本公开涉及针对虚拟网络分组流的物理路径确定。例如,描述了分布式虚拟网络控制器,其配置和管理由多个交换机形成的物理网络内的重叠网络。多个服务器通过交换机结构互连,每个服务器包括执行经由重叠网络进行通信的一个或多个虚拟机的操作环境。服务器包括使重叠网络作为虚拟网络延伸到虚拟机的操作环境的一组虚拟交换机。控制器可以指示服务器和虚拟交换机执行各种操作,诸如确定由网络分组流的分组所采取的物理网络路径、确定通过网络的延迟、由于网络事件重新路由虚拟网络中的流量、复制用于多播的流量、提供多租户服务以支持多个虚拟网络、监控虚拟网络内的流量特性和将虚拟网络内的流量特性记入日志、以及其它操作。
【技术实现步骤摘要】
针对虚拟网络分组流的物理路径确定分案申请说明本申请是申请日为2013年6月5日、申请号为201380041497.5、专利技术名称为“针对虚拟网络分组流的物理路径确定”的中国专利技术专利申请的分案申请。相关申请的交叉引用本申请要求2012年11月23日提交的美国临时申请No.61/729,474;2012年11月7日提交的美国临时申请No.61/723,684;2012年11月7日提交的美国临时申请No.61/723,685;2012年11月5日提交的美国临时申请No.61/722,696;2012年11月2日提交的美国临时申请No.61/721,979;2012年11月2日提交的美国临时申请No.61/721,994;2012年10月25日提交的美国临时申请No.61/718,633;2012年6月6日提交的美国临时申请No.61/656,468;2012年6月6日提交的美国临时申请No.61/656,469;以及2012年6月6日提交的美国临时申请No.61/656,471的权益;这些申请中的每个申请的整体内容通过引用方式并入于此。
本专利技术涉及计算机网络,并且更具体地涉及虚拟网络。
技术介绍
在典型的云数据中心环境中,存在大集合的互连服务器,服务器提供计算和/或存储容量以运行各种应用。例如,数据中心可以包括托管用于订户(即,数据中心的客户)的应用和服务的设施。例如,数据中心可以托管所有的基础结构设备,诸如联网和存储系统、冗余电源和环境控制。在典型的数据中心中,存储系统和应用服务器的集群经由由一个或多个层级的物理网络交换机和路由器提供的高速交换机结构互连。更复杂的数据中心通过位于各种物理托管设施中的订户支持设备提供遍布世界的基础结构。
技术实现思路
总体上,技术被描述用于配制和管理虚拟网络。例如,描述了配制和管理由多个交换机形成的物理网络内的重叠网络的虚拟网络控制器。多个服务器通过交换机结构互连,并且每个服务器提供执行经由重叠网络进行通信的一个或多个虚拟机的操作环境。服务器包括使重叠网络作为虚拟网络延伸到虚拟机的操作环境的一组虚拟交换机。控制器可以指示服务器和虚拟交换机执行各种操作,诸如确定由网络分组流的分组所采取的物理网络路径、确定通过网络的延迟、由于网络事件重新路由虚拟网络中的流量、复制用于多播的流量、提供多租户服务以支持多个虚拟网络、监控虚拟网络内的流量特性和将虚拟网络内的流量特性记入日志、以及其它操作。还描述了用于使用分布式虚拟网络控制器便于一个或多个虚拟网络的操作的技术。系统可以包括被配置为控制一个或多个虚拟网络中的元件的第一集的操作的第一控制器节点设备。系统可以进一步包括被配置为控制一个或多个虚拟网络中的元件的第二集的操作的第二控制器节点设备。第一控制器节点设备和第二控制器节点设备可以使用对等协议对等,并且根据对等协议可以是对等体。系统可以包括与第一控制器节点设备和第二控制器节点设备中的一个或多个关联的硬件(和软件)。在一些示例中,系统包括实现一个或多个虚拟网络的元件的第一集和元件的第二集。系统还包括各自通过交换机结构连接到网络的第一服务器设备和第二服务器设备。系统还包括被配置为控制一个或多个虚拟网络中的元件的第一集的操作的第一控制器节点设备,其中元件的第一集包括第一服务器设备。系统进一步包括被配置为控制一个或多个虚拟网络中的元件的第二集的操作的第二控制器节点设备,其中元件的第二集包括第二服务器设备,其中第一控制器节点设备和第二控制器节点设备根据对等协议是对等体,第一控制器节点设备和第二控制器节点设备通过对等协议交换涉及元件的第一集和元件的第二集的操作的信息。在一些示例中,一种用于便于一个或多个虚拟网络的操作的方法(一个或多个虚拟网络包括各自通过交换机结构连接到网络的第一服务器设备和第二服务器设备)包括使用第一控制器节点设备控制一个或多个虚拟网络中的元件的第一集的操作,其中元件的第一集包括第一服务器设备。方法还包括使用第二控制器节点设备控制一个或多个虚拟网络中的元件的第二集的操作,其中元件的第二集包括第二服务器设备。方法进一步包括使用对等协议使第一控制器节点设备和第二控制器节点设备对等,以在第一控制器节点设备和第二控制器节点设备之间,交换涉及元件的第一集和元件的第二集的操作的信息。在一些示例中,一种虚拟网络控制器节点设备包括一个或多个处理器以及由处理器执行的控制平面虚拟机,控制平面虚拟机用于使用可扩展消息传递和到场协议(XMPP)与多个虚拟网络交换机进行通信。虚拟网络控制器节点设备还包括用于存储和管理包括针对虚拟网络交换机的配置信息的配置数据库的配置虚拟机。虚拟网络控制器节点设备还包括分析虚拟机,用于存储和管理包括针对虚拟网络交换机的日志记录信息的分析数据库,其中配置虚拟机和分析虚拟机使用元数据接入点接口协议与控制平面虚拟机进行通信,其中控制平面虚拟机通过使用XMPP向虚拟网络交换机发送路由数据和配置信息来配置虚拟网络交换机,以及其中控制平面虚拟机使用XMPP接收针对虚拟网络交换机的日志记录信息并且将日志记录信息路由到分析虚拟机以存储到分析数据库。在一些示例中,一种网络系统包括交换机结构(包括多个交换机)以及具有依照对等协议与彼此进行对等通信的一组控制器节点设备的分布式控制器,其中每个控制器节点设备配置和管理多个交换机内的重叠网络。网络系统还包括通过交换机结构互连的多个服务器,其中每个服务器包括执行经由重叠网络进行通信的一个或多个虚拟机的操作环境,以及其中服务器包括使重叠网络作为虚拟网络延伸到虚拟机的操作环境的一组虚拟交换机。另外,技术被描述用于确定由网络分组流的分组所采取的、诸如在本文中描述的虚拟网络内的物理网络路径。可以应用技术以确定或者“跟踪”虚拟化网络域中的物理网络路径。在虚拟化或重叠网络环境中,网络的边缘从物理网络元件(例如,交换机或路由器)延伸到各自由物理服务器的管理程序或主机操作系统执行的软件交换机(即,虚拟交换机)。在这样的环境中,物理服务器可以执行通过使用虚拟网络交换层三(L3或“网络”)分组而进行通信的应用实例,虚拟网络由一个或多个软件交换机实现并且正交于物理网络和对应物理寻址方案。虚拟网络元件(其包括虚拟交换机和物理网络元件两者)将由应用的实例生成或消耗的分组封装在隧道报头中的虚拟网络域中,隧道报头包括符合物理网络寻址方案的地址。据此,并且在下文中,由应用实例生成或消耗的分组可以被称为“内部分组”,而包括封装在添加隧道报头内的内部分组的物理网络分组可以被称为“外部分组”。隧道报头允许物理网络使内部分组朝向目的地虚拟交换机隧穿,以递送到目的地应用实例。在一些情况下,隧道报头可以包括针对诸如传输层(例如,传输控制协议(TCP)或用户数据报协议(UDP)报头)、网络层和/或隧道层之类的多个层的子报头。在一些示例中,虚拟网络元件接收确定由网络分组流的分组所采取的物理网络路径的请求。针对对应于特定分组流的分组,虚拟网络元件生成具有与分组流的分组完全相同的一个或多个隧道报头字段的第一流跟踪分组。结果,第一流跟踪分组将遍历与分组流的分组完全相同的物理网络路径。为了确定沿着由分组流采取的物理网络路径的第一下一跳,虚拟网络元件将针对流跟踪分组的生存时间(TTL)值设置成1,然后根据本文档来自技高网...
【技术保护点】
一种方法包括:由网络设备从虚拟网络控制器接收指定待分析分组的分组特性以及应用所述分组特性的时间段的信息,所述网络设备具有虚拟网络代理以及由重叠网络连接到所述虚拟网络控制器的多个互连虚拟网络交换机的虚拟网络交换机;响应于确定所述信息被接收的时间晚于应用所述分组特性的所述时间段,由所述虚拟网络代理忽略所接收到的信息;以及响应于确定应用所述分组特性的所述时间段尚未过去:由所述虚拟网络代理基于所述信息向所述虚拟网络交换机安装分组分类器;响应于确定接收到的分组匹配所指定的特性,由所述虚拟网络代理确定唯一标识所述分组的所述分组的不变部分的散列以获得分组签名;以及向所述虚拟网络控制器转发消息,所述消息指定:(1)所述分组签名,(2)所述网络设备的标识符,以及(3)指示所述分组被所述网络设备处理的时间的时间戳。
【技术特征摘要】
2012.06.06 US 61/656,468;2012.06.06 US 61/656,469;1.一种方法包括:由网络设备从虚拟网络控制器接收指定待分析分组的分组特性以及应用所述分组特性的时间段的信息,所述网络设备具有虚拟网络代理以及由重叠网络连接到所述虚拟网络控制器的多个互连虚拟网络交换机的虚拟网络交换机;响应于确定所述信息被接收的时间晚于应用所述分组特性的所述时间段,由所述虚拟网络代理忽略所接收到的信息;以及响应于确定应用所述分组特性的所述时间段尚未过去:由所述虚拟网络代理基于所述信息向所述虚拟网络交换机安装分组分类器;响应于确定接收到的分组匹配所指定的特性,由所述虚拟网络代理确定唯一标识所述分组的所述分组的不变部分的散列以获得分组签名;以及向所述虚拟网络控制器转发消息,所述消息指定:(1)所述分组签名,(2)所述网络设备的标识符,以及(3)指示所述分组被所述网络设备处理的时间的时间戳。2.根据权利要求1所述的方法,其中所述网络设备的所述标识符包括所述虚拟网络交换机的标识符。3.根据权利要求1所述的方法,其中所述分组的所述不变部分包括所述分组的净荷。4.根据权利要求1所述的方法,其中所接收到的信息通过指定开始时间和结束时间来指定应用所述分组特性的所述时间段。5.根据权利要求1所述的方法,进一步包括在所指定的结束时间禁用所安装的分组分类器。6.根据权利要求1所述的方法,其中所述分组特性包括待分析的所述分组的源地址和目的地地址。7.一种网络设备包括:虚拟网络代理,其被配置为从虚拟网络控制器接收指定待分析分组的分组特性以及应用所述分组特性的时间段的信息;多个互连虚拟网络交换机的虚拟网络交换机,其由重叠网络连接到所述虚拟网络控制器;其中所述虚拟网络代理被配置为响应于确定所述信息被接收的时间晚于应...
【专利技术属性】
技术研发人员:H·B·纳吉尔,A·辛格拉,R·雷迪,T·格塞,N·雷梅施,P·R·马克斯,H·阿杰伊,A·兰詹,
申请(专利权)人:瞻博网络公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。