MAC)地址。