层3覆盖网关制造技术

技术编号:10887375 阅读:273 留言:0更新日期:2015-01-08 16:21
本发明专利技术提供了一种计算系统,该计算系统包括处理器和用于存储指令的计算机可读存储介质。基于这些指令,该处理器操作该计算系统作为覆盖网关150,覆盖网关150与可能不具有隧穿配置的物理服务器144通信。该计算系统发起和终止与虚拟机(例如逻辑子网182上的122)相关联的覆盖隧道。子网通常对应于租户。在操作期间,覆盖网关150维护虚拟机122的IP地址与虚拟交换机134的相对应的虚拟隧道端点地址之间的隧道映射。该隧道映射也能够包括虚拟机122的MAC地址与IP地址之间的映射。该计算系统然后基于虚拟机122的IP地址来为数据分组确定输出端口。该数据分组包括内部分组,并且这个内部分组的目的地地址对应于该虚拟IP地址。在垫补数据平面层的覆盖隧穿机制可以是虚拟可扩展LAN(VXLAN)、通用路由封装(GRE)协议、使用GRE的网络虚拟化(NVGRE)协议、以及openvSwitch GRE协议之一。

【技术实现步骤摘要】
【国外来华专利技术】层3覆盖网关
本公开内容涉及网络管理。更具体地说,本公开内容涉及网络中的层3覆盖。
技术介绍
互联网的指数增长已经使它成为用于运行在物理和虚拟设备上的各种各样的应用的一种普及的递送媒介。这些应用随之带来了对带宽的与日俱增的需求。作为结果,装备供应商争相构建具有多功能能力(诸如虚拟机迁移的意识)的更大且更快的交换机,以高效地移动更多流量。然而,交换机的尺寸不能无限地增长。提出几个因素地说,它受限于物理空间、功耗、以及设计复杂性。此外,具有更高能力的交换机通常更加复杂和昂贵。更重要的是,因为过于庞大和复杂的系统通常不提供规模经济,所以归因于增加的每端口成本,简单地增加交换机的尺寸和能力可能证明经济上是不可行的。随着互联网流量变得更加多样化,网络中的虚拟计算作为用于网络架构的有价值的命题而逐渐变得更加重要。虚拟计算的演进已经对网络设置了附加的要求。然而,常规的层2网络架构通常不能容易地适应虚拟机的动态性质。例如,在常规的数据中心架构中,主机能够通过形成层2广播域的层2(例如,以太网)互连而被互连。因为层2广播域的物理范围限制,所以数据中心通常被分段成不同的层2广播域。结果,去往层2广播域之外的任何通信通过层3网络来承载。因为虚拟机的位置变得更加移动和动态,并且来自虚拟机的数据通信变得更加多样化,所以通常合意的是,网络基础设施能够提供层3网络覆盖隧道以辅助数据通信跨越层2广播域。尽管覆盖给网络带来许多合意的特征,但是在提供跨越层2广播域的逻辑子网中的一些问题仍然未解决。
技术实现思路
本专利技术的一个实施例提供了一种计算系统。该计算系统包括处理器和用于存储指令的计算机可读存储介质。基于这些指令,该处理器操作该计算系统作为覆盖网关。该计算系统发起和终止与虚拟机相关联的覆盖隧道。在操作期间,该计算系统将该虚拟机的虚拟互联网协议(IP)地址映射至第二IP地址,该第二IP地址被用来基于从配置系统所接收的信息而终止该覆盖隧道。该计算系统然后基于该第二IP地址来为数据分组确定输出端口。该数据分组包括内部分组,并且这个内部分组的目的地址对应于该虚拟IP地址。在对这个实施例的一种变型中,该映射还基于与该虚拟IP地址相对应的虚拟媒体访问控制(MAC)地址。在对这个实施例的一种变型中,该计算系统通过将该虚拟机的该虚拟IP地址映射至第三IP地址来更新该映射,该第三IP地址被用来为该数据分组确定输出端口。在对这个实施例的一种变型中,该配置系统是以下各项中的一项或多项:虚拟化控制器、网络管理器、以及垫补设备(shimdevice)。该虚拟化控制器将该虚拟机分配给主机中的管理程序并且将这些虚拟IP地址指配给该虚拟机。该网络管理器向该管理程序通知有关联网信息。该垫补设备从该网络管理器获得联网信息。在一种进一步的变型中,该计算系统还包括垫补控制平面层,该垫补控制平面层识别多个虚拟化控制器。相应的虚拟化控制器能够对应于不同的虚拟化机制。在对这个实施例的一种变型中,该计算系统进一步包括垫补数据平面层,该垫补数据平面层识别多个覆盖隧穿机制。在一种进一步的变型中,隧穿机制与以下各项中的一项或多项相关联:虚拟可扩展局域网(VXLAN)、通用路由封装(GRE)协议、使用GRE的网络虚拟化(NVGRE)协议、以及openvSwitchGRE协议。在对这个实施例的一种变型中,该计算系统在数据分组中识别与该计算系统和远程计算系统相关联的逻辑IP地址,其中该数据分组与该覆盖隧道相关联。在一种进一步的变型中,该计算系统连同该远程计算系统来确定该计算系统的活动状态。如果该计算系统不是活动的,则该处理器阻止该计算系统处理与该逻辑IP地址相关联的分组。在一种进一步的变型中,该计算系统检测到该远程计算系统的失效。一经检测到该失效,该计算系统就开始处理与该逻辑IP地址相关联的分组。在一种进一步的变型中,该计算系统识别与该计算系统和远程计算系统相关联的隧道终止IP地址,其中该数据分组与该覆盖隧道相关联。这个隧道终止IP地址属于与该逻辑IP地址所属的子网不同的子网。附图说明图1A图示了根据本专利技术的一个实施例的具有覆盖网关的示例性虚拟化的网络环境。图1B图示了根据本专利技术的一个实施例的具有辅助覆盖网关的垫补设备的示例性虚拟化的网络环境。图2图示了根据本专利技术的一个实施例的支持多个控制接口和隧穿机制的示例性覆盖网关。图3图示了根据本专利技术的一个实施例的用于常规分组的示例性头部格式以及由覆盖网关提供的它的隧道封装。图4A呈现了根据本专利技术的一个实施例的流程图,该流程图图示了覆盖网关从虚拟化控制器获得隧道映射的过程。图4B呈现了根据本专利技术的一个实施例的流程图,该流程图图示了覆盖网关转发所接收的分组的过程。图4C呈现了根据本专利技术的一个实施例的流程图,该流程图图示了覆盖网关在逻辑子网中转发广播分组、未知单播分组、或者多播分组的过程。图5A图示了根据本专利技术的一个实施例的具有高可用性的示例性覆盖网关。图5B图示了根据本专利技术的一个实施例的对具有高可用性的覆盖网关的多个地址的示例性使用。图6图示了根据本专利技术的一个实施例的作为覆盖网关操作的示例性计算系统。在这些图中,相似的参考标号指代相同的图元素。具体实施方式以下描述被提出以使得本领域的技术人员能够制造和使用本专利技术,并且在特定的应用及其要求的背景中被提供。对所公开的各实施例的各种修改对本领域的技术人员将容易是明显的,并且不背离本专利技术的精神和范围,本文中定义的一般原理可以被应用至其他实施例和应用。因此,本专利技术不局限于所示出的这些实施例,而是将符合与权利要求相一致的最宽范围。概述在本专利技术的各实施例中,促进超出物理子网边界的逻辑子网络(子网)的问题通过并入如下的覆盖网关来解决,该覆盖网关提供物理子网之间的虚拟隧穿以形成该逻辑子网。这个逻辑子网逻辑地耦合了属于该逻辑子网但是位于属于不同物理子网的主机中的虚拟机。以这种方式,网络的物理基础设施通常被虚拟化来适应多租赁。网络虚拟化中的挑战之一是将物理网络拓扑与虚拟化的网络子网桥接。例如,数据中心能够包括与客户(或租户)相关联的虚拟机,这些虚拟机运行在位于不同物理主机上的管理程序上。这些虚拟机能够是同一逻辑子网的部分。数据中心的虚拟化控制器通常将相应的虚拟机分配给主机中的管理程序,并且将媒体访问控制(MAC)地址和互联网协议(IP)地址指配给该虚拟机。通常,管理程序或虚拟交换机使用层3虚拟隧穿,以允许属于同一逻辑子网的虚拟机通信。这些管理程序或虚拟交换机能够被称为虚拟隧道端点(VTEP)。然而,如果虚拟机中的一个虚拟机的主机不具有等同的隧穿配置,则其他虚拟机可能不能经由虚拟隧道而通信。为了解决这个问题,覆盖网关促进了通向相应主机的相应VTEP(例如,管理程序或虚拟交换机)的虚拟隧穿。该覆盖网关进而与不支持相同隧穿机制的目的地(诸如物理服务器)通信。然而,为了将该虚拟隧道与虚拟机相关联,覆盖网关需要识别用于该虚拟机的VTEP。为了促进这种识别,覆盖网关维护虚拟机的MAC地址与相对应的VTEP地址之间的隧道映射。注意,该隧道映射还能够包括MAC地址与该虚拟机的IP地址之间的映射。在一些实施例中,覆盖网关与虚拟化控制器通信并且获得用于相应虚拟机的隧道映射。无论何时该映射被更新,覆盖网关从虚拟化控制器获得经更新的映射。在本文档来自技高网...
层3覆盖网关

【技术保护点】
一种计算系统,包括:处理器;存储指令的计算机可读存储介质,当所述指令由所述处理器执行时促使所述处理器执行一种方法,所述方法包括:发起或终止与虚拟机相关联的覆盖隧道;基于从配置系统所接收的信息,将所述虚拟机的虚拟互联网协议(IP)地址映射至被用来终止所述覆盖隧道的第二IP地址;以及基于所述第二IP地址来为包括内部分组的数据分组确定输出端口,其中所述内部分组的目的地地址对应于所述虚拟IP地址。

【技术特征摘要】
【国外来华专利技术】2012.05.23 US 61/650,943;2013.05.22 US 13/899,8491.一种计算系统,包括:处理器;存储指令的计算机可读存储介质,当所述指令由所述处理器执行时促使所述处理器执行一种方法,所述方法包括:将虚拟机的虚拟互联网协议IP地址映射至被指配给覆盖隧道的隧道端点的隧道IP地址;响应于将所述虚拟IP地址识别为分组的头部的目的地地址,利用与所述覆盖隧道相关联的封装头部来封装所述分组,其中所述隧道IP地址是所述封装头部的目的地地址;以及基于所述隧道IP地址来为经封装的所述分组确定输出端口。2.根据权利要求1所述的计算系统,其中所述映射进一步基于所述虚拟机的虚拟媒体访问控制MAC地址。3.根据权利要求1所述的计算系统,其中所述方法进一步包括更新所述映射,其中经更新的所述映射将所述虚拟机的所述虚拟IP地址映射至第二隧道IP地址,所述第二隧道IP地址被用来为以所述虚拟IP地址作为目的地地址的第二分组确定输出端口。4.根据权利要求1所述的计算系统,其中所述映射基于从配置系统接收的信息,并且其中所述配置系统是以下各项中的一项或多项:虚拟化控制器,其将所述虚拟机分配给主机中的管理程序并且将所述虚拟IP地址指配给所述虚拟机;网络管理器,其向所述管理程序通知有关联网信息;以及垫补设备,其从网络管理器获得联网信息。5.根据权利要求4所述的计算系统,进一步包括:垫补控制平面层,被配置为辨识多个虚拟化控制器,其中相应的虚拟化控制器对应于不同的虚拟化机制。6.根据权利要求1所述的计算系统,进一步包括:垫补数据平面层,被配置为辨识多种覆盖隧穿机制。7.根据权利要求6所述的计算系统,其中隧穿机制与以下各项中的一项或多项相关联:虚拟可扩展局域网VXLAN;通用路由封装GRE协议;使用GRE的网络虚拟化NVGRE协议;以及openvSwitchGRE协议。8.根据权利要求1所述的计算系统,其中所述方法进一步包括:在第三分组中识别与所述计算系统和远程计算系统相关联的逻辑IP地址,其中所述第三分组与所述覆盖隧道相关联。9.根据权利要求8所述的计算系统,其中所述方法进一步包括:连同所述远程计算系统来确定所述计算系统的活动状态。10.根据权利要求9所述的计算系统,其中所述方法进一步包括:检测所述远程计算系统的失效;以及处理包括所述逻辑IP地址的第四分组。11.根据权利要求8所述的计算系统,其中所述方法进一步包括:其中所述隧道IP地址属于与所述逻辑IP地...

【专利技术属性】
技术研发人员:M·P·坎彻尔拉
申请(专利权)人:博科通讯系统有限公司
类型:发明
国别省市:美国;US

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1