虚拟化的云环境中的层2联网信息制造技术

描述了用于在客户的L2虚拟网络中进行通信的技术。在示例中，L2虚拟网络包括托管在主机机器的集合上的多个L2计算实例以及托管在网络虚拟化设备的集合上的多个L2虚拟网络接口和L2虚拟交换机。L2虚拟网络接口模拟L2虚拟网络的L2端口。与L2虚拟交换机相关联的信息被收集并提供给客户。收集并提供给客户。收集并提供给客户。

【技术实现步骤摘要】
【国外来华专利技术】虚拟化的云环境中的层2联网信息
[0001]相关申请的交叉引用
[0002]本国际专利申请要求于2021年10月5日提交的标题为“LAYER
‑
2NETWORKING INFORMATION IN A VIRTUALIZED CLOUD ENVIRONMENT”的美国专利申请No,17/494,722的优先权，该申请要求于2020年12月30日提交的标题为“LAYER
‑
2NETWORKING IN A VIRTUALIZED CLOUD ENVIRONMENT”的美国临时专利申请No.63/132,377的权益，其内容出于所有目的通过引用整体并入本文。

技术介绍

[0003]云计算提供计算资源的按需可用性。云计算可以基于用户可通过互联网访问的数据中心。云计算可以提供基础设施即服务(IaaS)。可以创建虚拟网络以供用户使用。但是，这些虚拟网络具有限制其功能性和价值的局限性。因而，期望进一步的改进。

技术实现思路

[0004]本公开涉及虚拟化的云环境。描述了在虚拟化的云环境中提供层2联网功能性的技术。层2功能性是作为由虚拟化的云环境提供的层3联网功能性的补充并与其一起提供的。
[0005]本公开的一些实施例涉及在私有网络(诸如客户的虚拟云网络(VCN))中向客户提供层2虚拟局域网(VLAN)。不同的计算实例连接在层2VLAN中。给客户的感觉是连接计算实例的仿真的单个交换机。事实上，这个仿真的交换机是作为无限可扩展的分布式交换机实现的，其包括本地交换机的集合。更具体而言，每个计算实例都在连接到网络虚拟化设备(NVD)的主机机器上执行。对于连接到NVD的主机上的每个计算实例，NVD托管层2虚拟网络接口卡(VNIC)和与计算实例相关联的本地交换机。层2VNIC表示层2VLAN上的计算实例的端口。本地交换机将VNIC连接到与层2VLAN的其它计算实例相关联的其它VNIC(例如，其它端口)。支持各种层2网络服务，包括例如提供关于层2VLAN的信息，其中信息可以包括介质访问控制(MAC)地址转发表和/或层2交换机统计信息。
[0006]本文描述了各种实施例，包括方法、系统、存储可由一个或多个处理器执行的程序、代码或指令的非暂态计算机可读存储介质等。
附图说明
[0007]图1是分布式环境的高级图，示出了根据某些实施例的由云服务提供者基础设施托管的虚拟或覆盖云网络。
[0008]图2描绘了根据某些实施例的CSPI内的物理网络中的物理组件的简化体系架构图。
[0009]图3示出了根据某些实施例的CSPI内的示例布置，其中主机机器连接到多个网络虚拟化设备(NVD)。
[0010]图4描绘了根据某些实施例的主机机器和NVD之间的连接性，用于提供I/O虚拟化
以支持多租赁(tenancy)。
[0011]图5描绘了根据某些实施例的由CSPI提供的物理网络的简化框图。
[0012]图6是根据某些实施例的计算网络的示意图。
[0013]图7是根据某些实施例的VLAN的逻辑和硬件示意图。
[0014]图8是根据某些实施例的多个连接的L2 VLAN的逻辑示意图。
[0015]图9是根据某些实施例的多个连接的L2 VLAN和子网900的逻辑示意图。
[0016]图10是根据某些实施例的在VLAN内的VLAN内通信和学习的示意图。
[0017]图11是根据某些实施例的VLAN的示意图。
[0018]图12是图示根据某些实施例的用于VLAN内通信的过程1200的流程图。
[0019]图13图示了根据某些实施例的适合于定义L2虚拟网络的配置并提供相关L2信息的示例环境。
[0020]图14图示了根据某些实施例的层2虚拟网络中的示例L2信息。
[0021]图15图示了根据某些实施例的层2虚拟网络中的示例L2转发表。
[0022]图16图示了根据某些实施例的层2虚拟网络中的示例L2度量和统计信息。
[0023]图17是图示根据某些实施例的用于提供L2信息的过程的流程图。
[0024]图18是图示根据某些实施例的用于生成L2转发表的过程的流程图。
[0025]图19是图示根据某些实施例的用于生成L2统计信息的过程的流程图。
[0026]图20是图示根据至少一个实施例的用于将云基础设施实现为服务系统的一种模式的框图。
[0027]图21是图示根据至少一个实施例的用于将云基础设施实现为服务系统的另一种模式的框图。
[0028]图22是图示根据至少一个实施例的用于将云基础设施实现为服务系统的另一种模式的框图。
[0029]图23是图示根据至少一个实施例的用于将云基础设施实现为服务系统的另一种模式的框图。
[0030]图24是图示根据至少一个实施例的示例计算机系统的框图。
具体实施方式
[0031]在以下描述中，出于解释的目的，阐述了具体细节以便提供对某些实施例的透彻理解。但是，显然可以在没有这些具体细节的情况下实践各种实施例。附图和描述并非旨在限制。词语“示例性”在本文用于表示“用作示例、实例或图示”。本文描述为“示例性”的任何实施例或设计不一定被解释为优选或优于其它实施例或设计。
[0032]A
‑
示例虚拟联网体系架构
[0033]术语云服务一般用于指由云服务提供者(CSP)使用由CSP提供的系统和基础设施(云基础设施)按需(例如，经由订阅模型)向用户或客户提供的服务。通常，构成CSP的基础设施的服务器和系统与客户自己的内部部署服务器和系统是分开的。因此，客户可以利用由CSP提供的云服务，而无需为服务购买单独的硬件和软件资源。云服务被设计为为订阅客户提供对应用和计算资源的简单、可扩展的访问，而无需客户投资购买用于提供服务的基础设施。
[0034]有几个云服务提供者提供各种类型的云服务。有各种不同类型或模型的云服务，包括软件即服务(SaaS)、平台即服务(PaaS)、基础设施即服务(IaaS)等。
[0035]客户可以订阅由CSP提供的一项或多项云服务。客户可以是任何实体，诸如个人、组织、企业等。当客户订阅或注册由CSP提供的服务时，将为该客户创建租赁或账户。然后，客户可以经由这个账户访问与该账户相关联的订阅的一个或多个云资源。
[0036]如上所述，基础设施即服务(IaaS)是一种特定类型的云计算服务。在IaaS模型中，CSP提供基础设施(称为云服务提供者基础设施或CSPI)，这些基础设施可以被客户使用来构建他们自己的可定制网络并部署客户资源。因此，客户的资源和网络由CSP提供的基础设施托管在分布式环境中。这与传统计算不同，在传统计算中，在传统计算中，客户的资源和网络由客户提供的基础设施托管。
[0037]CSPI可以包括形成物理网络的互连的高性能计算资源，包括各种主机机器、存储器资源和网络资源，该物理网络也被称为基板网络或底层网络。CSPI中的资源可以散本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种方法，包括：确定与客户的层2虚拟网络的第一层2虚拟交换机相关联的第一层2信息，其中：层2虚拟网络由物理网络托管并且包括第一计算实例、第二计算实例、第一层2虚拟网络接口、第二层2虚拟网络接口、第一层2虚拟交换机和第二层2虚拟交换机，第一计算实例和第二计算实例由物理网络的同一主机机器或不同主机机器托管，第一层2虚拟网络接口和第一层2虚拟交换机由物理网络的网络虚拟化设备(NVD)托管并与第一计算实例相关联，以及第二层2虚拟网络接口和第二层2虚拟交换机由所述物理网络的所述NVD或不同NVD托管并与第二计算实例相关联；确定与第二层2虚拟交换机相关联的第二层2信息；基于第一层2信息和第二层2信息生成第三层2信息；以及将第三层2信息发送到客户的设备。2.如权利要求1所述的方法，还包括：接收客户的输入，该输入指示层2虚拟网络的客户配置；以及确定所述客户配置与层2虚拟网络的资源在物理网络上的分布之间的映射，其中第三层2信息进一步基于该映射生成。3.如权利要求2所述的方法，其中所述客户配置指示层2虚拟网络的第一端口和第二端口，其中所述映射指示第一端口与第一层2虚拟网络接口对应并且第二端口与第二层2虚拟网络接口对应，并且其中该方法还包括：确定第一层2虚拟网络接口与第一层2虚拟交换机相关联；确定第二层2虚拟网络接口与第二层2虚拟交换机相关联；以及指示第三层2信息与第一端口和第二端口相关联。4.如权利要求2所述的方法，其中所述客户配置指示第一端口，并且其中该方法还包括：接收客户的信息查询，该信息查询指示第一端口；基于所述映射确定第一端口与第一层2虚拟网络接口对应；确定第一层2虚拟网络接口与第一层2虚拟交换机相关联；以及基于第一层2信息生成查询结果并且该结果与第一端口相关联，其中第三层2信息包括该查询结果。5.如权利要求2所述的方法，其中所述客户配置指示第一端口，其中该方法还包括：从NVD接收与第一层2虚拟交换机相关联的第一层2信息；确定第一层2虚拟交换机与第一层2虚拟网络接口相关联；基于所述映射确定第一层2虚拟网络接口与第一端口对应；以及在第三层2信息中包括与第一端口相关联的第一层2信息的至少一部分。6.如权利要求5所述的方法，其中至少部分地基于客户的层2信息查询或层2虚拟网络的资源在物理网络上的分布的改变从NVD接收第一层2信息。7.如权利要求1
‑
6中的任一项所述的方法，其中第三层2信息包括以下至少之一：层2虚拟网络的第三层2转发表或关于层2虚拟网络的统计信息。8.如权利要求1
‑
7中的任一项所述的方法，其中第一层2信息包括第一层2虚拟交换机
的第一层2转发表，其中第二层2信息包括第二层2虚拟交换机的第二层2转发表，并且其中第三层2信息包括基于第一层2转发表和第二层2转发表生成的层2虚拟网络的第三层2转发表。9.如权利要求8所述的方法，还包括：接收客户的输入，该输入指示层2虚拟网络的第一端口；确定第一端口与第一层2虚拟网络接口对应；确定第一层2虚拟网络接口与第一层2虚拟交换机相关联；基于第二层2转发表确定第一层2虚拟网络接口的介质访问控制(MAC)地址与第一计算实例相关联；以及在第三层2转发表中包括MAC地址与第一端口对应并与第一计算实例相关联的指示。10.如权利要求8所述的方法，还包括：接收客户的输入，该输入指示层2虚拟网络的第一端口；接收客户的层2转发表查询，该层2转发表查询指示第一端口；确定第一端口与第一层2虚拟网络接口对应；确定第一层2虚拟网络接口与第一层2虚拟交换机相关联；以及基于第一层2信息生成查询结果并且该结果与第一端口相关联，其中第三层2信息包括该查询结果。11.如权利要求8所述的方法，还包括：接收客户的输入，该输入指示层2虚拟网络的第一端口；确定对第一层2转发表的改变，该改变与第一层2虚拟网络接口相关联；确定第一层2...

【专利技术属性】
技术研发人员：J，
申请(专利权)人：甲骨文国际公司，
类型：发明
国别省市：