本申请涉及用于监控覆盖网络中的数据流量的方法。具体地,本申请提供了在覆盖网络中从第一计算设备向第二计算设备的数据传输的方法。该方法包括第一计算设备的以下步骤,该步骤是第一步骤,获取涉及将被发送到所述第二计算设备的数据分组的数据分组信息;第二步骤,将所述数据分组封装以包括外部协议报头;第三步骤,更新封装的所述数据分组的所述外部协议报头以包括所述数据分组信息;以及第四步骤,将具有更新的所述外部协议报头的封装的所述数据分组发送到被连接到所述覆盖网络的网络交换机,以便将所述数据分组传送到所述第二计算设备。这些步骤中的一些在顺序上可以划分、组合或更改。
【技术实现步骤摘要】
用于监控覆盖网络中的数据流量的方法
本专利申请涉及用于监控覆盖网络中的数据流量的方法。本专利申请还涉及用于监控覆盖网络中的数据流量的一个或多个计算设备。数据流量在分组交换计算机网络中通常以以太网IP网络分组或非IP分组的传输来实现。
技术介绍
覆盖网络是建立在另一个计算机网络顶部的计算机网络。覆盖网络的节点、主机或客户端通过虚拟或逻辑链路来连接,虚拟或逻辑链路中的每一个对应于相同或不同的底层物理网络中的路径(通常经过的许多物理链路)。在物理计算机网络中,可以安装数据监控交换机或网络交换机,在接收、处理和转发数据分组到目的地计算机端口之外,监管(oversee)来自大量网络链路的数据流量。然而,数据监控交换机或任何其他类型的网络节点(例如网络接口控制器,中继器,集线器,桥接器,交换机,路由器,调制解调器和防火墙)都不能够观察根据开放系统互连(OSI)模型的覆盖网络的不同层之间的数据流量,该OSI模型包括物理层,数据链路层,网络层,传输层,会话层,表示层和应用层。或者说,根据TCP/IP模型,覆盖网络包括应用层,传输层,网络层和网络接口层。IP(因特网协议),ARP(地址解析协议),ICMP(因特网控制消息协议)和IGMP(因特网组管理协议)是与传输层相关的协议或服务。因此,监控覆盖网络中的数据流量将有利于提高可视性和资源管理。
技术实现思路
本专利申请旨在提供一种或多种用于监控覆盖网络中的数据流量的新的并且有用的方法。本专利申请还旨在提供一个或多个新的并且有用的计算设备,该计算设备被配置以监控覆盖网络中的数据流量。本专利申请的基本特征由一个或多个独立权利要求提供,而本专利申请的有利特征分别由其从属权利要求提供。根据第一方面,本申请提供了一种用于在覆盖网络中从第一计算设备向第二计算设备的数据传输的方法。第一计算设备或第二计算设备包括物理计算机,虚拟机和虚拟计算机。覆盖网络是指建立在另一网络顶部的计算机网络。可以将覆盖网络中的节点视为通过虚拟或逻辑链路连接,虚拟或逻辑链路中的每一个可以通过底层覆盖网络中的许多物理链路而对应于路径。该方法包括第一计算设备的以下步骤。特别地,该方法包括:第一步骤,获取涉及将被发送到第二计算设备的数据分组的数据分组信息。数据分组信息包括涉及数据分组的传输的信息,诸如转发或接收数据分组的一个或多个地址。该方法还包括第二步骤,将数据分组封装以包括外部协议报头(也称为IP报头)。外部协议报头或IP报头可选地包含数据分组开始处的报头信息,其中包含涉及IP版本,源IP地址,目的地IP地址,生存时间等的数据分组信息。该方法还包括第三步骤,在传输数据分组之前、之后或是期间,更新、改变或修改封装的数据分组的外部协议报头以包括数据分组信息。该方法还包括如下步骤,将具有更新的、改变的或修改的外部协议报头的封装的数据分组发送到连接到覆盖网络的网络交换机,以将数据分组传送到第二计算设备。该方法或应用的实施例还包括调整(alter)涉及用于传输数据分组的网络层的外部协议报头的IP选项字段的步骤。因此,本方法能够由处理数据分组的IP选项字段的物理交换机、虚拟交换机、网络交换机、网络接口或简单地由交换机来实现或编程。由于IP选项字段被物理交换机、虚拟交换机、网络交换机、网络接口或交换机操纵,由交换机密切监控覆盖网络流量,使得覆盖网络流量的调节对交换机容易且透明。无论是否根据一个或多个预定规则或程序,每个合理的IP选项数据(例如YYYYYYYY或01010101)可以由物理交换机、网络交换机、交换机、虚拟机或第一计算设备进行处理(例如标识或修改)。根据该方法,两个虚拟机可以经由在相同或不同覆盖网络的不同层中操作的网络交换机和/或路由器进行通信。覆盖网络解决了层2相邻跨越层3边界的问题,这是虚拟网络之间的逻辑分离,并在租户之间提供安全通信通道,并消除了重叠寻址。虚拟网络与底层网络也存在逻辑分离。虚拟机也可以是可能具有相同IP地址的租户。然而,具有虚拟机映射表的虚拟交换机拥有虚拟机的MAC地址,并且能够通过参考查找表(例如虚拟机映射表)来向虚拟机分配(assign)标识符或VXLAN网络标识符(VNID),其可以手动地被配置或通过动态学习配置、或由称为软件定义的控制器的远程计算机来提供。除了VXLAN(虚拟可扩展LAN),可以使用其他网络或隧道传输协议,包括GRE(通用路由封装),NVGRE(使用通用路由封装的网络虚拟化)和SST(结构化流传输)。因此,本方法使得虚拟交换机、物理交换机、虚拟机或物理机器(例如计算机)能够监控覆盖网络中的数据流量,这改善了资源管理,为覆盖网络的数据流量提供可见性,并且有助于网络运营管理。此外,该方法为各种租户需求提供端到端覆盖流量资源管理和差异化服务。本申请还提供了具有SDN(软件定义网络)和自动网络管理的集中式网络策略管理。或者说,为了调节覆盖数据流量,可选地操纵数据分组的IP报头(即外部协议报头),特别是在IP报头的IP选项字段中。IP选项字段包括复制的字段(Copiedfield),选项类字段,选项编号字段,选项长度字段和选项数据字段。“选项数据”字段提供选项数据或流标签,其被调整以便为虚拟交换机提供信息,从而执行监控和调节数据流量。本申请的实施例规定:从虚拟机向虚拟交换机发送数据分组可以按照如下来封装:首先是VXLAN协议,其次是UDP报头,第三是IP报头,然后在从虚拟交换机向目的地虚拟机发送之前最后是MAC报头。因此,为了从虚拟机发送数据分组,调整IP选项字段的步骤包括利用虚拟网络(例如VXLAN,NVGRE,SST)报头封装数据分组以用于发送数据分组。与目的地服务器连接的目的地虚拟交换机可以通过如下来将数据分组解除封装:首先是MAC报头,其次是IP报头,第三是UDP报头,以及最后是VXLAN报头。在剥离MAC地址后,在IP报头处,物理交换机将读取选项数据字段,以确定采取的适当措施,例如改变数据速率。因此,为了在虚拟机处接收数据分组,调整IP选项字段的步骤包括剥离IP选项字段以用于接收数据分组。剥离IP选项字段的步骤包括去除数据分组的虚拟网络(例如VXLAN,NVGRE,SST)报头。因此,目的地虚拟交换机可以通过其VXLAN报头标识数据分组,并且忽略IP选项报头。相比之下,在物理交换机中,VXLAN报头不被解析或读取,因此物理交换机需要读取IP选项字段来用于监控重叠数据流量。调整IP选项字段的步骤可以包括提供流标签(即选项数据)以用于发送数据分组的步骤。例如,控制虚拟机的数据流量的方法可以根据虚拟机的虚拟网络标识由交换机(例如物理或虚拟交换机)来处理,其由虚拟交换机的查找表来分配。查找表也可以是由物理交换机或网络交换机动态更新的虚拟机映射表。在动态更新过程中,虚拟交换机获取必要的信息来填充虚拟机映射表,虚拟机映射表包括例如虚拟机MAC地址和虚拟机所驻留的物理服务器的IP地址的信息。备选地,调整IP选项字段的步骤可以包括从外部协议报头剥离流标签以用于接收数据分组的步骤。调整IP选项字段的步骤还可以包括设置如下字段的步骤:“复制的”字段,“选项类”字段,“编号”字段,用于指示流标签或选项的长度数据的“选项长度”字段,用于指示选项数据的“选项数据”字段,或这些字段中的本文档来自技高网...
【技术保护点】
1.一种在覆盖网络中从第一计算设备向第二计算设备的数据传送的方法,所述方法包括所述第一计算设备的步骤:获取涉及将被发送到所述第二计算设备的数据分组的数据分组信息;将所述数据分组封装以包括外部协议报头;更新封装的所述数据分组的所述外部协议报头以包括所述数据分组信息;以及将具有更新的所述外部协议报头的封装的所述数据分组发送到被连接到所述覆盖网络的网络交换机,以便将所述数据分组传送到所述第二计算设备。
【技术特征摘要】
1.一种在覆盖网络中从第一计算设备向第二计算设备的数据传送的方法,所述方法包括所述第一计算设备的步骤:获取涉及将被发送到所述第二计算设备的数据分组的数据分组信息;将所述数据分组封装以包括外部协议报头;更新封装的所述数据分组的所述外部协议报头以包括所述数据分组信息;以及将具有更新的所述外部协议报头的封装的所述数据分组发送到被连接到所述覆盖网络的网络交换机,以便将所述数据分组传送到所述第二计算设备。2.根据权利要求1所述的方法,还包括调整所述外部协议报头的IP选项字段以用于传输所述数据分组。3.根据权利要求2所述的方法,其中所述IP选项字段的所述调整包括提供流标签以用于发送所述数据分组。4.根据权利要求2所述的方法,其中所述IP选项字段的所述调整包括从所述外部协议报头剥离流标签以用于接收所述数据分组。5.根据权利要求2所述的方法,其中所述调整IP选项字段还包括设置“复制的”字段、“选项类”字段、“编号”字段、“选项长度”字段、“选项数据”字段、或任何这些字段的组合。6.根据权利要求2所述的方法,还包括根据所述IP选项字段来监管所述覆盖网络的数据流量。7.根据权利要求6所述的方法,其中所述监管数据流量包括更新网络策略。8.根据权利要求7所述的方法,其中所述更新所述网络策略包括规定所述虚拟机的速率限制。9.根据权利要求7所述的方法,其中所述更新所述网络策略还包括拒绝所述数据分组向计算设备的传输。10.根据权利要求6所述的方法,其中所述监管数据流量包括监控所述数据分组的数据流量。11.一种计算设备,包括:虚拟机;耦合到所述虚拟机的虚拟交换机,所述虚拟交换机被配置以从所述虚拟机接收将被发送到覆盖网络中的计算设备的数据分组,以封装所述数据分组从而包括外部协议报头,以及更新所述外部协议报头以包括涉及所述数据分组的数据分组信息;以及网络接口,被配置以接收和传输具有更新的所述外部协议报头的封装的所述数据分组到被连接到所述覆盖网络的网络交换机,以便将所述数据分组传输到所述计算设备。12.根据权利要求11所述的计算设备,其中所述网络接口被配置以调整所述外部协议报头的IP选项字段。13.根据权利要求12所述的计算设备,其中所述网络接口还被配置以向所述外部协议报头的所述IP选项字段提供流标签。14.根据权利要求12所述的计算设备,其中所述网络接口还被配置以从所述外部协议报头的所述IP选项字段剥离流标签。15.根据权利要求12所述的计算设备,其中所述网络接口还被配置以设置“复制的”字段、“选项类”字段、“编号”字段、“选项长度”字段、“选项数据”字段、或所述...
【专利技术属性】
技术研发人员:朱正东,过育红,李源,王波,
申请(专利权)人:联想企业解决方案新加坡有限公司,
类型:发明
国别省市:新加坡,SG
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。