用于虚拟架构路由的方法、系统和计算机可读介质技术方案

本文所述的主题包括用于虚拟架构路由的方法、系统和计算机可读介质。一种系统包括用于提供对层3路由的访问的虚拟架构路由VFR服务路由器中介。该系统还包括至少一个VFR代理转发器设备，用于对穿过虚拟架构路由域内的虚拟局域网VLAN的分组执行层3路由，并用于将层3地址解析失败的分组转发到由VFR服务路由器中介提供的地址。

Method, system, and computer readable medium for routing virtual architectures

Topics covered in this article include methods for routing virtual architectures, systems, and computer-readable media. A system includes a virtual architecture, a routing, a VFR service, and a router intermediary for providing access to layer 3 routing. The system also includes at least one VFR agent for repeater equipment, packet routing through the virtual infrastructure within the domain of virtual LAN VLAN layer 3 routing, and for forwarding packets will fail to address resolution 3 layer by VFR router to provide the address of the intermediary service.

【技术实现步骤摘要】
【国外来华专利技术】用于虚拟架构路由的方法、系统和计算机可读介质优先权要求本申请要求于2015年5月12日提交的美国专利申请序列No.14/710,533和于2014年8月29日提交的美国临时专利申请序列No.62/044,161的权益，通过引用将这两个申请的公开整体上合并于此。
本文描述的主题涉及使用从层2导出的拓扑信息来执行层3路由。
技术介绍
在层2拓扑域(诸如最短路径桥接(SPB)或生成树协议(STP)域)中，层2节点对直接连接的设备执行层2分组转发。为了在这样的网络中执行层3路由，层2节点将分组转发到层3路由器，该层3路由器通常在VLAN之间路由(routes)分组。因此，分组必须穿过层2拓扑域到达层3路由器，从层3路由器穿过层2拓扑域返回，并到达目的地。这种对2层网络的双重遍历不是期望的，因为它增加了转发每个分组所需的时间。此外，可以在层3路由器上运行路由器冗余协议来为网络中的主机和服务器提供冗余。在数以千计的VLAN上支持的成千上万个用户的网络中，在所有VLAN上潜在地运行路由器冗余协议会是衰弱的(debilitating)，并降低网络性能以及增加在运行协议的路由器上的CPU利用率。因此，存在对改进的用于虚拟架构路由的方法、系统和计算机可读介质的需求。
技术实现思路
本文所述的主题包括用于虚拟架构路由的方法、系统和计算机可读介质。一种系统包括用于提供对层3路由的访问的至少一个虚拟架构路由(VFR)服务路由器中介(agent)。该系统还包括至少一个VFR代理转发器设备，用于对穿过虚拟架构路由域内的虚拟局域网(VLAN)的分组执行层3路由，并且用于向由至少一个VFR服务路由器中介提供的地址转发其中层3地址解析失败的分组。如本文所使用的，术语“VFR域”是指如本文所述的执行虚拟架构路由的VFR代理转发器设备和关联的服务路由器的全部或子集。VFR域内的节点可以参与层2拓扑发现协议，以了解域中的其它节点。本文所述的主题可以使用其上存储有可执行指令的非暂态计算机可读介质来实现，所述可执行指令在由计算机的处理器执行时控制计算机执行步骤。用于实现本文所述的主题的示例性计算机可读介质可以包括芯片存储器设备、盘存储器设备、可编程逻辑设备和专用集成电路。此外，实现本文所述的主题的计算机可读介质可以位于单个设备或计算平台上，或者可以分布在多个设备或计算平台上。附图说明现在将参考附图描述本文所述的主题的优选实施例，其中：图1是示出根据本文所述的主题的实施例的常规路由模型的网络图；图2是示出根据本文所述的主题的实施例的、用于虚拟架构路由的系统的网络图；图3是示出根据本文所述的主题的实施例的、用于VFR代理转发器设备的示例性体系架构的框图；图4是示出根据本文所述的主题的实施例的、用于与VFR代理转发器设备交互的服务路由器的示例性体系架构的框图；图5是示出根据本文所述的主题的实施例的虚拟架构路由的示例性处理的流程图；及图6A-图6D示出了在最短路径桥接网络上的不同路由方法和关联的链路成本。具体实施方式概述虚拟架构路由–本文所述的主题在任何层2网络基础结构上提供高度可扩展和高效的虚拟化层3路由。该架构可以从单个机箱扩展到使用任何层2协议的设备的大集合，以形成其拓扑。层2拓扑协议可以是形成单路径(如生成树)或多路径服务(如最短路径桥接(SPB))的协议。在本文所述的主题的一个实现中，层2服务将所有VLAN增殖到VFR域内被称为VFR代理转发器的分组转发设备。本文所述的主题的一个方面是提供通过充分利用(leveraging)层2基础结构的拓扑协议代替层3拓扑协议来最高效地利用层2基础结构的路由解决方案。兴趣在于那些支持多个出口路径、具有所有VLAN的知识并允许主机在整个层2域中自由移动的层2服务。虚拟架构路由支持全网络的分布式虚拟路由系统的建立，其中系统中的所有设备作为单个共同的(collective)层3转发机制工作。在这样的实现中，路由变成层2域的集成服务，并且更加优化了从源到最终目的地的分组转发。例如，最短路径桥接或SPB是由IEEE802定义的层2技术，它增强了IEEE802生成树协议以利用多个路径，并且定义SPBV(SPB的一个类型)以服务多个VLAN。在SPBV网络中，路由器附连在SPBV网络的边缘处以转发客户VLAN之间的流量。在网络边缘处的路由器接收来自网络中的节点的IP分组、对分组进行路由、确定对于分组的适当VLAN，并将分组转发回到不同VLAN上的层2网络中。在层2网络内的分组转发节点不具有任何层3路由能力。因为路由器接收分组并将分组转发回到相同的层2网络中，所以路由器常常被称为“单臂路由器”。虽然这种单臂路由功能是可行的，但它不提供通过网络的最直接路径。如图1中所示，经路由的分组从一个VLAN上的SPB节点A100离开层2网络到连接路由器(传统路由器X102)，该路由器将分组转发到相同的层2网络内的另一个VLAN上，由此穿过层2网络两次。此外，路由器102和第二路由器104可以在每个VLAN接口上运行虚拟路由冗余协议(VRRP)，以支持用于客户端主机的冗余。VRRP广告消耗参与路由器的网络带宽和CPU资源，尤其是当扩展到数百甚至数千个VLAN时。在图1中，节点100、106和108形成层2转发域。每个节点100、106和108运行SPB或SPBV来支持多个VLAN。如上所述，当节点100、106或108之一接收到需要路由的分组时，分组被转发到传统路由器102和104之一，该传统路由器执行层3路由查找并将经路由的分组转发回到VLAN上的层2网络中，这些VLAN不同于由接收到的分组所使用的那些VLAN。然后，层2节点100、106和108使用层2转发将分组传送到它们的层2目的地(主机)。例如，在图1中，来自VLAN2上的主机B110的分组可以被层3寻址到主机D114。对于这样的分组，主机B110将分组发送到SPB节点A100，层2将分组切换(转发)到相同VLAN(VLAN1)上的层3路由器102。层3路由器102执行层3地址查找，并在与目的地D114关联的不同VLAN(VLAN2)上转发分组。SPB节点B106层2将分组切换到VLAN116上的目的地D。因此，源自主机B110的分组两次穿过层2网络以到达目的地D114。对于来自主机A118的分组发生类似的路由情景。在图1所示的示例中，被层3寻址到目的地G120的源自主机A118的分组离开VLAN1上的主机A。SPB节点100接收分组并且将分组层2转发到相同VLAN(VLAN1)上的路由器102。路由器102对分组执行层3地址查找并且将分组转发到不同VLAN上的目的地G120。在这种情况下，分组没有穿过层2网络两次，但是所有需要路由的分组都通过层3路由器102，对于离开层2网络的分组，该层3路由器102可能是瓶颈。因此，在图1中，当主机B110向主机D114发送分组时，到主机D114的路径必须穿过传统路由器(传统路由器X102或传统路由器Y104)，从而导致对于每个分组有3跳。从主机C122到主机E124的路径甚至比先前的示例更加低效。在图1中，离开主机E124的分组去往VLAN2上的SPBC108。SPBC108不能解析分组中的IP地址，因此SPBC108将分组层2切本文档来自技高网...

【技术保护点】
一种用于虚拟架构路由的系统，所述系统包括：虚拟架构路由VFR服务路由器中介，用于提供对层3路由的访问；以及至少一个VFR代理转发器设备，用于对穿过虚拟架构路由域内的虚拟局域网VLAN的分组执行层3路由，并且用于将层3地址解析失败的分组转发到由VFR服务路由器中介提供的路由器的地址。

【技术特征摘要】
【国外来华专利技术】2014.08.29 US 62/044,161;2015.05.12 US 14/710,5331.一种用于虚拟架构路由的系统，所述系统包括：虚拟架构路由VFR服务路由器中介，用于提供对层3路由的访问；以及至少一个VFR代理转发器设备，用于对穿过虚拟架构路由域内的虚拟局域网VLAN的分组执行层3路由，并且用于将层3地址解析失败的分组转发到由VFR服务路由器中介提供的路由器的地址。2.如权利要求1所述的系统，其中VFR服务路由器中介通过向VFR代理转发器设备提供路由器的地址来提供对层3路由的访问。3.如权利要求2所述的系统，其中地址包括层2地址。4.如权利要求3所述的系统，其中层2地址包括介质访问控制(MAC)地址。5.如权利要求1所述的系统，其中所述至少一个VFR代理转发器设备包括层2拓扑协议模块。6.如权利要求5所述的系统，其中层2拓扑协议模块使用层2拓扑协议从VFR服务路由器中介接收路由器的地址。7.如权利要求6所述的系统，其中层2拓扑协议包括桥接协议。8.如权利要求7所述的系统，其中桥接协议包括生成树协议(STP)。9.如权利要求7所述的系统，其中桥接协议包括最短路径桥接(SPB)协议。10.如权利要求5所述的系统，其中层2拓扑协议包括IEEE802兼容协议。11.如权利要求3所述的系统，其中VFR服务路由器中介利用不同于层2拓扑协议的协议向VFR代理转发器设备传送用于转发到路由器的层2地址。12.如权利要求3所述的系统，其中，对于层3地址解析失败的每个分组，VFR代理转发器设备被配置为将所述分组转发到路由器的层2地址，而不修改所述分组的层2源地址、VLAN和层3报头。13.如权利要求1所述的系统，其中VFR代理转发器设备包括多个VFR代理转发器设备，每个VFR代理转发器设备具有公共路由接口配置。14.如权利要求1所述的系统，其中VFR代理转发器设备包括填充有用于VFR域内的单跳层3路由而不参与层3冗余协议的信息的分组转发数据库。15.如权利要求1所述的系统，其中VFR代理转发器设备包括在VFR域内的VLAN之间分布转发的多个VFR代理转发器设备。16.如权利要求1所述的系统，其中VFR代理转发器设备对入口VLAN和出口VLAN相同的分组执行VFR域内的层2桥接。17.如权利要求1所述的系统，其中所述路由器包括VFR服务路由器中介所驻留的VFR服务路由器。18.如权利要求1所述的系统，其中所述路由器包括与VFR服务路由器中介所驻留的计算平台分离的路由器。19.一种虚拟架构路由VFR代理转发器设备，包括：至少一个处理器；由所述至少一个处理器可执行或在所述至少一个处理器中实施的VFR代理转发模块，用于对穿过虚拟架构路由域内的虚拟局域网VLAN的分组执行层3路由，并且用于将层3地址解析失败的分组转发到路由器的地址。20.如权利要求19所述的VFR代理转发器设备，其中地址包括层2地址。21.如权利要求20所述的VFR代理转发器设备，其中层2地址包括介质访问控制(MAC)地址。22.如权利要求20所述的VFR代理转发器设备，包括层2拓扑协议模块。23.如权利要求22所述的VFR代理转发器设备，其中层2拓扑协议模块被配置为使用层2拓扑协议从VFR服务路由器中介接收路由器的层2地址。24.如权利要求23所述的VFR代理转发器设备，其中层2拓扑协议包括桥接协议。25.如权利要求24所述的VFR代理转发器设备，其中桥接协议包括生成树协议(STP)。26.如权利要求24所述的VFR代理转...

【专利技术属性】
技术研发人员：K·M·约埃，B·J·夫依，S·H·尼格斯，
申请(专利权)人：极进网络公司，
类型：发明
国别省市：美国,US