本发明专利技术公开了一种使用通用以太网交换机的交换机架构来生成可扩展路由器的系统和方法。特殊格式的介质访问控制(MAC)地址被分配给每个交换机。交换机的所分配的MAC地址包含一些位,这些位可以标识交换机的拓扑位置。交换机架构利用交换机的所分配的MAC地址对来自主机的地址解析请求进行拦截和作出反应。从主机获取的数据包根据数据包的目标MAC地址中的这些位被转发。本发明专利技术进一步使用MAC地址中的一些位来实现网路虚拟化。
【技术实现步骤摘要】
本申请涉及一种计算机网络,更具体地涉及创建一种起路由器作用的交换机架构。
技术介绍
当今的大多数高容量路由器是机箱式系统。典型的机箱式路由器具有能够插入路由器模块的多个狭缝,并且路由器模块经由机箱的背面板或者中间面板架构相互连接。该系统的可扩展性因而受限于所设有的狭缝数量以及背面板或者中间面板架构的容量。软件限定网络(SDN)是构建一种将网络系统的构成部分分离和抽象化的计算机网络的方法。该方法随着计算机虚拟化的出现已变得越来越重要,其中,虚拟机(VMs)可以动态地生成或者移动,对此,网络需要迅速作出反应。此外,受计算机虚拟化普及的推动,网络虚拟化满足了将多用户数据中心网络中的用户的IP地址空间分离的需要。SDN将判定关于从哪里(即控制平面)发出流量的系统与转发流量到所选择目的地(即数据平面)的系统分离开。OpenFlow是一种通信协议,其使控制器(即控制平面)能访问和配置交换机(即数据平面)。最近,市场上已经出现了通用的OpenFlow以太网交换机。这些交换机是相对低成本的,但它们也在类别条目的数量和类别密钥的种类方面受到严格的限制。据推测,OpenFlow设备具有通过流控制流量的能力。这些交换机所受的严格限制大大降低了该能力,因为能被配置在这些交换机上的流数是相对小的,例如为数千个。这些限制是在所设计的硬件中固有的并且与OpenFlow无关,并且对于使控制平面能配置数据平面,OpenFlow依然是较佳的。然而,以下假设可能无法成立,即控制平面经由OpenFlow或者甚至任意其他与OpenFlow功能类似的通信协议能够配置很多(例如数百万)个流到数据平面。在本专利技术中,公开了一种使用通用交换机来生成可扩展路
由器的且将通用交换机的限制考虑进去的系统和方法。
技术实现思路
本专利技术的目的之一在于,使用通用以太网交换机的交换机架构来制造可扩展的路由器。该路由器能够支持网络虚拟化。系统包括多个交换机。所述多个交换机能够以任意拓扑形式连接。主机能够在任意交换机上在任意端口处连接到交换机架构。主机可以为物理机以及虚拟机且甚至可以为网络设备。在本文中的主机仅为网络协议(IP)数据包的目标接收者。也即,主机具有与IP数据包的目标IP地址匹配的IP地址。系统还包括控制器。控制器传送转发规则到交换机上。交换机通过转发规则处理数据包。在本专利技术中,数据包根据数据包的目标介质访问控制(MAC)地址进行路由,并且这些MAC地址被制作和分配给交换机。在传统的学习型交换机网络中,MAC地址唯一地标识主机的网络接口。MAC地址由三字节组织唯一标识符(OUI)和由拥有特定OUI编号并且制造网络接口卡(NIC)的硬件生产商所分配的三字节编号构成。主机的MAC地址在交换机端口被获知,并且数据包通过该数据包的目标MAC地址被转发,而不用翻译MAC地址的含义。在本专利技术中,每个交换机被分配了具有含义的MAC地址。该MAC地址包括标识该交换机在交换机架构中的位置的成组的位。当转发数据包时,所述成组的位被用于沿着导向交换机的交换机架构中的路径寻找导出端口。此外,MAC地址还可以进一步包括标识属于主机的虚拟化IP地址空间的成组的位。在本专利技术中,连接到系统的主机无需对其联网软件堆栈作出改变。具体地,主机发送针对目标主机(包括计算机和路由器)的地址解析协议(ARP)请求,并且等待提供目标主机的MAC地址的ARP应答。在本专利技术的交换机架构中的控制器或者交换机拦截ARP请求并且通过ARP应答作出反应,该ARP应答提供交换机的能够到达目标主机的MAC地址。类似
地,对于IPv6主机,主机发送针对目标主机(包括计算机和路由器)的邻机请求报文,并且等待提供目标主机的MAC地址的邻机通告报文。在本专利技术的交换机架构中的控制器或交换机拦截所述邻机请求报文并且对邻机通告报文作出反应,该邻机通告报文提供能够到达目标主机的交换机的MAC地址。在传统的IP路由器网络中,IP数据包通过IP数据包的目标IP地址朝向最终路由器从一个路由器转发到下一路由器,该最终路由器具有与该最终路由器连接的主机。从一个路由器到下一路由器,IP数据包的目标MAC地址由下一路由器的MAC地址取代,而IP数据包的源MAC地址由当前路由器的MAC地址取代。在最终路由器,IP数据包的目标MAC地址由目标主机的MAC地址取代,而IP数据包的源MAC地址由最终路由器的MAC地址取代。在本专利技术中,当IP数据包是针对位于相同IP子网上的主机时,IP数据包的目标MAC地址和源MAC地址不会从一个交换机到下一交换机地改变。在最终交换机,IP数据包的目标MAC地址由目标主机的MAC地址取代。IP数据包的源MAC地址由最终交换机的MAC地址取代,或者由分配给交换机架构的传统的OUI类型的MAC地址取代。在本专利技术中,当IP数据包是针对位于不同IP子网上的主机时,该IP数据包的目标MAC地址和源MAC地址在一些情况下可以在导向主机的路径中从一个交换机到下一交换机地改变。例如,IP数据包的目标MAC地址由交换机的MAC地址取代,该交换机的MAC地址包含更多针对IP数据包的转发规则。在支持IP地址空间虚拟化的传统IP路由器网络中,IP数据包通过IP数据包的目标IP地址和虚拟路由转发(VRF)标识符进行转发,该VRF标识符是从IP数据包的导入端口(ingress port)或者虚拟局域网(VLAN)标识符获取的。在本专利技术中,在支持IP地址空间虚拟化时,IP数据包通过IP数据包的目标IP地址和虚拟路由转发(VRF)标识符进行转发,该VRF标识符是在IP数据包的目标MAC地址与分配给交换机的MAC地址匹配时,从
IP数据包的目标MAC地址获取的。可选地,VRF标识符还能从IP数据包的VLAN标识符获取。本专利技术已将通用交换机上支持的转发规则的限制数量考虑进去。分配到交换机架构中的交换机的MAC地址内含交换机的拓扑位置这一事实使得在连接到交换机架构的主机之间转发数据包所需的转发规则的数量能够大大减少。尤其是在下述情况下:首先当在MAC地址中与位置关联的成组的位的可聚合值被分配给多个拓扑相邻的交换机时,其次当使用三态内容可寻址存储器(TCAM)来实现转发规则时。本专利技术还将IP地址空间虚拟化的安全顾虑考虑进去。在MAC地址中内含标识属于主机的虚拟IP地址空间的数值有助于过滤出被伪造出来影响主机在另一虚拟IP地址空间中操作的来自主机的数据包,上述过滤操作能够基于MAC地址中的数值进行。1)具体而言,本专利技术提供了一种用于交换机架构的方法,该方法包括:在除了所述交换机之外的任意交换机处,根据包含所述成组的位的第一匹配密钥将送往所述交换机的所述MAC地址的网络协议(IP)数据包转发;以及在所述交换机处,根据包含所述IP数据包的目标IP地址的第二匹配密钥将送往所述交换机的所述MAC地址的所述IP数据包转发,并且通过由所述第二匹配密钥获取的MAC地址取代所述IP数据包的目标MAC地址。2)根据1)所述的方法,还进一步包括:当地址解析请求的目标主机是指所述交换机时,使用所述交换机的所述MAC地址对于针对所述目标主机的所述地址解析请求作出反应。3)根据1)所述的方法,还进一步包括:当地址解析请求的目标主机连接至所述交换机时,本文档来自技高网...
【技术保护点】
一种用于交换机架构的方法,该方法包括:分配介质访问控制(MAC)地址给所述交换机架构的交换机,其中,所述交换机的所述MAC地址包括标识所述交换机在所述交换机架构内的位置的成组的位;在除了所述交换机之外的任意交换机处,根据包含所述成组的位的第一匹配密钥将送往所述交换机的所述MAC地址的网络协议(IP)数据包转发;以及在所述交换机处,根据包含所述IP数据包的目标IP地址的第二匹配密钥将送往所述交换机的所述MAC地址的所述IP数据包转发,并且通过由所述第二匹配密钥获取的MAC地址取代所述IP数据包的目标MAC地址。
【技术特征摘要】
2014.09.22 US 14/493,3311.一种用于交换机架构的方法,该方法包括:分配介质访问控制(MAC)地址给所述交换机架构的交换机,其中,所述交换机的所述MAC地址包括标识所述交换机在所述交换机架构内的位置的成组的位;在除了所述交换机之外的任意交换机处,根据包含所述成组的位的第一匹配密钥将送往所述交换机的所述MAC地址的网络协议(IP)数据包转发;以及在所述交换机处,根据包含所述IP数据包的目标IP地址的第二匹配密钥将送往所述交换机的所述MAC地址的所述IP数据包转发,并且通过由所述第二匹配密钥获取的MAC地址取代所述IP数据包的目标MAC地址。2.根据权利要求1所述的方法,该方法进一步包括:当地址解析请求的目标主机是指所述交换机时,使用所述交换机的所述MAC地址对于针对所述目标主机的所述地址解析请求作出反应。3.根据权利要求1所述的方法,该方法进一步包括:当地址解析请求的目标主机连接至所述交换机时,使用所述交换机的所述MAC地址对于针对所述目标主机的所述地址解析请求作出反应。4.根据权利要求1所述的方法,其中,所述MAC地址包括标识虚拟IP地址空间的第二个成组的位,其中,所述第二匹配密钥进一步包括所述虚拟IP地址空间的标识符。5.根据权利要求1所述的方法,其中,所述第一匹配密钥进一步包括掩码,其中,所述成组的位中的没有被所述掩码所掩蔽的一个或者多个位分别
\t与分配给所述交换机架构的一个或者多个交换机的一个或者多个MAC地址对应,其中,所述一个或者多个MAC地址分别包含一个或多个成组的位,所述一个或多个成组的位分别标识所述一个或者多个交换机在所述交换机架构内的一个或者多个位置...
【专利技术属性】
技术研发人员:冯熙涛,
申请(专利权)人:来克莎科技有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。