一种叠加网络的配置方法和装置的制造方法
【技术领域】
[0001]本申请涉及通信技术领域,特别涉及一种叠加网络(OverLay Network)的配置方法和装置。
【背景技术】
[0002]在数据中心网络中,服务器的虚拟化应用越来越广泛,服务器虚拟化之后,一台物理服务器可以支持多台虚拟机(Virtual Machine,VM),每个虚拟机独立运行。利用服务器虚拟化技术,同一数据中心可以为不同租户提供服务器托管等业务。租户是数据中心资源的使用者,为了确保租户的数据安全,不同租户之间的之间需要通过虚拟网络进行流量隔离,这就要求数据中心内部物理网络能够划分为不同的虚拟网络。
[0003]为实现数据中心内部物理网络中不同虚拟网络的划分,现有技术提供了三层网络虚拟化(L2〃Network Virtualizat1n Over Layer3〃overlay, NV03)技术。NV03 是一种叠加网络技术,通过引入隧道技术,对虚拟网络的报文进行隧道封装,从而将不同虚拟网络通过不同的隧道加以区分。NV03使用MAC in IP的隧道封装,通过采用24bit的虚拟网络标识,使用户可以创建16M相互隔离的虚拟网络。如图1所示的NV03的数据中心网络结构示意图所示,在数据中心网络中引入网络虚拟化边缘节点(Network Virtualizat1n Edge,NVE),负责租户终端系统之间的数据通信。从VM发出的报文首先到达NVE,由NVE查找MAC转发表;如果确定报文需跨越IP网络,则由NVE对报文进行NV03封装,封装后报文的外层目的IP地址为隧道对端的IP地址;NV03报文在IP网络中根据外层目的IP地址逐跳转发,到达目的设备后进行解封装并发送至目的VM。
[0004]虚拟网络可以米用虚拟扩展局域网(Virtual extensible Local Area Network,VxLAN)、使用通用路由封装的网络虚拟化(Network Virtualizat1n using GenericRouting Encapsulat1n, NVGRE)、无状态传输隧道(Stateless Transport Tunneling,STT)等技术进行构建,在采用VxLAN技术时,NV03封装也即为VxLAN封装,在采用NVGRE技术时,NV03封装为NVGRE封装,在采用STT技术时,NV03封装为STT封装。
[0005]NVE可以运行在传统的交换机、路由器或服务器中,由网络虚拟化集中控制节点(NVA)进行集中的管理和控制。目前的技术无法实现NVE的自动配置。
【发明内容】
[0006]有鉴于此,本发明的目的在于提供一种叠加网络的配置方法和装置,能够自动在NVE之间建立通信隧道,不需要人工干预。
[0007]为实现上述目的,本发明提供的技术方案为:
[0008]一种叠加网络的配置方法,包括:
[0009]获取本网络虚拟化边缘节点NVE的IP地址信息,为本NVE部署的每个虚拟网络实例分配用于发送组播报文的虚拟网络组播标识,根据本NVE的IP地址信息和该用于发送组播报文的虚拟网络组播标识生成该虚拟网络实例对应的组播隧道封装表项,以建立该虚拟网络实例对应的组播报文发送隧道;
[0010]将本NVE的IP地址信息和部署的虚拟网络实例信息注册到NVA,获取远端NVE注册到NVA的IP地址信息和虚拟网络实例信息,并据此确定远端NVE和本NVE部署的相同虚拟网络实例集合,针对该集合中的每一虚拟网络实例,根据远端NVE部署的该虚拟网络实例信息生成该虚拟网络实例对应的组播隧道解封装表项,以建立该虚拟网络实例对应的组播报文接收隧道。
[0011]一种NVE,包括:获取单元、标签分配单元、注册单元、隧道建立单元;
[0012]所述获取单元,用于获取本NVE的IP地址信息;
[0013]所述标签分配单元,用于为本NVE部署的每个虚拟网络实例分配用于发送组播报文的虚拟网络组播标识;
[0014]所述注册单元,用于将本NVE的IP地址信息和部署的虚拟网络实例信息注册到NVA,并获取远端NVE注册到NVA的IP地址信息和虚拟网络实例信息;
[0015]所述隧道建立单元,用于根据本NVE的IP地址信息和标签分配单元为本NVE部署的每个虚拟网络实例分配的用于发送组播报文的虚拟网络组播标识生成该虚拟网络实例对应的组播隧道封装表项,以建立该虚拟网络实例对应的组播报文发送隧道;用于注册单元获取远端NVE注册到NVA的IP地址信息和虚拟网络实例信息后,据此确定远端NVE和本NVE部署的相同虚拟网络实例集合,针对该集合中的每一虚拟网络实例,根据远端NVE部署的该虚拟网络实例信息生成该虚拟网络实例对应的组播隧道解封装表项,以建立该虚拟网络实例对应的组播报文接收隧道;
[0016]其中,所述NVE的IP地址信息包括NVE的骨干网IP地址,所述虚拟网络实例信息包括虚拟网络实例标识、该虚拟网络实例的组播组地址和虚拟网络组播标识。
[0017]综上所述,本发明中,各NVE将自身的IP地址信息和虚拟网络实例信息注册到NVA,并从NVA获取远端NVE的IP地址信息和虚拟网络实例信息,从而根据本NVE的IP地址信息和虚拟网络实例信息以及远端NVE的IP地址信息和虚拟网络实例信息自动建立本NVE与远端NVE之间的通信隧道,不需要人工配置或干预。
【附图说明】
[0018]图1是现有技术NV03的数据中心网络结构示意图;
[0019]图2是本发明实施例叠加网络自动配置方法的流程示意图;
[0020]图3是本发明实施例NVE的结构示意图;
[0021]图4是本发明实施例叠加网络自动配置方法和装置所应用的NVE的硬件架构示意图。
【具体实施方式】
[0022]为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明所述方案作进一步地详细说明。
[0023]参见图2,图2是本发明实施例叠加网络自动配置方法的流程示意图,如图4所示,该方法主要包括以下步骤:
[0024]步骤201、获取本NVE的IP地址信息,为本NVE部署的每个虚拟网络实例分配用于发送组播报文的虚拟网络组播标识,根据本NVE的IP地址信息和该虚拟网络组播标识生成该虚拟网络实例对应的组播隧道封装表项,以建立该虚拟网络实例对应的组播报文发送隧道。
[0025]这里,NVE的IP地址信息包括NVE的骨干网IP地址,每个NVE可以有一个骨干网IP地址,也可以有多个骨干网IP地址。NVE具有多个骨干网IP地址时,NVE的IP地址信息还可以包括每个骨干网IP地址的权重等信息。
[0026]NVE在部署虚拟网络实例(VNI)后,需要为部署的每个虚拟网络实例分配一个用于发送组播报文的虚拟网络标识(VNID),该虚拟网络标识用于组播报文发送,以下将其称为虚拟网络组播标识。
[0027]为了使NVE能够在一个虚拟网络实例中发送组播报文,需要建立该虚拟网络实例对应的组播报文发送隧道。具体地,NVE可以为该虚拟网络实例生成对应的组播隧道封装表项,组播隧道封装表项中至少包括以下内容:源IP地址、目的IP地址(为一组播组地址)、虚拟网络实例标识(唯一标识一个虚拟网络实例)、虚拟网络组播标识。当NVE生成该虚拟网络实例对应的组播隧道封装表项后,该虚拟网络实例对应的组播报文发送隧道建立。此后可以从该组播报文发送隧道发送报文,具体地,当NVE接收到该虚拟网络实例的组播报文时,根据该虚拟网络实例对应的组播隧道封装表项对组播报文进行隧道封装(也可称为NV03封装)后转发。
[0028]本步骤中,根据本NVE的IP地址信息和本NVE为虚拟网络实例分配的用于发送组播报文的虚拟网络组播标识生成该虚拟网络实例对应的组播隧道封装表项的方法为:将本NVE的骨干网IP地址作为该组播隧道封装表项的源IP地址,将该虚拟网络实例的组播组地址、虚拟网络实例标识、以及本NVE分配给该虚拟网络实例的用于发送组播报文的虚拟网络组播标识分别作为该组播隧道封装表项的目的IP地址、虚拟网络实例标识、虚拟网络组播标识。
[0029]步骤202、将本NVE的IP地址信息和部署的虚拟网络实例信息注册到NVA,获取远端NVE注册到NVA的IP地址信息和虚拟网络实例信息,并据此确定远端NVE和本NVE部署的相同虚拟网络实例集合,针对该集合中的每一虚拟网络实例,根据远端NVE部署的该虚拟网络实例信息生成该虚拟网络实例对应的组播隧道解封装表项,以建立该虚拟网络实例对应的组播报文接收隧道。
[0030]这里,所述虚拟网络实例信息包括虚拟网络实例标识、该虚拟网络实例的组播组地址、该虚拟网络实例的用于发送组播报文的虚拟网络组播标识、该虚拟网络实例的组播模式等信息。其中,组播模式包括核心复制模式和头端复制模式。
[0031]为了使NVE能够在一个虚拟网络实例中接收组播报文,还需要建立该虚拟网络实例对应的组播报文接收隧道。为此,本NVE需要先获取远端NVE的IP地址信息和部署的虚拟网络实例信息。本发明实施例中,借助VNA获取远端NVE的IP地