JP2019517168A - 物理ネットワークと仮想ネットワークの間の相互接続 - Google Patents

物理ネットワークと仮想ネットワークの間の相互接続 Download PDF

Info

Publication number
JP2019517168A
JP2019517168A JP2018548143A JP2018548143A JP2019517168A JP 2019517168 A JP2019517168 A JP 2019517168A JP 2018548143 A JP2018548143 A JP 2018548143A JP 2018548143 A JP2018548143 A JP 2018548143A JP 2019517168 A JP2019517168 A JP 2019517168A
Authority
JP
Japan
Prior art keywords
virtual
network
lan interface
data packet
interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2018548143A
Other languages
English (en)
Inventor
ジュー シアオピン
ジュー シアオピン
ジョウ ジーユエン
ジョウ ジーユエン
ナー ナー
ナー ナー
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alibaba Group Holding Ltd
Original Assignee
Alibaba Group Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Holding Ltd filed Critical Alibaba Group Holding Ltd
Publication of JP2019517168A publication Critical patent/JP2019517168A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/15Interconnection of switching modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing

Abstract

物理ネットワークと仮想ネットワークの間の相互接続のための方法及び装置を提供する。実装は、ネットワーク接続コンテナを作成することを含むことができる。ネットワーク接続コンテナは、物理ネットワークに接続するように構成される第1の仮想LANインタフェース、仮想ネットワークに接続するように構成される第2の仮想LANインタフェース及び第1の仮想LANインタフェースと第2の仮想LANインタフェースを接続するように構成される仮想拡張可能LANインタフェースを含むことができる。実装は、ネットワーク接続コンテナのための対応するルーティング情報を構成することと、パケットをルーティング情報に基づいたネットワーク接続コンテナを介して物理ネットワークと仮想ネットワークの間で送信することをさらに含むことができる。このように、ネットワーク接続コンテナは各種のネットワークインタフェースに追加されて、物理ネットワーク及び仮想ネットワーク間相互接続を達成することができる。

Description

関連出願の相互参照
本出願は、2016年3月31日に出願された、「Method and device for interworking between physical network and virtual network」と題する中国特許出願番号第201610195845.X号に対する優先権を主張し、それは完全に本願明細書に援用する。
本開示は、コンピュータの分野に関し、特に物理ネットワーク及び仮想ネットワーク間相互接続のための技術に関する。
インターネットテクノロジの急速な発展及びインターネットのアプリケーションに対するユーザ要求の増加とともに、様々なデータセンターが作られてきている。仮想化技術の発展は、データセンターにおいて多数の仮想マシン(VM)を達成することを可能にする。これらの仮想マシンは、実質的に物理マシンとして作動することができて、ウェブサーバまたはデータベースサーバなどの様々な機能を実行することができる。現在データセンターでは、性能上の問題または安全上の考慮のため、すべてのサーバが仮想マシンの上で動くというわけではない。ユーザは、いくつかの重要なアプリケーションを物理マシンに配置することをより望んでいる。しかしながら、データベースを用いたアプリケーションは仮想マシンで動くことができ、そして、ユーザは自身の物理装置を介して仮想ネットワークにアクセスすることができる。仮想化がサービス提供者に空前の柔軟性をもたらす一方で、2層構造は固定的な傾向があって、仮想マシンの動的な特性に容易に適用することができない。従来技術の下で、データセンターのVMと別のデータセンターのVMまたは記憶装置の間の通信を実現するために、ユーザは拡張LAN(Vxlan)技術を用いた仮想ネットワークを作成して、VMを接続することができる。
Vxlan技術は3層IPネットワーク上に2層ネットワークを作成し、そして、VMによって生成されるデータヘッダはIPヘッダにパッケージ化された後、遠隔データセンターに送信することができる。遠隔データセンターにおいて、IPヘッダは削除することができ、そして、元のデータパケットはターゲット宛先に引き渡すことができる。IPパッケージ化機構によって、2層ブロードキャスト領域はいかなる数の遠隔センターまでも広げることが可能となり、異なるデータセンターまたは同じデータセンターの異なる部分が同一の2層ブロードキャスト領域にあることを可能にする。Vxlan機能は、通常はホスト管理プログラムにあって、仮想スイッチ管理プログラムと一緒に動作する。しかしながら、Vxlanの既存の実装は、VMの混合物及び同じ論理層の物理装置に容易に適応することができない。
本概要は、以下で発明を実施するための形態においてさらに説明する概念の簡略形の抜粋を紹介するために設けられている。本概要は、請求する主題のすべての主要機能あるいは必須の機能のすべてを確認することを意図するものではなく、また請求する主題の範囲を判定する際の助けとするためだけに使用することを意図するものでもない。例えば「技術(複数可)または技術的なソリューション(複数可)」という用語は、本開示の上述の、そして、その全体にわたる前後関係によって認められるように、装置(複数可)、システム(複数可)、方法(複数可)及び/またはコンピュータ可読命令を指すことができる。
本開示の実装は、物理ネットワーク及び仮想ネットワークの2層及び3層相互接続と関連した課題を解決するための、物理ネットワークと仮想ネットワークの間の相互接続のための方法及び装置に関する。
本開示の一態様によれば、物理ネットワークと仮想ネットワークの間の相互接続のための方法は、ネットワーク接続コンテナを作成することを含むことができる。ネットワーク接続コンテナは、物理ネットワークに接続するように構成される第1の仮想LAN(ローカルエリアネットワーク)インタフェース、仮想ネットワークに接続するように構成される第2の仮想LANインタフェース及び第1の仮想LANインタフェースと第2の仮想LANインタフェースを接続するように構成される仮想拡張可能LAN(virtual extensible LAN)インタフェースを含むことができる。本方法は、ネットワーク接続コンテナのための対応するルーティング情報を構成することと、パケットをルーティング情報に基づいたネットワーク接続コンテナを介して物理ネットワークと仮想ネットワークの間で送信することとをさらに含むことができる。
さらに、仮想拡張可能LANインタフェースが3層仮想拡張可能LANインタフェースを含むときに、第1の仮想LANインタフェースが物理ネットワークから第1のデータパケットを受信するならば、コンピューティング装置(例えば、装置)はパケットをルーティング情報に基づいて仮想拡張可能LANインタフェースに送信することができる。仮想拡張可能LANインタフェースは、第1のデータパケットを仮想スケーラブルLANデータのヘッダとパッケージ化することができ、パッケージ化された第1のデータパケットを、アドレスマッピングテーブルに基づいた対応する第2の仮想LANインタフェースを介して、仮想ネットワークの基幹ネットワークに送信することができる。
例えば、ルーティング情報は、仮想拡張可能LANインタフェースと第1の仮想LANインタフェースの間のパケットの送信の経路情報を含む。
例えば、パケットを物理ネットワークと対応するルーティング情報に基づいたネットワーク接続コンテナを介して仮想ネットワークの間で送信することは、第1の仮想LANインタフェースが物理ネットワークから第1のデータパケットを受信すると、パケットをルーティング情報に基づいて仮想拡張可能LANインタフェースに送信することと、仮想拡張可能LANインタフェースによって第1のデータパケットを仮想スケーラブルLANデータのヘッダとパッケージ化することと、パッケージ化された第1のデータパケットをアドレスマッピングテーブルに基づいた対応する第2の仮想LANインタフェースを介して仮想ネットワークの基幹ネットワークに送信することとを含む。
例えば、パッケージ化された第1のデータパケットを対応する第2の仮想LANインタフェースを介して仮想ネットワークの基幹ネットワークに送信することは、ネットワーク接続コンテナが仮想ネットワークの基幹ネットワークに対応する第2の仮想LANインタフェースを含むかどうかを判定することと、ネットワーク接続コンテナが仮想ネットワークの基幹ネットワークに対応する第2の仮想LANインタフェースを含むという判定に応答して、パッケージ化された第1のデータパケットを、仮想拡張可能LANインタフェースのアドレスマッピングテーブルに基づいた対応する第2の仮想LANインタフェースを介して仮想ネットワークの基幹ネットワークに送信すること、または、ネットワーク接続コンテナが仮想ネットワークの基幹ネットワークに対応する第2の仮想LANインタフェースを含まないという判定に応答して、パッケージ化された第1のデータパケットを、仮想インタフェースを介して別のネットワーク接続コンテナに送信し、その結果ネットワーク接続コンテナに対応する第2の仮想LANインタフェースは、パッケージ化された第1のデータパケットを仮想装置に送信することを含む。
例えば、対応するルーティング情報に基づいたネットワーク接続コンテナを介して物理ネットワークと仮想ネットワークの間でパケットを送信することは、第2のデータパケットの仮想スケーラブルLANデータのヘッダを解析して、第2の仮想LANインタフェースが第2のデータパケットを、基幹ネットワークを介して仮想ネットワークから受信すると、解析された第2のデータパケットを対応する仮想拡張可能LANインタフェースに送信することと、アドレスマッピングテーブルに基づいた仮想拡張可能LANインタフェースによって対応するルーティング情報を検索することと、解析された第2のデータパケットを対応する第1の仮想LANインタフェースを介して物理ネットワークに送信することとを含む。
さらに、仮想拡張可能LANインタフェースが2層仮想拡張可能LANインタフェースを含むときに、第1の仮想LANインタフェースが物理ネットワークから第1のデータパケットを受信する場合、コンピューティング装置は、2層スイッチアドレステーブルを対応する仮想拡張可能LANインタフェースに送信することができる。仮想拡張可能LANインタフェースは、対応するパッケージ化操作を第1のデータパケットに実行することができ、パッケージ化された第1のデータパケットをネットワーク送信層のパケット待ち行列に入れることができる。ネットワーク接続コンテナは、ルーティング情報に基づいてパッケージ化された第1のデータパケットのための第1のメディアアクセス制御のヘッダをパッケージ化することができ、第1のデータパケットを第2の仮想LANインタフェースを介して仮想ネットワークの基幹ネットワークに送信することができる。
例えばネットワーク接続コンテナを作成することは、仮想ネットワークと物理ネットワークの相互接続に対応する第1の仮想LANインタフェースのアイデンティティ識別情報を指定することと、2層スイッチアドレステーブルに、仮想拡張可能LANインタフェースに対応する仮想装置のメディアアクセス制御アドレスと第2の仮想LANインタフェースのインタフェース情報の間の対応関係を追加することとを含む。
例えば、対応するルーティング情報に基づいたネットワーク接続コンテナを介して物理ネットワークと仮想ネットワークの間でパケットを送信することは、第1の仮想LANインタフェースが物理ネットワークから第1のデータパケットを受信すると、2層スイッチアドレステーブルを対応する仮想拡張可能LANインタフェースに送信することと、対応するパッケージ化操作を仮想拡張可能LANインタフェースによって第1のデータパケットに実行することと、パッケージ化された第1のデータパケットをネットワーク送信層のパケット待ち行列に入れることと、ネットワーク接続コンテナによってルーティング情報に基づいてパッケージ化された第1のデータパケットのための第1のメディアアクセス制御のヘッダをパッケージ化することと、第2の仮想LANインタフェースを介して第1のデータパケットを仮想ネットワークの基幹ネットワークに送信することとを含む。
例えば、対応するパッケージ化操作を仮想拡張可能LANインタフェースによって第1のデータパケットに実行することは、第1のデータパケットに、仮想スケーラブルLANデータのヘッダ、物理ネットワークの物理装置のIPヘッダ及び仮想拡張可能LANインタフェースによるユーザーデータグラムプロトコルのヘッダをパッケージ化することを含む。
例えば、第1のメディアアクセス制御のヘッダは、仮想ネットワークの仮想装置のメディアアクセス制御アドレスの情報を含む。
例えば、対応するルーティング情報に基づいたネットワーク接続コンテナを介して物理ネットワークと仮想ネットワークの間でパケットを送信することは、第2のデータパケットのヘッダを解析して、第2の仮想LANインタフェースが第2のデータパケットを、基幹ネットワークを介して仮想ネットワークから受信すると、解析された第2のデータパケットを仮想拡張可能LANインタフェースに送信することと、仮想拡張可能LANインタフェースによって第2のデータパケットから仮想スケーラブルLANデータのヘッダを削除し、アドレスマッピングテーブルに基づいて第2のデータパケットのための第2のメディアアクセス制御のヘッダを再構成し、再構成された第2のデータパケットをデータリンク層のパケット待ち行列に入れることと、ネットワーク接続コンテナによって2層スイッチアドレステーブルを検索することと、対応する第1の仮想LANインタフェースを介して第2のデータパケットを物理ネットワークに送信することとを含む。
例えば、第2のメディアアクセス制御のヘッダは、物理ネットワークの物理装置の情報メディアアクセス制御アドレスを含む。
本開示の別の態様によれば、本実装はさらに、物理ネットワークと仮想ネットワークの間の相互接続のための装置に関する。装置は、ネットワーク接続コンテナを作成するように構成される作成モジュールを含むことができる。ネットワーク接続コンテナは、物理ネットワークに接続するように構成される第1の仮想LANインタフェース、仮想ネットワークに接続するように構成される第2の仮想LANインタフェース及び第1の仮想LANインタフェースと第2の仮想LANインタフェースを接続するように構成される仮想拡張可能LANインタフェースを含むことができる。装置は、ネットワーク接続コンテナのための対応するルーティング情報を構成するように構成される構成モジュールと、パケットをルーティング情報に基づいたネットワーク接続コンテナを介して物理ネットワークと仮想ネットワークの間で送信するように構成される送信モジュールをさらに含むことができる。
さらに、仮想拡張可能LANインタフェースが3層仮想拡張可能LANインタフェースを含むことができるときに、送信モジュールは、第1の仮想LANインタフェースが物理ネットワークから第1のデータパケットを受信すると、パケットをルーティング情報に基づいて仮想拡張可能LANインタフェースに送信するように構成される、第1の仮想LANインタフェースを含むことができる。送信モジュールは、第1のデータパケットを仮想スケーラブルLANデータのヘッダとパッケージ化し、パッケージ化された第1のデータパケットを、アドレスマッピングテーブルに基づいた対応する第2の仮想LANインタフェースを介して、仮想ネットワークの基幹ネットワークに送信するように構成される、仮想拡張可能LANインタフェースをさらに含むことができる。
さらに、仮想拡張可能LANインタフェースが2層仮想拡張可能LANインタフェースを含むことができるときに、送信モジュールは、第1の仮想LANインタフェースが物理ネットワークから第1のデータパケットを受信すると、2層スイッチアドレステーブルを対応する仮想拡張可能LANインタフェースに送信するように構成される、第1の仮想LANインタフェースを含むことができる。
仮想拡張可能LANインタフェースは、さらに対応するパッケージ化操作を第1のデータパケットに実行することができ、パッケージ化された第1のデータパケットをネットワーク送信層のパケット待ち行列に入れることができる。
装置は、ルーティング情報に基づいてパッケージ化された第1のデータパケットのための第1のメディアアクセス制御のヘッダをパッケージ化し、第1のデータパケットを第2の仮想LANインタフェースを介して仮想ネットワークの基幹ネットワークに送信するように構成されるパッケージ化モジュールをさらに含むことができる。
本開示の別の態様は、1つ以上のプロセッサによって実行されると、プロセッサに、物理ネットワークに接続するように構成される第1の仮想LANインタフェース、仮想ネットワークに接続するように構成される第2の仮想LANインタフェース及び第1の仮想LANインタフェースと第2の仮想LANインタフェースを接続するように構成される仮想拡張可能LANインタフェースを含むネットワーク接続コンテナを作成することと、ネットワーク接続コンテナのための対応するルーティング情報を構成することと、パケットをルーティング情報に基づいたネットワーク接続コンテナを介して物理ネットワークと仮想ネットワークの間で送信することと含む行為を実行させるコンピュータ実行可能命令をその上に記憶した、1つ以上のメモリを提供する。
例えば、対応するルーティング情報に基づいたネットワーク接続コンテナを介して物理ネットワークと仮想ネットワークの間でパケットを送信することは、第1の仮想LANインタフェースが物理ネットワークから第1のデータパケットを受信すると、パケットをルーティング情報に基づいて仮想拡張可能LANインタフェースに送信することと、仮想拡張可能LANインタフェースによって第1のデータパケットを仮想スケーラブルLANデータのヘッダとパッケージ化することと、パッケージ化された第1のデータパケットをアドレスマッピングテーブルに基づいた対応する第2の仮想LANインタフェースを介して仮想ネットワークの基幹ネットワークに送信することとを含む。
従来技術と比較すると、本開示の実装は、物理ネットワークと仮想ネットワークの間の相互接続のための方法及び装置に関する。実装は、ネットワーク接続コンテナを作成することを含む。ネットワーク接続コンテナは、物理ネットワークに接続するように構成される第1の仮想LANインタフェース、仮想ネットワークに接続するように構成される第2の仮想LANインタフェース及び第1の仮想LANインタフェースと第2の仮想LANインタフェースを接続するように構成される仮想拡張可能LANインタフェースを含むことができ、そして、ネットワーク接続コンテナのための対応するルーティング情報を構成することを含むことができる。さらに、装置は、パケットをルーティング情報に基づいたネットワーク接続コンテナを介して物理ネットワークと仮想ネットワークの間で送信することができる。このように、各種のネットワークインタフェースがネットワーク接続コンテナに追加されて、物理ネットワーク及び仮想ネットワーク間相互接続を達成することができる。
さらに、仮想拡張可能LANインタフェースが3層仮想拡張可能LANインタフェースを含むときに、第1のデータパケットは物理ネットワークから仮想ネットワークへ送信することができ、仮想スケーラブルLANデータのヘッダとともに仮想拡張可能LANインタフェースを介してパッケージ化することができる。パッケージ化された第1のデータパケットは、アドレスマッピングテーブルに基づいた対応する第2の仮想LANインタフェースを介して、仮想ネットワークの基幹ネットワークに送信することができる。さらに、仮想拡張可能LANインタフェースが2層仮想拡張可能LANインタフェースを含むときに、第1の仮想LANインタフェースが物理ネットワークから第1のデータパケットを受信すると、第1の仮想LANインタフェースは2層スイッチアドレステーブルを対応する仮想拡張可能LANインタフェースに送信することができ、仮想拡張可能LANインタフェースによって対応するパッケージ化操作を第1のデータパケットに実行することができ、パッケージ化された第1のデータパケットをネットワーク送信層のパケット待ち行列に入れることができる。ネットワーク接続コンテナは、ルーティング情報に基づいてパッケージ化された第1のデータパケットのための第1のメディアアクセス制御のヘッダをパッケージ化することができ、第1のデータパケットを第2の仮想LANインタフェースを介して仮想ネットワークの基幹ネットワークに送信することができる。3層の仮想拡張可能LANインタフェース、そして、2層の仮想拡張可能LANインタフェースは、異なった振る舞いをして異なる機能を達成する。
発明を実施するための形態は、添付の図面を参照して記述される。異なる図面において同一の参照番号を使用する場合は、類似しているかまたは同一の項目であることを示す。
本開示の態様による物理ネットワーク及び仮想ネットワーク間相互接続のための装置を例示する概要図である。 本開示の態様によるネットワークコンテナと物理ネットワークならびに仮想ネットワークとの結合を例示する概要図である。 本開示の態様による送信モジュールを例示する概略図である。 本開示の態様による作成モジュールを例示する概略図である。 本開示の態様による物理ネットワーク及び仮想ネットワーク間相互接続の方法を例示するフローチャートである。 本開示の態様による第1の仮想LANインタフェースによって3層相互接続で第1のデータパケットを受信する方法を例示する別のフローチャートである。 本開示の態様による第2の仮想LANインタフェースによって3層相互接続で第2のデータパケットを受信する方法を例示するさらに別のフローチャートである。 本開示の態様によるS502の動作を例示するさらに別のフローチャートである。 本開示の態様による第1の仮想LANインタフェースによって2層相互接続で第1のデータパケットを受信する方法を例示するさらに別のフローチャートである。 本開示の態様による第2の仮想LANインタフェースによって2層相互接続の第2のデータパケットを受信する方法を例示するさらに別のフローチャートである。
以下では本開示の実装の添付図面と連動して詳述する。
図1は、本開示による物理ネットワーク及び仮想ネットワーク間相互接続のための装置を例示する概要図である。装置100は、1つ以上のプロセッサ102(複数可)またはデータ処理ユニット(複数可)及びメモリ104を含む。装置100は、1つ以上の入出力インタフェース(複数可)106及びネットワークインタフェース(複数可)108をさらに含むことができる。メモリ104はコンピュータ可読媒体の一例である。
コンピュータ可読媒体は、揮発性及び不揮発性、着脱可能な及び取り外し不可能な媒体を含み、情報を記憶するためのいかなる方法または技術も使用することができる。情報は、コンピュータ可読命令、データ構造及びプログラムまたは他のデータのモジュールでもよい。コンピュータの記憶媒体の例には、制限するものではないが、相変化メモリ(PRAM)、スタティックランダムアクセスメモリ(SRAM)、ダイナミックランダムアクセスメモリ(DRAM)、その他のタイプのRAM、ROM、電気的消去可能プログラム可能読出し専用メモリ(EEPROM)、フラッシュメモリもしくはその他のメモリ技術、コンパクトディスク読出し専用メモリ(CD−ROM)、デジタル多用途ディスク(DVD)もしくはその他の光学記憶、カセットテープ、テープディスク記憶もしくはその他の磁気記憶装置、またはコンピューティング装置によってアクセス可能な情報の記憶をするものであり得るあらゆるその他の非送信媒体を含む。本明細書における定義によれば、コンピュータ可読媒体は、一時的コンピュータ可読媒体(一時的媒体)、例えば、変調されたデータ信号及び搬送波を含まない。
メモリ104は、その中に、作成モジュール110、構成モジュール112及び送信モジュール114を含む複数のモジュールまたはユニットを記憶することができる。作成モジュール110は、ネットワーク接続コンテナを作成するように構成することができる。ネットワーク接続コンテナは、物理ネットワークに接続するように構成される第1の仮想LANインタフェース、仮想ネットワークに接続するように構成される第2の仮想LANインタフェース及び第1の仮想LANインタフェースと第2の仮想LANインタフェースを接続するように構成される仮想拡張可能LANインタフェースを含むことができる。構成モジュール112は、ネットワーク接続コンテナのための対応するルーティング情報を構成することができる。送信モジュール114は、パケットをルーティング情報に基づいたネットワーク接続コンテナを介して物理ネットワークと仮想ネットワークの間で送信することができる。
装置100は、限定するものではないが、ユーザ電子機器、ネットワーク装置またはネットワークを介したユーザ電子機器及びネットワーク装置の組合せを含む。ユーザ電子機器は、限定するものではないが、タッチパネルを介して人間と機械の対話を可能とするように構成される移動電子機器を含む。移動電子機器の例は、スマートフォン、PDAその他を含む。
移動電子機器は、アンドロイドオペレーティングシステム、iOSオペレーティングシステムなどのいかなるオペレーティングシステムも使用することができる。ネットワーク装置は、予め定められた命令に基づいて自動計算及び情報処理を実行する電子装置を含むことができる。ネットワーク装置のハードウェアは、限定するものではないが、マイクロプロセッサ、特定用途向け集積回路(ASIC)、プログラム可能ゲートアレイ(FPGA)、デジタルシグナルプロセッサ(DSP)及び埋め込み装置を含むことができる。ネットワークは、限定するものではないが、インターネット、WAN、MAN、LAN、VPNネットワーク、無線アドホックネットワーク(アドホックネットワーク)などを含むことができる。いくつかの実装において、装置100は、ユーザ電子機器、ネットワーク装置またはネットワークを介したユーザ電子機器及びネットワーク装置の組合せの上で動くスクリプトによって、実装することができる。いくつかの実装において、上記装置100は単に一例であり、本開示に適用できるその他の既存の、あるいは可能な将来の装置100もまた、本開示の保護の範囲内であることを当業者は理解する必要がある。
上記の装置の動作は、連続的なものである。ここで、「連続的」ということは、それぞれリアルタイムであるか、または、事前設定もしくはタイムリに調整された動作モードに従った上記の装置に関連すると、当業者であれば理解するであろう。
本開示の実装は、物理ネットワークと仮想ネットワークの間の相互接続のための方法及び装置に関する。実装は、ネットワーク接続コンテナを作成して物理ネットワーク及び仮想ネットワーク間相互接続を達成することを含む。ネットワーク接続コンテナの機能は、付加的なネットワーク接続コンテナのインタフェース形式に関連がある。
実装において、作成モジュール110は、ネットワーク接続コンテナを作成するように構成することができる。ネットワーク接続コンテナは、物理ネットワークに接続するように構成される第1の仮想LANインタフェース、仮想ネットワークに接続するように構成される第2の仮想LANインタフェース及び第1の仮想LANインタフェースと第2の仮想LANインタフェースを接続するように構成される仮想拡張可能LANインタフェースを含むことができる。加えて、構成モジュール112は、ネットワーク接続コンテナのための対応するルーティング情報を構成することができる。
実装において、図2は、本開示に従ってネットワークコンテナ202と物理ネットワーク204ならびに仮想ネットワーク206との接続を例示する概要図である。ネットワークコンテナ202は、第1の仮想LANインタフェース(Vlan−x)206を介して物理ネットワーク204に、そして、第2の仮想LANインタフェース(Vlan−y)208及び仮想拡張可能LANインタフェース(Vxlan)210を介して仮想ネットワーク(VPC)212に接続され、物理ネットワーク及び仮想ネットワーク間相互接続を達成する。Vlan−xインタフェース206は、物理ネットワーク204のインタフェースであり、Vlan−yインタフェース208は、ユーザの基幹ネットワークのVPCに接続している。Vxlanインタフェース210は、3層または2層ネットワークインタフェースである。便宜上、本開示においては、ネットワーク接続コンテナ及びネットワークコンテナ、第1の仮想LANインタフェース及びVlan−xインタフェース、第2の仮想LANインタフェース及びVlan−yインタフェース、仮想拡張可能LANインタフェース及びVxlanインタフェースは、それぞれ互換的なものとして使われる。対応するネットワークインタフェースはネットワークコンテナによって構成することができ、次いで、対応するルーティング情報はネットワークコンテナ上に構成することができる。Vxlanインタフェースが3層であるときに、ルーティング情報は3層プロトコルのルーティング情報をネットワークコンテナに含むことができる。言い換えれば、ルーティング情報は、VxlanインタフェースとVlan−xインタフェースの間のデータパケット送信の経路情報を含むことができる。Vxlanインタフェースが2層であるときに、ルーティング情報はVlan−yインタフェースと仮想ネットワークの間のデータパケット送信の経路情報を含むことができる。データパケットが物理ネットワークから仮想ネットワークに送信されるときに、ネットワークコンテナはデータパケットを処理することができて、それから対応するルーティング情報を発見して、データパケットが物理ネットワークから仮想ネットワークに送信して、2層物理ネットワーク及び仮想ネットワーク間相互接続を達成することができる。
当業者は、上記で作成されるネットワーク接続コンテナが新しく作成されたネットワーク接続コンテナに限られておらず、Vlan−xインタフェース、Vlan−yインタフェースまたはVxlanインタフェースの少なくとも1つによって、または、対応するルーティング情報を追加して物理ネットワーク及び仮想ネットワーク間相互接続を達成することによって構成される、既存のネットワーク接続コンテナを含むことができる、ということを理解する必要がある。加えて、ネットワークコンテナはVlan−yインタフェースを含まなくてもよく、そして、ネットワークコンテナは、Vlan−yインタフェースを有するネットワークコンテナに仮想インタフェースを介してデータパケットを送信することができるように、仮想インタフェースを有する。
実装において、送信モジュール114は、パケットをルーティング情報に基づいたネットワーク接続コンテナを介して物理ネットワークと仮想ネットワークの間で送信することができる。
以前の実装に戻ると、データパケットはネットワークコンテナを介して物理ネットワークから仮想ネットワークに送信され、そして、Vlan−xインタフェースは物理ネットワークからデータパケットを受信する。これらの例において、送信モジュール114は、Vxlanインタフェースのインタフェース情報を確認することができて、構成された対応するルーティング情報または2層スイッチアドレステーブルをネットワークコンテナ内で検索して、データパケットを対応するデータパッケージ化処理のためにVxlanインタフェースに送信することができる。データパケットは、基幹ネットワークのVlan−yインタフェースに送信することができ、そして仮想ネットワークに送信することができて、物理ネットワークから仮想ネットワークへのデータ相互接続を達成することができる。Vlan−yインタフェースが仮想ネットワークからデータパケットを受信する場合、装置はVxlan情報を解析してVxlanインタフェース情報を得ることができ、そしてデータパケットを対応するデータパケット処理のためにVxlanインタフェースに送信することができる。装置はルーティング情報または2層スイッチアドレステーブルを検索して、データパケットをVxlanインタフェースから対応するVxlanインタフェースに、そして、仮想ネットワークに送信して、物理ネットワークと仮想ネットワークの間のデータ相互接続を達成することができる。
実装において、仮想拡張可能LANインタフェースは、3層仮想拡張可能LANインタフェースを含むことができる。仮想拡張可能LANインタフェースはアドレスマッピングテーブルを含み、それは仮想ネットワークの仮想装置のインターネットプロトコルアドレスと物理ネットワークの物理装置のインターネットプロトコルアドレスの間のマッピング情報を含むことができる。ルーティング情報は、仮想拡張可能LANインタフェースと第1の仮想LANインタフェースの間のパケットの送信の経路情報を含むことができる。
ここで、Vxlanインタフェースが3層ネットワークインタフェースであるとき、Vlan−xインタフェース及びVlan−yインタフェースのアイデンティティ情報は異なり得る。Vxlanインタフェースのアドレスマッピングテーブル(vm−nc−macテーブル)は、VPCネットワークのVMを含むことができるだけである。Vxlanインタフェースは3層ネットワークインタフェースであり、そして、外部ネットワークはインターネットインタフェースを介して仮想ネットワークに接続する。これらの例において、外部ネットワークの物理装置のインターネットプロトコルアドレス(IPアドレス)は、前もって分かっている必要がある。さらに、vm−nc−macテーブルは、vm−ncテーブルであり、nc IPアドレス及びVM IPアドレスを含む。nc(ノードコントローラ)は、仮想マシンとしてのホスト物理マシンである。物理マシンは、多重仮想マシンに対応することができて、仮想マシンアクセスのために設定される仮想マシンスイッチを備えている。外部ネットワークは3つのルートを介して仮想ネットワークにアクセスすることができ、そして、IP層のデータパケットは特定のネットワークコンテナに分類することができる。これらの例において、ネットワークコンテナは、Vxlanインタフェース及び、ルートに対応するネットワークコンテナに入るデータパケットを含むことができる。次のホップのインタフェースがVxlanインタフェースである場合、データパケットはVxlanヘッダによってパッケージ化することができ、仮想ネットワークに入ることができる。
さらに、図3は、本開示による送信モジュールを例示する概要図である。送信モジュール114は、第1の仮想LANインタフェース302、仮想拡張可能LANインタフェース304及び第2の仮想LANインタフェース306を含むことができる。物理ネットワークと仮想ネットワークの間の3層相互接続を達成するために、第1の仮想LANインタフェース302は、物理ネットワークから第1のデータパケットを受信することができて、第1のデータパケットをインタフェース情報に基づいて仮想拡張可能LANインタフェース304に送信することができる。仮想拡張可能LANインタフェース304は、第1のデータパケットを仮想スケーラブルLANデータのヘッダとパッケージ化することができ、パッケージ化された第1のデータパケットを、アドレスマッピングテーブルに基づいた対応する第2の仮想LANインタフェース306を介して、仮想ネットワークの基幹ネットワークに送信することができる。
実装において、第1のデータパケットは、物理ネットワークから仮想ネットワークに送信されるデータパケットを指す。Vlan−xインタフェースは、物理ネットワークから第1のデータパケットを受信することができ、ルーチングテーブルを検索して、対応するルーティング情報に基づいてVxlanインタフェースを決定することができる。第1のデータパケットは、ネットワークコンテナを介してVxlanインタフェースに送信することができ、Vxlanヘッダによってパッケージ化することができる。さらに、装置は、Vxlanインタフェースのvm−ncテーブルに基づいて得られる物理ネットワークの物理装置に対応する仮想装置のIDアドレス情報を使用して、パッケージ化された第1のデータパケットを対応する基幹ネットワークのVlan−yインタフェースに送信することができる。Vlan−yは、仮想ネットワークの仮想装置に接続すべき仮想ネットワークの基幹ネットワークに、第1のデータパケットを送信することができる。
実装において、装置は、ネットワーク接続コンテナが仮想ネットワークの基幹ネットワークに対応する第2の仮想LANインタフェースを含むかどうかを判定することができ、その後、パッケージ化された第1のデータパケットを対応する第2の仮想LANインタフェースを介して仮想ネットワークの基幹ネットワークに送信する。ネットワーク接続コンテナが第2の仮想LANインタフェースを含む場合、装置は、パッケージ化された第1のデータパケットを、仮想拡張可能LANインタフェースのアドレスマッピングテーブルに基づいた対応する第2の仮想LANインタフェースを介して、仮想ネットワークの基幹ネットワークに送信することができる。ネットワーク接続コンテナが第2の仮想LANインタフェースを含まない場合、装置は、パッケージ化された第1のデータパケットを、仮想インタフェースを介して別のネットワーク接続コンテナに送信し、その結果ネットワーク接続コンテナに対応する第2の仮想LANインタフェースは、パッケージ化されたデータパケットを仮想装置に送信することができる。
以前の実装に戻ると、第1のデータパケットがVxlanインタフェースを介してパッケージ化されるときに、2つのシナリオがある。ネットワークコンテナがVPC基幹ネットワークのVlan−yインタフェースを含む場合、ネットワークコンテナは、Vxlanインタフェースでパッケージ化された後、パッケージ化されたデータパケットを送信することができる。ネットワークコンテナがVPC基幹ネットワークのVlan−yインタフェースを含まない場合、ネットワークコンテナは、Vxlanインタフェースでパッケージ化された後、パッケージ化されたデータパケットを、仮想インタフェースを介して他のネットワークコンテナに送信することができる。
さらに、図3で例示したように、物理ネットワークと仮想ネットワークの間の3層相互接続を達成するために、第2の仮想LANインタフェース306が基幹ネットワークを介して仮想ネットワークから第2のデータパケットを受信するときに、装置は第2のデータパケットの仮想スケーラブルLANデータのヘッダを解析することができる。さらに、装置は、解析された第2のデータパケットを対応する仮想拡張可能LANインタフェースに送信することができる。さらに、仮想拡張可能LANインタフェース304は、アドレスマッピングテーブルに基づいて対応するルーティング情報を検索することができ、対応する第1の仮想LANインタフェースを介して、解析された第2のデータパケットを物理ネットワークに送信することができる。
ここで、第2のデータパケットは基幹ネットワークを介して仮想ネットワークから物理ネットワークに送信されるデータパケットを指し、第2のデータパケットは事実上、Vlan−yを介してネットワークコンテナに入れられなければならないVxlanパケットである。Vxlanインタフェースは、Vxlanパケットを受信して、次に、Vxlanデータのヘッダを判定して、Vxlanインタフェースのインタフェース情報を確認する。インタフェースが3層である場合、ルーティング情報はネットワークコンテナにおいて直接判定され、Vlan−xインタフェースの出力インタフェース情報及び第2のデータパケットの経路情報を確認して、第2のデータパケットを対応するVlan−xインタフェースから物理ネットワークに送信することができる。
実装において、仮想拡張可能LANインタフェースは、2層仮想拡張可能LANインタフェースを含むことができる。仮想拡張可能LANインタフェースのアドレスマッピングテーブルは、仮想ネットワークの仮想装置のメディアアクセス制御アドレスと物理ネットワークの物理装置のメディアアクセス制御アドレスの間のマッピング情報を含むことができるアドレスマッピングテーブルを含むことができる。ルーティング情報は、第2の仮想LANインタフェースと仮想ネットワークの間のパケット送信のための経路情報を含むことができる。
2層物理ネットワーク及び仮想ネットワーク間相互接続が、例えば、メディアアクセス制御アドレスに基づいてデータパケットを転送するために、物理ネットワーク及び仮想ネットワークが2層ネットワークである、という状況に関連する点に留意する必要がある。これらの例において、外部ネットワークの物理装置のインターネットプロトコルアドレス(IPアドレス)は、前もって分かっている必要がある。いくつかの実装において、Vxlanインタフェースが3層または2層ネットワークインタフェースであるときに、Vxlanインタフェースのアドレスマッピングテーブル(vm−nc−macテーブル)は、VMのメディアアクセス制御アドレス(MACアドレス)及び物理ネットワークのPCのMACアドレスを含むことができる。これらの例において、vm−nc−macはVMのIPアドレスに基づいて決定されるVMに帰属するMACアドレスを表し、そしてVMはさらに、ncのIPアドレスに基づいてncに位置するように決定することができる。物理ネットワークと仮想ネットワークの間の2層相互接続を達成するために、データパケットは基幹ネットワークのVlan−yインタフェースから送信することができ、そして、Vlan−yからの次のホップはルーティング情報に基づいて決定されて、データパケットを対応する経路情報に基づいて対応する仮想ネットワークの対応する仮想装置に送信することができる。加えて、vm−nc−macテーブルはまたVlan情報を含み、それにより出力Vlan情報は、vm−nc−macテーブルに基づいて、データパケットを転送してデータパケットの外部送信を完了する処理の間に得ることができる。
外部物理装置(ホスト)が仮想ネットワークの仮想装置のMACアドレスを要求する(すなわち、Vlan−xはARP要求を受信する)ときに、Vxlanインタフェースのvm−nc−macテーブルは決定することができて、対応するMACに答えることができ、それにより以降のデータパケットをゲートウェイ(Vlan−xインタフェース)に送信することができ、そしてゲートウェイを介して対応する仮想ネットワークに送信することができる。
いくつかの実装において、仮想拡張可能LANインタフェースは、2層仮想拡張可能LANインタフェースを含むことができる。図4は、本開示の態様による作成モジュールを例示する概略図である。作成モジュール110は、指定モジュール402及びマッピングモジュール404を含むことができる。いくつかの実装において、指定モジュール402は、仮想ネットワークとの物理ネットワーク相互接続に対応する第1の仮想LANインタフェースのアイデンティティ識別情報を指定することができる。マッピングモジュール404は、仮想拡張可能LANインタフェース対応の仮想装置のメディアアクセス制御アドレスと第2の仮想LANインタフェースのインタフェース情報の間の対応する関係を、2層スイッチアドレステーブルに追加することができる。
ここで、Vxlanインタフェースが3層または2層ネットワークインタフェースであるときに、物理ネットワークのVxlanインタフェースのアイデンティティ情報(ID)はVlan−xインタフェースが作成される際の相互接続のために指定され、そして、Vlan−xインタフェースのIDはVPC基幹ネットワークのVlan−yインタフェースのIDと異なってもよい。加えて、ネットワークコンテナがVxlanインタフェースによって構成されるときに、Vxlanインタフェースに対応するVMのMACは2層スイッチアドレステーブル(CAMテーブル)に追加され、それによりデータパケットがVxlanインタフェースを介して転送されて、対応する出力Vxlanインタフェース(Vlan−xまたはVlan−y)を決定して、物理ネットワークから仮想ネットワークへの、または、仮想ネットワークから物理ネットワークへのデータパケットの送信を達成する。
図3で例示したように、送信モジュール114は、第1の仮想LANインタフェース302、仮想拡張可能LANインタフェース304及び第2の仮想LANインタフェース306を含むことができる。仮想拡張可能LANインタフェース304は、2層仮想拡張可能LANインタフェースである。第1の仮想LANインタフェース302が物理ネットワークから第1のデータパケットを受信する場合、第1の仮想LANインタフェース302は、2層スイッチアドレステーブルを対応する仮想拡張可能LANインタフェースに送信することができる。さらに、仮想拡張可能LANインタフェース304は、対応するパッケージ化操作を第1のデータパケットに実行することができ、パッケージ化された第1のデータパケットをネットワーク送信層のパケット待ち行列に入れることができる。送信モジュール114は、ルーティング情報に基づいてパッケージ化された第1のデータパケットのための第1のメディアアクセス制御のヘッダをパッケージ化し、第1のデータパケットを第2の仮想LANインタフェースを介して仮想ネットワークの基幹ネットワークに送信するように構成されるパッケージ化モジュール(図示せず)をさらに含むことができる。
ここで、2層スイッチアドレステーブル(CAMテーブル)に対する検索は、結果として物理ネットワーク及び仮想ネットワークの2層相互接続になる。まず第一に、Vlan−xインタフェースは、物理ネットワークから第1のデータパケットを受信することができ、Vxlanインタフェースのインタフェース情報を検索することができ、第1のデータパケットをデータパケットパッケージ化処理のために対応するVxlanインタフェースに送信することができ、パッケージ化された第1のデータパケットをネットワーク送信層(3L)のパケット待ち行列に入れることができ、パケット待ち行列からパッケージ化された第1のデータパケットを抽出し、例えば、Vlan−yインタフェースと仮想ネットワークの間のデータパケット送信の経路情報を得て、パッケージ化された第1のデータパケットにMACデータヘッダを追加するために、ルーティング情報を決定することができる。いくつかの実装において、第1のメディアアクセス制御(MAC)データヘッダの第1のヘッダは、仮想装置のメディアアクセス制御アドレスの情報を仮想ネットワークに含むことができる。ターゲットMACは、仮想装置のMACアドレスを含むように変更して、対応する仮想装置へのデータパケット送信を完了することができる。パッケージ化されたデータパケットはターゲットMACアドレスを有するMACデータヘッダに組み込むことができ、それからデータパケットは仮想ネットワークの基幹ネットワークに送信されて、物理ネットワークから仮想ネットワークへのデータパケット送信を完了することができる。
実装において、仮想拡張可能LANインタフェース304は、第1のデータパケットに、仮想スケーラブルLANデータのヘッダ、物理ネットワークの物理装置のIPヘッダ及びユーザーデータグラムプロトコルのヘッダをパッケージ化することによって、第1のデータパケットに対応するパッケージ化操作を実行することができる。
ここで、2層物理ネットワーク及び仮想ネットワーク間相互接続は、ターゲットMACアドレスを介してデータパケットを転送することによって行う。
転送の処理の間、データパケットは送信要件を満たすように処理される。Vxlanインタフェースがデータパケットを受信した後、Vxlanはデータパケットをパッケージ化して、3層ネットワーク上で2層ネットワークを運ぶパッケージ化方法を使用するための、IP−in−IP及びMAC−in−IPのパッケージ化手法をサポートすることができる。パケットフォーマットの部分は、ペイロード/vxlanヘッダ/udpヘッダ/ipヘッダ/イーサネットヘッダを含むことができる。当業者は、IP−in−IPパッケージ化が、既存のIPヘッダに外部のIPヘッダを挿入すること、すなわちIPの中にIPをパッケージ化することを含む、ということ理解する必要がある。MAC−in−IPパッケージ化は、MACヘッダに外部のIPヘッダを挿入することを含む。ペイロードは、パケットのロードを指し、完全なパケットを含む。Ethernetヘッダは、ゲートウェイのMACアドレス、vlan情報及びパケットプロトコルタイプ及び他の情報を指す。Vxlanインタフェースは、データパケットを受信して、データパケットのvxlanヘッダをパッケージ化することができ、外部のUDPヘッダ及びIPヘッダを追加して、パッケージ化処理の後データパケットをL3層パケット待ち行列に入れることができる。
実装において、物理ネットワークと仮想ネットワークの間の2層相互接続を達成するために、図3で例示したように、第2の仮想LANインタフェース306は、基幹ネットワークを介して仮想ネットワークから第2のデータパケットを受信することができ、第2のデータパケットのヘッダを解析することができて、解析された第2のデータパケットを仮想拡張可能LANインタフェースに送信することができる。仮想拡張可能LANインタフェース304は、第2のデータパケットから仮想スケーラブルLANデータのヘッダを削除することができ、アドレスマッピングテーブルに基づいて第2のデータパケットのための第2のメディアアクセス制御のヘッダを再構成することができ、再構成された第2のデータパケットをデータリンク層のパケット待ち行列に入れることができる。送信モジュール114は、ネットワーク接続コンテナを介して2層スイッチアドレステーブルを検索して、対応する第1の仮想LANインタフェースを介して第2のデータパケットを物理ネットワークに送信するように構成される検索モジュールをさらに含むことができる。
実装において、第2のメディアアクセス制御のヘッダは、物理ネットワークの物理装置の情報メディアアクセス制御アドレスを含むことができる。いくつかの実装において、Vlan−yインタフェースは、基幹ネットワークを介して仮想ネットワークから第2のデータパケットを受信することができ、Vxlanデータヘッダを解析して、対応するVxlanインタフェースを決定し、第2のパケットを適切な処理のためにインタフェースVxlanに送信することができる。Vxlanインタフェースは、第2のデータパケットを受信することができ、外部ヘッダからVxlanデータヘッダを削除することができて、内部IPアドレス(すなわち、ペイロードのIPアドレス)に基づいてvm−nc−MACテーブルを検索することができ、検索結果に基づいて新しいMACデータヘッダを組み立てて、ターゲットMACを、対応する物理ネットワークの物理装置(ホスト)のMACアドレスを有するように変更することができる。言い換えれば、ターゲットMACは、第2のメディアアクセス制御のヘッダを有するように変更される。IP−in−IPのパッケージ化方法で、MACデータヘッダが再組立てされることを必要とする点に留意する必要がある。MAC−in−IPのパッケージ化方法において、内部ターゲットMACはゲートウェイのMACであり、ターゲット物理装置のMACアドレスに変更する必要がある。削除処理の後、再組立てされたMACデータヘッダは、データリンク層(L2)のパケット待ち行列に入れることができる。さらに、対応する経路情報はCAMテーブルを検索することによって得ることができ、そしてデータパケットは、対応するVlan−xインタフェースに、そしてその後、物理ネットワークの物理装置に送信することができて、物理ネットワークと仮想ネットワークの間の2層相互接続を達成することができる。
本開示の実装において、物理ネットワーク及び仮想ネットワーク間相互接続のための装置は、ネットワークコンテナの各種の機能を達成するための各種の機能を含むネットワークインタフェースを有するネットワークコンテナを構成することができ、3層及び/または2層物理ネットワークと仮想ネットワーク間の相互接続を達成するための各種の機能を有するVxlanインタフェースを構成することができる。
図5は、本開示の態様による物理ネットワーク及び仮想ネットワーク間相互接続の方法を例示するフローチャートである。方法は、ステップS502、ステップS504及びステップS506を含むことができる。ステップS502において、装置はネットワーク接続コンテナを作成することができる。ネットワーク接続コンテナは、物理ネットワークに接続するように構成される第1の仮想LANインタフェース、仮想ネットワークに接続するように構成される第2の仮想LANインタフェース及び第1の仮想LANインタフェースと第2の仮想LANインタフェースを接続するように構成される仮想拡張可能LANインタフェースを含むことができる。ステップS504において、装置は、ネットワーク接続コンテナのための対応するルーティング情報を構成することができる。ステップS506において、装置は、パケットをルーティング情報に基づいたネットワーク接続コンテナを介して物理ネットワークと仮想ネットワークの間で送信することができる。
本開示の実装は、物理ネットワークと仮想ネットワークの間の相互接続のための方法及び装置に関する。ネットワーク接続コンテナを作成することによって、実装は、物理ネットワーク及び仮想ネットワーク間相互接続を達成する。いくつかの実装において、ネットワーク接続コンテナの機能は、追加されるネットワーク接続コンテナのインタフェースタイプに関する。
ステップS502において、装置は、ネットワーク接続コンテナを作成することができる。ネットワーク接続コンテナは、物理ネットワークに接続するように構成される第1の仮想LANインタフェース、仮想ネットワークに接続するように構成される第2の仮想LANインタフェース及び第1の仮想LANインタフェースと第2の仮想LANインタフェースを接続するように構成される仮想拡張可能LANインタフェースを含むことができる。さらに、ステップS504で、装置は、ネットワーク接続コンテナのための対応するルーティング情報を構成することができる。
実装において、図2は、本開示の態様によるネットワークコンテナと物理ネットワークならびに仮想ネットワークとの結合を例示する概要図である。ネットワークコンテナは、第1の仮想LANインタフェース(Vlan−x)を介して物理ネットワークに、そして、第2の仮想LANインタフェース(Vlan−y)及び仮想拡張可能LANインタフェース(Vxlan)を介して仮想ネットワーク(VPC)に接続され、物理ネットワーク及び仮想ネットワーク間相互接続を達成する。Vlan−xインタフェースは物理ネットワークのインタフェースであり、Vlan−yインタフェースはユーザのVPCの基幹ネットワークを接続し、そして、Vxlanインタフェースは3層または2層ネットワークインタフェースである。便宜上、本開示においては、ネットワーク接続コンテナ及びネットワークコンテナ、第1の仮想LANインタフェース及びVlan−xインタフェース、第2の仮想LANインタフェース及びVlan−yインタフェース、仮想拡張可能LANインタフェース及びVxlanインタフェースは、それぞれ互換的なものとして使われる。対応するネットワークインタフェースはネットワークコンテナに対して構成することができ、次いで、対応するルーティング情報はネットワークコンテナに対して構成することができる。Vxlanインタフェースが3層であるときに、ルーティング情報は3層プロトコルのルーティング情報をネットワークコンテナに含むことができる。言い換えれば、ルーティング情報は、VxlanインタフェースとVlan−xインタフェースの間のデータパケット送信の経路情報を含むことができる。Vxlanインタフェースが2層であるときに、ルーティング情報はVlan−yインタフェースと仮想ネットワークの間のデータパケット送信の経路情報を含むことができる。データパケットが物理ネットワークから仮想ネットワークに送信されるときに、ネットワークコンテナはデータパケットを処理することができて、それから対応するルーティング情報を発見して、データパケットが物理ネットワークから仮想ネットワークに送信して、2層物理ネットワーク及び仮想ネットワーク間相互接続を達成することができる。
当業者は、上記で作成されるネットワーク接続コンテナが新しく作成されたネットワーク接続コンテナに限られておらず、Vlan−xインタフェース、Vlan−yインタフェースまたはVxlanインタフェースの少なくとも1つによって、または、対応するルーティング情報を追加して物理ネットワーク及び仮想ネットワーク間相互接続を達成することによって構成される、既存のネットワーク接続コンテナを含むことができる、ということを理解する必要がある。加えて、ネットワークコンテナはVlan−yインタフェースを含まなくてもよく、ネットワークコンテナは、Vlan−yインタフェースを有するネットワークコンテナに仮想インタフェースを介してデータパケットを送信することができるように、仮想インタフェースを有する。
ステップS506において、装置は、パケットをルーティング情報に基づいたネットワーク接続コンテナを介して物理ネットワークと仮想ネットワークの間で送信することができる。
以前の実装に戻ると、データパケットはネットワークコンテナを介して物理ネットワークから仮想ネットワークに送信され、そして、Vlan−xインタフェースは物理ネットワークからデータパケットを受信する。これらの例において、送信モジュール114は、Vxlanインタフェースのインタフェース情報を確認することができて、構成された対応するルーティング情報または2層スイッチアドレステーブルをネットワークコンテナ内で検索して、データパケットを対応するデータパッケージ化処理のためにVxlanインタフェースに送信することができる。データパケットは、基幹ネットワークのVlan−yインタフェースに送信することができ、そして仮想ネットワークに送信することができて、物理ネットワークから仮想ネットワークへのデータ相互接続を達成することができる。Vlan−yインタフェースが仮想ネットワークからデータパケットを受信する場合、装置はVxlan情報を解析してVxlanインタフェース情報を得ることができ、そしてデータパケットを対応するデータパケット処理のためにVxlanインタフェースに送信することができる。装置はルーティング情報または2層スイッチアドレステーブルを検索して、データパケットをVxlanインタフェースから対応するVxlanインタフェースに、そして次に、仮想ネットワークに送信して、物理ネットワークと仮想ネットワークの間のデータ相互接続を達成することができる。
いくつかの実装において、仮想拡張可能LANインタフェースは、3層仮想拡張可能LANインタフェースを含むことができる。仮想拡張可能LANインタフェースは、アドレスマッピングテーブルを含むことができる。アドレスマッピングテーブルは、仮想ネットワークの仮想装置のインターネットプロトコルアドレスと物理ネットワークの物理装置のインターネットプロトコルアドレスの間のマッピング情報を含むことができる。ルーティング情報は、仮想拡張可能LANインタフェースと第1の仮想LANインタフェースの間のパケットの送信の経路情報を含むことができる。
Vxlanインタフェースが3層ネットワークインタフェースであるときに、Vlan−xインタフェース及びVlan−yインタフェースのアイデンティティ情報は変化することができ、そして、Vxlanインタフェースのアドレスマッピングテーブル(vm−nc−macテーブル)はVPCネットワークのVMを含むことができる。Vxlanインタフェースが3層ネットワークインタフェースであるとき、かつ、外部ネットワークがインターネットインタフェースを介して仮想ネットワークに接続しているときに、外部ネットワークの物理装置のインターネットプロトコルアドレス(IPアドレス)は前もって分かっている必要がある。これらの例において、vm−nc−macテーブルは、vm−ncテーブルであり、nc IPアドレス及びVM IPアドレスを含む。nc(ノードコントローラ)は、仮想マシンとしてのホスト物理マシンである。物理マシンは、多重仮想マシンに対応することができて、仮想マシンアクセスのために設定される仮想マシンスイッチを備えていることができる。外部ネットワークは3つのルートを介して仮想ネットワークにアクセスすることができる、そして、IP層のデータパケットは特定のネットワークコンテナに分類することができる。これらの例において、ネットワークコンテナは、Vxlanインタフェース及び、ルートに対応するネットワークコンテナに入るデータパケットを含むことができる。次のホップのインタフェースがVxlanインタフェースである場合、データパケットはVxlanヘッダによってパッケージ化することができ、仮想ネットワークに入ることができる。
さらに、図6は、本開示の態様による第1の仮想LANインタフェースによって3層相互接続で第1のデータパケットを受信する方法を例示する別のフローチャートである。ステップS506は、ステップS602及びステップS604を含むことができる。ステップS602において、第1の仮想LANインタフェースが物理ネットワークから第1のデータパケットを受信するときに、装置はパケットをルーティング情報に基づいて仮想拡張可能LANインタフェースに送信することができる。ステップS604において、仮想拡張可能LANインタフェースは、第1のデータパケットを仮想スケーラブルLANデータのヘッダとパッケージ化することができ、パッケージ化された第1のデータパケットを、アドレスマッピングテーブルに基づいた対応する第2の仮想LANインタフェースを介して、仮想ネットワークの基幹ネットワークに送信することができる。
実装において、第1のデータパケットは、物理ネットワークから仮想ネットワークに送信されるデータパケットを指す。Vlan−xインタフェースは、物理ネットワークから第1のデータパケットを受信することができ、ルーチングテーブルを検索して、対応するルーティング情報に基づいてVxlanインタフェースを決定することができる。第1のデータパケットは、ネットワークコンテナを介してVxlanインタフェースに送信することができて、Vxlanヘッダによってパッケージ化されて、Vxlanインタフェースのvm−ncテーブルに基づいて得られる物理ネットワークの物理装置に対応する仮想装置のIDアドレス情報を使用して、パッケージ化された第1のデータパケットを対応する基幹ネットワークのVlan−yインタフェースに送信することができる。Vlan−yは、仮想ネットワークの仮想装置に接続すべき仮想ネットワークの基幹ネットワークに、第1のデータパケットを送信することができる。
実装において、装置は、ネットワーク接続コンテナが仮想ネットワークの基幹ネットワークに対応する第2の仮想LANインタフェースを含むかどうかを判定することができ、その後、パッケージ化された第1のデータパケットを対応する第2の仮想LANインタフェースを介して仮想ネットワークの基幹ネットワークに送信する。ネットワーク接続コンテナが第2の仮想LANインタフェースを含む場合、装置は、パッケージ化された第1のデータパケットを、仮想拡張可能LANインタフェースのアドレスマッピングテーブルに基づいた対応する第2の仮想LANインタフェースを介して仮想ネットワークの基幹ネットワークに送信することができる。ネットワーク接続コンテナが第2の仮想LANインタフェースを含まない場合、装置は、パッケージ化された第1のデータパケットを、仮想インタフェースを介して別のネットワーク接続コンテナに送信し、その結果ネットワーク接続コンテナに対応する第2の仮想LANインタフェースは、パッケージ化されたデータパケットを仮想装置に送信することができる。
以前の実装に戻ると、第1のデータパケットがVxlanインタフェースを介してパッケージ化されるときに、2つのシナリオがある。ネットワークコンテナがVPC基幹ネットワークのVlan−yインタフェースを含む場合、ネットワークコンテナは、Vxlanインタフェースでパッケージ化された後、パッケージ化されたデータパケットを送信することができる。ネットワークコンテナがVPC基幹ネットワークのVlan−yインタフェースを含まない場合、ネットワークコンテナは、Vxlanインタフェースでパッケージ化された後、パッケージ化されたデータパケットを、仮想インタフェースを介して他のネットワークコンテナに送信することができる。
さらに、図7は、本開示の態様による第2の仮想LANインタフェースによって3層相互接続で第2のデータパケットを受信する方法を例示するさらに別のフローチャートである。ステップS702において、装置は第2のデータパケットの仮想スケーラブルLANデータのヘッダを解析することができ、そして第2の仮想LANインタフェースが第2のデータパケットを、基幹ネットワークを介して仮想ネットワークから受信すると、解析された第2のデータパケットを対応する仮想拡張可能LANインタフェースに送信することができる。さらに、ステップS704で、装置は、アドレスマッピングテーブルに基づいた仮想拡張可能LANインタフェースによって対応するルーティング情報を検索することができ、対応する第1の仮想LANインタフェースを介して、解析された第2のデータパケットを物理ネットワークに送信することができる。
実装において、第2のデータパケットは基幹ネットワークを介して仮想ネットワークから物理ネットワークに送信されるデータパケットを指し、第2のデータパケットは事実上、Vlan−yを介してネットワークコンテナに入れられなければならないVxlanパケットである。Vxlanインタフェースは、Vxlanパケットを受信して、次に、Vxlanデータのヘッダを判定して、Vxlanインタフェースのインタフェース情報を確認する。インタフェースが3層である場合、ルーティング情報はネットワークコンテナにおいて直接判定され、Vlan−xインタフェースの出力インタフェース情報及び第2のデータパケットの経路情報を確認して、第2のデータパケットを対応するVlan−xインタフェースから物理ネットワークに送信することができる。
実装において、仮想拡張可能LANインタフェースは、2層仮想拡張可能LANインタフェースを含むことができる。仮想拡張可能LANインタフェースのアドレスマッピングテーブルは、仮想ネットワークの仮想装置のメディアアクセス制御アドレスと物理ネットワークの物理装置のメディアアクセス制御アドレスの間のマッピング情報を含むアドレスマッピングテーブルを含むことができる。ルーティング情報は、第2の仮想LANインタフェースと仮想ネットワークの間のパケット送信のための経路情報を含むことができる。
2層物理ネットワーク及び仮想ネットワーク間相互接続が、例えば、メディアアクセス制御アドレスに基づいてデータパケットを転送するために、物理ネットワーク及び仮想ネットワークが2層ネットワークである、という状況に関連する点に留意する必要がある。外部ネットワークの物理装置のインターネットプロトコルアドレス(IPアドレス)は、前もって分かっている必要がある。いくつかの実装において、Vxlanインタフェースが3層または2層ネットワークインタフェースであるときに、Vxlanインタフェースのアドレスマッピングテーブル(vm−nc−macテーブル)は、VMのメディアアクセス制御アドレス(MACアドレス)及び物理ネットワークのPCのMACアドレスを含むことができる。これらの例において、vm−nc−macは、VMのIPアドレスに基づいて決定されるVMに帰属するMACアドレスを表す。VMはさらに、ncのIPアドレスに基づいてncに位置するように決定することができる。物理ネットワークと仮想ネットワークの間の2層相互接続を達成するために、データパケットは基幹ネットワークのVlan−yインタフェースから送信することができ、そして、Vlan−yからの次のホップはルーティング情報に基づいて決定されて、データパケットを対応する経路情報に基づいて対応する仮想ネットワークの対応する仮想装置に送信することができる。加えて、vm−nc−macテーブルはまたVlan情報を含み、それにより出力Vlan情報は、vm−nc−macテーブルに基づいて、データパケットを転送してデータパケットの外部送信を完了する処理の間に得ることができる。
外部物理装置(ホスト)が仮想ネットワークの仮想装置のMACアドレスを要求する(すなわち、Vlan−xはARP要求を受信する)ときに、Vxlanインタフェースのvm−nc−macテーブルは決定することができて、対応するMACに答えるために使用することができ、それにより以降のデータパケットをゲートウェイ(Vlan−xインタフェース)に送信することができ、そしてゲートウェイを介して対応する仮想ネットワークに送信することができる。
実装において、仮想拡張可能LANインタフェースは、2層仮想拡張可能LANインタフェースを含むことができる。図8は、本開示の態様によるS502の動作を例示するさらに別のフローチャートである。ステップS502は、ステップS802及びステップS804を含む。例えば、ステップS802において装置は、仮想ネットワークとの物理ネットワーク相互接続に対応する第1の仮想LANインタフェースのアイデンティティ識別情報を指定することができる。ステップS804において、装置は、仮想拡張可能LANインタフェース対応の仮想装置のメディアアクセス制御アドレスと第2の仮想LANインタフェースのインタフェース情報の間の対応する関係を、2層スイッチアドレステーブルに追加することができる。
Vxlanインタフェースが3層または2層ネットワークインタフェースであるときに、物理ネットワークのVxlanインタフェースのアイデンティティ情報(ID)はVlan−xインタフェースが作成される際の相互接続のために指定され、そして、Vlan−xインタフェースのIDはVPC基幹ネットワークのVlan−yインタフェースのIDと異なってもよい。加えて、ネットワークコンテナがVxlanインタフェースによって構成されるときに、Vxlanインタフェースに対応するVMのMACは2層スイッチアドレステーブル(CAMテーブル)に追加され、それによりデータパケットがVxlanインタフェースを介して転送されて、対応する出力Vxlanインタフェース(Vlan−xまたはVlan−y)を決定して、物理ネットワークから仮想ネットワークへの、または、仮想ネットワークから物理ネットワークへのデータパケットの送信を達成する。
図9は、本開示の態様による、第1の仮想LANインタフェースによって2層相互接続で第1のデータパケットを受信する方法を例示するさらに別のフローチャートである。ステップS506は、ステップS902、ステップS904及びステップS906を含むことができる。ステップS902において、第1の仮想LANインタフェースが物理ネットワークから第1のデータパケットを受信するときに、第1の仮想LANインタフェースは2層スイッチアドレステーブルを対応する仮想拡張可能LANインタフェースに送信することができる。さらに、ステップS904で、仮想拡張可能LANインタフェースは、対応するパッケージ化操作を第1のデータパケットに実行することができて、パッケージ化された第1のデータパケットをネットワーク送信層のパケット待ち行列に入れることができる。ステップS906において、仮想拡張可能LANインタフェースは、ルーティング情報に基づいてパッケージ化された第1のデータパケットのための第1のメディアアクセス制御のヘッダをパッケージ化することができ、第1のデータパケットを第2の仮想LANインタフェースを介して仮想ネットワークの基幹ネットワークに送信することができる。
ここで、2層スイッチアドレステーブル(CAMテーブル)に対する検索は、結果として物理ネットワーク及び仮想ネットワークの2層相互接続になる。まず第一に、Vlan−xインタフェースは、物理ネットワークから第1のデータパケットを受信することができ、Vxlanインタフェースのインタフェース情報を検索することができ、第1のデータパケットをデータパケットパッケージ化処理のために対応するVxlanインタフェースに送信することができ、パッケージ化された第1のデータパケットをネットワーク送信層(3L)のパケット待ち行列に入れることができ、パケット待ち行列からパッケージ化された第1のデータパケットを抽出し、例えば、Vlan−yインタフェースと仮想ネットワークの間のデータパケット送信の経路情報を得て、パッケージ化された第1のデータパケットにMACデータヘッダを追加するために、ルーティング情報を決定することができる。いくつかの実装において、第1のメディアアクセス制御(MAC)データヘッダの第1のヘッダは、仮想装置のメディアアクセス制御アドレスの情報を仮想ネットワークに含むことができる。ターゲットMACは、仮想装置のMACアドレスを含むように変更して、対応する仮想装置へのデータパケット送信を完了することができる。パッケージ化されたデータパケットはターゲットMACアドレスを有するMACデータヘッダに組み込むことができ、それからデータパケットは仮想ネットワークの基幹ネットワークに送信されて、物理ネットワークから仮想ネットワークへのデータパケット送信を完了することができる。
実装において、対応するパッケージ化操作は、第1のデータパケットに、仮想スケーラブルLANデータのヘッダ、物理ネットワークの物理装置の物理装置のIPヘッダ及びユーザーデータグラムプロトコルのヘッダをパッケージ化することによって、仮想拡張可能LANインタフェースによって第1のデータパケットに実行することができる。
実装において、2層物理ネットワーク及び仮想ネットワーク間相互接続は、ターゲットMACを介してデータパケットを転送することによって行う。転送の処理の間、データパケットは送信要件を満たすように処理される。Vxlanインタフェースがデータパケットを受信した後、Vxlanはデータパケットをパッケージ化して、3層ネットワーク上で2層ネットワークを運ぶパッケージ化方法を使用するための、IP−in−IP及びMAC−in−IPのパッケージ化手法をサポートすることができる。パケットフォーマットの部分は、ペイロード/vxlanヘッダ/udpヘッダ/ipヘッダ/イーサネットヘッダを含むことができる。当業者は、IP−in−IPパッケージ化が、既存のIPヘッダに外部のIPヘッダを挿入すること、すなわちIPの中にIPをパッケージ化することを含む、ということ理解する必要がある。MAC−in−IPパッケージ化は、MACヘッダに外部のIPヘッダを挿入することを含む。ペイロードは、パケットのロードを指し、完全なパケットを含む。Ethernetヘッダは、ゲートウェイのMACアドレス、vlan情報及びパケットプロトコルタイプ及び他の情報を指す。Vxlanインタフェースは、データパケットを受信して、データパケットのvxlanヘッダをパッケージ化することができ、外部のUDPヘッダ及びIPヘッダを追加して、パッケージ化処理の後データパケットをL3層パケット待ち行列に入れることができる。
実装において、図10は、本開示の態様による、第2の仮想LANインタフェースによって2層相互接続の第2のデータパケットを受信する方法を例示するさらに別のフローチャートである。ステップS506は、ステップS1002、ステップS1004及びステップS1006を含むことができる。ステップS1002において、第2の仮想LANインタフェースが基幹ネットワークを介して仮想ネットワークから第2のデータパケットを受信するときに、装置は第2のデータパケットのヘッダを解析することができて、解析された第2のデータパケットを仮想拡張可能LANインタフェースに送信することができる。ステップ1004において、装置は、仮想拡張可能LANインタフェースによって第2のデータパケットから仮想スケーラブルLANデータのヘッダを削除することができ、アドレスマッピングテーブルに基づいて第2のデータパケットのための第2のメディアアクセス制御のヘッダを再構成することができ、再構成された第2のデータパケットをデータリンク層のパケット待ち行列に入れることができる。ステップS1006において、装置は、ネットワーク接続コンテナによって2層スイッチアドレステーブルを検索することができ、対応する第1の仮想LANインタフェースを介して、第2のデータパケットを物理ネットワークに送信することができる。
実装において、第2のメディアアクセス制御のヘッダは、物理ネットワークの物理装置の情報メディアアクセス制御アドレスを含むことができる。いくつかの実装において、Vlan−yインタフェースは、基幹ネットワークを介して仮想ネットワークから第2のデータパケットを受信することができ、Vxlanデータヘッダを解析して、対応するVxlanインタフェースを決定することができる。装置は、第2のパケットを適切な処理のためにインタフェースVxlanに送信することができる。Vxlanインタフェースは、第2のデータパケットを受信することができて、外部ヘッダからVxlanデータヘッダを削除することができて、内部IPアドレス(すなわち、ペイロードのIPアドレス)に基づいてvm−nc−macテーブルを検索することができ、検索結果に基づいて新しいMACデータヘッダを組み立てて、ターゲットMACを、対応する物理ネットワークの物理装置(ホスト)のMACアドレスを有するように変更することができる。言い換えれば、ターゲットMACは、第2のメディアアクセス制御のヘッダを有するように変更される。IP−in−IPのパッケージ化方法で、MACデータヘッダが再組立てされることを必要とする点に留意する必要がある。MAC−in−IPのパッケージ化方法において、内部ターゲットMACはゲートウェイのMACであり、ターゲット物理装置のMACアドレスに変更する必要がある。削除処理の後、再組立てされたMACデータヘッダは、データリンク層(L2)のパケット待ち行列に入れることができる。さらに、対応する経路情報はCAMテーブルの探索によって得ることができ、そしてデータパケットは、対応するVlan−xインタフェースに、そしてその後、物理ネットワークの物理装置に送信することができて、物理ネットワークと仮想ネットワークの間の2層相互接続を達成することができる。
物理ネットワーク及び仮想ネットワーク間相互接続のための本開示の実装は、ネットワークコンテナの各種の機能を達成するための各種の機能を含むネットワークインタフェースを有するネットワークコンテナを構成することができ、3層及び2層物理ネットワークと仮想ネットワーク間の相互接続を達成するための各種の機能を有するVxlanインタフェースを構成することができる。
本開示がハードウェア、ソフトウェアまたはハードウェア及びソフトウェアの組合せによって完全に行うことができる点に留意する必要がある。例えば、本開示は、特定用途向け集積回路(ASIC)、汎用コンピュータまたは他のいかなる類似のハードウェアも使用して実施することができる。いくつかの実装において、アプリケーションソフトウェア/プログラムはプロセッサによって実施して、上記のステップまたは機能を実行することができる。同様に、アプリケーションソフトウェア/プログラム(関連データ構造を含む)は、コンピュータ可読記録媒体、例えば、RAMメモリ、磁気もしくは光学的ドライブまたはフロッピーディスク及び類似の装置に記憶することができる。
加えて、本開示のいくつかのステップまたは機能は、例えば、特定のステップ及び/または機能を実行するプロセッサ及び回路を含むハードウェアにおいて行うことができる。加えて、本開示の一部は、コンピュータプログラム製品として行うことができ、例えば、コンピュータプログラム命令は、コンピュータを作動することによって実行されるときに、本開示の方法または技術的なソリューションを呼び出すかまたは供給することができる。本開示による呼び出されるプログラム命令は、固定であるか着脱可能な記録媒体に記憶されることができ、かつ/または、データストリーム、無線またはその他の信号搬送波を介して送信することができ、かつ/またはコンピュータプログラム命令を走らせるコンピューティング装置の作業メモリに記憶することができる。ここで、本開示の実装は、コンピュータプログラム命令記憶するメモリ及びプログラム命令を実行するためのプロセッサを含む装置を含み、実行されると、いくつかの実装の方法及び/または技術的なソリューションは装置によって実行することができる。
当業者は、本開示の実装がそれらの詳細な例示の実装に限られていないことを理解する必要がある。矛盾することなく、本開示は他の実装によって達成することができる。したがって、上記記載されている記述は単に例証であり、かつ非限定的なものに過ぎず、開示の範囲は添付の請求項の範囲を含む。そのため、請求項の範囲内であることを意図した全ての変更及び等価物は、本出願の範囲内である。請求項におけるいかなる図面の参照も、請求項を制限する権利とみなされてはならない。加えて、明らかに「含む」ということは、他の要素またはステップを除外せず、単数は複数を除外しない。請求項において列挙される複数のユニットまたは手段は、1つ以上のユニット/装置またはハードウェア及びソフトウェアを介した1つ以上のユニット/装置を意味する。第1及び第2は、いかなる特定の順序も示すものではなく、名前を示すために用いる。

Claims (20)

  1. 物理ネットワークと仮想ネットワークの間の相互接続のための方法であって、
    ネットワーク接続コンテナのためのルーティング情報を構成することであって、前記ネットワーク接続コンテナは、
    物理ネットワークに接続するように構成される第1の仮想LANインタフェースと、
    仮想ネットワークに接続するように構成される第2の仮想LANインタフェースと、
    前記第1の仮想LANインタフェースと前記第2の仮想LANインタフェースとを接続するように構成される仮想拡張可能LANインタフェースと
    を含む、前記構成することと、
    パケットを前記ルーティング情報に基づいた前記ネットワーク接続コンテナを介して前記物理ネットワークと前記仮想ネットワークの間で送信することと
    を含む前記方法。
  2. 前記仮想拡張可能LANインタフェースは3層仮想拡張可能LANインタフェースを含み、アドレスマッピングテーブルを有し、前記アドレスマッピングテーブは前記仮想ネットワークの仮想装置のインターネットプロトコルアドレスと物理ネットワークの物理装置のインターネットプロトコルアドレスの間のマッピング情報を含み、
    前記ルーティング情報は、前記仮想拡張可能LANインタフェースと前記第1の仮想LANインタフェースの間の前記パケットの送信の経路情報を含む、
    請求項1に記載の方法。
  3. 前記対応するルーティング情報に基づいた前記ネットワーク接続コンテナを介して前記物理ネットワークと前記仮想ネットワークの間で前記パケットを前記送信することは、
    前記第1の仮想LANインタフェースが前記物理ネットワークから第1のデータパケットを受信すると、前記パケットを前記ルーティング情報に基づいて前記仮想拡張可能LANインタフェースに送信することと、
    前記仮想拡張可能LANインタフェースによって前記第1のデータパケットを仮想スケーラブルLANデータのヘッダとパッケージ化することと、
    前記パッケージ化された第1のデータパケットを前記アドレスマッピングテーブルに基づいた対応する第2の仮想LANインタフェースを介して前記仮想ネットワークの基幹ネットワークに送信することと
    を含む、請求項2に記載の方法。
  4. 前記パッケージ化された第1のデータパケットを前記対応する第2の仮想LANインタフェースを介して前記仮想ネットワークの前記基幹ネットワークに前記送信することは、
    前記ネットワーク接続コンテナが前記仮想ネットワークの前記基幹ネットワークに対応する前記第2の仮想LANインタフェースを含むかどうかを判定することと、
    前記ネットワーク接続コンテナが前記仮想ネットワークの前記基幹ネットワークに対応する前記第2の仮想LANインタフェースを含むという判定に応答して、前記パッケージ化された第1のデータパケットを、前記仮想拡張可能LANインタフェースの前記アドレスマッピングテーブルに基づいた前記対応する第2の仮想LANインタフェースを介して前記仮想ネットワークの前記基幹ネットワークに送信すること、または、
    前記ネットワーク接続コンテナが前記仮想ネットワークの前記基幹ネットワークに対応する前記第2の仮想LANインタフェースを含まない判定に応答して、前記パッケージ化された第1のデータパケットを、仮想インタフェースを介して別のネットワーク接続コンテナに送信し、その結果前記ネットワーク接続コンテナに対応する前記第2の仮想LANインタフェースは、前記パッケージ化された第1のデータパケットを前記仮想装置に送信すること
    を含む、請求項3に記載の方法。
  5. 前記対応するルーティング情報に基づいた前記ネットワーク接続コンテナを介して前記物理ネットワークと前記仮想ネットワークの間でパケットを前記送信することは、
    前記第2のデータパケットの仮想スケーラブルLANデータのヘッダを解析して、前記第2の仮想LANインタフェースが第2のデータパケットを、基幹ネットワークを介して前記仮想ネットワークから受信すると、前記解析された第2のデータパケットを前記対応する仮想拡張可能LANインタフェースに送信することと、
    前記アドレスマッピングテーブルに基づいた前記仮想拡張可能LANインタフェースによって前記対応するルーティング情報を検索することと、
    前記解析された第2のデータパケットを前記対応する第1の仮想LANインタフェースを介して前記物理ネットワークに送信することと
    を含む、請求項2に記載の方法。
  6. 前記仮想拡張可能LANインタフェースは2層仮想拡張可能LANインタフェースを含み、
    前記仮想拡張可能LANインタフェースのアドレスマッピングテーブルは、仮想ネットワークの仮想装置のメディアアクセス制御アドレスと物理ネットワークの物理装置のメディアアクセス制御アドレスの間のマッピング情報を含み、
    前記ルーティング情報は、前記第2の仮想LANインタフェースと前記仮想ネットワークの間のパケット送信のための経路情報を含む、
    請求項1に記載の方法。
  7. 前記ネットワーク接続コンテナを作成することは、
    前記仮想ネットワークと前記物理ネットワークの相互接続に対応する前記第1の仮想LANインタフェースのアイデンティティ識別情報を指定することと、
    2層スイッチアドレステーブルに、仮想拡張可能LANインタフェースに対応する前記仮想装置の前記メディアアクセス制御アドレスと前記第2の仮想LANインタフェース情報の間の対応する関係を追加することと
    を含む、請求項6に記載の方法。
  8. 前記対応するルーティング情報に基づいた前記ネットワーク接続コンテナを介して前記物理ネットワークと前記仮想ネットワークの間でパケットを前記送信することは、
    前記第1の仮想LANインタフェースが前記物理ネットワークから第1のデータパケットを受信すると、前記2層スイッチアドレステーブルを前記対応する仮想拡張可能LANインタフェースに送信することと、
    対応するパッケージ化操作を前記仮想拡張可能LANインタフェースによって前記第1のデータパケットに実行することと、
    前記パッケージ化された第1のデータパケットをネットワーク送信層のパケット待ち行列に入れることと、
    前記ネットワーク接続コンテナによって前記ルーティング情報に基づいて前記パッケージ化された第1のデータパケットのための第1のメディアアクセス制御のヘッダをパッケージ化することと、
    前記第2の仮想LANインタフェースを介して前記第1のデータパケットを前記仮想ネットワークの基幹ネットワークに送信することと
    を含む、請求項7に記載の方法。
  9. 対応するパッケージ化操作を前記仮想拡張可能LANインタフェースによって前記第1のデータパケットに前記実行することは、
    前記第1のデータパケットに、仮想スケーラブルLANデータのヘッダ、前記物理ネットワークの前記物理装置のIPヘッダ及び前記仮想拡張可能LANインタフェースによるユーザーデータグラムプロトコルのヘッダをパッケージ化すること
    を含む、請求項8に記載の方法。
  10. 第1のメディアアクセス制御の前記ヘッダは、前記仮想ネットワークの前記仮想装置のメディアアクセス制御アドレスの情報を含む、請求項8に記載の方法。
  11. 前記対応するルーティング情報に基づいた前記ネットワーク接続コンテナを介して前記物理ネットワークと前記仮想ネットワークの間でパケットを前記送信することは、
    第2のデータパケットのヘッダを解析して、前記第2の仮想LANインタフェースが第2のデータパケットを、基幹ネットワークを介して前記仮想ネットワークから受信すると、前記解析された第2のデータパケットを前記仮想拡張可能LANインタフェースに送信することと、
    前記仮想拡張可能LANインタフェースによって前記第2のデータパケットから仮想スケーラブルLANデータのヘッダを削除し、前記アドレスマッピングテーブルに基づいて前記第2のデータパケットのための第2のメディアアクセス制御のヘッダを再構成し、前記再構成された第2のデータパケットをデータリンク層のパケット待ち行列に入れることと、
    前記ネットワーク接続コンテナによって2層スイッチアドレステーブルを検索することと、
    前記対応する第1の仮想LANインタフェースを介して前記第2のデータパケットを前記物理ネットワークに送信することと
    を含む、請求項6に記載の前記方法。
  12. 第2のメディアアクセス制御の前記ヘッダは前記物理ネットワークの前記物理装置の情報メディアアクセス制御アドレスを含む、請求項11に記載の方法。
  13. 物理ネットワークと仮想ネットワークの間の相互接続のための装置であって、
    ネットワーク接続コンテナのためのルーティング情報を構成する構成モジュールであって、前記ネットワーク接続コンテナは、
    物理ネットワークに接続する第1の仮想LANインタフェースと、
    仮想ネットワークに接続する第2の仮想LANインタフェースと、
    前記第1の仮想LANインタフェースと前記第2の仮想LANインタフェースを接続する仮想拡張可能LANインタフェースと
    を含む、前記構成モジュールと、
    パケットを前記ルーティング情報に基づいた前記ネットワーク接続コンテナを介して前記物理ネットワークと前記仮想ネットワークの間で送信する送信モジュールと
    を含む前記装置。
  14. 前記仮想拡張可能LANインタフェースは、3層仮想拡張可能LANインタフェースを含み、前記仮想拡張可能LANインタフェースはアドレスマッピングテーブルを有し、
    前記アドレスマッピングテーブルは、前記仮想ネットワークの前記仮想装置のインターネットプロトコルアドレスと物理ネットワークの物理装置のインターネットプロトコルアドレスの間のマッピング情報を含み、
    前記ルーティング情報は、前記仮想拡張可能LANインタフェースと前記第1の仮想LANインタフェースの間のパケットの送信の経路情報を含む、
    請求項13に記載の装置。
  15. 前記送信モジュールはさらに、
    前記第1の仮想LANインタフェースが前記物理ネットワークから第1のデータパケットを受信すると、前記パケットを前記ルーティング情報に基づいて前記仮想拡張可能LANインタフェースに送信し、
    前記第1のデータパケットを仮想スケーラブルLANデータのヘッダとパッケージ化し、
    前記パッケージ化された第1のデータパケットを前記アドレスマッピングテーブルに基づいた対応する第2の仮想LANインタフェースを介して前記仮想ネットワークの基幹ネットワークに送信する、
    請求項14に記載の装置。
  16. 前記仮想拡張可能LANインタフェースはさらに、
    前記ネットワーク接続コンテナが前記仮想ネットワークの前記基幹ネットワークに対応する前記第2の仮想LANインタフェースを含むかどうかを判定し、
    前記ネットワーク接続コンテナが前記第2の仮想LANインタフェースを含むという判定に応答して、前記パッケージ化された第1のデータパケットを、前記仮想拡張可能LANインタフェースの前記アドレスマッピングテーブルに基づいた前記対応する第2の仮想LANインタフェースを介して前記仮想ネットワークの前記基幹ネットワークに送信するか、または、
    前記ネットワーク接続コンテナが前記第2の仮想LANインタフェースを含まないという判定に応答して、前記パッケージ化された第1のデータパケットを、仮想インタフェースを介して別のネットワーク接続コンテナに送信し、その結果前記ネットワーク接続コンテナに対応する前記第2の仮想LANインタフェースは、前記パッケージ化されたデータパケットを前記仮想装置に送信する、
    請求項15に記載の装置。
  17. 前記送信モジュールはさらに、
    第2のデータパケットの仮想スケーラブルLANデータのヘッダを解析し、そして第2のデータパケットを、基幹ネットワークを介して前記仮想ネットワークから受信すると、前記解析された第2のデータパケットを前記対応する仮想拡張可能LANインタフェースに送信し、
    前記アドレスマッピングテーブルに基づいて前記対応するルーティング情報を検索し、
    前記解析された第2のデータパケットを前記対応する第1の仮想LANインタフェースを介して前記物理ネットワークに送信する、
    請求項14に記載の装置。
  18. 前記作成モジュールは、
    前記仮想ネットワークと前記物理ネットワークの相互接続に対応する前記第1の仮想LANインタフェースのアイデンティティ識別情報を指定する指定モジュールと、
    仮想拡張可能LANインタフェース対応の前記仮想装置の前記メディアアクセス制御アドレスと前記第2の仮想LANインタフェースのインタフェース情報の間の対応する関係を、2層スイッチアドレステーブルに追加する、マッピングモジュールと
    を含む、請求項13に記載の装置。
  19. 1つ以上のプロセッサによって実行されると、前記プロセッサに、
    ネットワーク接続コンテナのためのルーティング情報を構成することであって、前記ネットワーク接続コンテナは、
    物理ネットワークに接続するように構成される第1の仮想LANインタフェースと、
    仮想ネットワークに接続するように構成される第2の仮想LANインタフェースと、
    前記第1の仮想LANインタフェースと前記第2の仮想LANインタフェースとを接続するように構成される仮想拡張可能LANインタフェースと
    を含む、前記構成することと、
    パケットを前記ルーティング情報に基づいた前記ネットワーク接続コンテナを介して前記物理ネットワークと前記仮想ネットワークの間で送信することと
    を含む行為を実行させるコンピュータ実行可能命令をその上に記憶した、1つ以上のメモリ。
  20. 前記対応するルーティング情報に基づいた前記ネットワーク接続コンテナを介して前記物理ネットワークと前記仮想ネットワークの間で前記パケットを前記送信することは、
    前記第1の仮想LANインタフェースが前記物理ネットワークから第1のデータパケットを受信すると、前記パケットを前記ルーティング情報に基づいて前記仮想拡張可能LANインタフェースに送信することと、
    前記仮想拡張可能LANインタフェースによって前記第1のデータパケットを仮想スケーラブルLANデータのヘッダとパッケージ化することと、
    前記パッケージ化された第1のデータパケットを前記アドレスマッピングテーブルに基づいた対応する第2の仮想LANインタフェースを介して前記仮想ネットワークの基幹ネットワークに送信することと
    を含む、請求項19に記載の1つ以上のメモリ。
JP2018548143A 2016-03-31 2017-03-30 物理ネットワークと仮想ネットワークの間の相互接続 Pending JP2019517168A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201610195845 2016-03-31
CN201610195845.X 2016-03-31
PCT/US2017/025138 WO2017173142A1 (en) 2016-03-31 2017-03-30 Interworking between physical network and virtual network

Publications (1)

Publication Number Publication Date
JP2019517168A true JP2019517168A (ja) 2019-06-20

Family

ID=59961281

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018548143A Pending JP2019517168A (ja) 2016-03-31 2017-03-30 物理ネットワークと仮想ネットワークの間の相互接続

Country Status (5)

Country Link
US (1) US10419361B2 (ja)
EP (1) EP3437259A4 (ja)
JP (1) JP2019517168A (ja)
CN (1) CN107426077B (ja)
WO (1) WO2017173142A1 (ja)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109995636B (zh) * 2017-12-31 2021-06-04 中国移动通信集团江西有限公司 混合组网方法、装置、系统、设备及介质
US10979397B2 (en) * 2018-05-25 2021-04-13 Red Hat, Inc. Dynamic cluster host interconnectivity based on reachability characteristics
JP6669807B2 (ja) * 2018-05-30 2020-03-18 株式会社日立製作所 計算機システムおよび計算機
US11336508B2 (en) * 2018-07-01 2022-05-17 Mellanox Technologies, Ltd. Transparent failover in a network interface controller
US10855531B2 (en) 2018-08-30 2020-12-01 Juniper Networks, Inc. Multiple networks for virtual execution elements
US10728145B2 (en) * 2018-08-30 2020-07-28 Juniper Networks, Inc. Multiple virtual network interface support for virtual execution elements
EP3637684A1 (de) * 2018-10-12 2020-04-15 Siemens Aktiengesellschaft Verfahren zum automatischen konfigurieren eines systems, system, computerprogramm und computerlesbares medium
US10841226B2 (en) 2019-03-29 2020-11-17 Juniper Networks, Inc. Configuring service load balancers with specified backend virtual networks
CN112532540A (zh) * 2019-09-17 2021-03-19 华为技术有限公司 接口管理方法、装置和系统
CN113595849B (zh) * 2021-08-17 2022-05-20 中国联合网络通信集团有限公司 报文转发方法、发送端vtep及网关vtep
CN114938331B (zh) * 2022-05-20 2023-07-21 国网江苏省电力有限公司 容器场景下单物理端口多网络接入方法、装置、存储介质和电子设备
CN115314437B (zh) * 2022-06-16 2024-03-01 阿里巴巴(中国)有限公司 容器虚拟网络通信方法和容器虚拟网络

Family Cites Families (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2418326B (en) * 2004-09-17 2007-04-11 Hewlett Packard Development Co Network vitrualization
US9043792B1 (en) * 2004-11-17 2015-05-26 Vmware, Inc. Virtual local area network (vlan) coordinator providing access to vlans
US8811398B2 (en) * 2010-04-30 2014-08-19 Hewlett-Packard Development Company, L.P. Method for routing data packets using VLANs
CN102959903A (zh) 2010-06-28 2013-03-06 瑞典爱立信有限公司 用于以太网和mpls业务的节点
US9276816B1 (en) * 2011-01-17 2016-03-01 Cisco Technology, Inc. Resource management tools to create network containers and virtual machine associations
US8923149B2 (en) * 2012-04-09 2014-12-30 Futurewei Technologies, Inc. L3 gateway for VXLAN
US9407450B2 (en) * 2012-05-01 2016-08-02 Cisco Technnology, Inc. Method and apparatus for providing tenant information for network flows
US9210079B2 (en) 2012-08-14 2015-12-08 Vmware, Inc. Method and system for virtual and physical network integration
US9049115B2 (en) * 2012-12-13 2015-06-02 Cisco Technology, Inc. Enabling virtual workloads using overlay technologies to interoperate with physical network services
CN103067982B (zh) 2012-12-14 2015-09-09 华为技术有限公司 一种数据传输方法及设备
US9930066B2 (en) * 2013-02-12 2018-03-27 Nicira, Inc. Infrastructure level LAN security
US9560016B2 (en) * 2013-04-30 2017-01-31 Futurewei Technologies, Inc. Supporting IP address overlapping among different virtual networks
US9014007B2 (en) * 2013-05-31 2015-04-21 Dell Products L.P. VXLAN based multicasting systems having improved load distribution
US9374323B2 (en) * 2013-07-08 2016-06-21 Futurewei Technologies, Inc. Communication between endpoints in different VXLAN networks
CN104601427B (zh) * 2013-10-31 2018-03-06 新华三技术有限公司 数据中心网络中的报文转发方法及装置
US9794079B2 (en) 2014-03-31 2017-10-17 Nicira, Inc. Replicating broadcast, unknown-unicast, and multicast traffic in overlay logical networks bridged with physical networks
US9559854B2 (en) * 2014-06-23 2017-01-31 Cisco Technology, Inc. Managing rendezvous point redundancy in a dynamic fabric network architecture
US9419897B2 (en) * 2014-06-30 2016-08-16 Nicira, Inc. Methods and systems for providing multi-tenancy support for Single Root I/O Virtualization
US9692698B2 (en) * 2014-06-30 2017-06-27 Nicira, Inc. Methods and systems to offload overlay network packet encapsulation to hardware
WO2016003489A1 (en) * 2014-06-30 2016-01-07 Nicira, Inc. Methods and systems to offload overlay network packet encapsulation to hardware
US9712436B2 (en) * 2014-07-03 2017-07-18 Red Hat Israel, Ltd. Adaptive load balancing for bridged systems
CN105471740B (zh) * 2014-07-09 2018-10-12 新华三技术有限公司 基于软件定义网络的网关迁徙处理方法及装置
US9900263B2 (en) * 2014-09-29 2018-02-20 Alcatel-Lucent Usa Inc. Non-overlay resource access in datacenters using overlay networks
US10079779B2 (en) * 2015-01-30 2018-09-18 Nicira, Inc. Implementing logical router uplinks
JP6434821B2 (ja) * 2015-02-19 2018-12-05 アラクサラネットワークス株式会社 通信装置及び通信方法
US10148611B2 (en) * 2015-03-30 2018-12-04 EMC IP Holding Company LLC Network address sharing in a multitenant, monolithic application environment
CN104702525B (zh) 2015-04-03 2018-01-05 盛科网络(苏州)有限公司 一种在芯片中实现虚拟化负载均衡的方法及芯片设备
US9800497B2 (en) * 2015-05-27 2017-10-24 Cisco Technology, Inc. Operations, administration and management (OAM) in overlay data center environments
CN105162674A (zh) * 2015-10-16 2015-12-16 上海斐讯数据通信技术有限公司 一种物理机访问虚拟网络的方法及网卡
US10063469B2 (en) * 2015-12-16 2018-08-28 Nicira, Inc. Forwarding element implementation for containers

Also Published As

Publication number Publication date
US10419361B2 (en) 2019-09-17
WO2017173142A1 (en) 2017-10-05
US20170289065A1 (en) 2017-10-05
CN107426077A (zh) 2017-12-01
EP3437259A4 (en) 2019-09-25
EP3437259A1 (en) 2019-02-06
CN107426077B (zh) 2021-01-01

Similar Documents

Publication Publication Date Title
JP2019517168A (ja) 物理ネットワークと仮想ネットワークの間の相互接続
CN111885075B (zh) 容器通信方法、装置、网络设备及存储介质
CN112470436B (zh) 用于提供多云连通性的系统、方法、以及计算机可读介质
CN106998286B (zh) 一种vxlan报文转发方法及装置
US20180102920A1 (en) Virtual gateways and implicit routing in distributed overlay virtual environments
CN103200069B (zh) 一种报文处理的方法和设备
JP6557415B2 (ja) Vxlanに用いられるパケット転送
US9871720B1 (en) Using packet duplication with encapsulation in a packet-switched network to increase reliability
US11522763B2 (en) Agent-based network scanning in software-defined networking (SDN) environments
US10164866B2 (en) Virtual extensible LAN intercommunication mechanism for multicast in networking
CN107547349B (zh) 一种虚拟机迁移的方法及装置
CN106254256B (zh) 基于三层vxlan网关的数据报文转发方法和设备
CN113326101B (zh) 基于远程直接数据存储的热迁移方法、装置及设备
TW201738746A (zh) 分析包裝後修復的紀錄與使用的方法及系統
CN107645433B (zh) 报文转发方法及装置
JP6928076B2 (ja) パケット監視
CN112511432B (zh) 一种Overlay网络虚拟化SFC路由配置、传输方法及系统
EP3021223A1 (en) Method for enhancing memory fault tolerance
CN111756629A (zh) 设备接入overlay网络及通信的方法、装置、设备、网络及介质
WO2016035306A1 (ja) 制御システム、通信システム、通信方法および記録媒体
EP3369217B1 (en) Multiple gateway operation on single operating system
CN110875884B (zh) 一种流量迁移系统、一种数据处理方法及装置
JP5974943B2 (ja) 仮想マシン管理装置、方法、およびプログラム
CN105763414A (zh) 一种表项的学习方法和装置
US9853885B1 (en) Using packet duplication in a packet-switched network to increase reliability

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200311

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210226

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210330

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20210630

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20211026