针对虚拟网络分组流的物理路径确定制造技术

本发明专利技术总体上涉及针对虚拟网络分组流的物理路径确定。例如，描述了分布式虚拟网络控制器，其配置和管理由多个交换机形成的物理网络内的重叠网络。多个服务器通过交换机结构互连，每个服务器包括执行经由重叠网络进行通信的一个或多个虚拟机的操作环境。服务器包括使重叠网络作为虚拟网络延伸到虚拟机的操作环境的一组虚拟交换机。控制器可以指示服务器和虚拟交换机执行各种操作，诸如确定由网络分组流的分组所采取的物理网络路径、确定通过网络的延迟、由于网络事件重新路由虚拟网络中的流量、复制用于多播的流量、提供多租户服务以支持多个虚拟网络、监控虚拟网络内的流量特性和将虚拟网络内的流量特性记入日志、以及其它操作。

【技术实现步骤摘要】
分案申请说明本申请是申请日为2013年6月5日、申请号为201380041497.5、专利技术名称为“针对虚拟网络分组流的物理路径确定”的中国专利技术专利申请的分案申请。相关申请的交叉引用本申请要求2012年11月23日提交的美国临时申请No.61/729,474；2012年11月7日提交的美国临时申请No.61/723,684；2012年11月7日提交的美国临时申请No.61/723,685；2012年11月5日提交的美国临时申请No.61/722,696；2012年11月2日提交的美国临时申请No.61/721,979；2012年11月2日提交的美国临时申请No.61/721,994；2012年10月25日提交的美国临时申请No.61/718,633；2012年6月6日提交的美国临时申请No.61/656,468；2012年6月6日提交的美国临时申请No.61/656,469；以及2012年6月6日提交的美国临时申请No.61/656,471的权益；这些申请中的每个申请的整体内容通过引用方式并入于此。
本专利技术涉及计算机网络，并且更具体地涉及虚拟网络。
技术介绍
在典型的云数据中心环境中，存在大集合的互连服务器，服务器提供计算和/或存储容量以运行各种应用。例如，数据中心可以包括托管用于订户(即，数据中心的客户)的应用和服务的设施。例如，数据中心可以托管所有的基础结构设备，诸如联网和存储系统、冗余电
源和环境控制。在典型的数据中心中，存储系统和应用服务器的集群经由由一个或多个层级的物理网络交换机和路由器提供的高速交换机结构互连。更复杂的数据中心通过位于各种物理托管设施中的订户支持设备提供遍布世界的基础结构。
技术实现思路
总体上，技术被描述用于配制和管理虚拟网络。例如，描述了配制和管理由多个交换机形成的物理网络内的重叠网络的虚拟网络控制器。多个服务器通过交换机结构互连，并且每个服务器提供执行经由重叠网络进行通信的一个或多个虚拟机的操作环境。服务器包括使重叠网络作为虚拟网络延伸到虚拟机的操作环境的一组虚拟交换机。控制器可以指示服务器和虚拟交换机执行各种操作，诸如确定由网络分组流的分组所采取的物理网络路径、确定通过网络的延迟、由于网络事件重新路由虚拟网络中的流量、复制用于多播的流量、提供多租户服务以支持多个虚拟网络、监控虚拟网络内的流量特性和将虚拟网络内的流量特性记入日志、以及其它操作。还描述了用于使用分布式虚拟网络控制器便于一个或多个虚拟网络的操作的技术。系统可以包括被配置为控制一个或多个虚拟网络中的元件的第一集的操作的第一控制器节点设备。系统可以进一步包括被配置为控制一个或多个虚拟网络中的元件的第二集的操作的第二控制器节点设备。第一控制器节点设备和第二控制器节点设备可以使用对等协议对等，并且根据对等协议可以是对等体。系统可以包括与第一控制器节点设备和第二控制器节点设备中的一个或多个关联的硬件(和软件)。在一些示例中，系统包括实现一个或多个虚拟网络的元件的第一集和元件的第二集。系统还包括各自通过交换机结构连接到网络的第一服务器设备和第二服务器设备。系统还包括被配置为控制一个或多个虚拟网络中的元件的第一集的操作的第一控制器节点设备，其中元件的第一集包括第一服务器设备。系统进一步包括被配置为控制一个
或多个虚拟网络中的元件的第二集的操作的第二控制器节点设备，其中元件的第二集包括第二服务器设备，其中第一控制器节点设备和第二控制器节点设备根据对等协议是对等体，第一控制器节点设备和第二控制器节点设备通过对等协议交换涉及元件的第一集和元件的第二集的操作的信息。在一些示例中，一种用于便于一个或多个虚拟网络的操作的方法(一个或多个虚拟网络包括各自通过交换机结构连接到网络的第一服务器设备和第二服务器设备)包括使用第一控制器节点设备控制一个或多个虚拟网络中的元件的第一集的操作，其中元件的第一集包括第一服务器设备。方法还包括使用第二控制器节点设备控制一个或多个虚拟网络中的元件的第二集的操作，其中元件的第二集包括第二服务器设备。方法进一步包括使用对等协议使第一控制器节点设备和第二控制器节点设备对等，以在第一控制器节点设备和第二控制器节点设备之间，交换涉及元件的第一集和元件的第二集的操作的信息。在一些示例中，一种虚拟网络控制器节点设备包括一个或多个处理器以及由处理器执行的控制平面虚拟机，控制平面虚拟机用于使用可扩展消息传递和到场协议(XMPP)与多个虚拟网络交换机进行通信。虚拟网络控制器节点设备还包括用于存储和管理包括针对虚拟网络交换机的配置信息的配置数据库的配置虚拟机。虚拟网络控制器节点设备还包括分析虚拟机，用于存储和管理包括针对虚拟网络交换机的日志记录信息的分析数据库，其中配置虚拟机和分析虚拟机使用元数据接入点接口协议与控制平面虚拟机进行通信，其中控制平面虚拟机通过使用XMPP向虚拟网络交换机发送路由数据和配置信息来配置虚拟网络交换机，以及其中控制平面虚拟机使用XMPP接收针对虚拟网络交换机的日志记录信息并且将日志记录信息路由到分析虚拟机以存储到分析数据库。在一些示例中，一种网络系统包括交换机结构(包括多个交换机)以及具有依照对等协议与彼此进行对等通信的一组控制器节点设备的分布式控制器，其中每个控制器节点设备配置和管理多个交换机内
的重叠网络。网络系统还包括通过交换机结构互连的多个服务器，其中每个服务器包括执行经由重叠网络进行通信的一个或多个虚拟机的操作环境，以及其中服务器包括使重叠网络作为虚拟网络延伸到虚拟机的操作环境的一组虚拟交换机。另外，技术被描述用于确定由网络分组流的分组所采取的、诸如在本文中描述的虚拟网络内的物理网络路径。可以应用技术以确定或者“跟踪”虚拟化网络域中的物理网络路径。在虚拟化或重叠网络环境中，网络的边缘从物理网络元件(例如，交换机或路由器)延伸到各自由物理服务器的管理程序或主机操作系统执行的软件交换机(即，虚拟交换机)。在这样的环境中，物理服务器可以执行通过使用虚拟网络交换层三(L3或“网络”)分组而进行通信的应用实例，虚拟网络由一个或多个软件交换机实现并且正交于物理网络和对应物理寻址方案。虚拟网络元件(其包括虚拟交换机和物理网络元件两者)将由应用的实例生成或消耗的分组封装在隧道报头中的虚拟网络域中，隧道报头包括符合物理网络寻址方案的地址。据此，并且在下文中，由应用实例生成或消耗的分组可以被称为“内部分组”，而包括封装在添加隧道报头内的内部分组的物理网络分组可以被称为“外部分组”。隧道报头允许物理网络使内部分组朝向目的地虚拟交换机隧穿，以递送到目的地应用实例。在一些情况下，隧道报头可以包括针对诸如传输层(例如，传输控制协议(TCP)或用户数据报协议(UDP)报头)、网络层和/或隧道层之类的多个层的子报头。在一些示例中，虚拟网络元件接收确定由网络分组流的分组所采取的物理网络路径的请求。针对对应于特定分组流的分组，虚拟网络元件生成具有与分组流的分组完全相同的一个或多个隧道报头字段的第一流跟踪分组。结果，第一流跟踪分组将遍历与分组流的分组完全相同的物理网络路径。为了确定沿着由分组流采取的物理网络路径的第一下一跳，虚拟网络元件将针对流跟踪分组的生存时间(本文档来自技高网...

【技术保护点】
一种方法包括：利用虚拟网络的虚拟网络控制器创建针对所述虚拟网络中的多播群组的端点服务器的多播树，其中所述虚拟网络包括在所述端点服务器上执行的相应虚拟交换机用以向在所述端点服务器上执行的虚拟机提供仿真层2网络；将所述多播树存储在所述虚拟网络控制器内的存储器中；以及利用所述虚拟网络控制器将所述多播树传达给所述多播群组的所述端点服务器的一个或多个端点服务器，以便指示在所述端点服务器上执行的所述虚拟交换机根据所述多播树复制和转发层2多播分组，所述层2多播分组的目的地为在所述端点服务器上执行的所述虚拟机的一个或多个虚拟机。

【技术特征摘要】
2012.06.06 US 61/656,468;2012.06.06 US 61/656,469;1.一种方法包括：利用虚拟网络的虚拟网络控制器创建针对所述虚拟网络中的多播群组的端点服务器的多播树，其中所述虚拟网络包括在所述端点服务器上执行的相应虚拟交换机用以向在所述端点服务器上执行的虚拟机提供仿真层2网络；将所述多播树存储在所述虚拟网络控制器内的存储器中；以及利用所述虚拟网络控制器将所述多播树传达给所述多播群组的所述端点服务器的一个或多个端点服务器，以便指示在所述端点服务器上执行的所述虚拟交换机根据所述多播树复制和转发层2多播分组，所述层2多播分组的目的地为在所述端点服务器上执行的所述虚拟机的一个或多个虚拟机。2.根据权利要求1所述的方法，其中将所述多播树传达给所述端点服务器中的一个特定端点服务器包括传达与所述端点服务器中的所述一个特定端点服务器相关的所述多播树的一个或多个转发条目。3.根据权利要求2的方法，其中所述一个或多个转发条目包括所述多播树的下一跳信息，并且其中所述下一跳信息包括链接的下一跳，所述链接的下一跳指定由所述端点服务器中的所述一个特定端点服务器执行对针对所述多播群组的每个所述层2多播分组的复制。4.根据权利要求1所述的方法，其中创建所述多播树包括配置针对所述多播树中的每个链路方向的唯一虚拟网络隧道封装。5.根据权利要求1所述的方法，其中创建所述多播树包括基于针对所述多播群组的成员信息、所述虚拟网络的物理网络底层的网络拓扑结构信息、以及所述虚拟网络的网络拓扑结构信息中的一个或多个来创建所述多播树。6.根据权利要求1所述的方法，其中创建所述多播树包括创建所述多播树以最小化针对所述多播群组中的每个所述端点服务器的
\t复制限制。7.根据权利要求1所述的方法，其中创建所述多播树包括创建所述多播树以平衡针对所述多播群组中的每个端点服务器的复制限制与所述多播树的树深度。8.根据权利要求1所述的方法，其中所述虚拟网络的所述虚拟网络控制器包括数据中心交换机结构的虚拟重叠网络的集中控制器。9.根据权利要求1所述的方法，其中所述多播树包括单向多播树或双向多播树之一。10.一种方法包括：利用虚拟网络中的多播群组的端点服务器接收层2多播分组，以根据针对所述多播群组的多播树在所述虚拟网络上转发，所述多播树由所述虚拟网络的虚拟网络控制器创建，其中所述虚拟网络包括在所述端点服务器上执行的相应虚拟交换机用以向在所述端点服务器上执行的一个或多个虚拟机提供仿真层2网络；利用在所述端点服务器上执行的所述虚拟交换机根据所述多播树复制针对所述多播群组的所述层2多播分组；以及利用在所述端点服务器上执行的所述虚拟交换机根据所述多播树将复制的层2多播分组使用隧道封装转发到所述多播群组的一个或多个其它端点服务器。11.根据权利要求10所述的方法，进一步包括利用所述端点设备从所述虚拟网络控制器接收与所述端点服务器相关的所述多播树的一个或多个转发条目。12.根据权利要求11所述的方法，其中所述一个或多个转发条目包括所述多播树的下一跳信息，并且其中所述下一跳信息包括链接的下一跳，所述链接的下...

【专利技术属性】
技术研发人员：H·B·纳吉尔，P·R·马克斯，H·阿杰伊，A·兰詹，A·辛格拉，
申请(专利权)人：瞻博网络公司，
类型：发明
国别省市：美国;US