用于虚拟和物理网络集成的方法和系统技术方案

本文的公开内容描述了虚拟可扩展局域网VXLAN网关。在操作期间，VXLAN网关从物理主机接收以驻留在远程层‑2网络广播域中的虚拟机为目的地的以太网包，远程层‑2网络广播域与物理主机驻留的本地层‑2网络广播域不同。然后，VXLAN网关确定接收的以太网包的VXLAN标识符。VXLAN网关还用虚拟可扩展局域网标识符和互联网协议IP头来封装以太网包，并将封装的包转发到IP网络，由此允许包经由IP网络传输到虚拟机，并允许远程层‑2网络广播域和本地层‑2网络广播域成为公共层‑2广播域的部分。

Method and system for virtual and physical network integration

The content of this paper describes the virtual extensible LAN VXLAN gateway. During operation, the VXLAN gateway receives the virtual machine to reside in the remote layer 2 network broadcast domain from the physical host for the destination of the Ethernet packet, local layer 2 network broadcast domain layer 2 network remote broadcast domain with different physical host resident. The VXLAN gateway then determines the VXLAN identifier of the received Ethernet packet. The VXLAN gateway using the virtual Ethernet packets are encapsulated to extend LAN identifier and the Internet Protocol IP head, and forwards the package to the IP network, which allows packets through IP network transmission to the virtual machine, and allows remote layer 2 network broadcast domain and local layer 2 network broadcast domain become public layer 2 broadcast domain part.

【技术实现步骤摘要】
用于虚拟和物理网络集成的方法和系统本申请是申请日是2013年6月3日、申请号是201380053527.4、专利技术名称为“用于虚拟和物理网络集成的方法和系统”的专利技术专利申请的分案申请。
本专利技术涉及虚拟和物理网络集成的领域。
技术介绍
互联网的指数级增长已经使其成为用于各种应用的无处不在的递送介质。此类应用又已带来对带宽的不断增加的需求。结果，服务提供者竞相建立具有各种各样能力的更大更快的数据中心。同时，虚拟化技术的发展使得可以在数据中心中实现大量虚拟机(VM)。这些虚拟机实质上可以作为物理主机操作，并执行诸如Web服务器或数据库服务器的各种功能。因为虚拟机是以软件实现的，所以它们可以自由地移植到各个位置。这种能力使服务提供者可以根据消费者需求对物理资源(例如，计算能力和网络容量)进行分区和隔离，并且可以动态分配这种资源。虽然虚拟化给服务提供者带来前所未有的灵活性，但是常规的层-2网络架构趋于是固定的并且不能容易地适应虚拟机的动态特性。例如，在常规的数据中心架构中，主机常常通过一个或多个层-2(例如，以太网)交换机互连，以形成层-2广播域。层-2广播域的物理范围(physicalreach)受传输介质限制。结果，不同的数据中心通常与不同的层-2广播域关联，而多个层-2广播域可以存在于单个数据中心中。为了使一个数据中心中的VM与另一个数据中心中的VM或存储设备通信，这种通信将需要经层-3网络承载。即，源和目的地之间的包必须由层-3设备(例如，IP路由器)处理和转发，因为源和目的地属于不同的层-2广播域。虽然这种架构有好处，但是扁平的层-2处理有其优点。实际上，将期望在网络中利用层-3和层-2模型这两者的优点和处理能力。解决上述问题的一种技术是实现虚拟可扩展局域网(VXLAN)。VXLAN是由互联网工程任务组(IETF)管理的标准网络虚拟化技术，并通过创建覆盖在层-3IP网络之上的逻辑层-2网络来工作。由VM生成的以太网包在被传输到远程数据中心之前被封装在IP头中，在远程数据中心，IP头被移除并且原始以太网包被递送到目的地。IP封装机制允许逻辑层-2广播域扩展到任意数量的远程位置，并允许不同的数据中心或相同数据中心的不同部分(由此其中的VM和设备)处于相同的层-2广播域中。VXLAN功能通常驻留在主机的管理程序中，并与管理程序的虚拟交换机配合进行工作。VXLAN的更多细节可以在https://tools.ietf.org/html/draft-mahalingam-dutt-dcops-vxlan-02处可获得的IETF草案“VXLAN:AFrameworkforOverlayingVirtualizedLayer2NetworksoverLayer3Networks”中找到，该草案通过引用被并入本文。但是，现有的VXLAN实现方式不能容易地适应在相同的逻辑层-2广播域中的VM与物理主机的混合。这是因为管理程序中的VXLAN特征默认地对由属于某个VXLAN的VM生成的以太网包进行封装。另一方面，物理主机不能容易地参与到相同的VXLAN，因为没有对物理主机生成的以太网包进行封装的机制，该机制会以其它方式允许以太网包被递送到其它具有VXLAN能力的VM。
技术实现思路
本文的公开内容描述了一种促进虚拟和物理网络设备的集成的网络通信系统。具体而言，该系统提供虚拟可扩展局域网(VXLAN)网关。在操作期间，VXLAN网关从物理主机接收以驻留在远程层-2网络广播域中的虚拟机为目的地的以太网包，远程层-2网络广播域与物理主机驻留的本地层-2网络广播域不同。然后，VXLAN网关确定接收的以太网包的VXLAN网络标识符(VNI)。VXLAN网关还用VNI和互联网协议(IP)头来封装以太网包，并将封装的包转发到IP网络，由此允许包经由IP网络传输到虚拟机，并允许远程层-2网络广播域和本地层-2网络广播域成为公共层-2广播域的部分。从物理主机接收的以太网包可以是地址解析协议(ARP)请求包。此外，VXLAN网关维护将VNI映射到IP多播组的数据结构。VXLAN网关还将IP头中的目的地IP地址设定为与该IP多播组对应的IP地址。VXLAN网关还可以维护将物理主机的介质访问控制(MAC)地址以及可选地将物理主机的虚拟局域网(VLAN)标签映射到VNI的数据结构。该数据结构还可以包含涵盖特定VLAN上所有物理主机的条目。这被指示为在没有任何特定于主机的信息的情况下VNI与VLAN标签之间的映射。此外，VXLAN网关可以从虚拟机接收包，其中该包包括外部以太网头、IP头以及内部以太网头。然后，VXLAN网关通过移除从虚拟机接收的包的外部以太网头和IP头来对该包解封装，并将解封装的包转发到物理主机。VXLAN网关还可以创建与第二虚拟可扩展局域网网关的隧道，由此接合具有公共VNI的两个层-2网络广播域。可选地，VXLAN网关可以从OpenFlow控制器接收配置信息。附图说明图1示出了促进VXLAN网关的示例性网络架构。图2示出了常规以太网包的头格式及其VXLAN封装。图3展示了示出物理主机经由VXLAN网关启动跨IP网络与VM的通信的示例性处理的时间-空间图。图4展示了示出物理主机经由VXLAN网关与VM通信的示例性处理的流程图。图5示出了两个远程定位的数据中心通过VXLAN网关接合以形成单个层-2广播域的示例性网络架构。图6示出了利用OpenFlow控制器促进VXLAN网关的配置的示例性网络架构。图7示出了促进VXLAN网关的示例性计算机系统。在附图中，相同的参考标号指示相同的附图单元。具体实施方式以下描述的给出是为了使本领域任何技术人员都能够作出和使用实施例，并且是在特定应用及其需求的情境下提供的。对所公开实施例的各种修改将对本领域技术人员非常清楚，并且在不偏离本公开内容的精神与范围的情况下，本文所定义的一般原理可以应用到其它实施例和应用。因此，本专利技术不限于示出的实施例，而是将符合与本文所公开的原理和特征一致的最宽范围。本文所公开的系统的实施例通过促进VXLAN网关来解决在VM和物理主机之间启用VXLAN封装的通信的问题，其中VXLAN网关充当物理主机的网关并代表物理主机执行VXLAN封装和解封装。如以上提到的，管理程序(诸如位于加州PaloAlto的VMware有限公司的产品系列)中的VXLAN特征自动地对由作为启用了VXLAN的以太网广播域的一部分的VM生成的以太网包进行封装。目前没有现成可用的可以允许物理主机参与这种启用了VXLAN的广播域的机制，其中物理主机在其协议栈中不具有这种VXLAN特征。这是因为网络中没有可以用VXLAN头对物理主机的以太网包进行封装的设备。为了解决这个问题，驻留在与物理主机相同的层-2广播域中的VXLAN网关可以代表物理主机执行VXLAN封装和解封装。图1示出了促进VXLAN网关的示例性网络架构。在这个例子中，IP网络100耦合若干个常规的层-2网络。具体而言，主机102耦合到IP路由器130。主机102托管多个VM：108、110和112。VM108和110属于VXLAN1，而VM112属于VXLAN2。虚拟化软件104(诸如管理程序)管理主机102中的VM，并且包括VXLAN模块106。VX本文档来自技高网...

【技术保护点】
一种为与网络中的包的源和目的地分离的物理设备在第一数据中心处实现第一虚拟可扩展局域网(VXLAN)网关的方法，所述方法包括：通过IP网络接收从第二VXLAN网关发送的封装包，其中所述物理设备实现到所述IP网络的网关连接，其中所述第二VXLAN网关接收来自驻留在第二地理上远程数据中心处的远程层‑2网络广播域中的机器的包，所述远程层‑2网络广播域与第一数据中心处的本地层‑2网络广播域不同；通过移除包的IP头对该包解封装并且识别该包的VXLAN标识符，其中在解封装后保留以太网包；至少部分地基于VXLAN标识符，确定以太网包的目的地是与实现第一VXLAN网关的该物理设备分离的物理主机，该物理主机驻留在第一数据中心处的本地层‑2网络广播域中；以及将以太网包转发到在本地层‑2网络广播域上的物理主机。

【技术特征摘要】
2012.08.14 US 61/683,100;2013.03.08 US 13/791,2641.一种为与网络中的包的源和目的地分离的物理设备在第一数据中心处实现第一虚拟可扩展局域网(VXLAN)网关的方法，所述方法包括：通过IP网络接收从第二VXLAN网关发送的封装包，其中所述物理设备实现到所述IP网络的网关连接，其中所述第二VXLAN网关接收来自驻留在第二地理上远程数据中心处的远程层-2网络广播域中的机器的包，所述远程层-2网络广播域与第一数据中心处的本地层-2网络广播域不同；通过移除包的IP头对该包解封装并且识别该包的VXLAN标识符，其中在解封装后保留以太网包；至少部分地基于VXLAN标识符，确定以太网包的目的地是与实现第一VXLAN网关的该物理设备分离的物理主机，该物理主机驻留在第一数据中心处的本地层-2网络广播域中；以及将以太网包转发到在本地层-2网络广播域上的物理主机。2.如权利要求1所述的方法，还包括：维护将VXLAN标识符映射到(i)物理主机的介质访问控制(MAC)地址和(ii)物理主机的虚拟局域网(VLAN)标签中的至少一个的数据结构。3.如权利要求1所述的方法，还包括：创建与第二VXLAN网关的隧道，其中第二VXLAN网关封装该包以添加VXLAN标识符和IP头。4.如权利要求1所述的方法，还包括：从物理主机接收以驻留在第二数据中心处的远程层-2网络广播域中的机器为目的地的第二以太网包；用VXLAN标识符和第二IP头来封装第二以太网包；以及将封装的第二以太网包转发到IP网络，由此允许该包经由IP网络传输到第二数据中心处的第二VXLAN网关。5.如权利要求4所述的方法，还包括：确定第二以太网包映射到VXLAN标识符。6.如权利要求1所述的方法，还包括：从控制器接收配置信息，其中配置信息包括将一组地址映射到VXLAN标识符的映射信息。7.如权利要求6所述的方法，其中控制器是OpenFlow控制器，其中配置信息是作为来自OpenFlow控制器的一组流而接收的。8.如权利要求1所述的方法，其中以太网包的目的地是在物理主机上操作的虚拟机，其中在物理主机上操作的虚拟交换机未被配置为对具有VXLAN标识符的包解封装。9.如权利要求1所述的方法，其中IP头包括对应于第二VXLAN网关的原地址和对应于第一VXLAN网关的目的地地址。10.如权利要求1所述的方法，其中物理主机是第一物理主机，本地层-2网络广播域是第一本地层-2网络广播域，封装包是第一封装包，以太网包是第一以太网包，机器是第一机器，远程层-2网络广播域是第一远程层-2网络广播域，VXLAN标识符是第一VXLAN标识符，并且IP头是第一IP头，该方法还包括：通过IP网络接收从第三VXLAN网关发送的第二封装包，其中所述第三VXLAN网关接收来自驻留在第三在地理上远程数据中心处的第二远程层-2网络广播域中的机器的包；通过移除第二包的IP头对该第二包解封装并且识别该第二包的第二VXLAN标识符，其中在解封装后保留第二以太网包；至少部分地基于第二VXLAN标识符，确定第二以太网包的目的地是与实现第一VXLAN网关的该物理设备分离的第二物理主机，该第二物理主机驻留在第一数据中心处的第二本地层-2网络广播域中；以及将第二以太网包转发到在第二本地层-2网络广播域上的第二物理主机。11.一种与网络中的包的源和目的地分...

【专利技术属性】
技术研发人员：T·斯里德哈，M·皮瑞斯，M·玛令格姆，
申请(专利权)人：VM维尔股份有限公司，
类型：发明
国别省市：美国,US