申请/专利权人：安华高科技股份有限公司

申请日：2017-09-14

公开（公告）日：2020-05-15

公开（公告）号：CN109891838B

主分类号：H04L12/751(20060101)

分类号：H04L12/751(20060101);H04L12/46(20060101);G06F9/455(20060101)

优先权：["20161028 US 62/414,585","20170317 US 15/462,614"]

专利状态码：有效-授权

法律状态：2020.05.15#授权;2019.11.08#实质审查的生效;2019.06.14#公开

摘要：本发明的一个实施例提供一种交换机。所述交换机包含存储装置、规则管理模块、网络标识符模块以及分组处理器。在操作期间，所述规则管理模块在所述存储装置中存储第一映射，所述第一映射将隧道的虚拟网络标识符映射到用于对业务进行分类的规则。所述虚拟网络标识符识别与所述隧道相关联的虚拟化网络。所述网络标识符模块为虚拟机的虚拟化管理器产生控制分组，所述控制分组包括用于相应本端装置的所述第一映射的表示。所述网络标识符模块随后从来自所述虚拟化管理器的通知分组获得第二映射，所述第二映射将所述虚拟网络标识符映射到所述虚拟机的标识符和所述隧道的标识符。

主权项：1.一种交换机，其包括：存储装置；规则管理电路，其经配置以在所述存储装置中存储第一映射，所述第一映射将隧道的虚拟网络标识符映射到用于对业务进行分类的规则，其中所述虚拟网络标识符识别与所述隧道相关联的虚拟化网络；网络标识符电路，其经配置以：为虚拟机的虚拟化管理器产生控制分组，所述控制分组包括用于相应本端装置的所述第一映射的表示；以及从来自所述虚拟化管理器的通知分组获得第二映射，所述第二映射将所述虚拟网络标识符映射到所述虚拟机的标识符和所述隧道的标识符。

全文数据：基于规则的网络标识符映射技术领域本公开涉及通信网络。更具体地说，本公开涉及用于促进基于规则的网络标识符以分离隧道中的业务的系统和方法。背景技术因特网的指数增长已使其成为一种用于在物理和虚拟装置上运行的各种应用程序的常用传递介质。这些应用程序已带来对带宽的不断增长的需求。因此，装备供应商在构建具有通用能力的更大且更快交换机方面进行竞争，所述通用能力例如多目的地例如广播、未知单播和组播业务的高效转发。然而，交换机的能力无法无限地增长。其受到物理空间、功率消耗以及设计复杂度仅举几个因素限制。此外，具有更高能力的交换机通常更加复杂且昂贵。因此，提高交换机现有能力的效率增加了重要的价值主张。通常，为扩展高层网络上的下层网络例如因特网协议IP网络上的以太网网络，在两个隧道端点之间建立隧道。如果一段下层网络中的装置无法建立隧道，那么使用隧道网关。隧道网关可为所述网段中的装置发起或终止隧道。隧道网关可以是分布式或虚拟隧道端点，其可与作为单一逻辑隧道端点操作的多个交换机相关联。用于隧道的隧道端点可为隧道发起或终止隧道转发。虽然分布式隧道端点在经由隧道转发业务方面带来许多期望的特征，但是在促进经由隧道分离业务方面仍然有一些问题尚未解决。发明内容本发明的一个实施例提供一种交换机。所述交换机包含存储装置、规则管理模块、网络标识符模块以及分组处理器。在操作期间，所述规则管理模块在所述存储装置中存储第一映射，所述第一映射将隧道的虚拟网络标识符映射到用于对业务进行分类的规则。所述虚拟网络标识符识别与所述隧道相关联的虚拟化网络。所述网络标识符模块为虚拟机的虚拟化管理器产生控制分组，所述控制分组包括用于相应本端装置的所述第一映射的表示。所述网络标识符模块随后从来自所述虚拟化管理器的通知分组获得第二映射，所述第二映射将所述虚拟网络标识符映射到所述虚拟机的标识符和所述隧道的标识符。在这一实施例的变型中，分组处理器用封装标头来封装发往虚拟机的分组，并基于第二映射来合并封装标头中的虚拟网络标识符。在这一实施例的变型中，交换机还包含隧道管理模块，所述隧道管理模块将交换机操作为用于隧道的隧道端点。随后交换机与分配到隧道端点的因特网协议IP地址相关联。在另一变型中，隧道端点基于隧道协议而操作，所述隧道协议可以是以下各项中的一个：虚拟可扩展局域网LANVXLAN、通用路由封装GRE、使用GRE的网络虚拟化NVGRE、第2层隧道协议L2TP以及多协议标签交换MPLS。在这一实施例的变型中，规则是基于以下各项中的一或多个：流定义、分配到由流定义来定义的流的流标识符、媒体存取控制MAC地址、IP地址、IP子网、客户VLAN标签、服务VLAN以及全局VLAN标签。在另一变型中，流定义识别属于流的分组。流定义可基于以下各项中的一或多个：分组的源MAC地址、分组的目的地MAC地址、分组的源IP地址、分组的目的地IP地址、隧道端点的入端口以及传输协议端口。在这一实施例的变型中，交换机为互连交换机的网络的成员，基于网络架构标识符来识别所述交换机。互连交换机的网络操作为用于隧道的隧道端点。在这一实施例的变型中，第一映射进一步包括VLAN标识符和规则的序列号。在这一实施例的变型中，虚拟网络标识符为VXLAN网络标识符VNI。附图说明图1A说明根据本发明的一实施例的用于隧道的具有基于规则的网络标识符映射支持的示例性隧道端点。图1B说明根据本发明的一实施例的用于隧道的促进基于规则的网络标识符映射的示例性媒体存取控制MAC地址表。图1C说明根据本发明的一实施例的用于隧道的促进基于规则的网络标识符映射的示例性规则映射表。图1D说明根据本发明的一实施例的用于隧道的促进基于规则的网络标识符映射的示例性网络标识符分配表。图1E说明根据本发明的一实施例的促进基于规则的网络标识符映射的示例性MAC映射表。图2说明根据本发明的一实施例的操作为具有基于规则的网络标识符映射支持的隧道端点的示例性互连交换的网络。图3A展示根据本发明的一实施例的说明隧道端点将网络标识符分配到规则的示例性过程的流程图。图3B展示根据本发明的一实施例的说明隧道端点将网络标识符分配表提供到虚拟化管理器的示例性过程的流程图。图3C展示根据本发明的一实施例的说明隧道端点处理从虚拟化管理器接收到的MAC映射表的示例性过程的流程图。图4展示根据本发明的一实施例的说明隧道端点转发分组的示例性过程的流程图。图5说明根据本发明的一实施例的用于隧道的具有基于规则的网络标识符映射支持的示例性隧道端点。在图式中，相似参考标号指代相同图式元件。具体实施方式呈现以下描述以使所属领域的技术人员能够制作并使用本发明，并且在特定应用和其要求的情况下提供以下描述。所属领域的技术人员将易于清楚对所公开的实施例的各种修改，并且在不脱离本发明的精神和范围的情况下，本文中所定义的一般原理可应用于其它实施例和应用。因此，本发明不限于所示实施例，而是被赋予与权利要求书一致的最广范围。概述在本发明的实施例中，有效地促进隧道中的业务分离的问题通过以下来解决：i将网络标识符分配到隧道的相应规则；且ii从虚拟化管理器获得网络标识符与对应媒体存取控制MAC地址之间的映射。隧道端点可以是能够发起或终止隧道封装标头的交换机或任何计算装置。为经由隧道转发分组，隧道端点用与对应隧道协议相关联的封装标头来封装所述分组。封装标头中的源和目的地地址与隧道的隧道端点相对应。隧道协议的实例包含但不限于：虚拟可扩展LANVXLAN、通用路由封装GRE、使用GRE的网络虚拟化NVGRE、第2层隧道协议L2TP以及多协议标签交换MPLS。利用现有技术，将不同虚拟局域网VLAN映射到隧道的不同对应网络标识符。隧道端点可包含与隧道相关联的封装标头中的网络标识符。举例来说，如果隧道协议为VXLAN，那么隧道端点可以是虚拟隧道端点VTEP，其将VXLAN网络标识符VNI映射到对应VLAN。因此，属于不同VLAN的分组在隧道中分离。然而，这类分配将业务分离限制于仅VLAN。在这些情形下，其它形式的业务分离可能并不可用。为解决这一问题，隧道端点可基于隧道端点处定义的规则来分配网络标识符。规则可基于但不限于以下：流定义、分配到由流定义来定义的流的流标识符、源MAC地址、源因特网协议IP地址、IP子网、客户VLAN标签、服务VLAN标签以及全局VLAN标签。流可基于以下各项中的一或多个来定义：源MAC地址、目的地MAC地址、源IP地址、目的地IP地址、隧道端点的入端口以及例如与套接字相关联的传输协议端口。隧道端点基于与网络标识符相关联的规则来将相应网络标识符映射到一或多个对应MAC地址，且将所述映射提供到虚拟化管理器。在一些实施例中，虚拟化管理器创建并管理在一或多个虚拟机监视器VMM例如超管理器或上Hyper-V上运行的虚拟机集合。在接收映射后，虚拟化管理器将这些虚拟机的虚拟MAC地址映射到对应网络标识符并将所述映射提供到隧道端点。随后隧道端点基于映射而更新本地MAC地址表。应注意，也可基于第2层MAC地址学习而填入MAC地址表的一或多个条目。在识别具有与虚拟MAC地址中的一个相关联的目的地地址的分组后，隧道端点用隧道封装标头封装分组并经由隧道发送封装后的分组。在一些实施例中，隧道端点处于分布式隧道端点中，其包含基于虚拟路由冗余协议VRRP而操作的多个隧道端点。在一些实施例中，隧道端点可以是互连交换机的网络的成员交换机例如网络架构交换机。在网络架构交换机中，可将以任意拓扑结构耦合的任何数量的交换机控制为单一逻辑交换机。网络架构交换机可以是以太网网络架构交换机或虚拟集群交换机VCS，其可操作为单一以太网交换机。在一些实施例中，网络架构交换机中的相应交换机为支持因特网协议IP路由的交换机例如IP路由器。在一些另外实施例中，网络架构交换机中的相应交换机为多链路透明互连TRILL路由桥RBridge。应注意，网络架构交换机并不与常规的交换机堆叠相同。在交换机堆叠中，多个交换机基于特定拓扑结构而在公共位置通常在相同机架内处互连，且以特定方法手动地配置。这些堆叠的交换机通常共用公共地址，例如IP地址，因此其可以在外部作为单一交换机进行寻址。此外，交换机堆叠需要大量地手动配置端口和交换机间链路。手动配置的需要阻止交换机堆叠成为构建大规模交换系统的可行选项。由交换机堆叠赋予的拓扑结构限制也限制了可以堆叠的交换机的数量。这是因为非常难以如果并非不可能设计一种允许按交换机单元的数量而恰当地调整整个交换机带宽的堆叠拓扑结构。相反地，网络架构交换机可包含具有独立地址的任意数量的交换机，可基于任意逻辑拓扑结构，且并不需要大量的手动配置。交换机可驻留在相同位置中，或分布在不同位置上。这些特征解决了交换机堆叠的固有限制，并使得有可能构建一种较大“交换机场”，可将其作为单一逻辑交换机处理。由于网状架构交换机的自动配置能力，独立物理交换机可在不干扰其余网络的服务的情况下动态地加入或离开网状架构交换机。此外，网状架构交换机的自动和动态可配置性允许网络运营商在不损失可扩展性的情况下以分布式且“按成长付费pay-as-you-grow”方式构建其交换系统。网状架构交换机对改变网络条件作出响应的能力使得其为虚拟计算环境的理想解决方案，所述虚拟计算环境中网络负载通常随时间的推移而变化。还应注意，网状架构交换机与VLAN不同。网状架构交换机可容纳多个VLAN。通常用VLAN标签来识别VLAN。相反地，用分配到网状架构交换机的网状架构标识符例如集群标识符来识别网状架构交换机。因为网状架构交换机可以表示为逻辑机箱，所以也可将网状架构标识符称作逻辑机箱标识符。网状架构交换机的相应成员交换机与网状架构标识符相关联。在一些实施例中，网状架构交换标识符预分配到成员交换机。因此，在交换机加入网状架构交换机时，其它成员交换机识别所述交换机为网状架构交换机的成员交换机。在本公开中，术语“网状架构交换机”是指可形成交换机的单一可扩展网络的数个互连物理交换机。网状架构交换机的成员交换机可操作为独立交换机。网状架构交换机的成员交换机也可在预设和控制面、数据面或所述两者中操作为单一逻辑交换机。“网状架构交换机”不应被解释为使本发明的实施例受限于操作为单一逻辑交换机的多个交换机。在本公开中，术语“网状架构交换机”和“网状架构”互换地使用。虽然基于封装协议使用实例来呈现本公开，但是本发明的实施例不限于使用与特定开放式系统互连参考模型OSI参考模型层相关联的一个特定封装协议来定义的网络。举例来说，本发明的实施例也可应用于多协议标签交换MPLS网络。在本公开中，术语“封装”以通用意义使用，且可以指任何网络层、子层或网络层的组合中的封装。术语“端主机”可以指网络外部的任何装置例如并不在网络中进行转发。端主机的实例包含但不限于物理或虚拟机、常规的第2层交换机、第3层路由器或任何其它类型的网络装置。另外，端主机可耦合到更远离第2层或第3层网络的其它交换机或主机。端主机也可以是用于数个网络装置进入网络的聚合点。托管一或多个虚拟机的端主机可称作主机机器。在本公开中，术语“端主机”和“主机机器”互换地使用。术语“VLAN”以通用意义使用，且可以指任何虚拟化网络。包括一段物理网络装置、软件网络资源和网络功能的任何虚拟化网络可称作“VLAN”。“VLAN”不应被解释为使本发明的实施例受限于第2层网络。可用指代虚拟化网络或网段的其它术语替换“VLAN”，所述其它术语例如“虚拟专用网络VPN”、“虚拟专用LAN服务VPLS”或“简易虚拟网络EVN”。术语“分组”是指可以在网络上一起传输的一组位。“分组”不应被解释为使本发明的实施例受限于第3层网络。可用指代一组位的其它术语替换“分组”，所述其它术语例如“帧”、“小区”或“数据报”。术语“交换机”以通用意义使用，且可以指在任何网络层中操作的任何独立式或网状架构交换机。“交换机”可以是在计算装置上运行的物理装置或软件。“交换机”不应被解释为使本发明的实施例受限于第2层网络。可将能够将业务转发到外部装置或另一交换机的任何装置称作“交换机”。“交换机”的实例包含但不限于：第2层交换机、第3层路由器、TRILLRBridge或包括多个类似或异构更小物理交换机的网状架构交换机。术语“边缘端口”是指网络上的与网络外部的装置交换数据帧的端口即，边缘端口并不用于与网络的另一成员交换机交换数据帧。术语“交换机间端口”是指在网络的成员交换机之中发送接收数据帧的端口。将交换机间端口之间的链路称作“交换机间链路”。术语“接口”和“端口”互换地使用。术语“交换标识符”是指可用于识别交换机的一组位。交换标识符的实例包含但不限于：媒体存取控制MAC地址、因特网协议IP地址、RBridge标识符或其组合。在本公开中，“交换标识符”用作通用术语，不限于任何位格式，且可以指能够识别交换机的任何格式。术语“隧道”是指使用另一网络协议封装一或多个网络协议的数据通信。虽然基于第2层协议的第3层封装使用实例来呈现本公开，但是“隧道”不应被解释为使本发明的实施例受限于第2层和第3层协议。可为任何网络层、子层或网络层的组合建立“隧道”且使用任何网络层、子层或网络层的组合建立“隧道”。网络架构图1A说明根据本发明的一实施例的用于隧道的具有基于规则的网络标识符映射支持的示例性隧道端点。隧道端点104促进基于规则的网络标识符映射。在这个实例中，交换机102和104操作为网络130上的用于隧道106的隧道端点。因此，也可将交换机102和104分别称作隧道端点102和104。在一些实施例中，隧道端点104处于分布式隧道端点中，所述分布式隧道端点包含基于VRRP操作的多个隧道端点图1A中未示出。网络130可以是局域网、广域网或因特网。可基于隧道协议而建立隧道130。隧道协议的实例包含但不限于：VXLAN、GRE、NVGRE、L2TP以及MPLS。隧道端点104经由本地端口133和135分别耦合到服务器132和134。服务器132和134属于VLAN110。因此，端口133和135经配置有VLAN110。另一方面，隧道端点102耦合到运行VMM的主机机器120，所述主机机器120为运行多个虚拟机122、123、124、125、126、127、128以及129的超管理器121。在一些实施例中，虚拟化管理器108创建并管理这一虚拟机集合。虚拟化管理器108可以是虚拟化控制器例如VMwareNSX控制器且处于集群中。在这个实例中，这些虚拟机中的每一个属于VLAN110。为在网络130上扩展VLAN110，超管理器可建立VXLAN隧道。然而，服务器132和134可能并不支持VXLAN。因此隧道端点104操作为用于服务器132和134的隧道网关。为经由隧道106从服务器132或134转发分组，隧道端点104用与隧道协议相关联的封装标头来封装分组。封装标头的源和目的地地址分别与隧道端点104和102相对应。封装标头进一步包含网络标识符。利用现有技术，这一网络标识符区分属于不同本地网络例如VLAN的业务。为实现这一点，将不同的VLAN映射到不同的对应网络标识符。举例来说，如果隧道协议为VXLAN，那么隧道端点102和104可操作为VTEP且将VNI映射到对应VLAN。因此，属于不同VLAN的分组在隧道130中分离。然而，这类分配将隧道130中的业务分离限制于仅VLAN。在这些情形下，其它形式的业务分离可能并不可用。为解决这一问题，隧道端点104可基于本地定义规则而分配网络标识符。在一些实施例中，网络管理员可使用存取控制清单ACL来定义隧道端点104处的这类规则。这类规则可基于但不限于：流定义、分配到由流定义来定义的流的流标识符、源MAC地址、源IP地址、IP子网、客户VLAN标签、全局VLAN标签。流可基于以下各项中的一或多个来定义：源MAC地址、目的地MAC地址、源IP地址、目的地IP地址、隧道端点的入端口以及例如与套接字相关联的传输协议端口。隧道端点104将相应规则和对应网络标识符存储在规则映射表144中的条目中。隧道端点104基于服务器132和134的MAC地址表示规则映射表144中的每一条目，以产生网络标识符分配表146。网络标识符分配表146基于与网络标识符相关联的规则而将相应网络标识符映射到服务器132和134的一或多个对应MAC地址。随后隧道端点104将网络标识符分配表146提供到虚拟化管理器108。在接收网络标识符分配表146后，虚拟化管理器108基于虚拟机122、123、124、125、126、127、128以及129的相应使用和配置而将所述虚拟机122、123、124、125、126、127、128以及129的虚拟MAC地址映射到对应网络标识符。虚拟化管理器108随后将这些映射存储在MAC映射表148中。假设这些虚拟机属于企业实体，且服务器132和134将两个不同服务提供到企业实体例如印刷服务和邮件服务。如果虚拟机122、123、124以及125使用由服务器132提供的服务，那么虚拟化管理器108将虚拟机122、123、124以及125的MAC地址映射到映射服务器132的网络标识符。以相同的方式，如果虚拟机126、127、128以及129使用由服务器134提供的服务，那么虚拟化管理器108将虚拟机126、127、128以及129的MAC地址映射到映射到服务器134的网络标识符。虚拟化管理器108随后将MAC映射表148发送到隧道端点104，所述隧道端点104将MAC映射表148存储在本地存储装置中。隧道端点104随后基于MAC映射表148来更新本地MAC地址表144。这些条目可指示隧道106为出接口。应注意，也可基于第2层MAC地址学习而填入MAC地址表144的一或多个条目。举例来说，在学习服务器132和134的MAC地址后，隧道端点104分别产生包括映射到端口133和135的服务器132和134的MAC地址的相应条目作为出端口。在识别具有与虚拟MAC地址中的一个相关联的目的地地址的分组后，隧道端点104用隧道封装标头来封装分组并将封装后的分组经由隧道108发送到隧道端点102。隧道端点102解封装封装标头并将分组转发到对应虚拟机。映射表图1B说明根据本发明的一实施例的用于隧道的促进基于规则的网络标识符映射的示例性MAC地址表。在这个实例中，MAC地址表142将MAC地址和对应VLAN标识符映射到接口。假设服务器132和134分别具有MAC地址136和138。如结合图1A所描述，在分别学习来自接口133和135的这些MAC地址后，隧道端点104创建将MAC地址136和其VLAN110映射到接口133的条目以及将MAC地址138和其VLAN110映射到接口135的另一条目。类似地，假设虚拟机122、123、124、125、126、127、128以及129分别具有MAC地址152、153、154、155、156、157、158以及159。基于MAC映射表148，隧道端点104为MAC地址152、153、154、155、156、157、158以及159创建相应条目。这些条目中的每一个将对应MAC地址和其VLAN110映射到隧道108。这允许隧道端点104经由隧道108转发具有这些MAC地址中的一个的分组。图1C说明根据本发明的一实施例的用于隧道的促进基于规则的网络标识符映射的示例性规则映射表。在这个实例中，规则映射表144将相应规则映射到对应网络标识符。如结合图1A所描述，假设分别针对服务器132和134定义两个规则172和174。举例来说，规则172和174可分别指定MAC地址136和138作为源地址。规则映射表144将规则172和174分别映射到VNI162和164。在一些实施例中，规则映射表144进一步将序列号1和2分别映射到规则172和174。这些序列号可以是规则标识符，且在隧道端点104处依序产生。因为MAC地址136和138与VLAN110相关联，所以规则映射表144可进一步包含VLAN110。图1D说明根据本发明的一实施例的用于隧道的促进基于规则的网络标识符映射的示例性网络标识符分配表。在这个实例中，网络标识符分配表146将相应规则到VNIrule-to-VNI映射表示为一或多个MAC地址到VNIMACaddress-to-VNI映射。举例来说，规则映射表144中的规则172和174分别与MAC地址136和138相对应。因此，网络标识符分配表146将MAC地址136和138分别映射到对应VNI162和164。此外，因为VNI162和164与隧道106相关联，所以网络标识符分配表146将VNI162和164进一步映射到对应隧道106。在一些实施例中，基于隧道端点102和104的交换标识符例如IP地址来在网络标识符分配表146中识别隧道106。因为虚拟化管理器108能够处理MAC地址到VNI映射，所以虚拟管理器可由虚拟化管理器108产生针对虚拟MAC地址管理的对应映射。通过这种方式，可以在不修改虚拟化管理器108的情况下实施基于规则的网络标识符分配。图1E说明根据本发明的一实施例的促进基于规则的网络标识符映射的示例性MAC映射表。在这个实例中，MAC映射表146基于网络标识符分配表146而将虚拟机的虚拟MAC地址映射到对应网络标识符。如结合图1A所描述，因为虚拟机122、123、124以及125与服务器132的MAC地址136其映射到VNI162相对应，所以MAC映射表148将MAC地址152、153、154以及155映射到VNI162。以相同的方式，MAC映射表148将MAC地址156、157、158以及159映射到VNI164。虚拟化管理器108随后将MAC映射表148提供到隧道端点104。互连交换机的网络图2说明根据本发明的一实施例的操作为具有基于规则的网络标识符映射支持的隧道端点的示例性互连交换的网络。如图2中所说明，隧道端点104为交换机网络200，所述网络200还包含交换机201、202、203以及205。网络200可操作为用于隧道106的单一隧道端点。本文中，服务器132和134耦合到交换机104。在这个实例中，网络130耦合到交换机202。在一些实施例中，网络200表示为具有虚拟MAC地址和虚拟IP地址的虚拟交换机210。隧道端点102将虚拟交换机210视作用于隧道106的远程隧道端点并使用虚拟IP和或MAC地址来识别虚拟交换机210。举例来说，随后可使用隧道端点102的IP地址和虚拟交换机210的虚拟IP地址来识别隧道106。为操作为单一隧道端点，在网络200的相应交换机之中共用MAC地址表142和规则映射表144。在一些实施例中，网络200为TRILL网络且网络200中的相应交换机为TRILLRBridge。在网络200中转发的交换机间分组可基于封装从具有TRILL标头的终端装置接收到的以太网分组。在一些另外实施例中，网络200为IP网络，且网络200的相应交换机，例如交换机104，为支持IP的交换机，其计算并维持本地IP路由表例如路由信息库或RIB，且能够基于其IP地址转发分组。在这种情况下，网络200中的交换机之间的通信是基于IP或基于IP的隧道。这类隧道协议的实例包含但不限于VXLAN、GRE、L2TP以及MPLS。在一些实施例中，网络200为网状架构交换机在这种情况下，也可将网络200称作网状架构交换机200。网状架构交换机200由网状架构交换标识符例如网状架构标签来识别并分配到所述网状架构交换标识符。网状架构交换机200的相应成员交换机与网状架构交换标识符相关联。这允许成员交换机指示其为网状架构交换机200的成员。在一些实施例中，不论新成员交换机何时加入网状架构交换机200，网状架构交换标识符都与新成员交换机相关联。此外，为网状架构交换机200的相应成员交换机分配交换标识符例如RBridge标识符、光纤通道FC域ID标识符或IP地址。这一交换标识符识别交换机200网状架构中的成员交换机。网状架构标签可包含在用于任何网状架构间和或网状架构内通信的分组的标头中。网络200中的交换机使用边缘端口来与终端装置例如非成员交换机通信，且使用交换机间端口来与其它成员交换机通信。举例来说，交换机104经由边缘端口例如端口136耦合到服务器132，且经由交换机间端口和一或多个链路耦合到交换机201、202、203以及205。经由边缘端口的数据通信可基于以太网且经由间交换机端口的数据通信可基于网状架构封装协议例如VXLAN或TRILL。应注意，经由交换机间端口的控制消息交换可基于不同的协议例如IP或FC协议。假设交换机104接收从服务器132发往虚拟机122的分组。这一分组可以是具有MAC地址152作为目的地地址的以太网帧。交换机104例如根据MAC地址表142确定应经由隧道106转发分组。交换机104随后在网络200内用转发分组的网状架构封装标头来封装分组。因为网络130耦合到交换机202，所以为经由隧道106发起转发，交换机104将网状架构封装标头的目的地地址设置为交换机202的交换标识符。举例来说，如果网络200为TRILL网络，那么网状架构封装标头可以是TRILL标头，且网状架构封装标头的目的地地址可以是交换机202的RBridge标识符。交换机104随后将封装后的分组经由网络200发送到交换机202。在接收封装后的分组后，交换机202确定网状架构封装标头的目的地地址分配到本地交换机。交换机202随后解封装网状架构封装标头以检索内部分组即，以太网帧。交换机202根据MAC地址表142确定可经由隧道106到达MAC地址152。交换机202随后用隧道封装标头例如VXLAN标头来封装分组且根据MAC映射表148分配隧道封装标头中的VNI162。操作图3A展示根据本发明的一实施例的说明隧道端点将网络标识符分配到规则的示例性过程的流程图。在操作期间，隧道端点获得对业务进行分类的规则操作302，且将网络标识符分配到所获得的规则操作304。隧道端点随后在本地规则映射表中创建条目以将规则映射到对应网络标识符操作306。这一网络标识符可由网络管理员提供或由隧道端点例如基于依序产生产生。任选地，隧道端点将例如序列号和VLAN标识符的额外信息并入到映射中操作308。图3B展示根据本发明的一实施例的说明隧道端点将网络标识符分配表提供到虚拟化管理器的示例性过程的流程图。在操作期间，隧道端点表达与对应本地MAC地址例如本地学习MAC地址相关联的规则映射表中的相应规则操作332。隧道端点将隧道标识符和网络标识符映射到规则映射表中的相应本地MAC地址操作334。隧道端点创建网络标识符分配表操作336。对于相应本地MAC地址，隧道端点在将本地MAC地址映射到对应隧道标识符和网络标识符的网络标识符分配表中创建条目操作338。隧道标识符随后为虚拟化管理器产生包括网络标识符分配表的控制消息操作340。隧道端点确定与虚拟化管理器相关联的出端口操作342，且经由所确定的出端口发射控制消息操作344。图3C展示根据本发明的一实施例的说明隧道端点处理从虚拟化管理器接收到的MAC映射表的示例性过程的流程图。隧道端点从来自虚拟化管理器的通知消息获得MAC映射表操作352。隧道端点获得相应远程MAC地址例如虚拟机的虚拟MAC地址与来自MAC映射表的对应隧道标识符和网络标识符之间的映射操作354。隧道端点从通知消息获得与相应远程MAC地址相关联的VLAN信息操作356。对于相应远程MAC地址，隧道端点在将远程MAC地址映射到对应VLAN标识符和隧道标识符的MAC地址表中创建条目操作358。图4展示根据本发明的一实施例的说明隧道端点转发分组的示例性过程的流程图。在操作期间，隧道端点经由本地端口接收分组操作402，且基于分组中的一或多个字段来确定与分组相关联的规则操作404。隧道端点随后基于所确定的规则来确定网络标识符操作406，且基于分组的目的地地址例如目的地MAC地址来识别隧道操作408。隧道端点用与隧道相关联的封装标头来封装分组操作410。隧道端点将本地和远程隧道端点标识符例如IP地址分别设置为封装标头的源和目的地地址。隧道端点确定与隧道相关联的出端口操作414，且经由所确定的出端口发射封装后的分组操作416。示例性交换机图5说明根据本发明的一实施例的用于隧道的具有基于规则的网络标识符映射支持的示例性隧道端点。在这个实例中，交换机500包含：数个通信端口502、分组处理器510、隧道管理模块530、网络标识符模块532、规则管理模块520以及存储装置550。交换机500还可包含交换机模块，例如交换机500的处理硬件例如ASIC芯片。分组处理器510从接收到的分组提取并处理标头信息。分组处理器510可在分组的标头中识别与交换机相关联的交换标识符。在一些实施例中，交换机500维持网状架构交换机中的成员关系，如结合图1所描述，其中交换机500还包含网状架构交换模块540。网状架构交换模块540维持存储装置550中的配置数据库，其维持网状架构交换机内的每一交换机的配置状态。网状架构交换模块540维持网状架构交换机的状态，使用所述状态以加入其它交换机。在一些实施例中，交换机500可经配置以结合远程交换机操作为以太网交换机。通信端口502可包含交换机间通信通道以供用于在网状架构交换机内通信。这一交换机间通信通道可经由普通通信端口且基于任何开放或专有格式实施。通信端口502还可包含一或多个扩展通信端口以供用于相邻网状架构交换机之间的通信。通信端口502可包含一或多个TRILL端口，所述一或多个TRILL端口能够接收封装在TRILL标头中的帧。通信端口502还可包含能够接收IP包的一或多个IP端口。IP端口能够接收IP包并可经配置有IP地址。分组处理器510可处理TRILL封装的帧和或IP包例如隧道封装的分组。在操作期间，隧道管理模块530将交换机500操作为隧道端点并维持对应隧道。规则管理模块520获得一或多个规则。网络标识符管理模块532将网络标识符分配到规则映射表中的相应规则。规则管理模块520可基于本地学习MAC地址来表示规则，并将所述规则映射到对应网络标识符以产生网络标识符分配表。网络标识符管理模块532从MAC映射表获得远程MAC地址到网络标识符映射，并相应地更新本地MAC地址表。在一些实施例中，隧道管理模块530将交换机500作为分布式隧道端点与多个服务隧道的另一交换机一起操作。交换机500和另一交换机与指示分布式隧道端点的IP地址相关联。分组处理器510用封装标头来封装分组并将IP地址设置为封装标头的源地址。隧道管理模块530可从交换机500和另一交换机中选择分发主装置distributionmaster。应注意，上述模块可以硬件以及软件实施。在一个实施例中，这些模块可以存储于存储器中的计算机可执行指令实施，所述存储器耦合到交换机500中的一或多个处理器。在执行时，这些指令使得处理器进行前述功能。综上所述，本发明的实施例提供促进基于规则的网络标识符以分离隧道中的业务的交换机和方法。在一个实施例中，交换机包含存储装置、规则管理模块、网络标识符模块以及分组处理器。在操作期间，规则管理模块确定对业务进行分类的规则。网络标识符模块随后将与隧道相关联的网络标识符分配到规则，且在存储装置中存储网络标识符与第一媒体存取控制MAC地址之间的第一映射。可本地学习第一MAC地址，且所述第一MAC地址可表示规则。分组处理器为虚拟机的虚拟化管理器产生包括第一映射的控制分组，且从来自虚拟化管理器的通知分组获得第二映射，所述第二映射将虚拟机的第二MAC地址和隧道的标识符映射到网络标识符。本文中所描述的方法和过程可实施为代码和或数据，所述代码和或数据可存储于计算机可读非暂时性存储介质中。当计算机系统读取并且执行存储于计算机可读非暂时性存储介质上的代码和或数据时，计算机系统进行以数据结构和代码形式实施且存储在介质内的方法和过程。本文中所描述的方法和过程可由硬件模块或设备执行和或包含在硬件模块或设备中。这些模块或设备可包含但不限于专用集成电路ASIC芯片、现场可编程门阵列FPGA、在特定时间执行特定软件模块或一段代码的专用处理器或共享处理器和或目前已知或随后开发的其它可编程逻辑装置。当硬件模块或设备启动时，这些硬件模块或设备进行其内部所包含的方法和过程。仅出于说明和描述的目的呈现本发明的实施例的前述描述。所述描述并不意欲为详尽的或限制本公开。因此，许多修改和变化对于所属领域的技术人员来说将是显而易见的。本发明的范围由随附权利要求书界定。

权利要求：1.一种交换机，其包括：存储装置；规则管理电路，其经配置以在所述存储装置中存储第一映射，所述第一映射将隧道的虚拟网络标识符映射到用于对业务进行分类的规则，其中所述虚拟网络标识符识别与所述隧道相关联的虚拟化网络；网络标识符电路，其经配置以：为虚拟机的虚拟化管理器产生控制分组，所述控制分组包括用于相应本端装置的所述第一映射的表示；以及从来自所述虚拟化管理器的通知分组获得第二映射，所述第二映射将所述虚拟网络标识符映射到所述虚拟机的标识符和所述隧道的标识符。2.根据权利要求1所述的交换机，其中分组处理器进一步经配置以：用封装标头来封装发往所述虚拟机的分组；且基于所述第二映射将所述虚拟网络标识符并入所述封装标头中。3.根据权利要求1所述的交换机，其进一步包括隧道管理电路，所述隧道管理电路经配置以将所述交换机操作为用于所述隧道的隧道端点，其中所述交换机与分配到所述隧道端点的因特网协议IP地址相关联。4.根据权利要求3所述的交换机，其中所述隧道端点基于隧道协议而操作，且其中所述隧道协议是以下各项中的一个：虚拟可扩展LANVXLAN、通用路由封装GRE、使用GRE的网络虚拟化NVGRE、第2层隧道协议L2TP以及多协议标签交换MPLS。5.根据权利要求1所述的交换机，其中所述规则是基于以下各项中的一或多个：流定义、分配到由流定义来定义的流的流标识符、媒体存取控制MAC地址、IP地址、IP子网、客户VLAN标签、服务VLAN以及全局VLAN标签。6.根据权利要求5所述的交换机，其中所述流定义识别属于流的分组，且其中所述流定义是基于以下各项中的一或多个：所述分组的源MAC地址、所述分组的目的地MAC地址、所述分组的源IP地址、所述分组的目的地IP地址、所述隧道端点的入端口以及传输协议端口。7.根据权利要求1所述的交换机，其中所述交换机为互连交换机的网络的成员，基于网络架构标识符来识别所述交换机，其中所述互连交换机的网络操作为用于所述隧道的隧道端点。8.根据权利要求1所述的交换机，其中所述虚拟网络标识符为VXLAN网络标识符VNI。9.一种方法，其包括：在本地存储装置中存储第一映射，所述第一映射将隧道的虚拟网络标识符映射到用于对业务进行分类的规则，其中所述虚拟网络标识符识别与所述隧道相关联的虚拟化网络；为虚拟机的虚拟化管理器产生控制分组，所述控制分组包括用于相应本端装置的所述第一映射的表示；以及从来自所述虚拟化管理器的通知分组获得第二映射，所述第二映射将所述虚拟网络标识符映射到所述虚拟机的标识符和所述隧道的标识符。10.根据权利要求9所述的方法，其进一步包括：用封装标头来封装发往所述虚拟机的分组；以及基于所述第二映射将所述虚拟网络标识符并入所述封装标头中。11.根据权利要求9所述的方法，其进一步包括将所述交换机操作为用于所述隧道的隧道端点，其中所述交换机与分配到所述隧道端点的因特网协议IP地址相关联。12.根据权利要求11所述的方法，其中所述隧道端点基于隧道协议而操作，且其中所述隧道协议是以下各项中的一个：虚拟可扩展LANVXLAN、通用路由封装GRE、使用GRE的网络虚拟化NVGRE、第2层隧道协议L2TP以及多协议标签交换MPLS。13.根据权利要求9所述的方法，其中所述规则是基于以下各项中的一或多个：流定义、分配到由流定义来定义的流的流标识符、媒体存取控制MAC地址、IP地址、IP子网、客户VLAN标签、服务VLAN以及全局VLAN标签。14.根据权利要求13所述的方法，其中所述流定义识别属于流的分组，且其中所述流定义是基于以下各项中的一或多个：所述分组的源MAC地址、所述分组的目的地MAC地址、所述分组的源IP地址、所述分组的目的地IP地址、所述隧道端点的入端口以及传输协议端口。15.根据权利要求9所述的方法，其中所述交换机为互连交换机的网络的成员，基于网络架构标识符来识别所述交换机，其中所述互连交换机的网络操作为用于所述隧道的隧道端点。16.根据权利要求9所述的方法，其中所述虚拟网络标识符为VXLAN网络标识符VNI。17.一种计算机系统；其包括：存储装置；处理器；以及非暂时性计算机可读存储介质，其存储指令，所述指令在由所述处理器执行时使得所述处理器进行方法，所述方法包括：在所述存储装置中存储第一映射，所述第一映射将隧道的虚拟网络标识符映射到用于对业务进行分类的规则，其中所述虚拟网络标识符识别与所述隧道相关联的虚拟化网络；为虚拟机的虚拟化管理器产生控制分组，所述控制分组包括用于相应本端装置的所述第一映射的表示；以及从来自所述虚拟化管理器的通知分组获得第二映射，所述第二映射将所述虚拟网络标识符映射到所述虚拟机的标识符和所述隧道的标识符。18.根据权利要求17所述的计算机系统，其中所述方法进一步包括：用封装标头来封装发往所述虚拟机的分组；以及基于所述第二映射将所述虚拟网络标识符并入所述封装标头中。19.根据权利要求18所述的计算机系统，其中所述方法进一步包括将交换机操作为用于所述隧道的隧道端点，其中所述交换机与分配到所述隧道端点的因特网协议IP地址相关联。20.根据权利要求18所述的计算机系统，其中所述规则是基于以下各项中的一或多个：流定义、分配到由流定义来定义的流的流标识符、源MAC地址、源IP地址、IP子网、客户虚拟区域网络VLAN标签以及全局VLAN标签。

百度查询： 安华高科技股份有限公司 基于规则的网络标识符映射

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD