通信網(wǎng)絡中的覆蓋服務的制作方法
【專利說明】通信網(wǎng)絡中的覆蓋服務
[0001]相關申請的聲明
[0002]本申請要求于2012年10月19日提交的����、名稱為“OVERLAY SERVICES INCOMMUNICAT1N NETWORKS(通信網(wǎng)絡中的覆蓋服務)”的美國臨時申請N0.61/716�,284(代理案號CISCP1239+)的優(yōu)先權�����。該臨時申請的內(nèi)容通過引用以其整體合并于此。
技術領域
[0003]本公開一般地涉及通信網(wǎng)絡��,并且更具體地����,本公開涉及覆蓋服務��。
【背景技術】
[0004]包括第2層和第3層覆蓋服務的覆蓋技術對于通信網(wǎng)絡中的很多應用來說是需要的。
【附圖說明】
[0005]圖1示出了可以實現(xiàn)本文描述的實施例的網(wǎng)絡的示例�。
[0006]圖2示出了可用于實現(xiàn)本文描述的實施例的網(wǎng)絡設備的示例���。
[0007]圖3A示出了被維護在圖1的網(wǎng)絡中的邊緣設備處的覆蓋映射表的示例��。
[0008]圖3B示出了被維護在圖1的網(wǎng)絡中的數(shù)據(jù)庫節(jié)點處的映射表的示例����。
[0009]圖4是根據(jù)一個實施例示出了用于提供可擴展的第2層覆蓋服務的過程的流程圖�。
[0010]圖5根據(jù)一個實施例示出了供用在第2層和第3層覆蓋服務中的數(shù)據(jù)平面封裝格式��。
[0011]貫穿附圖的幾個視圖,相應的標記表示相應的部分。
【具體實施方式】
[0012]皿
[0013]在一個實施例中��,方法通常包括:在第一邊緣設備處從第一主機接收分組,分組包括與第二邊緣設備通信的第二主機的第3層地址�����;使用第二主機的第3層地址以從可從核心網(wǎng)訪問的數(shù)據(jù)庫接收第二主機的第2層地址和位置標識符����,數(shù)據(jù)庫包括第3層主機地址到第2層主機地址和位置標識符的映射�����;以及在第一邊緣設備處存儲第2層地址到位置標識符的映射,用于將分組轉發(fā)到第二主機��。在由通過核心網(wǎng)互連的邊緣設備定義的覆蓋網(wǎng)絡中第一邊緣設備與第二邊緣設備進行通信���。
[0014]在另一實施例中�����,一種裝置通常包括:存儲器,該存儲器用于存儲包括多個條目的數(shù)據(jù)庫����,每個條目各自包括被映射到第2層地址和位置標識符的第3層地址��;處理器����,該處理器用于接收主機第3層地址并且針對主機的第2層地址和位置標識符搜索數(shù)據(jù)庫���、將第2層地址和位置標識符發(fā)送到位于覆蓋網(wǎng)絡內(nèi)的邊緣設備,覆蓋網(wǎng)絡由通過核心網(wǎng)互連的多個邊緣設備定義��;以及接口,該接口用于與核心網(wǎng)通信�。第3層地址被用在控制平面中以搜索數(shù)據(jù)庫,并且第2層地址到所述位置標識符的映射被用在數(shù)據(jù)平面中��。
[0015]在另一實施例中�����,邏輯被編碼在一個或多個有形計算機可讀介質上用于執(zhí)行,當邏輯被執(zhí)行時能操作來執(zhí)行以下處理:接收包括第3層報頭的分組,該第3層報頭包含針對源端點和目的地端點的信息;在邊緣設備處插入覆蓋字段和第3層外部報頭;以及在由通過核心網(wǎng)互連的多個邊緣設備定義的第3層覆蓋上從邊緣設備發(fā)送分組。從邊緣設備被發(fā)送的分組包括第2層內(nèi)部報頭���。
[0016]示例實施例
[0017]呈現(xiàn)下面的描述以使得本領域的普通技術人員能夠做出和使用這些實施例���。具體實施例和應用的描述僅作為示例被提供���,并且各種修改對于本領域的技術人員來說是顯而易見的����。在不脫離實施例的范圍的情況下,本文描述的一般原則可以被應用到其它應用中��。因此,實施例不限于示出的那些�����,而是被賦予與本文描述的原則和特征相一致的最寬的范圍�。為了清楚的目的�����,未詳細描述關于與實施例相關的技術領域中已知的技術材料的細節(jié)����。_8]覆蓋網(wǎng)絡
[0019]覆蓋傳輸虛擬化(OTV)是用于提供覆蓋服務的方法的示例。OTV可以被用于例如在第2層(L2)或第3層(L3)基礎設施上支持第2層(L2)和第3層(L3)虛擬專用網(wǎng)(VPN)����。OTV在位于網(wǎng)絡站點處的邊緣設備處操作以創(chuàng)建覆蓋網(wǎng)絡。在很多應用中都需要第2層以太網(wǎng)覆蓋服務��。在第2層處使用的MAC(介質訪問控制)地址族是不能被概述的平面地址空間�。MAC地址空間中的聚集性的缺乏是提供可擴展的L2覆蓋服務中的持續(xù)的挑戰(zhàn)����。第一實施例(在下面被稱為可擴展的第2層覆蓋服務)給L2覆蓋解決方案帶來了地址空間聚集性的規(guī)模效益��。
[0020]第一實施例提高了第2層覆蓋的控制平面可擴展性�����。該實施例可以被用在第3層控制平面中以提供可擴展的第2層覆蓋服務。如下所述���,數(shù)據(jù)庫被使用來掌握主機的L2和L3地址�。L3信息被用于給出數(shù)據(jù)庫聚集性和等級并且作為查找密匙以查找L2地址的映射��。實施例提高了不能實現(xiàn)L3查找的硬件上的L2覆蓋實施方式�����,以提供完全的L2覆蓋����。這給L2覆蓋帶來了一些L3覆蓋的規(guī)模效益。與本地處理MAC地址族的方法相對比�����,控制平面的可擴展性的改善是重要的�。
[0021]覆蓋技術上的焦點主要在L2覆蓋上,但針對L3覆蓋也有需求。由于覆蓋景觀演變并且工業(yè)包含覆蓋模型���,針對L3覆蓋數(shù)據(jù)平面可以有硬件支持間隙�����。第二實施例(在下面被稱為L2和L3覆蓋中的數(shù)據(jù)平面封裝的聯(lián)合)允許使用L2覆蓋數(shù)據(jù)平面格式來實施L3覆蓋。
[0022]第二實施例提供可以被用于遞送L2和L3覆蓋服務的數(shù)據(jù)平面封裝�����。對于L3覆蓋情況來說,用于L2內(nèi)部報頭的字段被保留,但是在轉發(fā)過程中被忽略��。這允許使用常用的硬件和標準封裝來遞送L2和L3覆蓋服務����。
[0023]現(xiàn)在參照附圖,并且首先參照圖1�,圖1示出了網(wǎng)絡的一個示例���,在該網(wǎng)絡中可以實現(xiàn)本文描述的實施例���。為了簡化�����,僅示出了少量的節(jié)點����。在圖1中所示出的示例中���,兩個服務器(主機�、端點��、物理機)10A�����、10B經(jīng)由網(wǎng)絡站點16A和16B以及傳輸網(wǎng)(核心網(wǎng)、主干)14通信�。網(wǎng)絡站點16A����、16B可以屬于虛擬專用網(wǎng)(VPN)���,虛擬專用網(wǎng)(VPN)可以包括任意數(shù)量的網(wǎng)絡站點�����。網(wǎng)絡16A�����、16B可以被配置用作數(shù)據(jù)中心或任何其它類型的網(wǎng)絡��。傳輸網(wǎng)14可以是例如���,L3 IP(互聯(lián)網(wǎng)協(xié)議)網(wǎng)絡核心、L2城域以太網(wǎng)核心、MPLS核心或任何其它類型的網(wǎng)絡�����。傳輸網(wǎng)14也可以被稱為底層網(wǎng)絡�。
[0024]在圖1所示出的示例中,每個網(wǎng)絡站點16A��、16B分別包括邊緣設備18A���、18B��。在一個實施例中�����,邊緣設備18A���、18B被配置為運行OTV,OTV定義被耦合到每個邊緣設備的覆蓋網(wǎng)絡15�。網(wǎng)絡站點16A����、16B經(jīng)由邊緣設備18A���、18B被連接在一起��,邊緣設備18A�、18B在覆蓋網(wǎng)絡15中操作并且在各站點之間提供L2和L3連接�。OTV可以被用于例如將MAC地址目的地映射到通過傳輸網(wǎng)14可達的IP下一跳。目的地為特定MAC地址的流量被封裝在IP中并且通過IP網(wǎng)絡被運載到它的MAC地址路由下一跳���。覆蓋映射被維持在下面關于圖3A描述的覆蓋映射表30中����。OTV獨立于核心網(wǎng)14中采用的技術。
[0025]OTV網(wǎng)絡中的邊緣設備18A��、18B在面向站點的接口(內(nèi)部接口 26)上執(zhí)行L2學習和轉發(fā)并且在面向傳輸?shù)慕涌?覆蓋接口 28)上執(zhí)行基于IP的虛擬化����。邊緣設備的雙重功能提供了將L2網(wǎng)絡、L3網(wǎng)絡或混合(L2和L3)網(wǎng)絡連接在一起的能力�����。邊緣設備18A�����、18B被配置為執(zhí)行如下所進一步描述的封裝和解封裝��。在一個示例中��,OTV如2012年4月24日授權的���、美國專利N0.8,166,205中所描述的一樣進行操作,該美國專利通過引用以其整體合并于此�����。
[0026]每個網(wǎng)絡14、16A、16B可以包括任意數(shù)量的邊緣設備或中間(核心)節(jié)點(例如�����,路由器�、交換機����、訪問層設備�、聚集層設備或其它網(wǎng)絡設備),其促進了數(shù)據(jù)在網(wǎng)絡內(nèi)的傳遞�����。另外,每個邊緣設備18A�����、18B可以在每個網(wǎng)絡站點16A、16B處與任意數(shù)量的主機進行通信并且可以在不只一個覆蓋網(wǎng)絡15中進行操作。
[0027]邊緣設備18A、18B可以是交換機、路由器或被配置為執(zhí)行轉發(fā)功能的任何其它網(wǎng)絡設備(例如����,L2�����、L3或L2/L3設備)。邊緣設備例如可以是NEXUS系列交換機,NEXUS系列交換機可從加利福尼亞圣何塞的思科系統(tǒng)公司獲得�。應該理解的是這僅是可以被用于實現(xiàn)本文描述的實施例的網(wǎng)絡設備的一個示例���。例如,邊緣設備還可以是位于主機處的軟交換機,而不是物理網(wǎng)絡設備。在一個示例中,邊緣設備可以被實現(xiàn)為主機管理程序中的軟交換機����。
[0028]服務器10AU0B例如可以是刀片式服務器�����、機架式服務器或任何其它類