虛擬網(wǎng)絡(luò)自動發(fā)現(xiàn)和自動配置的方法及其裝置制造方法
【專利摘要】本發(fā)明公開了一種虛擬網(wǎng)絡(luò)自動發(fā)現(xiàn)和自動配置的方法及其裝置,其中����,該方法包括:租戶終端系統(tǒng)自動發(fā)現(xiàn)網(wǎng)絡(luò)虛擬化邊緣節(jié)點NVE;NVE發(fā)起對租戶終端系統(tǒng)的虛擬網(wǎng)絡(luò)VN身份認(rèn)證����;NVE在租戶終端系統(tǒng)通過VN身份認(rèn)證后,自動配置VN的VN轉(zhuǎn)發(fā)表���。本發(fā)明解決了現(xiàn)有技術(shù)中由于手工配置虛擬網(wǎng)絡(luò)而導(dǎo)致的虛擬網(wǎng)絡(luò)配置效率低的技術(shù)問題��,達(dá)到了提高虛擬網(wǎng)絡(luò)的配置效率的技術(shù)效果���。
【專利說明】虛擬網(wǎng)絡(luò)自動發(fā)現(xiàn)和自動配置的方法及其裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域,更具體地涉及一種虛擬網(wǎng)絡(luò)自動發(fā)現(xiàn)和自動配置的方法�����、租戶終端系統(tǒng)及網(wǎng)絡(luò)虛擬化邊緣節(jié)點(Network Virtualization Edge,簡稱為NVE)����。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)技術(shù)和應(yīng)用的發(fā)展,特別是云計算相關(guān)的IaaS (Infrastructure as aService,基礎(chǔ)架構(gòu)作為(/即)業(yè)務(wù))、PaaS (Platform as a Service,平臺作為(/即)業(yè)務(wù))和SaaS (Software as a Service,軟件作為(/即)業(yè)務(wù))的發(fā)展,在數(shù)據(jù)中心中為不同的用戶提供不同的網(wǎng)絡(luò)服務(wù)���,成為一個比較典型的業(yè)務(wù)需求�����。由于這些業(yè)務(wù)一般是面向公眾用戶��,而且在數(shù)據(jù)中心中�,一般擁有數(shù)千臺,或者數(shù)萬臺�����,甚至數(shù)十萬臺的計算機���,因此可以支持的用戶數(shù)量比較大,即在數(shù)據(jù)中心中��,需要支持大量的虛擬網(wǎng)絡(luò)�,為不同的用戶提供相互隔離的網(wǎng)絡(luò)服務(wù)。
[0003]在數(shù)據(jù)中心中����,要提供這些不同的網(wǎng)絡(luò)的隔離,可以采用各種技術(shù)��,例如,使用VLAN (Virtual Local Area Network,虛擬局域網(wǎng))來進(jìn)行隔離��,也可以通過L3/L2VPN(Virtual Private Network,虛擬專用網(wǎng)絡(luò))來實現(xiàn)��。但是由于這些技術(shù)本身的限制,難以獲得很好的擴展性���。因此���,發(fā)展了基于層3 (L2)網(wǎng)絡(luò)的、重疊網(wǎng)絡(luò)的網(wǎng)絡(luò)虛擬化技術(shù)����,即NV03(L2 “Network Virtualization Over L3^overlay,基于層三重疊網(wǎng)的層二網(wǎng)絡(luò)虛擬化,簡稱基于層三的網(wǎng)絡(luò)虛擬化)�,該網(wǎng)絡(luò)虛擬化技術(shù)的基本思路是,通過引入隧道技術(shù)��,對虛擬網(wǎng)絡(luò)的報文進(jìn)行隧道再封 裝���,從而將不同的虛擬網(wǎng)絡(luò)通過不同的隧道加以區(qū)分�����。圖1是數(shù)據(jù)中心的網(wǎng)絡(luò)結(jié)構(gòu)示意圖���,如圖1所示���,在數(shù)據(jù)中心中引入NVE (Network VirtualizationEdge,網(wǎng)絡(luò)虛擬化邊緣節(jié)點),實現(xiàn)對虛擬網(wǎng)絡(luò)的隧道封裝,其中��,NVE可以是Hypervi sor�����、接入交換機或路由器等等����。
[0004]上述隧道可以通過一個典型的24位的字段來加以定義和區(qū)分,從而可以獲得多達(dá)一千六百萬左右的虛擬網(wǎng)絡(luò)��,這樣可以滿足大量用戶的需求����,并解決了擴展性問題�����。
[0005]然而����,目前VN提供的典型情況是����,需要手工配置NVE����,以便生成相關(guān)的VN。然而��,在數(shù)據(jù)中心具有數(shù)萬����、甚至數(shù)十萬服務(wù)器/PC/虛擬機W,以及可能支持千萬等級的虛擬網(wǎng)絡(luò)的情況下���,這種手工配置���,工作量是巨大的,從而影響VN業(yè)務(wù)的開展效率����。此外,在現(xiàn)有技術(shù)中�,VM也無法自動發(fā)現(xiàn)所需的NVE��,而同樣需要手工進(jìn)行操作���,這樣也大大影響了 VN業(yè)務(wù)的開展效率。
【發(fā)明內(nèi)容】
[0006]本發(fā)明提供了一種虛擬網(wǎng)絡(luò)自動發(fā)現(xiàn)方法和自動配置的方法及其裝置��,以至少解決現(xiàn)有技術(shù)中由于手工配置而導(dǎo)致的虛擬網(wǎng)絡(luò)的配置效率低的技術(shù)問題�����。
[0007]根據(jù)本發(fā)明的一個方面�,提供了一種虛擬網(wǎng)絡(luò)自動發(fā)現(xiàn)和自動配置的方法,其包括:租戶終端系統(tǒng)自動發(fā)現(xiàn)網(wǎng)絡(luò)虛擬化邊緣節(jié)點NVE ��;NVE發(fā)起對租戶終端系統(tǒng)的虛擬網(wǎng)絡(luò)VN身份認(rèn)證��;NVE在租戶終端系統(tǒng)通過VN身份認(rèn)證后��,自動配置VN的VN轉(zhuǎn)發(fā)表��。[0008]租戶終端系統(tǒng)自動發(fā)現(xiàn)虛擬化邊緣節(jié)點NVE的步驟包括:租戶終端系統(tǒng)發(fā)送攜帶 有虛擬網(wǎng)絡(luò)屬性的網(wǎng)絡(luò)虛擬化邊緣節(jié)點NVE自動發(fā)現(xiàn)廣播報文�;租戶終端系統(tǒng)接收NVE返 回的NVE存在報文;租戶終端系統(tǒng)從發(fā)送了 NVE存在報文的NVE中選擇一個作為租戶終端 系統(tǒng)的服務(wù)NVE���,并向服務(wù)NVE發(fā)送NVE請求報文���;租戶終端系統(tǒng)接收服務(wù)NVE發(fā)送的NVE 確認(rèn)報文。
[0009]NVE自動發(fā)現(xiàn)廣播報文��、NVE存在報文��、NVE請求報文和NVE確認(rèn)報文為指定類型 的報文���,其中���,在指定類型報文中包括一個報文類型字段,報文類型字段的值被預(yù)先定義���。
[0010]虛擬網(wǎng)絡(luò)屬性是指虛擬網(wǎng)絡(luò)的標(biāo)識符VN-1D和/或虛擬網(wǎng)絡(luò)的名稱�。
[0011]NVE自動發(fā)現(xiàn)廣播報文�、NVE存在報文、NVE請求報文和NVE確認(rèn)報文都包括用于 表示VN-1D的字段�����;NVE自動發(fā)現(xiàn)廣播報文和NVE請求報文包括用于表示虛擬網(wǎng)絡(luò)的名稱 的字段�。
[0012]NVE自動發(fā)現(xiàn)廣播報文、NVE存在報文��、NVE請求報文和NVE確認(rèn)報文為具有新版本 號的PPPoE協(xié)議中的報文,其中�����,具有新版本號的PPPoE協(xié)議中的報文包括用于表示VN-1D 信息的字段�����。
[0013]NVE自動發(fā)現(xiàn)廣播報文���、NVE存在報文��、NVE請求報文和NVE確認(rèn)報文中包括用于 表示虛擬網(wǎng)絡(luò)VN和/或NVE屬性的TAG字段��,其中����,TAG字段包括以下至少之一:VLAN信 息�、QoS需求信息、租戶終端系統(tǒng)的IP地址信息���、NVE的類型信息��、NVE的能力信息�����、租戶終 端系統(tǒng)和NVE之間的報文中所支持的公開密鑰���。
[0014]租戶終端系統(tǒng)包括以下至少之一:虛擬機VM、物理計算機�、或者服務(wù)器。
[0015]NVE自動發(fā)現(xiàn)廣播報文���、NVE存在報文���、NVE請求報文和NVE確認(rèn)報文通過L3的報 文來實現(xiàn)。
[0016]NVE自動發(fā)現(xiàn)廣播報文���、NVE存在報文�����、NVE請求報文和NVE確認(rèn)報文中包括:用于 表示VN的名字����、VN-1D, NVE的物理地址、NVE的IP地址的字段�。
[0017]用于表示VN的名字、VN-1D����、NVE的物理地址以及NVE的IP地址的字段在NVE自 動發(fā)現(xiàn)廣播報文、NVE存在報文���、NVE請求報文和NVE確認(rèn)報文中為獨立的字段����,或者通過選 項字段來表不�。
[0018]NVE自動發(fā)現(xiàn)廣播報文、NVE存在報文�、NVE請求報文和NVE確認(rèn)報文為具有新版 本號的DHCP協(xié)議中的報文,其中�����,具有新版本號的DHCP協(xié)議中的報文包括用于表示VN的 名字��、VN-1D�、NVE的物理地址,NVE的IP地址的字段����;用于表示VN的名字�、VN_ID�����、NVE的物 理地址��、NVE的IP地址的字段是通過在具有舊版本號的DHCP協(xié)議報文中增加新的字段所 得到的���,或者通過新的選項字段來實現(xiàn)。
[0019]NVE發(fā)起對租戶終端系統(tǒng)的虛擬網(wǎng)絡(luò)VN身份認(rèn)證的步驟包括:在發(fā)出NVE確認(rèn)報 文后����,NVE發(fā)起對租戶終端系統(tǒng)進(jìn)行VN身份認(rèn)證。
[0020]VN身份認(rèn)證的方法包括:點到點協(xié)議PPP或擴展認(rèn)證協(xié)議EAP或者802.lx����。
[0021]NVE自動配置VN的VN轉(zhuǎn)發(fā)表的步驟包括:判斷NVE中是否存在VN的實例;若存 在VN的實例����,則NVE直接在已存在的VN的實例中的VN轉(zhuǎn)發(fā)表中增加一個與租戶終端系統(tǒng) 對應(yīng)的表項;若不存在VN的實例�����,則NVE生成VN的實例,其中�����,VN的實例包括:VN轉(zhuǎn)發(fā)表���; NVE在生成的VN的實例中的VN轉(zhuǎn)發(fā)表中增加一個與租戶終端系統(tǒng)對應(yīng)的表項����。
[0022]VN轉(zhuǎn)發(fā)表是基于MAC地址的轉(zhuǎn)發(fā)表�����,或者是基于IP地址的路由轉(zhuǎn)發(fā)表�。[0023]根據(jù)本發(fā)明的另一個方面,提供了一種租戶終端系統(tǒng)��,其包括:發(fā)送單元�,用于發(fā)送攜帶有虛擬網(wǎng)絡(luò)屬性的網(wǎng)絡(luò)虛擬化邊緣節(jié)點NVE自動發(fā)現(xiàn)廣播報文;接收單元���,用于接收NVE返回的NVE存在報文����;處理單元,用于從發(fā)送了 NVE存在報文的NVE中選擇一個作為租戶終端系統(tǒng)的服務(wù)NVE ;其中�����,發(fā)送單元還用于向服務(wù)NVE發(fā)送NVE請求報文����,接收單元還用于接收服務(wù)NVE發(fā)送的NVE確認(rèn)報文;租戶終端系統(tǒng)還包括:認(rèn)證單元��,用于在接收單元接收服務(wù)NVE發(fā)送的NVE確認(rèn)報文之后�,與NVE進(jìn)行虛擬網(wǎng)絡(luò)VN身份認(rèn)證����。
[0024]NVE自動發(fā)現(xiàn)廣播報文、NVE存在報文����、NVE請求報文和NVE確認(rèn)報文為指定類型的報文,其中���,在指定類型報文中包括一個報文類型字段����,報文類型字段的值被預(yù)先定義。
[0025]租戶終端系統(tǒng)包括以下至少之一:虛擬機VM����、物理計算機、或者服務(wù)器����。
[0026]NVE自動發(fā)現(xiàn)廣播報文、NVE存在報文����、NVE請求報文和NVE確認(rèn)報文為L2報文,或者通過L3的報文來實現(xiàn)�����。
[0027]認(rèn)證單元包括:認(rèn)證模塊,用于支持采用點到點協(xié)議PPP或擴展認(rèn)證協(xié)議EAP或者802.1x對租戶終端系統(tǒng)進(jìn)行VN身份認(rèn)證�。
[0028]根據(jù)本發(fā)明的又一個方面,提供了一種網(wǎng)絡(luò)虛擬化邊緣節(jié)點���,其包括:接收單元�����,用于接收租戶終端系統(tǒng)發(fā)送的攜帶有虛擬網(wǎng)絡(luò)屬性的網(wǎng)絡(luò)虛擬化邊緣節(jié)點NVE自動發(fā)現(xiàn)廣播報文����;發(fā)送單元,用于響應(yīng)于NVE自動發(fā)現(xiàn)廣播報文向租戶終端系統(tǒng)發(fā)送NVE存在報文�����;其中�,接收單元還用于接收租戶終端系統(tǒng)響應(yīng)NVE存在報文發(fā)送的NVE請求報文;發(fā)送單元還用于響應(yīng)于NVE請求報文向租戶終端系統(tǒng)發(fā)送NVE確認(rèn)報文��;認(rèn)證單元��,用于在發(fā)送單元發(fā)送了 NVE確認(rèn)報文之后對租戶終端系統(tǒng)進(jìn)行虛擬網(wǎng)絡(luò)VN身份認(rèn)證��;處理單元��,用于在租戶終端系統(tǒng)通過虛擬網(wǎng)絡(luò)VN身份認(rèn)證���、且網(wǎng)絡(luò)虛擬化邊緣節(jié)點NVE中尚未有VN的實例的情況下,生成VN的實例�,其中,VN的實例包括:VN轉(zhuǎn)發(fā)表�����;NVE在VN轉(zhuǎn)發(fā)表中增加一個與租戶終端系統(tǒng)對應(yīng)的表項;或者����,在租戶終端系統(tǒng)通過VN身份認(rèn)證、且NVE中已存在VN的實例的情況下�,直接在已存在的VN的實例中的VN轉(zhuǎn)發(fā)表中增加一個與租戶終端系統(tǒng)對應(yīng)的表項;轉(zhuǎn)發(fā)單元���,用于存儲VN轉(zhuǎn)發(fā)表���,并根據(jù)VN轉(zhuǎn)發(fā)表進(jìn)行報文的轉(zhuǎn)發(fā)。
[0029]認(rèn)證單元包括:認(rèn)證模塊����,用于在發(fā)送單元發(fā)出NVE確認(rèn)報文后,發(fā)起對租戶終端系統(tǒng)的VN身份認(rèn)證�����,并在租戶終端系統(tǒng)通過了 VN身份認(rèn)證之后���,獲得VN-1D���,并向租戶終端系統(tǒng)發(fā)送認(rèn)證通過響應(yīng)消息及VN-1D�。
[0030]認(rèn)證模塊還用于支持采用點到點協(xié)議PPP或擴展認(rèn)證協(xié)議EAP或者802.1x對租戶終端系統(tǒng)進(jìn)行VN身份認(rèn)證���。
[0031]VN轉(zhuǎn)發(fā)表是基于MAC地址的轉(zhuǎn)發(fā)表��,或者是基于IP地址的路由轉(zhuǎn)發(fā)表�。
[0032]接收單元還用于支持其他控制協(xié)議以及業(yè)務(wù)數(shù)據(jù)的接收��;發(fā)送單元還用于支持其他控制協(xié)議和業(yè)務(wù)數(shù)據(jù)的發(fā)送�����;處理單元還用于支持對其他控制協(xié)議的處理����,并根據(jù)其他控制協(xié)議的情況更新VN轉(zhuǎn)發(fā)表內(nèi)容。
[0033]NVE包括以下至少之一:Hypervisor���、接入交換機、路由器或者其他網(wǎng)絡(luò)設(shè)備�。
[0034]在本發(fā)明的實施例中,NVE通過與諸如VM的租戶終端系統(tǒng)進(jìn)行交互��,可以實現(xiàn)租戶終端系統(tǒng)對NVE的自動發(fā)現(xiàn),此外�����,NVE在對諸如VM的租戶終端系統(tǒng)進(jìn)彳丁認(rèn)證之后可以自動根據(jù)VN的相關(guān)信息進(jìn)行配置���,從而不需要手工對NVE進(jìn)行相應(yīng)的配置��,解決了現(xiàn)有技術(shù)中由于手工配置虛擬網(wǎng)絡(luò)而導(dǎo)致的虛擬網(wǎng)絡(luò)配置效率低的技術(shù)問題��,達(dá)到了提高虛擬網(wǎng)絡(luò)的配置效率的技術(shù)效果���。【專利附圖】
【附圖說明】
[0035]此處所說明的附圖用來提供對本發(fā)明的進(jìn)一步理解��,構(gòu)成本申請的一部分�,本發(fā) 明的示意性實施例及其說明用于解釋本發(fā)明,并不構(gòu)成對本發(fā)明的不當(dāng)限定�。在附圖中:
[0036]圖1是根據(jù)相關(guān)技術(shù)的數(shù)據(jù)中心的網(wǎng)絡(luò)結(jié)構(gòu)示意圖;
[0037]圖2是根據(jù)本發(fā)明實施例的虛擬網(wǎng)絡(luò)自動發(fā)現(xiàn)和自動配置的方法的一種優(yōu)選流 程圖��;
[0038]圖3是根據(jù)本發(fā)明實施例的虛擬網(wǎng)絡(luò)自動發(fā)現(xiàn)的方法的一種優(yōu)選流程圖����;
[0039]圖4是根據(jù)本發(fā)明實施例的虛擬網(wǎng)絡(luò)自動發(fā)現(xiàn)和自動配置的方法的又一種優(yōu)選 流程圖��;
[0040]圖5是根據(jù)本發(fā)明實施例的以太網(wǎng)的幀結(jié)構(gòu)的示意圖�����;
[0041]圖6是根據(jù)本發(fā)明實施例的以太網(wǎng)的幀結(jié)構(gòu)中的載荷的示意圖�����;
[0042]圖7是根據(jù)本發(fā)明實施例的載荷中的字段的示意圖����;
[0043]圖8是根據(jù)本發(fā)明實施例的DHCP的報文封裝格式的一種示意圖���;
[0044]圖9是根據(jù)本發(fā)明實施例的現(xiàn)有DHCP的報文格式示意圖��;
[0045]圖10是根據(jù)本發(fā)明實施例的自動發(fā)現(xiàn)的報文封裝格式示意圖�����;
[0046]圖11是根據(jù)本發(fā)明實施例的租戶終端系統(tǒng)的優(yōu)選結(jié)構(gòu)示意圖�;
[0047]圖12是根據(jù)本發(fā)明實施例的網(wǎng)絡(luò)虛擬化邊緣節(jié)點的優(yōu)選結(jié)構(gòu)示意圖����。
【具體實施方式】
[0048]下文中將參考附圖并結(jié)合實施例來詳細(xì)說明本發(fā)明。需要說明的是�����,在不沖突的 情況下��,本申請中的實施例及實施例中的特征可以相互組合��。
[0049]實施例1
[0050]如圖2所示�,本發(fā)明提供了一種優(yōu)選的虛擬網(wǎng)絡(luò)自動發(fā)現(xiàn)和自動配置的方法,該 方法包括如下步驟:
[0051]S202��,租戶終端系統(tǒng)自動發(fā)現(xiàn)網(wǎng)絡(luò)虛擬化邊緣節(jié)點(NVE);在本實施例中��,租戶終 端系統(tǒng)可以包括但不限于以下至少之一:虛擬機VM�、物理計算機、或者服務(wù)器���;
[0052]S204, NVE發(fā)起對租戶終端系統(tǒng)的虛擬網(wǎng)絡(luò)VN身份認(rèn)證��;在本實施例中��,VE發(fā)起 對租戶終端系統(tǒng)的虛擬網(wǎng)絡(luò)VN身份認(rèn)證的步驟包括:在發(fā)出NVE確認(rèn)報文后�,NVE發(fā)起對 租戶終端系統(tǒng)進(jìn)行VN身份認(rèn)證。優(yōu)選的�����,在所述租戶終端系統(tǒng)通過了所述VN身份認(rèn)證之 后����,NVE獲得VN-1D,并向所述租戶終端系統(tǒng)發(fā)送認(rèn)證通過響應(yīng)消息及所述VN-1D
[0053]優(yōu)選的���,VN身份認(rèn)證的方法包括:PPP或EAP或者802.lx���。
[0054]S206, NVE在租戶終端系統(tǒng)通過VN身份認(rèn)證后,自動配置VN的VN轉(zhuǎn)發(fā)表�。本實 施例提供了一種優(yōu)選的NVE自動配置VN的VN轉(zhuǎn)發(fā)表的方案,其具體包括:S1��,判斷NVE中 是否存在VN的實例��;S2����,若存在VN的實例,則NVE直接在已存在的VN的實例中的VN轉(zhuǎn)發(fā) 表中增加一個與租戶終端系統(tǒng)對應(yīng)的表項�;S3�,若不存在VN的實例�����,則NVE生成VN的實例���, 其中,VN的實例包括:VN轉(zhuǎn)發(fā)表���;NVE在生成的VN的實例中的VN轉(zhuǎn)發(fā)表中增加一個與租戶 終端系統(tǒng)對應(yīng)的表項����。
[0055]優(yōu)選的����,VN轉(zhuǎn)發(fā)表是基于MAC地址的轉(zhuǎn)發(fā)表,或者是基于IP地址的路由轉(zhuǎn)發(fā)表���。[0056]本發(fā)明還可以單獨保護(hù)圖3所示的虛擬網(wǎng)絡(luò)自動發(fā)現(xiàn)的方法��、以及上述的NVE自動配置VN的VN轉(zhuǎn)發(fā)表的步驟���,本發(fā)明對此不進(jìn)行限定���。
[0057]在本發(fā)明的實施例中,NVE在對諸如VM的租戶終端系統(tǒng)進(jìn)行認(rèn)證之后可以自動根據(jù)VN的相關(guān)信息進(jìn)行配置�����,從而不需要手工對NVE進(jìn)行相應(yīng)的配置�,解決了現(xiàn)有技術(shù)中由于手工配置虛擬網(wǎng)絡(luò)而導(dǎo)致的虛擬網(wǎng)絡(luò)配置效率低的技術(shù)問題,達(dá)到了提高虛擬網(wǎng)絡(luò)的配置效率的技術(shù)效果�����。
[0058]圖3示出了虛擬網(wǎng)絡(luò)自動發(fā)現(xiàn)的方法的一種優(yōu)選實施例�����,在本實施例中���,自動發(fā)現(xiàn)虛擬網(wǎng)絡(luò)的過程包括:租戶終端系統(tǒng)自動發(fā)現(xiàn)虛擬化邊緣節(jié)點NVE的步驟�。具體地��,租戶終端系統(tǒng)自動發(fā)現(xiàn)虛擬化邊緣節(jié)點NVE的步驟包括:
[0059]S302���,租戶終端系統(tǒng)發(fā)送攜帶有虛擬網(wǎng)絡(luò)屬性的網(wǎng)絡(luò)虛擬化邊緣節(jié)點NVE自動發(fā)現(xiàn)廣播報文��;在本實施例中�����,虛擬網(wǎng)絡(luò)屬性可以包括但不限于虛擬網(wǎng)絡(luò)的標(biāo)識符(VN-1D)和/或虛擬網(wǎng)絡(luò)的名稱���。
[0060]S304�����,租戶終端系統(tǒng)接收NVE返回的NVE存在報文;
[0061]S306���,租戶終端系統(tǒng)從發(fā)送了 NVE存在報文的NVE中選擇一個作為租戶終端系統(tǒng)的服務(wù)NVE�,并向服務(wù)NVE發(fā)送NVE請求報文�;
[0062]S308,租戶終端系統(tǒng)接收服務(wù)NVE發(fā)送的NVE確認(rèn)報文��。
[0063]本發(fā)明對如何實現(xiàn)NVE自動發(fā)現(xiàn)廣播報文�、NVE存在報文、NVE請求報文和NVE確認(rèn)報文提出了多種改進(jìn)方式�����,下面將對這些改進(jìn)方式進(jìn)行詳細(xì)描述。需要說明的是����,以下各個改進(jìn)方式在不矛盾的情況下可以組合使用,本發(fā)明對此不進(jìn)行限定�。
[0064]作為一種改進(jìn)的方式,NVE自動發(fā)現(xiàn)廣播報文����、NVE存在報文、NVE請求報文和NVE確認(rèn)報文為指定類型的報文��,其中����,在指定類型報文中包括一個報文類型字段,報文類型字段的值被預(yù)先定義�����。
[0065]作為另一種改進(jìn)的方式����,NVE自動發(fā)現(xiàn)廣播報文、NVE存在報文、NVE請求報文和NVE確認(rèn)報文都包括用于表示VN-1D的字段����;NVE自動發(fā)現(xiàn)廣播報文和NVE請求報文包括用于表示虛擬網(wǎng)絡(luò)的名稱的字段。
[0066]作為另一種改進(jìn)的方式���,NVE自動發(fā)現(xiàn)廣播報文�����、NVE存在報文�、NVE請求報文和NVE確認(rèn)報文為具有新版本號的PPPoE協(xié)議中的報文�,其中����,具有新版本號的PPPoE協(xié)議中的報文包括用于表不VN-1D信息的字段。
[0067]作為另一種改進(jìn)的方式�,NVE自動發(fā)現(xiàn)廣播報文、NVE存在報文���、NVE請求報文和NVE確認(rèn)報文中包括用于表示虛擬網(wǎng)絡(luò)VN和/或NVE屬性的TAG字段���,其中,TAG字段包括以下至少之一:VLAN信息、QoS需求信息�����、租戶終端系統(tǒng)的IP地址信息����、NVE的類型信息、NVE的能力信息���、租戶終端系統(tǒng)和NVE之間的報文中所支持的公開密鑰�。
[0068]作為另一種改進(jìn)的方式�,NVE自動發(fā)現(xiàn)廣播報文、NVE存在報文��、NVE請求報文和NVE確認(rèn)報文通過L3的報文來實現(xiàn)����。
[0069]作為另一種改進(jìn)的方式,NVE自動發(fā)現(xiàn)廣播報文�����、NVE存在報文��、NVE請求報文和NVE確認(rèn)報文中包括:用于表示VN的名字、VN-1D, NVE的物理地址���、NVE的IP地址的字段�。
[0070]作為另一種改進(jìn)的方式��,用于表示VN的名字���、VN-1D����、NVE的物理地址以及NVE的IP地址的字段在NVE自動發(fā)現(xiàn)廣播報文���、NVE存在報文��、NVE請求報文和NVE確認(rèn)報文中為獨立的字段��,或者通過選項字段來表示。[0071]作為另一種改進(jìn)的方式�����,NVE自動發(fā)現(xiàn)廣播報文��、NVE存在報文、NVE請求報文和NVE確認(rèn)報文為具有新版本號的DHCP協(xié)議中的報文�,其中,具有新版本號的DHCP協(xié)議中的報文包括用于表示VN的名字����、VN-1D, NVE的物理地址,NVE的IP地址的字段�����;用于表示VN的名字�����、VN-1D����、NVE的物理地址、NVE的IP地址的字段是通過在具有舊版本號的DHCP協(xié)議報文中增加新的字段所得到的���,或者通過新的選項字段來實現(xiàn)
[0072]在本發(fā)明的實施例中���,NVE通過與諸如VM的租戶終端系統(tǒng)進(jìn)行交互,可以實現(xiàn)租戶終端系統(tǒng)對NVE的自動發(fā)現(xiàn)�����,從而不需要手工對NVE進(jìn)行相應(yīng)的發(fā)現(xiàn),解決了現(xiàn)有技術(shù)中由于手工配置虛擬網(wǎng)絡(luò)而導(dǎo)致的虛擬網(wǎng)絡(luò)配置效率低的技術(shù)問題��,達(dá)到了提高虛擬網(wǎng)絡(luò)的配置效率的技術(shù)效果����。
[0073]實施例2。
[0074]圖4為本發(fā)明的虛擬網(wǎng)絡(luò)自動發(fā)現(xiàn)和自動配置的方法的一種具體實現(xiàn)的流程圖�。如圖4所示,上述方法包括下述步驟:
[0075]步驟401�、虛擬網(wǎng)絡(luò)VN中的計算機系統(tǒng),或者稱為租戶終端系統(tǒng)TES��,獲得所要加入的VN的相關(guān)"[目息����。
[0076]其中,TES是指虛擬機VM�����,或者物理的計算機�����、服務(wù)器等計算機設(shè)備����。為表述的簡潔性,在以下的描述中���,以VM來代表租戶終端系統(tǒng)��。
[0077]VN的相關(guān)信息,最基本的需要包括但不限于以下至少之一:VN的名稱����、VN的標(biāo)識f目息(VN-1D )�����。
[0078]具體的信息獲得方法�����,優(yōu)選的���,TES的用戶或者管理員�,可以通過公司內(nèi)部公告�、或者從公司內(nèi)部的有關(guān)部門獲得上述VN的相關(guān)信息����,也可以從服務(wù)提供商的業(yè)務(wù)網(wǎng)站上獲得上述VN的相關(guān)信息�。當(dāng)然,在獲取上述VN的相關(guān)信息之前���,用戶需要與服務(wù)提供商進(jìn)行一個申請/簽約的過程�,具體的實現(xiàn)方式可以是通過網(wǎng)絡(luò)上業(yè)務(wù)開展門戶網(wǎng)站進(jìn)行申請����,也可以是通過服務(wù)提供商的營業(yè)網(wǎng)點進(jìn)行簽約,并對VN的相關(guān)信息進(jìn)行協(xié)商��,例如商定需要多少臺VM/計算機��,以及網(wǎng)絡(luò)連接帶寬等參數(shù)��。VN的相關(guān)信息還可以進(jìn)一步包括但不限于如下VN信息�,例如:VN中的VM的數(shù)量;VM的處理能力�;VN的網(wǎng)絡(luò)連接帶寬;QoS參數(shù)�����;VLAN支持的有關(guān)信息���;所使用的IP地址范圍�;所使用的MAC地址范圍等等����。
[0079]VN的相關(guān)信息也可能是通過VM的提供商,根據(jù)VN的簽約直接將有關(guān)必要的信息寫在VM中所得到的���,從而VM可以直接使用��。
[0080]這里需要說明的是�����,一個用戶可能同時向運營商申請多個VN����。但是��,每個VN的處理可以使用相同��,或者類似的流程����,因此�����,不會對本發(fā)明的后續(xù)描述有本質(zhì)的影響�����。
[0081 ] 步驟402��,觸發(fā)VM進(jìn)行VN的自動發(fā)現(xiàn)和自動加入的過程�����。
[0082]VM的自動VN發(fā)現(xiàn)和加入過程���,可以根據(jù)前述的申請/簽約過程協(xié)商由誰來啟動,可以由VM的提供商/運營商����,或者VN用戶自己來觸發(fā)。一種可能是�����,用戶只想拿到一個申請的VN,則具體的VN中的VM的加入過程����,由運營商來啟動;另外一種情況是����,如果用戶拿到的是一個個單獨的W�,則需要由用戶自己啟動VN的發(fā)現(xiàn)過程,并生成或者獲得所需要的VN0
[0083]這里需要進(jìn)一步指出的是�,VM提供商和VN提供商,可能是同一個���,也可能不同�����。因此���,在處理上,會略有不同��,但是,都應(yīng)該是由VM的提供商來觸發(fā)VN的加入過程����,但是VM的提供商,需要獲得VN的信息�。[0084]具體的啟動實現(xiàn),一般是通過VM的一個程序功能來實現(xiàn)�。一般來說,需要執(zhí)行一 個可以稱之為VN自動發(fā)現(xiàn)和加入這樣一個程序功能�����。
[0085]步驟403��,VM通過特定類型的以太網(wǎng)廣播報文發(fā)送NVE/虛擬網(wǎng)絡(luò)接入節(jié)點VN-AP 發(fā)現(xiàn)消息����;
[0086]圖5和圖6示出了本實施例中使用的自動發(fā)現(xiàn)報文,以及本實施例中的后續(xù)的各 有關(guān)報文的幀結(jié)構(gòu)����,其包括兩部分:第一部分,自動發(fā)現(xiàn)報文是一種以太網(wǎng)幀/報文�����;第二 部分,進(jìn)一步通過以太網(wǎng)幀的載荷部分��,定義了自動發(fā)現(xiàn)報文的具體內(nèi)容���。
[0087]圖5為自動發(fā)現(xiàn)報文的以太網(wǎng)報文的幀格式��。其中的目的地址�����,在自動發(fā)現(xiàn)報文 中是廣播地址。在其他報文中����,可以是NVE/VM的MAC地址。源地址����,是VM/VNE的MAC地 址。而對指定類型���,是指不同于現(xiàn)有的以太網(wǎng)類型�����,是專門用于VN自動發(fā)現(xiàn)的一種以太網(wǎng) 類型����。一般而言在大規(guī)模部署時,這個類型需要IEEE的批準(zhǔn)����。具體的數(shù)值,是在IEEE可以 提供的類型中選擇一個����,并需要IEEE批準(zhǔn)。一個具體的參考例子是��,PPPoE發(fā)現(xiàn)階段報文 的以太網(wǎng)類型值為0x8863 (即16進(jìn)制的8863)����。
[0088]圖6示出了廣播報文的載荷中的字段定義。其中����,包括VN名稱字段,用于表示所 要加入的VN����。有關(guān)名稱的選擇和名稱的長度�,可以進(jìn)行選擇定義����,例如包括運營商名稱、地 域信息���、VN用戶的名稱以及有關(guān)編號信息等�����,例如ZTE_CT_VN1��。表示ZTE在中國電信CT申 請的虛擬網(wǎng)絡(luò)VNl等���。當(dāng)然��,這個信息可以根據(jù)用戶和運營商具體協(xié)商確定�����?����?傊且粋€ 字符串值,當(dāng)然���,在全球的部署中��,需要考慮規(guī)避和其他運營商的重名的問題����。幀結(jié)構(gòu)中還 包括一個VN-1D字段���,用于攜帶區(qū)分不同VN的標(biāo)識符��。這個VN-1D可以是目前NV03中的 24位���,也可以根據(jù)情況進(jìn)行調(diào)整,例如是16位���,或者32位���,本發(fā)明對VN-1D的位數(shù)不做限 定。具體的是多少位���,對本發(fā)明不產(chǎn)生實質(zhì)性的影響��,但是幀格式需要做相應(yīng)的調(diào)整����。
[0089]由于在VM和NVE的交互過程中,還需要傳遞其他的參數(shù)��,因此��,進(jìn)一步�����,在圖6的 載荷中����,需要進(jìn)一步定義本發(fā)明所需要的其他信息字段,來攜帶這些必要的參數(shù)信息��。具體 的����,如圖7所示����,使用稱之為TAG的選項來承載有關(guān)的參數(shù)信息����。圖7為信息選項TAG的格 式定義����。具體包括TAG類型、TAG長度和TAG值等信息�。
[0090]在自動發(fā)現(xiàn)廣播報文等報文中,可以包括0個(即不包括)或者多個TAG選項���。
[0091]在本步驟的報文中����,可選的��,VN的名字���,也可以通過一個TAG來進(jìn)行傳遞��。其好出 在于�����,對不需要VN名稱的報文�,可以減少報文的長度。
[0092]步驟404�����,在廣播域內(nèi)的所有NVE反饋一個應(yīng)答報文或者NVE應(yīng)答消息�����,用于說明 有NVE存在�。
[0093]這里,在VM所在的一個L2廣播域中�,若要開展該業(yè)務(wù),則必須在各有關(guān)L2廣播域 中設(shè)置至少一個NVE/VN-AP���。
[0094]為支持VNE的策略選擇�,在應(yīng)答報文中���,需要包括一個NVE的種類的TAG信息字 段����。指示該NVE的種類,例如可以是Hypervisor,或者是接入交換機,或者是其他的網(wǎng)絡(luò) 設(shè)備���,例如路由器��,或者網(wǎng)關(guān)設(shè)備等�����。一般情況下����,從網(wǎng)絡(luò)的策略上看�����,在有交換機NVE和 HypervisorNVE的情況下��,可以優(yōu)選交換機NVE��。
[0095]一般而言����,可選的,還可以包括VNE提供商的名稱的TAG�,以支持NVE的選擇。
[0096]步驟405-406�����,VM從多個應(yīng)答中,根據(jù)特定的策略�,選擇一個NVE/VN-AP,作為其服 務(wù)NVE�����。VM向選定的NVE/VN-AP發(fā)送NVE/VN-AP請求報文�,并接收其返回的應(yīng)答/確認(rèn)消息,確認(rèn)該NVE/VTEP/VN-AP就是需要進(jìn)行處理所述VN的NVE/VTEP/VN-AP �����;
[0097]具體地,當(dāng)NVE/VN-AP可能包括Hypervisor和接入交換機時,可能接入交換機處 理比較好�,當(dāng)然也可以通過專門的設(shè)備來進(jìn)行處理。這主要是根據(jù)業(yè)務(wù)需求和NVE/VN-AP 的處理能力(一般而言�,接入交換機的處理能力要高于Hypervisor ;或者進(jìn)一步,可以包括 一個NVE的處理能力TAG)�����,以及運營商等來確定有關(guān)的選擇策略�����。
[0098]在NVE確認(rèn)消息中,包括一個SESS10N-1D字段��,這個值�,是由NVE為區(qū)別與這個VM 進(jìn)行信息交互而特別選出的���。在后續(xù)的處理中����,包括對VM的VN身份認(rèn)證���,以及VM進(jìn)行信 息的傳輸��,都要使用該SESS10N-1D����,否則對VM發(fā)出的���、不攜帶該SESS10N-1D的報文拒絕處 理���,或者丟棄。需要說明的是����,SESS10N-1D是一個可選項�,而不是必須的����,有了它,可以進(jìn)一 步增加系統(tǒng)的安全性��。后續(xù)的有關(guān)處理中�,涉及到SESS10N-1D的內(nèi)容,需要考慮這里的可 選項的描述����。
[0099]步驟403-406 中的報文,可以分別稱之為���,NVEDISCOVER����、NVEOFFER�、NVEREQUEST、 和NVEC0NFIRM��。當(dāng)然這個名稱并不重要��,可以使用其他的名字也可以。這些報文���,可以通過 圖6中的編碼字段來定義和區(qū)分�。
[0100]在NVE收到VM的請求報文后����,選定SESS10N-1D并返回NVE確認(rèn)報文后�����,NVE準(zhǔn)備 進(jìn)入下一步操作��。VM在收到NVE確認(rèn)報文后��,也進(jìn)入下一階段的操作���。具體的��,包括前面所 述的VM身份認(rèn)證�����,和后續(xù)的信息傳輸�,等。這個下一階段的的所有報文�,使用另外一個指定 的以太網(wǎng)報文類型。這個指定類型的值���,和步驟403中的說明類似�。對這一階段的���,具體的 報文格式定義��,仍然可以使用類似圖6的定義格式�����。通過編碼來定義具體的報文類型���。但 是,有關(guān)VN名稱字段��,可以放在載荷的TAG選項中�����。這樣減少報文頭的長度����,以提高傳輸效 率���。
[0101]步驟407,NVE/VN-AP發(fā)起對該VM的進(jìn)行VN接入的身份認(rèn)證�;
[0102]具體的身份認(rèn)證方法,這里不做的限制�����,可以根據(jù)用戶的具體需求��,利用不同的認(rèn) 證方案�。例如��,可以利用現(xiàn)有PPP/EAP��,或者802.1x認(rèn)證機制��。具體的��,可通過AAA服務(wù)器 保存有預(yù)先建立的VN的特性信息���,包括VN名稱��,VN-1D���,VN用戶的公開密鑰����,該用戶的可能 的VLAN的數(shù)量��,以及進(jìn)一步的接入接口速率等參數(shù)��。
[0103]這里����,也可能是VM主動發(fā)起身份認(rèn)證。一個原則是����,在VM通過身份認(rèn)證前,只可 以發(fā)送認(rèn)證請求等控制信息�����,所有有關(guān)數(shù)據(jù)傳輸信息����,都會被禁止�。
[0104]步驟408���,在VM通過VN的認(rèn)證后�,NVE/VN-AP獲取VN的VN-1D����,和VM的可能的 VLAN ID等信息。VN-1D可以是在簽約時確定的�����,也可以是運營商根據(jù)網(wǎng)絡(luò)的具體情況���,臨 時生成的。這個可以根據(jù)具體的實現(xiàn)策略決定����。
[0105]優(yōu)選的,還可以進(jìn)一步獲得VM的IP地址信息��,或者IP地址信息��,需要獲得VN的 確認(rèn)。
[0106]步驟409��,NVE/VN-AP將VN-1D���,傳遞給VM�����?�?蛇x的����,NVE進(jìn)一步將VM的VLAN信息 傳遞給VM�。
[0107]在VM通過VN的身份認(rèn)證后,獲得VN-1D信息��,則后續(xù)的報文��,必須使用 SESS10N-1D和VN-1D來區(qū)分�,該VM和NVE之間的信息傳輸。如前所述�����,如果SESS10N-1D是 可選項,則這里�����,只需要VN-1D來進(jìn)行信息的標(biāo)識�����。
[0108]步驟410����,如果NVE/VN-AP中,還沒有該VN的實例����,則需要生成該VN實例,其中VN實例包括VN的轉(zhuǎn)發(fā)表�����;并進(jìn)一步��,NVE/VN-AP在對應(yīng)的VN轉(zhuǎn)發(fā)表中形成VM的對應(yīng)的表項�。如果NVE中已經(jīng)有了 VN的實例���,則直接在VN轉(zhuǎn)發(fā)表中生成對應(yīng)的表項��。
[0109]轉(zhuǎn)發(fā)表表項�����,包括但不限于:VM的MAC地址信息����,NVE的IP地址信息,可選的還包括VLAN信息��,以及對應(yīng)的接口信息等���。
[0110]需要進(jìn)一步說明的是�����,這里也可以生成路由轉(zhuǎn)發(fā)表�����,即不是前述的基于MAC地址的轉(zhuǎn)發(fā)表���,而是基于IP地址的轉(zhuǎn)發(fā)表���。具體的,在VM通過VN認(rèn)證后���,同時也確認(rèn)了其IP地址信息���,或者是VM在進(jìn)行VN認(rèn)證時分配的,或者是根據(jù)簽約時獲得����,并經(jīng)過認(rèn)證確認(rèn)的,從而以該IP地址形成對應(yīng)的VN轉(zhuǎn)發(fā)表表項����。這里還需要進(jìn)一步說明的是,路由轉(zhuǎn)發(fā)表的表項����,需要對應(yīng)的接口信息,這里可以通過VM和NVE之間的物理的�����,或者邏輯的接口加以區(qū)分�����,具體的�����,可能是一個VLAN來進(jìn)行區(qū)分�����。
[0111]進(jìn)一步��,在VM的IP地址是簽約時獲得的情況����,可以在自動發(fā)現(xiàn)報文中,包括一個TAG����,用來攜帶這個IP地址。
[0112]使用IP路由轉(zhuǎn)發(fā)表的另外一個好處是���,可以對IP地址前綴進(jìn)行聚合�����,因此可以縮小轉(zhuǎn)發(fā)表表的大小�,節(jié)約NVE的資源使用,或者使得NVE的擴展性更好��。由于支持路由聚合���,因此���,對轉(zhuǎn)發(fā)表的處理,出現(xiàn)另外一種情況��,就是VM的對應(yīng)表項�����,可能已經(jīng)被前面的VM表項所覆蓋�����,因此�,對VN轉(zhuǎn)發(fā)表的處理,則可能并不需要增加任何新的表項���,NVE只要確認(rèn)該表項存在即可�����。后續(xù)�,NVE需要在VN的范圍內(nèi)�,通過數(shù)據(jù)平面的學(xué)習(xí)機制,或者控制平面協(xié)議通告新增加的VM信息���,使得該VN所涉及的NVE的信息同步�����,并進(jìn)一步可以進(jìn)行VN網(wǎng)絡(luò)的不同終端系統(tǒng)之間����,可以進(jìn)行信息的傳輸��。
[0113]實施例3
[0114]在實施例2中給出的方法��,需要IEEE分配兩個新的以太網(wǎng)幀類型����。一般來說,這個類型是一種資源��,可能會比較短缺,或者難以獲得���。為此�����,可以利用現(xiàn)有的以太網(wǎng)類型���,來擴展實現(xiàn)NVE自動發(fā)現(xiàn)燈有關(guān)功能。本實施例與上述實施例的不同之處在于提供一種替代的解決方案����,具體包括:可以利用現(xiàn)有的PPPoE的以太網(wǎng)類型,對該協(xié)議的有關(guān)報文的定義進(jìn)行擴展��,從而實現(xiàn)本發(fā)明所要解決的NVE的自動發(fā)現(xiàn)的過程�����。
[0115]為了和現(xiàn)有協(xié)議的兼容和區(qū)別��,具體的實現(xiàn)可以包括:使用一個新的PPPoE版本號�����,例如版本2,以示區(qū)別于現(xiàn)有的PPPoE協(xié)議(版本1)����,并表明這個新的版本,主要是用于NVE的自動發(fā)現(xiàn)功能�����。
[0116]由于需要傳遞VN的有關(guān)信息�����,因此需要增加一個新的字段VN-1D��,可選的還要支持VN名稱字段�。有關(guān)VN名稱信息�,可以通過新的TAG類型,通過報文的載荷部分進(jìn)行傳輸�。
[0117]另外,還要通過對PPPoE的有關(guān)編碼字段進(jìn)行擴展定義�,需要至少多出4個新的類型,以支持實施案例2中的����,NVE自動發(fā)現(xiàn)�����,NVE確認(rèn)等4中報文類型���。
[0118]具體的,現(xiàn)有的PPPoE版本1��,支持了編碼類型為:0x09�����、0x07�����、0xl9���、0x65���、0xa7等幾個消息類型。則可以選擇其他沒有使用的值來加以定義����,但是需要注意符合現(xiàn)有規(guī)范�,或者約定等�����。同樣�,對有關(guān)TAG選項的處理,也可以以此類推��。即排除現(xiàn)有的0x0000����、0x0101-0x0105�、0x0110、0x0201-0x0203等的定義��,可以選用其他的值來定義本發(fā)明的有關(guān)選項�。同樣,這些值的選定���,需要注意符合現(xiàn)有規(guī)范����,或者約定等。
[0119]也就是說����,新版本的幀和現(xiàn)有版本的幀是不兼容的。但是���,從實現(xiàn)功能上來看�,由于通過版本號進(jìn)行區(qū)分�,并沒有什么影響。[0120]實施例4
[0121]在上述實施例的基礎(chǔ)上����,可以通過VM或者NVE發(fā)送結(jié)束消息來實現(xiàn)VM和VNE之 間的會話的結(jié)束,即斷開VM與NVE之間的會話連接����。這個結(jié)束消息,是通過一個TAG類型 來進(jìn)行傳遞����。
[0122]進(jìn)一步,NVE需要根據(jù)這個連接的變化情況���,特別是在連接斷開以后��,需要自動更 新相應(yīng)的VN的轉(zhuǎn)發(fā)表�����。
[0123]實施例5
[0124]可選的��,NVE自動發(fā)現(xiàn)過程或協(xié)議�����,可以擁有一個?�;顧C制�,來了解VM與NVE之間 的連接情況。一般可以通過定時�����,發(fā)送hello報文來實現(xiàn)���。具體的時間間隔,可以根據(jù)實際 需求進(jìn)行設(shè)置�。
[0125]進(jìn)一步,NVE需要根據(jù)VNE和VM之間這個連接的變化情況����,特別是在連接斷開以 后�,自動更新相應(yīng)的VN的轉(zhuǎn)發(fā)表���。
[0126]進(jìn)一步�,結(jié)合是否是VM發(fā)生了遷移的情況���,而引起的連接中斷�,從而需要自動更 新相應(yīng)的VN的轉(zhuǎn)發(fā)表�����。相應(yīng)地���,針對VM遷移的情況�,VM需要在另外一個NVE中進(jìn)行加入 的過程�����,這個過程實際上����,也就是VM自動發(fā)現(xiàn)VN的過程�����。只是它是在Hypervisor/VMM的 管理下進(jìn)行有關(guān)過程的觸發(fā)的����。
[0127]實施例6�����。
[0128]進(jìn)一步��,以上內(nèi)容(實施案例2-5)是針對/使用L2 (二層)的協(xié)議和方法�����,還可以 進(jìn)一步通過L3 (三層)的協(xié)議和方法�����,來實現(xiàn)NV的自動發(fā)現(xiàn)���,例如通過像DHCP協(xié)議那樣, 通過L3廣播報文和相關(guān)的機制����,并進(jìn)一步進(jìn)行有關(guān)協(xié)議的流程定義和相關(guān)的字段定義����,來 滿足NVE的自動發(fā)現(xiàn)和自動加入等處理功能���。
[0129]為了實現(xiàn)這個擴展��,首先需要了解����,現(xiàn)有的DHCP與實現(xiàn)NVE自動發(fā)現(xiàn)和自動加入 所需要的基本的協(xié)議特征�����,具體的包括:協(xié)議的格式�����,以及有關(guān)的協(xié)議的參數(shù)���,和協(xié)議流程
坐 寸o
[0130]圖8是DHCP的報文封裝格式�。DHCP是通過UDP來進(jìn)行定義的��。因此,DHCP報文 封裝還包括:IP報頭以及鏈路層的報文頭�����。
[0131]DHCP 協(xié)議的流程包括:DHCP discover, DHCP offer, DHCP request,和 DHCPack 等 幾個步驟�����,其中�����,DHCP discover是一個IP廣播報文��,即其目的IP地址是全I(xiàn)的子網(wǎng)廣播地 址��。具體的�,DHCP的一個基本的IP地址獲得過程包括:DHCP客戶端通過DHCPdiscover來 發(fā)現(xiàn)DHCP服務(wù)器并申請IP地址;本廣播域中的DHCP服務(wù)器返回自己可以提供的IP地址 分配����;DHCP客戶端從可能的多個DHCP offer中選擇一個作為其DHCP服務(wù)器,并向該DHCP 服務(wù)器���,進(jìn)行地址申請�;而DHCP服務(wù)器在收到該申請后�����,進(jìn)行IP地址分配的確認(rèn)工作�����。
[0132]具體的DHCP報文是通過UDP的知名端口號67和68來區(qū)分的��。
[0133]這里需要說明的是�����,DHCP協(xié)議本身內(nèi)容比較多���,這里只是基本的提及與本發(fā)明有 關(guān)的內(nèi)容�,其他詳細(xì)的內(nèi)容��,請參閱有關(guān)協(xié)議文檔�。
[0134]圖9是DHCP報文的詳細(xì)定義。其中操作碼定義了 DHCP的消息類型�����,目前定義了 2 中類型,一個是B00TREQUEST (DHCP申請)���,另外一個是B00TREPLY(DHCP應(yīng)答)��。而在選項 字段中定義了 DHCP與地址申請有關(guān)的消息的類型�����,即用于前述發(fā)現(xiàn)�、提供�、申請和確認(rèn)等 步驟中的 DHCPDISC0VER、DHCPOFFER��、DHCPREQUEST�、DHCPACK 等。由于 DHCP 還繼承了其他協(xié)議(主要是BOOTP)的用途��,并且除了進(jìn)行IP地址的自動分配以外����,還要傳遞各種網(wǎng)絡(luò)參數(shù),因此從我們僅僅需要借鑒的DHCP服務(wù)器發(fā)現(xiàn)的這個功能出發(fā)����,DHCP是過于復(fù)雜了���。
[0135]為此,本實施例做如下處理���。分兩種情況。第一種情況是�����,繼續(xù)采用現(xiàn)有的DHCP協(xié)議的機制���,對其進(jìn)行擴展���,具體的是仍然使用DHCP的UDP的知名端口號,但是采用新的操作碼編碼��,例如沿用現(xiàn)有的DHCP操作碼編碼�����,新定義3為VNE發(fā)現(xiàn)消息�,4為VNE發(fā)現(xiàn)反饋消息�。第二種情況是����,采用全新的類似DHCP協(xié)議的知名端口號的設(shè)計,完全使用新的UDP端口號�,來區(qū)別新的NVE發(fā)現(xiàn)協(xié)議。
[0136]無論哪種情況�,都需要一些特別的信息字段,來傳遞NVE發(fā)現(xiàn)過程中的相關(guān)信息����。具體,可以包括:VN的名稱���,VN-1D, VNE的IP地址��,可選的VNE的MAC地址���,租戶終端系統(tǒng)的IP地址,可選的MAC地址���,以及其他的���,如VLAN信息���,QoS信息,公開密鑰信息�����,等等��。這些����,可以通過報文格式中的選項字段來加以定義�。
[0137]如圖10所示,采用一個類似DHCP定義的有關(guān)字段定義���。這個格式只是一個參考�����,具體的協(xié)議設(shè)計時����,可以根據(jù)其他一些需求�,例如符合現(xiàn)有規(guī)范���,或者約定等,做一些調(diào)整�����。圖10中��,僅僅顯示了與本發(fā)明有關(guān)的一些關(guān)鍵信息��。其中一些項目�,可以有獨立的顯式字段,如圖10中所示���。也可以包括在選項字段中進(jìn)行定義���,如現(xiàn)有DHCP的消息編碼一樣。雖然信息的格式不同于DHCP報文格式了��,但是VNE的發(fā)現(xiàn)流程仍然利用現(xiàn)有的DHCP流程�,特別是DHCP服務(wù)器發(fā)現(xiàn)這個過程,但是在DHCP確認(rèn)信息中���,攜帶有NVE的IP地址�,以及進(jìn)一步可選的NVE的MAC地址。
[0138]有關(guān)選項的定義��,也可以參照DHCP的現(xiàn)有定義�,需要排除現(xiàn)有的定義的類型,而采用一些沒有被使用的值��。當(dāng)然��,要考慮遵守現(xiàn)有標(biāo)準(zhǔn)的相關(guān)規(guī)范要求��,或者約定����。
[0139]至此,雖然VM發(fā)現(xiàn)了有關(guān)的NVE��,但是如何加入到VN中去�,并且進(jìn)一步如何保證VN之間的隔離��,還是需要進(jìn)一步的措施�。具體的,可以通過實施例2-5的方法�����,在通過L3的VNE發(fā)現(xiàn)過程后,獲得NVE的IP地址和MAC地址信息��,并形成一個Session-1D����,使得VM和VNE之間,可以使用該Session-1D來進(jìn)行安全的信息交互���?����?梢允褂脤嵤├?_5的指定的以太網(wǎng)類型報文來進(jìn)行信息的交互���。有關(guān)Session-1D和進(jìn)一步的VN-1D信息,可以在圖10中新增加字段�,或者在選項域中加以定義和攜帶。需要說明的是����,Session-1D,也可以做為一個可選項��。
[0140]在后續(xù)的過程,還包括VM選定的VN對VM進(jìn)行身份認(rèn)證����,在認(rèn)證通過后,在VN中形成對應(yīng)的轉(zhuǎn)發(fā)表項����。當(dāng)然,如果VM是VN在VNE上的第一個VM����,即在VNE上還沒有該VN實例信息,則生成相關(guān)的VN實例����。
[0141]實施例9
[0142]如圖11所示,本發(fā)明還提供了一種優(yōu)選的租戶終端系統(tǒng)����,其包括:
[0143]I)發(fā)送單元1102,用于發(fā)送攜帶有虛擬網(wǎng)絡(luò)屬性的網(wǎng)絡(luò)虛擬化邊緣節(jié)點NVE自動發(fā)現(xiàn)廣播報文���;優(yōu)選的,虛擬網(wǎng)絡(luò)屬性可以包括但不限于虛擬網(wǎng)絡(luò)的名稱和/或虛擬網(wǎng)絡(luò)的標(biāo)識符(VN-1D)��。
[0144]2)接收單元1104��,用于接收NVE返回的NVE存在報文;
[0145]3)處理單元1106�,用于從發(fā)送了 NVE存在報文的NVE中選擇一個作為租戶終端系統(tǒng)的服務(wù)NVE ;
[0146]其中��,發(fā)送單元1102還用于向服務(wù)NVE發(fā)送NVE請求報文����,接收單元1104還用于接收服務(wù)NVE發(fā)送的NVE確認(rèn)報文;
[0147]4)認(rèn)證單元1108���,用于在接收單元接收服務(wù)NVE發(fā)送的NVE確認(rèn)報文之后��,與 NVE進(jìn)行虛擬網(wǎng)絡(luò)VN身份認(rèn)證�����。優(yōu)選的�����,認(rèn)證單元1108包括認(rèn)證模塊�,用于支持采用點 到點協(xié)議(Point to Point Protocol, PPP)或擴展認(rèn)證協(xié)議(Extended Authentication Protocol, EAP)或者802.1x (協(xié)議)對所述租戶終端系統(tǒng)進(jìn)行所述VN身份認(rèn)證����。
[0148]上述各個部件的連接關(guān)系如圖11所示�����。
[0149]在本實施例中�����,租戶終端系統(tǒng)可以包括但不限于以下至少之一:虛擬機VM�、物理 計算機�、或者服務(wù)器。
[0150]本發(fā)明對如何實現(xiàn)NVE自動發(fā)現(xiàn)廣播報文���、NVE存在報文����、NVE請求報文和NVE確 認(rèn)報文提出了多種改進(jìn)方式����,下面將對這些改進(jìn)方式進(jìn)行詳細(xì)描述。需要說明的是���,以下各 個改進(jìn)方式在不矛盾的情況下可以組合使用,本發(fā)明對此不進(jìn)行限定。
[0151]作為一種改進(jìn)的方式���,NVE自動發(fā)現(xiàn)廣播報文�、NVE存在報文�����、NVE請求報文和NVE 確認(rèn)報文為指定類型的報文���,其中��,在指定類型報文中包括一個報文類型字段�,報文類型字 段的值被預(yù)先定義�。
[0152]作為另一種改進(jìn)的方式,NVE自動發(fā)現(xiàn)廣播報文���、NVE存在報文����、NVE請求報文和 NVE確認(rèn)報文可以都包括用于表示VN-1D的字段����;NVE自動發(fā)現(xiàn)廣播報文和NVE請求報文包 括用于表示虛擬網(wǎng)絡(luò)的名稱的字段���。
[0153]作為另一種改進(jìn)的方式,NVE自動發(fā)現(xiàn)廣播報文�、NVE存在報文、NVE請求報文和 NVE確認(rèn)報文為具有新版本號的PPPoE協(xié)議中的報文���,其中����,具有新版本號的PPPoE協(xié)議中 的報文包括用于表不VN-1D信息的字段���。
[0154]作為另一種改進(jìn)的方式��,NVE自動發(fā)現(xiàn)廣播報文���、NVE存在報文、NVE請求報文和 NVE確認(rèn)報文中包括用于表示虛擬網(wǎng)絡(luò)VN和/或NVE屬性的TAG字段��,其中���,TAG字段包括 以下至少之一:VLAN信息����、QoS需求信息、租戶終端系統(tǒng)的IP地址信息��、NVE的類型信息����、 NVE的能力信息���、租戶終端系統(tǒng)和NVE之間的報文中所支持的公開密鑰��。
[0155]作為另一種改進(jìn)的方式�����,NVE自動發(fā)現(xiàn)廣播報文����、NVE存在報文�����、NVE請求報文和 NVE確認(rèn)報文為L2報文���,或者通過L3的報文來實現(xiàn)��。
[0156]作為另一種改進(jìn)的方式��,NVE自動發(fā)現(xiàn)廣播報文�、NVE存在報文、NVE請求報文和 NVE確認(rèn)報文中包括:用于表示VN的名字��、VN-1D, NVE的物理地址���、NVE的IP地址的字段����。 優(yōu)選的��,用于表示VN的名字���、VN-1D�����、NVE的物理地址以及NVE的IP地址的字段在NVE自動 發(fā)現(xiàn)廣播報文�、NVE存在報文���、NVE請求報文和NVE確認(rèn)報文中為獨立的字段���,或者通過選項 字段來表示���。
[0157]作為另一種改進(jìn)的方式,NVE自動發(fā)現(xiàn)廣播報文���、NVE存在報文、NVE請求報文和 NVE確認(rèn)報文為具有新版本號的DHCP協(xié)議中的報文���,其中�����,具有新版本號的DHCP協(xié)議中的 報文包括用于表示VN的名字��、VN-1D, NVE的物理地址�,NVE的IP地址的字段���;用于表示VN 的名字�����、VN-1D���、NVE的物理地址���、NVE的IP地址的字段是通過在具有舊版本號的DHCP協(xié)議 報文中增加新的字段所得到的,或者通過新的選項字段來實現(xiàn)�����。
[0158]實施例10
[0159]如圖12所示�,本發(fā)明還提供了一種優(yōu)選的網(wǎng)絡(luò)虛擬化邊緣節(jié)點(NVE),其包括:
[0160]I)接收單元1202�,用于接收租戶終端系統(tǒng)發(fā)送的攜帶有虛擬網(wǎng)絡(luò)屬性的網(wǎng)絡(luò)虛擬化邊緣節(jié)點NVE自動發(fā)現(xiàn)廣播報文;
[0161]2)發(fā)送單元1204����,用于響應(yīng)于NVE自動發(fā)現(xiàn)廣播報文向租戶終端系統(tǒng)發(fā)送NVE存在報文;其中���,接收單元1202還用于接收租戶終端系統(tǒng)響應(yīng)NVE存在報文發(fā)送的NVE請求報文����;發(fā)送單元1204還用于響應(yīng)于NVE請求報文向租戶終端系統(tǒng)發(fā)送NVE確認(rèn)報文�����;
[0162]3)認(rèn)證單元1206,用于在發(fā)送單元發(fā)送了 NVE確認(rèn)報文之后對租戶終端系統(tǒng)進(jìn)行虛擬網(wǎng)絡(luò)VN身份認(rèn)證���;優(yōu)選的����,認(rèn)證單元1206包括:認(rèn)證模塊���,用于在所述發(fā)送單元發(fā)出所述NVE確認(rèn)報文后�,發(fā)起對所述租戶終端系統(tǒng)的VN身份認(rèn)證��,并在所述租戶終端系統(tǒng)通過了所述VN身份認(rèn)證之后��,獲得VN-1D���,并向所述租戶終端系統(tǒng)發(fā)送認(rèn)證通過響應(yīng)消息及所述VN-1D。
[0163]4)處理單元1208�,用于在租戶終端系統(tǒng)通過虛擬網(wǎng)絡(luò)VN身份認(rèn)證、且網(wǎng)絡(luò)虛擬化邊緣節(jié)點NVE中尚未有VN的實例的情況下�����,生成VN的實例,其中�����,VN的實例包括:VN轉(zhuǎn)發(fā)表��;NVE在VN轉(zhuǎn)發(fā)表中增加一個與租戶終端系統(tǒng)對應(yīng)的表項����;或者,在租戶終端系統(tǒng)通過VN身份認(rèn)證�����、且NVE中已存在VN的實例的情況下����,直接在已存在的VN的實例中的VN轉(zhuǎn)發(fā)表中增加一個與租戶終端系統(tǒng)對應(yīng)的表項;
[0164]5)轉(zhuǎn)發(fā)單元1210�����,用于存儲VN轉(zhuǎn)發(fā)表�����,并根據(jù)VN轉(zhuǎn)發(fā)表進(jìn)行報文的轉(zhuǎn)發(fā)。
[0165]上述各個部件的連接關(guān)系如圖12所示���。
[0166]優(yōu)選的����,可以采用PPP或EAP或者802.1x對租戶終端系統(tǒng)進(jìn)行VN身份認(rèn)證��。
[0167]作為一種改進(jìn)的方式,VN轉(zhuǎn)發(fā)表是基于MAC地址的轉(zhuǎn)發(fā)表,或者是基于IP地址的路由轉(zhuǎn)發(fā)表���。
[0168]作為一種改進(jìn)的方式�,接收單元還用于支持其他控制協(xié)議以及業(yè)務(wù)數(shù)據(jù)的接收���;發(fā)送單元還用于支持其他控制協(xié)議和業(yè)務(wù)數(shù)據(jù)的發(fā)送���;處理單元還用于支持對其他控制協(xié)議的處理�����,并根據(jù)其他控制協(xié)議的情況更新VN轉(zhuǎn)發(fā)表內(nèi)容��。
[0169]優(yōu)選的����,本實施例中的NVE包括以下至少之一:Hypervisor�、接入交換機����、路由器或者其他網(wǎng)絡(luò)設(shè)備。
[0170]上述各個實施例對NVE自動發(fā)現(xiàn)廣播報文���、NVE存在報文���、NVE請求報文和NVE確認(rèn)報文所提出的各種改進(jìn)方式也同樣適用于圖12所示的NVE。
[0171]在另外一個實施例中���,還提供了一種軟件�,該軟件用于執(zhí)行上述實施例及優(yōu)選實施方式中描述的技術(shù)方案��。
[0172]在另外一個實施例中����,還提供了一種存儲介質(zhì),該存儲介質(zhì)中存儲有上述軟件��,該存儲介質(zhì)包括但不限于:光盤����、軟盤���、硬盤、可擦寫存儲器等���。
[0173]顯然���,本領(lǐng)域的技術(shù)人員應(yīng)該明白,上述的本發(fā)明的各模塊或各步驟可以用通用的計算裝置來實現(xiàn)����,它們可以集中在單個的計算裝置上,或者分布在多個計算裝置所組成的網(wǎng)絡(luò)上����,可選地,它們可以用計算裝置可執(zhí)行的程序代碼來實現(xiàn)����,從而�����,可以將它們存儲在存儲裝置中由計算裝置來執(zhí)行,并且在某些情況下��,可以以不同于此處的順序執(zhí)行所示出或描述的步驟�,或者將它們分別制作成各個集成電路模塊,或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現(xiàn)�。這樣,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合�����。
[0174]以上所述僅為本發(fā)明的優(yōu)選實施例而已��,并不用于限制本發(fā)明���,對于本領(lǐng)域的技術(shù)人員來說�����,本發(fā)明可以有各種更改和變化����。凡在本發(fā)明的精神和原則之內(nèi)�,所作的任何修改、等同替換�����、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)���。
【權(quán)利要求】
1.一種虛擬網(wǎng)絡(luò)自動發(fā)現(xiàn)和自動配置的方法����,其特征在于���,包括:租戶終端系統(tǒng)自動發(fā)現(xiàn)網(wǎng)絡(luò)虛擬化邊緣節(jié)點NVE �;所述NVE發(fā)起對所述租戶終端系統(tǒng)的虛擬網(wǎng)絡(luò)VN身份認(rèn)證�;所述NVE在所述租戶終端系統(tǒng)通過所述VN身份認(rèn)證后,自動配置所述VN的VN轉(zhuǎn)發(fā)表��。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于�,所述租戶終端系統(tǒng)自動發(fā)現(xiàn)所述虛擬化邊緣節(jié)點NVE的步驟包括:租戶終端系統(tǒng)發(fā)送攜帶有虛擬網(wǎng)絡(luò)屬性的網(wǎng)絡(luò)虛擬化邊緣節(jié)點NVE自動發(fā)現(xiàn)廣播報文��;所述租戶終端系統(tǒng)接收NVE返回的NVE存在報文���;所述租戶終端系統(tǒng)從發(fā)送了所述NVE存在報文的NVE中選擇一個作為所述租戶終端系統(tǒng)的服務(wù)NVE����,并向所述服務(wù)NVE發(fā)送NVE請求報文���;所述租戶終端系統(tǒng)接收所述服務(wù)NVE發(fā)送的NVE確認(rèn)報文�����。
3.根據(jù)權(quán)利要求2所述的方法�����,其特征在于�����,所述NVE自動發(fā)現(xiàn)廣播報文����、所述NVE存在報文��、所述NVE請求報文和所述NVE確認(rèn)報文為指定類型的報文����,其中�,在所述指定類型報文中包括一個報文類型字段�,所述報文類型字段的值被預(yù)先定義。
4.根據(jù)權(quán)利要求2所述的方法�,其特征在于,所述虛擬網(wǎng)絡(luò)屬性是指所述虛擬網(wǎng)絡(luò)的標(biāo)識符VN-1D和/或虛擬網(wǎng)絡(luò)的名稱���。
5.根據(jù)權(quán)利要求2至4中任一項所述的方法����,其特征在于�,所述NVE自動發(fā)現(xiàn)廣播報文、所述NVE存在報文�����、所述NVE請求報文和所述NVE確認(rèn)報文都包括用于表示VN-1D的字段�;所述NVE自動發(fā)現(xiàn)廣播報文和所述NVE請求報文包括用于表示虛擬網(wǎng)絡(luò)的名稱的字段。
6.根據(jù)權(quán)利要求2至4中任一項所述的方法����,其特征在于,所述NVE自動發(fā)現(xiàn)廣播報文����、所述NVE存在報文���、所述NVE請求報文和所述NVE確認(rèn)報文為具有新版本號的PPPoE協(xié)議中的報文,其中����,所述具有新版本號的PPPoE協(xié)議中的報文包括用于表示VN-1D信息的字段�。
7.根據(jù)權(quán)利要求2至5中任一項所述的方法,其特征在于�,所述NVE自動發(fā)現(xiàn)廣播報文、所述NVE存在報文�、所述NVE請求報文和所述NVE確認(rèn)報文中包括用于表示虛擬網(wǎng)絡(luò)VN 和/或NVE屬性的TAG字段,其中�����,所述TAG字段包括以下至少之一:VLAN信息��、QoS需求信息�����、租戶終端系統(tǒng)的IP地址信息�、NVE的類型信息、NVE的能力信息、所述租戶終端系統(tǒng)和所述NVE之間的報文中所支持的公開密鑰���。
8.根據(jù)權(quán)利要求1所述的方法�,其特征在于�,所述租戶終端系統(tǒng)包括以下至少之一:虛擬機VM、物理計算機�����、或者服務(wù)器�����。
9.根據(jù)權(quán)利要求2所述的方法����,其特征在于,所述NVE自動發(fā)現(xiàn)廣播報文���、所述NVE存在報文���、所述NVE請求報文和所述NVE確認(rèn)報文通過L3的報文來實現(xiàn)。
10.根據(jù)權(quán)利要求9所述的方法�����,其特征在于,所述NVE自動發(fā)現(xiàn)廣播報文����、所述NVE存在報文、所述NVE請求報文和所述NVE確認(rèn)報文中包括:用于表示VN的名字���、VN-1D、NVE的物理地址��、NVE的IP地址的字段��。
11.根據(jù)權(quán)利要求10所述的方法�����,其特征在于����,所述用于表示VN的名字、VN-1D��、NVE的物理地址以及NVE的IP地址的字段在所述NVE自動發(fā)現(xiàn)廣播報文�、所述NVE存在報文、所述NVE請求報文和所述NVE確認(rèn)報文中為獨立的字段,或者通過選項字段來表示�����。
12.根據(jù)權(quán)利要求2��、9至11中任一項所述的方法�,其特征在于,所述NVE自動發(fā)現(xiàn)廣播報文�、所述NVE存在報文、所述NVE請求報文和所述NVE確認(rèn)報文為具有新版本號的DHCP協(xié)議中的報文�����,其中��,所述具有新版本號的DHCP協(xié)議中的報文包括用于表示VN的名字����、VN-1D, NVE的物理地址,NVE的IP地址的字段����;所述用于表示VN的名字、VN-1D, NVE的物理地址����、NVE的IP地址的字段是通過在具有舊版本號的DHCP協(xié)議報文中增加新的字段所得到的�����,或者通過新的選項字段來實現(xiàn)��。
13.根據(jù)權(quán)利要求1所述的方法��,其特征在于����,所述NVE發(fā)起對所述租戶終端系統(tǒng)的虛擬網(wǎng)絡(luò)VN身份認(rèn)證的步驟包括: 在發(fā)出所述NVE確認(rèn)報文后����,所述NVE發(fā)起對所述租戶終端系統(tǒng)進(jìn)行VN身份認(rèn)證�。
14.根據(jù)權(quán)利要求13所述的方法,其特征在于��,所述VN身份認(rèn)證的方法包括:點到點協(xié)議PPP或擴展認(rèn)證協(xié)議EAP或者802.lx��。
15.根據(jù)權(quán)利要求1所述的方法��,其特征在于�����,所述NVE自動配置所述VN的VN轉(zhuǎn)發(fā)表的步驟包括: 判斷所述NVE中是否存在所述VN的實例; 若存在所述VN的實例��,則所述NVE直接在已存在的所述VN的實例中的VN轉(zhuǎn)發(fā)表中增加一個與所述租戶終端系統(tǒng)對應(yīng)的表項���; 若不存在所述VN的實例����,則所述NVE生成所述VN的實例�,其中,所述VN的實例包括:VN轉(zhuǎn)發(fā)表���;所述NVE在生成的所述VN的實例中的VN轉(zhuǎn)發(fā)表中增加一個與所述租戶終端系統(tǒng)對應(yīng)的表項��。
16.根據(jù)權(quán)利要求1所述的方法�,其特征在于�����,所述VN轉(zhuǎn)發(fā)表是基于MAC地址的轉(zhuǎn)發(fā)表�,或者是基于IP地址的路由轉(zhuǎn)發(fā)表。
17.一種租戶終端系統(tǒng)�,其特征在于�����,包括: 發(fā)送單元��,用于發(fā)送攜帶有虛擬網(wǎng)絡(luò)屬性的網(wǎng)絡(luò)虛擬化邊緣節(jié)點NVE自動發(fā)現(xiàn)廣播報文��; 接收單元����,用于接收NVE返回的NVE存在報文�; 處理單元,用于從發(fā)送了所述NVE存在報文的NVE中選擇一個作為所述租戶終端系統(tǒng)的服務(wù)NVE �����; 其中�,所述發(fā)送單元還用于向所述服務(wù)NVE發(fā)送NVE請求報文�����,所述接收單元還用于接收所述服務(wù)NVE發(fā)送的NVE確認(rèn)報文��; 還包括: 認(rèn)證單元���,用于在所述接收單元接收所述服務(wù)NVE發(fā)送的NVE確認(rèn)報文之后�,與所述NVE進(jìn)行虛擬網(wǎng)絡(luò)VN身份認(rèn)證。
18.根據(jù)權(quán)利要求17所述的租戶終端系統(tǒng)��,其特征在于��,所述NVE自動發(fā)現(xiàn)廣播報文�、所述NVE存在報文、所述NVE請求報文和所述NVE確認(rèn)報文為指定類型的報文�,其中,在所述指定類型報文中包括一個報文類型字段����,所述報文類型字段的值被預(yù)先定義。
19.根據(jù)權(quán)利要求17所述的租戶終端系統(tǒng)���,其特征在于�,所述租戶終端系統(tǒng)包括以下至少之一:虛擬機VM��、物理計算機��、或者服務(wù)器����。
20.根據(jù)權(quán)利要求17所述的租戶終端系統(tǒng)�����,其特征在于�����,所述NVE自動發(fā)現(xiàn)廣播報文��、所述NVE存在報文�、所述NVE請求報文和所述NVE確認(rèn)報文為L2報文�,或者通過L3的報文來實現(xiàn)。
21.根據(jù)權(quán)利要求17所述的租戶終端系統(tǒng)�����,其特征在于�,所述認(rèn)證單元包括:認(rèn)證模塊,用于支持采用點到點協(xié)議PPP或擴展認(rèn)證協(xié)議EAP或者802.1x對所述租戶終端系統(tǒng)進(jìn)行所述VN身份認(rèn)證�����。
22.—種網(wǎng)絡(luò)虛擬化邊緣節(jié)點�,其特征在于�,包括:接收單元��,用于接收所述租戶終端系統(tǒng)發(fā)送的攜帶有虛擬網(wǎng)絡(luò)屬性的網(wǎng)絡(luò)虛擬化邊緣節(jié)點NVE自動發(fā)現(xiàn)廣播報文����;發(fā)送單元����,用于響應(yīng)于所述NVE自動發(fā)現(xiàn)廣播報文向所述租戶終端系統(tǒng)發(fā)送NVE存在報文;其中���,所述接收單元還用于接收所述租戶終端系統(tǒng)響應(yīng)所述NVE存在報文發(fā)送的NVE 請求報文�;所述發(fā)送單元還用于響應(yīng)于所述NVE請求報文向所述租戶終端系統(tǒng)發(fā)送NVE確認(rèn)報文�; 認(rèn)證單元,用于在所述發(fā)送單元發(fā)送了所述NVE確認(rèn)報文之后對租戶終端系統(tǒng)進(jìn)行虛擬網(wǎng)絡(luò)VN身份認(rèn)證���;處理單元��,用于在所述租戶終端系統(tǒng)通過虛擬網(wǎng)絡(luò)VN身份認(rèn)證���、且網(wǎng)絡(luò)虛擬化邊緣節(jié)點NVE中尚未有所述VN的實例的情況下,生成所述VN的實例���,其中�����,所述VN的實例包括: VN轉(zhuǎn)發(fā)表�;所述NVE在所述VN轉(zhuǎn)發(fā)表中增加一個與所述租戶終端系統(tǒng)對應(yīng)的表項;或者���, 在所述租戶終端系統(tǒng)通過VN身份認(rèn)證�����、且所述NVE中已存在所述VN的實例的情況下�����,直接在所述已存在的VN的實例中的VN轉(zhuǎn)發(fā)表中增加一個與所述租戶終端系統(tǒng)對應(yīng)的表項�����;轉(zhuǎn)發(fā)單元���,用于存儲所述VN轉(zhuǎn)發(fā)表,并根據(jù)所述VN轉(zhuǎn)發(fā)表進(jìn)行報文的轉(zhuǎn)發(fā)�����。
23.根據(jù)權(quán)利要求22所述的網(wǎng)絡(luò)虛擬化邊緣節(jié)點����,其特征在于,所述認(rèn)證單元包括:認(rèn)證模塊�����,用于在所述發(fā)送單元發(fā)出所述NVE確認(rèn)報文后����,發(fā)起對所述租戶終端系統(tǒng)的VN身份認(rèn)證,并在所述租戶終端系統(tǒng)通過了所述VN身份認(rèn)證之后�,獲得VN-1D,并向所述租戶終端系統(tǒng)發(fā)送認(rèn)證通過響應(yīng)消息及所述VN-1D����。
24.根據(jù)權(quán)利要求23所述的網(wǎng)絡(luò)虛擬化邊緣節(jié)點,其特征在于�,所述認(rèn)證模塊還用于支持采用點到點協(xié)議PPP或擴展認(rèn)證協(xié)議EAP或者802.1x對所述租戶終端系統(tǒng)進(jìn)行所述 VN身份認(rèn)證。
25.根據(jù)權(quán)利要求22至24中任一項所述的網(wǎng)絡(luò)虛擬化邊緣節(jié)點���,其特征在于���,所述VN 轉(zhuǎn)發(fā)表是基于MAC地址的轉(zhuǎn)發(fā)表��,或者是基于IP地址的路由轉(zhuǎn)發(fā)表�����。
26.根據(jù)權(quán)利要求22至24中任一項所述的網(wǎng)絡(luò)虛擬化邊緣節(jié)點�����,其特征在于��,所述接收單元還用于支持其他控制協(xié)議以及業(yè)務(wù)數(shù)據(jù)的接收�;所述發(fā)送單元還用于支持所述其他控制協(xié)議和業(yè)務(wù)數(shù)據(jù)的發(fā)送����;所述處理單元還用于支持對所述其他控制協(xié)議的處理,并根據(jù)所述其他控制協(xié)議的情況更新VN轉(zhuǎn)發(fā)表內(nèi)容�。
27.根據(jù)權(quán)利要求22至24中任一項所述的網(wǎng)絡(luò)虛擬化邊緣節(jié)點,其特征在于�,所述 NVE包括以下至少之一:Hypervisor、接入交換機��、路由器或者其他網(wǎng)絡(luò)設(shè)備�。
【文檔編號】H04L12/741GK103580980SQ201210257787
【公開日】2014年2月12日 申請日期:2012年7月24日 優(yōu)先權(quán)日:2012年7月24日
【發(fā)明者】顧忠禹 申請人:中興通訊股份有限公司