买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：思科技术公司

摘要：根据一个示例实施例，提供了被配置为在虚拟端口信道vPC成员链路上阻塞虚拟局域网VLAN以处理不一致的虚拟网络实例VNI至VLAN映射的系统。在其它实施例中，该系统可以被配置为提供虚拟交换接口发现协议VDP和虚拟交换机增强以协调不一致的VNI至VLAN映射。在另一实施例中，提供了包括处理器和耦合于该处理器的存储器的装置，其中该装置被配置为使得当服务器通过虚拟端口信道连接时，VDP被用于向服务器通知不同的VNI至VLAN映射。在另一实施例中，该装置可以扩展VDP过滤信息字段以携带被映射至VNI的VLAN集合，该集合的VLAN由充当桥标识符的叶MAC地址来标引。

主权项：一种用于管理双宿主服务器的虚拟网络实例VNI至虚拟局域网VLAN的映射冲突的方法，所述双宿主服务器通过虚拟端口信道vPC被通信地连接至第一对等叶和第二对等叶，所述方法包括：在所述第一对等叶处从所述第二对等叶接收标识在所述第二对等叶处第一VNI被映射至第二VLAN的信息，其中，在所述第一对等叶处所述第一VNI被映射至第一VLAN；检测所述第一VLAN不同于所述第二VLAN；响应于检测到所述第一VLAN不同于所述第二VLAN，阻塞通过所述第一VLAN把所述第一对等叶连接至在所述双宿主服务器处与所述第一VNI相关联的任意虚拟机的链路。

全文数据：双宿主部署中的VNI至VLAN映射冲突的自动解决交叉引用本申请根据35U.S.C.§119e要求申请日为2013年12月24日、题为“AUTOMATICRESLUTIONOFVNITOVLANMAPPINGCONFILICTSINDUAL-HOMEDDEPLOYMENTSINDFAENVIRONMENTSDFA环境中的VNI至VLAN映射冲突的自动解决”的美国临时专利申请No.61920,708的在先申请日的权益，其所有公开内容通过引用合并于此。本申请涉及申请日为2013年9月7日、题为“SYSTEMANDMETHODFORUTILIZATIONOFASEGMENTATIONIDENTIFICATIONTOSUPPORTTRANSMISSIONOFDATATOADESTINATIONNODE利用分段识别支持数据至目的节点的传输的系统和方法”的美国非临时专利申请No.14020,791，其所有公开内容通过引用合并于此。技术领域本公开通常涉及通信领域，并且更具体地，涉及管理双宿主服务器的虚拟网络实例VNI至虚拟局域网络VLAN的映射冲突。背景技术世界而今享受着通过网络提供的各种各样的服务。这些服务的范围包括浏览网站、流广播内容、媒体云存储、实时通信、股票交易、大数据计算等。这些服务通常是由被称为数据中心的设施中的计算机系统和网络组件提供的。数据中心可以安置大容量的计算机系统例如，服务器和虚拟机，并且这些计算机系统可以经由各种网络设备例如，交换机和路由器连接在一起。近年来，数据中心的复杂性在增大，并且对这些数据中心进行改进的需求也在增大。针对数据中心的若干设计考虑包括资源的有效利用率、吞吐量速率、服务器和虚拟机的移动性等。附图说明结合附图、参考以下描述来提供对本公开及其特征和优势的更充分地理解，其中，相似标号表示相似部分，其中：图1是示出多租户架构的示范性部署的系统图示；图2是示出对等叶之间的VNI至VLAN映射的同步性的系统图示；图3是根据本公开的一些实施例示出vPC成员链路上的VLAN阻塞的系统图示；图4是根据本公开的一些实施例示出用于管理双宿主服务器的VNI至VLAN映射的方法的流程图；图5是根据本公开的一些实施例示出针对不一致VNI至VLAN映射的VDP和虚拟交换机增强的系统图示；图6是根据本公开的一些实施例示出用于管理双宿主服务器的VNI至VLAN映射的另一方法的流程图；图7是根据本公开的一些实施例示出具有改进的虚拟交换模块的双宿主服务器的系统图示；图8根据本公开的一些实施例示出VDP关联TLV的示范性数据格式；图9根据本公开的一些实施例示出字段的示范性数据格式；以及图10根据本公开的一些实施例示出根据图9所示的数据格式的字段的示范性映射条目。具体实施方式综述一个或多个实施例可以提供用于管理双宿主服务器的虚拟网络实例VNI至虚拟局域网VLAN的映射冲突的装置、计算机可读非暂态介质和方法，该双宿主服务器通过虚拟端口信道vPC被通信地连接至第一对等叶和第二对等叶。该方法包括：在第一对等叶处从第二对等叶接收标识在第二对等叶处第一VNI被映射至第二VLAN的信息，其中，在第一对等叶处第一VNI被映射至第一VLAN；检测第一VLAN不同于第二VLAN；响应于检测到第一VLAN不同于第二VLAN，阻塞通过第一VLAN把第一对等叶连接至在双宿主服务器处与第一VNI相关联的任意虚拟机的链路。一个或多个实施例可以提供用于管理双宿主服务器的虚拟网络实例VNI至虚拟局域网VLAN的映射冲突的装置、计算机可读非暂态介质和方法，该双宿主服务器通过第一端口被通信地连接至第一对等叶并且通过第二端口被通信地连接至第二对等叶。该方法包括：在双宿主服务器处接收标识在第一对等叶处第一VNI被映射至第一VLAN并且在第二对等叶处第一VNI被映射至第二VLAN的信息；通过第一对等叶连接至的第一端口利用第一VLAN从双宿主服务器发送第一帧，当第二帧要被发送至第二对等叶时，通过第二对等叶连接至第二端口利用第二VLAN从双宿主服务器发送第二帧。示例实施例理解数据中心中的动态架构自动化DFA也被称为动态架构自动化DFADynamicFabricAutomation的Vinci是用于数据中心DC网络化的新构架。它的物理拓扑是以两层胖树为基础，在该两层胖树中各个叶交换机连接至各个脊交换机，反之亦然。在Vinci中，架构路径FabricPath可以在边界网关协议BGP被用于叶之间的终端主机路由分布时被用于经由路由反射器RR支持数据转发。服务器可以通过物理端口或者虚拟端口信道vPC被连接至Vinci叶。在后一种情况中，在充当对等体虚拟端口信道vPC对等体或虚拟端口信道加vPC+对等体的两个Vinci叶之间建立多机箱中继multi-chassistrunkMCT链路。利用分段标识符VNI至虚拟局域网VLAN映射的多租户多租户是Vinci的重要特征。在本公开的上下文中，多租户指代在服务器上运行的虚拟机可以服务多个租户例如，客户端的情形。用于多租户支持的一个可能的轻量级方法可以包括含有使用分段标识符的方案，分段标识符涉及与目的节点相关联的虚拟局域网指定。该方案可以包括以下步骤：1接收包括指示互联网协议地址和分段标识标识符的信息的分组；2选择与分段标识相对应的虚拟路由和转发表；3至少部分基于互联网协议地址和虚拟路由和转发表识别目的节点；以及4把分组发送至目的节点。在该方案的示例中，叶交换机、接收节点等可以接收包括指示互联网协议地址和分段标识的信息的分组。类似地，叶交换机、接收节点等可以接收包括指示互联网协议地址和不同分段标识的信息的不同分组。在这样的示例中，分组和不同分组都指定单一互联网协议地址但指定不同的分段标识一从而提供其中一个互联网协议地址可以服务两个或多个分段标识即，两个或多个租户的多租户技术。分段标识可以被看作是虚拟局域网VLAN的新属性。例如，在面向端口的主机的情况下，与VLAN相关联的虚拟端口可以与分段标识或者虚拟网络段实例自动关联，也就是绑定至VLAN。因此，在一些情况下，例如在存在多个服务实例跨越多个网络节点的多租户环境中，可以避免根据端口以及虚拟局域网指定服务实例。在至少一个示例实施例中，自动关联使得避免实现网络环境中的额外复杂性和构造，例如，为虚拟网络分段实例引入桥域。在一个实例中，该方案可以包括作为虚拟局域网VLAN的新属性的分段标识符“VN分段ID”，分段标识符还被称为虚拟网络实例VNI。针对面向端口的主机，与VLAN相关联的虚拟端口VP自动定义绑定至VLAN的VN-分段实例。换言之，不需要根据指定服务实例，而现有VLAN基础设施可以被重复使用。在这种方案中，一个重要的问题是如何在叶交换机上把VNI映射至VLAN。通常，服务器上的虚拟交换机可以基于与虚拟机VM相关联的VNI代表该VM请求VLAN。这允许使用基于网络的覆盖，在基于网络的覆盖中覆盖恰当地从叶ToR开始，这与在虚拟交换机处开始并且具有包括发夹hair-pinning等大量劣势的基于主机的覆盖相反。该请求和后续响应可以按照IEEE802.1Qbg41款的规定在虚拟站接口VSI发现和配置协议VDP中执行。图1是示出多租户构架的示范性部署的系统图示。通过FABRICPATH架构路径互连的架构中可以有两个脊交换机脊102和脊104以及两个叶交换机叶106和叶108。服务器110和服务器114可以通过通常被称为单宿主链路的物理链路分别连接至叶106、叶108，而服务器112通过虚拟端口信道被双宿地连接至叶106和叶108。在叶106和叶108之间建立多机箱中继MCT链路以用于支持虚拟端口信道vPC。为了促进叶106和叶108上的VNI至VLAN映射，服务器110、服务器112和服务器114上的虚拟交换机运行VDP以与叶106或叶108对等。需要注意的是，双宿主服务器例如，服务器112利用vPC具有各种优势。vPC允许被物理连接至两个不同的叶的链路对于第三方设备任意其它网络设备而言被视为单个端口信道。vPC可以提供层2多路径传送，这允许网络管理员通过增大带宽来创建冗余，从而使得在存在替换路径的地方能够在节点间有多个并行路径并且能够实现流量负载均衡。vPC不只把服务器连接至不同的对等叶，对等叶还通过vPC可通信地相互连接。vPC提供了以下优势：允许单个设备使用跨两个上游设备的端口信道、消除生成树协议阻塞端口、提供无循环拓扑、使用所有可用的上行链路带宽、当链路或设备故障时提供快速汇聚、提供链路级回弹性、以及帮助保证高可用性。如果服务器通过单独物理链路被连接至叶单宿主服务器，那么如何把VNI映射至VLAN的决定应该是简单的：只在VIN不具有现有映射时才分配新VLAN以供留用于服务器。这是可行的，因为服务器的流量只去往一个叶并且在一个叶中的映射可以独立于另一个叶的映射。然而，在叶可以变成vPC对等体之前，在叶中独立完成VNI至VLAN映射后为双宿主服务器设立虚拟端口信道是有可能的。新形成的vPC对等体之间可能有不一致VNI至VLAN映射，这对于通过vPC的流量会导致问题。要解决的问题是如何处理虚拟端口信道对等体之间的不一致VNI至VLAN映射。可能的方法：同步对等叶之间的VNI至VLAN映射针对虚拟端口信道上的VNI至VLAN映射的一个示例方法是同步虚拟端口对等体之间的映射。图2是示出同步对等叶之间VNI至VLAN映射的系统图示。在图2中有三个虚拟机，vm216、vm218和vm220，它们分别驻留在服务器210、服务器212和服务器214上。虚拟机vm216、vm218和vm220分别属于虚拟网络实例VNI10000、20000和30000。如果叶206接收到针对VNI至VLAN映射的请求，那么它与叶208交换消息以确保在两个叶上VNI被映射至相同的VLAN。同步被执行，即使请求是来自没有通过vPC连接的服务器。例如，在图2中，vm220属于虚拟网络实例30000并且只连接至叶208。当在代表vm220的叶208上接收到请求时，VNI30000可以在叶206和叶208通过MCT链路交换消息后被映射至两个叶上的VLAN30。虽然当vm220待在服务器214处时可能不需要同步，但是在vm220移动到服务器212时会利用同步，服务器212经由虚拟端口信道连接至叶206和叶208两者。如果在在两个叶之间设立虚拟端口信道之前映射存在，那么这种方法不起作用。如图3所示，考虑多个虚拟机属于相同VNI的情形。在图3中，vm316、vm318和vm320属于相同的虚拟网络实例10000并且起初叶306和叶308之间不存在虚拟端口信道。因此，VNI10000被分别映射至叶306和叶308上的VLAN10和11即，不同的VLAN，假定在叶306和叶308之间没有同步。现在假设虚拟端口信道被建立来连接服务器312。当vm318从服务器314移动至服务器312时会出现问题，因为叶306和叶308针对VNI10000具有不同映射但服务器312可能通过虚拟端口信道把流量发送至叶306和叶308两者。一种改进方法：VLAN阻塞作为补救，一种提议的机制是当检测到映射不一致时阻塞vPC成员链路上的VLAN流量。图3是根据本公开的一些实施例示出vPC成员链路上的VLAN阻塞的系统图示。例如，在图3中，考虑叶306接收来自代表从服务器314移动来的vm318的服务器312的对于VNI至VLAN映射的请求。在该请求中，服务器312传输VNI并且从叶306请求VLAN，VLAN被映射至或者可以被映射至请求中的VNI。通过在MCT链路上与叶308的消息交换，叶306会检测到映射不一致，该消息交换向叶306通知VNI10000被映射至VLAN11当VNI10000在叶306处被映射至VLAN10时。响应于检测到映射不一致，叶306可以在它连接至服务器312的vPC成员端口上阻塞VLAN10如叶306和服务器312之间的链路上的飞溅图所示，并且通知服务器312把VNI10000映射至VLAN11。因此，vm318流量被VLAN11封装而只到达叶308。这种方法保证VNI至VLAN映射的冲突不会在网络即，vPC中引起任何问题。图4是根据本公开的一些实施例示出用于管理针对双宿主服务器的VNI至VLAN映射的方法的流程图。在一个实施例中，用于管理虚拟网络实例VNI至虚拟局域网VLAN的映射冲突的方法可以由使用图3所示的阻塞方案的对等叶实现。一般来说，该方案包括从对等叶或管理映射的另一源接收VNI至VLAN映射框402。例如，叶308可以在映射模块330中维护VNI至VLAN映射，并且该映射被提供给叶306。映射模块330可以是在叶306处运行VDP的模块。叶306可以包括用于维护叶306的VNI至VLAN映射并且存储叶308的VNI至VLAN映射的运行VDP的映射模块332。利用改变的改进的映射模块332，叶306可以确定VNI至VLAN映射是否具有不一致条目。如果对等叶之间的映射不一致不同冲突，那么链路被阻塞以保证一致性框404。例如，叶306可以包括阻塞链路的阻塞模块334。在一个示例中，该方法可以被用于管理与双宿主服务器例如，服务器312相关联的冲突，该双宿主服务器通过虚拟端口信道vPC通信地连接至第一对等叶例如，叶306和第二对等叶例如，叶308。该方法包括在第一对等叶处例如，在映射模块332中，从第二对等叶或被配置为维护对等叶的VNI至VLAN映射的运行VDP的实体中接收信息，该信息标识在第二对等叶处第一VNI被映射至第二VLAN，其中在第一对等叶处第一VNI被映射至第一VLAN。这可能在第一对等叶和第二对等叶之间在MCT链路上交换同步消息期间发生，以允许第一对等叶得知第二对等叶处的VNI至VLAN映射。换言之，第一对等叶可以通过在第一对等叶和第二对等叶之间建立的多机箱中继链路接收信息。该方法的这种信息共享部分允许叶306得知其它独立分配的VNI至VLAN映射。该方法还包括利用叶306处的映射模块332检测第一VLAN不同于第二VLAN。这种检测指示不一致VNI至VLAN映射。该方法还包括响应于检测到第一VLAN不同于第二VLAN，例如，利用阻塞模块334阻塞通过第一VLAN的链路，该链路把第一对等叶连接至在双宿主服务器处与第一VNI相关联的任意虚拟机。在一些情况下，该方法包括在第一对等叶处从双宿主服务器接收针对与第一VNI相关联的虚拟机例如，图3的vm318的VNI至VLAN映射的请求。该请求可以是VDP请求，并且该请求可以由第一对等叶处的运行VDP的映射模块接收。在一些情况下，冲突的检测以及后续阻塞处理可以只在响应于接收到针对VLAN映射的这种请求时执行。例如，请求的出现和与请求相关的VNI可以从运行VDP的模块提供给映射模块，以调用用于确定对于特定VNI是否存在不一致映射的处理。响应于检测到VNI至VLAN映射的不一致，阻塞通过第一VLAN的vPC链路该vPC链路把第一对等叶处的虚拟端口连接至双宿主服务器处的虚拟机以禁止流量利用第一VLAN从虚拟机到第一对等叶。在所示示例中，由阻塞模块334执行的阻塞阻止vm318使用VLAN10并且禁止流量从服务器312行进至叶306。为了响应映射虚拟机例如，vm318的请求，第一对等叶例如，叶306可以利用第一叶接收到的关于第二对等叶例如，叶308处的VNI至VLAN映射冲突的信息，以通知服务器312处的虚拟交换机使用合适的VLAN。在这种情况下，该方法包括响应于该请求，向双宿主服务器例如，服务器312传输第一VNI至第二VLAN例如，VLAN11的映射。这种响应可以由第一对等叶处的映射模块传输。通过这种方式，vm318将被通知通过利用VLAN11即，叶308上针对VNI10000的合适的VLAN映射封装帧来向叶308传输数据。需要注意的是，不一致的VNI至VLAN映射通常在叶306和叶308没有被同步以具有相同的VNI至VLAN映射时发生。例如，这种情况在虚拟机例如，vm318之前在单宿主服务器例如，服务器314上并且根据它的独立分配的VNI至VLAN映射操作时出现。在一些情况下，在第一对等叶接收请求之前，虚拟机在连接至第二对等叶并且不连接至第一对等叶的服务器例如，服务器314处与第一VNI相关联。管理各种VNI至VLAN映射以检测第一VLAN是否与第二VLAN不同可以包括：在第一对等叶处确定在把VNI映射至VLAN的表中第一VLAN被映射至在VLAN映射请求中指定的第一VNI；以及把第二VLAN与在表中被映射至第一VNI的第一VLAN相比较。这可以由映射模块执行。同步和阻塞方法的缺点虽然上述vPC对等同步和VLAN阻塞方案可以简单地实现，但是在一些情况下它们具有以下限制。虚拟端口信道对等同步可能导致在对等交换机中低效率使用VLAN。例如，在图2中，尽管vm216和vm220分别长期待在服务器210和服务器214处，但是由于vPC对等同步，他们需要在两个叶上都占据VLAN。理想情况下，vm216和vm220各自的VNI10000和30000应该在叶206和叶208上被映射至相同VLAN10，从而VLAN可以被保存。VLAN保存在轻量级多租户Vinci中是重要的，所支持的租户数量由可用VLAN限制。在VNI至VLAN映射不一致情况下，虽然VLAN阻塞保证了准确性，但是它可能导致流量拥塞并且降低可靠性，因为只有一个vPC成员链路被用于搭载数据流量。进一步改进的方法：VDP和虚拟交换机增强为了克服上述限制，VDP和虚拟交换机可以被增强。图5是根据本公开的一些实施例示出针对不一致VNI至VLAN映射的VDP和虚拟交换机增强的系统图示。如果双宿主服务器通过虚拟端口信道连接至对等叶，那么服务器即，虚拟交换机可以利用VDP在对等叶处获取不同的VNI至VLAN映射。在一个示例中，本文提出的框架可以扩展VDP过滤信息字段或者用于携带信息的一些其它适合的字段以携带被映射至VNI的VLAN集合，该集合的VLAN由充当桥标识符的叶MAC地址标引keyed见框540中所示的示范性信息。与图3类似，系统图示出3个虚拟机，服务器510处的vm516、最初在服务器514处的vm518、以及服务器514处的vm520。在图5的示例中，如果vm518移动至服务器512，那么例如通过新的VDP过滤信息字段扩展，对等叶中的一个例如，叶506可以通知服务器512的虚拟交换机分别将VNI10000映射至叶506和叶508其中叶由MAC地址标识的VLAN10和VLAN11。该扩展可以类似于在VDP过滤信息字段中携带IP地址来完成，针对此目的的示范性数据结构在图8-10中示出。为了处理该信息框540中所示的信息以管理不一致的VNI至VLAN映射，服务器512上的虚拟交换机此类虚拟交换机的细节在图7中进一步详细示出被修改为在vPC成员链路上利用各自的VLAN执行封装。通过在vPC成员端口上运行的发现协议例如，思科发现协议CDP，虚拟交换机可以收集关于成员端口如何被连接至叶的信息通常被连接至相同叶的所有端口被绑在一起形成子群组，如虚拟交换机例如，CiscoNexus1000VN1KV中所做的一样。换言之，虚拟交换机知道哪个成员端口被连接至了哪个对等叶根据叶的媒体访问控制MAC地址确定。当虚拟交换机封装要通过成员端口被发送的帧时，它会利用与该成员端口被连接至的叶相关联的VLAN。虚拟交换机基于在扩展的VDP响应中携带的信息可以为每个上行链路交换机维护用于将VNI映射至相应VLAN的表这在图7中被详细示出。例如，在图5中，通过发现协议，服务器512上的虚拟交换机了解到左侧和右侧上的vPC成员端口可以被分别连接至叶506和叶508。通过改变的改进的VDP扩展，虚拟交换机还了解到VNI10000分别被映射至针对叶506和叶508的VLAN10和VLAN11。于是，当虚拟交换机通过左侧的vPC成员端口发送帧时，它会使用VLAN10进行封装。类似地，当它通过右侧vPC成员端口发送帧时，它会使用VLAN11进行封装。图6是根据本公开的一些实施例示出用于管理双宿主服务器的VNI至VLAN映射的另一方法的流程图。一般来说，VDP扩展和虚拟交换机改变可以概括如下。服务器处的虚拟交换模块例如通过VDP扩展来接收或收集不同对等叶的VNI至VLAN映射例如，框602并且把信息存储在表中。由于配备了该信息，改进虚拟交换模块针对每个上行链路交换机根据VNI至VLAN映射即，基于帧的目标为哪个叶发送帧框604。构成的系统既不要求对等叶之间的VNI至VLAN映射相一致也不要求同步。图6中所示的方法可以被用于管理双宿主服务器的虚拟网络实例VNI至虚拟局域网VLAN的映射冲突，该双宿主服务器通过第一端口通信地连接至第一对等叶并且通过第二端口链路至第二对等叶。这种用于管理VNI至VLAN映射的方法可以在例如具有改进的虚拟交换模块的改进的服务器中实现。图7是根据本公开的一些实施例示出具有改进的虚拟交换模块的双宿主服务器的系统图示。配备有管理程序704的服务器702可以具有虚拟机706。虚拟机706可以是从另一服务器迁移过来的，并且虚拟机706在该示例中与VNI10000相关联。服务器702是经由vPC连接至第一对等叶708和第二对等叶710的双宿主服务器。类似于关于图5所述的情形，VNI10000在叶708处被映射至VLAN10并且同一VNI在叶710处被映射至VLAN11。该方法包括在所述双宿主服务器例如，服务器702处接收标识在第一对等叶处第一VNI被映射至第一VLAN并且在第二对等叶处第一VNI被映射至第二VLAN的信息。在该示例中，服务器702接收信息722，该信息722具有VLAN集合，此集合的VLAN被映射至VNI，该这些VLAN由充当桥标识符的叶MAC地址标引。服务器702包括用于获取此类信息的虚拟交换模块712。具体地，信息722可以由映射模块714获取并且被存储在表716或者任意适合的存储元件中。示例性虚拟交换模块712包括CiscoNexus1000虚拟因特网模块。利用信息722，双宿主服务器可以通过第一对等叶连接至的第一端口利用第一VLAN传输第一帧。在这个示例中，服务器702，具体来说，虚拟交换模块712可以通过第一端口利用VLAN10向叶708传输第一帧。当第二帧要被传输至第二对等叶时，双宿主服务器可以通过第二对等叶连接至的第二端口利用第二VLAN传输第二帧。在这个示例中，服务器702，具体来说，虚拟交换机712可以通过第二端口利用VLAN11向叶710传输第二帧。因此，虚拟交换模块可以有利地区分被发送至对等叶708和对等叶710的流量，并且根据对等叶708和对等叶710处的VNI至VLAN映射传输帧。当虚拟交换模块712传输第一帧时，虚拟交换模块712利用第一VLAN封装第一帧；当虚拟交换模块712发送第二帧时，虚拟交换模块利用第二VLAN封装第二帧。信息722包括对等叶处的VNI至VLAN映射条目。具体地，信息722还包括1第一对等叶的第一媒体访问控制MAC地址与第一VLAN的第一映射，以及2第二对等叶的第二MAC地址与第二VLAN的第二映射。在该示例中，信息722指示针对叶708，VNI10000被映射至VLAN10根据叶708的MAC地址确定，并且信息指示针对叶710，VNI10000被映射至VLAN11针对根据叶710的MAC地址确定。除了获知VNI至VLAN映射信息722之外，虚拟交换模块712被配置为发现哪个叶在哪个端口，从而使得帧可以根据针对特定端口的适合VLAN被传输。例如，利用诸如思科发现协议之类的发现协议，双宿主服务器处的虚拟交换模块712可以把第一对等叶与第一端口相关联根据该叶的MAC地址确定、并且把第二对等叶与第二端口相关联根据该叶的MAC地址确定。发现协议可以允许虚拟交换模块把特定的叶关联至具有相应端口的特定的上行链路交换机根据该叶的媒体访问控制MAC地址指定确定。知道哪个端口去往哪个对等叶并且知道每个对等叶的VNI至VLAN映射，虚拟上行链路交换机可以被配置为利用合适的VLAN传输帧。发现了哪个叶在哪个端口，虚拟交换模块712处的上行链路交换机被配置为根据适当的VLAN进行传输。映射模块714通过维护表716来使得能够对上行链路交换机进行适当配置，所述表1把第一VNI映射至针对具有第一端口的第一上行链路交换机的第一VLAN以及2把第一VNI映射至针对具有第二端口的第二上行链路交换机的第二VLAN。换言之，映射模块714因此可以为每个上行链路交换机维护将VNI映射至相应VLAN的表。在该示例中，上行链路交换机718可以利用第一VLAN封装第一帧并且上行链路交换机720可以利用第二VLAN封装第二帧。增强的VDP：示范性数据格式服务器702例如，映射模块714通过增强虚拟站接口VSI发现和配置协议VDPIEEE802.1Qbg41款中规定的协议来接收信息722。具体地，信息722可以在VDP响应的信息字段中传送。VDP响应可以从运行VDP协议的桥传输。一般来说，VDP可以被用于通过信号通知终端主机虚拟机或VM的存在和交换能力，并且允许将VM与它的网络状态相关联解关联。通常，VDP允许VM向其他网络元件通知它的存在，以允许向或自虚拟交换机适当地路由流量。运行VDP时，叶会与虚拟交换模块或映射模块相互作用以发现或管理服务器上的虚拟机。虚拟站接口VSI是把虚拟机VM连接至虚拟交换机的端口的内部点对点以太网LAN。为了促进VM和其网络状态的一致迁移，VDP协议被规定为允许VSI类型与VSI实例相关联以及允许VSI类型与VSI实例解关联。这还允许VSI类型在VSI实例移动时移动，即，通过一系列关联或解关联操作。VDP还可以被用于使网络状态的配置以及网络状态与VSI实例的关联自动化，并且支持针对每个VM的性能分析。本公开关注的一个消息是VDP关联类型长度值消息，该消息通常被用于传送与虚拟机的网络状态相关联的信息。图8根据本公开的一些实施例示出VDP关联TLV的示范性数据格式。运行VDP的桥可以将该信息传输至服务器具体地，虚拟交换模块以通知服务器与VSI实例或虚拟机相关联的网络状态信息。在图7所示的示例中，具有映射至VNI的VLAN集合该集合的VLAN由被用作桥标识符的叶MAC地址标引的信息722可以在VDP关联TLV消息的VDP过滤信息字段802中传送。对VDP关联TLV消息的扩展只是示例扩展，可以对VDP进行该扩展以携带此类信息以通知服务器不同对等叶处的VNI至VLAN映射。其它扩展可以被应用于其它消息，只要消息具有足够的能力搭载该信息例如，分配了足够的八位组并且只要消息是从运行VDP的桥传输至具有VM的服务器的。图9根据本公开一些实施例示出字段过滤信息字段的示范性数据格式。在该示例中，该字段包括指示把VNI映射至VLAN的多个映射条目的数量的信息条目数量902，并且针对各个映射条目，该字段包括：指示具体VNI的信息群组904；指定具体叶的媒体访问控制MAC地址的MAC地址信息MAC地址906；指示在具体叶处具体VNI被映射至的VLAN的VLAN信息PSPSPVID908；以及指示运行VDP协议的桥的MAC地址的MAC地址信息桥-MAC910。图10根据本公开的一些实施例示出具有根据图9所示的数据格式的映射条目的过滤信息字段的示范性内容。具体地，该示例示出过滤信息字段的内容，该内容遵循来自图7的示范性信息722。该内容具有用于指定在两个不同的对等叶即，叶708和叶710处的VNI至VLAN映射的两个条目。一个映射条目指定在叶708处VNI10000被映射至VLAN10根据叶708的MAC地址确定，并且还包括运行VDP的桥的MAC地址；另一映射条目指定在叶710处VNI10000被映射至VLAN11根据叶710的MAC地址确定，并且还包括运行VDP的桥的MAC地址。变体和实现方式在本公开的上下文中，本文所用的网络代表用于接收和发送通过通信系统传播的信息的分组的互连通信路径的一系列点、节点、或网络元素。网络提供源、服务器、叶、脊、和或主机之间的通信接口并且可以是任意局域网LAN、无线局域网WLAN、城域网MAN、内联网、外联网、互联网、WAN、虚拟私人网络VPN、或根据网络拓扑促进网络环境中的通信的任意其它适合的架构或系统。网络可以包括通过通信介质相互耦合的任意数量的硬件或软件元素。在一个具体实例中，本公开的架构可以与服务提供商部署相关联。在另一示例中，本公开的架构同样适用于其它通信环境，例如，企业广域网WAN部署，本公开的架构可以包括具有传输控制协议互联网协议TCPIP通信的配置以在网络中发送和或接收分组。如本文说明书中所使用的，术语“网络元件”旨在包括任意上述提到的元件、以及服务器、对等叶、叶、脊、终端用户设备、路由器、交换机、电缆箱、网关、桥、负载均衡器、防火墙、内联服务节点、代理、处理器、模块、或任意其它适合的设备、组件、元件、专有设备、或可操作来在网络环境中交换、接收和发送信息的对象。这些网络元件可以包括任意适合的硬件、软件、组件、模块、接口、或促进虚拟网络实例VNI至虚拟局域网VLAN映射冲突的管理及其操作的对象。这可以包括允许有效交换数据和信息的适当算法和通信协议。在一个实现方式中，本文所描述的叶和服务器可以包括软件以实现或促进本文讨论的用于管理VNI至VLAN的映射冲突的功能，其中，在一个或多个处理器上执行软件以实现这些功能。这可以包括映射模块、阻塞模块、虚拟交换模块和或在图5和7中所示的促进本文讨论的活动的任意其它适合的元件。此外，这些元件中的每一个都具有内部结构例如，处理器、存储器元件等以促进本文所述的操作中的一些操作。在其它实施例中，用于管理VNI至VLAN的映射冲突的这些功能可以在这些元件外部执行或者被包含在一些其它网络元件中以实现期望的功能。可替换地，这些元件中的每个元件可以包括与其它网络元件配合以便于实现本文所述的管理VNI至VLAN的映射冲突功能的软件或往复软件。在又一实施例中，一个或多个设备可以包括任意适合的算法、硬件、软件、组件、模块、接口、或促进它们的操作的对象。在某些示例实施例中，本文概述的管理VNI至VLAN映射冲突功能还可以通过在一个或多个非暂态、有形介质中编码的逻辑来实现例如，在专用集成电路[ASIC]、数字信号处理器[DSP]指令、由一个或多个处理器执行的软件[可能包括目标代码和源代码]、或其它类似机器等。在这些实例中的一些实例中，一个或多个存储器元件可以存储用于本文所述的操作的数据。这包括能够存储被执行来实现说明书中描述的活动的指令例如，软件、代码等的存储器元件。存储器元件还被配置为存储数据库，例如，本文公开的映射表。处理器可以执行与数据相关联的任意类型的指令以实现本文说明书的详细操作。在一个示例中，处理器可以将元件或物品例如，数据从一种状态或东西转换成另一状态或东西。在另一示例中，本文概述的活动可以利用固定的逻辑或可编程的逻辑例如，由处理器执行的软件计算机指令实现，并且本文标识的元件可以是任意类型的可编程处理器、可编程数字逻辑例如，现场可编程门阵列[FPGA]、可擦除可编程只读存储器[EPROM]、电可擦除可编程ROM[EEPROM]、或包括数字逻辑、软件、代码、电指令或其任意适当组合的ASIC。这些元件中的任意元件例如，网络元件、服务器、叶等可以包括用于存储信息例如，用于存储表中的映射条目的存储器元件，该信息被用于实现如本文所述的管理VNI至VLAN的映射冲突。此外，这些设备中的每个设备都可以包括可以执行软件或算法的处理器以执行如本说明书中讨论的管理VNI至VLAN的映射冲突的活动。这些设备还可以在适当的情况下并且基于具体需求将信息保持在任意适合的存储器元件[随机访问存储器RAM、ROM、EPROM、EEROM、ASIC等]、软件、硬件中，或者任意其它适合的组件、设备、元件、或对象中。任意本文讨论的存储器项目应该被解释成被包含在广义的术语“存储器元件”内。类似地，本说明书中描述的任意可能的处理元件、模块、或机器应该被解释成被包含在广义术语“处理器”内。每个网络元件还可以包括用于在网络环境中接收、发送、和或以其他方式传输数据或信息的适合接口。此外，还应该注意的是在上文提供的示例中可以用两个、三个、或四个网络元件描述相互作用。然而，这只是为了清楚和举例的目的。在某些情况下，只通过引用有限数量的网络元件来描述给定流程集合的一个或多个功能可能更容易。应该理解的是本文所述的系统可随意扩展，并且还可以适应大量组件、以及更复杂更精细的布置和配置。因此，提供的示例不应该约束管理VNI至VLAN的映射冲突的广泛技术或者限制范围，因为可能能够应用于大量的其它架构。注意到图4和图6中的步骤只示出了一些可能的情形也是重要的，这些步骤可以由本文所述的叶和或服务器、或在叶或服务器内执行。在合适的地方这些步骤中的一些可以被删除或移除，或者这些步骤可以在不背离本公开的范围的情况下被大幅修改或改变。此外，这些操作中的若干操作被描述为与一个或多个其它操作同时或并行执行。然而，这些操作的时序可以大幅改变。出于示例和讨论的目的提供了前述操作流程。叶和或服务器提供了大量的灵活性，这在于在不脱离所讨论的概念的教导的情况下可以提供任意适当的布置、时间、配置以及时序机制。还应该注意的是许多先前的讨论可能暗示单一的客户端-服务器关系。实际上，在本公开的某些实现方式中的传输层中存在众多服务器。此外，本公开可以被容易地扩展为应用于架构较上游的中介服务器，尽管这与穿过‘n’个服务器的‘m’个客户端不是必然联系的。任意此类序列、缩放、和配置清楚地落在在本公开的广泛范围内。本领域的技术人员可以查明很多其它的改变、替换、变化、更改、以及修改，并且旨在于本公开包括落入所附权利要求的范围内的所有这样的改变、替换、变化、更改、以及修改。为了帮助美国专利和商标局USPTO以及附加地帮助本申请所授权的任何专利的任何读者对这里所附权利要求进行解释，申请人希望注意的是，申请人：a不期望任何所附权利要求触发35U.S.C.1126而被认为是申请日所存在的模样，除非在特定权利要求中具体使用了词语“用于…的装置”或“用于…的步骤”；并且b不期望通过说明书中的任何陈述来以所附权要求中未反映的任何方式来限制本公开。

权利要求：1.一种用于管理双宿主服务器的虚拟网络实例VNI至虚拟局域网VLAN的映射冲突的方法，所述双宿主服务器通过虚拟端口信道vPC被通信地连接至第一对等叶和第二对等叶，所述方法包括：在所述第一对等叶处从所述第二对等叶接收标识在所述第二对等叶处第一VNI被映射至第二VLAN的信息，其中，在所述第一对等叶处所述第一VNI被映射至第一VLAN；在所述第一对等叶处从所述双宿主服务器接收针对与所述第一VNI相关联的虚拟机的VLAN映射的请求；响应于所述请求而检测所述第一VLAN不同于所述第二VLAN；响应于检测到所述第一VLAN不同于所述第二VLAN，阻塞通过所述第一VLAN把所述第一对等叶连接至在所述双宿主服务器处与所述第一VNI相关联的任意虚拟机的链路。2.根据权利要求1所述的方法，其中，阻塞所述链路包括：阻塞通过所述第一VLAN把所述第一对等叶处的虚拟端口连接至所述双宿主服务器处的虚拟机的vPC链路，以禁止流量利用所述第一VLAN从所述虚拟机到所述第一对等叶。3.根据权利要求1所述的方法，还包括：响应于所述请求，向所述双宿主服务器发送所述第一VNI至所述第二VLAN的映射。4.根据权利要求1所述的方法，其中，所述虚拟机在所述第一对等叶接收到所述请求之前在连接至所述第二对等叶但不连接至所述第一对等叶的服务器处与所述第一VNI相关联。5.根据权利要求1所述的方法，其中，接收标识在所述第二对等叶处所述第一VNI被映射至所述第二VLAN的信息包括：通过在所述第一对等叶和所述第二对等叶之间建立的多机箱中继链路接收所述信息。6.根据权利要求1所述的方法，其中，检测所述第一VLAN是否不同于所述第二VLAN包括：在所述第一对等叶处确定在把VNI映射至VLAN的表中所述第一VLAN被映射至针对所述VLAN映射的请求中指定的所述第一VNI；以及把第二VLAN与在所述表中被映射至第一VNI的所述第一VLAN相比较。7.一种用于管理双宿主服务器的虚拟网络实例VNI至虚拟局域网VLAN的映射冲突的第一对等叶，所述双宿主服务器通过虚拟端口信道vPC被通信地连接至所述第一对等叶和第二对等叶，所述第一对等叶包括：至少一个存储器元件；与所述至少一个存储器元件耦合的至少一个处理器；以及映射模块，所述映射模块在由所述至少一个处理器执行时被配置为：在所述第一对等叶处从所述第二对等叶接收标识在所述第二对等叶处第一VNI被映射至第二VLAN的信息，其中，在所述第一对等叶处所述第一VNI被映射至第一VLAN；在所述第一对等叶处从所述双宿主服务器接收针对与所述第一VNI相关联的虚拟机的VLAN映射的请求；以及响应于所述请求而检测所述第一VLAN不同于所述第二VLAN；以及阻塞模块，所述阻塞模块在由所述至少一个处理器执行时被配置为：响应于检测到所述第一VLAN不同于所述第二VLAN，阻塞通过所述第一VLAN把所述第一对等叶连接至在所述双宿主服务器处与所述第一VNI相关联的任意虚拟机的链路。8.根据权利要求7所述的第一对等叶，其中，通过所述阻塞模块阻塞所述链路包括：阻塞通过所述第一VLAN把所述第一对等叶处的虚拟端口连接至所述双宿主服务器处的虚拟机的vPC链路，以禁止流量利用所述第一VLAN从所述虚拟机到所述第一对等叶。9.根据权利要求7处所述的第一对等叶，其中，所述映射模块在由所述至少一个处理器执行时还被配置为：响应于所述请求，向所述双宿主服务器发送所述第一VNI至所述第二VLAN的映射。10.根据权利要求7所述的第一对等叶，其中，所述虚拟机在所述第一对等叶接收到所述请求之前在连接至所述第二对等叶但不连接至所述第一对等叶的服务器处与所述第一VNI相关联。11.根据权利要求7所述的第一对等叶，其中，由所述映射模块接收标识在所述第二对等叶处所述第一VNI被映射至所述第二VLAN的信息包括：通过在所述第一对等叶和所述第二对等叶之间建立的多机箱中继链路接收所述信息。12.根据权利要求7所述的第一对等叶，其中，由所述映射模块检测所述第一VLAN是否不同于所述第二VLAN包括：在所述第一对等叶处确定在把VNI映射至VLAN的表中所述第一VLAN被映射至针对所述VLAN映射的请求中指定的所述第一VNI；以及将第二VLAN与在所述表中被映射至第一VNI的所述第一VLAN相比较。13.一种包括用于管理双宿主服务器的虚拟网络实例VNI至虚拟局域网VLAN的映射冲突的一个或多个指令的计算机可读非暂态介质，所述双宿主服务器通过虚拟端口信道vPC被通信地连接至第一对等叶和第二对等叶，所述一个或多个指令在处理器上被执行时把所述处理器配置为执行包括以下各项的一个或多个操作：在所述第一对等叶处从所述第二对等叶接收标识在所述第二对等叶处第一VNI被映射至第二VLAN的信息，其中，在所述第一对等叶处所述第一VNI被映射至第一VLAN；在所述第一对等叶处从所述双宿主服务器接收针对与所述第一VNI相关联的虚拟机的VLAN映射的请求；响应于所述请求而检测所述第一VLAN不同于所述第二VLAN；响应于检测到所述第一VLAN不同于所述第二VLAN，阻塞通过第一VLAN把所述第一对等叶连接至在所述双宿主服务器处与所述第一VNI相关联的任意虚拟机的链路。14.根据权利要求13所述的计算机可读非暂态介质，其中，阻塞所述链路包括：阻塞通过所述第一VLAN把所述第一对等叶处的虚拟端口连接至所述双宿主服务器处的虚拟机的vPC链路，以禁止流量利用所述第一VLAN从所述虚拟机到所述第一对等叶。15.根据权利要求13所述的计算机可读非暂态介质，还包括：响应于所述请求，向所述双宿主服务器发送所述第一VNI至所述第二VLAN的映射。16.根据权利要求13所述的计算机可读非暂态介质，其中，接收标识在所述第二对等叶处所述第一VNI被映射至所述第二VLAN的信息包括：通过在所述第一对等叶和所述第二对等叶之间建立的多机箱中继链路接收所述信息。17.根据权利要求13所述的计算机可读非暂态介质，其中，检测所述第一VLAN是否不同于所述第二VLAN包括：在所述第一对等叶处确定在把VNI映射至VLAN的表中所述第一VLAN被映射至针对所述VLAN映射的请求中指定的所述第一VNI；以及把第二VLAN与在所述表中被映射至第一VNI的所述第一VLAN相比较。

百度查询： 思科技术公司 双宿主部署中的VNI至VLAN映射冲突的自动解决