一種疊加網(wǎng)絡(luò)的配置方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本申請(qǐng)涉及通信技術(shù)領(lǐng)域,特別涉及一種疊加網(wǎng)絡(luò)(OverLay Network)的配置方法和裝置���。
【背景技術(shù)】
[0002]在數(shù)據(jù)中心網(wǎng)絡(luò)中,服務(wù)器的虛擬化應(yīng)用越來(lái)越廣泛��,服務(wù)器虛擬化之后�,一臺(tái)物理服務(wù)器可以支持多臺(tái)虛擬機(jī)(Virtual Machine,VM)��,每個(gè)虛擬機(jī)獨(dú)立運(yùn)行����。利用服務(wù)器虛擬化技術(shù),同一數(shù)據(jù)中心可以為不同租戶提供服務(wù)器托管等業(yè)務(wù)��。租戶是數(shù)據(jù)中心資源的使用者��,為了確保租戶的數(shù)據(jù)安全����,不同租戶之間的之間需要通過虛擬網(wǎng)絡(luò)進(jìn)行流量隔離,這就要求數(shù)據(jù)中心內(nèi)部物理網(wǎng)絡(luò)能夠劃分為不同的虛擬網(wǎng)絡(luò)���。
[0003]為實(shí)現(xiàn)數(shù)據(jù)中心內(nèi)部物理網(wǎng)絡(luò)中不同虛擬網(wǎng)絡(luò)的劃分�,現(xiàn)有技術(shù)提供了三層網(wǎng)絡(luò)虛擬化(L2〃Network Virtualizat1n Over Layer3〃overlay, NV03)技術(shù)��。NV03 是一種疊加網(wǎng)絡(luò)技術(shù),通過引入隧道技術(shù)�,對(duì)虛擬網(wǎng)絡(luò)的報(bào)文進(jìn)行隧道封裝,從而將不同虛擬網(wǎng)絡(luò)通過不同的隧道加以區(qū)分�。NV03使用MAC in IP的隧道封裝,通過采用24bit的虛擬網(wǎng)絡(luò)標(biāo)識(shí)��,使用戶可以創(chuàng)建16M相互隔離的虛擬網(wǎng)絡(luò)���。如圖1所示的NV03的數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)示意圖所示���,在數(shù)據(jù)中心網(wǎng)絡(luò)中引入網(wǎng)絡(luò)虛擬化邊緣節(jié)點(diǎn)(Network Virtualizat1n Edge,NVE),負(fù)責(zé)租戶終端系統(tǒng)之間的數(shù)據(jù)通信���。從VM發(fā)出的報(bào)文首先到達(dá)NVE�����,由NVE查找MAC轉(zhuǎn)發(fā)表���;如果確定報(bào)文需跨越IP網(wǎng)絡(luò),則由NVE對(duì)報(bào)文進(jìn)行NV03封裝����,封裝后報(bào)文的外層目的IP地址為隧道對(duì)端的IP地址�����;NV03報(bào)文在IP網(wǎng)絡(luò)中根據(jù)外層目的IP地址逐跳轉(zhuǎn)發(fā)��,到達(dá)目的設(shè)備后進(jìn)行解封裝并發(fā)送至目的VM�����。
[0004]虛擬網(wǎng)絡(luò)可以米用虛擬擴(kuò)展局域網(wǎng)(Virtual extensible Local Area Network,VxLAN)�����、使用通用路由封裝的網(wǎng)絡(luò)虛擬化(Network Virtualizat1n using GenericRouting Encapsulat1n, NVGRE)�、無(wú)狀態(tài)傳輸隧道(Stateless Transport Tunneling,STT)等技術(shù)進(jìn)行構(gòu)建���,在采用VxLAN技術(shù)時(shí)�,NV03封裝也即為VxLAN封裝�����,在采用NVGRE技術(shù)時(shí)�,NV03封裝為NVGRE封裝,在采用STT技術(shù)時(shí),NV03封裝為STT封裝�����。
[0005]NVE可以運(yùn)行在傳統(tǒng)的交換機(jī)��、路由器或服務(wù)器中�����,由網(wǎng)絡(luò)虛擬化集中控制節(jié)點(diǎn)(NVA)進(jìn)行集中的管理和控制�����。目前的技術(shù)無(wú)法實(shí)現(xiàn)NVE的自動(dòng)配置�。
【發(fā)明內(nèi)容】
[0006]有鑒于此,本發(fā)明的目的在于提供一種疊加網(wǎng)絡(luò)的配置方法和裝置�,能夠自動(dòng)在NVE之間建立通信隧道�,不需要人工干預(yù)。
[0007]為實(shí)現(xiàn)上述目的���,本發(fā)明提供的技術(shù)方案為:
[0008]一種疊加網(wǎng)絡(luò)的配置方法�����,包括:
[0009]獲取本網(wǎng)絡(luò)虛擬化邊緣節(jié)點(diǎn)NVE的IP地址信息�����,為本NVE部署的每個(gè)虛擬網(wǎng)絡(luò)實(shí)例分配用于發(fā)送組播報(bào)文的虛擬網(wǎng)絡(luò)組播標(biāo)識(shí)�,根據(jù)本NVE的IP地址信息和該用于發(fā)送組播報(bào)文的虛擬網(wǎng)絡(luò)組播標(biāo)識(shí)生成該虛擬網(wǎng)絡(luò)實(shí)例對(duì)應(yīng)的組播隧道封裝表項(xiàng),以建立該虛擬網(wǎng)絡(luò)實(shí)例對(duì)應(yīng)的組播報(bào)文發(fā)送隧道��;
[0010]將本NVE的IP地址信息和部署的虛擬網(wǎng)絡(luò)實(shí)例信息注冊(cè)到NVA�����,獲取遠(yuǎn)端NVE注冊(cè)到NVA的IP地址信息和虛擬網(wǎng)絡(luò)實(shí)例信息�����,并據(jù)此確定遠(yuǎn)端NVE和本NVE部署的相同虛擬網(wǎng)絡(luò)實(shí)例集合�,針對(duì)該集合中的每一虛擬網(wǎng)絡(luò)實(shí)例,根據(jù)遠(yuǎn)端NVE部署的該虛擬網(wǎng)絡(luò)實(shí)例信息生成該虛擬網(wǎng)絡(luò)實(shí)例對(duì)應(yīng)的組播隧道解封裝表項(xiàng)�����,以建立該虛擬網(wǎng)絡(luò)實(shí)例對(duì)應(yīng)的組播報(bào)文接收隧道�����。
[0011]一種NVE,包括:獲取單元����、標(biāo)簽分配單元、注冊(cè)單元����、隧道建立單元;
[0012]所述獲取單元��,用于獲取本NVE的IP地址信息����;
[0013]所述標(biāo)簽分配單元,用于為本NVE部署的每個(gè)虛擬網(wǎng)絡(luò)實(shí)例分配用于發(fā)送組播報(bào)文的虛擬網(wǎng)絡(luò)組播標(biāo)識(shí)�����;
[0014]所述注冊(cè)單元�,用于將本NVE的IP地址信息和部署的虛擬網(wǎng)絡(luò)實(shí)例信息注冊(cè)到NVA,并獲取遠(yuǎn)端NVE注冊(cè)到NVA的IP地址信息和虛擬網(wǎng)絡(luò)實(shí)例信息;
[0015]所述隧道建立單元�����,用于根據(jù)本NVE的IP地址信息和標(biāo)簽分配單元為本NVE部署的每個(gè)虛擬網(wǎng)絡(luò)實(shí)例分配的用于發(fā)送組播報(bào)文的虛擬網(wǎng)絡(luò)組播標(biāo)識(shí)生成該虛擬網(wǎng)絡(luò)實(shí)例對(duì)應(yīng)的組播隧道封裝表項(xiàng)�,以建立該虛擬網(wǎng)絡(luò)實(shí)例對(duì)應(yīng)的組播報(bào)文發(fā)送隧道;用于注冊(cè)單元獲取遠(yuǎn)端NVE注冊(cè)到NVA的IP地址信息和虛擬網(wǎng)絡(luò)實(shí)例信息后�����,據(jù)此確定遠(yuǎn)端NVE和本NVE部署的相同虛擬網(wǎng)絡(luò)實(shí)例集合�,針對(duì)該集合中的每一虛擬網(wǎng)絡(luò)實(shí)例,根據(jù)遠(yuǎn)端NVE部署的該虛擬網(wǎng)絡(luò)實(shí)例信息生成該虛擬網(wǎng)絡(luò)實(shí)例對(duì)應(yīng)的組播隧道解封裝表項(xiàng)����,以建立該虛擬網(wǎng)絡(luò)實(shí)例對(duì)應(yīng)的組播報(bào)文接收隧道;
[0016]其中����,所述NVE的IP地址信息包括NVE的骨干網(wǎng)IP地址,所述虛擬網(wǎng)絡(luò)實(shí)例信息包括虛擬網(wǎng)絡(luò)實(shí)例標(biāo)識(shí)���、該虛擬網(wǎng)絡(luò)實(shí)例的組播組地址和虛擬網(wǎng)絡(luò)組播標(biāo)識(shí)�。
[0017]綜上所述����,本發(fā)明中,各NVE將自身的IP地址信息和虛擬網(wǎng)絡(luò)實(shí)例信息注冊(cè)到NVA,并從NVA獲取遠(yuǎn)端NVE的IP地址信息和虛擬網(wǎng)絡(luò)實(shí)例信息����,從而根據(jù)本NVE的IP地址信息和虛擬網(wǎng)絡(luò)實(shí)例信息以及遠(yuǎn)端NVE的IP地址信息和虛擬網(wǎng)絡(luò)實(shí)例信息自動(dòng)建立本NVE與遠(yuǎn)端NVE之間的通信隧道�,不需要人工配置或干預(yù)���。
【附圖說(shuō)明】
[0018]圖1是現(xiàn)有技術(shù)NV03的數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)示意圖��;
[0019]圖2是本發(fā)明實(shí)施例疊加網(wǎng)絡(luò)自動(dòng)配置方法的流程示意圖��;
[0020]圖3是本發(fā)明實(shí)施例NVE的結(jié)構(gòu)示意圖���;
[0021]圖4是本發(fā)明實(shí)施例疊加網(wǎng)絡(luò)自動(dòng)配置方法和裝置所應(yīng)用的NVE的硬件架構(gòu)示意圖。
【具體實(shí)施方式】
[0022]為使本發(fā)明的目的�、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下參照附圖并舉實(shí)施例����,對(duì)本發(fā)明所述方案作進(jìn)一步地詳細(xì)說(shuō)明。
[0023]參見圖2���,圖2是本發(fā)明實(shí)施例疊加網(wǎng)絡(luò)自動(dòng)配置方法的流程示意圖�,如圖4所示����,該方法主要包括以下步驟:
[0024]步驟201、獲取本NVE的IP地址信息��,為本NVE部署的每個(gè)虛擬網(wǎng)絡(luò)實(shí)例分配用于發(fā)送組播報(bào)文的虛擬網(wǎng)絡(luò)組播標(biāo)識(shí)�����,根據(jù)本NVE的IP地址信息和該虛擬網(wǎng)絡(luò)組播標(biāo)識(shí)生成該虛擬網(wǎng)絡(luò)實(shí)例對(duì)應(yīng)的組播隧道封裝表項(xiàng)�����,以建立該虛擬網(wǎng)絡(luò)實(shí)例對(duì)應(yīng)的組播報(bào)文發(fā)送隧道�����。
[0025]這里�����,NVE的IP地址信息包括NVE的骨干網(wǎng)IP地址�,每個(gè)NVE可以有一個(gè)骨干網(wǎng)IP地址,也可以有多個(gè)骨干網(wǎng)IP地址�����。NVE具有多個(gè)骨干網(wǎng)IP地址時(shí)���,NVE的IP地址信息還可以包括每個(gè)骨干網(wǎng)IP地址的權(quán)重等信息�����。
[0026]NVE在部署虛擬網(wǎng)絡(luò)實(shí)例(VNI)后����,需要為部署的每個(gè)虛擬網(wǎng)絡(luò)實(shí)例分配一個(gè)用于發(fā)送組播報(bào)文的虛擬網(wǎng)絡(luò)標(biāo)識(shí)(VNID),該虛擬網(wǎng)絡(luò)標(biāo)識(shí)用于組播報(bào)文發(fā)送����,以下將其稱為虛擬網(wǎng)絡(luò)組播標(biāo)識(shí)。
[0027]為了使NVE能夠在一個(gè)虛擬網(wǎng)絡(luò)實(shí)例中發(fā)送組播報(bào)文�,需要建立該虛擬網(wǎng)絡(luò)實(shí)例對(duì)應(yīng)的組播報(bào)文發(fā)送隧道。具體地�����,NVE可以為該虛擬網(wǎng)絡(luò)實(shí)例生成對(duì)應(yīng)的組播隧道封裝表項(xiàng)����,組播隧道封裝表項(xiàng)中至少包括以下內(nèi)容:源IP地址、目的IP地址(為一組播組地址)����、虛擬網(wǎng)絡(luò)實(shí)例標(biāo)識(shí)(唯一標(biāo)識(shí)一個(gè)虛擬網(wǎng)絡(luò)實(shí)例)、虛擬網(wǎng)絡(luò)組播標(biāo)識(shí)��。當(dāng)NVE生成該虛擬網(wǎng)絡(luò)實(shí)例對(duì)應(yīng)的組播隧道封裝表項(xiàng)后,該虛擬網(wǎng)絡(luò)實(shí)例對(duì)應(yīng)的組播報(bào)文發(fā)送隧道建立�����。此后可以從該組播報(bào)文發(fā)送隧道發(fā)送報(bào)文�,具體地�,當(dāng)NVE接收到該虛擬網(wǎng)絡(luò)實(shí)例的組播報(bào)文時(shí),根據(jù)該虛擬網(wǎng)絡(luò)實(shí)例對(duì)應(yīng)的組播隧道封裝表項(xiàng)對(duì)組播報(bào)文進(jìn)行隧道封裝(也可稱為NV03封裝)后轉(zhuǎn)發(fā)��。
[0028]本步驟中��,根據(jù)本NVE的IP地址信息和本NVE為虛擬網(wǎng)絡(luò)實(shí)例分配的用于發(fā)送組播報(bào)文的虛擬網(wǎng)絡(luò)組播標(biāo)識(shí)生成該虛擬網(wǎng)絡(luò)實(shí)例對(duì)應(yīng)的組播隧道封裝表項(xiàng)的方法為:將本NVE的骨干網(wǎng)IP地址作為該組播隧道封裝表項(xiàng)的源IP地址����,將該虛擬網(wǎng)絡(luò)實(shí)例的組播組地址、虛擬網(wǎng)絡(luò)實(shí)例標(biāo)識(shí)���、以及本NVE分配給該虛擬網(wǎng)絡(luò)實(shí)例的用于發(fā)送組播報(bào)文的虛擬網(wǎng)絡(luò)組播標(biāo)識(shí)分別作為該組播隧道封裝表項(xiàng)的目的IP地址�����、虛擬網(wǎng)絡(luò)實(shí)例標(biāo)識(shí)��、虛擬網(wǎng)絡(luò)組播標(biāo)識(shí)���。
[0029]步驟202��、將本NVE的IP地址信息和部署的虛擬網(wǎng)絡(luò)實(shí)例信息注冊(cè)到NVA����,獲取遠(yuǎn)端NVE注冊(cè)到NVA的IP地址信息和虛擬網(wǎng)絡(luò)實(shí)例信息���,并據(jù)此確定遠(yuǎn)端NVE和本NVE部署的相同虛擬網(wǎng)絡(luò)實(shí)例集合����,針對(duì)該集合中的每一虛擬網(wǎng)絡(luò)實(shí)例���,根據(jù)遠(yuǎn)端NVE部署的該虛擬網(wǎng)絡(luò)實(shí)例信息生成該虛擬網(wǎng)絡(luò)實(shí)例對(duì)應(yīng)的組播隧道解封裝表項(xiàng)�����,以建立該虛擬網(wǎng)絡(luò)實(shí)例對(duì)應(yīng)的組播報(bào)文接收隧道���。
[0030]這里,所述虛擬網(wǎng)絡(luò)實(shí)例信息包括虛擬網(wǎng)絡(luò)實(shí)例標(biāo)識(shí)���、該虛擬網(wǎng)絡(luò)實(shí)例的組播組地址��、該虛擬網(wǎng)絡(luò)實(shí)例的用于發(fā)送組播報(bào)文的虛擬網(wǎng)絡(luò)組播標(biāo)識(shí)���、該虛擬網(wǎng)絡(luò)實(shí)例的組播模式等信息����。其中����,組播模式包括核心復(fù)制模式和頭端復(fù)制模式�����。
[0031]為了使NVE能夠在一個(gè)虛擬網(wǎng)絡(luò)實(shí)例中接收組播報(bào)文����,還需要建立該虛擬網(wǎng)絡(luò)實(shí)例對(duì)應(yīng)的組播報(bào)文接收隧道。為此���,本NVE需要先獲取遠(yuǎn)端NVE的IP地址信息和部署的虛擬網(wǎng)絡(luò)實(shí)例信息�����。本發(fā)明實(shí)施例中�,借助VNA獲取遠(yuǎn)端NVE的IP地