用于管理覆盖网络中的流量的系统和方法技术方案

本发明专利技术公开涉及基于流的覆盖网络。在一种实施例中，一种用于给覆盖网络中的流量分类的系统包括：处理器，适于执行逻辑；适于接收覆盖分组的逻辑；适于确定覆盖分组和/或覆盖分组的一个或多个内部分组的至少一个特性以便给覆盖分组分类的逻辑；适于把流标识符关联到覆盖分组的逻辑、适于确定与流标识符关联的一个或多个策略的逻辑，其中一个或多个策略基于覆盖分组和/或覆盖分组的一个或多个内部分组的至少一个特性；及适于把流标识符存储在覆盖分组的头中的逻辑。根据其它实施例给出了用于给覆盖网络中的流量分类的更多系统、方法与计算机程序产品。

Stream based overlay network

The present invention relates to a stream based overlay network. In one embodiment, a system for the flow classification in an overlay network includes a processor for executing logic for receiving packets; covering logic; suitable for determining at least one characteristic of covering one or more internal packet and / or packet to cover to cover the logic of packet classification suitable for the flow; to cover the packet identifier for the associated logic, suitable for one or more strategies identified with the flow identifier for the associated logic, one or more of the at least one characteristic strategy covering one or more internal packet and / or coverage based on packet; and is suitable for the flow identifier stored in the the head of the logical overlay packet. According to other embodiments, more systems, methods, and computer program products for classifying traffic in an overlay network are provided.

【技术实现步骤摘要】
基于流的覆盖网络
本专利技术涉及数据中心基础设施，更具体地，本专利技术涉及基于流的覆盖网络(overlay network)体系结构及其部件。
技术介绍
网络虚拟化是新兴数据中心与云计算趋势，其目标是以大大简化多租户环境及传统环境中的网络供应的方式虚拟化终端站看到的网络。实现网络虚拟化的更多常见技术中的一种是使用网络覆盖，其中在服务器、边缘网络交换机和终端站所连接到的网关之间建立隧道。隧道实际上是通过将源终端站发送的分组封装到覆盖头中实现的，其中覆盖头把来自源交换机的分组经基于互联网协议(IP)的网络以用户数据报协议(UDP)传输传输到目标交换机。覆盖头包括唯一识别虚拟网络的标识符(ID)。目标交换机剥离覆盖头封装、UDP传输头和IP头，并且把原始分组交给目标终端站。除了这种隧道机制，边缘交换机也参与到地址发现协议，这种协议可以是基于学习/洪泛的，或者基于查找的。像虚拟可扩展局域网(VXLAN)的覆盖网络利用隧道在地理上连接分离的层-2(L2)网络。这些是层3 (L3)隧道之上的L2。源自VXLAN中的虚拟机(VM)并且目的地是位于另一物理位置的同一 VXLAN中的另一个VM或VM组的L2分组在L3隧道之上携带。覆盖网络很复杂，难以管理。这种复杂性的一个原因是网络管理员管理网络，而服务器管理员管理服务器。网络与服务器管理员需要一起工作，来管理覆盖网络，其中覆盖网络可以使用覆盖体系结构中的这两种实体。这种增加的复杂性可能导致误传，从而导致有些任务被执行两次，而有些任务没有执行(因为一个管理员可能假设另一个管理员在处理它)，及由于需要合作而导致的整体延迟。因而，具有可以被一个管理员管理的覆盖网络将是有益的。
技术实现思路
在一种实施例中，一种系统包括:处理器，适于执行逻辑；适于确定与覆盖分组关联的流标识符的逻辑；适于确定与所述流标识符关联的一个或多个策略的逻辑；及适于应用与所述流标识符关联的一个或多个策略的逻辑；其中，所述流标识符存储在所述覆盖分组的头中。在另一种实施例中，一种用于给覆盖网络中的流量分类的系统，所述系统包括:处理器，适于执行逻辑；适于接收覆盖分组的逻辑；适于确定覆盖分组和/或所述覆盖分组的一个或多个内部分组的至少一个特性以便给所述覆盖分组分类的逻辑；适于把流标识符关联到覆盖分组的逻辑；适于确定与流标识符关联的一个或多个策略的逻辑，其中所述一个或多个策略基于所述覆盖分组和/或所述覆盖分组的一个或多个内部分组的至少一个特性；及适于把所述流标识符存储在所述覆盖分组的头中的逻辑。在还有另一种实施例中，一种用于管理覆盖网络中的流量的方法，所述方法包括:确定与覆盖分组关联的流标识符；确定与所述流标识符关联的一个或多个策略；及应用与所述流标识符关联的一个或多个策略；其中，所述流标识符存储在所述覆盖分组的头中。根据另一种实施例，一种用于给覆盖网络中的流量分类的方法，所述方法包括:接收覆盖分组；确定所述覆盖分组和/或所述覆盖分组的一个或多个内部分组的至少一个特性，以便给所述覆盖分组分类；把流标识符关联到所述覆盖分组；确定与所述流标识符关联的一个或多个策略，其中所述一个或多个策略基于所述覆盖分组和/或所述覆盖分组的一个或多个内部分组的至少一个特性；及把所述流标识符存储在所述覆盖分组的头中。在还有另一种实施例中，一种用于管理覆盖网络上的流量的计算机程序产品包括:具有体现在其中的计算机可读程序代码的计算机可读存储介质，该计算机可读程序代码包括:配置成确定与覆盖分组关联的流标识符的计算机可读程序代码；配置成确定与流标识符关联的一个或多个策略的计算机可读程序代码；及配置成应用与流标识符关联的一个或多个策略的计算机可读程序代码，其中流标识符存储在所述覆盖分组的头中。从以下具体描述中，本专利技术的其它方面和实施例将变得显而易见，以下具体描述连同附图一起通过例子说明本专利技术的原理。【附图说明】图1说明了根据一种实施例的网络体系结构。图2示出了根据一种实施例的、可以与图1的服务器和/或客户端关联的代表性硬件环境。图3是根据一种实施例的虚拟化数据中心的简化图。图4示出了根据一种实施例的系统。图5是根据一种实施例的方法的流程图。图6是根据一种实施例的方法的流程图。图7A是根据一种实施例的示例性策略数据库。图7B是根据一种实施例的示例性流与策略数据库。图8包括根据一种实施例的、包括流标识符的覆盖分组帧格式的简化示意图。具体实施例方式进行以下描述是为了说明本专利技术的通用原理而不是要限制在此要求保护的专利技术性概念。另外，在此所述的特定特征可以结合其它所述特征以各种可能组合与置换中的每一种一起使用。除非在这里另外具体定义，所有术语都要赋予其最广泛的可能解释，包括本说明书暗示的意义及本领域技术人员可以理解和/或在字典、论文等中定义的意义。还必须指出，如在说明书和所附权利要求中所使用的，除非另外规定，否则单数形式“一个”和“这个”也包括复数个被指对象。在一种方法中，覆盖网络可以由集中式或分布式控制器控制，由此允许策略和规定(provisioning)提供给覆盖流量的内部分组。在一种这样的实施例中，控制器可以遵守在软件定义的网络(SDN)中运行的OpenFlow标准。在一种通用实施例中，一种系统包括:处理器，适于执行逻辑；适于确定与覆盖分组关联的流标识符的逻辑；适于确定与所述流标识符关联的一个或多个策略的逻辑；及适于应用与所述流标识符关联的一个或多个策略的逻辑；其中，所述流标识符存储在所述覆盖分组的头中。在另一种通用实施例中，一种用于给覆盖网络中的流量分类的系统，所述系统包括:处理器，适于执行逻辑；适于接收覆盖分组的逻辑；适于确定覆盖分组和/或所述覆盖分组的一个或多个内部分组的至少一个特性以便给所述覆盖分组分类的逻辑；适于把流标识符关联到覆盖分组的逻辑；适于确定与流标识符关联的一个或多个策略的逻辑，其中所述一个或多个策略基于所述覆盖分组和/或所述覆盖分组的一个或多个内部分组的至少一个特性；及适于把所述流标识符存储在所述覆盖分组的头中的逻辑。在还有另一种通用的实施例中，一种用于管理覆盖网络中的流量的方法，所述方法包括:确定与覆盖分组关联的流标识符；确定与所述流标识符关联的一个或多个策略；及应用与所述流标识符关联的一个或多个策略；其中，所述流标识符存储在所述覆盖分组的头中。根据另一种通用实施例，一种用于给覆盖网络中的流量分类的方法，所述方法包括:接收覆盖分组；确定所述覆盖分组和/或所述覆盖分组的一个或多个内部分组的至少一个特性，以便给所述覆盖分组分类；把流标识符关联到所述覆盖分组；确定与所述流标识符关联的一个或多个策略，其中所述一个或多个策略基于所述覆盖分组和/或所述覆盖分组的一个或多个内部分组的至少一个特性；及把所述流标识符存储在所述覆盖分组的头中。在还有另一种通用实施例中，一种用于管理覆盖网络上的流量的计算机程序产品包括:具有体现在其中的计算机可读程序代码的计算机可读存储介质，该计算机可读程序代码包括:配置成确定与覆盖分组关联的流标识符的计算机可读程序代码；配置成确定与流标识符关联的一个或多个策略的计算机可读程序代码；及配置成应用与流标识符关联的一个或多个策略的计算机可读程序代码，其中流标识符存储在所述覆盖分组的头中。所属
的技本文档来自技高网...

【技术保护点】
一种系统，包括：处理器，适于执行逻辑；适于确定与覆盖分组关联的流标识符的逻辑；适于确定与所述流标识符关联的一个或多个策略的逻辑；及适于应用与所述流标识符关联的一个或多个策略的逻辑，其中，所述流标识符存储在所述覆盖分组的头中。

【技术特征摘要】
2012.07.16 US 13/550,4801.一种系统，包括: 处理器，适于执行逻辑； 适于确定与覆盖分组关联的流标识符的逻辑； 适于确定与所述流标识符关联的一个或多个策略的逻辑；及 适于应用与所述流标识符关联的一个或多个策略的逻辑， 其中，所述流标识符存储在所述覆盖分组的头中。2.如权利要求1所述的系统，还包括: 适于在没有流标识符与覆盖分组关联时或者在没有策略与流标识符关联时把覆盖分组发送到所述策略服务器进行进一步处理的逻辑。3.如权利要求1所述的系统，其中所述流标识符存储在覆盖分组的覆盖网络头、最外面的层2头、最外面的互联网协议(IP)头或者最外面的用户数据报协议(UDP)头中。4.如权利要求1所述的系统，还包括: 适于在接收覆盖分组之前从策略服务器接收一组流标识符和关联的策略标识符的逻辑，其中所述一组流标识符对应于用于所述系统的典型覆盖流量；及 适于把所述一组流标识符和关联的策略标识符存储在策略与流数据库中的逻辑； 其中，所述适于确定与所述流 标识符关联的一个或多个策略的逻辑包括:适于分析所述策略与流数据库以确定是否有任何策略标识符与所述流标识符关联的逻辑。5.如权利要求1所述的系统，其中所述适于应用与所述流标识符关联的一个或多个策略的逻辑包括: 适于把覆盖分组或者其一个或多个内部分组路由到一个或多个策略中规定的设备的逻辑。6.一种用于给覆盖网络中的流量分类的系统，所述系统包括: 处理器，适于执行逻辑； 适于接收覆盖分组的逻辑； 适于确定覆盖分组和/或所述覆盖分组的一个或多个内部分组的至少一个特性以便给所述覆盖分组分类的逻辑； 适于把流标识符关联到覆盖分组的逻辑； 适于确定与流标识符关联的一个或多个策略的逻辑，其中所述一个或多个策略基于所述覆盖分组和/或所述覆盖分组的一个或多个内部分组的至少一个特性；及适于把所述流标识符存储在所述覆盖分组的头中的逻辑。7.如权利要求6所述的系统，还包括: 适于为来自策略数据库的一个或多个关联策略中的每一个确定策略标识符的逻辑；及 适于把所述流标识符和所述一个或多个策略标识符存储到策略与流数据库的逻辑， 其中所述策略数据库包括策略标识符和关联的策略， 其中所述策略与流数据库包括桶标识符，每个桶标识符都与流标识符和策略标识符关联，及 其中所述桶标识符指向存储与关联的策略标识符有关的路由彳目息的位置。8.如权利要求6所述的系统，其中当接收到覆盖分组时，所述覆盖分组不具有与其关联的流标识符。9.如权利要求6所述的系统，还包括: 适于确定适合所述覆盖网络中的第一设备的一组流标识符与关联的策略标识符的逻辑，其中所述一组流标识符对应于从所述第一设备接收或发送的典型覆盖流量；及适于把所述一组流标识符和关联的策略标识符发送到所述第一设备的逻辑。10.如权利要求6所述的系统，其中所述流标识符存储在覆盖分组的覆盖网络头、最外面的层2头...

【专利技术属性】
技术研发人员：D·G·卡玛斯，K·G·坎伯，V·A·潘迪，
申请(专利权)人：国际商业机器公司，
类型：发明
国别省市：