[发明专利]通信方法、网络控制器和计算机可读存储介质

说明书

本公开描述了通信方法、网络控制器和计算机可读存储介质，该网络控制器使得能够在不同的、隔离的虚拟网络的逻辑路由器之间创建逻辑互连，并且能够自动生成和部署路由策略以控制不同虚拟网络之间的选择路由的“泄漏”。在一个示例中，网络控制器包括存储器和处理电路，该处理电路被配置为识别在交换结构的一个或多个物理装置上实现的第一虚拟网络的源逻辑路由器和第二虚拟网络的目的地逻辑路由器；形成定义一个或多个规则的策略，用于控制通过逻辑路由器互连从源逻辑路由器到目的地逻辑路由器的路由中的一个或多个的泄漏，并且将策略推送到交换结构的一个或多个物理装置，以应用于通过逻辑路由器互连的通信。

本申请要求2020年12月28日提交的美国专利申请第17/247,858号的权益，其要求2020年5月27日提交的美国临时专利申请第63/030,657号的权益，每个申请的全部内容通过引用并入本文。

技术领域

本公开涉及计算机网络。

背景技术

在典型的基于云的数据中心中，大量的互连服务器提供用于执行各种应用程序的计算和/或存储容量。例如，数据中心可以包括为用户(即数据中心的客户)托管应用程序和服务的设施。例如，数据中心可以托管所有基础设施设备，诸如联网和存储系统、冗余电源和环境控制。在大多数数据中心中，存储系统和应用程序服务器的集群经由由一层或多层物理网络交换机和路由器提供的高速交换结构互连。更复杂的数据中心为遍布世界的基础设施提供位于各种物理托管设施中的用户支持设备。

形成数据中心的交换结构的数据中心的分组转发装置(例如，路由器和交换机)通常根据互连拓扑(诸如因特网协议Clos(IP-Clos)网络)来布置。数据中心为多个租户提供服务，并且通常提供租户隔离以防止一个租户的数据被其他租户访问。例如，数据中心的IP-Clos分组交换网络可以根据以太网VPN虚拟可扩展LAN(EVPN VxLAN)来配置，其中，与数据中心的每个租户相关联的网络流量穿过单独的虚拟网络。

发明内容

总体上，本公开描述了使得网络控制器能够自动生成用于部署到物理装置(例如，物理路由器和/或交换机)的路由策略的技术和配置，该物理装置操作以经由数据中心的互连拓扑的交换结构提供分组转发。具体地，该技术可以用于使得虚拟网络控制器能够生成路由策略以提供虚拟路由和转发表(例如，VRF)之间的路由泄漏的细粒度控制，该虚拟路由和转发表由物理分组转发装置利用以用于在数据中心交换结构上使用不同虚拟网络来提供流量隔离。

如本文所述，每个VRF可以被视为在给定物理网络装置上为不同虚拟网络提供分组交换/路由操作的逻辑路由器。根据本公开的技术，描述了提供用户界面的示例虚拟网络控制器，该用户界面向管理员呈现一个或多个选项，通过该选项来定义在数据中心交换结构的交换机上操作的各种逻辑路由器(LR)之间的逻辑“互连”。此外，对于在管理员的用户输入中指定的任何结构内LR互连，虚拟网络控制器自动生成路由策略并将策略部署到在交换结构内的物理装置上操作的LR，以使LR在其相应的虚拟网络中选择性地“泄漏”路由，即共享特定的路由信息，即使VRF可能不是同一路由域内的对等逻辑路由器，并且以其他方式在不同的虚拟网络中操作，这些虚拟网络在路由和网络域方面彼此逻辑隔离。以这种方式，虚拟网络控制器可以自动生成配置信息和策略，以在特定的VRF之间建立通信互连，并且精确地控制以其他方式隔离的VRF之间特定路由的泄漏(共享)。因此，该技术基于管理提供的用户输入以单向方式提供对从单个源LR到一个或多个目的地LR的路由泄漏的细粒度控制。

在一个示例中，虚拟网络控制器生成并部署指定路由组(例如，RIB组)的策略，以控制从源LR到多个目的地LR的路由泄漏，其中，源LR和目的地LR部署在交换结构内的同一物理装置上。此外，虚拟网络控制器自动生成并部署BGP导出和导入策略，以控制从源LR到一个或多个目的地LR之间的路由泄漏，其中，源LR和目的地LR部署在交换结构内的不同物理装置上。