專利名稱:用于實(shí)現(xiàn)和管理虛擬交換機(jī)的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)�����,并且更具體地涉及虛擬網(wǎng)中的虛擬交換機(jī)的設(shè)計(jì)和使用�。
背景技術(shù):
包括移動(dòng)性、虛擬化�����、動(dòng)態(tài)工作負(fù)載、多租戶以及安全性需要在內(nèi)的增加的計(jì)算復(fù) 雜性要求有更好用于網(wǎng)絡(luò)的范式����。虛擬化是新的網(wǎng)絡(luò)需求的一種重要催化劑。多臺(tái)虛擬機(jī)(VM)利用虛擬化就能夠共享同一臺(tái)物理服務(wù)器���,這些虛擬機(jī)可以遷移,并且工作負(fù)載可以被構(gòu)建為根據(jù)所需能力動(dòng)態(tài)地“裁剪”�����。為了應(yīng)對(duì)這種新的動(dòng)態(tài)水平�,已經(jīng)提出了分布式虛擬交換機(jī)的概念。分布式虛擬交換機(jī)幕后的思想是提供一種從底層硬件解耦并且能夠跨越多種交換機(jī)或管理程序的交換機(jī)邏輯觀點(diǎn)�。常規(guī)分布式虛擬交換機(jī)的一個(gè)示例是由加利福尼亞州圣何塞市的思科公司提供的Nexus IOOOV0另一個(gè)示例是由帕羅奧多市的VMWare提供的DVS。盡管上述兩者都是設(shè)計(jì)用于純虛擬的環(huán)境��,但是沒有體系結(jié)構(gòu)方面的理由表明相同的思想為何不能夠被擴(kuò)展至物理環(huán)境���。大型網(wǎng)絡(luò)(包括數(shù)據(jù)中心和企業(yè))的多種挑戰(zhàn)中有三項(xiàng)是可裁剪性�����、移動(dòng)性和多租戶���,并且采取的措施經(jīng)常會(huì)顧此失彼�。例如�����,我們能夠輕易地為L2域內(nèi)的虛擬機(jī)提供網(wǎng)絡(luò)移動(dòng)性��,但是L2域無法擴(kuò)展到大規(guī)模����。并且保留租戶隔離會(huì)極大程度地使移動(dòng)性復(fù)雜化。常規(guī)的分布式虛擬交換機(jī)在解決很多領(lǐng)域中的此類問題方面有所不足�。首先,它們無法提供多租戶���,它們不能橋接IP子網(wǎng)�����,并且不能擴(kuò)展以支持成千上萬的終端主機(jī)�����。而且��,這種概念還無法以通用和靈活的方式有效地超越虛擬環(huán)境而包括物理主機(jī)�。因此,在分布式虛擬網(wǎng)絡(luò)平臺(tái)這一領(lǐng)域中存在要解決這些以及其他問題的需求�。
發(fā)明內(nèi)容
通常,本發(fā)明涉及一種虛擬平臺(tái)���,其中一臺(tái)或多臺(tái)分布式虛擬交換機(jī)可以被建立用于在虛擬網(wǎng)絡(luò)中使用�。根據(jù)某些應(yīng)用��,根據(jù)本發(fā)明的分布式虛擬交換機(jī)提供了使虛擬機(jī)和物理機(jī)得以更加簡單��、安全和有效地彼此通信的能力���,即使它們并不位于同一臺(tái)物理主機(jī)上和/或同一子網(wǎng)或VLAN內(nèi)亦可。根據(jù)其他的應(yīng)用�����,本發(fā)明中的分布式虛擬交換機(jī)能夠支持與傳統(tǒng)的IP網(wǎng)絡(luò)集成并且支持包括NAT功能�、有狀態(tài)防火墻以及通知IP網(wǎng)絡(luò)工作負(fù)載遷移的復(fù)雜IP技術(shù)。根據(jù)進(jìn)一步的應(yīng)用�����,本發(fā)明中的虛擬平臺(tái)建立起一臺(tái)或多臺(tái)分布式虛擬交換機(jī),可以被分配給租戶�����、應(yīng)用程序或需要隔離和/或獨(dú)立配置狀態(tài)的其他實(shí)體����。根據(jù)更進(jìn)一步的應(yīng)用,本發(fā)明中的虛擬平臺(tái)管理和/或利用VLAN或隧道(例如GRE)以建立用于網(wǎng)絡(luò)同時(shí)與網(wǎng)絡(luò)中現(xiàn)有的交換機(jī)和路由器一起工作的分布式虛擬交換機(jī)����。本發(fā)明在企業(yè)網(wǎng)、數(shù)據(jù)中心和其他設(shè)施中均可發(fā)揮作用�。根據(jù)這些以及其他的應(yīng)用,一種根據(jù)本發(fā)明的實(shí)施例在包含多臺(tái)主機(jī)和多種物理轉(zhuǎn)發(fā)部件的站點(diǎn)中管理網(wǎng)絡(luò)資源的方法包括利用多臺(tái)主機(jī)和多種物理轉(zhuǎn)發(fā)部件中的第一組來標(biāo)識(shí)第一組虛擬機(jī)�,利用多臺(tái)主機(jī)和多種物理轉(zhuǎn)發(fā)部件中的第二組來標(biāo)識(shí)第二組虛擬機(jī),第一組和第二組中的某些主機(jī)和物理轉(zhuǎn)發(fā)部件是相同的�����,并提供第一和第二分布式虛擬交換機(jī)專門分別處理第一組和第二組虛擬機(jī)之間的通信同時(shí)仍保持第一組和第二組虛擬機(jī)之間的隔離��。為了進(jìn)一步促進(jìn)這些以及其他的應(yīng)用���,一種根據(jù)本發(fā)明的實(shí)施例在包含一種或多種物理轉(zhuǎn)發(fā)部件的網(wǎng)絡(luò)內(nèi)管理通信的方法包括提供由邏輯轉(zhuǎn)發(fā)部件構(gòu)成的網(wǎng)絡(luò)虛擬層��,在邏輯轉(zhuǎn)發(fā)部件的端口到某些物理轉(zhuǎn)發(fā)部件的端口之間提供映射��,并促使物理轉(zhuǎn)發(fā)部件利用所提供的映射來轉(zhuǎn)發(fā)包(packet)�����。
在結(jié)合附圖審閱了以下對(duì)本發(fā)明具體實(shí)施例的說明之后����,本發(fā)明這些以及其他的應(yīng)用和特征對(duì)于本領(lǐng)域普通技術(shù)人員來說將變得顯而易見,在附圖中圖I是根據(jù)本發(fā)明實(shí)施例示出了提供虛擬平臺(tái)的框圖�����;圖2示出了利用本發(fā)明的原理在網(wǎng)絡(luò)中實(shí)現(xiàn)的包轉(zhuǎn)發(fā)方案��;圖3根據(jù)本發(fā)明示出了在具有若干虛擬機(jī)和物理主機(jī)的數(shù)據(jù)中心內(nèi)提供分布式虛擬交換機(jī)的示例�;以及圖4是根據(jù)本發(fā)明實(shí)施例的示例性分布式虛擬交換機(jī)的功能框圖���。
具體實(shí)施例方式現(xiàn)參照附圖來詳細(xì)介紹本發(fā)明����,提供附圖作為本發(fā)明的示范性示例以使本領(lǐng)域技術(shù)人員能夠?qū)嵺`本發(fā)明。顯然地�����,以下的附圖和示例并不意味著將本發(fā)明的保護(hù)范圍限制為單個(gè)實(shí)施例��,而且通過交換部分或全部所述或圖示部件可以得到其他的實(shí)施例���。此外�����,盡管本發(fā)明中有一些部件可以利用已知部件部分或完全實(shí)現(xiàn)��,但是在這些已知部件中將只介紹用于理解本發(fā)明所必須的部分����,并且這些已知部件中其他部分的詳細(xì)說明將予以省略以免造成本發(fā)明不清楚���。除非本文中另有說明���,否則對(duì)于本領(lǐng)域技術(shù)人員來說顯而易見的是描述為用軟件實(shí)現(xiàn)的實(shí)施例不應(yīng)局限于此,而是可以包括用硬件實(shí)現(xiàn)或者用軟件和硬件的組合實(shí)現(xiàn)的實(shí)施例�����,并且反之亦然。除非本文中另有明確說明����,否則在本說明書中,示出了單個(gè)部件的實(shí)施例不應(yīng)被認(rèn)為是限制性的�,相反,本發(fā)明應(yīng)被理解為涵蓋了包括多個(gè)相同部件的其他實(shí)施例�,并且反之亦然。另外���,申請(qǐng)人無意為說明書或權(quán)利要求中的任何術(shù)語賦予特殊或?qū)S玫暮x��,除非是有這樣的明確闡述�。而且����,本發(fā)明涵蓋了本文中作為說明而提及的已知部件的現(xiàn)有和未來的已知等價(jià)形式���。根據(jù)主要方面��,本發(fā)明涉及一種用于供網(wǎng)絡(luò)使用的虛擬平臺(tái)�,為與其相關(guān)聯(lián)的物理機(jī)和虛擬機(jī)提供了更加簡單、安全和有效地彼此通信的能力�,即使它們并不位于相同的物理主機(jī)上和/或相同的VLAN或子網(wǎng)內(nèi)亦可。根據(jù)其他方面���,本發(fā)明還允許多個(gè)不同租戶共享相同的物理網(wǎng)絡(luò)設(shè)施以在彼此隔離的情況下通信并設(shè)定配置狀態(tài)����。圖I中示出了本發(fā)明的各方面的示例性應(yīng)用�����。如圖I中所示����,一個(gè)站點(diǎn)例如數(shù)據(jù)中心或企業(yè)網(wǎng)可以包括物理網(wǎng)絡(luò)104。物理網(wǎng)絡(luò)104包括多臺(tái)虛擬機(jī)和/或非虛擬的物理服務(wù)器以及物理和虛擬交換機(jī)���。虛擬機(jī)以例如由VMWare提供的虛擬平臺(tái)(例如被包括在vSphere�、vCenter等中)架設(shè)并且物理服務(wù)器可以是例如由HP�����、Dell和其他廠商提供的任意的通用計(jì)算單元��。大型主機(jī)服務(wù)或企業(yè)網(wǎng)能夠維持若干站點(diǎn)處的多個(gè)數(shù)據(jù)中心或網(wǎng)絡(luò),這些站點(diǎn)可能在地理上是分散的(例如舊金山����、紐約等)。圖I進(jìn)一步示出了本發(fā)明如何引入了網(wǎng)絡(luò)虛擬層106�����,通過網(wǎng)絡(luò)管理程序102在網(wǎng)絡(luò)虛擬層106上維持一臺(tái)或多臺(tái)分布式虛擬交換機(jī)108���。這些分布式虛擬交換機(jī)108可以跨子網(wǎng)擴(kuò)展��,可以包括物理主機(jī)或物理網(wǎng)絡(luò)端口��,并且能夠共享相同的物理硬件���。根據(jù)本發(fā)明的各方面,這些分布式虛擬交換機(jī)能夠?yàn)槎嘧鈶舡h(huán)境提供隔離的環(huán)境����,能夠支持跨子網(wǎng)的虛擬機(jī)遷移,能夠裁剪為幾十或成百上千臺(tái)物理服務(wù)器�,并且能夠支持與物理環(huán)境的無縫集成���。作為特定示例�,本發(fā)明可以由通常針對(duì)多位客戶支持虛擬和物理主機(jī)服務(wù)器二者的服務(wù)提供商(例如以圣安東尼奧為基地的Rackspace)使用。在這樣的示例中�,單個(gè)客戶可以擁有以同一服務(wù)提供商架設(shè)的虛擬機(jī)和物理服務(wù)器二者。而且�,服務(wù)提供商可以在地理上不同的多個(gè)位置擁有多個(gè)數(shù)據(jù)中心。本發(fā)明可以在服務(wù)提供商的工作中使用以使每一 位客戶/租戶都能夠被分配到一臺(tái)或多臺(tái)分布式虛擬交換機(jī)(DVS) 108����。這些DVS可以被獨(dú)立配置并被賦予由服務(wù)提供商的操作人員使用管理程序102指定的最低資源保證。單臺(tái)DVS可以包含物理和虛擬主機(jī)二者并且可以橋接多個(gè)子網(wǎng)或VLAN��。例如���,單臺(tái)DVS 108可以連接至服務(wù)提供商處的虛擬機(jī)�����、作為管理主機(jī)服務(wù)的一部分的物理機(jī)�,并且甚至可以跨越因特網(wǎng)擴(kuò)展以連接至客戶端�。根據(jù)其他方面,本發(fā)明在物理轉(zhuǎn)發(fā)部件和控制層之間引入了新的抽象�。該抽象將轉(zhuǎn)發(fā)部件描述為用于控制層的一個(gè)或多個(gè)邏輯轉(zhuǎn)發(fā)部件。邏輯轉(zhuǎn)發(fā)部件擁有與它們的物理對(duì)應(yīng)物類似的性質(zhì)和功能����,也就是查詢表����、端口���、計(jì)數(shù)器以及相關(guān)能力(例如端口速度和/或雙向帶寬)�����。盡管為了便于說明本發(fā)明的各方面而單獨(dú)示出,但是網(wǎng)絡(luò)管理程序102和網(wǎng)絡(luò)虛擬層106優(yōu)選地通過建立和維持邏輯轉(zhuǎn)發(fā)部件并將它們映射至底層硬件的共同軟件集合實(shí)現(xiàn)(將在下文中進(jìn)行更加詳細(xì)的介紹)��。名義上����,這就意味著將轉(zhuǎn)發(fā)狀態(tài)、計(jì)數(shù)器和轉(zhuǎn)發(fā)部件的事件暴露于其對(duì)應(yīng)的邏輯上下文中��?����?刂茖硬⒉恢苯域?qū)動(dòng)物理轉(zhuǎn)發(fā)部件,而是與邏輯轉(zhuǎn)發(fā)部件接口�。更具體地,網(wǎng)絡(luò)虛擬層106對(duì)控制層給出受網(wǎng)絡(luò)104的物理拓?fù)涓淖冇绊懽钚〉霓D(zhuǎn)發(fā)抽象���。從控制層的視角看,向物理拓?fù)渲屑尤虢粨Q機(jī)提供了更多的轉(zhuǎn)發(fā)帶寬����,但是不需要對(duì)控制邏輯或者邏輯轉(zhuǎn)發(fā)表中的現(xiàn)有狀態(tài)進(jìn)行任何改變。層106允許邏輯轉(zhuǎn)發(fā)部件端口綁定至物理端口或者提供其他的端口抽象例如虛擬機(jī)接口�、VLAN或隧道。網(wǎng)絡(luò)管理程序102 (如下所述)的工作是保持層106內(nèi)的邏輯轉(zhuǎn)發(fā)部件上的端口和底層網(wǎng)絡(luò)104之間的映射���,并且相應(yīng)地更新物理網(wǎng)絡(luò)內(nèi)的物理和/或虛擬交換機(jī)中的流表�。層106內(nèi)的每一個(gè)邏輯轉(zhuǎn)發(fā)部件都提供了與傳統(tǒng)的交換機(jī)數(shù)據(jù)路徑兼容的接口��。這是合乎需要的�����,原因有兩個(gè)���。首先�����,本發(fā)明優(yōu)選地要與現(xiàn)有硬件兼容并且要有效�,所有的轉(zhuǎn)發(fā)都應(yīng)該保留在硬件的快速路徑上。因此�����,邏輯轉(zhuǎn)發(fā)層應(yīng)該優(yōu)選地映射至現(xiàn)有的轉(zhuǎn)發(fā)流水線��。第二�,現(xiàn)有的網(wǎng)絡(luò)控制堆棧優(yōu)選地要與本發(fā)明兼容。因此���,層106內(nèi)的邏輯部件的接口包括查詢表邏輯轉(zhuǎn)發(fā)部件給出一個(gè)或多個(gè)轉(zhuǎn)發(fā)表�。通常這包括L2���、L3和ACL表�����。一種示例性實(shí)施方式是圍繞OpenFlow設(shè)計(jì)(參見www. openflow. org),據(jù)此圍繞TCAM的流水線建立更加概括性的表結(jié)構(gòu)�����,針對(duì)每一條規(guī)則規(guī)定轉(zhuǎn)發(fā)動(dòng)作�����。該結(jié)構(gòu)提供了允許支持轉(zhuǎn)發(fā)規(guī)則�、ACL、SPAN和其他 要素的相當(dāng)大的靈活性�。 端口 邏輯轉(zhuǎn)發(fā)部件包含端口以表示到底層網(wǎng)絡(luò)的綁定���。端口可以由于它們被管理性地加入或它們綁定的部件故障或離開而動(dòng)態(tài)地出現(xiàn)和消失�。在本發(fā)明的實(shí)施例中����,端口保留了與其物理模型相同的絕大部分品質(zhì),包括rx/tx計(jì)數(shù)器�、MTU、速度��、錯(cuò)誤計(jì)數(shù)器和載波信號(hào)�����。物理網(wǎng)絡(luò)104包括物理轉(zhuǎn)發(fā)部件����。在本發(fā)明的實(shí)施例中�����,轉(zhuǎn)發(fā)部件可以是傳統(tǒng)的具有標(biāo)準(zhǔn)轉(zhuǎn)發(fā)芯片的硬件交換機(jī)以及虛擬交換機(jī)例如管理程序所包含的虛擬交換機(jī)�����。在本發(fā)明的實(shí)施例中����,現(xiàn)有交換機(jī)的部分或全部為協(xié)議提供支持�,以允許調(diào)節(jié)它們的流表來實(shí)現(xiàn)本發(fā)明中的分布式虛擬交換機(jī)。這樣的協(xié)議可以包括OpenFlow��,但是也可以使用其他的私有和開源協(xié)議例如0SPF�����。在本發(fā)明其他的實(shí)施例中�,并且根據(jù)將在以下更加詳細(xì)介紹的某些有利的方面,現(xiàn)有物理交換機(jī)的部分或全部(并且或許還有部分虛擬交換機(jī))不需要支持這樣的協(xié)議和/或調(diào)節(jié)它們的流表���。在這樣的實(shí)施例中�����,可以利用隧道效應(yīng)來路由通過這些現(xiàn)有交換機(jī)的通信量�����。在高峰時(shí)��,物理網(wǎng)絡(luò)104內(nèi)由網(wǎng)絡(luò)管理程序102使用以實(shí)現(xiàn)分布式虛擬交換機(jī)108的轉(zhuǎn)發(fā)部件具有四項(xiàng)主要職責(zé)i)將輸入包映射至正確的邏輯環(huán)境�,ii)進(jìn)行邏輯轉(zhuǎn)發(fā)決策,iii)將邏輯轉(zhuǎn)發(fā)決策反向映射至物理的下一跳(next hop)地址���,以及iv)進(jìn)行物理轉(zhuǎn)發(fā)決策,目的是將包發(fā)送至物理的下一跳����。更具體地,如圖2中所示���,所有的包都完全由層106內(nèi)的一個(gè)邏輯轉(zhuǎn)發(fā)部件處理��。但是�����,多個(gè)邏輯轉(zhuǎn)發(fā)部件可以在物理網(wǎng)絡(luò)104內(nèi)的同一臺(tái)物理交換機(jī)上被多路復(fù)用�����。所以在輸入時(shí)�,包因此必須被映射至正確的邏輯環(huán)境(S202)?���?赡軙?huì)有當(dāng)前的交換機(jī)不包含用于指定包的邏輯轉(zhuǎn)發(fā)狀態(tài)的情況���,在此情況下交換機(jī)就簡單地執(zhí)行物理轉(zhuǎn)發(fā)決策(也就是跳到步驟S208)����。而且�����,如果所有的物理交換機(jī)都用于僅實(shí)現(xiàn)單個(gè)邏輯轉(zhuǎn)發(fā)部件��,那么映射即可變?yōu)椴徊僮?����,原因在于可以在物理網(wǎng)絡(luò)中使用邏輯尋址。通過本發(fā)明可以有多個(gè)不同的域用于將包映射至邏輯環(huán)境�����。例如�,域可以是識(shí)別標(biāo)記例如MPLS報(bào)頭或輸入端口。但是�,為了提供對(duì)終端系統(tǒng)的透明性,用于識(shí)別邏輯環(huán)境的標(biāo)記優(yōu)選地不被暴露給連接至邏輯交換機(jī)的系統(tǒng)�����。通常��,這就意味著接收包的第一臺(tái)物理交換機(jī)對(duì)包進(jìn)行標(biāo)記以標(biāo)明環(huán)境�����,并且最后一臺(tái)交換機(jī)去除該標(biāo)記����。如何選擇第一標(biāo)記在很大程度上取決于配置環(huán)境���,正如本領(lǐng)域技術(shù)人員所理解的那樣����。在步驟S204,一旦包被映射至其邏輯環(huán)境����,物理交換機(jī)就執(zhí)行僅在邏輯環(huán)境中才有意義的轉(zhuǎn)發(fā)決策。這可以是例如用于邏輯交換機(jī)的L2查表或邏輯L3路由器所需的查找序列���。但是�,如果執(zhí)行邏輯決策的物理交換機(jī)沒有足夠的能力來維持所有的邏輯狀態(tài)����,那么執(zhí)行的邏輯決策可能就僅僅是整體邏輯決策中需要被執(zhí)行的一個(gè)步驟;以及且因此包在離開邏輯轉(zhuǎn)發(fā)層之前可能還需要進(jìn)一步的邏輯處理�。在步驟S206,邏輯決策被映射至物理層���。邏輯轉(zhuǎn)發(fā)決策的結(jié)果(假定沒有丟包)是層106內(nèi)邏輯轉(zhuǎn)發(fā)部件上的一個(gè)或多個(gè)輸出端口���。一旦確定了這些,網(wǎng)絡(luò)就必須將包發(fā)送至網(wǎng)絡(luò)104內(nèi)這些輸出端口所綁定的物理對(duì)象�。這可以是例如另一臺(tái)物理交換機(jī)上的物理端口或者是不同的物理服務(wù)器上的虛擬機(jī)中的虛擬端口。因此,網(wǎng)絡(luò)管理程序102必須為物理轉(zhuǎn)發(fā)部件設(shè)置表項(xiàng)以將邏輯輸出端口映射至物理的下一跳�����。在實(shí)施例中�,邏輯和物理網(wǎng)絡(luò)(通過潛在的重疊)共享不同的地址空間。因此����,一旦找到用于下一跳的物理地址,就必須封裝(邏輯)包以傳送至下一跳的物理地址����。要注意的是可能會(huì)有查表是分布式跨越多個(gè)物理部件的情況,在此情況下“下一跳”將會(huì)是繼續(xù)查表的下一個(gè)物理部件而不是邏輯輸出端口�。在步驟S208,物理轉(zhuǎn)發(fā)最終得以進(jìn)行�。物理轉(zhuǎn)發(fā)決策基于由先前的映射步驟確定的物理地址負(fù)責(zé)用于轉(zhuǎn)發(fā)包離開正確的物理輸出端口。這就需要在(在先前步驟中建立的)新物理報(bào)頭上進(jìn)行三次(或更多次)的查找�����。 值得注意的是��,如果網(wǎng)絡(luò)中的物理交換機(jī)并不具有多個(gè)邏輯環(huán)境而是只有一個(gè)邏輯環(huán)境����,那么先前的兩個(gè)步驟S204和S206即可變?yōu)椴徊僮鳌榱藢?shí)施以上的四個(gè)步驟�����,物理交換機(jī)需要使?fàn)顟B(tài)用于i)查表以映射至邏輯環(huán)境��,ii)邏輯轉(zhuǎn)發(fā)決策����,iii)從邏輯輸出端口映射至物理的下一跳地址,以及iv)物理轉(zhuǎn)發(fā)決策�。如果優(yōu)選是要最大化物理網(wǎng)絡(luò)的控制,那么管理程序102可負(fù)責(zé)用于管理前三個(gè)��,而物理轉(zhuǎn)發(fā)狀態(tài)可以通過標(biāo)準(zhǔn)的IGP (例如OSPF或ISIS)實(shí)施方式管理或者通過管理程序102管理����。在本發(fā)明的實(shí)施例中,物理網(wǎng)絡(luò)104的特征對(duì)應(yīng)于現(xiàn)代化的線卡特征����。例如,最低程度上��,網(wǎng)絡(luò)104中的物理和/或虛擬交換機(jī)應(yīng)該提供包轉(zhuǎn)發(fā)流水線以支持多個(gè)邏輯和每一個(gè)包中的物理查表。除了基本的轉(zhuǎn)發(fā)動(dòng)作(例如輸出端口選擇)以外����,如果物理交換設(shè)施是由多個(gè)邏輯轉(zhuǎn)發(fā)層共享的,那么硬件就應(yīng)該支持(嵌套的)封裝/解封裝以將邏輯地址與物理地址隔離�����。而且�,網(wǎng)絡(luò)104中物理和/或虛擬交換機(jī)的部分或全部必須支持通過網(wǎng)絡(luò)管理程序102 (例如使用某種協(xié)議譬如OpenFlow)來適配流表。用于修改流表的其他示例性方法包括使用SDK����,例如由網(wǎng)絡(luò)芯片組提供商Marvell或Broadcom提供的SDK或者使用交換機(jī)廠商的API例如由Juniper提供的OpenJunos API。應(yīng)該注意的是在某些實(shí)施例中并且根據(jù)本發(fā)明的各方面��,可以使用現(xiàn)有的交換機(jī)和路由器而無需通過使用隧道來調(diào)節(jié)流表�。邏輯轉(zhuǎn)發(fā)部件的能力可以超過單個(gè)物理轉(zhuǎn)發(fā)部件的能力。因此�����,物理交換機(jī)/轉(zhuǎn)發(fā)部件應(yīng)該優(yōu)選地提供通信量分流動(dòng)作(例如ECMP或散列法)和鏈路聚合����,以在多條物理路徑/鏈路上分配通信量�。最后�����,為了有效地監(jiān)測鏈路和隧道����,物理交換機(jī)應(yīng)該提供基于硬件的鏈路和隧道監(jiān)測協(xié)議的實(shí)施方式(例如BFD)����。本領(lǐng)域技術(shù)人員應(yīng)該可以設(shè)想出如何基于這些示例以及根據(jù)本文中的總體說明來實(shí)現(xiàn)物理交換機(jī)和物理網(wǎng)絡(luò)104內(nèi)的其他部件。在實(shí)施例中����,網(wǎng)絡(luò)管理程序102的實(shí)施方式從物理轉(zhuǎn)發(fā)部件解耦,以使管理程序的實(shí)施方式對(duì)網(wǎng)絡(luò)狀態(tài)擁有全局性的視角����。因此,無論何時(shí)在其任意一側(cè)的狀態(tài)發(fā)生了改變��,通過相應(yīng)地調(diào)節(jié)用于網(wǎng)絡(luò)104內(nèi)受到影響的所有交換機(jī)的映射和/或流表�,都不必涉及網(wǎng)絡(luò)管理程序102。換句話說����,在物理網(wǎng)絡(luò)上有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)事件時(shí)或者在控制實(shí)施方式改變了邏輯轉(zhuǎn)發(fā)層的狀態(tài)時(shí)���,需要涉及網(wǎng)絡(luò)管理程序102。另外��,管理程序?qū)⒁云涔逃械臅r(shí)間間隔執(zhí)行資源管理任務(wù)以保持物理網(wǎng)絡(luò)資源的利用最優(yōu)����。
現(xiàn)在根據(jù)本發(fā)明的實(shí)施例介紹用于將邏輯接口 106內(nèi)的抽象映射至物理網(wǎng)絡(luò)104的管理程序102的示例性機(jī)構(gòu)。例如���,假設(shè)有單獨(dú)的機(jī)構(gòu)用于建立����、定義和管理邏輯接口內(nèi)應(yīng)該有的內(nèi)容-也就是例如接口應(yīng)該面向多少個(gè)邏輯轉(zhuǎn)發(fā)部件以及它們的互連是怎樣的
坐寸o如果假定使用的物理交換機(jī)全都提供了上述的所有要素�����,那么管理程序102在將邏輯接口抽象映射至物理硬件時(shí)就會(huì)遇到兩個(gè)挑戰(zhàn)潛在地限制個(gè)體物理轉(zhuǎn)發(fā)部件的交換容量以及端口的有限數(shù)量和容量����。 潛在地限制個(gè)體物理轉(zhuǎn)發(fā)部件中的TCAM表的容量。 在數(shù)據(jù)中心的環(huán)境中����,網(wǎng)絡(luò)管理程序的任務(wù)由于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)很可能是粗樹(fat-tree)而得以簡化�����;因此,通過離線負(fù)載平衡(例如ECMP)或在線方式(例如TeXCP)實(shí)現(xiàn)的多路徑將在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的任意位置之間提供統(tǒng)一的容量���。因此�����,即使是對(duì)極高容量的邏輯交換機(jī)���,網(wǎng)絡(luò)管理程序102也能夠?qū)崿F(xiàn)所需的容量,而無需使物理轉(zhuǎn)發(fā)部件具有匹配的容量�����。設(shè)置問題如果與物理轉(zhuǎn)發(fā)部件相關(guān)的TCAM表容量(對(duì)于特定的控制層實(shí)施方式來說)不成問題����,那么網(wǎng)絡(luò)管理程序的任務(wù)就由于它能在每一個(gè)物理轉(zhuǎn)發(fā)部件中具有全部邏輯轉(zhuǎn)發(fā)狀態(tài)而得以簡化。但是��,如果可用的物理TCAM資源比較缺乏,那么管理程序102在物理網(wǎng)絡(luò)內(nèi)設(shè)置邏輯轉(zhuǎn)發(fā)決策時(shí)就必須更加智能�。在物理網(wǎng)絡(luò)部件(TCAM規(guī)模方面)并不相等并且其中一部分具有足夠的容量用于邏輯轉(zhuǎn)發(fā)表的配置中,網(wǎng)絡(luò)管理程序102可以先用這部分部件用于邏輯轉(zhuǎn)發(fā)決策��,并隨后僅使用其余的部分用于在它們之間轉(zhuǎn)發(fā)包�。本領(lǐng)域技術(shù)人員應(yīng)該意識(shí)到高容量物理轉(zhuǎn)發(fā)部件準(zhǔn)確的拓?fù)湮恢每赡軙?huì)遺留成為特定于配置的問題,但是要么將其保留在邊緣作為第一跳的部件�,要么就將其保留在(它們被共享的)核心區(qū)域,這都是合理的出發(fā)點(diǎn)�。如果配置中不具有能夠保留完整邏輯轉(zhuǎn)發(fā)表(多個(gè))的物理轉(zhuǎn)發(fā)部件,那么管理程序102可以通過劃分有問題的邏輯查表步驟以覆蓋多個(gè)物理部件或者使用分離的物理轉(zhuǎn)發(fā)部件以實(shí)現(xiàn)分離的邏輯查表步驟(如果邏輯轉(zhuǎn)發(fā)是步驟鏈的話)來分解問題��。在任何一種情況下�,物理轉(zhuǎn)發(fā)部件都應(yīng)該以向下一個(gè)物理轉(zhuǎn)發(fā)部件傳送必要上下文的方式將處理過的包發(fā)送至下一個(gè)物理轉(zhuǎn)發(fā)部件,從而在先前的物理轉(zhuǎn)發(fā)停止的位置繼續(xù)進(jìn)行處理��。如果特定于配置的限制處于上述兩種極端情況之間的某種程度���,那么網(wǎng)絡(luò)管理程序102可以明確地在最優(yōu)的轉(zhuǎn)發(fā)表資源利用和最優(yōu)的網(wǎng)絡(luò)帶寬使用之間進(jìn)行權(quán)衡�����。最后����,要注意的是對(duì)于所有的物理轉(zhuǎn)發(fā)部件,如果具有邏輯轉(zhuǎn)發(fā)表(多個(gè))所需容量的個(gè)體部件的轉(zhuǎn)發(fā)容量成為限制因素��,那么管理程序102可以圍繞該限制對(duì)多個(gè)這樣的部件進(jìn)行負(fù)載平衡��。在圖3示出的一個(gè)特定的示例性實(shí)施方式中�����,本發(fā)明提出了一種跨越多臺(tái)虛擬和物理交換機(jī)分布并且以新穎的方式綜合了速度�����、安全性和靈活性的分布式虛擬網(wǎng)絡(luò)平臺(tái)��。如圖3中所示�,本發(fā)明提供了一種分布式虛擬交換機(jī)(DVS) 108��,允許虛擬機(jī)類似于在同一L2網(wǎng)絡(luò)內(nèi)那樣的高效方式跨越主機(jī)和/或虛擬LAN和/或子網(wǎng)通信���。而且����,本發(fā)明允許將多臺(tái)分布式虛擬交換機(jī)108設(shè)置在同一物理主機(jī)上或相同的數(shù)據(jù)中心內(nèi)�,以允許多個(gè)租戶共享相同的物理硬件��,同時(shí)仍然保持隔離以避免彼此尋址和消耗彼此的資源�。如圖3中所示����,一組織(例如數(shù)據(jù)中心租戶)具有多臺(tái)物理主機(jī)和使用包括主機(jī)300-A到300-X的數(shù)據(jù)中心的服務(wù)的虛擬機(jī)。如圖所示,這些至少包括主機(jī)300-A上的虛擬機(jī)302-1和302-3��、主機(jī)300-C上的虛擬機(jī)302-4和主機(jī)300-D上的虛擬機(jī)302-6����。盡管數(shù)據(jù)中心可以嘗試在共用VLAN中包括這些虛擬機(jī)用于管理和其他目的,但是在虛擬機(jī)數(shù)量超過數(shù)據(jù)中心所支持的VLAN規(guī)模時(shí)�����,這樣做就變得不再可行�����。而且��,VLAN需要在虛擬機(jī)移動(dòng)時(shí)配置網(wǎng)絡(luò)�,而且VLAN不能在沒有附加機(jī)構(gòu)的情況下跨越子網(wǎng)。如圖3中進(jìn)一步示出的那樣,虛擬交換機(jī)304-可能也是分布在多臺(tái)不同的主機(jī)300上-以及物理交換機(jī)306由本發(fā)明中的虛擬層106和/或管理程序102所使用���,以共同地用作單臺(tái)分布式虛擬交換機(jī)308�,從而共同地允許這些分散的虛擬機(jī)彼此通信�,并且進(jìn)一步還可以與經(jīng)過授權(quán)的主機(jī)305 (例如租戶組織的授權(quán)用戶,這些用戶可以在獨(dú)立的外部客戶端上和/或通過公共或私有網(wǎng)絡(luò)連接至數(shù)據(jù)中心的資源)通信���,即使它們位于不同 的主機(jī)和/VLAN上(即���,子網(wǎng))。如上所述并且如以下將要更加詳細(xì)介紹的那樣�����,管理程序102可以被用于管理虛擬網(wǎng)絡(luò)���,例如通過配置QOS設(shè)置、ACL���、防火墻��、負(fù)載平衡等進(jìn)行管理����。在實(shí)施例中,管理程序102可以由使用網(wǎng)絡(luò)操作系統(tǒng)的控制器實(shí)施(例如申請(qǐng)?zhí)枮?2/286,098的共同待決申請(qǐng)中所介紹的)�����,通過引用將其內(nèi)容并入本文并根據(jù)本發(fā)明的原理予以適用��。但是��,也可以使用其他的OpenFlow標(biāo)準(zhǔn)或其他的專用或開放式的控制器���。管理程序102和/或分布式虛擬交換機(jī)108也可以采用申請(qǐng)?zhí)枮?1/970��,976的美國專利申請(qǐng)中介紹的某些技術(shù)�����,通過引用將其內(nèi)容并入本文��。虛擬交換機(jī)304可以包括可商業(yè)獲得的虛擬交換機(jī)例如由思科和Vmware提供的產(chǎn)品或其他專用的虛擬交換機(jī)�。優(yōu)選地��,絕大部分或全部的虛擬交換機(jī)304都包括OpenFlow或其他的標(biāo)準(zhǔn)或?qū)S脜f(xié)議支持以用于與網(wǎng)絡(luò)管理程序102通信����。物理交換機(jī)306可以包括任意可商業(yè)獲得的交換機(jī)(例如NEC(IP8800)或HP(ProCurve 5406ZL))或包括OpenFlow或其他標(biāo)準(zhǔn)或?qū)S脜f(xié)議支持的專用交換機(jī)���,例如以上提及的用于與網(wǎng)絡(luò)管理程序102通信的那些專用交換機(jī)。但是�,在本發(fā)明的上述實(shí)施例中并且如下文中進(jìn)一步介紹的那樣,可以使用某些或者全部的網(wǎng)絡(luò)內(nèi)的現(xiàn)有物理交換機(jī)和路由器306�����,而無需通過利用隧道來影響流表�。如圖3中所示,虛擬交換機(jī)304與虛擬機(jī)302通信�����,同時(shí)物理交換機(jī)306與物理主機(jī)305通信����。示例性的主機(jī)300包括例如運(yùn)行Vmware ESX管理程序的服務(wù)器(例如Dell���、HP等)�����。但是�,本發(fā)明并不局限于該示例性實(shí)施例,并且本領(lǐng)域技術(shù)人員應(yīng)該理解如何利用其他的操作系統(tǒng)和/或管理程序等來實(shí)現(xiàn)本發(fā)明的這種實(shí)施例以及等價(jià)實(shí)施例����。這包括例如Citrix XenServer、Linux KVM�。而且,應(yīng)該注意的是,并非包括在組織內(nèi)由管理程序102管理的所有物理主機(jī)都需要運(yùn)行一個(gè)虛擬軟件(例如部分或全部的主機(jī)305)。現(xiàn)在根據(jù)本發(fā)明的實(shí)施例結(jié)合圖4介紹分布式虛擬交換機(jī)108的一種示例性實(shí)施方式���。如上所述�,例如圖4中所示的分布式虛擬交換機(jī)108利用了多種傳統(tǒng)的虛擬交換機(jī)304和物理交換機(jī)306來提供與底層結(jié)構(gòu)解耦的邏輯抽象���。在圖4中能夠看出并且應(yīng)該注意到��,分布式虛擬交換機(jī)108優(yōu)選地包括其自身的L2和L3邏輯流表����,它們可以與底層交換機(jī)304和306中的流表相同也可以不同�����。這是用于實(shí)現(xiàn)如上所述的虛擬層106的控制層內(nèi)的邏輯轉(zhuǎn)發(fā)部件�。如圖4中所示�����,由分布式虛擬交換機(jī)108使用的每一個(gè)虛擬和物理交換機(jī)都包括用于與網(wǎng)絡(luò)管理程序102通信的安全信道����。這可以是例如實(shí)現(xiàn)OpenFlow標(biāo)準(zhǔn)的通信模塊(參見WWW. openflow. org)并且適用于利用OpenFlow協(xié)議與控制器通信��。但是�,其他的專用和開放式協(xié)議也是可行的。每一臺(tái)虛擬和物理交換機(jī)304和306還包括其自身的邏輯和物理流表以及用于將輸入包映射至邏輯上下文的映射表(也就是說�,使得單臺(tái)物理交換機(jī)可以支持多臺(tái)邏輯交換機(jī))。這可以利用常規(guī)交換機(jī)中可由管理程序102操作的標(biāo)準(zhǔn)流表和轉(zhuǎn)發(fā)引擎來實(shí)現(xiàn)����。換句話說,管理程序102調(diào)節(jié)現(xiàn)有流表內(nèi)的項(xiàng)目以使304和306內(nèi)的現(xiàn)有轉(zhuǎn)發(fā)引擎實(shí)現(xiàn)上述的邏輯和其他映射��。應(yīng)該意識(shí)到交換機(jī)304和306可以具有另外的流表項(xiàng)目��,這些流表項(xiàng)目不受本發(fā)明影響并且可以利用常規(guī)方式來建立和維護(hù)(例如網(wǎng)絡(luò)管理��、規(guī)則���、路由請(qǐng)求等)�。如圖4中進(jìn)一步示出的那樣����,為了支持跨越不同子網(wǎng)的通信,并且也是為了適用于現(xiàn)有的不受調(diào)節(jié)流表影響的物理和/或虛擬交換機(jī)和路由器�����,本發(fā)明中用于實(shí)現(xiàn)分布式虛擬交換機(jī)108的某些物理和虛擬交換機(jī)306和304優(yōu)選地包括隧道管理器��。在一個(gè)示例性實(shí)施例中��,隧道管理器將VLAN或通用路由封裝(GRE)隧道用于一組用作虛擬專用L2廣 播域的虛擬專用網(wǎng)絡(luò)(PVN)��?����?刂破?10維護(hù)將虛擬機(jī)102映射至一個(gè)或多個(gè)相關(guān)PVN的數(shù)據(jù)庫���。對(duì)于每一個(gè)PVN�����,控制器110和/或交換機(jī)104都建立并維護(hù)一組連接主機(jī)的PVN隧道����,廣播包和其他的包沿著這組隧道被承載。用這種方式����,同一 PVN內(nèi)的虛擬機(jī)102即使處于不同的L2域和/或不同的主機(jī)內(nèi)也能夠彼此通信。而且�,與PVN內(nèi)的主機(jī)相關(guān)聯(lián)的所有虛擬機(jī)都可以看到通過虛擬機(jī)在PVN內(nèi)的其他主機(jī)上發(fā)送的所有廣播包,并且這些包對(duì)于該P(yáng)VN以外的任何主機(jī)都是不可見的��。正如本領(lǐng)域技術(shù)人員所理解的���,根據(jù)本發(fā)明�,建立隧道和/或如何利用隧道管理器204通過PVN來互連主機(jī)均可有多種不同的方式��。盡管已經(jīng)參照其優(yōu)選實(shí)施例部分地介紹了本發(fā)明��,但是對(duì)于本領(lǐng)域普通技術(shù)人員來說可以進(jìn)行形式和細(xì)節(jié)上的多種修改和變形而并不背離本發(fā)明的實(shí)質(zhì)和保護(hù)范圍應(yīng)該是顯而易見的��。應(yīng)該認(rèn)為所附權(quán)利要求涵蓋了這樣的修改和變形��。
權(quán)利要求
1.一種在包含多臺(tái)主機(jī)和多個(gè)物理轉(zhuǎn)發(fā)部件的站點(diǎn)中管理網(wǎng)絡(luò)資源的方法����,包括 利用多臺(tái)主機(jī)和多個(gè)物理轉(zhuǎn)發(fā)部件中的第一組來標(biāo)識(shí)第一組虛擬機(jī)���; 利用多臺(tái)主機(jī)和多個(gè)物理轉(zhuǎn)發(fā)部件中的第二組來標(biāo)識(shí)第二組虛擬機(jī)���,第一組和第二組中的某些主機(jī)和物理轉(zhuǎn)發(fā)部件是相同的��; 提供第一和第二分布式虛擬交換機(jī)�����,專門分別處理第一組和第二組虛擬機(jī)之間的通信�����,同時(shí)保持第一組和第二組虛擬機(jī)之間的隔離�。
2.如權(quán)利要求I所述的方法���,其中所述物理轉(zhuǎn)發(fā)部件包括一臺(tái)或多臺(tái)虛擬交換機(jī)�。
3.如權(quán)利要求I所述的方法��,其中所述物理轉(zhuǎn)發(fā)部件包括一臺(tái)或多臺(tái)物理交換機(jī)����。
4.如權(quán)利要求I所述的方法�����,其中所述第一和第二分布式虛擬交換機(jī)進(jìn)一步分別處理外部主機(jī)與第一組和第二組虛擬機(jī)之間的通信�。
5.如權(quán)利要求I所述的方法����,其中所述第一組和第二組虛擬機(jī)分別與第一和第二數(shù)據(jù)中心租戶相關(guān)聯(lián)。
6.如權(quán)利要求I所述的方法��,進(jìn)一步包括 在其中一個(gè)物理轉(zhuǎn)發(fā)部件內(nèi)提供邏輯流表和物理流表���; 確定邏輯流表和物理流表之間的映射�;以及 利用邏輯流表和物理流表以及確定的映射促使物理轉(zhuǎn)發(fā)部件轉(zhuǎn)發(fā)包�����。
7.如權(quán)利要求6所述的方法�����,其中所述的一個(gè)物理轉(zhuǎn)發(fā)部件由第一組和第二組虛擬機(jī)二者使用�����。
8.如權(quán)利要求I所述的方法,其中所述多臺(tái)主機(jī)中的某些主機(jī)位于地理上分離的場所�����。
9.如權(quán)利要求I所述的方法����,其中所述第一組虛擬機(jī)中的某些虛擬機(jī)處于不同的子網(wǎng)內(nèi)�。
10.如權(quán)利要求I所述的方法,進(jìn)一步包括 提供通過某些物理轉(zhuǎn)發(fā)部件的隧道�。
11.如權(quán)利要求10所述的方法,其中所述隧道包括GRE隧道�����。
12.—種在包含一個(gè)或多個(gè)物理轉(zhuǎn)發(fā)部件的網(wǎng)絡(luò)內(nèi)管理通信的方法����,包括 提供包括邏輯轉(zhuǎn)發(fā)部件的網(wǎng)絡(luò)虛擬層; 在邏輯轉(zhuǎn)發(fā)部件的端口到某些物理轉(zhuǎn)發(fā)部件的端口之間提供映射���;以及 利用所提供的映射促使物理轉(zhuǎn)發(fā)部件轉(zhuǎn)發(fā)包�。
13.如權(quán)利要求12所述的方法,其中所述促使步驟包括 查找用于所述包的邏輯上下文��; 根據(jù)邏輯上下文標(biāo)識(shí)用于所述包的邏輯輸出端口�; 根據(jù)所提供的映射將邏輯輸出端口映射至物理輸出端口 ;以及 查找所述物理輸出端口��。
14.如權(quán)利要求12所述的方法��,其中所述物理轉(zhuǎn)發(fā)部件包括物理交換機(jī)����。
15.如權(quán)利要求12所述的方法,其中所述物理轉(zhuǎn)發(fā)部件包括虛擬交換機(jī)����。
16.一種包含多臺(tái)主機(jī)和多個(gè)物理轉(zhuǎn)發(fā)部件的網(wǎng)絡(luò)站點(diǎn),包括 第一組虛擬機(jī)��,使用多臺(tái)主機(jī)和多個(gè)物理轉(zhuǎn)發(fā)部件中的第一組��; 第二組虛擬機(jī)���,使用多臺(tái)主機(jī)和多個(gè)物理轉(zhuǎn)發(fā)部件中的第二組��,所述第一組和第二組中的某些主機(jī)和物理轉(zhuǎn)發(fā)部件是相同的�����; 第一和第二分布式虛擬交換機(jī)�,專門分別處理第一組和第二組虛擬機(jī)之間的通信,同時(shí)保持第一組和第二組虛擬機(jī)之間的隔離�����。
17.如權(quán)利要求16所述的網(wǎng)絡(luò)站點(diǎn)�����,其中所述物理轉(zhuǎn)發(fā)部件包括一臺(tái)或多臺(tái)虛擬交換機(jī)�����。
18.如權(quán)利要求16所述的網(wǎng)絡(luò)站點(diǎn)�����,其中所述物理轉(zhuǎn)發(fā)部件包括一臺(tái)或多臺(tái)物理交換機(jī)�����。
19.如權(quán)利要求16所述的網(wǎng)絡(luò)站點(diǎn)��,其中所述第一和第二分布式虛擬交換機(jī)進(jìn)一步分別處理外部主機(jī)與第一組和第二組虛擬機(jī)之間的通信�。
20.如權(quán)利要求16所述的網(wǎng)絡(luò)站點(diǎn),其中所述第一組和第二組虛擬機(jī)分別與第一和第二數(shù)據(jù)中心租戶相關(guān)聯(lián)�。
21.如權(quán)利要求16所述的網(wǎng)絡(luò)站點(diǎn),進(jìn)一步包括 其中一個(gè)物理轉(zhuǎn)發(fā)部件內(nèi)的邏輯流表和物理流表�;以及 邏輯流表和物理流表之間的映射,其中物理轉(zhuǎn)發(fā)部件利用邏輯流表和物理流表以及所確定的映射來轉(zhuǎn)發(fā)包�����。
22.如權(quán)利要求21所述的網(wǎng)絡(luò)站點(diǎn)�����,其中所述的一個(gè)物理轉(zhuǎn)發(fā)部件由第一組和第二組虛擬機(jī)二者使用��。
23.如權(quán)利要求16所述的網(wǎng)絡(luò)站點(diǎn)�����,其中所述多臺(tái)主機(jī)中的某些主機(jī)位于地理上分離的場所�。
24.如權(quán)利要求16所述的網(wǎng)絡(luò)站點(diǎn),其中所述第一組虛擬機(jī)中的某些虛擬機(jī)處于不同的子網(wǎng)內(nèi)��。
25.如權(quán)利要求16所述的網(wǎng)絡(luò)站點(diǎn)����,進(jìn)一步包括 通過某些物理轉(zhuǎn)發(fā)部件的隧道�����。
26.如權(quán)利要求25所述的網(wǎng)絡(luò)站點(diǎn)��,其中所述隧道包括GRE隧道��。
全文摘要
通常��,本發(fā)明涉及一種虛擬平臺(tái)�����,其中一臺(tái)或多臺(tái)分布式虛擬交換機(jī)可以被建立用于在虛擬網(wǎng)絡(luò)中使用。根據(jù)某些應(yīng)用�����,根據(jù)本發(fā)明的分布式虛擬交換機(jī)提供了使虛擬機(jī)和物理機(jī)得以更加簡單�����、安全和有效地彼此通信的能力����,即使它們并不位于同一臺(tái)物理主機(jī)上和/或同一子網(wǎng)或VLAN內(nèi)亦可��。根據(jù)其他的應(yīng)用����,本發(fā)明中的分布式虛擬交換機(jī)能夠支持與傳統(tǒng)的IP網(wǎng)絡(luò)集成并且支持包括NAT功能�����、有狀態(tài)防火墻以及通知IP網(wǎng)絡(luò)工作負(fù)載遷移的復(fù)雜IP技術(shù)���。根據(jù)其他方面��,本發(fā)明中的虛擬平臺(tái)建立起一臺(tái)或多臺(tái)分布式虛擬交換機(jī)���,可以被分配給租戶、應(yīng)用程序或需要隔離和/或獨(dú)立配置狀態(tài)的其他實(shí)體���。根據(jù)更其他方面����,本發(fā)明中的虛擬平臺(tái)管理和/或利用VLAN或隧道(例如GRE)以建立用于網(wǎng)絡(luò)同時(shí)與網(wǎng)絡(luò)中現(xiàn)有的交換機(jī)和路由器一起工作的分布式虛擬交換機(jī)����。本發(fā)明在企業(yè)網(wǎng)�����、數(shù)據(jù)中心和其他設(shè)施中均可發(fā)揮作用�。
文檔編號(hào)G06F9/455GK102726007SQ201080014332
公開日2012年10月10日 申請(qǐng)日期2010年4月1日 優(yōu)先權(quán)日2009年4月1日
發(fā)明者B·L·帕夫, D·J·溫德蘭得特, J·E·格洛斯四世, J·皮提特, K·E·阿密頓, M·卡薩多, P·J·巴爾蘭德三世, P·因格拉姆, T·考珀內(nèi)恩 申請(qǐng)人:Nicira網(wǎng)絡(luò)公司