本公开涉及使用底层任播VTEP IP的边缘节点集群网络冗余和快速收敛。一些实施例提供了用于为在网络中操作的模块提供冗余和快速收敛的方法。该方法将模块配置为使用相同的任播内部IP地址、任播MAC地址,并与相同的任播VTEP IP地址相关联。在一些实施例中,模块以活动
【技术实现步骤摘要】
使用底层任播VTEP IP的边缘节点集群网络冗余和快速收敛
[0001]本申请是申请日为2017年8月27日、申请号为201780053199.6、名称为“使用底层任播VTEP IP的边缘节点集群网络冗余和快速收敛”的专利技术专利申请的分案申请。
技术介绍
[0002]网络在服务节点处提供服务。服务节点的集群常常用于提供冗余,以便在单个服务节点发生故障时不会中断服务。在故障转移过程,即从故障节点切换到冗余节点的过程期间,发往故障节点的分组可能被丢弃或者可能不被提供服务。因此,需要用于在最小化故障转移时间的同时提供冗余的方法。
技术实现思路
[0003]一些实施例提供了一种用于向在边缘节点中执行的模块(例如,服务路由器)提供冗余和快速收敛的方法。在一些实施例中,该方法由集中管理网络的管理平面(例如,在网络控制器中实现)执行。在一些实施例中,该方法将在边缘节点中执行的服务路由器集合配置为使用相同的任播内部互联网协议(IP)地址和相同的任播内部媒体访问控制(MAC)地址。在一些实施例中,该方法将该服务路由器集合正在其上执行的边缘节点配置为使用相同的任播虚拟可扩展局域网隧道端点(VTEP)IP地址集合。在一些实施例中,该方法将边缘节点配置为将任播内部IP和任播内部MAC地址通告为通过至少一个任播VTEP IP地址可达。
[0004]在一些实施例中,该方法将服务路由器配置为以活动
‑
待机模式操作,其中一个服务路由器充当活动服务路由器,而其它服务路由器充当待机服务路由器,以防活动服务路由器不再可访问(例如,活动服务路由器发生故障或与活动服务路由器的连接发生故障)。在一些实施例中,该方法通过将活动服务路由器在其上执行的边缘节点配置为以更高的本地优先权通告任播VTEP IP地址来实现这一点。在这些实施例中,当边缘节点发生故障时,连接到边缘节点的交换机通告在边缘节点处不再可以到达任播VTEP IP地址。在其它实施例中,该方法通过将所有边缘节点配置为以相同的本地优先权通告任播VTEP IP地址来将模块配置为活动
‑
活动模式。
[0005]在一些实施例中,该方法利用底层网络的收敛来减少冗余模块的故障转移时间。在一些实施例中,底层网络中的收敛时间基于物理交换机和模块在其上执行的机器(例如,边缘节点或边缘节点在其上执行的主机)之间的链路故障检测协议(例如,双向转发检测(BFD))。在大多数情况下,这种底层网络故障检测将比在模块之间操作的基于软件的方法快得多(50ms对1秒)。硬件的更快检测和快速收敛时间允许减少模块的故障转移时间。
[0006]前面的
技术实现思路
旨在用作针对本专利技术的一些实施例的简要介绍。它并不意味着是本文档中所公开的所有专利技术性主题的介绍或概述。以下的具体实施方式和参考具体实施方式的附图说明将进一步描述在
技术实现思路
以及其它实施例中所描述的实施例。因此,为了理解本文档所描述的所有实施例,需要对
技术实现思路
、具体实施方式和附图说明进行全面地审阅。此外,所要求保护的主题不受在
技术实现思路
、具体实施方式和附图说明中的说明性细节的限制,而是要由所附权利要求来定义,这是因为所要求保护的主题可以在不脱离本主题的
精神的情况下以其它特定形式来体现。
附图说明
[0007]本专利技术的新颖特征在所附权利要求中阐述。但是,为了解释的目的,本专利技术的几种实施例在以下图中阐述。
[0008]图1图示了包括本专利技术在其中操作的服务模块、边缘节点、叶子交换机和主干(spine)交换机的网络。
[0009]图2图示了在如图1中那样配置的系统中使用相同的任播地址集合的服务模块集合。
[0010]图3图示了使用两个任播VTEP IP地址在活动
‑
待机模式下实现多对服务路由器的边缘节点集合。
[0011]图4概念性地图示了用于配置服务模块以实现本专利技术的一些实施例的过程。
[0012]图5概念性地图示了用于在服务路由器故障的情况下实现冗余的一些实施例的过程。
[0013]图6概念性地图示了当服务路由器重新联机(online)时用于实现冗余的一些实施例的过程。
[0014]图7概念性地图示了用于实现本专利技术的一些实施例的电子系统。
具体实施方式
[0015]在以下描述中,为于解释的目的阐述了许多细节。但是,本领域普通技术人员将认识到,本专利技术可以在不使用这些具体细节的情况下进行实践。在其它情况下,众所周知的结构和设备以框图的形式示出,以便防止用不必要的细节模糊本专利技术的描述。
[0016]一些实施例提供了一种用于向在边缘节点中执行的模块(例如,服务路由器)提供冗余和快速收敛的方法。在一些实施例中,该方法由集中管理网络的管理平面(例如,在网络控制器中实现)执行。在一些实施例中,该方法将在边缘节点中执行的服务路由器集合配置为使用相同的任播内部互联网协议(IP)地址和相同的任播内部媒体访问控制(MAC)地址。在一些实施例中,该方法将该服务路由器集合正在其上执行的边缘节点配置为使用相同的任播虚拟可扩展局域网隧道端点(VTEP)IP地址集合。在一些实施例中,该方法将边缘节点配置为将任播内部IP和任播内部MAC地址通告为通过至少一个任播VTEP IP地址可达。
[0017]图1图示了网络系统100,其中实现了本专利技术的一些实施例。图1包括多个主机101A
‑
E、虚拟可扩展局域网隧道端点(VTEP)102A
‑
C、边缘节点105A
‑
D、服务路由器106、叶子交换机110A
‑
D、管理程序115A、主干交换机120A
‑
N、数据中心架构130以及外部网络140。为简单起见,图1仅示出了具有内部部件的主机101A和B以及边缘节点105D,但是本领域普通技术人员将理解其它主机和边缘机器可以包含类似的、附加的或替代性的元件。
[0018]边缘节点105A
‑
D连接到外部网络140,并通过托管服务路由器(例如,服务路由器106)为连接到数据中心架构130的虚拟机或其它数据计算节点提供对外部网络140的访问。服务路由器(SR)在不同的实施例中可以在命名空间、虚拟机中实现,或者实现为虚拟路由和转发(VRF)模块。服务路由器提供路由服务并且,在一些实施例中,提供多个有状态(例如,防火墙、NAT等)或无状态服务(例如,访问控制列表(ACL))。在不同的实施例中,边缘节
点105A
‑
D可以被实现为虚拟机(有时称为边缘VM),在其它类型的数据计算节点(例如,命名空间、物理主机等)中实现,或者通过使用基于Linux的数据路径开发工具包(DPDK)分组处理软件来实现(例如,作为基于DPDK的数据路径中的VRF)。
[0019]在一些实施例中,边缘节点(例如,边缘节点105D)终止隧道(例如,由网络管理器定义的隧道)。在一些实施例中,一些边缘节点(例如,边缘节点105C)利用它们在其上执行的主机的VTEP,而其它边缘节点在边缘节点在专用服本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于在数据中心中配置多个主机计算机以实现逻辑网络的方法,该方法包括:配置将数据中心与外部网络连接的边缘节点集合中的每个边缘节点,以实现服务路由器,其中服务路由器中的每个服务路由器使用相同的第一任播网络地址;配置在主机计算机上执行并实现分布式路由器的受管理转发元件,以将服务路由器的第一任播网络地址用作分布式路由器的默认网关;和配置(i)每个边缘节点使用相同的第二任播隧道端点网络地址和(ii)特定边缘节点,活动服务路由器在所述特定边缘节点上执行以使用比所述边缘节点集合中的其他边缘节点更高的优先权向数据中心转发元件通告第二任播网络地址,使得当在主机计算机上执行的受管理转发元件使用第二任播隧道端点网络地址将服务路由器的数据消息发送到所述数据中心转发元件时,所述数据中心转发元件将所述数据消息路由到所述特定边缘节点。2.如权利要求1所述的方法,其中所述活动服务路由器是第一服务路由器,并且所述特定边缘节点是第一边缘节点,其中在到第一服务路由器的连接发生故障时,所述数据中心转发元件将服务路由器的所述数据消息路由到第二边缘节点,第二服务路由器在该第二边缘节点上执行。3.如权利要求2所述的方法,其中,通过所述第一边缘节点与所述数据中心转发元件之一之间的故障检测协议会话来检测到第一服务路由器的连接的故障。4.如权利要求3所述的方法,其中,所述故障检测协议会话是双向转发检测(BFD)协议会话。5.如权利要求2所述的方法,其中,在到第一服务路由器的连接发生故障时,检测出所述连接的数据中心转发元件将第二任播隧道端点网络地址通告为在第一边缘节点处不可用。6.如权利要求2所述的方法,其中,在到第一服务路由器的连接恢复后,所述数据中心转发元件再次将服务路由器的所述数据消息路由到第一边缘节点。7.如权利要求6所述的方法,其中,基于所述特定边缘节点再次以比其他边缘节点更高的优先权通告第二任播网络地址,所述数据中心转发元件再次将所述数据消息路由到第一边缘节点。8.如权利要求1所述的方法,还包括将实现分布式路由器的受管理转发元件配置为将被路由到第一任播网络地址的数据消息与第二任播隧道端点网络地址相关联。9.如权利要求1所述的方法,其中:使用相同的第一任播网络地址的服务路由器为第一服务路由器集合;所述特定边缘节点实现第一服务路由器集合的活动服务路由器,以及第二服务路由器集合的活动服务路由器;和由第一服务路由器集合使用的第一任播网络地址和与第二服务路由器集合相关联的第三任播网络地址两者都与...
【专利技术属性】
技术研发人员:S,
申请(专利权)人:NICIRA股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。