JP2016503247A - パケット転送方法と装置及びデータセンターネットワーク - Google Patents
パケット転送方法と装置及びデータセンターネットワーク Download PDFInfo
- Publication number
- JP2016503247A JP2016503247A JP2015545629A JP2015545629A JP2016503247A JP 2016503247 A JP2016503247 A JP 2016503247A JP 2015545629 A JP2015545629 A JP 2015545629A JP 2015545629 A JP2015545629 A JP 2015545629A JP 2016503247 A JP2016503247 A JP 2016503247A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- label
- end system
- tenant end
- virtual overlay
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 191
- 238000012546 transfer Methods 0.000 title claims abstract description 72
- 238000005538 encapsulation Methods 0.000 claims abstract description 148
- 230000006870 function Effects 0.000 claims description 162
- 238000013507 mapping Methods 0.000 claims description 107
- 238000012545 processing Methods 0.000 claims description 34
- 230000008569 process Effects 0.000 claims description 18
- 239000002775 capsule Substances 0.000 claims description 15
- 230000005641 tunneling Effects 0.000 claims description 13
- 238000004891 communication Methods 0.000 abstract description 7
- 101100063504 Mus musculus Dlx2 gene Proteins 0.000 description 12
- 101150041890 TES1 gene Proteins 0.000 description 12
- 238000010586 diagram Methods 0.000 description 12
- 102100026982 DCN1-like protein 1 Human genes 0.000 description 8
- 101000911746 Homo sapiens DCN1-like protein 1 Proteins 0.000 description 8
- 238000000926 separation method Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4645—Details on frame tagging
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/58—Association of routers
- H04L45/586—Association of routers of virtual routers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/64—Routing or path finding of packets in data switching networks using an overlay routing layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/68—Pseudowire emulation, e.g. IETF WG PWE3
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4645—Details on frame tagging
- H04L12/4666—Operational details on the addition or the stripping of a tag in a frame, e.g. at a provider edge node
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2212/00—Encapsulation of packets
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本発明は、パケット転送方法と装置、及びデータセンターネットワークを提供し、通信の分野に応用される。データセンターネットワークは、2つのテナントエンドシステム、ローカル管理機能、及びネットワーク仮想化エッジを含む。ローカル管理機能は、ネットワーク仮想化エッジに、ラベルが付加されテナントエンドシステムにより送信されたパケットを送信し、ネットワーク仮想化エッジは、ラベルにより、テナントエンドシステムに対応する仮想オーバーレイネットワーク識別子を判断し、仮想オーバーレイネットワーク識別子をパケットに付加し、仮想オーバーレイネットワーク識別子が付加されたパケットにトンネルカプセル化を行い、トンネルカプセル化後のパケットを他のネットワーク仮想化エッジに送信する。本発明によると、ネットワーク仮想化エッジはローカル管理機能が配置されたサーバとは離れており、サーバの負荷を低減し、データネットワークセンターの性能を向上する。
Description
本発明は、通信技術の分野に関し、特に、パケット転送方法と装置及びデータセンターネットワークに関する。
大規模データセンターネットワークは一般的に複数のテナントをサポートする必要がある。テナントとは、ここでは主に通信を必要とする企業ユーザを指す。各テナントは多数のネットワークデバイスと端末を有する。情報セキュリティのため、データセンターは個々のテナント間のトラフィック分離をサポートして、あるテナントのトラフィックが他のテナントによって見られないようにする必要がある。このテナントベーストラフィック分離を実装するため、現在、新たな方法はオーバーレイネットワーク(overlay)ベースのネットワーク仮想化技術を用いている。この方法の基本的なアイデアは、各テナント、各VLAN又は各テナントのサブネットは仮想オーバーレイネットワーク(Virtual overlay Network, VN)に対応しており、各VNは自分の仮想オーバーレイネットワーク識別子VNIDを有し、データは同じVNIDを有するテナントエッジの間で転送できるだけであり、それゆえトラフィック分離を実装できることである。VNIDは一般的に比較的長いフィールドであり、例えば24ビットであり、VNを一意的に特定するために用いられる。
仮想オーバーレイネットワークと他のネットワークまたは端末とをつなぐデバイスは、ネットワーク仮想化エッジ(Network Virtualization Edge, NVE)と呼ばれる。ネットワーク仮想化エッジの主な機能はテナントの実アドレス情報を隠すことである。テナントエンドシステム(Tenant End System, TES)は、異なるNVEを用いることにより仮想オーバーレイネットワークにアクセスする。TESは仮想マシン(Virtual Machine, VM)その他の物理的デバイスを含み得る。
図1に示したように、図1は、従来技術におけるレイヤ3仮想オーバーレイネットワークに基づくデータセンターネットワークを示す概略的構成図である。各TESは、自機のNVEを用いることにより、仮想オーバーレイネットワークに別々にアクセスする。TES1は、TES1と同じVNに属するTES3にパケットを送信する必要があるとき、ソースアドレスがTES1であり、デスティネーションアドレスがTES3であるパケットを送信する。そのパケットがTES1に接続されたNVE1に到着した時、NVE1は、TESアドレスとNVEアドレスとの間の、事前に得られたマッピング関係により、TES3に対応するNVE、すなわちNVE2を発見する。NVE1はそのパケットをカプセル化する。カプセル化したパケットのソースアドレスはNVE1のアドレスであり、カプセル化したパケットのデスティネーションアドレスはNVE2のアドレスであり、カプセル化したパケットのヘッダはVNIDの情報を含む。NVE1はカプセル化したパケットをNVE2に送信し、NVE2はカプセル化したパケットをカプセル解放(decapsulate)してパケットを取り出し、取り出したパケットをTES3に送信する。
NVEの論理的機能が、データセンター中のサーバのシステム管理プログラム(Hypervisor)により担われる場合、NVEの数とサーバの数は同じである。Hypervisorは、一般的にはソフトウェアにより実装され、負荷が重いプロトコルを実行して、且つカプセル化及びカプセル解放の機能を実装するとき、サーバの大量のシステムリソースを占有し、そのためにサーバの性能低下が生じる。データセンターネットワーク中の多数のサーバの性能が低下すると、データセンターネットワーク全体の性能が低下する。
このような事情にかんがみて、本発明の実施形態は、データセンターネットワークの性能を向上するため、パケット転送方法と装置及びデータセンターネットワークを提供する。
本発明の第1の態様はパケット転送方法を提供する。該方法は、第1のテナントエンドシステムにより送信された第1のパケットを受信するステップであって、パケットのデスティネーションアドレスは第2のテナントエンドシステムのアドレスであり、第1のテナントエンドシステムと第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応している、ステップと、第1のパケットにラベルを付加するステップであって、ラベルを用いてテナントエンドシステムが属する仮想オーバーレイネットワークを示す、ステップと、ラベルが付加された第1のパケットを第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するステップとを有する。
本発明の第1の態様の第1の実装方法によると、第1のパケットにラベルを付加するステップは、識別子マッピングテーブルを検索して、第1のテナントエンドシステムに対応し、識別子マッピングテーブルにある仮想オーバーレイネットワーク識別子VNIDを取得し、取得したVNIDを第1のパケットにラベルとして付加するステップであって、識別子マッピングテーブルはテナントエンドシステム識別子TESIDと仮想オーバーレイネットワーク識別子VNIDとの間の対応を含む、ステップを含む。
本発明の第1の態様の第2の実装方法によると、第1のパケットにラベルを付加するステップは、ラベルマッピングテーブルを検索して、第1のテナントエンドシステムに対応するラベルを取得し、ラベルを第1のパケットに付加するステップであって、ラベルマッピングテーブルはテナントエンドシステム識別子TESIDとラベルとの間の対応を含む、ステップを含む。
本発明の第1の態様の前記第1と第2の実装方法を参照して、本発明の第1の態様の第3の実装方法では、第1のパケットにラベルを付加するステップは、第1のパケットのパケットヘッダに直接、ラベルを付加するステップを含み、ラベルが付加された第1のパケットを第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するステップは、トンネリングしていないレイヤ2転送により、ラベルが付加された第1のパケットを、第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するステップを含む。
本発明の第1の態様の前記第1と第2の実装方法を参照して、本発明の第1の態様の第4の実装方法では、第1のパケットにラベルを付加するステップは、第1のパケットにトンネルカプセル化を行うステップと、トンネルカプセル化後の第1のパケットにラベルを付加するステップとを含み、ラベルが付加された第1のパケットを第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するステップは、トンネルベースの転送方法により、ラベルが付加された第1のパケットを、第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するステップを含む。
本発明の第1の態様の上記の各実装方法を参照して、本発明の第1の態様の方法は、ネットワーク仮想化エッジにより送信された第2のパケットを受信するステップであって、第2のパケットはラベルを担い、第2のパケットのソースアドレスは第2のテナントエンドシステムであり、第2のパケットのデスティネーションアドレスは第1のテナントエンドシステムである、ステップと、第2のパケットを処理して既処理の第2のパケットを取得するステップと、
既処理の第2のパケットを第1のテナントエンドシステムに送信するステップとをさらに含み;ここで、第2のパケットがトンネルカプセル化していないパケットである場合、第2のパケットを処理するステップは、第2のパケットに担われたラベルを削除するステップを含み;第2のパケットがトンネルカプセル化したパケットである場合、第2のパケットを処理するステップは、第2のパケットをカプセル解放するステップと、第2のパケットに担われたラベルを削除するステップとを含み、ラベルはトンネルカプセル化をした第2のパケットの内部パケットヘッダまたは外部パケットヘッダに担われている。
既処理の第2のパケットを第1のテナントエンドシステムに送信するステップとをさらに含み;ここで、第2のパケットがトンネルカプセル化していないパケットである場合、第2のパケットを処理するステップは、第2のパケットに担われたラベルを削除するステップを含み;第2のパケットがトンネルカプセル化したパケットである場合、第2のパケットを処理するステップは、第2のパケットをカプセル解放するステップと、第2のパケットに担われたラベルを削除するステップとを含み、ラベルはトンネルカプセル化をした第2のパケットの内部パケットヘッダまたは外部パケットヘッダに担われている。
本発明の第2の態様は他の一パケット転送方法を提供する。該方法は、付加されローカル管理機能により送信された第1のパケットを受信するステップであって、ラベルを用いて第1のテナントエンドシステムが属する仮想オーバーレイネットワークを示し、ラベルが付加された第1のパケットは第1のテナントエンドシステムにより第2のテナントエンドシステムに送信されたパケットであり、第1のテナントエンドシステムと第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応している、ステップと、ラベルにより、第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子を取得するステップと、第1のパケットにトンネルカプセル化を行い、トンネルカプセル化後の第1のパケットを第2のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するステップであって、トンネルカプセル化後の第1のパケットは仮想オーバーレイネットワーク識別子を担う、ステップとを含む。
本発明の第2の態様の第1の実装方法では、ラベルが付加された第1のパケットがトンネルカプセル化後のパケットであるとき、ラベルにより、第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子を取得するステップの前に、前記方法はさらに、トンネルカプセル化後の第1のパケットをカプセル解放してラベルを取得するステップを含む。
第2の態様またはその第2の態様の第1の実装方法を参照して、第2の態様の第2の実装方法では、ラベルにより、第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子を取得するステップは、ラベルが仮想オーバーレイネットワーク識別子であるか判断する、またはラベルによりラベルマッピングテーブルを検索してラベルに対応する仮想オーバーレイネットワーク識別子を取得する、ラベルマッピングテーブルはラベルと仮想オーバーレイネットワーク識別子との間の対応関係を含む、ステップを含む。
第2の態様の第2の実装方法によると、第2の態様の第3の実装方法では、ラベルが仮想オーバーレイネットワーク識別子であると判断されたとき、仮想オーバーレイネットワーク識別子により第1のパケットに直接トンネルカプセル化を行うステップ、またはラベルが仮想オーバーレイネットワーク識別子にマッピングできる情報であるとき、ラベルマッピングテーブルにより仮想オーバーレイネットワーク識別子を取得し、第1のパケットからラベルを削除し、仮想オーバーレイネットワーク識別子により第1のパケットにトンネルカプセル化を行うステップを含む。
第2の態様の上記の各実装方法を参照して、本方法は、さらに、第2のテナントエンドシステムに対応するネットワーク仮想化エッジにより送信されたトンネルカプセル化された第2のパケットを受信する、第2のパケットは第2のテナントエンドシステムにより第1のテナントエンドシステムに送信されたパケットである、ステップと、トンネルカプセル化された第2のパケットをカプセル解放し、仮想オーバーレイネットワーク識別子とカプセル解放後の第2のパケットとを取得するステップと、仮想オーバーレイネットワーク識別子により、カプセル解放後の第2のパケットを処理して、処理した第2のパケットを、第1のテナントエンドシステムに対応するローカル管理機能に送信するステップとを含む。ここで、仮想オーバーレイネットワーク識別子により第2のパケットを処理するステップは、転送テーブル中のカプセル化タイプが、カプセル解放後の第2のパケットを再びカプセル化する必要があることを示すとき、転送テーブルにより、カプセル解放後の第2のパケットにトンネルカプセル化を行い、再びトンネルカプセル化した後の第2のパケットに仮想オーバーレイネットワーク識別子を付加するステップ、または転送テーブル中のカプセル化タイプが、カプセル解放後の第2のパケットを再びカプセル化する必要がないことを示すとき、ラベルマッピングテーブルを検索して仮想オーバーレイネットワーク識別子に対応するラベルを取得し、第2のパケットにラベルを付加し、転送テーブルにより、ラベルを付加した第2のパケットを転送するステップを含む。
本発明の第3の態様はパケット転送装置を提供する。該装置は、第1のテナントエンドシステムにより送信された第1のパケットを受信するように構成された受信器であって、第1のパケットのデスティネーションアドレスは第2のテナントエンドシステムのアドレスであり、第1のテナントエンドシステムと第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応している、受信器と、第1のパケットにラベルを付加するように構成されたプロセッサであって、ラベルを用いて第1のテナントエンドシステムが属する仮想オーバーレイネットワークを示す、プロセッサと、ラベルが付加された第1のパケットを第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信する送信器とを有する。
本発明の第3の態様の第1の実装方法によると、前記装置はさらにメモリを含み、プロセッサは、具体的に、メモリ中の識別子マッピングテーブルを検索して、第1のテナントエンドシステムに対応し、識別子マッピングテーブルにある仮想オーバーレイネットワーク識別子VNIDを取得し、取得したVNIDを第1のパケットにラベルとして付加するように構成され、識別子マッピングテーブルはテナントエンドシステム識別子TESIDと仮想オーバーレイネットワーク識別子VNIDとの間の対応を含む。
本発明の第3の態様の第2の実装方法によると、前記装置はさらにメモリを含み、プロセッサは、具体的に、メモリ中のラベルマッピングテーブルを検索し、ラベルマッピングテーブルにより、第1のテナントエンドシステムに対応するラベルを取得し、第1のパケットにラベルを付加するように構成され、ラベルマッピングテーブルはテナントエンドシステム識別子TESIDとラベルとの間の対応関係を含む。
本発明の第3の態様の第1又は第2の実装方法によると、本発明の第3の態様の第3の実装方法では、ラベルが第1のパケットのパケットヘッダに直接付加されるとき、送信器は、トンネリングしていないレイヤ2転送により、ラベルが付加された第1のパケットを、第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するように構成されている。
本発明の第3の態様の第1又は第2の実装方法によると、本発明の第3の態様の第4の実装方法では、送信器は、ラベルがトンネルカプセル化後の第1のパケットのパケットヘッダに付加されるとき、トンネルベースの転送方法により、ラベルが付加された第1のパケットを、第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するように構成されている。
本発明の第3の態様の上記の各実装方法によると、受信器はさらに、ネットワーク仮想化エッジにより送信された、ラベルを担う第2のパケットを受信するように構成されている;第2のパケットのソースアドレスは第2のテナントエンドシステムであり、第2のパケットのデスティネーションアドレスは第1のテナントエンドシステムである;プロセッサは、さらに、第2のパケットを処理して、処理された第2のパケットを取得するように構成されている;送信器は、さらに、処理された第2のパケットを第1のテナントエンドシステムに送信するように構成されている;ここで、プロセッサは、さらに、第2のパケットがトンネルカプセル化されていないパケットであるとき、第2のパケットに担われるラベルを削除するように構成され、プロセッサは、さらに、第2のパケットがトンネルカプセル化されたパケットであるとき、第2のパケットをカプセル解放し、第2のパケットに担われたラベルを削除するように構成され、ラベルはトンネルカプセル化された第2のパケットの内部パケットヘッダまたは外部パケットヘッダに担われている。
本発明の第2の態様は他の一パケット転送方法を提供する。該方法は次を含む:受信器であって、付加されローカル管理機能により送信された第1のパケットを受信するように構成され、ラベルを用いて第1のテナントエンドシステムが属する仮想オーバーレイネットワークを示し、ラベルが付加された第1のパケットは第1のテナントエンドシステムにより第2のテナントエンドシステムに送信されたパケットであり、第1のテナントエンドシステムと第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応している、受信器と、プロセッサであって、ラベルにより、第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子を取得し、第1のパケットにトンネルカプセル化を行うように構成され、トンネルカプセル化後の第1のパケットは仮想オーバーレイネットワーク識別子を担う、プロセッサと、送信器であって、トンネルカプセル化後の第1のパケットを第2のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するように構成された送信器。
第4の態様の第1の実装方法によると、プロセッサは、さらに、トンネルカプセル化後の第1のパケットをカプセル解放してラベルを取得するように構成されている。
第4の態様又は第4の態様の第1の実装方法によると、第4の態様の第2の実装方法では、前記装置はさらにメモリを含み、プロセッサは、具体的に、ラベルが仮想オーバーレイネットワーク識別子であると判断し、ラベルによりメモリ中のラベルマッピングテーブルを検索して、ラベルに対応する仮想オーバーレイネットワーク識別子を取得するように構成され、ラベルマッピングテーブルはラベルと仮想オーバーレイネットワーク識別子との間の対応関係を含む。
第4の態様の第2の実装方法によると、第4の態様の第3の実装方法では、ラベルが仮想オーバーレイネットワーク識別子であると判断されたとき、プロセッサは、仮想オーバーレイネットワーク識別子により第1のパケットに直接トンネルカプセル化を行う、またはラベルが仮想オーバーレイネットワーク識別子にマッピングできる情報であるとき、プロセッサは、ラベルマッピングテーブルにより仮想オーバーレイネットワーク識別子を取得し、第1のパケットからラベルを削除し、仮想オーバーレイネットワーク識別子により第1のパケットにトンネルカプセル化を行うように構成されている。
本発明の第4の態様の上記の各実装方法に基づき:受信器は、さらに、第2のテナントエンドシステムに対応するネットワーク仮想化エッジにより送信されたトンネルカプセル化された第2のパケットを受信するように構成され、第2のパケットは第2のテナントエンドシステムにより第1のテナントエンドシステムに送信されたパケットであり;プロセッサは、さらに、トンネルカプセル化された第2のパケットをカプセル解放して仮想オーバーレイネットワーク識別子とカプセル解放後の第2のパケットとを取得し、カプセル解放後の第2のパケットを処理するように構成され;送信器は、さらに、処理された第2のパケットを第1のテナントエンドシステム対応するローカル管理機能に送信するように構成されている;ここで、カプセル解放後の第2のパケットを処理するとき、プロセッサは、具体的に:カプセル解放後の第2のパケットにトンネルカプセル化を行い、トンネルカプセル化された第2のパケットに仮想オーバーレイネットワーク識別子を付加する、または、ラベルマッピングテーブルを検索して仮想オーバーレイネットワーク識別子に対応するラベルを取得し、ラベルを第2のパケットに付加し、ラベルを付加した第2のパケットにトンネルカプセル化を行うように構成されている。
本発明の第5の態様により、データセンターネットワークが提供される。該データセンターネットワークは、2つのテナントエンドシステムと、少なくとも2つのローカル管理機能と、少なくとも2つのネットワーク仮想化エッジとを含む。ローカル管理機能の各々は上記の第3の態様の装置であり、ネットワーク仮想化エッジの各々は上記の第4の態様の装置である。
本発明によれば、ネットワーク仮想化エッジは、ローカル管理機能から離され、ネットワーク仮想化エッジはさらにサーバから離され、これによりサーバの負荷を低減し、データセンターネットワークの性能を改善する。また、本発明の実施形態において、ローカル管理機能は、パケットに、テナントエンドシステムが属する仮想オーバーレイネットワークを示すのに用いられるラベルを付加し、ネットワーク仮想化エッジが便利に、対応する仮想オーバーレイネットワーク識別子を取得できるようにし、ネットワーク仮想化エッジの付加を減少させ、さらにデータセンターネットワークの性能を改善する。
本発明の実施形態の技術的解決手段をより明確に説明するため、以下に実施形態に必要な添付図面を簡単に説明する。明らかに、以下に説明する添付図面は、本発明の実施形態を示しているだけであり、本技術分野の当業者は、創作的努力をせずとも、これらの添付図面から他の図面を作ることもできる。
従来技術におけるレイヤ3仮想オーバーレイネットワークに基づくデータセンターネットワークを示す概略的構成図である。
本発明の一実施形態によるデータセンターネットワークを示す概略的構成図である。
本発明の一実施形態によるパケット転送方法を示す概略的フローチャートである。
本発明の一実施形態による他の一パケット転送方法を示す概略的フローチャートである。
本発明の一実施形態による他の一パケット転送方法を示す概略的フローチャートである。
本発明の一実施形態による他の一パケット転送方法を示す概略的フローチャートである。
本発明の一実施形態によるパケット転送装置を示す概略的構成図である。
本発明の一実施形態による他の一パケット転送装置を示す概略的構成図である。
下記は、本発明の実施形態による添付図面を参照して本発明の実施形態における技術的解決策の明確かつ完全な説明である。言うまでもなく、説明する実施形態は、本発明の実施形態のすべてではなく、一部だけである。本技術分野の当業者によって創作的努力を要せずに本発明の実施形態に基づき得られる他の実施形態はすべて、本発明の保護範囲内に入る。
図2に示したように、図2は、本発明の一実施形態によるデータセンターネットワークを示す模式的構成図である。データセンターネットワークは、テナントのテナントエンドシステムTES1と、ローカル管理機能2と、ネットワーク仮想化エッジNVE3とを含む。
テナントエンドシステム1a−1fは、仮想マシン、サーバ、または他のネットワークデバイスを含み得る。ローカル管理機能2a−2cは、仮想化をサポートするサーバ上のシステム管理プログラムハイパーバイザであり得る。テナントエンドシステムと、テナントエンドシステムを管理するローカル管理機能とは、同じ物理的デバイス上にあってもよいし、異なる物理的デバイス上にあってもよい。ローカル管理機能と、そのローカル管理機能に対応するNVEとは、同じ物理的デバイス上にあってもよいし、異なる物理的デバイス上にあってもよい。仮想化シナリオでは、ローカル管理機能と、そのローカル管理機能にローカルで接続されたすべてのテナントエンドシステムとは、仮想化をサポートする同じサーバ上にあってもよい。ネットワーク仮想化エッジ3a−3cはサーバとは別のデバイスである。任意的に、一実装方法では、ネットワーク仮想化エッジ3a−3cはトップオブラック(Top of Rack, ToR)スイッチである。テナントエンドシステム1a−1eは一又は複数のテナントに属してもよい。この実施形態では、TES1a、TES1d及びTES1eは第1のテナントに属し、TES1bとTES1fは第2のテナントに属し、TES1cは第3のテナントに属すると仮定する。システムにより第1のテナントに割り当てられた仮想オーバーレイネットワーク識別子はVN1であり、システムにより第2のテナントに割り当てられた仮想オーバーレイネットワーク識別子はVN2であり、システムにより第3のテナントに割り当てられた仮想オーバーレイネットワーク識別子はVN3である。
ローカルに管理されたテナントエンドシステムと、ローカルに管理されたテナントエンドシステムが属する仮想オーバーレイネットワークとの識別子マッピングテーブルは、各ローカル管理機能2に任意的に格納される。識別子マッピングテーブルは、テナントエンドシステム識別子TESIDと、仮想オーバーレイネットワーク識別子VNIDとの間の対応関係を含む。上記のTESIDは、MACアドレス、IPアドレス、TESの仮想インタフェース、またはTESを特定できるその他の情報であり得る。この実施形態では、TES1a−TES1fは、それぞれテナントエンドシステム識別子として用いられる。
図2のデータセンターネットワークは一例として用いられ、ローカル管理機能2a上に格納された識別子マッピングテーブルは2つのエントリー(TES1a,VN1)と(TES1b,VN2)を含み、ローカル管理機能2b上に格納された識別子マッピングテーブルは1つのエントリー(TES1c,VN1)を含み、ローカル管理機能2c上に格納された識別子マッピングテーブルは3つのエントリー(TES1d,VN1)、(TES1e,VN2)及び(TES1f,VN2)を含む。
他の一実施形態では、第1のラベルマッピングテーブルは各ローカル管理機能2上にさらに格納され、第1のラベルマッピングテーブルはテナントエンドシステム識別子TESIDとラベルとの間の対応関係を含む。任意的に、第1の転送テーブルが各ローカル管理機能2上にさらに格納され、第1の転送テーブルはデスティネーションテナントエンドシステム識別子TESID、出力NVEアドレス、及びポートの間の対応関係を含む。テナントエンドシステムがローカル管理機能の管理範囲内のテナントエンドシステムである場合、対応するエントリー中の出力NVEアドレスは空である。ローカル管理機能2aを一例として用い、NVE3aないしNVE3cのIPアドレスはそれぞれIP1ないしIP3であり、ローカル管理機能2aはポート1を用いてTES1aに接続され、ポート2を用いてTES2aに接続され、ポート3を用いてNVE3aに接続されていると仮定する。この場合、ローカル管理機能2上に格納された第1の転送テーブルをテーブル1に示す。ローカル管理機能2のネットワーク側ポートがトンネルカプセル化をしたパケットを送信しない場合、第1転送テーブル中の出力NVEアドレスコラムには実用上の重要性は無く、空であっても良い。テーブル1に示したように、ローカル管理機能2のネットワーク側ポートがトンネルカプセル化をしたパケットを送信する必要がある場合には、出力NVEアドレスは空ではない。下記のテーブル1にはTES1cに関するエントリーは無い。TES1cは第3テナントに属すが、ローカル管理機能2によりローカルで管理された複数のTESは第1テナントと第2テナントにのみ属し、TES1cと通信する必要がなく、それゆえローカル管理機能2aはTES1cのMACアドレスを学習する必要がないからである。
第2転送テーブルは各NVE3上に格納される。第2転送テーブルは、少なくとも、デスティネーションテナントエンドシステムアドレス、トンネルデスティネーションアドレス及びポート番号の間の対応関係を含む。テナントエンドシステムアドレスは、MACアドレスとIPアドレスのうち少なくとも一つを含む。第2転送テーブルのエントリーは、パケット転送に必要な他の、カプセル化タイプなどの情報をさらに含み得る。エントリー中のトンネルデスティネーションアドレスが空であるとき、エントリーにマッチしているパケットにはトンネルカプセル化をする必要はなく、そのパケットはエントリー中のポートを用いて直接送信される。このトンネルは、ネットワーク仮想化エッジとローカル管理機能とを接続する、またはネットワーク仮想化エッジと他の一ネットワーク仮想化エッジとを接続するトンネルである。トンネルデスティネーションアドレスは、ローカル管理機能またはトンネルリモートエンドとして機能するネットワーク仮想化エッジのアドレスを指す。
図2のデータセンターネットワークを一例として用い、TES1aないしTES1fのMACアドレスはそれぞれMAC1aないしMAC1fであり、NVE3aないしNVE3cのIPアドレスはそれぞれIP1ないしIP3であり、ローカル管理機能2aないし2cのIPアドレスはそれぞれIPaないしIPcであり、NVE3aはポート1を用いてローカル管理機能2aに接続され、ポート2を用いてNVE3cに接続されていて、NVE3a上に格納された第2転送テーブルはテーブル2(TESアドレスがMACアドレスであるレイを用いた)に示した通りであると仮定する。
他の一実装方法では、上記の第2転送テーブルにおいて、デスティネーションアドレスがMAC1aとMAC1bであるエントリーのトンネルデスティネーションアドレスも空であってもよい。この場合、デスティネーションアドレスに送信されるパケットにトンネルカプセル化を行う必要はない。さらに、デスティネーションアドレスに送信されるパケットにラベルを付加した後に、トンネル化せずにレイヤ2転送を行う。
任意的に、各ネットワーク仮想化エッジNVE3は第2のラベルマッピングテーブルをさらに格納している。第2のラベルマッピングテーブルはラベルと仮想オーバーレイネットワーク識別子VNIDとの間の対応を含む。第2のラベルマッピングテーブルの利用に関する詳細について、後で説明する関連実施形態に関する説明を参照する。上記のデータセンターネットワークでは、TESにより送信されるパケットが、TESと同じテナントに属し、異なるNVE3に属する他のTESに送信されるように、ローカル管理機能2とNVE3が互いに動作する。
具体的に、本発明の一実施形態はパケット転送方法を提供する。該方法は、第1のローカル管理機能により実行され、図3に示す通り、次のステップを含む。
301:第1のテナントエンドシステムにより送信された第1のパケットを受信するステップであって、パケットのデスティネーションアドレスは第2のテナントエンドシステムのアドレスであり、第1のテナントエンドシステムと第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応している、ステップ。
上記の第1のテナントエンドシステムと第2のテナントエンドシステムは同じテナントに属する。例えば、図2のローカル管理機能2aはTES1aによりTES1dに送信された第1のパケットを受信する。第1のパケットのソースアドレスはTES1aのMACアドレスまたはIPアドレスのうちの少なくとも一方であり、これに対応して、第1のパケットのデスティネーションアドレスはTES1dのMACアドレスまたはIPアドレスのうちの少なくとも一方である。本発明の後続の処理において、必要に応じて第1のパケットにさまざまな処理が行われる。例えば、ラベルまたは仮想オーバーレイネットワーク識別子が付加され、または第1のパケットに対してカプセル化、カプセル解放などが行われる。さまざまな処理はすべてパケットヘッダで行われ、パケットのペイロード部分には影響がない。パケットの内部レイヤのソースアドレス及びデスティネーションアドレスは変化せず、それゆえ、パケットにどのようなタイプの処理が行われようとも、取得されるパケットは依然として第1のパケットと呼ばれる。
302:第1のパケットにラベルを付加するステップであって、ラベルを用いて第1のテナントエンドシステムが属する仮想オーバーレイネットワークを示す、ステップ。
ラベルを用いて、第1のテナントエンドシステムが属するオーバーレイネットワークを示す。具体的に、ラベルは、仮想オーバーレイネットワーク識別子にマッピングできる任意の情報、または仮想オーバーレイネットワーク識別子であり得る。
一実装方法では、第1のパケットを受信したとき、ローカル管理機能2は、第1のラベルマッピングテーブルを検索し、その第1のラベルマッピングテーブルにより、第1のテナントエンドシステムに対応するラベルを取得し、そのラベルを第1のパケットに付加する。
他の一実装方法では、ローカル管理機能2は、識別子マッピングテーブルを検索し、第1のテナントエンドシステムに対応し、識別子マッピングテーブル中にあるVNIDを取得し、取得したVNIDをラベルとして第1のパケットに付加する。
上記の実装において、第1のパケットにトンネルカプセル化を行う必要がないとき、取得されたラベルは第1のパケットのパケットヘッダのあるフィールドに直接付加されてもよい、または第1のパケットにトンネルカプセル化を行う必要があるとき、取得されたラベルは、第1のパケットにトンネルカプセル化を行った後に得られるパケットの外部パケットヘッダまたは内部パケットヘッダのあるフィールドに付加されてもよい。
ラベルは、第1のパケットのパケットヘッダのあるタイプのフィールドに、例えばI−SIDフィールド、VLANフィールド又はC−VLAN及びS−VLANに付加されてもよいし、または新しく追加されたラベルフィールドに付加されてもよい。ラベルの長さは24ビットまたは12ビットであり得る。ラベルが24ビットである、またはラベルの長さがVNIDの長さと同じであるとき、ラベルは第1のテナントエンドが属する仮想オーバーレイネットワークの識別子VNIDであってもよい。ラベルは、12ビットである、またはVNIDの長さより短いとき、テナントの、第1のテナントエンドシステムが属すローカルVLANのVLAN識別子であってもよい。ローカルVLANは、ネットワーク仮想化エッジにより管理された範囲内で、VLAN IDがオーバーレイネットワークを一意的に識別できるVLANを指す。
例えば、一実装方法では、ローカル管理機能2aは、ローカル管理機能2aに格納された識別子マッピングテーブルを検索し、TES1aに対応する仮想オーバーレイネットワーク識別子がVN1であることを発見し、VN1をラベルとして第1のパケットのパケットヘッダに付加する。あるいは、ローカル管理機能2aは、TES1aが属するローカル仮想ローカルエリアネットワーク識別子VLAN IDをラベルとして、ラベルマッピングテーブルによる第1のパケットのパケットヘッダに付加する。具体的に、ラベルとしてどんなタイプの情報を付加するか、及びその情報をどのフィールドに付加するかは、ローカル管理機能2と、そのローカル管理機能2に接続されたネットワーク仮想化エッジ3とにより事前にネゴシエーションし得る。ローカル管理機能2は、第1のパケットにラベルを付加する時間と方法を自立的に設定し得る。
303:ラベルが付加された第1のパケットを第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するステップ。
任意的に、ローカル管理機能2は、トンネリングをしないレイヤ2転送により、ラベルが付加された第1パケットを、ローカル管理機能2に接続されたネットワーク仮想化エッジに送信し得る。トンネリングをしないレイヤ2転送の場合、第1のパケットの外部アドレスはカプセル化される必要がない。
他の一実装方法では、ローカル管理機能2は、格納された第1の転送テーブル又は設定されたデフォルトエントリーにより、第1のパケットにトンネルカプセル化を行い、トンネルカプセル化後の第1のパケットの内部パケットヘッダまたは外部パケットヘッダにラベルを付加し、トンネルカプセル化後の第1のパケットをトンネルベースの転送方法でネットワーク仮想化エッジに送信する。トンネルカプセル化後の第1のパケットの外部ソースアドレスは、ローカル管理機能2のアドレスであり、トンネルカプセル化後の第1のパケットの外部デスティネーションアドレスは、出力NVEアドレスである。例えば、トンネルカプセル化後の第1のパケットの内部ソースアドレスはTES1aのアドレスであり、トンネルカプセル化後の第1のパケットの内部デスティネーションアドレスはTES1dのアドレスであり、トンネルカプセル化後の第1のパケットの外部ソースアドレスはローカル管理機能2aのアドレスであり、トンネルカプセル化後の第1のパケットの外部デスティネーションアドレスはNVE3aのアドレスである。他の一実装方法では、ラベルは第1のパケットの内部パケットヘッダにも付加され得る。
本願で言及するトンネルカプセル化は第1のパケットの外部パケットヘッダのカプセル化を指し、外部パケットヘッダ中のソースアドレスとデスティネーションアドレスはそれぞれローカル管理機能とネットワーク仮想化エッジであり、又はソースアドレスとデスティネーションアドレスの両方はネットワーク仮想化エッジである。仮想オーバーレイネットワークカプセル化のタイプには、VXLANカプセル化、NVGREカプセル化、又はVPN方式でのMPLSカプセル化など複数の選択肢がある。
図3に示した方法によると、第1のテナントエンドシステムに接続されたローカル管理機能は、第1のテナントエンドシステムに対応するネットワーク仮想化エッジに、第1のテナントエンドシステムにより送信された第1のパケットを送信する。
図4を参照して、本発明の一実施形態は、第1のネットワーク仮想化エッジ3が第1のローカル管理機能により送信された第1のパケットを受信した後の処理に用いられるパケット転送方法をさらに提供する。図4に示したように、本方法は次のステップを含む:
401:ラベルが付加され、ローカル管理機能により送信された第1のパケットを受信するステップであって、ラベルが付加される第1のパケットは第1のテナントエンドシステムにより第2のテナントエンドシステムに送信されたパケットであり、第1のテナントエンドシステムと第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応しているステップ。
401:ラベルが付加され、ローカル管理機能により送信された第1のパケットを受信するステップであって、ラベルが付加される第1のパケットは第1のテナントエンドシステムにより第2のテナントエンドシステムに送信されたパケットであり、第1のテナントエンドシステムと第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応しているステップ。
第1のパケットは、ラベルのみが付加されたステップ303の第1のパケットであってもよく、ラベルが第1のパケットの内部パケットヘッダに付加された後にトンネルカプセル化された第1のパケットであってもよく、またはラベルが付加された外部パケットヘッダを有する第1のパケットであってもよい。
402:ラベルにより、第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子を取得するステップ。
ネットワーク仮想化エッジは、ラベルが付加された第1のパケットのデスティネーションアドレスがネットワーク仮想化エッジのアドレスではないと判断したとき、ラベルにより、第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子を取得するステップを実行する。
ラベルが付加された第1のパケットがトンネルカプセル化されたパケットであるとき、第1のテナントエンドシステムに対応するオーバーレイネットワーク識別子をラベルにより取得する前に、前記方法はさらに、トンネルされた第1のパケットをカプセル解放してラベルを取得するステップを含む。
カプセル解放は、具体的には、トンネルされた、ラベルを付加された第1のパケットの外部パケットヘッダを削除することである。
ラベルにより、第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子を取得するステップは、ラベルが仮想オーバーレイネットワーク識別子であると判断するステップ、またはラベルにより第2のラベルマッピングテーブルを検索して、ラベルに対応する仮想オーバーレイネットワーク識別子を取得するステップを含む。
403:第1のパケットにトンネルカプセル化を行い、トンネルカプセル化後の第1のパケットを第2のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するステップであって、トンネルカプセル化後の第1のパケットは仮想オーバーレイネットワーク識別子を担う、ステップ。
トンネルされた第1のパケットの外部ソースアドレスは、第1のテナントエンドシステムに対応するネットワーク仮想化エッジのアドレスであり、トンネルされた第1のパケットの外部デスティネーションアドレスは、第2のテナントエンドシステムに対応するネットワーク仮想化エッジのアドレスである。
任意的に、ラベルが仮想オーバーレイネットワーク識別子であるとき、仮想オーバーレイネットワーク識別子により第1のパケットに直接トンネルカプセル化が行われ、ラベルを処理する必要はない。
他の一実装方法では、ラベルが仮想オーバーレイネットワーク識別子にマッピングできる他の情報である場合、ネットワーク仮想化エッジは、ラベルを取得し、そのラベルにより第2のラベルマッピングテーブルから仮想オーバーレイネットワーク識別子を取得し、第1のパケットからラベルを削除し、仮想オーバーレイネットワーク識別子により第1のパケットにトンネルカプセル化を行う。第1のパケットにカプセル化を行うとき、仮想オーバーレイネットワーク識別子は、第1のパケットの内部パケットヘッダまたは外部パケットヘッダにカプセル化される。
第1のパケットにトンネルカプセル化を行うとき、第2のテナントエンドシステムに対応するネットワーク仮想化エッジのアドレスを発見するため、第1のパケットのデスティネーションアドレスにより、すなわち第2のテナントエンドシステムのアドレスにより第2の転送テーブルが検索される。次いで、第1のテナントエンドシステムに対応するネットワーク仮想化エッジのアドレスをソースアドレスとして用い、第2のテナントエンドシステムに対応するネットワーク仮想化エッジのアドレスをデスティネーションアドレスとして用いることにより、第1のパケットにトンネルカプセル化が行われる。
例えば、NVE3aは、TES1dのアドレスにより第2の転送テーブルを検索して、TES1dに対応するNVE3cに対応するアドレスはIP3であることを発見し、次いで、NVE3aは、自機のアドレスIP1を外部ソースアドレスとして用い、IP3を外部デスティネーションアドレスとして用いることにより、第1のパケットにカプセル化を行う。
仮想オーバーレイネットワーク識別子は、トンネルカプセル化後の第1のパケットの外部パケットヘッダまたは内部パケットヘッダに担われ得る。
図4に示した方法によると、第1のテナントエンドシステムに対応するネットワーク仮想化エッジは、第2のエンドシステムに対応するネットワーク仮想化エッジに、仮想オーバーレイネットワーク識別子を担う第1のパケットを送信する。
図5に示すように、本発明の一実施形態は、第2のネットワーク仮想化エッジが第1のネットワーク仮想化エッジにより送信されたパケットを受信した後の処理に用いられる、他の一パケット転送方法を提供する。図5に示したように、本方法は:
501:第1のネットワーク仮想化エッジにより送信されたトンネルされた第1のパケットを受信するステップであって、第1のパケットの内部ソースアドレスは第1のテナントエンドシステムのアドレスであり、第1のパケットの内部デスティネーションアドレスは第2のテナントエンドシステムのアドレスであり、第1のテナントエンドシステムと第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応する、ステップ。トンネルされた第1のパケットは、第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子を担う。
501:第1のネットワーク仮想化エッジにより送信されたトンネルされた第1のパケットを受信するステップであって、第1のパケットの内部ソースアドレスは第1のテナントエンドシステムのアドレスであり、第1のパケットの内部デスティネーションアドレスは第2のテナントエンドシステムのアドレスであり、第1のテナントエンドシステムと第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応する、ステップ。トンネルされた第1のパケットは、第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子を担う。
例えば、NVE3cは、ステップ403によりNVE3aにより送信された第1のパケットを受信する。ここで、第1のパケットの内部ソースアドレスはTES1aのアドレスであり、第1のパケットのデスティネーションアドレスはTES1dのアドレスである。
502:トンネルされた第1のパケットをカプセル解放し、仮想オーバーレイネットワーク識別子と、カプセル解放後の第1のパケットを取得する。
カプセル解放後の第1のパケットは、第1のテナントエンドシステムにより送信される、ステップ301におけるオリジナルパケットである。
例えば、NVE3cはNVE3aにより送信されたパケットをカプセル解放する。ここで、取得されるパケットのソースアドレスはTES1aのアドレスであり、取得されるパケットのデスティネーションアドレスはTES1dのアドレスである。この場合、仮想オーバーレイネットワーク識別子がトンネルされた第1のパケットの内部パケットヘッダで担われているとき:
503:仮想オーバーレイネットワーク識別子により、カプセル解放後の第1のパケットを処理して、処理した第1のパケットを、第2のテナントエンドシステムに対応するローカル管理機能に送信するステップ。
503:仮想オーバーレイネットワーク識別子により、カプセル解放後の第1のパケットを処理して、処理した第1のパケットを、第2のテナントエンドシステムに対応するローカル管理機能に送信するステップ。
仮想オーバーレイネットワーク識別子による、第1のパケットを処理するステップは、任意的に、次のステップを含む:
第1の転送テーブル中のカプセル化タイプが第1のパケットを再びカプセル化する必要がルことを示すとき、第2の転送テーブルにより第2のネットワーク仮想化エッジにより、第1のパケットのトンネルカプセル化を行い、トンネルカプセル化後の第1のパケットに仮想オーバーレイネットワーク識別子を付加するステップ、または
第2の転送テーブル中のカプセル化タイプが、第1のパケットを再びカプセル化する必要がないことを示すとき、第2のネットワーク仮想化エッジにより、第2のラベルマッピングテーブルを検索して仮想オーバーレイネットワーク識別子に対応するラベルを取得し、第1のパケットにラベルを付加し、第2の転送テーブルにより、ラベルを付加した第1のパケットを転送するステップ。
第1の転送テーブル中のカプセル化タイプが第1のパケットを再びカプセル化する必要がルことを示すとき、第2の転送テーブルにより第2のネットワーク仮想化エッジにより、第1のパケットのトンネルカプセル化を行い、トンネルカプセル化後の第1のパケットに仮想オーバーレイネットワーク識別子を付加するステップ、または
第2の転送テーブル中のカプセル化タイプが、第1のパケットを再びカプセル化する必要がないことを示すとき、第2のネットワーク仮想化エッジにより、第2のラベルマッピングテーブルを検索して仮想オーバーレイネットワーク識別子に対応するラベルを取得し、第1のパケットにラベルを付加し、第2の転送テーブルにより、ラベルを付加した第1のパケットを転送するステップ。
上記のカプセル化タイプを判断するには複数の方法がある。例えば、カプセル化タイプは、静的構成により設定してもよいし、又は第2の転送テーブルのカプセル化タイプにより取得してもよいし、又は第2の転送テーブルのトンネルデスティネーションアドレスの値により取得してもよい。
上記のトンネルカプセル化の後、第1のパケットの外部ソースアドレスは第2のネットワーク仮想化エッジのアドレスであり、第1のパケットの外部デスティネーションアドレスは第2のテナントエンドシステムに対応するローカル管理機能であり、第1のパケットの内部ソースアドレスは第1のテナントエンドシステムのアドレスであり、第1のパケットの内部デスティネーションアドレスは第2のテナントエンドシステムのアドレスである。
図5に示した方法によれば、第2のテナントエンドシステムに対応ネットワーク仮想化エッジは、処理された第1のパケットを、第2のエンドシステムに対応するローカル管理機能に送信する。
図5に示した方法によれば、第2のテナントエンドシステムに対応ネットワーク仮想化エッジは、処理された第1のパケットを、第2のエンドシステムに対応するローカル管理機能に送信する。
図6に示すように、本発明の一実施形態は、第2のエンドシステムに対応する第2のローカル管理機能が第2のネットワーク仮想化エッジにより送信された第1のパケットを受信した後の処理に用いられる、他の一パケット転送方法を提供する。図6に示したように、本方法は次のステップを含む:
601:ネットワーク仮想化エッジにより送信された第1のパケットを受信する、第1のパケットをラベルを担うステップ。
601:ネットワーク仮想化エッジにより送信された第1のパケットを受信する、第1のパケットをラベルを担うステップ。
例えば、ローカル管理機能2cは、ステップ503により、NVE3cにより送信された第1のパケットを受信する。ラベルについて、ステップ302を参照し、ラベルは、仮想オーバーレイネットワーク識別子であってもよいし、又は第1のテナントエンドシステムが属する仮想オーバーレイネットワークを識別できる情報であってもよい。
602:第1のパケットを処理して、処理された第1のパケットを取得するステップ。
処理される第1のパケットは、第1のテナントエンドシステムにより送信される、ステップ301におけるオリジナルパケットである。
第1のパケットがトンネルカプセル化していないパケットであるとき、処理は、第1のパケットのパケットヘッダに担われたラベルの削除であり得る。第1のパケットがトンネルカプセル化したパケットであるとき、処理は、第1のパケットをカプセル解放し、第1のパケットに担われたラベルを削除することである。ラベルは、トンネルされた第1のパケットの内部パケットヘッダ又は外部パケットヘッダに担われる。ラベルが外部パケットヘッダに担われているとき、第1のパケットに担われたラベルは、第1のパケットの外部パケットヘッダを削除することにより、削除し得る。
例えば、ローカル管理機能2cは、パケットをカプセル解放し、パケットの外部パケットヘッダを削除する。ここで、カプセル解放後のパケットのソースアドレスはTES1aのアドレスであり、カプセル解放後のパケットのデスティネーションアドレスはTES1dである。
603:処理された第1のパケットを第2のテナントエンドシステムに送信するステップ。ラベルが削除される第1のパケットは、ステップ301で第1のローカル管理機能により受信される第1のパケットである。処理された第1のパケットを第2のテナントエンドシステムに送信するステップは、具体的には、処理された第1のパケットを、第1の転送テーブルにより第2のテナントエンドシステムに送信するステップであり得る。
処理された第1のパケットを第2のテナントエンドシステムに送信するステップは、具体的には、第2のローカル管理機能により、処理された第1のパケットを、第1の転送テーブルにより第2のテナントエンドシステムに送信するステップである。
図3乃至図6に示した上記の方法によれば、第1のテナントエンドシステムにより送信されるパケットは第2のエンドシステムに最終的に到着する。
図3乃至図6の上記の分割は、説明を単純にするためである。実際の実装では、通信は双方向なので、ローカル管理機能は、図3と図6に示した方法を異なる方向で同時に実行してもよいし、ネットワーク仮想化エッジは、図4と図5に示した方法を異なる方向で同時に実行してもよい。すなわち、図6において、第1のテナントエンドシステムと第2のテナントエンドシステムを交換し、第1のパケットを第2のパケットに変更した後、図6の方法はローカル管理機能2aにより実装し得る。図5において、第2のテナントエンドシステムと第1のテナントエンドシステムが交換され、第1のネットワーク仮想化エッジが第2のネットワーク仮想化エッジに変更され、第1のパケットは第2のパケットに変更され、次いで図5の方法はネットワーク仮想化エッジ3aにより実装され得る。
また、実際の実行時の必要性に応じて、図3と図6のすべてのステップの任意の組み合わせを、本発明のローカル管理機能により実装してもよく、図4と図5のすべてのステップの任意の組み合わせを、本発明のネットワーク仮想化エッジにより実装してもよい。
本発明の実施形態の上記の方法によれば、ネットワーク仮想化エッジは、ローカル管理機能から離され、ネットワーク仮想化エッジはさらにサーバから離され、これによりサーバの負荷を低減し、データセンターネットワークの性能を改善する。また、本発明の実施形態において、ローカル管理機能は、パケットに、テナントエンドシステムが属する仮想オーバーレイネットワークを示すのに用いられるラベルを付加し、ネットワーク仮想化エッジが便利に、対応する仮想オーバーレイネットワーク識別子を取得できるようにし、ネットワーク仮想化エッジの付加を減少させ、さらにデータセンターネットワークの性能を改善する。
図7に示すように、本発明の一実施形態は、さらに、パケット転送装置を提供する。これは、上記の方法とデータセンターネットワークのローカル管理機能とを実装するように構成され、ローカル管理機能はサーバ上にあってもよい。 前記装置は、次を含む:受信器701と、プロセッサ702と、送信器703。
受信器701は、第1のテナントエンドシステムにより送信された第1のパケットを受信するように構成され、第1のパケットのデスティネーションアドレスは第2のテナントエンドシステムのアドレスであり、第1のテナントエンドシステムと第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応している。
受信器701は、具体的には図3のステップ301を実行するように構成されている。
プロセッサ702は、第1のパケットにラベルを付加するように構成され、ラベルを用いて第1のテナントエンドシステムが属する仮想オーバーレイネットワークを示す。プロセッサ702は、具体的には図3のステップ302を実行するように構成されている。
パケット転送装置はさらにメモリ704を含み得る。図3のステップ302を実行するとき、プロセッサ702は、具体的には次のように構成されている:
メモリ中の第1のラベルマッピングテーブルを検索し、第1のラベルマッピングテーブルにより、第1のテナントエンドシステムに対応するラベルを取得し、そのラベルを第1のパケットに付加する;または
メモリ中の識別子マッピングテーブルを検索し、第1のテナントエンドシステムに対応し、識別子マッピングテーブル中にあるVNIDを取得し、取得したVNIDをラベルとして第1のパケットに付加する。
メモリ中の第1のラベルマッピングテーブルを検索し、第1のラベルマッピングテーブルにより、第1のテナントエンドシステムに対応するラベルを取得し、そのラベルを第1のパケットに付加する;または
メモリ中の識別子マッピングテーブルを検索し、第1のテナントエンドシステムに対応し、識別子マッピングテーブル中にあるVNIDを取得し、取得したVNIDをラベルとして第1のパケットに付加する。
取得されたラベルは、第1のパケットのパケットヘッダのあるフィールドに付加されてもよいし、又は第1のパケットにトンネルカプセル化をした後に得られるパケットの外部パケットヘッダのあるフィールドに付加されてもよい。
送信器703は、ラベルが付加された第1のパケットを第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するように構成されている。送信器703は、具体的には図3のステップ303を実行するように構成されている。
送信器703は、具体的には次を実行するように構成されている:
トンネリングしていないレイヤ2転送により、ラベルが付加された第1のパケットを、第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信する;または
第1のパケットにトンネルカプセル化を行い、トンネルカプセル化後の第1のパケットの内部パケットヘッダ又は外部パケットヘッダにラベルを付加し、トンネルカプセル化後の第1のパケットを、トンネルベースの転送方法で第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信する。
トンネリングしていないレイヤ2転送により、ラベルが付加された第1のパケットを、第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信する;または
第1のパケットにトンネルカプセル化を行い、トンネルカプセル化後の第1のパケットの内部パケットヘッダ又は外部パケットヘッダにラベルを付加し、トンネルカプセル化後の第1のパケットを、トンネルベースの転送方法で第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信する。
第2のテナントエンドシステムにより送信された第2のパケットが、ネットワーク仮想化エッジを用いることにより、パケット転送装置に到着したとき:
受信器701はさらに、ネットワーク仮想化エッジにより送信された、ラベルを担う第2のパケットを受信するように構成されている。第2のパケットのソースアドレスは第2のテナントエンドシステムであり、第2のパケットのデスティネーションアドレスは第1のテナントエンドシステムである。この場合、受信器701は、具体的には図6のステップ601を実行するように構成されている。
受信器701はさらに、ネットワーク仮想化エッジにより送信された、ラベルを担う第2のパケットを受信するように構成されている。第2のパケットのソースアドレスは第2のテナントエンドシステムであり、第2のパケットのデスティネーションアドレスは第1のテナントエンドシステムである。この場合、受信器701は、具体的には図6のステップ601を実行するように構成されている。
プロセッサ702は、さらに、第2のパケットを処理して、処理された第2のパケットを取得するように構成されている。ここで、処理された第2のパケットのソースアドレスは第2テナントエンドシステムのアドレスであり、処理された第2のパケットのデスティネーションアドレスは第1のテナントエンドシステムのアドレスである。ステップ602を参照して、プロセッサは、さらに、第2のパケットがトンネルカプセル化をしていないパケットであるとき、第2のパケットのパケットヘッダに担われたラベルを削除するように構成され、第2のパケットがトンネルカプセル化されたパケットであるとき、プロセッサは、さらに、第2のパケットをカプセル解放し、第2のパケットに担われたラベルを削除する。ラベルはトンネルカプセル化された第2のパケットの内部パケットヘッダ又は外部パケットヘッダに担われている。
送信器703はさらに、メモリ中の第1の転送テーブルにより、処理された第2のパケットを第1のテナントエンドシステムに送信するように構成されている。第1の転送テーブルは、デスティネーションテナントエンドシステム識別子TESID、出力NVEアドレス及びポートの間の対応関係を含む。結論として、図7のパケット転送装置は、図3と図6の方法を実装するように構成されている。この部分に詳しく説明されていないコンテンツについては、図3と図6の説明を参照されたい。
図8に示すように、本発明の一実施形態はさらにパケット転送装置を提供する。これは上記の方法とデータセンターネットワークのネットワーク仮想化エッジとを実装するように構成されている。
前記装置は、次を含む:受信器801と、プロセッサ802と、送信器803。
受信器801は、付加されローカル管理機能により送信された第1のパケットを受信するように構成され、ラベルを用いて第1のテナントエンドシステムが属する仮想オーバーレイネットワークを示し、ラベルが付加された第1のパケットは第1のテナントエンドシステムにより第2のテナントエンドシステムに送信されたパケットであり、第1のテナントエンドシステムと第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応している。受信器801は、具体的にはステップS401を実行するように構成されている。
プロセッサ802は、ラベルにより、第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子を取得するように構成されている。
ラベルが付加された第1のパケットが、トンネルカプセル化されたパケットであるとき、プロセッサ802はさらに、トンネルされた第1のパケットをカプセル解放してラベルを取得するように構成されている。
パケット転送装置はさらにメモリ804を含む。プロセッサ802は、具体的には、ラベルが仮想オーバーレイネットワーク識別子であると判断する、又はラベルによりメモリ804中の第2のラベルマッピングテーブルを検索し、そのラベルに対応する仮想オーバーレイネットワーク識別子を取得するように構成されている。プロセッサ802は、具体的にはステップS402を実行するように構成されている。
プロセッサ802は、さらに、第1のパケットにトンネルカプセル化を行うように構成され、トンネルカプセル化後の第1のパケットは仮想オーバーレイネットワーク識別子を担う。
具体的に、ラベルが仮想オーバーレイネットワーク識別子であるとき、ラベルは処理される必要がなく、プロセッサ802は、仮想オーバーレイネットワーク識別子により第1のパケットに直接トンネルカプセル化を行う。
ラベルが仮想オーバーレイネットワーク識別子にマッピングできる他の情報である場合、プロセッサ802は、ラベルを取得し、そのラベルによりメモリ804中の第2のラベルマッピングテーブルから仮想オーバーレイネットワーク識別子を取得し、第1のパケットからラベルを削除し、第1のパケットにトンネルカプセル化を行う。第1のパケットにカプセル化を行うとき、仮想オーバーレイネットワーク識別子は、第1のパケットの内部パケットヘッダまたは外部パケットヘッダにカプセル化される。
送信器803は、トンネルカプセル化後の第1のパケットを第2のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するように構成されている。
第2のテナントエンドシステムにより送信された第2のパケットはパケット転送装置に到着した時:
受信器801は、さらに、第2のテナントエンドシステムに対応するネットワーク仮想化エッジにより送信されたトンネルカプセル化された第2のパケットを受信するように構成され、第2のパケットは第2のテナントエンドシステムにより第1のテナントエンドシステムに送信されたパケットであり、第1のテナントエンドシステムと第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応する;
プロセッサ802は、さらに、第1のネットワーク仮想化エッジにより送信された、トンネルカプセル化された第2のパケットをカプセル解放し、仮想オーバーレイネットワーク識別子と、カプセル解放後の第2のパケットとを取得する;カプセル解放後の第2のパケットは第2のテナントエンドシステムにより送信されたオリジナルパケットである;
プロセッサ802は、さらに、カプセル解放後の第2のパケットを処理するように構成されている;
送信器803は、さらに、処理された第2のパケットを第1のテナントエンドシステム対応するローカル管理機能に送信するように構成されている。
受信器801は、さらに、第2のテナントエンドシステムに対応するネットワーク仮想化エッジにより送信されたトンネルカプセル化された第2のパケットを受信するように構成され、第2のパケットは第2のテナントエンドシステムにより第1のテナントエンドシステムに送信されたパケットであり、第1のテナントエンドシステムと第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応する;
プロセッサ802は、さらに、第1のネットワーク仮想化エッジにより送信された、トンネルカプセル化された第2のパケットをカプセル解放し、仮想オーバーレイネットワーク識別子と、カプセル解放後の第2のパケットとを取得する;カプセル解放後の第2のパケットは第2のテナントエンドシステムにより送信されたオリジナルパケットである;
プロセッサ802は、さらに、カプセル解放後の第2のパケットを処理するように構成されている;
送信器803は、さらに、処理された第2のパケットを第1のテナントエンドシステム対応するローカル管理機能に送信するように構成されている。
メモリ804中の第2の転送テーブル中のカプセル化タイプが、カプセル解放後の第2のパケットを再びカプセル化する必要があることを示すとき、プロセッサは、さらに、第2の転送テーブルにより、第2のパケットにトンネルカプセル化を行い、トンネルカプセル化した第2のパケットに仮想オーバーレイネットワーク識別子を付加するように構成されている。
メモリ804中の第2の転送テーブル中のカプセル化タイプが、カプセル解放後の第2のパケットを再びカプセル化する必要がないことを示すとき、プロセッサ802は、メモリ804中の第2のラベルマッピングテーブルを検索し、仮想オーバーレイネットワーク識別子に対応するラベルを取得し、そのラベルを第1のパケットに付加するように構成されている。
送信器803は、さらに、第2の転送テーブルにより、ラベルが付加された第2のパケットを転送するように構成されている。
結論として、図8のパケット転送装置は、図4と図5の方法を実装するように構成されている。この部分に詳しく説明されていないコンテンツについては、図4と図5の説明を参照されたい。
本発明の実施形態の上記の装置によれば、ネットワーク仮想化エッジは、ローカル管理機能から離され、ネットワーク仮想化エッジはさらにサーバから離され、これによりサーバの負荷を低減し、データセンターネットワークの性能を改善する。また、本発明の実施形態において、ローカル管理機能は、パケットに、テナントエンドシステムが属する仮想オーバーレイネットワークを示すのに用いられるラベルを付加し、ネットワーク仮想化エッジが便利に、対応する仮想オーバーレイネットワーク識別子を取得できるようにし、ネットワーク仮想化エッジの付加を減少させ、さらにデータセンターネットワークの性能を改善する。
当業者には言うまでもなく、上記実施形態の方法のステップの全部又は一部は、プログラムにより命令された関連ハードウェアにより実施してもよい。プログラムはコンピュータ読み取り可能記憶媒体に格納してもよい。プログラムが実行されると、方法の実施形態のステップが実行される。上記の記憶媒体は、プログラムコードを記憶できる、ROM、RAM、磁気ディスク、または光ディスクなどの任意の媒体を含む。
上記の説明は、本発明の実施形態の単なる例であり、本発明を限定するものではない。本発明の精神と原理から逸脱することなくできる修正、等価物による代替、改良は、本発明の保護範囲内に入る。
本発明は、通信技術の分野に関し、特に、パケット転送方法と装置及びデータセンターネットワークに関する。
大規模データセンターネットワークは一般的に複数のテナントをサポートする必要がある。テナントとは、ここでは主に通信を必要とする企業ユーザを指す。各テナントは多数のネットワークデバイスと端末を有する。情報セキュリティのため、データセンターは個々のテナント間のトラフィック分離をサポートして、あるテナントのトラフィックが他のテナントによって見られないようにする必要がある。このテナントベーストラフィック分離を実装するため、現在、新たな方法はオーバーレイネットワーク(overlay)ベースのネットワーク仮想化技術を用いている。この方法の基本的なアイデアは、各テナント、各VLAN又は各テナントのサブネットは仮想オーバーレイネットワーク(Virtual overlay Network, VN)に対応しており、各VNは自分の仮想オーバーレイネットワーク識別子VNIDを有し、データは同じVNIDを有するテナントエッジの間で転送できるだけであり、それゆえトラフィック分離を実装できることである。VNIDは一般的に比較的長いフィールドであり、例えば24ビットであり、VNを一意的に特定するために用いられる。
仮想オーバーレイネットワークと他のネットワークまたは端末とをつなぐデバイスは、ネットワーク仮想化エッジ(Network Virtualization Edge, NVE)と呼ばれる。ネットワーク仮想化エッジの主な機能はテナントの実アドレス情報を隠すことである。テナントエンドシステム(Tenant End System, TES)は、異なるNVEを用いることにより仮想オーバーレイネットワークにアクセスする。TESは仮想マシン(Virtual Machine, VM)その他の物理的デバイスを含み得る。
図1に示したように、図1は、従来技術におけるレイヤ3仮想オーバーレイネットワークに基づくデータセンターネットワークを示す概略的構成図である。各TESは、自機のNVEを用いることにより、仮想オーバーレイネットワークに別々にアクセスする。TES1は、TES1と同じVNに属するTES3にパケットを送信する必要があるとき、ソースアドレスがTES1であり、デスティネーションアドレスがTES3であるパケットを送信する。そのパケットがTES1に接続されたNVE1に到着した時、NVE1は、TESアドレスとNVEアドレスとの間の、事前に得られたマッピング関係により、TES3に対応するNVE、すなわちNVE3を発見する。NVE1はそのパケットをカプセル化する。カプセル化したパケットのソースアドレスはNVE1のアドレスであり、カプセル化したパケットのデスティネーションアドレスはNVE3のアドレスであり、カプセル化したパケットのヘッダはVNIDの情報を含む。NVE1はカプセル化したパケットをNVE3に送信し、NVE3はカプセル化したパケットをカプセル解放(decapsulate)してパケットを取り出し、取り出したパケットをTES3に送信する。
NVEの論理的機能が、データセンター中のサーバのシステム管理プログラム(Hypervisor)により担われる場合、NVEの数とサーバの数は同じである。Hypervisorは、一般的にはソフトウェアにより実装され、負荷が重いプロトコルを実行して、且つカプセル化及びカプセル解放の機能を実装するとき、サーバの大量のシステムリソースを占有し、そのためにサーバの性能低下が生じる。データセンターネットワーク中の多数のサーバの性能が低下すると、データセンターネットワーク全体の性能が低下する。
このような事情にかんがみて、本発明の実施形態は、データセンターネットワークの性能を向上するため、パケット転送方法と装置及びデータセンターネットワークを提供する。
本発明の第1の態様はパケット転送方法を提供する。該方法は、第1のテナントエンドシステムにより送信された第1のパケットを受信するステップであって、パケットのデスティネーションアドレスは第2のテナントエンドシステムのアドレスであり、第1のテナントエンドシステムと第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応している、ステップと、第1のパケットにラベルを付加するステップであって、ラベルを用いてテナントエンドシステムが属する仮想オーバーレイネットワークを示す、ステップと、ラベルが付加された第1のパケットを第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するステップとを有する。
本発明の第1の態様の第1の実装方法によると、第1のパケットにラベルを付加するステップは、識別子マッピングテーブルを検索して、第1のテナントエンドシステムに対応し、識別子マッピングテーブルにある仮想オーバーレイネットワーク識別子VNIDを取得し、取得したVNIDを第1のパケットにラベルとして付加するステップであって、識別子マッピングテーブルはテナントエンドシステム識別子TESIDと仮想オーバーレイネットワーク識別子VNIDとの間の対応を含む、ステップを含む。
本発明の第1の態様の第2の実装方法によると、第1のパケットにラベルを付加するステップは、ラベルマッピングテーブルを検索して、第1のテナントエンドシステムに対応するラベルを取得し、ラベルを第1のパケットに付加するステップであって、ラベルマッピングテーブルはテナントエンドシステム識別子TESIDとラベルとの間の対応を含む、ステップを含む。
本発明の第1の態様の前記第1と第2の実装方法を参照して、本発明の第1の態様の第3の実装方法では、第1のパケットにラベルを付加するステップは、第1のパケットのパケットヘッダに直接、ラベルを付加するステップを含み、ラベルが付加された第1のパケットを第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するステップは、トンネリングしていないレイヤ2転送により、ラベルが付加された第1のパケットを、第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するステップを含む。
本発明の第1の態様の前記第1と第2の実装方法を参照して、本発明の第1の態様の第4の実装方法では、第1のパケットにラベルを付加するステップは、第1のパケットにトンネルカプセル化を行うステップと、トンネルカプセル化後の第1のパケットにラベルを付加するステップとを含み、ラベルが付加された第1のパケットを第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するステップは、トンネルベースの転送方法により、ラベルが付加された第1のパケットを、第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するステップを含む。
本発明の第1の態様の上記の各実装方法を参照して、本発明の第1の態様の方法は、ネットワーク仮想化エッジにより送信された第2のパケットを受信するステップであって、第2のパケットはラベルを担い、第2のパケットのソースアドレスは第2のテナントエンドシステムであり、第2のパケットのデスティネーションアドレスは第1のテナントエンドシステムである、ステップと、第2のパケットを処理して既処理の第2のパケットを取得するステップと、
既処理の第2のパケットを第1のテナントエンドシステムに送信するステップとをさらに含み;ここで、第2のパケットがトンネルカプセル化していないパケットである場合、第2のパケットを処理するステップは、第2のパケットに担われたラベルを削除するステップを含み;第2のパケットがトンネルカプセル化したパケットである場合、第2のパケットを処理するステップは、第2のパケットをカプセル解放するステップと、第2のパケットに担われたラベルを削除するステップとを含み、ラベルはトンネルカプセル化をした第2のパケットの内部パケットヘッダまたは外部パケットヘッダに担われている。
既処理の第2のパケットを第1のテナントエンドシステムに送信するステップとをさらに含み;ここで、第2のパケットがトンネルカプセル化していないパケットである場合、第2のパケットを処理するステップは、第2のパケットに担われたラベルを削除するステップを含み;第2のパケットがトンネルカプセル化したパケットである場合、第2のパケットを処理するステップは、第2のパケットをカプセル解放するステップと、第2のパケットに担われたラベルを削除するステップとを含み、ラベルはトンネルカプセル化をした第2のパケットの内部パケットヘッダまたは外部パケットヘッダに担われている。
本発明の第2の態様は他の一パケット転送方法を提供する。該方法は、付加されローカル管理機能により送信された第1のパケットを受信するステップであって、ラベルを用いて第1のテナントエンドシステムが属する仮想オーバーレイネットワークを示し、ラベルが付加された第1のパケットは第1のテナントエンドシステムにより第2のテナントエンドシステムに送信されたパケットであり、第1のテナントエンドシステムと第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応している、ステップと、ラベルにより、第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子を取得するステップと、第1のパケットにトンネルカプセル化を行い、トンネルカプセル化後の第1のパケットを第2のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するステップであって、トンネルカプセル化後の第1のパケットは仮想オーバーレイネットワーク識別子を担う、ステップとを含む。
本発明の第2の態様の第1の実装方法では、ラベルが付加された第1のパケットがトンネルカプセル化後のパケットであるとき、ラベルにより、第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子を取得するステップの前に、前記方法はさらに、トンネルカプセル化後の第1のパケットをカプセル解放してラベルを取得するステップを含む。
第2の態様またはその第2の態様の第1の実装方法を参照して、第2の態様の第2の実装方法では、ラベルにより、第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子を取得するステップは、ラベルが仮想オーバーレイネットワーク識別子であるか判断する、またはラベルによりラベルマッピングテーブルを検索してラベルに対応する仮想オーバーレイネットワーク識別子を取得する、ラベルマッピングテーブルはラベルと仮想オーバーレイネットワーク識別子との間の対応関係を含む、ステップを含む。
第2の態様の第2の実装方法によると、第2の態様の第3の実装方法では、ラベルが仮想オーバーレイネットワーク識別子であると判断されたとき、仮想オーバーレイネットワーク識別子により第1のパケットに直接トンネルカプセル化を行うステップ、またはラベルが仮想オーバーレイネットワーク識別子にマッピングできる情報であるとき、ラベルマッピングテーブルにより仮想オーバーレイネットワーク識別子を取得し、第1のパケットからラベルを削除し、仮想オーバーレイネットワーク識別子により第1のパケットにトンネルカプセル化を行うステップを含む。
第2の態様の上記の各実装方法を参照して、本方法は、さらに、第2のテナントエンドシステムに対応するネットワーク仮想化エッジにより送信されたトンネルカプセル化された第2のパケットを受信する、第2のパケットは第2のテナントエンドシステムにより第1のテナントエンドシステムに送信されたパケットである、ステップと、トンネルカプセル化された第2のパケットをカプセル解放し、仮想オーバーレイネットワーク識別子とカプセル解放後の第2のパケットとを取得するステップと、仮想オーバーレイネットワーク識別子により、カプセル解放後の第2のパケットを処理して、処理した第2のパケットを、第1のテナントエンドシステムに対応するローカル管理機能に送信するステップとを含む。ここで、仮想オーバーレイネットワーク識別子により第2のパケットを処理するステップは、転送テーブル中のカプセル化タイプが、カプセル解放後の第2のパケットを再びカプセル化する必要があることを示すとき、転送テーブルにより、カプセル解放後の第2のパケットにトンネルカプセル化を行い、再びトンネルカプセル化した後の第2のパケットに仮想オーバーレイネットワーク識別子を付加するステップ、または転送テーブル中のカプセル化タイプが、カプセル解放後の第2のパケットを再びカプセル化する必要がないことを示すとき、ラベルマッピングテーブルを検索して仮想オーバーレイネットワーク識別子に対応するラベルを取得し、第2のパケットにラベルを付加し、転送テーブルにより、ラベルを付加した第2のパケットを転送するステップを含む。
本発明の第3の態様はパケット転送装置を提供する。該装置は、第1のテナントエンドシステムにより送信された第1のパケットを受信するように構成された受信器であって、第1のパケットのデスティネーションアドレスは第2のテナントエンドシステムのアドレスであり、第1のテナントエンドシステムと第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応している、受信器と、第1のパケットにラベルを付加するように構成されたプロセッサであって、ラベルを用いて第1のテナントエンドシステムが属する仮想オーバーレイネットワークを示す、プロセッサと、ラベルが付加された第1のパケットを第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信する送信器とを有する。
本発明の第3の態様の第1の実装方法によると、前記装置はさらにメモリを含み、プロセッサは、具体的に、メモリ中の識別子マッピングテーブルを検索して、第1のテナントエンドシステムに対応し、識別子マッピングテーブルにある仮想オーバーレイネットワーク識別子VNIDを取得し、取得したVNIDを第1のパケットにラベルとして付加するように構成され、識別子マッピングテーブルはテナントエンドシステム識別子TESIDと仮想オーバーレイネットワーク識別子VNIDとの間の対応を含む。
本発明の第3の態様の第2の実装方法によると、前記装置はさらにメモリを含み、プロセッサは、具体的に、メモリ中のラベルマッピングテーブルを検索し、ラベルマッピングテーブルにより、第1のテナントエンドシステムに対応するラベルを取得し、第1のパケットにラベルを付加するように構成され、ラベルマッピングテーブルはテナントエンドシステム識別子TESIDとラベルとの間の対応関係を含む。
本発明の第3の態様の第1又は第2の実装方法によると、本発明の第3の態様の第3の実装方法では、ラベルが第1のパケットのパケットヘッダに直接付加されるとき、送信器は、トンネリングしていないレイヤ2転送により、ラベルが付加された第1のパケットを、第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するように構成されている。
本発明の第3の態様の第1又は第2の実装方法によると、本発明の第3の態様の第4の実装方法では、送信器は、ラベルがトンネルカプセル化後の第1のパケットのパケットヘッダに付加されるとき、トンネルベースの転送方法により、ラベルが付加された第1のパケットを、第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するように構成されている。
本発明の第3の態様の上記の各実装方法によると、受信器はさらに、ネットワーク仮想化エッジにより送信された、ラベルを担う第2のパケットを受信するように構成されている;第2のパケットのソースアドレスは第2のテナントエンドシステムであり、第2のパケットのデスティネーションアドレスは第1のテナントエンドシステムである;プロセッサは、さらに、第2のパケットを処理して、処理された第2のパケットを取得するように構成されている;送信器は、さらに、処理された第2のパケットを第1のテナントエンドシステムに送信するように構成されている;ここで、プロセッサは、さらに、第2のパケットがトンネルカプセル化されていないパケットであるとき、第2のパケットに担われるラベルを削除するように構成され、プロセッサは、さらに、第2のパケットがトンネルカプセル化されたパケットであるとき、第2のパケットをカプセル解放し、第2のパケットに担われたラベルを削除するように構成され、ラベルはトンネルカプセル化された第2のパケットの内部パケットヘッダまたは外部パケットヘッダに担われている。
本発明の第2の態様は他の一パケット転送方法を提供する。該方法は次を含む:受信器であって、付加されローカル管理機能により送信された第1のパケットを受信するように構成され、ラベルを用いて第1のテナントエンドシステムが属する仮想オーバーレイネットワークを示し、ラベルが付加された第1のパケットは第1のテナントエンドシステムにより第2のテナントエンドシステムに送信されたパケットであり、第1のテナントエンドシステムと第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応している、受信器と、プロセッサであって、ラベルにより、第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子を取得し、第1のパケットにトンネルカプセル化を行うように構成され、トンネルカプセル化後の第1のパケットは仮想オーバーレイネットワーク識別子を担う、プロセッサと、送信器であって、トンネルカプセル化後の第1のパケットを第2のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するように構成された送信器。
第4の態様の第1の実装方法によると、プロセッサは、さらに、トンネルカプセル化後の第1のパケットをカプセル解放してラベルを取得するように構成されている。
第4の態様又は第4の態様の第1の実装方法によると、第4の態様の第2の実装方法では、前記装置はさらにメモリを含み、プロセッサは、具体的に、ラベルが仮想オーバーレイネットワーク識別子であると判断し、ラベルによりメモリ中のラベルマッピングテーブルを検索して、ラベルに対応する仮想オーバーレイネットワーク識別子を取得するように構成され、ラベルマッピングテーブルはラベルと仮想オーバーレイネットワーク識別子との間の対応関係を含む。
第4の態様の第2の実装方法によると、第4の態様の第3の実装方法では、ラベルが仮想オーバーレイネットワーク識別子であると判断されたとき、プロセッサは、仮想オーバーレイネットワーク識別子により第1のパケットに直接トンネルカプセル化を行う、またはラベルが仮想オーバーレイネットワーク識別子にマッピングできる情報であるとき、プロセッサは、ラベルマッピングテーブルにより仮想オーバーレイネットワーク識別子を取得し、第1のパケットからラベルを削除し、仮想オーバーレイネットワーク識別子により第1のパケットにトンネルカプセル化を行うように構成されている。
本発明の第4の態様の上記の各実装方法に基づき:受信器は、さらに、第2のテナントエンドシステムに対応するネットワーク仮想化エッジにより送信されたトンネルカプセル化された第2のパケットを受信するように構成され、第2のパケットは第2のテナントエンドシステムにより第1のテナントエンドシステムに送信されたパケットであり;プロセッサは、さらに、トンネルカプセル化された第2のパケットをカプセル解放して仮想オーバーレイネットワーク識別子とカプセル解放後の第2のパケットとを取得し、カプセル解放後の第2のパケットを処理するように構成され;送信器は、さらに、処理された第2のパケットを第1のテナントエンドシステム対応するローカル管理機能に送信するように構成されている;ここで、カプセル解放後の第2のパケットを処理するとき、プロセッサは、具体的に:カプセル解放後の第2のパケットにトンネルカプセル化を行い、トンネルカプセル化された第2のパケットに仮想オーバーレイネットワーク識別子を付加する、または、ラベルマッピングテーブルを検索して仮想オーバーレイネットワーク識別子に対応するラベルを取得し、ラベルを第2のパケットに付加し、ラベルを付加した第2のパケットにトンネルカプセル化を行うように構成されている。
本発明の第5の態様により、データセンターネットワークが提供される。該データセンターネットワークは、2つのテナントエンドシステムと、少なくとも2つのローカル管理機能と、少なくとも2つのネットワーク仮想化エッジとを含む。ローカル管理機能の各々は上記の第3の態様の装置であり、ネットワーク仮想化エッジの各々は上記の第4の態様の装置である。
本発明によれば、ネットワーク仮想化エッジは、ローカル管理機能から離され、ネットワーク仮想化エッジはさらにサーバから離され、これによりサーバの負荷を低減し、データセンターネットワークの性能を改善する。また、本発明の実施形態において、ローカル管理機能は、パケットに、テナントエンドシステムが属する仮想オーバーレイネットワークを示すのに用いられるラベルを付加し、ネットワーク仮想化エッジが便利に、対応する仮想オーバーレイネットワーク識別子を取得できるようにし、ネットワーク仮想化エッジの付加を減少させ、さらにデータセンターネットワークの性能を改善する。
本発明の実施形態の技術的解決手段をより明確に説明するため、以下に実施形態に必要な添付図面を簡単に説明する。明らかに、以下に説明する添付図面は、本発明の実施形態を示しているだけであり、本技術分野の当業者は、創作的努力をせずとも、これらの添付図面から他の図面を作ることもできる。
従来技術におけるレイヤ3仮想オーバーレイネットワークに基づくデータセンターネットワークを示す概略的構成図である。
本発明の一実施形態によるデータセンターネットワークを示す概略的構成図である。
本発明の一実施形態によるパケット転送方法を示す概略的フローチャートである。
本発明の一実施形態による他の一パケット転送方法を示す概略的フローチャートである。
本発明の一実施形態による他の一パケット転送方法を示す概略的フローチャートである。
本発明の一実施形態による他の一パケット転送方法を示す概略的フローチャートである。
本発明の一実施形態によるパケット転送装置を示す概略的構成図である。
本発明の一実施形態による他の一パケット転送装置を示す概略的構成図である。
下記は、本発明の実施形態による添付図面を参照して本発明の実施形態における技術的解決策の明確な説明である。言うまでもなく、説明する実施形態は、本発明の実施形態のすべてではなく、一部だけである。本技術分野の当業者によって創作的努力を要せずに本発明の実施形態に基づき得られる他の実施形態はすべて、本発明の保護範囲内に入る。
図2に示したように、図2は、本発明の一実施形態によるデータセンターネットワークを示す模式的構成図である。データセンターネットワークは、テナントのテナントエンドシステムTES1と、ローカル管理機能2と、ネットワーク仮想化エッジNVE3とを含む。
テナントエンドシステム1a−1fは、仮想マシン、サーバ、または他のネットワークデバイスを含み得る。ローカル管理機能2a−2cは、仮想化をサポートするサーバ上のシステム管理プログラムハイパーバイザであり得る。テナントエンドシステムと、テナントエンドシステムを管理するローカル管理機能とは、同じ物理的デバイス上にあってもよいし、異なる物理的デバイス上にあってもよい。ローカル管理機能と、そのローカル管理機能に対応するNVEとは、同じ物理的デバイス上にあってもよいし、異なる物理的デバイス上にあってもよい。仮想化シナリオでは、ローカル管理機能と、そのローカル管理機能にローカルで接続されたすべてのテナントエンドシステムとは、仮想化をサポートする同じサーバ上にあってもよい。ネットワーク仮想化エッジ3a−3cはサーバとは別のデバイスである。任意的に、一実装方法では、ネットワーク仮想化エッジ3a−3cはトップオブラック(ToR)スイッチである。テナントエンドシステム1a−1eは一又は複数のテナントに属してもよい。この実施形態では、TES1a、TES1d及びTES1eは第1のテナントに属し、TES1bとTES1fは第2のテナントに属し、TES1cは第3のテナントに属すると仮定する。システムにより第1のテナントに割り当てられた仮想オーバーレイネットワーク識別子はVN1であり、システムにより第2のテナントに割り当てられた仮想オーバーレイネットワーク識別子はVN2であり、システムにより第3のテナントに割り当てられた仮想オーバーレイネットワーク識別子はVN3である。
ローカルに管理されたテナントエンドシステムと、ローカルに管理されたテナントエンドシステムが属する仮想オーバーレイネットワークとの識別子マッピングテーブルは、各ローカル管理機能2に任意的に格納される。識別子マッピングテーブルは、テナントエンドシステム識別子TESIDと、仮想オーバーレイネットワーク識別子VNIDとの間の対応関係を含む。上記のTESIDは、MACアドレス、IPアドレス、TESの仮想インタフェース、またはTESを特定できるその他の情報であり得る。この実施形態では、TES1a−TES1fは、それぞれテナントエンドシステム識別子として用いられる。
図2のデータセンターネットワークは一例として用いられ、ローカル管理機能2a上に格納された識別子マッピングテーブルは2つのエントリー(TES1a,VN1)と(TES1b,VN2)を含み、ローカル管理機能2b上に格納された識別子マッピングテーブルは1つのエントリー(TES1c,VN1)を含み、ローカル管理機能2c上に格納された識別子マッピングテーブルは3つのエントリー(TES1d,VN1)、(TES1e,VN2)及び(TES1f,VN2)を含む。
他の一実施形態では、第1のラベルマッピングテーブルは各ローカル管理機能2上にさらに格納され、第1のラベルマッピングテーブルはテナントエンドシステム識別子TESIDとラベルとの間の対応関係を含む。任意的に、第1の転送テーブルが各ローカル管理機能2上にさらに格納され、第1の転送テーブルはデスティネーションテナントエンドシステム識別子TESID、出力NVEアドレス、及びポートの間の対応関係を含む。テナントエンドシステムがローカル管理機能の管理範囲内のテナントエンドシステムである場合、対応するエントリー中の出力NVEアドレスは空である。ローカル管理機能2aを一例として用い、NVE3aないしNVE3cのIPアドレスはそれぞれIP1ないしIP3であり、ローカル管理機能2aはポート1を用いてTES1aに接続され、ポート2を用いてTES2aに接続され、ポート3を用いてNVE3aに接続されていると仮定する。この場合、ローカル管理機能2上に格納された第1の転送テーブルをテーブル1に示す。ローカル管理機能2のネットワーク側ポートがトンネルカプセル化をしたパケットを送信しない場合、第1転送テーブル中の出力NVEアドレスコラムには実用上の重要性は無く、空であっても良い。テーブル1に示したように、ローカル管理機能2のネットワーク側ポートがトンネルカプセル化をしたパケットを送信する必要がある場合には、出力NVEアドレスは空ではない。下記のテーブル1にはTES1cに関するエントリーは無い。TES1cは第3テナントに属すが、ローカル管理機能2によりローカルで管理された複数のTESは第1テナントと第2テナントにのみ属し、TES1cと通信する必要がなく、それゆえローカル管理機能2aはTES1cのMACアドレスを学習する必要がないからである。
に設定することもできる。ローカル管理機能2のネットワーク側ポートがトンネルカプセル
化をしたパケットを送信する必要がある場合、デフォルトの出力NVEアドレスを設定してもよい。次いで、ローカル管理機能2のユーザ側ポートに接続されていないすべてのTESはデフォルトの出力NVEアドレスに対応し、そのデフォルトエントリーにより、トンネルカプセル化をしたパケットを送信する。デフォルトエントリー中の出力NVEアドレスはローカル管理機能2に接続されたNVEのアドレスであり、デフォルトエントリー中のポート番号はNVEに接続されたローカル管理機能2のポートを示す。
第2転送テーブルは各NVE3上に格納される。第2転送テーブルは、少なくとも、デスティネーションテナントエンドシステムアドレス、トンネルデスティネーションアドレス及びポート番号の間の対応関係を含む。テナントエンドシステムアドレスは、MACアドレスとIPアドレスのうち少なくとも一つを含む。第2転送テーブルのエントリーは、パケット転送に必要な他の、カプセル化タイプなどの情報をさらに含み得る。エントリー中のトンネルデスティネーションアドレスが空であるとき、エントリーにマッチしているパケットにはトンネルカプセル化をする必要はなく、そのパケットはエントリー中のポート番号により直接送信される。トンネルデスティネーションアドレスに対応するトンネルは、ネットワーク仮想化エッジとローカル管理機能とを接続する、またはネットワーク仮想化エッジと他の一ネットワーク仮想化エッジとを接続するトンネルである。トンネルデスティネーションアドレスは、ローカル管理機能またはトンネルリモートエンドとして機能するネットワーク仮想化エッジのアドレスを指す。
図2のデータセンターネットワークを一例として用い、TES1aないしTES1fのMACアドレスはそれぞれMAC1aないしMAC1fであり、NVE3aないしNVE3cのIPアドレスはそれぞれIP1ないしIP3であり、ローカル管理機能2aないし2cのIPアドレスはそれぞれIPaないしIPcであり、NVE3aはポート1を用いてローカル管理機能2aに接続され、ポート2を用いてNVE3cに接続されていて、NVE3a上に格納された第2転送テーブルはテーブル2(TESアドレスがMACアドレスであるレイを用いた)に示した通りであると仮定する。
他の一実装方法では、上記の第2転送テーブルにおいて、デスティネーションアドレスがMAC1aとMAC1bであるエントリーのトンネルデスティネーションアドレスも空であってもよい。この場合、デスティネーションアドレスに送信されるパケットにトンネルカプセル化を行う必要はない。さらに、デスティネーションアドレスに送信されるパケットにラベルを付加した後に、トンネル化せずにレイヤ2転送を行う。
任意的に、各ネットワーク仮想化エッジNVE3は第2のラベルマッピングテーブルをさらに格納している。第2のラベルマッピングテーブルはラベルと仮想オーバーレイネットワーク識別子VNIDとの間の対応を含む。第2のラベルマッピングテーブルの利用に関する詳細について、後で説明する関連実施形態に関する説明を参照する。上記のデータセンターネットワークでは、TESにより送信されるパケットが、TESと同じテナントに属し、異なるNVE3に属する他のTESに送信されるように、ローカル管理機能2とNVE3が互いに動作する。
具体的に、本発明の一実施形態はパケット転送方法を提供する。該方法は、第1のローカル管理機能により実行され、図3に示す通り、次のステップを含む。
301:第1のテナントエンドシステムにより送信された第1のパケットを受信するステップであって、パケットのデスティネーションアドレスは第2のテナントエンドシステムのアドレスであり、第1のテナントエンドシステムと第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応している、ステップ。
上記の第1のテナントエンドシステムと第2のテナントエンドシステムは同じテナントに属する。例えば、図2のローカル管理機能2aはTES1aによりTES1dに送信された第1のパケットを受信する。第1のパケットのソースアドレスはTES1aのMACアドレスまたはIPアドレスのうちの少なくとも一方であり、これに対応して、第1のパケットのデスティネーションアドレスはTES1dのMACアドレスまたはIPアドレスのうちの少なくとも一方である。本発明の後続の処理において、必要に応じて第1のパケットにさまざまな処理が行われる。例えば、ラベルまたは仮想オーバーレイネットワーク識別子が付加され、または第1のパケットに対してカプセル化、カプセル解放などが行われる。さまざまな処理はすべてパケットヘッダで行われ、パケットのペイロード部分には影響がない。パケットの内部レイヤのソースアドレス及びデスティネーションアドレスは変化せず、それゆえ、パケットにどのようなタイプの処理が行われようとも、取得されるパケットは依然として第1のパケットと呼ばれる。
302:第1のパケットにラベルを付加するステップであって、ラベルを用いて第1のテナントエンドシステムが属する仮想オーバーレイネットワークを示す、ステップ。
ラベルを用いて、第1のテナントエンドシステムが属するオーバーレイネットワークを示す。具体的に、ラベルは、仮想オーバーレイネットワーク識別子にマッピングできる任意の情報、または仮想オーバーレイネットワーク識別子であり得る。
一実装方法では、第1のパケットを受信したとき、ローカル管理機能2は、第1のラベルマッピングテーブルを検索し、その第1のラベルマッピングテーブルにより、第1のテナントエンドシステムに対応するラベルを取得し、そのラベルを第1のパケットに付加する。
他の一実装方法では、ローカル管理機能2は、識別子マッピングテーブルを検索し、第1のテナントエンドシステムに対応し、識別子マッピングテーブル中にあるVNIDを取得し、取得したVNIDをラベルとして第1のパケットに付加する。
上記の実装において、第1のパケットにトンネルカプセル化を行う必要がないとき、取得されたラベルは第1のパケットのパケットヘッダのあるフィールドに直接付加されてもよい、または第1のパケットにトンネルカプセル化を行う必要があるとき、取得されたラベルは、第1のパケットにトンネルカプセル化を行った後に得られるパケットの外部パケットヘッダまたは内部パケットヘッダのあるフィールドに付加されてもよい。
ラベルは、第1のパケットのパケットヘッダのあるタイプのフィールドに、例えばI−SIDフィールド、VLANフィールド又はC−VLAN及びS−VLANに付加されてもよいし、または新しく追加されたラベルフィールドに付加されてもよい。ラベルの長さは24ビットまたは12ビットであり得る。ラベルが24ビットである、またはラベルの長さがVNIDの長さと同じであるとき、ラベルは第1のテナントエンドシステムが属する仮想オーバーレイネットワークの識別子VNIDであってもよい。ラベルは、12ビットである、またはVNIDの長さより短いとき、テナントの、第1のテナントエンドシステムが属すローカルVLANのVLAN識別子であってもよい。ローカルVLANは、ネットワーク仮想化エッジにより管理された範囲内で、VLAN IDがオーバーレイネットワークを一意的に識別できるVLANを指す。
例えば、一実装方法では、ローカル管理機能2aは、ローカル管理機能2aに格納された識別子マッピングテーブルを検索し、TES1aに対応する仮想オーバーレイネットワーク識別子がVN1であることを発見し、VN1をラベルとして第1のパケットのパケットヘッダに付加する。あるいは、ローカル管理機能2aは、TES1aが属するローカル仮想ローカルエリアネットワーク識別子VLAN IDをラベルとして、ラベルマッピングテーブルによる第1のパケットのパケットヘッダに付加する。具体的に、ラベルとしてどんなタイプの情報を付加するか、及びその情報をどのフィールドに付加するかは、ローカル管理機能2と、そのローカル管理機能2に接続されたネットワーク仮想化エッジ3とにより事前にネゴシエーションし得る。ローカル管理機能2は、第1のパケットにラベルを付加する時間と方法を自立的に設定し得る。
303:ラベルが付加された第1のパケットを第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するステップ。
任意的に、ローカル管理機能2は、トンネリングをしないレイヤ2転送により、ラベルが付加された第1パケットを、ローカル管理機能2に接続されたネットワーク仮想化エッジに送信し得る。トンネリングをしないレイヤ2転送の場合、第1のパケットの外部アドレスはカプセル化される必要がない。
他の一実装方法では、ローカル管理機能2は、格納された第1の転送テーブル又は設定されたデフォルトエントリーにより、第1のパケットにトンネルカプセル化を行い、トンネルカプセル化後の第1のパケットの内部パケットヘッダまたは外部パケットヘッダにラベルを付加し、トンネルカプセル化後の第1のパケットをトンネルベースの転送方法でネットワーク仮想化エッジに送信する。トンネルカプセル化後の第1のパケットの外部ソースアドレスは、ローカル管理機能2のアドレスであり、トンネルカプセル化後の第1のパケットの外部デスティネーションアドレスは、出力NVEアドレスである。例えば、トンネルカプセル化後の第1のパケットの内部ソースアドレスはTES1aのアドレスであり、トンネルカプセル化後の第1のパケットの内部デスティネーションアドレスはTES1dのアドレスであり、トンネルカプセル化後の第1のパケットの外部ソースアドレスはローカル管理機能2aのアドレスであり、トンネルカプセル化後の第1のパケットの外部デスティネーションアドレスはNVE3aのアドレスである。他の一実装方法では、ラベルは第1のパケットの内部パケットヘッダにも付加され得る。
本願で言及するトンネルカプセル化は第1のパケットの外部パケットヘッダのカプセル化を指し、外部パケットヘッダ中のソースアドレスとデスティネーションアドレスはそれぞれローカル管理機能とネットワーク仮想化エッジであり、又はソースアドレスとデスティネーションアドレスの両方はネットワーク仮想化エッジである。仮想オーバーレイネットワークカプセル化のタイプには、VXLANカプセル化、NVGREカプセル化、又はVPN方式でのMPLSカプセル化など複数の選択肢がある。
図3に示した方法によると、第1のテナントエンドシステムに接続されたローカル管理機能は、第1のテナントエンドシステムに対応するネットワーク仮想化エッジに、第1のテナントエンドシステムにより送信された第1のパケットを送信する。
図4を参照して、本発明の一実施形態は、第1のネットワーク仮想化エッジ3が第1のローカル管理機能により送信された第1のパケットを受信した後の処理に用いられるパケット転送方法をさらに提供する。図4に示したように、本方法は次のステップを含む:
401:ラベルが付加され、ローカル管理機能により送信された第1のパケットを受信するステップであって、ラベルが付加される第1のパケットは第1のテナントエンドシステムにより第2のテナントエンドシステムに送信されたパケットであり、第1のテナントエンドシステムと第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応しているステップ。
401:ラベルが付加され、ローカル管理機能により送信された第1のパケットを受信するステップであって、ラベルが付加される第1のパケットは第1のテナントエンドシステムにより第2のテナントエンドシステムに送信されたパケットであり、第1のテナントエンドシステムと第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応しているステップ。
第1のパケットは、ラベルのみが付加されたステップ303の第1のパケットであってもよく、ラベルが第1のパケットの内部パケットヘッダに付加された後にトンネルカプセル化された第1のパケットであってもよく、またはラベルが付加された外部パケットヘッダを有する第1のパケットであってもよい。
402:ラベルにより、第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子を取得するステップ。
ネットワーク仮想化エッジは、ラベルが付加された第1のパケットのデスティネーションアドレスがネットワーク仮想化エッジのアドレスではないと判断したとき、ラベルにより、第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子を取得するステップを実行する。
ラベルが付加された第1のパケットがトンネルカプセル化されたパケットであるとき、第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子をラベルにより取得する前に、前記方法はさらに、トンネルされた第1のパケットをカプセル解放してラベルを取得するステップを含む。
カプセル解放は、具体的には、トンネルされた、ラベルを付加された第1のパケットの外部パケットヘッダを削除することである。
ラベルにより、第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子を取得するステップは、ラベルが仮想オーバーレイネットワーク識別子であると判断するステップ、またはラベルにより第2のラベルマッピングテーブルを検索して、ラベルに対応する仮想オーバーレイネットワーク識別子を取得するステップを含む。
403:第1のパケットにトンネルカプセル化を行い、トンネルカプセル化後の第1のパケットを第2のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するステップであって、トンネルカプセル化後の第1のパケットは仮想オーバーレイネットワーク識別子を担う、ステップ。
トンネルされた第1のパケットの外部ソースアドレスは、第1のテナントエンドシステムに対応するネットワーク仮想化エッジのアドレスであり、トンネルされた第1のパケットの外部デスティネーションアドレスは、第2のテナントエンドシステムに対応するネットワーク仮想化エッジのアドレスである。
任意的に、ラベルが仮想オーバーレイネットワーク識別子であるとき、仮想オーバーレイネットワーク識別子により第1のパケットに直接トンネルカプセル化が行われ、ラベルを処理する必要はない。
他の一実装方法では、ラベルが仮想オーバーレイネットワーク識別子にマッピングできる他の情報である場合、ネットワーク仮想化エッジは、ラベルを取得し、そのラベルにより第2のラベルマッピングテーブルから仮想オーバーレイネットワーク識別子を取得し、第1のパケットからラベルを削除し、仮想オーバーレイネットワーク識別子により第1のパケットにトンネルカプセル化を行う。第1のパケットにカプセル化を行うとき、仮想オーバーレイネットワーク識別子は、第1のパケットの内部パケットヘッダまたは外部パケットヘッダにカプセル化される。
第1のパケットにトンネルカプセル化を行うとき、第2のテナントエンドシステムに対応するネットワーク仮想化エッジのアドレスを発見するため、第1のパケットのデスティネーションアドレスにより、すなわち第2のテナントエンドシステムのアドレスにより第2の転送テーブルが検索される。次いで、第1のテナントエンドシステムに対応するネットワーク仮想化エッジのアドレスをソースアドレスとして用い、第2のテナントエンドシステムに対応するネットワーク仮想化エッジのアドレスをデスティネーションアドレスとして用いることにより、第1のパケットにトンネルカプセル化が行われる。
例えば、NVE3aは、TES1dのアドレスにより第2の転送テーブルを検索して、TES1dに対応するNVE3cに対応するアドレスはIP3であることを発見し、次いで、NVE3aは、自機のアドレスIP1を外部ソースアドレスとして用い、IP3を外部デスティネーションアドレスとして用いることにより、第1のパケットにカプセル化を行う。
仮想オーバーレイネットワーク識別子は、トンネルカプセル化後の第1のパケットの外部パケットヘッダまたは内部パケットヘッダに担われ得る。
図4に示した方法によると、第1のテナントエンドシステムに対応するネットワーク仮想化エッジは、第2のテナントエンドシステムに対応するネットワーク仮想化エッジに、仮想オーバーレイネットワーク識別子を担う第1のパケットを送信する。
図5に示すように、本発明の一実施形態は、第2のネットワーク仮想化エッジが第1のネットワーク仮想化エッジにより送信されたパケットを受信した後の処理に用いられる、他の一パケット転送方法を提供する。図5に示したように、本方法は:
501:第1のネットワーク仮想化エッジにより送信されたトンネルされた第1のパケットを受信するステップであって、第1のパケットの内部ソースアドレスは第1のテナントエンドシステムのアドレスであり、第1のパケットの内部デスティネーションアドレスは第2のテナントエンドシステムのアドレスであり、第1のテナントエンドシステムと第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応する、ステップ。トンネルされた第1のパケットは、第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子を担う。
501:第1のネットワーク仮想化エッジにより送信されたトンネルされた第1のパケットを受信するステップであって、第1のパケットの内部ソースアドレスは第1のテナントエンドシステムのアドレスであり、第1のパケットの内部デスティネーションアドレスは第2のテナントエンドシステムのアドレスであり、第1のテナントエンドシステムと第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応する、ステップ。トンネルされた第1のパケットは、第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子を担う。
例えば、NVE3cは、ステップ403によりNVE3aにより送信された第1のパケットを受信する。ここで、第1のパケットの内部ソースアドレスはTES1aのアドレスであり、第1のパケットのデスティネーションアドレスはTES1dのアドレスである。
502:トンネルされた第1のパケットをカプセル解放し、仮想オーバーレイネットワーク識別子と、カプセル解放後の第1のパケットを取得する。
カプセル解放後の第1のパケットは、第1のテナントエンドシステムにより送信される、ステップ301におけるオリジナルパケットである。
例えば、NVE3cはNVE3aにより送信されたパケットをカプセル解放する。ここで、取得されるパケットのソースアドレスはTES1aのアドレスであり、取得されるパケットのデスティネーションアドレスはTES1dのアドレスである。この場合、仮想オーバーレイネットワーク識別子がトンネルされた第1のパケットの内部パケットヘッダで担われているとき:
503:仮想オーバーレイネットワーク識別子により、カプセル解放後の第1のパケットを処理して、処理した第1のパケットを、第2のテナントエンドシステムに対応するローカル管理機能に送信するステップ。
503:仮想オーバーレイネットワーク識別子により、カプセル解放後の第1のパケットを処理して、処理した第1のパケットを、第2のテナントエンドシステムに対応するローカル管理機能に送信するステップ。
仮想オーバーレイネットワーク識別子による、第1のパケットを処理するステップは、任意的に、次のステップを含む:
第1の転送テーブル中のカプセル化タイプが第1のパケットを再びカプセル化する必要がルことを示すとき、第2の転送テーブルにより第2のネットワーク仮想化エッジにより、第1のパケットのトンネルカプセル化を行い、トンネルカプセル化後の第1のパケットに仮想オーバーレイネットワーク識別子を付加するステップ、または
第2の転送テーブル中のカプセル化タイプが、第1のパケットを再びカプセル化する必要がないことを示すとき、第2のネットワーク仮想化エッジにより、第2のラベルマッピングテーブルを検索して仮想オーバーレイネットワーク識別子に対応するラベルを取得し、第1のパケットにラベルを付加し、第2の転送テーブルにより、ラベルを付加した第1のパケットを転送するステップ。
第1の転送テーブル中のカプセル化タイプが第1のパケットを再びカプセル化する必要がルことを示すとき、第2の転送テーブルにより第2のネットワーク仮想化エッジにより、第1のパケットのトンネルカプセル化を行い、トンネルカプセル化後の第1のパケットに仮想オーバーレイネットワーク識別子を付加するステップ、または
第2の転送テーブル中のカプセル化タイプが、第1のパケットを再びカプセル化する必要がないことを示すとき、第2のネットワーク仮想化エッジにより、第2のラベルマッピングテーブルを検索して仮想オーバーレイネットワーク識別子に対応するラベルを取得し、第1のパケットにラベルを付加し、第2の転送テーブルにより、ラベルを付加した第1のパケットを転送するステップ。
上記のカプセル化タイプを判断するには複数の方法がある。例えば、カプセル化タイプは、静的構成により設定してもよいし、又は第2の転送テーブルのカプセル化タイプにより取得してもよいし、又は第2の転送テーブルのトンネルデスティネーションアドレスの値により取得してもよい。
上記のトンネルカプセル化の後、第1のパケットの外部ソースアドレスは第2のネットワーク仮想化エッジのアドレスであり、第1のパケットの外部デスティネーションアドレスは第2のテナントエンドシステムに対応するローカル管理機能であり、第1のパケットの内部ソースアドレスは第1のテナントエンドシステムのアドレスであり、第1のパケットの内部デスティネーションアドレスは第2のテナントエンドシステムのアドレスである。
図5に示した方法によれば、第2のテナントエンドシステムに対応ネットワーク仮想化エッジは、処理された第1のパケットを、第2のテナントエンドシステムに対応するローカル管理機能に送信する。
図5に示した方法によれば、第2のテナントエンドシステムに対応ネットワーク仮想化エッジは、処理された第1のパケットを、第2のテナントエンドシステムに対応するローカル管理機能に送信する。
図6に示すように、本発明の一実施形態は、第2のテナントエンドシステムに対応する第2のローカル管理機能が第2のネットワーク仮想化エッジにより送信された第1のパケットを受信した後の処理に用いられる、他の一パケット転送方法を提供する。図6に示したように、本方法は次のステップを含む:
601:ネットワーク仮想化エッジにより送信された第1のパケットを受信する、第1のパケットをラベルを担うステップ。
601:ネットワーク仮想化エッジにより送信された第1のパケットを受信する、第1のパケットをラベルを担うステップ。
例えば、ローカル管理機能2cは、ステップ503により、NVE3cにより送信された第1のパケットを受信する。ラベルについて、ステップ302を参照し、ラベルは、仮想オーバーレイネットワーク識別子であってもよいし、又は第1のテナントエンドシステムが属する仮想オーバーレイネットワークを識別できる情報であってもよい。
602:第1のパケットを処理して、処理された第1のパケットを取得するステップ。
処理される第1のパケットは、第1のテナントエンドシステムにより送信される、ステップ301におけるオリジナルパケットである。
第1のパケットがトンネルカプセル化していないパケットであるとき、処理は、第1のパケットのパケットヘッダに担われたラベルの削除であり得る。第1のパケットがトンネルカプセル化したパケットであるとき、処理は、第1のパケットをカプセル解放し、第1のパケットに担われたラベルを削除することである。ラベルは、トンネルされた第1のパケットの内部パケットヘッダ又は外部パケットヘッダに担われる。ラベルが外部パケットヘッダに担われているとき、第1のパケットに担われたラベルは、第1のパケットの外部パケットヘッダを削除することにより、削除し得る。
例えば、ローカル管理機能2cは、パケットをカプセル解放し、パケットの外部パケットヘッダを削除する。ここで、カプセル解放後のパケットのソースアドレスはTES1aのアドレスであり、カプセル解放後のパケットのデスティネーションアドレスはTES1dである。
603:処理された第1のパケットを第2のテナントエンドシステムに送信するステップ。ラベルが削除される第1のパケットは、ステップ301で第1のローカル管理機能により受信される第1のパケットである。処理された第1のパケットを第2のテナントエンドシステムに送信するステップは、具体的には、処理された第1のパケットを、第1の転送テーブルにより第2のテナントエンドシステムに送信するステップであり得る。
処理された第1のパケットを第2のテナントエンドシステムに送信するステップは、具体的には、第2のローカル管理機能により、処理された第1のパケットを、第1の転送テーブルにより第2のテナントエンドシステムに送信するステップである。
図3乃至図6に示した上記の方法によれば、第1のテナントエンドシステムにより送信されるパケットは第2のエンドシステムに最終的に到着する。
図3乃至図6の上記の分割は、説明を単純にするためである。実際の実装では、通信は双方向なので、ローカル管理機能は、図3と図6に示した方法を異なる方向で同時に実行してもよいし、ネットワーク仮想化エッジは、図4と図5に示した方法を異なる方向で同時に実行してもよい。すなわち、図6において、第1のテナントエンドシステムと第2のテナントエンドシステムを交換し、第1のパケットを第2のパケットに変更した後、図6の方法はローカル管理機能2aにより実装し得る。図5において、第2のテナントエンドシステムと第1のテナントエンドシステムが交換され、第1のネットワーク仮想化エッジが第2のネットワーク仮想化エッジに変更され、第1のパケットは第2のパケットに変更され、次いで図5の方法はネットワーク仮想化エッジ3aにより実装され得る。
また、実際の実行時の必要性に応じて、図3と図6のすべてのステップの任意の組み合わせを、本発明のローカル管理機能により実装してもよく、図4と図5のすべてのステップの任意の組み合わせを、本発明のネットワーク仮想化エッジにより実装してもよい。
本発明の実施形態の上記の方法によれば、ネットワーク仮想化エッジは、ローカル管理機能から離され、ネットワーク仮想化エッジはさらにサーバから離され、これによりサーバの負荷を低減し、データセンターネットワークの性能を改善する。また、本発明の実施形態において、ローカル管理機能は、パケットに、テナントエンドシステムが属する仮想オーバーレイネットワークを示すのに用いられるラベルを付加し、ネットワーク仮想化エッジが便利に、対応する仮想オーバーレイネットワーク識別子を取得できるようにし、ネットワーク仮想化エッジの付加を減少させ、さらにデータセンターネットワークの性能を改善する。
図7に示すように、本発明の一実施形態は、さらに、パケット転送装置を提供する。これは、上記の方法とデータセンターネットワークのローカル管理機能とを実装するように構成され、ローカル管理機能はサーバ上にあってもよい。 前記装置は、次を含む:受信器701と、プロセッサ702と、送信器703。
受信器701は、第1のテナントエンドシステムにより送信された第1のパケットを受信するように構成され、第1のパケットのデスティネーションアドレスは第2のテナントエンドシステムのアドレスであり、第1のテナントエンドシステムと第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応している。
受信器701は、具体的には図3のステップ301を実行するように構成されている。
プロセッサ702は、第1のパケットにラベルを付加するように構成され、ラベルを用いて第1のテナントエンドシステムが属する仮想オーバーレイネットワークを示す。プロセッサ702は、具体的には図3のステップ302を実行するように構成されている。
パケット転送装置はさらにメモリ704を含み得る。図3のステップ302を実行するとき、プロセッサ702は、具体的には次のように構成されている:
メモリ中の第1のラベルマッピングテーブルを検索し、第1のラベルマッピングテーブルにより、第1のテナントエンドシステムに対応するラベルを取得し、そのラベルを第1のパケットに付加する;または
メモリ中の識別子マッピングテーブルを検索し、第1のテナントエンドシステムに対応し、識別子マッピングテーブル中にあるVNIDを取得し、取得したVNIDをラベルとして第1のパケットに付加する。
メモリ中の第1のラベルマッピングテーブルを検索し、第1のラベルマッピングテーブルにより、第1のテナントエンドシステムに対応するラベルを取得し、そのラベルを第1のパケットに付加する;または
メモリ中の識別子マッピングテーブルを検索し、第1のテナントエンドシステムに対応し、識別子マッピングテーブル中にあるVNIDを取得し、取得したVNIDをラベルとして第1のパケットに付加する。
取得されたラベルは、第1のパケットのパケットヘッダのあるフィールドに付加されてもよいし、又は第1のパケットにトンネルカプセル化をした後に得られるパケットの外部パケットヘッダのあるフィールドに付加されてもよい。
送信器703は、ラベルが付加された第1のパケットを第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するように構成されている。送信器703は、具体的には図3のステップ303を実行するように構成されている。
送信器703は、具体的には次を実行するように構成されている:
トンネリングしていないレイヤ2転送により、ラベルが付加された第1のパケットを、第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信する;または
第1のパケットにトンネルカプセル化を行い、トンネルカプセル化後の第1のパケットの内部パケットヘッダ又は外部パケットヘッダにラベルを付加し、トンネルカプセル化後の第1のパケットを、トンネルベースの転送方法で第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信する。
トンネリングしていないレイヤ2転送により、ラベルが付加された第1のパケットを、第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信する;または
第1のパケットにトンネルカプセル化を行い、トンネルカプセル化後の第1のパケットの内部パケットヘッダ又は外部パケットヘッダにラベルを付加し、トンネルカプセル化後の第1のパケットを、トンネルベースの転送方法で第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信する。
第2のテナントエンドシステムにより送信された第2のパケットが、ネットワーク仮想化エッジを用いることにより、パケット転送装置に到着したとき:
受信器701はさらに、ネットワーク仮想化エッジにより送信された、ラベルを担う第2のパケットを受信するように構成されている。第2のパケットのソースアドレスは第2のテナントエンドシステムであり、第2のパケットのデスティネーションアドレスは第1のテナントエンドシステムである。この場合、受信器701は、具体的には図6のステップ601を実行するように構成されている。
受信器701はさらに、ネットワーク仮想化エッジにより送信された、ラベルを担う第2のパケットを受信するように構成されている。第2のパケットのソースアドレスは第2のテナントエンドシステムであり、第2のパケットのデスティネーションアドレスは第1のテナントエンドシステムである。この場合、受信器701は、具体的には図6のステップ601を実行するように構成されている。
プロセッサ702は、さらに、第2のパケットを処理して、処理された第2のパケットを取得するように構成されている。ここで、処理された第2のパケットのソースアドレスは第2テナントエンドシステムのアドレスであり、処理された第2のパケットのデスティネーションアドレスは第1のテナントエンドシステムのアドレスである。ステップ602を参照して、プロセッサは、さらに、第2のパケットがトンネルカプセル化をしていないパケットであるとき、第2のパケットのパケットヘッダに担われたラベルを削除するように構成され、第2のパケットがトンネルカプセル化されたパケットであるとき、プロセッサは、さらに、第2のパケットをカプセル解放し、第2のパケットに担われたラベルを削除する。ラベルはトンネルカプセル化された第2のパケットの内部パケットヘッダ又は外部パケットヘッダに担われている。
送信器703はさらに、メモリ中の第1の転送テーブルにより、処理された第2のパケットを第1のテナントエンドシステムに送信するように構成されている。第1の転送テーブルは、デスティネーションテナントエンドシステム識別子TESID、出力NVEアドレス及びポートの間の対応関係を含む。結論として、図7のパケット転送装置は、図3と図6の方法を実装するように構成されている。この部分に詳しく説明されていないコンテンツについては、図3と図6の説明を参照されたい。
図8に示すように、本発明の一実施形態はさらにパケット転送装置を提供する。これは上記の方法とデータセンターネットワークのネットワーク仮想化エッジとを実装するように構成されている。
前記装置は、次を含む:受信器801と、プロセッサ802と、送信器803。
受信器801は、付加されローカル管理機能により送信された第1のパケットを受信するように構成され、ラベルを用いて第1のテナントエンドシステムが属する仮想オーバーレイネットワークを示し、ラベルが付加された第1のパケットは第1のテナントエンドシステムにより第2のテナントエンドシステムに送信されたパケットであり、第1のテナントエンドシステムと第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応している。受信器801は、具体的にはステップS401を実行するように構成されている。
プロセッサ802は、ラベルにより、第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子を取得するように構成されている。
ラベルが付加された第1のパケットが、トンネルカプセル化されたパケットであるとき、プロセッサ802はさらに、トンネルされた第1のパケットをカプセル解放してラベルを取得するように構成されている。
パケット転送装置はさらにメモリ804を含む。プロセッサ802は、具体的には、ラベルが仮想オーバーレイネットワーク識別子であると判断する、又はラベルによりメモリ804中の第2のラベルマッピングテーブルを検索し、そのラベルに対応する仮想オーバーレイネットワーク識別子を取得するように構成されている。プロセッサ802は、具体的にはステップS402を実行するように構成されている。
プロセッサ802は、さらに、第1のパケットにトンネルカプセル化を行うように構成され、トンネルカプセル化後の第1のパケットは仮想オーバーレイネットワーク識別子を担う。
具体的に、ラベルが仮想オーバーレイネットワーク識別子であるとき、ラベルは処理される必要がなく、プロセッサ802は、仮想オーバーレイネットワーク識別子により第1のパケットに直接トンネルカプセル化を行う。
ラベルが仮想オーバーレイネットワーク識別子にマッピングできる他の情報である場合、プロセッサ802は、ラベルを取得し、そのラベルによりメモリ804中の第2のラベルマッピングテーブルから仮想オーバーレイネットワーク識別子を取得し、第1のパケットからラベルを削除し、第1のパケットにトンネルカプセル化を行う。第1のパケットにカプセル化を行うとき、仮想オーバーレイネットワーク識別子は、第1のパケットの内部パケットヘッダまたは外部パケットヘッダにカプセル化される。
送信器803は、トンネルカプセル化後の第1のパケットを第2のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するように構成されている。
第2のテナントエンドシステムにより送信された第2のパケットはパケット転送装置に到着した時:
受信器801は、さらに、第2のテナントエンドシステムに対応するネットワーク仮想化エッジにより送信されたトンネルカプセル化された第2のパケットを受信するように構成され、第2のパケットは第2のテナントエンドシステムにより第1のテナントエンドシステムに送信されたパケットであり、第1のテナントエンドシステムと第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応する;
プロセッサ802は、さらに、ネットワーク仮想化エッジにより送信された、トンネルカプセル化された第2のパケットをカプセル解放し、仮想オーバーレイネットワーク識別子と、カプセル解放後の第2のパケットとを取得する;カプセル解放後の第2のパケットは第2のテナントエンドシステムにより送信されたオリジナルパケットである;
プロセッサ802は、さらに、カプセル解放後の第2のパケットを処理するように構成されている;
送信器803は、さらに、処理された第2のパケットを第1のテナントエンドシステム対応するローカル管理機能に送信するように構成されている。
受信器801は、さらに、第2のテナントエンドシステムに対応するネットワーク仮想化エッジにより送信されたトンネルカプセル化された第2のパケットを受信するように構成され、第2のパケットは第2のテナントエンドシステムにより第1のテナントエンドシステムに送信されたパケットであり、第1のテナントエンドシステムと第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応する;
プロセッサ802は、さらに、ネットワーク仮想化エッジにより送信された、トンネルカプセル化された第2のパケットをカプセル解放し、仮想オーバーレイネットワーク識別子と、カプセル解放後の第2のパケットとを取得する;カプセル解放後の第2のパケットは第2のテナントエンドシステムにより送信されたオリジナルパケットである;
プロセッサ802は、さらに、カプセル解放後の第2のパケットを処理するように構成されている;
送信器803は、さらに、処理された第2のパケットを第1のテナントエンドシステム対応するローカル管理機能に送信するように構成されている。
メモリ804中の第2の転送テーブル中のカプセル化タイプが、カプセル解放後の第2のパケットを再びカプセル化する必要があることを示すとき、プロセッサは、さらに、第2の転送テーブルにより、第2のパケットにトンネルカプセル化を行い、トンネルカプセル化した第2のパケットに仮想オーバーレイネットワーク識別子を付加するように構成されている。
メモリ804中の第2の転送テーブル中のカプセル化タイプが、カプセル解放後の第2のパケットを再びカプセル化する必要がないことを示すとき、プロセッサ802は、メモリ804中の第2のラベルマッピングテーブルを検索し、仮想オーバーレイネットワーク識別子に対応するラベルを取得し、そのラベルを第2のパケットに付加するように構成されている。
送信器803は、さらに、第2の転送テーブルにより、ラベルが付加された第2のパケットを転送するように構成されている。
結論として、図8のパケット転送装置は、図4と図5の方法を実装するように構成されている。この部分に詳しく説明されていないコンテンツについては、図4と図5の説明を参照されたい。
本発明の実施形態の上記の装置によれば、ネットワーク仮想化エッジは、ローカル管理機能から離され、ネットワーク仮想化エッジはさらにサーバから離され、これによりサーバの負荷を低減し、データセンターネットワークの性能を改善する。また、本発明の実施形態において、ローカル管理機能は、パケットに、テナントエンドシステムが属する仮想オーバーレイネットワークを示すのに用いられるラベルを付加し、ネットワーク仮想化エッジが便利に、対応する仮想オーバーレイネットワーク識別子を取得できるようにし、ネットワーク仮想化エッジの付加を減少させ、さらにデータセンターネットワークの性能を改善する。
当業者には言うまでもなく、上記実施形態の方法のステップの全部又は一部は、プログラムにより命令された関連ハードウェアにより実施してもよい。プログラムはコンピュータ読み取り可能記憶媒体に格納してもよい。プログラムが実行されると、方法の実施形態のステップが実行される。上記の記憶媒体は、プログラムコードを記憶できる、ROM、RAM、磁気ディスク、または光ディスクなどの任意の媒体を含む。
上記の説明は、本発明の実施形態の単なる例であり、本発明を限定するものではない。本発明の精神と原理から逸脱することなくできる修正、等価物による代替、改良は、本発明の保護範囲内に入る。
Claims (27)
- パケット転送方法であって、
第1のテナントエンドシステムにより送信された第1のパケットを受信するステップであって、パケットのデスティネーションアドレスは第2のテナントエンドシステムのアドレスであり、前記第1のテナントエンドシステムと前記第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応している、ステップと、
前記第1のパケットにラベルを付加するステップであって、前記ラベルを用いてテナントエンドシステムが属する仮想オーバーレイネットワークを示す、ステップと、
前記ラベルが付加された前記第1のパケットを前記第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するステップとを有する、方法。 - 前記第1のパケットにラベルを付加するステップは、
識別子マッピングテーブルを検索して、前記第1のテナントエンドシステムに対応し、識別子マッピングテーブルにある仮想オーバーレイネットワーク識別子VNIDを取得し、取得したVNIDを前記第1のパケットにラベルとして付加するステップであって、識別子マッピングテーブルはテナントエンドシステム識別子TESIDと仮想オーバーレイネットワーク識別子VNIDとの間の対応を含む、ステップを含む、
請求項1に記載の方法。 - 第1のパケットにラベルを付加するステップは、
ラベルマッピングテーブルを検索して、第1のテナントエンドシステムに対応するラベルを取得し、ラベルを第1のパケットに付加するステップであって、ラベルマッピングテーブルはテナントエンドシステム識別子TESIDとラベルとの間の対応を含む、ステップを含む、
請求項1に記載の方法。 - 第1のパケットにラベルを付加するステップは、第1のパケットのパケットヘッダに直接、ラベルを付加するステップを含み、
ラベルが付加された第1のパケットを第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するステップは、トンネリングしていないレイヤ2転送により、ラベルが付加された第1のパケットを、第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するステップを含む、
請求項2または3に記載の方法。 - 第1のパケットにラベルを付加するステップは、第1のパケットにトンネルカプセル化を行うステップと、トンネルカプセル化後の第1のパケットにラベルを付加するステップとを含み、
ラベルが付加された第1のパケットを第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するステップは、トンネルベースの転送方法により、ラベルが付加された第1のパケットを、第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するステップを含む、
請求項2または3に記載の方法。 - 前記方法は、さらに、
ネットワーク仮想化エッジにより送信された第2のパケットを受信するステップであって、第2のパケットはラベルを担い、第2のパケットのソースアドレスは第2のテナントエンドシステムであり、第2のパケットのデスティネーションアドレスは第1のテナントエンドシステムである、ステップと、
第2のパケットを処理して既処理の第2のパケットを取得するステップと、
既処理の第2のパケットを第1のテナントエンドシステムに送信するステップとをさらに含む、
請求項1ないし5いずれか一項に記載の方法。 - 第2のパケットはトンネルカプセル化していないパケットであり、第2のパケットを処理するステップは、第2のパケットに担われたラベルを削除するステップを含み、
第2のパケットはトンネルカプセル化していないパケットであり、第2のパケットを処理するステップは、第2のパケットをカプセル解放するステップと、第2のパケットに担われたラベルを削除するステップとを含み、ラベルはトンネルカプセル化をした第2のパケットの内部パケットヘッダまたは外部パケットヘッダに担われている、
請求項6に記載の方法。 - 付加されローカル管理機能により送信された第1のパケットを受信するステップであって、ラベルを用いて第1のテナントエンドシステムが属する仮想オーバーレイネットワークを示し、前記ラベルが付加された前記第1のパケットは前記第1のテナントエンドシステムにより第2のテナントエンドシステムに送信されたパケットであり、前記第1のテナントエンドシステムと前記第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応している、ステップと、
ラベルにより、前記第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子を取得するステップと、
前記第1のパケットにトンネルカプセル化を行い、トンネルカプセル化後の第1のパケットを前記第2のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するステップであって、前記トンネルカプセル化後の第1のパケットは仮想オーバーレイネットワーク識別子を担う、ステップとを含む、
パケット転送方法。 - ラベルが付加された第1のパケットがトンネルカプセル化後のパケットであるとき、前記ラベルにより、前記第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子を取得するステップの前に、前記パケット転送方法はさらに、前記トンネルカプセル化後の第1のパケットをカプセル解放して前記ラベルを取得するステップを含む、
請求項8に記載の方法。 - ラベルにより、第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子を取得するステップは、ラベルが仮想オーバーレイネットワーク識別子であるか判断する、またはラベルによりラベルマッピングテーブルを検索してラベルに対応する仮想オーバーレイネットワーク識別子を取得する、ラベルマッピングテーブルはラベルと仮想オーバーレイネットワーク識別子との間の対応関係を含む、ステップを含む、
請求項8または9に記載の方法。 - ラベルが仮想オーバーレイネットワーク識別子であると判断されたとき、仮想オーバーレイネットワーク識別子により第1のパケットに直接トンネルカプセル化を行うステップ、または
ラベルが仮想オーバーレイネットワーク識別子にマッピングできる情報であるとき、ラベルマッピングテーブルにより仮想オーバーレイネットワーク識別子を取得し、第1のパケットからラベルを削除し、仮想オーバーレイネットワーク識別子により第1のパケットにトンネルカプセル化を行うステップを含む、
請求項10に記載の方法。 - さらに、
第2のテナントエンドシステムに対応するネットワーク仮想化エッジにより送信されたトンネルカプセル化された第2のパケットを受信する、第2のパケットは第2のテナントエンドシステムにより第1のテナントエンドシステムに送信されたパケットである、ステップと、
トンネルカプセル化された第2のパケットをカプセル解放し、仮想オーバーレイネットワーク識別子とカプセル解放後の第2のパケットとを取得するステップと、
仮想オーバーレイネットワーク識別子により、カプセル解放後の第2のパケットを処理して、処理した第2のパケットを、第1のテナントエンドシステムに対応するローカル管理機能に送信するステップとを含む、
請求項8ないし11いずれか一項に記載の方法。 - 仮想オーバーレイネットワーク識別子により第2のパケットを処理するステップは、
転送テーブル中のカプセル化タイプが、カプセル解放後の第2のパケットを再びカプセル化する必要があることを示すとき、転送テーブルにより、カプセル解放後の第2のパケットにトンネルカプセル化を行い、再びトンネルカプセル化した後の第2のパケットに仮想オーバーレイネットワーク識別子を付加するステップ、または
転送テーブル中のカプセル化タイプが、カプセル解放後の第2のパケットを再びカプセル化する必要がないことを示すとき、ラベルマッピングテーブルを検索して仮想オーバーレイネットワーク識別子に対応するラベルを取得し、第2のパケットにラベルを付加し、転送テーブルにより、ラベルを付加した第2のパケットを転送するステップを含む、
請求項12に記載の方法。 - パケット転送装置であって、
第1のテナントエンドシステムにより送信された第1のパケットを受信するように構成された受信器であって、前記第1のパケットのデスティネーションアドレスは第2のテナントエンドシステムのアドレスであり、前記第1のテナントエンドシステムと前記第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応している、受信器と、
前記第1のパケットにラベルを付加するように構成されたプロセッサであって、前記ラベルを用いて前記第1のテナントエンドシステムが属する仮想オーバーレイネットワークを示す、プロセッサと、
前記ラベルが付加された第1のパケットを前記第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するように構成された送信器とを有する、装置。 - 前記装置はさらにメモリを含み、プロセッサは、
メモリ中の識別子マッピングテーブルを検索して、第1のテナントエンドシステムに対応し、識別子マッピングテーブルにある仮想オーバーレイネットワーク識別子VNIDを取得し、取得したVNIDを第1のパケットにラベルとして付加するように構成され、識別子マッピングテーブルはテナントエンドシステム識別子TESIDと仮想オーバーレイネットワーク識別子VNIDとの間の対応を含む、
請求項14に記載の装置。 - 前記装置はさらにメモリを含み、プロセッサは、
メモリ中のラベルマッピングテーブルを検索し、ラベルマッピングテーブルにより、第1のテナントエンドシステムに対応するラベルを取得し、第1のパケットにラベルを付加するように構成され、ラベルマッピングテーブルはテナントエンドシステム識別子TESIDとラベルとの間の対応関係を含む、
請求項14に記載の装置。 - 送信器は、ラベルが第1のパケットのパケットヘッダに直接付加されるとき、
トンネリングをしていないレイヤ2転送により、ラベルが付加された第1のパケットを、第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するように構成されている、
請求項15または16に記載の装置。 - 送信器は、ラベルがトンネルカプセル化後の第1のパケットのパケットヘッダに付加されるとき、
トンネルベースの転送方法により、ラベルが付加された第1のパケットを、第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するように構成されている、
請求項15または16に記載の装置。 - 受信器は、さらに、ネットワーク仮想化エッジにより送信された第2のパケットを受信するように構成され、第2のパケットはラベルを担い、第2のパケットのソースアドレスは第2のテナントエンドシステムであり、第2のパケットのデスティネーションアドレスは第1のテナントエンドシステムであり、
プロセッサは、さらに、第2のパケットを処理して、処理された第2のパケットを取得するように構成され、
送信器は、さらに、処理された第2のパケットを第1のテナントエンドシステムに送信するように構成されている、
請求項14ないし18いずれか一項に記載の装置。 - プロセッサは、さらに、第2のパケットがトンネルカプセル化されていないパケットであるとき、第2のパケットに担われるラベルを削除するように構成され、
プロセッサは、さらに、第2のパケットがトンネルカプセル化されたパケットであるとき、第2のパケットをカプセル解放し、第2のパケットに担われたラベルを削除するように構成され、ラベルはトンネルカプセル化された第2のパケットの内部パケットヘッダまたは外部パケットヘッダに担われている、
請求項19に記載の装置。 - パケット転送装置であって、
受信器であって、付加されローカル管理機能により送信された第1のパケットを受信するように構成され、ラベルを用いて第1のテナントエンドシステムが属する仮想オーバーレイネットワークを示し、前記ラベルが付加された第1のパケットは前記第1のテナントエンドシステムにより第2のテナントエンドシステムに送信されたパケットであり、前記第1のテナントエンドシステムと前記第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応している、受信器と、
プロセッサであって、前記ラベルにより、前記第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子を取得し、前記第1のパケットにトンネルカプセル化を行うように構成され、トンネルカプセル化後の第1のパケットは仮想オーバーレイネットワーク識別子を担う、プロセッサと、
送信器であって、前記トンネルカプセル化後の第1のパケットを前記第2のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するように構成された送信器とを有する、装置。 - プロセッサは、さらに、トンネルカプセル化後の第1のパケットをカプセル解放してラベルを取得するように構成されている、請求項21に記載の装置。
- 前記装置はさらにメモリを含み、プロセッサは、
ラベルが仮想オーバーレイネットワーク識別子であると判断し、
ラベルによりメモリ中のラベルマッピングテーブルを検索して、ラベルに対応する仮想オーバーレイネットワーク識別子を取得するように構成され、ラベルマッピングテーブルはラベルと仮想オーバーレイネットワーク識別子との間の対応関係を含む、
請求項21または22に記載の装置。 - ラベルが仮想オーバーレイネットワーク識別子であると判断されたとき、プロセッサは、仮想オーバーレイネットワーク識別子により第1のパケットに直接トンネルカプセル化を行うように構成され、または
プロセッサは、ラベルが仮想オーバーレイネットワーク識別子にマッピングできる情報であるとき、ラベルマッピングテーブルにより仮想オーバーレイネットワーク識別子を取得し、第1のパケットからラベルを削除し、仮想オーバーレイネットワーク識別子により第1のパケットにトンネルカプセル化を行うように構成されている、
請求項23に記載の装置。 - 受信器は、さらに、第2のテナントエンドシステムに対応するネットワーク仮想化エッジにより送信されたトンネルカプセル化された第2のパケットを受信するように構成され、第2のパケットは第2のテナントエンドシステムにより第1のテナントエンドシステムに送信されたパケットであり、
プロセッサは、さらに、トンネルカプセル化された第2のパケットをカプセル解放して仮想オーバーレイネットワーク識別子とカプセル解放後の第2のパケットとを取得し、カプセル解放後の第2のパケットを処理するように構成されている、
送信器は、さらに、処理された第2のパケットを第1のテナントエンドシステム対応するローカル管理機能に送信するように構成されている、
請求項21ないし24いずれか一項に記載の装置。 - カプセル解放後の第2のパケットを処理するとき、プロセッサは、
カプセル解放後の第2のパケットにトンネルカプセル化を行い、トンネルカプセル化された第2のパケットに仮想オーバーレイネットワーク識別子を付加する、または
ラベルマッピングテーブルを検索して仮想オーバーレイネットワーク識別子に対応するラベルを取得し、ラベルを第2のパケットに付加し、ラベルを付加した第2のパケットにトンネルカプセル化を行うように構成されている、
請求項25に記載の装置。 - データセンターネットワークであって、
少なくとも2つのテナントエンドシステムと、
少なくとも2つのローカル管理機能と、
少なくとも2つのネットワーク仮想化エッジとを含み、
前記ローカル管理機能の各々は請求項14乃至20のいずれか一項に記載の装置であり、
前記ネットワーク仮想化エッジの各々は請求項21乃至26のいずれか一項に記載の装置である、
データセンターネットワーク。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2012/086240 WO2014086047A1 (zh) | 2012-12-09 | 2012-12-09 | 一种转发报文的方法、装置和数据中心网络 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016503247A true JP2016503247A (ja) | 2016-02-01 |
| JP6034979B2 JP6034979B2 (ja) | 2016-11-30 |
Family
ID=50882797
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015545629A Active JP6034979B2 (ja) | 2012-12-09 | 2012-12-09 | パケット転送方法と装置及びデータセンターネットワーク |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20150271067A1 (ja) |
| EP (1) | EP2922251A4 (ja) |
| JP (1) | JP6034979B2 (ja) |
| CN (1) | CN104145458B (ja) |
| WO (1) | WO2014086047A1 (ja) |
Families Citing this family (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6024474B2 (ja) * | 2013-01-23 | 2016-11-16 | 富士通株式会社 | マルチテナントシステム、管理装置、管理プログラム、およびマルチテナントシステムの制御方法 |
| US9515947B1 (en) * | 2013-03-15 | 2016-12-06 | EMC IP Holding Company LLC | Method and system for providing a virtual network-aware storage array |
| US9350657B2 (en) | 2013-07-08 | 2016-05-24 | Nicira, Inc. | Encapsulating data packets using an adaptive tunnelling protocol |
| WO2015015786A1 (ja) * | 2013-07-30 | 2015-02-05 | 日本電気株式会社 | 通信システム、通信装置、制御装置、ネットワークデバイス、通信方法、制御方法、および、プログラム |
| US10257083B2 (en) * | 2014-08-29 | 2019-04-09 | Cisco Technology, Inc. | Flow cache based mechanism of packet redirection in multiple border routers for application awareness |
| US9509662B2 (en) | 2014-09-24 | 2016-11-29 | Microsoft Technology Licensing, Llc | Techniques for providing services to multiple tenants via a shared end-point |
| US9628379B2 (en) * | 2015-06-01 | 2017-04-18 | Cisco Technology, Inc. | Large scale residential cloud based application centric infrastructures |
| US10122626B2 (en) * | 2015-08-27 | 2018-11-06 | Nicira, Inc. | Self-managed overlay networks |
| US10153918B2 (en) | 2015-08-27 | 2018-12-11 | Nicira, Inc. | Joining an application cluster |
| US10462011B2 (en) | 2015-08-27 | 2019-10-29 | Nicira, Inc. | Accessible application cluster topology |
| US10432520B2 (en) * | 2015-08-28 | 2019-10-01 | Nicira, Inc. | Traffic forwarding between geographically dispersed sites |
| CN106936939B (zh) * | 2015-12-31 | 2020-06-02 | 华为技术有限公司 | 一种报文处理方法、相关装置及nvo3网络系统 |
| CN109076006B (zh) * | 2016-04-13 | 2021-10-15 | 诺基亚技术有限公司 | 基于覆盖网络的多租户虚拟专用网络 |
| US10931629B2 (en) * | 2016-05-27 | 2021-02-23 | Cisco Technology, Inc. | Techniques for managing software defined networking controller in-band communications in a data center network |
| US10608928B2 (en) | 2016-08-05 | 2020-03-31 | Huawei Technologies Co., Ltd. | Service-based traffic forwarding in virtual networks |
| CN110612705B (zh) * | 2017-11-08 | 2020-09-25 | 华为技术有限公司 | 一种无服务器架构下业务部署的方法和函数管理平台 |
| CN111193653B (zh) * | 2019-12-31 | 2021-08-06 | 腾讯科技(深圳)有限公司 | 数据传输方法、装置、设备及存储介质 |
| CN111245715B (zh) * | 2019-12-31 | 2022-02-22 | 亚信科技(中国)有限公司 | 报文传输方法和系统 |
| CN113826362B (zh) * | 2020-03-31 | 2023-06-20 | 瞻博网络公司 | 用于域间分段路由的传输端点分段 |
| CN113973045B (zh) * | 2020-07-24 | 2024-02-23 | 中移(苏州)软件技术有限公司 | 一种报文传输方法及装置 |
| CN114389905B (zh) * | 2021-12-08 | 2023-10-13 | 阿里巴巴(中国)有限公司 | 网络流量统计方法、相关装置和介质 |
| CN114615079A (zh) * | 2022-03-31 | 2022-06-10 | 深信服科技股份有限公司 | 一种数据处理方法、装置、设备及可读存储介质 |
| CN115242885B (zh) * | 2022-07-15 | 2023-10-13 | 天翼云科技有限公司 | 云数据中心系统、数据报文传输方法、设备和介质 |
| CN115499392A (zh) * | 2022-08-22 | 2022-12-20 | 中国电信股份有限公司 | 租户隔离服务方法、装置,以及,电子设备 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080279184A1 (en) * | 2005-12-31 | 2008-11-13 | Huawei Technologies Co., Ltd. | Method for Data Transmission and a Switching Apparatus |
| EP2061189A1 (en) * | 2006-09-15 | 2009-05-20 | Huawei Technologies Co., Ltd. | Ethernet frame transmitting method and ethernet infrastructure |
| JP2012019391A (ja) * | 2010-07-08 | 2012-01-26 | Fujitsu Telecom Networks Ltd | 通信フレームの中継装置および中継方法 |
| US20120297380A1 (en) * | 2011-05-18 | 2012-11-22 | Vmware, Inc. | Combining profiles based on priorities |
| US20130086236A1 (en) * | 2011-09-30 | 2013-04-04 | Stephan Baucke | Using mpls for virtual private cloud network isolation in openflow-enabled cloud computing |
| US20140098815A1 (en) * | 2012-10-10 | 2014-04-10 | Telefonaktiebolaget L M Ericsson (Publ) | Ip multicast service leave process for mpls-based virtual private cloud networking |
| WO2014083449A1 (en) * | 2012-11-27 | 2014-06-05 | Telefonaktiebolaget L M Ericsson (Publ) | Apparatus and method for segregating tenant specific data when using mpls in openflow-enabled cloud computing |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7660296B2 (en) * | 2005-12-30 | 2010-02-09 | Akamai Technologies, Inc. | Reliable, high-throughput, high-performance transport and routing mechanism for arbitrary data flows |
| US8166205B2 (en) * | 2007-07-31 | 2012-04-24 | Cisco Technology, Inc. | Overlay transport virtualization |
| CN101483574A (zh) * | 2008-01-08 | 2009-07-15 | 华为技术有限公司 | 一种网络系统及由该网络系统提供服务的方法和网络设备 |
| US8843600B1 (en) * | 2010-09-30 | 2014-09-23 | Amazon Technologies, Inc. | Providing private access to network-accessible services |
| US8694664B2 (en) * | 2010-11-23 | 2014-04-08 | Cisco Technology, Inc. | Active-active multi-homing support for overlay transport protocol |
| CN102546433A (zh) * | 2012-02-10 | 2012-07-04 | 中兴通讯股份有限公司 | 基于mpls vpn的数据转发方法和边缘设备 |
| US8934501B2 (en) * | 2012-06-11 | 2015-01-13 | Avaya Inc. | Bidirectional translation of network edge virtualization encapsulation to core network virtualization encapsulation |
| US8831000B2 (en) * | 2012-10-10 | 2014-09-09 | Telefonaktiebolaget L M Ericsson (Publ) | IP multicast service join process for MPLS-based virtual private cloud networking |
-
2012
- 2012-12-09 EP EP12889397.1A patent/EP2922251A4/en not_active Ceased
- 2012-12-09 WO PCT/CN2012/086240 patent/WO2014086047A1/zh active Application Filing
- 2012-12-09 CN CN201280002185.9A patent/CN104145458B/zh active Active
- 2012-12-09 JP JP2015545629A patent/JP6034979B2/ja active Active
-
2015
- 2015-06-08 US US14/733,766 patent/US20150271067A1/en not_active Abandoned
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080279184A1 (en) * | 2005-12-31 | 2008-11-13 | Huawei Technologies Co., Ltd. | Method for Data Transmission and a Switching Apparatus |
| EP2061189A1 (en) * | 2006-09-15 | 2009-05-20 | Huawei Technologies Co., Ltd. | Ethernet frame transmitting method and ethernet infrastructure |
| JP2012019391A (ja) * | 2010-07-08 | 2012-01-26 | Fujitsu Telecom Networks Ltd | 通信フレームの中継装置および中継方法 |
| US20120297380A1 (en) * | 2011-05-18 | 2012-11-22 | Vmware, Inc. | Combining profiles based on priorities |
| US20130086236A1 (en) * | 2011-09-30 | 2013-04-04 | Stephan Baucke | Using mpls for virtual private cloud network isolation in openflow-enabled cloud computing |
| US20140098815A1 (en) * | 2012-10-10 | 2014-04-10 | Telefonaktiebolaget L M Ericsson (Publ) | Ip multicast service leave process for mpls-based virtual private cloud networking |
| WO2014083449A1 (en) * | 2012-11-27 | 2014-06-05 | Telefonaktiebolaget L M Ericsson (Publ) | Apparatus and method for segregating tenant specific data when using mpls in openflow-enabled cloud computing |
| JP2016504820A (ja) * | 2012-11-27 | 2016-02-12 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | OpenFlow有効化クラウドコンピューティングにおいてMPLSを用いる場合のテナント固有データの分離のための装置及び方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104145458B (zh) | 2017-10-10 |
| JP6034979B2 (ja) | 2016-11-30 |
| EP2922251A4 (en) | 2015-10-14 |
| CN104145458A (zh) | 2014-11-12 |
| EP2922251A1 (en) | 2015-09-23 |
| US20150271067A1 (en) | 2015-09-24 |
| WO2014086047A1 (zh) | 2014-06-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6034979B2 (ja) | パケット転送方法と装置及びデータセンターネットワーク | |
| US11102033B2 (en) | Method and apparatus for implementing a flexible virtual local area network | |
| US10205657B2 (en) | Packet forwarding in data center network | |
| US20230300105A1 (en) | Techniques for managing software defined networking controller in-band communications in a data center network | |
| US9565033B2 (en) | Multicast processing method, apparatus and system | |
| US10110490B2 (en) | Method and apparatus for forwarding packet | |
| US20170346736A1 (en) | Techniques for managing software defined networking controller in-band communications in a data center network | |
| CN103841023B (zh) | 数据转发的方法和设备 | |
| US20140208317A1 (en) | Multi-tenant system and control method of multi-tenant system | |
| CN104579954B (zh) | 报文跨域转发方法、装置及通信设备 | |
| EP3782336B1 (en) | Multi-vrf universal device internet protocol address for fabric edge devices | |
| EP2893676A1 (en) | Packet forwarding | |
| WO2015113410A1 (zh) | 数据包的处理方法与装置 | |
| US11296985B2 (en) | Normalized lookup and forwarding for diverse virtual private networks | |
| CN109936492B (zh) | 一种通过隧道传输报文的方法、装置和系统 | |
| US10454882B2 (en) | DHCP in layer-3 overlay with anycast address support and network address transparency | |
| CN107547340A (zh) | 一种报文转发方法和装置 | |
| JP6629681B2 (ja) | スイッチ装置および中継システム | |
| US9998376B2 (en) | Control device, communication system, control method, and non-transitory recording medium | |
| WO2016188366A1 (en) | Network communication | |
| WO2022001666A1 (zh) | 建立vxlan隧道的方法及相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160425 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160510 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160810 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161004 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161028 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6034979 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |