疊加網(wǎng)絡(luò)交換機(jī)及其使用的方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及網(wǎng)絡(luò)技術(shù),更具體地,涉及一種疊加網(wǎng)絡(luò)交換機(jī)及其使用的方法。
【背景技術(shù)】
[0002] 疊加網(wǎng)絡(luò)(Overlay Network)是一種構(gòu)建在另一個(gè)網(wǎng)絡(luò)之上的網(wǎng)絡(luò),相應(yīng)的,另 一個(gè)網(wǎng)絡(luò)稱為底層網(wǎng)絡(luò)(Underlay Network)。在疊加網(wǎng)絡(luò)中的通信結(jié)點(diǎn)之間可以通過(guò) 虛擬或者邏輯鏈路來(lái)連接,這些鏈路通過(guò)底層網(wǎng)絡(luò)的物理鏈路來(lái)連接。虛擬擴(kuò)展局域網(wǎng) VxLAN(Virtual extensible Local Area Network)是 RFC 草案(draft)所描述的一種網(wǎng)絡(luò) 技術(shù),利用它可以實(shí)現(xiàn)一個(gè)疊加網(wǎng)絡(luò)。疊加網(wǎng)絡(luò)交換機(jī)〇SW(Overlay Switch)是服務(wù)于疊 加網(wǎng)絡(luò)的數(shù)據(jù)通信組件,通常為虛擬交換機(jī)。一方面,它接收來(lái)自疊加網(wǎng)絡(luò)源通信結(jié)點(diǎn)的報(bào) 文,根據(jù)目的通信結(jié)點(diǎn)的地址將原始的疊加網(wǎng)絡(luò)的報(bào)文進(jìn)行封裝并發(fā)送給另一個(gè)疊加網(wǎng)絡(luò) 交換機(jī);另一方面,它接收來(lái)自另一個(gè)疊加網(wǎng)絡(luò)交換機(jī)的報(bào)文,解封裝后發(fā)送給相應(yīng)的疊加 網(wǎng)絡(luò)的目的通信結(jié)點(diǎn)。
[0003] 在疊加網(wǎng)絡(luò)中,網(wǎng)絡(luò)中的一些結(jié)點(diǎn)被稱為路徑點(diǎn)(Waypoint),主要用于提供某種 特定功能的服務(wù)系統(tǒng),如防火墻,統(tǒng)計(jì)設(shè)備等。路徑點(diǎn)鏈(Waypoint Chain,也叫Service Chain),是一個(gè)寬泛的說(shuō)法,通常用來(lái)描述以特定順序提供一系列服務(wù)的應(yīng)用模型。具體來(lái) 說(shuō)是由一系列網(wǎng)絡(luò)中的路徑點(diǎn)(Waypoint node)順序組成的一個(gè)服務(wù)鏈。通常在兩個(gè)通信 結(jié)點(diǎn)之間部署這樣的服務(wù)鏈來(lái)檢測(cè)網(wǎng)絡(luò)流量,例如{防火墻,入侵檢測(cè)系統(tǒng)}組成了一個(gè)服 務(wù)鏈,來(lái)自于源通信結(jié)點(diǎn)的網(wǎng)絡(luò)流量將會(huì)先由防火墻處理,接著由入侵檢測(cè)系統(tǒng)處理,之后 才會(huì)送達(dá)目的通信結(jié)點(diǎn)。
[0004] 在疊加網(wǎng)絡(luò)中的兩個(gè)通信結(jié)點(diǎn)之間通信的時(shí)候,也常常需要經(jīng)過(guò)至少一個(gè)路徑 點(diǎn)。但是當(dāng)前的疊加網(wǎng)絡(luò)的解決方案只提供兩個(gè)通信節(jié)點(diǎn)之間正常的端到端的通信,無(wú)法 做到在這兩個(gè)通信節(jié)點(diǎn)之間添加若干路徑點(diǎn)組成的路徑點(diǎn)鏈,來(lái)提供額外的服務(wù)。
【發(fā)明內(nèi)容】
[0005] 根據(jù)本發(fā)明的一個(gè)方面,提供了一種疊加網(wǎng)絡(luò)交換機(jī)0SW使用的方法,包括:
[0006] 響應(yīng)于接收到單播報(bào)文,其中該單播報(bào)文需要經(jīng)過(guò)若干路徑點(diǎn)組成的路徑點(diǎn)鏈, 執(zhí)行如下步驟:
[0007] 獲得該路徑點(diǎn)鏈的第一個(gè)路徑點(diǎn)的網(wǎng)絡(luò)地址及該第一路徑點(diǎn)連接的第二0SW的 底層網(wǎng)絡(luò)地址;
[0008] 響應(yīng)于該第二0SW不是所述0SW,按照VxLAN規(guī)范將該單播報(bào)文封裝成第一底層網(wǎng) 絡(luò)報(bào)文,其中該第一底層網(wǎng)絡(luò)報(bào)文頭部的目的IP字段設(shè)置成該第二0SW的底層網(wǎng)絡(luò)地址, 并把該第一底層網(wǎng)絡(luò)報(bào)文發(fā)送給該第二0SW ;以及
[0009] 響應(yīng)于該第二0SW是所述0SW,將該單播報(bào)文作為疊加網(wǎng)絡(luò)報(bào)文發(fā)送給該第一個(gè) 路徑點(diǎn)。
[0010] 根據(jù)本發(fā)明的另一個(gè)方面,提供了一種疊加網(wǎng)絡(luò)交換機(jī)0SW,包括: toon] 第一接收裝置,被配置為接收到單播報(bào)文,其中該單播報(bào)文需要經(jīng)過(guò)若干路徑點(diǎn) 組成的路徑點(diǎn)鏈;
[0012] 第一獲得裝置,被配置為獲得該路徑點(diǎn)鏈的第一個(gè)路徑點(diǎn)的網(wǎng)絡(luò)地址及該第一路 徑點(diǎn)連接的第二0SW的底層網(wǎng)絡(luò)地址;
[0013] 第一執(zhí)行裝置,被配置為響應(yīng)于該第二0SW不是所述0SW,按照VxLAN規(guī)范將該單 播報(bào)文封裝成第一底層網(wǎng)絡(luò)報(bào)文,其中該第一底層網(wǎng)絡(luò)報(bào)文頭部的目的IP字段設(shè)置成該 第二0SW的底層網(wǎng)絡(luò)地址,并把該第一底層網(wǎng)絡(luò)報(bào)文發(fā)送給該第二0SW ;以及
[0014] 第二執(zhí)行裝置,被配置為響應(yīng)于該第二0SW是所述0SW,將該單播報(bào)文作為疊加網(wǎng) 絡(luò)報(bào)文發(fā)送給該第一個(gè)路徑點(diǎn)。
[0015] 該0SW及其使用的方法能夠在疊加網(wǎng)絡(luò)的兩個(gè)結(jié)點(diǎn)之間存在路徑點(diǎn)鏈時(shí)提供額 外的服務(wù)。
【附圖說(shuō)明】
[0016] 通過(guò)結(jié)合附圖對(duì)本公開(kāi)示例性實(shí)施方式進(jìn)行更詳細(xì)的描述,本公開(kāi)的上述以及其 它目的、特征和優(yōu)勢(shì)將變得更加明顯,其中,在本公開(kāi)示例性實(shí)施方式中,相同的參考標(biāo)號(hào) 通常代表相同部件。
[0017] 圖1示出了適于用來(lái)實(shí)現(xiàn)本發(fā)明實(shí)施方式的示例性計(jì)算機(jī)系統(tǒng)/服務(wù)器12的框 圖;
[0018] 圖2示出了一個(gè)疊加網(wǎng)絡(luò)環(huán)境中的典型報(bào)文結(jié)構(gòu);
[0019] 圖3示意性示出了疊加網(wǎng)絡(luò)交換機(jī)使用的方法的流程;
[0020] 圖4示出了一個(gè)通信結(jié)點(diǎn)VM1發(fā)送報(bào)文給另一通信結(jié)點(diǎn)VM2中間經(jīng)過(guò)路徑點(diǎn)鏈的 應(yīng)用場(chǎng)景$意圖;
[0021] 圖5示出了使用底層網(wǎng)絡(luò)報(bào)文頭部的UDP頭源端口字段設(shè)置成W1在相應(yīng)的路徑 點(diǎn)鏈中的編號(hào)的報(bào)文結(jié)構(gòu);
[0022] 圖6示出了圖3所述的疊加網(wǎng)絡(luò)交換機(jī)使用的方法的進(jìn)一步包含的流程;
[0023] 圖7示出了圖6所述的疊加網(wǎng)絡(luò)交換機(jī)使用的方法的進(jìn)一步包含的流程;
[0024] 圖8示出了圖6所述的疊加網(wǎng)絡(luò)交換機(jī)使用的方法的進(jìn)一步包含的流程;
[0025] 圖9示出了圖8所述的疊加網(wǎng)絡(luò)交換機(jī)使用的方法的進(jìn)一步包含的流程;以及
[0026] 圖10示出了根據(jù)本發(fā)明一種實(shí)施方式的0SW的結(jié)構(gòu)框圖。
【具體實(shí)施方式】
[0027] 下面將參照附圖更詳細(xì)地描述本公開(kāi)的優(yōu)選實(shí)施方式。雖然附圖中顯示了本公開(kāi) 的優(yōu)選實(shí)施方式,然而應(yīng)該理解,可以以各種形式實(shí)現(xiàn)本公開(kāi)而不應(yīng)被這里闡述的實(shí)施方 式所限制。相反,提供這些實(shí)施方式是為了使本公開(kāi)更加透徹和完整,并且能夠?qū)⒈竟_(kāi)的 范圍完整地傳達(dá)給本領(lǐng)域的技術(shù)人員。
[0028] 圖1示出了適于用來(lái)實(shí)現(xiàn)本發(fā)明實(shí)施方式的示例性計(jì)算機(jī)系統(tǒng)/服務(wù)器12的框 圖。圖1顯示的計(jì)算機(jī)系統(tǒng)/服務(wù)器12僅僅是一個(gè)示例,不應(yīng)對(duì)本發(fā)明實(shí)施例的功能和使 用范圍帶來(lái)任何限制。
[0029] 如圖1所示,計(jì)算機(jī)系統(tǒng)/服務(wù)器12以通用計(jì)算設(shè)備的形式表現(xiàn)。計(jì)算機(jī)系統(tǒng) /服務(wù)器12的組件可以包括但不限于:一個(gè)或者多個(gè)處理器或者處理單元16,系統(tǒng)存儲(chǔ)器 28,連接不同系統(tǒng)組件(包括系統(tǒng)存儲(chǔ)器28和處理單元16)的總線18。
[0030] 總線18表示幾類總線結(jié)構(gòu)中的一種或多種,包括存儲(chǔ)器總線或者存儲(chǔ)器控制器, 外圍總線,圖形加速端口,處理器或者使用多種總線結(jié)構(gòu)中的任意總線結(jié)構(gòu)的局域總線。舉 例來(lái)說(shuō),這些體系結(jié)構(gòu)包括但不限于工業(yè)標(biāo)準(zhǔn)體系結(jié)構(gòu)(ISA)總線,微通道體系結(jié)構(gòu)(MAC) 總線,增強(qiáng)型ISA總線、視頻電子標(biāo)準(zhǔn)協(xié)會(huì)(VESA)局域總線以及外圍組件互連(PCI)總線。
[0031] 計(jì)算機(jī)系統(tǒng)/服務(wù)器12典型地包括多種計(jì)算機(jī)系統(tǒng)可讀介質(zhì)。這些介質(zhì)可以是 任何能夠被計(jì)算機(jī)系統(tǒng)/服務(wù)器12訪問(wèn)的可用介質(zhì),包括易失性和非易失性介質(zhì),可移動(dòng) 的和不可移動(dòng)的介質(zhì)。
[0032] 系統(tǒng)存儲(chǔ)器28可以包括易失性存儲(chǔ)器形式的計(jì)算機(jī)系統(tǒng)可讀介質(zhì),例如隨機(jī)存 取存儲(chǔ)器(RAM) 30和/或高速緩存存儲(chǔ)器32。計(jì)算機(jī)系統(tǒng)/服務(wù)器12可以進(jìn)一步包括其 它可移動(dòng)/不可移動(dòng)的、易失性/非易失性計(jì)算機(jī)系統(tǒng)存儲(chǔ)介質(zhì)。僅作為舉例,存儲(chǔ)系統(tǒng)34 可以用于讀寫(xiě)不可移動(dòng)的、非易失性磁介質(zhì)(圖1未顯示,通常稱為"硬盤驅(qū)動(dòng)器")。盡管 圖1中未示出,可以提供用于對(duì)可移動(dòng)非易失性磁盤(例如"軟盤")讀寫(xiě)的磁盤驅(qū)動(dòng)器, 以及對(duì)可移動(dòng)非易失性光盤(例如⑶-ROM,DVD-ROM或者其它光介質(zhì))讀寫(xiě)的光盤驅(qū)動(dòng)器。 在這些情況下,每個(gè)驅(qū)動(dòng)器可以通過(guò)一個(gè)或者多個(gè)數(shù)據(jù)介質(zhì)接口與總線18相連。存儲(chǔ)器28 可以包括至少一個(gè)程序產(chǎn)品,該程序產(chǎn)品具有一組(例如至少一個(gè))程序模塊,這些程序模 塊被配置以執(zhí)行本發(fā)明各實(shí)施例的功能。
[0033] 具有一組(至少一個(gè))程序模塊42的程序/實(shí)用工具40,可以存儲(chǔ)在例如存儲(chǔ)器 28中,這樣的程序模塊42包括--但不限于--操作系統(tǒng)、一個(gè)或者多個(gè)應(yīng)用程序、其它 程序模塊以及程序數(shù)據(jù),這些示例中的每一個(gè)或某種組合中可能包括網(wǎng)絡(luò)環(huán)境的實(shí)現(xiàn)。程 序模塊42通常執(zhí)行本發(fā)明所描述的實(shí)施例中的功能和/或方法。
[0034] 計(jì)算機(jī)系統(tǒng)/服務(wù)器12也可以與一個(gè)或多個(gè)外部設(shè)備14 (例如鍵盤、指向設(shè)備、 顯示器24等)通信,還可與一個(gè)或者多個(gè)使得用戶能與該計(jì)算機(jī)系統(tǒng)/服務(wù)器12交互的