本文公开了在例如具有叶设备和脊设备的叶‑脊网络之类的网络上转发分组的方法。方法可以包括在入口叶设备处接收分组,以及至少部分地基于分组的头部确定该分组是否要被传输至脊设备。方法还可以包括至少部分地基于分组的头部查明是否在该分组上执行封装,根据查明的结果封装分组,然后根据确定的结果将分组传输至脊设备。本文还公开了包括处理器和存储器的网络装置,处理器或存储器中的至少一者被配置为执行上述方法中的一些或全部。
【技术实现步骤摘要】
【国外来华专利技术】在网络上转发分组的方法和装置相关申请的交叉引用本申请要求申请日为2013年11月5日、被Edsall等人命名为“NETWORKFABRICOVERLAY(网络结构覆盖)”的美国临时专利申请No.61/900,228的优先权,通过引用将其整体合并于此并且用于所有目的。
技术介绍
基于例如VXLAN(虚拟可扩展LAN)的覆盖可以被用于将网络的物理基础架构虚拟化。覆盖要求网络边缘处的数据路径从分组的租户终点地址(也称为它的“标识符”)映射至终点的位置(也称为它的“定位器”)。这种映射发生在被称为“隧道终点”或TEP的功能中。利用这种映射的挑战是针对非常大的高性能数据中心如何对其进行缩放。伴随缩放的第一个问题是这种映射状态必须存在于大量的位置或TEP中。这种映射必须在其中存在想要穿过网络将分组发送至另一终点的终点的每个TEP中完成。这可能是在网络中的每个入口点处。伴随规模化的第二个问题是当终点移动(即,它的定位器改变)时,映射状态必须通过网络在具有该映射的所有TEP中进行更新。一种典型的解决方案是始终将映射,包括变化,传输至所有TEP。关于此的变体是当被TEP中的异常触发而需要映射时,将映射状态从集中式数据库中拉出。该后一种方法通常在处理终点移动方面具有一些困难,即,映射是过期的。这两种解决方案都受由持有所有映射的授权数据库的中心实体施加的规模限制。它们或者具有过多的延迟、没有足够的容量、或者太贵。这种实现方式伴随的另一争议是很难将状态可靠地推送至大量位置。在大型系统中,几乎能保证在推送状态时将发生一些故障,并且系统随后必须处理不一致的状态。另一种方法是利用第2层语义(semantic)并且进行“泛洪和学习”,其中,被定址去往其标识符至定位器的映射在入口TEP处是未知的终点的分组被泛洪至终点可以存在于其中的所有出口TEP。然后被隧道化的分组的源的定位器至标识的映射在出口TEP处被学习,以使得不需要对相反方向上的后续流量进行泛洪。这种解决方案的问题是泛洪行为通常被认为是非常不好的,因为分组被发送到了不想看到它们的设备,并且它不能很好地支持结构中的路由语义,因为你不会希望通过路由器进行泛洪。此外,这种解决方案不能解决终点移动以及预先学习即将过期的状态的问题。
技术实现思路
本文公开了在网络(例如,具有叶设备和脊设备的叶-脊网络)上转发分组的方法。在一些实施例中,方法包括在入口叶设备处接收分组,并且至少部分地基于分组的头部确定该分组是否要被传输至脊设备。在一些实施例中,方法还可以包括至少部分地基于分组的头部查明是否在该分组上执行封装,并且根据查明的结果封装该分组。在一些实施例中,在根据查明的结果封装分组之后,方法还可以包括根据确定的结果将分组传输至脊设备。在一些实施例中,方法可以包括确定从中接收分组的设备是否是可信设备,并且在某些这样的实施例中,上述查明是至少部分地基于该设备是否是可信设备。在一些实施例中,上述封装至少部分地由叶设备执行。在一些实施例中,方法还可以包括选择两个或更多个脊设备中的一个,并且上述传输包括将分组发送至选择的脊设备。在一些实施例中,方法还可以包括从分组的头部获取分组被定址去往的目的地设备的标识符,并且由叶设备确定它不具有目的地设备的位置。在某些这样的实施例中,封装由此被执行以使得分组的头部标识一个或多个代理,并且其中,传输分组包括将分组传输至该一个或多个代理中的至少一个。在一些实施例中,方法可以包括在从脊设备发送分组之后,在出口叶设备处接收分组,以及当分组的源标识符和源定位器尚未存在于与出口叶设备相关联的转发表中时,将该源标识符和源定位器添加到转发表中。在一些实施例中,方法还可以包括当分组的源标识符尚未存在于与入口叶设备相关联的转发表中时,将该源标识符添加到转发表中。在一些实施例中,方法可以包括将来自入口叶设备的分组发送至脊设备,以及在脊处接收之后并且当分组的目的地定位器被设置成代理地址时,在与该脊相关联的转发表中查找该分组的目的地标识符以确定与目的地标识符相对应的目的地定位器。在某些这样的实施例中,此类方法还可以包括在确定了目的地定位器之后,用所述目的地定位器替换分组的头部中的代理地址。在一些实施例中,分组的目的地标识符表示与生成该分组的终端设备相关联的VNID。在一些实施例中,与脊相关联的一个或多个转发表包含将终端设备标识符和终端设备定位器匹配的条目,该定位器表示给定的被标识的终端设备被连接至的叶设备,其中,与脊相关联的所述一个或多个转发表不包含列出所述叶设备的哪个或哪些端口连接至所述被标识的终端设备的信息。在一些实施例中,方法可以包括:当入口叶设备在它的转发表中不具有与接收到的分组的目的地标识符相对应的条目时,将该分组的封装的目的地定位器字段设置成代理地址。在一些实施例中,被用于设置分组的封装的目的地定位器字段的代理地址是基于接收的分组的特征从若干可能的代理地址中选择的。在某些这样的实施例中,当接收到的分组时第3层分组时,被用于设置分组的封装的目的地定位器字段的代理地址被选择成针对第3层分组的代理地址,并且当接收到的分组是第2层分组时,被用于设置分组的封装的目的地定位器字段的代理地址被选择成针对第2层分组的不同的代理地址。在一些实施例中,在入口叶设备处应用的封装可以包括类指示符字段,并且其中,类指示符字段可以由所述入口叶设备基于分组的特性来设置。在某些这样的实施例中,可以由一个或多个叶和/或脊设备至少部分地基于分组的类指示符字段的值来做出转发决定。本文还公开了包括处理器和存储器的网络装置,处理器和存储器中的至少一个被配置为执行上述方法中的一些或全部。在一些实施例中,处理器和存储器中的至少一个可以被配置为在叶设备处接收分组,至少部分地基于分组的头部确定该分组是否要被传输至脊设备,至少部分地基于分组的头部查明是否在该分组上执行封装,根据查明的结果封装分组,并且在根据查明的结果封装分组之后根据确定的结果将分组传输至脊设备。附图说明图1示意性示出TCP/IP分组的格式。图2示意性示出VXLAN封装的以太网分组的格式。图3示意性示出连接两个终端设备A和B的叶-脊网络简单示例。图4示出可以被用于处理入站到VXLAN覆盖网络的分组的示样逻辑。图5A是根据各种实施例示出可以由叶设备维护的示例性转发表的图示。图5B是根据各种实施例示出可以由叶设备维护的示例性邻接表的图示。图5C是根据各种实施例示出可以由叶设备维护的示例性封装表的图示。图5D是根据各种实施例示出可以由脊设备、代理或映射器维护的示例性映射表的图示。图5E是根据各种实施例示出可以由代理设备维护的示例性第2层代理映射表的图示。图5F是根据各种实施例示出可以由代理设备维护的示例性第3层代理映射表的图示。图6是根据各种实施例示出可以被叶设备用来转发分组的示例性机制的图示。图7是示出叶设备可以在转发分组之前作出的各种示例性决定的流程图。图8示意性示出由通过访问层、聚合层和顶级核心层连接的12个终端设备组成的网络。图9示意性示出示例性叶-脊网络。图10A-1、10A-2和10B示意性示出由4端口交换机构建的示例性3层叶-脊网络。具体实施方式Ⅰ.覆盖和封装上下文和综述A.简介与在非常大的高性能数据中心中实现大规模覆盖网络相关联的主要挑战之一包括对提供本文档来自技高网...
【技术保护点】
一种方法,包括:在入口叶设备处接收分组;至少部分地基于所述分组的头部确定所述分组是否要被传输至脊设备;至少部分地基于所述分组的头部查明是否在所述分组上执行封装;根据所述查明的结果封装所述分组;以及在根据所述查明的结果封装所述分组之后,根据所述确定的结果将所述分组传输至脊设备。
【技术特征摘要】
【国外来华专利技术】2013.11.05 US 61/900,2281.一种方法,包括:在入口叶设备处接收分组;至少部分地基于所述分组的头部确定所述分组是否要被传输至脊设备;从所述分组的头部获取所述分组被定址去往的目的地设备的标识符;由所述叶设备确定它不具有所述目的地设备的位置;至少部分地基于所述分组的头部查明是否在所述分组上执行封装;根据所述查明的结果封装所述分组使所述分组的头部标识一个或多个代理;以及在根据所述查明的结果封装所述分组之后,根据所述确定的结果将所述分组传输至脊设备,其中传输所述分组包括将所述分组传输至所述一个或多个代理中的至少一个代理。2.根据权利要求1所述的方法,其中,所述分组是从设备接收的,所述方法还包括:确定所述设备是否是可信设备;其中,查明是至少部分地基于所述设备是否是可信设备。3.根据权利要求1-2中的任意一项所述的方法,还包括:确定所述分组已经预先被封装;以及确定所述分组的封装类型;其中,查明是至少部分地基于所述分组的封装类型来执行的。4.根据权利要求1所述的方法,其中,查明是至少部分地基于所述分组是否要被发送至脊设备来执行的。5.根据权利要求1所述的方法,其中,封装是至少部分地由所述叶设备执行的。6.根据权利要求1所述的方法,还包括:选择两个或更多个脊设备中的一个脊设备;其中传输包括将所述分组发送至所选择的脊设备。7.根据权利要求6所述的方法,其中,选择所述两个或更多个脊设备中的一个脊设备是至少部分地基于所述分组的头部中的终端设备的标识符。8.根据权利要求6-7中的任意一项所述的方法,其中,选择所述两个或更多个脊设备中的一个脊设备还至少部分地基于与所述分组相关联的流来执行。9.根据权利要求1所述的方法,还包括:选择两个或更多个代理中的一个代理;其中传输包括将所述分组发送至所选择的代理。10.根据权利要求9所述的方法,其中,选择所述两个或更多个代理中的一个代理是至少部分地基于所述分组的头部中的终端设备的标识符来执行的。1...
【专利技术属性】
技术研发人员:托马斯·詹姆斯·埃兹尔,纳温德拉·亚达夫,弗朗西斯科·M·玛簇兹,朱朝杰,迈克尔·R·史密斯,蒙谢特·塞米尔,克里希纳·多达潘尼,萨蒂扬·辛哈,
申请(专利权)人:思科技术公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。