在一个示例实施例中提供了一种方法,该方法包括:在第一网络元件(extGWl‑extGWn)和第二网络元件(intGWl‑intGWn)之间建立虚拟干线链路(trunkl‑trunkn)。第一网络元件和第二网络元件位于第一站点(站点2)处的网关元件ISGW2,并且第一站点和第二站点包括覆盖网络的至少一部分(段10010、段10020)。方法还包括:在第一网络元件处接收数据流量,其中数据流量与覆盖网络的段相关联;以及将分配给第一网络元件处的覆盖网络段的第一网络标识符(段10010)映射到虚拟干线链路(trunkl‑trunkn)和VLAN ID。方法还包括:经由虚拟干线链路用VLAN ID将数据流量从第一网络元件转发到第二网络元件。优选地,两种类型的VXLAN网关因此通过虚拟干线链路被连接或被配对,以促进跨多个站点的VXLAN扩展。在网关元件ISGW2中,多个VXLAN网关虚拟机成对地被部署。它们被分为两种类型,内部网关和外部网关。内部VXLAN网关连接到站点内的VXLAN通道端点(VTEP)并且可以运行诸如BGP之类的控制协议或使用到虚拟以太网模块(VEM)的内部虚拟监控模块(VSM)通信机制用于站点内的VTEP和段发现或关于该站点内的多播。相反,外部VXLAN网关连接到其它站点的网关。对支持段ID映射的VLAN 20的分配是网关元件ISGW2的内部事件。因此可以提供可扩展的和稳定的多站点连接性。
【技术实现步骤摘要】
【国外来华专利技术】
本公开一般地涉及计算机网络领域,并且更具体地涉及用于扩展跨多个数据中心站点的虚拟可扩展局域网(“VXLAN”)段的技术。
技术介绍
通常覆盖网络(并且更具体地为互联网协议(“IP”)覆盖网络)越来越多地用于在L3网络上提供虚拟机(“VM”)移动性。虚拟可扩展局域网(“VXLAN”)是一种用于在L3网络上提供L2覆盖的技术。具体地,VXLAN用于解决针对容纳多个租户(tenants)的虚拟数据中心内的覆盖网络的需求。在这样的覆盖网络中,本机框架被封装有外部IP覆盖封装,以及VXLAN头部和UDP头部。在VXLAN中,每个覆盖被称为VXLAN段。相同VXLAN段内的VM在相同的层2域内。每个VXLAN段的范围是24位段ID,24位段ID被称为VXLAN网络标识符(“VNID”),其允许高达16M的VXLAN段在单个管理域内共存。VNID审视独立的VM发起的内部MAC帧;因此,覆盖MAC地址可以跨段存在而不引起流量交叉。VNID被包括在外部VXLAN头部包络内,VM发起的内部MAC帧被封装在外部VXLAN头部包络中。本文的术语“VXLAN段”可以与术语“VXLAN覆盖网络”互换使用。VXLAN通道端点(“ VTEP ”)是执行VXLAN封装和解封装的硬件组件或软件组件。VTEP所使用的作为VXLAN封装的源地址的IP地址被称为VTEP地址。VTEP地址与内部源MAC地址一起可以由远程VTEP来学习。VXLAN中的多目的地帧可以被携带在IP多播分组(使用组地址作为目的地IP地址)中或被携带在IP单播分组(在头端处被复制)中。为了促进VXLAN和非VXLAN环境之间的通信,通常采用被称为VXLAN网关的实体。例如,VXLAN网关可用于将VXLAN覆盖网络与VLAN网络连接。另外的细节被提供在“VXLAN:用于在层3网络上覆盖虚拟化层2网络的框架”(draft-mahalingamdutt-dcops-vxlan_02)中,其整体通过引用合并于此。【附图说明】为了提供对本公开及其特征和优势的更完整理解,结合附图对以下说明进行参考,图中相似的参考标号代表相似的部分,其中:图1是示出了根据一个实施例的跨多个数据中心站点的VXLAN的部署的简化框图;图2是示出了根据一个实施例的各方面的使用站点间网关(“ISGW”)来通过VXLAN网关配对执行段映射的ISGW的框图;图3是示出了根据一个实施例的各方面的使用ISGW来执行站点隔离的ISGW的另一框图;图4是示出了根据一个实施例的各方面的使用ISGW来使用数据路径方法执行段修剪的ISGW的另一框图;图5是根据一个实施例的与使用数据路径方法执行段修剪相结合使用的段修剪VXLAN分组的框图;以及图6A和6B是共同示出了根据一个实施例的各方面的用于跨多个数据中心站点扩展VXLAN段的示例实施例的操作的流程图。【具体实施方式】皿在一个示例实施例中提供了一种方法,并且该方法包括在第一网络元件和第二网络元件之间建立虚拟干线链路。第一网络元件和第二网络元件位于第一站点处,并且第一站点和第二站点包括覆盖网络的至少一部分。方法还包括:在第一网络元件处接收数据流量,其中数据流量与覆盖网络的段相关联;以及将分配给第一网络元件处的覆盖网络段的第一网络标识符映射到虚拟干线链路和VLAN ID。方法还包括:经由虚拟干线链路用VLANID将数据流量从第一网络元件转发到第二网络元件。示例实施例大多数大型服务提供商和企业具有遍布在多个站点的数据中心。数据中心工作负载布置主要由使用应用的方式来驱动。通常,由云提供商服务的租户将具有“弹性”需求,这可能需要分配跨多个站点分布的租户资源。很多客户考虑针对该部署模型的网络支持。网络化的一个需求是跨多个站点拉伸VXLAN段的能力,这将降低管理解决方案的操作复杂度。当VXLAN段跨多个站点时,期望VXLAN段可以被分配不同站点中的不同的VNID。这是由于每个站点可以被独立管理因此来自24位空间的VNID的分配不太可能相同的事实。虽然可能争论1600万是否是足够大的空间,问题是对跨不同管理实体的VNID的分配的协调,从而使得所有实体在标识VXLAN段时使用相同的VNID。当然,针对多站点情况,该协调可能是不可行的,除非站点归入相同管理的管理域。本文为了示例和简单的目的,将假设VNID分配在多个站点之间是不同的,可以理解如果不是这种情况并且VNID分配是相同的,本文呈现的观点同样是适用的。现在参照图1,图1描绘了跨多个站点的VXLAN的部署,由标号10表示。如图1中所示,多站点VXLAN部署10包括三个数据中心站点,包括站点1、站点2和站点3。数据中心站点中的每个包括被称为站点间网关(ISGW)并且分别被指定为ISGW1、ISGW2和ISGW3的VXLAN网关的变体。ISGW(ISGW1、ISGW2和ISGW3)被用于经由网关到网关连接(图1中由标号12表示)来与站点(站点1、站点2和站点3)互连,这将在下面更详细地描述。例如,如图1中所示,网关元件ISGW1被部署在站点1中用于将站点1连接到站点2和站点3。类似地,网关元件ISGW2被部署在站点2中用于将站点2连接到站点1和站点3,并且网关元件ISGW3被部署在站点3中用于将站点3连接到站点1和站点2。每个ISGW在相应站点内提供到站点中部署的一个或多个VTEP的连接性。例如,如图1中所示,网关元件ISGW1被连接到站点1处部署的两个VTEP(指定为VTEP1和VTEP2),ISGW2被连接到站点2处部署的两个VTEP (指定为VTEP3和VTEP4),并且ISGW3被连接到站点3处部署的两个VTEP (指定为VTEP5和VTEP6)。VTEP1-VTEP6中的每个VTEP负责封装/解封装源于/目的地为与其相关的一个或多个VM(图1中由VM 14表示)的分组。属于租户(为了示例的目的,在本文中被称为“租户A” )的VXLAN段跨三个站点(站点1、站点2和站点3)。根据一个实施例的特征,租户A在站点1中被分配段ID (或VNID) 10010,在站点2中被分配段ID 10020,并且在站点3中被分配段ID10030。三个段ID是本地站点值,本地站点值的范围仅在相应站点的域内有效;其被用于站点内通信。此外,租户A段在网关到网关连接12之中还被分配段ID 10100。因此,根据本文所描述的实施例的特征,为了租户A段流量的站点间通信,相应的特定站点ISGW设备ISGWUISGW2和ISGW3需要执行从本地站点段值到跨站点段值的转换。值得注意的是,虽然网关到网关连接12由链路表示,但是它们表示“可达性”而不一定是物理的电线。为了跨多个站点扩展VXLAN段,数个问题应该被解决。例如,应该确定当VXLAN分组从一个站点被发送到另一站点时如何跨多个站点映射不同的段ID。此外,使得所有VTEP在大型多站点环境中随处可见造成了可扩展性问题,这个问题应该被解决。类似地,当VM在站点内移动时使得VTEP跨站点可见造成了稳定性问题,这个问题应该被解决。此外,站点到站点链路上的多播几乎是不可能的,并且跨站点使用头端复制(其中,针对其它站点中的每个VTEP,副本在站点到站点链路上被发送)效率很低。此外,私有IP地址可用于给定本文档来自技高网...
【技术保护点】
一种方法,包括:在第一网络元件和第二网络元件之间建立虚拟干线链路,其中,所述第一网络元件和所述第二网络元件位于第一站点处,其中,所述第一站点和第二站点包括覆盖网络的至少一部分;在所述第一网络元件处接收数据流量,其中所述数据流量与所述覆盖网络的段相关联;将分配给所述第一网络元件处的覆盖网络段的第一网络标识符映射到虚拟干线链路和VLAN ID;以及经由所述虚拟干线链路用所述VLAN ID将所述数据流量从所述第一网络元件转发到所述第二网络元件。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:迪利普·K·德维锐迪,希亚姆·卡帕迪亚,杨一斌,
申请(专利权)人:思科技术公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。