逻辑L3路由制造技术

本公开涉及逻辑L3路由。描述了一种用于在第一逻辑域中的源机器与第二逻辑域中的目的地机器之间逻辑地路由分组的新颖方法。该方法将受管理交换元件配置为第二级受管理交换元件。该方法在包括第二级受管理交换元件的主机中配置路由器。该方法将第二级受管理交换元件与路由器通信地耦合。当路由器从第一逻辑域接收到被定址到第二逻辑域的分组时，该方法使路由器路由分组。

【技术实现步骤摘要】
逻辑L3路由本申请是基于申请号为201280046542.1、申请日为2012年8月17日、专利技术名称为“分布式逻辑L3路由”的专利申请的分案申请。
技术介绍
许多当前的企业具有包括交换机、集线器、路由器、服务器、工作站和其它联网设备的大型且尖端的网络，这些网络支持多种连接、应用和系统。计算机网络的增加的尖端性，包括虚拟机迁移、动态工作负载、多租赁和依客户而定的服务质量和安全配置要求网络控制的更好范式。网络在传统上通过对单独组件的低级别配置来管理。网络配置经常取决于底层网络：例如，利用访问控制列表(“ACL”)条目阻止用户的访问要求知道用户的当前IP地址。更复杂的任务要求更广泛的网络知识：迫使访客用户的端口80流量穿过HTTP代理要求知道当前的网络拓扑和每个访客的位置。此过程在网络交换元件(switchingelement)跨越多个用户被共享的情况下逐渐困难。作为响应，存在朝着一种被称为软件定义网络(SDN)的新的网络控制范式的日益发展。在SDN范式中，在网络中的一个或多个服务器上运行的网络控制器控制、维护并实现逐个用户地管治共享的网络交换元件的转发行为的控制逻辑。作出网络管理决策经常要求关于网络状态的知识。为了促成管理决策的作出，网络控制器创建并维护网络状态的视图并提供应用编程接口，在该应用编程接口上管理应用可访问网络状态的视图。维护大型网络(包括数据中心和企业网络)二者的一些主要目标是可扩展性(scalability)、移动性和多租赁。用于处理这些目标中的一个的许多方法都导致妨碍其它目标中的至少一个。例如，可以容易地在L2域内为虚拟机提供网络移动性，但L2域不能扩展到大的尺寸。另外，保持用户隔离大大地使移动性复杂化。这样，需要能够满足可扩展性、移动性和多租赁目标的改进方案。
技术实现思路
一些实施例在一些情况下将逻辑路由建模为由实现在L3域中操作的逻辑数据路径集合(LDPS)的逻辑路由器互连在L2域中操作的两个或更多个逻辑数据路径(LDP)集合的行为。从一个逻辑L2域穿越到另一个逻辑L2域的分组在一些实施例中将采取以下四个步骤。下文中按照网络控制系统实现的逻辑处理操作来描述这四个步骤。然而，要理解，这些操作由网络的受管理交换元件基于由网络控制系统产生的物理控制平面数据来执行。第一，将通过发端逻辑L2域的L2表管道来处理分组。该管道将以目的地媒体访问控制(MAC)地址被转发到与逻辑路由器的逻辑端口附接的逻辑端口结束。第二，将通过逻辑路由器的L3数据路径来处理分组，这同样通过经由此路由器的L3表管道发送它来完成。在一些实施例中在路由器的L3数据路径中跳过物理路由器中常见的L2查找阶段，因为逻辑路由器将仅接收要求路由的分组。在一些实施例中，L3转发决策将使用前缀(由逻辑路由器的逻辑控制平面配设的转发信息库(FIB)条目)。在一些实施例中，控制应用用于接收逻辑控制平面数据，并将此数据转换成逻辑转发平面数据，该逻辑转发平面数据随后被提供给网络控制系统。对于L3转发决策，一些实施例使用前缀FIB条目来实现最长的前缀匹配。结果，L3路由器将把分组转发到与目的地L2LDPS相“连接”的逻辑端口。在将分组进一步转发到该LDPS之前，L3路由器将把发端MAC地址改变成在其域中所定义的那个，以及将把目的地IP地址解析成目的地MAC地址。该解析在一些实施例中由L3数据管道的最末“IP输出”阶段执行。同一管道将递减TTL并更新检验和(并且如果TTL达到零则以ICMP响应)。应当注意，一些实施例在将经处理的分组馈送到下一LDPS之前改写MAC地址，因为如果没有这个改写，则在下一LDPS处可得到不同的转发决策。还应当注意，即使传统的路由器利用ARP来执行目的地IP地址的解析，但一些实施例在L3逻辑路由器中不将ARP用于此目的，因为只要下一跳是逻辑L2数据路径，这个解析就保持在虚拟化应用的内部。第三，将通过目的地逻辑L2域的L2表管道来处理分组。目的地L2表管道确定其应当发送分组的逻辑出口端口。在未知MAC地址的情况下，这个管道将通过依赖于一些分布式查找机制来解析MAC地址位置。在一些实施例中，受管理交换元件依赖于MAC学习算法，例如，它们洪泛未知分组。在这些或其它实施例中，MAC地址位置信息也可通过其它机制获得，例如通过带外获得。如果这种机制在一些实施例中可用，则最末的逻辑L2表管道使用此机制来获得MAC地址位置。第四，分组被发送到表示逻辑端口附接的附接到物理端口的逻辑端口。在这个阶段，如果端口是点对点媒介(例如，虚拟网络接口，VIF)，则除了将分组发送到该端口以外就没有什么要做的了。然而，如果最末的LDPS是L3路由器并且因此附接是物理L3子网，则附接点在一些实施例中在将分组送出之前通过使用ARP来解析目的地IP地址。在该情况下，源MAC地址在VIF的情况下将依出口而定，而不是逻辑MAC接口地址。在其它实施例中，利用ARP解析目的地IP地址在第二步骤期间由L3逻辑路由器执行。在上述示例中，仅存在互连逻辑L2数据路径的单个逻辑路由器，但没有什么对拓扑进行限制。普通技术人员将认识到，对于更丰富的拓扑可互连更多的LDP集合。在一些实施例中，控制应用允许按照指明逻辑L3管道的一个或多个表来定义L3特定的逻辑状态。管理LDPS管道的相应逻辑控制平面或者可依赖于静态路由配置，或者可通过标准的路由协议与其它LDP集合对等。在一些实施例中，虚拟化应用定义上述的四步L2/L3分组处理成为物理控制平面数据的物理实现，该物理控制平面数据当被受管理交换元件转换成物理转发数据时，实现全部或主要在第一跳受管理边缘交换元件处执行的逻辑管道执行的序列。为了维持物理流量的本地性，第一跳执行该一系列管道(具有所有要求的状态)并直接地将流量向物理网络中的最终出口位置发送。当使用快捷隧道时，虚拟化应用通过将快捷隧道网超出单个LDPS扩展到所有互连的LDP集合的端口的并集来利用逻辑L3数据路径互连逻辑L2数据路径。当所有操作都在第一跳执行时，第一跳元件通常能够访问分组所穿越的逻辑网络的所有状态。以上
技术实现思路
部分旨在用作对本专利技术的一些实施例的简要介绍。其并不意欲成为对本文档中公开的所有专利技术主题的介绍或概述。接下来的具体实施方式部分和具体实施方式部分中参考的附图将进一步描述
技术实现思路
部分中描述的实施例以及其它实施例。因此，为了理解本文档描述的所有实施例，需要全面查阅
技术实现思路
部分、具体实施方式部分和附图。另外，要求保护的主题不受
技术实现思路
部分、具体实施方式部分和附图中的说明性细节限制，而应由所附权利要求来限定，因为要求保护的主题可以其它具体的形式实现，而不脱离这些主题的精神。附图说明本专利技术的新颖特征在所附权利要求中阐明。然而，为了解释的目的，本专利技术的若干实施例在以下附图中阐明。图1概念性示出了一些实施例的网络体系结构。图2概念性示出了一些实施例的用于通过逻辑交换机和逻辑路由器处理网络数据的处理管道。图3概念性示出了在单个L3路由器中实现逻辑路由器的网络体系结构。图4概念性示出了在受管理交换元件中实现逻辑路由器的网络体系结构。图5概念性示出了以分布式方式实现路由器以使得若干受管理交换元件中的每一个在L3路由分组的网络体系结构。图6概念性示出了上文参考图2描述的逻辑处理管道的示本文档来自技高网...

【技术保护点】
一种用于实现多个逻辑网络的第一受管理转发元件的方法，所述方法包括：从在与所述第一受管理转发元件相同的物理主机上操作的第一机器接收分组；执行(i)所述第一机器逻辑地耦合到的第一逻辑交换机的第2层(“L2”)处理以将所述分组逻辑地转发到逻辑路由器，(ii)逻辑路由器的第3层(“L3”)处理以将所述分组逻辑地转发到与所述分组的目的地地址相关联的第二机器属于的第二逻辑交换机，和(iii)第二逻辑交换机的L2处理；以及基于所述第二逻辑交换机的L2处理，将所述分组转发到在与所述第二机器相同的物理主机上操作的第二受管理转发元件。

【技术特征摘要】
2011.08.17 US 61/524,754;2012.05.06 US 61/643,339;1.一种用于实现多个逻辑网络的第一受管理转发元件的方法，所述方法包括：从在与所述第一受管理转发元件相同的物理主机上操作的第一机器接收分组；执行(i)所述第一机器逻辑地耦合到的第一逻辑交换机的第2层(“L2”)处理以将所述分组逻辑地转发到逻辑路由器，(ii)逻辑路由器的第3层(“L3”)处理以将所述分组逻辑地转发到与所述分组的目的地地址相关联的第二机器属于的第二逻辑交换机，和(iii)第二逻辑交换机的L2处理；以及基于所述第二逻辑交换机的L2处理，将所述分组转发到在与所述第二机器相同的物理主机上操作的第二受管理转发元件。2.根据权利要求1所述的方法，其中，将所述分组转发到第二受管理转发元件包括在连接所述第一受管理转发元件和第二受管理转发元件的隧道中封装所述分组。3.根据权利要求1所述的方法，其中，执行所述第二逻辑交换机的L2处理包括(i)执行所述第二逻辑交换机的一组入口ACL操作和(ii)识别与所述分组的目的地地址对应的所述第二逻辑交换机的逻辑出口端口。4.根据权利要求3所述的方法，其中，执行所述第二逻辑交换机的L2处理还包括执行所述第二逻辑交换机的一组出口ACL操作。5.根据权利要求3所述的方法，其中，将所述分组转发到第二受管理转发元件包括将所述逻辑出口端口映射到所述第二受管理转发元件。6.根据权利要求1所述的方法，其中，执行所述第一逻辑交换机的L2处理包括(i)将所述分组映射到所述第一逻辑交换机，(ii)执行所述第一逻辑交换机的一组入口ACL操作，(iii)识别与所述逻辑路由器对应的所述第一逻辑交换机的逻辑出口端口，和(iv)执行所述第一逻辑交换机的一组出口ACL操作。7.根据权利要求6所述的方法，其中，所识别的逻辑出口端口具有与所述逻辑路由器的逻辑端口对应的MAC地址。8.根据权利要求1所述的方法，其中，执行L3处理包括(i)执行所述逻辑路由器的一组入口ACL操作，(ii)识别与所述第二逻辑交换机对应的逻辑路由器的逻辑出口端口，和(iii)执行所述第一逻辑交换机的一组出口ACL操作。9.根据权利要求8所述的方法，其中，所识别的逻辑出口端口与所述第二逻辑交换机的IP子网相关联，其中，所述分组在所述IP子网中具有目的地IP地址。10.根据权利要求1所述的方法，其中，所述第二受管理转发元件执行所述第二逻辑交换机的一组出口ACL操作，并且基于由所述第一受管理转发元件在分组中存储的上下文信息将所述分组递送到所述第二机器。11.一种在主机上操...

【专利技术属性】
技术研发人员：T·考珀内恩，张荣华，M·卡萨多，P·萨卡尔，J·E·格鲁斯四世，D·J·温德兰德特，M·马哈杰安，J·皮提特，K·E·埃米顿，
申请(专利权)人：NICIRA股份有限公司，
类型：发明
国别省市：美国,US