本發(fā)明涉及通信領域，特別是涉及一種應用于VXLAN的設備管理方法及裝置。
背景技術(shù)：
：虛擬擴展局域網(wǎng)(VXLAN：VirtualExtensibleLocalAreaNetwork)是一種大二層的虛擬網(wǎng)絡技術(shù)，主要技術(shù)原理是引用一個用戶數(shù)據(jù)協(xié)議(UDP：UserDataProtocol)格式的外層隧道，作為數(shù)據(jù)的鏈路層，而原有數(shù)據(jù)報文內(nèi)容作為隧道凈荷來傳輸，由于外層采用了UDP作為傳輸手段，就可以讓凈荷數(shù)據(jù)輕而易舉的在二、三層網(wǎng)絡中傳送。VXLAN使用24位標識符，最多可支持24次方個VXLAN，解決了傳統(tǒng)二層網(wǎng)絡VLAN資源不足的問題?，F(xiàn)有技術(shù)中，網(wǎng)絡設備虛擬化的可劃分資源為硬件資源，即將網(wǎng)絡設備的硬件資源進行虛擬化，具體是：將板卡、端口等硬件資源劃分到獨立的虛擬網(wǎng)絡設備，方便每個虛擬網(wǎng)絡設備對分到的硬件資源進行配置。但是，在某些特定條件下，比如網(wǎng)絡設備硬件資源有限或者特定的組網(wǎng)環(huán)境中流量的入接口或出接口共用時，硬件資源將不能劃分給某一個單獨的虛擬網(wǎng)絡設備去管理，即無法使虛擬網(wǎng)絡設備達到自我管理的目的。技術(shù)實現(xiàn)要素：本發(fā)明提供一種應用于VXLAN的設備管理方法及裝置，以在某些特定條件下，比如網(wǎng)絡設備硬件資源有限或者特定的組網(wǎng)環(huán)境中流量的入接口或出接口共用，導致硬件資源不能劃分給某一個單獨的虛擬網(wǎng)絡設備去管理時，使得虛擬網(wǎng)絡設備可以達到自我管理的目的。根據(jù)本發(fā)明的第一方面，提供一種應用于VXLAN的設備管理方法，該方法包括：接收VXLAN報文；根據(jù)VXLAN報文攜帶的VXLAN標識ID在本設備虛擬出的n臺虛擬網(wǎng)絡設備中找到滿足條件的虛擬網(wǎng)絡設備，所述條件為：分配到的VXLAN資源對應的ID為所述VXLANID；將所述VXLAN報文轉(zhuǎn)發(fā)給滿足條件的虛擬網(wǎng)絡設備，以使所述虛擬網(wǎng)絡設備基于本地策略對所述VXLAN報文進行管理。根據(jù)本發(fā)明的第二方面，提供一種應用于VXLAN的設備管理裝置，該裝置包括：接收單元，用于接收VXLAN報文；查找單元，用于根據(jù)VXLAN報文攜帶的VXLAN標識ID在本設備虛擬出的n臺虛擬網(wǎng)絡設備中找到滿足條件的虛擬網(wǎng)絡設備，所述條件為：分配到的VXLAN資源對應的ID為所述VXLANID；轉(zhuǎn)發(fā)單元，用于將所述VXLAN報文轉(zhuǎn)發(fā)給滿足條件的虛擬網(wǎng)絡設備，以使所述虛擬網(wǎng)絡設備基于本地策略對所述VXLAN報文進行管理。為更好的地實現(xiàn)本發(fā)明的第一方面，本發(fā)明還提供了一種應用于管理設備的方法，該方法包括：在物理網(wǎng)絡設備上虛擬出至少一臺虛擬網(wǎng)絡設備，不同虛擬網(wǎng)絡設備具有不同的設備標識；為每臺虛擬網(wǎng)絡設備分配VXLAN資源，為不同虛擬網(wǎng)絡設備分配的VXLAN資源不能重疊；根據(jù)VXLAN資源中虛擬機VM的業(yè)務角色為分配有該VXLAN資源的虛擬網(wǎng)絡設備生成對應所述業(yè)務角色的報文策略，將所述報文策略記錄至該虛擬網(wǎng)絡設備，以使該虛擬網(wǎng)絡設備利用所述報文策略對報文進行管理。為更好地實現(xiàn)本發(fā)明的第二方面，本發(fā)明還提供了一種應用于管理設備的裝置，該裝置包括：虛擬單元，用于在物理網(wǎng)絡設備上虛擬出至少一臺虛擬網(wǎng)絡設備，不同虛擬網(wǎng)絡設備具有不同的設備標識；資源分配單元，用于為每臺虛擬網(wǎng)絡設備分配VXLAN資源，為不同虛擬網(wǎng)絡設備分配的VXLAN資源不能重疊；策略生成單元，用于根據(jù)VXLAN資源中虛擬機VM的業(yè)務角色為分配有該VXLAN資源的虛擬網(wǎng)絡設備生成對應所述業(yè)務角色的報文策略，將所述報文策略記錄至該虛擬網(wǎng)絡設備，以使該虛擬網(wǎng)絡設備利用所述報文策略對報文進行管理。由以上方法可以看出，本發(fā)明將VXLAN作為一種資源，在將物理網(wǎng)絡設備虛擬為至少一臺虛擬網(wǎng)絡設備時，將VXLAN資源分配給不同的虛擬網(wǎng)絡設備，并根據(jù)VXLAN資源中VM的業(yè)務角色為分配有該VXLAN資源的虛擬網(wǎng)絡設備生成對應所述業(yè)務角色的報文策略，記錄至對應的虛擬網(wǎng)絡設備中。則在此基礎上，物理網(wǎng)絡設備將根據(jù)接收到的VXLAN報文攜帶的ID為該報文找到滿足條件的虛擬網(wǎng)絡設備，并將VXLAN報文轉(zhuǎn)發(fā)給該滿足條件的虛擬網(wǎng)絡設備，以使所述虛擬網(wǎng)絡設備基于本地策略對所述VXLAN報文進行管理，即達到虛擬網(wǎng)絡設備自我管理的目的。附圖說明圖1是本發(fā)明實施例中應用于VXLAN的設備虛擬化場景示意圖。圖2是本發(fā)明提供的一種應用于VXLAN的設備管理方法流程圖。圖3是本發(fā)明提供的一種應用于管理設備的方法流程圖。圖4是VXLAN報文的結(jié)構(gòu)示意圖。圖5是本發(fā)明提供的一種應用于VXLAN的設備管理方法的一個實施例組網(wǎng)結(jié)構(gòu)示意圖。圖6是本實施中不同虛擬透明傳輸設備下的策略配置圖。圖7是本發(fā)明提供的一種應用于VXLAN的設備管理裝置結(jié)構(gòu)圖。圖8是本發(fā)明提供的一種應用于管理設備的裝置結(jié)構(gòu)圖。具體實施方式為了使本
技術(shù)領域：
的人員更好的理解本發(fā)明實施例中的技術(shù)方案，并使本發(fā)明實施例的上述目的、特征和優(yōu)點能夠更加明顯易懂，下面結(jié)合附圖對本發(fā)明實施例中的技術(shù)方案作進一步詳細的說明。本發(fā)明的核心構(gòu)思是將VXLAN作為一種資源，在將物理網(wǎng)絡設備虛擬為至少一臺虛擬網(wǎng)絡設備時，將VXLAN資源分配給不同的虛擬網(wǎng)絡設備，并根據(jù)VXLAN資源中VM的業(yè)務角色為分配有該VXLAN資源的虛擬網(wǎng)絡設備生成對應所述業(yè)務角色的報文策略，記錄至對應的虛擬網(wǎng)絡設備中。則在此基礎上，物理網(wǎng)絡設備將把接收到的VXLAN報文轉(zhuǎn)發(fā)給滿足條件的虛擬網(wǎng)絡設備，以使所述虛擬網(wǎng)絡設備基于本地策略對所述VXLAN報文進行管理，即達到虛擬網(wǎng)絡設備自我管理的目的?；谠摪l(fā)明構(gòu)思，圖1中給出了物理網(wǎng)絡設備虛擬化以及VXLAN資源分配的一個示例，具體的虛擬化過程以及VXLAN資源分配過程將在后續(xù)實施例中詳細描述，在此不再贅述。需要指出的是，根據(jù)國際互聯(lián)網(wǎng)工程任務組(IETF：TheInternetEngineeringTaskForce)給出的VXLAN標準草案：VXLAN使用24位標識符，支持16777216個VXLAN，則在將物理網(wǎng)絡設備虛擬為至少一臺虛擬網(wǎng)絡設備時，可將1-16777215中的一個或多個VXLAN資源分配給不同的虛擬網(wǎng)絡設備，不同虛擬網(wǎng)絡設備所包含的VXLAN資源不能重疊。參見圖1，圖1是本發(fā)明實施例中應用于VXLAN的設備虛擬化場景示意圖。如圖1所示的場景示意圖包括了物理網(wǎng)絡設備、虛擬機(VM：VirtualMachine)、VXLAN隧道端點(VTEP：VXLANTunnelEndPoint)以及路由器等。以下將對本場景示意圖中的各個設備作簡要介紹：物理網(wǎng)絡設備：本實施例中，物理網(wǎng)絡設備可以為透明傳輸設備，關(guān)于透透明傳輸設備，將在后續(xù)實施例中詳細描述，在此不再贅述。路由器：網(wǎng)絡之間互聯(lián)的協(xié)議IP網(wǎng)絡的核心設備，負責根據(jù)VXLAN報文中的目的IP地址對VXLAN報文進行三層轉(zhuǎn)發(fā)。VM：可以是在服務器上虛擬出來的任意設備，比如虛擬用戶設備、虛擬服務器等。不同的VM可分屬于不同的VXLAN，如圖1中，VM1和VM2屬于VXLAN2，VM3屬于VXLAN1。需要指出的是，VM可以承擔不同的業(yè)務，且屬于不同VXLAN的VM之間二層隔離，屬于相同VXLAN的VM則屬于同一個邏輯二層網(wǎng)絡，彼此之間二層互通。VTEP：VXLAN的邊緣設備，可以識別發(fā)送VXLAN報文的VM所屬VXLAN的VXLAN標識，并負責完成VXLAN報文的封裝和解封裝、以及基于VXLAN數(shù)據(jù)幀的二層轉(zhuǎn)發(fā)。VTEP與物理網(wǎng)絡相連，分配有物理網(wǎng)絡的IP地址，且該IP地址與虛擬網(wǎng)絡無關(guān)。需要指出的是，VTEP可以是一臺獨立的物理網(wǎng)絡設備，也可以是VM所在的服務器。至此完成對圖1的說明。下面通過圖2對本發(fā)明提供的方法進行描述：本發(fā)明提供的方法能夠在某些特定條件下，比如網(wǎng)絡設備硬件資源有限或者特定的組網(wǎng)環(huán)境中流量的入接口或出接口共用，導致硬件資源不能單純地劃分給某一個單獨的虛擬網(wǎng)絡設備去管理時，使得虛擬網(wǎng)絡設備達到自我管理的目的。參見圖2，圖2為本發(fā)明提供的一種應用于VXLAN的設備管理方法流程圖，該方法應用于物理網(wǎng)絡設備上，其流程可以包括以下步驟：步驟201：物理網(wǎng)絡設備接收VXLAN報文。本實施例中，物理網(wǎng)絡設備可以為物理透明傳輸設備，透明傳輸設備包括但不限于：入侵防御系統(tǒng)IPS、上網(wǎng)行為管理及流控設備UAG。需要指出的是，物理網(wǎng)絡設備將從相同的入接口接收VXLAN報文。步驟202：物理網(wǎng)絡設備根據(jù)VXLAN報文攜帶的VXLAN標識ID在本設備虛擬出的n臺虛擬網(wǎng)絡設備中找到滿足條件的虛擬網(wǎng)絡設備，上述條件為：分配到的VXLAN資源對應的ID為上述VXLANID。本實施例中，當接收到VXLAN報文時，物理網(wǎng)絡設備將在本地保存的VXLAN資源映射表中找到與上述VXLAN報文攜帶的ID匹配的映射表項，然后將找到的映射表項中虛擬網(wǎng)絡設備標識對應的虛擬網(wǎng)絡設備作為上述滿足條件的虛擬網(wǎng)絡設備。其中，VXLAN資源映射表中的每一映射表項包含虛擬網(wǎng)絡設備的標識以及該虛擬網(wǎng)絡設備被分配到的VXLAN資源ID，如表1所示：虛擬網(wǎng)絡設備1VXLAN1虛擬網(wǎng)絡設備2VXLAN2、VXLAN3表1本實施例中，將物理網(wǎng)絡設備虛擬為n臺虛擬網(wǎng)絡設備的過程將在下面應用于管理設備的方法流程中詳細描述，在此不再贅述。步驟203：物理網(wǎng)絡設備將上述VXLAN報文轉(zhuǎn)發(fā)給滿足條件的虛擬網(wǎng)絡設備，以使上述虛擬網(wǎng)絡設備基于本地策略對上述VXLAN報文進行管理。至此，完成圖2所示的流程。為更好的實現(xiàn)上述方法，本發(fā)明還提供了一種應用在管理設備上的方法，該方法可包含以下步驟：步驟301：管理設備在物理網(wǎng)絡設備上虛擬出至少一臺虛擬網(wǎng)絡設備，不同虛擬網(wǎng)絡設備具有不同的設備標識。步驟302：管理設備為每臺虛擬網(wǎng)絡設備分配VXLAN資源，為不同虛擬網(wǎng)絡設備分配的VXLAN資源不能重疊。步驟303：管理設備根據(jù)VXLAN資源中虛擬機VM的業(yè)務角色為分配有該VXLAN資源的虛擬網(wǎng)絡設備生成對應上述業(yè)務角色的報文策略，將上述報文策略記錄至該虛擬網(wǎng)絡設備，以使該虛擬網(wǎng)絡設備利用上述報文策略對報文進行管理。本實施例中，管理設備根據(jù)VXLAN資源中虛擬機VM的業(yè)務角色為分配有該VXLAN資源的虛擬網(wǎng)絡設備生成對應上述業(yè)務角色的報文策略的過程將在下述實施例中具體解釋，在此不再贅述。通過圖2、圖3所示可以看出，本發(fā)明將VXLAN作為一種資源，在將物理網(wǎng)絡設備虛擬為至少一臺虛擬網(wǎng)絡設備時，將VXLAN資源分配給不同的虛擬網(wǎng)絡設備，并根據(jù)VXLAN資源中VM的業(yè)務角色為分配有該VXLAN資源的虛擬網(wǎng)絡設備生成對應上述業(yè)務角色的報文策略，記錄至對應的虛擬網(wǎng)絡設備中。則在此基礎上，物理網(wǎng)絡設備將根據(jù)接收到的VXLAN報文攜帶的ID為該報文找到滿足條件的虛擬網(wǎng)絡設備，并將VXLAN報文轉(zhuǎn)發(fā)給該滿足條件的虛擬網(wǎng)絡設備，以使上述虛擬網(wǎng)絡設備基于本地策略對上述VXLAN報文進行管理，即達到虛擬網(wǎng)絡設備自我管理的目的。下面通過一個優(yōu)選的實施例對圖2的流程進行描述：本發(fā)明提供的方法能夠在某些特定條件下，比如網(wǎng)絡設備硬件資源有限或者特定的組網(wǎng)環(huán)境中流量的入接口或出接口共用，導致硬件資源不能單純地劃分給某一個單獨的虛擬網(wǎng)絡設備去管理時，使得虛擬網(wǎng)絡設備可以達到自我管理的目的。為了更好的說明在上述特定條件下，本實施例一種應用于VXLAN的設備管理方法將如何使得虛擬網(wǎng)絡設備達到自我管理的目的，下面通過圖4示出了VXLAN報文的格式，明確VXLAN報文的格式將有助于我們更好地理解VXLANID在本發(fā)明構(gòu)思中扮演的角色。參見圖4，圖4為VXLAN報文的格式示意圖。從圖中可以看出，VXLAN報文從整體上包括內(nèi)層的原始凈荷和外層的VXLAN隧道兩個部分，在VXLAN隧道中使用VXLAN網(wǎng)絡標識(VNI：VXLANNetworkIdentifier)這一字段來存儲VXLANID。本應用場景中，當接收到VM發(fā)送的報文時，VTEP將把該報文作為原始凈荷，在該原始凈荷的外層封裝VXLAN隧道，并將該VXLAN報文所屬VXLAN的標識添加至VNI字段中。至此完成對VXLAN報文格式的描述。參見圖5，圖5是本發(fā)明提供的一種應用于VXLAN的設備管理方法的一個實施例組網(wǎng)結(jié)構(gòu)示意圖。與圖1不同的是，本實施例組網(wǎng)結(jié)構(gòu)示意圖將圖1中的物理網(wǎng)絡設備具體為了透明傳輸設備，常見的透明傳輸設備可以是入侵防御系統(tǒng)(IPS：IntrusionPreventionSystem)、上網(wǎng)行為管理及流控設備(UAG：forefrontUnifiedAccessGateway)等。其中，IPS作為一部能夠監(jiān)視網(wǎng)絡資料傳輸行為的計算機網(wǎng)絡安全設備，是對防火墻和防病毒軟件的補充，主要應用在四至五層。UAG是新一代網(wǎng)絡應用層管理產(chǎn)品，不僅可幫助用戶合理利用網(wǎng)絡帶寬、提升工作效率以及規(guī)避法律風險，還可以全面管控企業(yè)員工的上網(wǎng)行為、妥善記錄及審計各類行為日志，以供企業(yè)管理人員按需查看。根據(jù)本發(fā)明的核心構(gòu)思，在此將物理透明傳輸設備虛擬為n臺虛擬透明傳輸設備，不同虛擬透明傳輸設備具有不同的設備標識，如圖5所示出的：虛擬透明傳輸設備1、虛擬透明傳輸設備2……虛擬透明傳輸設備n。需要指出的是，根據(jù)本發(fā)明實施例中物理透明傳輸設備的規(guī)格，n的取值范圍可以為1≤n≤1024。然后為每臺虛擬透明傳輸設備分配VXLAN資源，為不同虛擬透明傳輸設備分配的VXLAN資源不能重疊。如圖5所示出的：將VXLAN1分配給虛擬透明傳輸設備1、將VXLAN2、VXLAN3分配給虛擬透明傳輸設備2……其中，VXLANx，比如VXLAN1，為VXLAN的標識ID。在此之后，根據(jù)VXLAN資源中虛擬機VM的業(yè)務角色為分配有該VXLAN資源的虛擬透明傳輸設備生成對應業(yè)務角色的報文策略，將報文策略記錄至該虛擬透明傳輸設備，以使該虛擬透明傳輸設備利用上述報文策略對報文進行管理。本實施例中，透明傳輸設備可配置的策略包括但不限于：入侵防御、限速、行為審計、訪問控制、帶寬保證等。設定如下關(guān)系：策略1—入侵防御、策略2—限速、策略3—行為審計、策略4—訪問控制、策略5—帶寬保證則圖6示出了本實施例中管理設備為不同虛擬透明傳輸設備配置的策略。為了更好的說明管理設備將如何根據(jù)VXLAN資源中虛擬機VM的業(yè)務角色為分配有該VXLAN資源的虛擬透明傳輸設備生成對應業(yè)務角色的報文策略，可以設VM1所承擔的業(yè)務角色為某公司的產(chǎn)品部門，VM2所承擔的業(yè)務角色為某公司的廣告部門，從圖5中可以看出，VM1和VM2所在的VXLAN2資源被分配給了虛擬透明傳輸設備2，則由于產(chǎn)品部門和廣告部門都需要收集大量的創(chuàng)意資源，所以需要為其配置較高的帶寬以提高創(chuàng)意產(chǎn)量，又廣告部門同時承擔公司的公眾形象設計及宣傳工作，所以需要確保該部門工作人員對外發(fā)布的消息符合公司的理念及利益?；诖?，為虛擬透明傳輸設備2配置的策略可以為：策略3_2：對轉(zhuǎn)發(fā)至虛擬透明傳輸設備2的VXLAN報文執(zhí)行以下動作：對該報文的內(nèi)容進行關(guān)鍵字識別、記錄及阻斷等，確保外發(fā)言論的正當性。策略5_2：保證轉(zhuǎn)發(fā)至虛擬透明傳輸設備2的VXLAN報文獲得的帶寬至少為3GB/s。同理，設VM3所承擔的業(yè)務角色為某公司的研發(fā)部門，從圖5中可以看出，VM3所在的VXLAN1資源被分配給了虛擬透明傳輸設備1，則由于研發(fā)部門的工作人員需要收集大量的科研資料但并不需要訪問娛樂性網(wǎng)站，所以為虛擬透明傳輸設備1配置的策略可以為：策略4_1：限制轉(zhuǎn)發(fā)至虛擬透明傳輸設備1的VXLAN報文訪問購物網(wǎng)站。策略5_1：保證轉(zhuǎn)發(fā)至虛擬透明傳輸設備1的VXLAN報文獲得的帶寬至少為5GB/s。以下開始具體描述本優(yōu)選實施例：參見圖6，本實施例將以VM3經(jīng)由VTEP1向物理透明傳輸設備發(fā)送VXLAN報文為例，具體描述本優(yōu)選實施例將如何使得虛擬透明傳輸設備達到自我管理的目的。VM3向VTEP1發(fā)送報文1，報文1的源MAC地址為VM3的MAC地址，目的MAC地址為目的VM的MAC地址。需要指出的是，如果VM3不知道目的VM的MAC地址，則可以預先通過在組網(wǎng)內(nèi)進行ARP廣播的方式獲取目的VM的MAC地址，這里獲取目的VM的MAC地址的過程不屬于本發(fā)明范圍，故不詳細描述。VTEP1通過用戶側(cè)端口接收報文1，并確定報文1所屬的VXLAN標識：VXLAN1。VTEP1為報文1封裝VXLAN隧道(將封裝了VXLAN隧道的報文1記為VXLAN報文1)。該封裝的VXLAN隧道包含報文1所屬的VXLAN標識：VXLAN1，報文1的原有數(shù)據(jù)將作為VXLAN報文1的原始凈荷進行傳輸。VTEP1將VXLAN報文1發(fā)送給物理透明傳輸設備。物理透明傳輸設備接收VXLAN報文1。物理透明傳輸確定接收到的VXLAN報文1為VXLAN報文。具體的，物理透明傳輸設備將判斷接收到的VXLAN報文1中是否封裝有VXLAN隧道，該VXLAN隧道中包含VXLAN標識：VXLAN1，如果VXLAN報文1封裝有VXLAN隧道，則確定VXLAN報文1是VXLAN報文。物理透明傳輸設備識別上述VXLAN隧道中包含的VXLAN標識：VXLAN1。物理透明傳輸設備根據(jù)識別出的VXLAN標識VXLAN1在本地保存的VXLAN資源映射表中找到與VXLAN1匹配的映射表項，并將該映射表項中虛擬透明傳輸設備標識對應的虛擬透明傳輸設備作為上述滿足條件的虛擬透明傳輸設備，即虛擬透明傳輸設備1。該映射表項已經(jīng)在上述步驟202中以表1的形式示出，在此不再贅述。具體的，從圖5示出的VXLAN資源映射圖中也可以看出，本實施例中滿足條件的虛擬透明傳輸設備為虛擬透明傳輸設備1。物理透明傳輸設備將VXLAN報文1轉(zhuǎn)發(fā)至虛擬透明傳輸設備1，以使虛擬透明傳輸設備1基于本地的策略4_1、策略5_1對VXLAN報文1進行管理。需要指出的是，從圖6可以看出，雖然虛擬透明傳輸設備1和虛擬透明傳輸設備2下都配置有策略5，但是因為策略5被配置在不同的虛擬透明傳輸設備下，所以根據(jù)VXLAN資源中VM業(yè)務角色的不同，管理設備為虛擬透明傳輸設備1和虛擬透明傳輸設備2配置的策略5也不相同，可分別表示為策略5_1何策略5_2。至此，完成對本優(yōu)選實施例的描述。以上通過一個優(yōu)選的實施例對本發(fā)明的方法進行了說明，通過該說明可以看出，本發(fā)明將VXLAN作為一種資源，在將物理網(wǎng)絡設備虛擬為至少一臺虛擬網(wǎng)絡設備時，將VXLAN資源分配給不同的虛擬網(wǎng)絡設備，并根據(jù)VXLAN資源中VM的業(yè)務角色為分配有該VXLAN資源的虛擬網(wǎng)絡設備生成對應上述業(yè)務角色的報文策略，記錄至對應的虛擬網(wǎng)絡設備中。則在此基礎上，物理網(wǎng)絡設備將根據(jù)接收到的VXLAN報文攜帶的ID為該報文找到滿足條件的虛擬網(wǎng)絡設備，并將VXLAN報文轉(zhuǎn)發(fā)給該滿足條件的虛擬網(wǎng)絡設備，以使上述虛擬網(wǎng)絡設備基于本地策略對上述VXLAN報文進行管理，即達到虛擬網(wǎng)絡設備自我管理的目的。以上對本發(fā)明提供的方法進行了描述，下面對本發(fā)明提供的裝置進行描述：對于裝置實施例而言，由于其基本對應方法實施例，所以相關(guān)之處參見方法實施例的部分說明即可。以下所描述的裝置實施例僅僅是示意性的，其中上述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡單元上?？梢愿鶕?jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本發(fā)明方法的目的。本領域普通技術(shù)人員在不付出創(chuàng)造性勞動的情況下，即可以理解并實施。請參考圖7，圖7是本發(fā)明提供的一種應用于VXLAN的設備管理裝置結(jié)構(gòu)圖，該裝置包括：接收單元710、查找單元720、轉(zhuǎn)發(fā)單元730。接收單元710，用于接收VXLAN報文。查找單元720，用于根據(jù)VXLAN報文攜帶的VXLAN標識ID在本設備虛擬出的n臺虛擬網(wǎng)絡設備中找到滿足條件的虛擬網(wǎng)絡設備，上述條件為：分配到的VXLAN資源對應的ID為上述VXLANID。轉(zhuǎn)發(fā)單元730，用于將上述VXLAN報文轉(zhuǎn)發(fā)給滿足條件的虛擬網(wǎng)絡設備，以使上述虛擬網(wǎng)絡設備基于本地策略對上述VXLAN報文進行管理。作為一個優(yōu)選的實施例，上述裝置可以為透明傳輸裝置，上述透明傳輸裝置包括但不限于：入侵防御系統(tǒng)IPS、上網(wǎng)行為管理及流控設備UAG。作為另一個優(yōu)選的實施例，上述查找單元720包括：查找子單元721、確定子單元722。查找子單元721，用于在本地保存的VXLAN資源映射表中找到與上述VXLAN報文攜帶的ID匹配的映射表項，VXLAN資源映射表中的每一映射表項包含虛擬網(wǎng)絡設備的標識以及該虛擬網(wǎng)絡設備被分配到的VXLAN資源ID。確定子單元722，用于將上述找到的映射表項中虛擬網(wǎng)絡設備標識對應的虛擬網(wǎng)絡設備作為上述滿足條件的虛擬網(wǎng)絡設備。至此，完成對圖7所示裝置結(jié)構(gòu)的描述。請參考圖8，圖8是本發(fā)明提供的一種應用于管理設備的裝置結(jié)構(gòu)圖，該裝置包括：虛擬單元810、資源分配單元820、策略生成單元840。虛擬單元810，用于在物理網(wǎng)絡設備上虛擬出至少一臺虛擬網(wǎng)絡設備，不同虛擬網(wǎng)絡設備具有不同的設備標識。資源分配單元820，用于為每臺虛擬網(wǎng)絡設備分配VXLAN資源，為不同虛擬網(wǎng)絡設備分配的VXLAN資源不能重疊。策略生成單元840，用于根據(jù)VXLAN資源中虛擬機VM的業(yè)務角色為分配有該VXLAN資源的虛擬網(wǎng)絡設備生成對應上述業(yè)務角色的報文策略，將上述報文策略記錄至該虛擬網(wǎng)絡設備，以使該虛擬網(wǎng)絡設備利用上述報文策略對報文進行管理。作為另一個優(yōu)選的實施例，該裝置進一步包括：映射表記錄單元830。映射表記錄單元830，用于生成VXLAN資源映射表并記錄至上述物理網(wǎng)絡設備，以使物理網(wǎng)絡設備基于上述VXLAN資源映射表并根據(jù)VXLAN報文攜帶的VXLANID轉(zhuǎn)發(fā)報文至對應的虛擬網(wǎng)絡設備，其中，VXLAN資源映射表中的每一映射表項包含虛擬網(wǎng)絡設備的標識以及該虛擬網(wǎng)絡設備被分配到的VXLAN資源ID。至此，完成對圖8所示裝置結(jié)構(gòu)的描述。由以上裝置實施例可以看出，本發(fā)明將VXLAN作為一種資源，在將物理網(wǎng)絡設備虛擬為至少一臺虛擬網(wǎng)絡設備時，將VXLAN資源分配給不同的虛擬網(wǎng)絡設備，并根據(jù)VXLAN資源中VM的業(yè)務角色為分配有該VXLAN資源的虛擬網(wǎng)絡設備生成對應上述業(yè)務角色的報文策略，記錄至對應的虛擬網(wǎng)絡設備中。則在此基礎上，物理網(wǎng)絡設備將根據(jù)接收到的VXLAN報文攜帶的ID為該報文找到滿足條件的虛擬網(wǎng)絡設備，并將VXLAN報文轉(zhuǎn)發(fā)給該滿足條件的虛擬網(wǎng)絡設備，以使上述虛擬網(wǎng)絡設備基于本地策略對上述VXLAN報文進行管理，即達到虛擬網(wǎng)絡設備自我管理的目的。上述裝置中各個單元的功能和作用的實現(xiàn)過程具體詳見上述方法中對應步驟的實現(xiàn)過程，在此不再贅述。以上所述僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、等同替換、改進等，均應包含在本發(fā)明的保護范圍之內(nèi)。當前第1頁1 2 3