软件定义联网分布式系统中的活性检测和路由收敛技术方案

本公开的实施例涉及软件定义联网分布式系统中的活性检测和路由收敛

【技术实现步骤摘要】
软件定义联网分布式系统中的活性检测和路由收敛
[0001]本申请是申请日为
2020
年
08
月
26
日
、
申请号为
202010870300.0、
专利技术名称为“软件定义联网分布式系统中的活性检测和路由收敛”的专利技术专利申请的分案申请
。


[0002]本公开涉及计算机网络，更具体地涉及在虚拟网络内转发分组
。

技术介绍

[0003]在典型的云数据中心环境中，存在大量互连的服务器，这些服务器提供计算
(
例如，计算节点
)
和
/
或存储容量以运行各种应用
。
例如，数据中心包括为数据中心的客户托管应用和服务的设施
。
例如，数据中心托管所有基础设施设备，诸如联网和存储系统
、
冗余电源和环境控件
。
在典型的数据中心中，存储系统和应用服务器的集群经由一层或多层物理网络交换机和路由器所提供的高速交换结构互连
。
更复杂的数据中心为遍布全球的基础设施提供位于各种物理托管设施中的订户支持设备
。
[0004]由于敏感应用
(
例如实时
)
的部署不断增加，因此网络收敛和快速故障转移已成为高性能服务提供方联网中的重要工具
。
可以在数据中心中使用软件定义联网
(SDN)
平台，并且在一些情况下，可以使用逻辑上集中且物理上分布的
SDN
控制器以及虚拟路由器中的分布式转发平面，该虚拟路由器将网络从数据中心中的物理路由器和交换机扩展到虚拟化服务器
(
称为计算节点
)
中托管的虚拟覆盖网络中
。SDN
控制器提供虚拟化网络的管理
、
控制和分析功能，并通过与虚拟路由器进行通信来协调虚拟路由器
。
[0005]SDN
控制器与计算节点的虚拟路由器之间的通信丢失可能会导致数据中心环境内基于云的服务降级或无法正常运行
。
类似地，
SDN
控制器与
SDN
网关之间的通信丢失也可能会中断基于云的服务的交付
。SDN
控制器可能需要花费一些时间来检测计算节点或
SDN
网关何时发生故障，并且一旦
SDN
控制器检测到故障，
SDN
控制器就需要花费一些时间来将反映故障的路由更新传送给其他计算节点和
SDN
网关
。
同时，覆盖网络中的其他设备将继续向故障计算节点或
SDN
网关发送业务，并且该业务将会被丢弃，这一问题称为“路径监测
(blackholing)”。

技术实现思路

[0006]大体上，本公开描述用于在
SDN
控制器与底层网络的设备之间的通信丢失时减少对软件定义联网
(SDN)
平台内的业务流的中断的技术
。
底层网络由物理设备和连接组成，覆盖网络通过这些物理设备和连接提供网络虚拟化
。
底层网络可以由物理节点组成，包括一个或多个网关路由器
(
在本文中也称为
SDN
网关
)、
计算节点以及以通信方式耦合计算节点和
SDN
控制器的基于交换机的互联网协议
(IP)
结构
(
在本文中也称为数据中心交换结构
)
的叶交换机
(leaf switch)
和脊交换机
(spine switch)。
计算节点可以是执行针对一个或多个虚拟网络实现分布式转发平面的虚拟路由器的服务器
。
计算节点的
SDN
控制器和虚拟路由器进行通信以共享信息，以控制虚拟网络内的租户业务的转发以到达网络目的地
。
[0007]根据本公开的技术，
IP
结构的节点被配置为将计算节点路由传播到
SDN
控制器
。SDN
控制器维护覆盖路由表，该覆盖路由表存储由计算节点的虚拟路由器和
/
或数据中心的网关路由器直接向
SDN
控制器通告的覆盖网络路由
(
例如
VPN
路由
)。SDN
控制器还维护底层路由表，该底层路由表存储由
SDN
控制器在它通过与
IP
结构的节点交换路由协议消息来与
IP
结构同步底层网络路由状态时所获得的底层网络路由
。SDN
控制器在使用直接从计算节点接收到的覆盖网络路由转发网络业务之前，基于同步的底层网络路由状态执行下一跳可达性检查
。
以这种方式，底层网络路由的存在或缺失是用于控制覆盖网络中的覆盖网络路由的分发或撤消的触发
。
[0008]本公开描述了用于利用路由协议来传播静态底层网络路由以从交换结构的叶节点
(
例如，架顶式交换机
)
到达计算节点
(
例如，计算节点的节点定位器前缀，诸如计算节点的
IPv4
或
IPv6
前缀
)
的技术
。IP
结构的节点使用网络协议将计算节点的静态底层网络路由分发给
SDN
控制器
。
然后，
SDN
控制器将到计算节点的静态底层路由的存在与计算节点的“可达性”或“活性
(liveness)”相关联，并且被配置为在将网络业务转发到与计算节点相关联的覆盖路由之前通过首先检查所存储的路由信息中是否存在路由来执行下一跳可达性检查
。
以这种方式，
SDN
控制器处底层网络路由的存在是
SDN
控制器将覆盖网络路由分发给覆盖网络中的对等体的触发
。
[0009]如本公开中所描述的，
IP
结构中的叶节点被配置为在每个叶节点的转发平面与相应计算节点的虚拟路由器之间运行故障检测协议会话，诸如双向转发检测
(BFD)。
以这种方式，
IP
结构中的叶节点可以快速检测到经由底层网络的叶节点与计算节点的通信何时故障
。
在一些示例中，
BFD
会话与叶节点与计算节点的虚拟路由器之间的边界网关协议会话相关联
。
如果叶节点的故障检测协议会话检测到与计算节点的虚拟路由器的通信故障，则叶节点通过将路由协议消息发送到
IP
结构中的脊节点来传送底层网络的故障，从而撤消与计算节点相关联的底层网络路由
。
脊节点又将底层网络路由本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种方法，包括：由软件定义联网
SDN
控制器基于底层网络路由是否针对底层网络中的目的地被存储，确定针对所述目的地的对应虚拟专用网络
VPN
路由的下一跳是否由所述
SDN
控制器可达，所述底层网络路由包括由所述
SDN
控制器从所述底层网络的互联网协议
IP
结构中的节点接收的路由；以及响应于确定针对所述
VPN
路由的所述下一跳是不可达的，由所述
SDN
控制器从先前向其通告所述
VPN
路由的任何网络对等体撤消所述
VPN
路由
。2.
根据权利要求1所述的方法，还包括：响应于确定针对所述
VPN
路由的所述下一跳是不可达的，由所述
SDN
控制器避免通告所述
VPN
路由
。3.
根据权利要求1所述的方法，其中确定针对所述目的地的所述对应
VPN
路由的所述下一跳是否由所述
SDN
控制器可达包括：确定所述底层网络路由是否被存储在由所述
SDN
控制器维护的底层路由信息中，其中所述底层路由信息存储由所述底层网络的所述
IP
结构向所述
SDN
控制器通告的路由
。4.
根据权利要求1所述的方法，其中所述
IP
结构中的所述节点包括脊交换机，所述方法还包括：由所述
SDN
控制器经由所述
SDN
控制器与所述脊交换机之间的边界网关协议会话接收到所述底层网络的活跃隧道端点的多个底层网络路由，其中所述底层网络路由包括所述多个底层网络路由中的一个底层网络路由，其中所述活跃隧道端点包括基于所述活跃隧道端点与所述
IP
结构的叶节点之间的故障检测协议会话而被指示为可达的隧道端点
。5.
根据权利要求4所述的方法，其中所述故障检测协议会话包括双向转发检测
BFD
协议会话
。6.
根据权利要求1所述的方法，还包括：由所述
SDN
控制器在确定针对所述覆盖网络路由的所述下一跳是不可达的之前：从所述底层网络的所述
IP
结构中的所述节点接收所述底层网络路由；以及响应于接收到所述底层网络路由：确定针对所述目的地的所述对应
VPN
路由的所述下一跳是可达的；将针对所述目的地的所述对应
VPN
路由标记为可达；向计算节点或
SDN
网关设备中的至少一者通告所述
VPN
路由；以及向计算节点或
SDN
网关设备中的至少一者通告所述底层网络路由
。7.
根据权利要求1的方法，还包括：由所述
SDN
控制器从所述
IP
结构中的所述节点接收指示所述底层网络路由因所述目的地由所述
IP
结构不可达而被撤消的消息；由所述
SDN
控制器更新所存储的底层路由信息以移除被撤销的所述底层网络路由；以及由所述
SDN
控制器更新所存储的覆盖路由信息以移除所述
VPN
路由和依赖于所述底层网络路由的任何其他
VPN
路由，其中确定针对所述目的地的所述对应
VPN
路由的所述下一跳是否由所述
SDN
控制器可
达包括：确定所述下一跳因所述底层网络路由已被移除而是不可达的，以及其中撤销所述
VPN
路由包括：向计算节点或
SDN
网关设备中的至少一者发送撤消所述
VPN
路由的消息
。8.
根据权利要求7所述的方法，还包括：由所述
SDN
控制器响应于更新所述所存储的底层路由信息以移除被撤消的所述底层网络路由，向计算节点或
SDN
网关设备中的至少一者发送撤消所述底层网络路由的消息
。9.
根据权利要求7的方法，还包括：由所述
IP
结构的叶交换机经由在所述叶交换机与所述底层网络的计算节点之间被建立的故障检测协议会话确定所述计算节点未响应所述故障检测协议会话；以及由所述叶交换机响应于确定所述计算节点未响应，通过所述
IP
结构传播撤消针对所述计算节点的底层网络路由的路由撤消消息，其中所述
IP
结构中的所述节点包括基于所述传播而接收到对应消息的脊交换机
。10.
根据权利要求1所述的方法，其中针对所述底层网络路由的所述目的地包括针对由所述
SDN
控制器管理的计算节点的主机地址，并且其中针对所述目的地的所述对应
VPN
路由包括...

【专利技术属性】
技术研发人员：A，
申请(专利权)人：瞻博网络公司，
类型：发明
国别省市：