机203、204和205可以作为边缘交换机操作,并且交换机201和202可以作为聚合交换机操作。交换机205耦合至宿主机220。网络200中的成员交换机使用边缘端口来与终端设备通信,并且使用交换机间的端口来与其他成员交换机通信。例如,交换机205经由边缘端口耦合至终端设备、诸如宿主机220,并且经由交换机间的端口耦合至交换机201、202和204。宿主机220包括监管器221。虚拟机222、223和224运行在监管器221上并且属于租户I。虚拟机224处于租户I的VLAN 112中,并且虚拟机222和223处于租户I的VLAN 114中。
[0081]假设分组190的目的地在于耦合至网络200的宿主机220中的虚拟机224。利用已有的技术,当传输分组192 (其将分组190包括在它的净负荷中)到达聚合交换机102时,交换机102移除封装报头,提取分组190,并且将分组190转发至网络200 (例如,转发至交换机201或203)。因此,分组190可以仅携带租户VLAN 112的VLAN标识符(例如,在IEEE802.1Q标签中是12个比特)。因此,耦合网络200的交换机102的端口针对租户I可以支持的VLAN的总数量受到专用于VLAN标识符的比特数量的限制。此外,用于表示租户I的附加VLAN标识符(例如,IEEE 802.1ad标签或TRILL FGL)在网络100和200中可以是不同的。这导致网络200的成员交换机中的附加VLAN配置。
[0082]为了解决这个问题,网络100与200之间的互连经由网络扩展接口(NEI)来建立。经由网络扩展接口发送的分组包括聚合全局VLAN标识符。网络扩展接口的示例包括但不限于物理或虚拟端口、中继端口(trunked port)(例如,端口信道接口)的集合、以及隧道接口(例如,VXLAN或NVGRE隧道接口 )。此外,网络扩展群组150可以跨越网络100和200是持续的。因此,由A.B/C表示的全局VLAN标识符的相同范围可以在网络200中使用。
[0083]在一些实施例中,在网络200中得知的MAC地址被与网络100进行共享。假设交换机205得知虚拟机224的MAC地址(例如,经由MAC地址学习或者预先配置)。交换机205生成通知消息,将得知的MAC地址包括在通知消息的净负荷中,并且将通知消息发送至网络200的相应的其他成员交换机。一旦接收到通知消息,交换机201得知虚拟机224的MAC地址。交换机201还确定出它具有耦合网络100的网络扩展接口。
[0084]交换机201然后经由它的本地网络扩展接口发送包括得知的MAC地址的扩展通知消息。一旦接收到扩展通知消息,交换机102(或105)得知经由它的本地网络扩展接口可获得的MAC地址。交换机102可以将得知的MAC地址映射至网络扩展接口。交换机102然后将得知的MAC地址包括在通知消息的净负荷中,并且将通知消息发送至网络100的相应的其他交换机。网络100的相应交换机因此得知经由交换机102可获得的MAC地址。
[0085]在这个示例中,交换机102可以将聚合全局VLAN 152的VLAN标识符包括在分组190的报头中,以生成扩展分组212。经由网络扩展接口发送的分组可以被称为扩展分组。交换机102然后将分组212转发至网络200。假设交换机201接收分组212。一旦在它的报头中检测到聚合全局VLAN 152的VLAN标识符,交换机201确定出分组212属于网络扩展群组152。交换机201然后提取该VLAN标识符以获得分组190。交换机201将分组190封装在封装报头中以生成传输分组214,将聚合全局VLAN 152的VLAN标识符包括在封装报头中,并且将分组214转发至交换机205。以此方式,持续的网络扩展群组150使用互连处的网络扩展接口来允许网络100与200之间的互连性。这增加了租户I在网络100和200中可以拥有的VLAN的数量。
[0086]在一些实施例中,网络扩展接口可以是隧道接口。图2B图示了根据本发明的一个实施例的基于网络扩展群组的示例性基于隧道的网络扩展。在这个示例中,网络100和200经由层3网络280耦合。因此,网络100和200的网络扩展接口是隧道接口(例如,VXLAN或者NVGRE隧道接口)。网络100的一个或多个聚合交换机经由网络280建立与网络200的一个或多个聚合交换机的对应隧道270。网络扩展群组150可以跨越网络100和200是持续的。因此,由A.B/C表示的全局VLAN标识符的相同范围可以在网络200中使用。
[0087]一旦生成扩展分组212 (其包括聚合全局VLAN 152的VLAN标识符),交换机102将分组212封装在隧道封装报头(例如,VXLAN或NVGRE报头)中,以生成隧道封装的扩展分组216。假设网络200的交换机201是该隧道的远程隧道端点。交换机102将交换机201的交换机标识符(例如,IP地址)建立为隧道封装报头的目的地交换机标识符,标识与隧道接口相关联的本地端口,并且经由该端口转发分组216。交换机201接收分组216,将本地交换机标识为目的地交换机,并且解封装隧道封装报头以获得分组212。如结合图2A所描述的,交换机201然后从分组212中提取聚合全局VLAN 152的VLAN标识符以获得分组190,并且基于它的报头来转发分组190。
[0088]在一些实施例中,网络扩展群组150的聚合全局VLAN 152可以支持互联网协议(IP)路由并且可以与IP子网络相关联。聚合全局VLAN 152作为逻辑层3接口操作,该逻辑层3接口被指派有来自聚合交换机101和102中的子网络的IP地址,该IP地址可以是虚拟IP地址。交换机101和102可以维护聚合全局VLAN 152与对应的子网络之间的映射。在一些实施例中,层3接口作为针对网络扩展群组150的相应全局VLAN的默认网关进行操作。因为层3接口在交换机101和102中与同一虚拟IP地址相关联,层3接口作为分布式层3网关操作,并且能够操作作为针对网络100与200之间的隧道的隧道端点地址。
[0089]分层式网络扩展
[0090]由于持续的网络扩展群组基于网络扩展接口来允许网络之间的互连性,提供商可以部署多个较小的网络来形成大的分层式网络。图2C图示了根据本发明的一个实施例的基于网络扩展群组的示例性分层式网络扩展。在这个示例中,网络210包括成员交换机
211、212、213、214和215 ;并且网络230可以包括成员231、232和233。
[0091]网络210和/或230可以是TRILL网络,并且相应的成员交换机可以是TRILLRBridge。网络210和/或230还可以是IP网络,并且相应的成员交换机可以是支持IP的交换机,该支持IP的交换机计算和维护本地IP路由表(例如,路由信息库或RIB)、并且能够基于它的IP地址来转发分组。在一些实施例中,网络210和/或230是结构交换机,并且一个或多个成员交换机可以是虚拟交换机(例如,运行在计算设备上的软件交换机)。网络210和/或230中的成员交换机使用边缘端口来与终端设备通信,并且使用交换机间的端口来与其他成员交换机通信。
[0092]网络100和210耦合至网络230。假设两个租户网络262和264(它们可以属于同一个租户或者不同租户)分别耦合至网络100和210。租户网络可以包括一个或多个宿主机,每个宿主机可以托管一个或多个虚拟机。例如,租户网络262可以属于租户I。网络扩展群组150和250分别在网络100和210中被分别配置给租户网络262和264。网络扩展群组150和250分别包括聚合全局VLAN 152和252。
[0093]在网络210中,交换机213、214和215可以作为边缘交换机操作,并且交换机211和212可以作为聚合交换机操作。因此,交换机211和212将聚合VLAN 252的VLAN标识符包括在扩展分组中,这些扩展分组携带来自租户网络264的分组。由于网络230耦合网络100和210,成员交换机231、232和233可以作为针对网络100和210的聚合交换机的聚合交换机操作。例如,聚合全局VLAN 152和252可以进一步在网络230中被聚合。分层式网络扩展群组260可以在网络230中被配置。分层式网络扩展群组260包括聚合全局VLAN152和252、以及分层式聚合全局VLAN 262。
[0094]网络100或210中的聚合交换机将分别来自租户网络262或264的分组经由分层式网络扩展而转发至网络230。在一些实施例中,网络100、210和230的网络扩展接口形成分层式网络扩展。一旦在扩展分组中标识出聚合全局VLAN 152或252,网络230中的成员交换机将该分组与分层式网络扩展群组260相关联,并且将分层式聚合全局VLAN 262的VLAN标识符用于任何进一步的通信。这允许供应商部署多个更小的网络100、210和230来形成大的分层式网络,从而促进在相应的网络100、200和230内的网络管理隔离和错误检测。
[0095]初始化和操作
[0096]在图1A的示例中,网络100中的相应成员交换机初始化网络扩展群组150和155。图3给出了根据本发明的一个实施例的示出交换机初始化网络扩展群组的过程的流程图。在操作期间,交换机标识租户(操作302)并且获得针对与该租户相关联的网络扩展群组的标识符范围(操作304)。该交换机然后获得与该租户相关联的租户VLAN标识符和租户信息(操作306)。租户信息包括以下各项中的一项或多项:租户设备的MAC地址、耦合租户设备的端口的端口标识符、以及租户的IP子网络。该交换机然后检查本地交换机是否是针对该租户的聚合交换机(操作308)。
[0097]如果本地交换机是聚合交换机,该交换机确定在该范围中的聚合全局VLAN标识符(操作310)并且将租户信息与对应的聚合全局VLAN标识符相关联(操作312)。在一些实施例中,如结合图1C所描述的,该关联基于该交换机的内部标识符。这个关联也可以由网络管理员来配置。如果本地交换机不是聚合交换机,该交换机确定与租户VLAN标识符对应的、在该范围中的边缘全局VLAN标识符的集合(操作314)。该交换机然后将相应的租户VLAN标识符和对应的租户信息与对应的边缘全局VLAN标识符相关联(操作316)。
[0098]图4A给出了根据本发明的一个实施例的示出边缘交换机基于网络扩展群组转发分组的过程的流程图。在操作期间,该交换机经由本地边缘端口接收分组(操作402)并且基于本地端口(例如,端口标识符)和/或该分组的报头中的一个或多个字段来确定针对该分组的内部标识符(操作404)。该交换机获得边缘全局VLAN标识符(操作406),该边缘全局VLAN标识符被映射至根据本地映射确定的内部标识符。如结合图1A所描述的,该交换机将该分组封装在封装报头中以生成传输分组(操作408),并且将获得的边缘全局VLAN标识符包括在封装报头中(操作410)。该交换机然后基于所确定的内部标识符来确定该分组的外出端口并且经由该端口传输该分组(操作412)。如果该分组是多目的地分组,多个外出端口可以被映射至该内部标识符。
[0099]图4B给出了根据本发明的一个实施例的示出聚合交换机基于网络扩展群组转发分组的过程的流程图。在操作期间,该交换机经由本地的交换机间的端口接收分组(操作452)并且检查该分组是否是目的地在于该本地交换机(操作454)。如果该分组目的地不是该本地交换机,该交换机基于外出交换机标识符和该分组的封装报头中的边缘全局VLAN标识符来转发该分组(操作456)。如果该分组目的地在于该本地交换机,该交换机解封装该封装报头以获得内部分组(例如,以太网帧)(操作458)。该内部分组可以是租户分组。
[0100]该交换机然后检查该内部分组的目的地地址(例如,目的地MA