虚拟化云环境中的层2联网风暴控制的制作方法

背景技术：

1、云计算提供计算资源的按需可用性。云计算可以基于用户可通过互联网访问的数据中心。云计算可以提供基础设施即服务(iaas)。可以创建虚拟网络以供用户使用。但是，这些虚拟网络具有限制其功能性和价值的局限性。因而，期望进一步的改进。

技术实现思路

1、本公开涉及虚拟化的云环境。描述了在虚拟化的云环境中提供层2联网功能性的技术。层2功能性是作为由虚拟化的云环境提供的层3联网功能性的补充并与其一起提供的。

2、本公开的一些实施例涉及在私有网络(诸如客户的虚拟云网络(vcn))中向客户提供层2虚拟局域网(vlan)。不同的计算实例在层2vlan中连接。给客户的感觉是连接计算实例的模拟的单个交换机。事实上，这个模拟的交换机是作为包括本地交换机的集合的无限可扩展的分布式交换机实现的。更具体而言，每个计算实例都在连接到网络虚拟化设备(nvd)的主机机器上执行。对于连接到nvd的主机上的每个计算实例，nvd托管与计算实例相关联的层2虚拟网络接口卡(vnic)和本地交换机。层2vnic表示计算实例在层2vlan上的端口。本地交换机将vnic连接到与层2vlan的其它计算实例相关联的其它vnic(例如，其它端口)。支持各种层2网络服务，包括例如风暴控制。

3、本文描述了各种实施例，包括方法、系统、存储可由一个或多个处理器执行的程序、代码或指令的非暂态计算机可读存储介质等。

技术特征：

1.一种方法，包括：

2.如权利要求1所述的方法，其中输入指示风暴控制配置应用于端口并且指定要在流量流条件下执行的动作，并且其中该方法还包括：

3.如权利要求2所述的方法，其中流量流条件包括帧传输速率，并且其中动作包括丢弃帧或链接断开端口。

4.如权利要求2所述的方法，其中流量流条件包括最大帧传输速率和持续时间，并且其中动作包括在帧传输速率超过最大帧传输速率时丢弃帧并且在检测到超过持续时间的时间长度的超过时链接断开端口。

5.如权利要求1-4中的任一项所述的方法，其中输入指示风暴控制配置的风暴控制策略应用于单播帧、广播帧或多播帧中的至少一个，并且其中风暴控制信息指示风暴控制策略和风暴控制策略对到nvd的帧广播或帧多播中的至少一个的适用性，用于控制与层2虚拟网络接口相关联的帧的流。

6.如权利要求1-5中的任一项所述的方法，其中输入指示风暴控制配置的风暴控制策略、在违反风暴控制策略时要执行的风暴控制策略的动作，以及在反复违反风暴控制策略时要应用的风暴控制配置的升级策略，并且其中风暴控制信息指示对nvd的风暴控制策略、动作和升级策略，用于控制与层2虚拟网络接口相关联的帧的流。

7.如权利要求1-6中的任一项所述的方法，其中输入指示风暴控制配置的传输速率的类型，其中传输速率的类型包括每秒帧数或每秒位数中的至少一个，并且其中风暴控制信息指示到nvd的传输速率的类型，用于控制与层2虚拟网络接口相关联的帧的流。

8.如权利要求1-7中的任一项所述的方法，其中输入指示风暴控制配置的统计信息的类型，并且其中风暴控制信息向nvd指示统计信息的类型，用于收集关于与层2虚拟网络接口相关联的帧的流的统计信息。

9.如权利要求1-8中的任一项所述的方法，其中输入指示风暴控制配置应用于多个端口，并且其中该方法还包括：

10.如权利要求1-9中的任一项所述的方法，其中风暴控制配置、风暴控制信息、nvd和层2虚拟网络接口分别是第一风暴控制配置、第一风暴控制信息、第一nvd和第一层2虚拟网络接口，并且该方法还包括：

11.如权利要求1-10中的任一项所述的方法，其中风暴控制配置指示对传输速率的第一限制，并且其中风暴控制配置指示与通过乘数对第一限制的调整对应的第二限制。

12.如权利要求11所述的方法，还包括：

13.一种网络虚拟化设备，包括：

14.如权利要求13所述的网络虚拟化设备，其中风暴控制策略指示到层2虚拟网络接口的入口流量的最大传输速率，其中动作包括帧丢弃，其中确定流量流违反风暴控制策略包括确定到层2虚拟网络接口的入口帧的传输速率超过最大传输速率，并且其中发起动作包括丢弃入口帧。

15.如权利要求14所述的网络虚拟化设备，其中风暴控制策略还指示升级动作的持续时间，并且其中升级动作包括链接断开，其中确定流量流违反风暴控制策略还包括确定传输速率比所述持续时间持久更长时间，并且其中发起动作还包括链接断开层2虚拟网络接口。

16.如权利要求14所述的网络虚拟化设备，其中层2虚拟网络接口是第一层2虚拟网络接口，其中风暴控制策略指示用于到第二层2虚拟网络接口的入口流量的最大传输速率，其中动作包括帧丢弃，其中确定流量流违反风暴控制策略包括：确定从第一层2虚拟网络接口到第二层2虚拟网络接口的帧传输速率超过最大传输速率，并且其中发起动作包括将帧从第一层2虚拟网络接口丢弃到第二层2虚拟网络接口。

17.如权利要求14所述的网络虚拟化设备，其中风暴控制信息是基于由客户的输入指示的风暴控制配置以及将层2虚拟网络的地址与物理网络的地址相关联的映射信息生成的。

18.如权利要求17所述的网络虚拟化设备，其中客户的输入指示对其应用风暴控制配置的端口，并且其中风暴控制信息进一步基于端口与层2虚拟网络接口之间的对应关系生成并基于对应关系应用到层2虚拟网络接口。

19.一种系统，包括：

20.如权利要求19所述的系统，还包括nvd，并且其中nvd被配置为：

技术总结
描述了用于L2虚拟网络中的通信的技术。在示例中，L2虚拟网络包括托管在主机机器的集合上的多个L2计算实例以及托管在网络虚拟化设备的集合上的多个L2虚拟网络接口和L2虚拟交换机。L2虚拟网络接口模拟L2虚拟网络的L2端口。适用于L2端口的风暴控制信息被发送到托管L2虚拟网络接口的网络虚拟化设备。

技术研发人员：J·S·布拉尔,L·M·克雷格-斯蒂克勒斯,B·E·博克曼,P·C·琼斯,S·贝克
受保护的技术使用者：甲骨文国际公司
技术研发日：
技术公布日：2024/1/14