道规则独立于本地网络融合算法被编排。也就是说,SDN控制器20发送命令以编排具有比用于非隧道流量转发的路径的优先级更高的优先级的、从每个在先POA交换机至最新的根交换机的隧道。第二,一旦自动隧道规则被编排,则流量被立即重新分配,而不需要等待完成网络融合算法。
[0055]可能存在可以根据本地流状态改变匹配或优先级的粒度的其它规则依赖关系,SP,如果存在预先存在的规则:匹配:MAC-A:动作:终止。那么有多个选择来处理这种情形。存在用以处理这种情形的多种选择。针对使用隧道以重新分配流量的规则被称为自动隧道规则,而与可能存在冲突的预先存在的规则或其它OF规则被称为本地规则。
[0056]选择1:较高的优先级被给予自动隧道规则并且一旦网络融合完成这些规则将从相关的POA节点清除或移除,即,新的配置被下载至整个网络。自动隧道规则和本地规则将在网络被融合之前共存。
[0057]选择2:为针对SDN控制器内的流的所有本地规则引入时间点。当虚拟机移动并且SDN控制器要更新交换机或路由器时,将给予该规则新的时间点。当自动隧道规则被下载至交换机或路由器时,SDN控制器应该检查本地规则的时间点。如果时间点是新的,那么控制器将跳过下载自动隧道规则。通过这种方式,更新本地规则将覆盖自动隧道规则(如果存在的话)。在网络融合期间,选择I较简单,但是因为共存的原因需要更多规则。选择2较复杂,但是涉及较少的规则。
[0058]最终,清除针对POA交换机或路由器的自动隧道规则是有必要的。在一些不寻常的情况中,例如,融合完成的消息因为任何原因丢失了。即使在这些情况下自动隧道规则仍需要被清除。为了阻止恶意漫游或过时的重新路由状态,SDN控制器20可以利用防护计时器以及最大数量的POA交换机。每当POA网络设备的排序列表被更新时,防护计时器被重置。防护计时器的默认值是基于网络能够多快被融合来设置的。在防护计时器到期时,SDN控制器向交换机发送命令以清除直至该点被编排的自动隧道规则。换言之,SDN控制器20在交换机的列表被更新后启动计时器,并且在计时器到期时,SDN控制器向交换机发送命令以清除与主机的漫游相关联的、在交换机中被编排的任意隧道。
[0059]此外,为了创建上文所述的隧道,SDN控制器20可以使用互联网协议/通用数据报协议(IP/UDP)隧道来利用与负载平衡、防火墙遍历和网络地址转换(NAT)互联相关的UDP的优势。“轻”报头可以被添加到UDP报头上以在多租户OpenFlow网络中传递片段信息。此外,“秘钥”可以由SDN控制器20分配给在该“轻”报头中的每个流以表示流标识符。
[0060]上述技术不限于层2(L2)交换流并且可以被应用于层3(L3)流路由等。此外,这些技术不依赖于特定的底层融合算法,来重新填充本地流分配树,并且在更新头POA交换机和紧跟头POA交换机的POA交换机后使能无缝地重新路由流量。从整个网络的角度来看,自动隧道的使用加速了网络融合。
[0061]总而言之,本文提出了使用针对OpenFlow网络的有序自动隧道的快速漫游技术,该技术使能无缝重新路由流量。这些技术独立于网络融合算法和漫游频率进行操作。
[0062]现在参考图8,图8示出被配置为执行上文结合图1_6、7A、7B和7C所描述的技术的SDN控制器20的框图。SDN控制器20包括网络接口单元22、一个或多个处理器24和存储器26。网络接口单元22是以太网卡,并且它使能SDN控制器20和其控制下的网络中的每一个交换机之间的网络通信。处理器24可以是一个或多个微处理器或微控制器。处理器24执行存储在存储器26中的软件指令,例如,存储在存储器26中的SDN控制器软件200。
[0063]存储器26可以包括只读存储器(R0M)、随机访问存储器(RAM)、磁盘存储介质设备、光存储介质设备、闪速存储设备、电、光、或其它物理/有形存储器存储设备。通常,存储器26可以包括一个或多个编码有软件的有形(非暂态)计算机可读存储介质(例如,存储器设备),该软件包括计算机可执行指令,并且当软件被执行(例如,由(一个或多个)处理器24)时可操作来执行本文所述的操作。
[0064]本文提出的技术提供了基于网络的解决方案,用以在主机移动(例如,虚拟机移动)期间重新分配网络内的剩余流量,而不需要对主机的传输控制协议/互联网协议(TCP/IP)协议栈以及在网络中被转发的分组本身进行任何修改。针对虚拟机或“热”虚拟机移动,SDN控制器具有全局视野并且控制整个网络,但是以一致的方式为那些受影响的交换机或路由器重新配置整个网络是复杂的并且要花费一些时间。本文提出的技术不意图替换上面提到的重新配置机制,而是以快速无循环方式加速流量重新分配,从而只为VM被附接/已被附接至的少数特定交换机或路由器以有序顺序动态地编排隧道,而不需要更新整个网络和主机感知。一旦完成网络的重新配置(例如,网络融合),那么利用自动隧道为流量重新分配编排的状态将被清除。
[0065]总之,提供的方法包括:在用于网络的软件定义网络控制器处,检测主机何时在网络元件之间进行移动,其中该网络包括与该控制器通信的多个网络元件,每一个网络元件能够充当虚拟主机或物理主机的附接点;生成主机已经漫游至的网络元件的列表,该列表按照主机被附接至网络元件的时间进行排序,以便使主机被附接至的最新网络元件是根网络元件并且位于列表的头部;首先针对与主机相关联的流量流更新列表中的根网络元件;以及向网络元件发送命令来以漫游路径的相反顺序编排从列表中的每个在先附接点网络元件至列表中的最新根网络元件的隧道,以便于经由隧道为该主机路由流量。
[0066]类似地,提供的装置包括:网络接口单元,该网络接口单元被配置为使能在具有多个网络元件的网络中的通信,检测主机何时在网络元件之间进行移动,其中该多个网络元件能够充当虚拟主机或物理主机的附接点;以及被耦合至网络接口单元的处理器。该处理器被配置为:检测主机何时在网络元件之间进行了移动;生成主机已经漫游至的网络元件的列表,该列表按照主机被附接至网络元件的时间进行排序,以便使主机被附接至的最新网络元件是根网络元件并且位于列表的头部;首先针对与主机相关联的流量流更新列表中的根网络元件;以及向网络元件发送命令来以漫游路径的相反顺序编排从列表中的每个在先附接点网络元件至列表中的最新根网络元件的隧道,以便于经由隧道为主机路由流量。
[0067]另外,提供了一种或多种编码有指令的计算机可读存储介质,当该指令由处理器执行时使得处理器执行以下操作:在用于网络的软件定义网络控制器处,检测主机何时在网络元件之间进行移动,其中该网络包括与控制器通信的多个网络元件,每一个网络元件能够充当虚拟主机或物理主机的附接点;生成主机已经漫游至的网络元件的列表,该列表按照主机被附接至网络元件的时间进行排序,以便使主机被附接至的最新的网络元件是根网络元件并且位于列表的头部;首先针对与主机相关联的流量流更新列表中的根网络元件;以及向网络元件发送命令来以漫游路径的相反顺序编排从列表中的每个在先附接点网络元件至列表中的最新根网络元件的隧道,以便于经由隧道为主机路由流量。
[0068]上文所描述的是示例。本文所述的概念可以在不背离其精神和必要特征的情况下以其它具体形式体现。因此上述示例在各个方面被认为是说明性的而不意味着限制。因此,意欲包括落入要求根据它们被公平、合法和公正地授权的广泛度解释的优先权的申请中递交的任意权利要求的精神和范围内的所有此类改变、修改和变形。
【主权项】
1.一种方法,包括: