CN107360089A - 一种路由建立方法、业务数据转换方法及装置 - Google Patents
一种路由建立方法、业务数据转换方法及装置 Download PDFInfo
- Publication number
- CN107360089A CN107360089A CN201610305131.XA CN201610305131A CN107360089A CN 107360089 A CN107360089 A CN 107360089A CN 201610305131 A CN201610305131 A CN 201610305131A CN 107360089 A CN107360089 A CN 107360089A
- Authority
- CN
- China
- Prior art keywords
- equipment
- sdn
- route
- vpn
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/38—Flow based routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/64—Routing or path finding of packets in data switching networks using an overlay routing layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供了一种路由建立方法、业务数据转换方法及装置,所述路由建立方法,应用于SDN网络的控制器,所述控制器与所述SDN网络的网关设备建立了邻居关系,所述网关设备配置了边界网关协议BGP路由协议,所述网关设备与VPN网络的运营商PE设备相连,所述方法包括:获得本地保存的所述SDN网络中包括的每个终端设备的地址信息;根据所述每个终端设备的地址信息,生成路由信息,并向所述网关设备发送所述路由信息;以使与所述网关设备连接的运营商PE设备根据所述路由信息建立路由。本发明实施例能够降低将VPN网络内部的业务数据转换到SDN网络中的复杂度。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种路由建立方法、业务数据转换方法及装置。
背景技术
SDN(Software Defined Network,软件定义网络)将控制平面与转发平面分离开,打破了传统网络交换机/路由器设计的封闭性,提高了网络管理的可编程性,降低了网络交换机/路由器的复杂性。
SDN网络包括网关设备、控制器、交换设备和终端设备。控制器是控制中心,可以根据用户的配置或者动态运行的协议生成流表发送给交换设备,交换设备进一步地将流表发送给与自身连接的各终端设备。交换设备或终端设备接收到报文后,可以根据本地保存的流表对报文进行转发。其中,上述终端设备可以为虚拟机。
VPN(Virtual Private Network,虚拟专用网络)是一种传统网络。在VPN网络中,可以包括两种类型的路由设备:PE(Provider Edge,运营商边缘设备)设备和CE(Customer Edge,客户端边缘设备)设备。并且,在嵌套VPN网络中,实际上存在用户CE设备、用户PE设备、运营商CE设备以及运营商PE设备。在实际应用中,各设备间可以通过传递VPN-IPv4路由,来得知网络中各设备的路由信息。具体地,用户CE设备将携带自身路由信息的VPN-IPv4路由发送给用户PE设备,用户PE设备将该VPN-IPv4路由发送给运营商CE设备,运营商CE设备将该VPN-IPv4路由发送给运营商PE设备;运营商PE设备将该VPN-IPv4路由发送给对端运营商PE设备,并且,对端运营商PE设备进一步地通过其运营商CE设备、用户PE设备将该VPN-IPv4路由发送给用户CE设备,从而完成路由信息的传递。当任一设备接收到数据报文后,可以通过自身保存的路由,对数据报文进行转发。
在实际应用中,VPN网络内部可能存在因突发需求,原有服务器无法负载访问压力的情况。这种情况下,需要将VPN网络内部的部分业务数据转换到SDN网络中。具体地,由于SDN网络中的数据转发是依靠控制器下发的流表完成的,网关设备与终端设备均没有转发路由,从而网关设备无法将VPN网络中转换来的业务数据报文发送给终端设备。因此,需要重新添加新子网,重新规划网络,复杂度高。
发明内容
本发明实施例的目的在于提供一种路由建立方法、业务数据转换方法及装置,以降低将VPN网络内部的业务数据转换到SDN网络中的复杂度。具体技术方案如下:
第一方面,本发明实施例提供了一种路由建立方法,应用于软件定义网络SDN的控制器,所述控制器与所述SDN网络的网关设备建立了邻居关系,所述网关设备配置了边界网关协议BGP路由协议,所述网关设备与虚拟专用网络VPN的运营商PE设备相连,所述方法包括:
获得本地保存的所述SDN网络中包括的每个终端设备的地址信息;
根据所述每个终端设备的地址信息,生成路由信息,并向所述网关设备发送所述路由信息;以使与所述网关设备连接的运营商PE设备根据所述路由信息建立路由。
第二方面,本发明实施例提供了一种路由建立方法,应用于虚拟专用网络VPN的运营商PE设备,所述运营商PE设备与软件定义网络SDN的网关设备相连,所述网关设备与所述SDN网络的控制器建立了邻居关系,所述网关设备配置了边界网关协议BGP路由协议,所述方法包括:
接收所述网关设备发送的路由信息,其中,所述路由信息是所述控制器根据所述SDN网络中各终端设备的地址信息生成并发送给所述网关设备的;
根据所述路由信息建立路由。
第三方面,本发明实施例提供了一种业务数据转换方法,应用于虚拟专用网络VPN的运营商PE设备,所述运营商PE设备与软件定义网络SDN的网关设备相连,所述方法包括:
接收业务数据报文,其中,所述业务数据报文中包括目的终端设备的地址信息;所述目的终端设备为SDN网络中的任意终端设备;
根据所述目的终端设备的地址信息,在本地保存的路由中查找与所述目的终端设备匹配的目的路由,并根据所述目的路由发送所述业务数据报文;其中,所述本地保存的路由是所述运营商PE设备根据接收到的所述网关设备发送的路由信息建立的;所述路由信息是所述控制器根据所述SDN网络中各终端设备的地址信息生成并发送给所述网关设备的。
第四方面,本发明实施例提供了一种路由建立装置,应用于软件定义网络SDN的控制器,所述控制器与所述SDN网络的网关设备建立了邻居关系,所述网关设备配置了边界网关协议BGP路由协议,所述网关设备与虚拟专用网络VPN的运营商PE设备相连,所述装置包括:
获得模块,用于获得本地保存的所述SDN网络中包括的每个终端设备的地址信息;
处理模块,用于根据所述每个终端设备的地址信息,生成路由信息,并向所述网关设备发送所述路由信息;以使与所述网关设备连接的运营商PE设备根据所述路由信息建立路由。
第五方面,本发明实施例提供了一种路由建立装置,应用于虚拟专用网络VPN的运营商PE设备,所述运营商PE设备与软件定义网络SDN的网关设备相连,所述网关设备与所述SDN网络的控制器建立了邻居关系,所述网关设备配置了边界网关协议BGP路由协议,所述装置包括:
接收模块,用于接收所述网关设备发送的路由信息,其中,所述路由信息是所述控制器根据所述SDN网络中各终端设备的地址信息生成并发送给所述网关设备的;
建立模块,用于根据所述路由信息建立路由。
第六方面,本发明实施例提供了一种业务数据转换装置,应用于虚拟专用网络VPN的运营商PE设备,所述运营商PE设备与软件定义网络SDN的网关设备相连,所述装置包括:
接收模块,用于接收业务数据报文,其中,所述业务数据报文中包括目的终端设备的地址信息;所述目的终端设备为SDN网络中的任意终端设备;
发送模块,用于根据所述目的终端设备的地址信息,在本地保存的路由中查找与所述目的终端设备匹配的目的路由,并根据所述目的路由发送所述业务数据报文;其中,所述本地保存的路由是所述运营商PE设备根据接收到的所述网关设备发送的路由信息建立的;所述路由信息是所述控制器根据所述SDN网络中各终端设备的地址信息生成并发送给所述网关设备的。
本发明实施例提供了一种路由建立方法、业务数据转换方法及装置,本发明实施例中,SDN网络的控制器可以获得该SDN网络中包括的每个终端设备的地址信息,并根据每个终端设备的地址信息生成路由信息,进一步地,可以将该路由信息通过网关设备发送给VPN网络的运营商PE设备,因此,VPN网络中的各设备都可以在本地保存运营商PE设备建立的路由,当VPN网络中的任一设备进行业务数据转换时,可以根据本地保存的路由将业务数据报文转发到SDN网络中,而不需要添加新子网,重新规划网络,因此能够降低将VPN网络内部的业务数据转换到SDN网络中的复杂度。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种路由建立方法的流程图;
图2为本发明实施例提供的另一种路由建立方法的流程图;
图3为本发明实施例提供的一种业务数据转换方法的流程图;
图4为本发明实施例提供的一种路由建立装置的结构示意图;
图5为本发明实施例提供的另一种路由建立装置的结构示意图;
图6为本发明实施例提供的一种业务数据转换装置的结构示意图;
图7为本发明实施例的路由建立过程示意图;
图8为本发明实施例的业务数据转换过程示意图。
具体实施方式
为了降低将VPN网络内部的业务数据转换到SDN网络中的复杂度,本发明实施例提供了一种路由建立方法、业务数据转换方法及装置。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
现有的将VPN网络内部的业务数据转换到SDN网络中的方法,由于VPN网络中的PE设备无法获得SDN网络中终端设备的地址信息,从而不能建立PE设备到终端设备的路由,因此,需要添加新子网,重新规划网络,复杂度高。
具体地,可以在SDN网络中配置新的服务器,该服务器的IP地址与VPN网络中原有服务器的IP地址相同,且优先级高于原有服务器。在SDN网络中配置新的服务器后,VPN网络就可以通过已知的SDN网络的网关设备的地址信息将部分业务数据转换给SDN网络的网关设备,网关设备进一步地将该部分业务数据转换给新的服务器,从而完成业务数据的转换。
为了降低将VPN网络内部的业务数据转换到SDN网络中的复杂度,本发明实施例提供了一种路由建立方法过程,应用于软件定义网络SDN的控制器,如图1所示,该过程包括以下步骤:
S101,获得本地保存的所述SDN网络中包括的每个终端设备的地址信息。
在SDN网络中,通常可以包括控制器和网关设备,在本发明实施例中,为了将SDN网络中包括的各终端设备的地址信息传递给虚拟专用网络VPN,进而在VPN网络的各设备中保存相应的路由,降低将VPN网络内部的业务数据转换到SDN网络中的复杂度,SDN网络中的控制器与网关设备可以建立邻居关系,网关设备还可以预先配置边界网关协议BGP路由协议,并且,网关设备还可以与VPN网络的运营商PE设备相连。
在本发明实施例中,控制器可以获得本地保存的SDN网络中包括的每个终端设备的地址信息,其中,上述终端设备可以是SDN网络中的虚拟机,相应的,终端设备的地址信息可以包括vport数据(即虚拟出端口)。
例如,控制器可以预先在本地构建数据库,并获取SDN网络中包括的每个终端设备的地址信息,进而可以将获得的每个终端设备的地址信息保存在该数据库中。
S102,根据所述每个终端设备的地址信息,生成路由信息,并向所述网关设备发送所述路由信息;以使与所述网关设备连接的运营商PE设备根据所述路由信息建立路由。
当控制器获得每个终端设备的地址信息后,可以根据每个终端设备的地址信息,生成路由信息,并向网关设备发送该路由信息。其中,所述的路由信息包括:终端设备的地址信息(例如接口信息、IP地址、MAC地址等)。
具体地,控制器根据各终端设备的地址信息生成路由信息时,可以将各终端设备的vport数据映射到VPN路由,得到各终端设备的IP地址、MAC地址等。
在本发明实施例中,当网关设备接收到控制器向其发送的路由信息后,其可以将该路由信息发送给与自身相连的VPN网络的运营商PE设备,以将路由信息传递到VPN网络中。
当运营商PE设备接收到网关设备向其发送的路由信息后,运营商PE设备可以进一步地根据该路由信息建立路由。并且,运营商PE设备可以在VPN网络中发布其建立的路由。例如,运营商PE设备可以将其建立的路由转发给与自身连接的所有的PE设备和CE设备,以使VPN网络中的各设备都保存有运营商PE设备建立的路由,进而,当需要将业务数据转换到SDN网络中时,各设备都可以根据本地保存的路由,转发其接收到的业务数据报文。
运营商PE设备在VPN网络中发布其建立的路由的过程可以采用现有技术,本发明实施例对此过程不进行赘述。
可选地,上述路由信息中还可以包括对应每个终端设备的路由标识符RD信息,以作为传递过程中用于隔离的标记。
通过上述实施例可以看出,SDN网络的控制器可以获得该SDN网络中包括的每个终端设备的地址信息,并根据每个终端设备的地址信息生成路由信息,进一步地,可以将该路由信息通过网关设备发送给VPN网络的运营商PE设备,因此,VPN网络中的各设备都可以在本地保存运营商PE设备建立的路由,当VPN网络中的任一设备进行业务数据转换时,可以根据本地保存的路由将业务数据报文转发到SDN网络中,而不需要添加新子网,重新规划网络,因此能够降低将VPN网络内部的业务数据转换到SDN网络中的复杂度。
进一步地,本发明实施例还提供了另一种路由建立方法过程,应用于虚拟专用网络VPN的运营商PE设备,如图2所示,该过程包括以下步骤:
S201,接收网关设备发送的路由信息,其中,所述路由信息是所述控制器根据所述SDN网络中各终端设备的地址信息生成并发送给所述网关设备的。
在本发明实施例中,为了将SDN网络中包括的各终端设备的地址信息传递给虚拟专用网络VPN,进而在VPN网络的各设备中保存相应的路由,降低将VPN网络内部的业务数据转换到SDN网络中的复杂度,SDN网络中的控制器与网关设备可以建立邻居关系,网关设备还可以预先配置边界网关协议BGP路由协议,并且,网关设备还可以与VPN网络的运营商PE设备相连。
在本发明实施例中,控制器可以获得本地保存的SDN网络中包括的每个终端设备的地址信息,根据每个终端设备的地址信息,生成路由信息,并向网关设备发送该路由信息。其中,上述终端设备可以是SDN网络中的虚拟机,相应的,终端设备的地址信息可以是vport数据。
在本发明实施例中,当网关设备接收到控制器向其发送的路由信息后,其可以将该路由信息发送给与自身相连的VPN网络的运营商PE设备,以将路由信息传递到VPN网络中。因此,在本发明实施例中,运营商PE设备可以接收网关设备发送的路由信息。
S202,根据所述路由信息建立路由。
在本发明实施例中,当运营商PE设备接收到网关设备向其发送的路由信息后,运营商PE设备可以进一步地根据该路由信息建立路由。
进一步地,运营商PE设备还可以在VPN网络中发布其建立的路由。例如,运营商PE设备可以将其建立的路由转发给与自身连接的的PE设备和/或CE设备,以使VPN网络中的各设备都保存有运营商PE设备建立的路由,进而,当需要将业务数据转换到SDN网络中时,各设备都可以根据本地保存的路由,转发其接收到的业务数据报文。
运营商PE设备在VPN网络中发布其建立的路由的过程可以采用现有技术,本发明实施例对此过程不进行赘述。
通过上述实施例可以看出,SDN网络的控制器可以获得该SDN网络中包括的每个终端设备的地址信息,并根据每个终端设备的地址信息生成路由信息,进一步地,可以将该路由信息通过网关设备发送给VPN网络的运营商PE设备,因此,VPN网络中的各设备都可以在本地保存运营商PE设备建立的路由,当VPN网络中的任一设备进行业务数据转换时,可以根据本地保存的路由将业务数据报文转发到SDN网络中,而不需要添加新子网,重新规划网络,因此能够降低将VPN网络内部的业务数据转换到SDN网络中的复杂度。
进一步地,本发明实施例还提供了一种业务数据转换方法过程,应用于虚拟专用网络VPN的运营商PE设备,如图3所示,该过程包括以下步骤:
S301,接收业务数据报文,其中,所述业务数据报文中包括目的终端设备的地址信息;所述目的终端设备为SDN网络中的任意终端设备。
在实际应用中,当VPN网络内部因突发需求,原有服务器无法负载访问压力时,可以将VPN网络内部的部分业务数据转换到SDN网络中。具体地,VPN网络中的任一设备可以针对待转换的业务数据,生成相应的业务数据报文。其中,该业务数据报文中可以包括目的终端设备的地址信息。并且,可以进一步地将该业务数据报文发送给运营商PE设备。
因此,在本发明实施例中,运营商PE设备可以接收业务数据报文,其中,该业务数据报文中包括目的终端设备的地址信息。其中,该目的终端设备为SDN网络中的任意终端设备。
S302,根据所述目的终端设备的地址信息,在本地保存的路由中查找与所述目的终端设备匹配的目的路由,并根据所述目的路由发送所述业务数据报文;其中,所述本地保存的路由是所述运营商PE设备根据接收到的所述网关设备发送的路由信息建立的;所述路由信息是所述控制器根据所述SDN网络中各终端设备的地址信息生成并发送给所述网关设备的。
在本发明实施例中,VPN网络中的运营商PE设备可以与SDN网络的网关设备相连。并且,SDN网络中的网关设备可以向VPN网络中的运营商PE设备发送路由信息,该路由信息是控制器根据SDN网络中各终端设备的地址信息生成并发送给网关设备的。
当运营商PE设备接收到业务数据报文后,可以将该业务数据报文发送给网关设备,以将对应的业务数据转换到SDN网络中。
具体地,运营商PE设备可以根据目的终端设备的地址信息,在本地保存的路由中查找与该目的终端设备匹配的目的路由,并根据该目的路由发送该业务数据报文。
本发明实施例提供的一种业务数据转换方法,VPN网络中的PE设备接收到业务数据报文后,可以根据该业务数据报文中包括的目的终端设备的地址信息,以及本地保存的路由,将该业务数据报文发送给网关设备,而不需要添加新子网,重新规划网络,因此能够降低将VPN网络内部的业务数据转换到SDN网络中的复杂度。
相应于上面的方法实施例,本发明实施例还提供了相应的装置实施例。
图4为本发明实施例提供的一种路由建立装置,应用于软件定义网络SDN的控制器,所述控制器与所述SDN网络的网关设备建立了邻居关系,所述网关设备配置了边界网关协议BGP路由协议,所述网关设备与虚拟专用网络VPN的运营商PE设备相连,所述装置包括:
获得模块410,用于获得本地保存的所述SDN网络中包括的每个终端设备的地址信息;
处理模块420,用于根据所述每个终端设备的地址信息,生成路由信息,并向所述网关设备发送所述路由信息;以使与所述网关设备连接的运营商PE设备根据所述路由信息建立路由。
进一步地,所述路由信息中还包括对应每个终端设备的路由标识符RD信息。
本发明实施例提供的一种路由建立装置,SDN网络的控制器可以获得该SDN网络中包括的每个终端设备的地址信息,并根据每个终端设备的地址信息生成路由信息,进一步地,可以将该路由信息通过网关设备发送给VPN网络的运营商PE设备,因此,VPN网络中的各设备都可以在本地保存运营商PE设备建立的路由,当VPN网络中的任一设备进行业务数据转换时,可以根据本地保存的路由将业务数据报文转发到SDN网络中,而不需要添加新子网,重新规划网络,因此能够降低将VPN网络内部的业务数据转换到SDN网络中的复杂度。
图5为本发明实施例提供的一种路由建立装置,应用于虚拟专用网络VPN的运营商PE设备,所述运营商PE设备与软件定义网络SDN的网关设备相连,所述网关设备与所述SDN网络的控制器建立了邻居关系,所述网关设备配置了边界网关协议BGP路由协议,所述装置包括:
接收模块510,用于接收所述网关设备发送的路由信息,其中,所述路由信息是所述控制器根据所述SDN网络中各终端设备的地址信息生成并发送给所述网关设备的;
建立模块520,用于根据所述路由信息建立路由。
进一步地,所述装置还包括:
发布模块(图中未示出),用于在所述VPN网络中发布所述路由。
本发明实施例提供的一种路由建立装置,SDN网络的控制器可以获得该SDN网络中包括的每个终端设备的地址信息,并根据每个终端设备的地址信息生成路由信息,进一步地,可以将该路由信息通过网关设备发送给VPN网络的运营商PE设备,因此,VPN网络中的各设备都可以在本地保存运营商PE设备建立的路由,当VPN网络中的任一设备进行业务数据转换时,可以根据本地保存的路由将业务数据报文转发到SDN网络中,而不需要添加新子网,重新规划网络,因此能够降低将VPN网络内部的业务数据转换到SDN网络中的复杂度。
图6为本发明实施例提供的一种业务数据转换装置,应用于虚拟专用网络VPN的运营商PE设备,所述运营商PE设备与软件定义网络SDN的网关设备相连,所述装置包括:
接收模块610,用于接收业务数据报文,其中,所述业务数据报文中包括目的终端设备的地址信息;所述目的终端设备为SDN网络中的任意终端设备;
发送模块620,用于根据所述目的终端设备的地址信息,在本地保存的路由中查找与所述目的终端设备匹配的目的路由,并根据所述目的路由发送所述业务数据报文;其中,所述本地保存的路由是所述运营商PE设备根据接收到的所述网关设备发送的路由信息建立的;所述路由信息是所述控制器根据所述SDN网络中各终端设备的地址信息生成并发送给所述网关设备的。
本发明实施例提供的一种业务数据转换装置,VPN网络中的PE设备接收到业务数据报文后,可以根据该业务数据报文中包括的目的终端设备的地址信息,以及本地保存的路由,将该业务数据报文发送给网关设备,而不需要添加新子网,重新规划网络,因此能够降低将VPN网络内部的业务数据转换到SDN网络中的复杂度。
下面结合一个具体的实施例对本发明提供的路由建立方法进行详细的说明。
如图7所示,本实施例的整体网络结构中,包括SDN网络和嵌套VPN网络。该SDN网络包括控制器、交换设备1、交换设备2、交换设备3以及网关设备,SDN网络中还可以包括多个虚拟机(图中未示出);该嵌套VPN网络包括运营商PE设备1、运营商PE设备2、运营商CE设备1、运营商CE设备2、用户PE设备以及用户CE设备。并且,SDN网络中的网关设备与VPN网络的运营商PE设备1相连。
在本发明实施例中,SDN网络的控制器可以获得该SDN网络中包括的每个虚拟机的vport数据,并且,可以根据每个虚拟机的vport数据生成路由信息,并将该路由信息发送给网关设备。
网关设备接收到控制器向其发送的路由信息后,其可以将该路由信息发送给与自身相连的VPN网络的运营商PE设备1。
运营商PE设备1接收到网关设备向其发送的路由信息后,可以建立路由。并且,运营商PE设备可以在VPN网络中发布其建立的路由。具体地,运营商PE设备1可以将该路由发送给运营商PE设备2和运营商CE设备1;进一步地,运营商PE设备2可以将该路由发送给运营商CE设备2和用户PE设备;用户PE设备进一步地将该路由发送给用户CE设备。
下面结合一个具体的实施例对本发明提供的业务数据转换方法进行详细的说明。
如图8所示,本实施例的整体网络结构中,包括SDN网络和嵌套VPN网络。该SDN网络包括控制器、交换设备1、交换设备2、交换设备3以及网关设备,SDN网络中还可以包括多个虚拟机(图中未示出);该嵌套VPN网络包括运营商PE设备1、运营商PE设备2、运营商CE设备1、运营商CE设备2、用户PE设备以及用户CE设备。并且,SDN网络中的网关设备与VPN网络的运营商PE设备1相连。
在本发明实施例中,VPN网络中的每个设备都已经保存了运营商PE设备发布的路由。
在本实施例中,当VPN网络中的资源网站类业务,因突发需求原有服务器无法承载负载压力时,如,为用户提供网盘等存储空间的业务,因业务量增加服务器无法为用户提供足够的存储空间时,可以将VPN网络内部的该部分业务数据转换到SDN网络中。
当需要将业务数据转换到SDN网络中时,VPN网络中的任一设备,如用户CE设备,可以针对待转换的业务数据,生成相应的业务数据报文。其中,该业务数据报文中可以包括目的虚拟机的地址信息。
用户CE设备生成业务数据报文后,可以将该业务数据报文发送给用户PE设备;进一步地,用户PE设备可以根据该业务数据报文中包括的目的虚拟机的地址信息,根据本地保存的路由,将该业务数据报文发送给运营商PE设备2;进一步地,运营商PE设备2可以根据该业务数据报文中包括的目的虚拟机的地址信息,根据本地保存的路由,将该业务数据报文发送给运营商PE设备1;进一步地,运营商PE设备1可以根据该业务数据报文中包括的目的虚拟机的地址信息,根据本地保存的路由,将该业务数据报文发送给SDN网络的网关设备;网关设备接收到该业务数据报文后,可以根据本地保存的流表,以及该业务数据报文中包括的目的虚拟机的地址信息,将该业务数据报文发送给目的虚拟机,例如,可以通过交换设备3将该业务数据报文发送给目的虚拟机。
将业务数据报文发送给目的虚拟机后,目的虚拟机即可分担VPN网络中的原服务器的负载压力。如,仍以为用户提供网盘等存储空间的业务为例,将业务数据报文发送给目的虚拟机后,目的虚拟机就可以为用户提供一定的存储空间,以供用户存储其想要存储的内容。
对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种路由建立方法,其特征在于,应用于软件定义网络SDN的控制器,所述控制器与所述SDN网络的网关设备建立了邻居关系,所述网关设备配置了边界网关协议BGP路由协议,所述网关设备与虚拟专用网络VPN的运营商PE设备相连,所述方法包括:
获得本地保存的所述SDN网络中包括的每个终端设备的地址信息;
根据所述每个终端设备的地址信息,生成路由信息,并向所述网关设备发送所述路由信息;以使与所述网关设备连接的运营商PE设备根据所述路由信息建立路由。
2.根据权利要求1所述的方法,其特征在于,所述路由信息中还包括对应各终端设备的路由标识符RD信息。
3.一种路由建立方法,其特征在于,应用于虚拟专用网络VPN的运营商PE设备,所述运营商PE设备与软件定义网络SDN的网关设备相连,所述网关设备与所述SDN网络的控制器建立了邻居关系,所述网关设备配置了边界网关协议BGP路由协议,所述方法包括:
接收所述网关设备发送的路由信息,其中,所述路由信息是所述控制器根据所述SDN网络中各终端设备的地址信息生成并发送给所述网关设备的;
根据所述路由信息建立路由。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
在所述VPN网络中发布所述路由。
5.一种业务数据转换方法,其特征在于,应用于虚拟专用网络VPN的运营商PE设备,所述运营商PE设备与软件定义网络SDN的网关设备相连,所述方法包括:
接收业务数据报文,其中,所述业务数据报文中包括目的终端设备的地址信息;所述目的终端设备为SDN网络中的任意终端设备;
根据所述目的终端设备的地址信息,在本地保存的路由中查找与所述目的终端设备匹配的目的路由,并根据所述目的路由发送所述业务数据报文;其中,所述本地保存的路由是所述运营商PE设备根据接收到的所述网关设备发送的路由信息建立的;所述路由信息是所述控制器根据所述SDN网络中各终端设备的地址信息生成并发送给所述网关设备的。
6.一种路由建立装置,其特征在于,应用于软件定义网络SDN的控制器,所述控制器与所述SDN网络的网关设备建立了邻居关系,所述网关设备配置了边界网关协议BGP路由协议,所述网关设备与虚拟专用网络VPN的运营商PE设备相连,所述装置包括:
获得模块,用于获得本地保存的所述SDN网络中包括的每个终端设备的地址信息;
处理模块,用于根据所述每个终端设备的地址信息,生成路由信息,并向所述网关设备发送所述路由信息;以使与所述网关设备连接的运营商PE设备根据所述路由信息建立路由。
7.根据权利要求6所述的装置,其特征在于,所述路由信息中还包括对应各终端设备的路由标识符RD信息。
8.一种路由建立装置,其特征在于,应用于虚拟专用网络VPN的运营商PE设备,所述运营商PE设备与软件定义网络SDN的网关设备相连,所述网关设备与所述SDN网络的控制器建立了邻居关系,所述网关设备配置了边界网关协议BGP路由协议,所述装置包括:
接收模块,用于接收所述网关设备发送的路由信息,其中,所述路由信息是所述控制器根据所述SDN网络中各终端设备的地址信息生成并发送给所述网关设备的;
建立模块,用于根据所述路由信息建立路由。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:
发布模块,用于在所述VPN网络中发布所述路由。
10.一种业务数据转换装置,其特征在于,应用于虚拟专用网络VPN的运营商PE设备,所述运营商PE设备与软件定义网络SDN的网关设备相连,所述装置包括:
接收模块,用于接收业务数据报文,其中,所述业务数据报文中包括目的终端设备的地址信息;所述目的终端设备为SDN网络中的任意终端设备;
发送模块,用于根据所述目的终端设备的地址信息,在本地保存的路由中查找与所述目的终端设备匹配的目的路由,并根据所述目的路由发送所述业务数据报文;其中,所述本地保存的路由是所述运营商PE设备根据接收的到所述网关设备发送的路由信息建立的;所述路由信息是所述控制器根据所述SDN网络中各终端设备的地址信息生成并发送给所述网关设备的。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610305131.XA CN107360089B (zh) | 2016-05-10 | 2016-05-10 | 一种路由建立方法、业务数据转换方法及装置 |
EP17795466.6A EP3457640B1 (en) | 2016-05-10 | 2017-05-03 | Route establishment and message sending |
US16/099,489 US20190109781A1 (en) | 2016-05-10 | 2017-05-03 | Route Establishment and Message Sending |
JP2018559209A JP2019519146A (ja) | 2016-05-10 | 2017-05-03 | ルーティング確立、パケット送信 |
PCT/CN2017/082897 WO2017193848A1 (zh) | 2016-05-10 | 2017-05-03 | 路由建立、报文发送 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610305131.XA CN107360089B (zh) | 2016-05-10 | 2016-05-10 | 一种路由建立方法、业务数据转换方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107360089A true CN107360089A (zh) | 2017-11-17 |
CN107360089B CN107360089B (zh) | 2021-03-19 |
Family
ID=60266228
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610305131.XA Active CN107360089B (zh) | 2016-05-10 | 2016-05-10 | 一种路由建立方法、业务数据转换方法及装置 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20190109781A1 (zh) |
EP (1) | EP3457640B1 (zh) |
JP (1) | JP2019519146A (zh) |
CN (1) | CN107360089B (zh) |
WO (1) | WO2017193848A1 (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10484428B2 (en) | 2016-06-09 | 2019-11-19 | LGS Innovations LLC | Methods and systems for securing VPN cloud servers |
US10637890B2 (en) | 2016-06-09 | 2020-04-28 | LGS Innovations LLC | Methods and systems for establishment of VPN security policy by SDN application |
CN108965090B (zh) * | 2018-07-12 | 2020-12-22 | 中国联合网络通信集团有限公司 | 一种vpn网络用户路由数的控制方法及sdn控制器 |
CN109257296B (zh) * | 2018-10-30 | 2021-10-19 | 中国联合网络通信集团有限公司 | 路由发布数限制方法及装置 |
CN110035012B (zh) * | 2018-12-25 | 2021-09-14 | 中国银联股份有限公司 | 基于sdn的vpn流量调度方法以及基于sdn的vpn流量调度系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103607349A (zh) * | 2013-11-14 | 2014-02-26 | 华为技术有限公司 | 虚拟网络中确定路由的方法及运营商边缘设备 |
CN103746923A (zh) * | 2013-12-19 | 2014-04-23 | 杭州华三通信技术有限公司 | 一种组播树管理、调度方法及装置 |
WO2015177405A1 (en) * | 2014-05-22 | 2015-11-26 | Coriant Oy | A network element and a controller for managing the network element |
Family Cites Families (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7145898B1 (en) * | 1996-11-18 | 2006-12-05 | Mci Communications Corporation | System, method and article of manufacture for selecting a gateway of a hybrid communication system architecture |
US7894432B2 (en) * | 2005-04-09 | 2011-02-22 | Audiocodes, Inc. | Apparatus and method creating virtual routing domains in an internet protocol network |
US8270413B2 (en) * | 2005-11-28 | 2012-09-18 | Cisco Technology, Inc. | Method and apparatus for self-learning of VPNS from combination of unidirectional tunnels in MPLS/VPN networks |
WO2008085204A2 (en) * | 2006-12-29 | 2008-07-17 | Prodea Systems, Inc. | Demarcation between application service provider and user in multi-services gateway device at user premises |
US20080240098A1 (en) * | 2007-03-26 | 2008-10-02 | James Uttaro | Method and apparatus for providing flexible virtual forwarding table |
US8422502B1 (en) * | 2008-08-13 | 2013-04-16 | Packet Design, Inc. | System and method for identifying VPN traffic paths and linking VPN traffic and paths to VPN customers of a provider |
EP2926507B1 (en) * | 2012-11-27 | 2016-06-01 | Telefonaktiebolaget LM Ericsson (publ) | Methods and routers for connectivity setup between provider edge routers |
US8711855B1 (en) * | 2012-12-18 | 2014-04-29 | Juniper Networks, Inc. | Topology discovery, control channel establishment, and datapath provisioning within an aggregation network with centralized control |
JP5965335B2 (ja) * | 2013-02-19 | 2016-08-03 | 日本電信電話株式会社 | 通信システム、及び経路制御方法 |
EP2892183B1 (en) * | 2014-01-07 | 2017-08-23 | Alcatel Lucent | Enablement of service level agreement negotiation |
CN104869042B (zh) * | 2014-02-20 | 2018-07-13 | 华为技术有限公司 | 报文转发方法和装置 |
US10110710B2 (en) * | 2014-04-03 | 2018-10-23 | Centurylink Intellectual Property Llc | System and method for implementing extension of customer LAN at provider network service point |
US9634936B2 (en) * | 2014-06-30 | 2017-04-25 | Juniper Networks, Inc. | Service chaining across multiple networks |
CN104518940B (zh) * | 2014-10-27 | 2017-12-29 | 华为技术有限公司 | 实现nvo3网络与mpls网络之间通信的方法和装置 |
WO2017014163A1 (ja) * | 2015-07-17 | 2017-01-26 | 日本電気株式会社 | 通信システム、通信装置、通信方法、端末、プログラム |
WO2017014164A1 (ja) * | 2015-07-17 | 2017-01-26 | 日本電気株式会社 | 通信システム、通信装置、通信方法、端末、プログラム |
US10966146B2 (en) * | 2015-08-04 | 2021-03-30 | Nec Corporation | Communication system, communication apparatus, communication method, terminal, and non-transitory medium |
CN105357099A (zh) * | 2015-12-18 | 2016-02-24 | 南京优速网络科技有限公司 | 一种基于sdn的虚拟专用网络的实现方法 |
US10158565B2 (en) * | 2016-08-26 | 2018-12-18 | Cisco Technology, Inc. | Network services across non-contiguous subnets of a label switched network separated by a non-label switched network |
US10560431B1 (en) * | 2016-12-05 | 2020-02-11 | Amazon Technologies, Inc. | Virtual private gateway for encrypted communication over dedicated physical link |
-
2016
- 2016-05-10 CN CN201610305131.XA patent/CN107360089B/zh active Active
-
2017
- 2017-05-03 WO PCT/CN2017/082897 patent/WO2017193848A1/zh unknown
- 2017-05-03 EP EP17795466.6A patent/EP3457640B1/en active Active
- 2017-05-03 JP JP2018559209A patent/JP2019519146A/ja active Pending
- 2017-05-03 US US16/099,489 patent/US20190109781A1/en not_active Abandoned
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103607349A (zh) * | 2013-11-14 | 2014-02-26 | 华为技术有限公司 | 虚拟网络中确定路由的方法及运营商边缘设备 |
CN103746923A (zh) * | 2013-12-19 | 2014-04-23 | 杭州华三通信技术有限公司 | 一种组播树管理、调度方法及装置 |
WO2015177405A1 (en) * | 2014-05-22 | 2015-11-26 | Coriant Oy | A network element and a controller for managing the network element |
Non-Patent Citations (1)
Title |
---|
郭恩阳等: "基于SDN采用MPLS构筑校园VPN的方法研究", 《移动通信》 * |
Also Published As
Publication number | Publication date |
---|---|
US20190109781A1 (en) | 2019-04-11 |
CN107360089B (zh) | 2021-03-19 |
WO2017193848A1 (zh) | 2017-11-16 |
EP3457640B1 (en) | 2022-06-22 |
EP3457640A4 (en) | 2019-03-20 |
EP3457640A1 (en) | 2019-03-20 |
JP2019519146A (ja) | 2019-07-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101252509B (zh) | 双-nat方法在动态虚拟专用网络(vpn)的数据包处理及路由中的应用 | |
CN101888334B (zh) | 利用路由优先级值的动态重定义的可扩展路由策略结构 | |
CN104010049B (zh) | 基于sdn的以太网ip报文封装方法及网络隔离和dhcp实现方法 | |
CN105634956B (zh) | 一种报文转发方法、装置和系统 | |
CN107360089A (zh) | 一种路由建立方法、业务数据转换方法及装置 | |
CN107113240A (zh) | 可扩展虚拟局域网报文发送方法、计算机设备和可读介质 | |
EP2760174A1 (en) | Virtual private cloud access authentication method and related apparatus | |
CN103944768A (zh) | 为受管计算机网络提供逻辑联网功能 | |
CN103036784A (zh) | 用于自组织二层企业网络架构的方法和装置 | |
CN107733795B (zh) | 以太网虚拟私有网络evpn与公网互通方法及其装置 | |
CN106657637A (zh) | 能够在保持手持服务功能集的同时提供数据网络共享服务的手持设备 | |
CN104488235B (zh) | 报文转发方法和网络设备 | |
CN102148773A (zh) | 一种IPv6协议和IPv4协议转换的方法及系统 | |
CN107113241A (zh) | 路由确定方法、网络配置方法以及相关装置 | |
CN104219125A (zh) | 信息为中心网络icn中转发报文的方法、装置及系统 | |
CN103731349A (zh) | 一种以太网虚拟化互联邻居间报文转发方法和边缘设备 | |
CN112162828B (zh) | 一种基于云边场景的容器网络协同系统和协同方法 | |
CN103107934A (zh) | 一种报文处理控制方法及装置 | |
CN107820262A (zh) | 参数配置方法、装置及系统 | |
CN103561122B (zh) | IPv6地址配置方法、IPv6客户端及服务器 | |
CN101908996A (zh) | 接入私有网络的方法、数据传输方法及装置和系统 | |
CN104486229A (zh) | 一种实现vpn网络报文转发的方法及设备 | |
CN114640557A (zh) | 网关以及云网络系统 | |
CN106453088B (zh) | 一种静态路由配置方法及终端 | |
CN114650290B (zh) | 网络连通的方法、处理装置、终端及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |