用于叠加网络的虚拟叠加网关的制作方法

用于叠加网络的虚拟叠加网关的制作方法
【专利说明】用于叠加网络的虚拟叠加网关
[0001]相关申请案交叉申请
[0002]本发明申请要求由Lucy Yong于2012年9月26日递交的发明名称为“一种网络虚拟叠加网关用于多种数据平面封装的系统和方法”的第61/706，067号美国临时申请案的在先申请优先权，该在先申请的内容以引入的方式并入本文。
[0003]关于由联邦政府赞助研宄或开发的声明
[0004]不适用。
[0005]参考缩微胶片附录
[0006]不适用。
【背景技术】
[0007]在提供新应用和/或服务的效率、成本和速度方面，计算机虚拟化显著且迅速地改变着信息技术(Informat1n Technology，IT)行业。这种趋势继续朝着网络虚拟化发展，其中，一组虚拟机(Virtual Machine, VM)或服务器可以在虚拟网络环境下进行通信，其中，所述虚拟网络环境与数据中心(Data Center,DC)中的底层物理网络解耦。虚拟叠加网络(Overlay Virtual Network, OVN)是向一组VM或服务器提供网络虚拟化服务的一种途径。虚拟叠加网络使得可以在一个普通网络架构上建立许多虚拟租户网络，其中，每个虚拟租户网络可以有独立的地址空间、独立的网络配置和相互之间的业务隔离，所述虚拟租户网络都与所述基本网络架构解耦。另外，由于不再受物理网络的限制，虚拟叠加网络可以支持VM的迀移。进一步地，虚拟叠加网络可以加快多租户云应用和虚拟DC的配置，这将带来软件定义DC等潜在的全新DC应用。
[0008]虚拟叠加网络可以提供一组租户系统(Tenant System, TS)间的通信，其中，所述TS可以是服务器或物理服务器上的VM。虚拟叠加网络可以通过网络虚拟边缘节点(Network Virtualizat1n Edge,NVE)向所述连接的 TS 提供二层(L2)或三层(L3)业务，其中，NVE可作为虚拟机监视器内部的虚拟交换机和/或物理交换机或路由器的一部分实现。NVE封装入口租户流量，并且跨过底层网络在隧道上把封装的流量发送到出口 NVE。把原始数据包传送给合适的TS前，隧道远端端点上的出口 NVE将所述流量去封装。目前，业界有许多封装协议，例如，虚拟扩展局域网(Virtual extensible Local Area Network,VXLAN)封装、微软的基于通用路由封装协议的网络虚拟化(Network Virtualizat1n overGeneric Routing Encapsulat1n，NVGRE)封装、因特网协议(Internet Protocol，IP)通用路由封装(Generic Routing Encapsulat1n，GRE)等。在某些情况下，虚拟叠加网络实例中的多个NVE可以采用不同的封装协议。另外，虚拟叠加网络可以与虚拟局域网等虚拟非叠加网络互相配合。因此，现有技术中需要一种方案，可以通过自动映射业务和标识以及转换不同封装协议之间的封装语义来实现虚拟叠加网络中的多种数据平面封装。

【发明内容】

[0009]在一个示例性实施例中，隧道端点通过以下方式实现在包含多种数据平面封装的虚拟叠加网络(Overlay Virtual Network,OVN)中进行通信:加入OVN ;发布支持的路由和多种支持的包括叠加和非叠加封装的封装类型；追踪其他OVN成员的路由和对应的封装类型；维护包含OVN中的路由和对应的封装类型的转发表；当接收到第一封装类型的数据包，而该数据包是指向第二封装类型的出口隧道端点时，进行封装转换；根据从所述转发表表项中提取的路由和出口隧道端点，转发所述数据包至目的端。
[0010]在另一示例性实施例中，一种计算机程序产品包括存储在非瞬时性介质中的多条计算机可执行指令，所述多条指令在被处理器执行时能够使隧道端点在包含多种数据平面封装的OVN中执行控制面功能。在本示例性实施例中，所述控制面功能包括:加入OVN ;发布支持的路由和支持的封装类型；获取其他OVN成员的路由和对应的封装类型；维护包含OVN中的路由和对应的封装类型的转发表；向封装类型与所述支持的封装类型相同的对等体建立叠加隧道。
[0011]在又一示例性实施例中，通过扩展边界网关协议(Border Gateway Protocol，BGP)来自动支持包括多种数据平面封装的OVN中的控制信令。在本示例性实施例中，所述自动控制信令包括:加入OVN ;通过BGP开放消息发布支持的能力和通过BGP更新消息发布支持的路由和支持的隧道封装属性；获取OVN成员的能力、路由和对应的隧道封装属性；维护包含OVN成员的路由和对应的隧道封装属性的转发表。
[0012]以下结合附图和权利要求对上述以及其他特征做更清晰详细的描述。
【附图说明】
[0013]为了更完整地理解本发明，请结合附图和详细说明参考以下简单描述，其中，相同图例编号代表相同部分。
[0014]图1为本发明实施例可操作的叠加网络系统的示例性实施例的示意图；
[0015]图2为包含多种数据平面封装的叠加网络系统的示例性实施例的示意图；
[0016]图3为在支持相同封装的一对NVE隧道间传输的数据包报头的示例性实施例的示意图；
[0017]图4为在NVE和虚拟叠加网关(Overlay Virtual Gateway, 0VG)隧道间传输的数据包报头的示例性实施例的示意图；
[0018]图5为封装转换后由OVG传输的数据包报头的示例性实施例的示意图；
[0019]图6为封装转换后由OVG传输的数据包报头的另一示例性实施例的示意图；
[0020]图7为在包含多种数据平面封装的OVN中执行控制面功能的方法的示例性实施例的流程图；
[0021 ] 图8为在OVN中的NVE上执行控制面功能的方法的示例性实施例的流程图；
[0022]图9为在OVN中的OVG上执行控制面功能的方法的示例性实施例的流程图；
[0023]图10为包含OVG能力的BGP开放消息的示例性实施例的示意图；
[0024]图11为封装子类型长度值(Type-Length-Value，TLV)的示例性实施例的示意图；
[0025]图12 为网络层可达信息(Network Layer Reachability Informat1n，NLRI)类型子类型长度值(sub-Type-Length-Value，sub-TLV)的示例性实施例的示意图；
[0026]图13为业务功能sub-TLV的示例性实施例的示意图；
[0027]图14为包含隧道封装属性的BGP更新消息的示例性实施例的示意图；
[0028]图15为VXLAN的封装sub-TLV的示例性实施例的示意图；
[0029]图16为NVGRE的封装sub-TLV的示例性实施例的示意图；
[0030]图17为基于IP的多协议标记交换的封装sub-TLV的示例性实施例的示意图；
[0031]图18为网元实施例的示意图。
【具体实施方式】
[0032]首先应理解的是，尽管下文提供了一个或多个实施例的说明性实施方式，但所述公开的系统和/或方法可通过任意数量的技术来实现，而不管这些技术是否当前已知或存在。本发明绝不应该受限于下文所描述的说明性实施方式、附图和技术，包括这里示出和描述的优选设计和实施方式，但在附带的权利要求的范围内及其等效内容的完整范围内，可进行修改。
[0033]此处公开了在支持多种数据平面封装的OVN上进行通信的方法、装置和/或计算机程序产品。当对等体NVE采用相同的封装类型时，一个NVE可与所述对等体NVE直接通信，而当所述对等体NVE采用不同的封装类型时，所述NVE自动选择可进行封装转换的0VG。OVN中的OVG或NVE可执行控制面功能，例如，发布自身支持的数据平面封装类型和路由，追踪相同OVN中其他OVG和/或对等体NVE支持的封装类型、维护转发路由以到达相同OVN中的其他OVG和/或对等体NVE等。在一个示例性实施例中，可以通过扩展BGP来自动促进OVN中多种数据平面封装的控制信令。应当说明的是，其它控制面协议也可以用来实现本发明的实施例。
[0034]应当说明的是，本发明中的术语“底层网络”、“基础网络”和“ DC网络”都是指实际物理网络且可互换使用。所述术语“虚拟叠加网络(OVN) ”、“租户网络”、“叠加实例”、“叠加网络”和“网络虚拟叠加实例”指的是互联网工程任务小组(IETF)文档draft-narten-nvo3-arch-00中所描述的网络虚拟化叠加，这些术语以引入的方式并入本文且可互换使用。然而，“租户网络”也可包括一个或多个0VN。所述术语“租户系统(TS) ”和“端点”指的是在OVN中产生数据或从OVN接收数据的实体且可互换使用。
[0035]图1为本发明实施例可操作的一种叠加网络系统100的示例性实施例的示意图。叠加网络系统100可包括底层网络130、多个NVE 120、叠加隧道140和多个TS 110。在一个虚拟叠加网络实例中，任意一对NVE 120可通过叠加隧道140直接连接，可以是点对点(Point-to-Point，P2P)、点对对多点(Point-to-MultiPoint，P2MP)或多点对点(MultiPoint-to-Point，MP2P)连接。所述叠加隧道140可以跨过底层网络130在这对NVE120之间传输封装的数据流量。
[0036]图1示出了位于TS 110和由这对NVE 120组成的OVN之间的边界的所述NVE 120。每个NVE 120可与多个TS 110关联，且可向所述关联的TS 110提供网络虚拟化服务。网络虚拟化实例可作为IETF文档draft-narten-nvo3_arch-00中所描述的L2或L3，其中，租户流量可分别基于所述TS 110的媒体接入控制(Media Access Control，MAC)地址或所述TS 110的IP地址通过隧道到达远端NVE 120。基于数据