具有多个路由部件的逻辑路由器制造技术

一些实施例提供了用于在网络中实现逻辑路由器的方法。该方法接收用于在网络元件集合上实现的逻辑路由器的定义。该方法定义用于逻辑路由器的若干路由部件。所定义的路由部件中的每个路由部件包括单独的路由集合和单独的逻辑接口集合。该方法在网络中实现若干路由部件。在一些实施例中，该若干路由部件包括一个分布式路由部件和若干集中式路由部件。

A logical router with multiple routing components

Some embodiments provide methods for implementing a logical router in a network. The method receives the definition of a logical router for implementation on a network element collection. The method defines several routing components for a logical router. Each routing component in the defined routing component includes a separate routing set and a separate set of logical interfaces. The method implements several routing components in a network. In some embodiments, the routing components include a distributed routing component and a plurality of centralized routing components.

【技术实现步骤摘要】
【国外来华专利技术】具有多个路由部件的逻辑路由器RonghuaZhang，GanesanChandrashekhar，SreeramRavinoothala，Kai-WeiFan
技术介绍
典型的物理网络包含若干物理路由器来执行L3转发(即，路由)。当第一机器想要将分组发送到位于不同IP子网上的第二机器时，分组被发送到路由器，该路由器使用该分组的目的地IP地址来确定应当通过它的物理接口中的哪个物理接口发送分组。较大的网络将包含多个路由器，以使得如果这些路由器中的一个路由器发生故障，那么可以沿着第一机器和第二机器之间的不同路径来路由分组。在逻辑网络中，不同子网上的用户定义的数据计算节点(例如，虚拟机)可能也需要彼此通信。在这种情况下，租户可以定义包括逻辑交换机和逻辑路由器的虚拟化网络。需要用于在数据中心中实现逻辑路由器以充分地为这种虚拟化逻辑网络提供服务的方法。
技术实现思路
一些实施例提供用于在网络中(例如，在数据中心中)实现逻辑路由器的方法。在一些实施例中，该方法由(例如，在网络控制器中实现的)集中式地管理网络的管理平面执行。在一些实施例中，该方法(例如，通过应用编程接口(API))接收逻辑路由器的定义并且为逻辑路由器定义若干路由部件，这些路由部件中的每个路由部件被分别指派路由的集合和逻辑接口的集合。在一些实施例中，为逻辑路由器定义的若干路由部件包括一个分布式路由部件和若干集中式路由部件。此外，一些实施例的管理平面定义用于处理逻辑路由器内部的部件之间的通信的逻辑交换机(称为中转逻辑交换机)。分布式路由部件和中转逻辑交换机由数据中心内的大量机器以分布式方式实现，而集中式路由部件各自在单个机器上实现。一些实施例在各种机器上的受管理的转发元件的数据路径中实现分布式部件，而集中式路由部件在它们的单个机器上的VM(或其它数据计算节点)中实现。其它实施例还在它们指派的机器的数据路径中实现集中式部件。在一些实施例中，集中式部件可以被配置为活动-活动或活动-备用模式。在活动-活动模式下，所有集中式部件同时完全起作用，流量可以使用等价多路径(ECMP)转发原则(跨各种集中式部件平衡流量)通过集中式部件进入逻辑网络或从逻辑网络出去(egress)。在这种模式下，分开的集中式部件中的每个集中式部件具有用于与外部网络通信的其自己的网络层(例如，IP)地址和数据链路层(例如，MAC)地址。此外，分开的集中式部件中的每个集中式部件都有用于连接到中转逻辑交换机的它自己的网络层和数据链路层地址，以便向分布式路由部件发送分组以及从分布式路由部件接收分组。在一些实施例中，逻辑路由器是两层逻辑网络结构的一部分。一些实施例的两层结构包括用于将逻辑网络连接到在数据中心外部的网络的单个逻辑路由器(被称为提供者逻辑路由器(PLR)并且由例如数据中心的所有者管理))、以及连接到单个逻辑路由器并且不单独与外部网络通信的多个逻辑路由器(被称为租户逻辑路由器(TLR)并且由例如数据中心的不同租户管理)。一些实施例只要可能就实现活动-活动模式的PLR，并且仅当为逻辑路由器配置了有状态服务(例如，NAT、防火墙、负载均衡器等)时才使用活动-备用模式。对于PLR，一些实施例实现与外部网络的路由交换。PLR的集中式部件中的每个集中式部件运行动态路由协议过程来通告逻辑网络的前缀并且接收朝外部网络的路由。通过既位于数据中心的中心又位于实现逻辑网络的机器上的网络控制器的网络控制系统，这些路由被传播到其它集中式部件和分布式路由部件。一些实施例对于直接从外部网络学习的路由和从自外部网络学习所述路由的不同对等集中式部件学习的部件使用集中式部件的路由信息库(RIB)中的不同的管理(administrative)度量。因此，相对于涉及通过逻辑路由器的对等集中式部件的重定向的路由，集中式部件将优先选择它直接学习的路由。然而，当不同的集中式部件具有被配置有朝着外部网络的不同的L3连接性的接口时，一些实施例在集中式部件上创建伪接口，这些伪接口被用来将由第一集中式部件处理的分组通过第二集中式部件重定向到外部网络。另一方面，在活动-备用模式下，一次集中式部件中仅有一个集中式部件完全可操作(活动部件)，并且仅该部件发出消息以吸引流量。在一些实施例中，两个部件使用同一网络层地址(但是使用不同的数据链路层地址)以用于与分布式部件进行通信，并且仅活动部件回复来自这个分布式部件的地址解析协议(ARP)请求。此外，仅活动的集中式部件将路由通告给外部网络以吸引流量。当逻辑路由器是TLR时，当为逻辑路由器配置了有状态服务时，一些实施例不使用集中式部件或者使用在活动-备用模式下的两个集中式部件。TLR在内部以与活动-备用模式下的PLR相同的方式操作，其中两个集中式部件中的每个集中式部件具有同一网络层地址，并且仅活动部件响应ARP请求。为了连接到PLR，一些实施例还向两个部件中的每个部件指派同一网络层地址(但是与被用来连接到它自己的分布式部件的地址不同)。此外，管理平面定义PLR的分布式部件与TLR的集中式部件之间的中转逻辑交换机。在一些情况下，无论是在活动-活动模式还是活动-备用模式下，集中式路由器部件中的一个(或多个)集中式路由器部件将出故障。这种故障可以由于部件在其上运行的机器完全崩溃、实现机器的数据计算节点或数据路径软件损坏、部件连接到外部网络或通过隧道连接到逻辑网络的其它部件的能力出故障等而发生。当故障的部件是活动-备用模式下的备用部件时，在一些实施例中不需要采取任何动作。否则，当集中式部件中的一个集中式部件出故障时，它的对等部件之一负责接管该集中式部件的通信。在活动-备用模式下，备用的集中式路由器部件负责接替故障的活动的集中式路由器部件。为此，如果逻辑路由器是PLR，那么新的活动部件开始向外部网络通告路由，以便吸引来自外部网络的流量(如果故障部件到外部网络的连接性仍然存在，那么该故障部件负责停止它自己的路由通告，以便避免吸引该流量)。此外，新的活动部件向PLR的分布式路由部件发送该新的活动部件现在负责两个部件之间共享的网络层地址的消息(例如，无故ARP(GARP)回复)。如果逻辑路由器是TLR，那么GARP回复的与此相同的集合被发送。此外，为了吸引来自新的活动部件连接到的PLR的流量，该新的活动部件将GARP回复发送到将该新的活动部件连接到PLR的中转逻辑交换机。对于一些实施例的活动-活动模式，管理平面在用于逻辑路由器的所有集中式部件被创建时为它们指定排序。然后，这个排序被用来确定对等部件中的哪个对等部件将接替故障部件。具体而言，在一些实施例中，具有相对于故障部件的排名而言下一个最高的排名的集中式部件接替该故障部件。为了接管，接替部件识别故障部件的与用于逻辑路由器的分布式部件通信的网络层地址，并且发送将它自己的数据链路层地址与故障部件的网络层地址相关联的GARP回复。前面的
技术实现思路
旨在充当对本专利技术的一些实施例的简要介绍。它并不意味着是本文档中所公开的所有专利技术性主题的介绍或概述。随后的具体实施方式和在具体实施方式中参考的附图将进一步描述在
技术实现思路
中描述的实施例以及其它实施例。因而，为了理解本文档描述的所有实施例，需要对
技术实现思路
、具体实施方式和附图进行全面审阅。此外，要求保护的主题不受
技术实现思路
、具体实施方式和附图本文档来自技高网...

【技术保护点】
一种用于在网络中实现逻辑路由器的方法，所述方法包括：接收用于在网络元件的集合上实现的逻辑路由器的定义；为逻辑路由器定义多个路由部件，所定义的路由部件中的每个路由部件包括单独的路由集合以及单独的逻辑接口集合；以及在网络中实现所述多个路由部件。

【技术特征摘要】
【国外来华专利技术】2015.01.30 US 62/110,061;2015.07.30 US 14/814,469;1.一种用于在网络中实现逻辑路由器的方法，所述方法包括：接收用于在网络元件的集合上实现的逻辑路由器的定义；为逻辑路由器定义多个路由部件，所定义的路由部件中的每个路由部件包括单独的路由集合以及单独的逻辑接口集合；以及在网络中实现所述多个路由部件。2.如权利要求1所述的方法，其中所述多个路由部件包括一个分布式路由部件和多个集中式路由部件。3.如权利要求2所述的方法，还包括自动地定义用于逻辑地处理所述分布式路由部件与所述多个集中式路由部件之间的流量的逻辑交换机。4.如权利要求3所述的方法，其中在网络中实现所述多个路由部件包括在单个机器上实现所述集中式路由部件中的每个集中式路由部件以及跨多个机器实现所述分布式路由部件和逻辑交换机。5.如权利要求1所述的方法，其中所述逻辑路由器的定义包括用于与外部网络连接的多个接口的规范，每个接口包括网络地址和数据链路地址，其中定义所述多个路由部件包括：将所述多个接口中的第一接口指派给第一网关机器并且将所述多个接口中的第二接口指派给第二网关机器；以及定义用于在第一网关机器上实现的第一集中式路由部件和用于在第二网关机器上实现的第二集中式路由部件。6.如权利要求5所述的方法，其中：定义第一集中式路由部件包括：(i)使用指派给第一网关机器的第一接口的配置细节来定义第一集中式路由部件的第一接口，以及(ii)定义被用来与分布式路由部件通信的第二集中式路由部件的第二接口；以及定义第二集中式路由部件包括：(i)使用指派给第二网关机器的第二接口的配置细节来定义第二集中式路由部件的第一接口；以及(ii)定义被用来与分布式路由部件通信的第二集中式路由部件的第二接口。7.如权利要求6所述的方法，其中用于第一集中式路由部件的第一接口的网络地址数据基于所述多个接口中的第一接口的网络地址数据，并且用于第一集中式路由部件的第二接口的网络地址数据独立于所述逻辑路由器的定义的任何配置细节而生成。8.如权利要求6所述的方法，其中定义所述多个路由部件还包括定义逻辑交换机，所述逻辑交换机具有第一集中式路由部件的第二接口、第二集中式路由部件的第二接口以及分布式路由部件的接口都耦接到的端口。9.如权利要求6所述的方法，其中第一集中式路由部件的第二接口和第二集中式路由部件的第二接口具有不同的网络地址和不同的数据链路层地址。10.如权利要求6所述的方法，其中第一集中式路由部件的第二接口和第二集中式路由部件的第二接口具有同一网络地址和不同的数据链路层地址。11.如权利要求1所述的方法，其中逻辑路由器的定义是通过应用编程接口(API)接收的。12.如权利要求1所述的方法，其中逻辑路由器是第一逻辑路由器，所述方法还包括接收连接到第一逻辑路由器的接口的第二逻辑路由器的定义。13.如权利要求12所述的方法，其中第一逻辑路由器的定义包括用于与外部网络进行通信的多个接口，其中第二逻辑路由器仅通过第一逻辑路由器与所述外部网络进行通信。14.如权利要求13所述的方法，还包括：当没有为第二逻辑路由器配置有状态服务时，为第二逻辑路由器定义单个分布式路由部件。15.如权利要求13所述的方法，还包括，在为第二逻辑路由器配置了有状态服务时，为第二逻辑路由器定义(i)分布式路由部件和(ii)两个集中式路由部件，第二逻辑路由器的所定义的路由部件中的每个路由部件包括单独的路由集合和单独的逻辑接口集合。16.如权利要求15所述的方法，还包括定义逻辑交换机，所述逻辑交换机具有第一逻辑路由器的所述两个集中式路由部件中的每个集中式路由部件的接口以及分布式路由部件的单个接口耦接到的端口。17.如权利要求15所述的方法，其中第二逻辑路由器的所述两个集中式路由部件中的第一集中式路由部件被指定为活动的，并且第二逻辑路由器的所述两个集中式路由部件中的第二集中式路由部件被指定为备用的，其中第二逻辑路由器的第一集中式路由部件对ARP请求作出响应，并且第二逻辑路由器的第二集中式路由部件不对ARP请求作出响应。18.一种用于处理在逻辑路由器的多个对等集中式部件中的一个集中式部件处的故障的方法，所述方法包括：在所述逻辑路由器的对等集中式部件中的第一对等集中式部件处，检测到对等集中式部件中的第二对等集中式部件已经发生故障；响应于所述检测，自动识别发生故障的第二对等集中式部件的网络层地址；以及通过在连接逻辑路由器的所有对等集中式部件和分布式部件的逻辑交换机上广播消息来承担到发生故障的对等体的数据流量，所述消息指示接收者将识别出的网络层地址与第一对等集中式部件的数据链路层地址相关联。19.如权利要求18所述的方法，其中检测到第二对等集中式部件已经发生故障包括检测到第一对等集中式部件在其中操作的第一机器与第二对等集中式部件在其中操作的第二机器之间的隧道不再工作。20.如权利要求18所述的方法，其中检测到第二对等集中式部件已经发生故障包括从第二对等集中式部件接收到到外部网络的连接性不再可用的消息。21.如权利要求20所述的方法，其中，第二对等集中式部件在它不能与所述外部网络交换动态...

【专利技术属性】
技术研发人员：张荣华，G·钱德拉谢卡，S·拉文努塔拉，范凯伟，
申请(专利权)人：NICIRA股份有限公司，
类型：发明
国别省市：美国,US