文/刘丽芳

虚拟化是通过软件或固件管理程序（Hypervisor）构成虚拟化层并对其进行管理，把物理资源映射为虚拟资源，来达到充分共享物理资源的目的。目前一般所指的就是服务器虚拟化技术，可以在同一台物理服务器上运行多个独立的操作系统及相互独立的应用。

在数据中心等场景中引入虚拟化技术之后，服务器接入网络的位置往往是不固定的。如图1所示，虚拟服务器（Virtual Machine）可能会随时改变所在的网络位置。为了保证VM的业务连续性，除了虚拟化软件能保证VM在服务器上的快速迁移，相应的网络连接配置迁移也需要实时完成，这样才能实现随需而动的数据中心网络。

http://www.h3c.com.cn/res/201206/12/20120612_1372435_image001_747528_30008_0.jpg图1 VM迁移示意图

为了解决上述问题，本专利发明提出一种通用的虚拟网络配置动态迁移的技术，其核心思想是：基于现有物理交换机普遍支持的MAC认证特性，通过Radius Probe截获认证报文，提取VM的MAC和接入交换机接口信息，使用此信息匹配网管中维护的VM和网络配置的关系，将VM的网络配置主动下发到接入交换机相应接口上。

以下具体说明本发明的处理流程（如图2所示）：

http://www.h3c.com.cn/res/201206/12/20120612_1372436_image002_747528_30008_0.jpg图2 通用动态迁移的流程示意图

步骤1：VSI Type定义，配置远程认证拨号用户服务（Radius）探测。在VNet Manager中定义各类VM需要的网络资源配置（VSI profile）。该步骤的实现同802.1Qbg，配置虚拟网络配置模板，如VMtype1 template (profile)等。配置Radius探测之后，VNet Manager能够截获MAC认证请求Radius报文。

步骤2：VM Manager绑定VM和VSI Type，VM Manager将VM和VSI Type绑定信息通知给VNet Manager，VNet Manager将VM和VSI Type绑定信息存储并维护。在虚拟机管理界面中针对VM的每个需接口配置VSI Type。

步骤3：物理服务器上B的VM迁移到物理服务器A上。本步骤中VM迁移为标准的VM创建或迁移操作。

步骤4：edge switch在自身物理接口检测到新的MAC地址，触发MAC认证，edge switch发起MAC认证请求Radius报文。edge switch为物理服务器邻近的交换机，一般交换机普遍支持MAC认证特性，只要给该交换机使能MAC认证功能，其就会触发MAC认证。当使用Radius服务器认证方式进行MAC地址认证时，可采用MAC地址用户名格式，则Radius报文中携带的信息如表1所示：

表1 Radius报文信息表

步骤5：VNet Manager获取MAC认证请求Radius报文。VNet Manager将MAC认证请求报文转发给远端验证拨入用户服务（RADIUS servers），使其完成认证功能。VNet Manager通过Radius probe截获Radius报文。并从报文中获取如表1所示的VM的MAC地址、交换机的IP地址、和交换机的接入端口号。对于具体实施例，目的不在于认证，而是获知VM事件和数据，且数据中心对服务器或VM的要求是业务不中断，而不一定要求认证。因此，可以由Radius Probe直接回复认证通过，或VNet Manager可以预先维护网络准入配置，根据网管中维护的网络准入配置进行判断，即VNet Manager可以直接配置VM的网络准入策略，不需要真正的Radius服务器，部署更简单。

步骤6：VNet Manager获取Radius报文中的MAC地址和接口信息，并根据MAC地址在自身维护的VM和VSI Type绑定信息中查找对应的网络配置，VNet Manager将查找到的网络配置按照接口信息下发到边缘交换机的相应接口上，VNet Manager根据MAC地址查找其历史在线记录，获取该MAC地址迁移前的原接入位置，VNet Manager将部署命令下发到相应的原边缘交换机相应接口上，更新MAC地址的历史在线记录。同时，迁移的源位置上，接入交换机通过下线报文触发类似的过程；或通过网管维护的VM在线信息记录每个VM的接入位置，网管将去部署命令下发到相应的接入交换机端口上。

专利点评：

本专利充分兼容现有的虚拟化管理软件、网络交换机产品，巧妙的通过现有的通用报文携带配置信息的更新实现了VM迁移事件的上报，从而保证虚拟网络配置动态迁移的实时性和准确性，对设备改动小，实用性强。