網(wǎng)絡(luò)虛擬化的制作方法
【專利摘要】本公開的實(shí)施例可包括方法��、系統(tǒng)以及具有可執(zhí)行指令的計(jì)算機(jī)可讀介質(zhì)。網(wǎng)絡(luò)虛擬化的一種示例的方法可包括:由具有物理資源和/或虛擬資源的數(shù)據(jù)中心提供多個(gè)虛擬租戶數(shù)據(jù)中心(tDatacenter)�,每個(gè)tDatacenter與其他tDatacenter隔離。租戶虛擬局域網(wǎng)(T-VLAN)關(guān)聯(lián)到所述多個(gè)tDatacenter中的每個(gè)�,且端到端不變網(wǎng)絡(luò)虛擬局域網(wǎng)(VLAN)身份(VID)標(biāo)簽(T-VID)的值關(guān)聯(lián)到特定的T-VLAN。在邊緣網(wǎng)絡(luò)邊界將與所述特定的T-VLAN關(guān)聯(lián)的網(wǎng)絡(luò)數(shù)據(jù)包修改為包括所述T-VID����。所述T-VID配置為具有超過4096個(gè)的可能值。
【專利說明】網(wǎng)絡(luò)虛擬化
【背景技術(shù)】
[0001]隨著計(jì)算系統(tǒng)尺寸的減小���,客戶機(jī)-服務(wù)器計(jì)算設(shè)置的出現(xiàn)�����,以及更便宜的網(wǎng)絡(luò)的可用性���,數(shù)據(jù)中心不再需要位于集中的位置和/或安置在特定的數(shù)據(jù)中心內(nèi)。與互聯(lián)網(wǎng)關(guān)聯(lián)的基礎(chǔ)設(shè)施可用于提供網(wǎng)絡(luò)資源的某些部分����,例如,分布式資源之間的通信���。
[0002]云計(jì)算可提供經(jīng)由網(wǎng)絡(luò)(例如互聯(lián)網(wǎng))的對計(jì)算系統(tǒng)資源的按需訪問�,和/或提供軟件作為服務(wù)。在之前的計(jì)算配置中���,專用的數(shù)據(jù)中心資源可能已經(jīng)僅分配給了單個(gè)租戶(tenant),專用的數(shù)據(jù)中心資源包括服務(wù)器和存儲資源���。數(shù)據(jù)和軟件可能已經(jīng)包含在專用的數(shù)據(jù)中心資源上�。隨著云計(jì)算的出現(xiàn)���,像數(shù)據(jù)中心這樣的可包括服務(wù)器���、存儲資源、網(wǎng)絡(luò)資源和/或軟件的計(jì)算系統(tǒng)可根據(jù)需要提供給多個(gè)租戶(例如��,數(shù)據(jù)中心作為服務(wù)(datacenter-as-a-service))����。
【專利附圖】
【附圖說明】
[0003]圖1示出了根據(jù)本公開的一種示例的數(shù)據(jù)中心。
[0004]圖2示出了根據(jù)本公開的具有支持將數(shù)據(jù)中心虛擬化到許多獨(dú)立的tDatacenter的架構(gòu)的一種示例的網(wǎng)絡(luò)�����。
[0005]圖3示出了與根據(jù)本公開的多租戶數(shù)據(jù)中心計(jì)算系統(tǒng)關(guān)聯(lián)的示例的幀定義�����。
[0006]圖4不出了根據(jù)本公開的T-VLAN的骨干邊緣橋。
[0007]圖5不出了根據(jù)本公開的vSwitch的骨干邊緣橋��。
[0008]圖6不出了根據(jù)本公開的pSwitch的骨干邊緣橋����。
【具體實(shí)施方式】
[0009]本公開的實(shí)施例可包括方法、系統(tǒng)及具有可執(zhí)行指令的計(jì)算機(jī)可讀介質(zhì)�。一種網(wǎng)絡(luò)虛擬化的示例的方法可包括由具有物理資源和/或虛擬資源的數(shù)據(jù)中心提供多個(gè)虛擬租戶數(shù)據(jù)中心(tDatacenter),每個(gè)tDatacenter與其他tDatacenter隔離。租戶虛擬局域網(wǎng)(T-VLAN)與多個(gè)tDatacenter的每個(gè)關(guān)聯(lián)�����,且端到端不變網(wǎng)絡(luò)虛擬局域網(wǎng)(VLAN)身份(VID)標(biāo)簽(T-VID)的值與特定的T-VLAN關(guān)聯(lián)����。在邊緣網(wǎng)絡(luò)邊界將與特定的T-VLAN關(guān)聯(lián)的網(wǎng)絡(luò)數(shù)據(jù)包修改為包括T-VID。T-VID配置為具有超過4096個(gè)可能值�����。
[0010]本文所使用的物理數(shù)據(jù)中心(pDatacenter)是用于數(shù)據(jù)(例如���,信息)的存儲�、管理以及通信的物理網(wǎng)絡(luò)計(jì)算系統(tǒng)。pDatacenter可包括像服務(wù)器這樣的物理資源��、網(wǎng)絡(luò)資源(例如����,骨干網(wǎng)絡(luò)構(gòu)造、通信連接����、802.1Q兼容的網(wǎng)絡(luò)設(shè)備����,等等)、存儲資源(例如��,內(nèi)存)����、第四層至第七層(L4-L7)物理設(shè)備,該第四層至第七層(L4-L7)物理設(shè)備提供例如應(yīng)用遞送控制器���、負(fù)載均衡�����、入侵防護(hù)和/或其他能力���,和/或硬件組件����。pDatacenter可位于集中安裝中�����,或具有地理上分散的組件�����。
[0011]本文所使用的數(shù)據(jù)中心指物理網(wǎng)絡(luò)計(jì)算系統(tǒng)(B卩�����,pDatacenter)�����,但還可包括像虛擬服務(wù)器(vServer或虛擬機(jī)(VM))��、虛擬存儲、虛擬網(wǎng)絡(luò)��、軟件操作系統(tǒng)(OS)��、第四層至第七層(L4-L7)虛擬網(wǎng)絡(luò)服務(wù)���、和/或帶有應(yīng)用(例如�,軟件)這樣的虛擬資源�。用前面帶有“V”的資源表示的虛擬資源指在軟件中建立的資源。
[0012]本文所使用的術(shù)語“數(shù)據(jù)中心(datacenter)”區(qū)別于數(shù)據(jù)中心(data center)(注意:兩個(gè)詞)���,因?yàn)閿?shù)據(jù)中心(data center)指計(jì)算系統(tǒng)可位于其內(nèi)的區(qū)域(例如��,房間、建筑物�、校園)。因此�����,數(shù)據(jù)中心(datacenter)可位于數(shù)據(jù)中心(data center)中����。
[0013]本文所使用的術(shù)語“tDatacenter”指租戶數(shù)據(jù)中心。也即,可將數(shù)據(jù)中心虛擬化為多個(gè)tDatacenter�����。tDatacenter可具有分配到特定的tDatacenter并因此專用于特定的用戶(例如���,tDatacenter的租戶)的(例如�,數(shù)據(jù)中心的)物理資源和虛擬資源�����。由于分配到一個(gè)tDatacenter的資源(例如,服務(wù)器���、存儲資源,等等)��、數(shù)據(jù)以及軟件對其他tDatacenter不可用����,一個(gè)tDatacenter可與數(shù)據(jù)中心的其他tDatacenter隔離�����。也即����,tDatacenter不知道與其他tDatacenter關(guān)聯(lián)的資源�����、數(shù)據(jù)和/或軟件����,且該tDatacenter的用戶不能訪問與其他tDatacenter關(guān)聯(lián)的資源�����、數(shù)據(jù)和/或軟件��。
[0014]超過一個(gè)的tDatacenter可使用與另一個(gè)tDatacenter共享的資源���。然而,各自的tDatacenter將不知道該資源正被共享��。例如,物理服務(wù)器可具有在其上實(shí)現(xiàn)的多個(gè)虛擬機(jī)(VM)���,該多個(gè)VM中的一些與一個(gè)tDatacenter關(guān)聯(lián)�����,且該多個(gè)VM中的其他VM與一個(gè)或多個(gè)其他tDatacenter關(guān)聯(lián)�����。因此,每個(gè)tDatacenter可知道物理服務(wù)器以及與一個(gè)特定的tDatacenter關(guān)聯(lián)的VM的存在,但不知道與其他tDatacenter關(guān)聯(lián)的那些VM,或甚至不知道物理服務(wù)器必然由一個(gè)或多個(gè)其他tDatacenter共享的事實(shí)���。
[0015]美國電氣電子工程師協(xié)會(huì)(IEEE) 802.1Q局限于小于4096個(gè)的客戶虛擬局域網(wǎng)(C-VLAN)�,這主要是由于唯一的尋址約束���,該唯一的尋址約束會(huì)阻礙支持大量(B卩���,超過4096)tDatacenter需要的VLAN的數(shù)量的可擴(kuò)展性(假設(shè)每個(gè)tDatacenter至少一個(gè)VLAN,且為了隔離的原因,給定的VLAN僅分配給一個(gè)tDatacenter)����。IEEE802.1Q標(biāo)準(zhǔn)還定義了4096個(gè)堆疊VLAN (S-VLAN)0使用IEEE802.1ad (常稱為“QinQ”)協(xié)議的S-VLAN可確定大約一千六百萬個(gè)分離的VLAN。但是����,在許多數(shù)據(jù)中心使用模型中,S-VLAN在邊緣消耗��,以提供多信道支持�����。此外,S-VLAN不提供MAC虛擬化���,以支持?jǐn)U展大量的VM���。
[0016]IEEE802.1Qah運(yùn)營商骨干橋接(PBB)標(biāo)準(zhǔn)提供用于用戶以太網(wǎng)數(shù)據(jù)包在運(yùn)營商網(wǎng)絡(luò)上傳輸?shù)腗AC-1n-MAC封裝,其可應(yīng)用于運(yùn)營商網(wǎng)絡(luò)為數(shù)據(jù)中心骨干第二層(L2)構(gòu)造(DBLF)的數(shù)據(jù)中心��,該DBLF具有配置作為數(shù)據(jù)中心的邊緣區(qū)域中的VLAN的用戶網(wǎng)絡(luò)���。然而��,IEEE802.1Q標(biāo)準(zhǔn)VLAN需要將邊緣中的VLAN的12位VLAN身份(VID)標(biāo)簽轉(zhuǎn)換為PBB幀中的24位服務(wù)標(biāo)識符(例如���,骨干服務(wù)實(shí)例標(biāo)識(Ι-SID))。轉(zhuǎn)換的需要不提供與特定的VLAN對應(yīng)的端到端唯一不變標(biāo)簽��。此外�,根據(jù)VLAN的特定的拓?fù)浣Y(jié)構(gòu),可用于一些數(shù)據(jù)中心配置的可用端到端VLAN總數(shù)可仍只有4096�����。非以太網(wǎng)本地解決方案(例如�,虛擬專用LAN服務(wù)(VPLS)、多協(xié)議標(biāo)簽交換(MPLS))缺少在數(shù)據(jù)中心中采用的支持�����,在該數(shù)據(jù)中心中�,以太網(wǎng)是主導(dǎo)技術(shù)。
[0017]因此��,根據(jù)之前的方法����,數(shù)據(jù)中心可虛擬化為例如4096個(gè)tDatacenter,每個(gè)tDatacenter具有VLAN并使用不變標(biāo)簽���,數(shù)據(jù)中心的物理資源和虛擬資源可指定到每個(gè)tDatacenter,并根據(jù)需要(例如,數(shù)據(jù)中心作為服務(wù))分配到一個(gè)tDatacenter��。在商業(yè)云計(jì)算環(huán)境中���,4096個(gè)可能的tDatacenter會(huì)大大地限制可使用該云以獲得數(shù)據(jù)中心作為服務(wù)的租戶的數(shù)量。根據(jù)本公開的一個(gè)或多個(gè)實(shí)施例�,提供將數(shù)據(jù)中心虛擬化為超過4096個(gè)tDatacenter的方法和裝置。[0018]一個(gè)或多個(gè)網(wǎng)絡(luò)可在數(shù)據(jù)中心上實(shí)現(xiàn)�,例如物理局域網(wǎng)(PLAN)和/或虛擬局域網(wǎng)(VLAN)0與特定的tDatacenter關(guān)聯(lián)的特定類型的VLAN在本文稱為T-VLAN�����。在數(shù)據(jù)中心內(nèi)傳遞的數(shù)據(jù)包可包括端到端可變VID��,該端到端可變VID確定該數(shù)據(jù)包為與特定的VLAN關(guān)聯(lián)�����。更具體地��,租戶VID (T-VID)可為端到端可變VID��,該端到端可變VID確定數(shù)據(jù)包為與特定的T-VLAN關(guān)聯(lián)���。
[0019]根據(jù)本公開的一個(gè)或多個(gè)實(shí)施例,數(shù)據(jù)中心可虛擬化為超過4096個(gè)tDatacenter并通過使用比傳統(tǒng)的VID更大的T-VID供應(yīng)T-VLAN來提供網(wǎng)絡(luò)隔離�����。根據(jù)各種實(shí)施例���,可使用具有超過12位的比特位的T-VID����,其在數(shù)據(jù)中心上能夠支持超過4096個(gè)T-VLAN實(shí)例�。例如,24位的T-VID能夠支持超過一千六百萬個(gè)的T-VLAN�����。根據(jù)一些實(shí)施例��,至少一個(gè)T-VLAN可指定給每個(gè)tDatacenter���。因此,使用24位的T-VID虛擬化T-VLAN并給每個(gè)tDatacenter指定一個(gè)T-VLAN,可在數(shù)據(jù)中心上實(shí)現(xiàn)超過一千六百萬個(gè)的tDatacenter�����。然而����,本公開的實(shí)施例不局限于將單個(gè)T-VLAN指定給tDatacenter����。也即,根據(jù)本公開的實(shí)施例�,為了給定的tDatacenter內(nèi)的網(wǎng)絡(luò)連通性并仍然使每個(gè)數(shù)據(jù)中心超過4096個(gè)的tDatacenter能夠虛擬化,可將一個(gè)或多個(gè)T-VLAN分配給每個(gè)tDatacenter����。
[0020]圖1示出了根據(jù)本公開的一種示例的數(shù)據(jù)中心�����。本公開的實(shí)施例不局限于圖1中所示的大大簡化的特定的數(shù)據(jù)中心100設(shè)置和/或組件配置���。數(shù)據(jù)中心100可包括與圖1中所示的那些不同的數(shù)量和類型的資源(例如,服務(wù)器��、網(wǎng)絡(luò)資源��、存儲資源)����。例如,數(shù)據(jù)中心100可包括其他和/或不同的計(jì)算設(shè)備�����。數(shù)據(jù)中心100可為可包括客戶機(jī)計(jì)算設(shè)備的更大的計(jì)算系統(tǒng)的一部分����、和/或與網(wǎng)絡(luò)104 (例如,互聯(lián)網(wǎng))通信地耦合的數(shù)據(jù)中心的其他部分。
[0021]圖1示出了一種以太網(wǎng)架構(gòu)�,該以太網(wǎng)架構(gòu)使得數(shù)據(jù)中心100進(jìn)一步虛擬化為大量的tDatacenter成為可能。tDatacenter可為租戶上下文虛擬化數(shù)據(jù)中心���。如上面所討論的����,tDatacenter作為與其他數(shù)據(jù)中心隔離的分離的數(shù)據(jù)中心呈現(xiàn)給用戶���。來自常見的底層數(shù)據(jù)中心的物理服務(wù)器(PServer)和/或基于軟件的虛擬服務(wù)器(vServer)、存儲資源和網(wǎng)絡(luò)資源可指定給可能成千上萬(或更多)的tDatacenter�����。例如�,持續(xù)使用工業(yè)標(biāo)準(zhǔn)IEEE802.1Q數(shù)據(jù)中心骨干構(gòu)造,pServer和vServer的數(shù)量可超過好幾萬�,且虛擬機(jī)(VM)的量可超過幾十萬。
[0022]為了簡化����,圖1中示出的數(shù)據(jù)中心100顯示了服務(wù)器(例如,pServerll2)以及網(wǎng)絡(luò)資源(例如�����,骨干網(wǎng)絡(luò)構(gòu)造102、邊緣路由器106�����、上行鏈路108�����、邊緣物理交換機(jī)110)�����,且未顯示存儲資源���。存儲資源可通信地耦合至一個(gè)或多個(gè)服務(wù)器����。存儲資源可包括物理驅(qū)動(dòng)器(例如��,硬盤驅(qū)動(dòng)器���、固態(tài)硬盤)或其他物理非易失性存儲設(shè)備����。物理存儲資源可相當(dāng)于與其他物理資源和虛擬資源關(guān)聯(lián)的虛擬存儲器分配。
[0023]如圖1中所示�����,數(shù)據(jù)中心100可包括經(jīng)由一個(gè)或多個(gè)邊緣路由器106和上行鏈路108通信地耦合至網(wǎng)絡(luò)104的骨干網(wǎng)絡(luò)構(gòu)造102�����。多個(gè)pServer 112可通過多個(gè)邊緣物理交換機(jī)(pSwitch) 110通信地耦合至骨干網(wǎng)絡(luò)構(gòu)造102���。pServer 112可包括物理網(wǎng)絡(luò)接口控制器(PNIC) 114?���?稍趐Serverll2上實(shí)現(xiàn)一個(gè)或多個(gè)VM118,VM118通過虛擬交換機(jī)(vSwitch) 116奉禹合至pNIC114��。VMl 18可配置和/或運(yùn)行為vServer���。
[0024]數(shù)據(jù)中心100可包括比圖1中所示的更多或較少的邊緣路由器106���、上行鏈路108��、邊緣 pSwitchllO�����、pServerll2> pNIC114�、VMl 18 和 / 或 vSwitchll6�����。此外�,數(shù)據(jù)中心100內(nèi)組件的設(shè)置和/或配置可與圖1中所示的不同,且數(shù)據(jù)中心100可進(jìn)一步包括任意兼容的設(shè)置中的存儲資源(未示出)�����。
[0025]在一個(gè)示例的實(shí)現(xiàn)中���,pServer 112端節(jié)點(diǎn)可為機(jī)架中的刀片服務(wù)器(“刀片”)�,例如惠普刀片系統(tǒng)底盤���。以太網(wǎng)端節(jié)點(diǎn)可為其他端節(jié)點(diǎn)實(shí)體中的pNIC114或虛擬網(wǎng)絡(luò)接口控制器(vNIC)�。邊緣pSwitchllO還可位于機(jī)架中(例如����,在交換機(jī)模塊中或機(jī)架的頂部)����。
[0026]根據(jù)一個(gè)示例的實(shí)現(xiàn)����,骨干網(wǎng)絡(luò)構(gòu)造102可為低延時(shí)、高橫截面帶寬以太網(wǎng)網(wǎng)絡(luò)����。骨干網(wǎng)絡(luò)構(gòu)造102可使用多徑和/或哈希路由機(jī)制。由于圖1是數(shù)據(jù)中心100的簡化的表現(xiàn)�����,已省略了一些細(xì)節(jié)�����,例如��,那些為了高可用性可實(shí)現(xiàn)數(shù)據(jù)中心構(gòu)造102的雙冗余的組件����。根據(jù)本公開的一個(gè)或多個(gè)示例,數(shù)據(jù)中心100可包括幾千個(gè)邊緣pSwitchllO����、好幾萬個(gè)pServer 112和/或幾十萬個(gè)VMl 18,或更多。
[0027]租戶上下文(關(guān)于圖2進(jìn)一步討論的應(yīng)用)可直接在pSerVerll2上執(zhí)行���,或可在VMl 18上執(zhí)行���,該VMl 18托管在pServerll2上執(zhí)行的超級監(jiān)視者(hypervisor)上。也稱為虛擬機(jī)管理器的超級監(jiān)視者為在服務(wù)器上執(zhí)行以提供同時(shí)執(zhí)行多個(gè)操作系統(tǒng)(OS)的平臺���,并由此支持主機(jī)pServer上的多個(gè)VM的虛擬化技術(shù)��。vSwitchll6可在超級監(jiān)視器中或PNIC114內(nèi)實(shí)現(xiàn)�。
[0028]上行鏈路108為網(wǎng)絡(luò)用具��,該網(wǎng)絡(luò)用具可包括與和網(wǎng)絡(luò)104通信相關(guān)的OSI第四層至第七層(L4-L7)數(shù)據(jù)中心服務(wù)��,包括安全服務(wù)�,例如防火墻以及入侵防御系統(tǒng)(IPS)、負(fù)載均衡���、和/或應(yīng)用交付控制器(ADC)服務(wù)��。L4-L7層分別指傳輸層���、會(huì)話層����、表示層以及應(yīng)用層���。上行鏈路108通過關(guān)聯(lián)的邊緣路由器106連接至一個(gè)或多個(gè)網(wǎng)絡(luò)104(為了簡化�����,圖1中僅示出一個(gè)網(wǎng)絡(luò))�。具有L4-L7層服務(wù)的網(wǎng)絡(luò)用具還可提供作為獨(dú)立于上行鏈路108的數(shù)據(jù)中心資源��。
[0029]根據(jù)本公開的一個(gè)或多個(gè)示例��,提供具有多租戶架構(gòu)的數(shù)據(jù)中心�����,使得可有效地且安全地共享數(shù)據(jù)中心的物理資源和虛擬資源����。如本文所用的租戶指被允許共享數(shù)據(jù)中心的物理資源和虛擬資源的用戶。但是�,由本公開描述的架構(gòu)和技術(shù)與對應(yīng)于個(gè)人租戶的數(shù)據(jù)中心的資源的物理隔離不同。本公開的網(wǎng)絡(luò)虛擬化技術(shù)不互相排斥���,并因此能夠補(bǔ)充物
理隔離方法�����。
[0030]數(shù)據(jù)中心100的物理組件和虛擬組件可用于實(shí)現(xiàn)一個(gè)或多個(gè)租戶網(wǎng)絡(luò)(tNetwork),例如第一 tNetworkll7 和第二 tNetworkll9�。如圖1 中所不的����,可使用 VMl 18的一部分實(shí)現(xiàn)第一 tNetworkll7,且可使用VM118的另一部分實(shí)現(xiàn)第二 tNetworkll9。更具體地�����,在一些示例中��,可使用來自特定的pServerll2的VM118的一部分實(shí)現(xiàn)第一 tNetworkll7,且可使用來自同樣的pServerll2的VMl 18的另一部分實(shí)現(xiàn)第二tNetworkll9����。還可使用如圖1中所示的包括其全部VM118的整個(gè)特定的pServerll2實(shí)現(xiàn)tNetwork。例如,第一 117和第二 119租戶網(wǎng)絡(luò)可對應(yīng)于同樣的或不同的數(shù)據(jù)中心100租戶��。本公開的實(shí)施例不局限于任意特定的tNetwork配置���。如關(guān)于圖2進(jìn)一步討論的�����,tDatacenter可具有一個(gè)或多個(gè)tNetwork���。
[0031]圖2示出了根據(jù)本公開的具有一種支持將數(shù)據(jù)中心虛擬化為許多獨(dú)立的tDatacenter的架構(gòu)的示例網(wǎng)絡(luò)。為了支持多租戶架構(gòu)�,數(shù)據(jù)中心可虛擬化為多個(gè)tDatacenter,該多個(gè)tDatacenter可包括pServer、vServer���、以及對應(yīng)的存儲器和網(wǎng)絡(luò)資源���。作為一種虛擬產(chǎn)物,tDatacenter可用于提供“數(shù)據(jù)中心作為服務(wù)”�,例如,作為云計(jì)算服務(wù)��。
[0032]租戶上下文是租戶擁有的在數(shù)據(jù)中心上執(zhí)行的一種應(yīng)用或一組應(yīng)用�����。根據(jù)本公開的各種示例��,tDatacenter可相當(dāng)于特定的租戶上下文���。每個(gè)租戶上下文“看到”與個(gè)別的租戶上下文關(guān)聯(lián)的tDatacenter,而不能“看到”與其他租戶上下文關(guān)聯(lián)的tDatacenter����。每個(gè)租戶上下文可管理其租戶上下文內(nèi)的物理和虛擬數(shù)據(jù)中心資源��,例如���,MAC地址�、VLAN����、pServer、vServer,等等���。對應(yīng)于租戶上下文的tDatacenter可具有一個(gè)或多個(gè)租戶網(wǎng)絡(luò)����,例如圖1中所示的。根據(jù)租戶計(jì)算需要的范圍和規(guī)模���,租戶可具有許多租戶上下文�。例如����,租戶上下文可包括面向客戶的網(wǎng)絡(luò)應(yīng)用、內(nèi)部財(cái)務(wù)(例如����,工資單)應(yīng)用、供應(yīng)鏈管理系統(tǒng)����,
坐坐寸寸ο
[0033]與租戶上下文關(guān)聯(lián)的tDatacenter可具有至少一個(gè)具有支持存儲資源和L2網(wǎng)絡(luò)的物理服務(wù)器或虛擬服務(wù)器。更復(fù)雜的tDatacenter可具有高達(dá)數(shù)千個(gè)支持存儲資源和L2/L3網(wǎng)絡(luò)和L4-L7網(wǎng)絡(luò)服務(wù)的物理服務(wù)器和/或虛擬服務(wù)器��?���?赏ㄟ^自動(dòng)化處理創(chuàng)建tDatacenter配置,例如數(shù)據(jù)中心自動(dòng)化工具及其關(guān)聯(lián)的業(yè)務(wù)流程工具,該自動(dòng)化處理可放置并路由數(shù)據(jù)中心中的tDatacenter實(shí)例。物理服務(wù)器或虛擬服務(wù)器����、網(wǎng)絡(luò)資源����、存儲資源�、和/或網(wǎng)絡(luò)服務(wù)可分配給tDatacenter,以實(shí)現(xiàn)配置���。本公開的tDatacenter虛擬化與之前的方法的物理和/或虛擬硬件和/或軟件虛擬化不同��,至少因具有超過12位的T-VID的使用���。
[0034]圖2顯示了具有支持將數(shù)據(jù)中心虛擬化為與租戶上下文關(guān)聯(lián)的許多獨(dú)立的tDatacenter (例如,數(shù)據(jù) 中心可虛擬化為多個(gè)tDatacenter “部分”)的多租戶以太網(wǎng)L2/L3網(wǎng)絡(luò)220。L2/L3層分別指OSI模型數(shù)據(jù)鏈路層以及網(wǎng)絡(luò)層����。網(wǎng)絡(luò)220可架構(gòu)上分為骨干網(wǎng)絡(luò)構(gòu)造222以及多個(gè)不相交的邊緣區(qū)域,包括第一邊緣區(qū)域224-1���,…��,以及第M邊緣區(qū)域224-M�。如果數(shù)據(jù)包不得不遍歷骨干以在不相交的邊緣區(qū)域上的點(diǎn)之間傳輸�����,則邊緣區(qū)域是不相交的。否則��,邊緣區(qū)域是單個(gè)邊緣區(qū)域�。
[0035]網(wǎng)絡(luò)220在每個(gè)邊界處可具有骨干邊緣橋(BEB),例如在邊緣I的邊界示出的MACBEBP34-1���,以及在邊緣M的邊界示出的MAC BEBM234UEB的位置取決于特定的網(wǎng)絡(luò)實(shí)現(xiàn)���。例如,BEB可在vSwitch中或在鄰近的pSwitch中實(shí)現(xiàn)��。BEB可在vSwitch中實(shí)現(xiàn)的時(shí)候�,邊緣區(qū)域可完全實(shí)現(xiàn)虛擬網(wǎng)絡(luò)(vNetwork),并因此不需要為了正確的行為而改變硬件�。
[0036]圖2進(jìn)一步顯示了具有虛擬地位于骨干網(wǎng)絡(luò)構(gòu)造222內(nèi)且向根據(jù)IEEE802.1Q網(wǎng)絡(luò)標(biāo)準(zhǔn)實(shí)現(xiàn)的網(wǎng)絡(luò)220的邊緣區(qū)域224-1和224-M延伸的部分的C-VLAN230。邊緣區(qū)域224-1和224-M分別表示邊緣區(qū)域I和邊緣區(qū)域M��?���?深A(yù)見額外的邊緣區(qū)域,但是為了簡化在圖2中未示出����。在圖2中C-VLAN230標(biāo)注為C-VLAN X����,以表示其可為在網(wǎng)絡(luò)220內(nèi)創(chuàng)建的許多C-VLAN中的一個(gè)���。C-VLAN230顯示為在邊緣區(qū)域224-1和224-M中的每個(gè)中具有多個(gè)C-VLAN端節(jié)點(diǎn)238�。C-VLAN端節(jié)點(diǎn)238具有唯一的MAC地址(例如�,MAC A��、MAC B�����、MACC��、MAC D)�����。
[0037]圖2還顯示了與C-VLAN230關(guān)聯(lián)的若干個(gè)T-VLAN���,包括T_VLANp226以及T-VLANq228�����。T-VLAN226和228顯示為在邊緣pSwitch224_l和224-M的每個(gè)中具有多個(gè)T-VLAN端節(jié)點(diǎn)236����。T-VLAN端節(jié)點(diǎn)236還可具有唯一的虛擬MAC地址(例如,與T-VLANp關(guān)聯(lián)的 tMAC a�、tMAC b、tMAC c 以及 tMAC d ;與 T-VLANq 關(guān)聯(lián)的 tMAC e����、tMAC f、tMAC g 以及 tMAC h)�。[0038]如上文中簡要提到的,MAC BEBP34-1在邊緣I的邊界示出�,且MAC BEBm234_M在邊緣M的邊界示出。隧道232在圖2中顯示����,用于骨干網(wǎng)絡(luò)構(gòu)造222與邊緣區(qū)域224-1和224-M中各自的區(qū)域之間的數(shù)據(jù)包轉(zhuǎn)發(fā)。盡管在圖2中隧道描繪為物理結(jié)構(gòu)�����,應(yīng)理解�,隧道232可在經(jīng)由數(shù)據(jù)包封裝技術(shù)轉(zhuǎn)發(fā)數(shù)據(jù)包期間虛擬地實(shí)現(xiàn)。各自的隧道232終止于MACBEBP34-1 和 MAC BEBm234_M���。
[0039]骨干網(wǎng)絡(luò)構(gòu)造222可為與現(xiàn)有的網(wǎng)絡(luò)220實(shí)現(xiàn)兼容的IEEE802.1Q網(wǎng)絡(luò)�。骨干網(wǎng)絡(luò)構(gòu)造222可支持一個(gè)或多個(gè)C-VLAN,還支持用于多信道的S-VLAN�����。如下面進(jìn)一步討論的�,IEEE802.1Q網(wǎng)絡(luò)可用不包含T-VLAN的pSwitch實(shí)現(xiàn)。不相交的邊緣區(qū)域224-1�����,….�����,224M可因此在骨干網(wǎng)絡(luò)構(gòu)造222和pServer和/或vServer的NIC之間���。
[0040]本公開的多租戶數(shù)據(jù)中心可提供可在tDatacenter之間分配并使用下面進(jìn)一步描述的PBB封裝技術(shù)支持的超過一千六百萬個(gè)的T-VLAN和/或超過4096個(gè)的C-VLAN。根據(jù)本公開的示例���,可與tDatacenter關(guān)聯(lián)并分配給租戶上下文的T-VLAN為802.1Q數(shù)據(jù)中心網(wǎng)絡(luò)的C-VLAN的演進(jìn)�����。數(shù)據(jù)中心網(wǎng)絡(luò)可虛擬化為由幀的C標(biāo)簽部分中的12位客戶VLAN標(biāo)識符(C-VID)標(biāo)注的C-VLAN��。C-VID在數(shù)據(jù)中心范圍內(nèi)是唯一的�。4096個(gè)可能的C-VLAN中的每個(gè)是獨(dú)立的廣播域。C-VLAN可在物理的pSwitch和/或vSwitch中實(shí)現(xiàn)�。對應(yīng)的PNIC和/或vNIC可由在每個(gè)各自的C-VLAN的范圍內(nèi)唯一的常用的48位MAC地址編址。
[0041]對于C-VLAN��,數(shù)據(jù)包轉(zhuǎn)發(fā)可使用學(xué)習(xí)緩存以解析C-VID和目的MAC地址(DMAC)����,從而確定待發(fā)送特定的數(shù)據(jù)包的一個(gè)或多個(gè)端口。例如�,可在表中查找C-VID和DMAC,以確定一個(gè)或多個(gè)端口�。如果DMAC是單播的,那么�����,確定單個(gè)端口�����,如果DMAC是多播組,那么確定端口列表����。廣播MAC可返回由特定的C-VLAN使用的全部端口的端口列表。
[0042]除了用于標(biāo)注T-VLAN實(shí)例的更大的地址空間(例如�����,24位)夕卜�����,T-VLAN可具有與C-VLAN同樣的語義����。對于具有C-VID的數(shù)據(jù)包,適用于IEEE802.1Q標(biāo)準(zhǔn)的VID分配����、轉(zhuǎn)發(fā)�、學(xué)習(xí)/溢出、EVB/虛擬以太網(wǎng)端口聚合器(VEPA)的全部機(jī)制適用于具有更大的T-VID的數(shù)據(jù)包��。
[0043]圖3示出了根據(jù)本公開的與多租戶數(shù)據(jù)中心計(jì)算系統(tǒng)關(guān)聯(lián)的示例的幀定義�����。如之前討論的,T-VID是可具有超過4096個(gè)的可能值且用于唯一地標(biāo)注T-VLAN的(例如���,作為骨干網(wǎng)絡(luò)構(gòu)造中的邊緣T-VLAN或PBB服務(wù)實(shí)例)唯一的端到端不變網(wǎng)絡(luò)身份標(biāo)簽����。也即�,T-VID可確定與特定的T-VLAN關(guān)聯(lián)的數(shù)據(jù)包。這樣�,T-VID可用于容易地加強(qiáng)T-VLAN之間的可驗(yàn)證的隔離。
[0044]可在邊緣網(wǎng)絡(luò)邊界修改網(wǎng)絡(luò)數(shù)據(jù)包以填加或去除T-VID����。如本文所用的,邊緣網(wǎng)絡(luò)邊界指服務(wù)器到網(wǎng)絡(luò)接口���,包括但不限于虛擬服務(wù)器到網(wǎng)絡(luò)接口���。填加的/去除的T-VID可基于端點(diǎn)tMAC地址以及該tMAC地址對應(yīng)的特定的T-VLAN。然后��,可根據(jù)T-VID轉(zhuǎn)發(fā)修改為包括T-VID的數(shù)據(jù)包�。
[0045]根據(jù)各種示例,T-VID可分配給與VM的虛擬網(wǎng)絡(luò)接口控制器(vNIC)接口的虛擬交換機(jī)(vSwitch)端口處的數(shù)據(jù)包,或分配給與pServer的物理網(wǎng)絡(luò)接口控制器(pNIC)接口的物理交換機(jī)(pSwitch)端口處的數(shù)據(jù)包。像vSwitch�����、vNIC�����、vServer和VM這樣的虛擬網(wǎng)絡(luò)組件可在軟件中實(shí)現(xiàn)��,而像pServer���、pSwitch和pNIC這樣的物理網(wǎng)絡(luò)組件可在硬件中實(shí)現(xiàn)�。例如����,vSwitch可在例如超級監(jiān)視者這樣的軟件中實(shí)現(xiàn)。
[0046]根據(jù)多個(gè)實(shí)施例����,BEB可將每個(gè)T-VLAN封裝為標(biāo)準(zhǔn)PBB幀中的IEEE802.1Qah運(yùn)營商骨干橋接服務(wù)實(shí)例�。標(biāo)準(zhǔn)的改變是B-VLAN以太網(wǎng)類型可全局配置為C-VLAN以太網(wǎng)類型(除由標(biāo)準(zhǔn)指定的S-VLAN以太網(wǎng)類型外)。幀的服務(wù)ID可設(shè)置等于T-VLAN的T-VID����。以此方式�,24位的T-VID可用于使得待支持的超過一千六百萬個(gè)的T-VLAN不依賴拓?fù)浣Y(jié)構(gòu)成為可能���。將巾貞封裝成IEEE802.1Qah巾貞的封裝功能可發(fā)生在vSwitch中或鄰近的pSwitch中�����。當(dāng)將幀封裝成IEEE802.1Qah幀的封裝功能發(fā)生在pSwitch中時(shí)�����,虛擬以太網(wǎng)端口聚合器(VEPA) 802.1Qbg模式直接概括����。
[0047]T-VID可用于過濾并增強(qiáng)vNIC或pNIC處直接可證的隔離����。T-VID可用于確定T-VLAN的數(shù)據(jù)包,以在運(yùn)輸中(即�,“在線路上”)監(jiān)視。為了數(shù)據(jù)中心內(nèi)的信息的端到端傳輸���,可用多個(gè)協(xié)議及其關(guān)聯(lián)的幀編碼唯一的以及端到端的不變T-VID�。T-VID還可用于定義單播數(shù)據(jù)包、多播數(shù)據(jù)包和廣播數(shù)據(jù)包的轉(zhuǎn)發(fā)行為����。由于T-VID唯一標(biāo)識T-VLAN����,通過包括T-VID,端節(jié)點(diǎn)地址(例如��,MAC地址)僅需要在特定的T-VLAN的上下文中是唯一的���。
[0048]本公開的多租戶數(shù)據(jù)中心架構(gòu)和技術(shù)的一個(gè)優(yōu)點(diǎn)是:數(shù)據(jù)包可在其上傳輸?shù)暮诵牡拈_放系統(tǒng)互聯(lián)(OSI)第二層(L2)(即����,數(shù)據(jù)鏈路層)構(gòu)造可為使用標(biāo)準(zhǔn)802.1Qah封裝的數(shù)據(jù)包的標(biāo)準(zhǔn)IEEE802.1Q網(wǎng)絡(luò)���,包括用C標(biāo)簽替換B標(biāo)簽的數(shù)據(jù)包配置��。本公開的多租戶數(shù)據(jù)中心架構(gòu)和技術(shù)還提供封裝的端節(jié)點(diǎn)MAC地址和外部MAC地址的多對一比��,這可減小核心802.1Q網(wǎng)絡(luò)的轉(zhuǎn)發(fā)表需求���。
[0049]圖3示出了用于直接的數(shù)據(jù)中心骨干通信的IEEE802.1Q數(shù)據(jù)包的幀,還示出了正隧道穿越骨干網(wǎng)絡(luò)(例如���,經(jīng)由圖2中所示的隧道232)的T-VLAN數(shù)據(jù)包的IEEE802.1Qah封裝的T標(biāo)簽和T-VLAN頭的幀��。圖3在340顯示了 IEEE802.Qah幀格式C����,其具有MAC地址部分345���,該MAC地址部分345包括目的MAC地址(DMAC)和源MAC地址(SMAC)��,接著該MAC地址部分345的是可選的S標(biāo)簽346�、C標(biāo)簽347����、以及以太網(wǎng)類型的有效負(fù)載(ET-X) 354。在342顯示了幀格式D��,具有MAC地址部分345����,該MAC地址部分345包括DMAC和SMAC,接著該MAC地址部分345的是可選的S標(biāo)簽346���,且終止于以太網(wǎng)類型的有效負(fù)載(ET-X)354�����。但是����,幀格式D包括取代包括在幀格式C中的C標(biāo)簽347的T標(biāo)簽350。在圖3中的343還顯示了另一個(gè)幀格式D���,具有MAC地址部分345���,該MAC地址部分345包括DMAC和SMAC����,接著該MAC地址部分345的是可選的S標(biāo)簽346、可選的C標(biāo)簽347���、T標(biāo)簽350��,且以以太網(wǎng)類型的有效負(fù)載(ET-X)354結(jié)束����。最后,圖3在344顯示了 IEEE802.Qah幀格式E�,具有MAC地址部分345,該MAC地址部分345包括DMAC和SMAC�����,接著該MAC地址部分345的是B標(biāo)簽348��、T標(biāo)簽350���,且以以太網(wǎng)類型的有效負(fù)載(ET-X) 354結(jié)束。
[0050]IEEE802.1Q兼容幀具有可選的C標(biāo)簽347�,該可選的C標(biāo)簽347使得由12位VID標(biāo)注的高達(dá)4096個(gè)VLAN成為可能。具有附加的12位VID的可選的S標(biāo)簽346可插入到(例如�,包括在幀格式C340和D343中的)C標(biāo)簽或(包括在幀格式D342中的)T標(biāo)簽的前面的幀中,以使得多信道支持成為可能��。根據(jù)B標(biāo)簽是否包括以太網(wǎng)類型ET-S或ET-C作為ET-B部分����,B標(biāo)簽與S標(biāo)簽或C標(biāo)簽相同。根據(jù)多種示例����,缺省配置可為B標(biāo)簽具有以太網(wǎng)類型的C標(biāo)簽�����。對B標(biāo)簽的IEEE802.1Qah定義是具有以太網(wǎng)類型的S標(biāo)簽��。
[0051]幀格式D343中的C標(biāo)簽是可選的�����。如果存在C標(biāo)簽�,其使得假如MAC地址具有C-VLAN范圍�,則數(shù)據(jù)包不進(jìn)行修改而在IEEE802.1Q橋上傳輸?�?蛇x的C標(biāo)簽還使得PBBC-VLAN隧道成為可能��,給定的T-VLAN在邊緣處指定使用PBBC-VLAN隧道��。幀格式D使得(使用12位VID轉(zhuǎn)發(fā)的)骨干網(wǎng)絡(luò)構(gòu)造以及(使用24位VID轉(zhuǎn)發(fā)的)邊緣網(wǎng)絡(luò)之間的邊界位于vSwitch或鄰近的pSwitch中�。
[0052]如上面所提到的,T標(biāo)簽可為具有新的以太網(wǎng)類型的新標(biāo)簽���。T標(biāo)簽可具有超過12位的VID (例如24位的VID)(例如����,T-VID),其可用于唯一地標(biāo)注超過4096個(gè)的VLAN��。在一些配置中����,T標(biāo)簽可用于唯一地標(biāo)注高達(dá)大約一千六百萬個(gè)的VLAN,或更多���。T-VID是唯一的,具有全局?jǐn)?shù)據(jù)中心范圍�����,提供網(wǎng)絡(luò)端到端不變性����。T-VID還可具有包括也端到端攜帶的4位優(yōu)先編碼點(diǎn)(PCP)和丟棄資格(D)的附加字節(jié)。24位T-VID和PCP端到端保留在幀中����,且可用于驗(yàn)證VLAN成員。
[0053]T-VID的附加位使得相比于C標(biāo)簽VID的12位將定義超過4096個(gè)的VLAN成為可能�。如果全部網(wǎng)絡(luò)組件可處理具有T標(biāo)簽內(nèi)超過12位的VID,增加可用VLAN的數(shù)量僅僅是用T標(biāo)簽取代C標(biāo)簽標(biāo)注VLAN的問題。但是�����,一些遺留的pSwitch不具有處理在T標(biāo)簽內(nèi)具有超過12位的VID的能力����。因此,實(shí)現(xiàn)具有支持大約一千六百萬個(gè)VLAN的大規(guī)模的網(wǎng)絡(luò)虛擬化的數(shù)據(jù)中心可需要替代或升級不兼容的pSwitch��。
[0054]通過數(shù)據(jù)包封裝實(shí)現(xiàn)的隧道技術(shù)允許隨著數(shù)據(jù)包傳輸T標(biāo)簽�。但是,封裝頭的包含會(huì)導(dǎo)致數(shù)據(jù)包超過標(biāo)準(zhǔn)幀尺寸��。這需要網(wǎng)絡(luò)支持802.3as-2006以太網(wǎng)幀擴(kuò)展(還有802.3-2008)封裝幀�,其允許1500字節(jié)的客戶機(jī)數(shù)據(jù)封裝具有高達(dá)482字節(jié)的封裝頭以及2000字節(jié)的最大幀尺寸。
[0055]映射到T-VID的C-VID用于使得使用T-VLAN結(jié)構(gòu)讓骨干網(wǎng)絡(luò)出現(xiàn)在端節(jié)點(diǎn)中成為可能����。保留一些T-VLAN VID (4096)。高12位可設(shè)置為O x 001且低12位可為骨干網(wǎng)絡(luò)VLAN的C-VID��。tDA和tSA同樣地直接設(shè)置為骨干目的地址(DA)以及源地址(SA)���。骨干VLAN在T-VLAN結(jié)構(gòu)中的嵌入消除了異常路徑�����,以在BEB處理未封裝的數(shù)據(jù)包�����,這大大簡化了控制面���。
[0056]T-VLAN轉(zhuǎn)發(fā)(例如�����,通過例如查找�,將T-VID和tDA解析為一個(gè)或多個(gè)端口)可等同于使用C-VID和DA解析一個(gè)或多個(gè)端口(標(biāo)準(zhǔn)骨干網(wǎng)絡(luò)轉(zhuǎn)發(fā))�。因此����,用此封裝,可如具有T-VID的T-VLAN —樣�����,4096個(gè)可能的C-VLAN可視為在邊緣區(qū)中��,該T-VID在T-VID地址范圍O X 1000至O X IFFF中。這樣����,在邊緣中具有C-VLAN的架構(gòu)等同于802.1Qah網(wǎng)絡(luò)。中貞中包含T標(biāo)簽在網(wǎng)絡(luò)的邊緣的vSwitch中以及對于pNIC鄰近的pSwitch子集是容易實(shí)現(xiàn)的��。
[0057]根據(jù)各種示例����,除了 T標(biāo)簽,T-VLAN可具有與其關(guān)聯(lián)的可選的C標(biāo)簽���。在骨干網(wǎng)絡(luò)構(gòu)造(例如圖2中示出的222)中����,在T-VLAN中的數(shù)據(jù)包轉(zhuǎn)發(fā)可使用C-VID和DMAC解析一個(gè)或多個(gè)端口��。在邊緣區(qū)域中�,可使用T-VID和DMAC解析一個(gè)或多個(gè)端口。在骨干網(wǎng)絡(luò)構(gòu)造中���,T-VLAN在關(guān)聯(lián)的C-VLAN中開通隧道���。由于T-VID不僅在C-VLAN范圍內(nèi)����,在整個(gè)數(shù)據(jù)中心范圍內(nèi)是唯一的���,在邊緣中的轉(zhuǎn)發(fā)不依賴于C-VID�����。
[0058]在PBB802.1Qah幀中��,在邊緣/骨干邊界引入了封裝和解封裝��。此網(wǎng)絡(luò)功能將數(shù)據(jù)包封裝在具有帶有隧道入口 /出口的BEB的MAC地址(B卩��,骨干MAC (B-MAC))的MAC幀中�����,由于在邊緣區(qū)域中,內(nèi)部MAC地址僅用于轉(zhuǎn)發(fā)�,這實(shí)現(xiàn)了僅需要內(nèi)部MAC地址在T-VLAN范圍內(nèi)是唯一的。T-VLAN范圍內(nèi)的MAC地址稱為tMAC地址�。可在tDatacenter的上下文中完全管理tMAC地址����。
[0059]最終����,如果存在tMAC和封裝MAC之間的多對一關(guān)系��,則封裝最小化在骨干網(wǎng)絡(luò)構(gòu)造中可見的MAC地址的數(shù)量��。一些實(shí)現(xiàn)可引起50:1或更大的比��。較大的比減小骨干網(wǎng)絡(luò)構(gòu)造中的橋不得不管理的MAC地址的數(shù)量����,有助于擴(kuò)展至幾十萬個(gè)VM。一些pSwitch轉(zhuǎn)發(fā)緩存可管理大約64000個(gè)實(shí)體���。具有50:1的比����,封裝使得支持在邊緣中具有大約100000-250000個(gè)VM的數(shù)據(jù)中心的骨干橋成為可能���。tMAC地址具有T-VLAN范圍�����,并因此整個(gè)MAC地址空間可從T-VLAN所分配到的tDatacenter內(nèi)管理����。
[0060]圖4不出了根據(jù)本公開的T-VLAN的骨干邊緣橋。圖4不出了 T-VLAN和C-VLAN的骨干邊緣橋(BEB)架構(gòu)�����。PBB起源于提供單個(gè)以太網(wǎng)的地址�,單個(gè)以太網(wǎng)具有大城市或更大規(guī)模上的多樣化的地理位置?���;灸P褪?在隧道穿越骨干以太網(wǎng)的不同的位置存在一組用戶。在推動(dòng)802.1Qah定義的最初的使用模型和tDatacenter使用模型之間存在一些差另1J�����。
[0061]與圖2中所示的C-VLAN230相比�,在最初的PBB模型中的一個(gè)差別是骨干VLAN(B-VLAN)僅作為網(wǎng)絡(luò)的隧道且不直接出現(xiàn)在邊界中的端節(jié)點(diǎn),C-VLAN230從骨干網(wǎng)絡(luò)構(gòu)造222向邊緣區(qū)域224-1和224-M延伸���。在邊緣區(qū)域的C-VLAN可配置作為“標(biāo)準(zhǔn)”C-VLAN、隧道B-VLAN或二者之間的混合����?��!皹?biāo)準(zhǔn)” C-VLAN提供遍歷邊緣以及骨干的端到端VLAN,以提供“遺留”的C-VLAN�����,但不提供T-VLAN的隧道���,且一般不分配給個(gè)人tDatacenter����。作為純粹的隧道的C-VLAN不暴露在邊緣區(qū)域�����。提供T-VLAN隧道的C-VLAN組需要適合骨干多徑模型��,例如最短路徑橋接以及基于哈希的路由����?��;旌螩-VLAN用作C-VLAN以及T-VLAN的隧道��。
[0062]PBB模型采用標(biāo)準(zhǔn)802.1Q網(wǎng)絡(luò)�����。網(wǎng)絡(luò)到BEB的E-組件的1-SID的映射是基于物理端口的且可能地基于網(wǎng)絡(luò)數(shù)據(jù)包中的C標(biāo)簽或S標(biāo)簽的�����。通過將每個(gè)1-SID映射到隧道的B-VID上的BEB中的表確定隧道��。根據(jù)本公開的多租戶架構(gòu)����,T-VLAN具有以太網(wǎng)類型改變的直接映射到1-SID的24位T標(biāo)簽。如果存在C標(biāo)簽����,則C標(biāo)簽可用于直接映射到B標(biāo)簽(其以太網(wǎng)類型在需要時(shí)改變?yōu)镾-VLAN以太網(wǎng)類型),使得在網(wǎng)絡(luò)的邊緣指定B-VLAN隧道��。另外�����,可使用映射表或其他機(jī)制(例如����,哈希)定義指定隧道的B標(biāo)簽,T-VLAN在數(shù)據(jù)中心骨干上通過B標(biāo)簽所指定的隧道傳輸���。
[0063]圖4顯示了與骨干網(wǎng)絡(luò)構(gòu)造462通信的邊緣網(wǎng)絡(luò)460���,骨干網(wǎng)絡(luò)構(gòu)造462和邊緣網(wǎng)絡(luò)460之間具有骨干邊緣邊界464。邊緣網(wǎng)絡(luò)460可包括多個(gè)邊緣橋T-VLAN472和/或邊緣橋C-VLAN474���。骨干網(wǎng)絡(luò)構(gòu)造462可包括多個(gè)骨干橋VLAN476����,包括B-VLAN和/或C-VLAN���。多個(gè)端節(jié)點(diǎn)466通過C/T-組件468通信地耦合至邊緣橋T-VLAN472和/或邊緣橋C-VLAN474���。邊緣處的C/T-組件468可填加或刪除C標(biāo)簽和/或T標(biāo)簽。
[0064]如之前討論的����,通信地耦合至邊緣橋C-VLAN474的端節(jié)點(diǎn)466具有分配給其的MAC地址��,且通信地耦合至邊緣橋T-VLAN472的端節(jié)點(diǎn)466具有分配給其的tMAC地址�����。對于T-VLAN472, tMAC用作“內(nèi)部MAC”�����,“內(nèi)部MAC”為暴露在邊緣網(wǎng)絡(luò)460中的端節(jié)點(diǎn)466��,且MAC用作“外部MAC”����,“外部MAC”為暴露在骨干網(wǎng)絡(luò)中的端節(jié)點(diǎn)466����。每個(gè)IEEE802.Qah,暴露在骨干網(wǎng)絡(luò)中的MAC有時(shí)可稱為骨干MAC (B-MAC)���。對于未封裝的C-VLAN474�����,僅使用MAC0
[0065]骨干邊緣邊界464可為BEB MAC����,與圖2中顯示的MAC BEBP34-1和MACBEBm234_M功能上類似。邊緣網(wǎng)絡(luò)460的邊緣橋T-VLAN472和/或邊緣橋C-VLAN474可經(jīng)由封裝E-組件470與骨干網(wǎng)絡(luò)構(gòu)造462通信���。封裝E-組件470可將幀格式“D”數(shù)據(jù)包封裝成幀格式“E”數(shù)據(jù)包,且可將幀格式“E”數(shù)據(jù)包解封裝為幀格式“D”數(shù)據(jù)包���。封裝E-組件470可傳遞通過未修改的幀格式“C”數(shù)據(jù)包��。
[0066]圖4中顯示的網(wǎng)絡(luò)組件可在單個(gè)設(shè)備或多個(gè)設(shè)備中實(shí)現(xiàn)�,該單個(gè)設(shè)備或多個(gè)設(shè)備可為虛擬的(即��,在軟件中實(shí)現(xiàn))或物理的���。邊緣橋(例如��,472��、474)還可在虛擬以太網(wǎng)端口聚合器(VEPA)模式中運(yùn)行��。
[0067]圖4示出了網(wǎng)絡(luò)中的數(shù)據(jù)包��?����!癆”和“B”為出現(xiàn)在和/或來自于端節(jié)點(diǎn)466的數(shù)據(jù)包���。出現(xiàn)在和/或來自于端節(jié)點(diǎn)466的數(shù)據(jù)包為802.1數(shù)據(jù)包�����。具有tMAC的端節(jié)點(diǎn)與tDatacenter的T-VLAN關(guān)聯(lián)���,且具有MAC的端節(jié)點(diǎn)與C-VLAN關(guān)聯(lián)。如圖4中所表示的�����,具有MAC地址的端節(jié)點(diǎn)466轉(zhuǎn)發(fā)幀格式“A”數(shù)據(jù)包����。幀格式“A”數(shù)據(jù)包指端節(jié)點(diǎn)處的IEEE802.1數(shù)據(jù)包,且包括如下設(shè)置的信息:DA/SA/以太網(wǎng)類型/有效負(fù)載�����。具有tMAC地址的端節(jié)點(diǎn)466轉(zhuǎn)發(fā)幀格式“B”數(shù)據(jù)包。幀格式“B”數(shù)據(jù)包指端節(jié)點(diǎn)處的T-VLAN IEEE802.1數(shù)據(jù)包�,包括如下設(shè)置的信息:tDA/tSA/以太網(wǎng)類型/有效負(fù)載。
[0068]邊緣橋C-VLAN474轉(zhuǎn)發(fā)幀格式“C”數(shù)據(jù)包�����。幀格式“C”數(shù)據(jù)包指骨干處的IEEE802.1數(shù)據(jù)包�,包括如下設(shè)置的信息:DA/SA/C標(biāo)簽/以太網(wǎng)類型/有效負(fù)載。邊緣橋T-VLAN472轉(zhuǎn)發(fā)幀格式“D”數(shù)據(jù)包�。幀格式“D”數(shù)據(jù)包指關(guān)于圖3所討論的幀“D”數(shù)據(jù)包��,包括如下設(shè)置的信息:tDA/tSA/C標(biāo)簽/T標(biāo)簽/以太網(wǎng)類型/有效負(fù)載����。骨干橋B-VLAN476轉(zhuǎn)發(fā)幀格式“E”數(shù)據(jù)包。幀格式“E”數(shù)據(jù)包指T-VLANIEEE802.1Qah封裝數(shù)據(jù)包����,包括如下設(shè)置的信息:DA/SA/B標(biāo)簽/T標(biāo)簽/tDA/tSA/以太網(wǎng)類型/有效負(fù)載。骨干橋C-VLAN476轉(zhuǎn)發(fā)幀格式“C”數(shù)據(jù)包���。如之前所述的����,對于幀格式“D”,C標(biāo)簽是可選的��。幀格式“C”和“D”的可選的S標(biāo)簽在圖4中未示出�����。
[0069]骨干邊緣邊界464為在數(shù)據(jù)中心骨干L2構(gòu)造(DBLF)和一組不相交的邊緣區(qū)域(例如��,邊緣網(wǎng)絡(luò)460)之間的網(wǎng)絡(luò)中定義的架構(gòu)邊界���。當(dāng)且僅當(dāng)數(shù)據(jù)包必須遍歷DBLF而從一個(gè)邊緣區(qū)域向另一個(gè)邊緣區(qū)域傳輸時(shí)��,邊緣區(qū)域不相交����。由T標(biāo)簽限定在邊緣區(qū)域中的具有幀格式“D”的單播和/或多播數(shù)據(jù)包的轉(zhuǎn)發(fā)����,使用標(biāo)準(zhǔn)以太網(wǎng)學(xué)習(xí)橋從T-VID和DA解析出一個(gè)或多個(gè)端口,DA是目的MAC地址��。在DBLF本身中����,具有幀格式“D”的數(shù)據(jù)包的轉(zhuǎn)發(fā)是根據(jù)IEEE802.1Q標(biāo)準(zhǔn)在C標(biāo)簽的基礎(chǔ)上��,使用C-VID和DA解析一個(gè)或多個(gè)端口����。超過一千六百萬個(gè)的VLAN可具有在數(shù)據(jù)中心范圍內(nèi)唯一的MAC地址����。邊緣區(qū)域中的VLAN的具有幀格式“D”的數(shù)據(jù)包可封裝為DBLF/邊緣區(qū)域邊界處的PBB數(shù)據(jù)包?�?芍亟M幀使得T標(biāo)簽直接映射到PBB1-SID��,且C標(biāo)簽映射到標(biāo)準(zhǔn)PBB幀中的PBB B標(biāo)簽�。可使用標(biāo)準(zhǔn)IEEE802.1ah機(jī)制確定外部目的MAC和源MAC�����。這確保了總是存在端到端唯一不變的標(biāo)注(T-VID)且不論其拓?fù)浣Y(jié)構(gòu)是什么樣的��,支持一千六百萬個(gè)VLAN�。
[0070]PBB將VM tMAC地址虛擬化為物理MAC地址����,且這支持所需的數(shù)據(jù)中心VM數(shù)量的擴(kuò)展���。此外,僅要求內(nèi)部tMAC地址在T-VLAN范圍內(nèi)是唯一的�����。具有幀格式D的數(shù)據(jù)包的引入使得DBLF和邊緣區(qū)域之間的架構(gòu)邊界成為可能�,并使得PBB封裝位于vSwitch或鄰近的pSwitch中成為可能。在vSwitch實(shí)現(xiàn)中��,具有巾貞格式“D”的數(shù)據(jù)包為虛擬數(shù)據(jù)結(jié)構(gòu),且PPB封裝可在vSwitch中實(shí)現(xiàn)�。對于鄰近的pSwitch,具有巾貞格式“D”的數(shù)據(jù)包可在pNIC和鄰近的pSwitch之間的線路上傳輸,在鄰近的pSwitch中,由pSwitch固件和/或硬件執(zhí)行PBB封裝�����。
[0071]物理和虛擬端節(jié)點(diǎn)端口 466可分配C-VLAN范圍內(nèi)的MAC地址����。因此,與每個(gè)關(guān)聯(lián)的數(shù)據(jù)包包括C-VLAN標(biāo)識符(C-VID)���,該C-VID確定分配該端口的骨干C-VLAN�����,這是標(biāo)準(zhǔn)802.1Q橋功能�����。隨著數(shù)據(jù)包傳輸通過C/T-組件468���,C/T-組件468用合適的C-VID標(biāo)記該數(shù)據(jù)包。通過使用C-VID和目的MAC地址(DA)解析一個(gè)或多個(gè)端口(例如�����,通過查找表)來完成轉(zhuǎn)發(fā)��。當(dāng)結(jié)合表時(shí)���,通過合并端口列表����,可將查找表轉(zhuǎn)換成單個(gè)平面表��。單播消息的DA返回單個(gè)端口�����,將數(shù)據(jù)包從單個(gè)端口發(fā)送出去�。多播組的DA返回端口列表��。廣播DA返回特定的C-VLAN的廣播域中全部端口的端口列表��。該表可實(shí)現(xiàn)為學(xué)習(xí)橋����。
[0072]給T-VLAN上的端節(jié)點(diǎn)端口分配T-VLAN范圍內(nèi)的tMAC地址。還可給端口分配T-VID,該T-VID確定分配該端口的特定的T-VLAN�����,端口還可選擇地分配唯一的C-VID�,該C-VID確定T-VLAN所關(guān)聯(lián)的C-VLAN。如果分配了 C-VID����,則使用對應(yīng)的C-VLAN限定通過數(shù)據(jù)中心骨干構(gòu)造的B-VLAN隧道。T-VID具有全局范圍��,并因此能夠在數(shù)據(jù)中心內(nèi)唯一地確定T-VLAN����,而不用參考C-VID����。使用T-VID和tDA解析一個(gè)或多個(gè)端口進(jìn)行在邊緣區(qū)域中的轉(zhuǎn)發(fā)����,而不用參考C-VID。
[0073]除了使用T-VID外����,邊緣區(qū)域中的T-VLAN橋472與C-VLAN橋474類似的運(yùn)行,T-VID可為24位而不是12位�。根據(jù)一些實(shí)施例,邊緣區(qū)域中的C-VLAN可被看做是具有特定范圍的VID的T-VLAN�����。
[0074]BEB464的E-組件470定義數(shù)據(jù)中心骨干網(wǎng)絡(luò)構(gòu)造462和邊緣網(wǎng)絡(luò)460之間的邊界�����。E-組件470負(fù)責(zé)T-VLAN數(shù)據(jù)包的封裝和解封裝�。每個(gè)E-組件470分配MAC地址,稱為BEB MAC地址����。E-組件470可為隧道的端點(diǎn),且BEB MAC地址用于幀格式E數(shù)據(jù)包中的外部MAC地址�����。源MAC地址(SA)是E-組件470的MAC地址���,在E-組件470中發(fā)生封裝�。由tDA編址的端口位于其中的邊緣區(qū)域的目的BEB的DA由E-組件確定��,以構(gòu)造封裝的數(shù)據(jù)包���。DA是具有數(shù)據(jù)中心范圍的MAC地址�?��?赏ㄟ^定義使用T-VID和tDA解析DA的表來確定DA�����。
[0075]在定義的表中查找單播的目的tDA地址返回與邊緣網(wǎng)絡(luò)460對應(yīng)的BEB464的E-組件470的MAC地址���,具有目的MAC地址tDA的端節(jié)點(diǎn)466位于邊緣網(wǎng)絡(luò)460中����。定義的表可為單播MAC地址的學(xué)習(xí)緩存�。進(jìn)入數(shù)據(jù)包可用于使用進(jìn)入數(shù)據(jù)包中的SA、tSA以及T-VID填充表項(xiàng)�����。
[0076]在定義的表中查找特定的T-VLAN的多播組的tMAC地址返回關(guān)聯(lián)的B-VLAN的多播組的MAC地址����,特定的T-VLAN通過關(guān)聯(lián)的B-VLAN隧道。由返回的MAC地址定義的多播組包含多播組中具有端點(diǎn)466的全部邊緣的BEB464的E-組件470的端口����。B-VLAN多播可為實(shí)際需要的端口的超集。根據(jù)一些示例����,缺省可為關(guān)聯(lián)的B-VLAN的廣播MAC。到達(dá)不具有多播組的端點(diǎn)的E-組件470的多播可丟棄數(shù)據(jù)包���。
[0077]廣播MAC可被認(rèn)為是多播MAC的特例����。準(zhǔn)確的匹配,為多播組定義B-VLAN多播MAC����,該多播組僅具有用于邊緣網(wǎng)絡(luò)460的BEB464MAC端口�,在邊緣網(wǎng)絡(luò)460中特定的T-VLAN具有端節(jié)點(diǎn)466。缺省可為將T-VLAN廣播MAC地址映射到關(guān)聯(lián)的B-VLAN廣播MAC地址上����。T-VLAN表可結(jié)合為單個(gè)表。
[0078]在圖4中用帶圈的數(shù)字(在此文字描述中括號括起來的數(shù)字)表示通過邊緣網(wǎng)絡(luò)460的數(shù)據(jù)包的順序流���。在圖4中帶圈的字母對應(yīng)于在各自的位置所使用的如之前討論的中貞格式類型���。出站(outbound)數(shù)據(jù)包流(即����,從端節(jié)點(diǎn)466出站)起源于端節(jié)點(diǎn)466。在具有給定的C-VID的特定的C-VLAN上的端節(jié)點(diǎn)466的端口的寄存器使用包括MAC源地址(SA)的協(xié)議���。端節(jié)點(diǎn)466呈現(xiàn)出在(I)表示的端口��、發(fā)往具有數(shù)據(jù)包源地址SA的目標(biāo)DA的具有幀格式“A”的數(shù)據(jù)包�。在(2) C/T組件468使用端口已經(jīng)配置的C-VID插入C標(biāo)簽以創(chuàng)建具有幀格式“C”的數(shù)據(jù)包,并向邊緣橋C-VLAN474發(fā)送數(shù)據(jù)包��。如果端口設(shè)置用于客戶標(biāo)記��,則可能已經(jīng)存在C標(biāo)簽且不需要填加C標(biāo)簽��。
[0079]邊緣橋C-VLAN474使用C-VID和DA解析(例如����,在表中查找)一個(gè)或多個(gè)端口�,并向這些端口單播或多播轉(zhuǎn)發(fā)數(shù)據(jù)包,在(3)表示�。如果在轉(zhuǎn)發(fā)表中未填充合適的表項(xiàng),則邊緣橋C-VLAN474向轉(zhuǎn)發(fā)表中對應(yīng)的端口列表溢出這些消息的未知的單播或多播消息��。邊緣橋C-VLAN474上的端口通過封裝功能470連接至B-VLAN和/或C-VLAN骨干橋476�����。如在
(7)顯示的����,具有幀格式“C”的數(shù)據(jù)包通過封裝功能470透明地傳遞,而不修改B-VLAN和/或C-VLAN骨干橋476�����,如在(8)顯示的。B-VLAN和/或C-VLAN骨干橋476通過使用C-VID和DA解析一個(gè)或多個(gè)端口轉(zhuǎn)發(fā)數(shù)據(jù)包�����,如果解析的端口在查找表中不具有表項(xiàng)���,則溢出。
[0080]T-VLAN的出站數(shù)據(jù)包流開始于端節(jié)點(diǎn)466�。端節(jié)點(diǎn)466用給定的T-VID登記特定的T-VLAN上的端口,且關(guān)聯(lián)的C-VID使用包括tMAC源地址(tSA)的協(xié)議����。如在(4)所表示的,端節(jié)點(diǎn)在端口呈現(xiàn)標(biāo)準(zhǔn)802.1數(shù)據(jù)包[B]����。數(shù)據(jù)包發(fā)往具有端口地址tSA的目標(biāo)tDA。T-VLAN的出站數(shù)據(jù)包具有與具有幀格式“A”的出站數(shù)據(jù)包類似的幀格式���,差別為tMAC地址的范圍與MAC地址的范圍之間的差別�����,該差別對特定的端節(jié)點(diǎn)466是明顯的�����。
[0081]如在(5)所表示的��,C/T-組件468使用分配給其配置中解析出的端口的C-VID和T-VID����,以將C標(biāo)簽和T標(biāo)簽插入到數(shù)據(jù)包,創(chuàng)建幀格式“D”的數(shù)據(jù)包�����。如果端口設(shè)置用于客戶標(biāo)記�,可能已經(jīng)存在C標(biāo)簽和T標(biāo)簽,不需要填加C標(biāo)簽和T標(biāo)簽��。如在(6)所表示的���,邊緣橋T-VLAN472使用T-VID和tDA查找一個(gè)或多個(gè)端口(例如���,在表中)以解析一個(gè)或多個(gè)端口,并向解析出的端口轉(zhuǎn)發(fā)單播或多播數(shù)據(jù)包。如果在轉(zhuǎn)發(fā)表中未填充特定的表項(xiàng)��,則邊緣橋T-VLAN472可向轉(zhuǎn)發(fā)表中相應(yīng)的端口列表發(fā)送這些消息的未知的單播或多播消息���。
[0082]如在(7)所表示的,向骨干網(wǎng)絡(luò)構(gòu)造476轉(zhuǎn)發(fā)的數(shù)據(jù)包通過封裝功能470到達(dá)其目的地��。如果具有幀格式“D”的數(shù)據(jù)包包括C標(biāo)簽��,如果需要�,可使用C標(biāo)簽構(gòu)造具有改變?yōu)镋T-S的以太網(wǎng)類型的B標(biāo)簽。如果具有幀格式“D”的數(shù)據(jù)包不包括C標(biāo)簽�����,那么�����,通過E-組件470確定用于VLAN開隧道的B標(biāo)簽����?����?赏ㄟ^用于解析T-VID到B-VID的映射表,或通過幀格式“D”數(shù)據(jù)包頭字段的哈希運(yùn)算來定義B-VID來提供這樣的開隧道���。
[0083]將具有幀格式“D”的數(shù)據(jù)包封裝為具有幀格式“E”的數(shù)據(jù)包利用DA�����。映射功能例如通過查找表從T-VID和tDA解析DA��。如果存在匹配���,則構(gòu)造封裝的數(shù)據(jù)包,且如在(8)所表示的���,向B-VLAN和/或C-VLAN骨干橋476轉(zhuǎn)發(fā)數(shù)據(jù)包。如果在查找表中未填充表項(xiàng)���,則可通過將DA設(shè)置為關(guān)聯(lián)的C-VLAN的廣播MAC來溢出數(shù)據(jù)包�。B-VLAN和/或C-VLAN骨干橋476可向使用C-VID和DA解析出的一個(gè)或多個(gè)端口轉(zhuǎn)發(fā)數(shù)據(jù)包����,如果B-VLAN和/或C-VLAN骨干橋476不具有表項(xiàng)���,則溢出數(shù)據(jù)包。
[0084]如在(8)所表示的在骨干網(wǎng)絡(luò)構(gòu)造462起源的入站數(shù)據(jù)包(B卩���,到端節(jié)點(diǎn)466的入站)由B-VLAN和/或C-VLAN骨干橋476向E-組件470轉(zhuǎn)發(fā)�����,如在(7)所表示的��。檢查數(shù)據(jù)包以確定數(shù)據(jù)包是否為具有幀格式“C”(S卩�����,表示與C-VLAN關(guān)聯(lián))的數(shù)據(jù)包或?yàn)榫哂袔袷健癊”(即�,表示與T-VLAN關(guān)聯(lián))的數(shù)據(jù)包����。具有幀格式“C”的數(shù)據(jù)包傳遞通過未修改的E-組件470�。隨著具有幀格式“C”的數(shù)據(jù)包到達(dá)邊緣橋C-VLAN474 (如在(3)所表示的),虛擬以太網(wǎng)橋(VEB)可執(zhí)行查找(例如����,在表中),以使用C-VID和DA解析一個(gè)或多個(gè)端口。
[0085]如果在查找表中未找到匹配表項(xiàng)�����,可丟棄數(shù)據(jù)包�。如果找到匹配表項(xiàng),可向端口列表中的端口轉(zhuǎn)發(fā)數(shù)據(jù)包���。此外���,可檢查轉(zhuǎn)發(fā)表以確定表項(xiàng)是否通過進(jìn)入數(shù)據(jù)包的源MAC地址(SA)索引到此C-VID。如果不是��,VEB可學(xué)習(xí)關(guān)聯(lián)并將其所到達(dá)的端口填加到查找表中的行的端口列表���。對于多播響應(yīng)�����,可將來自具有特定的SA的多播組的多個(gè)進(jìn)入數(shù)據(jù)包的端口填加到端口列表����。隨著如在(2)所表示的向C/T組件468轉(zhuǎn)發(fā)數(shù)據(jù)包��,C/T-組件468去除C標(biāo)簽(除非端口配置用于客戶標(biāo)記)并使數(shù)據(jù)包出現(xiàn)在合適的端節(jié)點(diǎn)466,如在(I)所表示的�����。如果端口配置用于客戶標(biāo)記����,則數(shù)據(jù)包可傳遞通過未修改的C/T-組件468。
[0086]對于具有幀格式“E”的T-VLAN數(shù)據(jù)包的入站數(shù)據(jù)包流����,E-組件470可檢查數(shù)據(jù)包上的DA地址是否匹配E-組件470BEB464MAC地址,或數(shù)據(jù)包是否是廣播�、未知的單播、或多播消息����。如果數(shù)據(jù)包不是這些中的任一種,則丟棄數(shù)據(jù)包����。E-組件還可學(xué)習(xí)tSA和T-VID與封裝數(shù)據(jù)包的SA的關(guān)聯(lián)��,并將其填加到其映射表中�����,以在封裝出站數(shù)據(jù)包中使用。另外���,E-組件470從數(shù)據(jù)包中去除外部MAC頭并將數(shù)據(jù)包從幀格式“E”數(shù)據(jù)包轉(zhuǎn)換為幀格式“D”數(shù)據(jù)包����。如果T-VLAN配置為包括可選的C標(biāo)簽�,那么,B標(biāo)簽可用于C標(biāo)簽(以太網(wǎng)類型在需要時(shí)從ET-S改變?yōu)棣ウ?C)�。隨著在(6)所表示的向邊緣橋T-VLAN472轉(zhuǎn)發(fā)數(shù)據(jù)包,邊緣橋T-VLAN472可執(zhí)行查找(例如���,在轉(zhuǎn)發(fā)表中)�,以使用T-VID和tDA解析一個(gè)或多個(gè)端口��。
[0087]如果未找到匹配的表項(xiàng)�����,可丟棄數(shù)據(jù)包�����。如果找到匹配表項(xiàng),可向端口列表中的端口轉(zhuǎn)發(fā)數(shù)據(jù)包����。邊緣橋T-VLAN472還可檢查轉(zhuǎn)發(fā)表以查看是否存在通過進(jìn)入數(shù)據(jù)包的tSA索引到數(shù)據(jù)包的T-VID的表項(xiàng)存在。如果不存在���,可將數(shù)據(jù)包所到達(dá)的端口填加到端口列表�。如果多播響應(yīng)���,可將來自具有特定的tSA的多播組的多個(gè)進(jìn)入數(shù)據(jù)包的端口填加到端口列表�����。如在(5)所表示的�����,隨著數(shù)據(jù)包到達(dá)C/T組件468����,C/T-組件468可從數(shù)據(jù)包去除C標(biāo)簽和T標(biāo)簽(除非端口配置用于客戶標(biāo)記)并向合適的端節(jié)點(diǎn)466發(fā)送數(shù)據(jù)包��,如在(4)所表示的。如果端口配置用于客戶標(biāo)記���,則數(shù)據(jù)包可傳遞通過未修改的C/T-組件468。
[0088]圖5不出了根據(jù)本公開的vSwitch的骨干邊緣橋����。T-VLAN骨干邊緣橋(BEB)可在底層網(wǎng)絡(luò)中的多個(gè)不同的元素中實(shí)現(xiàn)。例如��,BEB可實(shí)現(xiàn)作為超級監(jiān)視者中的vSwitch�����、可在pNIC中實(shí)現(xiàn)��、和/或在pSwitch中實(shí)現(xiàn)�����。圖5示出了在vSwitch中實(shí)現(xiàn)的BEB�����。BEB在pNIC中實(shí)現(xiàn)時(shí)�,在VM上的vNIC上的端口通過貫穿的超級監(jiān)視者直接映射到pNIC上的端口上。具有幀格式“D”的數(shù)據(jù)包為虛擬數(shù)據(jù)包且不出現(xiàn)在線路上�����。
[0089]圖5顯示了與骨干網(wǎng)絡(luò)562通信的邊緣網(wǎng)絡(luò)560,骨干網(wǎng)絡(luò)562和邊緣網(wǎng)絡(luò)560之間具有骨干邊緣邊界564����。邊緣網(wǎng)絡(luò)560可包括多個(gè)橋T-VLAN572和橋C-VLAN574。多個(gè)端節(jié)點(diǎn)566通過C/T-組件568通信地耦合至橋T-VLAN572和/或橋C-VLAN574���。邊緣處的C/T-組件568可填加或刪除C標(biāo)簽和/或T標(biāo)簽��。圖5與關(guān)于圖4顯示并描述的結(jié)構(gòu)和操作在結(jié)構(gòu)上和操作上類似�����,除了骨干網(wǎng)絡(luò)562 (B卩�,pNIC)替代骨干網(wǎng)絡(luò)構(gòu)造462外����。骨干網(wǎng)絡(luò)562包括上行鏈路580 (與骨干網(wǎng)絡(luò)構(gòu)造462的B-VLAN和/或C-VLAN骨干橋476相反)。圖5顯示了在561處的VM和vSwitch之間的邊界�,以及在563處vSwitch和pNIC之間的邊界。
[0090]參照圖5��,BEB MAC564可為pNIC信道的MAC地址。封裝和轉(zhuǎn)發(fā)橋(包括封裝映射的學(xué)習(xí)緩存)可在計(jì)算設(shè)備上執(zhí)行的軟件中實(shí)現(xiàn)�。具有幀格式“C”的IEEE802.1Qad數(shù)據(jù)包或具有幀格式“E”的IEEE802.1Qah數(shù)據(jù)包可在pNIC出現(xiàn)。具有幀格式“D”的數(shù)據(jù)包為vSwitch (在圖1中示出的pNIC562內(nèi)實(shí)現(xiàn)的vSwitch)內(nèi)的虛擬數(shù)據(jù)包���。pNIC562需要運(yùn)行以轉(zhuǎn)發(fā)IEEE802.1Q數(shù)據(jù)包,并因此可不知道T-VLAN��。邊緣網(wǎng)絡(luò)560和骨干網(wǎng)絡(luò)構(gòu)造(圖5中未示出)之間的邊界通過vSwitch�。骨干橋(例如,572、574)可在鄰近的pSwitch (即���,鄰近pNIC562中實(shí)現(xiàn)的vSwitch)中實(shí)現(xiàn)���。
[0091]VEB的vSwitch實(shí)現(xiàn)不需要使用學(xué)習(xí)機(jī)制,以用表項(xiàng)填充查找表來解析映射到C-VID和DA的一個(gè)或多個(gè)端口�。可通過vSwitch的橋本地的全部端口的控制面設(shè)置表項(xiàng)并可確定表項(xiàng)�。可簡化轉(zhuǎn)發(fā)表使得僅本地端口作為表項(xiàng)出現(xiàn)���。也即���,僅vSwitch實(shí)現(xiàn)的VEB本地的端口出現(xiàn)在表中。如果特定的C-VID和DA結(jié)合與表中的表項(xiàng)不匹配,則可將數(shù)據(jù)包發(fā)送出上行鏈路580���。未知的單播和多播消息不在本地發(fā)送��,且可發(fā)送出上行鏈路580以穿過特定的C-VLAN廣播�����。因此����,不使用學(xué)習(xí)更新本地表項(xiàng)�。
[0092]對于T-VLAN,T-VLAN和C-VLAN的VEB可功能上相同��,表的數(shù)據(jù)結(jié)構(gòu)改變?yōu)槿〈?2位C-VID而容納24位T-VID���。封裝功能570利用學(xué)習(xí)來填充使用T-VID和tDA解析DA的表���。SA可設(shè)置為虛擬BEB的MAC。
[0093]當(dāng)BEB功能在pNIC中實(shí)現(xiàn)時(shí)��,T-VLAN BEB功能可在pNIC硬件中實(shí)現(xiàn)��。η端口可與在pNIC-PCIe接口實(shí)現(xiàn)的虛擬功能(VF)關(guān)聯(lián)。VF可層疊于SR-1OV的頂部��,該SR-1OV使得端口隊(duì)列直接映射到用戶空間��。C/T-組件568��、橋T-VLAN572和/或橋C-VLAN574�����、以及封裝E-組件570可為由pNIC內(nèi)部固件和/或硬件執(zhí)行的功能�。BEB功能564可存在于邊緣網(wǎng)絡(luò)560和骨干網(wǎng)絡(luò)578之間��。
[0094]VM上的vNIC通過貫穿的超級監(jiān)視者直接映射到pNIC上的η端口上����。pNIC實(shí)現(xiàn)學(xué)習(xí)緩存。橋T-VLAN572和/或橋C-VLAN574可使用解析η端口的T-VID和tDA轉(zhuǎn)發(fā)數(shù)據(jù)���??捎蓸駽-VLAN574使用解析一個(gè)或多個(gè)端口的C-VID和DA轉(zhuǎn)發(fā)數(shù)據(jù)包��。pNIC562可按如下封裝T-VLAN數(shù)據(jù)包�。每個(gè)端口的寄存器給出tSA�、T-VID���、SA的值�����,且如果T-VLAN數(shù)據(jù)包具有C標(biāo)簽��,給出(S卩���,C標(biāo)簽的)C-VID的值。如果T-VLAN配置為不具有C標(biāo)簽�,那么,使用T-VID或哈希機(jī)制從查找表中確定B-VID��??墒褂肨-VID和tDA從學(xué)習(xí)緩存查找中確定外部目的MAC地址。pNIC nBEB可使具有IEEE802.1Q幀格式“C”的數(shù)據(jù)包出現(xiàn)在C-VLAN端口���,或使全部封裝的具有幀格式“E”的IEEE802.1Qah T-VLAN數(shù)據(jù)包出現(xiàn)在至不知道T-VLAN的pSwitch的外部鏈路上�����。
[0095]圖6不出了根據(jù)本公開的pSwitch的骨干邊緣橋���。圖6顯不了與骨干網(wǎng)絡(luò)構(gòu)造662通信的邊緣網(wǎng)絡(luò)666���,骨干網(wǎng)絡(luò)構(gòu)造662和邊緣網(wǎng)絡(luò)666之間具有pSwitch667。pSwitch邊緣顯示在690 (第一邊緣)和692 (第二邊緣)���。如所示的,骨干邊緣邊界(BEB)功能664位于pSwitch667中���。邊緣網(wǎng)絡(luò)660可包括多個(gè)T-VLAN682 (標(biāo)注為T-VID)和/或C-VLAN684。T-VLAN682和/或C-VLAN684通過可選的S-組件668通信地耦合至一個(gè)或多個(gè)橋T-VLAN672和/或橋C-VLAN674����。邊緣處的S-組件668可填加或刪除S標(biāo)簽�。
[0096]BEB功能664可在pSwitch667 (例如,鄰近的pSwitch)中實(shí)現(xiàn)�。vSwitch (例如,在pSwitch內(nèi)執(zhí)行的)可支持C-VLAN和T-VLAN���。具有幀格式“C”和“D”的數(shù)據(jù)包為在pNIC和鄰近的pSwitch (例如���,pSwitch667)之間的線路上傳輸?shù)摹拔锢怼睌?shù)據(jù)包,且這樣的數(shù)據(jù)包傳輸還可支持具有適當(dāng)使能的鄰近的pSwitch的VEPA模式。
[0097]T-VLAN682可在邊緣vSwitch和pNIC中實(shí)現(xiàn)�。如在(I)所表示的�����,T-VLAN682上的數(shù)據(jù)包可具有幀格式“D”且在線路上向鄰近的pSwitch發(fā)送���。數(shù)據(jù)包可穿過VEPA的可選的S-組件668 (如在(2)所表示的)向T-VLAN橋672傳遞,如在(3)所表示的���。邊緣中的T-VLAN橋672向使用T-VID和tDA解析出的一個(gè)或多個(gè)端口轉(zhuǎn)發(fā)數(shù)據(jù)包���。為了到達(dá)其目的端節(jié)點(diǎn),如在(5)所表示的向骨干網(wǎng)絡(luò)構(gòu)造662轉(zhuǎn)發(fā)的數(shù)據(jù)包如在(4)所表示的向封裝E-組件670傳遞�����。如之前描述的�,封裝E-組件670將數(shù)據(jù)包改換格式為具有幀格式“E”的數(shù)據(jù)包并使用學(xué)習(xí)緩存確定DA MAC地址。具有幀格式“C”的C-VLAN橋674的數(shù)據(jù)包可傳遞通過未修改的封裝E-組件670��。
[0098]從骨干網(wǎng)絡(luò)構(gòu)造662向邊緣網(wǎng)絡(luò)666入站的數(shù)據(jù)包分類為具有幀結(jié)構(gòu)“C”或“E”的數(shù)據(jù)包�����。具有幀格式“C”且發(fā)向C-VLAN684的數(shù)據(jù)包傳遞通過未修改的封裝E-組件670�����。可解封裝具有幀格式“E”且發(fā)向T-VLAN682的數(shù)據(jù)包����,以形成具有幀格式“D”的數(shù)據(jù)包并經(jīng)由T-VLAN橋672轉(zhuǎn)發(fā)。
[0099]對vSwitch的多信道虛擬以太網(wǎng)端口聚合器(VEPA)模式的支持可擴(kuò)展至T-VLAN使能的鄰近的交換機(jī)�����。在VEPA模式的vSwitch/pNIC邊界(例如����,圖5中示出的563)發(fā)出具有幀格式“C”和/或“D”的數(shù)據(jù)包,數(shù)據(jù)包具有由S-組件668填加的S標(biāo)簽���。S-組件668可從相反方向的數(shù)據(jù)包流去除S標(biāo)簽�。如在(2)所表示的�����,可使用轉(zhuǎn)發(fā)邊緣橋(例如��,T-VLAN橋672或C-VLAN橋674)的VEPA修改轉(zhuǎn)發(fā)由可選的S-組件668處理的數(shù)據(jù)包��。無論是24位的T-VID還是12位的C-VID�,VID的大小不影響VEPA操作的語義。
[0100]對于遺留的pSwitch的pSwitch中的BEB功能,BEB功能可在pSwitch中實(shí)現(xiàn),如圖6中在664示出的�。邊緣網(wǎng)絡(luò)666中的C-VLAN684的子集可映射到多個(gè)T-VLAN (例如,682)中����。也即,在邊緣網(wǎng)絡(luò)中����,一些C-VID指定用于映射到pSwitch BEB664中的T-VID,且封裝C-VID使得映射的C-VLAN684成為給定的T-VLAN682的部分�,給定的T-VLAN682使能遺留的pSwitch以及包含C-VLAN的網(wǎng)絡(luò),但不知道T-VLAN����,以參與到T-VLAN使能的數(shù)據(jù)中心中。
[0101]更具體地�����,BEB功能664可在pSwitch667中實(shí)現(xiàn)�,以使能硬件網(wǎng)絡(luò)和服務(wù)器,該硬件網(wǎng)絡(luò)和服務(wù)器不使能T-VLAN以參與到具有租戶上下文的數(shù)據(jù)中心中。根據(jù)本公開的一些實(shí)施例�����,在邊緣中的C-VLAN可為如之前討論地運(yùn)行或可映射到T-VLAN682中的C-VLAN684(下文中稱為tC_VLAN)����。E-組件670維護(hù)C-VID與C-VLAN684關(guān)聯(lián)的表,如之前討論的處理該表����。也即,向使用C-VID和DA解析出的一個(gè)或多個(gè)端口轉(zhuǎn)發(fā)包括與C-VLAN684關(guān)聯(lián)的C-VID的數(shù)據(jù)包���,且通過封裝E-組件670透明地傳遞數(shù)據(jù)包�,不進(jìn)行修改�����。映射到T-VLAN682中的包括與tC_VLAN關(guān)聯(lián)的數(shù)據(jù)包具有與未映射的C-VLAN684同樣的幀格式“C”�����,但以稍微不同的方式解釋���。
[0102]在C-VLAN橋674中����,可以與之前描述的同樣的方式使用12位VID轉(zhuǎn)發(fā)數(shù)據(jù)包�����。然而���,通過封裝E-組件670向骨干網(wǎng)絡(luò)構(gòu)造662轉(zhuǎn)發(fā)tC-VLAN數(shù)據(jù)包��。封裝E-組件670通過在由封裝E-組件670維護(hù)的一個(gè)或多個(gè)表中查找tC-VID來確定這些tC-VLAN數(shù)據(jù)包��,封裝E-組件670可將12位tC-VID映射到24位T-VID����。封裝E-組件670還可具有學(xué)習(xí)緩存����,用于使用T-VID和tDA確定DA MAC地址。相反地在解封裝中����,封裝E-組件670使用一個(gè)或多個(gè)查找表將24位T-VID映射到12位tC-VID。
[0103]盡管本文已經(jīng)說明并描述了具體示例,本領(lǐng)域的那些普通技術(shù)人員將理解���,計(jì)算出實(shí)現(xiàn)同樣結(jié)果的設(shè)置可適用于示出的具體示例���。本公開的目的在于覆蓋本文提供的一個(gè)或多個(gè)示例的改編或變化。上述描述是以說明方式進(jìn)行的��,而不是限制性的�����。根據(jù)對上述描述的回顧�,上述示例的結(jié)合以及在本文沒有具體描述的其他示例將顯而易見。因此�,應(yīng)參考所附的權(quán)利要求以及全部等同范圍確定本公開的一個(gè)或多個(gè)示例的范圍。[0104]在說明書和權(quán)利要求中����,下面定義的含義不一定限制術(shù)語,而僅提供對術(shù)語的說明性示例����。“一”和“該”的含義包括復(fù)數(shù)參考�����,且“在…中”的含義包括“在…中”和“在...上”���。盡管可能��,但本文所用的“實(shí)施例”不一定指同樣的實(shí)施例�����。
[0105]在本公開的上述討論中��,參考了形成其一部分的所附的附圖�,且在附圖中以說明的方式顯示出如何實(shí)施本公開的示例�。充分詳細(xì)地描述了這些示例以使得本領(lǐng)域的那些普通技術(shù)人員能夠?qū)嵤┍竟_的實(shí)施例,且將理解��,可使用其他示例���,可不脫離本公開的范圍作出處理����、電氣和/或結(jié)構(gòu)變化��。
[0106]為了精簡本公開的目的,將一些特征聚集到單個(gè)實(shí)施例中�����。本公開的此方法不該解釋為反應(yīng)這樣的發(fā)明:所公開的本公開的示例不得不使用比在每個(gè)權(quán)利要求中明確敘述的更多的特征��。當(dāng)然���,如以下權(quán)利要求反應(yīng)的�����,發(fā)明的主題在于少于單個(gè)所公開的實(shí)施例的全部特征�����。因此�����,以下的權(quán)利要求由此并入詳細(xì)的說明中�,每個(gè)權(quán)利要求自身作為一個(gè)獨(dú)立的實(shí) 施例�。
【權(quán)利要求】
1.一種網(wǎng)絡(luò)虛擬化方法,包括: 由具有物理資源和/或虛擬資源的數(shù)據(jù)中心(100)提供多個(gè)虛擬租戶數(shù)據(jù)中心(tDatacenter),每個(gè) tDatacenter 與其他 tDatacenter 隔離����, 將租戶虛擬局域網(wǎng)(T-VLAN) (226��、228��、682)關(guān)聯(lián)到所述多個(gè)tDatacenter中的每個(gè)���; 將端到端不變網(wǎng)絡(luò)虛擬局域網(wǎng)(VLAN)身份(VID)標(biāo)簽(T-VID)的值關(guān)聯(lián)到特定的T-VLAN (226�、228、682);以及 在邊緣網(wǎng)絡(luò)邊界(561)將與所述特定的T-VLAN (226���、228、682)關(guān)聯(lián)的網(wǎng)絡(luò)數(shù)據(jù)包修改為包括所述T-VID�����, 其中��,所述T-VID配置為具有超過4096個(gè)的可能值��。
2.根據(jù)權(quán)利要求1所述的方法��,進(jìn)一步包括按照IEEE802.1Qah運(yùn)營商骨干橋接服務(wù)實(shí)例將每個(gè)T-VLAN數(shù)據(jù)包封裝到IEEE802.1Qah兼容幀中�����,其中,所述數(shù)據(jù)中心100分為骨干區(qū)域(102���、222�、462�����、562�����、662)以及多個(gè)不相交的邊緣區(qū)域(224-1�����、224_Μ�、460、560���、666)���,在它們之間的每個(gè)邊界處具有骨干邊緣橋(BEB) (234-1����、234-Μ����、464、564���、664)�����。
3.根據(jù)權(quán)利要求2所述的方法,進(jìn)一步包括將所述IEEE802.1Qah兼容幀的服務(wù)標(biāo)識設(shè)置為所述特定的T-VLAN的所述T-VID����。
4.根據(jù)權(quán)利要求2所述的方法,進(jìn)一步包括從與所述特定的T-VLAN(226�����、228��、682)關(guān)聯(lián)的所述修改的網(wǎng)絡(luò)數(shù)據(jù)包中可選的客戶虛擬局域網(wǎng)(C-VLAN)標(biāo)簽(347)的客戶VID(C-VID)確定邊緣處的骨干虛擬局域網(wǎng)(B-VLAN) (688)的骨干VID (B-VID)0
5.根據(jù)權(quán)利要求2所述的方法�����,進(jìn)一步包括在虛擬交換機(jī)(vSwitch)(116)中實(shí)現(xiàn)所述BEB (234-1、234-Μ����、 464、564�����、664)�。
6.根據(jù)權(quán)利要求2所述的方法,其中���,封裝每個(gè)T-VLAN數(shù)據(jù)包包括將所述T-VLAN(226�����、228��、682)的多個(gè)租戶媒體訪問控制地址(tMAC) (236)映射到骨干MAC (B-MAC)地址上,所述 tMAC (236)具有 T-VLAN (226��、228��、682)范圍�����。
7.根據(jù)權(quán)利要求1所述的方法�,其中,將T-VLAN(226��、228����、682)關(guān)聯(lián)到所述多個(gè)tDatacenter中的每個(gè)包括:運(yùn)行所述數(shù)據(jù)中心(100)使得每個(gè)T-VLAN (226、228���、682)除了更大的地址空間外具有與客戶VLAN (C-VLAN) (230���、684)同樣的語義��。
8.根據(jù)權(quán)利要求1所述的方法�,其中,將T-VID的值關(guān)聯(lián)到特定的T-VLAN(226����、228、682)包括提供24位T-VID。
9.根據(jù)權(quán)利要求8所述的方法�,進(jìn)一步包括: 使用所述24位T-VID解析數(shù)據(jù)包的目的地址(DA); 在骨干邊緣橋(BEB) (234-1、234-Μ���、464�、564�、664),根據(jù)所述24位T-VID�����,使用所述T-VID封裝所述數(shù)據(jù)包����; 在 IEEE802.1Q 網(wǎng)絡(luò)核心第二層構(gòu)造(102、222�����、462�、562、662)上從所述 BEB (234-1�、234-M、464����、564����、664)向第二 BEB (234_1�����、234_M����、464、564����、664)傳輸已封裝的數(shù)據(jù)包;以及 在所述第二 BEB (234-1����、234-Μ、464��、564����、664)對所述已封裝的數(shù)據(jù)包進(jìn)行解封裝;以及 根據(jù)已解析的第一 DA從所述第二 BEB (234-1����、234-Μ、464��、564���、664)轉(zhuǎn)發(fā)已解封裝的數(shù)據(jù)包���。
10.根據(jù)權(quán)利要求1所述的方法,其中�����,修改與所述特定的T-VLAN(226����、228、682)關(guān)聯(lián)的所述網(wǎng)絡(luò)數(shù)據(jù)包包括由在虛擬機(jī)(VM) (118)和虛擬交換機(jī)(vSwitch) (116)之間的邊界(561)的C/T-組件(468��、568�、668)進(jìn)行標(biāo)簽(350)的填加和/或去除,所述vSwitch (116)的端口與所述VM (118)的虛擬網(wǎng)絡(luò)接口控制器(vNIC)接口��。
11.一種網(wǎng)絡(luò),包括: 邊緣網(wǎng)絡(luò)����,包括多個(gè)邊緣橋C-VLAN (474、574�、674)和/或邊緣橋T-VLAN (472、572�����、672)�����,所述多個(gè)邊緣橋 C-VLAN (474�、574、674)和 / 或邊緣橋 T-VLAN (472���、572�、672)通信地耦合至骨干邊緣邊界(BEB) (234-1�����、234-Μ�、464、564���、664)處的封裝功能(470����、570�、670);以及 多個(gè)端節(jié)點(diǎn)(466、566)�����,通信地耦合至處理具有C-VID的數(shù)據(jù)包的所述多個(gè)邊緣橋C-VLAN(474�、574、674)和/或處理具有T-VID的數(shù)據(jù)包的邊緣橋T_VLAN(472�����、572��、672)�����,所述多個(gè)端節(jié)點(diǎn)(466�、566 )的第一部分分別分配了 MAC地址(238 )��,且所述多個(gè)端節(jié)點(diǎn)(466�、566)的第二部分分別分配了 tMAC地址(236)��, 其中����,所述T-VID具有比C-VID更多的可能值,所述T-VID具有確定與特定的T-VLAN(226�����、228�、682 )關(guān)聯(lián)的數(shù)據(jù)包的超過4096個(gè)的可能值,且在所述BEB (234-1��、234-M���、464�、564��、664)處的所述封裝功能(470�����、570、670)在處理將IEEE802.1數(shù)據(jù)包修改為IEEE802.1Qah封裝的數(shù)據(jù)包或?qū)EEE802.1Qah封裝的數(shù)據(jù)包修改為IEEE802.1數(shù)據(jù)包后�����,傳遞未修改所述C-VID的數(shù)據(jù)包�,并傳遞具有所述T-VID的數(shù)據(jù)包��。
12.根據(jù)權(quán)利要求11所述的網(wǎng)絡(luò)�,其中,所述BEB(234-1��、234-M���、464��、564�����、664)以及所述封裝功能(470��、570�����、670 )在所述邊緣網(wǎng)絡(luò)(224-1����、224-M、460����、560、666 )和骨干網(wǎng)絡(luò)構(gòu)造(102�����、222��、462�、562、662)之間的 pSwitch (110)中實(shí)現(xiàn)�����。
13.根據(jù)權(quán)利要求11所述的網(wǎng)絡(luò)����,其中,所述BEB(234-1、234-M���、464���、564、664)以及所述封裝功能(470�����、570����、670).在所述多個(gè)端節(jié)點(diǎn)(466����、566)和骨干網(wǎng)絡(luò)構(gòu)造(102、222����、462、562��、662 )之間的 vSwitch (116 )中實(shí)現(xiàn)�����,其中,所述邊緣網(wǎng)絡(luò)(224-1�、224-M、460����、560、666 )在所述vSwitch (116)中實(shí)現(xiàn)�����。
14.一種非易失性計(jì)算機(jī)可讀介質(zhì)��,具有存儲在其上的計(jì)算機(jī)可讀指令�,當(dāng)由一個(gè)或多個(gè)處理器執(zhí)行所述計(jì)算機(jī)可讀指令時(shí),引起所述一個(gè)或多個(gè)處理器: 將租戶虛擬局域網(wǎng)(T-VLAN) (226�、228、682)關(guān)聯(lián)到多個(gè)虛擬租戶數(shù)據(jù)中心(tDatacenter)中的每個(gè)���,每個(gè) tDatacenter 與其他 tDatacenter 隔離���; 將端到端不變網(wǎng)絡(luò)虛擬局域網(wǎng)(VLAN)身份(VID)標(biāo)簽(T-VID)的值關(guān)聯(lián)到特定的T-VLAN (226、228�、682);以及 在邊緣網(wǎng)絡(luò)邊界(561)處����,根據(jù)與所述特定的T-VLAN (226����、228、682)對應(yīng)的端點(diǎn)tMAC地址(236)���,將與所述特定的T-VLAN (226��、228����、682)關(guān)聯(lián)的網(wǎng)絡(luò)數(shù)據(jù)包修改為包括所述T-VID以及優(yōu)先編碼點(diǎn)��, 其中��,所述T-VID配置為具有超過4096個(gè)的可能值�。
15.根據(jù)權(quán)利要求14所述的非易失性計(jì)算機(jī)可讀介質(zhì)���,進(jìn)一步具有存儲其上的計(jì)算機(jī)可讀指令���,當(dāng)由一個(gè)或多個(gè)處理器執(zhí)行所述計(jì)算機(jī)可讀指令時(shí),引起所述一個(gè)或多個(gè)處理器從與所述特定的T-VLAN (226、228���、682)關(guān)聯(lián)的所述修改的網(wǎng)絡(luò)數(shù)據(jù)包中可選的客戶虛擬局域網(wǎng)(C-VLAN)標(biāo)簽(347)的客戶 VID (C-VID)確定邊緣(234_1�、234_M���、464�����、564��、664)處的骨干虛擬局域網(wǎng)(B-VLAN) (688)的骨干VID (B-VID)0
【文檔編號】H04L12/46GK103444135SQ201180069690
【公開日】2013年12月11日 申請日期:2011年6月2日 優(yōu)先權(quán)日:2011年6月2日
【發(fā)明者】斯蒂芬·G·洛, 保羅·T·康登, 馬克·A·皮爾森, 查理斯·L·哈德森 申請人:惠普發(fā)展公司���,有限責(zé)任合伙企業(yè)