JP2015526992A - 通信の方法及びシステム - Google Patents

通信の方法及びシステム Download PDF

Info

Publication number
JP2015526992A
JP2015526992A JP2015523374A JP2015523374A JP2015526992A JP 2015526992 A JP2015526992 A JP 2015526992A JP 2015523374 A JP2015523374 A JP 2015523374A JP 2015523374 A JP2015523374 A JP 2015523374A JP 2015526992 A JP2015526992 A JP 2015526992A
Authority
JP
Japan
Prior art keywords
tenant
tor
vlan
packet
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015523374A
Other languages
English (en)
Other versions
JP6014254B2 (ja
Inventor
明 ▲鄭▼
明 ▲鄭▼
▲興▼烽 江
▲興▼烽 江
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of JP2015526992A publication Critical patent/JP2015526992A/ja
Application granted granted Critical
Publication of JP6014254B2 publication Critical patent/JP6014254B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • H04L12/4645Details on frame tagging
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • H04L12/4645Details on frame tagging
    • H04L12/465Details on frame tagging wherein a single frame includes a plurality of VLAN tags
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/04Network management architectures or arrangements
    • H04L41/046Network management architectures or arrangements comprising network management agents or mobile agents therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/70Virtual switches
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45595Network integration; Enabling network access in virtual machine instances

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Display Devices Of Pinball Game Machines (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本発明は、通信技術の分野に属し、特に通信方法及びシステムを開示する。テナントの仮想マシンが第1のサーバ上に配備されていることを中央制御ポイントが知ったとき、中央制御ポイントは第1のサーバに、テナントのために事前設定された第1のローカル仮想ローカルエリアネットワーク識別子VLAN IDを提供し、それにより、第1のサーバの仮想スイッチvSwitchが、テナントと第1のローカルVLAN IDとの間の対応を格納し、その対応に従って第1のサーバが属するトップオブラックスイッチToRにおけるテナントの仮想マシン間の通信を制御できるようにし、中央制御ポイントは、第1のToRに、テナントのために事前設定された、グローバルVLAN IDと第1のローカルVLAN IDとの間の第1のマッピング関係を提供し、それにより、第1のToRは、グローバルVLAN IDと第1のローカルVLAN IDとの間の第1のマッピング関係を格納し、第1のマッピング関係に従って、異なるサーバにおけるテナントの仮想マシン間の通信を制御できるようにする。

Description

関連出願の相互参照
本出願は、2012年6月26日付けで中国特許庁に出願された、“通信方法及びシステム”と題する中国特許出願第20121026757.5号に基づく優先権を主張し、この中国出願は、参照によりその全体が本明細書に組み込まれる。
本発明は、通信技術の分野に関し、特に通信方法及びシステムに関する。
仮想ローカルエリアネットワーク(Virtual Local Area Network:VLAN)は、ネットワークセグメントに従ってローカルネットワークデバイスを論理的にグループ化することによって仮想ワーキンググループを実装するデータ交換技術である。クラウドコンピューティングデータセンターでは、サービスプロバイダは、コンピューティングリソース及びネットワークリソースのグループをクライアントに貸与することで、クライアントにサービスとしてのインフラストラクチャ(Infrastructure as a Service:IAAS)を提供することができ、そのようなリソースグループを有するクライアントは、テナント(Tenant)と呼ばれる。既存のVALNパケットは、12ビットを使用して仮想ローカルエリアネットワーク識別子(VLAN ID)を示し、同じネットワークには最大で4K個のVLAN IDが存在し得、ネットワークにおける各テナントは一意のVLAN IDに対応する。新しいテナントがサーバに追加されるとき、システムはこのテナントに一意のVLANを割り当てる。しかしながら、ネットワークユーザ数の急増に伴い、既存のテナントの数が4Kをはるかに超えており、既存の仮想ローカルエリアネットワーク割当て方法は、ユーザ数の要件を満たしていない。したがって、既存の4K個のVLANによって生じるテナントの数の制限をどのように克服するかが、解決されるべき問題である。
既存の仮想ローカルエリアネットワークにおける4K個のVLANによって生じるテナントの数の制限という問題を解決するために、本発明の実施形態は、通信の方法及びシステムを提供する。
一態様によれば、本発明は、
テナントの仮想マシンが第1のサーバ上に配備されていることを中央制御ポイントが知ったとき、中央制御ポイントが第1のサーバに、テナントのために事前設定された第1のローカル仮想ローカルエリアネットワーク識別子VLAN IDを提供(deliver)し、それにより第1のサーバの仮想スイッチvSwitchがテナントと第1のローカルVLAN IDとの間の対応を格納し、その対応に従って、第1のサーバが属するトップオブラックスイッチToRにおけるテナントの仮想マシン間の通信を制御できるようにするステップと、
中央制御ポイントが第1のToRに、グローバルVLAN IDと第1のローカルVLAN IDとの間の、テナントのために事前設定された第1のマッピング関係を提供し、それにより第1のToRがグローバルVLAN IDと第1のローカルVLAN IDとの間の第1のマッピング関係を格納し、第1のマッピング関係に従って、異なるサーバにおけるテナントの仮想マシン間の通信を制御できるようにするステップと
を含む通信方法を提供する。
中央制御ポイントが第1のToRに、グローバルVLAN IDと第1のローカルVLAN IDとの間の、テナントのために事前設定された第1のマッピング関係を提供するステップの後に、本方法はさらに、
第1のサーバのvSwitchが、テナントの第1の仮想マシンによってテナントの第2の仮想マシンに送られた第1のパケットを受信するステップであり、第1のパケットは第1の仮想マシンのMACアドレス及び第2の仮想マシンのMACアドレスを搬送する、ステップと、
vSwitchが第2の仮想マシンのMACアドレス及びMAC表に従って、第2の仮想マシン及び第1の仮想マシンが同じサーバに属していないと判断したとき、vSwitchが、第1の仮想マシンのMACアドレス及びMAC表に従って、テナントの第1のローカルVLAN IDを探索するステップと、
vSwitchが、テナントの第1のローカルVLAN IDを第1のパケットに追加して、第2のパケットを取得するステップと、
vSwitchが、第1のサーバが属する第1のToRに第2のパケットを送信し、それにより第1のToRが第2のパケットを第2の仮想マシンに送信するようにするステップと
を含む。
vSwitchが第2のパケットを、第1のサーバが属する第1のToRに送信するステップの後に、本方法はさらに、
第2の仮想マシン及び第1の仮想マシンが同じToRに属していないと第1のToRが判断するとき、第1のToRが、受信した第2のパケットにおける第1のローカルVLAN ID及び、ローカルに格納された、テナントの第1のローカルVLAN IDとグローバルVLAN IDとの間の第1のマッピング関係に従って、テナントのグローバルVLAN IDを取得するステップと、
第1のToRが、テナントのグローバルVLAN IDに従って第2のパケットを第3のパケットに変換するステップであり、第3のパケットはテナントのグローバルVLAN IDを搬送する、変換するステップと、
第1のToRが、第3のパケットを、第2の仮想マシンが属する第2のToRに送信し、それにより第2のToRが第3のパケットを第2の仮想マシンに送信するようにするステップと
を含む。
第1のToRが、第3のパケットを、第2の仮想マシンが属する第2のToRに送信するステップの後に、本方法はさらに、
第2のToRが、第3のパケットを解析してテナントのグローバルVLAN IDを取得し、第2の仮想マシンが位置する第2のサーバのアドレスを取得するステップと、
第2のToRが、グローバルVLAN IDに従って、ローカルに格納された、テナントの第2のローカルVLAN IDとグローバルVLAN IDとの間の第2のマッピング関係を探索して、第2のToRにおけるテナントの第2のローカルVLAN IDを取得するステップと、
第2のToRが、第2のローカルVLAN IDに従って第3のパケットを第4のパケットに変換するステップであり、第4のパケットは第2のローカルVLAN IDを搬送する、変換するステップと、
第2のToRが、第4のパケットを、第2のサーバのアドレスに従って第2のサーバに送信し、それにより第2のサーバのvSwitchが第2の仮想マシンに第4のパケットを送信するようにするステップと
を含む。
本方法はさらに、
テナントの仮想マシンが第1のサーバからターゲットサーバに移行し、ターゲットサーバが第1のToRにも第2のToRにも属していないことを中央制御ポイントが知ったとき、中央制御ポイントがテナントに、ターゲットサーバが属する第3のToRに対応する第3のローカルVLAN IDを割り当てるステップと、
中央制御ポイントが、第3のローカルVLAN IDをターゲットサーバに提供し、テナントのグローバルVLAN IDとテナントの第3のローカルVLAN IDとの間のマッピング関係を、ターゲットサーバが属する第3のToRに提供するステップと
を含む。
別の態様によれば、本発明は、中央制御ポイントと、第1のサーバと、第1のサーバが属する第1のトップオブラックスイッチToRとを含む通信システムを提供し、
中央制御ポイントは、テナントの仮想マシンが第1のサーバ上に配備されていることを知ったとき、第1のサーバに、テナントのために事前設定された第1のローカル仮想ローカルエリアネットワーク識別子VLAN IDを提供し、それにより第1のサーバの仮想スイッチvSwitchがテナントと第1のローカルVLAN IDとの間の対応を格納し、その対応に従って、第1のToRにおけるテナントの仮想マシン間の通信を制御できるようにするように構成され、
中央制御ポイントは、第1のToRに、テナントのために事前設定された、グローバルVLAN IDと第1のローカルVLAN IDとの間の第1のマッピング関係を提供するようにさらに構成され、
第1のToRは、テナントのために事前設定され、中央制御ポイントによって提供される、グローバルVLAN IDと第1のローカルVLAN IDとの間の第1のマッピング関係を受信して格納し、第1のマッピング関係に従って、異なるサーバにおけるテナントの仮想マシン間の通信を制御するように構成される。
本システムはさらに、
中央制御ポイントが第1のToRに、テナントのために事前設定された、グローバルVLAN IDと第1のローカルVLAN IDとの間の第1のマッピング関係を提供した後に、テナントの第1の仮想マシンによって第2の仮想マシンに送信された第1のパケットを受信するステップであり、第1のパケットは第1の仮想マシンのMACアドレス及び第2の仮想マシンのMACアドレスを搬送する、受信するステップと、第2の仮想マシンのMACアドレス及びMAC表に従って、第2の仮想マシン及び第1の仮想マシンが同じサーバに属していないと判断したとき、第1の仮想マシンのMACアドレス及びMAC表に従って、テナントの第1のローカルVLAN IDを探索するステップと、テナントの第1のローカルVLAN IDを第1のパケットに追加して、第2のパケットを取得するステップと、第2のパケットを第1のサーバが属する第1のToRに送信し、それにより第1のToRが第2のパケットを第2の仮想マシンに送信するようにするステップとを行うように構成された第1のサーバのvSwitchを含む。
本システムは、第2の仮想マシンが属する第2のToRをさらに含み、第1のサーバのvSwitchが第2のパケットを、第1のサーバが属する第1のToRに送信した後、
第1のToRは、第2の仮想マシン及び第1の仮想マシンが同じToRに属していないと判断したとき、受信した第2のパケットにおける第1のローカルVLAN ID及び、ローカルに格納された、テナントの第1のローカルVLAN IDとグローバルVLAN IDとの間の第1のマッピング関係に従って、テナントのグローバルVLAN IDを取得するステップと、テナントのグローバルVLAN IDに従って第2のパケットを第3のパケットに変換するステップであり、第3のパケットはテナントのグローバルVLAN IDを搬送する、変換するステップと、第2のToRに第3のパケットを送信し、それにより第2のToRが第3のパケットを第2の仮想マシンに送信するようにするステップとを行うようにさらに構成される。
本システムは、第2の仮想マシンが位置する第2のサーバを含み、第1のToRが第3のパケットを第2のToRに送信した後に、
第2のToRは、第3のパケットを解析してテナントのグローバルVLAN IDを取得し、第2の仮想マシンが位置する第2のサーバのアドレスを取得するステップと、グローバルVLAN IDに従って、ローカルに格納された、テナントの第2のローカルVLAN IDとグローバルVLAN IDとの間の第2のマッピング関係を探索して、第2のToRにおけるテナントの第2のローカルVLAN IDを取得するステップと、第2のローカルVLAN IDに従って第3のパケットを第4のパケットに変換するステップであり、第4のパケットは第2のローカルVLAN IDを搬送する、変換するステップと、第2のサーバのアドレスに従って第4のパケットを第2のサーバに送信し、それにより第2のサーバのvSwitchが第2の仮想マシンに第4のパケットを送信するようにするステップとを行うように構成される。
中央制御ポイントは、テナントの仮想マシンが第1のサーバからターゲットサーバに移行し、ターゲットサーバが第1のToRにも第2のToRにも属していないことを知ったとき、テナントに、ターゲットサーバが属する第3のToRに対応する第3のローカルVLAN IDを割り当てるようにさらに構成され、
中央制御ポイントは、第3のローカルVLAN IDをターゲットサーバに提供し、テナントのグローバルVLAN IDとテナントの第3のローカルVLAN IDとの間のマッピング関係を、ターゲットサーバが属する第3のToRに提供するようにさらに構成される。
本発明の実施形態において提供される技術的解決策によって達成される有益な効果は次のとおりである。
テナントの仮想マシンが第1のサーバ上に配備されていることを中央制御ポイントが知ったとき、中央制御ポイントは第1のサーバに、テナントのために事前設定された第1のローカル仮想ローカルエリアネットワーク識別子VLAN IDを提供し、それにより第1のサーバの仮想スイッチvSwitchがテナントと第1のローカルVLAN IDとの間の対応を格納し、対応に従って、第1のサーバが属するToRにおけるテナントの仮想マシン間の通信を制御できるようにする。中央制御ポイントは第1のToRに、テナントのために事前設定された、グローバルVLAN IDと第1のローカルVLAN IDとの間の第1のマッピング関係を提供し、それにより第1のToRがグローバルVLAN IDと第1のローカルVLAN IDとの間の第1のマッピング関係を格納し、第1のマッピング関係に従って、異なるサーバにおけるテナントの仮想マシン間の通信を制御できるようにする。中央制御ポイントによって提供されたローカルVLAN ID、及び、グローバルVLAN IDとローカルVLAN IDとの間のマッピング関係を使用することによって、同じToRにおける同じテナントの仮想マシン間の通信がローカルVLAN IDに基づいて実装でき、異なるToRにおける同じテナントの仮想マシン間の通信も、グローバルVLAN IDとローカルVLAN IDとの間のマッピング関係に基づいて実装できる。したがって、2つの論理層へのデータセンターネットワークの分割が実装され、VLANを使用することによって隔離されるテナントの数は、4Kという制限を超えることができる。
本発明の実施形態における技術的解決策についてより明確に説明するために、以下では、実施形態を説明するために必要な添付の図面を簡単に紹介する。
明らかに、以下の説明における添付の図面は、単に本発明のいくつかの実施形態を示しており、当業者は依然として、創造的努力なしにこれらの添付の図面から他の図面を導出し得る。
本発明の一実施形態による通信システムの概略構造図である。 本発明の一実施形態による他の通信システムの概略構造図である。 本発明の一実施形態による中央制御ポイントの概略構造図である。 本発明の一実施形態による通信方法のフローチャートである。 本発明の一実施形態による他の通信方法のフローチャートである。 本発明の一実施形態によるパケットフォーマットの概略図である。 本発明の一実施形態による他のパケットフォーマットの概略図である。
本発明の目的、技術的解決策、及び利点をより明確にするために、以下ではさらに、添付の図面を参照しながら、本発明の実施形態について詳しく説明する。
既存のデータセンターでは、通常、1つのラックについて1つのアクセススイッチが配備され、ラックの上に置かれる。このアクセススイッチはToR(Top of Rack:ToR)と呼ばれる。1つのToRは複数のサーバに接続され、各サーバは複数の仮想マシンを含み、各サーバは1つの仮想スイッチに対応しており、複数の仮想マシンがポートを通じて仮想スイッチに接続される。
図1を参照すると、本発明の一実施形態は、中央制御ポイント100と、第1のサーバ110と、第1のサーバが属する第1のトップオブラックスイッチToR120とを含む通信システムを提供する。
この実施形態において、サーバはデータセンターネットワークにおいて独立して配備し得、中央制御ポイントとして使用されるか、又は、既存のネットワーク管理サーバの機能が拡張され得、ネットワーク管理サーバが中央制御ポイントとして使用される。中央制御ポイントを実装する方法は、本実施形態において特に限定されていない。なお、サーバがデータセンターネットワークにおいて独立して配備され、中央制御ポイントとして使用されるとき、ネットワークにおけるサーバの位置は、ネットワークにおけるネットワーク管理サーバの位置と並んでおり、サーバはネットワーク管理サーバと通信することができ、仮想マシン移行イベント又は新たに追加されたテナントの仮想マシンの配置イベントを知ることができることに留意されたい。
本実施形態において、中央制御ポイントが導入された後、トップオブラックスイッチを境界として使用することによって、仮想ローカルエリアネットワークは2つの部分、すなわちコア層及びアクセス層に分割される。コア層はToRよりも上のネットワークを指し、ToRとデータセンターネットワーク(Data Center Network:DCN)との間のすべてのネットワークを含む。本実施形態では、グローバルVLAN IDがコア層においてテナントに割り当てられ、グローバルVLAN IDはサーバタグ(service Tag:sTag)及びカスタムタグ(custom Tag:cTag)を含む。コア層におけるテナントのパケットは、グローバルVLAN IDを使用し、グローバルVLAN IDは、ToRよりも上のDCNにおいて有効であり、各テナントのグローバルVLAN IDはDCNネットワークにおいて一意である。アクセス層は、ToRよりも下のネットワークを指し、仮想マシンからvSwitch(仮想スイッチ)までのネットワーク及びvSwitchからToRまでのネットワークを含む。アクセス層ではローカルVLAN IDが使用され、ローカルVLAN IDはcTagを含み、ToRよりも下で有効である。テナントのローカルVLAN IDはそれぞれ異なる。本実施形態において、各ToRはローカルVLAN管理ドメインであり、ローカルVLAN IDは、ローカルVLAN IDが属するToRにおいてのみ有効である。異なるToRにおけるローカルVLANは、互いに干渉しない。本実施形態では、中央制御ポイントがネットワークに追加され、テナントに対応するグローバルVLAN ID及びローカルVLAN IDの管理、マッピング及び提供を担当する。
本実施形態において、中央制御ポイント100は、テナントの仮想マシンが第1のサーバ上に配備されていることを知ったとき、第1のサーバ110に、テナントのために事前設定された第1のローカル仮想ローカルエリアネットワーク識別子VLAN IDを提供し、それにより第1のサーバ110の仮想スイッチvSwitchがテナントと第1のローカルVLAN IDとの間の対応を格納し、その対応に従って、第1のToR120におけるテナントの仮想マシン間の通信を制御できるようにするように構成される。
中央制御ポイント100は、第1のToR120に、テナントのために事前設定された、グローバルVLAN IDと第1のローカルVLAN IDとの間のマッピング関係を提供するようにさらに構成される。
第1のToR120は、テナントのために事前設定され、中央制御ポイント100によって提供される、グローバルVLAN IDと第1のローカルVLAN IDとの間のマッピング関係を受信して格納し、そのマッピング関係に従って、異なるサーバにおけるテナントの仮想マシン間の通信を制御するように構成される。
さらに、図2を参照すると、テナントの第1の仮想マシン130及びテナントの第2の仮想マシン140が第1のサーバ110上に配置されており、中央制御ポイント100が第1のToR120に、テナントのために事前設定された、グローバルVLAN IDと第1のローカルVLAN IDとの間のマッピング関係を提供した後、
第1のサーバ110のvSwitchは、テナントの第1の仮想マシン130によって第2の仮想マシン140に送られた第1のパケットを受信するステップであり、第1のパケットは第1の仮想マシン130のMACアドレス及び第2の仮想マシン140のMACアドレスを搬送する、受信するステップと、第2の仮想マシン140のMACアドレス及びMAC表に従って、第2の仮想マシン140及び第1の仮想マシン130が同じサーバに属していないと判断したとき、第1の仮想マシン130のMACアドレス及びMAC表に従って、テナントの第1のローカルVLAN IDを探索するステップと、テナントの第1のローカルVLAN IDを第1のパケットに追加して、第2のパケットを取得するステップと、第2のパケットを、第1のサーバ110が属する第1のToR120に送信し、それにより第1のToR120が第2のパケットを第2の仮想マシン140に送信するようにするステップとを行うように構成される。
さらに、図2を参照すると、本システムは、第2の仮想マシン140が属する第2のToR150をさらに含み、第1のサーバ110のvSwitchが、第1のサーバが属する第1のToRに第2のパケットを送信後、
第1のToR120は、第2の仮想マシン140及び第1の仮想マシン130が同じToRに属していないと判断したとき、受信した第2のパケットにおける第1のローカルVLAN ID、及び、ローカルに記憶された、テナントの第1のローカルVLAN IDとグローバルVLAN IDとの間の第1のマッピング関係に従って、テナントのグローバルVLAN IDを取得するステップと、テナントのグローバルVLAN IDに従って第2のパケットを第3のパケットに変換するステップであり、第3のパケットはテナントのグローバルVLAN IDを搬送する、変換するステップと、第3のパケットを第2のToR150に送信し、それにより第2のToR150が第3のパケットを第2の仮想マシン140に送信するようにするステップとを行うようにさらに構成される。
さらに、図2を参照すると、本システムは、第2の仮想マシン140が位置する第2のサーバ160をさらに含み、第1のToR120が第3のパケットを第2のToR150に送信後、
第2のToR150は、第3のパケットを解析してテナントのグローバルVLAN IDを取得し、第2の仮想マシンが位置する第2のサーバ160を取得するステップと、グローバルVLAN IDに従って、ローカルに格納された、テナントの第2のローカルVLAN IDとグローバルVLAN IDとの間の第2のマッピング関係を探索して、第2のToR150におけるテナントの第2のローカルVLAN IDを取得するステップと、第2のローカルVLAN IDに従って第3のパケットを第4のパケットに変換するステップであり、第4のパケットは第2のローカルVLAN IDを搬送する、変換するステップと、第2のサーバ160のアドレスに従って第2のサーバ160に第4のパケットを送信し、それにより第2のサーバ160のvSwitchが第4のパケットを第2の仮想マシン140に送信するようにするステップとを行うように構成される。
さらに、本実施形態において、中央制御ポイントは、テナントの仮想マシンが第1のサーバからターゲットサーバに移行し、ターゲットサーバが第1のToRにも第2のToRにも属していないことを知ったとき、テナントに、ターゲットサーバが属する第3のToRに対応する第3のローカルVLAN IDを割り当てるようにさらに構成される。
中央制御ポイントは、ターゲットサーバに第3のローカルVLAN IDを提供し、テナントのグローバルVLAN IDとテナントの第3のローカルVLAN IDとの間のマッピング関係を、ターゲットサーバが属する第3のToRに提供するようにさらに構成される。
もし、ターゲットサーバが第1のToR又は第2のToRに属するならば、中央制御ポイントは、第3のローカルVLAN IDを割り当てる必要はない。
本発明の本実施形態において提供される技術的解決策によって達成される有益な効果は次のとおりである。テナントの仮想マシンが第1のサーバ上に配備されていることを中央制御ポイントが知ったとき、中央制御ポイントは第1のサーバに、テナントのために事前設定された第1のローカル仮想ローカルエリアネットワーク識別子VLAN IDを提供し、それにより第1のサーバの仮想スイッチvSwitchがテナントと第1のローカルVLAN IDとの間の対応を格納し、対応に従って、第1のサーバが属するToRにおけるテナントの仮想マシン間の通信を制御できるようにする。中央制御ポイントは第1のToRに、テナントのために事前設定された、グローバルVLAN IDと第1のローカルVLAN IDとの間の第1のマッピング関係を提供し、それにより第1のToRがグローバルVLAN IDと第1のローカルVLAN IDとの間の第1のマッピング関係を格納し、第1のマッピング関係に従って、異なるサーバにおけるテナントの仮想マシン間の通信を制御できるようにする。中央制御ポイントによって提供されたローカルVLAN ID、及び、グローバルVLAN IDとローカルVLAN IDとの間のマッピング関係を使用することによって、同じToRにおける同じテナントの仮想マシン間の通信がローカルVLAN IDに基づいて実装でき、異なるToRにおける同じテナントの仮想マシン間の通信も、グローバルVLAN IDとローカルVLAN IDとの間のマッピング関係に基づいて実装できる。したがって、2つの論理層へのデータセンターネットワークの分割が実装され、VLANを使用することによって隔離されるテナントの数は、4Kという制限を超えることができる。
なお、前述の実施形態において提供された通信システムは、一例として前述の機能モジュールの分割を使用することによって説明されているにすぎないことに留意されたい。
実際の適用において、前述の機能は、必要に応じて異なる機能モジュールに割り当てられ得、かかる機能モジュールによって完了することがあり得、すなわち、デバイス及びシステムの内部構造は、異なる機能モジュールに分割され得、上述の機能の全部又は一部を完了させ得る。
図3を参照すると、本実施形態は中央制御ポイントを提供し、中央制御ポイントはメモリ200とプロセッサ210とを含む。
メモリ200は、テナントのために事前設定された、第1のローカルVLAN ID及びグローバルVLAN IDを格納するように構成される。
プロセッサ210は、テナントの仮想マシンが第1のサーバ上に配備されていることがわかったとき、第1のサーバに、テナントのために事前設定された第1のローカル仮想ローカルエリアネットワーク識別子VLAN IDを提供し、それにより第1のサーバの仮想スイッチvSwitchは、テナントと第1のローカルVLAN IDとの間の対応を格納し、その対応に従って、第1のサーバが属するトップオブラックスイッチToRにおけるテナントの仮想マシン間の通信を制御できるようにするように構成される。
プロセッサ210は、第1のToRに、テナントのために事前設定された、グローバルVLAN IDと第1のローカルVLAN IDとの間の第1のマッピング関係を提供し、それにより第1のToRは、グローバルVLAN IDと第1のローカルVLAN IDとの間の第1のマッピング関係を格納し、その第1のマッピング関係に従って、異なるサーバにおけるテナントの仮想マシン間の通信を制御できるようにするようにさらに構成される。
さらに、プロセッサ210は、テナントの仮想マシンが第1のサーバからターゲットサーバに移行し、ターゲットサーバが第1のToRにも第2のToRにも属していないことを知ったとき、テナントに、ターゲットサーバが属する第3のToRに対応する第3のローカルVLAN IDを割り当てるようにさらに構成される。
プロセッサ210は、ターゲットサーバに第3のローカルVLAN IDを提供し、テナントのグローバルVLAN IDとテナントの第3のローカルVLAN IDとの間のマッピング関係を、ターゲットサーバが属する第3のToRに提供するようにさらに構成される。
本実施形態において、プロセッサ210は、CPU(Central Processing Unit、中央処理装置)、DSP(Digital Signal Processor、デジタル信号プロセッサ)、及びASIC(Application Specific Integrated Circuit、特定用途向け集積回路)のうちの1つ又はこれらの組合せであり得、本実施形態において特に限定されていない。
図4を参照すると、図1に示す実施形態に基づいて、本実施形態は、以下を含む通信方法を提供する。
101:テナントの仮想マシンが第1のサーバ上に配備されていることを中央制御ポイントが知ったとき、中央制御ポイントは第1のサーバに、テナントのために事前設定された第1のローカルVLAN IDを提供し、それにより第1のサーバの仮想スイッチvSwitchがテナントと第1のローカルVLAN IDとの間の対応を格納し、その対応に従って、第1のサーバが属するToRにおけるテナントの仮想マシン間の通信を制御できるようにする。
102:中央制御ポイントは第1のToRに、テナントのために事前設定された、グローバルVLAN IDと第1のローカルVLAN IDとの間の第1のマッピング関係を提供し、それにより第1のToRがグローバルVLAN IDと第1のローカルVLAN IDとの間の第1のマッピング関係を格納し、その第1のマッピング関係に従って、異なるサーバにおけるテナントの仮想マシン間の通信を制御できるようにする。
中央制御ポイントが第1のToRに、テナントのために事前設定された、グローバルVLAN IDと第1のローカルVLAN IDとの間のマッピング関係を提供後、本方法はさらに、
vSwitchが、テナントの第1の仮想マシンによってテナントの第2の仮想マシンに送られた第1のパケットを受信するステップであり、第1のパケットは第1の仮想マシンのMACアドレス及び第2の仮想マシンのMACアドレスを搬送する、受信するステップと、
第2の仮想マシン及び第1の仮想マシンが同じサーバに属していないとvSwitchが判断したときに、vSwitchが、第1の仮想マシンのMACアドレス及びMAC表に従って、テナントの第1のローカルVLAN IDを探索するステップと、
vSwitchが、テナントの第1のローカルVLAN IDを第1のパケットに追加して、第2のパケットを取得するステップと、
vSwitchが、第1のサーバが属する第1のToRに第2のパケットを送信し、それにより第1のToRが第2のパケットを第2の仮想マシンに送信するようにするステップと
を含む。
さらに、vSwitchが、第1のサーバが属する第1のToRに第2のパケットを送信後、本方法はさらに、
第2の仮想マシン及び第1の仮想マシンが同じToRに属していないと第1のToRが判断するとき、第1のToRが、受信した第2のパケットにおける第1のローカルVLAN ID及び、ローカルに格納された、テナントの第1のローカルVLAN IDとグローバルVLAN IDとの間の第1のマッピング関係に従って、テナントのグローバルVLAN IDを取得するステップと、
第1のToRが、テナントのグローバルVLAN IDに従って第2のパケットを第3のパケットに変換するステップであり、第3のパケットはテナントのグローバルVLAN IDを搬送する、変換するステップと、
第1のToRが、第3のパケットを、第2の仮想マシンが属する第2のToRに送信し、それにより第2のToRが第3のパケットを第2の仮想マシンに送信するようにするステップと
を含む。
第1のToRが、第3のパケットを、第2の仮想マシンが属する第2のToRに送信後、本方法はさらに、
第2のToRが、第3のパケットを解析してテナントのグローバルVLAN IDを取得し、第2の仮想マシンが位置する第2のサーバのアドレスを取得するステップと、
第2のToRが、グローバルVLAN IDに従って、ローカルに格納された、テナントの第2のローカルVLAN IDとグローバルVLAN IDとの間の第2のマッピング関係を探索して、第2のToRにおけるテナントの第2のローカルVLAN IDを取得するステップと、
第2のToRが、第2のローカルVLAN IDに従って第3のパケットを第4のパケットに変換するステップであり、第4のパケットは第2のローカルVLAN IDを搬送する、変換するステップと、
第2のToRが、第4のパケットを、第2のサーバのアドレスに従って第2のサーバに送信し、それにより第2のサーバのvSwitchが第2の仮想マシンに第4のパケットを送信するようにするステップと
を含む。
さらに、本方法はさらに、
テナントの仮想マシンが第1のサーバからターゲットサーバに移行し、ターゲットサーバが第1のToRにも第2のToRにも属していないことを中央制御ポイントが知ったとき、中央制御ポイントがテナントに、ターゲットサーバが属する第3のToRに対応する第3のローカルVLAN IDを割り当てるステップと、
中央制御ポイントが、第3のローカルVLAN IDをターゲットサーバに提供し、テナントのグローバルVLAN IDとテナントの第3のローカルVLAN IDとの間のマッピング関係を、ターゲットサーバが属する第3のToRに提供するステップと
を含む。
本実施形態の有益な効果には、テナントの仮想マシンが第1のサーバ上に配備されていることを中央制御ポイントが知ったとき、中央制御ポイントは第1のサーバに、テナントのために事前設定された第1のローカル仮想ローカルエリアネットワーク識別子VLAN IDを提供し、それにより第1のサーバの仮想スイッチvSwitchがテナントと第1のローカルVLAN IDとの間の対応を格納し、その対応に従って、第1のサーバが属するToRにおけるテナントの仮想マシン間の通信を制御できるようにすること、中央制御ポイントが第1のToRに、テナントのために事前設定された、グローバルVLAN IDと第1のローカルVLAN IDとの間の第1のマッピング関係を提供し、それにより第1のToRがグローバルVLAN IDと第1のローカルVLAN IDとの間の第1のマッピング関係を格納し、その第1のマッピング関係に従って、異なるサーバにおけるテナントの仮想マシン間の通信を制御できるようにすること、が含まれる。中央制御ポイントによって提供されたローカルVLAN ID、及び、グローバルVLAN IDとローカルVLAN IDとの間のマッピング関係を使用することによって、同じToRにおける同じテナントの仮想マシン間の通信がローカルVLAN IDに基づいて実装でき、異なるToRにおける同じテナントの仮想マシン間の通信も、グローバルVLAN IDとローカルVLAN IDとの間のマッピング関係に基づいて実装できる。したがって、2つの論理層へのデータセンターネットワークの分割が実装され、VLANを使用することによって隔離されるテナントの数は、4Kという制限を超えることができる。
図1に示す実施形態に基づいて、テナント1がDCNネットワークに存在し、仮想マシン1及び仮想マシン3がテナント1(Tenant1)の仮想マシン(VM)であり、テナント2(Tenant2)がDCNネットワークに追加される必要があり、第1のサーバにある仮想マシン2及び仮想マシン4がテナント2に使用のために割り当てられるとする。テナント2が追加されるとき、ネットワーク管理者は中央制御ポイント上でテナント2のグローバルVLAN ID及びローカルVLAN IDを設定し、ここで、グローバルVLAN ID及びローカルVLAN IDはネットワーク管理者によって手動で設定され得、又はソフトウェアを使用することによって設定され得、設定方法は本実施形態において特に限定されていない。具体的には、中央制御ポイントは、各テナントのグローバルVLAN ID及びローカルVLAN IDを表形式で個別に格納することができる。表1及び表2に示すように、テナントのグローバルVLAN ID及びローカルVLAN IDは個別に格納される。
Figure 2015526992
Figure 2015526992
表1において、テナント1のグローバルVLAN IDは1000+1001であり、新しいテナント2に割り当てられたグローバルVLAN IDは2000+2001であり、各テナントのグローバルVLAN表は中央制御ポイントにおいて維持される。表2において、テナント1のローカルVLAN IDは500であり、テナント2に新たに割り当てられたローカルVLAN IDは501である。
テナントの仮想マシンがサーバ上に配備されていることを中央制御ポイントが知ったとき、中央制御ポイントはサーバのvSwitchに、表2におけるテナント2のローカルVLAN IDとテナント2との間の対応を提供し、それによりvSwitchがローカルVLAN IDに従って、第1のサーバが属するToRにおけるテナントの仮想マシン間の通信を制御し、そのToRにおけるローカルVLANが円滑であり続けることを確実にすることができるようにする。さらに、本実施形態において、もし、vSwitchが媒体アクセス制御(Media Access Control:MAC)表を格納しているならば、テナントのローカルVLAN IDを受信後、vSwitchはそれに応じて、図3に示すMAC表などのMAC表にローカルVLAN IDを格納し、そしてそこでMAC表は、各テナントに対応する仮想マシンのポート番号及びローカルVLAN IDを格納する。
Figure 2015526992
表3において、仮想スイッチのポート番号の列におけるアップストリームポートは、ポート番号に対応する仮想マシンが、仮想スイッチが位置するサーバにないことを示しており、仮想スイッチのポート番号の列におけるローカルポートは、ポート番号に対応する仮想マシン及び仮想スイッチが同じサーバに属することを示しており、これは先行技術におけるものと同様であり、本実施形態では再度説明しない。同じToRにおける各テナントのローカルVLAN IDは同じであるため、同じToRにおける各テナントのすべての仮想マシンに対応するローカルVLAN IDは同じであり、たとえば、表3におけるテナント1に対応する仮想マシン1、2及び3に対応するローカルVLAN IDは、すべてVLAN1である。
一方、中央制御ポイントはToRに、サーバが属するToRにおけるテナント2のローカルVLAN IDとテナント2のグローバルVLAN IDとの間のマッピング関係を、表2におけるテナント2に対応するローカルVLAN ID及び表1におけるテナント2に対応するグローバルVLAN IDに従って提供し、ToRは、テナント2に対応するグローバルVLAN IDとローカルVLAN IDとの間のマッピング関係を格納する。テナント2のローカルVLAN IDを搬送するパケットがDCNと通信する必要があるとき、パケットは、テナント2のグローバルVLAN IDを搬送するパケットに変換され、それによりパケットはコア層において送信され得るようになり、そして異なるToRにおけるテナントの仮想マシン間の通信がマッピング関係に従って制御され得るようになる。表4に示すように、中央制御ポイントによってToRに提供されるマッピング関係は次のとおりである。
Figure 2015526992
図5を参照すると、図1に示す実施形態に基づいて、本実施形態において提供される他の通信方法の手順は以下を含む。
201:第1のサーバのvSwitchが、テナント2の第1の仮想マシンによってテナント2の第2の仮想マシンに送信された第1のパケットを受信する。
このステップにおいて、第1の仮想マシンはテナント2の任意の仮想マシンを指し、第2の仮想マシンは、第1の仮想マシンを除くテナント2の仮想マシンを指し、第1の仮想マシンと第2の仮想マシンの両方がテナント2にサービスを提供する。第1の仮想マシンによって第2の仮想マシンに送信されたパケットは、第1のサーバのvSwitchによって転送される必要がある。第1のパケットは、パケットフレームヘッダ及びパケットロードを含み、第1の仮想マシンのMACアドレス及び第2の仮想マシンのMACアドレスを搬送する。
202:第2の仮想マシン及び第1の仮想マシンが同じサーバに属していないと第1のサーバのvSwitchが判断するとき、vSwitchは第1の仮想マシンのMACアドレス及びMAC表に従って、第1のサーバが属する第1のToRにおけるテナントのローカルVLAN IDを探索する。
本実施形態において、もし、表3に示すMAC表がvSwitchにおいて維持されているならば、vSwitchはMAC表に従ってパケットを転送し得る。具体的には、vSwitchは、第2の仮想マシンのMACアドレスに対応するポート番号をMAC表で探索する。もし、ポート番号がローカルポートに対応しているならば、vSwitchは、第2の仮想マシン及び第1の仮想マシンが同じサーバに属すると判断し、第2のパケットを第2の仮想マシンに直接送り、また、もし、第2の仮想マシンのMACアドレスに対応するポート番号がアップストリームポートであるならば、vSwitchは、第1の仮想マシン及び第2の仮想マシンが同じサーバ上にないと判断する。ここで判断する方法は、先行技術における方法と同様であるので、本実施形態では再度説明しない。
本実施形態において、第2の仮想マシン及び第1の仮想マシンが同じサーバに属していないと判断するとき、vSwitchは、第1の仮想マシンのMACアドレスに対応するテナントのローカルVLAN IDをMAC表で探索する。
一方、もし、vSwitchにMAC表がないならば、vSwitchは第1のパケットをブロードキャストし、VLAN内のすべての仮想マシンがパケットを受信し得る。しかしながら、MACアドレスがパケットにおける第2の仮想マシンのMACアドレスと同じである仮想マシンのみが、処理を実行し、応答を与え、これは先行技術におけるものと同様であるので、本実施形態では再度説明しない。
203:第1のサーバのvSwitchは、第1のToRにおけるテナント2のローカルVLAN IDを第1のパケットに追加し、第2のパケットを取得する。
このステップにおいて、vSwitchは第1のパケットを第2のパケットに変換する、すなわち、vSwitchはテナントのローカルVLAN IDを第1のパケットに追加する。変換の具体的方法は、先行技術におけるパケット処理方法と同様であり、本実施形態では再度説明しない。具体的には、取得される第2のパケットのフォーマットが図6に示されており、ローカルVLAN IDが元の第1のパケットに追加されている。
204:第1のサーバのvSwitchは、第2のパケットを第1のサーバが属する第1のToRに送信し、それにより第1のToRが第2のパケットを第2の仮想マシンに送信するようにする。
このステップにおいて、第1のサーバのvSwitchは、第2のパケットを第1のサーバが属する第1のToRに送信し、それにより第1のToRが第2のパケットを第2の仮想マシンに送信するようにする。
具体的には、第1のToRが第2のパケットを第2の仮想マシンに送信することは、以下を含む。
1)第2の仮想マシン及び第1の仮想マシンが同じToRに属していないと第1のToRが判断したとき、第1のToRは、受信した第2のパケットにおけるローカルVLAN ID、及び、ローカルに格納された、テナントのローカルVLAN IDとグローバルVLAN IDとの間のマッピング関係に従って、テナントのグローバルVLAN IDを取得する。
このステップにおいて、具体的には、第2の仮想マシン及び第1の仮想マシンが同じToRに属すると第1のToRが判断することは、先行技術に属し、本実施形態では再度説明しない。
本実施形態において、第1のToRにおけるテナント2のローカルVLAN IDとテナント2のグローバルVLAN IDとの間のマッピング関係は、第1のToRに格納される。したがって、第2のパケットを受信したとき、第1のToRは第2のパケットを解析して第2のパケットにおいて搬送されたローカルVLAN IDを取得し、事前に格納されたマッピング関係に従って、ToRにおけるローカルVLAN IDに対応するグローバルVLAN IDを見つける。
一方、第1のToRが、第2の仮想マシンのMACアドレスに従って、第2の仮想マシン及び第1の仮想マシンが同じToRに属すると判断したとき、第1のToRは、第2のパケットを第2の仮想マシンが位置するサーバのvSwitchに送信し、それによりvSwitchが第2のパケットを第2の仮想マシンに送信するようにする。
2)第1のToRは、テナントのグローバルVLAN IDに従って第2のパケットを第3のパケットに変換し、ここで、第3のパケットはテナントのグローバルVLAN IDを搬送する。
このステップにおいて、グローバルVLAN IDに従って第2のパケットが第3のパケットに変換され、ここで、第3のパケットはテナント2のグローバルVLAN IDを搬送する。表1に示すように、テナント2のグローバルVLAN IDは2000+2001であり、第3のパケットは2層のグローバルVLAN IDを搬送する。具体的には、第3のパケットのフォーマットが図7に示されており、第3のパケットはグローバルVLAN IDを含む。
3)第1のToRは、第3のパケットを第2の仮想マシンが属する第2のToRに送信し、それにより第2のToRが第3のパケットを第2の仮想マシンに送信するようにする。
このステップにおいて、第1のToRは、第2の仮想マシンが属する第2のToRを判断し、第3のパケットを第2のToRに送信する。第2の仮想マシンが属する第2のToRを第1のToRが判断するプロセスは、先行技術におけるプロセスと同様であるので、本実施形態では再度説明しない。
各ToRにおいてローカルVLAN IDが有効であるので、異なるToRにおける各テナントに対応するローカルVLAN IDも異なる。しかしながら、テナント2のグローバルVLAN IDは、データセンターネットワークにおいて一意である。したがって、第1のToRによって送信された第3のパケットを受信したとき、第2のToRは第3のパケットを解析してテナントのグローバルVLAN IDを取得し、第3のパケットにおいて搬送された第2の仮想マシンのMACアドレスに従って、第2の仮想マシンが位置する第2のサーバを判断し、グローバルVLAN IDに従ってグローバルVLAN IDとローカルVLAN IDとの間のマッピング関係を探索して、第2のToRにおけるテナントのローカルVLAN IDを取得し、ローカルVLAN IDに従って第3のパケットを第4のパケットに変換し、ここで、第4のパケットはテナント2の第2のローカルVLAN IDを搬送する。第2のToRが第2のサーバのアドレスを取得するプロセスは、先行技術におけるプロセスと同様であるので、本実施形態では再度説明しない。
本実施形態において、第2のToRはさらに、第2のサーバのアドレスに従って第4のパケットを第2のサーバに送信し、第2のサーバのvSwitchは、vSwitchに格納されたMAC表に従って、第2の仮想マシンのMACアドレスに対応している、第2のサーバのvSwitchにあるポート番号を探索し、ポート番号に従って第4のパケットを第2の仮想マシンに送信する。
一方、本実施形態において、テナントTenant2の2つの仮想マシン(VM)、すなわちVM2及びVM4は現在のデータセンターに存在する。中央制御ポイントはすでに、Tenant2のローカルVLAN ID及びグローバルVLAN IDをサーバ1のvSwitch及びToR1に別々に提供している。この場合、VM4は、ToR2におけるサーバ2に移行する必要があり、以下の動作が実行される必要がある。
1.中央制御ポイントは、仮想マシン管理センターから移行イベントを知り、サーバ2に対応するローカルVLAN IDをテナント2に割り当て、ローカルVLAN IDをサーバ2のvSwitchに提供し、
このステップにおいて、中央制御ポイントは、第3のローカルVLAN IDをToR2のローカルVLAN表におけるTenant2に割り当て、次いで、もし、割り当てられた第3のVLAN IDが601であると仮定されるならば、VLAN ID601を仮想移行におけるターゲットサーバ2のvSwitchに提供する。
2.テナント2のグローバルVLAN IDは変わらないままであり、中央制御ポイントは、グローバルVLAN IDと新たに割り当てられた第3のローカルVLAN IDとの間のマッピング関係を、ターゲットサーバが属するToRに提供する。
3.仮想移行:VM4をサーバ1からサーバ2に移行させる。
この仮想移行は、先行技術における仮想移動と同様であり、本実施形態では再度説明しない。
本実施形態の有益な効果は以下を含む。テナントの仮想マシンが第1のサーバ上に配備されていることを中央制御ポイントが知ったとき、中央制御ポイントは第1のサーバに、テナントのために事前設定されたローカル仮想ローカルエリアネットワーク識別子VLAN IDを提供し、それにより第1のサーバの仮想スイッチvSwitchはテナントとローカルVLAN IDとの間の対応を格納し、その対応に従って、第1のサーバが属するToRにおけるテナントの仮想マシン間の通信を制御できるようにし、中央制御ポイントは、第1のサーバが属するトップオブラックスイッチToRに、グローバルVLAN IDとローカルVLAN IDとの間の、テナントのために事前設定されたマッピング関係を提供し、それにより第1のToRは、第1のサーバに対応するグローバルVLAN IDとローカルVLAN IDとの間のマッピング関係を格納し、そのマッピング関係に従って、異なるサーバにおけるテナントの仮想マシン間の通信を制御できるようにする。中央制御ポイントによって提供されたローカルVLAN ID、及び、グローバルVLAN IDとローカルVLAN IDとの間のマッピング関係を使用することによって、同じToRにおける同じテナントの仮想マシン間の通信がローカルVLAN IDに基づいて実装でき、異なるToRにおける同じテナントの仮想マシン間の通信も、グローバルVLAN IDとローカルVLAN IDとの間のマッピング関係に基づいて実装できる。したがって、2つの論理層へのデータセンターネットワークの分割が実装され、VLANを使用することによって隔離されるテナントの数は、4Kという制限を超えることができる。
加えて、前述の実施形態で提供された通信システム及び通信方法は同じコンセプトに属しており、特定の実装プロセスについては、方法の実施形態を参照頂き、詳細はここでは再度説明しない。
本発明の前述の実施形態のシーケンス番号は、単に説明の便宜のためのものであり、実施形態間の優先を示唆するものではない。
当業者は、実施形態のステップの全部又は一部がハードウェア又は関連ハードウェアに命令するプログラムによって実装され得ることを理解し得る。プログラムは、コンピュータ可読記憶媒体に格納され得る。記憶媒体は、読取り専用メモリ、磁気ディスク又は光ディスクを含み得る。
上述の説明は、単に本発明の好ましい実施形態に過ぎず、本発明を限定するものではない。本発明の趣旨及び原理から逸脱することなく行われる任意の修正、同等の置換、及び改善は、本発明の保護範囲内に入るものである。
仮想ローカルエリアネットワーク(Virtual Local Area Network:VLAN)は、ネットワークセグメントに従ってローカルネットワークデバイスを論理的にグループ化することによって仮想ワーキンググループを実装するデータ交換技術である。クラウドコンピューティングデータセンターでは、サービスプロバイダは、コンピューティングリソース及びネットワークリソースのグループをクライアントに貸与することで、クライアントにサービスとしてのインフラストラクチャ(Infrastructure as a Service:IAAS)を提供することができ、そのようなリソースグループを有するクライアントは、テナント(Tenant)と呼ばれる。既存のVALNパケットは、12ビットを使用して仮想ローカルエリアネットワーク識別子(VLAN ID)を示し、同じネットワークには最大で4K個のVLAN IDが存在し得、ネットワークにおける各テナントは一意のVLAN IDに対応する。新しいテナントがサーバに追加されるとき、システムはこのテナントに一意のVLAN IDを割り当てる。しかしながら、ネットワークユーザ数の急増に伴い、既存のテナントの数が4Kをはるかに超えており、既存の仮想ローカルエリアネットワーク割当て方法は、ユーザ数の要件を満たしていない。したがって、既存の4K個のVLANによって生じるテナントの数の制限をどのように克服するかが、解決されるべき問題である。
本実施形態において、中央制御ポイントが導入された後、トップオブラックスイッチを境界として使用することによって、仮想ローカルエリアネットワークは2つの部分、すなわちコア層及びアクセス層に分割される。コア層はToRよりも上のネットワークを指し、ToRとデータセンターネットワーク(Data Center Network:DCN)との間のすべてのネットワークを含む。本実施形態では、グローバルVLAN IDがコア層においてテナントに割り当てられ、グローバルVLAN IDはサービスタグ(service Tag:sTag)及びカスタムタグ(custom Tag:cTag)を含む。コア層におけるテナントのパケットは、グローバルVLAN IDを使用し、グローバルVLAN IDは、ToRよりも上のDCNにおいて有効であり、各テナントのグローバルVLAN IDはDCNネットワークにおいて一意である。アクセス層は、ToRよりも下のネットワークを指し、仮想マシンからvSwitch(仮想スイッチ)までのネットワーク及びvSwitchからToRまでのネットワークを含む。アクセス層ではローカルVLAN IDが使用され、ローカルVLAN IDはcTagを含み、ToRよりも下で有効である。テナントのローカルVLAN IDはそれぞれ異なる。本実施形態において、各ToRはローカルVLAN管理ドメインであり、ローカルVLAN IDは、ローカルVLAN IDが属するToRにおいてのみ有効である。異なるToRにおけるローカルVLANは、互いに干渉しない。本実施形態では、中央制御ポイントがネットワークに追加され、テナントに対応するグローバルVLAN ID及びローカルVLAN IDの管理、マッピング及び提供を担当する。
テナントの仮想マシンがサーバ上に配備されていることを中央制御ポイントが知ったとき、中央制御ポイントはサーバのvSwitchに、表2におけるテナント2のローカルVLAN IDとテナント2との間の対応を提供し、それによりvSwitchがローカルVLAN IDに従って、第1のサーバが属するToRにおけるテナントの仮想マシン間の通信を制御し、そのToRにおけるローカルVLANが円滑であり続けることを確実にすることができるようにする。さらに、本実施形態において、もし、vSwitchが媒体アクセス制御(Media Access Control:MAC)表を格納しているならば、テナントのローカルVLAN IDを受信後、vSwitchはそれに応じて、表3に示すMAC表などのMAC表にローカルVLAN IDを格納し、そしてそこでMAC表は、各テナントに対応する仮想マシンのポート番号及びローカルVLAN IDを格納する。

Claims (10)

  1. テナントの仮想マシンが第1のサーバ上に配備されていることを中央制御ポイントが知ったときに、前記中央制御ポイントが、前記第1のサーバに、前記テナントのために事前設定された第1のローカル仮想ローカルエリアネットワーク識別子VLAN IDを提供し、それにより、前記第1のサーバの仮想スイッチvSwitchが、前記テナントと前記第1のローカルVLAN IDとの間の対応を格納し、前記対応に従って前記第1のサーバが属するトップオブラックスイッチToRにおける前記テナントの仮想マシン間の通信を制御できるようにするステップと、
    前記中央制御ポイントが、前記第1のToRに、グローバルVLAN IDと前記第1のローカルVLAN IDとの間の第1のマッピング関係であり前記テナントのために事前設定された、第1のマッピング関係を提供し、それにより、前記第1のToRが、前記グローバルVLAN IDと前記第1のローカルVLAN IDとの間の前記第1のマッピング関係を格納し、前記第1のマッピング関係に従って異なるサーバにおける前記テナントの仮想マシン間の通信を制御できるようにするステップと、を備える通信方法。
  2. 請求項1に記載の方法であって、前記中央制御ポイントが、前記第1のToRに、グローバルVLAN IDと前記第1のローカルVLAN IDとの間の第1のマッピング関係であり前記テナントのために事前設定された、第1のマッピング関係を提供する前記ステップの後に、
    前記第1のサーバの前記vSwitchが、前記テナントの第1の仮想マシンによって前記テナントの第2の仮想マシンに送信された第1のパケットを受信するステップであり、前記第1のパケットは前記第1の仮想マシンのMACアドレス及び前記第2の仮想マシンのMACアドレスを搬送する、受信するステップと、
    前記vSwitchが第2の仮想マシンのMACアドレス及びMAC表に従って第2の仮想マシン及び第1の仮想マシンが同じサーバに属していないと判断したとき、前記vSwitchが、前記第1の仮想マシンの前記MACアドレス及び前記MAC表に従って、前記テナントの前記第1のローカルVLAN IDを探索するステップと、
    前記vSwitchが、前記テナントの前記第1のローカルVLAN IDを前記第1のパケットに追加して第2のパケットを取得するステップと、
    前記vSwitchが、前記第2のパケットを前記第1のサーバが属する前記第1のToRに送信し、それにより、前記第1のToRが前記第2のパケットを前記第2の仮想マシンに送信するようにするステップと、をさらに備える方法。
  3. 請求項2に記載の方法であって、前記vSwitchが、前記第2のパケットを前記第1のサーバが属する前記第1のToRに送信する前記ステップの後に、
    前記第2の仮想マシン及び前記第1の仮想マシンが同じToRに属していないと前記第1のToRが判断したとき、前記第1のToRが、前記受信した第2のパケットにおける前記第1のローカルVLAN ID及び、ローカルに格納された、前記テナントの前記第1のローカルVLAN IDと前記グローバルVLAN IDとの間の前記第1のマッピング関係に従って、前記テナントの前記グローバルVLAN IDを取得するステップと、
    前記第1のToRが、前記テナントの前記グローバルVLAN IDに従って前記第2のパケットを第3のパケットに変換するステップであり、前記第3のパケットは前記テナントの前記グローバルVLAN IDを搬送する、変換するステップと、
    前記第1のToRが、前記第3のパケットを、前記第2の仮想マシンが属する第2のToRに送信し、それにより、前記第2のToRが前記第3のパケットを前記第2の仮想マシンに送信するようにするステップと、を備える方法。
  4. 請求項3に記載の方法であって、前記第1のToRが、前記第3のパケットを、前記第2の仮想マシンが属する第2のToRに送信する前記ステップの後に、
    前記第2のToRが、前記第3のパケットを解析して前記テナントの前記グローバルVLAN IDを取得し、前記第2の仮想マシンが位置する第2のサーバのアドレスを取得するステップと、
    前記第2のToRが、前記グローバルVLAN IDに従って、ローカルに格納された、前記テナントの第2のローカルVLAN IDと前記グローバルVLAN IDとの間の第2のマッピング関係を探索して、前記第2のToRにおける前記テナントの前記第2のローカルVLAN IDを取得するステップと、
    前記第2のToRが、前記第2のローカルVLAN IDに従って前記第3のパケットを第4のパケットに変換するステップであり、前記第4のパケットは前記第2のローカルVLAN IDを搬送する、変換するステップと、
    前記第2のToRが、第4のパケットを、前記第2のサーバの前記アドレスに従って前記第2のサーバに送信し、それにより、前記第2のサーバのvSwitchが前記第4のパケットを前記第2の仮想マシンに送信するようにするステップと、を備える方法。
  5. 請求項1乃至4のいずれか1項に記載の方法であって、
    前記テナントの前記仮想マシンが前記第1のサーバからターゲットサーバに移行し前記ターゲットサーバが前記第1のToRにも前記第2のToRにも属していないことを前記中央制御ポイントが知ったとき、前記中央制御ポイントが、前記テナントに、前記ターゲットサーバが属する第3のToRに対応する第3のローカルVLAN IDを割り当てるステップと、
    前記中央制御ポイントが、前記第3のローカルVLAN IDを前記ターゲットサーバに提供し、前記テナントの前記グローバルVLAN IDと前記テナントの前記第3のローカルVLAN IDとの間のマッピング関係を、前記ターゲットサーバが属する前記第3のToRに提供するステップと、を備える方法。
  6. 中央制御ポイントと、第1のサーバと、前記第1のサーバが属する第1のトップオブラックスイッチToRとを含む通信システムであって、
    前記中央制御ポイントは、テナントの仮想マシンが前記第1のサーバ上に配備されていることを知ったとき、前記第1のサーバに、前記テナントのために事前設定された第1のローカル仮想ローカルエリアネットワーク識別子VLAN IDを提供し、それにより、前記第1のサーバの仮想スイッチvSwitchが、前記テナントと前記第1のローカルVLAN IDとの間の対応を格納し、前記対応に従って前記第1のToRにおける前記テナントの仮想マシン間の通信を制御できるようにするように構成され、
    前記中央制御ポイントは、前記第1のToRに、グローバルVLAN IDと前記第1のローカルVLAN IDとの間の第1のマッピング関係であり前記テナントのために事前設定された、第1のマッピング関係を提供するようにさらに構成され、
    前記第1のToRは、前記テナントのために事前設定され、前記中央制御ポイントによって提供される、前記グローバルVLAN IDと前記第1のローカルVLAN IDとの間の前記第1のマッピング関係を受信して格納し、前記第1のマッピング関係に従って異なるサーバにおける前記テナントの仮想マシン間の通信を制御するように構成される、通信システム。
  7. 請求項6に記載のシステムであって、前記中央制御ポイントが前記第1のToRに、前記グローバルVLAN IDと前記第1のローカルVLAN IDとの間の前記第1のマッピング関係であり前記テナントのために事前設定された、前記第1のマッピング関係を提供した後に、
    前記第1のサーバの前記vSwitchが、前記テナントの第1の仮想マシンによって第2の仮想マシンに送信された第1のパケットを受信するステップであり、前記第1のパケットは前記第1の仮想マシンのMACアドレス及び前記第2の仮想マシンのMACアドレスを搬送する、受信するステップと、前記第2の仮想マシンの前記MACアドレス及びMAC表に従って、前記第2の仮想マシン及び前記第1の仮想マシンが同じサーバに属していないと判断したとき、前記第1の仮想マシンの前記MACアドレス及び前記MAC表に従って、前記テナントの前記第1のローカルVLAN IDを探索するステップと、前記テナントの前記第1のローカルVLAN IDを前記第1のパケットに追加して、第2のパケットを取得するステップと、前記第2のパケットを、前記第1のサーバが属する前記第1のToRに送信し、それにより、前記第1のToRが前記第2のパケットを前記第2の仮想マシンに送信するようにするステップと、を行うように構成される、システム。
  8. 請求項7に記載のシステムであって、前記システムは前記第2の仮想マシンが属する第2のToRをさらに備え、前記第1のサーバの前記vSwitchが前記第2のパケットを前記第1のサーバが属する前記第1のToRに送信後、
    前記第1のToRが、前記第2の仮想マシン及び前記第1の仮想マシンが同じToRに属していないと判断したとき、受信した前記第2のパケットにおける前記第1のローカルVLAN ID及び、ローカルに格納された、前記テナントの前記第1のローカルVLAN IDと前記グローバルVLAN IDとの間の前記第1のマッピング関係に従って、前記テナントの前記グローバルVLAN IDを取得するステップと、前記テナントの前記グローバルVLAN IDに従って前記第2のパケットを第3のパケットに変換するステップであり、前記第3のパケットは前記テナントの前記グローバルVLAN IDを搬送する、変換するステップと、前記第3のパケットを前記第2のToRに送信し、それにより、前記第2のToRが前記第3のパケットを前記第2の仮想マシンに送信するようにするステップと、を行うようにさらに構成される、システム。
  9. 請求項8に記載のシステムであって、前記システムは前記第2の仮想マシンが位置する第2のサーバを含み、前記第1のToRが前記第3のパケットを前記第2のToRに送信後、
    前記第2のToRは、前記第3のパケットを解析して前記テナントの前記グローバルVLAN IDを取得し、前記第2の仮想マシンが位置する前記第2のサーバのアドレスを取得するステップと、前記グローバルVLAN IDに従って、ローカルに格納された、前記テナントの第2のローカルVLAN IDと前記グローバルVLAN IDとの間の第2のマッピング関係を探索して、前記第2のToRにおける前記テナントの前記第2のローカルVLAN IDを取得するステップと、前記第2のローカルVLAN IDに従って前記第3のパケットを第4のパケットに変換するステップであり、前記第4のパケットは前記第2のローカルVLAN IDを搬送する、変換するステップと、前記第2のサーバの前記アドレスに従って前記第4のパケットを前記第2のサーバに送信し、それにより、前記第2のサーバのvSwitchが前記第4のパケットを前記第2の仮想マシンに送信するようにするステップと、を行うように構成される、システム。
  10. 請求項6乃至9のいずれか1項に記載のシステムであって、
    前記中央制御ポイントは、前記テナントの前記仮想マシンが前記第1のサーバからターゲットサーバに移行し、前記ターゲットサーバが前記第1のToRにも前記第2のToRにも属していないことを知ったとき、前記テナントに、前記ターゲットサーバが属する第3のToRに対応する第3のローカルVLAN IDを割り当てるようにさらに構成され、
    前記中央制御ポイントは、前記第3のローカルVLAN IDを前記ターゲットサーバに提供し、前記テナントの前記グローバルVLAN IDと前記テナントの前記第3のローカルVLAN IDとの間のマッピング関係を、前記ターゲットサーバが属する前記第3のToRに提供するようにさらに構成される、システム。
JP2015523374A 2012-07-26 2013-01-14 通信の方法及びシステム Active JP6014254B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201210260757.5A CN102801599B (zh) 2012-07-26 2012-07-26 一种通信方法和***
CN201210260757.5 2012-07-26
PCT/CN2013/070409 WO2014015664A1 (zh) 2012-07-26 2013-01-14 一种通信方法和***

Publications (2)

Publication Number Publication Date
JP2015526992A true JP2015526992A (ja) 2015-09-10
JP6014254B2 JP6014254B2 (ja) 2016-10-25

Family

ID=47200570

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015523374A Active JP6014254B2 (ja) 2012-07-26 2013-01-14 通信の方法及びシステム

Country Status (6)

Country Link
US (1) US20150143369A1 (ja)
EP (1) EP2866390A4 (ja)
JP (1) JP6014254B2 (ja)
KR (1) KR101623416B1 (ja)
CN (1) CN102801599B (ja)
WO (1) WO2014015664A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2022515839A (ja) * 2018-12-26 2022-02-22 華為技術有限公司 クラウドコンピューティングデータセンタシステム、ゲートウェイ、サーバ、およびパケット処理方法

Families Citing this family (77)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8665886B2 (en) 2009-03-26 2014-03-04 Brocade Communications Systems, Inc. Redundant host connection in a routed network
US8369335B2 (en) 2010-03-24 2013-02-05 Brocade Communications Systems, Inc. Method and system for extending routing domain to non-routing end stations
US9716672B2 (en) 2010-05-28 2017-07-25 Brocade Communications Systems, Inc. Distributed configuration management for virtual cluster switching
US8867552B2 (en) 2010-05-03 2014-10-21 Brocade Communications Systems, Inc. Virtual cluster switching
US9001824B2 (en) 2010-05-18 2015-04-07 Brocade Communication Systems, Inc. Fabric formation for virtual cluster switching
US9270486B2 (en) 2010-06-07 2016-02-23 Brocade Communications Systems, Inc. Name services for virtual cluster switching
US8989186B2 (en) 2010-06-08 2015-03-24 Brocade Communication Systems, Inc. Virtual port grouping for virtual cluster switching
US9231890B2 (en) 2010-06-08 2016-01-05 Brocade Communications Systems, Inc. Traffic management for virtual cluster switching
US9769016B2 (en) 2010-06-07 2017-09-19 Brocade Communications Systems, Inc. Advanced link tracking for virtual cluster switching
US9461840B2 (en) 2010-06-02 2016-10-04 Brocade Communications Systems, Inc. Port profile management for virtual cluster switching
US8885488B2 (en) 2010-06-02 2014-11-11 Brocade Communication Systems, Inc. Reachability detection in trill networks
US8446914B2 (en) 2010-06-08 2013-05-21 Brocade Communications Systems, Inc. Method and system for link aggregation across multiple switches
US9246703B2 (en) 2010-06-08 2016-01-26 Brocade Communications Systems, Inc. Remote port mirroring
US9628293B2 (en) 2010-06-08 2017-04-18 Brocade Communications Systems, Inc. Network layer multicasting in trill networks
US9806906B2 (en) 2010-06-08 2017-10-31 Brocade Communications Systems, Inc. Flooding packets on a per-virtual-network basis
US9608833B2 (en) 2010-06-08 2017-03-28 Brocade Communications Systems, Inc. Supporting multiple multicast trees in trill networks
US9807031B2 (en) 2010-07-16 2017-10-31 Brocade Communications Systems, Inc. System and method for network configuration
US9270572B2 (en) 2011-05-02 2016-02-23 Brocade Communications Systems Inc. Layer-3 support in TRILL networks
US8948056B2 (en) 2011-06-28 2015-02-03 Brocade Communication Systems, Inc. Spanning-tree based loop detection for an ethernet fabric switch
US8879549B2 (en) 2011-06-28 2014-11-04 Brocade Communications Systems, Inc. Clearing forwarding entries dynamically and ensuring consistency of tables across ethernet fabric switch
US9401861B2 (en) 2011-06-28 2016-07-26 Brocade Communications Systems, Inc. Scalable MAC address distribution in an Ethernet fabric switch
US9007958B2 (en) 2011-06-29 2015-04-14 Brocade Communication Systems, Inc. External loop detection for an ethernet fabric switch
US8885641B2 (en) 2011-06-30 2014-11-11 Brocade Communication Systems, Inc. Efficient trill forwarding
US9736085B2 (en) 2011-08-29 2017-08-15 Brocade Communications Systems, Inc. End-to end lossless Ethernet in Ethernet fabric
US9699117B2 (en) 2011-11-08 2017-07-04 Brocade Communications Systems, Inc. Integrated fibre channel support in an ethernet fabric switch
US9450870B2 (en) 2011-11-10 2016-09-20 Brocade Communications Systems, Inc. System and method for flow management in software-defined networks
US8995272B2 (en) 2012-01-26 2015-03-31 Brocade Communication Systems, Inc. Link aggregation in software-defined networks
US9742693B2 (en) 2012-02-27 2017-08-22 Brocade Communications Systems, Inc. Dynamic service insertion in a fabric switch
US9154416B2 (en) 2012-03-22 2015-10-06 Brocade Communications Systems, Inc. Overlay tunnel in a fabric switch
US9374301B2 (en) 2012-05-18 2016-06-21 Brocade Communications Systems, Inc. Network feedback in software-defined networks
US10277464B2 (en) 2012-05-22 2019-04-30 Arris Enterprises Llc Client auto-configuration in a multi-switch link aggregation
EP2853066B1 (en) 2012-05-23 2017-02-22 Brocade Communications Systems, Inc. Layer-3 overlay gateways
US8942237B2 (en) 2012-06-20 2015-01-27 International Business Machines Corporation Hypervisor independent network virtualization
CN102801599B (zh) * 2012-07-26 2015-09-30 华为技术有限公司 一种通信方法和***
US9602430B2 (en) 2012-08-21 2017-03-21 Brocade Communications Systems, Inc. Global VLANs for fabric switches
US9401872B2 (en) 2012-11-16 2016-07-26 Brocade Communications Systems, Inc. Virtual link aggregations across multiple fabric switches
US9548926B2 (en) 2013-01-11 2017-01-17 Brocade Communications Systems, Inc. Multicast traffic load balancing over virtual link aggregation
US9350680B2 (en) 2013-01-11 2016-05-24 Brocade Communications Systems, Inc. Protection switching over a virtual link aggregation
US9413691B2 (en) 2013-01-11 2016-08-09 Brocade Communications Systems, Inc. MAC address synchronization in a fabric switch
US9565113B2 (en) 2013-01-15 2017-02-07 Brocade Communications Systems, Inc. Adaptive link aggregation and virtual link aggregation
US9116727B2 (en) 2013-01-15 2015-08-25 Lenovo Enterprise Solutions (Singapore) Pte. Ltd. Scalable network overlay virtualization using conventional virtual switches
US9565099B2 (en) 2013-03-01 2017-02-07 Brocade Communications Systems, Inc. Spanning tree in fabric switches
WO2014145750A1 (en) 2013-03-15 2014-09-18 Brocade Communications Systems, Inc. Scalable gateways for a fabric switch
TWI536775B (zh) * 2013-06-04 2016-06-01 鈺登科技股份有限公司 網路系統、伺服器、交換器以及網路系統的運作方法
US9565028B2 (en) 2013-06-10 2017-02-07 Brocade Communications Systems, Inc. Ingress switch multicast distribution in a fabric switch
US9699001B2 (en) 2013-06-10 2017-07-04 Brocade Communications Systems, Inc. Scalable and segregated network virtualization
CN103401721A (zh) * 2013-08-22 2013-11-20 盛科网络(苏州)有限公司 基于网络虚拟化的tor交换机配置方法及装置
US9806949B2 (en) 2013-09-06 2017-10-31 Brocade Communications Systems, Inc. Transparent interconnection of Ethernet fabric switches
US9912612B2 (en) 2013-10-28 2018-03-06 Brocade Communications Systems LLC Extended ethernet fabric switches
US9548873B2 (en) 2014-02-10 2017-01-17 Brocade Communications Systems, Inc. Virtual extensible LAN tunnel keepalives
US10581758B2 (en) 2014-03-19 2020-03-03 Avago Technologies International Sales Pte. Limited Distributed hot standby links for vLAG
US10476698B2 (en) 2014-03-20 2019-11-12 Avago Technologies International Sales Pte. Limited Redundent virtual link aggregation group
US10063473B2 (en) 2014-04-30 2018-08-28 Brocade Communications Systems LLC Method and system for facilitating switch virtualization in a network of interconnected switches
US9800471B2 (en) 2014-05-13 2017-10-24 Brocade Communications Systems, Inc. Network extension groups of global VLANs in a fabric switch
US10616108B2 (en) 2014-07-29 2020-04-07 Avago Technologies International Sales Pte. Limited Scalable MAC address virtualization
US9544219B2 (en) 2014-07-31 2017-01-10 Brocade Communications Systems, Inc. Global VLAN services
US9807007B2 (en) 2014-08-11 2017-10-31 Brocade Communications Systems, Inc. Progressive MAC address learning
US9524173B2 (en) 2014-10-09 2016-12-20 Brocade Communications Systems, Inc. Fast reboot for a switch
US9699029B2 (en) 2014-10-10 2017-07-04 Brocade Communications Systems, Inc. Distributed configuration management in a switch group
CN105743791A (zh) * 2014-12-10 2016-07-06 中兴通讯股份有限公司 一种基于边缘虚拟桥接的数据交换方法及***
US9626255B2 (en) 2014-12-31 2017-04-18 Brocade Communications Systems, Inc. Online restoration of a switch snapshot
US9628407B2 (en) 2014-12-31 2017-04-18 Brocade Communications Systems, Inc. Multiple software versions in a switch group
US10003552B2 (en) 2015-01-05 2018-06-19 Brocade Communications Systems, Llc. Distributed bidirectional forwarding detection protocol (D-BFD) for cluster of interconnected switches
US9942097B2 (en) 2015-01-05 2018-04-10 Brocade Communications Systems LLC Power management in a network of interconnected switches
CN105991438B (zh) * 2015-01-30 2019-10-15 华为技术有限公司 基于虚拟二层网络中数据包的处理方法和装置
US9807005B2 (en) 2015-03-17 2017-10-31 Brocade Communications Systems, Inc. Multi-fabric manager
US10038592B2 (en) 2015-03-17 2018-07-31 Brocade Communications Systems LLC Identifier assignment to a new switch in a switch group
US10579406B2 (en) 2015-04-08 2020-03-03 Avago Technologies International Sales Pte. Limited Dynamic orchestration of overlay tunnels
US10439929B2 (en) 2015-07-31 2019-10-08 Avago Technologies International Sales Pte. Limited Graceful recovery of a multicast-enabled switch
US10171303B2 (en) 2015-09-16 2019-01-01 Avago Technologies International Sales Pte. Limited IP-based interconnection of switches with a logical chassis
US9912614B2 (en) 2015-12-07 2018-03-06 Brocade Communications Systems LLC Interconnection of switches based on hierarchical overlay tunneling
CN107395508B (zh) * 2016-05-17 2020-04-14 华为技术有限公司 转发报文的方法和装置
CN106209562A (zh) * 2016-07-27 2016-12-07 华为技术有限公司 一种网络中vlan id分配的方法及控制器
US10567276B2 (en) * 2016-08-05 2020-02-18 Huawei Technologies Co., Ltd. Virtual network pre-configuration in support of service-based traffic forwarding
CN107885573B (zh) * 2016-09-29 2021-09-14 华为技术有限公司 一种数据流量的控制方法、控制器及数据中心***
US10237090B2 (en) 2016-10-28 2019-03-19 Avago Technologies International Sales Pte. Limited Rule-based network identifier mapping
CN109714238B (zh) * 2018-12-11 2021-08-10 上海云轴信息科技有限公司 一种用于实现虚拟机间通信的方法及设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010251918A (ja) * 2009-04-13 2010-11-04 Central Res Inst Of Electric Power Ind 通信ネットワークシステムおよび通信制御方法
WO2011049742A2 (en) * 2009-10-21 2011-04-28 Alcatel-Lucent Usa Inc. Method and apparatus for transparent cloud computing with a virtualized network infrastructure
JP2012065015A (ja) * 2010-09-14 2012-03-29 Hitachi Ltd マルチテナント型情報処理システム、管理サーバ及び構成管理方法

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6765914B1 (en) * 2000-04-07 2004-07-20 3Com Corporation Generic switch architecture to support flexible subnets across layer-3 devices
JP4410236B2 (ja) * 2006-11-28 2010-02-03 株式会社東芝 電話システムとその呼制御方法
US7751329B2 (en) * 2007-10-03 2010-07-06 Avaya Inc. Providing an abstraction layer in a cluster switch that includes plural switches
US7885276B1 (en) * 2008-09-30 2011-02-08 Emc Corporation Isolating network traffic in multi-tenant virtualization environments
US20110103391A1 (en) * 2009-10-30 2011-05-05 Smooth-Stone, Inc. C/O Barry Evans System and method for high-performance, low-power data center interconnect fabric
US8369335B2 (en) * 2010-03-24 2013-02-05 Brocade Communications Systems, Inc. Method and system for extending routing domain to non-routing end stations
US8989187B2 (en) * 2010-06-04 2015-03-24 Coraid, Inc. Method and system of scaling a cloud computing network
CN101924699B (zh) * 2010-08-05 2013-01-02 福建星网锐捷网络有限公司 报文转发处理方法、***和运营商边缘设备
CN102456028A (zh) * 2010-10-27 2012-05-16 金蝶软件(中国)有限公司 一种面向多租户的数据获取方法、装置及***
US8780449B2 (en) * 2010-11-23 2014-07-15 National Taipei University Of Technology Method for compensating aberration of variable focus liquid lens
US9460289B2 (en) * 2011-02-18 2016-10-04 Trend Micro Incorporated Securing a virtual environment
US8839363B2 (en) * 2011-04-18 2014-09-16 Bank Of America Corporation Trusted hardware for attesting to authenticity in a cloud environment
WO2011113393A2 (zh) * 2011-04-27 2011-09-22 华为技术有限公司 一种实现虚拟局域网标识转换的方法及装置
US20120320918A1 (en) * 2011-06-14 2012-12-20 International Business Business Machines Bridge port between hardware lan and virtual switch
US9363207B2 (en) * 2011-06-24 2016-06-07 Cisco Technology, Inc. Private virtual local area network isolation
US20130034015A1 (en) * 2011-08-05 2013-02-07 International Business Machines Corporation Automated network configuration in a dynamic virtual environment
CN102801599B (zh) * 2012-07-26 2015-09-30 华为技术有限公司 一种通信方法和***

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010251918A (ja) * 2009-04-13 2010-11-04 Central Res Inst Of Electric Power Ind 通信ネットワークシステムおよび通信制御方法
WO2011049742A2 (en) * 2009-10-21 2011-04-28 Alcatel-Lucent Usa Inc. Method and apparatus for transparent cloud computing with a virtualized network infrastructure
JP2012065015A (ja) * 2010-09-14 2012-03-29 Hitachi Ltd マルチテナント型情報処理システム、管理サーバ及び構成管理方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
HAO, FANG, ET AL.: "Secure Cloud Computing with a Virtualized Network Infrastructure", HOTCLOUD, JPN6016007491, 2010, ISSN: 0003265277 *
L. DUNBAR: "Issues of Mobility in DC Overlay network", DRAFT-DUNBAR-NVO3-OVERLAY-MOBILITY-ISSUES-00.TXT, JPN6016007489, June 2012 (2012-06-01), ISSN: 0003265276 *
尾上浩一 他: "スケーラブルなクラウドネットワークを実現するホストベース論理分離技術", 情報処理学会 シンポジウム 先進的計算基盤システムシンポジウム(SACSIS)2011, JPN6016007494, May 2011 (2011-05-01), pages 100 - 108, ISSN: 0003385605 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2022515839A (ja) * 2018-12-26 2022-02-22 華為技術有限公司 クラウドコンピューティングデータセンタシステム、ゲートウェイ、サーバ、およびパケット処理方法
JP7231744B2 (ja) 2018-12-26 2023-03-01 ファーウェイ クラウド コンピューティング テクノロジーズ カンパニー リミテッド クラウドコンピューティングデータセンタシステム、ゲートウェイ、サーバ、およびパケット処理方法
US11831551B2 (en) 2018-12-26 2023-11-28 Huawei Cloud Computing Technologies Co., Ltd. Cloud computing data center system, gateway, server, and packet processing method

Also Published As

Publication number Publication date
JP6014254B2 (ja) 2016-10-25
CN102801599A (zh) 2012-11-28
EP2866390A1 (en) 2015-04-29
KR101623416B1 (ko) 2016-05-23
US20150143369A1 (en) 2015-05-21
WO2014015664A1 (zh) 2014-01-30
CN102801599B (zh) 2015-09-30
KR20150032907A (ko) 2015-03-30
EP2866390A4 (en) 2015-07-01

Similar Documents

Publication Publication Date Title
JP6014254B2 (ja) 通信の方法及びシステム
US11895154B2 (en) Method and system for virtual machine aware policy management
US10757072B2 (en) Packet transmission method, apparatus, and system
KR101371993B1 (ko) 가상화 네트워크 인프라구조를 갖는 투명 클라우드 컴퓨팅을 위한 방법 및 장치
US9992104B2 (en) Communication method, communication system, resource pool management system, switch device and control device
JP6024474B2 (ja) マルチテナントシステム、管理装置、管理プログラム、およびマルチテナントシステムの制御方法
US20180309595A1 (en) Method for sending virtual extensible local area network packet, computer device, and computer readable medium
US9871720B1 (en) Using packet duplication with encapsulation in a packet-switched network to increase reliability
JP6087922B2 (ja) 通信制御方法及びゲートウェイ
US9294349B2 (en) Host traffic driven network orchestration within data center fabric
US20150124823A1 (en) Tenant dhcp in an overlay network
WO2016034074A1 (zh) 一种软件定义网络sdn的实现方法、装置和***
JP6037016B2 (ja) 仮想マシン・マイグレーションを決定するための方法および装置
US20180006969A1 (en) Technique for gleaning mac and ip address bindings
US10425354B2 (en) Resource allocation method, packet communication method, and apparatus
EP3059929B1 (en) Method for acquiring physical address of virtual machine
WO2015014187A1 (zh) 一种支持多租户的数据转发方法和装置
KR20170125790A (ko) 고성능 클라우드 컴퓨팅 환경을 위한 인피니밴드 SR-IOV vSWITCH 아키텍쳐를 제공하는 시스템 및 방법
WO2015149253A1 (zh) 数据中心的虚拟网络管理方法及数据中心***
US11438236B2 (en) Methods and systems for managing connected data transfer sessions
JP2015518317A (ja) イーサネット(r)スイッチのための、ルックアップ・テーブルを使わない、レイヤ2でのパケット交換
US9825814B2 (en) Dynamic attribute based application policy
CN104734930B (zh) Vlan接入vf网络的实现方法及装置、fcf
WO2022173473A1 (en) Scaling ip addresses in overlay networks
US9853885B1 (en) Using packet duplication in a packet-switched network to increase reliability

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160219

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160301

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160601

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160830

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160923

R150 Certificate of patent or registration of utility model

Ref document number: 6014254

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250