CN103379010B - 一种虚拟网络实现方法及系统 - Google Patents
一种虚拟网络实现方法及系统 Download PDFInfo
- Publication number
- CN103379010B CN103379010B CN201210118766.0A CN201210118766A CN103379010B CN 103379010 B CN103379010 B CN 103379010B CN 201210118766 A CN201210118766 A CN 201210118766A CN 103379010 B CN103379010 B CN 103379010B
- Authority
- CN
- China
- Prior art keywords
- forwarding table
- network
- message
- information
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 238000005538 encapsulation Methods 0.000 claims abstract description 28
- 238000011161 development Methods 0.000 claims description 45
- 230000006870 function Effects 0.000 claims description 17
- 230000007246 mechanism Effects 0.000 claims description 10
- 230000004044 response Effects 0.000 claims description 9
- 238000002955 isolation Methods 0.000 claims description 7
- 230000003993 interaction Effects 0.000 claims description 6
- 238000013475 authorization Methods 0.000 claims description 3
- 238000012790 confirmation Methods 0.000 claims description 2
- 230000008569 process Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种虚拟网络(VN)实现方法及系统,该方法包括:在数据中心网络或/和宽带网络中设置虚拟网络接入边界节点(VN‑AP),通过业务开展和管理功能实体接收用户的VN业务请求,生成所述VN的特性信息;PC/VM进行VN‑AP的自动发现,当所述PC/VM在通过VN的身份认证后,自动发现的VN‑AP生成所述PC/VM的VN转发表表项并根据所述VN转发表表项,通过隧道封装,转发来自所述PC/VM的报文。本发明通过自动发现用于处理所述VN的VN‑AP,实现了VN的自动、快速建立。
Description
技术领域
本发明涉及宽带通信领域,尤其涉及一种虚拟网络实现方法及系统。
背景技术
近年来,云计算成为信息产业的一个热点。在云计算的大背景下,软件作为(即)业务/服务(SaaS)、基础架构作为(即)业务/服务(IaaS)、平台作为(即)业务/服务(PaaS)成为热点业务,并且有一切皆可作为业务(XaaS)的趋势。在XaaS的思路的影响下,比照电力系统发展的思路(用户只使用电力,而不需要自己建设发电厂来进行电力供应),可以针对中小型企业甚至大型企业网络提供网络即服务业务,即各种企业用户的网络,也由服务提供商来提供,而不仅仅是网络运营商提供网络连接,由企业用户自己来组织自己的内部网络和IT系统以及各有关的业务系统等。这样,一方面,可以为运营商提供新的业务增长点,而对企业用户而言,特别是中小型用户而言,可以节省成本、获得标准的网络安全性等等优势。
另外,随着IaaS的开展,在数据中心网络中需要给大量的用户提供网络服务,也就是需要在数据中心网络给多个用户提供隔离的网络。目前的技术条件下,这些网络可以通过虚拟局域网(Virtual Local Area Network,VLAN)、或者三层/二层虚拟专用网络(Layer3/Layer 2 Virtual Private Network,L3/L2 VPN)来进行隔离。
然而,目前的数据中心网络一般拥有大的L2接入网络和相关的L3网络,因此L3/L2VPN一般并不太适用,主要因为:需要重新部署新的网络功能实体(PE)等;而对VLAN而言,由于受到4096个VLAN数量的限制,通常VLAN也不能满足大型数据中心业务提供的需求。因此,现有技术通过发展重叠网络来实现数据中心的虚拟网络,基本的思路是在现有网络的基础之上,通过针对不同的隧道来实现虚拟网络的连接和隔离,同时解决了扩展性问题。具体如图1所示。在数据中心网络中,通过引入隧道端点,来实现重叠隧道的封装,从而实现多用户的(即多租户)虚拟网络实现。其中,典型的技术有扩展VLAN(VXLAN)和使用GRE的网络虚拟化(NVGRE)等。考虑到提供网络即业务的实现,我们需要关注L2和L3网络连接的情况,这里基于VXLAN的背景技术,来进行描述。即在L3网络中引入隧道技术,将L2网络通过L3网络来进行封装、传输和连接,其中隧道端点称为VTEP(End Point of Virtual Tunnel),具体的VTEP可以是Hypervisor、接入交换机或路由器等等,其中,Hypervisor具体可以为支持实现虚拟机的运行于物理计算机的软件系统等。
具体的虚拟网络实现流程,如图2所示:虚拟机(Virtual Machine,VM)通过Hypervisor中的vSwitch,接入到接入交换机,即VM通过vNIC,以及vSwitch,接入到接入交换机。为实现同一个物理机器上的不同VM之间的流量的隔离,如果这些VM不属于同一个用户网络,则不同的VM之间的流量,需要通过VLAN等技术实现隔离。
步骤201、VM连接到VTEP,并被分配给不同的虚拟网络(VN);
其中,本步骤中,不同的VN通过网络名进行标识,所述网络名是便于被使用和识别的一种表示;进一步地,网络名可以对应到网络传输用的网络标识符,这个标识符一般使用24位的字段,即可以最大实现一千六百万个VN的标识。应当理解,也可以使用其他位数的字段,例如32位等,以提供更多的虚拟网络范围。
步骤202、VTEP针对具体的VM配置形成对应的VN转发表表项;
具体地,VTEP根据预先配置的信息获知VM的MAC地址和/或VM的IP地址和VTEP自身的IP地址之间的对应关系,形成VN转发表;
步骤203、VTEP可以通过MP-BGP或者MP-BGP的扩展协议,将有关VM MAC和自身的IP地址的对应关系,发送到该虚拟网络中所有相关的VTEP;
此处也可以不使用MP-BGP协议,而是通过传统的类似以太网交换的数据平面的学习机制来进行VN转发表同步。
步骤204、所有有关的VTEP,针对具体的VM配置形成对应的VN转发表表项;
步骤205、当存在报文转发时,VTEP通过查找VM的对应VN转发表表项,获得报文的目的地址等信息,并进行隧道封装;
具体地,VTEP根据报文的目的地址,查找VM的对应VN转发表项,获取所述对端VTEP的目的IP地址,以及MAC地址,并进行隧道封装,即在L2报文/帧进行IP封装,并通过L3网络进行转发。
需要进一步说明的是,由于VTEP可能存在于L2网络中,因此,对封装后的IP报文,可能需要做进一步的L2封装。
步骤206、VTEP发送报文给对端VTEP;
步骤207、对端VTEP在收到有关的虚拟网络封装报文后,进行解封装,获得L2报文,并转发给对端的PC/VM;
应当理解,所述对端PC/VM报文的返回过程,和上述流程类似,不再赘述。
上述流程类似于传统的MPLS VPN网络业务部署。从协议上看是能够实现的,可以通过手工配置VTEP,并结合VTEP之间的协议,或者利用数据平面的学习机制,从而可以实现业务的开展。但是,当存在大量PC服务器设备时,例如对拥有数十万台计算机,而每一台计算机又可能虚拟出数十台虚拟机的的数据中心而言,若仍通过手工去配置VN,则配置工作量是巨大的,并且进一步由于VM加入和离开VN的动态性的存在,使得VN业务开展变得复杂。
发明内容
有鉴于此,本发明的主要目的在于提供一种虚拟网络实现方法及系统,能够自动快速地实现虚拟网络的建立。
为达到上述目的,本发明的技术方案是这样实现的:
一种虚拟网络(VN)实现方法,在数据中心网络或/和宽带网络中设置VN-AP,所述方法包括:
通过业务开展和管理功能实体接收用户的VN业务请求,生成所述VN的特性信息;
PC/VM进行VN-AP的自动发现,当所述PC/VM在通过VN的身份认证后,自动发现的VN-AP生成所述PC/VM的VN转发表表项并根据所述VN转发表表项,通过隧道封装,转发来自所述PC/VM的报文。
其中,所述PC/VM进行VN-AP的自动发现为:
PC/VM通过专门类型的以太网报文,发送VN-AP发现消息;
所述PC/VM所在广播域内的所有VN-AP向所述PC/VM返回VN-AP提供消息;
所述PC/VM从返回的VN-AP提供消息的所有VN-AP中选择一个VN-AP发送VN-AP请求消息;
所述VN-AP向所述PC/VM返回确认/应答消息。
其中,所述确认/应答消息包括用于标识所述VN-AP和所述PC/VM同其他PC/VM之间隔离的会话标识信息或VLAN标识信息。
其中,所述VN的特性信息包括所述VN的VN名称、VN-ID、VN中可接入的PC/VM的MAC地址、PC/VM身份认证的用户名和密码对中的一种或多种;
相应地,所述方法还包括:
保存所述VN的特性信息至所述业务开展和管理功能实体或/和验证、授权和记账AAA服务器。
其中,所述PC/VM通过VN的身份认证为:
所述PC/VM通过身份认证PPPoE或802.1x协议进行身份认证,当认证通过后,AAA服务器或所述业务开展和管理功能实体返回VN-ID给所述VN-AP。
进一步地,所述方法还包括:
所述业务开展和管理功能实体或AAA服务器收集所述VN相关信息,其中,所述VN相关信息包括所述VN中实际接入的PC/VM的数量、所述PC/VM接入开始时间和结束时间,或接入的持续时间的一种或多种。
其中,所述自动发现的VN-AP生成所述PC/VM的VN转发表表项为:
当所述PC/VM是广播域中第一个VN接入点或所述VN-AP中不存在所述VN的信息时,生成所述VN转发表以及所述VN转发表表项,否则生成所述VN转发表的所述PC/VM的VN转发表表项。
进一步地,所述方法还包括:
所述VN-AP与数据中心网络或/和宽带网络中的所述VN的所有其他VN-AP进行信息交互,进行所述VN转发表同步。
其中,所述进行所述VN转发表同步为:
通过MP-BGP或者MP-BGP的扩展,或数据平面的学习机制实现所述VN的所有VN-AP的VN转发表同步。
其中,所述隧道封装为:
使用包括VN-ID头的一个或者多个报文头进行隧道封装。
进一步地,所述方法还包括:
根据所述VN的资源占用信息对申请使用所述VN的用户进行计费;其中,所述VN的资源占用信息包括所述VN中实际接入的PC/VM的数量及接入持续时间,以及计费策略。
一种虚拟网络VN实现系统,所述系统包括:业务开展和管理功能实体、PC/VM及VN-AP;其中,
所述业务开展和管理功能实体,用于接收用户的VN业务请求,生成所述VN的特性信息;
所述PC/VM,用于自动发现设置于数据中心网络或/和宽带网络中的VN-AP,或者根据预先配置的VN-AP接入所述VN;
所述VN-AP,,用于支持对所述PC/VM的VN用户身份认证,当所述PC/VM通过VN的身份认证后,生成所述PC/VM的VN转发表表项并根据所述VN转发表表项,通过隧道封装,转发来自所述PC/VM的报文。
其中,所述PC/VM,用于通过专门类型的以太网报文,发送VN-AP发现消息;还用于根据返回的VN-AP提供消息选择一个VN-AP发送VN-AP请求消息;
所述VN-AP,用于根据所述VN-AP发现消息向所述PC/VM返回VN-AP提供消息,还用于接收到所述VN-AP请求消息时,向所述PC/VM返回确认/应答消息;其中,所述确认/应答消息包括用于标识所述VN-AP和所述PC/VM同其他PC/VM之间隔离的会话标识信息或VLAN标识信息。
进一步地,所述系统还包括:AAA服务器;其中,
所述PC/VM,通过PPPoE或802.1x协议进行身份认证;
所述AAA服务器和/或所述业务开展和管理功能实体,用于保存所述VN的特性信息,当所述PC/VM认证通过后,返回VN-ID给所述VN-AP。
其中,所述业务开展和管理功能实体或AAA服务器,还用于收集所述VN相关信息,其中,所述VN相关信息包括所述VN中实际接入的PC/VM的数量、所述PC/VM接入开始时间和结束时间,或接入的持续时间的一种或多种。
其中,所述VN-AP,用于当所述PC/VM是广播域中第一个VN接入点或所述VN-AP中不存在所述VN的信息时,生成所述VN转发表以及所述VN转发表表项,否则生成所述VN转发表的所述PC/VM的VN转发表表项。
进一步地,所述VN-AP,还用于与数据中心网络或/和宽带网络中的所述VN的所有其他VN-AP进行信息交互,进行所述VN转发表同步。
其中,所述VN-AP,用于通过MP-BGP或者MP-BGP的扩展,或数据平面的学习机制实现所述VN的所有VN-AP的VN转发表同步。
其中,所述VN-AP,用于使用包括VN-ID头的一个或者多个报文头进行隧道封装。
进一步地,所述业务开展和管理功能实体或AAA服务器,还用于根据所述VN的资源占用信息对申请使用所述VN的用户进行计费;其中,所述VN的资源占用信息包括所述VN中实际接入的PC/VM的数量及接入持续时间,以及计费策略。
本发明通过自动发现用于处理所述VN的VN-AP,实现了VN的自动、快速建立,降低实现成本;而且,本发明既可以应用于普通宽带网络,还可以应用于数据中心网络,扩大了应用范围。
附图说明
图1为现有的重叠式虚拟网络实现的网络结构示意图;
图2为现有的重叠式虚拟网络实现流程示意图;
图3为本发明虚拟网络实现方法的流程示意图;
图4为本发明虚拟网络实现方法的具体实施例的流程示意图;
图5为本发明虚拟网络实现系统的结构示意图;
图6为应用本发明虚拟网络实现系统的网络结构示意图。
具体实施方式
本发明提供这样一个将网络作为服务来开展的实现方案。并且,进一步,由于数据中心网络,一般集中在运营商的机房中,离普通的用户比较远,因此,需要将客户接入数据中心,从而使得虚拟网络具有更广泛的实用性,这一般是通过宽带网络来实现。
本发明的基本思想为:在数据中心网络或/和宽带网络中设置VN-AP,通过业务开展和管理功能实体接收用户的VN业务请求,生成所述VN的特性信息;PC/VM进行VN-AP的自动发现,当所述PC/VM在通过VN的身份认证后,自动发现的VN-AP生成所述PC/VM的VN转发表表项并根据所述VN转发表表项,通过隧道封装,转发来自所述PC/VM的报文。
为使本发明的目的、技术方案和优点更加清楚明白,以下举实施例并参照附图,对本发明进一步详细说明。
图3示出了本发明虚拟网络实现方法的流程,如图3所示,所述方法包括下述步骤:
步骤301,在数据中心网络或/和宽带网络中设置VN-AP;通过业务开展和管理功能实体接收用户的VN业务请求,生成所述VN的特性信息;
其中,所述VN的特性信息包括所述VN的VN名称、VN-ID、VN中可接入的PC/VM的MAC地址、用户PC/VM身份认证的用户名和密码对中的一种或多种;这里,可以将所述VN的特性信息保存在所述业务开展和管理功能实体或/和验证、授权和记账(Authentication、Authorization&Accounting,AAA)服务器中;这里需要说明的是,可以利用现有网络的AAA服务器,或者根据业务开展的需要,在业务开展和管理功能实体中设置AAA服务器功能。具体的实现,根据业务开展的具体网络情况进行部署,而不会影响本发明的实质内容。其中,所述业务开展和管理功能实体或AAA服务器收集所述VN相关信息,其中,所述VN相关信息包括所述VN中实际接入的PC/VM的数量、所述PC/VM接入开始时间和结束时间,或接入的持续时间的一种或多种。
步骤302,PC/VM进行VN-AP的自动发现,当所述PC/VM在通过VN的身份认证后,自动发现的VN-AP生成所述PC/VM的VN转发表表项并根据所述VN转发表表项,通过隧道封装,转发来自所述PC/VM的报文;
其中,所述PC/VM进行VN-AP的自动发现为:PC/VM通过专门类型的以太网报文,发送VN-AP发现消息;所述PC/VM所在广播域内的所有VN-AP向所述PC/VM返回VN-AP提供消息;所述PC/VM从返回的VN-AP提供消息的所有VN-AP中选择一个VN-AP发送VN-AP请求消息;所述VN-AP向所述PC/VM返回确认/应答消息。其中,确认/应答消息包括用于标识所述VN-AP和所述PC/VM同其他PC/VM之间隔离的会话标识信息或VLAN标识信息。
其中,所述PC/VM通过VN的身份认证为:所述PC/VM通过身份认证PPPoE或802.1x协议进行身份认证,当认证通过后,所述业务开展和管理功能实体或AAA服务器返回VN-ID给所述VN-AP。
所述自动发现的VN-AP生成所述PC/VM的VN转发表表项为:当所述PC/VM是广播域中第一个VN接入点或所述VN-AP中不存在所述VN的信息时,生成所述VN转发表以及所述PC/VM对应的转发表表项,否则生成所述VN转发表的所述PC/VM的VN转发表表项。
所述隧道封装为:使用包括VN-ID头的一个或者多个报文头进行隧道封装。
应当理解,上述方法还可以包括:所述VN-AP与数据中心网络或/和宽带网络中的所述VN的其他VN-AP进行信息交互,进行所述VN转发表同步;其中,所述进行所述VN转发表同步为:通过MP-BGP或者MP-BGP的扩展,或数据平面的学习机制进行所述VN的所有VN转发表同步;
根据所述VN的资源占用信息对申请使用所述VN的用户进行计费;其中,所述VN的资源占用信息包括VN中接入的PC/VM的数量及接入持续时间,以及计费策略。
图4示出了本发明虚拟网络实现方法的具体实施例的流程,如图4所示,所述具体实施例包括下述步骤:
步骤401、用户通过申请/签约获得一个基本的VN名称。
这里具体可以通过公司内部公告、或者从公司内部的有关部门获得,也可能从服务提供商的业务网站上获得等等。当然,用户应该和服务提供商之间有一个签约的过程,既可以通过网络上业务开展门户进行申请,也可以通过服务提供商的营业网点进行签约。
步骤402,VM通过特定类型的以太网/L2广播报文发送VN-AP发现消息,发现处理该VN的VTEP/VN-AP;
步骤403,在广播域内的所有VTEP/VN-AP,反馈一个应答报文,或者VN-AP应答消息;
这里,当在其L2广播域中,若要开展该业务,则必须在各有关L2广播域中设置,至少一个VTEP/VN-AP。从可用性角度看,如果只设一个VTEP/VN-AP,如果该VTEP/VN-AP失效,也可能导致业务不能开展,这里可以进行进一步的高可用性设计。
步骤404-405,VM从多个应答中,选择一个VTEP/VN-AP。作为其处理代理。VM向指定的VTEP/VN-AP发送VN-AP请求报文,并接收其返回的应答/确认消息,确认该VTEP/VN-AP就是需要进行处理所述VN的VTEP/VN-AP;
具体地,当VTEP/VN-AP可能包括Hypervisor和接入交换机时,可能接入交换机处理比较好,当然也可以通过专门的设备来进行处理。这主要是根据业务需求和VN-AP的处理能力来确定有关的选择策略。
步骤406,VTEP/VN-AP发起对该VM的进行VN接入的身份认证;
具体可以是利用现有PPPoE,或者802.1x认证机制。具体的,可通过AAA服务器保存有预先建立的VN的特性信息,包括VN名称,VN-ID,该用户的可能的VLAN的数量,以及进一步的接入接口速率等参数。
步骤407,在VM通过VN的认证后,VTEP/VN-AP获取VN-ID,和VM的可能的VLAN ID等信息。
可选的,VTEP/VN-AP将VM的VLAN信息传递给VM;
步骤408,VTEP/VN-AP形成对应的VN转发表表项。
转发表表项包括:VM的MAC地址信息,VLAN信息,以及对应的接口信息。
步骤409,VTEP/VN-AP通过MP-BGP等机制,将该VM接入信息,转发给该VN对应的其他VTEP/VN-AP。
步骤410,VN中的其他VTEP/VN-AP同步对应的VN转发表表项。
步骤411,VM使用该VLAN来进行报文封装,并转发到VTEP/VN-AP;
步骤412-413,VTEP/VN-AP进行VN封装并转发。
具体地可能的封装至少包括内层的MAC层封装、VN层封装、到对端VTEP/VN-AP的IP层封装、以及进一步的可能的外层的MAC层封装,可以使得有关报文,可以通过L2网络,将报文转发出去。
步骤414,对端VTEP/VN-AP在收到有关的报文后,需要进行有关解封装。
步骤415,VTEP/VN-AP将MAC层的报文,转发给对端的VM。从而实现通信。
从对端VM返回的信息传输流程,和前述步骤类似,不再重复。
应当理解,上述VM也可以为PC,并且上述具体实施例是以数据中心网络的情况进行的说明。实际上,宽带网络和数据中心网络的结构是类似的,也是L2接入和L3网络的结构。因此,上述步骤,也可以仅仅在宽带网络中进行虚拟网络VN的部署;而且,VN也可以跨宽带网络和数据中心网络,只要它们在IP层,也即L3层是连通的。需要进一步说明的是,所述业务开展和管理功能实体,当业务开展仅仅是在数据中心网络中,则该功能实体,可以部署在数据中心中;一般情况下,是部署在业务提供商网络中,即宽带网络中,同时支持数据中心和宽带网络中的虚拟网络业务提供。而对业务开展和管理功能实体与AAA服务器之间的关系,由于AAA服务器一般是一个独立的实体,往往已经在宽带网络中已经有部署,因此对VN业务的开展,可以通过扩展,或者增加对VN业务开展的功能支持。在这种情况下,业务开展和管理功能实体需要和AAA服务器来进行交互,从而实现VN业务的开展。例如,VN业务的注册信息,一般保存在业务开展和管理功能实体中,而具体的详细的业务信息,例如VN中实际接入的VM的数量等信息,则存放在AAA服务器中。
图5示出了本发明虚拟网络实现系统的结构,如图5所示,所述系统包括:业务开展和管理功能实体、PC/VM及VN-AP;其中,
所述业务开展和管理功能实体,用于接收用户的VN业务请求,生成所述VN的特性信息,并在数据中心网络和/或宽带网络中VN-AP;
所述PC/VM,用于自动发现设置于数据中心网络或/和宽带网络中的VN-AP,或者根据预先配置的VN-AP接入所述VN;
所述VN-AP,用于被所述PC/VM自动发现后发起对所述PC/VM的VN用户身份认证,当所述PC/VM通过VN的身份认证后,生成所述PC/VM的VN转发表表项并根据所述VN转发表表项,通过隧道封装,转发来自所述PC/VM的报文。
其中,所述PC/VM,具体用于通过专门类型的以太网报文,向自身所在广播域的VN-AP发送VN-AP发现消息;还用于根据返回的VN-AP提供消息选择一个VN-AP发送VN-AP请求消息;
所述VN-AP,具体用于向所述PC/VM返回VN-AP提供消息,还用于接收到所述VN-AP请求消息时,向所述PC/VM返回确认/应答消息。
其中,所述PC/VM,具体用于。通过身份认证PPPoE或802.1x协议进行身份认证,当认证通过后,返回VN-ID给所述VN-AP。
其中,所述业务开展和管理功能实体或AAA服务器,还用于收集所述VN相关信息,其中,所述VN相关信息包括所述VN中实际接入的PC/VM的数量、所述PC/VM接入开始时间和结束时间,或接入的持续时间的一种或多种。
其中,所述VN-AP,具体用于当所述PC/VM是广播域中第一个VN接入点或所述VN-AP中不存在所述VN的信息时,生成所述VN转发表以及所述VN转发表表项,否则生成所述VN转发表的所述PC/VM的VN转发表表项。
进一步地,所述VN-AP,还用于与数据中心网络和/或宽带网络中的所述VN的其他VN-AP进行信息交互,进行所述VN转发表同步。
其中,所述VN-AP,具体用于通过MP-BGP或者MP-BGP的扩展,或数据平面的学习机制进行所述VN的所有VN-AP的VN转发表同步。
其中,所述VN-AP,具体用于使用包括VN-ID头的一个或者多个报文头进行隧道封装。
进一步地,所述业务开展和管理功能实体或AAA服务器,还用于根据所述VN的资源占用信息对申请使用所述VN的用户进行计费;其中,所述VN的资源占用信息包括VN中接入的PC/VM的数量及接入持续时间,以及计费策略。
应当理解,上述VN实现系统中,网络连接是通过VN来实现,但是具体的网络中机器,如PC/VM则可能是VN的用户自己准备的,尤其对数据中心网络的应用场景,PC/VM则可以由服务提供商进行提供。
下面结合图6示出的应用上述系统的网络结构进行说明,如图6所示,所述网络包括数据中心网络和宽带网络部分,它们之间通过IP/MPLS/INTERNET实现互通。一般而言,在IP层可以实现互通,也即可以实现现有的INTERNET的各种应用。其中包括业务开展和管理功能实体,支持实现网络即服务功能。
VN自动实现的实施例:
客户从(网络即服务)服务提供商那里,注册一个VN服务;具体包括VN名称,可能的VLAN号,以及覆盖的范围等等。签署一个网络合约。具体的,可以通过服务提供商的业务门户上,进行操作。而业务门户,进一步将有关的信息,生成对应的VN-ID,提供给业务开展和管理功能实体。
客户机器接入的NaaS实现实施例:
VN自动实现的实施例中使用的技术,可以扩展到非数据中心网络的环境,即在传统的宽带网络环境中,也能自动实现网络即服务的功能。
具体的,如图6所示,宽带网络中,VTEP/VN-AP可以是传统的接入交换机。这里和数据中心网络环境不同的是:接入的设备不是VM,而是客户的独立的物理的PC。而VN的实现,完全仿照数据中心网络的功能进行,即通过重叠隧道技术,在传统的宽带网络中,实现了虚拟网络/NaaS的自动接入和功能实现。
NaaS计费实施案例:
对NaaS业务的开展,一个主要的内容,是对所生成的VN进行计费。当然,也可以采用传统的包月,或者包年的计费策略来进行计费。但是,由于本发明支持VN中的PC/VM的动态加入,变化较大,因此需要提供一个按需使用的计费方法,来比较精确地衡量VN的资源使用情况,从而合理地进行收费。一方面,包括服务提供商的收益,同时,也可以限制VN客户对网络资源的滥用。
具体的,所述业务开展和管理功能实体根据所述VN的资源占用信息对申请使用所示VN的用户进行计费,其中,所述VN的资源占用信息包括所述VN中接入的所述PC/VM的数量以及接入持续时间,以及计费策略等等。
所述VN的资源占用信息可以通过业务开展和管理功能实体或AAA服务器进行收集。其中,所述AAA服务器可以利用现有AAA服务器进行升级改造得到。
综上所述,本发明提供的虚拟网络实现方法及系统可以快速实现虚拟网络的建立,降低了实现成本,增加运营商的收入;而从用户的角度看,由于有新的业务提供方式,因此可以获得网络建设成本以及使用成本的降低,甚至进一步可以获得整体安全防护功能的提升。并且,能够支持企业信息化工作,并进一步降低企业IT支出,能够有效优化网络资源的使用。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (19)
1.一种虚拟网络VN实现方法,其特征在于,在数据中心网络或/和宽带网络中设置虚拟网络接入边界节点VN-AP,所述方法包括:
通过业务开展和管理功能实体接收用户的VN业务请求,生成所述VN的特性信息;
计算机PC/虚拟机VM进行VN-AP的自动发现,当所述PC/VM在通过VN的身份认证后,自动发现的VN-AP生成所述PC/VM的VN转发表表项并根据所述VN转发表表项,通过隧道封装,转发来自所述PC/VM的报文;
其中,所述PC/VM进行VN-AP的自动发现为:PC/VM通过专门类型的以太网报文,发送VN-AP发现消息;所述PC/VM所在广播域内的所有VN-AP向所述PC/VM返回VN-AP提供消息;所述PC/VM从返回的VN-AP提供消息的所有VN-AP中选择一个VN-AP发送VN-AP请求消息;所述PC/VM接收所述VN-AP返回的确认/应答消息。
2.根据权利要求1所述的方法,其特征在于,所述确认/应答消息包括用于标识所述VN-AP和所述PC/VM同其他PC/VM之间隔离的会话标识信息或VLAN标识信息。
3.根据权利要求1所述的方法,其特征在于,所述VN的特性信息包括所述VN的VN名称、VN-ID、VN中可接入的PC/VM的MAC地址、PC/VM身份认证的用户名和密码对中的一种或多种;
相应地,所述方法还包括:
保存所述VN的特性信息至所述业务开展和管理功能实体或/和验证、授权和记账AAA服务器。
4.根据权利要求1所述的方法,其特征在于,所述PC/VM通过VN的身份认证为:
所述PC/VM通过身份认证PPPoE或802.1x协议进行身份认证,当认证通过后,AAA服务器或所述业务开展和管理功能实体返回VN-ID给所述VN-AP。
5.根据权利要求3或4所述的方法,其特征在于,所述方法还包括:
所述业务开展和管理功能实体或AAA服务器收集所述VN相关信息,其中,所述VN相关信息包括所述VN中实际接入的PC/VM的数量、所述PC/VM接入开始时间和结束时间,或接入的持续时间的一种或多种。
6.根据权利要求1所述的方法,其特征在于,所述自动发现的VN-AP生成所述PC/VM的VN转发表表项为:
当所述PC/VM是广播域中第一个VN接入点或所述VN-AP中不存在所述VN的信息时,生成所述VN转发表以及所述VN转发表表项,否则生成所述VN转发表的所述PC/VM的VN转发表表项。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
所述VN-AP与数据中心网络或/和宽带网络中的所述VN的所有其他VN-AP进行信息交互,进行所述VN转发表同步。
8.根据权利要求7所述的方法,其特征在于,所述进行所述VN转发表同步为:
通过MP-BGP或者MP-BGP的扩展,或数据平面的学习机制实现所述VN的所有VN-AP的VN转发表同步。
9.根据权利要求1所述的方法,其特征在于,所述隧道封装为:
使用包括VN-ID头的一个或者多个报文头进行隧道封装。
10.根据权利要求1所述的方法,其特征在于,所述方法还包括:
根据所述VN的资源占用信息对申请使用所述VN的用户进行计费;其中,所述VN的资源占用信息包括所述VN中实际接入的PC/VM的数量及接入持续时间,以及计费策略。
11.一种虚拟网络VN实现系统,其特征在于,所述系统包括:业务开展和管理功能实体、PC/VM及VN-AP;其中,
所述业务开展和管理功能实体,用于接收用户的VN业务请求,生成所述VN的特性信息;
所述PC/VM,用于自动发现设置于数据中心网络或/和宽带网络中的VN-AP;
所述VN-AP,用于支持对所述PC/VM的VN用户身份认证,当所述PC/VM通过VN的身份认证后,生成所述PC/VM的VN转发表表项并根据所述VN转发表表项,通过隧道封装,转发来自所述PC/VM的报文;
所述PC/VM,用于通过专门类型的以太网报文,发送VN-AP发现消息;还用于根据返回的VN-AP提供消息选择一个VN-AP发送VN-AP请求消息;
所述VN-AP,用于根据所述VN-AP发现消息向所述PC/VM返回VN-AP提供消息,还用于接收到所述VN-AP请求消息时,向所述PC/VM返回确认/应答消息。
12.根据权利要求11所述的系统,其特征在于,所述确认/应答消息包括用于标识所述VN-AP和所述PC/VM同其他PC/VM之间隔离的会话标识信息或VLAN标识信息。
13.根据权利要求11所述的系统,其特征在于,所述系统还包括:AAA服务器;其中,
所述PC/VM,通过PPPoE或802.1x协议进行身份认证;
所述AAA服务器和/或所述业务开展和管理功能实体,用于保存所述VN的特性信息,当所述PC/VM认证通过后,返回VN-ID给所述VN-AP。
14.根据权利要求13所述的系统,其特征在于,所述业务开展和管理功能实体或AAA服务器,还用于收集所述VN相关信息,其中,所述VN相关信息包括所述VN中实际接入的PC/VM的数量、所述PC/VM接入开始时间和结束时间,或接入的持续时间的一种或多种。
15.根据权利要求11所述的系统,其特征在于,所述VN-AP,用于当所述PC/VM是广播域中第一个VN接入点或所述VN-AP中不存在所述VN的信息时,生成所述VN转发表以及所述VN转发表表项,否则生成所述VN转发表的所述PC/VM的VN转发表表项。
16.根据权利要求15所述的系统,其特征在于,所述VN-AP,还用于与数据中心网络或/和宽带网络中的所述VN的所有其他VN-AP进行信息交互,进行所述VN转发表同步。
17.根据权利要求16所述的系统,其特征在于,所述VN-AP,用于通过MP-BGP或者MP-BGP的扩展,或数据平面的学习机制实现所述VN的所有VN-AP的VN转发表同步。
18.根据权利要求11所述的系统,其特征在于,所述VN-AP,用于使用包括VN-ID头的一个或者多个报文头进行隧道封装。
19.根据权利要求13所述的系统,其特征在于,所述业务开展和管理功能实体或AAA服务器,还用于根据所述VN的资源占用信息对申请使用所述VN的用户进行计费;其中,所述VN的资源占用信息包括所述VN中实际接入的PC/VM的数量及接入持续时间,以及计费策略。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210118766.0A CN103379010B (zh) | 2012-04-20 | 2012-04-20 | 一种虚拟网络实现方法及系统 |
PCT/CN2013/074035 WO2013155943A1 (zh) | 2012-04-20 | 2013-04-10 | 一种虚拟网络实现方法及系统 |
EP13777624.1A EP2840743B1 (en) | 2012-04-20 | 2013-04-10 | Method and system for realizing virtual network |
US14/395,512 US9553846B2 (en) | 2012-04-20 | 2013-04-10 | Method and system for realizing virtual network |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210118766.0A CN103379010B (zh) | 2012-04-20 | 2012-04-20 | 一种虚拟网络实现方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103379010A CN103379010A (zh) | 2013-10-30 |
CN103379010B true CN103379010B (zh) | 2018-09-21 |
Family
ID=49382910
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210118766.0A Expired - Fee Related CN103379010B (zh) | 2012-04-20 | 2012-04-20 | 一种虚拟网络实现方法及系统 |
Country Status (4)
Country | Link |
---|---|
US (1) | US9553846B2 (zh) |
EP (1) | EP2840743B1 (zh) |
CN (1) | CN103379010B (zh) |
WO (1) | WO2013155943A1 (zh) |
Families Citing this family (46)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9977685B2 (en) | 2013-10-13 | 2018-05-22 | Nicira, Inc. | Configuration of logical router |
US9876711B2 (en) | 2013-11-05 | 2018-01-23 | Cisco Technology, Inc. | Source address translation in overlay networks |
WO2015085523A1 (zh) * | 2013-12-11 | 2015-06-18 | 华为技术有限公司 | 一种虚拟可扩展局域网的通信方法、装置和系统 |
WO2015100656A1 (zh) * | 2013-12-31 | 2015-07-09 | 华为技术有限公司 | 一种实现虚拟机通信的方法和装置 |
US9763094B2 (en) * | 2014-01-31 | 2017-09-12 | Qualcomm Incorporated | Methods, devices and systems for dynamic network access administration |
WO2015143651A1 (zh) | 2014-03-26 | 2015-10-01 | 华为技术有限公司 | 基于网络功能虚拟化的证书配置方法、装置和系统 |
US9893988B2 (en) | 2014-03-27 | 2018-02-13 | Nicira, Inc. | Address resolution using multiple designated instances of a logical router |
US10176005B2 (en) * | 2014-03-31 | 2019-01-08 | Cypherpath, Inc. | Environment virtualization |
CN103957160B (zh) * | 2014-05-12 | 2017-04-19 | 华为技术有限公司 | 一种发送报文的方法及设备 |
CN105306331A (zh) * | 2014-07-24 | 2016-02-03 | 中兴通讯股份有限公司 | 一种发现拓扑网络的方法及网络设备 |
US9503277B2 (en) * | 2014-07-24 | 2016-11-22 | Cisco Technology, Inc. | Dynamic instantiation of remote virtual extensible local area network tunnel end points acquired through a control protocol |
US10374819B2 (en) | 2014-09-19 | 2019-08-06 | Xiaomi Inc. | Methods and devices of accessing wireless network |
US10250443B2 (en) | 2014-09-30 | 2019-04-02 | Nicira, Inc. | Using physical location to modify behavior of a distributed virtual network element |
US10511458B2 (en) | 2014-09-30 | 2019-12-17 | Nicira, Inc. | Virtual distributed bridging |
CN107078934B (zh) * | 2014-09-30 | 2021-01-12 | Nicira股份有限公司 | 虚拟分布式桥接模块 |
CN105634899A (zh) * | 2014-10-29 | 2016-06-01 | 中兴通讯股份有限公司 | 虚拟网络业务的提供方法及系统 |
US10116493B2 (en) | 2014-11-21 | 2018-10-30 | Cisco Technology, Inc. | Recovering from virtual port channel peer failure |
KR102178225B1 (ko) * | 2015-01-20 | 2020-11-12 | 후아웨이 테크놀러지 컴퍼니 리미티드 | Nfv 관리 및 편성을 위한 방법 및 장치 |
CN106034060A (zh) * | 2015-03-09 | 2016-10-19 | 中兴通讯股份有限公司 | 一种实现虚拟网络的方法及系统 |
US20160359720A1 (en) * | 2015-06-02 | 2016-12-08 | Futurewei Technologies, Inc. | Distribution of Internal Routes For Virtual Networking |
US9979711B2 (en) * | 2015-06-26 | 2018-05-22 | Cisco Technology, Inc. | Authentication for VLAN tunnel endpoint (VTEP) |
US10348625B2 (en) | 2015-06-30 | 2019-07-09 | Nicira, Inc. | Sharing common L2 segment in a virtual distributed router environment |
US10567347B2 (en) * | 2015-07-31 | 2020-02-18 | Nicira, Inc. | Distributed tunneling for VPN |
US10866839B2 (en) * | 2015-09-25 | 2020-12-15 | Sony Corporation | Information processing apparatus, service processing apparatus, information processing method, program, and information processing system |
CN108352949B (zh) * | 2015-11-12 | 2020-11-10 | 华为技术有限公司 | 业务反馈方法和通信设备 |
US10142163B2 (en) | 2016-03-07 | 2018-11-27 | Cisco Technology, Inc | BFD over VxLAN on vPC uplinks |
CN107404470A (zh) * | 2016-05-20 | 2017-11-28 | 新华三技术有限公司 | 接入控制方法及装置 |
US10333828B2 (en) | 2016-05-31 | 2019-06-25 | Cisco Technology, Inc. | Bidirectional multicasting over virtual port channel |
US11509501B2 (en) | 2016-07-20 | 2022-11-22 | Cisco Technology, Inc. | Automatic port verification and policy application for rogue devices |
CN107666419B (zh) * | 2016-07-28 | 2020-12-11 | 中兴通讯股份有限公司 | 一种虚拟宽带接入方法、控制器和系统 |
CN107800602B (zh) * | 2016-08-29 | 2021-01-15 | 华为技术有限公司 | 一种报文处理方法、设备及系统 |
CN112486626A (zh) | 2016-08-30 | 2021-03-12 | 华为技术有限公司 | 一种确定虚拟机迁移的方法和装置 |
US10193750B2 (en) | 2016-09-07 | 2019-01-29 | Cisco Technology, Inc. | Managing virtual port channel switch peers from software-defined network controller |
CN108023832A (zh) * | 2016-10-31 | 2018-05-11 | 中兴通讯股份有限公司 | 信息发送方法、装置及系统 |
CN108934058B (zh) * | 2017-05-25 | 2020-11-27 | 华为技术有限公司 | 一种通信方法及装置 |
US10547509B2 (en) | 2017-06-19 | 2020-01-28 | Cisco Technology, Inc. | Validation of a virtual port channel (VPC) endpoint in the network fabric |
US10511459B2 (en) | 2017-11-14 | 2019-12-17 | Nicira, Inc. | Selection of managed forwarding element for bridge spanning multiple datacenters |
CN107888473B (zh) * | 2017-11-30 | 2020-08-11 | 新华三技术有限公司 | 创建ac口的方法及装置 |
CN110650076B (zh) | 2018-06-26 | 2021-12-24 | 华为技术有限公司 | Vxlan的实现方法,网络设备和通信系统 |
US20200092255A1 (en) * | 2018-09-19 | 2020-03-19 | Vmware, Inc. | Enhanced communication of service status information in a computing environment |
US10904035B2 (en) * | 2019-06-03 | 2021-01-26 | Arista Networks, Inc. | Method and system for processing encapsulated wireless traffic |
US11171879B2 (en) * | 2020-01-02 | 2021-11-09 | Wipro Limited | System and method of sharing edge computing resources |
CN111857738B (zh) * | 2020-08-05 | 2024-06-25 | 北京千丁互联科技有限公司 | 一种私有化部署方法及装置 |
US11601428B2 (en) * | 2020-12-10 | 2023-03-07 | Cisco Technology, Inc. | Cloud delivered access |
US11252672B1 (en) * | 2020-12-18 | 2022-02-15 | Versa Networks, Inc. | Access point radio channel configuration using multiprotocol border gateway protocol |
CN115604228A (zh) * | 2021-07-12 | 2023-01-13 | 中移(成都)信息通信科技有限公司(Cn) | 一种通信方法、装置及存储介质 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101005644A (zh) * | 2006-01-20 | 2007-07-25 | 特拉博斯股份有限公司 | 在3g移动通信网络基站与网络管理站点之间发送控制数据业务的方法与系统 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6675208B1 (en) * | 1997-10-14 | 2004-01-06 | Lucent Technologies Inc. | Registration scheme for network |
US8036237B2 (en) * | 2003-05-16 | 2011-10-11 | Tut Systems, Inc. | System and method for transparent virtual routing |
GB2418326B (en) | 2004-09-17 | 2007-04-11 | Hewlett Packard Development Co | Network vitrualization |
CN101453409B (zh) * | 2007-12-07 | 2011-01-26 | 中国移动通信集团公司 | 支持终端混合接入的信息广播方法及其装置和系统 |
US20110032843A1 (en) * | 2008-04-10 | 2011-02-10 | Oktavian Papp | Setting up a virtual private network using virtual lan identifiers |
US8407366B2 (en) * | 2010-05-14 | 2013-03-26 | Microsoft Corporation | Interconnecting members of a virtual network |
CN103270736B (zh) * | 2010-06-29 | 2016-08-10 | 华为技术有限公司 | 一种网络设备 |
US8473557B2 (en) * | 2010-08-24 | 2013-06-25 | At&T Intellectual Property I, L.P. | Methods and apparatus to migrate virtual machines between distributive computing networks across a wide area network |
US9037723B2 (en) * | 2011-05-31 | 2015-05-19 | Red Hat, Inc. | Triggering workload movement based on policy stack having multiple selectable inputs |
US8560663B2 (en) * | 2011-09-30 | 2013-10-15 | Telefonaktiebolaget L M Ericsson (Publ) | Using MPLS for virtual private cloud network isolation in openflow-enabled cloud computing |
US8995287B2 (en) * | 2011-12-09 | 2015-03-31 | Brocade Communication Systems, Inc. | AMPP active profile presentation |
-
2012
- 2012-04-20 CN CN201210118766.0A patent/CN103379010B/zh not_active Expired - Fee Related
-
2013
- 2013-04-10 US US14/395,512 patent/US9553846B2/en not_active Expired - Fee Related
- 2013-04-10 EP EP13777624.1A patent/EP2840743B1/en not_active Not-in-force
- 2013-04-10 WO PCT/CN2013/074035 patent/WO2013155943A1/zh active Application Filing
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101005644A (zh) * | 2006-01-20 | 2007-07-25 | 特拉博斯股份有限公司 | 在3g移动通信网络基站与网络管理站点之间发送控制数据业务的方法与系统 |
Also Published As
Publication number | Publication date |
---|---|
WO2013155943A1 (zh) | 2013-10-24 |
US20150082418A1 (en) | 2015-03-19 |
CN103379010A (zh) | 2013-10-30 |
EP2840743A1 (en) | 2015-02-25 |
EP2840743A4 (en) | 2015-04-29 |
US9553846B2 (en) | 2017-01-24 |
EP2840743B1 (en) | 2018-08-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103379010B (zh) | 一种虚拟网络实现方法及系统 | |
CN113950816B (zh) | 使用边车代理机构提供多云微服务网关的系统和方法 | |
CN103580980B (zh) | 虚拟网络自动发现和自动配置的方法及其装置 | |
CN107872542B (zh) | 一种数据传输的方法及网络设备 | |
CN112042165B (zh) | 可通过名称空间以扩展方式全局部署的上下文感知vpn头端 | |
JP2020129800A (ja) | 仮想ネットワークインタフェースオブジェクト | |
US10164866B2 (en) | Virtual extensible LAN intercommunication mechanism for multicast in networking | |
WO2017186181A1 (zh) | 网络访问控制 | |
US20150124823A1 (en) | Tenant dhcp in an overlay network | |
WO2017054757A1 (zh) | 宽带接入 | |
US20130305344A1 (en) | Enterprise network services over distributed clouds | |
US20160285736A1 (en) | Access method and system for virtual network | |
EP2760174A1 (en) | Virtual private cloud access authentication method and related apparatus | |
US11625280B2 (en) | Cloud-native proxy gateway to cloud resources | |
WO2018019299A1 (zh) | 一种虚拟宽带接入方法、控制器和系统 | |
WO2014166247A1 (zh) | 一种虚拟网络管理的实现方法和系统 | |
EP4236270A2 (en) | Software defined access fabric without subnet restriction to a virtual network | |
US20150288651A1 (en) | Ip packet processing method and apparatus, and network system | |
JP2016504820A (ja) | OpenFlow有効化クラウドコンピューティングにおいてMPLSを用いる場合のテナント固有データの分離のための装置及び方法 | |
WO2014086023A1 (zh) | 跨服务区通信的方法、装置和数据中心网络 | |
JP2019510406A (ja) | 顧客宅内lan拡張のためのアドレッシング | |
CN109246016B (zh) | 跨vxlan的报文处理方法和装置 | |
CN113595848A (zh) | 一种通信隧道建立方法、装置、设备及存储介质 | |
WO2018068768A1 (zh) | 宽带业务控制方法及装置 | |
CN113647065B (zh) | 虚拟网络拓扑 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180921 Termination date: 20200420 |