CN110430076B - 一种路由管理方法及装置 - Google Patents

一种路由管理方法及装置 Download PDF

Info

Publication number
CN110430076B
CN110430076B CN201910703752.7A CN201910703752A CN110430076B CN 110430076 B CN110430076 B CN 110430076B CN 201910703752 A CN201910703752 A CN 201910703752A CN 110430076 B CN110430076 B CN 110430076B
Authority
CN
China
Prior art keywords
route
intermediate network
edge device
network device
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910703752.7A
Other languages
English (en)
Other versions
CN110430076A (zh
Inventor
岳震林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New H3C Technologies Co Ltd Hefei Branch
Original Assignee
New H3C Technologies Co Ltd Hefei Branch
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by New H3C Technologies Co Ltd Hefei Branch filed Critical New H3C Technologies Co Ltd Hefei Branch
Priority to CN201910703752.7A priority Critical patent/CN110430076B/zh
Publication of CN110430076A publication Critical patent/CN110430076A/zh
Application granted granted Critical
Publication of CN110430076B publication Critical patent/CN110430076B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0876Aspects of the degree of configuration automation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/38Flow based routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/562Brokering proxy services

Abstract

本申请提供一种路由管理方法及装置,该方法包括:获取租户服务器与公共服务器之间的专线对应的第一配置数据和第二配置数据;将第一配置数据发送给第一边缘设备,第一配置数据用于指示第一边缘设备与中间网络设备建立BGP邻居,在学习到目的地址为租户服务器的地址的第一路由时,向中间网络设备通告所述第一路由;将第二配置数据发送给中间网络设备,第二配置数据用于指示中间网络设备与第一边缘设备建立BGP邻居,在学习到目的地址为公共服务器的地址的第二路由时,向第一边缘设备通告第二路由。通过本申请的技术方案,不需要用户手动下发配置数据,减轻用户工作量,用户体验较好。

Description

一种路由管理方法及装置
技术领域
本申请涉及通信技术领域,尤其是涉及一种路由管理方法及装置。
背景技术
软件定义网络(Software Defined Network,SDN)是新型网络架构,核心是引入SDN控制器,SDN控制器实现控制与转发的分离。在SDN的专线业务中,租户部署互联网数据中心(Internet Data Center,IDC)网络,并在IDC网络内部署租户服务器,租户服务器与数据中心互联(Data Center Interconnection,DCI)网络的公共服务器互通,而租户服务器与公共服务器之间的互通线路称为专线。
IDC网络的边缘设备称边界设备(Border),DCI网络的边缘设备称接入路由器(Access Router,AR),Border与AR连接。租户服务器将报文发送给Border,Border将报文发送给AR,AR将报文发送给公共服务器。公共服务器将报文发送给AR,AR将报文发送给Border,Border将报文发送给租户服务器。
为了实现上述报文传输过程,需要获取用于使Border与AR实现流量互通的配置数据。例如,获取配置数据1和配置数据2,配置数据1需要下发到Border,Border利用配置数据1将报文发送给AR。配置数据2需要下发到AR,AR利用配置数据2将报文发送给Border。但是,由于AR无法被SDN控制器纳管,因此,需要用户手动将配置数据2下发到AR,工作量比较大,用户体验较差。
发明内容
本申请提供一种路由管理方法及装置,以减轻用户工作量,提高用户体验。
本申请提供一种路由管理方法,应用于互联网数据中心IDC网络中的软件定义网络SDN控制器,所述IDC网络包括租户服务器和第一边缘设备,所述第一边缘设备与中间网络设备连接,所述中间网络设备与数据中心互联DCI网络中的第二边缘设备连接,所述DCI网络还包括公共服务器;所述SDN控制器纳管所述第一边缘设备和所述中间网络设备,所述SDN控制器未纳管所述第二边缘设备,所述中间网络设备存储有所述第二边缘设备的转发信息,所述第二边缘设备存储有所述中间网络设备的转发信息,所述方法包括:
获取所述租户服务器与所述公共服务器之间的专线对应的第一配置数据和第二配置数据;
将所述第一配置数据发送给所述第一边缘设备,所述第一配置数据用于指示所述第一边缘设备与所述中间网络设备建立边界网关协议BGP邻居,并在学习到目的地址为所述租户服务器的地址的第一路由时,向所述中间网络设备通告所述第一路由,以使所述中间网络设备根据所述第一路由向所述第一边缘设备发送第一报文,所述第一报文的目的地址为所述租户服务器的地址;
将所述第二配置数据发送给所述中间网络设备,所述第二配置数据用于指示所述中间网络设备与所述第一边缘设备建立BGP邻居,并在学习到目的地址为所述公共服务器的地址的第二路由时,向所述第一边缘设备通告所述第二路由,以使所述第一边缘设备根据所述第二路由向所述中间网络设备发送第二报文,且所述中间网络设备根据所述第二路由向所述第二边缘设备发送所述第二报文,所述第二报文的目的地址为所述公共服务器的地址。
本申请提供一种路由管理方法,应用于互联网数据中心IDC网络与数据中心互联DCI网络之间的中间网络设备,IDC网络包括租户服务器、第一边缘设备和软件定义网络SDN控制器,DCI网络包括公共服务器和第二边缘设备,所述中间网络设备与第一边缘设备连接,所述中间网络设备与第二边缘设备连接,所述SDN控制器纳管第一边缘设备和中间网络设备,所述SDN控制器未纳管第二边缘设备,所述中间网络设备存储有所述第二边缘设备的转发信息,所述第二边缘设备存储有所述中间网络设备的转发信息,所述方法包括:
接收所述SDN控制器发送的所述租户服务器与所述公共服务器之间的专线对应的第二配置数据,并根据所述第二配置数据与所述第一边缘设备建立边界网关协议BGP邻居;
在学习到目的地址为所述公共服务器的地址的第二路由时,向所述第一边缘设备通告所述第二路由,以在接收到所述第一边缘设备根据所述第二路由发送的第二报文时,根据所述第二路由向所述第二边缘设备发送所述第二报文,所述第二报文的目的地址为所述公共服务器的地址;
接收所述第一边缘设备通告的第一路由,所述第一路由的目的地址为所述租户服务器的地址,以在接收到目的地址为所述租户服务器的地址的第一报文时,根据所述第一路由向所述第一边缘设备发送所述第一报文。
本申请提供一种路由管理方法,应用于互联网数据中心IDC网络中的第一边缘设备,所述IDC网络还包括租户服务器和软件定义网络SDN控制器,所述第一边缘设备与中间网络设备连接,所述中间网络设备与数据中心互联DCI网络中的第二边缘设备连接,所述DCI网络还包括公共服务器;所述SDN控制器纳管所述第一边缘设备和所述中间网络设备,所述SDN控制器未纳管所述第二边缘设备,所述中间网络设备存储有所述第二边缘设备的转发信息,所述第二边缘设备存储有所述中间网络设备的转发信息,所述方法包括:
接收所述SDN控制器发送的所述租户服务器与所述公共服务器之间的专线对应的第一配置数据,并根据所述第一配置数据与所述中间网络设备建立边界网关协议BGP邻居;
在学习到目的地址为所述租户服务器的地址的第一路由时,向所述中间网络设备通告所述第一路由,以使所述中间网络设备根据所述第一路由向第一边缘设备发送第一报文,所述第一报文的目的地址为所述租户服务器的地址;
接收所述中间网络设备通告的第二路由,所述第二路由的目的地址为所述公共服务器的地址,以在接收到第二报文时,根据所述第二路由向所述中间网络设备发送所述第二报文,所述第二报文的目的地址为所述公共服务器的地址。
本申请提供一种路由管理装置,应用于互联网数据中心IDC网络中的软件定义网络SDN控制器,所述IDC网络包括租户服务器和第一边缘设备,所述第一边缘设备与中间网络设备连接,所述中间网络设备与数据中心互联DCI网络中的第二边缘设备连接,所述DCI网络还包括公共服务器;所述SDN控制器纳管所述第一边缘设备和所述中间网络设备,所述SDN控制器未纳管所述第二边缘设备,所述中间网络设备存储有所述第二边缘设备的转发信息,所述第二边缘设备存储有所述中间网络设备的转发信息,所述装置包括:
获取模块,用于获取所述租户服务器与所述公共服务器之间的专线对应的第一配置数据和第二配置数据;
发送模块,用于将所述第一配置数据发送给第一边缘设备,所述第一配置数据用于指示第一边缘设备与所述中间网络设备建立边界网关协议BGP邻居,并在学习到目的地址为所述租户服务器的地址的第一路由时,向所述中间网络设备通告所述第一路由,以使所述中间网络设备根据所述第一路由向所述第一边缘设备发送第一报文,所述第一报文的目的地址为所述租户服务器的地址;
所述发送模块,还用于将所述第二配置数据发送给中间网络设备,所述第二配置数据用于指示中间网络设备与所述第一边缘设备建立BGP邻居,并在学习到目的地址为所述公共服务器的地址的第二路由时,向所述第一边缘设备通告所述第二路由,以使所述第一边缘设备根据所述第二路由向所述中间网络设备发送第二报文,且所述中间网络设备根据所述第二路由向所述第二边缘设备发送所述第二报文,所述第二报文的目的地址为所述公共服务器的地址。
本申请提供一种路由管理装置,应用于互联网数据中心IDC网络与数据中心互联DCI网络之间的中间网络设备,IDC网络包括租户服务器、第一边缘设备和软件定义网络SDN控制器,DCI网络包括公共服务器和第二边缘设备,所述中间网络设备与第一边缘设备连接,所述中间网络设备与第二边缘设备连接,所述SDN控制器纳管第一边缘设备和中间网络设备,所述SDN控制器未纳管第二边缘设备,所述中间网络设备存储有所述第二边缘设备的转发信息,所述第二边缘设备存储有所述中间网络设备的转发信息,所述装置包括:
接收模块,用于接收所述SDN控制器发送的所述租户服务器与所述公共服务器之间的专线对应的第二配置数据;
建立模块,用于根据所述第二配置数据与所述第一边缘设备建立边界网关协议BGP邻居;
发送模块,用于在学习到目的地址为所述公共服务器的地址的第二路由时,向所述第一边缘设备通告所述第二路由,以在接收到所述第一边缘设备根据所述第二路由发送的第二报文时,根据所述第二路由向所述第二边缘设备发送所述第二报文,所述第二报文的目的地址为所述公共服务器的地址;
所述接收模块,还用于接收所述第一边缘设备通告的第一路由,所述第一路由的目的地址为所述租户服务器的地址;
所述发送模块,还用于在接收到目的地址为所述租户服务器的地址的第一报文时,根据所述第一路由向所述第一边缘设备发送所述第一报文。
本申请提供一种路由管理装置,应用于互联网数据中心IDC网络中的第一边缘设备,所述IDC网络还包括租户服务器和软件定义网络SDN控制器,所述第一边缘设备与中间网络设备连接,所述中间网络设备与数据中心互联DCI网络中的第二边缘设备连接,所述DCI网络还包括公共服务器;所述SDN控制器纳管所述第一边缘设备和所述中间网络设备,所述SDN控制器未纳管所述第二边缘设备,所述中间网络设备存储有所述第二边缘设备的转发信息,所述第二边缘设备存储有所述中间网络设备的转发信息,所述装置包括:
接收模块,用于接收所述SDN控制器发送的所述租户服务器与所述公共服务器之间的专线对应的第一配置数据;
建立模块,用于根据所述第一配置数据与所述中间网络设备建立边界网关协议BGP邻居;
发送模块,用于在学习到目的地址为所述租户服务器的地址的第一路由时,向中间网络设备通告所述第一路由,以使中间网络设备根据所述第一路由向第一边缘设备发送第一报文,所述第一报文的目的地址为所述租户服务器的地址;
所述接收模块,还用于接收所述中间网络设备通告的第二路由,所述第二路由的目的地址为所述公共服务器的地址;
所述发送模块,还用于在接收到第二报文时,根据所述第二路由向中间网络设备发送所述第二报文,所述第二报文的目的地址为所述公共服务器的地址。
基于上述技术方案,本申请实施例中,可以在IDC网络的第一边缘设备与DCI网络的第二边缘设备之间增加中间网络设备,SDN控制器纳管第一边缘设备和中间网络设备,SDN控制器未纳管第二边缘设备。由于第一边缘设备和中间网络设备均能够被SDN控制器纳管,因此,SDN控制器可以将第一配置数据发送给第一边缘设备,将第二配置数据发送给中间网络设备,实现第一边缘设备与中间网络设备的流量互通。上述方式不需要用户手动下发配置数据,减轻用户工作量,实现比较简单,用户体验较好。将手动操作过程上移至SDN控制器,在SDN控制器进行配置数据的自动下发,实现自动化部署,提高部署效率。
附图说明
为了更加清楚地的说明本申请实施例或者现有技术中的技术方案,下面将对本申请实施例或者现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据本申请实施例的这些附图获得其他的附图。
图1A和图1B是现有技术中的专线业务的示意图;
图2A和图2B是现有技术中的专线业务的示意图;
图3A和图3B是本申请一种实施方式中的包含中间网络设备的示意图;
图4是本申请一种实施方式中的路由管理方法的流程图;
图5是本申请另一种实施方式中的路由管理方法的流程图;
图6是本申请另一种实施方式中的路由管理方法的流程图;
图7是本申请一种实施方式中的应用场景示意图;
图8是本申请一种实施方式中的路由管理装置的结构图;
图9是本申请一种实施方式中的SDN控制器的硬件结构图;
图10是本申请另一种实施方式中的路由管理装置的结构图;
图11是本申请一种实施方式中的中间网络设备的硬件结构图;
图12是本申请另一种实施方式中的路由管理装置的结构图;
图13是本申请一种实施方式中的第一边缘设备的硬件结构图。
具体实施方式
在本申请实施例使用的术语仅仅是出于描述特定实施例的目的,而非限制本申请。本申请和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其它含义。还应当理解,本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请实施例可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,此外,所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
参见图1A所示,为专线业务的应用场景示意图。租户部署IDC网络,IDC网络可以包括至少一个租户服务器(以租户服务器101为例)、至少一个leaf设备(以leaf设备102为例)、至少一个Border设备(以Border设备103为例),Border设备103为IDC网络的边缘设备。leaf设备102与Border设备103通过可扩展虚拟局域网(Virtual Extensible local AreaNetwork,VXLAN)网络连接。
DCI网络可以包括公共服务器104、出口设备105和至少一个AR设备(图1A中以AR设备106为例),AR设备106作为DCI网络的边缘设备。
参见图1A所示,Border设备103与AR设备106建立连接,从而打通IDC网络与DCI网络之间的通信通道。为使得租户服务器101能够访问公共服务器104,可以在租户服务器101与公共服务器104之间创建专线,创建该专线的目的,就是使租户服务器101与公共服务器104能够流量互通。
参见图1B所示,可以部署多个Border设备和多个AR设备,图1B中以两个Border设备和两个AR设备为例进行说明。当Border设备103发生故障时,可以通过Border设备103’实现流量转发;当AR设备106发生故障时,可以通过AR设备106’实现流量转发。显然,通过部署多个Border设备和多个AR设备的组网方式,能够提高网络的健壮性和可靠性,避免业务发生中断。
其中,为了更好的说明Border设备、AR设备和SDN控制器的关系,针对图1A的专线业务的简化组网示意图参见图2A所示,图2A只示出了Border设备103、AR设备106和SDN控制器107。SDN控制器107与Border设备103连接,SDN控制器107与AR设备106未连接,即SDN控制器107纳管Border设备103,SDN控制器107未纳管AR设备106。此外,针对图1B的专线业务的简化组网示意图参见图2B所示,图2B只示出了Border设备103、Border设备103’、AR设备106、AR设备106’和SDN控制器107。SDN控制器107与Border设备103和Border设备103’连接,SDN控制器107与AR设备106和AR设备106’未连接,即SDN控制器107纳管Border设备103和Border设备103’连接,SDN控制器107未纳管AR设备106和AR设备106’。
为了实现专线业务,需要在Border设备103和AR设备106上配置该专线的配置数据,以在Border设备103和AR设备106之间传输租户服务器101与公共服务器104之间的流量,假设Border设备103应当配置的该专线的配置数据为配置数据1,AR设备106应当配置的该专线的配置数据为配置数据2。配置数据1通过SDN控制被下发到Border设备103。由于SDN控制器107只能管理IDC网络内的Border设备103,无法管理DCI网络内的AR设备106,这样,SDN控制器107无法向AR设备106下发配置数据2,需要用户手动在AR设备106上输入配置数据2,用户工作量比较大,实现比较繁琐,用户体验较差。
为了解决上述发现的问题,本申请实施例中,可以在Border设备与AR设备之间增加中间网络设备(也可以称为边界交换机或者边界路由器),且中间网络设备能够被SDN控制器107纳管。基于此,SDN控制器107只需要向Border设备和中间网络设备下发配置数据,即可实现IDC网络与DCI网络的流量互通,SDN控制器107不需要向AR设备下发配置数据,从而简化AR设备的配置。
参见图3A所示,在Border设备103与AR设备106之间增加中间网络设备108,中间网络设备108与Border设备103连接,中间网络设备108与AR设备106连接,中间网络设备108和Border设备103能够被SDN控制器107纳管。
参见图3B所示,可以部署多个Border设备、多个中间网络设备和多个AR设备,以两个Border设备、两个中间网络设备和两个AR设备为例进行说明。当Border设备103发生故障时,可以通过Border设备103’实现流量转发;当中间网络设备108发生故障时,可以通过中间网络设备108’实现流量转发;当AR设备106发生故障时,可以通过AR设备106’实现流量转发。显然,通过上述组网方式,能够提高网络的健壮性和可靠性,避免业务发生中断。
在一个例子中,当部署两个Border设备、两个中间网络设备和两个AR设备时,中间网络设备108与Border设备103连接,但不与Border设备103’连接;中间网络设备108’与Border设备103’连接,但不与Border设备103连接。或者,中间网络设备108与Border设备103连接,并与Border设备103’连接;中间网络设备108’与Border设备103’连接,并与Border设备103连接。
在一个例子中,中间网络设备108可以与AR设备106连接,但不与AR设备106’连接;中间网络设备108’可以与AR设备106’连接,但不与AR设备106连接。或者,中间网络设备108可以与AR设备106连接,并与AR设备106’连接;中间网络设备108’可以与AR设备106’连接,并与AR设备106连接。
为了方便描述,以图3B为例,中间网络设备108与Border设备103、Border设备103’、AR设备106、AR设备106’分别连接,中间网络设备108’与Border设备103、Border设备103’、AR设备106、AR设备106’分别连接。
本申请实施例中提出一种路由管理方法,IDC网络可以包括SDN控制器、租户服务器和第一边缘设备,DCI网络可以包括第二边缘设备和公共服务器,第一边缘设备与中间网络设备连接,第二边缘设备与中间网络设备连接,SDN控制器纳管第一边缘设备和中间网络设备,SDN控制器未纳管第二边缘设备。参见图3A所示的应用场景,第一边缘设备为Border设备103,中间网络设备为中间网络设备108,第二边缘设备为AR设备106。在上述应用场景下,参见图4所示,为本申请实施例中的路由管理方法的流程示意图,该方法包括:
步骤401,SDN控制器获取租户服务器与公共服务器之间的专线对应的第一配置数据和第二配置数据。例如,当需要在租户服务器101与公共服务器104之间创建专线时,获取与该专线对应的第一配置数据和第二配置数据。
步骤402,SDN控制器将该第一配置数据发送给第一边缘设备,该第一配置数据用于指示第一边缘设备与中间网络设备建立BGP邻居。
步骤403,SDN控制器将该第二配置数据发送给中间网络设备,该第二配置数据用于指示中间网络设备与第一边缘设备建立BGP邻居。
在一个例子中,第一配置数据可以包括但不限于第一VPN实例配置和第一BGP路由配置,该第一VPN实例配置用于指示第一边缘设备生成与专线对应的第一VPN实例,该第一BGP路由配置用于指示第一边缘设备创建第一VPN实例的第一路由表、在第一边缘设备与中间网络设备之间建立BGP邻居。
SDN控制器107将第一配置数据发送给Border设备103,Border设备103在接收到第一配置数据后,根据第一配置数据与中间网络设备108建立BGP邻居。具体的,Border设备103根据第一VPN实例配置生成与该专线对应的第一VPN实例,并根据第一BGP路由配置创建该第一VPN实例的第一路由表,并根据第一BGP路由配置在Border设备103与中间网络设备108之间建立BGP邻居。应当理解的是,第一路由表属于该第一VPN实例,在后续数据报文的转发过程中,当数据报文对应第一VPN实例时,可以查询第一路由表,当数据报文未对应第一VPN实例时,则不查询第一路由表,从而隔离不同VPN实例的数据报文。在这里,数据报文是否对应于第一VPN实例,通过以下方式判断:数据报文通常包括VLAN/VXLAN标识,且第一VPN实例与VLAN/VXLAN标识绑定。基于此,Border设备103在接收到数据报文后,若该数据报文包括的VLAN/VXLAN标识与第一VPN实例绑定的VLAN/VXLAN标识相同,则可以确定该数据报文对应于第一VPN实例,若该数据报文包括的VLAN/VXLAN标识与第一VPN实例绑定的VLAN/VXLAN标识不同,则可以确定数据报文未对应于第一VPN实例。当然,上述方式只是示例,对此不做限制。
在一个例子中,第二配置数据可以包括但不限于第二VPN实例配置和第二BGP路由配置,该第二VPN实例配置用于指示中间网络设备生成与专线对应的第二VPN实例,该第二BGP路由配置用于指示中间网络设备创建第二VPN实例的第二路由表、在中间网络设备与第一边缘设备之间建立BGP邻居。
SDN控制器107将第二配置数据发送给中间网络设备108,中间网络设备108在接收到第二配置数据后,根据第二配置数据与Border设备103建立BGP邻居。具体的,中间网络设备108根据第二VPN实例配置生成与该专线对应的第二VPN实例,并根据第二BGP路由配置创建该第二VPN实例的第二路由表,并根据第二BGP路由配置在中间网络设备108与Border设备103之间建立BGP邻居。应当理解的是,第二路由表属于该第二VPN实例,在后续数据报文的转发过程中,当数据报文对应第二VPN实例时,可以查询第二路由表,当数据报文未对应第二VPN实例时,则不查询第二路由表,从而隔离不同VPN实例的数据报文。在这里,数据报文是否对应于第二VPN实例,通过以下方式判断:数据报文通常包括VLAN/VXLAN标识,且第二VPN实例与VLAN/VXLAN标识绑定。基于此,中间网络设备108在接收到数据报文后,若该数据报文包括的VLAN/VXLAN标识与第二VPN实例绑定的VLAN/VXLAN标识相同,则可以确定该数据报文对应于第二VPN实例,若该数据报文包括的VLAN/VXLAN标识与第二VPN实例绑定的VLAN/VXLAN标识不同,则可以确定数据报文未对应于第二VPN实例。当然,上述方式只是示例,对此不做限制。
在一个例子中,Border设备103在学习到目的地址为租户服务器101的地址的第一路由时,可以向中间网络设备108通告第一路由。具体的,Border设备103在学习到第一路由时,将第一路由记录到第一路由表中,并向中间网络设备108通告第一路由。中间网络设备108在学习到目的地址为租户服务器101的地址的第一路由时,可以将第一路由记录到第二路由表中。
中间网络设备108接收到第一报文时,若第一报文的目的地址为租户服务器101的地址,由于第二路由表包括第一路由,第一路由的目的地址为租户服务器101的地址,则中间网络设备108根据第一路由发送第一报文。由于中间网络设备108是从Border设备103学习到第一路由,因此,第一路由的下一跳为Border设备103,在此基础上,若第一报文与第一路由匹配,基于第一路由的下一跳,中间网络设备108根据第一路由向Border设备103发送第一报文。
Border设备103接收到第一报文时,若第一报文的目的地址为租户服务器101的地址,由于第一路由表的第一路由的目的地址为租户服务器101的地址,则Border设备103根据第一路由向租户服务器101发送第一报文。
在一个例子中,中间网络设备108在学习到目的地址为公共服务器104的地址的第二路由时,可以向Border设备103通告第二路由。具体的,中间网络设备108在学习到第二路由时,将第二路由记录到第二路由表中。由于中间网络设备108与Border设备103之间建立有BGP邻居,因此,中间网络设备108可以向Border设备103通告第二路由。Border设备103在学习到目的地址为公共服务器104的地址的第二路由时,可以将第二路由记录到第一路由表中。
Border设备103接收到第二报文时,若第二报文的目的地址为公共服务器104的地址,由于第一路由表包括第二路由,第二路由的目的地址为公共服务器104的地址,则Border设备103根据第二路由发送第二报文。由于Border设备103从中间网络设备108学习到第二路由,因此,第二路由的下一跳为中间网络设备108,在此基础上,若第二报文与第二路由匹配,基于第二路由的下一跳,则Border设备103根据第二路由向中间网络设备108发送第二报文。
中间网络设备108在接收到第二报文时,若第二报文的目的地址为公共服务器104的地址,由于第二路由表包括第二路由,第二路由的目的地址为公共服务器104的地址,则中间网络设备108根据第二路由发送第二报文,也就是说,中间网络设备108可以根据第二路由向公共服务器104发送第二报文。
可选地,在一个例子中,在创建专线之前,中间网络设备108可以存储AR设备106的转发信息,AR设备106可以存储中间网络设备108的转发信息。
在一个示例中,在中间网络设备108静态配置AR设备106的转发信息,在AR设备106静态配置中间网络设备108的转发信息。在另一个示例中,中间网络设备108和AR设备106均支持指定协议(如MPLS协议或者BGP协议等),中间网络设备108和AR设备106基于所述指定协议建立邻居关系,在建立邻居关系后,中间网络设备108能够获知AR设备106的转发信息,AR设备106也能够获知中间网络设备108的转发信息。当然,上述只是示例,对此不做限制。
由于中间网络设备108存储AR设备106的转发信息,对此转发信息不做限制,AR设备106存储中间网络设备108的转发信息,因此,中间网络设备108与AR设备106之间能够互相传输报文。例如,中间网络设备108利用AR设备106的转发信息向AR设备106发送报文,AR设备106利用中间网络设备108的转发信息向中间网络设备108发送报文。
中间网络设备108在接收到Border设备103通告的第一路由之后,还可以获取第一路由对应的转发信息,第一路由对应的转发信息包括目的地址,该目的地址为租户服务器101的地址,第一路由对应的转发信息与指定协议有关,如指定协议为MPLS协议时,第一路由对应的转发信息为MPLS转发信息(为区分方便,将基于MPLS协议的转发信息称为MPLS转发信息),指定协议为BGP协议时,第一路由对应的转发信息为BGP转发信息(为区分方便,将基于BGP协议的转发信息称为BGP转发信息),对此转发信息的内容不做限制。
中间网络设备108根据AR设备106的转发信息,向AR设备106发送第一路由对应的转发信息,AR设备106创建与第一路由对应的转发信息对应的转发表项,该转发表项与指定协议(如MPLS协议或者BGP协议等)有关。
例如,指定协议为MPLS协议时,中间网络设备108与AR设备106建立MPLS邻居关系,根据MPLS邻居关系获知AR设备106的转发信息。中间网络设备108接收到第一路由后,获取MPLS转发信息,该MPLS转发信息包括租户服务器101的地址,通过MPLS邻居关系向AR设备106发送MPLS转发信息,AR设备106创建与该MPLS转发信息对应的MPLS转发表项。
基于此,AR设备106接收到第一报文时,若第一报文的目的地址为租户服务器101的地址,则第一报文能够匹配上述MPLS转发表项,并根据该MPLS转发表项将第一报文发送给中间网络设备108,对此报文传输过程不做限制。
又例如,指定协议为BGP协议时,中间网络设备108与AR设备106建立BGP邻居关系,中间网络设备根据BGP邻居关系获知AR设备106的转发信息。中间网络设备108接收到第一路由后,获取BGP转发信息,该BGP转发信息包括租户服务器101的地址,并向AR设备106发送BGP转发信息,AR设备106创建与该BGP转发信息对应的BGP转发表项。
基于此,AR设备106接收到第一报文时,若第一报文的目的地址为租户服务器101的地址,则第一报文能够匹配上述BGP转发表项,并根据该BGP转发表项将第一报文发送给中间网络设备108,对此报文传输过程不做限制。
AR设备106在学习到第二路由(目的地址为公共服务器104的地址的第二路由)后,还可以获取第二路由对应的转发信息,第二路由对应的转发信息包括目的地址,该目的地址为公共服务器104的地址,第二路由对应的转发信息与指定协议有关,如指定协议为MPLS协议时,第二路由对应的转发信息为MPLS转发信息,指定协议为BGP协议时,第二路由对应的转发信息为BGP转发信息,对此不做限制。
AR设备106根据中间网络设备108的转发信息,向中间网络设备108发送第二路由对应的转发信息,中间网络设备108在接收到第二路由对应的转发信息后,从第二路由对应的转发信息中获取公共服务器104的地址,并学习到目的地址为公共服务器104的地址的第二路由,将第二路由记录到第二路由表中。
例如,指定协议为MPLS协议时,AR设备106与中间网络设备108建立MPLS邻居关系。AR设备106在接收到第二路由后,根据第二路由获取MPLS转发信息,该MPLS转发信息可以包括公共服务器104的地址,并通过MPLS邻居关系向中间网络设备108发送MPLS转发信息。中间网络设备108可以从MPLS转发信息中获取公共服务器104的地址,并学习到目的地址为公共服务器104的地址的第二路由,并将第二路由记录到第二路由表中。
基于此,中间网络设备108接收到第二报文时,若第二报文的目的地址为公共服务器104的地址,则第二报文能够匹配第二路由表中的第二路由,并根据该第二路由将第二报文发送给AR设备106,对此报文传输过程不做限制。
又例如,指定协议为BGP协议时,AR设备106与中间网络设备108建立BGP邻居关系。AR设备106在接收到第二路由后,根据第二路由获取BGP转发信息,该BGP转发信息可以包括公共服务器104的地址,并向中间网络设备108发送BGP转发信息。进一步的,中间网络设备108可以从BGP转发信息中获取公共服务器104的地址,并学习到目的地址为公共服务器104的地址的第二路由,并将第二路由记录到第二路由表中。
基于此,中间网络设备108接收到第二报文时,若第二报文的目的地址为公共服务器104的地址,则第二报文能够匹配第二路由表中的第二路由,并根据该第二路由将第二报文发送给AR设备106,对此报文传输过程不做限制。
基于上述技术方案,本申请实施例中,由于第一边缘设备和中间网络设备均能够被SDN控制器纳管,因此,SDN控制器可以将第一配置数据发送给第一边缘设备,将第二配置数据发送给中间网络设备,实现第一边缘设备与中间网络设备的流量互通。上述方式不需要用户手动下发配置数据,减轻用户工作量,实现比较简单,用户体验较好。将手动操作过程上移至SDN控制器,在SDN控制器进行配置数据的自动下发,实现自动化部署,提高部署效率。
以下结合具体应用场景,对本申请实施例的上述方案进行详细说明。
当需要在租户服务器101与公共服务器104之间创建专线时,SDN控制器获取与该专线对应的第一配置数据和第二配置数据,以下对此进行说明:
SDN控制器107创建支持专线的虚拟私有云(Virtual Private Cloud,VPC),后续称为专线VPC,并获取与专线对应的第一配置数据和第二配置数据,对此第一配置数据和第二配置数据不做限制,下面结合例子说明配置数据的内容。
示例性的,SDN控制器107需要将第一配置数据下发到Border设备103,且所述第一配置数据可以包括但不限于以下之一或者任意组合:
虚拟专用网络(Virtual Private Network,VPN)实例配置:基于VPN实例配置,能够生成与专线对应的第一VPN实例,且第一VPN实例是与专线VPC对应的VPN实例,为了方便描述,将第一VPN实例记为VPN实例a。
边界网关协议(Border Gateway Protocol,BGP)路由配置:基于BGP路由配置,能够创建与VPN实例a对应的路由表、在Border设备103与中间网络设备108之间建立BGP邻居。例如,BGP路由配置可以包括BGP互引路由(如引入路由和引出路由),通过BGP互引路由在Border设备103与中间网络设备108之间建立BGP邻居。例如,Border设备103发送的用于建立邻居的消息中携带Border设备103的引出路由,中间网络设备108接收到该消息后,若中间网络设备108的引入路由与该消息携带的引出路由一致,才允许在中间网络设备108与Border设备103之间建立BGP邻居。中间网络设备108发送的用于建立邻居的消息中携带中间网络设备108的引出路由,Border设备103接收到该消息后,若Border设备103的引入路由与该消息携带的引出路由一致,才允许在中Border设备103与间网络设备108之间建立BGP邻居。
以太虚拟私有网络(Ethernet Virtual Private Network,EVPN)配置:基于EVPN配置,能够在VPN实例a下配置EVPN出方向的路由策略、EVPN入方向的路由策略、过滤BGP路由许可的路由策略、过滤EVPN路由许可的路由策略。当然,上述只是EVPN配置功能的几个示例,对此不做限制。
虚拟交换实例(Virtual Switch Instance,VSI)配置:基于VSI配置,能够下发VLAN和VSI的映射关系、VSI和VXLAN的映射关系,例如,基于VLAN和VSI的映射关系和VSI和VXLAN的映射关系。接收到携带VLAN的数据报文时,确定与所述VLAN对应的VXLAN,封装得到携带VXLAN的数据报文。接收到携带VXLAN的数据报文时,确定与VXLAN对应的VLAN,解封装得到携带VLAN的数据报文。当然,上述只是VSI配置的示例,对此不做限制。
当然,上述只是第一配置数据的几个示例,对此第一配置数据不做限制。
示例性的,SDN控制器107需要将第二配置数据下发到中间网络设备108,且所述第二配置数据可以包括但不限于以下之一或者任意组合:
VPN实例配置:基于VPN实例配置,能够生成与专线对应的第二VPN实例,第二VPN实例是与专线VPC对应的VPN实例。第二VPN实例与上述第一VPN实例相同或者不同,为了方便描述,将第二VPN实例记为VPN实例b。
BGP路由配置:基于BGP路由配置,能够创建与VPN实例b对应的路由表、在中间网络设备108与Border设备103之间建立BGP邻居。BGP路由配置包括BGP互引路由(如引入路由和引出路由),通过BGP互引路由在中间网络设备108与Border设备103之间建立BGP邻居,具体实现参见上述实施例。
当然,上述只是第二配置数据的几个示例,对此第二配置数据不做限制。
Border设备103接收到第一配置数据后,基于第一配置数据进行如下处理:由于第一配置数据包括VPN实例配置,因此,基于VPN实例配置,生成与专线对应的VPN实例a。由于第一配置数据包括BGP路由配置,因此,基于BGP路由配置,创建与VPN实例a对应的路由表,并在Border设备103与中间网络设备108之间建立BGP邻居。由于第一配置数据包括EVPN配置,因此,基于EVPN配置,在VPN实例a下配置EVPN出方向的路由策略、EVPN入方向的路由策略、过滤BGP路由许可的路由策略、过滤EVPN路由许可的路由策略。由于第一配置数据包括VSI配置,因此,Border设备103基于VSI配置,在VPN实例a下配置VLAN和VSI的映射关系、VSI和VXLAN的映射关系。
中间网络设备108在接收到第二配置数据后,基于第二配置数据进行如下处理:由于第二配置数据包括VPN实例配置,因此,中间网络设备108基于VPN实例配置,生成与专线业务对应的VPN实例b。由于第二配置数据包括BGP路由配置,因此,中间网络设备108基于BGP路由配置,创建与VPN实例b对应的路由表,并在中间网络设备108与Border设备103之间建立BGP邻居。
可选地,在一个例子中,leaf设备102与Border设备103之间也可以建立BGP邻居,对此过程不做限制。基于此,leaf设备102学习到目的地址为租户服务器101的地址的第一路由时,将第一路由通告给Border设备103。Border设备103接收到第一路由时,将第一路由学习到VPN实例a对应的路由表中。
由于Border设备103与中间网络设备108之间建立BGP邻居,因此,Border设备103可以将第一路由通告给中间网络设备108。例如,Border设备103生成BGP路由消息,该BGP路由消息可以包括第一路由,并将BGP路由消息发送给对端设备(即中间网络设备108)。
中间网络设备108接收Border设备103通告的第一路由,并将第一路由学习到VPN实例b对应的路由表中。例如,中间网络设备108接收对端设备发送的BGP路由消息,并根据BGP路由消息学习第一路由。
示例性的,中间网络设备108接收到第一路由后,可以获取与第一路由对应的转发信息,通过中间网络设备108与AR设备106之间的邻居关系,将转发信息发送给AR设备106,由AR设备106创建与所述转发信息对应的转发表项。
例如,中间网络设备108与AR设备106之间可以通过多协议标签交换(MultiProtocol Label Switching,MPLS)协议实现流量互通。基于此,中间网络设备108在接收到第一路由后,获取第一路由对应的MPLS转发信息(即基于MPLS协议的转发信息),并通过中间网络设备108与AR设备106之间的MPLS邻居关系,将所述MPLS转发信息发送给AR设备106。AR设备106在接收到MPLS转发信息后,创建与所述MPLS转发信息对应的MPLS转发表项。
当中间网络设备108和AR设备106均支持MPLS协议时,中间网络设备108和AR设备106可以预先建立MPLS邻居关系,如创建专线前,在中间网络设备108和AR设备106之间建立MPLS邻居关系。由于在创建专线之前,中间网络设备108和AR设备106之间已经建立MPLS邻居关系,因此,在中间网络设备108和AR设备106之间建立MPLS邻居关系的过程与向Border设备103和中间网络设备108下发配置数据的过程无关。
显然,通过预先建立MPLS邻居关系,就可以预先实现中间网络设备108和AR设备106的流量互通,而不需要等到创建专线时才实现流量互通。
中间网络设备108接收到第一路由后,从第一路由中获取租户服务器101的地址,并根据该地址获取MPLS转发信息,对此MPLS转发信息不做限制,参见传统MPLS协议,如MPLS转发信息包括租户服务器101的地址和标签信息等。中间网络设备108通过中间网络设备108与AR设备106之间的MPLS邻居关系,将MPLS转发信息发送给AR设备106。AR设备106在接收到MPLS转发信息后,可以创建MPLS转发表项,对此MPLS转发表项的创建过程不做限制,参见传统的MPLS协议。基于所述MPLS转发表项,AR设备106能够将目的地址为租户服务器101的地址的数据报文发送给中间网络设备108。
又例如,中间网络设备108与AR设备106之间可以通过BGP协议实现流量互通。基于此,中间网络设备108接收到第一路由后,获取与第一路由对应的BGP转发信息(即基于BGP协议的转发信息),通过中间网络设备108与AR设备106之间的BGP邻居关系,将BGP转发信息发送给AR设备106。AR设备106接收到BGP转发信息后,创建与BGP转发信息对应的BGP转发表项。
当中间网络设备108和AR设备106均支持BGP协议时,中间网络设备108和AR设备106可以预先建立BGP邻居关系,例如,在创建专线前,在中间网络设备108和AR设备106之间建立BGP邻居关系。由于在创建专线之前,就在中间网络设备108和AR设备106之间建立BGP邻居关系,因此在中间网络设备108和AR设备106之间建立BGP邻居关系的过程与专线无关。显然,通过预先建立BGP邻居关系,就可以实现中间网络设备108和AR设备106的流量互通,而不需要等到创建专线时才实现流量互通。
中间网络设备108接收到第一路由后,从第一路由中获取租户服务器101的地址,并根据该地址获取BGP转发信息,对此不做限制,参见传统BGP协议,如BGP转发信息包括租户服务器101的地址。中间网络设备108通过中间网络设备108与AR设备106之间的BGP邻居关系,将BGP转发信息发送给AR设备106。AR设备106在接收到BGP转发信息后,创建BGP转发表项,对此创建过程不做限制,参见传统BGP协议。基于BGP转发表项,AR设备106能够将目的地址为租户服务器101的地址的数据报文发送给中间网络设备108。
针对公共服务器104向租户服务器101发送的数据报文,该数据报文的目的地址为租户服务器101的地址。AR设备106在接收到该数据报文后,由于该数据报文能够命中上述转发表项(如MPLS转发表项或者BGP转发表项),因此,AR设备106通过所述转发表项将数据报文发送给中间网络设备108。
中间网络设备108接收到数据报文后,由于已经将第一路由(包括租户服务器101的地址)学习到VPN实例b的路由表中,因此,数据报文能够命中该路由表中的第一路由,并根据第一路由将数据报文发送给Border设备103。
Border设备103接收到数据报文后,由于已经将第一路由(包括租户服务器101的地址)学习到VPN实例a的路由表中,因此,数据报文能够命中该路由表中的第一路由,并根据第一路由将数据报文发送给leaf设备102,由leaf设备102将数据报文发送给租户服务器101,至此完成数据报文的传输。
可选地,在一个例子中,出口设备105与AR设备106之间也可以建立BGP邻居,对此过程不做限制。基于此,出口设备105可以将目的地址为公共服务器104的地址的第二路由通告给AR设备106。AR设备106在接收到第二路由时,可以将第二路由学习到路由表中,对此学习过程不做限制。
AR设备106接收到第二路由后,可以获取与第二路由对应的转发信息,并通过AR设备106与中间网络设备108之间的邻居关系,将所述转发信息发送给中间网络设备108,所述转发信息包括公共服务器104的地址。例如,AR设备106获取MPLS转发信息,并通过AR设备106与中间网络设备108之间的MPLS邻居关系,将所述MPLS转发信息发送给中间网络设备108。或者,AR设备106获取BGP转发信息,并通过AR设备106与中间网络设备108之间的BGP邻居关系,将所述BGP转发信息发送给中间网络设备108。
中间网络设备108在接收到第二路由对应的转发信息后,从第二路由对应的转发信息中获取公共服务器104的地址,并学习到目的地址为公共服务器104的地址的第二路由,将第二路由记录到VPN实例b对应的路由表中。
中间网络设备108学习到第二路由后,由于中间网络设备108与Border设备103之间建立BGP邻居,因此,可以将第二路由通告给Border设备103。例如,中间网络设备108生成BGP路由消息,BGP路由消息包括第二路由,并将BGP路由消息发送给对端设备(即Border设备103)。
Border设备103接收到第二路由后,将第二路由学习到VPN实例a对应的路由表中。由于Border设备103与leaf设备102之间建立BGP邻居,因此,Border设备103将第二路由通告给leaf设备102。leaf设备102接收到第二路由后,将第二路由学习到路由表中,对此路由学习过程不做限制。
针对租户服务器101向公共服务器104发送的数据报文,该数据报文的目的地址是公共服务器104的地址。leaf设备102接收到数据报文后,由于数据报文能够命中第二路由,因此,根据第二路由将数据报文发送给Border设备103。
Border设备103接收到数据报文后,由于已经将第二路由(包括公共服务器104的地址)学习到VPN实例a的路由表中,因此,数据报文能够命中该路由表中的第二路由,并根据第二路由将该数据报文发送给中间网络设备108。
中间网络设备108接收到数据报文后,由于已经将第二路由学习到VPN实例b的路由表中,因此,数据报文能够命中路由表中的第二路由,并根据第二路由将该数据报文发送给AR设备106。由于AR设备106已经将第二路由学习到路由表中,因此,AR设备106接收到数据报文后,数据报文能命中路由表中的第二路由,并根据第二路由将数据报文发送给出口设备105,由出口设备105将数据报文发送给公共服务器104,至此完成数据报文的传输。
基于与上述方法同样的申请构思,本申请实施例中提出另一种路由管理方法,参见图5所示,为所述方法的流程示意图,所述方法可以包括:
步骤501,中间网络设备接收SDN控制器发送的租户服务器与公共服务器之间的专线对应的第二配置数据,并根据第二配置数据与第一边缘设备建立BGP邻居,即在中间网络设备与第一边缘设备之间建立BGP邻居。
步骤502,中间网络设备在学习到目的地址为公共服务器的地址的第二路由时,向第一边缘设备通告第二路由,以在接收到第一边缘设备根据第二路由发送的第二报文时,根据第二路由向第二边缘设备发送第二报文,第二报文的目的地址为公共服务器的地址。
步骤503,中间网络设备接收第一边缘设备通告的第一路由,第一路由的目的地址为租户服务器的地址,以在接收到目的地址为租户服务器的地址的第一报文时,根据第一路由向第一边缘设备发送第一报文。
其中,图5所示的流程,可以参见关于图4所示的流程的实施例描述,在此不再重复赘述。
基于与上述方法同样的申请构思,本申请实施例中提出另一种路由管理方法,参见图6所示,为所述方法的流程示意图,所述方法可以包括:
步骤601,第一边缘设备接收SDN控制器发送的租户服务器与公共服务器之间的专线对应的第一配置数据,并根据第一配置数据与中间网络设备建立BGP邻居,即在第一边缘设备与中间网络设备之间建立BGP邻居。
步骤602,第一边缘设备在学习到目的地址为租户服务器的地址的第一路由时,向中间网络设备通告第一路由,以使中间网络设备根据第一路由向第一边缘设备发送第一报文,第一报文的目的地址为租户服务器的地址。
步骤603,第一边缘设备接收中间网络设备通告的第二路由,第二路由的目的地址为公共服务器的地址,以在接收到第二报文时,根据第二路由向中间网络设备发送第二报文,第二报文的目的地址为公共服务器的地址。
其中,图6所示的流程,可以参见关于图4所示的流程的实施例描述,在此不再重复赘述。
以下结合图7所示的应用场景,以为租户服务器101和公共服务器104之间创建专线为例,对上述技术方案进行说明。
SDN控制器107创建VPC(为了区分方便,将该VPC称为专线VPC456),租户服务器101属于专线VPC456。专线VPC456与另一个租户的专线VPC(为了区分方便,将该VPC称为专线VPC123)隔离,即二者的业务隔离,流量不互通。示例性的,通过为不同专线创建不同的专线VPC,即通过专线VPC管理该专线的所有配置数据,使得不同专线的业务能够互相隔离。
SDN控制器107获取与专线VPC456对应的第一配置数据和第二配置数据。
第一配置数据包括与专线VPC456对应的VPN实例配置,VPN实例配置用于创建VPN实例456。第一配置数据包括BGP路由配置,BGP路由配置用于创建VPN实例456对应的路由表。该BGP路由配置包括RD、inRT和exRT。RD表示Border设备103的唯一标识,如RD为122.5.5.56。inRT表示引入路由,如inRT为2.2.2.2和122.0.4.56。exRT表示引出路由,如exRT为122.5.5.56。
示例性的,VPN实例用于实现业务隔离,VPN实例与专线VPC是对应的,即一个专线VPC对应一个VPN实例,专线VPC是SDN控制器107进行业务隔离时创建的,而VPN实例是Border设备103进行业务隔离时创建的。Border设备103创建VPN实例456,并创建VPN实例456的路由表后,假设Border设备103还创建了VPN实例123的路由表,那么,Border设备103是将VPN实例456的路由学习到VPN实例456的路由表中,且VPN实例456的数据报文通过查询VPN实例456的路由表进行转发,而不是通过查询VPN实例123的路由表进行转发,从而能够隔离VPN实例456和VPN实例123的业务。
第二配置数据包括与专线VPC456对应的VPN实例配置,VPN实例配置用于创建VPN实例456。第二配置数据包括BGP路由配置,BGP路由配置用于创建VPN实例456对应的路由表。该BGP路由配置包括RD、inRT和exRT。RD表示中间网络设备108的唯一标识,如RD为122.0.4.56。inRT表示引入路由,如inRT为122.5.5.56。exRT表示引出路由,如exRT为122.0.4.56。
第一配置数据可以下发到Border设备103,第二配置数据可以下发到中间网络设备108。基于第一配置数据中的BGP路由配置和第二配置数据中的BGP路由配置,Border设备103和中间网络设备108之间可以建立BGP邻居。
例如,基于第一配置数据,Border设备103在发送用于建立邻居的消息时,该消息携带Border设备103的引出路由122.5.5.56。中间网络设备108接收到该消息后,由于中间网络设备108的引入路由122.5.5.56与该消息携带的引出路由122.5.5.56一致,因此,允许在中间网络设备108与Border设备103之间建立BGP邻居,对此BGP邻居的建立过程不做限制,可以参见传统方式。
基于第二配置数据,中间网络设备108在发送用于建立邻居的消息时,该消息携带中间网络设备108的引出路由122.0.4.56。Border设备103接收到该消息后,由于Border设备103的引入路由122.0.4.56与该消息携带的引出路由122.0.4.56一致,因此,允许在Border设备103与中间网络设备108之间建立BGP邻居,对此BGP邻居的建立过程不做限制,可以参见传统方式。
参见图7所示,租户服务器101的地址为2.2.2.2,在租户服务器101上线时,租户服务器101发送免费ARP报文,leaf设备102接收到免费ARP报文后,能够学习到目的地址为租户服务器的地址的第一路由,对此过程不做限制。
leaf设备102学习到目的地址为租户服务器的地址的第一路由后,可以在网络中发布目的地址为租户服务器的地址(即2.2.2.2)的第一路由。Border设备103在接收到第一路由后,确定第一路由对应的VPN实例(例如第一路由对应VPN实例456,具体确定的实现方式在下一段说明),因此将第一路由学习到VPN实例456的路由表中,也就是说,在路由表中添加路由表项,该路由表项的目的地址为租户服务器101的地址2.2.2.2,该路由表项的下一跳地址为leaf设备102的地址,该路由表项的出接口指向leaf设备102。在后续过程中,Border设备103可以将与2.2.2.2匹配的数据报文发送给leaf设备102,继而由leaf设备102将数据报文发送给租户服务器101,完成数据报文的传输。
Border设备103确定第一路由对应的VPN实例,实现方式可以包括:Border设备103通过某个接口A接收到第一路由时,可以确定接口A对应的VLAN标识。由于VPN实例456与VLAN标识绑定,因此,若接口A对应的VLAN标识与VPN实例456绑定的VLAN标识相同,则确定第一路由对应VPN实例456。
Border设备103在网络中通告目的地址为租户服务器101的地址(即2.2.2.2)的第一路由,中间网络设备108在接收到第一路由后,将第一路由学习到VPN实例456的路由表中,也就是说,在路由表中添加路由表项,该路由表项的目的地址为租户服务器101的地址2.2.2.2,该路由表项的下一跳地址为Border设备103的地址,该路由表项的出接口指向Border设备103。在后续过程中,中间网络设备108可以将与2.2.2.2匹配的数据报文发送给Border设备103。
中间网络设备108通过BGP协议将租户服务器的地址2.2.2.2发送到AR设备106。AR设备106学习与租户服务器的地址2.2.2.2对应的转发表项。在后续过程中,AR设备106将与2.2.2.2匹配的数据报文发送给中间网络设备108。
至此,针对公共服务器104发送给租户服务器101的数据报文,AR设备106可以将数据报文发送给中间网络设备108,中间网络设备108可以将数据报文发送给Border设备103,Border设备103可以将数据报文发送给leaf设备102,leaf设备102可以将数据报文发送给租户服务器101,至此,完成数据报文的传输。
参见图7所示,公共服务器104的地址为22.0.4.56,AR设备106将公共服务器104的地址22.0.4.56学习到路由表后,可以通过BGP协议将地址22.0.4.56发送到中间网络设备108。中间网络设备108学习目的地址为公共服务器104的地址(即22.0.4.56)的第二路由,也就是说,在路由表中添加路由表项,该路由表项的目的地址为公共服务器104的地址22.0.4.56,该路由表项的下一跳地址为AR设备106的地址,该路由表项的出接口指向AR设备106。在后续过程中,中间网络设备108能够将与22.0.4.56匹配的数据报文发送给AR设备106,继而由AR设备106将数据报文发送给公共服务器104,完成数据报文的传输。
中间网络设备108在网络中通告目的地址为公共服务器104的地址22.0.4.56的第二路由,Border设备103接收到第二路由后,将第二路由学习到VPN实例456的路由表中,也就是说,在路由表中添加路由表项,该路由表项的目的地址为公共服务器104的地址22.0.4.56,该路由表项的下一跳地址为中间网络设备108的地址,该路由表项的出接口指向中间网络设备108。在后续过程中,Border设备103可以将与22.0.4.56匹配的数据报文发送给中间网络设备108。
Border设备103在网络中通告第二路由,leaf设备102接收到第二路由后,将第二路由学习到路由表中,也就是说,在路由表中添加路由表项,路由表项的目的地址为公共服务器104的地址22.0.4.56,路由表项的下一跳地址为Border设备103的地址,该路由表项的出接口指向Border设备1038。在后续过程中,leaf设备102可以将与22.0.4.56匹配的数据报文发送给Border设备103。
至此,针对租户服务器101发送给公共服务器104的数据报文,leaf设备102将数据报文发送给Border设备103,Border设备103将数据报文发送给中间网络设备108,中间网络设备108将数据报文发送给AR设备106,AR设备106将数据报文发送给公共服务器104,至此,完成数据报文的传输。
基于与上述方法同样的申请构思,本申请实施例中还提出一种路由管理装置,应用于IDC网络中的SDN控制器,所述IDC网络包括租户服务器和第一边缘设备,第一边缘设备与中间网络设备连接,中间网络设备与DCI网络中的第二边缘设备连接,所述DCI网络还包括公共服务器;所述SDN控制器纳管第一边缘设备和中间网络设备,所述SDN控制器未纳管第二边缘设备,所述中间网络设备存储有第二边缘设备的转发信息,所述第二边缘设备存储有中间网络设备的转发信息,如图8所示,为所述装置的结构图,所述装置包括:
获取模块81,用于获取所述租户服务器与所述公共服务器之间的专线对应的第一配置数据和第二配置数据;
发送模块82,用于将所述第一配置数据发送给第一边缘设备,所述第一配置数据用于指示第一边缘设备与所述中间网络设备建立BGP邻居,并在学习到目的地址为所述租户服务器的地址的第一路由时,向所述中间网络设备通告所述第一路由,以使所述中间网络设备根据所述第一路由向所述第一边缘设备发送第一报文,所述第一报文的目的地址为所述租户服务器的地址;
所述发送模块82,还用于将所述第二配置数据发送给中间网络设备,所述第二配置数据用于指示中间网络设备与所述第一边缘设备建立BGP邻居,并在学习到目的地址为所述公共服务器的地址的第二路由时,向所述第一边缘设备通告所述第二路由,以使所述第一边缘设备根据所述第二路由向所述中间网络设备发送第二报文,且所述中间网络设备根据所述第二路由向所述第二边缘设备发送所述第二报文,所述第二报文的目的地址为所述公共服务器的地址。
本申请实施例中提供一种SDN控制器,从硬件层面而言,所述SDN控制器的硬件架构示意图具体可以参见图9所示。包括:机器可读存储介质和处理器,其中:所述机器可读存储介质:存储能够被所述处理器执行的机器可执行指令。所述处理器:与机器可读存储介质通信,读取和执行机器可读存储介质中存储的机器可执行指令,实现本申请上述示例公开的路由管理方法,如图4所示的流程的实施例描述。
基于与上述方法同样的申请构思,本申请实施例中还提出一种路由管理装置,应用于IDC网络与DCI网络之间的中间网络设备,IDC网络包括租户服务器、第一边缘设备和SDN控制器,DCI网络包括公共服务器和第二边缘设备,中间网络设备与第一边缘设备连接,中间网络设备与第二边缘设备连接,SDN控制器纳管第一边缘设备和中间网络设备,SDN控制器未纳管第二边缘设备,中间网络设备存储有第二边缘设备的转发信息,第二边缘设备存储有中间网络设备的转发信息,如图10所示,为所述装置的结构图,所述装置包括:
接收模块1001,用于接收所述SDN控制器发送的所述租户服务器与所述公共服务器之间的专线对应的第二配置数据;建立模块1002,用于根据所述第二配置数据与所述第一边缘设备建立BGP邻居;
发送模块1003,用于在学习到目的地址为所述公共服务器的地址的第二路由时,向所述第一边缘设备通告所述第二路由,以在接收到所述第一边缘设备根据所述第二路由发送的第二报文时,根据所述第二路由向所述第二边缘设备发送所述第二报文,所述第二报文的目的地址为所述公共服务器的地址;
所述接收模块1001,还用于接收所述第一边缘设备通告的第一路由,所述第一路由的目的地址为所述租户服务器的地址;
所述发送模块1003,还用于在接收到目的地址为所述租户服务器的地址的第一报文时,根据所述第一路由向所述第一边缘设备发送所述第一报文。
所述第二配置数据包括第二VPN实例配置和第二BGP路由配置;
所述建立模块1002具体用于:根据所述第二VPN实例配置生成与所述专线对应的第二VPN实例;根据所述第二BGP路由配置创建所述第二VPN实例的第二路由表,并在所述中间网络设备与所述第一边缘设备之间建立BGP邻居。
所述发送模块1003还用于:在接收所述第一边缘设备通告的第一路由之后,获取与所述第一路由对应的转发信息,所述转发信息包括所述租户服务器的地址,并根据所述第二边缘设备的转发信息,向所述第二边缘设备发送所述第一路由对应的转发信息,以使所述第二边缘设备创建与所述第一路由对应的转发信息对应的转发表项,并根据所述转发表项转发所述第一报文。
本申请实施例中提供一种中间网络设备,从硬件层面而言,所述中间网络设备的硬件架构示意图具体可以参见图11所示。包括:机器可读存储介质和处理器,其中:所述机器可读存储介质:存储能够被所述处理器执行的机器可执行指令。所述处理器:与机器可读存储介质通信,读取和执行机器可读存储介质中存储的机器可执行指令,实现本申请上述示例公开的路由管理方法,如图5所示的流程的实施例描述。
基于与上述方法同样的申请构思,本申请实施例中还提出一种路由管理装置,应用于IDC网络中的第一边缘设备,IDC网络还包括租户服务器和络SDN控制器,第一边缘设备与中间网络设备连接,中间网络设备与DCI网络中的第二边缘设备连接,DCI网络还包括公共服务器;所述SDN控制器纳管第一边缘设备和中间网络设备,所述SDN控制器未纳管第二边缘设备,所述中间网络设备存储有所述第二边缘设备的转发信息,所述第二边缘设备存储有所述中间网络设备的转发信息,如图12所示,为所述装置的结构图,所述装置包括:
接收模块1201,用于接收所述SDN控制器发送的所述租户服务器与所述公共服务器之间的专线对应的第一配置数据;建立模块1202,用于根据所述第一配置数据与所述中间网络设备建立边界网关协议BGP邻居;
发送模块1203,用于在学习到目的地址为所述租户服务器的地址的第一路由时,向中间网络设备通告所述第一路由,以使中间网络设备根据所述第一路由向第一边缘设备发送第一报文,所述第一报文的目的地址为所述租户服务器的地址;所述接收模块1201,还用于接收所述中间网络设备通告的第二路由,所述第二路由的目的地址为所述公共服务器的地址;所述发送模块1203,还用于在接收到第二报文时,根据所述第二路由向中间网络设备发送所述第二报文,所述第二报文的目的地址为所述公共服务器的地址。
所述第一配置数据包括第一VPN实例配置和第一BGP路由配置;
所述建立模块1202具体用于:根据所述第一VPN实例配置生成与所述专线对应的第一VPN实例;根据所述第一BGP路由配置创建所述第一VPN实例的第一路由表,并在所述第一边缘设备与所述中间网络设备之间建立BGP邻居。
本申请实施例中提供一种第一边缘设备,从硬件层面而言,所述第一边缘设备的硬件架构示意图具体可以参见图13所示。包括:机器可读存储介质和处理器,其中:所述机器可读存储介质:存储能够被所述处理器执行的机器可执行指令。所述处理器:与机器可读存储介质通信,读取和执行机器可读存储介质中存储的机器可执行指令,实现本申请上述示例公开的路由管理方法,如图6所示的流程的实施例描述。
在上述实施例中,机器可读存储介质可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据等。例如,机器可读存储介质可以是:RAM(Radom Access Memory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可以由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其它可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
而且,这些计算机程序指令也可以存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或者多个流程和/或方框图一个方框或者多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其它可编程数据处理设备上,使得在计算机或者其它可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。

Claims (14)

1.一种路由管理方法,其特征在于,应用于互联网数据中心IDC网络中的软件定义网络SDN控制器,所述IDC网络包括租户服务器和第一边缘设备,所述第一边缘设备与中间网络设备连接,所述中间网络设备与数据中心互联DCI网络中的第二边缘设备连接,所述DCI网络还包括公共服务器;所述SDN控制器纳管所述第一边缘设备和所述中间网络设备,所述SDN控制器未纳管所述第二边缘设备;其中,当在所述租户服务器与所述公共服务器之间创建专线之前,所述中间网络设备存储有所述第二边缘设备的转发信息,所述第二边缘设备存储有所述中间网络设备的转发信息,所述方法包括:
当需要在所述租户服务器与所述公共服务器之间创建专线时,获取所述租户服务器与所述公共服务器之间的专线对应的第一配置数据和第二配置数据;
将所述第一配置数据发送给所述第一边缘设备,所述第一配置数据用于指示所述第一边缘设备与所述中间网络设备建立边界网关协议BGP邻居,并在学习到目的地址为所述租户服务器的地址的第一路由时,向所述中间网络设备通告所述第一路由,以使所述中间网络设备根据所述第一路由向所述第一边缘设备发送第一报文,所述第一报文的目的地址为所述租户服务器的地址;
将所述第二配置数据发送给所述中间网络设备,所述第二配置数据用于指示所述中间网络设备与所述第一边缘设备建立BGP邻居,并在学习到目的地址为所述公共服务器的地址的第二路由时,向所述第一边缘设备通告所述第二路由,以使所述第一边缘设备根据所述第二路由向所述中间网络设备发送第二报文,且所述中间网络设备根据所述第二路由向所述第二边缘设备发送所述第二报文,所述第二报文的目的地址为所述公共服务器的地址。
2.根据权利要求1所述的方法,其特征在于,所述第一配置数据包括第一VPN实例配置和第一BGP路由配置;所述第一VPN实例配置用于指示所述第一边缘设备生成与所述专线对应的第一VPN实例;所述第一BGP路由配置用于指示所述第一边缘设备创建所述第一VPN实例的第一路由表、在所述第一边缘设备与所述中间网络设备之间建立BGP邻居;所述第一路由表用于记录所述第一边缘设备学习到的第一路由、所述第一边缘设备学习到的第二路由;
所述第二配置数据包括第二VPN实例配置和第二BGP路由配置;所述第二VPN实例配置用于指示所述中间网络设备生成与所述专线对应的第二VPN实例;所述第二BGP路由配置用于指示所述中间网络设备创建所述第二VPN实例的第二路由表、在所述中间网络设备与所述第一边缘设备之间建立BGP邻居;所述第二路由表用于记录所述中间网络设备学习到的第一路由、所述中间网络设备学习到的第二路由。
3.一种路由管理方法,其特征在于,应用于互联网数据中心IDC网络与数据中心互联DCI网络之间的中间网络设备,IDC网络包括租户服务器、第一边缘设备和软件定义网络SDN控制器,DCI网络包括公共服务器和第二边缘设备,所述中间网络设备与第一边缘设备连接,所述中间网络设备与第二边缘设备连接,所述SDN控制器纳管第一边缘设备和中间网络设备,所述SDN控制器未纳管第二边缘设备;其中,当在所述租户服务器与所述公共服务器之间创建专线之前,所述中间网络设备存储有所述第二边缘设备的转发信息,所述第二边缘设备存储有所述中间网络设备的转发信息,所述方法包括:
当需要在所述租户服务器与所述公共服务器之间创建专线时,接收所述SDN控制器发送的所述租户服务器与所述公共服务器之间的专线对应的第二配置数据,并根据所述第二配置数据与所述第一边缘设备建立边界网关协议BGP邻居;
在学习到目的地址为所述公共服务器的地址的第二路由时,向所述第一边缘设备通告所述第二路由,以在接收到所述第一边缘设备根据所述第二路由发送的第二报文时,根据所述第二路由向所述第二边缘设备发送所述第二报文,所述第二报文的目的地址为所述公共服务器的地址;
接收所述第一边缘设备通告的第一路由,所述第一路由的目的地址为所述租户服务器的地址,以在接收到目的地址为所述租户服务器的地址的第一报文时,根据所述第一路由向所述第一边缘设备发送所述第一报文。
4.根据权利要求3所述的方法,其特征在于,
所述第二配置数据包括第二VPN实例配置和第二BGP路由配置;
根据所述第二配置数据与所述第一边缘设备建立BGP邻居,包括:
根据所述第二VPN实例配置生成与所述专线对应的第二VPN实例;
根据所述第二BGP路由配置创建所述第二VPN实例的第二路由表,并在所述中间网络设备与所述第一边缘设备之间建立BGP邻居。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
所述在学习到第二路由之后,将所述第二路由学习到所述第二路由表中;
所述接收所述第一边缘设备通告的第一路由之后,将所述第一路由学习到所述第二路由表中。
6.根据权利要求3所述的方法,其特征在于,所述方法还包括:
所述接收所述第一边缘设备通告的第一路由之后,获取与所述第一路由对应的转发信息,所述转发信息包括所述租户服务器的地址;
根据所述第二边缘设备的转发信息,向所述第二边缘设备发送所述第一路由对应的转发信息,以使所述第二边缘设备创建与所述第一路由对应的转发信息对应的转发表项,并根据所述转发表项转发所述第一报文。
7.一种路由管理方法,其特征在于,应用于互联网数据中心IDC网络中的第一边缘设备,所述IDC网络还包括租户服务器和软件定义网络SDN控制器,所述第一边缘设备与中间网络设备连接,所述中间网络设备与数据中心互联DCI网络中的第二边缘设备连接,所述DCI网络还包括公共服务器;所述SDN控制器纳管所述第一边缘设备和所述中间网络设备,所述SDN控制器未纳管所述第二边缘设备;其中,当在所述租户服务器与所述公共服务器之间创建专线之前,所述中间网络设备存储有所述第二边缘设备的转发信息,所述第二边缘设备存储有所述中间网络设备的转发信息,所述方法包括:
当需要在所述租户服务器与所述公共服务器之间创建专线时,接收所述SDN控制器发送的所述租户服务器与所述公共服务器之间的专线对应的第一配置数据,并根据所述第一配置数据与所述中间网络设备建立边界网关协议BGP邻居;
在学习到目的地址为所述租户服务器的地址的第一路由时,向所述中间网络设备通告所述第一路由,以使所述中间网络设备根据所述第一路由向第一边缘设备发送第一报文,所述第一报文的目的地址为所述租户服务器的地址;
接收所述中间网络设备通告的第二路由,所述第二路由的目的地址为所述公共服务器的地址,以在接收到第二报文时,根据所述第二路由向所述中间网络设备发送所述第二报文,所述第二报文的目的地址为所述公共服务器的地址。
8.根据权利要求7所述的方法,其特征在于,
所述第一配置数据包括第一VPN实例配置和第一BGP路由配置;
根据所述第一配置数据与所述中间网络设备建立BGP邻居,包括:
根据所述第一VPN实例配置生成与所述专线对应的第一VPN实例;
根据所述第一BGP路由配置创建所述第一VPN实例的第一路由表,并在所述第一边缘设备与所述中间网络设备之间建立BGP邻居;
所述方法还包括:所述在学习到第一路由之后,将所述第一路由学习到所述第一路由表中;所述接收所述中间网络设备通告的所述第二路由之后,将所述第二路由学习到所述第一路由表中。
9.一种路由管理装置,其特征在于,应用于互联网数据中心IDC网络中的软件定义网络SDN控制器,所述IDC网络包括租户服务器和第一边缘设备,所述第一边缘设备与中间网络设备连接,所述中间网络设备与数据中心互联DCI网络中的第二边缘设备连接,所述DCI网络还包括公共服务器;所述SDN控制器纳管所述第一边缘设备和所述中间网络设备,所述SDN控制器未纳管所述第二边缘设备;其中,当在所述租户服务器与所述公共服务器之间创建专线之前,所述中间网络设备存储有所述第二边缘设备的转发信息,所述第二边缘设备存储有所述中间网络设备的转发信息,所述装置包括:
获取模块,用于当需要在所述租户服务器与所述公共服务器之间创建专线时,获取所述租户服务器与所述公共服务器之间的专线对应的第一配置数据和第二配置数据;
发送模块,用于将所述第一配置数据发送给第一边缘设备,所述第一配置数据用于指示第一边缘设备与所述中间网络设备建立边界网关协议BGP邻居,并在学习到目的地址为所述租户服务器的地址的第一路由时,向所述中间网络设备通告所述第一路由,以使所述中间网络设备根据所述第一路由向所述第一边缘设备发送第一报文,所述第一报文的目的地址为所述租户服务器的地址;
所述发送模块,还用于将所述第二配置数据发送给中间网络设备,所述第二配置数据用于指示中间网络设备与所述第一边缘设备建立BGP邻居,并在学习到目的地址为所述公共服务器的地址的第二路由时,向所述第一边缘设备通告所述第二路由,以使所述第一边缘设备根据所述第二路由向所述中间网络设备发送第二报文,且所述中间网络设备根据所述第二路由向所述第二边缘设备发送所述第二报文,所述第二报文的目的地址为所述公共服务器的地址。
10.一种路由管理装置,其特征在于,应用于互联网数据中心IDC网络与数据中心互联DCI网络之间的中间网络设备,IDC网络包括租户服务器、第一边缘设备和软件定义网络SDN控制器,DCI网络包括公共服务器和第二边缘设备,所述中间网络设备与第一边缘设备连接,所述中间网络设备与第二边缘设备连接,所述SDN控制器纳管第一边缘设备和中间网络设备,所述SDN控制器未纳管第二边缘设备;其中,当在所述租户服务器与所述公共服务器之间创建专线之前,所述中间网络设备存储有所述第二边缘设备的转发信息,所述第二边缘设备存储有所述中间网络设备的转发信息,所述装置包括:
接收模块,用于当需要在所述租户服务器与所述公共服务器之间创建专线时,接收所述SDN控制器发送的所述租户服务器与所述公共服务器之间的专线对应的第二配置数据;
建立模块,用于根据所述第二配置数据与所述第一边缘设备建立边界网关协议BGP邻居;
发送模块,用于在学习到目的地址为所述公共服务器的地址的第二路由时,向所述第一边缘设备通告所述第二路由,以在接收到所述第一边缘设备根据所述第二路由发送的第二报文时,根据所述第二路由向所述第二边缘设备发送所述第二报文,所述第二报文的目的地址为所述公共服务器的地址;
所述接收模块,还用于接收所述第一边缘设备通告的第一路由,所述第一路由的目的地址为所述租户服务器的地址;
所述发送模块,还用于在接收到目的地址为所述租户服务器的地址的第一报文时,根据所述第一路由向所述第一边缘设备发送所述第一报文。
11.根据权利要求10所述的装置,其特征在于,
所述第二配置数据包括第二VPN实例配置和第二BGP路由配置;
所述建立模块具体用于:根据所述第二VPN实例配置生成与所述专线对应的第二VPN实例;根据所述第二BGP路由配置创建所述第二VPN实例的第二路由表,并在所述中间网络设备与所述第一边缘设备之间建立BGP邻居。
12.根据权利要求10所述的装置,其特征在于,
所述发送模块还用于:在接收所述第一边缘设备通告的第一路由之后,获取与所述第一路由对应的转发信息,所述转发信息包括所述租户服务器的地址,并根据所述第二边缘设备的转发信息,向所述第二边缘设备发送所述第一路由对应的转发信息,以使所述第二边缘设备创建与所述第一路由对应的转发信息对应的转发表项,并根据所述转发表项转发所述第一报文。
13.一种路由管理装置,其特征在于,应用于互联网数据中心IDC网络中的第一边缘设备,所述IDC网络还包括租户服务器和软件定义网络SDN控制器,所述第一边缘设备与中间网络设备连接,所述中间网络设备与数据中心互联DCI网络中的第二边缘设备连接,所述DCI网络还包括公共服务器;所述SDN控制器纳管所述第一边缘设备和所述中间网络设备,所述SDN控制器未纳管所述第二边缘设备;其中,当在所述租户服务器与所述公共服务器之间创建专线之前,所述中间网络设备存储有所述第二边缘设备的转发信息,所述第二边缘设备存储有所述中间网络设备的转发信息,所述装置包括:
接收模块,用于当需要在所述租户服务器与所述公共服务器之间创建专线时,接收所述SDN控制器发送的所述租户服务器与所述公共服务器之间的专线对应的第一配置数据;
建立模块,用于根据所述第一配置数据与所述中间网络设备建立边界网关协议BGP邻居;
发送模块,用于在学习到目的地址为所述租户服务器的地址的第一路由时,向中间网络设备通告所述第一路由,以使中间网络设备根据所述第一路由向第一边缘设备发送第一报文,所述第一报文的目的地址为所述租户服务器的地址;
所述接收模块,还用于接收所述中间网络设备通告的第二路由,所述第二路由的目的地址为所述公共服务器的地址;
所述发送模块,还用于在接收到第二报文时,根据所述第二路由向中间网络设备发送所述第二报文,所述第二报文的目的地址为所述公共服务器的地址。
14.根据权利要求13所述的装置,其特征在于,
所述第一配置数据包括第一VPN实例配置和第一BGP路由配置;
所述建立模块具体用于:根据所述第一VPN实例配置生成与所述专线对应的第一VPN实例;根据所述第一BGP路由配置创建所述第一VPN实例的第一路由表,并在所述第一边缘设备与所述中间网络设备之间建立BGP邻居。
CN201910703752.7A 2019-07-31 2019-07-31 一种路由管理方法及装置 Active CN110430076B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910703752.7A CN110430076B (zh) 2019-07-31 2019-07-31 一种路由管理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910703752.7A CN110430076B (zh) 2019-07-31 2019-07-31 一种路由管理方法及装置

Publications (2)

Publication Number Publication Date
CN110430076A CN110430076A (zh) 2019-11-08
CN110430076B true CN110430076B (zh) 2022-05-31

Family

ID=68413484

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910703752.7A Active CN110430076B (zh) 2019-07-31 2019-07-31 一种路由管理方法及装置

Country Status (1)

Country Link
CN (1) CN110430076B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113163276A (zh) * 2020-01-22 2021-07-23 华为技术有限公司 路由信息的发布方法、装置及系统
CN112671629B (zh) * 2020-09-24 2023-01-03 紫光云技术有限公司 一种云网络下专线接入的实现方法
CN112165428B (zh) * 2020-10-23 2022-07-22 新华三信息安全技术有限公司 一种流量清洗方法、装置及第一边界路由设备
CN114301823B (zh) * 2021-12-29 2024-01-02 中国电信股份有限公司 一种路由通告方法、装置、设备及存储介质
CN115426295A (zh) * 2022-03-03 2022-12-02 北京润通丰华科技有限公司 一种idc网间路由异常的自动监控方法
CN115442184B (zh) * 2022-08-29 2024-01-02 天翼云科技有限公司 一种接入系统及方法、接入服务器、系统及存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014003787A1 (en) * 2012-06-29 2014-01-03 Hewlett-Packard Development Company, L.P. Routing packet from edge device to home network or from home network to remote access network
CN106034077A (zh) * 2015-03-18 2016-10-19 华为技术有限公司 一种动态路由配置方法、装置及系统
WO2018028676A1 (zh) * 2016-08-12 2018-02-15 新华三技术有限公司 以太网虚拟私有网络evpn与公网互通
CN108259347A (zh) * 2017-05-19 2018-07-06 新华三技术有限公司 一种报文传输方法和装置
CN109729019A (zh) * 2018-12-28 2019-05-07 新华三技术有限公司 一种evpn组网中专线业务的限速方法及装置
CN109787894A (zh) * 2019-03-27 2019-05-21 新华三技术有限公司 一种路由控制方法及装置
CN110022262A (zh) * 2018-01-09 2019-07-16 杭州达乎科技有限公司 一种基于sdn网络实现平面分离的方法、系统和装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014003787A1 (en) * 2012-06-29 2014-01-03 Hewlett-Packard Development Company, L.P. Routing packet from edge device to home network or from home network to remote access network
CN106034077A (zh) * 2015-03-18 2016-10-19 华为技术有限公司 一种动态路由配置方法、装置及系统
WO2018028676A1 (zh) * 2016-08-12 2018-02-15 新华三技术有限公司 以太网虚拟私有网络evpn与公网互通
CN108259347A (zh) * 2017-05-19 2018-07-06 新华三技术有限公司 一种报文传输方法和装置
CN110022262A (zh) * 2018-01-09 2019-07-16 杭州达乎科技有限公司 一种基于sdn网络实现平面分离的方法、系统和装置
CN109729019A (zh) * 2018-12-28 2019-05-07 新华三技术有限公司 一种evpn组网中专线业务的限速方法及装置
CN109787894A (zh) * 2019-03-27 2019-05-21 新华三技术有限公司 一种路由控制方法及装置

Also Published As

Publication number Publication date
CN110430076A (zh) 2019-11-08

Similar Documents

Publication Publication Date Title
CN110430076B (zh) 一种路由管理方法及装置
US11863427B2 (en) Multicast performance routing and policy control in software defined wide area networks
WO2020156105A1 (zh) 数据转发方法及相关装置
US7756027B1 (en) Automatic configuration of virtual network switches
CN106453025B (zh) 一种隧道创建方法及装置
EP2962431B1 (en) Spanning tree in fabric switches
CN113261242B (zh) 通信系统和由通信系统实现的方法
EP3934183B1 (en) Service function chain sfc-based communication methods, and apparatuses
CN109104364B (zh) 一种指定转发者选举方法和装置
CN109729012B (zh) 一种单播报文传输方法和装置
CN107733795B (zh) 以太网虚拟私有网络evpn与公网互通方法及其装置
CN109729019B (zh) 一种evpn组网中专线业务的限速方法及装置
CN109412926B (zh) 一种隧道建立方法和装置
CN109412949B (zh) 一种数据报文传输方法和装置
CN113302898A (zh) 将客户机-设备对等互联的虚拟路由控制器
EP3627775B1 (en) Route synchronization
US20240007353A1 (en) Software defined access fabric without subnet restriction to a virtual network
CN108540386B (zh) 一种防止业务流中断方法及装置
CN108259292B (zh) 建立隧道的方法及装置
CN113923162B (zh) 一种报文转发方法、装置、设备及存储介质
US9525615B2 (en) Systems and methods for implementing multiple ISIS routing instances on a network element
AU2021325836B2 (en) Network service access and data routing based on assigned context
CN104836799B (zh) 一种ldp会话建立方法和设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant