CN106789725A - 一种实现流量重定向的方法、装置和系统 - Google Patents
一种实现流量重定向的方法、装置和系统 Download PDFInfo
- Publication number
- CN106789725A CN106789725A CN201610989371.6A CN201610989371A CN106789725A CN 106789725 A CN106789725 A CN 106789725A CN 201610989371 A CN201610989371 A CN 201610989371A CN 106789725 A CN106789725 A CN 106789725A
- Authority
- CN
- China
- Prior art keywords
- tunnel
- dedicated
- special
- message
- protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2483—Traffic characterised by specific attributes, e.g. priority or QoS involving identification of individual flows
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本文公开了一种实现网络流量重定向的方法、装置和系统。其中,所述应用于网络转发节点的实现网络流量重定向的方法,包括:接收到报文后,通过对所述报文进行深度包检测确定所述报文的协议类型;当所述报文为预定类型的协议报文且本地有对应的专用策略路由时,按照所述专用策略路由进行转发;当所述报文为预定类型的协议报文且本地没有对应的专用策略路由时,针对所述协议类型建立专用策略路由,按照所述专用策略路由进行转发。本文的技术方案能够识别报文对应的协议类型并根据协议类型进行相应的流量重定向,提升网络数据传输效率。
Description
技术领域
本发明涉及通信技术领域,尤其涉及的是一种实现流量重定向的方法、装置和系统。
背景技术
随着企业信息化要求的提高,大型企业对网络接入的要求越来越高,这不仅表现为对业务带宽的需求越来越高,还希望网络能够根据用户实际在网需求进行自动流量调整。
但是目前企业内网络的配置通常都是通过命令行等方法由人工来实现静态配置的,并不能根据用户的当前实际需求做出及时调整。对于企业用户的应用而言,通常都是上层的协议应用,因此,如何能够针对协议应用及时调整带宽也是提升用户体验所提出的新的需求。
发明内容
本发明所要解决的技术问题是提供一种实现流量重定向的方法、装置和系统,能够识别报文对应的协议类型并根据协议类型进行相应的流量重定向,提升网络数据传输效率。
本发明实施例提供了一种实现网络流量重定向的方法,应用于网络转发节点,包括:
接收到报文后,通过对所述报文进行深度包检测确定所述报文的协议类型;
当所述报文为预定类型的协议报文且本地有对应的专用策略路由时,按照所述专用策略路由进行转发;当所述报文为预定类型的协议报文且本地没有对应的专用策略路由时,针对所述协议类型建立专用策略路由,按照所述专用策略路由进行转发。
本发明实施例提供了一种实现网络流量重定向的方法,应用于控制器,包括:
接收到专用隧道建立请求后,确定并下发用于建立预定协议类型的专用隧道的隧道建立信息;
接收到隧道建立完成消息后,确定并下发经过所述预定协议类型的专用隧道的专用策略路由。
本发明实施例提供了一种实现流量重定向的装置,应用于网络转发节点,包括:
报文解析模块,用于接收到报文后,通过对所述报文进行深度包检测确定所述报文的协议类型;
路由模块,用于当所述报文为预定类型的协议报文且本地有对应的专用策略路由时,按照所述专用策略路由进行转发;当所述报文为预定类型的协议报文且本地没有对应的专用策略路由时,针对所述协议类型建立专用策略路由,按照所述专用策略路由进行转发。
本发明实施例提供了一种实现流量重定向的装置,应用于控制器,包括:
隧道配置模块,用于接收到专用隧道建立请求后,确定并下发用于建立预定协议类型的专用隧道的隧道建立信息;
路由策略配置模块,用于接收到隧道建立完成消息后,确定并下发经过所述预定协议类型的专用隧道的专用策略路由。
与现有技术相比,本发明实施例提供的一种实现流量重定向的方法、装置和系统,网络转发节点接收到报文后,通过对所述报文进行深度包检测确定所述报文的协议类型,当所述报文为预定类型的协议报文时,如果本地没有对应的专用策略路由,则针对所述预定协议类型建立专用策略路由,按照所述专用策略路由转发报文。控制器接收到专用隧道建立请求后,确定并下发用于建立预定协议类型的专用隧道的隧道建立信息和专用隧道的专用策略路由。本发明实施例的技术方案能够识别报文对应的协议类型并根据协议类型进行相应的流量重定向,提升网络数据传输效率。
附图说明
图1是本发明实施例一种实现流量重定向的方法流程图(网络转发节点)。
图2是本发明实施例一种实现流量重定向的装置示意图(控制器)。
图3是本发明实施例一种实现流量重定向的装置示意图(网络转发节点)。
图4是本发明实施例一种实现流量重定向的装置示意图(控制器)。
图5是本发明实施例的一种SDN网络系统示意图。
图6是本发明实施例中网关的内部结构示意图。
图7是本发明示例1中一种实现流量重定向的方法流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
如图1所示,本发明实施例提供了一种实现网络流量重定向的方法,应用于网络转发节点,包括:
S110,接收到报文后,通过对所述报文进行深度包检测确定所述报文的协议类型;
S120,当所述报文为预定类型的协议报文且本地有对应的专用策略路由时,按照所述专用策略路由进行转发;当所述报文为预定类型的协议报文且本地没有对应的专用策略路由时,针对所述协议类型建立专用策略路由,按照所述专用策略路由进行转发。
所述方法还可以包括下述特点:
可选地,所述针对所述协议类型建立专用策略路由包括:
发起专用隧道建立请求;
当接收到与专用路由器建立专用隧道的隧道建立信息后,根据所述隧道建立信息建立与所述专用路由器之间的专用隧道,确定经过所述专用隧道的专用策略路由;
其中,所述专用隧道与特定的协议类型所对应。
可选地,所述确定经过所述专用隧道的专用策略路由包括:
上报隧道建立完成消息;
接收到针对特定协议类型的路由信息后,记录与所述特定协议类型对应的经过所述专用隧道的专用策略路由。
可选地,所述专用路由器为第二层隧道协议L2TP服务器;
所述隧道建立信息包括:
L2TP客户端配置信息:客户端的用户名、密码和虚接口IP地址;
L2TP服务器端配置信息:服务器端的用户名、密码和虚接口IP地址。
可选地,所述经过所述专用隧道的专用策略路由包括:协议类型号和专用路由器的虚接口IP地址。
如图2所示,本发明实施例提供了一种实现网络流量重定向的方法,应用于控制器,包括:
S210,接收到专用隧道建立请求后,确定并下发用于建立预定协议类型的专用隧道的隧道建立信息;
S220,接收到隧道建立完成消息后,确定并下发经过所述预定协议类型的专用隧道的专用策略路由。
所述方法还可以包括下述特点:
可选地,所述接收到专用隧道建立请求后,确定并下发用于建立预定协议类型的专用隧道的隧道建立信息,包括:
接收到网络转发节点发送的专用隧道建立请求后,确定所述网络转发节点与专用路由器之间建立专用隧道的隧道建立信息;
向所述网络转发节点发送所述隧道建立信息;
可选地,所述专用路由器为第二层隧道协议L2TP服务器;
所述隧道建立信息包括:
L2TP客户端配置信息:客户端的用户名、密码和虚接口IP地址;
L2TP服务器端配置信息:服务器端的用户名、密码和虚接口IP地址。
可选地,所述专用隧道的专用策略路由,包括:协议类型号和专用路由器的虚接口IP地址。
如图3所示,本发明实施例提供了一种实现流量重定向的装置,应用于网络转发节点,包括:
报文解析模块301,用于接收到报文后,通过对所述报文进行深度包检测确定所述报文的协议类型;
路由模块302,用于当所述报文为预定类型的协议报文且本地有对应的专用策略路由时,按照所述专用策略路由进行转发;当所述报文为预定类型的协议报文且本地没有对应的专用策略路由时,针对所述协议类型建立专用策略路由,按照所述专用策略路由进行转发。
可选地,路由模块302,用于针对所述协议类型建立专用策略路由包括:
发起专用隧道建立请求;
当接收到与专用路由器建立专用隧道的隧道建立信息后,根据所述隧道建立信息建立与所述专用路由器之间的专用隧道,确定经过所述专用隧道的专用策略路由;
其中,所述专用隧道与特定的协议类型所对应。
可选地,路由模块302,用于确定经过所述专用隧道的专用策略路由包括:
上报隧道建立完成消息;
接收到针对特定协议类型的路由信息后,记录与所述特定协议类型对应的经过所述专用隧道的专用策略路由。
可选地,所述专用路由器为第二层隧道协议L2TP服务器;
所述隧道建立信息包括:
L2TP客户端配置信息:客户端的用户名、密码和虚接口IP地址;
L2TP服务器端配置信息:服务器端的用户名、密码和虚接口IP地址。
可选地,所述经过所述专用隧道的专用策略路由包括:协议类型号和专用路由器的虚接口IP地址。
如图4所示,本发明实施例提供了一种实现流量重定向的装置,应用于控制器,包括:
隧道配置模块401,用于接收到专用隧道建立请求后,确定并下发用于建立预定协议类型的专用隧道的隧道建立信息;
路由策略配置模块402,用于接收到隧道建立完成消息后,确定并下发经过所述预定协议类型的专用隧道的专用策略路由。
可选地,隧道配置模块,用于接收到专用隧道建立请求后,确定并下发用于建立预定协议类型的专用隧道的隧道建立信息,包括:
接收到网络转发节点发送的专用隧道建立请求后,确定所述网络转发节点与专用路由器之间建立专用隧道的隧道建立信息。
可选地,所述专用路由器为第二层隧道协议L2TP服务器;
所述隧道建立信息包括:
L2TP客户端配置信息:客户端的用户名、密码和虚接口IP地址;
L2TP服务器端配置信息:服务器端的用户名、密码和虚接口IP地址。
可选地,所述专用隧道的专用策略路由,包括:协议类型号和专用路由器的虚接口IP地址。
本发明实施例还提供了一种实现流量重定向的系统,包括上述网络转发节点和控制器。
示例一
本发明以下实施例中利用软件定义网络(Software Defined Network,SDN)技术,通过将网络设备控制面与数据面分离开来,实现了网络流量的灵活控制以及管道的智能选择。在本示例中,网关作为网络转发节点,SDN控制器作为控制器。
本示例对应的一种典型的SDN网络系统结构如图1所示,包括:
多个网关,图5中示意性地示出了三个(网关A、网关B、网关C),在其它实施例中也可以为其它数量;
SDN控制器:与各网关之间进行管理信息报文的交互;
其中:SDN控制器可以通过图6中的OF(openflow)下发策略和应用等管理信息给各网关;而各网关通过netconf接口上报有用的信息给SDN控制器,通过OF Agent(OF代理)接收来自SDN控制器的管理信息,并记录到会话表Session中;
路由器:按照路由转发表将接收到的报文进行转发,图中以RouterA、RouterB为例示出;
文件服务器:存储有用户侧上传或者可下载的文件,图5中示意性地示出为文件传输协议(File Transfer Protocol,FTP)服务器。
对于上述SDN的网络系统做一个补充说明:图5中各网关(例如,网关A,网关B,网关C)之间也可能存在业务报文交互,但网关之间的业务报文交互可以采用现有技术中的任何方式来实现,本文不涉及也不赘述,本文主要涉及网关与SDN控制器之间的管理信息交互过程。
基于图5所示的网络结构,以下详细介绍本发明实施例中所提出的流量重定向的方法,其中,为便于阐述,仅以图5中所示出的IP地址为192.168.1.1的网关A与FTP服务器之间流量重定向为例进行说明,其余各网关与文件服务器之间需要进行流量重定向的方法类似。
如图7所示,一种流量重定向方法可以包括以下步骤:
步骤S701:网关A获得本地IP地址192.168.1.1;
在本步骤中,网关获得本地IP地址可以通过图2中的CLI/WEB(命令行/web页面)配置基于以太网的点对点协议(Point-to-Point Potocol over Ethernet,PPPoE)拨号后进行PPPoE拨号;或者通过图6中的CLI/WEB(命令行/web页面)配置动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)后进行自动DHCP配置;或者也可以采用静态配置的方式或者本领域普通技术人员所已知的其它IP地址分配方式。
步骤S702:网关A获得IP地址后,将本地IP地址192.168.1.1上报给SDN控制器,SDN控制器使用该IP地址192.168.1.1与网关A建立连接,并且根据预置策略向各网关下发流表;
通过上述步骤S701和步骤S702,在SDN控制器和网关A之间可以建立管理通道,SDN控制器可以通过现有技术中任何已知的方式(例如,链路层发现协议(Link LayerDiscovery Protocol,LLDP)报文转发等)获取整个网络的物理拓扑结构,并且下发流表控制各网关的当前业务交互链路。
步骤S703:网关A根据流表更新本地Session表(会话表),并按照会话表与相邻的网络节点设备建立普通业务转发通道;
在本步骤中,在SDN控制器和网关A建立连接后,网关A根据SDN控制器下发的流表更新本地会话表,与相邻的网络节点设备形成业务转发通道。例如,从网关A的wan0口(端口地址:10.0.0.1)转发出去的数据都转发到路由器RouterB,然后由RouterB继续进行转发。
步骤S704:当网关A接收到其所接入用户(例如,图1中的IP地址为:192.168.1.2的用户)的数据报文发送请求时,建立包括五元组信息的会话表表项,并且对所接收到的数据报文进行深度包检测(Deep Packet Inspection,DPI),确定该报文是否为预定协议报文,如果是,则执行步骤S705,否则,仍然按照普通业务转发通道进行转发,即,按照会话表中的会话信息进行转发。
在本步骤中,预定协议报文以FTP协议报文进行说明,对所接收到的数据报文进行DPI检测可以是针对接收到的整体报文进行检测,也可以是对网关提取网络地址转换(Network Address Translation,NAT)前或者后的报文特征(例如,五元组信息和TCP报文数据或者UDP报文数据)进行检测,至于DPI检测的对象可以根据设计需求来确定,此处并不限定。
在本步骤中,接收到的报文是否为FTP协议报文可以通过以下方式来确定:
当通过DPI识别出的数据流中,控制通道的目的端口是21,那么该数据流的协议信息为FTP协议,将特定协议号(FTP协议号)记录在其所属的会话表表项中,由此完成的是控制通道的FTP协议报文识别;
或者当通过DPI识别出的数据流的五元组信息符合预定的控制通道里面预先协商好的数据通道的五元组信息,那么就标记出该数据流的协议信息是FTP协议,并把特定协议号(FTP协议号)记录到其所属的会话表表项中,由此完成的是数据通道的FTP协议报文识别。
步骤S705:网关A判断是否存在针对特定协议的专用隧道,如果存在,则执行步骤S712,否则,执行步骤S706。
在本步骤中,所述的专用隧道是指专门为传送特定协议格式的报文而建立的隧道,示例性的,此实施例中所描述的特定协议是FTP协议。
判断是否存在针对特定协议的隧道具体的为:判断网关A中是否存在包括特定协议号(FTP协议号)的策略路由,如果存在则表明存在专门为传送特定协议格式的报文而建立的隧道;否则为不存在。
步骤S706:网关A向SDN控制器发起专用隧道建立请求;
步骤S707:SDN控制器接收到网关A发起的专用隧道建立请求后,通过OF(openflow)向网关A下发建立第二层通道协议(LayerTwoTunnelingProtocol,L2TP)隧道需要的隧道建立信息,包括:
(1)L2TP客户端的用户名、密码;(2)L2TP服务器的用户名、密码;(3)建立L2TP隧道需要的两个虚拟ip地址,即图5中L2TP客户端的虚接口(wan1口)IP地址:192.168.100.2和L2TP服务器的虚接口IP地址:192.168.100.1。
在此步骤中,建立L2TP隧道需要的隧道建立信息可以是SDN控制器下发前由网关A的当前用户配置生成,即,SDN控制器接收到网关A发起的专用隧道建立请求后,对外显示配置界面,由网关A的当前用户根据实际情况外部输入配置生成;也可以是预先存储在SDN控制器中,以网关A的地址为索引条件唯一建立的;
步骤S708:网关A接收到建立L2TP隧道需要的隧道建立信息后,将L2TP服务器需要的用户名和密码,以及两个虚接口IP地址通过报文发送给RouterA。
此步骤中,对于网关A和RouterA之间的报文传送格式并不限定,只要能够传递所需要的信息即可,而RouterA可以是为建立专用隧道而专门设置的另一个路由器,也可以是转发流量较低的另一个路由器,在此并不作出特别限定。本示例中的RouterA,实际上是用于建立专用隧道的专用路由器。
步骤S709:RouterA根据接收到的隧道建立信息自动配置L2TP服务器的用户名和密码,以及两个虚接口IP地址,由此完成了网关A作为L2TP客户端对RouterA作为L2TP服务器端的信息配置过程。
通过上述的步骤S706-S709,网关A根据SDN控制器下发的配置信息建立好L2TP隧道。;
步骤S710:网关A通过netconf接口通知SDN控制器L2TP隧道已经建立完成。
步骤S711:SDN控制器得到L2TP隧道已经建立完成的通知后,通过OF(Openflow)下发给网关A一个路由信息即(FTP协议号+下一跳虚接口ip:192.168.100.1)作为网关A中记录的对应于特定协议的策略路由;
步骤S712:网关A将特定协议报文(FTP协议报文)按照策略路由封装为L2TP报文格式后送入专用隧道(L2tp隧道)进行传送。
在本步骤中,即:经过网关A的wan1口->RouterA->FTP服务器的路径。其中,在已知传送路径的情况下L2tp报文的封装格式和封装内容为本领域技术人员所已知,此处也不再详述。
在本发明的上述实施例中,如果从FTP服务器下载流量大的文件时经过RouterB,因为其间还有其它的流量,所以下载速度将明显受限,而针对FTP协议报文建立专用通道L2tp隧道后经过RouterA来进行分流转发,由于隧道转发流量的特定性,将必然加快传输速度。另外,对于本发明实施例所提出的重定向的方法,对于报文协议的识别在网关设备完成,只是将识别结果上报SDN控制器,由此网关与SDN控制器之间关于隧道建立的数据流量较小,对于整个SDN系统流量不会造成影响。
上述示例利用SDN技术,将网络设备控制面与数据面分离开来,网关通过使用netconf接口将经过DPI(Deep Packet Inspection,深度包检测)分析的报文特征结果发送给SDN控制器,SDN控制器根据报文的特征确定路由策略,通过openflow配置流表实现流量重定向,由于DPI在网关侧实现,所实现的重定向报文的类型更加灵活,算法实现的复杂性较低,适用范围较广。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现,相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
需要说明的是,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (19)
1.一种实现网络流量重定向的方法,应用于网络转发节点,包括:
接收到报文后,通过对所述报文进行深度包检测确定所述报文的协议类型;
当所述报文为预定类型的协议报文且本地有对应的专用策略路由时,按照所述专用策略路由进行转发;当所述报文为预定类型的协议报文且本地没有对应的专用策略路由时,针对所述协议类型建立专用策略路由,按照所述专用策略路由进行转发。
2.如权利要求1所述的方法,其特征在于:
所述针对所述协议类型建立专用策略路由包括:
发起专用隧道建立请求;
当接收到与专用路由器建立专用隧道的隧道建立信息后,根据所述隧道建立信息建立与所述专用路由器之间的专用隧道,确定经过所述专用隧道的专用策略路由;
其中,所述专用隧道与特定的协议类型所对应。
3.如权利要求2所述的方法,其特征在于:
所述确定经过所述专用隧道的专用策略路由包括:
上报隧道建立完成消息;
接收到针对特定协议类型的路由信息后,记录与所述特定协议类型对应的经过所述专用隧道的专用策略路由。
4.如权利要求2或3所述的方法,其特征在于:
所述专用路由器为第二层隧道协议L2TP服务器;
所述隧道建立信息包括:
L2TP客户端配置信息:客户端的用户名、密码和虚接口IP地址;
L2TP服务器端配置信息:服务器端的用户名、密码和虚接口IP地址。
5.如权利要求4的方法,其特征在于:
所述经过所述专用隧道的专用策略路由包括:协议类型号和专用路由器的虚接口IP地址。
6.一种实现网络流量重定向的方法,应用于控制器,包括:
接收到专用隧道建立请求后,确定并下发用于建立预定协议类型的专用隧道的隧道建立信息;
接收到隧道建立完成消息后,确定并下发经过所述预定协议类型的专用隧道的专用策略路由。
7.如权利要求6所述的方法,其特征在于:
所述接收到专用隧道建立请求后,确定并下发用于建立预定协议类型的专用隧道的隧道建立信息,包括:
接收到网络转发节点发送的专用隧道建立请求后,确定所述网络转发节点与专用路由器之间建立专用隧道的隧道建立信息。
8.如权利要求7所述的方法,其特征在于:
所述专用路由器为第二层隧道协议L2TP服务器;
所述隧道建立信息包括:
L2TP客户端配置信息:客户端的用户名、密码和虚接口IP地址;
L2TP服务器端配置信息:服务器端的用户名、密码和虚接口IP地址。
9.如权利要求8所述的方法,其特征在于:
所述专用隧道的专用策略路由,包括:协议类型号和专用路由器的虚接口IP地址。
10.一种实现流量重定向的装置,应用于网络转发节点,包括:
报文解析模块,用于接收到报文后,通过对所述报文进行深度包检测确定所述报文的协议类型;
路由模块,用于当所述报文为预定类型的协议报文且本地有对应的专用策略路由时,按照所述专用策略路由进行转发;当所述报文为预定类型的协议报文且本地没有对应的专用策略路由时,针对所述协议类型建立专用策略路由,按照所述专用策略路由进行转发。
11.如权利要求10所述的装置,其特征在于:
路由模块,用于针对所述协议类型建立专用策略路由包括:
发起专用隧道建立请求;
当接收到与专用路由器建立专用隧道的隧道建立信息后,根据所述隧道建立信息建立与所述专用路由器之间的专用隧道,确定经过所述专用隧道的专用策略路由;
其中,所述专用隧道与特定的协议类型所对应。
12.如权利要求11所述的装置,其特征在于:
路由模块,用于确定经过所述专用隧道的专用策略路由包括:
上报隧道建立完成消息;
接收到针对特定协议类型的路由信息后,记录与所述特定协议类型对应的经过所述专用隧道的专用策略路由。
13.如权利要求11或12所述的装置,其特征在于:
所述专用路由器为第二层隧道协议L2TP服务器;
所述隧道建立信息包括:
L2TP客户端配置信息:客户端的用户名、密码和虚接口IP地址;
L2TP服务器端配置信息:服务器端的用户名、密码和虚接口IP地址。
14.如权利要求13的装置,其特征在于:
所述经过所述专用隧道的专用策略路由包括:协议类型号和专用路由器的虚接口IP地址。
15.一种实现网络流量重定向的装置,应用于控制器,包括:
隧道配置模块,用于接收到专用隧道建立请求后,确定并下发用于建立预定协议类型的专用隧道的隧道建立信息;
路由策略配置模块,用于接收到隧道建立完成消息后,确定并下发经过所述预定协议类型的专用隧道的专用策略路由。
16.如权利要求15所述的装置,其特征在于:
隧道配置模块,用于接收到专用隧道建立请求后,确定并下发用于建立预定协议类型的专用隧道的隧道建立信息,包括:
接收到网络转发节点发送的专用隧道建立请求后,确定所述网络转发节点与专用路由器之间建立专用隧道的隧道建立信息。
17.如权利要求16所述的装置,其特征在于:
所述专用路由器为第二层隧道协议L2TP服务器;
所述隧道建立信息包括:
L2TP客户端配置信息:客户端的用户名、密码和虚接口IP地址;
L2TP服务器端配置信息:服务器端的用户名、密码和虚接口IP地址。
18.如权利要求17所述的装置,其特征在于:
所述专用隧道的专用策略路由,包括:协议类型号和专用路由器的虚接口IP地址。
19.一种实现流量重定向的系统,包括如权利要求10-14中任一项所述的网络转发节点,以及如权利要求15-18中任一项所述的控制器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610989371.6A CN106789725B (zh) | 2016-11-10 | 2016-11-10 | 一种实现流量重定向的方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610989371.6A CN106789725B (zh) | 2016-11-10 | 2016-11-10 | 一种实现流量重定向的方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106789725A true CN106789725A (zh) | 2017-05-31 |
| CN106789725B CN106789725B (zh) | 2020-06-19 |
Family
ID=58973634
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610989371.6A Active CN106789725B (zh) | 2016-11-10 | 2016-11-10 | 一种实现流量重定向的方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106789725B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107948208A (zh) * | 2018-01-05 | 2018-04-20 | 宝牧科技(天津)有限公司 | 一种网络应用层透明加密的方法及装置 |
| CN108234318A (zh) * | 2018-03-20 | 2018-06-29 | 新华三技术有限公司 | 报文转发隧道的选取方法及装置 |
| CN109688054A (zh) * | 2017-10-18 | 2019-04-26 | 中国电信股份有限公司 | Vpdn用户上网的方法和pgw |
| EP3534575A4 (en) * | 2018-01-05 | 2019-11-27 | Wangsu Science & Technology Co., Ltd. | METHOD FOR IDENTIFYING A SINGLE PACK AND TRANSPORT METHOD |
| CN110636151A (zh) * | 2019-10-25 | 2019-12-31 | 新华三信息安全技术有限公司 | 一种报文处理方法、装置、防火墙及存储介质 |
| CN112995065A (zh) * | 2019-12-16 | 2021-06-18 | 中国移动通信集团湖南有限公司 | 一种互联网流量控制方法、装置及电子设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101217454A (zh) * | 2007-01-05 | 2008-07-09 | 华为技术有限公司 | 数据转发方法和数据转发系统 |
| US20100157837A1 (en) * | 2007-11-12 | 2010-06-24 | Huawei Technologies Co., Ltd. | Method, system and device of packet sampling |
| CN101841475A (zh) * | 2010-04-21 | 2010-09-22 | 北京星网锐捷网络技术有限公司 | Gre路由器性能测试系统及方法 |
| CN102025593A (zh) * | 2009-09-21 | 2011-04-20 | 中国移动通信集团公司 | 分布式用户接入系统及方法 |
| CN103490972A (zh) * | 2013-09-27 | 2014-01-01 | 迈普通信技术股份有限公司 | 多链路隧道报文传输方法及系统 |
| CN104410576A (zh) * | 2014-12-12 | 2015-03-11 | 上海斐讯数据通信技术有限公司 | 混合式条件策略路由系统及方法 |
-
2016
- 2016-11-10 CN CN201610989371.6A patent/CN106789725B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101217454A (zh) * | 2007-01-05 | 2008-07-09 | 华为技术有限公司 | 数据转发方法和数据转发系统 |
| US20100157837A1 (en) * | 2007-11-12 | 2010-06-24 | Huawei Technologies Co., Ltd. | Method, system and device of packet sampling |
| CN102025593A (zh) * | 2009-09-21 | 2011-04-20 | 中国移动通信集团公司 | 分布式用户接入系统及方法 |
| CN101841475A (zh) * | 2010-04-21 | 2010-09-22 | 北京星网锐捷网络技术有限公司 | Gre路由器性能测试系统及方法 |
| CN103490972A (zh) * | 2013-09-27 | 2014-01-01 | 迈普通信技术股份有限公司 | 多链路隧道报文传输方法及系统 |
| CN104410576A (zh) * | 2014-12-12 | 2015-03-11 | 上海斐讯数据通信技术有限公司 | 混合式条件策略路由系统及方法 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109688054A (zh) * | 2017-10-18 | 2019-04-26 | 中国电信股份有限公司 | Vpdn用户上网的方法和pgw |
| CN109688054B (zh) * | 2017-10-18 | 2022-02-15 | 中国电信股份有限公司 | Vpdn用户上网的方法和pgw |
| CN107948208A (zh) * | 2018-01-05 | 2018-04-20 | 宝牧科技(天津)有限公司 | 一种网络应用层透明加密的方法及装置 |
| EP3534575A4 (en) * | 2018-01-05 | 2019-11-27 | Wangsu Science & Technology Co., Ltd. | METHOD FOR IDENTIFYING A SINGLE PACK AND TRANSPORT METHOD |
| CN108234318A (zh) * | 2018-03-20 | 2018-06-29 | 新华三技术有限公司 | 报文转发隧道的选取方法及装置 |
| CN108234318B (zh) * | 2018-03-20 | 2021-01-01 | 新华三技术有限公司 | 报文转发隧道的选取方法及装置 |
| CN110636151A (zh) * | 2019-10-25 | 2019-12-31 | 新华三信息安全技术有限公司 | 一种报文处理方法、装置、防火墙及存储介质 |
| CN110636151B (zh) * | 2019-10-25 | 2022-03-22 | 新华三信息安全技术有限公司 | 一种报文处理方法、装置、防火墙及存储介质 |
| CN112995065A (zh) * | 2019-12-16 | 2021-06-18 | 中国移动通信集团湖南有限公司 | 一种互联网流量控制方法、装置及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106789725B (zh) | 2020-06-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106789725A (zh) | 一种实现流量重定向的方法、装置和系统 | |
| JP6146451B2 (ja) | 通信システム、通信装置、制御装置、パケットフローの転送経路の制御方法及びプログラム | |
| EP3151509B1 (en) | Enhanced evpn mac route advertisement having mac (l2) level authentication, security and policy control | |
| CN107786613B (zh) | 宽带远程接入服务器bras转发实现方法和装置 | |
| EP3151510B1 (en) | Mac (l2) level authentication, security and policy control | |
| CN104052666B (zh) | 实现主机路由可达的方法和装置 | |
| US20220232453A1 (en) | Systems and methods for routing data | |
| CN108092893B (zh) | 一种专线开通方法及装置 | |
| WO2016197344A1 (zh) | 实现业务链接的方法、设备及系统 | |
| EP3462688B1 (en) | Method, apparatus and system for processing flowspec message | |
| EP2753022A1 (en) | Virtual private network implementation method and system based on traffic engineering tunnel | |
| CN101207546A (zh) | 一种动态建立隧道的方法、隧道服务器和系统 | |
| CN106453027A (zh) | Gre隧道实现方法、接入设备和汇聚网关 | |
| WO2016019645A1 (zh) | 一种数据通信网络开通方法及系统、存储介质 | |
| WO2011147342A1 (zh) | 交换路由信息的方法、设备和系统 | |
| CN107547351A (zh) | 地址分配方法和装置 | |
| CN101483657B (zh) | 一种私网用户对同侧私网设备访问的实现方法及系统 | |
| CN109076019A (zh) | 用于客户驻地lan扩展的寻址 | |
| CN107770010A (zh) | 一种基于OpenFlow的家庭组网方法和家庭组网系统 | |
| WO2020238564A1 (zh) | 一种流量处理方法及相关设备、建立转发表的方法及装置、存储介质 | |
| WO2017100214A1 (en) | Customer premises lan expansion | |
| CN106571993B (zh) | 一种传输数据的方法、装置和系统 | |
| CN103475560B (zh) | 一种用户报文处理方法及装置 | |
| CN107645556A (zh) | 一种实现sdn转控分离的宽带用户接入与保活的方法及其转发与控制装置 | |
| CN112929193B (zh) | 用于配置介质访问控制地址老化时间的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |