有这些新技术。
[0152]术语“包括”、“包含”、“具有”及其结合的意思是“包括但不限于”。
[0153]术语“由...组成”的意思是“包括但不限于”。
[0154]本文中使用的单数形式“一”、“一种”和“该”包括复数引用,除非上下文明确地另有指示。
[0155]领会到,为了清晰而在单独实施例的上下文中描述的本发明的特定特征还可以结合设置在单个实施例中,并且上面的描述应被解释为似乎这种结合是明确地写出的。相反,为了简洁而在单个实施例的上下文中描述的本发明的各个特征还可以单独地或以任意合适的子结合的方式提供,或以在本发明的任何其它所描述的实施例中适当地提供,且上面的描述应被解释为似乎这些单独的实施例是明确地写出的。在各个实施例的上下文中描述的特定特征不应被解释为那些实施例的必要特征,除非该实施例没有那些元素就不操作。
[0156]尽管已结合本发明的特定实施例描述了本发明,但是显然许多替换、修改和变化对本领域技术人员而言是显而易见的。因此,希望包含落在所附权利要求的精神和广大范围内的所有这些替换、修改和变化。
[0157]在本说明书中提到的所有出版物、专利以及专利申请在本文中以参引的方式整体并入本说明书中,就好像每个单独的出版物、专利或专利申请特别地且单独地指明以参引的方式并入本文那样。此外,本申请中任何参考的引用和识别不应被解释为承认这样的参考可用作本发明的现有技术。就使用章节标题而言,章节标题不应被解释为一定是限制。
【主权项】
1.一种用于操作电子网络的方法,所述网络具有硬件层且需要网络功能,所述硬件层包括硬件组件,所述方法包括: 将联网功能虚拟化给虚拟机; 在所述网络的硬件层上使用寻址覆盖,所述寻址覆盖提供所述虚拟机的身份以及所述身份向相应虚拟机当前位于的硬件位置的映射; 在所述网络的不同硬件组件上到处移动所述虚拟机中的相应虚拟机,所述身份的映射是与所述虚拟机的所述移动一起更新的; 使用软件定义流交换,经由所述虚拟机在所述网络上到处引导数据流,所述流是使用所述身份在所述移动的虚拟机之间引导的。2.根据权利要求1所述的方法,包括:使用分布式哈希表映射服务来提供所述寻址覆至ΠΠ ο3.根据权利要求1或权利要求2所述的方法,包括:将相应硬件组件连接至流交换机,使得每个虚拟机与特定流交换机关联。4.根据权利要求3所述的方法,其中,所述软件定义流映射包括流操纵以及通过所述流交换机的流交换。5.根据权利要求4所述的方法,其中,所述软件定义流映射通过确定将哪个网络功能虚拟机分配给哪个数据流并且将进入的数据流引导至与相应地分配的虚拟机关联的流交换机,执行流操纵。6.根据权利要求5所述的方法,其中,所述软件定义流映射是在包括软件聚合节点的软件定义聚合覆盖中提供的,所述节点是通过所述流交换机连接的且进一步包括分布式控制器。7.根据权利要求6所述的方法,其中,所述寻址覆盖包括用于更新映射变化的发布和订阅功能,每个节点订阅连接到的虚拟机来接收与所述相应虚拟机相关的映射更新。8.根据权利要求6所述的方法,包括:提供所述节点中的全部能访问的所述寻址覆盖的架构。9.根据前述权利要求中任一项所述的方法,包括:基于所述寻址覆盖的架构,限定所述软件定义流映射(SDN)的层次,所述限定包括:使用一组分布式节点,在每个节点的顶部放置全局映射服务的一部分,以及随后通过对密钥进行哈希处理来获取密钥-值,以找出所述分布式节点中保存所述全局映射服务中的与特定虚拟机关联的部分的分布式节点。10.根据权利要求9所述的方法,进一步包括:使用流操纵来个将数据流引导至所述节点中聚合被分配给所述流的特定虚拟机的数据的节点,所述引导包括建立隧道来穿过任意网络,所述引导使用由应用特定标识符和协议特定标识符组成的组中的一个成员。11.根据权利要求9或权利要求10所述的方法,其中,所述SDN层次利用将所述分布式节点中的任意分布式节点链接至所述分布式节点中任何其它分布式节点的物理连接的信息。12.根据权利要求11所述的方法,其中,所述SDN层次追踪所述分布式节点之间的往返和延迟。13.根据前述权利要求中的任一项所述的方法,其中,所述映射使用LISP协议。14.根据权利要求6所述的方法,其中,所述流交换机是使用openflow交换机配置协议配置的。15.根据权利要求6所述的方法,其中,所述映射使用LISP协议,所述流交换机是使用openf low交换机配置协议配置的。16.—种用于操作电子网络的方法,所述网络具有硬件层且需要网络功能,所述硬件层包括硬件组件,所述网络被分成子网,所述方法包括: 将联网功能虚拟化给虚拟机; 在所述网络的硬件层上使用寻址覆盖,所述寻址覆盖向所述虚拟机提供身份,所述身份被映射至相应的运行所述虚拟机的硬件组件; 在所述网络的不同子网中的不同硬件组件上到处移动所述虚拟机中的相应虚拟机,并且更新所述身份的映射以与所述虚拟机在所述不同子网之间的所述移动相一致。17.—种电子网络,所述网络使用网络功能来管理所述网络上的数据流,所述网络包括: 硬件层,包括硬件组件; 多个虚拟机,在所述硬件组件中的相应硬件组件上操作并且在所述硬件组件之间移动,所述虚拟机被配置为实现相应的网络功能; 所述网络的硬件层上的寻址覆盖,所述寻址覆盖被配置为向所述虚拟机提供身份,所述身份映射至所述虚拟机当前位于的相应硬件位置,所述映射在所述虚拟机在硬件位置之间移动时被更新,使得在所述移动之后所述身份指向所述虚拟机的新硬件位置; 流控制器,被配置为使用软件定义流映射,经由所述虚拟机在所述网络上到处引导所述数据流,该流是使用所述移动的身份在所述虚拟机之间引导的。18.根据权利要求17所述的装置,其中,所述寻址覆盖包括分布式哈希表映射服务,所述服务对于所述电子网络而言是全局的。19.根据权利要求17所述的装置,包括:将相应的硬件组件连接至流交换机,使得每个虚拟机与特定流交换机关联。20.根据权利要求19所述的装置,其中,所述软件定义流映射被配置为执行流操纵以及通过所述流交换机的流交换。21.根据权利要求20所述的装置,其中,所述软件定义流映射通过确定将哪个网络功能虚拟机分配给哪个数据流并且将进入的数据流引导至与相应地被分配的虚拟机关联的流交换机,执行流操纵。22.根据权利要求17所述的装置,其中,所述软件定义流映射是在包括软件聚合节点的软件定义聚合覆盖中提供的,所述节点通过所述流交换机连接且进一步包括分布式控制器。23.根据权利要求17所述的装置,其中,所述寻址覆盖包括用于更新映射变化的发布和订阅功能,每个节点订阅连接到的虚拟机,以接收与所述相应虚拟机相关的映射更新。24.根据权利要求17所述的装置,包括:提供所述节点中的全部能访问的所述寻址覆盖的架构。25.根据权利要求17所述的装置,包括:基于所述寻址覆盖的架构的所述软件定义流映射(SDN)的层次,所述层次包括:一组分布式节点,每个节点保存全局映射服务的一部分,可通过对密钥进行哈希处理来通过所述网络获取密钥-值,以找出所述分布式节点中保存所述全局映射服务中与特定虚拟机关联的部分的分布式节点。26.根据权利要求25所述的装置,进一步包括:流操纵器,所述流操纵器被配置为将数据流引导至所述节点中聚合被分配给所述流的特定虚拟机的数据的节点,所述引导包括建立隧道来穿过任意网络并且所述引导基于由应用特定标识符和协议特定标识符组成的组中的一个成员。27.根据权利要求25所述的装置,其中,所述SDN层次不知道所述硬件层的拓扑,但具有将所述分布式节点中的任一分布式节点链接至所述分布式节点中的任意其它分布式节点的连接的可利用的信息。28.根据权利要求27所述的装置,其中,所述SDN层次追踪所述分布式节点之间的往返和延迟。29.根据权利要求23所述的装置,其中,所述流交换机是使用openflow交换机配置协议配置的。30.根据权利要求17所述的装置,其中,所述映射使用LISP协议。31.根据权利要求23所述的装置,其中,所述流交换机是使用openflow交换机配置协议配置的,所述映射使用LISP协议。32.—种与其它节点联网以形成电子网络的节点,所述网络需要对数据流实施网络功能,所述节点具有处理能力和软件定义流控制器,所述软件定义流控制器是网络全局流控制的分布式实例,所述全局流控制包括对所述网络进行虚拟寻址覆盖并且提供被映射至所述处理能力的硬件位置的身份,所述处理能力用于使用具有第一身份的第一位置处的第一虚拟机实例化所需要的网络功能中的第一网络功能,并且所述软件定义流控制器被配置为使用所述第一身份聚合被寻址至所述第一虚拟机的数据流,并且在所述虚拟机移动时更新所述第一身份的映射; 所述节点进一步被配置为,通过确定所需要的网络功能、识别正确的虚拟机和对应的虚拟地址、以及将所述对应的虚拟地址映射至所述网络节点中主管所述正确的虚拟机的另一网络节点,向其它虚拟机发送未被寻址至所述第一虚拟机的数据流。
【专利摘要】一种用于操作具有硬件层且需要网络功能的电子网络的方法,该方法涉及:将联网功能虚拟化给虚拟机;在该硬件层上它使用寻址覆盖,该寻址覆盖向虚拟机及其它网络实体提供身份,虚拟机可能在该网络上的不同硬件组件上到处移动,并且该身份与虚拟机一起移动;使用软件定义流映射,经由虚拟机在网络上到处引导数据流,流是使用移动的身份而在虚拟机之间引导的。身份被映射至虚拟机的硬件位置,并且在移动虚拟机时更新映射。
【IPC分类】H04L12/931
【公开号】CN105684365
【申请号】
【发明人】沙伦·巴尔卡伊, 纳赫曼·舍莱夫, 伊德翁·肯普弗, 阿里尔·诺伊, E·巴-艾利, 龙·西迪
【申请人】慧与发展有限责任合伙企业
【公开日】2016年6月15日
【申请日】2014年2月12日