具有第三层分布式路由器功能的交换机集群的制作方法
【技术领域】
[0001]本发明涉及数据中心基础结构,更具体地说,本发明涉及具有第三层分布式路由器功能的交换机集群。
【背景技术】
[0002]软件定义网络(SDN)控制器的习惯做法是使用OpenFlow协议创建逻辑OpenFlow域或其中包括多个交换机的交换机集群。但是,也可使用其它任何协议来创建这些交换机集群。交换机集群并非位于真空中,需要与交换机集群外部的实体进行通信以在真实应用中发挥作用。此通信一般通过非SDN的第二层/第三层(L2/L3)设备和网络发生。
[0003]与非SDN设备的L2通信一般在任何可商购的SND控制器(例如,利用Floodlight的OpenFlow控制器)中处理。但是,传统的SND控制器不能处理L3通信。
[0004]之前向交换机集群提供L3通信的一个尝试是NEC可编程流控制器中的虚拟路由器支持;但是,它只依赖于基于三态内容寻址存储器(TCAM)的OpenFlow表,多数交换机具有极少的流表项,因此该表无法有效地伸缩以在交换机集群中使用。
【发明内容】
[0005]技术问题
[0006]因此,有利地提供这样一种机制:该机制能够以可伸缩的方式对基于SDN的交换机集群提供L3支持。实现L3通信的现有传统方法只依赖于OpenFlow 1.0式TCAM表(也称为访问控制列表(ACL)表),这些表实施成本高昂,一般具有极少的表项总数。
[0007]问题解决方案
[0008]在一个实施例中,一种系统包括交换机集群,其具有多个交换机,所述多个交换机至少包括入口交换机和出口交换机,所述入口交换机具有用于连接到第一主机的接口,所述出口交换机具有用于连接到第二主机的接口;以及交换机控制器,其经由通信协议与所述交换机集群中的所述多个交换机通信;其中所述入口交换机被配置为:从所述第一主机接收地址解析协议(ARP)请求分组,其中所述ARP请求分组包括与作为目标的所述交换机控制器的虚拟路由器对应的网际协议(IP)地址;在将标头添加到遵循所述通信协议的所述ARP请求分组之后,将所述ARP请求分组转发到所述交换机控制器;从所述交换机控制器接收ARP响应分组,所述ARP响应分组指示:源IP地址,其与所述交换机控制器的虚拟路由器对应;以及源介质访问地址(SMAC),其与所述交换机控制器对应;在从遵循所述通信协议的所述ARP响应分组剥离标头之后,将所述ARP响应分组转发到所述第一主机;以及将所述交换机控制器的所述虚拟路由器设定为从所述第一主机接收的业务的默认网关。
[0009]在另一实施例中,一种用于将第三层(L3)分布式路由器功能提供给交换机集群的方法包括:在交换机集群中的入口交换机处,从第一主机接收ARP请求分组,其中交换机控制器与所述入口交换机通信,并且其中所述ARP请求分组包括作为目标的所述交换机控制器的虚拟路由器IP地址;在将标头添加到遵循通信协议的所述ARP请求分组之后,将所述ARP请求分组转发到所述交换机控制器,所述交换机控制器使用所述通信协议来与所述交换机集群中的交换机通信;从所述交换机控制器接收ARP响应分组,所述ARP响应分组指示:源IP地址,其与所述交换机控制器的虚拟路由器对应;以及源介质访问地址(SMAC),其与所述交换机控制器对应;在从遵循所述交换机控制器使用的所述通信协议的所述ARP响应分组剥离标头之后,将所述ARP响应分组转发到所述第一主机;以及将所述交换机控制器的所述虚拟路由器设定为从所述第一主机接收的业务的默认网关。
[0010]根据另一实施例,一种用于将L3分布式路由器功能提供给交换机集群的方法包括:在交换机控制器处从交换机集群中的入口交换机接收ARP请求分组,其中所述入口交换机被连接到第一主机,并且其中所述交换机控制器利用通信协议与所述交换机集群中的交换机通信;以及将ARP响应分组发送到所述入口交换机,所述ARP响应分组指示:所述交换机控制器的MAC地址,其作为所述ARP响应分组的SMAC;以及所述交换机控制器的虚拟路由器的IP地址,其作为所述ARP响应分组的源。
[0011]通过下面的详细描述,本发明的其它方面和实施例将变得显而易见,其中当结合附图阅读时,这些详细描述借助实例阐述本发明的原理。
【附图说明】
[0012]图1示出根据一实施例的网络架构;
[0013]图2示出根据一实施例的可以与图1的服务器和/或客户机关联的代表性硬件环境;
[0014]图3是根据一实施例的虚拟数据中心的简化图;
[0015]图4是根据一实施例作为分布式路由器工作的软件定义网络(SDN)交换机集群的简化拓扑图;
[0016]图5A示出根据一实施例的交换机集群;
[0017]图5B示出根据一实施例的交换机集群;
[0018]图5C示出根据一实施例的交换机集群;
[0019]图f5D示出根据一实施例的交换机集群;
[0020]图5E示出根据一实施例的交换机集群;
[0021]图5F示出根据一实施例的交换机集群;
[0022]图6A示出根据另一实施例的交换机集群;
[0023]图6B示出根据另一实施例的交换机集群;
[0024]图6C示出根据另一实施例的交换机集群;
[0025]图6D示出根据另一实施例的交换机集群;
[0026]图7示出根据一实施例的示例性交换机控制器架构;
[0027]图8是根据一实施例的方法的流程图;
[0028]图9是根据一实施例的方法的流程图。
【具体实施方式】
[0029]下面的描述用于阐述本发明的一般原理,并非旨在限制此处要求保护的发明概念。进一步地,此处描述的具体特征可以与多种可能的组合和排列中的每一组合和排列中的其它所述特征结合使用。
[0030]除非此处以其他方式显式定义,否则所有术语都被赋予它们最广泛的可能解释,其中包括说明书中暗示的含义,以及所属领域的技术人员理解的含义和/或词典、论文等中定义的含义。
[0031]另外还必须注意,如说明书和所附权利要求中使用的,单数形式“一”、“一个”和“该”包括多个指示物,除非另有所指。
[0032]除了使用基于访问控制列表(ACL)或三态内容寻址存储器(TCAM)的表来实现第三层(L3)交换机集群支持之外,一个实施例还提供使用L3转发表,该表通常具有高得多的容量(以表项数量衡量),并且提供优于基于ACL或TCAM的表的伸缩可能性。
[0033]交换机集群中的每个交换机包括L3转发表(也称为路由表或最长前缀匹配表(LPM)),以及主机表或地址解析协议(ARP)表,其经由SDN通信协议(诸如OpenFlow)将L3转发表暴露给软件定义网络(SDN)控制器,同时保留在未启用SDN(和/或未包括在交换机集群中)的任何交换机中使用基于TCAM的表以访问L3转发表的可能性。
[0034]与更昂贵的基于TCAM的SDN表相比,L3转发表通常具有更多表项(例如,与16,000+LPM路由相比,IBM的G8264具有750个TCAM表项)。
[0035]传统的交换机集群依赖于SDN控制器来初始化和管理交换机集群中的交换机。可使用任何适当的SDN控制器,例如OpenFlow控制器、Floodlight、NEC可编程流控制器(PFC)、IBM可编程网络控制器(PNC)等。
[0036]根据一实施例,通过使用该SDN控制器,每个交换机集群具备L3感知功能,并且可支持L3子网,以及作为单个实体转发。不同类型的交换机集群可在此处描述的方法中使用,其中包括传统的OpenFlow集群(如Floodlight、NEC PFC、IBM PNC),以及使用IBM的伸缩式每地址路由架构(SPARTA)的SPARTA集群。根据另一实施例,每个交换机集群充当一个虚拟L3路由器,该路由器具有基于虚拟局域网(VLAN)的网际协议(IP)接口一此处也称为分布式路由器方法。
[0037]在一一般实施例中,一种系统包括交换机集群,其具有多个交换机,所述多个交换机至少包括入口交换机和出口交换机,所述入口交换机具有用于连接到第一主机的接口,所述出口交换机具有用于连接到第二主机的接口;以及交换机控制器,其经由通信协议与所述交换机集群中的所述多个交换机通信;其中所述入口交换机被配置为:从所述第一主机接收地址解析协议(ARP)请求分组,其中所述ARP请求分组包括与作为目标的所述交换机控制器的虚拟路由器对应的网际协议(IP)地址;在将标头添加到遵循所述通信协议的所述ARP请求分组之后,将所述ARP请求分组转发到所述交换机控制器;从所述交换机控制器接收ARP响应分组,所述ARP响应分组指示:源IP地址,其与所述交换机控制器的虚拟路由器对应;以及源介质访问地址(SMAC),其与所述交换机控制器对应;在从遵循所述通信协议的所述ARP响应分组剥离标头之后,将所述ARP响应分组转发到所述第一主机;以及将所述交换机控制器的所述虚拟路由器设定为从所述第一主机接收的业务的默认网关。
[0038]在另一一般实施例中,一种用于将L3分布式路由器功能提供给交换机集群的方法包括:在交换机集群中的入口交换机处,从第一主机接收ARP请求分组,其中交换机控制器与所述入口交换机通信,并且其中所述ARP请求分组包括作为目标的所述交换机控制器的虚拟路由器IP地址;在将标头添加到遵循通信协议的所述ARP请求分组之后,将所述ARP请求分组转发到所述交换机控制器,所述交换机控制器使用所述通信协议来与所述交换机集群中的交换机通信;从所述交换机控制器接收ARP响应分组,所述ARP响应分组指示:源IP地址,其与所述交换机控制器的虚拟路由器对应;以及SMAC,其与所述交换机控制器对应;在从遵循所述交换机控制器使用的所述通信协议的所述ARP响应分组剥离标头之后,将所述ARP响应分组转发到所述第一主机;以及将所述交换机控制器的所述虚拟路由器设定为从所述第一主机接收的业务的默认网关。
[0039]根据另一一般实施例,一种用于将L3分布式路由器功能提供给交换机集群的方法包括:在交换机控制器处从交换机集群中的入口交换机接收ARP请求分组,其中所述入口交换机被连接到第一主机,并且其中所述交换机控制器利用通信协议与所述交换机集群中的交换机通信;以及将ARP响应分组发送到所述入口交换机,所述ARP响应分组指示:所述交换机控制器的MAC地址,其作为所述ARP响应分组的SMAC;以及所述交换机控制器的虚拟路由器的IP地址,其作为所述ARP响应分组的源。
[0040]所属技术领域的技术人员知道,本发明的各个方面可以实现为系统、方法或计算机程序产品。因此,本发明的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、驻留软件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“逻辑”、“电路”、“模块”或“系统”。此外,本发明的各个方面还可采取在一个或多个计算机可读介质中的计算机程序产品的形式,该计算机可读介质中包含计算机可读的程序代码。
[0041]可以采用一个或多个计算机可读介质的任意组合。计算机可读介质可以是计算机可读信号介质或者非临时计算机可读存储介质。非临时计算机