KR101623416B1 - 통신 방법 및 시스템 - Google Patents

통신 방법 및 시스템 Download PDF

Info

Publication number
KR101623416B1
KR101623416B1 KR1020157004411A KR20157004411A KR101623416B1 KR 101623416 B1 KR101623416 B1 KR 101623416B1 KR 1020157004411 A KR1020157004411 A KR 1020157004411A KR 20157004411 A KR20157004411 A KR 20157004411A KR 101623416 B1 KR101623416 B1 KR 101623416B1
Authority
KR
South Korea
Prior art keywords
tenant
vlan
server
virtual machine
packet
Prior art date
Application number
KR1020157004411A
Other languages
English (en)
Other versions
KR20150032907A (ko
Inventor
밍 쳉
싱펭 지앙
Original Assignee
후아웨이 테크놀러지 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후아웨이 테크놀러지 컴퍼니 리미티드 filed Critical 후아웨이 테크놀러지 컴퍼니 리미티드
Publication of KR20150032907A publication Critical patent/KR20150032907A/ko
Application granted granted Critical
Publication of KR101623416B1 publication Critical patent/KR101623416B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • H04L12/4645Details on frame tagging
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • H04L12/4645Details on frame tagging
    • H04L12/465Details on frame tagging wherein a single frame includes a plurality of VLAN tags
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/04Network management architectures or arrangements
    • H04L41/046Network management architectures or arrangements comprising network management agents or mobile agents therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/70Virtual switches
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45595Network integration; Enabling network access in virtual machine instances

Abstract

본 발명은 통신 기술 분야에 속하며, 통신 방법 및 시스템을 개시한다. 중앙 제어 지점이, 테넌트의 가상 머신이 제1 서버 상에 배치되어 있는 것을 알게 되는 경우, 상기 중앙 제어 지점이 상기 제1 서버에, 상기 테넌트를 위해 미리 구성된 제1 로컬 가상 근거리 통신망 식별자(VLAN ID)를 전달하여, 상기 제1 서버의 가상 교환기(vSwitch)가 상기 테넌트와 상기 제1 로컬 VLAN ID 사이의 대응관계를 저장하고, 상기 대응관계에 따라, 상기 제1 서버가 속하는 제1 랙 상단(ToR) 교환기 내의 상기 테넌트의 가상 머신 간의 통신을 제어할 수 있도록 하고; 상기 중앙 제어 지점이, 상기 제1 ToR 교환기에, 상기 테넌트를 위해 미리 구성된, 글로벌 VLAN ID와 제1 로컬 VLAN ID 사이의 제1 매핑 관계를 전달하여, 상기 제1 ToR 교환기가 상기 글로벌 VLAN ID와 상기 제1 로컬 VLAN ID 사이의 상기 제1 매핑 관계를 저장하고 상기 제1 매핑 관계에 따라 다른 서버 내의 상기 테넌트의 가상 머신 간의 통신을 제어할 수 있도록 한다.

Description

통신 방법 및 시스템 {COMMUNICATION METHOD AND SYSTEM}
본 발명은 통신 기술 분야에 관한 것으로, 특히, 통신 방법 및 시스템에 관한 것이다.
삭제
삭제
가상 근거리 통신망(Virtual Local Area Network, 약칭하여 VLAN)은 네트워크 세그먼트(network segment)에 따라 로컬 네트워크 기기(local network device)를 논리적으로 그룹화함으로써 가상 작업 그룹(virtual working group)을 구현하는 데이터 교환 기술이다. 클라우드 컴퓨팅 데이터 센터(cloud computing data center)에서, 서비스 제공자는 클라이언트에게 컴퓨팅 자원과 네트워크 자원의 그룹을 임대하여, 클라이언트에게 서비스로서의 인프라스트럭처(Infrastructure as a Service, 약칭하여 IAAS)를 제공할 수 있고, 이러한 자원 그룹을 가지는 클라언트를 테넌트(Tenant)라고 한다. 기존의 VLAN 패킷은 12비트를 사용하여 가상 근거리 통신망 식별자(virtual local area network identifier, VLAN ID)를 나타내며, 동일한 네트워크에는 최대 4K VLAN ID가 있을 수 있고, 네트워크 내의 각 테넌트는 유일한 VLAN ID에 대응된다. 새로운 테넌트가 서버에 추가될 때, 시스템은 그 테넌트에 유일한 VLAN을 할당한다. 네트워크 사용자의 수가 급격히 증가함에 따라, 기존 테넌트의 수가 4K를 훨씬 초과하였고, 가상 근거리 통신망의 기존 할당 방식은 사용자 수의 요구를 충족시킬 수 없다. 따라서, 기존의 4K VLAN에 의해 야기된 테넌트의 수에 대한 제한을 어떻게 극복할 것인지가 해결해야 할 과제이다.
본 발명의 배경 기술은 국제공개공보 WO2011/113393(2011.09.22.) 및 미국 특허출원공개공보 US2011/0090911호(2011.04.21.)에 개시되어 있다.
기존의 가상 근거리 통신망에서의 4K VLAN에 의해 야기된 테넌트의 수에 대한 제한의 문제를 해결하기 위해, 본 발명의 실시예는 통신 방법 및 시스템을 제공한다.
제1 측면에 따르면, 본 발명은 통신 방법을 제공하며, 상기 통신 방법은,
중앙 제어 지점이, 테넌트의 가상 머신(virtual machine)이 제1 서버 상에 배치되어 있는 것을 알게 되는 경우, 상기 중앙 제어 지점이 상기 제1 서버에, 상기 테넌트를 위해 미리 구성된 제1 로컬 가상 근거리 통신망 식별자(VLAN ID)를 전달하여, 상기 제1 서버의 가상 교환기(virtual switch, vSwitch)가 상기 테넌트와 상기 제1 로컬 VLAN ID 사이의 대응관계를 저장하고, 상기 대응관계에 따라, 상기 제1 서버가 속하는 제1 랙 상단(top of rack, ToR) 교환기 내의 상기 테넌트의 가상 머신 간의 통신을 제어할 수 있도록 하는 단계; 및
상기 중앙 제어 지점이 상기 제1 ToR 교환기에, 상기 테넌트를 위해 미리 구성된, 글로벌 VLAN ID와 상기 제1 로컬 VLAN ID 사이의 제1 매핑 관계를 전달하여, 상기 제1 ToR 교환기가 상기 글로벌 VLAN ID와 상기 제1 로컬 VLAN ID 사이의 상기 제1 매핑 관계를 저장하고 상기 제1 매핑 관계에 따라 다른 서버 내의 상기 테넌트의 가상 머신 간의 통신을 제어할 수 있도록 하는 단계를 포함한다.
상기 중앙 제어 지점이 상기 제1 ToR 교환기에, 상기 테넌트를 위해 미리 구성된, 글로벌 VLAN ID와 상기 제1 로컬 VLAN ID 사이의 제1 매핑 관계를 전달한 후, 상기 통신 방법은,
상기 제1 서버의 상기 vSwitch가, 상기 테넌트의 제1 가상 머신에 의해 상기 테넌트의 제2 가상 머신에 전송된, 상기 제1 가상 머신의 미디어 액세스 제어(Media Access Control, MAC) 주소와 상기 제2 가상 머신의 MAC 주소를 실은 제1 패킷을 수신하는 단계;
상기 vSwitch가, 상기 제2 가상 머신의 MAC 주소, 및 MAC 표에 따라, 상기 제2 가상 머신과 상기 제1 가상 머신이 동일한 서버에 속하지 않는 것으로 판정하는 경우, 상기 vSwitch가, 상기 제1 가상 머신의 MAC 주소, 및 상기 MAC 표에 따라, 상기 테넌트의 제1 로컬 VLAN ID를 검색하는 단계;
상기 vSwitch가, 상기 테넌트의 제1 로컬 VLAN ID를 상기 제1 패킷에 추가하여, 제2 패킷을 취득하는 단계; 및
상기 vSwitch가 상기 제1 서버가 속하는 제1 ToR 교환기에 상기 제2 패킷을 전송하여, 상기 제1 ToR 교환기가 상기 제2 가상 머신에 상기 제2 패킷을 전송하도록 하는 단계를 더 포함한다.
상기 vSwitch가 상기 제1 서버가 속하는 제1 ToR 교환기에 상기 제2 패킷을 전송한 후에,
상기 제1 ToR 교환기가 상기 제2 가상 머신과 상기 제1 가상 머신이 동일한 ToR 교환기에 속하지 않는 것으로 판정하는 경우, 상기 제1 ToR 교환기가, 상기 수신된 제2 패킷 내의 상기 제1 로컬 VLAN ID, 및 상기 로컬로 저장되어 있는, 상기 테넌트의 글로벌 VLAN ID와 제1 로컬 VLAN ID 사이의 제1 매핑 관계에 따라, 상기 테넌트의 글로벌 VLAN ID를 취득하는 단계;
상기 제1 ToR 교환기가, 상기 테넌트의 글로벌 VLAN ID에 따라 상기 제2 패킷을, 상기 테넌트의 글로벌 VLAN ID를 실은 제3 패킷으로 변환하는 단계; 및
상기 제1 ToR 교환기가 상기 제2 가상 머신이 속하는 제2 ToR 교환기에 상기 제3 패킷을 전송하여, 상기 제2 ToR 교환기가 상기 제2 가상 머신에 상기 제3 패킷을 전송하도록 하는 단계를 더 포함한다.
상기 제1 ToR 교환기가 상기 제2 가상 머신이 속하는 제2 ToR 교환기에 상기 제3 패킷을 전송한 후에, 상기 통신 방법은,
상기 제2 ToR 교환기가, 상기 제3 패킷을 파싱하여 상기 테넌트의 글로벌 VLAN ID를 취득하고, 상기 제2 가상 머신이 위치하는 제2 서버의 주소를 취득하는 단계;
상기 제2 ToR 교환기가 상기 글로벌 VLAN ID에 따라, 로컬로 저장된, 상기 테넌트의 글로벌 VLAN ID와 제2 로컬 VLAN ID 사이의 매핑 관계를 검색하여, 상기 제2 ToR 교환기 내의 상기 테넌트의 제2 로컬 VLAN ID를 취득하는 단계;
상기 제2 ToR 교환기가 상기 제2 로컬 VLAN ID에 따라 상기 제3 패킷을, 상기 제2 로컬 VLAN ID를 실은 제4 패킷으로 변환하는 단계; 및
상기 제2 ToR 교환기가, 상기 제2 서버의 주소에 따라 상기 제2 서버에 상기 제4 패킷을 전송하여, 상기 제2 서버의 vSwitch가 상기 제2 가상 머신에 상기 제4 패킷을 전송하도록 하는 단계를 더 포함한다.
상기 통신 방법은,
상기 중앙 제어 지점이 상기 테넌트의 가상 머신이 상기 제1 서버에서 타겟 서버로 마이그레이션(migration)되고, 상기 타겟 서버가 상기 제1 ToR 교환기 또는 상기 제2 ToR 교환기에 속하지 않는 것을 알게 되는 경우, 상기 중앙 제어 지점이 상기 테넌트에, 상기 타겟 서버가 속하는 제3 ToR 교환기에 대응하는 제3 로컬 VLAN ID를 할당하는 단계; 및
상기 중앙 제어 지점이, 상기 타겟 서버에 상기 제3 로컬 VLAN ID를 전달하고, 상기 타겟 서버가 속하는 제3 ToR 교환기에 상기 테넌트의 글로벌 VLAN ID와 상기 테넌트의 제3 로컬 VLAN ID 사이의 매핑 관계를 전달하는 단계를 더 포함한다.
제2 측면에 따르면, 중앙 제어 지점, 제1 서버, 및 상기 제1 서버가 속하는 제1 랙 상단(ToR) 교환기를 포함하는 통신 시스템을 제공하며,
상기 중앙 제어 지점은, 테넌트의 가상 머신이 제1 서버 상에 배치되어 있는 것을 알게 되는 경우, 상기 제1 서버에, 상기 테넌트를 위해 미리 구성된 제1 로컬 가상 근거리 통신망 식별자(VLAN ID)를 전달하도록 구성되어 있어, 상기 제1 서버의 가상 교환기(vSwitch)가 상기 테넌트와 상기 제1 로컬 VLAN ID 사이의 대응관계를 저장하고, 상기 대응관계에 따라, 상기 제1 ToR 교환기 내의 테넌트의 가상 머신 간의 통신을 제어할 수 있도록 하고;
상기 중앙 제어 지점은, 상기 제1 ToR 교환기에, 상기 테넌트를 위해 미리 구성된, 글로벌 VLAN ID와 상기 제1 로컬 VLAN ID 사이의 제1 매핑 관계를 전달하도록 더 구성되어 있고;
상기 제1 ToR 교환기는, 상기 중앙 제어 지점에 의해 전달되는, 상기 테넌트를 위해 미리 구성된, 상기 글로벌 VLAN ID와 상기 제1 로컬 VLAN ID 사이의 제1 매핑 관계를 수신하여 저장하고, 상기 제1 매핑 관계에 따라 다른 서버 내의 상기 테넌트의 가상 머신 간의 통신을 제어하도록, 구성되어 있다.
상기 통신 시스템은 또한, 상기 중앙 제어 지점이, 상기 제1 ToR 교환기에, 상기 테넌트를 위해 미리 구성된, 상기 글로벌 VLAN ID와 상기 제1 로컬 VLAN ID 사이의 제1 매핑 관계를 전달한 후,
상기 제1 서버의 vSwitch는, 상기 테넌트의 제1 가상 머신에 의해 상기 테넌트의 제2 가상 머신에 전송된, 상기 제1 가상 머신의 미디어 액세스 제어(MAC) 주소와 상기 제2 가상 머신의 MAC 주소를 실은 제1 패킷을 수신하고; 상기 제2 가상 머신의 MAC 주소, 및 MAC 표에 따라, 상기 제2 가상 머신과 상기 제1 가상 머신이 동일한 서버에 속하지 않는 것으로 판정하는 경우, 상기 제1 가상 머신의 MAC 주소, 및 상기 MAC 표에 따라, 상기 테넌트의 제1 로컬 VLAN ID를 검색하고; 상기 테넌트의 제1 로컬 VLAN ID를 상기 제1 패킷에 추가하여, 제2 패킷을 취득하고; 상기 제1 서버가 속하는 제1 ToR 교환기에 상기 제2 패킷을 전송하도록, 구성되어 있어, 상기 제1 ToR 교환기가 상기 제2 가상 머신에 상기 제2 패킷을 전송하도록 한다.
상기 통신 시스템은, 상기 제2 가상 머신이 속하는 제2 ToR 교환기를 더 포함하고, 상기 제1 서버의 vSwitch가 상기 제1 서버가 속하는 제1 ToR 교환기에 상기 제2 패킷을 전송한 후에,
상기 제1 ToR 교환기는, 상기 제1 가상 머신과 상기 제2 가상 머신이 동일한 ToR 교환기에 속하지 않는 것으로 판정하는 경우, 상기 수신된 제2 패킷 내의 제1 로컬 VLAN ID, 로컬로 저장되어 있는, 상기 테넌트의 상기 글로벌 VLAN ID와 상기 제1 로컬 VLAN ID 사이의 제1 매핑 관계에 따라, 상기 테넌트의 글로벌 VLAN ID를 취득하고; 상기 테넌트의 글로벌 VLAN ID에 따라 상기 제2 패킷을, 상기 테넌트의 글로벌 VLAN ID를 실은 제3 패킷으로 변환하고; 상기 제2 ToR 교환기에 상기 제3 패킷을 전송하도록, 더 구성되어 있어, 상기 제2 ToR 교환기가 상기 제2 가상 머신에 상기 제3 패킷을 전송하도록 한다.
상기 통신 시스템은, 상기 제2 가상 머신이 위치하는 제2 서버를 더 포함하고, 상기 제1 ToR 교환기가 상기 제2 ToR 교환기에 상기 제3 패킷을 전송한 후에,
삭제
상기 제2 ToR 교환기는, 상기 제3 패킷을 파싱하여 상기 테넌트의 글로벌 VLAN ID를 취득하고, 상기 제2 가상 머신이 위치하는 제2 서버의 주소를 취득하고; 상기 글로벌 VLAN ID에 따라, 로컬로 저장된, 상기 테넌트의 글로벌 VLAN ID와 제2 로컬 VLAN ID 사이의 매핑 관계를 검색하여, 상기 제2 ToR 교환기 내의 상기 테넌트의 제2 로컬 VLAN ID를 취득하고; 상기 제2 로컬 VLAN ID에 따라 상기 제3 패킷을, 상기 제2 로컬 VLAN ID를 실은 제4 패킷으로 변환하고; 상기 제2 서버의 주소에 따라 상기 제2 서버에 상기 제4 패킷을 전송하도록, 구성되어 있어, 상기 제2 서버의 vSwitch가 상기 제2 가상 머신에 상기 제4 패킷을 전송하도록 한다.
상기 중앙 제어 지점은, 상기 테넌트의 가상 머신이 상기 제1 서버에서 타겟 서버로 마이그레이션되고, 상기 타겟 서버가 상기 제1 ToR 교환기 또는 상기 제2 ToR 교환기에 속하지 않는 것을 알게 되는 경우, 상기 테넌트에, 상기 타겟 서버가 속하는 제3 ToR 교환기에 대응하는 제3 로컬 VLAN ID를 할당하도록 구성되어 있고;
상기 중앙 제어 지점은, 상기 타겟 서버에 상기 제3 로컬 VLAN ID를 전달하고, 상기 타겟 서버가 속하는 제3 ToR 교환기에 상기 테넌트의 제3 로컬 VLAN ID와 상기 테넌트의 글로벌 VLAN ID 사이의 매핑 관계를 전달하도록 더 구성되어 있다.
본 발명의 실시예에서 제공되는 기술적 방안에 의해 달성되는 유익한 효과는 다음과 같다: 중앙 제어 지점이, 테넌트의 가상 머신이 제1 서버 상에 배치되어 있는 것을 알게 되는 경우, 중앙 제어 지점이, 제1 서버에, 테넌트를 위해 미리 구성된 제1 로컬 가상 근거리 통신망 식별자(VLAN ID)를 전달하여, 제1 서버의 가상 교환기(vSwitch)가 테넌트와 제1 로컬 VLAN ID 사이의 대응관계를 저장하고, 대응관계에 따라, 제1 서버가 속하는 제1 ToR 교환기 내의 테넌트의 가상 머신 간의 통신을 제어할 수 있도록 하고; 중앙 제어 지점이, 제1 ToR 교환기에, 테넌트를 위해 미리 구성된, 글로벌 VLAN ID와 제1 로컬 VLAN ID 사이의 제1 매핑 관계를 전달하여, 제1 ToR 교환기가 글로벌 VLAN ID와 제1 로컬 VLAN ID 사이의 제1 매핑 관계를 저장하고 제1 매핑 관계에 따라 다른 서버 내의 테넌트의 가상 머신 간의 통신을 제어할 수 있도록 한다. 로컬 VLAN ID와, 중앙 제어 지점에 의해 전달되는 글로벌 VLAN ID와 로컬 VLAN ID 사이의 매핑 관계를 사용함으로써, 동일한 ToR 교환기 내의 동일한 테넌트의 가상 머신 간의 통신이 로컬 VLAN ID에 기초하여 구현될 수 있고, 상이한 ToR 교환기 내의 동일한 테넌트의 가상 머신 간의 통신도 또한 글로벌 VLAN ID와 로컬 VLAN ID 사이의 매핑 관계에 기초하여 구현될 수 있다. 따라서, 데이터 중앙 네트워크의, 두 개의 논리 계층으로의 분할이 구현되고, VLAN을 사용함으로써 격리된 테넌트의 수가 4K의 제한을 넘을 수 있게 된다.
본 발명의 실시예에서의 기술적 방안을 더욱 명확하게 설명하기 위해, 이하에 실시예의 설명에 필요한 첨부도면을 간단하게 소개한다. 명백히, 이하의 설명에서의 첨부도면은 단지 본 발명의 일부 실시예를 보여줄 뿐이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진자(이하, 당업자라고 함)라면 창의적인 노력 없이 이들 첨부도면에 따라 다른 도면을 도출할 수 있을 것이다.
도 1은 본 발명의 실시예에 따른 통신 시스템의 개략 구성도이다.
도 2는 본 발명의 실시예에 따른 다른 통신 시스템의 개략 구성도이다.
도 3은 본 발명의 실시예에 따른 중앙 제어 지점의 개략 구성도이다.
도 4는 본 발명의 실시예에 따른 통신 방법의 흐름도이다.
도 5는 는 본 발명의 실시예에 따른 다른 통신 방법의 흐름도이다.
도 6은 본 발명의 실시예에 따른 패킷 형식의 개략도이다.
도 7은 본 발명의 실시예에 따른 다른 패킷 형식의 개략도이다.
본 발명의 목적, 기술적 방안, 및 이점이 더욱 명확하게 하기 위해, 이하에 본 발명의 실시예에서의 첨부도면을 참조하여 본 발명의 실시예를 자세하게 더 설명한다.
기존의 데이터 센터에서는, 일반적으로, 하나의 액세스 교환기(access switch)는 하나의 랙(rack)에 배치되고, 랙 상단(top of the rack)에 위치한다. 이 액세스 교환기를 ToR(Top of Rack, 약칭하여 ToR) 교환기라고 한다. 하나의 ToR 교환기는 복수의 서버에 연결되어 있고, 각 서버는 복수의 가상 머신을 포함하며, 각 서버는 하나의 가상 교환기에 대응하고, 복수의 가상 머신은 포트를 통해 가상 교환기에 연결되어 있다.
도 1을 참조하면, 본 발명의 실시예는, 중앙 제어 지점(100), 제1 서버(110), 및 제1 서버가 속하는 제1 랙 상단(TOR) 교환기(120)를 포함한다.
본 실시예에서, 서버는 데이터 센터 네트워크에서 독립적으로 배치되고 중앙 제어 지점으로서 사용될 수 있거나; 또는 기존의 네트워크 관리 서버의 기능이 확장될 수 있고, 네트워크 관리 서버가 중앙 제어 지점으로서 사용될 수 있다. 본 실시예에서는 중앙 제어 지점을 구현하는 방식을 구체적으로 한정하지 않는다. 유의해야 할 것은, 서버가 데이터 센터 네트워크 내에 독립적으로 배치되고 중앙 제어 지점으로서 사용되는 경우, 네트워크 내의 서버의 위치는 네트워크 내의 네트워크 관리 서버의 위치와 병렬이고, 서버는 네트워크 관리 서버와 통신하여, 가상 머신 마이그레이션 이벤트(virtual machine migration event) 또는 새롭게 추가된 테넌트의 가상 머신의 배치 이벤트(arrangement event)를 알 수 있다는 것이다.
본 실시예에서, 중앙 제어 지점이 도입된 후, 랙 상단(ToR) 교환기를 경계로 사용하여, 가상 근거리 통신망은 두 부분: 코어 계층(core layer)과 액세스 계층(access layer)으로 나뉜다. 코어 계층은 ToR 교환기 위의 네트워크를 가리키고 ToR 교환기와 데이터 센터 네트워크(Data Center Network, 약칭하여 DCN) 사이의 모든 네트워크를 포함한다. 본 실시예에서, 글로벌 VLAN ID는 테넌트에 대해 코어 계층에 할당되어 있고, 글로벌 VLAN ID는 서비스 태그(service Tag, 약칭하여 sTag)과 사용자 정의 태그(custom Tag, 약칭하여 cTag)을 포함한다. 코어 계층에서의 테넌트의 패킷은 글로벌 VLAN ID를 사용하고, 글로벌 VLAN ID는 ToR 교환기 위의 DCN 네트워크 내에서 유일하다. 액세스 계층은 ToR 교환기 아래의 네트워크를 가리키고, 가상 머신에서 vSwitch(가상 교환기)까지의 네트워크 및 vSwitch에서 ToR 교환기까지의 네트워크를 포함한다. 로컬 VLAN ID는 액세스 계층에서 사용되고, 로컬 VLAN ID는 cTag를 포함하고, ToR 교환기 아래에서 유효하다. 테넌트들의 로컬 VLAN ID는 상이하다. 본 실시예에서, 각 ToR 교환기는 로컬 VLAN 관리 영역이고, 로컬 VLAN ID는 오직 로컬 VLAN ID가 속하는 ToR 교환기에서 유효하다. 상이한 ToR 교환기의 로컬 VLAN은 서로 간섭하지 않는다. 본 실시예에서는, 중앙 제어 지점이 네트워크에 추가되고, 테넌트에 대응하는 글로벌 VLAN ID와 로컬 VLAN ID의 관리, 매핑(mapping), 및 분배(distribution)를 책임진다.
본 실시예에서, 중앙 제어 지점(100)은, 테넌트의 가상 머신이 제1 서버(110) 상에 배치되어 있는 것을 알게 되는 경우, 제1 서버(110)에, 테넌트를 위해 미리 구성된 제1 로컬 가상 근거리 통신망 식별자(VLAN ID)를 전달하도록 구성되어 있어, 제1 서버(110)의 가상 교환기(vSwitch)가 테넌트와 제1 로컬 VLAN ID 사이의 대응관계를 저장하고, 대응관계에 따라, 제1 ToR 교환기(120) 내의 테넌트의 가상 머신 간의 통신을 제어할 수 있도록 한다.
중앙 제어 지점(100)은 또한, 제1 ToR 교환기(120)에, 테넌트를 위해 미리 구성된, 글로벌 VLAN ID와 제1 로컬 VLAN ID 사이의 매핑 관계를 전달하도록 더 구성되어 있다.
제1 ToR 교환기(120)는, 중앙 제어 지점(100)에 의해 전달되는, 테넌트를 위해 미리 구성된, 글로벌 VLAN ID와 제1 로컬 VLAN ID 사이의 매핑 관계를 수신하여 저장하고, 매핑 관계에 따라 다른 서버 내의 테넌트의 가상 머신 간의 통신을 제어하도록, 구성되어 있다.
또한, 도 2를 참조하면, 테넌트의 제1 가상 머신(130)과 테넌트의 제2 가상 머신(140)이 제1 서버 상에 배치되어 있고, 중앙 제어 지점(100)이 제1 ToR 교환기(120)에, 테넌트를 위해 미리 구성된, 글로벌 VLAN ID와 제1 로컬 VLAN ID 사이의 매핑 관계를 전달한 후,
제1 서버(110)의 vSwitch는, 테넌트의 제1 가상 머신(130)에 의해 제2 가상 머신(140)에 전송된, 제1 가상 머신(130)의 MAC 주소와 제2 가상 머신(140)의 MAC 주소를 실은 제1 패킷을 수신하고; 제2 가상 머신(140)의 MAC 주소, 및 MAC 표에 따라, 제2 가상 머신(140)과 제1 가상 머신(130)이 동일한 서버에 속하지 않는 것으로 판정하는 경우, 제1 가상 머신(130)의 MAC 주소, 및 MAC 표에 따라, 테넌트의 제1 로컬 VLAN ID를 검색하고; 테넌트의 제1 로컬 VLAN ID를 제1 패킷에 추가하여, 제2 패킷을 취득하고; 제1 서버(110)가 속하는 제1 ToR 교환기(120)에 제2 패킷을 전송하도록, 구성되어 있어, 제1 ToR 교환기(120)가 제2 가상 머신(140)에 제2 패킷을 전송하도록 한다.
또한, 도 2를 참조하면, 상기 통신 시스템은 또한 제2 가상 머신(140)이 속하는 제2 ToR 교환기(150)를 더 포함하고, 제1 서버(110)의 vSwitch가 제1 서버(110)가 속하는 제1 ToR 교환기(120)에 제2 패킷을 전송한 후에.
제1 ToR 교환기(120)는 제2 가상 머신(140)과 제1 가상 머신(130)이 동일한 ToR 교환기에 속하지 않는 것으로 판정하는 경우, 수신된 제2 패킷 내의 제1 로컬 VLAN ID와, 로컬로 저장되어 있는, 테넌트의 글로벌 VLAN ID와 제1 로컬 VLAN ID 사이의 제1 매핑 관계에 따라, 테넌트의 글로벌 VLAN ID를 취득하고; 테넌트의 글로벌 VLAN ID에 따라 제2 패킷을, 테넌트의 글로벌 VLAN ID를 실은 제3 패킷으로 변환하고; 제2 ToR 교환기(150)에 제3 패킷을 전송하도록, 더 구성되어 있어, 제2 ToR 교환기(150)가 제2 가상 머신(140)에 제3 패킷을 전송하도록 한다.
또한 도 2를 참조하면, 상기 통신 시스템은, 제2 가상 머신(140)이 위치하는 제2 서버(160)를 더 포함하고, 제1 ToR 교환기(120)가 제2 ToR(150) 교환기에 제3 패킷을 전송한 후에,
제2 ToR 교환기(150)는, 제3 패킷을 파싱하여 테넌트의 글로벌 VLAN ID를 취득하고, 제2 가상 머신(140)이 위치하는 제2 서버(160)를 취득하고; 글로벌 VLAN ID에 따라, 로컬로 저장된, 테넌트의 글로벌 VLAN ID와 제2 로컬 VLAN ID 사이의 매핑 관계를 검색하여, 제2 ToR 교환기(150) 내의 테넌트의 제2 로컬 VLAN ID를 취득하고; 제2 로컬 VLAN ID에 따라 제3 패킷을, 제2 로컬 VLAN ID를 실은 제4 패킷으로 변환하고; 제2 서버(160)의 주소에 따라 제2 서버(160)에 제4 패킷을 전송하도록, 구성되어 있어, 제2 서버(160)의 vSwitch가 제2 가상 머신(140)에 제4 패킷을 전송하도록 한다.
또한, 본 실시예에서, 중앙 제어 지점은 테넌트의 가상 머신이 제1 서버에서 타겟 서버로 마이그레이션되고, 타겟 서버가 제1 ToR 교환기 또는 제2 ToR 교환기에 속하지 않는 것을 알게 되는 경우, 테넌트에, 타겟 서버가 속하는 제3 ToR 교환기에 대응하는 제3 로컬 VLAN ID를 할당하도록 더 구성되어 있다.
중앙 제어 지점은, 타겟 서버에 제3 로컬 VLAN ID를 전달하고, 타겟 서버가 속하는 제3 ToR 교환기에, 테넌트의 글로벌 VLAN ID와 테넌트의 제3 로컬 VLAN ID 사이의 매핑 관계를 전달하도록 더 구성되어 있다.
타겟 서버가 제1 ToR 교환기 또는 제2 ToR 교환기에 속하면, 중앙 제어 지점은 제3 로컬 VLAN ID를 할당할 필요가 없다.
본 발명의 본 실시예에서 제공되는 기술적 방안에 의해 달성되는 유익한 효과는 다음과 같다: 중앙 제어 지점이, 테넌트의 가상 머신이 제1 서버 상에 배치되어 있는 것을 알게 되는 경우, 중앙 제어 지점이, 제1 서버에, 테넌트를 위해 미리 구성된 제1 로컬 가상 근거리 통신망 식별자(VLAN ID)를 전달하여, 제1 서버의 가상 교환기(vSwitch)가 테넌트와 제1 로컬 VLAN ID 사이의 대응관계를 저장하고, 대응관계에 따라, 제1 서버가 속하는 제1 ToR 교환기 내의 테넌트의 가상 머신 간의 통신을 제어할 수 있도록 하고; 중앙 제어 지점이, 제1 ToR 교환기에, 테넌트를 위해 미리 구성된, 글로벌 VLAN ID와 제1 로컬 VLAN ID 사이의 제1 매핑 관계를 전달하여, 제1 ToR 교환기가 글로벌 VLAN ID와 제1 로컬 VLAN ID 사이의 제1 매핑 관계를 저장하고 제1 매핑 관계에 따라 다른 서버 내의 테넌트의 가상 머신 간의 통신을 제어할 수 있도록 한다. 로컬 VLAN ID와, 중앙 제어 지점에 의해 전달되는 글로벌 VLAN ID와 로컬 VLAN ID 사이의 매핑 관계를 사용함으로써, 동일한 ToR 교환기 내의 동일한 테넌트의 가상 머신 간의 통신이 로컬 VLAN ID에 기초하여 구현될 수 있고, 상이한 ToR 교환기 내의 동일한 테넌트의 가상 머신 간의 통신도 또한 글로벌 VLAN ID와 로컬 VLAN ID 사이의 매핑 관계에 기초하여 구현될 수 있다. 따라서, 데이터 중앙 네트워크의, 두 개의 논리 계층으로의 분할이 구현되고, VLAN을 사용함으로써 격리된 테넌트의 수가 4K의 제한을 넘을 수 있게 된다.
유의해야 할 것은, 전술한 실시예에서 제공되는 통신 시스템은 단지 전술한 기능 모듈의 분할을 예로 사용하여 설명되었다는 것이다. 실제 애플리케이션에서, 필요에 따라 다른 기능 모듈에 할당되거나 다른 기능 모듈에 의해 완성될 수 있다, 즉, 디바이스 및 시스템의 내부 구성은 전술한 기능의 일부 또는 전부를 완성하기 위해, 다른 기능 모듈로 분할될 수 있다.
도 3을 참조하면, 본 실시예는 중앙 제어 지점을 제공하며, 중앙 제어 지점은 메모리(200) 및 프로세서(210)를 포함한다.
메모리(200)는 테넌트를 위해 미리 구성된 제1 로컬 VLAN ID 및 글로벌 VLAN ID를 저장하도록 구성되어 있다.
프로세서(210)는, 테넌트의 가상 머신이 제1 서버 상에 배치되어 있는 것을 알게 되는 경우, 제1 서버에, 테넌트를 위해 미리 구성된 제1 로컬 가상 근거리 통신망 식별자(VLAN ID)를 전달하도록 더 구성되어 있어, 제1 서버의 가상 교환기(vSwitch)가, 테넌트와 제1 로컬 VLAN ID 사이의 대응관계를 저장하고, 그 대응관계에 따라, 제1 서버가 속하는 제1 랙 상단(ToR) 교환기 내의 테넌트의 가상 머신 간의 통신을 제어할 수 있도록 한다.
프로세서(210)는, 제1 ToR 교환기에, 테넌트를 위해 미리 구성된, 글로벌 VLAN ID와 제1 로컬 VLAN ID 사이의 제1 매핑 관계를 전달하도록 더 구성되어 있어, 제1 ToR 교환기가, 테넌트를 위해 미리 구성된, 글로벌 VLAN ID와 제1 로컬 VLAN ID 사이의 제1 매핑 관계를 수신하여 저장하고, 제1 매핑 관계에 따라 다른 서버 내의 테넌트의 가상 머신 간의 통신을 제어할 수 있도록 한다.
본 실시예에서, 프로세서(210)는 CPU(Central Processing Unit, 중앙 처리 유닛), DSP(Digital Signal Processor, 디지털 신호 프로세서), 및 ASIC (Application Specific Integrated Circuit, 주문형 집적회로) 중 하나 또는 이들의 결합일 수 있으며, 본 실시예에서는 구체적으로 한정하지 않는다.
도 4를 참조하면, 도 1에 도시된 실시예에 기초하여, 본 실시예는 통신 방법을 제공하며, 상기 통신 방법은 이하의 단계를 포함한다.
101: 중앙 제어 지점이, 테넌트의 가상 머신이 제1 서버 상에 배치되어 있는 것을 알게 되는 경우, 중앙 제어 지점이 제1 서버에, 상기 테넌트를 위해 미리 구성된 제1 로컬 VLAN ID를 전달하여, 제1 서버의 가상 교환기(vSwitch)가 테넌트와 제1 로컬 VLAN ID 사이의 대응관계를 저장하고, 대응관계에 따라, 제1 서버가 속하는 제1 ToR 교환기 내의 테넌트의 가상 머신 간의 통신을 제어할 수 있도록 한다.
102: 중앙 제어 지점이, 제1 ToR 교환기에, 테넌트를 위해 미리 구성된, 글로벌 VLAN ID와 제1 로컬 VLAN ID 사이의 제1 매핑 관계를 전달하여, 제1 ToR 교환기가 글로벌 VLAN ID와 제1 로컬 VLAN ID 사이의 제1 매핑 관계를 저장하고 제1 매핑 관계에 따라 다른 서버 내의 테넌트의 가상 머신 간의 통신을 제어할 수 있도록 한다.
중앙 제어 지점이 제1 ToR 교환기에, 테넌트를 위해 미리 구성된, 글로벌 VLAN ID와 제1 로컬 VLAN ID 사이의 제1 매핑 관계를 전달한 후, 상기 통신 방법은,
vSwitch가, 테넌트의 제1 가상 머신에 의해 테넌트의 제2 가상 머신에 전송된, 제1 가상 머신의 MAC 주소와 제2 가상 머신의 MAC 주소를 실은 제1 패킷을 수신하는 단계;
vSwitch가 제2 가상 머신과 제1 가상 머신이 동일한 서버에 속하지 않는 것으로 판정하는 경우, vSwitch가, 제1 가상 머신의 MAC 주소 및 MAC 표에 따라, 테넌트의 제1 로컬 VLAN ID를 검색하는 단계;
vSwitch가, 테넌트의 제1 로컬 VLAN ID를 제1 패킷에 추가하여 제2 패킷을 취득하는 단계; 및
vSwitch가 제1 서버가 속하는 제1 ToR 교환기에 제2 패킷을 전송하여, 제1 ToR 교환기가 제2 가상 머신에 제2 패킷을 전송하도록 하는 단계를 더 포함한다.
또한, vSwitch가 제1 서버가 속하는 제1 ToR 교환기에 제2 패킷을 전송한 후에, 상기 통신 방법은,
제1 ToR 교환기가 제1 가상 머신과 상기 제2 가상 머신이 동일한 ToR 교환기에 속하지 않는 것으로 판정하는 경우, 제1 ToR 교환기가, 수신된 제2 패킷 내의 제1 로컬 VLAN ID와, 로컬로 저장되어 있는, 테넌트의 글로벌 VLAN ID와 제1 로컬 VLAN ID 사이의 제1 매핑 관계에 따라, 테넌트의 글로벌 VLAN ID를 취득하는 단계;
제1 ToR 교환기가 테넌트의 글로벌 VLAN ID에 따라, 제2 패킷을 테넌트의 글로벌 VLAN ID를 실은 제3 패킷으로 변환하는 단계; 및
제1 ToR 교환기가 제2 가상 머신이 속하는 제2 ToR 교환기에 제3 패킷을 전송하여, 제2 ToR 교환기가 제2 가상 머신에 제3 패킷을 전송하도록 하는 단계를 더 포함한다.
제1 ToR 교환기가 제2 가상 머신이 속하는 제2 ToR 교환기에 제3 패킷을 전송한 후에, 상기 통신 방법은,
제2 ToR 교환기가, 제3 패킷을 파싱하여 테넌트의 글로벌 VLAN ID를 취득하고, 제2 가상 머신이 위치하는 제2 서버의 주소를 취득하는 단계;
제2 ToR 교환기가 글로벌 VLAN ID에 따라, 로컬로 저장된, 테넌트의 글로벌 VLAN ID와 제2 로컬 VLAN ID 사이의 매핑 관계를 검색하여, 제2 ToR 교환기 내의 테넌트의 제2 로컬 VLAN ID를 취득하는 단계;
제2 ToR 교환기가 제2 로컬 VLAN ID에 따라, 제3 패킷을 제2 로컬 VLAN ID를 실은 제4 패킷으로 변환하는 단계;
제2 ToR 교환기가 제2 서버의 주소에 따라, 제2 서버에 제4 패킷을 전송하여, 제2 서버의 vSwitch가 제2 가상 머신에 제4 패킷을 전송하도록 하는 단계를 더 포함한다.
또한, 상기 통신 방법은,
중앙 제어 지점이, 테넌트의 가상 머신이 제1 서버에서 타겟 서버로 마이그레이션되고, 타겟 서버가 제1 ToR 교환기 또는 제2 ToR 교환기에 속하지 않는 것을 알게 되는 경우, 중앙 제어 지점이 테넌트에, 타겟 서버가 속하는 제3 ToR 교환기에 대응하는 제3 로컬 VLAN ID를 할당하는 단계; 및
중앙 제어 지점이, 타겟 서버에 제3 로컬 VLAN ID를 전달하고, 타겟 서버가 속하는 제3 ToR 교환기에 테넌트의 글로벌 VLAN ID와 테넌트의 제3 로컬 VLAN ID 사이의 매핑 관계를 전달하는 단계를 더 포함한다.
본 실시예의 유익한 효과는 다음을 포함한다: 중앙 제어 지점이, 테넌트의 가상 머신이 제1 서버 상에 배치되어 있는 것을 알게 되는 경우, 중앙 제어 지점이 제1 서버에, 테넌트를 위해 미리 구성된 제1 로컬 가상 근거리 통신망 식별자(VLAN ID)를 전달하여, 제1 서버의 가상 교환기(vSwitch)가 테넌트와 제1 로컬 VLAN ID 사이의 대응관계를 저장하고, 대응관계에 따라, 제1 서버가 속하는 제1 ToR 교환기 내의 테넌트의 가상 머신 간의 통신을 제어할 수 있도록 하고; 중앙 제어 지점이 제1 ToR 교환기에, 테넌트를 위해 미리 구성된, 글로벌 VLAN ID와 제1 로컬 VLAN ID 사이의 제1 매핑 관계를 전달하여, 제1 ToR 교환기가 글로벌 VLAN ID와 제1 로컬 VLAN ID 사이의 제1 매핑 관계를 저장하고 제1 매핑 관계에 따라 다른 서버 내의 테넌트의 가상 머신 간의 통신을 제어할 수 있도록 한다. 로컬 VLAN ID, 및 중앙 제어 지점에 의해 전달되는 글로벌 VLAN ID와 로컬 VLAN ID 사이의 매핑 관계를 사용함으로써, 동일한 ToR 교환기 내의 동일한 테넌트의 가상 머신 간의 통신이 로컬 VLAN ID에 기초하여 구현될 수 있고, 상이한 ToR 교환기 내의 동일한 테넌트의 가상 머신 간의 통신도 또한 글로벌 VLAN ID와 로컬 VLAN ID 사이의 매핑 관계에 기초하여 구현될 수 있다. 따라서, 데이터 중앙 네트워크의, 두 개의 논리 계층으로의 분할이 구현되고, VLAN을 사용하여 격리된 테넌트의 수가 4K의 제한을 넘을 수 있게 된다.
도 1에 도시된 실시예에 기초하여, 테넌트 1이 DCN 네크워트 내에 존재하고, 가상 머신 1 및 가상 머신 3이 테넌트 1(Tenant1)의 가상 머신(VM)이라고 가정하면, 테넌트 2(Tenant2)는 DCN 네트워크에 추가되어야 하고, 제1 서버 내에 있는 가상 머신 2 및 가상 머신 4는 사용을 위해 테넌트 2에 할당된다. 테넌트 2가 추가되는 경우, 네트워크 관리자(network administrator)는 중앙 제어 지점에 테넌트 2의 로컬 VLAN ID 및 글로벌 VLAN ID를 구성하며, 글로벌 VLAN ID 및 로컬 VLAN ID는 네크워크 관리자에 의해 수동으로 구성될 수 있거나 소프트웨어를 사용하여 구성될 수 있으며, 본 실시예에서는 구체적으로 한정되지 않는다. 구체적으로, 중앙 제어 지점은 각 테넌트의 글로벌 VLAN ID 및 로컬 VLAN ID를 표 형태로 각각 저장할 수 있다. 표 1 및 표 2에 나타낸 바와 같이, 테넌트의 글로벌 VLAN ID 및 로컬 VLAN ID는 각각 저장되어 있다.
Figure 112015017055143-pct00001
Figure 112015017055143-pct00002
표 1에서, 테넌트 1의 글로벌 VLAN ID는 1000+1001이고, 새로운 테넌트 2에 할당된 글로벌 VLAN ID는 2000+2001이며, 각 테넌트의 글로벌 VLAN 표는 중앙 제어 지점에 유지되어 있다. 표 2에서, 테넌트 1의 로컬 VLAN ID은 500이고, 테넌트 2에 새로 할당된 로컬 VLAN ID는 501이다.
중앙 제어 지점이, 테넌트의 가상 머신이 서버 상에 배치되어 있는 것을 알게 되는 경우, 중앙 제어 지점이 서버의 vSwitch에, 표 2의 테넌트 2의 로컬 VLAN ID와 테넌트 2 사이의 대응관계를 전달하여, vSwitch가 로컬 VLAN ID에 따라, 제1 서버가 속하는 ToR 교환기 내의 테넌트의 가상 머신 간의 통신을 제어할 수 있도록 하여, ToR 교환기 내의 로컬 VLAN이 원활하게 유지되도록 보장한다. 또한, 본 실시예에서, vSwitch가 미디어 액세스 제어(Media Access Control, 약칭하여 MAC) 표를 저장하면, 테넌트의 로컬 VLAN ID를 수신한 후, vSwitch는, 표 3에 나타내는 MAC 표와 같은, MAC 표에 그 로컬 VLAN ID를 상응하게 저장하며, MAC 표는 각 테넌트에 대응하는 가상 머신의 포트 번호 및 로컬 VLAN ID를 저장한다.
Figure 112015017055143-pct00003
표 3에서, 가상 교환기의 포트 번호 칼럼에서의 업스트림 포트는, 포트 번호에 대응하는 가상 머신이 가상 교환기가 위치하는 서버 내에 없다는 것을 나타내고, 가상 교환기의 포트 번호 칼럼에서의 로컬 포트는 포트 번호에 대응하는 가상 머신 및 가상 교환기가 동일한 서버에 속한다는 것을 나타내고, 이는 종래기술과 유사하다. 동일 ToR 교환기 내의 각 테넌트의 로컬 VLAN ID는 동일하므로, 동일한 ToR 교환기 내의 각 테넌트의 모든 가상 머신에 대응하는 로컬 VLAN ID는 동일하다, 예를 들어, 표 3에서 테넌트 1에 대응하는 가상 머신 1, 2, 및 3에 대응하는 로컬 VLAN ID는 모두 VLAN1이다.
다른 한편, 중앙 제어 지점이 ToR 교환기에, 표 2에서의 테넌트 2에 대응하는 로컬 VLAN ID 및 표 1에서의 테넌트 2에 대응하는 글로벌 VLAN ID에 따라, 서버가 속하는 ToR 교환기 내의 테넌트 2의 로컬 VLAN ID와 테넌트 2의 글로벌 VLAN ID 사이의 매핑 관계를 전달하고, ToR 교환기가 테넌트 2에 대응하는 글로벌 VLAN ID와 로컬 VLAN ID 사이의 매핑 관계를 저장한다. 테넌트 2의 글로벌 VLAN ID를 실은 패킷이 DCN과의 통신을 필요로 하는 경우, 패킷이 코어 계층에 송신될 수 있도록, 그 패킷은 테넌트의 글로벌 VLAN ID를 실은 패킷으로 변환되고, 그 후 다른 ToR 교환기 내의 테넌트의 가상 머신 간의 통신은 매핑 관계에 따라 제어될 수 있다. 표 4에 나타낸 바와 같이, 중앙 제어 지점에 의해 ToR 교환기에 전달되는 매핑 관계는 다음과 같다:
Figure 112015017055143-pct00004
도 1에 기초하여, 도 5를 참조하면, 본 실시예에서 제공된 다른 통신 방법의 절차는 이하의 단계를 포함한다:
201: 제1 서버의 vSwitch가 테넌트 2의 제1 가상 머신에 의해 테넌트 2의 제2 가상 머신에 전송된 제1 패킷을 수신한다.
이 단계에서, 제1 가상 머신은 테넌트 2의 임의의 가상 머신을 가리키고, 제2 가상 머신은 제1 가상 머신을 제외한 테넌트 2의 가상 머신을 가리키며, 제1 가상 머신 및 제2 가상 머신은 모두 테넌트 2에 서비스를 제공한다. 제1 가상 머신에 의해 제2 가상 머신에 전송된 패킷은 제1 서버의 vSwitch에 의해 전달(forward)되어야 한다. 제1 패킷은 패킷 프레임 헤더 및 패킷 부하를 포함하고, 제1 가상 머신의 MAC 주소와 제2 가상 머신의 MAC 주소를 싣고 있다.
202: 제1 서버의 vSwitch가, 제2 가상 머신 및 제1 가상 머신이 동일한 서버에 속하지 않는 것으로 판정하는 경우, vSwitch가, 제1 가상 머신의 MAC 주소와 MAC 표에 따라, 제1 서버가 속하는 제1 ToR 교환기 내의 테넌트의 로컬 VLAN ID를 검색한다.
본 실시예에서, 표 3에 나타낸 MAC 표가 vSwitch에 유지되어 있으면, vSwitch는 MAC 표에 따라 패킷을 전달할 수 있다. 구체적으로, vSwitch는 MAC 표에서 제2 가상 머신의 MAC 주소에 대응하는 포트 번호를 검색한다. 포트 번호가 로컬 포트에 대응하면, vSwitch는 제2 가상 머신과 제1 가상 머신이 동일한 서버에 속하는 것으로 판정하고, 직접 제2 가상 머신에 제2 패킷을 전송하고; 제2 가상 머신의 MAC 주소에 대응하는 포트 번호가 업스트림 포트이면, vSwitch는 제1 가상 머신과 제2 가상 머신이 동일한 서버상에 없는 것으로 판정한다. 여기서의 판정 방법은 종래기술의 그것과 유사하므로 본 실시예서 다시 설명하지 않는다.
본 실시예에서, 제2 가상 머신과 제1 가상 머신이 동일한 서버에 속하지 않는 것으로 판정하는 경우, vSwitch는 MAC 표에서 제1 가상 머신의 MAC 주소에 대응하는 테넌트의 로컬 VLAN ID를 검색한다.
다른 한편, vSwitch에 MAC 표가 없으면, vSwitch는 제1 패킷을 브로드캐스트하고, VLAN 내의 모든 가상 머신은 제1 패킷을 수신할 수 있다. 그러나, MAC 주소가 제1 패킷 내의 제2 가상 머신의 MAC 주소와 동일한 가상 머신만이 퍼리를 수행하고 응답을 제공하며, 이는 종래기술과 유사하므로, 본 실시예서 다시 설명하지 않는다.
203: 제1 서버의 vSwitch가 제1 ToR 교환기 내의 테넌트 2의 로컬 VLAN ID를 제1 패킷에 추가하여, 제2 패킷을 취득한다.
이 단계에서, vSwitch는 제1 패킷을 제2 패킷으로 변환한다, 즉 vSwitch는 테넌트의 로컬 VLAN ID를 제1 패킷에 추가한다. 변환의 구체적인 방법은 종래기술에서의 패킷 터리 방법과 유사하므로, 본 실시예에서 다시 설명하지 않는다. 구체적으로, 취득된 제2 패킷의 형식은 도 6에 도시되어 있으며, 로컬 VLAN ID가 원래의 제1 패킷에 추가되어 있다.
204: 제1 서버의 vSwitch가 제1 서버가 속하는 제1 ToR 교환기에 제2 패킷을 전송하여, 제1 ToR 교환기가 제2 가상 머신에 제2 패킷을 전달하도록 한다.
이 단계에서, 제1 서버의 vSwitch는 제1 서버가 속하는 제1 ToR 교환기에 제2 패킷을 전송하여, 제1 ToR 교환기가 제2 가상 머신에 제2 패킷을 전달하도록 한다.
구체적으로, 제1 ToR 교환기가 제2 가상 머신에 제2 패킷을 전달하는 것은, 다음을 포함한다:
1) 제1 ToR 교환기가 제2 가상 머신과 제1 가상 머신이 동일한 ToR 교환기에 속하지 않는 것으로 판정하는 경우, 제1 ToR 교환기가 수신된 제2 패킷 내의 로컬 VLAN ID, 및 로컬로 저장되어 있는, 테넌트의 글로벌 VLAN ID와 로컬 VLAN ID 사이의 매핑 관계에 따라, 테넌트의 글로벌 VLAN ID를 취득한다.
이 단계에서, 구체적으로, 제1 ToR 교환기가 제2 가상 머신과 제1 가상 머신이 동일한 ToR 교환기에 속하는지를 판정하는 것은 종래기술에 속하므로, 본 실시예에서 다시 설명하지 않는다.
본 실시예에서, 제1 ToR 교환기 내의 테넌트 2의 로컬 VLAN ID와 테넌트 2의 글로벌 VLAN ID 사이의 매핑 관계는 제1 ToR 교환기에 저장되어 있다. 따라서, 제2 패킷을 수신하는 경우, 제1 ToR 교환기는 제2 패킷을 파싱하여 제2 패킷에 실려 있는 로컬 VLAN ID를 취득하고, 미리 저장된 매핑 관계에 따라, 제1 ToR 교환기 내의 로컬 VLAN ID에 대응하는 글로벌 VLAN ID를 찾아낸다.
다른 한편, 제1 ToR 교환기가, 제2 가상 머신의 MAC 주소에 따라, 제2 가상 머신과 제1 가상 머신이 동일한 ToR 교환기에 속하는 것으로 판정하는 경우, 제1 ToR 교환기는 제2 가상 머신이 위치하는 서버의 vSwitch에 제2 패킷을 전송하여, vSwitch이 제2 가상 머신에 제2 패킷을 전송하도록 한다.
2) 제1 ToR 교환기가 테넌트 글로벌 VLAN ID에 따라, 제2 패킷을 테넌트의 글로벌 VLAN ID를 실은 제3 패킷으로 변환한다.
이 단계에서, 제2 패킷이 글로벌 VLAN ID에 따라 제3 패킷으로 변환되고, 제3 패킷은 테넌트 2의 글로벌 VLAN ID를 싣고 있다. 표 1에 나타낸 바와 같이, 테넌트 2의 글로벌 VLAN ID는 2000+2001이고, 제3 패킷은 두 계층의 글로벌 VLAN ID를 싣고 있다. 구체적으로, 제3 패킷의 형식은 도 7에 도시되어 있으며, 제3 패킷은 글로벌 VLAN ID를 포함한다.
3) 제1 ToR 교환기가 상기 제2 가상 머신이 속하는 제2 ToR 교환기에 제3 패킷을 전송하여, 제2 ToR 교환기가 제2 가상 머신에 제3 패킷을 전송하도록 한다.
이 단계에서, 제1 ToR 교환기는 제2 가상 머신이 속하는 제2 ToR 교환기를 을 판정하고, 제2 ToR 교환기에 제3 패킷을 전송한다. 제1 ToR 교환기가 제2 가상 머신이 속하는 제2 ToR 교환기를 판정하는 프로세스는 종래기술에서의 그것과 유사하므로, 본 실시예에서 다시 설명하지 않는다.
로컬 VLAN ID가 각 ToR 교환기에 유효하기 때문에, 상이한 ToR 교환기 내의 각 테넌트에 대응하는 로컬 VLAN ID도 또한 상이하다. 그러나, 테넌트 2의 글로벌 VLAN ID는 데이터 센터 네트워크 내에서 유일하다. 따라서, 제1 ToR 교환기에 의해 전송된 제3 패킷을 수신하는 경우, 제2 ToR 교환기는 제3 패킷을 파싱하여 테넌트DML 글로벌 VLAN ID을 취득하고, 제3 패킷에 실려 있는 제2 가상 머신의 MAC 주소에 따라, 제2 가상 머신이 위치하는 제2 서버를 결정하고, 글로벌 VLAN ID에 따라 글로벌 VLAN ID와 로컬 VLAN ID 사이의 매핑 관계를 검색하여, 제2 ToR 교환기 내의 테넌트의 로컬 VLAN ID를 취득하고, 그 로컬 VLAN ID에 따라 제3 패킷을 제4 패킷을 변환하며, 제4 패킷은 테넌트 2의 제2 로컬 VLAN ID를 싣고 있다. 제2 ToR 교환기가 제2 서버의 주소를 취득하는 프로세스는 종래기술에서의 그것과 유사하므로, 본 실시예에서 다시 설명하지 않는다.
본 실시예에서, 제2 ToR 교환기는 또한 제2 서버의 주소에 따라 제2 서버에 제4 패킷을 전송하고, 제2 서버의 vSwitch는, vSwitch에 저장된 MAC 표에 따라, 제2 서버의 vSwitch에 있는, 제2 가상 머신의 MAC 주소에 대응하는 포트 번호를 검색하고, 그 포크 번호에 따라 제2 가상 머신에 제4 패킷을 전송한다.
다른 한편, 본 실시예에서, 테넌트 2의 두 개의 가상 머신(VM), VM2 및 VM4는 현재의 데이터 센터에 존재한다. 중앙 제어 지점은 이미 서버 1의 vSwitch 및 ToR 교환기 1에 테넌트 2의 글로벌 VLAN ID 및 로컬 VLAN ID를 각각 전달하였다. 이 경우에, VM4는 ToR 교환기 2의 서버 2로 마이그레이션하여야 하고, 이하의 동작이 수행되어야 한다:
1. 중앙 제어 지점이 가상 머신 관리 센터로부터의 마이그레이션 이벤트를 알게 되어, 서버 2에 대응하는 로컬 VLAN ID를 테넌트 2에 할당하고, 서버 2의 vSwitch에 로컬 VLAN ID를 전달한다.
이 단계에서, 중앙 제어 지점은 ToR 교환기 2의 로컬 VLAN 표의 테넌트 2에 제3 로컬 VLAN ID를 할당한 다음, 할당된 제3 VLAN ID가 601이라고 가정하면, 가상 마이그레이션의 타겟 서버 2의 vSwitch에 제3 로컬 VLAN ID 601을 전달한다.
2. 테넌트 2의 글로벌 VLAN ID는 변경되지 않고 유지되며, 중앙 제어 지점은 글로벌 VLAN ID와 새로 할당된 제2 로컬 VLAN ID의 매핑 관계를 타켓 서버가 속하는 ToR 교환기에 전달한다.
3. 가상 마이그레이션: VM4가 서버 1에서 서버 3으로 마이그레이션한다.
가상 마이그레이션은 종래기술의 그것과 유사하므로, 본 실시예에서 다시 설명하지 않는다.
본 실시예의 유익한 효과는 다음을 포함한다: 중앙 제어 지점이, 테넌트의 가상 머신이 제1 서버 상에 배치되어 있는 것을 알게 되는 경우, 중앙 제어 지점이 제1 서버에, 테넌트를 위해 미리 구성된 로컬 가상 근거리 통신망 식별자(VLAN ID)를 전달하여, 제1 서버의 가상 교환기(vSwitch)가 테넌트와 제1 로컬 VLAN ID 사이의 대응관계를 저장하고, 대응관계에 따라, 제1 서버가 속하는 제1 랙 상단(ToR) 교환기 내의 테넌트의 가상 머신 간의 통신을 제어할 수 있도록 하고; 중앙 제어 지점이 제1 서버가 속하는 제1 ToR 교환기에, 테넌트를 위해 미리 구성된, 글로벌 VLAN ID와 로컬 VLAN ID 사이의 매핑 관계를 전달하여, 제1 ToR 교환기가 제1 서버에 대응하는 글로벌 VLAN ID와 로컬 VLAN ID 사이의 매핑 관계를 저장하고 매핑 관계에 따라 다른 서버 내의 테넌트의 가상 머신 간의 통신을 제어할 수 있도록 한다. 로컬 VLAN ID, 및 중앙 제어 지점에 의해 전달되는 글로벌 VLAN ID와 로컬 VLAN ID 사이의 매핑 관계를 사용함으로써, 동일한 ToR 교환기 내의 동일한 테넌트의 가상 머신 간의 통신이 로컬 VLAN ID에 기초하여 구현될 수 있고, 상이한 ToR 교환기 내의 동일한 테넌트의 가상 머신 간의 통신도 또한 글로벌 VLAN ID와 로컬 VLAN ID 사이의 매핑 관계에 기초하여 구현될 수 있다. 따라서, 데이터 중앙 네트워크의, 두 개의 논리 계층으로의 분할이 구현되고, VLAN을 사용하여 격리된 테넌트의 수가 4K의 제한을 넘을 수 있게 된다.
또, 전술한 실시예에서 제공되는 통신 시스템 및 통신 방법은 동일한 개념에 속하므로, 구체적인 구현 프로세스에 대해서는 방법 실시예를 참조하기 바라며, 자세한 것은 여기서 다시 설명하지 않는다.
본 발명의 전술한 실시예의 순차 번호(sequence number)는 설명의 편의를 위한 것일 뿐이며, 본 실시예 중에서 바람직한 것을 나타내는 것은 아니다.
당업자는 실시예의 단계 중 일부 또는 전부를 하드웨어 또는 관련 하드웨어에 명령하는 프로그램으로 구현할 수 있음을 이해할 수 있을 것이다. 상기 프로그램은 컴퓨터로 판독 가능한 저장 매체에 저장될 수 있다. 상기 프로그램이 실행될 때, 전술한 방법 실시예의 단계들이 수행된다. 상기 저장 매체는 판독 전용 메모리, 자기 디스크, 또는 광 디스크 등을 포함할 수 있다.
이상의 설명은 본 발명의 바람직한 실시예에 대한 것일 뿐이고, 본 발명을 한정하기 위한 것은 아니다. 본 발명의 사상 및 원리를 벗어나지 않으면서 이루어진 임의 수정, 등가물의 대체, 및 개선은 본 발명의 보호 범위에 속한다.

Claims (10)

  1. 중앙 제어 지점이, 테넌트의 가상 머신이 제1 서버 상에 배치되어 있는 것을 알게 되는 경우, 상기 제1 서버의 가상 교환기(vSwitch)가 상기 테넌트와 제1 로컬 가상 근거리 통신망 식별자(VLAN ID) 사이의 대응관계를 저장하고, 상기 대응관계에 따라, 상기 제1 서버가 속하는 제1 랙 상단(ToR) 교환기 내의 상기 테넌트의 가상 머신 간의 통신을 제어할 수 있도록, 상기 중앙 제어 지점이 상기 제1 서버에, 상기 테넌트를 위해 미리 구성된 제1 로컬 VLAN ID를 전달하는 단계; 및
    상기 제1 ToR 교환기가, 상기 테넌트를 위해 미리 구성된, 글로벌 VLAN ID와 상기 제1 로컬 VLAN ID 사이의 제1 매핑 관계를 저장하고 상기 제1 매핑 관계에 따라 상이한 ToR 교환기 내의 상기 테넌트의 가상 머신 간의 통신을 제어할 수 있도록, 상기 중앙 제어 지점이 상기 제1 ToR 교환기에, 상기 테넌트를 위해 미리 구성된, 상기 글로벌 VLAN ID와 상기 제1 로컬 VLAN ID 사이의 제1 매핑 관계를 전달하는 단계
    를 포함하고,
    상기 테넌트의 VLAN은 코어 계층(core layer)과 액세스 계층(access layer)으로 나뉘고, 액세스 계층에서의 테넌트의 패킷은 상기 제1 로컬 VLAN ID를 사용하고, 코어 계층에서의 테넌트의 패킷은 상기 글로벌 VLAN ID를 사용하는,
    통신 방법.
  2. 제1항에 있어서,
    상기 중앙 제어 지점이 상기 제1 ToR 교환기에, 상기 테넌트를 위해 미리 구성된, 글로벌 VLAN ID와 상기 제1 로컬 VLAN ID 사이의 제1 매핑 관계를 전달한 후,
    상기 제1 서버의 상기 vSwitch가, 상기 테넌트의 제1 가상 머신에 의해 상기 테넌트의 제2 가상 머신에 전송된, 상기 제1 가상 머신의 미디어 액세스 제어(MAC) 주소와 상기 제2 가상 머신의 MAC 주소를 실은 제1 패킷을 수신하는 단계;
    상기 vSwitch가, 상기 제2 가상 머신의 MAC 주소 및 MAC 표에 따라, 상기 제2 가상 머신과 상기 제1 가상 머신이 동일한 서버에 속하지 않는 것으로 판정하는 경우, 상기 vSwitch가, 상기 제1 가상 머신의 MAC 주소 및 상기 MAC 표에 따라, 상기 테넌트의 제1 로컬 VLAN ID를 검색하는 단계;
    상기 vSwitch가, 상기 테넌트의 제1 로컬 VLAN ID를 상기 제1 패킷에 추가하여, 제2 패킷을 취득하는 단계; 및
    상기 제1 ToR 교환기가 상기 제2 가상 머신에 상기 제2 패킷을 전송할 수 있도록, 상기 vSwitch가 상기 제1 서버가 속하는 제1 ToR 교환기에 상기 제2 패킷을 전송하는 단계
    를 더 포함하는 통신 방법.
  3. 제2항에 있어서,
    상기 vSwitch가 상기 제1 서버가 속하는 제1 ToR 교환기에 상기 제2 패킷을 전송한 후에,
    상기 제1 ToR 교환기가 상기 제2 가상 머신과 상기 제1 가상 머신이 동일한 ToR 교환기에 속하지 않는 것으로 판정하는 경우, 상기 제1 ToR 교환기가, 상기 수신된 제2 패킷 내의 제1 로컬 VLAN ID, 및 로컬로 저장되어 있는, 상기 테넌트의 글로벌 VLAN ID와 제1 로컬 VLAN ID 사이의 제1 매핑 관계에 따라, 상기 테넌트의 글로벌 VLAN ID를 취득하는 단계;
    상기 제1 ToR 교환기가 상기 테넌트의 글로벌 VLAN ID에 따라 상기 제2 패킷을, 상기 테넌트의 글로벌 VLAN ID를 실은 제3 패킷으로 변환하는 단계; 및
    상기 제2 가상 머신이 속하는 제2 ToR 교환기가 상기 제2 가상 머신에 상기 제3 패킷을 전송할 수 있도록, 상기 제1 ToR 교환기가 상기 제2 가상 머신이 속하는 제2 ToR 교환기에 상기 제3 패킷을 전송하는 단계
    를 더 포함하는 통신 방법.
  4. 제3항에 있어서,
    상기 제1 ToR 교환기가 상기 제2 가상 머신이 속하는 제2 ToR 교환기에 상기 제3 패킷을 전송한 후에,
    상기 제2 ToR 교환기가, 상기 제3 패킷을 파싱하여 상기 테넌트의 글로벌 VLAN ID를 취득하고, 상기 제2 가상 머신이 위치하는 제2 서버의 주소를 취득하는 단계;
    상기 제2 ToR 교환기가 상기 글로벌 VLAN ID에 따라, 로컬로 저장된, 상기 테넌트의 글로벌 VLAN ID와 제2 로컬 VLAN ID 사이의 매핑 관계를 검색하여, 상기 제2 ToR 교환기 내의 상기 테넌트의 제2 로컬 VLAN ID를 취득하는 단계;
    상기 제2 ToR 교환기가 상기 제2 로컬 VLAN ID에 따라 상기 제3 패킷을, 상기 제2 로컬 VLAN ID를 실은 제4 패킷으로 변환하는 단계; 및
    상기 제2 서버의 vSwitch가 상기 제2 가상 머신에 상기 제4 패킷을 전송할 수 있도록, 상기 제2 ToR 교환기가, 상기 제2 서버의 주소에 따라 상기 제2 서버에 상기 제4 패킷을 전송하는 단계
    를 더 포함하는 통신 방법.
  5. 제3항 또는 제4항에 있어서,
    상기 중앙 제어 지점이 상기 테넌트의 가상 머신이 상기 제1 서버에서 타겟 서버로 마이그레이션되고, 상기 타겟 서버가 상기 제1 ToR 교환기 또는 상기 제2 ToR 교환기에 속하지 않는 것을 알게 되는 경우, 상기 중앙 제어 지점이 상기 테넌트에, 상기 타겟 서버가 속하는 제3 ToR 교환기에 대응하는 제3 로컬 VLAN ID를 할당하는 단계; 및
    상기 중앙 제어 지점이, 상기 타겟 서버에 상기 제3 로컬 VLAN ID를 전달하고, 상기 타겟 서버가 속하는 제3 ToR 교환기에 상기 테넌트의 글로벌 VLAN ID와 상기 테넌트의 제3 로컬 VLAN ID 사이의 매핑 관계를 전달하는 단계
    를 더 포함하는 통신 방법.
  6. 중앙 제어 지점, 제1 서버, 및 상기 제1 서버가 속하는 제1 랙 상단(ToR) 교환기를 포함하는 통신 시스템으로서,
    상기 중앙 제어 지점은, 테넌트의 가상 머신이 제1 서버 상에 배치되어 있는 것을 알게 되는 경우, 상기 제1 서버의 가상 교환기(vSwitch)가 상기 테넌트와 제1 로컬 가상 근거리 통신망 식별자(VLAN ID) 사이의 대응관계를 저장하고, 상기 대응관계에 따라, 상기 제1 ToR 교환기 내의 테넌트의 가상 머신 간의 통신을 제어할 수 있도록, 상기 제1 서버에, 상기 테넌트를 위해 미리 구성된 제1 로컬 VLAN ID를 전달하도록 구성되어 있고;
    상기 중앙 제어 지점은 상기 제1 ToR 교환기에, 상기 테넌트를 위해 미리 구성된, 글로벌 VLAN ID와 상기 제1 로컬 VLAN ID 사이의 제1 매핑 관계를 전달하도록 더 구성되어 있고;
    상기 제1 ToR 교환기는, 상기 중앙 제어 지점에 의해 전달되는, 상기 테넌트를 위해 미리 구성된, 상기 글로벌 VLAN ID와 상기 제1 로컬 VLAN ID 사이의 제1 매핑 관계를 수신하여 저장하고, 상기 제1 매핑 관계에 따라 상이한 ToR 교환기 내의 상기 테넌트의 가상 머신 간의 통신을 제어하도록, 구성되어 있고,
    상기 테넌트의 VLAN은 코어 계층(core layer)과 액세스 계층(access layer)으로 나뉘고, 액세스 계층에서의 테넌트의 패킷은 상기 제1 로컬 VLAN ID를 사용하고, 코어 계층에서의 테넌트의 패킷은 상기 글로벌 VLAN ID를 사용하는,
    통신 시스템.
  7. 제6항에 있어서,
    상기 중앙 제어 지점이 상기 제1 ToR 교환기에, 상기 테넌트를 위해 미리 구성된, 상기 글로벌 VLAN ID와 상기 제1 로컬 VLAN ID 사이의 제1 매핑 관계를 전달한 후,
    상기 제1 서버의 상기 vSwitch는, 상기 테넌트의 제1 가상 머신에 의해 상기 테넌트의 제2 가상 머신에 전송된, 상기 제1 가상 머신의 미디어 액세스 제어(MAC) 주소와 상기 제2 가상 머신의 MAC 주소를 실은 제1 패킷을 수신하고; 상기 제2 가상 머신의 MAC 주소, 및 MAC 표에 따라, 상기 제2 가상 머신과 상기 제1 가상 머신이 동일한 서버에 속하지 않는 것으로 판정하는 경우, 상기 제1 가상 머신의 MAC 주소, 및 상기 MAC 표에 따라, 상기 테넌트의 제1 로컬 VLAN ID를 검색하고; 상기 테넌트의 제1 로컬 VLAN ID를 상기 제1 패킷에 추가하여, 제2 패킷을 취득하고; 상기 제1 서버가 속하는 제1 ToR 교환기가 상기 제2 가상 머신에 상기 제2 패킷을 전송할 수 있도록, 상기 제1 서버가 속하는 제1 ToR 교환기에 상기 제2 패킷을 전송하도록 구성되어 있는, 통신 시스템.
  8. 제7항에 있어서,
    상기 제2 가상 머신이 속하는 제2 ToR 교환기를 더 포함하고, 상기 제1 서버의 vSwitch가 상기 제1 서버가 속하는 제1 ToR 교환기에 상기 제2 패킷을 전송한 후에.
    상기 제1 ToR 교환기는, 상기 제1 가상 머신과 상기 제2 가상 머신이 동일한 ToR 교환기에 속하지 않는 것으로 판정하는 경우, 상기 수신된 제2 패킷 내의 제1 로컬 VLAN ID, 및 로컬로 저장되어 있는, 상기 테넌트의 글로벌 VLAN ID와 제1 로컬 VLAN ID 사이의 제1 매핑 관계에 따라, 상기 테넌트의 글로벌 VLAN ID를 취득하고; 상기 테넌트의 글로벌 VLAN ID에 따라 상기 제2 패킷을, 상기 테넌트의 글로벌 VLAN ID를 실은 제3 패킷으로 변환하고; 상기 제2 ToR 교환기가 상기 제2 가상 머신에 상기 제3 패킷을 전송할 수 있도록, 상기 제2 ToR 교환기에 상기 제3 패킷을 전송하도록 더 구성되어 있는, 통신 시스템.
  9. 제8항에 있어서,
    상기 제2 가상 머신이 위치하는 제2 서버를 더 포함하고, 상기 제1 ToR 교환기가 상기 제2 ToR 교환기에 상기 제3 패킷을 전송한 후에,
    상기 제2 ToR 교환기는, 상기 제3 패킷을 파싱하여 상기 테넌트의 글로벌 VLAN ID를 취득하고, 상기 제2 가상 머신이 위치하는 제2 서버의 주소를 취득하고; 상기 글로벌 VLAN ID에 따라, 로컬로 저장된, 상기 테넌트의 글로벌 VLAN ID와 제2 로컬 VLAN ID 사이의 매핑 관계를 검색하여, 상기 제2 ToR 교환기 내의 상기 테넌트의 제2 로컬 VLAN ID를 취득하고; 상기 제2 로컬 VLAN ID에 따라 상기 제3 패킷을, 상기 제2 로컬 VLAN ID를 실은 제4 패킷으로 변환하고; 상기 제2 서버의 vSwitch가 상기 제2 가상 머신에 상기 제4 패킷을 전송할 수 있도록, 상기 제2 서버의 주소에 따라 상기 제2 서버에 상기 제4 패킷을 전송하도록 구성되어 있는, 통신 시스템.
  10. 제8항 또는 제9항에 있어서,
    상기 중앙 제어 지점은, 상기 테넌트의 가상 머신이 상기 제1 서버에서 타겟 서버로 마이그레이션되고, 상기 타겟 서버가 상기 제1 ToR 교환기 또는 상기 제2 ToR 교환기에 속하지 않는 것을 알게 되는 경우, 상기 테넌트에, 상기 타겟 서버가 속하는 제3 ToR 교환기에 대응하는 제3 로컬 VLAN ID를 할당하도록 구성되어 있고;
    상기 중앙 제어 지점은, 상기 타겟 서버에 상기 제3 로컬 VLAN ID를 전달하고, 상기 타겟 서버가 속하는 제3 ToR 교환기에 상기 테넌트의 글로벌 VLAN ID와 상기 테넌트의 제3 로컬 VLAN ID 사이의 매핑 관계를 전달하도록 더 구성되어 있는, 통신 시스템.
KR1020157004411A 2012-07-26 2013-01-14 통신 방법 및 시스템 KR101623416B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201210260757.5 2012-07-26
CN201210260757.5A CN102801599B (zh) 2012-07-26 2012-07-26 一种通信方法和系统
PCT/CN2013/070409 WO2014015664A1 (zh) 2012-07-26 2013-01-14 一种通信方法和系统

Publications (2)

Publication Number Publication Date
KR20150032907A KR20150032907A (ko) 2015-03-30
KR101623416B1 true KR101623416B1 (ko) 2016-05-23

Family

ID=47200570

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020157004411A KR101623416B1 (ko) 2012-07-26 2013-01-14 통신 방법 및 시스템

Country Status (6)

Country Link
US (1) US20150143369A1 (ko)
EP (1) EP2866390A4 (ko)
JP (1) JP6014254B2 (ko)
KR (1) KR101623416B1 (ko)
CN (1) CN102801599B (ko)
WO (1) WO2014015664A1 (ko)

Families Citing this family (78)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8665886B2 (en) 2009-03-26 2014-03-04 Brocade Communications Systems, Inc. Redundant host connection in a routed network
US8369335B2 (en) 2010-03-24 2013-02-05 Brocade Communications Systems, Inc. Method and system for extending routing domain to non-routing end stations
US9716672B2 (en) 2010-05-28 2017-07-25 Brocade Communications Systems, Inc. Distributed configuration management for virtual cluster switching
US9270486B2 (en) 2010-06-07 2016-02-23 Brocade Communications Systems, Inc. Name services for virtual cluster switching
US9769016B2 (en) 2010-06-07 2017-09-19 Brocade Communications Systems, Inc. Advanced link tracking for virtual cluster switching
US9001824B2 (en) 2010-05-18 2015-04-07 Brocade Communication Systems, Inc. Fabric formation for virtual cluster switching
US9461840B2 (en) 2010-06-02 2016-10-04 Brocade Communications Systems, Inc. Port profile management for virtual cluster switching
US8867552B2 (en) 2010-05-03 2014-10-21 Brocade Communications Systems, Inc. Virtual cluster switching
US8989186B2 (en) 2010-06-08 2015-03-24 Brocade Communication Systems, Inc. Virtual port grouping for virtual cluster switching
US9231890B2 (en) 2010-06-08 2016-01-05 Brocade Communications Systems, Inc. Traffic management for virtual cluster switching
US8885488B2 (en) 2010-06-02 2014-11-11 Brocade Communication Systems, Inc. Reachability detection in trill networks
US9608833B2 (en) 2010-06-08 2017-03-28 Brocade Communications Systems, Inc. Supporting multiple multicast trees in trill networks
US9806906B2 (en) 2010-06-08 2017-10-31 Brocade Communications Systems, Inc. Flooding packets on a per-virtual-network basis
US9246703B2 (en) 2010-06-08 2016-01-26 Brocade Communications Systems, Inc. Remote port mirroring
US9628293B2 (en) 2010-06-08 2017-04-18 Brocade Communications Systems, Inc. Network layer multicasting in trill networks
US8446914B2 (en) 2010-06-08 2013-05-21 Brocade Communications Systems, Inc. Method and system for link aggregation across multiple switches
US9807031B2 (en) 2010-07-16 2017-10-31 Brocade Communications Systems, Inc. System and method for network configuration
US9270572B2 (en) 2011-05-02 2016-02-23 Brocade Communications Systems Inc. Layer-3 support in TRILL networks
US8879549B2 (en) 2011-06-28 2014-11-04 Brocade Communications Systems, Inc. Clearing forwarding entries dynamically and ensuring consistency of tables across ethernet fabric switch
US8948056B2 (en) 2011-06-28 2015-02-03 Brocade Communication Systems, Inc. Spanning-tree based loop detection for an ethernet fabric switch
US9401861B2 (en) 2011-06-28 2016-07-26 Brocade Communications Systems, Inc. Scalable MAC address distribution in an Ethernet fabric switch
US9007958B2 (en) 2011-06-29 2015-04-14 Brocade Communication Systems, Inc. External loop detection for an ethernet fabric switch
US8885641B2 (en) 2011-06-30 2014-11-11 Brocade Communication Systems, Inc. Efficient trill forwarding
US9736085B2 (en) 2011-08-29 2017-08-15 Brocade Communications Systems, Inc. End-to end lossless Ethernet in Ethernet fabric
US9699117B2 (en) 2011-11-08 2017-07-04 Brocade Communications Systems, Inc. Integrated fibre channel support in an ethernet fabric switch
US9450870B2 (en) 2011-11-10 2016-09-20 Brocade Communications Systems, Inc. System and method for flow management in software-defined networks
US8995272B2 (en) 2012-01-26 2015-03-31 Brocade Communication Systems, Inc. Link aggregation in software-defined networks
US9742693B2 (en) 2012-02-27 2017-08-22 Brocade Communications Systems, Inc. Dynamic service insertion in a fabric switch
US9154416B2 (en) 2012-03-22 2015-10-06 Brocade Communications Systems, Inc. Overlay tunnel in a fabric switch
US9374301B2 (en) 2012-05-18 2016-06-21 Brocade Communications Systems, Inc. Network feedback in software-defined networks
US10277464B2 (en) 2012-05-22 2019-04-30 Arris Enterprises Llc Client auto-configuration in a multi-switch link aggregation
CN104272668B (zh) 2012-05-23 2018-05-22 博科通讯系统有限公司 层3覆盖网关
US8942237B2 (en) 2012-06-20 2015-01-27 International Business Machines Corporation Hypervisor independent network virtualization
CN102801599B (zh) * 2012-07-26 2015-09-30 华为技术有限公司 一种通信方法和系统
US9602430B2 (en) 2012-08-21 2017-03-21 Brocade Communications Systems, Inc. Global VLANs for fabric switches
US9401872B2 (en) 2012-11-16 2016-07-26 Brocade Communications Systems, Inc. Virtual link aggregations across multiple fabric switches
US9350680B2 (en) 2013-01-11 2016-05-24 Brocade Communications Systems, Inc. Protection switching over a virtual link aggregation
US9413691B2 (en) 2013-01-11 2016-08-09 Brocade Communications Systems, Inc. MAC address synchronization in a fabric switch
US9548926B2 (en) 2013-01-11 2017-01-17 Brocade Communications Systems, Inc. Multicast traffic load balancing over virtual link aggregation
US9116727B2 (en) 2013-01-15 2015-08-25 Lenovo Enterprise Solutions (Singapore) Pte. Ltd. Scalable network overlay virtualization using conventional virtual switches
US9565113B2 (en) 2013-01-15 2017-02-07 Brocade Communications Systems, Inc. Adaptive link aggregation and virtual link aggregation
US9565099B2 (en) 2013-03-01 2017-02-07 Brocade Communications Systems, Inc. Spanning tree in fabric switches
WO2014145750A1 (en) 2013-03-15 2014-09-18 Brocade Communications Systems, Inc. Scalable gateways for a fabric switch
TWI536775B (zh) * 2013-06-04 2016-06-01 鈺登科技股份有限公司 網路系統、伺服器、交換器以及網路系統的運作方法
US9699001B2 (en) 2013-06-10 2017-07-04 Brocade Communications Systems, Inc. Scalable and segregated network virtualization
US9565028B2 (en) 2013-06-10 2017-02-07 Brocade Communications Systems, Inc. Ingress switch multicast distribution in a fabric switch
CN103401721A (zh) * 2013-08-22 2013-11-20 盛科网络(苏州)有限公司 基于网络虚拟化的tor交换机配置方法及装置
US9806949B2 (en) 2013-09-06 2017-10-31 Brocade Communications Systems, Inc. Transparent interconnection of Ethernet fabric switches
US9912612B2 (en) 2013-10-28 2018-03-06 Brocade Communications Systems LLC Extended ethernet fabric switches
US9548873B2 (en) 2014-02-10 2017-01-17 Brocade Communications Systems, Inc. Virtual extensible LAN tunnel keepalives
US10581758B2 (en) 2014-03-19 2020-03-03 Avago Technologies International Sales Pte. Limited Distributed hot standby links for vLAG
US10476698B2 (en) 2014-03-20 2019-11-12 Avago Technologies International Sales Pte. Limited Redundent virtual link aggregation group
US10063473B2 (en) 2014-04-30 2018-08-28 Brocade Communications Systems LLC Method and system for facilitating switch virtualization in a network of interconnected switches
US9800471B2 (en) 2014-05-13 2017-10-24 Brocade Communications Systems, Inc. Network extension groups of global VLANs in a fabric switch
US10616108B2 (en) 2014-07-29 2020-04-07 Avago Technologies International Sales Pte. Limited Scalable MAC address virtualization
US9544219B2 (en) 2014-07-31 2017-01-10 Brocade Communications Systems, Inc. Global VLAN services
US9807007B2 (en) 2014-08-11 2017-10-31 Brocade Communications Systems, Inc. Progressive MAC address learning
US9524173B2 (en) 2014-10-09 2016-12-20 Brocade Communications Systems, Inc. Fast reboot for a switch
US9699029B2 (en) 2014-10-10 2017-07-04 Brocade Communications Systems, Inc. Distributed configuration management in a switch group
CN105743791A (zh) * 2014-12-10 2016-07-06 中兴通讯股份有限公司 一种基于边缘虚拟桥接的数据交换方法及系统
US9628407B2 (en) 2014-12-31 2017-04-18 Brocade Communications Systems, Inc. Multiple software versions in a switch group
US9626255B2 (en) 2014-12-31 2017-04-18 Brocade Communications Systems, Inc. Online restoration of a switch snapshot
US10003552B2 (en) 2015-01-05 2018-06-19 Brocade Communications Systems, Llc. Distributed bidirectional forwarding detection protocol (D-BFD) for cluster of interconnected switches
US9942097B2 (en) 2015-01-05 2018-04-10 Brocade Communications Systems LLC Power management in a network of interconnected switches
CN105991438B (zh) * 2015-01-30 2019-10-15 华为技术有限公司 基于虚拟二层网络中数据包的处理方法和装置
US9807005B2 (en) 2015-03-17 2017-10-31 Brocade Communications Systems, Inc. Multi-fabric manager
US10038592B2 (en) 2015-03-17 2018-07-31 Brocade Communications Systems LLC Identifier assignment to a new switch in a switch group
US10579406B2 (en) 2015-04-08 2020-03-03 Avago Technologies International Sales Pte. Limited Dynamic orchestration of overlay tunnels
US10439929B2 (en) 2015-07-31 2019-10-08 Avago Technologies International Sales Pte. Limited Graceful recovery of a multicast-enabled switch
US10171303B2 (en) 2015-09-16 2019-01-01 Avago Technologies International Sales Pte. Limited IP-based interconnection of switches with a logical chassis
US9912614B2 (en) 2015-12-07 2018-03-06 Brocade Communications Systems LLC Interconnection of switches based on hierarchical overlay tunneling
CN107395508B (zh) * 2016-05-17 2020-04-14 华为技术有限公司 转发报文的方法和装置
CN106209562A (zh) * 2016-07-27 2016-12-07 华为技术有限公司 一种网络中vlan id分配的方法及控制器
US11005750B2 (en) 2016-08-05 2021-05-11 Huawei Technologies Co., Ltd. End point to edge node interaction in wireless communication networks
CN107885573B (zh) * 2016-09-29 2021-09-14 华为技术有限公司 一种数据流量的控制方法、控制器及数据中心系统
US10237090B2 (en) 2016-10-28 2019-03-19 Avago Technologies International Sales Pte. Limited Rule-based network identifier mapping
CN109714238B (zh) * 2018-12-11 2021-08-10 上海云轴信息科技有限公司 一种用于实现虚拟机间通信的方法及设备
CN109617735B (zh) * 2018-12-26 2021-04-09 华为技术有限公司 云计算数据中心系统、网关、服务器及报文处理方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110090911A1 (en) * 2009-10-21 2011-04-21 Fang Hao Method and apparatus for transparent cloud computing with a virtualized network infrastructure
WO2011113393A2 (zh) * 2011-04-27 2011-09-22 华为技术有限公司 一种实现虚拟局域网标识转换的方法及装置

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6765914B1 (en) * 2000-04-07 2004-07-20 3Com Corporation Generic switch architecture to support flexible subnets across layer-3 devices
JP4410236B2 (ja) * 2006-11-28 2010-02-03 株式会社東芝 電話システムとその呼制御方法
US7751329B2 (en) * 2007-10-03 2010-07-06 Avaya Inc. Providing an abstraction layer in a cluster switch that includes plural switches
US7885276B1 (en) * 2008-09-30 2011-02-08 Emc Corporation Isolating network traffic in multi-tenant virtualization environments
JP2010251918A (ja) * 2009-04-13 2010-11-04 Central Res Inst Of Electric Power Ind 通信ネットワークシステムおよび通信制御方法
US20110103391A1 (en) * 2009-10-30 2011-05-05 Smooth-Stone, Inc. C/O Barry Evans System and method for high-performance, low-power data center interconnect fabric
US8369335B2 (en) * 2010-03-24 2013-02-05 Brocade Communications Systems, Inc. Method and system for extending routing domain to non-routing end stations
US8989187B2 (en) * 2010-06-04 2015-03-24 Coraid, Inc. Method and system of scaling a cloud computing network
CN101924699B (zh) * 2010-08-05 2013-01-02 福建星网锐捷网络有限公司 报文转发处理方法、系统和运营商边缘设备
JP5476261B2 (ja) * 2010-09-14 2014-04-23 株式会社日立製作所 マルチテナント型情報処理システム、管理サーバ及び構成管理方法
CN102456028A (zh) * 2010-10-27 2012-05-16 金蝶软件(中国)有限公司 一种面向多租户的数据获取方法、装置及系统
US8780449B2 (en) * 2010-11-23 2014-07-15 National Taipei University Of Technology Method for compensating aberration of variable focus liquid lens
US9460289B2 (en) * 2011-02-18 2016-10-04 Trend Micro Incorporated Securing a virtual environment
US9100188B2 (en) * 2011-04-18 2015-08-04 Bank Of America Corporation Hardware-based root of trust for cloud environments
US20120320918A1 (en) * 2011-06-14 2012-12-20 International Business Business Machines Bridge port between hardware lan and virtual switch
US9363207B2 (en) * 2011-06-24 2016-06-07 Cisco Technology, Inc. Private virtual local area network isolation
US20130034015A1 (en) * 2011-08-05 2013-02-07 International Business Machines Corporation Automated network configuration in a dynamic virtual environment
CN102801599B (zh) * 2012-07-26 2015-09-30 华为技术有限公司 一种通信方法和系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110090911A1 (en) * 2009-10-21 2011-04-21 Fang Hao Method and apparatus for transparent cloud computing with a virtualized network infrastructure
WO2011113393A2 (zh) * 2011-04-27 2011-09-22 华为技术有限公司 一种实现虚拟局域网标识转换的方法及装置

Also Published As

Publication number Publication date
KR20150032907A (ko) 2015-03-30
EP2866390A4 (en) 2015-07-01
JP2015526992A (ja) 2015-09-10
CN102801599A (zh) 2012-11-28
US20150143369A1 (en) 2015-05-21
JP6014254B2 (ja) 2016-10-25
WO2014015664A1 (zh) 2014-01-30
EP2866390A1 (en) 2015-04-29
CN102801599B (zh) 2015-09-30

Similar Documents

Publication Publication Date Title
KR101623416B1 (ko) 통신 방법 및 시스템
US10757072B2 (en) Packet transmission method, apparatus, and system
US9577958B2 (en) Method and apparatus for implementing communication between virtual machines
EP3404878B1 (en) Virtual network apparatus, and related method
US9565033B2 (en) Multicast processing method, apparatus and system
US8718071B2 (en) Method to pass virtual local area network information in virtual station interface discovery and configuration protocol
KR101886291B1 (ko) 흐름 엔트리 구성 방법, 장치, 및 시스템
JP6024474B2 (ja) マルチテナントシステム、管理装置、管理プログラム、およびマルチテナントシステムの制御方法
US9525648B2 (en) Method for acquiring physical address of virtual machine
WO2016034074A1 (zh) 一种软件定义网络sdn的实现方法、装置和系统
US20110202920A1 (en) Apparatus and method for communication processing
US20140068045A1 (en) Network system and virtual node migration method
CN104780088A (zh) 一种业务报文的传输方法和设备
WO2015014187A1 (zh) 一种支持多租户的数据转发方法和装置
WO2015149253A1 (zh) 数据中心的虚拟网络管理方法及数据中心系统
CN110213148B (zh) 一种数据传输的方法、系统及装置
EP3086512B1 (en) Implementation method and apparatus for vlan to access vf network and fcf
CN112583655B (zh) 数据传输方法、装置、电子设备及可读存储介质
US9749240B2 (en) Communication system, virtual machine server, virtual network management apparatus, network control method, and program
US20210112607A1 (en) Communication system and communication method
JP2023527929A (ja) 仮想化ネットワーク・サービス配備方法及び装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190503

Year of fee payment: 4