网络控制系统中的控制器技术方案

描述了一种用于生成用于管理第一和第二管理转发元件的物理控制平面数据的网络控制系统，第一和第二管理转发元件实现与第一逻辑数据路径集合相关联的转发操作。该系统包括用于将第一逻辑数据路径集合的逻辑控制平面数据转换为通用物理控制平面(UPCP)数据的第一控制器实例。该系统还包括用于将UPCP数据转换为第一管理转发元件而不是第二管理转发元件的自定义物理控制平面(CPCP)数据的第二控制器实例。该系统还包括用于接收由第一控制器实例所生成的UPCP数据、将第二控制器实例标识为负责生成第一管理转发元件的CPCP数据的控制器实例、以及将接收到的UPCP数据提供到第二控制器实例的第三控制器实例。

【技术实现步骤摘要】
网络控制系统中的控制器本申请是申请日为2012年10月25日、申请号为201280052475.4、名称为“用于转换通用流的机箱控制器”的专利技术专利申请的分案申请。
技术介绍
许多当前企业具有支持各种连接、应用和系统的包括交换机、中枢节点、路由器、服务器、工作站及其他网络设备的大型并且复杂的网络。计算机联网的增加的复杂化，包括虚拟机迁移、动态工作负荷、多租期，以及特定于客户的服务质量和安全配置，要求网络控制的更好的范例。网络传统上是通过单个组件的低级别的配置来管理的。网络配置常常取决于基础网络：例如，利用访问控制列表(“ACL”)条目阻止用户的访问要求知道用户的当前IP地址。更复杂的任务要求更加详尽的网络知识：强制来宾用户的端口80流量遍历HTTP代理要求知道当前网络拓扑和每一个来宾的位置。在网络交换元件跨多个用户共享的情况下，此过程增大了困难。作为响应，存在朝着被称为“软件定义的联网”(SDN)的新的网络控制范例的日益增长的移动。在SDN范例中，在网络中的一个或多个服务器上运行的网络控制器控制、维护，并实现控制逻辑，该控制逻辑在每个用户的基础上管辖共享的网络交换元件的转发行为。做出网络本文档来自技高网...

【技术保护点】
一种用于在托管系统的主机机器中执行的控制器应用的用于控制也在所述主机机器上执行的受管理的转发元件(MFE)的转发行为的方法，所述方法包括：接收定义逻辑网络的逻辑转发元件(LFE)的转发行为的数据，其中所述逻辑网络将在所述主机机器上执行的末端机器集合逻辑连接到在多个其他主机机器上执行的多个其他末端机器；基于接收到的数据，生成用于定义所述MFE的转发行为的数据以实现所述LFE；以及将所生成的数据分发给所述MFE以连同在所述多个其他主机机器上执行的多个其他MFE实现所述LFE。

【技术特征摘要】
2011.10.25 US 61/551,425;2011.10.25 US 61/551,427;1.一种用于在托管系统的主机机器中执行的控制器应用的用于控制也在所述主机机器上执行的受管理的转发元件(MFE)的转发行为的方法，所述方法包括：接收定义逻辑网络的逻辑转发元件(LFE)的转发行为的数据，其中所述逻辑网络将在所述主机机器上执行的末端机器集合逻辑连接到在多个其他主机机器上执行的多个其他末端机器；基于接收到的数据，生成用于定义所述MFE的转发行为的数据以实现所述LFE；以及将所生成的数据分发给所述MFE以连同在所述多个其他主机机器上执行的多个其他MFE实现所述LFE。2.如权利要求1所述的方法，其中所述MFE通过将所述LFE的一个或多个逻辑端口映射到所述MFE的所述末端机器集合被耦接到的一个或多个物理端口来实现所述LFE。3.如权利要求1所述的方法，还包括从所述MFE接收MFE特定的数据，其中定义所述MFE的转发行为的数据基于(i)接收到的定义所述LFE的转发行为的数据以及(ii)接收到的MFE特定的数据来生成。4.如权利要求3所述的方法，其中所述接收到的MFE特定的数据包括所述LFE的逻辑端口被映射到的所述MFE的物理端口号。5.如权利要求3所述的方法，其中所述接收到的MFE特定的数据包括关于在所述末端机器集合中已经停止在所述主机机器上操作的末端机器的转发数据。6.如权利要求1所述的方法，其中定义所述LFE的转发行为的数据是从与所述主机机器分开的控制器计算机接收的，其中所述控制器计算机将数据分发到在所述主机机器上执行的所述控制器应用以及在所述其它主机机器的集合上执行的多个其它控制器应用。7.如权利要求6所述的方法，其中所述其它控制器应用中的每个控制器应用(i)基于来自所述控制器计算机的数据来生成定义在所述其它控制器应用在其上执行的所述主机机器上执行的对应的MFE的转发行为的定制数据，以及(ii)将所生成的定制数据分发到所述对应的MFE以实现所述LFE。8.如权利要求1所述的方法，其中所述MFE连同所述多个其他MFE通过与所述其他MFE交换网络数据来实现所述LFE，其中所述网络数据由被逻辑连接到所述LFE的所述末端机器发送到所述MFE或者从所述MFE接收。9.如权利要求1所述的方法，其中所述LFE是第一LFE，所述末端机器集合是第一末端机器集合，所述多个其他末端机器是第一多个其他末端机器，并且所述逻辑网络是第一逻辑网络，所述方法还包括：接收定义第二逻辑网络的第二LFE的转发行为的数据，其中所述第二逻辑网络将在所述主机机器上执行的第二末端机器集合逻辑连接到在所述多个其他主机机器上执行的第二多个其他末端机器；基于所接收到的数据，生成用于定义所述MFE的转发行为的数据以还实现所述第二LFE；以及将所生成的数据分发给所述MFE以连同在所述多个其他主机机器上执行的所述多个其他MFE实现所述第二LFE。10.如权利要求9所述的方法，其中所述第一逻辑网络属于托管系统的第一租户，而所述第...

【专利技术属性】
技术研发人员：T·考珀内恩，P·萨卡尔，
申请(专利权)人：NICIRA股份有限公司，
类型：发明
国别省市：美国,US