一种信息分发方法及系统的制作方法
【技术领域】
[0001]本发明涉及通信领域,具体涉及一种信息分发方法及系统。
【背景技术】
[0002]云计算(Cloud Computing, CC)是一种在Internet领域内提高网络资源利用率、降低能源消耗的有效方式,目前已经得到行业的普遍关注和局部部署。在云计算中,Internet可以抽象成云(即数据中心,Data Center (DC))、管(管道)、端(终端)三部分。通过将数据中心中的资源(计算资源,存储资源和网络资源)进行虚拟化汇总、进行切片(Slicing)处理后,将处理后的资源按需分配给租户(Tenant)。当承载用户业务的服务器(Server)出现故障时,可以实时地将运行租户的业务的虚拟机(Virtual Machine,VM)及其存储和网络资源从故障服务器迁移(Migrate)到新的服务器上去,这增强了业务运行的可靠性。在云计算中,为了能给更多的租户提供动态的网络服务,一些大型数据中心具有支持1600万(2的24次方)多个的虚拟网络(实现租户流量的网间隔离和网内互通)的能力。虚拟网络是一种叠加网络(Overlay Network)技术,即在同一个物理网络基础设备(Physical Network Infrastructure)之上,通过叠加手段虚拟出不同的逻辑网络(Logical Network)。
[0003]为了避免VM迁移后,其MAC (介质访问控制)/IP地址等发生变化,给VM之间原有的会话(Sess1n)带来影响(比如中断与重建等),VM迁移需要在二层(Layer 2)网络中实施。在数据中心,尤其是支持虚拟化的数据中心中,VM的迁移需要在大二层网络中进行。TRILL(TRansparent Interconnect1n of Lots of Links,多链路透明互连)是国际标注组织 IETF (Internet Engineering Task Force, Internet 工程任务组)定义的一种大二层技术。同时,为了提高TRILL网络中,端系统(End Stat1n)的MAC地址分发的实时性(Timely)和安全性(Security), TRILL 工作组为 MAC 地址通告定义了 ESADI (End Stat1nAddress Distribut1n Informat1n,端系统地址分发信息)协议。
[0004]ESADI提供了一种虚拟网络范围内(Virtual Network Scoped)端系统(VM或服务器)的MAC地址的快速、安全的分发手段。启用ESADI协议的网络设备,通常称为ESADI路由网桥(即,ESADI RBridge),它会在每个虚拟网络内单独启用一个ESADI实例,负责该虚拟网络内VM的MAC地址的分发和同步。在同一个虚拟网络内,ESADI设备之间会形成邻居关系,并选举一台RBridge作为指定路由网桥(Designated RBridge,DRB)。通过周期性的发送CSNP (Complete Sequence Number Packet,完全序列号报文),DRB—方面来通知其他ESADI设备它依然处在工作状态,另一方面用来驱动同一个虚拟网络内ESADI设备之间的信息同步,比如:VM的位置信息和可达信息。目前CSNP的通告周期是30秒。
[0005]在规模较小的数据中心中,ESADI的这种信息分发和同步机制确实能够起到快速、安全的信息分发作用,也不会给网络流量带来冲击。但是在大型数据中心,尤其是其中存在巨量的虚拟网络时,以虚拟网络为单位建立邻居关系并分发CSNP同步信息,会给ESADI设备带来巨大的报文处理负担,同时也会给网络流量带来很大的冲击。比如:在启用100万个虚拟网络的数据中心,3毫秒内,DRB就需要产生100个CSNP报文,其他ESADI设备的CPU也需要在3毫秒内完成这100个报文处理。此外,随着ESADI向TRILL的双活接入(Active-Active Access)和目录辅助服务器(Directory Assist Server)等应用领域的渗透,同一个服务器(比如:作为数据中心Underlying网络出入口的网关,或者作为MAC信息集散地的目录服务器(Directory Assistant Server))几乎会在每个虚拟网络中都启用ESADI协议,从而使它们面临中巨大的ESADI报文处理负担,进一步引起DOS (Denial ofService,拒绝服务)。DOS会影响客户从外部访问数据中心或者数据中心内部MAC信息的正常发布。
【发明内容】
[0006]有鉴于此,本发明的主要目的在于减少虚拟网络中信息分发时产生的流量,优化网络的带宽利用率。
[0007]为了解决上述问题,本发明提供了一种信息分发方法,包括:
[0008]将能通达各虚拟网络边缘设备的虚拟网络确定为渗透网络;
[0009]在所述渗透网络中传递各虚拟网络的可达信息。
[0010]可选地,将能通达所有各虚拟网络边缘设备的虚拟网络确定为渗透网络包括:
[0011]根据链路状态报文LSP分别获取各虚拟网络边缘设备宣称支持的虚拟网络,确定所获取的虚拟网络的交集作为所述渗透网络;
[0012]或者,在预先指定作为渗透网络的虚拟网络中,根据LSP确定各虚拟网络边缘设备都支持的虚拟网络作为所述渗透网络。
[0013]可选地,在所述渗透网络中传递各虚拟网络的可达信息前还包括:
[0014]以所述渗透网络为基础,各所述虚拟网络边缘设备建立邻居关系,并选择其中一台虚拟网络边缘设备指定作为信息同步设备。
[0015]可选地,在所述渗透网络中传递各虚拟网络的可达信息包括:
[0016]在所述渗透网络中,各所述虚拟网络边缘设备发送与自己连接的虚拟网络内端系统的可达信息;所述信息同步设备存储收到的可达信息,并据此生成摘要信息并发布;
[0017]收到所述摘要信息和端系统的可达信息后,各所述虚拟网络边缘设备筛选出所连接的虚拟网络的可达信息,并根据接收到的摘要信息,向所述可达信息的产生者索要自己连接的虚拟网络中缺少的可达信息或向邻居发送自己连接的虚拟网络内端系统最新的可达信息。
[0018]可选地,所述的方法还包括:
[0019]当两个所述虚拟网络之间需要互通时,网关设备为每个互联的虚拟网络保存一套可达信息,并根据网络间的对应关系对一个虚拟网络中的可达信息进行映射后注入另一个虚拟网络;所述网关设备是指用于不同虚拟网络互通性连接的边缘互联设备。
[0020]本发明还提供了一种信息分发系统,包括:
[0021]确定模块,用于将能通达各所述虚拟网络边缘设备的虚拟网络确定为渗透网络;
[0022]传递模块,用于在所述渗透网络中传递各虚拟网络的可达信息。
[0023]可选地,所述确定模块将能通达所有各虚拟网络边缘设备的虚拟网络确定为渗透网络是指:
[0024]所述确定模块根据链路状态报文LSP分别获取各虚拟网络边缘设备宣称支持的虚拟网络,确定所获取的虚拟网络的交集作为所述渗透网络;
[0025]或者,在预先指定作为渗透网络的虚拟网络中,根据LSP确定各虚拟网络边缘设备都支持的虚拟网络作为所述渗透网络。
[0026]可选地,所述传递模块设置在各所述虚拟网络边缘设备中,还用于在传递各虚拟网络的可达信息前,以所述渗透网络为基础,和其它虚拟网络边缘设备建立邻居关系;
[0027]所述确定模块还用于选择所述虚拟网络边缘设备中的一台指定作为信息同步设备。
[0028]可选地,所述传递模块在所述渗透网络中传递各虚拟网络的可达信息是指:
[0029]所述传递模块在所述渗透网络中发送与本模块所在的虚拟网络边缘设备连接的虚拟网络内端系统的可达信息;还用于当所在的虚拟网络边缘设备为所述信息同步设备时存储收到的可达信息,并据此生成摘要信息并发布;收到所述摘要信息和端系统的可达信息后,筛选出与本模块所在的虚拟网络边缘设备连接的虚拟网络的可达信息,并根据接收到的摘要信息,向所述可达信息的产生者索要与本模块所在的虚拟网络边缘设备连接的虚拟网络中缺少的可达信息,或向邻居发送本模块所在的虚拟网络边缘设备连接的虚拟网络内端系统最新的可达信息。
[0030]可选地,所述的系统还包括:
[0031]互通模块,设置于网关设备中,用于当两个所述虚拟网络之间需要互通时,为每个互联的虚拟网络保存一套可达信息,并根据网络间的对应关系对一个虚拟网络中的可达信息进行映射后注入另一个虚拟网络;所述网关设备是指用于不同虚拟网络互通性连接的边缘互联设备。
[0032]本发明通过引入虚拟的渗透网络(Penetrat1n Net