CN104488234B - 用于在大型数据中心处的三层网络架构上缩放IPv6的系统和方法 - Google Patents
用于在大型数据中心处的三层网络架构上缩放IPv6的系统和方法 Download PDFInfo
- Publication number
- CN104488234B CN104488234B CN201380039115.5A CN201380039115A CN104488234B CN 104488234 B CN104488234 B CN 104488234B CN 201380039115 A CN201380039115 A CN 201380039115A CN 104488234 B CN104488234 B CN 104488234B
- Authority
- CN
- China
- Prior art keywords
- interchanger
- data center
- prefix
- switch
- layer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4645—Details on frame tagging
- H04L12/465—Details on frame tagging wherein a single frame includes a plurality of VLAN tags
- H04L12/4654—Details on frame tagging wherein a single frame includes a plurality of VLAN tags wherein a VLAN tag represents a customer VLAN, e.g. C-Tag
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/25—Routing or path finding in a switch fabric
- H04L49/253—Routing or path finding in a switch fabric using establishment or release of connections between ports
Abstract
一些实现方式提供了用于管理数据中心中的交换机的方法,该方法包括:(1)建立从数据中心中的一个交换机到另一交换机的连接,该数据中心提供多个虚拟局域网(VLAN),每个VLAN包括至少一个虚拟机并且能够跨过多个交换机中多于一个交换机;(2)对IPv6地址的设备前缀进行配设,给定的设备前缀与数据中心中的特定交换机上的特定VLAN相对应,给定的设备前缀被包括在特定虚拟机的主机地址中,特定虚拟机被托管于服务器计算机上,服务器计算机被连接至特定交换机而无需附加的中间交换机;(3)将硬件存储器配置为包括前缀信息和地址信息;以及(4)通过使用前缀信息和地址信息来传递分组。
Description
技术领域
以下公开总体涉及数据中心中的受控网络。
背景技术
随着虚拟机(VM)被广泛实现于数据中心中,由数据中心处的受控网络连接的VM的数目显著增长。该数目可能是成千上万或者甚至是上百万。受控网络上的VM的数目的显著增加为支持这些VM的网络设备提供商在数据中心处的受控网络的数据面(data plane)和控制面(control plane)两方面均带来了重大挑战。
附图说明
图1示出了具有受控网络的数据中心,该受控网络包括多个交换机。
图2示出了根据一些实现方式的交换机配置。
图3示出了根据一些实现方式、用于在大型数据中心处的三层(three-tier)网络架构上缩放IPv6的流程图。
图4示出了根据一些实现方式的IPv6主机地址。
图5示出了根据一些实现方式、被配置为托管大量虚拟机的数据中心。
具体实施方式
概述
一些实现方式提供用于管理数据中心中的交换机的方法。该方法包括:(1)在数据中心中的交换机处与数据中心中的至少一个其他交换机建立连接,该数据中心包括交换机和服务器计算机,该数据中心采用多层架构,该多层架构包括第一层、位于第一层之上的第二层、以及位于第二层之上的第三层,该数据中心提供多个虚拟局域网(VLAN),每个VLAN包括至少一个虚拟机并且能够跨越多个交换机中的多于一个交换机;(2)在交换机处建立路由表,该路由表包括互联网协议版本6(IPv6)条目;(3)针对交换机的路由表中的IPv6条目来配设设备前缀,给定的设备前缀与数据中心中的特定交换机上的特定VLAN相对应,给定的设备前缀被包括在特定虚拟机的主机地址中,特定虚拟机被托管于服务器计算机上,该服务器计算机被连接至特定交换机而无需附加的中间交换机;以及(4)通过使用路由表在交换机与服务器计算机之间传递分组。
具体实施方式
本文描述的实现方式涉及在具有大量虚拟机(VM)的数据中心处部署互联网协议(IPv6)。这样的部署使用商用硬件或需要对这样的硬件进行小的升级。一些实现方式被配置为利用数据中心的受控网络中有限的硬件和软件、基于交换机来处理上百万个VM。本文公开的其他实现方式被配置为减轻由数据中心中的VM生成的邻居发现邻居通知分组的潜在泛滥数量。
数据中心可以采用三层网络架构。这三层包括层1(第一层)处的接入交换机、层2(第二层)处的聚合交换机、以及层3(第三层)处的核心交换机。层2位于层1之上,并且层3位于层2之上。
图1示出具有交换机集群100的数据中心。这些交换机是基于上面所讨论的三层网络架构的。如图1所示,集群100具有专门用来在受控网络周围移动分组的交换机102、104和106。交换机102、104和106与接入交换机相对应。未示出下层的聚合交换机和核心交换机。服务器计算机110和112在交换机102上。由服务器计算机110和112发送的分组由交换机102转发至数据中心的受控网络。去往服务器计算机110或112的分组最终由交换机102分别转发至服务器计算机110或112。服务器计算机114在交换机104上。服务器计算机114与交换机104之间的分组交换类似于服务器计算机110和112与交换机102之间的分组交换。服务器计算机116和118在交换机106上。服务器计算机116和118与交换机104之间的分组交换类似于服务器计算机110和112与交换机102之间的分组交换。
通过示例的方式,由服务器计算机110发送并且去往服务器计算机116的分组可以到达交换机102。交换机102可以检查分组以获取目的地地址。然后交换机102可以咨询交换机102上的硬件存储器以查明将分组转发至何处。交换机102然后可以将由服务器计算机110发送并且去往服务器计算机116的分组转发至交换机104。该路径可以经过附加的中间交换机(例如,上面所讨论的层2处的聚合交换机和层3处的核心交换机)。交换机104可以检查分组以获取目的地地址,然后将这些分组指向服务器计算机116。
同样,由服务器计算机116发送并且去往服务器计算机110的分组可以到达交换机104。交换机104可以检查分组以获取目的地地址。然后交换机104可以咨询交换机104上的硬件存储器以查明将分组转发至何处。交换机104然后可以将由服务器计算机116发送并且去往服务器计算机110的分组转发至交换机102。该路径可以经过附加的中间交换机(例如,上面所讨论的层2处的聚合交换机和层3处的核心交换机)。交换机104可以检查分组以获取目的地地址,然后将这些分组指向服务器计算机110。
大量的虚拟机(VM)可以被配置在服务器计算机上。例如,在云计算或电子商务应用中,服务器计算机可以托管上百万个VM。在其他示例中,数百万个VM可以被配置在服务器计算机上。这些示例性的数目为数据中心的受控网络上的这些VM在路由分组方面带来了挑战。理论上,在数据中心处部署IPv6有助于寻址和路由的需要。与32位的IPv4的地址空间相比,128位的IPv6的地址空间显著增加。然而,每个IPv6地址占用四倍的存储空间。数据中心中的交换机一般是具有商用硬件部件的计算设备。商用硬件意思是商业可获得的硬件。例如,商用硬件可以由制造商作为库存进行提供。商用硬件一般可以不包括例如为单个产品或单个客户专门定制的定制物品。这些商用硬件部件可以具有有限的存储能力,这有限的存储能力在存储于商用硬件部件上的前缀和地址信息的数量方面施加了上限。使用专门硬件或定制硬件来容纳增加的存储在经济上是不可行的,因为这样的专门定制在芯片制造方面承担大量预先投资。因此,将IPv6地址集成到经济上可行的网络交换机仍具有挑战。
图2示出了包括网络接口202、处理器204以及硬件存储器206的交换机200。在所描绘的配置中,例如基于分组各自的目的地地址,网络接口202从受控网络接收分组,并且将分组发送至受控网络。在一些实现方式中,处理器204可以确定受控网络上递送接收到的分组的下一跳。例如,处理器204可以根据存储在硬件存储器206中的表中的信息来做出决定。举例来说,该表可以是路由表或者是IPv6邻居表。路由表可以包括一列前缀地址字段和另一列下一跳地址字段。可以通过查询前缀地址字段来对路由表进行搜索。举例来说,IPv6邻居表可以包括一列IPv6地址、一列媒体访问控制(MAC)地址以及一列端口序号。可以通过查询IPv6地址来对IPv6邻居表进行搜索。在其他实现方式中,硬件存储器可以是诸如内容可寻址存储器(CAM)转发信息库(FIB)表之类的硬件表。交换机200可以在一个端口上接收到来的分组,然后例如根据针对到来的分组的目的地地址的下一跳的MAC地址、使用存储在CAM FIB表中的信息来将该到来的分组通过交换机200上的特定端口转发至另一交换机。CAM可以包括只搜索1和0的二进制CAM。CAM可以包括还搜索第三状态“X”的三进制CAM。X状态可以是“掩码”,意思是其值可以是任意值。该掩码可以被用作计算子网地址的网络掩码。交换机可以将其整个FIB表存储在这些TCAM中,使得不需要处理器参与便能很快进行查找。
在数据面,实现IPv6的挑战包括接入交换机和分布交换机的硬件限制。例如,接入交换机是用于桥接并路由分组的架顶(top-of rack,ToR)交换机。转发表(CAM FIB表)的大小由相应的接入交换机上的底层硬件进行限定。接入交换机可以具有1万6千至6万4千个存储转发地址的CAM FIB表的条目。该范围显著小于这些数据中心处的VM的数目。理论上,专门针对这些路由功能进行设计的ASIC设备可以消除这些硬件限制。然而,很难论证制造这些专用ASIC的成本和复杂度方面关联的增加,因为数据中心处的交换机的数量可能不足以大到使得容量分摊生效。此外,在设计阶段需要确定这些ASIC设备提供的表格大小,这能提前数年完成实际部署。由于数据中心网络处的需求快速演进,因此,预测往往会失败。结果,当在被配置有大量VM的数据中心处部署IPv6时,交换机硬件限制会给数据面带来挑战。
然而,在控制面,实现IPv6的挑战可以包括处理显著增加的管理分组的任务。随着基于IPv6的VM实现方式告知数据中心的受控网络上的其他VM关于该VM的状态,该VM可以将邻居发现邻居通知(ND-NA)分组周期性地发送给所有其他VM。这些广播ND-NA分组类似于由使用IPv4的VM实现方式生成的周期性的免费地址解析协议(ARP)分组。当受控网络上的上百万VM发送ND-NA分组时,数据中心中的ND分组的数量可能难以处理。由于聚合交换机使用其处理器(例如,图2的处理器204)来处理这些ND分组,因此聚合交换机处的处理开销快速增加。如果聚合交换机由ND分组进行洪泛,则这些聚合交换机的处理器可能不具有充足的处理其他任务的能力。结果,邻居和路由翻动(flapping)可能发生。因此,管理分组的显著增加可以导致在数据中心的受控网络的控制面实现基于IPv6的VM方面的问题。
图3示出了根据一些实现方式、用于在大型数据中心处的三层网络架构上缩放IPv6的流程图300。在框302中,数据中心中的交换机与数据中心中的至少一个其他交换机建立连接。示例交换机已联系图2进行了讨论。数据中心包括多个交换机,这些交换机被配置为针对与该数据中心相关联的服务器计算机来传递分组。该数据中心采用三层架构,该三层架构包括第一层、位于第一层之上的第二层、以及位于第二层之上的第三层。层3与核心交换机相对应。层3可以提供通过网络的数据传输。层3的目的是减少分组递送中的延迟时间。层2与聚合交换机相对应。层2可以提供路由服务,并且还可以提供基于策略的网络连通性。例如,聚合交换机可以基于其创建网络边界的源信息和目的地信息来对分组执行分组过滤。聚合交换机还可以执行服务质量(QoS),以使得接入交换机可以读取分组并且基于用户定义的策略来区分递送的优先级。此外,聚合交换机可以对接入交换机执行聚合。聚合交换机还可以执行控制广播和多播。层1与连接至端用户计算机服务器的接入交换机相对应。接入交换机可以允许工作组和用户使用由聚合交换机和核心交换机提供的服务。数据中心中的两个接入交换机之间的连接意味着这两个接入交换机之间存在用于传递分组的路径。该路径可以穿越层2中的聚合交换机和层3中的核心交换机。
数据中心提供若干个虚拟局域网(VLAN)。每个VLAN包括至少一个虚拟机(VM)。每个VLAN能够跨越数据中心中多于一个的交换机。每个VM与物理计算机服务器相关联。每个物理计算机服务器可以在其上托管多个VM。
在框304中,数据中心处的交换机将其硬件存储器(例如,图2中所示的硬件存储器206)配置为包括标识数据中心处的交换机的前缀信息和与数据中心中的相应交换机和VM相关联的地址信息。例如,前缀信息和地址信息对可以被存储在路由表中。对于给定的前缀和地址对,前缀字段可以标识用于将分组传输至其目的地地址的目的地交换机,并且地址信息可以提供用于转发分组的下一跳交换机的硬件地址。
在框306中,数据中心处的交换机针对硬件存储器中IPv6地址的设备前缀进行配设。下面将联系图4对这些设备前缀的细节进行更详细地讨论。此处,设备前缀与数据中心中的特定交换机(例如,交换机102)上给定的VLAN相对应。设备前缀被包括在属于该VLAN的给定VM的主机地址中。在一些实现方式中,给定的VM被托管于数据中心中的物理服务器计算机上。该物理服务器计算机被连接至数据中心中的特定交换机(例如,交换机102)而不需要附加的中间交换机。
在框308中,数据中心处的交换机使用被编码在硬件存储器中的前缀信息和地址信息来帮助传输该交换机处接收到的分组。在一些实现方式中,硬件存储器包括FIB CAM表。例如,到达交换机200的到来的分组具有与数据中心中的VM相对应的目的地地址。该目的地地址包括设备前缀。该交换机可以使用FIB CAM表将一个端口接收到的到来的分组根据该到来的分组的目的地地址转发给另一端口。交换机可以通过使用到来的分组中的目的地地址在硬件存储器206中执行表格查找。表格查找可以包括搜索FIB CAM表来将到来的分组中的目的地地址的设备前缀与路由表中的前缀字段匹配。举例来说,表格查找可以得到将途中的分组转发至其目的地地址的下一跳交换机。在一些实现方式中,表格查找可以得到分组应被转发到的下一跳交换机的媒体访问(MAC)地址。
在框310中,数据中心处的交换机将对配设在路由表中的设备前缀进行编码的信息传播给数据中心中至少一个其他交换机。该传播是通过框302中所建立的连接进行的。在一些实现方式中,该信息根据内部网关协议(IGP)进行传播。IGP的示例包括但不限于下一代路由信息协议(RIPng)、开放最短路径优先版本3(OSPFv3)以及针对IPv6的中间系统至中间系统(ISIS)。在一些实现方式中,该信息被传播至多层架构的第二层中的聚合交换机或甚至是第三层中的核心交换机。例如,该信息通过第二层上的聚合交换机进行传播,然后通过第三层上的核心交换机进行传播。在其路由表中接收设备前缀信息的交换机上,设备前缀可以被安置于其FIB CAM表中。
图4示出了根据一些实现方式的IPv6主机地址400。主机地址400占用128位或16字节。主机地址400包括子网前缀402、设备ID 404以及主机ID 406。
子网前缀402占用N位。这N位可以是最高阶位。这N位的确切位置取决于交换机的处理器204的架构。对于高位优先(big-endian)处理器,最高阶N位将被作为16字节的最后N位进行存储。对于低位优先(little-endian)处理器,最高阶N位将被作为16字节的前N位进行存储。在一些实现方式中,为每个VLAN分配唯一的子网前缀402。
设备ID 404是子网前缀402之后的M位。如上所讨论的,设备ID404的确切存储位置取决于交换机的处理器204的架构。设备ID唯一标识了数据中心中受控网络上的交换机。
在一些实现方式中,子网前缀402和设备ID 404的组合位形成了设备前缀408。通过包括设备ID(唯一标识数据中心中的交换机)和子网前缀(唯一标识VLAN),设备前缀可以被用来唯一标识与特定交换机相关联的给定VLAN。因为给定的VLAN可以跨过多于一个交换机,因此设备前缀404的配设可以允许去往给定VLAN沿着该给定VLAN所跨过的每个交换机的地址的途径。一些实现方式可以枚举覆盖给定VLAN所跨过的交换机的多个设备前缀。
主机ID 406可以占用其余的位,如图4所示。主机ID 406唯一标识了被托管于数据中心中的物理服务器计算机上的给定VM。如上所讨论的,每个物理服务器计算机也可以托管其他VM。
交换机200上的FIB CAM表例如包括1万6千个IPv6条目。如上所讨论的,IPv6条目可以包括设备前缀,即,子网前缀402与设备ID 404的拼接。IPv6条目还可以包括用于将分组传输给数据中心中的特定交换机的下一跳交换机的转发信息。举例来说,转发信息可以包括下一跳交换机的MAC地址和交换机200上的端口号,其中,交换机200上的该端口被连接至下一跳交换机的端口。
一些实现方式可以使用设备前缀来将相同交换机上的VM的地址信息合并到一个IPv6条目中。设备前缀中的设备ID唯一标识了连接至所合并的VM的交换机而非中间交换机。使用设备前缀,系统可以按比例进行扩展并且支持达上百万个VM。
下面的等式可以被用来计算一些实现方式所支持的VM的最大数目:
H=(F-V×S)×S (1)
其中,H是数据中心中VM的最大数目,F是FIB CAM表的大小,V是每个交换机的VLAM的数目,并且S是数据中心中交换机的数目。交换机上的FIB CAM表针对设备前缀条目和交换机上的VM的条目二者。设备前缀的最大数目将是数据中心中的交换机的数目(S)乘以每个交换机的VLAN的平均数目(V)。在将设备前缀条目存储于FIB CAM表中之后,表中剩余的空间可以由本地主机的条目来使用。因此,剩余空间可以由(F-V×S)来确定。该剩余空间可以确定每个交换机所支持的本地VM的最大数目。具体地,整个虚拟交换系统所支持的VM的总数可以是每个交换机处的VM的最大数目(F-V×S)乘以交换机的数目(S)。因此,H=(F-V×S)×S。例如,FIB CAM表的大小为1万6千个条目、100个交换机以及每交换机50个VLAN,则数据中心处一共可以支持110万个VM。在该示例性的示例中,每交换机50个VLAN意思是50个VLAN被配置在一个交换机上。该配置可以意味着该交换机支持50个VLAN,并且这50个VLAN中的每个VLAN可以跨过该交换机以及数据中心处的其他交换机。因此,根据一些实现方式,交换机可以采用设备前缀配设,以使得有限大小的表格可以支持数据中心处的大量VM的路由需要。因此,由大量VM所带来的数据面方面的挑战可以通过一些实现方式中的设备前缀配设进行解决。
一些实现方式包括使得每个交换机上的VM的数目平衡的负载均衡。负载均衡的实现方式还可以包括减少如下机会的策略:一些交换机被VM过量订阅或被所订阅的VM的分组流量过载。
图5示出了根据一些实现方式、被配置为托管大量虚拟机的数据中心。该数据中心由多设备交换系统(MDSS)500来支持。如图5中所示,MDSS 500包括专用于在受控网络周围移动分组的交换机502、504以及506。在一些实现方式中,交换机502、504以及506包括架顶(ToR)交换机。在广义上使用术语“架顶”。交换机不需要依照字面意思而被放置在机架顶部,而是可以出现在服务器范围的任何位置。另外,ToR交换机不一定只连接至ToR交换机所驻留的机架中的服务器。例如,能够统一I/O的40端口交换机可以容易地对被分布在四个机架间的32个四机架单元(four-rack-unit,4RU)服务器进行寻址,这四个机架与覆盖40端口交换机的机架相邻接。对相邻机架的连通性的限制可以取决于每个交换机上的端口的数目和双股电缆的10米最大长度。通过多个机架的连接有时被称为多机架连接,并且多个机架可以被称为机架模块。交换机502、504和506在多层架构中相互通信。多层架构包括第一层、位于第一层之上的第二层以及位于第二层之上的第三层。如上所讨论的,核心交换机在第三层中执行交换功能。在第二层中,聚合交换机执行交换功能。在第三层中,接入交换机针对端用户计算设备执行交换。
图5示出交换机502上的VM 512和514。由VM 512和514发送的分组由交换机502转发至数据中心的受控网络。去往VM 512和514的分组最终由交换机502分别转发至VM 512和514。交换机502与VM 512和514之间不存在中间交换机。因此,VM 512和514在交换机102上。VM512和514共同驻留在一个物理服务器计算机上,如图5所示。
图5还示出交换机504上的VM 516。交换机504与VM 516之间不存在中间交换机。VM516与交换机504之间的分组交换类似于VM 512/514与交换机502之间的分组交换。
图5还示出在交换机506上的VM 518和520。交换机506与VM 518/520之间不存在中间交换机。VM 518/520与交换机104之间的分组交换类似于VM 512/514与交换机502之间的分组交换。VM 518和520共同驻留在一个物理服务器计算机上,如图5所示。
通过示例的方式,由VM 512发送并且去往VM 518的分组可以到达交换机502。交换机502可以对分组进行检查以获取目的地地址。然后交换机502可以咨询交换机502上的硬件存储器206以查明将分组转发至何处。硬件存储器206可以包括标识数据中心处的交换机的前缀信息和将分组转发至数据中心中相应交换机的下一跳交换机的硬件地址信息(例如,MAC地址、端口号)。交换机502可以通过搜索与标识交换机506的设备前缀相对应的前缀信息来查找用于将到来的分组转发至交换机506的下一跳交换机的地址信息。在该示例性的示例中,下一跳交换机是交换机506自己,并且该搜索将产生交换机506的硬件地址。交换机502然后将由VM 512发送并且去往VM 518的分组转发至交换机506。在三层架构中,该路径可以经过附加的中间交换机(例如,上面所讨论的层2处的聚合交换机和层1处的核心交换机)。交换机506可以检查分组以获取目的地地址,并且然后将这些分组指向VM 518。
同样,由VM 518发送并且去往VM 512的分组可以到达交换机506。交换机506可以对分组进行检查以获取目的地地址。然后交换机506可以咨询交换机506上的硬件存储器206以查明将分组转发至何处。硬件存储器206可以包括标识数据中心处的交换机的前缀信息和将分组转发至数据中心中相应交换机的下一跳交换机的硬件地址信息(例如,MAC地址、端口号)。交换机506可以通过搜索与标识交换机502的设备前缀相对应的前缀信息来查找用于将到来的分组转发至交换机502的下一跳交换机的地址信息。在该示例性的示例中,下一跳交换机是交换机502自己,并且该搜索将产生交换机502的硬件地址。交换机506然后将由VM 518发送并且去往VM 512的分组转发至交换机502。在三层架构中,该路径可以经过附加的中间交换机(例如,上面所讨论的层2处的聚合交换机和层1处的核心交换机)。交换机502可以检查分组以获取目的地地址,并且然后将这些分组指向VM 512。
数据中心提供多个虚拟局域网(VLAN)。每个VLAN包括至少一个虚拟机(VM)。VLAN能够跨过多个交换器中多于一个交换器。例如,给定的VLAN可以包括分别在交换机502和506上的VM 512和518。
交换机502、504和506可以被配置为在多层架构的第二层和第三层之间传递分组。在一些实现方式中,交换机502、504和506可以使用路由表来帮助VM之间传递分组。
如上联系图4所讨论的,路由表包括互联网协议版本6(IPv6)条目。一些实现方式对路由表中的IPv6条目的设备前缀进行配设。具体地,设备前缀与IPv6条目中位的数量相对应。如上联系图4所讨论的,给定的设备前缀包括子网前缀和设备ID。子网前缀可以唯一标识VLAN。设备ID可以唯一标识特定交换机。
在一些实现方式中,给定的IPv6条目还包括与特定虚拟机(VM)相对应的主机ID。主机ID和给定的设备前缀均被包括在特定VM的主机地址中。如上所讨论的,特定VM在特定交换机上。换言之,特定的虚拟机驻留在被连接至特定交换机而不需要附加的中间交换机的物理计算机服务器上。
交换机502、504和506还被配置为相互传播对配设在其相应路由表中的设备前缀进行编码的信息。在一种配置中,该传播是根据内部网关协议(IGP)并且通过第二层中的分布交换机中的至少一个或第一层中的至少一个核心交换机进行的。举例来说,IGP协议可以包括下一代路由信息协议(RIPng)、开放最短路径优先版本3(OSPFv3)以及针对IPv6的中间系统至中间系统(ISIS)。
在一些实现方式中,例如由交换机502使用的路由表中的路由信息被转换为FIB信息并且被存储在交换机502的转发信息库(FIB)内容可寻址存储器(CAM)中。FIB CAM是提供对存储在其中的内容进行快速访问的硬件存储器。FIB CAM在大小方面可能被限制。在一些实现方式中,FIB CAM包括1万6千个条目。每个条目可以包括前缀字段和相应的下一跳地址字段。前缀可以与设备前缀404相对应,并且可以标识支持目的地地址的特定交换机。下一跳地址字段可以提供特定交换机的转发信息。例如,转发信息可以包括特定交换机的MAC地址。转发信息还可以包括标识交换机502上(例如,经由电缆被连接到该特定交换机上的端口的)端口的信息。FIB CAM可以基于商用计算硬件。换言之,FIB CAM可以不是基于在标准的商用产品中不常用的专门设计的扩展存储器大小的硬件的定制设备。
交换机502、504和506还被配置为使得如果将VM(例如,VM 512)从交换机502重新分配到相同的VLAN上的交换机506,则交换机502将通过与交换机506相关联的端口重新学习VM 512的MAC地址,并且随后将之后接收到的去往VM 512的分组转发至交换机506,其中,VM 512已被重新分配。在重新分配之后,VM 512将获得包括与交换机506和其上的VLAN相对应的设备前缀的新的主机地址。在一些实现方式中,在重新分配之后,VM 512使用多播模式将邻居发现邻居通知分组发送给数据中心中VLAN上的所有交换机和VM。在一些实现方式中,如果VM 512在移动之后仍在相同的VLAN上,则VM 512将邻居发现邻居通知分组发送给为该VLAN服务的所有交换机。交换机502可以通过与交换机506相关联的(在交换机502上的)端口从邻居发现邻居通知分组重新学习VM 512的MAC地址。该端口与交换机506相关联意味着该端口经由电缆被连接到交换机506,并且被传输至交换机506的分组经过该端口。VM 512的MAC地址可以是VM 512的主机计算机的MAC地址。在一些实现方式中,一旦交换机502通过与交换机506相关联的(在交换机502上的)端口重新学习VM 512的MAC地址,交换机502则采用层2桥接将去往VM 512的后续分组转发至交换机506。层2桥接涉及上述多层网络架构的层2处的聚合交换机。
因此,主机地址可以被分配给重新定位的VM 512。新地址包括VM 512重新定位到的替代的交换机506的设备前缀。从被连接至其他交换机的其他VM(例如,VM 516)至VM 512的通信将使用新的主机地址,并且来自其他VM的流量将被直接转发至新的交换机506,而无需经过交换机502。因此,就该转发不通过第三个交换机而引发附加的中间跳的意义而言,在VM移动之后该转发被大幅优化。
在一些实现方式中,在重新分配VM 512之后,交换机502将针对在使用旧的IPv6地址的重新分配之前已经存在的VM 512的连接继续进行转发操作。当这些预先存在的连接被终止时,交换机502将停止转发,并且与VM 512的旧的地址(即,在交换机502上)相对应的IPv6条目将从数据中心中的其他交换机的路由表被移除。
在其他实现方式中,数据中心中的交换机以分布式的方式对邻居发现邻居通知分组进行处理。如上面所讨论的,由数据中心中的大量VM生成的邻居发现邻居通知分组的数量可能是势不可挡的。一些实现方式中的分布式处理方法可以解决由数据中心处的大量VM所带来的控制面问题。例如,每个交换机可以运行邻居发现处理,该邻居发现处理不涉及与其他交换机上的邻居发现处理进行协调。以该方式,各个交换机趋于对由直接连接到交换机(而非中间交换机)的特定VM生成的邻居发现邻居通知分组进行处理,从而其他交换机可能看不到由这些特定VM生成的邻居发现邻居通知分组。因此,可以减轻控制面中的数据流量的潜在洪泛聚合数量。
IPv6 ND分组可以包括IPv6 ICMP分组,IPv6 ICMP分组可以具有五种预留ICMP消息类型,即,路由器请求(133)、路由器通知(134)、邻居请求(135)、邻居通知(136)以及重定向(137)。对应于IPv6 ICMP分组的这五种类型,可以将一组访问列表(ACL)编程于交换机上,而本地处理器作为其目的地。这些ACL列出应当由交换机的处理器来处理的ICMP分组类型。因此,在ACL下所允许的ICMP分组将被推给交换机的本地处理器(例如,图2中交换机200的处理器204)。因此,ND-NA分组将不会到达三层网络架构的第二层中的聚合交换机。以此方式,大幅减少了分布交换机利用ND-NA分组进行洪泛的机会。
本公开和其他示例可以被实现为一个或多个计算机程序产品,即,被编码在计算机可读介质上以供数据处理装置运行或控制数据处理装置的操作的一个或多个交换机程序指令模块。这些实现方式可以包括单个算法处理或分布式算法处理。计算机可读介质可以是机器可读存储设备、机器可读存储基体、存储器设备或其一个或多个的组合。术语“数据处理装置”包含用于处理数据的所有装置、设备以及机器(通过示例的方式包括可编程处理器、计算机或多个处理器或计算机)。该装置可以包括(除了硬件)创建用于正在讨论的计算机程序的运行环境的代码,例如,构成处理器固件、协议栈、数据库管理系统、操作系统或其一个或多个的组合的代码。
计算机程序(也被称为程序、软件、软件应用、脚本或代码)可以以任何形式的编程语言(包括编译语言或解释语言)进行写,并且其可以以任何形式(包括作为单独程序或作为模块、部件、子例程或适用于计算环境的其他单元)进行部署。计算机程序不一定与文件系统中的文件相对应。程序可以被存储于保存其他程序或数据的文件的一部分(例如,存储于标记语言文件中的一个或多个脚本)中、专用于正在讨论的程序的单个文件中、或多个协调的文件(例如,存储一个或多个模块、子程序或代码部分的文件)中。计算机程序可以被部署为在一个计算机或在多个计算机上被运行,所述多个计算机位于一个站点或分布于多个站点之间并且由通信网络进行互连。
本文件中所描述的处理和逻辑流程可以由运行一个或多个计算机程序来执行功能一个或多个可编程处理器通过对输入数据进行操作并且生成输出来执行。这些处理和逻辑流程还可以由专用逻辑电路(例如,FPGA(现场可编程门阵列)或ASIC(专用集成电路))来执行,并且装置也可以被实现为这些专用逻辑电路。
通过示例的方式,适于运行计算机程序的处理器包括通用微处理器和专用微处理器二者以及任意类型的数字计算机中的任意一个或多个处理器。一般,处理器将从只读存储器或随机存取存储器或二者中接收指令和数据。计算机的基本元件可以包括用于执行指令的处理器和用于存储指令和数据的一个或多个存储器设备。一般,计算机还可以包括用于存储数据的一个或多个大型存储设备(例如,磁盘、磁光盘或光盘),或者计算机被操作耦合为从一个或多个大型存储设备接收数据或将数据传递至一个或多个大型存储设备或者二者均有。然而,计算机不一定具有这样的设备。适于存储计算机程序指令和数据的计算机可读介质可以包括所有形式的非易失性存储器、介质和存储器设备(通过示例的方式包括半导体存储器设备(例如,EPROM、EEPROM以及闪存设备)、磁盘(例如,内置硬盘或可移动盘)、磁光盘、以及CD ROM和DVD-ROM盘)。处理器和存储器可以通过专用逻辑电路进行补充,或者可以被合并到专用逻辑电路中。
尽管本文件描述了许多细节,但是这些细节不应该被构建为对所保护的或在权利要求中所保护的本发明的范围的限制,而是作为针对特定实施例的特征的描述。本文件中在各个实施例的上下文中所描述的某些特征还可以被组合实现在单个实施例中。相反,在单个实施例的上下文中所描述的各个特征还可以被分开实现在多个实施例中或者以任意合适的子组合方式被实现。而且,尽管上面将特征描述为在某些组合中行动,甚至开始如此保护,但是在一些情形中可以从所保护的组合中去除来自该组合中的一个或多个特征,并且所保护的组合针对子组合或子组合的变体。类似地,尽管附图中以特定顺序描绘了操作,但这不应当被理解成为了获得期望的结果,要求这样的操作以所示出的特定顺序或以先后顺序来执行,并且不应当被理解为要求所有示出的操作均被执行。
仅公开了少量示例和实现方式。可以基于所公开的对所描述的示例和实现方式以及其他实现方式做出变化、修改以及增强。
Claims (20)
1.一种用于管理数据中心中的交换机的方法,该方法包括:
在所述数据中心中的交换机处与所述数据中心中的至少一个其他交换机建立连接,所述数据中心包括交换机和服务器计算机,所述数据中心采用多层架构,所述多层架构包括第一层、位于所述第一层之上的第二层、以及位于所述第二层之上的第三层,所述数据中心提供多个虚拟局域网(VLAN),每个VLAN包括至少一个虚拟机(VM);
在所述交换机处对IPv6地址的设备前缀进行配设,给定的设备前缀与所述数据中心中的特定交换机上的特定VLAN相对应,所述给定的设备前缀被包括在特定虚拟机的主机地址中,所述特定虚拟机被托管于服务器计算机上,所述服务器计算机被连接至所述特定交换机而无需附加的中间交换机;
将所述交换机的硬件存储器配置为包括具有多个IPv6条目的表格,每个IPv6条目包括前缀信息和地址信息,其中,所述前缀信息对所述数据中心中的特定交换机上的特定VLAN进行标识,所述地址信息与所述数据中心中的该特定交换机相关联;以及
由所述交换机通过使用所述硬件存储器中的所述前缀信息和所述地址信息在所述数据中心中的所述交换机与所述服务器计算机之间传递分组;
其中,所述设备前缀包括子网前缀和设备ID,
其中,所述子网前缀标识特定VLAN,
其中,所述设备ID标识特定交换机,并且
其中,所述IPv6地址还包括主机ID,所述主机ID标识所述特定VLAN上的特定VM。
2.如权利要求1所述的方法,
其中所述设备前缀与IPv6地址中位的数量相对应,并且
其中,所述特定VLAN跨过包括所述特定交换机在内的多个交换机。
3.如权利要求1所述的方法,还包括:
由所述交换机并且通过所述连接将对配设在所述交换机上的设备前缀进行编码的信息传播给所述数据中心中的所述至少一个其他交换机,所述信息根据内部网关协议(IGP)进行传播,并且所述信息通过所述多层架构中的所述第二层和所述第三层进行传播。
4.如权利要求1所述的方法,其中,所述硬件存储器包括转发信息库(FIB)内容可寻址存储器(CAM)。
5.如权利要求1所述的方法,还包括:由所述交换机发送IPv6邻居发现(ND)分组。
6.如权利要求1所述的方法,还包括:
响应于将VM从所述交换机重新分配到所述数据中心内的所述特定VLAN上的替代交换机,由所述交换机通过所述交换机的端口重新学习所述VM的MAC地址,所述端口与所述替代交换机相关联;以及
随后通过所述替代交换机对去往所述VM的分组进行转发。
7.如权利要求6所述的方法,其中,在重新分配之后,所述VM与新的主机地址相关联,所述新的主机地址包括与所述替代交换机和其上的VLAN相对应的设备前缀。
8.如权利要求1所述的方法,其中,所述交换机和所述至少一个其他交换机为架顶(ToR)交换机。
9.一种用于管理数据中心中的交换机的计算机系统,所述计算机系统包括:一个或多个可编程处理器和一个或多个存储指令的存储设备,当所述指令由所述一个或多个可编程处理器运行时可操作以使得所述一个或多个可编程处理器执行如下操作:
与所述数据中心中的至少一个其他交换机建立连接,所述数据中心包括交换机和服务器计算机,所述数据中心采用多层架构,所述多层架构包括第一层、位于所述第一层之上的第二层、以及位于所述第二层之上的第三层,所述数据中心提供多个虚拟局域网(VLAN),每个VLAN包括至少一个虚拟机(VM);
对IPv6地址的设备前缀进行配设,给定的设备前缀与所述数据中心中的特定交换机上的特定VLAN相对应,所述给定的设备前缀被包括在特定虚拟机的主机地址中,所述特定虚拟机被托管于服务器计算机上,所述服务器计算机被连接至所述特定交换机而无需附加的中间交换机;
将所述交换机的硬件存储器中的表格配置为包括多个IPv6条目,每个IPv6条目包括前缀信息和地址信息,其中,所述前缀信息对所述数据中心中的特定交换机上的特定VLAN进行标识,所述地址信息与所述数据中心中的该特定交换机相关联;以及
通过使用硬件存储器中的所述前缀信息和所述地址信息在所述数据中心中的所述交换机与所述服务器计算机之间传递分组;
其中,所述设备前缀包括子网前缀和设备ID,
其中,所述子网前缀标识特定VLAN,
其中,所述设备ID标识特定交换机,并且
其中,所述IPv6地址还包括主机ID,所述主机ID标识所述特定VLAN上的特定VM。
10.如权利要求9所述的计算机系统,
其中所述设备前缀与IPv6地址中位的数量相对应,并且
其中,所述特定VLAN跨过包括所述特定交换机在内的多个交换机。
11.如权利要求9所述的计算机系统,其中,所述操作还包括:
将对被配设的设备前缀进行编码的信息传播给所述数据中心中的所述至少一个其他交换机,所述信息根据内部网关协议(IGP)进行传播,并且所述信息通过所述多层架构中的所述第二层和所述第三层进行传播。
12.如权利要求9所述的计算机系统,其中,所述硬件存储器包括转发信息库(FIB)内容可寻址存储器(CAM)。
13.如权利要求9所述的计算机系统,还包括:
响应于将VM重新分配到所述数据中心内的所述特定VLAN上的替代交换机,通过与所述替代交换机相关联的端口重新学习所述VM的MAC地址;以及
随后通过所述替代交换机对去往所述VM的分组进行转发。
14.如权利要求13所述的计算机系统,其中,在重新分配之后,所述VM与新的主机地址相关联,所述新的主机地址包括与所述替代交换机和其上的VLAN相对应的设备前缀。
15.一种用于管理数据中心中的交换机的设备,包括:
用于与所述数据中心中的至少一个其他交换机建立连接的装置,所述数据中心包括交换机和服务器计算机,所述数据中心采用多层架构,所述多层架构包括第一层、位于所述第一层之上的第二层、以及位于所述第二层之上的第三层,所述数据中心提供多个虚拟局域网(VLAN),每个VLAN包括至少一个虚拟机(VM);
用于对IPv6地址的设备前缀进行配设的装置,给定的设备前缀与所述数据中心中的特定交换机上的特定VLAN相对应,所述给定的设备前缀被包括在特定虚拟机的主机地址中,所述特定虚拟机被托管于服务器计算机上,所述服务器计算机被连接至所述特定交换机而无需附加的中间交换机;
用于将所述交换机的硬件存储器中的表格配置为包括多个IPv6条目的装置,每个IPv6条目包括前缀信息和地址信息,其中,所述前缀信息对所述数据中心中的特定交换机上的特定VLAN进行标识,所述地址信息与所述数据中心中的该特定交换机相关联;以及
用于通过使用硬件存储器中的所述前缀信息和所述地址信息在所述数据中心中的所述交换机与所述服务器计算机之间传递分组的装置;
其中,所述设备前缀包括子网前缀和设备ID,
其中,所述子网前缀标识特定VLAN,
其中,所述设备ID标识特定交换机,并且
其中,所述IPv6地址还包括主机ID,所述主机ID标识所述特定VLAN上的特定VM。
16.如权利要求15所述的设备,
其中所述设备前缀与IPv6条目中位的数量相对应,并且
其中,所述特定VLAN跨过包括所述特定交换机在内的多个交换机。
17.如权利要求15所述的设备,还包括:
用于将对被配设的设备前缀进行编码的信息传播给所述数据中心中的所述至少一个其他交换机的装置,所述信息根据内部网关协议(IGP)进行传播,并且所述信息通过所述多层架构中的所述第二层和所述第三层进行传播。
18.如权利要求15所述的设备,其中,所述存储器为转发信息库(FIB)内容可寻址存储器(CAM)。
19.如权利要求15所述的设备,还包括:
用于响应于将VM重新分配到所述数据中心内的所述特定VLAN上的替代交换机,由所述交换机通过与所述替代交换机相关联的端口重新学习所述VM的MAC地址的装置;以及
用于随后通过所述替代交换机对去往所述VM的分组进行转发的装置。
20.如权利要求19所述的设备,其中,在重新分配之后,所述VM与新的主机地址相关联,所述新的主机地址包括与所述替代交换机和其上的VLAN相对应的设备前缀。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/555,354 US9100216B2 (en) | 2012-07-23 | 2012-07-23 | System and method for scaling IPv6 on a three-tier network architecture at a large data center |
US13/555,354 | 2012-07-23 | ||
PCT/US2013/051462 WO2014018439A1 (en) | 2012-07-23 | 2013-07-22 | SYSTEM AND METHOD FOR SCALING IPv6 ON A THREE-TIER NETWORK ARCHITECTURE AT A LARGE DATA CENTER |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104488234A CN104488234A (zh) | 2015-04-01 |
CN104488234B true CN104488234B (zh) | 2017-12-15 |
Family
ID=48953438
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201380039115.5A Expired - Fee Related CN104488234B (zh) | 2012-07-23 | 2013-07-22 | 用于在大型数据中心处的三层网络架构上缩放IPv6的系统和方法 |
Country Status (4)
Country | Link |
---|---|
US (2) | US9100216B2 (zh) |
EP (1) | EP2875613B1 (zh) |
CN (1) | CN104488234B (zh) |
WO (1) | WO2014018439A1 (zh) |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9183322B2 (en) | 2012-12-04 | 2015-11-10 | Cisco Technology, Inc. | Increasing internet protocol version 6 host table scalability in top of rack switches for data center deployments |
US20140337504A1 (en) * | 2013-05-08 | 2014-11-13 | Microsoft Corporation | Detecting and managing sleeping computing devices |
US20160006808A1 (en) * | 2014-07-07 | 2016-01-07 | Samsung Electronics Co., Ltd. | Electronic system with memory network mechanism and method of operation thereof |
CN105657078B (zh) * | 2015-12-29 | 2019-05-31 | 联想(北京)有限公司 | 一种数据传输方法、装置及多层网络管理器 |
US10024524B2 (en) * | 2016-11-04 | 2018-07-17 | Shenzhen Okt Lighting Co., Ltd. | Easy-maintaining LED lamp |
WO2018183526A1 (en) | 2017-03-29 | 2018-10-04 | Fungible, Inc. | Non-blocking, full-mesh data center network having optical permutors |
WO2018183542A1 (en) | 2017-03-29 | 2018-10-04 | Fungible, Inc. | Non-blocking any-to-any data center network with packet spraying over multiple alternate data paths |
CN110710172A (zh) | 2017-03-29 | 2020-01-17 | 芬基波尔有限责任公司 | 在接入节点组内多路复用分组喷射的无阻塞的任意到任意数据中心网络 |
CN117971715A (zh) | 2017-04-10 | 2024-05-03 | 微软技术许可有限责任公司 | 多处理器系统中的中继一致存储器管理 |
US10725825B2 (en) | 2017-07-10 | 2020-07-28 | Fungible, Inc. | Data processing unit for stream processing |
WO2019014265A1 (en) * | 2017-07-10 | 2019-01-17 | Fungible, Inc. | DATA PROCESSING UNIT FOR CALCULATION NODES AND STORAGE NODES |
US10965586B2 (en) | 2017-09-29 | 2021-03-30 | Fungible, Inc. | Resilient network communication using selective multipath packet flow spraying |
WO2019068013A1 (en) | 2017-09-29 | 2019-04-04 | Fungible, Inc. | FABRIC CONTROL PROTOCOL FOR DATA CENTER NETWORKS WITH PACKAGING OF PACKETS ON MULTIPLE ALTERNATIVE DATA PATHWAYS |
WO2019104090A1 (en) | 2017-11-21 | 2019-05-31 | Fungible, Inc. | Work unit stack data structures in multiple core processor system for stream data processing |
WO2019152063A1 (en) | 2018-02-02 | 2019-08-08 | Fungible, Inc. | Efficient work unit processing in a multicore system |
US10924454B2 (en) * | 2018-03-06 | 2021-02-16 | Kaloom Inc. | Computing device and method for generating a fabric-wide IPV6 address |
US10929175B2 (en) | 2018-11-21 | 2021-02-23 | Fungible, Inc. | Service chaining hardware accelerators within a data stream processing integrated circuit |
US11009263B2 (en) | 2019-02-25 | 2021-05-18 | Karl von Kries | Systems and methods for altering rotation of a solar rotational manufacturing system |
JP7234905B2 (ja) * | 2019-11-20 | 2023-03-08 | 横河電機株式会社 | 情報処理装置及びアドレス重複管理方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102334111A (zh) * | 2009-03-30 | 2012-01-25 | 亚马逊技术有限公司 | 为受管计算机网络提供逻辑联网功能 |
CN102461073A (zh) * | 2009-04-24 | 2012-05-16 | 北方电讯网络有限公司 | 用于适应重复mac地址的方法和设备 |
CN102546428A (zh) * | 2012-02-03 | 2012-07-04 | 神州数码网络(北京)有限公司 | 基于DHCPv6侦听的IPv6报文交换系统及方法 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8498297B2 (en) * | 2005-08-26 | 2013-07-30 | Rockstar Consortium Us Lp | Forwarding table minimisation in ethernet switches |
US8054840B2 (en) * | 2007-06-12 | 2011-11-08 | International Business Machines Corporation | Data center virtual local area network system and method |
US8144715B2 (en) | 2007-08-10 | 2012-03-27 | Rockstar Bideo LP | Method and apparatus for interworking VPLS and ethernet networks |
JP5242301B2 (ja) * | 2008-09-01 | 2013-07-24 | 株式会社東芝 | メッセージを転送する装置、出力方法および出力プログラム |
US8549178B2 (en) | 2009-05-29 | 2013-10-01 | Futurewei Technologies, Inc. | Using provider backbone bridged network to reduce the number of media access control addresses visible to core bridges in the data center |
US8599850B2 (en) | 2009-09-21 | 2013-12-03 | Brocade Communications Systems, Inc. | Provisioning single or multistage networks using ethernet service instances (ESIs) |
US8358597B2 (en) * | 2009-10-01 | 2013-01-22 | Hei Tao Fung | Method for building scalable Ethernet switch network and huge Ethernet switch |
US8687636B1 (en) * | 2010-06-02 | 2014-04-01 | Marvell Israel (M.I.S.L) Ltd. | Extended policy control list keys having backwards compatibility |
US9137153B2 (en) | 2010-06-28 | 2015-09-15 | Telefonaktiebolaget L M Ericsson (Publ) | Interworking between ethernet and MPLS |
US8694675B2 (en) * | 2011-09-01 | 2014-04-08 | Futurewei Technologies, Inc. | Generalized dual-mode data forwarding plane for information-centric network |
US8750309B2 (en) * | 2012-02-29 | 2014-06-10 | Telefonaktiebolaget L M Ericsson (Publ) | Compound masking and entropy for data packet classification using tree-based binary pattern matching |
-
2012
- 2012-07-23 US US13/555,354 patent/US9100216B2/en active Active
-
2013
- 2013-07-22 WO PCT/US2013/051462 patent/WO2014018439A1/en active Application Filing
- 2013-07-22 EP EP13747904.4A patent/EP2875613B1/en not_active Not-in-force
- 2013-07-22 CN CN201380039115.5A patent/CN104488234B/zh not_active Expired - Fee Related
-
2015
- 2015-07-08 US US14/794,174 patent/US9973426B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102334111A (zh) * | 2009-03-30 | 2012-01-25 | 亚马逊技术有限公司 | 为受管计算机网络提供逻辑联网功能 |
CN102461073A (zh) * | 2009-04-24 | 2012-05-16 | 北方电讯网络有限公司 | 用于适应重复mac地址的方法和设备 |
CN102546428A (zh) * | 2012-02-03 | 2012-07-04 | 神州数码网络(北京)有限公司 | 基于DHCPv6侦听的IPv6报文交换系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
US20150312148A1 (en) | 2015-10-29 |
US9973426B2 (en) | 2018-05-15 |
US20140023080A1 (en) | 2014-01-23 |
WO2014018439A1 (en) | 2014-01-30 |
US9100216B2 (en) | 2015-08-04 |
EP2875613B1 (en) | 2017-02-01 |
EP2875613A1 (en) | 2015-05-27 |
CN104488234A (zh) | 2015-04-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104488234B (zh) | 用于在大型数据中心处的三层网络架构上缩放IPv6的系统和方法 | |
CN104350467B (zh) | 用于使用sdn的云安全性的弹性实行层 | |
US10728176B2 (en) | Ruled-based network traffic interception and distribution scheme | |
CN104412551B (zh) | 具有虚拟机移动性的分组转发最优化 | |
CN103339887B (zh) | 用于优化网络前缀列表搜索的方法 | |
US20210359947A1 (en) | Next hop groups | |
US9253274B2 (en) | Service insertion architecture | |
CN106464528B (zh) | 用于通信网络中的无接触编配的方法、介质、及装置 | |
CN104519125B (zh) | 对于拓扑变化有弹性的分布式按次序负载分布 | |
CN103858390B (zh) | 用于大型数据中心交换系统的分布式IPv6邻居发现方法 | |
US9537793B2 (en) | Ensuring any-to-any reachability with opportunistic layer 3 forwarding in massive scale data center environments | |
CN107925622A (zh) | 用于在高性能计算环境中允许多个全局标识符(gid)子网前缀值同时用于传入分组处理的系统和方法 | |
CN106559324A (zh) | 一种基于等价多路径转发报文的方法及网络设备 | |
CN104782104B (zh) | 使用站点虚拟mac地址的otv缩放 | |
CN104734955A (zh) | 网络功能虚拟化的实现方法、宽带网络网关以及控制装置 | |
CN108173694A (zh) | 一种数据中心的安全资源池接入方法及系统 | |
CN107846364A (zh) | 一种报文的处理方法和装置 | |
CN112822104A (zh) | 一种数据报文的处理方法、设备、存储介质及系统 | |
US8605726B2 (en) | Methods, systems, and computer readable media for next hop scaling with link aggregation | |
WO2017084228A1 (zh) | 软件定义网络中流量项目的管理方法 | |
US20190394115A1 (en) | Area abstraction extensions to routing protocols | |
CN108541364A (zh) | 模块化平台中的路由表缩放 | |
CN108259205B (zh) | 一种路由发布方法及网络设备 | |
CN107547394A (zh) | 一种负载均衡设备多活部署方法和装置 | |
CN102752199B (zh) | 一种虚拟路由器的数据转发平面的构建方法与系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20171215 Termination date: 20210722 |