针对虚拟网络分组流的物理路径确定制造技术

总体上，描述针对虚拟网络分组流的物理路径确定。例如，描述了一种方法，该方法包括：在虚拟网络控制器和服务器设备上执行的虚拟网络代理之间建立通信会话之前，由服务器设备使用针对物理网络的默认路由将网络分组发送到虚拟网络控制器；在虚拟网络控制器设备和虚拟网络代理之间建立通信会话之后，从虚拟网络控制器接收命令以在服务器设备处安装新路由，其中新路由指定封装网络分组所使用的封装信息，以用于通过重叠网络将网络分组发送到虚拟网络控制器；以及响应于检测到物理网络中的故障链路，在重叠网络中的备选路由上将分组发送到虚拟网络控制器。

【技术实现步骤摘要】
分案申请说明本申请是申请日为2013年6月5日、申请号为201380041497.5、专利技术名称为“针对虚拟网络分组流的物理路径确定”的中国专利技术专利申请的分案申请。相关申请的交叉引用本申请要求2012年11月23日提交的美国临时申请No.61/729,474；2012年11月7日提交的美国临时申请No.61/723,684；2012年11月7日提交的美国临时申请No.61/723,685；2012年11月5日提交的美国临时申请No.61/722,696；2012年11月2日提交的美国临时申请No.61/721,979；2012年11月2日提交的美国临时申请No.61/721,994；2012年10月25日提交的美国临时申请No.61/718,633；2012年6月6日提交的美国临时申请No.61/656,468；2012年6月6日提交的美国临时申请No.61/656,469；以及2012年6月6日提交的美国临时申请No.61/656,471的权益；这些申请中的每个申请的整体内容通过引用方式并入于此。
本专利技术涉及计算机网络，并且更具体地涉及虚拟网络。
技术介绍
在典型的云数据中心环境中，存在大集合的互连服务器，服务器提供计算和/或存储容量以运行各种应用。例如，数据中心可以包括托管用于订户(即，数据中心的客户)的应用和服务的设施。例如，数据中心可以托管所有的基础结构设备，诸如联网和存储系统、<br>冗余电源和环境控制。在典型的数据中心中，存储系统和应用服务器的集群经由由一个或多个层级的物理网络交换机和路由器提供的高速交换机结构互连。更复杂的数据中心通过位于各种物理托管设施中的订户支持设备提供遍布世界的基础结构。
技术实现思路
总体上，技术被描述用于配制和管理虚拟网络。例如，描述了配制和管理由多个交换机形成的物理网络内的重叠网络的虚拟网络控制器。多个服务器通过交换机结构互连，并且每个服务器提供执行经由重叠网络进行通信的一个或多个虚拟机的操作环境。服务器包括使重叠网络作为虚拟网络延伸到虚拟机的操作环境的一组虚拟交换机。控制器可以指示服务器和虚拟交换机执行各种操作，诸如确定由网络分组流的分组所采取的物理网络路径、确定通过网络的延迟、由于网络事件重新路由虚拟网络中的流量、复制用于多播的流量、提供多租户服务以支持多个虚拟网络、监控虚拟网络内的流量特性和将虚拟网络内的流量特性记入日志、以及其它操作。还描述了用于使用分布式虚拟网络控制器便于一个或多个虚拟网络的操作的技术。系统可以包括被配置为控制一个或多个虚拟网络中的元件的第一集的操作的第一控制器节点设备。系统可以进一步包括被配置为控制一个或多个虚拟网络中的元件的第二集的操作的第二控制器节点设备。第一控制器节点设备和第二控制器节点设备可以使用对等协议对等，并且根据对等协议可以是对等体。系统可以包括与第一控制器节点设备和第二控制器节点设备中的一个或多个关联的硬件(和软件)。在一些示例中，系统包括实现一个或多个虚拟网络的元件的第一集和元件的第二集。系统还包括各自通过交换机结构连接到网络的第一服务器设备和第二服务器设备。系统还包括被配置为控制一个或多个虚拟网络中的元件的第一集的操作的第一控制器节点设备，其中元件的第一集包括第一服务器设备。系统进一步包括被配置为控制一个或多个虚拟网络中的元件的第二集的操作的第二控制器节点设备，其中元件的第二集包括第二服务器设备，其中第一控制器节点设备和第二控制器节点设备根据对等协议是对等体，第一控制器节点设备和第二控制器节点设备通过对等协议交换涉及元件的第一集和元件的第二集的操作的信息。在一些示例中，一种用于便于一个或多个虚拟网络的操作的方法(一个或多个虚拟网络包括各自通过交换机结构连接到网络的第一服务器设备和第二服务器设备)包括使用第一控制器节点设备控制一个或多个虚拟网络中的元件的第一集的操作，其中元件的第一集包括第一服务器设备。方法还包括使用第二控制器节点设备控制一个或多个虚拟网络中的元件的第二集的操作，其中元件的第二集包括第二服务器设备。方法进一步包括使用对等协议使第一控制器节点设备和第二控制器节点设备对等，以在第一控制器节点设备和第二控制器节点设备之间，交换涉及元件的第一集和元件的第二集的操作的信息。在一些示例中，一种虚拟网络控制器节点设备包括一个或多个处理器以及由处理器执行的控制平面虚拟机，控制平面虚拟机用于使用可扩展消息传递和到场协议(XMPP)与多个虚拟网络交换机进行通信。虚拟网络控制器节点设备还包括用于存储和管理包括针对虚拟网络交换机的配置信息的配置数据库的配置虚拟机。虚拟网络控制器节点设备还包括分析虚拟机，用于存储和管理包括针对虚拟网络交换机的日志记录信息的分析数据库，其中配置虚拟机和分析虚拟机使用元数据接入点接口协议与控制平面虚拟机进行通信，其中控制平面虚拟机通过使用XMPP向虚拟网络交换机发送路由数据和配置信息来配置虚拟网络交换机，以及其中控制平面虚拟机使用XMPP接收针对虚拟网络交换机的日志记录信息并且将日志记录信息路由到分析虚拟机以存储到分析数据库。在一些示例中，一种网络系统包括交换机结构(包括多个交换机)以及具有依照对等协议与彼此进行对等通信的一组控制器节点设备的分布式控制器，其中每个控制器节点设备配置和管理多个交换机内的重叠网络。网络系统还包括通过交换机结构互连的多个服务器，其中每个服务器包括执行经由重叠网络进行通信的一个或多个虚拟机的操作环境，以及其中服务器包括使重叠网络作为虚拟网络延伸到虚拟机的操作环境的一组虚拟交换机。另外，技术被描述用于确定由网络分组流的分组所采取的、诸如在本文中描述的虚拟网络内的物理网络路径。可以应用技术以确定或者“跟踪”虚拟化网络域中的物理网络路径。在虚拟化或重叠网络环境中，网络的边缘从物理网络元件(例如，交换机或路由器)延伸到各自由物理服务器的管理程序或主机操作系统执行的软件交换机(即，虚拟交换机)。在这样的环境中，物理服务器可以执行通过使用虚拟网络交换层三(L3或“网络”)分组而进行通信的应用实例，虚拟网络由一个或多个软件交换机实现并且正交于物理网络和对应物理寻址方案。虚拟网络元件(其包括虚拟交换机和物理网络元件两者)将由应用的实例生成或消耗的分组封装在隧道报头中的虚拟网络域中，隧道报头包括符合物理网络寻址方案的地址本文档来自技高网...

【技术保护点】
一种方法，包括：在虚拟网络控制器和在服务器设备上执行的虚拟网络代理之间建立通信会话之前，由所述服务器设备使用针对物理网络的默认路由向所述虚拟网络控制器发送网络分组；在所述虚拟网络控制器设备和所述虚拟网络代理之间建立所述通信会话之后，从所述虚拟网络控制器接收命令以在所述服务器设备处安装新路由，其中所述新路由指定封装网络分组所使用的封装信息，以用于通过重叠网络将所述网络分组发送到所述虚拟网络控制器；以及响应于检测到所述物理网络中的故障链路，在所述重叠网络中的备选路由上将分组发送到所述虚拟网络控制器。

【技术特征摘要】
2012.06.06 US 61/656,468;2012.06.06 US 61/656,469;1.一种方法，包括：
在虚拟网络控制器和在服务器设备上执行的虚拟网络代理之间
建立通信会话之前，由所述服务器设备使用针对物理网络的默认路
由向所述虚拟网络控制器发送网络分组；
在所述虚拟网络控制器设备和所述虚拟网络代理之间建立所述
通信会话之后，从所述虚拟网络控制器接收命令以在所述服务器设
备处安装新路由，其中所述新路由指定封装网络分组所使用的封装
信息，以用于通过重叠网络将所述网络分组发送到所述虚拟网络控
制器；以及
响应于检测到所述物理网络中的故障链路，在所述重叠网络中
的备选路由上将分组发送到所述虚拟网络控制器。
2.根据权利要求1所述的方法，进一步包括：
由所述服务器设备，保持具有默认路由的层三(L3)路由表，
以用于在所述物理网络上将分组转发到所述虚拟网络控制器。
3.根据权利要求2所述的方法，其中所述L3路由表包括指示
封装地址的路由条目，所述封装地址包括分派到所述物理网络中的
物理网络设备的实际网络地址。
4.根据权利要求2所述的方法，进一步包括：
由所述服务器设备，保持第二L3路由表，其中所述第二L3路
由表与针对其所述虚拟网络中的网络部件的网络地址不同于所述物
理网络中的网络设备的网络地址的虚拟网络关联。
5.根据权利要求2所述的方法，进一步包括：
响应于接收到来自所述虚拟网络控制器的所述命令，将所述新
路由安装到所述L3路由表；以及
至少基于所述新路由，使用所述重叠网络将网络分组作为封装
网络分组发送到所述虚拟网络控制器。
6.根据权利要求1所述的方法，其中所述默认路由被表示为分

\t派给物理网络设备的因特网协议(IP)地址。
7.根据权利要求1所述的方法，其中所述虚拟网络控制器设备
和所述虚拟网络代理是软件定义网络(SDN)的一部分。
8.根据权利要求1所述的方法，其中在备选路由上发送分组包
括：
响应于在所述虚拟网络控制器设备和所述虚拟网络代理之间建
立所述通信会话之前检测到所述物理网络中的故障链路，在所述物
理网络中的备选路由上将分组发送到所述虚拟网络控制器；以及
响应于在所述虚拟网络控制器设备和所述虚拟网络代理之间建
立所述通信会话之后检测到所述物理网络中的故障链路，在所述重
叠网络中的备选路由上将分组发送到所述虚拟网络控制器。
9.一种包括指令的非瞬态计算机可读存储介质，所述指令用于
使得可编程处理器：
在虚拟网络控制器和服务器设备上执行的虚拟网络代理之间建
立通信会话之前，由所述服务器设备使用针对物理网络的默认路由
将网络分组发送到所述虚拟网络控制器；
在所述虚拟网络控制器设备和所述虚拟网络代理之间建立所...

【专利技术属性】
技术研发人员：H·B·纳吉尔，A·辛格拉，R·雷迪，T·格塞，N·雷梅施，P·R·马克斯，H·阿杰伊，A·兰詹，
申请(专利权)人：瞻博网络公司，
类型：发明
国别省市：美国;US