CN104335532B - 将分组路由到虚拟转发实例的远端地址的方法和装置 - Google Patents
将分组路由到虚拟转发实例的远端地址的方法和装置 Download PDFInfo
- Publication number
- CN104335532B CN104335532B CN201380029367.XA CN201380029367A CN104335532B CN 104335532 B CN104335532 B CN 104335532B CN 201380029367 A CN201380029367 A CN 201380029367A CN 104335532 B CN104335532 B CN 104335532B
- Authority
- CN
- China
- Prior art keywords
- sid
- virtual
- address
- frame
- vfi
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 230000008569 process Effects 0.000 claims abstract description 13
- 238000013507 mapping Methods 0.000 claims description 23
- 230000015654 memory Effects 0.000 claims description 10
- 238000012545 processing Methods 0.000 description 19
- 238000007726 management method Methods 0.000 description 13
- 238000004891 communication Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 8
- 230000007246 mechanism Effects 0.000 description 8
- 230000008878 coupling Effects 0.000 description 6
- 238000010168 coupling process Methods 0.000 description 6
- 238000005859 coupling reaction Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 6
- 238000009434 installation Methods 0.000 description 6
- 230000006855 networking Effects 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 238000005538 encapsulation Methods 0.000 description 4
- 239000012634 fragment Substances 0.000 description 4
- 230000005611 electricity Effects 0.000 description 3
- RTZKZFJDLAIYFH-UHFFFAOYSA-N Diethyl ether Chemical compound CCOCC RTZKZFJDLAIYFH-UHFFFAOYSA-N 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 230000001629 suppression Effects 0.000 description 2
- 102100025250 C-X-C motif chemokine 14 Human genes 0.000 description 1
- 101000858068 Homo sapiens C-X-C motif chemokine 14 Proteins 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000007635 classification algorithm Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000008030 elimination Effects 0.000 description 1
- 238000003379 elimination reaction Methods 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 239000004744 fabric Substances 0.000 description 1
- 238000010304 firing Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000002203 pretreatment Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4645—Details on frame tagging
- H04L12/465—Details on frame tagging wherein a single frame includes a plurality of VLAN tags
- H04L12/4662—Details on frame tagging wherein a single frame includes a plurality of VLAN tags wherein a VLAN tag represents a service instance, e.g. I-SID in PBB
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4645—Details on frame tagging
- H04L12/465—Details on frame tagging wherein a single frame includes a plurality of VLAN tags
- H04L12/4658—Details on frame tagging wherein a single frame includes a plurality of VLAN tags wherein a VLAN tag represents a service provider backbone VLAN, e.g. B-Tag, S-Tag
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/66—Layer 2 routing, e.g. in Ethernet based MAN's
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
在分组数据的网络元件中实现过程来将具有嵌入式虚拟局域网信息和IP报头的分组路由到虚拟转发实例的远端地址。方法接收包含嵌入式虚拟网络标识符(VNI)的帧。查找VNI来识别虚拟转发实例(VFI),VFI具有相关的I组件服务标识符(I‑SID)和与VFI的集合共享的因特网协议(IP)到骨干媒体接入控制(B‑MAC)表,所述VFI的集合中的每个VFI具有相关的I‑SID。VFI使用共享的IP到B‑MAC解析表将帧的IP地址解析成B‑MAC地址并且用I‑SID和B‑MAC来封装帧;并且然后将帧发送到远程B‑MAC地址。
Description
相关申请的交叉引用
本申请要求在2012年6月4日提交的美国临时专利申请号61/655,061的优先权。
技术领域
本发明的实施例涉及数据分组通信中分组分类和的路由的领域。具体地,实施例涉及通过使用共享表将VLAN或VPN标记的分组路由到虚拟转发实例的远端地址。
背景技术
基本数据连网技术通常是基于以太网的。数据连网的惯例是转向IP(因特网协议)作为基础。同时IP从IP版本4移到IP版本6。在这些迁移期间,为了支持到各种租户的云服务,例如IaaS(基础设施服务)、EVB(边缘虚拟桥接)、VPN(虚拟私有网)和广播服务,必须通过所有这些协议和惯例来路由数据。同时,各种专有协议也必须完整无损地通过网络路由。必须用公共基础设施上的多个虚拟实例来支持这些云服务。
典型的云服务将具有云中的多个VLAN(虚拟局域网)租户。这些租户可使用专有的基于以太网的虚拟化协议(例如,虚拟云主管连网基础设施(vCDNI)(VMWare公司的产品))或基于IP的虚拟化协议(例如,虚拟可扩展局域网(VxLAN)(也是VMWare公司的产品))。为了提供一致的虚拟化,必须同时地支持所有各种虚拟化技术连同有效率的虚拟多播和广播。因为一些虚拟化系统(例如,前述vCDNI和VxLAN)使用支持寻址碎片和格式化信息的专有报头和格式,所以进一步增加了复杂性。这些不能被干扰或租户系统将不能够解析经由虚拟化系统交换的数据。
为了努力处理这些问题中的一些,IEEE 802.1aq已经规定使用网孔连通性的路由的以太网方法。802.1aq引入SPBM(最短路径桥接MAC(媒体接入控制)),SPBM还可扩展为支持跨链路状态协议受控以太网络的L3VPN转发。
发明内容
在分组数据网络的网络元件中实现过程来将具有嵌入式虚拟局域网信息和IP报头的分组路由到虚拟转发实例的远端地址。方法接收包含嵌入式虚拟网络标识符(VNI)的帧。查找VNI来识别虚拟转发实例(VFI),VFI具有相关的I组件服务标识符(I-SID)和与VFI的集合共享的因特网协议(IP)到骨干媒体接入控制(B-MAC)表,VFI集合中的每个VFI具有相关的I-SID。VFI使用共享的IP到B-MAC解析表将帧的IP地址解析成B-MAC地址并且用I-SID和B-MAC来封装帧;并且然后将帧发送到远程B-MAC地址。
分组数据网络的网络元件将具有嵌入式虚拟局域网信息和IP报头的分组路由到虚拟转发实例的远端地址,网络元件包含入口模块,入口模块包含服务器端口、三元内容可寻址存储器(TCAM)和映射模块。服务器端口配置为从虚拟机(VM)接收包含嵌入式虚拟网络标识符的帧。TCAM配置为识别帧的VNI并且查找具有相关的I组件服务标识符和与VFI的集合共享的因特网协议(IP)到骨干媒体接入控制(B-MAC)表的虚拟转发实例,VFI集合中的每个VFI具有相关的I-SID。映射模块配置为使用共享的IP到B-MAC表将帧的目的地IP地址解析成远程B-MAC地址,并且用I-SID和B-MAC来封装帧。出口模块配置为将帧发送到远程B-MAC地址。
附图说明
在附图中以示例的方式而不以限制的方式图示本发明,附图中类似参考指示类似元件。应该注意到本公开中对“一”或“一个”实施例的不同参考不一定是相同的实施例,并且这样的参考意味着至少一个。另外,当结合实施例来描述特定特征、结构或特性时,认为结合无论是否明确描述的其它实施例来实现这样的特征、结构或特性是在本领域的技术人员的知识内。
图1是根据本发明的一个实施例的充当接入节点的网络元件的一个实施例的图。
图2A是图示根据本发明的一个实施例的作为一组线路和数据处理卡的图1的网络元件的框图。
图2B是图示根据本发明的一个实施例的适合用作网络处理器的示范性计算机系统的框图。
图3A-图3C是配置并且将VNI映射到I-SID以及处置关联的数据业务的过程的实施例的流程图。
图4是根据本发明的实施例的包含用于将VNI映射到I-SID的网络元件的系统的框图。
具体实施方式
在下文的描述中,阐述许多具体细节。然而,要理解,可在没有这些具体细节的情况下实践本发明的实施例。在其它实例中,没有详细示出熟知的电路、结构和技术以便不模糊此描述的理解。然而,本领域的技术人员将意识到可在没有这样的具体细节的情况下实践本发明。利用包含的描述,本领域的普通技术人员将能够实现适当的功能性而没有不适当的实验。
说明书中对“一个实施例”、“实施例”、“示例实施例”或类似语言的参考指示描述的实施例可包含特定特征、结构或特性,但是每个实施例可不一定包含特定特征、结构或特性。此外,这样的短语不一定指相同的实施例。另外,当结合实施例来描述特定特征、结构或特性时,认为结合无论是否明确描述的其它实施例来实现这样的特征、结构或特性是在本领域的技术人员的知识内。
在下文的描述和权利要求中,可使用术语“耦合”和“连接”连同它们的派生词。应该理解这些术语不旨在作为彼此的同义词。“耦合”用于指示两个或者更多元件,它们可以或可以不彼此直接物理或电接触、彼此合作或交互。“连接”用于指示彼此耦合的两个或者更多元件之间的通信的建立。
将参考其它图的示范性实施例来描述流程图的操作。然而,应该理解:可以由不同于参考这些其它附图讨论的那些的本发明的实施例来执行流程图的操作,并且参考这些其它附图讨论的本发明的实施例可以执行不同于参考流程图讨论的那些的操作。
可以使用在一个或多个电子装置(例如,终端站、网络元件)上存储并且执行的代码和数据来实现图中示出的技术。这样的电子装置使用计算机可读媒体来存储并且传递(内部地和/或与网络中的其它电子装置)代码和数据,计算机可读媒体例如非暂时性计算机可读存储媒体(例如,磁盘;光盘;随机存取存储器;只读存储器;闪速存储器装置;相变存储器)和暂时性计算机可读传送媒体(例如,电、光、声或其它形式的传播信号–例如,载波、红外信号、数字信号)。此外,这样的电子装置通常包含耦合到一个或多个其它组件(例如,一个或多个存储装置(非暂时性机器可读存储媒体)、用户输入/输出装置(例如,键盘、触摸屏和/或显示器)和网络连接)的一个或多个处理器的集合。处理器的集合与其它组件的耦合通常是通过一个或多个总线和网桥(也被称为总线控制器)。因此,给定电子装置的存储装置通常存储用于那个电子装置的一个或多个处理器的集合上的执行的代码和/或数据。
如本文所使用的,网络元件(例如,路由器、交换机、网桥)是一件连网设备,包含硬件和软件,连网设备在通信上互连网络上的其它设备(例如,其它网络元件、终端站)。一些网络元件是提供多个连网功能(例如,路由、桥接、交换、层2聚合、会话边界控制、服务质量和/或订户管理)的支持和/或提供多个应用服务(例如,数据、语音和视频)的支持的“多个服务网络元件”。订户终端站(例如,服务器、工作站、膝上型计算机、上网本、掌上计算机、移动电话、智能电话、多媒体电话、因特网协议语音(VOIP)电话、用户设备、终端、便携式媒体播放器、GPS单元、游戏系统、机顶盒)接入在因特网上提供的内容/服务和/或在因特网上覆盖(例如,通过隧道传输)的虚拟私有网(VPN)上提供的内容/服务。内容和/或服务通常是由属于服务或内容提供商的一个或多个终端站(例如,服务器终端站)或参与对等服务的终端站来提供,并且例如可包含公用网页(例如,免费内容、店面、搜索服务)、私有网页(例如,提供电子邮件服务的用户名/密码接入的网页),和/或VPN上的企业网络。通常,订户终端站耦合(例如,通过耦合到接入网络(有线或无线)的用户驻地设备)到边缘网络元件,所述边缘网络元件耦合(例如,通过一个或多个核心网络元件)到其它边缘网络元件,所述其它边缘网络元件耦合到其它终端站(例如,服务器终端站)。
VxLAN是“IP上的以太网”解决方案,它复制了vCDNI的许多能力。vCDNI是连同附加的专有报头(除了别的以外,包含碎片机制和租户ID(被称作“端口组”))的MACinMAC的形式(即,在MAC报头中封装MAC报头的协议)。分组的头部是14个字节的vCDNI MAC报头,接着是10个字节的专有vCDNI数据,接着是源MAC报头并且然后是有效载荷。源MAC报头可以包含有效载荷、有效载荷E类型、VM SA(虚拟机源地址)MAC和VM DA(目的地地址)MAC。
VxLAN是具有包含租户ID的专有UDP/IP(用户数据报协议/因特网协议)封装的报头的MACinIP的形式(即,在IP报头中封装MAC报头的协议)。VxLAN概念上类似于vCDNI但是UDP提供等效的碎片机制。基于以太网的基础设施中的VxLAN栈包含外部以太网报头、可选的外部VLAN标签、外部IP报头、UDP报头和VxLAN报头(它包含VxLAN网络标识符(VNI)、内部MAC和有效载荷)。除了UDP/IP用于处置碎片,这是在vCDNI中使用的相同的基本信息。
VxLAN是L3上的L2VPN解决方案。在802.1aq下组合它与SPBM将需要L2VPN上的L3上的L2VPN的解决方案来优化L2广播域的虚拟化。存在许多技术来处理这个问题,从多播控制协议的层互通到简单的层违反。
虚拟化广播域来适当地实现客户VLAN的需求产生了更多的困难。vCDNI不具有任何规定的原生广播抑制机制,所以计划去往一个端口组的帧通常分布到所有vCDNI端点。VxLAN使用IGMP(因特网组管理协议)和PIM(协议独立多播)来提供一些改进以界定广播抑制的多播接收方。网络管理系统或其它中央配置实体填充从VNI到IP多播组的这个映射。由于这些协议中的“软状态”性质,这导致具有大量租户的网络中的极度“嘈杂”。
图1是充当骨干边缘网桥(BEB)的网络元件的一个实施例的图,然而,其它网络元件可具有类似配置。网络元件10包含入口模块11、出口模块15和网络处理器13。入口模块11处置由网络元件在物理链路和数据链路级处接收的数据分组的处理。出口模块15处置由网络元件在物理链路和数据链路级处传送的处理和数据分组。入口和出口模块通过IPv4、IPv6、以太网或任何各种其它格式和协议与VxLAN VTEP(通常位于服务器、边缘路由器和其它网络元件中)通信。
网络处理器13处置数据业务的路由、转发和更高级别处理。网络处理器13执行软件17并且维持数据结构19来执行更高级别功能,包含路由功能、实现网络级别策略、分组分类、分组转发和类似功能。
网络元件通常分成控制平面和数据平面(有时被称作转发平面或媒体平面)。在网络元件是路由器(或实现路由功能性)的情况下,控制平面通常确定将如何路由数据(例如,分组)(例如,数据的下一跳和那个数据的外出端口),并且数据平面负责转发那个数据。例如,控制平面通常包含一个或多个路由协议(例如,边界网关协议(BGP)、内部网关协议(IGP)(例如,开放最短路径优先(OSPF)、路由信息协议(RIP)、中间系统到中间系统(IS-IS))、标签分发协议(LDP)、资源保留协议(RSVP)),它们与其它网络元件通信来交换路由并且基于一个或多个路由度量来选择那些路由。
路由和邻接存储在控制平面上的一个或多个路由结构中(例如,路由信息库(RIB)、标签信息库(LIB)、一个或多个邻接结构)。控制平面基于路由结构用信息(例如,邻接和路由信息)来对数据平面编程。例如,控制平面将邻接和路由信息编程为数据平面上的一个或多个转发结构(例如,转发信息库(FIB)、标签转发信息库(LFIB)和一个或多个邻接结构)。当转发业务时,数据平面使用这些转发和邻接结构。
每个路由协议基于某些路由度量(对于不同的路由协议,度量可以不同)将路由条目下载到主RIB。每个路由协议可以将路由条目(包含没有下载到主RIB的路由条目)存储在本地RIB(例如,OSPF本地RIB)中。管理主RIB的RIB模块从由路由协议下载的路由中选择路由(基于度量的集合)并且将那些选择的路由(有时被称作活动路由条目)下载到数据平面。RIB模块还可使路由重新分布在路由协议之间。
对于层2转发,网络元件可以存储一个或多个桥接表,它们用来基于此数据中的层2信息而转发数据。与网络处理器13的功能有关的此数据和其它数据是存储在数据结构19中。本文下面关于图3A-图3C和图4进一步详述用于管理它们的这些数据结构和过程。
图2A是图示作为一组线路和数据处理卡连同互连它们的其它线路卡和网孔的图1的网络元件10的一个实施例的框图。在网络元件的一个实施例中,底盘23耦合到一组N个线路卡25A-N和处理卡27A、26B。附加和其它类型的装置(未示出)可耦合到底盘23。分组分类算法可以是线路卡25A-N和/或处理卡27A-B的一部分,备选实施例可具有备选卡布置(即,具有一个或多个端口和转发引擎的组合的线路和处理卡,每个线路卡一个处理卡、每个线路卡多个处理卡以及类似配置)。数据处理卡可构造由线路卡或处理卡使用的分类树。底盘提供网络元件10的所有卡之间的底板和数据平面通信。
在其它实施例中,可以利用具有其它架构配置的网络元件。可并入本发明的实施例的其它网络元件的示例可具有多个转发卡或具有并入转发和控制两者的功能性的单个线路卡。此外,具有跨业务卡分布的转发功能性的网络元件可以并入本发明的实施例。
以包含在不同的网络元件中的线路卡25A-N和处理器卡27A-B的形式的分组分类和分类构造卡包含存储器、处理器和/或专用集成电路(ASIC)。这样的存储器包含机器可读或计算机可读介质,在其上存储实施本文描述的任何一个或所有方法的指令的集合(即,软件)。软件可以完全地或至少部分地驻留在此存储器内和/或在处理器和/或ASIC内。为了本说明书的目的,术语“机器可读介质”和“计算机可读介质”应该视为包含以机器(例如,计算机)可读的形式提供(即,存储和/或传送)信息的任何机制。例如,非暂时性计算机可读存储介质包含只读存储器(ROM)、随机存取存储器(RAM)、磁盘存储媒体、光存储媒体、闪速存储器装置;而暂时性机器可读通信介质包含电、光、声或其它形式的传播信号(例如,载波、红外信号、数字信号等)。
通常,网络元件包含一个或多个线路卡的集合、一个或多个控制卡的集合以及可选地一个或多个服务卡(有时被称作资源卡)的集合。通过一个或多个机制(例如,耦合线路卡的第一全网孔和耦合所有卡的第二全网孔)将这些卡耦合在一起。线路卡的集合组成数据平面,而控制卡的集合提供控制平面并且通过线路卡与外部网络元件交换分组。服务卡的集合可以提供专用处理(例如,层4到层7服务(例如,防火墙、IPsec、IDS、P2P)、VoIP会话边界控制器、移动无线网关(GGSN、演进型分组系统(EPS)网关))。以示例的方式,服务卡可用于端接IPsec隧道并且执行话务员认证和加密算法。
图2B示出根据本发明的一个实施例的图示示范性计算机系统100的框图,计算机系统100能够充当网络元件并且实现本文以下另外描述的功能性。示范性计算机系统100包含由总线115耦合到存储装置110的处理器105。此外,多个用户输入/输出装置(例如,键盘120和显示器125)还可耦合到总线115,但它们是可选的部分。网络130接口和底板150接口还可耦合到总线115。处理器105(单核或多核;并且如果多核,对称或非对称核)至少包含任何类型的架构(例如,CISC、RISC、VLIW或混合架构)的中央处理单元。处理器105还可包含图形处理单元(例如,一个或多个核)、图形总线接口、存储器管理单元和主存储器总线接口。此外,处理器105可实现在相同的芯片内的一个或多个裸芯片上。存储装置110和网络业务表示一个或多个计算机可读媒体。因此,计算机可读媒体包含以机器(例如,计算机)可读的形式提供(即,存储和/或传送)信息的任何机制。例如,计算机可读介质可以是计算机可读存储媒体(例如,磁盘;光盘;随机存取存储器;只读存储器;闪速存储器装置)、计算机可读通信媒体(例如,电、光、声或其它形式的传播信号–例如载波、红外信号、数字信号等);或类似媒体。总线115表示一个或多个总线和网桥。虽然本实施例关于单个处理器计算机系统来进行描述,但是其它实施例可包含多处理器计算机系统。
图2B也图示存储装置110已经在其中存储连网软件135以便在处理器105上执行来提供进来的数据分组的处理和转发以及如下文所描述的有关功能。当然,存储装置110优选包含附加的软件,例如操作系统和类似软件。
图2B此外图示处理器105包含执行单元140的集合、内部总线142以及存储器/寄存器144。当然,处理器110和计算机系统的其它组件包含附加的电路,这对于理解本发明的实施例是不必要的。
如所示的,内部总线142将处理器105的若干元件耦合在一起。执行单元140用于执行指令。存储器/寄存器144用于存储由执行单元140当前执行的指令和数据。
本文使用术语“存储装置”来指用于存储数据的任何机制,包含大容量存储装置110中的位置、处理器105中的一个或多个寄存器等。处理器105可能够执行新的指令和/或与在现存的通用处理器中找到的那些相似或相同的指令。此外,在一个实施例中,处理器105是多核处理器,至少一些核是同时多线程(例如,超线程)、超标量、流水线的,并且每个时钟周期能够完成这些指令中的一个或多个(忽略任何数据依赖和管线冻结)。
概述
实施例涉及在802.1aq以太网络上建立基于VXLAN的虚拟局域网。特别地,实施例涉及在以太网上建立VxLAN并且处理具体问题。这引起经由映射到802.1aq机制的VNI具体多播的特别有效范围。实施例可以用在数据中心中来支持云服务。数据中心包含许多服务作为属于不同的租户(即,数据中心的客户)的虚拟机(VM)。这给采用的虚拟网络的管理添加附加的复杂性。如下所述,经由虚拟转发实例(VFI)和用于将VxLAN IP地址映射到B-MAC地址的跨由VxLAN支持的I-SID的集合共享的表,由VxLAN的虚拟化实现这些目标。
在IEEE 802.1aq与VxLAN之间有基本差别。也有在路由中无法修改的VxLAN的方面。因此,云计算的VxLAN的虚拟化可需要潜在地发生在那些组件内的网络中的更深处,那些组件受控于虚拟化VxLAN或其它云VPN协议的多个实例的云运营商。如果适当隔离,则虚拟化也更健壮。然而,将IP上的以太网集成到802.1aq消除由802.1aq提供的多播树的许多益处。可以通过将VNI直接映射到802.1aq I-SID(它们执行类似功能)来创建层违反。这样的映射允许VNI多播树和VNI负载散布并且消除软状态VxLAN多播控制协议(例如,因特网组管理协议(IGMP))和802.1aq中间系统到中间系统(IS-IS)协议的更复杂互通的需求。
此外,如果VxLAN作为到单个I-SID的单个L3VPN租户映射来对待,则丢失由802.1aq提供的全网孔连通性的多径方面以及I-SID范围的多播的益处。因此,更合意的解决方案是以更像是具有驻留在中间的IP信息的L2VPN顶部的L2VPN的方法将VxLAN VNI映射到I_SID。
因此,如果VxLAN域被虚拟化使得它们可以操作而不影响或干扰公共最短路径桥接MAC模式(SPBM)基础设施上的其它VxLAN或以太网VPN的操作,则VxLAN域更健壮。可以用VNI值的多个管理的支持和VTEP地址的多个管理的支持来保持任何两个VNI端点之间的连通性的对称和相合性。
由于这些原因,为了获取802.1aq和SPBM的益处,可使用VxLAN VNI与SPBM构造之间的不同映射。为避免具有多个VxLAN VPN的潜在更大租户空间中的冲突,VNI不在算法上映射到I-SID,但是单独管理的值。使用单独的映射和单独的管理并且共享表实例只适用于一个VxLAN VPN。由于相同的原因,对VxLAN IP地址还支持多个管理。VxLAN IP不是简单地并排路由并且用基于I-SID的多播来增强。路由独立于I-SID的VxLAN IP不提供B-VID(骨干VLAN ID)映射,并且如果与基于I-SID的多播分开,则无法保证以太网BUM(广播、未知的单播和多播)业务之间的路径的相合性。
如从以上可以看到的,VxLAN(和类似的vCDNI)的语义不直接与SPBM排队。用简单的覆盖上的覆盖来排队分组报头将提供vCDNI的SPBM上的L2上的L2和VxLAN的SPBM上的L3上的L2。在两个情况下,由严格分层施加的状态概要减少SPBM类型负载散布可用的有效熵。作为示例,可将50-500个服务器租户分配到一个管理程序并且因此作为负载散布的一个流。这将严格限制802.1aq实现中的负载平衡。
通过考虑暴露VMware VNI并且将它映射到I-SID的情况来示出另外的语义差别。这理论上违反802.1aq概念(I-SID是子网并且I-SID可以是L3VPN ID)。如果寻求的是将VNI映射到I-SID并且具有将I-SID映射到B-VID的自由,则必须有可能关联VxLAN IP地址与多个I-SID,所以一个L3地址可以映射到多个I-SID,这有效地引起出现在多个基于802.1aq的L2VPN中的IP地址。这潜在地引起状态膨胀效应,其中状态的数量变成IP地址的数量乘以I-SID的数量的乘积。然而,在VxLAN中,当没有IP聚合时,IP寻址实际上是平的。每个L2VPN中的寻址通常是隔离的,但是在VxLAN的情况下,与VxLAN VPN关联的L2VPN的集合(如在本公开中描述的)共享公共拓扑和管理。
使用共享的学习,可以减小状态的许多这种复杂性和膨胀。在以太网中,共享的学习允许多个VLAN以提及公共MAC转发条目(基于多个VLAN可共享公共生成树实例的原始假定)。类似地,802.1aq提供共享的I-SID学习。在本发明的实施例中,可使用如应用于L3寻址的共享的I-SID学习的逻辑等效。一个这样的示例是共享的ARP(地址解析协议)缓存。多个I-SID可以被映射到对I-SID的集合是公共的单个L3转发表。这允许状态被降低到表中的一个管理程序地址的级别,而不是映射到VNI的多个I-SID中的每个的管理程序地址。结果是,与VxLAN网络关联的I-SID的完整集合可以共同映射到单个逻辑的L3VPN(包括802.1aqL2VPN的集合)。这避免通过使许多个别I-SID映射到单个VxLAN IP地址而导致的状态膨胀。另一方面,可以仍然经由每个VNI/I-SID到B-VID(骨干VLAN(虚拟局域网ID))的不同映射来支持负载散布,使得每个VxLAN实例在可用的B-VID的集合上散布负载。
此外,对于客户MAC层广播,VNI与I-SID之间的一些映射是有利地。在VNI到多播组(G)到I-SID的IGMP映射中,追踪并且维持IGMP软状态不一定是复杂的。另一方面,G可用于编码每个I-SID的VNI。帧中的VNI可以被确定并且然后被映射到I-SID。可以使用IGMP技术在DA MMAC(目的地地址多信道MAC)中编码所有源到组对(*,G)的帧。
过程
图3A示出实现上述系统的示例过程流。图3A的操作是配置操作而其它图中的其它操作是分组处理操作。因此,一些可以为许多分组执行一次操作,而在每次接收或转发分组时执行其它操作。
在框301处,网络管理系统或其它集中式配置管理系统将根I-SID分配到虚拟网络(例如,VxLAN虚拟网络),虽然可以代替地使用其它类型的网络和虚拟化。
在框302处,BEB(骨干边缘网桥)或其它类型的网桥确定VxLAN VTEP(VxLAN隧道端点)或其它类型的VLAN隧道端点的IP地址,例如,通过ARP业务的观察,或从在系统启动时由VTEP发起的动态主机配置协议(DHCP)事务收集信息。这允许BEB将VxLAN映射到802.1aq,除了其它优势以外。BEB可以从管理服务器接收VTEP IP寻址信息。在一个示例中,与VxLAN域关联的每个服务器端口被映射到TOR(机架顶部)中的DHCP(动态主机配置协议)中继。这可通过到那个VxLAN实例的公共I-SID的帧的以太类型的操纵来完成。在另一示例中,DHCP中继从DHCP业务“学习”VLAN的IP地址来在IS-IS中填充公告(SPBB(最短路径骨干桥接)控制协议)。在又一示例中,经由将单个I-SID指定为L3 VPN的“根I-SID”可到达有关的DHCP服务器并且BEB将DHCP业务转播到根I-SID。
在框303处,知道VTEP的IP地址,BEB在IS-IS中公告与分配到那个VxLAN网络实例的根I-SID以及本地B-MAC(骨干MAC)地址关联的VTEP IP地址。结果是,在框304处,与此根I-SID的端口关联的所有其它I-SID被映射到在BEB处的有关的共享的I-SID VFI(虚拟转发实例)池。以此方式,VFI池类似于因特网协议虚拟私有网(IPVPN)实例。
在框305处,在BEB处配置VNI到I-SID的映射。这使系统准备好处置进来的帧。可以由远程服务器或本地更高层处的集成管理功能来向下推送(即,通过网络始发并且传播)这些映射。
图3B是分组处理的一个实施例的流程图。在框306处,来自VM的进来的以太网帧在通过V交换机(V-switch)的VxLAN服务器上运行并且在BEB处接收VTEP。这些帧具有嵌入的VNI。帧具有在框307处识别的它们的VNI,它用于查找VFI,其中VFI具有BEB中的相关的I组件服务标识符(I-SID)。此查找可以利用VNI-I-SID表。VFI也具有与VFI的集合共享的相关的IP到B-MAC表,VFI的集合中的每个VFI具有相关的I-SID。在框308处,然后将这些进来的帧转发到识别的VFI。目的地VxLAN IP地址在共享的IP到B-MAC表中查找并且被解析成远程B-MAC地址。
在框309处,进来的帧是I-SID和B-MAC封装的,并且在框310处在将BEB连接到SPBM网络的网络端口上被发送到来自共享表的远程B-MAC地址并且通过具有远程B-MAC地址的远程BEB被最终发送到目的地VM。
图3C是由网络元件执行的过程的一个实施例的流程图。在框311处,帧到达来自BEB的远程B-MAC地址并且被解封装。基于网络图,帧到达由在帧中封装的I-SID识别的远程VFI(在框312处),然后它们经由远程V交换机和VTEP而被IP转发到VM。在此上下文中,利用“远程”来识别相对于始发VM的位置和有关的架构。
架构
图4示出网络示例中的网络元件(例如,适合于实现图3B的操作的网桥)的示例配置。网桥410具有服务器端口411,通常是与输入或进来的连接412和输出或外出的连接413的以太网物理连接。进来的帧被暴露到以太类型分类器414并且然后被转发到TCAM(三元内容可寻址存储器)分类器415。然后将分类的帧应用于VFI(虚拟转发实例)的多个实例的映射表。
以太类型分类器414暴露进来的帧来确定帧的VTEP 409的IP地址。在所图示的示例中,这是通过将帧应用于软件过程417(例如,耦合到根VFI表420的DHCP中继418)来完成。这允许通过互通功能获取VTEP的IP地址。然后通过框419使用IS-IS来公告IP地址,这还可以是软件过程417。公告将包含与来自根VFI 420的根I-SID和本地B-MAC 421的关联。
TCAM分类器415是用于发现进来的帧的VNI的示例结构。如所示的,BEB 410或其它类型的网络元件配置VNI到I-SID虚拟转发实例(VFI)表416。这耦合到TCAM 415来允许进来的帧的VNI被识别并且然后被转发到映射器425,映射器425使用VFI-I-SID映射表416来将VNI映射到I-SID和关联的VFI。映射器包含耦合到每个VFI的共享的IP/MAC表423。映射器425允许进来的帧(它们是L2帧)被映射到L2/L3 VPN。由VFI转播到SPBM网络的帧具有包含应用的I-SID的802.1aq封装。
如上所述,进来的帧被映射到映射器425中的I组件(即,由I-SID)并且然后被转发到B组件421。然后B组件查找BMAC表中的远程B-MAC地址并且在网络端口424上转发帧。在远程B-MAC 431处,所接收的帧被解封装并且通过耦合到B-MAC的网络端口进行IP转发。
在一个示例实施例中,过程和结构是数据中心或提供云服务或类似服务的类似位置中的网络的一部分。帧可以始发在由VxLAN服务器401托管的VM 405。帧可以计划去往远程VxLAN服务器上的VM或类似目的地。帧被转发到V交换机401和VTEP 409,它们在将帧发送到BEB 410之前封装帧。如本文以上所述的,BEB 410在跨SPBM 451转发到目的地VM的远程BEB 431和主机服务器441之前处理帧。网络还可包含管理服务器461,它配置网络和DHCP服务器471以促进网络中的地址解析。
虽然图中的流程图示出由本发明的某些实施例执行的操作的特定次序,但是应该理解这样的次序是示范性(例如,备选实施例可以用不同次序来执行操作、组合某些操作、重叠某些操作等)。
虽然已经在若干实施例的方面描述本发明,但是本领域技术人员将认识到本发明不限于描述的实施例,可以用所附的权利要求的精神和范围内的修改和变更来实践本发明。因此,描述被视为说明性而不是限制性的。例如,本领域技术人员可以意识到本文描述的原理、过程和结构可应用于将IP中的任何以太网或以太网封装中的以太网映射到802.1aq,并且本文提供的实施例是作为示例而不是限制。
Claims (21)
1.一种在分组数据网络的网络元件中的方法,用于将具有嵌入式虚拟局域网信息和IP报头的分组路由到虚拟转发实例的远端地址,所述方法包括以下步骤:
接收(306)包含嵌入式虚拟网络标识符VNI的帧;
查找(307)所述VNI来识别虚拟转发实例VFI,所述VFI具有相关的I组件服务标识符I-SID和与VFI的集合共享的因特网协议IP到骨干媒体接入控制B-MAC解析表,所述VFI的集合中的每个VFI具有相关的I-SID;
由所述VFI使用所述共享的IP到B-MAC解析表将所述帧的IP地址解析(308)成远程B-MAC地址;
用所述I-SID和B-MAC来封装(309)所述帧;以及
将所述帧发送(310)到所述远程B-MAC地址。
2.如权利要求1所述的方法,还包括以下步骤:
将所述I-SID映射到例示为多个L2 VPN的层3虚拟私有网。
3.如权利要求2所述的方法,其中所述层3虚拟私有网是骨干虚拟局域网。
4.如权利要求1所述的方法,还包括以下步骤:
在所述远程B-MAC地址处接收具有所述I-SID封装的帧;
解封装所述帧(311);以及
将所述帧转发(312)到与所述虚拟转发实例关联的IP地址,所述虚拟转发实例与所述I-SID关联。
5.如权利要求1所述的方法,还包括以下步骤:
在将所述虚拟网络标识符映射所述I-SID之前,将所述I-SID分配到所述虚拟转发实例,所述I-SID是通过确定虚拟局域网隧道端点的IP地址以及用所述I-SID和本地B-MAC地址来公告所述确定的IP地址而分配。
6.如权利要求5所述的方法,其中所述虚拟局域网隧道端点是VxLAN隧道端点(VTEP)。
7.如权利要求5所述的方法,其中所述确定的IP地址的所述公告包括在中间系统到中间系统(IS-IS)中公告所述IP地址。
8.如权利要求5所述的方法,其中分配所述I-SID还包括以下步骤:
确定所述I-SID的端口;以及
将与所述确定的端口关联的多个I-SID分配到所述虚拟转发实例,池中的所述多个I-SID共享所述虚拟转发实例。
9.如权利要求8所述的方法,其中分配所述I-SID包括以下步骤:
在骨干边缘网桥(BEB)处分配所述I-SID,所述骨干边缘网桥也将所述帧发送到所述远程B-MAC地址。
10.如权利要求1所述的方法,还包括以下步骤:
在通过从管理服务器接收映射信息将所述虚拟网络标识符映射到所述I-SID之前,将所述I-SID分配到所述虚拟转发实例。
11.如权利要求1所述的方法,还包括以下步骤:
在通过使用动态主机配置中继来学习所述虚拟局域网的IP地址将所述虚拟网络标识符映射到所述I-SID之前,将所述I-SID分配到所述虚拟转发实例。
12.一种分组数据网络的网络元件,用于将具有嵌入式虚拟局域网信息和IP报头的分组路由到虚拟转发实例的远端地址,所述网络元件包括:
入口模块(11),包含服务器端口、三元内容可寻址存储器TCAM和映射模块,
所述服务器端口(414)配置为从虚拟机(VM)接收包含嵌入式虚拟网络标识符VNI的帧,
所述TCAM(415)配置为识别所述帧的所述VNI并且查找虚拟转发实例VFI,所述VFI具有相关的I组件服务标识符I-SID和与VFI的集合共享的因特网协议IP到骨干媒体接入控制B-MAC表,所述VFI的集合中的每个VFI具有相关的I-SID,
所述映射模块(425)配置为使用所述共享的IP到B-MAC表将所述帧的目的地IP地址解析成远程B-MAC地址,并且用所述I-SID和B-MAC来封装所述帧;以及
出口模块(15),配置为将所述帧发送到所述远程B-MAC地址。
13.如权利要求12所述的网络元件,其中所述映射模块还配置为将所述I-SID映射到层3虚拟私有网。
14.如权利要求13所述的网络元件,其中所述层3虚拟私有网是骨干虚拟局域网。
15.如权利要求12所述的网络元件,其中所述映射模块还配置为在将所述虚拟网络标识符映射所述I-SID之前,将所述I-SID分配到所述虚拟转发实例,所述I-SID是通过确定虚拟局域网隧道端点的IP地址以及用所述I-SID和本地骨干MAC地址来公告所述确定的IP地址而分配。
16.如权利要求15所述的网络元件,其中所述虚拟局域网隧道端点是VxLAN隧道端点(VTEP)。
17.如权利要求15所述的网络元件,其中所述确定的IP地址的所述公告包括在中间系统到中间系统(IS-IS)中公告所述IP地址。
18.如权利要求15所述的网络元件,其中所述映射模块还配置为确定所述I-SID的端口,并且将与所述确定的端口关联的多个I-SID分配到所述虚拟转发实例,池中的所述多个I-SID共享所述虚拟转发实例。
19.如权利要求18所述的网络元件,其中所述映射模块还配置为在骨干边缘网桥(BEB)处分配所述I-SID,所述骨干边缘网桥也将所述帧发送到所述远程B-MAC地址。
20.如权利要求12所述的网络元件,其中所述映射模块配置为在通过从管理服务器接收映射信息而将所述虚拟网络标识符映射到所述I-SID之前,将所述I-SID分配到所述虚拟转发实例。
21.如权利要求12所述的网络元件,其中所述映射模块配置为在通过使用动态主机配置中继来学习所述虚拟局域网的IP地址而将所述虚拟网络标识符映射到所述I-SID之前,将所述I-SID分配到所述虚拟转发实例。
Applications Claiming Priority (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201261655061P | 2012-06-04 | 2012-06-04 | |
| US61/655,061 | 2012-06-04 | ||
| US61/655061 | 2012-06-04 | ||
| US13/594,751 | 2012-08-24 | ||
| US13/594751 | 2012-08-24 | ||
| US13/594,751 US8811409B2 (en) | 2012-06-04 | 2012-08-24 | Routing VLAN tagged packets to far end addresses of virtual forwarding instances using separate administrations |
| PCT/IB2013/053819 WO2013182924A1 (en) | 2012-06-04 | 2013-05-10 | Routing vlan tagged packets to far end addresses of virtual forwarding instances using separate administrations |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104335532A CN104335532A (zh) | 2015-02-04 |
| CN104335532B true CN104335532B (zh) | 2017-09-15 |
Family
ID=49670193
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380029367.XA Expired - Fee Related CN104335532B (zh) | 2012-06-04 | 2013-05-10 | 将分组路由到虚拟转发实例的远端地址的方法和装置 |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US8811409B2 (zh) |
| EP (1) | EP2856706B1 (zh) |
| JP (1) | JP6189942B2 (zh) |
| KR (1) | KR102054338B1 (zh) |
| CN (1) | CN104335532B (zh) |
| AU (1) | AU2013273254B2 (zh) |
| BR (1) | BR112014029412B8 (zh) |
| CA (1) | CA2875365C (zh) |
| IN (1) | IN2014DN09759A (zh) |
| WO (1) | WO2013182924A1 (zh) |
Families Citing this family (110)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9451056B2 (en) * | 2012-06-29 | 2016-09-20 | Avaya Inc. | Method for mapping packets to network virtualization instances |
| US9258222B2 (en) * | 2012-09-26 | 2016-02-09 | Avaya, Inc. | Implementing a shortest path bridging (SPB) network using a virtual routing and forwarding (VRF) identifier |
| US8953618B2 (en) | 2012-10-10 | 2015-02-10 | Telefonaktiebolaget L M Ericsson (Publ) | IP multicast service leave process for MPLS-based virtual private cloud networking |
| US8831000B2 (en) * | 2012-10-10 | 2014-09-09 | Telefonaktiebolaget L M Ericsson (Publ) | IP multicast service join process for MPLS-based virtual private cloud networking |
| US9929919B2 (en) * | 2012-10-30 | 2018-03-27 | Futurewei Technologies, Inc. | System and method for virtual network abstraction and switching |
| US8971190B2 (en) * | 2013-01-21 | 2015-03-03 | Telefonaktiebolaget L M Ericsson (Publ) | Methods and devices for implementing shortest path bridging MAC mode support over a virtual private LAN service network |
| US9930066B2 (en) * | 2013-02-12 | 2018-03-27 | Nicira, Inc. | Infrastructure level LAN security |
| US8982707B2 (en) * | 2013-03-14 | 2015-03-17 | Cisco Technology, Inc. | Interoperability of data plane based overlays and control plane based overlays in a network environment |
| US9130775B2 (en) * | 2013-07-10 | 2015-09-08 | Cisco Technology, Inc. | Support for virtual extensible local area network segments across multiple data center sites |
| US9621508B2 (en) * | 2013-08-20 | 2017-04-11 | Arista Networks, Inc. | System and method for sharing VXLAN table information with a network controller |
| US20150055655A1 (en) * | 2013-08-26 | 2015-02-26 | Cisco Technology, Inc. | System and method for forwarding of a packet |
| US9565105B2 (en) * | 2013-09-04 | 2017-02-07 | Cisco Technology, Inc. | Implementation of virtual extensible local area network (VXLAN) in top-of-rack switches in a network environment |
| US9455901B2 (en) | 2013-10-04 | 2016-09-27 | Nicira, Inc. | Managing software and hardware forwarding elements to define virtual networks |
| US9910686B2 (en) | 2013-10-13 | 2018-03-06 | Nicira, Inc. | Bridging between network segments with a logical router |
| US9686180B2 (en) | 2013-11-05 | 2017-06-20 | Cisco Technology, Inc. | Managing routing information for tunnel endpoints in overlay networks |
| US10778584B2 (en) | 2013-11-05 | 2020-09-15 | Cisco Technology, Inc. | System and method for multi-path load balancing in network fabrics |
| US9397946B1 (en) | 2013-11-05 | 2016-07-19 | Cisco Technology, Inc. | Forwarding to clusters of service nodes |
| US10951522B2 (en) | 2013-11-05 | 2021-03-16 | Cisco Technology, Inc. | IP-based forwarding of bridged and routed IP packets and unicast ARP |
| US9769078B2 (en) | 2013-11-05 | 2017-09-19 | Cisco Technology, Inc. | Dynamic flowlet prioritization |
| US9502111B2 (en) | 2013-11-05 | 2016-11-22 | Cisco Technology, Inc. | Weighted equal cost multipath routing |
| US9825857B2 (en) | 2013-11-05 | 2017-11-21 | Cisco Technology, Inc. | Method for increasing Layer-3 longest prefix match scale |
| US9655232B2 (en) | 2013-11-05 | 2017-05-16 | Cisco Technology, Inc. | Spanning tree protocol (STP) optimization techniques |
| US9674086B2 (en) | 2013-11-05 | 2017-06-06 | Cisco Technology, Inc. | Work conserving schedular based on ranking |
| US9374294B1 (en) | 2013-11-05 | 2016-06-21 | Cisco Technology, Inc. | On-demand learning in overlay networks |
| US9509092B2 (en) | 2013-11-06 | 2016-11-29 | Cisco Technology, Inc. | System and apparatus for network device heat management |
| CN103701710B (zh) | 2013-12-20 | 2017-01-11 | 杭州华为数字技术有限公司 | 一种数据传输方法、核心转发设备以及端点转发设备 |
| US9413612B2 (en) * | 2013-12-24 | 2016-08-09 | Cisco Technology, Inc. | Automatic resolution of virtual network instance to VLAN mapping conflicts in dual-homed deployments in a dynamic fabric automation network architecture |
| CN104753789B (zh) | 2013-12-26 | 2018-10-30 | 华为技术有限公司 | 一种转发报文的方法及系统 |
| US9531564B2 (en) * | 2014-01-15 | 2016-12-27 | Cisco Technology, Inc. | Single hop overlay architecture for line rate performance in campus networks |
| WO2015108106A1 (ja) * | 2014-01-16 | 2015-07-23 | 日本電気株式会社 | パケット転送装置、制御装置、通信システム、通信方法及びプログラム |
| US10282346B1 (en) * | 2014-02-05 | 2019-05-07 | Cisco Technology, Inc. | Scalable network device self-configuration in large networks |
| US9893988B2 (en) | 2014-03-27 | 2018-02-13 | Nicira, Inc. | Address resolution using multiple designated instances of a logical router |
| US9559950B2 (en) * | 2014-03-31 | 2017-01-31 | Tigera, Inc. | Data center networks |
| US9338094B2 (en) | 2014-03-31 | 2016-05-10 | Dell Products, L.P. | System and method for context aware network |
| US9509603B2 (en) * | 2014-03-31 | 2016-11-29 | Arista Networks, Inc. | System and method for route health injection using virtual tunnel endpoints |
| US9813258B2 (en) * | 2014-03-31 | 2017-11-07 | Tigera, Inc. | Data center networks |
| US9344364B2 (en) * | 2014-03-31 | 2016-05-17 | Metaswitch Networks Ltd. | Data center networks |
| US10484471B2 (en) * | 2014-05-12 | 2019-11-19 | Netapp, Inc. | Bridging clouds |
| US9613218B2 (en) | 2014-06-30 | 2017-04-04 | Nicira, Inc. | Encryption system in a virtualized environment |
| US9503277B2 (en) | 2014-07-24 | 2016-11-22 | Cisco Technology, Inc. | Dynamic instantiation of remote virtual extensible local area network tunnel end points acquired through a control protocol |
| KR102195359B1 (ko) * | 2014-08-26 | 2020-12-24 | 한국전자통신연구원 | 프록시 터널종단 장치, 이를 포함하는 확장형 네트워크 가상화 통신 시스템 및 확장형 네트워크 가상화 통신 방법 |
| US9509662B2 (en) | 2014-09-24 | 2016-11-29 | Microsoft Technology Licensing, Llc | Techniques for providing services to multiple tenants via a shared end-point |
| US10511458B2 (en) | 2014-09-30 | 2019-12-17 | Nicira, Inc. | Virtual distributed bridging |
| US10250443B2 (en) | 2014-09-30 | 2019-04-02 | Nicira, Inc. | Using physical location to modify behavior of a distributed virtual network element |
| US10116493B2 (en) | 2014-11-21 | 2018-10-30 | Cisco Technology, Inc. | Recovering from virtual port channel peer failure |
| US10171559B2 (en) * | 2014-11-21 | 2019-01-01 | Cisco Technology, Inc. | VxLAN security implemented using VxLAN membership information at VTEPs |
| US9628334B2 (en) * | 2014-12-19 | 2017-04-18 | Cisco Technology, Inc. | VLAN tagging in a virtual environment |
| US10218604B2 (en) | 2015-01-19 | 2019-02-26 | Hewlett Packard Enterprise Development Lp | Engines to prune overlay network traffic |
| CN106161225B (zh) * | 2015-03-23 | 2019-05-28 | 华为技术有限公司 | 用于处理vxlan报文的方法、装置及系统 |
| US9942058B2 (en) | 2015-04-17 | 2018-04-10 | Nicira, Inc. | Managing tunnel endpoints for facilitating creation of logical networks |
| US10554484B2 (en) | 2015-06-26 | 2020-02-04 | Nicira, Inc. | Control plane integration with hardware switches |
| US10361952B2 (en) | 2015-06-30 | 2019-07-23 | Nicira, Inc. | Intermediate logical interfaces in a virtual distributed router environment |
| US10038632B2 (en) * | 2015-07-23 | 2018-07-31 | Netscout Systems, Inc. | AIA enhancements to support L2 connected networks |
| US9819581B2 (en) | 2015-07-31 | 2017-11-14 | Nicira, Inc. | Configuring a hardware switch as an edge node for a logical router |
| US9847938B2 (en) | 2015-07-31 | 2017-12-19 | Nicira, Inc. | Configuring logical routers on hardware switches |
| US10567347B2 (en) * | 2015-07-31 | 2020-02-18 | Nicira, Inc. | Distributed tunneling for VPN |
| US9967182B2 (en) | 2015-07-31 | 2018-05-08 | Nicira, Inc. | Enabling hardware switches to perform logical routing functionalities |
| CN107925623A (zh) * | 2015-08-04 | 2018-04-17 | 诺基亚技术有限公司 | 覆盖网络的互连 |
| US9906560B2 (en) | 2015-08-28 | 2018-02-27 | Nicira, Inc. | Distributing remote device management attributes to service nodes for service rule processing |
| US10313186B2 (en) | 2015-08-31 | 2019-06-04 | Nicira, Inc. | Scalable controller for hardware VTEPS |
| CN106559292B (zh) * | 2015-09-29 | 2020-03-06 | 新华三技术有限公司 | 一种宽带接入方法和装置 |
| US9948577B2 (en) | 2015-09-30 | 2018-04-17 | Nicira, Inc. | IP aliases in logical networks with hardware switches |
| US10263828B2 (en) | 2015-09-30 | 2019-04-16 | Nicira, Inc. | Preventing concurrent distribution of network data to a hardware switch by multiple controllers |
| US9998324B2 (en) | 2015-09-30 | 2018-06-12 | Nicira, Inc. | Logical L3 processing for L2 hardware switches |
| US10230576B2 (en) | 2015-09-30 | 2019-03-12 | Nicira, Inc. | Managing administrative statuses of hardware VTEPs |
| US10250553B2 (en) | 2015-11-03 | 2019-04-02 | Nicira, Inc. | ARP offloading for managed hardware forwarding elements |
| US9992112B2 (en) | 2015-12-15 | 2018-06-05 | Nicira, Inc. | Transactional controls for supplying control plane data to managed hardware forwarding elements |
| US9998375B2 (en) | 2015-12-15 | 2018-06-12 | Nicira, Inc. | Transactional controls for supplying control plane data to managed hardware forwarding elements |
| US9917799B2 (en) | 2015-12-15 | 2018-03-13 | Nicira, Inc. | Transactional controls for supplying control plane data to managed hardware forwarding elements |
| CN106936655A (zh) * | 2015-12-30 | 2017-07-07 | 阿里巴巴集团控股有限公司 | 链路检测方法、装置及网络设备、控制器 |
| CN106936939B (zh) * | 2015-12-31 | 2020-06-02 | 华为技术有限公司 | 一种报文处理方法、相关装置及nvo3网络系统 |
| US10142163B2 (en) | 2016-03-07 | 2018-11-27 | Cisco Technology, Inc | BFD over VxLAN on vPC uplinks |
| CN107342925B (zh) | 2016-04-29 | 2020-03-06 | 新华三技术有限公司 | 一种报文传输方法及装置 |
| CN107395508B (zh) * | 2016-05-17 | 2020-04-14 | 华为技术有限公司 | 转发报文的方法和装置 |
| CN107404470A (zh) | 2016-05-20 | 2017-11-28 | 新华三技术有限公司 | 接入控制方法及装置 |
| US10333828B2 (en) | 2016-05-31 | 2019-06-25 | Cisco Technology, Inc. | Bidirectional multicasting over virtual port channel |
| US10200343B2 (en) | 2016-06-29 | 2019-02-05 | Nicira, Inc. | Implementing logical network security on a hardware switch |
| US11509501B2 (en) | 2016-07-20 | 2022-11-22 | Cisco Technology, Inc. | Automatic port verification and policy application for rogue devices |
| US10798073B2 (en) | 2016-08-26 | 2020-10-06 | Nicira, Inc. | Secure key management protocol for distributed network encryption |
| US10193750B2 (en) | 2016-09-07 | 2019-01-29 | Cisco Technology, Inc. | Managing virtual port channel switch peers from software-defined network controller |
| US10237090B2 (en) * | 2016-10-28 | 2019-03-19 | Avago Technologies International Sales Pte. Limited | Rule-based network identifier mapping |
| CN108011801B (zh) * | 2016-11-01 | 2020-12-04 | 阿里巴巴集团控股有限公司 | 数据传输的方法、设备、装置及系统 |
| US10284392B2 (en) | 2017-05-19 | 2019-05-07 | At&T Intellectual Property I, L.P. | Virtual private network resiliency over multiple transports |
| US10547509B2 (en) | 2017-06-19 | 2020-01-28 | Cisco Technology, Inc. | Validation of a virtual port channel (VPC) endpoint in the network fabric |
| US10476850B2 (en) * | 2017-07-19 | 2019-11-12 | Nicira, Inc. | Supporting unknown unicast traffic using policy-based encryption virtualized networks |
| US10412047B2 (en) | 2017-08-17 | 2019-09-10 | Arista Networks, Inc. | Method and system for network traffic steering towards a service device |
| US10277420B2 (en) * | 2017-08-28 | 2019-04-30 | Michael Emory Mazarick | System and method for providing private instances of shared resources using VxLAN |
| US10721651B2 (en) | 2017-09-29 | 2020-07-21 | Arista Networks, Inc. | Method and system for steering bidirectional network traffic to a same service device |
| US10764234B2 (en) * | 2017-10-31 | 2020-09-01 | Arista Networks, Inc. | Method and system for host discovery and tracking in a network using associations between hosts and tunnel end points |
| US10374827B2 (en) | 2017-11-14 | 2019-08-06 | Nicira, Inc. | Identifier that maps to different networks at different datacenters |
| US10511459B2 (en) | 2017-11-14 | 2019-12-17 | Nicira, Inc. | Selection of managed forwarding element for bridge spanning multiple datacenters |
| CN107888473B (zh) * | 2017-11-30 | 2020-08-11 | 新华三技术有限公司 | 创建ac口的方法及装置 |
| US10880215B2 (en) | 2017-12-13 | 2020-12-29 | Extreme Networks, Inc. | Systems and methods for providing I-SID translation in SPB networks |
| CN108199963B (zh) * | 2017-12-27 | 2020-01-07 | 新华三技术有限公司 | 报文转发方法和装置 |
| CN108540348B (zh) * | 2018-04-12 | 2019-06-14 | 国家计算机网络与信息安全管理中心 | 对多种虚拟专用网络流量的分析处理系统及处理方法 |
| CN110650076B (zh) * | 2018-06-26 | 2021-12-24 | 华为技术有限公司 | Vxlan的实现方法,网络设备和通信系统 |
| US10917342B2 (en) | 2018-09-26 | 2021-02-09 | Arista Networks, Inc. | Method and system for propagating network traffic flows between end points based on service and priority policies |
| US10749789B2 (en) | 2018-12-04 | 2020-08-18 | Arista Networks, Inc. | Method and system for inspecting broadcast network traffic between end points residing within a same zone |
| US10848457B2 (en) | 2018-12-04 | 2020-11-24 | Arista Networks, Inc. | Method and system for cross-zone network traffic between different zones using virtual network identifiers and virtual layer-2 broadcast domains |
| US10855733B2 (en) | 2018-12-04 | 2020-12-01 | Arista Networks, Inc. | Method and system for inspecting unicast network traffic between end points residing within a same zone |
| US11323308B2 (en) | 2018-12-28 | 2022-05-03 | Juniper Networks, Inc. | Core isolation for logical tunnels stitching multi-homed EVPN and L2 circuit |
| US11095558B2 (en) | 2018-12-28 | 2021-08-17 | Alibaba Group Holding Limited | ASIC for routing a packet |
| CN111669309B (zh) * | 2019-03-05 | 2022-02-11 | 华为技术有限公司 | 一种建立VxLAN的方法及无线控制器、交换机 |
| US11095545B2 (en) * | 2019-10-22 | 2021-08-17 | Vmware, Inc. | Control packet management |
| CN110838966B (zh) * | 2019-11-20 | 2022-03-01 | 紫光华山科技有限公司 | 一种设备连接控制方法及装置 |
| US11245645B2 (en) * | 2020-04-02 | 2022-02-08 | PrimeWan Limited | Virtual network device |
| CN113542441B (zh) * | 2020-04-20 | 2023-02-17 | 亚信科技(中国)有限公司 | 一种通信处理方法及装置 |
| EP3917089A1 (de) * | 2020-05-28 | 2021-12-01 | Siemens Aktiengesellschaft | Verfahren zum betrieb eines kommunikationssystems zur übermittlung zeitkritischer daten und switch |
| US11677717B2 (en) * | 2021-03-22 | 2023-06-13 | Cloudflare, Inc. | Unified network service that connects multiple disparate private networks and end user client devices operating on separate networks |
| WO2023128181A1 (ko) * | 2021-12-27 | 2023-07-06 | 삼성전자주식회사 | 스플릿 터널링 방법 및 장치 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| IT1211803B (it) * | 1987-09-25 | 1989-11-03 | Castellammare Di Stabia Napoli | Condotto di scarico per motori acombustione interna dotato di dispositivo di alloggiamento di filtri per l'abbattimento delle particelle solide sospese e degli idrocarburi incombusti nel gas di scarico |
| US5684800A (en) * | 1995-11-15 | 1997-11-04 | Cabletron Systems, Inc. | Method for establishing restricted broadcast groups in a switched network |
| US6111876A (en) * | 1996-03-12 | 2000-08-29 | Nortel Networks Limited | VLAN frame format |
| US5742604A (en) * | 1996-03-28 | 1998-04-21 | Cisco Systems, Inc. | Interswitch link mechanism for connecting high-performance network switches |
| US6798775B1 (en) * | 1999-06-10 | 2004-09-28 | Cisco Technology, Inc. | Virtual LANs over a DLSw network |
| US20030035398A1 (en) * | 2001-08-15 | 2003-02-20 | Takayuki Sato | Wireless VLAN construction method in wireless LAN system, VLAN packet processing program for wireless interconnecting device, recording medium on which VLAN packet processing program for wireless interconnecting device is recorded, wireless interconnecting device having VLAN function and wireless VLAN system |
| CA2670766A1 (en) * | 2007-01-17 | 2008-07-24 | Nortel Networks Limited | Method and apparatus for interworking ethernet and mpls networks |
| CN101636724B (zh) * | 2007-01-17 | 2014-04-09 | 北方电讯网络有限公司 | 用于使用了基于802.1ah的隧道的第2层和第3层虚拟专用网络的边界网关协议扩展团体属性 |
| EP2201474B1 (en) * | 2007-10-03 | 2020-05-06 | NTT Global Networks Incorporated | Virtualized application acceleration infrastructure |
| KR100920518B1 (ko) * | 2007-11-27 | 2009-10-09 | 한국전자통신연구원 | 패킷 분류 장치 및 방법 |
| US7894450B2 (en) * | 2007-12-31 | 2011-02-22 | Nortel Network, Ltd. | Implementation of VPNs over a link state protocol controlled ethernet network |
| KR101127965B1 (ko) * | 2008-12-02 | 2012-03-27 | 한국전자통신연구원 | 다계층을 수용 가능한 이더넷 브리지 적합장치 |
| US8588088B2 (en) * | 2010-11-01 | 2013-11-19 | Alcatel Lucent | Content based VLAN classification and framework for ethernet network to support content based bridging |
| US20130107887A1 (en) * | 2011-10-26 | 2013-05-02 | Mark A. Pearson | Maintaining virtual network context across multiple infrastructures |
-
2012
- 2012-08-24 US US13/594,751 patent/US8811409B2/en active Active
-
2013
- 2013-05-10 EP EP13734839.7A patent/EP2856706B1/en active Active
- 2013-05-10 CA CA2875365A patent/CA2875365C/en active Active
- 2013-05-10 JP JP2015514624A patent/JP6189942B2/ja not_active Expired - Fee Related
- 2013-05-10 AU AU2013273254A patent/AU2013273254B2/en not_active Ceased
- 2013-05-10 KR KR1020157000024A patent/KR102054338B1/ko active IP Right Grant
- 2013-05-10 BR BR112014029412A patent/BR112014029412B8/pt not_active IP Right Cessation
- 2013-05-10 WO PCT/IB2013/053819 patent/WO2013182924A1/en active Application Filing
- 2013-05-10 CN CN201380029367.XA patent/CN104335532B/zh not_active Expired - Fee Related
-
2014
- 2014-11-18 IN IN9759DEN2014 patent/IN2014DN09759A/en unknown
Also Published As
| Publication number | Publication date |
|---|---|
| JP2015523788A (ja) | 2015-08-13 |
| BR112014029412B8 (pt) | 2022-11-29 |
| CA2875365A1 (en) | 2013-12-12 |
| WO2013182924A1 (en) | 2013-12-12 |
| CA2875365C (en) | 2021-06-15 |
| AU2013273254B2 (en) | 2016-06-09 |
| AU2013273254A1 (en) | 2014-12-04 |
| US20130322453A1 (en) | 2013-12-05 |
| BR112014029412A2 (pt) | 2017-06-27 |
| CN104335532A (zh) | 2015-02-04 |
| BR112014029412B1 (pt) | 2022-11-16 |
| EP2856706A1 (en) | 2015-04-08 |
| KR102054338B1 (ko) | 2019-12-10 |
| EP2856706B1 (en) | 2019-11-06 |
| IN2014DN09759A (zh) | 2015-07-31 |
| US8811409B2 (en) | 2014-08-19 |
| KR20150023620A (ko) | 2015-03-05 |
| JP6189942B2 (ja) | 2017-08-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104335532B (zh) | 将分组路由到虚拟转发实例的远端地址的方法和装置 | |
| US10116556B2 (en) | Techniques for routing and forwarding between multiple virtual routers implemented by a single device | |
| CN103748558B (zh) | 用于在物理网络上覆盖虚拟网络的系统和方法 | |
| CN106101023B (zh) | 一种vpls报文处理方法及设备 | |
| CN103444135B (zh) | 网络虚拟化方法和虚拟化网络 | |
| US7660265B2 (en) | Network packet inspection and forwarding | |
| WO2016066072A1 (zh) | 实现nvo3网络与mpls网络之间通信的方法和装置 | |
| US20030112799A1 (en) | Method and apparatus for multiple contexts and layer 3 virtual private networks | |
| CN107040469A (zh) | 网络设备及方法 | |
| CN106464592A (zh) | 基于云的服务的交换 | |
| CN112272145B (zh) | 一种报文处理方法、装置、设备及机器可读存储介质 | |
| CN108173694A (zh) | 一种数据中心的安全资源池接入方法及系统 | |
| CN108199958A (zh) | 一种通用的安全资源池服务链实现方法及系统 | |
| CN100514929C (zh) | 一种虚拟专用局域网的报文转发方法及装置 | |
| CN114095305A (zh) | Bier报文转发的方法、设备以及系统 | |
| CN107070789A (zh) | 主动‑主动pbb‑evpn冗余的流量黑洞避免和快速融合 | |
| US11296997B2 (en) | SDN-based VPN traffic scheduling method and SDN-based VPN traffic scheduling system | |
| US11218424B1 (en) | Remote port for network connectivity for non-colocated customers of a cloud exchange | |
| CN109691026A (zh) | 用于更新多个多协议标签切换(mpls)双向转发检测(bfd)会话的方法和装置 | |
| CN107018057A (zh) | 通过城域接入网的快速路径内容传送 | |
| CN106936714A (zh) | 一种vpn的处理方法和pe设备以及系统 | |
| CN108886494A (zh) | 使用中间系统到中间系统(is-is)的伪线建立和保持的方法和装置 | |
| CN114598644A (zh) | Bier报文转发的方法、设备以及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170915 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |