JP6663020B2 - パケット処理方法、関連装置、およびnvo3ネットワークシステム - Google Patents

パケット処理方法、関連装置、およびnvo3ネットワークシステム Download PDF

Info

Publication number
JP6663020B2
JP6663020B2 JP2018534529A JP2018534529A JP6663020B2 JP 6663020 B2 JP6663020 B2 JP 6663020B2 JP 2018534529 A JP2018534529 A JP 2018534529A JP 2018534529 A JP2018534529 A JP 2018534529A JP 6663020 B2 JP6663020 B2 JP 6663020B2
Authority
JP
Japan
Prior art keywords
nve
packet
address
nvo3
vtep
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018534529A
Other languages
English (en)
Other versions
JP2019500809A (ja
Inventor
▲衛▼国 ▲ハオ▼
▲衛▼国 ▲ハオ▼
益舟 ▲リー▼
益舟 ▲リー▼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of JP2019500809A publication Critical patent/JP2019500809A/ja
Application granted granted Critical
Publication of JP6663020B2 publication Critical patent/JP6663020B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2592Translation of Internet protocol [IP] addresses using tunnelling or encapsulation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/64Routing or path finding of packets in data switching networks using an overlay routing layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/14Multichannel or multilink protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/677Multiple interfaces, e.g. multihomed nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]

Description

[関連出願の参照]
本出願は、2015年12月31日に中国特許庁に出願され、かつ「PACKET PROCESSING METHOD,RELATED APPARATUS, AND NVO3 NETWORK SYSTEM」と題する中国特許出願番号第201511030967.5号の優先権を主張し、その全体が参照により本明細書に組み込まれるものとする。
本発明は、通信技術の分野に関し、特に、パケット処理方法、関連装置、およびNVO3ネットワークシステムに関する。
現在、物理ネットワークは、ネットワーク仮想化オーバーレイヤ3(英語:network virtualization over layer 3、略してNVO3)を使用することによって仮想化されることができ、同じ物理ネットワークは異なるテナントによって共有されるようにすることができ、テナントのトラフィックは孤立化されるようにすることができ、かつテナントのインターネットプロトコル(英語:Internet protocol、略してIP)アドレスは重複されるようにすることができる。各テナントは、通常、1つまたは複数のバーチャルネットワークを使用できる。各バーチャルネットワークのカスタマーエッジ(英語:customer edge、略してCE)は、レイヤ2ネットワークを使用して互いに通信し、異なるバーチャルサブネットのCEは、レイヤ3ネットワークを使用して互いに通信する。
NVO3ネットワークでは、リモートネットワーク仮想化エッジ(英語:network virtualization edge、略してNVE)は、通常、制御プレーンを使用して、ローカルNVEに接続されているCEのメディアアクセスコントロール(英語:media access control、略してMAC)アドレスを学習する。イーサネットバーチャルプライベートネットワーク(英語:Ethernet virtual private network、略してEVPN)プロトコルは、NVE間で実行する。各NVEは、データプレーンを使用して、ローカルに接続されたCEのMACアドレスを学習する。ローカルNVEは、ボーダーゲートウェイプロトコル(英語:border gateway protocol、略してBGP)を使用して、ローカル学習したCEのMACアドレスをリモートNVEに通知し得る。NVO3ネットワーク側から、ローカルNVEによって送信されたCEのMACアドレスを学習した後、リモートNVEは、MACアドレスとMAC転送テーブルのインタフェースとの間の対応を確立する。マルチホームCE、つまり、複数のローカルNVEに同時にアクセスするCEの場合、リモートNVEは、CEのMACアドレスを複数のインタフェースに個別に対応させる必要がある。ただし、リモートNVEがバーチャルスイッチ(英語:vSwitch)の場合、この負荷分散方式は多くの場合にサポートされない。さらに、CEによってアクセスされるローカルNVEが変わる場合、例えば、CEとローカルNVEとの間のアクセスリンクに障害が発生する場合、リモートNVEは、CEのMACアドレスとMAC転送テーブルのインタフェースとの間の対応を変更する必要がある。多量のリモートNVEが存在する場合、MAC転送テーブルを変更する負担が大きく、ネットワークのスケーラビリティは深刻に影響される。
本発明の実施形態は、MAC転送テーブルを維持するリモートNVEの負担を軽減し、ネットワークのスケーラビリティを向上させるために、パケット処理方法、関連装置およびNVO3ネットワークシステムを提供する。
本発明の実施形態の第1の態様は、NVO3ネットワークシステムに適用されるパケット処理方法を提供し、NVO3ネットワークシステムは、第1のNVE、第2のNVE、リモートNVE、および第1のCEを含み、第1のCEは、第1のNVEおよび第2のNVEにマルチホームされ、第1のNVEおよび第2のNVEに対し、各々のグローバル一意VTEP IPアドレスおよび第1の共有VTEP IPアドレスが設定され、方法は、
第1のCEによって第1のパケットを第1のNVEに送信するステップであって、第1のパケットは、第1のCEのMACアドレスおよびVLAN IDを運ぶ、ステップと、第1のパケットのインバウンドインタフェースおよびVLAN IDに応じて、第1のCEのVNIを第1のNVEによって決定するステップと、NVO3カプセル化された第1のパケットを得るために、第1のパケットに対してNVO3カプセル化を実行するステップであって、NVO3カプセル化された第1のパケットはVNIを含み、送信元IPアドレスは第1の共有VTEP IPアドレスである、ステップと、
第1のNVEによって、NVO3カプセル化された第1のパケットをリモートNVEに転送するステップと、NVO3カプセル化された第1のパケットをデカプセル化した後、第1のリモートNVEによって、第1のCEのMACアドレス、第1のCEのVNI、およびMAC転送テーブル内の第1の共有VTEP IPアドレス間のマッピング関係を確立するステップとを含む。リモートNVEは第1のCEに対応するただ1つのIPアドレスを受信することができるため、リモートNVEは第1のCEのマルチホーミングに気づかなくてもよく、それによりMAC転送テーブルを維持するリモートNVEの負担を軽減し、ネットワークのスケーラビリティを向上させる。
任意選択で、NVO3ネットワークシステムはさらに、第3のNVEを含み、第2のNVEおよび第3のNVEは、第2の共有VTEP IPアドレスを共有し、方法はさらに、
第1のCEによって第2のパケットを第1のNVEに送信するステップであって、第2のパケットはBUMパケットである、ステップと、
第2のパケットを第1のNVEによって複製するステップ、NVO3カプセル化された第2のパケットを得るために、第2のパケットに対してNVO3カプセル化を実行するステップ、およびNVO3カプセル化された第2のパケットを第2のNVEおよび第3のNVEに転送するステップであって、NVO3カプセル化された第2のパケットのNVO3ヘッダ内の送信元IPアドレスは、第1の共有VTEP IPアドレスである、ステップとを含む。NVO3カプセル化された第2のパケットを受信するNVEは、格納されたインタフェースエントリに応じて、第1の共有VTEP IPアドレスと、CEに接続するためのNVEのインタフェースに対応するVTEP IPアドレスとを比較し、デカプセル化によって得られた第2のパケットを第1のインタフェースに転送するが、デカプセル化によって得られた第2のパケットを第2のインタフェースに転送しない。第1のインタフェースに対応するVTEP IPアドレスは、第1の共有VTEP IPアドレスとは異なり、第1のインタフェースは指定されたフォワーダDF状態にあり、第2のインタフェースに対応するVTEP IPアドレスは第1の共有VTEP IPアドレスと同じである。各インタフェースエントリは、CEに接続するためのインタフェースと、インタフェースに対応するVTEP IPアドレスと、インタフェースの状態とを含み、状態はDF状態または非DF状態を含み、複数のNVEにマルチホームされるCEに接続するためのインタフェースに対応するVTEP IPアドレスは、CEがマルチホーム接続されるNVEの共有VTEP IPアドレスであり、NVEにシングルホーム接続されるCEに接続するためのインタフェースに対応するVTEP IPアドレスは、CEがシングルホーム接続されるNVEのグローバル一意VTEP IPアドレスである。この方法において、ローカルNVEがBUMパケットをそれぞれの間で転送する場合にループが発生されるのを防止されることができる。
任意選択で、第1のNVEがさらに第2のCEに接続され、第2のCEに接続するためのインタフェースに対応するVTEP IPアドレスが第1の共有VTEP IPアドレスである場合、第1のNVEは、第2のパケットを直接第2のCEに転送する。
本発明の実施形態の第2の態様は、NVO3ネットワークシステムに適用されるパケット処理装置を提供し、NVO3ネットワークシステムは、パケット処理装置、第2のNVE、リモートNVE、および第1のCEを含み、第1のCEは、パケット処理装置および第2のNVEにマルチホームされ、パケット処理装置および第2のNVEに対し、各々のグローバル一意VTEP IPアドレスおよび第1の共有VTEP IPアドレスが設定され、装置は、
第1のCEによって送信される第1のパケットを受信するように構成された受信モジュールであって、第1のパケットは、第1のCEのMACアドレスおよびVLAN IDを含む、受信モジュールと、
第1のパケットのインバウンドインタフェースおよびVLAN IDに応じて、第1のCEのVNIを決定するように構成された判定モジュールと、
NVO3カプセル化された第1のパケットを得るために、第1のパケットに対してNVO3カプセル化を実行するように構成されたカプセル化モジュールであって、NVO3カプセル化された第1のパケットは、第1のCEのVNIを含み、送信元IPアドレスは、第1の共有VTEP IPアドレスである、カプセル化モジュールと、
NVO3カプセル化された第1のパケットをリモートNVEに転送するように構成された転送モジュールであって、NVO3カプセル化された第1のパケットは、第1のCEのMACアドレス、第1のCEのVNI、およびMAC転送テーブル内の第1の共有VTEP IPアドレス間のマッピング関係を確立するようにリモートNVEに指示するために使用される、転送モジュールとを含む。これは、MAC転送テーブルを維持するリモートNVEの負担を軽減し、ネットワークのスケーラビリティを向上させる
任意選択で、受信モジュールはさらに、第1のCEによって送信される第2のパケットを受信するように構成され、第2のパケットはBUMパケットであり、
カプセル化モジュールはさらに、第2のパケットを複製し、NVO3カプセル化された第2のパケットを得るために、第2のパケットに対してNVO3カプセル化を実行するように構成され、
転送モジュールはさらに、NVO3カプセル化された第2のパケットを第2のNVEおよび第3のNVEに転送するように構成され、NVO3カプセル化された第2のパケットのNVO3ヘッダ内の送信元IPアドレスは、第1の共有VTEP IPアドレスであり、NVO3カプセル化された第2のパケットは、NVO3カプセル化された第2のパケットを受信するNVEに、格納されたインタフェースエントリに応じて、第1の共有VTEP IPアドレスと、CEに接続するためのNVEのインタフェースに対応するVTEP IPアドレスとを比較し、デカプセル化によって得られた第2のパケットを、対応するVTEP IPアドレスが第1の共有VTEP IPアドレスとは異なりかつDF状態にあるインタフェースに転送するが、デカプセル化によって得られた第2のパケットを、対応するVTEP IPアドレスが第1の共有VTEP IPアドレスと同じインタフェースに転送しないように指示するために使用される。この方法においては、ローカルNVEがBUMパケットをそれぞれの間で転送する場合にループが発生されるのを防止されることができる。
任意選択で、転送モジュールはさらに、パケット処理装置が第2のCEにさらに接続され、第2のCEに接続するためのインタフェースに対応するVTEP IPアドレスが第1の共有VTEP IPアドレスである場合、第2のパケットを第2のCEに転送するように構成される。
本発明の実施形態の第3の態様は、NVO3ネットワークシステムに適用されるパケット処理方法を提供し、NVO3ネットワークシステムは、第1のNVE、第2のNVE、リモートNVE、および第1のCEを含み、第1のCEは、第1のNVEおよび第2のNVEにマルチホーム接続され、第1のNVEおよび第2のNVEに対し対応するグローバル一意VTEP IPアドレスおよび第1の共有VTEP IPアドレスが設定され、方法は、
第1のNVEによって転送されたNVO3カプセル化された第1のパケットをリモートNVEによって受信するステップであって、NVO3カプセル化された第1のパケットは第1のCEのVNIを含み、NVO3カプセル化された第1のパケットのNVO3ヘッダ内の送信元IPアドレスは、第1の共有VTEP IPアドレスであり、第1のパケットは、第1のCEによって第1のNVEに送信され、第1のパケットは第1のCEのMACアドレスおよびVLAN IDを含み、第1のCEのVNIは、第1のパケットのインバウンドインタフェースおよびVLAN IDに応じて、第1のNVEによって決定される、ステップと、
リモートNVEによって、NVO3カプセル化された第1のパケットをデカプセル化するステップ、および第1のCEのMACアドレス、第1のCEのVNI、およびMAC転送テーブル内の第1の共有VTEP IPアドレス間のマッピング関係を確立するステップとを含む。リモートNVEはCEに対応するただ1つのIPアドレスを受信することができるため、リモートNVEはCEのマルチホーミングに気づかなくてもよく、それによりMAC転送テーブルを維持するリモートNVEの負担を軽減し、ネットワークのスケーラビリティを向上させる。
任意選択で、リモートNVEおよび第2のNVEは、第2の共有VTEP IPアドレスを共有し、方法はさらに、
リモートNVEのローカル側に接続されたCEによって送信されるBUMパケットをリモートNVEによって受信するステップ、およびNVO3カプセル化されたBUMパケットを得るために、BUMパケットに対してNVO3カプセル化を実行するステップであって、NVO3カプセル化されたBUMパケットのNVO3ヘッダ内の送信元IPアドレスは、第2の共有VTEP IPアドレスである、ステップと、
リモートNVEによって、NVO3カプセル化されたBUMパケットを第1のNVEおよび第2のNVEに転送するステップであって、NVO3カプセル化されたBUMパケットは、NVO3カプセル化されたBUMパケットを受信するNVEに、格納されたインタフェースエントリに応じて、第1の共有VTEP IPアドレスと、CEに接続するためのNVEのインタフェースに対応するVTEP IPアドレスとを比較し、デカプセル化によって得られたBUMパケットを、対応するVTEP IPアドレスが第1の共有VTEP IPアドレスとは異なりかつDF状態にあるインタフェースに転送するが、デカプセル化によって得られたBUMパケットを、対応するVTEP IPアドレスが第1の共有VTEP IPアドレスと同じインタフェースに転送しないように指示するために使用される。この方法においては、ローカルNVEに接続されたCEがリモートNVEによって転送されるBUMパケットを繰り返し受信することを防止されることができる。
本発明の実施形態の第4の態様は、NVO3ネットワークシステムに適用されるパケット処理装置を提供し、NVO3ネットワークシステムは、第1のNVE、第2のNVE、パケット処理装置、および第1のCEを含み、第1のCEは、第1のNVEおよび第2のNVEにマルチホームされ、第1のNVEおよび第2のNVEは、第1の共有VTEP IPアドレスを共有し、装置は、
第1のNVEによって転送されたNVO3カプセル化された第1のパケットを受信するように構成された受信モジュールであって、NVO3カプセル化された第1のパケットは第1のCEのVNIを含み、NVO3カプセル化された第1のパケットのNVO3ヘッダ内の送信元IPアドレスは、第1の共有VTEP IPアドレスであり、第1のパケットは、第1のCEによって第1のNVEに送信され、第1のパケットは第1のCEのMACアドレスおよびVLAN IDを含み、第1のCEのVNIは、第1のパケットのインバウンドインタフェースおよびVLAN IDに応じて、第1のNVEによって決定される、受信モジュールと、
NVO3カプセル化された第1のパケットをデカプセル化するように構成された処理モジュールと、
第1のCEのMACアドレス、第1のCEのVNI、およびMAC転送テーブル内の第1の共有VTEP IPアドレス間のマッピング関係を確立するように構成された確立モジュールとを含む。この方法においては、リモートNVEはCEのマルチホーミングに気づかなくてもよく、CEのマルチホーム接続されたリンクに障害が発生する際にリモートNVEはMAC転送テーブルを修正する必要がないため、MAC転送テーブルを維持するリモートNVEの負担を大幅に軽減し、ネットワークのスケーラビリティを向上させる。
任意選択で、パケット処理装置および第2のNVEは、第2の共有VTEP IPアドレスを共有し、
受信モジュールはさらに、パケット処理装置に接続されたCEによって送信されるBUMパケットを受信するように構成され、
処理モジュールはさらに、NVO3カプセル化されたBUMパケットを得るために、BUMパケットに対してNVO3カプセル化を実行するように構成され、NVO3カプセル化されたBUMパケットのNVO3ヘッダ内の送信元IPアドレスは、第2の共有VTEP IPアドレスであり、
パケット処理装置はさらに、
NVO3カプセル化されたBUMパケットを第1のNVEおよび第2のNVEに転送するように構成された転送モジュールを含み、NVO3カプセル化されたBUMパケットは、NVO3カプセル化されたBUMパケットを受信するNVEに、格納されたインタフェースエントリに応じて、第1の共有VTEP IPアドレスと、CEに接続するためのNVEのインタフェースに対応するVTEP IPアドレスとを比較し、デカプセル化によって得られたBUMパケットを、対応するVTEP IPアドレスが第1の共有VTEP IPアドレスとは異なりかつDF状態にあるインタフェースに転送するが、デカプセル化によって得られたBUMパケットを、対応するVTEP IPアドレスが第1の共有VTEP IPアドレスと同じインタフェースに転送しないように指示するために使用される。この方法においては、ローカルNVEに接続されたCEがリモートNVEによって転送されるBUMパケットを繰り返し受信することを防止されることができる。
本発明の実施形態の第5の態様は、第1のNVE、第2のNVE、リモートNVE、および第1のCEを含むNVO3ネットワークシステムを提供し、第1のCEは、第1のNVEおよび第2のNVEにマルチホームされ、第1のNVEおよび第2のNVEは、第1の共有VTEP IPアドレスを共有し、
第1のNVEは、第1のCEによって送信される第1のパケットを受信するように構成され、第1のパケットは第1のCEのMACアドレスおよびバーチャルローカルエリアネットワーク識別子VLAN IDを含み、
第1のNVEはさらに、第1のパケットのインバウンドインタフェースおよびVLAN IDに応じて、第1のCEのVNIを決定し、NVO3カプセル化された第1のパケットを得るために、第1のパケットに対してNVO3カプセル化を実行するように構成され、NVO3カプセル化された第1のパケットは第1のCEのVNIを含み、NVO3カプセル化された第1のパケットのNVO3ヘッダ内の送信元IPアドレスは、第1の共有VTEP IPアドレスであり、
第1のNVEはさらに、NVO3カプセル化された第1のパケットをリモートNVEに転送するように構成され、
リモートNVEは、受信されたNVO3カプセル化された第1のパケットをデカプセル化し、第1のCEのMACアドレス、第1のCEのVNI、およびMAC転送テーブル内の第1の共有VTEP IPアドレス間のマッピング関係を確立するように構成される。この方法においては、CEのMACアドレスは、リモートNVEにジャンプせず、CEのマルチホームされたリンクに障害が発生する際にリモートNVEはMAC転送テーブルを修正する必要がないため、MAC転送テーブルを維持するリモートNVEの負担を大幅に軽減し、ネットワークのスケーラビリティを向上させる。
任意選択で、第1のパケットはBUMパケットであり、システムはさらに、第3のNVEを含み、第2のNVEおよび第3のNVEは第2の共有VTEP IPアドレスを共有し、
第1のNVEはさらに、第1のCEによって送信される第2のパケットを受信するように構成され、第2のパケットはBUMパケットであり、
第1のNVEはさらに、第2のパケットを複製し、NVO3カプセル化された第2のパケットを得るために、第2のパケットに対してNVO3カプセル化を実行し、NVO3カプセル化された第2のパケットを第2のNVEおよび第3のNVEに転送するように構成され、NVO3カプセル化された第2のパケットのNVO3ヘッダ内の送信元IPアドレスは、第1の共有VTEP IPアドレスであり、
NVO3カプセル化された第2のパケットは、NVO3カプセル化された第2のパケットを受信するNVEに、格納されたインタフェースエントリに応じて、第1の共有VTEP IPアドレスと、CEに接続するためのNVEのインタフェースに対応するVTEP IPアドレスとを比較し、デカプセル化によって得られた第2のパケットを、対応するVTEP IPアドレスが第1の共有VTEP IPアドレスとは異なりかつDF状態にあるインタフェースに転送するが、デカプセル化によって得られた第2のパケットを、対応するVTEP IPアドレスが第1の共有VTEP IPアドレスと同じインタフェースに転送しないように指示するために使用される。この方法においては、ローカルNVEがBUMパケットをそれぞれの間で転送する場合にループが発生されるのを防止されることができる。
任意選択で、第1のNVEはさらに、第1のNVEが第2のCEにさらに接続され、第2のCEに接続するためのインタフェースに対応するVTEP IPアドレスが第1の共有VTEP IPアドレスである場合、第2のパケットを第2のCEに転送するように構成される。
本発明の実施形態では、CEは、マルチホームされた複数のローカルNVEのうちの任意の1つを使用してリモートNVEにパケットを送信し、パケットに対してNVO3カプセル化を実行する際に、任意のローカルNVEは、NVO3ヘッダ内の送信元IPアドレスとして、複数のローカルNVEによって共有される共有VTE IPアドレスを使用し、それにより、リモートNVEがCEのMACアドレス、CEのVNI、およびMAC転送テーブル内の共有VTEP IP間のマッピング関係を確立する。リモートNVEはCEに対応する1つのIPアドレスのみ受信できるため、リモートNVEはCEのマルチホーミングを認識せず、CEのMACアドレスはリモートNVEにジャンプせず、リモートNVEはCEのマルチホームリンクに障害が発生時にMAC転送テーブルを修正する必要がない。この方法においては、MAC転送テーブルを維持するリモートNVEへの負担が大幅に軽減され、ネットワークスケーラビリティが向上される。
本発明の実施形態における技術的解決策をより明確に説明するために、以下、実施形態を説明するために必要な添付図面を簡単に説明する。
図1は、本発明の実施形態によるNVO3ネットワークアーキテクチャの概略図である。 図2は、本発明の実施形態によるパケット処理方法の概略フローチャートである。 図3は、本発明の実施形態による別のパケット処理方法の概略フローチャートである。 図4は、本発明の実施形態による別のNVO3ネットワークアーキテクチャの概略図である。 図5は、本発明の実施形態によるパケット処理装置の概略構造図である。 図6は、本発明の実施形態によるさらに別のパケット処理方法の概略フローチャートである。 図7は、本発明の実施形態によるさらに別のパケット処理方法の概略フローチャートである。 図8は、本発明の実施形態による別のパケット処理装置の概略構造図である。 図9は、本発明の実施形態によるNVO3ネットワークシステムの概略構造図である。 図10は、本発明の実施形態によるパケット処理デバイスの概略構造図である。
以下、本発明の実施形態における技術的解決策を本発明の実施形態における添付図面を参照して説明する。
図1を参照して、図1は、本発明の実施形態によるNVO3ネットワークアーキテクチャの概略図である。この実施形態で説明されるNVO3ネットワークは、第1のCE、第1のNVE、第2のNVE、およびリモートNVEを含む。第1のNVEおよび第2のNVEは、ローカルNVEとして機能する。第1のCEは、第1のNVEおよび第2のNVEにマルチホームされている。第1のCEと第1のNVEとの間のリンクおよび第1のCEと第2のNVEとの間のリンクは、リンクアグリゲーショングループ(英語:link aggregation group、略してLAG)にバンドルされる。パケットを送信するとき、第1のCEは、第1のNVEまたは第2のNVEにパケットを送信するために、LAGを使用してリンクの1つを選択する。第1のNVE、第2のNVE、およびリモートNVEのうちの任意の2つは、レイヤ3ネットワークを使用して互いに接続される。第1のCEは、レイヤ2ネットワークを使用して、第1のNVEおよび第2のNVEに接続される。図1のCEは、具体的にはバーチャルマシン(英語:virtual machine、略してVM)、テナントエンドシステム(英語:tenant end system、略してTES)であってもよいし、物理サーバ、スイッチ、ファイアウォールなどであってもよい。NVEは、サーバまたは物理ネットワークデバイスに配置され、パケット転送、パケットカプセル化、およびデケットデカプセル化を担当する。
実際のNVO3ネットワークにおけるNVEおよびCEの数量は、図1に示す数量によって制限されないことに留意されたい。
各NVEについて、グローバル一意VTEP IPアドレスおよび本明細書では共有(英語:shared)VTEP IPアドレスと呼ばれる、NVEおよび別のNVEによって共有されるVTEP IPアドレスを含む複数のVTEP IPアドレスを設定し得る。各NVEは、ルーティングプロトコルを使用して、別のNVEにNVEのグローバル一意VTEP IPアドレスおよび共有VTEP IPアドレスを通知することがあり、別のNVEがこれらのVTEP IPアドレスにアクセスできるようにする。別のNVEから第1のNVEへのリンクコスト(英語:link cost)が他のNVEから第2のNVEへのリンクコストと同じであれば、別のNVEから第1のNVEおよび第2のNVEへパケットに対する負荷分散を行い得る。図1の第1のNVEおよび第2のNVEについては、第1のNVEおよび第2のNVEが第1の共有VTEP IPアドレスを共有することが指定され得る。
CEに接続するための各NVEのインタフェースは、インタフェースエントリに対応する。各インタフェースエントリは、CEに接続するためのインタフェース、インタフェースに対応するVTEP IPアドレス、およびインタフェースの状態を含み、状態は、指定されたフォワーダ(英語:designated forwarder、略してDF)状態または非DF状態を含み、複数のNVEにマルチホームされるCEに接続するためのインタフェースに対応するVTEP IPアドレスは、CEがマルチホーム接続されるNVEの共有VTEP IPアドレスであり、NVEにシングルホームされるCEに接続するためのインタフェースに対応するVTEP IPアドレスは、CEがシングルホームされるNVEのグローバル一意VTEP IPアドレスであり、インタフェースはDF状態にある。DF状態にあるインタフェースについては、NVEは受信されたパケットをインタフェースを使用して転送し、非DF状態にあるインタフェースについては、NVEは受信されたパケットをインタフェースを使用して廃棄する。
代替的に、シングルホームされたCEについては、インタフェースに対応するVTEP IPアドレスは、CEに接続するためのインタフェースのインタフェースエントリに設定されなくてもよく、接続されたNVEのグローバル一意VTEP IPアドレスは、インタフェースに対応するVTEP IPアドレスとしてデフォルトで使用される。
図2を参照して、図2は、本発明の実施形態によるパケット処理方法の概略フローチャートである。この実施形態で説明されるパケット処理方法は、図1に示すNVO3ネットワークアーキテクチャに適用される。第1のNVEおよび第2のNVEは、ローカルNVEとして機能する。第1のCEは、第1のNVEおよび第2のNVEにマルチホーム接続され、第1のNVEおよび第2のNVEは、第1の共有VTEP IPアドレスを共有する。パケット処理方法は、以下のステップを含む。
S201。第1のNVEは、第1のCEによって送信される第1のパケットを受信し、第1のパケットは、第1のCEのメディアアクセスコントロールMACアドレスおよびバーチャルローカルエリアネットワーク識別子VLAN IDを含む。
第1のパケットは、具体的には、既知のユニキャストパケット、またはブロードキャストされた、未知のユニキャスト、およびマルチキャスト(英語:broadcast,unknown unicast and multicast、略してBUM)パケットであってもよく、第1のNVEは、第1のパケットの宛先MACアドレスに応じて、第1のパケットが既知のユニキャストパケットか、あるいはBUMパケットかを判定してもよい。
具体的には、第1のパケットを送信する際に、第1のCEは等価コストマルチパス(英語:equal-cost multi-path、略してECMP)アルゴリズムを使ってLAGから送信リンクを選択する。第1のCEが第1のCEと第1のNVEとの間のリンクを送信リンクとして選択すると、第1のNVEは第1のパケットを受信する。
CEのECMPアルゴリズムは、通常、パケットの5つの要素に基づいて負荷分散を実施する、すなわち、ハッシュ(英語:hash)操作を送信元MACアドレス、宛先MACアドレス、送信元IPアドレス、宛先IPアドレス、およびパケットのUDP/TCPプロトコルポート番号に応じて実行し、パケットを送信するために物理リンクの1つを選択するようにする。
S202。第1のNVEは、第1のパケットのインバウンドインタフェースおよびVLAN IDに応じて、第1のCEのVXLANネットワーク識別子VNIを決定する。
具体的には、第1のNVEは、インタフェース、VLAN IDおよびVNI間の対応に応じて第1のCEのVNIを決定してもよく、またはMACアドレスおよびVNI間の対応に応じて第1のCEのVNIを決定してもよく、またはVLAN IDおよびVNI間の対応に応じて第1のCEのVNIを決定してもよく、あるいはインタフェースおよびVNI間の対応に応じて第1のCEのVNIを決定してもよい。
S203。第1のNVEは、NVO3カプセル化された第1のパケットを得るために、第1のパケットに対してNVO3カプセル化を実行し、NVO3カプセル化された第1のパケットは第1のCEのVNIを含み、NVO3カプセル化された第1のパケットのNVO3ヘッダ内の送信元IPアドレスは、第1の共有VTEP IPアドレスである。
NVO3カプセル化は、具体的には、VXLANカプセル化、ジェネリックルーティングカプセル化(英語:network virtualization using generic routing encapsulation、略してNVGRE)を使ったネットワーク仮想化等を含み得る。
具体的には、第1のNVEが、第1のパケットは既知のユニキャストパケットであると判定すると、第1のNVEは、MAC転送テーブルを調べることにより、第1のパケットのアウトバウンドインタフェースを取得し、アウトバウンドインタフェースがローカルインタフェースの場合、第1のNVEは、ローカルインタフェースを使って第1のパケットを直接転送する。アウトバウンドインタフェースがローカルインタフェースではない場合、または第1のNVEが、第1のパケットはBUMパケットであると判定すると、第1のNVEは、NVO3パケットを得るために、第1のパケットに対してNVO3カプセル化を実行する。NVO3パケットは、第1のCEのVNIを含み、NVO3パケットのNVO3ヘッダ内の送信元IPアドレスは、第1のNVEおよび第2のNVEによって共有される第1の共有VTEP IPアドレスである。
NVO3カプセル化が第1のパケットに対して実行される場合、第1のパケット内のVLAN IDはリザーブされてもよいし、削除されてもよい。
S204。第1のNVEは、NVO3カプセル化された第1のパケットをリモートNVEに転送し、NVO3カプセル化された第1のパケットは、第1のCEのMACアドレス、第1のCEのVNI、およびMAC転送テーブル内の第1の共有VTEP IPアドレス間のマッピング関係を確立するようにリモートNVEに指示するために使用される。
具体的には、第1のNVEは、NVO3パケットをリモートNVEに転送する。リモートNVEは、第1のCEのMACアドレス、第1のCEのVNI、および第1の共有VTEP IPアドレスを得るために、NVO3パケットをデカプセル化し、第1のCEのMACアドレス、第1のCEのVNI、およびMAC転送テーブル内の第1の共有VTEP IPアドレス間のマッピング関係を確立し、その結果リモートNVEはデータプレーンにおける第1のCEのMACアドレスのローディングを完了する。
さらに、第1のCEが第1のCEと第2のNVEとの間のリンクを送信リンクとして選択すると、第2のNVEは第1のパケットを受信する。同様に、アウトバウンドインタフェースがローカルインタフェースでない場合、あるいは第2のNVEが、第1のパケットはBUMパケットであると判定すると、第2のNVEは、NVO3パケットを得るために、第1のパケットに対してNVO3カプセル化を実行する。NVO3パケットのNVO3ヘッダ内の送信元IPアドレスは、第1のNVEおよび第2のNVEにより共有される第1の共有VTEP IPアドレスである。第1のCEが第2のNVEを使ってパケットを送信する場合、リモートNVEはまた、第1のCEのMACアドレス、第1のCEのVNI、およびMAC転送テーブル内の第1の共有VTEP IPアドレス間のマッピング関係を確立し、リモートNVEは、第1のCEが異なるNVEにマルチホームされていることに気づかなくてもよい。したがって、CEのマルチホーム接続されたリンクに障害が発生する際にリモートNVEはMAC転送テーブルを修正する必要がなく、CEのMACアドレスは、リモートNVEにジャンプしない。
本発明の本実施形態において、CEは、CEがマルチホームされている複数のローカルNVEの任意の一つを使ってパケットをリモートNVEに送信し、パケットに対してNVO3カプセル化を実行する際に、任意のローカルNVEは、NVO3ヘッダ内の送信元IPアドレスとして、複数のローカルNVEにより共有される共有VTEP IPアドレスを使い、その結果リモートNVEは、第1のCEのMACアドレス、第1のCEのVNI、およびMAC転送テーブル内の第1の共有VTEP IPアドレス間のマッピング関係を確立する。リモートNVEはCEに対応する1つのIPアドレスだけを受信することができるため、リモートNVEはCEのマルチホーミングに気づかず、CEのMACアドレスはリモートNVEにジャンプせず、CEのマルチホームされたリンクに障害が発生する際にリモートNVEはMAC転送テーブルを修正する必要がない。この方法においては、MAC転送テーブルを維持するリモートNVEの負担が大幅に軽減され、ネットワークのスケーラビリティが向上される。
図3を参照して、図3は、本発明の実施形態による別のパケット処理方法の概略フローチャートである。この実施形態で説明されるパケット処理方法は、図4に示すNVO3ネットワークアーキテクチャに適用される。第1のNVE、第2のNVE、および第3のNVEは、ローカルNVEとして機能し、第1のCEおよび第2のCEは共に、第1のNVEおよび第2のNVEにマルチホーム接続され、第3のCEは第2のNVEにシングルホームされ、第4のCEは、第2のNVEおよび第3のNVEにマルチホームされ、第1のNVEおよび第2のNVEは、第1の共有VTEP IPアドレスを共有し、第2のNVEおよび第3のNVEは、第2の共有VTEP IPアドレスを共有する。パケット処理方法は、以下のステップを含む。
ステップS301〜ステップS304は、上述の実施形態のステップS201〜ステップS204と同一であり、本発明のこの実施形態においては、詳細は、本明細書では再度説明されない。
S305。第1のNVEは、第1のCEによって送信された第2のパケットを受信し、第2のパケットがBUMパケットである場合に、第1のNVEがさらに第2のCEに接続されており、第2のCEに接続するためのインタフェースに対応するVTEP IPアドレスが第1の共有VTEP IPアドレスであれば、第1のNVEは第2のパケットを複製し、第2のパケットを第2のCEに転送する。
具体的には、第2のパケットの宛先MACアドレスに応じて、第2のパケットはBUMパケットであると判定すると、第1のNVEは、格納されたインタフェースエントリに応じて、第1のCEと同じ共有VTEP IPアドレス(すなわち、第1の共有VTEP IPアドレス)に対応するCEがさらにローカルに接続されているか否かを判定する。第1の共有VTEP IPアドレスに対応する第2のCEが存在する場合、第1のNVEは、第2のパケットを複製し、第2のパケットを直接第2のCEに転送する。
S306。第2のパケットがBUMパケットである場合、第1のNVEは、第2のパケットを複製し、NVO3カプセル化された第2のパケットを得るために、第2のパケットに対してNVO3カプセル化を実行し、NVO3カプセル化された第2のパケットを第2のNVEおよび第3のNVEに転送する。
NVO3カプセル化された第2のパケットのNVO3ヘッダ内の送信元IPアドレスは、第1の共有VTEP IPアドレスであり、NVO3カプセル化された第2のパケットは、NVO3カプセル化された第2のパケットを受信するNVEに、格納されたインタフェースエントリに応じて、第1の共有VTEP IPアドレスと、CEに接続するためのNVEのインタフェースに対応するVTEP IPアドレスとを比較し、デカプセル化によって得られた第2のパケットを第1のインタフェースに転送するが、デカプセル化によって得られた第2のパケットを第2のインタフェースに転送しないように指示するために使用される。第1のインタフェースに対応するVTEP IPアドレスは、第1の共有VTEP IPアドレスとは異なり、第1のインタフェースは指定されたフォワーダDF状態にあり、第2のインタフェースに対応するVTEP IPアドレスは、第1の共有VTEP IPアドレスと同じである。
第1のNVE、第2のNVE、および第3のNVEのVNIは同じである。
具体的には、第2のパケットの宛先MACアドレスに応じて、第2のパケットはBUMパケットであると判定すると、第1のNVEは、NVO3パケットを得るために、第2のパケットに対してNVO3カプセル化を実行する。第2のNVEおよび第3のNVEに転送されたNVO3パケットのNVO3ヘッダ内の送信元IPアドレスは共に第1の共有VTEP IPアドレスであり、宛先IPアドレスはそれぞれ、第2のNVEおよび第3のNVEのグローバル一意VTEP IPアドレスである。第2のNVEは、第2のパケットを得るために、受信されたNVO3パケットをデカプセル化し、CEに接続するための各インタフェースに対応するインタフェースエントリから対応するVTEP IPアドレスを取得する。第2のCEに接続するためのインタフェースは、第1の共有VTEP IPアドレスに対応し、第3のCEに接続するためのインタフェースは、第2のNVEのグローバル一意VTEP IPアドレスに対応し、第4のCEに接続するためのインタフェースは、第2の共有VTEP IPアドレスに対応する。第2のNVEは、第2のCEに接続するためのインタフェース、第3のCEに接続するためのインタフェース、および第4のCEに接続するためのインタフェースに対応するVTEP IPアドレスと、第1の共有VTEP IPアドレスとを比較し、第2のCEに接続するためのインタフェースに対応するVTEP IPアドレスは第1の共有VTEP IPアドレスと同じであると判定すると、第2のNVEは、第2のパケットを第2のCEに転送しない。シングルホームされた第3のCEについて、第3のCEに接続するためのインタフェースに対応するVTEP IPアドレスは第1の共有VTEP IPアドレスと異なると判定すると、第2のNVEは、第2のパケットを第3のCEに転送する。
さらに、第2のNVEが、第4のCEに接続するためのインタフェースに対応するVTEP IPアドレスは第1の共有VTEP IPアドレスと異なると判定すると、第2のNVEおよび第3のNVEは、ボーダゲートウェイプロトコル(英語:border gateway protocol、略してBGP)を使い、格納されたインタフェースエントリに応じて、第3のNVE上のインタフェースは、DF状態にあるインタフェースであると判定し得る。第2のNVEおよび第3のNVEが、第3のNVE上のインタフェースはDF状態にあると判定すると仮定すると、第3のNVEは、第2のパケットを第4のCEに転送するが、第2のNVEは、第2のパケットを第4のCEに転送しない。
シングルホームされたCEに対応するインタフェースについて、代替的にインタフェースエントリはNVEについて設定しなくてもよく、その結果NVEは、VTEP IPアドレスの比較を行わずに、パケットをシングルホームされたCEに直接転送することに留意されたい。
本発明の実施形態では、CEは、マルチホームされた複数のローカルNVEのうちの任意の1つを使用してリモートNVEにパケットを送信し、パケットに対してNVO3カプセル化を実行する際に、任意のローカルNVEは、NVO3ヘッダ内の送信元IPアドレスとして、複数のローカルNVEによって共有される共有VTE IPアドレスを使用し、その結果リモートNVEがCEのMACアドレス、CEのVNI、およびMAC転送テーブル内の共有VTEP IP間のマッピング関係を確立する。リモートNVEはCEに対応する1つのIPアドレスのみ受信できるため、リモートNVEはCEのマルチホーミングを認識せず、CEのMACアドレスはリモートNVEにジャンプせず、リモートNVEはCEのマルチホームリンクに障害が発生時にMAC転送テーブルを修正する必要がない。この方法においては、MAC転送テーブルを維持するリモートNVEへの負担が大幅に軽減され、ネットワークスケーラビリティが向上される。
さらに、ローカルCEによって送信され、ローカルNVEによって受信されたBUMパケットについて、ローカルNVEがさらにローカルCEと同じ共有VTEP IPアドレスに対応するCEに接続される場合、ローカルNVEは、BUMパケットをCEに直接転送し、NVO3NVO3を得るために、BUMパケットに対してNVO3カプセル化を実行し、NVO3パケットを別のローカルNVEに転送し、ここではNVO3パケットのNVO3ヘッダ内の送信元IPアドレスは、共有NVE IPアドレスである。この方法においては、NVO3パケットを受信するNVEは、格納されたインタフェースエントリに応じて、共有VTEP IPアドレスと、CEに接続するためのNVEのインタフェースに対応するVTEP IPアドレスとを比較し、デカプセル化によって得られたBUMパケットを、対応するVTEP IPアドレスが共有VTEP IPアドレスと異なりかつDF状態にあるインタフェースに転送するが、デカプセル化によって得られたBUMパケットを対応するVTEP IPアドレスを、共有VTEP IPアドレスと同じインタフェースに転送せず、ローカルNVEがBUMパケットをそれぞれの間で転送する場合にループが発生されるのを防止されることができるようにする。
図5を参照して、図5は、本発明の実施形態によるパケット処理装置の概略構造図である。この実施形態で説明されるパケット処理装置は、図4に示すNVO3ネットワークアーキテクチャに適用される。パケット処理装置は、第1のNVEとして機能し、第1のNVE、第2のNVE、および第3のNVEは、ローカルNVEとして機能し、第1のCEおよび第2のCEは共に、第1のNVEおよび第2のNVEにマルチホームされ、第3のCEは第2のNVEにシングルホームされ、第4のCEは、第2のNVEおよび第3のNVEにマルチホームされ、第1のNVEおよび第2のNVEは、第1の共有VTEP IPアドレスを共有し、第2のNVEおよび第3のNVEは、第2の共有VTEP IPアドレスを共有する。パケット処理装置は、受信モジュール501、判定モジュール502、カプセル化モジュール503、および転送モジュール504を含む。
受信モジュール501は、第1のCEによって送信される第1のパケットを受信するように構成され、第1のパケットは、第1のCEのMACアドレスおよびVLAN IDを含む。
判定モジュール502は、第1のパケットのインバウンドインタフェースおよびVLAN IDに応じて、第1のCEのVNIを決定するように構成される。
具体的には、判定モジュール502は、インタフェース、VLAN ID、およびVNI間の対応に応じて第1のCEのVNIを判定し、またはMACアドレスおよびVNI間の対応に応じて第1のCEのVNIを判定し、またはVLAN IDおよびVNI間の対応に応じて第1のCEのVNIを判定し、またはインタフェースおよびVNI間の対応に応じて第1のCEのVNIを判定する。
カプセル化モジュール503は、NVO3カプセル化された第1のパケットを得るために、第1のパケットに対してNVO3カプセル化を実行するように構成され、NVO3カプセル化された第1のパケットは、第1のCEのVNIを含み、NVO3カプセル化された第1のパケットのNVO3ヘッダ内の送信元IPアドレスは、第1の共有VTEP IPアドレスである。
転送モジュール504は、NVO3カプセル化された第1のパケットをリモートNVEに転送するように構成され、NVO3カプセル化された第1のパケットは、第1のCEのMACアドレス、第1のCEのVNI、およびMAC転送テーブル内の第1の共有VTEP IPアドレス間のマッピング関係を確立するようにリモートNVEに指示するために使用される。
具体的には、第1のパケットは既知のユニキャストパケットであると判定すると、カプセル化モジュール503は、MAC転送テーブルを調べることにより、第1のパケットのアウトバウンドインタフェースを取得し、アウトバウンドインタフェースがローカルインタフェースの場合、転送モジュール504は、ローカルインタフェースを使って第1のパケットを直接転送するように指示される。アウトバウンドインタフェースがローカルインタフェースではない場合、またはカプセル化モジュール503が、第1のパケットはBUMパケットであると判定すると、カプセル化モジュール503は、NVO3パケットを得るために、NVO3カプセル化を第1のパケットに対して実行する。NVO3パケットは、第1のCEのVNIを含み、NVO3パケットのNVO3ヘッダ内の送信元IPアドレスは、第1のNVEおよび第2のNVEによって共有される第1の共有VTEP IPアドレスである。
カプセル化モジュール503が第1のパケットに対してNVO3カプセル化を実行する際に、第1のパケット内のVLAN IDはリザーブされてもよいし、削除されてもよい。
さらに、転送モジュール504は、NVO3パケットをリモートNVEに転送する。リモートNVEは、第1のCEのMACアドレス、第1のCEのVNI、および第1の共有VTEP IPアドレスを得るために、NVO3パケットをデカプセル化し、第1のCEのMACアドレス、第1のCEのVNI、およびMAC転送テーブル内の第1の共有VTEP IPアドレス間のマッピング関係を確立し、その結果リモートNVEはデータプレーンにおける第1のCEのMACアドレスの学習を完了する。
さらに、第1のCEが第1のCEと第2のNVEとの間のリンクを送信リンクとして選択すると、第2のNVEは第1のパケットを受信する。同様に、アウトバウンドインタフェースがローカルインタフェースでない場合、あるいは第2のNVEが、第1のパケットはBUMパケットであると判定すると、第2のNVEは、NVO3パケットを得るために、第1のパケットに対してNVO3カプセル化を実行する。NVO3パケットのNVO3ヘッダ内の送信元IPアドレスは、第1のNVEおよび第2のNVEにより共有される第1の共有VTEP IPアドレスである。第1のCEが第2のNVEを使ってパケットを送信する場合、リモートNVEはまた、第1のCEのMACアドレス、第1のCEのVNI、およびMAC転送テーブル内の第1の共有VTEP IPアドレス間のマッピング関係を確立し、リモートNVEは、第1のCEが異なるNVEにマルチホームされていることに気づかなくてもよい。したがって、CEのマルチホームされたリンクに障害が発生する際にリモートNVEはMAC転送テーブルを修正する必要がなく、CEのMACアドレスは、リモートNVEにジャンプしない。
本発明のこの実施形態において、CEは、CEがマルチホーム接続されている複数のローカルNVEの任意の一つを使ってパケットをリモートNVEに送信し、パケットに対してNVO3カプセル化を実行する際に、任意のローカルNVEは、NVO3ヘッダ内の送信元IPアドレスとして、複数のローカルNVEにより共有される共有VTEP IPアドレスを使い、その結果リモートNVEは、第1のCEのMACアドレス、第1のCEのVNI、およびMAC転送テーブル内の第1の共有VTEP IPアドレス間のマッピング関係を確立する。リモートNVEはCEに対応する1つのIPアドレスだけを受信することができるため、リモートNVEはCEのマルチホーミングに気づかず、CEのMACアドレスはリモートNVEにジャンプせず、CEのマルチホームされたリンクに障害が発生する場合、リモートNVEはMAC転送テーブルを修正する必要がない。この方法においては、MAC転送テーブルを維持するリモートNVEの負担が大幅に軽減され、ネットワークのスケーラビリティが向上される。
いくつかの実現可能な実装において、受信モジュール501はさらに、第1のCEによって送信される第2のパケットを受信するように構成され、第2のパケットはBUMパケットである。
パケット処理装置がさらに第2のCEに接続され、第2のCEに接続するためのインタフェースに対応するVTEP IPアドレスが第1の共有VTEP IPアドレスである場合、転送モジュール504はさらに、第2のパケットを複製し、第2のパケットを第2のCEに転送するように構成される。
具体的には、カプセル化モジュール503が、第2のパケットの宛先MACアドレスに応じて、第2のパケットはBUMパケットであると判定すると、転送モジュール504は、格納されたインタフェースエントリに応じて、第1のCEと同じ共有VTEP IPアドレス(すなわち、第1の共有VTEP IPアドレス)に対応するCEがさらにローカルにパケット処理装置と接続されているかどうかを判定する。第1の共有VTEP IPアドレスに対応する第2のCEが存在する場合、第1のNVEは第2のパケットを複製し、第2のパケットを第2のCEに直接転送する。
カプセル化モジュール503はさらに、第2のパケットを複製し、NVO3カプセル化された第2のパケットを得るために、第2のパケットに対してNVO3カプセル化を実行するように構成される。
転送モジュール504はさらに、NVO3カプセル化された第2のパケットを第2のNVEおよび第3のNVEに転送するように構成され、NVO3カプセル化された第2のパケットのNVO3ヘッダ内の送信元IPアドレスは、第1の共有VTEP IPアドレスである。
NVO3カプセル化された第2のパケットは、NVO3カプセル化された第2のパケットを受信するNVEに、格納されたインタフェースエントリに応じて、第1の共有VTEP IPアドレスと、CEに接続するためのNVEのインタフェースに対応するVTEP IPアドレスとを比較し、デカプセル化によって得られた第2のパケットを第1のインタフェースに転送するが、デカプセル化によって得られた第2のパケットを第2のインタフェースに転送しないように指示するために使用される。第1のインタフェースに対応するVTEP IPアドレスは、第1の共有VTEP IPアドレスとは異なり、第1のインタフェースはDF状態にあり、第2のインタフェースに対応するVTEP IPアドレスは第1の共有VTEP IPアドレスと同じである。
本発明のこの実施形態において、ローカルCEによって送信され、ローカルNVEによって受信されたBUMパケットについて、ローカルNVEがさらにローカルCEと同じ共有VTEP IPアドレスに対応するCEに接続される場合、ローカルNVEは、BUMパケットをCEに直接転送し、NVO3パケットを得るために、BUMパケットに対してNVO3カプセル化を実行し、NVO3パケットを別のローカルNVEに転送し、ここではNVO3パケットのNVO3ヘッダ内の送信元IPアドレスはNVE IPアドレスである。この方法においては、NVO3パケットを受信するNVEは、格納されたインタフェースエントリに応じて、共有VTEP IPアドレスと、CEに接続するためのNVEのインタフェースに対応するVTEP IPアドレスとを比較し、デカプセル化によって得られたBUMパケットを、対応するVTEP IPアドレスが共有VTEP IPアドレスと異なりかつDF状態にあるインタフェースに転送するが、デカプセル化によって得られたBUMパケットを、対応するVTEP IPアドレスが共有VTEP IPアドレスと同じインタフェースに転送せず、ローカルNVEがBUMパケットをそれぞれの間で転送する場合にループが発生されるのを防止されることができるようにする。
図6を参照して、図6は、本発明の実施形態によるなお別のパケット処理方法の概略フローチャートである。この実施形態で説明されるパケット処理方法は、図1に示すNVO3ネットワークアーキテクチャに適用される。第1のNVEおよび第2のNVEは、ローカルNVEとして機能する。第1のCEは、第1のNVEおよび第2のNVEにマルチホームされ、第1のNVEおよび第2のNVEは、第1の共有VTEP IPアドレスを共有する。パケット処理方法は、以下のステップを含む。
S601。リモートNVEは、第1のNVEによって転送されたNVO3カプセル化された第1のパケットを受信し、NVO3カプセル化された第1のパケットは第1のCEのVNIを含み、NVO3カプセル化された第1のパケットのNVO3ヘッダ内の送信元IPアドレスは、第1の共有VTEP IPアドレスであり、第1のパケットは、第1のCEによって第1のNVEに送信され、第1のパケットは第1のCEのMACアドレスおよびVLAN IDを含み、第1のCEのVNIは、第1のパケットのインバウンドインタフェースおよびVLAN IDに応じて、第1のNVEによって決定される。
S602。リモートNVEは、NVO3カプセル化された第1のパケットをデカプセル化し、第1のCEのMACアドレス、第1のCEのVNI、およびMAC転送テーブル内の第1の共有VTEP IPアドレス間のマッピング関係を確立する。
具体的には、第1のCEは、第1のCEと第1のNVEとの間のリンクを送信リンクとして選択し、第1のパケットが既知のユニキャストパケットであり、第1のパケットに対応するアウトバウンドインタフェースがローカルインタフェースでない場合、または第1のNVO3がBUMパケットである場合、第1のNVEは、NVO3パケットを得るために、第1のパケットに対してNVO3カプセル化を実行し、NVO3パケットをリモートNVEに転送する。NVO3パケットのNVO3ヘッダ内の送信元IPアドレスは、第1の共有VTEP IPアドレスである。リモートNVEは、第1のCEのMACアドレス、第1のCEのVNI、および第1の共有VTEP IPアドレスを得るために、NVO3パケットをデカプセル化し、第1のCEのMACアドレス、第1のCEのVNI、およびMAC転送テーブル内の第1の共有VTEP IPアドレス間のマッピング関係を確立し、その結果リモートNVEは、データプレーンにおける第1のCEのMACアドレスの学習を完了する。
さらに、第1のCEが第1のCEと第2のNVEとの間のリンクを送信リンクとして選択する場合、第2のNVEは第1のパケットを受信する。同様に、アウトバウンドインタフェースがローカルインタフェースでない場合、あるいは第2のNVEが、第1のパケットはBUMパケットであると判定すると、第2のNVEは、NVO3パケットを得るために、第1のパケットに対してNVO3カプセル化を実行する。NVO3パケットのNVO3ヘッダ内の送信元IPアドレスは、第1のNVEおよび第2のNVEにより共有される第1の共有VTEP IPアドレスである。第1のCEが第2のNVEを使ってパケットを送信する場合、リモートNVEはまた、第1のCEのMACアドレス、第1のCEのVNI、およびMAC転送テーブル内の第1の共有VTEP IPアドレス間のマッピング関係を確立し、リモートNVEは、第1のCEが異なるNVEにマルチホームされていることに気づかなくてもよい。したがって、CEのマルチホームされたリンクに障害が発生する場合、リモートNVEはMAC転送テーブルを修正する必要がなく、CEのMACアドレスは、リモートNVEにジャンプしない。
いくつかの実現可能な実装において、リモートNVEに接続されたCEによって第1のCEに送信されたユニキャストパケットを受信する場合、リモートNVEは、MAC転送テーブルを調べ、次に第1のCEのMACアドレスが第1の共有VTEP IPアドレスに対応することを判定する。この場合、リモートNVEは、ユニキャストパケットに対してNVO3カプセル化を実行し、NVO3カプセル化されたユニキャストパケットのNVO3ヘッダ内の宛先IPアドレスを第1の共有VTEP IPアドレスに設定する。さらに、ECMP操作が実行された後、第1の共有VTEP IPアドレスを共有する第1のNVEおよび第2のNVEのうちの一つがNVO3カプセル化されたユニキャストパケットを受信し、ユニキャストパケットをデカプセル化後に第1のCEに転送する
本発明のこの実施形態において、リモートNVEは、CEがマルチホーム接続された複数のローカルNVEの任意の一つを使用してCEによって送信されたパケットを受信し、パケットに対してNVO3カプセル化を実行する際に、任意のローカルNVEは、NVO3ヘッダ内の送信元IPアドレスとして、複数のローカルNVEにより共有される共有VTEP IPアドレスを使い、その結果リモートNVEは、第1のCEのMACアドレス、第1のCEのVNI、およびMAC転送テーブル内の第1の共有VTEP IPアドレス間のマッピング関係を確立する。リモートNVEはCEに対応する1つのIPアドレスだけを受信することができるため、リモートNVEはCEのマルチホーミングに気づかず、CEのMACアドレスはリモートNVEにジャンプせず、CEのマルチホームされたリンクに障害が発生する場合、リモートNVEは、MAC転送テーブルを修正する必要がない。この方法においては、MAC転送テーブルを維持するリモートNVEの負担が大幅に軽減され、ネットワークのスケーラビリティが向上される。
図7を参照して、図7は、本発明の実施形態によるさらに別のパケット処理方法の概略フローチャートである。この実施形態で説明されるパケット処理方法は、図1に示すNVO3ネットワークアーキテクチャに適用される。第1のNVEおよび第2のNVEは、ローカルNVEとして機能する。第1のCEは、第1のNVEおよび第2のNVEにマルチホームされ、第1のNVEおよび第2のNVEは、第1の共有VTEP IPアドレスを共有し、リモートNVEおよび第2のNVEは、第2の共有VTEP IPアドレスを共有する。パケット処理方法は、以下のステップを含む。
ステップS701およびステップS702は、上述の実施形態のステップS601およびステップS602と同一であり、本発明のこの実施形態においては、詳細は、本明細書では再度説明されない。
S703。リモートNVEは、リモートNVEに接続されたCEによって送信されるBUMパケットを受信し、NVO3カプセル化されたBUMパケットを得るために、BUMパケットに対してNVO3カプセル化を実行し、NVO3カプセル化されたBUMパケットのNVO3ヘッダ内の送信元IPアドレスは、第2の共有VTEP IPアドレスである。
S704。リモートNVEは、NVO3カプセル化されたBUMパケットを第1のNVEおよび第2のNVEに転送し、NVO3カプセル化されたBUMパケットは、NVO3カプセル化されたBUMパケットを受信するNVEに、格納されたインタフェースエントリに応じて、第2の共有VTEP IPアドレスと、CEに接続するためのNVEのインタフェースに対応するVTEP IPアドレスとを比較し、デカプセル化によって得られたBUMパケットを第1のインタフェースに転送するが、デカプセル化によって得られたBUMパケットを第2のインタフェースに転送せず、第1のインタフェースに対応するVTEP IPアドレスは、第2の共有VTEP IPアドレスとは異なり、第1のインタフェースはDF状態であり、第2のインタフェースに対応するVTEP IPアドレスは第2の共有VTEP IPアドレスと同じである。
具体的には、リモートNVEのローカル側によって送信されたBUMパケットを受信する際に、リモートNVEは、NVO3カプセル化されたBUMパケットを得るために、BUMパケットに対してNVO3カプセル化を実行し、NVO3カプセル化されたBUMパケットを第1のNVEおよび第2のNVEに別々に転送する。NVO3カプセル化されたBUMパケットのNVO3ヘッダ内の送信元IPアドレスは、第2の共有VTEP IPアドレスであり、NVO3カプセル化されたBUMパケットのNVO3ヘッダ内の宛先IPアドレスは、それぞれ第1のNVEおよび第2のNVEのグローバル一意VTEP IPアドレスである。NVO3カプセル化されたBUMパケットを受信後に、第1のNVEおよび第2のNVEはそれぞれ、格納されたインタフェースエントリに応じて、第2の共有VTEP IPアドレスと、CEに接続するための第1のNVEおよび第2のNVEのそれぞれのインタフェースに対応するVTEP IPアドレスとを比較し、デカプセル化によって得られたBUMパケットを、対応するVTEP IPアドレスが第2の共有VTEP IPアドレスと異なりかつDF状態にあるインタフェースに転送するが、デカプセル化によって得られたBUMパケットを、対応するVTEP IPアドレスが第2の共有VTEP IPアドレスと同じインタフェースに転送しない。
本発明のこの実施形態において、リモートNVEは、CEがマルチホーム接続された複数のローカルNVEの任意の一つを使用してCEによって送信されたパケットを受信し、パケットに対してNVO3カプセル化を実行する際に、任意のローカルNVEは、NVO3ヘッダ内の送信元IPアドレスとして、複数のローカルNVEにより共有される共有VTEP IPアドレスを使い、その結果リモートNVEは、第1のCEのMACアドレス、第1のCEのVNI、およびMAC転送テーブル内の第1の共有VTEP IPアドレス間のマッピング関係を確立する。リモートNVEはCEに対応する1つのIPアドレスだけを受信することができるため、リモートNVEはCEのマルチホーミングに気づかず、CEのMACアドレスはリモートNVEにジャンプせず、CEのマルチホームされたリンクに障害が発生する場合、リモートNVEは、MAC転送テーブルを修正する必要がない。この方法においては、MAC転送テーブルを維持するリモートNVEの負担が大幅に軽減され、ネットワークのスケーラビリティが向上される。
さらに、リモートNVEは、NVO3カプセル化されたBUMパケットを複数のローカルNVEに転送し、その結果NVO3カプセル化されたBUMパケットを受信するローカルNVEは、格納されたインタフェースエントリに応じて、NVEリモートNVEの共有VTEP IPアドレスと、CEに接続するためのローカルNVEのそれぞれのインタフェースに対応するVTEP IPアドレスとを比較し、デカプセル化によって得られたBUMパケットを、対応するVTEP IPアドレスがリモートNVEの共有VTEP IPアドレスと異なりかつDF状態にあるインタフェースに転送するが、デカプセル化によって得られたBUMパケットを、対応するVTEP IPアドレスがリモートNVEの共有VTEP IPアドレスと同じインタフェースに転送しない。リモートNVEにより転送されたBUMパケットは、複数のローカルNVEのうちの1つだけによりローカルCEに転送され、それによりローカルNVEに接続されたCEがリモートNVEによって転送されたBUMパケットを繰り返し受信することを防止する。
図8を参照して、図8は、本発明の実施形態による別のパケット処理装置の概略構造図である。この実施形態で説明されるパケット処理装置は、図1に示すNVO3ネットワークアーキテクチャに適用される。パケット処理装置は、リモートNVEとして機能し、第1のNVEおよび第2のNVEは、ローカルNVEとして機能し、第1のCEは、第1のNVEおよび第2のNVEにマルチホームされ、第1のNVEおよび第2のNVEは、第1の共有VTEP IPアドレスを共有する。パケット処理装置は、
第1のNVEによって転送されたNVO3カプセル化された第1のパケットを受信するように構成された受信モジュール801であって、NVO3カプセル化された第1のパケットは第1のCEのVNIを含み、NVO3カプセル化された第1のパケットのNVO3ヘッダ内の送信元IPアドレスは、第1の共有VTEP IPアドレスであり、第1のパケットは、第1のCEによって第1のNVEに送信され、第1のパケットは第1のCEのMACアドレスおよびVLAN IDを含み、第1のCEのVNIは、第1のパケットのインバウンドインタフェースおよびVLAN IDに応じて、第1のNVEによって決定される、受信モジュール801と、
NVO3カプセル化された第1のパケットをデカプセル化するように構成された処理モジュール802と、
第1のCEのMACアドレス、第1のCEのVNI、およびMAC転送テーブル内の第1の共有VTEP IPアドレス間のマッピング関係を確立するように構成された確立モジュール803とを含む。
具体的には、処理モジュール802は、第1のCEのMACアドレ、第1のCEのVNI、および第1の共有VTEP IPアドレスを得るために、受信モジュール801によって受信されたNVO3カプセル化された第1のパケットをデカプセル化する。確立モジュール803は、第1のCEのMACアドレス、第1のCEのVNI、およびMAC転送テーブル内の第1の共有VTEP IPアドレス間のマッピング関係を確立し、それにより、パケット処理装置(すなわち、リモートNVE)は、データプレーンにおける第1のCEのMACアドレスの学習を完了する。
本発明のこの実施形態において、リモートNVEは、CEがマルチホームされた複数のローカルNVEの任意の一つを使用してCEによって送信されたパケットを受信し、パケットに対してNVO3カプセル化を実行する際に、任意のローカルNVEは、NVO3ヘッダ内の送信元IPアドレスとして、複数のローカルNVEにより共有される共有VTEP IPアドレスを使い、その結果リモートNVEは、第1のCEのMACアドレス、第1のCEのVNI、およびMAC転送テーブル内の第1の共有VTEP IPアドレス間のマッピング関係を確立する。リモートNVEはCEに対応する1つのIPアドレスだけを受信することができるため、リモートNVEはCEのマルチホーミングに気づかず、CEのMACアドレスはリモートNVEにジャンプせず、CEのマルチホーム接続されたリンクに障害が発生する場合、リモートNVEは、MAC転送テーブルを修正する必要がない。この方法においては、MAC転送テーブルを維持するリモートNVEの負担が大幅に軽減され、ネットワークのスケーラビリティが向上される。
いくつかの実現可能な実装において、パケット処理装置および第2のNVEは、第2の共有VTEP IPアドレスを共有する。
受信モジュール801はさらに、パケット処理装置に接続されたCEによって送信されるBUMパケットを受信するように構成される。
処理モジュール802はさらに、NVO3カプセル化されたBUMパケットを得るために、BUMパケットに対してNVO3カプセル化を実行するように構成され、NVO3カプセル化されたBUMパケットのNVO3ヘッダ内の送信元IPアドレスは、第2の共有VTEP IPアドレスである。
パケット処理装置はさらに、
NVO3カプセル化されたBUMパケットを第1のNVEおよび第2のNVEに転送するように構成された転送モジュール804を含み、NVO3カプセル化されたBUMパケットは、NVO3カプセル化されたBUMパケットを受信するNVEに、格納されたインタフェースエントリに応じて、第2の共有VTEP IPアドレスと、CEに接続するためのNVEのインタフェースに対応するVTEP IPアドレスとを比較し、デカプセル化によって得られたBUMパケットを第1のインタフェースに転送するが、デカプセル化によって得られたBUMパケットを第2のインタフェースに転送せず、第1のインタフェースに対応するVTEP IPアドレスは第2の共有VTEP IPアドレスとは異なり、第1のインタフェースはDF状態であり、第2のインタフェースに対応するVTEP IPアドレスは第2の共有VTEP IPアドレスと同じである。
具体的には、受信モジュール801がリモートNVEのローカル側によって送信されたBUMパケットを受信する際に、処理モジュール802は、NVO3カプセル化されたBUMパケットを得るために、BUMパケットに対してNVO3カプセル化を実行し、転送モジュール804は、NVO3カプセル化されたBUMパケットを第1のNVEおよび第2のNVEに別々に転送する。NVO3カプセル化されたBUMパケットのNVO3ヘッダ内の送信元IPアドレスは、第2の共有VTEP IPアドレスであり、NVO3カプセル化されたBUMパケットのNVO3ヘッダ内の宛先IPアドレスは、それぞれ第1のNVEおよび第2のNVEのグローバル一意VTEP IPアドレスである。NVO3カプセル化されたBUMパケットを受信後に、第1のNVEおよび第2のNVEはそれぞれ、格納されたインタフェースエントリに応じて、第2の共有VTEP IPアドレスと、CEに接続するための第1のNVEおよび第2のNVEのそれぞれのインタフェースに対応するVTEP IPアドレスとを比較し、デカプセル化によって得られたBUMパケットを、対応するVTEP IPアドレスが第2の共有VTEP IPアドレスと異なりかつDF状態にあるインタフェースに転送するが、デカプセル化によって得られたBUMパケットを、対応するVTEP IPアドレスが第2の共有VTEP IPアドレスと同じインタフェースに転送しない。
本発明のこの実施形態において、リモートNVEは、NVO3カプセル化されたBUMパケットを複数のローカルNVEに転送し、その結果NVO3カプセル化されたBUMパケットを受信するローカルNVEは、格納されたインタフェースエントリに応じて、NVEリモートNVEの共有VTEP IPアドレスと、CEに接続するためのローカルNVEのそれぞれのインタフェースに対応するVTEP IPアドレスとを比較し、デカプセル化によって得られたBUMパケットを、対応するVTEP IPアドレスがリモートNVEの共有VTEP IPアドレスと異なりかつDF状態にあるインタフェースには転送するが、デカプセル化によって得られたBUMパケットを、対応するVTEP IPアドレスがリモートNVEの共有VTEP IPアドレスと同じインタフェースに転送しない。リモートNVEにより転送されたBUMパケットは、複数のローカルNVEのうちの1つだけによりローカルCEに転送され、それによりローカルNVEに接続されたCEがリモートNVEによって転送されたBUMパケットを繰り返し受信することを防止する。
図9を参照して、図9は、本発明の実施形態によるNVO3ネットワークシステムの概略構造図である。この実施形態で説明されるNVO3ネットワークシステムは、第1のCE、第2のCE、第1のNVE、第2のNVE、第3のNVE、およびリモートNVEを含む。第1のNVE、第2のNVE、および第3のNVEは、ローカルNVEとして機能し、第1のCEおよび第2のCEは共に、第1のNVEおよび第2のNVEにマルチホーム接続され、第1のNVEおよび第2のNVEは、第1の共有VTEP IPアドレスを共有し、第2のNVEおよび第3のNVEは、第2の共有VTEP IPアドレスを共有する。
第1のNVEは、第1のCEによって送信される第1のパケットを受信するように構成され、第1のパケットは第1のCEのMACアドレスおよびバーチャルローカルエリアネットワーク識別子VLAN IDを含む。
第1のNVEはさらに、第1のパケットのインバウンドインタフェースおよびVLAN IDに応じて、第1のCEのVNIを決定し、NVO3カプセル化された第1のパケットを得るために、第1のパケットに対してNVO3カプセル化を実行するように構成され、NVO3カプセル化された第1のパケットは第1のCEのVNIを含み、NVO3カプセル化された第1のパケットのNVO3ヘッダ内の送信元IPアドレスは、第1の共有VTEP IPアドレスである。
第1のNVEはさらに、NVO3カプセル化された第1のパケットをリモートNVEに転送するように構成される。
リモートNVEは、受信されたNVO3カプセル化された第1のパケットをデカプセル化し、第1のCEのMACアドレス、第1のCEのVNI、およびMAC転送テーブル内の第1の共有VTEP IPアドレス間のマッピング関係を確立するように構成される。
さらに、第1のNVEはさらに、第1のCEによって送信される第2のパケットを受信するように構成され、第2のパケットはBUMパケットである。
第1のNVEはさらに、第2のパケットを複製し、NVO3カプセル化された第2のパケットを得るために、第2のパケットに対してNVO3カプセル化を実行し、NVO3カプセル化された第2のパケットを第2のNVEおよび第3のNVEに転送するように構成され、NVO3カプセル化された第2のパケットのNVO3ヘッダ内の送信元IPアドレスは、第1の共有VTEP IPアドレスである。
第2のNVEは、NVO3カプセル化された第2のパケットを受信した後に、格納されたインタフェースエントリに応じて、第1の共有VTEP IPアドレスと、CEに接続するための第2のNVEのインタフェースに対応するVTEP IPアドレスとを比較し、デカプセル化によって得られた第2のパケットを第1のインタフェースに転送するが、デカプセル化によって得られた第2のパケットを第2のインタフェースに転送しないように構成され、第1のインタフェースに対応するVTEP IPアドレスは、第1の共有VTEP IPアドレスとは異なり、第1のインタフェースはDF状態にあり、第2のインタフェースに対応するVTEP IPアドレスは第1の共有VTEP IPアドレスと同じである。
第3のNVEは、NVO3カプセル化された第2のパケットを受信した後に、格納されたインタフェースエントリに応じて、第1の共有VTEP IPアドレスと、CEに接続するための第3のNVEのインタフェースに対応するVTEP IPアドレスとを比較し、デカプセル化によって得られた第2のパケットを第3のインタフェースに転送するが、デカプセル化によって得られた第2のパケットを第4のインタフェースに転送しないように構成され、第3のインタフェースに対応するVTEP IPアドレスは第1の共有VTEP IPアドレスとは異なり、第3のインタフェースはDF状態にあり、第4のインタフェースに対応するVTEP IPアドレスは第1の共有VTEP IPアドレスと同じである。
各インタフェースエントリは、CEに接続するためのインタフェースと、インタフェースに対応するVTEP IPアドレスと、インタフェースの状態とを含み、状態はDF状態または非DF状態を含み、複数のNVEにマルチホームされるCEに接続するためのインタフェースに対応するVTEP IPアドレスは、CEがマルチホーム接続されるNVEの共有VTEP IPアドレスであり、NVEにシングルホーム接続されるCEに接続するためのインタフェースに対応するVTEP IPアドレスは、CEがシングルホーム接続されるNVEのグローバル一意VTEP IPアドレスである。
また、第1のNVEが第2のCEにさらに接続され、第2のCEに接続するためのインタフェースに対応するVTEP IPアドレスが第1の共有VTEP IPアドレスである場合、
第1のNVEはさらに、複製された第2のパケットを第2のCEに転送するように構成される。
本発明のこの実施形態において、CEは、CEがマルチホームされている複数のローカルNVEの任意の一つを使ってパケットをリモートNVEに送信し、パケットに対してNVO3カプセル化を実行する際に、任意のローカルNVEは、NVO3ヘッダ内の送信元IPアドレスとして、複数のローカルNVEにより共有される共有VTEP IPアドレスを使い、その結果リモートNVEは、第1のCEのMACアドレス、第1のCEのVNI、およびMAC転送テーブル内の第1の共有VTEP IPアドレス間のマッピング関係を確立する。リモートNVEはCEに対応する1つのIPアドレスだけを受信することができるため、リモートNVEはCEのマルチホーミングに気づかず、CEのMACアドレスはリモートNVEにジャンプせず、CEのマルチホーム接続されたリンクに障害が発生する場合、リモートNVEは、MAC転送テーブルを修正する必要がない。この方法においては、MAC転送テーブルを維持するリモートNVEの負担が大幅に軽減され、ネットワークのスケーラビリティが向上される。
さらに、ローカルCEによって送信され、ローカルNVEによって受信されたBUMパケットについて、ローカルNVEがさらにローカルCEと同じ共有VTEP IPアドレスに対応するCEに接続される場合、ローカルNVEは、BUMパケットをCEに直接転送し、NVO3NVO3を得るために、BUMパケットに対してNVO3カプセル化を実行し、NVO3パケットを別のローカルNVEに転送し、ここではNVO3パケットのNVO3ヘッダ内の送信元IPアドレスはNVEである。この方法においては、NVO3パケットを受信するNVEは、格納されたインタフェースエントリに応じて、共有VTEP IPアドレスと、CEに接続するためのNVEのインタフェースに対応するVTEP IPアドレスとを比較し、デカプセル化によって得られたBUMパケットを、対応するVTEP IPアドレスが共有VTEP IPアドレスと異なりかつDF状態にあるインタフェースに転送するが、デカプセル化によって得られたBUMパケットを、対応するVTEP IPアドレスが共有VTEP IPアドレスと同じインタフェースには転送せず、その結果ローカルNVEがBUMパケットをそれぞれの間で転送する場合にループが発生されるのを防止されることができる。
図10を参照して、図10は、本発明の実施形態によるパケット処理デバイスの概略構造図である。この実施形態で説明されるパケット処理デバイスは、送信機1000、受信機2000、プロセッサ3000、およびメモリ4000を含む。送信機1000、受信機2000、プロセッサ3000、およびメモリ4000は、バス5000を用いて接続されてもよく、また別の方法で接続されてもよい。メモリ4000は、プログラムコードを記憶してもよい。プロセッサ3000は、対応する動作を実行するために、メモリ4000内のプログラムコードを呼び出すことができる。パケット処理デバイスは、図1に示すNVO3ネットワークアーキテクチャに適用され得る。パケット処理デバイスは、第1のNVEとして機能し、第1のNVEおよび第2のNVEは、ローカルNVEとして機能し、第1のCEは、第1のNVEおよび第2のNVEにマルチホームされ、第1のNVEおよび第2のNVEは、第1の共有VTEP IPアドレスを共有する。
受信機2000は、第1のCEによって送信された第1のパケットを受信するように構成され、第1のパケットは、第1のCEのMACアドレスおよびVTEP IPアドレスVLAN IDを含む。
プロセッサ3000は、第1のパケットのインインバウンドインタェースおよびVLAN IDに応じて第1のCEのVNIを決定するように構成される。
プロセッサ3000はさらに、NVO3カプセル化された第1のパケットを得るために、第1のパケットに対してNVO3カプセル化を実行するように構成され、NVO3カプセル化された第1のパケットは第1のCEのVNIを含み、NVO3カプセル化された第1のパケットのNVO3ヘッダ内の送信元IPアドレスは、第1の共有VTEP IPアドレスである。
送信機1000は、NVO3カプセル化された第1のパケットをリモートNVEに転送するように構成され、NVO3カプセル化された第1のパケットは、リモートNVEに第1のCEのMACアドレス、第1のCEのVNI、およびMAC転送テーブル内の第1の共有VTEP IPアドレス間のマッピング関係を確立するよう指示するために使用される。
いくつかの実現可能な実装において、NVO3ネットワークシステムはさらに、第3のNVO3ヘッダを含み、第2のNVEおよび第3のNVEは、第2の共有VTEP IPアドレスを共有する。
受信機2000はさらに、第1のCEによって送信された第2のパケットを受信するように構成される。
プロセッサ3000はさらに、第2のパケットがBUMパケットの場合、第2のパケットを複製し、NVO3カプセル化された第2のパケットを得るために、第2のパケットに対してNVO3カプセル化を実行するように構成される。
送信機1000はさらに、NVO3カプセル化された第2のパケットを第2のNVEおよび第3のNVEに転送するように構成される。
NVO3カプセル化された第2のパケットのNVO3ヘッダ内の送信元IPアドレスは、第1の共有VTEP IPアドレスであり、NVO3カプセル化された第2のパケットは、NVO3カプセル化された第2のパケットを受信するNVEに、格納されたインタフェースエントリに応じて、第1の共有VTEP IPアドレスと、CEに接続するためのNVEのインタフェースに対応するVTEP IPアドレスとを比較し、デカプセル化によって得られた第2のパケットを第1のインタフェースに転送するが、デカプセル化によって得られた第2のパケットを第2のインタフェースに転送しないように構成される。第1のインタフェースに対応するVTEP IPアドレスは第1の共有VTEP IPアドレスとは異なり、第1のインタフェースは指定されたフォワーダDF状態にあり、第2のインタフェースに対応するVTEP IPアドレスは第1の共有VTEP IPアドレスと同じである。
いくつかの実現可能な実装において、送信機1000はさらに、第2のパケットがBUMパケットの場合、複製された第2のパケットを第2のCEに転送するように構成され、パケット処理デバイスはさらに、第2のCEに接続され、第2のCEに接続するためのインタフェースに対応するVTEP IPアドレスは、第1の共有VTEP IPアドレスである。
当業者は、実施形態の方法のプロセスの全てまたは一部が、関連するハードウェアに指示するコンピュータプログラムによって実施され得ることを理解し得る。プログラムは、コンピュータ可読記憶媒体に格納されてもよい。プログラムが実行されると、実施形態の方法の処理が実行される。記憶媒体は、磁気ディスク、光ディスク、読み出し専用メモリ(Read−Only Memory、ROM)、またはランダムアクセスメモリ(Random Access Memory,略してRAM)を含む。
本発明の実施形態で提供されるパケット処理方法、関連装置、およびNVO3ネットワークシステムについて、上述で詳細に説明されている。本発明の原理および実装は、特定の例を用いて本明細書に記載されている。実施形態に関する説明は、単に本発明の方法および主要な考え方を理解する手助けのために提供される。さらに、当業者は、本発明の思想に従った具体的な実装および適用範囲の点から本発明を変形および変更することができる。結論として、明細書の内容は、本発明に対する制限と解釈されるべきではない。

Claims (13)

  1. ネットワーク仮想化オーバーレイヤ3(NVO3)ネットワークシステムに適用されるパケット処理方法であって、前記NVO3ネットワークシステムは、第1のネットワーク仮想化エッジ(NVE)、第2のNVE、リモートNVE、および第1のカスタマーエッジ(CE)を含み、前記第1のCEは前記第1のNVEおよび前記第2のNVEにマルチホーム接続され、前記第1のNVEと前記第2のNVEは、第1の共有バーチャル拡張可能LAN(VXLAN)トンネルエンドポイント(VTEP)インターネットプロトコル(IP)アドレスを共有し、前記方法は、
    前記第1のCEによって送信される第1のパケットを前記第1のNVEによって受信するステップであって、前記第1のパケットは前記第1のCEのメディアアクセスコントロール(MAC)アドレスおよびバーチャルローカルエリアネットワーク識別子(VLAN ID)を含む、ステップと、
    前記第1のパケットのインバウンドインタフェースおよび前記VLAN IDに応じて、前記第1のCEのVXLANネットワーク識別子(VNI)を前記第1のNVEによって決定するステップと、
    NVO3カプセル化された第1のパケットを得るために、前記第1のNVEによって、前記第1のパケットに対してNVO3カプセル化を実行するステップであって、前記NVO3カプセル化された第1のパケットは前記第1のCEの前記VNIを含み、前記NVO3カプセル化された第1のパケットのNVO3ヘッダ内の送信元IPアドレスは、前記第1の共有VTEP IPアドレスである、ステップと、
    前記第1のNVEによって、前記NVO3カプセル化された第1のパケットを前記リモートNVEに転送するステップであって、前記NVO3カプセル化された第1のパケットは、前記第1のCEの前記MACアドレス、前記第1のCEの前記VNI、およびMAC転送テーブル内の前記第1の共有VTEP IPアドレス間のマッピング関係を確立するように前記リモートNVEに指示するために使用される、ステップと
    を含み、
    前記NVO3ネットワークシステムはさらに、第3のNVEを含み、前記第2のNVEおよび前記第3のNVEは第2の共有VTEP IPアドレスを共有し、前記方法はさらに、
    前記第1のCEによって送信される第2のパケットを前記第1のNVEによって受信するステップであって、前記第2のパケットは、ブロードキャストされた、未知のユニキャスト、およびマルチキャスト(BUM)パケットである、ステップと、
    前記第2のパケットを前記第1のNVEによって複製し、NVO3カプセル化された第2のパケットを得るために、前記第2のパケットに対してNVO3カプセル化を実行し、前記NVO3カプセル化された第2のパケットを前記第2のNVEおよび前記第3のNVEに転送するステップであって、前記NVO3カプセル化された第2のパケットのNVO3ヘッダ内の送信元IPアドレスは、前記第1の共有VTEP IPアドレスであり、宛先IPアドレスは、それぞれ前記第2のNVEおよび前記第3のNVEのグローバル一意VTEP IPアドレスであり、前記NVO3カプセル化された第2のパケットは、前記NVO3カプセル化された第2のパケットを受信するNVEに、格納されたインタフェースエントリに応じて、前記第1の共有VTEP IPアドレスと、CEに接続するための前記NVEのインタフェースに対応するVTEP IPアドレスとを比較し、デカプセル化によって得られた前記第2のパケットを第1のインタフェースに転送するが、デカプセル化によって得られた前記第2のパケットを第2のインタフェースに転送しないように指示するために使用され、前記第1のインタフェースに対応するVTEP IPアドレスは、前記第1の共有VTEP IPアドレスとは異なり、前記第1のインタフェースは指定されたフォワーダ(DF)状態にあり、前記第2のインタフェースに対応するVTEP IPアドレスは前記第1の共有VTEP IPアドレスと同じである、ステップとを含む、方法。
  2. インタフェースエントリは、CEに接続するためのインタフェースと、前記インタフェースに対応するVTEP IPアドレスと、前記インタフェースの状態とを含み、前記状態は、DF状態または非DF状態を含み、複数のNVEにマルチホーム接続されるCEに接続するためのインタフェースに対応するVTEP IPアドレスは、前記CEがマルチホーム接続される前記NVEの共有VTEP IPアドレスであり、NVEにシングルホーム接続されるCEに接続するためのインタフェースに対応するVTEP IPアドレスは、前記CEがシングルホーム接続される前記NVEのグローバル一意VTEP IPアドレスである、請求項1に記載の方法。
  3. 前記第1のNVEはさらに、第2のCEに接続され、前記第2のCEに接続するためのインタフェースに対応するVTEP IPアドレスが前記第1の共有VTEP IPアドレスであり、前記方法はさらに、
    前記第1のNVEによって、前記複製された第2のパケットを前記第2のCEに転送するステップを含む、請求項1または2に記載の方法。
  4. ネットワーク仮想化オーバーレイヤ3(NVO3)ネットワークシステムに適用されるパケット処理装置であって、前記NVO3ネットワークシステムは、第1のネットワーク仮想化エッジ(NVE)である前記パケット処理装置、第2のNVE、リモートNVE、および第1のカスタマーエッジ(CE)を含み、前記第1のCEは前記パケット処理装置および前記第2のNVEにマルチホーム接続され、前記パケット処理装置と前記第2のNVEは、第1の共有バーチャル拡張可能LAN(VXLAN)トンネルエンドポイント(VTEP)インターネットプロトコル(IP)アドレスを共有し、前記装置は、
    前記第1のCEによって送信される第1のパケットを受信するように構成された受信モジュールであって、前記第1のパケットは、前記第1のCEのメディアアクセスコントロール(MAC)アドレスおよびバーチャルローカルエリアネットワーク識別子(VLAN ID)を含む、受信モジュールと、
    前記第1のパケットのインバウンドインタフェースおよび前記VLAN IDに応じて、前記第1のCEのVXLANネットワーク識別子(VNI)を決定するように構成された判定モジュールと、
    NVO3カプセル化された第1のパケットを得るために、前記第1のパケットに対してNVO3カプセル化を実行するように構成されたカプセル化モジュールであって、前記NVO3カプセル化された第1のパケットは、前記第1のCEの前記VNIを含み、前記NVO3カプセル化された第1のパケットのNVO3ヘッダ内の送信元IPアドレスは、前記第1の共有VTEP IPアドレスである、カプセル化モジュールと、
    前記NVO3カプセル化された第1のパケットを前記リモートNVEに転送するように構成された転送モジュールであって、前記NVO3カプセル化された第1のパケットは、前記第1のCEの前記MACアドレス、前記第1のCEの前記VNI、およびMAC転送テーブル内の前記第1の共有VTEP IPアドレス間のマッピング関係を確立するように前記リモートNVEに指示するために使用される、転送モジュールと
    を含み、
    前記NVO3ネットワークシステムはさらに、第3のNVEを含み、前記第2のNVEおよび前記第3のNVEは第2の共有VTEP IPアドレスを共有し、
    前記受信モジュールはさらに、前記第1のCEによって送信される第2のパケットを受信するように構成され、前記第2のパケットはブロードキャストされた、未知のユニキャスト、およびマルチキャスト(BUM)パケットであり、
    前記カプセル化モジュールはさらに、前記第2のパケットを複製し、NVO3カプセル化された第2のパケットを得るために、前記第2のパケットに対してNVO3カプセル化を実行するように構成され、
    前記転送モジュールはさらに、前記NVO3カプセル化された第2のパケットを前記第2のNVEおよび前記第3のNVEに転送するように構成され、前記NVO3カプセル化された第2のパケットのNVO3ヘッダ内の送信元IPアドレスは、前記第1の共有VTEP IPアドレスであり、宛先IPアドレスは、それぞれ前記第2のNVEおよび前記第3のNVEのグローバル一意VTEP IPアドレスであり、前記NVO3カプセル化された第2のパケットは、前記NVO3カプセル化された第2のパケットを受信するNVEに、格納されたインタフェースエントリに応じて、前記第1の共有VTEP IPアドレスと、CEに接続するための前記NVEのインタフェースに対応するVTEP IPアドレスとを比較し、デカプセル化によって得られた前記第2のパケットを第1のインタフェースに転送するが、デカプセル化によって得られた前記第2のパケットを第2のインタフェースには転送しないように指示するために使用され、前記第1のインタフェースに対応するVTEP IPアドレスは、前記第1の共有VTEP IPアドレスとは異なり、前記第1のインタフェースは指定されたフォワーダ(DF)状態にあり、前記第2のインタフェースに対応するVTEP IPアドレスは前記第1の共有VTEP IPアドレスと同じである、装置。
  5. インタフェースエントリは、CEに接続するためのインタフェースと、前記インタフェースに対応するVTEP IPアドレスと、前記インタフェースの状態とを含み、前記状態は指定されたDF状態または非DF状態を含み、複数のNVEにマルチホーム接続されるCEに接続するためのインタフェースに対応するVTEP IPアドレスは、前記CEがマルチホーム接続される前記NVEの共有VTEP IPアドレスであり、NVEにシングルホーム接続されるCEに接続するためのインタフェースに対応するVTEP IPアドレスは、前記CEがシングルホーム接続される前記NVEのグローバル一意VTEP IPアドレスである、請求項4に記載の装置。
  6. 前記転送モジュールはさらに、前記パケット処理装置が第2のCEにさらに接続され、前記第2のCEに接続するためのインタフェースに対応するVTEP IPアドレスが前記第1の共有VTEP IPアドレスである場合、前記複製された第2のパケットを前記第2のCEに転送するように構成された、請求項4または5に記載の装置。
  7. パケット処理方法であって、前記方法はネットワーク仮想化オーバーレイヤ3(NVO3)ネットワークシステムに適用され、前記NVO3ネットワークシステムは、第1のネットワーク仮想化エッジ(NVE)、第2のNVE、リモートNVE、および第1のカスタマーエッジ(CE)を含み、前記第1のCEは前記第1のNVEおよび前記第2のNVEにマルチホーム接続され、前記第1のNVEと前記第2のNVEは、第1の共有バーチャル拡張可能LAN(VXLAN)トンネルエンドポイント(VTEP)インターネットプロトコル(IP)アドレスを共有し、前記方法は、
    前記第1のNVEによって転送されたNVO3カプセル化された第1のパケットを前記リモートNVEによって受信するステップであって、前記NVO3カプセル化された第1のパケットは前記第1のCEのVXLANネットワーク識別子(VNI)を含み、前記NVO3カプセル化された第1のパケットのNVO3ヘッダ内の送信元IPアドレスは、前記第1の共有VTEP IPアドレスであり、前記NVO3カプセル化された第1のパケットは、第1のパケットに対してNVO3カプセル化を実行することにより取得され、前記第1のパケットは、前記第1のCEによって前記第1のNVEに送信され、前記第1のパケットは前記第1のCEのメディアアクセスコントロール(MAC)アドレスおよびバーチャルローカルエリアネットワーク識別子(VLAN ID)を含み、前記第1のCEの前記VNIは、前記第1のパケットのインバウンドインタフェースおよび前記VLAN IDに応じて、前記第1のNVEによって決定される、ステップと、
    前記リモートNVEによって、前記NVO3カプセル化された第1のパケットをデカプセル化し、前記第1のCEの前記MACアドレス、前記第1のCEの前記VNI、およびMAC転送テーブル内の前記第1の共有VTEP IPアドレス間のマッピング関係を確立するステップと
    を含み、
    前記リモートNVEおよび前記第2のNVEは、第2の共有VTEP IPアドレスを共有し、前記方法はさらに、
    前記リモートNVEに接続されたCEによって送信されるブロードキャストされた、未知のユニキャスト、およびマルチキャスト(BUM)パケットを前記リモートNVEによって受信し、NVO3カプセル化されたBUMパケットを得るために、前記BUMパケットに対してNVO3カプセル化を実行するステップであって、前記NVO3カプセル化されたBUMパケットのNVO3ヘッダ内の送信元IPアドレスは、前記第2の共有VTEP IPアドレスである、ステップと、
    前記リモートNVEによって、前記NVO3カプセル化されたBUMパケットを前記第1のNVEおよび前記第2のNVEに転送するステップであって、宛先IPアドレスは、それぞれ前記第1のNVEおよび前記第2のNVEのグローバル一意VTEP IPアドレスであり、前記NVO3カプセル化されたBUMパケットは、前記NVO3カプセル化されたBUMパケットを受信するNVEに、格納されたインタフェースエントリに応じて、前記第2の共有VTEP IPアドレスと、CEに接続するための前記NVEのインタフェースに対応するVTEP IPアドレスとを比較し、デカプセル化によって得られた前記BUMパケットを第1のインタフェースには転送するが、デカプセル化によって得られた前記BUMパケットを第2のインタフェースに転送しないように指示するために使用され、前記第1のインタフェースに対応するVTEP IPアドレスは、前記第2の共有VTEP IPアドレスとは異なり、前記第1のインタフェースは指定されたフォワーダ(DF)状態にあり、前記第2のインタフェースに対応するVTEP IPアドレスは前記第2の共有VTEP IPアドレスと同じである、ステップと
    を含む、方法。
  8. インタフェースエントリは、CEに接続するためのインタフェースと、前記インタフェースに対応するVTEP IPアドレスと、前記インタフェースの状態とを含み、前記状態はDF状態または非DF状態を含み、複数のNVEにマルチホーム接続されているCEに接続するためのインタフェースに対応するVTEP IPアドレスは、前記CEがマルチホーム接続されている前記NVEの共有VTEP IPアドレスであり、NVEにシングルホーム接続されているCEに接続するためのインタフェースに対応するVTEP IPアドレスは、前記CEがシングルホーム接続されている前記NVEのグローバル一意VTEP IPアドレスである、請求項7に記載の方法。
  9. ネットワーク仮想化オーバーレイヤ3(NVO3)ネットワークシステムに適用されるパケット処理装置であって、前記NVO3ネットワークシステムは、第1のネットワーク仮想化エッジ(NVE)、第2のNVE、前記パケット処理装置、および第1のカスタマーエッジ(CEを含み、前記第1のCEは前記第1のNVEおよび前記第2のNVEにマルチホーム接続され、前記第1のNVEと前記第2のNVEは、第1の共有バーチャル拡張可能LAN(VXLAN)トンネルエンドポイント(VTEP)インターネットプロトコル(IP)アドレスを共有し、前記装置は、
    前記第1のNVEによって転送されたNVO3カプセル化された第1のパケットを受信するように構成された受信モジュールであって、前記NVO3カプセル化された第1のパケットは前記第1のCEのVXLANネットワーク識別子(VNI)を含み、前記NVO3カプセル化された第1のパケットのNVO3ヘッダ内の送信元IPアドレスは、前記第1の共有VTEP IPアドレスであり、前記第1のパケットは、前記第1のCEによって前記第1のNVEに送信され、前記第1のパケットは前記第1のCEのメディアアクセスコントロール(MAC)アドレスおよびバーチャルローカルエリアネットワーク識別子(VLAN ID)を含み、前記第1のCEの前記VNIは、前記第1のパケットのインバウンドインタフェースおよび前記VLAN IDに応じて、前記第1のNVEによって決定される、受信モジュールと、
    前記NVO3カプセル化された第1のパケットをデカプセル化するように構成された処理モジュールと、
    前記第1のCEの前記MACアドレス、前記第1のCEの前記VNI、およびMAC転送テーブル内の前記第1の共有VTEP IPアドレス間のマッピング関係を確立するように構成された確立モジュールと
    を含み、
    前記パケット処理装置および前記第2のNVEは、第2の共有VTEP IPアドレスを共有し、
    前記受信モジュールはさらに、前記パケット処理装置に接続されたCEによって送信されるBUMパケットを受信するように構成され、
    前記処理モジュールはさらに、NVO3カプセル化されたブロードキャストされた、未知のユニキャスト、およびマルチキャスト(BUM)パケットを得るために、前記BUMパケットに対してNVO3カプセル化を実行するように構成され、前記NVO3カプセル化されたBUMパケットのNVO3ヘッダ内の送信元IPアドレスは、前記第2の共有VTEP IPアドレスであり、
    前記パケット処理装置はさらに、
    前記NVO3カプセル化されたBUMパケットを前記第1のNVEおよび前記第2のNVEに送信するように構成された転送モジュールを含み、宛先IPアドレスは、それぞれ前記第1のNVEおよび前記第2のNVEのグローバル一意VTEP IPアドレスであり、前記NVO3カプセル化されたBUMパケットは、前記NVO3カプセル化されたBUMパケットを受信するNVEに、格納されたインタフェースエントリに応じて、前記第2の共有VTEP IPアドレスと、CEに接続するための前記NVEのインタフェースに対応するVTEP IPアドレスとを比較し、デカプセル化によって得られた前記BUMパケットを第1のインタフェースに転送するが、デカプセル化によって得られた前記BUMパケットを第2のインタフェースに転送しないように指示するために使用され、前記第1のインタフェースに対応するVTEP IPアドレスは前記第2の共有VTEP IPアドレスとは異なり、前記第1のインタフェースは指定されたフォワーダ(DF)状態にあり、前記第2のインタフェースに対応するVTEP IPアドレスは前記第2の共有VTEP IPアドレスと同じである、装置。
  10. 各インタフェースエントリは、CEに接続するためのインタフェースと、前記インタフェースに対応するVTEP IPアドレスと、前記インタフェースの状態とを含み、前記状態はDF状態または非DF状態を含み、複数のNVEにマルチホーム接続されているCEに接続するためのインタフェースに対応するVTEP IPアドレスは、前記CEがマルチホーム接続されている前記NVEの共有VTEP IPアドレスであり、NVEにシングルホーム接続されているCEに接続するためのインタフェースに対応するVTEP IPアドレスは、前記CEがシングルホーム接続されている前記NVEのグローバル一意VTEP IPアドレスである、請求項9に記載の装置。
  11. ネットワーク仮想化オーバーレイヤ3(NVO3)ネットワークシステムであって、前記システムは、第1のネットワーク仮想化エッジ(NVE)、第2のNVE、リモートNVE、および第1のカスタマーエッジ(CE)を含み、前記第1のCEは前記第1のNVEおよび前記第2のNVEにマルチホーム接続され、前記第1のNVEと前記第2のNVEは、第1の共有バーチャル拡張可能LAN(VXLAN)トンネルエンドポイント(VTEP)インターネットプロトコル(IP)アドレスを共有し、
    前記第1のNVEは、前記第1のCEによって送信される第1のパケットを受信するように構成され、前記第1のパケットは前記第1のCEのメディアアクセスコントロール(MAC)アドレスおよびバーチャルローカルエリアネットワーク識別子(VLAN ID)を含み、
    前記第1のNVEはさらに、前記第1のパケットのインバウンドインタフェースおよび前記VLAN IDに応じて、前記第1のCEのVXLANネットワーク識別子(VNI)を決定し、NVO3カプセル化された第1のパケットを得るために、前記第1のパケットに対してNVO3カプセル化を実行するように構成され、前記NVO3カプセル化された第1のパケットは前記第1のCEの前記VNIを含み、前記NVO3カプセル化された第1のパケットのNVO3ヘッダ内の送信元IPアドレスは、前記第1の共有VTEP IPアドレスであり、
    前記第1のNVEはさらに、前記NVO3カプセル化された第1のパケットを前記リモートNVEに転送するように構成され、
    前記リモートNVEは、前記受信されたNVO3カプセル化された第1のパケットをデカプセル化し、前記第1のCEの前記MACアドレス、前記第1のCEの前記VNI、およびMAC転送テーブル内の前記第1の共有VTEP IPアドレス間のマッピング関係を確立するように構成され
    前記システムはさらに、第3のNVEを含み、前記第2のNVEおよび前記第3のNVEは第2の共有VTEP IPアドレスを共有し、
    前記第1のNVEはさらに、第1のCEによって送信される第2のパケットを受信するように構成され、前記第2のパケットはブロードキャストされた、未知のユニキャスト、およびマルチキャスト(BUM)パケットであり、
    前記第1のNVEはさらに、前記第2のパケットを複製し、NVO3カプセル化された第2のパケットを得るために、前記第2のパケットに対してNVO3カプセル化を実行し、前記NVO3カプセル化された第2のパケットを前記第2のNVEおよび前記第3のNVEに転送するように構成され、前記NVO3カプセル化された第2のパケットのNVO3ヘッダ内の送信元IPアドレスは、前記第1の共有VTEP IPアドレスであり、宛先IPアドレスは、それぞれ前記第2のNVEおよび前記第3のNVEのグローバル一意VTEP IPアドレスであり、
    前記第2のNVEは、前記NVO3カプセル化された第2のパケットを受信した後に、格納されたインタフェースエントリに応じて、前記第1の共有VTEP IPアドレスと、CEに接続するための前記第2のNVEのインタフェースに対応するVTEP IPアドレスとを比較し、デカプセル化によって得られた前記第2のパケットを第1のインタフェースに転送するが、デカプセル化によって得られた前記第2のパケットを第2のインタフェースに転送しないように構成され、前記第1のインタフェースに対応するVTEP IPアドレスは、前記第1の共有VTEP IPアドレスとは異なり、前記第1のインタフェースは指定されたフォワーダ(DF)状態にあり、前記第2のインタフェースに対応するVTEP IPアドレスは前記第1の共有VTEP IPアドレスと同じであり、
    前記第3のNVEは、前記NVO3カプセル化された第2のパケットを受信した後に、格納されたインタフェースエントリに応じて、前記第1の共有VTEP IPアドレスと、CEに接続するための前記第3のNVEのインタフェースに対応するVTEP IPアドレスとを比較し、デカプセル化によって得られた前記第2のパケットを第3のインタフェースに転送するが、デカプセル化によって得られた前記第2のパケットを第4のインタフェースに転送しないように構成され、前記第3のインタフェースに対応するVTEP IPアドレスは前記第1の共有VTEP IPアドレスとは異なり、前記第3のインタフェースはDF状態にあり、前記第4のインタフェースに対応するVTEP IPアドレスは前記第1の共有VTEP IPアドレスと同じである、システム。
  12. 各インタフェースエントリは、CEに接続するためのインタフェースと、前記インタフェースに対応するVTEP IPアドレスと、前記インタフェースの状態とを含み、前記状態はDF状態または非DF状態を含み、複数のNVEにマルチホーム接続されるCEに接続するためのインタフェースに対応するVTEP IPアドレスは、前記CEがマルチホーム接続される前記NVEの共有VTEP IPアドレスであり、NVEにシングルホーム接続されるCEに接続するためのインタフェースに対応するVTEP IPアドレスは、前記CEがシングルホーム接続される前記NVEのグローバル一意VTEP IPアドレスである、請求項11に記載のシステム。
  13. 前記第1のNVEはさらに、前記第1のNVEが第2のCEにさらに接続され、前記第2のCEに接続するためのインタフェースに対応するVTEP IPアドレスが前記第1の共有VTEP IPアドレスである場合、前記複製された第2のパケットを前記第2のCEに転送するように構成された、請求項11または12に記載のシステム。
JP2018534529A 2015-12-31 2016-12-16 パケット処理方法、関連装置、およびnvo3ネットワークシステム Active JP6663020B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201511030967.5 2015-12-31
CN201511030967.5A CN106936939B (zh) 2015-12-31 2015-12-31 一种报文处理方法、相关装置及nvo3网络系统
PCT/CN2016/110468 WO2017114196A1 (zh) 2015-12-31 2016-12-16 一种报文处理方法、相关装置及nvo3网络系统

Publications (2)

Publication Number Publication Date
JP2019500809A JP2019500809A (ja) 2019-01-10
JP6663020B2 true JP6663020B2 (ja) 2020-03-11

Family

ID=59224620

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018534529A Active JP6663020B2 (ja) 2015-12-31 2016-12-16 パケット処理方法、関連装置、およびnvo3ネットワークシステム

Country Status (5)

Country Link
US (1) US10764086B2 (ja)
EP (1) EP3379806B1 (ja)
JP (1) JP6663020B2 (ja)
CN (1) CN106936939B (ja)
WO (1) WO2017114196A1 (ja)

Families Citing this family (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9225638B2 (en) 2013-05-09 2015-12-29 Vmware, Inc. Method and system for service switching using service tags
US10225137B2 (en) 2014-09-30 2019-03-05 Nicira, Inc. Service node selection by an inline service switch
US9774537B2 (en) 2014-09-30 2017-09-26 Nicira, Inc. Dynamically adjusting load balancing
US9825810B2 (en) 2014-09-30 2017-11-21 Nicira, Inc. Method and apparatus for distributing load among a plurality of service nodes
US10594743B2 (en) 2015-04-03 2020-03-17 Nicira, Inc. Method, apparatus, and system for implementing a content switch
US11968078B2 (en) * 2017-07-19 2024-04-23 Nicira, Inc. Maintaining network membership when disconnected from a controller
US10797966B2 (en) 2017-10-29 2020-10-06 Nicira, Inc. Service operation chaining
US11012420B2 (en) 2017-11-15 2021-05-18 Nicira, Inc. Third-party service chaining using packet encapsulation in a flow-based forwarding element
US20190182202A1 (en) * 2017-12-12 2019-06-13 Nokia Solutions And Networks Oy System and method for route optimization in a multichasiss link aggregation configuration
CN110034993B (zh) 2018-01-11 2020-12-25 华为技术有限公司 传输数据的方法、设备和网络系统
US10659252B2 (en) 2018-01-26 2020-05-19 Nicira, Inc Specifying and utilizing paths through a network
US10797910B2 (en) 2018-01-26 2020-10-06 Nicira, Inc. Specifying and utilizing paths through a network
US11115330B2 (en) * 2018-03-14 2021-09-07 Juniper Networks, Inc. Assisted replication with multi-homing and local bias
US10728174B2 (en) * 2018-03-27 2020-07-28 Nicira, Inc. Incorporating layer 2 service between two interfaces of gateway device
US10805192B2 (en) 2018-03-27 2020-10-13 Nicira, Inc. Detecting failure of layer 2 service using broadcast messages
CN108494701B (zh) * 2018-03-30 2021-12-10 新华三技术有限公司 负载分担方法及装置
US10944673B2 (en) 2018-09-02 2021-03-09 Vmware, Inc. Redirection of data messages at logical network gateway
US11595250B2 (en) 2018-09-02 2023-02-28 Vmware, Inc. Service insertion at logical network gateway
US11467861B2 (en) 2019-02-22 2022-10-11 Vmware, Inc. Configuring distributed forwarding for performing service chain operations
CN113647065B (zh) * 2019-05-02 2023-08-22 华为云计算技术有限公司 虚拟网络拓扑
WO2021037358A1 (en) * 2019-08-28 2021-03-04 Huawei Technologies Co., Ltd. Virtual local presence based on l3 virtual mapping of remote network nodes
US11140218B2 (en) 2019-10-30 2021-10-05 Vmware, Inc. Distributed service chain across multiple clouds
US11283717B2 (en) 2019-10-30 2022-03-22 Vmware, Inc. Distributed fault tolerant service chain
US11223494B2 (en) 2020-01-13 2022-01-11 Vmware, Inc. Service insertion for multicast traffic at boundary
CN113141290B (zh) * 2020-01-19 2023-12-19 华为技术有限公司 一种报文传输方法、装置及设备
US11153406B2 (en) 2020-01-20 2021-10-19 Vmware, Inc. Method of network performance visualization of service function chains
US11659061B2 (en) 2020-01-20 2023-05-23 Vmware, Inc. Method of adjusting service function chains to improve network performance
US11438257B2 (en) 2020-04-06 2022-09-06 Vmware, Inc. Generating forward and reverse direction connection-tracking records for service paths at a network edge
CN114531319A (zh) * 2020-10-31 2022-05-24 华为技术有限公司 报文发送方法、设备及系统
US11734043B2 (en) 2020-12-15 2023-08-22 Vmware, Inc. Providing stateful services in a scalable manner for machines executing on host computers
US11611625B2 (en) 2020-12-15 2023-03-21 Vmware, Inc. Providing stateful services in a scalable manner for machines executing on host computers

Family Cites Families (57)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7386605B2 (en) * 2002-11-05 2008-06-10 Enterasys Networks, Inc. Methods and apparatus for automated edge device configuration in a heterogeneous network
US9900224B2 (en) * 2011-08-04 2018-02-20 Midokura Sarl System and method for implementing and managing virtual networks
US9363225B2 (en) * 2012-01-12 2016-06-07 Cisco Technology, Inc. Connecting layer-2 domains over layer-3 networks
US8811409B2 (en) * 2012-06-04 2014-08-19 Telefonaktiebolaget L M Ericsson (Publ) Routing VLAN tagged packets to far end addresses of virtual forwarding instances using separate administrations
US20140006585A1 (en) * 2012-06-29 2014-01-02 Futurewei Technologies, Inc. Providing Mobility in Overlay Networks
US9602430B2 (en) * 2012-08-21 2017-03-21 Brocade Communications Systems, Inc. Global VLANs for fabric switches
CN103685006B (zh) * 2012-08-30 2016-12-21 杭州华三通信技术有限公司 一种在边缘设备上的报文转发方法和边缘设备
CN103685026A (zh) 2012-08-31 2014-03-26 中兴通讯股份有限公司 一种虚拟网络的接入方法和系统
US20140086253A1 (en) * 2012-09-26 2014-03-27 Futurewei Technologies, Inc. Overlay Virtual Gateway for Overlay Networks
JP6034979B2 (ja) * 2012-12-09 2016-11-30 華為技術有限公司Huawei Technologies Co.,Ltd. パケット転送方法と装置及びデータセンターネットワーク
WO2014136864A1 (ja) * 2013-03-07 2014-09-12 日本電気株式会社 パケット書換装置、制御装置、通信システム、パケット送信方法及びプログラム
WO2014169251A1 (en) * 2013-04-12 2014-10-16 Huawei Technologies Co., Ltd. Service chain policy for distributed gateways in virtual overlay networks
EP2993836B1 (en) * 2013-06-14 2020-02-19 Huawei Technologies Co., Ltd. Method and device for routing data message
US9325636B2 (en) * 2013-06-14 2016-04-26 Cisco Technology, Inc. Scaling interconnected IP fabric data centers
WO2014205784A1 (zh) * 2013-06-28 2014-12-31 华为技术有限公司 一种在nvo3网络中处理组播报文的方法、装置和nvo3网络
US20150003463A1 (en) * 2013-06-28 2015-01-01 Futurewei Technologies, Inc. Multiprotocol Label Switching Transport for Supporting a Very Large Number of Virtual Private Networks
US9621508B2 (en) * 2013-08-20 2017-04-11 Arista Networks, Inc. System and method for sharing VXLAN table information with a network controller
US9432204B2 (en) * 2013-08-24 2016-08-30 Nicira, Inc. Distributed multicast by endpoints
US9565105B2 (en) * 2013-09-04 2017-02-07 Cisco Technology, Inc. Implementation of virtual extensible local area network (VXLAN) in top-of-rack switches in a network environment
US9912612B2 (en) * 2013-10-28 2018-03-06 Brocade Communications Systems LLC Extended ethernet fabric switches
US9374294B1 (en) * 2013-11-05 2016-06-21 Cisco Technology, Inc. On-demand learning in overlay networks
EP3605971B1 (en) * 2013-11-05 2021-10-13 Cisco Technology, Inc. Network fabric overlay
US9686180B2 (en) * 2013-11-05 2017-06-20 Cisco Technology, Inc. Managing routing information for tunnel endpoints in overlay networks
EP3070887B1 (en) * 2013-12-11 2017-08-09 Huawei Technologies Co., Ltd. Communication method, device and system for virtual extensible local area network
US10097372B2 (en) * 2014-01-09 2018-10-09 Ciena Corporation Method for resource optimized network virtualization overlay transport in virtualized data center environments
US9548873B2 (en) * 2014-02-10 2017-01-17 Brocade Communications Systems, Inc. Virtual extensible LAN tunnel keepalives
CN104869042B (zh) * 2014-02-20 2018-07-13 华为技术有限公司 报文转发方法和装置
US9794186B2 (en) * 2014-03-27 2017-10-17 Nicira, Inc. Distributed network address translation for efficient cloud service access
CN105099847B (zh) * 2014-05-05 2019-01-08 新华三技术有限公司 一种多归属接入方法和装置
US9800471B2 (en) * 2014-05-13 2017-10-24 Brocade Communications Systems, Inc. Network extension groups of global VLANs in a fabric switch
EP3694158B1 (en) * 2014-05-13 2022-01-05 Huawei Technologies Co., Ltd. Active-active access to transparent interconnection of lots of links (trill) edges
US9692698B2 (en) * 2014-06-30 2017-06-27 Nicira, Inc. Methods and systems to offload overlay network packet encapsulation to hardware
JP6369175B2 (ja) * 2014-07-04 2018-08-08 富士通株式会社 パケット処理装置、制御プログラム、及びパケット処理装置の制御方法
US9794180B2 (en) * 2014-07-18 2017-10-17 Cisco Technology, Inc. Reducing transient packet duplication and improving split-horizon filtering
US9544219B2 (en) * 2014-07-31 2017-01-10 Brocade Communications Systems, Inc. Global VLAN services
CN104243269B (zh) * 2014-09-24 2019-01-22 新华三技术有限公司 一种虚拟扩展局域网报文的处理方法及装置
CN105490995B (zh) * 2014-09-30 2018-04-20 国际商业机器公司 一种在nvo3网络中nve转发报文的方法和设备
US10020960B2 (en) * 2014-09-30 2018-07-10 Nicira, Inc. Virtual distributed bridging
US9948472B2 (en) * 2014-10-22 2018-04-17 Juniper Networks, Inc. Protocol independent multicast sparse mode (PIM-SM) support for data center interconnect
US9733968B2 (en) * 2015-03-16 2017-08-15 Oracle International Corporation Virtual machine (VM) migration from switched fabric based computing system to external systems
US9807005B2 (en) * 2015-03-17 2017-10-31 Brocade Communications Systems, Inc. Multi-fabric manager
CN104767666B (zh) * 2015-04-15 2019-01-11 新华三技术有限公司 虚拟可扩展局域网隧道终端建立隧道方法和设备
US10708173B2 (en) * 2015-06-12 2020-07-07 Telefonaktiebolaget Lm Ericsson (Publ) Multipath forwarding in an overlay network
US10313235B2 (en) * 2015-07-13 2019-06-04 Futurewei Technologies, Inc. Internet control message protocol enhancement for traffic carried by a tunnel over internet protocol networks
US10637889B2 (en) * 2015-07-23 2020-04-28 Cisco Technology, Inc. Systems, methods, and devices for smart mapping and VPN policy enforcement
EP3332518A4 (en) * 2015-08-04 2019-04-03 Nokia Technologies Oy CONNECTION OF OVERLAY NETWORKS
US9917771B2 (en) * 2015-08-07 2018-03-13 Cisco Technology, Inc. Virtual expansion of network fabric edge for multihoming of layer-2 switches and hosts
US10038650B2 (en) * 2015-08-25 2018-07-31 Futurewei Technologies, Inc. System and method for tunnel stitching transport
US9781037B2 (en) * 2015-09-15 2017-10-03 Cisco Technology, Inc. Method and apparatus for advanced statistics collection
US10361972B2 (en) * 2015-09-23 2019-07-23 Citrix Systems, Inc. Systems and methods to support VXLAN in partition environment where a single system acts as multiple logical systems to support multitenancy
US9860169B1 (en) * 2015-09-29 2018-01-02 Juniper Networks, Inc. Neighbor resolution for remote EVPN hosts in IPV6 EVPN environment
US10091176B2 (en) * 2015-09-30 2018-10-02 Juniper Networks, Inc. Enhanced EVPN MAC route advertisement having MAC (L2) level authentication, security and policy control
US9923781B2 (en) * 2015-11-18 2018-03-20 Telefonaktiebolaget Lm Ericsson (Publ) Designated forwarder (DF) election and re-election on provider edge (PE) failure in all-active redundancy topology
US10454877B2 (en) * 2016-04-29 2019-10-22 Cisco Technology, Inc. Interoperability between data plane learning endpoints and control plane learning endpoints in overlay networks
US10659283B2 (en) * 2016-07-08 2020-05-19 Cisco Technology, Inc. Reducing ARP/ND flooding in cloud environment
US10291434B2 (en) * 2016-07-26 2019-05-14 Avago Technologies International Sales Pte. Limited Multi-destination packet forwarding for a multi-homed device in a virtual network
US10142129B1 (en) * 2016-09-27 2018-11-27 Juniper Networks, Inc. Bum packet filtering in multi-homed EVPN overlay networks

Also Published As

Publication number Publication date
EP3379806B1 (en) 2020-12-09
EP3379806A4 (en) 2018-11-07
CN106936939A (zh) 2017-07-07
US20180302242A1 (en) 2018-10-18
US10764086B2 (en) 2020-09-01
CN106936939B (zh) 2020-06-02
JP2019500809A (ja) 2019-01-10
WO2017114196A1 (zh) 2017-07-06
EP3379806A1 (en) 2018-09-26

Similar Documents

Publication Publication Date Title
JP6663020B2 (ja) パケット処理方法、関連装置、およびnvo3ネットワークシステム
US10917262B2 (en) VXLAN packet forwarding method, device, and system
US10868791B2 (en) Packet forwarding applied to VXLAN
EP3240250B1 (en) Virtual router terminating an overlay tunnel in a storage area network
EP2874359B1 (en) Extended ethernet fabric switches
US10129137B2 (en) Transferring data in a gateway
US20200021523A1 (en) Route Processing Method, Device, and System
US9654300B2 (en) N-way virtual port channels using dynamic addressing and modified routing
EP2853066B1 (en) Layer-3 overlay gateways
US9374323B2 (en) Communication between endpoints in different VXLAN networks
US11539551B2 (en) Data transmission method, device, and network system
CN112422307B (zh) Evpn和vpls共存双活的方法、设备及系统
WO2015137977A1 (en) A switching fabric including a virtual switch

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180724

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180724

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20181207

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190527

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190611

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190911

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200114

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200213

R150 Certificate of patent or registration of utility model

Ref document number: 6663020

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250