用于结构交换机的全局vlan的制作方法
【技术领域】
[0001]本公开内容涉及计算机联网。更具体地,本发明涉及用于确定跨越多个交换机的虚拟化网络的系统和技术。
【背景技术】
[0002]互联网的指数型增长已经使得它成为运行在物理和虚拟设备上的许多应用的受欢迎的传递媒介。这样的应用已经随之带来对带宽的越来越大的需求。因此,设备供应商争相构建具有通用容量(诸如网络虚拟化和多租户(mult1-tenancy))的更大且更快的交换机,以有效地容纳不同的网络需求。然而,交换机的尺寸不可以无限地增长。它受到如下的限制:举例而言,物理空间、功率消耗和设计复杂度。此外,具有更高容量的交换机通常更复杂和昂贵。更重要的是,因为过大和过复杂的系统通常无法提供规模经济,因为每端口的开销增加的原因,简单地增加交换机的尺寸和容量可能证明是经济上无价值的。
[0003]提高交换机系统的可收缩性的一种灵活方式是构建结构交换机。结构交换机是个体成员交换机的集合。这些成员交换机形成单个的、逻辑的交换机,该单个逻辑交换机可以具有任意数目的端口和任意的拓扑。随着需求的增长,用户可以采用“按需支付”的方法来扩大该结构交换机的容量。
[0004]同时,层2(例如,以太网)交换技术继续演进。更多类似路由的功能(这传统上已经是层3 (例如,互联网协议或IP)网络的特性)迀移到层2中。尤其是,多链接透明互联(Transparent Interconnect1n of Lost of Links) (TRILL)协议的最近发展允许以太网交换机用作更像是路由设备。TRILL克服了常规的生成树协议(spanning tree protocol)的内在的无效率性,常规的生成树协议强制层2交换机以逻辑生成树拓扑进行耦合以避免形成回路。TRILL通过在交换机中实施路由功能以及在TRILL报头中包括跳跃计数、来允许路由桥接器(RBridge)以任意的拓扑进行耦合而没有形成回路的风险。
[0005]随着互联网流量变得越来越多样化,网络虚拟化作为网络建造者的价值定位而逐渐变得越来越重要。而且,虚拟计算的演进使得多租户变得引人注目并且因此已经对网络提出了额外的要求。例如,在相应的租户操作多个虚拟化的网络的同时,虚拟服务器被分配给大量的租户。常常期望网络基础设施可以提供大量的虚拟化网络用以支持多租户并且确保在租户之间的网络分离。
[0006]尽管结构交换机给网络带来了许多期望的特点,在促进跨越结构交换机的大量虚拟化网络时仍然存在一些尚未解决的问题。
【发明内容】
[0007]本发明的一个实施例提供了一种交换机。该交换机包括虚拟局域网(VLAN)配置模块。在操作时,VLAN配置模块将本地资源和/或本地耦合的终端设备信息映射至全局VLAN标识符,其中全局VLAN标识符跨越结构交换机是持续的。结构交换机可操作以容纳多个交换机并且操作作为单个逻辑交换机。
[0008]在本实施例的一种变形中,全局VLAN与本地资源和/或本地耦合的终端设备信息的映射对于交换机是本地的。
[0009]在本实施例的一种变形中,全局VLAN被映射至以下各项中的一项或多项:本地端口,媒体访问控制(MAC)地址,电气与电子工程师协会(IEEE) 802.1Q服务VLAN(S-VLAN)标识符,IEEE用户VLAN(C-VLAN)标识符,以及虚拟专用网络(VPN)标识符。
[0010]在本实施例的一种变形中,交换机还包括内部标识符模块,其可操作以基于本地资源和/或本地耦合的终端设备信息来确定内部标识符。VLAN配置模块然后将内部标识符映射至全局VLAN标识符。
[0011 ] 在本实施例的一种变形中,VLAN配置模块基于分组中的一个或多个字段来标识全局VLAN标识符。
[0012]在本实施例的一种变形中,VLAN配置模块将交换机的租户映射至全局VLAN标识符。
[0013]在本实施例的一种变形中,全局VLAN标识符与具有层3路由支持的互联网协议(IP)子网络(subnet)相关联。全局VLAN标识符然后与逻辑层3接口相关联。
[0014]在进一步的变形中,逻辑层3接口可操作作为针对本地耦合的虚拟机的默认网关。逻辑层3接口与虚拟IP地址和虚拟MAC地址相关联。虚拟IP地址和虚拟MAC地址与结构交换机中的相应交换机相关联。
[0015]在进一步的变形中,该交换机包括路由模块,其在与两个全局VLAN标识符相关联的两个子网络之间创建路由而不需要路由协议。该交换机还包括转发模块,其基于路由确定针对从两个子网络中的第一子网络到两个子网络中的第二子网络的分组的输出端口。
[0016]在进一步的变形中,该交换机还包括分离模块,其维护包括本地路由的子集的虚拟路由和转发分离。该虚拟路由和转发分离跨越结构交换机是持续的。
[0017]在本实施例的一种变形中,该交换机还包括分组处理器,其将多链接透明互联(TRILL)报头添加到分组,其中TRILL报头包括全局VLAN标识符。
[0018]在本实施例的一种变形中,全局VLAN标识符跨越多个结构交换机是持续的。
[0019]在本实施例的一种变形中,该交换机还包括控制模块,其基于与结构交换机相关联的协议而运行具有自动配置能力的控制平面,并且基于控制平面的自动配置能力而形成逻辑以太网交换机。该控制模块还接收与逻辑以太网交换机对应的被自动指派的标识符而不要求标识符的手动配置,并且经由控制平面加入结构交换机。
【附图说明】
[0020]图1A示出了根据本发明的一个实施例的具有全局VLAN支持的示例性结构交换机。
[0021]图1B示出了根据本发明的一个实施例的具有全局VLAN支持的结构交换机的示例性成员交换机。
[0022]图2给出了根据本发明的一个实施例的示出结构交换机的成员交换机基于内部标识符和/或内部策略标识符而转发分组的过程的流程图。
[0023]图3A给出了根据本发明的一个实施例的示出结构交换机的成员交换机中的分布式服务管理器确定全局VLAN的过程的流程图。
[0024]图3B给出了根据本发明的一个实施例的示出结构交换机的成员交换机中的分布式服务管理器基于来自虚拟化管理器的信息而确定全局VLAN的过程的流程图。
[0025]图4示出了根据本发明的一个实施例的跨越多个结构交换机的示例性全局VLAN。
[0026]图5A示出了根据本发明的一个实施例的具有在全局VLAN之上的互联网协议(IP)支持的示例性结构交换机。
[0027]图5B示出了根据本发明的一个实施例的具有在全局VLAN之上的IP支持的结构交换机中的示例性成员交换机。
[0028]图6给出了根据本发明的一个实施例的示出结构交换机的成员交换机跨越子网络转发分组的过程的流程图。
[0029]图7示出了根据本发明的一个实施例的具有全局VLAN支持的示例性交换机。
[0030]在附图中,相似参考标号指代相同的附图元素。
【具体实施方式】
[0031]给出以下描述以使得本领域的技术人员可以实现和使用本发明,并且以下描述在特定应用的环境及其要求下被提供。对所公开的实施例的各种修改对于本领域的技术人员而言将是容易的,并且本文中所定义的一般原理可以被应用到其他实施例和应用而不偏离本发明的精神和范围。因此,本发明不受限于所示出的实施例,而是符合与权力要求书一致的最宽范围。
[0032]概沭
[0033]在本发明的实施例中,在结构交换机中提供大尺寸的网络虚拟化的问题通过如下来解决:创建跨越结构交换机的全局虚拟局域网(VLAN)、同时在相应的成员交换机中本地化电气与电子工程师协会(IEEE) 802.1Q VLAN。在网络虚拟化中,大且复杂的网络基础设施可以划分成多个虚拟网络(例如,层2VLAN)以促进可管理性。此外,网络基础设施可以服务多个租户,多个租户中的相应租户可能需要多个VLAN。特别是在结构交换机(例如,以太网结构交换机)中,相应的成员交换机可以服务多个租户,同时多个成员交换机可以服务同一租户。因此,结构交换机需要在结构交换机的成员交换机上是一致的大量VLAN。然而,利用现有的技术,VLAN的总数量是有限的并且可能束缚结构交换机可以为相应租户支持的VLAN的数量。
[0034]为了解决这个问题,结构交换机中的成员交换机彼此结合在一起来促进跨越结构交换机的大量全局虚拟化层2网络(例如,全局VLAN)。相应的成员交换机可以使用本地资源(例如,本地端口)和/或与相应的终端设备(例如,本地服务器或虚拟机)有关的信息来将终端设备映射至全局VLAN。这样的终端设备信息的示例包括但不限于:物理或虚拟设备标识符(例如,媒体访问控制(MAC)地址)、IEEE 802.1Q服务VLAN(S-VLAN)标识符和/或用户VLAN(C-VLAN)标识符、以及虚拟专用网络(VPN)标识符。例如,成员交换机可以基于可用性而本地地将有限数目的IEEE 802.1Q VLAN与本地终端设备相关联。成员交换机进一步基于本地资源和/或终端设备信息而将终端设备与全局VLAN相关联,全局VLAN跨越结构交换机是一致的。
[0035]换而言之,全局VLAN为耦合至一个或多个成员交换机的终端设备提供了遍及结构(fabric-wide)的VLAN。然而,与全局VLAN的关联对于成员交换机而言是本地的。因此,相同的全局VLAN可以基于两个成员交换机中的两个不同集合信息而被映射至两个终端设备。以此方式,结构交换机可以将与不同成员交换机耦合的并且与不同802.1Q VLAN相关联的终端设备与同一全局VLAN相关联,从而促进具有本地化关联的大量的遍及结构的虚拟化层2网络。
[0036]在一些实施例中,全局VLAN可以支持互联网协议(IP)路由。全局VLAN然后可以与IP子网络(subnet)相关联并且可以在相应的成员交换机中操作作为被指派有来自子网络的IP地址的逻辑层3接口。相应的成员交换机可以维护全局VLAN与对应的子网络之间的映射。在一些实施例中,层3接口操作作为针对对应的全局VLAN的默认网关并且被指派虚拟IP地址,该虚拟IP地址在相应的成员交换机中是一致的。因为层3接口在相应的成员交换机中与同一虚拟IP地址相关联,层3接口操作作为分布式层3网关。
[0037]在一些实施例中,结构交换机是以太网结构交换机。在以太网结构交换机中,在任意的拓扑中耦合的任何数量的交换机可以逻辑地操作作为单个交换机。任何新的交换机可以以“即插即用”模式加入或离开结构交换机而无需任何手动配置。结构交换机对于外部设备而言表现得像单个逻辑交换机。在一些进一步的实施例中,结构交换机是多链路透明互联(TRILL)网络,并且结构交换机的相应的成员交换机是TRILL路由桥接器(RBridge)。
[0038]尽管使用基于TRILL协议的示例来给出本公开内容,本发明的实施例不限于使用TRILL、或者特定的开放系统互联参考模型(OSI参考模型)层来定义的网络。例如,本发明的实施例还可以被应用至多协议标签互换(MPLS)网络。在本公开内容中,术语“结构交换机”在一般意义上被使用,并且可以指代在任何联网层、子层或者联网层的组合中进行操作的网络。
[0039]在本公开内容中,术语“终端设备”可以指代耦合至结构交换机的物理或虚拟设备。终端设备可以是主机、服务器、常规的层2交换机、层3路由器或任何其他类型的设备。此外,终端设备可以耦合至进一步远离网络的其他交换机或主机。终端设备还可以是多个网络设备的汇聚点,用以进入网络。术语“设备”和“机器”可互换地使用。
[0040]术语“监管器”在一般意义上被使用,并且可