网络扩展群组的制作方法
【专利说明】网络扩展群组
[0001]相关串请
[0002]本申请要求于2014年5月13日提交的、申请号为61/992,563、律师案卷号为 BRCD-3286.0.1.US.PSP、名称为 “Virtual Fabric Extens1n Service”、发明人为Venkata R.K.Addank1、Mythilikanth Raman、Phanidhar Kogant1、Shunjia Yu 和 SureshVobbilisetty的美国临时申请的优先权,其公开内容通过引用并入本文中。
[0003]本公开内容涉及于2014年10月21日公告的、专利号为8,867,552、律师案卷号为 BRCD-3008.1.US.NP、名称为 “Virtual Cluster Switching,,、发明人为 SureshVobbilisetty和Dilip Chatwani的美国专利以及涉及于2013年8月20日提交的、申请号为 13/971,397、律师案卷号为 BRCD-3159.1.US.NP、名称为 “Global VLANs for FabricSwitches”、发明人为 Suresh Vobbilisetty、Phanidhar Koganti 和 Chi Lung Chong 的美国专利申请,它们的公开内容通过引用并入本文中。
技术领域
[0004]本公开内容涉及通信网络。更具体地,本公开内容涉及用于虚拟化网络扩展的系统和方法。
【背景技术】
[0005]互联网的指数型增长已经使得它成为运行在物理和虚拟设备上的许多应用的受欢迎的传递媒介。这样的应用已经随之带来对带宽的越来越大的需求。因此,设备供应商争相构建具有通用容量(诸如网络虚拟化和多租户)的更大且更快的交换机,以有效地容纳不同的网络需求。然而,交换机的尺寸不可以无限地增长。它受到如下的限制:举例而言,物理空间、功率消耗和设计复杂度。此外,具有更高容量的交换机通常更复杂和昂贵。更重要的是,因为过大和过复杂的系统通常无法提供规模经济,由于每端口的开销增加的原因,简单地增加交换机的尺寸和容量可能证明是经济上无价值的。
[0006]提高交换机系统的可收缩性的一种灵活方式是构建结构交换机。结构交换机是个体成员交换机的集合。这些成员交换机形成单个的、逻辑的交换机,该单个逻辑交换机可以具有任意数量的端口和任意的拓扑。随着需求的增长,用户可以采用“按需支付”的方法来扩大该结构交换机的容量。
[0007]同时,层2和层3(例如,分别是以太网和互联网协议(IP))交换技术继续演进。IP促进在广域网(WAN)中的路由和端到端数据传送,同时提供对无差错通信的保障。另一方面,更多类似路由的功能正迀移至层2中。尤其是,多链接透明互连(TransparentInterconnect1n of Lost of Links,TRILL)协议的最近发展允许以太网交换机用作更像是路由设备。TRILL克服了常规的生成树协议(spanning tree protocol)的内在的无效率性,常规的生成树协议强制层2交换机以逻辑生成树拓扑进行耦合以避免形成回路。TRILL通过在交换机中实施路由功能以及在TRILL报头中包括跳跃计数、来允许路由桥接器(RBridge)以任意的拓扑进行耦合而没有形成回路的风险。
[0008]随着互联网流量变得越来越多样化,网络虚拟化作为网络建造者的价值定位而逐渐变得越来越重要。而且,虚拟计算的演进使得多租户变得引人注目并且因此已经对网络提出了额外的要求。例如,虚拟服务器被分配给大量的租户,同时相应的租户操作多个虚拟化的网络。常常期望网络基础设施可以提供大量的虚拟化网络用以支持多租户并且确保在租户之间的网络分离。
[0009]尽管如今的网络支持许多期望的特点,在有效地促进跨越多个网络的虚拟化网络时仍然存在一些尚未解决的问题。
【发明内容】
[0010]本发明的一个实施例提供了一种在互连交换机的网络中的交换机。该交换机包括网络扩展模块,该网络扩展模块维护第一虚拟局域网(VLAN)标识符与网络扩展群组的第一全局VLAN标识符之间的映射。该网络扩展群组由针对租户的全局VLAN标识符范围表示。全局VLAN标识符在该网络的相应交换机中是持续的并且表示该网络中的虚拟转发域。在操作期间,该网络扩展模块将全局VLAN标识符包括在属于第一 VLAN的分组中。
[0011 ] 在本实施例的一种变形中,该映射将第一 VLAN标识符映射至内部标识符、并且将该内部标识符映射至第一全局VLAN标识符。该内部标识符对于该交换机是内部的并且是局部的、并且与VLAN标识符不同。
[0012]在本实施例的一种变形中,该范围由如下各项表示:(i)处于连续表示中的第一比特集合和第二比特集合,以及(ii)租户比特长度,该租户比特长度指示处于该连续表示中的、专用于表示该租户的比特的数量。
[0013]在本实施例的一种变形中,该交换机是边缘交换机。第一全局VLAN标识符因此是网络扩展群组的边缘全局VLAN标识符。边缘全局VLAN标识符对应于该租户的个体VLAN。
[0014]在本实施例的一种变形中,该交换机是针对一个或多个边缘交换机的聚合交换机。第一全局VLAN标识符因此是网络扩展群组的聚合全局VLAN标识符。聚合全局VLAN标识符对应于该租户的相应VLAN。
[0015]在进一步的变形中,该交换机还包括接口模块,该接口模块维护网络扩展接口(network extens1n interface),该网络扩展接口转发包括第一全局VLAN标识符的分组。网络扩展接口耦合互连交换机的第二网络。
[0016]在进一步的变形中,该交换机还包括隧道管理模块,该隧道管理模块将该分组封装在隧道封装报头中。网络扩展接口因此是隧道接口。
[0017]在进一步的变形中,该网络扩展群组在第二网络中是持续的并且表示第二网络中的虚拟转发域。
[0018]在本实施例的一种变形中,该交换机是针对互连交换机的远程网络中的一个或多个聚合交换机的聚合交换机。第一全局VLAN标识符因此是聚合全局VLAN标识符。聚合全局VLAN标识符对应于该远程网络的多个聚合VLAN。
[0019]在本实施例的一种变形中,该交换机还包括分组处理器,该分组处理器将该分组封装在封装报头中。该封装报头包括第一全局VLAN标识符。
[0020]在本实施例的一种变形中,该网络是作为单个以太网交换机操作的交换机群组。该网络的相应交换机与标识该交换机群组的群组标识符相关联。
【附图说明】
[0021]图1A图示了根据本发明的一个实施例的支持网络扩展群组的示例性网络。
[0022]图1B图示了根据本发明的一个实施例的示例性网络扩展群组。
[0023]图1C图示了根据本发明的一个实施例的用于支持网络扩展群组的示例性映射。
[0024]图2A图示了根据本发明的一个实施例的基于网络扩展群组的示例性网络扩展。
[0025]图2B图示了根据本发明的一个实施例的基于网络扩展群组的示例性基于隧道的网络扩展。
[0026]图2C图示了根据本发明的一个实施例的基于网络扩展群组的示例性分层式网络扩展。
[0027]图3给出了根据本发明的一个实施例的示出交换机初始化网络扩展群组的过程的流程图。
[0028]图4A给出了根据本发明的一个实施例的示出边缘交换机基于网络扩展群组转发分组的过程的流程图。
[0029]图4B给出了根据本发明的一个实施例的示出聚合交换机基于网络扩展群组转发分组的过程的流程图。
[0030]图5图示了根据本发明的一个实施例的支持网络扩展群组的示例性交换机。
[0031 ] 在附图中,相似参考标号指代相同的附图元素。
【具体实施方式】
[0032]给出以下描述以使得本领域的技术人员可以实现和使用本发明,并且以下描述在特定应用的环境及其要求下被提供。对所公开的实施例的各种修改对于本领域的技术人员而言将是容易的,并且本文中所定义的一般原理可以被应用到其他实施例和应用而不偏离本发明的精神和范围。因此,本发明不受限于所示出的实施例,而是符合与权利要求书一致的最宽范围。
[0033]概沭
[0034]在本发明的实施例中,促进有效的网络虚拟化的问题通过如下来解决:创建在网络内是一致的(consistent)并且跨越多个网络是持续的(persistent)网络扩展群组。网络可以包括若干互连的成员交换机。典型地,租户(例如,客户端或客户)部署属于不同虚拟局域网(VLAN)(例如,电气与电子工程师协会(IEEE) 802.1Q VLAN)的多个终端设备(例如,物理服务器或虚拟机)。由于网络可以服务多个租户,每个租户采用若干VLAN,该网络的相应成员交换机可以服务多个租户,同时多个成员交换机可以服务同一租户。此外,租户可以跨越不同的网络来部署它的终端设备。因此,网络需要大量VLAN,这些VLAN在网络内是一致的并且跨越多个网络是持续的。
[0035]利用已有的技术,网络针对租户可以支持的VLAN的总数量受到专用于VLAN标识符的比特数量的限制。另一方面,如果租户不需要大量的VLAN,相同数量的比特(尽管未被使用)保持专用于该租户。如果附加VLAN标识符被并入在分组中用于标识网络中的相应租户,租户的数量受到专用于附加VLAN标识符的比特数量的限制。
[0036]为了解决这个问题,网络中的成员交换机提供了针对相应租户的网络扩展群组。网络扩展群组在网络内是一致的并且跨越多个网络可以是持续的。网络扩展群组包括一个范围的全局VLAN。全局VLAN创建该网络内的虚拟转发域。相应的交换机可以从该范围中选择全局VLAN作为聚合全局VLAN,并且其余的VLAN可以作为边缘全局VLAN操作。在一些实施例中,使用以扁平表示(flat representat1n)的、专用于租户和附加VLAN标识符两者的组合比特,来表示网络扩展群组中的相应全局VLAN。因此,全局VLAN标识符可以被如下地表示:使用该组合比特中的任何数量的比特来表示租户并且使用用于其余比特来表示针对该租户的相应VLAN。
[0037]网络的边缘交换机(其经由本地边缘端口从租户的设备接收分组)将租户VLAN映射至在该租户的网络扩展群组中指定的对应边缘全局VLAN。该映射对于边缘交换机可以是局部的。换而言之,在不同的边缘交换机中,相同的租户VLAN可以被映射至不同的边缘全局VLAN。另一方面,聚合交换机(其不经由本地边缘端口耦合租户的设备)维护针对该租户的全部VLAN的、在网络扩展群组中指定的聚合全局VLAN。由于聚合交换机使用较少的硬件资源来支持较少数量的聚合全局VLAN,网络扩展群组提供了网络内的可收缩性并且允许聚合交换机支持多个边缘交换机。
[0038]此外,网络扩展群组在多个网络中可以是持续的。聚合交换机可以将聚合全局VLAN标识符包括在经由网络之间的互连而发送的分组中。以此方式,持续的网络扩展群组允许网络的互连性而不受在该互连处的租户VLAN的限制。这增加了租户在网络中可以拥有的VLAN的数量。持续的网络扩展群组还促进在网络中对租户的更好表示。例如,网络可以支持比由附加VLAN标识符(例如,IEEE 802.1ad标签)支持的租户数量更多的租户。这允许供应商部署多个更小的网络来形成大的网络,从而促进在相应的更小的网络内的网络管理隔离和错误检测。
[0039]在一些实施例中,网络扩展群组的全局VLAN可以支持互联网协议(IP)路由。全局VLAN因而可以与IP子网络(subnet)相关联并且可以作为逻辑层3接口操作,该逻辑层3接口被指派有来自相应的聚合交换机中的