用于vxlan的l3網關的制作方法

用于vxlan的l3網關的制作方法
【專利摘要】在實施例中，本發明包括一種含有主機部件的裝置，所述主機部件包括與虛擬機(VM)相關聯的虛擬交換機。所述主機部件與路由部件進行通信，所述路由部件連接到網絡并且包括網絡地址。所述VM將通信包發送給所述虛擬交換機。所述通信包包括含有虛擬目的地地址的地址信息。所述虛擬交換機使用所述路由部件的網絡地址代替所述通信包的虛擬目的地地址。本發明還包括一種含有多個主機部件的網絡，每個主機部件包括一個虛擬交換機。所述主機部件連接到一個常見的路由部件。指定第一虛擬開關響應地址請求，所有非指定的虛擬開關用于不響應地址請求。
【專利說明】用于VXLAN的L3網關
[0001]相關申請案交叉申請
[0002]本發明要求2012年4月9日由曲曉榮等人遞交的發明名稱為“用于VXLAN的L3網關”的第13/442312號美國專利申請案的在先申請優先權，該在先申請的內容以引入的方式并入本文本中，如全文再現一般。

【技術領域】
[0003]本發明大體涉及通信網絡，尤其涉及用于VXLAN的L3網關。

【背景技術】
[0004]數據中心經常為多個租戶而運行托管部件，例如，數據服務器。推動云計算系統所需的彈性資源配置和常規推動有效利用資源的虛擬化經常要求多個租戶承載在單個托管部件上。出于安全原因，數據中心使用各種技術隔離網絡流量以確保一個租戶沒有權限訪問另一租戶的數據。具有二層、數據鏈路層、路由系統的數據中心經常使用虛擬局域網(VLAN)隔離網絡流量。因為目前數據包標準僅允許4094個唯一的VLAN在數據中心系統中操作，所以VLAN解決方案對于大型數據中心來說可能存在問題。由于多個租戶可以在他們的網絡內共享相同的一組三層地址，使用具有三層、網絡層、路由系統的數據中心也可能存在問題，從而要求數據中心采用其他形式的分離。
[0005]由于二層和三層系統都不能給大型云計算環境提供完全充分的解決方案，所以已經提出了各種混合層路由方案。由于各種原因，這些方案都行不通。其中一個這樣的混合層路由系統的示例是最近提出的虛擬可擴展局域網(VXLAN)，其試圖在混合二層和三層網絡上提供VLAN功能。VXLAN上的部件可以將二層VLAN包發送給VXLAN隧道端點(VTEP)。VTEP可以將VLAN包封裝在VXLAN包中并且在三層網絡上傳輸所得的VXLAN包。目的地網絡中的VTEP可以接收該VXLAN包，將該包解封裝以獲得原始的VLAN包，并且在二層網絡上轉發該VLAN包。這種系統允許二層網絡中的VLAN部件進入不同二層網絡中的二層部件。
[0006]盡管VXLAN系統具有潛在的益處，但是目前提出的各種方案都行不通。一個提出的VXLAN標準要求特定網絡中的所有數據流量經過單個VXLAN服務器。第二個提出的VXLAN標準要求所有數據流量經過單個虛擬專用網(VPN)網關。在每種情況下，由于數據業務流中的瓶頸，所提出的系統將不會在重數據流量負載下運作。另外，所提出的解決方案對于虛擬機(VM)移動性來說不夠充分，因為每次VM從一個宿主機移動到另一個宿主機時，VPN網關或VXLAN服務器必須重新配置以在新的位置中找到VM。由于云計算所需的彈性配置支持VM移動性，這種解決方案可能存在問題。


【發明內容】

[0007]在實施例中，本發明包括一種含有主機部件的裝置，所述主機部件包括與虛擬機(VM)相關聯的虛擬交換機。所述主機部件與路由部件進行通信，所述路由部件連接到網絡并且包括網絡地址。所述VM將通信包發送給所述虛擬交換機。所述通信包包括含有虛擬目的地地址的地址信息。所述虛擬交換機使用所述路由部件的網絡地址代替所述通信包的虛擬目的地地址。
[0008]在實施例中，本發明包括一種含有多個主機部件的網絡，每個主機部件包括一臺虛擬交換機。所述主機部件連接到一個常見的路由部件。指定第一虛擬交換機響應地址請求，而所有非指定的虛擬交換機用于不響應地址請求。
[0009]在實施例中，本發明包括一種方法，包含將地址請求回復從虛擬交換機發送到虛擬機(VM)，所述地址請求回復包括與虛擬互聯網協議(IP)地址相關聯的虛擬媒體接入控制(vMAC)。所述虛擬交換機設置為VM的默認網關。將數據包和vMAC地址一起從所述VM發送到所述虛擬交換機。所述虛擬交換機交換所述數據包的vMAC地址和第一路由部件的媒體接入控制(MAC)地址。將數據包從所述虛擬交換機轉發到所述第一路由部件。
[0010]結合附圖和權利要求書，可從以下的詳細描述中更清楚地理解這些和其他特征。

【專利附圖】

【附圖說明】
[0011]為了更完整地理解本發明，現在參考以下結合附圖和詳細描述進行的簡要描述，其中相同參考標號表不相同部分。
[0012]圖1是混合二層/三層網絡的實施例的連接圖。
[0013]圖2是采用虛擬交換機作為VM的默認網關的混合二層/三層網絡的實施例的連接圖。
[0014]圖3是包括減少不必要網絡地址響應的指定虛擬交換機的混合二層/三層網絡的實施例的連接圖。
[0015]圖4是用于使用主機轉發的混合二層/三層網絡的實施例的連接圖。
[0016]圖5是具有移動VM的混合二層/三層網絡的實施例的連接圖。
[0017]圖6是具有管理程序的混合二層/三層網絡的實施例的連接圖。
[0018]圖7是管理程序路由表的實施例的不意圖。
[0019]圖8是VXLAN通信包的實施例的圖解。
[0020]圖9是在混合二層/三層網絡中的VM之間發送包的方法的實施例的流程圖。
[0021]圖10是通用計算機系統的實施例的示意圖。

【具體實施方式】
[0022]首先應該理解的是，盡管下面提供了一種或多種實施例的示例性實現方式，本發明公開的系統和/或方法可通過多種其他已知的或存在的技術實現。本發明決不應限于下文所說明的所述說明性實施方案、圖式和技術，包含本文所說明并描述的示范性設計和實施方案，而是可以在所附權利要求書的范圍以及其均等物的完整范圍內修改。
[0023]本文所公開的是一種用于在混合二層/三層網絡(例如，VXLAN)中路由包的系統。主機部件上的虛擬交換機可以用作該主機部件上的所有VM的默認網關。該虛擬交換機可以是VXLAN網絡中的VTEP。可以將虛擬互聯網協議(vIP)地址和vMAC地址分配給VM。每個虛擬交換機可以配置有附著路由部件的物理MAC地址，用于與主機部件上的VM相關聯的每個互聯網協議(IP)子網。每個VM可以使用虛擬交換機的vMAC作為目的地地址將VM的傳出包發送到其主機部件上的虛擬交換機。該虛擬交換機可以交換vMAC目的地地址和路由部件的合適物理MAC地址并且將包傳遞到路由部件以供進一步路由。因為VM可以無需極大地重新配置VM或其他網絡部件而從一個主機部件移動到另一個主機部件，所以這種系統支持VM移動性。該虛擬交換機可以確保將包路由到附著路由部件而不是將包路由到附著于VM的之前主機的路由部件。在VXLAN網絡中，這個系統可允許通過任何附著路由部件傳送包而不需要通過VXLAN服務器或VPN網關等單個網元路由所有包。本文還公開了一種用于當多個虛擬交換機接收相同請求時指定單個虛擬交換機響應地址請求的系統。當多個虛擬交換機附著于相同路由部件并且是相同地址組的一部分時，可以指定單個虛擬交換機響應廣播、組播或任何播送方式的地址請求，而所有非指定虛擬交換機可以不響應。這種系統可以減少網絡流量并可以幫助避免地址解析協議(ARP)廣播風暴，即，可以使網絡超載并導致減速和/或網絡故障的對地址請求的重復和不必要響應。
[0024]圖1是混合二層/三層網絡100的實施例的連接圖。網絡100包括多個主機部件130。主機部件130可以是附著于網絡的任意計算機并且向用戶或其他節點提供信息資源、業務和/或應用。每個主機部件130可包括虛擬交換機120和通過虛擬和/或邏輯數據連接與虛擬交換機120相關聯的一個或多個VM110。虛擬交換機120可以是VXLAN網絡中的VTEP。每個主機部件130與附著路由部件140連接并且可以與附著路由部件140進行通信。路由部件140可以是機架交換機(TOR)。路由部件140可以在三層IP網絡上通過第二層路由部件150互連。第二層路由部件150可以是行間交換機(EOR)。第二層路由部件150還可以連接到第三層路由部件160。第三層路由部件可以是連接到互聯網、其他網絡、其他數據中心和/或其他數據中心段的核心(COR)交換機。
[0025]可以允許一些VMl 10相互進行交流，而出于安全原因可以分離其他VMl 10，因為其他VM屬于不同的租戶或者由于其他管理原因。例如，VMllO可以相互進行交流，因為它們屬于相同的IP子網、相同的VLAN、相同的VXLAN,或出于其他原因。可相互通信的VM在下文稱為地址組的一部分。網絡100包括VMl 11和VMl 12，它們與VMl 10大體上相同，但是VMl 11和VM112都是地址組的一部分。為清晰起見，假定VMlll和VM112為VXLAN的一部分。在VXLAN的實施例中，VMlll可以確定與VM112通信。VMlll可以使用VLAN包將默認網關請求170發送給相關聯的虛擬交換器120。虛擬交換機120可以將VLAN包封裝在VXLAN包中并且將該包轉發(171)給附著路由部件140。該路由部件140可以回復(172)其地址信息。該回復(172)可以由虛擬交換機120接收，從VXLAN包解封裝到VLAN包，以及轉發(173)到VMlll0 VMlll可以使用路由部件的地址信息作為默認網關與不位于主機部件130上的VM進行通信。VMlll可以使用作為默認網關的路由部件140將VLAN包發送(174)到VM112。虛擬交換機120可以接收VLAN包，將VLAN包封裝為VXLAN包，以及將該包轉發(175)到路由部件140。可以使用典型的路由技術在網絡上轉發(176)VXLAN包。該包可以由與VM112相關聯的虛擬交換機120接收。虛擬交換機120可以解封裝該包并且將所得的VLAN包轉發(177)到VM112。網絡100可以運作但是不支持VM移動性。如果VMlll移動到另一主機部件130，由于附著于主機I的路由部件140仍然被看作是默認網關，所以必須重新配置VMlll0在不重新配置VMlll的情況下，仍然可以通過實施虛擬路由冗余協議(VRRP)實現路由。然而，因為所有包必須繼續通過附著于主機I的路由部件140來進行路由，而不是僅僅要求通過附著于新主機部件130的路由部件140來路由包，所以這種解決方案是次佳的。
[0026]圖2是采用作為VM的默認網關的虛擬交換機的混合二層/三層網絡200的實施例的連接圖。網絡200大體上包含與網絡100相同的部件，但是配置成容納VM210移動性。在網絡200中，VM211可以在加入該網絡時發出針對默認網關的請求。主機I上的虛擬交換機220可以使用VM211的IP子網的vIP地址作出響應。VM211可以發送針對網關MAC地址的請求270。請求270可以是ARP請求。虛擬交換機220可以接收請求270并使用與VM211的IP子網相關聯的vMAC進行回復(271)。VM211可能需要將通信包發送到VM212，例如，VLAN包。VM211可以使用從虛擬交換機接收的作為網關地址的vMAC發送(272)該通信包。主機I上的虛擬交換機220可以接收來自VM211的通信包。虛擬交換機220可以預配置有附著路由部件240的針對所有由虛擬交換機220承載的IP子網的網絡地址信息。虛擬交換機220使用與VM211的IP子網相關聯的附著路由部件240的MAC地址代替通信包的地址信息中的網關vMAC地址。在VXLAN中，虛擬交換機220還可以將VLAN通信包封裝在VXLAN通信包中。在替代性實施例中，VLAN包可以由路由部件240封裝。虛擬交換機220可以將在主機部件230之外的通信包轉發(273)到附著路由部件240。路由部件240可以接收該通信包并且使用典型的路由過程將該包轉發(274)到VM212。該包可以通過與150和160大體上相同的第二層250和/或第三層260路由部件轉發。因為虛擬交換機220將包轉發給最靠近的默認網關，所以網絡200支持VM移動性。
[0027]圖3是包括減少不必要網絡地址響應的指定虛擬交換機的混合二層/三層網絡300的實施例的連接圖。網絡300基本上包括與網絡200相同的部件，但是配置不同。在網絡300中，多個主機部件330可以附著于一個常見的路由部件340。路由部件340可以通過第二層路由部件350連接。所示出的所有VM310是相同地址組的一部分。為了清晰起見，已經省略了所有不是地址組的一部分的VM和所有第三層路由部件。如果虛擬交換機連接到是地址組的一部分的VM310時，虛擬交換機可以是地址組的一部分。地址組的成員可以通過組播、廣播和/或任何播送方式進行通信。每個主機部件330包括指定的虛擬交換機320或非指定的虛擬交換機321。指定的虛擬交換機320是一個已經指定響應于發送到地址組的地址請求的虛擬交換機。非指定虛擬交換機321用于不響應發送到地址組的地址請求。非指定虛擬交換機321可以丟棄組播、廣播或任何播送方式的地址請求包。當網絡300的拓撲變化時，指定的虛擬交換機320可以變為非指定虛擬交換機321，反之亦然。主機4的虛擬交換機可以將地址請求322發送到地址組。地址請求322可以是ARP請求。主機1、2和3上的虛擬交換機都可以接收地址請求，因為它們都是相同地址組的一部分。主機I上的虛擬交換機可以發送回復323，因為它是指定的虛擬交換機320。而主機2和主機3上的虛擬交換機可能不回復，因為它們是非指定的虛擬交換機321。這種配置可以減少對地址請求322的重復響應，而重復響應在其他部件和地址組連接到該網絡時可能會放慢整體網絡響應的時間。可以實施許多不同的規則以確定哪一個虛擬交換機是指定的虛擬交換機320。例如，虛擬交換機可以用于選擇具有與指定交換機320 —樣的最低IP或vIP地址的虛擬交換機。如果指定的虛擬交換機320離開地址組，例如，如果所有VM310移動到另一主機，具有地址組的最小IP地址的非指定的虛擬交換機321可能成為新的指定的虛擬交換機320。同樣地，如果地址組中的新的虛擬交換機連接到路由部件340，而新的虛擬交換機的地址比指定的虛擬交換機320的地址更低，指定的虛擬交換機320可能變為非指定的虛擬交換機321，而新的虛擬交換機可能變為指定的交換機320。
[0028]圖4是用于使用主機轉發的混合二層/三層網絡400的實施例的連接圖。網絡400基本上包括與網絡200相同的部件，但是配置不同。網絡400包括主機部件430，每個主機部件包括連接到一個或多個虛擬機410的虛擬交換機420。主機部件430連接到路由部件440，路由部件440連接到第二層路由部件450。出于清晰目的，未描繪其他路由部件。混合二層和三層網絡，例如，VXLAN，可能出現次佳路由情況。路由部件440根據其路由表可以看到一個以上的路由部件440作為通向特定虛擬機410的路徑。如果路由部件440將一個包路由到另一不連接主機部件430的路由部件440，主機部件430容納目的地虛擬機410，則一旦該包到達虛擬交換機420,該包必須重新路由一次。路由路徑412是次佳轉發情況的示例。路由路徑411是網絡400的最佳路由路徑的示例。路由部件440可以使用地址請求確定通向主機部件430的最佳路徑。在每個路由部件440確定最佳路由之后,主機路由可以用來確保選擇了最佳路由路徑411而不是次佳路由路徑412。
[0029]圖5是具有移動VM的混合二層/三層網絡500的實施例的連接圖。網絡500基本上包括與網絡200相同的部件。網絡500包括已經從第一主機部件530移動到第二主機部件530的VM511。主機I上的虛線VM511和主機3上的實線VM511指示VM511已經從主機I移動到主機3。VM511可以保留其地址信息，因此，不必要重配置VM511。當VM511發送其他通信包時，主機3上的虛擬交換機520可以交換用作默認網關的vMAC地址和附著路由部件540的MAC地址，從而允許由附著于主機3的路由部件540路由該包而不是要求將該包路由到附著于主機I的路由部件540。
[0030]當VM511從一個主機部件530移動到另一主機部件530時，虛擬交換機520可以改變其指定的或非指定的狀態。例如，如果主機I上的虛擬交換機520是一個指定的虛擬交換機，因為主機I上的虛擬交換機520不再承載是地址組一部分的VM510，所以該虛擬交換機可用于當VM511移動時通過離開地址組失去其指定狀態。可以從主機3和4上的虛擬交換機520中選擇新的指定的虛擬交換機。具有最小IP地址的虛擬交換機520可以變為新的指定的虛擬交換機。
[0031]圖6是具有管理程序的混合二層/三層網絡600的實施例的連接圖。網絡600大體上包括與網絡400相同的部件，但是配置不同。網絡400包括多個主機部件。主機I可進一步包括管理程序620。管理程序620可以是一個管理多個VM的程序。管理程序620可以為其VM執行路由并且具有一個與下面的圖7所論述的路由表類似的路由表。管理程序620可以包括VM601、VM602和虛擬交換機。主機部件2可包括管理程序621，其大體上與管理程序620類似，并且包括VM604、VM605和虛擬交換機。主機I可連接到附著路由部件603。主機I和主機2可以通過其他部件/節點的網絡連接。
[0032]圖7是管理程序620的管理程序路由表700的實施例的示意圖。路由表700可包括一列管理程序已知的VM和非虛擬部件的MAC地址701。路由表還可包括一個對應列的源端口 702，其可列出管理程序620用來查找部件MAC地址的通信端口。因為VM601和602位于管理程序620上，所以它們具有虛擬端口。路由部件603是管理程序620上的VM的物理網關。因為物理端口物理上附著于運行管理程序620的主機部件上，所以使用該物理端口查找路由部件603的MAC地址。還可能需要一個VLAN標簽來查找與VM所屬的VLAN相關聯的特定路由部件603的MAC地址。因為VM604和605位于不同的主機部件上，所以使用遠程IP協議查找它們。
[0033]圖8是如在本文中所論述的一些實施例中使用的VXLAN通信包800的實施例的圖。VXLAN 包 800 在 draft-mahalingam-dutt-dcops-vxlan-OO 中論述，其內容以引入的方式并入本文中，如全文再現一般。VXLAN包800中可封裝VLAN包。VXLAN包800可包括虛擬以太網模塊(VEM)MAC DA字段801和VEM MAC SA字段802，其分別包括該包的外部下一跳地址和源跳MAC地址。每次包800向新節點跳轉，可以更新每個值。VXLAN包800可進一步包括傳輸VLAN 802.1Q標簽803，其可以用來編碼關于包800所屬的VXLAN的信息。VXLAN包800可進一步包括VEM IP DA字段804和VEM IP SA字段805，其可以包括目的地VTEP和源VTEP的IP地址。VXLAN包800可進一步包括UDP字段806，其可包括VTEP端口信息。VXLAN包800可進一步包括VXLAN ID字段807，其可指示包800所屬的VXLAN網絡。VXLAN包800可包括VM MAC DA字段808和VM MAC SA字段809，其包括封裝的VLAN目的地和源MAC地址。VXLAN包800可包括L3字段810，其可包括VLAN識別標簽和待交流的信息的凈荷。VXLAN包800可包括CRC字段811，其可包含用于傳輸錯誤校驗目的的信息。
[0034]圖9是在混合二層/三層網絡中的VM之間發送包的方法900的實施例的流程圖。當第一 VM加入VXLAN時，可以將與第一 VM的IP子網相關聯的vIP地址和vMAC地址分配給第一 VM。可以由虛擬交換機全部或部分地分配這種地址信息，在此種情況下，可以由VTEP或主機部件的另一軟件或硬件部分分配。可以或可以不通過與其他是相同地址組的一部分的虛擬交換機通信獲得這種地址信息。在步驟901，第一 VM可隨后將ARP發送出去以確定其默認網關。在步驟902，虛擬交換機可以使用與由第一 VM vIP確定的第一 VM IP相關聯的vMAC回復該ARP請求。然后，在步驟903，第一 VM可以將通信包(在此種情況下，是具有VLAN標簽的VLAN包)發送到第二 VM。第一 VM可以使用從虛擬交換機獲得的vMAC作為該包中的網關地址。在步驟904，虛擬交換機可以接收來自第一 VM的通信包，獲得附著路由部件的真實MAC地址的列表，選擇與VM IP子網相關聯的真實MAC地址，以及交換該包的網關vMAC地址和所選的真實MAC地址。可以根據需要預定和保存附著路由部件的真實MAC地址的列表。在步驟905，虛擬交換機還可以將VLAN包封裝在VXLAN包中并且將該包轉發到附著路由設備。在步驟906，附著路由設備然后可以接收該VXLAN包并且使用主機路由或其他路由技術轉發該包。在步驟907，與第二 VM相關聯的虛擬交換機可以接收VXLAN包，將該包轉換成VLAN包并且將該包轉發到第二 VM或通過第二 VM VLAN廣播/組播/任何播送方式發送該包。
[0035]上述至少一些部件和/或方法可在任何通用網絡部件上實施，例如計算機或網絡部件，其具有足夠的處理能力、存儲資源和網絡吞吐能力來處理其上的必要工作負荷。圖10示出了一種典型的通用網絡部件，其適用于實施本文所公開部件和方法的一項或多項實施例。網絡部件1000包括處理器1002(可以稱為中央處理器單元或CPU)，所述處理器與包含以下項的存儲設備通信:輔助存儲器1004、只讀存儲器(ROM) 1006、隨機存取存儲器(RAM) 1008、輸入/輸出(I/O)裝置1010，以及網絡連接設備1012。處理器可以作為一個或多個CPU芯片實施，或者可以為一個或多個專用集成電路(ASIC)的一部分。
[0036]輔助存儲器1004通常由一個或多個磁盤驅動器或磁帶驅動器組成，用于數據的非易失性存儲，且如果RAM1008的大小不足以保存所有工作數據，那么所述輔助存儲器還用作溢流數據存儲設備。輔助存儲器1004可以用于存儲程序，當選擇執行這些程序時，所述程序將加載到RAM1008中。R0M1006用于存儲在程序執行期間讀取的指令以及可能讀取的數據。R0M1006為非易失性存儲設備，其存儲容量相對于輔助存儲器1004的較大存儲容量而言通常較小。RAM1008用于存儲易失性數據，并且可能用于存儲指令。R0M1006和RAM1008兩者的存取速度通常比輔助存儲器1004的存取速度快。
[0037]本發明揭示多項實施例，且所屬領域的技術人員對所述實施例和/或所述實施例的特征作出的變化、組合和/或修改在本發明的范圍內。因組合、合并和/或省略所述實施例的特征而得到的替代性實施例也在本發明的范圍內。在明確陳述數值范圍或限制的情況下，應將此類表達范圍或限制理解為包含屬于明確陳述的范圍或限制內的類似量值的迭代范圍或限制(例如，從約為I到約為10包含2、3、4等；大于0.10包含0.11,0.12,0.13等)。例如，每當公開具有下限R1和上限Ru的數值范圍時，具體是公開落入所述范圍內的任何數字。具體而言，特別公開所述范圍內的以下數字:R = Rfh(Ru-R1)，其中k是從1%到
100% 以 1%增量遞增的變量，SP，k 是 1%、2%、3%、4%、5%、......50%,51%,52%,......95%、96%、97%、98%、99%或100%。此外，還特此公開了，上文定義的兩個R值所定義的任何數值范圍。相對于權利要求的某一要素，術語“可選擇”的使用表示該要素可以是需要的，或者也可以是不需要的，二者均在所述權利要求的范圍內。例如包括、包含和具有等較廣義的術語，應被理解為用于支持較狹義的術語，例如由……組成、基本上由……組成、以及大體上由……組成等。因此，保護范圍不受上文所述的限制，而是由所附權利要求書定義，所述范圍包含所附權利要求書的標的物的所有等效物。每項和每條權利要求作為進一步公開的內容并入說明書中，且權利要求書是本發明的實施例。所述揭示內容中的參考的論述并不是承認其為現有技術，尤其是具有在本申請案的在先申請 優先權日:期之后的
【公開日】期的任何參考。本發明中所引用的所有專利、專利申請案和公開案的揭示內容特此以引用的方式并入本文本中，其提供補充本發明的示例性、程序性或其他細節。
[0038]雖然本發明多個具體實施例，但應當理解，所公開的系統和方法也可通過其他多種具體形式體現，而不會脫離本發明的精神或范圍。本發明的實例應被視為說明性而非限制性的，且本發明并不限于本文本所給出的細節。例如，各種元件或部件可以在另一系統中組合或合并，或者某些特征可以省略或不實施。
[0039]此外，在不脫離本發明的范圍的情況下，各種實施例中描述和說明為離散或單獨的技術、系統、子系統和方法可以與其他系統、模塊、技術或方法進行組合或合并。展示或論述為彼此耦接或直接耦接或通信的其他項也可以采用電方式、機械方式或其他方式通過某一接口、設備或中間部件間接地耦接或通信。其他變更、替換、更替示例對本領域技術人員而言是顯而易見的，均不脫離此處公開的精神和范圍。
【權利要求】
1.一種采用虛擬交換機作為虛擬機(VM)的默認網關的方法，其特征在于，包括: 將地址請求回復從虛擬交換機發送到VM，所述地址請求回復包括與虛擬互聯網協議(IP)地址相關聯的虛擬媒體接入控制(MAC)地址； 將所述虛擬交換機設置為所述VM的默認網關； 將帶有所述虛擬MAC地址的數據包從所述VM發送到所述虛擬交換機； 交換所述帶有MAC地址的數據包的虛擬MAC地址和第一路由部件的所述MAC地址；以及 將所述數據包從所述虛擬交換機轉發到所述第一路由部件。
2.根據權利要求1所述的方法，其特征在于，所述VM關聯于虛擬可擴展區域網(VXLAN)以及所述虛擬交換機包括所述VXLAN的VXLAN隧道端點(VTEP)。
3.根據權利要求2所述的方法，其特征在于，所述第一路由部件通過主機路由將所述數據包轉發到第二路由部件。
4.根據權利要求1所述的方法，其特征在于，包括，在將所述VM從第一主機部件移動到第二主機部件之后，將針對默認網關的地址請求從所述VM發送到所述虛擬交換機。
5.根據權利要求1所述的方法，其特征在于，多個虛擬交換機連接到所述第二路由部件；以及 其中只有一個虛擬交換機響應廣播、組播或任何播送方式的地址請求。
6.一種用于將包從虛擬機(VM)路由到路由部件的裝置，其特征在于，包括: 包括與VM相關聯的虛擬交換機的主機部件，其中所述主機部件與連接到網絡并包括網絡地址的路由部件進行通信； 其中所述VM包括用于將通信包發送到所述虛擬交換機的可執行存儲器； 其中所述通信包包括含有虛擬目的地地址的地址信息；以及 其中所述虛擬交換機包括用于使用所述路由部件的網絡地址代替所述通信包的虛擬目的地地址的可執行存儲器。
7.根據權利要求6所述的裝置，其特征在于，所述網絡包括用于使用混合層路由路由通信包。
8.根據權利要求7所述的裝置，其特征在于，混合層路由包括數據鏈路層路由疊加網絡層路由。
9.根據權利要求8所述的裝置，其特征在意，所述VM關聯于虛擬可擴展區域網(VXLAN)。
10.根據權利要求9所述的裝置，其特征在于，所述虛擬交換機包括VXLAN隧道端點(VTEP)。
11.根據權利要求8所述的裝置，其特征在于，所述VM請求用于發送通信包的網關的媒體接入控制(MAC)地址。
12.根據權利要求11所述的裝置，其特征在于，所述虛擬交換機使用取決于VM所屬的所述虛擬互聯網協議(IP)子網的虛擬MAC回復所述VM的網關MAC地址請求。
13.根據權利要求12所述的裝置，其特征在于，使用路由部件的所述網絡地址代替所述通信包的虛擬目的地地址包括使用所述路由部件的物理MAC地址代替所述虛擬MAC地址。
14.根據權利要求6所述的裝置，其特征在于，所述路由部件使用主機路由。
15.一種減少對地址請求的響應數目的網絡，其特征在于，包括: 含有虛擬交換機的多個主機部件； 其中所述主機部件連接到一個常見的路由部件；以及 其中指定第一虛擬交換機響應地址請求，以及所有非指定的虛擬交換機不響應地址請求。
16.根據權利要求15所述的網絡，其特征在于，所述虛擬交換機是常見地址組的所有部分。
17.根據權利要求16所述的網絡，其特征在于，當所述第一虛擬交換機離開所述常見地址組時，指定第二虛擬交換機響應地址請求。
18.根據權利要求16所述的網絡，其特征在于，當第二虛擬交換機連接到常見路由部件時，所述第一虛擬交換機不再指定響應地址請求。
19.根據權利要求18所述的網絡，其特征在于，所述第二虛擬交換機的互聯網(IP)地址比所述第一虛擬交換機的IP地址小。
20.根據權利要求15所述的網絡，其特征在于，所有虛擬交換機都是常見虛擬可擴展區域網(VXLAN)的一部分。
21.根據權利要求15所述的網絡，其特征在意，每個主機部件包括管理所述主機部件虛擬交換機的管理程序。
【文檔編號】H04L12/70GK104170331SQ201380016053
【公開日】2014年11月26日 申請日期:2013年4月9日 優先權日:2012年4月9日
【發明者】曲曉榮, 郝衛國, 陰元斌 申請人:華為技術有限公司