专利名称:一种数据中心自动配置方法及其设备的制作方法
技术领域:
本发明涉及通信领域的数据交换技术,尤其涉及一种数据中心自动配置方法及其设备。
背景技术:
为了更好的提供服务,提供商通常在异地部署多个数据中心实现负载分担和高可靠性,并实现虚拟机在数据中心之间的自由迁移。由于虚拟机迁移过程对用户透明,不能改变IP地址,所以需要在分布于异地的数据中心之间实现二层网络互联。目前实现数据中心二层互联的技术包括EVI (Ethernet Virtualization Interconnection,以太网虚拟化互联)技术。如图I所示,采用EVI技术的数据中心互联网络中可包括以下设备边缘设备、核心网络、EVI网络等。如图2所示,现有EVI解决方案由核心网络(公网)和数据中心(私网)组成,其中数据中心包括边缘网络(汇聚设备与边缘设备之间的网络)和接入网络(接入设备与汇聚设备之间的网络)。EVI实现VLAN (Virtual Local Area Network,虚拟局域网)在不同数据中心间的扩展功能,这些扩充的VLAN上构成独立的EVI网络实例,使用Network ID (网络标识)来标识,全局统一编号,某个设备上不同EVI网络实例的VLAN内转发相互隔离。EVI网络中,ED(Edge Device)表示客户网络的边缘设备,主要负责VPN(VirtualPrivate Network,虚拟专用网络)业务的接入,它完成报文从私网到公网隧道,并从公网隧道到私网的映射与转发;EVI Instance表示虚拟互通实例,使用Network ID来唯一标识;EVI Link表示虚拟以太网链路,是两个EVI实例之间的一条双向的虚拟连接;EVI Tunnel 表示 GRE (Generic Routing Encapsulation,通用路由封装)隧道,用于承载 EVI Link, 一条隧道上可以承载多条EVI Link。隧道是一条本地ED与对端ED之间的直连通道,完成ED之间的数据透明传输。EVI实例是虚拟交换机,支持标准的二层转发流程,其转发流程可如图3所示。采用EVI技术的数据中心二层互联组网中,转发平面设备具有MAC地址学习功能。对于数据中心内部端口上传送的报文,需要将报文中的源MAC地址学习到内部端口上。如果开启了数据流触发学习,则对于隧道终结的报文,需要将报文中的源MAC地址学习到EVI实例对应的EVI Link上。如果未开启数据流触发学习,则使用控制平面协议学习异地数据中心MAC地址。无论数据中心二层互联组网采用EVI技术还是采用其它技术,都需要配置每个数据中心边缘设备的公网接口的IP地址,且该地址必须固定不变。在移动互联网日趋繁盛的今天,终端设备的计算能力日益强大,今后提供WEB服务的数据中心有可能运行在终端移动主机上,该主机会发生移动,接入的运营商网络也会发生变化,从而运营商给主机分配的IP地址也会发生变化,但要求在主机移动前后要对外提供稳定的WEB服务。当今数据中心也朝着模块化的方向发展,大量的计算、网络、存储设备部署在集装箱大小的空间里,可以机动部署,只需要在集装箱接入电源、网络、冷却介质即可。此集装箱式的数据中心的也具有可移动特征,其接入运营商网络的地址会发生变化,但要求此时无需改变边缘设备的配置,使数据中心二层互联的方案能自适应网络的迁移。针对以上需求,目前尚未有数据中心自动配置的方案。
发明内容
本发明实施例提供了一种数据中心自动配置方法及其设备,用以实现数据中心的自动配置。本发明实施例提供的数据中心自动配置方法,应用于数据中心二层互联网络,所述数据中心二层互联网络的核心网络设备中设置有地址发布设备和地址解析设备,各核心网络设备上配置有支持二层转发的虚拟专用网络VPN,各核心网络设备间建立虚拟二层连接,该方法包括 所述数据中心边缘设备在完成自身的IP地址配置后,将自己的IP地址和MAC地址携带于注册报文发送给地址发布设备,以通过所述地址发布设备、利用核心网络设备间的虚拟二层连接,将所述数据中心边缘设备的MAC地址发布到各核心网络设备上;所述数据中心边缘设备获取其上配置的VPN成员边缘设备的MAC地址,并根据获取到的MAC地址向所述VPN成员边缘设备发送用于触发发起地址解析的请求报文,以请求所述VPN成员边缘设备向地址解析设备发起地址解析请求来获取所述数据中心边缘设备的IP地址。本发明另一实施例提供的数据中心自动配置方法,应用于数据中心二层互联网络,所述数据中心二层互联网络的核心网络设备中设置有地址发布设备和地址解析设备,各核心网络设备上配置有支持二层转发的虚拟专用网络VPN,各核心网络设备间建立虚拟二层连接,该方法包括包括地址发布设备和地址解析设备在内的核心网络设备在接收到数据中心边缘设备发送的注册报文后,获取其中携带的所述数据中心边缘设备的IP地址和MAC地址;其中,所述数据中心边缘设备在完成自身的IP地址配置后向地址发布设备发送携带有自身IP地址和MAC地址的注册报文;所述核心网络设备根据所述MAC地址进行MAC路由计算,并通过核心网络设备间的虚拟二层连接将所述MAC地址发布到对端核心网络设备上。本发明实施例提供的数据中心边缘设备,应用于数据中心二层互联网络,所述数据中心二层互联网络的核心网络设备中设置有地址发布设备和地址解析设备,各核心网络设备上配置有支持二层转发的虚拟专用网络VPN,各核心网络设备间建立虚拟二层连接,该数据中心边缘设备包括IP地址配置模块,用于配置自身的IP地址;注册模块,用于在所述IP地址配置模块完成自身的IP地址配置后,将自己的IP地址和MAC地址携带于注册报文发送给地址发布设备,以通过所述地址发布设备、利用核心网络设备间的虚拟二层连接,将所述数据中心边缘设备的MAC地址发布到各核心网络设备上;VPN成员配置模块,用于在所述IP地址配置模块完成自身的IP地址配置后,获取本设备上配置的VPN成员边缘设备的MAC地址,并根据获取到的MAC地址向所述VPN成员边缘设备发送用于触发发起地址解析的请求报文,以请求所述VPN成员边缘设备向地址解析设备发起地址解析请求来获取所述数据中心边缘设备的IP地址。本发明另一实施例提供的数据中心核心网络设备,应用于数据中心二层互联网络,所述数据中心二层互联网络的核心网络设备中设置有地址发布设备和地址解析设备,各核心网络设备上配置有支持二层转发的虚拟专用网络VPN,各核心网络设备间建立虚拟二层连接,所述数据中心核心网络设备包括获取模块,用于在接收到数据中心边缘设备发送的注册报文后,获取其中携带的所述数据中心边缘设备的IP地址和MAC地址;其中,所述数据中心边缘设备在完成自身的IP地址配置后向地址发布设备发送携带有自身IP地址和MAC地址的注册报文;MAC路由计算模块,用于根据所述获取模块获取到的MAC地址进行MAC路由计算;
地址发布模块,用于通过核心网络设备间的虚拟二层连接将所述获取模块获取到的MAC地址发布到对端核心网络设备上。本发明的上述实施例,通过在数据中心二层互联网络的核心网络设备中设置地址发布设备和地址解析设备,并在各核心网络设备上配置支持二层转发的虚拟专用网络VPN,各核心网络设备间建立虚拟二层连接,从而在边缘设备完成IP地址配置后向地址发布设备发送携带有该边缘设备的IP地址和MAC地址的注册报文,以触发地址发布设备通过核心网设备间的虚拟二层连接,将该边缘设备的MAC地址发布到核心网络中的各设备,进而在数据中心发生迁移、接入的运营商变化等导致数据中心的边缘设备的IP地址发生变化时,可以动态自适应的进行数据中心配置,而无需人工干预。
图I为现有技术中数据中心二层互联的结构示意图;图2为现有技术中EVI网络不意图;图3为现有技术中数据中心二层互联网络中的报文转发示意图;图4为本发明实施例提供的网络架构示意图;图5为本发明实施例提供的数据中心ED注册流程示意图;图6为本发明实施例提供的数据中心发现流程示意图;图7为本发明实施例提供的数据中心迁移流程示意图;图8为本发明实施例提供的数据中心边缘设备的结构示意图;图9为本发明实施例提供的核心网络设备的结构示意图;图IOA为本发明实施例提供的被配置为地址发布设备的核心网络设备的结构示意图;图IOB为本发明实施例提供的被配置为地址解析设备的核心网络设备的结构示意图。
具体实施例方式本发明实施例主要是通过在运营商的核心网络中建立虚拟的交换覆盖二层传输网络,该虚拟网络实现数据中心的发现功能,使数据中心二层互联解决方案能够适应数据中心的动态迁移。下面结合附图对本发明实施例进行详细描述。参见图4,为本发明实施例的网络部署示意图。如图4所示,运营商的核心网络中各设备之间建立有隧道链接,以便在二层互联,该隧道上运行路由协议,该路由协议支持VPN-MAC路由。其中,核心网络中的至少一个设备被设置为AA (Address Advertiser,地址发布)设备,用于对ED设备进行注册处理,并通过与核心网络中其它设备间的隧道连接发布该ED的MAC地址到其它核心网络设备中,以计算MAC路由的最短路径树等操作。进一步的,核心网络中的至少一个设备被设置为AR (AddressResolver,地址解析)设备,用于响应ED的地址解析请求,向该ED返回其所请求的ED的IP 地址,以使ED维护本地ARP (Address Resolver Protocol,地址解析协议)表。具体实施时,可通过在核心网络中各设备上分别配置虚拟路由器(AA和AR也属于虚拟路由器)的方式,进行如上网络部署,以实现核心网络中各设备在二层互联。下面以通过配置虚拟路由器的方式,在运营商的核心网络中建立虚拟的交换覆盖二层传输网络为例,对本发明实施的网络部署过程进行详细描述。在运营商的核心网络中,各设备上配置虚拟路由器,为这些虚拟路由器分配IP地址,在这些虚拟路由器中,包括AA和AR。在这些虚拟路由器之间建立GRE隧道链接,从而使这些虚拟路由器形成虚拟网络。路由协议运行在GRE隧道上,运行在GRE隧道上的路由协议支持VPN-MAC路由,路由协议既可以是IGP(Interior Gateway Protocol,内部网关协议),也可以是BGP (Border Gateway Protocol,边界网关协议),本发明实施例以BGP为例进行说明。在每个虚拟路由器上配置用于地址通告的VRF(Virtual Routing Forwarding,VPN路由转发表),该VRF包含的接口为GRE隧道口。在部署数据中心时,需要进行如下配置一方面,在数据中心ED上配置自身IP地址、AR/AA的IP地址。配置方式可以采用由运营商的DHCP (Dynamic Host Configuration Protocol,动态主机配置协议)给数据中心ED分配IP地址,同时携带AR/AA虚拟路由器的IP地址;或者,在数据中心ED上手工配置IP地址和AR/AA虚拟路由器的IP地址。另一方面,在数据中心ED上配置VPN内其他成员的MAC地址。配置方式可以采用静态配置多个MAC地址实现。上述网络架构中,地址发布服务虚拟路由器(即AA)除了象其它虚拟路由器(即未被配置为AA或AR的虚拟路由器)一样具有MAC路由计算等功能以外,还可实现以下功倉泛(I)接收注册请求后,缓存其中携带的ED的地址信息,通过对ED地址信息的缓存过程维护ED设备数据库,其中包括ED的IP地址和MAC地址,并且将MAC地址以地址簇为VPN-MAC路由的形式发布到虚拟网络的所有路由器,以使这些路由器根据发布的MAC路由信息计算MAC路由在最短路径树上的出端口,该出端口为二层GRE隧道口 ;(2)从虚拟网络接收地址解析请求报文后,将该报文转发到ED设备,或者根据ED设备数据库应答地址解析请求。上述网络架构中,地址解析服务虚拟路由器(即AR)除了象其它虚拟路由器(即未被配置为AA或AR的虚拟路由器)一样具有MAC路由计算等功能以外,还可实现以下功倉泛:(I)维护ED设备信息缓存,包括ED的IP地址、MAC地址;例如,当ED的注册报文在虚拟网络中发布的过程中,AR接收到该注册报文后可缓存其中携带的ED的地址信息;(2)接收从ED设备过来的地址解析请求,将该请求进行处理后从虚拟网络发送,例如,AR根据其缓存的ED的地址信息响应该地址解析请求,或者将其转发给AA以请求AA响应该地址解析请求。基于上述网络架构,本发明实施例可以实现数据中心自动配置。下面基于上述网络架构,对数据中心自动配置过程进行详细描述,其中所涉及的流程可包括数据中心中的ED的注册流程、数据中心发现流程以及数据中心迁移流程。参见图5,为本发明实施例提供的数据中心中的ED注册流程的示意图。当数据中心进行了部署并进行了 IP地址设置之后,该数据中心的ED发起注册流程,以数据中心I中的EDl发起注册流程为例,该流程可包括 步骤501,EDl根据其上配置的AA的IP地址,向AA发送注册报文,其中携带EDl的IP地址及其掩码,以及EDl的MAC地址。步骤502,AA收到注册报文后,根据该报文中携带的信息,将EDl的MAC地址和IP地址保存到ED设备信息数据库中。步骤503,AA根据其上配置的用于地址通告的VRF,通过与核心网络中其它虚拟路由器之间建立起的BGP会话,向会话对端的虚拟路由器发送BGP报文,其中携带EDl的MAC地址,从而将EDl的MAC地址以地址簇VPN-MAC路由的形式发布到会话对端的虚拟路由器。步骤504,会话对端的虚拟路由器在接收到BGP报文后,根据其上配置的VRF,通过与核心网络中其它虚拟路由器之间建立起的BGP会话,向会话对端的虚拟路由器发送BGP报文以通告EDl的MAC地址,从而在BGPoGRE的虚拟网络中通告该MAC路由信息到所有的虚拟路由器,其中包括AR虚拟路由器,以使各虚拟路由器根据通告的MAC路由信息进行MAC路由计算。在此过程中,虚拟路由器在虚拟网络中根据AS(自治系统)路径跳数,计算MAC路由在最短路径树上的出端口(该出端口为二层GRE隧道口 ),从而为每个MAC路由计算得到由GRE隧道组成的最短路径树。在采用MAC地址老化机制的情况下,当老化定时器超时时,相应MAC地址会被老化掉,为了保持自身MAC地址在虚拟网络中的存在,本发明实施例中,ED可周期性的向AA发送注册报文,注册报文发送周期长度通常不大于MAC地址老化周期长度。其注册流程基本与上述流程相同。进一步的,ED还可以在注册报文中携带版本信息(如版本号),用以标识本次请求注册的MAC地址和IP地址的版本。若ED的MAC地址和IP地址没有变化,则版本号不变;若ED的IP地址发生变化,则版本号在上一版本的基础上递增。例如,数据中心I的EDl在初始注册时注册报文中携带的版本号为1,当数据中心I第一次发生迁移,EDl的IP地址变化后,EDl发送的注册报文中携带的版本号为2,以此类推。相应的,AA服务器在接收到EDl发送的携带有版本信息的注册报文后,若ED设备信息数据库中还没有存在EDl的MAC地址和IP地址(初始注册情况),则将其保存到ED设备信息数据库中,并对应记录该版本信息;若ED设备信息数据库中已经存在EDl的MAC地址和IP地址,但本次注册报文中的版本信息与ED设备信息数据库中记录的不同,说明EDl的MAC地址或IP地址发生了变化,需要更新ED设备信息数据库,否则,说明EDl的MAC地址和IP地址未发生变化,可以不用更新ED设备信息数据库。但无论是否更新ED设备信息数据库,AA都要将EDl的MAC地址通告给BGP会话对端的虚拟路由器,以实现MAC地址在虚拟网络中的通告。参见图6,为本发明实施例提供的数据中心发现流程的示意图。由于数据中心ED上已经配置了本机的IP地址,以及VPN内其他成员的MAC地址,因此数据中心发现功能的主要目的是发现VPN内其他成员的ED的IP地址。仍以数据中心I中的EDl为例,数据中心发现流程可包括步骤601,ED1上配置了 VPN内其他成员的MAC地址后,EDl向AR发送地址解析请求报文,以请求所述VPN内其他成员的IP地址。该地址解析请求报文可以是通过UDP(UserDatagram Protocol,用户数据包协议)封装的以太网报文。以EDl请求ED2的IP地址为例,该UDP报文的源IP地址为EDl的IP地址,目的IP地址为AR的IP地址,UDP封装的以 太网报文目的MAC地址为ED2的MAC地址MAC-ED2,源MAC地址为EDl的MAC地址MAC-EDl,且以太网报文内的载荷携带了 EDl的MAC地址和IP地址信息。步骤602,AR解封装地址解析请求报文,将原始以太网报文在虚拟网络中发送。步骤603,该以太网报文沿着BGPoGRE建立的路径转发到发布MAC-ED2路由的AA后,AA解析该以太网报文,根据该以太网报文的目的MAC地址(即MAC-ED2)在ED设备信息数据库中查找对应的IP地址,识别出是请求ED2的IP地址的报文,则将该以太网报文进行UDP封装发送给ED2。其中,UDP封装的目的IP地址为ED2的IP地址,源IP地址为自己的IP地址。步骤604,ED2收到UDP封装的地址解析请求报文之后,将以UDP方式向EDl发送以太网报文格式的地址解析应答报文。其中,UDP封装的目的IP地址为EDl的IP地址IP-EDl,源IP地址为自身IP地址IP-ED2,以太网报文的目的MAC地址为EDl的MAC地址MAC-EDI,以太网报文的源MAC地址为自身的MAC地址MAC-ED2,以太网报文载荷携带了 ED2的MAC地址和IP地址信息。步骤605,EDl收到地址解析应答报文之后,从应答报文中解析出ED2的MAC地址和IP地址,并缓存该信息,如更新本地ARP表。步骤606,ED1根据IP-ED1、IP-ED2建立二者之间的GRE隧道用于二层转发。同样的,数据中心2的ED2也可经过上述类似的流程自动发现数据中心I的EDl的IP地址,并建立到EDl的GRE隧道用于二层转发。上述流程中,描述了由AA转发EDl的地址解析请求到ED2,并由ED2响应该地址解析请求的看过程。在本发明的另一实施例中,AA在接收到EDl的地址解析请求报文后,由于其ED设备信息数据库中记录有ED信息,因此可通过查询其ED设备信息数据库获得ED2的IP地址,并向EDl返回地址解析响应报文,从而由AA响应EDl的地址解析请求。在本发明的另一实施例中,AR接收到地址解析请求报文后,由于其上缓存有ED的MAC地址和IP地址,因此,AR可通过查询其缓存的ED设备的地址信息获得ED2的IP地址,并向EDl返回地址解析响应报文,从而由AR响应EDl的地址解析请求。数据中心可以作为整体进行移动漫游,移动漫游或者更换运营商的过程中,数据中心ED的IP地址会发生变化,而ED的MAC地址保持不变。
参见图7,为本发明实施例提供的数据中心迁移流程的示意图。该流程以数据中心2发生移动(或者变更接入的运营商)为例进行描述,如图所示,该流程可包括步骤701,数据中心2中的ED2更新IP地址后,向AA发送注册报文,其中携带自身的MAC地址MAC-ED2,以及自身的IP地址IP-ED2 (此IP地址为更新后的IP地址)。如前所述,注册报文中还可以携带版本号,该版本号与IP地址更新之前发送的注册报文携带的版本号不同,以表明本次请求注册的地址信息的版本更高。步骤702,AA收到ED2的注册报文后,则通过BGPoGRE虚拟网络注入VPN-MAC-ED2的路由,更新虚拟网络中所有BGP路由器计算的MAC-ED2的路径信息。进一步的,若AA发现ED2的IP地址与ED设备信息数据库中记录的ED2的IP地址不同,则还要更新其ED设
备数据库。具体的,在注册报文中未携带版本号的情况下,AA可根据报文中携带的ED2的MAC地址查询ED设备信息数据库中该MAC地址对应的IP地址,若查询到的IP地址与该报文中携带的ED2的IP地址不同,则说明IP地址发生了变化;在注册报文中携带版本号的情况下,AA可根据报文中携带的ED2的MAC地址查询ED设备信息数据库中该MAC地址对应的版本号,若查询到的版本号与该报文中携带的版本号不同,则说明IP地址发生了变化。具体实施时,AA可采用前述图5所示流程中的方式,向与其具有BGP会话的对端虚拟路由器发送BGP报文,其中携带ED2的MAC地址,即,将该MAC地址以路由方式发布给会话对端虚拟路由器,以使会话对端的虚拟路由器在接收到BGP报文后,通过与核心网络中其它虚拟路由器之间建立起的BGP会话,向会话对端的虚拟路由器发送BGP报文以通告ED2的MAC地址,从而在BGPoGRE的虚拟网络中通告该MAC路由信息到所有的BGP虚拟路由器,各虚拟路由器根据通告的MAC路由信息为每个MAC路由计算得到由GRE隧道组成的最短路径树。步骤703,在数据中心2的ED2还缓存有其他数据中心ED的信息的情况下(如前所述,ED2所缓存的VPN内其他成员ED的信息可以通过静态方式配置),数据中心2中的ED2的IP地址重配置后,除了向AA发送注册报文外,还可根据先前缓存的所有其他ED的信息,向这些ED发送地址解析请求报文,该请求报文可采用UDP封装,其中携带ED2的MAC地址MAC-ED2,用来触发这些ED发送地址解析请求报文,以请求ED2的IP地址。步骤704,所述其它数据中心的ED收到该请求报文后,向AR发送地址解析请求,其中携带ED2的MAC地址,以请求MAC-ED2对应的IP地址,并在接收到地址解析应答报文后,根据获得到的ED2的IP地址更新本地缓存信息,并可进一步根据IP-ED1、IP-ED2建立二者之间的GRE隧道用于二层转发。其中,所述其它数据中心的ED向AR发送地址解析请求报文后,到接收到应答报文的过程,与图6所示流程中的步骤602 604类似,即由对端ED响应地址解析请求报文,也可如前所述,由AA或AR响应地址解析请求报文,在此不再赘述。图7所示流程中,各步骤之间没有严格的时序要求,例如,步骤701和步骤703的执行顺序没有严格的先后之分。需要说明的是,上述AA、AR、GRE隧道虚拟路由器(即核心网络中除AA、AR以外的虚拟路由器)等设备既可以是现有IP网络中的路由器设备,也可以是在现有IP网络中新增部署的服务器设备,只要该设备支持需要的路由协议且通过现有IP网络能够相互可达即可。
通过以上描述可以看出,本发明实施例用于数据中心互联时,数据中心如果发生迁移、接入的运营商变化等导致数据中心的边缘设备的IP地址发生变化时,可以动态自适应的发现站点新的IP地址,而无需人工干预。与现有技术中需要人工方式配置边缘设备,以及重新在数据中心之间同步MAC地址相比,可以提高配置效率,并且避免流量长时间中断。基于相同的技术构思,本申请实施例还提供了数据中心边缘设备和核心网络设
备。 参见图8,为本发明实施例提供的数据中心中的边缘设备的结构示意图。该设备应用于数据中心二层互联网络,所述数据中心二层互联网络的架构如前所述,核心网络设备中设置有地址发布设备和地址解析设备,各核心网络设备上配置有支持二层转发的虚拟专用网络VPN,各核心网络设备间建立虚拟二层连接。如图8所示,该数据中心边缘设备可包括IP地址配置模块801,用于配置自身的IP地址;注册模块802,用于在IP地址配置模块801完成自身的IP地址配置后,将自己的IP地址和MAC地址携带于注册报文发送给地址发布设备,以通过所述地址发布设备、利用核心网络设备间的虚拟二层连接,将所述数据中心边缘设备的MAC地址发布到各核心网络设备上;VPN成员配置模块803,用于在IP地址配置模块801完成自身的IP地址配置后,获取本设备上配置的VPN成员边缘设备的MAC地址,并根据获取到的MAC地址向所述VPN成员边缘设备发送用于触发发起地址解析的请求报文,以请求所述VPN成员边缘设备向地址解析设备发起地址解析请求来获取所述数据中心边缘设备的IP地址。进一步的,该设备还可包括地址解析请求模块804,用于在本设备作为其它数据中心边缘设备的VPN成员边缘设备,接收到所述其它数据中心边缘设备在配置完成自身的IP地址之后所发送的用于触发发起地址解析的请求报文后,向地址解析设备发送地址解析请求,其中携带有发送所述请求报文的数据中心边缘设备的MAC地址,用以请求获取该数据中心边缘设备的IP地址;以及,在接收到地址解析应答后,保存其中携带的所请求获取的IP地址。进一步的,VPN成员配置模块803还可用于进行VPN成员边缘设备MAC地址配置操作,并在完成VPN成员边缘设备MAC地址的配置操作后,向地址解析设备发送地址解析请求报文,以请求获取所述VPN成员边缘设备的IP地址;以及,在接收到地址解析应答报文后,保存其中携带的所述VPN成员边缘设备的IP地址。进一步的,注册模块802还可用于按照设定周期向地址发布设备发送注册报文,其中携带自己的IP地址和MAC地址,以通过所述地址发布设备、利用核心网络设备间的虚拟二层连接,将所述数据中心边缘设备的MAC地址发布到各核心网设备上。参见图9,为本发明实施例提供的数据中心中的核心网络设备结构示意图。该设备应用于数据中心二层互联网络,如前所述,所述数据中心二层互联网络的核心网络设备中设置有地址发布设备和地址解析设备,各核心网络设备上配置有支持二层转发的虚拟专用网络VPN,各核心网络设备间建立虚拟二层连接。如图9所示,该数据中心核心网络设备可包括
获取模块901,用于在接收到数据中心边缘设备发送的注册报文后,获取其中携带的所述数据中心边缘设备的IP地址和MAC地址;其中,所述数据中心边缘设备在完成自身的IP地址配置后向地址发布设备发送携带有自身IP地址和MAC地址的注册报文;MAC路由计算模块902,用于根据获取模块901获取到的MAC地址进行MAC路由计算;地址发布模块903,用于通过核心网络设备间的虚拟二层连接将获取模块901获取到的MAC地址发布到对端核心 网络设备上。如图IOA所示,若所述数据中心核心网络设备被配置为地址解析设备,则在图9所示结构的基础上还可包括存储模块904,用于在接收到数据中心边缘设备发送的注册报文后,将其中携带的所述数据中心边缘设备的IP地址和MAC地址保存到本地;地址解析模块905,用于当接收到地址解析请求报文后,获取其中携带的所请求解析的数据中心边缘设备的MAC地址,根据本地保存的数据中心边缘设备的IP地址和MAC地址,获取与该MAC地址对应的IP地址,并将该IP地址携带于地址解析应答报文发送给发起地址解析请求的数据中心边缘设备。其中,所述地址解析请求报文的发送过程有以下两种情况情况一当数据中心边缘设备在完成自身的IP地址配置后,向其VPN成员边缘设备发送用于触发发起地址解析的请求报文,所述VPN成员边缘设备根据该请求报文向地址解析设备发起地址解析请求报文来获取所述数据中心边缘设备的IP地址;情况二 当数据中心边缘设备在完成自身的IP地址配置后进行VPN成员边缘设备MAC地址配置操作,并在完成VPN成员边缘设备MAC地址的配置操作后,向地址解析设备发送地址解析请求报文,以请求获取所述VPN成员边缘设备的IP地址。如图IOB所示,若所述数据中心核心网络设备被配置为地址发布设备,则在图9所示结构的基础上还可包括存储模块906,用于在接收到数据中心边缘设备发送的注册报文后,将其中携带的所述数据中心边缘设备的IP地址和MAC地址保存到本地;地址解析模块907,用于当接收到地址解析请求报文后,获取其中携带的所请求解析的数据中心边缘设备的MAC地址,根据本地保存的数据中心边缘设备的IP地址和MAC地址,获取与该MAC地址对应的IP地址,并将该IP地址携带于地址解析应答报文发送给发起地址解析请求的数据中心边缘设备。其中,所述地址解析请求报文的发送过程有以下两种情况情况一当数据中心边缘设备在完成自身的IP地址配置后,向其VPN成员边缘设备发送用于触发发起地址解析的请求报文,所述VPN成员边缘设备根据该请求报文向地址解析设备发起地址解析请求报文来获取所述数据中心边缘设备的IP地址,所述地址解析设备将该地址解析请求报文发送给地址发布设备;情况二 当数据中心边缘设备在完成自身的IP地址配置后进行VPN成员边缘设备MAC地址配置操作,并在完成VPN成员边缘设备MAC地址的配置操作后,向地址解析设备发送地址解析请求报文,以请求获取所述VPN成员边缘设备的IP地址,所述地址解析设备将所述地址解析请求发送给所述地址发布设备。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若 干指令用以使得一台终端设备(可以是手机,个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本发明的保护范围。
权利要求
1.一种数据中心自动配置方法,应用于数据中心二层互联网络,其特征在于,所述数据中心二层互联网络的核心网络设备中设置有地址发布设备和地址解析设备,各核心网络设备上配置有支持二层转发的虚拟专用网络VPN,各核心网络设备间建立虚拟二层连接,该方法包括 所述数据中心边缘设备在完成自身的IP地址配置后,将自己的IP地址和MAC地址携带于注册报文发送给地址发布设备,以通过所述地址发布设备、利用核心网络设备间的虚拟二层连接,将所述数据中心边缘设备的MAC地址发布到各核心网络设备上; 所述数据中心边缘设备获取其上配置的VPN成员边缘设备的MAC地址,并根据获取到的MAC地址向所述VPN成员边缘设备发送用于触发发起地址解析的请求报文,以请求所述VPN成员边缘设备向地址解析设备发起地址解析请求来获取所述数据中心边缘设备的IP地址。
2.如权利要求I所述的方法,其特征在于,该方法还包括 所述VPN成员边缘设备接收到用于触发发起地址解析的请求报文后,向地址解析设备发送地址解析请求,其中携带有发送所述请求报文的数据中心边缘设备的MAC地址,用以请求获取该数据中心边缘设备的IP地址; 所述VPN成员边缘设备在接收到地址解析应答后,保存其中携带的所请求获取的IP地址。
3.如权利要求I所述的方法,其特征在于,该方法还包括 所述数据中心边缘设备在完成自身的IP地址配置后,进行VPN成员边缘设备MAC地址配置操作,并在完成VPN成员边缘设备MAC地址的配置操作后,向地址解析设备发送地址解析请求报文,以请求获取所述VPN成员边缘设备的IP地址; 所述数据中心边缘设备在接收到地址解析应答报文后,保存其中携带的所述VPN成员边缘设备的IP地址。
4.如权利要求I所述的方法,其特征在于,该方法还包括 所述数据中心边缘设备在完成自身的IP地址配置后,按照设定周期向地址发布设备发送注册报文,其中携带自己的IP地址和MAC地址,以通过所述地址发布设备、利用核心网络设备间的虚拟二层连接,将所述数据中心边缘设备的MAC地址发布到各核心网设备上。
5.如权利要求1-4之一所述的方法,其特征在于,通过以下方式,在所述数据中心二层互联网络的核心网络设备中设置地址发布设备和地址解析设备,各核心网络设备上配置支持二层转发的VPN,各核心网络设备间建立虚拟二层连接 在所述数据中心二层互联网络的各核心网络设备上配置虚拟路由器,其中至少一个核心网络设备上配置地址发布虚拟路由器,以及至少一个核心网络设备上配置地址解析虚拟路由器,各虚拟路由器之间建立支持二层转发的VPN,各核心网络设备间建立虚拟二层连接。
6.一种数据中心自动配置方法,应用于数据中心二层互联网络,其特征在于,所述数据中心二层互联网络的核心网络设备中设置有地址发布设备和地址解析设备,各核心网络设备上配置有支持二层转发的虚拟专用网络VPN,各核心网络设备间建立虚拟二层连接,该方法包括 包括地址发布设备和地址解析设备在内的核心网络设备在接收到数据中心边缘设备发送的注册报文后,获取其中携带的所述数据中心边缘设备的IP地址和MAC地址;其中,所述数据中心边缘设备在完成自身的IP地址配置后向地址发布设备发送携带有自身IP地址和MAC地址的注册报文; 所述核心网络设备根据所述MAC地址进行MAC路由计算,并通过核心网络设备间的虚拟二层连接将所述MAC地址发布到对端核心网络设备上。
7.如权利要求6所述的方法,其特征在于,该方法还包括 地址解析设备在接收到数据中心边缘设备发送的注册报文后,将其中携带的所述数据中心边缘设备的IP地址和MAC地址保存到本地; 当所述地址解析设备接收到地址解析请求报文后,获取其中携带的所请求解析的数据中心边缘设备的MAC地址,根据本地保存的数据中心边缘设备的IP地址和MAC地址,获取与该MAC地址对应的IP地址,并将该IP地址携带于地址解析应答报文发送给发起地址解析请求的数据中心边缘设备; 其中,所述地址解析请求报文的发送过程为当数据中心边缘设备在完成自身的IP地址配置后,向其VPN成员边缘设备发送用于触发发起地址解析的请求报文,所述VPN成员边缘设备根据该请求报文向地址解析设备发起地址解析请求报文来获取所述数据中心边缘设备的IP地址; 或者,所述地址解析请求报文的发送过程为当数据中心边缘设备在完成自身的IP地址配置后进行VPN成员边缘设备MAC地址配置操作,并在完成VPN成员边缘设备MAC地址的配置操作后,向地址解析设备发送地址解析请求报文,以请求获取所述VPN成员边缘设备的IP地址。
8.如权利要求6所述的方法,其特征在于,该方法还包括 地址发布设备在接收到数据中心边缘设备发送的注册报文后,将其中携带的所述数据中心边缘设备的IP地址和MAC地址保存到本地; 当所述地址发布设备接收到地址解析请求报文后,获取其中携带的所请求解析的数据中心边缘设备的MAC地址,根据本地保存的数据中心边缘设备的IP地址和MAC地址,获取与该MAC地址对应的IP地址,并将该IP地址携带于地址解析应答报文发送给发起地址解析请求的数据中心边缘设备; 其中,所述地址解析请求报文的发送过程为当数据中心边缘设备在完成自身的IP地址配置后,向其VPN成员边缘设备发送用于触发发起地址解析的请求报文,所述VPN成员边缘设备根据该请求报文向地址解析设备发起地址解析请求报文来获取所述数据中心边缘设备的IP地址,所述地址解析设备将该地址解析请求报文发送给地址发布设备; 或者,所述地址解析请求报文的发送过程为当数据中心边缘设备在完成自身的IP地址配置后进行VPN成员边缘设备MAC地址配置操作,并在完成VPN成员边缘设备MAC地址的配置操作后,向地址解析设备发送地址解析请求报文,以请求获取所述VPN成员边缘设备的IP地址,所述地址解析设备将所述地址解析请求发送给所述地址发布设备。
9.如权利要求6-8之一所述的方法,其特征在于,通过以下方式,在所述数据中心二层互联网络的核心网络设备中设置地址发布设备和地址解析设备,各核心网络设备上配置支持二层转发的VPN,各核心网络设备间建立虚拟二层连接 在所述数据中心二层互联网络的各核心网络设备上配置虚拟路由器,其中至少一个核心网络设备上配置地址发布虚拟路由器,以及至少一个核心网络设备上配置地址解析虚拟路由器,各虚拟路由器之间建立支持二层转发的VPN,各核心网络设备间建立虚拟二层连接。
10.一种数据中心边缘设备,应用于数据中心二层互联网络,其特征在于,所述数据中心二层互联网络的核心网络设备中设置有地址发布设备和地址解析设备,各核心网络设备上配置有支持二层转发的虚拟专用网络VPN,各核心网络设备间建立虚拟二层连接,该数据中心边缘设备包括 IP地址配置模块,用于配置自身的IP地址; 注册模块,用于在所述IP地址配置模块完成自身的IP地址配置后,将自己的IP地址和MAC地址携带于注册报文发送给地址发布设备,以通过所述地址发布设备、利用核心网络设备间的虚拟二层连接,将所述数据中心边缘设备的MAC地址发布到各核心网络设备上; VPN成员配置模块,用于在所述IP地址配置模块完成自身的IP地址配置后,获取本设备上配置的VPN成员边缘设备的MAC地址,并根据获取到的MAC地址向所述VPN成员边缘设备发送用于触发发起地址解析的请求报文,以请求所述VPN成员边缘设备向地址解析设备发起地址解析请求来获取所述数据中心边缘设备的IP地址。
11.如权利要求10所述的设备,其特征在于,还包括 地址解析请求模块,用于在本设备作为其它数据中心边缘设备的VPN成员边缘设备,接收到所述其它数据中心边缘设备在配置完成自身的IP地址之后所发送的用于触发发起地址解析的请求报文后,向地址解析设备发送地址解析请求,其中携带有发送所述请求报文的数据中心边缘设备的MAC地址,用以请求获取该数据中心边缘设备的IP地址;以及,在接收到地址解析应答后,保存其中携带的所请求获取的IP地址。
12.如权利要求10所述的设备,其特征在于,所述VPN成员配置模块还用于,进行VPN成员边缘设备MAC地址配置操作,并在完成VPN成员边缘设备MAC地址的配置操作后,向地址解析设备发送地址解析请求报文,以请求获取所述VPN成员边缘设备的IP地址;以及,在接收到地址解析应答报文后,保存其中携带的所述VPN成员边缘设备的IP地址。
13.如权利要求10所述的设备,其特征在于,所述注册模块还用于,按照设定周期向地址发布设备发送注册报文,其中携带自己的IP地址和MAC地址,以通过所述地址发布设备、利用核心网络设备间的虚拟二层连接,将所述数据中心边缘设备的MAC地址发布到各核心网设备上。
14.一种数据中心核心网络设备,应用于数据中心二层互联网络,其特征在于,所述数据中心二层互联网络的核心网络设备中设置有地址发布设备和地址解析设备,各核心网络设备上配置有支持二层转发的虚拟专用网络VPN,各核心网络设备间建立虚拟二层连接,所述数据中心核心网络设备包括 获取模块,用于在接收到数据中心边缘设备发送的注册报文后,获取其中携带的所述数据中心边缘设备的IP地址和MAC地址;其中,所述数据中心边缘设备在完成自身的IP地址配置后向地址发布设备发送携带有自身IP地址和MAC地址的注册报文;MAC路由计算模块,用于根据所述获取模块获取到的MAC地址进行MAC路由计算; 地址发布模块,用于通过核心网络设备间的虚拟二层连接将所述获取模块获取到的MAC地址发布到对端核心网络设备上。
15.如权利要求14所述的设备,其特征在于,所述数据中心核心网络设备在配置为地址解析设备时,还包括 存储模块,用于在接收到数据中心边缘设备发送的注册报文后,将其中携带的所述数据中心边缘设备的IP地址和MAC地址保存到本地; 地址解析模块,用于当接收到地址解析请求报文后,获取其中携带的所请求解析的数据中心边缘设备的MAC地址,根据本地保存的数据中心边缘设备的IP地址和MAC地址,获取与该MAC地址对应的IP地址,并将该IP地址携带于地址解析应答报文发送给发起地址解析请求的数据中心边缘设备; 其中,所述地址解析请求报文的发送过程为当数据中心边缘设备在完成自身的IP地址配置后,向其VPN成员边缘设备发送用于触发发起地址解析的请求报文,所述VPN成员边缘设备根据该请求报文向地址解析设备发起地址解析请求报文来获取所述数据中心边缘设备的IP地址; 或者,所述地址解析请求报文的发送过程为当数据中心边缘设备在完成自身的IP地址配置后进行VPN成员边缘设备MAC地址配置操作,并在完成VPN成员边缘设备MAC地址的配置操作后,向地址解析设备发送地址解析请求报文,以请求获取所述VPN成员边缘设备的IP地址。
16.如权利要求14所述的设备,其特征在于,所述数据中心核心网络设备在配置为地址发布设备时,还包括 存储模块,用于在接收到数据中心边缘设备发送的注册报文后,将其中携带的所述数据中心边缘设备的IP地址和MAC地址保存到本地; 地址解析模块,用于当接收到地址解析请求报文后,获取其中携带的所请求解析的数据中心边缘设备的MAC地址,根据本地保存的数据中心边缘设备的IP地址和MAC地址,获取与该MAC地址对应的IP地址,并将该IP地址携带于地址解析应答报文发送给发起地址解析请求的数据中心边缘设备; 其中,所述地址解析请求报文的发送过程为当数据中心边缘设备在完成自身的IP地址配置后,向其VPN成员边缘设备发送用于触发发起地址解析的请求报文,所述VPN成员边缘设备根据该请求报文向地址解析设备发起地址解析请求报文来获取所述数据中心边缘设备的IP地址,所述地址解析设备将该地址解析请求报文发送给地址发布设备; 或者,所述地址解析请求报文的发送过程为当数据中心边缘设备在完成自身的IP地址配置后进行VPN成员边缘设备MAC地址配置操作,并在完成VPN成员边缘设备MAC地址的配置操作后,向地址解析设备发送地址解析请求报文,以请求获取所述VPN成员边缘设备的IP地址,所述地址解析设备将所述地址解析请求发送给所述地址发布设备。
全文摘要
本发明公开了一种数据中心自动配置方法及其设备,应用于数据中心二层互联网络,其中设置有地址发布设备和地址解析设备,各核心网络设备上配置有支持二层转发的VPN,各核心网络设备间建立虚拟二层连接,该方法包括地址发布设备接收数据中心边缘设备在完成本设备的IP地址配置之后发送的注册报文,其中携带有该边缘设备的MAC地址和IP地址;地址发布设备缓存所述注册报文中携带的数据中心边缘设备的地址信息,并通过核心网设备间的虚拟二层连接,将所述边缘设备的MAC地址以地址簇为VPN-MAC路由的形式发布。本发明可在数据中心发生迁移、接入的运营商变化等导致数据中心的边缘设备的IP地址发生变化时,动态自适应的进行数据中心配置,而无需人工干预。
文档编号H04L29/12GK102710509SQ20121015509
公开日2012年10月3日 申请日期2012年5月18日 优先权日2012年5月18日
发明者周万 申请人:杭州华三通信技术有限公司