知財求人 - 知財ポータルサイト「IP Force」
▶ テレフオンアクチーボラゲット エル エム エリクソン(パブル)の特許一覧
特許6189942個別管理方式を使用する仮想転送インスタンスの遠端アドレスへのVLANタグ付きパケットのルーティング
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6189942
(24)【登録日】2017年8月10日
(45)【発行日】2017年8月30日
(54)【発明の名称】個別管理方式を使用する仮想転送インスタンスの遠端アドレスへのVLANタグ付きパケットのルーティング
(51)【国際特許分類】
H04L 12/66 20060101AFI20170821BHJP
H04L 12/70 20130101ALI20170821BHJP
H04L 12/741 20130101ALI20170821BHJP
H04L 12/723 20130101ALI20170821BHJP
H04L 12/46 20060101ALI20170821BHJP
【FI】
H04L12/66 A
H04L12/70 D
H04L12/741
H04L12/723
H04L12/46 V
【請求項の数】21
【全頁数】18
(21)【出願番号】特願2015-514624(P2015-514624)
(86)(22)【出願日】2013年5月10日
(65)【公表番号】特表2015-523788(P2015-523788A)
(43)【公表日】2015年8月13日
(86)【国際出願番号】IB2013053819
(87)【国際公開番号】WO2013182924
(87)【国際公開日】20131212
【審査請求日】2016年4月8日
(31)【優先権主張番号】61/655,061
(32)【優先日】2012年6月4日
(33)【優先権主張国】US
(31)【優先権主張番号】13/594,751
(32)【優先日】2012年8月24日
(33)【優先権主張国】US
(73)【特許権者】
【識別番号】598036300
【氏名又は名称】テレフオンアクチーボラゲット エルエム エリクソン(パブル)
(74)【代理人】
【識別番号】100079108
【弁理士】
【氏名又は名称】稲葉 良幸
(74)【代理人】
【識別番号】100109346
【弁理士】
【氏名又は名称】大貫 敏史
(74)【代理人】
【識別番号】100117189
【弁理士】
【氏名又は名称】江口 昭彦
(74)【代理人】
【識別番号】100134120
【弁理士】
【氏名又は名称】内藤 和彦
(72)【発明者】
【氏名】アラン,デーヴィッド,イアン
【審査官】
岡 裕之
(56)【参考文献】
【文献】
特表2011−508575(JP,A)
【文献】
特表2010−541473(JP,A)
【文献】
岡 大祐 他,仮想ネットワーキングサービスプラットフォーム(VNSP)におけるマルチVPNサービス提供方式,電子情報通信学会技術研究報告,2002年 3月 8日,第101巻,第717号,pp.41-46,NS2001-262
【文献】
田部 英樹 他,データセンタネットワークの技術動向と相互接続性,電子情報通信学会技術研究報告,2012年 1月11日,第111巻, 第375号,pp.43-47,IA2011-62
【文献】
David Allan et al.,Intelligent Load Balancing for Shortest Path Bridging,IEEE Communications Magazine,2012年 7月,pp.163-167
(58)【調査した分野】(Int.Cl.,DB名)
H04L 12/66
H04L 12/46
H04L 12/70
H04L 12/723
H04L 12/741
IEEE Xplore
(57)【特許請求の範囲】
【請求項1】
埋め込み仮想ローカル・エリア・ネットワーク情報及びIPヘッダを有するパケットを仮想転送インスタンスの遠端アドレスにルーティングするためのパケット・データ・ネットワークのネットワーク・エレメントにおける方法であって、前記方法が、
埋め込み仮想ネットワークID(VNI)を含むフレームを受信するステップ(306)と、
仮想転送インスタンス(VFI)を識別するために前記VNIを検索し、前記VFIが、相関関係のあるI−コンポーネント・サービスID(I−SID)と、それぞれが相関関係のあるI−SIDを有する1組のVFIと前記VFIとの間で共有されるインターネット・プロトコル(IP)/バックボーン媒体アクセス制御(B−MAC)テーブルとを有するステップ(307)と、
前記VFIにより、前記IP/B−MACテーブルを使用して、前記フレームのIPアドレスをリモートB−MACアドレスに分解するステップ(308)と、
前記フレームを前記I−SID及びB−MACでカプセル化するステップ(309)と、
前記フレームを前記リモートB−MACアドレスに送信するステップ(310)と、
を含む、方法。
埋め込み仮想ネットワークID(VNI)を含むフレームを受信するステップ(306)と、
仮想転送インスタンス(VFI)を識別するために前記VNIを検索し、前記VFIが、相関関係のあるI−コンポーネント・サービスID(I−SID)と、それぞれが相関関係のあるI−SIDを有する1組のVFIと前記VFIとの間で共有されるインターネット・プロトコル(IP)/バックボーン媒体アクセス制御(B−MAC)テーブルとを有するステップ(307)と、
前記VFIにより、前記IP/B−MACテーブルを使用して、前記フレームのIPアドレスをリモートB−MACアドレスに分解するステップ(308)と、
前記フレームを前記I−SID及びB−MACでカプセル化するステップ(309)と、
前記フレームを前記リモートB−MACアドレスに送信するステップ(310)と、
を含む、方法。
【請求項2】
複数のL2VPNとしてインスタンス化されたレイヤ3仮想専用ネットワークに前記I−SIDをマッピングするステップ
を更に含む、請求項1記載の方法。
を更に含む、請求項1記載の方法。
【請求項3】
前記レイヤ3仮想専用ネットワークがバックボーン仮想ローカル・エリア・ネットワークである、請求項2記載の方法。
【請求項4】
前記リモートB−MACアドレスで前記I−SIDカプセル化を有する前記フレームを受信するステップと、
前記フレームをカプセル解除するステップ(311)と、
前記I−SIDに関連する前記仮想転送インスタンスに関連するIPアドレスに前記フレームを転送するステップ(312)と、
を更に含む、請求項1記載の方法。
前記フレームをカプセル解除するステップ(311)と、
前記I−SIDに関連する前記仮想転送インスタンスに関連するIPアドレスに前記フレームを転送するステップ(312)と、
を更に含む、請求項1記載の方法。
【請求項5】
前記仮想ネットワークIDを前記I−SIDにマッピングする前に前記I−SIDを前記仮想転送インスタンスに割り当て、仮想ローカル・エリア・ネットワーク・トンネル・エンド・ポイントのIPアドレスを決定することによって前記I−SIDが割り当てられ、前記I−SIDを有する前記決定されたIPアドレスとローカルB−MACアドレスを広告するステップ
を更に含む、請求項1記載の方法。
を更に含む、請求項1記載の方法。
【請求項6】
前記仮想ローカル・エリア・ネットワーク・トンネル・エンド・ポイントがVxLANトンネル・エンド・ポイント(VTEP)である、請求項5記載の方法。
【請求項7】
前記決定されたIPアドレスを広告することが、中間システム間連携(IS−IS)で前記IPアドレスを広告することを含む、請求項5記載の方法。
【請求項8】
前記I−SIDを割り当てることが、
前記I−SIDのポートを決定するステップと、
前記決定されたポートに関連する複数のI−SIDを前記仮想転送インスタンスに割り当て、前記仮想転送インスタンスがプール内の前記複数のI−SIDと共有されるステップと、
を更に含む、請求項5記載の方法。
前記I−SIDのポートを決定するステップと、
前記決定されたポートに関連する複数のI−SIDを前記仮想転送インスタンスに割り当て、前記仮想転送インスタンスがプール内の前記複数のI−SIDと共有されるステップと、
を更に含む、請求項5記載の方法。
【請求項9】
前記I−SIDを割り当てることが、
バックボーン・エッジ・ブリッジ(BEB)で前記I−SIDを割り当て、前記バックボーン・エッジ・ブリッジも前記フレームを前記リモート・バックボーンMACアドレスに送信するステップ
を含む、請求項8記載の方法。
バックボーン・エッジ・ブリッジ(BEB)で前記I−SIDを割り当て、前記バックボーン・エッジ・ブリッジも前記フレームを前記リモート・バックボーンMACアドレスに送信するステップ
を含む、請求項8記載の方法。
【請求項10】
管理サーバからマッピング情報を受信することにより、前記仮想ネットワークIDを前記I−SIDにマッピングする前に前記I−SIDを前記仮想転送インスタンスに割り当てるステップ
を更に含む、請求項1記載の方法。
を更に含む、請求項1記載の方法。
【請求項11】
前記仮想ローカル・エリア・ネットワークのIPアドレスを学習するために動的ホスト構成リレーを使用することにより、前記仮想ネットワークIDを前記I−SIDにマッピングする前に前記I−SIDを前記仮想転送インスタンスに割り当てるステップ
を更に含む、請求項1記載の方法。
を更に含む、請求項1記載の方法。
【請求項12】
埋め込み仮想ローカル・エリア・ネットワーク情報及びIPヘッダを有するパケットを仮想転送インスタンスの遠端アドレスにルーティングするためのパケット・データ・ネットワークのネットワーク・エレメントであって、前記ネットワーク・エレメントが、
サーバ・ポートと、ターナリ連想記憶装置(TCAM)と、マッピング・モジュールとを含むイングレス・モジュール(11)と、
仮想マシン(VM)から埋め込み仮想ネットワークID(VNI)を含むフレームを受信するように構成された前記サーバ・ポート(414)と、
前記フレームの前記VNIを識別し、相関関係のあるI−コンポーネント・サービスIDと、それぞれが相関関係のあるI−SIDを有する1組のVFIと前記VFIの間で共有されるインターネット・プロトコル(IP)/バックボーン媒体アクセス制御(B−MAC)テーブルとを有する仮想転送インスタンスを検索するように構成された前記TCAM(415)と、
前記IP/B−MACテーブルを使用して前記フレームの宛先IPアドレスをリモートB−MACアドレスに分解し、前記フレームを前記I−SID及びB−MACでカプセル化するように構成された前記マッピング・モジュール(425)と、
前記フレームを前記リモートB−MACアドレスに送信するように構成されたイグレス・モジュール(15)と、
を含む、ネットワーク・エレメント。
サーバ・ポートと、ターナリ連想記憶装置(TCAM)と、マッピング・モジュールとを含むイングレス・モジュール(11)と、
仮想マシン(VM)から埋め込み仮想ネットワークID(VNI)を含むフレームを受信するように構成された前記サーバ・ポート(414)と、
前記フレームの前記VNIを識別し、相関関係のあるI−コンポーネント・サービスIDと、それぞれが相関関係のあるI−SIDを有する1組のVFIと前記VFIの間で共有されるインターネット・プロトコル(IP)/バックボーン媒体アクセス制御(B−MAC)テーブルとを有する仮想転送インスタンスを検索するように構成された前記TCAM(415)と、
前記IP/B−MACテーブルを使用して前記フレームの宛先IPアドレスをリモートB−MACアドレスに分解し、前記フレームを前記I−SID及びB−MACでカプセル化するように構成された前記マッピング・モジュール(425)と、
前記フレームを前記リモートB−MACアドレスに送信するように構成されたイグレス・モジュール(15)と、
を含む、ネットワーク・エレメント。
【請求項13】
前記マッピング・モジュールが、レイヤ3仮想専用ネットワークに前記I−SIDをマッピングするように更に構成される、請求項12記載のネットワーク・エレメント。
【請求項14】
前記レイヤ3仮想専用ネットワークがバックボーン仮想ローカル・エリア・ネットワークである、請求項13記載のネットワーク・エレメント。
【請求項15】
前記マッピング・モジュールが、前記仮想ネットワークIDを前記I−SIDにマッピングする前に前記I−SIDを前記仮想転送インスタンスに割り当て、仮想ローカル・エリア・ネットワーク・トンネル・エンド・ポイントのIPアドレスを決定することによって前記I−SIDが割り当てられ、前記I−SIDを有する前記決定されたIPアドレスとローカル・バックボーンMACアドレスを広告するように更に構成される、請求項12記載のネットワーク・エレメント。
【請求項16】
前記仮想ローカル・エリア・ネットワーク・トンネル・エンド・ポイントがVxLANトンネル・エンド・ポイント(VTEP)である、請求項15記載のネットワーク・エレメント。
【請求項17】
前記決定されたIPアドレスを広告することが、中間システム間連携(IS−IS)で前記IPアドレスを広告することを含む、請求項15記載のネットワーク・エレメント。
【請求項18】
前記マッピング・モジュールが、前記I−SIDのポートを決定し、前記決定されたポートに関連する複数のI−SIDを前記仮想転送インスタンスに割り当て、前記仮想転送インスタンスがプール内の前記複数のI−SIDと共有されるように更に構成される、請求項15記載のネットワーク・エレメント。
【請求項19】
前記マッピング・モジュールが、バックボーン・エッジ・ブリッジ(BEB)で前記I−SIDを割り当て、前記バックボーン・エッジ・ブリッジも前記フレームを前記リモート・バックボーンMACアドレスに送信するように更に構成される、請求項18記載のネットワーク・エレメント。
【請求項20】
前記マッピング・モジュールが、管理サーバからマッピング情報を受信することにより、前記仮想ネットワークIDを前記I−SIDにマッピングする前に前記I−SIDを前記仮想転送インスタンスに割り当てるように構成される、請求項12記載のネットワーク・エレメント。
【請求項21】
前記マッピング・モジュールが、前記仮想ローカル・エリア・ネットワークのIPアドレスを学習するために動的ホスト構成リレーを使用することにより、前記仮想ネットワークIDを前記I−SIDにマッピングする前に前記I−SIDを前記仮想転送インスタンスに割り当てるように構成される、請求項12記載のネットワーク・エレメント。
【発明の詳細な説明】
【技術分野】
【0001】
(関連出願の相互参照)本出願は、2012年6月4日に出願された米国仮特許出願第61/655,061号による優先権を請求するものである。
【0002】
本発明の諸実施形態は、データ・パケット通信におけるパケット分類及びルーティングの分野に関する。具体的には、諸実施形態は、共有テーブルの使用による仮想転送インスタンス(virtual forwarding instance)の遠端アドレス(far end address)へのVLAN又はVPNタグ付きパケット(tagged packet)のルーティングに関する。
【背景技術】
【0003】
基本的なデータ・ネットワーキング技術は典型的にイーサネット・ベースのものであった。データ・ネットワーキングに関する規則は、基本的根拠としてIP(インターネット・プロトコル)に向かって移行しつつある。同時に、IPはIPバージョン4からIPバージョン6に移行しつつある。このような移行の間、IaaS(サービスとしてのインフラストラクチャ)、EVB(エッジ仮想ブリッジング)、VPN(仮想専用ネットワーク)、及びブロードキャスト・サービスなど、多様なテナント(tenant)へのクラウド・サービスをサポートするために、これらのプロトコル及び規則のすべてを介してデータをルーティングしなければならない。同時に、ネットワーク・ルーティングにより様々なメーカ独自のプロトコルにもそのまま合格しなければならない。このようなクラウド・サービスは、共通インフラストラクチャ上の複数の仮想化インスタンスでサポートしなければならない。
【0004】
典型的なクラウド・サービスは、クラウド内に複数のVLAN(仮想ローカル・エリア・ネットワーク)テナントを有するであろう。これらのテナントは、仮想クラウド・ディレクタ・ネットワーキング・インフラストラクチャ(vCDNI)(VMWare社の製品)などのメーカ独自のイーサネット・ベースの仮想化プロトコル又は仮想拡張ローカル・エリア・ネットワーク(VxLAN)(同じくVMWare社の製品)などのIPベースの仮想化プロトコルを使用する可能性がある。一貫した仮想化を提供するために、効率の良い仮想化マルチキャスト及びブロードキャストとともに、様々な仮想化技術のすべてを同時にサポートしなければならない。前述のvCDNI及びVxLANなどのいくつかの仮想化システムは、アドレス指定断片化をサポートするメーカ独自のヘッダ及びフォーマットと、フォーマッティング情報を使用するので、複雑さは更に増している。これらは妨害できないか或いはテナント・システムが仮想化システムを介して交換されたデータを構文解析できなくなる。
【発明の概要】
【発明が解決しようとする課題】
【0005】
これらの関心事のいくつかに対処しようとして、IEEE802.1aqは、網目状接続性の使用に対する経路指定イーサネット手法を指定した。802.1aqは、リンクステート型プロトコル制御のイーサネット・ネットワークにより転送するL3VPNをサポートするように拡張することもできるSPBM(ショーテスト・パス・ブリッジングMAC(媒体アクセス制御))を導入している。
【課題を解決するための手段】
【0006】
プロセスは、埋め込み仮想ローカル・エリア・ネットワーク情報及びIPヘッダを有するパケットを仮想転送インスタンスの遠端アドレスにルーティングするためのパケット・データ・ネットワークのネットワーク・エレメントにおいて実現される。この方法は、埋め込み仮想ネットワークID(VNI)を含むフレームを受信する。VNIは仮想転送インスタンス(VFI)を識別するために検索され、VFIは、相関関係のあるI−コンポーネント・サービスID(I−SID)と、それぞれが相関関係のあるI−SIDを有する1組のVFIと共有されるインターネット・プロトコル(IP)/バックボーン媒体アクセス制御(B−MAC)テーブルとを有する。VFIは、共有IP/B−MAC解決テーブルを使用してフレームのIPアドレスをB−MACアドレスに分解し、フレームをI−SID及びB−MACでカプセル化し、次にそのフレームはリモートB−MACアドレスに送信される。
【0007】
埋め込み仮想ローカル・エリア・ネットワーク情報及びIPヘッダを有するパケットを仮想転送インスタンスの遠端アドレスにルーティングするためのパケット・データ・ネットワークのネットワーク・エレメントであって、このネットワーク・エレメントは、サーバ・ポートと、ターナリ連想記憶装置(TCAM)と、マッピング・モジュールとを含むイングレス・モジュール(ingress module)を含む。サーバ・ポートは、仮想マシン(VM)から埋め込み仮想ネットワークIDを含むフレームを受信するように構成される。TCAMは、フレームのVNIを識別し、相関関係のあるI−コンポーネント・サービスIDと、それぞれが相関関係のあるI−SIDを有する1組のVFIと共有されるインターネット・プロトコル(IP)/バックボーン媒体アクセス制御(B−MAC)テーブルとを有する仮想転送インスタンスを検索するように構成される。マッピング・モジュールは、共有IP/B−MACテーブルを使用してフレームの宛先IPアドレスをリモートB−MACアドレスに分解し、フレームをI−SID及びB−MACでカプセル化するように構成される。イグレス・モジュール(egress module)は、そのフレームをリモートB−MACアドレスに送信するように構成される。
【図面の簡単な説明】
【0008】
本発明は、同様の参照番号が同様の要素を示す添付図面の各図において、限定としてではなく例として示されている。本明細書において「1つの」又は「一」実施形態に対する種々の言及は必ずしも同じ実施形態に対するものではなく、このような言及は少なくとも1つを意味することに留意されたい。更に、特定の特徴、構造、又は特性が1つの実施形態に関して記載されている場合、明示的に記載されているかどうかにかかわらず、このような特徴、構造、又は特性を他の実施形態に関して実施することは当業者の知識の範囲内であると思われる。
【0009】
【図1】本発明の一実施形態によりアクセス・ノードとして機能するネットワーク・エレメントの一実施形態の図である。
【図2B】本発明の一実施形態によりネットワーク・プロセッサとしての使用に適した模範的なコンピュータ・システムを示すブロック図である。
【図3A】構成するプロセス及びVNIをI−SIDにマッピングするプロセス並びに関連のデータ・トラフィックを処理するプロセスの諸実施形態のフローチャートである。
【図3B】構成するプロセス及びVNIをI−SIDにマッピングするプロセス並びに関連のデータ・トラフィックを処理するプロセスの諸実施形態のフローチャートである。
【図3C】構成するプロセス及びVNIをI−SIDにマッピングするプロセス並びに関連のデータ・トラフィックを処理するプロセスの諸実施形態のフローチャートである。
【図4】本発明の一実施形態によりVNIをI−SIDにマッピングするためのネットワーク・エレメントを含むシステムのブロック図である。
【発明を実施するための形態】
【0010】
以下の説明では、多数の具体的な詳細が明記されている。しかし、本発明の諸実施形態はこのような具体的な詳細なしで実践できることは言うまでもない。その他の事例では、この説明の理解を曖昧にしないために、周知の回路、構造、及び技法については詳細に示されていない。しかし、当業者であれば、本発明はこのような具体的な詳細なしで実践できることが理解されるであろう。当業者であれば、含まれている説明により、過度の実験なしに適切な機能を実現できるであろう。
【0011】
本明細書において「一実施形態」、「1つの実施形態」、「一実施形態例」又は同様の表現に言及する場合、記載されている実施形態が特定の特徴、構造、又は特性を含む可能性があるが、すべての実施形態が必ずしもその特定の特徴、構造、又は特性を含むわけではないことを示す。その上、このような語句は必ずしも同じ実施形態に言及しているわけではない。更に、特定の特徴、構造、又は特性が一実施形態に関して記載されている場合、明示的に記載されているかどうかにかかわらず、このような特徴、構造、又は特性を他の実施形態に関して実施することは当業者の知識の範囲内であると思われる。
【0012】
以下の説明及び特許請求の範囲では、「結合された(coupled)」及び「接続された(connected)」という用語とともにその派生語を使用する可能性がある。これらの用語は互いに同義語として意図されているわけではないことを理解されたい。「結合された」という用語は、互いに物理的又は電気的に直接接触している場合もあればそうではない場合もある2つ又はそれ以上の要素が互いに協力又は相互作用することを示すために使用する。「接続された」という用語は、互いに結合されている2つ又はそれ以上の要素の間の通信の確立を示すために使用する。
【0013】
フローダイヤグラムの動作については、その他の図の模範的な諸実施形態に関連して説明する。しかし、フローダイヤグラムの動作は、その他の図に関連して論じられるもの以外の本発明の諸実施形態によって実行することができ、その他の図に関連して論じられる本発明の諸実施形態は、フローダイヤグラムに関連して論じられるものとは異なる動作を実行することができる。
【0014】
各図に示されている技法は、1つ又は複数の電子デバイス(例えば、エンド・ステーション、ネットワーク・エレメント)上で記憶及び実行されるコード及びデータを使用して実現することができる。このような電子デバイスは、非一時的コンピュータ可読記憶媒体(例えば、磁気ディスク、光ディスク、ランダム・アクセス・メモリ、読み取り専用メモリ、フラッシュ・メモリ・デバイス、相変化メモリ)及び一時的コンピュータ可読伝送媒体(例えば、電気、光、音響、又はその他の形の伝搬信号、即ち、搬送波、赤外線信号、デジタル信号など)などのコンピュータ可読媒体を使用して、コード及びデータを(内部で及び/又はネットワークを介してその他の電子デバイスにより)記憶し伝達する。加えて、このような電子デバイスは、典型的に、1つ又は複数の記憶装置(非一時的機械可読記憶媒体)、ユーザ入出力装置(例えば、キーボード、タッチスクリーン、及び/又はディスプレイ)、及びネットワーク接続などの1つ又は複数のコンポーネントに結合された1組の1つ又は複数のプロセッサを含む。1組のプロセッサとその他のコンポーネントとの結合は、典型的に、1つ又は複数のバス及びブリッジ(バス・コントローラともいう)によって行われる。従って、所与の電子デバイスの記憶装置は、典型的に、その電子デバイスの1組の1つ又は複数のプロセッサ上で実行するためのコード及び/又はデータを記憶する。
【0015】
本明細書で使用するネットワーク・エレメント(例えば、ルータ、スイッチ、ブリッジ)は、ネットワーク上のその他の機器(例えば、その他のネットワーク・エレメント、エンド・ステーション)を通信可能に相互接続し、ハードウェア及びソフトウェアを含む、1つのネットワーキング機器である。いくつかのネットワーク・エレメントは、複数のネットワーキング機能(例えば、ルーティング、ブリッジング、スイッチング、レイヤ2アグリゲーション、セッション・ボーダー制御、サービス品質、及び/又は加入者管理)に関するサポートを提供するか及び/又は複数のアプリケーション・サービス(例えば、データ、音声、及びビデオ)に関するサポートを提供する「複数サービス・ネットワーク・エレメント」である。加入者エンド・ステーション(例えば、サーバ、ワークステーション、ラップトップ、ネットブック、パームトップ、携帯電話、スマートフォン、マルチメディアフォン、ボイス・オーバ・インターネット・プロトコル(VOIP)フォン、ユーザ装置、端末、ポータブル・メディア・プレーヤ、GPSユニット、ゲーミング・システム、セットトップボックス)は、インターネットにより提供されるコンテンツ/サービス及び/又はインターネット上にオーバレイされた(例えば、インターネットを介してトンネリングされた)仮想専用ネットワーク(VPN)上で提供されるコンテンツ/サービスにアクセスする。コンテンツ及び/又はサービスは、典型的に、ピアツーピア・サービスに参加しているサービス又はコンテンツ・プロバイダ或いはエンド・ステーションに属す1つ又は複数のエンド・ステーション(例えば、サーバ・エンド・ステーション)によって提供され、例えば、公用ウェブページ(例えば、無料コンテンツ、店頭、検索サービス)、私用ウェブページ(例えば、電子メール・サービスを提供するユーザ名/パスワード・アクセスのウェブページ)、及び/又はVPNによる企業ネットワークを含むことができる。典型的に、加入者エンド・ステーションは(例えば、アクセス・ネットワークに(有線又は無線で)結合された契約者宅内設備を介して)エッジ・ネットワーク・エレメントに結合され、そのエッジ・ネットワーク・エレメントは(例えば、1つ又は複数のコア・ネットワーク・エレメントを介して)その他のエッジ・ネットワーク・エレメントに結合され、その他のエッジ・ネットワーク・エレメントはその他のエンド・ステーション(例えば、サーバ・エンド・ステーション)に結合される。
【0016】
VxLANは、vCDNIの諸機能の多くを再現する「イーサネット・オーバIP」ソリューションである。vCDNIは、とりわけ、断片化メカニズム及びテナントID(「ポート・グループ」という)を含む追加のメーカ独自のヘッダを伴うMACinMAC(即ち、MACヘッダをMACヘッダ内にカプセル化するプロトコル)の一形式である。1つのパケットは、14バイトのvCDNI MACヘッダで始まり、次に10バイトのメーカ独自のvCDNIデータが続き、次にソースMACヘッダと更にペイロードが続く。ソースMACヘッダは、ペイロード、ペイロードEタイプ、VM SA(仮想マシン・ソース・アドレス)−MAC、及びVM DA(宛先アドレス)−MACを含むことができる。
【0017】
VxLANは、テナントIDを含むメーカ独自のUDP/IP(ユーザ・データグラム・プロトコル/インターネット・プロトコル)カプセル化ヘッダを伴うMACinIP(即ち、MACリーダをIPヘッダ内にカプセル化するプロトコル)の一形式である。VxLANは概念的にvCDNIと同様のものであるが、UDPは同等の断片化メカニズムを提供する。イーサネット・ベースのインフラストラクチャ内のVxLANスタックは、外部イーサネット・ヘッダと、任意選択の外部VLANタグと、外部IPヘッダと、UDPヘッダと、VxLANヘッダとを含み、そのVxLANヘッダは、VxLANネットワークID(VNI)と、内部MACと、ペイロードとを含む。これは、vCDNIで使用されるものと同じ基本情報であるが、UDP/IPは断片化を処理するために使用される。
【0018】
VxLANはL2VPNオーバL3ソリューションである。これを802.1aqに基づくSPBMと組み合わせるためには、L2ブロードキャスト・ドメインの仮想化を最適化するためのL2VPNオーバL3オーバL2VPNソリューションが必要になるであろう。これに対処するために、マルチキャスト制御プロトコルのレイヤ網間接続から単純なレイヤ違反に及ぶ多数の技法が存在する。
【0019】
顧客VLANを適切に実現するためにブロードキャスト・ドメインを仮想化する必要性によって、より多くの困難が発生する。vCDNIには固有のブロードキャスト封じ込めメカニズムが指定されていないので、1つのポート・グループ用のフレームは典型的にすべてのvCDNIエンド・ポイントに配信される。VxLANは、ブロードキャスト封じ込めのためにマルチキャスト受信者をスコーピングするためにIGMP(インターネット・グループ管理プロトコル)及びPIM(プロトコル非依存マルチキャスト)を使用する何らかの改善策を提示している。ネットワーク管理システム又はその他の中央構成エンティティは、このマッピングをVNIからIPマルチキャスト・グループに実装する。この結果、これらのプロトコルの「ソフトステート(soft state)」特性により、多数のテナントを有するネットワーク内での「チャット性(chattiness)」が極端なものになっている。
【0020】
図1は、バックボーン・エッジ・ブリッジ(BEB)として機能するネットワーク・エレメントの一実施形態の図であるが、その他のネットワーク・エレメントは同様の構成を有することができる。ネットワーク・エレメント10は、イングレス・モジュール11と、イグレス・モジュール15と、ネットワーク・プロセッサ13とを含む。イングレス・モジュール11は、物理リンク及びデータ・リンク・レベルでネットワーク・エレメントによって受信されているデータ・パケットの処理に対応する。イグレス・モジュール15は、物理リンク及びデータ・リンク・レベルでネットワーク・エレメントによって送信されているデータ・パケットの処理に対応する。イングレス及びイグレス・モジュールは、IPv4、IPv6、イーサネット、又は様々なその他のフォーマット及びプロトコルのうちのいずれかを介して、典型的にサーバ、エッジ・ルータ、及びその他のネットワーク・エレメント内に位置するVxLAN VTEPと通信する。
【0021】
ネットワーク・プロセッサ13は、データ・トラフィックのルーティング、転送、及び高レベル処理に対応する。ネットワーク・プロセッサ13は、ルーティング機能、ネットワーク・レベル・ポリシーの実現、パケット分類、パケット転送、及び同様の機能を含む高レベル機能を実行するために、ソフトウェア17を実行し、データ構造19を維持する。
【0022】
ネットワーク・エレメントは、一般に、制御プレーンとデータ・プレーン(時には転送プレーン又はメディア・プレーンともいう)に分離される。ネットワーク・エレメントがルータである(又はルーティング機能を実現している)場合、制御プレーンは、典型的に、データ(例えば、パケット)がどのようにルーティングされるか(例えば、データに関する次のホップ及びそのデータ用の出力ポート)を決定し、データ・プレーンは、そのデータの転送を担当する。例えば、制御プレーンは、典型的に、その他のネットワーク・エレメントと通信して経路を交換し、1つ又は複数のルーティング・メトリクスに基づいてその経路を選択する、1つ又は複数のルーティング・プロトコル(例えば、ボーダー・ゲートウェイ・プロトコル(BGP)、インテリア・ゲートウェイ・プロトコル(IGP)(例えば、オープン・ショーテスト・パス・ファースト(OSPF)、ルーティング情報プロトコル(RIP)、中間システム間連携(IS−IS))、ラベル・ディストリビューション・プロトコル(LDP)、資源予約プロトコル(RSVP))を含む。
【0023】
経路及び隣接物(adjacency)は、制御プレーン上の1つ又は複数のルーティング構造(例えば、ルーティング情報ベース(RIB)、ラベル情報ベース(LIB)、1つ又は複数の隣接構造)に記憶される。制御プレーンは、ルーティング構造(複数も可)に基づく情報(例えば、隣接及び経路情報)によってデータ・プレーンをプログラムする。例えば、制御プレーンは、隣接及び経路情報をデータ・プレーン上の1つ又は複数の転送構造(例えば、転送情報ベース(FIB)、ラベル転送情報ベース(LFIB)、及び1つ又は複数の隣接構造)にプログラムする。データ・プレーンは、トラフィックを転送する時にこれらの転送及び隣接構造を使用する。
【0024】
それぞれのルーティング・プロトコルは、特定の経路メトリクス(route metrics)(このメトリクスは異なるルーティング・プロトコルについてそれぞれ異なる可能性がある)に基づいてメインRIBに経路項目(route entry)をダウンロードする。それぞれのルーティング・プロトコルは、メインRIBにダウンロードされない経路項目を含む経路項目をローカルRIB(例えば、OSPFローカルRIB)に記憶することができる。メインRIBを管理するRIBモジュールは、ルーティング・プロトコルによってダウンロードされた経路から(1組のメトリクスに基づいて)経路を選択し、これらの選択された経路(時にはアクティブ経路項目という)をデータ・プレーンにダウンロードする。また、RIBモジュールは経路をルーティング・プロトコル間で再配分させることもできる。
【0025】
レイヤ2転送の場合、ネットワーク・エレメントは、データ内のレイヤ2情報に基づいてこのデータを転送するために使用される1つ又は複数のブリッジング・テーブルを記憶することができる。このデータ並びにネットワーク・プロセッサ13の諸機能に関連するその他のデータはデータ構造19に記憶される。これらのデータ構造及びそれを管理するためのプロセスについては、図3及び図4に関して本明細書において以下により詳細に説明する。
【0026】
図2Aは、その他の回線カード及びそれらを相互接続するためのメッシュとともに、回線カード及びデータ処理カードのグループとして図1のネットワーク・エレメント10の一実施形態を示すブロック図である。ネットワーク・エレメントの一実施形態では、シャーシ23は、N個の回線カード25A〜25Nと処理カード27A、27Bからなるグループに結合される。追加並びにその他のタイプのデバイス(図示せず)がシャーシ23に結合される場合もある。パケット分類アルゴリズムは回線カード25A〜25N及び/又は処理カード27A〜27Bの一部にすることができ、代替の諸実施形態は代替カード配置(即ち、1つ又は複数のポート及び1つの転送エンジンを備えた複合回線処理カード、回線カードあたり1つの処理カード、回線カードあたり複数の処理カード、及び同様の構成)を有することができる。データ処理カードは、回線カード又は処理カードによる使用のための分類ツリーを構築することができる。シャーシは、ネットワーク・エレメント10のすべてのカード間のバックプレーン及びデータ・プレーン通信を提供する。
【0027】
その他の諸実施形態では、その他のアーキテクチャ構成を有するネットワーク・エレメントを使用することができる。本発明の諸実施形態を取り入れることができるその他のネットワーク・エレメントの例は、複数の転送カードを有するか又は転送及び制御の両方の機能を取り入れた単一回線カードを有することができるであろう。その上、転送機能が複数のトラフィック・カード間に分散されているネットワーク・エレメントは、本発明の諸実施形態を取り入れることができるであろう。
【0028】
各種ネットワーク・エレメントに含まれる回線カード25A〜25N及びプロセッサ・カード27A〜27Bの形のパケット分類及び分類構築カードは、メモリ、プロセッサ、及び/又は特定用途向け集積回路(ASIC)を含む。このようなメモリは、本明細書に記載されている方法のうちのいずれか1つ又は全部を実施する1組の命令(即ち、ソフトウェア)がそこに記憶された機械可読又はコンピュータ可読媒体を含む。ソフトウェアは、完全に又は少なくとも部分的に、このメモリ内及び/又はプロセッサ及び/又はASIC内に常駐することができる。本明細書のために、「機械可読媒体」及び「コンピュータ可読媒体」という用語は、機械(例えば、コンピュータ)によって読み取り可能な形の情報を提供(即ち、記憶及び/又は伝送)する任意のメカニズムを含むものであると解釈しなければならない。例えば、非一時的コンピュータ可読記憶媒体は、読み取り専用メモリ(ROM)、ランダム・アクセス・メモリ(RAM)、磁気ディスク記憶媒体、光記憶媒体、フラッシュ・メモリ・デバイスを含み、一時的機械可読通信媒体は、電気、光、音響、又はその他の形の伝搬信号(例えば、搬送波、赤外線信号、デジタル信号など)を含む。
【0029】
典型的に、ネットワーク・エレメントは、1組の1つ又は複数の回線カードと、1組の1つ又は複数の制御カードと、任意選択で1組の1つ又は複数のサービス・カード(時にはリソース・カードともいう)とを含む。これらのカードは、1つ又は複数のメカニズム(例えば、回線カードを結合する第1のフルメッシュ及びすべてのカードを結合する第2のフルメッシュ)によりまとめて結合される。1組の回線カードはデータ・プレーンを構成し、1組の制御カードは制御プレーンを提供し、回線カードにより外部のネットワーク・エレメントとパケットを交換する。1組のサービス・カードは、専門的な処理(例えば、レイヤ4〜レイヤ7サービス(例えば、ファイアウォール、IPsec、IDS、P2P)、VoIPセッション・ボーダー・コントローラ、モバイル・ワイヤレス・ゲートウェイ(GGSN、進化型パケット・システム(EPS)ゲートウェイ))を提供することができる。例として、サービス・カードは、IPsecトンネルを終了し、参加者認証及び暗号化アルゴリズムを実行するために使用することができる。
【0030】
図2Bは、本発明の一実施形態により、ネットワーク・エレメントとして機能し、本明細書において以下に詳細に記載されている機能を実現することができる模範的なコンピュータ・システム100を示すブロック図である。模範的なコンピュータ・システム100は、バス115によって記憶装置110に結合されたプロセッサ105を含む。加えて、キーボード120及びディスプレイ125など、いくつかのユーザ入出力装置もバス115に結合することができるが、これらは任意選択の部分である。ネットワーク・インターフェース130及びバックプレーン・インターフェース150もバス115に結合することができる。プロセッサ105(シングルコア又はマルチコア;マルチコアの場合は対称型コア又は非対称型コア)は、CISC、RISC、VLIW、又はハイブリッド・アーキテクチャなど、任意のタイプのアーキテクチャの少なくとも1つの中央演算処理装置を含む。プロセッサ105は、グラフィック処理ユニット(例えば、1つ又は複数のコア)、グラフィック・バス・インターフェース(複数も可)、メモリ管理ユニット、及びメイン・メモリ・バス・インターフェース(複数も可)も含むことができる。更に、プロセッサ105は、同じチップ内の1つ又は複数のダイ上に実現することができる。記憶装置110及びネットワーク・トラフィックは1つ又は複数のコンピュータ可読媒体を表す。従って、コンピュータ可読媒体は、機械(例えば、コンピュータ)によって読み取り可能な形の情報を提供(即ち、記憶及び/又は伝送)する任意のメカニズムを含む。例えば、コンピュータ可読媒体は、コンピュータ可読記憶媒体(例えば、磁気ディスク、光ディスク、ランダム・アクセス・メモリ、読み取り専用メモリ、フラッシュ・メモリ・デバイス)、コンピュータ可読通信媒体(例えば、電気、光、音響、又はその他の形の伝搬信号、即ち、搬送波、赤外線信号、デジタル信号など)、又は同様の媒体にすることができる。バス115は1つ又は複数のバス及びブリッジを表す。この実施形態は単一プロセッサ・コンピュータ・システムに関連して記載されているが、その他の実施形態はマルチプロセッサ・コンピュータ・システムを含むことができるであろう。
【0031】
図2Bは、着信データ・パケットの処理及び転送並びに本明細書において以下に記載されている関連機能を提供するためにプロセッサ105上で実行するためのネットワーキング・ソフトウェア135を記憶装置110がそこに記憶していることも示している。当然のことながら、記憶装置110は好ましくは、オペレーティング・システム及び同様のソフトウェアなどの追加のソフトウェアを収容する。
【0032】
図2Bは、プロセッサ105が1組の実行ユニット140、内部バス142、及びメモリ/レジスタ144を含むことを更に示している。当然のことながら、コンピュータ・システムのプロセッサ105及びその他のコンポーネントは、本発明の諸実施形態を理解するために必要ではない追加の回路を含む。
【0033】
内部バス142は、図示の通り、プロセッサ105の諸要素のうちのいくつかをまとめて結合する。実行ユニット140は命令を実行するために使用される。メモリ/レジスタ144は、実行ユニット140によって現在実行されている命令及びデータを記憶するために使用される。
【0034】
「記憶装置(storage)」という用語は、大容量記憶装置110、プロセッサ105内の1つ又は複数のレジスタなどの位置を含む、データを記憶するための任意のメカニズムを指すために本明細書で使用されている。プロセッサ105は、新しい命令及び/又は既存の汎用プロセッサ内で検出されるものと同様か又は同じ命令を実行することができる。更に、一実施形態では、プロセッサ105はマルチコア・プロセッサであり、そのコアの少なくともいくつかは同時マルチスレッド(例えば、ハイパースレッディング)、スーパスカラ、パイプライン方式であり、クロック・サイクルごとにこれらの命令のうちの1つ又は複数を完了する(任意のデータ依存性及びパイプライン・フリーズを無視する)ことができる。
【0035】
概要諸実施形態は、802.1aqイーサネット・ネットワークの上にVXLANベースの仮想ローカル・エリア・ネットワークを確立することに関する。特に、諸実施形態は、イーサネットの上にVxLANを確立することと、これが引き起こす特定の問題に対処すること、特に、802.1aqメカニズムへのマッピングを介してVNI固有のマルチキャストを効率良くスコーピングすることに関する。この諸実施形態は、クラウド・サービスをサポートするためのデータセンタで使用することができる。データセンタは、異なるテナント(即ち、データセンタの顧客)に属す仮想マシン(VM)として多くのサービスを収容する。これは、使用する仮想ネットワークの管理方式(administration)に対して追加の複雑さを加えるものである。このような目標は、VxLAN IPアドレスをB−MACアドレスにマッピングするために使用され、VxLANによってサポートされる1組のI−SID間で共有される仮想転送インスタンス(VFI)及びテーブルを介するVxLANの仮想化により、以下に記載するように達成される。
【0036】
IEEE802.1aqとVxLANとの間には基本的な相違点がある。また、ルーティングの際に変更できないVxLANの諸態様も存在する。従って、クラウド・コンピューティングに関するVxLANの仮想化は、VxLAN又はその他のクラウドVPNプロトコルの複数のインスタンスを仮想化するクラウド・オペレータによって制御されるコンポーネント内で潜在的にネットワークのより深いところで行う必要がある可能性がある。また、仮想化は、適切に隔離された場合、より頑強なものになる。しかし、イーサネット・オーバIPを802.1aqに統合すると、802.1aqによって提供されるマルチキャスト・ツリーの恩恵の多くが除去される。同様の機能を実行する802.1aq I−SIDにVNIを直接マッピングすることにより、レイヤ違反が発生する可能性がある。このようなマッピングはVNIマルチキャスト・ツリー及びVNIロード・スプレッディングを可能にし、ソフトステートのVxLANマルチキャスト制御プロトコル(例えば、インターネット・グループ管理プロトコル(IGMP))及び802.1aq中間システム間連携(IS−IS)プロトコルのより複雑な網間接続の必要性が不要になる。
【0037】
加えて、VxLANが単一I−SIDへの単一L3VPNテナント・マッピングとして処理される場合、802.1aqによって提供されるフルメッシュ接続性のマルチパス態様は、I−SIDでスコーピングしたマルチキャストの恩恵と同様に失われる。従って、より望ましいソリューションは、IP情報が中間に常駐するL2VPNの上のL2VPNのような手法においてVxLAN VNIをI−SIDにマッピングすることである。
【0038】
従って、VxLANドメインは、共通のショーテスト・パス・ブリッジングMACモード(SPBM)インフラストラクチャ上でその他のVxLAN又はイーサネットVPNの動作に影響しないか又はそれを妨害せずに動作できるように仮想化された場合、より頑強になる。任意の2つのVNIエンド・ポイント間の接続性の対称及び合同は、VNI値に関する複数管理方式のサポート及びVTEPアドレスに関する複数管理方式のサポートによって保存することができる。
【0039】
これらの理由により、802.1aq及びSPBMの恩恵を得るために、VxLAN VNIとSPBM構造物との明確なマッピングを使用することができる。潜在的により大きいテナント空間における複数のVxLAN VPNとの衝突を回避するために、VNIはI−SIDに対してアルゴリズムによるマッピングが行われないが、個別に管理された値になる。個別マッピング及び個別管理方式が使用され、共有テーブル・インスタンスは1つのVxLAN VPNにのみ適用される。同じ理由により、VxLAN IPアドレスについても複数管理方式がサポートされている。VxLAN IPは、単純にI−SIDベースのマルチキャストと並行してルーティングされず、そのマルチキャストによって増強されない。I−SIDとは無関係にVxLAN IPをルーティングすると、B−VID(バックボーンVLAN ID)マッピングは全く行われず、I−SIDベースのマルチキャストから分離された場合、イーサネットBUM(ブロードキャスト、不明ユニキャスト、及びマルチキャスト)トラフィック間のパスの合同は保証することができない。
【0040】
上記から分かるように、VxLAN(及び同様のvCDNI)のセマンティクスは、直接、SPBMと並ぶものではない。オーバレイ上の単純なオーバレイでパケット・ヘッダを並べると、vCDNIについてはL2オーバL2オーバSPBMを、VxLANについてはL2オーバL3オーバSPBMを提供することになるであろう。いずれの場合も、厳密な階層によって課せられたステート・サマライゼーションによって、SPBMタイプのロード・スプレッディングに使用可能な効果的なエントロピーが低減される。一例として、50〜500のサーバ・テナントを1つのハイパーバイザに割り当てることができ、従って、それらのサーバ・テナントをロード・スレッディングのための1つのフローとして処理できるであろう。これは、802.1aq実装例におけるロード・バランシングを厳格に制限することになると思われる。
【0041】
VMware VNIを暴露し、それをI−SIDにマッピングするケースを考慮することにより、その他のセマンティクスの相違点が示される。これは、理論上、I−SIDがサブネットであり、I−SIDがL3VPN IDになり得るという802.1aqの概念に違反するものである。VNIをI−SIDにマッピングし、I−SIDをB−VIDにマッピングする自由を有することが求められる場合、VxLAN IPアドレスを複数のI−SIDに関連付けることが可能でなければならず、従って、1つのL3アドレスを複数のI−SIDにマッピングすることができ、その結果、IPアドレスは複数の802.1aqベースのL2VPNに効果的に現れる。これは、潜在的に、ステートの数がIPアドレスの数にI−SIDの数を掛けた積になるという点で、ステート・インフレーション効果を引き起こす。その一方で、VxLANでは、IPアグリゲーションが全く存在しないという点で、IPアドレス指定は効果的にフラットである。通常、それぞれのL2VPN内のアドレス指定は隔離されるが、VxLANの場合、本明細書に記載されているようにVxLAN VPNに関連する1組のL2VPNは共通のトポロジ及び管理方式を共有する。
【0042】
この複雑さ及びステート・インフレーションの多くは、共有学習を使用して低減することができる。イーサネットでは、共有学習により、複数のVLANが共通MAC転送項目を参照することができる(複数のVLANが共通スパニング・ツリー・インスタンスを共有できるという当初の想定に基づく)。同様に、802.1aqは共有I−SID学習を提供する。本発明の諸実施形態では、L3アドレス指定に適用される共有I−SID学習と論理的に同等のものを使用することができる。このような例の1つは共有ARP(アドレス解決プロトコル)キャッシュである。複数のI−SIDは、1組のI−SIDに共通する単一L3転送テーブルにマッピングすることができる。これにより、VNIにマッピングする複数のI−SIDのそれぞれについて1つのハイパーバイザ・アドレスを使用する代わりに、テーブル内で1つのハイパーバイザ・アドレスというレベルまでステートを衰弱させることができる。その結果、VxLANネットワークに関連する完全な1組のI−SIDをひとまとめにして、1組の802.1aq L2VPNからなる単一論理L3VPNにマッピングすることができる。これは、単一VxLAN IPアドレスに対して多くの個別I−SIDマッピングを有することによって引き起こされるステート・インフレーションを回避するものである。これに対して、ロード・スプレッディングは、B−VID(バックボーンVLAN(仮想ローカル・エリア・ネットワークID))に対するそれぞれのVNI/I−SIDの明確なマッピングを介して依然としてサポートすることができ、それぞれのVxLANインスタンスが1組の使用可能なB−VIDに対してロード・スプレッディングするようになっている。
【0043】
加えて、顧客MAC層ブロードキャストの場合、VNIとI−SIDとの何らかのマッピングが有用である。I−SIDに対するマルチキャスト・グループ(G)へのVNIのIGMPマッピングでは、IGMPソフトステートを追跡し維持することは不必要に複雑である。これに対して、I−SIDごとにVNIをコード化するためにGを使用することができる。フレーム内のVNIを決定してI−SIDにマッピングすることができる。グループ対(*,G)へのすべてのソースに関するフレームは、IGMP技法を使用してDA MMAC(宛先アドレス・マルチチャネルMAC)でコード化することができる。
【0044】
プロセス図3Aは、上記のシステムを実現するためのプロセス・フローの一例を示している。図3Aの動作は構成動作であり、他の図に示されている他の動作はパケット処理動作である。従って、動作のいくつかは多くのパケットについて1回実行することができ、その他の動作は1つのパケットが受信又は転送されるたびに実行される。
【0045】
ブロック301では、ルートI−SIDは、ネットワーク管理システム又はその他の集中構成管理システムによってVxLAN仮想ネットワークなどの仮想ネットワークに割り当てられるが、その他のタイプのネットワーク及び仮想化を代わりに使用することもできる。
【0046】
ブロック302では、BEB(バックボーン・エッジ・ブリッジ)又はその他のタイプのブリッジは、例えば、ARPトラフィックの観察又はシステム・スタートアップ時にVTEPによって開始された動的ホスト構成プロトコル(DHCP)トランザクションから情報を収集することにより、VxLAN VTEP(VxLANトンネル・エンド・ポイント)又はその他のタイプのVLANトンネル・エンド・ポイントのIPアドレスを決定する。これにより、数ある利点の中で、BEBはVxLANを802.1aqにマッピングすることができる。BEBは、管理サーバからVTEP IPアドレス指定情報を受信することができる。一例では、VxLANドメインに関連するそれぞれのサーバ・ポートは、TOR(トップ・オブ・ラック)においてDHCP(動的ホスト構成プロトコル)リレーにマッピングされる。これは、そのVxLANインスタンスに関する共通I−SIDへのフレームのイーサタイプ・ステアリングによって実行することができる。他の例では、DHCPリレーは、IS−ISに広告を実装するためにDHCPトラフィックからVLANのIPアドレスを「学習」する(SPBB(ショーテスト・パス・バックボーン・ブリッジング)制御プロトコル)。更に他の例では、L3 VPNに関する「ルートI−SID」になるように単一I−SIDを指定することにより、関連のDHCPサーバが到達可能になり、BEBはDHCPトラフィックをそのルートI−SID上にリレーする。
【0047】
ブロック303では、BEBは、VTEPのIPアドレスを把握して、そのVxLANネットワーク・インスタンスに割り当てられたルートI−SIDに関連するものとしてIS−IS内のVTEP IPアドレスと、ローカルB−MAC(バックボーンMAC)アドレスを広告する。その結果、ブロック304では、このルートI−SIDのポートに関連するその他のI−SIDのすべてがBEBにおいて関連の共有I−SID VFI(仮想転送インスタンス)プールにマッピングされる。このように、VFIプールはインターネット・プロトコル仮想専用ネットワーク(IPVPN)インスタンスと同様のものである。
【0048】
ブロック305では、VNIからI−SIDへのマッピングがBEBで構成される。これは、着信フレームを処理するためにシステムを準備するものである。これらのマッピングは、リモート・サーバ又はローカルのより高いレイヤにおける統合管理機能によってプッシュダウンする(即ち、発信し、ネットワークを介して伝搬する)ことができる。
【0049】
図3Bは、パケット処理の一実施形態のフローチャートである。ブロック306では、VxLANサーバ上で実行されるVMからの着信イーサネット・フレームは、Vスイッチ及びVTEPを通過して、BEBで受信される。これらのフレームは埋め込みVNIを有する。このフレームはブロック307でそのVNIが識別され、そのVNIはVFIを検索するために使用され、VFIはBEBにおいて相関関係のあるIコンポーネント・サービスID(I−SID)を有する。この検索は、VNI/I−SIDテーブルを使用することができる。また、VFIは、それぞれが相関関係のあるI−SIDを有する1組のVFIと共有される相関関係のあるIP/B−MACテーブルも有する。ブロック308では、これらの着信フレームは識別されたVFIに転送される。宛先VxLAN IPアドレスは、共有IP/B−MACテーブルで検索され、リモートB−MACアドレスに分解される。
【0050】
ブロック309では、着信フレームは、I−SID及びB−MACでカプセル化され、ブロック310では、そのフレームは、BEBをSPBMネットワークに接続するネットワーク・ポートにより共有テーブルからリモートB−MACアドレスに送信され、最終的に、リモートB−MACアドレスを有するリモートBEBを介して宛先VMに送信される。
【0051】
図3Cは、ネットワーク・エレメントによって実行されるプロセスの一実施形態のフローチャートである。ブロック311では、フレームはBEBからリモートB−MACアドレスに到着し、カプセル解除される。ネットワーク・マップに基づいて、フレームはフレーム内にカプセル化されたI−SIDによって識別されたリモートVFIに到着し、ブロック312では、それらがリモートVスイッチ及びVTEPを介してVMにIP転送される。これに関連して、「リモート」は、発信VM及び関連アーキテクチャに対する位置を識別するために使用される。
【0052】
アーキテクチャ図4は、ネットワークの一例において図3Bの動作を実現するのに適したブリッジなどのネットワーク・エレメントの構成の一例を示している。ブリッジ410は、サーバ・ポート411を有し、典型的に、入力又は着信接続412及び出力又は発信接続413を備えたイーサネット物理接続である。着信フレームはイーサタイプ分類器414に暴露され、次にTCAM(ターナリ連想記憶装置)分類器415に転送される。次に、分類されたフレームは、VFI(仮想転送インスタンス)の複数のインスタンスに関するマッピング・テーブルに適用される。
【0053】
イーサタイプ分類器414は、フレームに関するVTEP409のIPアドレスを決定するために着信フレームを暴露する。例示されている例では、これは、ルートVFIテーブル420に結合されたDHCPリレー418などのソフトウェア・プロセス417にフレームを適用することによって行われる。これにより、VTEPのIPアドレスを網間接続機能によって入手することができる。次に、IPアドレスは、ブロック419によりIS−ISを使用して広告され、それはソフトウェア・プロセス417にすることもできる。広告は、ルートVFI420及びローカルB−MAC421からのルートI−SIDとの関連付けを含むことになる。
【0054】
TCAM分類器415は、着信フレームのVNIを検出するための構造の例である。図示の通り、BEB410又はその他のタイプのネットワーク・エレメントは、VNI/I−SID仮想転送インスタンス(VFI)テーブル416を構成している。これは、着信フレームのVNIを識別し、VNIをI−SID及び関連のVFIにマッピングするためにVFI/I−SIDマッピング・テーブル416を使用するマッパー425に転送できるように、TCAM415に結合される。マッパーは、それぞれのVFIに結合された共有IP/MACテーブル423を含む。マッパー425により、L2フレームである着信フレームをL2/L3VPNにマッピングすることができる。SPBMネットワークに向かってVFIによってリレーされたフレームは、適用されたI−SIDを含む802.1aqカプセル化を有する。
【0055】
着信フレームは、上記のようにマッパー425内で(即ち、I−SIDによって)Iコンポーネントにマッピングされ、次にBコンポーネント421に転送される。次に、B−コンポーネントは、BMACテーブル内のリモートB−MACアドレスを検索し、ネットワーク・ポート424上でフレームを転送する。リモートB−MAC431で、受信したフレームはカプセル解除され、B−MACに結合されたネットワーク・ポートを介してIP転送される。
【0056】
実施形態の一例では、プロセス及び構造は、クラウド・サービス又は同様のサービスを提供するデータセンタ又は同様の位置においてネットワークの一部である。フレームは、VxLANサーバ401によってホストとして処理されるVM405で発信することができる。フレームは、リモートVxLANサーバ上のVM又は同様の宛先に向けて予定しておくことができる。フレームはVスイッチ401及びVTEP409に転送され、それらはフレームをBEB410に送信する前にカプセル化する。BEB410は、SPBM451を越えてリモートBEB431及び宛先VMのホスト・サーバ441に転送する前に、本明細書において上記のようにフレームを処理する。また、ネットワークは、ネットワーク内のアドレス解決を容易にするためにネットワーク及びDHCPサーバ471を構成する管理サーバ461も含むことができる。
【0057】
各図のフローダイヤグラムは本発明の特定の実施形態によって実行される動作の特定の順序を示しているが、このような順序は模範的なものであることを理解されたい(例えば、代替の諸実施形態は、これらの動作を異なる順序で実行すること、特定の動作を結合すること、特定の動作を部分的に重複させることなどが可能である)。
【0058】
本発明はいくつかの実施形態に関して記載されているが、当業者であれば、本発明は記載されている諸実施形態に限定されず、特許請求の範囲の精神及び範囲内の変更及び改変によって実践することができることを認識するであろう。従って、この説明は、限定としてではなく例示として見なすべきものである。例えば、当業者であれば、本明細書に記載されている原理、プロセス、及び構造が、イーサネット・インIP又はイーサネット・イン・イーサネットのカプセル化を802.1aq上にマッピングすることに適用可能であり、本明細書に提供されている諸実施形態が限定ではなく例として示されていることを認識できるであろう。