【技术实现步骤摘要】
虚拟分布式路由环境中的中间逻辑接口VivekAgarwal,GanesanChandrashekhar,RahulKoriviSubramaniyam,HowardWang,RamDularSingh本申请是基于申请号为201680035932.7、申请日为2016年6月27日、专利技术名称为“虚拟分布式路由环境中的中间逻辑接口”的专利申请的分案申请。
技术介绍
在网络虚拟化环境中,部署在管理程序上较常见的应用中的一个是3层(3-tier)应用,其中web层、数据库层和应用层在不同的L3子网上。这需要从一个子网中的一个虚拟机(VM)穿过到另一个子网中的另一个VM的IP(互联网协议)分组首先到达L3路由器,然后使用L2MAC(媒体访问控制)地址被转发到目的地VM。即使目的地VM被托管在与发端VM相同的主机机器上,也是如此。这产生了不必要的网络业务并且导致更高的延迟和更低的吞吐量,这使在管理程序上运行的应用的性能显著地降低。一般而言,每当两个不同网络段(例如,不同IP子网、不同L2段或不同覆盖逻辑网络)中的任何两个VM彼此通信时,就发生这种性...
【技术保护点】
1.一种用于在网络虚拟化基础设施上操作多个逻辑网络的方法,所述网络虚拟化基础设施包括操作一组虚拟机(VM)的多个主机计算机,所述方法包括:/n定义用于在第一逻辑网络中的第一组网络段之间路由分组的第一逻辑路由元件(LRE)和用于在第二逻辑网络中的第二组网络段之间路由分组的第二LRE,其中(i)一组主机计算机中的每个主机计算机执行作为所述第一LRE的本地实例的第一受管理的物理路由元件(MPRE)和作为所述第二LRE的本地实例的第二MPRE,并且(ii)特定网络段将所述第一LRE和第二LRE与至少一个边缘网关连接,所述至少一个边缘网关在特定主机计算机上执行并且用作每一个逻辑网络和...
【技术特征摘要】
20150630 US 62/186,623;20150831 US 14/840,228;20151.一种用于在网络虚拟化基础设施上操作多个逻辑网络的方法,所述网络虚拟化基础设施包括操作一组虚拟机(VM)的多个主机计算机,所述方法包括:
定义用于在第一逻辑网络中的第一组网络段之间路由分组的第一逻辑路由元件(LRE)和用于在第二逻辑网络中的第二组网络段之间路由分组的第二LRE,其中(i)一组主机计算机中的每个主机计算机执行作为所述第一LRE的本地实例的第一受管理的物理路由元件(MPRE)和作为所述第二LRE的本地实例的第二MPRE,并且(ii)特定网络段将所述第一LRE和第二LRE与至少一个边缘网关连接,所述至少一个边缘网关在特定主机计算机上执行并且用作每一个逻辑网络和外部网络的边界处的网关节点;
定义所述第一LRE的第一背板管道和所述第二LRE的第二背板管道,其中为了所述边缘网关处理分组,所述特定主机计算机(i)在所述特定主机计算机的第一MPRE处通过所述第一背板管道从所述第一逻辑网络和(ii)在所述特定主机计算机的第二MPRE处通过所述第二背板管道从所述第二逻辑网络接收寻址到共享网络地址的分组;以及
基于定义的LRE和定义的背板管道生成配置数据并且使用生成的配置数据配置所述多个主机计算机。
2.根据权利要求1所述的方法,其中每个主机计算机还执行用于处理所述第一逻辑网络和第二逻辑网络两者的L2交换的受管理的物理交换元件(MPSE),其中所述MPSE基于分组的网络段标识符和MAC地址执行多个端口之间的分组的交换。
3.根据权利要求2所述的方法,其中所述第一MPRE和第二MPRE在所述特定主机计算机上在所述MPSE处共享同一端口,其中所述特定主机计算机基于以下中的至少一个确定哪个MPRE接收特定分组:(1)与所述特定分组相关联的网络段标识符和(2)用于运送所述特定分组的背板管道的身份。
4.根据权利要求3所述的方法,其中:
所述特定网络段具有特定网络段标识符;
所述特定分组利用所述特定网络段标识符被引导到所述特定网络段;
当背板管道的身份属于所述第一背板管道时,在所述特定主机计算机上执行的所述第一MPRE接收所述特定分组;并且
当背板管道的身份属于所述第二背板管道时,在所述特定主机计算机上执行的所述第二MPRE接收所述特定分组。
5.根据权利要求4所述的方法,其中所述特定网络段标识符是能够由所述第一逻辑网络和第二逻辑网络两者访问的VLAN网络的虚拟网络标识符(VNI)。
6.根据权利要求1所述的方法,其中所述特定网络段是能够由所述第一逻辑网络和第二逻辑网络两者访问的IP子网。
7.根据权利要求1所述的方法,其中:
在所述特定主机计算机上执行的所述第一MPRE基于与所述特定主机计算机相关联的MAC地址从所述第一背板管道接收第一分组;并且
在所述特定主机计算机上执行的所述第二MPRE基于同一MAC地址从所述第二背板管道接收第二分组。
8.根据权利要求1所述的方法,其中所述边缘网关是在每一个逻辑网络与外部网络之间的边界处提供边缘服务的边缘服务网关。
9.一种系统,包括
多个主机计算机,所述多个主机计算机被配置为实现用于在第一逻辑网络中的第一组网络段之间路由分组的第一逻辑路由元件(LRE)和用于在第二逻辑网络中的第二组网络段之间路由分组的第二LRE,其中每个主机计算机执行作为所述第一LRE的本地实例的第一受管理的物理路由元件(MPRE)和作为所述第二LRE的本地实例的第二MPRE,
其中至少一个特定网络段将所述第一LRE和第二LRE与至少一个边缘网关连接,所述至少一个边缘网关在特定主机计算机上执行并且用作每一个逻辑网络和外部网络的边界处的网关节点,
其中所述第一LRE包括第一背板管道,并且所述第二LRE包括第二背板管道,
其中为了所述边缘网关处理分组,所述特定主机计算机(i)在所述特定主机计算机的第一MPRE处通过所述第一背板管道从所述第一逻辑网络和(ii)在所述特定主机计算机的第二MPRE处通过所述第二背板管道从所述第二逻辑网络接收寻址到共享网络地址的分组。
10.根据权利要求9所述的系统,其中每个主机计算机还执行用于处理所述第一逻辑网络和第二逻辑网络两者的L2交换的受管理的物理交换元件(MPSE),其中所述MPSE基于分组的网络段标识符和MAC地址执行多个端口之间的分组的交换。
11.根据权利要求10所述的系统,其中所述第一MPRE和第二MPRE在所述特定主机计算机上在所述MPSE处共享同一端口,其中所述特定主机计算机基于以下中的至少一个来确定哪个MPRE接收特定分组:(1)与所述特定分组相关联的网络段标识符和(2)用于运送所述特定分组的背板管道的身份。
12.根据权利要求11所述的系统,其中:
所述特定网络段具有特定网络段标识符;
所述特定分组利用所述特定网络段标识符被引导到所述特定网络段;
当背板管道的身份属于所述第一背板管道时,在所述特定主机计算机上执行的所述第一MPRE接收所述特定分组;并且
当背板管道的身份属于所述第二背板管道时,在所述特定主机计算机上执行的所述第二MPRE接收所述特定分组。
13.根据权利要求9所述的系统,其中:
在所述特定主机计算机上执行的所述第一MPRE基于与所述特定主机机器相关联的MAC地址从所述第一背板管道接收第一分组;以及
在所述特定主机计算机上执行的所述第二MPRE基于同一MAC地址从所述第二背板管道接收第二分组。
14.根据权利要求9所述的系统,其中所述边缘网关是在每一个逻辑网络与外部网络之间的边界处提供边缘服务的边缘服务网关。
15.一种用于在第一主机计算机上实现作为连接多个主机计算机的逻辑网络的逻辑路由元件(LRE)的本地实例的受管理的物理路由元件(MPRE)的方法,所述LRE包括多个逻辑接口(L...
【专利技术属性】
技术研发人员:V·埃加瓦尔,G·钱德拉谢卡尔,R·K·萨布拉玛尼亚,H·王,R·D·辛格,
申请(专利权)人:NICIRA股份有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。