在网络环境中有效使用流表空间的系统和方法
【技术领域】
[0001]本公开一般涉及数字通信领域,并且更具体地涉及在网络环境中有效使用流表空间。
【背景技术】
[0002]以往,基于分组的处理已经通过应用以下两种模式中的一种模式被实施,包括基于分组的数据路径模式和基于流的数据路径模式。在基于流的数据路径模式中,在流的第一分组的处理过程中被搜索、擷取或计算的数据被缓存以在相同流的后面的分组的处理过程中重新使用。在每个主机处,流表被建立并维持,而且每个相应的流表条目对应并且包括涉及流的重要的标识和交换信息。处理在基于流的数据路径处出现的流的第一分组的过程中,或是响应于在遇到第一分组之前发出的控制平面命令,条目被添加到流表中。当分组在节点处被接收时,如果分组与流表条目相关联,该条目从存储器中被擷取并且被用于以最小附加存储器访问来向分组授权所需服务。
[0003]在例如诸如开放流(OpenFlow)之类的基于流的数据路径模式中,作为在慢速路径中针对相同流采取的动作的结果,在数据路径或快速路径中的流表被编程。例如,在诸如(可从加利福尼亚何塞市思科系统公司获得的)Nexus 1000V之类的数据虚拟交换机(“DVS”)中,如果在快速路径中存在“流丢失(flow miss)”(即,针对流不存在流表条目),则分组被发送至以供进一步处理。一旦分组被慢速路径处理,通过将条目添加到流表,相应的流在快速路径中被编程具有交换决策。条目被保持在流表中,直到由于各种原因中的一种而它们被移除或“撤除”。可理解地,使用该模式,流表空间或“流空间”是关键资源。如果没有有效使用空间,则结果会增加查找次数,或分组将被移交至慢速路径。
【附图说明】
[0004]为了提供对本公开及其特征和优点更完整的理解,可参考以下结合附图的描述,在附图中相似的标号表不相似的部分,其中:
[0005]图1是根据本公开的用于实行基于端口配置文件的流空间预留方案的实施例的通信系统的简化框图。
[0006]图2是根据本公开的用于实行基于端口配置文件的流空间预留方案的实施例的通信系统的更为详细的框图。
[0007]图3是根据本公开一个实施例示出了实行基于端口配置文件的流空间预留方案的方法的流程图。
[0008]图4-6是根据本公开一个实施例示出了以每个端口组为基础的相对流表使用率的表格。
【具体实施方式】
[0009]总沭
[0010]在一个示例实施例中提供了一种方法,该方法包括确定针对与在网络设备处接收的新的流相应的分组要执行的动作,并且判定包括所确定的动作的指示的新的条目是否能够被添加到网络设备的流表。在上下文中的术语‘判定’意为广义地包括与评估、检查、分析或以其他方式处理信息以得到结果相关联的任意活动。新的条目是否能够被添加至流表的判定是参考在与新的流相关联的端口配置文件中指定的预留信息做出的。响应于新的条目能够被添加的判定,新的条目被添加至流表。在一个实施例中,新的条目是否能够被添加的判定包括:基于在相关联的端口配置文件中指定的预留信息,判定现存条目是否能够被撤除。
[0011]预留信息可以包括针对在网络设备上实例化的与端口配置文件相关联的虚拟机(“VM”)预留的若干流表条目、针对在网络设备上实例化的与端口配置文件相关联的VM预留的总流表空间的一定百分比、或分配给在网络设备上实例化的与端口配置文件相关联的VM的加权优先级。新的条目是否能够被添加的判定可以包括:基于相对于分配给在网络设备上实例化的其他VM的加权优先级而分配给与新的流相关联的VM的加权优先级,来评估现存流表条目是否应该从流表中移除。在一个实施例中,网络设备包括虚拟以太网模块,并且端口配置文件被保持在连接到网络设备的监管模块上。
[0012]示例实施例
[0013]转向图1,图1是用于实行基于端口配置文件的流空间预留方案的实施例的通信系统10的简化框图。在一个实施例中,系统10可以采用虚拟化以扩展对用户可用的计算资源。如所认识到的,虚拟化是对计算资源(比如,硬件、操作系统、存储设备、或其他网络资源)的虚拟而非实际版本的创建。如图1所示,系统10包括多个服务器,在图1中由服务器12a_12c表不。
[0014]在所示实施例中,服务器12a_12c中的每一个服务器被用作主机服务器,并且因此包括虚拟机管理器(“VMM”)或超管理器14a-14c,虚拟机管理器(“VMM”)或超管理器14a-14c包括用于管理由各自服务器托管的多个虚拟机(“VM”)16a-161的软件。通常,VM可以被定义为在主机操作系统中安装的完全隔离的来宾操作系统。可以使用硬件虚拟化、软件仿真或这两者来实行VM。VM是执行程序的计算机的软件实现,就像是单独的物理计算机。主要基于VM的用途以及它们与物理计算机的对应程度,VM可以被分类到两种类型中的一种。“系统VM”提供支持执行完整OS的完整系统平台,而“处理VM”被设计为运行特殊应用程序,并且因此支持单个处理。应该认识到的是在VM中运行的软件受限于由VM提供的和被分给VM的资源和抽象(abstract1n);换言之,VM受限于其虚拟环境。在某些实施例中,举几个例来说,VM可以被配置为运行网络应用、人力资源(“HR”)应用、数据库应用、或 DMZ ο
[0015]在一个实施例中,可以使用VMware vSphere实彳丁超管理器16a_16c,VMwarevSphere是具有利用VMware ESX/ESXi的云计算的一套加强虚拟化工具。另外,服务器12a-12c中的每一个服务器可以包括虚拟机访问交换机虚拟以太网模块(“VEM”)18a-18c。在图1所示的实施例中,VEM 18a-18c中的每一个VEM被实现为与相应的超管理器14a_14c相关联运行的Cisco Nexus 1000V系列的交换机VEM。
[0016]在所示的示例性实施例中,VEM 18a_18c中的每一个VEM作为其相应的超管理器14a_14c的内核的一部分而运行,并且使用VMware Vnetwork分布式交换机(“vDS”)API (应用程序接口)以确保VEM完全清楚服务器虚拟化事件。VEM经由交换网络21从虚拟监管模块(VSM) 20接收配置和某些控制信息并执行第2层交换和高级联网功能,高级联网功能包括端口信道、服务质量(“QoS”)、安全(包括私有VLAN、访问控制表(“ACL”)、和端口安全)、和监控(包括网络流(EntFlow)、交换端口分析器(“SPAN”)、和封装远程SPAN( “ERSPAN”))。在与VSM 20的通信失联的事件中,VEM 18a_18c中的每一个VEM具有基于最近已知的配置继续交换流量的能力。
[0017]在一个实施例中,VSM 20被实现为Cisco Nexus 1000V系列VSM,并且因此能够作为一个逻辑模块化交换机22来控制多个VEM(比如,VEM 18a_18c)。在一个实施例中,单个VSM可以运行并管理最多64个主机服务器(单个VSM针对每一分布式交换机可以具有2048个虚拟以太网端口,针对每一服务器可以具有最多216个端口)。总计地,2048个活动VLAN和2048个端口配置文件(在下文中被描述)可以配置在单个VSM上。主机可以具有多达32个物理NIC和8个端口信道(针对每个分布交换机具有256个端口信道)。
[0018]交换机配置通过VSM 20被执行并且被自动传达到VEM 18a_18c。代替逐个交换机地在各个超管理器中配置软交换机,管理员可以将配置定义为从VSM处的单个图形用户接口在VSM管理的VEM上直接使用。根据一个实施例的特征,VSM 20还与服务器24进行通信,服务器24包括用于通过单个控制台应用经由VDS API管理超管理器14a-14c和VM16a-161的中央管理工具。在一个实施例中,管理服务器24被实现为VMware Vcenter服务器,并且经由交换网络21与超管理器14a-14c通信。
[0019]如以下更为详细的描述,在系统10中,端口配置文件被用于处理从网络的角度而言的服务器虚拟化的动态本质。端口配置文件使得能够从VSM 20为不同类型或类别的VM定义网络策略,以及随后通过管理服务器24上的⑶I将配置文件应用于各个VM vNICo该特征使能了网络资源的透明供应。端口配置文件是对网络配置大量虚拟机的可扩展机制,并且端口配置文件包括用来配置VEM 18a-18c上的虚拟端口的性能和设置。
[0020]图2是用于实行本文所述的基于端口配置文件的流空间预留方案的实施例的通信系统40的更为详细的框图。正如图1所示的系统10,系统40采用虚拟化以扩展对用户可用的计算资源。出于简化说明和讨论的目的,系统40被示为包括单个服务器42。正如图1的服务器12a-12c,服务器42用作主机服务器,并且因此包括VMM或超管理器44,VMM或超管理器44包括用于管理由服务器托管的多个VM 46a-46d的软件。
[0021]如上所述,