经由层三通信的子网扩展制造技术

提供了用于扩展不需要处理2级(L2)通信的子网的系统和方法。用户可以逐步地迁移VM或应用，而不是一次迁移整个子网，可以在不故障转移整个子网或重新编号IP地址的情况下故障转移特定VM，可以在不需要创建VPN的情况下将应用部署到云中，或者可以在不修改路由或者不(重新)配置边缘路由器的情况下支持混合网络连接，以及其它好处。在其上扩展子网的域包括与其它域的层3(L3)地址相关联的虚拟网关。域内的L3通信在该域内被路由发送，并且另一域中的子网内的L3通信被本地网关拦截，被传递到另一域的远程网关，并且在利用L3通信的同时被转发到目的地。

【技术实现步骤摘要】
【国外来华专利技术】经由层三通信的子网扩展
技术介绍
云计算为用户(也被称为“租户”)提供服务，诸如，软件即服务(SaaS)、平台即服务(PaaS)和基础设施即服务(IaaS)，这些服务被托管在分布式计算环境(即，云)中。租户可以在各种传统数据中心或云网络中部署他们的应用，各种传统数据中心或云网络包括但不限于：现场私有云、经托管的私有云、服务提供商云和公共云。租户也可以出于各种原因在多个云上部署其应用，各种原因包括但不限于：减小停机风险，作为紧急备份，或从一个云到另一个云的计划的转移的一部分(例如，用于性能增益或节省成本)。当给定应用或机器最初被部署在给定网络中时，在被移动到新网络时，给定应用或机器通常需要被重新配置，以便与应用或机器的通信继续正常地工作，或者给定应用或机器在其上被部署的基础设施(包括基础设施链接的系统和应用)需要被重新配置。例如，用户可能希望利用云服务提供商的网络，并将提供应用的虚拟机部署或移动到从现有网络选择的云网络。重新配置应用或基础设施以利用新的云网络工作的步骤需要消耗计算资源，并且可以导致应用在转换期间不可用，而用户和链接系统则了解应用的新位置。存在多种方法，其中应用或基础设施被重新配置以支持与网络中的远程链接系统的通信，包括：在现有的本地网络或云中或在新的本地网络或云中创建单独的网络/子网；以及跨新的和现有的本地网络和云扩展现有子网。目前，采用技术跨越多个分布式计算环境“扩展”其子网的用户通常将使用层2(L2)网关，或者更改子网掩码并使用层3(L3)集线器进行所有通信，或者将重新配置应用以考虑子网被扩展到的不同位置。如将理解的，L2通信需要比L3通信更大的开销，这可以导致关于如何处理通信的问题(包括延迟和广播风暴)，并且结果是，并非所有云都使用L2通信。如还将理解的，L3集线器(具有/32的子网掩码)增加了通信必须经过的步骤数，因为中央处理器必须处理通信并可以将错误引入到通信中，并且需要在网络基础设施和/或在网络上运行的机器中重新配置IP设置(例如，子网掩码、默认路由器配置)。
技术实现思路
提供本
技术实现思路
是为了以简化形式介绍以下在具体实施方式部分中将进一步描述的概念选择。本
技术实现思路
不旨在标识所要求保护的技术主题的所有特征，也不是旨在限制所要求保护的技术主题的范围。本文提供了用于支持子网在两个或多个网络环境之间被扩展的系统和方法。本公开允许层3(L3)通信被专门用于扩展子网，而不是使用层2(L2)通信或L2和L3通信的混合。通过专门使用L3通信，租户(覆盖)网络可以跨越仅提供L2受限通信的覆盖网络来扩展，并且还可以避免与L2通信相关联的附加的开销和处理(如果服务提供商允许的话)。通过使用本公开，租户(覆盖)网络避免需要重新配置经托管的应用，重新配置覆盖网络，或者对所有通信使用辐射状通信模型。由此，通过减少与配置相关联的停机时间和复杂性，以及数据在子网内路由发送所需的跳数、管理子网所需的处理资源、以及控制迁移所需的用户交互，以及其它好处，本公开提高了分布式计算环境的效率。在附图和下面的描述中阐述了一个或多个方面的细节。通过阅读下面的详细描述和对相关联附图的审查，其它特征和优点将是明显的。应当理解，以下详细描述仅是说明性的，而不是限制性的；本公开的适当范围由权利要求确定。附图说明被并入本公开的并且构成本公开的一部分的附图说明了本公开的各个方面。在附图中：图1A图示了跨多个网络被扩展的示例子网；图1B图示了图1A的示例子网，其中在分布式计算环境之间机器被传输；图1C图示了图1A的示例子网，其中网关机器可通过网关机器与外部子网之间的多个接口直接路由发送；图1D图示了图1A的示例子网，其中网关机器可从外部网络寻址；图2是示出用于使用L3分组来扩展子网的示例方法中所涉及的一般阶段的流程图；图3是示出用于跨经扩展的子网的分布式计算环境经由L3分组进行通信的示例方法中所涉及的一般阶段的流程图；图4是图示可以用其实践示例的计算设备的物理部件的框图。具体实施方式下面的详细描述参照附图。在可能的情况下，在附图和下面的描述中使用相同的附图标记来指代相同或类似的元件。尽管可以描述本公开的方面，但是修改、改编和其它实现是可能的。例如，可以对附图中所示的元件进行替换、添加或修改，并且本文中所描述的方法可以通过对所公开的方法进行替换、重新排序或添加阶段来修改。相应地，以下详细描述不限制本公开，而是由所附的权利要求限定本公开的适当范围。示例可以采取硬件实现、或者完全软件实现、或者结合软件和硬件方面的实现的形式。因此，不从限制的角度理解下面的详细描述。如本领域普通技术人员将理解的，开放系统互连(OSI)模型描述了计算系统中的七层通信。第三层(L3)被描述为网络层，并且使用分组来发送信息，该信息可以根据包括因特网协议(例如，IPv4或IPv6)的各种协议来格式化。除了其它字段之外，分组将包括源地址字段、目的地地址字段和有效载荷，有效载荷包括要从源被传输到目的地的数据。第二层(L2)被描述为数据链路层，并且使用帧来在网络中的相邻节点之间传输数据。例如，基础设施即服务(IaaS)提供商通过提供在服务提供商的云网络上的覆盖来促进和鼓励租户引入他们自己的本地网络。许多分布式计算环境(诸如IaaS网络)不允许其租户使用L2通信来节省处理资源，特别是为了避免与广播域有关的复杂性，因为允许使用L2帧将比使用L3分组需要附加的开销。仅允许对租户使用L3通信或不允许对租户使用L2通信的挑战之一是不能够向租户提供传统上由使用L2分组所提供的功能。一个这样的功能是子网跨IaaS提供商网络和其它网络的扩展。由于许多IaaS提供商不允许租户L2分组，因此当这些环境中的一个或多个环境不使用L2通信时(例如，限制使用L2通信或使用无L2通信)，当跨分布式计算环境扩展子网时，必须使用备选手段来实现L2功能。附加地，允许跨子网的通信不含L2，并不妨碍包括子网的网络中的一个或多个网络在其它网络中内部使用L2通信。例如，IT数据中心可以使用典型的网络布置，其包括L2业务。如果该数据中心的管理员将其子网扩大到基于云的网络(基于云的网络通常限制L2业务的使用)，则该数据中心可以在内部继续使用L2通信，并且基于云的机器将继续经由L3通信在内部操作。从子网中的一个网络到另一个网络的通信由存在于网络内的网关处理，网关将把这些通信转发给接收网关，以根据其网络的通信设置进行处理。因此，可以无缝地扩展现有的子网，以便任何给定网络的本地机器将表现为远程机器也在本地被部署一样。当用户建立子网(子网络)时，作为该子网的一部分的硬件设备和虚拟机被给予IP地址，其共享公共部分(被称为网络前缀)和唯一部分(被称为主机标识符)。例如，IPv4子网的所有部件可以具有192.168.1.xxx的IP地址，其中，在该示例中，网络前缀是“192.168.1”，并且在该示例中，主机标识符(其对于每个部件是唯一的)被表示为“xxx”。网络前缀的大小可以用斜杠字符来指示，后面跟着以比特为单位指示前缀的大小的数字。使用上面的示例，“192.168.1.xxx/24”将是用来指示地址的二十四个最高有效位是网络前缀的适当的注释。用于示例网络前缀的子网掩码将是“255.255.255.0”，并且将经由与IP地址的逐本文档来自技高网...

【技术保护点】
1.一种用于经由层3(L3)通信支持子网扩展的方法，包括：将第一网络中被分配有第一IP地址的第一机器配置为第一网关，以与第二网络中被分配有第二IP地址的第二机器通信，所述第二机器被配置为在所述第二网络中充当第二网关；使用由包括具有所述第二网络的单个子网的网络共享的子网掩码将所述第一网络配置为所述单个子网的一部分；以及将来自所述第二网络的机器的IP地址与所述第一网络内的所述第一网关相关联。

【技术特征摘要】
【国外来华专利技术】2016.05.24 IN 201641017781;2016.09.07 US 15/258,491.一种用于经由层3(L3)通信支持子网扩展的方法，包括：将第一网络中被分配有第一IP地址的第一机器配置为第一网关，以与第二网络中被分配有第二IP地址的第二机器通信，所述第二机器被配置为在所述第二网络中充当第二网关；使用由包括具有所述第二网络的单个子网的网络共享的子网掩码将所述第一网络配置为所述单个子网的一部分；以及将来自所述第二网络的机器的IP地址与所述第一网络内的所述第一网关相关联。2.根据权利要求1所述的方法，其中，将来自所述第二网络的机器的IP地址与所述第一网关相关联包括：经由所述第一网关上的IP配置分配在所述第二网络中被分配的IP地址。3.根据权利要求2所述的方法，其中，经由所述第一网关上的IP配置分配在所述第二网络中被分配的IP地址包括：调用所述第一网络中的IP地址分配和配置应用程序接口。4.根据权利要求2所述的方法，其中，经由所述第一网关上的IP配置分配在所述第二网络中被分配的IP地址包括：由所述第一网关调用所述第一网络中的地址分配协议机制，所述地址分配协议机制请求在所述第二网络中被分配的所述IP地址；从所述第一网络中的所述地址分配协议机制接收在所述第二网络中被分配的所述IP地址；以及将所述第二网络中被分配的所述IP地址与所述第一网络中的所述第一网关相关联。5.根据权利要求1所述的方法，进一步包括：在所述第二网络中提供虚拟机，所述虚拟机具有第三IP地址；将所述虚拟机移动到所述第一网络；将所述第三IP地址与所述第二网关相关联；将所述第三IP地址与所述第一网关解除关联；以及利用所述虚拟机保留所述第三IP地址。6.根据权利要求1所述的方法，进一步包括：支持第三网络中具有第三IP地址的第三机器作为第三网关；利用所述第一网络和所述第二网络将所述第三网络与配置为具有共享的所述子网掩码的所述单个子网的第三部分；发现由所述第三网络提供的虚拟机的IP地址作为所述子网的一部分；将来自所述第三网络的所发现的所述IP地址与所述第一网络中的所述第一网关和所述第二网络中的所述第二网关相关联；以及将来自所述第一网络的所述IP地址和来自所述第二网络的所述IP地址与所述第三网络中的所述第三网关相关联。7.根据权利要求1所述的方法，其中所述第一网络包括次网关，并且进一步包括：指定所述第一网关作为针对所述第一网络的主网关；将所述第一网络中具有第三IP地址的第三机器配置为所述次网关；将所述IP地址的一部分与所述第二网络解除关联，所述IP地址与所述第一网络中的所述主网关相关联；以及将与所述主网关解除关联的所述IP地址的所述一部分与所述次网关相关联。8.根据权利要求1所述的方法，进一步包括：在所述第一网关处的所述第一网络内从所述第二网络接收L3分组，所述L3分组具有指定与所述第一网关相关联的至少一个IP地址的目的地字段；在所述第一网关处将所述L3分组封装为经隧穿的L3分组的有效载荷，其中所述经隧穿的L3分组的目的地字段指定所述第二IP地址；将所述经隧穿的L3分组从所述第一网关传输到所述第二网...

【专利技术属性】
技术研发人员：U·M·穆迪冈达，
申请(专利权)人：微软技术许可有限责任公司，
类型：发明
国别省市：美国,US