CN109155799B

CN109155799B - 经由层三通信的子网扩展

Info

Publication number: CN109155799B
Application number: CN201780031689.6A
Authority: CN
Inventors: U·M·穆迪冈达
Original assignee: Microsoft Technology Licensing LLC
Current assignee: Microsoft Technology Licensing LLC
Priority date: 2016-05-24
Filing date: 2017-05-16
Publication date: 2021-08-06
Anticipated expiration: 2037-05-16
Also published as: US20190199587A1; US10972341B2; EP3466037A1; EP3466037B1; CN109155799A; WO2017205105A1; US20170346686A1; US10263840B2

Abstract

提供了用于扩展不需要处理2级(L2)通信的子网的***和方法。用户可以逐步地迁移VM或应用，而不是一次迁移整个子网，可以在不故障转移整个子网或重新编号IP地址的情况下故障转移特定VM，可以在不需要创建VPN的情况下将应用部署到云中，或者可以在不修改路由或者不(重新)配置边缘路由器的情况下支持混合网络连接，以及其它好处。在其上扩展子网的域包括与其它域的层3(L3)地址相关联的虚拟网关。域内的L3通信在该域内被路由发送，并且另一域中的子网内的L3通信被本地网关拦截，被传递到另一域的远程网关，并且在利用L3通信的同时被转发到目的地。

Description

经由层三通信的子网扩展

背景技术

云计算为用户(也被称为“租户”)提供服务，诸如，软件即服务(SaaS)、平台即服务(PaaS)和基础设施即服务(IaaS)，这些服务被托管在分布式计算环境(即，云)中。租户可以在各种传统数据中心或云网络中部署他们的应用，各种传统数据中心或云网络包括但不限于：现场私有云、经托管的私有云、服务提供商云和公共云。租户也可以出于各种原因在多个云上部署其应用，各种原因包括但不限于：减小停机风险，作为紧急备份，或从一个云到另一个云的计划的转移的一部分(例如，用于性能增益或节省成本)。

当给定应用或机器最初被部署在给定网络中时，在被移动到新网络时，给定应用或机器通常需要被重新配置，以便与应用或机器的通信继续正常地工作，或者给定应用或机器在其上被部署的基础设施(包括基础设施链接的***和应用)需要被重新配置。例如，用户可能希望利用云服务提供商的网络，并将提供应用的虚拟机部署或移动到从现有网络选择的云网络。重新配置应用或基础设施以利用新的云网络工作的步骤需要消耗计算资源，并且可以导致应用在转换期间不可用，而用户和链接***则了解应用的新位置。

存在多种方法，其中应用或基础设施被重新配置以支持与网络中的远程链接***的通信，包括：在现有的本地网络或云中或在新的本地网络或云中创建单独的网络/子网；以及跨新的和现有的本地网络和云扩展现有子网。目前，采用技术跨越多个分布式计算环境“扩展”其子网的用户通常将使用层2(L2)网关，或者更改子网掩码并使用层3(L3)集线器进行所有通信，或者将重新配置应用以考虑子网被扩展到的不同位置。如将理解的，L2通信需要比L3通信更大的开销，这可以导致关于如何处理通信的问题(包括延迟和广播风暴)，并且结果是，并非所有云都使用L2通信。如还将理解的，L3集线器(具有/32的子网掩码)增加了通信必须经过的步骤数，因为中央处理器必须处理通信并可以将错误引入到通信中，并且需要在网络基础设施和/或在网络上运行的机器中重新配置IP设置(例如，子网掩码、默认路由器配置)。

发明内容

提供本发明内容是为了以简化形式介绍以下在具体实施方式部分中将进一步描述的概念选择。本发明内容不旨在标识所要求保护的技术主题的所有特征，也不是旨在限制所要求保护的技术主题的范围。

本文提供了用于支持子网在两个或多个网络环境之间被扩展的***和方法。本公开允许层3(L3)通信被专门用于扩展子网，而不是使用层2(L2)通信或L2和L3通信的混合。通过专门使用L3通信，租户(覆盖)网络可以跨越仅提供L2受限通信的覆盖网络来扩展，并且还可以避免与L2通信相关联的附加的开销和处理(如果服务提供商允许的话)。通过使用本公开，租户(覆盖)网络避免需要重新配置经托管的应用，重新配置覆盖网络，或者对所有通信使用辐射状通信模型。由此，通过减少与配置相关联的停机时间和复杂性，以及数据在子网内路由发送所需的跳数、管理子网所需的处理资源、以及控制迁移所需的用户交互，以及其它好处，本公开提高了分布式计算环境的效率。

在附图和下面的描述中阐述了一个或多个方面的细节。通过阅读下面的详细描述和对相关联附图的审查，其它特征和优点将是明显的。应当理解，以下详细描述仅是说明性的，而不是限制性的；本公开的适当范围由权利要求确定。

附图说明

被并入本公开的并且构成本公开的一部分的附图说明了本公开的各个方面。在附图中：

图1A图示了跨多个网络被扩展的示例子网；

图1B图示了图1A的示例子网，其中在分布式计算环境之间机器被传输；

图1C图示了图1A的示例子网，其中网关机器可通过网关机器与外部子网之间的多个接口直接路由发送；

图1D图示了图1A的示例子网，其中网关机器可从外部网络寻址；

图2是示出用于使用L3分组来扩展子网的示例方法中所涉及的一般阶段的流程图；

图3是示出用于跨经扩展的子网的分布式计算环境经由L3分组进行通信的示例方法中所涉及的一般阶段的流程图；

图4是图示可以用其实践示例的计算设备的物理部件的框图。

具体实施方式

下面的详细描述参照附图。在可能的情况下，在附图和下面的描述中使用相同的附图标记来指代相同或类似的元件。尽管可以描述本公开的方面，但是修改、改编和其它实现是可能的。例如，可以对附图中所示的元件进行替换、添加或修改，并且本文中所描述的方法可以通过对所公开的方法进行替换、重新排序或添加阶段来修改。相应地，以下详细描述不限制本公开，而是由所附的权利要求限定本公开的适当范围。示例可以采取硬件实现、或者完全软件实现、或者结合软件和硬件方面的实现的形式。因此，不从限制的角度理解下面的详细描述。

如本领域普通技术人员将理解的，开放***互连(OSI)模型描述了计算***中的七层通信。第三层(L3)被描述为网络层，并且使用分组来发送信息，该信息可以根据包括因特网协议(例如，IPv4或IPv6)的各种协议来格式化。除了其它字段之外，分组将包括源地址字段、目的地地址字段和有效载荷，有效载荷包括要从源被传输到目的地的数据。第二层(L2)被描述为数据链路层，并且使用帧来在网络中的相邻节点之间传输数据。例如，基础设施即服务(IaaS)提供商通过提供在服务提供商的云网络上的覆盖来促进和鼓励租户引入他们自己的本地网络。许多分布式计算环境(诸如IaaS网络)不允许其租户使用L2通信来节省处理资源，特别是为了避免与广播域有关的复杂性，因为允许使用L2帧将比使用L3分组需要附加的开销。仅允许对租户使用L3通信或不允许对租户使用L2通信的挑战之一是不能够向租户提供传统上由使用L2分组所提供的功能。一个这样的功能是子网跨IaaS提供商网络和其它网络的扩展。由于许多IaaS提供商不允许租户L2分组，因此当这些环境中的一个或多个环境不使用L2通信时(例如，限制使用L2通信或使用无L2通信)，当跨分布式计算环境扩展子网时，必须使用备选手段来实现L2功能。

附加地，允许跨子网的通信不含L2，并不妨碍包括子网的网络中的一个或多个网络在其它网络中内部使用L2通信。例如，IT数据中心可以使用典型的网络布置，其包括L2业务。如果该数据中心的管理员将其子网扩大到基于云的网络(基于云的网络通常限制L2业务的使用)，则该数据中心可以在内部继续使用L2通信，并且基于云的机器将继续经由L3通信在内部操作。从子网中的一个网络到另一个网络的通信由存在于网络内的网关处理，网关将把这些通信转发给接收网关，以根据其网络的通信设置进行处理。因此，可以无缝地扩展现有的子网，以便任何给定网络的本地机器将表现为远程机器也在本地被部署一样。

当用户建立子网(子网络)时，作为该子网的一部分的硬件设备和虚拟机被给予IP地址，其共享公共部分(被称为网络前缀)和唯一部分(被称为主机标识符)。例如，IPv4子网的所有部件可以具有192.168.1.xxx的IP地址，其中，在该示例中，网络前缀是“192.168.1”，并且在该示例中，主机标识符(其对于每个部件是唯一的)被表示为“xxx”。网络前缀的大小可以用斜杠字符来指示，后面跟着以比特为单位指示前缀的大小的数字。使用上面的示例，“192.168.1.xxx/24”将是用来指示地址的二十四个最高有效位是网络前缀的适当的注释。用于示例网络前缀的子网掩码将是“255.255.255.0”，并且将经由与IP地址的逐位AND比较来产生网络前缀(去除最后8位)。

本公开中所引用的IP地址将以点十进制格式来讨论，本领域的普通技术人员将其理解为由完全停止字符描绘的固定数目的位的值的基十表示。例如，IPv4地址可以被表示为以字符“.”分隔的四个八字节(即，四个八位字节)的十进制转换。虽然方面和示例主要是相对于具有二十四位网络前缀的IPv4地址来讨论的，但是本领域的普通技术人员将理解，本公开对于IPv6和其它寻址方案以及具有不同长度的网络前缀(例如，对于IPv4地址的1到29位)的适用性。所给出的方面和示例不限制本申请的范围，而是用来向读者说明可能性。如本领域普通技术人员将理解的，尽管本公开中的大多数描述涉及VM和虚拟网络，但是这些方面可应用于其它网络应用，包括但不限于：物理机、容器、单核、应用、线程、代理、交换机、路由器、kubernetes等。

图1A图示了跨多个网络而被扩展的示例子网100，该多个网络被图示为分布式计算环境(DCE)110。如图所示，第一DCE 110a和第二DCE 110b各自包括若干机器和设备，出于本公开的目的，该若干机器和设备被分成两类进行讨论：被用来向用户(也被称为“租户”)提供示例子网100的服务的应用机(AM)120，以及被用来根据本公开经由隧道140来扩展示例子网100的网关机(GWM)130。本领域普通技术人员将认识到，附加的元件(例如，路由器、网络监视器、非活动机器)可以被添加到DCE 110，或者已经是DCE 110的一部分，但是为了在讨论本公开时清楚起见，尚未示出附加的元件。

AM 120和GWM 130包括物理机和在物理机上运行的虚拟机(VM)。为了清楚和简洁起见，术语“VM”应该被理解为涵盖被提供给租户的服务、应用或处理的所有容器。虽然本文主要就分布式计算环境和VM方面进行了讨论，但本领域的普通技术人员将理解，关于DCE110和VM而给出的示例可以被应用于其它类型的计算环境，以及利用物理设备和机器来应用。例如，被称为DCE 110的一个或多个网络可以是本地网络。类似地，尽管关于作为VM的AM120和GWM 130给出了几个示例，但是那些示例中的VM可以利用物理计算设备(包括主机、网关、网络交换机、服务器、个人计算设备等)来替换，以经由L3通信跨各种计算环境支持子网扩展。例如，GWM130的功能可以在虚拟网络交换机、物理网络交换机、另一VM中的代理、网络接口卡(NIC)驱动器、NIC固件及其组合(例如，NIC固件和NIC驱动器一起)等中被实现。还应当理解，使用物理设备的示例可以在不偏离本公开的范围的情况下利用VM替换那些设备。

VM作为实例在主机上运行，主机是DCE 110内的物理计算设备。给定的主机可以提供若干VM，若干VM可以是同一子网的一部分或不同子网的一部分。例如，提供第一AM 120a的主机也可以提供第二AM 120b和第一GWM 130a作为VM，但是也可以提供不是所图示的示例子网100的一部分的、属于不同子网的VM。在另一示例中，第一DCE 110a中的不同主机可以运行第一AM 120a、第二AM 120b和第一GWM 130a中的每一个。管理程序或主机操作***管理向DCE110的租户提供VMS，以及如何将计算资源贡献给在主机上运行的任何给定的VM。在各个方面，GWM 130可以作为与针对DCE 110的物理网关通信的主机上的实例来运行，或者可以作为由DCE 110用来接受和路由发送分组的物理网关、网络交换机、路由器等的一部分来运行。包括计算设备(诸如主机)的硬件部件的示例关于图4被更详细地讨论。

如将理解的，尽管图示了两个DCE 110，但是本公开适用于跨越三个或更多个DCE110而被扩展的子网。类似地，在任何给定的DCE110中所提供的部件可以比图1A中所示的部件更多或更少。各个GWM 130将基于它们驻留在其中的DCE 110来引用(例如，第一GWM 130a属于第一DCE 110a，并且第二GWM 130b属于第二DCE110b)，并且给定的DCE 110可以包括不止一个GWM 130(例如，主第一GWM 130a和次第一GWM 130a)。当DCE 110包括不止一个GWM130时，它可以根据各种负载分配方案来平衡GWM 130之间的负载，并且可以提供附加的GWM130，以通过分配哪些IP地址与在单个DCE 110中所提供的那些GWM 130中给定的GWM 130相关联，来确保针对吞吐量的高可用性。

DCE 110根据数个服务模型向租户提供对主机的共享基础设施的访问，数个服务模型包括但不限于：软件即服务(SaaS)，其中提供软件和硬件两者；平台即服务(PaaS)，其中为租户提供硬件和操作***(OS)，以在其上运行其应用软件；或基础设施即服务(IaaS)，其中为租户提供硬件，以在其上运行其OS和应用软件。在各个方面，所提供给租户的硬件包括但不限于：主机、服务器、存储网络、交换机、路由器、布线等。DCE 110包括现场私有云、经托管的私有云、服务提供商云和公共云。云的示例包括

(由WA州Redmond市的Microsoft Corp.提供)和AMAZON WEB SERVICES^TM(AWS)(由WA州Seattle市的Amazon.comInc.提供)。

在各个方面，当子网100被扩展到涵盖一个以上DCE 110时，将成为子网100的一部分的那些DCE 110中的所有机器将共享网络前缀和子网掩码(即，所分配的每个IP地址将具有相同的网络前缀并且将可用相同的子网掩码解释)。例如，如果公司要将其现场网络从第一DCE 110a扩展到由云计算服务提供商提供的第二DCE 110b，则机器可以各自具有被分配为“192.168.1.xxx”的IP地址。每个机器被分配用于寻址该机器的唯一的IP地址。例如，第一AM 120a可以被分配示例IP地址“192.168.1.1”121a，第二AM 120b被分配“192.168.1.2”122b，第三AM 120c被分配“192.168.1.101”121c，第四AM 120d被分配“192.168.1.102”121d，第五AM 120e被分配“192.168.1.103”121e，第一GWM 130a被分配“192.168.1.201”131a，并且第二GWM130b被分配“192.1681.202”131b(共同地，示例AM被分配IP地址121，以及GWM被分配IP地址131)。

AM 120的IP地址与GWM 130的关联是通过在服务提供商的网络配置中配置相应的IP地址来实现的。结果，网络提供商将向本地GWM 130发送去往远程AM 120的所有业务(同时来自其网络内并且从外部网络接收)，以转发到子网100的远程部分。本领域技术人员将理解，存在多种机制，AM IP地址121可以通过该多种机制与GWM 130相关联，该多种机制包括但不限于：呼叫API(应用程序接口)；设置门户UI(用户接口)中的配置，以将AM IP地址121与GWM 130相关联(尽管不需要在GWV 130上实际配置AM IP地址121)；GWM 130调用必要的API用于关联AM IP地址121；以及通过利用适当的发现协议(诸如，例如BOOTP(引导协议)或DHCP(动态主机配置协议))来请求GWM 130和NIC上的AM IP地址121。

GWM 130中的每一个GWM将与属于相对的DCE 110的AM 120的AM IP地址121相关联。继续上述示例，第一GWM 130a作为第一DCE 110a的一部分已经被分配了GWM IP地址131a，并且与被分配到第三AM 120c、第四AM 120d和第五AM 120e的IP地址(121c、121d、121e)相关联，以具有四个可寻址的IP地址(被示出为示例IP地址“192.168.1.201”、“192.168.1.101”、“192.168.1.102”和“192.168.1.103”)。类似地，第二GWM 130b作为第二DCE 110b的一部分已经被分配了GWM IP地址131b，并且与第一DCE 110a的第一AM 120a和第二AM 120b的IP地址(121a、121b)相关联，以具有三个可寻址的IP地址(被示出为示例IP地址“192.168.1.202”、“192.168.1.1”和“192.168.1.2”)。在各种方面，GWM 130也可以与子网100的其它DCE 110中的GWM 130的GWM IP地址131相关联。

通过将GWM 130与来自其DCE 110外部的机器的IP地址相关联，被发送到给定DCE110外部的机器(但是子网100的一部分)的IP分组在DCE 110内由GWM 130接收，并且被传输到目的地的DCE110的GWM 130，以便转发到目的地机器。这允许给定DCE 110内的机器经由L3分组与给定DCE 110内的其它机器以及给定DCE 110外的但是子网100的一部分的机器通信，而不依赖于L2通信。例如，如果第一AM 120a向第二AM 120b(本地机器)发送消息，则IP分组将包括源地址字段中的第一AM 120a(121a)的IP地址、目的地地址字段中的第二AM120b(121b)的IP地址，并且消息将在第一DCE 110a内被路由发送到第二AM 120b，而不需要由第一GWM 130a处理。

在另一示例中，当第一AM 120a向第三AM 130c(远程机器)发送L3通信时，因为所分配给第三AM 130c(131a)的IP地址与第一GWM 130a相关联，所以它将在第一DCE 110a内被路由发送到第一GWM 130a。第一GWM 130a将根据所使用的隧道协议封装L3通信，并且将向第二GWM 130b传输经隧穿的L3通信。例如，可以将从第一AM 120a到第三AM 120c的原始IP分组封装在经隧穿的IP分组中，作为具有源地址字段中的第一GWM 130a(131a)的唯一IP地址和目的地地址字段中的第二GWM 130b(131b)的唯一IP地址的有效载荷字段。第二GWM130b将解封经隧穿的L3通信并将原始L3通信转发到第三AM 120c。由第三AM 120c接收的通信将指示源作为第一AM 120c，并指示目的地作为第三AM 120c。封装和解封发生在网关处，使得在上面的示例中，当分组离开AM 120a或AM 120c时或者当分组到达AM 120a或AM 120c处时，分组将是纯IP分组，没有任何隧道或封装。

在各个方面，L3分组可以通过基于超文本传输协议安全(https)的隧道140(诸如，安全套接字隧道协议(SSTP)隧道)而被隧穿，用于在其中子网100被扩展的DCE 110中存在的防火墙的遍历。在其它方面，可以使用网络地址转换(NAT)或其它方法代替隧道协议来创建隧道140并确保分组到达其相应的目的地。在附加的方面，本地(对用户的现场DCE 110)GWM 130可以被部署有一个或多个NIC(虚拟的或物理的)，其中至少一个NIC被连接到远程DCE 110，并且其中NIC经由VPN隧道提供到远程DCE 110的连接，以允许本地GWM 130在子网100内部到达远端GWM 130，这将关于图1C更详细地来讨论。VPN隧道的示例包括使用互联网协议安全性(IPsec)或者多协议标签交换(MPLS)VPN。VPN隧道可以由用户(例如，从在AM120上运行的客户端)发起，而不需要经由点到站点(P2S)VPN部署附加的路由器或通信设备。

每个GWM 130将知道子网100中的其它GWM 130的GWM IP地址131，并且相同的GWM130可以促进将子网扩展到多个DCE110。远程DCE 110内的IP地址可以经由发现协议(诸如，例如DHCP、DHCP中继代理、BOOTP和***/id分离协议(LISP))，或者通过检查地址解析协议(ARP)请求和响应，或者通过路由协议(如边界网关协议(BGP))来确定。备选地，可以在子网扩展的初始化期间设置IP地址。在各个方面，当两个DCE 110包括子网100时，给定的GWM130将知道从其DCE 110内接收的、用与针对远程机器的GWM 130相关联的IP地址来寻址的消息将去往其它GWM 130。当多于两个DCE 110包括子网100时，诸如当租户正在从一个远程网络/云向另一远程网络/云逐渐传输服务(例如，以故障转移一个VM而不是DCE 110中的所有VM)，同时维护现场DCE 110时，GWM 130可以保留其IP地址与每个远程GWM 130相关联的列表。附加地，当给定的DCE 110包括不止一个GWM 130时，GWM 130可以保留将远程机器的IP地址与被配置为处理/平衡其业务的特定GWM 130相关联的列表。备选地，GWM 130可以向子网100中的所有其它GWM130广播L3消息，并且与目的地的IP地址相关联的GWM 130将转发L3消息，而与IP地址不相关联的GWM 130将丢弃消息。如本领域技术人员将理解的，GWM 130之间的通信可以利用现有的L3和L2协议来保持与每个GWM 130相关联的IP地址的列表最新和准确。GWM 130还将实现现有的L2和L3协议或其代理，以确保AM 120能够被提供必要的L2或L3功能。这些功能的示例包括但不限于：地址解析协议、广播/多播协议、***/id分离协议(LISP)、透明以太网桥接协议、发现协议、分配协议、代理协议等。

在一些方面，当由DCE 110提供的机器具有不共享网络前缀并且被添加到子网100的预先存在的IP地址时，其IP地址也可以与该DCE110的GWM 130相关联。例如，如果在子网扩展之前建立的VM具有硬编码的IP地址，则通过将VM的IP地址与GWM 130相关联，子网100的其它VM和物理机将能够经由GWM 130与具有不同地址的VM通信。

在一些方面，GWM 130也可操作以执行NAT操作，使得远程目标(诸如，远程AM 120)可以通过除了在DCE 110和子网100内的它们的数字IP地址以外的助记符来进行寻址。例如，在host123.fabrikam.com(其中“fabrikam”是服务提供商的完全合格域名(FQDN))上可用的共享服务可以由GWM 130注册为host123.contoso.com(其中“contoso.com”是租户的FQDN)并具有给定的IP地址(例如，“198.168.1.254”)，使得子网100中的机器可以将消息寻址到host123(作为平面名称或作为host123.contoso.com，而不是host123.fabrikam.com的公共名称或公共IP地址)或作为全名，并且GWM 130可以附加地解析IP地址的全名或平面名称。地址和名称可以由主机通过本地名称注册服务在子网100中进行广告，该本地名称注册服务可以由GWM 130或单独的机器管理。例如，内部域名***(DNS)可以被提供作为GWM130的服务，或者可以从单独的机器来提供，以管理路由表并将数字地址与其助记符匹配。在包括子网100的网络之一允许内部使用L2通信的实现中，可以使用层2通信在子网100的那些部分内广告地址和名称。在一些实现中，地址和名称可以与被分配给远程AM 120的地址和名称相同。

在其它方面，如关于图1D更详细地说明和讨论的，GWM 130可直接从因特网或其它外部网络到达，并且可以通过其GWM IP地址131、针对GWM 130的查找名称或者针对子网100或DCE 110的根名称或地址而被直接寻址。然后，GWM 130可以向本地或远程机器转发消息。例如，当从子网100的外部接收到消息时(例如，响应于对外部网站的呼叫或从外部网站的呼叫)，消息可以由给定DCE 110内部的初始网关或路由器接收，并且初始网关或路由器基于目标IP地址将消息转发给DCE 110内的适当的机器。如果给定DCE 110内的适当机器是GWM 110(由于与针对作为实际目的地的远程AM 120的AM IP地址121相关联)，则GWM 130将封装消息并将消息发送到包括子网100的其它DCE 110，以便远程机器接收消息。

图1B图示了图1A的示例子网100，其中已经在DCE 110之间传输了机器。机器可以响应于故障转移条件、网络迁移或包括扩展子网100的DCE 110之间的负载平衡要求而被传输。如图所示，第四AM120d已经从第二DCE 110b被传输到第一DCE 110a，如由第四AM120d所示，第四AM 120d在第一DCE 110a中用实线示出，并且在第二DCE 110b中用虚线示出。

当AM 120从一个DCE 110被传输到另一DCE 110时，AM 120保留其经分配的IP地址，并且继续使用相同的子网掩码。针对先前为其提供AM 120的DCE 110的GWM 130添加被分配给经传输的AM 120的AM IP地址121的关联，并且针对向其传输AM 120的DCE的GWM 130移除与针对经传输的AM 120的AM IP地址121的关联。例如，第四AM 120d可以被分配“192.128.1.102”的AM IP地址121d，并且第一GWM 130a将移除与该AM IP地址121d的关联，而第二GWM 130b将在第四AM 120d被传输时为该AM IP地址121d添加关联。可以通过在不同网络中重新启动VM(例如，作为迁移、故障转移等的一部分)或物理地将物理设备从一个网络位置移动到另一网络位置来传输AM 120。在使用两个以上DCE 110的方面，用于非源和非目的地DCE 110的GWM 130(也被称为未受影响的DCE 110和未受影响的GWM 130)可以更新映射，针对该映射的GWM 130将被寻址以到达所传输的机器。

通过允许机器在被传输到新的DCE 110时保留其IP地址，不需要重新配置作为该机器的一部分或者作为使用/引用该机器的其它机器的一部分的应用。新的DCE 110内的机器之间的通信可以在DCE110内被直接寻址，并且来自现在远程机器的通信可以使用L3通信适当地被路由发送，而不需要L2通信。这允许机器的子集从一个网络传输到另一网络，例如，使得当一个VM达到故障转移条件并且从原始DCE 110迁移到不同的DCE 110时，在原始DCE 110上运行的其它VM可以保持在原始DCE 110上，并且不需要被重新配置。

图1C图示了图1A的示例子网100，其中GWM 130可通过GWM130与外部子网133之间的多个接口直接路由发送。GWM 130的连接功能由至少两个接口提供(诸如，物理的或虚拟的NIC)，以形成第一隧道140和第二隧道150。如图所示，虽然第一隧道140在外部子网133上方示出，但是GWM 130之间的链路一旦建立就流经外部子网133。出于清楚地说明和解释经由多个接口的通信的目的，先前在每个DCE 110内被图示的多个AM 120已经被合并到针对每个DCE110的单个AM 130中。

图1C中所描绘的示例子网100可以描绘第二DCE 110b与第一DCE 110a的集成，第一DCE 110a包括企业已经访问的基础设施，其中第一DCE 110a和第二DCE 110b彼此远程定位。在各种方面，所示的DCE 110中的任何一个或两者可以跨几个站点(例如，在企业校园的、在企业的独立办公室的或在企业数据中心与托管云或公共云之间的多个数据中心)分布。

在所示示例中，DCE 110通过在第一外部子网133a和第二外部子网133b之间建立的第二隧道150彼此连接。虽然作为第一和第二DCE 110的一部分被示出，但是在各个方面，外部子网133中的一个或多个外部子网可以在DCE 110外部。第一GWM 130a将使用其至少两个接口中的一个接口以连接到第一外部子网133a，而不扩展子网100以包括第一外部子网133a。类似地，第二GWM 130b将使用其至少两个接口中的一个接口以连接到第二外部子网133b，而不扩展子网100以包括第一外部子网133b。然后，两个外部子网133将在它们的两个子网之间建立第二隧道。在各个方面中，第二隧道150可以是S2S VPN或MPLS VPN。

因为外部子网133不共享经扩展的子网100的配置设置，所以由第二隧道150使用的IP地址将使用不具有与子网100的机器相同网络前缀的IP地址，GWM 130的至少两个NIC将对应这些IP地址。例如，每个GWM 130可以具有两个NIC，其中针对每个GWM 130的第一NIC是根据子网100的共享参数而被建立的，并且充当针对DCE 110之间的第一隧道140的传输，并且针对每个网关的第二NIC是根据不同的参数而被建立的，并且行动以连接到外部子网133。如图所示，所分配给第一外部子网133a的第一接口IP地址134a是“200.72.2.1”，并且所分配给第二外部子网133b的第二接口IP地址134b是“52.231.22.7”，第一接口IP地址134a和第二接口IP地址134b不需要彼此共享网络前缀或与子网100共享网络前缀。

第二隧道150在外部子网133之间建立通信信道以链接DCE110，并允许在其中所提供的AM 120之间的通信。在各个方面，外部子网133公开地暴露它们相应的次接口IP地址134，以供外部网络使用和发现。附加地，外部子网133可操作以经由L2通信进行通信，并且在L2和L3通信之间进行转换，以支持DCE 110在给定DCE 110不允许/允许L2通信时与允许/不允许L2通信的网络连接。例如，外部子网133可以充当针对GWM 130的代理，以实现一个或多个L2发现、分配、代理或广播/多播协议，以及转换到L2和L3通信和从L2和L3通信转换，诸如，例如：ARP、BGP、DHCP代理、NAT、LISP等。

AM 120之间的L3通信将使用AM IP地址121作为它们的端点，而不管使用第一隧道140还是第二隧道150，但是根据被用来建立由隧道所代表的通信信道的协议，在这些通信上所使用的封装可以在各个方面不同。

图1D图示了图1A的示例子网100，其中GWM 130可从外部网络160寻址。如图所示，经由外部网络160链接包括子网100的DCE110，该外部网络160可经由除了隧道140之外或代替隧道140的外部IP地址161寻址。第一网关130a经由第一DCE 110a的默认路由器170连接到第一外部子网133a，第一外部子网133a通过外部网络建立通信信道到第二GWM 130b，这扩展了子网100。虽然隧道140是在上述路径之下被图示的，但是隧道140是通过上述路径来形成的，使得GWM 130a可以使用单个接口(诸如，物理的或虚拟的NIC)，因此减少用于形成和维持隧道140的硬件和/或设置要求。出于清晰地说明和解释经由外部网络160的通信的目的，先前在每个DCE 110内所图示的多个AM 120已经被合并为针对每个DCE 110的单个AM130。

在一些方面，外部网络160是因特网、远离不是子网100的一部分的GWM 130的DCE110的网络、由不是子网100的一部分的GWM130的同一DCE 110托管的网络(例如，来自DCE110的另一租户)，或者子网100将被扩展到的网络。在各个方面，经路由发送到外部网络160或通过外部网络160的分组可以作为无L2通信来传输，并且可以被封装、加密或以其它方式修改以经由外部网络160进行传输。

在图1D中，作为示例，外部网络160中的机器已经被分配了“250.92.10.150”的外部IP地址161。虽然利用被分配在外部网络160中的一个外部IP地址161来图示，但是本领域的普通技术人员将理解，外部网络160可以包括使用许多不同IP地址的机器，并且外部IP地址161可以提供对子网的访问，其中另外几个IP地址是不公开的。

在各个方面，如果在云网络上提供DCE 110，则由租户或服务提供商提供默认路由器170。在各个方面，默认路由器170可以是物理设备或虚拟设备，其充当在消息中的IP地址与路由表中的任何其它路由不匹配时通信将默认到的网络之间的接入点。默认路由器170允许GWM 130a具有单个接口，以便AM 120a可以拨出提供该接口的DCE 110a，使得从AM120a发送的消息将从单个接口被发送，并由默认路由器170通过外部网络160传输到目的地GWM 130b，目的地GWM 130b将消息转发到目的地AM 120c，以无缝地扩展子网100。

在各个方面，一个或多个外部IP地址161可以与子网100的一个或多个DCE 110中的无、一个或多个GWM 130或其接口相关联。例如，如果第三AM 120c正在与在外部网络160中经托管的一方通信，则外部IP地址161可以与第二GWM 130b相关联，以便第二GWM130b可以适当地将第三AM 130c的通信直接路由发送到外部网络160。在另一示例中，子网100可以向外部网络160隐藏其地址中的至少一些地址，并且公开地暴露一个或多个IP地址，并通过所暴露的地址将业务路由发送到外部网络160或从外部网络160路由发送。如图所示，第一外部子网133a被分配接口地址134a，该接口地址134a暴露于外部网络160。第一外部子网133a还与第一DCE 110内的外部IP地址161相关联，以便外部网络160将到/来自第一AM120a的业务视为源自接口地址134a。虽然被图示为通过默认路由器170和第一外部子网133a，但是在AM 120之间的通信中可以直接向彼此寻址，以便经由外部网络160传输。

外部IP地址161与正在与外部网络160通信的AM 120本地的GWM 130(或其接口)相关联，使得子网100内部的IP地址可以保持对外部网络160隐藏，但是通信经由外部网络160保持在外部可路由发送。在各个方面，AM IP地址121对外部网络160可直接访问，或者仅通过DCE 110的GWM 130对外部网络160可访问。当AM IP地址121可直接访问时，来自GWM 130的业务可以是“NATed”，以将端点地址转换为助记符或数字地址或者从助记符或数字地址转换端点地址，使得来自GWM 130的返回业务将被发送到公共IP地址161。NAT操作可以允许在接收GWM 130时使用端口映射来将针对由GWM 130接收的分组的IP地址转换到与外部网络160通信的AM120，或者从与外部网络160通信的AM 120转换到用于适当的路由发送所需的不同地址。这允许GWM 160使用单个接口来与经扩展的子网100的远程部分连接，这降低了针对子网100的部署成本，既减少了需要由给定的GWM 130可访问的硬件的数量，又减少了配置该硬件的需要。

在一些方面，外部网络160可以是子网100将被扩展到的潜在网络。每个GWM 130可以保持它们与远程AM IP地址121的当前关联，并且从外部网络160公开可用的IP地址将与至少一个GWM 130相关联。通过将这些IP地址与GWM 130相关联，机器可以保留它们的当前配置设置，并且在不需要L2通信的情况下，将经由L3通信在整个扩展的子网100中相互路由发送，因此减少针对数据传输的开销，提高机器在子网100中随着子网100的改变而彼此寻址的操作性，以及减少管理子网100所需的计算资源。在各个方面，隧道140可以是站点到站点(S2S)VPN或者MPLS VPN或者基于HTTPs的隧道或者网络地址转换连接。

图2是示出用于使用L3分组来扩展子网的示例方法200所涉及的一般阶段的流程图。通过应用方法200，租户可以逐步迁移机器或应用，而不是一次迁移整个子网，可以在不故障转移整个子网或重新编号IP地址的情况下故障转移特定VM，可以在不需要创建S2SVPN的情况下将应用部署到云中，或者可以在不修改路由或者不(重新)配置边缘路由器的情况下支持混合网络连接，以及其它好处，如上面关于图1A-图1D更详细描述的。

方法200开始于操作210，其中创建或配置用于第一网络的第一网关，并进行到操作210，其中创建或配置用于第二网络的第二网关。出于清晰的目的，将关于扩展到第二网络的第一网络来讨论示例，第二网络可以是云网络，但是应当理解，针对给定网络的标识符在实践中是可互换的。

进行到操作230，根据由网络共享的一组IP配置设置来建立网关，并且其IP地址将共享网络前缀并且使用与经扩展的子网内的其它机器相同的子网掩码。所共享的IP配置设置可以是扩展所源自的网络的现有设置(包括保持被配置为使用DHCP的NIC和其它机器)，或者可以是新创建的设置。当NIC或者是DCE 110的一部分的其它机器被配置为使用DHCP，以将IP地址动态分配给机器时，可用设置中的任何设置或者所有设置可以被设置用于在子网100内共享。每个网关将被分配唯一IP地址，并且将在其网络中与在其它网络中所托管的机器的IP地址相关联。例如，当每个网络使用一个网关，并托管三个VM时，每个网关将在其托管网络中可由四个IP地址寻址，其中托管网络自身的GWM IP地址和VM IP地址来自另一网络。通过将网关配置为与除了唯一IP地址之外的在其它网络中经托管的机器的IP地址相关联，子网可以被扩展为包括覆盖网络或者类似的虚拟网络或物理网络，其中不可以代理ARP响应(统一被称为L2受限网络或无L2网络)。相反，L3通信将基于与给定网络中的远程机器的IP地址相关联的网关被发送到该网络的网关，并且将被路由发送到另一网络的网关，以便将另一网关转发到目的地机器。针对在内部使用L2业务的网络的网关将发送和接收向其它网关的无L2通信，但是可以处理和寻址向其相关联网络的通信、来自其相关联网络的通信或者其相关联网络内的通信(诸如，ARP响应)作为L2通信，使得子网扩展将对于该网络的机器不可见。在其它方面，两侧的网关将参与对网络所需的所有L2和L3通信，以及如所需的代理请求和响应。

在各个方面，通过调用第一网络中的适当的API或者经由发现协议(诸如DHCP或BOOTP)来请求IP地址，IP地址被分配到机器，并且作为静态IP地址与网关相关联。当使用发现协议时，发现中继代理(诸如DHCP中继代理)可以周期性地更新针对在远程位置(例如，来自第一网络的第二网络)的IP地址的发布。在一个网络中所使用的IP地址的身份可以经由诸如BGP的协议被传输到其它网络，子网经由/32路由(在任一方向中)被扩展到该其它网络。随着移动、添加或者从DCE 110移除机器，将更新由网关使用的路由表。

一旦建立网关，那么在操作240可以响应于部署新的机器、移除机器、将机器添加到子网100中、将机器传输到子网100内的不同网络、创建新的网关、移除网关或者对子网100的其它改变来更新网关。如将理解的，子网100可以使用名称服务(诸如，内部DNS)，来允许机器或租户经由助记符指定用于通信的目标，而不是数字IP地址或者除了数字IP地址之外。在各个方面，名称服务是在DCE 110内所提供的单独的机器，或者可以作为由网关提供的服务。当更新网络配置时不需要更新名称服务，但是当将机器被添加到子网100、从子网100被移除或者在子网100内被移动时可以更新名称服务。

当新机器或实例被创建或添加到子网100时，根据子网的参数新机器或示例被分配IP地址，并且在子网100的远程部分中经托管的网关(例如，远程DCE 110的网关)将与子网100的远程部分的该IP地址相关联，使得新机器经由L3通信从在包括子网100的不同站点处经托管的机器可到达。当移除机器(例如，实例被终止，设备关机)时，其IP地址可以与远程网关解除关联。类似地，当改变机器的托管环境(即，机器从一个网络被传输到另一网络)时，机器将保留其IP地址，针对新主机的网关将与机器的IP地址解除关联，并且针对先前主机的网关将与该IP地址相关联。

当在给定的网络中创建附加的网关，例如，以向子网100的远程部分提供更大的可用性，或者平衡负载时，针对远程机器的IP地址将与一个或多个现有网关解除关联，并且将与新的网关相关联。类似地，当在给定网络中的网关的数目被合并(例如，网关被终止)时，与被终止的网关相关联的IP地址将与网络中的不同网关相关联。如将理解的，当给定网络延伸或合并其使用的网关的数目时，可以更新由经扩展的子网中的其它网络的网关托管的任何路由表的配置。

方法200可以保持在操作240处，以监视对子网100的进一步改变，并且对设置进行后续更新，或者方法200可以结束。

图3是示出用于跨经扩展的子网100的DCE 110经由L3分组进行通信的示例方法200所涉及的一般阶段的流程图。与方法300相比，单个DCE 110内的机器之间的通信根据DCE 110的结构在这些机器之间被路由发送，并且不需要由GWM 130处理，而是可以被直接路由发送到彼此。

当DCE 110的GWM 130接收L3分组(诸如IP分组)时，方法300起始于操作310。因为GWM 130与在子网100的其它DCE 110中经托管的机器的IP地址相关联，所以GWM 130将从其DCE 110内的机器接收L3分组，其被寻址到作为子网100的一部分的、但在不同DCE 110中被托管的远程机器。在各个方面，GWM 130还可以接收被寻址到GWM 130的分组或者从远程源到GWM 130的本地机器的分组。

方法300进行到决策320，其中确定分组是否以本地为目标，并且因此应当由GWM130消耗，或者应当被转发到本地机器，或者应当经由一个或多个隧道140被传输到子网的远程部分或外部网络160。GWM 130读取L3分组，并将基于分组的目的地字段中的IP地址(或基于IP目的地字段中的助记符的查找IP地址)来确定分组的目的地地址是否与将分组带到一个或多个更远程的DCE 110的隧道140中的任何隧道相匹配。

当存在针对路由的匹配时，分组被确定为去往远程，并且GWM130将确定由GWM 130托管的哪个隧道140将被用来将分组传输到远程GWM 130。在各个方面，GWM 130将查阅路由表和/或DNS来确定哪个通道140(如果有的话)与针对L3分组的路由相匹配。当确定分组被寻址到在GWM 130可以访问的子网100内被远程托管的机器时，方法300进行到操作330。

当不存在针对路由的匹配时，GWM 130将读取分组，以确定是否需要建立隧道140、DCE 110的不同GWM 130部分(例如，次GWM130)是否已经具有建立的隧道140、或者分组是否被寻址到本地机器。如果隧道140将被建立，则确定消息去往远程，并且方法300进行到操作330。如果GWM 130针对同一DCE 110或本地机器内的不同GWM 130接收分组，则确定该分组去往本地，并且方法300将进行到操作360，其中分组可以被转发到GWM 130的默认路由器，该默认路由器可以本地地将分组转发到AM 120或GWM 130。在特殊情况中，如果接收到分组的GWM 130也是目的地，则分组将被内部转发，以供GWM 130使用。

在操作330处，L3分组由本地GWM 130封装，用于传输到服务DCE 110的远程GWM130，其托管在L3分组中被指定的目的地。在各个方面，本地GWM 130查阅查找表，以确定服务目标目的地的远程GWM 130的IP地址。例如，给定的DCE 110可以使用不止一个GWM 130(例如，主GWM 130和次GWM 130)，以平衡由单独GWM130所经受的负载，并且扩大处理可用性，并且本地GWM 130将需要确定向哪个远程GWM 130发送已封装的分组。在另一示例中，分组100可以跨三个或更多个DCE 110而被扩展，并且本地GWM 130将需要确定哪个DCE 110托管目标目的地。

作为封装的一部分，L3分组可以被加密，放入到在本地GWM 130和远程GWM 130之间的隧道中所使用的分组的有效载荷中，并且可以被分解成片段(以及经由多个隧道分组来发送)。可以在不同的方面使用用于封装的各种方法，并且一旦L3分组被封装，则方法300进行到操作340，其中分组被传输到远程GWM 130。

当远程GWM 130接收L3分组时，方法300进行到操作350，其中L3分组从隧道分组被解封。在各个方面，取决于被用来封装L3分组的方法，可以应用错误检测/校正、解密和重组(当L3分组跨多个隧道分组被分解时)步骤。远程GWM 130可以通过查阅针对在相关联的DCE110中经托管的IP地址的查找表来确定远程GWM 130是否是目的地DCE 110的GWM 130。如果确定由GWM 130服务的DCE 110托管目标目的地的IP地址，则方法300进行到操作360。然而，如果确定由GWM 130服务的DCE 110不托管目标目的地的IP地址(例如，当分组在传输中时，目标目的地被终止或者移动)，则GWM 130可以查阅查找表以确定是否返回到操作330以将L3分组传输到不同的GWM 130，以及将错误消息发送到源GWM 130，丢弃L3分组，或者丢弃L3分组并将错误消息发送到源GWM 130。在各个方面，当源GWM 130接收错误消息时，源GWM130可以利用来自远程GWM 130的错误消息中所提供的信息(诸如，用来处理各种AM IP地址121的GWM 130的新分配、DCE传输、机器终端等)来更新其查找表和相关联的IP地址，并且源GWM 130可以决定是否将错误消息转发到L3消息的源。

在操作360处，通过目的地GWM 130将L3分组转发到目的地DCE 110内的目的地。L3分组将在其目的地和源字段中保留在从源传输时所指定的IP地址(或助记符)。然后，方法300可以结束。

如将理解的，本文中所描述的经由L3分组的通信至少是双向的。分组可以从第一DCE 110a发送以由第二DCE 110b接收，以及从第二DCE 110b发送以由第一DCE 110a接收，并且分组可以在包括子网100的多个DCE 110之间被发送，例如经由广播到多个GWM 130。在DCE 110a被允许用于用户L2通信(即，是不受限制的L2网络)的其它方面，GWM 130a可操作以使用L2协议和机制来将GWM 130a与DCE 110b中的IP地址相关联。这些L2协议和机制包括但不限于：DCE 110b中的IP地址的代理ARP响应、透明以太网桥接和地址发现协议。

本文所描述的方面和功能可以经由大量计算***来操作，计算***包括但不限于：台式计算机***、有线和无线计算***、移动计算***(例如，移动电话、上网本、平板计算机或板岩型计算机、笔记本计算机和膝上型计算机)、手持式设备、多处理器***、基于微处理器或可编程消费电子装置、小型计算机和大型计算机。

另外，根据一个方面，本文所描述的方面和功能在分布式***(例如，基于云的计算***)上操作，其中应用功能、存储器、数据存储和检索以及各种处理功能在分布式计算网络(诸如，互联网或内联网)上被彼此远程操作。根据一个方面，经由机载计算设备显示器或者经由与一个或多个计算设备相关联的远程显示单元，显示各种类型的用户接口和信息。例如，各种类型的用户接口和信息在各种类型的用户接口和信息被投射到的墙表面上被显示并与之交互。与利用其实践了实现的大量计算***的交互包括：击键输入、触摸屏输入、语音或其它音频输入、手势输入，其中相关联的计算设备配备有检测(例如，摄像机)功能，用于捕获和解释用户手势，以便控制计算设备的功能等。

图4和相关联的描述提供了其中实践示例的示例操作环境的讨论。然而，关于图4所图示和讨论的设备和***是出于示例和说明的目的，并且不限制于本文所描述的被用于实践方面的大量计算设备配置。

图4是图示可以实践本公开的示例的计算设备400的物理部件(即，硬件)的框图。在基本配置中，计算设备400包括至少一个处理单元402和***存储器404。根据方面，取决于计算设备的配置和类型，***存储器404包括但不限于：易失性存储器(例如，随机存取存储器)、非易失性存储器(例如，只读存储器)、闪存或这种存储器的任何组合。根据方面，***存储器404包括操作***405和适于运行软件应用450的一个或多个程序模块406。根据方面，***存储器404包括所存储的指令，用于提供AM 120、GWM 130，或者支持软件应用450采用本公开的教导。例如，操作***405适于控制计算设备400的操作。此外，方面结合图形库、其它操作***或者任何其它应用程序来实践，并且不限于任何特定的应用或***。在图4中通过虚线408内的那些部件图示了该基本配置。根据方面，计算设备400具有附加的特征或功能。例如，根据方面，计算设备400包括附加的数据存储设备(可移除的和/或不可移除的)，诸如，例如磁盘、光盘或磁带。在图4中通过可移除存储设备409和不可移除存储设备410图示了这种附加的存储装置。

如上所述，根据方面，在***存储器404中存储若干程序模块和数据文件。当在处理单元402上执行时，程序模块406执行包括但不限于图2和图3中所图示的方法200和方法300的阶段中的一个或多个阶段的过程。根据方面，其它程序模块根据示例被使用，并且包括诸如电子邮件和联系人应用、文字处理应用、电子表格应用、数据库应用、幻灯片演示应用、绘图或计算机辅助应用程序等的应用。

根据方面，计算设备400具有一个或多个输入设备412，诸如，键盘、鼠标、笔、声音输入设备、触摸输入设备等。根据方面，还包括输出设备414，诸如，显示器、扬声器、打印机等。前述设备是示例，并且可以使用其它设备。根据方面，计算设备400包括一个或多个通信连接416，允许与其它计算设备418通信。合适的通信连接416的示例包括但不限于：射频(RF)发射器、接收器和/或收发器电路；通用串行总线(USB)、并行和/或串行端口。

如本文所使用的术语“计算机可读介质”包括计算机存储介质装置和制品。计算机存储介质包括：以任何方法和技术实现的、用于信息(诸如计算机可读指令、数据结构或程序模块)的存储的易失性和非易失性、可移除和不可移除介质。***存储器404、可移除存储设备409和不可移除存储设备410都是计算机存储介质示例(例如，存储器存储装置)。根据方面，计算机存储介质包括：RAM、ROM、电可擦除可编程只读存储器(EEPROM)、闪存或其它存储器技术、CD-ROM、数字多功能盘(DVD)或其它光存储装置、盒式磁带、磁带、磁盘存储装置或其它磁存储设备，或者可以被用来存储信息以及可以由计算设备400访问的任何其它制品。根据方面，任何这种计算机存储介质是计算设备400的一部分。计算机存储介质不包括载波或其它已传播的数据信号。

根据方面，通信介质由计算机可读指令、数据结构、程序模块或调制的数据信号(诸如载波或其它传输机制)中的其它数据实施，并且包括任何信息传递介质。根据方面，术语“调制的数据信号”描述了具有一个或多个特性的信号，该一个或多个特性以编码信号中的信息的方式来设置或改变。通过示例而非限制，通信介质包括有线介质(诸如有线网络或直接有线连接)以及无线介质(诸如声学、射频(RF)、红外和其它无线介质)。

例如，上面根据方面，参照方法、***和计算机程序产品的可操作说明和/或框图描述了实现。框中注明的功能/动作可以不按照任何流程图中所示出的顺序发生。例如，取决于所涉及的功能/动作，连续示出的两个框实际上可以基本上同时被执行，或者有时可以以相反的顺序来执行框。

在本说明书中所提供的一个或多个示例的描述和说明不旨在以任何方式限制或约束所要求保护的范围。本申请中所提供的方面、示例和细节被认为足以传达所有权，并支持其他人制造和使用最佳模式。实现不应当被解释为受限于本申请中所提供的任何方面、示例或者细节。不论是组合地或者单独地被示出和描述，旨在有选择地包括或省略各种特征(结构和方法)，以产生具有特定特征集的示例。已经提供了本申请的描述和说明，本领域技术人员可以设想落入不偏离本公开的更广泛范围的、在本申请中实施的一般发明性概念的更广泛方面的精神内的变型、修改和替换的示例。

Claims

1.一种用于经由层3L3通信支持子网扩展的方法，包括：

将第一网络中被分配有第一IP地址的第一机器配置为第一网关，以与第二网络中被分配有第二IP地址的第二机器通信，所述第二机器被配置为在所述第二网络中充当第二网关；

使用由包括具有所述第二网络的单个子网的网络共享的子网掩码将所述第一网络配置为所述单个子网的一部分；

将来自所述第二网络的机器的IP地址与所述第一网络内的所述第一网关相关联；

在所述第一网络内的所述第一网关处接收来自所述第二网络的L3分组，所述L3分组具有指定与所述第一网关相关联的至少一个IP地址的目的地字段；

在所述第一网关处将所述L3分组封装为经隧穿的L3分组，其中所述经隧穿的L3分组的目的地字段指定所述第二IP地址；

将所述经隧穿的L3分组从所述第一网关传送到所述第二网关；

在所述第二网关处解封所述经隧穿的L3分组，以恢复所述L3分组；以及

将所述L3分组从所述第二网关转发到所述第二网络的环境中的在所述目的地字段中被指定的所述至少一个IP地址。

2.根据权利要求1所述的方法，其中，将来自所述第二网络的机器的IP地址与所述第一网关相关联包括：经由所述第一网关上的IP配置分配在所述第二网络中被分配的IP地址。

3.根据权利要求2所述的方法，其中，经由所述第一网关上的IP配置分配在所述第二网络中被分配的IP地址包括：调用所述第一网络中的IP地址分配和配置应用程序接口。

4.根据权利要求2所述的方法，其中，经由所述第一网关上的IP配置分配在所述第二网络中被分配的IP地址包括：

由所述第一网关调用所述第一网络中的地址分配协议机制，所述地址分配协议机制请求在所述第二网络中被分配的所述IP地址；

从所述第一网络中的所述地址分配协议机制接收在所述第二网络中被分配的所述IP地址；以及

将所述第二网络中被分配的所述IP地址与所述第一网络中的所述第一网关相关联。

5.根据权利要求1所述的方法，进一步包括：

在所述第二网络中提供虚拟机，所述虚拟机具有第三IP地址；

将所述虚拟机移动到所述第一网络；

将所述第三IP地址与所述第二网关相关联；

将所述第三IP地址与所述第一网关解除关联；以及

利用所述虚拟机保留所述第三IP地址。

6.根据权利要求1所述的方法，进一步包括：

支持第三网络中具有第三IP地址的第三机器作为第三网关；

利用所述第一网络和所述第二网络将所述第三网络配置为具有共享的所述子网掩码的所述单个子网的第三部分；

发现由作为所述子网的一部分的所述第三网络提供的虚拟机的IP地址；

将来自所述第三网络的所发现的所述IP地址与所述第一网络中的所述第一网关和所述第二网络中的所述第二网关相关联；以及

将来自所述第一网络的所述IP地址和来自所述第二网络的所述IP地址与所述第三网络中的所述第三网关相关联。

7.根据权利要求1所述的方法，其中所述第一网络包括次网关，并且进一步包括：

指定所述第一网关作为针对所述第一网络的主网关；

将所述第一网络中具有第三IP地址的第三机器配置为所述次网关；

将来自所述第二网络的机器的所述IP地址的一部分与所述第二网络解除关联，所述IP地址与所述第一网络中的所述主网关相关联；以及

将与所述主网关解除关联的、来自所述第二网络的机器的所述IP地址的所述一部分与所述次网关相关联。

8.根据权利要求1所述的方法，其中所述第一网络和所述第二网络中的至少一个网络是使用无L2通信的分布式计算环境。

9.根据权利要求1所述的方法，其中所述第一网络和所述第二网络中的至少一个网络是使用L2通信和L2协议的分布式计算环境。

10.根据权利要求1所述的方法，其中所述第一网关通过基于因特网的通信直接可寻址。

11.一种用于经由层3L3通信支持子网扩展的***，包括：

第一网络中被分配有第一IP地址的第一机器作为第一网关，以与第二网络中被分配有第二IP地址的第二机器通信，所述第二机器被配置为在所述第二网络中充当第二网关，其中所述第一网络使用由包括具有所述第二网络的单个子网的网络共享的子网掩码被配置为所述单个子网的一部分，并且来自所述第二网络的机器的IP地址与所述第一网络内的所述第一网关相关联；

其中所述***被配置为：

12.根据权利要求11所述的***，其中，来自与所述第一网关相关联的所述第二网络的机器的IP地址包括：经由所述第一网关上的IP配置对所述第二网络中的IP地址的分配。

13.根据权利要求12所述的***，其中，经由所述第一网关上的IP配置对所述第二网络中的IP地址的分配包括：调用所述第一网络中的IP地址分配和配置应用程序接口。

14.根据权利要求12所述的***，其中，经由所述第一网关上的IP配置对所述第二网络中的IP地址的分配包括：

15.根据权利要求11所述的***，其中所述第一网络包括次网关，并且所述***进一步被配置为：

指定所述第一网关作为针对所述第一网络的主网关；

16.根据权利要求11所述的***，其中所述第一网络和所述第二网络中的至少一个网络是使用无L2通信的分布式计算环境。

17.根据权利要求11所述的***，其中所述第一网络和所述第二网络中的至少一个网络是使用L2通信和L2协议的分布式计算环境。

18.根据权利要求11所述的***，其中所述第一网关通过基于因特网的通信直接可寻址。

19.一种用于经由层3L3通信支持子网扩展的方法，包括：

将第一网络中被分配有第一IP地址的第一机器配置为第一网关，以与第二网络中被分配有第二IP地址的第二机器通信，所述第二机器被配置为在所述第二网络中充当第二网关，其中将来自所述第二网络的机器的IP地址与所述第一网关相关联包括：经由所述第一网关上的IP配置分配在所述第二网络中被分配的IP地址，其中所述第一网络和所述第二网络中的至少一个网络是使用无L2通信的分布式计算环境；

20.根据权利要求19所述的方法，其中，经由所述第一网关上的IP配置分配在所述第二网络中被分配的IP地址包括：

21.根据权利要求19所述的方法，其中所述第一网络和所述第二网络中的至少一个网络是使用L2通信和L2协议的分布式计算环境。