[发明专利]远程网络之间的状态分组传输

说明书

端点群组(EPG)可以在站点之间被扩展，使得不同站点处的端点可以被指派到同一扩展EPG。因为站点在建立扩展EPG时可以使用不同的桥接域，所以当站点第一次向不同站点中的端点发送分组时，站点习得或发现到目的地端点的路径。站点可以使用BGP来识别具有该主机的站点并且使用多播隧道来到达该站点。单播隧道可以用于将未来分组发送到目的地端点。此外，扩展EPG可以被分段以形成微扩展EPG。过滤标准可以用于识别扩展EPG中的端点的子集，这些端点随后被指派到微扩展EPG，微扩展EPG可以具有与扩展EPG不同的策略。

多站点结构中的扩展EPG和微分段

相关申请的交叉引用

本申请要求于2018年7月5日递交的共同待审的美国临时专利申请序列号62/694,349的权益。上述相关专利申请通过引用以其整体并入本文。

技术领域

本公开中呈现的实施例总体上涉及在多个站点处的交换结构之间扩展端点群组或者安全性群组。

背景技术

可以部署数据中心结构，其中本地站点控制器使用各种类型的架构来管理一组交换机。结构的该单个实例(以及耦合到结构的主机和应用)在本文被称为站点。然而，站点的大小(例如，站点中的交换机的数目)经常受到站点中的网络域的容量以及站点是单一故障点的风险的限制。现今，数据中心管理员创建多个站点，其中每个站点具有独立的交换结构来扩大容量并且提供冗余性以避免单一故障点。虽然这么做帮助减轻了这些问题，但创建独立站点不在这种结构间提供均一的网络连通性和策略。结果，在站点之间传输数据(例如，多站点流量)是难以管理的。

发明内容

本公开一方面提供了一种用于在不同站点间进行通信的系统。该系统包括：第一站点处的第一交换结构，第一交换结构经由公共网络通信地耦合到第二站点处的第二交换结构，其中，第一站点与第二站点在不同地理位置处，其中，第一交换结构被配置为：从第一站点处的第一主机接收第一分组，第一分组包括对应第二站点处的第二主机的目的地，其中，第一主机和第二主机被指派到在第一站点和第二站点之间延伸的扩展端点群组(EPG)，其中，扩展EPG定义由第一主机和第二主机共享的安全性策略，将第一分组中的源ID改变成第一站点处的单播隧道端点，在确定第一主机和第二主机之间的路径未被习得时，通过公共网络使用多播隧道将第一分组从第一站点发送到第二站点，在接收到第一分组后，从第一站点处的第一主机接收第二分组，第二分组包括对应第二站点处的第二主机的目的地，以及在确定第一主机和第二主机之间的路径被习得时，并且在使用多播隧道发送第一分组后，通过公共网络使用单播隧道而不使用多播隧道将第二分组从第一站点发送到第二站点。

本公开另一方面提供了一种用于在不同站点间进行通信的方法。该方法包括：从第一站点处的第一主机接收第一分组，第一分组包括对应第二站点处的第二主机的目的地，其中，第一主机和第二主机被指派到在第一站点和第二站点之间延伸的扩展(EPG)，其中，扩展EPG定义由第一主机和第二主机共享的安全性策略，将第一分组中的源ID改变成第一站点处的单播隧道端点；在确定第一主机和第二主机之间的路径未被习得时，通过公共网络使用多播隧道将分组从第一站点发送到第二站点；在接收到第一分组后，从第一站点处的第一主机接收第二分组，第二分组包括对应第二站点处的第二主机的目的地；以及在确定第一主机和第二主机之间的路径被习得时，并且在使用多播隧道发送第一分组后，通过公共网络使用单播隧道而不使用多播隧道将第二分组从第一站点发送到第二站点。