CN109150685B - 一种面向异构网络的智能互联方法及系统 - Google Patents
一种面向异构网络的智能互联方法及系统 Download PDFInfo
- Publication number
- CN109150685B CN109150685B CN201810909359.9A CN201810909359A CN109150685B CN 109150685 B CN109150685 B CN 109150685B CN 201810909359 A CN201810909359 A CN 201810909359A CN 109150685 B CN109150685 B CN 109150685B
- Authority
- CN
- China
- Prior art keywords
- interconnection
- intelligent
- gateway
- network
- service device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/58—Association of routers
- H04L45/586—Association of routers of virtual routers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/82—Miscellaneous aspects
- H04L47/825—Involving tunnels, e.g. MPLS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种面向异构网络的智能互联方法及系统,配置互联网关,基于VPNS、VPNC、GRE和ROUTE规则实现子网互联;配置互联网关NAT规则实现旁路子网互联;配置智能终端互联,应用VPNC实现端到端互联;配置智能终端ROUTE规则实现端到子网互联,以及端到旁路子网互联。基于SD‑WAN的智能互联方法实现了异构网络环境下,智能设备的网络互联、信息互通和数据共享,能够满足异构网络环境下端到端互联、子网互联、旁路子网互联、端到子网互联和端到旁路子网互联等多模式互联互通应用场景需求,具有安全可靠、实时通信的通信质量保障,具有快速部署、远程管理的灵活管控保证。
Description
技术领域
本发明涉及数据通信领域,尤其涉及一种面向异构网络的智能互联方法及系统。
背景技术
广域网、城域网、局域网、移动网等互联网技术与工业互联网、车联网、传感网等物联网技术的融合发展推动了智慧城市、智慧工业、智慧交通、智慧医疗、智慧教育等多个行业领域的变革与创新。互联网技术与物联网技术的融合关键在于网络的互联互通,特别是异构网络环境下,智能终端、智能设备、智慧服务之间的网络互联、信息互通、数据共享。
现有的互联互通解决方案通常有四种:基于互联网专线的互联互通、基于专用设备的互联互通、基于公有云的互联互通、和基于虚拟专用网络(Virtual Private Network,VPN)的互联互通。基于互联网专线的方案常用于大型数据中心、互联网骨干网、运营商网络之间的互联互通,具有低时延、高带宽和安全可靠的网络传输能力,但其部署成本昂贵、周期冗长且灵活性差;基于专用设备的方案常用于大型企业、政府部门、教育机构等园区网络的互联互通,具有高带宽、高并发、安全可靠通信链路的特点,但其成本较高,并且依赖厂商专业技术人员的部署、配置和维护;基于公有云的方案适用于中小型企业、商业连锁等分支机构,具有部署快捷、配置简单和成本较低的优点,但由于云到端通信链路复杂性和距离性,网络链路实时性不足,且由于托管于第三方公有云平台,数据安全和隐私问题值得重视;基于传统VPN的方案应用场景与基于公有云的方案类似,具有安全可靠、部署较快捷、配置较简单和成本低的优势,但其通网络实时性不足且需要网络管理员部署、配置和维护。
针对上述现有互联互通技术存在的优缺点,本发明提出一种面向异构网络的智能互联方法,该方法基于软件定义广域网(Software-defined WAN,SD-WAN)思想,采用软件定义技术和三层VPN(Layer 3VPN,L3VPN)技术,实现异构网络的网络互联、信息互通和数据共享,具有安全可靠、实时通信的通信质量保障,具有快速部署、远程管理的灵活管控保证,满足中小型企业、商业连锁等分支机构的端到端互联、子网互联、旁路子网互联、端到子网互联、端到旁路子网互联等多模式互联互通场景。较传统的互联互通解决方案相比,本发明具有优缺点如表1所示。
表1本专利提出的方法与互联互通技术现状对比表
发明内容
为了克服上述现有技术中的不足,本发明提供一种面向异构网络的智能互联方法,方法包括:
步骤一,配置互联网关,基于VPNS、VPNC、GRE和ROUTE规则实现子网互联;
步骤二,配置互联网关NAT规则实现旁路子网互联;
步骤三,配置智能终端互联,应用VPNC实现端到端互联;
步骤四,配置智能终端ROUTE规则实现端到子网互联,以及端到旁路子网互联。
本发明中,步骤一还包括:
1)在智能互联服务装置生成VPNS配置及启动脚本;
2)在智能互联服务装置启动VPNS;
3)在智能互联服务装置生成VPNC配置及启动脚本并下发至每个互联网关;
4)每个互联网关分别启动VPNC,并向智能互联服务装置反馈各自的虚拟网络地址;
5)智能互联服务装置根据每个互联网关的虚拟网络地址,为每个互联网关生成GRE脚本,并下发至每个互联网关;
6)互联网关执行GRE脚本,创建与智能互联服务装置的GRE over L3VPN安全隧道,并向智能互联服务装置反馈执行结果;
7)智能互联服务装置接收互联网关的反馈执行结果,并执行GRE脚本;
8)智能互联服务装置根据局域网网段规则和GRE脚本的网卡规则,生成ROUTE规则下发至每个互联网关;
9)每个互联网关分别执行ROUTE脚本,并分别向智能互联服务装置反馈执行结果;
10)智能互联服务装置根据局域网网段规则和GRE脚本的网卡规则,生成ROUTE规则下发至每个互联网关。
本发明中,步骤二还包括:智能互联服务装置根据旁路网关生成NAT脚本,并下发至旁路网关;
旁路网关执行NAT脚本并向智能互联服务装置反馈执行结果。
本发明中,步骤三还包括:智能终端和电脑终端启动VPNC。
本发明中,步骤四还包括:智能互联服务装置根据局域网网段规则下发路由规则ROUTE;
智能终端和电脑终端接收路由规则ROUTE,添加本地静态路由,并向智能互联服务装置反馈执行结果。
一种面向异构网络的智能互联系统,包括:执行面向异构网络智能互联方法的智能互联控制系统,智能互联服务装置,智能终端,电脑终端,多个互联网关,旁路网关以及通信架构;
智能终端,电脑终端,多个互联网关以及旁路网关分别通过通信架构与智能互联服务装置通信连接;
通信架构包括:应用服务层、数据存储层、中心控制层和数据通道层;
应用服务层用于向网络管理员提供智能互联控制系统,使用可视化界面管理智能互联服务装置,互联网关,旁路网关,智能终端和电脑终端,按照预设方式定义通信链路和安全协议,通过智能互联系统发布互联消息至消息中间件;
数据存储层包括消息中间件和数据库;消息中间件提供实时性消息传递功能,存储上层管理系统发布的互联消息,并等待下层控制系统订阅并解析互联消息;数据库存储网络互联的任务信息,任务信包括:互联的网络实体和互联的网络规则;网络实体包括:智能互联服务装置,智能终端,电脑终端,互联网关以及旁路网关;互联的网络规则包括:L3VPN配置、GRE规则、路由规则、NAT规则
中心控制层具有控制和计算能力的智能互联控制系统,分别与智能互联服务装置,智能终端,电脑终端,互联网关以及旁路网关保持实时通信的控制通道,并计算互联的L3VPN配置、GRE规则、路由规则、NAT规则网络规则,并将规则存储于数据库中;
数据通道层是L3VPN的VPN服务端资源调度系统,系统调度、开启、关闭VPNS资源并配置必要的网络规则,以实现终端之间、网关子网之间、终端与网关子网之间网络通信的数据转发。
本发明中,智能互联服务装置包括:控制通道通信模块、数据通道通信模块、网络配置模块、设备管理模块、智能互联模块和若干配置文件及启动脚本组成;
控制通道通信模块与智能互联控制系统建立安全、长连接控制通道,并实时等待接收从控制系统下发的控制消息和执行脚本;
数据通道通信模块与VPNS资源调度系统的VPNS服务建立L3VPN数据通道;
网络配置模块进行互联网关装置的基本网络配置;
设备管理模块进行设备和用户的身份确权以确保隔离不同用户的互联网关装置在智能互联服务的连接权限和占用资源;
智能互联模块接收到控制通道通信模块解析的控制消息和执行脚本,并向控制通道通信模块反馈脚本执行结果;相关配置文件及脚本包括:VPN客户端VPNC配置文件、路由ROUTE脚本、GRE脚本及NAT脚本。
从以上技术方案可以看出,本发明具有以下优点:
本发明提出的基于SD-WAN的智能互联方法实现了异构网络环境下,智能设备的网络互联、信息互通和数据共享,能够满足异构网络环境下端到端互联、子网互联、旁路子网互联、端到子网互联和端到旁路子网互联等多模式互联互通应用场景需求,具有安全可靠、实时通信的通信质量保障,具有快速部署、远程管理的灵活管控保证。应用后会有显著效果,比如发明支持商业连锁网络互联应用场景,企业分支信息互通应用场景,企业员工远程办公应用场景,工业园区智能组网应用场景,智能家居远程监控应用场景,智慧家庭数据共享应用场景,较现有的其他智能组网技术方案,本发明具有:互联模式的多样性、组网拆网的实时性、安全协议的可扩展性和应用场景的普适性。
附图说明
为了更清楚地说明本发明的技术方案,下面将对描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为面向异构网络的智能互联方法流程图;
图2为面向异构网络的智能互联示意图;
图3为智能互联服务的整体架构图;
图4为智能互联服务装置示意图。
具体实施方式
本发明提供一种面向异构网络的智能互联方法,如图1所示,方法包括:
S1,配置互联网关,基于VPNS、VPNC、GRE和ROUTE规则实现子网互联;
S2,配置互联网关NAT规则实现旁路子网互联;
S3,配置智能终端互联,应用VPNC实现端到端互联;
S4,配置智能终端ROUTE规则实现端到子网互联,以及端到旁路子网互联。
发明采用软件定义技术和L3VPN技术提出了一种面向异构网络的智能互联方法,包括:智能互联服务、互联网关装置和智能终端互联应用,实现异构网络的网络互联、信息互通和数据共享,具有安全可靠、实时通信的通信质量保障,具有快速部署、远程管理的灵活管控保证,满足中小型企业、商业连锁等分支机构的端到端互联、子网互联、旁路子网互联、端到子网互联和端到旁路子网互联等多模式互联互通场景,具有广泛的应用前景。
本发明提出一种面向异构网络的智能互联方法,支持广域网、城域网、局域网、移动网络等异构网络下设备智能互联,涉及智能互联服务、互联网关装置、智能终端互联应用三个方面。整体智能互联解决方案如图2所示。
本发明智能互联服务的软件定义技术和异构互联互通的安全通信技术。软件定义技术集中控制互联的智能终端、网关设备、通信链路、安全协议和网络规则;安全通信技术包括了通用的L3VPN基本隧道和GRE over L3VPN的两层隧道,前者突破端到端的内网访问限制,后者则采用GRE协议支持子网间内网设备的ARP协议转发,以解决子网到子网、子网到旁路子网、端到子网、端到旁路子网的数据通信瓶颈。
本发明智能互联服务的整体架构主要分为四层,自顶向下分别为:应用服务层、数据存储层、中心控制层和数据通道层,涉及智能互联管理系统、消息中间件、数据库、智能互联控制系统和VPNS资源调度系统,如图3所示。
其中,应用服务层:该层面向网络管理员提供智能互联管理系统,使用可视化界面管理互联网关装置和智能终端,按需定义智能互联的网关装置、智能终端、通信链路和安全协议,智能互联管理系统发布互联消息至消息中间件。
数据存储层:该层包括消息中间件和数据库两部分。消息中间件提供实时性消息传递功能,即存储上层管理系统发布的互联消息,并等待下层控制系统订阅并解析互联消息。数据库存储网络互联的任务细节,包括:互联的网络实体(网关装置、智能终端)和互联的网络规则(L3VPN配置、GRE规则、路由规则、NAT规则)。
中心控制层:该层是具有控制和计算能力的智能互联控制系统,与网关装置和智能终端保持实时通信的控制通道,并计算互联的L3VPN配置、GRE规则、路由规则、NAT规则等网络规则,并将规则存储于数据库中。
数据通道层:该层是L3VPN的VPN服务端(VPNS)资源调度系统,系统调度、开启、关闭VPNS资源并配置必要的网络规则,以实现终端之间、网关子网之间、终端与网关子网之间等网络通信的数据转发。
本发明中,智能互联装置主要由控制通道通信模块、数据通道通信模块、网络配置模块、设备管理模块、智能互联模块和若干配置文件及启动脚本组成。控制通道通信模块与智能互联控制系统建立安全、可靠的长连接控制通道,并实时等待接收从控制系统下发的控制消息和执行脚本。数据通道通信模块与VPNS资源调度系统的VPNS服务建立L3VPN数据通道。网络配置模块进行互联网关装置的基本网络配置,如WAN口和LAN口的配置等。设备管理模块进行设备和用户的身份确权以确保隔离不同用户的互联网关装置在智能互联服务的连接权限和占用资源。智能互联模块接收到控制通道通信模块解析的控制消息和执行脚本,并向控制通道通信模块反馈脚本执行结果。相关配置文件及脚本包括:VPN客户端(VPNC)配置文件、路由(ROUTE)脚本、GRE脚本及NAT脚本。由于智能终端互联应用与互联网关装置对于智能互联服务来说,均是受控设备,因此互联应用的系统模块与图4类似,区别在于无网关装置的网络配置模块,且无GRE脚本和NAT脚本,其余模块设计和数据交互均一致,故在本专利中不再赘述。
本发明中,智能互联的关键在于智能互联控制系统对互联组网的流程编排与控制,下面将介绍本专利涉及的端到端互联、子网互联、旁路子网互联、端到子网互联和端到旁路子网互联的五种互联模式的组网流程,为避免冗余介绍重复的过程,下面将以构建一个智能终端、互联网关装置的子网以及旁路子网的全联通虚拟局域网为例介绍其控制流程,
前置条件:如图2所示,假设网络拓扑中有:智能互联服务S,互联网关A,B,C,移动终端Em和电脑终端Ec,上述互联网关位于出口网关之下,均无公网IP。目标构建子网lan A,子网lan B,旁路子网lan C与Em和Ec全联通虚拟局域网。
控制流程:
11)S生成VPNS配置及启动脚本;
12)S启动VPNS;
13)S生成VPNC配置及启动脚本并下发至A,B,C;
14)A,B,C启动VPNC并向S反馈虚拟网络地址VIPA,VIPB,VIPC;
15)S根据VIPA,VIPB,VIPC生成GRE脚本GREAS,GREBS,GRECS并下发至A,B,C;
16)A,B,C执行GRE脚本GREAS,GREBS,GRECS创建与S的GRE over L3VPN安全隧道,并反馈执行结果;
17)S根据VIPA,VIPB,VIPC生成GRE脚本GRESA,GRESB,GRESC;
18)S执行GRE脚本GRESA,GRESB,GRESC;
19)S根据局域网网段规则lan A,lan B,lan C和GRE脚本GREAS,GREBS,GRECS的网卡规则,生成ROUTE规则ROUTEAS,ROUTEBS,ROUTECS下发至A,B,C;
20)A,B,C执行ROUTE脚本ROUTEAS,ROUTEBS,ROUTECS并反馈执行结果;
21)S根据局域网网段规则lan A,lan B,lan C和GRE脚本GRESA,GRESB,GRESC的网卡规则,生成ROUTE规则ROUTESA,ROUTESB,ROUTESC下发至A,B,C;
22)S根据VIPC生成NAT脚本NATc并下发至C;
23)C执行NAT脚本NATc并反馈执行结果;
24)智能终端Em和Ec启动VPNC;
25)S根据局域网网段规则lan A,lan B,lan C下发路由规则ROUTE;
26)智能终端Em和Ec接收路由规则ROUTE,添加本地静态路由,并反馈执行结果。
本发明一个典型的应用案例是跨国企业的分支互联互通和员工移动办公,具体如下:企业分支互联互通:本发明提出的智能互联服务和互联网关装置适用于企业分支的智能组网,企业能够通过智能互联服务按需定义互联模式,包括:互联分支机构、互联网关装置、网络通信链路、安全通信协议等,实现异构网络的网络互联、信息互通和数据共享。企业员工移动办公:本发明提出的智能互联服务和智能终端互联应用适用于企业员工的移动办公,企业能够通过智能互联服务的管理系统,管理员工的接入子网权限和智能终端的访问内网设备权限、内网服务权限和内网数据权限。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (3)
1.一种面向异构网络的智能互联方法,其特征在于,方法包括:
步骤一,配置互联网关,基于VPNS、VPNC、GRE和ROUTE规则实现子网互联;
1)在智能互联服务装置生成VPNS配置及启动脚本;
2)在智能互联服务装置启动VPNS;
3)在智能互联服务装置生成VPNC配置及启动脚本并下发至每个互联网关;
4)每个互联网关分别启动VPNC,并向智能互联服务装置反馈各自的虚拟网络地址;
5)智能互联服务装置根据每个互联网关的虚拟网络地址,为每个互联网关生成GRE脚本,并下发至每个互联网关;
6)互联网关执行GRE脚本,创建与智能互联服务装置的GRE over L3VPN安全隧道,并向智能互联服务装置反馈执行结果;
7)智能互联服务装置接收互联网关的反馈执行结果,并执行GRE脚本;
8)智能互联服务装置根据局域网网段规则和GRE脚本的网卡规则,生成ROUTE规则下发至每个互联网关;
9)每个互联网关分别执行ROUTE脚本,并分别向智能互联服务装置反馈执行结果;
10)智能互联服务装置根据局域网网段规则和GRE脚本的网卡规则,生成ROUTE规则下发至每个互联网关;
步骤二,配置互联网关NAT规则实现旁路子网互联;
智能互联服务装置根据旁路网关生成NAT脚本,并下发至旁路网关;
旁路网关执行NAT脚本并向智能互联服务装置反馈执行结果;
步骤三,配置电脑终端互联,应用VPNC实现端到端互联;
电脑终端启动VPNC;
步骤四,配置电脑终端ROUTE规则实现端到子网互联,以及端到旁路子网互联;
智能互联服务装置根据局域网网段规则下发路由规则ROUTE;
电脑终端接收路由规则ROUTE,添加本地静态路由,并向智能互联服务装置反馈执行结果。
2.一种面向异构网络的智能互联系统,其特征在于,包括:执行面向异构网络智能互联方法的智能互联控制系统,智能互联服务装置,电脑终端,多个互联网关,旁路网关以及通信架构;
电脑终端,多个互联网关以及旁路网关分别通过通信架构与智能互联服务装置通信连接;
通信架构包括:应用服务层、数据存储层、中心控制层和数据通道层;
应用服务层用于向网络管理员提供智能互联控制系统,使用可视化界面管理智能互联服务装置,互联网关,旁路网关和电脑终端,按照预设方式定义通信链路和安全协议,通过智能互联系统发布互联消息至消息中间件;
数据存储层包括消息中间件和数据库;消息中间件提供实时性消息传递功能,存储上层管理系统发布的互联消息,并等待下层控制系统订阅并解析互联消息;数据库存储网络互联的任务信息,任务信息包括:互联的网络实体和互联的网络规则;网络实体包括:智能互联服务装置,电脑终端,互联网关以及旁路网关;互联的网络规则包括:L3VPN配置、GRE规则、路由规则、或NAT规则;
中心控制层具有控制和计算能力的智能互联控制系统,分别与智能互联服务装置,电脑终端,互联网关以及旁路网关保持实时通信的控制通道,并计算互联的L3VPN配置、GRE规则、路由规则和NAT规则,并将规则存储于数据库中;
数据通道层是L3VPN的VPN服务端资源调度系统,系统调度、开启、关闭VPNS资源并配置的网络规则,以实现终端之间、网关子网之间、终端与网关子网之间网络通信的数据转发。
3.根据权利要求2所述的面向异构网络的智能互联系统,其特征在于,
智能互联服务装置包括:控制通道通信模块、数据通道通信模块、网络配置模块、设备管理模块、智能互联模块和若干配置文件及启动脚本组成;
控制通道通信模块与智能互联控制系统建立安全、长连接控制通道,并实时等待接收从控制系统下发的控制消息和执行脚本;
数据通道通信模块与VPNS资源调度系统的VPNS服务建立L3VPN数据通道;
网络配置模块进行互联网关装置的基本网络配置;
设备管理模块进行设备和用户的身份确权以确保隔离不同用户的互联网关装置在智能互联服务的连接权限和占用资源;
智能互联模块接收到控制通道通信模块解析的控制消息和执行脚本,并向控制通道通信模块反馈脚本执行结果;相关配置文件及脚本包括:VPN客户端配置文件、路由脚本、GRE脚本及NAT脚本。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810909359.9A CN109150685B (zh) | 2018-08-10 | 2018-08-10 | 一种面向异构网络的智能互联方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810909359.9A CN109150685B (zh) | 2018-08-10 | 2018-08-10 | 一种面向异构网络的智能互联方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109150685A CN109150685A (zh) | 2019-01-04 |
CN109150685B true CN109150685B (zh) | 2020-11-03 |
Family
ID=64792763
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810909359.9A Active CN109150685B (zh) | 2018-08-10 | 2018-08-10 | 一种面向异构网络的智能互联方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109150685B (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109617749B (zh) * | 2019-01-31 | 2021-08-06 | 郑州物海网络科技有限公司 | 基于互联网实现柔性配置终端设备和路由规则的方法 |
CN110213147B (zh) * | 2019-02-22 | 2021-09-03 | 企商在线(北京)网络股份有限公司 | 一种云网络互通方法、装置、存储介质及终端设备 |
CN111917646B (zh) * | 2019-05-10 | 2023-04-07 | 上海叠念信息科技有限公司 | 基于sd-wan的多数据中心互联优选的实现方法和系统 |
CN111343070B (zh) * | 2020-03-03 | 2021-07-09 | 深圳市吉祥腾达科技有限公司 | sdwan网络通信控制方法 |
CN111405022B (zh) * | 2020-03-10 | 2023-03-24 | 南京航空航天大学 | 一种异构设备柔性组网通信平台 |
CN114640626B (zh) * | 2020-12-01 | 2023-07-18 | 中国联合网络通信集团有限公司 | 一种基于软件定义广域网sd-wan的通信系统和方法 |
CN112866077B (zh) * | 2021-02-26 | 2022-06-14 | 哈尔滨工业大学(威海) | 一种模态融合的大规模自动化组网方法、管理系统、设备及存储介质 |
CN113518104B (zh) * | 2021-03-11 | 2024-02-27 | 网宿科技股份有限公司 | 一种数据报文的处理方法、中转设备及系统 |
CN115348134A (zh) * | 2022-08-10 | 2022-11-15 | 刘学 | 一种大规模分布式多级集群的构建方法及系统 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100382501C (zh) * | 2005-04-15 | 2008-04-16 | 华为技术有限公司 | 通信网络中三层vpn的操作维护系统及方法 |
CN107294935B (zh) * | 2016-04-11 | 2020-05-19 | 深信服科技股份有限公司 | 虚拟专用网络访问方法、装置和系统 |
US10169028B2 (en) * | 2016-12-13 | 2019-01-01 | Ciena Corporation | Systems and methods for on demand applications and workflow management in distributed network functions virtualization |
-
2018
- 2018-08-10 CN CN201810909359.9A patent/CN109150685B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN109150685A (zh) | 2019-01-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109150685B (zh) | 一种面向异构网络的智能互联方法及系统 | |
Muñoz et al. | Transport network orchestration for end-to-end multilayer provisioning across heterogeneous SDN/OpenFlow and GMPLS/PCE control domains | |
JP2018518862A (ja) | グローバル仮想ネットワーク(gvn)において仮想インタフェースとアドバンストスマートルーティングとを提供するためのシステム及び方法 | |
US10523657B2 (en) | Endpoint privacy preservation with cloud conferencing | |
CN108809797B (zh) | 一种vpn控制装置,软件定义vpn实现系统及方法 | |
US20150381418A1 (en) | Remote Orchestration of Virtual Machine Updates | |
Zhu et al. | Build to tenants’ requirements: On-demand application-driven vSD-EON slicing | |
US11153185B2 (en) | Network device snapshots | |
US7822872B2 (en) | Multi-location distributed workplace network | |
US11805011B2 (en) | Bulk discovery of devices behind a network address translation device | |
CN112911001A (zh) | 一种云vpn与企业网自动化组网方案 | |
Aleksic et al. | Network virtualization: Paving the way to carrier clouds | |
CN117255089A (zh) | 容器网络系统及其使用方法 | |
US10142200B2 (en) | Methods and systems for a network appliance module enabling dynamic VDC aware span | |
Metzler et al. | The 2015 Guide to SDN and NFV | |
CN112187489B (zh) | 基于软件定义网络的网络管理系统及方法 | |
CN113839824A (zh) | 流量审计方法、装置、电子设备及存储介质 | |
CN108933721B (zh) | 一种视频会议终端、服务器及其工作方法和视频会议系统 | |
CN114598698B (zh) | 一种数据传输方法、装置、电子设备及计算机存储介质 | |
CN112671811B (zh) | 一种网络接入方法和设备 | |
Zhang et al. | Field trial of bandwidth on demand services based on hierarchical control over multi-domain OTN networks | |
CN114979139A (zh) | 边缘计算场景下异构虚拟网关的管理系统及方法 | |
CN103475506A (zh) | 多设备管理控制方法和系统 | |
US20230040607A1 (en) | Industrial security model as a sase service | |
US11968269B1 (en) | Hybrid tag based virtual private network with scalable next hop convergence |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |