知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6034979
(24)【登録日】2016年11月4日
(45)【発行日】2016年11月30日
(54)【発明の名称】パケット転送方法と装置及びデータセンターネットワーク
(51)【国際特許分類】
H04L 12/70 20130101AFI20161121BHJP
【FI】
H04L12/70 D
【請求項の数】15
【全頁数】25
(21)【出願番号】特願2015-545629(P2015-545629)
(86)(22)【出願日】2012年12月9日
(65)【公表番号】特表2016-503247(P2016-503247A)
(43)【公表日】2016年2月1日
(86)【国際出願番号】CN2012086240
(87)【国際公開番号】WO2014086047
(87)【国際公開日】20140612
【審査請求日】2015年7月8日
(73)【特許権者】
【識別番号】503433420
【氏名又は名称】華為技術有限公司
【氏名又は名称原語表記】HUAWEI TECHNOLOGIES CO.,LTD.
(74)【代理人】
【識別番号】100107766
【弁理士】
【氏名又は名称】伊東 忠重
(74)【代理人】
【識別番号】100070150
【弁理士】
【氏名又は名称】伊東 忠彦
(74)【代理人】
【識別番号】100091214
【弁理士】
【氏名又は名称】大貫 進介
(72)【発明者】
【氏名】▲リ▼ 益舟
(72)【発明者】
【氏名】▲ハオ▼ ▲衛▼国
【審査官】
安藤 一道
(56)【参考文献】
【文献】
特開2012−019391(JP,A)
【文献】
欧州特許出願公開第02061189(EP,A1)
【文献】
米国特許出願公開第2008/0279184(US,A1)
【文献】
特表2016−504820(JP,A)
【文献】
国際公開第2014/083449(WO,A1)
【文献】
米国特許出願公開第2013/0086236(US,A1)
【文献】
米国特許出願公開第2014/0098815(US,A1)
【文献】
米国特許出願公開第2012/0297380(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 12/70
(57)【特許請求の範囲】
【請求項1】
データセンターネットワークにおいてサーバ上のハイパーバイザーにより実行されるパケット転送方法であって、
前記ハイパーバイザーにより管理された第1のテナントエンドシステムにより送信された第1のパケットを受信するステップであって、パケットのデスティネーションアドレスは第2のテナントエンドシステムのアドレスであり、前記第1のテナントエンドシステムと前記第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応している、ステップと、
前記第1のパケットにラベルを付加するステップであって、前記ラベルを用いて第1のテナントエンドシステムが属する仮想オーバーレイネットワークを示す、ステップと、
前記ラベルが付加された前記第1のパケットを前記第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するステップとを有し、
前記第1のテナントエンドシステムと第2のテナントエンドシステムとはそれぞれ仮想マシン又は他の物理的デバイスを有する、
方法。
前記ハイパーバイザーにより管理された第1のテナントエンドシステムにより送信された第1のパケットを受信するステップであって、パケットのデスティネーションアドレスは第2のテナントエンドシステムのアドレスであり、前記第1のテナントエンドシステムと前記第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応している、ステップと、
前記第1のパケットにラベルを付加するステップであって、前記ラベルを用いて第1のテナントエンドシステムが属する仮想オーバーレイネットワークを示す、ステップと、
前記ラベルが付加された前記第1のパケットを前記第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するステップとを有し、
前記第1のテナントエンドシステムと第2のテナントエンドシステムとはそれぞれ仮想マシン又は他の物理的デバイスを有する、
方法。
【請求項2】
前記第1のパケットにラベルを付加するステップは、
識別子マッピングテーブルを検索して、前記第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子VNIDを取得し、取得したVNIDを前記第1のパケットにラベルとして付加するステップであって、識別子マッピングテーブルの各エントリーはテナントエンドシステム識別子(TESID)とVNIDとの間の対応を含む、ステップ、または、
第1のパケットにラベルを付加するステップは、
ラベルマッピングテーブルを検索して、第1のテナントエンドシステムに対応するラベルを取得し、ラベルを第1のパケットに付加するステップであって、ラベルマッピングテーブルの各エントリーはテナントエンドシステム識別子(TESID)とラベルとの間の対応を含む、ステップを含む、
請求項1に記載の方法。
識別子マッピングテーブルを検索して、前記第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子VNIDを取得し、取得したVNIDを前記第1のパケットにラベルとして付加するステップであって、識別子マッピングテーブルの各エントリーはテナントエンドシステム識別子(TESID)とVNIDとの間の対応を含む、ステップ、または、
第1のパケットにラベルを付加するステップは、
ラベルマッピングテーブルを検索して、第1のテナントエンドシステムに対応するラベルを取得し、ラベルを第1のパケットに付加するステップであって、ラベルマッピングテーブルの各エントリーはテナントエンドシステム識別子(TESID)とラベルとの間の対応を含む、ステップを含む、
請求項1に記載の方法。
【請求項3】
第1のパケットにラベルを付加するステップは、第1のパケットのパケットヘッダに直接、ラベルを付加するステップを含み、
ラベルが付加された第1のパケットを第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するステップは、トンネリングしていないレイヤ2転送により、ラベルが付加された第1のパケットを、第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するステップを含む、
請求項2に記載の方法。
ラベルが付加された第1のパケットを第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するステップは、トンネリングしていないレイヤ2転送により、ラベルが付加された第1のパケットを、第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するステップを含む、
請求項2に記載の方法。
【請求項4】
第1のパケットにラベルを付加するステップは、第1のパケットにトンネルカプセル化を行うステップと、トンネルカプセル化後の第1のパケットにラベルを付加するステップとを含み、
ラベルが付加された第1のパケットを第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するステップは、トンネルベースの転送方法により、ラベルが付加された第1のパケットを、第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するステップを含む、
請求項2に記載の方法。
ラベルが付加された第1のパケットを第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するステップは、トンネルベースの転送方法により、ラベルが付加された第1のパケットを、第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するステップを含む、
請求項2に記載の方法。
【請求項5】
前記方法は、さらに、
ネットワーク仮想化エッジにより送信された第2のパケットを受信するステップであって、第2のパケットはラベルを担い、第2のパケットのソースアドレスは第2のテナントエンドシステムであり、第2のパケットのデスティネーションアドレスは第1のテナントエンドシステムである、ステップと、
第2のパケットを処理して既処理の第2のパケットを取得するステップと、
既処理の第2のパケットを第1のテナントエンドシステムに送信するステップとをさらに含み、
第2のパケットがトンネルカプセル化していないパケットであるとき、第2のパケットを処理するステップは、第2のパケットに担われたラベルを削除するステップを含み、
第2のパケットがトンネルカプセル化しているパケットであるとき、第2のパケットを処理するステップは、第2のパケットをカプセル解放するステップと、第2のパケットに担われたラベルを削除するステップとを含み、ラベルはトンネルカプセル化をした第2のパケットの内部パケットヘッダまたは外部パケットヘッダに担われている、
請求項1ないし4いずれか一項に記載の方法。
ネットワーク仮想化エッジにより送信された第2のパケットを受信するステップであって、第2のパケットはラベルを担い、第2のパケットのソースアドレスは第2のテナントエンドシステムであり、第2のパケットのデスティネーションアドレスは第1のテナントエンドシステムである、ステップと、
第2のパケットを処理して既処理の第2のパケットを取得するステップと、
既処理の第2のパケットを第1のテナントエンドシステムに送信するステップとをさらに含み、
第2のパケットがトンネルカプセル化していないパケットであるとき、第2のパケットを処理するステップは、第2のパケットに担われたラベルを削除するステップを含み、
第2のパケットがトンネルカプセル化しているパケットであるとき、第2のパケットを処理するステップは、第2のパケットをカプセル解放するステップと、第2のパケットに担われたラベルを削除するステップとを含み、ラベルはトンネルカプセル化をした第2のパケットの内部パケットヘッダまたは外部パケットヘッダに担われている、
請求項1ないし4いずれか一項に記載の方法。
【請求項6】
データセンターネットワークにおいて第1のテナントエンドシステムに対応するネットワーク仮想化エッジにより実行されるパケット転送方法であって、
ラベルが付加され、データセンターにおけるサーバ上のハイパーバイザーにより送信された第1のパケットを受信するステップであって、ラベルを用いて前記第1のテナントエンドシステムが属する仮想オーバーレイネットワークを示し、前記ラベルが付加された前記第1のパケットは前記第1のテナントエンドシステムにより第2のテナントエンドシステムに送信されたパケットであり、前記第1のテナントエンドシステムと前記第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応し、前記第1のテナントエンドシステムは前記ハイパーバイザーにより管理されている、ステップと、
ラベルに応じて、前記第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子を取得するステップと、
前記第1のパケットにトンネルカプセル化を行い、トンネルカプセル化後の第1のパケットを前記第2のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するステップであって、前記トンネルカプセル化後の第1のパケットは仮想オーバーレイネットワーク識別子を担う、ステップとを含み、
前記第1のテナントエンドシステムと第2のテナントエンドシステムとはそれぞれ仮想マシン又は他の物理的デバイスを有する、
パケット転送方法。
ラベルが付加され、データセンターにおけるサーバ上のハイパーバイザーにより送信された第1のパケットを受信するステップであって、ラベルを用いて前記第1のテナントエンドシステムが属する仮想オーバーレイネットワークを示し、前記ラベルが付加された前記第1のパケットは前記第1のテナントエンドシステムにより第2のテナントエンドシステムに送信されたパケットであり、前記第1のテナントエンドシステムと前記第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応し、前記第1のテナントエンドシステムは前記ハイパーバイザーにより管理されている、ステップと、
ラベルに応じて、前記第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子を取得するステップと、
前記第1のパケットにトンネルカプセル化を行い、トンネルカプセル化後の第1のパケットを前記第2のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するステップであって、前記トンネルカプセル化後の第1のパケットは仮想オーバーレイネットワーク識別子を担う、ステップとを含み、
前記第1のテナントエンドシステムと第2のテナントエンドシステムとはそれぞれ仮想マシン又は他の物理的デバイスを有する、
パケット転送方法。
【請求項7】
ラベルにより、第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子を取得するステップは、ラベルが仮想オーバーレイネットワーク識別子であるか判断する、またはラベルによりラベルマッピングテーブルを検索してラベルに対応する仮想オーバーレイネットワーク識別子を取得する、ラベルマッピングテーブルの各エントリーはラベルと仮想オーバーレイネットワーク識別子との間の対応関係を含む、ステップを含む、
請求項6に記載の方法。
請求項6に記載の方法。
【請求項8】
ラベルが仮想オーバーレイネットワーク識別子であると判断されたとき、仮想オーバーレイネットワーク識別子により第1のパケットに直接トンネルカプセル化を行うステップ、または
ラベルが仮想オーバーレイネットワーク識別子にマッピングできる情報であるとき、ラベルマッピングテーブルにより仮想オーバーレイネットワーク識別子を取得し、第1のパケットからラベルを削除し、仮想オーバーレイネットワーク識別子により第1のパケットにトンネルカプセル化を行うステップを含む、
請求項7に記載の方法。
ラベルが仮想オーバーレイネットワーク識別子にマッピングできる情報であるとき、ラベルマッピングテーブルにより仮想オーバーレイネットワーク識別子を取得し、第1のパケットからラベルを削除し、仮想オーバーレイネットワーク識別子により第1のパケットにトンネルカプセル化を行うステップを含む、
請求項7に記載の方法。
【請求項9】
さらに、
第2のテナントエンドシステムに対応するネットワーク仮想化エッジにより送信されたトンネルカプセル化された第2のパケットを受信する、第2のパケットは第2のテナントエンドシステムにより第1のテナントエンドシステムに送信されたパケットである、ステップと、
トンネルカプセル化された第2のパケットをカプセル解放し、仮想オーバーレイネットワーク識別子とカプセル解放後の第2のパケットとを取得するステップと、
仮想オーバーレイネットワーク識別子により、カプセル解放後の第2のパケットを処理して、処理した第2のパケットを、第1のテナントエンドシステムに対応するローカル管理機能に送信するステップとを含む、
請求項6ないし8いずれか一項に記載の方法。
第2のテナントエンドシステムに対応するネットワーク仮想化エッジにより送信されたトンネルカプセル化された第2のパケットを受信する、第2のパケットは第2のテナントエンドシステムにより第1のテナントエンドシステムに送信されたパケットである、ステップと、
トンネルカプセル化された第2のパケットをカプセル解放し、仮想オーバーレイネットワーク識別子とカプセル解放後の第2のパケットとを取得するステップと、
仮想オーバーレイネットワーク識別子により、カプセル解放後の第2のパケットを処理して、処理した第2のパケットを、第1のテナントエンドシステムに対応するローカル管理機能に送信するステップとを含む、
請求項6ないし8いずれか一項に記載の方法。
【請求項10】
仮想オーバーレイネットワーク識別子により第2のパケットを処理するステップは、
転送テーブル中のカプセル化タイプが、カプセル解放後の第2のパケットを再びカプセル化する必要があることを示すとき、転送テーブルにより、カプセル解放後の第2のパケットにトンネルカプセル化を行い、再びトンネルカプセル化した後の第2のパケットに仮想オーバーレイネットワーク識別子を付加するステップ、または
転送テーブル中のカプセル化タイプが、カプセル解放後の第2のパケットを再びカプセル化する必要がないことを示すとき、ラベルマッピングテーブルを検索して仮想オーバーレイネットワーク識別子に対応するラベルを取得し、第2のパケットにラベルを付加し、転送テーブルにより、ラベルを付加した第2のパケットを転送するステップを含む、
請求項9に記載の方法。
転送テーブル中のカプセル化タイプが、カプセル解放後の第2のパケットを再びカプセル化する必要があることを示すとき、転送テーブルにより、カプセル解放後の第2のパケットにトンネルカプセル化を行い、再びトンネルカプセル化した後の第2のパケットに仮想オーバーレイネットワーク識別子を付加するステップ、または
転送テーブル中のカプセル化タイプが、カプセル解放後の第2のパケットを再びカプセル化する必要がないことを示すとき、ラベルマッピングテーブルを検索して仮想オーバーレイネットワーク識別子に対応するラベルを取得し、第2のパケットにラベルを付加し、転送テーブルにより、ラベルを付加した第2のパケットを転送するステップを含む、
請求項9に記載の方法。
【請求項11】
データセンターにおけるサーバ上にハイパーバイザーを実装するように構成されたパケット転送装置であって、
前記ハイパーバイザーにより管理された第1のテナントエンドシステムにより送信された第1のパケットを受信するように構成された受信器であって、前記第1のパケットのデスティネーションアドレスは第2のテナントエンドシステムのアドレスであり、前記第1のテナントエンドシステムと前記第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応している、受信器と、
前記第1のパケットにラベルを付加するように構成されたプロセッサであって、前記ラベルを用いて前記第1のテナントエンドシステムが属する仮想オーバーレイネットワークを示す、プロセッサと、
前記ラベルが付加された第1のパケットを前記第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するように構成された送信器とを有し、
前記第1のテナントエンドシステムと第2のテナントエンドシステムとはそれぞれ仮想マシン又は他の物理的デバイスを有する、
装置。
前記ハイパーバイザーにより管理された第1のテナントエンドシステムにより送信された第1のパケットを受信するように構成された受信器であって、前記第1のパケットのデスティネーションアドレスは第2のテナントエンドシステムのアドレスであり、前記第1のテナントエンドシステムと前記第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応している、受信器と、
前記第1のパケットにラベルを付加するように構成されたプロセッサであって、前記ラベルを用いて前記第1のテナントエンドシステムが属する仮想オーバーレイネットワークを示す、プロセッサと、
前記ラベルが付加された第1のパケットを前記第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するように構成された送信器とを有し、
前記第1のテナントエンドシステムと第2のテナントエンドシステムとはそれぞれ仮想マシン又は他の物理的デバイスを有する、
装置。
【請求項12】
前記装置はさらにメモリを含み、プロセッサは、
メモリ中の識別子マッピングテーブルを検索して、第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子(VNID)を取得し、取得したVNIDを第1のパケットにラベルとして付加するように構成され、識別子マッピングテーブルの各エントリーはテナントエンドシステム識別子(TESID)とVNIDとの間の対応を含む、または、
メモリ中のラベルマッピングテーブルを検索し、ラベルマッピングテーブルにより、第1のテナントエンドシステムに対応するラベルを取得し、第1のパケットにラベルを付加するように構成され、ラベルマッピングテーブルの各エントリーはテナントエンドシステム識別子(TESID)とラベルとの間の対応関係を含む、
請求項11に記載の装置。
メモリ中の識別子マッピングテーブルを検索して、第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子(VNID)を取得し、取得したVNIDを第1のパケットにラベルとして付加するように構成され、識別子マッピングテーブルの各エントリーはテナントエンドシステム識別子(TESID)とVNIDとの間の対応を含む、または、
メモリ中のラベルマッピングテーブルを検索し、ラベルマッピングテーブルにより、第1のテナントエンドシステムに対応するラベルを取得し、第1のパケットにラベルを付加するように構成され、ラベルマッピングテーブルの各エントリーはテナントエンドシステム識別子(TESID)とラベルとの間の対応関係を含む、
請求項11に記載の装置。
【請求項13】
送信器は、ラベルが第1のパケットのパケットヘッダに直接付加されるとき、
トンネリングをしていないレイヤ2転送により、ラベルが付加された第1のパケットを、第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信する、または、
ラベルがトンネルカプセル化後の第1のパケットのパケットヘッダに付加されるとき、
トンネルベースの転送方法により、ラベルが付加された第1のパケットを、第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するように構成されている、
請求項11または12に記載の装置。
トンネリングをしていないレイヤ2転送により、ラベルが付加された第1のパケットを、第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信する、または、
ラベルがトンネルカプセル化後の第1のパケットのパケットヘッダに付加されるとき、
トンネルベースの転送方法により、ラベルが付加された第1のパケットを、第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するように構成されている、
請求項11または12に記載の装置。
【請求項14】
データセンターネットワークにおける第1のテナントエンドシステムに対応するネットワーク仮想化エッジであるパケット転送装置であって、
ラベルが付加され、データセンターのサーバ上のハイパーバイザーにより送信された第1のパケットを受信するように構成された受信器であって、前記ラベルを用いて前記第1のテナントエンドシステムが属する仮想オーバーレイネットワークを示し、前記ラベルが付加された第1のパケットは前記第1のテナントエンドシステムにより第2のテナントエンドシステムに送信されたパケットであり、前記第1のテナントエンドシステムと前記第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応しし、前記第1のテナントエンドシステムは前記ハイパーバイザーにより管理される、受信器と、
前記ラベルに応じて、前記第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子を取得し、前記第1のパケットにトンネルカプセル化を行うように構成されたプロセッサであって、トンネルカプセル化後の第1のパケットは仮想オーバーレイネットワーク識別子を担う、プロセッサと、
前記トンネルカプセル化後の第1のパケットを前記第2のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するように構成された送信器とを有し、
前記第1のテナントエンドシステムと第2のテナントエンドシステムとはそれぞれ仮想マシン又は他の物理的デバイスを有する、
装置。
ラベルが付加され、データセンターのサーバ上のハイパーバイザーにより送信された第1のパケットを受信するように構成された受信器であって、前記ラベルを用いて前記第1のテナントエンドシステムが属する仮想オーバーレイネットワークを示し、前記ラベルが付加された第1のパケットは前記第1のテナントエンドシステムにより第2のテナントエンドシステムに送信されたパケットであり、前記第1のテナントエンドシステムと前記第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応しし、前記第1のテナントエンドシステムは前記ハイパーバイザーにより管理される、受信器と、
前記ラベルに応じて、前記第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子を取得し、前記第1のパケットにトンネルカプセル化を行うように構成されたプロセッサであって、トンネルカプセル化後の第1のパケットは仮想オーバーレイネットワーク識別子を担う、プロセッサと、
前記トンネルカプセル化後の第1のパケットを前記第2のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するように構成された送信器とを有し、
前記第1のテナントエンドシステムと第2のテナントエンドシステムとはそれぞれ仮想マシン又は他の物理的デバイスを有する、
装置。
【請求項15】
前記装置はさらにメモリを含み、プロセッサは、
ラベルが仮想オーバーレイネットワーク識別子であると判断し、
ラベルによりメモリ中のラベルマッピングテーブルを検索して、ラベルに対応する仮想オーバーレイネットワーク識別子を取得するように構成され、ラベルマッピングテーブルの各エントリーはラベルと仮想オーバーレイネットワーク識別子との間の対応関係を含む、
請求項14に記載の装置。
ラベルが仮想オーバーレイネットワーク識別子であると判断し、
ラベルによりメモリ中のラベルマッピングテーブルを検索して、ラベルに対応する仮想オーバーレイネットワーク識別子を取得するように構成され、ラベルマッピングテーブルの各エントリーはラベルと仮想オーバーレイネットワーク識別子との間の対応関係を含む、
請求項14に記載の装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信技術の分野に関し、特に、パケット転送方法と装置及びデータセンターネットワークに関する。
【背景技術】
【0002】
大規模データセンターネットワークは一般的に複数のテナントをサポートする必要がある。テナントとは、ここでは主に通信を必要とする企業ユーザを指す。各テナントは多数のネットワークデバイスと端末を有する。情報セキュリティのため、データセンターは個々のテナント間のトラフィック分離をサポートして、あるテナントのトラフィックが他のテナントによって見られないようにする必要がある。このテナントベーストラフィック分離を実装するため、現在、新たな方法はオーバーレイネットワーク(overlay)ベースのネットワーク仮想化技術を用いている。この方法の基本的なアイデアは、各テナント、各VLAN又は各テナントのサブネットは仮想オーバーレイネットワーク(Virtual overlay Network, VN)に対応しており、各VNは自分の仮想オーバーレイネットワーク識別子VNIDを有し、データは同じVNIDを有するテナントエッジの間で転送できるだけであり、それゆえトラフィック分離を実装できることである。VNIDは一般的に比較的長いフィールドであり、例えば24ビットであり、VNを一意的に特定するために用いられる。
【0003】
仮想オーバーレイネットワークと他のネットワークまたは端末とをつなぐデバイスは、ネットワーク仮想化エッジ(Network Virtualization Edge, NVE)と呼ばれる。ネットワーク仮想化エッジの主な機能はテナントの実アドレス情報を隠すことである。テナントエンドシステム(Tenant End System, TES)は、異なるNVEを用いることにより仮想オーバーレイネットワークにアクセスする。TESは仮想マシン(Virtual Machine, VM)その他の物理的デバイスを含み得る。
【0004】
図1に示したように、図1は、従来技術におけるレイヤ3仮想オーバーレイネットワークに基づくデータセンターネットワークを示す概略的構成図である。各TESは、自機のNVEを用いることにより、仮想オーバーレイネットワークに別々にアクセスする。TES1は、TES1と同じVNに属するTES3にパケットを送信する必要があるとき、ソースアドレスがTES1であり、デスティネーションアドレスがTES3であるパケットを送信する。そのパケットがTES1に接続されたNVE1に到着した時、NVE1は、TESアドレスとNVEアドレスとの間の、事前に得られたマッピング関係により、TES3に対応するNVE、すなわちNVE3を発見する。NVE1はそのパケットをカプセル化する。カプセル化したパケットのソースアドレスはNVE1のアドレスであり、カプセル化したパケットのデスティネーションアドレスはNVE3のアドレスであり、カプセル化したパケットのヘッダはVNIDの情報を含む。NVE1はカプセル化したパケットをNVE3に送信し、NVE3はカプセル化したパケットをカプセル解放(decapsulate)してパケットを取り出し、取り出したパケットをTES3に送信する。
【0005】
NVEの論理的機能が、データセンター中のサーバのシステム管理プログラム(Hypervisor)により担われる場合、NVEの数とサーバの数は同じである。Hypervisorは、一般的にはソフトウェアにより実装され、負荷が重いプロトコルを実行して、且つカプセル化及びカプセル解放の機能を実装するとき、サーバの大量のシステムリソースを占有し、そのためにサーバの性能低下が生じる。データセンターネットワーク中の多数のサーバの性能が低下すると、データセンターネットワーク全体の性能が低下する。
【発明の概要】
【0006】
このような事情にかんがみて、本発明の実施形態は、データセンターネットワークの性能を向上するため、パケット転送方法と装置及びデータセンターネットワークを提供する。
【0007】
本発明の第1の態様はパケット転送方法を提供する。該方法は、第1のテナントエンドシステムにより送信された第1のパケットを受信するステップであって、パケットのデスティネーションアドレスは第2のテナントエンドシステムのアドレスであり、第1のテナントエンドシステムと第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応している、ステップと、第1のパケットにラベルを付加するステップであって、ラベルを用いてテナントエンドシステムが属する仮想オーバーレイネットワークを示す、ステップと、ラベルが付加された第1のパケットを第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するステップとを有する。
【0008】
本発明の第1の態様の第1の実装方法によると、第1のパケットにラベルを付加するステップは、識別子マッピングテーブルを検索して、第1のテナントエンドシステムに対応し、識別子マッピングテーブルにある仮想オーバーレイネットワーク識別子VNIDを取得し、取得したVNIDを第1のパケットにラベルとして付加するステップであって、識別子マッピングテーブルはテナントエンドシステム識別子TESIDと仮想オーバーレイネットワーク識別子VNIDとの間の対応を含む、ステップを含む。
【0009】
本発明の第1の態様の第2の実装方法によると、第1のパケットにラベルを付加するステップは、ラベルマッピングテーブルを検索して、第1のテナントエンドシステムに対応するラベルを取得し、ラベルを第1のパケットに付加するステップであって、ラベルマッピングテーブルはテナントエンドシステム識別子TESIDとラベルとの間の対応を含む、ステップを含む。
【0010】
本発明の第1の態様の前記第1と第2の実装方法を参照して、本発明の第1の態様の第3の実装方法では、第1のパケットにラベルを付加するステップは、第1のパケットのパケットヘッダに直接、ラベルを付加するステップを含み、ラベルが付加された第1のパケットを第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するステップは、トンネリングしていないレイヤ2転送により、ラベルが付加された第1のパケットを、第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するステップを含む。
【0011】
本発明の第1の態様の前記第1と第2の実装方法を参照して、本発明の第1の態様の第4の実装方法では、第1のパケットにラベルを付加するステップは、第1のパケットにトンネルカプセル化を行うステップと、トンネルカプセル化後の第1のパケットにラベルを付加するステップとを含み、ラベルが付加された第1のパケットを第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するステップは、トンネルベースの転送方法により、ラベルが付加された第1のパケットを、第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するステップを含む。
【0012】
本発明の第1の態様の上記の各実装方法を参照して、本発明の第1の態様の方法は、ネットワーク仮想化エッジにより送信された第2のパケットを受信するステップであって、第2のパケットはラベルを担い、第2のパケットのソースアドレスは第2のテナントエンドシステムであり、第2のパケットのデスティネーションアドレスは第1のテナントエンドシステムである、ステップと、第2のパケットを処理して既処理の第2のパケットを取得するステップと、既処理の第2のパケットを第1のテナントエンドシステムに送信するステップとをさらに含み;ここで、第2のパケットがトンネルカプセル化していないパケットである場合、第2のパケットを処理するステップは、第2のパケットに担われたラベルを削除するステップを含み;第2のパケットがトンネルカプセル化したパケットである場合、第2のパケットを処理するステップは、第2のパケットをカプセル解放するステップと、第2のパケットに担われたラベルを削除するステップとを含み、ラベルはトンネルカプセル化をした第2のパケットの内部パケットヘッダまたは外部パケットヘッダに担われている。
【0013】
本発明の第2の態様は他の一パケット転送方法を提供する。該方法は、付加されローカル管理機能により送信された第1のパケットを受信するステップであって、ラベルを用いて第1のテナントエンドシステムが属する仮想オーバーレイネットワークを示し、ラベルが付加された第1のパケットは第1のテナントエンドシステムにより第2のテナントエンドシステムに送信されたパケットであり、第1のテナントエンドシステムと第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応している、ステップと、ラベルにより、第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子を取得するステップと、第1のパケットにトンネルカプセル化を行い、トンネルカプセル化後の第1のパケットを第2のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するステップであって、トンネルカプセル化後の第1のパケットは仮想オーバーレイネットワーク識別子を担う、ステップとを含む。
【0014】
本発明の第2の態様の第1の実装方法では、ラベルが付加された第1のパケットがトンネルカプセル化後のパケットであるとき、ラベルにより、第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子を取得するステップの前に、前記方法はさらに、トンネルカプセル化後の第1のパケットをカプセル解放してラベルを取得するステップを含む。
【0015】
第2の態様またはその第2の態様の第1の実装方法を参照して、第2の態様の第2の実装方法では、ラベルにより、第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子を取得するステップは、ラベルが仮想オーバーレイネットワーク識別子であるか判断する、またはラベルによりラベルマッピングテーブルを検索してラベルに対応する仮想オーバーレイネットワーク識別子を取得する、ラベルマッピングテーブルはラベルと仮想オーバーレイネットワーク識別子との間の対応関係を含む、ステップを含む。
【0016】
第2の態様の第2の実装方法によると、第2の態様の第3の実装方法では、ラベルが仮想オーバーレイネットワーク識別子であると判断されたとき、仮想オーバーレイネットワーク識別子により第1のパケットに直接トンネルカプセル化を行うステップ、またはラベルが仮想オーバーレイネットワーク識別子にマッピングできる情報であるとき、ラベルマッピングテーブルにより仮想オーバーレイネットワーク識別子を取得し、第1のパケットからラベルを削除し、仮想オーバーレイネットワーク識別子により第1のパケットにトンネルカプセル化を行うステップを含む。
【0017】
第2の態様の上記の各実装方法を参照して、本方法は、さらに、第2のテナントエンドシステムに対応するネットワーク仮想化エッジにより送信されたトンネルカプセル化された第2のパケットを受信する、第2のパケットは第2のテナントエンドシステムにより第1のテナントエンドシステムに送信されたパケットである、ステップと、トンネルカプセル化された第2のパケットをカプセル解放し、仮想オーバーレイネットワーク識別子とカプセル解放後の第2のパケットとを取得するステップと、仮想オーバーレイネットワーク識別子により、カプセル解放後の第2のパケットを処理して、処理した第2のパケットを、第1のテナントエンドシステムに対応するローカル管理機能に送信するステップとを含む。ここで、仮想オーバーレイネットワーク識別子により第2のパケットを処理するステップは、転送テーブル中のカプセル化タイプが、カプセル解放後の第2のパケットを再びカプセル化する必要があることを示すとき、転送テーブルにより、カプセル解放後の第2のパケットにトンネルカプセル化を行い、再びトンネルカプセル化した後の第2のパケットに仮想オーバーレイネットワーク識別子を付加するステップ、または転送テーブル中のカプセル化タイプが、カプセル解放後の第2のパケットを再びカプセル化する必要がないことを示すとき、ラベルマッピングテーブルを検索して仮想オーバーレイネットワーク識別子に対応するラベルを取得し、第2のパケットにラベルを付加し、転送テーブルにより、ラベルを付加した第2のパケットを転送するステップを含む。
【0018】
本発明の第3の態様はパケット転送装置を提供する。該装置は、第1のテナントエンドシステムにより送信された第1のパケットを受信するように構成された受信器であって、第1のパケットのデスティネーションアドレスは第2のテナントエンドシステムのアドレスであり、第1のテナントエンドシステムと第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応している、受信器と、第1のパケットにラベルを付加するように構成されたプロセッサであって、ラベルを用いて第1のテナントエンドシステムが属する仮想オーバーレイネットワークを示す、プロセッサと、ラベルが付加された第1のパケットを第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信する送信器とを有する。
【0019】
本発明の第3の態様の第1の実装方法によると、前記装置はさらにメモリを含み、プロセッサは、具体的に、メモリ中の識別子マッピングテーブルを検索して、第1のテナントエンドシステムに対応し、識別子マッピングテーブルにある仮想オーバーレイネットワーク識別子VNIDを取得し、取得したVNIDを第1のパケットにラベルとして付加するように構成され、識別子マッピングテーブルはテナントエンドシステム識別子TESIDと仮想オーバーレイネットワーク識別子VNIDとの間の対応を含む。
【0020】
本発明の第3の態様の第2の実装方法によると、前記装置はさらにメモリを含み、プロセッサは、具体的に、メモリ中のラベルマッピングテーブルを検索し、ラベルマッピングテーブルにより、第1のテナントエンドシステムに対応するラベルを取得し、第1のパケットにラベルを付加するように構成され、ラベルマッピングテーブルはテナントエンドシステム識別子TESIDとラベルとの間の対応関係を含む。
【0021】
本発明の第3の態様の第1又は第2の実装方法によると、本発明の第3の態様の第3の実装方法では、ラベルが第1のパケットのパケットヘッダに直接付加されるとき、送信器は、トンネリングしていないレイヤ2転送により、ラベルが付加された第1のパケットを、第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するように構成されている。
【0022】
本発明の第3の態様の第1又は第2の実装方法によると、本発明の第3の態様の第4の実装方法では、送信器は、ラベルがトンネルカプセル化後の第1のパケットのパケットヘッダに付加されるとき、トンネルベースの転送方法により、ラベルが付加された第1のパケットを、第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するように構成されている。
【0023】
本発明の第3の態様の上記の各実装方法によると、受信器はさらに、ネットワーク仮想化エッジにより送信された、ラベルを担う第2のパケットを受信するように構成されている;第2のパケットのソースアドレスは第2のテナントエンドシステムであり、第2のパケットのデスティネーションアドレスは第1のテナントエンドシステムである;プロセッサは、さらに、第2のパケットを処理して、処理された第2のパケットを取得するように構成されている;送信器は、さらに、処理された第2のパケットを第1のテナントエンドシステムに送信するように構成されている;ここで、プロセッサは、さらに、第2のパケットがトンネルカプセル化されていないパケットであるとき、第2のパケットに担われるラベルを削除するように構成され、プロセッサは、さらに、第2のパケットがトンネルカプセル化されたパケットであるとき、第2のパケットをカプセル解放し、第2のパケットに担われたラベルを削除するように構成され、ラベルはトンネルカプセル化された第2のパケットの内部パケットヘッダまたは外部パケットヘッダに担われている。
【0024】
本発明の第2の態様は他の一パケット転送方法を提供する。該方法は次を含む:受信器であって、付加されローカル管理機能により送信された第1のパケットを受信するように構成され、ラベルを用いて第1のテナントエンドシステムが属する仮想オーバーレイネットワークを示し、ラベルが付加された第1のパケットは第1のテナントエンドシステムにより第2のテナントエンドシステムに送信されたパケットであり、第1のテナントエンドシステムと第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応している、受信器と、プロセッサであって、ラベルにより、第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子を取得し、第1のパケットにトンネルカプセル化を行うように構成され、トンネルカプセル化後の第1のパケットは仮想オーバーレイネットワーク識別子を担う、プロセッサと、送信器であって、トンネルカプセル化後の第1のパケットを第2のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するように構成された送信器。
【0025】
第4の態様の第1の実装方法によると、プロセッサは、さらに、トンネルカプセル化後の第1のパケットをカプセル解放してラベルを取得するように構成されている。
【0026】
第4の態様又は第4の態様の第1の実装方法によると、第4の態様の第2の実装方法では、前記装置はさらにメモリを含み、プロセッサは、具体的に、ラベルが仮想オーバーレイネットワーク識別子であると判断し、ラベルによりメモリ中のラベルマッピングテーブルを検索して、ラベルに対応する仮想オーバーレイネットワーク識別子を取得するように構成され、ラベルマッピングテーブルはラベルと仮想オーバーレイネットワーク識別子との間の対応関係を含む。
【0027】
第4の態様の第2の実装方法によると、第4の態様の第3の実装方法では、ラベルが仮想オーバーレイネットワーク識別子であると判断されたとき、プロセッサは、仮想オーバーレイネットワーク識別子により第1のパケットに直接トンネルカプセル化を行う、またはラベルが仮想オーバーレイネットワーク識別子にマッピングできる情報であるとき、プロセッサは、ラベルマッピングテーブルにより仮想オーバーレイネットワーク識別子を取得し、第1のパケットからラベルを削除し、仮想オーバーレイネットワーク識別子により第1のパケットにトンネルカプセル化を行うように構成されている。
【0028】
本発明の第4の態様の上記の各実装方法に基づき:受信器は、さらに、第2のテナントエンドシステムに対応するネットワーク仮想化エッジにより送信されたトンネルカプセル化された第2のパケットを受信するように構成され、第2のパケットは第2のテナントエンドシステムにより第1のテナントエンドシステムに送信されたパケットであり;プロセッサは、さらに、トンネルカプセル化された第2のパケットをカプセル解放して仮想オーバーレイネットワーク識別子とカプセル解放後の第2のパケットとを取得し、カプセル解放後の第2のパケットを処理するように構成され;送信器は、さらに、処理された第2のパケットを第1のテナントエンドシステム対応するローカル管理機能に送信するように構成されている;ここで、カプセル解放後の第2のパケットを処理するとき、プロセッサは、具体的に:カプセル解放後の第2のパケットにトンネルカプセル化を行い、トンネルカプセル化された第2のパケットに仮想オーバーレイネットワーク識別子を付加する、または、ラベルマッピングテーブルを検索して仮想オーバーレイネットワーク識別子に対応するラベルを取得し、ラベルを第2のパケットに付加し、ラベルを付加した第2のパケットにトンネルカプセル化を行うように構成されている。
【0029】
本発明の第5の態様により、データセンターネットワークが提供される。該データセンターネットワークは、2つのテナントエンドシステムと、少なくとも2つのローカル管理機能と、少なくとも2つのネットワーク仮想化エッジとを含む。ローカル管理機能の各々は上記の第3の態様の装置であり、ネットワーク仮想化エッジの各々は上記の第4の態様の装置である。
【0030】
本発明によれば、ネットワーク仮想化エッジは、ローカル管理機能から離され、ネットワーク仮想化エッジはさらにサーバから離され、これによりサーバの負荷を低減し、データセンターネットワークの性能を改善する。また、本発明の実施形態において、ローカル管理機能は、パケットに、テナントエンドシステムが属する仮想オーバーレイネットワークを示すのに用いられるラベルを付加し、ネットワーク仮想化エッジが便利に、対応する仮想オーバーレイネットワーク識別子を取得できるようにし、ネットワーク仮想化エッジの付加を減少させ、さらにデータセンターネットワークの性能を改善する。
【図面の簡単な説明】
【0031】
本発明の実施形態の技術的解決手段をより明確に説明するため、以下に実施形態に必要な添付図面を簡単に説明する。明らかに、以下に説明する添付図面は、本発明の実施形態を示しているだけであり、本技術分野の当業者は、創作的努力をせずとも、これらの添付図面から他の図面を作ることもできる。【図1】従来技術におけるレイヤ3仮想オーバーレイネットワークに基づくデータセンターネットワークを示す概略的構成図である。
【図2】本発明の一実施形態によるデータセンターネットワークを示す概略的構成図である。
【図3】本発明の一実施形態によるパケット転送方法を示す概略的フローチャートである。
【図4】本発明の一実施形態による他の一パケット転送方法を示す概略的フローチャートである。
【図5】本発明の一実施形態による他の一パケット転送方法を示す概略的フローチャートである。
【図6】本発明の一実施形態による他の一パケット転送方法を示す概略的フローチャートである。
【図7】本発明の一実施形態によるパケット転送装置を示す概略的構成図である。
【図8】本発明の一実施形態による他の一パケット転送装置を示す概略的構成図である。
【発明を実施するための形態】
【0032】
下記は、本発明の実施形態による添付図面を参照して本発明の実施形態における技術的解決策の明確な説明である。言うまでもなく、説明する実施形態は、本発明の実施形態のすべてではなく、一部だけである。本技術分野の当業者によって創作的努力を要せずに本発明の実施形態に基づき得られる他の実施形態はすべて、本発明の保護範囲内に入る。
【0033】
図2に示したように、図2は、本発明の一実施形態によるデータセンターネットワークを示す模式的構成図である。データセンターネットワークは、テナントのテナントエンドシステムTES1と、ローカル管理機能2と、ネットワーク仮想化エッジNVE3とを含む。
【0034】
テナントエンドシステム1a−1fは、仮想マシン、サーバ、または他のネットワークデバイスを含み得る。ローカル管理機能2a−2cは、仮想化をサポートするサーバ上のシステム管理プログラムハイパーバイザであり得る。テナントエンドシステムと、テナントエンドシステムを管理するローカル管理機能とは、同じ物理的デバイス上にあってもよいし、異なる物理的デバイス上にあってもよい。ローカル管理機能と、そのローカル管理機能に対応するNVEとは、同じ物理的デバイス上にあってもよいし、異なる物理的デバイス上にあってもよい。仮想化シナリオでは、ローカル管理機能と、そのローカル管理機能にローカルで接続されたすべてのテナントエンドシステムとは、仮想化をサポートする同じサーバ上にあってもよい。ネットワーク仮想化エッジ3a−3cはサーバとは別のデバイスである。任意的に、一実装方法では、ネットワーク仮想化エッジ3a−3cはトップオブラック(ToR)スイッチである。テナントエンドシステム1a−1eは一又は複数のテナントに属してもよい。この実施形態では、TES1a、TES1d及びTES1eは第1のテナントに属し、TES1bとTES1fは第2のテナントに属し、TES1cは第3のテナントに属すると仮定する。システムにより第1のテナントに割り当てられた仮想オーバーレイネットワーク識別子はVN1であり、システムにより第2のテナントに割り当てられた仮想オーバーレイネットワーク識別子はVN2であり、システムにより第3のテナントに割り当てられた仮想オーバーレイネットワーク識別子はVN3である。
【0035】
ローカルに管理されたテナントエンドシステムと、ローカルに管理されたテナントエンドシステムが属する仮想オーバーレイネットワークとの識別子マッピングテーブルは、各ローカル管理機能2に任意的に格納される。識別子マッピングテーブルは、テナントエンドシステム識別子TESIDと、仮想オーバーレイネットワーク識別子VNIDとの間の対応関係を含む。上記のTESIDは、MACアドレス、IPアドレス、TESの仮想インタフェース、またはTESを特定できるその他の情報であり得る。この実施形態では、TES1a−TES1fは、それぞれテナントエンドシステム識別子として用いられる。
【0036】
図2のデータセンターネットワークは一例として用いられ、ローカル管理機能2a上に格納された識別子マッピングテーブルは2つのエントリー(TES1a,VN1)と(TES1b,VN2)を含み、ローカル管理機能2b上に格納された識別子マッピングテーブルは1つのエントリー(TES1c,VN1)を含み、ローカル管理機能2c上に格納された識別子マッピングテーブルは3つのエントリー(TES1d,VN1)、(TES1e,VN2)及び(TES1f,VN2)を含む。
【0037】
他の一実施形態では、第1のラベルマッピングテーブルは各ローカル管理機能2上にさらに格納され、第1のラベルマッピングテーブルはテナントエンドシステム識別子TESIDとラベルとの間の対応関係を含む。任意的に、第1の転送テーブルが各ローカル管理機能2上にさらに格納され、第1の転送テーブルはデスティネーションテナントエンドシステム識別子TESID、出力NVEアドレス、及びポートの間の対応関係を含む。テナントエンドシステムがローカル管理機能の管理範囲内のテナントエンドシステムである場合、対応するエントリー中の出力NVEアドレスは空である。ローカル管理機能2aを一例として用い、NVE3aないしNVE3cのIPアドレスはそれぞれIP1ないしIP3であり、ローカル管理機能2aはポート1を用いてTES1aに接続され、ポート2を用いてTES2aに接続され、ポート3を用いてNVE3aに接続されていると仮定する。この場合、ローカル管理機能2上に格納された第1の転送テーブルをテーブル1に示す。ローカル管理機能2のネットワーク側ポートがトンネルカプセル化をしたパケットを送信しない場合、第1転送テーブル中の出力NVEアドレスコラムには実用上の重要性は無く、空であっても良い。テーブル1に示したように、ローカル管理機能2のネットワーク側ポートがトンネルカプセル化をしたパケットを送信する必要がある場合には、出力NVEアドレスは空ではない。下記のテーブル1にはTES1cに関するエントリーは無い。TES1cは第3テナントに属すが、ローカル管理機能2によりローカルで管理された複数のTESは第1テナントと第2テナントにのみ属し、TES1cと通信する必要がなく、それゆえローカル管理機能2aはTES1cのMACアドレスを学習する必要がないからである。
【0038】
【表1】
に設定することもできる。ローカル管理機能2のネットワーク側ポートがトンネルカプセル
化をしたパケットを送信する必要がある場合、デフォルトの出力NVEアドレスを設定してもよい。次いで、ローカル管理機能2のユーザ側ポートに接続されていないすべてのTESはデフォルトの出力NVEアドレスに対応し、そのデフォルトエントリーにより、トンネルカプセル化をしたパケットを送信する。デフォルトエントリー中の出力NVEアドレスはローカル管理機能2に接続されたNVEのアドレスであり、デフォルトエントリー中のポート番号はNVEに接続されたローカル管理機能2のポートを示す。
【0039】
第2転送テーブルは各NVE3上に格納される。第2転送テーブルは、少なくとも、デスティネーションテナントエンドシステムアドレス、トンネルデスティネーションアドレス及びポート番号の間の対応関係を含む。テナントエンドシステムアドレスは、MACアドレスとIPアドレスのうち少なくとも一つを含む。第2転送テーブルのエントリーは、パケット転送に必要な他の、カプセル化タイプなどの情報をさらに含み得る。エントリー中のトンネルデスティネーションアドレスが空であるとき、エントリーにマッチしているパケットにはトンネルカプセル化をする必要はなく、そのパケットはエントリー中のポート番号により直接送信される。トンネルデスティネーションアドレスに対応するトンネルは、ネットワーク仮想化エッジとローカル管理機能とを接続する、またはネットワーク仮想化エッジと他の一ネットワーク仮想化エッジとを接続するトンネルである。トンネルデスティネーションアドレスは、ローカル管理機能またはトンネルリモートエンドとして機能するネットワーク仮想化エッジのアドレスを指す。
【0040】
図2のデータセンターネットワークを一例として用い、TES1aないしTES1fのMACアドレスはそれぞれMAC1aないしMAC1fであり、NVE3aないしNVE3cのIPアドレスはそれぞれIP1ないしIP3であり、ローカル管理機能2aないし2cのIPアドレスはそれぞれIPaないしIPcであり、NVE3aはポート1を用いてローカル管理機能2aに接続され、ポート2を用いてNVE3cに接続されていて、NVE3a上に格納された第2転送テーブルはテーブル2(TESアドレスがMACアドレスであるレイを用いた)に示した通りであると仮定する。
【0041】
【表2】
他の一実装方法では、上記の第2転送テーブルにおいて、デスティネーションアドレスがMAC1aとMAC1bであるエントリーのトンネルデスティネーションアドレスも空であってもよい。この場合、デスティネーションアドレスに送信されるパケットにトンネルカプセル化を行う必要はない。さらに、デスティネーションアドレスに送信されるパケットにラベルを付加した後に、トンネル化せずにレイヤ2転送を行う。
【0042】
任意的に、各ネットワーク仮想化エッジNVE3は第2のラベルマッピングテーブルをさらに格納している。第2のラベルマッピングテーブルはラベルと仮想オーバーレイネットワーク識別子VNIDとの間の対応を含む。第2のラベルマッピングテーブルの利用に関する詳細について、後で説明する関連実施形態に関する説明を参照する。上記のデータセンターネットワークでは、TESにより送信されるパケットが、TESと同じテナントに属し、異なるNVE3に属する他のTESに送信されるように、ローカル管理機能2とNVE3が互いに動作する。
【0043】
具体的に、本発明の一実施形態はパケット転送方法を提供する。該方法は、第1のローカル管理機能により実行され、図3に示す通り、次のステップを含む。
【0044】
301:第1のテナントエンドシステムにより送信された第1のパケットを受信するステップであって、パケットのデスティネーションアドレスは第2のテナントエンドシステムのアドレスであり、第1のテナントエンドシステムと第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応している、ステップ。
【0045】
上記の第1のテナントエンドシステムと第2のテナントエンドシステムは同じテナントに属する。例えば、図2のローカル管理機能2aはTES1aによりTES1dに送信された第1のパケットを受信する。第1のパケットのソースアドレスはTES1aのMACアドレスまたはIPアドレスのうちの少なくとも一方であり、これに対応して、第1のパケットのデスティネーションアドレスはTES1dのMACアドレスまたはIPアドレスのうちの少なくとも一方である。本発明の後続の処理において、必要に応じて第1のパケットにさまざまな処理が行われる。例えば、ラベルまたは仮想オーバーレイネットワーク識別子が付加され、または第1のパケットに対してカプセル化、カプセル解放などが行われる。さまざまな処理はすべてパケットヘッダで行われ、パケットのペイロード部分には影響がない。パケットの内部レイヤのソースアドレス及びデスティネーションアドレスは変化せず、それゆえ、パケットにどのようなタイプの処理が行われようとも、取得されるパケットは依然として第1のパケットと呼ばれる。
【0046】
302:第1のパケットにラベルを付加するステップであって、ラベルを用いて第1のテナントエンドシステムが属する仮想オーバーレイネットワークを示す、ステップ。
【0047】
ラベルを用いて、第1のテナントエンドシステムが属するオーバーレイネットワークを示す。具体的に、ラベルは、仮想オーバーレイネットワーク識別子にマッピングできる任意の情報、または仮想オーバーレイネットワーク識別子であり得る。
【0048】
一実装方法では、第1のパケットを受信したとき、ローカル管理機能2は、第1のラベルマッピングテーブルを検索し、その第1のラベルマッピングテーブルにより、第1のテナントエンドシステムに対応するラベルを取得し、そのラベルを第1のパケットに付加する。
【0049】
他の一実装方法では、ローカル管理機能2は、識別子マッピングテーブルを検索し、第1のテナントエンドシステムに対応し、識別子マッピングテーブル中にあるVNIDを取得し、取得したVNIDをラベルとして第1のパケットに付加する。
【0050】
上記の実装において、第1のパケットにトンネルカプセル化を行う必要がないとき、取得されたラベルは第1のパケットのパケットヘッダのあるフィールドに直接付加されてもよい、または第1のパケットにトンネルカプセル化を行う必要があるとき、取得されたラベルは、第1のパケットにトンネルカプセル化を行った後に得られるパケットの外部パケットヘッダまたは内部パケットヘッダのあるフィールドに付加されてもよい。
【0051】
ラベルは、第1のパケットのパケットヘッダのあるタイプのフィールドに、例えばI−SIDフィールド、VLANフィールド又はC−VLAN及びS−VLANに付加されてもよいし、または新しく追加されたラベルフィールドに付加されてもよい。ラベルの長さは24ビットまたは12ビットであり得る。ラベルが24ビットである、またはラベルの長さがVNIDの長さと同じであるとき、ラベルは第1のテナントエンドシステムが属する仮想オーバーレイネットワークの識別子VNIDであってもよい。ラベルは、12ビットである、またはVNIDの長さより短いとき、テナントの、第1のテナントエンドシステムが属すローカルVLANのVLAN識別子であってもよい。ローカルVLANは、ネットワーク仮想化エッジにより管理された範囲内で、VLAN IDがオーバーレイネットワークを一意的に識別できるVLANを指す。
【0052】
例えば、一実装方法では、ローカル管理機能2aは、ローカル管理機能2aに格納された識別子マッピングテーブルを検索し、TES1aに対応する仮想オーバーレイネットワーク識別子がVN1であることを発見し、VN1をラベルとして第1のパケットのパケットヘッダに付加する。あるいは、ローカル管理機能2aは、TES1aが属するローカル仮想ローカルエリアネットワーク識別子VLAN IDをラベルとして、ラベルマッピングテーブルによる第1のパケットのパケットヘッダに付加する。具体的に、ラベルとしてどんなタイプの情報を付加するか、及びその情報をどのフィールドに付加するかは、ローカル管理機能2と、そのローカル管理機能2に接続されたネットワーク仮想化エッジ3とにより事前にネゴシエーションし得る。ローカル管理機能2は、第1のパケットにラベルを付加する時間と方法を自立的に設定し得る。
【0053】
303:ラベルが付加された第1のパケットを第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するステップ。
【0054】
任意的に、ローカル管理機能2は、トンネリングをしないレイヤ2転送により、ラベルが付加された第1パケットを、ローカル管理機能2に接続されたネットワーク仮想化エッジに送信し得る。トンネリングをしないレイヤ2転送の場合、第1のパケットの外部アドレスはカプセル化される必要がない。
【0055】
他の一実装方法では、ローカル管理機能2は、格納された第1の転送テーブル又は設定されたデフォルトエントリーにより、第1のパケットにトンネルカプセル化を行い、トンネルカプセル化後の第1のパケットの内部パケットヘッダまたは外部パケットヘッダにラベルを付加し、トンネルカプセル化後の第1のパケットをトンネルベースの転送方法でネットワーク仮想化エッジに送信する。トンネルカプセル化後の第1のパケットの外部ソースアドレスは、ローカル管理機能2のアドレスであり、トンネルカプセル化後の第1のパケットの外部デスティネーションアドレスは、出力NVEアドレスである。例えば、トンネルカプセル化後の第1のパケットの内部ソースアドレスはTES1aのアドレスであり、トンネルカプセル化後の第1のパケットの内部デスティネーションアドレスはTES1dのアドレスであり、トンネルカプセル化後の第1のパケットの外部ソースアドレスはローカル管理機能2aのアドレスであり、トンネルカプセル化後の第1のパケットの外部デスティネーションアドレスはNVE3aのアドレスである。他の一実装方法では、ラベルは第1のパケットの内部パケットヘッダにも付加され得る。
【0056】
本願で言及するトンネルカプセル化は第1のパケットの外部パケットヘッダのカプセル化を指し、外部パケットヘッダ中のソースアドレスとデスティネーションアドレスはそれぞれローカル管理機能とネットワーク仮想化エッジであり、又はソースアドレスとデスティネーションアドレスの両方はネットワーク仮想化エッジである。仮想オーバーレイネットワークカプセル化のタイプには、VXLANカプセル化、NVGREカプセル化、又はVPN方式でのMPLSカプセル化など複数の選択肢がある。
【0057】
図3に示した方法によると、第1のテナントエンドシステムに接続されたローカル管理機能は、第1のテナントエンドシステムに対応するネットワーク仮想化エッジに、第1のテナントエンドシステムにより送信された第1のパケットを送信する。
【0058】
図4を参照して、本発明の一実施形態は、第1のネットワーク仮想化エッジ3が第1のローカル管理機能により送信された第1のパケットを受信した後の処理に用いられるパケット転送方法をさらに提供する。図4に示したように、本方法は次のステップを含む:401:ラベルが付加され、ローカル管理機能により送信された第1のパケットを受信するステップであって、ラベルが付加される第1のパケットは第1のテナントエンドシステムにより第2のテナントエンドシステムに送信されたパケットであり、第1のテナントエンドシステムと第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応しているステップ。
【0059】
第1のパケットは、ラベルのみが付加されたステップ303の第1のパケットであってもよく、ラベルが第1のパケットの内部パケットヘッダに付加された後にトンネルカプセル化された第1のパケットであってもよく、またはラベルが付加された外部パケットヘッダを有する第1のパケットであってもよい。
【0060】
402:ラベルにより、第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子を取得するステップ。
【0061】
ネットワーク仮想化エッジは、ラベルが付加された第1のパケットのデスティネーションアドレスがネットワーク仮想化エッジのアドレスではないと判断したとき、ラベルにより、第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子を取得するステップを実行する。
【0062】
ラベルが付加された第1のパケットがトンネルカプセル化されたパケットであるとき、第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子をラベルにより取得する前に、前記方法はさらに、トンネルされた第1のパケットをカプセル解放してラベルを取得するステップを含む。
【0063】
カプセル解放は、具体的には、トンネルされた、ラベルを付加された第1のパケットの外部パケットヘッダを削除することである。
【0064】
ラベルにより、第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子を取得するステップは、ラベルが仮想オーバーレイネットワーク識別子であると判断するステップ、またはラベルにより第2のラベルマッピングテーブルを検索して、ラベルに対応する仮想オーバーレイネットワーク識別子を取得するステップを含む。
【0065】
403:第1のパケットにトンネルカプセル化を行い、トンネルカプセル化後の第1のパケットを第2のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するステップであって、トンネルカプセル化後の第1のパケットは仮想オーバーレイネットワーク識別子を担う、ステップ。
【0066】
トンネルされた第1のパケットの外部ソースアドレスは、第1のテナントエンドシステムに対応するネットワーク仮想化エッジのアドレスであり、トンネルされた第1のパケットの外部デスティネーションアドレスは、第2のテナントエンドシステムに対応するネットワーク仮想化エッジのアドレスである。
【0067】
任意的に、ラベルが仮想オーバーレイネットワーク識別子であるとき、仮想オーバーレイネットワーク識別子により第1のパケットに直接トンネルカプセル化が行われ、ラベルを処理する必要はない。
【0068】
他の一実装方法では、ラベルが仮想オーバーレイネットワーク識別子にマッピングできる他の情報である場合、ネットワーク仮想化エッジは、ラベルを取得し、そのラベルにより第2のラベルマッピングテーブルから仮想オーバーレイネットワーク識別子を取得し、第1のパケットからラベルを削除し、仮想オーバーレイネットワーク識別子により第1のパケットにトンネルカプセル化を行う。第1のパケットにカプセル化を行うとき、仮想オーバーレイネットワーク識別子は、第1のパケットの内部パケットヘッダまたは外部パケットヘッダにカプセル化される。
【0069】
第1のパケットにトンネルカプセル化を行うとき、第2のテナントエンドシステムに対応するネットワーク仮想化エッジのアドレスを発見するため、第1のパケットのデスティネーションアドレスにより、すなわち第2のテナントエンドシステムのアドレスにより第2の転送テーブルが検索される。次いで、第1のテナントエンドシステムに対応するネットワーク仮想化エッジのアドレスをソースアドレスとして用い、第2のテナントエンドシステムに対応するネットワーク仮想化エッジのアドレスをデスティネーションアドレスとして用いることにより、第1のパケットにトンネルカプセル化が行われる。
【0070】
例えば、NVE3aは、TES1dのアドレスにより第2の転送テーブルを検索して、TES1dに対応するNVE3cに対応するアドレスはIP3であることを発見し、次いで、NVE3aは、自機のアドレスIP1を外部ソースアドレスとして用い、IP3を外部デスティネーションアドレスとして用いることにより、第1のパケットにカプセル化を行う。
【0071】
仮想オーバーレイネットワーク識別子は、トンネルカプセル化後の第1のパケットの外部パケットヘッダまたは内部パケットヘッダに担われ得る。
【0072】
図4に示した方法によると、第1のテナントエンドシステムに対応するネットワーク仮想化エッジは、第2のテナントエンドシステムに対応するネットワーク仮想化エッジに、仮想オーバーレイネットワーク識別子を担う第1のパケットを送信する。
【0073】
図5に示すように、本発明の一実施形態は、第2のネットワーク仮想化エッジが第1のネットワーク仮想化エッジにより送信されたパケットを受信した後の処理に用いられる、他の一パケット転送方法を提供する。図5に示したように、本方法は:501:第1のネットワーク仮想化エッジにより送信されたトンネルされた第1のパケットを受信するステップであって、第1のパケットの内部ソースアドレスは第1のテナントエンドシステムのアドレスであり、第1のパケットの内部デスティネーションアドレスは第2のテナントエンドシステムのアドレスであり、第1のテナントエンドシステムと第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応する、ステップ。トンネルされた第1のパケットは、第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子を担う。
【0074】
例えば、NVE3cは、ステップ403によりNVE3aにより送信された第1のパケットを受信する。ここで、第1のパケットの内部ソースアドレスはTES1aのアドレスであり、第1のパケットのデスティネーションアドレスはTES1dのアドレスである。
【0075】
502:トンネルされた第1のパケットをカプセル解放し、仮想オーバーレイネットワーク識別子と、カプセル解放後の第1のパケットを取得する。
【0076】
カプセル解放後の第1のパケットは、第1のテナントエンドシステムにより送信される、ステップ301におけるオリジナルパケットである。
【0077】
例えば、NVE3cはNVE3aにより送信されたパケットをカプセル解放する。ここで、取得されるパケットのソースアドレスはTES1aのアドレスであり、取得されるパケットのデスティネーションアドレスはTES1dのアドレスである。この場合、仮想オーバーレイネットワーク識別子がトンネルされた第1のパケットの内部パケットヘッダで担われているとき:503:仮想オーバーレイネットワーク識別子により、カプセル解放後の第1のパケットを処理して、処理した第1のパケットを、第2のテナントエンドシステムに対応するローカル管理機能に送信するステップ。
【0078】
仮想オーバーレイネットワーク識別子による、第1のパケットを処理するステップは、任意的に、次のステップを含む:第1の転送テーブル中のカプセル化タイプが第1のパケットを再びカプセル化する必要がルことを示すとき、第2の転送テーブルにより第2のネットワーク仮想化エッジにより、第1のパケットのトンネルカプセル化を行い、トンネルカプセル化後の第1のパケットに仮想オーバーレイネットワーク識別子を付加するステップ、または
第2の転送テーブル中のカプセル化タイプが、第1のパケットを再びカプセル化する必要がないことを示すとき、第2のネットワーク仮想化エッジにより、第2のラベルマッピングテーブルを検索して仮想オーバーレイネットワーク識別子に対応するラベルを取得し、第1のパケットにラベルを付加し、第2の転送テーブルにより、ラベルを付加した第1のパケットを転送するステップ。
【0079】
上記のカプセル化タイプを判断するには複数の方法がある。例えば、カプセル化タイプは、静的構成により設定してもよいし、又は第2の転送テーブルのカプセル化タイプにより取得してもよいし、又は第2の転送テーブルのトンネルデスティネーションアドレスの値により取得してもよい。
【0080】
上記のトンネルカプセル化の後、第1のパケットの外部ソースアドレスは第2のネットワーク仮想化エッジのアドレスであり、第1のパケットの外部デスティネーションアドレスは第2のテナントエンドシステムに対応するローカル管理機能であり、第1のパケットの内部ソースアドレスは第1のテナントエンドシステムのアドレスであり、第1のパケットの内部デスティネーションアドレスは第2のテナントエンドシステムのアドレスである。図5に示した方法によれば、第2のテナントエンドシステムに対応ネットワーク仮想化エッジは、処理された第1のパケットを、第2のテナントエンドシステムに対応するローカル管理機能に送信する。
【0081】
図6に示すように、本発明の一実施形態は、第2のテナントエンドシステムに対応する第2のローカル管理機能が第2のネットワーク仮想化エッジにより送信された第1のパケットを受信した後の処理に用いられる、他の一パケット転送方法を提供する。図6に示したように、本方法は次のステップを含む:601:ネットワーク仮想化エッジにより送信された第1のパケットを受信する、第1のパケットをラベルを担うステップ。
【0082】
例えば、ローカル管理機能2cは、ステップ503により、NVE3cにより送信された第1のパケットを受信する。ラベルについて、ステップ302を参照し、ラベルは、仮想オーバーレイネットワーク識別子であってもよいし、又は第1のテナントエンドシステムが属する仮想オーバーレイネットワークを識別できる情報であってもよい。
【0083】
602:第1のパケットを処理して、処理された第1のパケットを取得するステップ。
【0084】
処理される第1のパケットは、第1のテナントエンドシステムにより送信される、ステップ301におけるオリジナルパケットである。
【0085】
第1のパケットがトンネルカプセル化していないパケットであるとき、処理は、第1のパケットのパケットヘッダに担われたラベルの削除であり得る。第1のパケットがトンネルカプセル化したパケットであるとき、処理は、第1のパケットをカプセル解放し、第1のパケットに担われたラベルを削除することである。ラベルは、トンネルされた第1のパケットの内部パケットヘッダ又は外部パケットヘッダに担われる。ラベルが外部パケットヘッダに担われているとき、第1のパケットに担われたラベルは、第1のパケットの外部パケットヘッダを削除することにより、削除し得る。
【0086】
例えば、ローカル管理機能2cは、パケットをカプセル解放し、パケットの外部パケットヘッダを削除する。ここで、カプセル解放後のパケットのソースアドレスはTES1aのアドレスであり、カプセル解放後のパケットのデスティネーションアドレスはTES1dである。
【0087】
603:処理された第1のパケットを第2のテナントエンドシステムに送信するステップ。ラベルが削除される第1のパケットは、ステップ301で第1のローカル管理機能により受信される第1のパケットである。処理された第1のパケットを第2のテナントエンドシステムに送信するステップは、具体的には、処理された第1のパケットを、第1の転送テーブルにより第2のテナントエンドシステムに送信するステップであり得る。
【0088】
処理された第1のパケットを第2のテナントエンドシステムに送信するステップは、具体的には、第2のローカル管理機能により、処理された第1のパケットを、第1の転送テーブルにより第2のテナントエンドシステムに送信するステップである。
【0090】
図3乃至図6の上記の分割は、説明を単純にするためである。実際の実装では、通信は双方向なので、ローカル管理機能は、図3と図6に示した方法を異なる方向で同時に実行してもよいし、ネットワーク仮想化エッジは、図4と図5に示した方法を異なる方向で同時に実行してもよい。すなわち、図6において、第1のテナントエンドシステムと第2のテナントエンドシステムを交換し、第1のパケットを第2のパケットに変更した後、図6の方法はローカル管理機能2aにより実装し得る。図5において、第2のテナントエンドシステムと第1のテナントエンドシステムが交換され、第1のネットワーク仮想化エッジが第2のネットワーク仮想化エッジに変更され、第1のパケットは第2のパケットに変更され、次いで図5の方法はネットワーク仮想化エッジ3aにより実装され得る。
【0091】
また、実際の実行時の必要性に応じて、図3と図6のすべてのステップの任意の組み合わせを、本発明のローカル管理機能により実装してもよく、図4と図5のすべてのステップの任意の組み合わせを、本発明のネットワーク仮想化エッジにより実装してもよい。
【0092】
本発明の実施形態の上記の方法によれば、ネットワーク仮想化エッジは、ローカル管理機能から離され、ネットワーク仮想化エッジはさらにサーバから離され、これによりサーバの負荷を低減し、データセンターネットワークの性能を改善する。また、本発明の実施形態において、ローカル管理機能は、パケットに、テナントエンドシステムが属する仮想オーバーレイネットワークを示すのに用いられるラベルを付加し、ネットワーク仮想化エッジが便利に、対応する仮想オーバーレイネットワーク識別子を取得できるようにし、ネットワーク仮想化エッジの付加を減少させ、さらにデータセンターネットワークの性能を改善する。
【0093】
図7に示すように、本発明の一実施形態は、さらに、パケット転送装置を提供する。これは、上記の方法とデータセンターネットワークのローカル管理機能とを実装するように構成され、ローカル管理機能はサーバ上にあってもよい。 前記装置は、次を含む:受信器701と、プロセッサ702と、送信器703。
【0094】
受信器701は、第1のテナントエンドシステムにより送信された第1のパケットを受信するように構成され、第1のパケットのデスティネーションアドレスは第2のテナントエンドシステムのアドレスであり、第1のテナントエンドシステムと第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応している。
【0095】
受信器701は、具体的には図3のステップ301を実行するように構成されている。
【0096】
プロセッサ702は、第1のパケットにラベルを付加するように構成され、ラベルを用いて第1のテナントエンドシステムが属する仮想オーバーレイネットワークを示す。プロセッサ702は、具体的には図3のステップ302を実行するように構成されている。
【0097】
パケット転送装置はさらにメモリ704を含み得る。図3のステップ302を実行するとき、プロセッサ702は、具体的には次のように構成されている:メモリ中の第1のラベルマッピングテーブルを検索し、第1のラベルマッピングテーブルにより、第1のテナントエンドシステムに対応するラベルを取得し、そのラベルを第1のパケットに付加する;または
メモリ中の識別子マッピングテーブルを検索し、第1のテナントエンドシステムに対応し、識別子マッピングテーブル中にあるVNIDを取得し、取得したVNIDをラベルとして第1のパケットに付加する。
【0098】
取得されたラベルは、第1のパケットのパケットヘッダのあるフィールドに付加されてもよいし、又は第1のパケットにトンネルカプセル化をした後に得られるパケットの外部パケットヘッダのあるフィールドに付加されてもよい。
【0099】
送信器703は、ラベルが付加された第1のパケットを第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するように構成されている。送信器703は、具体的には図3のステップ303を実行するように構成されている。
【0100】
送信器703は、具体的には次を実行するように構成されている:トンネリングしていないレイヤ2転送により、ラベルが付加された第1のパケットを、第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信する;または
第1のパケットにトンネルカプセル化を行い、トンネルカプセル化後の第1のパケットの内部パケットヘッダ又は外部パケットヘッダにラベルを付加し、トンネルカプセル化後の第1のパケットを、トンネルベースの転送方法で第1のテナントエンドシステムに対応するネットワーク仮想化エッジに送信する。
【0101】
第2のテナントエンドシステムにより送信された第2のパケットが、ネットワーク仮想化エッジを用いることにより、パケット転送装置に到着したとき:受信器701はさらに、ネットワーク仮想化エッジにより送信された、ラベルを担う第2のパケットを受信するように構成されている。第2のパケットのソースアドレスは第2のテナントエンドシステムであり、第2のパケットのデスティネーションアドレスは第1のテナントエンドシステムである。この場合、受信器701は、具体的には図6のステップ601を実行するように構成されている。
【0102】
プロセッサ702は、さらに、第2のパケットを処理して、処理された第2のパケットを取得するように構成されている。ここで、処理された第2のパケットのソースアドレスは第2テナントエンドシステムのアドレスであり、処理された第2のパケットのデスティネーションアドレスは第1のテナントエンドシステムのアドレスである。ステップ602を参照して、プロセッサは、さらに、第2のパケットがトンネルカプセル化をしていないパケットであるとき、第2のパケットのパケットヘッダに担われたラベルを削除するように構成され、第2のパケットがトンネルカプセル化されたパケットであるとき、プロセッサは、さらに、第2のパケットをカプセル解放し、第2のパケットに担われたラベルを削除する。ラベルはトンネルカプセル化された第2のパケットの内部パケットヘッダ又は外部パケットヘッダに担われている。
【0103】
送信器703はさらに、メモリ中の第1の転送テーブルにより、処理された第2のパケットを第1のテナントエンドシステムに送信するように構成されている。第1の転送テーブルは、デスティネーションテナントエンドシステム識別子TESID、出力NVEアドレス及びポートの間の対応関係を含む。結論として、図7のパケット転送装置は、図3と図6の方法を実装するように構成されている。この部分に詳しく説明されていないコンテンツについては、図3と図6の説明を参照されたい。
【0104】
図8に示すように、本発明の一実施形態はさらにパケット転送装置を提供する。これは上記の方法とデータセンターネットワークのネットワーク仮想化エッジとを実装するように構成されている。
【0105】
前記装置は、次を含む:受信器801と、プロセッサ802と、送信器803。
【0106】
受信器801は、付加されローカル管理機能により送信された第1のパケットを受信するように構成され、ラベルを用いて第1のテナントエンドシステムが属する仮想オーバーレイネットワークを示し、ラベルが付加された第1のパケットは第1のテナントエンドシステムにより第2のテナントエンドシステムに送信されたパケットであり、第1のテナントエンドシステムと第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応している。受信器801は、具体的にはステップS401を実行するように構成されている。
【0107】
プロセッサ802は、ラベルにより、第1のテナントエンドシステムに対応する仮想オーバーレイネットワーク識別子を取得するように構成されている。
【0108】
ラベルが付加された第1のパケットが、トンネルカプセル化されたパケットであるとき、プロセッサ802はさらに、トンネルされた第1のパケットをカプセル解放してラベルを取得するように構成されている。
【0109】
パケット転送装置はさらにメモリ804を含む。プロセッサ802は、具体的には、ラベルが仮想オーバーレイネットワーク識別子であると判断する、又はラベルによりメモリ804中の第2のラベルマッピングテーブルを検索し、そのラベルに対応する仮想オーバーレイネットワーク識別子を取得するように構成されている。プロセッサ802は、具体的にはステップS402を実行するように構成されている。
【0110】
プロセッサ802は、さらに、第1のパケットにトンネルカプセル化を行うように構成され、トンネルカプセル化後の第1のパケットは仮想オーバーレイネットワーク識別子を担う。
【0111】
具体的に、ラベルが仮想オーバーレイネットワーク識別子であるとき、ラベルは処理される必要がなく、プロセッサ802は、仮想オーバーレイネットワーク識別子により第1のパケットに直接トンネルカプセル化を行う。
【0112】
ラベルが仮想オーバーレイネットワーク識別子にマッピングできる他の情報である場合、プロセッサ802は、ラベルを取得し、そのラベルによりメモリ804中の第2のラベルマッピングテーブルから仮想オーバーレイネットワーク識別子を取得し、第1のパケットからラベルを削除し、第1のパケットにトンネルカプセル化を行う。第1のパケットにカプセル化を行うとき、仮想オーバーレイネットワーク識別子は、第1のパケットの内部パケットヘッダまたは外部パケットヘッダにカプセル化される。
【0113】
送信器803は、トンネルカプセル化後の第1のパケットを第2のテナントエンドシステムに対応するネットワーク仮想化エッジに送信するように構成されている。
【0114】
第2のテナントエンドシステムにより送信された第2のパケットはパケット転送装置に到着した時:受信器801は、さらに、第2のテナントエンドシステムに対応するネットワーク仮想化エッジにより送信されたトンネルカプセル化された第2のパケットを受信するように構成され、第2のパケットは第2のテナントエンドシステムにより第1のテナントエンドシステムに送信されたパケットであり、第1のテナントエンドシステムと第2のテナントエンドシステムは異なるネットワーク仮想化エッジに対応する;
プロセッサ802は、さらに、ネットワーク仮想化エッジにより送信された、トンネルカプセル化された第2のパケットをカプセル解放し、仮想オーバーレイネットワーク識別子と、カプセル解放後の第2のパケットとを取得する;カプセル解放後の第2のパケットは第2のテナントエンドシステムにより送信されたオリジナルパケットである;
プロセッサ802は、さらに、カプセル解放後の第2のパケットを処理するように構成されている;
送信器803は、さらに、処理された第2のパケットを第1のテナントエンドシステム対応するローカル管理機能に送信するように構成されている。
【0115】
メモリ804中の第2の転送テーブル中のカプセル化タイプが、カプセル解放後の第2のパケットを再びカプセル化する必要があることを示すとき、プロセッサは、さらに、第2の転送テーブルにより、第2のパケットにトンネルカプセル化を行い、トンネルカプセル化した第2のパケットに仮想オーバーレイネットワーク識別子を付加するように構成されている。
【0116】
メモリ804中の第2の転送テーブル中のカプセル化タイプが、カプセル解放後の第2のパケットを再びカプセル化する必要がないことを示すとき、プロセッサ802は、メモリ804中の第2のラベルマッピングテーブルを検索し、仮想オーバーレイネットワーク識別子に対応するラベルを取得し、そのラベルを第2のパケットに付加するように構成されている。
【0117】
送信器803は、さらに、第2の転送テーブルにより、ラベルが付加された第2のパケットを転送するように構成されている。
【0119】
本発明の実施形態の上記の装置によれば、ネットワーク仮想化エッジは、ローカル管理機能から離され、ネットワーク仮想化エッジはさらにサーバから離され、これによりサーバの負荷を低減し、データセンターネットワークの性能を改善する。また、本発明の実施形態において、ローカル管理機能は、パケットに、テナントエンドシステムが属する仮想オーバーレイネットワークを示すのに用いられるラベルを付加し、ネットワーク仮想化エッジが便利に、対応する仮想オーバーレイネットワーク識別子を取得できるようにし、ネットワーク仮想化エッジの付加を減少させ、さらにデータセンターネットワークの性能を改善する。
【0120】
当業者には言うまでもなく、上記実施形態の方法のステップの全部又は一部は、プログラムにより命令された関連ハードウェアにより実施してもよい。プログラムはコンピュータ読み取り可能記憶媒体に格納してもよい。プログラムが実行されると、方法の実施形態のステップが実行される。上記の記憶媒体は、プログラムコードを記憶できる、ROM、RAM、磁気ディスク、または光ディスクなどの任意の媒体を含む。
【0121】
上記の説明は、本発明の実施形態の単なる例であり、本発明を限定するものではない。本発明の精神と原理から逸脱することなくできる修正、等価物による代替、改良は、本発明の保護範囲内に入る。