针对网络设备的共同代理框架的制作方法
【专利说明】针对网络设备的共同代理框架
[0001]相关串请的交叉引用
[0002]本申请请求于2013年3月15日提交、序列号为13/843,715的美国专利申请的利益,该专利申请通过引用结合于此。
技术领域
[0003]本公开的实施例一般地涉及计算机网络,并且更特别地,涉及用于提供针对网络设备(例如,交换机、路由器等)的共同框架以共享用于处理数据分组和/或数据帧的协议的技术。
【背景技术】
[0004]在信息技术中不断进行改变。计算机网络以及,特别地,网络管理必须同步变化。网络管理是否涉及提供用于网络分析的深入信息、简化操作任务或提供针对新服务的平台,网络需要准备创新。
[0005]网络硬件或网络设备通常指提供和管理计算机网络的设备。通常,这样的设备除了包括其他设备之外还包括网关、路由器、网桥、交换机、集线器和中继器。
[0006]网络交换机为将网络部分或网络设备相连的计算机网络设备。该术语一般指在开放式系统互联(OSI)模型的数据链路层(层2)处理和路由数据的多端口的网桥。在网络层(层3)和以上另外处理数据的交换机通常被称为层-3交换机或多层交换机。交换机可用于各种网络协议或技术,包括光纤信道、异步传输模式、无限带宽技术、以太网等。
[0007]网络管理的一个低效之处是,被购买的网络设备(例如,路由器或交换机)对协议进行硬编码。增加新的支持的唯一方式是,向该设备安装完整的新软件镜像。在传统的系统中,使协议发现和分类能够仅对受支持的接口、流和协议起作用。网络管理员人工解释该结果,例如,识别由依附于该网络的设备所使用的未知协议,并实施与这些协议相关的策略,从而允许该网络架构处理被该依附设备所发送的业务。基于该协议发现结果的管理员评价,网络管理员可以例如加载和分派所支持的协议组。网络管理员还可以识别应当具有定制规则的流。例如,网络管理员可以定义业务类别和策略,并手动地将业务类别和策略相关。这一方案不仅限定了可以被监控的内容,而且该处理流的每一步骤需要管理员评价、识另U,以及流、规则和策略的实施。
[0008]此外,在交换机层或多交换机层,“非对称”协议(例如,经由负载平衡被路由至不同端点的协议,或者使用不同的上游路径和下游路径的协议)不能有效地可监控和可控制。
【附图说明】
[0009]为了使得本公开的上述特征的方式可以被详细了解,本公开的上面简要概括的更为详细的描述可以通过参考实施例而获得,部分实施例在附图中被示出。然而,应当注意的是,附图仅示出了本公开的典型实施例,并且因此不应当被认为限制本公开的范围,因为本公开可以承认其他等价有效的实施例。
[0010]图1为根据本公开的某些实施例的示例性数据中心的示图。
[0011]图2为根据本公开的某些实施例包含单平台套件的数据中心的概念性示图。
[0012]图3为根据本公开的某些实施例的示例性网络设备的架构的示图。
[0013]图4为根据本公开的某些实施例的用于提供针对网络设备(例如,交换机、路由器等)的共同框架的示例性方法的流程图。
[0014]图5为根据本公开的某些实施例的用于提供针对网络设备的共同框架的另一示例性方法的流程图。
[0015]详细描沐
[0016]臟
[0017]方法被提供用于使数据中心的网络设备的共同框架自动化。一个实施例包括方法,该方法使网络设备上的数据分组/数据帧的处理自动化。该方法包括:接收分组;针对该分组检测网络设备的输入接口未知的协议;执行未知协议的查找以发现针对该分组的匹配的协议处理程序;确定匹配的协议是否可用于该网络设备;以及动态地将适合的协议程序加载到网络设备的存储器。为了简便起见,在本说明书中,术语“分组”指数据分组和/或数据帧。按惯例,帧通常指层2数据并且包括头部和尾部;而分组通常指层3的数据并且不包括尾部。
[0018]另外的实施例包括而不限于:计算机可读存储介质,该计算机可读存储介质存储了被配置为执行前述方法的程序;以及系统,所述系统具有处理器和存储了被配置为执行前述方法的存储器。
【具体实施方式】
[0019]本文所提出的实施例提供了用于针对网络设备(例如,交换机、路由器等)共享用于处理数据分组和/或数据帧的协议的共同框架的技术。通常,在网络设备上的协议发现被限制。本方法提供了被配置为识别网络上的未知协议流的网络设备,以及作为响应,动态地将协议处理程序加载到该网络设备。
[0020]提出下列描述以使本领域的普通技术人员能够实施和利用提议的技术。具体的实施例和应用的描述仅作为示例被提供,并且各种修改对本领域的技术人员将容易变得显然。本文所描述的一般原理可以应用于其它实施例和应用,而不脱离本公开的范围。因此,本公开不被限定于所示出的实施例,而是与本文所描述的原理和特征最广泛的范围相一致。为了明确起见,涉及所提议的思想的技术领域中已知的技术材料的特征未被详细描述。
[0021]数据中心概沐
[0022]图1为根据本公开的某些实施例的示例性数据中心100的示图。数据中心100包括基于多层分级网络模型的网络。通常,这种模型实施了三层分级结构:核心层101、聚合层102和接入层103。这种分级模型的益处包括扩展性、恢复能力、性能、可维护性和可管理性。该分级设计代表了建立该体系的结构化方法,从而允许有模块化增加的较为容易的扩展。每一级的冗余节点(网络设备)和链接(例如,网络设备之间的连接)基本上保证了不存在单点故障,同时链接聚合(例如,网络设备之间的连接组合)可以被设计为通过该聚合和核心层来进行带宽和性能的优化。每一层内部的设备执行相同的功能;该一致性简化了故障处理和配置。
[0023]在这一讨论的环境中,“设备”通常包括硬件或硬件与软件的组合。“组件”通常为设备的一部分,并且包括硬件或硬件与软件的组合。
[0024]核心层101包括耦接至管理控制台107的核心网络106,该控制台使网络管理员能够管理该数据中心100。核心层101包括针对聚合层102的多个聚合模块之间的高速分组交换的网络设备(例如,路由器和/或交换机)的构造。核心层101作为连接其它模块的网关除了包括其他模块外还包括,例如,外联网、广域网(WAN)和/或互联网边界。连接数据中心核心层101的链接在层3终止,并且通常使用例如1G接口以支持高水平的吞吐量、性能,以及满足超额水平。核心层101具有高度的冗余和带宽容量,因此,在可用性和性能上被优化。核心网络106可将多个聚合层102和多个接入层103相连接。
[0025]聚合层102包括网络设备,比如这一示例中耦接至服务交换机(114,116)的聚合交换机(110,112)。聚合交换机(110,112)包括使能高度的高带宽端口密度容量的交换机。相应地,针对接入层103的交换机的业务分发和链接输出能力,聚合层102被优化。功能上,聚合层中的节点(例如,网络设备)通常作为层2/层3的分界线。层2为开放式系统互联
(OSI)模型的数据链路层,该层在依附于该网络的网络设备之间传输数据,以及检测可能发生在物理层(层I)的错误并有可能对其进行纠正。层3为该OSI模型的网络层,该层从一个网络上的源主机向不同网络(与连接公共网络部分内的主机的数据链路层相比)上的目的主机传输可变长度的数据序列,同时维持被传输层所请求的服务质量。
[0026]服务交换机(114,116)提供了如何对数据中心100内的业务定义和执行网络服务的灵活性。网络服务的示例除了包括其他服务之外还包括但不限于安全性、防火墙和用户管理。
[0027]接入层103包括网络设备,比如这一示例中,耦接至虚拟服务器124的接入交换机(120,122)。接入层103将主机(例如,客户端设备)连接至该架构,向这些主机提供网络接入,该网络接入通常在层2 (例如,局域网(LAN)和/或虚拟局域网(VLAN))。虚拟服务器124可以包括耦接至一个或多个虚拟机的管理程序。该管理程序为生成和运行该虚拟机的硬件或硬件和软件的组合。虚拟机(VM)为像物理机器一样执行程序(例如,加载的应用126)的机器的软件实施。虚拟机通常模拟真实计算机的计算机架构和功能。一个物理主机和一个管理程序可以运行多个虚拟机。
[0028]数据中心100并入了软件定义网络(SDN),该软件定义网络为构建涉及分离和提取网络元素的计算机网络的方法。该元素包括控制平面和数据平面。SDN与系统解耦接,该系统关于业务从底层系统发送至何处(控制平面)作出决定,该底层系统将业务转发至被选择的目的地(数据平面)。这一技术简化了网络并能够应用新应用,比如网络虚拟化,其中控制平面从数据平面分离,并且在软件应用(例如,虚拟服务器124的虚拟机)中实施。数据中心200的架构使网络管理员能够具有网络业务的可编程的中央控制,而不需要对