CN103607347A - 建立传输通道的方法及控制器 - Google Patents
建立传输通道的方法及控制器 Download PDFInfo
- Publication number
- CN103607347A CN103607347A CN201310573495.2A CN201310573495A CN103607347A CN 103607347 A CN103607347 A CN 103607347A CN 201310573495 A CN201310573495 A CN 201310573495A CN 103607347 A CN103607347 A CN 103607347A
- Authority
- CN
- China
- Prior art keywords
- network equipment
- outlet network
- mapping relations
- outlet
- outgoing interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明实施例提供一种建立传输通道的方法,该方法包括:获取租户的目标用户群访问数据中心的需求、数据中心的第一出口网络设备的第一地址前缀和目标用户群的第二出口网络设备的第二地址前缀。指示第一出口网络设备和第二出口网络设备分别创建第一出接口和第二出接口,建立这两个出接口之间的传输通道。发送第一出接口和第二地址前缀的映射关系至第一出口网络设备,发送第二出接口和第一地址前缀的映射关系至第二出口网络设备,以便第一出口网络设备和第二出口网络设备通过传输通道访问对端地址。本发明实施例通过在数据中心和目标用户群之间建立传输通道,并指定两者之间通过传输通道进行数据传输,能够保障目标用户群访问数据中心的访问需求。
Description
技术领域
本发明实施例涉及通信领域,并且更具体地,涉及一种建立传输通道的方法及控制器。
背景技术
考虑到能源、成本等因素,运营商会将数据中心建在能源丰富、地广人稀成本较低的偏远地区。
但是,由于地处偏远,数据中心只能作为重要节点直接接入运营商骨干网,因此各地的用户也必须首先接入骨干网,再进一步通过骨干网访问数据中心。
这样,骨干网承担了所有跨省流量,导致经过骨干网的流量很难保障用户的服务水平协议(Service-Level Agreement,SLA),因此对于利用运营商网络向用户提供各种互联网业务的越顶(Over The Top TV,OTT)的厂商在数据中心提供业务,各地的用户访问该业务的访问需求也很难得到保障。
发明内容
本发明实施例提供一种建立传输通道的方法,能够解决目标用户群在访问数据中心的业务时的访问需求不能得到保障的问题。
第一方面,提供了一种建立传输通道的方法,所述方法包括:控制器获取租户的目标用户群访问数据中心的需求、第一出口网络设备的第一地址前缀和第二出口网络设备的第二地址前缀,所述第一出口网络设备为所述数据中心的出口网络设备,所述第二出口网络设备为所述目标用户群的出口网络设备;所述控制器指示所述第一出口网络设备在所述第一出口网络设备上创建第一出接口,指示所述第二出口网络设备在所述第二出口网络设备上创建第二出接口;所述控制器根据所述需求,建立所述第一出接口和所述第二出接口之间的传输通道;所述控制器建立第一映射关系和第二映射关系,所述第一映射关系包括所述第一出接口和所述第二地址前缀的映射关系,所述第二映射关系包括所述第二出接口和所述第一地址前缀的映射关系,所述第一映射关系用于使得所述第一出口网络设备根据所述第一映射关系通过所述传输通道访问所述第二地址前缀,所述第二映射关系用于使得所述第二出口网络设备根据所述第二映射关系通过所述传输通道访问所述第一地址前缀;所述控制器将第一映射关系发送到所述第一出口网络设备,将第二映射关系发送到所述第二出口网络设备。
结合第一方面,在第一种可能的实现方式中,所述控制器建立所述第一出接口和所述第二出接口之间的传输通道,包括:所述控制器发送第一指令至所述第一出口网络设备,所述第一指令用于指示所述第一出口网络设备在所述第一出接口上建立所述传输通道。
结合第一方面或者第一方面的第一种可能的实现方式,在第二种可能的实现方式中,所述方法还包括:所述控制器发送第二指令至所述第一出口网络设备,所述第二指令用于指示所述第一出口网络设备在所述第一出口网络设备上创建公网接口,所述公网接口和所述第一出接口是不同的接口,相应地,所述第一映射关系还包括所述传输通道的优先级,所述传输通道的优先级高于所述第一出口网络设备和所述第二出口网络设备之间经所述公网接口进行数据传输的公网路径的优先级。
结合第一方面或者上述第一方面的任一种可能的实现方式,在第三种可能的实现方式中,所述控制器将所述第一映射关系发送到所述第一出口网络设备,,将所述第二映射关系发送到所述第二出口网络设备,包括:
所述控制器通过第一流表表项或者第一路由表表项将所述第一映射关系发送至所述第一出口网络设备,所述第一流表表项的匹配域中携带所述第二地址前缀,所述第一流表表项的指令中指定出接口为所述第一出接口,或者,所述第一路由表表项的目的网络协议(Internet Protocol,IP)地址为所述第二地址前缀,所述第一路由表项的出接口为所述第一出接口;
所述控制器通过第二流表表项或者第二路由表表项将所述第二映射关系发送至所述第二出口网络设备,所述第二流表表项的匹配域中携带所述第一地址前缀,所述第二流表表项的指令中指定出接口为所述第二出接口,或者,所述第二路由表表项的目的网络协议IP地址为所述第一地址前缀,所述第二路由表项的出接口为所述第二出接口。
结合第一方面或者上述第一方面的任一种可能的实现方式,在第四种可能的实现方式中,所述传输通道为边界网关协议(Border Gateway Protocol,BGP)隧道或者多协议标签交换(Multi-Protocol Label Switching,MPLS)流量工程(Traffic Engineering,TE)隧道。
第二方面,提供了一种控制器,所述控制器包括:获取单元,用于获取租户的目标用户群访问数据中心的需求、第一出口网络设备的第一地址前缀和第二出口网络设备的第二地址前缀,所述第一出口网络设备为所述数据中心的出口网络设备,所述第二出口网络设备为所述目标用户群的出口网络设备;执行单元,用于指示所述第一出口网络设备在所述第一出口网络设备上创建第一出接口,指示所述第二出口网络设备在所述第二出口网络设备上创建第二出接口;第一建立单元,用于根据所述获取单元获取的所述需求,建立所述第一出接口和所述第二出接口之间的传输通道;第二建立单元,用于建立第一映射关系和第二映射关系,所述第一映射关系包括所述执行单元指示创建的所述第一出接口和所述获取单元获取的所述第二地址前缀的映射关系,所述第二映射关系包括所述执行单元指示创建的所述第二出接口和所述获取单元获取的所述第一地址前缀的映射关系,所述第一映射关系用于使得所述第一出口网络设备根据所述第二建立单元建立的所述第一映射关系通过所述第一建立单元建立的所述传输通道访问所述获取单元获取的所述第二地址前缀,所述第二映射关系用于使得所述第二出口网络设备根据所述第二建立单元建立的所述第二映射关系通过所述第一建立单元建立的所述传输通道访问所述获取单元获取的所述第一地址前缀;发送单元,用于将所述第二建立单元建立的所述第一映射关系发送到所述第一出口网络设备,将所述第二建立单元建立的所述第二映射关系发送到所述第二出口网络设备。
结合第二方面,在第一种可能的实现方式中,所述第一建立单元,具体用于:发送第一指令至所述第一出口网络设备,所述第一指令用于指示所述第一出口网络设备在所述执行单元指示创建的所述第一出接口上建立所述传输通道。
结合第二方面或者第二方面的第一种可能的实现方式,在第二种可能的实现方式中,所述发送单元,还用于:发送第二指令至所述第一出口网络设备,所述第二指令用于指示所述第一出口网络设备在所述第一出口网络设备上创建公网接口,所述公网接口和所述执行单元指示创建的所述第一出接口是不同的接口,相应地,所述第一映射关系还包括所述第一建立单元建立的所述传输通道的优先级,所述传输通道的优先级高于所述第一出口网络设备和所述第二出口网络设备之间经所述公网接口进行数据传输的公网路径的优先级。
结合第二方面或者上述第二方面的任一种可能的实现方式,在第三种可能的实现方式中,所述发送单元,具体用于:通过第一流表表项或者第一路由表表项将所述第二建立单元建立的所述第一映射关系发送至所述第一出口网络设备,所述第一流表表项的匹配域中携带所述第二地址前缀,所述第一流表表项的指令中指定出接口为所述第一出接口,或者,所述第一路由表表项的目的网络协议IP地址为所述第二地址前缀,所述第一路由表项的出接口为所述第一出接口;通过第二流表表项或者第二路由表表项将所述第二建立单元建立的所述第二映射关系发送至所述第二出口网络设备,所述第二流表表项的匹配域中携带所述第一地址前缀,所述第二流表表项的指令中指定出接口为所述第二出接口,或者,所述第二路由表表项的目的网络协议IP地址为所述第一地址前缀,所述第二路由表项的出接口为所述第二出接口。
结合第二方面或者上述第二方面的任一种可能的实现方式,在第四种可能的实现方式中,所述传输通道为边界网关协议BGP隧道或者多协议标签交换MPLS流量工程TE隧道。
本发明实施例通过在数据中心和目标用户群之间建立专用的传输通道,并指定该数据中心和该目标用户群之间通过该专用的传输通道进行数据传输,能够保障目标用户群在访问数据中心时的访问需求。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是用户访问数据中心的场景示意图。
图2是本发明一个实施例的建立传输通道的方法的流程图。
图3是本发明一个实施例的控制器的框图。
图4是本发明另一个实施例的控制器的框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1是用户访问数据中心的场景示意图。如图1所示,租户A,例如某OTT厂商,可以租用数据中心101的一块云资源作为租户A云资源102,并在该租户A云资源102上部署业务。该租户A的用户106在访问该租户A部署在该数据中心101的租户A云资源102上的业务时,需首先经本地接入网105的出口网络设备108的公网接口(Public Port)110,再经省网104接入到骨干网103,经骨干网103与租户A云资源102对应的出口网络设备107的公网接口109之间的路径才能访问到该租户A部署在数据中心102的业务。
本发明实施例中,数据中心可以是运营商建立在偏远地区的大型数据中心。租户是租用数据中心的云资源,并为其用户提供业务的主体,例如OTT厂商。用户是访问租户部署在云资源上的业务的主体。
图2是本发明一个实施例的建立传输通道的方法的流程图。图2所示的方法包括:
201,控制器获取租户的目标用户群访问数据中心的需求、第一出口网络设备的第一地址前缀和第二出口网络设备的第二地址前缀,该第一出口网络设备为该数据中心的出口网络设备,该第二出口网络设备为该目标用户群的出口网络设备。
202,该控制器指示该第一出口网络设备在该第一出口网络设备上创建第一出接口,指示该第二出口网络设备在该第二出口网络设备上创建第二出接口。
203,该控制器根据该需求,建立该第一出接口和该第二出接口之间的传输通道。
204,该控制器建立第一映射关系和第二映射关系,该第一映射关系包括该第一出接口和该第二地址前缀的映射关系,该第二映射关系包括该第二出接口和该第一地址前缀的映射关系,该第一映射关系用于使得该第一出口网络设备根据该第一映射关系通过该传输通道访问该第二地址前缀,该第二映射关系用于使得该第二出口网络设备根据该第二映射关系通过该传输通道访问该第一地址前缀。
205,该控制器将该第一映射关系发送到该第一出口网络设备,将该第二映射关系发送到该第二出口网络设备。
本发明实施例通过在数据中心和目标用户群之间建立专用的传输通道,并指定该数据中心和该目标用户群之间通过该专用的传输通道进行数据传输,能够保障目标用户群在访问数据中心时的访问需求。
本发明实施例中,第一出口网络设备是租户在数据中心租用的租户云资源的出口网络设备,第二出口网络设备是租户的目标用户群的出口网络设备。具体地,租户首先申请数据中心的一块云资源作为租户云资源,然后在该租户云资源上部署业务。而目标用户群需通过第二出口网络设备,接入到第一出口网络设备,才能访问租户在租户云资源上部署的业务。
具体地,在步骤201中,租户在申请数据中心的租户云资源时,控制器可获取该租户云资源的出口网络设备,即第一出口网络设备的第一地址前缀,该第一地址前缀可以是该租户云资源的对外服务地址前缀,或者也可以是该租户云资源上的业务的对外服务地址前缀。
同时,租户在申请数据中心的租户云资源时,会同时携带该租户的特殊需求。例如,该租户想要为目标用户群提供更好的服务的需求。此时,该控制器也可获取该租户指定的该目标用户群的第二地址前缀。
本发明实施例中,目标用户群是访问租户部署在租户云资源上的业务的所有用户的一部分,该目标用户群对于访问该业务有特殊的需求。步骤201中所说的租户的目标用户群访问数据中心的需求,即该目标用户群访问数据中心时关于传输质量的需求,例如,对带宽、时延、丢包率、抖动的需求。举例来说,租户向目标用户群提供服务时,租户和目标用户群签订的SLA中关于传输质量的具体指标。
本发明实施例中,第一地址前缀是租户在租户云资源上所部署的业务的标识,根据该第一地址前缀即可确定是哪个租户的哪个业务。第二地址前缀是目标用户群的标识,也可替换为其他形式来表征该标识,本发明对此不作限定。
在步骤205中,该控制器将第一映射关系发送到该第一出口网络设备,可以达到指示该第二出口网络设备到该第一地址前缀所需经过的出接口为该第二出接口的目的。同理,该控制器将第一映射关系发送到该第一出口网络设备,可以达到指示该第一出口网络设备到该第二地址前缀所需经过的出接口为该第一出接口的目的。由于该传输通道两端的接口是该第一接口和该第二节课,因此,在控制器的协调下,目标用户群得以通过该传输通道访问数据中心。
可选地,作为一个实施例,本发明实施例中,传输通道可以为BGP隧道,或者也可以为MPLS TE隧道,本发明对此不作限定。
在步骤202中,该控制器可根据该租户的服务需求指示所述第一出口网络设备在所述第一出口网络设备上创建第一出接口,指示所述第二出口网络设备在所述第二出口网络设备上创建第二出接口。具体地,该控制器可向该第一出口网络发送一个指令,以便于第一出口网络根据这个指令在该第一出口网络设备上创建第一出接口。该控制器可向该第二出口网络发送另一个指令,以便于第二出口网络根据该另一个指令在该第二出口网络设备上创建第二出接口。
可选地,作为一个实施例,该控制器可指示该第一出口网络设备在该第一出口网络设备上创建公网接口,该公网接口和该第一出接口是不同的接口。假设该第一出口网络设备上的公网接口为第一公网接口,具体地,该控制器发送第二指令至该第一出口网络设备,该第二指令用于指示该第一出口网络设备在该第一出口网络设备上创建第一公网接口。这样,任意用户想要访问部署在租户云资源的业务时,均可以通过该第一公网接口接入。
举例来说,在需访问该租户部署在租户云资源的业务的所有用户群中,所有用户群中的每一个用户群的有各自的对应的每一个出口网络设备,并且每一个出口网络设备上都有各自的每一个公网接口。这样,每一个用户群都可以经过各自的每一个公网接口,经骨干网接入第一出口网络设备的第一公网接口。应注意,这里所说的所有用户群包括上述的目标用户群。
举例来说,在步骤203中,该控制器发送第一指令至该第一出口网络设备,该第一指令用于指示该第一出口网络设备在该第一出接口上建立传输通道,并且该传输通道在所述第二出口网络设备上的接口为第二出接口。并且,该传输通道可满足步骤201中所获取的该需求。例如,该需求可以是目标用户群在访问租户部署在租户云资源上的业务时,对带宽、时延、丢包率和抖动中至少一个的需求。
另外,如前所述,该目标用户群的第二出口网络设备在该第二出口网络上也创建有公网接口,假设该第二出口网络设备上的公网接口为第二公网接口,并且该第二公网接口可通过骨干网接入到第一出口网络设备上的公网接口。可选地,该第二公网接口可以是第二出口网络设备根据控制器发送的指令进行创建的。
本发明实施例中,该控制器可指定第一出接口和第二出接口之间的传输通道优先级,高于第一公网接口和第二公网接口之间的公网路径的优先级。
可选地,指定优先级的方式,可以是:第一映射关系可包括该传输通道的优先级,并且该传输通道的优先级高于该第一出口网络设备和该第二出口网络设备之间经第一公网接口进行数据传输的公网路径的优先级。具体地,是指第一出接口和第二出接口之间的传输通道优先级,高于第一公网接口和第二公网接口之间的公网路径的优先级。
这样,该目标用户群与该数据中心的租户云资源之间可优先通过该传输通道进行数据传输。即,该控制器为该目标用户群建立了与该数据中心的租户云资源之间的专用通道,该专用通道能够保障该目标用户群访问租户在数据中心部署的业务的特殊需求,该特殊需求可以是目标用户群访问该业务的SLA。
可选地,作为一个实施例,在步骤205中,该控制器可通过第一流表表项或者通过第一路由表表项将第一映射关系发送至第一出口网络设备。
具体地,该控制器将第一流表表项发送至该第一出口网络设备,该第一流表表项的匹配域中携带该第二地址前缀,该第一流表表项的指令中指定出接口为该第一出接口。或者,该控制器将第一路由表表项发送至该第一出口网络设备,该第一路由表表项的目的IP地址为第二地址前缀,该第一路由表项的出接口为该第一出接口。
可选地,作为另一个实施例,在步骤205中,该控制器可通过第二流表表项或者通过第二路由表表项将第二映射关系发送至第二出口网络设备。
具体地,该控制器将第二流表表项发送至该第二出口网络设备,该第二流表表项的匹配域中携带该第一地址前缀,该第二流表表项的指令中指定出接口为该第二出接口。或者,该控制器将第二路由表表项发送至该第二出口网络设备,该第二路由表表项的目的IP地址为第一地址前缀,该第二路由表项的出接口为该第二出接口。
本发明实施例中,在控制器的协调下,目标用户群通过高优先级的传输通道与数据中心的租户云资源之间进行数据传输。即,第一出口网络设备和第二出口网络设备通过该传输通道访问对端的地址前缀。而其他的用户群,或者可称为普通用户群或者非目标用户群,可经骨干网接入第一公网接口,与数据中心的租户云资源之间进行数据传输。这样,可以为目标用户群提供更好的SLA。另一方面,即使该传输通道出现故障,目标用户群依然可以经骨干网接入第一公网接口,与普通用户群一样访问到数据中心的租户云资源。
同时,本发明实施例中,控制器也可根据租户的服务需求,为多个目标用户群建立多条分别从第一出口网络设备到每一个目标用户群的传输通道,并且各个传输通道之间是相互独立的,互不影响的。
图3是本发明一个实施例的控制器的框图。图3所示的控制器300包括:获取单元301、执行单元302、第一建立单元303、第二建立单元304和发送单元305。
获取单元301用于获取租户的目标用户群访问数据中心的需求、第一出口网络设备的第一地址前缀和第二出口网络设备的第二地址前缀,该第一出口网络设备为该数据中心的出口网络设备,该第二出口网络设备为该目标用户群的出口网络设备。
执行单元302用于指示该第一出口网络设备在该第一出口网络设备上创建第一出接口,指示该第二出口网络设备在该第二出口网络设备上创建第二出接口。
第一建立单元303用于根据获取单元301获取的该需求建立该第一出接口和该第二出接口之间的传输通道。
第二建立单元304用于建立第一映射关系和第二映射关系,该第一映射关系包括执行单元302指示创建的该第一出接口和获取单元301获取的该第二地址前缀的映射关系,该第二映射关系包括执行单元302指示创建的该第二出接口和获取单元301获取的该第一地址前缀的映射关系,该第一映射关系用于使得该第一出口网络设备根据该第一映射关系通过第一建立单元303建立的该传输通道访问获取单元301获取的该第二地址前缀,该第二映射关系用于使得该第二出口网络设备根据该第二映射关系通过第一建立单元303建立的该传输通道访问获取单元301获取的该第一地址前缀。
发送单元305用于将第二建立单元304建立的第一映射关系发送到该第一出口网络设备,将第二建立单元304建立的第二映射关系发送到该第二出口网络设备。
本发明实施例通过在数据中心和目标用户群之间建立专用的传输通道,并指定该数据中心和该目标用户群之间通过该专用的传输通道进行数据传输,能够保障目标用户群在访问数据中心时的访问需求。
可选地,作为一个实施例,第一建立单元303具体用于发送第一指令至该第一出口网络设备,该第一指令用于指示该第一出口网络设备在执行单元302指示创建的该第一出接口上建立该传输通道。并且该传输通道在该第二出口网络设备上的接口为执行单元302指示创建的该第二出接口。
可选地,作为另一个实施例,发送单元305还可用于发送第二指令至该第一出口网络设备,该第二指令用于指示该第一出口网络设备在该第一出口网络设备上创建公网接口,该公网接口和执行单元302指示创建的该第一出接口是不同的接口。相应地,第二建立单元304建立的该第一映射关系还可包括第一建立单元303建立的传输通道的优先级,该传输通道的优先级高于该第一出口网络设备和该第二出口网络设备之间经该公网接口进行数据传输的公网路径的优先级。
可选地,作为另一个实施例,发送单元305具体用于通过第一流表表项或者第一路由表表项将第二建立单元304建立的该第一映射关系发送至该第一出口网络设备,该第一流表表项的匹配域中携带获取单元301获取的该第二地址前缀,该第一流表表项的指令中指定出接口为执行单元302指示创建的该第一出接口,或者,该第一路由表表项的目的网络协议IP地址为获取单元301获取的该第二地址前缀,该第一路由表项的出接口为执行单元302指示创建的该第一出接口;具体用于通过第二流表表项或者第二路由表表项将第二建立单元304建立的该第二映射关系发送至该第二出口网络设备,该第二流表表项的匹配域中携带获取单元301获取的该第一地址前缀,该第二流表表项的指令中指定出接口为执行单元302指示创建的该第二出接口,或者,该第二路由表表项的目的网络协议IP地址为获取单元301获取的该第一地址前缀,该第二路由表项的出接口为执行单元302指示创建的该第二出接口。
可选地,作为另一个实施例,该传输通道可以为BGP隧道,或者也可以为MPLS TE隧道。
控制器300能够实现图2的实施例中由控制器实现的各个过程,为避免重复,这里不再赘述。
图4是本发明另一个实施例的控制器的框图。图4所示的控制器400包括:处理器401,存储器402,发送电路403和接收电路404。
接收电路404用于获取租户的目标用户群访问数据中心的需求、第一出口网络设备的第一地址前缀和第二出口网络设备的第二地址前缀,该第一出口网络设备为该数据中心的出口网络设备,该第二出口网络设备为该目标用户群的出口网络设备。
处理器401用于指示该第一出口网络设备在该第一出口网络设备上创建第一出接口,指示该第二出口网络设备在该第二出口网络设备上创建第二出接口;建立该第一出接口和该第二出接口之间的传输通道;建立第一映射关系和第二映射关系,该第一映射关系包括该第一出接口和接收电路404获取的该第二地址前缀的映射关系,该第二映射关系包括该第二出接口和接收电路404获取的该第一地址前缀的映射关系,该第一映射关系用于使得该第一出口网络设备根据该第一映射关系通过该传输通道访问该第二地址前缀,该第二映射关系用于使得该第二出口网络设备根据该第二映射关系通过该传输通道访问该第一地址前缀。
发送电路403用于将处理器401建立的第一映射关系发送到该第一出口网络设备,将处理器401建立的第二映射关系发送到该第二出口网络设备。
本发明实施例通过在数据中心和目标用户群之间建立专用的传输通道,并指定该数据中心和该目标用户群之间通过该专用的传输通道进行数据传输,能够保障目标用户群在访问数据中心时的访问需求。
控制器400中的各个组件通过总线系统405耦合在一起,其中总线系统405除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图4中将各种总线都标为总线系统405。
上述本发明实施例揭示的方法可以应用于处理器401中,或者由处理器401实现。处理器401可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器401中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器401可以是通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、现成可编程门阵列(Field Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器402,处理器401读取存储器402中的信息,结合其硬件完成上述方法的步骤。
控制器400能够实现图2的实施例中由控制器实现的各个过程,为避免重复,这里不再赘述。
可选地,作为一个实施例,发送电路403还可用于发送第一指令至该第一出口网络设备,该第一指令用于指示该第一出口网络设备在该第一出接口上建立该传输通道,并且该传输通道在该第二出口网络设备上的接口为该第二出接口。
可选地,作为另一个实施例,发送电路403还可用于发送第二指令至该第一出口网络设备,该第二指令用于指示该第一出口网络设备在该第一出口网络设备上创建公网接口,该公网接口和该第一出接口是不同的接口。相应地,该第一映射关系还可包括处理器401建立的传输通道的优先级,该传输通道的优先级高于该第一出口网络设备和该第二出口网络设备之间经该公网接口进行数据传输的公网路径的优先级。
可选地,作为另一个实施例,发送电路403可具体用于通过第一流表表项或者第一路由表表项将该第一映射关系发送至该第一出口网络设备,该第一流表表项的匹配域中携带该第二地址前缀,该第一流表表项的指令中指定出接口为该第一出接口,或者,该第一路由表表项的目的网络协议IP地址为该第二地址前缀,该第一路由表项的出接口为该第一出接口;具体用于通过第二流表表项或者第二路由表表项将该第二映射关系发送至该第二出口网络设备,该第二流表表项的匹配域中携带该第一地址前缀,该第二流表表项的指令中指定出接口为该第二出接口,或者,该第二路由表表项的目的网络协议IP地址为该第一地址前缀,该第二路由表项的出接口为该第二出接口。
可选地,作为另一个实施例,该传输通道可以为BGP隧道,或者也可以为MPLS TE隧道。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种建立传输通道的方法,其特征在于,所述方法包括:
控制器获取租户的目标用户群访问数据中心的需求、第一出口网络设备的第一地址前缀和第二出口网络设备的第二地址前缀,所述第一出口网络设备为所述数据中心的出口网络设备,所述第二出口网络设备为所述目标用户群的出口网络设备;
所述控制器指示所述第一出口网络设备在所述第一出口网络设备上创建第一出接口,指示所述第二出口网络设备在所述第二出口网络设备上创建第二出接口;
所述控制器根据所述需求,建立所述第一出接口和所述第二出接口之间的传输通道;
所述控制器建立第一映射关系和第二映射关系,所述第一映射关系包括所述第一出接口和所述第二地址前缀的映射关系,所述第二映射关系包括所述第二出接口和所述第一地址前缀的映射关系,所述第一映射关系用于使得所述第一出口网络设备根据所述第一映射关系通过所述传输通道访问所述第二地址前缀,所述第二映射关系用于使得所述第二出口网络设备根据所述第二映射关系通过所述传输通道访问所述第一地址前缀;
所述控制器将所述第一映射关系发送到所述第一出口网络设备,将所述第二映射关系发送到所述第二出口网络设备。
2.根据权利要求1所述的方法,其特征在于,所述控制器建立所述第一出接口和所述第二出接口之间的传输通道,包括:
所述控制器发送第一指令至所述第一出口网络设备,所述第一指令用于指示所述第一出口网络设备在所述第一出接口上建立所述传输通道。
3.根据权利1或2所述的方法,其特征在于,所述方法还包括:
所述控制器发送第二指令至所述第一出口网络设备,所述第二指令用于指示所述第一出口网络设备在所述第一出口网络设备上创建公网接口,所述公网接口和所述第一出接口是不同的接口,相应地,所述第一映射关系还包括所述传输通道的优先级,所述传输通道的优先级高于所述第一出口网络设备和所述第二出口网络设备之间经所述公网接口进行数据传输的公网路径的优先级。
4.根据权利1至3任一项所述的方法,其特征在于,所述控制器将所述第一映射关系发送到所述第一出口网络设备,将所述第二映射关系发送到所述第二出口网络设备,包括:
所述控制器通过第一流表表项或者第一路由表表项将所述第一映射关系发送至所述第一出口网络设备,所述第一流表表项的匹配域中携带所述第二地址前缀,所述第一流表表项的指令中指定出接口为所述第一出接口,或者,所述第一路由表表项的目的网络协议IP地址为所述第二地址前缀,所述第一路由表项的出接口为所述第一出接口;
所述控制器通过第二流表表项或者第二路由表表项将所述第二映射关系发送至所述第二出口网络设备,所述第二流表表项的匹配域中携带所述第一地址前缀,所述第二流表表项的指令中指定出接口为所述第二出接口,或者,所述第二路由表表项的目的网络协议IP地址为所述第一地址前缀,所述第二路由表项的出接口为所述第二出接口。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述传输通道为边界网关协议BGP隧道或者多协议标签交换MPLS流量工程TE隧道。
6.一种控制器,其特征在于,所述控制器包括:
获取单元,用于获取租户的目标用户群访问数据中心的需求、第一出口网络设备的第一地址前缀和第二出口网络设备的第二地址前缀,所述第一出口网络设备为所述数据中心的出口网络设备,所述第二出口网络设备为所述目标用户群的出口网络设备;
执行单元,用于指示所述第一出口网络设备在所述第一出口网络设备上创建第一出接口,指示所述第二出口网络设备在所述第二出口网络设备上创建第二出接口;
第一建立单元,用于根据所述获取单元获取的所述需求,建立所述第一出接口和所述第二出接口之间的传输通道;
第二建立单元,用于建立第一映射关系和第二映射关系,所述第一映射关系包括所述执行单元指示创建的所述第一出接口和所述获取单元获取的所述第二地址前缀的映射关系,所述第二映射关系包括所述执行单元指示创建的所述第二出接口和所述获取单元获取的所述第一地址前缀的映射关系,所述第一映射关系用于使得所述第一出口网络设备根据所述第二建立单元建立的所述第一映射关系通过所述第一建立单元建立的所述传输通道访问所述获取单元获取的所述第二地址前缀,所述第二映射关系用于使得所述第二出口网络设备根据所述第二建立单元建立的所述第二映射关系通过所述第一建立单元建立的所述传输通道访问所述获取单元获取的所述第一地址前缀;
发送单元,用于将所述第二建立单元建立的所述第一映射关系发送到所述第一出口网络设备,将所述第二建立单元建立的所述第二映射关系发送到所述第二出口网络设备。
7.根据权利要求6所述的控制器,其特征在于,所述第一建立单元,具体用于:发送第一指令至所述第一出口网络设备,所述第一指令用于指示所述第一出口网络设备在所述执行单元指示创建的所述第一出接口上建立所述传输通道。
8.根据权利要求6或7所述的控制器,其特征在于,所述发送单元,还用于:发送第二指令至所述第一出口网络设备,所述第二指令用于指示所述第一出口网络设备在所述第一出口网络设备上创建公网接口,所述公网接口和所述执行单元指示创建的所述第一出接口是不同的接口,相应地,所述第一映射关系还包括所述第一建立单元建立的所述传输通道的优先级,所述传输通道的优先级高于所述第一出口网络设备和所述第二出口网络设备之间经所述公网接口进行数据传输的公网路径的优先级。
9.根据权利要求6至8任一项所述的控制器,其特征在于,所述发送单元,具体用于:
通过第一流表表项或者第一路由表表项将所述第二建立单元建立的所述第一映射关系发送至所述第一出口网络设备,所述第一流表表项的匹配域中携带所述第二地址前缀,所述第一流表表项的指令中指定出接口为所述第一出接口,或者,所述第一路由表表项的目的网络协议IP地址为所述第二地址前缀,所述第一路由表项的出接口为所述第一出接口;
通过第二流表表项或者第二路由表表项将所述第二建立单元建立的所述第二映射关系发送至所述第二出口网络设备,所述第二流表表项的匹配域中携带所述第一地址前缀,所述第二流表表项的指令中指定出接口为所述第二出接口,或者,所述第二路由表表项的目的网络协议IP地址为所述第一地址前缀,所述第二路由表项的出接口为所述第二出接口。
10.根据权利要求6至9任一项所述的控制器,其特征在于,所述传输通道为边界网关协议BGP隧道或者多协议标签交换MPLS流量工程TE隧道。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310573495.2A CN103607347B (zh) | 2013-11-15 | 2013-11-15 | 建立传输通道的方法及控制器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310573495.2A CN103607347B (zh) | 2013-11-15 | 2013-11-15 | 建立传输通道的方法及控制器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103607347A true CN103607347A (zh) | 2014-02-26 |
| CN103607347B CN103607347B (zh) | 2017-07-28 |
Family
ID=50125547
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310573495.2A Active CN103607347B (zh) | 2013-11-15 | 2013-11-15 | 建立传输通道的方法及控制器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103607347B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104219149A (zh) * | 2014-08-26 | 2014-12-17 | 杭州华三通信技术有限公司 | 一种基于虚连接的报文传输方法和设备 |
| CN109257284A (zh) * | 2017-07-14 | 2019-01-22 | Emc知识产权控股有限公司 | 用于多租户保护存储环境中的不同租户的物理数据分组隔离的系统和方法 |
| WO2019100924A1 (zh) * | 2017-11-22 | 2019-05-31 | 华为技术有限公司 | 一种网络性能保障方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101014006A (zh) * | 2007-02-08 | 2007-08-08 | 华为技术有限公司 | 一种部署流量工程te隧道的方法、装置和系统 |
| CN101917434A (zh) * | 2010-08-18 | 2010-12-15 | 清华大学 | 域内ip源地址验证的方法 |
| CN102710432A (zh) * | 2012-04-27 | 2012-10-03 | 北京云杉世纪网络科技有限公司 | 云计算数据中心中的虚拟网络管理系统及方法 |
| WO2013029440A1 (en) * | 2011-09-01 | 2013-03-07 | Hangzhou H3C Technologies Co., Ltd. | Method and apparatus for implementing layer-2 interconnection of data centers |
| CN103346900A (zh) * | 2013-05-31 | 2013-10-09 | 华为技术有限公司 | 大二层网络中虚拟机热迁移后的路由配置方法和网关 |
-
2013
- 2013-11-15 CN CN201310573495.2A patent/CN103607347B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101014006A (zh) * | 2007-02-08 | 2007-08-08 | 华为技术有限公司 | 一种部署流量工程te隧道的方法、装置和系统 |
| CN101917434A (zh) * | 2010-08-18 | 2010-12-15 | 清华大学 | 域内ip源地址验证的方法 |
| WO2013029440A1 (en) * | 2011-09-01 | 2013-03-07 | Hangzhou H3C Technologies Co., Ltd. | Method and apparatus for implementing layer-2 interconnection of data centers |
| CN102710432A (zh) * | 2012-04-27 | 2012-10-03 | 北京云杉世纪网络科技有限公司 | 云计算数据中心中的虚拟网络管理系统及方法 |
| CN103346900A (zh) * | 2013-05-31 | 2013-10-09 | 华为技术有限公司 | 大二层网络中虚拟机热迁移后的路由配置方法和网关 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104219149A (zh) * | 2014-08-26 | 2014-12-17 | 杭州华三通信技术有限公司 | 一种基于虚连接的报文传输方法和设备 |
| CN109257284A (zh) * | 2017-07-14 | 2019-01-22 | Emc知识产权控股有限公司 | 用于多租户保护存储环境中的不同租户的物理数据分组隔离的系统和方法 |
| CN109257284B (zh) * | 2017-07-14 | 2021-11-16 | Emc知识产权控股有限公司 | 数据存储设备及其操作方法,非暂时性计算机可读介质 |
| WO2019100924A1 (zh) * | 2017-11-22 | 2019-05-31 | 华为技术有限公司 | 一种网络性能保障方法及装置 |
| US11050638B2 (en) | 2017-11-22 | 2021-06-29 | Huawei Technologies Co., Ltd. | Network performance assurance method and apparatus |
| US11489737B2 (en) | 2017-11-22 | 2022-11-01 | Huawei Technologies Co., Ltd. | Network performance assurance method and apparatus |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103607347B (zh) | 2017-07-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110896355B (zh) | 一种网络切片的选择方法及装置 | |
| CN104636184A (zh) | 虚拟机实例的部署方法和装置及设备 | |
| CN104769550B (zh) | 在云计算网络中分配带宽的方法和系统 | |
| CN103781055A (zh) | 一种数据下载方法及相关设备 | |
| JP6920472B2 (ja) | Cgnの転送・制御分離 | |
| CN105577632A (zh) | 一种基于网络隔离的安全连网方法及终端 | |
| CN105763385A (zh) | 流量调度方法及装置 | |
| CN104067581A (zh) | 多网关装置、复用线路通信系统、复用线路通信方法以及程序 | |
| CN106462469A (zh) | 用于网络技术无关多云弹性扩展及隔离的框架 | |
| CN106357542A (zh) | 提供组播业务的方法和软件定义网络控制器 | |
| CN104753823A (zh) | 建立服务质量预留的方法及节点 | |
| CN103780467A (zh) | 通信连接方法、通信装置及通信系统 | |
| CN103209125B (zh) | 一种标签信息的传输方法和设备 | |
| CN103607347A (zh) | 建立传输通道的方法及控制器 | |
| CN102647328B (zh) | 一种标签分配方法、设备与系统 | |
| JP2019525566A (ja) | マルチネットワークコンバージェンス方法と装置 | |
| CN104683312A (zh) | 媒体复用协商的方法和装置 | |
| CN111786989B (zh) | 通信处理方法、装置及电子设备 | |
| US20150244677A1 (en) | Architecture for network management in a multi-service network | |
| CN103973747A (zh) | 一种获取内容的方法和装置 | |
| CN105515985A (zh) | 一种业务报文传输控制的方法、设备及系统 | |
| CN104081693B (zh) | 光学连接基础设施的重新配置 | |
| CN104601431A (zh) | 一种vpn业务的接入方法及网络设备 | |
| CN103155495B (zh) | 用于路由协议配置的方法、装置及系统 | |
| CN105144658A (zh) | 使用路由器的集中式任务管理 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |