用于vxlan的l3网关的制作方法
【专利摘要】在实施例中,本发明包括一种含有主机部件的装置,所述主机部件包括与虚拟机(VM)相关联的虚拟交换机。所述主机部件与路由部件进行通信,所述路由部件连接到网络并且包括网络地址。所述VM将通信包发送给所述虚拟交换机。所述通信包包括含有虚拟目的地地址的地址信息。所述虚拟交换机使用所述路由部件的网络地址代替所述通信包的虚拟目的地地址。本发明还包括一种含有多个主机部件的网络,每个主机部件包括一个虚拟交换机。所述主机部件连接到一个常见的路由部件。指定第一虚拟开关响应地址请求,所有非指定的虚拟开关用于不响应地址请求。
【专利说明】用于VXLAN的L3网关
[0001]相关申请案交叉申请
[0002]本发明要求2012年4月9日由曲晓荣等人递交的发明名称为“用于VXLAN的L3网关”的第13/442312号美国专利申请案的在先申请优先权,该在先申请的内容以引入的方式并入本文本中,如全文再现一般。
【技术领域】
[0003]本发明大体涉及通信网络,尤其涉及用于VXLAN的L3网关。
【背景技术】
[0004]数据中心经常为多个租户而运行托管部件,例如,数据服务器。推动云计算系统所需的弹性资源配置和常规推动有效利用资源的虚拟化经常要求多个租户承载在单个托管部件上。出于安全原因,数据中心使用各种技术隔离网络流量以确保一个租户没有权限访问另一租户的数据。具有二层、数据链路层、路由系统的数据中心经常使用虚拟局域网(VLAN)隔离网络流量。因为目前数据包标准仅允许4094个唯一的VLAN在数据中心系统中操作,所以VLAN解决方案对于大型数据中心来说可能存在问题。由于多个租户可以在他们的网络内共享相同的一组三层地址,使用具有三层、网络层、路由系统的数据中心也可能存在问题,从而要求数据中心采用其他形式的分离。
[0005]由于二层和三层系统都不能给大型云计算环境提供完全充分的解决方案,所以已经提出了各种混合层路由方案。由于各种原因,这些方案都行不通。其中一个这样的混合层路由系统的示例是最近提出的虚拟可扩展局域网(VXLAN),其试图在混合二层和三层网络上提供VLAN功能。VXLAN上的部件可以将二层VLAN包发送给VXLAN隧道端点(VTEP)。VTEP可以将VLAN包封装在VXLAN包中并且在三层网络上传输所得的VXLAN包。目的地网络中的VTEP可以接收该VXLAN包,将该包解封装以获得原始的VLAN包,并且在二层网络上转发该VLAN包。这种系统允许二层网络中的VLAN部件进入不同二层网络中的二层部件。
[0006]尽管VXLAN系统具有潜在的益处,但是目前提出的各种方案都行不通。一个提出的VXLAN标准要求特定网络中的所有数据流量经过单个VXLAN服务器。第二个提出的VXLAN标准要求所有数据流量经过单个虚拟专用网(VPN)网关。在每种情况下,由于数据业务流中的瓶颈,所提出的系统将不会在重数据流量负载下运作。另外,所提出的解决方案对于虚拟机(VM)移动性来说不够充分,因为每次VM从一个宿主机移动到另一个宿主机时,VPN网关或VXLAN服务器必须重新配置以在新的位置中找到VM。由于云计算所需的弹性配置支持VM移动性,这种解决方案可能存在问题。
【发明内容】
[0007]在实施例中,本发明包括一种含有主机部件的装置,所述主机部件包括与虚拟机(VM)相关联的虚拟交换机。所述主机部件与路由部件进行通信,所述路由部件连接到网络并且包括网络地址。所述VM将通信包发送给所述虚拟交换机。所述通信包包括含有虚拟目的地地址的地址信息。所述虚拟交换机使用所述路由部件的网络地址代替所述通信包的虚拟目的地地址。
[0008]在实施例中,本发明包括一种含有多个主机部件的网络,每个主机部件包括一台虚拟交换机。所述主机部件连接到一个常见的路由部件。指定第一虚拟交换机响应地址请求,而所有非指定的虚拟交换机用于不响应地址请求。
[0009]在实施例中,本发明包括一种方法,包含将地址请求回复从虚拟交换机发送到虚拟机(VM),所述地址请求回复包括与虚拟互联网协议(IP)地址相关联的虚拟媒体接入控制(vMAC)。所述虚拟交换机设置为VM的默认网关。将数据包和vMAC地址一起从所述VM发送到所述虚拟交换机。所述虚拟交换机交换所述数据包的vMAC地址和第一路由部件的媒体接入控制(MAC)地址。将数据包从所述虚拟交换机转发到所述第一路由部件。
[0010]结合附图和权利要求书,可从以下的详细描述中更清楚地理解这些和其他特征。
【专利附图】
【附图说明】
[0011]为了更完整地理解本发明,现在参考以下结合附图和详细描述进行的简要描述,其中相同参考标号表不相同部分。
[0012]图1是混合二层/三层网络的实施例的连接图。
[0013]图2是采用虚拟交换机作为VM的默认网关的混合二层/三层网络的实施例的连接图。
[0014]图3是包括减少不必要网络地址响应的指定虚拟交换机的混合二层/三层网络的实施例的连接图。
[0015]图4是用于使用主机转发的混合二层/三层网络的实施例的连接图。
[0016]图5是具有移动VM的混合二层/三层网络的实施例的连接图。
[0017]图6是具有管理程序的混合二层/三层网络的实施例的连接图。
[0018]图7是管理程序路由表的实施例的不意图。
[0019]图8是VXLAN通信包的实施例的图解。
[0020]图9是在混合二层/三层网络中的VM之间发送包的方法的实施例的流程图。
[0021]图10是通用计算机系统的实施例的示意图。
【具体实施方式】
[0022]首先应该理解的是,尽管下面提供了一种或多种实施例的示例性实现方式,本发明公开的系统和/或方法可通过多种其他已知的或存在的技术实现。本发明决不应限于下文所说明的所述说明性实施方案、图式和技术,包含本文所说明并描述的示范性设计和实施方案,而是可以在所附权利要求书的范围以及其均等物的完整范围内修改。
[0023]本文所公开的是一种用于在混合二层/三层网络(例如,VXLAN)中路由包的系统。主机部件上的虚拟交换机可以用作该主机部件上的所有VM的默认网关。该虚拟交换机可以是VXLAN网络中的VTEP。可以将虚拟互联网协议(vIP)地址和vMAC地址分配给VM。每个虚拟交换机可以配置有附着路由部件的物理MAC地址,用于与主机部件上的VM相关联的每个互联网协议(IP)子网。每个VM可以使用虚拟交换机的vMAC作为目的地地址将VM的传出包发送到其主机部件上的虚拟交换机。该虚拟交换机可以交换vMAC目的地地址和路由部件的合适物理MAC地址并且将包传递到路由部件以供进一步路由。因为VM可以无需极大地重新配置VM或其他网络部件而从一个主机部件移动到另一个主机部件,所以这种系统支持VM移动性。该虚拟交换机可以确保将包路由到附着路由部件而不是将包路由到附着于VM的之前主机的路由部件。在VXLAN网络中,这个系统可允许通过任何附着路由部件传送包而不需要通过VXLAN服务器或VPN网关等单个网元路由所有包。本文还公开了一种用于当多个虚拟交换机接收相同请求时指定单个虚拟交换机响应地址请求的系统。当多个虚拟交换机附着于相同路由部件并且是相同地址组的一部分时,可以指定单个虚拟交换机响应广播、组播或任何播送方式的地址请求,而所有非指定虚拟交换机可以不响应。这种系统可以减少网络流量并可以帮助避免地址解析协议(ARP)广播风暴,即,可以使网络超载并导致减速和/或网络故障的对地址请求的重复和不必要响应。
[0024]图1是混合二层/三层网络100的实施例的连接图。网络100包括多个主机部件130。主机部件130可以是附着于网络的任意计算机并且向用户或其他节点提供信息资源、业务和/或应用。每个主机部件130可包括虚拟交换机120和通过虚拟和/或逻辑数据连接与虚拟交换机120相关联的一个或多个VM110。虚拟交换机120可以是VXLAN网络中的VTEP。每个主机部件130与附着路由部件140连接并且可以与附着路由部件140进行通信。路由部件140可以是机架交换机(TOR)。路由部件140可以在三层IP网络上通过第二层路由部件150互连。第二层路由部件150可以是行间交换机(EOR)。第二层路由部件150还可以连接到第三层路由部件160。第三层路由部件可以是连接到互联网、其他网络、其他数据中心和/或其他数据中心段的核心(COR)交换机。
[0025]可以允许一些VMl 10相互进行交流,而出于安全原因可以分离其他VMl 10,因为其他VM属于不同的租户或者由于其他管理原因。例如,VMllO可以相互进行交流,因为它们属于相同的IP子网、相同的VLAN、相同的VXLAN,或出于其他原因。可相互通信的VM在下文称为地址组的一部分。网络100包括VMl 11和VMl 12,它们与VMl 10大体上相同,但是VMl 11和VM112都是地址组的一部分。为清晰起见,假定VMlll和VM112为VXLAN的一部分。在VXLAN的实施例中,VMlll可以确定与VM112通信。VMlll可以使用VLAN包将默认网关请求170发送给相关联的虚拟交换器120。虚拟交换机120可以将VLAN包封装在VXLAN包中并且将该包转发(171)给附着路由部件140。该路由部件140可以回复(172)其地址信息。该回复(172)可以由虚拟交换机120接收,从VXLAN包解封装到VLAN包,以及转发(173)到VMlll0 VMlll可以使用路由部件的地址信息作为默认网关与不位于主机部件130上的VM进行通信。VMlll可以使用作为默认网关的路由部件140将VLAN包发送(174)到VM112。虚拟交换机120可以接收VLAN包,将VLAN包封装为VXLAN包,以及将该包转发(175)到路由部件140。可以使用典型的路由技术在网络上转发(176)VXLAN包。该包可以由与VM112相关联的虚拟交换机120接收。虚拟交换机120可以解封装该包并且将所得的VLAN包转发(177)到VM112。网络100可以运作但是不支持VM移动性。如果VMlll移动到另一主机部件130,由于附着于主机I的路由部件140仍然被看作是默认网关,所以必须重新配置VMlll0在不重新配置VMlll的情况下,仍然可以通过实施虚拟路由冗余协议(VRRP)实现路由。然而,因为所有包必须继续通过附着于主机I的路由部件140来进行路由,而不是仅仅要求通过附着于新主机部件130的路由部件140来路由包,所以这种解决方案是次佳的。
[0026]图2是采用作为VM的默认网关的虚拟交换机的混合二层/三层网络200的实施例的连接图。网络200大体上包含与网络100相同的部件,但是配置成容纳VM210移动性。在网络200中,VM211可以在加入该网络时发出针对默认网关的请求。主机I上的虚拟交换机220可以使用VM211的IP子网的vIP地址作出响应。VM211可以发送针对网关MAC地址的请求270。请求270可以是ARP请求。虚拟交换机220可以接收请求270并使用与VM211的IP子网相关联的vMAC进行回复(271)。VM211可能需要将通信包发送到VM212,例如,VLAN包。VM211可以使用从虚拟交换机接收的作为网关地址的vMAC发送(272)该通信包。主机I上的虚拟交换机220可以接收来自VM211的通信包。虚拟交换机220可以预配置有附着路由部件240的针对所有由虚拟交换机220承载的IP子网的网络地址信息。虚拟交换机220使用与VM211的IP子网相关联的附着路由部件240的MAC地址代替通信包的地址信息中的网关vMAC地址。在VXLAN中,虚拟交换机220还可以将VLAN通信包封装在VXLAN通信包中。在替代性实施例中,VLAN包可以由路由部件240封装。虚拟交换机220可以将在主机部件230之外的通信包转发(273)到附着路由部件240。路由部件240可以接收该通信包并且使用典型的路由过程将该包转发(274)到VM212。该包可以通过与150和160大体上相同的第二层250和/或第三层260路由部件转发。因为虚拟交换机220将包转发给最靠近的默认网关,所以网络200支持VM移动性。
[0027]图3是包括减少不必要网络地址响应的指定虚拟交换机的混合二层/三层网络300的实施例的连接图。网络300基本上包括与网络200相同的部件,但是配置不同。在网络300中,多个主机部件330可以附着于一个常见的路由部件340。路由部件340可以通过第二层路由部件350连接。所示出的所有VM310是相同地址组的一部分。为了清晰起见,已经省略了所有不是地址组的一部分的VM和所有第三层路由部件。如果虚拟交换机连接到是地址组的一部分的VM310时,虚拟交换机可以是地址组的一部分。地址组的成员可以通过组播、广播和/或任何播送方式进行通信。每个主机部件330包括指定的虚拟交换机320或非指定的虚拟交换机321。指定的虚拟交换机320是一个已经指定响应于发送到地址组的地址请求的虚拟交换机。非指定虚拟交换机321用于不响应发送到地址组的地址请求。非指定虚拟交换机321可以丢弃组播、广播或任何播送方式的地址请求包。当网络300的拓扑变化时,指定的虚拟交换机320可以变为非指定虚拟交换机321,反之亦然。主机4的虚拟交换机可以将地址请求322发送到地址组。地址请求322可以是ARP请求。主机1、2和3上的虚拟交换机都可以接收地址请求,因为它们都是相同地址组的一部分。主机I上的虚拟交换机可以发送回复323,因为它是指定的虚拟交换机320。而主机2和主机3上的虚拟交换机可能不回复,因为它们是非指定的虚拟交换机321。这种配置可以减少对地址请求322的重复响应,而重复响应在其他部件和地址组连接到该网络时可能会放慢整体网络响应的时间。可以实施许多不同的规则以确定哪一个虚拟交换机是指定的虚拟交换机320。例如,虚拟交换机可以用于选择具有与指定交换机320 —样的最低IP或vIP地址的虚拟交换机。如果指定的虚拟交换机320离开地址组,例如,如果所有VM310移动到另一主机,具有地址组的最小IP地址的非指定的虚拟交换机321可能成为新的指定的虚拟交换机320。同样地,如果地址组中的新的虚拟交换机连接到路由部件340,而新的虚拟交换机的地址比指定的虚拟交换机320的地址更低,指定的虚拟交换机320可能变为非指定的虚拟交换机321,而新的虚拟交换机可能变为指定的交换机320。
[0028]图4是用于使用主机转发的混合二层/三层网络400的实施例的连接图。网络400基本上包括与网络200相同的部件,但是配置不同。网络400包括主机部件430,每个主机部件包括连接到一个或多个虚拟机410的虚拟交换机420。主机部件430连接到路由部件440,路由部件440连接到第二层路由部件450。出于清晰目的,未描绘其他路由部件。混合二层和三层网络,例如,VXLAN,可能出现次佳路由情况。路由部件440根据其路由表可以看到一个以上的路由部件440作为通向特定虚拟机410的路径。如果路由部件440将一个包路由到另一不连接主机部件430的路由部件440,主机部件430容纳目的地虚拟机410,则一旦该包到达虚拟交换机420,该包必须重新路由一次。路由路径412是次佳转发情况的示例。路由路径411是网络400的最佳路由路径的示例。路由部件440可以使用地址请求确定通向主机部件430的最佳路径。在每个路由部件440确定最佳路由之后,主机路由可以用来确保选择了最佳路由路径411而不是次佳路由路径412。
[0029]图5是具有移动VM的混合二层/三层网络500的实施例的连接图。网络500基本上包括与网络200相同的部件。网络500包括已经从第一主机部件530移动到第二主机部件530的VM511。主机I上的虚线VM511和主机3上的实线VM511指示VM511已经从主机I移动到主机3。VM511可以保留其地址信息,因此,不必要重配置VM511。当VM511发送其他通信包时,主机3上的虚拟交换机520可以交换用作默认网关的vMAC地址和附着路由部件540的MAC地址,从而允许由附着于主机3的路由部件540路由该包而不是要求将该包路由到附着于主机I的路由部件540。
[0030]当VM511从一个主机部件530移动到另一主机部件530时,虚拟交换机520可以改变其指定的或非指定的状态。例如,如果主机I上的虚拟交换机520是一个指定的虚拟交换机,因为主机I上的虚拟交换机520不再承载是地址组一部分的VM510,所以该虚拟交换机可用于当VM511移动时通过离开地址组失去其指定状态。可以从主机3和4上的虚拟交换机520中选择新的指定的虚拟交换机。具有最小IP地址的虚拟交换机520可以变为新的指定的虚拟交换机。
[0031]图6是具有管理程序的混合二层/三层网络600的实施例的连接图。网络600大体上包括与网络400相同的部件,但是配置不同。网络400包括多个主机部件。主机I可进一步包括管理程序620。管理程序620可以是一个管理多个VM的程序。管理程序620可以为其VM执行路由并且具有一个与下面的图7所论述的路由表类似的路由表。管理程序620可以包括VM601、VM602和虚拟交换机。主机部件2可包括管理程序621,其大体上与管理程序620类似,并且包括VM604、VM605和虚拟交换机。主机I可连接到附着路由部件603。主机I和主机2可以通过其他部件/节点的网络连接。
[0032]图7是管理程序620的管理程序路由表700的实施例的示意图。路由表700可包括一列管理程序已知的VM和非虚拟部件的MAC地址701。路由表还可包括一个对应列的源端口 702,其可列出管理程序620用来查找部件MAC地址的通信端口。因为VM601和602位于管理程序620上,所以它们具有虚拟端口。路由部件603是管理程序620上的VM的物理网关。因为物理端口物理上附着于运行管理程序620的主机部件上,所以使用该物理端口查找路由部件603的MAC地址。还可能需要一个VLAN标签来查找与VM所属的VLAN相关联的特定路由部件603的MAC地址。因为VM604和605位于不同的主机部件上,所以使用远程IP协议查找它们。
[0033]图8是如在本文中所论述的一些实施例中使用的VXLAN通信包800的实施例的图。VXLAN 包 800 在 draft-mahalingam-dutt-dcops-vxlan-OO 中论述,其内容以引入的方式并入本文中,如全文再现一般。VXLAN包800中可封装VLAN包。VXLAN包800可包括虚拟以太网模块(VEM)MAC DA字段801和VEM MAC SA字段802,其分别包括该包的外部下一跳地址和源跳MAC地址。每次包800向新节点跳转,可以更新每个值。VXLAN包800可进一步包括传输VLAN 802.1Q标签803,其可以用来编码关于包800所属的VXLAN的信息。VXLAN包800可进一步包括VEM IP DA字段804和VEM IP SA字段805,其可以包括目的地VTEP和源VTEP的IP地址。VXLAN包800可进一步包括UDP字段806,其可包括VTEP端口信息。VXLAN包800可进一步包括VXLAN ID字段807,其可指示包800所属的VXLAN网络。VXLAN包800可包括VM MAC DA字段808和VM MAC SA字段809,其包括封装的VLAN目的地和源MAC地址。VXLAN包800可包括L3字段810,其可包括VLAN识别标签和待交流的信息的净荷。VXLAN包800可包括CRC字段811,其可包含用于传输错误校验目的的信息。
[0034]图9是在混合二层/三层网络中的VM之间发送包的方法900的实施例的流程图。当第一 VM加入VXLAN时,可以将与第一 VM的IP子网相关联的vIP地址和vMAC地址分配给第一 VM。可以由虚拟交换机全部或部分地分配这种地址信息,在此种情况下,可以由VTEP或主机部件的另一软件或硬件部分分配。可以或可以不通过与其他是相同地址组的一部分的虚拟交换机通信获得这种地址信息。在步骤901,第一 VM可随后将ARP发送出去以确定其默认网关。在步骤902,虚拟交换机可以使用与由第一 VM vIP确定的第一 VM IP相关联的vMAC回复该ARP请求。然后,在步骤903,第一 VM可以将通信包(在此种情况下,是具有VLAN标签的VLAN包)发送到第二 VM。第一 VM可以使用从虚拟交换机获得的vMAC作为该包中的网关地址。在步骤904,虚拟交换机可以接收来自第一 VM的通信包,获得附着路由部件的真实MAC地址的列表,选择与VM IP子网相关联的真实MAC地址,以及交换该包的网关vMAC地址和所选的真实MAC地址。可以根据需要预定和保存附着路由部件的真实MAC地址的列表。在步骤905,虚拟交换机还可以将VLAN包封装在VXLAN包中并且将该包转发到附着路由设备。在步骤906,附着路由设备然后可以接收该VXLAN包并且使用主机路由或其他路由技术转发该包。在步骤907,与第二 VM相关联的虚拟交换机可以接收VXLAN包,将该包转换成VLAN包并且将该包转发到第二 VM或通过第二 VM VLAN广播/组播/任何播送方式发送该包。
[0035]上述至少一些部件和/或方法可在任何通用网络部件上实施,例如计算机或网络部件,其具有足够的处理能力、存储资源和网络吞吐能力来处理其上的必要工作负荷。图10示出了一种典型的通用网络部件,其适用于实施本文所公开部件和方法的一项或多项实施例。网络部件1000包括处理器1002(可以称为中央处理器单元或CPU),所述处理器与包含以下项的存储设备通信:辅助存储器1004、只读存储器(ROM) 1006、随机存取存储器(RAM) 1008、输入/输出(I/O)装置1010,以及网络连接设备1012。处理器可以作为一个或多个CPU芯片实施,或者可以为一个或多个专用集成电路(ASIC)的一部分。
[0036]辅助存储器1004通常由一个或多个磁盘驱动器或磁带驱动器组成,用于数据的非易失性存储,且如果RAM1008的大小不足以保存所有工作数据,那么所述辅助存储器还用作溢流数据存储设备。辅助存储器1004可以用于存储程序,当选择执行这些程序时,所述程序将加载到RAM1008中。R0M1006用于存储在程序执行期间读取的指令以及可能读取的数据。R0M1006为非易失性存储设备,其存储容量相对于辅助存储器1004的较大存储容量而言通常较小。RAM1008用于存储易失性数据,并且可能用于存储指令。R0M1006和RAM1008两者的存取速度通常比辅助存储器1004的存取速度快。
[0037]本发明揭示多项实施例,且所属领域的技术人员对所述实施例和/或所述实施例的特征作出的变化、组合和/或修改在本发明的范围内。因组合、合并和/或省略所述实施例的特征而得到的替代性实施例也在本发明的范围内。在明确陈述数值范围或限制的情况下,应将此类表达范围或限制理解为包含属于明确陈述的范围或限制内的类似量值的迭代范围或限制(例如,从约为I到约为10包含2、3、4等;大于0.10包含0.11,0.12,0.13等)。例如,每当公开具有下限R1和上限Ru的数值范围时,具体是公开落入所述范围内的任何数字。具体而言,特别公开所述范围内的以下数字:R = Rfh(Ru-R1),其中k是从1%到
100% 以 1%增量递增的变量,SP,k 是 1%、2%、3%、4%、5%、......50%,51%,52%,......95%、96%、97%、98%、99%或100%。此外,还特此公开了,上文定义的两个R值所定义的任何数值范围。相对于权利要求的某一要素,术语“可选择”的使用表示该要素可以是需要的,或者也可以是不需要的,二者均在所述权利要求的范围内。例如包括、包含和具有等较广义的术语,应被理解为用于支持较狭义的术语,例如由……组成、基本上由……组成、以及大体上由……组成等。因此,保护范围不受上文所述的限制,而是由所附权利要求书定义,所述范围包含所附权利要求书的标的物的所有等效物。每项和每条权利要求作为进一步公开的内容并入说明书中,且权利要求书是本发明的实施例。所述揭示内容中的参考的论述并不是承认其为现有技术,尤其是具有在本申请案的在先申请 优先权日:期之后的
【公开日】期的任何参考。本发明中所引用的所有专利、专利申请案和公开案的揭示内容特此以引用的方式并入本文本中,其提供补充本发明的示例性、程序性或其他细节。
[0038]虽然本发明多个具体实施例,但应当理解,所公开的系统和方法也可通过其他多种具体形式体现,而不会脱离本发明的精神或范围。本发明的实例应被视为说明性而非限制性的,且本发明并不限于本文本所给出的细节。例如,各种元件或部件可以在另一系统中组合或合并,或者某些特征可以省略或不实施。
[0039]此外,在不脱离本发明的范围的情况下,各种实施例中描述和说明为离散或单独的技术、系统、子系统和方法可以与其他系统、模块、技术或方法进行组合或合并。展示或论述为彼此耦接或直接耦接或通信的其他项也可以采用电方式、机械方式或其他方式通过某一接口、设备或中间部件间接地耦接或通信。其他变更、替换、更替示例对本领域技术人员而言是显而易见的,均不脱离此处公开的精神和范围。
【权利要求】
1.一种采用虚拟交换机作为虚拟机(VM)的默认网关的方法,其特征在于,包括: 将地址请求回复从虚拟交换机发送到VM,所述地址请求回复包括与虚拟互联网协议(IP)地址相关联的虚拟媒体接入控制(MAC)地址; 将所述虚拟交换机设置为所述VM的默认网关; 将带有所述虚拟MAC地址的数据包从所述VM发送到所述虚拟交换机; 交换所述带有MAC地址的数据包的虚拟MAC地址和第一路由部件的所述MAC地址;以及 将所述数据包从所述虚拟交换机转发到所述第一路由部件。
2.根据权利要求1所述的方法,其特征在于,所述VM关联于虚拟可扩展区域网(VXLAN)以及所述虚拟交换机包括所述VXLAN的VXLAN隧道端点(VTEP)。
3.根据权利要求2所述的方法,其特征在于,所述第一路由部件通过主机路由将所述数据包转发到第二路由部件。
4.根据权利要求1所述的方法,其特征在于,包括,在将所述VM从第一主机部件移动到第二主机部件之后,将针对默认网关的地址请求从所述VM发送到所述虚拟交换机。
5.根据权利要求1所述的方法,其特征在于,多个虚拟交换机连接到所述第二路由部件;以及 其中只有一个虚拟交换机响应广播、组播或任何播送方式的地址请求。
6.一种用于将包从虚拟机(VM)路由到路由部件的装置,其特征在于,包括: 包括与VM相关联的虚拟交换机的主机部件,其中所述主机部件与连接到网络并包括网络地址的路由部件进行通信; 其中所述VM包括用于将通信包发送到所述虚拟交换机的可执行存储器; 其中所述通信包包括含有虚拟目的地地址的地址信息;以及 其中所述虚拟交换机包括用于使用所述路由部件的网络地址代替所述通信包的虚拟目的地地址的可执行存储器。
7.根据权利要求6所述的装置,其特征在于,所述网络包括用于使用混合层路由路由通信包。
8.根据权利要求7所述的装置,其特征在于,混合层路由包括数据链路层路由叠加网络层路由。
9.根据权利要求8所述的装置,其特征在意,所述VM关联于虚拟可扩展区域网(VXLAN)。
10.根据权利要求9所述的装置,其特征在于,所述虚拟交换机包括VXLAN隧道端点(VTEP)。
11.根据权利要求8所述的装置,其特征在于,所述VM请求用于发送通信包的网关的媒体接入控制(MAC)地址。
12.根据权利要求11所述的装置,其特征在于,所述虚拟交换机使用取决于VM所属的所述虚拟互联网协议(IP)子网的虚拟MAC回复所述VM的网关MAC地址请求。
13.根据权利要求12所述的装置,其特征在于,使用路由部件的所述网络地址代替所述通信包的虚拟目的地地址包括使用所述路由部件的物理MAC地址代替所述虚拟MAC地址。
14.根据权利要求6所述的装置,其特征在于,所述路由部件使用主机路由。
15.一种减少对地址请求的响应数目的网络,其特征在于,包括: 含有虚拟交换机的多个主机部件; 其中所述主机部件连接到一个常见的路由部件;以及 其中指定第一虚拟交换机响应地址请求,以及所有非指定的虚拟交换机不响应地址请求。
16.根据权利要求15所述的网络,其特征在于,所述虚拟交换机是常见地址组的所有部分。
17.根据权利要求16所述的网络,其特征在于,当所述第一虚拟交换机离开所述常见地址组时,指定第二虚拟交换机响应地址请求。
18.根据权利要求16所述的网络,其特征在于,当第二虚拟交换机连接到常见路由部件时,所述第一虚拟交换机不再指定响应地址请求。
19.根据权利要求18所述的网络,其特征在于,所述第二虚拟交换机的互联网(IP)地址比所述第一虚拟交换机的IP地址小。
20.根据权利要求15所述的网络,其特征在于,所有虚拟交换机都是常见虚拟可扩展区域网(VXLAN)的一部分。
21.根据权利要求15所述的网络,其特征在意,每个主机部件包括管理所述主机部件虚拟交换机的管理程序。
【文档编号】H04L12/70GK104170331SQ201380016053
【公开日】2014年11月26日 申请日期:2013年4月9日 优先权日:2012年4月9日
【发明者】曲晓荣, 郝卫国, 阴元斌 申请人:华为技术有限公司