不对称网络地址封装的制作方法

不对称网络地址封装的制作方法
【专利摘要】一种网络部件包括：接收器，其用于从本地主机接收输出帧；逻辑电路，其用于将所述输出帧中目标主机的目的地址（DA）映射到所述目标主机的目标位置的DA，并使用所述目标位置的所述DA来封装所述输出帧；以及发射器，其用于从本地交换机接收预封装的输出帧，并将所述预封装的输出帧发送到目标位置上的网关，其中所述发射器不封装从本地交换机接收的帧，且解封装源自远程网关的以本地主机为目的地的输入帧。
【专利说明】不对称网络地址封装
[0001] 相关申请案的夺叉参考
[0002] 本发明要求2011年3月7日由琳达?邓巴（Linda Dunbar)等人递交的发明名 称为"目录服务器辅助地址解析"（Directory Server Assisted AddressResolution)的 第61/449, 918号美国临时专利申请案，2010年8月17日由琳达?邓巴等人递交的发明名 称为"用于大型二层中目标主机的代表网关和代理以及重复互联网协议地址的地址解析" (Delegate Gateways and Proxy for Target hostsin Large Layer Two and Address Resolution with Duplicated Internet ProtocolAddresses)的第 61/374, 514 号美国临 时专利申请案，2010年6月29日由琳达·邓巴等人递交的发明名称为"跨过多个地址域从 二层到二层"（Layer 2to layer 20ver Multiple Address Domains)的第 61/359, 736 号 美国临时专利申请案，以及2010年11月8日由琳达?邓巴等人递交的发明名称为"不对称 网络地址封装"（Asymmetric Network Address Encapsulation)第 61/411，324 号美国临 时专利申请案的在先申请优先权，所有在先申请的内容以引入的方式并入本文本中，如全 文再现一般。
[0003] 关于由联邦政府赞助的研究或开发的声明
[0004] 不适用。
[0005] 参考缩微胶片附录 [0006] 不适用。

【技术领域】 [0007]无

【背景技术】
[0008] 现代通信和数据网络由在整个网络中传输数据的节点组成。节点可包括在整个网 络中传输各个数据包或数据帧的路由器、交换机、网桥或其组合。一些网络可提供将数据 帧从网络中的一个节点转发到另一个节点的数据服务，该服务不使用中间节点上的预置路 由。其他网络可沿预置或预定路径，将数据帧从网络中的一个节点转发到另一个节点。


【发明内容】

[0009] 在一项实施例中，本发明包括一种设备，所述设备包括：交换机，其连接到多个节 点且用于封装源自所述节点的多个输出帧，方法是向所述输出帧添加帧头；以及网关，所述 网关包括多个下游端口，所述下游端口连接到多个本地交换机，所述多个本地交换机连接 到本地站点中的多个本地节点，所述网关还包括多个上游端口，所述上游端口连接到网络 中的多个远程网关和多个核心交换机，且所述网关用于解封装从所述远程网关下的多个远 程节点到经由所述网关下包括所述交换机在内的与所述本地交换机连接的所述本地节点 的多个输入帧，方法是将帧头从所述输入帧删除，其中通过所述交换机向所述输出帧添加 所述帧头缩小了所述网络中的所述远程网关和所述核心交换机中用于从所述节点转发所 述输出帧的转发地址表的大小。
[0010] 在另一项实施例中，本发明包括一种网络部件，所述网络部件包括：接收器，其用 于从本地主机接收输出帧；逻辑电路，其用于将所述输出帧中目标主机的目的地址（DA)映 射到所述目标主机的目标位置的DA，并使用所述目标位置的所述DA来封装所述输出帧；以 及发射器，其用于从本地交换机接收预封装的输出帧，并将所述预封装的输出帧发送到目 标位置上的网关，
[0011] 其中所述发射器不封装从本地交换机接收的帧，并解封装从远程网关发往本地主 机的输入中贞。
[0012] 在又一项实施例中，本发明包括一种方法，所述方法包括：在本地节点中接收来自 本地主机的以远程主机为目的地的帧；将地址解析请求发送到地址解析协议（ARP)或邻居 发现（ND) /目录服务（DS)服务器，以检索所述远程主机的地址映射；基于所述远程主机的 所述地址映射，向所述帧添加外部帧头（outer header);以及将所述帧发送到网关交换机， 所述网关交换机经由远程网关交换机将所述帧转发到所述远程主机。
[0013] 结合附图和所附权利要求书所进行的以下详细描述将有助于更清楚地了解本发 明的这些和其它特征。

【专利附图】

【附图说明】
[0014] 为了更完整地理解本发明，现参考以下结合附图和【具体实施方式】而进行的简要描 述，其中相同参考标号表不相同部分。
[0015] 图1是虚拟专用局域网（LAN)服务（VPLS)互联LAN的一项实施例的示意图。
[0016] 图2是虚拟二层网络的一项实施例的示意图。
[0017] 图3是边界控制机制的一项实施例的示意图。
[0018] 图4是数据帧转发方案的一项实施例的示意图。
[0019] 图5是数据帧转发方案的另一项实施例的示意图。
[0020] 图6是数据帧转发方案的另一项实施例的示意图。
[0021] 图7是互联二层站点的一项实施例的示意图。
[0022] 图8是跨过多个地址域的二层扩展的一项实施例的示意图。
[0023] 图9是跨过多个地址域的伪二层网络的一项实施例的示意图。
[0024] 图10是域地址限制机制的一项实施例的示意图。
[0025] 图11是数据帧转发方案的另一项实施例的示意图。
[0026] 图12是数据帧转发方案的另一项实施例的示意图。
[0027] 图13是数据帧转发方案的另一项实施例的示意图。
[0028] 图14是数据帧转发方案的另一项实施例的示意图。
[0029] 图15是广播方案的一项实施例的示意图。
[0030] 图16是广播方案的另一项实施例的示意图。
[0031] 图17是互联网络区域的一项实施例的示意图。
[0032] 图18是互联网络区域的另一项实施例的示意图。
[0033] 图19是ARP代理方案的一项实施例的示意图。
[0034] 图20是数据帧转发方案的另一项实施例的示意图。
[0035] 图21是ARP代理方案的另一项实施例的示意图。
[0036] 图22是故障接管方案的一项实施例的示意图。
[0037] 图23是物理服务器的一项实施例的示意图。
[0038] 图24是不对称网络地址封装方案的一项实施例的示意图。
[0039] 图25是ARP处理方案的一项实施例的示意图。
[0040] 图26是扩展ARP有效负载的一项实施例的示意图。
[0041] 图27是另一个数据帧转发方案的一项实施例的示意图。
[0042] 图28是增强型ARP处理方法的一项实施例的协议图。
[0043] 图29是扩展地址解析方法的一项实施例的协议图。
[0044] 图30是网络部件单元的一项实施例的示意图。
[0045] 图31是通用计算机系统的一项实施例的示意图。

【具体实施方式】
[0046] 首先应理解，尽管下文提供一项或多项实施例的说明性实施方案，但所公开的系 统和/或方法可使用任何数目的技术来实施，无论该技术是当前已知还是现有的。本发明 决不应限于下文所说明的说明性实施方案、附图和技术，包括本文所说明并描述的示例性 设计和实施方案，而是可在所附权利要求书的范围以及其等效物的完整范围内修改。
[0047] 可为二层或三层网络的现代数据网络连接到可能需要跨过多个位置或站点的云 服务和虚拟机（VM)。有时，连接服务器集群(或VM)和存储装置的数据中心的二层网络必需 跨过多个位置。数据中心网络也可能需要留在二层层级，以支持已部署的应用程序，从而节 约例如几百万美元的成本。服务器集群和/或存储装置之间的二层通信包括负载平衡、数 据库集群、虚拟服务器故障恢复、网络层(三层）下的透明操作、跨过多个位置来扩展子网， 以及冗余。二层通信还包括应用程序之间的保活机制。一些应用程序需要相同IP地址以 在多个位置上进行通信，在这些位置上，一个服务器可能为主用的，另一个服务器可能为备 用的。（不同位置上的）主备用服务器可在彼此之间交换保活消息，这可能需要二层保活机 制。
[0048] 图1所示为VPLS互联局域网（LAN) 100的一项实施例。VPLS互联LAN100是可扩 展机制，其可用于跨过例如物理位置等多个DC位置来连接二层网络，以建立统一或平面二 层网络。VPLS互联LAN 100可包括VPLS 110和多个LAN120,其中所述多个LAN可经由例 如边缘路由器等多个边缘节点112连接到VPLS110。每个LAN 120可包括连接到相应边缘 节点112的多个二层交换机122、连接到相应二层交换机的多个接入交换机124、连接到相 应接入交换机124的多个VM 126。VPLS互联LAN 100的各部分可如图1所示布局。
[0049] VPLS 110可为用于跨过不同位置或DC来连接LAN 120的任何网络。例如，VPLS 110可包括三层网络，以跨过不同DC将LAN 120互联。二层交换机122可用于在开放式 系统互联（OSI)模型数据链路层上进行通信。数据链路协议的实例包括LAN以太网、点到 点协议（PPP)、高级数据链路控制（HDLC)，以及用于点对点连接的高级数据通信控制协议 (ADCCP)。接入交换机124可用于在二层交换机122和VM 126之间转发数据。VM 126可包 括系统虚拟机，其提供系统平台，例如运行程序或应用程序的操作系统（OS)和/或流程虚 拟机。每个LAN 120中的VM 126可分布在多个处理器、中央处理器（CPU)或计算机系统上。 LAN 120中的多个VM 126也可分享相同的系统资源，例如磁盘空间、存储器、处理器和/或 其他计算资源。VM 126可布置在机箱上，且经由例如接入交换机124连接到相应LAN 120。
[0050] VPLS互联LAN 100的一些方面可造成不实际或不需要的实施问题。一方面，VPLS 110可能需要实施支持多协议标记交换（MPLS)的广域网（WAN)。但是，一些运营商不支持 WAN上的MPLS，且因此在实施VPLS互联LAN 100时可能有困难。此外，要解析例如跨过LAN 120的VM 126的主机链路层地址，可能需要第四版IP (IPv4) ARP或第六版IP (IPv6) ND 协议，例如互联网工程任务组（IETF)请求注解（RFC) 826中说明的IPv4ARP，以及由IETF RFC 4861说明的IPv6ND，二者以引入的方式并入本文本中。ARP可使请求泛洪到所有的互 联LAN 120,且因此耗尽大量系统资源(例如带宽）。当LAN 120和/或VM 126的数量增加 时，此ARP泛洪机制可因可扩展性问题受到损失。VPLS互联LAN100也需要设置网状伪线 (PM)来连接到LAN 120,这可能需要对隧道进行密集配置和状态维护。在一些情形下，VPLS 110可使用边界网关协议（BGP)来发现LAN 120,并为每个LAN 120构建网状PM。
[0051] 光传输虚拟化（OTV)是另一个可扩展机制，其已被提议用于跨过多个位置或DC来 连接二层网络，以建立平面二层网络。OTV是思科（Cisco)提议的一种方法，其取决于二层 通信的IP封装。OTV可使用中间系统到中间系统（IS-IS)路由协议，以将每个位置(例如 DC)内的MAC可达性分配到其他位置。OTV方案也可能具有一些不实际或不需要的方面。一 方面，OTV可能需要提供商核心IP网络维护相对大量的组播组。因为每个LAN可具有单独 的重叠拓扑，因此由服务提供商IP网络维护的重叠拓扑可能相对大量，从而可成为核心网 络的负担。OTV也可能需要边缘节点使用互联网组管理协议（IGMP)来加入IP域中不同的 组播组。如果每个边缘节点连接到多个VLAN，则每个边缘节点可能需要加入多个IGMP组。
[0052] 在OTV中，例如每个位置上的网关等边缘装置可为IP主机，所述IP主机之间相距 一个跃点，因此可能不需要在边缘装置之间实施链路状态协议来交换可达性信息。但是，链 路状态也可用于验证同位体，如果同位体通过发送第3版IGMP (IGMPv3)报告加入VLAN， 则OTV中可能需要执行该操作。或者，OTV可使用BGP验证方法。但是，BGP验证定时可能 不同于IS-IS验证定时。例如，BGP可能适合秒级性能，IS-IS可能适合亚秒级性能。此外， IS-IS协议可能不适合在OTV系统中的每个位置上处理实质大量的主机和VM，例如数以万 计的主机和VM。OTV可能也不适合支持数以万计的闭合用户组。
[0053] 本文所揭示的系统和方法用于提供可扩展机制，以在多个不同位置上连接多个二 层网络，从而获得平面或单个二层网络。可扩展机制可解决用于获得跨过多个位置的平面 二层网络的一些方面或挑战。可扩展机制可通过支持应用程序的可扩展地址解析且使网络 交换机保存与跨过位置的所有或多个主机关联的多个地址来促进跨过位置的拓扑发现。可 扩展机制也可支持组播组，并促进在不同位置之间转发业务以及例如向未知主机地址广播 业务。
[0054] 所述方法包络边界控制机制，以在多个位置上扩展相对大的平面二层。因此，应用 程序、服务器和/或VM可能不知道虚拟二层网络，其包括通过例如三层、2. 5层或二层网络 等另一个网络互联的多个二层网络。二层网络可能位于不同或单独的物理位置、一个位置 的多个层面或者通过三层互联的多个排。协议独立地址解析机制也可以使用，且可适合在 多个位置上处理相对大的虚拟二层网络和/或实质大量的二层网络。
[0055] 图2所示为跨过不同DC或物理位置的虚拟二层网络200的一项实施例。虚拟二 层网络200可为可扩展机制，其用于跨过例如地理位置或DC等多个位置或一个数据中心内 的多个站点来连接二层网络，以建立统一或平面二层网络。虚拟二层网络200可包括服务 网络210和多个二层网络220,其中所述多个二层网络220可经由例如边缘路由器等多个边 缘节点212连接到服务网络210。本文中的服务网络210可指互联网络，例如服务提供商网 络、核心网络、三层网络、二层或2. 5层网络，或者将多个站点中的部件进行连接或互联的 任何其他网络。每个二层网络220可包括连接到相应边缘节点212的多个L2GW 222,以及 可连接到L2GW 222的多个中间交换机224。虚拟二层网络200的各部分可如图2所示布 局。中间交换机224也可连接到多个主机和/或VM (未图示)。
[0056] 服务网络210可为经建立以使例如服务提供商网络等二层网络220互联的任何 网络。例如，服务网络210可为二层、2. 5层或三层网络，例如虚拟专用网（VPN)。服务网络 210可能不知道L2GW 222后面的所有地址，例如MAC地址。L2GW 222可为每个DC位置上 的边界节点，且具有在DC位置上进行内部通信的二层接口。L2GW 222和中间交换机224 可使用主机的相应MAC地址来在相同二层网络220内的相同位置上与主机和/或VM进行 通信。但是，L2GW 222和中间交换机224可能不需要知道其他二层网络220中主机/VM的 MC地址。相反，一个二层网络220中的主机可将(另一位置或站点上)另一个二层网络220 的L2GW 222的地址用作目的地址，以与其他二层网络中的目标主机通信。当帧(例如以太 网帧）到达例如其他二层网络等目标站点的L2GW 222时，L2GW222可基于帧的有效负载中 携载的IP地址，例如使用网络地址翻译（NAT)表或MAC地址翻译（MAT)表来翻译目标主机 的目的地址，如下文所述。
[0057] 在一项实施例中，每个L2GW 222可在本地IP地址信息表（Local-IPAddrTable)中 保存L2GW 222的相同二层网络220内的所有主机/VM的地址。L2GW 222也可用于实施代 理ARP功能，如下文所述。此外，L2GW 222可保存MAC转发表，其可包括非IP应用程序的 MAC地址。MAC地址可包括主机/VM的MAC地址，以及例如相同二层网络220等相同位置内 的中间交换机224的MAC地址。
[0058] L2GW 222可将所有主用VLAN和其位置上每个VLAN下的本地主机的所有IP地址 通知给其他位置(例如其他二层网络220)上的同位体(例如其他L2GW222)。如果域内有非 IP应用程序，则L2GW 222也可将这些非IP应用程序的MAC地址和VLAN通知给其同位体。 二层站点或二层网络220可具有许多VLAN，其为操作方便而在L2GW 222端口和中间交换 机224端口上启动。因此,无需额外配置即可移动属于任何已启动VLAN的VM或主机。一 个站点（或二层网络220)中的主用VALN可具有属于此VLAN的主机，所述主机位于此站点 内。即使L2GW 222仅可保存在所在本地站点中主用的VLAN的地址信息(例如每个L2GW 222 的远程IP地址信息表中），跨过不同位置的L2GW 222也可获得所有其他位置的主机IP地 址。如果本地域中没有属于VLAN的VLAN标识符（VID)的主机，则可能不需要保存此VID的 远程主机信息，因为此VID可能没有以本地域为目标的通信。虽然VLAN可分配有多个VID (例如，如IEEE 802. IQ中所述)，但本文中使用的术语VLAN和VID可互换，用来指已建立的 VLAN。因此，每个L2GW 222可将属于(例如二层网络220上的）一个位置的每个IP地址组 映射到属于相同位置的相应L2GW 222的MAC地址。L2GW 222也在其Local-IPAddrTable 发生更改以更新其他同位体中的信息时，将地址信息的更新发送至同位体。这样可以递增 方式更新地址信息并在每个L2GW222中进行映射。
[0059] 图3所示为边界控制机制300的一项实施例。边界控制机制300可为可扩展机制， 其用于跨过多个站点、位置或DC建立平面或虚拟二层网络。虚拟二层网络可包括服务网络 310和多个二层网络320,其中所述多个二层网络可经由例如边缘路由器等多个边缘节点 312连接到服务网络310。每个二层网络220可包括连接到相应边缘节点312的多个L2GW 322,以及可连接到L2GW 322的多个中间交换机324。中间交换机324也可连接到(可到达） 例如在VM或服务器上实例化的主机326。虚拟二层网络的各部分可如图2所示布局，且可 类似于虚拟二层网络200的相应部分。
[0060] 基于边界控制机制300,每个L2GW 322可保存属于在相应本地二层站点，例如相 应二层网络320,中主用的VLAN的所有位置上的主机IP地址。每个L2GW 322也可知道其 他位置上同位体L2GW 322的MAC地址。但是，L2GW 322可不保存其他位置上的主机的MAC 地址，这样可实质缩小在L2GW 322之间交换(且存储）的数据的大小，因为虽然可能不概括 MAC地址，但可能概括IP地址(例如，10. I. I. X可表示255个主机)。L2GW 322上保存的IP 地址可映射到相同位置的相应L2GW 322的MAC地址。具体而言，属于每个位置或二层网络 300的每个主机IP地址集可映射到该位置上L2GW 322的MAC地址。但是，L2GW 322可在 不同位置之间交换用于运行非IP应用程序的节点的多个MAC地址。
[0061] 为支持跨过虚拟二层网络的不同位置的地址解析，ARP (或ND)请求可从第一主机 326 (主机A)发送，并由第一位置或二层网络320中的相应本地L2GW322拦截。主机A可发 送ARP请求，以获得第二位置或二层网络320中第二主机326 (主机B)的MAC地址。如果 本地L2GW 322具有与主机A属于相同VLAN的主机B的条目，例如主机B的IP地址，则本 地L2GW 322可通过将自己的MAC地址发送至主机A来响应ARP/ND请求。或者，本地L2GW 322可在ARP/ND响应中将相应L2GW的MAC地址(主机B的位置）发送至主机A。如果本地 L2GW 322不保存或存储VLAN的主机B的条目，则本地L2GW 322可假设主机B不存在。例 如，L2GW 322可定期或按周期用自己的本地主机IP地址及相应VLAN来对同位体进行更新。 可能的情况是，一些L2GW 322可能没有接收到一些VLAN的其他位置上新配置主机的IP地 址的更新。在这种情况下，不会发回响应，且请求实体(主机A)可能发送针对目标主机的多 条ARP/ND请求。
[0062] 在一项实施例中，L2GW 222可将每个VLAN下本地主机的多个集合IP地址发 送至其他二层站点中的其他L2GW 222。集合地址中的条目数量可实质小于L2GW 222的 Local-IPAddrTable中的相应条目数量。在一些实施例中，L2GW 222可向其他二层站点中 的所有其他L2GW 222发送请求，以请求远程站点中单个VLAN (或任一 VLAN)下的IP地址 (以集合形式)。当属于非主用VLAN的主机添加到L2GW 222的本地站点时，这可能很实用。
[0063] 表1所示为根据边界控制机制300将主机地址映射到相应L2GW的MAC地址和VLAN 的一个实例。多个L2GW MC地址(例如L2GW1MAC和L2GW2MAC)可映射到多个相应主机地 址。每个L2GWMAC地址可映射到可与相同位置或DC关联的多个VLAN (例如VLAN#、VLAN-x 等)中的多个主机IP (或MAC)地址。每个VLAN也可包括主机的多个虚拟专用组（VPG)(或 闭合用户组)。VPG可为主机和/或VM集群，其属于二层域(或L2域)，且可经由二层彼此进 行通信。本文中使用的二层域可指二层网络中的子位置或子站点。当二层网络跨过多个站 点或位置时，本文中的每个站点可称为二层域。本文中使用的术语二层域、二层站点和二层 区域可互换。本文中使用的术语域、站点和区域也可互换。VPG中的主机也可具有建立于主 机之间的组播组。VPG内的主机/VM可跨过多个物理位置。在很多情况下，一个VLAN可对 一个用户专用，例如每个VLAN可只有一个VPG。因此，在此类情况下，表中不需要有VPG列 (或属性)。
[0064] 例如，VLAN#可包括多个VPG中的多个主机，包括G-xl、G-x2等，而且，每个VPG可 包括多个主机。例如在VLAN#和VLAN-x等的情况下，对于IP应用程序而言，每个VLAN中 的主机IP地址可映射到相同位置上的相应L2GWMAC地址。可通过概括IP地址来减少表中 的条目数。例如在VLAN-xl的情况下，对于非IP应用程序而言，每个VLAN中的主机MAC地 址可映射到VLAN的相同位置上的相应L2GW MAC地址。在一些情况下，每个VLAN可只有一 个VPG，且因此可不需要表1中的VPG列。
[0065] 表1 :边界控制机制

【权利要求】
1. 一种设备，包括： 交换机，其连接到多个节点，且用于通过向输出帧添加帧头的方式封装源自所述节点 的多个输出帧；以及 网关，所述网关包括多个下游端口，所述下游端口连接到多个本地交换机，所述本地交 换机连接到本地站点中的多个本地节点；所述网关包括上游端口，所述上游端口连接到网 络中的多个远程网关和多个核心交换机，所述网关用于通过将帧头从输入帧删除的方式解 封装从所述远程网关下的多个远程节点到所述本地节点的的多个输入帧，所述本地节点经 由包括所述交换机的所述网关下的所述本地交换机相连接， 所述通过所述交换机向所述输出帧添加所述帧头缩小了所述网络中的所述远程网关 和所述核心交换机中用于所述从所述节点转发所述输出帧的转发地址表的大小。
2. 根据权利要求1所述的设备，其中所述交换机是虚拟交换机，或非虚拟或物理交换 机。
3. 根据权利要求1所述的设备，其中所述节点包括多个主机、应用程序、虚拟机、服务 器、其他网络通信部件，或这些项的组合。
4. 根据权利要求1所述的设备，其中所述网关接收多个预封装的数据帧，所述数据帧 的外部帧头中具有指示远程网关交换机的目的地址字段，其中所述封装由连接到所述网关 交换机的下游端口的所述本地交换机进行，且其中所述网关不进行封装即将多个预封装的 数据帧转发到所述远程网关交换机。
5. 根据权利要求1所述的设备，其中帧中的外部帧头中的源地址字段是所述网关的代 理或代表地址，即使所述帧经由所述网关下的其中一个本地交换机封装，且其中在所述外 部帧头中的所述源地址字段中使用所述网关的所述代理或代表地址用以通过使网关从具 有与所述网关的地址匹配的源地址的其中一个本地交换机接收所述帧而防止混乱，并防止 本地交换机和本地节点的地址对远程网关交换机和核心交换机可见。
6. 根据权利要求1所述的设备，其中所述网关下的所述本地交换机从所述网关接收解 封装的数据帧，并基于所述本地交换机的转发数据库（FDB )，将所述解封装的数据帧从所述 网关转发到所述本地节点。
7. 根据权利要求1所述的设备，其中所述网关的转发地址表包括所述本地节点的本地 转发数据库（FDB)或转发信息库（FIB)，所述本地节点连接到所述网关、所述远程网关和所 述核心交换机下的所述本地交换机，其中所述FDB或FIB不包括所述远程网关下的所述远 程节点的条目，且其中所述核心交换机中的所述FDB只包括包括所述网关和所述远程网关 的网关的条目。
8. 根据权利要求1所述的设备，其中通过将所述帧头从源自所述远程s的所述输入 帧中删除，缩小了所述本地交换机中用于将所述帧转发到所述本地节点的转发地址表的大 小，且其中所述本地交换机中的FDB或转发信息库（FIB)不需要所述远程网关和所述远程 网关下的所述远程节点的条目。
9. 根据权利要求8所述的设备，其中所述网关下的所述本地交换机的所述FDB或FIB 包括所有本地节点的条目，所述所有本地节点在包括所述网关的多个本地网关下。
10. 根据权利要求8所述的设备，其中所述交换机包括地址解析协议(ARP)代理，用于 处理源自所述本地节点的ARP/邻居发现（ND)请求。
11. 根据权利要求1所述的设备，其中所述输出帧根据电气和电子工程师协会（IEEE) 802. lah标准使用媒体接入控制（MAC)-in MAC进行封装，且其中所述帧头包括映射到所述 输出帧的目标目的地的目标位置的MAC地址。
12. 根据权利要求1所述的设备，其中所述输出帧使用多链路透明互联（TRILL)进行封 装，且其中所述帧头包括映射到所述输出帧的目标目的地址的目标位置的约16位昵称。
13. 根据权利要求1所述的设备，其中所述输出帧使用互联网协议（IP) in-IP进行封 装，且其中所述帧头包括映射到所述输出帧的目标目的地址的目标位置的IP地址。
14. 一种网络部件，包括： 接收器，其用于从本地主机接收输出帧； 逻辑电路，其用于将所述输出帧中的目标主机的目的地址（DA)映射到所述目标主机的 目标位置的DA，并使用所述目标位置的所述DA来封装所述输出帧；以及 发射器，其用于从本地交换机接收预封装的输出帧，并将所述预封装的输出帧发送到 目标位置上的网关， 其中所述发射器不封装从本地交换机接收的帧，并解封装从远程网关发往本地主机的 输入帧。
15. 根据权利要求14所述的网络部件，其中所述本地主机位于虚拟机或物理服务器 上。
16. 根据权利要求14所述的网络部件，其中所述输出帧包括所述目标主机的用户-媒 体接入控制（C-MAC)DA、所述本地主机的C-MAC源地址（SA)、所述主机的用户-虚拟局域网 (C-VLAN)标识符（ID)、有效负载，以及帧校验序列（FCS)。
17. 根据权利要求14所述的网络部件，其中所封装的输出帧包括所述输出帧和输出帧 头，所述输出帧头包括所述目标主机的所述目标位置的骨干-媒体接入控制（B-MAC) DA、 B-MAC源地址（SA)、骨干-虚拟局域网（B-VLAN)标识符（ID)，以及实例服务ID (I-SID)。
18. 根据权利要求17所述的网络部件，其中所述B-MAC SA是骨干节点的代理或代表地 址。
19. 根据权利要求14所述的网络部件，其中所述输入帧包括所述本地主机的用户-媒 体接入控制（C-MAC)DA、所述目标主机的C-MAC源地址（SA)、所述目标主机的用户-虚拟局 域网（C-VLAN)标识符（ID)、有效负载、帧校验序列（FCS)，以及帧头，所述帧头包括边缘节 点的骨干-媒体接入控制（B-MAC)DA、所述目标主机的所述目标位置的B-MAC SA、骨干-虚 拟局域网（B-VLAN)标识符（ID)，以及实例服务ID (I-SID)。
20. 根据权利要求19所述的网络部件，其中所述B-MAC SA是骨干节点的代理或代表地 址。
21. 根据权利要求19所述的网络部件，其中输入帧由所述网关通过将所述帧头从所述 输入帧删除的方式进行解封装。
22. 根据权利要求14所述的网络部件，其中所述输出帧中的所述目标主机的所述DA映 射到所述目标主机的目标位置的所述DA，且其中本地交换机上的所述FDB中的条目数与以 下项的乘积成比例：所述本地节点数，以及具有与所述本地节点通信的远程主机的远程网 关数。
23. 根据权利要求14所述的网络部件，其中从所述本地节点接收的地址解析协议 (ARP)请求第四版互联网协议（IP) (IPv4)或第六版网络发现（ND) IP (IPv6)的封装方法 是，将所述ARP中的广播DA或组播ND请求映射到一个或多个目录服务器的DA ;使用所述目 录服务器的所述DA来封装所述ARP请求，以获得扩展ARP/ND回复；以及将所封装的ARP/ ND请求发送到所述目录服务器。
24. -种方法，包括： 在本地节点中接收源自本地主机的以远程主机为目的地的帧； 向地址解析协议（ARP)或邻居发现（ND) /目录服务（DS)服务器发送地址解析请求，以 获取所述远程主机的地址映射； 基于所述远程主机的所述地址映射，向所述帧添加外部帧头；以及 将所述帧发送到网关交换机，所述网关交换机经由远程网关交换机将所述帧转发到所 述远程主机。
25. 根据权利要求24所述的方法，其中所述地址映射通过对称地址解析方案将所述远 程主机的互联网协议（IP)地址与所述远程主机的媒体接入控制（MAC)地址和所述远程网 关交换机的MAC地址关联，或通过不对称地址解析方案将所述远程主机的互联网协议（IP) 地址与所述远程主机的所述MAC地址和所述远程网关交换机的MAC地址关联。
26. 根据权利要求24所述的方法，其中所述内部帧头包括所述本地主机的媒体接入控 制（MAC)源地址（SA)和所述远程主机的MAC目的地址（DA)，且其中所述外部帧头在对称地 址解析方案中包括所述网关交换机的MAC源地址SA和所述远程网关交换机的MAC DA ;或 所述外部帧头在不对称地址解析方案中包括所述本地节点的MAC源地址SA和所述远程网 关交换机的MAC DA。
27. 根据权利要求24所述的方法，其中在对称地址解析方案中，在所述帧发送到所述 远程主机之前，所述远程网关交换机将所述外部帧头从所述帧删除；或者在不对称地址解 析方案中，在所述帧发送到所述远程节点之前，所述远程网关交换机将所述外部帧头从所 述帧删除。
【文档编号】H04L29/12GK104396192SQ201180031477
【公开日】2015年3月4日 申请日期:2011年6月29日 优先权日:2010年6月29日
【发明者】琳达·邓巴, 熊义君, 尹国理 申请人:华为技术有限公司