【技术实现步骤摘要】
【国外来华专利技术】在物理和逻辑网络之间提供有状态服务的透明隔离区
技术介绍
[0001]跨越两个或更多个等成本多径传输(ECMP)路径提供有状态服务出现了某些挑战。如果不同路径被选择用于转发和返回数据消息流的数据消息,则在一个路径上提供有状态服务的服务引擎可能无法跟踪数据消息流的状态,因为服务引擎将不会接收数据消息流的所有数据消息(即,将不会接收为其选择了替代路径的数据消息)。如果不同路径被组合以经过同一服务引擎,则路径选择不被考虑,因为组合的路径将会在组合的输出接口之中重新分配输入数据消息,以使得特定数据消息将会沿着与通过ECMP操作而选择的路径不同的路径被转发。因此,需要一种考虑ECMP路径选择并且在有状态服务引擎保持正确状态信息的解决方案。
技术实现思路
[0002]本专利技术的一些实施例提供用于在网络边缘装置(例如,NSX边缘)提供有状态服务的新方法,所述网络边缘装置具有多个朝北接口(例如,与外部网络的接口)和多个对应朝南接口(例如,与内部逻辑网络的接口)。网络边缘装置的朝北接口与朝南接口关联。在一些实施例中,所述关联是一一对应,而在其它实施例...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于在网络边缘装置处透明地提供一组网络服务的方法,所述网络边缘装置在分别用于第一逻辑网络和第二物理网络的第一网关装置和第二网关装置之间提供隔离区,所述网络边缘装置以及第一网关装置和第二网关装置在数据中心中执行,所述方法包括:在所述网络边缘装置的第一多个接口处,从逻辑网络的第一网关装置的第一多个接口接收一组数据消息,所述一组数据消息以物理网络的第二网关装置的对应多个接口为目的地;在所述一组数据消息中的每个数据消息上提供所述一组网络服务;以及将在网络边缘装置的特定接口处接收的所述一组数据消息中的每个数据消息转发给接收的数据消息的第二网关装置的特定接口,其中在网络边缘装置的所述特定接口处接收的所述一组数据消息中的每个数据消息以第二网关装置的相同接口为目的地,并且第一网关装置和第二网关装置像网络边缘装置未被插入在网关装置之间那样操作。2.如权利要求1所述的方法,其中所述网络边缘装置实现逻辑交换机,在所述逻辑交换机处为在第一网关装置和第二网关装置之间发送的所有数据消息提供所述一组网络服务。3.如权利要求1所述的方法,其中所述隔离区在第一网络和第二网络之间提供保护层。4.如权利要求1所述的方法,其中所述网络边缘装置实现多个逻辑交换机,在所述多个逻辑交换机处提供至少一种网络服务。5.如权利要求4所述的方法,其中每个逻辑交换机将连接到第一网关装置的网络边缘装置的第一接口与连接到第二网关装置的网络边缘装置的第二接口相连接。6.如权利要求5所述的方法,其中所述网络边缘装置实现多个服务引擎实例,所述多个服务引擎实例由所述多个逻辑交换机调用。7.如权利要求6所述的方法,其中所述第一网关装置是用于多个逻辑网络的网关装置,并且处理从特定逻辑网络发送的数据消息的由网络边缘装置实现的逻辑交换机调用特定服务引擎。8.如权利要求6所述的方法,其中所述网络边缘装置实现共享连接跟踪器,所述多个逻辑网络中的每个逻辑网络能访问所述共享连接跟踪器,并且所述共享连接跟踪器维护由网络边缘装置处理的每个数据消息流的状态数据。9.如权利要求8所述的方法,其中所述第一网关装置是用于多个逻辑网络的网关装置,并且由网络边缘装置实现的服务引擎维护用于每个逻辑网络的服务规则集。10.如权利要求9所述的方法,其中对于接收的数据消息,所述服务引擎基于与该数据消息关联的逻辑网络标识符识别适用于接收的数据消息的规则集。11.一种非暂态机器可读介质,存储用于由网络边缘装置的一组处理单元执行的程序,所述程序用于在网络边缘装置处透明地提供一组网络服务,所述网...
【专利技术属性】
技术研发人员:J,
申请(专利权)人:VM维尔股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。