数据中心虚拟化网络地址的分发方法、系统及目录服务器技术方案

本发明专利技术公开了一种数据中心虚拟化网络地址的分发方法，目录服务器接收并保存网络虚拟边界发送的携带有租户标识和网络地址信息的网络地址注册消息，在向网络虚拟边界分发网络地址信息时，只向与租户标识相关的网络虚拟边界分发网络地址信息；本发明专利技术同时还公开了一种数据中心虚拟化网络地址的分发系统及目录服务器，通过本发明专利技术的方案，能够减少目录服务器向多个网络虚拟边界发送的地址信息，节省网络带宽。

【技术实现步骤摘要】
数据中心虚拟化网络地址的分发方法、系统及目录服务器
本专利技术涉及云计算技术，尤其涉及一种数据中心虚拟化网络地址的分发方法、系统及目录服务器。
技术介绍
随着云计算技术的广泛应用，云计算数据中心网络跟传统的数据中心网络有很大的不同，云计算数据中心网络的规模比传统的数据中心网络要大，所以传统的二层技术在云计算数据中心网络中存在扩展性问题，另外，云计算会大量使用虚拟化技术，对于云计算数据中心，一台服务器可以虚拟化出多个虚拟机，每个虚拟机都分配有虚拟MAC地址，而且由于数据中心之间的容灾备份，流量平衡等要求，虚拟机可能会在一个数据中心甚至跨数据中心之间进行迁移。图1为现有的数据中心网络虚拟化叠加网络图，图1中VM为虚拟机，NVE为网络虚拟边界，虚线表示数据流，实线表示各设备间的连接关系，在NVE上对原始数据进行封装，并依赖于中间叠加网络的路由器(Router)进行数据传输，NVE上需要保存外层地址和内层地址的映射关系，采用自学习的方式进行MAC地址表的建立和更新。叠加网络采用layer 2Over Layer3的方式，内层的封装报文为以太网报文，外层可以为网络层报文头，为了实现协议栈的识别，在外层网络层与内层以太网层之间封装UDP报文头，也可以封装类TCP报文头等形式，内层的报文地址为MAC地址，外层的地址为IP地址。数据在叠加网络中传输依赖于IP地址进行路由。这种叠加网络的实现解决了传统二层数据中心网络的扩展性问题，以及跨数据中心的网络互通、VM的快速迁移等问题。对于这种叠加层的云计算数据中心网络，采用传统的介质访问控制(MAC，MediaAccess Control)地址自学习的方式已经不能满足要求,原因如下:(I)MAC地址自学习的方式下，MAC地址表的更新依赖于MAC地址的老化时间，MAC更新很慢，造成数据报文的丢失，而云计算数据中心网络中，由于VM迁移应用较多，而数据中心网络对于可靠性的要求较高，所以这种慢速的MAC地址更新不能满足云计算数据中心网络的要求；(2)MAC地址学习方式对于首包转发采用的是广播或者组播的方式，由于云计算数据中心的网络规模比传统的二层数据中心的规模要大得多，这种首包转发的传输方式会造成云计算数据中心中形成大量的广播或者组播报文，浪费网络带宽，减少了网络的带宽利用率。为了解决以上的云计算数据中心网络的问题，业界提出了一种目录服务器(Directory Server)的方式保存用户的MAC地址和IP地址映射，目录服务器可以工作于推送(Push)和拉取(Pull)两种方式，Pull方式为收到网络虚拟边界的请求报文后向该网络虚拟边界回复请求所需要的地址信息，Push方式为目录服务器主动向一个或者多个网络虚拟边界发送地址信息。但是，这种使用目录服务器存储用户MAC地址和IP地址映射的方式不能进行更精细的地址区分，比如，在Push方式下，目录服务器可能向多个网络虚拟边界发送地址信息，这种分发地址方式会产生不必要的分发消息和报文，造成网络带宽的浪费。
技术实现思路
有鉴于此，本专利技术的主要目的在于提供一种数据中心虚拟化网络地址的分发方法、系统及目录服务器，能够减少目录服务器向多个网络虚拟边界发送的地址信息，节省网络带宽。为达到上述目的，本专利技术的技术方案是这样实现的:本专利技术提供的一种数据中心虚拟化网络地址的分发方法，该方法包括:目录服务器接收并保存网络虚拟边界发送的携带有租户标识和网络地址信息的网络地址注册消息，在向网络虚拟边界分发网络地址信息时，只向与租户标识相关的网络虚拟边界分发网络地址信息。上述方案中，所述网络地址信息包括:虚拟机的地址信息、源网络虚拟边界的地址信息和目的网络虚拟边界的地址信息；所述虚拟机的地址信息包括:虚拟机的介质访问控制(MAC)地址、或虚拟机的虚拟MAC地址、或虚拟机的IP地址、或虚拟机的虚拟IP地址。上述方案中，所述目录服务器接收并保存网络虚拟边界发送的携带有租户标识和网络地址信息的网络地址注册消息为:所述目录服务器为集中式的服务器时，所述目录服务器接收网络虚拟边界发送的携带有租户标识和网络地址信息的网络地址注册消息，以映射条目的形式保存网络地址注册消息中的网络地址信息和租户标识。上述方案中，所述目录服务器接收并保存网络虚拟边界发送的携带有租户标识和网络地址信息的网络地址注册消息为:所述目录服务器为分布式的服务器时，接收所述网络地址注册消息的目录服务器根据分布式算法查找到用于保存所述租户标识对应的映射条目的目录服务器，将所述网络地址注册消息中的网络地址信息和租户标识通过报文发送到查找到的目录服务器，所述查找到的目录服务器以映射条目的形式保存所述网络地址信息和租户标识。上述方案中，所述在向网络虚拟边界分发网络地址信息时，只向与租户标识相关的网络虚拟边界分发网络地址信息，为:对于目录服务器工作在Push方式的情况下，目录服务器在以映射条目的形式保存网络地址注册消息中的网络地址信息和租户标识之后，通过通告报文向数据中心网络中与所述租户标识相关的网络虚拟边界分发所述网络地址信肩、O上述方案中，所述在向网络虚拟边界分发网络地址信息时，只向与租户标识相关的网络虚拟边界分发网络地址信息，为:对于目录服务器工作在Pull方式的情况下，目录服务器接收网络虚拟边界发送的携带租户标识的网络地址请求(request)消息，根据所述网络地址请求消息中携带的租户标识查找到对应的映射条目，将所述映射条目中的网络地址信息通过应答(reply)消息分发给所述网络虚拟边界。上述方案中，该方法还包括:虚拟机启动后，向网络虚拟边界发送附着消息，所述附着消息携带有虚拟机的地址信息和租户标识；所述网络虚拟边界收到所述附着消息后，在本地保存虚拟机的地址信息和租户标识，并向目录服务器发送携带有租户标识和网络地址信息的网络地址注册消息。上述方案中，该方法还包括:收到目录服务器分发的网络地址信息的网络虚拟边界，以网络地址信息中的目的网络虚拟边界的地址信息为外层目的地址，对虚拟机发送的数据报文进行封装，封装后的数据报文依赖于外层目的地址由叠加层网络的路由器转发和路由。本专利技术提供的一种数据中心虚拟化网络地址的分发系统，该系统包括:网络虚拟边界、目录服务器；其中，网络虚拟边界，用于向目录服务器发送携带有租户标识和网络地址信息的网络地址注册消息，并接收目录服务器分发的网络地址信息；目录服务器，用于接收并保存网络虚拟边界发送的携带有租户标识和网络地址信息的网络地址注册消息，在向网络虚拟边界分发网络地址信息时，只向与租户标识相关的网络虚拟边界分发网络地址信息。上述方案中，所述网络地址信息包括:虚拟机的地址信息、源网络虚拟边界的地址信息和目的网络虚拟边界的地址信息；所述虚拟机的地址信息包括:虚拟机的MAC地址、或虚拟机的虚拟MAC地址、或虚拟机的IP地址、或虚拟机的虚拟IP地址。上述方案中，该系统还包括:虚拟机，用于启动后，向网络虚拟边界发送附着消息，所述附着消息携带有虚拟机的地址信息和租户标识；所述网络虚拟边界，具体用于收到所述附着消息后，在本地保存虚拟机的地址信息和租户标识，并向目录服务器发送携带有租户标识和网络地址信息的网络地址注册消肩、O上述方案中，该系统还包括叠加网络的路由器，用于在网络虚拟边界之本文档来自技高网...

【技术保护点】
一种数据中心虚拟化网络地址的分发方法，其特征在于，该方法包括：目录服务器接收并保存网络虚拟边界发送的携带有租户标识和网络地址信息的网络地址注册消息，在向网络虚拟边界分发网络地址信息时，只向与租户标识相关的网络虚拟边界分发网络地址信息。

【技术特征摘要】
1.一种数据中心虚拟化网络地址的分发方法，其特征在于，该方法包括: 目录服务器接收并保存网络虚拟边界发送的携带有租户标识和网络地址信息的网络地址注册消息，在向网络虚拟边界分发网络地址信息时，只向与租户标识相关的网络虚拟边界分发网络地址信息。2.根据权利要求1所述的分发方法，其特征在于，所述网络地址信息包括:虚拟机的地址信息、源网络虚拟边界的地址信息和目的网络虚拟边界的地址信息； 所述虚拟机的地址信息包括:虚拟机的介质访问控制(MAC)地址、或虚拟机的虚拟MAC地址、或虚拟机的IP地址、或虚拟机的虚拟IP地址。3.根据权利要求2所述的分发方法，其特征在于，所述目录服务器接收并保存网络虚拟边界发送的携带有租户标识和网络地址信息的网络地址注册消息为:所述目录服务器为集中式的服务器时，所述目录服务器接收网络虚拟边界发送的携带有租户标识和网络地址信息的网络地址注册消息，以映射条目的形式保存网络地址注册消息中的网络地址信息和租户标识。4.根据权利要求2所述的分发方法，其特征在于，所述目录服务器接收并保存网络虚拟边界发送的携带有租户标识和网络地址信息的网络地址注册消息为:所述目录服务器为分布式的服务器时，接收所述网络地址注册消息的目录服务器根据分布式算法查找到用于保存所述租户标识对应的映射条目的目录服务器，将所述网络地址注册消息中的网络地址信息和租户标识通过报文发送到查找到的目录服务器，所述查找到的目录服务器以映射条目的形式保存所述网络地址信息和租户标识。5.根据权利要求2所述的分发方法，其特征在于，所述在向网络虚拟边界分发网络地址信息时，只向与租户标识相关的网络虚拟边界分发网络地址信息，为:对于目录服务器工作在推送(Push)方式的情况下，目录服务器在以映射条目的形式保存网络地址注册消息中的网络地址信息和租户标识之后，通过通告报文向数据中心网络中与所述租户标识相关的网络虚拟边界分发所述网络地址信息。6.根据权利要求2所述的分发方法，其特征在于，所述在向网络虚拟边界分发网络地址信息时，只向与租户标识相关的网络虚拟边界分发网络地址信息，为:对于目录服务器工作在拉取(Pull)方式的情况下，目录服务器接收网络虚拟边界发送的携带租户标识的网络地址请求(request)消息，根据所述网络地址请求消息中携带的租户标识查找到对应的映射条目，将所述映射条目中的网络地址信息通过应答(reply)消息分发给所述网络虚拟边界。7.根据权利要求2所述的分发方法，其特征在于，该方法还包括:虚拟机启动后，向网络虚拟边界发送附着消息，所述附着消息携带有虚拟机的地址信息和租户标识； 所述网络虚拟边界收到所述附着消息后，在本地保存虚拟机的地址信息和租户标识，并向目录服务器发送携带有租户标识和网络地址信息的网络地址注册消息。8.根据权利要求2至7任一项所述的分发方法，其特征在于，该方法还包括:收到目录服务器分发的网络地址信息的网络虚拟边界，以网络地址信息中的目的网络虚拟边界的地址信息为外层目的地址，对虚拟机发送的数据报文进行封装，封装后的数据报文依赖于外层目的地址由叠加层网络的路由器转发和路由。9.一种数据中心虚拟化网络地址的分发系统，其特征在于，该系统包括:网络虚拟边界、目录服务器；其中， 网络虚拟边界，用于向目录服务器发送携带有租户标识和网络地址信息的网络地址注册消息，并接收目录服务器分发的网络地址信息； 目录服务器，用于接收并保存网络虚拟边界发送的携带有租户标识和网络地址信息的网络地址注册消息，在向网络虚拟边界分发网络地址信息时，只向与租户标识相关的网络虚拟边界分发网络地址信息。10.根据权利要求9所述的分发系统，其特征在于，所述网络地址信息包括:虚拟机的地址信息、源网络虚拟边界的地址信息和目的网络虚拟边界的地址信息； 所述虚拟机的地址信息包括:虚拟机的MAC地址、或虚拟机的虚拟MAC地址、或虚拟机的IP地址、或虚拟机的虚拟IP地址。11.根据权利要求10所述的分发系统，其特征在于，该系统还包括:虚拟机，用于启动...

【专利技术属性】
技术研发人员：胡方伟，金利忠，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：