The content of this paper describes the virtual extensible LAN VXLAN gateway. During operation, the VXLAN gateway receives the virtual machine to reside in the remote layer 2 network broadcast domain from the physical host for the destination of the Ethernet packet, local layer 2 network broadcast domain layer 2 network remote broadcast domain with different physical host resident. The VXLAN gateway then determines the VXLAN identifier of the received Ethernet packet. The VXLAN gateway using the virtual Ethernet packets are encapsulated to extend LAN identifier and the Internet Protocol IP head, and forwards the package to the IP network, which allows packets through IP network transmission to the virtual machine, and allows remote layer 2 network broadcast domain and local layer 2 network broadcast domain become public layer 2 broadcast domain part.
【技术实现步骤摘要】
用于虚拟和物理网络集成的方法和系统本申请是申请日是2013年6月3日、申请号是201380053527.4、专利技术名称为“用于虚拟和物理网络集成的方法和系统”的专利技术专利申请的分案申请。
本专利技术涉及虚拟和物理网络集成的领域。
技术介绍
互联网的指数级增长已经使其成为用于各种应用的无处不在的递送介质。此类应用又已带来对带宽的不断增加的需求。结果,服务提供者竞相建立具有各种各样能力的更大更快的数据中心。同时,虚拟化技术的发展使得可以在数据中心中实现大量虚拟机(VM)。这些虚拟机实质上可以作为物理主机操作,并执行诸如Web服务器或数据库服务器的各种功能。因为虚拟机是以软件实现的,所以它们可以自由地移植到各个位置。这种能力使服务提供者可以根据消费者需求对物理资源(例如,计算能力和网络容量)进行分区和隔离,并且可以动态分配这种资源。虽然虚拟化给服务提供者带来前所未有的灵活性,但是常规的层-2网络架构趋于是固定的并且不能容易地适应虚拟机的动态特性。例如,在常规的数据中心架构中,主机常常通过一个或多个层-2(例如,以太网)交换机互连,以形成层-2广播域。层-2广播域的物理范围(physicalreach)受传输介质限制。结果,不同的数据中心通常与不同的层-2广播域关联,而多个层-2广播域可以存在于单个数据中心中。为了使一个数据中心中的VM与另一个数据中心中的VM或存储设备通信,这种通信将需要经层-3网络承载。即,源和目的地之间的包必须由层-3设备(例如,IP路由器)处理和转发,因为源和目的地属于不同的层-2广播域。虽然这种架构有好处,但是扁平的层-2处理有其优点 ...
【技术保护点】
一种为与网络中的包的源和目的地分离的物理设备在第一数据中心处实现第一虚拟可扩展局域网(VXLAN)网关的方法,所述方法包括:通过IP网络接收从第二VXLAN网关发送的封装包,其中所述物理设备实现到所述IP网络的网关连接,其中所述第二VXLAN网关接收来自驻留在第二地理上远程数据中心处的远程层‑2网络广播域中的机器的包,所述远程层‑2网络广播域与第一数据中心处的本地层‑2网络广播域不同;通过移除包的IP头对该包解封装并且识别该包的VXLAN标识符,其中在解封装后保留以太网包;至少部分地基于VXLAN标识符,确定以太网包的目的地是与实现第一VXLAN网关的该物理设备分离的物理主机,该物理主机驻留在第一数据中心处的本地层‑2网络广播域中;以及将以太网包转发到在本地层‑2网络广播域上的物理主机。
【技术特征摘要】
2012.08.14 US 61/683,100;2013.03.08 US 13/791,2641.一种为与网络中的包的源和目的地分离的物理设备在第一数据中心处实现第一虚拟可扩展局域网(VXLAN)网关的方法,所述方法包括:通过IP网络接收从第二VXLAN网关发送的封装包,其中所述物理设备实现到所述IP网络的网关连接,其中所述第二VXLAN网关接收来自驻留在第二地理上远程数据中心处的远程层-2网络广播域中的机器的包,所述远程层-2网络广播域与第一数据中心处的本地层-2网络广播域不同;通过移除包的IP头对该包解封装并且识别该包的VXLAN标识符,其中在解封装后保留以太网包;至少部分地基于VXLAN标识符,确定以太网包的目的地是与实现第一VXLAN网关的该物理设备分离的物理主机,该物理主机驻留在第一数据中心处的本地层-2网络广播域中;以及将以太网包转发到在本地层-2网络广播域上的物理主机。2.如权利要求1所述的方法,还包括:维护将VXLAN标识符映射到(i)物理主机的介质访问控制(MAC)地址和(ii)物理主机的虚拟局域网(VLAN)标签中的至少一个的数据结构。3.如权利要求1所述的方法,还包括:创建与第二VXLAN网关的隧道,其中第二VXLAN网关封装该包以添加VXLAN标识符和IP头。4.如权利要求1所述的方法,还包括:从物理主机接收以驻留在第二数据中心处的远程层-2网络广播域中的机器为目的地的第二以太网包;用VXLAN标识符和第二IP头来封装第二以太网包;以及将封装的第二以太网包转发到IP网络,由此允许该包经由IP网络传输到第二数据中心处的第二VXLAN网关。5.如权利要求4所述的方法,还包括:确定第二以太网包映射到VXLAN标识符。6.如权利要求1所述的方法,还包括:从控制器接收配置信息,其中配置信息包括将一组地址映射到VXLAN标识符的映射信息。7.如权利要求6所述的方法,其中控制器是OpenFlow控制器,其中配置信息是作为来自OpenFlow控制器的一组流而接收的。8.如权利要求1所述的方法,其中以太网包的目的地是在物理主机上操作的虚拟机,其中在物理主机上操作的虚拟交换机未被配置为对具有VXLAN标识符的包解封装。9.如权利要求1所述的方法,其中IP头包括对应于第二VXLAN网关的原地址和对应于第一VXLAN网关的目的地地址。10.如权利要求1所述的方法,其中物理主机是第一物理主机,本地层-2网络广播域是第一本地层-2网络广播域,封装包是第一封装包,以太网包是第一以太网包,机器是第一机器,远程层-2网络广播域是第一远程层-2网络广播域,VXLAN标识符是第一VXLAN标识符,并且IP头是第一IP头,该方法还包括:通过IP网络接收从第三VXLAN网关发送的第二封装包,其中所述第三VXLAN网关接收来自驻留在第三在地理上远程数据中心处的第二远程层-2网络广播域中的机器的包;通过移除第二包的IP头对该第二包解封装并且识别该第二包的第二VXLAN标识符,其中在解封装后保留第二以太网包;至少部分地基于第二VXLAN标识符,确定第二以太网包的目的地是与实现第一VXLAN网关的该物理设备分离的第二物理主机,该第二物理主机驻留在第一数据中心处的第二本地层-2网络广播域中;以及将第二以太网包转发到在第二本地层-2网络广播域上的第二物理主机。11.一种与网络中的包的源和目的地分...
【专利技术属性】
技术研发人员:T·斯里德哈,M·皮瑞斯,M·玛令格姆,
申请(专利权)人:VM维尔股份有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。