CN113746662A - 互联拓扑的装置间的多协议服务链接 - Google Patents
互联拓扑的装置间的多协议服务链接 Download PDFInfo
- Publication number
- CN113746662A CN113746662A CN202110303952.0A CN202110303952A CN113746662A CN 113746662 A CN113746662 A CN 113746662A CN 202110303952 A CN202110303952 A CN 202110303952A CN 113746662 A CN113746662 A CN 113746662A
- Authority
- CN
- China
- Prior art keywords
- switch
- irb
- network controller
- configuration information
- switching fabric
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 239000004744 fabric Substances 0.000 claims abstract description 104
- 238000004891 communication Methods 0.000 claims abstract description 31
- 230000006870 function Effects 0.000 claims abstract description 26
- 238000000034 method Methods 0.000 claims description 61
- 230000003068 static effect Effects 0.000 claims description 12
- 238000001514 detection method Methods 0.000 claims description 11
- 230000002457 bidirectional effect Effects 0.000 claims description 4
- 230000008520 organization Effects 0.000 claims description 4
- 230000002452 interceptive effect Effects 0.000 description 15
- 238000010586 diagram Methods 0.000 description 8
- 241000721662 Juniperus Species 0.000 description 6
- 238000007726 management method Methods 0.000 description 5
- 238000013515 script Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 4
- 238000010168 coupling process Methods 0.000 description 4
- 238000005859 coupling reaction Methods 0.000 description 4
- 230000008676 import Effects 0.000 description 4
- 230000000977 initiatory effect Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000007418 data mining Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000000243 solution Substances 0.000 description 1
- 239000012089 stop solution Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/64—Routing or path finding of packets in data switching networks using an overlay routing layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0876—Aspects of the degree of configuration automation
- H04L41/0886—Fully automatic configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/25—Routing or path finding in a switch fabric
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/30—Peripheral units, e.g. input or output ports
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/70—Virtual switches
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请涉及互联拓扑的装置间的多协议服务链接。描述了虚拟网络控制器,其自动生成用于通过多租户数据中心中的物理网络功能(PNF)服务链路由流量的策略和配置数据。一种示例性网络控制器包括存储器和处理电路,处理电路被配置为:为数据中心网络的交换结构的交换机的相应虚拟网络转发表的一个或多个集成路由和桥接IRB单元自动生成配置信息,当部署时,所述配置信息使得所述IRB单元引导符合多个通信协议并在位于所述交换结构外部的第一组服务器装置和第二组服务器装置之间的多个虚拟网络上流动的数据流量(i)流向逻辑上位于所述交换结构外部并耦合到所述交换机的服务装置,以及(ii)经由所述交换机从所述服务装置返回到所述交换结构。
Description
本申请要求2020年12月29日提交的美国第17/247,900号申请的权益,该申请要求2020年5月27日提交的美国第63/030,665号临时申请的权益,其全部内容通过引用结合于此。
技术领域
本公开涉及计算机网络。
背景技术
形成数据中心的交换结构的数据中心的分组转发装置(例如,路由器和交换机)通常根据互连拓扑来排列,例如,互联网协议Clos(IP-Clos)网络。数据中心为多个租户提供服务,通常提供租户隔离,以防止一个租户的数据被其他租户访问。例如,数据中心的IP-Clos分组交换网络可以根据以太网VPN虚拟可扩展LAN(EVPN VxLAN)来配置,其中,与数据中心的每个租户相关联的网络流量穿过单独的虚拟网络。
发明内容
通常,本公开描述了使虚拟网络控制器能够自动生成用于通过多租户数据中心中的物理网络功能(PNF)服务链来路由流量的策略和配置数据的技术。即,可以部署数据中心的一些装置来提供物理网络功能(PNF),例如,网络安全操作。如本文所述,所述技术允许在数据中心交换结构内为租户间通信提供PNF,而不需要手动配置特定于装置和/或特定于供应商的配置过程。具体而言,本公开描述了用于自动化数据中心中的网络装置的配置和架构以在数据中心的租户上的转发路径中提供PNF的技术。这些技术可以简化数据中心的网络和装置的架构,因为它可以扩展已经在数据中心IP-Clos网络中广泛使用的结构和配置,例如,使用以太网VPN虚拟可扩展LAN(EVPN VxLAN),以通过任何通用PNF应用租户间服务链接。该架构还允许软件定义的网络(SDN)控制器自动配置租户间服务链接,而不需要任何手动干预,例如,经由命令行界面(CLI)手动输入命令。
因此,本公开的技术可以提供各种益处。例如,这些技术可以自动化配置,同时利用开放和广泛采用的标准,例如,EVPN VxLAN结构和功能。这些技术也可以应用于任何类型的PNF。这些技术可以在多个装置上本地支持PNF多宿主,允许PNF提供的服务的扩展和冗余。这些技术也支持PNF的高可用性。
在一个示例中,本公开描述了一种方法,该方法包括:由数据中心网络的虚拟网络控制器装置为数据中心的交换结构的交换机的相应虚拟网络转发表的一个或多个集成路由和桥接(IRB)单元自动生成配置信息,当部署时,所述配置信息使得所述IRB单元引导符合多个通信协议并在位于所述交换结构外部的第一组服务器装置和第二组服务器装置之间的多个虚拟网络上流动的数据流量(i)流向逻辑上位于所述交换结构外部并耦合到所述交换机的服务装置,以及(ii)经由所述交换机从所述服务装置返回到所述交换结构中;并且由所述虚拟网络控制器装置部署所述配置信息,以根据自动生成的配置信息来配置所述交换机的相应转发表的一个或多个IRB单元。
在另一示例中,本公开描述了一种网络控制器,包括:存储器;以及处理电路,被配置为:由虚拟网络控制器装置为数据中心网络的交换结构的交换机的相应虚拟网络转发表的一个或多个集成路由和桥接(IRB)单元自动生成配置信息,当部署时,所述配置信息使得所述IRB单元引导符合多个通信协议并在位于所述交换结构外部的第一组服务器装置和第二组服务器装置之间的多个虚拟网络上流动的数据流量(i)流向逻辑上位于所述交换结构外部并耦合到所述交换机的服务装置,以及(ii)经由所述交换机从所述服务装置返回到所述交换结构中;并且由所述虚拟网络控制器装置部署所述配置信息,以根据自动生成的配置信息来配置所述交换机的相应转发表的一个或多个IRB单元。
在另一示例中,本公开描述了一种计算机可读存储介质,包括:由数据中心网络的虚拟网络控制器装置为数据中心的交换结构的交换机的相应虚拟网络转发表的一个或多个集成路由和桥接(IRB)单元自动生成配置信息,当部署时,所述配置信息使得所述IRB单元引导符合多个通信协议并在位于所述交换结构外部的第一组服务器装置和第二组服务器装置之间的多个虚拟网络上流动的数据流量(i)流向逻辑上位于所述交换结构外部并耦合到所述交换机的服务装置,以及(ii)经由所述交换机从所述服务装置返回到所述交换结构中;并且由所述虚拟网络控制器装置部署所述配置信息,以根据自动生成的配置信息来配置所述交换机的相应转发表的一个或多个IRB单元。
在附图和以下描述中阐述一个或多个示例的细节。通过说明书和附图以及权利要求书,其他特征、目的和优点将变得显而易见。
附图说明
图1是示出包括数据中心的示例网络的框图,在该网络中可以实施本文描述的技术的示例;
图2是示出示例性Clos网络的框图;
图3是示出包括可以执行本公开的技术的数据中心的另一组示例装置的示例系统的框图;
图4是示出管理员可以操作以在VRF内分配和/或定义IPv4回送IP的交互式GUI的屏幕截图;
图5是示出基于UI的功能的屏幕截图,当定义LR回送子网时,该功能允许默认内部路由的虚拟网络创建;
图6是示出通过本公开的交互式GUI提供的LR回送功能的示例的屏幕截图;
图7是示出根据本公开的各方面的由本公开的虚拟网络控制器提供的交互式UI驱动的OSPF配置能力的屏幕截图;
图8是示出根据本公开的各方面的配置用于PIM(与BFD)通信的交换结构的UI驱动支持的屏幕截图;
图9是示出测试(或“虚拟”)非管理装置到主干交换机的耦合的概念图;
图10是根据本文描述的技术的自动生成用于通过多租户数据中心中的物理网络功能(PNF)服务链路由流量的策略和配置数据的示例方法。
具体实施方式
图1是示出包括数据中心102的示例网络100的框图,其中,可以实现本文描述的技术的示例。通常,数据中心102为例如通过服务提供商网络(未示出)耦合到数据中心的客户120提供应用和服务的操作环境。数据中心102可以例如托管基础设施设备,例如,网络和存储系统、冗余电源和环境控制。将客户120耦合到数据中心102的服务提供商网络可以耦合到由其他提供商管理的一个或多个网络,因此可以形成大规模公共网络基础设施(例如,因特网)的一部分。
在一些示例中,数据中心102表示许多地理上分布的网络数据中心中的一个。如图1的示例所示,数据中心102可以是为客户120提供网络服务的设施。客户120可以是集体实体,例如,企业和政府或个人。例如,一个网络数据中心可以为多个企业和终端用户托管网络服务。其他示例性服务可以包括数据存储、虚拟专用网、流量工程、文件服务、数据挖掘、科学或超级计算等。在一些实施例中,数据中心102可以是单独的网络服务器、网络对等体等。
在该示例中,数据中心102包括经由互连拓扑118互连的一组存储系统和应用服务器108A-108N(服务器108),其可以包括由一层或多层物理网络交换机和路由器提供的交换结构(switch fabric)。服务器108可以是相应的裸金属服务器(BMS)。在图1的示例中,互连拓扑118包括机箱交换机104A-104N(机箱交换机104)和架顶式(TOR)交换机106A-106N(TOR交换机106)。例如,机箱交换机104可以形成主干和叶拓扑的主干节点,而TOR交换机106可以形成主干和叶拓扑的叶节点。应当理解,如下面更详细讨论的,在其他示例中可以使用其他拓扑。服务器108为与客户120相关联的应用和数据提供执行和存储环境,并且可以是物理服务器、虚拟机或其组合。
通常,互连拓扑118表示第二层(L2)和(在一些示例中)第三层(L3)交换和路由组件,其提供服务器108之间的点对点连接。在一个示例中,互连拓扑118包括实现行业标准协议的一组互连的、高性能但现成的基于分组的路由器和交换机。在一个示例中,互连拓扑118可以包括现成组件,其提供以太网上的互联网协议(IP)(IPoE)点对点连接。
在图1中,虚拟网络控制器112提供了用于配置和管理数据中心102的路由和交换基础设施的高级控制器。在2013年5月6日提交的国际申请号PCT/US2013/044378和2014年3月26日提交的美国专利申请号14/226,509(现作为授予的美国专利号9,571,394发布)中可以找到与网络100的其他装置或其他软件定义的网络一起操作的虚拟网络控制器112的示例细节,其中每一个的全部内容通过引用结合于此。
虚拟网络控制器112可以表示例如软件定义的网络(SDN)控制器,其使用SDN协议(例如,OpenFlow协议)来通信和管理数据中心102的装置。关于OpenFlow的其他细节见“OpenFlow交换机规范1.1.0版”,OpenFlow Consortium,2011年2月,其全部内容通过引用结合于此。此外,虚拟网络控制器112可以使用其他接口类型与数据中心102的路由和交换基础设施通信,例如,简单网络管理协议(SNMP)接口、路径计算元件协议(PCEP)接口、装置管理接口(DMI)、CLI、路由系统接口(IRS)或任何其他节点配置接口。
根据本公开的示例,虚拟网络控制器112提供逻辑上(并且在某些情况下,物理上)集中的控制器,用于促进数据中心102内的一个或多个虚拟网络的操作。在一些示例中,虚拟网络控制器112可以根据从网络管理员110接收的配置输入来操作。关于与数据中心102的其他装置一起操作的虚拟网络控制器112的额外信息见2013年6月5日提交的题为PHYSICAL PATH DETERMINATION FOR VIRTUAL NETWORK PACKET FLOWS的国际申请PCT/US2013/044378,其全部内容通过引用结合于此。
尽管未在图1中示出,但是数据中心102还可以包括一个或多个额外的交换机、路由器、集线器、网关、安全装置(例如,防火墙、入侵检测和/或入侵防御装置)、计算机终端、膝上型电脑、打印机、数据库、无线移动装置(例如,蜂窝电话或个人数字助理)、无线接入点、网桥、电缆调制解调器、应用加速器或其他网络装置。通常,互连拓扑118内的网络流量(例如服务器108之间的分组流)可以使用许多不同的物理路径穿过互连拓扑118的物理网络。例如,“分组流”可以由分组报头中使用的值来定义,例如,网络“五元组”,即用于通过物理网络路由分组的源IP地址、目的IP地址、源端口和目的端口以及通信协议。例如,五元组的协议元素指定通信协议,例如,TCP或UDP,源端口和目的端口元素分别指连接的源端口和目的端口。
与特定流条目匹配的一组一个或多个分组数据单元(PDU)表示一个流。可以使用PDU的任何参数对流进行广泛分类,例如,源和目的数据链路(例如,MAC)和网络(例如,IP)地址、虚拟局域网(VLAN)标签、传输层信息、多协议标签交换(MPLS)或通用MPLS(GMPLS)标签以及接收流的网络装置的入口端口。例如,流可以表示在传输控制协议(TCP)连接中传输的所有PDU的集合、由特定的MAC地址或IP地址提供的所有PDU的集合、具有相同VLAN标签的所有PDU的集合、或者在相同交换机端口接收的所有PDU的集合。
如图1的示例所示,每个TOR交换机106通信耦合到互连拓扑118中的每个机箱交换机104。类似地,在该示例中,每个机箱交换机104通信耦合到每个TOR交换机106。TOR交换机106和机箱交换机104在本文被描述为物理装置,这些物理装置共同形成数据中心102的“交换结构”,即,路由/交换网络装置的互连拓扑118。因此,在这个示例中,从任何一个TOR交换机106到任何另一TOR交换机106的路径数量等于机箱交换机104的数量。尽管字母“N”用于表示TOR交换机106和机箱交换机104的未定义数量,但是应该理解,TOR交换机106的数量可以不同于机箱交换机104的数量。
服务器108可以对应于数据中心102的相应租户。例如,服务器108A可以对应于第一租户,服务器108B可以对应于第二租户,诸如此类。互连拓扑118允许例如在服务器108A-108N之间的租户间通信。根据本公开的技术,虚拟网络控制器112可以被配置为自动配置一个或多个服务装置,以向租户间通信提供物理网络功能(PNF)。服务装置可以是例如TOR交换机106、机箱交换机104或与其连接的其他装置。通常,服务装置可以是以主动-主动模式配置的任何具有国际标准化组织(ISO)开放系统互连(OSI)模型第3层虚拟可扩展LAN(VxLAN)网络标识符(VNI)能力的装置。
互连拓扑118可以以各种方式实现,并且不一定包括图1所示的装置或布置。在一个示例中,互连拓扑118被实现为主干和叶拓扑。在这样的示例中,机箱交换机104被配置为主干交换机(例如,第3层交换机),而TOR交换机106被配置为叶交换机。
在另一示例中,互连拓扑118被实现为具有三级或更多级的Clos网络。主干和叶网络在功能上类似于三级Clos网络,因此,主干和叶网络有时被称为折叠的三级Clos网络。通常,Clos网络包括三级或更多级:入口级、一个或多个中间级和出口级。每一级的节点连接到每个相邻级的每个节点。例如,入口级的每个节点连接到第一中间级的每个节点,最后中间级的每个节点(也是三级Clos网络中的第一中间级)连接到出口级的每个节点。图2中示出了一个示例性的Clos网络,这将在下面更详细地讨论。
在另一示例中,互连拓扑118被实现为虚拟机箱结构(VCF),例如,如在2013年10月30日的Yafan An的“Tiers in Virtual Chassis Fabric”中所解释的,可在http://forums.juniper.net/t5/Data-Center-Technologists/Tiers-in-Virtual-Chassis-Fabric/ba-p/214765获得。VCF允许例如通过虚拟网络控制器112将互连拓扑118作为单个装置来管理。可以使用来自加利福尼亚州森尼维尔的Juniper Networks公司的四台QFX5100-24Q交换机作为主干交换机和来自加利福尼亚州森尼维尔的Juniper Networks公司的十六台QFX5100-48S交换机作为叶交换机来实现一个VCF实施例。在本示例中,主干交换机支持48x10千兆以太网(GbE)和6x40GbE接口,而每台叶交换机使用4x40GbE接口作为主干交换机的上行链路。在此特定示例中,这导致每台叶交换机超额预订480:160或3:1。每台叶交换机支持48x10GbE接口,因此总端口数为768x10GbE,超额预订为3:1。
在另一示例中,互连拓扑118被实现为互联网协议(IP)结构。IP结构由实现边界网关协议(BGP)的路由装置组成,每个路由装置都是与IP结构中每个其他装置相邻的BGP。一个示例性IP结构可以由四台作为主干交换机的Juniper Networks QFX5100-24Q交换机和作为叶交换机的QFX5100-96S交换机组成,所述交换机可从加利福尼亚州桑尼维尔的Juniper Networks公司获得。这样的设置会产生一个3072x10GbE可用端口的IP结构。例如,使用QFX5100-96S构建叶交换机,在本示例中,8x40GbE接口用作进入主干的上行链路。因为本示例中的每台叶交换机都有八个进入主干的上行链路,所以在本示例中,整个主干的最大宽度是八。每台叶交换机的每个40GbE接口连接到一个单独的主干交换机,因此,每台叶交换机为每个主干交换机消耗一个40GbE接口。为了计算IP结构的最大尺寸,服务器接口的数量要乘以主干支持的叶交换机的数量。
在又一示例中,不是图1的互连拓扑118,而是服务器108可以通过互连拓扑根据IEEE802.1BR来连接。根据IEEE802.1BR,互连拓扑118可以替代地包括两台主干交换机、多台叶交换机和两个或更多个卫星交换机,使得存在从任何卫星交换机到任何其他卫星交换机的两条或更多条路径。例如,根据IEEE802.1BR,在机箱交换机104的位置可以有两个控制桥,在TOR交换机106的位置可以有多个端口扩展器,如互连拓扑118所示互连。
以这种方式,网络100表示数据中心网络的示例,包括:数据中心的第一组一个或多个服务器装置,第一组服务器装置托管数据中心的第一租户的数据;互连拓扑的第一网络装置,其通信地耦合到第一组一个或多个服务器装置,第一网络装置包括用于第一组服务器装置的第一服务虚拟路由和转发(VRF)表;数据中心的第二组一个或多个服务器装置,该第二组服务器装置托管数据中心的第二租户的数据;互连拓扑的第二网络装置,其通信地耦合到第二组一个或多个服务器装置,第二叶节点装置包括用于第二组服务器装置的第二VRF表;以及一个或多个服务装置,其将第一网络装置通信地耦合到第二网络装置,其中,服务装置包括用于第一租户的第三服务VRF表和用于第二租户的第四服务VRF表,其中,第一网络装置将第一服务VRF表应用于在第一组服务器装置和第二组服务器装置之间流动的网络流量,其中,第二网络装置将第二服务VRF表应用于在第一组服务器装置和第二组服务器装置之间流动的网络流量,并且其中,服务装置使用第三服务VRF表和第四服务VRF表将服务应用于在第一组服务器装置和第二组服务器装置之间流动的网络流量。
图2是示出示例性Clos网络130的框图。Clos网络130或类似的Clos网络通常表示图1的互连拓扑118的一个示例布局。在这个示例中,Clos网络130包括三级交换机:入口交换机132A-132N(入口交换机132)、中间级交换机134A-134N(中间级交换机134)和出口交换机136A-136N(出口交换机136)。尽管字母“N”用于为入口交换机132、中间级交换机134和出口交换机136中的每一个指定可变的数量,但是应该理解,每一级中包括的交换机的数量不一定相同。即,可以有不同数量的入口交换机132、中间级交换机134和出口交换机136。此外,尽管Clos网络130包括三级,但是应当理解,一般的Clos网络可以包括任何数量的级。
此外,在一些示例中,本文所述的技术可用于自动生成策略并将其部署到VRF135A、135B的集成路由和桥接(IRB)接口,以在流量在两个或更多个租户之间流动时,控制通过数据中心的转发路径中的PNF 137的租户间业务流。例如,虚拟网络控制器可以根据本文描述的技术操作,来自动配置交换机134(例如,通过生成配置信息/配置数据来导致安装这样的策略),使得流入虚拟网络133A、133B的VRF 135A、135B中的一个的流量可以在流入另一虚拟网络并返回到交换机134A之前从VRF引导到PNF 137,以应用网络服务。
这些技术可以简化数据中心的装置和网络的架构,因为它可以扩展已经在数据中心IP-Clos网络中广泛使用的结构和配置,例如,使用以太网VPN虚拟可扩展LAN(EVPNVxLAN),以通过任何通用PNF应用租户间服务链接。该架构还允许软件定义的网络(SDN)控制器自动配置租户间服务链接,而不需要任何手动干预,例如,经由命令行界面(CLI)手动输入命令。
图3是示出示例系统250的框图,该示例系统250包括可以执行本公开的技术的数据中心的另一组示例装置。在该示例中,系统250包括叶装置252A、252B、具有虚拟可扩展LAN(VxLAN)网络标识符(VNI)能力的装置254和服务装置260。叶装置252A被耦合到虚拟网络270A、270B,而叶装置252B被耦合到虚拟网络270C。具有VNI能力的装置254可以对应于TOR交换机或主干交换机,例如,图1的TOR交换机106或机箱交换机104中的一个或图2的交换机132、134、136中的任何一个。叶装置252可以对应于例如图1的服务器108。
如上参考图3所述,在一些示例中,服务装置可以与具有第3层VNI能力的装置分离。在图3的示例中,服务装置260与具有VNI能力的装置254分离。服务装置260可以表示多个服务装置(例如,图2中所示的PNF137)中的一个,并且具有VNI能力的装置254可以表示多个具有VNI能力的装置(例如,图2的中间级交换机134A)中的一个。此外,多个服务装置可以以主动-主动模式通信耦合到多个具有VNI能力的装置。
通常,叶装置252A和虚拟网络270A、270B对应于一个租户,而叶装置252B和虚拟网络270C对应于不同的租户。每个虚拟网络270在单个租户的基础上产生一个或多个虚拟机。叶装置252A可以向叶装置252B发送分组流280A和280B,因此,分组280A表示租户间网络通信的示例。在一些示例中,租户可能是不同的云服务提供商。分组流280A和280B可以符合不同的通信协议。在一个示例中,分组流280A表示单播分组流,分组流280B表示多播(例如,PIM)分组流。
根据本公开的技术,具有VNI能力的装置254配置有用于叶装置252A(和入口侧的其他叶装置)的左VRF表256A-256N(“左VRF表256”)和用于叶装置252B(和出口侧的其他叶装置)的右VRF表258A-258N(“右VRF表258”)。左VRF表256和右VRF表258表示与租户VRF(未示出)不同的VRF的服务VRF的示例。当具有VNI能力的装置254接收到分组流280A时,具有VNI能力的装置254在相关的左VRF表256中执行查找,并且确定分组流280A将被发送到服务装置260,以应用一个或多个PNF。服务装置260然后可以对分组流280A的分组执行一个或多个PNF。例如,服务装置260的VRF-LR1和安全策略262可以为防火墙PNF定义一个或多个安全策略。根据具有VNI能力的装置254的规模,左VRF 256和右VRF 258可以表示几组不同的数字。
假设分组流280A不匹配VRF-LR1安全策略262的安全策略中指示分组280将被丢弃的任何元素,则服务装置260可以根据在VRF-LR1安全策略262中的查找将分组流280A发送回具有VNI能力的装置254。具有VNI能力的装置254从安全装置260接收分组流280A,并在右VRF表258中执行查找。右VRF表258指示分组流280A将被发送到叶装置252B,因此,具有VNI能力的装置254将分组流280A转发到叶装置252B。具有VNI能力的装置254可以对分组流280B执行类似的处理,但是在不同的通信协议的上下文中。
在一些示例中,系统250的SDN控制器(未示出)(例如,对应于图1的虚拟网络控制器112)被配置为从管理员(例如,图1的管理员110)接收表示是在具有VNI能力的装置254和服务装置260(包括PNF路由实例)之间使用BGP还是配置静态路由来将流量从具有VNI能力的装置254分流到服务装置260的数据。在一些示例中,另外或替代地,SDN控制器被配置为从管理员接收表示相关服务左VRF表256和右VRF表258是否与例如叶装置252的逻辑路由器VRF表共享的数据。通常,根据以上讨论,SDN控制器可以进一步配置系统250的各种装置。例如,SDN控制器可以接收各种装置的高级配置数据,并将高级配置数据转换成能够在具有VNI能力的装置254上实现的低级(即,装置级)配置数据。
在2018年11月12日的“contrail-specs/5.1/cfm-le-pnf-support.md”中讨论了系统250的装置的配置示例的进一步细节,在github.com/Juniper/contrail-specs/blob/master/5.1/cfm-l3-pnf-support.md处可获得,其前部内容通过引用结合于此。本公开的各方面提供了本段剩余部分列举的功能。对于虚拟网络和LR,用户可以选择通过用户界面在IRB单元中配置任播IP或单个IP4地址以及是否配置路由协议会话和BFD会话。其他功能包括通过用户界面将单个IPv4地址配置到IRB单元、经由用户界面设置静态路由以及支持BFD的EBGP。
本公开的方面还使得用户能够从选项中进行选择,以在非任播IP地址上的IRB接口上配置OSPF和PIM(多播)。本公开的各方面还使得用户能够在VRF内相对于虚拟网络和/或LR的回送地址上运行e-BGP协议。根据本公开的这些方面,用户可以选择在非任播IP地址上的IRB接口上配置OSPF和PIM(多播),并且在一些示例中,在VRF内的回送地址上运行e-BGP协议。本公开的这些方面实现了在BFD支持下的静态路由、在BFD支持下的OSPF、在BFD支持下的PIM、在VRF内的单个IPv4回送地址的一个或多个配置或者在VRF内的回送IP地址上运行具有BFD支持的eBGP的能力。
在一些示例中,服务装置260表示“非管理”的装置,因为服务装置260由管理互连拓扑118的交换结构的实体的第三方管理。在各种示例中,服务装置260可以提供负载平衡器PNF、防火墙PNF或任何其他第三方提供的PNF。在一些示例中,服务装置260可以表示提供关于互连拓扑118的主干和/或叶交换机的虚拟网络功能(VNF)的非管理(unmanaged)装置。
根据本公开的方面,虚拟网络控制器112被配置为提供一站式解决方案,用于配置VRF 256、258的IRB单元257、259,以通过服务装置260以对管理服务装置260的第三方的身份不可知的方式来为PNF/VNF服务引导流量。通过以这种方式配置IRB单元257、259的分组转发功能,虚拟网络控制器112使得租户间流量能够离开互连拓扑118的交换结构,由非管理的PNF和/或VNF处理,并重新进入互连拓扑118的交换结构,用于L2交换和L3路由。以这种方式,虚拟网络控制器112实现本公开的技术,以提供以基本即插即用的方式将任何非管理(即,第三方管理)装置连接到互连拓扑118的交换结构的标准方式,用于PNF和/或VNF处理。
虚拟网络控制器实现本公开的技术,以配置VRF 256、258的IRB单元257和IRB单元259,以通过服务装置260分流分组流280A、280B,服务装置260表示互连拓扑118的上下文中的非管理装置。互连拓扑118的交换结构上的LR表示具有VNI能力的装置254上的VRF。这样,在交换结构上运行的每个LR映射到在具有VNI能力的装置254上运行的单个VRF。通过将租户VN和路由的VN放置在同一个LR中,分组流280A和280B可以穿过互连拓扑118的交换结构,退出到服务装置260,并重新进入交换结构,它们具有相应的IRB单元。路由的VN的方向朝向服务装置260。
路由协议在IRB单元257、259上运行,用于可以将租户流量导向服务装置260的路由,并且用于从服务装置260外出到互连拓扑118的交换结构上的路由。虚拟网络控制器112自动化这些配置操作。在服务装置260提供多宿主PNF的情况下,虚拟网络控制器112可以在IRB单元257、259上建立路由协议,以服务于不同的配置,例如,主动-主动拓扑等。虚拟网络控制器112将配置信息推送到交换结构,以使能够完全在VRF的上下文中发生配置,在该上下文中存在租户VN和路由VN,路由VN朝向非管理服务装置260。
根据本公开的技术,互连拓扑结构118的交换结构使用底层协议(OSPF、eBGP、PIM等)来驱动物理底层网络,同时提供管理方不可知的方式来配置分组转发,同时使用这些协议。例如,虚拟网络控制器112可以将任意非管理装置(在该示例中为服务装置260)建模为虚拟端口组(VPG)结构。通常,VPG表示物理端口的任何逻辑分组。使用本公开的技术,虚拟网络控制器112可以将任意非管理装置(例如,服务装置260或任何其他非管理装置)建模为VPG结构。例如,基于从管理员110接收的输入数据,虚拟网络控制器112可以抽象地定义从具有VNI能力的装置254或从一个叶装置252到服务装置260的来自VLAN的物理端口,并且使得在互连拓扑118的交换结构侧自动提供该物理端口。
同样,虚拟网络270是租户网络,并且可以表示任何类型的子网。虚拟网络控制器112使管理员110或其他终端用户能够提供任意广播IP(例如,设置路由参数的任何单独的IP地址),并运行几种路由协议中的任一种,以通过互连拓扑118的交换结构将流量路由到相应的目的地。虚拟网络控制器112启用这种基于任播IP的路由配置,同时底层网络运行几种协议中的任何一种,例如,OSPF、静态路由、eBGP、BFD、PIM等。根据服务装置260是否支持这些协议中的每一种,如果需要并且在必要时,互连拓扑118的交换结构可以联合运行这些协议中的一种、一些或全部。
虚拟网络270的多个租户虚拟网络可以集中到一个逻辑路由器(LR)中,例如,由任何叶装置252实现的LR。虚拟网络控制器112实现了本公开的技术,以使用不同的LR中实现的不同VN分组,使用LR间通信来实现租户间路由。虽然不同的LR使用一个或多个各种底层路由协议在互连拓扑118的EVPN VxLAN基础设施上通信,但是根据本公开的方面,虚拟网络控制器112被配置为抽象那些协议并打包通信,以实现租户间方式的单播和/或多播通信。在各种示例中,虚拟网络控制器112可以以协议选择的方式路由所有单播流量、所有多播流量等。以这种方式,虚拟网络控制器112可以使用通用的、装置不可知的输入或配置输入来实现单播和/或多播流量转发。虚拟网络控制器112可以使用交互式图形用户界面(GUI)来引出配置输入,如下面更详细描述的。
通过以这种方式配置互连拓扑118上的分组转发,虚拟网络控制器112实现了本公开的技术,以使管理员110能够为通过点对点协议传送的分组流以及通过多跳协议传送的分组流提供配置信息,同时保持符合指定或选择的协议的分组流内的配置信息。
根据本公开的方面,虚拟网络控制器112配置通过服务装置260路由流量所必需的LR接口,以便以自动化方式连接服务装置260。即,虚拟控制器112将配置数据安装在互连拓扑内实现的LR中。对于每个租户间路由实例,虚拟网络控制器112建立IRB接口。因此,对于需要执行路由的互连拓扑的每个VN,利用不同的IRB单元以及指向(或“面向”)服务装置260的相应路由VN来建立LR,其中,IRB单元运行路由协议。因为租户流量与被路由的VN流量在同一VRF上,所以租户流量也被路由到服务装置260。
这样,虚拟网络控制器112部署(例如,安装)配置数据,以在互连拓扑118的相关装置链上实现IRB桥接,其中,服务装置260表示配置中的下一跳。流量被引导出互连拓扑118到达服务装置260,并返回到互连拓扑118,在IRB配置中安装正确的路由,以在流量流出并返回交换结构时引导流量通过服务装置260。该配置通过为中间通信建立抽象层来支持多种协议。由虚拟网络控制器112提供的解决方案是便携式的,因为相同的配置技术可以被重新用于连接到互连拓扑118的现有交换结构的边缘装置的任何非管理装置。
图4至图9是示出根据本文描述的技术的由虚拟网络控制器112呈现的示例用户界面的屏幕截图。
图4是示出虚拟网络控制器112的交互式GUI的屏幕截图,管理员110可以操作该GUI来分配和/或定义VRF内的IPv4回送IP。如本文所使用的,“回送IP”是指可用于唯一识别部署在数据中心102的特定装置的IP地址。虚拟网络控制器112将经由交互式GUI接收的回送IP提供给一个或多个TOR交换机106和/或一个或多个机箱交换机104,使得这些装置能够通过接收和处理用于L2交换和L3路由的唯一装置标识IP地址信息来创建互连拓扑118的交换结构。
基于用户输入的选择,虚拟网络控制器112可以基于用户定义的子网来分配IP地址。例如,作为互连拓扑118的结构创建阶段的一部分,虚拟网络控制器112可以基于经由图4的交互式GUI接收的回送IP来识别每个虚拟网络252的回送子网。在图4的示例中,UI为用户提供了两个选项,来提供该LR回送子网。图4中示出的第一选项是在结构启动期间,这在上面针对互连拓扑118的交换结构创建期间的回送子网标识进行了描述。图4中显示的第二选项是在交换结构启动之后,经由“结构名称空间”部分中的用户输入。
图5是示出了基于UI的功能的屏幕截图,该功能引导虚拟网络控制器112在定义LR回送子网时自动启用默认的内部路由的虚拟网络创建。在该示例中,每个虚拟网络252表示相应的“租户虚拟网络(VN)”,并且这些租户VN之间的整个互连网络在本文被称为“路由VN”。通过经由图5的交互式GUI提供输入,管理员110可以使虚拟网络控制器112自动生成默认内部路由VN。虚拟网络控制器112可以将每个路由的VN添加到一个或多个LR,例如,添加到特定一组LR中的每个LR,这些LR基于它们对参与的租户VN的托管而参与路由的VN。例如,管理员110可以经由图5的交互式GUI提供IP地址。作为另一示例,管理员110可以将IP地址字段留空,并且虚拟网络控制器112可以提供来自管理员定义的LR回送子网的IP地址。在任何情况下,路由的VN的LR可以扩展到互连拓扑118的交换结构的任何装置。
图6是示出根据本公开的经由虚拟网络控制器112的交互式GUI提供的LR回送功能的示例的屏幕截图。一旦LR扩展到交换结构的物理装置,虚拟网络控制器112可以更新GUI,以请求提供租户间通信会话的协议信息。协议选项包括eBGP、OSPF、PIM、静态路由等。虚拟网络控制器112还可以请求某些参数,例如,BGP会话指向的本地IP地址、会话的对等信息、ASN值等。虚拟网络控制器112还可以导入或导出用于协议会话的增强路由策略信息、用于会话停机时间检测的BFD设置等。
在图6的屏幕截图中捕捉的特定用例场景中,LR回送路由的VN设置屏幕包括诸如回送IP地址和带有BFD的eBGP等字段。使用LR回送路由的VN字段,管理员110可以提供IP地址。如果LR回送路由的VN为空,则虚拟网络控制器112可以从先前定义的LR子网生成IP地址。使用图6所示的带有BFD字段的eBGP,管理员110可以提供BGP信息。这样,图6示出了面向用户的机制,通过该机制,虚拟网络控制器112可以为租户间通信提供eBGP会话,能够为PNF和/或VNF无缝集成一个或多个非管理装置。
下面呈现示例脚本,虚拟网络控制器112可以将该脚本作为配置信息推送到互连拓扑118的一个或多个装置(例如,交换机),以使装置自动提供eBGP会话,来实现本公开的LR回送功能:
set routing-instances__contrail_LRx_4821bc16-459e-40ad-83c3-4979e9930639 interface lo0.1028
set routing-instances__contrail_LRx_4821bc16-459e-40ad-83c3-4979e9930639 protocols bgp group test-overlay-loopback-network_bgp typeexternal
set routing-instances__contrail_LRx_4821bc16-459e-40ad-83c3-4979e9930639 protocols bgp group test-overlay-loopback-network_bgp multihopttl 10
set routing-instances__contrail_LRx_4821bc16-459e-40ad-83c3-4979e9930639 protocols bgp group test-overlay-loopback-network_bgp local-address 8.8.8.8
set routing-instances__contrail_LRx_4821bc16-459e-40ad-83c3-4979e9930639 protocols bgp group test-overlay-loopback-network_bgpauthentication-key"$9$.mz6pu1hyKBI7-bwg4z3n"
set routing-instances__contrail_LRx_4821bc16-459e-40ad-83c3-4979e9930639 protocols bgp group test-overlay-loopback-network_bgp exportOSPF-2-BGP
set routing-instances__contrail_LRx_4821bc16-459e-40ad-83c3-4979e9930639 protocols bgp group test-overlay-loopback-network_bgp local-as64512
set routing-instances__contrail_LRx_4821bc16-459e-40ad-83c3-4979e9930639 protocols bgp group test-overlay-loopback-network_bgp local-asloops 2
set routing-instances__contrail_LRx_4821bc16-459e-40ad-83c3-4979e9930639 protocols bgp group test-overlay-loopback-network_bgp multipath
set routing-instances__contrail_LRx_4821bc16-459e-40ad-83c3-4979e9930639 protocols bgp group test-overlay-loopback-network_bgp neighbor10.10.10.1 peer-as 12345
set interfaces lo0 unit 1028family inet address 8.8.8.8/32
图7是示出根据本公开的各方面的由虚拟网络控制器112提供的交互式UI驱动的OSPF配置能力的屏幕截图。由于OSPF协议是底层网络通信的标准协议,所以虚拟网络控制器112支持所有区域的配置输入,包括末梢区域、骨干区域、常规区域、NSSA、问候间隔、死间隔。虚拟网络控制器112还能够增强路由策略导入/导出、认证密钥、BFD等。根据本公开的技术,虚拟网络控制器112可以使用经由图7的交互式GUI接收的一个或多个参数来通过数据中心102的交换结构建立租户间OSPF会话,具有无缝集成PNF和/或VNF的非管理装置的能力。在图7的示例中,通过图示的OSPF路由协议的交互式GUI支持以下示例字段:
●区域ID:用x.x.x.x.x格式表示
●区域类型:常规区域、NSSA区域和末梢区域
■如果区域ID为0,则为主干区域。上面定义的所有三个区域在UI中都是灰色的;
■如果区域ID不是0。如果在UI中选择,则可以是NSSA或STUB,否则为常规区域;
●问候间隔:以秒为单位
●死间隔:以秒为单位
●导入/导出策略:选择路由策略下定义的策略
●MD5认证:MD5认证密钥
●重新分发回送:通告在VRF定义的回送接口
●源自概要LSA:如果启用,则将LSA概要泛滥到该区域
●BFD间隔,倍数:该OSPF会话的BFD
下面呈现虚拟网络控制器112可以生成并部署到一个或多个交换机以自动配置OSPF配置支持的示例脚本,其中,交换机可以例如用作一个或多个TOR交换机106或机箱交换机104:
set routing-instances__contrail_LRx_4821bc16-459e-40ad-83c3-4979e9930639 protocols ospf export OSPF-EXPORT
set routing-instances__contrail_LRx_4821bc16-459e-40ad-83c3-4979e9930639 protocols ospf export OSPF-3
set routing-instances__contrail_LRx_4821bc16-459e-40ad-83c3-4979e9930639 protocols ospf export OSPF-2
set routing-instances__contrail_LRx_4821bc16-459e-40ad-83c3-4979e9930639 protocols ospf import dummy
set routing-instances__contrail_LRx_4821bc16-459e-40ad-83c3-4979e9930639 protocols ospf area 0.0.0.0 interface lo0.1028 passive
set routing-instances__contrail_LRx_4821bc16-459e-40ad-83c3-4979e9930639 protocols ospf area 0.0.0.0 interface irb.22 interface-type p2p
set routing-instances__contrail_LRx_4821bc16-459e-40ad-83c3-4979e9930639 protocols ospf area 0.0.0.0 interface irb.22 hello-interval 10
set routing-instances__contrail_LRx_4821bc16-459e-40ad-83c3-4979e9930639 protocols ospf area 0.0.0.0 interface irb.22 dead-interval 40
set routing-instances__contrail_LRx_4821bc16-459e-40ad-83c3-4979e9930639 protocols ospf area 0.0.0.0 interface irb.22 authentication md55key"$9$o4ajqTQnCpB36ylvMXxjHk"
set routing-instances__contrail_LRx_4821bc16-459e-40ad-83c3-4979e9930639 protocols ospf area 0.0.0.0 interface irb.22 bfd-liveness-detection minimum-interval 3500
set routing-instances__contrail_LRx_4821bc16-459e-40ad-83c3-4979e9930639 protocols ospf area 0.0.0.0 interface irb.22 bfd-liveness-detection multiplier 3
图8是示出根据本公开的各方面的配置用于PIM(具有BFD)通信的交换结构的UI驱动支持的屏幕截图。图8所示的GUI使管理员110能够为交换结构的装置的各种接口设置PIM启用状态(开或关)。RP IP地址唯一地标识装置,例如,非管理装置(例如,在一些情况下,服务装置260)或PIM会合点等。图8的交互式GUI还使得虚拟网络控制器112能够接受为会话设置PIM模式的用户输入以及BFD启用状态。
这样,图8示出了根据本公开的方面的对多播(在这种情况下,PIM)协议的支持。虚拟网络控制器112可以使用经由图8的交互式UI接收的配置信息,针对路由的虚拟网络启用具有BFD的PIM。如图8所示,本公开的具有BFD的PIM的配置接口支持以下字段:
●RP地址:支持RP地址的列表
●模式:默认稀疏-密集
●在所有接口上启用PIM:如果未选中,则PIM将通过该路由VN在VRF中创建的“irb.x”上启用。如果启用,PIM配置将适用于该VRF的所有irb
●BFD:用户为PIM定义的BFD信息
下面,根据本公开的脚本形式的配置信息的示例,虚拟网络控制器112可以推送该脚本并使其在交换结构的一个或多个交换装置上执行,以启用PIM协议(在该示例中,具有BFD):
set routing-instances__contrail_LRx_4821bc16-459e-40ad-83c3-4979e9930639 protocols pim rp static address 10.10.10.1
set routing-instances__contrail_LRx_4821bc16-459e-40ad-83c3-4979e9930639 protocols pim rp static address 20.20.20.2
set routing-instances__contrail_LRx_4821bc16-459e-40ad-83c3-4979e9930639 protocols pim interface all family inet bfd-liveness-detectionminimum-interval 1000
set routing-instances__contrail_LRx_4821bc16-459e-40ad-83c3-4979e9930639 protocols pim interface all family inet bfd-liveness-detectionmultiplier 3
set routing-instances__contrail_LRx_4821bc16-459e-40ad-83c3-4979e9930639 protocols pim interface all mode sparse-dense
set protocols igmp interface irb.26
set protocols igmp interface irb.25
set protocols igmp interface irb.22
set protocols igmp interface irb.23
set protocols igmp interface irb.27
set protocols igmp-snooping vlan bd-22interface xe-0/0/24:0.0
这样,虚拟网络控制器112自动设置交换装置上的IRB单元,以通过非管理装置(例如,在服务装置260由管理互连拓扑118的实体的第三方管理的情况下的服务装置260)来引导多个协议的流量,该非管理装置提供PNF和/或VNF,而不需要静态路由,同时允许定义协议。有些装置支持特定的协议。本公开的技术使得虚拟网络控制器112能够以即插即用的方式支持特定协议,即使互连拓扑118表示传统网络。PIM的会合点可以位于各种物理或逻辑位置,并且在一些情况下,服务装置260本身可以充当PIM会合点(尽管将会理解,服务装置260不需要在所有用例场景中充当PIM会合点)。虽然在图4中被示为直接耦合到主干交换机,但是应当理解,在其他示例中,服务装置260可以直接耦合到叶装置。这样,服务装置260可以耦合到互连拓扑118的任何边界装置,因为服务装置260表示与互连拓扑118直接连接的离网装置(off-fabric device),被配置为向互连拓扑118提供任何PNF和/或VNF。
图9是示出测试(或“虚拟”)非管理装置与主干交换机的耦合的概念图。在图10中示出了用于启动虚拟非管理装置的OSPF配置,作为安装到主干交换机的配置。根据上面列出的各种QFX系列示例,用于该特定测试启动的主干交换机是QFX系列交换机。
图10是根据本文描述的技术自动生成用于通过多租户数据中心中的物理网络功能(PNF)服务链路由流量的策略和配置数据的示例方法。出于示例的目的,将针对虚拟网络控制器112来描述该方法。
最初,虚拟网络控制器112通过图形用户界面(GUI)接收用户输入,例如,上述示例GUI(400)。在一些示例中,用户输入可以指定所述一个或多个IRB单元的相应IRB单元的任意广播IP地址、所述相应IRB单元的单独IPv4地址、路由协议会话、双向转发检测(BFD)会话、静态路由设置、外部边界网关协议(eBGP)启用状态、BFD支持或相应IRB单元的回送地址中的一个或多个。
响应于用户输入,虚拟网络控制器112自动生成用于配置数据中心的交换结构的交换机的相应虚拟网络转发表的一个或多个集成路由和桥接(IRB)单元的配置信息(402)。当部署时,配置信息使得所述IRB单元引导符合多个通信协议并在位于所述交换结构外部的第一组服务器装置和第二组服务器装置之间的多个虚拟网络上流动的数据流量(i)流向逻辑上位于所述交换结构外部并耦合到所述交换机的服务装置,以及(ii)经由所述交换机从所述服务装置返回到所述交换结构中(402)。该配置可以是例如可执行脚本,或者在一些示例中,符合网络管理协议(例如,SNMP或NETCONF)的命令,当该命令被传送到交换机时,如本文所述配置该装置的转发表。
虚拟网络控制器112将配置信息部署到网络交换机,以根据自动生成的配置信息配置交换机的相应转发表的一个或多个IRB单元(404)。
示例
示例1:一种方法,包括:由数据中心网络的虚拟网络控制器装置为数据中心的交换结构的交换机的相应虚拟网络转发表的一个或多个集成路由和桥接(IRB)单元自动生成配置信息,当部署时,所述配置信息使得所述IRB单元引导符合多个通信协议并在位于所述交换结构外部的第一组服务器装置和第二组服务器装置之间的多个虚拟网络上流动的数据流量(i)流向逻辑上位于所述交换结构外部并耦合到所述交换机的服务装置,以及(ii)经由所述交换机从所述服务装置返回到所述交换结构中;并且由所述虚拟网络控制器装置部署所述配置信息,以根据自动生成的配置信息来配置所述交换机的相应转发表的一个或多个IRB单元。
示例2:根据示例1所述的方法,所述交换机和所述交换结构的一个或多个剩余交换机是以主动-主动模式配置的具有国际标准化组织(ISO)开放系统互连(OSI)模型第3层虚拟可扩展LAN(VxLAN)网络标识符(VNI)能力的装置。
示例3:根据示例1-2中任一示例所述的方法,其中,所述交换机是交换结构的机箱交换机。
示例4:根据示例1–2中任一示例所述的方法,其中,所述交换机是交换结构的架顶式(TOR)交换机。
示例5:根据示例1-4中任一示例所述的方法,其中,所述服务装置被配置为向符合所述多个通信协议并在位于所述交换结构外部的第一组服务器装置和第二组服务器装置之间流动的数据流量提供物理网络功能(PNF)或虚拟网络功能(VNF)中的一者或两者。
示例6:根据示例5所述的方法,所述PNF或VNF包括针对所述数据流量应用的防火墙功能或负载平衡器功能中的一个。
示例7:根据示例1-6中任一示例所述的方法,其中,所述数据流量符合的多个协议包括单播协议和多播协议。
示例8:根据示例1-7中任一示例所述的方法,还包括经由图形用户界面(GUI)接收用户输入,其中,自动生成配置信息包括基于用户输入自动生成配置信息。
示例9:根据示例8所述的方法,所述用户输入指定所述一个或多个IRB单元的相应IRB单元的任意广播IP地址、所述相应IRB单元的单独IPv4地址、路由协议会话、双向转发检测(BFD)会话、静态路由设置、外部边界网关协议(eBGP)启用状态、BFD支持或相应IRB单元的回送地址中的一个或多个。
示例10:一种虚拟网络控制器,其被配置为执行根据示例1-9中任一示例所述的方法。
示例11:一种数据中心系统,包括用于执行根据示例1-9中任一示例所述的方法的装置。
示例12:一种非暂时性计算机可读存储介质,该存储介质用指令编码,当指令被执行时,使得处理硬件执行根据示例1-9中任一示例所述的方法。
本公开中描述的技术可以至少部分地以硬件、软件、固件或其任意组合来实现。例如,所描述的技术的相应方面可以在一个或多个处理器中实现,包括一个或多个微处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)、或任何其他等效的集成或分立逻辑电路以及这些组件的任何组合。术语“处理器”或“处理电路”通常可以指任何前述逻辑电路(单独或与其他逻辑电路组合)或任何其他等效电路。包括硬件的控制单元也可以执行本公开的一种或多种技术。
这种硬件、软件和固件可以在同一装置内或在单独的装置内实现,以支持本公开中描述的各种操作和功能。此外,任何描述的单元、模块或组件可以一起或单独实现为分立但可互操作的逻辑装置。将不同特征描述为模块或单元,旨在突出不同的功能方面,并不一定意味着这些模块或单元必须由单独的硬件或软件组件来实现。相反,与一个或多个模块或单元相关联的功能可以由单独的硬件或软件组件来执行,或者集成在公共或单独的硬件或软件组件中。
也可以在包含指令的计算机可读介质中体现或编码本公开中描述的技术,例如,计算机可读存储介质。在计算机可读介质中嵌入或编码的指令可以使可编程处理器或其他处理器执行该方法,例如,当执行指令时。计算机可读介质可以包括非暂时性计算机可读存储介质和暂时性通信介质。有形且非暂时性的计算机可读存储介质可以包括随机存取存储器(RAM)、只读存储器(ROM)、可编程只读存储器(PROM)、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM)、闪存、硬盘、CD-ROM、软盘、盒式磁带、磁介质、光学介质或其他计算机可读存储介质。应当理解,术语“计算机可读存储介质”是指物理存储介质,而不是信号/载波或其他瞬态介质。
Claims (20)
1.一种方法,包括:
由数据中心网络的虚拟网络控制器装置为数据中心的交换结构的交换机的相应虚拟网络转发表的一个或多个集成路由和桥接IRB单元自动生成配置信息,当部署时,所述配置信息使得所述IRB单元引导符合多个通信协议并在位于所述交换结构外部的第一组服务器装置和第二组服务器装置之间的多个虚拟网络上流动的数据流量(i)流向逻辑上位于所述交换结构外部并耦合到所述交换机的服务装置,以及(ii)经由所述交换机从所述服务装置返回到所述交换结构中;并且
由所述虚拟网络控制器装置部署所述配置信息,以根据自动生成的配置信息来配置所述交换机的相应转发表的所述一个或多个IRB单元。
2.根据权利要求1所述的方法,其中,所述交换机和所述交换结构的一个或多个剩余交换机是以主动-主动模式配置的具有国际标准化组织(ISO)开放系统互连(OSI)模型第3层虚拟可扩展LAN(VxLAN)网络标识符(VNI)能力的装置。
3.根据权利要求1所述的方法,其中,所述交换机是所述交换结构的机箱交换机。
4.根据权利要求1所述的方法,其中,所述交换机是所述交换结构的架顶式(TOR)交换机。
5.根据权利要求1至4中任一项所述的方法,其中,所述服务装置被配置为向符合所述多个通信协议并在位于所述交换结构外部的第一组服务器装置和第二组服务器装置之间流动的数据流量提供物理网络功能PNF或虚拟网络功能VNF中的一者或两者。
6.根据权利要求5所述的方法,其中,所述PNF或VNF包括针对所述数据流量应用的防火墙功能或负载平衡器功能中的一个。
7.根据权利要求1所述的方法,其中,所述数据流量符合的多个协议包括单播协议和多播协议。
8.根据权利要求1所述的方法,还包括经由图形用户界面(GUI)接收用户输入,其中,自动生成所述配置信息包括基于所述用户输入自动生成配置信息。
9.根据权利要求8所述的方法,其中,所述用户输入指定所述一个或多个IRB单元的相应IRB单元的任意广播IP地址、所述相应IRB单元的单独IPv4地址、路由协议会话、双向转发检测BFD会话、静态路由设置、外部边界网关协议(eBGP)启用状态、BFD支持或相应IRB单元的回送地址中的一个或多个。
10.一种网络控制器,包括:
存储器;以及
处理电路,被配置为:
由虚拟网络控制器装置为数据中心网络的交换结构的交换机的相应虚拟网络转发表的一个或多个集成路由和桥接IRB单元自动生成配置信息,当部署时,所述配置信息使得所述IRB单元引导符合多个通信协议并在位于所述交换结构外部的第一组服务器装置和第二组服务器装置之间的多个虚拟网络上流动的数据流量(i)流向逻辑上位于所述交换结构外部并耦合到所述交换机的服务装置,以及(ii)经由所述交换机从所述服务装置返回到所述交换结构中;并且
由所述虚拟网络控制器装置部署所述配置信息,以根据自动生成的配置信息来配置所述交换机的相应转发表的所述一个或多个IRB单元。
11.根据权利要求10所述的网络控制器,其中,所述交换机和所述交换结构的一个或多个剩余交换机是以主动-主动模式配置的具有国际标准化组织(ISO)开放系统互连(OSI)模型第3层虚拟可扩展LAN(VxLAN)网络标识符(VNI)能力的装置。
12.根据权利要求10所述的网络控制器,其中,所述交换机是所述交换结构的机箱交换机。
13.根据权利要求10所述的网络控制器,其中,所述交换机是所述交换结构的架顶式(TOR)交换机。
14.根据权利要求10至13中任一项所述的网络控制器,其中,所述服务装置被配置为向符合所述多个通信协议并在位于所述交换结构外部的第一组服务器装置和第二组服务器装置之间流动的数据流量提供物理网络功能PNF或虚拟网络功能VNF中的一者或两者。
15.根据权利要求14所述的网络控制器,其中,所述PNF或VNF包括针对所述数据流量应用的防火墙功能或负载平衡器功能中的一个。
16.根据权利要求10所述的网络控制器,其中,所述数据流量符合的多个协议包括单播协议和多播协议。
17.根据权利要求10所述的网络控制器,其中,所述处理电路还被配置为经由图形用户界面(GUI)接收用户输入,其中,自动生成所述配置信息包括基于所述用户输入自动生成配置信息。
18.根据权利要求17所述的网络控制器,其中,所述用户输入指定所述一个或多个IRB单元的相应IRB单元的任意广播IP地址、所述相应IRB单元的单独IPv4地址、路由协议会话、双向转发检测BFD会话、静态路由设置、外部边界网关协议(eBGP)启用状态、BFD支持或相应IRB单元的回送地址中的一个或多个。
19.一种计算机可读存储介质,包括:
由数据中心网络的虚拟网络控制器装置为数据中心的交换结构的交换机的相应虚拟网络转发表的一个或多个集成路由和桥接IRB单元自动生成配置信息,当部署时,所述配置信息使得所述IRB单元引导符合多个通信协议并在位于所述交换结构外部的第一组服务器装置和第二组服务器装置之间的多个虚拟网络上流动的数据流量(i)流向逻辑上位于所述交换结构外部并耦合到所述交换机的服务装置,以及(ii)经由所述交换机从所述服务装置返回到所述交换结构中;并且
由所述虚拟网络控制器装置部署所述配置信息,以根据自动生成的配置信息来配置所述交换机的相应转发表的所述一个或多个IRB单元。
20.根据权利要求19所述的计算机可读存储介质,其中,所述服务装置被配置为向符合所述多个通信协议并在位于所述交换结构外部的第一组服务器装置和第二组服务器装置之间流动的数据流量提供物理网络功能PNF或虚拟网络功能VNF中的一者或两者。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US202063030665P | 2020-05-27 | 2020-05-27 | |
| US63/030,665 | 2020-05-27 | ||
| US17/247,900 | 2020-12-29 | ||
| US17/247,900 US11792119B2 (en) | 2018-12-28 | 2020-12-29 | Multi-protocol service chaining among devices of interconnected topology |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113746662A true CN113746662A (zh) | 2021-12-03 |
Family
ID=74947247
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110303952.0A Pending CN113746662A (zh) | 2020-05-27 | 2021-03-22 | 互联拓扑的装置间的多协议服务链接 |
Country Status (2)
| Country | Link |
|---|---|
| EP (1) | EP3917095A1 (zh) |
| CN (1) | CN113746662A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117176589A (zh) * | 2023-11-03 | 2023-12-05 | 南京邮电大学 | 一种低开销的数据中心网络拓扑结构及其构建方法 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114374427A (zh) * | 2022-01-19 | 2022-04-19 | 苏州全时空信息技术有限公司 | 软件定义的中低轨卫星网络中控制器动态部署方法及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140269733A1 (en) * | 2013-03-15 | 2014-09-18 | Brocade Communications Systems, Inc. | Scalable gateways for a fabric switch |
| CN104468181A (zh) * | 2013-09-23 | 2015-03-25 | 英特尔公司 | 虚拟网络设备故障的检测和处理 |
| CN104584491A (zh) * | 2012-08-28 | 2015-04-29 | 阿尔卡特朗讯公司 | 提供分布式虚拟路由和交换(dvrs)的系统和方法 |
| US20160277210A1 (en) * | 2015-03-18 | 2016-09-22 | Juniper Networks, Inc. | Evpn inter-subnet multicast forwarding |
| US10218629B1 (en) * | 2014-12-23 | 2019-02-26 | Juniper Networks, Inc. | Moving packet flows between network paths |
| US10355989B1 (en) * | 2016-04-20 | 2019-07-16 | Equinix, Inc. | Virtual performance hub |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8750288B2 (en) * | 2012-06-06 | 2014-06-10 | Juniper Networks, Inc. | Physical path determination for virtual network packet flows |
| US9473394B1 (en) | 2014-01-10 | 2016-10-18 | Juniper Networks, Inc. | Proactive flow table for virtual networks |
| US10931629B2 (en) * | 2016-05-27 | 2021-02-23 | Cisco Technology, Inc. | Techniques for managing software defined networking controller in-band communications in a data center network |
| US11233778B2 (en) * | 2018-08-15 | 2022-01-25 | Juniper Networks, Inc. | Secure forwarding of tenant workloads in virtual networks |
-
2021
- 2021-03-17 EP EP21163257.5A patent/EP3917095A1/en active Pending
- 2021-03-22 CN CN202110303952.0A patent/CN113746662A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104584491A (zh) * | 2012-08-28 | 2015-04-29 | 阿尔卡特朗讯公司 | 提供分布式虚拟路由和交换(dvrs)的系统和方法 |
| US20140269733A1 (en) * | 2013-03-15 | 2014-09-18 | Brocade Communications Systems, Inc. | Scalable gateways for a fabric switch |
| CN104468181A (zh) * | 2013-09-23 | 2015-03-25 | 英特尔公司 | 虚拟网络设备故障的检测和处理 |
| US10218629B1 (en) * | 2014-12-23 | 2019-02-26 | Juniper Networks, Inc. | Moving packet flows between network paths |
| US20160277210A1 (en) * | 2015-03-18 | 2016-09-22 | Juniper Networks, Inc. | Evpn inter-subnet multicast forwarding |
| US10355989B1 (en) * | 2016-04-20 | 2019-07-16 | Equinix, Inc. | Virtual performance hub |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117176589A (zh) * | 2023-11-03 | 2023-12-05 | 南京邮电大学 | 一种低开销的数据中心网络拓扑结构及其构建方法 |
| CN117176589B (zh) * | 2023-11-03 | 2023-12-29 | 南京邮电大学 | 一种低开销的数据中心网络系统及其构建方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3917095A1 (en) | 2021-12-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11722408B1 (en) | Service chaining among devices of interconnected topology | |
| EP3295654B1 (en) | Configuration of network elements for automated policy-based routing | |
| US10374896B2 (en) | System and method for automatically detecting and configuring server uplink network interface | |
| EP3692685B1 (en) | Remotely controlling network slices in a network | |
| EP3172875B1 (en) | Method for performing logical network forwarding using a controller | |
| EP3459225B1 (en) | Methods and apparatus for enabling live virtual machine (vm) migration in software-defined networking networks | |
| US11792119B2 (en) | Multi-protocol service chaining among devices of interconnected topology | |
| US11469998B2 (en) | Data center tenant network isolation using logical router interconnects for virtual network route leaking | |
| US9930149B2 (en) | Multicast traffic distribution in a multi-pod network environment | |
| US20150043348A1 (en) | Traffic Flow Redirection between Border Routers using Routing Encapsulation | |
| WO2017037615A1 (en) | A method and apparatus for modifying forwarding states in a network device of a software defined network | |
| US11706085B2 (en) | Configuration for multi-stage network fabrics | |
| EP3935814B1 (en) | Dynamic access network selection based on application orchestration information in an edge cloud system | |
| WO2014176989A1 (zh) | 网络管理方法及系统、虚拟网络实体、网络设备 | |
| EP3917095A1 (en) | Multi-protocol service chaining among devices of interconnected topology | |
| WO2019140486A1 (en) | Provisioning network ports and virtual links | |
| Matias et al. | The EHU-OEF: an OpenFlow-based layer-2 experimental facility | |
| Rizvi et al. | Towards carrier grade SDNs | |
| EP3804236A1 (en) | Method and apparatus for optimized dissemination of layer 3 forwarding information in software defined networking (sdn) networks | |
| US20240007396A1 (en) | Multi-protocol service chaining among devices of interconnected topology | |
| Vadivelu et al. | Design and performance analysis of complex switching networks through VLAN, HSRP and link aggregation | |
| Rădoi et al. | Integration of Data Center Network Technologies VxLAN, BGP, EVPN | |
| Deelen et al. | Improving scalability of the AMS-IX network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |