CN110098992A - 用于在交换机之间传送对等业务的专用虚拟局域网 - Google Patents
用于在交换机之间传送对等业务的专用虚拟局域网 Download PDFInfo
- Publication number
- CN110098992A CN110098992A CN201910097956.0A CN201910097956A CN110098992A CN 110098992 A CN110098992 A CN 110098992A CN 201910097956 A CN201910097956 A CN 201910097956A CN 110098992 A CN110098992 A CN 110098992A
- Authority
- CN
- China
- Prior art keywords
- interchanger
- switch
- business
- peer
- vlan
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/25—Routing or path finding in a switch fabric
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/20—Traffic policing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/245—Traffic characterised by specific attributes, e.g. priority or QoS using preemption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4552—Lookup mechanisms between a plurality of directories; Synchronisation of directories, e.g. metadirectories
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
Abstract
本公开涉及用于在交换机之间传送对等业务的专用虚拟局域网。示例方法包括:由网络设备定义源虚拟局域网(VLAN),其中源VLAN对于至少第一交换机和第二交换机是共同的,并且其中源VLAN专用于第一交换机和第二交换机之间的特定链路;以及使用与定义的源VLAN对应的互联网协议(IP)地址作为第一交换机和第二交换机之间传送的对等业务的源地址,其中第一交换机和第二交换机之间没有对等业务通过不同于特定链路的链路传送。
Description
背景技术
广域网中的软件定义联网(SD-WAN)可以通过将联网硬件与其控制机构分离来简化广域网(WAN)的管理和操作。 SD-WAN允许企业使用较低成本网络接入(取代私有WAN连接技术,诸如多协议标签交换(MPLS))来构建高性能WAN。可以在SD-WAN解决方案中的分支机构部署网关控制器。通常提供网关对等体的冗余,从而使得网关分支控制器可以高度可用。此外,可以跨冗余网关对等体对业务进行负载平衡。
附图说明
以下详细描述参考附图,其中:
图1是用于在交换机之间传送的对等业务的专用虚拟局域网的示例系统部署的框图。
图2是示出在专用虚拟局域网上的交换机之间传送的示例对等业务分组的框图;
图3是为交换机之间传送的对等业务提供专用虚拟局域网的示例过程的流程图;和
图4是用于为交换机之间传送的对等业务提供专用虚拟局域网的示例网络设备的框图。
具体实施方式
示例SD-WAN分支部署可以包括多个分支网关控制器对等体,其高度可用于为网关对等体提供冗余。分支网关对等体可以提供上行链路连接,业务负载平衡,基于策略的路由等。此外,业务负载在至少两个分支网关对等体之间平衡。为了彼此提供冗余,可以通过网络交换机连接这两个分支网关对等体。在一些实施例中,它们可以在主动 - 主动模型中操作以服务分支无线和有线客户端。例如,在主动 - 主动模型中,网络中大约一半的客户端设备可以在第一分支网关对等体上终止,并且网络中的另一半网络客户端设备可以在第二分支网关对等体上终止。每个网关对等体可以与接入点连接。
尽管可以经由层2交换机在可替换路径中路由对等业务,但是直接对等链路可以用于跨分支网关控制器对等体的一对一通信。可以强制执行对等业务以通过分支网关控制器对等体之间的直接链路,以实现更好的吞吐量,效率和优先次序。
图1是用于在交换机之间传送的对等业务的专用虚拟局域网的示例系统部署的框图。图1包括两个分支网关对等体,诸如分支网关对等体1 130和分支网关对等体2 135。虽然这里示出了两个分支网关对等体,但是示例性分支部署可以具有多于两个分支网关对等体。
每个分支网关对等体(130或135)具有可以连接到因特网服务提供商(ISP)的上行链路连接。在该示例中,分支网关对等体1 130连接到ISP1 110,并且分支网关对等体2 135连接到ISP2 115。 ISP通常是指为企业或个体用户提供对因特网和其他相关服务的接入的实体。 ISP拥有在因特网上具有用于所服务的地理区域的存在点所需的设备和电信线路接入。
此外,分支网关对等体130和135可以通过部署在示例分支网络中的多个接入点(例如,AP1 180,AP2 182,... APn 188)来管理多个客户端设备。多个AP 180-188可以经由有线连接而连接到网络交换机中的至少一个层2交换机的端口。
如本文所使用的,“网络设备”通常包括适于传送和/或接收信令并处理这样的信令内的信息的设备,诸如站(例如,诸如计算机,蜂窝电话 ,个人数字助理,平板设备等的任何数据处理设备),接入点,数据转移设备(诸如网络交换机,路由器,控制器等)等。例如,“网络设备”可以指代包括硬件或硬件和软件的组合的网络控制器,硬件或硬件和软件的组合启用客户端设备和计算机网络之间的连接。在一些实现中,网络设备可以指代服务器计算设备(例如,内部部署(on-premise )服务器,私有,公共或混合云服务器),其包括可以处理和/或显示网络相关信息的硬件或硬件和软件的组合。 在一些实现中,网络设备可以指代充当接入点集群中的虚拟主网络控制器的接入点。
如本文所使用的,“接入点”(AP)通常是指用于后来可能变为已知的任何已知或方便的无线接入技术的接收点。具体地,术语AP不旨在限于基于IEEE 802.11的AP。 AP通常用作电子设备,其适于允许无线设备经由各种通信标准连接到有线网络。
分支网关对等体1 130和分支网关对等体135为彼此提供冗余。在一些示例中,网络中的一半客户端由分支网关对等体1 130管理,而网络中的另一半客户端由分支网关对等体2 135管理。在分支网关对等体1发生故障的情况下,分支网关对等体2 135作为备份对等体会管理先前由分支网关对等体1 130管理的那一半客户端,反之亦然。
进而,ISP1 110和分支网关对等体1 130之间的业务在与ISP1 110相关联的上行链路虚拟局域网(VLAN)120上传送。另一方面,ISP2 115和分支网关对等体2 135之间的业务在与ISP2 115相关联的上行链路VLAN 125上传送。如本文所使用的,VLAN通常可以指代工作站,服务器和网络设备的逻辑组,不管它们的地理分布如何,它们看起来都在相同LAN上。 VLAN可以允许用户和计算机的网络在模拟环境中进行通信,就像它们存在于单个LAN中并且共享单个广播和多播域一样。实现VLAN以实现网络管理的可扩展性,安全性和简易性,并且可以快速适应网络要求的变化以及工作站和服务器节点的重定位。在图1中,配置152示出了上行链路VLAN 120的示例配置。在该示例中,VLAN1 120具有1.1.1.1/24的地址空间。在一个示例中,VLAN1 120可以是专用于在与组织的雇员相关联的设备来往传送业务的VLAN。而且,配置158示出了上行链路VLAN 125的示例配置。在该示例中,VLAN 5 125具有5.5.5.2/24的地址空间。在一个示例中,VLAN 5 125可以是专用于在与组织的客户相关联的设备来往传送业务的VLAN。
在这个分支部署中,可以存在在分支网关对等体1 130和分支网关对等体2 135之间为对等业务而建立的路由路径165和桥接路径148这二者。具体地,路由路径165可以用于经由路由器1 150,至少一个层2交换机170和路由器2 160在分支网关对等体130和135之间传送业务。这里,路由器 1 150连接到分支网关对等体1 130的中继端口142,其中允许用户VLAN。类似地,路由器2 160连接到分支网关对等体2 135的中继端口144,其中允许用户VLAN。中继端口142和144通常是指交换机的端口,其被配置为在相同链路上承载属于多个VLAN的业务。如本文所使用的,“用户VLAN”通常可以指专用于来往网络中的一组客户端设备的业务的VLAN。这与“管理VLAN”形成对比,“管理VLAN”可以用于在网络中的网络管理设备之间(例如,在无线控制器和接入点之间)传送管理和/或控制帧等。在该示例中,路由器1150被配置有VLAN地址3.3.3.1/24,并且路由器2 160配置有VLAN地址4.4.4.1/24。
在一些示例中,系统可以用基于策略的路由方案加以配置。 例如,策略可以声明通过分支网关对等体1 130传送去往或来自与组织的雇员相关联的客户端设备的业务。然而,如果与雇员相关联的客户端设备已经被认证到网络中,则可以通过分支网关对等体2135传送来往认证的客户端设备的业务。
在一些示例中,系统可以检查业务以确定业务是否属于高优先级。 如果系统确定业务属于高优先级,则业务通过分支网关对等体1 130传送。但是,如果系统确定业务不属于高优先级,则业务通过分支网关对等体 2 135传送。
如在以上示例中所示出的,业务通常需要在分支网关对等体1 130和分支网关对等体2 135之间传送。在一些示例中,可以以下一跳地址3.3.3.1经由路由路径165将对等业务从分支网关对等体1 130路由到地址为5.5.5.0/24的分支网关对等体2 135或者可以经由路由路径165从地址为5.5.5.0/24的分支网关对等体2 135路由对等业务。注意,路由器1150可以在两个方向上路由对等业务。例如,对于到分支网关对等体2 135的业务,路由器1150可以以下一跳地址4.4.4.1(对应于路由器2 160的IP地址)将其路由到VLAN 5.5.5.0/24;对于到分支网关对等体1 130的业务,路由器1 150可以以下一跳地址1.1.1.1(对应于分支网关对等体 1 130的IP地址)将其路由到VLAN 1.1.1.0/24。类似地,路由器2 160 可以在两个方向上路由对等业务。对于到分支网关对等体2 135的业务,路由器2 160可以以下一跳地址5.5.5.2(对应于分支网关对等体2 135的IP地址)将其路由到VLAN 5.5.5.0/24,;对于到分支网关对等体 1 130,的业务,路由器2 160可以以下一跳地址3.3.3.1(对应于路由器1 150的IP地址)将其路由到VLAN 1.1.1.0/24。以上提到的IP地址和下一跳地址可以存储在路由器1 150 和路由器2 160的路由表中。
另一方面,也可以在不通过桥接路径148路由的情况下传送分支网关对等体1 130和分支网关对等体2 135 之间的业务。具体地,可以经由专用交换机间链路140传送对等业务。因为此处交换机间链路140专用于对等业务,所以它允许以低等待时间和高带宽传送业务。在图1中,交换机间链路140直接连接分支网关对等体1 130的端口 132 和分支网关对等体2 135的端口134。
即使存在两个可替换路径,例如,路由路径165和交换路径148,用于在两个分支网关对等体之间传送对等业务,仅在交换路径148上传送对等业务与仅在路由路径165上或使用两个路径相比导致更低的等待时间和更高的吞吐量。为了仅在桥接路径148上传送对等业务,本公开的示例使用分支网关对等体上的特定配置。特定VLAN(例如,VLAN 2)是在接入端口132和接入端口134二者上配置的单个VLAN,并且专用于分支网关对等体1 130 和分支网关对等体2 135之间的对等业务。与中继端口不同,接入端口允许具有特定VLAN标识符的业务通过并阻止所有其他业务,包括未标记的业务和具有其他VLAN标识符的业务。结果,当网络业务源自VLAN 2并且前往VLAN 2时,它通过桥接路径148传送。在图1所图示的示例中,对等分组源自IP地址2.2.2.2,并且前往IP地址2.2.2.3。请注意,此处,子网2.2.2.2/24或2.2.2.3/24均为连接接口。此外,在终止交换机间链路140的两个分支网关对等体的接入端口0/0/3上配置使用相同子网的单个VLAN(例如,VLAN2)。这样的配置可以确保对等业务通过桥接路径148传送,直接进入交换机间链路端口0/0/3,同时避免通过路由路径165传送对等业务。换句话说,没有任何对等业务通过具有本文公开的配置的路由路径165传送。仅在交换路径148上传送对等业务可以提供低等待时间和高吞吐量。
图2是示出在专用虚拟局域网上的交换机之间传送的示例对等业务分组的框图。注意,可以将某些报头添加到对等分组中,以确保当两个路径在网络中可用时,通过桥接路径而不是通过路由路径传送分组。具体地,示例对等业务分组可以包括交换机间链路VLANIP地址210,客户端媒体访问控制(MAC)地址240,开始时间250,结束时间260,租约状态270等。此外,交换机间VLAN IP地址210可以包括指示从其传送对等分组的源的IP地址的源IP地址220,以及指示对等分组传送到的目的地的IP地址的目的地IP地址230。如上所讨论,对于对等业务,分支网关对等体可以针对对等分组使用特定的一组报头,包括但不限于源IP地址220和目的地IP地址230。源IP地址220和目的地IP地址230属于专用于两个分支网关对等体之间的对等业务的相同VLAN(例如,VLAN 2)。
客户端MAC地址240可以唯一地标识分组对应的客户端设备。开始时间250可以指示与具有MAC地址240的客户端设备相对应的动态主机配置协议(DHCP)租约开始时间。结束时间260可以指示与客户端设备相对应的DHCP租约结束时间。
在交换机间链路上的专用VLAN也可以用在其他场景中。在一些示例中,可以通过交换机间链路上的专用VLAN上传送高吞吐量的设备间通信。这种设备间通信可以包括高可用性控制数据,例如,关于会话,路由,客户端状态等的数据。设备间通信还可以包括由于多种原因而在设备之间重定向的数据业务 ,多种原因包括但不限于负载平衡,重定向策略等。
在一些示例中,数据库同步模块(例如,dbsync)可以使用交换机间链路上的专用VLAN来传送信息,例如白名单数据库,认证细节等。
在一些示例中,本文描述的交换机间链路上的专用VLAN可以在控制器集群中的网络控制器之间传送信息。例如,同一控制器集群内的网络控制器可以彼此传送客户端状态同步信息,其可以包括但不限于认证秘钥,角色,访问控制列表(ACL)信息,WLAN协议传送/接收(Tx/Rx)计数器等。
在一些示例中,交换机间链路上的专用VLAN可用于跨冗余网关设备传送防火墙可见性数据以处理故障转移。 此外,交换机间链路上的专用VLAN还可用于同步路由表,转发规则和/或其他高可用性数据平面或控制平面数据。
为在交换机之间传送的对等业务提供专用虚拟局域网的过程
图3是为交换机之间传送的对等业务提供专用虚拟局域网的示例过程的流程图。在操作期间,网络设备(诸如,分支网关控制器)可以定义源虚拟局域网(VLAN),其中源VLAN对于至少第一交换机和第二交换机是共同的,并且其中源VLAN是专用于第一交换机和第二交换机之间的特定链路(操作310)。此外,网络设备可以使用与定义的源VLAN相对应的互联网协议(IP)地址作为在第一交换机和第二交换机之间传送的对等业务的源地址,其中在第一交换机和第二交换机之间没有任何对等业务通过不同于特定链路的链路传送(操作320)。
在一些示例中,源VLAN可以是本地连接的。在一些示例中,第一交换机的第一单个端口可以附接到源VLAN。此外,第二交换机的第二单个端口也可以附接到源VLAN。
在一些示例中,网络设备可以基于多个网络策略来通过特定链路转移业务以经由对等体上行链路向上游路由。
在一些示例中,网络设备可以响应于DHCP故障来同步与由第一交换机和第二交换机服务的客户端设备相对应的动态主机配置协议(DHCP)租约。
在一些示例中,网络设备可以通过特定链路将业务从第一交换机转发到第二交换机。 这里,第一交换机上的第一负载可以是高的,并且第二交换机上的第二负载可以是低的。
用于为在交换机之间传送的对等业务提供专用虚拟局域网的网络设备
图4是用于为交换机之间传送的对等业务提供专用虚拟局域网的示例网络设备的框图。
如本文所使用的,网络设备可以至少部分地通过硬件和编程的组合来实现。例如,硬件可以包括至少一个处理器(例如,处理器410),并且编程可以包括可由处理器(多个)执行的指令,所述指令存储在至少一个机器可读存储介质(例如,420)上。另外,网络设备还可以包括嵌入式存储器和软件,所述软件可以在主机系统中执行并且用作嵌入式存储器的驱动程序。如本文所使用的,“处理器”可以是中央处理单元(CPU),基于半导体的微处理器,图形处理单元(GPU),被配置为检索和执行指令的现场可编程门阵列(FPGA),适用于检索和执行存储在机器可读存储介质上的指令的其他电子电路,或其组合中的至少一个。
所述至少一个处理器410可以提取,解码和执行存储在存储介质420上的指令,以执行下面关于接收指令430,传送指令440,定义指令450,转移指令460,同步指令470和转发指令480所描述的功能。在其他示例中,存储介质420的任何指令的功能可以以电子电路的形式,以在机器可读存储介质上编码的可执行指令的形式或其组合来实现。存储介质可以位于执行机器可读指令的计算设备中,或者远离计算设备但可由计算设备访问(例如,经由计算机网络)以执行。在图4的示例中,存储介质420可以由一个机器可读存储介质或多个机器可读存储介质实现。
虽然网络设备400包括至少一个处理器410和机器可读存储介质420,但是它还可以包括其他合适的组件,诸如附加处理组件(多个)(例如,处理器(多个),ASIC(多个)等) ,存储装置(例如,存储驱动器(多个)等)或其组合。
如本文所使用的,“机器可读存储介质”可以是任何电子,磁,光或其他物理存储装置,用以包含或存储诸如可执行指令,数据等的信息。例如,本文描述的任何机器可读存储介质可以是随机存取存储器(RAM),易失性存储器,非易失性存储器,闪存,存储驱动器(例如,硬盘驱动器),固态驱动器,任何类型的存储盘(例如,光盘,DVD等)等,或其组合之中的任何项。此外,本文描述的任何机器可读存储介质可以是非暂时性的。在本文描述的示例中,一个或多个机器可读存储介质可以是物品(或制品)的一部分。物品或制品可以指任何制造的单个组件或多个组件。
具体地,指令430-480可以由处理器410执行以:定义源虚拟局域网(VLAN),其中源VLAN对于至少第一交换机和第二交换机是共同的,并且其中源VLAN专用于第一交换机和第二交换机之间的特定链路;使用与定义的源VLAN对应的互联网协议(IP)地址作为在第一交换机和第二交换机之间传送的对等业务的源地址,其中第一交换机和第二交换机之间没有对等业务通过不同于特定链路的链路传送;基于多个网络策略,通过特定链路转移业务以经由对等体上行链路向上游路由;响应于DHCP故障,同步与由第一交换机和第二交换机服务的客户端设备相对应的动态主机配置协议(DHCP)租约;通过特定链路将业务从第一交换机转发到第二交换机,其中第一交换机上的第一负载为高,并且其中第二交换机上的第二负载为低等等。
Claims (20)
1.一种方法,包括:
由网络设备定义源虚拟局域网(VLAN),其中源VLAN对于至少第一交换机和第二交换机是共同的,并且其中源VLAN专用于第一交换机和第一交换机之间的特定链路;
使用与定义的源VLAN对应的互联网协议(IP)地址作为在第一交换机和第二交换机之间传送的对等业务的源地址,其中第一交换机和第二交换机之间没有对等业务通过不同于特定链路的链路传送。
2.如权利要求1所述的方法,其中,所述源VLAN是本地连接的。
3.如权利要求1所述的方法,其中,所述第一交换机的第一单个端口附接到所述源VLAN。
4.如权利要求3所述的方法,其中,所述第二交换机的第二单个端口附接到所述源VLAN。
5.如权利要求1所述的方法,还包括:
基于多个网络策略,通过特定链路转移业务以经由对等体上行链路向上游路由。
6.如权利要求1所述的方法,还包括:
响应于DHCP故障,同步与由第一交换机和第二交换机服务的客户端设备相对应的动态主机配置协议(DHCP)租约。
7.如权利要求1所述的方法,还包括:
通过特定链路将业务从第一交换机转发到第二交换机,其中第一交换机上的第一负载为高,并且其中第二交换机上的第二负载为低。
8.一种网络设备,至少包括:
存储器;
处理器,执行来自存储器的指令以:
定义源虚拟局域网(VLAN),其中源VLAN对于至少第一交换机和第二交换机是共同的,并且其中源VLAN专用于第一交换机和第二交换机之间的特定链路;和
使用与定义的源VLAN对应的互联网协议(IP)地址作为第一交换机和第二交换机之间传送的对等业务的源地址,其中第一交换机和第二交换机之间没有对等业务交换机通过不同于特定链路的链路传送。
9.如权利要求8所述的网络设备,其中,所述源VLAN是本地连接的。
10.如权利要求8所述的网络设备,其中,所述第一交换机的第一单个端口附接到所述源VLAN。
11.如权利要求10所述的网络设备,其中,所述第二交换机的第二单个端口附接到所述源VLAN。
12.如权利要求8所述的网络设备,其中,所述处理器还执行来自所述存储器的指令,以:
基于多个网络策略,通过特定链路转移业务以经由对等体上行链路向上游路由。
13.如权利要求8所述的网络设备,其中,所述处理器还执行来自所述存储器的指令,以:
响应于DHCP故障,同步与由第一交换机和第二交换机服务的客户端设备相对应的动态主机配置协议(DHCP)租约。
14.如权利要求8所述的网络设备,其中,所述处理器还执行来自所述存储器的指令以:
通过特定链路将业务从第一交换机转发到第二交换机,其中第一交换机上的第一负载为高,并且其中第二交换机上的第二负载为低。
15.一种非暂时性机器可读存储介质,其编码有可由网络设备的至少一个处理器执行的指令,所述机器可读存储介质包括用于以下操作的指令:
定义源虚拟局域网(VLAN),其中源VLAN对于至少第一交换机和第二交换机是共同的,并且其中源VLAN专用于第一交换机和第二交换机之间的特定链路;和
使用与定义的源VLAN对应的互联网协议(IP)地址作为第一交换机和第二交换机之间传送的对等业务的源地址,其中第一交换机和第二交换机之间没有对等业务通过不同于特定链路的链路传送。
16.如权利要求15所述的非暂时性机器可读存储介质,其中所述源VLAN是本地连接的。
17.如权利要求15所述的非暂时性机器可读存储介质,其中所述第一交换机的第一单个端口附接到所述源VLAN,并且其中所述第二交换机的第二单个端口附接到所述源VLAN。
18.如权利要求15所述的非暂时性机器可读存储介质,其中,所述机器可读存储介质还包括用于执行以下操作的指令:
基于多个网络策略,通过特定链路转移业务以经由对等体上行链路向上游路由。
19.如权利要求15所述的非暂时性机器可读存储介质,其中,所述机器可读存储介质还包括用于执行以下操作的指令:
响应于DHCP故障,同步与由第一交换机和第二交换机服务的客户端设备相对应的动态主机配置协议(DHCP)租约。
20.如权利要求15所述的非暂时性机器可读存储介质,其中,所述机器可读存储介质还包括用于执行以下操作的指令:
通过特定链路将业务从第一交换机转发到第二交换机,其中第一交换机上的第一负载为高,并且其中第二交换机上的第二负载为低。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15/884,585 US10673781B2 (en) | 2018-01-31 | 2018-01-31 | Dedicated virtual local area network for peer-to-peer traffic transmitted between switches |
| US15/884585 | 2018-01-31 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110098992A true CN110098992A (zh) | 2019-08-06 |
| CN110098992B CN110098992B (zh) | 2022-01-07 |
Family
ID=65199319
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910097956.0A Active CN110098992B (zh) | 2018-01-31 | 2019-01-31 | 用于在交换机之间传送对等业务的专用虚拟局域网 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10673781B2 (zh) |
| EP (1) | EP3522457B1 (zh) |
| CN (1) | CN110098992B (zh) |
Families Citing this family (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10454714B2 (en) | 2013-07-10 | 2019-10-22 | Nicira, Inc. | Method and system of overlay flow control |
| US10425382B2 (en) | 2015-04-13 | 2019-09-24 | Nicira, Inc. | Method and system of a cloud-based multipath routing protocol |
| US10135789B2 (en) | 2015-04-13 | 2018-11-20 | Nicira, Inc. | Method and system of establishing a virtual private network in a cloud service for branch networking |
| US10498652B2 (en) | 2015-04-13 | 2019-12-03 | Nicira, Inc. | Method and system of application-aware routing with crowdsourcing |
| US20180219765A1 (en) | 2017-01-31 | 2018-08-02 | Waltz Networks | Method and Apparatus for Network Traffic Control Optimization |
| US20200036624A1 (en) | 2017-01-31 | 2020-01-30 | The Mode Group | High performance software-defined core network |
| US10992568B2 (en) | 2017-01-31 | 2021-04-27 | Vmware, Inc. | High performance software-defined core network |
| US11706127B2 (en) | 2017-01-31 | 2023-07-18 | Vmware, Inc. | High performance software-defined core network |
| US10778528B2 (en) | 2017-02-11 | 2020-09-15 | Nicira, Inc. | Method and system of connecting to a multipath hub in a cluster |
| US10523539B2 (en) | 2017-06-22 | 2019-12-31 | Nicira, Inc. | Method and system of resiliency in cloud-delivered SD-WAN |
| US11115480B2 (en) | 2017-10-02 | 2021-09-07 | Vmware, Inc. | Layer four optimization for a virtual network defined over public cloud |
| US10841131B2 (en) | 2017-10-02 | 2020-11-17 | Vmware, Inc. | Distributed WAN security gateway |
| US10999100B2 (en) | 2017-10-02 | 2021-05-04 | Vmware, Inc. | Identifying multiple nodes in a virtual network defined over a set of public clouds to connect to an external SAAS provider |
| US11223514B2 (en) | 2017-11-09 | 2022-01-11 | Nicira, Inc. | Method and system of a dynamic high-availability mode based on current wide area network connectivity |
| US11252106B2 (en) | 2019-08-27 | 2022-02-15 | Vmware, Inc. | Alleviating congestion in a virtual network deployed over public clouds for an entity |
| US11611507B2 (en) | 2019-10-28 | 2023-03-21 | Vmware, Inc. | Managing forwarding elements at edge nodes connected to a virtual network |
| US11394640B2 (en) | 2019-12-12 | 2022-07-19 | Vmware, Inc. | Collecting and analyzing data regarding flows associated with DPI parameters |
| US11489783B2 (en) | 2019-12-12 | 2022-11-01 | Vmware, Inc. | Performing deep packet inspection in a software defined wide area network |
| US11418997B2 (en) | 2020-01-24 | 2022-08-16 | Vmware, Inc. | Using heart beats to monitor operational state of service classes of a QoS aware network link |
| US11296947B2 (en) | 2020-06-29 | 2022-04-05 | Star2Star Communications, LLC | SD-WAN device, system, and network |
| US11477127B2 (en) | 2020-07-02 | 2022-10-18 | Vmware, Inc. | Methods and apparatus for application aware hub clustering techniques for a hyper scale SD-WAN |
| US11363124B2 (en) | 2020-07-30 | 2022-06-14 | Vmware, Inc. | Zero copy socket splicing |
| US11444865B2 (en) | 2020-11-17 | 2022-09-13 | Vmware, Inc. | Autonomous distributed forwarding plane traceability based anomaly detection in application traffic for hyper-scale SD-WAN |
| US11575600B2 (en) | 2020-11-24 | 2023-02-07 | Vmware, Inc. | Tunnel-less SD-WAN |
| US11601356B2 (en) | 2020-12-29 | 2023-03-07 | Vmware, Inc. | Emulating packet flows to assess network links for SD-WAN |
| US11792127B2 (en) | 2021-01-18 | 2023-10-17 | Vmware, Inc. | Network-aware load balancing |
| US11388086B1 (en) * | 2021-05-03 | 2022-07-12 | Vmware, Inc. | On demand routing mesh for dynamically adjusting SD-WAN edge forwarding node roles to facilitate routing through an SD-WAN |
| US11729065B2 (en) | 2021-05-06 | 2023-08-15 | Vmware, Inc. | Methods for application defined virtual network service among multiple transport in SD-WAN |
| US11489720B1 (en) | 2021-06-18 | 2022-11-01 | Vmware, Inc. | Method and apparatus to evaluate resource elements and public clouds for deploying tenant deployable elements based on harvested performance metrics |
| US11375005B1 (en) | 2021-07-24 | 2022-06-28 | Vmware, Inc. | High availability solutions for a secure access service edge application |
| US11943146B2 (en) | 2021-10-01 | 2024-03-26 | VMware LLC | Traffic prioritization in SD-WAN |
| US11909815B2 (en) | 2022-06-06 | 2024-02-20 | VMware LLC | Routing based on geolocation costs |
| US11818208B1 (en) * | 2022-08-05 | 2023-11-14 | International Business Machines Corporation | Adaptive data protocol for IoT devices |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004032426A1 (en) * | 2002-10-04 | 2004-04-15 | Telefonaktiebolaget Lm Ericsson (Publ.) | Isolation of hosts connected to an access network |
| US20140211793A1 (en) * | 2013-01-31 | 2014-07-31 | Cisco Technology, Inc. | Increasing multi-destination scale in a network environment |
| US20150188722A1 (en) * | 2013-12-31 | 2015-07-02 | International Business Machines Corporation | Vlag pim multicast traffic load balancing |
| US20160094442A1 (en) * | 2014-09-26 | 2016-03-31 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Protocol independent multicast (pim) register message transmission |
| US20170237655A1 (en) * | 2014-09-28 | 2017-08-17 | Hewlett Packard Enterprise Development Lp | Forwarding Data Packets In Software Defined Networks |
| US20170346686A1 (en) * | 2016-05-24 | 2017-11-30 | Microsoft Technology Licensing, Llc. | Subnet stretching via layer three communications |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| ATE525829T1 (de) | 2005-02-28 | 2011-10-15 | Ibm | Bladeserversystem mit mindestens einem stapelschalter mit mehreren untereinander verbundenen und für verwaltung sowie betrieb als virtueller einzelschalter konfigurierten schaltern |
| US8189600B2 (en) | 2006-04-10 | 2012-05-29 | Cisco Technology, Inc. | Method for IP routing when using dynamic VLANs with web based authentication |
| US9391796B1 (en) | 2010-12-22 | 2016-07-12 | Juniper Networks, Inc. | Methods and apparatus for using border gateway protocol (BGP) for converged fibre channel (FC) control plane |
| US8837499B2 (en) | 2011-05-14 | 2014-09-16 | International Business Machines Corporation | Distributed fabric protocol (DFP) switching network architecture |
| US8819267B2 (en) | 2011-11-16 | 2014-08-26 | Force10 Networks, Inc. | Network virtualization without gateway function |
| US9019813B2 (en) * | 2013-01-30 | 2015-04-28 | International Business Machines Corporation | Active IP forwarding in an event driven virtual link aggregation (VLAG) system |
| US9408061B2 (en) | 2013-03-14 | 2016-08-02 | Aruba Networks, Inc. | Distributed network layer mobility for unified access networks |
| CN104601427B (zh) * | 2013-10-31 | 2018-03-06 | 新华三技术有限公司 | 数据中心网络中的报文转发方法及装置 |
| US9531591B2 (en) * | 2014-03-23 | 2016-12-27 | Avaya Inc. | Configuration of networks using switch device access of remote server |
| US9544219B2 (en) | 2014-07-31 | 2017-01-10 | Brocade Communications Systems, Inc. | Global VLAN services |
| US10298489B2 (en) * | 2015-07-24 | 2019-05-21 | International Business Machines Corporation | Adding multi-tenant awareness to a network packet processing device on a software defined network (SDN) |
| US10425325B2 (en) * | 2017-10-30 | 2019-09-24 | Dell Products Lp | Optimizing traffic paths to orphaned hosts in VXLAN networks using virtual link trunking-based multi-homing |
-
2018
- 2018-01-31 US US15/884,585 patent/US10673781B2/en active Active
-
2019
- 2019-01-21 EP EP19152849.6A patent/EP3522457B1/en active Active
- 2019-01-31 CN CN201910097956.0A patent/CN110098992B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004032426A1 (en) * | 2002-10-04 | 2004-04-15 | Telefonaktiebolaget Lm Ericsson (Publ.) | Isolation of hosts connected to an access network |
| US20140211793A1 (en) * | 2013-01-31 | 2014-07-31 | Cisco Technology, Inc. | Increasing multi-destination scale in a network environment |
| US20150188722A1 (en) * | 2013-12-31 | 2015-07-02 | International Business Machines Corporation | Vlag pim multicast traffic load balancing |
| US20160094442A1 (en) * | 2014-09-26 | 2016-03-31 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Protocol independent multicast (pim) register message transmission |
| US20170237655A1 (en) * | 2014-09-28 | 2017-08-17 | Hewlett Packard Enterprise Development Lp | Forwarding Data Packets In Software Defined Networks |
| US20170346686A1 (en) * | 2016-05-24 | 2017-11-30 | Microsoft Technology Licensing, Llc. | Subnet stretching via layer three communications |
Also Published As
| Publication number | Publication date |
|---|---|
| US10673781B2 (en) | 2020-06-02 |
| US20190238483A1 (en) | 2019-08-01 |
| CN110098992B (zh) | 2022-01-07 |
| EP3522457B1 (en) | 2020-06-24 |
| EP3522457A1 (en) | 2019-08-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110098992A (zh) | 用于在交换机之间传送对等业务的专用虚拟局域网 | |
| US11563602B2 (en) | Method and apparatus for providing a point-to-point connection over a network | |
| JP7417825B2 (ja) | スライスベースルーティング | |
| US8948181B2 (en) | System and method for optimizing next-hop table space in a dual-homed network environment | |
| Liu et al. | Data center networks: Topologies, architectures and fault-tolerance characteristics | |
| EP2850518B1 (en) | System and method for routing traffic between distinct infiniband subnets based on fat-tree routing | |
| Decusatis et al. | Communication within clouds: open standards and proprietary protocols for data center networking | |
| CN102986172B (zh) | 虚拟集群交换 | |
| US8730793B2 (en) | Method and apparatus providing network redundancy and high availability to remote network nodes | |
| CN105812259B (zh) | 一种报文转发方法和设备 | |
| EP2842278B1 (en) | Three stage folded clos optimization for 802.1aq | |
| CN101820358B (zh) | 高利用率以及多路的以太网光纤通道 | |
| US20130064068A1 (en) | High availability distributed fabric protocol (dfp) switching network architecture | |
| CN110061915B (zh) | 跨多个架构交换机的虚拟链路聚合的方法和系统 | |
| US9054983B2 (en) | Centralized control and management planes for different independent switching domains | |
| WO2022015492A1 (en) | Multi-edge etherchannel (meec) creation and management | |
| EP3069471B1 (en) | Optimized multicast routing in a clos-like network | |
| JP6070700B2 (ja) | パケット転送システム、制御装置、パケット転送方法及びプログラム | |
| JP6544242B2 (ja) | パケット転送システム、制御装置、中継装置の制御方法及びプログラム | |
| JP6379702B2 (ja) | データ転送システム、データ転送サーバ、データ転送方法、および、プログラム | |
| CN107454023A (zh) | 用于基于机架的网络设备的补充连接构造 | |
| EP3197133A1 (en) | Notification method and device and acquisition device for mac address of esadi | |
| US10284468B1 (en) | E-channel identifiers (ECIDS) for scalable satellite device clustering control in a campus network | |
| US9031065B2 (en) | Switch having dedicated stacking link | |
| DeCusatis | Network Architectures and Overlay Networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |