本發明專利技術公開了一種虛擬路由系統及方法,其中,該系統包括:一級路由,用于為數據中心虛擬化平臺的計算節點內部的不同虛擬網絡的虛擬機通信提供三層路由功能,并提供到所述計算節點外部的數據中心網絡的源地址轉換/目的地址轉換功能;二級路由,用于為所述計算節點間不同虛擬網絡所屬的虛擬機通信提供三層路由功能;邊界網關路由,用于為數據中心虛擬化平臺提供到外部網絡的源地址轉換/目的地址轉換功能。通過本發明專利技術,解決了針對相關技術中虛擬路由承載節點單一的問題,達到了提高數據中心網絡性能和可用性,降低虛擬網絡間通信對物理網絡帶寬消耗的效果。
【技術實現步驟摘要】
本專利技術涉及通信領域,具體而言,涉及一種。
技術介紹
提供基礎設施即服務(Infrastructure as a Service,簡稱為IaaS)的云計算數據中心,為實現多租戶隔離和虛擬機遷移等功能,需要實現網絡虛擬化功能。虛擬化網絡將租戶私有網絡下的虛擬機隔離在一個虛擬局域網(Virtual Local Area Network,簡稱為VLAN)/擴展虛擬局域網(Virtual Extensible LAN,簡稱為VXLAN)/通用路由協議封裝(Generic Routing Encapsulat1n,簡稱為GRE)虛擬網絡中。隨著數據中心的發展,對網絡的要求越來越高,要求數據中心網絡高帶寬、高效率、低時延,以及虛擬網絡間通信,跨數據中心通信等需求。虛擬路由在數據中心網絡通信中占據重要地位,但目前數據中心中虛擬路由的實現方案,在性能和高可用方面還存在諸多問題,如虛擬網絡間東西流向問題,同一計算節點內部虛擬網絡間通信仍要經過外部虛擬路由,虛擬路由承載節點單一,存在單點故障和性能瓶頸問題。針對相關技術中虛擬路由承載節點單一的問題,目前尚未提出有效的解決方案。
技術實現思路
針對相關技術中虛擬路由承載節點單一的問題,本專利技術提供了一種,以至少解決上述問題。根據本專利技術的一個方面,提供了一種虛擬路由系統,包括:一級路由,用于為數據中心虛擬化平臺的計算節點內部的不同虛擬網絡的虛擬機通信提供三層路由功能,并提供到所述計算節點外部的數據中心網絡的源地址轉換/目的地址轉換功能;二級路由,用于為所述計算節點間不同虛擬網絡所屬的虛擬機通信提供三層路由功能;邊界網關路由,用于為數據中心虛擬化平臺提供到外部網絡的源地址轉換/目的地址轉換功能。優選地,所述一級路由位于所述計算節點中;所述二級路由位于可實現路由虛擬化功能的網元設備中;所述邊界網關路由位于為所述數據中心網絡提供到外部網絡的網關功能的路由實體中。優選地,所述二級路由支持虛擬路由動態遷移協議VR00M。優選地,每個所述虛擬網絡存在唯一的全局標識。優選地,所述邊界網關路由支持邊界網關路由協議BGP或者開放式最短路徑優先協議OSPF協議。優選地,所述系統還包括:網絡控制器,用于創建或刪除所述一級路由,和/或,為所述一級路由增加或移除虛擬網絡的接口 ;和/或,用于創建、刪除或遷移所述邊界網關路由,和/或,為所述邊界網關路由增加或移除虛擬網絡的接口。根據本專利技術的另一方面,提供了一種虛擬路由方法,包括:源一級路由接收到源虛擬機向目標設備發送的數據包,其中所述源一級路由為所述源虛擬機對應的一級路由,所述一級路由用于為數據中心虛擬化平臺的計算節點內部的不同虛擬網絡的虛擬機通信提供三層路由功能,并提供到所述計算節點外部的數據中心網絡的源地址轉換/目的地址轉換功能;所述源一級路由在所述目標設備在所述源一級路由所在節點內的情況下,將所述數據包轉發至所述目標設備所在虛擬網絡;或者,所述源一級路由在所述目標設備位于所述數據中心虛擬化平臺內但不在所述源一級路由所在節點內的情況下,轉發所述數據包至二級路由,所述二級路由用于為所述計算節點間不同虛擬網絡所屬的虛擬機通信提供三層路由功能;或者,所述源一級路由在所述目標設備位于所述計算節點外部的數據中心網絡中的情況下,對所述數據包進行到所述內部網絡的源地址轉換/目的地址轉換,并發送給所述目標設備;或者,所述源一級路由在所述目標設備不在所述數據中心網絡中的情況下,對所述數據包進行到所述內部網絡的源地址轉換/目的地址轉換,并轉發至邊界網關路由,所述邊界網關路由用于提供到所述數據中心網絡的外部網絡的源地址轉換/目的地址轉換功能。優選地,所述源一級路由在所述目標設備在所述源一級路由所在節點內的情況下,將所述數據包轉發至所述目標設備所在虛擬網絡;或者,所述源一級路由在所述目標設備位于所述數據中心虛擬化平臺內但不在所述源一級路由所在節點內的情況下,轉發所述數據包至二級路由;或者,所述源一級路由在所述目標設備位于所述計算節點外部的數據中心網絡中的情況下,對所述數據包進行到所述內部網絡的源地址轉換/目的地址轉換,并發送給所述目標設備;或者,所述源一級路由在所述目標設備不在所述數據中心網絡中的情況下,對所述數據包進行到所述內部網絡的源地址轉換/目的地址轉換,并轉發至邊界網關路由包括:所述源一級路由向網絡控制器請求轉發策略;所述網絡控制器請求所述數據中心虛擬化平臺獲取所述目標設備的位置;所述網絡控制器根據所述目標設備的位置向所述源一級路由下發所述轉發策略,其中,所述轉發策略包括:在所述目標設備在所述源一級路由所在節點內的情況下,所述源一級路由將所述數據包轉發至所述目標設備所在虛擬網絡;或者,在所述目標設備位于所述數據中心虛擬化平臺內但不在所述源一級路由所在節點內的情況下,所述源一級路由轉發所述數據包至二級路由;或者,在所述目標設備位于所述計算節點外部的數據中心網絡中的情況下,所述源一級路由對所述數據包進行到所述內部網絡的源地址轉換/目的地址轉換,并發送給所述目標設備;或者,在所述目標設備不在所述數據中心網絡中的情況下,所述源一級路由對所述數據包進行到所述內部網絡的源地址轉換/目的地址轉換,并轉發至邊界網關路由;所述源一級路由按照所述轉發策略進行轉發。優選地,在所述源一級路由向網絡控制器請求轉發策略之前,還包括:所述網絡控制器為每個所述虛擬網絡分配唯一的全局標識。優選地,在所述二級路由支持虛擬路由動態遷移協議VROOM的情況下,所述網絡控制器對所述二級路由負載均衡進行調度遷移,和/或,對掛死的所述二級路由進行恢復。優選地,在所述網絡控制器對所述二級路由負載均衡進行調度遷移之前,還包括:所述網絡控制器根據采集到的度量因子,確定是否對所述二級路由負載均衡進行調度遷移,其中,所述度量因子包括以下至少之一:所述二級路由的硬件資源利用率、網絡承載帶寬、節能需求。優選地,在所述網絡控制器對所述二級路由負載均衡進行調度遷移之前,還包括:所述網絡控制器通過北向接口向第三方提供所采集到的所述度量因子;所述網絡控制器接收所述第三方的調度策略,并根據所述調度策略對所述二級路由負載均衡進行調度遷移。優選地,在所述網絡控制器對掛死的所述二級路由進行恢復之前,還包括:所述網絡控制器將二級路由集群中掛死的二級路由負責運行的虛擬路由全部遷出,并依次在所述二級路由集群的其他單元中克隆所述掛死的二級路由。優選地,在所述源一級路由向網絡控制器請求轉發策略之前,還包括:所述網絡控制器為每個所述虛擬網絡分配唯一的全局標識。優選地,在所述源一級路由將所述數據包轉發至二級路由之后,還包括:所述二級路由將所述數據包轉發至所述目標設備對應的目標一級路由,并由所述目標一級路由將所述數據包轉發至所述目標設備所在虛擬網絡。優選地,在所述源一級路由將所述數據包轉發至邊界網關路由之后,還包括:所述邊界網關路由對所述數據包進行到外部網絡的源地址轉換/目的地址轉換,并轉發至所述外部網絡。通過本專利技術,采用一種虛擬路由系統包括:一級路由,用于為數據中心虛擬化平臺的計算節點內部的不同虛擬網絡的虛擬機通信提供三層路由功能,并提供到所述計算節點外部的數據中心網絡的源地址轉換/目的地址轉換功能;二級路由,用于為所述計算節點間不同本文檔來自技高網...
【技術保護點】
一種虛擬路由系統,其特征在于,包括:一級路由,用于為數據中心虛擬化平臺的計算節點內部的不同虛擬網絡的虛擬機通信提供三層路由功能,并提供到所述計算節點外部的數據中心網絡的源地址轉換/目的地址轉換功能;二級路由,用于為所述計算節點間不同虛擬網絡所屬的虛擬機通信提供三層路由功能;邊界網關路由,用于為數據中心虛擬化平臺提供到外部網絡的源地址轉換/目的地址轉換功能。
【技術特征摘要】
【專利技術屬性】
技術研發人員:張玉軍,
申請(專利權)人:中興通訊股份有限公司,
類型:發明
國別省市:廣東;44
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。