从软件定义的网络控制器管理虚拟端口信道交换机对等体制造技术

用于配置虚拟端口信道(VPC)域的系统、方法和计算机可读存储介质。所公开的技术涉及确定第一交换机和第二交换机被连接在VPC域中、确定第一交换机处于主要角色、以及确定第一交换机的唯一标识符、第一交换机的VPC端口信道号、以及第一交换机的孤立端口号。此外，第一交换机接收第二交换机的唯一标识符、VPC端口信道号、以及孤立端口号。第一交换机可以将第二交换机的VPC端口信道号和第一交换机的VPC端口信道号与统一VPC端口信道号相关联，并为第一交换机创建第一唯一孤立端口号并为第二交换机创建第二唯一孤立端口号。

Managing Virtual Port Channel Switch Peers from Software Defined Network Controller

【技术实现步骤摘要】
【国外来华专利技术】从软件定义的网络控制器管理虚拟端口信道交换机对等体
本技术涉及网络配置，并且更具体地，涉及从软件定义的网络控制器配置虚拟端口信道交换机。
技术介绍
虚拟端口信道(VPC)允许基于链路聚合的原理来创建更弹性的层2网络拓扑。VPC还可以通过中继多个物理链路来提供增加的带宽。为了创建VPC域，通常将一对VPC对等体(也称为VPC交换机)连接在一起以将多个物理链路组合成单个逻辑链路。为了用作一个逻辑设备，VPC对等体可以彼此通信以交换数据以及各种形式的内部状态信息，以保持彼此同步。所生成的VPC域可以向可位于VPC之后的任何端点主机提供交换和路由服务，使得端点可以与网络的其余部分无缝地通信。然而，传统的VPC配置要求管理员通过命令行界面(CLI)来访问VPC域中的交换机，并指定如何配置端口。附图说明为了描述可以获得本公开的上述和其他优点和特征的方式，将通过参考附图中示出的其特定实施例来呈现上面简要描述的原理的更具体的描述。应理解，这些附图仅描绘了本公开的示例性实施例，因此不应认为是对其范围的限制，本文的原理通过使用附图利用附加特征和细节进行描述和解释，在附图中：图1示出了根据本主题技术的一些方面的示例网络设备；图2A和图2B示出了根据本主题技术的一些方面的示例系统实施例；图3示出了网络结构的示例架构的示意性框图；图4示出了示例覆盖网络；图5A示出了示例vPC实现方式的物理拓扑；图5B示出了示例vPC实现方式的逻辑拓扑；图6示出了被配置为VPC域并连接到软件定义的网络控制器的一对交换机对等体的网络拓扑；图7示出了使用软件定义的网络SDN控制器在VPC域中配置一对交换机对等体的方法；以及图8示出了交换机执行代理(broker)服务以允许SDN控制器自动配置VPC域的方法。具体实施方式下面详细讨论了本公开的各种实施例。尽管讨论了具体实现方式，但应理解，这仅出于说明目的而完成。相关领域技术人员将认识到，可以使用其他组件和配置而不脱离本公开的精神和范围。概览在独立权利要求中阐述了本专利技术的各方面，并且在从属权利要求中阐述了优选特征。一个方面的特征可以单独应用于每个方面或者与其他方面进行组合。公开了用于配置虚拟端口信道(VPC)域的系统、方法和计算机可读存储介质。在一些情况下，所公开的技术涉及确定第一交换机和第二交换机被连接在VPC域中的一对交换机对等体中，并且由第一交换机确定第一交换机处于主要角色。接下来，该技术可以涉及确定第一交换机的唯一标识符、第一交换机的VPC端口信道号、以及第一交换机的孤立端口号。此外，第一交换机可以接收第二交换机的唯一标识符、第二交换机的VPC端口信道号、以及第二交换机的孤立端口号。接下来，第一交换机可以将第二交换机的VPC端口信道号和第一交换机的VPC端口信道号与统一VPC端口信道号相关联，并为第一交换机创建第一唯一孤立端口号并为第二交换机创建第二唯一孤立端口号。然后，第一交换机可以将统一VPC端口信道号以及第一和第二唯一孤立端口号连同对端口配置数据的请求一起发送到控制器。示例实施例计算机网络是通过通信链路和分段互连的节点的地理上分布的集合，用于在诸如个人计算机和工作站之类的端点之间传输数据。可以使用许多类型的网络，其类型的范围从局域网(LAN)和广域网(WAN)到覆盖和软件定义的网络，例如，虚拟可扩展局域网(VXLAN)。LAN通常通过位于同一一般物理位置(例如，建筑物或校园)的专用私有通信链路来连接节点。另一方面，WAN通常通过长距离通信链路(例如，公共载波电话线、光学光路、同步光学网络(SONET)、或同步数字层级(SDH)链路)连接地理上分散的节点。LAN和WAN可以包括层2(L2)和/或层3(L3)网络和设备。互联网是连接全世界不同网络的WAN的示例，提供各种网络上的节点之间的全球通信。节点通常通过根据预定义协议(例如，传输控制协议/互联网协议(TCP/IP))交换离散数据帧或数据分组来经由网络进行通信。在此上下文中，协议可以指代定义节点如何彼此交互的一组规则。计算机网络可以通过中间网络节点(例如，路由器)进一步互连，以扩展每个网络的有效“大小”。覆盖网络通常允许通过物理网络基础设施来创建和分层虚拟网络。覆盖网络协议(例如，虚拟可扩展LAN(VXLAN)、使用通用路由封装的网络虚拟化(NVGRE)、网络虚拟化覆盖(NVO3)和无状态传输隧道(STT))提供允许通过逻辑隧道来跨L2和L3网络运载网络流量的流量封装方案。可以通过虚拟隧道端点(VTEP)来发起和终止这种逻辑隧道。此外，覆盖网络可以包括虚拟分段，例如，VXLAN覆盖网络中的VXLAN分段，其可以包括VM通过其进行通信的虚拟L2和/或L3覆盖网络。可以通过虚拟网络标识符(VNI)来标识虚拟分段，例如，VXLAN网络标识符，其可以具体地标识相关联的虚拟分段或域。网络虚拟化允许将硬件和软件资源组合在虚拟网络中。例如，网络虚拟化可以允许多个VM经由相应的虚拟LAN(VLAN)附接到物理网络。VM可以根据其各自的VLAN进行分组，并且可以与其他VM以及内部或外部网络上的其他设备进行通信。网络分段，例如，物理或虚拟分段；网络；设备；端口；物理或逻辑链接；和/或流量通常可以被分组为桥接或洪域(flooddomain)。桥接域或洪域可以表示广播域，例如，L2广播域。桥接域或洪域可以包含单个子网，但也可以包含多个子网。此外，桥接域可以与网络设备上的桥接域接口相关联，例如，交换机。桥接域接口可以是支持L2桥接网络和L3路由网络之间的流量的逻辑接口。此外，桥接域接口可以支持互联网协议(IP)终止、VPN终止、地址解析处理、MAC寻址等。桥接域和桥接域接口二者可以由同一索引或标识符来标识。此外，端点组(EPG)在网络中可以用于将应用映射到网络。具体地，EPG可以使用网络中的一组应用端点来将连接和策略应用于该组应用。EPG可以用作应用、或应用组件的桶或集合的容器，以及用于实现转发和策略逻辑的层。EPG还允许通过替代地使用逻辑应用边界来从寻址分离网络策略、安全性和转发。还可以在一个或多个网络中提供云计算以使用共享资源来提供计算服务。云计算通常可以包括基于互联网的计算，其中，计算资源按需从经由网络(例如，“云”)可用的资源集合动态供应和分配给客户端或用户计算机或其他设备。例如，云计算资源可以包括任何类型的资源，例如，计算、存储和网络设备、虚拟机(VM)等。例如，资源可以包括服务设备(防火墙、深度分组检测器、流量监测器、负载平衡器等)、计算/处理设备(服务器、CPU、存储器、暴力处理能力)、存储设备(例如，网络附接存储装置、存储区域网络设备)等。此外，这些资源可用于支持虚拟网络、虚拟机(VM)、数据库、应用(App)等。云计算资源可以包括“私有云”、“公共云”、和/或“混合云”。“混合云”可以是由通过技术互操作或联合的两个或更多个云组成的云基础设施。实际上，混合云是私有云和公共云之间的交互，其中，私有云加入公共云并以安全且可扩展的方式利用公共云资源。云计算资源还可以通过覆盖网络中的虚拟网络(例如，VXLAN)进行供应。图1示出了适于实现本专利技术的示例性网络设备110。网络设备110包括主中央处理单元(CPU)162、接口168和总线115(本文档来自技高网...

【技术保护点】
1.一种用于配置虚拟端口信道(VPC)域的计算机实现的方法，包括：确定第一交换机和第二交换机经由共享VPC‑对等体链路被连接在所述VPC域中的一对交换机对等体中；由第一交换机确定所述第一交换机处于主要角色；确定所述第一交换机的唯一标识符、所述第一交换机的VPC端口信道号、以及所述第一交换机的孤立端口号；经由所述VPC‑对等体链路从第二交换机接收所述第二交换机的唯一标识符、所述第二交换机的VPC端口信道号、以及所述第二交换机的孤立端口号；将所述第二交换机的VPC端口信道号和所述第一交换机的VPC端口信道号与统一VPC端口信道号相关联；为所述第一交换机创建第一唯一孤立端口号并为所述第二交换机创建第二唯一孤立端口号；以及将所述统一VPC端口信道号以及所述第一唯一孤立端口号和所述第二唯一孤立端口号连同对端口配置数据的请求一起发送到控制器。

【技术特征摘要】
【国外来华专利技术】2016.09.07 US 15/258,9161.一种用于配置虚拟端口信道(VPC)域的计算机实现的方法，包括：确定第一交换机和第二交换机经由共享VPC-对等体链路被连接在所述VPC域中的一对交换机对等体中；由第一交换机确定所述第一交换机处于主要角色；确定所述第一交换机的唯一标识符、所述第一交换机的VPC端口信道号、以及所述第一交换机的孤立端口号；经由所述VPC-对等体链路从第二交换机接收所述第二交换机的唯一标识符、所述第二交换机的VPC端口信道号、以及所述第二交换机的孤立端口号；将所述第二交换机的VPC端口信道号和所述第一交换机的VPC端口信道号与统一VPC端口信道号相关联；为所述第一交换机创建第一唯一孤立端口号并为所述第二交换机创建第二唯一孤立端口号；以及将所述统一VPC端口信道号以及所述第一唯一孤立端口号和所述第二唯一孤立端口号连同对端口配置数据的请求一起发送到控制器。2.根据权利要求1所述的计算机实现的方法，其中，为所述第一交换机创建第一唯一孤立端口号并为所述第二交换机创建第二唯一孤立端口号包括利用所述第一交换机的唯一标识符预先挂起所述第一交换机的孤立端口号，并利用所述第二交换机的唯一标识符预先挂起所述第二交换机的孤立端口号。3.根据权利要求2所述的计算机实现的方法，其中，所述第一交换机的唯一标识符包括所述第一交换机的序列号，并且所述第二交换机的唯一标识符包括所述第二交换机的序列号。4.根据权利要求1至3中任一项所述的计算机实现的方法，其中，确定所述第一交换机处于主要角色还包括执行被配置为从所述第一网络交换机继承主要角色或辅助角色的代理服务。5.根据权利要求1至4中任一项所述的计算机实现的方法，还包括：由所述第一交换机从所述控制器接收VLAN地址配置数据形式的端口配置数据以用于所述统一VPC端口信道、所述第一交换机的孤立端口、以及所述第二交换机的孤立端口；利用所述VLAN地址配置数据来配置所述第一交换机的孤立端口；利用针对所述统一VPC端口信道的VLAN地址配置数据来配置与所述统一VPC端口信道关联的所述第一交换机的VPC端口信道；以及将针对统一VPC端口信道的VLAN地址配置数据发送到所述第二交换机以与所述第二交换机的VPC端口信道相关联，并将针对所述第二交换机的孤立端口的所述VLAN地址配置数据发送到所述第二交换机以配置所述第二交换机的孤立端口。6.根据权利要求1至5中任一项所述的计算机实现的方法，还包括：抑制从所述控制器标识所述VPC对等体链路的信息。7.根据权利要求1至6中任一项所述的计算机实现的方法，还包括从所述控制器接收端口配置数据、所述统一VPC端口信道号、以及所述第一唯一孤立端口号和所述第二唯一孤立端口号。8.一种网络交换机，包括：处理器；以及计算机可读存储介质，在其中存储有指令，所述指令当由所述处理器执行时，使得所述处理器执行包括下列项的操作：确定网络交换机和第二网络交换机经由共享VPC-对等体链路被连接在VPC域中的一对交换机对等体中；确定所述网络交换机处于主要角色；确定所述网络交换机的唯一标识符、所述网络交换机的VPC端口信道号、以及所述网络交换机的孤立端口号；从所述第二网络交换机接收所述第二网络交换机的唯一标识符、所述第二网络交换机的VPC端口信道号、以及所述第二网络交换机的孤立端口号；将所述第二网络交换机的VPC端口信道号和所述第一网络交换机的VPC端口信道号与统一VPC端口信道号相关联；为所述第一网络交换机创建第一唯一孤立端口号并为所述第二网络交换机创建第二唯一孤立端口号；以及将所述统一VPC端口信道号以及所述第一唯一孤立端口号和所述第二唯一孤立端口号连同对端口配置数据的请求一起发送到控制器。9.根据权利要求8所述的网络交换机，其中，为所述第一网络交换机创建第一唯一孤立端口号并为所述第二网络交换机创建第二唯一孤立端口号包括利用所述第一网络交换机的唯一标识符预先挂起所述第一网络交换机的孤立端口号，并利用所述第二网络交换机的唯一标识符预先挂起所述第二网络交换机的孤立端口号。10.根据权利要求9所述的网络交换机，其中，所述第一网络交换机的唯一标识符包括所述第一网络交换机的序列号，并且所述第二网络交换机的唯一标识符包括所述第二网络交换机的序列号。11.根据权利要求8至10中任一项所述的网络交换机，其中，确定所述第一网络交换机处于主要角色还包括执行被配置为从所述网络第一网络交换机继承主要角色或辅助角色的代理服务。12.根据权利要求8至11中任一项所述的网络交换机，其中，所述指令还实现以下操作：由所述网络交换机从所述控制器接收VLAN地址配置数据形式的端口配置数据以用于所述统一VPC端口信道、所述网络交换机...

【专利技术属性】
技术研发人员：桑塔·达苏，梅哈克·马哈詹，桑迪普·苏布拉马尼亚姆，桑杰·巴萨瓦纳卡提马萨，
申请(专利权)人：思科技术公司，
类型：发明
国别省市：美国,US