虚拟化云环境中的层2联网风暴控制制造技术

描述了用于L2虚拟网络中的通信的技术。在示例中，L2虚拟网络包括托管在主机机器的集合上的多个L2计算实例以及托管在网络虚拟化设备的集合上的多个L2虚拟网络接口和L2虚拟交换机。L2虚拟网络接口模拟L2虚拟网络的L2端口。适用于L2端口的风暴控制信息被发送到托管L2虚拟网络接口的网络虚拟化设备。L2虚拟网络接口的网络虚拟化设备。L2虚拟网络接口的网络虚拟化设备。

【技术实现步骤摘要】
【国外来华专利技术】虚拟化云环境中的层2联网风暴控制
[0001]相关申请的交叉引用
[0002]本国际专利申请要求于2021年10月5日提交的标题为“LAYER
‑
2NETWORKING STORM CONTROL IN A VIRTUALIZED CLOUD ENVIRONMENT”的美国专利申请No.17/494,729的优先权，该申请要求于2020年12月30日提交的标题为“LAYER
‑
2NETWORKING IN A VIRTUALIZED CLOUD ENVIRONMENT”的美国临时专利申请No.63/132,377的权益，其内容出于所有目的通过引用整体并入本文。

技术介绍

[0003]云计算提供计算资源的按需可用性。云计算可以基于用户可通过互联网访问的数据中心。云计算可以提供基础设施即服务(IaaS)。可以创建虚拟网络以供用户使用。但是，这些虚拟网络具有限制其功能性和价值的局限性。因而，期望进一步的改进。

技术实现思路

[0004]本公开涉及虚拟化的云环境。描述了在虚拟化的云环境中提供层2联网功能性的技术。层2功能性是作为由虚拟化的云环境提供的层3联网功能性的补充并与其一起提供的。
[0005]本公开的一些实施例涉及在私有网络(诸如客户的虚拟云网络(VCN))中向客户提供层2虚拟局域网(VLAN)。不同的计算实例在层2VLAN中连接。给客户的感觉是连接计算实例的模拟的单个交换机。事实上，这个模拟的交换机是作为包括本地交换机的集合的无限可扩展的分布式交换机实现的。更具体而言，每个计算实例都在连接到网络虚拟化设备(NVD)的主机机器上执行。对于连接到NVD的主机上的每个计算实例，NVD托管与计算实例相关联的层2虚拟网络接口卡(VNIC)和本地交换机。层2VNIC表示计算实例在层2VLAN上的端口。本地交换机将VNIC连接到与层2VLAN的其它计算实例相关联的其它VNIC(例如，其它端口)。支持各种层2网络服务，包括例如风暴控制。
[0006]本文描述了各种实施例，包括方法、系统、存储可由一个或多个处理器执行的程序、代码或指令的非暂态计算机可读存储介质等。
附图说明
[0007]图1是分布式环境的高级图，示出了根据某些实施例的由云服务提供者基础设施托管的虚拟或覆盖云网络。
[0008]图2描绘了根据某些实施例的CSPI内的物理网络中的物理组件的简化体系架构图。
[0009]图3示出了根据某些实施例的CSPI内的示例布置，其中主机机器连接到多个网络虚拟化设备(NVD)。
[0010]图4描绘了根据某些实施例的主机机器和NVD之间的连接性，用于提供I/O虚拟化以支持多租赁(tenancy)。
[0011]图5描绘了根据某些实施例的由CSPI提供的物理网络的简化框图。
[0012]图6是根据某些实施例的计算网络的示意图。
[0013]图7是根据某些实施例的VLAN的逻辑和硬件示意图。
[0014]图8是根据某些实施例的多个连接的L2 VLAN的逻辑示意图。
[0015]图9是根据某些实施例的多个连接的L2 VLAN和子网900的逻辑示意图。
[0016]图10是根据某些实施例的在VLAN内的VLAN内通信和学习的示意图。
[0017]图11是根据某些实施例的VLAN的示意图。
[0018]图12是图示根据某些实施例的用于VLAN内通信的过程1200的流程图。
[0019]图13图示了根据某些实施例的适于为L2虚拟网络定义风暴控制配置的示例环境。
[0020]图14图示了根据某些实施例的层虚拟网络中的示例风暴控制技术。
[0021]图15是图示根据某些实施例的用于在L2虚拟网络中使用风暴控制信息的过程的序列图。
[0022]图16是图示根据某些实施例的用于确定生成和分发风暴控制信息的过程的流程图。
[0023]图17是图示根据某些实施例的用于基于收集的度量来更新风暴控制策略的过程的流程图。
[0024]图18是图示根据某些实施例的用于更新风暴控制信息的过程的流程图。
[0025]图19是图示根据至少一个实施例的用于将云基础设施实现为服务系统的一种模式的框图。
[0026]图20是图示根据至少一个实施例的用于将云基础设施实现为服务系统的另一种模式的框图。
[0027]图21是图示根据至少一个实施例的用于将云基础设施实现为服务系统的另一种模式的框图。
[0028]图22是图示根据至少一个实施例的用于将云基础设施实现为服务系统的另一种模式的框图。
[0029]图23是图示根据至少一个实施例的示例计算机系统的框图。
具体实施方式
[0030]在以下描述中，出于解释的目的，阐述了具体细节以便提供对某些实施例的透彻理解。但是，显然可以在没有这些具体细节的情况下实践各种实施例。附图和描述并非旨在限制。词语“示例性”在本文用于表示“用作示例、实例或图示”。本文描述为“示例性”的任何实施例或设计不一定被解释为优选或优于其它实施例或设计。
[0031]A
‑
示例虚拟联网体系架构
[0032]术语云服务一般用于指由云服务提供者(CSP)使用由CSP提供的系统和基础设施(云基础设施)按需(例如，经由订阅模型)向用户或客户提供的服务。通常，构成CSP的基础设施的服务器和系统与客户自己的内部部署服务器和系统是分开的。因此，客户可以利用由CSP提供的云服务，而无需为服务购买单独的硬件和软件资源。云服务被设计为为订阅客户提供对应用和计算资源的简单、可扩展的访问，而无需客户投资购买用于提供服务的基础设施。
[0033]有几个云服务提供者提供各种类型的云服务。有各种不同类型或模型的云服务，包括软件即服务(SaaS)、平台即服务(PaaS)、基础设施即服务(IaaS)等。
[0034]客户可以订阅由CSP提供的一项或多项云服务。客户可以是任何实体，诸如个人、组织、企业等。当客户订阅或注册由CSP提供的服务时，将为该客户创建租赁或账户。然后，客户可以经由这个账户访问与该账户相关联的订阅的一个或多个云资源。
[0035]如上所述，基础设施即服务(IaaS)是一种特定类型的云计算服务。在IaaS模型中，CSP提供基础设施(称为云服务提供者基础设施或CSPI)，这些基础设施可以被客户使用来构建他们自己的可定制网络并部署客户资源。因此，客户的资源和网络由CSP提供的基础设施托管在分布式环境中。这与传统计算不同，在传统计算中，在传统计算中，客户的资源和网络由客户提供的基础设施托管。
[0036]CSPI可以包括形成物理网络的互连的高性能计算资源，包括各种主机机器、存储器资源和网络资源，该物理网络也被称为基板网络或底层网络。CSPI中的资源可以散布在一个或多个数据中心上，这些数据中心可以在地理上散布在一个或多个地理地区上。虚拟化软件可以由这些物理资源执行以提供虚拟化的分布式环境。虚拟化在物本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种方法，包括：存储将客户的层2虚拟网络的地址与托管层2虚拟网络的物理网络的地址相关联的映射信息，其中：层2虚拟网络包括多个计算实例、多个层2虚拟网络接口以及多个层2虚拟交换机，物理网络包括多个网络虚拟化设备(NVD)和多个主机机器，所述多个计算实例中的计算实例托管在所述多个主机机器中的主机机器上；计算实例与所述多个层2虚拟网络接口中的层2虚拟网络接口并与所述多个层2虚拟交换机中的层2虚拟交换机相关联，层2虚拟网络接口和层2虚拟交换机托管在所述多个NVD中的NVD上，以及NVD与主机机器通信地耦合；接收客户的输入，该输入指定用于层2虚拟网络中的流量流的风暴控制配置；基于风暴控制配置和映射信息为NVD生成风暴控制信息；以及向NVD发送风暴控制信息。2.如权利要求1所述的方法，其中输入指示风暴控制配置应用于端口并且指定要在流量流条件下执行的动作，并且其中该方法还包括：确定端口与层2虚拟网络接口的介质访问控制(MAC)地址对应；基于映射信息确定MAC地址与NVD的互联网协议(IP)地址相关联；以及在风暴控制信息中，指示基于MAC地址和IP地址的流量流条件和动作。3.如权利要求2所述的方法，其中流量流条件包括帧传输速率，并且其中动作包括丢弃帧或链接断开端口。4.如权利要求2所述的方法，其中流量流条件包括最大帧传输速率和持续时间，并且其中动作包括在帧传输速率超过最大帧传输速率时丢弃帧并且在检测到超过持续时间的时间长度的超过时链接断开端口。5.如权利要求1
‑
4中的任一项所述的方法，其中输入指示风暴控制配置的风暴控制策略应用于单播帧、广播帧或多播帧中的至少一个，并且其中风暴控制信息指示风暴控制策略和风暴控制策略对到NVD的帧广播或帧多播中的至少一个的适用性，用于控制与层2虚拟网络接口相关联的帧的流。6.如权利要求1
‑
5中的任一项所述的方法，其中输入指示风暴控制配置的风暴控制策略、在违反风暴控制策略时要执行的风暴控制策略的动作，以及在反复违反风暴控制策略时要应用的风暴控制配置的升级策略，并且其中风暴控制信息指示对NVD的风暴控制策略、动作和升级策略，用于控制与层2虚拟网络接口相关联的帧的流。7.如权利要求1
‑
6中的任一项所述的方法，其中输入指示风暴控制配置的传输速率的类型，其中传输速率的类型包括每秒帧数或每秒位数中的至少一个，并且其中风暴控制信息指示到NVD的传输速率的类型，用于控制与层2虚拟网络接口相关联的帧的流。8.如权利要求1
‑
7中的任一项所述的方法，其中输入指示风暴控制配置的统计信息的类型，并且其中风暴控制信息向NVD指示统计信息的类型，用于收集关于与层2虚拟网络接口相关联的帧的流的统计信息。9.如权利要求1
‑
8中的任一项所述的方法，其中输入指示风暴控制配置应用于多个端口，并且其中该方法还包括：
确定所述多个端口与所述多个层2虚拟网络接口中的层2虚拟网络接口的集合对应；基于映射信息确定层2虚拟网络接口的集合与所述多个NVD中的NVD的集合相关联；以及向NVD的集合中的每个NVD发送风暴控制信息。10.如权利要求1
‑
9中的任一项所述的方法，其中风暴控制配置、风暴控制信息、NVD和层2虚拟网络接口分别是第一风暴控制配置、第一风暴控制信息、第一NVD和第一层2虚拟网络接口，并且该方法还包括：确定输入指示(i)第二风暴配置，(ii)第一风暴控制配置应用于第一端口，以及(iii)第二风暴配置应用于第二端口；确定第一端口与第一层2虚拟网络接口对应并且第二端口与所述多个层2虚拟网络接口中的第二层2虚拟网络接口对应；基于映射信息确定第一层2虚拟网络接口由第一NVD托管并且第二层2虚拟网络接口由所述多个NVD中的第二NVD托管；基于第二风暴配置生成第二风暴控制信息；以及向第二NVD发送第二风暴控制...

【专利技术属性】
技术研发人员：J，
申请(专利权)人：甲骨文国际公司，
类型：发明
国别省市：