CN107770027A - 一种基于OpenStack架构提供GRE隧道服务的实现方法 - Google Patents
一种基于OpenStack架构提供GRE隧道服务的实现方法 Download PDFInfo
- Publication number
- CN107770027A CN107770027A CN201710848192.5A CN201710848192A CN107770027A CN 107770027 A CN107770027 A CN 107770027A CN 201710848192 A CN201710848192 A CN 201710848192A CN 107770027 A CN107770027 A CN 107770027A
- Authority
- CN
- China
- Prior art keywords
- router
- gre
- packet
- gre tunneling
- tenant
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005641 tunneling Effects 0.000 title claims abstract description 27
- 238000000034 method Methods 0.000 title claims abstract description 19
- 238000002955 isolation Methods 0.000 claims abstract description 4
- 238000012546 transfer Methods 0.000 claims description 4
- 238000004891 communication Methods 0.000 abstract description 3
- 230000009286 beneficial effect Effects 0.000 abstract description 2
- 238000005516 engineering process Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 2
- 230000007812 deficiency Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
Abstract
本发明公开了一种基于OpenStack架构提供GRE隧道服务的实现方法,在公有云租户内部,租户创建专属的路由器实例;用户可以通过界面调整和配置GRE相关信息;用户某私有网络和公有云租户的某个路由下的网络需要互相通信;形成一种多对多的关系时,GRE隧道就能够很方便的解决它们之间的物理或逻辑的隔离;数据包需要添加GRE协议头;通过路由器把数据包路由出去,在目标路由器,把数据包进行解封,完成两个私有网络的联通。本发明有益效果:本发明可支持租户和公有云租户之间建立一条安全可靠的通信隧道,可支持通过构建云主机路由实例,灵活构建某个路由器与外部路由器之间的GRE隧道,用户可以通过GRE隧道建立属于自己的私有云或私有网络,提高办公效率。
Description
技术领域
本发明涉及混合云网络数据传输技术领域,尤其是一种基于OpenStack架构提供GRE隧道服务的实现方法。
背景技术
混合云的快速发展,促使部分企业内的私有云和公有云内专有云的对接,许多企业私有云希望对接公有云服务商,使用公有云服务商的更多廉价的弹性服务,弥补自身的不足,着力发展自己的主营业务。这种趋势会越来越明显,会极大的降低IT某些行业准入门槛。但是,通常私有云企业更关注的是数据安全和保证数据的有效性。这给接入公有云的私企带来了很多安全隐患,从众多公有云相关用户使用协议可以看出,它们主要保证数据安全,是基于多重冗余备份,但是对涉密数据并没有更好的解决方案。目前公有云服务提供商,相继提供了专属云服务,用户可以直接使用它们的裸机建立自己的专属云。
如果只是使用相关专有云业务,可以通过VPN进行。但是当多个小微企业如果希望便利相互使用资源时,通过VPN很明显不能满足这种需求,需要在小微企业两两之间分别建立一条安全的隧道,进行相互之间的数据传输。另一个使用GRE隧道技术的原因是,GRE支持多播技术,在视频、音乐等领域具有很大的应用潜力。
GRE是企业接入专属云的重要途径之一,能够在一定程度上隐藏用户数据传输,另一个最重要的原因是,能够极大的降低两个私网互通的费用,不需要额外建立实体网络。
因此,对于上述问题有必要提出一种基于OpenStack架构提供GRE隧道服务的实现方法。
发明内容
本发明目的是克服了现有技术中的不足,提供了一种基于OpenStack架构提供GRE隧道服务的实现方法,为了确保多个私有云之间的网络能够互通,各个私有云路由器两两之间需要建立一条安全的GRE隧道,实现多个私有云之间网络互通。
为了解决上述技术问题,本发明是通过以下技术方案实现:
一种基于OpenStack架构提供GRE隧道服务的实现方法,其方法步骤为:
步骤一:在公有云租户内部,租户创建专属的路由器实例;步骤二:用户可以通过界面调整和配置GRE相关信息;步骤三:用户某私有网络和公有云租户的某个路由下的网络需要具备外网访问能力;步骤四:形成一种多对多的关系时,GRE隧道就能够很方便的解决它们之间的物理或逻辑的隔离;步骤五:私有网络数据传输经过路由器实例时,数据包需要添加GRE协议头;步骤六:通过路由器把数据包路由出去,相当于对数据包进行再封装过程;步骤七:在GRE隧道的另一头的路由器端,检测到带有GRE协议头的数据包时,把数据包进行解封,完成两个私有网络的联通。
进一步的包括(1)公有云租户内云主机实例通过路由器实例向隧道的另一边传送数据时,数据包在路由器内进行封装,然后经路由器把数据包路由出去;(2)通过一系列的路径选择,到达隧道的另一边;(3)然后解封装数据包,把数据传递到目标网络;(4)相反,数据流走相逆的流程。
优选地,还包括OpenStack架构,所述OpenStack架构包括自动化远程监控平台、控制节点、计算节点、储存节点、多个交换机和两个核心交换机。
优选地,两个核心交换机均分别与多个交换机连接,增加网络冗余,保证网络的可靠性,多个所述交换机分别与自动化远程监控平台、控制节点、计算节点、储存节点相连接。
本发明有益效果:本发明可支持租户和公有云租户之间建立一条安全可靠的通信隧道,可支持通过构建云主机路由实例,灵活构建某个路由器与外部路由器之间的GRE隧道,用户可以通过GRE隧道建立属于自己的私有云或私有网络,提高办公效率。
以下将结合附图对本发明的构思、具体结构及产生的技术效果作进一步说明,以充分地了解本发明的目的、特征和效果。
附图说明
图1是本发明的物理拓扑结构图
图2是本发明的数据流程图。
具体实施方式
以下结合附图对本发明的实施例进行详细说明,但是本发明可以由权利要求限定和覆盖的多种不同方式实施。
如图1并结合图2所示,一种基于OpenStack架构提供GRE隧道服务的实现方法,其方法步骤为:步骤一:在公有云租户内部,租户创建专属的路由器实例;步骤二:用户可以通过界面调整和配置GRE相关信息;步骤三:用户某私有网络和公有云租户的某个路由下的网络需要具备外网访问能力;步骤四:形成一种多对多的关系时,GRE隧道就能够很方便的解决它们之间的物理或逻辑的隔离;步骤五:私有网络数据传输经过路由器实例时,数据包需要添加GRE协议头;步骤六:通过路由器把数据包路由出去,相当于对数据包进行再封装过程;步骤七:在GRE隧道的另一头的路由器端,检测到带有GRE协议头的数据包时,把数据包进行解封,完成两个私有网络的联通。
进一步的包括(1)公有云租户内云主机实例通过路由器实例向隧道的另一边传送数据时;(2)数据包在路由器内进行封装,然后经路由器把数据包路由出去;(3)通过一系列的路径选择,到达隧道的另一边;(4)然后解封装数据包,把数据传递到目标网络;(5)相反,数据流走相逆的流程。
进一步的,还包括OpenStack架构,所述OpenStack架构包括自动化远程监控平台、控制节点、计算节点、储存节点、多个交换机和两个核心交换机。
进一步的,两个核心交换机均分别与多个交换机连接,多个所述交换机分别与自动化远程监控平台、控制节点、计算节点、储存节点相连接。
本发明可支持租户和公有云租户之间建立一条安全可靠的通信隧道,可支持通过构建云主机路由实例,灵活构建某个路由器与外部路由器之间的GRE隧道,用户可以通过GRE隧道建立属于自己的私有云或私有网络,提高办公效率。
为了确保多个私有云之间的网络能够互通,本发明采用构建路由器主机实例的方法,与外部路由器之间建立一条安全的GRE隧道,实现多个私有云之间网络互通。
在公有云内(为例)或者在其它企业私有云与某一个私有云或公司内网联通时,需要在两个路由器之间建立一条GRE隧道。通常在路由器端,为要出去的数据包添加一个GRE协议头进行封装,这样一个数据包被路由器路由出去,在目的路由器端检查到同样的GRE协议头时,解封装数据,然后继续传输。这样就能把两个地域分离或者逻辑分离的两个私有网络进行联通。
整个过程基于OpenStack架构(如图1),外部两个核心交换机和多个交换机实现冗余布线,保证网络的高可用。在路由器实例内,通过使用GRE协议,实现与外部使用同样GRE协议的路由器建立一条加密隧道,整个数据流的流程如图2所示。
以上详细描述了本发明的较佳具体实施例。应当理解,本领域的普通技术人员无需创造性劳动就可以根据本发明的构思做出诸多修改和变化。因此,凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案,皆应在由权利要求书所确定的保护范围内。
Claims (4)
1.一种基于OpenStack架构提供GRE隧道服务的实现方法,其特征在于:其方法步骤为:
步骤一:在公有云租户内部,租户创建专属的路由器实例;
步骤二:用户可以通过界面调整和配置GRE相关信息;
步骤三:用户某私有网络和公有云租户的某个路由下的网络需要互相通信;
步骤四:形成一种多对多的关系时,GRE隧道就能够很方便的解决它们之间的物理或逻辑的隔离;
步骤五:私有网络数据传输经过路由器实例时,数据包需要添加GRE协议头;
步骤六:通过路由器把数据包路由出去,相当于对数据包进行再次封装;
步骤七:在GRE隧道另一头的路由器端检测到带有GRE协议头的数据包时,把数据包进行解封,完成两个私有网络的联通。
2.如权利要求1所述的一种基于OpenStack架构提供GRE隧道服务的实现方法,其特征在于:进一步的包括
(1)公有云租户内云主机实例通过路由器实例向隧道的另一边传送数据时;
(2)数据包在路由器内进行封装,然后经路由器把数据包路由出去;
(3)通过一系列的路径选择,到达隧道的另一边;
(4)然后解封装数据包,把数据传递到目标网络;
(5)相反,数据流走相逆的流程。
3.如权利要求1所述的一种基于OpenStack架构提供GRE隧道服务的实现方法,其特征在于:还包括OpenStack架构,所述OpenStack架构包括自动化远程监控平台、控制节点、计算节点、储存节点、多个交换机和两个核心交换机。
4.如权利要求3所述的一种基于OpenStack架构提供GRE隧道服务的实现方法,其特征在于:两个核心交换机均分别与多个交换机连接,多个所述交换机分别与自动化远程监控平台、控制节点、计算节点、储存节点相连。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710848192.5A CN107770027B (zh) | 2017-09-19 | 2017-09-19 | 一种基于OpenStack架构提供GRE隧道服务的实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710848192.5A CN107770027B (zh) | 2017-09-19 | 2017-09-19 | 一种基于OpenStack架构提供GRE隧道服务的实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107770027A true CN107770027A (zh) | 2018-03-06 |
CN107770027B CN107770027B (zh) | 2021-01-05 |
Family
ID=61266080
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710848192.5A Active CN107770027B (zh) | 2017-09-19 | 2017-09-19 | 一种基于OpenStack架构提供GRE隧道服务的实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107770027B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112134778A (zh) * | 2020-09-25 | 2020-12-25 | 优刻得科技股份有限公司 | 混合云场景中的动态路由方法、系统、设备和介质 |
CN113595846A (zh) * | 2021-07-20 | 2021-11-02 | 重庆长安汽车股份有限公司 | 云对云环境中gre隧道实现通信的方法 |
CN113852991A (zh) * | 2021-08-20 | 2021-12-28 | 大唐网络有限公司 | 5g用户面功能实体的数据转发方法、其装置及电子设备 |
CN117118894A (zh) * | 2023-08-30 | 2023-11-24 | 广东省机场管理集团有限公司工程建设指挥部 | 一种基于5g聚合路由系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101119273A (zh) * | 2007-09-10 | 2008-02-06 | 杭州华三通信技术有限公司 | 实现通用路由封装隧道穿越的方法及设备 |
CN101227376A (zh) * | 2008-02-04 | 2008-07-23 | 杭州华三通信技术有限公司 | 一种虚拟专用网多实例安全接入的方法及设备 |
CN104022936A (zh) * | 2014-06-20 | 2014-09-03 | 杭州华三通信技术有限公司 | 一种隧道建立方法和装置 |
CN105208598A (zh) * | 2015-08-18 | 2015-12-30 | 中国联合网络通信集团有限公司 | 一种网络接入方法和装置 |
CN106685787A (zh) * | 2017-01-03 | 2017-05-17 | 华胜信泰信息产业发展有限公司 | 基于OpenStack的PowerVM虚拟化网络管理方法及装置 |
-
2017
- 2017-09-19 CN CN201710848192.5A patent/CN107770027B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101119273A (zh) * | 2007-09-10 | 2008-02-06 | 杭州华三通信技术有限公司 | 实现通用路由封装隧道穿越的方法及设备 |
CN101227376A (zh) * | 2008-02-04 | 2008-07-23 | 杭州华三通信技术有限公司 | 一种虚拟专用网多实例安全接入的方法及设备 |
CN104022936A (zh) * | 2014-06-20 | 2014-09-03 | 杭州华三通信技术有限公司 | 一种隧道建立方法和装置 |
CN105208598A (zh) * | 2015-08-18 | 2015-12-30 | 中国联合网络通信集团有限公司 | 一种网络接入方法和装置 |
CN106685787A (zh) * | 2017-01-03 | 2017-05-17 | 华胜信泰信息产业发展有限公司 | 基于OpenStack的PowerVM虚拟化网络管理方法及装置 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112134778A (zh) * | 2020-09-25 | 2020-12-25 | 优刻得科技股份有限公司 | 混合云场景中的动态路由方法、系统、设备和介质 |
CN113595846A (zh) * | 2021-07-20 | 2021-11-02 | 重庆长安汽车股份有限公司 | 云对云环境中gre隧道实现通信的方法 |
CN113852991A (zh) * | 2021-08-20 | 2021-12-28 | 大唐网络有限公司 | 5g用户面功能实体的数据转发方法、其装置及电子设备 |
CN117118894A (zh) * | 2023-08-30 | 2023-11-24 | 广东省机场管理集团有限公司工程建设指挥部 | 一种基于5g聚合路由系统 |
CN117118894B (zh) * | 2023-08-30 | 2024-03-26 | 广东省机场管理集团有限公司工程建设指挥部 | 一种基于5g聚合路由系统 |
Also Published As
Publication number | Publication date |
---|---|
CN107770027B (zh) | 2021-01-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107770027A (zh) | 一种基于OpenStack架构提供GRE隧道服务的实现方法 | |
CN104022960B (zh) | 基于OpenFlow协议实现PVLAN的方法和装置 | |
CN102255903B (zh) | 一种云计算虚拟网络与物理网络隔离安全方法 | |
CN104253767B (zh) | 一种虚拟分片网络的实现方法及一种交换机 | |
CN107852365A (zh) | 具有加密和流量工程解析的动态vpn策略模型 | |
CN106850387A (zh) | 一种实现多数据中心的虚拟网络组网的系统及其方法 | |
CN106034052B (zh) | 一种对虚拟机间二层流量进行监控的系统及方法 | |
CN102546657B (zh) | Ip监控系统中穿越、协助穿越网络隔离设备的方法和节点 | |
CN106610888A (zh) | 电源供应单元、测试方法以及非暂态计算机可读存储介质 | |
CN103098432A (zh) | 提供安全基础设施的方法、系统和设备 | |
CN106254176A (zh) | 一种基于openvswitch的流量镜像方法 | |
CN106919242A (zh) | 服务器系统及其管理方法及计算机可读式存储多媒体 | |
CN102571524B (zh) | Ip监控系统中穿越、协助穿越网络隔离设备的方法和节点 | |
CN105897465A (zh) | 设备配置方法及装置 | |
US20170118127A1 (en) | Systems and Methods of Virtualized Services | |
CN104536411A (zh) | 利用远程接入服务实现对智能家居管理的系统及方法 | |
CN104144082A (zh) | 二层网络中检测环路的方法及控制器 | |
CN106488525A (zh) | 一种ip动态绑定的无线网络构建方法及相应网络架构 | |
CN103684958B (zh) | 提供弹性vpn服务的方法、系统和vpn服务中心 | |
CN106899478A (zh) | 电力测试业务通过云平台实现资源弹性扩展的方法 | |
CN104539539B (zh) | 一种ac设备多业务板数据转发方法 | |
CN112105056A (zh) | 一种基于5gsa网络的码流传输方法和装置 | |
Al-Khaffaf et al. | Performance evaluation of campus network involving VLAN and broadband multimedia wireless networks using OPNET modeler | |
CN107294954A (zh) | 云管平台、基于云管平台的上网行为管理系统及方法 | |
CN106533934A (zh) | 一种适用于全互联制造网络的边界网关 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP01 | Change in the name or title of a patent holder |
Address after: 100088 301, C A, urban construction building, 18 Beitaipingzhuang Road, Haidian District, Beijing Patentee after: Guoxing Network Co.,Ltd. Address before: 100088 301, C A, urban construction building, 18 Beitaipingzhuang Road, Haidian District, Beijing Patentee before: DATANG NETWORK CO.,LTD. |
|
CP01 | Change in the name or title of a patent holder |