CN109802985A - 数据传输方法、装置、设备及可读取存储介质 - Google Patents
数据传输方法、装置、设备及可读取存储介质 Download PDFInfo
- Publication number
- CN109802985A CN109802985A CN201711153175.6A CN201711153175A CN109802985A CN 109802985 A CN109802985 A CN 109802985A CN 201711153175 A CN201711153175 A CN 201711153175A CN 109802985 A CN109802985 A CN 109802985A
- Authority
- CN
- China
- Prior art keywords
- gateway
- data
- gateway cluster
- cluster
- host
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
- H04L12/462—LAN interconnection over a bridge based backbone
- H04L12/4625—Single bridge functionality, e.g. connection of two networks over a single bridge
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/64—Routing or path finding of packets in data switching networks using an overlay routing layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/66—Layer 2 routing, e.g. in Ethernet based MAN's
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/1014—Server selection for load balancing based on the content of a request
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/329—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请提供一种数据传输方法、装置、设备及可读取存储介质,属于云计算技术领域。该方法包括:内网交换机接收来自公网的数据,通过接收的数据中包含的信息获得数据接收方信息;按照预先设定的数据接收方和网关集群的绑定关系,确定目标网关集群;在目标网关集群中根据预设规则确定目标网关;将接收的数据发送至目标网关,以使目标网关将所接收的数据转发至对应的云主机。本方法通过预先将云主机与网关集群进行绑定,从而可将公网发送至云主机的数据通过对应的目标网关集群中的目标网关进行转发,这样可以根据用户的需求,提前预设不同安全等级的网关集群,将不同安全需求的用户数据通过不同的网关集群进行转发,从而有效提高数据传输的安全性。
Description
技术领域
本发明涉及云计算技术领域,具体而言,涉及一种数据传输方法、装置、设备及可读取存储介质。
背景技术
云计算是一种灵活的IT资源组织和提供方式,它能够对大规模的服务器资源进行灵活的调配,快速响应众多用户的并发请求或作业。许多大型跨国企业已经着手将自己的业务迁移到云计算平台之上。到目前为止,谷歌、IBM、亚马逊、阿里巴巴等全球知名公司都相继在自己的数据中心建设相应的云计算中心,并把它们作为未来主要的发展战略,而新兴的互联网公司则考虑将目光转向如亚马逊、Dropbox等提供的公有云上处理自己的业务。云计算的高可用性、易扩展性和服务代价小等优点,很快就获得了广大IT企业用户的青睐。但是随着云计算的快速发展,伴随着移动互联网和大数据的发展,必然对数据中心网络提出了更高的需求。
在公有云或私有云厂商,其数据传输的网关是该网络中所有用户共享的,即所有用户传输的数据都可通过各个网关进行传输,但是若某些非法用户故意发起攻击,破坏网关的数据转发,则很可能造成数据泄露或者数据传输瘫痪等问题。
发明内容
有鉴于此,本发明实施例的目的在于提供一种数据传输方法、装置、设备及可读取存储介质,以增强数据传输的安全性。
第一方面,本发明实施例提供了一种数据传输方法,应用于云计算网络系统的内网交换机,所述系统包括内网交换机、至少两个网关集群、以及和所述至少两个网关集群有对应关系的多个云主机,所述网关集群由多个归属于该网关集群的网关组成,所述方法包括:接收来自公网的数据,通过所述接收的数据中包含的信息判断获得数据接收方信息;按照预先设定的数据接收方和网关集群的绑定关系,确定目标网关集群;在所述目标网关集群中根据预设规则确定目标网关;将所述接收的数据发送至所述目标网关,以使所述目标网关将所接收的数据转发至对应的云主机。
第二方面,本发明实施例提供了一种数据传输方法,应用于云计算网络系统的云主机,所述系统包括内网交换机、至少两个网关集群、以及和所述至少两个网关集群有对应关系的多个云主机,所述网关集群由多个归属于该网关集群的网关组成,所述方法包括:云主机作为数据发送方根据预先设定的数据发送方和网关集群的绑定关系,确定目标网关,所述目标网关为与所述云主机绑定的网关集群中的网关;所述云主机将数据发送给所述目标网关,以使所述目标网关将所述数据发送给对应的所述内网交换机。
第三方面,本发明实施例提供了一种数据传输装置,应用于云计算网络系统,所述系统包括内网交换机、至少两个网关集群、以及和所述至少两个网关集群有对应关系的多个云主机,所述网关集群由多个归属于该网关集群的网关组成,所述装置运行于所述内网交换机,所述装置包括:数据接收模块,用于接收来自公网的数据,通过所述接收的数据中包含的信息判断获得数据接收方信息;目标网关集群确定模块,用于按照预先设定的数据接收方和网关集群的绑定关系,确定目标网关集群;目标网关确定模块,用于在所述目标网关集群中根据预设规则确定目标网关;数据转发模块,用于将所述接收的数据发送至所述目标网关,以使所述目标网关将所接收的数据转发至对应的云主机。
第四方面,本发明实施例提供了一种数据传输装置,应用于云计算网络系统,所述系统包括内网交换机、至少两个网关集群、以及和所述至少两个网关集群有对应关系的多个云主机,所述网关集群由多个归属于该网关集群的网关组成,所述装置运行于所述云主机,所述装置包括:网关确定模块,用于根据预先设定的数据发送方和网关集群的绑定关系,确定目标网关,所述目标网关为与所述云主机绑定的网关集群中的网关;数据发送模块,用于将数据发送给所述目标网关,以使所述目标网关将所述数据发送给对应的所述内网交换机。
第五方面,本发明实施例提供了一种可读取存储介质,所述计算机可读存储介质内存储有多条指令,当所述多条指令在计算机上运行时,使得计算机执行上述第一方面所提供的数据传输方法。
第六方面,本发明实施例提供了一种可读取存储介质,所述计算机可读存储介质内存储有多条指令,当所述多条指令在计算机上运行时,使得计算机执行上述第二方面所提供的数据传输方法。
第七方面,本发明实施例提供了一种数据传输设备,所述数据传输设备包括存储器和处理器,所述存储器用于存储有可执行程序代码,所述处理器用于读取所述存储器中存储的可执行程序代码以执行上述第一方面所提供的数据传输方法。
第八方面,本发明实施例提供了一种数据传输设备,所述数据传输设备包括存储器和处理器,所述存储器用于存储有可执行程序代码,所述处理器用于读取所述存储器中存储的可执行程序代码以执行上述第二方面所提供的数据传输方法。
第九方面提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第一方面所提供的数据传输方法。
第十方面提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第二方面所提供的数据传输方法。
第十一方面提供了一种计算机程序,当其在计算机上运行时,使得计算机执行上述第一方面所提供的数据传输方法。
第十二方面提供了一种计算机程序,当其在计算机上运行时,使得计算机执行上述第二方面所提供的数据传输方法。
本发明实施例提供一种数据传输方法、装置、设备及可读取存储介质,首先通过内网交换机接收来自公网的数据,通过所述接收的数据中包含的信息判断获得数据接收方信息,然后按照预先设定的数据接收方和网关集群的绑定关系,确定目标网关集群,再从目标网关集群中根据预设规则确定目标网关,然后将所述接收的数据发送至该目标网关,以使所述目标网关将所接收的数据转发至对应的云主机,本方法通过预先将云主机与网关集群进行绑定,从而可将公网发送至云主机的数据通过对应的目标网关集群中的目标网关进行转发,这样可以根据用户的需求,提前预设不同安全等级的网关集群,将不同安全需求的用户数据通过不同的网关集群进行转发,从而有效提高了数据传输的安全性。
本发明的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明实施例了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例提供的一种云计算网络系统的结构示意图;
图2为本发明第一实施例提供的一种数据传输方法的流程图;
图3为本发明第二实施例提供的一种数据传输方法的流程图;
图4为本发明第三实施例提供的一种数据传输装置的结构框图;
图5为本发明第四实施例提供的一种数据传输装置的结构框图;
图6为本发明实施例提供的一种内网交换机或宿主机的结构示意图。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本发明的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
请参照图1,图1为本发明实施例提供的一种云计算网络系统100的结构示意图,该系统包括内网交换机、至少两个网关集群、以及和该至少两个网关集群有对应关系的多个云主机,该网关集群有多个归属于该网关集群的网关组成。
其中,内网交换机又叫内网核心,是云计算网络系统100中云主机与公网数据传输的出入口。
网关是一台物理服务器,在实际操作中,可根据需要将多个网关组成一个网关集群,每个网关集群中的每个网关分配有一个虚拟IP地址,可称为vip,即该网关集群中的每个网关均对应同一个vip,且每个网关有自己区别于上述vip的IP地址。
云主机是运行在宿主机(物理机)上的虚拟机,一个宿主机上可运行多个云主机。
可以理解,图1所示的结构仅为示意,所有的设备在物理上都不是直接连接的,数据在网络传输中还会经过其他设备,例如,网关和宿主机之间可通过交换机进行互联,该云计算网络系统100还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
第一实施例
请参照图2,图2为本发明第一实施例提供的一种数据传输方法的流程图,该方法应用于上述的云计算网络系统100的内网交换机,该方法包括如下步骤:
步骤S110:接收来自公网的数据,通过接收的数据中包含的信息判断获得数据接收方信息。
当公网向内网的云主机发送数据时,首先公网发出的数据通过内网交换机进行转发,数据是以数据包的形式进行发送,该数据包中包含有数据发送方的IP地址和数据接收方的IP地址,当然还包括有数据发送方的MAC地址和数据接收方的MAC地址,内网交换机以MAC地址进行转发数据。内网交换机在接收到数据后,查找存储的流表信息,可以理解为数据传输的路由信息,从而通过流表信息查找到数据接收方的MAC地址和IP地址,从而将数据转发至数据接收方。
需要说明的是,本发明第一实施例中的数据接收方指云主机。
步骤S120:按照预先设定的数据接收方和网关集群的绑定关系,确定目标网关集群。
内网交换机在接收到数据后,通过流表信息发现将数据发送至数据接收方(云主机),还需将数据发送至对应的网关进行转发。
为了避免公有云或私有云中,所有的用户共享网关造成的数据安全性低的问题,例如,某些高危用户,因其业务形态各有差异,有些用户可能有未知畸形包,或小散户,或黑名单用户等故意发起攻击,将网关打死,则可能影响其他大部分用户,所以,为了避免在公共网关上其他用户的数据干扰以及某些用户为了提供数据传输的安全性,预先将各个网关分成不同的网关集群,即提前预设不同安全等级的网关集群,从而可以将不同安全需求的用户数据通过特定的网关集群进行转发,保证用户数据传输的安全性。其中,根据实际需要,可以根据云主机来设定和网关集群的对应关系,也可以根据用户来设定和不同网关集群的对应关系,如图1所示,以根据用户来设定和网关集群的对应关系为例,如用户1为宿主机1,用户2为宿主机2,宿主机1中的所有云主机与网关集群1绑定,宿主机2中的所有云主机与网关集群2绑定,用户1的数据只经由网关集群1中对应的网关进行传输,用户2的数据只经由网关集群2中对应的网关进行传输。当然,用户1和用户2均可与一个网关集群绑定,如网关集群1,用户1和用户2的数据只经由网关集群1中对应的网关进行传输。以根据云主机来设定和网关集群的对应关系为例,如宿主机1上的所有云主机均与网关集群1绑定,或者宿主机1上的部分云主机与网关集群1绑定,其余云主机与网关集群2绑定,需要说明的是,一个云主机只与一个网关集群进行绑定,即该云主机和公网的数据传输只通过该网关集群中的对应网关进行传输。
需要说明的是,以根据用户来设定和网关集群的对应关系为例,若该用户与某个目标网关集群先进行绑定,但是为了避免该目标网关集群的网关在工作中产生故障或者拥塞的情况,则该用户还可通过一备用网关集群进行数据传输,在目标网关集群的网关发生故障或者拥塞时,系统管理员可修改用户与网关集群的绑定关系,将该用户与备用网关集群进行绑定,从而可将数据从目标网关集群迁移至备用网关集群进行传输。
其中,预先将用户的云主机与其对应的网关集群进行绑定,作为一种方式,该系统还包括安装有SDN控制器的服务器(图1未示出),预先设定的数据接收方(云主机)和网关集群的绑定关系,由该服务器中的SDN控制器根据用户需求预先将数据接收方(云主机)和与其匹配的网关集群进行绑定,并将绑定关系发送至内网交换机。
如用户1需将云主机1-i与网关集群1进行绑定,则将云主机1-i分别与网关集群1中的网关1-i绑定。
软件定义网络(Software Defined Network,SDN),是Emulex网络一种新型网络创新架构,是网络虚拟化的一种实现方式,其核心技术OpenFlow通过将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制,使网络作为管道变得更加智能。
SDN的体系架构被分为应用层、控制层(SDN控制器)以及转发层(基础设施层),其基于OpenFlow协议进行数据的转发和控制,该协议提供一标准接口,使得SDN控制器与网络交换设备(内网交换机、网关等)之间可以相互通信。
其中,在网关上面部署有SDN转发层软件模块和SDN控制层软件模块,网关是SDN网络南北向数据流,以及一系列网络虚拟化产品(如eip、nat、slb)的主要组件。宿主机上也部署有SDN转发层软件模块和SDN控制层软件模块,其SDN转发层软件模块和SDN控制层软件模块通过安装有SDN控制器的服务器进行控制。
通过SDN控制器控制实现云主机与网关集群的绑定过程以一个具体的例子进行说明。以共有云的产品为例,某用户购买了一台云主机,并给每个云主机绑定eip,eip为每个云主机的弹性IP,可以理解eip为每个云主机的IP地址,通过SDN控制器控制在网关和宿主机上的SDN控制层的软件模块根据云主机与eip的绑定关系编写相应的配置信息,SDN转发层软件模块根据这些配置信息做相应的处理。
若某用户需要将该用户的云主机(数据接收方)与某个网关集群进行绑定,由SDN控制器将该绑定关系下发至内网交换机,例如,某用户的云主机的eip为120.1.1.1,用户想将该云主机与某个网关集群进行绑定,某个网关集群的vip为10.1.1.1,则该用户可通过终端的某个控制界面下发一条配置指令至SDN控制器,则SDN控制器自动配置一条映射信息,从而将该云主机与该网关集群进行绑定,如120.1.1.1->10.1.1.1,然后将该配置信息发送给内网交换机,该网关集群下的所有网关也均与该云主机进行绑定,如某个网关的ip为10.124.6.2,则SDN控制器通过用户在终端下发的指令自动配置一条映射信息,从而将该云主机与该网关进行绑定,如120.1.1.1->10.1.1.1->10.124.6.2,该云主机可以与多个网关进行绑定,每个网关也可与多个云主机进行绑定,从而通过SDN控制器实现云主机与对应的网关集群的绑定,SDN控制器自动将配置信息下发至内网交换机。
又如,现有两个网关,x1(10.124.6.2),x2(10.124.6.3),它们对应的vip是:10.60.0.1。公有云服务商购买的floating_ip(又称eip,elastic ip,可以和任意云主机绑定/解绑)网段是120.1.0.0/16,用户通过终端设备的相关界面下发一条指令至SDN控制器,SDN控制器则将120.1.0.0/16发布在x1和x2上,其配置指令为inet 120.1.0.0/16scopeglobal dummy0,网关x1和x2上的SDN控制层软件模块会自动将各自的路由信息汇报给内网交换机。
内网交换机看到的视图是:
10.60.0.1
10.124.6.2:120.1.0.0/16
10.124.6.3:120.1.0.0/16
从而实现了通过SDN控制器自动将网关集群与云主机绑定,云主机与网关集群中的网关绑定。
步骤S130:在所述目标网关集群中根据预设规则确定目标网关。
在数据接收方(云主机)接收数据的过程中,如内网交换机接收到该数据后根据配置信息,查找该数据接收方(云主机)的eip为120.1.1.1,则内网交换机需将数据发送至与该云主机绑定的网关集群(vip为10.1.1.1)中的对应网关进行数据转发,将该网关集群作为目标网关集群,从该目标网关集群中需确定目标网关进行转发。其中,预设规则在本实施例中指预设的无类型域间选路CIDR最长前缀匹配规则进行确定目标网关,当然还可自行定义其他规则,如随机选取该网关集群中的任一网关进行数据转发。
CIDR(无类型域间选路,Classless Inter-Domain Routing)是一个在internet上创建附加地址的方法,这些地址提供给服务提供商(ISP),再由ISP分配给客户,CIDR将路由集中起来,使一个IP地址代理主要骨干提供商服务的几千个IP地址,从而减轻internet路由器的负担。
CIDR最长前缀匹配规则是指ip最长前缀地址匹配,即网络号匹配,例如,若某个网关集群中有两个网关,其网关1的ip为120.10.0.0/16,网关2的ip为120.10.20.0/24,与该网关集群绑定的云主机的eip为120.10.20.3/24,其中网关2和云主机的网络号匹配,则优先将数据发送至网关2进行转发,在网关2不可用的情况下,再选择网关1进行转发。
当然,内网交换机在通过CIDR最长前缀匹配规则进行目标网关确定时,可采用相关算法进行查找,如基于哈希表的最长前缀匹配算法、基于最长前缀匹配的分段式IP查表方法、IPV6最长前缀匹配路由查找算法等。
步骤S140:将所述接收的数据发送至所述目标网关,以使所述目标网关将所接收的数据转发至对应的云主机。
在通过上述规则确定出目标网关后,内网交换机将数据转发至该目标网关,从而该目标网关获取数据中的数据接收方(云主机)的MAC地址和IP地址,然后查找存储的路由信息,根据数据接收方(云主机)的MAC地址将其数据转发至对应的云主机(数据接收方)。
本发明第一实施例提供一种数据传输方法,首先内网交换机接收来自公网的数据,通过接收的数据中包含的信息判断获得数据接收方信息,然后按照预先设定的数据接收方和网关集群的绑定关系,确定目标网关集群,再从目标网关集群中根据预设规则确定目标网关,然后将接收的数据发送至该目标网关,以使该目标网关将所接收的数据转发至对应的云主机,本方法通过预先将云主机与网关集群进行绑定,从而可将公网发送至云主机的数据通过对应的目标网关集群中的目标网关进行转发,这样可以根据用户的需求,提前预设不同安全等级的网关集群,将不同安全需求的用户数据通过不同的网关集群进行转发,从而有效提高了数据传输的安全性。
第二实施例
请参照图3,图3为本发明第二实施例提供的一种数据传输方法的流程图,该方法也应用于上述云计算网络系统100的云主机,该方法包括如下步骤:
步骤S210:云主机作为数据发送方根据预先设定的数据发送方和网关集群的绑定关系,确定目标网关,该目标网关为与云主机绑定的网关集群中的网关。
云主机作为数据发送方向公网发送数据时,云主机预先与某个网关集群进行绑定。
该系统还包括安装有SDN控制器的服务器,云主机运行在宿主机上,预先设定的数据发送方和网关集群的绑定关系由该服务器中的SDN控制器根据用户需求,预先在云主机的宿主机上配置云主机和与其匹配的网关集群的绑定关系。
如用户(id 001)有两台云主机,其分别运行在两个宿主机上,云主机vm-1(宿主机:HOST1;mac:fa:16:3e:27:a9:e4;fixed_ip:172.10.1.2;eip:120.1.1.2);云主机vm-2(宿主机:HOST2;mac:fa:16:3e:27:a9:e5;fixed_ip:172.10.1.3;eip:120.1.1.7)。若用户想将云主机与某个网关集群中的网关进行绑定,其网关集群的vip为10.60.0.1,该网关集群中有两个网关,分别为x1(ip为10.124.6.2),x2(ip为10.124.6.3),用户可通过终端设备的相关界面向SDN控制器下发指令,则SDN控制器自动将两台云主机分别与该两个网关进行绑定,则两个网关上即会自动配置云主机与该网关的绑定信息,则宿主机上的计算节点配置数据出方向的路由,例如:vgwadm route add 0941f7c6-0610-4a56-8088-8c9668660039intra 0.0.0.0/0gw 10.60.0.1,则在云主机vm-1发送数据至公网时,云主机vm-1根据上述的CIDR最长前缀匹配规则选取目标网关,即网关x1或网关x2,然后将数据发送给目标网关,再经由目标网关发送至内网交换机,内网交换机再将数据转发至公网。若公网传输至该云主机vm-1的数据,先经过内网交换机,内网交换机在将数据转发至目标网关,网关x1或网关x2,目标网关再将数据发送至宿主机HOST1,最终数据发送至云主机vm-1。
另外,若网关做了代码升级,想灰度上线,上线一台新的网关x3,对应的vip是:10.60.0.2,内部测试用户(id 002),其云主机vm-3的eip为120.1.3.4,则通过SDN控制器,配置一条映射关系:002->10.60.0.2,则SDN控制器在网关x3上自动配置路由信息:inet120.1.3.4/32scope global dummy0,在该云主机所在的宿主机的计算节点上配置路由:vgwadm route add 9a37ddc8-ad85-4081-9af8-59a629f59c41intra 0.0.0.0/0gw10.60.0.2,所以,经过上述配置,即使内部用户发生变动,比如又有新的云主机,或删除某个云主机,网关x3上都会自动进行相应的增删配置,内部测试用户,无论进方向,还是出方向,都走灰度上线的网关x3;再者,有高级客户,为了避免资源争抢,想独占网关,再上新的网关集群,可以通过SDN控制器进行用户与网关集群的绑定,从而可达到某个用户独占网关的目的。
当然,其具体的绑定过程以及从目标网关集群中根据预设规则确定目标网关的过程,请参照第一实施例中的相关描述,在此不再过多赘述。
需要说明的是,宿主机上可以运行多个云主机,该多个云主机中至少两个云主机分别绑定不同的网关集群,当然,该多个云主机还可以共同绑定一个网关集群。
步骤S220:所述云主机将数据发送给所述目标网关,以使所述目标网关将所述数据发送给对应的所述内网交换机。
内网交换机将数据根据流表信息发送至公网,从而实现将云主机的数据通过对应的目标网关集群中的目标网关转发至内网交换机,再通过内网交换机转发至公网。
本发明第二实施例提供一种数据传输方法,云主机作为数据发送方首先根据预先设定的数据发送方和网关集群的绑定关系,确定目标网关,然后云主机将数据发送至目标网关,以使该目标网关将该数据发送给对应的内网交换机,本方法通过预先将云主机与网关集群进行绑定,从而可将云主机发送至公网的数据通过对应的目标网关集群中的目标网关进行转发,这样可以根据用户的需求,提前预设不同安全等级的网关集群,将不同安全需求的用户数据通过不同的网关集群进行转发,从而有效提高了数据传输的安全性。
第三实施例
请参照图4,图4为本发明第三实施例提供的一种数据传输装置200的结构框图,该装置应用于上述的云计算网络系统100,且运行于内网交换机上,该装置包括:
数据接收模块210,用于接收来自公网的数据,通过所述接收的数据中包含的信息判断获得数据接收方信息。
目标网关集群确定模块220,用于按照预先设定的数据接收方和网关集群的绑定关系,确定目标网关集群。
目标网关确定模块230,用于在所述目标网关集群中根据预设规则确定目标网关。
数据转发模块240,用于将所述接收的数据发送至所述目标网关,以使所述目标网关将所接收的数据转发至对应的云主机。
作为一种方式,所述云计算网络系统100还包括安装有SDN控制器的服务器,所述预先设定的数据接收方和网关集群的绑定关系,由所述服务器中的SDN控制器根据用户需求预先将所述数据发送方和与其匹配的网关集群进行绑定,并将绑定关系发送至所述内网交换机。
作为一种方式,所述云计算网络系统100还包括安装有SDN控制器的服务器,将所述网关集群预先分为不同安全等级;所述预先设定的数据接收方和网关集群的绑定关系,由所述服务器中的SDN控制器根据用户需求预先将所述数据发送方和与其匹配的对应安全等级的网关集群进行绑定,并将绑定关系发送至所述内网交换机。
作为一种方式,所述目标网关确定模块230,具体用于在所述目标网关集群中根据无类型域间选路CIDR最长前缀匹配规则确定目标网关。
第四实施例
请参照图5,图5为本发明第四实施例提供的一种数据传输装置300的结构框图,该装置应用于上述的云计算网络系统100,且运行于云主机上,所述装置包括:
网关确定模块310,用于根据预先设定的数据发送方和网关集群的绑定关系,确定目标网关,所述目标网关为与所述云主机绑定的网关集群中的网关。
数据发送模块320,用于将数据发送给所述目标网关,以使所述目标网关将所述数据发送给对应的所述内网交换机。
作为一种方式,所述云计算网络系统100还包括安装有SDN控制器的服务器,所述云主机运行在宿主机上;所述预先设定的数据发送方和网关集群的绑定关系由所述服务器中的SDN控制器根据用户需求,预先在所述云主机的宿主机上配置云主机和与其匹配的网关集群的绑定关系。
作为一种方式,所述云计算网络系统100还包括安装有SDN控制器的服务器,所述云主机运行在宿主机上,将所述网关集群预先分为不同安全等级;所述预先设定的数据发送方和网关集群的绑定关系由所述服务器中的SDN控制器根据用户需求,预先在所述云主机的宿主机上配置云主机和与其匹配的对应安全等级的网关集群的绑定关系。
作为一种方式,所述宿主机运行多个云主机,所述多个云主机中至少两个云主机分别绑定不同的网关集群。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置的具体工作过程,可以参考前述方法中的对应过程,在此不再过多赘述。
请参照图6,图6为本发明实施例提供的一种内网交换机或宿主机的结构示意图,该内网交换机或宿主机可以包括:至少一个处理器410,例如CPU,至少一个通信接口420,至少一个存储器430和至少一个通信总线440。其中,通信总线440用于实现这些组件直接的连接通信。其中,本发明实施例中设备的通信接口420用于与其他节点设备进行信令或数据的通信。存储器430可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatilememory),例如至少一个磁盘存储器。存储器430可选的还可以是至少一个位于远离前述处理器的存储装置。存储器430中存储一组程序代码,且处理器410执行存储器430中上述内网交换机或云主机所执行的程序,即方法过程。
综上所述,本发明实施例提供一种数据传输方法、装置、设备及可读取存储介质,首先通过内网交换机接收来自公网的数据,通过所述接收的数据中包含的信息判断获得数据接收方信息,然后按照预先设定的数据接收方和网关集群的绑定关系,确定目标网关集群,再从目标网关集群中根据预设规则确定目标网关,然后将所述接收的数据发送至该目标网关,以使所述目标网关将所接收的数据转发至对应的云主机,本方法通过预先将云主机与网关集群进行绑定,从而可将公网发送至云主机的数据通过对应的目标网关集群中的目标网关进行转发,这样可以根据用户的需求,提前预设不同安全等级的网关集群,将不同安全需求的用户数据通过不同的网关集群进行转发,从而有效提高了数据传输的安全性。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (20)
1.一种数据传输方法,其特征在于,应用于云计算网络系统的内网交换机,所述系统包括内网交换机、至少两个网关集群、以及和所述至少两个网关集群有对应关系的多个云主机,所述网关集群由多个归属于该网关集群的网关组成,所述方法包括:
接收来自公网的数据,通过所述接收的数据中包含的信息判断获得数据接收方信息;
按照预先设定的数据接收方和网关集群的绑定关系,确定目标网关集群;
在所述目标网关集群中根据预设规则确定目标网关;
将所述接收的数据发送至所述目标网关,以使所述目标网关将所接收的数据转发至对应的云主机。
2.根据权利要求1所述的方法,其特征在于,所述系统还包括安装有SDN控制器的服务器;
所述预先设定的数据接收方和网关集群的绑定关系,由所述服务器中的SDN控制器根据用户需求预先将所述数据发送方和与其匹配的网关集群进行绑定,并将绑定关系发送至所述内网交换机。
3.根据权利要求1所述的方法,其特征在于,所述系统还包括安装有SDN控制器的服务器,将所述网关集群预先分为不同安全等级;
所述预先设定的数据接收方和网关集群的绑定关系,由所述服务器中的SDN控制器根据用户需求预先将所述数据发送方和与其匹配的对应安全等级的网关集群进行绑定,并将绑定关系发送至所述内网交换机。
4.根据权利要求1所述的方法,其特征在于,在所述目标网关集群中根据预设规则确定目标网关,包括:
在所述目标网关集群中根据无类型域间选路CIDR最长前缀匹配规则确定目标网关。
5.一种数据传输方法,其特征在于,应用于云计算网络系统的云主机,所述系统包括内网交换机、至少两个网关集群、以及和所述至少两个网关集群有对应关系的多个云主机,所述网关集群由多个归属于该网关集群的网关组成,所述方法包括:
作为数据发送方的云主机根据预先设定的数据发送方和网关集群的绑定关系,确定目标网关,所述目标网关为与所述云主机绑定的网关集群中的网关;
所述云主机将数据发送给所述目标网关,以使所述目标网关将所述数据发送给对应的所述内网交换机。
6.根据权利要求5所述的方法,其特征在于,所述系统还包括安装有SDN控制器的服务器,所述云主机运行在宿主机上;
所述预先设定的数据发送方和网关集群的绑定关系由所述服务器中的SDN控制器根据用户需求,预先在所述云主机的宿主机上配置云主机和与其匹配的网关集群的绑定关系。
7.根据权利要求5所述的方法,其特征在于,所述系统还包括安装有SDN控制器的服务器,所述云主机运行在宿主机上,将所述网关集群预先分为不同安全等级;
所述预先设定的数据发送方和网关集群的绑定关系由所述服务器中的SDN控制器根据用户需求,预先在所述云主机的宿主机上配置云主机和与其匹配的对应安全等级的网关集群的绑定关系。
8.根据权利要求6或7任一所述的方法,其特征在于,所述宿主机运行多个云主机,所述多个云主机中至少两个云主机分别绑定不同的网关集群。
9.一种数据传输装置,其特征在于,应用于云计算网络系统,所述系统包括内网交换机、至少两个网关集群、以及和所述至少两个网关集群有对应关系的多个云主机,所述网关集群由多个归属于该网关集群的网关组成,所述装置运行于所述内网交换机,所述装置包括:
数据接收模块,用于接收来自公网的数据,通过所述接收的数据中包含的信息判断获得数据接收方信息;
目标网关集群确定模块,用于按照预先设定的数据接收方和网关集群的绑定关系,确定目标网关集群;
目标网关确定模块,用于在所述目标网关集群中根据预设规则确定目标网关;
数据转发模块,用于将所述接收的数据发送至所述目标网关,以使所述目标网关将所接收的数据转发至对应的云主机。
10.根据权利要求9所述的装置,其特征在于,所述系统还包括安装有SDN控制器的服务器,所述预先设定的数据接收方和网关集群的绑定关系,由所述服务器中的SDN控制器根据用户需求预先将所述数据发送方和与其匹配的网关集群进行绑定,并将绑定关系发送至所述内网交换机。
11.根据权利要求9所述的装置,其特征在于,所述系统还包括安装有SDN控制器的服务器,将所述网关集群预先分为不同安全等级;
所述预先设定的数据接收方和网关集群的绑定关系,由所述服务器中的SDN控制器根据用户需求预先将所述数据发送方和与其匹配的对应安全等级的网关集群进行绑定,并将绑定关系发送至所述内网交换机。
12.根据权利要求9所述的装置,其特征在于,所述目标网关确定模块,具体用于在所述目标网关集群中根据无类型域间选路CIDR最长前缀匹配规则确定目标网关。
13.一种数据传输装置,其特征在于,应用于云计算网络系统,所述系统包括内网交换机、至少两个网关集群、以及和所述至少两个网关集群有对应关系的多个云主机,所述网关集群由多个归属于该网关集群的网关组成,所述装置运行于所述云主机,所述装置包括:
网关确定模块,用于根据预先设定的数据发送方和网关集群的绑定关系,确定目标网关,所述目标网关为与所述云主机绑定的网关集群中的网关;
数据发送模块,用于将数据发送给所述目标网关,以使所述目标网关将所述数据发送给对应的所述内网交换机。
14.根据权利要求13所述的装置,其特征在于,所述系统还包括安装有SDN控制器的服务器,所述云主机运行在宿主机上;
所述预先设定的数据发送方和网关集群的绑定关系由所述服务器中的SDN控制器根据用户需求,预先在所述云主机的宿主机上配置云主机和与其匹配的网关集群的绑定关系。
15.根据权利要求13所述的装置,其特征在于,所述系统还包括安装有SDN控制器的服务器,所述云主机运行在宿主机上,将所述网关集群预先分为不同安全等级;
所述预先设定的数据发送方和网关集群的绑定关系由所述服务器中的SDN控制器根据用户需求,预先在所述云主机的宿主机上配置云主机和与其匹配的对应安全等级的网关集群的绑定关系。
16.根据权利要求14或15任一所述的装置,其特征在于,所述宿主机运行多个云主机,所述多个云主机中至少两个云主机分别绑定不同的网关集群。
17.一种可读取存储介质,其特征在于,所述计算机可读存储介质内存储有多条指令,当所述多条指令在计算机上运行时,使得计算机执行如权利要求1-4任一项所述方法。
18.一种可读取存储介质,其特征在于,所述计算机可读存储介质内存储有多条指令,当所述多条指令在计算机上运行时,使得计算机执行如权利要求5-8任一项所述方法。
19.一种数据传输设备,其特征在于,所述数据传输设备包括存储器和处理器,所述存储器用于存储有可执行程序代码,所述处理器用于读取所述存储器中存储的可执行程序代码以执行权利要求1-4任一项所述的数据传输方法。
20.一种数据传输设备,其特征在于,所述数据传输设备包括存储器和处理器,所述存储器用于存储有可执行程序代码,所述处理器用于读取所述存储器中存储的可执行程序代码以执行权利要求5-8任一项所述的数据传输方法。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711153175.6A CN109802985B (zh) | 2017-11-17 | 2017-11-17 | 数据传输方法、装置、设备及可读取存储介质 |
SG11202004582YA SG11202004582YA (en) | 2017-11-17 | 2018-11-07 | Data transmission method, device, equipment, and readable storage medium |
US16/765,146 US20200351328A1 (en) | 2017-11-17 | 2018-11-07 | Data transmission method, device, equipment, and readable storage medium |
RU2020118340A RU2742542C1 (ru) | 2017-11-17 | 2018-11-07 | Способ, устройство и оборудование для передачи данных и считываемый носитель данных |
PCT/CN2018/114393 WO2019096050A1 (zh) | 2017-11-17 | 2018-11-07 | 数据传输方法、装置、设备及可读取存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711153175.6A CN109802985B (zh) | 2017-11-17 | 2017-11-17 | 数据传输方法、装置、设备及可读取存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109802985A true CN109802985A (zh) | 2019-05-24 |
CN109802985B CN109802985B (zh) | 2021-01-29 |
Family
ID=66538503
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711153175.6A Active CN109802985B (zh) | 2017-11-17 | 2017-11-17 | 数据传输方法、装置、设备及可读取存储介质 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20200351328A1 (zh) |
CN (1) | CN109802985B (zh) |
RU (1) | RU2742542C1 (zh) |
SG (1) | SG11202004582YA (zh) |
WO (1) | WO2019096050A1 (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110650024A (zh) * | 2019-09-29 | 2020-01-03 | 秒针信息技术有限公司 | 一种公有云开通的方法及装置 |
CN110784337A (zh) * | 2019-09-26 | 2020-02-11 | 平安科技(深圳)有限公司 | 一种云服务质量监控方法及相关产品 |
CN110995513A (zh) * | 2019-12-27 | 2020-04-10 | 远景智能国际私人投资有限公司 | 物联网系统中的数据发送、接收方法、物联网设备及平台 |
CN112423322A (zh) * | 2020-11-18 | 2021-02-26 | 青岛海尔科技有限公司 | 型号信息发送方法、装置、存储介质及电子装置 |
CN112769977A (zh) * | 2021-01-27 | 2021-05-07 | 杭州迪普科技股份有限公司 | 一种nat公网地址发布的方法及装置 |
CN113364672A (zh) * | 2021-06-29 | 2021-09-07 | 中星电子股份有限公司 | 媒体网关信息确定方法、装置、设备和计算机可读介质 |
CN113765801A (zh) * | 2020-07-16 | 2021-12-07 | 北京京东尚科信息技术有限公司 | 应用于数据中心的报文处理方法和装置、电子设备和介质 |
CN113765710A (zh) * | 2021-08-24 | 2021-12-07 | 中国人寿保险股份有限公司上海数据中心 | 一种基于多活混合云部署的请求处理系统及方法 |
CN113810296A (zh) * | 2021-09-10 | 2021-12-17 | 北京百度网讯科技有限公司 | 集群化网关的分流方法、装置、存储介质以及电子设备 |
CN114338510A (zh) * | 2021-12-09 | 2022-04-12 | 北京华云安信息技术有限公司 | 控制和转发分离的数据转发方法和系统 |
CN114679428A (zh) * | 2022-04-07 | 2022-06-28 | 上海数禾信息科技有限公司 | 在nat规则上新增eip的方法、装置、计算机设备和存储介质 |
CN114915633A (zh) * | 2022-04-21 | 2022-08-16 | 阿里云计算有限公司 | 公有云网络中调度用户到网关集群的方法、设备及介质 |
WO2023185828A1 (zh) * | 2022-03-31 | 2023-10-05 | 阿里云计算有限公司 | 流量控制方法、网关及交换机 |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112929299B (zh) * | 2021-01-27 | 2021-11-30 | 广州市品高软件股份有限公司 | 基于fpga加速卡的sdn云网络实现方法、装置及设备 |
CN114760317A (zh) * | 2022-03-18 | 2022-07-15 | 中国建设银行股份有限公司 | 虚拟网关集群的故障检测方法及相关设备 |
CN114745757B (zh) * | 2022-04-22 | 2023-07-25 | 苏州浪潮智能科技有限公司 | 一种集群切换方法、装置、设备及介质 |
CN115866092A (zh) * | 2022-11-24 | 2023-03-28 | 中国联合网络通信集团有限公司 | 数据转发方法、装置、设备及存储介质 |
Citations (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101193432A (zh) * | 2006-11-21 | 2008-06-04 | 中兴通讯股份有限公司 | 实现移动增值安全业务的方法和系统 |
CN102196049A (zh) * | 2011-05-31 | 2011-09-21 | 北京大学 | 适用于存储云内数据安全迁移的方法 |
CN102223365A (zh) * | 2011-06-03 | 2011-10-19 | 杭州华三通信技术有限公司 | 基于ssl vpn网关集群的用户接入方法及其装置 |
US20130097680A1 (en) * | 2011-10-17 | 2013-04-18 | Microsoft Corporation | High-density multi-tenant distributed cache as a service |
CN103838770A (zh) * | 2012-11-26 | 2014-06-04 | 中国移动通信集团北京有限公司 | 一种数据逻辑分区的方法和系统 |
CN103902498A (zh) * | 2013-12-18 | 2014-07-02 | 曲阜师范大学 | 一种面向异构计算的软件定义服务器系统及方法 |
CN104363187A (zh) * | 2014-10-29 | 2015-02-18 | 工业和信息化部电信传输研究所 | 一种物联网网关资源响应方法和装置 |
CN104468293A (zh) * | 2014-11-28 | 2015-03-25 | 国家信息中心 | Vpn接入方法 |
CN104869125A (zh) * | 2015-06-09 | 2015-08-26 | 上海斐讯数据通信技术有限公司 | 基于sdn的动态防mac地址欺骗方法 |
US20150334045A1 (en) * | 2014-05-13 | 2015-11-19 | Telefonaktiebolaget L M Ericsson (Publ) | Virtual flow network in a cloud environment |
CN105099779A (zh) * | 2015-07-29 | 2015-11-25 | 北京京东尚科信息技术有限公司 | 多租户云平台架构 |
WO2016034014A1 (zh) * | 2014-09-05 | 2016-03-10 | 华为技术有限公司 | 一种基于虚拟机迁移的网关控制方法、装置及系统 |
CN106302175A (zh) * | 2015-06-29 | 2017-01-04 | 联想(北京)有限公司 | 一种sdn中的数据包发送方法及设备 |
CN106899518A (zh) * | 2017-02-27 | 2017-06-27 | 腾讯科技(深圳)有限公司 | 一种基于互联网数据中心的资源处理方法以及装置 |
WO2017113344A1 (zh) * | 2015-12-31 | 2017-07-06 | 华为技术有限公司 | 一种软件定义数据中心及其中的服务集群的部署方法 |
CN107306215A (zh) * | 2016-04-18 | 2017-10-31 | 中国移动通信集团江西有限公司 | 一种数据处理方法、系统及节点 |
US20170331742A1 (en) * | 2016-05-12 | 2017-11-16 | International Business Machines Corporation | Resilient active-active data link layer gateway cluster |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120096269A1 (en) * | 2010-10-14 | 2012-04-19 | Certes Networks, Inc. | Dynamically scalable virtual gateway appliance |
US8874103B2 (en) * | 2012-05-11 | 2014-10-28 | Intel Corporation | Determining proximity of user equipment for device-to-device communication |
CN102843420A (zh) * | 2012-07-02 | 2012-12-26 | 上海交通大学 | 基于模糊划分的社交网络数据分发系统 |
CN106211152B (zh) * | 2015-04-30 | 2019-09-06 | 新华三技术有限公司 | 一种无线接入认证方法及装置 |
CN107332793B (zh) * | 2016-04-28 | 2020-10-16 | 华为技术有限公司 | 一种报文转发方法、相关设备及系统 |
CN106375295B (zh) * | 2016-08-30 | 2019-09-13 | 康剑兰 | 数据存储监控方法 |
CN106130806B (zh) * | 2016-08-30 | 2020-05-22 | 上海华通铂银交易市场有限公司 | 数据层实时监控方法 |
CN106452966A (zh) * | 2016-11-02 | 2017-02-22 | 河南智业科技发展有限公司 | 一种OpenStack云桌面的多网关管理的实现方法 |
CN106789667B (zh) * | 2016-11-21 | 2021-01-01 | 华为技术有限公司 | 一种数据转发方法、相关设备及系统 |
CN107135134B (zh) * | 2017-03-29 | 2019-09-13 | 广东网金控股股份有限公司 | 基于虚拟交换机和sdn技术的私用网络接入方法和系统 |
-
2017
- 2017-11-17 CN CN201711153175.6A patent/CN109802985B/zh active Active
-
2018
- 2018-11-07 RU RU2020118340A patent/RU2742542C1/ru active
- 2018-11-07 SG SG11202004582YA patent/SG11202004582YA/en unknown
- 2018-11-07 US US16/765,146 patent/US20200351328A1/en not_active Abandoned
- 2018-11-07 WO PCT/CN2018/114393 patent/WO2019096050A1/zh active Application Filing
Patent Citations (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101193432A (zh) * | 2006-11-21 | 2008-06-04 | 中兴通讯股份有限公司 | 实现移动增值安全业务的方法和系统 |
CN102196049A (zh) * | 2011-05-31 | 2011-09-21 | 北京大学 | 适用于存储云内数据安全迁移的方法 |
CN102223365A (zh) * | 2011-06-03 | 2011-10-19 | 杭州华三通信技术有限公司 | 基于ssl vpn网关集群的用户接入方法及其装置 |
US20130097680A1 (en) * | 2011-10-17 | 2013-04-18 | Microsoft Corporation | High-density multi-tenant distributed cache as a service |
CN103838770A (zh) * | 2012-11-26 | 2014-06-04 | 中国移动通信集团北京有限公司 | 一种数据逻辑分区的方法和系统 |
CN103902498A (zh) * | 2013-12-18 | 2014-07-02 | 曲阜师范大学 | 一种面向异构计算的软件定义服务器系统及方法 |
US20150334045A1 (en) * | 2014-05-13 | 2015-11-19 | Telefonaktiebolaget L M Ericsson (Publ) | Virtual flow network in a cloud environment |
WO2016034014A1 (zh) * | 2014-09-05 | 2016-03-10 | 华为技术有限公司 | 一种基于虚拟机迁移的网关控制方法、装置及系统 |
CN104363187A (zh) * | 2014-10-29 | 2015-02-18 | 工业和信息化部电信传输研究所 | 一种物联网网关资源响应方法和装置 |
CN104468293A (zh) * | 2014-11-28 | 2015-03-25 | 国家信息中心 | Vpn接入方法 |
CN104869125A (zh) * | 2015-06-09 | 2015-08-26 | 上海斐讯数据通信技术有限公司 | 基于sdn的动态防mac地址欺骗方法 |
CN106302175A (zh) * | 2015-06-29 | 2017-01-04 | 联想(北京)有限公司 | 一种sdn中的数据包发送方法及设备 |
CN105099779A (zh) * | 2015-07-29 | 2015-11-25 | 北京京东尚科信息技术有限公司 | 多租户云平台架构 |
WO2017113344A1 (zh) * | 2015-12-31 | 2017-07-06 | 华为技术有限公司 | 一种软件定义数据中心及其中的服务集群的部署方法 |
CN107306215A (zh) * | 2016-04-18 | 2017-10-31 | 中国移动通信集团江西有限公司 | 一种数据处理方法、系统及节点 |
US20170331742A1 (en) * | 2016-05-12 | 2017-11-16 | International Business Machines Corporation | Resilient active-active data link layer gateway cluster |
CN106899518A (zh) * | 2017-02-27 | 2017-06-27 | 腾讯科技(深圳)有限公司 | 一种基于互联网数据中心的资源处理方法以及装置 |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110784337A (zh) * | 2019-09-26 | 2020-02-11 | 平安科技(深圳)有限公司 | 一种云服务质量监控方法及相关产品 |
CN110784337B (zh) * | 2019-09-26 | 2023-08-22 | 平安科技(深圳)有限公司 | 一种云服务质量监控方法及相关产品 |
CN110650024A (zh) * | 2019-09-29 | 2020-01-03 | 秒针信息技术有限公司 | 一种公有云开通的方法及装置 |
CN110995513A (zh) * | 2019-12-27 | 2020-04-10 | 远景智能国际私人投资有限公司 | 物联网系统中的数据发送、接收方法、物联网设备及平台 |
CN110995513B (zh) * | 2019-12-27 | 2023-02-17 | 远景智能国际私人投资有限公司 | 物联网系统中的数据发送、接收方法、物联网设备及平台 |
CN113765801B (zh) * | 2020-07-16 | 2024-02-09 | 北京京东尚科信息技术有限公司 | 应用于数据中心的报文处理方法和装置、电子设备和介质 |
CN113765801A (zh) * | 2020-07-16 | 2021-12-07 | 北京京东尚科信息技术有限公司 | 应用于数据中心的报文处理方法和装置、电子设备和介质 |
CN112423322B (zh) * | 2020-11-18 | 2022-09-06 | 青岛海尔科技有限公司 | 型号信息发送方法、装置、存储介质及电子装置 |
CN112423322A (zh) * | 2020-11-18 | 2021-02-26 | 青岛海尔科技有限公司 | 型号信息发送方法、装置、存储介质及电子装置 |
CN112769977A (zh) * | 2021-01-27 | 2021-05-07 | 杭州迪普科技股份有限公司 | 一种nat公网地址发布的方法及装置 |
CN112769977B (zh) * | 2021-01-27 | 2022-07-29 | 杭州迪普科技股份有限公司 | 一种nat公网地址发布的方法及装置 |
CN113364672A (zh) * | 2021-06-29 | 2021-09-07 | 中星电子股份有限公司 | 媒体网关信息确定方法、装置、设备和计算机可读介质 |
CN113765710A (zh) * | 2021-08-24 | 2021-12-07 | 中国人寿保险股份有限公司上海数据中心 | 一种基于多活混合云部署的请求处理系统及方法 |
CN113810296A (zh) * | 2021-09-10 | 2021-12-17 | 北京百度网讯科技有限公司 | 集群化网关的分流方法、装置、存储介质以及电子设备 |
CN114338510B (zh) * | 2021-12-09 | 2023-07-07 | 北京华云安信息技术有限公司 | 控制和转发分离的数据转发方法和系统 |
CN114338510A (zh) * | 2021-12-09 | 2022-04-12 | 北京华云安信息技术有限公司 | 控制和转发分离的数据转发方法和系统 |
WO2023185828A1 (zh) * | 2022-03-31 | 2023-10-05 | 阿里云计算有限公司 | 流量控制方法、网关及交换机 |
CN114679428A (zh) * | 2022-04-07 | 2022-06-28 | 上海数禾信息科技有限公司 | 在nat规则上新增eip的方法、装置、计算机设备和存储介质 |
CN114915633A (zh) * | 2022-04-21 | 2022-08-16 | 阿里云计算有限公司 | 公有云网络中调度用户到网关集群的方法、设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
RU2742542C1 (ru) | 2021-02-08 |
US20200351328A1 (en) | 2020-11-05 |
SG11202004582YA (en) | 2020-06-29 |
WO2019096050A1 (zh) | 2019-05-23 |
CN109802985B (zh) | 2021-01-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109802985A (zh) | 数据传输方法、装置、设备及可读取存储介质 | |
US11588886B2 (en) | Managing replication of computing nodes for provided computer networks | |
US10887276B1 (en) | DNS-based endpoint discovery of resources in cloud edge locations embedded in telecommunications networks | |
CN105577723B (zh) | 虚拟化网络中实现负载分担的方法和装置 | |
US11095534B1 (en) | API-based endpoint discovery of resources in cloud edge locations embedded in telecommunications networks | |
CN112470436A (zh) | 使用srv6和bgp的多云连通性 | |
CN107783815A (zh) | 一种确定虚拟机迁移的方法和装置 | |
US11671401B2 (en) | Providing persistent external internet protocol address for extra-cluster services | |
CN104780088A (zh) | 一种业务报文的传输方法和设备 | |
CN108718247B (zh) | 一种基于虚拟化技术的自治域级网络模拟方法 | |
US20100146086A1 (en) | Using routing protocols to migrate a hosted account | |
CN104618243B (zh) | 路由方法、装置及系统、网关调度方法及装置 | |
CN107547242B (zh) | Vm配置信息的获取方法及装置 | |
CN105227466B (zh) | 通信处理方法和装置 | |
CN104486402A (zh) | 一种基于大型网站组合均衡的方法 | |
CN103634214B (zh) | 一种路由信息生成方法及装置 | |
CN102484611B (zh) | 链路状态标识符冲突处理 | |
WO2019085975A1 (zh) | 一种网络拓扑显示方法及网络管理设备 | |
CN106533973A (zh) | 分发业务消息的方法、设备和系统 | |
US11743325B1 (en) | Centralized load balancing of resources in cloud edge locations embedded in telecommunications networks | |
CN109639488A (zh) | 一种多外网分流加速方法及系统 | |
JP2015195437A (ja) | 管理装置,情報処理システム及び管理プログラム | |
US11799755B2 (en) | Metadata-based cross-region segment routing | |
CN109450768B (zh) | 容器互联的方法及用于容器互联的系统 | |
US11108854B2 (en) | Peer-to-peer network for internet of things resource allocation operation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |