用于在網(wǎng)絡(luò)層2對等方之間交換ip分組的方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明總體上涉及數(shù)據(jù)網(wǎng)絡(luò),尤其涉及在這樣的網(wǎng)絡(luò)中的L2對等方之間交換IP分 組��。
【背景技術(shù)】
[0002] 云計(jì)算的出現(xiàn)已經(jīng)導(dǎo)致了大型數(shù)據(jù)中心的設(shè)計(jì)和構(gòu)建���,多個(gè)租戶將曾經(jīng)在私有企 業(yè)網(wǎng)絡(luò)中被主控(host)的復(fù)雜應(yīng)用迀移至那里��。針對這樣的迀移而言最為重要的促成因素 之一是系統(tǒng)虛擬化���,其允許可能屬于不同租戶的多個(gè)服務(wù)器在相同的物理主機(jī)上被主控。 包含于虛擬機(jī)或VM中的這些服務(wù)器能夠在物理主機(jī)之間進(jìn)行透明迀移而不會引起任何能 夠注意到的中斷�����,這為云運(yùn)營商提供了靈活性和彈性����。為了使得該靈活性最大化���,運(yùn)營商應(yīng) 當(dāng)能夠在數(shù)據(jù)中心中的不同鏈路之間迀移VM而不被互連的拓?fù)渌拗啤?br>[0003] 此外,租戶通常會想要使用他們自己的尋址計(jì)劃和范圍來管理他們自己的網(wǎng)絡(luò)���, 因此使得從他們的私人數(shù)字中心向云端中進(jìn)行的迀移容易進(jìn)行��。任何網(wǎng)絡(luò)虛擬化解決方案 都應(yīng)當(dāng)在不同虛擬網(wǎng)絡(luò)之間的尋址層提供隔離����,同時(shí)仍然保持在屬于相同租戶的個(gè)體子網(wǎng) 之間轉(zhuǎn)發(fā)業(yè)務(wù)的能力���。
[0004] 大多數(shù)現(xiàn)有的網(wǎng)絡(luò)虛擬化解決方案通過在物理網(wǎng)絡(luò)的上部一一層2(L2)或?qū)? (L3)一一創(chuàng)建覆蓋而滿足這些要求��。諸如最短路徑橋(SPB)和多鏈路透明互連(Trill)之類 的L2解決方案將租戶業(yè)務(wù)封裝至外部的L2隧道之中(MAC報(bào)頭加上附加的報(bào)頭)兒2解決方 案被限制于單個(gè)L2域�����,但是該域可能由于在交換機(jī)之間使用路由協(xié)議而不是依賴于學(xué)習(xí)和 涌出(flood)來填充轉(zhuǎn)發(fā)表而非常大�����。諸如VxLAN和使用通用路由封裝的網(wǎng)絡(luò)虛擬化 (NVGRE)之類的L3解決方案使用基于IP的隧道���。L3解決方案并不受到與基于L2的解決方案 相關(guān)聯(lián)的可擴(kuò)展性限制的影響�����,但是它們由于更大的封裝報(bào)頭而帶來了額外的開銷�。
[0005] 雖然之前所提到的解決方案允許創(chuàng)建每個(gè)租戶隔離的虛擬網(wǎng)絡(luò)�,但是這些網(wǎng)絡(luò)是 扁平的單個(gè)L2域���,即一個(gè)IP子網(wǎng)�����。這樣的解決方案并未解決租戶將他們的虛擬網(wǎng)絡(luò)細(xì)分為 不同子網(wǎng)的需求以及在屬于相同租戶的不同虛擬子網(wǎng)之間進(jìn)行路由的問題���。
[0006] 虛擬網(wǎng)絡(luò)中的不同子網(wǎng)之間的路由可以使用位于數(shù)據(jù)中心內(nèi)的L3網(wǎng)關(guān)處的虛擬 網(wǎng)絡(luò)路由器來處理。然而�,該解決方案要求L3網(wǎng)關(guān)處的大量處理能力一一在這種情況下保 守估計(jì)達(dá)到通過該路由器的業(yè)務(wù)流的四倍。圖1圖示了 VM之間使用L3網(wǎng)關(guān)路由的通信��。
[0007] 可以看到數(shù)據(jù)中心網(wǎng)絡(luò)10具有L2交換機(jī)12以及處于L3網(wǎng)關(guān)層的L3路由器14�。服務(wù) 器16主控任意數(shù)量的VM,其中作為示例圖示出VM1-VM4JM1和VM4在通過相應(yīng)的L2交換機(jī)12 的一個(gè)子網(wǎng)通信中進(jìn)行操作�����。對于VM2和VM3同樣如此,它們在另一個(gè)子網(wǎng)中進(jìn)行操作����。然 而,由于VM1和VM3之間的通信涉及到不同子網(wǎng)����,所以VM1和VM3之間的通信經(jīng)由相應(yīng)的L3路 由器14而通過L3網(wǎng)關(guān)進(jìn)行路由。
[0008] 圖2圖示了另一種已知方法�,其涉及將某些VM指定為基于軟件的路由器以及用于 它們與之相連的虛擬網(wǎng)絡(luò)子網(wǎng)的缺省網(wǎng)關(guān)?����?梢钥吹礁鶕?jù)這樣的配置而在服務(wù)器16之一中 實(shí)施的軟件路由器"R"���。雖然該方法降低了成本���,但是其也在網(wǎng)絡(luò)中引入了瓶頸點(diǎn),原因在 于子網(wǎng)之間的業(yè)務(wù)受到被提供至單個(gè)VM的鏈路的限制��。
【發(fā)明內(nèi)容】
[0009] 在一個(gè)方面����,這里的教導(dǎo)在屬于基于云的虛擬網(wǎng)絡(luò)環(huán)境中的相同租戶的所有虛擬 機(jī)(VM)之間提供點(diǎn)對點(diǎn)通信�,而不使用任何中間路由功能并且同時(shí)在L2和L3層提供完全虛 擬化�����。也就是說�����,該方法在L2和L3層針對每個(gè)租戶保留完全隔離的地址空間并且針對每個(gè) 租戶支持多個(gè)子網(wǎng)�����,并且因此允許租戶定義他們自己的虛擬網(wǎng)絡(luò)���,而并不像在屬于該租戶 的多個(gè)VM之一中實(shí)施的基于軟件的路由器的情況下所發(fā)生的那樣,要求增加昂貴的集中的 路由并且要求針對相同租戶的子網(wǎng)間通信遍歷(traverse)次優(yōu)路徑��。此外�����,這里所教導(dǎo)的 方法和裝置針對屬于相同虛擬或邏輯網(wǎng)絡(luò)的子網(wǎng)之間的通信提供了分布式解決方案����,因此 避免了單一故障點(diǎn)的問題并且提供了改進(jìn)的穩(wěn)定性����。
[0010] 在一個(gè)示例實(shí)施例中���,一種在不同子網(wǎng)之間交換IP分組的方法包括從具有不同子 網(wǎng)的邏輯網(wǎng)絡(luò)的第一子網(wǎng)中的第一主機(jī)�����、例如第一 VM接收IP分組�����,所述不同子網(wǎng)之間具有 L2連接����。該IP分組在該第一子網(wǎng)中的第一 L2網(wǎng)關(guān)處被接收�����,并且該方法包括該網(wǎng)關(guān)確定該 IP分組以相同邏輯網(wǎng)絡(luò)中的第二子網(wǎng)中的第二主機(jī)為目標(biāo)�。
[0011] 該方法進(jìn)一步包括獲得該第二子網(wǎng)中的第二L2網(wǎng)關(guān)的物理地址以及第二主機(jī)的 物理地址,并且進(jìn)一步包括在第一 L2網(wǎng)關(guān)處對該IP分組進(jìn)行修改以獲得經(jīng)修改的IP分組�����。 分組修改包括將該IP分組中的源物理地址從該第一主機(jī)的物理地址改變?yōu)樗@得的該第 二L2網(wǎng)關(guān)的該物理地址,并且將目的地物理地址從該第一 L2網(wǎng)關(guān)的物理地址改變?yōu)樗@得 的該第二主機(jī)的該物理地址���。該方法繼續(xù)在該L2網(wǎng)關(guān)處生成L2協(xié)議數(shù)據(jù)單元(PDU)并且在 L2連接上發(fā)送該P(yáng)DU以便在第二L2網(wǎng)關(guān)處進(jìn)行接收����。該P(yáng)DU包括報(bào)頭信息���,該報(bào)頭信息包括 與該第一L2網(wǎng)關(guān)對應(yīng)的源物理地址��、與該第二L2網(wǎng)關(guān)對應(yīng)的目的地物理地址�、該邏輯網(wǎng)絡(luò) 的組織標(biāo)識符(0ID)�����、以及包括該經(jīng)修改的IP分組的有效載荷�。
[0012] 在一種示例情形中��,該第一主機(jī)和該第二主機(jī)是第一虛擬機(jī)(VM)和第二虛擬機(jī) (VM)��,該第一子網(wǎng)和該第二子網(wǎng)是第一虛擬子網(wǎng)和該第二虛擬子網(wǎng)����,并且該邏輯網(wǎng)絡(luò)包括 虛擬網(wǎng)絡(luò)��,該虛擬網(wǎng)絡(luò)包括該第一虛擬子網(wǎng)和該第二虛擬子網(wǎng)���。進(jìn)一步在該示例情形中,該 第一 L2網(wǎng)關(guān)在對該第一 VM進(jìn)行虛擬化并且在第一物理主機(jī)上運(yùn)行的第一管理器中實(shí)施�����,并 且該第二L2網(wǎng)關(guān)在對該第二VM進(jìn)行虛擬化并且在第二物理主機(jī)上運(yùn)行的第二管理器中實(shí) 施��。
[0013] 在本文中�����,"管理器"是一種創(chuàng)建�����、運(yùn)行并監(jiān)管VM的計(jì)算機(jī)軟件���、固件和/或硬件�,所 述VM也可以被稱作"客戶機(jī)"�。如本領(lǐng)域技術(shù)人員將會意識到的���,該管理器在相同的硬件/軟 件資源的頂部對一個(gè)或多個(gè)VM或者客戶機(jī)進(jìn)行虛擬化,并且以對VM透明的方式管理在VM之 間共享的資源���。也就是說�,每個(gè)VM表現(xiàn)為具有全部針對其自身的主機(jī)處理資源和存儲器資 源���。
[0014] 以上方法還可以包括在第二L2網(wǎng)關(guān)處執(zhí)行的互補(bǔ)的接收側(cè)操作����。在一個(gè)示例中��, 該方法進(jìn)一步包括在第二L2網(wǎng)關(guān)接收rou��,從該P(yáng)DU中提取經(jīng)修改的IP分組��,并且根據(jù)經(jīng)修 改的IP分組中所包括的目的地物理地址將該經(jīng)修改的IP分組轉(zhuǎn)發(fā)至第二主機(jī)��。有利地���,該 方法中針對第二L2網(wǎng)關(guān)的接收側(cè)方面使用包括在該P(yáng)DU中的0ID來消除該經(jīng)修改的IP分組 中所包括的目的地物理地址的歧義。也就是說�,該0ID在一定意義上用作"租戶標(biāo)識符"以促 進(jìn)屬于相同租戶或組織的不同子網(wǎng)之間的子網(wǎng)間通信��。
[0015] 以上方法例如在L2網(wǎng)關(guān)中實(shí)施����,該L2網(wǎng)關(guān)包括第一接口和第二接口以及與它們操 作關(guān)聯(lián)的處理電路�����。該第一接口被配置用于具有不同子網(wǎng)的邏輯網(wǎng)絡(luò)中的第一子網(wǎng)中的數(shù) 據(jù)通信���,所述不同子網(wǎng)之間具有L2連接�,并且該第二接口被配置用于經(jīng)由該L2連接與該邏 輯網(wǎng)絡(luò)中的第二子網(wǎng)中的第二L2網(wǎng)關(guān)的數(shù)據(jù)通信����。該處理電路例如基于存儲在存儲器或另 一個(gè)計(jì)算機(jī)可讀介質(zhì)中的計(jì)算機(jī)程序指令的執(zhí)行而被配置為實(shí)施以上所描述的示例方法 的發(fā)送和/或接收側(cè)。在至少一個(gè)實(shí)施例中�,所預(yù)期的L2網(wǎng)關(guān)包括物理主機(jī)內(nèi)的功能實(shí) 體一一即該L2網(wǎng)關(guān)在物理主機(jī)的處理和存儲器資源內(nèi)實(shí)現(xiàn)。
[0016] 當(dāng)然���,本發(fā)明并不局限于以上特征和優(yōu)勢��。實(shí)際上����,本領(lǐng)域技術(shù)人員在閱讀以下詳 細(xì)描述以及觀看附圖時(shí)將會意識到另外的特征和優(yōu)勢。
【附圖說明】
[0017] 圖1和圖2是已知網(wǎng)絡(luò)拓?fù)湟约安煌泳W(wǎng)之間基于層3(L3)的路由的示圖�;
[0018] 圖3是根據(jù)這里的教導(dǎo)的基于L2的子網(wǎng)間分組交換的一個(gè)實(shí)施例。
[0019] 圖4是邏輯網(wǎng)絡(luò)和相應(yīng)的L2連接的子網(wǎng)的一個(gè)實(shí)施例的框圖�。
[0020] 圖5是根據(jù)這里的教導(dǎo)實(shí)施具有L2網(wǎng)關(guān)的管理器的物理主機(jī)的一個(gè)實(shí)施例的框 圖。
[0021 ]圖6A是L2網(wǎng)關(guān)處的處理的方法的一個(gè)實(shí)施例的邏輯流程圖�。
[0022]圖6B是L2網(wǎng)關(guān)處的另外的處理的方法的一個(gè)實(shí)施例的邏輯流程圖。
[0023]圖7是用于在這里所教導(dǎo)的基于L2的分組交換的一些實(shí)施例中所使用的分布式目 錄服務(wù)的數(shù)據(jù)結(jié)構(gòu)的示圖����。
【具