WO2014161133A1 - 虚拟机的数据交换方法、装置和系统 - Google Patents

Abstract

本发明实施例提供一种虚拟机的数据交换方法，包括：获取物理主机内需要发送给目的节点的数据，根据该数据确定目的节点为本物理主机内的节点还是本物理主机外的节点，若为本物理主机内的节点，则确定目的虚拟网卡接口，通过该目的虚拟网卡接口对应的虚拟网卡将所述数据发给对应的目的虚拟机，若为本物理主机外的节点，则确定物理网卡接口，通过所述物理网卡接口对应的物理网卡将所述数据发送至所述物理主机外。此外，本发明实施例还提供相应的装置和系统。

Description

虚拟机的数据交换方法、 装置和系统 技术领域

本发明涉及通信技术领域， 具体涉及一种虚拟机的数据交换方法、装置和 系统。 背景技术

在虚拟化技术产生以后， 多个虚拟机（VM, Virtual Machine )共存于一 个主机（Host, 后文亦称为物理主机） 内部， 虚拟机对用户呈现好似一个正常 的物理机， 因此， 除了虚拟机之间有数据交换需求之外， 虚拟机与外界网络也 有通信的需求。

现在主流的虚拟机数据交换方案有软交换和硬交换两种， 其中，软件交换 指的是用软件模仿一个物理交换机的行为， 实现较为繁瑣； 而硬交换指的是在 网卡芯片上或利用物理交换机来实现一个交换逻辑的行为，也就是说，虚拟机 对外的数据交换发生在硬件上， 例如， 具体可以使用硬件直通技术， 将物理网 卡接口直接分配给虚拟机，或者使用 SR-IOV(单根 I/O虚拟技术， Single Root I/O Virtualization ) 网卡生成的 VF ( virtual function , SR-IO V设备模拟出来的虚拟 设备）， 使得虚拟机能直接使用网卡， 这样， 数据交换就可以发生在物理交换 机或网卡上的交换逻辑模块上。 该方案可以消除虚拟机使用网络对主机的消 耗， 性能较好， 而且网卡内部的第二层交换机（L2switch, Layer 2 switch )是 查询内部 VF的媒体接入层（MAC, Media Access Control) 转发， 逻辑上没有 环路， 可以避免生成树协议（STP, Spanning Tree Protocol ) 的开销， 实现较 为灵活。

在对现有技术的研究和实践过程中， 本发明的发明人发现， 虽然现有的这 种硬交换方案相对于软交换而言， 性能和灵活性都有所提高，但其数据交换效 率并不够高， 比如， 虚拟机通信全部都需要先经过网卡， 以及无论是与主机内 的单元还是主机外的设备进行通信都会消耗周边原件扩展接口（ PCI, Pedpherd Component Interconnect) 总线带宽， 等等， 而且， 在该方案中， 主机内虚拟机 间的通信还会影响主机内的其他虚拟机与主机外设备间的通信。 发明内容

本发明实施例提供一种虚拟机的数据交换方法、装置和系统， 可以在不降 低其性能和灵活性的前提下，提高数据交换效率， 一定程度上消除主机内虚拟 机间的通信对主机内的其他虚拟机与主机外设备间的通信的影响。

第一方面， 本发明实施例提供一种虚拟机的数据交换方法， 包括： 获取物理主机内需要发送给目的节点的数据，所述数据中携带目的节点的 MAC地址；

根据所述数据中携带的目的节点的 MAC地址确定目的节点为本物理主机 内的节点还是本物理主机外的节点；

若为本物理主机内的节点， 则确定目的虚拟接口，通过所述目的虚拟网卡 若为本物理主机外的节点， 则确定物理网卡接口 （out_port ), 通过所述物 理网卡接口对应的物理网卡将所述数据发送至所述物理主机外。

在第一种可能的实施方式中， 结合第一方面， 所述根据所述数据中携带的 目的节点的 MAC地址确定目的节点为本物理主机内的节点还是本物理主机外 的节点， 可以包括：

确定第一映射表中是否存在所述数据中携带的目的节点的 MAC地址， 所 述第一映射表包括 MAC地址和虚拟网卡（ NIC , Network Interface Card )接口 的对应关系； 若是， 则确定目的节点为本物理主机内的节点， 若否， 则确定目 的节点为本物理主机外的节点。

在第二种可能的实施方式中， 结合第一方面的第一种可能的实施方式， 所 述确定目的虚拟网卡接口，通过所述目的虚拟网卡接口对应的目的虚拟网卡将 所述数据发给对应的目的虚拟机， 可以包括：

根据所述数据中携带的目的节点的 MAC地址从第一映射表中查找与所述 MAC地址对应的目的虚拟网卡接口 （ in_port );

通过所述目的虚拟网卡接口对应的目的虚拟网卡将所述数据发给对应的 目的虚拟机。

在第三种可能的实施方式中， 结合第一方面， 所述根据所述数据中携带的 目的节点的 MAC地址确定目的节点为物理主机内的节点还是物理主机外的节 点， 可以包括：

根据所述数据中携带的目的节点的 MAC地址从第一映射表中查找与所述 MAC地址对应的虚拟网卡接口， 所述第一映射表包括 MAC地址和虚拟网卡 接口的对应关系；

若查找到与所述 MAC地址对应的虚拟网卡接口， 则确定目的节点为本物 理主机内的节点；

若查找不到与所述 MAC地址对应的虚拟网卡接口， 则确定目的节点为本 物理主机外的节点；

其中， 所述确定目的虚拟网卡接口为： 确定所述查找到的与所述 MAC地 址对应的虚拟网卡接口为所述目的虚拟网卡接口。

在第四种可能的实施方式中， 结合第一方面， 所述确定物理网卡接口， 通 过所述物理网卡接口对应的物理网卡将所述数据发送至所述物理主机外 ,可以 包括：

获取接收所述数据时所使用的虚拟网卡接口；

根据所述虚拟网卡接口从第二映射表中查找得到与所述虚拟网卡接口对 应的物理网卡接口，所述第二映射表包括虚拟网卡接口和物理网卡接口的对应 关系；

通过所述物理网卡接口对应的物理网卡将所述数据发送至所述物理主机 夕卜。

在第五种可能的实施方式中， 结合第一方面的第一种可能的实施方式、第 一方面的第二种可能的实施方式、第一方面的第三种可能的实施方式或第一方 面的第四种可能的实施方式， 该方法还可以包括：

检测到后端虚拟网卡接入本物理主机时， 生成虚拟网卡接口， 并在所述第 一映射表中添加对应于指定的 MAC地址的所述虚拟网卡接口； 以及，

检测到后端虚拟网卡从本物理主机上移除时，在所述第一映射表中删除对 应于所述指定的 MAC地址的所述虚拟网卡接口；

其中， 所述第一映射表不进行媒体接入层地址学习 （ Mac-learning )。 在第六种可能的实施方式中， 结合第一方面， 该方法还可以包括： 通过物理网卡接收来自物理主机外的数据，该来自物理主机外的数据携带 目的节点的 MAC地址；

根据所述来自物理主机外的数据中携带的目的节点的 MAC地址确定对应 目的虚拟网卡接口；

通过所述目的虚拟网卡接口对应的目的虚拟网卡将所述来自物理主机外 的数据发送给对应的目的虚拟机。

在第七种可能的实施方式中， 结合第一方面的第六种可能的实施方式， 所 述由物理网卡根据所述来自物理主机外的数据中携带的目的节点的 MAC地址 确定对应目的虚拟网卡接口， 可以包括：

根据所述来自物理主机外的数据中携带的目的节点的 MAC地址从第一映 射表中查找与所述 MAC地址对应的虚拟网卡接口， 所述与所述 MAC地址对 应的虚拟网卡接口为目的虚拟网卡接口， 所述第一映射表包括 MAC地址和虚 拟网卡接口的对应关系。

此外， 可选的， 在所述通过物理网卡接收来自物理主机外的数据之后， 该 方法还可以包括：

根据所述来自物理主机外的数据中携带的目的节点的 MAC地址， 从第一 映射表中查找不到与所述 MAC地址对应的虚拟网卡接口时， 丟弃所述来自物 理主机外的数据。

第二方面， 本发明实施例还提供一种虚拟机的数据交换装置， 包括获取单 元、 判断单元、 第一处理单元和第二处理单元；

获取单元， 用于获取物理主机内需要发送给目的节点的数据， 该数据中携 带目的节点的 MAC地址；

判断单元， 用于根据所述数据中携带的目的节点的 MAC地址确定目的节 点为物理主机内的节点还是物理主机外的节点；

第一处理单元， 用于在判断单元确定目的节点为物理主机内的节点时，确 定目的虚拟网卡接口，通过所述目的虚拟网卡接口对应的目的虚拟网卡将所述 数据发给对应的目的虚拟机；

第二处理单元， 用于在判断单元确定目的节点为物理主机外的节点时，确 定物理网卡接口，通过所述物理网卡接口对应的物理网卡将所述数据发送至所 述物理主机外。 在第一种可能的实现方式中， 结合第二方面， 所述判断单元， 具体可以用 于确定第一映射表中是否存在所述数据中携带的目的节点的 MAC地址， 若存 在所述数据中携带的目的节点的 MAC地址， 则确定目的节点为本物理主机内 的节点， 若不存在所述数据中携带的目的节点的 MAC地址， 则确定目的节点 为本物理主机外的节点； 所述第一映射表包括 MAC地址和虚拟网卡接口的对 应关系；

在第二种可能的实现方式中， 结合第二方面的第一种可能的实现方式， 所 述第一处理单元，具体可以用于在判断单元确定目的节点为本物理主机内的节 点时， 根据所述数据中携带的目的节点的 MAC地址从第一映射表中查找与所 述 MAC地址对应的目的虚拟网卡接口， 所述与所述 MAC地址对应的虚拟网 卡接口为目的虚拟网卡接口，通过所述目的虚拟网卡接口对应的目的虚拟网卡 将所述数据发给对应的目的虚拟机；

在第三种可能的实现方式中， 结合第二方面， 所述判断单元， 具体可以用 于根据所述数据中携带的目的节点的 MAC 地址从第一映射表中查找与所述 MAC地址对应的虚拟网卡接口； 若查找到与所述 MAC地址对应的虚拟网卡 接口， 则确定目的节点为本物理主机内的节点； 若查找不到与所述 MAC地址 对应的虚拟网卡接口， 则确定目的节点为本物理主机外的节点， 所述第一映射 表包括 MAC地址和虚拟网卡接口的对应关系；

则所述第一处理单元，具体用于在判断单元确定目的节点为本物理主机内 的节点时， 确定所述查找到的与所述 MAC地址对应的虚拟网卡接口为所述目 的虚拟网卡接口。

在第四种可能的实现方式中， 结合第二方面， 所述第二处理单元， 具体可 以用于在判断单元确定目的节点为本物理主机外的节点时，获取接收所述数据 时所使用的虚拟网卡接口，根据所述虚拟网卡接口从第二映射表中查找得到与 所述虚拟网卡接口对应的物理网卡接口，通过所述物理网卡接口对应的物理网 卡将所述数据发送至所述物理主机外；所述第二映射表包括虚拟网卡接口和物 理网卡接口的对应关系。

在第五种可能的实现方式中， 结合第二方面的第一种可能的实施方式、第 二方面的第二种可能的实施方式、第二方面的第三种可能的实施方式或第二方 面的第四种可能的实施方式， 该数据交换装置， 还可以包括检测单元； 检测单元， 用于检测到后端虚拟网卡接入本物理主机时， 生成对应的虚拟 网卡接口， 并在所述第一映射表中添加对应于指定的 MAC地址的所述虚拟网 卡接口； 以及， 检测到所述后端虚拟网卡从本物理主机上移除时， 在所述第一 映射表中删除对应于所述指定的 MAC地址的所述虚拟网卡接口。

在第六种可能的实现方式中， 结合第二方面， 该数据交换装置， 还可以包 括接收单元、 确定单元和发送单元；

接收单元， 用于通过物理网卡接收来自物理主机外的数据， 该来自物理主 机外的数据携带目的节点的 MAC地址；

确定单元， 用于根据所述来自物理主机外的数据中携带的目的节点的

MAC地址确定对应目的虚拟网卡接口；

发送单元，用于通过所述目的虚拟网卡接口对应的目的虚拟网卡将所述来 自物理主机外的数据发送给对应的虚拟机。

在第七种可能的实现方式中， 结合第二方面的第六种可能的实施方式， 所 述确定单元，具体可以用于根据所述来自物理主机外的数据中携带的目的节点 的 MAC地址从第一映射表中查找与所述 MAC地址对应的虚拟网卡接口， 所 述与所述 MAC地址对应的虚拟网卡接口为目的虚拟网卡接口， 所述第一映射 表包括 MAC地址和虚拟网卡接口的对应关系。

此外， 所述确定单元，还可以用于在根据所述来自物理主机外的数据中携 带的目的节点的 MAC地址， 从第一映射表中查找不到与所述 MAC地址对应 的虚拟网卡接口时， 丟弃所述来自物理主机外的数据。

第三方面， 本发明实施例还提供一种通信系统， 包括至少两台物理主机， 其中所述至少两台物理主机包括第一物理主机和第二物理主机；

第一物理主机， 用于获取第一物理主机内需要发送给目的节点的数据， 该 数据中携带目的节点的 MAC地址， 根据所述数据中携带的目的节点的 MAC 地址确定目的节点为本物理主机 (即第一物理主机 )内的节点还是本物理主机 外的节点； 若为本物理主机内的节点， 则确定目的虚拟网卡接口， 通过所述目 本物理主机外的节点， 则确定物理网卡接口，通过所述物理网卡接口对应的物 理网卡将该数据发送至第二物理主机。

第二物理主机， 用于接收第一物理主机发送的数据。

在第一种可能的实现方式中， 结合第三方面， 所述第一物理主机， 具体可 以用于获取本物理主机内需要发送给目的节点的数据，确定第一映射表中是否 存在所述数据中携带的目的节点的 MAC地址， 若所述第一映射表中存在所述 数据中携带的目的节点的 MAC地址， 则确定目的节点为第一物理主机内的节 点， 并根据所述数据中携带的目的节点的 MAC地址从第一映射表中查找与所 述 MAC地址对应的虚拟网卡接口， 所述与所述 MAC地址对应的虚拟网卡接 口为目的虚拟网卡接口，通过所述目的虚拟网卡接口对应的目的虚拟网卡将所 述数据发给对应的目的虚拟机；若所述第一映射表中不存在所述数据中携带的 目的节点的 MAC地址， 则确定目的节点为本物理主机外的节点， 并确定物理 网卡接口，通过所述物理网卡接口对应的物理网卡将该数据发送至第二物理主 机； 所述第一映射表包括 MAC地址和虚拟网卡接口的对应关系。

在第二种可能的实现方式中， 结合第三方面， 所述第一物理主机， 具体用 于获取本物理主机内需要发送给目的节点的数据，根据所述数据中携带的目的 节点的 MAC地址从第一映射表中查找与所述 MAC地址对应的虚拟网卡接口， 若所述第一映射表中查找到与所述 MAC地址对应的虚拟网卡接口， 则确定目 的节点为第一物理主机内的节点， 并确定所述查找到的与所述 MAC地址对应 的虚拟网卡接口为所述目的虚拟网卡接口，通过所述目的虚拟网卡接口对应的 目的虚拟网卡将所述数据发给对应的目的虚拟机； 若查找不到与所述 MAC地 址对应的虚拟网卡接口，则确定目的节点为本物理主机外的节点， 并确定物理 网卡接口，通过所述物理网卡接口对应的物理网卡将该数据发送至第二物理主 机； 所述第一映射表包括 MAC地址和虚拟网卡接口的对应关系。

在第三种可能的实现方式中， 结合第三方面、第三方面的第一种可能的实 现方式或第三方面的第二种可能的实现方式， 所述第一物理主机， 具体用于获 取接收所述数据时所使用的虚拟网卡接口，根据所述虚拟网卡接口从第二映射 表中查找得到与所述虚拟网卡接口对应的物理网卡接口，通过所述物理网卡接 口对应的物理网卡将所述数据发送至第一物理主机外，所述第二映射表包括虚 拟网卡接口和物理网卡接口的对应关系。 在第四种可能的实现方式中， 结合第三方面、第三方面的第一种可能的实 现方式或第三方面的第二种可能的实现方式，所述第二物理主机还用于向第一 物理主机发送数据；

所述第一物理主机，还可以用于通过物理网卡接收第二物理主机发送的数 据， 该数据携带目的节点的 MAC地址， ^据所述数据的 MAC地址确定对应 目的虚拟网卡接口，通过所述目的虚拟网卡接口对应的目的虚拟网卡将所述来 自第二物理主机的数据发送给对应的目的虚拟机。

第四方面， 本发明实施例还提供一种物理主机， 包括位于物理主机内核空 间的处理器、运行于物理主机用户空间的至少一个虚拟机和位于物理主机硬件 层的至少一个物理网卡， 其中：

处理器， 用于获取物理主机内需要发送给目的节点的数据， 该数据中携带 目的节点的 MAC地址， ^据所述数据中携带的目的节点的 MAC地址确定目 的节点为本物理主机内的节点还是本物理主机外的节点，若为本物理主机内的 节点， 则确定目的虚拟网卡接口，通过所述目的虚拟网卡接口对应的目的虚拟 网卡将所述数据发给对应的目的虚拟机， 若为本物理主机外的节点， 则确定物 理网卡接口， 将所述数据发送给物理网卡接口对应的物理网卡；

虚拟机， 用于接收所述处理器发送的数据；

物理网卡， 用于接收所述处理器发送的数据， 并将所述数据发送至所述物 理主机外。

在第一种可能实现的方式中， 结合第四方面， 所述处理器， 具体可以用于 获取物理主机内需要发送给目的节点的数据，确定第一映射表中是否存在所述 数据中携带的目的节点的 MAC地址， 所述第一映射表包括 MAC地址和虚拟 网卡接口的对应关系； 若第一映射表中存在所述数据中携带的目的节点的 MAC地址， 则确定目的节点为本物理主机内的节点， 并根据所述数据中携带 的目的节点的 MAC地址从所述第一映射表中查找与所述 MAC地址对应的虚 拟网卡接口，所述与所述 MAC地址对应的虚拟网卡接口为目的虚拟网卡接口， 虚拟机； 若第一映射表中不存在所述数据中携带的目的节点的 MAC地址， 则 确定目的节点为本物理主机外的节点， 并确定物理网卡接口，将所述数据发送 给所述物理网卡接口对应的物理网卡。

在第二种可能实现的方式中， 结合第四方面， 所述处理器具体可以用于获 取物理主机内需要发送给目的节点的数据，根据所述数据中携带的目的节点的 MAC地址从第一映射表中查找与所述 MAC地址对应的目的虚拟网卡接口， 所述第一映射表包括 MAC地址和虚拟网卡接口的对应关系， 若查找到与所述 MAC地址对应的虚拟网卡接口， 则确定目的节点为本物理主机内的节点， 并 确定所述查找到的与所述 MAC地址对应的虚拟网卡接口为所述目的虚拟网卡 接口，通过所述目的虚拟网卡接口对应的目的虚拟网卡将所述数据发给对应的 目的虚拟机； 若查找不到与所述 MAC地址对应的虚拟网卡接口， 则确定目的 节点为本物理主机外的节点， 并确定物理网卡接口，将所述数据发送给所述物 理网卡接口对应的物理网卡。

在第三种可能实现的方式中， 结合第四方面、第四方面的第一种可能实现 的方式或第四方面的第二种可能实现的方式，所述处理器具体可以用于在确定 目的节点为本物理主机外的节点时，获取接收所述数据时所使用的虚拟网卡接 口，根据所述虚拟网卡接口从第二映射表中查找得到与所述虚拟网卡接口对应 的物理网卡接口，所述第二映射表包括虚拟网卡接口和物理网卡接口的对应关 系， 将所述数据发送给所述物理网卡接口对应的物理网卡。

在第四种可能实现的方式中， 结合第四方面、第四方面的第一种可能实现 的方式或第四方面的第二种可能实现的方式，所述物理网卡还用于接收来自物 理主机外的数据， 该来自物理主机外的数据携带目的节点的 MAC地址， 将所 述来自物理主机外的数据发送给处理器；

则，所述处理器还用于根据所述来自物理主机外的数据中携带的目的节点 的 MAC地址确定对应的虚拟网卡接口， 所述与所述 MAC地址对应的虚拟网 卡接口为目的虚拟网卡接口，通过所述目的虚拟网卡接口对应的目的虚拟网卡 将所述数据发给对应的目的虚拟机。

在第五种可能实现的方式中， 结合第四方面的第四种可能实现的方式， 所 述处理器， 还用于在根据所述来自物理主机外的数据中携带的目的节点的 MAC地址， 从第一映射表中查找不到与所述 MAC地址对应的虚拟网卡接口 时， 丟弃所述来自物理主机外的数据。 本发明实施例中， 采用获取物理主机内需要发送给目的节点的数据，根据 该数据中携带的目的节点的 MAC地址确定目的节点为本物理主机内的节点还 是本物理主机外的节点；若为本物理主机内的节点，则确定目的虚拟网卡接口， 通过该目的虚拟网卡接口对应的虚拟网卡将该数据发给对应的目的虚拟机，若 为本物理主机外的节点， 则确定物理网卡接口，通过该物理网卡接口对应的物 理网卡将该数据发送至所述物理主机外。由于该方案在进行虚拟机的数据交换 时，对主机内的虚拟机之间的通信， 以及主机内的虚拟机与主机外设备之间的 通信进行区分， 若为主机内的虚拟机之间的通信， 则不需要经过物理网卡， 而 是直接确定目的虚拟网卡接口， 然后与目的虚拟机进行通信， 也就是说， 此时 只是虚拟机间的内容拷贝， 因此不会浪费 PCI总线带宽，可以提高数据交换效 率，也不会影响主机内的其他虚拟机与主机外设备间的通信； 而若为主机内的 虚拟机与主机外设备之间的通信， 则确定物理网卡接口， 然后通过该物理网卡 接口对应的物理网卡与物理主机外设备进行通信，由于与物理主机外设备进行 通信时， 都需要经过物理网卡， 所以便于对进入物理主机的数据进行控制， 比 如只要物理网卡不开启混杂模式，那么就可以控制进入物理主机里的数据均为 有效数据， 减少无效数据的消耗， 可以进一步提高数据交换效率； 换言之， 该 方案可以在不降低其性能和灵活性的前提下，提高数据交换效率， 一定程度上 消除主机内虚拟机间的通信对主机内其他虚拟机与主机外设备间的通信的影 响。 附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所 需要使用的附图作筒单地介绍，显而易见地， 下面描述中的附图仅仅是本发明 的一些实施例， 对于本领域技术人员来讲， 在不付出创造性劳动的前提下， 还 可以根据这些附图获得其他的附图。

图 1是本发明实施例提供的虚拟机的数据交换方法的流程图；

图 2是本发明实施例提供的虚拟机的数据交换方法的另一流程图； 图 3a为本发明实施例提供的虚拟机的数据交换方法的场景示意图； 图 3b是本发明实施例提供的物理主机的结构示意图；

图 3c是本发明实施例提供的虚拟机的数据交换方法中的发送流程图； 图 3d是本发明实施例提供的虚拟机的数据交换方法中的接收流程图； 图 4a是本发明实施例提供的个人计算机访问网页服务器时的场景示意图； 图 4b是本发明实施例提供的个人计算机访问网页服务器的流程图； 图 5a是本发明实施例提供的云桌面用户 A访问主机外网站的场景示意图； 图 5b是本发明实施例提供的云桌面用户 A访问主机外网站的流程图； 图 6是本发明实施例虚拟机的数据交换装置的结构示意图；

图 7是本发明实施例另一虚拟机的数据交换装置的结构示意图；

图 8a是本发明实施例提供的物理主机的结构示意图；

图 8b是本发明实施例提供的物理主机的另一结构示意图；

图 9是本发明实施例提供的物理主机的再一结构示意图；

图 10是本发明实施例提供的通信系统的结构示意图。 具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清 楚、 完整地描述， 显然， 所描述的实施例仅仅是本发明一部分实施例， 而不是 全部的实施例。基于本发明中的实施例， 本领域技术人员在没有作出创造性劳 动前提下所获得的所有其他实施例， 都属于本发明保护的范围。

为了方便理解本发明实施例，首先在此介绍本发明实施例描述中会引入的 几个要素。

媒体接入层（MAC, Media Access Control )位址： 硬件位址， 用来定义 网络设备的位置， 一个网卡会有一个全球唯一固定的 MAC地址。

主机（Host ): 也叫宿主机， 是虚拟机所在的主机， 亦称为物理主机。 EthO/本地连接： linux/windows系统中显示网卡的名称。

桥（ Bridge ): 一个在 linux kernel ( linux内核 )里用来模拟交换机的模块。 网卡（NIC, Network Interface Card ), 包括虚拟网卡和物理网卡。

虚拟网卡（ virtual nic ): 在主机里模拟出的一个网卡用来给虚拟机提供网 络能力， 本身没有对主机外的数据收发能力， 需要借助于物理网卡； 一般虚拟 网卡可以分为前端虚拟网卡和后端虚拟网卡，在本发明实施例中，虚拟网卡主 要指的是后端虚拟网卡。

SR-IOV ( Single Root I/O Virtualization ): 单根 I/O虚拟技术， 在一个设备 上模拟出多个虚拟硬件以便直接分配给虚拟机， 避免了软件模拟的开销。

VF ( virtual function ): SR-IOV设备模拟出来的虚拟设备。

树协议（STP, Spanning Tree Protocol ): 生成树协议， 通过阻断冗余链路， 使一个有回路的桥接网络修剪成一个无回路的树形拓朴结构，防止二层网络的 广播风暴的产生。

MAC地址学习 （ Mac-learning ), 通过学习每一个进入交换机的报文生成 转发所依据的 mac-port表， 是传统交换机工作的基本原理。 本发明实施例提供一种虚拟机的数据交换方法、装置和系统。 以下分别进 行详细说明。 实施例一、

本发明实施例站在物理主机内的虚拟机发送数据的角度进行描述，本发明 实施例中的物理主机可以是物理服务器等。

一种虚拟机的数据交换方法， 包括： 获取物理主机内需要发送给目的节点 的数据，根据该数据中携带的目的节点的 MAC地址确定目的节点为本物理主 机内的节点还是本物理主机外的节点， 若为本物理主机内的节点， 则确定目的 虚拟网卡接口，通过该目的虚拟网卡接口对应的目的虚拟网卡将该数据发给对 应的目的虚拟机；若为本物理主机外的节点，则确定物理网卡接口（out_port ), 通过该物理网卡接口对应的物理网卡将该数据发送至该物理主机外。

如图 1所示， 具体流程可以如下：

101、 获取物理主机内需要发送给目的节点的数据， 该数据中携带目的节 点的 MAC地址。

其中， 该目的节点可以是本物理主机内的节点， 筒称主机内节点， 比如虚 拟机等， 也可以是本物理主机外的节点， 筒称主机外节点， 比如主机外的某个 设备 (比如其他的物理主机等 ), 等等。

102、 根据步骤 101中获取到的数据确定目的节点为主机内节点还是主机 外节点，若为主机内节点，则执行步骤 103 ,若为主机外节点，则执行步骤 104。

例如，具体可以将步骤 101中获取到的数据发送给物理主机内的后端虚拟 网卡（ NIC , Network Interface Card ) , 由该后端虚拟网卡将该数据发送给位于 物理主机内的交换模块（需要说明的是， 这里的交换模块处于物理主机的内核 空间中），由交换模块根据该数据确定目的节点为主机内节点还是主机外节点， 若为主机内节点， 则执行步骤 103, 若为主机外节点， 则执行步骤 104。

其中， 步骤 "根据该数据确定目的节点为主机内节点还是主机外节点"具 体可以采用如下任意一种方式来实现：

确定第一映射表中是否存在该数据中携带的目的节点的 MAC地址，若是， 则确定目的节点为主机内节点； 若否， 则确定目的节点为主机外节点。

或者，

根据该数据中携带的目的节点的 MAC 地址从第一映射表中查找与该 MAC地址对应的虚拟网卡接口， 若查找到与该 MAC地址对应的虚拟网卡接 口， 则确定目的节点为主机内节点； 若查找不到与该 MAC地址对应的虚拟网 卡接口， 则确定目的节点为主机外节点。

其中， 第一映射表可以包括 MAC地址和虚拟网卡接口 （in_port ) 的对应 关系等信息， 比如该第一映射表具体可以为 mac-port表。

需说明的是， 虽然该交换模块与现有的桥（Bridge )类似， 都维护一个映 射表，比如 mac-port表，但是该交换模块与现在的 Bridge并不同，现有的 Bridge 需要逐包进行媒体接入层地址学习 （ Mac-learning ), 而该第一映射表中的虚拟 网卡接口在后端虚拟网卡接口接入主机时生成， 并在后端虚拟网卡移除时删 除， 可以不进行 MAC地址学习， 也就是说， 该第一映射表只在后端虚拟网卡 加入或移除时才变化， 而无需逐包进行 MAC地址学习。

其中， MAC地址学习， 指的是通过学习每一个进入交换机的报文生成转 发所依据的第一映射表， 比如 mac-port表， 是传统交换机工作的基本原理。

相应的， 本发明实施例的该虚拟机的数据交换方法还可以包括：

检测到后端虚拟网卡接入本物理主机时， 生成对应的虚拟网卡接口， 并在 该第一映射表中添加对应于指定的 MAC地址的该虚拟网卡接口 （比如， 在生 成对应的虚拟网卡接口时，可以为该生成的虚拟网卡接口指定一个 MAC地址， 并将该 MAC和生成的虚拟网卡接口的对应关系记录在第一映射表中）； 以及， 检测到该后端虚拟网卡从本物理主机上移除时，在该第一映射表中删除对应于 该指定的 MAC地址的该虚拟网卡接口， 即删除该移除的后端虚拟网卡之前接 入该物理主机时生成的虚拟网卡接口和该虚拟网卡接口对应的 MAC地址。

103、 若在步骤 102中确定目的节点为主机内节点， 则确定目的虚拟网卡 接口，通过该目的虚拟网卡接口对应的目的虚拟网卡将该数据发给对应的目的 虚^ (机； 例: ¾口， 具体可以: ¾口下：

如果在步骤 102中， 是通过 "第一映射表中是否存在目的节点的 MAC地 址"来确定目的节点是主机内的节点还是主机外节点的， 则此时， 可以根据该 数据中携带的目的节点的 MAC地址从第一映射表中查找与该 MAC地址对应 的虚拟网卡接口， 在本发明实施例中， 称为目的虚拟网卡接口， 然后根据该目 而如果在步骤 102中， 是通过 "从第一映射表中是否能查找到与该 MAC 地址对应的虚拟网卡接口" 来确定目的节点是主机内的节点还是主机外节点 的， 则此时， 可以直接根据查找到的虚拟网卡接口对应的虚拟网卡将该数据发 给对应的目的虚拟机； 即此时， 确定目的虚拟网卡接口具体为：

确定该查找到的与该 MAC 地址对应的虚拟网卡接口为目的虚拟网卡接 口。

104、 若在步骤 102中确定目的节点为主机外节点， 则确定物理网卡接口 (指目的物理网卡接口 ), 通过该物理网卡接口对应的物理网卡将该数据发送 至物理主机外。 例如， 具体可以如下：

获取接收该数据时所采用的虚拟网卡接口，在本发明实施例中， 称为源虚 拟网卡接口，根据所述接收该数据时所采用的虚拟网卡接口从第二映射表中查 找得到与该虚拟网卡接口对应的物理网卡接口， 比如， 可以通过查找第二映射 表获取该虚拟网卡接口对应的物理网卡接口，然后通过该物理网卡接口对应的 物理网卡将该数据发送至该物理主机外。

其中， 第二映射表可以包括虚拟网卡接口和物理网卡接口的对应关系。其 中，虚拟网卡接口和物理网卡接口可以是一对一的关系，也可以是多对一的关 系， 也就是说， 同一个物理网卡接口可以对应多个虚拟网卡接口。

需说明的是， 其中， 源虚拟网卡接口指的是接收数据时所采用的虚拟网卡 接口，而目的虚拟网卡接口指的是通过查找第一映射表所获取到的与该数据中 携带的目的节点（比如目的虚拟机）的 MAC地址所对应的虚拟网卡接口， 应 当理解的是，通过该虚拟网卡接口接收数据， 那这个虚拟网卡接口为源虚拟网 卡接口； 通过该虚拟网卡接口发送数据， 那这个虚拟网卡接口为目的虚拟网卡 接口， 该源虚拟网卡接口和目的虚拟网卡接口可以是相同的接口，也可以是不 同的接口。 应当理解的是， 在实际应用中， 网卡（包括物理网卡和虚拟网卡） 及网卡接口 （包括物理网卡接口和虚拟网卡接口）都是双向的， 当针对某个具 体的报文（即数据 )才有源网卡接口与目的网卡接口 （比如目的物理网卡接口 或目的虚拟网卡接口等， 其中， 为了描述方便， 目的物理网卡接口在本发明实 施例中筒称为物理网卡接口 )一说， 例如， 当通过该网卡接口接收上行数据， 则该接收上行数据的网卡接口可以称为源网卡接口， 具体的，如果该网卡接口 为物理网卡接口， 则此时， 该源网卡接口称为源物理网卡接口； 而如果该网卡 接口为虚拟网卡接口， 则该源网卡接口称为源虚拟网卡接口。 又例如， 当通过 该网卡接口发送下行数据，则该发送下行数据的网卡接口可以称为目的网卡接 口， 具体的， 如果该网卡接口为物理网卡接口， 则此时， 该目的网卡接口称为 目的物理网卡接口； 而如果该网卡接口为虚拟网卡接口， 则该目的网卡接口称 为目的虚拟网卡接口等等， 在此不再赘述。

此外， 还需说明的是， 物理网卡接口在物理网卡接入物理主机时生成， 并 在物理网卡从物理主机移除时删除。 另外，在虚拟网卡接口和物理网卡接口建 立对应关系 （或称为映射关系）时， 后端虚拟网卡的 MAC地址也被下发到物 理网卡接口对应的物理网卡的单播列表中，以供该物理网卡在接收数据时可以 对数据进行过滤。

由上可知， 本发明实施例在进行虚拟机的数据交换时，对主机内的虚拟机 之间的通信， 以及主机内的虚拟机与主机外设备之间的通信进行区分， 若为主 机内的虚拟机之间的通信， 则不需要经过物理网卡， 而是直接确定目的虚拟网 卡接口，然后通过目的虚拟网卡接口对应的目的虚拟网卡与目的虚拟机进行通 信， 也就是说， 此时只是虚拟机间的内容拷贝， 因此不会浪费 PCI总线带宽， 可以提高数据交换效率，也不会影响主机内的其他虚拟机与主机外设备间的通 信； 而若为主机内的虚拟机与主机外设备之间的通信， 则确定物理网卡接口， 然后通过该物理网卡接口对应的物理网卡与物理主机外设备进行通信，由于与 物理主机外设备进行通信时，都需要经过物理网卡， 所以便于对进入物理主机 的数据进行控制， 比如只要物理网卡不开启混杂模式， 那么就可以控制进入物 理主机里的数据均为有效数据， 减少无效数据的消耗， 可以进一步提高数据交 换效率。

此外， 由于虚拟机在收发数据时， 都需要经过物理主机， 所以便于后续在 主机内为虚拟机提供进一步的功能，比如可以在主机内为虚拟机提供 ACL和流 控制功能。 也就是说， 该方案可以在不降低其性能和灵活性的前提下， 提高数 据交换效率，一定程度上消除主机内虚拟机间的通信对主机内其他虚拟机与主 机外设备间的通信的影响、 以及便于后续在主机内为虚拟机提供进一步的功 能， 比如提供 ACL和流控制功能。 实施例二、

实施例一描述的主要是虚拟机的数据交换方法中发送流程， 此外， 该虚拟 机的数据交换方法还可以包括接收流程，换言之， 即站在同一物理主机内的虚 拟机接收主机外的数据的角度进行描述； 即在实施例一的基础上， 该虚拟机的 数据交换方法， 还可以包括： 通过物理网卡接收来自物理主机外的数据， 根据 该来自物理主机外的数据中携带的目的节点的 MAC地址确定对应目的虚拟网 卡接口，通过所述目的虚拟网卡接口对应的目的虚拟网卡将该来自物理主机外 的数据发送给对应的目的虚拟机。

如图 2所示， 具体流程可以如下：

201、 通过物理网卡接收来自物理主机外的数据， 该来自物理主机外的数 据中携带目的节点的 MAC地址。

202、 根据该来自物理主机外的数据中携带的目的节点的 MAC地址确定 对应目的虚拟网卡接口； 例如， 具体可以如下：

根据该来自物理主机外的数据中携带的目的节点的 MAC地址， 从第一映 射表中查找与该 MAC地址对应的虚拟网卡接口。

其中， 第一映射表可以包括 MAC地址和虚拟网卡接口 （in_port ) 的对应 关系等信息， 比如该第一映射表具体可以为 mac-port表。

其中， 该第一映射表中的虚拟网卡接口在后端虚拟网卡接入主机时生成， 并在后端虚拟网卡移除时删除， 可以不进行 MAC地址学习 （Mac-learning ), 该第一映射表只在后端虚拟网卡加入或移除时才变化， 而无需逐包进行 MAC 学习。

此外，如果确定第一映射表中不存在该来自物理主机外的数据中携带的目 的节点的 MAC地址，则可以直接丟弃该来自物理主机外的数据。即在步骤"通 过物理网卡接收来自物理主机外的数据" （即步骤 101 )之后， 该虚拟机的数 据交换方法还可以包括：

根据该来自物理主机外的数据中携带的目的节点的 MAC地址， 从第一映 射表中查找不到与该 MAC地址对应的虚拟网卡接口时，丟弃该来自物理主机 外的数据。

需说明的是，正如实施例一种所描述的，在虚拟网卡接口和物理网卡接口 建立对应关系 （或称为映射关系）时， 后端虚拟网卡的 MAC地址也可以被下 发到物理网卡接口对应的物理网卡的单播列表中， 这样， 在本步骤（即步骤 202 ) 中， 物理网卡在接收数据时就可以利用该列表对数据进行过滤， 从而使 得进入物理主机内的数据均为有效数据， 减少无效数据的消耗。

203、 通过所述目的虚拟网卡接口对应的目的虚拟网卡将该来自物理主机 外的数据发送给对应的目的虚拟机。 例如， 具体可以如下：

通过步骤 202中查找到的 MAC地址对应的虚拟网卡接口将该来自物理主 机外的数据发送给对应的目的虚拟机。

由上可知， 本发明实施例在接收来自主机外的数据时， 均需要通过物理网 卡， 所以可以方便地对进入物理主机的数据进行控制， 比如只要物理网卡不开 启混杂模式， 那么就可以控制进入物理主机里的数据均为有效数据， 减少无效 数据的消耗， 可以提高数据交换效率； 此外， 由于虚拟机在接收数据时， 都需 要经过物理主机， 所以可以在主机内为虚拟机提供 ACL和流控制功能。也就是 说， 该方案可以在不降低其性能和灵活性的前提下， 提高数据交换效率， 以及 实现在主机内为虚拟机提供 ACL和流控制功能。 根据实施例一和二所描述的方法， 以下将在实施三、 四和五中举例作进一 步详细说明。 实施例三、

在本实施例中， 将以物理主机为例进行详细说明。 参见图 3a, 该图 3a为本发明实施例所提供的虚拟机的数据交换方法的场 景示意图。

本发明实施例所提供的虚拟机的数据交换方法的场景包括多个物理主机， 其中每个物理主机包括硬件层、该硬件层之上的内核空间和该内核空间之上的 用户空间， 其中所述用户空间包括一个或多个虚拟机， 所述硬件层包括网络连 接设备（即物理网卡）， 处理器以及存储器（图中未示意）等等， 所述内核空 间可以理解为系统管理层， 所述内核空间包括后端虚拟网卡（图中未示意）和 交换模块； 以及， 应当理解的是， 每个虚拟机可以包括虚拟硬件（例如虚拟处 理器、 虚拟网卡等）、 所述虚拟硬件之上的客户端操作系统， 该客户端操作系 统之上的应用程序，其中该客户端操作系统可以包括驱动，例如虚拟网卡驱动； 以及， 物理主机可以通过物理网卡与物理交换机（ Physical Switch )连接， 从 而实现与英特网（Internet )的连接， 以及实现与系统中的其他物理主机进行通 信。

参见图 3b, 图 3b为物理主机的一个结构示意图 （为了更好地描述各部件 之间的关系， 除了物理主机之外， 图中还给物理交换机和英特网）， 其中： 1、 针对虚拟机发送数据：

虚拟机： 用于发送数据 （例如报文）； 具体的， 虚拟机 1中的应用发送报 文， 该报文经过虚拟机 1中的客户端操作系统（可以理解为虚拟机 1的内核） 处理后，被传递给虚拟机 1中的虚拟网卡驱动， 并由该虚拟网卡驱动将处理后 的数据传递给后端虚拟网卡 1 ;

后端虚拟网卡： 用于将收到的数据， 传递给交换模块； 换言之， 数据经后 端虚拟网卡进入交换模块处理；

交换模块： 可以称为 map_switch, 用于接收后端虚拟网卡发送的数据， 根 据该数据中携带的目的节点的 MAC地址确定目的节点为主机内节点还是主机 外节点； 若为主机内节点， 则确定目的虚拟网卡接口， 通过所述目的虚拟网卡 点， 则确定物理网卡接口，通过该物理网卡接口将该数据发送给该物理网卡接 口对应的物理网卡。

物理网卡： 用于将该数据发送至物理主机外。 2、 此外， 针对虚拟机接收数据：

物理网卡： 还用于接收来自本物理主机外的数据， 并将该数据传递给交换 模块；

交换模块： 还用于接收物理网卡发送的来自物理主机外的数据，根据该数 据中携带的目的节点的 MAC地址确定对应目的虚拟网卡接口， 通过所述目的 虚拟网卡接口将数据传递给对应的目的虚拟网卡（即某个后端虚拟网卡， 例如 后端虚拟网卡 1 );

后端虚拟网卡： 将数据传递给对应的目的虚拟机， 具体的， 后端虚拟网卡 1将数据传递给对应的目的虚拟机中的该虚拟网卡驱动， 由目的虚拟机中的该 虚拟网卡驱动传递给目的虚拟机中的客户端操作系统，进而由目的虚拟机中的 客户端操作系统传递给目的虚拟机中的对应的应用处理。

其中， 该物理网卡具体可以采用 SR-IOV物理网卡， 从而可以充分利用 SR-IOV物理网卡的多队列网卡的多通路特性， 以及网卡自带的二层交换

(L2switch) 逻辑功能， 在整体上提高物理主机的性能。

基于上述的物理主机的结构示意图，以下将分别从发送流程和接收流程两 方面对其数据交换方法进行详细说明。

(一 )发送流程；

如图 3c所示， 一种虚拟机的数据交换方法， 具体流程可以如下：

A301、 获取物理主机内需要发送给目的节点的数据， 并将该数据发送给 物理主机内的后端虚拟网卡。 具体可以如下：

当虚拟机的应用程序开始发送数据时， 获取该数据， 并经过虚拟机的内核 处理， 然后将该数据提交给虚拟机内的虚拟网卡驱动， 由虚拟网卡驱动将该数 据发送给物理主机内的后端虚拟网卡。

其中， 该目的节点可以是本物理主机内的节点， 筒称主机内节点， 比如虚 拟机等， 也可以是本物理主机外的节点， 筒称主机外节点， 比如主机外的某个 设备， 等等。

A302、 后端虚拟网卡将该数据发送给位于物理主机内的交换模块。

A303、 交换模块在接收到该数据后， 确定第一映射表中是否存在该数据 中携带的目的节点的 MAC地址，若确定存在该数据中携带的目的节点的 MAC 地址， 则确定目的节点为主机内节点， 即表明当前的通信为主机内通信， 于是 执行步骤 A304; 若确定不存在该数据中携带的目的节点的 MAC地址， 则确 定目的节点为主机外节点， 即表明当前的通信为主机外通信， 于是执行步骤 A305。

其中， 第一映射表可以包括 MAC地址和虚拟网卡接口 （in_port ) 的对应 关系等信息， 比如该第一映射表具体可以为 mac-port表。

需说明的是，该第一映射表中的虚拟网卡接口在后端虚拟网卡接入主机时 生成， 并在后端虚拟网卡移除时删除， 可以不进行 MAC地址学习

( Mac-learning ), 该第一映射表只在后端虚拟网卡加入或移除时才变化， 而无 需逐包进行 MAC地址学习。 该第一映射表由交换模块进行维护。

还需说明的是，除了采用上述方法来确定目的节点为主机内节点还是主机 外节点之外， 还可以采用如下方法来进行判断：

根据该数据中携带的目的节点的 MAC地址从第一映射表中查找与该 MAC地址对应的虚拟网卡接口， 若查找到与该 MAC地址对应的虚拟网卡接 口，则确定目的节点为主机内节点，于是执行步骤 A304;若查找不到与该 MAC 地址对应的虚拟网卡接口， 则确定目的节点为主机外节点， 于是执行步骤 A305。

A304、 若目的节点为主机内节点， 则交换模块确定目的虚拟网卡接口， 并通过该目的虚拟网卡接口对应的目的虚拟网卡将该数据发给对应的目的虚 拟机， 流程结束； 例如， 具体可以如下：

交换模块根据该数据中携带的目的节点的 MAC地址从第一映射表中查找 与该 MAC地址对应的虚拟网卡接口 （ in_port ), 即目的虚拟网卡接口， 然后 通过该目的虚拟网卡接口对应的目的虚拟网卡将该数据发给对应的目的虚拟 机。

此外， 如果在步骤 A303中， 是采用 "从第一映射表中是否能查找到与 该 MAC地址对应的虚拟网卡接口"的方法来确定目的节点是主机内的节点还 是主机外节点的， 则此时， 可以直接通过查找到的虚拟网卡接口对应的目的虚 拟网卡将该数据发给对应的目的虚拟机。

A305、 若目的节点为主机外节点， 则交换模块确定物理网卡接口 ( out_port ) ,通过该物理网卡接口对应的物理网卡将该数据发送至所述物理主 机外， 流程结束； 比如， 具体可以如下：

交换模块通过查找第二映射表获取该数据的源虚拟网卡接口对应的物理 网卡接口，然后通过该物理网卡接口对应的物理网卡将该数据发送至所述物理 主机外。

其中， 第二映射表可以包括虚拟网卡接口和物理网卡接口的对应关系。其 中，虚拟网卡接口和物理网卡接口可以是一对一的关系，也可以是多对一的关 系， 也就是说， 同一个物理网卡接口可以对应多个虚拟网卡接口。

(二）接收流程；

如图 3d所示， 一种虚拟机的数据交换方法， 具体流程可以如下：

B301、 物理网卡接收来自物理主机外的数据。

需说明的是， 可选的， 如果在此之前， 虚拟机的 MAC地址已经下发至物 理网卡的单播列表， 则此时物理网卡在接收来自物理主机外的数据之后， 就可 据， 即有效数据。

B302、 物理网卡将该来自物理主机外的数据发送给交换模块， 由交换模 块确定第一映射表中是否存在该自物理主机外的数据中携带的目的节点的 MAC地址， 若存在该自物理主机外的数据中携带的目的节点的 MAC地址， 获取该 MAC地址对应的虚拟网卡接口。 例如， 具体可以如下：

经过中断处理， 物理网卡将该数据 (即该来自物理主机外的数据）经由物 理网卡驱动， 提交给物理网卡接口 （该物理网卡接口位于交换模块上）， 由物 理网卡接口查询第一映射表，若在第一映射表中查找到该数据中携带的目的节 点的 MAC地址， 则获取该 MAC地址对应的虚拟网卡接口 （即目的虚拟网卡 接口）。

其中， 第一映射表可以包括 MAC地址和虚拟网卡接口 （in_port ) 的对应 关系等信息， 比如该第一映射表具体可以为 mac-port表。

需说明的是，该第一映射表中的虚拟网卡接口在后端虚拟网卡接入主机时 生成， 并在后端虚拟网卡移除时删除， 可以不进行 MAC地址学习

( Mac-learning ), 该第一映射表只在后端虚拟网卡加入或移除时才变化， 而无 需逐包进行 MAC地址学习。

此外，如果物理网卡接口确定第一映射表中不存在该来自物理主机外的数 据中携带的目的节点的 MAC地址， 则可以直接丟弃该数据； 当然， 如果在步 骤 B301中已经对数据进行过滤， 则一般的， 进入物理主机的都是有效数据， 即都可以在第一映射表中找到相应的 MAC地址。

B303、交换模块通过步骤 B302中确定的虚拟网卡接口对应的目的虚拟网 卡将该来自物理主机外的数据发送给对应的目的虚拟机。

例如， 具体可以由物理网卡将该来自物理主机外的数据发送给步骤 B302 中确定的虚拟网卡接口对应的后端虚拟网卡，然后由后端虚拟网卡将该来自物 理主机外的数据发送给该目的虚拟机。

由上可知， 本发明实施例在进行虚拟机的数据交换时，对主机内的虚拟机 之间的通信， 以及主机内的虚拟机与主机外设备之间的通信进行区分， 若为主 机内的虚拟机之间的通信， 则不需要经过物理网卡， 而是直接确定目的虚拟网 卡接口，然后通过目的虚拟网卡接口对应的目的虚拟网卡与目的虚拟机进行通 信， 也就是说， 此时只是虚拟机间的内容拷贝， 因此不会浪费 PCI总线带宽， 可以提高数据交换效率，也不会影响主机内的其他虚拟机与主机外设备间的通 信； 而若为主机内的虚拟机与主机外设备之间的通信， 则确定物理网卡接口， 然后通过该物理网卡接口对应的与物理主机外设备进行通信，由于与物理主机 外设备进行通信时，都需要经过物理网卡， 所以便于对进入物理主机的数据进 行控制， 比如只要物理网卡不开启混杂模式， 那么就可以控制进入物理主机里 的数据均为有效数据， 减少无效数据的消耗， 可以进一步提高数据交换效率； 此外， 由于虚拟机在收发数据时， 都需要经过物理主机， 所以可以在主机 内为虚拟机提供 ACL和流控制功能。 也就是说， 该方案可以在不降低其性能 和灵活性的前提下，提高数据交换效率，一定程度上消除主机内虚拟机间的通 信对主机内其他虚拟机与主机外设备间的通信的影响、以及实现在主机内为虚 拟机提供 ACL和流控制功能。 实施例四、

根据实施例三所描述的方法，在本实施例中，将以该物理主机包括三个虚 拟机为例进行说明。 该物理主机的具体介绍可参见实施例三， 而本实施例中， 三个虚拟机分别 为两台网页 （web )服务器的虚拟机和一台数据库服务器的虚拟机， 即网页服 务器 A的虚拟机、 网页服务器 B的虚拟机和数据库服务器的虚拟机， 其中， 数 据库服务器对这两台网页服务器提供服务。 为了描述方便， 在本实施例中， 将 网页服务器 A的虚拟机筒称为网页服务器 A,网页服务器 B的虚拟机筒称为网页 服务器 B , 将数据库服务器的虚拟机筒称为数据库服务器。

两台网页服务器上和数据库服务器的本地连接接口 ethO均通过虚拟网卡 接入交换模块， 但是， 不指定对应的物理网卡接口， 而两台网页服务器的本地 连接接口 ethl则均通过虚拟网卡接入交换模块， 且指定对应的物理网卡接口。 即如图 4a所示， 具体如下：

网页服务器 A的两个本地连接接口 ethO和 ethl分别连接虚拟网卡¥_1^2和 v_nic3 , 网页服务器 B的两个本地连接接口 ethO和 ethl分别连接虚拟网卡¥_1^4 和¥_11^5 , 数据库的本地连接接口 ethO连接虚拟网卡 v_nicl ; 虚拟网卡¥_11 1、 v_nic2、 v_nic3、 ¥_1^4和¥_1^5分别通过虚拟网卡接口 1 ( in_portl ) 、 虚拟网 卡接口 2 ( in_port2 )、 虚拟网卡接口 3 ( in_port3 )、 虚拟网卡接口 4 ( in_port4 ) 和虚拟网卡接口 5 ( in_port5 )接入交换模块。 其中， 虚拟网卡接口 3和虚拟网 卡接口 5分别指定有对应的物理网卡接口，即虚拟网卡接口 3对应物理网卡接口 1 ( out_portl ) , 虚拟网卡接口 5对应物理网卡接口 2 ( out_port2 ) , 并且， 将 虚拟网卡接口 3对应的虚拟网卡的 MAC地址和虚拟网卡接口 5对应的虚拟网卡 的 MAC地址分别下发给对应的物理网卡， 比如该物理网卡具体可以为 "SR-IOV" 网卡， 则此时具体可以下发给各个 VF, 其中， 物理网卡接口 1对应 VF2, 物理网卡接口 2对应 VF3。 这样， 所有物理主机内部的虚拟机之间的数据 通信就可以都不经过物理网卡，而网页服务器在域物理主机外的设备进行通信 时， 也可以将数据交给各自的 VF进行发送。 此外， 外部用户访问该物理主机 时， 也可以先在物理网卡处进行数据过滤后分流至 VF2和 VF3 , 然后在物理网 卡接口处直接发给对应的虚拟机。

以个人计算机向网页服务器 A发送数据为例， 如图 4b所示， 该虚拟机的数 据交换方法的具体流程可以如下：

401、 个人计算机发送数据， 经由英特网发送至物理交换机。 402、物理交换机将该数据发送给物理主机上的物理网卡， 比如" SR-IOV" 网卡。

403、 物理网卡对该数据进行内部交换， 并将该数据发送给的 VF2。

404、 VF2的网卡驱动经过中断处理后， 将该数据交给对应的物理网卡接 口 1。

405、 物理网卡接口 1查询第一映射表， 发现目的节点的 MAC地址是虚拟 网卡接口 3, 于是将该数据发给虚拟网卡接口 3。

406、 由于虚拟网卡接口 3对应的虚拟网卡为 v_nic3 , 而¥_1^3对应的虚拟 机是网页服务器 A, 因此， 虚拟网卡接口 3将该数据发送给网页服务器 A, 由网 页服务器 A中的应用程序进行处理。

由上可知， 本发明实施例在接收来自物理主机外的数据时， 均需要通过物 理网卡（包括 VF ) , 所以可以方便地对进入物理主机的数据进行控制， 比如只 要物理网卡不开启混杂模式，那么就可以控制进入物理主机里的数据均为有效 数据， 减少无效数据的消耗， 可以提高数据交换效率； 此外， 由于虚拟机在接 收数据时，都需要经过物理主机， 所以可以在主机内为虚拟机提供 ACL和流控 制功能。 也就是说， 该方案可以在不降低其性能和灵活性的前提下， 提高数据 交换效率， 以及实现在主机内为虚拟机提供 ACL和流控制功能。 实施例五、

与实施例四相同的是， 在本实施例中， 同样以该物理主机包括三个虚拟机 为例进行说明。该物理主机的具体介绍可参见实施例三。与实施例四不同的是， 在本实施例中， 三个虚拟机分别为桌面云用户 A的虚拟机、 桌面云用户 B的虚 拟机和桌面云用户 C的虚拟机， 筒称为桌面云用户 A、桌面云用户 B和桌面云用 户(。

桌面云用户 A的本地连接接口、 桌面云用户 B的本地连接接口、 以及桌面 云用户 C的本地连接接口 ethO均通过虚拟网卡接入交换模块， 且指定对应的物 理网卡接口， 而桌面云用户 C的本地连接接口 ethl在通过虚拟网卡接入交换模 块后， 不指定对应的物理网卡接口， 即如图 5a所示， 具体如下：

桌面云用户 A的本地连接接口连接虚拟网卡 v_nicl , 桌面云用户 B的本地 连接接口连接虚拟网卡 v_nic2，桌面云用户 C的本地连接接口 ethO连接虚拟网卡 v_nic3 , 桌面云用户 C的本地连接接口 ethl连接虚拟网卡 v_nic4; 其中， 虚拟网 - v_nicl , v_nic2、 ¥_1^3和¥_1^4分别通过虚拟网卡接口 1 ( in_portl )、 虚拟 网卡接口 2 ( in_port2 )、虚拟网卡接口 3 ( in_port3 )和虚拟网卡接口 4 ( in_port4 ) 接入交换模块。 其中， 虚拟网卡接口 1、 虚拟网卡接口 2和虚拟网卡接口 3分别 指定有对应的物理网卡接口，即虚拟网卡接口 1和虚拟网卡接口 2均对应物理网 卡接口 1 ( out_portl ), 而虚拟网卡接口 3对应物理网卡接口 2 ( out_port2 )。 虚 拟网卡接口 4不指定对应的物理网卡接口。

以云桌面用户 A发出访问网站的数据为例， 如图 5b所示， 该虚拟机的数据 交换方法的具体流程可以如下：

501、 桌面云用户 A发出访问网站的数据， 经由内核处理后， 交给桌面云 用户 A的虚拟机内的虚拟网卡驱动。

502、 虚拟机内的虚拟网卡将该数据发送给物理主机内的后端虚拟网卡 v_nicl o

503、 v_nicl将该数据通过虚拟网卡接口 1发送给位于物理主机内的交换模 块。

504、 交换模块在接收到该数据后， 查询第一映射表， 确定第一映射表中 是否存在该数据中携带的目的节点的 MAC地址， 由于该数据时发送给主机外 的设备的， 因此此时在第一映射表中查询不到该目的节点的 MAC地址， 于是， 执行步骤 505。

或者， 交换模块在接收到该数据后，也可以根据该数据中携带的目的节点 的 MAC地址从第一映射表中查找与该 MAC地址对应的虚拟网卡接口， 由于该 数据时发送给主机外的设备的，因此此时在第一映射表中查询不到该目的节点 的 MAC地址对应的虚拟网卡接口， 于是执行步骤 505。

505、交换模块查询第二映射表，获取虚拟网卡接口 1对应的物理网卡接口， 即物理网卡接口 1 , 然后将该数据发送给物理网卡接口 1。

506、 物理网卡接口 1将该数据提交给物理网卡 1 , 并由物理网卡将该数据 发送给物理交换机。

507、 物理交换机经由英特网， 将该数据发送给相应的网站。

由上可知， 本发明实施例在进行虚拟机的数据交换时，对主机内的虚拟机 之间的通信， 以及主机内的虚拟机与主机外设备之间的通信进行区分， 若为主 机内的虚拟机之间的通信， 则不需要经过物理网卡， 而是直接确定目的虚拟网 卡接口，然后通过目的虚拟网卡接口对应的目的虚拟网卡与目的虚拟机进行通 信， 也就是说， 此时只是虚拟机间的内容拷贝， 因此不会浪费 PCI总线带宽， 可以提高数据交换效率，也不会影响主机内的其他虚拟机与主机外设备间的通 信； 而若为主机内的虚拟机与主机外设备之间的通信， 则确定物理网卡接口， 然后通过该物理网卡接口对应的物理网卡与物理主机外设备进行通信，由于与 物理主机外设备进行通信时，都需要经过物理网卡， 所以便于对进入物理主机 的数据进行控制， 比如只要物理网卡不开启混杂模式， 那么就可以控制进入物 理主机里的数据均为有效数据， 减少无效数据的消耗， 可以进一步提高数据交 换效率；

此外， 由于虚拟机在收发数据时， 都需要经过物理主机， 所以便于后续在 主机内为虚拟机提供进一步的功能，比如可以在主机内为虚拟机提供 ACL和流 控制功能。 也就是说， 该方案可以在不降低其性能和灵活性的前提下， 提高数 据交换效率，一定程度上消除主机内虚拟机间的通信对主机内其他虚拟机与主 机外设备间的通信的影响、 以及便于后续在主机内为虚拟机提供进一步的功 能， 比如提供 ACL和流控制功能。 实施例六、

为了更好地实施以上方法，本发明实施例还提供一种虚拟机的数据交换装 置， 如图 6所示， 该虚拟机的数据交换装置包括获取单元 601、 判断单元 602、 第一处理单元 603和第二处理单元 604;

获取单元 601 , 用于获取物理主机内需要发送给目的节点的数据， 该数据 携带目的节点的 MAC地址；

其中， 该目的节点可以是本物理主机内的节点， 筒称主机内节点， 比如虚 拟机等， 也可以是本物理主机外的节点， 筒称主机外节点， 比如主机外的某个 设备， 等等。

判断单元 602, 用于根据获取单元 601获取到的数据中携带的目的节点的 MAC地址确定目的节点为主机内节点还是主机外节点； 第一处理单元 603 , 用于在判断单元 602确定目的节点为主机内节点时， 确定目的虚拟网卡接口，通过该目的虚拟网卡接口对应的目的虚拟网卡将该数 据发给对应的目的虚拟机；

第二处理单元 604, 用于在判断单元 602确定目的节点为主机外节点时， 确定物理网卡接口，通过该物理网卡接口对应的物理网卡将该数据发送至该物 理主机外。

其中， 判断单元 602, 具体可以用于将该数据发送给物理主机内的后端虚 拟网卡， 由该后端虚拟网卡将该数据发送给位于物理主机内的交换模块， 并由 交换模块根据该数据确定目的节点为主机内节点还是主机外节点；

则此时， 第一处理单元 603, 具体可以用于在判断单元 602确定目的节点 为主机内节点时， 由交换模块确定目的虚拟网卡接口， 并由交换模块通过该目 的虚拟网卡接口对应的目的虚拟网卡将该数据发给对应的目的虚拟机；

第二处理单元 604, 具体可以用于在判断单元 602确定目的节点为主机外 节点时， 由交换模块确定物理网卡接口，通过该物理网卡接口对应的物理网卡 将该数据发送至所述物理主机外。

例如， 判断单元 602, 具体可以用于确定第一映射表中是否存在该数据中 携带的目的节点的 MAC地址，若存在该数据中携带的目的节点的 MAC地址， 则确定目的节点为主机内节点， 若不存在该数据中携带的目的节点的 MAC地 址， 则确定目的节点为主机外节点。

则此时， 第一处理单元 603, 具体可以用于在判断单元 602确定目的节点 为主机内节点时， 根据该数据中携带的目的节点的 MAC地址从第一映射表中 查找与该 MAC地址对应的虚拟网卡接口， 即目的虚拟网卡接口， 通过该目的 虚拟网卡接口对应的虚拟网卡将该数据发给对应的目的虚拟机。

或者， 又例如， 判断单元 602, 具体可以用于根据该数据中携带的目的节 点的 MAC地址从第一映射表中查找与该 MAC地址对应的虚拟网卡接口； 若 查找到与该 MAC地址对应的虚拟网卡接口， 则确定目的节点为主机内节点； 若查找不到与该 MAC地址对应的虚拟网卡接口， 则确定目的节点为主机外节 点。

则此时，所述第一处理单元 603具体可以在判断单元 602确定目的节点为 本物理主机内的节点时， 确定所述查找到的与所述 MAC地址对应的虚拟网卡 接口为目的虚拟网卡接口。 即：

所述第一处理单元 603 , 具体可以用于在判断单元 602确定目的节点为主 机内节点时， 确定所述查找到的与所述 MAC地址对应的虚拟网卡接口为目的 虚拟网卡接口，通过该目的虚拟网卡接口对应的目的虚拟网卡将该数据发给对 应的目的虚拟机。

其中， 第一映射表可以包括 MAC地址和虚拟网卡接口 （in_port ) 的对应 关系等信息， 比如该第一映射表具体可以为 mac-port表。

需说明的是，该第一映射表中的虚拟网卡接口在后端虚拟网卡接口接入主 机时生成， 并在后端虚拟网卡移除时删除， 可以不进行 MAC 地址学习 ( Mac-learning ), 该第一映射表只在后端虚拟网卡加入或移除时才变化， 而无 需逐包进行 MAC地址学习。 也就是说， 该虚拟机的数据交换装置还可以包括 检测单元；

检测单元， 用于检测到后端虚拟网卡接入本物理主机时， 生成对应的虚拟 网卡接口， 并在该第一映射表中添加对应于指定的 MAC地址的所述虚拟网卡 接口； 以及， 检测到该后端虚拟网卡从本物理主机上移除时， 在第一映射表中 删除对应于该指定的 MAC地址的所述虚拟网卡接口。

可选的， 第二处理单元 604, 具体可以用于在判断单元 602确定目的节点为 主机外节点时， 获取所述数据的源虚拟网卡接口，根据该源虚拟网卡接口从第 二映射表中查找得到与该源虚拟网卡接口对应的物理网卡接口，通过该物理网 卡接口对应的物理网卡将该数据发送至所述物理主机外。

其中， 第二映射表可以包括虚拟网卡接口和物理网卡接口的对应关系。其 中，虚拟网卡接口和物理网卡接口可以是一对一的关系，也可以是多对一的关 系， 也就是说， 同一个物理网卡接口可以对应多个虚拟网卡接口。

此外， 需说明的是， 物理网卡接口在物理网卡接入物理主机时生成， 并在 物理网卡从物理主机移除时删除。 另外，在虚拟网卡接口和物理网卡接口建立 对应关系 （或称为映射关系） 时， 后端虚拟网卡的 MAC地址也被下发到物理 网卡接口对应的物理网卡的单播列表中，以供该物理网卡在接收数据时可以对 数据进行过滤。 具体实施时， 以上各个单元可以作为独立的实体来实现，也可以进行任意 组合， 作为同一或若干个实体来实现， 例如， 该虚拟机的数据交换装置具体可 以为物理主机等设备， 而该物理主机的结构可以参考前述描述内容， 这里不再 赘述。 以上各个单元的具体实施可参见前面的实施例， 在此不再赘述。

由上可知，本发明实施例的虚拟机的数据交换装置在进行虚拟机的数据交 换时，对主机内的虚拟机之间的通信， 以及主机内的虚拟机与主机外设备之间 的通信进行区分， 若为主机内的虚拟机之间的通信， 则不需要经过物理网卡， 而是由第一处理单元 603直接确定目的虚拟网卡接口， 然后通过目的虚拟网卡 接口对应的目的虚拟网卡接口与目的虚拟机进行通信，也就是说， 此时只是虚 拟机间的内容拷贝， 因此不会浪费 PCI总线带宽， 可以提高数据交换效率， 也 不会影响其他虚拟机与主机外设备间的通信；而若为主机内的虚拟机与主机外 设备之间的通信， 则需要由第二处理单元 604确定物理网卡接口， 然后通过该 物理网卡接口对应的物理网卡与物理主机外设备进行通信，由于与物理主机外 设备进行通信时，都需要经过物理网卡， 所以便于对进入物理主机的数据进行 控制， 比如只要物理网卡不开启混杂模式， 那么就可以控制进入物理主机里的 数据均为有效数据， 减少无效数据的消耗， 可以进一步提高数据交换效率； 此外， 由于虚拟机在收发数据时， 都需要经过物理主机， 所以可以在主机 内为虚拟机提供 ACL和流控制功能。也就是说， 该方案可以在不降低其性能和 灵活性的前提下，提高数据交换效率， 一定程度上消除主机内虚拟机间的通信 对主机内其他虚拟机与主机外设备间的通信的影响、以及实现在主机内为虚拟 机提供 ACL和流控制功能。 实施例七、

该虚拟机的数据交换装置除了可以用于发送数据之外，还可以用于接收来 自物理主机外的数据， 机在实施例六的基础上， 如图 7所示， 该虚拟机的数据 交换装置还可以包括接收单元 701、 确定单元 702和发送单元 703;

接收单元 701 , 用于通过物理网卡接收来自物理主机外的数据， 该来自物 理主机外的数据携带目的节点的 MAC地址；

确定单元 702, 用于根据接收单元 701接收到的数据中携带的目的节点的 MAC地址确定对应目的虚拟网卡接口； 发送单元 703, 用于将通过目的虚拟网卡接口对应的虚拟网卡该数据发送 给对应的目的虚拟机。

比如， 具体可以利用该查找到的虚拟网卡接口确定对应的后端虚拟网卡， 通过确定的后端虚拟网卡将该数据发送给该目的虚拟机。

其中， 确定单元 702, 具体可以用于根据所述来自物理主机外的数据中携 带的目的节点的 MAC地址从第一映射表中查找与该 MAC地址对应的虚拟网 卡接口， 即目的虚拟网卡接口；

其中， 第一映射表可以包括 MAC地址和虚拟网卡接口 （in_port ) 的对应 关系等信息， 比如该第一映射表具体可以为 mac-port表。

其中， 该第一映射表中的虚拟网卡接口在后端虚拟网卡接入主机时生成， 并在后端虚拟网卡移除时删除， 可以不进行 MAC地址学习 （Mac-learning ), 该第一映射表只在后端虚拟网卡加入或移除时才变化， 而无需逐包进行 MAC 地址学习。

此外，如果物理网卡确定第一映射表中不存在该数据中携带的目的节点的 MAC地址， 则可以直接丟弃该数据。 即：

确定单元 702, 还可以用于在根据该来自物理主机外的数据中携带的目的 节点的 MAC地址， 从第一映射表中查找不到与该 MAC地址对应的虚拟网卡 接口时， 丟弃该来自物理主机外的数据。

具体实施时， 以上各个单元可以作为独立的实体来实现，也可以进行任意 组合， 作为同一或若干个实体来实现， 例如， 该虚拟机的数据交换装置具体可 以为物理主机等设备， 而该物理主机可以包括处理器、物理网卡和虚拟机等设 备， 以上各个单元的具体实施可参见前面的实施例， 在此不再赘述。

由上可知，本发明实施例的虚拟机的数据交换装置在接收来自主机外的数 据时，均需要通过物理网卡，所以可以方便地对进入物理主机的数据进行控制， 比如只要物理网卡不开启混杂模式，那么就可以控制进入物理主机里的数据均 为有效数据， 减少无效数据的消耗， 可以提高数据交换效率； 此外， 由于虚拟 机在接收数据时，都需要经过物理主机， 所以可以在主机内为虚拟机提供 ACL 和流控制功能。 也就是说， 该方案可以在不降低其性能和灵活性的前提下， 提 高数据交换效率， 以及实现在主机内为虚拟机提供 ACL和流控制功能。 实施例八、

相应的， 本发明实施例还提供一种通信系统， 如图 10所示， 该通信系统包 括至少两台物理主机，其中所述至少两台物理主机包括第一物理主机 1001和第 二物理主机 1002, 其中：

第一物理主机 1001 , 用于获取本物理主机（即第一物理主机 1001 ) 内需 要发送给目的节点的数据， 该数据携带目的节点的 MAC地址， 根据该数据中 携带的目的节点的 MAC地址确定目的节点为本物理主机内节点还是本物理主 机外节点； 若为本物理主机内节点， 则确定目的虚拟网卡接口， 通过该目的虚 拟网卡接口对应的虚拟网卡将该数据发给对应的目的虚拟机；若为本物理主机 外节点， 则确定物理网卡接口，通过该物理网卡接口对应的物理网卡将该数据 发送至对应的第二物理主机 1002。

第二物理主机 1002, 用于接收第一物理主机 1001发送的数据。

例如， 第一物理主机 1001 , 具体可以用于获取本物理主机（即第一物理 主机 1001 ) 内需要发送给目的节点的数据， 确定第一映射表中是否存在该数 据中携带的目的节点的 MAC地址， 若该第一映射表中存在该数据中携带的目 的节点的 MAC地址， 则确定目的节点为本物理主机 (即第一物理主机 ) 内的 节点， 并根据该数据中携带的目的节点的 MAC地址从第一映射表中查找与该 MAC地址对应的虚拟网卡接口， 即目的虚拟网卡接口， 通过该目的虚拟网卡 接口对应的虚拟网卡将将该数据发给对应的目的虚拟机；若该第一映射表中不 存在该数据中携带的目的节点的 MAC地址， 则确定目的节点为主机外节点， 并确定物理网卡接口，通过该物理网卡接口对应的物理网卡将该数据发送至第 二物理主机 1002。

或者， 又例如， 第一物理主机 1001 , 具体可以用于根据该数据中携带的 目的节点的 MAC地址从第一映射表中查找与该 MAC地址对应的虚拟网卡接 口， 若查找到与该 MAC地址对应的虚拟网卡接口 （即目的虚拟网卡接口 ), 则确定目的节点为本物理主机（第一物理主机 1001 ) 内的节点， 并确定该查 找到的与该 MAC地址对应的虚拟网卡接口为目的虚拟网卡接口， 通过该目的 虚拟网卡接口对应的虚拟网卡将该数据发给对应的目的虚拟机；若查找不到与 该 MAC地址对应的虚拟网卡接口， 则确定目的节点为主机外节点， 并确定物 理网卡接口，通过该物理网卡接口对应的物理网卡将该数据发送至第二物理主 机 1002。

其中，第一映射表可以包括 MAC地址和虚拟网卡接口的对应关系等信息， 比如该第一映射表具体可以为 mac-port表。

可选的， 第一物理主机 1001 , 具体可以用于获取该数据的源虚拟网卡接 口，根据该数据中携带的源虚拟网卡接口从第二映射表中查找得到与该源虚拟 网卡接口对应的物理网卡接口，通过该物理网卡接口对应的物理网卡将该数据 发送至第一物理主机 1001外。

其中， 第二映射表可以包括虚拟网卡接口和物理网卡接口的对应关系。其 中，虚拟网卡接口和物理网卡接口可以是一对一的关系，也可以是多对一的关 系， 也就是说， 同一个物理网卡接口可以对应多个虚拟网卡接口。

应当理解的是， 该第二物理主机 1002还可以用于向该第一物理主机发送 数据。

相应的， 第一物理主机 1001 , 还可以用于通过物理网卡接收来自第二物 理主机 1002的数据， 该来自第二物理主机 1002的数据携带目的节点的 MAC 地址； 根据该来自第二物理主机 1002的数据中携带的目的节点的 MAC地址 确定本物理主机 (即第一物理主机 1001 ) 内的对应目的虚拟网卡接口； 通过 该目的虚拟网卡接口对应的虚拟网卡将该来自第二物理主机 1002的数据发送 给对应的目的虚拟机。 例如， 具体可以如下：

第一物理主机 1001 , 具体可以用于根据该来自第二物理主机 1002的数据 中携带的目的节点的 MAC地址， 从第一映射表中查找与该 MAC地址对应的 虚拟网卡接口， 即目的虚拟网卡接口，通过该目的虚拟网卡接口对应的虚拟网 卡将该来自第二物理主机 1002的数据发送给对应目的虚拟机。

此外， 该第一物理主机 1001 , 还可以用于根据该来自第二物理主机 1002 的数据中携带的目的节点的 MAC地址， 从第一映射表中查找不到与该 MAC 地址对应的虚拟网卡接口时， 丟弃该来自第二物理主机 1002的数据。

应当理解的是，在一种实现方式下， 本发明实施例提供的任一种虚拟机的 数据交换装置集成在所述物理主机内， 具体可参见实施例六和七，在此不再赘 述。 以上各个设备的具体实施可参见前面的实施例， 在此不再赘述。 此外， 该通信系统还可以包括其他设备， 物理主机外的其他设备， 比如物 理交换机、 其他的服务器和 /或个人计算机， 等等， 在此不再赘述。

该通信系统同样可以实现实施例六和七中所描述的虚拟机的数据交换装 置的有益效果， 在此不再赘述。 实施例九、

相应的， 本发明实施例还提供一种物理主机， 如图 8a所示， 该物理主机 包括位于所述物理主机的用户空间的至少一个虚拟机， 比如第一虚拟机 802A 和第二虚拟机 802B (仅供示意， 对数量不做限定）、 位于所述物理主机的内核 空间的交换模块 800和至少一个虚拟网卡， 比如第一虚拟网卡 801 A和第二虚 拟网卡 801B (仅供示意， 对数量不做限定）， 以及位于所述物理主机的硬件层 的至少一个物理网卡 803 (仅供示意， 对数量不做限定）， 其中：

所述第一虚拟机 802A: 用于将需要发送给目的节点的数据发送， 该数据 携带目的节点的 MAC地址；

具体的， 第一虚拟机 802A中的应用发送数据， 该数据经过第一虚拟机 802A中的客户端操作系统（可以理解为第一虚拟机 802A的内核）处理后， 被传递给第一虚拟机 802A中的虚拟网卡驱动， 并由该虚拟网卡驱动将处理后 的数据传递给第一虚拟网卡 801 A;

所述第一虚拟网卡 801A: 用于将所述数据传递给交换模块 800; 换言之， 数据经第一虚拟网卡 801 A进入交换模块 800处理；

交换模块 800: 用于 ^据该数据中携带的目的节点的 MAC地址确定目的 节点为主机内节点还是主机外节点； 若为主机内节点， 则确定目的虚拟网卡接 口，通过所述目的虚拟网卡接口将所述数据传递给对应的目的虚拟网卡； 若为 主机外节点， 则确定物理网卡接口，通过该物理网卡接口将该数据传递给该物 理网卡接口对应的物理网卡。

需要说明的是， 这里的目的虚拟网卡， 例如可以是第二虚拟网卡 801B; 这里的目的虚拟机， 例如可以是第二虚拟机 802B; 这里的物理网卡， 例如可 以是物理网卡 803;

所述第二虚拟网卡 801B: 用于将所述数据传递给对应的目的虚拟机， 例 如第二虚拟机 802B; 所述物理网卡 803: 用于将该数据发送至物理主机外。

在一种实现方式下， 交换模块 800, 具体可以用于确定第一映射表中是否 存在该数据中携带的目的节点的 MAC地址， 若是， 则确定目的节点为主机内 节点， 并根据该数据中携带的目的节点的 MAC地址从第一映射表中查找与该 MAC地址对应的目的虚拟网卡接口， 通过所述目的虚拟网卡接口将所述数据 传递给对应的目的虚拟网卡， 比如是第二虚拟网卡 801B; 若否， 则确定目的 节点为主机外节点， 并确定物理网卡接口，通过该物理网卡接口将该数据传递 给该物理网卡接口对应的物理网卡 803。

或者， 可选的， 交换模块 800, 具体可以用于根据该数据中携带的目的节 点的 MAC地址从第一映射表中查找与该 MAC地址对应的虚拟网卡接口 （即目 的虚拟网卡接口）， 若查找到与该 MAC地址对应的虚拟网卡接口， 则确定目的 节点为主机内节点， 并确定该查找到的与该 MAC地址对应的虚拟网卡接口为 目的虚拟网卡接口，通过所述目的虚拟网卡接口将所述数据传递给对应的目的 虚拟网卡， 比如是第二虚拟网卡 801B; 若查找不到与该 MAC地址对应的虚拟 网卡接口， 则确定目的节点为主机外节点， 并确定物理网卡接口， 通过所述物 理网卡接口将所述数据传递给对应的物理网卡 803。

其中， 可以根据该数据中携带的源虚拟网卡接口在第二映射表中查找， 以 得到与该源虚拟网卡接口对应的物理网卡接口， 即：

交换模块 800, 具体可以用于在确定目的节点为主机外节点时， 获取该接 收该数据所采用的虚拟网卡接口 （亦称为源虚拟网卡接口）， 根据该数据中携 带的源虚拟网卡接口从第二映射表中查找得到与所述源虚拟网卡接口对应的 物理网卡接口，通过该物理网卡接口将该数据传递给该物理网卡接口对应的物 理网卡 803。

其中， 第一映射表可以包括 MAC地址和虚拟网卡接口 （in_port ) 的对应 关系等信息， 比如该第一映射表具体可以为 mac-port表。第二映射表可以包括 虚拟网卡接口和物理网卡接口的对应关系。 其中，虚拟网卡接口和物理网卡接 口可以是一对一的关系， 也可以是多对一的关系， 也就是说， 同一个物理网卡 接口可以对应多个虚拟网卡接口。

需说明的是， 该第一映射表中的目的虚拟网卡接口在虚拟网卡（具体为后 端虚拟网卡）接入主机时生成， 并在后端虚拟网卡移除时删除， 可以不进行 MAC地址学习 （Mac-learning ), 该第一映射表只在后端虚拟网卡加入或移除 时才变化， 而无需逐包进行 MAC地址学习。 而物理网卡接口则在物理网卡 803 接入物理主机时生成， 并在物理网卡 803从物理主机移除时删除。

此外，还需说明的是， 物理网卡接口在物理网卡 803接入物理主机时生成， 并在物理网卡 803从物理主机移除时删除。 另外， 在虚拟网卡接口和物理网卡 接口建立对应关系 （或称为映射关系） 时， 后端虚拟网卡的 MAC地址也被下 发到物理网卡接口对应的物理网卡的单播列表中， 以供该物理网卡 803在接收 数据时可以对数据进行过滤。

此外， 针对第一虚拟机 802A接收数据：

物理网卡 803: 还用于接收来自物理主机外的数据， 该来自物理主机外的 数据携带目的节点的 MAC地址， 将该来自物理主机外的数据传递给交换模块 800;

交换模块 800: 还用于接收物理网卡 803发送的来自物理主机外的数据， 根据该数据中携带的目的节点的 MAC地址确定对应目的虚拟网卡接口， 通过 所述目的虚拟网卡接口将数据传递给对应的目的虚拟网卡； 需要说明的是， 这 里的目的虚拟网卡， 例如可以是第一虚拟网卡 801A;

所述第一虚拟网卡 801 A: 还用于将数据传递给对应的目的虚拟机， 需要 说明的是， 这里的目的虚拟机， 例如可以是第一虚拟机 802A; 具体的， 第一 虚拟机中的该虚拟网卡驱动传递给目的虚拟机中的客户端操作系统，进而由目 的虚拟机中的客户端操作系统传递给目的虚拟机（比如可以是第一虚拟机 802A ) 中的对应的应用处理。

在一种实现方式下， 交换模块 800具体可以是： 根据该来自物理主机外的 数据中携带的目的节点的 MAC地址从该第一映射表中查找与该 MAC地址对应 的目的虚拟网卡接口，通过所述目的虚拟网卡接口将数据传递给对应的目的虚 拟网卡；需要说明的是，这里的目的虚拟网卡，例如可以是第一虚拟网卡 801A。

此外， 如果确定第一映射表中不存在该数据中携带的目的节点的 MAC地 址（或者不存在与该 MAC地址对应的虚拟网卡接口），则可以直接丟弃该数据。 即：

该交换模块 800, 还可以用于在根据该来自物理主机外的数据中携带的目 的节点的 MAC地址， 从第一映射表中查找不到与该 MAC地址对应的虚拟网卡 接口时， 丟弃该来自物理主机外的数据。

以上各个设备的具体实施可参见前面的实施例， 在此不再赘述。

由上可知， 本发明实施例的物理主机中， 在进行虚拟机的数据交换时， 对 主机内的虚拟机（比如第一虚拟机 802A和第二虚拟机 802B )之间的通信， 以 及主机内的虚拟机（比如第一虚拟机 802A或第二虚拟机 802B ) 与主机外设备 之间的通信进行区分， 若为主机内的虚拟机之间的通信， 则不需要经过物理网 卡 803, 而是直接确定目的虚拟网卡接口， 然后通过目的虚拟网卡接口对应的 目的虚拟网卡与目的虚拟机进行通信， 也就是说， 此时只是虚拟机间的内容拷 贝， 因此不会浪费 PCI总线带宽， 可以提高数据交换效率， 也不会影响主机内 的其他虚拟机与主机外设备间的通信；而若为主机内的虚拟机与主机外设备之 间的通信，则确定物理网卡接口，然后通过该物理网卡接口对应的物理网卡 803 与物理主机外设备进行通信， 由于与物理主机外设备进行通信时，都需要经过 物理网卡 803 , 所以便于对进入物理主机的数据进行控制， 比如只要物理网卡 803不开启混杂模式， 那么就可以控制进入物理主机里的数据均为有效数据， 减少无效数据的消耗， 可以进一步提高数据交换效率；

此外， 由于虚拟机在收发数据时， 都需要经过物理主机， 所以便于后续在 主机内为虚拟机提供进一步的功能，比如可以在主机内为虚拟机提供 ACL和流 控制功能。 也就是说， 该方案可以在不降低其性能和灵活性的前提下， 提高数 据交换效率，一定程度上消除主机内虚拟机间的通信对主机内其他虚拟机与主 机外设备间的通信的影响、 以及便于后续在主机内为虚拟机提供进一步的功 能， 比如提供 ACL和流控制功能。 实施例十、

相应的， 本发明实施例还提供一种物理主机， 如图 8b所示， 该物理主机 包括运行于物理主机用户空间的至少一个虚拟机 802 和位于物理主机硬件层 的处理器 801和至少一个物理网卡 803, 其中： 处理器 801 , 用于获取物理主机内需要发送给目的节点的数据， 该数据携 带目的节点的 MAC地址， 根据该数据中携带的目的节点的 MAC地址确定目 的节点为主机内节点还是主机外节点， 若为主机内节点， 则确定目的虚拟网卡 机 802, 若为主机外节点， 则确定物理网卡接口， 将该数据发送给物理网卡接 口对应的物理网卡 803;

虚拟机 802, 用于接收处理器 801发送的数据；

物理网卡 803, 用于接收处理器 801发送的数据， 并将该数据发送至该物 理主机外。

可选的， 处理器 801 , 具体可以用于获取物理主机内需要发送给目的节点 的数据， 确定第一映射表中是否存在该数据中携带的目的节点的 MAC地址， 若是，则确定目的节点为主机内节点，并根据该数据中携带的目的节点的 MAC 地址从第一映射表中查找与该 MAC地址对应的目的虚拟网卡接口， 通过该虚 拟网卡接口对应的虚拟网卡将该数据发给对应的目的虚拟机 802; 若否， 则确 定目的节点为主机外节点， 并确定物理网卡接口，将该数据发送给该物理网卡 接口对应的物理网卡 803。

或者， 可选的， 处理器 801 , 具体可以用于根据该数据中携带的目的节点 的 MAC地址从第一映射表中查找与该 MAC地址对应的虚拟网卡接口 （即目的 虚拟网卡接口）， 若查找到与该 MAC地址对应的虚拟网卡接口， 则确定目的节 点为主机内节点， 并确定该查找到的与该 MAC地址对应的虚拟网卡接口为目 的虚拟网卡接口，通过该目的虚拟网卡接口对应的虚拟网卡将该数据发给对应 目的虚拟机 802; 若查找不到与该 MAC地址对应的虚拟网卡接口， 则确定目的 节点为主机外节点， 并确定物理网卡接口，将该数据发送给所述物理网卡接口 对应的物理网卡 803。

其中， 可以根据该数据中携带的源虚拟网卡接口在第二映射表中查找， 以 得到与该源虚拟网卡接口对应的物理网卡接口， 即：

处理器 801 , 具体可以用于在确定目的节点为主机外节点时， 获取该数据 的源虚拟网卡接口，根据该数据中携带的源虚拟网卡接口从第二映射表中查找 得到与所述源虚拟网卡接口对应的物理网卡接口，将该数据发送给该物理网卡 接口对应的物理网卡。

其中， 第一映射表可以包括 MAC地址和虚拟网卡接口 （in_port ) 的对应 关系等信息， 比如该第一映射表具体可以为 mac-port表。第二映射表可以包括 虚拟网卡接口和物理网卡接口的对应关系。 其中，虚拟网卡接口和物理网卡接 口可以是一对一的关系， 也可以是多对一的关系， 也就是说， 同一个物理网卡 接口可以对应多个虚拟网卡接口。

需说明的是， 该第一映射表中的目的虚拟网卡接口在虚拟网卡（具体为后 端虚拟网卡）接口接入主机时生成， 并在后端虚拟网卡移除时删除， 可以不进 行 MAC地址学习 （ Mac-learning ), 该第一映射表只在后端虚拟网卡加入或移 除时才变化， 而无需逐包进行 MAC地址学习。 而物理网卡接口则在物理网卡 接入物理主机时生成， 并在物理网卡从物理主机移除时删除。

此外，还需说明的是， 物理网卡接口在物理网卡 803接入物理主机时生成， 并在物理网卡 803从物理主机移除时删除。 另外， 在虚拟网卡接口和物理网卡 接口建立对应关系 （或称为映射关系） 时， 后端虚拟网卡的 MAC地址也被下 发到物理网卡接口对应的物理网卡的单播列表中， 以供该物理网卡 803在接收 数据时可以对数据进行过滤。

可选的， 物理网卡 803, 还用于接收来自物理主机外的数据， 该来自物理 主机外的数据携带目的节点的 MAC地址， 将该来自物理主机外的数据发送给 处理器 801。

则此时， 处理器 801 ,还用于接收物理网卡 803发送的来自物理主机外的数 据， 根据该来自物理主机外的数据中携带的目的节点的 MAC地址确定物理网 卡对应的虚拟网卡接口 （即目的虚拟网卡接口；)， 通过该目的虚拟网卡接口对 应的虚拟网卡该来自物理主机外的数据发送给该目的虚拟机 802。 例如， 具体 可以: ¾口下：

处理器 801 , 具体可以用于根据该来自物理主机外的数据中携带的目的节 点的 MAC地址从该第一映射表中查找与该 MAC地址对应的虚拟网卡接口， 通 过该目的虚拟网卡接口对应的虚拟网卡将该来自物理主机外的数据发送给该 目的虚拟机 802。

此外， 如果确定第一映射表中不存在该数据中携带的目的节点的 MAC地 址（或者不存在与该 MAC地址对应的虚拟网卡接口 ),则可以直接丟弃该数据。 即：

该处理器 801 , 还可以用于在根据该来自物理主机外的数据中携带的目的 节点的 MAC地址， 从第一映射表中查找不到与该 MAC地址对应的虚拟网卡接 口时， 丟弃该来自物理主机外的数据。

需说明的是， 处理器的各个线程主要在图 8中的内核空间中运行， 详见前 面的实施例， 在此不再赘述。

以上各个设备的具体实施可参见前面的实施例， 在此不再赘述。

由上可知， 本发明实施例的物理主机的处理器 801在进行虚拟机的数据交 换时， 对虚拟机之间的通信， 以及虚拟机与主机外设备之间的通信进行区分， 若为虚拟机之间的通信， 则不需要经过物理网卡 803 , 而是直接确定目的虚拟 网卡接口， 然后通过虚拟网卡接口与目的虚拟机 802进行通信， 也就是说， 此 时只是虚拟机 802间的内容拷贝， 因此不会浪费 PCI总线带宽，也不会影响其他 虚拟机 802与主机外设备间的通信； 而若为与主机外设备之间的通信， 则需要 确定目的物理网卡 803 ,然后通过该目的物理网卡 803与物理主机外设备进行通 信， 由于与物理主机外设备进行通信时， 都需要经过物理网卡 803 , 所以便于 对进入物理主机的数据进行控制， 比如只要物理网卡 803不开启混杂模式， 那 么就可以控制进入物理主机里的数据均为有效数据， 减少无效数据的消耗， 可 以提高数据交换效率； 此外， 由于虚拟机 802在收发数据时， 都需要经过物理 主机， 所以可以在主机内为虚拟机 802提供 ACL和流控制功能。 也就是说， 该 方案可以在不降低其性能和灵活性的前提下，提高数据交换效率， 消除主机内 虚拟机间的通信对其他虚拟机 802与主机外设备间的通信的影响、 以及实现在 主机内为虚拟机 802提供 ACL和流控制功能。 实施例十一、

相应的， 本发明实施例还提供一种物理主机， 如图 9所示， 该物理主机可 以包括至少一个处理器 901 , 例如 CPU, 至少一个网络接口 904, 例如物理网 卡， 或者其他的用户接口 903 , 以及存储器 905和至少一个通信总线 902。

其中， 通信总线 902用于实现这些组件之间的连接通信。

网络接口 904用于实现该物理主机和网络之间的连接通信， 比如该网络接 口 904可以用于连接物理网卡和 /或物理交换机等设备。

可选的， 用户接口 903 , 可以包括显示器， 键盘或者其他点击设备， 例如， 鼠标， 轨迹球（trackball ) , 触感板或者触感显示屏等。

存储器 905可能包括高速随机存取记忆体 （ RAM , Random Access Memory) , 也可能还包括非不稳定的存储器（ non- volatile memory ), 例如至少 一个磁盘存储器。 可选的， 该存储器 905还可以包括至少一个位于远离前述处 理器 901的存储装置。

在一些实施方式中， 存储器 605存储了如下的元素， 可执行模块或者数据 结构， 或者他们的子集， 或者他们的扩展集：

操作系统 9051 , 包含各种系统程序， 用于实现各种基础业务以及处理基于 硬件的任务；

应用模块 9052, 包含各种应用程序， 用于实现各种应用业务。

应用模块 9052中包括但不限于交换模块，各种虚拟网卡、 以及虚拟网卡相 关的模块， 比如获取单元、 判断单元、 第一处理单元和第二处理单元等。

具体地， 处理器 901 , 用于获取本物理主机内需要发送给目的节点的数据， 该数据携带目的节点的 MAC地址， 根据该数据中携带的目的节点的 MAC地址 确定目的节点为本物理主机内节点还是本物理主机外节点，若为本物理主机内 节点， 则确定目的虚拟网卡接口，通过该虚拟网卡接口对应的虚拟网卡将该数 据发给对应的目的虚拟机， 若为本物理主机外节点， 则确定物理网卡接口， 将 该数据发送给物理网卡接口对应的物理网卡， 以便将该数据发送至物理主机 夕卜。

可选的， 该处理器 901 , 具体用于确定第一映射表中是否存在该数据中携 带的目的节点的 MAC地址， 其中， 该第一映射表包括 MAC地址和目的虚拟网 卡接口的对应关系； 若是， 则确定目的节点为主机内节点， 并根据所述数据中 携带的目的节点的 MAC地址获取对应的目的虚拟网卡接口， 通过该目的虚拟 网卡接口对应的虚拟网卡接口将该数据发给该目的虚拟机； 若否， 则确定目的 节点为主机外节点， 根据该数据的源虚拟网卡接口获取对应的物理网卡接口， 比如，具体可以通过查找第二映射表获取所述数据的源虚拟网卡接口对应的物 理网卡接口， 然后将该数据发送给所述物理网卡接口对应的物理网卡， 以便将 该数据发送至物理主机外。

可选的，该处理器 901 ,还用于通过物理网卡接收来自物理主机外的数据， 该来自物理主机外的数据携带目的节点的 MAC地址； 由物理网卡根据该数据 中携带的目的节点的 MAC地址确定对应目的虚拟网卡接口， 并通过该目的虚 拟网卡接口对应的虚拟网卡该数据发送给对应的目的虚拟机，具体可参见前面 实施例， 在此不再赘述。

以上各个设备的具体实施可参见前面的实施例， 在此不再赘述。 机内的虚拟机之间的通信， 以及虚拟机与主机外设备之间的通信进行区分， 若 为虚拟机之间的通信， 则不需要经过物理网卡， 而是直接确定目的虚拟网卡接 口， 然后通过该虚拟网卡接口与目的虚拟机进行通信， 也就是说， 此时只是虚 拟机间的内容拷贝， 因此不会浪费 PCI总线带宽，也不会影响其他虚拟机与主 机外设备间的通信； 而若为与主机外设备之间的通信， 则需要确定目的物理网 卡， 然后通过该目的物理网卡与物理主机外设备进行通信， 由于与物理主机外 设备进行通信时，都需要经过物理网卡， 所以便于对进入物理主机的数据进行 控制， 比如只要物理网卡不开启混杂模式， 那么就可以控制进入物理主机里的 数据均为有效数据， 减少无效数据的消耗， 可以提高数据交换效率。

此外， 由于虚拟机在收发数据时， 都需要经过物理主机， 所以可以在主机 内为虚拟机提供 ACL和流控制功能。 也就是说， 该方案可以在不降低其性能 和灵活性的前提下，提高数据交换效率， 消除主机内虚拟机间的通信对其他虚 拟机与主机外设备间的通信的影响、 以及实现在主机内为虚拟机提供 ACL和 流控制功能。 本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步 骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读 存储介质中， 存储介质可以包括： 只读存储器（ROM, Read Only Memory ), 随机存取记忆体（RAM, Random Access Memory ) , 磁盘或光盘等。

以上对本发明实施例所提供的一种虚拟机的数据交换方法、装置和系统进 述， 以上实施例的说明只是用于帮助理解本发明的方法及其核心思想； 同时， 对于本领域的技术人员，依据本发明的思想，在具体实施方式及应用范围上均 会有改变之处， 综上所述， 本说明书内容不应理解为对本发明的限制。

Claims

权 利 要 求

1、 一种虚拟机的数据交换方法， 其特征在于， 包括：

获取物理主机内需要发送给目的节点的数据，所述数据中携带目的节点的 媒体接入层地址；

根据所述数据中携带的目的节点的媒体接入层地址确定目的节点为本物 理主机内的节点还是本物理主机外的节点；

若为本物理主机内的节点， 则确定目的虚拟网卡接口，通过所述目的虚拟 若为本物理主机外的节点， 则确定物理网卡接口，通过所述物理网卡接口 对应的物理网卡将所述数据发送至所述物理主机外。

2、 根据权利要求 1所述的方法， 其特征在于， 所述根据所述数据中携带 的目的节点的媒体接入层地址确定目的节点为本物理主机内的节点还是本物 理主机外的节点， 包括：

确定第一映射表中是否存在所述数据中携带的目的节点的媒体接入层地 址， 所述第一映射表包括媒体接入层地址和虚拟网卡接口的对应关系；

若所述第一映射表中存在所述数据中携带的目的节点的媒体接入层地址， 则确定目的节点为本物理主机内的节点；

若所述第一映射表中不存在所述数据中携带的目的节点的媒体接入层地 址， 则确定目的节点为本物理主机外的节点。

3、 根据权利要求 2所述的方法， 其特征在于， 所述确定目的虚拟网卡接 口，通过所述目的虚拟网卡接口对应的目的虚拟网卡将所述数据发给对应的目 的虚拟机， 包括：

根据所述数据中携带的目的节点的媒体接入层地址从第一映射表中查找 与所述媒体接入层地址对应的虚拟网卡接口，所述与所述媒体接入层地址对应 的虚拟网卡接口为目的虚拟网卡接口；

通过所述目的虚拟网卡接口对应的目的虚拟网卡将所述数据发给对应的 目的虚拟机。

4、 根据权利要求 1所述的方法， 其特征在于， 所述根据所述数据中携带 的目的节点的媒体接入层地址确定目的节点为本物理主机内的节点还是本物 理主机外的节点， 包括：

根据所述数据中携带的目的节点的媒体接入层地址从第一映射表中查找 与所述媒体接入层地址对应的虚拟网卡接口，所述第一映射表包括媒体接入层 地址和虚拟网卡接口的对应关系；

若查找到与所述媒体接入层地址对应的虚拟网卡接口，则确定目的节点为 本物理主机内的节点；

若查找不到与所述媒体接入层地址对应的虚拟网卡接口，则确定目的节点 为本物理主机外的节点；

其中， 所述确定目的虚拟网卡接口为： 确定所述查找到的与所述媒体接入 层地址对应的虚拟网卡接口为所述目的虚拟网卡接口。

5、 根据权利要求 2至 4任一项所述的方法， 其特征在于， 还包括： 检测到后端虚拟网卡接入本物理主机时， 生成对应的虚拟网卡接口， 并在 所述第一映射表中添加对应于指定的媒体接入层地址的所述虚拟网卡接口；以 及，

检测到所述后端虚拟网卡从本物理主机上移除时，在所述第一映射表中删 除对应于所述指定的媒体接入层地址的所述虚拟网卡接口。

6、 根据权利要求 1至 4任一项所述的方法， 其特征在于， 所述确定物理 网卡接口，通过所述物理网卡接口对应的物理网卡将所述数据发送至所述物理 主机外， 包括：

获取接收所述数据时所使用的虚拟网卡接口；

根据所述虚拟网卡接口从第二映射表中查找得到与所述虚拟网卡接口对 应的物理网卡接口，所述第二映射表包括虚拟网卡接口和物理网卡接口的对应 关系；

通过所述物理网卡接口对应的物理网卡将所述数据发送至所述物理主机 外。

7、 根据权利要求 1项所述的方法， 其特征在于， 还包括：

通过物理网卡接收来自物理主机外的数据，该来自物理主机外的数据中携 带目的节点的媒体接入层地址；

根据所述来自物理主机外的数据中携带的目的节点的媒体接入层地址确 定对应的目的虚拟网卡接口；

通过所述目的虚拟网卡接口对应的目的虚拟网卡将所述来自物理主机外 的数据发送给对应的目的虚拟机。

8、 根据权利要求 7所述的方法， 其特征在于， 所述根据所述来自物理主 机外的数据中携带的目的节点的媒体接入层地址确定对应的目的虚拟网卡接 口， 包括：

根据所述来自物理主机外的数据中携带的目的节点的媒体接入层地址，从 第一映射表中查找与所述媒体接入层地址对应的虚拟网卡接口，所述与所述媒 体接入层地址对应的虚拟网卡接口为目的虚拟网卡接口，所述第一映射表包括 媒体接入层地址和虚拟网卡接口的对应关系。

9、 根据权利要求 8所述的方法， 其特征在于， 所述通过物理网卡接收来 自物理主机外的数据之后， 还包括：

根据所述来自物理主机外的数据中携带的目的节点的媒体接入层地址，从 所述第一映射表中查找不到与所述媒体接入层地址对应的虚拟网卡接口时，丟 弃所述来自物理主机外的数据。

10、 一种虚拟机的数据交换装置， 其特征在于， 包括：

获取单元， 用于获取物理主机内需要发送给目的节点的数据， 所述数据中 携带目的节点的媒体接入层地址；

判断单元，用于根据所述数据中携带的目的节点的媒体接入层地址确定目 的节点为本物理主机内的节点还是本物理主机外的节点；

第一处理单元，用于在所述判断单元确定目的节点为本物理主机内的节点 时，确定目的虚拟网卡接口，通过所述目的虚拟网卡接口对应的目的虚拟网卡 将所述数据发给对应的目的虚拟机；

第二处理单元，用于在所述判断单元确定目的节点为本物理主机外的节点 时，确定物理网卡接口，通过所述物理网卡接口对应的物理网卡将所述数据发 送至所述物理主机外。

11、 根据权利要求 10所述的虚拟机的数据交换装置， 其特征在于， 所述判断单元，具体用于确定第一映射表中是否存在所述数据中携带的目 的节点的媒体接入层地址，若存在所述数据中携带的目的节点的媒体接入层地 址， 则确定目的节点为本物理主机内的节点， 若不存在所述数据中携带的目的 节点的媒体接入层地址， 则确定目的节点为本物理主机外的节点； 所述第一映 射表包括媒体接入层地址和虚拟网卡接口的对应关系。

12、 根据权利要求 11所述的虚拟机的数据交换装置， 其特征在于， 所述第一处理单元，具体用于在判断单元确定目的节点为本物理主机内的 节点时，根据所述数据中携带的目的节点的媒体接入层地址从第一映射表中查 找与所述媒体接入层地址对应的虚拟网卡接口，所述与所述媒体接入层地址对 应的虚拟网卡接口为目的虚拟网卡接口，通过所述目的虚拟网卡接口对应的目 的虚拟网卡将所述数据发给对应的目的虚拟机。

13、 根据权利要求 10所述的虚拟机的数据交换装置， 其特征在于， 所述判断单元，具体用于根据所述数据中携带的目的节点的媒体接入层地 址从第一映射表中查找与所述媒体接入层地址对应的虚拟网卡接口；若查找到 与所述媒体接入层地址对应的虚拟网卡接口，则确定目的节点为本物理主机内 的节点； 若查找不到与所述媒体接入层地址对应的虚拟网卡接口， 则确定目的 节点为本物理主机外的节点，所述第一映射表包括媒体接入层地址和虚拟网卡 接口的对应关系；

则所述第一处理单元，具体用于在判断单元确定目的节点为本物理主机内 的节点时，确定所述查找到的与所述媒体接入层地址对应的虚拟网卡接口为所 述目的虚拟网卡接口。

14、根据权利要求 11至 13任一项所述的虚拟机的数据交换装置， 其特征 在于， 还包括检测单元；

检测单元， 用于检测到后端虚拟网卡接入本物理主机时， 生成对应的虚拟 网卡接口，并在所述第一映射表中添加对应于指定的媒体接入层地址的所述虚 拟网卡接口； 以及， 检测到所述后端虚拟网卡从本物理主机上移除时， 在所述 第一映射表中删除对应于所述指定的媒体接入层地址的所述虚拟网卡接口。

15、根据权利要求 10至 13任一项所述的虚拟机的数据交换装置， 其特征 在于，

所述第二处理单元，具体用于在所述判断单元确定目的节点为本物理主机 外的节点时， 获取接收述数据时所使用的虚拟网卡接口，根据所述虚拟网卡接 口从第二映射表中查找得到与所述虚拟网卡接口对应的物理网卡接口，通过所 述物理网卡接口对应的物理网卡将所述数据发送至所述物理主机外；所述第二 映射表包括虚拟网卡接口和物理网卡接口的对应关系。

16、 根据权利要求 10所述的虚拟机的数据交换装置， 其特征在于， 还包 括接收单元、 确定单元和发送单元；

接收单元， 用于通过物理网卡接收来自物理主机外的数据， 该来自物理主 机外的数据中携带目的节点的媒体接入层地址；

确定单元，用于根据所述来自物理主机外的数据中携带的目的节点的媒体 接入层地址确定对应的目的虚拟网卡接口；

发送单元，用于通过所述目的虚拟网卡接口对应的目的虚拟网卡将所述来 自物理主机外的数据发送给对应的目的虚拟机。

17、 根据权利要求 16所述的虚拟机的数据交换装置， 其特征在于， 所述确定单元，具体用于根据所述来自物理主机外的数据中携带的目的节 点的媒体接入层地址从第一映射表中查找与所述媒体接入层地址对应的虚拟 网卡接口，所述与所述媒体接入层地址对应的虚拟网卡接口为目的虚拟网卡接 口， 所述第一映射表包括媒体接入层地址和虚拟网卡接口的对应关系。

18、 根据权利要求 17所述的虚拟机的数据交换装置， 其特征在于， 所述确定单元，还用于在根据所述来自物理主机外的数据中携带的目的节 点的媒体接入层地址，从所述第一映射表中查找不到与所述媒体接入层地址对 应的虚拟网卡接口时， 丟弃所述来自物理主机外的数据。

19、 一种通信系统， 其特征在于， 包括至少两台物理主机， 其中所述至少 两台物理主机包括第一物理主机和第二物理主机；

第一物理主机， 用于获取本物理主机内需要发送给目的节点的数据， 所述 数据中携带目的节点的媒体接入层地址，根据所述数据中携带的目的节点的媒 体接入层地址确定目的节点为本物理主机内的节点还是本物理主机外的节点； 若为本物理主机内的节点， 则确定目的虚拟网卡接口，通过所述目的虚拟网卡 外的节点， 则确定物理网卡接口，通过所述物理网卡接口对应的物理网卡将该 数据发送至第二物理主机。 第二物理主机， 用于接收第一物理主机发送的数据。

20、 根据权利要求 19所述的通信系统， 其特征在于，

所述第一物理主机，具体用于获取本物理主机内需要发送给目的节点的数 据， 确定第一映射表中是否存在所述数据中携带的目的节点的媒体接入层地 址， 若所述第一映射表中存在所述数据中携带的目的节点的媒体接入层地址， 则确定目的节点为第一物理主机内的节点，并根据所述数据中携带的目的节点 的媒体接入层地址从第一映射表中查找与所述媒体接入层地址对应的虚拟网 卡接口， 所述与所述媒体接入层地址对应的虚拟网卡接口为目的虚拟网卡接 口，通过所述目的虚拟网卡接口对应的目的虚拟网卡将所述数据发给对应的目 的虚拟机；若所述第一映射表中不存在所述数据中携带的目的节点的媒体接入 层地址， 则确定目的节点为第一物理主机外的节点， 并确定物理网卡接口， 通 过所述物理网卡接口对应的物理网卡将该数据发送至第二物理主机；所述第一 映射表包括媒体接入层地址和虚拟网卡接口的对应关系。

21、 根据权利要求 19所述的通信系统， 其特征在于，

所述第一物理主机，具体用于获取本物理主机内需要发送给目的节点的数 据，根据所述数据中携带的目的节点的媒体接入层地址从第一映射表中查找与 所述媒体接入层地址对应的虚拟网卡接口，若查找到与所述媒体接入层地址对 应的虚拟网卡接口， 则确定目的节点为第一物理主机内的节点， 并确定所述查 找到的与所述媒体接入层地址对应的虚拟网卡接口为所述目的虚拟网卡接口， 虚拟机； 若查找不到与所述媒体接入层地址对应的虚拟网卡接口， 则确定目的 节点为第一物理主机外的节点， 并确定物理网卡接口，通过所述物理网卡接口 对应的物理网卡将该数据发送至第二物理主机；所述第一映射表包括媒体接入 层地址和虚拟网卡接口的对应关系。

22、 根据权利要求 19至 21任一项所述的通信系统， 其特征在于， 所述第二物理主机还用于向第一物理主机发送数据；

所述第一物理主机还用于通过物理网卡接收所述第二物理主机发送的数 据， 根据所述数据的目的节点的媒体接入层地址确定对应的目的虚拟网卡接 口，通过所述目的虚拟网卡接口对应的目的虚拟网卡将所述来自第二物理主机 的数据发送给对应的目的虚拟机。

23、 一种物理主机， 其特征在于， 包括： 运行于物理主机用户空间的至少 一个虚拟机和位于物理主机硬件层的处理器和至少一个物理网卡， 其中： 处理器， 用于获取物理主机内需要发送给目的节点的数据， 所述数据中携 带目的节点的媒体接入层地址，根据所述数据中携带的目的节点的媒体接入层 地址确定目的节点为本物理主机内的节点还是本物理主机外的节点，若为本物 理主机内的节点， 则确定目的虚拟网卡接口，通过所述目的虚拟网卡接口对应 点， 则确定物理网卡接口， 将所述数据发送给物理网卡接口对应的物理网卡； 虚拟机， 用于接收所述处理器发送的数据；

物理网卡， 用于接收所述处理器发送的数据， 并将所述数据发送至所述物 理主机外。

24、 根据权利要求 23所述的物理主机， 其特征在于，

所述处理器具体用于获取物理主机内需要发送给目的节点的数据，确定第 一映射表中是否存在所述数据中携带的目的节点的媒体接入层地址，所述第一 映射表包括媒体接入层地址和虚拟网卡接口的对应关系；若第一映射表中存在 所述数据中携带的目的节点的媒体接入层地址，则确定目的节点为本物理主机 内的节点，并根据所述数据中携带的目的节点的媒体接入层地址从所述第一映 射表中查找与所述媒体接入层地址对应的虚拟网卡接口，所述与所述媒体接入 层地址对应的虚拟网卡接口为目的虚拟网卡接口，通过所述目的虚拟网卡接口 在所述数据中携带的目的节点的媒体接入层地址，则确定目的节点为本物理主 机外的节点， 并确定物理网卡接口，将所述数据发送给所述物理网卡接口对应 的物理网卡。

25、 根据权利要求 23所述的物理主机， 其特征在于，

所述处理器具体用于获取物理主机内需要发送给目的节点的数据，根据所 述数据中携带的目的节点的媒体接入层地址从第一映射表中查找与所述媒体 接入层地址对应的虚拟网卡接口，所述第一映射表包括媒体接入层地址和虚拟 网卡接口的对应关系， 若查找到与所述媒体接入层地址对应的虚拟网卡接口， 则确定所述查找到的与所述媒体接入层地址对应的虚拟网卡接口为所述目的 虚拟网卡接口，通过所述目的虚拟网卡接口对应的目的虚拟网卡将所述数据发 给对应的目的虚拟机； 若查找不到与所述媒体接入层地址对应的虚拟网卡接 口， 则确定目的节点为本物理主机外的节点， 并确定物理网卡接口， 将所述数 据发送给所述物理网卡接口对应的物理网卡。

26、 根据权利要求 24或 25所述的物理主机， 其特征在于，

所述物理网卡还用于接收来自物理主机外的数据，将所述来自物理主机外 的数据发送给处理器；

所述处理器还用于根据所述来自物理主机外的数据中携带的目的节点的 媒体接入层地址从所述第一映射表中查找与所述媒体接入层地址对应的虚拟 网卡接口，所述与所述媒体接入层地址对应的虚拟网卡接口为目的虚拟网卡接 口，通过所述目的虚拟网卡接口对应的目的虚拟网卡将所述数据发给对应的目 的虚拟机。

27、 根据权利要求 26所述的物理主机， 其特征在于，

所述处理器，还用于在根据所述来自物理主机外的数据中携带的目的节点 的媒体接入层地址，从第一映射表中查找不到与所述媒体接入层地址对应的虚 拟网卡接口时， 丟弃所述来自物理主机外的数据。