用于云联网的多租户感知动态主机配置协议（DHCP）机制制造技术

一种方法包括在DHCP协议上提供支持多租户支持。该方法包括接收动态主机配置协议(DHCP)分组，将租户特定的选项信息插入在DHCP分组内，以及传输具有租户特定的选项信息的DHCP分组。

Multi tenant aware Dynamic Host Configuration Protocol (DHCP) mechanism for cloud networking

One approach includes providing support for multi tenant support on the DHCP protocol. The method includes receiving the Dynamic Host Configuration Protocol (DHCP) packet, inserting the particular option information of tenants into the DHCP packet, and transmitting the DHCP packet with the tenant specific option information.

【技术实现步骤摘要】
【国外来华专利技术】用于云联网的多租户感知动态主机配置协议（DHCP）机制
本专利技术的技术特征概括地涉及用于云联网的动态主机配置协议(DHCP)机制，并且更具体而言涉及用于多租户云联网的DHCP机制。
技术介绍
多租户支持是用于云数据中心网络的基本需求，其要求在不同的租户之间的服务隔离。一种类型的服务隔离是向不同租户提供重叠地址的地址隔离。在诸如互联网工程任务组网络虚拟化重叠(IETFNVO3)标准的目前标准中，提供虚拟网络标识符(VNID)以支持在重叠虚拟网络中不同租户的虚拟网络的分离。可以通过向主机提供配置参数的动态主机配置协议(DHCP)来提供寻址和主机配置。DHCP具有两个组件，包括用于将主机特定的配置参数从DHCP服务器递送到主机的协议和用于向主机分配网络地址的机制。在DHCP中，协议仅支持单个地址空间中的配置。因此，每个DHCP服务器只能配置有单个地址空间的配置参数(即，该协议不支持重叠的地址空间)。因此，DHCP服务器的客户端只能从该单个地址空间获取地址。为了向云数据中心网络中的不同租户提供重叠地址，必须为每个租户设立单独的DHCP服务器。这通常通过在单独的LINUX命名空间中设立唯一的DHCP服务器(即操作系统级虚拟化)或在不同的主机中运行多个DHCP服务器来实现。在这些实现中，针对一个租户存在一个DHCP服务器，并且提供给不同租户的地址可以重叠。然而，配置多个Linux命名空间是复杂的并且是资源/计算密集型的，因为通常只有一个物理网络接口卡用于连接到数据网络。此外，多个Linux命名空间需要创建多个虚拟网络接口并将其连接到以太网网桥，以便对这些命名空间以及运行的多个DHCP服务器实例进行服务，其中每个虚拟网络接口只对单个租户或者甚至单个网段进行服务。此外，当租户的数量增长到数千时，缺乏可扩展性。此外，许多传统操作系统(例如，在2.6.32.xx之前的WINDOWSSERVER和传统LINUX内核)不支持LINUX命名空间。此外，即使在为多租户支持而使用重叠封装协议(例如虚拟局域网(VLAN)、虚拟可扩展局域网(VXLAN)、分布式重叠虚拟以太网(DOVE)、使用通用路由封装(NVGRE)、无状态传送隧道(STT)、通用网络虚拟化封装(GENEVE)等)，在重叠网络之间也没有互操作性。因此，这样的系统不能提供多租户支持所需的灵活性。
技术实现思路
在本专利技术的第一方面中，提供了一种方法，该方法包括接收动态主机配置协议(DHCP)分组。该方法还包括将租户特定的选项信息插入在DHCP分组内。该方法还包括传输具有租户特定的选项信息的DHCP分组。在本专利技术的另一方面中，存在一种计算机程序产品，其包括具有体现在存储介质中的程序代码的计算机可读存储介质。程序代码本身不是暂态信号，并且程序指令可由计算设备读取，以使计算设备执行方法，该方法包括接收动态主机配置协议(DHCP)分组。该方法还包括确定DHCP分组包括租户特定的选项信息。该方法还包括基于租户特定的选项信息来选择地址空间。在本专利技术的另一方面中，存在一种计算机程序，其包括具有体现在存储介质中的程序代码的计算机可读存储介质。程序代码本身不是暂态信号，并且程序指令可由计算设备读取，以使计算设备执行方法，该方法包括接收动态主机配置协议(DHCP)分组，所述动态主机配置协议(DHCP)分组包括租户特定的选项信息。该方法还包括基于租户特定的选项信息来定位租户地址空间。该方法还包括从虚拟接入点(VAP)获取虚拟网络标识符。该方法还包括获取与所获取的虚拟网络标识符相对应的子网配置。该方法还包括分配对应于所获取的子网配置的互联网协议(IP)地址。在本专利技术的另一方面中，提供了一种包括CPU、计算机可读存储器和计算机可读存储介质的系统。另外，该系统包括一个或多个程序指令。该系统包括用于在动态主机配置协议(DHCP)分组中插入多租户信息的程序指令。该系统还包括用于传输具有多租户信息的DHCP分组的程序指令。程序指令被存储在计算机可读存储介质上以供CPU通过计算机可读存储器来执行。在本专利技术的另一方面中，提供了一种用于配置租户特定的DHCP选项帧格式的方法，所述方法包括配置租户特定的DHCP选项帧格式的第一字段以表示用于租户隔离的重叠协议类型。该方法还包括配置租户特定的DHCP选项帧格式的第二字段以唯一地标识租户。该方法还包括配置租户特定的DHCP选项帧格式的第三字段以表示虚拟网络。本专利技术的实施例提供了实现诸如用于多租户云联网的新颖DHCP机制的技术特征的系统和方法，其以比当前系统更有效的方式解决针对不同租户的地址隔离的问题。例如，在DHCP机制的实施例中，在用于对地址空间划范围的DHCP分组中包括租户特定的信息。用于DHCP机制实施例的上述技术方案的优点在于其向后兼容，并且不会对当前实现施的DHCP处理系统产生不利影响。此外，如果DHCP分组中没有提供租户特定的信息，则DHCP处理可以以当前系统的方式来发生。此外，与具有全局范围的DHCP分组的地址范围相比，在DHCP机制的实施例的技术特征中，当使用DHCP租户特定的信息时，DHCP分组中的地址范围被本地限定至租户的地址空间。此外，当使用本专利技术的实施例的DHCP机制时，单个DHCP服务器能够为多个租户提供DHCP服务——即使它们的地址范围可能彼此重叠。因此，与当前系统相反，不需要操作系统(OS)级隔离(例如，LINUX命名空间)。此外，DHCP机制的实施例简化了在多租户云数据中心中的DHCP服务供给。当数据中心网络包括由不同厂商提供的异构虚拟环境时，DHCP机制的实施例的技术特征也解决了互操作性问题。附图说明在以下通过本专利技术的示例性实施例的非限制性示例、参考所表示的多个附图的详细描述中描述了本专利技术。图1描绘了根据本专利技术实施例的云计算节点。图2描绘了根据本专利技术的实施例的云计算环境。图3描绘了根据本专利技术的实施例的抽象模型层。图4描绘了根据本专利技术的另一个实施例的云计算节点。图5是根据本专利技术的各方面的用于租户特定的DHCP选项的帧格式。图6描绘了根据本专利技术的各方面的用于DHCP分组处理的示例性流程(泳道(swim)图)。图7描绘了根据本专利技术的各方面的用于地址分配处理的示例性流程。图8描绘了根据本专利技术的各方面的用于DHCP子网选择支持的示例性流程。具体实施方式本专利技术的技术特征通常涉及用于云联网的动态主机配置协议(DHCP)机制，并且更具体而言涉及用于多租户云联网的DHCP机制。更具体而言，本专利技术的实施例提供了实现诸如用于多租户云联网的新颖DHCP机制的技术特征的系统和方法，其以比当前系统更有效的方式解决针对不同租户的地址隔离的问题。例如，在DHCP机制的实施例中，在用于对地址空间划范围的DHCP分组中包括租户特定的信息。用于DHCP机制的实施例的上述技术方案的优点在于其向后兼容，并且不会对当前实现的DHCP处理系统产生不利影响。此外，如果DHCP分组中没有提供租户特定的信息，则DHCP处理可以以当前系统的方式来发生。此外，与具有全局范围的DHCP分组中的地址范围相比，在DHCP机制的实施例的技术特征中，当使用DHCP租户特定的信息时，DHCP分组中的地址范围被本地限定至租户的地址空间。此外，当使用本专利技术的实施例的DHCP机制时，即使它们的地址本文档来自技高网...

【技术保护点】
一种在计算机基础架构中实现的方法，所述计算机基础架构具有有形地体现在具有编程指令的计算机可读存储介质上的计算机可执行代码，所述编程指令被配置为：接收动态主机配置协议(DHCP)分组；在所述DHCP分组内插入租户特定的选项信息；以及传输具有所述租户特定的选项信息的所述DHCP分组。

【技术特征摘要】
【国外来华专利技术】2015.05.22 US 14/719,7231.一种在计算机基础架构中实现的方法，所述计算机基础架构具有有形地体现在具有编程指令的计算机可读存储介质上的计算机可执行代码，所述编程指令被配置为：接收动态主机配置协议(DHCP)分组；在所述DHCP分组内插入租户特定的选项信息；以及传输具有所述租户特定的选项信息的所述DHCP分组。2.根据权利要求1所述的方法，其中所述租户特定的选项信息包括用于表示用于租户隔离的重叠协议类型的传送代理字段和用于唯一地标识租户的租户标识字段中的至少一个。3.根据权利要求2所述的方法，其中所述重叠协议类型包括虚拟局域网(VLAN)、虚拟可扩展局域网(VXLAN)、分布式重叠虚拟以太网(DOVE)、使用通用路由封装的网络虚拟化(NVGRE)、无状态传送隧道(STT)和通用网络虚拟化封装(GENEVE)中的一个。4.根据权利要求2所述的方法，其中所述租户特定的选项信息还包括用于表示虚拟网络的虚拟网络标识字段。5.根据权利要求1所述的方法，其中将所述租户特定的选项信息插入所述DHCP分组的DHCP报头中。6.根据权利要求1所述的方法，其中在DHCP中继代理处接收所述DHCP分组，并且将所述租户特定的选项信息插入在所述DHCP中继代理处的所述DHCP分组内。7.根据权利要求6所述的方法，其中具有所述租户特定的选项信息的所述DHCP分组从所述DHCP中继代理被发送到DHCP服务器。8.根据权利要求1所述的方法，其中在DHCP客户端处将所述租户特定的选项信息插入在所述DHCP分组内。9.根据权利要求1所述的方法，其中所述编程指令还被配置为向与所述租户特定的选项信息的租户标识字段相对应的DHCP客户端传输互联网协议(IP)地址。10.根据权利要求9所述的方法，其中被传输到所述DHCP客户端的所述IP地址对应于所述租户特定的选项信息的所述租户标识字段并且与不同的独立租户的IP地址重叠。11.一种包括具有其中体现的程序指令的计算机可读存储介质的计算机程序产品，其中所述计算机可读存储介质本身不是暂态信号，并且所述程序指令可由计算设备读取以使所述计算设备执行方法，所述方法包括：接收动态主机配置协议(DHCP)分组；确定所述DHCP分组包括租户特定的选项信息；以及基于所述租户特定的选项信息来选择地址空间。12.根据权利要求11所述的计算机程序产品，其中基于所述租户特定的选项信息来选择所述地址空间还包括：确定具有所述租户特定的选项信息的所述DHCP分组具有链路选择子选项和子网选择选项中的至少一个；当所述DHCP分组被确定为具有所述链路选择子选项和所述子网选择选项中的至少一个时，确定地址在被请求的子网中可用；以及当所述地址在被请求的所述子网中可用时，分配被请求的所述子网中的地址。13.根据权...

【专利技术属性】
技术研发人员：荣亮，唐刚，陶孜谨，鲜明双，
申请(专利权)人：国际商业机器公司，
类型：发明
国别省市：美国,US